JP2007149267A - Semiconductor device - Google Patents

Semiconductor device Download PDF

Info

Publication number
JP2007149267A
JP2007149267A JP2005344390A JP2005344390A JP2007149267A JP 2007149267 A JP2007149267 A JP 2007149267A JP 2005344390 A JP2005344390 A JP 2005344390A JP 2005344390 A JP2005344390 A JP 2005344390A JP 2007149267 A JP2007149267 A JP 2007149267A
Authority
JP
Japan
Prior art keywords
content
stored
unit
processing unit
storage device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005344390A
Other languages
Japanese (ja)
Other versions
JP4606315B2 (en
Inventor
Masakazu Takakusu
昌和 高楠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2005344390A priority Critical patent/JP4606315B2/en
Publication of JP2007149267A publication Critical patent/JP2007149267A/en
Application granted granted Critical
Publication of JP4606315B2 publication Critical patent/JP4606315B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To transfer contents from a storage device of electronic equipment to an external storage device and to protect a content right holder. <P>SOLUTION: The identifier of contents to be stored in the storage device 2a of the electronic equipment 2 is stored in a content table 1a of a semiconductor device 1 mounted in the electronic equipment 2. A transfer determining means 1b determines the permission of transferring the contents according to whether the content table 1a stores the identifier of contents for which a transfer request is made from the storage device 2a to the external storage device 3 outside the electronic equipment 2. A transfer means 2b of the electronic equipment 2 transfers the contents from the storage device 2a to the external storage device 3 on the basis of the determination of the transfer determining means 1b. An identifier eliminating means 1c eliminates the identifier of contents stored in the content table 1a when the transfer means 2b transfers the contents. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は半導体装置に関し、特に記憶装置にコンテンツを記憶し、再生する電子機器に搭載される半導体装置に関する。   The present invention relates to a semiconductor device, and more particularly to a semiconductor device mounted on an electronic device that stores and reproduces content in a storage device.

地上デジタルTV放送などのデジタルコンテンツは、従来のアナログコンテンツと異なり、何度コピーしても画質および音声が劣化しない。そのため、デジタルコンテンツの自由な複写を許すことは、権利者にとって重大な問題である。   Unlike conventional analog content, digital content such as terrestrial digital TV broadcast does not deteriorate image quality and sound even if it is copied many times. Therefore, allowing free copying of digital content is a serious problem for the right holder.

従来、デジタルTV放送を受信してHDD(Hard Disk Drive)にコンテンツを保存し、保存したコンテンツを再生のみすることができるPC(Personal Computer)などの電子機器がある。このような電子機器は、保存したコンテンツを再生のみできるようにすることで、DVD(Digital Versatile Disc)などのリムーバブルな記録媒体に移動できないようにし、第三者の自由な複写を防止している。   2. Description of the Related Art Conventionally, there is an electronic device such as a PC (Personal Computer) that can receive a digital TV broadcast, store content in an HDD (Hard Disk Drive), and only play back the stored content. Such electronic devices can only be played back stored content, so that they cannot be moved to a removable recording medium such as a DVD (Digital Versatile Disc) and prevent free copying by third parties. .

なお、従来、いずれの手段も介さずに直接アクセスによりメモリに格納されたメモリ格納情報を読み出し、該メモリ格納情報とセキュアモジュールに予め格納されたセキュアモジュール格納情報との比較結果に基づいて、メモリ格納情報の改ざんをチェックし、安全なソフトウェア処理を実行することができる情報再生装置が提供されている(例えば、特許文献1参照)。
特開2004−129227号公報 Conventionally, the memory storage information stored in the memory by direct access without any means is read, and the memory storage is performed based on the comparison result between the memory storage information and the secure module storage information stored in advance in the secure module. There has been provided an information reproducing apparatus capable of checking information tampering and executing a safe software process (see, for example, Patent Document 1).
JP 2004-129227 A

ところで、保存したコンテンツを電子機器外部のリムーバブルな記録媒体に移動したいというユーザからの要望がある。しかし、無制限に電子機器外部の記録媒体にコンテンツの移動を認めると、コンテンツの権利者に不利益が生じるという問題点があった。   By the way, there is a request from the user to move the stored content to a removable recording medium outside the electronic device. However, there is a problem that if the content is allowed to move to a recording medium outside the electronic device without limitation, the content owner is disadvantaged.

本発明はこのような点に鑑みてなされたものであり、電子機器から外部記憶装置へのコンテンツの移動を可能にするとともに、コンテンツの権利者を保護することができる半導体装置を提供することを目的とする。   The present invention has been made in view of the above points, and provides a semiconductor device that enables content to be transferred from an electronic device to an external storage device and that protects the right holder of the content. Objective.

本発明では上記問題を解決するために、図1に示すような記憶装置2aにコンテンツを記憶し、再生する電子機器2に搭載される半導体装置1において、記憶装置2aに記憶されるコンテンツの識別子が記憶されるコンテンツテーブル1aと、コンテンツテーブル1aに、記憶装置2aから電子機器2の外部の外部記憶装置3に移動要求のあったコンテンツの識別子が記憶されているか否かによって、コンテンツの移動の許可を判断する移動判断手段1bと、判断に基づいて、記憶装置2aから外部記憶装置3にコンテンツを移動する電子機器2の移動手段2bにより、コンテンツが移動されたとき、コンテンツテーブル1aに記憶されているコンテンツの識別子を削除する識別子削除手段1cと、を有することを特徴とする半導体装置1が提供される。   In the present invention, in order to solve the above problem, the content identifier stored in the storage device 2a is stored in the semiconductor device 1 mounted on the electronic device 2 that stores and reproduces the content in the storage device 2a as shown in FIG. Is stored in the content table 1a, and the content table 1a stores the identifier of the content requested to be transferred from the storage device 2a to the external storage device 3 outside the electronic device 2. When the content is moved by the movement determination unit 1b that determines permission and the movement unit 2b of the electronic device 2 that moves the content from the storage device 2a to the external storage device 3 based on the determination, the content is stored in the content table 1a. And an identifier deleting unit 1c that deletes the identifier of the content being stored. It is subjected.

このような半導体装置1によれば、電子機器2の記憶装置2aから外部記憶装置3に移動するコンテンツの識別子がコンテンツテーブル1aに記憶されているか否かによって、コンテンツの移動の許可を判断する。また、コンテンツを外部記憶装置3に移動した場合、コンテンツテーブル1aから、移動したコンテンツの識別子を削除する。   According to such a semiconductor device 1, permission of content movement is determined based on whether or not the identifier of the content to be moved from the storage device 2 a of the electronic device 2 to the external storage device 3 is stored in the content table 1 a. When the content is moved to the external storage device 3, the identifier of the moved content is deleted from the content table 1a.

これにより、すでに外部記憶装置3に移動したコンテンツを再度外部記憶装置3に移動しようとしても、コンテンツテーブル1aに識別子が記憶されていないため、移動することができない。また、外部記憶装置3に記憶したコンテンツを再度記憶装置2aに戻し、他の外部記憶装置3に移動しようとしても、コンテンツテーブル1aには、移動しようとするコンテンツの識別子が記憶されていないため、移動することができない。   As a result, even if the content that has already been moved to the external storage device 3 is to be moved to the external storage device 3 again, the identifier cannot be moved because the identifier is not stored in the content table 1a. Further, since the content stored in the external storage device 3 is returned to the storage device 2a again and moved to another external storage device 3, the content table 1a does not store the identifier of the content to be moved. I can't move.

本発明の半導体装置では、コンテンツテーブルに移動しようとするコンテンツの識別子が記憶されているか否かによって、コンテンツの移動の許可をする。また、電子機器の記憶装置に記憶されていたコンテンツを外部記憶装置に移動すると、移動したコンテンツの識別子をコンテンツテーブルから削除するようにした。   In the semiconductor device of the present invention, the movement of the content is permitted depending on whether or not the identifier of the content to be moved is stored in the content table. Further, when the content stored in the storage device of the electronic device is moved to the external storage device, the identifier of the moved content is deleted from the content table.

これによって、すでに外部記憶装置に移動したコンテンツを再度外部記憶装置に移動しようとしても、コンテンツテーブルに識別子が記憶されていないため、移動することができない。また、外部記憶装置に記憶したコンテンツを再度記憶装置に戻し、他の外部記憶装置に移動しようとしても、コンテンツテーブルには、移動しようとするコンテンツの識別子が記憶されていないため、移動することができない。よって、記憶装置から外部記憶装置へのコンテンツの移動は1回のみ許されることになり、コンテンツの移動ができるとともに、コンテンツの権利者を保護することができる。   As a result, even if the content that has already been moved to the external storage device is to be moved to the external storage device again, the identifier cannot be moved because the identifier is not stored in the content table. Also, even if the content stored in the external storage device is returned to the storage device again and moved to another external storage device, the content table does not store the identifier of the content to be moved, so that the content can be moved. Can not. Therefore, the movement of the content from the storage device to the external storage device is allowed only once, so that the content can be moved and the right holder of the content can be protected.

以下、本発明の原理を、図面を参照して詳細に説明する。
図1は、半導体装置の概要を示した図である。半導体装置1は、コンテンツを記憶装置2aに記憶し、再生する電子機器2に搭載されている。半導体装置1は、コンテンツテーブル1a、移動判断手段1b、および識別子削除手段1cを有している。 Hereinafter, the principle of the present invention will be described in detail with reference to the drawings.
FIG. 1 is a diagram showing an outline of a semiconductor device. The semiconductor device 1 is mounted on an electronic device 2 that stores and reproduces content in a storage device 2a. The semiconductor device 1 includes a content table 1a, a movement determination unit 1b, and an identifier deletion unit 1c.

コンテンツテーブル1aには、電子機器2の記憶装置2aに記憶されるコンテンツの識別子が記憶される。
移動判断手段1bは、コンテンツテーブル1aに、記憶装置2aから電子機器2の外部の外部記憶装置3に移動要求のあったコンテンツの識別子が記憶されているか否かによって、コンテンツの移動の許可を判断する。例えば、コンテンツテーブル1aに移動要求のあったコンテンツの識別子が記憶されていれば、移動判断手段1bは、コンテンツの移動の許可をする。コンテンツテーブル1aに移動要求のあったコンテンツの識別子が記憶されていなければ、移動判断手段1bは、コンテンツの移動の許可をしない。 The content table 1a stores an identifier of content stored in the storage device 2a of the electronic device 2.
The movement determination unit 1b determines whether or not to permit the movement of the content depending on whether or not the identifier of the content requested to be moved is stored in the content table 1a from the storage device 2a to the external storage device 3 outside the electronic device 2. To do. For example, if the identifier of the content requested to be moved is stored in the content table 1a, the movement determining unit 1b permits the movement of the content. If the identifier of the content requested to be moved is not stored in the content table 1a, the movement determination unit 1b does not permit the movement of the content.

電子機器2の移動手段2bは、移動判断手段1bの判断に基づいて、記憶装置2aから外部記憶装置3にコンテンツを移動する。
識別子削除手段1cは、移動手段2bによってコンテンツが移動されると、コンテンツテーブル1aに記憶されているそのコンテンツの識別子を削除する。 The moving unit 2b of the electronic device 2 moves the content from the storage device 2a to the external storage device 3 based on the determination of the movement determining unit 1b.
When the content is moved by the moving unit 2b, the identifier deleting unit 1c deletes the identifier of the content stored in the content table 1a.

このように、電子機器2の記憶装置2aに記憶されていたコンテンツを外部記憶装置3に移動すると、移動したコンテンツの識別子をコンテンツテーブル1aから削除するようにした。これによって、すでに外部記憶装置3に移動したコンテンツを再度外部記憶装置3に移動しようとしても、コンテンツテーブル1aに識別子が記憶されていないため、移動することができない。また、外部記憶装置3に記憶したコンテンツを再度記憶装置2aに戻し、他の外部記憶装置3に移動しようとしても、コンテンツテーブル1aには、移動しようとするコンテンツの識別子が記憶されていないため、移動することができない。よって、記憶装置2aから外部記憶装置3へのコンテンツの移動は1回のみ許されることになり、コンテンツの移動ができるとともに、コンテンツの権利者を保護することができる。   In this way, when the content stored in the storage device 2a of the electronic device 2 is moved to the external storage device 3, the identifier of the moved content is deleted from the content table 1a. Thus, even if the content that has already been moved to the external storage device 3 is to be moved again to the external storage device 3, it cannot be moved because the identifier is not stored in the content table 1a. Further, since the content stored in the external storage device 3 is returned to the storage device 2a again and moved to another external storage device 3, the content table 1a does not store the identifier of the content to be moved. I can't move. Therefore, the movement of the content from the storage device 2a to the external storage device 3 is allowed only once, so that the content can be moved and the right holder of the content can be protected.

次に、本発明の半導体装置をPCに適用した場合の第1の実施の形態を、図面を参照して詳細に説明する。
図2は、第1の実施の形態に係るPCのハードウェア構成例を示す図である。PC10は、CPU(Central Processing Unit)11によって装置全体が制御されている。CPU11には、バス18を介してRAM(Random Access Memory)12、HDD13、グラフィック処理装置14、入力インタフェース15、およびチューナ17が接続されている。また、CPU11には、図示していないがPCI(Peripheral Component Interconnect)バスを介して、セキュアLSI16が接続されている。 Next, a first embodiment when the semiconductor device of the present invention is applied to a PC will be described in detail with reference to the drawings.
FIG. 2 is a diagram illustrating a hardware configuration example of the PC according to the first embodiment. The PC 10 is entirely controlled by a CPU (Central Processing Unit) 11. A random access memory (RAM) 12, an HDD 13, a graphic processing device 14, an input interface 15, and a tuner 17 are connected to the CPU 11 via a bus 18. The secure LSI 16 is connected to the CPU 11 via a PCI (Peripheral Component Interconnect) bus (not shown).

RAM12には、CPU11に実行させるOS(Operating System)のプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。また、RAM12には、CPU11による処理に必要な各種データが保存される。   The RAM 12 temporarily stores at least part of an OS (Operating System) program and application programs to be executed by the CPU 11. The RAM 12 stores various data necessary for processing by the CPU 11.

HDD13には、OS、アプリケーションプログラムやコンテンツなどのデータが格納される。HDD13に格納されるアプリケーションプログラムの1つに、ユーザの指示に応じて、地上デジタルTV放送などのデジタルTV放送のコンテンツを録画または再生したり、また録画したコンテンツをDVDなどのリムーバブルな記録媒体に移動するアプリケーションプログラム(デジタルTVアプリケーションプログラム、以下、デジタルTVアプリ)がある。   The HDD 13 stores data such as an OS, application programs, and contents. One of the application programs stored in the HDD 13 records or plays back a digital TV broadcast content such as a digital terrestrial TV broadcast in accordance with a user instruction, and the recorded content is recorded on a removable recording medium such as a DVD. There is a moving application program (digital TV application program, hereinafter referred to as digital TV application).

なお、以下では、移動とは、元のコンテンツを削除して移動することをいう。例えば、HDD13に記憶(録画)されているコンテンツをDVDに移動すると、HDD13に記憶されているコンテンツは削除される。   In the following, moving means deleting the original content and moving. For example, when content stored (recorded) in the HDD 13 is moved to a DVD, the content stored in the HDD 13 is deleted.

グラフィック処理装置14には、モニタ19が接続されている。グラフィック処理装置14は、CPU11からの命令に従って、画像をモニタ19に表示する。
入力インタフェース15には、キーボード20とマウス21とが接続されている。入力インタフェース15は、キーボード20やマウス21から送られてくる信号を、バス18を介してCPU11に送信する。また、入力インタフェース15には、カードI/F22とドライバ23とが接続されている。カードI/F22には、デジタルTV放送を視聴するためのカードが挿入される。例えば、B−CAS(BS-Conditional Access System)カードが挿入される。ドライバ23には、DVDやCD−ROM(Compact Disc Read Only Memory)などのリムーバブルな記録媒体が挿入される。例えば、ドライバ23にDVD挿入を挿入することによって、HDD13に記憶されているコンテンツをDVDに移動することができる。 A monitor 19 is connected to the graphic processing device 14. The graphic processing device 14 displays an image on the monitor 19 in accordance with a command from the CPU 11.
A keyboard 20 and a mouse 21 are connected to the input interface 15. The input interface 15 transmits signals sent from the keyboard 20 and the mouse 21 to the CPU 11 via the bus 18. Further, the card interface 22 and the driver 23 are connected to the input interface 15. A card for viewing a digital TV broadcast is inserted into the card I / F 22. For example, a B-CAS (BS-Conditional Access System) card is inserted. A removable recording medium such as a DVD or CD-ROM (Compact Disc Read Only Memory) is inserted into the driver 23. For example, by inserting a DVD insertion into the driver 23, the content stored in the HDD 13 can be moved to the DVD.

セキュアLSI16は、デジタルTVアプリからの指示に応じて、デジタルTV放送のコンテンツを受信し、暗号化してHDD13に録画する処理を行う。また、セキュアLSI16は、デジタルTVアプリの指示に応じて、HDD13に記憶したコンテンツを復号化して再生する処理を行う。また、セキュアLSI16は、デジタルTVアプリからの指示に応じて、コンテンツを移動する処理を行う。   The secure LSI 16 receives digital TV broadcast content in response to an instruction from the digital TV application, performs encryption, and records it on the HDD 13. In addition, the secure LSI 16 performs a process of decrypting and playing back the content stored in the HDD 13 in accordance with an instruction from the digital TV application. In addition, the secure LSI 16 performs processing for moving content in response to an instruction from the digital TV application.

なお、セキュアLSI16は、図示してないが、フラッシュメモリやRAMなどで構成されるセキュアな記憶領域(セキュア領域)とCPUとを有している。セキュアLSI16のCPUは、セキュアLSI16が有するプログラムに従って、コンテンツの録画、再生、移動、および削除の制御を行う。このとき、セキュアLSI16は、セキュア領域でコンテンツに関する情報を管理して、第三者による不正な録画、再生および移動が行われないようにしている。なお、セキュア領域とは、セキュアLSI16のCPUのみがアクセスできる領域であり、不正なユーザによるアクセスを防止する。   Although not shown, the secure LSI 16 has a secure storage area (secure area) composed of a flash memory, a RAM, and the like, and a CPU. The CPU of the secure LSI 16 controls content recording, reproduction, movement, and deletion according to a program that the secure LSI 16 has. At this time, the secure LSI 16 manages information related to the content in the secure area so that unauthorized recording, reproduction, and movement by a third party are not performed. The secure area is an area that can be accessed only by the CPU of the secure LSI 16 and prevents access by an unauthorized user.

チューナ17は、デジタルTVアプリの指示に応じて、目的のチャンネルの電波を取り出す。
以上のようなハードウェア構成によって、デジタルTV放送を録画、再生、および移動する処理機能を実現することができる。 The tuner 17 takes out the radio wave of the target channel in response to an instruction from the digital TV application.
With the hardware configuration described above, it is possible to realize a processing function for recording, reproducing, and moving a digital TV broadcast.

次に、図2のPC10で実現される機能について詳細に説明する。
図3は、PCの機能ブロック図である。図に示すようにPC10は、セキュアLSI16で実現される鍵抽出部31、復号部32,39、鍵生成部33,40、暗号部34,35,41、コンテンツ管理部36、再生処理部38、移動管理部42、コンテンツテーブル(コンテンツTB)43、および暗号鍵記憶部44と、HDD13に格納されているデジタルTVアプリで実現されるデジタルテレビ処理部37とを有している。なお、図3には、図2で示したHDD13およびチューナ17が示してある。また、カードI/F22に挿入されたB−CASカード22aが示してある。 Next, functions implemented by the PC 10 in FIG. 2 will be described in detail.
FIG. 3 is a functional block diagram of the PC. As shown in the figure, the PC 10 includes a key extraction unit 31, decryption units 32 and 39, key generation units 33 and 40, encryption units 34, 35 and 41, a content management unit 36, a reproduction processing unit 38, which are realized by the secure LSI 16. A movement management unit 42, a content table (content TB) 43, an encryption key storage unit 44, and a digital TV processing unit 37 realized by a digital TV application stored in the HDD 13 are included. 3 shows the HDD 13 and the tuner 17 shown in FIG. Further, a B-CAS card 22a inserted into the card I / F 22 is shown.

鍵抽出部31は、B−CASカード22aに記憶されている暗号鍵を抽出する。鍵抽出部31は、抽出した鍵を復号部32に出力する。
復号部32は、チューナ17によって選局されたデジタルTV放送のデータを、鍵抽出部31によって抽出された暗号鍵によって復号する。デジタルTV放送は、不正視聴を防止するため、デジタルTVのコンテンツを暗号化して送信しており、B−CASカード22aに記憶されている暗号鍵によって、暗号化されたコンテンツを復号できるようになっている。復号部32は、B−CASカード22aの暗号鍵で復号したコンテンツを暗号部34に出力する。 The key extraction unit 31 extracts an encryption key stored in the B-CAS card 22a. The key extraction unit 31 outputs the extracted key to the decryption unit 32.
The decryption unit 32 decrypts the digital TV broadcast data selected by the tuner 17 with the encryption key extracted by the key extraction unit 31. In digital TV broadcasting, in order to prevent unauthorized viewing, digital TV content is encrypted and transmitted, and the encrypted content can be decrypted with the encryption key stored in the B-CAS card 22a. ing. The decryption unit 32 outputs the content decrypted with the encryption key of the B-CAS card 22a to the encryption unit 34.

鍵生成部33は、復号部32で復号したコンテンツを再び暗号化してHDD13に記憶するための暗号鍵nを生成する。鍵生成部33は、HDD13に記憶するコンテンツごとに、暗号鍵nを動的に生成し、生成した暗号鍵nを暗号部34,35に出力する。   The key generation unit 33 re-encrypts the content decrypted by the decryption unit 32 and generates an encryption key n for storing in the HDD 13. The key generation unit 33 dynamically generates an encryption key n for each content stored in the HDD 13 and outputs the generated encryption key n to the encryption units 34 and 35.

暗号部34は、復号部32で復号されたコンテンツを鍵生成部33で生成された暗号鍵nによって暗号化し、デジタルテレビ処理部37に出力する。つまり、セキュアLSI16は、チューナ17によって受信されたコンテンツを独自に暗号化してデジタルテレビ処理部37へ出力し、第三者によるコンテンツの不正操作を防止するようにしている。なお、後述詳細するが、デジタルテレビ処理部37は、セキュアLSI16から暗号化されたコンテンツを受信すると、そのコンテンツに関するコンテンツ管理情報を生成して受信したコンテンツに付加し、HDD13に記憶する。また、生成したコンテンツ管理情報をコンテンツ管理部36へ出力する。   The encryption unit 34 encrypts the content decrypted by the decryption unit 32 with the encryption key n generated by the key generation unit 33 and outputs the encrypted content to the digital television processing unit 37. That is, the secure LSI 16 uniquely encrypts the content received by the tuner 17 and outputs the encrypted content to the digital television processing unit 37 to prevent unauthorized operation of the content by a third party. As will be described in detail later, when receiving the encrypted content from the secure LSI 16, the digital television processing unit 37 generates content management information related to the content, adds the content management information to the received content, and stores the content management information in the HDD 13. Further, the generated content management information is output to the content management unit 36.

暗号部35は、鍵生成部33によって生成された暗号鍵nを暗号鍵記憶部44に記憶されている暗号鍵mによって暗号化し、デジタルテレビ処理部37に出力する。
コンテンツ管理部36は、チューナ17によって受信されるコンテンツごとに、コンテンツID(識別子)を生成する。コンテンツ管理部36は、生成したコンテンツIDをデジタルテレビ処理部37に出力する。また、コンテンツ管理部36は、デジタルテレビ処理部37が生成したコンテンツ管理情報を受信し、受信したコンテンツ管理情報のハッシュ値を算出する。コンテンツ管理部36は、算出したハッシュ値と生成したコンテンツIDとをコンテンツTB43に記憶する。 The encryption unit 35 encrypts the encryption key n generated by the key generation unit 33 with the encryption key m stored in the encryption key storage unit 44 and outputs it to the digital television processing unit 37.
The content management unit 36 generates a content ID (identifier) for each content received by the tuner 17. The content management unit 36 outputs the generated content ID to the digital television processing unit 37. Further, the content management unit 36 receives the content management information generated by the digital television processing unit 37 and calculates a hash value of the received content management information. The content management unit 36 stores the calculated hash value and the generated content ID in the content TB 43.

ここで、HDD13に記憶されるコンテンツとコンテンツTB43とについて説明する。まず、HDD13に記憶されるコンテンツについて説明する。
図4は、コンテンツのデータ構成例を示した図である。図に示すようにHDD13に記憶されるコンテンツ51は、コンテンツ管理情報51aとコンテンツ本体51bとに分かれる。コンテンツ本体51bは、暗号部34によって暗号鍵nで暗号化されたコンテンツである。デジタルテレビ処理部37は、セキュアLSI16から暗号化されたコンテンツ(コンテンツ本体51b)を受信すると、コンテンツ管理情報51aを生成して付加し、HDD13に記憶する。 Here, the content stored in the HDD 13 and the content TB 43 will be described. First, content stored in the HDD 13 will be described.
FIG. 4 is a diagram showing an example data structure of content. As shown in the figure, the content 51 stored in the HDD 13 is divided into content management information 51a and a content body 51b. The content body 51b is content encrypted by the encryption unit 34 with the encryption key n. Upon receiving the encrypted content (content body 51 b) from the secure LSI 16, the digital television processing unit 37 generates and adds content management information 51 a and stores it in the HDD 13.

デジタルテレビ処理部37によって生成されるコンテンツ管理情報51aは、コンテンツID、暗号鍵n、およびコンテンツ情報の領域を有している。
コンテンツIDの領域には、コンテンツ管理部36から受信したコンテンツIDが、デジタルテレビ処理部37によって格納される。暗号鍵nの領域には、暗号部35で暗号鍵mによって暗号化された暗号鍵nが、デジタルテレビ処理部37によって格納される。コンテンツ情報の領域には、コンテンツ本体が移動可能なコンテンツであるか否かを示す情報が、デジタルテレビ処理部37によって格納される。コンテンツ情報は、HDD13に記憶するコンテンツの属性に応じて、デジタルテレビ処理部37が付与する。または、コンテンツ情報は、例えば、コンテンツの録画または録画予約のとき、ユーザから指定される。ユーザが録画または録画予約を行うとき、デジタルテレビ処理部37は、ユーザから録画するコンテンツを移動可能なコンテンツにするか否かを受付け、受付けた情報をコンテンツ情報に格納する。 The content management information 51a generated by the digital television processing unit 37 has areas for content ID, encryption key n, and content information.
The content ID received from the content management unit 36 is stored in the content ID area by the digital television processing unit 37. In the area of the encryption key n, the encryption key n encrypted with the encryption key m by the encryption unit 35 is stored by the digital television processing unit 37. In the content information area, information indicating whether or not the content body is movable content is stored by the digital television processing unit 37. The content information is given by the digital television processing unit 37 according to the attribute of the content stored in the HDD 13. Alternatively, the content information is designated by the user, for example, at the time of content recording or recording reservation. When the user performs recording or recording reservation, the digital television processing unit 37 accepts whether or not the content to be recorded is movable content from the user, and stores the accepted information in the content information.

次に、コンテンツTB43について説明する。
図5は、コンテンツTBのデータ構成例を示した図である。図に示すようにコンテンツTB43は、コンテンツIDと改ざん防止情報の領域を有している。コンテンツIDと改ざん防止情報の領域は、HDD13に記憶されるコンテンツごとに生成される。 Next, the content TB 43 will be described.
FIG. 5 is a diagram illustrating a data configuration example of the content TB. As shown in the figure, the content TB 43 has an area for content ID and falsification prevention information. The content ID and falsification prevention information areas are generated for each content stored in the HDD 13.

コンテンツIDの領域には、コンテンツ管理部36が生成したコンテンツIDが格納される。改ざん防止情報の領域には、コンテンツ管理部36が算出したハッシュ値が格納される。なお、ハッシュ値は、上述したように、コンテンツ管理部36がデジタルテレビ処理部37からコンテンツ管理情報を受信して算出する。つまり、コンテンツ管理部36は、図4に示したコンテンツ管理情報51aのハッシュ値を算出し、生成したコンテンツIDとともにコンテンツTB43に記憶する。   In the content ID area, the content ID generated by the content management unit 36 is stored. A hash value calculated by the content management unit 36 is stored in the tampering prevention information area. The hash value is calculated by the content management unit 36 receiving the content management information from the digital television processing unit 37 as described above. That is, the content management unit 36 calculates a hash value of the content management information 51a shown in FIG. 4 and stores it in the content TB 43 together with the generated content ID.

なお、HDD13に記憶されるコンテンツのコンテンツ管理情報51aのハッシュ値を算出し、コンテンツTB43に記憶することによって、例えば、HDD13に記憶されているコンテンツ51のコンテンツ管理情報51aが改ざんされると、コンテンツ管理情報51aのハッシュ値と、コンテンツTB43に記憶されているハッシュ値とが異なり、改ざんされたことを認識することが可能となる。   For example, when the content management information 51a of the content 51 stored in the HDD 13 is falsified by calculating the hash value of the content management information 51a of the content stored in the HDD 13 and storing it in the content TB 43, the content The hash value of the management information 51a is different from the hash value stored in the content TB 43, and it is possible to recognize that the management information 51a has been tampered with.

図3の説明に戻る。
デジタルテレビ処理部37は、図2で示したキーボード20やマウス21を介して、ユーザからの操作を受付ける。例えば、ユーザからコンテンツの録画要求、再生要求、移動要求、および録画予約を受付ける。 Returning to the description of FIG.
The digital television processing unit 37 receives an operation from the user via the keyboard 20 and the mouse 21 shown in FIG. For example, a content recording request, a reproduction request, a movement request, and a recording reservation are received from the user.

デジタルテレビ処理部37は、ユーザから録画要求またはユーザによって設定された録画の予約時間になると、コンテンツが暗号鍵nで暗号化されるように、セキュアLSI16を活性化する。これにより、セキュアLSI16の暗号部34から、暗号鍵nによって暗号化されたコンテンツが出力される。また、暗号部35から、暗号鍵mによって暗号化された暗号鍵nが出力される。また、コンテンツ管理部36からコンテンツIDが出力される。   The digital television processing unit 37 activates the secure LSI 16 so that the content is encrypted with the encryption key n when the recording request from the user or the recording reservation time set by the user comes. As a result, the content encrypted with the encryption key n is output from the encryption unit 34 of the secure LSI 16. Also, the encryption unit 35 outputs the encryption key n encrypted with the encryption key m. The content ID is output from the content management unit 36.

デジタルテレビ処理部37は、コンテンツを移動可能にするか否かのコンテンツ情報と、コンテンツ管理部36から受信したコンテンツIDと、暗号部35から受信した暗号鍵mで暗号化された暗号鍵nとによって、図4で示したようなコンテンツ管理情報51aを生成する。そして、生成したコンテンツ管理情報51aを、暗号部34において暗号鍵nにより暗号化されたコンテンツに付加し、HDD13に記憶する。また、生成したコンテンツ管理情報51aをコンテンツ管理部36へ出力する。   The digital television processing unit 37 includes content information indicating whether or not the content can be moved, the content ID received from the content management unit 36, and the encryption key n encrypted with the encryption key m received from the encryption unit 35. Thus, the content management information 51a as shown in FIG. 4 is generated. Then, the generated content management information 51 a is added to the content encrypted with the encryption key n in the encryption unit 34 and stored in the HDD 13. Further, the generated content management information 51 a is output to the content management unit 36.

また、デジタルテレビ処理部37は、ユーザからHDD13に記憶されているコンテンツの再生要求があると、再生要求のあったコンテンツをHDD13から取得する。そして、取得したコンテンツのコンテンツ管理情報51aをセキュアLSI16の再生処理部38に出力する。後述詳細するが、セキュアLSI16の再生処理部38は、デジタルテレビ処理部37から受信したコンテンツ管理情報51aに基づいて、HDD13に記憶されている暗号化されたコンテンツ(コンテンツ本体)を再生してもよいか否か判断し、その判断結果をデジタルテレビ処理部37に出力する。デジタルテレビ処理部37は、再生処理部38から再生許可の判断を受けると、HDD13から取得したコンテンツのコンテンツ本体を復号部39に出力する。復号部39は、暗号化されているコンテンツ本体を復号化する。   In addition, when a user requests to reproduce the content stored in the HDD 13, the digital television processing unit 37 acquires the requested content from the HDD 13. Then, the content management information 51 a of the acquired content is output to the reproduction processing unit 38 of the secure LSI 16. As will be described later in detail, the reproduction processing unit 38 of the secure LSI 16 can reproduce the encrypted content (content main body) stored in the HDD 13 based on the content management information 51a received from the digital television processing unit 37. It is determined whether or not it is acceptable, and the determination result is output to the digital television processing unit 37. Upon receiving the reproduction permission determination from the reproduction processing unit 38, the digital television processing unit 37 outputs the content body of the content acquired from the HDD 13 to the decryption unit 39. The decrypting unit 39 decrypts the encrypted content body.

また、デジタルテレビ処理部37は、ユーザからHDD13に記憶されているコンテンツの移動要求があると、移動要求のあったコンテンツをHDD13から取得する。そして、取得したコンテンツのコンテンツ管理情報51aをセキュアLSI16の移動管理部42に出力する。後述詳細するが、セキュアLSI16の移動管理部42は、デジタルテレビ処理部37から受信したコンテンツ管理情報51aに基づいて、HDD13に記憶されているコンテンツを移動してもよいか否か判断し、その判断結果をデジタルテレビ処理部37に出力する。デジタルテレビ処理部37は、移動管理部42から移動許可の判断を受けると、HDD13から取得したコンテンツのコンテンツ本体を移動管理部42に出力する。移動管理部42は、デジタルテレビ処理部37から受信した暗号化されたコンテンツ本体を復号し、デジタルテレビ処理部37に出力する。デジタルテレビ処理部37は、復号されたコンテンツ本体をユーザの指定したリムーバブルな記録媒体に移動する。   In addition, when there is a request to move the content stored in the HDD 13 from the user, the digital television processing unit 37 acquires the requested content from the HDD 13. Then, the content management information 51 a of the acquired content is output to the movement management unit 42 of the secure LSI 16. As will be described later in detail, the movement management unit 42 of the secure LSI 16 determines whether or not the content stored in the HDD 13 may be moved based on the content management information 51a received from the digital television processing unit 37. The determination result is output to the digital television processing unit 37. Upon receiving the movement permission determination from the movement management unit 42, the digital television processing unit 37 outputs the content main body of the content acquired from the HDD 13 to the movement management unit 42. The movement management unit 42 decrypts the encrypted content body received from the digital television processing unit 37 and outputs the decrypted content body to the digital television processing unit 37. The digital television processing unit 37 moves the decrypted content body to a removable recording medium designated by the user.

再生処理部38は、上述したように、デジタルテレビ処理部37からコンテンツ管理情報51aを受信し、このコンテンツ管理情報51aを有するコンテンツを再生してもよいか否か判断する。具体的には、受信したコンテンツ管理情報51aに含まれているコンテンツIDに対応するコンテンツIDがコンテンツTB43に記憶されているか判断する。後述詳細するが、HDD13に記憶されているコンテンツがDVDなどのリムーバブルな記録媒体に移動されると、そのコンテンツのコンテンツIDと改ざん防止情報は、コンテンツTB43から削除されるからである。つまり、再生処理部38は、すでに移動されたコンテンツに対しては、再生許可の判断をしない。デジタルテレビ処理部37は、コンテンツの再生許可がされない場合、コンテンツの再生ができない旨を、図2で示したモニタ19に表示する。   As described above, the reproduction processing unit 38 receives the content management information 51a from the digital television processing unit 37, and determines whether or not the content having the content management information 51a may be reproduced. Specifically, it is determined whether a content ID corresponding to the content ID included in the received content management information 51a is stored in the content TB 43. As will be described later in detail, when the content stored in the HDD 13 is moved to a removable recording medium such as a DVD, the content ID and tampering prevention information of the content are deleted from the content TB 43. In other words, the playback processing unit 38 does not determine whether to allow playback of content that has already been moved. The digital television processing unit 37 displays that the content cannot be reproduced on the monitor 19 shown in FIG. 2 when the content reproduction is not permitted.

一方、コンテンツIDがコンテンツTB43に記憶されている場合、再生処理部38は、受信したコンテンツ管理情報51aのハッシュ値を算出する。そして、再生処理部38は、受信したコンテンツ管理情報51aに含まれているコンテンツIDに対応する改ざん防止情報をコンテンツTB43から取得し、算出したハッシュ値と比較する。比較結果が異なっている場合、再生処理部38は、コンテンツ管理情報51aが改ざんされていると判断し、再生を許可しない。比較結果が一致すれば、再生処理部38は、コンテンツ管理情報51aが改ざんされていないと判断し、再生許可をデジタルテレビ処理部37に出力する。また、再生処理部38は、再生許可の判断をすると、暗号鍵記憶部44に記憶されている暗号鍵mでコンテンツ管理情報51aに含まれている暗号鍵nを復号し、復号部39へ出力する。   On the other hand, when the content ID is stored in the content TB 43, the reproduction processing unit 38 calculates a hash value of the received content management information 51a. Then, the reproduction processing unit 38 acquires the falsification prevention information corresponding to the content ID included in the received content management information 51a from the content TB 43, and compares it with the calculated hash value. If the comparison results are different, the playback processing unit 38 determines that the content management information 51a has been tampered with and does not allow playback. If the comparison results match, the playback processing unit 38 determines that the content management information 51 a has not been tampered with, and outputs a playback permission to the digital television processing unit 37. Further, when the reproduction processing unit 38 determines whether or not reproduction is permitted, the reproduction processing unit 38 decrypts the encryption key n included in the content management information 51 a with the encryption key m stored in the encryption key storage unit 44, and outputs it to the decryption unit 39. To do.

デジタルテレビ処理部37は、再生許可を受信すると、暗号化されたコンテンツを復号部39に出力する。復号部39は、再生処理部38から受信した暗号鍵nで暗号化されたコンテンツを復号する。復号部39は、復号したコンテンツを暗号部41へ出力する。   When receiving the reproduction permission, the digital television processing unit 37 outputs the encrypted content to the decryption unit 39. The decrypting unit 39 decrypts the content encrypted with the encryption key n received from the reproduction processing unit 38. The decryption unit 39 outputs the decrypted content to the encryption unit 41.

鍵生成部40は、暗号鍵tを生成し、暗号部41とデジタルテレビ処理部37に出力する。鍵生成部40は、所定時間ごとに、例えば、数百msecごとに異なった暗号鍵tを生成する。   The key generation unit 40 generates an encryption key t and outputs it to the encryption unit 41 and the digital television processing unit 37. The key generation unit 40 generates a different encryption key t every predetermined time, for example, every several hundred msec.

暗号部41は、復号部39で復号されたコンテンツを、鍵生成部40で生成される暗号鍵tによって暗号化する。暗号部41は、暗号化されたコンテンツをデジタルテレビ処理部37へ出力する。   The encryption unit 41 encrypts the content decrypted by the decryption unit 39 with the encryption key t generated by the key generation unit 40. The encryption unit 41 outputs the encrypted content to the digital television processing unit 37.

デジタルテレビ処理部37は、暗号部41で暗号化されたコンテンツを、鍵生成部40で生成された暗号鍵tによって復号する。デジタルテレビ処理部37は、復号したコンテンツを図2で示したモニタ19に表示する。   The digital television processing unit 37 decrypts the content encrypted by the encryption unit 41 with the encryption key t generated by the key generation unit 40. The digital television processing unit 37 displays the decrypted content on the monitor 19 shown in FIG.

なお、復号部39で復号したコンテンツを暗号部41で再び暗号化するのは、暗号部41からデジタルテレビ処理部37にコンテンツが送信されるときに、第三者によって不正にコンテンツを操作されないようにするためである。また、暗号鍵tを数百msecごとに変更することによって、第三者からの不正操作を困難にすることができる。   Note that the content decrypted by the decryption unit 39 is encrypted again by the encryption unit 41 so that the content cannot be illegally operated by a third party when the content is transmitted from the encryption unit 41 to the digital television processing unit 37. It is to make it. Further, by changing the encryption key t every several hundreds msec, it is possible to make unauthorized operation from a third party difficult.

移動管理部42は、上述したように、デジタルテレビ処理部37からコンテンツ管理情報51aを受信し、このコンテンツ管理情報51aを有するコンテンツを移動してもよいか否か判断する。具体的には、受信したコンテンツ管理情報51aに含まれているコンテンツIDに対応するコンテンツIDがコンテンツTB43に記憶されているか判断する。   As described above, the movement management unit 42 receives the content management information 51a from the digital television processing unit 37, and determines whether or not the content having the content management information 51a may be moved. Specifically, it is determined whether a content ID corresponding to the content ID included in the received content management information 51a is stored in the content TB 43.

移動管理部42は、移動要求のあったコンテンツのコンテンツIDがコンテンツTB43に記憶されている場合、受信したコンテンツ管理情報51aのハッシュ値を算出する。そして、移動管理部42は、受信したコンテンツ管理情報51aに含まれているコンテンツIDに対応する改ざん防止情報をコンテンツTB43から取得し、算出したハッシュ値と比較する。比較結果が異なっている場合、移動管理部42は、コンテンツ管理情報51aが改ざんされていると判断し、移動を許可しない。これに対し、比較結果が一致すれば、移動管理部42は、コンテンツ管理情報51aが改ざんされていないと判断する。そして、コンテンツ管理情報51aのコンテンツ情報が、移動可能なコンテンツという情報であれば、移動管理部42は、移動許可をデジタルテレビ処理部37に出力する。   When the content ID of the content requested to be moved is stored in the content TB 43, the movement management unit 42 calculates the hash value of the received content management information 51a. Then, the movement management unit 42 acquires the falsification prevention information corresponding to the content ID included in the received content management information 51a from the content TB 43, and compares it with the calculated hash value. If the comparison results are different, the movement management unit 42 determines that the content management information 51a has been tampered with and does not permit the movement. On the other hand, if the comparison results match, the movement management unit 42 determines that the content management information 51a has not been tampered with. Then, if the content information of the content management information 51 a is information that is movable content, the movement management unit 42 outputs a movement permission to the digital television processing unit 37.

デジタルテレビ処理部37は、コンテンツの移動許可がされた場合、移動要求のあった暗号化されたコンテンツを移動管理部42に出力する。移動管理部42は、暗号鍵記憶部44から暗号鍵mを取得し、コンテンツ管理情報51aに含まれている暗号鍵nを復号化する。そして、移動管理部42は、この暗号鍵nで暗号化されたコンテンツを復号し、復号したコンテンツをデジタルテレビ処理部37に出力する。デジタルテレビ処理部37は、復号されたコンテンツを移動要求のあったリムーバブルな記録媒体に移動し、元のコンテンツをHDD13から削除する。移動管理部42は、コンテンツの移動が完了すると、移動したコンテンツのコンテンツIDとその改ざん防止情報とを、コンテンツTB43から削除する。   When the movement of the content is permitted, the digital television processing unit 37 outputs the encrypted content requested for movement to the movement management unit 42. The movement management unit 42 acquires the encryption key m from the encryption key storage unit 44, and decrypts the encryption key n included in the content management information 51a. Then, the movement management unit 42 decrypts the content encrypted with the encryption key n, and outputs the decrypted content to the digital television processing unit 37. The digital television processing unit 37 moves the decrypted content to the removable recording medium requested to be moved, and deletes the original content from the HDD 13. When the movement of the content is completed, the movement management unit 42 deletes the content ID of the moved content and its falsification prevention information from the content TB 43.

一方、移動要求のあったコンテンツのコンテンツIDがコンテンツTB43に記憶されていない場合、移動管理部42は、デジタルテレビ処理部37にコンテンツの移動を許可しない。移動要求のあったコンテンツのコンテンツIDがコンテンツTB43に記憶されていない場合とは、例えば、コンテンツがすでにDVDなどのリムーバブルな記録媒体に移動され、コンテンツIDがコンテンツTB43から削除されている場合などがある。これにより、例えば、コンテンツをHDD13からDVDに移動し、再びHDD13に戻して、別のDVDに移動しようとしても、そのコンテンツのコンテンツIDがコンテンツTB43に記憶されていないため、移動することができない。以上より、受信したコンテンツは、1回だけリムーバブルな記録媒体に移動することが可能となる。デジタルテレビ処理部37は、コンテンツの移動の許可がされない場合、コンテンツの移動ができない旨を、図2で示したモニタ19に表示する。   On the other hand, when the content ID of the content requested to be moved is not stored in the content TB 43, the movement management unit 42 does not permit the digital television processing unit 37 to move the content. The case where the content ID of the requested content is not stored in the content TB 43 is, for example, the case where the content has already been moved to a removable recording medium such as a DVD and the content ID has been deleted from the content TB 43. is there. As a result, for example, even if the content is moved from the HDD 13 to the DVD, returned to the HDD 13 and then moved to another DVD, the content ID of the content is not stored in the content TB 43 and cannot be moved. As described above, the received content can be moved to a removable recording medium only once. When the movement of the content is not permitted, the digital television processing unit 37 displays on the monitor 19 shown in FIG. 2 that the content cannot be moved.

コンテンツTB43は、図5で説明したように、HDD13に記憶されるコンテンツのコンテンツIDと改ざん防止情報とが記憶される。コンテンツTB43は、例えば、セキュアLSI16が内蔵するフラッシュメモリなどのセキュア領域に形成される。これにより、コンテンツTB43の第三者からの不正な操作を防止することができる。   As described in FIG. 5, the content TB 43 stores the content ID of the content stored in the HDD 13 and tampering prevention information. The content TB 43 is formed in a secure area such as a flash memory built in the secure LSI 16, for example. Thereby, an unauthorized operation from the third party of the content TB 43 can be prevented.

暗号鍵記憶部44は、暗号鍵mを記憶している。暗号鍵記憶部44は、例えば、セキュアLSI16が内蔵するフラッシュメモリなどのセキュア領域に形成される。暗号鍵mは、セキュアLSI16ごとに固有の暗号鍵で、製造時などにユニークに割り当てられる。従って、セキュアLSI16で暗号化されたコンテンツは、セキュアLSI16でしか、再生や移動ができないことになる。   The encryption key storage unit 44 stores an encryption key m. The encryption key storage unit 44 is formed in a secure area such as a flash memory built in the secure LSI 16, for example. The encryption key m is a unique encryption key for each secure LSI 16 and is uniquely assigned at the time of manufacture. Accordingly, the content encrypted by the secure LSI 16 can only be played or moved by the secure LSI 16.

以下、PC10のコンテンツを録画するときの動作、コンテンツを再生するときの動作およびコンテンツを移動するときの動作について説明する。
まず、コンテンツを録画するときの動作について説明する。 Hereinafter, an operation when the content of the PC 10 is recorded, an operation when the content is reproduced, and an operation when the content is moved will be described.
First, the operation when recording content will be described.

デジタルテレビ処理部37は、録画要求または録画予約があると、ユーザから録画するコンテンツを移動可能なコンテンツにするか否か受付ける。そして、録画要求または予約時間に応じて、コンテンツの録画を開始する。なお、デジタルテレビ処理部37がコンテンツの属性に基づいて移動可能なコンテンツにするか否か判断する場合には、ユーザからの指示を受付けない。   When there is a recording request or a recording reservation, the digital television processing unit 37 accepts whether or not the content to be recorded is made a movable content from the user. Then, content recording is started in response to a recording request or a reservation time. Note that when the digital television processing unit 37 determines whether or not to make the content movable based on the content attribute, the instruction from the user is not accepted.

チューナ17によって受信されたコンテンツは、暗号化されており、復号部32は、カードI/F22に挿入されるB−CASカード22aの暗号鍵で復号する。
暗号部34は、復号されたコンテンツを暗号鍵nで再び暗号化する。コンテンツ管理部36は、受信されるコンテンツのコンテンツIDを生成する。暗号鍵nで暗号化されたコンテンツ、暗号鍵nとコンテンツIDは、デジタルテレビ処理部37へ出力される。 The content received by the tuner 17 is encrypted, and the decryption unit 32 decrypts it with the encryption key of the B-CAS card 22a inserted into the card I / F 22.
The encryption unit 34 encrypts the decrypted content again with the encryption key n. The content management unit 36 generates a content ID of the received content. The content encrypted with the encryption key n, the encryption key n and the content ID are output to the digital television processing unit 37.

デジタルテレビ処理部37は、暗号鍵nで暗号化されたコンテンツ、暗号鍵mで暗号化された暗号鍵nとコンテンツIDとを受信すると、図4で示したコンテンツ管理情報51aを生成し、受信した暗号化されたコンテンツ(コンテンツ本体51b)に付加して、HDD13に記憶する。また、デジタルテレビ処理部37は、生成したコンテンツ管理情報51aをコンテンツ管理部36に出力する。   Upon receiving the content encrypted with the encryption key n and the encryption key n encrypted with the encryption key m and the content ID, the digital television processing unit 37 generates the content management information 51a shown in FIG. The encrypted content (content main body 51b) is added and stored in the HDD 13. Further, the digital television processing unit 37 outputs the generated content management information 51 a to the content management unit 36.

コンテンツ管理部36は、デジタルテレビ処理部37から受信したコンテンツ管理情報51aのハッシュ値を算出する。そして、算出したハッシュ値(改ざん防止情報)と、生成したコンテンツIDとをコンテンツTB43に記憶する。このようにして、コンテンツの録画が行われる。   The content management unit 36 calculates a hash value of the content management information 51a received from the digital television processing unit 37. Then, the calculated hash value (tampering prevention information) and the generated content ID are stored in the content TB 43. In this way, content recording is performed.

次に、コンテンツを再生するときの動作について説明する。
デジタルテレビ処理部37は、ユーザからコンテンツの再生要求があると、再生要求のあったコンテンツをHDD13から取得し、取得したコンテンツのコンテンツ管理情報51aを再生処理部38に出力する。 Next, the operation when reproducing the content will be described.
When there is a content playback request from the user, the digital television processing unit 37 acquires the content requested for playback from the HDD 13 and outputs the content management information 51 a of the acquired content to the playback processing unit 38.

再生処理部38は、コンテンツ管理情報51aのコンテンツIDに対応するコンテンツIDがコンテンツTB43に記憶されているか判断する。コンテンツ管理情報51aのコンテンツIDに対応するコンテンツIDがコンテンツTB43に記憶されている場合、再生処理部38は、受信したコンテンツ管理情報51aのハッシュ値を算出し、コンテンツTB43に記憶されている改ざん防止情報と比較する。算出したハッシュ値と改ざん防止情報とが一致する場合、再生処理部38は、再生許可をデジタルテレビ処理部37に出力する。また、コンテンツ管理情報51aに含まれている暗号化された暗号鍵nを、暗号鍵記憶部44に記憶されている暗号鍵mで復号し、復号部39に出力する。   The reproduction processing unit 38 determines whether or not a content ID corresponding to the content ID of the content management information 51a is stored in the content TB 43. When the content ID corresponding to the content ID of the content management information 51a is stored in the content TB 43, the reproduction processing unit 38 calculates the hash value of the received content management information 51a and prevents falsification stored in the content TB 43. Compare with information. If the calculated hash value matches the falsification prevention information, the reproduction processing unit 38 outputs a reproduction permission to the digital television processing unit 37. In addition, the encrypted encryption key n included in the content management information 51 a is decrypted with the encryption key m stored in the encryption key storage unit 44 and output to the decryption unit 39.

なお、コンテンツ管理情報51aのコンテンツIDに対応するコンテンツIDがコンテンツTB43に記憶されていない場合やハッシュ値と改ざん防止情報とが一致しない場合には、再生処理部38は、コンテンツの再生ができない旨をデジタルテレビ処理部37に出力する。デジタルテレビ処理部37は、モニタ19にコンテンツを再生できない旨を表示する。   Note that if the content ID corresponding to the content ID of the content management information 51a is not stored in the content TB 43, or if the hash value does not match the falsification prevention information, the playback processing unit 38 cannot play back the content. Is output to the digital television processing unit 37. The digital television processing unit 37 displays on the monitor 19 that the content cannot be reproduced.

デジタルテレビ処理部37は、再生処理部38から再生許可を受信すると、再生要求のあったコンテンツを復号部39へ出力する。復号部39は、暗号鍵nで暗号化されたコンテンツを再生処理部38から受信した暗号鍵nで復号する。復号部39は、復号したコンテンツを暗号部41へ出力する。   When receiving the reproduction permission from the reproduction processing unit 38, the digital television processing unit 37 outputs the content requested to be reproduced to the decryption unit 39. The decryption unit 39 decrypts the content encrypted with the encryption key n with the encryption key n received from the reproduction processing unit 38. The decryption unit 39 outputs the decrypted content to the encryption unit 41.

暗号部41は、復号されたコンテンツを、鍵生成部40で生成された暗号鍵tによって再び暗号化する。暗号部41は、暗号鍵tで暗号化されたコンテンツをデジタルテレビ処理部37へ出力する。   The encryption unit 41 encrypts the decrypted content again with the encryption key t generated by the key generation unit 40. The encryption unit 41 outputs the content encrypted with the encryption key t to the digital television processing unit 37.

デジタルテレビ処理部37は、鍵生成部40から暗号鍵tを受信し、暗号部41から受信した、暗号鍵tで暗号化されたコンテンツを復号する。デジタルテレビ処理部37は、復号したコンテンツをモニタ19へ表示する。このようにして、コンテンツの再生が行われる。   The digital television processing unit 37 receives the encryption key t from the key generation unit 40 and decrypts the content encrypted with the encryption key t received from the encryption unit 41. The digital television processing unit 37 displays the decrypted content on the monitor 19. In this way, the content is reproduced.

次に、コンテンツを移動するときの動作について説明する。
デジタルテレビ処理部37は、ユーザからコンテンツの移動要求があると、移動要求のあったコンテンツをHDD13から取得し、取得したコンテンツのコンテンツ管理情報51aを移動管理部42に出力する。 Next, an operation when moving content will be described.
When there is a content movement request from the user, the digital television processing unit 37 acquires the requested content from the HDD 13 and outputs the acquired content management information 51 a to the movement management unit 42.

移動管理部42は、コンテンツ管理情報51aのコンテンツIDに対応するコンテンツIDがコンテンツTB43に記憶されているか判断する。コンテンツ管理情報51aのコンテンツIDに対応するコンテンツIDがコンテンツTB43に記憶されている場合、移動管理部42は、受信したコンテンツ管理情報51aのハッシュ値を算出し、コンテンツTB43に記憶されている改ざん防止情報と比較する。算出したハッシュ値と改ざん防止情報とが一致する場合、移動管理部42は、コンテンツ管理情報51aのコンテンツ情報が、移動可能なコンテンツという情報であれば、移動許可をデジタルテレビ処理部37に出力する。   The movement management unit 42 determines whether a content ID corresponding to the content ID of the content management information 51a is stored in the content TB 43. When the content ID corresponding to the content ID of the content management information 51a is stored in the content TB 43, the movement management unit 42 calculates the hash value of the received content management information 51a and prevents falsification stored in the content TB 43. Compare with information. If the calculated hash value matches the falsification prevention information, the movement management unit 42 outputs a movement permission to the digital television processing unit 37 if the content information of the content management information 51a is information that is movable content. .

なお、コンテンツ管理情報51aのコンテンツIDに対応するコンテンツIDがコンテンツTB43に記憶されていない場合、すでに、DVDなどのリムーバブルな記録媒体に移動したコンテンツであるとして、移動を許可しない旨をデジタルテレビ処理部37に出力する。また、ハッシュ値と改ざん防止情報とが一致しない場合、または、コンテンツ情報が移動可能なコンテンツでないという情報の場合、移動を許可しない旨をデジタルテレビ処理部37に出力する。デジタルテレビ処理部37は、モニタ19にコンテンツを移動できない旨を表示する。   Note that if the content ID corresponding to the content ID of the content management information 51a is not stored in the content TB 43, it is assumed that the content has already been moved to a removable recording medium such as a DVD, and that the movement is not permitted. To the unit 37. If the hash value does not match the falsification prevention information, or if the content information is not movable content, a message indicating that movement is not permitted is output to the digital television processing unit 37. The digital television processing unit 37 displays on the monitor 19 that the content cannot be moved.

デジタルテレビ処理部37は、移動管理部42から移動許可を受信すると、移動要求のあったコンテンツを移動管理部42へ出力する。移動管理部42は、暗号鍵記憶部44から暗号鍵mを取得し、コンテンツ管理情報51aに含まれている暗号鍵nを復号する。そして、復号した暗号鍵nでコンテンツを復号し、デジタルテレビ処理部37へ出力する。   When receiving the movement permission from the movement management unit 42, the digital television processing unit 37 outputs the content requested to move to the movement management unit 42. The movement management unit 42 acquires the encryption key m from the encryption key storage unit 44, and decrypts the encryption key n included in the content management information 51a. Then, the content is decrypted with the decrypted encryption key n and output to the digital television processing unit 37.

デジタルテレビ処理部37は、復号されたコンテンツを移動要求のあった記録媒体に移動し、元のコンテンツをHDD13から削除する。移動管理部42は、コンテンツの移動が完了すると、移動したコンテンツのコンテンツIDとその改ざん防止情報とを、コンテンツTB43から削除する。このようにして、コンテンツの移動が行われる。   The digital television processing unit 37 moves the decrypted content to the recording medium requested to be moved, and deletes the original content from the HDD 13. When the movement of the content is completed, the movement management unit 42 deletes the content ID of the moved content and its falsification prevention information from the content TB 43. In this way, the content is moved.

このように、PC10のHDD13に記憶されていたコンテンツを、DVDなどのリムーバブルな記録媒体に移動すると、移動したコンテンツのコンテンツIDと改ざん防止情報とをコンテンツTB43から削除するようにした。これによって、すでに移動したコンテンツを再びDVDなどの記録媒体に移動しようとしても、コンテンツTB43にコンテンツIDおよび改ざん防止情報が記憶されていないため、移動することができない。また、DVDなどの記録媒体に記憶したコンテンツを再度HDD13に戻し、他の記録媒体に移動しようとしても、コンテンツTB43には、移動しようとするコンテンツのコンテンツIDおよび改ざん防止情報が記憶されていないため、移動することができない。よって、HDD13からDVDなどの記録媒体へのコンテンツの移動は1回のみ許されることになり、コンテンツの移動ができるとともに、コンテンツの権利者を保護することができる。   As described above, when the content stored in the HDD 13 of the PC 10 is moved to a removable recording medium such as a DVD, the content ID and tampering prevention information of the moved content are deleted from the content TB 43. As a result, even if an attempt has been made to move content that has already been moved to a recording medium such as a DVD, it cannot be moved because the content ID and the falsification preventing information are not stored in the content TB 43. Also, even if the content stored in a recording medium such as a DVD is returned to the HDD 13 again and moved to another recording medium, the content TB 43 does not store the content ID and tampering prevention information of the content to be moved. Can't move. Therefore, the movement of the content from the HDD 13 to a recording medium such as a DVD is allowed only once, so that the content can be moved and the right holder of the content can be protected.

なお、デジタルテレビ処理部37は、ユーザから録画要求または録画予約があったとき、受信するコンテンツを再生のみ行うようにするか受付けることもできる。再生のみの場合、コンテンツの移動がないので、コンテンツ管理部36は、コンテンツIDおよび改ざん防止情報をコンテンツTB43に記憶しない。また、デジタルテレビ処理部37は、図4に示したコンテンツ管理情報51aのコンテンツ情報に、コンテンツを再生のみ行う旨の情報を格納する。これにより、移動管理部42は、デジタルテレビ処理部37がユーザから移動要求を受付けても、コンテンツ管理情報51aの再生のみ行うというコンテンツ情報より、移動を許可する判断をしない。また、再生処理部38は、再生のみのコンテンツの再生要求があると、コンテンツIDの比較やハッシュ値の算出を行わずに、コンテンツの再生処理を行う。なお、ユーザから、コンテンツを再生のみ行うか否か受付けるのではなく、デジタルテレビ処理部37がコンテンツの属性に応じて、判断してもよい。   Note that the digital television processing unit 37 can accept or accept only playback of the received content when a recording request or recording reservation is made by the user. In the case of only reproduction, since there is no movement of the content, the content management unit 36 does not store the content ID and the falsification prevention information in the content TB 43. Further, the digital television processing unit 37 stores information indicating that only the content is reproduced in the content information of the content management information 51a illustrated in FIG. Thus, even when the digital television processing unit 37 receives a movement request from the user, the movement management unit 42 does not determine that the movement is permitted based on the content information that only the reproduction of the content management information 51a is performed. In addition, when there is a reproduction request for content that is only for reproduction, the reproduction processing unit 38 performs content reproduction processing without comparing the content ID or calculating the hash value. Instead of accepting whether or not the content is only reproduced from the user, the digital television processing unit 37 may make a determination according to the attribute of the content.

このように、再生のみのコンテンツも存在させることによって、コンテンツIDのコンテンツTB43への記憶を不要とし、コンテンツTB43の使用領域を低減できる。特に、セキュアLSI16のセキュア領域の容量は、数G〜数百Gバイトの容量を有するHDD13に比べ、64Kバイト等と容量が小さく、セキュアLSI16のセキュア領域を有効に使用することができる。   In this way, the presence of content only for reproduction makes it unnecessary to store the content ID in the content TB 43, and the use area of the content TB 43 can be reduced. In particular, the capacity of the secure area of the secure LSI 16 is as small as 64 Kbytes compared to the HDD 13 having a capacity of several G to several hundred Gbytes, and the secure area of the secure LSI 16 can be used effectively.

また、コンテンツ管理情報51aをコンテンツに付加してHDD13に記憶することにより、コンテンツTB43の容量を抑制でき、セキュア領域を有効に使用することが可能となる。特に、再生のみ行うコンテンツの場合は、コンテンツIDをコンテンツTB43に記憶しないので、よりセキュア領域を有効に使用することが可能となる。また、再生のみ行うコンテンツの場合は、セキュア領域の容量によって制限されることなくHDD13に記憶することができる。   Further, by adding the content management information 51a to the content and storing it in the HDD 13, the capacity of the content TB 43 can be suppressed and the secure area can be used effectively. In particular, in the case of content that is only played back, since the content ID is not stored in the content TB 43, the secure area can be used more effectively. In addition, in the case of content that is only played back, it can be stored in the HDD 13 without being limited by the capacity of the secure area.

次に、本発明の半導体装置をPCに適用した場合の第2の実施の形態を、図面を参照して詳細に説明する。第2の実施の形態では、コンテンツの部分移動を可能にする。
図6は、第2の実施の形態に係るPCの機能ブロック図である。図6において図3と同じものには同じ符号を付し、その説明を省略する。また、図の機能を構成するPCのハードウェア構成図は、図2と同様であり、その説明を省略する。 Next, a second embodiment when the semiconductor device of the present invention is applied to a PC will be described in detail with reference to the drawings. In the second embodiment, partial movement of content is enabled.
FIG. 6 is a functional block diagram of a PC according to the second embodiment. In FIG. 6, the same components as those in FIG. Also, the hardware configuration diagram of the PC that constitutes the functions shown in FIG.

図6のPCでは、デジタルテレビ処理部61の機能が図3のデジタルテレビ処理部37と異なる。また、セキュアLSI70の移動管理部71の機能が図3の移動管理部42と異なる。   In the PC of FIG. 6, the function of the digital television processing unit 61 is different from that of the digital television processing unit 37 of FIG. Further, the function of the movement management unit 71 of the secure LSI 70 is different from the movement management unit 42 of FIG.

図3で説明したデジタルテレビ処理部37は、ユーザから録画要求または録画予約があったとき、コンテンツの全体を移動可能にするか否かを受付けた。これに対し、図6のデジタルテレビ処理部61は、ユーザから録画要求または録画予約があったとき、コンテンツの一部を移動可能にするか否か受付ける。そして、デジタルテレビ処理部61は、ユーザから受付けた、コンテンツの一部を移動可能にするか否かの情報をコンテンツ情報に含めて、コンテンツ管理情報を生成する。なお、デジタルテレビ処理部37が、受信するコンテンツの属性に基づいて、コンテンツの一部移動を可能にするか否か判断し、コンテンツ情報を生成してもよい。   The digital television processing unit 37 described with reference to FIG. 3 accepts whether or not the entire content can be moved when a recording request or recording reservation is received from the user. On the other hand, the digital television processing unit 61 in FIG. 6 accepts whether or not a part of the content can be moved when a recording request or recording reservation is received from the user. Then, the digital television processing unit 61 generates content management information by including, in the content information, information received from the user as to whether or not part of the content can be moved. Note that the digital television processing unit 37 may determine whether to allow partial movement of content based on the attribute of the content to be received, and generate content information.

また、デジタルテレビ処理部61は、ユーザからコンテンツの一部移動の要求を受付ける。一部移動とは、例えば、コンテンツの何分から何分までの範囲をDVDなどのリムーバブルな記録媒体に移動することをいう。デジタルテレビ処理部61は、一部移動の要求のあったコンテンツのコンテンツ管理情報を移動管理部71に出力する。   Further, the digital television processing unit 61 accepts a request for partial movement of content from the user. The partial movement refers to, for example, moving a range of content from minutes to minutes to a removable recording medium such as a DVD. The digital television processing unit 61 outputs the content management information of the content requested to be partially moved to the movement management unit 71.

また、デジタルテレビ処理部61は、移動管理部71からコンテンツの一部移動の許可を受信すると、一部移動の要求のあった部分のコンテンツを、移動管理部71に出力する。そして、デジタルテレビ処理部61は、移動管理部71に出力した一部分のコンテンツが移動管理部71によって復号されて返されると、そのコンテンツをユーザの指定する記録媒体に記憶する。デジタルテレビ処理部61は、記録媒体に移動した部分のコンテンツをHDD13から削除し、コンテンツ管理情報内に新たに設けた移動範囲情報にコンテンツの移動した範囲を書き込む。具体的には、何分から何分までの範囲のコンテンツを移動したなどの情報を書き込む。なお、その他の機能は、図3で説明したデジタルテレビ処理部37と同様である。   In addition, when the digital television processing unit 61 receives permission for partial movement of the content from the movement management unit 71, the digital television processing unit 61 outputs the partial content requested to be moved to the movement management unit 71. When a part of the content output to the movement management unit 71 is decrypted and returned by the movement management unit 71, the digital television processing unit 61 stores the content in a recording medium designated by the user. The digital television processing unit 61 deletes the part of the content that has been moved to the recording medium from the HDD 13 and writes the moved range of the content in the newly provided moving range information in the content management information. More specifically, information such as moving content in the range from minutes to minutes is written. Other functions are the same as those of the digital television processing unit 37 described in FIG.

移動管理部71は、デジタルテレビ処理部61からコンテンツ管理情報を受信すると、そのコンテンツ管理情報を有するコンテンツの一部移動を許可するか否か判断し、判断結果をデジタルテレビ処理部61へ出力する。   When the movement management unit 71 receives the content management information from the digital television processing unit 61, the movement management unit 71 determines whether or not partial movement of the content having the content management information is permitted, and outputs the determination result to the digital television processing unit 61. .

また、移動管理部71は、デジタルテレビ処理部61のコンテンツの一部移動が完了すると、そのコンテンツのコンテンツ管理情報のハッシュ値を算出し、コンテンツTB43に記憶されている改ざん防止情報を更新する。改ざん防止情報を更新するのは、コンテンツの一部移動が行われると、コンテンツ管理情報が変わり、コンテンツ管理情報のハッシュ値が変わるためである。   Further, when the partial movement of the content of the digital television processing unit 61 is completed, the movement management unit 71 calculates a hash value of the content management information of the content, and updates the tampering prevention information stored in the content TB 43. The tampering prevention information is updated because the content management information changes and the hash value of the content management information changes when a part of the content is moved.

なお、HDD13に記憶されているコンテンツが全て移動された場合には、図3の移動管理部42と同様に、移動管理部71は、コンテンツTB43のコンテンツIDと改ざん防止情報を削除する。移動管理部71のその他の機能は、図3で説明した移動管理部42と同様である。   When all the contents stored in the HDD 13 are moved, the movement management unit 71 deletes the content ID and the falsification prevention information of the content TB 43 as in the movement management unit 42 of FIG. Other functions of the movement management unit 71 are the same as those of the movement management unit 42 described with reference to FIG.

次に、HDD13に記憶されるコンテンツについて説明する。
図7は、コンテンツのデータ構成例を示した図である。図に示すようにHDD13に記憶されるコンテンツ81は、コンテンツ管理情報81aとコンテンツ本体81bとに分かれる。コンテンツ本体81bは、暗号部34によって暗号鍵nで暗号化されたコンテンツである。デジタルテレビ処理部61は、セキュアLSI70から暗号化されたコンテンツを受信すると、コンテンツ管理情報81aを生成して付加し、HDD13に記憶する。 Next, content stored in the HDD 13 will be described.
FIG. 7 is a diagram showing an example data structure of content. As shown in the figure, the content 81 stored in the HDD 13 is divided into content management information 81a and a content body 81b. The content body 81b is content encrypted by the encryption unit 34 with the encryption key n. Upon receiving the encrypted content from the secure LSI 70, the digital television processing unit 61 generates and adds content management information 81a and stores it in the HDD 13.

デジタルテレビ処理部61によって生成されるコンテンツ管理情報81aは、コンテンツID、暗号鍵n、コンテンツ情報、および移動範囲情報の領域を有している。
コンテンツIDの領域には、コンテンツ管理部36から受信したコンテンツIDが、デジタルテレビ処理部61によって格納される。暗号鍵nの領域には、暗号部35によって暗号鍵mにより暗号化された暗号鍵nが、デジタルテレビ処理部61によって格納される。コンテンツ情報の領域には、コンテンツ本体81bが部分移動可能なコンテンツであるか否かを示す情報が、デジタルテレビ処理部61によって格納される。移動範囲情報の領域には、コンテンツの一部移動した範囲がデジタルテレビ処理部61によって格納される。 The content management information 81a generated by the digital television processing unit 61 has areas for content ID, encryption key n, content information, and movement range information.
In the content ID area, the content ID received from the content management unit 36 is stored by the digital television processing unit 61. In the area of the encryption key n, the encryption key n encrypted with the encryption key m by the encryption unit 35 is stored by the digital television processing unit 61. In the content information area, the digital television processing unit 61 stores information indicating whether or not the content main body 81b is a partially movable content. In the movement range information area, the digital television processing unit 61 stores a range in which a part of the content has been moved.

以下、PCのコンテンツを一部移動するときの動作について説明する。なお、コンテンツを録画するときの動作やコンテンツを再生するときの動作は、第1の実施の形態と同様であり、その説明を省略する。   Hereinafter, an operation when part of the content of the PC is moved will be described. Note that the operation when recording content and the operation when reproducing content are the same as those in the first embodiment, and a description thereof will be omitted.

デジタルテレビ処理部61は、ユーザからコンテンツの一部移動要求があると、移動要求のあったコンテンツをHDD13から取得し、取得したコンテンツのコンテンツ管理情報81aを移動管理部71に出力する。   When a user requests to move part of the content, the digital television processing unit 61 acquires the requested content from the HDD 13 and outputs the acquired content management information 81 a to the movement management unit 71.

移動管理部71は、コンテンツ管理情報81aのコンテンツIDに対応するコンテンツIDがコンテンツTB43に記憶されているか判断する。コンテンツ管理情報51aのコンテンツIDに対応するコンテンツIDがコンテンツTB43に記憶されている場合、移動管理部71は、受信したコンテンツ管理情報81aのハッシュ値を算出し、コンテンツTB43に記憶されている改ざん防止情報と比較する。算出したハッシュ値と改ざん防止情報とが一致する場合、移動管理部71は、コンテンツ管理情報81aのコンテンツ情報が部分移動可能なコンテンツという情報であれば、コンテンツの部分移動許可をデジタルテレビ処理部61に出力する。   The movement management unit 71 determines whether a content ID corresponding to the content ID of the content management information 81a is stored in the content TB 43. When the content ID corresponding to the content ID of the content management information 51a is stored in the content TB 43, the movement management unit 71 calculates the hash value of the received content management information 81a and prevents tampering stored in the content TB 43. Compare with information. If the calculated hash value matches the falsification prevention information, the movement management unit 71 gives permission for partial movement of the content to the digital television processing unit 61 if the content information of the content management information 81a is information that can be partially moved. Output to.

なお、コンテンツ管理情報81aのコンテンツIDに対応するコンテンツIDがコンテンツTB43に記憶されていない場合、すでにDVDなどのリムーバブルな記録媒体にコンテンツ全体が移動されたとして、一部移動を許可しない旨をデジタルテレビ処理部61に出力する。また、ハッシュ値と改ざん防止情報とが一致しない場合、またはコンテンツ情報が一部移動可能なコンテンツでないという情報の場合、移動を許可しない旨をデジタルテレビ処理部61に出力する。デジタルテレビ処理部61は、モニタ19にコンテンツを移動できない旨を表示する。   If the content ID corresponding to the content ID of the content management information 81a is not stored in the content TB 43, it is assumed that the entire content has already been moved to a removable recording medium such as a DVD, and that partial movement is not permitted. The data is output to the television processing unit 61. If the hash value and the falsification prevention information do not match, or if the content information is information that is not partly movable, the fact that the movement is not permitted is output to the digital television processing unit 61. The digital television processing unit 61 displays on the monitor 19 that the content cannot be moved.

デジタルテレビ処理部61は、移動管理部71から移動許可を受信すると、移動要求のあったコンテンツの一部を移動管理部71へ出力する。移動管理部71は、暗号鍵記憶部44から暗号鍵mを取得し、コンテンツ管理情報81aに含まれている暗号鍵nを復号する。そして、復号した暗号鍵nでコンテンツを復号し、デジタルテレビ処理部61へ出力する。   Upon receiving the movement permission from the movement management unit 71, the digital television processing unit 61 outputs a part of the content requested to move to the movement management unit 71. The movement management unit 71 acquires the encryption key m from the encryption key storage unit 44, and decrypts the encryption key n included in the content management information 81a. Then, the content is decrypted with the decrypted encryption key n and output to the digital television processing unit 61.

デジタルテレビ処理部61は、復号されたコンテンツを移動要求のあった記録媒体に移動し、元のコンテンツの一部をHDD13から削除する。また、デジタルテレビ処理部61は、コンテンツ管理情報81aの移動範囲情報に移動したコンテンツの範囲を書き込む。移動管理部71は、移動範囲情報が書き換えられたコンテンツ管理情報81aのハッシュ値を新たに算出し、コンテンツTB43に記憶されている改ざん防止情報を更新する。   The digital television processing unit 61 moves the decrypted content to the recording medium requested to be moved, and deletes a part of the original content from the HDD 13. Further, the digital television processing unit 61 writes the range of the moved content in the movement range information of the content management information 81a. The movement management unit 71 newly calculates a hash value of the content management information 81a in which the movement range information has been rewritten, and updates the tampering prevention information stored in the content TB 43.

このように、PC10のHDD13に記憶されていたコンテンツの一部においても、DVDなどのリムーバブルな記録媒体に移動することができるとともに、コンテンツの権利者を保護することができる。   In this way, even a part of the content stored in the HDD 13 of the PC 10 can be moved to a removable recording medium such as a DVD, and the right holder of the content can be protected.

次に、本発明の半導体装置をPCに適用した場合の第3の実施の形態を、図面を参照して詳細に説明する。コンテンツをDVDなどのリムーバブルな記録媒体に移動した後も、PCでコンテンツを視聴したい場合がある。そこで、第3の実施の形態では、コンテンツの複写を可能する。なお、複写とは、元のコンテンツを削除せずに移動することをいう。例えば、HDD13に記憶されているコンテンツをDVDに移動しても、元となるコンテンツをHDD13から削除しない。これによって、複写後も、PCでコンテンツを視聴することが可能となる。   Next, a third embodiment when the semiconductor device of the present invention is applied to a PC will be described in detail with reference to the drawings. There is a case where the user wants to view the content on the PC even after moving the content to a removable recording medium such as a DVD. Therefore, in the third embodiment, content can be copied. Copying refers to moving without deleting the original content. For example, even if the content stored in the HDD 13 is moved to the DVD, the original content is not deleted from the HDD 13. As a result, the content can be viewed on the PC even after copying.

図8は、第3の実施の形態に係るPCの機能ブロック図である。図8において図3と同じものには同じ符号を付し、その説明を省略する。また、図の機能を構成するPCのハードウェア構成図は図2と同様であり、その説明を省略する。   FIG. 8 is a functional block diagram of a PC according to the third embodiment. 8, the same components as those in FIG. 3 are denoted by the same reference numerals, and the description thereof is omitted. Also, the hardware configuration diagram of the PC that constitutes the functions shown in FIG.

図8のPCでは、デジタルテレビ処理部91の機能が図3のデジタルテレビ処理部37と異なる。また、セキュアLSI100の複写管理部101および再生処理部102の機能が図3の移動管理部42および再生処理部38と異なる。   In the PC of FIG. 8, the function of the digital television processing unit 91 is different from that of the digital television processing unit 37 of FIG. Further, the functions of the copy management unit 101 and the reproduction processing unit 102 of the secure LSI 100 are different from those of the movement management unit 42 and the reproduction processing unit 38 of FIG.

図8のデジタルテレビ処理部91は、ユーザから録画要求または録画予約があったとき、コンテンツを複写可能にするか否か受付ける。また、複写を可能にする場合、複写の回数を受付ける。デジタルテレビ処理部91は、ユーザから受付けたコンテンツを複写可能にするか否かの情報と何回複写を行うかの情報とをコンテンツ情報に含めて、コンテンツ管理情報を生成する。なお、デジタルテレビ処理部91が、受信するコンテンツの属性に基づいて、コンテンツの複写可能にするか否か判断し、複写回数を含むコンテンツ情報を生成してもよい。   The digital television processing unit 91 in FIG. 8 accepts whether or not the content can be copied when a recording request or recording reservation is received from the user. When copying is possible, the number of copying is accepted. The digital television processing unit 91 generates content management information by including, in the content information, information indicating whether or not the content received from the user can be copied and information indicating how many times the content is copied. Note that the digital television processing unit 91 may determine whether or not the content can be copied based on the received content attribute, and generate content information including the number of times of copying.

また、デジタルテレビ処理部91は、ユーザからコンテンツの複写要求を受付ける。デジタルテレビ処理部91は、複写要求のあったコンテンツをHDD13から取得し、そのコンテンツ管理情報を複写管理部101に出力する。   The digital television processing unit 91 accepts a content copy request from the user. The digital television processing unit 91 acquires the content requested to be copied from the HDD 13 and outputs the content management information to the copy management unit 101.

また、デジタルテレビ処理部91は、複写管理部101からコンテンツの複写許可を受信すると、複写要求のあったコンテンツを複写管理部101に出力する。そして、デジタルテレビ処理部91は、複写管理部101に出力したコンテンツが複写管理部101によって復号されて返されると、その復号されたコンテンツをユーザの指定する記録媒体に記憶する。なお、その他の機能は、図3で説明したデジタルテレビ処理部37と同様である。   In addition, when the digital television processing unit 91 receives content copying permission from the copy management unit 101, the digital television processing unit 91 outputs the content requested to be copied to the copy management unit 101. When the content output to the copy management unit 101 is decrypted and returned by the copy management unit 101, the digital television processing unit 91 stores the decrypted content in a recording medium designated by the user. Other functions are the same as those of the digital television processing unit 37 described in FIG.

複写管理部101は、デジタルテレビ処理部91からコンテンツ管理情報を受信すると、受信したコンテンツ管理情報に基づいて、そのコンテンツ管理情報を有するコンテンツの複写を許可するか否か判断し、判断結果をデジタルテレビ処理部91へ出力する。例えば、複写管理部101は、コンテンツ管理情報に含まれているコンテンツIDがコンテンツTB43に記憶されているか、または複写回数が0でないかによって、複写許可の判断をする。なお、複写管理部101は、コンテンツ管理情報の複写回数が0になると、コンテンツTB43からそのコンテンツ管理情報を有するコンテンツのコンテンツIDを削除する。つまり、複写がユーザによって指定回数行われると、そのコンテンツのコンテンツIDをコンテンツTB43から削除し、以後コンテンツの複写をできなくする。   When the copy management unit 101 receives the content management information from the digital television processing unit 91, the copy management unit 101 determines whether to permit copying of the content having the content management information based on the received content management information, and the determination result is digitally displayed. The data is output to the television processing unit 91. For example, the copy management unit 101 determines whether to permit copying depending on whether the content ID included in the content management information is stored in the content TB 43 or the number of times of copying is not zero. When the number of times content management information is copied becomes zero, the copy management unit 101 deletes the content ID of the content having the content management information from the content TB 43. That is, when copying is performed a specified number of times by the user, the content ID of the content is deleted from the content TB 43, and the content cannot be copied thereafter.

また、複写管理部101は、デジタルテレビ処理部91のコンテンツの複写が完了すると、コンテンツ管理情報のコンテンツ情報に含まれている複写回数の値を1減算する。そして、複写管理部101は、コンテンツのコンテンツ管理情報のハッシュ値を算出し、コンテンツTB43に記憶されている改ざん防止情報を更新する。改ざん防止情報を更新するのは、コンテンツの複写が行われると、コンテンツ管理情報のコンテンツ情報に含まれる複写回数が変わり、コンテンツ管理情報のハッシュ値が変わるためである。   Further, when copying of the content of the digital television processing unit 91 is completed, the copy management unit 101 subtracts 1 from the value of the number of copies included in the content information of the content management information. Then, the copy management unit 101 calculates the hash value of the content management information of the content, and updates the tampering prevention information stored in the content TB 43. The tampering prevention information is updated because when the content is copied, the number of copies included in the content information of the content management information changes and the hash value of the content management information changes.

また、コンテンツ管理情報には、改ざん防止情報の領域が新たに設けられ、複写管理部101は、コンテンツ管理情報がデジタルテレビ処理部91によって生成されたとき、および複写が行われるたびに、コンテンツ管理情報のコンテンツID、暗号鍵nとコンテンツ情報のハッシュ値を算出し、改ざん防止情報に格納する。つまり、HDD13に記憶されるコンテンツ自体が、コンテンツ管理情報の改ざん防止情報を持つことになる。   Further, the content management information is newly provided with an area for preventing falsification, and the copy management unit 101 performs content management when the content management information is generated by the digital television processing unit 91 and every time copying is performed. The content ID of the information, the encryption key n, and the hash value of the content information are calculated and stored in the falsification preventing information. That is, the content itself stored in the HDD 13 has the falsification prevention information of the content management information.

デジタルテレビ処理部91は、ユーザから再生要求を受付けると、再生要求のあったコンテンツをHDD13から取得する。デジタルテレビ処理部91は、取得したコンテンツのコンテンツ管理情報を再生処理部102へ出力する。   When receiving a reproduction request from the user, the digital television processing unit 91 acquires the content requested for reproduction from the HDD 13. The digital television processing unit 91 outputs the content management information of the acquired content to the reproduction processing unit 102.

再生処理部102は、デジタルテレビ処理部91からコンテンツ管理情報を受信し、このコンテンツ管理情報を有するコンテンツの再生許可を判断する。具体的には、再生処理部102は、受信したコンテンツ管理情報のコンテンツID、暗号鍵nとコンテンツ情報のハッシュ値を算出する。そして、再生処理部102は、受信したコンテンツ管理情報に含まれている改ざん防止情報と、算出したハッシュ値とを比較する。比較結果が異なっている場合、コンテンツ管理情報が改ざんされていると判断し、再生を許可しない。比較結果が一致すれば、コンテンツ管理情報が改ざんされていないと判断し、再生許可をデジタルテレビ処理部91に出力する。また、再生処理部102は、再生許可の判断をすると、暗号鍵記憶部44に記憶されている暗号鍵mで、コンテンツ管理情報に含まれている暗号鍵nを復号し、復号部39へ出力する。   The reproduction processing unit 102 receives the content management information from the digital television processing unit 91, and determines whether to reproduce the content having the content management information. Specifically, the reproduction processing unit 102 calculates the content ID, encryption key n, and hash value of the content information of the received content management information. Then, the reproduction processing unit 102 compares the tampering prevention information included in the received content management information with the calculated hash value. If the comparison results are different, it is determined that the content management information has been tampered with, and reproduction is not permitted. If the comparison results match, it is determined that the content management information has not been tampered with, and a playback permission is output to the digital television processing unit 91. In addition, when the reproduction processing unit 102 determines reproduction permission, the reproduction processing unit 102 decrypts the encryption key n included in the content management information with the encryption key m stored in the encryption key storage unit 44 and outputs the decryption key 39 to the decryption unit 39. To do.

次に、HDD13に記憶されるコンテンツについて説明する。
図9は、コンテンツのデータ構成例を示した図である。図に示すようにHDD13に記憶されるコンテンツ111は、コンテンツ管理情報111aとコンテンツ本体111bとに分かれる。コンテンツ本体111bは、暗号部34によって暗号鍵nで暗号化されたコンテンツである。デジタルテレビ処理部91は、セキュアLSI100から暗号化されたコンテンツ(コンテンツ本体111b)を受信すると、コンテンツ管理情報111aを生成して付加し、HDD13に記憶する。 Next, content stored in the HDD 13 will be described.
FIG. 9 is a diagram showing an example data structure of content. As shown in the figure, the content 111 stored in the HDD 13 is divided into content management information 111a and a content body 111b. The content body 111b is content encrypted by the encryption unit 34 with the encryption key n. Upon receiving the encrypted content (content body 111b) from the secure LSI 100, the digital television processing unit 91 generates and adds content management information 111a and stores it in the HDD 13.

デジタルテレビ処理部91によって生成されるコンテンツ管理情報111aは、改ざん防止情報、コンテンツID、暗号鍵n、およびコンテンツ情報の領域を有している。
改ざん防止情報の領域には、コンテンツID、暗号鍵nとコンテンツ情報のハッシュ値がデジタルテレビ処理部91によって格納される。コンテンツIDの領域には、コンテンツ管理部36から受信したコンテンツIDが、デジタルテレビ処理部91によって格納される。暗号鍵nの領域には、暗号部35で暗号鍵mによって暗号化された暗号鍵nが、デジタルテレビ処理部91によって格納される。コンテンツ情報の領域には、コンテンツ本体が複写可能なコンテンツであるか否かを示す情報が、デジタルテレビ処理部91によって格納される。また、複写可能な回数がデジタルテレビ処理部91によって格納される。 The content management information 111a generated by the digital television processing unit 91 includes areas for falsification prevention information, a content ID, an encryption key n, and content information.
In the tampering prevention information area, the digital TV processing unit 91 stores the content ID, the encryption key n, and the hash value of the content information. The content ID received from the content management unit 36 is stored in the content ID area by the digital television processing unit 91. The encryption key n encrypted with the encryption key m by the encryption unit 35 is stored by the digital television processing unit 91 in the encryption key n area. In the content information area, the digital television processing unit 91 stores information indicating whether or not the content body is copyable content. The number of times that copying is possible is stored by the digital television processing unit 91.

以下、PCのコンテンツを複写するときの動作について説明する。なお、コンテンツを録画するときの動作は、第1の実施の形態と同様であり、その説明を省略する。ただし、コンテンツを録画するとき、HDD13に記憶されるコンテンツの改ざん防止情報が、複写管理部101によって算出されるところが異なる。また、ユーザからコンテンツを複写可能にするか、複写回数をいくつにするか受付けるところが異なる。   Hereinafter, an operation when copying content on a PC will be described. Note that the operation when recording content is the same as that in the first embodiment, and a description thereof will be omitted. However, when the content is recorded, the copy management unit 101 calculates the content falsification prevention information stored in the HDD 13. Further, it is different in that the content can be copied from the user or the number of times of copying is accepted.

デジタルテレビ処理部91は、ユーザからコンテンツの複写要求があると、複写要求のあったコンテンツをHDD13から取得し、取得したコンテンツのコンテンツ管理情報111aを複写管理部101に出力する。   When there is a content copy request from the user, the digital television processing unit 91 acquires the requested content from the HDD 13 and outputs the acquired content management information 111 a to the copy management unit 101.

複写管理部101は、コンテンツ管理情報111aのコンテンツIDに対応するコンテンツIDがコンテンツTB43に記憶されているか判断する。コンテンツ管理情報111aのコンテンツIDに対応するコンテンツIDがコンテンツTB43に記憶されている場合、複写管理部101は、受信したコンテンツ管理情報111aのハッシュ値を算出し、コンテンツTB43に記憶されている改ざん防止情報と比較する。算出したハッシュ値と改ざん防止情報とが一致する場合、複写管理部101は、コンテンツ管理情報111aのコンテンツ情報が複写可能なコンテンツという情報であり、複写回数が0でなければ、コンテンツの複写許可をデジタルテレビ処理部91に出力する。   The copy management unit 101 determines whether a content ID corresponding to the content ID of the content management information 111a is stored in the content TB 43. When the content ID corresponding to the content ID of the content management information 111a is stored in the content TB 43, the copy management unit 101 calculates the hash value of the received content management information 111a and prevents falsification stored in the content TB 43. Compare with information. If the calculated hash value matches the falsification prevention information, the copy management unit 101 is information that the content information of the content management information 111a is copyable content. The data is output to the digital television processing unit 91.

デジタルテレビ処理部91は、複写管理部101から複写許可を受信すると、複写要求のあったコンテンツを複写管理部101へ出力する。複写管理部101は、暗号鍵記憶部44から暗号鍵mを取得し、コンテンツ管理情報111aに含まれている暗号鍵nを復号する。そして、復号した暗号鍵nでコンテンツを復号し、デジタルテレビ処理部91へ出力する。   When receiving a copy permission from the copy management unit 101, the digital television processing unit 91 outputs the content requested to be copied to the copy management unit 101. The copy management unit 101 acquires the encryption key m from the encryption key storage unit 44, and decrypts the encryption key n included in the content management information 111a. Then, the content is decrypted with the decrypted encryption key n and output to the digital television processing unit 91.

なお、コンテンツの複写が複写回数分行われても、HDD13からコンテンツは削除されない。つまり、コンテンツの複写はできなくなるが、PCでは、コンテンツの再生は可能である。このようにして、コンテンツの複写が制御される。   Even if the content is copied for the number of times of copying, the content is not deleted from the HDD 13. That is, the content cannot be copied, but the content can be reproduced on the PC. In this way, content copying is controlled.

デジタルテレビ処理部91は、複写管理部101によって復号されたコンテンツをユーザの複写要求のあった記録媒体に複写する。複写管理部101は、コンテンツ管理情報111aのコンテンツ情報の複写回数を1減算する。   The digital television processing unit 91 copies the content decrypted by the copy management unit 101 to a recording medium requested by the user. The copy management unit 101 subtracts 1 from the number of copies of the content information in the content management information 111a.

複写管理部101は、複写回数を1減算したコンテンツ管理情報111aのハッシュ値を算出し、コンテンツTB43の改ざん防止情報を更新する。また、コンテンツ管理情報111aの改ざん防止情報を更新する。   The copy management unit 101 calculates a hash value of the content management information 111a obtained by subtracting 1 from the number of copies, and updates the falsification prevention information of the content TB 43. Further, the falsification preventing information of the content management information 111a is updated.

なお、コンテンツ管理情報111aのコンテンツIDに対応するコンテンツIDがコンテンツTB43に記憶されていない場合、すでにDVDなどのリムーバブルな記録媒体に複写回数分の複写が行われたとして、複写を許可しない旨をデジタルテレビ処理部91に出力する。また、ハッシュ値と改ざん防止情報とが一致しない場合、またはコンテンツ情報が複写可能なコンテンツでないという情報の場合、複写を許可しない旨をデジタルテレビ処理部91に出力する。デジタルテレビ処理部91は、モニタ19にコンテンツを移動できない旨を表示する。   If the content ID corresponding to the content ID of the content management information 111a is not stored in the content TB 43, it is determined that copying is not permitted, assuming that copying has been performed for the number of times of copying on a removable recording medium such as a DVD. The data is output to the digital television processing unit 91. If the hash value does not match the falsification prevention information, or if the content information is not copyable content, a message indicating that copying is not permitted is output to the digital television processing unit 91. The digital television processing unit 91 displays on the monitor 19 that the content cannot be moved.

次に、コンテンツを再生するときの動作について説明する。
デジタルテレビ処理部91は、ユーザからコンテンツの再生要求があると、再生要求のあったコンテンツをHDD13から取得し、取得したコンテンツのコンテンツ管理情報111aを再生処理部102に出力する。 Next, the operation when reproducing the content will be described.
When there is a content playback request from the user, the digital television processing unit 91 acquires the content requested for playback from the HDD 13 and outputs the content management information 111 a of the acquired content to the playback processing unit 102.

再生処理部102は、受信したコンテンツ管理情報111aのハッシュ値を算出し、コンテンツ管理情報111aに含まれている改ざん防止情報と比較する。算出したハッシュ値と改ざん防止情報とが一致する場合、再生処理部102は、再生許可をデジタルテレビ処理部91に出力する。また、コンテンツ管理情報111aに含まれている暗号化された暗号鍵nを暗号鍵記憶部44に記憶されている暗号鍵mで復号し、復号部39へ出力する。   The reproduction processing unit 102 calculates a hash value of the received content management information 111a and compares it with the tampering prevention information included in the content management information 111a. If the calculated hash value matches the falsification prevention information, the playback processing unit 102 outputs a playback permission to the digital television processing unit 91. In addition, the encrypted encryption key n included in the content management information 111 a is decrypted with the encryption key m stored in the encryption key storage unit 44 and output to the decryption unit 39.

なお、再生処理部102は、図3で説明した再生処理部38のように、コンテンツTB43のコンテンツIDの有無を確認しない。従って、コンテンツの複写が複写回数行われ、コンテンツTB43からコンテンツIDが削除されても、HDD13に記憶されているコンテンツを再生することができる。   Note that, unlike the playback processing unit 38 described with reference to FIG. 3, the playback processing unit 102 does not check the presence / absence of the content ID of the content TB 43. Therefore, even if the content is copied a number of times and the content ID is deleted from the content TB 43, the content stored in the HDD 13 can be reproduced.

デジタルテレビ処理部91は、再生処理部102から再生許可を受信すると、再生要求のあったコンテンツを復号部39へ出力する。復号部39は、暗号鍵nで暗号化されたコンテンツを、再生処理部38から受信した暗号鍵nで復号する。復号部39は、復号したコンテンツを暗号部41へ出力する。   When receiving the reproduction permission from the reproduction processing unit 102, the digital television processing unit 91 outputs the content requested to be reproduced to the decryption unit 39. The decryption unit 39 decrypts the content encrypted with the encryption key n with the encryption key n received from the reproduction processing unit 38. The decryption unit 39 outputs the decrypted content to the encryption unit 41.

暗号部41は、復号されたコンテンツを、鍵生成部40で生成された暗号鍵tによって再び暗号化する。暗号部41は、暗号鍵tで暗号化されたコンテンツをデジタルテレビ処理部37へ出力する。デジタルテレビ処理部91は、鍵生成部40から暗号鍵tを受信し、暗号部41から受信した、暗号鍵tで暗号化されたコンテンツを復号する。デジタルテレビ処理部91は、復号したコンテンツをモニタ19へ表示する。このようにして、コンテンツの再生が行われる。   The encryption unit 41 encrypts the decrypted content again with the encryption key t generated by the key generation unit 40. The encryption unit 41 outputs the content encrypted with the encryption key t to the digital television processing unit 37. The digital television processing unit 91 receives the encryption key t from the key generation unit 40 and decrypts the content encrypted with the encryption key t received from the encryption unit 41. The digital television processing unit 91 displays the decrypted content on the monitor 19. In this way, the content is reproduced.

このように、PC10のHDD13に記憶されていたコンテンツの複写においても、回数を制限して行うことができ、コンテンツの権利者を保護することができるとともに、ユーザのコンテンツの利用の幅が広がる。   In this way, copying of the content stored in the HDD 13 of the PC 10 can be performed with a limited number of times, so that the right holder of the content can be protected and the range of use of the user's content can be expanded.

また、コンテンツの複写が複写回数行われると、そのコンテンツのコンテンツIDと改ざん防止情報とがコンテンツTB43から削除されるので、セキュア領域を有効に使用することが可能となる。   Further, when the content is copied a number of times, the content ID of the content and the falsification prevention information are deleted from the content TB 43, so that the secure area can be used effectively.

次に、本発明の半導体装置をPCに適用した場合の第4の実施の形態を、図面を参照して詳細に説明する。第1の実施の形態では、コンテンツ管理部36は、フラッシュメモリなどで実現されるセキュア領域のコンテンツTB43にコンテンツIDおよび改ざん防止情報を記憶する。しかし、コンテンツの移動や複写が行われないと、コンテンツTB43のコンテンツIDおよび改ざん防止情報は削除されず、その容量が増加し続ける。この場合、コンテンツTB43の容量が大きくなり、そのうちセキュア領域の容量を超えてしまう。そこで、第4の実施の形態では、コンテンツTB43の容量が所定の容量を越えると、コンテンツTB43を非セキュア領域のHDD13に暗号化して移動する。そして、デジタルTVアプリが再び起動されるとき、セキュアLSI16が有するメモリに、HDD13に暗号化して記憶していたコンテンツTBを復号化して展開する。これによって、多くのコンテンツをHDD13に録画することを可能にする。   Next, a fourth embodiment in which the semiconductor device of the present invention is applied to a PC will be described in detail with reference to the drawings. In the first embodiment, the content management unit 36 stores a content ID and tampering prevention information in the content TB 43 in a secure area realized by a flash memory or the like. However, if the content is not moved or copied, the content ID of the content TB 43 and the falsification prevention information are not deleted, and the capacity continues to increase. In this case, the capacity of the content TB 43 increases, and the capacity of the secure area is exceeded. Therefore, in the fourth embodiment, when the capacity of the content TB 43 exceeds a predetermined capacity, the content TB 43 is encrypted and moved to the HDD 13 in the non-secure area. When the digital TV application is activated again, the content TB encrypted and stored in the HDD 13 is decrypted and expanded in the memory of the secure LSI 16. This makes it possible to record a large amount of content on the HDD 13.

図10は、第4の実施の形態に係るPCの機能ブロック図である。図10において図3と同じものには同じ符号を付し、その説明を省略する。また、図の機能を構成するPCのハードウェア構成図は、図2と同様であり、その説明を省略する。   FIG. 10 is a functional block diagram of a PC according to the fourth embodiment. 10, the same components as those in FIG. 3 are denoted by the same reference numerals, and the description thereof is omitted. Also, the hardware configuration diagram of the PC that constitutes the functions shown in FIG.

図10のPCでは、セキュアLSI120のコンテンツ管理部121の機能が、図3のコンテンツ管理部36と異なる。また、セキュアLSI120はセキュア領域に、例えばRAMで構成されるメモリ部130を有している。   In the PC of FIG. 10, the function of the content management unit 121 of the secure LSI 120 is different from the content management unit 36 of FIG. In addition, the secure LSI 120 has a memory unit 130 composed of, for example, a RAM in a secure area.

コンテンツ管理部121は、図3のコンテンツ管理部36と同様に、コンテンツTB43にコンテンツIDと改ざん防止情報を記憶するとともに、コンテンツTB43の容量を管理している。コンテンツ管理部121は、コンテンツTB43の容量が所定の容量を越えると、コンテンツTB43を暗号鍵記憶部44に記憶されている暗号鍵mで暗号化し、HDD13に記憶する。つまり、コンテンツTB43の容量が大きくなり、セキュア領域に記憶することができなくなると、コンテンツ管理部121は、コンテンツTB43を暗号化してHDD13に退避させる。   Similar to the content management unit 36 of FIG. 3, the content management unit 121 stores the content ID and the falsification prevention information in the content TB 43 and manages the capacity of the content TB 43. When the capacity of the content TB 43 exceeds a predetermined capacity, the content management unit 121 encrypts the content TB 43 with the encryption key m stored in the encryption key storage unit 44 and stores it in the HDD 13. That is, when the capacity of the content TB 43 increases and cannot be stored in the secure area, the content management unit 121 encrypts the content TB 43 and saves it in the HDD 13.

また、コンテンツ管理部121は、HDD13に移動するコンテンツTB43を管理するため、セキュア領域に外部コンテンツ管理TB122を生成する。コンテンツ管理部121は、コンテンツTB43をHDD13に移動するため、コンテンツTB43を暗号鍵mで暗号化すると、暗号化したコンテンツTB43のハッシュ値を算出し、改ざん防止情報として外部コンテンツ管理TB122に記憶する。   In addition, the content management unit 121 generates the external content management TB 122 in the secure area in order to manage the content TB 43 moved to the HDD 13. Since the content management unit 121 moves the content TB 43 to the HDD 13 and encrypts the content TB 43 with the encryption key m, the content management unit 121 calculates a hash value of the encrypted content TB 43 and stores it in the external content management TB 122 as tampering prevention information.

コンテンツ管理部121は、デジタルTVアプリが再び起動されるとき、HDD13に記憶していたコンテンツTB43のハッシュ値を算出し、外部コンテンツ管理TB122に記憶している改ざん防止情報と比較する。ハッシュ値と改ざん防止情報とが一致すれば、コンテンツ管理部121は、暗号鍵記憶部44に記憶されている暗号鍵mでコンテンツTB43を復号化し、セキュアLSI120のメモリ部130に外部コンテンツTB131として展開する。そして、セキュアLSI120の移動管理部42および再生処理部38は、セキュア領域に作成されるコンテンツTB43と、メモリ部130に展開される外部コンテンツTB131とを参照し、コンテンツの移動および再生処理を行う。   When the digital TV application is activated again, the content management unit 121 calculates the hash value of the content TB 43 stored in the HDD 13 and compares it with the tampering prevention information stored in the external content management TB 122. If the hash value and the falsification prevention information match, the content management unit 121 decrypts the content TB 43 with the encryption key m stored in the encryption key storage unit 44 and develops it as the external content TB 131 in the memory unit 130 of the secure LSI 120. To do. Then, the movement management unit 42 and the reproduction processing unit 38 of the secure LSI 120 perform content movement and reproduction processing with reference to the content TB 43 created in the secure area and the external content TB 131 developed in the memory unit 130.

一方、ハッシュ値と改ざん防止情報とが一致しない場合、コンテンツ管理部121は、HDD13に記憶していたコンテンツTB43が改ざんされたと判断し、HDD13に退避していたコンテンツTB43をメモリ部130に展開しない。   On the other hand, if the hash value does not match the falsification prevention information, the content management unit 121 determines that the content TB 43 stored in the HDD 13 has been falsified, and does not expand the content TB 43 saved in the HDD 13 to the memory unit 130. .

以下、PCのコンテンツを録画するときの動作について、第1の実施の形態と異なる部分についてのみ説明する。
コンテンツ管理部121は、録画するコンテンツごとにコンテンツIDと改ざん防止情報とをコンテンツTB43に記憶する。コンテンツ管理部121は、コンテンツTB43の容量を管理しており、コンテンツTB43の容量が所定の容量を越えると、コンテンツTB43を暗号鍵記憶部44に記憶されている暗号鍵mで暗号化する。コンテンツ管理部121は、暗号化したコンテンツTB43をHDD13に記憶する。 Hereinafter, only operations different from those of the first embodiment will be described with respect to operations when recording content on a PC.
The content management unit 121 stores a content ID and falsification prevention information in the content TB 43 for each content to be recorded. The content management unit 121 manages the capacity of the content TB 43. When the capacity of the content TB 43 exceeds a predetermined capacity, the content management unit 121 encrypts the content TB 43 with the encryption key m stored in the encryption key storage unit 44. The content management unit 121 stores the encrypted content TB 43 in the HDD 13.

また、コンテンツ管理部121は、コンテンツTB43を暗号鍵mで暗号化したとき、そのハッシュ値を算出する。コンテンツ管理部121は、算出したハッシュ値を改ざん防止情報として、外部コンテンツ管理TB122に記憶する。このように、セキュア領域のコンテンツTB43が所定の容量を超えると、コンテンツTB43をHDD13に退避させることにより、コンテンツ管理部121は、次にコンテンツの録画が行われるとき、そのコンテンツのコンテンツIDと改ざん防止情報とを、セキュア領域のコンテンツTB43に記憶することができる。   Also, the content management unit 121 calculates a hash value when the content TB 43 is encrypted with the encryption key m. The content management unit 121 stores the calculated hash value in the external content management TB 122 as tampering prevention information. As described above, when the content TB 43 in the secure area exceeds a predetermined capacity, the content management unit 121 changes the content ID of the content when the content is recorded next time by saving the content TB 43 in the HDD 13. The prevention information can be stored in the content TB 43 in the secure area.

次回、デジタルTVアプリが起動されたとき、コンテンツ管理部121は、HDD13に記憶していたコンテンツTB43のハッシュ値を算出する。コンテンツ管理部121は、算出したハッシュ値と、外部コンテンツ管理TB122に記憶している改ざん防止情報とを比較し、一致すれば、暗号鍵記憶部44に記憶されている暗号鍵mでHDD13に記憶していたコンテンツTB43を復号し、外部コンテンツTB131としてメモリ部130に展開する。一方、算出したハッシュ値と改ざん防止情報とが一致しなければ、HDD13に記憶していたコンテンツTB43は改ざんされていると判断し、メモリ部130に展開しない。   When the digital TV application is activated next time, the content management unit 121 calculates the hash value of the content TB 43 stored in the HDD 13. The content management unit 121 compares the calculated hash value with the falsification prevention information stored in the external content management TB 122, and if they match, stores them in the HDD 13 with the encryption key m stored in the encryption key storage unit 44. The content TB 43 that has been processed is decrypted and expanded as external content TB 131 in the memory unit 130. On the other hand, if the calculated hash value and the falsification prevention information do not match, it is determined that the content TB 43 stored in the HDD 13 has been falsified and is not expanded in the memory unit 130.

なお、移動管理部42および再生処理部38は、セキュア領域に作成される新たなコンテンツTB43およびメモリ部130に展開された外部コンテンツTB131を参照し、コンテンツの移動および再生処理を行う。コンテンツを移動および再生するときのその他の動作は、第1の実施の形態と同様であり、その説明を省略する。   The movement management unit 42 and the reproduction processing unit 38 refer to the new content TB 43 created in the secure area and the external content TB 131 expanded in the memory unit 130, and perform content movement and reproduction processing. Other operations when moving and reproducing the content are the same as those in the first embodiment, and a description thereof will be omitted.

このように、コンテンツTB43の容量が所定の容量を越えると、セキュア領域のコンテンツTB43を非セキュア領域のHDD13に移動し、デジタルTVアプリが再び起動されるとき、セキュアLSI120が有するメモリにコンテンツTBを展開するようにした。これによって、多くのコンテンツをHDD13に録画することが可能となる。   As described above, when the capacity of the content TB 43 exceeds a predetermined capacity, the content TB 43 in the secure area is moved to the HDD 13 in the non-secure area, and when the digital TV application is activated again, the content TB is stored in the memory of the secure LSI 120. Expanded. This makes it possible to record a large amount of content on the HDD 13.

次に、本発明の半導体装置をPCに適用した場合の第5の実施の形態を、図面を参照して詳細に説明する。第4の実施の形態では、コンテンツ管理部121は、セキュア領域のコンテンツTB43の容量が所定の容量を越えると、コンテンツTB43を非セキュア領域のHDD13に暗号化して移動する。しかし、コンテンツTB43の容量がさらにセキュア領域の許容されている容量を越える場合がある。そこで、第5の実施の形態では、複数のコンテンツTB43を暗号化して非セキュア領域のHDD13に記憶し、より多くのコンテンツをHDD13に記憶できるようにする。   Next, a fifth embodiment in which the semiconductor device of the present invention is applied to a PC will be described in detail with reference to the drawings. In the fourth embodiment, when the capacity of the content TB 43 in the secure area exceeds a predetermined capacity, the content management unit 121 encrypts and moves the content TB 43 to the HDD 13 in the non-secure area. However, there is a case where the capacity of the content TB 43 further exceeds the allowable capacity of the secure area. Therefore, in the fifth embodiment, a plurality of contents TB 43 are encrypted and stored in the HDD 13 in the non-secure area so that more contents can be stored in the HDD 13.

図11は、第5の実施の形態に係るPCの機能ブロック図である。図11において図10と同じものには同じ符号を付し、その説明を省略する。また、図の機能を構成するPCのハードウェア構成図は、図2と同様であり、その説明を省略する。   FIG. 11 is a functional block diagram of a PC according to the fifth embodiment. 11, the same components as those in FIG. 10 are denoted by the same reference numerals, and the description thereof is omitted. Also, the hardware configuration diagram of the PC that constitutes the functions shown in FIG.

コンテンツ管理部141は、コンテンツTB151ごとにヘッダを生成し、コンテンツTB151にヘッダを付加して管理する。コンテンツ管理部141は、コンテンツTB151が所定の容量になると、コンテンツTB151のコンテンツIDと改ざん防止情報とを暗号鍵記憶部44に記憶されている暗号鍵mで暗号化して、HDD13に記憶する。そして、コンテンツ管理部141は、セキュア領域に次の新たなコンテンツTB151を生成する。コンテンツ管理部141は、新たなコンテンツTB151のヘッダを生成し、コンテンツTB151にヘッダを付加して、コンテンツIDおよび改ざん防止情報を記憶していく。   The content management unit 141 generates a header for each content TB 151 and manages the content TB 151 by adding a header. When the content TB 151 reaches a predetermined capacity, the content management unit 141 encrypts the content ID of the content TB 151 and the falsification prevention information with the encryption key m stored in the encryption key storage unit 44 and stores the encrypted content ID in the HDD 13. Then, the content management unit 141 generates the next new content TB 151 in the secure area. The content management unit 141 generates a header for the new content TB 151, adds the header to the content TB 151, and stores the content ID and tampering prevention information.

ここで、コンテンツTB151について詳細に説明する。
図12は、コンテンツTBのデータ構成例を示した図である。図に示すように、コンテンツTB151は、ヘッダ、コンテンツID、および改ざん防止情報の領域を有している。 Here, the content TB 151 will be described in detail.
FIG. 12 is a diagram illustrating a data configuration example of the content TB. As shown in the figure, the content TB 151 has areas for a header, a content ID, and tampering prevention information.

ヘッダの領域には、コンテンツTB151のサイズ、コンテンツTB151ごとにユニークに付与される外部コンテンツID、およびコンテンツTB151に記憶されるコンテンツIDが記憶される。コンテンツIDおよび改ざん防止情報の領域には、コンテンツ管理部141が、受信されるコンテンツごとに生成するコンテンツIDおよび改ざん防止情報が記憶される。なお、ヘッダの領域には、上述したようにコンテンツTB151に記憶されるコンテンツIDが記憶されるので、コンテンツTB151のヘッダを参照することにより、コンテンツTB151に記憶されているコンテンツIDを知ることができる。   In the header area, the size of the content TB 151, the external content ID uniquely assigned to each content TB 151, and the content ID stored in the content TB 151 are stored. In the content ID and tampering prevention information area, the content management unit 141 stores a content ID and tampering prevention information generated for each received content. Since the content ID stored in the content TB 151 is stored in the header area as described above, the content ID stored in the content TB 151 can be known by referring to the header of the content TB 151. .

図11の説明に戻る。コンテンツ管理部141は、HDD13に退避したコンテンツTB151を管理するため、セキュア領域に外部コンテンツ管理TB152を生成する。コンテンツ管理部141は、コンテンツTB151のコンテンツIDと改ざん防止情報とを暗号鍵mで暗号化するとそのハッシュ値を算出し、改ざん防止情報として外部コンテンツ管理TB152に記憶する。また、コンテンツ管理部141は、コンテンツTB151に付与した外部コンテンツIDを外部コンテンツ管理TB152に記憶する。   Returning to the description of FIG. The content management unit 141 generates an external content management TB 152 in the secure area in order to manage the content TB 151 saved in the HDD 13. When the content ID of the content TB 151 and the falsification prevention information are encrypted with the encryption key m, the content management unit 141 calculates the hash value and stores the hash value in the external content management TB 152 as the falsification prevention information. Further, the content management unit 141 stores the external content ID assigned to the content TB 151 in the external content management TB 152.

ここで、外部コンテンツ管理TB152について詳細に説明する。
図13は、外部コンテンツ管理TBのデータ構成例を示した図である。図に示すように、外部コンテンツ管理TB152は、ヘッダ、外部コンテンツID、および改ざん防止情報の領域を有している。 Here, the external content management TB 152 will be described in detail.
FIG. 13 is a diagram showing a data configuration example of the external content management TB. As shown in the figure, the external content management TB 152 has areas for a header, an external content ID, and tampering prevention information.

ヘッダの領域には、外部コンテンツ管理TB152のサイズおよびHDD13に記憶されるコンテンツTB151の外部コンテンツIDが記憶される。
外部コンテンツIDの領域には、HDD13に記憶されるコンテンツTB151の外部コンテンツIDが記憶される。改ざん防止情報の領域には、HDD13に記憶される暗号化されたコンテンツTB151の改ざん防止情報が記憶される。外部コンテンツIDと改ざん防止情報は、HDD13に記憶されるコンテンツTB151ごとに記憶される。 In the header area, the size of the external content management TB 152 and the external content ID of the content TB 151 stored in the HDD 13 are stored.
In the external content ID area, the external content ID of the content TB 151 stored in the HDD 13 is stored. In the tampering prevention information area, tampering prevention information of the encrypted content TB 151 stored in the HDD 13 is stored. The external content ID and tampering prevention information are stored for each content TB 151 stored in the HDD 13.

なお、移動管理部42および再生処理部38は、移動要求や再生要求のあったコンテンツのコンテンツIDおよび改ざん防止情報を、セキュア領域のコンテンツTB151およびメモリ部160の外部コンテンツTB161を参照して取得する。移動管理部42および再生処理部38は、もし、移動要求や再生要求のあったコンテンツのコンテンツIDおよび改ざん防止情報が、セキュア領域のコンテンツTB151およびメモリ部160の外部コンテンツTB161になければ、その旨をコンテンツ管理部141に通知する。   The movement management unit 42 and the reproduction processing unit 38 acquire the content ID and tampering prevention information of the content requested to be moved or reproduced with reference to the content TB 151 in the secure area and the external content TB 161 in the memory unit 160. . If the content ID and tampering prevention information of the content requested to be moved or played back are not in the secure area content TB 151 and the external content TB 161 of the memory unit 160, the movement management unit 42 and the playback processing unit 38 indicate that. Is sent to the content management unit 141.

コンテンツ管理部141は、移動管理部42および再生処理部38から上記の通知を受けると、HDD13に記憶されている複数のコンテンツTB151のヘッダを参照し、目的とするコンテンツIDを含むコンテンツTB151を取得する。そして、コンテンツ管理部141は、HDD13から取得したコンテンツTB151のヘッダに含まれている外部コンテンツIDに対応する改ざん防止情報をセキュア領域の外部コンテンツ管理TB152から取得する。コンテンツ管理部141は、HDD13から取得したコンテンツTB151のハッシュ値を算出し、取得した改ざん防止情報と比較する。一致していれば、暗号鍵記憶部44に記憶されている暗号鍵mで復号し、メモリ部160に展開する。なお、メモリ部160に空きがなければ、上書きしてコンテンツTB151を展開する。一方、ハッシュ値と改ざん防止情報とが一致しなければ、HDD13に記憶されていたコンテンツTB151は改ざんされたと判断し、メモリ部160に展開しない。   When the content management unit 141 receives the notification from the movement management unit 42 and the reproduction processing unit 38, the content management unit 141 refers to the headers of the plurality of content TBs 151 stored in the HDD 13 and acquires the content TB 151 including the target content ID. To do. Then, the content management unit 141 acquires the falsification prevention information corresponding to the external content ID included in the header of the content TB 151 acquired from the HDD 13 from the external content management TB 152 in the secure area. The content management unit 141 calculates a hash value of the content TB 151 acquired from the HDD 13 and compares it with the acquired tampering prevention information. If they match, the decryption is performed using the encryption key m stored in the encryption key storage unit 44, and the result is expanded in the memory unit 160. If there is no free space in the memory unit 160, the content TB 151 is expanded and overwritten. On the other hand, if the hash value and the falsification preventing information do not match, it is determined that the content TB 151 stored in the HDD 13 has been falsified and is not expanded in the memory unit 160.

以下、PCのコンテンツを録画するときの動作について説明する。
コンテンツ管理部141は、録画するコンテンツごとに、コンテンツIDと改ざん防止情報を生成し、セキュア領域のコンテンツTB151に記憶する。なお、コンテンツ管理部141は、コンテンツTB151ごとに、コンテンツTB151のサイズ、コンテンツTB151ごとにユニークに付与する外部コンテンツIDとコンテンツTB151に記憶されるコンテンツIDとを含むヘッダを付加する。 Hereinafter, the operation when recording the content of the PC will be described.
The content management unit 141 generates a content ID and falsification prevention information for each content to be recorded, and stores it in the content TB 151 in the secure area. The content management unit 141 adds a header including the size of the content TB 151, the external content ID uniquely assigned to each content TB 151, and the content ID stored in the content TB 151 for each content TB 151.

コンテンツ管理部141は、コンテンツTB151の容量を管理しており、コンテンツTB151の容量が所定の容量を越えると、コンテンツTB151のコンテンツIDと、改ざん防止情報とを暗号鍵記憶部44に記憶されている暗号鍵mで暗号化する。コンテンツ管理部141は、暗号化したコンテンツTB151をHDD13に記憶する。   The content management unit 141 manages the capacity of the content TB 151. When the capacity of the content TB 151 exceeds a predetermined capacity, the content ID of the content TB 151 and tampering prevention information are stored in the encryption key storage unit 44. Encrypt with encryption key m. The content management unit 141 stores the encrypted content TB 151 in the HDD 13.

また、コンテンツ管理部141は、暗号化したコンテンツTB151の外部コンテンツIDを外部コンテンツ管理TB152に記憶する。また、コンテンツ管理部141は、暗号化したコンテンツTB151のハッシュ値を算出し、改ざん防止情報として外部コンテンツ管理TB152に記憶する。このように、セキュア領域のコンテンツTB151の容量が所定値を超えると、次々にHDD13に記憶していく。   Also, the content management unit 141 stores the external content ID of the encrypted content TB 151 in the external content management TB 152. Further, the content management unit 141 calculates a hash value of the encrypted content TB 151 and stores it in the external content management TB 152 as tampering prevention information. As described above, when the capacity of the content TB 151 in the secure area exceeds a predetermined value, it is sequentially stored in the HDD 13.

次に、コンテンツの移動および再生処理について説明する。移動管理部42および再生処理部38は、セキュア領域に作成されるコンテンツTB151およびメモリ部160に展開された外部コンテンツTB161を参照し、コンテンツの移動および再生処理を行う。移動要求および再生要求のあったコンテンツのコンテンツIDがセキュア領域のコンテンツTB151またはメモリ部160の外部コンテンツTB161に記憶されていたならば、そのコンテンツIDおよび改ざん防止情報を取得して、第1の実施の形態と同様にコンテンツの移動または再生処理を行う。   Next, content movement and playback processing will be described. The movement management unit 42 and the reproduction processing unit 38 refer to the content TB 151 created in the secure area and the external content TB 161 expanded in the memory unit 160 to perform content movement and reproduction processing. If the content ID of the content requested to be moved and reproduced is stored in the content TB 151 in the secure area or the external content TB 161 in the memory unit 160, the content ID and the tampering prevention information are acquired to perform the first implementation. The content is moved or played back in the same manner as the above.

一方、移動要求および再生要求のあったコンテンツのコンテンツIDがセキュア領域のコンテンツTB151にも、メモリ部160の外部コンテンツTB161にも記憶されていなければ、移動管理部42および再生処理部38は、その旨をコンテンツ管理部141に通知する。   On the other hand, if the content ID of the content requested to be moved or reproduced is not stored in the secure area content TB 151 or the external content TB 161 of the memory unit 160, the movement management unit 42 and the reproduction processing unit 38 The content management unit 141 is notified.

コンテンツ管理部141は、移動管理部42および再生処理部38から上記の通知を受けると、HDD13に記憶されているコンテンツTB151のヘッダを参照し、目的とするコンテンツIDを含むコンテンツTB151を取得する。コンテンツ管理部141は、HDD13から取得したコンテンツTB151のヘッダに含まれている外部コンテンツIDで、セキュア領域の外部コンテンツ管理TB152を参照し、対応する改ざん防止情報を取得する。コンテンツ管理部141は、HDD13から取得したコンテンツTB151のハッシュ値を算出し、外部コンテンツ管理TB152から取得した改ざん防止情報と比較する。ハッシュ値と改ざん防止情報とが一致すれば、コンテンツ管理部141は、暗号鍵記憶部44に記憶されている暗号鍵mでHDD13から取得したコンテンツTB151を復号し、メモリ部160に外部コンテンツTB161として展開する。これにより、移動管理部42および再生処理部38は、メモリ部160の外部コンテンツTB161を参照することにより、コンテンツの移動および再生処理を行うことができる。   When the content management unit 141 receives the above notification from the movement management unit 42 and the reproduction processing unit 38, the content management unit 141 refers to the header of the content TB 151 stored in the HDD 13 and acquires the content TB 151 including the target content ID. The content management unit 141 refers to the external content management TB 152 in the secure area with the external content ID included in the header of the content TB 151 acquired from the HDD 13, and acquires the corresponding falsification prevention information. The content management unit 141 calculates the hash value of the content TB 151 acquired from the HDD 13 and compares it with the falsification prevention information acquired from the external content management TB 152. If the hash value matches the falsification prevention information, the content management unit 141 decrypts the content TB 151 acquired from the HDD 13 with the encryption key m stored in the encryption key storage unit 44, and stores it in the memory unit 160 as the external content TB 161. expand. Accordingly, the movement management unit 42 and the reproduction processing unit 38 can perform content movement and reproduction processing by referring to the external content TB 161 in the memory unit 160.

このように、複数のコンテンツTB151を暗号化して非セキュア領域のHDD13に記憶して、コンテンツをHDD13に記憶できるようにする。そして、移動および再生要求のあったコンテンツに関するコンテンツTB151をHDD13からメモリ部160の外部コンテンツTB161に動的に展開するようにした。これによって、より多くのコンテンツをHDD13に記憶できるようになる。   In this way, the plurality of contents TB 151 are encrypted and stored in the HDD 13 in the non-secure area so that the contents can be stored in the HDD 13. Then, the content TB 151 related to the content requested to be moved and reproduced is dynamically expanded from the HDD 13 to the external content TB 161 in the memory unit 160. As a result, more content can be stored in the HDD 13.

なお、第1〜第5の実施の形態を組み合わせることもできる。例えば、1つのPCおよびセキュアLSIにおいて、コンテンツの移動処理と複写処理とを行うこともできる。また、1つのPCおよびセキュアLSIにおいて、コンテンツの移動処理、複写処理とコンテンツTBのHDDへの退避とを行うこともできる。   The first to fifth embodiments can also be combined. For example, content movement processing and copy processing can be performed in one PC and secure LSI. Further, in one PC and secure LSI, content movement processing, copy processing, and saving of content TB to the HDD can be performed.

また、半導体装置が搭載される電子機器は、ノート型PCなどの情報処理装置や録画再生装置などの電子機器であってもよい。
(付記1) 記憶装置にコンテンツを記憶し、再生する電子機器に搭載される半導体装置において、
前記記憶装置に記憶される前記コンテンツの識別子が記憶されるコンテンツテーブルと、
前記コンテンツテーブルに、前記記憶装置から前記電子機器の外部の外部記憶装置に移動要求のあった前記コンテンツの前記識別子が記憶されているか否かによって、前記コンテンツの移動の許可を判断する移動判断手段と、
前記判断に基づいて、前記記憶装置から前記外部記憶装置に前記コンテンツを移動する前記電子機器の移動手段により、前記コンテンツが移動されたとき、前記コンテンツテーブルに記憶されている前記コンテンツの前記識別子を削除する識別子削除手段と、
を有することを特徴とする半導体装置。 Further, the electronic device on which the semiconductor device is mounted may be an electronic device such as an information processing device such as a notebook PC or a recording / playback device.
(Supplementary Note 1) In a semiconductor device mounted on an electronic device that stores and reproduces content in a storage device,
A content table storing an identifier of the content stored in the storage device;
Movement determination means for determining permission of movement of the content based on whether or not the identifier of the content requested to be moved is stored in the content table from the storage device to an external storage device external to the electronic device When,
Based on the determination, when the content is moved by the moving means of the electronic device that moves the content from the storage device to the external storage device, the identifier of the content stored in the content table is set. An identifier deletion means to be deleted;
A semiconductor device comprising:

(付記2) 前記移動判断手段は、前記コンテンツの一部の移動の許可を判断し、
前記記憶装置に記憶される前記コンテンツには、一部移動した範囲に関する情報が付加されることを特徴とする付記1記載の半導体装置。 (Additional remark 2) The said movement judgment means judges permission of the movement of a part of said content,
2. The semiconductor device according to appendix 1, wherein the content stored in the storage device is added with information regarding a partially moved range.

(付記3) 前記コンテンツテーブルに、前記記憶装置から前記外部記憶装置への複写要求のあった前記コンテンツの前記識別子が記憶されている場合、前記コンテンツに含まれている複写回数情報に基づいて、前記コンテンツの複写の許可を判断する複写判断手段と、
前記判断に基づいて、前記記憶装置から前記外部記憶装置に前記コンテンツを複写する前記電子機器の複写手段により、前記コンテンツが複写されたとき、前記複写回数情報を変更する複写回数変更手段と、
前記複写回数情報に基づいて、前記コンテンツテーブルに記憶されている前記コンテンツの前記識別子を削除する複写識別子削除手段と、
を有することを特徴とする付記1記載の半導体装置。 (Supplementary Note 3) When the identifier of the content requested to be copied from the storage device to the external storage device is stored in the content table, based on the copy number information included in the content, Copy determination means for determining permission to copy the content;
A copy number changing means for changing the copy number information when the content is copied by a copy means of the electronic device for copying the content from the storage device to the external storage device based on the determination;
Copy identifier deletion means for deleting the identifier of the content stored in the content table based on the copy count information;
The semiconductor device according to appendix 1, wherein:

(付記4) 再生のみ行われる前記コンテンツの前記識別子は、前記コンテンツテーブルに記憶されないことを特徴とする付記1記載の半導体装置。
(付記5) 前記コンテンツテーブルの容量が所定値を超えると、前記コンテンツテーブルを前記記憶装置に記憶するコンテンツテーブル記憶手段と、
前記記憶装置に記憶した前記コンテンツテーブルを当該半導体装置の有する半導体記憶装置に展開する展開手段と、
を有することを特徴とする付記1記載の半導体装置。 (Supplementary note 4) The semiconductor device according to supplementary note 1, wherein the identifier of the content that is only played back is not stored in the content table.
(Supplementary Note 5) When the capacity of the content table exceeds a predetermined value, content table storage means for storing the content table in the storage device;
Expanding means for expanding the content table stored in the storage device to a semiconductor storage device of the semiconductor device;
The semiconductor device according to appendix 1, wherein:

(付記6) 前記コンテンツテーブル記憶手段は、複数の前記コンテンツテーブルを前記記憶装置に記憶し、
前記展開手段は、移動要求のあった前記コンテンツの前記識別子を含む前記コンテンツテーブルを前記半導体記憶装置に展開することを特徴とする付記5記載の半導体装置。 (Appendix 6) The content table storage means stores a plurality of the content tables in the storage device,
6. The semiconductor device according to claim 5, wherein the expansion means expands the content table including the identifier of the content requested to be moved to the semiconductor storage device.

(付記7) 前記コンテンツテーブルは、当該半導体装置が有するセキュア領域に作成されることを特徴とする付記1記載の半導体装置。
(付記8) 前記コンテンツが前記記憶装置に記憶されるときに暗号化する第1の暗号鍵を生成する暗号鍵生成手段と、
前記第1の暗号鍵を暗号化する、当該半導体装置固有の第2の暗号鍵を記憶した暗号鍵記憶手段と、
をさらに有し、
前記移動判断手段は、前記コンテンツの移動を許可する場合、前記第2の暗号鍵を用いて前記第1の暗号鍵を復号し、復号した前記第1の暗号鍵によって、前記記憶手段に記憶されている前記コンテンツを復号することを特徴とする付記1記載の半導体装置。 (Additional remark 7) The said content table is produced in the secure area | region which the said semiconductor device has, The semiconductor device of Additional remark 1 characterized by the above-mentioned.
(Supplementary Note 8) Encryption key generation means for generating a first encryption key to be encrypted when the content is stored in the storage device;
Encryption key storage means for storing the second encryption key unique to the semiconductor device for encrypting the first encryption key;
Further comprising
The movement determining means decrypts the first encryption key using the second encryption key when permitting the movement of the content, and stores it in the storage means by the decrypted first encryption key. 2. The semiconductor device according to appendix 1, wherein the content is decrypted.

(付記9) 前記コンテンツは、前記コンテンツに関するコンテンツ管理情報が付加されて、前記記憶装置に記憶されることを特徴とする付記1記載の半導体装置。
(付記10) 前記記憶手段に記憶される前記コンテンツの前記コンテンツ管理情報のハッシュ値を算出し、前記コンテンツテーブルに記憶するハッシュ値算出手段と、をさらに有し、
前記移動判断手段は、移動要求のあった前記コンテンツの前記コンテンツ管理情報のハッシュ値を算出し、前記コンテンツテーブルに記憶されているハッシュ値と一致するか否か判断して、前記コンテンツの移動の許可を判断することを特徴とする付記9記載の半導体装置。 (Supplementary note 9) The semiconductor device according to supplementary note 1, wherein the content is stored in the storage device with content management information related to the content added thereto.
(Additional remark 10) It further has the hash value calculation means which calculates the hash value of the said content management information of the said content memorize | stored in the said memory | storage means, and memorize | stores in the said content table,
The movement determining means calculates a hash value of the content management information of the content requested to move, determines whether or not the hash value stored in the content table matches, and determines whether the content has been moved. The semiconductor device according to appendix 9, wherein permission is determined.

(付記11) 前記コンテンツ管理情報は、前記コンテンツの全体を移動するか、一部を移動するか、複写するか、または再生のみ可能にするかのコンテンツ情報を含むことを特徴とする付記9記載の半導体装置。   (Supplementary note 11) The supplementary note 9, wherein the content management information includes content information indicating whether the entire content is to be moved, part of the content is moved, copied, or only reproduction is possible. Semiconductor device.

半導体装置の概要を示した図である。It is a figure showing an outline of a semiconductor device. 第1の実施の形態に係るPCのハードウェア構成例を示す図である。It is a figure which shows the hardware structural example of PC concerning 1st Embodiment. PCの機能ブロック図である。It is a functional block diagram of PC. コンテンツのデータ構成例を示した図である。It is the figure which showed the data structural example of the content. コンテンツTBのデータ構成例を示した図である。It is the figure which showed the data structural example of content TB. 第2の実施の形態に係るPCの機能ブロック図である。It is a functional block diagram of PC concerning a 2nd embodiment. コンテンツのデータ構成例を示した図である。It is the figure which showed the data structural example of the content. 第3の実施の形態に係るPCの機能ブロック図である。It is a functional block diagram of PC concerning a 3rd embodiment. コンテンツのデータ構成例を示した図である。It is the figure which showed the data structural example of the content. 第4の実施の形態に係るPCの機能ブロック図である。It is a functional block diagram of PC concerning a 4th embodiment. 第5の実施の形態に係るPCの機能ブロック図である。It is a functional block diagram of PC concerning a 5th embodiment. コンテンツTBのデータ構成例を示した図である。It is the figure which showed the data structural example of content TB. 外部コンテンツ管理TBのデータ構成例を示した図である。It is the figure which showed the data structural example of external content management TB.

符号の説明Explanation of symbols

1 半導体装置
1a コンテンツテーブル
1b 移動判断手段
1c 識別子削除手段
2 電子機器
2a 記憶装置
2b 移動手段
3 外部記憶装置 DESCRIPTION OF SYMBOLS 1 Semiconductor device 1a Content table 1b Movement judgment means 1c Identifier deletion means 2 Electronic device 2a Storage device 2b Movement means 3 External storage device

Claims (5)

記憶装置にコンテンツを記憶し、再生する電子機器に搭載される半導体装置において、
前記記憶装置に記憶される前記コンテンツの識別子が記憶されるコンテンツテーブルと、
前記コンテンツテーブルに、前記記憶装置から前記電子機器の外部の外部記憶装置に移動要求のあった前記コンテンツの前記識別子が記憶されているか否かによって、前記コンテンツの移動の許可を判断する移動判断手段と、
前記判断に基づいて、前記記憶装置から前記外部記憶装置に前記コンテンツを移動する前記電子機器の移動手段により、前記コンテンツが移動されたとき、前記コンテンツテーブルに記憶されている前記コンテンツの前記識別子を削除する識別子削除手段と、
を有することを特徴とする半導体装置。 In a semiconductor device mounted on an electronic device that stores and reproduces content in a storage device,
A content table storing an identifier of the content stored in the storage device;
Movement determination means for determining permission of movement of the content depending on whether or not the identifier of the content requested to be moved is stored in the content table from the storage device to an external storage device external to the electronic device When,
Based on the determination, when the content is moved by moving means of the electronic device that moves the content from the storage device to the external storage device, the identifier of the content stored in the content table is set. An identifier deletion means to be deleted;
A semiconductor device comprising: 前記移動判断手段は、前記コンテンツの一部の移動の許可を判断し、
前記記憶装置に記憶される前記コンテンツには、一部移動した範囲に関する情報が付加されることを特徴とする請求項1記載の半導体装置。 The movement determining means determines permission to move a part of the content;
2. The semiconductor device according to claim 1, wherein information relating to a partly moved range is added to the content stored in the storage device. 前記コンテンツテーブルに、前記記憶装置から前記外部記憶装置への複写要求のあった前記コンテンツの前記識別子が記憶されている場合、前記コンテンツに含まれている複写回数情報に基づいて、前記コンテンツの複写の許可を判断する複写判断手段と、
前記判断に基づいて、前記記憶装置から前記外部記憶装置に前記コンテンツを複写する前記電子機器の複写手段により、前記コンテンツが複写されたとき、前記複写回数情報を変更する複写回数変更手段と、
前記複写回数情報に基づいて、前記コンテンツテーブルに記憶されている前記コンテンツの前記識別子を削除する複写識別子削除手段と、
を有することを特徴とする請求項1記載の半導体装置。 When the identifier of the content requested to be copied from the storage device to the external storage device is stored in the content table, the content is copied based on the copy number information included in the content Copy judging means for judging permission of
A copy number changing means for changing the copy number information when the content is copied by a copy means of the electronic device for copying the content from the storage device to the external storage device based on the determination;
Copy identifier deletion means for deleting the identifier of the content stored in the content table based on the copy count information;
The semiconductor device according to claim 1, comprising: 前記コンテンツテーブルの容量が所定値を超えると、前記コンテンツテーブルを前記記憶装置に記憶するコンテンツテーブル記憶手段と、
前記記憶装置に記憶した前記コンテンツテーブルを当該半導体装置の有する半導体記憶装置に展開する展開手段と、
を有することを特徴とする請求項1記載の半導体装置。 Content table storage means for storing the content table in the storage device when a capacity of the content table exceeds a predetermined value;
Expanding means for expanding the content table stored in the storage device to a semiconductor storage device of the semiconductor device;
The semiconductor device according to claim 1, comprising: 前記コンテンツテーブルは、当該半導体装置が有するセキュア領域に作成されることを特徴とする請求項1記載の半導体装置。   The semiconductor device according to claim 1, wherein the content table is created in a secure area of the semiconductor device.
JP2005344390A 2005-11-29 2005-11-29 Semiconductor device Active JP4606315B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005344390A JP4606315B2 (en) 2005-11-29 2005-11-29 Semiconductor device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005344390A JP4606315B2 (en) 2005-11-29 2005-11-29 Semiconductor device

Publications (2)

Publication Number Publication Date
JP2007149267A true JP2007149267A (en) 2007-06-14
JP4606315B2 JP4606315B2 (en) 2011-01-05

Family

ID=38210496

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005344390A Active JP4606315B2 (en) 2005-11-29 2005-11-29 Semiconductor device

Country Status (1)

Country Link
JP (1) JP4606315B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009059234A (en) * 2007-08-31 2009-03-19 I-O Data Device Inc Content management method, program therefor and recording medium
WO2010116618A1 (en) * 2009-04-06 2010-10-14 パナソニック株式会社 Key implementation system
JP2012174202A (en) * 2011-02-24 2012-09-10 Toshiba Corp Device and method for content protection

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61182674A (en) * 1985-02-08 1986-08-15 Ricoh Co Ltd Storage management system of optical disk
JPH11283325A (en) * 1998-03-31 1999-10-15 Sony Corp Recording system and recording method
JP2000182321A (en) * 1998-12-11 2000-06-30 Sony Corp Method and system for information signal duplication managing, information signal outputting device and device and medium for information signal recording
JP2001101822A (en) * 1999-09-29 2001-04-13 Seiko Epson Corp Storage medium with radio function and stored information reproduction system
JP2003173660A (en) * 2001-11-30 2003-06-20 Fujitsu Ten Ltd Movable information processor and information utilizing method during moving
JP2004005816A (en) * 2002-05-31 2004-01-08 Toshiba Corp Apparatus and method for recording and reproducing information
JP2005158056A (en) * 2003-11-04 2005-06-16 Matsushita Electric Ind Co Ltd Contents moving system and contents transmission apparatus used in it
JP2005196850A (en) * 2004-01-06 2005-07-21 Sony Corp Data recording and reproducing apparatus and data recording and reproducing method
WO2005103907A1 (en) * 2004-04-21 2005-11-03 Matsushita Electric Industrial Co., Ltd. Recording device, recording medium, and content protection system

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61182674A (en) * 1985-02-08 1986-08-15 Ricoh Co Ltd Storage management system of optical disk
JPH11283325A (en) * 1998-03-31 1999-10-15 Sony Corp Recording system and recording method
JP2000182321A (en) * 1998-12-11 2000-06-30 Sony Corp Method and system for information signal duplication managing, information signal outputting device and device and medium for information signal recording
JP2001101822A (en) * 1999-09-29 2001-04-13 Seiko Epson Corp Storage medium with radio function and stored information reproduction system
JP2003173660A (en) * 2001-11-30 2003-06-20 Fujitsu Ten Ltd Movable information processor and information utilizing method during moving
JP2004005816A (en) * 2002-05-31 2004-01-08 Toshiba Corp Apparatus and method for recording and reproducing information
JP2005158056A (en) * 2003-11-04 2005-06-16 Matsushita Electric Ind Co Ltd Contents moving system and contents transmission apparatus used in it
JP2005196850A (en) * 2004-01-06 2005-07-21 Sony Corp Data recording and reproducing apparatus and data recording and reproducing method
WO2005103907A1 (en) * 2004-04-21 2005-11-03 Matsushita Electric Industrial Co., Ltd. Recording device, recording medium, and content protection system

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009059234A (en) * 2007-08-31 2009-03-19 I-O Data Device Inc Content management method, program therefor and recording medium
WO2010116618A1 (en) * 2009-04-06 2010-10-14 パナソニック株式会社 Key implementation system
JP5335072B2 (en) * 2009-04-06 2013-11-06 パナソニック株式会社 Key implementation system
US8787582B2 (en) 2009-04-06 2014-07-22 Panasonic Corporation Key implementation system
US9172535B2 (en) 2009-04-06 2015-10-27 Panasonic Intellectual Property Management Co., Ltd. Key implementation system
JP2012174202A (en) * 2011-02-24 2012-09-10 Toshiba Corp Device and method for content protection

Also Published As

Publication number Publication date
JP4606315B2 (en) 2011-01-05

Similar Documents

Publication Publication Date Title
US7664262B2 (en) Playback apparatus and playback control method
JP4686138B2 (en) Storage medium conversion method, program and device
US20050273862A1 (en) Methods and systems of protecting digital content
US8031868B2 (en) Apparatus, method, and computer program product for recording content
JP4468468B2 (en) Content recording apparatus and content recording method
CN101099211A (en) Protection method for shared content, method and apparatus for reproducing a data recorded in recording medium using a local storage
JPWO2006022006A1 (en) Content management program, method and apparatus
USRE47772E1 (en) Secure content enabled hard drive system and method
US8689011B2 (en) System and method for content protection
KR20010052853A (en) Data management apparatus, data management method, and record medium recording data management program
JP2008034891A (en) Encrypted content reproduction device, encrypted content reproduction method and recording medium stored with program thereof
JP2000330870A (en) Contents processing system and method for protecting contents
US7706664B2 (en) Apparatus, method, and program product for recording and reproducing contents
KR20070082405A (en) Encrypted data player and encrypted data play system
JP2006172147A (en) Contents protecting method and information recording and reproducing device using the method
JP4255470B2 (en) Digital content recording device and tamper resistant module
US8359332B1 (en) Secure content enabled drive digital rights management system and method
JP2007242231A (en) File management device
JP4606315B2 (en) Semiconductor device
US8832845B2 (en) Apparatus, method and program
US7076668B1 (en) Data usage controlling apparatus that prevents the unauthorized use of main data by updating a type 1 and a type 2 key used for protecting the main data in accordance with usage of the main data
JP2004063016A (en) Information recording method, and information recording and reproducing devcice
JP2005276282A (en) Information recording and reproducing device, content management method, and content management program
WO2010106746A1 (en) Key management method and key management device
US20070189738A1 (en) Contents recorder, contents processing method, and computer readable medium storing contents processing program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080414

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20080729

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090529

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091020

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091221

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101005

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101005

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4606315

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131015

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250