JPWO2006073040A1 - バックアップシステム、記録再生装置、バックアップ装置、バックアップ方法、プログラム及び集積回路 - Google Patents
バックアップシステム、記録再生装置、バックアップ装置、バックアップ方法、プログラム及び集積回路 Download PDFInfo
- Publication number
- JPWO2006073040A1 JPWO2006073040A1 JP2006550656A JP2006550656A JPWO2006073040A1 JP WO2006073040 A1 JPWO2006073040 A1 JP WO2006073040A1 JP 2006550656 A JP2006550656 A JP 2006550656A JP 2006550656 A JP2006550656 A JP 2006550656A JP WO2006073040 A1 JPWO2006073040 A1 JP WO2006073040A1
- Authority
- JP
- Japan
- Prior art keywords
- content
- backup
- information
- unit
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00731—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
- G11B20/00746—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
- G11B20/00753—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00731—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
- G11B20/00746—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
- G11B20/00753—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags
- G11B20/00768—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags wherein copy control information is used, e.g. for indicating whether a content may be copied freely, no more, once, or never, by setting CGMS, SCMS, or CCI flags
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00731—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
- G11B20/0084—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific time or date
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B27/00—Editing; Indexing; Addressing; Timing or synchronising; Monitoring; Measuring tape travel
- G11B27/02—Editing, e.g. varying the order of information signals recorded on, or reproduced from, record carriers
- G11B27/031—Electronic editing of digitised analogue information signals, e.g. audio or video signals
- G11B27/034—Electronic editing of digitised analogue information signals, e.g. audio or video signals on discs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/4104—Peripherals receiving signals from specially adapted client devices
- H04N21/4135—Peripherals receiving signals from specially adapted client devices external recorder
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/414—Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance
- H04N21/4147—PVR [Personal Video Recorder]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/433—Content storage operation, e.g. storage operation in response to a pause request, caching operations
- H04N21/4334—Recording operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/433—Content storage operation, e.g. storage operation in response to a pause request, caching operations
- H04N21/4335—Housekeeping operations, e.g. prioritizing content for deletion because of storage space restrictions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/43615—Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/765—Interface circuits between an apparatus for recording and another apparatus
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
- H04N2005/91307—Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal
- H04N2005/91328—Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal the copy protection signal being a copy management signal, e.g. a copy generation management signal [CGMS]
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Television Signal Processing For Recording (AREA)
- Management Or Editing Of Information On Record Carriers (AREA)
Abstract
Description
一方で、HDDは、大容量でランダムアクセスが可能であるため、利用者は、記憶容量を気にせずにデジタル放送により放送されるコンテンツを、HDレコーダに記憶させ、簡単な操作で、記憶されているコンテンツを視聴することができる。
本発明は、このような問題を鑑みてなされたものであり、著作権の保護と利用者にとっての利便性とを調整しつつ、コンテンツをバックアップすることができるバックアップシステム、記録再生装置、バックアップ装置、バックアップ方法、集積回路、バックアッププログラム、記録媒体を提供することを目的とする。
この構成によると、前記延長手段は、前記バックアップ装置から前記延長の許可を示す延長許可情報を受信し、前記期間情報の示す期間を延長する。これにより、利用者は、バックアップ当初の前記期間情報の示す期間の終了後も、前記記録再生装置に記憶されているコンテンツを視聴することができる。
この構成では、前記延長要求手段は、前記期間情報の示す期間の終了する時点よりも所定時間前の時点に、前記延長要求を送信するため、前記記録再生装置において、コンテンツの視聴を許可される期間が途切れることがない。
この構成によると、何らかの不具合により、送信が失敗した場合でも、前記延長要求手段は、繰返し前記延長要求を送信するため、確実に、前記期間情報の示す期間を延長することができる。
この構成によると、前記延長手段は、前記期間情報の示す期間を、受信した前記延長許可情報の示す期間に置き換えるだけで、迅速かつ容易に、前記期間情報を延長することができる。
ホームネットワーク、社内LANなどを想定した場合、前記バックアップ装置は、ネットワークに接続された各機器から、前記延長要求を受信し、延長を許可するか否かを判定し、延長許可情報を送信する。
前記期間情報は、前記記憶手段に記憶されている前記コンテンツの再生が許可される時間長を示す許可時間と、前記コンテンツの再生が許可される期間の開始時点を示す開始時刻であり、前記記録再生装置は、前記再生制御手段が、前記開始時刻からの経過時間を取得し、取得した前記経過時間が前記許可時間以下であれば、前記コンテンツの再生を許可し、前記開始時間からの経過時間が前記許可時間を超えていれば、前記コンテンツの再生を禁止することを特徴とする。
この構成では、前記再生制御手段は、前記記憶手段から前記コンテンツを削除するため、前記期限情報の示す期間の終了後の前記コンテンツの再生を、確実に、禁止することができる。
さらに、前記コンテンツを受信すると、前記書込手段は、前記リストア手段の書き込んだ前記コンテンツの再生が許可される期間を示す期間情報を、前記コンテンツと対応付けて前記記憶手段に書き込むため、前記記録再生装置において、取得した前記コンテンツを再生できる期間を限定することができる。
前記記録再生装置は、さらに、前記バックアップ装置の記憶している前記復号鍵の取得を示すリストア指示を取得するリストア指示取得手段と、前記リストア指示を取得した場合に、前記バックアップ装置へ、前記バックアップ装置の記憶している前記復号鍵の送信要求を送信するリストア要求手段と、前記バックアップ装置から、前記復号鍵を受信し、受信した前記復号鍵を前記記憶手段に書き込むリストア手段とを備え、前記復号鍵が書き込まれると、前記書込手段は、さらに、前記記憶手段に記憶されている前記コンテンツの再生が許可される期間を示す期間情報を、前記コンテンツと対応付けて前記記憶手段に書き込むことを特徴とする。
この構成により、不正な第三者による、前記コンテンツの盗聴を防止することができる。
前記記録再生装置は、さらに、前記コンテンツに所定の演算を施して生成された検出情報を記憶している検出情報記憶手段と、前記記憶手段から前記コンテンツを読み出し、読み出した前記コンテンツに前記所定の演算を施して検査情報を生成し、生成した検査情報と前記検出情報とを比較し、一致しないと判定された前記コンテンツの使用を禁止する不正禁止手段とを備えることを特徴とする。
従って、前記コンテンツの改ざんを容易に検出可能であり、悪意のある第三者により、不正に改ざんされたコンテンツの再生を防止することができる。
また、本発明は、コンテンツをバックアップするバックアップ装置であって、前記コンテンツを記憶している記憶手段と、記録再生装置から、当該記録再生装置の記憶しているコンテンツの再生が許可される期間を示す期間情報の延長の許可を求める延長要求を受信する延長受付手段と、前記延長を許可するか否かを判定する判定手段と、許可すると判定する場合に前記延長の許可を示す延長許可情報を、前記記録再生装置へ出力する許可手段とを備えることを特徴とする。
この構成によると、前記許可手段が、前記延長許可情報として、前記延長後期間情報を出力するため、前記記録再生装置においては、前記期間情報を、前記延長後期間情報に置き換えることにより、迅速に延長することができる。
前記バックアップ装置は、さらに、前記記憶手段の記憶している前記コンテンツの送信要求を受信するリストア受信手段と、前記コンテンツを送信するか否かを判定するリストア判定手段と送信すると判定されると、前記記憶手段から前記コンテンツを読み出し、読み出した前記コンテンツを送信するリストア送信手段とを備えることを特徴とする。
前記許可装置識別情報は、前記記憶手段の記憶している前記コンテンツのバックアップを指示したバックアップ元装置を示しており、前記バックアップ装置において、前記リストア判定手段は、前記リストア機器識別情報と前記許可装置識別情報とが一致すれば、前記コンテンツを送信すると判定することを特徴とする。
本発明のバックアップ装置において、前記リストア判定手段は、前記記憶手段に記憶されている前記コンテンツと同一で、前記バックアップ装置により再生を許可されたコンテンツを記憶している機器の総数を示すコピー数と、前記コピー数の上限を示すコピー許可数とを有し、前記コピー数が前記コピー許可数未満であれば、前記コンテンツを送信すると判定することを特徴とする。
前記バックアップ装置は、さらに、前記記憶手段に記憶されている前記コンテンツと同一であり、前記バックアップ装置により再生を許可されたコンテンツを記憶している機器を示す機器識別情報と、前記機器において前記コンテンツの再生が許可される期間を示すコピー期間情報とを対応付けて記憶している期間情報記憶手段と、前記コピー期間情報の示す期間が終了すると、前記コピー数から1減算するコピー数管理手段を備えることを特徴とする。
前記バックアップ装置において、前記記憶手段の記憶している前記コンテンツは、予め、前記コピー許可数を含んでおり、前記判定手段は、前記コンテンツから前記コピー許可数を取得することを特徴とする。
前記バックアップ装置を構成する前記リストア送信手段は、通信鍵を用いて前記コンテンツを暗号化し、安全に、暗号化コンテンツを送信する。
また、前記記録再生装置は、前記延長要求に先立って、前記バックアップ装置へ、起動を指示する起動指示情報を出力し、前記バックアップ装置は、さらに、前記起動指示を受信すると、当該バックアップ装置を構成する各回路へ電力供給を開始する電力制御手段を備えることを特徴とする。
10 放送装置
100 HDレコーダ
101 送受信部
102 認証部
103 入力部
104 再生制御部
105 デコード部
106 鍵生成部
107 制御部
108 固有情報記憶部
109 暗号処理部
110 情報記憶部
112 入出力部
113 セキュア記憶部
114 放送受信部
120 モニタ
400 HDレコーダ
500 バックアップ装置
501 送受信部
502 認証部
503 電源部
504 固有情報記憶部
507 制御部
509 暗号処理部
510 コンテンツ記憶部
511 セキュア情報記憶部
512 入力部
513 表示部
本発明に係る実施の形態1のバックアップシステム1について、図を用いて以下に説明する。
1.1 バックアップシステム1の概要
本発明のバックアップシステム1は、図1に示すようにハードディスクレコーダ(以下HDレコーダ)100、HDレコーダ400及びバックアップ装置500から構成される。HDレコーダ100、HDレコーダ400及びバックアップ装置500は、LAN(Local Area Network)30により接続されている。
HDレコーダ100は、利用者の操作に基づいて、記憶しているコンテンツをバックアップ装置500へ送信するとともに、自身の記憶しているコンテンツに有効期限を設定する。
また、HDレコーダ100は、有効期限が近づくと、バックアップ装置500に、有効期限の延長を要求する。
バックアップ装置500は、HDレコーダ100から、コンテンツの有効期限の延長の要求を受け取り、受け取った要求に該当するコンテンツが正常に記憶されていることを確認し、HDレコーダ100に対して、有効期限の延長を許可する。
HDレコーダ400は、HDレコーダ100と同様に、放送番組を含むコンテンツを受信し、記憶し、再生し、バックアップ装置500へ、受信したコンテンツを送信する。
1.2 HDレコーダ100及びHDレコーダ400
HDレコーダ100は、図2に示すように、送受信部101、認証部102、入力部103、再生制御部104、デコード部105、鍵生成部106、制御部107、固有情報記憶部108、暗号処理部109、情報記憶部110、入出力部112、セキュア記憶部113、放送受信部114及びアンテナ130から構成される。
なお、HDレコーダ400の構成及び動作は、HDレコーダ100と同様であるので、説明を省略する。
(1)固有情報記憶部108
固有情報記憶部108は、ROMから構成され、装置識別子115「ID_A」と装置固有鍵116「Key_A」とを記憶している。また、固有情報記憶部108は、保護機構を備えており、外部機器によるアクセスから保護されている。
(2)情報記憶部110
情報記憶部110は、ハードディスクユニットから構成され、一例として、図3に示すように、バックアップ履歴表131、コンテンツファイル134、139・・・を記憶している。各コンテンツファイルは、コンテンツIDと暗号化コンテンツと、暗号化コンテンツ鍵とを含む。コンテンツIDは、暗号化コンテンツを一意に識別する識別情報である。暗号化コンテンツは、コンテンツ鍵を用いて、放送装置10又は外部記録メディアから取得したコンテンツに暗号化アルゴリズムE1を施して生成されたものである。ここで、コンテンツは、MPEG2などの圧縮方式により圧縮された画像データ、音声データを含んで構成される。
このほかにも、メニュー画面、初期設定画面などの各種画像データを記憶している。
(3)セキュア記憶部113
セキュア記憶部113は、フラッシュメモリを含んで構成され、外部機器によるアクセスから保護されている。
タイトルは、対応する暗号化コンテンツを示す名称であり、暗号化コンテンツの基になるコンテンツを放送装置10又は外部記録メディアから取得した時点では、書き込まれていない。
有効期限は、対応する暗号化コンテンツをHDレコーダ100において利用することが出来る期間の終了する年月日及び時刻を示している。
優先度は、コンテンツの保存の優先度を示す情報であり、「1」又は「2」の値をとる。新たな暗号化コンテンツを情報記憶部110に書き込む際に、情報記憶部110の空き容量が不足している場合、制御部107は、優先度「2」を含むコンテンツ情報と対応するコンテンツファイルを削除し、記憶容量を確保する。情報記憶部110の空き容量が不足しても、優先度「1」を含むコンテンツ情報と対応するコンテンツファイルは、削除されない。優先度は、コンテンツ取得時に自動的に「1」に設定されるが、利用者の操作により、変更される。
(4)アンテナ130、放送受信部114、デコード部105
アンテナ130は、放送装置10から送信される放送波を受信する。
また、制御部107から、現在受信中のコンテンツを記録することを示す録画指示を受け取る。録画指示を受け取ると、生成したTSパケットを、生成した順に、連続的に制御部107へ出力する。制御部107から終了通知を受け取るまで、TSパケットの出力を継続する。
デコード部105は、制御部107の指示により、放送受信部114の取得したコンテンツ及び暗号処理部109(後述する)により生成されたコンテンツを、各コンテンツの圧縮方式に応じて、MPEG(Moving Picture Experts Group)2、JPEG(Joint Photographic Experts Group)などの方式に従って伸長して画像データ及び音声データを生成し、生成した画像データ及び音声データを再生制御部104へ出力する。
(5)送受信部101
送受信部101は、LAN30と接続されており、制御部107及び認証部102と外部機器との間で、情報の送受信を行う。ここで、外部機器とは、バックアップ装置500である。
(6)認証部102
認証部102は、予め、HDレコーダ100に固有の秘密鍵SK_A、公開鍵証明書Cert_A、認証局の公開鍵PK_CA及びCRL(Certificate Revocation List)を記憶している。公開鍵証明書Cert_Aは、秘密鍵SK_Aと対応する公開鍵PK_Aの正当性を証明するものであり、証明書識別番号、前記公開鍵PK_A、認証局の署名データを含んで構成される。認証局の署名データは、認証局の秘密鍵SK_CAを用いて、少なくとも、公開鍵PK_Aに署名生成アルゴリズムSを施して生成されたものである。署名生成アルゴリズムSは、一例として、有限体上のElgamal署名である。Elgamal署名については、公知であるので説明を省略する。
CRLは、無効になった公開鍵証明書の証明書識別番号を含む。
認証局の公開鍵PK_CAは、認証局の秘密鍵SK_CAと対になる公開鍵である。
認証部102は、制御部107の指示により外部機器との間で、DTCP(Digital Transmission Content Protection)に従った機器認証を行い、認証が失敗した場合、制御部107と外部機器との通信を禁止する。認証が成功であった場合、外部機器との間で共通のセッション鍵を生成し、生成したセッション鍵を制御部107へ出力する。機器認証の動作については、後に詳細に説明する。
(7)入力部103
入力部103は、電源ボタン、録画ボタン、メニューボタン、選択ボタンなどの各種ボタン及びリモートコントローラの受信回路を備える。
(8)鍵生成部106及び暗号処理部109
鍵生成部106は、制御部107からコンテンツ鍵の生成指示を受け取る。コンテンツ鍵の生成指示を受け取ると、擬似乱数を生成し、生成した擬似乱数を用いて56ビット長のコンテンツ鍵を生成する。生成したコンテンツ鍵を制御部107へ出力する。コンテンツ鍵の生成方法は、他の方法を用いても良い。
暗号化を指示されると、受け取った鍵を用いて、受け取った平文に暗号化アルゴリズムE1を施して、暗号文を生成し、生成した暗号文を制御部107へ出力する。
復号を指示されると、受け取った鍵を用いて受け取った暗号文に、復号アルゴリズムD1を施して復号文を生成し、生成した復号文を制御部107へ出力する。
復号アルゴリズムD1は、暗号化アルゴリズムE1により生成された暗号文を復号するアルゴリズムである。
(9)制御部107
制御部107は、図5に示すように、セキュアクロック117、主制御部118、期限管理部119から構成される。
セキュアクロック117は、時間の経過を計測し、現在時刻を算出する時計である。算出される、現在時刻は、年月日、曜日、時刻を含む。
また、セキュアクロック117は、保護機構を備えており、外部の操作から保護されている。
期限管理部119は、予め、延長実行時間「24時間」を記憶している。延長実行時間「24時間」は、HDレコーダ100の記憶している暗号化コンテンツの有効期限の延長を要求するか否かを判断する基準であり、ここでは、期限管理部119は、有効期限が切れるまでの時間が「24時間」未満であれば、バックアップ装置500へ有効期限の延長を要求する。
(b−1)有効期限延長処理
有効期限延長指示を受け取ると、期限管理部119は、セキュア記憶部113に記憶されているコンテンツ管理表121を構成するコンテンツ情報を1つずつ順番に選択し、選択したコンテンツ情報について、以下に説明する処理を行う。
有効期限を読み出すと、期限管理部119は、次に、セキュアクロックから、現在時刻を取得する。読み出した有効期限と取得した現在時刻との差を算出する。ここで、算出される差を残り時間と呼ぶ。
算出した残り時間が、更新実行時間「24時間」未満であれば、期限管理部119は、送受信部101を介して、バックアップ装置500へ、起動を示す起動指示を送信する。
次に、期限管理部119は、バックアップ装置500から、起動したことを示す起動通知を受け取る。ここで、一定時間以内に起動通知を受信しなければ、選択したコンテンツ情報に関する処理を終了し、次の、コンテンツ情報の処理に移る。
認証部102からセッション鍵を受け取ると、期限管理部119は、選択したコンテンツ情報に含まれるコンテンツIDを読み出し、固有情報記憶部108から装置識別子115「ID_A」を読み出し、読み出したコンテンツIDと装置識別子と、有効期限の延長を要求する延長要求とを、送受信部101を介して、バックアップ装置500へ送信する。
エラー通知を受信すると、期限管理部119は、選択したコンテンツ情報に関する処理を終了し、次の、コンテンツ情報の処理に移る。
新たな有効期限を受信すると、期限管理部119は、受け取った有効期限により、選択したコンテンツ情報に含まれる有効期限を更新し、次のコンテンツ情報の処理に移る。
(b−2)削除処理
期限管理部119は、主制御部118から、削除指示を受け取ると、セキュア記憶部113に記憶されているコンテンツ管理表121を構成するコンテンツ情報を1つずつ順番に選択し、選択したコンテンツ情報について、以下に説明する処理を行う。
有効期限を読み出すと、期限管理部119は、次に、セキュアクロック117から、現在時刻を取得する。読み出した有効期限と取得した現在時刻とを比較し、現在時刻が有効期限よりも前の時点を示していれば、そのまま次のコンテンツ情報の処理に移る。
全てのコンテンツ情報について、上記の処理が終了すると、有効期限切れのコンテンツの削除処理が終了したことを示す削除終了通知を主制御部118へ出力する。
主制御部118は、予め、情報記憶部110に記憶されている暗号化コンテンツの有効期限の延長を行う延長時刻を記憶している。ここでは、延長時刻「2時00分」を記憶している。また、有効期限切れのコンテンツの削除を実行する時間間隔「30分」を記憶している。これらは、HDレコーダ100の出荷時に設定されている。
具体的には、録画ボタンの押下を示す操作指示情報を受け取ると、以下に説明する(c−1)録画処理の制御を行う。
メニューボタンの押下を示す操作指示情報を受け取ると、主制御部118は、情報記憶部110に記憶されている画像データを基に、メニュー画面181を生成し、生成したメニュー画面181を再生制御部104へ出力し、メニュー画面181の表示を指示する。図6(a)は、ここで表示されるメニュー画面181の一例である。メニュー画面181は、再生リスト表示ボタン182、リストアボタン183、タイマー予約ボタン184、番組表表示ボタン185、コンテンツリストボタン186、ダビング設定ボタン187、初期設定ボタン188及びコンテンツ管理ボタン189を含む。利用者は、方向キーにより、いずれかのボタンにカーソルを合わせ、決定ボタンを押下することにより、いずれかのボタンを選択する。
また、主制御部118は、セキュアクロック117を定期的に監視し、セキュアクロック117の示す時刻が延長時刻である「2時00分」であると判断すると、期限管理部119へ有効期限延長指示を出力する。
以下に、主制御部118が行う(c−1)録画処理の制御、(c−2)再生処理の制御、(c−3)初期設定処理、(c−4)リストア処理及び(c−5)バックアップ処理について説明する。
入力部103から、録画ボタンの押下を示す操作指示情報を受け取ると、主制御部118は、新たにコンテンツIDを生成し、セキュア記憶部113に記憶されているコンテンツ管理表121に、生成したコンテンツIDを含むコンテンツ情報を追加する。このとき、追加したコンテンツ情報の録画日時として現在時刻を書き込み、種類として「放送番組」を書き込み、圧縮方式に「MPEG2」、バックアップフラグ「0」、優先度に「1」を書き込む。
次に、主制御部118は、放送受信部114へ録画指示を出力し、放送受信部114からコンテンツを受け取る。受け取ったコンテンツ鍵とコンテンツとを暗号処理部109へ出力し、コンテンツの暗号化を指示する。暗号処理部109から、暗号化コンテンツを受け取る。主制御部118は、情報記憶部110内に新たに生成したコンテンツファイルへ、受け取った暗号化コンテンツを書き込む。
この繰返しと並行して、主制御部118は、情報記憶部110の空き容量を監視している。空き容量が不足していると判断した場合、コンテンツ管理表121を構成するコンテンツ情報のうち、優先度が「2」であるものを選択し、選択したコンテンツ情報と対応するコンテンツファイルを情報記憶部110から削除し、選択したコンテンツ情報をコンテンツ管理表121から削除する。
情報記憶部110の記憶容量が不足し録画を中断する場合又は、入力部103からストップボタンの押下を示す操作指示情報を受け取った場合、主制御部118は、放送受信部114に録画終了を示す終了通知を出力する。
(c−2)再生処理の制御
利用者のボタン操作により、再生リスト表示ボタン182が選択されると、主制御部118は、情報記憶部110に記憶されている画像データと、コンテンツ管理表121を構成する各コンテンツ情報のタイトル及び録画日時とを用いて再生リスト画面211を生成し、生成した再生リスト画面211の表示を再生制御部104へ出力する。図6(b)に示す再生リスト画面211は、ここで表示される再生リスト画面211である。
次に、利用者の操作によるコンテンツボタンの選択を受け付ける。
利用者によりいずれかのコンテンツボタンが選択されると、主制御部118は、選択されたコンテンツボタンと対応するコンテンツ情報に含まれるコンテンツIDをセキュア記憶部113から読み出す。情報記憶部110において、読み出したコンテンツIDと一致するコンテンツIDを含むコンテンツファイルを検出する。検出したコンテンツファイルから、暗号化コンテンツと暗号化コンテンツ鍵とを読み出し、読み出した暗号化コンテンツと暗号化コンテンツ鍵とを結合し、ハッシュ関数に代入し、ハッシュ値を算出する。
次に、主制御部118は、暗号処理部109から、コンテンツ鍵を受け取る。コンテンツ鍵を受け取ると、検出したコンテンツファイルから暗号化コンテンツを読み出し、読み出した暗号化コンテンツと受け取ったコンテンツ鍵とを暗号処理部109へ出力し、暗号化コンテンツの復号を指示する。次に、主制御部118は、暗号処理部109から、コンテンツを受け取り、受け取ったコンテンツをデコード部105へ出力する。
(c−3)初期設定処理
図6(a)に示すメニュー画面181がモニタ120に表示された状態で、初期設定ボタン188の選択を示す操作指示情報を受け取ると、主制御部118は、初期設定画面191を生成し、生成した初期設定画面191の表示を、再生制御部104へ指示する。図7(a)は、ここで表示される初期設定画面191である。初期設定画面191は、設定項目192、193、194及び196を含む。利用者の操作により、いずれかの設定項目にカーソルが合わせられると、設定項目に対応する設定ボックスが表示される。図7(a)では、設定項目196「バックアップ」に対応する設定ボックス197〜201が表示されている。
設定ボックス198には、バックアップのために、バックアップ装置500へ暗号化コンテンツを送信するスケジュールとして、「日曜 0時30分」が入力されている。
設定ボックス201には、バックアップ装置500にバックアップされているコンテンツのリストアを開始する方法として、利用者の操作によって開始することを示す「手動」が入力されている。以下の説明において、バックアップ装置500にバックアップされている暗号化コンテンツをHDレコーダ100が取得することをリストアと呼ぶ。
また、具体的には図示していないが、利用者がボタン192〜194にカーソルを合わせることにより、チャンネル、画質、ディスクに関する設定の入力を受け付け、決定ボタンの押下により入力された設定事項を記憶する。
(c−4)リストア処理
図6(a)に示すメニュー画面181がモニタ120に表示された状態で、リストアボタン183の選択を示す操作指示情報を受け取ると、主制御部118は、送受信部101を介して、バックアップ装置500へ、起動指示を送信する。
主制御部118は、固有情報記憶部108から装置識別子115「ID_A」を読み出し、リストア可能な暗号化コンテンツの情報を要求するリストア情報要求と読み出した装置識別子115「ID_A」とを送受信部101を介してバックアップ装置500へ送信する。
主制御部118は、入力部103から、いずれかのコンテンツボタンの選択を示す操作指示情報を受け取り、受け取った操作指示情報と対応するコンテンツIDを読み出す。次に、主制御部118は、読み出したコンテンツIDと、コンテンツIDの示す暗号化コンテンツのリストアを要求するリストア要求とを、送受信部101を介して、バックアップ装置500へ送信する。
次に、主制御部118は、セキュア記憶部113から装置固有鍵116「Key_A」を読み出し、読み出した装置固有鍵116「Key_A」と受信したコンテンツ鍵とを暗号処理部109へ出力し、コンテンツ鍵暗号化を指示する。暗号処理部109から暗号化コンテンツ鍵を受け取ると、新たに生成したコンテンツファイルに受け取った暗号化コンテンツ鍵を書き込む。
ここでは、利用者の操作により、リストアするコンテンツを選択し、選択されたコンテンツをバックアップ装置500から取得しているが、バックアップ履歴表131を利用して、情報記憶部110の状態を、バックアップを行った直後の状態に戻してもよい。この場合、主制御部118は、バックアップ履歴表131からバックアップを行った日付を読み出し、読み出した日付をモニタ120に表示する。利用者は、表示された日付のいずれかを選択する。主制御部118は、バックアップ履歴表131に、選択された日付と対応して記憶されているコンテンツIDを読み出す。読み出したコンテンツIDのうち、コンテンツ管理表121に含まれていないコンテンツIDのみを抽出し、抽出したコンテンツIDをバックアップ装置500に送信し、送信したコンテンツIDと対応する暗号化コンテンツの送信を要求する。
(c−5)バックアップ処理
主制御部118は、利用者の操作によるバックアップに関する設定を記憶している。ここでは、上記の初期設定画面191において、入力された設定事項を記憶しているとして説明する。
選択されたコンテンツ情報に含まれるバックアップフラグを読み出す。読み出したバックアップフラグが「0」であれば、次のコンテンツ情報の処理へ移る。
所定時間以内に、送受信部101を介して起動通知を受信すると、主制御部118は、認証部102へ、バックアップ装置500との機器認証を指示する。認証部102による機器認証が失敗であった場合、主制御部118は、以降の処理を中止する。
主制御部118は、暗号処理部109からコンテンツ鍵を受け取る。コンテンツ鍵を受け取ると、検出したコンテンツファイルに含まれる暗号化コンテンツを読み出し、固有情報記憶部108から装置識別子115「ID_A」を読み出し、セキュア記憶部113から、選択したコンテンツ情報に含まれるコンテンツID、タイトル及び録画日時を読み出す。次に、主制御部118は、バックアップを指示するバックアップ要求、読み出した装置識別子115「ID_A」、コンテンツID、タイトル、録画日時、コンテンツ鍵及び暗号化コンテンツを、送受信部101を介して、バックアップ装置500へ送信する。
エラー通知を受信した場合、主制御部118は、以降の処理を中止する。
有効期限を受信した場合、主制御部118は、選択したコンテンツ情報に受信した有効期限を書き込み、バックアップフラグを「1」に変更する。次に、優先度に「2」を書き込み、次のコンテンツ情報の処理に移る。
なお、利用者により入力部103の備えるバックアップボタンが押下されると、主制御部118は、初期設定処理において、設定されたバックアップスケジュールとは無関係に、上記のバックアップ処理を開始する。
(10)再生制御部104及びモニタ120
再生制御部104は、画像信号処理部と音声信号処理部とを含んで構成される。再生制御部104は、デコード部105から画像データ及び音声データを受け取る。画像信号処理部は、受け取った画像データから画像信号を生成する。垂直同期信号、水平同期信号及び生成した画像信号をモニタ120へ出力する。また、制御部107の指示により、各種の画面データから、画像信号を生成し、モニタ120へ出力する。
モニタ120は、スピーカを内蔵しており、画像信号処理部から、水平同期信号、垂直同期信号及び画像信号を受け取り、受け取った水平同期信号、垂直同期信号及び画像信号に基づいて、画像を表示する。また、スピーカは、音声信号処理部から、アナログ音声信号を受け取り、受け取ったアナログ音声信号を音声に変換し、出力する。
(11)入出力部112
入出力部112は、一例として、DVD、メモリカードといった記録メディアを装着される。制御部107の指示により、記録メディアに記録されている情報の読み出し及び記録メディアへの情報の書き込みを行う。
1.3 バックアップ装置500
バックアップ装置500は、図8に示すように、送受信部501、認証部502、電源部503、制御部507、暗号処理部509、固有情報記憶部504、コンテンツ記憶部510、セキュア情報記憶部511、入力部512及び表示部513から構成される。
(1)固有情報記憶部504
固有情報記憶部504は、ROMから構成され、図8に示すように装置固有鍵516「Key_C」を記憶している。装置固有鍵516「Key_C」は、バックアップ装置500に固有の鍵データであり、バックアップ装置500の出荷時に書き込まれる。
コンテンツ記憶部510は、ハードディスクユニットから構成され、一例として、図9に示すようにコンテンツファイル529、534、539・・・を記憶している。
各コンテンツファイルは、コンテンツID、暗号化コンテンツ及び暗号化コンテンツ鍵を含む。コンテンツIDは、暗号化コンテンツと対応する識別情報である。暗号化コンテンツは、コンテンツ鍵を用いて、コンテンツに暗号化アルゴリズムE1を施して生成されたものである。暗号化コンテンツ鍵は、固有情報記憶部508の記憶している装置固有鍵516「Key_C」を用いて、コンテンツの暗号化に使用されたコンテンツ鍵に暗号化アルゴリズムE1を施して生成されたものである。
コンテンツID531「A001」は、暗号化コンテンツ532を一意に識別する情報であり、これは、HDレコーダ100の情報記憶部110に記憶されているコンテンツID136「A001」と同一である。暗号化コンテンツ532は、コンテンツ鍵「Key_1a」を用いて、コンテンツに、暗号化アルゴリズムE1を施して、生成されたものである。暗号化コンテンツ532は、HDレコーダ100の情報記憶部110に記憶されている暗号化コンテンツ137と同一のものである。
(3)セキュア情報記憶部511
セキュア情報記憶部511は、フラッシュメモリ含んで構成される。また、セキュア情報記憶部511は、保護機構を備えており、外部機器によるアクセスから保護されている。
バックアップ管理表521は、図11に示すように、複数のバックアップ情報522、523、524、525・・・を含んで構成される。各バックアップ情報は、コンテンツID、タイトル、録画日時、バックアップ元装置識別子及びハッシュ値から構成される。各コンテンツ情報は、コンテンツ記憶部510に記憶されているコンテンツファイルと1対1に対応している。
録画日時は、HDレコーダ100又はHDレコーダ400が、放送装置10又は外部記録メディアから、暗号化コンテンツのもとになるコンテンツを取得した時点の日付と時刻である。バックアップ元装置識別子は、対応するコンテンツファイルに含まれる暗号化コンテンツのバックアップを要求した装置の装置識別子である。ハッシュ値は、対応するコンテンツファイルに含まれる暗号化コンテンツと暗号化コンテンツ鍵とを結合し、ハッシュ関数に代入して生成されたものである。
(4)電源部503
電源部503は、外部電源から電力を取得し、制御部507の指示に従って、取得した電力を、バックアップ装置500を構成する各回路へ供給する。
電源部503は、制御部507から、電力供給開始を指示される。電力供給開始を指示されると、その他の各部への電力供給を開始する。また、制御部507から電力供給の停止を指示される。電力供給の停止を指示されると、送受信部501及び制御部507以外の各部への電力供給を停止する。
送受信部501は、LAN30と接続されており、LAN30に接続されている外部機器と制御部507及び認証部502との間の各種の情報の送受信を行う。ここで、外部機器とは、HDレコーダ100及びHDレコーダ400である。
(6)認証部502
認証部502は、予め、バックアップ装置500に固有の秘密鍵SK_C、公開鍵証明書Cert_C、認証局の公開鍵PK_CA及びCRLを記憶している。公開鍵証明書Cert_Cは、秘密鍵SK_Cと対応する公開鍵PK_Cの正当性を証明するものであり、証明書識別番号、前記公開鍵PK_C、認証局の署名データを含んで構成される。認証局の署名データは、認証局の秘密鍵SK_CAを用いて、少なくとも、公開鍵PK_Cに署名生成アルゴリズムSを施して生成されたものである。
認証局の公開鍵PK_CAは、認証局の秘密鍵SK_CAと対になる公開鍵である。
認証部502は、制御部507の指示により外部機器との間で、DTCPに従った機器認証を行い、認証が失敗した場合、制御部507と外部機器との通信を禁止する。認証が成功であった場合、外部機器との間で共通のセッション鍵を生成し、生成したセッション鍵を制御部507へ出力する。機器認証の動作については、後に詳細に説明する。
暗号処理部509は、制御部507から平文と鍵を受け取り、平文の暗号化を指示される。また、制御部507から暗号文と鍵を受け取り、暗号文の復号を指示される。
暗号化を指示されると、受け取った鍵を用いて、受け取った平文に暗号化アルゴリズムE1を施して、暗号文を生成し、生成した暗号文を制御部507へ出力する。
暗号処理部509の受け取る平文と鍵との組み合わせは、一例として、コンテンツ鍵と装置固有鍵「Key_C」である。また、暗号処理部509の受け取る暗号文と鍵との組み合わせは、暗号化コンテンツ鍵と装置固有鍵「Key_C」である。
制御部507は、視聴時間「240時間」を記憶している。視聴時間は、バックアップの対象となった暗号化コンテンツを、HDレコーダ100及びHDレコーダ400が利用できる時間である。
また、制御部507は、具体的には図示していないが、外部から操作することが出来ないセキュアクロックを備えている。
起動指示を受け取ると、電源部503へ、電力供給開始を指示する。次に、送受信部501を介して、外部機器へ、バックアップ装置500が起動したことを示す起動通知を送信する。
認証部502による機器認証が成功であった場合、認証部502からセッション鍵を受け取る。以下の処理において、制御部507は、受け取ったセッション鍵を用いた共通鍵暗号方式により、外部機器との間で秘密通信を実現するが、秘密通信に係る暗号化及び復号の処理についての説明を省略する。
(a)バックアップ処理
装置識別子とバックアップ要求とコンテンツIDとコンテンツ鍵とタイトルと録画日時と暗号化コンテンツとを受信すると、制御部507は、受信した装置識別子が、セキュア情報記憶部511に記憶されている許可装置識別情報551に含まれていることを確認する。含まれていなければ、送受信部501を介して、外部機器へ、バックアップ要求を受け付けられないことを示すエラー通知を送信する。次に、電源部503へ電力供給の停止を指示する。
次に、制御部507は、暗号処理部509から、暗号化コンテンツ鍵を受け取り、受信したコンテンツIDと暗号化コンテンツと暗号化コンテンツ鍵とを含むコンテンツファイルを生成し、生成したコンテンツファイルをコンテンツ記憶部510へ書き込む。
次に、制御部507は、受信したコンテンツID、タイトル、録画日時、装置識別子及び算出したハッシュ値からなるバックアップ情報を生成し、生成したバックアップ情報をバックアップ管理表521に追加する。ここで、受信した装置識別子をバックアップ元装置識別子とする。
送信が完了すると、制御部507は、電源部503へ電力供給の停止を指示する。
(b)有効期限の延長処理
送受信部501を介して、装置識別子と延長要求とコンテンツIDとを受信すると、制御部507は、受信した装置識別子が、セキュア情報記憶部511に記憶されている許可装置識別情報551に含まれる装置識別子のいずれかと一致することを確認する。一致しなければ、送受信部501を介して、外部機器へ、延長要求を受け付けられないことを示すエラー通知を送信する。次に、電源部503へ電力供給の停止を指示する。
次に、制御部507は、コンテンツ記憶部510から、受信したコンテンツIDと同一のコンテンツIDを含むコンテンツファイルを検出し、検出したコンテンツファイルに含まれる暗号化コンテンツと暗号化コンテンツ鍵とを読み出す。読み出した暗号化コンテンツと暗号化コンテンツ鍵とを結合してハッシュ関数に代入し、ハッシュ値を算出する。
両者が一致する場合、制御部507は、セキュアクロックから現在時刻を取得し、取得した現在時刻に、視聴時間「240時間」を加算して有効期限を算出する。次に、算出した有効期限を、送受信部501を介して、外部機器へ送信する。
外部機器から、装置識別子とリストア情報要求とを受信すると、制御部507は、受信した装置識別子が、セキュア情報記憶部511に記憶されている許可装置識別情報551に含まれていることを確認する。含まれていなければ、送受信部501を介して、外部機器へ、リストア情報要求を受け付けられないことを示すエラー通知を送信する。次に、電源部503へ電力供給の停止を指示する。
次に、制御部507は、送受信部501を介して外部機器から、コンテンツIDとリストア要求とを受信する。コンテンツIDとリストア要求とを受信すると、バックアップ管理表521から、受信したコンテンツIDと同一のコンテンツIDを含むバックアップ情報を選択する。
両者が一致すれば、制御部507は、固有情報記憶部504から装置固有鍵516「Key_C」を読み出し、読み出した暗号化コンテンツ鍵と装置固有鍵516「Key_C」とを暗号処理部509へ出力し、暗号化コンテンツ鍵の復号を指示する。次に、暗号処理部509から、コンテンツ鍵を受け取る。コンテンツ鍵を受け取ると、制御部507は、検出したコンテンツファイルから暗号化コンテンツを読み出す。
送信が完了すると、制御部507は、電源部503へ、電力供給の停止を指示する。
入力部512は、操作者による情報及び指示の入力を受け付け、受け付けた情報及び受け付けた指示に応じた操作指示情報を制御部507へ出力する。
表示部513は、制御部507の制御により、各種情報を表示する。
1.4 バックアップシステム1の動作
以下に、バックアップシステム1の動作について説明する。
HDレコーダ100の動作について、図12に示すフローチャートを用いて説明する。説明の便宜上、ステップS111から説明を始める。なお、主制御部118は、図7に示す初期設定画面191により設定されたバックアップに関する設定事項、コンテンツの種類「全て」、バックアップスケジュール「日曜 0:30」、バックアップモード「新規のみ」、リストアモード「手動」を記憶している。
現在時刻が「日曜0:30」でないと判断すると(ステップS113のNO)、ステップS115へ処理を移す。
次に、利用者の操作により電源ボタンが押下されると(ステップS117のYES)、制御部107は、入力部103を介して、利用者によるボタン操作及びリモートコントローラの操作を受け付け(ステップS118)、受け付けたボタン操作に応じて各種の処理を行う。
ステップS118において、録画ボタンが押下されると、制御部107は、録画処理を実行する(ステップS122)。録画処理が終了すると、ステップS118へ戻り、利用者の操作を受け付ける。
ステップS118において、その他のボタンが押下されると、その他の処理を行う(ステップS123)。
ステップS118において、メニューボタンの押下を受け付けると、制御部107は、モニタ120に、図6(a)に示すメニュー画面181を表示し(ステップS121)、利用者による選択を受け付ける(ステップS124)。
ステップS124において、再生リスト表示ボタン182が選択されると、再生処理を行う(ステップS129)。再生処理が終了すると、ステップS118へ戻る。
(2)HDレコーダ100による録画処理
以下に、HDレコーダ100による録画処理について、図13に示すフローチャートを用いて説明する。これは、図12のステップS122の詳細である。
次に、制御部107は、情報記憶部110に新たなコンテンツファイルを生成する(ステップS163)。次に、放送受信部114へ録画指示を出力する。放送受信部114は、アンテナ130を介して、コンテンツを受信し(ステップS164)、受信したコンテンツをTSパケット単位で制御部107へ出力する。
先ず、制御部107は、放送受信部114から受け取ったコンテンツと鍵生成部106から受け取ったコンテンツ鍵とを暗号処理部109へ出力し、コンテンツの暗号化を指示する。暗号処理部109は、受け取ったコンテンツ鍵を用いて、コンテンツを暗号化し、生成した暗号化コンテンツを制御部107へ出力する(ステップS167)。
ストップボタンが押下されると(ステップS166のYES)、制御部107は、固有情報記憶部108から、装置固有鍵116「Key_A」を読み出し(ステップS171)、読み出した装置固有鍵116「Key_A」とコンテンツ鍵とを暗号処理部109へ出力し、コンテンツの鍵の暗号化を指示する。暗号処理部109は、受け取った装置固有鍵116「Key_A」を用いてコンテンツ鍵を暗号化し、暗号化コンテンツ鍵を生成する。生成した暗号化コンテンツ鍵を制御部107へ出力する(ステップS172)。
次に、制御部107は、暗号化コンテンツと暗号化コンテンツ鍵と結合してハッシュ関数に代入し、ハッシュ値を算出する(ステップS174)。追加したコンテンツ情報に算出したハッシュ値を書き込む(ステップS176)。
優先度「2」であれば(ステップS187のYES)、選択したコンテンツ情報に含まれるコンテンツIDを基に、情報記憶部110において、選択したコンテンツ情報と対応するコンテンツファイルを検出し、検出したコンテンツファイルを情報記憶部110から削除する(ステップS188)。次に、選択したコンテンツ情報を、コンテンツ管理表121から削除し(ステップS189)、ステップS181へ戻る。
以下に、図15に示すフローチャートを用いてHDレコーダ100の再生時の動作について説明する。これは、図12のステップS129の詳細である。
利用者により、図6に示すメニュー画面181の再生リスト表示ボタン182が選択されると、制御部107は、図6(b)に示すような再生リスト画面211を生成し、生成した再生リスト画面211をモニタ120へ表示する(ステップS201)。
制御部107は、選択されたコンテンツボタン212と対応するコンテンツ情報122に含まれるコンテンツID「A001」をセキュア記憶部113から読み出し(ステップS203)、読み出したコンテンツID「A001」を基に、情報記憶部110上で、コンテンツ情報122と対応するコンテンツファイル134を検出する(ステップS204)。検出したコンテンツファイル134から暗号化コンテンツ137と暗号化コンテンツ鍵138「Enc(Key_A,Key_1a)」とを読み出す(ステップS205)。読み出した暗号化コンテンツ137と暗号化コンテンツ鍵138「Enc(Key_A,Key_1a)」とを結合してハッシュ関数に代入し、ハッシュ値を算出する(ステップS206)。
制御部107は、暗号処理部109からコンテンツを受け取り、受け取ったコンテンツを再生制御部104へ出力する。再生制御部104は、制御部107からコンテンツ受け取り、受け取ったコンテンツを伸長して画像信号及び音声信号を生成し(ステップS214)、生成した画像信号及び音声信号をモニタ120へ出力し、モニタ120は、画像及び音声を再生する(ステップS216)。
図16〜17に示すフローチャートを用いて、HDレコーダ100及びバックアップ装置500によるリストア処理について説明する。これは、図12のステップS131の詳細である。
利用者により、図6に示すメニュー画面181のリストアボタン183が選択されると、制御部107は、送受信部101を介して、バックアップ装置500へ起動指示を送信する(ステップS231)。
次に、制御部507は、送受信部501を介して、HDレコーダ100へ起動通知を送信する(ステップS233)。
所定時間以内に起動通知を受信すると(ステップS234のYES)、認証部102へバックアップ装置500との機器認証を指示する。認証部102は、制御部107の指示により、バックアップ装置500との間で機器認証を行う(ステップS237)。
機器認証が成功であれば(ステップS239のYES)、固有情報記憶部108から装置識別子115「ID_A」を読み出し(ステップS241)、送受信部101を介して、読み出した装置識別子115「ID_A」とリストア情報要求を、バックアップ装置500へ送信する(ステップS244)。
HDレコーダ100との機器認証が成功であると(ステップS242のYES)、次に、送受信部501を介して、HDレコーダ100からリストア情報要求と装置識別子「ID_A」を受信する。受信した装置識別子「ID_A」が、セキュア情報記憶部511に記憶されている許可装置識別情報551に登録されているか否かを判断する(ステップS246)。登録されていないと判断すると(ステップS246のNO)、制御部507は、ステップS263へ処理を移す。
HDレコーダ100の制御部107は、送受信部101を介して、バックアップ装置500からコンテンツID、タイトル及び録画日時を受信する。受信したタイトル及び録画日時を用いて図7に示すリストア情報画面221を生成し(ステップS251)、生成したリストア情報画面221を再生制御部104を介してモニタ120に表示する(ステップS252)。
制御部107は、選択されたコンテンツボタンと対応するコンテンツIDを読み出し(ステップS254)、読み出したコンテンツIDとリストア要求とを、送受信部101を介してバックアップ装置500へ送信する(ステップS256)。
次に、制御部507は、受信したコンテンツIDを基に、コンテンツ記憶部510において、選択したバックアップ情報と対応するコンテンツファイルを検出し、検出したコンテンツファイルに含まれる暗号化コンテンツ及び暗号化コンテンツ鍵を読み出す(ステップS259)。制御部507は、読み出した暗号化コンテンツと暗号化コンテンツ鍵とを結合してハッシュ関数に代入し、ハッシュ値を算出する(ステップS260)。
算出したハッシュ値と読み出したハッシュ値とが一致すると判断すると(ステップS262のYES)、制御部507は、固有情報記憶部504から装置固有鍵516「Key_C」を読み出し(ステップS266)、読み出した装置固有鍵516「Key_C」と暗号化コンテンツ鍵とを暗号処理部509へ出力し、暗号化コンテンツ鍵の復号を指示する。暗号処理部509は、制御部507の指示により、装置固有鍵516「Key_C」を用いて、暗号化コンテンツ鍵を復号してコンテンツ鍵を生成し、生成したコンテンツ鍵を制御部507へ出力する(ステップS267)。
次に、制御部507は、セキュアクロックから現在時刻を取得し、取得した現在時刻に視聴時間「240時間」を加算して有効期限を算出する(ステップS269)。送受信部501を介して、HDレコーダ100へ読み出した暗号化コンテンツと受け取ったコンテンツ鍵と算出した有効期限とを送信する(ステップS271)。送信すると、制御部507は、電源部503へ、電力供給の停止を指示し、電源部503は、制御部507の指示を受け取り、送受信部501及び制御部507以外の各部への電力供給を停止する(ステップS272)。
次に、制御部107は、受信した暗号化コンテンツと受け取った暗号化コンテンツ鍵とを結合してハッシュ関数に代入し、ハッシュ値を算出する(ステップS279)。
セキュアクロック117の示す現在時刻が、バックアップスケジュールとして、利用者により設定された「日曜 0:30」になると、制御部107は、セキュア記憶部113に記憶されているコンテンツ管理表121を構成するコンテンツ情報を1つずつ順番に選択する(ステップS301)。このとき、全てのコンテンツ情報を選択し終えており、新たに選択すべきコンテンツ情報が存在しなければ(ステップS302のYES)、バックアップ処理を終了する。全てのコンテンツ情報を選択し終えていなければ(ステップS302のNO)、制御部107は、選択したコンテンツ情報に含まれるバックアップフラグが「0」であるか否か、すなわち選択したコンテンツ情報と対応するコンテンツは、既にバックアップされているか否かを判断する(ステップS303)。バックアップフラグが「0」でない場合(ステップS303のNO)、ステップS301へ戻り、次のコンテンツ情報を選択する。
バックアップ装置500の制御部507は、送受信部501を介して、HDレコーダ100から起動指示を受信し、電源部503へ電力供給の開始を指示する。電源部503は、制御部507の指示により、バックアップ装置500を構成する各部へ電力供給を開始する(ステップS316)。
HDレコーダ100の制御部107は、所定時間以内にバックアップ装置500から起動通知を受信しなければ(ステップS318のNO)、バックアップ処理を終了する。
送受信部101を介して、所定時間以内に起動通知を受信すると(ステップS318のYES)、制御部107は、認証部102へバックアップ装置500との機器認証を指示する。
機器認証が成功であれば(ステップS322のYES)、制御部107は、固有情報記憶部108から装置固有鍵116「Key_A」を読み出し、読み出した装置固有鍵116「Key_A」と選択したコンテンツ情報に含まれる暗号化コンテンツ鍵とを暗号処理部109へ出力し、暗号化コンテンツ鍵の復号を指示する。暗号処理部109は、制御部107の指示を受け、受け取った装置固有鍵116「Key_A」を用いて、暗号化コンテンツ鍵を復号してコンテンツ鍵を生成し、生成したコンテンツ鍵を制御部107へ出力する(ステップS323)。
次に、制御部107は、固有情報記憶部108から装置識別子115「ID_A」を読み出し、情報記憶部110から選択したコンテンツ情報と対応する暗号化コンテンツを読み出す(ステップS326)。送受信部101を介して、バックアップ要求と読み出した装置識別子115「ID_A」とコンテンツIDとタイトルと録画日時と暗号化コンテンツと受け取ったコンテンツ鍵とをバックアップ装置500へ送信する(ステップS327)。
機器認証が成功であれば(ステップS328のYES)、制御部507は、送受信部101を介して、HDレコーダ100から、バックアップ要求と装置識別子「ID_A」とコンテンツIDとタイトルと録画日時と暗号化コンテンツとコンテンツ鍵とを受信する。受信した装置識別子「ID_A」が、セキュア情報記憶部511に記憶されている許可装置識別情報551に登録されているか否かを判断する(ステップS331)。登録されていないと判断すると(ステップS331のNO)、制御部507は、送受信部501を介して、バックアップ要求を受け付けられないことを示すエラー通知を、HDレコーダ100へ送信し(ステップS332)、電源部503を介して、バックアップ装置500を構成する各回路への電力供給を停止する(ステップS333)。ここで、エラー通知を受け取ったHDレコーダ100は、バックアップ処理を終了する。
次に、制御部507は、受信した暗号化コンテンツと受け取った暗号化コンテンツ鍵とを結合し、ハッシュ関数に代入してハッシュ値を算出する(ステップS339)。受信したコンテンツID、タイトル、録画日時、装置識別子「ID_A」及び算出したハッシュ値を含むバックアップ情報を生成し、生成したバックアップ情報をバックアップ管理表521に追加する(ステップS341)。ここで、受信した装置識別子「ID_A」をバックアップ元装置識別子とする。
次に、制御部107は、選択したコンテンツ情報のバックアップフラグを「1」に変更し(ステップS347)、優先度を「2」に変更し(ステップS348)、ステップS301へ戻る。
HDレコーダ100による有効期限の延長動作について、図21のフローチャートを用いて説明する。これは、図12のステップS112の詳細である。
セキュアクロック117の示す時刻が、予め、設定されている延長時刻「2:00」になると、制御部107を構成する主制御部118は、期限管理部119へ、有効期限延長指示を出力する。
選択したコンテンツ情報に、有効期限が書き込まれていれば(ステップS366のYES)、期限管理部119は、次に、セキュアクロック117から現在時刻を取得し(ステップS367)、読み出した有効期限と取得した現在時刻との差を算出して残り時間を算出する(ステップS368)。期限管理部119は、算出した残り時間と延長実行時間「24時間」とを比較し、残り時間が24時間以上であると判断すると(ステップS371のNO)、ステップS361へ戻り、次のコンテンツ情報の処理に移る。
バックアップ装置500の制御部507は、送受信部501を介して起動指示を受け取り、電源部503へ電力供給開始を指示する。電源部503は、バックアップ装置500を構成する各部への電力供給を開始する(ステップS373)。
HDレコーダ100の期限管理部119は、送受信部101を介して、所定時間以内にバックアップ装置500から、起動通知を受信しなければ(ステップS376のNO)、ステップS361へ戻る。
認証部102による機器認証が失敗であれば(ステップS382のNO)、期限管理部119は、ステップS361へ戻る。
次に、期限管理部119は、送受信部101を介して、延長要求と読み出した装置識別子115「ID_A」とコンテンツIDとを、バックアップ装置500へ送信する(ステップS386)。
HDレコーダ100との機器認証が成功であると(ステップS389のYES)、制御部507は、送受信部501を介して、延長要求と装置識別子「ID_A」とコンテンツIDとを受信する。
次に、制御部507は、受信したコンテンツIDを基に、選択したコンテンツ情報と対応するコンテンツファイルを検出し、検出したコンテンツファイルから暗号化コンテンツと暗号化コンテンツ鍵とを読み出し(ステップS397)、読み出した暗号化コンテンツと暗号化コンテンツ鍵とを結合し、ハッシュ関数に代入してハッシュ値を算出する(ステップS398)。
次に、制御部507は、算出した有効期限を、送受信部501を介してHDレコーダ100へ送信する(ステップS407)。有効期限を送信すると、制御部507は、電源部503へ電力供給の停止を指示する。電源部503は、送受信部501及び制御部507以外の各部への電力供給を停止する(ステップS408)。
(7)機器認証
HDレコーダ100とバックアップ装置500との間の機器認証の動作について図24〜図25を用いて説明する。
公開鍵証明書Cert_Aを受信したバックアップ装置500の認証部502は、認証局の公開鍵PK_CAを用いて、公開鍵証明書Cert_Aに含んで受信した認証局の署名データSig_CAに署名検証アルゴリズムVを施して署名検証する(ステップS503)。ここで、署名検証アルゴリズムVは、署名生成アルゴリズムSにより生成された署名データを検証するアルゴリズムである。署名検証の結果が失敗であれば(ステップS504のNO)、処理を終了する。
登録されていないと判断すると(ステップS506のNO)、認証部502は、公開鍵証明書Cert_Cを読み出し(ステップS507)、読み出した公開鍵証明書Cert_CをHDレコーダ100に送信する(ステップS508)。
署名検証の結果が成功であれば(ステップS510のYES)、認証部102は、CRLを読み出し(ステップS511)、公開鍵証明書Cert_Cに含んで受信した証明書識別番号ID_bが読み出したCRLに登録されているか否かを判断する(ステップS512)。登録されていると判断すると(ステップS512のYES)、処理を終了する。登録されていないと判断すると(ステップS512のNO)、処理を継続する。
HDレコーダ100の認証部102は、乱数Cha_Cを受信し、HDレコーダ100の秘密鍵SK_Aを用いて、受信した乱数Cha_Cに署名生成アルゴリズムSを施して署名データSig_Aを生成し(ステップS515)、生成した署名データSig_Aをバックアップ装置500へ送信する(ステップS516)。
バックアップ装置500は、乱数Cha_Aを受信し、バックアップ装置500の秘密鍵SK_Bを用いて、受信した乱数Cha_Aに署名生成アルゴリズムSを施して署名データSig_Cを生成し(ステップS521)、生成した署名データSig_CをHDレコーダ100へ送信する(ステップS522)。
また、生成した乱数「c」と受信したKey_aとを用いて、Key_ac=Gen(c,Key_A)=Gen(c,Gen(a,Y))を生成し、これをセッション鍵とする(ステップS531)。
1.5 まとめ・効果
以上、説明してきたように、本発明のバックアップシステム1において、HDレコーダ100は、情報記憶部110に記憶している暗号化コンテンツをバックアップ装置500へ送信してバックアップを要求し、バックアップ装置500は、受信した暗号化コンテンツをバックアップする。このとき、暗号化コンテンツの送信元であるHDレコーダ100に記憶されている暗号化コンテンツには、有効期限を設定する。HDレコーダ100は、有効期限が切れる前に、バックアップ装置500に有効期限の延長を要求する。
また、いったん削除された後で、利用者の操作などにより、バックアップ装置500に記憶されている暗号化コンテンツを取得することができる。
このようにして、バックアップ装置500が暗号化コンテンツをバックアップした後も、有効期限が切れるまでは、HDレコーダ100が、当該暗号化コンテンツを記憶しているため、利用者は、簡単な操作でコンテンツを視聴することが可能である。
本発明のバックアップシステム1においては、バックアップ装置500は、HDレコーダ400からバックアップを要求されたコンテンツも記憶している。HDレコーダ100は、HDレコーダ400の指示によりバックアップされたコンテンツを取得し再生することもできるため、利用者にとっての利便性をより向上させることができる。
2.変形例
なお、本発明を上記の実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
この場合、期限管理部119は、情報記憶部110から暗号化コンテンツ鍵のみを削除し、対応するコンテンツ情報に含まれるハッシュ値と有効期限とを削除する。
HDレコーダ100の主制御部118は、コンテンツ鍵と有効期限とを受信し、暗号処理部109へ指示して、暗号化コンテンツ鍵を生成し、生成した暗号化コンテンツ鍵を情報記憶部110に書き込む。次に、選択されたコンテンツボタンと対応するコンテンツ情報と対応するコンテンツファイル含まれる暗号化コンテンツを情報記憶部110から、読み出し、読み出した暗号化コンテンツと生成された暗号化コンテンツ鍵とを基にハッシュ値を生成し、生成したハッシュ値と受信した有効期限とをコンテンツ情報に書き込む。以下、上記の生成処理の制御と同様にして、暗号化コンテンツを復号し、再生する。
(2)上記の変形例(1)において、有効期限を更新できなかったコンテンツ情報のハッシュ値及び有効期限のみを削除するとしても良い。
(3)上記の実施の形態1では、バックアップ装置500が有効期限を算出し、算出した有効期限をHDレコーダ100へ送信しているが、HDレコーダ100において、有効期限を算出するとしても良い。
HDレコーダ100の主制御部118は、完了通知を受信すると、セキュアクロック117から現在時刻を取得し、取得した現在時刻に視聴時間「240時間」を加算して有効期限を算出する。
HDレコーダ100の、期限管理部119は、延長許可を受信すると、セキュアクロック117から現在時刻を取得し、取得した現在時刻に視聴時間「240時間」を加算して有効期限を算出する。
このような構成の場合、バックアップ装置500を構成する制御部507は、セキュアクロックを有する必要がなくなる。
(4)上記の実施の形態では、HDレコーダ100は、各コンテンツ情報に含まれる有効期限を基に、有効期限の延長及び、有効期限切れのコンテンツの削除を行っているが、暗号化コンテンツの再生を許可される期間の開始日時及び許可される期間により、各コンテンツを管理しても良い。
主制御部118は、コンテンツの再生が許可される期間「240時間」を記憶している。
バックアップ処理において、バックアップ装置500は、有効期限に代わって、正常にコンテンツをバックアップしたことを示すバックアップ完了通知を送信する。
有効期限の延長処理において、期限管理部119は、セキュアクロック117から現在時刻を取得し、開始日時からの経過時間が216時間以上であれば、バックアップ装置500に、延長要求を送信する。
このような構成の場合、バックアップ装置500を構成する制御部507は、セキュアクロックを有する必要がなくなる。
(5)上記の実施の形態1及び変形例では、HDレコーダ100は、各暗号化コンテンツの有効期限が失効するまでの時間が24時間未満になると、バックアップ装置500へ延長要求を送信しているが、有効期限が失効するまでの時間にかかわらず、定期的に延長要求を送信するとしても良い。
(6)また、有効期限に代わって、視聴回数によって、コンテンツを管理しても良い。
バックアップ処理及び有効期限延長処理において、バックアップ装置500は、有効期限に代わって、視聴回数「3」を送信する。HDレコーダ100の制御部107は、受信した視聴回数「3」を、有効視聴回数とする。
(7)実施の形態1では、バックアップ装置500は、予め、許可装置識別情報551を記憶しており、許可装置識別情報551登録されている装置識別子を有する機器からのリストア要求を受け付けるとしているが、コピーコンテンツの数に応じてリストア要求を受け付けるか否かを判断してもよい。
セキュア情報記憶部511は、さらに、複数のコピー管理表を記憶している。各コピー管理表は、複数のコピー情報から構成され各コピー情報は、コンテンツID、装置識別子、有効期限からなる。コンテンツIDは、バックアップ管理表521に含まれるコンテンツIDのいずれかと同一である。装置識別子は、コンテンツIDの示すコピーコンテンツを有する外部機器を識別する情報である。有効期限は、装置識別子の示す外部機器の有するコピーコンテンツの有効期限である。
実施の形態1において説明したバックアップ処理では、制御部507は、HDレコーダ100から、バックアップ要求を受信すると、実施の形態1において説明したように、コンテンツの書き込み、バックアップ情報の追加、有効期限の算出などを行う。このとき、追加したバックアップ情報のコピー数には「1」を書き込む。
(7−b)コピー削除
HDレコーダ100の主制御部118による録画処理の制御において、既に述べたように、主制御部118は、新たなコンテンツを録画する際に、情報記憶部110の空き容量が不足すると、優先度「2」を含むコンテンツ情報と対応する暗号化コンテンツを情報記憶部110から削除する。
バックアップ装置500の制御部507は、HDレコーダ100からコピー削除通知とコンテンツIDと装置識別子「ID_A」とを受信する。コピー削除通知を受信すると、受信したコンテンツIDと装置識別子「ID_A」とを含むコピー情報を削除し、受信したコンテンツIDを含むバックアップ情報のコピー数から1を減じる。
バックアップ装置500の制御部507は、上記に説明したリストア処理において、外部機器からリストア要求を受信すると、リストア要求と供に受信したコンテンツIDを含むバックアップ情報からコピー数を読み出す。読み出したコピー数が、許容コピー数「3」であれば、リストア要求を受け付けられないことを示すエラー通知をHDレコーダ100へ送信する。
(7−d)バックアップ装置500による有効期限の検証
有効期限の延長の処理において、制御部507は、受信したコンテンツIDと装置識別子とを含むコピー情報を選択し、選択したコピー情報の有効期限を、新たに算出した有効期限書き換える。
制御部507は、全てのバックアップ情報について、同様の手順で有効期限の検証を行う。
(8)変形例(7)では、許容コピー数をバックアップ装置500が予め記憶しているとしたが、放送されるコンテンツに許容コピー数が含まれていてもよい。
また、許容コピー数に限らず、バックアップの生成を許可するか否かを示す情報もコンテンツに含まれていても良い。HDレコーダ100の制御部107は、受信したコンテンツから、バックアップの生成を許可するか否かを示す情報を抽出し、抽出した情報(バックアップ情報と呼ぶ)とコンテンツIDとを対応付けて記憶する。
このようにすることで、バックアップ及びコピーコンテンツの生成に関して、コンテンツの著作権者の意思を反映することができる。
(9)実施の形態1では、暗号化コンテンツと暗号化コンテンツ鍵とを結合してハッシュ関数に代入し、ハッシュ値を算出しているが、暗号化コンテンツ鍵のみを代入しても良い。
(10)上記の実施の形態及び変形例では、コンテンツ及びコンテンツ鍵の暗号化には、共通鍵暗号方式を採用し暗号化と復号化に同一の鍵を用いているが、これに限定されるものではない。例えば、RSA、楕円曲線暗号といった公開鍵暗号方式を採用し、暗号化と復号に異なる鍵を用いてもよい。
(11)上記の実施の形態及び変形例では、バックアップ装置500とHDレコーダ100とがLAN30により接続されている例について説明してきたが、この構成に限るものではない。他の例として、バックアップ装置がHDレコーダ100に内蔵されている場合も、本発明に含まれる。
(12)バックアップ装置500のコンテンツ記憶部510は、ハードディスクユニットから構成されるとして説明してきたが、着脱可能な光ディスクと、光ディスクへの情報の書き込み及び読み出しを行う入出力部を含んで構成されるとしても良い。この場合、利用者は、必要に応じて、光ディスクを着脱する。
(13)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
(14)上記の各装置を構成する構成要素の一部又は全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、システムLSIは、その機能を達成する。
また、システムLSIに代わって、製品に組み込んだ後にプログラムすることが可能なFPGA(Field Programable Gate Array)、CPLD(Complex Programable Logic Device、リコンフィギュアラブルLSIともいう)により構成されていてもよい。さらに、今後、上記の集積回路の機能を代替する新技術が開発された場合、その新技術によって、各装置を構成する構成要素の一部又は全部を実現してもよい。
(15)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
一方で、HDDは、大容量でランダムアクセスが可能であるため、利用者は、記憶容量を気にせずにデジタル放送により放送されるコンテンツを、HDレコーダに記憶させ、簡単な操作で、記憶されているコンテンツを視聴することができる。
本発明は、このような問題を鑑みてなされたものであり、著作権の保護と利用者にとっての利便性とを調整しつつ、コンテンツをバックアップすることができるバックアップシステム、記録再生装置、バックアップ装置、バックアップ方法、集積回路、バックアッププログラム、記録媒体を提供することを目的とする。
この構成によると、前記延長手段は、前記バックアップ装置から前記延長の許可を示す延長許可情報を受信し、前記期間情報の示す期間を延長する。これにより、利用者は、バックアップ当初の前記期間情報の示す期間の終了後も、前記記録再生装置に記憶されているコンテンツを視聴することができる。
この構成では、前記延長要求手段は、前記期間情報の示す期間の終了する時点よりも所定時間前の時点に、前記延長要求を送信するため、前記記録再生装置において、コンテンツの視聴を許可される期間が途切れることがない。
この構成によると、何らかの不具合により、送信が失敗した場合でも、前記延長要求手段は、繰返し前記延長要求を送信するため、確実に、前記期間情報の示す期間を延長することができる。
この構成によると、前記延長手段は、前記期間情報の示す期間を、受信した前記延長許可情報の示す期間に置き換えるだけで、迅速かつ容易に、前記期間情報を延長することができる。
ホームネットワーク、社内LANなどを想定した場合、前記バックアップ装置は、ネットワークに接続された各機器から、前記延長要求を受信し、延長を許可するか否かを判定し、延長許可情報を送信する。
前記期間情報は、前記記憶手段に記憶されている前記コンテンツの再生が許可される時間長を示す許可時間と、前記コンテンツの再生が許可される期間の開始時点を示す開始時刻であり、前記記録再生装置は、前記再生制御手段が、前記開始時刻からの経過時間を取得し、取得した前記経過時間が前記許可時間以下であれば、前記コンテンツの再生を許可し、前記開始時間からの経過時間が前記許可時間を超えていれば、前記コンテンツの再生を禁止することを特徴とする。
この構成では、前記再生制御手段は、前記記憶手段から前記コンテンツを削除するため、前記期限情報の示す期間の終了後の前記コンテンツの再生を、確実に、禁止することができる。
さらに、前記コンテンツを受信すると、前記書込手段は、前記リストア手段の書き込んだ前記コンテンツの再生が許可される期間を示す期間情報を、前記コンテンツと対応付けて前記記憶手段に書き込むため、前記記録再生装置において、取得した前記コンテンツを再生できる期間を限定することができる。
前記記録再生装置は、さらに、前記バックアップ装置の記憶している前記復号鍵の取得を示すリストア指示を取得するリストア指示取得手段と、前記リストア指示を取得した場合に、前記バックアップ装置へ、前記バックアップ装置の記憶している前記復号鍵の送信要求を送信するリストア要求手段と、前記バックアップ装置から、前記復号鍵を受信し、受信した前記復号鍵を前記記憶手段に書き込むリストア手段とを備え、前記復号鍵が書き込まれると、前記書込手段は、さらに、前記記憶手段に記憶されている前記コンテンツの再生が許可される期間を示す期間情報を、前記コンテンツと対応付けて前記記憶手段に書き込むことを特徴とする。
この構成により、不正な第三者による、前記コンテンツの盗聴を防止することができる。
前記記録再生装置は、さらに、前記コンテンツに所定の演算を施して生成された検出情報を記憶している検出情報記憶手段と、前記記憶手段から前記コンテンツを読み出し、読み出した前記コンテンツに前記所定の演算を施して検査情報を生成し、生成した検査情報と前記検出情報とを比較し、一致しないと判定された前記コンテンツの使用を禁止する不正禁止手段とを備えることを特徴とする。
従って、前記コンテンツの改ざんを容易に検出可能であり、悪意のある第三者により、不正に改ざんされたコンテンツの再生を防止することができる。
また、本発明は、コンテンツをバックアップするバックアップ装置であって、前記コンテンツを記憶している記憶手段と、記録再生装置から、当該記録再生装置の記憶しているコンテンツの再生が許可される期間を示す期間情報の延長の許可を求める延長要求を受信する延長受付手段と、前記延長を許可するか否かを判定する判定手段と、許可すると判定する場合に前記延長の許可を示す延長許可情報を、前記記録再生装置へ出力する許可手段とを備えることを特徴とする。
この構成によると、前記許可手段が、前記延長許可情報として、前記延長後期間情報を出力するため、前記記録再生装置においては、前記期間情報を、前記延長後期間情報に置き換えることにより、迅速に延長することができる。
前記バックアップ装置は、さらに、前記記憶手段の記憶している前記コンテンツの送信要求を受信するリストア受信手段と、前記コンテンツを送信するか否かを判定するリストア判定手段と送信すると判定されると、前記記憶手段から前記コンテンツを読み出し、読み出した前記コンテンツを送信するリストア送信手段とを備えることを特徴とする。
前記許可装置識別情報は、前記記憶手段の記憶している前記コンテンツのバックアップを指示したバックアップ元装置を示しており、前記バックアップ装置において、前記リストア判定手段は、前記リストア機器識別情報と前記許可装置識別情報とが一致すれば、前記コンテンツを送信すると判定することを特徴とする。
本発明のバックアップ装置において、前記リストア判定手段は、前記記憶手段に記憶されている前記コンテンツと同一で、前記バックアップ装置により再生を許可されたコンテンツを記憶している機器の総数を示すコピー数と、前記コピー数の上限を示すコピー許可数とを有し、前記コピー数が前記コピー許可数未満であれば、前記コンテンツを送信すると判定することを特徴とする。
前記バックアップ装置は、さらに、前記記憶手段に記憶されている前記コンテンツと同一であり、前記バックアップ装置により再生を許可されたコンテンツを記憶している機器を示す機器識別情報と、前記機器において前記コンテンツの再生が許可される期間を示すコピー期間情報とを対応付けて記憶している期間情報記憶手段と、前記コピー期間情報の示す期間が終了すると、前記コピー数から1減算するコピー数管理手段を備えることを特徴とする。
前記バックアップ装置において、前記記憶手段の記憶している前記コンテンツは、予め、前記コピー許可数を含んでおり、前記判定手段は、前記コンテンツから前記コピー許可数を取得することを特徴とする。
前記バックアップ装置を構成する前記リストア送信手段は、通信鍵を用いて前記コンテンツを暗号化し、安全に、暗号化コンテンツを送信する。
また、前記記録再生装置は、前記延長要求に先立って、前記バックアップ装置へ、起動を指示する起動指示情報を出力し、前記バックアップ装置は、さらに、前記起動指示を受信すると、当該バックアップ装置を構成する各回路へ電力供給を開始する電力制御手段を備えることを特徴とする。
本発明に係る実施の形態1のバックアップシステム1について、図を用いて以下に説明する。
1.1 バックアップシステム1の概要
本発明のバックアップシステム1は、図1に示すようにハードディスクレコーダ(以下HDレコーダ)100、HDレコーダ400及びバックアップ装置500から構成される。HDレコーダ100、HDレコーダ400及びバックアップ装置500は、LAN(Local Area Network)30により接続されている。
HDレコーダ100は、利用者の操作に基づいて、記憶しているコンテンツをバックアップ装置500へ送信するとともに、自身の記憶しているコンテンツに有効期限を設定する。
また、HDレコーダ100は、有効期限が近づくと、バックアップ装置500に、有効期限の延長を要求する。
バックアップ装置500は、HDレコーダ100から、コンテンツの有効期限の延長の要求を受け取り、受け取った要求に該当するコンテンツが正常に記憶されていることを確認し、HDレコーダ100に対して、有効期限の延長を許可する。
HDレコーダ400は、HDレコーダ100と同様に、放送番組を含むコンテンツを受信し、記憶し、再生し、バックアップ装置500へ、受信したコンテンツを送信する。
1.2 HDレコーダ100及びHDレコーダ400
HDレコーダ100は、図2に示すように、送受信部101、認証部102、入力部103、再生制御部104、デコード部105、鍵生成部106、制御部107、固有情報記憶部108、暗号処理部109、情報記憶部110、入出力部112、セキュア記憶部113、放送受信部114及びアンテナ130から構成される。
なお、HDレコーダ400の構成及び動作は、HDレコーダ100と同様であるので、説明を省略する。
(1)固有情報記憶部108
固有情報記憶部108は、ROMから構成され、装置識別子115「ID_A」と装置固有鍵116「Key_A」とを記憶している。また、固有情報記憶部108は、保護機構を備えており、外部機器によるアクセスから保護されている。
(2)情報記憶部110
情報記憶部110は、ハードディスクユニットから構成され、一例として、図3に示すように、バックアップ履歴表131、コンテンツファイル134、139・・・を記憶している。各コンテンツファイルは、コンテンツIDと暗号化コンテンツと、暗号化コンテンツ鍵とを含む。コンテンツIDは、暗号化コンテンツを一意に識別する識別情報である。暗号化コンテンツは、コンテンツ鍵を用いて、放送装置10又は外部記録メディアから取得したコンテンツに暗号化アルゴリズムE1を施して生成されたものである。ここで、コンテンツは、MPEG2などの圧縮方式により圧縮された画像データ、音声データを含んで構成される。
このほかにも、メニュー画面、初期設定画面などの各種画像データを記憶している。
(3)セキュア記憶部113
セキュア記憶部113は、フラッシュメモリを含んで構成され、外部機器によるアクセスから保護されている。
タイトルは、対応する暗号化コンテンツを示す名称であり、暗号化コンテンツの基になるコンテンツを放送装置10又は外部記録メディアから取得した時点では、書き込まれていない。
有効期限は、対応する暗号化コンテンツをHDレコーダ100において利用することが出来る期間の終了する年月日及び時刻を示している。
優先度は、コンテンツの保存の優先度を示す情報であり、「1」又は「2」の値をとる。新たな暗号化コンテンツを情報記憶部110に書き込む際に、情報記憶部110の空き容量が不足している場合、制御部107は、優先度「2」を含むコンテンツ情報と対応するコンテンツファイルを削除し、記憶容量を確保する。情報記憶部110の空き容量が不足しても、優先度「1」を含むコンテンツ情報と対応するコンテンツファイルは、削除されない。優先度は、コンテンツ取得時に自動的に「1」に設定されるが、利用者の操作により、変更される。
(4)アンテナ130、放送受信部114、デコード部105
アンテナ130は、放送装置10から送信される放送波を受信する。
また、制御部107から、現在受信中のコンテンツを記録することを示す録画指示を受け取る。録画指示を受け取ると、生成したTSパケットを、生成した順に、連続的に制御部107へ出力する。制御部107から終了通知を受け取るまで、TSパケットの出力を継続する。
デコード部105は、制御部107の指示により、放送受信部114の取得したコンテンツ及び暗号処理部109(後述する)により生成されたコンテンツを、各コンテンツの圧縮方式に応じて、MPEG(Moving Picture Experts Group)2、JPEG(Joint Photographic Experts Group)などの方式に従って伸長して画像データ及び音声データを生成し、生成した画像データ及び音声データを再生制御部104へ出力する。
(5)送受信部101
送受信部101は、LAN30と接続されており、制御部107及び認証部102と外部機器との間で、情報の送受信を行う。ここで、外部機器とは、バックアップ装置500である。
(6)認証部102
認証部102は、予め、HDレコーダ100に固有の秘密鍵SK_A、公開鍵証明書Cert_A、認証局の公開鍵PK_CA及びCRL(Certificate Revocation List)を記憶している。公開鍵証明書Cert_Aは、秘密鍵SK_Aと対応する公開鍵PK_Aの正当性を証明するものであり、証明書識別番号、前記公開鍵PK_A、認証局の署名データを含んで構成される。認証局の署名データは、認証局の秘密鍵SK_CAを用いて、少なくとも、公開鍵PK_Aに署名生成アルゴリズムSを施して生成されたものである。署名生成アルゴリズムSは、一例として、有限体上のElgamal署名である。Elgamal署名については、公知であるので説明を省略する。
CRLは、無効になった公開鍵証明書の証明書識別番号を含む。
認証局の公開鍵PK_CAは、認証局の秘密鍵SK_CAと対になる公開鍵である。
認証部102は、制御部107の指示により外部機器との間で、DTCP(Digital Transmission Content Protection)に従った機器認証を行い、認証が失敗した場合、制御部107と外部機器との通信を禁止する。認証が成功であった場合、外部機器との間で共通のセッション鍵を生成し、生成したセッション鍵を制御部107へ出力する。機器認証の動作については、後に詳細に説明する。
(7)入力部103
入力部103は、電源ボタン、録画ボタン、メニューボタン、選択ボタンなどの各種ボタン及びリモートコントローラの受信回路を備える。
(8)鍵生成部106及び暗号処理部109
鍵生成部106は、制御部107からコンテンツ鍵の生成指示を受け取る。コンテンツ鍵の生成指示を受け取ると、擬似乱数を生成し、生成した擬似乱数を用いて56ビット長のコンテンツ鍵を生成する。生成したコンテンツ鍵を制御部107へ出力する。コンテンツ鍵の生成方法は、他の方法を用いても良い。
暗号化を指示されると、受け取った鍵を用いて、受け取った平文に暗号化アルゴリズムE1を施して、暗号文を生成し、生成した暗号文を制御部107へ出力する。
復号を指示されると、受け取った鍵を用いて受け取った暗号文に、復号アルゴリズムD1を施して復号文を生成し、生成した復号文を制御部107へ出力する。
復号アルゴリズムD1は、暗号化アルゴリズムE1により生成された暗号文を復号するアルゴリズムである。
(9)制御部107
制御部107は、図5に示すように、セキュアクロック117、主制御部118、期限管理部119から構成される。
セキュアクロック117は、時間の経過を計測し、現在時刻を算出する時計である。算出される、現在時刻は、年月日、曜日、時刻を含む。
また、セキュアクロック117は、保護機構を備えており、外部の操作から保護されている。
期限管理部119は、予め、延長実行時間「24時間」を記憶している。延長実行時間「24時間」は、HDレコーダ100の記憶している暗号化コンテンツの有効期限の延長を要求するか否かを判断する基準であり、ここでは、期限管理部119は、有効期限が切れるまでの時間が「24時間」未満であれば、バックアップ装置500へ有効期限の延長を要求する。
(b−1)有効期限延長処理
有効期限延長指示を受け取ると、期限管理部119は、セキュア記憶部113に記憶されているコンテンツ管理表121を構成するコンテンツ情報を1つずつ順番に選択し、選択したコンテンツ情報について、以下に説明する処理を行う。
有効期限を読み出すと、期限管理部119は、次に、セキュアクロックから、現在時刻を取得する。読み出した有効期限と取得した現在時刻との差を算出する。ここで、算出される差を残り時間と呼ぶ。
算出した残り時間が、更新実行時間「24時間」未満であれば、期限管理部119は、送受信部101を介して、バックアップ装置500へ、起動を示す起動指示を送信する。
次に、期限管理部119は、バックアップ装置500から、起動したことを示す起動通知を受け取る。ここで、一定時間以内に起動通知を受信しなければ、選択したコンテンツ情報に関する処理を終了し、次の、コンテンツ情報の処理に移る。
認証部102からセッション鍵を受け取ると、期限管理部119は、選択したコンテンツ情報に含まれるコンテンツIDを読み出し、固有情報記憶部108から装置識別子115「ID_A」を読み出し、読み出したコンテンツIDと装置識別子と、有効期限の延長を要求する延長要求とを、送受信部101を介して、バックアップ装置500へ送信する。
エラー通知を受信すると、期限管理部119は、選択したコンテンツ情報に関する処理を終了し、次の、コンテンツ情報の処理に移る。
新たな有効期限を受信すると、期限管理部119は、受け取った有効期限により、選択したコンテンツ情報に含まれる有効期限を更新し、次のコンテンツ情報の処理に移る。
(b−2)削除処理
期限管理部119は、主制御部118から、削除指示を受け取ると、セキュア記憶部113に記憶されているコンテンツ管理表121を構成するコンテンツ情報を1つずつ順番に選択し、選択したコンテンツ情報について、以下に説明する処理を行う。
有効期限を読み出すと、期限管理部119は、次に、セキュアクロック117から、現在時刻を取得する。読み出した有効期限と取得した現在時刻とを比較し、現在時刻が有効期限よりも前の時点を示していれば、そのまま次のコンテンツ情報の処理に移る。
全てのコンテンツ情報について、上記の処理が終了すると、有効期限切れのコンテンツの削除処理が終了したことを示す削除終了通知を主制御部118へ出力する。
主制御部118は、予め、情報記憶部110に記憶されている暗号化コンテンツの有効期限の延長を行う延長時刻を記憶している。ここでは、延長時刻「2時00分」を記憶している。また、有効期限切れのコンテンツの削除を実行する時間間隔「30分」を記憶している。これらは、HDレコーダ100の出荷時に設定されている。
具体的には、録画ボタンの押下を示す操作指示情報を受け取ると、以下に説明する(c−1)録画処理の制御を行う。
メニューボタンの押下を示す操作指示情報を受け取ると、主制御部118は、情報記憶部110に記憶されている画像データを基に、メニュー画面181を生成し、生成したメニュー画面181を再生制御部104へ出力し、メニュー画面181の表示を指示する。図6(a)は、ここで表示されるメニュー画面181の一例である。メニュー画面181は、再生リスト表示ボタン182、リストアボタン183、タイマー予約ボタン184、番組表表示ボタン185、コンテンツリストボタン186、ダビング設定ボタン187、初期設定ボタン188及びコンテンツ管理ボタン189を含む。利用者は、方向キーにより、いずれかのボタンにカーソルを合わせ、決定ボタンを押下することにより、いずれかのボタンを選択する。
また、主制御部118は、セキュアクロック117を定期的に監視し、セキュアクロック117の示す時刻が延長時刻である「2時00分」であると判断すると、期限管理部119へ有効期限延長指示を出力する。
以下に、主制御部118が行う(c−1)録画処理の制御、(c−2)再生処理の制御、(c−3)初期設定処理、(c−4)リストア処理及び(c−5)バックアップ処理について説明する。
入力部103から、録画ボタンの押下を示す操作指示情報を受け取ると、主制御部118は、新たにコンテンツIDを生成し、セキュア記憶部113に記憶されているコンテンツ管理表121に、生成したコンテンツIDを含むコンテンツ情報を追加する。このとき、追加したコンテンツ情報の録画日時として現在時刻を書き込み、種類として「放送番組」を書き込み、圧縮方式に「MPEG2」、バックアップフラグ「0」、優先度に「1」を書き込む。
次に、主制御部118は、放送受信部114へ録画指示を出力し、放送受信部114からコンテンツを受け取る。受け取ったコンテンツ鍵とコンテンツとを暗号処理部109へ出力し、コンテンツの暗号化を指示する。暗号処理部109から、暗号化コンテンツを受け取る。主制御部118は、情報記憶部110内に新たに生成したコンテンツファイルへ、受け取った暗号化コンテンツを書き込む。
この繰返しと並行して、主制御部118は、情報記憶部110の空き容量を監視している。空き容量が不足していると判断した場合、コンテンツ管理表121を構成するコンテンツ情報のうち、優先度が「2」であるものを選択し、選択したコンテンツ情報と対応するコンテンツファイルを情報記憶部110から削除し、選択したコンテンツ情報をコンテンツ管理表121から削除する。
情報記憶部110の記憶容量が不足し録画を中断する場合又は、入力部103からストップボタンの押下を示す操作指示情報を受け取った場合、主制御部118は、放送受信部114に録画終了を示す終了通知を出力する。
(c−2)再生処理の制御
利用者のボタン操作により、再生リスト表示ボタン182が選択されると、主制御部118は、情報記憶部110に記憶されている画像データと、コンテンツ管理表121を構成する各コンテンツ情報のタイトル及び録画日時とを用いて再生リスト画面211を生成し、生成した再生リスト画面211の表示を再生制御部104へ出力する。図6(b)に示す再生リスト画面211は、ここで表示される再生リスト画面211である。
次に、利用者の操作によるコンテンツボタンの選択を受け付ける。
利用者によりいずれかのコンテンツボタンが選択されると、主制御部118は、選択されたコンテンツボタンと対応するコンテンツ情報に含まれるコンテンツIDをセキュア記憶部113から読み出す。情報記憶部110において、読み出したコンテンツIDと一致するコンテンツIDを含むコンテンツファイルを検出する。検出したコンテンツファイルから、暗号化コンテンツと暗号化コンテンツ鍵とを読み出し、読み出した暗号化コンテンツと暗号化コンテンツ鍵とを結合し、ハッシュ関数に代入し、ハッシュ値を算出する。
次に、主制御部118は、暗号処理部109から、コンテンツ鍵を受け取る。コンテンツ鍵を受け取ると、検出したコンテンツファイルから暗号化コンテンツを読み出し、読み出した暗号化コンテンツと受け取ったコンテンツ鍵とを暗号処理部109へ出力し、暗号化コンテンツの復号を指示する。次に、主制御部118は、暗号処理部109から、コンテンツを受け取り、受け取ったコンテンツをデコード部105へ出力する。
(c−3)初期設定処理
図6(a)に示すメニュー画面181がモニタ120に表示された状態で、初期設定ボタン188の選択を示す操作指示情報を受け取ると、主制御部118は、初期設定画面191を生成し、生成した初期設定画面191の表示を、再生制御部104へ指示する。図7(a)は、ここで表示される初期設定画面191である。初期設定画面191は、設定項目192、193、194及び196を含む。利用者の操作により、いずれかの設定項目にカーソルが合わせられると、設定項目に対応する設定ボックスが表示される。図7(a)では、設定項目196「バックアップ」に対応する設定ボックス197〜201が表示されている。
設定ボックス198には、バックアップのために、バックアップ装置500へ暗号化コンテンツを送信するスケジュールとして、「日曜 0時30分」が入力されている。
設定ボックス201には、バックアップ装置500にバックアップされているコンテンツのリストアを開始する方法として、利用者の操作によって開始することを示す「手動」が入力されている。以下の説明において、バックアップ装置500にバックアップされている暗号化コンテンツをHDレコーダ100が取得することをリストアと呼ぶ。
また、具体的には図示していないが、利用者がボタン192〜194にカーソルを合わせることにより、チャンネル、画質、ディスクに関する設定の入力を受け付け、決定ボタンの押下により入力された設定事項を記憶する。
(c−4)リストア処理
図6(a)に示すメニュー画面181がモニタ120に表示された状態で、リストアボタン183の選択を示す操作指示情報を受け取ると、主制御部118は、送受信部101を介して、バックアップ装置500へ、起動指示を送信する。
主制御部118は、固有情報記憶部108から装置識別子115「ID_A」を読み出し、リストア可能な暗号化コンテンツの情報を要求するリストア情報要求と読み出した装置識別子115「ID_A」とを送受信部101を介してバックアップ装置500へ送信する。
主制御部118は、入力部103から、いずれかのコンテンツボタンの選択を示す操作指示情報を受け取り、受け取った操作指示情報と対応するコンテンツIDを読み出す。次に、主制御部118は、読み出したコンテンツIDと、コンテンツIDの示す暗号化コンテンツのリストアを要求するリストア要求とを、送受信部101を介して、バックアップ装置500へ送信する。
次に、主制御部118は、セキュア記憶部113から装置固有鍵116「Key_A」を読み出し、読み出した装置固有鍵116「Key_A」と受信したコンテンツ鍵とを暗号処理部109へ出力し、コンテンツ鍵暗号化を指示する。暗号処理部109から暗号化コンテンツ鍵を受け取ると、新たに生成したコンテンツファイルに受け取った暗号化コンテンツ鍵を書き込む。
ここでは、利用者の操作により、リストアするコンテンツを選択し、選択されたコンテンツをバックアップ装置500から取得しているが、バックアップ履歴表131を利用して、情報記憶部110の状態を、バックアップを行った直後の状態に戻してもよい。この場合、主制御部118は、バックアップ履歴表131からバックアップを行った日付を読み出し、読み出した日付をモニタ120に表示する。利用者は、表示された日付のいずれかを選択する。主制御部118は、バックアップ履歴表131に、選択された日付と対応して記憶されているコンテンツIDを読み出す。読み出したコンテンツIDのうち、コンテンツ管理表121に含まれていないコンテンツIDのみを抽出し、抽出したコンテンツIDをバックアップ装置500に送信し、送信したコンテンツIDと対応する暗号化コンテンツの送信を要求する。
(c−5)バックアップ処理
主制御部118は、利用者の操作によるバックアップに関する設定を記憶している。ここでは、上記の初期設定画面191において、入力された設定事項を記憶しているとして説明する。
選択されたコンテンツ情報に含まれるバックアップフラグを読み出す。読み出したバックアップフラグが「0」であれば、次のコンテンツ情報の処理へ移る。
所定時間以内に、送受信部101を介して起動通知を受信すると、主制御部118は、認証部102へ、バックアップ装置500との機器認証を指示する。認証部102による機器認証が失敗であった場合、主制御部118は、以降の処理を中止する。
主制御部118は、暗号処理部109からコンテンツ鍵を受け取る。コンテンツ鍵を受け取ると、検出したコンテンツファイルに含まれる暗号化コンテンツを読み出し、固有情報記憶部108から装置識別子115「ID_A」を読み出し、セキュア記憶部113から、選択したコンテンツ情報に含まれるコンテンツID、タイトル及び録画日時を読み出す。次に、主制御部118は、バックアップを指示するバックアップ要求、読み出した装置識別子115「ID_A」、コンテンツID、タイトル、録画日時、コンテンツ鍵及び暗号化コンテンツを、送受信部101を介して、バックアップ装置500へ送信する。
エラー通知を受信した場合、主制御部118は、以降の処理を中止する。
有効期限を受信した場合、主制御部118は、選択したコンテンツ情報に受信した有効期限を書き込み、バックアップフラグを「1」に変更する。次に、優先度に「2」を書き込み、次のコンテンツ情報の処理に移る。
なお、利用者により入力部103の備えるバックアップボタンが押下されると、主制御部118は、初期設定処理において、設定されたバックアップスケジュールとは無関係に、上記のバックアップ処理を開始する。
(10)再生制御部104及びモニタ120
再生制御部104は、画像信号処理部と音声信号処理部とを含んで構成される。再生制御部104は、デコード部105から画像データ及び音声データを受け取る。画像信号処理部は、受け取った画像データから画像信号を生成する。垂直同期信号、水平同期信号及び生成した画像信号をモニタ120へ出力する。また、制御部107の指示により、各種の画面データから、画像信号を生成し、モニタ120へ出力する。
モニタ120は、スピーカを内蔵しており、画像信号処理部から、水平同期信号、垂直同期信号及び画像信号を受け取り、受け取った水平同期信号、垂直同期信号及び画像信号に基づいて、画像を表示する。また、スピーカは、音声信号処理部から、アナログ音声信号を受け取り、受け取ったアナログ音声信号を音声に変換し、出力する。
(11)入出力部112
入出力部112は、一例として、DVD、メモリカードといった記録メディアを装着される。制御部107の指示により、記録メディアに記録されている情報の読み出し及び記録メディアへの情報の書き込みを行う。
1.3 バックアップ装置500
バックアップ装置500は、図8に示すように、送受信部501、認証部502、電源部503、制御部507、暗号処理部509、固有情報記憶部504、コンテンツ記憶部510、セキュア情報記憶部511、入力部512及び表示部513から構成される。
(1)固有情報記憶部504
固有情報記憶部504は、ROMから構成され、図8に示すように装置固有鍵516「Key_C」を記憶している。装置固有鍵516「Key_C」は、バックアップ装置500に固有の鍵データであり、バックアップ装置500の出荷時に書き込まれる。
コンテンツ記憶部510は、ハードディスクユニットから構成され、一例として、図9に示すようにコンテンツファイル529、534、539・・・を記憶している。
各コンテンツファイルは、コンテンツID、暗号化コンテンツ及び暗号化コンテンツ鍵を含む。コンテンツIDは、暗号化コンテンツと対応する識別情報である。暗号化コンテンツは、コンテンツ鍵を用いて、コンテンツに暗号化アルゴリズムE1を施して生成されたものである。暗号化コンテンツ鍵は、固有情報記憶部504の記憶している装置固有鍵516「Key_C」を用いて、コンテンツの暗号化に使用されたコンテンツ鍵に暗号化アルゴリズムE1を施して生成されたものである。
コンテンツID531「A001」は、暗号化コンテンツ532を一意に識別する情報であり、これは、HDレコーダ100の情報記憶部110に記憶されているコンテンツID136「A001」と同一である。暗号化コンテンツ532は、コンテンツ鍵「Key_1a」を用いて、コンテンツに、暗号化アルゴリズムE1を施して、生成されたものである。暗号化コンテンツ532は、HDレコーダ100の情報記憶部110に記憶されている暗号化コンテンツ137と同一のものである。
(3)セキュア情報記憶部511
セキュア情報記憶部511は、フラッシュメモリ含んで構成される。また、セキュア情報記憶部511は、保護機構を備えており、外部機器によるアクセスから保護されている。
バックアップ管理表521は、図11に示すように、複数のバックアップ情報522、523、524、525・・・を含んで構成される。各バックアップ情報は、コンテンツID、タイトル、録画日時、バックアップ元装置識別子及びハッシュ値から構成される。各コンテンツ情報は、コンテンツ記憶部510に記憶されているコンテンツファイルと1対1に対応している。
録画日時は、HDレコーダ100又はHDレコーダ400が、放送装置10又は外部記録メディアから、暗号化コンテンツのもとになるコンテンツを取得した時点の日付と時刻である。バックアップ元装置識別子は、対応するコンテンツファイルに含まれる暗号化コンテンツのバックアップを要求した装置の装置識別子である。ハッシュ値は、対応するコンテンツファイルに含まれる暗号化コンテンツと暗号化コンテンツ鍵とを結合し、ハッシュ関数に代入して生成されたものである。
(4)電源部503
電源部503は、外部電源から電力を取得し、制御部507の指示に従って、取得した電力を、バックアップ装置500を構成する各回路へ供給する。
電源部503は、制御部507から、電力供給開始を指示される。電力供給開始を指示されると、その他の各部への電力供給を開始する。また、制御部507から電力供給の停止を指示される。電力供給の停止を指示されると、送受信部501及び制御部507以外の各部への電力供給を停止する。
送受信部501は、LAN30と接続されており、LAN30に接続されている外部機器と制御部507及び認証部502との間の各種の情報の送受信を行う。ここで、外部機器とは、HDレコーダ100及びHDレコーダ400である。
(6)認証部502
認証部502は、予め、バックアップ装置500に固有の秘密鍵SK_C、公開鍵証明書Cert_C、認証局の公開鍵PK_CA及びCRLを記憶している。公開鍵証明書Cert_Cは、秘密鍵SK_Cと対応する公開鍵PK_Cの正当性を証明するものであり、証明書識別番号、前記公開鍵PK_C、認証局の署名データを含んで構成される。認証局の署名データは、認証局の秘密鍵SK_CAを用いて、少なくとも、公開鍵PK_Cに署名生成アルゴリズムSを施して生成されたものである。
認証局の公開鍵PK_CAは、認証局の秘密鍵SK_CAと対になる公開鍵である。
認証部502は、制御部507の指示により外部機器との間で、DTCPに従った機器認証を行い、認証が失敗した場合、制御部507と外部機器との通信を禁止する。認証が成功であった場合、外部機器との間で共通のセッション鍵を生成し、生成したセッション鍵を制御部507へ出力する。機器認証の動作については、後に詳細に説明する。
暗号処理部509は、制御部507から平文と鍵を受け取り、平文の暗号化を指示される。また、制御部507から暗号文と鍵を受け取り、暗号文の復号を指示される。
暗号化を指示されると、受け取った鍵を用いて、受け取った平文に暗号化アルゴリズムE1を施して、暗号文を生成し、生成した暗号文を制御部507へ出力する。
暗号処理部509の受け取る平文と鍵との組み合わせは、一例として、コンテンツ鍵と装置固有鍵「Key_C」である。また、暗号処理部509の受け取る暗号文と鍵との組み合わせは、暗号化コンテンツ鍵と装置固有鍵「Key_C」である。
制御部507は、視聴時間「240時間」を記憶している。視聴時間は、バックアップの対象となった暗号化コンテンツを、HDレコーダ100及びHDレコーダ400が利用できる時間である。
また、制御部507は、具体的には図示していないが、外部から操作することが出来ないセキュアクロックを備えている。
起動指示を受け取ると、電源部503へ、電力供給開始を指示する。次に、送受信部501を介して、外部機器へ、バックアップ装置500が起動したことを示す起動通知を送信する。
認証部502による機器認証が成功であった場合、認証部502からセッション鍵を受け取る。以下の処理において、制御部507は、受け取ったセッション鍵を用いた共通鍵暗号方式により、外部機器との間で秘密通信を実現するが、秘密通信に係る暗号化及び復号の処理についての説明を省略する。
(a)バックアップ処理
装置識別子とバックアップ要求とコンテンツIDとコンテンツ鍵とタイトルと録画日時と暗号化コンテンツとを受信すると、制御部507は、受信した装置識別子が、セキュア情報記憶部511に記憶されている許可装置識別情報551に含まれていることを確認する。含まれていなければ、送受信部501を介して、外部機器へ、バックアップ要求を受け付けられないことを示すエラー通知を送信する。次に、電源部503へ電力供給の停止を指示する。
次に、制御部507は、暗号処理部509から、暗号化コンテンツ鍵を受け取り、受信したコンテンツIDと暗号化コンテンツと暗号化コンテンツ鍵とを含むコンテンツファイルを生成し、生成したコンテンツファイルをコンテンツ記憶部510へ書き込む。
次に、制御部507は、受信したコンテンツID、タイトル、録画日時、装置識別子及び算出したハッシュ値からなるバックアップ情報を生成し、生成したバックアップ情報をバックアップ管理表521に追加する。ここで、受信した装置識別子をバックアップ元装置識別子とする。
送信が完了すると、制御部507は、電源部503へ電力供給の停止を指示する。
(b)有効期限の延長処理
送受信部501を介して、装置識別子と延長要求とコンテンツIDとを受信すると、制御部507は、受信した装置識別子が、セキュア情報記憶部511に記憶されている許可装置識別情報551に含まれる装置識別子のいずれかと一致することを確認する。一致しなければ、送受信部501を介して、外部機器へ、延長要求を受け付けられないことを示すエラー通知を送信する。次に、電源部503へ電力供給の停止を指示する。
次に、制御部507は、コンテンツ記憶部510から、受信したコンテンツIDと同一のコンテンツIDを含むコンテンツファイルを検出し、検出したコンテンツファイルに含まれる暗号化コンテンツと暗号化コンテンツ鍵とを読み出す。読み出した暗号化コンテンツと暗号化コンテンツ鍵とを結合してハッシュ関数に代入し、ハッシュ値を算出する。
両者が一致する場合、制御部507は、セキュアクロックから現在時刻を取得し、取得した現在時刻に、視聴時間「240時間」を加算して有効期限を算出する。次に、算出した有効期限を、送受信部501を介して、外部機器へ送信する。
外部機器から、装置識別子とリストア情報要求とを受信すると、制御部507は、受信した装置識別子が、セキュア情報記憶部511に記憶されている許可装置識別情報551に含まれていることを確認する。含まれていなければ、送受信部501を介して、外部機器へ、リストア情報要求を受け付けられないことを示すエラー通知を送信する。次に、電源部503へ電力供給の停止を指示する。
次に、制御部507は、送受信部501を介して外部機器から、コンテンツIDとリストア要求とを受信する。コンテンツIDとリストア要求とを受信すると、バックアップ管理表521から、受信したコンテンツIDと同一のコンテンツIDを含むバックアップ情報を選択する。
両者が一致すれば、制御部507は、固有情報記憶部504から装置固有鍵516「Key_C」を読み出し、読み出した暗号化コンテンツ鍵と装置固有鍵516「Key_C」とを暗号処理部509へ出力し、暗号化コンテンツ鍵の復号を指示する。次に、暗号処理部509から、コンテンツ鍵を受け取る。コンテンツ鍵を受け取ると、制御部507は、検出したコンテンツファイルから暗号化コンテンツを読み出す。
送信が完了すると、制御部507は、電源部503へ、電力供給の停止を指示する。
入力部512は、操作者による情報及び指示の入力を受け付け、受け付けた情報及び受け付けた指示に応じた操作指示情報を制御部507へ出力する。
表示部513は、制御部507の制御により、各種情報を表示する。
1.4 バックアップシステム1の動作
以下に、バックアップシステム1の動作について説明する。
HDレコーダ100の動作について、図12に示すフローチャートを用いて説明する。説明の便宜上、ステップS111から説明を始める。なお、主制御部118は、図7に示す初期設定画面191により設定されたバックアップに関する設定事項、コンテンツの種類「全て」、バックアップスケジュール「日曜 0:30」、バックアップモード「新規のみ」、リストアモード「手動」を記憶している。
現在時刻が「日曜0:30」でないと判断すると(ステップS113のNO)、ステップS115へ処理を移す。
次に、利用者の操作により電源ボタンが押下されると(ステップS117のYES)、制御部107は、入力部103を介して、利用者によるボタン操作及びリモートコントローラの操作を受け付け(ステップS118)、受け付けたボタン操作に応じて各種の処理を行う。
ステップS118において、録画ボタンが押下されると、制御部107は、録画処理を実行する(ステップS122)。録画処理が終了すると、ステップS118へ戻り、利用者の操作を受け付ける。
ステップS118において、その他のボタンが押下されると、その他の処理を行う(ステップS123)。
ステップS118において、メニューボタンの押下を受け付けると、制御部107は、モニタ120に、図6(a)に示すメニュー画面181を表示し(ステップS121)、利用者による選択を受け付ける(ステップS124)。
ステップS124において、再生リスト表示ボタン182が選択されると、再生処理を行う(ステップS129)。再生処理が終了すると、ステップS118へ戻る。
(2)HDレコーダ100による録画処理
以下に、HDレコーダ100による録画処理について、図13に示すフローチャートを用いて説明する。これは、図12のステップS122の詳細である。
次に、制御部107は、情報記憶部110に新たなコンテンツファイルを生成する(ステップS163)。次に、放送受信部114へ録画指示を出力する。放送受信部114は、アンテナ130を介して、コンテンツを受信し(ステップS164)、受信したコンテンツをTSパケット単位で制御部107へ出力する。
先ず、制御部107は、放送受信部114から受け取ったコンテンツと鍵生成部106から受け取ったコンテンツ鍵とを暗号処理部109へ出力し、コンテンツの暗号化を指示する。暗号処理部109は、受け取ったコンテンツ鍵を用いて、コンテンツを暗号化し、生成した暗号化コンテンツを制御部107へ出力する(ステップS167)。
ストップボタンが押下されると(ステップS166のYES)、制御部107は、固有情報記憶部108から、装置固有鍵116「Key_A」を読み出し(ステップS171)、読み出した装置固有鍵116「Key_A」とコンテンツ鍵とを暗号処理部109へ出力し、コンテンツの鍵の暗号化を指示する。暗号処理部109は、受け取った装置固有鍵116「Key_A」を用いてコンテンツ鍵を暗号化し、暗号化コンテンツ鍵を生成する。生成した暗号化コンテンツ鍵を制御部107へ出力する(ステップS172)。
次に、制御部107は、暗号化コンテンツと暗号化コンテンツ鍵と結合してハッシュ関数に代入し、ハッシュ値を算出する(ステップS174)。追加したコンテンツ情報に算出したハッシュ値を書き込む(ステップS176)。
優先度「2」であれば(ステップS187のYES)、選択したコンテンツ情報に含まれるコンテンツIDを基に、情報記憶部110において、選択したコンテンツ情報と対応するコンテンツファイルを検出し、検出したコンテンツファイルを情報記憶部110から削除する(ステップS188)。次に、選択したコンテンツ情報を、コンテンツ管理表121から削除し(ステップS189)、ステップS181へ戻る。
以下に、図15に示すフローチャートを用いてHDレコーダ100の再生時の動作について説明する。これは、図12のステップS129の詳細である。
利用者により、図6に示すメニュー画面181の再生リスト表示ボタン182が選択されると、制御部107は、図6(b)に示すような再生リスト画面211を生成し、生成した再生リスト画面211をモニタ120へ表示する(ステップS201)。
制御部107は、選択されたコンテンツボタン212と対応するコンテンツ情報122に含まれるコンテンツID「A001」をセキュア記憶部113から読み出し(ステップS203)、読み出したコンテンツID「A001」を基に、情報記憶部110上で、コンテンツ情報122と対応するコンテンツファイル134を検出する(ステップS204)。検出したコンテンツファイル134から暗号化コンテンツ137と暗号化コンテンツ鍵138「Enc(Key_A,Key_1a)」とを読み出す(ステップS205)。読み出した暗号化コンテンツ137と暗号化コンテンツ鍵138「Enc(Key_A,Key_1a)」とを結合してハッシュ関数に代入し、ハッシュ値を算出する(ステップS206)。
制御部107は、暗号処理部109からコンテンツを受け取り、受け取ったコンテンツを再生制御部104へ出力する。再生制御部104は、制御部107からコンテンツ受け取り、受け取ったコンテンツを伸長して画像信号及び音声信号を生成し(ステップS214)、生成した画像信号及び音声信号をモニタ120へ出力し、モニタ120は、画像及び音声を再生する(ステップS216)。
図16〜17に示すフローチャートを用いて、HDレコーダ100及びバックアップ装置500によるリストア処理について説明する。これは、図12のステップS131の詳細である。
利用者により、図6に示すメニュー画面181のリストアボタン183が選択されると、制御部107は、送受信部101を介して、バックアップ装置500へ起動指示を送信する(ステップS231)。
次に、制御部507は、送受信部501を介して、HDレコーダ100へ起動通知を送信する(ステップS233)。
所定時間以内に起動通知を受信すると(ステップS234のYES)、認証部102へバックアップ装置500との機器認証を指示する。認証部102は、制御部107の指示により、バックアップ装置500との間で機器認証を行う(ステップS237)。
機器認証が成功であれば(ステップS239のYES)、固有情報記憶部108から装置識別子115「ID_A」を読み出し(ステップS241)、送受信部101を介して、読み出した装置識別子115「ID_A」とリストア情報要求を、バックアップ装置500へ送信する(ステップS244)。
HDレコーダ100との機器認証が成功であると(ステップS242のYES)、次に、送受信部501を介して、HDレコーダ100からリストア情報要求と装置識別子「ID_A」を受信する。受信した装置識別子「ID_A」が、セキュア情報記憶部511に記憶されている許可装置識別情報551に登録されているか否かを判断する(ステップS246)。登録されていないと判断すると(ステップS246のNO)、制御部507は、ステップS263へ処理を移す。
HDレコーダ100の制御部107は、送受信部101を介して、バックアップ装置500からコンテンツID、タイトル及び録画日時を受信する。受信したタイトル及び録画日時を用いて図7に示すリストア情報画面221を生成し(ステップS251)、生成したリストア情報画面221を再生制御部104を介してモニタ120に表示する(ステップS252)。
制御部107は、選択されたコンテンツボタンと対応するコンテンツIDを読み出し(ステップS254)、読み出したコンテンツIDとリストア要求とを、送受信部101を介してバックアップ装置500へ送信する(ステップS256)。
次に、制御部507は、受信したコンテンツIDを基に、コンテンツ記憶部510において、選択したバックアップ情報と対応するコンテンツファイルを検出し、検出したコンテンツファイルに含まれる暗号化コンテンツ及び暗号化コンテンツ鍵を読み出す(ステップS259)。制御部507は、読み出した暗号化コンテンツと暗号化コンテンツ鍵とを結合してハッシュ関数に代入し、ハッシュ値を算出する(ステップS260)。
算出したハッシュ値と読み出したハッシュ値とが一致すると判断すると(ステップS262のYES)、制御部507は、固有情報記憶部504から装置固有鍵516「Key_C」を読み出し(ステップS266)、読み出した装置固有鍵516「Key_C」と暗号化コンテンツ鍵とを暗号処理部509へ出力し、暗号化コンテンツ鍵の復号を指示する。暗号処理部509は、制御部507の指示により、装置固有鍵516「Key_C」を用いて、暗号化コンテンツ鍵を復号してコンテンツ鍵を生成し、生成したコンテンツ鍵を制御部507へ出力する(ステップS267)。
次に、制御部507は、セキュアクロックから現在時刻を取得し、取得した現在時刻に視聴時間「240時間」を加算して有効期限を算出する(ステップS269)。送受信部501を介して、HDレコーダ100へ読み出した暗号化コンテンツと受け取ったコンテンツ鍵と算出した有効期限とを送信する(ステップS271)。送信すると、制御部507は、電源部503へ、電力供給の停止を指示し、電源部503は、制御部507の指示を受け取り、送受信部501及び制御部507以外の各部への電力供給を停止する(ステップS272)。
次に、制御部107は、受信した暗号化コンテンツと受け取った暗号化コンテンツ鍵とを結合してハッシュ関数に代入し、ハッシュ値を算出する(ステップS279)。
HDレコーダ100及びバックアップ装置500によるバックアップ処理について、図18〜20に示すフローチャートを用いて説明する。これは、図12のステップS114の詳細である。
セキュアクロック117の示す現在時刻が、バックアップスケジュールとして、利用者により設定された「日曜 0:30」になると、制御部107は、セキュア記憶部113に記憶されているコンテンツ管理表121を構成するコンテンツ情報を1つずつ順番に選択する(ステップS301)。このとき、全てのコンテンツ情報を選択し終えており、新たに選択すべきコンテンツ情報が存在しなければ(ステップS302のYES)、バックアップ処理を終了する。全てのコンテンツ情報を選択し終えていなければ(ステップS302のNO)、制御部107は、選択したコンテンツ情報に含まれるバックアップフラグが「0」であるか否か、すなわち選択したコンテンツ情報と対応するコンテンツは、既にバックアップされているか否かを判断する(ステップS303)。バックアップフラグが「0」でない場合(ステップS303のNO)、ステップS301へ戻り、次のコンテンツ情報を選択する。
バックアップ装置500の制御部507は、送受信部501を介して、HDレコーダ100から起動指示を受信し、電源部503へ電力供給の開始を指示する。電源部503は、制御部507の指示により、バックアップ装置500を構成する各部へ電力供給を開始する(ステップS316)。
HDレコーダ100の制御部107は、所定時間以内にバックアップ装置500から起動通知を受信しなければ(ステップS318のNO)、バックアップ処理を終了する。
送受信部101を介して、所定時間以内に起動通知を受信すると(ステップS318のYES)、制御部107は、認証部102へバックアップ装置500との機器認証を指示する。
機器認証が成功であれば(ステップS322のYES)、制御部107は、固有情報記憶部108から装置固有鍵116「Key_A」を読み出し、読み出した装置固有鍵116「Key_A」と選択したコンテンツ情報に含まれる暗号化コンテンツ鍵とを暗号処理部109へ出力し、暗号化コンテンツ鍵の復号を指示する。暗号処理部109は、制御部107の指示を受け、受け取った装置固有鍵116「Key_A」を用いて、暗号化コンテンツ鍵を復号してコンテンツ鍵を生成し、生成したコンテンツ鍵を制御部107へ出力する(ステップS323)。
次に、制御部107は、固有情報記憶部108から装置識別子115「ID_A」を読み出し、情報記憶部110から選択したコンテンツ情報と対応する暗号化コンテンツを読み出す(ステップS326)。送受信部101を介して、バックアップ要求と読み出した装置識別子115「ID_A」とコンテンツIDとタイトルと録画日時と暗号化コンテンツと受け取ったコンテンツ鍵とをバックアップ装置500へ送信する(ステップS327)。
機器認証が成功であれば(ステップS328のYES)、制御部507は、送受信部101を介して、HDレコーダ100から、バックアップ要求と装置識別子「ID_A」とコンテンツIDとタイトルと録画日時と暗号化コンテンツとコンテンツ鍵とを受信する。受信した装置識別子「ID_A」が、セキュア情報記憶部511に記憶されている許可装置識別情報551に登録されているか否かを判断する(ステップS331)。登録されていないと判断すると(ステップS331のNO)、制御部507は、送受信部501を介して、バックアップ要求を受け付けられないことを示すエラー通知を、HDレコーダ100へ送信し(ステップS332)、電源部503を介して、バックアップ装置500を構成する各回路への電力供給を停止する(ステップS333)。ここで、エラー通知を受け取ったHDレコーダ100は、バックアップ処理を終了する。
次に、制御部507は、受信した暗号化コンテンツと受け取った暗号化コンテンツ鍵とを結合し、ハッシュ関数に代入してハッシュ値を算出する(ステップS339)。受信したコンテンツID、タイトル、録画日時、装置識別子「ID_A」及び算出したハッシュ値を含むバックアップ情報を生成し、生成したバックアップ情報をバックアップ管理表521に追加する(ステップS341)。ここで、受信した装置識別子「ID_A」をバックアップ元装置識別子とする。
次に、制御部107は、選択したコンテンツ情報のバックアップフラグを「1」に変更し(ステップS347)、優先度を「2」に変更し(ステップS348)、ステップS301へ戻る。
HDレコーダ100による有効期限の延長動作について、図21のフローチャートを用いて説明する。これは、図12のステップS112の詳細である。
セキュアクロック117の示す時刻が、予め、設定されている延長時刻「2:00」になると、制御部107を構成する主制御部118は、期限管理部119へ、有効期限延長指示を出力する。
選択したコンテンツ情報に、有効期限が書き込まれていれば(ステップS366のYES)、期限管理部119は、次に、セキュアクロック117から現在時刻を取得し(ステップS367)、読み出した有効期限と取得した現在時刻との差を算出して残り時間を算出する(ステップS368)。期限管理部119は、算出した残り時間と延長実行時間「24時間」とを比較し、残り時間が24時間以上であると判断すると(ステップS371のNO)、ステップS361へ戻り、次のコンテンツ情報の処理に移る。
バックアップ装置500の制御部507は、送受信部501を介して起動指示を受け取り、電源部503へ電力供給開始を指示する。電源部503は、バックアップ装置500を構成する各部への電力供給を開始する(ステップS373)。
HDレコーダ100の期限管理部119は、送受信部101を介して、所定時間以内にバックアップ装置500から、起動通知を受信しなければ(ステップS376のNO)、ステップS361へ戻る。
認証部102による機器認証が失敗であれば(ステップS382のNO)、期限管理部119は、ステップS361へ戻る。
次に、期限管理部119は、送受信部101を介して、延長要求と読み出した装置識別子115「ID_A」とコンテンツIDとを、バックアップ装置500へ送信する(ステップS386)。
HDレコーダ100との機器認証が成功であると(ステップS389のYES)、制御部507は、送受信部501を介して、延長要求と装置識別子「ID_A」とコンテンツIDとを受信する。
次に、制御部507は、受信したコンテンツIDを基に、選択したコンテンツ情報と対応するコンテンツファイルを検出し、検出したコンテンツファイルから暗号化コンテンツと暗号化コンテンツ鍵とを読み出し(ステップS397)、読み出した暗号化コンテンツと暗号化コンテンツ鍵とを結合し、ハッシュ関数に代入してハッシュ値を算出する(ステップS398)。
次に、制御部507は、算出した有効期限を、送受信部501を介してHDレコーダ100へ送信する(ステップS407)。有効期限を送信すると、制御部507は、電源部503へ電力供給の停止を指示する。電源部503は、送受信部501及び制御部507以外の各部への電力供給を停止する(ステップS408)。
(7)機器認証
HDレコーダ100とバックアップ装置500との間の機器認証の動作について図24〜図25を用いて説明する。
公開鍵証明書Cert_Aを受信したバックアップ装置500の認証部502は、認証局の公開鍵PK_CAを用いて、公開鍵証明書Cert_Aに含んで受信した認証局の署名データSig_CAに署名検証アルゴリズムVを施して署名検証する(ステップS503)。ここで、署名検証アルゴリズムVは、署名生成アルゴリズムSにより生成された署名データを検証するアルゴリズムである。署名検証の結果が失敗であれば(ステップS504のNO)、処理を終了する。
登録されていないと判断すると(ステップS506のNO)、認証部502は、公開鍵証明書Cert_Cを読み出し(ステップS507)、読み出した公開鍵証明書Cert_CをHDレコーダ100に送信する(ステップS508)。
署名検証の結果が成功であれば(ステップS510のYES)、認証部102は、CRLを読み出し(ステップS511)、公開鍵証明書Cert_Cに含んで受信した証明書識別番号ID_bが読み出したCRLに登録されているか否かを判断する(ステップS512)。登録されていると判断すると(ステップS512のYES)、処理を終了する。登録されていないと判断すると(ステップS512のNO)、処理を継続する。
HDレコーダ100の認証部102は、乱数Cha_Cを受信し、HDレコーダ100の秘密鍵SK_Aを用いて、受信した乱数Cha_Cに署名生成アルゴリズムSを施して署名データSig_Aを生成し(ステップS515)、生成した署名データSig_Aをバックアップ装置500へ送信する(ステップS516)。
バックアップ装置500は、乱数Cha_Aを受信し、バックアップ装置500の秘密鍵SK_Bを用いて、受信した乱数Cha_Aに署名生成アルゴリズムSを施して署名データSig_Cを生成し(ステップS521)、生成した署名データSig_CをHDレコーダ100へ送信する(ステップS522)。
また、生成した乱数「c」と受信したKey_aとを用いて、Key_ac=Gen(c,Key_A)=Gen(c,Gen(a,Y))を生成し、これをセッション鍵とする(ステップS531)。
1.5 まとめ・効果
以上、説明してきたように、本発明のバックアップシステム1において、HDレコーダ100は、情報記憶部110に記憶している暗号化コンテンツをバックアップ装置500へ送信してバックアップを要求し、バックアップ装置500は、受信した暗号化コンテンツをバックアップする。このとき、暗号化コンテンツの送信元であるHDレコーダ100に記憶されている暗号化コンテンツには、有効期限を設定する。HDレコーダ100は、有効期限が切れる前に、バックアップ装置500に有効期限の延長を要求する。
また、いったん削除された後で、利用者の操作などにより、バックアップ装置500に記憶されている暗号化コンテンツを取得することができる。
このようにして、バックアップ装置500が暗号化コンテンツをバックアップした後も、有効期限が切れるまでは、HDレコーダ100が、当該暗号化コンテンツを記憶しているため、利用者は、簡単な操作でコンテンツを視聴することが可能である。
本発明のバックアップシステム1においては、バックアップ装置500は、HDレコーダ400からバックアップを要求されたコンテンツも記憶している。HDレコーダ100は、HDレコーダ400の指示によりバックアップされたコンテンツを取得し再生することもできるため、利用者にとっての利便性をより向上させることができる。
2.変形例
なお、本発明を上記の実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
この場合、期限管理部119は、情報記憶部110から暗号化コンテンツ鍵のみを削除し、対応するコンテンツ情報に含まれるハッシュ値と有効期限とを削除する。
HDレコーダ100の主制御部118は、コンテンツ鍵と有効期限とを受信し、暗号処理部109へ指示して、暗号化コンテンツ鍵を生成し、生成した暗号化コンテンツ鍵を情報記憶部110に書き込む。次に、選択されたコンテンツボタンと対応するコンテンツ情報と対応するコンテンツファイル含まれる暗号化コンテンツを情報記憶部110から、読み出し、読み出した暗号化コンテンツと生成された暗号化コンテンツ鍵とを基にハッシュ値を生成し、生成したハッシュ値と受信した有効期限とをコンテンツ情報に書き込む。以下、上記の生成処理の制御と同様にして、暗号化コンテンツを復号し、再生する。
(2)上記の変形例(1)において、有効期限を更新できなかったコンテンツ情報のハッシュ値及び有効期限のみを削除するとしても良い。
(3)上記の実施の形態1では、バックアップ装置500が有効期限を算出し、算出した有効期限をHDレコーダ100へ送信しているが、HDレコーダ100において、有効期限を算出するとしても良い。
HDレコーダ100の主制御部118は、完了通知を受信すると、セキュアクロック117から現在時刻を取得し、取得した現在時刻に視聴時間「240時間」を加算して有効期限を算出する。
HDレコーダ100の、期限管理部119は、延長許可を受信すると、セキュアクロック117から現在時刻を取得し、取得した現在時刻に視聴時間「240時間」を加算して有効期限を算出する。
このような構成の場合、バックアップ装置500を構成する制御部507は、セキュアクロックを有する必要がなくなる。
(4)上記の実施の形態では、HDレコーダ100は、各コンテンツ情報に含まれる有効期限を基に、有効期限の延長及び、有効期限切れのコンテンツの削除を行っているが、暗号化コンテンツの再生を許可される期間の開始日時及び許可される期間により、各コンテンツを管理しても良い。
主制御部118は、コンテンツの再生が許可される期間「240時間」を記憶している。
バックアップ処理において、バックアップ装置500は、有効期限に代わって、正常にコンテンツをバックアップしたことを示すバックアップ完了通知を送信する。
有効期限の延長処理において、期限管理部119は、セキュアクロック117から現在時刻を取得し、開始日時からの経過時間が216時間以上であれば、バックアップ装置500に、延長要求を送信する。
このような構成の場合、バックアップ装置500を構成する制御部507は、セキュアクロックを有する必要がなくなる。
(5)上記の実施の形態1及び変形例では、HDレコーダ100は、各暗号化コンテンツの有効期限が失効するまでの時間が24時間未満になると、バックアップ装置500へ延長要求を送信しているが、有効期限が失効するまでの時間にかかわらず、定期的に延長要求を送信するとしても良い。
(6)また、有効期限に代わって、視聴回数によって、コンテンツを管理しても良い。
バックアップ処理及び有効期限延長処理において、バックアップ装置500は、有効期限に代わって、視聴回数「3」を送信する。HDレコーダ100の制御部107は、受信した視聴回数「3」を、有効視聴回数とする。
(7)実施の形態1では、バックアップ装置500は、予め、許可装置識別情報551を記憶しており、許可装置識別情報551登録されている装置識別子を有する機器からのリストア要求を受け付けるとしているが、コピーコンテンツの数に応じてリストア要求を受け付けるか否かを判断してもよい。
セキュア情報記憶部511は、さらに、複数のコピー管理表を記憶している。各コピー管理表は、複数のコピー情報から構成され各コピー情報は、コンテンツID、装置識別子、有効期限からなる。コンテンツIDは、バックアップ管理表521に含まれるコンテンツIDのいずれかと同一である。装置識別子は、コンテンツIDの示すコピーコンテンツを有する外部機器を識別する情報である。有効期限は、装置識別子の示す外部機器の有するコピーコンテンツの有効期限である。
実施の形態1において説明したバックアップ処理では、制御部507は、HDレコーダ100から、バックアップ要求を受信すると、実施の形態1において説明したように、コンテンツの書き込み、バックアップ情報の追加、有効期限の算出などを行う。このとき、追加したバックアップ情報のコピー数には「1」を書き込む。
(7−b)コピー削除
HDレコーダ100の主制御部118による録画処理の制御において、既に述べたように、主制御部118は、新たなコンテンツを録画する際に、情報記憶部110の空き容量が不足すると、優先度「2」を含むコンテンツ情報と対応する暗号化コンテンツを情報記憶部110から削除する。
バックアップ装置500の制御部507は、HDレコーダ100からコピー削除通知とコンテンツIDと装置識別子「ID_A」とを受信する。コピー削除通知を受信すると、受信したコンテンツIDと装置識別子「ID_A」とを含むコピー情報を削除し、受信したコンテンツIDを含むバックアップ情報のコピー数から1を減じる。
バックアップ装置500の制御部507は、上記に説明したリストア処理において、外部機器からリストア要求を受信すると、リストア要求と供に受信したコンテンツIDを含むバックアップ情報からコピー数を読み出す。読み出したコピー数が、許容コピー数「3」であれば、リストア要求を受け付けられないことを示すエラー通知をHDレコーダ100へ送信する。
(7−d)バックアップ装置500による有効期限の検証
有効期限の延長の処理において、制御部507は、受信したコンテンツIDと装置識別子とを含むコピー情報を選択し、選択したコピー情報の有効期限を、新たに算出した有効期限書き換える。
制御部507は、全てのバックアップ情報について、同様の手順で有効期限の検証を行う。
(8)変形例(7)では、許容コピー数をバックアップ装置500が予め記憶しているとしたが、放送されるコンテンツに許容コピー数が含まれていてもよい。
また、許容コピー数に限らず、バックアップの生成を許可するか否かを示す情報もコンテンツに含まれていても良い。HDレコーダ100の制御部107は、受信したコンテンツから、バックアップの生成を許可するか否かを示す情報を抽出し、抽出した情報(バックアップ情報と呼ぶ)とコンテンツIDとを対応付けて記憶する。
このようにすることで、バックアップ及びコピーコンテンツの生成に関して、コンテンツの著作権者の意思を反映することができる。
(9)実施の形態1では、暗号化コンテンツと暗号化コンテンツ鍵とを結合してハッシュ関数に代入し、ハッシュ値を算出しているが、暗号化コンテンツ鍵のみを代入しても良い。
(10)上記の実施の形態及び変形例では、コンテンツ及びコンテンツ鍵の暗号化には、共通鍵暗号方式を採用し暗号化と復号化に同一の鍵を用いているが、これに限定されるものではない。例えば、RSA、楕円曲線暗号といった公開鍵暗号方式を採用し、暗号化と復号に異なる鍵を用いてもよい。
(11)上記の実施の形態及び変形例では、バックアップ装置500とHDレコーダ100とがLAN30により接続されている例について説明してきたが、この構成に限るものではない。他の例として、バックアップ装置がHDレコーダ100に内蔵されている場合も、本発明に含まれる。
(12)バックアップ装置500のコンテンツ記憶部510は、ハードディスクユニットから構成されるとして説明してきたが、着脱可能な光ディスクと、光ディスクへの情報の書き込み及び読み出しを行う入出力部を含んで構成されるとしても良い。この場合、利用者は、必要に応じて、光ディスクを着脱する。
(13)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
(14)上記の各装置を構成する構成要素の一部又は全部は、1個のシステムLSI(LargeScale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、システムLSIは、その機能を達成する。
また、システムLSIに代わって、製品に組み込んだ後にプログラムすることが可能なFPGA(Field Programable Gate Array)、CPLD(ComplexProgramable Logic Device、リコンフィギュアラブルLSIともいう)により構成されていてもよい。さらに、今後、上記の集積回路の機能を代替する新技術が開発された場合、その新技術によって、各装置を構成する構成要素の一部又は全部を実現してもよい。
(15)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
10 放送装置
100 HDレコーダ
101 送受信部
102 認証部
103 入力部
104 再生制御部
105 デコード部
106 鍵生成部
107 制御部
108 固有情報記憶部
109 暗号処理部
110 情報記憶部
112 入出力部
113 セキュア記憶部
114 放送受信部
120 モニタ
400 HDレコーダ
500 バックアップ装置
501 送受信部
502 認証部
503 電源部
504 固有情報記憶部
507 制御部
509 暗号処理部
510 コンテンツ記憶部
511 セキュア情報記憶部
512 入力部
513 表示部
Claims (35)
- コンテンツの記録及び再生をする記録再生装置とバックアップ装置とからなるバックアップシステムであって、
前記記録再生装置は、
前記コンテンツを記憶している記憶手段と、
前記コンテンツのバックアップの指示を受け付ける受付手段と、
前記指示を受け付けると、前記コンテンツを前記記憶手段から読み出し、読み出した前記コンテンツをバックアップ装置へ送信するコンテンツ送信手段と、
前記指示を受け付けると、前記バックアップの対象である前記コンテンツの再生が許可される期間を示す期間情報を、前記コンテンツと対応付けて前記記憶手段へ書き込む書込手段と、
前記期間情報により示される期間内は、前記コンテンツの再生を許可し、前記期間情報により示される期間が終了すると、前記コンテンツの再生を禁止する再生制御手段とを備え、
前記バックアップ装置は、
前記記録再生装置から、前記コンテンツを受信するコンテンツ受信手段と、
受信した前記コンテンツを記憶するバックアップ記憶手段と
を備えることを特徴とするバックアップシステム。 - コンテンツの記録及び再生を行う記録再生装置であって、
前記コンテンツを記憶している記憶手段と、
前記コンテンツのバックアップの指示を受け付ける受付手段と、
前記指示を受け付けると、前記コンテンツを前記記憶手段から読み出し、読み出した前記コンテンツのバックアップが許可されていれば、読み出した前記コンテンツをバックアップ装置へ送信するコンテンツ送信手段と、
前記指示を受け付けると、前記バックアップの対象である前記コンテンツの再生が許可される期間を示す期間情報を、前記コンテンツと対応付けて前記記憶手段へ書き込む書込手段と、
前記期間情報により示される期間内は、前記コンテンツの再生を許可し、前記期間情報により示される期間が終了すると、前記コンテンツの再生を禁止する再生制御手段と
を備えることを特徴とする記録再生装置。 - 前記記録再生装置は、さらに、
前記バックアップ装置へ、前記期間情報の示す期間の延長許可を求める延長要求を送信する延長要求手段と、
前記バックアップ装置から前記延長の許可を示す延長許可情報を受信し、前記期間情報の示す期間を延長する延長手段と
を備えることを特徴とする請求項2に記載の記録再生装置。 - 前記延長要求手段は、前記期間情報の示す期間の終了する時点よりも所定時間前に、前記延長要求を送信する
ことを特徴とする請求項3に記載の記録再生装置。 - 前記延長要求手段は、前記期間情報の示す期間内に、定期的に前記延長要求手段要求を繰返し送信する
ことを特徴とする請求項3に記載の記録再生装置。 - 前記延長手段は、前記記憶手段に記憶されている前記期間情報よりも後の期間を示す前記延長許可情報を受信し、前記期間情報の示す期間を受信した前記延長許可情報の示す期間に書き換えることにより、前記期間情報を延長する
ことを特徴とする請求項3に記載の記録再生装置。 - 前記延長手段は、予め、延長時間を記憶しており、前記延長時間を前記期限情報の示す期間に付加することにより、前記期間情報を延長する
ことを特徴とする請求項3に記載の記録再生装置。 - 前記期間情報は、前記記憶手段に記憶されている前記コンテンツの再生が許可される期間の終了する時点を示し、
前記再生制御手段は、現在時刻が前記期間情報の示す時点より前であれば、前記コンテンツの再生を許可し、現在時刻が前記期間情報の示す時点よりも後であれば、前記コンテンツの再生を禁止する
ことを特徴とする請求項3に記載の記録再生装置。 - 前記期間情報は、前記記憶手段に記憶されている前記コンテンツの再生が許可される時間長を示す許可時間と、前記コンテンツの再生が許可される期間の開始時点を示す開始時刻であり、
前記再生制御手段は、前記開始時刻からの経過時間を取得し、取得した前記経過時間が前記許可時間以下であれば、前記コンテンツの再生を許可し、前記開始時間からの経過時間が前記許可時間を超えていれば、前記コンテンツの再生を禁止することを特徴とする請求項3に記載の記録再生装置。 - 前記再生制御手段は、前記記憶手段から前記コンテンツを削除することによって、前記コンテンツの再生を禁止する
ことを特徴とする請求項2に記載の記録再生装置。 - 前記記録再生装置は、さらに、
前記バックアップ装置の記憶している前記コンテンツの取得を示すリストア指示を取得するリストア指示取得手段と、
前記リストア指示を取得すると、前記バックアップ装置へ、前記バックアップ装置の記憶している前記コンテンツの送信要求を送信するリストア要求手段と、
前記バックアップ装置から、前記コンテンツを受信し、受信した前記コンテンツを前記記憶手段に書き込むリストア手段とを備え、
前記コンテンツが書き込まれると、前記書込手段は、さらに、前記リストア手段により書き込まれた前記コンテンツの再生が許可される期間を示す期間情報を、前記コンテンツと対応付けて前記記憶手段に書き込む
ことを特徴とする請求項10に記載の記録再生装置。 - 前記記憶手段に記憶されている前記コンテンツは、
暗号鍵に基づいて、デジタル著作物を暗号化して生成された暗号化著作物と前記暗号化著作物の復号に用いられる復号鍵とを含んで構成され、
前記再生制御手段は、前記コンテンツに含まれる前記復号鍵を削除することによって、前記コンテンツの再生を禁止する
ことを特徴とする請求項2に記載の記録再生装置。 - 前記記録再生装置は、さらに、
前記バックアップ装置の記憶している前記暗号鍵の取得を示すリストア指示を取得するリストア指示取得手段と、
前記リストア指示を取得した場合に、前記バックアップ装置へ、前記バックアップ装置の記憶している前記復号鍵の送信要求を送信するリストア要求手段と、
前記バックアップ装置から、前記復号鍵を受信し、受信した前記復号鍵を前記記憶手段に書き込むリストア手段とを備え、
前記復号鍵が書き込まれると、前記書込手段は、さらに、前記記憶手段に記憶されている前記コンテンツの再生が許可される期間を示す期間情報を、前記コンテンツと対応付けて前記記憶手段に書き込む
ことを特徴とする請求項12に記載の記録再生装置。 - 前記記憶手段に記憶されている前記コンテンツは、
暗号鍵を用いてデジタル著作物を暗号化して生成された暗号化著作物と、
前記暗号化著作物の復号に用いられる復号鍵を当該記録再生装置に固有の固有鍵を用いて暗号化して生成された暗号化鍵とを含み、
前記再生制御手段は、前記記憶手段から前記暗号化鍵を削除することにより前記コンテンツの再生を禁止する
ことを特徴とする請求項2に記載の記録再生装置装置。 - 前記記憶手段に記憶されている前記コンテンツは、バックアップの許可又は禁止を示すバックアップ情報を含んでおり、
前記コンテンツ送信手段は、前記バックアップ情報がバックアップの許可を示しているか否かを判断し、許可を示していると判断すると、前記コンテンツを送信し、
前記書込手段は、前記バックアップ情報がバックアップの許可を示しているか否かを判断し、許可を示していると判断すると、前記期間情報を書き込む
ことを特徴とする請求項2に記載の記録再生装置。 - 前記コンテンツ送信手段は、通信鍵を用いて前記コンテンツを暗号化し、暗号化された前記コンテンツを、安全に送信する
ことを特徴とする請求項2に記載の記録再生装置。 - 前記記録再生装置は、さらに、
前記コンテンツに所定の演算を施して生成された検出情報を記憶している検出情報記憶手段と、
前記記憶手段から前記コンテンツを読み出し、読み出した前記コンテンツに前記所定の演算を施して検査情報を生成し、生成した検査情報と前記検出情報とを比較し、一致しないと判定された前記コンテンツの使用を禁止する不正禁止手段と
を備えることを特徴とする請求項2に記載の記録再生装置。 - 前記バックアップ装置は、前記記録再生装置以外の機器によるバックアップの指示に応じて別のコンテンツを記憶しており、
前記記録再生装置は、さらに、
前記別のコンテンツの取得を示すリストア指示を取得するリストア指示取得手段と、
前記リストア指示を取得すると、前記別のコンテンツの送信要求を前記バックアップ装置へ送信するコンテンツ要求手段と、
前記バックアップ装置から、前記別のコンテンツを受信し、受信した前記別のコンテンツを前記記憶手段に書き込むリストア手段とを備え、
前記別のコンテンツを受信すると、前記書込手段は、さらに、前記別のコンテンツの再生が許可される期間を示す期間情報を、前記別のコンテンツと対応付けて、前記記憶手段へ書き込む
ことを特徴とする請求項2に記載の記録再生装置。 - コンテンツをバックアップするバックアップ装置であって、
前記コンテンツを記憶している記憶手段と、
記録再生装置から、当該記録再生装置の記憶しているコンテンツの再生が許可される期間を示す期間情報の延長の許可を求める延長要求を受信する延長受付手段と、
前記延長を許可するか否かを判定する判定手段と、
許可すると判定する場合に前記延長の許可を示す延長許可情報を、前記記録再生装置へ出力する許可手段と
を備えることを特徴とするバックアップ装置。 - 前記記憶手段は、さらに、前記コンテンツを示す識別情報を前記コンテンツと対応して記憶しており、
前記延長受付手段は、前記記録再生装置の記憶している前記コンテンツを示すコンテンツ識別情報を含む前記延長要求を受信し、
前記判定手段は、前記コンテンツ識別情報と、前記記憶手段の記憶している前記識別情報とを比較し、両者が一致すれば、許可すると判定する
ことを特徴とする請求項19に記載のバックアップ装置。 - 前記延長要求は、当該延長要求を出力した前記記録再生装置を示す装置識別情報を含んでおり、
前記判定手段は、予め、特定の機器を示す1以上の許可装置識別情報を記憶しており、受信した前記延長要求に含まれる前記装置識別情報が、前記許可装置識別情報の何れかと一致すれば、許可すると判定する
ことを特徴とする請求項19に記載のバックアップ装置。 - 前記記憶手段は、さらに、前記コンテンツに所定の演算を施して生成された検出情報を前記コンテンツと対応して記憶しており、
前記判定手段は、前記記憶手段から、前記コンテンツを読み出し、読み出した前記コンテンツに前記所定の演算を施して検証情報を生成し、生成した検証情報と前記検出情報とを比較し、一致すれば、前記延長を許可すると判定する
ことを特徴とする請求項19に記載のバックアップ装置。 - 前記許可手段は、前記期間情報により示される期間よりも、後の期間を示す前記延長許可情報を出力する
ことを特徴とする請求項19に記載のバックアップ装置。 - 前記バックアップ装置は、さらに、前記記憶手段の記憶している前記コンテンツの送信要求を受信するリストア受信手段と、
前記コンテンツを送信するか否かを判定するリストア判定手段と
送信すると判定されると、前記記憶手段から前記コンテンツを読み出し、読み出した前記コンテンツを送信するリストア送信手段と
を備えることを特徴とする請求項19に記載のバックアップ装置。 - 前記送信要求は、当該送信要求の送信元であるリストア機器を示すリストア機器識別情報を含んでおり、
前記リストア判定手段は、予め、特定の機器を示す1以上の許可装置識別情報を記憶しており、前記リストア機器識別情報が、前記許可装置識別情報の何れかと一致すれば、前記コンテンツを送信すると判定する
ことを特徴とする請求項24に記載のバックアップ装置。 - 前記許可装置識別情報は、前記記憶手段の記憶している前記コンテンツのバックアップを指示したバックアップ元装置を示しており、
前記リストア判定手段は、前記リストア機器識別情報と前記許可装置識別情報とが一致すれば、前記コンテンツを送信すると判定する
ことを特徴とする請求項25に記載のバックアップ装置。 - 前記リストア判定手段は、前記記憶手段に記憶されている前記コンテンツと同一で、前記バックアップ装置により再生を許可されたコンテンツを記憶している機器の総数を示すコピー数と、前記コピー数の上限を示すコピー許可数とを有し、
前記コピー数が前記コピー許可数未満であれば、前記コンテンツを送信すると判定する
ことを特徴とする請求項24に記載のバックアップ装置。 - 前記バックアップ装置は、さらに、
前記記憶手段に記憶されている前記コンテンツと同一であり、前記バックアップ装置により再生を許可されたコンテンツを記憶している機器を示す機器識別情報と、前記機器において前記コンテンツの再生が許可される期間を示すコピー期間情報とを対応付けて記憶している期間情報記憶手段と、
前記コピー期間情報の示す期間が終了すると、前記コピー数から1減算するコピー数管理手段を備える
ことを特徴とする請求項27に記載のバックアップ装置。 - 前記記憶手段の記憶している前記コンテンツは、予め、前記コピー許可数を含んでおり、前記判定手段は、前記コンテンツから前記コピー許可数を取得する
ことを特徴とする請求項27に記載のバックアップ装置。 - 前記リストア送信手段は、通信鍵を用いて前記コンテンツを暗号化し、安全に、暗号化コンテンツを送信する
ことを特徴とする請求項24に記載のバックアップ装置。 - 前記記録再生装置は、前記延長要求に先立って、前記バックアップ装置へ、起動を指示する起動指示情報を出力し、
前記バックアップ装置は、さらに、前記起動指示を受信すると、当該バックアップ装置を構成する各回路へ電力供給を開始する電力制御手段を備える
ことを特徴とする請求項19に記載のバックアップ装置。 - コンテンツの記録及び再生を行う記録再生装置において用いられるバックアップ方法であって、
前記記録再生装置は、前記コンテンツを記憶している記憶手段を備え、
前記バックアップ方法は、
前記コンテンツのバックアップの指示を受け付ける受付ステップと、
前記指示を受け付けると、前記コンテンツを前記記憶手段から読み出し、読み出した前記コンテンツのバックアップが許可されていれば、読み出した前記コンテンツをバックアップ装置へ送信するコンテンツ送信ステップと、
前記指示を受け付けると、前記バックアップの対象である前記コンテンツの再生が許可される期間を示す期間情報を、前記コンテンツと対応付けて前記記憶手段へ書き込む書込ステップと、
前記期間情報により示される期間内は、前記コンテンツの再生を許可し、前記期間情報により示される期間が終了すると、前記コンテンツの再生を禁止する再生制御ステップと
を備えることを特徴とするバックアップ方法。 - コンテンツの記録及び再生を行う記録再生装置に搭載される集積回路であって、
前記コンテンツを記憶している記憶手段と、
前記コンテンツのバックアップの指示を受け付ける受付手段と、
前記指示を受け付けると、前記コンテンツを前記記憶手段から読み出し、読み出した前記コンテンツのバックアップが許可されていれば、読み出した前記コンテンツをバックアップ装置へ送信するコンテンツ送信手段と、
前記指示を受け付けると、前記バックアップの対象である前記コンテンツの再生が許可される期間を示す期間情報を、前記コンテンツと対応付けて前記記憶手段へ書き込む書込手段と、
前記期間情報により示される期間内は、前記コンテンツの再生を許可し、前記期間情報により示される期間が終了すると、前記コンテンツの再生を禁止する再生制御手段と
を備えることを特徴とする集積回路。 - コンテンツの記録及び再生を行う記録再生装置において、実行されるプログラムであって、
前記記録再生装置は、前記コンテンツを記憶している記憶手段を備え、
前記バックアッププログラムは、
前記コンテンツのバックアップの指示を受け付ける受付ステップと、
前記指示を受け付けると、前記コンテンツを前記記憶手段から読み出し、読み出した前記コンテンツのバックアップが許可されていれば、読み出した前記コンテンツをバックアップ装置へ送信するコンテンツ送信ステップと、
前記指示を受け付けると、前記バックアップの対象である前記コンテンツの再生が許可される期間を示す期間情報を、前記コンテンツと対応付けて前記記憶手段へ書き込む書込ステップと、
前記期間情報により示される期間内は、前記コンテンツの再生を許可し、前記期間情報により示される期間が終了すると、前記コンテンツの再生を禁止する再生制御ステップと
を備えることを特徴とするバックアッププログラム。 - 前記バックアッププログラムは、コンピュータにより読み取り可能な記録媒体に記録されていること
を特徴とする請求項34に記載のバックアッププログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006550656A JP4759522B2 (ja) | 2005-01-07 | 2005-12-12 | バックアップシステム、記録再生装置、バックアップ装置、バックアップ方法、プログラム及び集積回路 |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005003152 | 2005-01-07 | ||
JP2005003152 | 2005-01-07 | ||
PCT/JP2005/022772 WO2006073040A1 (ja) | 2005-01-07 | 2005-12-12 | バックアップシステム、記録再生装置、バックアップ装置、バックアップ方法、プログラム及び集積回路 |
JP2006550656A JP4759522B2 (ja) | 2005-01-07 | 2005-12-12 | バックアップシステム、記録再生装置、バックアップ装置、バックアップ方法、プログラム及び集積回路 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2006073040A1 true JPWO2006073040A1 (ja) | 2008-06-12 |
JP4759522B2 JP4759522B2 (ja) | 2011-08-31 |
Family
ID=36647525
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006550656A Expired - Fee Related JP4759522B2 (ja) | 2005-01-07 | 2005-12-12 | バックアップシステム、記録再生装置、バックアップ装置、バックアップ方法、プログラム及び集積回路 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8065498B2 (ja) |
EP (1) | EP1840785A1 (ja) |
JP (1) | JP4759522B2 (ja) |
CN (1) | CN101099158A (ja) |
WO (1) | WO2006073040A1 (ja) |
Families Citing this family (43)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4234721B2 (ja) * | 2005-03-29 | 2009-03-04 | 株式会社東芝 | コンテンツ配信装置とユーザ端末装置と救済管理方法とコンピュータプログラム |
JP2007215162A (ja) * | 2006-01-11 | 2007-08-23 | Canon Inc | 情報処理装置及びその制御方法、プログラム、記憶媒体 |
US8042172B1 (en) * | 2006-02-02 | 2011-10-18 | Emc Corporation | Remote access architecture enabling a client to perform an operation |
JP4893040B2 (ja) * | 2006-03-17 | 2012-03-07 | ソニー株式会社 | 暗号化データ記録装置 |
US20090019492A1 (en) * | 2007-07-11 | 2009-01-15 | United Video Properties, Inc. | Systems and methods for mirroring and transcoding media content |
JP5243758B2 (ja) * | 2007-08-31 | 2013-07-24 | 株式会社アイ・オー・データ機器 | コンテンツ管理方法、そのプログラム、および記録媒体 |
US20090300767A1 (en) * | 2008-06-02 | 2009-12-03 | Sony Corporation | Method for out of band license acquisition associated with content redistributed using link protection |
US20090119784A1 (en) * | 2007-11-07 | 2009-05-07 | Sony Corporation | Out of band license acquisition including content identification |
US8225109B1 (en) * | 2008-04-30 | 2012-07-17 | Netapp, Inc. | Method and apparatus for generating a compressed and encrypted baseline backup |
JP5383117B2 (ja) * | 2008-08-21 | 2014-01-08 | キヤノン株式会社 | 記録装置及びその制御方法、並びに、プログラム |
US8261030B2 (en) * | 2008-11-18 | 2012-09-04 | Microsoft Corporation | Using delete notifications to free related storage resources |
US8156300B2 (en) * | 2008-11-18 | 2012-04-10 | Microsoft Corporation | Delete notifications for an entire storage volume |
US8255641B2 (en) * | 2008-11-18 | 2012-08-28 | Microsoft Corporation | Modifying delete notifications in a storage stack |
US8412905B2 (en) * | 2009-01-01 | 2013-04-02 | Sandisk Il Ltd. | Storage system having secondary data store to mirror data |
JP4707748B2 (ja) * | 2009-03-31 | 2011-06-22 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 外部記憶デバイス、外部記憶デバイスに記憶されたデータを処理するための方法、プログラムおよび情報処理装置 |
JP5482172B2 (ja) * | 2009-12-14 | 2014-04-23 | 富士ゼロックス株式会社 | 文書利用管理システム、一時利用許可書発行装置、文書利用装置及びプログラム |
JP5931362B2 (ja) | 2011-07-01 | 2016-06-08 | 日立マクセル株式会社 | コンテンツ送信装置及びコンテンツ送信方法 |
DE102013101508A1 (de) * | 2012-02-20 | 2013-08-22 | Denso Corporation | Datenkommunikationsauthentifizierungssystem für ein Fahrzeug, Netzkopplungsvorrichtung für ein Fahrzeug, Datenkommunikationssystem für ein Fahrzeug und Datenkommunikationsvorrichtung für ein Fahrzeug |
US8806529B2 (en) | 2012-04-06 | 2014-08-12 | Time Warner Cable Enterprises Llc | Variability in available levels of quality of encoded content |
US9285981B1 (en) | 2012-07-16 | 2016-03-15 | Wickr Inc. | Discouraging screen capture |
US10567349B2 (en) | 2013-06-25 | 2020-02-18 | Wickr Inc. | Secure time-to-live |
US9866591B1 (en) | 2013-06-25 | 2018-01-09 | Wickr Inc. | Enterprise messaging platform |
US9830089B1 (en) | 2013-06-25 | 2017-11-28 | Wickr Inc. | Digital data sanitization |
US10129260B1 (en) | 2013-06-25 | 2018-11-13 | Wickr Inc. | Mutual privacy management |
WO2015096026A1 (zh) * | 2013-12-24 | 2015-07-02 | Quasion股份有限公司 | 一种具有数据采集功能的物品防盗系统及相关方法 |
US10089380B2 (en) * | 2014-01-07 | 2018-10-02 | Samsung Electronics Co., Ltd. | Method and apparatus for operating electronic device |
US9509509B2 (en) | 2014-02-06 | 2016-11-29 | Dropbox, Inc. | Random identifier generation for offline database |
US9698976B1 (en) | 2014-02-24 | 2017-07-04 | Wickr Inc. | Key management and dynamic perfect forward secrecy |
US9584530B1 (en) | 2014-06-27 | 2017-02-28 | Wickr Inc. | In-band identity verification and man-in-the-middle defense |
US10003584B1 (en) | 2014-09-02 | 2018-06-19 | Amazon Technologies, Inc. | Durable key management |
US10110382B1 (en) | 2014-09-02 | 2018-10-23 | Amazon Technologies, Inc. | Durable cryptographic keys |
JP6460765B2 (ja) * | 2014-12-09 | 2019-01-30 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、プログラム |
US9654288B1 (en) | 2014-12-11 | 2017-05-16 | Wickr Inc. | Securing group communications |
CN104506429B (zh) * | 2014-12-31 | 2018-01-09 | 瑞斯康达科技发展股份有限公司 | 一种管理路由器备份组的方法、路由器及系统 |
US9584493B1 (en) | 2015-12-18 | 2017-02-28 | Wickr Inc. | Decentralized authoritative messaging |
US10291607B1 (en) | 2016-02-02 | 2019-05-14 | Wickr Inc. | Providing real-time events to applications |
US9602477B1 (en) | 2016-04-14 | 2017-03-21 | Wickr Inc. | Secure file transfer |
US9591479B1 (en) | 2016-04-14 | 2017-03-07 | Wickr Inc. | Secure telecommunications |
US10708251B2 (en) * | 2016-08-01 | 2020-07-07 | Timothy Steiner | Portable authentication and encryption device and system |
EP3291121B1 (en) * | 2016-08-31 | 2022-04-20 | Axis AB | Restore of headless electronic device |
JP6757697B2 (ja) * | 2017-04-28 | 2020-09-23 | 株式会社日立製作所 | 制御コントローラおよび制御方法 |
CN107222883B (zh) * | 2017-07-12 | 2020-06-16 | 锐捷网络股份有限公司 | 无线控制器备份方法、备份切换方法、装置及系统 |
CN112685222A (zh) | 2019-10-17 | 2021-04-20 | 伊姆西Ip控股有限责任公司 | 管理备份数据的方法、设备和计算机程序产品 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4044232A (en) * | 1976-01-23 | 1977-08-23 | International Business Machines Corporation | Electronic copy selection controls for a document reproduction machine |
US5715403A (en) | 1994-11-23 | 1998-02-03 | Xerox Corporation | System for controlling the distribution and use of digital works having attached usage rights where the usage rights are defined by a usage rights grammar |
JPH11203127A (ja) | 1998-01-09 | 1999-07-30 | Casio Comput Co Ltd | プログラム管理システム及び端末管理システムの制御方法 |
EP1049087A3 (en) | 1999-04-27 | 2004-10-13 | Victor Company Of Japan, Ltd. | Contents information recording method, contents information recording unit, contents information record reproduction method, contents information record reproduction unit and media therefor |
JP2001014221A (ja) | 1999-04-27 | 2001-01-19 | Victor Co Of Japan Ltd | コンテンツ情報記録方法及びコンテンツ情報記録装置 |
US7099479B1 (en) * | 1999-08-27 | 2006-08-29 | Sony Corporation | Information transmission system, transmitter, and transmission method as well as information reception system, receiver and reception method |
JP4269501B2 (ja) * | 2000-09-07 | 2009-05-27 | ソニー株式会社 | 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体 |
JP2002244926A (ja) | 2001-02-15 | 2002-08-30 | Matsushita Electric Ind Co Ltd | データ無効化装置 |
JP2002297452A (ja) | 2001-03-30 | 2002-10-11 | Matsushita Electric Ind Co Ltd | 記録再生装置、制御方法、及び不正防止システム |
JP4576066B2 (ja) | 2001-04-10 | 2010-11-04 | 日立コンシューマエレクトロニクス株式会社 | ディジタル信号記録再生装置、ディジタル信号記録再生方法、ディジタル信号送受信方法、及びディジタル信号送信方法 |
US20020188955A1 (en) * | 2001-06-11 | 2002-12-12 | Thompson Calvin Eugene | Digital video recording and playback system for television |
JP2003030054A (ja) * | 2001-07-18 | 2003-01-31 | Sharp Corp | 記録装置およびプログラム記録媒体 |
JP2003186751A (ja) * | 2001-12-13 | 2003-07-04 | Matsushita Electric Ind Co Ltd | コンテンツ配信システム、及びコンテンツ配信システムに用いるコンテンツサーバ、並びにコンテンツ記録再生装置 |
JP4039154B2 (ja) | 2002-07-17 | 2008-01-30 | ソニー株式会社 | 記録装置、記録方法、プログラム、プログラム記録媒体 |
JP2004133501A (ja) | 2002-10-08 | 2004-04-30 | Sony Corp | 情報処理装置および情報処理方法、コンテンツ配信システム、記録媒体、並びに、プログラム |
JP3974538B2 (ja) * | 2003-02-20 | 2007-09-12 | 株式会社日立製作所 | 情報処理システム |
US7478096B2 (en) * | 2003-02-26 | 2009-01-13 | Burnside Acquisition, Llc | History preservation in a computer storage system |
US7580961B2 (en) * | 2004-01-21 | 2009-08-25 | Emc Corporation | Methods and apparatus for modifying a retention period for data in a storage system |
-
2005
- 2005-12-12 EP EP05814462A patent/EP1840785A1/en not_active Withdrawn
- 2005-12-12 WO PCT/JP2005/022772 patent/WO2006073040A1/ja active Application Filing
- 2005-12-12 CN CNA2005800461064A patent/CN101099158A/zh active Pending
- 2005-12-12 JP JP2006550656A patent/JP4759522B2/ja not_active Expired - Fee Related
- 2005-12-12 US US11/794,255 patent/US8065498B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
EP1840785A1 (en) | 2007-10-03 |
US20080022061A1 (en) | 2008-01-24 |
WO2006073040A1 (ja) | 2006-07-13 |
US8065498B2 (en) | 2011-11-22 |
JP4759522B2 (ja) | 2011-08-31 |
CN101099158A (zh) | 2008-01-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4759522B2 (ja) | バックアップシステム、記録再生装置、バックアップ装置、バックアップ方法、プログラム及び集積回路 | |
US7991155B2 (en) | Backup management device, backup management method, computer program, recording medium, integrated circuit, and backup system | |
JP4801055B2 (ja) | 情報セキュリティ装置 | |
JP4778965B2 (ja) | コンテンツ再生装置、コンテンツ再生方法、コンピュータプログラム、鍵中継装置及び記録媒体 | |
TWI407748B (zh) | 傳輸數位資料於本地網路中之方法 | |
JP5753168B2 (ja) | コンテンツ送受信システム | |
JP4585460B2 (ja) | 同一コンテンツから派生した形式の異なるコンテンツを複数個所で同時に利用することを防ぐ記憶装置、システム及び方法 | |
KR100724032B1 (ko) | 콘텐츠 이동 제어 장치 및 방법 | |
US20080016307A1 (en) | Storage device and storing method | |
JPWO2005076140A1 (ja) | 記録再生装置及びコンテンツ保護システム | |
US8225411B2 (en) | Contents management system, and contents management device | |
JPWO2006109738A1 (ja) | 回路構築装置 | |
JP5952266B2 (ja) | 無効化リスト生成装置、無効化リスト生成方法及びコンテンツ管理システム | |
JP2003233948A (ja) | 情報記録再生装置及び情報記録再生方法 | |
JP4638160B2 (ja) | 著作物保護システム、記録装置、再生装置及び記録媒体 | |
WO2011105041A1 (ja) | 管理装置及び複製装置 | |
JP4379241B2 (ja) | 録画再生機器 | |
JP2006099701A (ja) | レコーダおよびデータ入出力方法 | |
JP2006085232A (ja) | 映像音声情報記録再生装置 | |
JP2010238325A (ja) | 記録装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080708 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110308 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110411 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110510 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110606 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140610 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |