JP4665159B2 - 電子メディア通信装置 - Google Patents

電子メディア通信装置 Download PDF

Info

Publication number
JP4665159B2
JP4665159B2 JP2005003959A JP2005003959A JP4665159B2 JP 4665159 B2 JP4665159 B2 JP 4665159B2 JP 2005003959 A JP2005003959 A JP 2005003959A JP 2005003959 A JP2005003959 A JP 2005003959A JP 4665159 B2 JP4665159 B2 JP 4665159B2
Authority
JP
Japan
Prior art keywords
electronic media
circuit
client device
terminal
specific circuit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005003959A
Other languages
English (en)
Other versions
JP2006196988A (ja
Inventor
賢二 戸田
浩之 横山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National Institute of Advanced Industrial Science and Technology AIST
KDDI Corp
Original Assignee
National Institute of Advanced Industrial Science and Technology AIST
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National Institute of Advanced Industrial Science and Technology AIST, KDDI Corp filed Critical National Institute of Advanced Industrial Science and Technology AIST
Priority to JP2005003959A priority Critical patent/JP4665159B2/ja
Priority to US11/328,229 priority patent/US7664964B2/en
Publication of JP2006196988A publication Critical patent/JP2006196988A/ja
Application granted granted Critical
Publication of JP4665159B2 publication Critical patent/JP4665159B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H20/00Arrangements for broadcast or for distribution combined with broadcast
    • H04H20/38Arrangements for distribution where lower stations, e.g. receivers, interact with the broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H20/00Arrangements for broadcast or for distribution combined with broadcast
    • H04H20/65Arrangements characterised by transmission systems for broadcast
    • H04H20/76Wired systems
    • H04H20/82Wired systems using signals not modulated onto a carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42607Internal components of the client ; Characteristics thereof for processing the incoming bitstream
    • H04N21/42623Internal components of the client ; Characteristics thereof for processing the incoming bitstream involving specific decryption arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2135Metering
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data

Description

本発明は、デジタルコンテンツ(以下、「電子メディア」という。)を、サーバからクライアントに対して、ネットワーク経由で安全に配布すると共に、不正な利用を防止するメカニズムを提供する装置に関するものである。デジタル著作権管理(Digital Rights Management:DRM)の一部として機能する装置と見ることもできる。
ネットワークを経由して電子メディアを配信する際に用いられるコピー防止メカニズムとしては、(1)サーバからクライアントに配信する通信経路に暗号を施し、第三者による盗聴を防止する、(2)コンテンツに暗号をかけ、不正利用を防止する、という2重の方法が採用されている。前者の暗号化を「経路暗号化」、後者の暗号化を「コンテンツ暗号化」と呼ぶ。これらの暗号化に当たっては、DES、Triple DES、AES、MULTI、RC5、MISTY等の様々な方式が用いられている。また、暗号を解くための鍵のやり取りに関してはRSA公開鍵暗号法等が用いられている。
しかしながら、上記の方法では、何らかの手段でクライアントのアプリケーションソフトやOSがクラックされるか、もしくは測定装置によってデータバスを流れるビット列を測定された場合は、暗号を解くための鍵や電子メディアを復号した後の生データを盗み出される恐れがある。
特開2003−69551公報には、暗号鍵を不正な利用者によって容易に取得されないように記録することを目的として、生成した第1の暗号データ、及び第2の暗号鍵によって暗号化された第1の暗号鍵を情報記録媒体に記録し、また、第3の暗号鍵によって暗号化された第2の暗号鍵を保持し、第3の暗号鍵を保持するようにした暗号化装置及び方法が開示されている。上記公報に開示された装置及び方法によれば、記録媒体全体を複数の暗号でプロテクトできることになり、不正コピーの防止に一定の効果を発揮する。
しかし、上記のような構成では、電子メディアの暗号化及び復号化のために多くの処理を必要とする。そのため、高速処理が可能なデバイスが必要になり、コスト高になるという課題があった。また、暗号化手段として用いられる暗号鍵は、記録媒体のプログラムにより生成されるものである以上、上記公報に開示された装置及び方法では、暗号鍵の取得を複雑にしたに過ぎず、電子メディアの不正コピーの防止効果が不十分である等、情報のセキュリティが十分でない問題があった。
特開2003−69551公報
本発明は、上記の問題を解決するためになされたもので、従来の方法の最大の弱点である暗号鍵を、論理プログラマブルデバイスに回路として秘匿する手段を設けるとともに、復号のためのアルゴリズムそのものについても、論理プログラマブルデバイスに回路として構築し、ハードウェアによる復号化を可能とする電子メディア通信装置を提供することを目的とする。
この発明は、上記の問題を解決すべくなされたもので、請求項1に記載の発明は、暗号
化された電子メディア(以下、「暗号化電子メディア」という。)を、サーバ装置からネットワークを経由してクライアント装置に配信する電子メディア通信装置において、前記サーバ装置は、クライアント装置に配信する電子メディアに対して、各クライアント装置に対応する暗号方式によって暗号を施す暗号化手段と、前記暗号化手段により暗号化電子メディアを復号化するための論理回路データを生成し、該生成された論理回路データから各クライアント装置に対応する端末固有回路データを取り除いて、電子メディアに固有な論理回路データを生成する電子メディア固有回路構築手段と、前記暗号化電子メディア及び前記電子メディア固有回路構築手段により生成された論理回路データをクライアント装置に送信する手段とを備え、前記クライアント装置は、前記電子メディア固有回路構築手段により生成された論理回路データを受信して、電子メディアに固有な論理回路を生成し、該論理回路と各クライアント装置に対応する端末固有回路とを合成して電子メディアセキュリティ回路を構築する手段と、前記電子メディアセキュリティ回路を用いて、前記暗号化電子メディアを復号化して、利用できる電子メディアに変換出力する情報出力手段とを備えていることを特徴とする電子メディア通信装置である。
本発明によれば、論理プログラマブルデバイスの内部において、復号化に必要な鍵が生成されると共に、復号化のアルゴリズムが動作するため、ソフトウェアの形態ではアルゴリズムが露出しない。また、例え電子メディア固有回路の内容を盗聴によって解読されたとしても、それ単体では動作しない。
従って、本発明の電子メディア通信装置は、端末固有回路を知らない第三者によって合成することは極めて困難であり、電子メディアの不正利用は、それだけ困難になる。さらに、MPEGなどの伸張回路やビデオ出力回路をコンテンツ固有回路に組み込んだ形態では、生のコンテンツデータが一切露出することがないため、コンテンツを保護する機能に優れている。なお、ビデオ出力信号にコピーガード信号を追加することで、不正アクセス防止機能を強化することができる。
(実施の形態1)
以下、図面を参照して本発明の実施の形態を説明する。図1は、本発明の一実施形態に係る電子メディア通信装置のシステムのブロック構成図であり、図1において、本発明の電子メディア通信装置は、サーバ装置100、クライアント装置200およびこれらの装置を接続するネットワーク300から構成される。
次に、図1に示される本発明の電子メディア通信装置を構成する上記の各構成ブロックについて説明する。まず、サーバ装置100の構成例を説明する。図1に示す構成のサーバ装置100は、電子メディア格納部Sと、暗号化部110と、電子メディア固有回路構築部120と、データ通信部130とから構成される。
電子メディア格納部Sは、クライアント装置200側から配信を要求された電子メディアを格納するものである。電子メディア格納部Sに格納される電子メディアは、静止画像コンテンツ、動画コンテンツ、テキストコンテンツ、音楽コンテンツ等のデジタル化された情報である。また、暗号化部110は、クライアント装置200に対応する暗号方式によって、クライアント装置200に配信される電子メディアに暗号を施すものである。電子メディア固有回路構築部120は、上記暗号化部110により暗号化電子メディアを復号化するための論理回路データを生成し、該生成された論理回路データからクライアント装置200に対応する端末固有回路データを取り除いて、電子メディアに固有な論理回路データを生成する。そして、上記の暗号化部110により暗号化電子メディア及び上記の電子メディア固有回路構築部120により生成された論理回路データは、データ通信部1
30によって、クライアント装置200に送信される。
このように、サーバ装置100は、クライアント装置200側から配信を要求された電子メディアに対して、個別に暗号化を施し、該暗号化電子メディアをクライアント装置200に配信する。そして、暗号化電子メディアを元に戻すには、電子メディア毎に復号化を行う個別の回路が必要である。これを「電子メディア固有回路」と称する。該電子メディア固有回路は、例えば、CPLD(Complex Programmable Logic Device)やFPGA(Field Programmable Gate Array)等の論理プログラマブルデバイスに、上記の電子メディア固有回路を構築するためのデータをロードして実行することによりその機能を実現することができる。ここで、論理プログラマブルデバイスにおいて、「電子メディア固有回路」を構築するためのデータを「電子メディア固有回路構築データ」と称する。
次に、クライアント装置200の構成例を説明する。図1に示す構成のクライアント装置200は、記憶装置D、クライアントデータ通信部210、電子メディア固有回路部220、端末固有回路部230、論理回路構築部240及び情報出力部250から構成される。
クライアントデータ通信部210は、サーバ装置100からネットワーク300を通じて、暗号化電子メディア及び論理回路データを受信するものである。そして、受信した暗号化電子メディアは、クライアントデータ通信部210から記憶装置Dに転送され、該記憶装置Dに格納される。ここで、電子メディアを格納する記憶装置Dは、ハードディスク装置や光ディスク装置等の不揮発性メモリや、RAMのような揮発性メモリ、或いはこれらの組み合わせにより構成されるものとする。一方、受信した論理回路データは、クライアントデータ通信部210から電子メディア固有回路部220に転送される。
電子メディア固有回路部220は、クライアントデータ通信部210から送られた論理回路データに基づいて、電子メディアに固有な論理回路を生成する。そして、論理回路構築部240は、該論理回路とクライアント装置200に対応する端末固有回路部230とを合成し、電子メディアセキュリティ回路部201を構築する。そして、この電子メディアセキュリティ回路部201に、記憶装置Dに格納された暗号化電子メディアを入力することで、元のデジタルコンテンツを生成することができる。電子メディア固有回路部220と端末固有回路部230は、単体のみでは正常に動作せず、両者を組み合わせることで初めて、正確な復号化が行なわれる。尚、図1に示す構成のクライアント装置200の電子メディア固有回路部220、端末固有回路部230は、専用のハードウェアにより実現されるものであってもよく、CPLDやFPGA等の論理プログラマブルデバイスによりその機能が実現されるもので良い。論理プログラマブルデバイスを用いて電子メディア固有回路部220、端末固有回路部230を構成する場合、これらの回路部220、230の回路結線情報(以下、「ネットリスト」という。)を、所定の電気信号の形式に変換して論理プログラマブルデバイスに入力することにより、該論理プログラマブルデバイス内部に回路を構成することができる。
上記のようにして復号化された電子メディアは、情報出力部250によって、必要に応じて、NTSC(National Television Standards Committee)方式、DVI(Digital Visual Interface)方式、或いはHDMI(High Definition Multimedia Interface)方式等の各種の信号方式に変換され、文書として或いは視聴等に利用できる情報として出力される。
(実施の形態2)
図2は、本発明の電子メディア通信装置の実施形態2に係るクライアント装置200のブロック構成図である。図2に示す構成のクライアント装置200は、記憶装置D、クラ
イアントデータ通信部210、電子メディア固有回路部220、端末固有回路部230、論理回路構築部240、情報出力部250、MPEG伸張回路260、ビデオ出力回路270とから構成されており、クライアントデータ通信部210及び記憶装置Dは、実施形態1におけるものと同様の機能を有する。実施形態2に係るクライアント装置200は、MPEG伸張回路及びビデオ出力回路が備えられたことを特徴としている。
また、実施形態2の電子メディア通信装置は、サーバ装置100(図示せず)、クライアント装置200及びこれらの装置を接続するネットワーク300(図示せず)から構成されており、サーバ装置100及びネットワーク300は、実施形態1におけるものと同様の構成及び機能を有するものとする。
電子メディア固有回路部220は、クライアントデータ通信部210から送られた論理回路データに基づいて、電子メディアに固有な論理回路である復号化回路221及び動作制御回路222を生成する。復号化回路221は、暗号化電子メディアを元のデジタルコンテンツに復元する機能を有する回路である。動作制御回路222は、復号化回路221と端末固有回路部230の組み合わせが正しく且つ電子メディアを再生する権利が有効である場合にのみ、復号化回路221を作動させる機能を有する回路であり、上記の復号化回路221の動作を制御する機能を有する。
尚、上記の論理回路データとして、復号化回路221、動作制御回路222及びパターン比較回路223をひとまとめにしたネットリストを構成し、このネットリストを、所定の電気信号の形式に変換して論理プログラマブルデバイスに入力することにより、論理プログラマブルデバイス内部に復号化回路221、動作制御回路222及びパターン比較回路223を構築することができる。また、結線情報をベースにして復号化回路221、動作制御回路222及びパターン比較回路223を構築する装置及びプログラムとして、従来のものを使用することができる。
端末固有回路部230は、クライアント装置に接続された図示しない端末装置のID(以下、「端末ID」という。)を出力する機能を有する端末ID出力回路231と、該端末IDを、電子メディアに固有の情報を用いて攪拌する機能を有するスクランブル回路232と、電子メディアの再生回数に制限がある場合に再生回数残余カウンタをチェックする機能を有するユーザ情報記録回路233とを具備している。スクランブル回路232は、上記の端末IDを外部に露出させることなく、電子メディアに固有の情報と端末IDから一義的に定まる攪乱端末IDを生成する。具体的には、まず、端末ID出力回路231が、上記端末装置に固有の256ビットの2進数として端末IDを出力する。次いで、スクランブル回路232が、該端末IDと、256ビットの2進数として表される電子メディアのハッシュ値の排他的論理和をとり、その値を乱数の種として疑似乱数を256個生成する。このようにして生成された疑似乱数のうち、最後に得られた乱数の値(256ビットの2進数)を攪乱端末IDとして出力する。
また、実施形態2の電子メディア通信装置の電子メディアセキュリティ回路部201は、電子メディア固有回路部220と端末固有回路部230が組み合わされることによって構成される。すなわち、電子メディア固有回路部220と端末固有回路部230は、それぞれ単体では正常に機能せず、電子メディア固有回路部220と端末固有回路部230の組み合わせが正しいという条件(条件1)と、電子メディアを再生する権利が有効であるという条件(条件2)の両方が満たされるかどうかチェックされ、両条件が満足される場合にのみ、電子メディアセキュリティ回路部201は動作する。
尚、上記したように、実施形態2の電子メディア通信装置において、論理プログラマブルデバイスを用いて復号化回路221及び動作制御回路222を構築する場合、上記の条
件1及び条件2は次のように判断され、電子メディアセキュリティ回路部201が構成される。
条件1の判定:電子メディア固有回路部220における動作制御回路222は、暗号化電子メディアのハッシュ値をスクランブル回路232に入力する。次に、該スクランブル回路232から出力される値を、電子メディア固有回路部220内に具備されるパターン比較回路223に入力される。このとき、動作制御回路222からスクランブル回路232への入力及びスクランブル回路232からの出力が正常に動作し、且つ、例えばパターン比較回路223からの256ビットの出力が全て1であれば、電子メディア固有回路部220と端末固有回路部230の組み合わせが正しいと判断される。これに対し、動作制御回路222からスクランブル回路232への入力及びスクランブル回路232からの出力が正常に動作した場合であっても、パターン比較回路223からの256ビットの出力が全て1にならない場合には、動作制御回路222は電子メディア固有回路部220の動作を停止させるか、電子メディア固有回路部220を停止させる。
条件2の判定:更に、動作制御回路222は、電子メディアの再生回数、再生期間等の制限の有無についてもチェックを行い、電子メディアの再生に対する制限が全く検出されなかった場合、電子メディアを再生する権利が有効であると判断される。電子メディアの再生に対する制限が検出された場合、例えば、再生期間に制限が設けられている場合には、動作制御回路222は、クライアント装置200のタイマーを読み出し、現在の日時が、再生期間内にあるか否かをチェックする。そして、現在の日時が、再生期間内に無ければ、電子メディアを再生する権利が無効であると判断され、動作制御回路222は電子メディア固有回路部220の動作を停止させるか、電子メディア固有回路部220の機能を電気的に停止させる。
また、電子メディアの再生回数に制限がある場合、動作制御回路222は、端末固有回路部230内に具備されるユーザ情報記録回路233に、暗号化電子メディアのハッシュ値及び再生回数の制限数を出力する。そして、該ユーザ情報記録回路233は、暗号化電子メディアのハッシュ値に対応する再生回数残余カウンタをチェックし、該カウンタが未初期化であれば、再生回数の制限数で該カウンタを初期化する。再生回数残余カウンタがゼロ以上であれば、ユーザ情報記録回路233は再生回数残余カウンタを1つ減らすとともに、動作制御回路222に、電子メディアの再生が正常であることを通知する。これに対し、再生回数残余カウンタがゼロであれば、ユーザ情報記録回路233は、動作制御回路222にエラーを通知し、動作制御回路222は電子メディア固有回路部220の動作を停止させるか、電子メディア固有回路部220の機能を電気的に停止させる。
上記の条件1及び条件2の両方が満たされた場合、論理プログラマブルデバイス内の電子メディアセキュリティ回路部201が正常に動作し、暗号化電子メディアが復号化され、元のデジタルコンテンツを生成することができる。このように、実施形態2に係るクライアント装置200は、電子メディアの再生回数やコピー回数等が記録される構成を有しているので、指定回数以上の再生及びコピーを防止することができる。
(実施の形態3)
図3は、本発明の電子メディア通信装置の実施形態3に係るクライアント装置200のブロック構成図である。図3に示す構成のクライアント装置200は、記憶装置D、クライアントデータ通信部210、電子メディア固有回路部220、端末固有回路部230、論理回路構築部240、情報出力部250、MPEG伸張回路260、ビデオ出力回路270とから構成されており、クライアントデータ通信部210及び記憶装置Dは、実施形態2におけるものと同様の機能を有する。本発明の実施形態3に係るクライアント装置200においては、MPEG伸張回路260が端末固有回路部230の一部となるように構
成されることを特徴としている。従って、実施形態3に係るクライアント装置200によれば、暗号化電子メディアのデジタルデータが復号若しくは伸張されて利用可能となった電子メディア、すなわち、MPEG−1、MPEG−2等のMPEG規格に準拠した圧縮動画像データのデコード処理がされた後の電子メディアが、論理プログラマブルデバイスの外部に出力されるのが防止される。
(実施の形態4)
図4は、本発明の電子メディア通信装置の実施形態4に係るクライアント装置200のブロック構成図である。実施形態2と同じ構成要素には同一の符号を付加し、説明を省略する。
図4に示す構成のクライアント装置200において、復号化回路221及びMPEG伸張回路260が一体的に構成されており、クライアントデータ通信部210から送られた論理回路データに基づいて、動作制御回路222及びパターン比較回路223とともに生成される。復号化回路221及びMPEG伸張回路260が一体的に構成された復号化・伸張回路225は、ネットリストを、所定の電気信号の形式に変換して論理プログラマブルデバイスに入力することにより、論理プログラマブルデバイス内部に構築することができる。
復号化・伸張回路225は、その構成の一部が電子メディア固有回路部220に構築され、残りの構成要素が端末固有回路部230に構築される。従って、実施形態4によれば、固有端末回路230の推定をより困難にするとともに、電子メディアの復号化処理と、MPEG符号化による圧縮動画像データのデコード処理を一体的に行えるため、暗号化電子メディアをより効率的に復号化処理及び伸張処理が可能である。
(実施の形態5)
図5は、本発明の電子メディア通信装置の実施形態5に係るクライアント装置200のブロック構成図である。実施形態2と同じ構成要素には同一の符号を付加し、説明を省略する。
図5に示す構成のクライアント装置200において、MPEG伸張回路260及びビデオ出力回路270がいずれも端末固有回路部230の一部となるように構成されることを特徴としている。すなわち、実施形態5に係るクライアント装置200によれば、暗号化電子メディアに対する復号処理及び伸張処理だけでなく、利用可能となった電子メディアのデジタルデータを外部の出力装置への出力信号として変換するまでの処理が、論理プログラマブルデバイス内部に閉じた状態で処理されたように構成されている。
図5に示す構成のクライアント装置200における、MPEG伸張回路260及びビデオ出力回路270は、クライアントデータ通信部210から送られた論理回路データに基づいて、端末固有回路部230の一部として生成される。上記のMPEG伸張回路260及びビデオ出力回路270は、ネットリストを所定の電気信号の形式に変換して論理プログラマブルデバイスに入力することにより、論理プログラマブルデバイス内部に構築することができる。実施形態5の場合、上記したように、利用可能となった電子メディアのデジタルデータは外部に出力されることなくビデオ信号のみが外部に出力されるので、より強力なコンテンツ保護が可能である。
(実施の形態6)
図6は、本発明の電子メディア通信装置の実施形態6に係るクライアント装置200のブロック構成図である。実施形態2と同じ構成要素には同一の符号を付加し、説明を省略する。図6に示す構成のクライアント装置200において、復号化回路221及びMPE
G伸張回路260が、復号化・伸張回路225として一体的に構成されるとともに、ビデオ出力回路270が端末固有回路部230の一部となるように構成されることを特徴としている。上記の復号化・伸張回路225及びビデオ出力回路270は、クライアントデータ通信部210から送られた論理回路データに基づいて生成される。すなわち、復号化・伸張回路225及びビデオ出力回路270は、ネットリストを所定の電気信号の形式に変換して論理プログラマブルデバイスに入力することにより、論理プログラマブルデバイス内部に構築することができる。
復号化・伸張回路225は、その構成の一部が電子メディア固有回路部220に構築され、残りの構成要素がビデオ出力回路270とともに端末固有回路部230に構築される。従って、実施形態6によれば、実施形態4と同様に、固有端末回路230の推定をより困難にするとともに、電子メディアの復号化処理と、MPEG符号化による圧縮動画像データのデコード処理を一体的に行う機能を有する。更には、実施形態5と同様に、利用可能となった電子メディアのデジタルデータは外部に出力されることなくビデオ信号のみを外部に出力する機能を有しているので、より強力なコンテンツ保護が可能である。
(実施の形態7〜9)
図7〜図9は、本発明の電子メディア通信装置の実施形態7〜9に係るクライアント装置200のブロック構成図をそれぞれ示したものである。このように、実施形態7〜9においては、いずれも電子メディア固有回路部220内に動作制御回路222及びパターン比較回路223が構築され、端末固有回路部230内に端末ID出力回路231、スクランブル回路232及び復号化回路234を具備していることを特徴としている。また、本発明の実施形態7〜9に係るクライアント装置200の構成及び機能は、それぞれ実施形態2、実施形態3、実施形態5に係るクライアント装置200に相当する構成及び機能を有する。以下、実施形態2と同じ構成要素には同一の符号を付加し、説明を省略する。
端末固有回路部230には、クライアントデータ通信部210から送られた論理回路データに基づいて、電子メディアに固有な論理回路である復号化回路234が生成される。動作制御回路222は、復号化回路234と端末固有回路部230の組み合わせが正しい場合にのみ、端末固有回路部230内に生成された復号化回路234を作動させる。
尚、実施形態7〜9において、上記の論理回路データは、実施態様2等と同様に、クライアント装置200に対応する端末固有回路データが取り除かれたものであり、且つ動作制御回路222及びパターン比較回路223をひとまとめにしたネットリストで構成されたものである。上記ネットリストと、クライアント装置200に対応する端末固有回路部230のネットリストとを、論理回路構築部240が合成し、所定の電気信号の形式に変換して論理プログラマブルデバイスに入力することにより、論理プログラマブルデバイス内部に電子メディアセキュリティ回路部201を構築することができる。また、結線情報をベースにして、動作制御回路222及びパターン比較回路223を構築する装置及びプログラムとして、従来のものを使用することができる。
また、実施形態7〜9の電子メディア通信装置の電子メディアセキュリティ回路部201も、実施態様2等と同様に、電子メディア固有回路部220と端末固有回路部230が組み合わされることによって構成され、電子メディア固有回路部220と端末固有回路部230は、それぞれ単体では正常に機能しない。そして、上記の実施形態2の説明における条件1及び条件2と同様の判断方法により、電子メディア固有回路部220と端末固有回路部230の組み合わせが正しいという条件が満たされるかどうかがチェックされ、少なくとも当該条件が満足される場合には、電子メディアセキュリティ回路部201が構築される。
このように、実施形態7〜9において、上記の条件1及び条件2が満たされた場合、論理プログラマブルデバイス内に電子メディアセキュリティ回路部201が構成され、該電子メディアセキュリティ回路部201によって暗号化電子メディアが正確に復号化され、元のデジタルコンテンツを生成することができる。
本発明の実施形態1に係る電子メディア通信装置のシステム全体のブロック構成図である。 本発明の電子メディア通信装置の実施形態2に係るクライアント装置200のブロック構成図である。 本発明の電子メディア通信装置の実施形態3に係るクライアント装置200のブロック構成図である。 本発明の電子メディア通信装置の実施形態4に係るクライアント装置200のブロック構成図である。 本発明の電子メディア通信装置の実施形態5に係るクライアント装置200のブロック構成図である。 本発明の電子メディア通信装置の実施形態6に係るクライアント装置200のブロック構成図である。 本発明の電子メディア通信装置の実施形態7に係るクライアント装置200のブロック構成図である。 本発明の電子メディア通信装置の実施形態8に係るクライアント装置200のブロック構成図である。 本発明の電子メディア通信装置の実施形態9に係るクライアント装置200のブロック構成図である。
符号の説明
D 記憶装置
100 サーバ装置
110 暗号化部
120 電子メディア固有回路構築部
130 データ通信部
200 クライアント装置
201 電子メディアセキュリティ回路部
210 クライアントデータ通信部
220 電子メディア固有回路部
221 復号化回路
222 動作制御回路
223 パターン比較回路
225 復号化・伸張回路
230 端末固有回路部
231 端末ID出力回路
232 スクランブル回路
233 ユーザ情報記録回路
234 復号化回路
240 論理回路構築部
250 情報出力部
260 MPEG伸張回路
270 ビデオ出力回路
300 ネットワーク

Claims (5)

  1. 暗号化された電子メディアを、サーバ装置からネットワークを経由してクライアント装置に配信する電子メディア通信装置において、
    前記サーバ装置は、
    クライアント装置に配信する電子メディアに対して、各クライアント装置に対応する暗号方式によって暗号を施す暗号化手段と、
    前記暗号化手段により暗号化された電子メディアを復号化するための論理回路データを生成し、該生成された論理回路データから各クライアント装置に対応する端末固有回路データを取り除いて、電子メディアに固有な論理回路データを生成する電子メディア固有回路構築手段と、
    前記暗号化された電子メディア及び前記電子メディア固有回路構築手段により生成された論理回路データをクライアント装置に送信する手段とを備え、
    前記クライアント装置は、
    前記電子メディア固有回路構築手段により生成された論理回路データを受信して、電子メディアに固有な論理回路を生成し、該論理回路と各クライアント装置に対応する端末固有回路とを合成して電子メディアセキュリティ回路を構築する手段と、
    前記電子メディアセキュリティ回路を用いて、前記暗号化された電子メディアを復号化して、利用できる電子メディアに変換出力する情報出力手段とを備えていることを特徴とする電子メディア通信装置。
  2. 前記クライアント装置は、前記電子メディア固有回路及び前記端末固有回路の組み合わせが正しい場合に限って正しく動作することを特徴とする、請求項1に記載の電子メディア通信装置。
  3. 前記電子メディア固有回路と前記端末固有回路の組み合わせが正しいという条件と、電子メディアを再生する権利が有効であるという条件が満たされた場合にのみ、電子メディアセキュリティ回路を作動させる機能を有する動作制御回路から構成されることを特徴とする、請求項2に記載の電子メディア通信装置。
  4. 前記端末固有回路は、クライアント装置に接続された端末装置のIDを出力する機能を有する端末ID出力回路と、
    該端末装置のIDを外部に露出させることなく、電子メディアに固有の情報を用いて攪拌する機能を有するスクランブル回路とを具備していることを特徴とする、請求項2に記載の電子メディア通信装置。
  5. 前記クライアント装置において、前記電子メディア固有回路構築手段により生成された論理回路データに基づき、
    圧縮されたデータを復元する伸張回路と、上記復号化回路とが一体的に構成された復号化・伸張回路が、その構成の一部が前記電子メディアに固有な論理回路において構築されるとともに、
    残りの構成要素が前記端末固有回路に構築されることを特徴とする、
    請求項1又は請求項2に記載の電子メディア通信装置。
JP2005003959A 2005-01-11 2005-01-11 電子メディア通信装置 Expired - Fee Related JP4665159B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2005003959A JP4665159B2 (ja) 2005-01-11 2005-01-11 電子メディア通信装置
US11/328,229 US7664964B2 (en) 2005-01-11 2006-01-10 Electronic media communication apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005003959A JP4665159B2 (ja) 2005-01-11 2005-01-11 電子メディア通信装置

Publications (2)

Publication Number Publication Date
JP2006196988A JP2006196988A (ja) 2006-07-27
JP4665159B2 true JP4665159B2 (ja) 2011-04-06

Family

ID=36802739

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005003959A Expired - Fee Related JP4665159B2 (ja) 2005-01-11 2005-01-11 電子メディア通信装置

Country Status (2)

Country Link
US (1) US7664964B2 (ja)
JP (1) JP4665159B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4885697B2 (ja) * 2006-12-19 2012-02-29 本間 昭男 マルチメディアデータ配信方法ならびに遊技場映像音声配信システム
US8291501B2 (en) * 2008-02-08 2012-10-16 Cheng Holdings, Llc Validation of protected intra-system interconnects for digital rights management in electrical computers and digital data processing systems
PL220161B1 (pl) 2011-12-08 2015-09-30 Univ Jagielloński Sposób równoczesnego usuwania NO i cząstek węglowych oraz pyłów nieorganicznych ze spalin i reaktor katalityczny do usuwania NO i cząstek węglowych oraz pyłów nieorganicznych ze spalin
CN111656378A (zh) * 2017-11-22 2020-09-11 索特区块链股份有限公司 逐步完善的数字资产抵押品钱包
CN114286116B (zh) * 2021-12-10 2023-07-21 深圳市洲明科技股份有限公司 媒体数据播放方法、装置和系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10207362A (ja) * 1997-01-21 1998-08-07 Sony Corp 暗号化装置及びその方法
JP2003198530A (ja) * 2001-12-21 2003-07-11 Mitsubishi Electric Corp パケット通信装置及び暗号アルゴリズム設定方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3073590B2 (ja) * 1992-03-16 2000-08-07 富士通株式会社 電子化データ保護システム、使用許諾者側装置および使用者側装置
JP2003069551A (ja) 2001-08-24 2003-03-07 Sony Corp 暗号化装置および方法、復号装置および方法、記録媒体、並びにプログラム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10207362A (ja) * 1997-01-21 1998-08-07 Sony Corp 暗号化装置及びその方法
JP2003198530A (ja) * 2001-12-21 2003-07-11 Mitsubishi Electric Corp パケット通信装置及び暗号アルゴリズム設定方法

Also Published As

Publication number Publication date
JP2006196988A (ja) 2006-07-27
US20060191019A1 (en) 2006-08-24
US7664964B2 (en) 2010-02-16

Similar Documents

Publication Publication Date Title
KR100314774B1 (ko) 데이터스트림처리장치및방법
JP4703791B2 (ja) データ再暗号化装置および方法
US7913094B2 (en) Information reproducing apparatus and secure module
JP4375995B2 (ja) デバイス鍵保護方法およびその方法を利用可能な暗号化装置と復号装置ならびに映像送信装置と映像受信装置
US20090245509A1 (en) Transmitting apparatus, receiving apparatus, and data transmitting system
JP2002244929A (ja) ディジタルコピー方法及びディジタルコンテンツの記録装置
JPH08328962A (ja) 端末機と、当該端末機に接続されるメモリカードからなるシステム
CN101689957A (zh) 传输流处理器和解码器之间的编码数字视频内容保护
EP1619896A2 (en) System and method for protecting information
JP4665159B2 (ja) 電子メディア通信装置
US7975141B2 (en) Method of sharing bus key and apparatus therefor
JP2004208088A (ja) デバイス鍵復号化装置、デバイス鍵暗号化装置、デバイス鍵暗号復号化装置、デバイス鍵復号化方法、デバイス鍵暗号化方法、デバイス鍵暗号復号化方法、及びそのプログラム
JP4164265B2 (ja) 著作権保護システム、デジタル情報処理装置および著作権保護方法
US9031239B2 (en) Information processing apparatus, information processing method, and computer readable storage medium
JPH11266243A (ja) 情報処理装置及び方法
JP4299801B2 (ja) データ伝送方法および電子機器
JP4750734B2 (ja) 情報再生装置およびセキュアモジュール
JP2007141095A (ja) データ処理装置およびデータ処理方法
KR100608573B1 (ko) 데이터 복제방지 장치와 시스템 및 복제방지 방법
JP4688558B2 (ja) コンテンツ管理システム、コンテンツ管理装置及びコンテンツ管理方法
Yokoyama et al. FPGA-based content protection system for embedded consumer electronics
JP2006201903A (ja) コンテンツ移動装置
Rangefelt et al. An introduction to High-Bandwidth Digital Content Protection
JP2010113615A (ja) 半導体システム
JP2004234371A (ja) ファイル管理装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071112

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20071112

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101207

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101216

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140121

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees