JP4255470B2 - デジタルコンテンツ録画装置及び耐タンパモジュール - Google Patents
デジタルコンテンツ録画装置及び耐タンパモジュール Download PDFInfo
- Publication number
- JP4255470B2 JP4255470B2 JP2005345314A JP2005345314A JP4255470B2 JP 4255470 B2 JP4255470 B2 JP 4255470B2 JP 2005345314 A JP2005345314 A JP 2005345314A JP 2005345314 A JP2005345314 A JP 2005345314A JP 4255470 B2 JP4255470 B2 JP 4255470B2
- Authority
- JP
- Japan
- Prior art keywords
- digital content
- content
- recording
- information
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Television Signal Processing For Recording (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Description
本発明はデジタルコンテンツ録画装置及び耐タンパモジュールに関し、特にコピー制限のあるデジタルコンテンツを録画するデジタルコンテンツ録画装置及び耐タンパモジュールに関する。
昨今、デジタル放送が普及し始めている。デジタルコンテンツは、従来のアナログコンテンツと違い、何度コピーしても画質劣化しない。また、インターネット配信される可能性もあり、権利者にとり非常に厄介である。
図5は、従来のデジタルテレビジョン放送受信機の一例の構成を示す図である。
ここでは、デジタルコンテンツをDVD(Digital Versatile Disc)にコピーするコピー制御機能を有したデジタルテレビジョン放送受信機(以下、デジタル放送受信機という。)800を示している。
ここでは、デジタルコンテンツをDVD(Digital Versatile Disc)にコピーするコピー制御機能を有したデジタルテレビジョン放送受信機(以下、デジタル放送受信機という。)800を示している。
デジタル放送受信機800は、デジタル放送を受信するチューナ801と、暗号化されたデジタルコンテンツを復号する復号回路802と、復号したデジタルコンテンツを再び暗号化する暗号化回路803と、暗号化されたデジタルコンテンツを蓄積するHDD(Hard Disk Drive)804を有している。さらに、HDD804に蓄積された暗号化コンテンツを再生またはDVDにコピーするための構成として、復号回路805と、MPEG(Motion Picture Expert Group)形式のデジタルコンテンツをデコードするMPEG伸長回路806と、例えば、HD(High-Definition)フォーマットのデータをDVDフォーマットにダウンコンバートするフォーマット変換回路807と、違法コピーを防ぐためのDVD規格の暗号化(例えば、CPRM(Content Protection for Recordable Media))を行うDVD用暗号化回路808を有する。
これらはプロセッサ809によってバス810を介して制御される。また、バス810には受信機制御プログラムやDVD録画制御プログラムなどの各種プログラムが格納された不揮発性メモリ(例えば、フラッシュメモリ)811と、プロセッサ809のワーク領域となるDRAM(Dynamic Random Access Memory)812が接続されている。さらに、受信したデジタルコンテンツを復号するための復号鍵を記録したIC(Integrated Circuit)カード(例えば、B−CAS(BS-Conditional Access Systems)カード)813が、図示しないインターフェース回路を介してバス810に接続されている。
以下、従来のデジタル放送受信機800の動作を説明する。
まず、暗号化され、MPEG圧縮されたデジタル放送ストリームが電波としてチューナ801に入力される。チューナ801がこれを受信すると、復号回路802は、ICカード813に含まれる復号鍵を、バス810を介して入手して復号する。さらに、暗号化回路803は、復号したデジタルコンテンツを再暗号化した上でHDD804に記録する。これは、HDD804が不正に持ち出され、他の機器で不正に再生されることを防止するためである。
まず、暗号化され、MPEG圧縮されたデジタル放送ストリームが電波としてチューナ801に入力される。チューナ801がこれを受信すると、復号回路802は、ICカード813に含まれる復号鍵を、バス810を介して入手して復号する。さらに、暗号化回路803は、復号したデジタルコンテンツを再暗号化した上でHDD804に記録する。これは、HDD804が不正に持ち出され、他の機器で不正に再生されることを防止するためである。
HDD804に蓄積された暗号化コンテンツを視聴する際は、暗号化コンテンツを復号回路805によって復号し、MPEG伸長回路806によってデコードを行った後、図示しない表示装置に出力する。
また、DVDに録画する際は、同様に復号及びデコードを行った後、フォーマット変換回路807にてデジタルコンテンツをDVDフォーマットに変換し、さらに違法コピーを防ぐためDVD用暗号化回路808にて暗号化を施した後、DVDに記録する。
なお、この際、無制限のDVDコピーを防止するため、従来のデジタル放送受信機800では、以下のような措置が取られる。すなわち、DVDに録画したデジタルコンテンツの録画記録を不揮発性メモリ811に記録して、例えば、一回DVDに録画されたら、それ以降はDVDに録画されないようにする。そのため、不揮発性メモリ811には、HDD804に録画された暗号化コンテンツのコンテンツID、暗号化されたコンテンツ鍵、DVDに録画したか否かを示すフラグなどのコンテンツ管理情報が存在する。デジタル放送受信機800全体を制御するプロセッサ809は、不揮発性メモリ811に記憶されたコンテンツ管理情報を確認し、HDD804に蓄積された暗号化コンテンツのうち、例えば、過去にDVDに録画したことのないもののみに対して、DVD録画の制御を実行する。
以上が、従来のデジタル放送受信機800でのコピー制御処理である。このようなデジタル放送受信機800内部は、少なくとも一般のハッカーがハッキングできない安全な領域(以下、セキュア領域という。)と見なされている。
ところで、近年、デジタル放送を視聴または録画が可能なパーソナルコンピュータ(以下、PCと表記する。)が登場してきている。
デジタル放送を視聴または録画可能なPCにおいては、PCのメリットを生かすために、例えば、図5で示したような復号回路802、暗号化回路803、復号回路805、MPEG伸長回路806、フォーマット変換回路807、DVD用暗号化回路808などをソフトウェアで実行することが望ましい。
デジタル放送を視聴または録画可能なPCにおいては、PCのメリットを生かすために、例えば、図5で示したような復号回路802、暗号化回路803、復号回路805、MPEG伸長回路806、フォーマット変換回路807、DVD用暗号化回路808などをソフトウェアで実行することが望ましい。
PCのアーキテクチャー(ソフトウェアアーキテクチャー、PCデータメモリ領域アクセス方法、HDDメモリアクセス方法、PCプログラムメモリ領域アクセス方法などを含む。)は、ほとんどが公知である。公知であるが故に、世界中の第3者ソフトハウスがいろいろなアプリケーションを開発でき、これがPCの普及を助長している。しかし、一方で公知であるということは、ハッカーなどがソフトウェア領域を勝手に覗き見し、改ざんできるということである。
このようなデジタルコンテンツの不正利用を防止するため、従来、ハッキングの恐れがあるソフトウェアの処理を、耐タンパモジュールが検証することで安全性を確保する技術があった(例えば、特許文献1参照。)。なお、耐タンパモジュールとは、内部のLSI(Large Scale Integrated circuit)などに格納されている情報を外部から参照することができない構造を有しているハードウェアモジュールである。また、そのLSIに保護されたソフトウェアも不正利用できない広義の耐タンパモジュールである。
ところで、近年、デジタルコンテンツを記録する記録媒体の種類は増え、DVDの他、例えば、携帯電話などに使われるSD(Secure Digital)メモリカードや、Blu−Ray Disc(登録商標)など様々なものがある。
特開2003−198527号公報
しかし、従来のデジタルコンテンツ録画装置では、記録する記録媒体の種類に関係なくコピー制限を行っていたので柔軟性に欠けるという問題があった。例えば、一回コピー可能なハイビジョン画像のデジタルコンテンツの場合、DVDやSDメモリカードに蓄積するためダウンコンバートして記録した場合でも、もうそのデジタルコンテンツをハイビジョン画像では視聴できなくなってしまうといった問題があった。
本発明はこのような点に鑑みてなされたものであり、デジタルコンテンツを記録する記録媒体ごとにコピー制限が可能であり、デジタルコンテンツの不正使用を防止可能なデジタルコンテンツ録画装置を提供することを目的とする。
また、本発明の他の目的は、デジタルコンテンツを記録する記録媒体ごとにコピー制限が可能であり、デジタルコンテンツの不正使用を防止可能な耐タンパモジュールを提供することである。
上記目的を達成するために、コピー制限のあるデジタルコンテンツを録画する以下のようなデジタルコンテンツ録画装置が提供される。このデジタルコンテンツ録画装置は、第1の暗号化が施された前記デジタルコンテンツを復号する復号部と、記録媒体の種類ごとに異なる暗号化鍵情報で、復号された前記デジタルコンテンツに対して第2の暗号化を施す暗号化部と、前記第2の暗号化が施された前記デジタルコンテンツを蓄積する暗号化コンテンツ蓄積部と、前記記録媒体の種類ごとに異なる前記暗号化鍵情報を含み、蓄積された前記デジタルコンテンツを記録する前記記録媒体の種類ごとの情報を有するコンテンツ管理情報をもとに、前記デジタルコンテンツの使用を前記記録媒体の種類ごとに制限するコンテンツ管理部と、を有し、前記復号部、前記暗号化部及び前記コンテンツ管理部を耐タンパモジュールに内蔵している。
本発明は、復号部は第1の暗号化が施されたデジタルコンテンツを復号し、暗号化部は記録媒体の種類ごとに異なる暗号化鍵情報で、復号されたデジタルコンテンツに対して第2の暗号化を施し、暗号化コンテンツ蓄積部は第2の暗号化が施されたデジタルコンテンツを蓄積し、コンテンツ管理部は、記録媒体の種類ごとに異なる暗号化鍵情報を含み、蓄積されたデジタルコンテンツを記録する記録媒体の種類ごとの情報を有するコンテンツ管理情報をもとに、デジタルコンテンツの使用を記録媒体の種類ごとに制限するので、記録媒体の種類ごとに、コピー制限を実行できるようになる。
また、復号部、暗号化部、コンテンツ管理部を耐タンパモジュールに内蔵することで、これらに対する外部からの不正アクセスを防止でき、デジタルコンテンツの不正使用を防止できる。
以下、本発明の実施の形態を図面を参照して詳細に説明する。
図1は、第1の実施の形態のデジタルコンテンツ録画装置の構成を示す図である。
ここでは、デジタルコンテンツ録画装置10としてPCを想定しているが、特にこれに限定されるものではない。
図1は、第1の実施の形態のデジタルコンテンツ録画装置の構成を示す図である。
ここでは、デジタルコンテンツ録画装置10としてPCを想定しているが、特にこれに限定されるものではない。
デジタルコンテンツ録画装置10は、デジタル放送を受信するチューナ11、受信したデジタルコンテンツを復号するための復号鍵を記録したICカード12(例えば、B−CASカード)、後述するコンテンツ管理情報などを格納する不揮発性メモリ13(例えば、フラッシュメモリ)を有している。また、バス14には、HDD15と、DRAM16と、出力回路17と、インターフェース部18と、プロセッサ19と、耐タンパモジュール20を接続している。
HDD15には、暗号化されたデジタルコンテンツや、コマーシャルデータなどが蓄積される。
DRAM16は、プロセッサ19のワーク領域であり、例えばHDD15に格納された各種プログラムが展開されてデジタルコンテンツの記録処理や再生処理などが行われる。
DRAM16は、プロセッサ19のワーク領域であり、例えばHDD15に格納された各種プログラムが展開されてデジタルコンテンツの記録処理や再生処理などが行われる。
出力回路17には表示装置17aやスピーカ17bが接続され、再生されたデジタルコンテンツの画像データや音声データを出力する。
インターフェース部18には、各種の記録媒体18−1、18−2、…、18−nが接続され、バス14を介して送られてくるデジタルコンテンツのデータを記録媒体18−1〜18−nに記録する。
インターフェース部18には、各種の記録媒体18−1、18−2、…、18−nが接続され、バス14を介して送られてくるデジタルコンテンツのデータを記録媒体18−1〜18−nに記録する。
記録媒体18−1〜18−nとしては、DVDの他、例えば、携帯電話などに使われるSDメモリカード、Blu−Ray Discなどがある。また、例えば、DCTP−IP(Digital Transmission Content Protection over Internet Protocol)などのコンテンツ保護規格にもとづき、LAN(Local Area Network)を介してデジタルコンテンツを記録可能なコンピュータなども、本明細書中では記録媒体18−1〜18−nの1つとして考える。
プロセッサ19は、例えばCPU(Central Processing Unit)であり、バス14を介して、デジタルコンテンツ録画装置10の各部を制御する。
本実施の形態のデジタルコンテンツ録画装置10の特徴部分である耐タンパモジュール20は、内部に格納されている情報を外部から参照することができない構造を有したLSIなどによって構成されている。そして、耐タンパモジュール20には、復号回路21、暗号化回路22、コンテンツ管理部23、ソフトウェア処理保護部24が内蔵されている。なお、図1では図示を省略しているが、耐タンパモジュール20内には例えばMPU(Micro Processing Unit)が存在し、復号回路21、暗号化回路22を制御するとともに、コンテンツ管理部23及びソフトウェア処理保護部24の機能を実現している。
本実施の形態のデジタルコンテンツ録画装置10の特徴部分である耐タンパモジュール20は、内部に格納されている情報を外部から参照することができない構造を有したLSIなどによって構成されている。そして、耐タンパモジュール20には、復号回路21、暗号化回路22、コンテンツ管理部23、ソフトウェア処理保護部24が内蔵されている。なお、図1では図示を省略しているが、耐タンパモジュール20内には例えばMPU(Micro Processing Unit)が存在し、復号回路21、暗号化回路22を制御するとともに、コンテンツ管理部23及びソフトウェア処理保護部24の機能を実現している。
復号回路21は、チューナ11から入力される暗号化されたデジタルコンテンツを復号する。このときの復号鍵は図示しないICカードインターフェースを経由してICカード12から取得する。そして、デジタルコンテンツの再生や記録媒体18−1〜18−nへの記録の際に、HDD15に蓄積されたデジタルコンテンツを復号する。なお、復号鍵は定期的に更新される。更新されるたびに、ICカード12から新規の復号鍵を入手する。
暗号化回路22は、耐タンパモジュール20内のMPUでランダムに生成された暗号化鍵情報をもとに、復号回路21で復号したデジタルコンテンツを再び暗号化し、バス14を介してHDD15に出力する。
コンテンツ管理部23は、セキュア領域である不揮発性メモリ13に記憶されたコンテンツ管理情報をもとに、デジタルコンテンツの使用を記録媒体18−1〜18−nの種類やデジタルコンテンツごとに制限する。
コンテンツ管理情報は、デジタルコンテンツを記録する記録媒体18−1〜18−nの種類ごとの情報を有している。ここで、コンテンツ管理情報の一例を示す。
図2は、コンテンツ管理情報の第1の例を示す図である。
図2は、コンテンツ管理情報の第1の例を示す図である。
コンテンツ管理情報には、コンテンツIDや、暗号化回路22で使用した暗号化鍵情報の他、記録媒体18−1〜18−nの種類ごとに記録可能な回数の情報(実績値、限界値)が含まれる。この図では、例えば、コンテンツID“0001”のデジタルコンテンツについては、DVDに対して一回コピー可能であり、SDメモリカードに対して3回コピー可能であることを示している。そして既にDVD、SDメモリカードに対してそれぞれ一回コピーされていることを示している。なお、限界値については既知であれば記載不要である。
さらに、コンテンツ管理情報には、その他の条件としてデジタルコンテンツごとのコピー回数(そのデジタルコンテンツを記録可能な回数)、コピー世代数、視聴回数、視聴期限、トリックプレー可否(CM(コマーシャル)カットを許可するか否か)、CM視聴管理情報(CMを強制視聴させるなど)などを含む。このようなコンテンツ管理情報は、インターネット経由または放送波など、様々な経路で入手できる。
コンテンツ管理部23は、記録媒体18−1〜18−nにデジタルコンテンツが記録されるたびに、図2のようなコンテンツ管理情報において、記録媒体18−1〜18−nの種類ごとの記録可能な回数の情報や、デジタルコンテンツのコピー回数を更新する。
図1に戻り、耐タンパモジュール20に内蔵されたソフトウェア処理保護部24は、DRAM16上で展開されるソフトウェア処理を保護する。この機能は、PCでデジタルコンテンツの記録処理を行う場合には特に重要である。それは、復号回路21や暗号化回路22などの最もセキュア化が必要な回路のみ、耐タンパモジュール20内に内蔵するようにでき、他の処理をソフトウェア化できるようになるからである。これによってハッキングを防止できるとともに、コストの削減も可能である。
なお、保護されたソフトウェアも広義の耐タンパモジュールであり、保護されたソフトウェアでコンテンツ管理情報の一部の処理を行うことも考えられる。例えば、耐タンパモジュール20でコンテンツ管理情報の確認を行い、保護されたソフトウェアがそれを受け取り、DVD録画やコンテンツ視聴、コンテンツ出力を、耐タンパモジュール20に依頼する実装も考えられる。ソフトウェアが適切に保護された耐タンパモジュールであれば、このような実装でも問題ない。
具体的なソフトウェア保護については、例えば、特開2003−198527号公報や特開2004−129227号公報に開示されているので詳細な説明は省略するが、DRAM16上で動作するソフトウェアのハッキング検出をリアルタイムで行い、ハッキングを検出した場合、そのソフトウェアの動作を無効化する。
以下、第1の実施の形態のデジタルコンテンツ録画装置10の動作を説明する。
チューナ11はデジタルコンテンツを受信すると、これを耐タンパモジュール20に入力する。このときデジタルコンテンツは、MPEG圧縮され、さらに暗号化された状態で入力される。
チューナ11はデジタルコンテンツを受信すると、これを耐タンパモジュール20に入力する。このときデジタルコンテンツは、MPEG圧縮され、さらに暗号化された状態で入力される。
耐タンパモジュール20の復号回路21は、ICカード12から入力されたデジタルコンテンツに対応した復号鍵を取得して、その復号鍵を用いて復号する。その後、暗号化回路22は、耐タンパモジュール20内でランダムに生成された暗号化鍵情報をもとに、復号回路21で復号されたデジタルコンテンツを再暗号化する(このような暗号化は一般にローカル暗号化と呼ばれている。)。そして、暗号化コンテンツを、バス14を介してHDD15に出力する。ローカル暗号化の効果により、バス14、HDD15に蓄積される暗号化コンテンツは保護される。
HDD15に蓄積された暗号化コンテンツを利用する場合には、耐タンパモジュール20は、バス14を介してその暗号化コンテンツを読み出す。そして復号回路21は、図2で示したようなコンテンツ管理情報の暗号化鍵情報を取得して、暗号化コンテンツを復号する。コンテンツ管理部23は、コンテンツ管理情報を参照して、記録媒体18−1〜18−nの種類ごとの記録可能な回数や、その他の条件を満たしていれば、デジタルコンテンツを再び暗号化したのち出力して、DRAM16上で実行されるソフトウェア処理に渡す。
例えば、DVDに録画するソフトウェアを実行する場合、暗号化されたデジタルコンテンツに対して、プロセッサ19の制御のもとDRAM16上にて、ソフトウェア処理保護部24で保護された記録処理が行われる。DVDの記録処理は、まず暗号化されたデジタルコンテンツを復号し、MPEG伸長を行う。そして、例えばチューナ11で受信したデジタルコンテンツがハイビジョン画像の場合、DVDはスタンダードレベル画像しか扱えないので、ダウンコンバートを行う。さらに、不正コピー防止のためDVD規格の暗号化(例えば、CPRM)を行い、DVDに書き込む。このときコンテンツ管理部23は、コンテンツ管理情報を更新して、記録したデジタルコンテンツのDVDの記録回数(図2の実績値)を1つ増やす。そして、実績値が限界値と一致した場合には、それ以降の当該デジタルコンテンツのDVDへの記録をできなくする。
その他の種類の記録媒体18−1〜18−nに記録する場合も、上記とほぼ同様であり、それぞれの種類に応じた暗号化を施し、それぞれの記録媒体18−1〜18−nに記録する。その後、コンテンツ管理部23は、記録した記録媒体18−1〜18−nの種類における記録可能な回数の情報を更新する。
また、出力回路17を介して表示装置17a、スピーカ17bでデジタルコンテンツを再生する場合には、MPEG伸長をしたデータを、この出力回路17から出力する。そして、コンテンツ管理部23は、コンテンツ管理情報の視聴回数などの情報を更新する。
以上のように、第1の実施の形態のデジタルコンテンツ録画装置10によれば、記録媒体18−1〜18−nの種類ごとにコピー制限が可能になる。
また、復号回路21や暗号化回路22などの最も安全性を必要とする回路を耐タンパモジュール20に内蔵することで、ハッキングによるデジタルコンテンツの不正使用を防止することができる。
また、復号回路21や暗号化回路22などの最も安全性を必要とする回路を耐タンパモジュール20に内蔵することで、ハッキングによるデジタルコンテンツの不正使用を防止することができる。
ところで、上記では、コンテンツ管理情報に含まれる記録媒体18−1〜18−nの種類ごとの情報として、記録媒体18−1〜18−nの種類ごとの記録可能な回数の情報を用いた場合について説明したが、以下のような情報を用いてもよい。
図3は、コンテンツ管理情報の第2の例を示す図である。
ここで示すコンテンツ管理情報には、コンテンツIDの他、記録媒体18−1〜18−nの種類ごとの暗号化鍵情報(DVD用鍵、SDメモリカード用鍵(SD用鍵)、Blu−Ray Disc用鍵(BD用鍵))や、前述した視聴回数など、デジタルコンテンツごとのその他の条件が含まれる。記録媒体18−1〜18−nの種類ごとの暗号化鍵情報は、暗号化回路22において暗号化の際に用いられたものが管理されている。
ここで示すコンテンツ管理情報には、コンテンツIDの他、記録媒体18−1〜18−nの種類ごとの暗号化鍵情報(DVD用鍵、SDメモリカード用鍵(SD用鍵)、Blu−Ray Disc用鍵(BD用鍵))や、前述した視聴回数など、デジタルコンテンツごとのその他の条件が含まれる。記録媒体18−1〜18−nの種類ごとの暗号化鍵情報は、暗号化回路22において暗号化の際に用いられたものが管理されている。
つまり、暗号化回路22は、HDD15にデジタルコンテンツを蓄積する際に行う暗号化処理で、記録媒体18−1〜18−nの種類ごとに専用の暗号化鍵情報(DVD用鍵、SD用鍵、BD用鍵など)を用いて暗号化を行う。そしてこの場合、HDD15にはDVD用鍵、SD用鍵、BD用鍵などで暗号化されたデジタルコンテンツが蓄積される。
コンテンツ管理部23は、図3のようなコンテンツ管理情報を用いて、コピー制限を行う。具体的には、ある種類の記録媒体18−1〜18−nにデジタルコンテンツを記録した場合、暗号化に使用した暗号化鍵情報を削除して復号できないようにする。
例えば、図3のようなコンテンツID“0001”のデジタルコンテンツをSDメモリカードに記録する場合、耐タンパモジュール20は、HDD15からSD用鍵で暗号化されたデジタルコンテンツを取得して復号回路21で復号する。そしてこのデジタルコンテンツを暗号化回路22にて再暗号化したのち、記録処理を行うソフトウェア側に渡す。SDメモリカードにデジタルコンテンツが記録されると、コンテンツ管理部23は、記録したデジタルコンテンツのSD用鍵を削除して、SD用鍵で暗号化したデジタルコンテンツを復号できないようにする。なお、HDD15に蓄積されたSD用鍵で暗号化されたデジタルコンテンツを削除するようにしてもよい。また、一回のSDメモリカードへの記録でSD用鍵を削除するのではなく、複数回の記録が行われたときにSD用鍵を削除するようにしてもよい。
なお、上記の説明では、コンテンツ管理情報を不揮発性メモリ13に記録するとしたが、コンテンツ管理情報が肥大化し、不揮発性メモリ13のメモリ容量を超えた場合、暗号化した上でHDD15に記録するようにしてもよい。この場合、HDD15内のコンテンツ管理情報は、無制限にコピーされ、最新のコンテンツ管理情報と旧コンテンツ管理情報の区別がつかなくなる可能性がある。そのため、コンテンツ管理情報が更新されるたびにセキュア領域(例えば、不揮発性メモリ13)に、そのコンテンツ管理情報が最新のものであることを示す情報(ハッシュ値)を記録する。そして、記録媒体18−1〜18〜nへの記録時には、コンテンツ管理部23は、HDD15内のコンテンツ管理情報と、ハッシュ値とを比較することで、読み込んだコンテンツ管理情報が最新のものであるかをチェックすることができる。
次に、第2の実施の形態のデジタルコンテンツ録画装置を説明する。
第2の実施の形態のデジタルコンテンツ録画装置10aは、例えば、デジタル放送受信機などに好適なものである。
第2の実施の形態のデジタルコンテンツ録画装置10aは、例えば、デジタル放送受信機などに好適なものである。
図4は、第2の実施の形態のデジタルコンテンツ録画装置の構成を示す図である。
第1の実施の形態のデジタルコンテンツ録画装置10と同一の構成要素については、同一符号とし、説明を省略する。
第1の実施の形態のデジタルコンテンツ録画装置10と同一の構成要素については、同一符号とし、説明を省略する。
第1の実施の形態のデジタルコンテンツ録画装置10では、耐タンパモジュール20にソフトウェア処理保護部24を内蔵し、DRAM16上で実行される記録処理などのソフトウェア処理を保護していた。これに対し、第2の実施の形態のデジタルコンテンツ録画装置10aは、記録処理などをソフトウェアではなく処理回路25−1、25−2、…、25−mで行う。処理回路25−1〜25−mは、復号回路21a、暗号化回路22a、コンテンツ管理部23aとともに、1チップのLSIからなる耐タンパモジュール20aに内蔵される。
処理回路25−1〜25−mとしては、MPEG2やH264の伸長処理回路、DVDやSDメモリカードに記録する際のダウンコンバータ回路、DVDやSDメモリカード、BD用の暗号化回路、無線LANやLANに接続されたコンピュータにデジタルコンテンツを記録するときに暗号化して伝送するための、DTCP−IP規格に応じた暗号化回路などがある。
以下、第2の実施の形態のデジタルコンテンツ録画装置10aの動作を説明する。
受信したデジタルコンテンツを暗号化してHDD15に蓄積する処理は、第1の実施の形態のデジタルコンテンツ録画装置10と同じである。
受信したデジタルコンテンツを暗号化してHDD15に蓄積する処理は、第1の実施の形態のデジタルコンテンツ録画装置10と同じである。
デジタルコンテンツを記録媒体18−1〜18−nに記録する場合、耐タンパモジュール20aは、HDD15からバス14を介して暗号化されたデジタルコンテンツを取得する。そして、復号回路21aによってデジタルコンテンツを復号する。コンテンツ管理部23aは、コンテンツ管理情報(不揮発性メモリ13またはHDD15から取得する。)を参照して、各種の条件を満たしているか否かを判定する。各種の条件とは、前述したように記録媒体18−1〜18−nの種類ごとの記録可能な回数(図2参照。)や、記録媒体18−1〜18−nの種類に応じた暗号化鍵情報の有無(図3参照。)、デジタルコンテンツごとのコピー回数などである。これらの条件を満たしている場合、コンテンツ管理部23aは、記録先の記録媒体18−1〜18−nの種類に応じて処理回路25−1〜25−mを選択して各種の記録処理を実行させる。また、コンテンツ管理部23aは、コンテンツ管理情報を更新する。
蓄積したデジタルコンテンツを再生する場合、耐タンパモジュール20aは、HDD15からバス14を介して再生するデジタルコンテンツを取得する。そして、復号回路21aによって暗号化されたデジタルコンテンツを復号する。コンテンツ管理部23aは、コンテンツ管理情報を参照して、再生しようとするデジタルコンテンツの視聴回数や視聴期限などが条件を満たしているか判定する。これらの条件を満たしている場合、コンテンツ管理部23aは、復号したデジタルコンテンツを再生する処理(MPEG2やH264の伸長処理)を行う処理回路25−1〜25−mを選択して、再生処理を行わせる。その後、コンテンツ管理部23aは、視聴回数などのコンテンツ管理情報を更新する。
第2の実施の形態のデジタルコンテンツ録画装置10aによれば、各種の記録媒体18−1〜18−nに応じた記録処理を行う処理回路25−1〜25−mを、耐タンパモジュール20aに内蔵することによって、貴重なデジタルコンテンツがハッキングにより不正使用されることを、より強力に防止することができる。
なお、このような耐タンパモジュール20aは、複数チップのLSIで構成するようにしてもよい。この場合、それぞれのLSIは互いに相互認証を行うことによって、信号の盗難を困難にするようなセキュリティーが確保される。
なお、第1または第2の実施の形態のデジタルコンテンツ録画装置10、10aにおいて、耐タンパモジュール20、20a内に、公開鍵暗号回路を内蔵し、ネットワークを介して公開鍵管理センターと相互認証することで、耐タンパモジュール20、20aの正当性を認証するようにしてもよい。
(付記1) コピー制限のあるデジタルコンテンツを録画するデジタルコンテンツ録画装置において、
第1の暗号化が施された前記デジタルコンテンツを復号する復号部と、
復号された前記デジタルコンテンツに対して第2の暗号化を施す暗号化部と、
前記第2の暗号化が施された前記デジタルコンテンツを蓄積する暗号化コンテンツ蓄積部と、
蓄積された前記デジタルコンテンツを記録する記録媒体の種類ごとの情報を有するコンテンツ管理情報をもとに、前記デジタルコンテンツの使用を前記記録媒体の種類ごとに制限するコンテンツ管理部と、
を有し、
前記復号部、前記暗号化部及び前記コンテンツ管理部を耐タンパモジュールに内蔵したことを特徴とするデジタルコンテンツ録画装置。
第1の暗号化が施された前記デジタルコンテンツを復号する復号部と、
復号された前記デジタルコンテンツに対して第2の暗号化を施す暗号化部と、
前記第2の暗号化が施された前記デジタルコンテンツを蓄積する暗号化コンテンツ蓄積部と、
蓄積された前記デジタルコンテンツを記録する記録媒体の種類ごとの情報を有するコンテンツ管理情報をもとに、前記デジタルコンテンツの使用を前記記録媒体の種類ごとに制限するコンテンツ管理部と、
を有し、
前記復号部、前記暗号化部及び前記コンテンツ管理部を耐タンパモジュールに内蔵したことを特徴とするデジタルコンテンツ録画装置。
(付記2) 前記コンテンツ管理情報は、前記記録媒体の種類ごとの記録可能な回数の情報を含み、
前記コンテンツ管理部は、前記記録媒体に前記デジタルコンテンツが記録されるたびに前記記録可能な回数の情報を更新することを特徴とする付記1記載のデジタルコンテンツ録画装置。
前記コンテンツ管理部は、前記記録媒体に前記デジタルコンテンツが記録されるたびに前記記録可能な回数の情報を更新することを特徴とする付記1記載のデジタルコンテンツ録画装置。
(付記3) 前記暗号化部は、前記記録媒体の種類ごとに異なる暗号化鍵情報で前記第2の暗号化を施し、
前記コンテンツ管理情報は、前記記録媒体の種類ごとに異なる前記暗号化鍵情報を含み、
前記コンテンツ管理部は、記録した前記記録媒体の種類に対応した前記暗号化鍵情報を削除することを特徴とする付記1記載のデジタルコンテンツ録画装置。
前記コンテンツ管理情報は、前記記録媒体の種類ごとに異なる前記暗号化鍵情報を含み、
前記コンテンツ管理部は、記録した前記記録媒体の種類に対応した前記暗号化鍵情報を削除することを特徴とする付記1記載のデジタルコンテンツ録画装置。
(付記4) 外部アクセス可能な記憶領域上で展開される前記記録媒体への記録処理を保護するソフトウェア処理保護部を、前記耐タンパモジュールに更に内蔵したことを特徴とする付記1記載のデジタルコンテンツ録画装置。
(付記5) 前記記録媒体の種類に応じた記録処理を行う複数の処理回路を、前記耐タンパモジュールに更に内蔵したことを特徴とする付記1記載のデジタルコンテンツ録画装置。
(付記6) 前記耐タンパモジュールは1チップの半導体集積回路であることを特徴とする付記5記載のデジタルコンテンツ録画装置。
(付記7) 前記耐タンパモジュールは複数チップの半導体集積回路から構成され、それぞれの前記半導体集積回路は互いに相互認証を行うことを特徴とする付記5記載のデジタルコンテンツ録画装置。
(付記7) 前記耐タンパモジュールは複数チップの半導体集積回路から構成され、それぞれの前記半導体集積回路は互いに相互認証を行うことを特徴とする付記5記載のデジタルコンテンツ録画装置。
(付記8) 前記コンテンツ管理情報は、前記デジタルコンテンツごとの記録可能な回数の情報を含み、
前記コンテンツ管理部は、前記デジタルコンテンツが記録されるたびに前記記録可能な回数の情報を更新することを特徴とする付記1記載のデジタルコンテンツ録画装置。
前記コンテンツ管理部は、前記デジタルコンテンツが記録されるたびに前記記録可能な回数の情報を更新することを特徴とする付記1記載のデジタルコンテンツ録画装置。
(付記9) 前記コンテンツ管理情報は、コピー回数、コピー世代数、視聴回数、視聴期限、トリックプレー可否、コマーシャル視聴管理情報のいずれかを含むことを特徴とする付記1記載のデジタルコンテンツ録画装置。
(付記10) 前記コンテンツ管理情報が最新のものであることを示すハッシュ値を格納する不揮発性メモリを有し、
前記暗号化コンテンツ蓄積部は、暗号化された前記コンテンツ管理情報を格納し、
前記コンテンツ管理部は、前記暗号化コンテンツ蓄積部に蓄積された前記デジタルコンテンツを使用する際に、前記ハッシュ値と前記コンテンツ管理情報とを比較することで、前記コンテンツ管理情報が最新のものであるか否かを検出することを特徴とする付記1記載のデジタルコンテンツ録画装置。
前記暗号化コンテンツ蓄積部は、暗号化された前記コンテンツ管理情報を格納し、
前記コンテンツ管理部は、前記暗号化コンテンツ蓄積部に蓄積された前記デジタルコンテンツを使用する際に、前記ハッシュ値と前記コンテンツ管理情報とを比較することで、前記コンテンツ管理情報が最新のものであるか否かを検出することを特徴とする付記1記載のデジタルコンテンツ録画装置。
(付記11) 前記耐タンパモジュールには公開鍵暗号回路が更に内蔵され、公開鍵管理センターと相互認証することを特徴とする付記1記載のデジタルコンテンツ録画装置。
(付記12) 第1の暗号化が施されたデジタルコンテンツを復号する復号部と、
復号された前記デジタルコンテンツに対して第2の暗号化を施し、コンテンツ蓄積部に出力する暗号化部と、
前記コンテンツ蓄積部に蓄積された前記デジタルコンテンツを記録する記録媒体の種類ごとの情報を有するコンテンツ管理情報をもとに、前記デジタルコンテンツの使用を前記記録媒体の種類ごとに制限するコンテンツ管理部と、
を有することを特徴とする耐タンパモジュール。
(付記12) 第1の暗号化が施されたデジタルコンテンツを復号する復号部と、
復号された前記デジタルコンテンツに対して第2の暗号化を施し、コンテンツ蓄積部に出力する暗号化部と、
前記コンテンツ蓄積部に蓄積された前記デジタルコンテンツを記録する記録媒体の種類ごとの情報を有するコンテンツ管理情報をもとに、前記デジタルコンテンツの使用を前記記録媒体の種類ごとに制限するコンテンツ管理部と、
を有することを特徴とする耐タンパモジュール。
10 デジタルコンテンツ録画装置
11 チューナ
12 ICカード
13 不揮発性メモリ
14 バス
15 HDD
16 DRAM
17 出力回路
17a 表示装置
17b スピーカ
18 インターフェース部
18−1、18−2、…、18−n 記録媒体
19 プロセッサ
20 耐タンパモジュール
21 復号回路
22 暗号化回路
23 コンテンツ管理部
24 ソフトウェア処理保護部
11 チューナ
12 ICカード
13 不揮発性メモリ
14 バス
15 HDD
16 DRAM
17 出力回路
17a 表示装置
17b スピーカ
18 インターフェース部
18−1、18−2、…、18−n 記録媒体
19 プロセッサ
20 耐タンパモジュール
21 復号回路
22 暗号化回路
23 コンテンツ管理部
24 ソフトウェア処理保護部
Claims (13)
- コピー制限のあるデジタルコンテンツを録画するデジタルコンテンツ録画装置において、
第1の暗号化が施された前記デジタルコンテンツを復号する復号部と、
記録媒体の種類ごとに異なる暗号化鍵情報で、復号された前記デジタルコンテンツに対して第2の暗号化を施す暗号化部と、
前記第2の暗号化が施された前記デジタルコンテンツを蓄積する暗号化コンテンツ蓄積部と、
前記記録媒体の種類ごとに異なる前記暗号化鍵情報を含み、蓄積された前記デジタルコンテンツを記録する前記記録媒体の種類ごとの情報を有するコンテンツ管理情報をもとに、前記デジタルコンテンツの使用を前記記録媒体の種類ごとに制限するコンテンツ管理部と、
を有し、
前記復号部、前記暗号化部及び前記コンテンツ管理部を耐タンパモジュールに内蔵したことを特徴とするデジタルコンテンツ録画装置。 - 前記コンテンツ管理情報は、前記記録媒体の種類ごとの記録可能な回数の情報を含み、
前記コンテンツ管理部は、前記記録媒体に前記デジタルコンテンツが記録されるたびに前記記録可能な回数の情報を更新することを特徴とする請求項1記載のデジタルコンテンツ録画装置。 - 前記コンテンツ管理部は、前記デジタルコンテンツを前記記録媒体に記録したときに前記記録媒体の種類に対応した前記暗号化鍵情報を、削除することを特徴とする請求項1記載のデジタルコンテンツ録画装置。
- 前記記録媒体の種類に応じた記録処理を行う複数の処理回路を、前記耐タンパモジュールに更に内蔵したことを特徴とする請求項1記載のデジタルコンテンツ録画装置。
- 第1の暗号化が施されたデジタルコンテンツを復号する復号部と、
記録媒体の種類ごとに異なる暗号化鍵情報で、復号された前記デジタルコンテンツに対して第2の暗号化を施し、コンテンツ蓄積部に出力する暗号化部と、
前記記録媒体の種類ごとに異なる前記暗号化鍵情報を含み、前記コンテンツ蓄積部に蓄積された前記デジタルコンテンツを記録する前記記録媒体の種類ごとの情報を有するコンテンツ管理情報をもとに、前記デジタルコンテンツの使用を前記記録媒体の種類ごとに制限するコンテンツ管理部と、
を有することを特徴とする耐タンパモジュール。 - コピー制限のあるデジタルコンテンツを録画するデジタルコンテンツ録画装置であって、
第1の暗号化が施された前記デジタルコンテンツを復号する復号部と、
記録媒体の種類ごとに異なる暗号化鍵情報で、復号化された前記デジタルコンテンツに対して第2の暗号化を施す暗号化部と、
前記第2の暗号化が施された前記デジタルコンテンツを蓄積する暗号化コンテンツ蓄積部と、
前記記録媒体の種類ごとに異なる前記暗号化鍵情報を含み、蓄積された前記デジタルコンテンツを記録する情報を有するコンテンツ管理情報をもとに、前記デジタルコンテンツの使用を制限するコンテンツ管理部と、
ソフトウェアのハッキング検出を行い、ハッキングを検出した場合に前記ソフトウェアの動作を無効化するソフトウェア処理保護部と、
を有し、
前記復号部、前記暗号化部、前記コンテンツ管理部、および前記ソフトウェア処理保護部は耐タンパモジュールに内蔵されることを特徴とするデジタルコンテンツ録画装置。 - 前記コンテンツ管理情報は、記録可能な回数の情報を含み、
前記コンテンツ管理部は、前記記録媒体に前記デジタルコンテンツが記録されるたびに前記記録可能な回数の情報を更新することを特徴とする請求項6記載のデジタルコンテンツ録画装置。 - 前記コンテンツ管理部は、前記記録可能な回数を参照し、記録回数の情報が所定の値である場合に、前記デジタルコンテンツの記録を停止させることを特徴とする請求項7記載のデジタルコンテンツ録画装置。
- 前記コンテンツ管理情報は、記録可能な回数の情報と記録回数の情報とを含み、
前記コンテンツ管理部は、前記記録媒体に前記デジタルコンテンツが記録されるたびに前記記録回数の情報を更新することを特徴とする請求項6記載のデジタルコンテンツ録画装置。 - 前記コンテンツ管理部は、前記記録可能な回数の情報と前記記録回数の情報とを参照し、前記記録回数の情報が前記記録可能な回数と一致もしくは超える場合に、前記デジタルコンテンツの記録を停止させることを特徴とする請求項9記載のデジタルコンテンツ録画装置。
- 前記コンテンツ管理情報が最新のものであることを示すハッシュ値を格納する不揮発性メモリを有し、
前記暗号化コンテンツ蓄積部は、暗号化された前記コンテンツ管理情報を格納し、
前記コンテンツ管理部は、前記暗号化コンテンツ蓄積部に蓄積された前記デジタルコンテンツを使用する際に、前記ハッシュ値と前記コンテンツ管理情報とを比較することで、前記コンテンツ管理情報が最新のものであるか否かを検出することを特徴とする請求項6乃至請求項10の何れか一項に記載のデジタルコンテンツ録画装置。 - 前記コンテンツ管理情報は、コピー世代数、視聴回数、視聴期限、トリックプレー可否、コマーシャル視聴管理情報の何れかを含むことを特徴とする請求項6乃至請求項11の何れか一項に記載のデジタルコンテンツ録画装置。
- 前記コンテンツ管理部は、前記デジタルコンテンツを前記記録媒体に記録したときに前記記録媒体の種類に対応した前記暗号化鍵情報を、削除することを特徴とする請求項6乃至請求項12の何れか一項に記載のデジタルコンテンツ録画装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005345314A JP4255470B2 (ja) | 2005-11-30 | 2005-11-30 | デジタルコンテンツ録画装置及び耐タンパモジュール |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005345314A JP4255470B2 (ja) | 2005-11-30 | 2005-11-30 | デジタルコンテンツ録画装置及び耐タンパモジュール |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007150970A JP2007150970A (ja) | 2007-06-14 |
| JP4255470B2 true JP4255470B2 (ja) | 2009-04-15 |
Family
ID=38211801
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005345314A Expired - Fee Related JP4255470B2 (ja) | 2005-11-30 | 2005-11-30 | デジタルコンテンツ録画装置及び耐タンパモジュール |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4255470B2 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5024993B2 (ja) * | 2007-03-30 | 2012-09-12 | 株式会社東芝 | 記録再生装置、記録再生方法、およびデジタル放送受信記録再生装置 |
| JP5221915B2 (ja) * | 2007-08-31 | 2013-06-26 | 株式会社アイ・オー・データ機器 | コンテンツ管理方法、そのプログラム、および記録媒体 |
| JP2009135825A (ja) * | 2007-11-30 | 2009-06-18 | Toshiba Corp | 情報処理装置及び情報処理方法 |
| DE102014104303B4 (de) * | 2013-05-09 | 2024-05-23 | Intel Corporation | Funkkommunikationseinrichtungen und Verfahren zum Steuern einer Funkkommunikationseinrichtung |
| US9319088B2 (en) * | 2013-05-09 | 2016-04-19 | Intel Corporation | Radio communication devices and methods for controlling a radio communication device |
| US10592890B2 (en) | 2014-09-03 | 2020-03-17 | Intel Corporation | Methods and arrangements to complete online transactions |
| US10181117B2 (en) | 2013-09-12 | 2019-01-15 | Intel Corporation | Methods and arrangements for a personal point of sale device |
-
2005
- 2005-11-30 JP JP2005345314A patent/JP4255470B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007150970A (ja) | 2007-06-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101172093B1 (ko) | 디지털 오디오/비디오 데이터 처리 장치 및 액세스 제어방법 | |
| US8270811B2 (en) | Information management method, information playback apparatus, and information management apparatus | |
| US7664262B2 (en) | Playback apparatus and playback control method | |
| KR100749947B1 (ko) | 보안 장치상에서 뷰잉가능한 콘텐츠의 보안 제공 시스템, 방법 및 장치 | |
| EP1211898B1 (en) | Content protection scheme for a digital recording device | |
| US7889863B2 (en) | Recording device, recording medium, and content protection system | |
| JP4255470B2 (ja) | デジタルコンテンツ録画装置及び耐タンパモジュール | |
| US20080260161A1 (en) | Terminal Device and Copyright Protection System | |
| US8031868B2 (en) | Apparatus, method, and computer program product for recording content | |
| US7937766B2 (en) | Method and system for preventing simultaneous use of contents in different formats derived from the same content at a plurality of places | |
| US20050201726A1 (en) | Remote playback of ingested media content | |
| JP4838209B2 (ja) | ハードウェア駆動型プログラムを実行するためのシステムおよび方法 | |
| JP2005244992A (ja) | 暗号化された放送データのための制限受信機能と複製防止機能とを備える装置及び方法 | |
| JP2008034891A (ja) | 暗号化コンテンツ再生装置、暗号化コンテンツ再生方法およびそのプログラムを記録した記録媒体 | |
| KR100636150B1 (ko) | 암호화 모듈을 포함하는 멀티미디어 장치 | |
| KR20070082405A (ko) | 암호화 데이터 재생 장치 및 암호화 데이터 재생 시스템 | |
| US20070244827A1 (en) | Method for Securing a Hard Drive and Preventing Cloning or Tampering Attacks | |
| JP2007006380A (ja) | デジタル放送番組データを受信可能な情報処理装置及び同装置におけるコンテンツ保護方法 | |
| JP2006054896A (ja) | コピー制御情報を伝送する方法及び装置 | |
| JP2008301261A (ja) | 受信装置及び受信方法 | |
| JP2005276282A (ja) | 情報記録再生装置、コンテンツ管理方法およびコンテンツ管理プログラム | |
| JP2003224557A (ja) | 受信記録再生装置および受信記録再生方法 | |
| US8689351B1 (en) | Playing control files for personal video recorders | |
| JP2006195973A (ja) | データ処理装置 | |
| JP2007287268A (ja) | 記録装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081016 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081028 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081226 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090127 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090127 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120206 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130206 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140206 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |