JP4564318B2 - 通信装置と通信方法 - Google Patents

通信装置と通信方法 Download PDF

Info

Publication number
JP4564318B2
JP4564318B2 JP2004280473A JP2004280473A JP4564318B2 JP 4564318 B2 JP4564318 B2 JP 4564318B2 JP 2004280473 A JP2004280473 A JP 2004280473A JP 2004280473 A JP2004280473 A JP 2004280473A JP 4564318 B2 JP4564318 B2 JP 4564318B2
Authority
JP
Japan
Prior art keywords
key
unit
encrypted
encryption
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004280473A
Other languages
English (en)
Other versions
JP2006094405A (ja
JP2006094405A5 (ja
Inventor
嘉雄 木村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2004280473A priority Critical patent/JP4564318B2/ja
Priority to US11/235,163 priority patent/US20060067528A1/en
Publication of JP2006094405A publication Critical patent/JP2006094405A/ja
Publication of JP2006094405A5 publication Critical patent/JP2006094405A5/ja
Application granted granted Critical
Publication of JP4564318B2 publication Critical patent/JP4564318B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/433Content storage operation, e.g. storage operation in response to a pause request, caching operations
    • H04N21/4334Recording operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Television Signal Processing For Recording (AREA)

Description

この発明は、ネットワーク機能をもつテレビジョン装置等の通信装置に関し、特に、暗号復号機能を用いることでネットワーク経由による映像音声信号のセキュリティを向上させる通信装置及び通信方法に関する。
周知のように、近年では、テレビジョン放送のデジタル化が推進されている。例えば、日本国内においては、BS(Broadcasting Satellite)デジタル放送及び110度CS(Communication Satellite)デジタル放送等の衛星デジタル放送だけでなく、地上デジタル放送も開始されている。
そして、このようなデジタルテレビジョン放送を受信するデジタル通信装置にあっては、映像や音声情報をデジタル信号で扱うことができるため、コンテンツ情報の記録、再生、検索、管理等の処理や電子番組情報の活用も容易に行うことが可能となっている。この例として、特許文献1には、ディジタルテレビ放送から電子番組情報を取得し活用する技術が開示されている。
特開2002−142163号公報。
しかしながら、特許文献1においては、取得したディジタルコンテンツをネットワークを介してどのように利用するかが示されておらず、更に、ネットワークを利用する際に用いられる暗号復号方法については何ら示されていないという問題がある。
本発明は、鍵情報管理の確実な暗号復号機能を用いることで、コンテンツ情報をセキュリティを維持しながらネットワークを介して記録装置等に供給することができる通信装置及び通信方法を提供すること目的とする。
本発明の一実施形態である通信装置は、
ネットワークを介し外部の第1の記憶装置および第2の記憶装置と通信を行う通信部(69−72)と、
与えられたコンテンツ(C)を暗号鍵(K )で暗号化して暗号化コンテンツ(K ・C)を出力する暗号部(81)と、
予め静的デバイス鍵(k)と動的デバイス鍵(K1)を記憶するメモリ(74)部と、
前記暗号鍵(K )を前記静的デバイス鍵(k)と前記動的デバイス鍵(K1)とで暗号化して暗号化暗号鍵(k・K1・K )を出力し、前記暗号化暗号鍵(k・K1・K )を前記通信部を介してネットワーク上の第1記憶装置(28)に記録し、前記暗号部が暗号化した前記暗号化コンテンツ(K ・C)を前記暗号化暗号鍵(k・K1・K )と共に前記通信部を介してネットワーク上の第2記憶装置(25)に記録する鍵暗号部(73)と、
ユーザの再生指示に応じて、前記第1記憶装置(28)から前記暗号化暗号鍵(k・K1・K )を前記通信部を介して読み出し、前記静的デバイス鍵(k)及び前記動的デバイス鍵(K1)により前記暗号鍵(K )へと復号する鍵復号部(73)と、
前記第2記憶装置(25)から前記通信部を介して前記暗号化コンテンツ(K ・C)を読み出し、前記鍵復号部が復号した前記暗号鍵(K )により前記コンテンツ(C)へと復号する復号部(81)と、
前記復号部が復号した前記コンテンツ(C)を再生する再生部(47)と、前記暗号鍵(K )を廃止する際に、前記記憶されている動的デバイス鍵を更新する鍵更新部(73)とを具備することを特徴とする通信装置である。
上記した通信装置においては、例えば、ネットワーク機能を備えたテレビジョン装置であって、一例としてデジタル放送信号に応じたコンテンツ情報(C)をネットワーク上の例えばDVDレコーダ(25)等に転送して録画する際に、このコンテンツ情報を暗号鍵(K)で暗号化した暗号化コンテンツ情報(K・C)として、ハードディスクレコーダ等に転送し記録する。
この際に、暗号化に供した暗号鍵(K)は、不揮発性メモリ74等に保存された静的デバイス鍵(k)と動的デバイス鍵(K1〜)の二つにより暗号化され、暗号化暗号鍵(k・K1・K)として、ネットワーク上のPCやハードディスク等の所定領域(28)に保存される。
なお、本発明の一実施形態においては、暗号化暗号鍵を、例えばネットワーク上のハードディスク等の一箇所に記憶させるだけではなく、少なくとも暗号化コンテンツ情報が保存される例えばDVDレコーダ装置やPC等にも重複して記録するものである。これにより、暗号化暗号鍵の保存先であるハードディスクレコーダが故障により読取不能となっても、暗号システムが動作不能となることがない。
このようにコンテンツ情報の暗号鍵を暗号化してネットワーク上に保存し、コンテンツ情報も暗号化してネットワーク上の装置に記録することで、データを安全にネットワーク上に保存することができる。又、コンテンツ情報の暗号鍵(K)は、テレビジョン装置側では特に保存はしておらず、コンテンツ情報を復号する際は、ネットワーク上から再び取得するものである。
すなわちテレビジョン装置において、コンテンツ情報の再生の際には、ネットワーク上から暗号化暗号鍵(k・K1・K)と暗号化コンテンツ情報(K・C)とを再び回収し、更に、不揮発性メモリ74等に保存されている静的デバイス鍵(k)と動的デバイス鍵(K1〜)の二つにより、コンテンツ情報の暗号鍵(K)を復旧する。そして、復旧した暗号鍵(K)により、暗号化コンテンツ情報(K・C)を復元した上で、再生処理に供するものである。
ここで、静的デバイス鍵(k)は、内容を変更することのない回路基板に応じた暗号鍵であり、一方、動的デバイス鍵(K1〜Kn)は、例えば、コンテンツ情報を移動したり削除したりして、鍵を無効とするときに、その値をK1からK2、K2からK3と、そのつど更新されて使用されるものである。又、この動的デバイス鍵の更新情報は、テレビジョン装置の不揮発性メモリ74において更新されるだけではなく、上述したネットワーク上の所定領域(28)における暗号化暗号鍵(k・K1・K…)の履歴についても更新されるものである。これにより、ネットワーク上のセキュリティや著作権を保護しながら、コピー不可のコンテンツ情報をネットワーク内に自由に移動する等の処理が可能となるものである。
又、更に、本発明の一実施形態においては、暗号化暗号鍵(k・K1・K)が複数の領域に確実に存在しているかを所定タイミングで確認し、一方が読取不能となっていれば、これを自動的に復旧するものである。これにより、暗号化システムの鍵管理を確実に行うことができ、暗号復号システムを確実に動作させることができる。
以下、この発明の実施の形態について図面を参照して詳細に説明する。
<本発明に係るネットワーク機能を備えたテレビジョン装置>
初めに、本発明に係る通信装置であるネットワーク機能を備えたテレビジョン装置の一例を図面を用いて以下に説明する。図2は、本発明の一実施形態に係るデジタルテレビジョン通信装置の構成の一例を示すブロック図、図3は、本発明の一実施形態に係るデジタルテレビジョン通信装置のリモートコントローラの一例を示すブロック図である。
すなわち、デジタルテレビジョン通信装置11は、主として、薄型のキャビネット12と、このキャビネット12を起立させて支持する支持台13とから構成されている。そして、キャビネット12には、例えば液晶表示パネル等でなる平面パネル型の映像表示器14、スピーカ15、操作部16、リモートコントローラ17から送信される操作情報を受ける受光部18等が設置されている。
又、このデジタルテレビジョン通信装置11には、例えばSD(Secure Digital)メモリカード、MMC(Multimedia Card)及びメモリスティック等のメモリカード、又、更に、例えば契約情報等の記録されたメモリカード(ICカード)等のメモリカード19が着脱可能となっている。これらのメモリカード19に対して番組や写真等の情報の記録再生が行なわれたり、情報の記録再生が行なわれるようになっている。
又、このデジタルテレビジョン通信装置11は、第1のLAN(Local Area Network)端子21、第2のLAN端子22、USB(Universal Serial Bus)端子23及びi.Link端子24を備えている。
このうち、第1のLAN端子21は、LAN対応HDD専用ポートとして使用されるもので、接続されたNAS(Network Attached Storage)であるLAN対応のHDD25に対して、イーサネット(登録商標)により情報の記録再生を行なうために使用される。
このように、LAN対応HDD専用ポートとしての第1のLAN端子21を設けることにより、他のネットワーク環境やネットワーク使用状況等に影響されることなく、HDD25に対してハイビジョン画質による番組の情報記録を安定して行なうことができる。
又、第2のLAN端子22は、イーサネット(登録商標)を用いた一般的なLAN対応ポートとして使用されるもので、例えばハブ26を介して、LAN対応のHDD27、PC(Personal Computer)28、HDD内蔵のDVD(Digital Versatile Disk)レコーダ29等の機器を接続し、これらの機器と情報伝送を行なうために使用される。
なお、DVDレコーダ29については、第2のLAN端子22を介して通信されるデジタル情報が制御系のみの情報であるため、デジタルテレビジョン通信装置11との間でアナログの映像及び音声情報を伝送するために、専用のアナログ伝送路30を設ける必要がある。
更に、この第2のLAN端子22は、ハブ26に接続されたブロードバンドルータ31を介して、例えばインターネット等のネットワーク32に接続し、そのネットワーク32を介してPC33や携帯電話34等と情報伝送を行なうために使用される。
又、上記USB端子23は、一般的なUSB対応ポートとして使用されるもので、例えばハブ35を介して、携帯電話36、デジタルカメラ37、メモリカードに対するカードリーダ/ライタ38、HDD39、キーボード40等のUSB機器を接続し、これらのUSB機器と情報伝送を行なうために使用される。
更に、上記i.Link端子24は、例えばAV−HDD41、D(Digital)−VHS(Video Home System)42等をシリアル接続し、これらの機器と情報伝送を行なうために使用される。
図2は、上記したデジタルテレビジョン通信装置11の主要な信号処理系を示している。すなわち、BS/CSデジタル放送受信用のアンテナ43で受信した衛星デジタルテレビジョン放送信号は、入力端子44を介して衛星デジタル放送用のチューナ45に供給されることにより、所望のチャンネルの放送信号が選局される。
そして、このチューナ45で選局された放送信号は、PSK(Phase Shift Keying)復調器46に供給されて、デジタルの映像信号及び音声信号に復調された後、信号処理部47に出力される。
又、地上波放送受信用のアンテナ48で受信した地上デジタルテレビジョン放送信号は、入力端子49を介して地上デジタル放送用のチューナ50に供給されることにより、所望のチャンネルの放送信号が選局される。
そして、このチューナ50で選局された放送信号は、OFDM(Orthogonal Frequency Division Multiplexing)復調器51に供給されて、デジタルの映像信号及び音声信号に復調された後、上記信号処理部47に出力される。
又、上記地上波放送受信用のアンテナ48で受信した地上アナログテレビジョン放送信号は、入力端子49を介して地上アナログ放送用のチューナ52に供給されることにより、所望のチャンネルの放送信号が選局される。そして、このチューナ52で選局された放送信号は、アナログ復調器53に供給されてアナログの映像信号及び音声信号に復調された後、上記信号処理部47に出力される。
ここで、上記信号処理部47は、PSK復調器46及びOFDM復調器51からそれぞれ供給されたデジタルの映像信号及び音声信号に対して、選択的に所定のデジタル信号処理、例えば、MPEG2のデコード処理を施し、グラフィック処理部54及び音声処理部55に出力している。
更に、グラフィック処理部54は、信号処理部47から供給されるデジタルの映像信号に、OSD(On Screen Display)信号生成部57で生成されるOSD信号を重畳して出力する機能を有する。このグラフィック処理部54は、信号処理部47の出力映像信号と、OSD信号生成部57の出力OSD信号とを選択的に出力すること、又、両出力をそれぞれ画面の半分を構成するように組み合わせて出力することができる。
そして、グラフィック処理部54から出力されたデジタルの映像信号は、映像処理部58に供給される。この映像処理部58は、入力されたデジタルの映像信号を、上記映像表示器14で表示可能なフォーマットのアナログ映像信号に変換した後、映像表示器14に出力して映像表示させるとともに、出力端子59を介して外部に導出させる。
又、上記音声処理部55は、入力されたデジタルの音声信号を、上記スピーカ15で再生可能なフォーマットのアナログ音声信号に変換した後、スピーカ15に出力して音声再生させるとともに、出力端子60を介して外部に導出させる。
ここで、このデジタルテレビジョン通信装置11は、上記した各種の受信動作を含むその全ての動作を制御部61によって統括的に制御されている。この制御部61は、CPU(Central Processing Unit)等を内蔵しており、上記操作部16からの操作情報を受け、又は、リモートコントローラ17から送出された操作情報を上記受光部18を介して受信し、その操作内容が反映されるように各部をそれぞれ制御している。
この場合、制御部61は、主として、そのCPUが実行する制御プログラムを格納したROM(Read Only Memory)62と、該CPUに作業エリアを提供するRAM(Random Access Memory)63と、各種の設定情報及び制御情報等が格納される不揮発性メモリ64とを利用している。
又、この制御部61は、カードI/F(Interface)65を介して、上記メモリカード19が装着可能なカードホルダ66に接続されている。これによって、制御部61は、カードホルダ66に装着されたメモリカード19と、カードI/F65を介して情報伝送を行なうことができる。更に、上記制御部61は、図示しないカードI/Fとカードホルダとを介して、図示しない第2のメモリカードが装着可能に接続されている。これにより、制御部61は、第2のメモリカードと情報伝送を行なうことができる。
又、上記制御部61は、通信I/F69を介して第1のLAN端子21に接続されている。これにより、制御部61は、第1のLAN端子21に接続されたLAN対応のHDD25と、通信I/F69を介して情報伝送を行なうことができる。この場合、制御部61は、DHCP(Dynamic Host Configuration Protocol)サーバ機能を有し、第1のLAN端子21に接続されたLAN対応のHDD25にIP(Internet Protocol)アドレスを割り当てて制御している。
更に、上記制御部61は、通信I/F70を介して第2のLAN端子22に接続されている。これにより、制御部61は、第2のLAN端子22に接続された各機器(図1参照)と、通信I/F70を介して情報伝送を行なうことができる。
又、上記制御部61は、USB I/F71を介して上記USB端子23に接続されている。これにより、制御部61は、USB端子23に接続された各機器(図1参照)と、USB I/F71を介して情報伝送を行なうことができる。
更に、上記制御部61は、i.Link I/F72を介してi.Link端子24に接続されている。これにより、制御部61は、i.Link端子24に接続された各機器(図1参照)と、i.Link I/F72を介して情報伝送を行なうことができる。
更に、各チューナ部45,50,52、各復調器46,51,53、制御部61、信号処理部47等が搭載されたデジタルボード10の構成の一例が、図2に示されている。このデジタルボード10の構成は一例であって、他の回路を含むものでもよく、又、図面中の各ブロックは、必ずしもデジタルボード10に設けなくともよく、他の基板上で構成されることも可能である。
更に、上記制御部61は、デジタルボード10に故障が生じてこれを交換した後に、鍵管理システムを復旧させるための復旧機能と、この鍵管理システムを管理するべく、暗号化暗号鍵を重複して複数の領域に記録すべく管理する鍵重複管理部73と、鍵管理システムに用いる静的デバイス鍵k,動的デバイス鍵K1乃至Knを格納する不揮発性メモリ74と、テレビジョン通信装置11からのコンテンツ情報を記録するためのネットワーク上の記録再生機器を登録する登録部80を有している。又、暗号化処理、復号処理のために、信号処理部47に接続されて暗号復号部81が設けられている。
図3は、上記リモートコントローラ17の外観を示している。このリモートコントローラ17には、主として、電源キー17a、入力切換キー17b、衛星デジタル放送チャンネルのダイレクト選局キー17c、地上波放送チャンネルのダイレクト選局キー17d、クイックキー17e、カーソルキー17f、決定キー17g、番組表キー17h、ページ切換キー17i、faceネット(ナビゲーション)キー17j、戻るキー17k、終了キー17l、青,赤,緑,黄のカラーキー17m、チャンネルアップダウンキー17n、音量調整キー17o、メニューキー17p等が設けられている。
(暗号鍵システム)
次に、上記したデジタルテレビジョン通信装置における、ネットワークに応じた、コンテンツ情報の暗号復号システムを図面を用いて詳細に説明する。図4は、本発明の一実施形態に係るデジタルテレビジョン通信装置の鍵管理方法の一例を説明するシステム図、図5は、本発明の一実施形態に係るデジタルテレビジョン通信装置の暗号復号処理の一例を説明するフローチャート、図6は、本発明の一実施形態に係るデジタルテレビジョン通信装置の暗号復号処理の一例を説明するフローチャートである。
すなわち、上記した通信装置においては、例えば、ネットワーク機能を備えたテレビジョン装置であって、一例としてデジタル放送信号に応じたコンテンツ情報Cをネットワーク上の例えばHDD25等に転送して録画する際に、暗号復号処理が施される。すなわち、このコンテンツ情報を暗号鍵Kで暗号化した暗号化コンテンツ情報K・Cとして、ハードディスクレコーダ等に転送して記録するものである。
この際に、暗号化に供した暗号鍵Kは、不揮発性メモリ74等に保存された静的デバイス鍵kと動的デバイス鍵K1〜の二つにより暗号化され、暗号化暗号鍵k・K1・Kとして、ネットワーク上のPCやハードディスク等の所定領域28に保存される。
このようにコンテンツ情報の暗号鍵Kを暗号化してネットワーク上に保存し、コンテンツ情報も暗号化してネットワーク上の装置に記録することで、データを安全にネットワーク上に保存することができる。又、コンテンツ情報の暗号鍵(K)は、テレビジョン装置側では特に保存はしておらず、コンテンツ情報を復号する際は、ネットワーク上から再び取得するものである。
すなわちテレビジョン装置において、又は、他のネットワーク上の機器がコンテンツ情報の再生の際には、ネットワーク上から暗号化暗号鍵(k・K1・K)と暗号化コンテンツ情報(K・C)とを再び回収し、更に、不揮発性メモリ74等に保存されている静的デバイス鍵(k)と動的デバイス鍵(K1〜)の二つにより、コンテンツ情報の暗号鍵(K)を復旧する。そして、復旧した暗号鍵(K)により、暗号化コンテンツ情報(K・C)を復元した上で、再生処理に供するものである。
ここで、静的デバイス鍵(k)は、内容を変更することのない回路基板に応じた暗号鍵であり、一方、動的デバイス鍵(K1〜Kn)は、例えば、コンテンツ情報を移動したり削除したりして、鍵を無効とするときに、その値をK1からK2、K2からK3と、そのつど更新されて使用されるものである。又、この動的デバイス鍵の更新情報は、テレビジョン装置の不揮発性メモリ74において更新されるだけではなく、上述したネットワーク上の所定領域28における暗号化暗号鍵(k・K1・K…)の履歴についても更新されるものである。これにより、ネットワーク上のセキュリティや著作権を保護しながら、コピー不可のコンテンツ情報をネットワーク内に自由に移動する等の処理が可能となるものである。
次に、図4のシステムズ及び図5のフローチャートを用いて、時系列的に暗号処理、復号処理を説明する。すなわち、デジタルテレビジョン放送受信装置11において、制御部61及び鍵重複管理部73の制御に基づき、コンテンツ情報を暗号化して記録せよとの指示信号等があれば(S1)、コンテンツ情報C1をコンテンツ情報C1の暗号鍵KC1で暗号化する(S2)。この時、コンテンツ情報は、チューナ部45,50,52等により選局された放送信号を、各復調部46,51,53等により復調され、更に、信号処理部47において、例えば、MPEG2デコード処理された出力である。又、例えば、各インタフェース69乃至72から与えられたものであることも好適である。次に、このコンテンツ情報C1をコンテンツ情報C1の暗号鍵KC1で暗号化する。ここで、この暗号鍵KC1は、図示しない鍵生成部でそのつど生成することが好適であるが、これに限定されるものではない。又、必ずしも生成した暗号鍵KC1を保存する必要はなく、基本的にネットワーク上に保存するものである。
次に、暗号鍵KC1で暗号化された暗号化コンテンツKC1・C1を、登録部80で登録されたネットワーク上の例えばHDD25へと記録する(S3)。これと同時に、暗号鍵KC1も静的デバイス鍵kと動的デバイス鍵K1で暗号化して、暗号化暗号鍵k・K1・KC1として、登録部80で登録されたネットワーク上の例えばハードディスクドライバ28へと通信I/F部69を介して転送され保存される(S3)。ただし、通信部である通信I/F部69等では、ネットワーク上の装置と認証処理を行い、認証が成功した後に暗号化コンテンツ信号や暗号化暗号鍵を送信するものである。
この時、本実施形態では、先の暗号化暗号鍵k・K1・KC1を、登録部80で登録されたネットワーク上の例えばPC28だけではなく、暗号化コンテンツKC1・C1等が記録された記録先である例えばHDD25等にも、重複して記録するものである。このように暗号化暗号鍵k・K1・KC1を、複数箇所に記録しておくことにより、例えば、PC28に故障が発生した場合でも、他方のHDD25等で暗号化暗号鍵k・K1・KC1を確保することが可能となるため、暗号化システムの動作安定性を得ることができる。又、記録先は2つに限定する必要はなく、それ以上の領域に重複的に記録することで、システムの確実性を向上させることができる。
そして、次に、ユーザ等の命令により、暗号化して記録されたコンテンツ情報KC1・C1を再生する場合は(S4)、登録部80で登録された記録領域である例えばPC28から、暗号化暗号鍵k・K1・KC1を取得し、不揮発性メモリ74内の静的デバイス鍵k及び動的デバイス鍵K1から復元する(S5)。そして、復元された暗号鍵KC1により、通信部である通信I/F69を介してHDD25等から取得した暗号化コンテンツ情報KC1・C1を復号して再生するものである(S6)。
なお、鍵更新部である鍵重複管理部73は、コンテンツ信号(例えば.C2)がその後に移動や削除をした際に、ネットワーク上の暗号化コンテンツ信号(例えば.C2)を復号不能とすることで再生不能とするべく、記憶領域74の動的デバイス鍵K1を新たな動的デバイス鍵K2に変更する。そして、図4に示すように、ネットワーク上のハードディスクドライバ25における暗号化暗号鍵として、現時点で再生可能な全ての暗号化コンテンツ信号(例えば、C1,C3,C4)に応じた暗号化暗号鍵(k・K2・KC1、k・K2・KC3、k・K2・KC4)を記録するものである。これにより、再生不能であるべきコンテンツ情報C2以外のコンテンツ情報は、動的デバイス鍵が更新された後も再生可能となる。
(暗号化暗号鍵の確認動作)
次に、上述した暗号化暗号鍵k・K1・KC1等の確認動作及び復旧動作について、図6のフローチャートを用いて詳細に説明する。暗号化暗号鍵k・K1・KC1はネットワーク上の複数箇所に保存されているが、装置の故障や誤って削除してしまう等により読取不可能となる場合がある。ここでは、所定のタイミングで暗号化暗号鍵k・K1・KC1が存在することを確認し、読取不能となっていればこれを自動的に復旧するものである。
すなわち、図6のフローチャートにおいて、初めに、暗号化暗号鍵k・K1・KC1を格納する機器のフォルダ、及び、コンテンツを格納する機器のフォルダを予め設定されたデフォルトの機器のフォルダとするか、又は、ユーザの入力に従って登録部80で登録された機器の所定フォルダとする(S11)。そして、ユーザからの記録処理の命令があるか、又は、コンテンツの削除や移動に伴い、鍵情報の更新のタイミングか、又は、予めユーザ等に設定されたかデフォルトで設定されている所定のタイミング、例えば、日時に応じて、一日1回、一週間に1回等の所定のタイミングとなったかどうかが判断される(S12)。
所望のタイミングとなったことが確認できれば、登録部80等により指定されている機器の所望のフォルダに暗号化暗号鍵k・K1・KC1等が確実に読取可能に記録されているかどうかが確認される(S13)。読取可能に存在しない場合、一方の機器のフォルダ内の暗号化暗号鍵k・K1・KC1等を、読取が確認できなかった方の機器のフォルダ内に記録することで復旧する(S14)。このようにして、暗号化暗号鍵k・K1・KC1等を所定タイミングで確認し、適宜復旧しておくおとで、暗号化システムの動作を確実なものとして、ネットワークを介したコンテンツ情報の送受信を高いセキュリティを保ちながら実行することが可能となるものである。
以上記載した様々な実施形態により、当業者は本発明を実現することができるが、更にこれらの実施形態の様々な変形例を思いつくことが当業者によって容易であり、発明的な能力をもたなくとも様々な実施形態へと適用することが可能である。従って、本発明は、開示された原理と新規な特徴に矛盾しない広範な範囲に及ぶものであり、上述した実施形態に限定されるものではない。
本発明の一実施形態に係るデジタルテレビジョン通信装置とこれを中心に構成されるネットワークシステムの一例を概略的に説明する説明図。 本発明の一実施形態に係るデジタルテレビジョン通信装置の構成の一例を示すブロック図。 本発明の一実施形態に係るデジタルテレビジョン通信装置のリモートコントローラの一例を示すブロック図。 本発明の一実施形態に係るデジタルテレビジョン通信装置の鍵管理方法の一例を説明するシステム図。 本発明の一実施形態に係るデジタルテレビジョン通信装置の暗号復号処理の一例を説明するフローチャート。 本発明の一実施形態に係るデジタルテレビジョン通信装置の暗号復号処理の一例を説明するフローチャート。
符号の説明
11…デジタルテレビジョン通信装置、12…キャビネット、13…支持台、14…映像表示器、15…スピーカ、16…操作部、17…リモートコントローラ、18…受光部、19…メモリカード、21…第1のLAN端子、22…第2のLAN端子、23…USB端子、24…i.Link端子、25…HDD、26…ハブ、27…HDD、28…PC、29…DVDレコーダ、30…アナログ伝送路、31…ブロードバンドルータ、32…ネットワーク、33…PC、34…携帯電話、35…ハブ、36…携帯電話、37…デジタルカメラ、38…カードリーダ/ライタ、39…HDD、40…キーボード、41…AV−HDD、42…D−VHS、43…アンテナ、44…入力端子、45…チューナ、46…PSK復調器、47…信号処理部、48…アンテナ、49…入力端子、50…チューナ、51…OFDM復調器、52…チューナ、53…アナログ復調器、54…グラフィック処理部、55…音声処理部、57…OSD信号生成部、58…映像処理部、59…出力端子、60…出力端子、61…制御部、62…ROM、63…RAM、64…不揮発性メモリ、65…カードI/F、66…カードホルダ、67…カードI/F、68…カードホルダ、69…通信I/F、70…通信I/F、71…USB I/F、72…i.Link I/F、73…鍵重複管理部、74…不揮発性メモリ、80…登録部、81…暗号復号部。

Claims (10)

  1. ネットワークを介し外部の第1の記憶装置および第2の記憶装置と通信を行う通信部と、
    与えられたコンテンツを暗号鍵で暗号化して暗号化コンテンツを出力する暗号部と、
    予め静的デバイス鍵と動的デバイス鍵を記憶するメモリ部と、
    前記暗号鍵を前記静的デバイス鍵と前記動的デバイス鍵とで暗号化して暗号化暗号鍵を生成し、前記暗号化暗号鍵を前記通信部を介してネットワーク上の前記第1の記憶装置に記録し、前記暗号部が暗号化した前記暗号化コンテンツを前記暗号化暗号鍵と共に前記通信部を介してネットワーク上の前記第2の記憶装置に記録する鍵暗号部と、
    ユーザの再生指示に応じて、前記第1の記憶装置から前記暗号化暗号鍵を前記通信部を介して読み出し、前記静的デバイス鍵及び前記動的デバイス鍵により前記暗号鍵へと復号する鍵復号部と、
    前記第2の記憶装置から前記通信部を介して前記暗号化コンテンツを読み出し、前記鍵復号部が復号した前記暗号鍵により前記コンテンツへと復号する復号部と、
    前記復号部が復号した前記コンテンツを再生する再生部と、
    前記暗号鍵を廃止する際に、前記記憶されている動的デバイス鍵を更新する鍵更新部とを具備することを特徴とする通信装置。
  2. 前記ネットワーク上の前記第1の記憶装置及び前記第2の記憶装置に、それぞれ前記暗号化暗号鍵が重複して記録されているかどうかを確認し、一方に記録されていなければ、記録されている方の前記暗号化暗号鍵を読み出して、記録されていない方に記録するべく制御する鍵重複管理部を更に有することを特徴とする請求項1記載の通信装置。
  3. 前記コンテンツを反復して記録するための前記ネットワーク上の第2の記憶装置を登録し、前記暗号化暗号鍵を反復して記録するための前記ネットワーク上の第1の記憶装置を登録する登録部と、
    前記ネットワーク上の前記第1の記憶装置及び前記第2の記憶装置に、それぞれ前記暗号化暗号鍵が重複して記録されているかどうかを確認し、一方に記録されていなければ、記録されている方の前記暗号化暗号鍵を読み出して、記録されていない方に記録するべく制御する鍵重複管理部とを更に有することを特徴とする請求項1記載の通信装置。
  4. 前記鍵更新部は、前記コンテンツがその後にある機器から別の機器に移動されたか、または削除された場合に、前記ネットワーク上の前記暗号化コンテンツを復号不能とすることで再生不能とするべく、前記メモリ部の動的デバイス鍵を新たな動的デバイス鍵に変更し、更に、現時点で再生可能な全ての暗号化コンテンツに応じた暗号化暗号鍵を前記ネットワーク上の第1の記憶装置に記録することを特徴とする請求項3記載の通信装置。
  5. 前記静的デバイス鍵と前記動的デバイス鍵とを記憶している前記メモリ部は、不揮発性メモリであることを特徴とする請求項1記載の通信装置。
  6. 放送信号を受けて選局し選局信号を出力するチューナ部と、
    前記チューナ部からの選局信号を復調して得られる映像音声信号を前記コンテンツとして、前記暗号部に供給する復調部とを更に有することを特徴とする請求項1記載の通信装置。
  7. 前記復調部が出力した前記映像音声信号をMPEGデコードして得られた映像音声信号を前記コンテンツとして前記暗号部に供給する信号処理部を更に有することを特徴とする請求項6記載の通信装置。
  8. 前記通信部は、前記ネットワーク上の前記第1の記憶装置及び前記第2の記憶装置を提供する装置と認証処理を行い、認証が成功した後に前記暗号化コンテンツ又は暗号化暗号鍵を送信することを特徴とする請求項1記載の通信装置。
  9. 前記通信部は、LAN、USB端子、i.Link端子の少なくとも一つを含むことを特徴とする請求項1記載の通信装置。
  10. 通信装置部において、与えられたコンテンツを暗号鍵で暗号化して暗号化コンテンツを出力し、
    予め静的デバイス鍵と動的デバイス鍵とを前記通信装置部内のメモリ部に記憶しておき、
    前記通信装置において、前記暗号鍵を前記静的デバイス鍵と前記動的デバイス鍵とで暗号化して暗号化暗号鍵を生成し、
    前記通信装置とネットワーク上の第1の記憶装置およびネットワーク上の第2の記憶装置との間で通信を行って、前記暗号化暗号鍵をネットワーク上の前記第1の記憶装置に記録し、前記暗号化コンテンツを前記暗号化暗号鍵と共にネットワーク上の前記第2の記憶装置に記録し、
    ユーザの再生指示に応じて、前記通信装置と前記第1の記憶装置との間で通信を行って、前記第1の記憶装置から前記暗号化暗号鍵を読み出し、前記通信装置において前記静的デバイス鍵及び前記動的デバイス鍵により前記暗号鍵へと復号し、
    前記通信装置と前記第2の記憶装置との間で通信を行い、前記第2の記憶装置から前記ネットワークを介して前記暗号化コンテンツを読み出し、前記通信装置において前記復号した暗号鍵により前記コンテンツへと復号し、
    前記通信装置において前記復号したコンテンツを再生し、
    前記通信装置において前記暗号鍵を廃止する際に、前記記憶されている動的デバイス鍵を更新することを特徴とする通信方法。
JP2004280473A 2004-09-27 2004-09-27 通信装置と通信方法 Expired - Fee Related JP4564318B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2004280473A JP4564318B2 (ja) 2004-09-27 2004-09-27 通信装置と通信方法
US11/235,163 US20060067528A1 (en) 2004-09-27 2005-09-27 Communication device and communication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004280473A JP4564318B2 (ja) 2004-09-27 2004-09-27 通信装置と通信方法

Publications (3)

Publication Number Publication Date
JP2006094405A JP2006094405A (ja) 2006-04-06
JP2006094405A5 JP2006094405A5 (ja) 2007-11-08
JP4564318B2 true JP4564318B2 (ja) 2010-10-20

Family

ID=36099121

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004280473A Expired - Fee Related JP4564318B2 (ja) 2004-09-27 2004-09-27 通信装置と通信方法

Country Status (2)

Country Link
US (1) US20060067528A1 (ja)
JP (1) JP4564318B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4688558B2 (ja) * 2005-04-27 2011-05-25 富士通株式会社 コンテンツ管理システム、コンテンツ管理装置及びコンテンツ管理方法
US7925896B2 (en) * 2006-03-30 2011-04-12 Texas Instruments Incorporated Hardware key encryption for data scrambling
US20090080659A1 (en) * 2007-09-21 2009-03-26 Texas Instruments Incorporated Systems and methods for hardware key encryption

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003233948A (ja) * 2002-02-08 2003-08-22 Toshiba Corp 情報記録再生装置及び情報記録再生方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7020669B2 (en) * 2001-09-27 2006-03-28 Emc Corporation Apparatus, method and system for writing data to network accessible file system while minimizing risk of cache data loss/ data corruption

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003233948A (ja) * 2002-02-08 2003-08-22 Toshiba Corp 情報記録再生装置及び情報記録再生方法

Also Published As

Publication number Publication date
JP2006094405A (ja) 2006-04-06
US20060067528A1 (en) 2006-03-30

Similar Documents

Publication Publication Date Title
US8270811B2 (en) Information management method, information playback apparatus, and information management apparatus
KR101018526B1 (ko) 휴대 통신 기기 및 그 제어 방법
JP5923753B2 (ja) 記録装置及びコンテンツ伝送システム
US20060072752A1 (en) Broadcast receiving apparatus and broadcast receiving method
JP4564318B2 (ja) 通信装置と通信方法
JP2011160153A (ja) 記録再生装置、記録再生方法
JP2006074574A (ja) 映像再生装置及び映像再生方法
JP4292230B1 (ja) デジタル放送受信記録再生装置及びデジタル放送受信記録再生方法
JP2009016002A (ja) ダビング装置
JP2006304093A (ja) テレビジョン放送受信装置及びテレビジョン放送受信方法及びテレビジョンシステム
JP4564319B2 (ja) 通信装置と通信方法
JP5805835B2 (ja) デジタルコンテンツ受信装置およびデジタルコンテンツ受信方法
JP2005276282A (ja) 情報記録再生装置、コンテンツ管理方法およびコンテンツ管理プログラム
JP2008152707A (ja) アドレス情報制御装置及びアドレス情報制御方法
JP6138988B2 (ja) デジタルコンテンツ受信装置及びデジタルコンテンツ受信方法
JP2006072815A (ja) 信号処理装置及びその制御方法
JP2007012172A (ja) 記録再生装置および記録再生方法
US20060070096A1 (en) Broadcasting receiving apparatus and broadcasting receiving method
JP2006094411A (ja) 情報処理装置及びその外部機器制御方法
JP6305601B2 (ja) デジタルコンテンツ送受信システム及びデジタルコンテンツ送受信方法
JP2002314924A (ja) 録画装置
JP5896436B2 (ja) デジタルコンテンツ送受信システム及び方法
JP4073304B2 (ja) デジタル放送受信機
JP2006094433A (ja) 放送受信装置及び放送受信方法
JP2010238317A (ja) ダビング装置及びダビング方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070919

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070919

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100406

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100420

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100621

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100706

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100730

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130806

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130806

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees