JP4359182B2 - 計算機処理装置およびインタフェース機構 - Google Patents
計算機処理装置およびインタフェース機構 Download PDFInfo
- Publication number
- JP4359182B2 JP4359182B2 JP2004129491A JP2004129491A JP4359182B2 JP 4359182 B2 JP4359182 B2 JP 4359182B2 JP 2004129491 A JP2004129491 A JP 2004129491A JP 2004129491 A JP2004129491 A JP 2004129491A JP 4359182 B2 JP4359182 B2 JP 4359182B2
- Authority
- JP
- Japan
- Prior art keywords
- program
- content
- key
- reproduction
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Signal Processing For Digital Recording And Reproducing (AREA)
- Storage Device Security (AREA)
Description
(1)ストレージ/サーバ8からCPU7へ送られソフトウェアバス12のバッファに格納される最初のプログラムには証明書が添付され、証明書もしくは証明書と初期プログラムは暗号化されている。バスインタフェース1の復号器2は、暗号化された証明書もしくは証明書と初期プログラムを復号する。認証部9は、復号化された証明書の記載を認証する。このプログラムが正当なものと判定されると、バスインタフェース1は、この初期プログラムを保護領域6のメモリにロードし、このプログラムが実行される。バスインタフェース1は、ストレージ/サーバ8を認証するのではなく、プログラムになされた署名と添付された証明書に基づいて初期プログラムが信用できるものか否かを判定する。初期プログラムに復号鍵が付加されている場合、バスインタフェース1は、この鍵を鍵保持部3に格納する。初期プログラムは、命令実行制御機構を介して転送制御部5に再生プログラムのロード指令を送る。
(2)認証部9は、ストレージ/サーバ8との間で転送鍵を取り決める。転送鍵としてストレージ/サーバ8で生成された乱数が利用される。この転送鍵はCPU7とストレージ/サーバ8の間で共有される。
(3)CPU7は、この転送鍵を用いてCPU7とストレージ/サーバ8との間でVPN(virtual private network)を確立する。ここでCPU7とストレージ/サーバ8との間にはセキュアな論理チャネルが確立される。バスインタフェース1は、転送鍵を鍵保持部3に格納する。
(4)転送制御部5は、ストレージ/サーバ8へ指令を送り、バスインタフェース1は、暗号化された再生プログラムを受信する。復号器2は、鍵保持部3に格納された復号鍵を用いて再生プログラムを平文化し、保護領域6のメモリにロードする。
(5)CPU7は、保護領域6に含まれる命令実行制御機構、演算器およびレジスタを駆動してそのメモリに格納される再生プログラムの命令を実行する。再生プログラムは、転送制御部5を介してストレージ/サーバ8へコンテンツを指定するコンテンツのロード指令を送り、そのコンテンツに付加されている再生鍵を受信する。復号器2は、受信した再生鍵を転送鍵で復号して再生鍵保持部4に格納する。
(6)バスインタフェース1は、暗号化されたコンテンツを受信する。コンテンツには証明書が付加されており、復号器2はこの証明書を転送鍵で復号する。認証部9は、復号された証明書の記載を認証する。このコンテンツが正当なものと判定されると、復号器2は、再生鍵保持部4に格納された再生鍵を用いてコンテンツの復号を行い、平文化されたコンテンツを保護領域6のメモリにロードする。保護領域6の再生プログラムは、受け取ったコンテンツをデコードした後に順次再生する。再生プログラムは、バス11又は図示しないネットワークを介して接続されるモニタディスプレィやスピーカに対してデータ出力のためのシステムコールあるいは出力命令を発行する。システムコールは、再生プログラム内のサブプログラム、保護領域6のファームウェアなどによって実行される。
Claims (19)
- 計算機処理装置に内蔵される命令実行制御機構、演算器、レジスタおよびメモリについて、前記計算機処理装置に保持する設定情報の動的な設定変更に従い前記命令実行制御機構、前記演算器、前記レジスタおよび前記メモリの一部を特定の処理が専用的に使用するように設定された保護領域であり、
前記特定の処理は前記保護領域の前記メモリに再生プログラムおよびコンテンツをロードして前記再生プログラムを実行することにより前記コンテンツを再生する処理であるところの前記保護領域と、
外部から暗号化された前記再生プログラムと前記コンテンツとを受信して各々復号し、前記保護領域の前記メモリにロードする手段を備えるインタフェース機構とを有することを特徴とする計算機処理装置。 - 前記インタフェース機構は、さらに証明書が添付された前記再生プログラムを受信し、前記再生プログラムを前記保護領域にロードする前に前記証明書の記載を認証することによって前記再生プログラムが正当なプログラムであるか否か判定する認証手段を有することを特徴とする請求項1記載の計算機処理装置。
- 前記インタフェース機構は、さらに転送鍵によって暗号化された前記再生プログラムと前記コンテンツとを受信し、前記転送鍵によって前記再生プログラムと前記コンテンツとを復号する手段を有することを特徴とする請求項1記載の計算機処理装置。
- 前記保護領域は、前記再生プログラムをロードして実行する前にセレクタアプリケーションをロードして実行し、前記セレクタアプリケーションが前記インタフェース機構に前記再生プログラムのロード指令を発行し、前記インタフェース機構は、外部から暗号化された前記セレクタアプリケーションを受信して復号し、前記保護領域にロードし、前記ロード指令を受けて外部に前記再生プログラムを要求することを特徴とする請求項1記載の計算機処理装置。
- 前記インタフェース機構は、前記ロード指令を受けたとき、前記メモリ中の前記セレクタアプリケーションを消去することを特徴とする請求項4記載の計算機処理装置。
- 前記計算機処理装置は、動作モードの切替によって前記保護領域を設定するか設定解除するよう制御することを特徴とする請求項1記載の計算機処理装置。
- 前記インタフェース機構は、前記保護領域から前記コンテンツの再生終了を示す信号を受けて前記メモリ中の内容を消去し、前記インタフェース機構内に保持されていた鍵情報を消去することを特徴とする請求項1記載の計算機処理装置。
- 請求項1に記載の計算機処理装置を含むコンテンツ再生装置。
- 計算機のバス伝送路と、演算処理装置との間に介在するインタフェース機構であって、
前記インタフェース機構は、前記バス伝送路を介して外部から暗号化された再生プログラムおよびコンテンツを受信する受信部と、前記再生プログラムおよび前記コンテンツを復号するための鍵を保持する手段と、前記鍵を用いて前記再生プログラムおよび前記コンテンツを復号して前記演算処理装置にロードする復号器と、前記演算処理装置から指令を受けて前記インタフェース機構の動作を制御する転送制御部とを有し、
前記演算処理装置は、内蔵される命令実行制御機構、演算器、レジスタおよびメモリについて、前記演算処理装置に保持する設定情報の動的な設定変更に従い前記命令実行制御機構、前記演算器、前記レジスタおよび前記メモリの一部を特定の処理が専用的に使用するように設定された装置であり、前記特定の処理は前記メモリの一部に前記再生プログラムおよび前記コンテンツをロードして前記再生プログラムを実行することにより前記コンテンツを再生する処理であることを特徴とするインタフェース機構。 - 前記インタフェース機構は、さらに証明書が添付された前記再生プログラムを受信し、前記再生プログラムを前記演算処理装置にロードする前に前記証明書の記載を認証することによって前記再生プログラムが正当なプログラムであるか否か判定する認証手段を有することを特徴とする請求項9記載のインタフェース機構。
- 前記復号器は、さらに転送鍵によって暗号化された前記再生プログラムと前記コンテンツとを受信し、前記転送鍵によって前記再生プログラムと前記コンテンツとを復号する手段を有することを特徴とする請求項9記載のインタフェース機構。
- 前記インタフェース機構は、前記演算処理装置から前記コンテンツの再生終了を示す信号を受けて前記演算処理装置にロードされた前記再生プログラムおよび前記コンテンツを消去する手段を有することを特徴とする請求項9記載のインタフェース機構。
- 計算機のバス伝送路と、演算処理装置との間に介在するバスインタフェースであって、前記バス伝送路を介して外部から暗号化された再生プログラムおよびコンテンツを受信する受信部と、前記再生プログラムおよび前記コンテンツを復号するための鍵を保持する手段と、前記鍵を用いて前記再生プログラムおよび前記コンテンツを復号して前記演算処理装置に送信する復号器と、前記演算処理装置から指令を受けて前記復号器の動作を制御する転送制御部とを有するバスインタフェースと、
命令実行制御機構、演算器、レジスタおよびキャッシュメモリを内蔵し、動作モードの切替によって前記命令実行制御機構、前記演算器、前記レジスタおよび前記キャッシュメモリを特定の処理が専用的に使用するように設定され、前記特定の処理は前記バスインタフェースから受信した前記再生プログラムと前記コンテンツを前記キャッシュメモリにロードして前記コンテンツを再生するために前記再生プログラムを実行する処理であるところの演算処理装置とを具備することを特徴とする計算機処理装置。 - 前記計算機処理装置は、さらに証明書が添付された前記再生プログラムを受信し、前記再生プログラムを前記キャッシュメモリにロードする前に前記証明書の記載を認証することによって前記再生プログラムが正当なプログラムであるか否か判定する認証手段を有することを特徴とする請求項13記載の計算機処理装置。
- 前記復号器は、さらに転送鍵によって暗号化された前記再生プログラムと前記コンテンツとを受信し、前記転送鍵によって前記再生プログラムと前記コンテンツとを復号する手段を有することを特徴とする請求項13記載の計算機処理装置。
- 前記演算処理装置は、前記再生プログラムをロードして実行する前にセレクタアプリケーションを前記キャッシュメモリにロードして実行し、前記セレクタアプリケーションが前記転送制御部に前記再生プログラムのロード指令を発行し、前記復号器は、外部から暗号化された前記セレクタアプリケーションを受信して復号し、前記キャッシュメモリにロードし、前記転送制御部は、前記ロード指令を受けて外部に前記再生プログラムを要求することを特徴とする請求項13記載の計算機処理装置。
- 前記転送制御部は、前記ロード指令を受けたとき、前記キャッシュメモリ中の前記セレクタアプリケーションを消去する手段を駆動することを特徴とする請求項16記載の計算機処理装置。
- 前記転送制御部は、前記演算処理装置から前記コンテンツの再生終了を示す信号を受けて前記メモリ中の内容を消去する手段を駆動し、前記鍵を消去する手段を駆動することを特徴とする請求項13記載の計算機処理装置。
- 請求項13に記載の計算機処理装置を含むコンテンツ再生装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004129491A JP4359182B2 (ja) | 2004-04-26 | 2004-04-26 | 計算機処理装置およびインタフェース機構 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004129491A JP4359182B2 (ja) | 2004-04-26 | 2004-04-26 | 計算機処理装置およびインタフェース機構 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005310035A JP2005310035A (ja) | 2005-11-04 |
JP4359182B2 true JP4359182B2 (ja) | 2009-11-04 |
Family
ID=35438702
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004129491A Expired - Fee Related JP4359182B2 (ja) | 2004-04-26 | 2004-04-26 | 計算機処理装置およびインタフェース機構 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4359182B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5034227B2 (ja) | 2005-11-29 | 2012-09-26 | ソニー株式会社 | 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム |
EP3267649B1 (en) | 2016-07-08 | 2019-02-13 | Omron Corporation | Method and industrial computing apparatus for performing a secure communication |
-
2004
- 2004-04-26 JP JP2004129491A patent/JP4359182B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005310035A (ja) | 2005-11-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11651113B2 (en) | Program execution device | |
KR100503588B1 (ko) | 불휘발성 메모리를 갖는 기록 장치 | |
JP4856400B2 (ja) | 記憶装置及び情報処理端末 | |
US7953098B2 (en) | Method for limiting utilizing terminal of contents, and storage device and system for method | |
US8452988B2 (en) | Secure data storage for protecting digital content | |
KR100827882B1 (ko) | 인증통신용 반도체 장치 | |
US20050268174A1 (en) | Semiconductor device, electronic apparatus, and access control method of the semiconductor device | |
US20070113079A1 (en) | Data processing apparatus | |
US20090089593A1 (en) | Recording system, information processing apparatus, storage apparatus, recording method, and program | |
US20130159707A1 (en) | Host Device and Method for Super-Distribution of Content Protected with a Localized Content Encryption Key | |
KR20040015798A (ko) | 콘텐츠 판독장치 | |
US20100293392A1 (en) | Semiconductor device having secure memory controller | |
US7275161B2 (en) | Method, system, device and computer program for mutual authentication and content protection | |
JP2007501481A (ja) | 暗号化指示情報を有する記録媒体 | |
JP2007310601A (ja) | マイクロコンピュータおよびそのソフトウェア保護方法 | |
JP2002244989A (ja) | デバイスドライバ作動方法 | |
JP4359182B2 (ja) | 計算機処理装置およびインタフェース機構 | |
JP2005285287A (ja) | 記録再生装置及び方法 | |
KR20060108627A (ko) | 라이센스 정보 관리 장치 및 라이센스 정보 관리 방법 | |
JP4564572B1 (ja) | 送信装置、受信装置及びコンテンツ送受信方法 | |
US20130103953A1 (en) | Apparatus and method for encrypting hard disk |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060731 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20060731 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081121 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090106 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090306 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090721 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090807 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120814 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120814 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130814 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |