CN1947102A - 终端装置及著作权保护*** - Google Patents

终端装置及著作权保护*** Download PDF

Info

Publication number
CN1947102A
CN1947102A CNA2005800111408A CN200580011140A CN1947102A CN 1947102 A CN1947102 A CN 1947102A CN A2005800111408 A CNA2005800111408 A CN A2005800111408A CN 200580011140 A CN200580011140 A CN 200580011140A CN 1947102 A CN1947102 A CN 1947102A
Authority
CN
China
Prior art keywords
mentioned
content
encryption
data
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2005800111408A
Other languages
English (en)
Other versions
CN100435120C (zh
Inventor
横田薰
大森基司
中野稔久
原田俊治
井藤好克
高桥润
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Publication of CN1947102A publication Critical patent/CN1947102A/zh
Application granted granted Critical
Publication of CN100435120C publication Critical patent/CN100435120C/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00253Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00492Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
    • G11B20/00507Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein consecutive physical data units of the record carrier are encrypted with separate encryption keys, e.g. the key changes on a cluster or sector basis
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00818Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction limits the signal quality, e.g. by low-pass filtering of audio signals or by reducing the resolution of video signals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91307Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal
    • H04N2005/91328Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal the copy protection signal being a copy management signal, e.g. a copy generation management signal [CGMS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91357Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
    • H04N2005/91364Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video signal being scrambled
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/78Television signal recording using magnetic recording
    • H04N5/781Television signal recording using magnetic recording on disks or drums
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/907Television signal recording using static stores, e.g. storage tubes or semiconductor memories

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Multimedia (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Technology Law (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Television Signal Processing For Recording (AREA)
  • Reverberation, Karaoke And Other Acoustics (AREA)

Abstract

提供一种即使在将实施了变换的内容向其他设备移动后的情况下、在再次使内容从内容的移动目的地设备向内容的移动源移动的情况下,也能够使用变换前的内容的终端装置。终端装置预先存储上述内容,对上述内容实施降低品质的不可逆变换而生成变换内容,将生成的变换内容向上述记录媒体写入。终端装置使用加密密钥将上述内容的1个块加密而生成加密块,将上述1个块替换为上述加密块,将上述加密密钥向上述记录媒体写入。

Description

终端装置及著作权保护***
技术领域
本发明涉及以防止内容的不正当使用为目的的终端装置、以及包括可移动媒体的著作权保护***,特别涉及在防止不正当使用的同时提高用户的方便性的技术。
背景技术
近年来,随着BS数字广播及地面数字广播的开始,电影等数字内容被广泛地分发。由于数字内容(以下称作内容)的复制很容易,所以对于经由因特网及其他媒体的盗版行为、以及复制内容的再分发等不正当行为的担心增多,用来对抗这些不正当行为(保护内容)的技术开发在不断发展。
作为数字广播节目的拷贝防护措施,附加表示只能够录像1次的“拷贝一次”的控制信号而加密广播。这样,附加了“拷贝一次”的控制信号的数字广播节目能够通过使用对应于CPRM(ContentProtection for Recordable Media:可录制媒体内容保护)的记录再现装置录像。被录像的数字广播节目不能翻录到其他设备中,而只能够进行向对应的设备的移动(move)。
专利文献1:日本专利特开2003-228522号公报
非专利文献1:《現代暗号理論》(现代加密理论),池野信一,小山謙二,電子通信学会
非专利文献2:《暗号理論入門》(加密理论入门),岡本栄司,共立出版株式会社
但是,数字广播节目由于是数据量较多的高画质内容,所以在移动目的地是存储卡等存储容量较小的设备的情况下,记录再现装置需要通过图像变换将高画质内容压缩、减少数据量后移动到存储卡中。
在此情况下,在从移动目的地存储卡向原来的记录再现装置再次移动内容的情况下,由于已经通过图像变换失去了原来的高画质内容,所以有记录再现装置不再能够利用高画质内容的问题。
发明内容
所以,本发明是鉴于上述的问题而做出的,目的是提供终端装置、内容保护***、内容移动方法以及内容移动程序,即使在将已实施了变换后的内容向其他设备移动后的情况下、在从内容的移动目的地设备向内容的移动源再次移动内容的情况下,也能够使用变换前的内容。
为了达到上述目的,本发明提供一种终端装置,使原始的内容向可移动型的记录媒体移动,其特征在于,具备:原始内容存储单元,存储有上述原始内容;变换内容生成单元,对上述原始内容实施不可逆变换,生成变换内容;变换内容写入单元,将上述变换内容向上述记录媒体写入;加密单元,使用加密密钥将上述原始内容的1个块加密,生成加密块,并将上述1个块替换为上述加密块;密钥写入单元,将上述加密密钥向上述记录媒体写入;和密钥删除单元,将在上述加密中使用的上述加密密钥从内部删除。
发明的效果
根据上述示出的结构,终端装置将由该终端装置存储的原始内容的1个块用加密密钥加密,将上述加密密钥向记录媒体写入,所以对于用户能够使其不能进行原始内容的使用。
此外,终端装置由于在原始内容存储单元中存储有将1个块加密后的原始内容,所以即使在将上述变换内容移动到上述记录媒体中后,也能够通过从上述记录媒体取得上述加密密钥来将变换前的上述原始内容复原。
这里,也可以是,上述原始内容是对多个块数据的每个加密后的加密内容;上述块是加密后的块数据;上述变换内容生成单元将上述加密内容解密,生成上述原始内容,对生成的上述原始内容实施上述不可逆变换,生成变换内容;上述加密单元使用上述加密密钥将上述加密后的块数据加密,生成双重加密块数据作为上述加密块,并将上述加密后的块数据替换为生成的双重加密块数据。
根据该结构,终端装置能够将加密后的块数据双重加密,所以能够提高对于原始内容的安全性。
这里,也可以是,上述加密单元对加密后的所有的块数据的每个生成双重加密块数据,并将加密后的块数据的每个替换为双重加密块数据。
根据该结构,终端装置能够将所有的加密后的块数据双重加密。
这里,也可以是,上述加密单元对加密后的所有的块数据每个分别生成不同的加密密钥,对加密后的块数据的每个,使用分别对其生成的加密密钥,生成双重加密块数据;上述密钥写入单元将由上述加密单元生成的所有的加密密钥向上述记录媒体写入。
根据该结构,终端装置对所有的加密后的块数据的每个使用不同的加密密钥进行加密,生成双重加密块数据。由此,只要有恶意的第三者未得到所有用来将块数据加密的密钥、和与加密后的块数据的每个对应的加密密钥,就不能取得原始内容,所以提高了对于内容的安全性。
这里,也可以是,上述加密单元生成规定个数的加密密钥,周期性地使用生成的各加密密钥,对加密后的所有的块数据的每个生成双重加密块数据,其中该规定个数为小于加密后的块数据的个数的数目;上述密钥写入单元将由上述加密单元生成的上述规定个数的加密密钥向上述记录媒体写入。
根据该结构,终端装置周期性地使用规定个数的加密密钥的每一个,对加密后的数据块的每个生成双重加密块数据,将规定个数的加密密钥向记录媒体写入,所以能够减少向记录媒体写入的加密密钥的个数。
这里,也可以是,上述多个加密后的块数据按照再现顺序被存储;上述加密单元具备:函数存储部,预先存储有单向性函数;第1密钥生成部,生成密钥数据;第2密钥生成部,对上述密钥数据实施基于上述加密后的块数据的再现顺序的次数的上述单向性函数,生成对于上述加密后的块数据的顺序加密密钥;加密块生成部,使用由上述第2密钥生成部生成的顺序加密密钥作为上述加密密钥,将加密后的块数据加密,生成双重加密块数据;和块替换部,将上述加密后的块数据用由上述双重加密块生成部生成的上述双重加密块替换;上述密钥写入单元将由第1密钥生成部生成的密钥数据向上述记录媒体写入。
根据该结构,由于终端装置仅写入密钥数据作为写入到记录媒体中的加密密钥,所以能够减少向记录媒体写入的加密密钥的个数。
这里,也可以是,上述变换内容写入单元还将上述变换内容加密,生成加密变换内容;上述变换内容写入单元代替将上述变换内容向上述记录媒体写入,将生成的上述加密变换内容、和对上述加密变换内容进行解密的解密密钥信息向上述记录媒体写入。
根据该结构,由于终端装置向记录媒体写入加密变换内容,所以提高了对于变换内容的安全性。
这里,也可以是,上述变换内容写入单元对包含在上述变换内容中的多个变换块的每个进行加密而生成加密变换块,将生成的多个加密变换块的每个向上述记录媒体写入,由此进行上述加密变换内容的生成及写入。
根据该结构,终端装置对每个变换块生成加密变换块,将每个生成的加密变换块向记录媒体写入。由此,终端装置即使在写入1个加密变换块的过程中失败的情况下,也能够从写入失败的1个加密变换块开始再次进行处理。
这里,也可以是,该终端装置是将上述加密变换内容和上述解密密钥信息向上述记录媒体写入、并将上述块替换为上述加密块后的终端装置,该终端装置还具备:变换内容删除单元,进行与在上述记录媒体中记录的上述加密变换内容以及上述解密密钥信息的删除有关的控制;和解密单元,在由上述变换内容删除单元进行了与删除有关的控制后,从上述记录媒体读出上述加密密钥,使用读出的上述加密密钥作为解密密钥,将上述双重加密块数据解密而生成上述加密后的块数据,将上述双重加密块数据替换为生成的上述加密后的块数据。
根据该结构,由于终端装置进行与上述加密变换内容及上述解密密钥信息的删除有关的控制,并且随后将上述双重加密块数据解密而生成上述加密后的块数据,并将上述双重加密块数据替换为生成的上述加密后的块数据,所以能够将变换为变换内容之前的原始内容复原。
这里,也可以是,上述终端装置还具备将上述原始内容再现的再现单元;上述解密单元将上述所有的加密后的块数据解密而生成上述原始内容,将生成的上述原始内容输出给上述再现单元。
根据该结构,终端装置能够将所有的加密后的块数据解密,生成上述原始内容,再现上述原始内容。
这里,也可以是,上述原始内容是对多个块数据的每个加密后的加密内容;上述原始内容存储单元将上述多个加密后的块数据按照再现顺序存储;上述变换内容生成单元将上述加密内容解密而生成上述原始内容,对生成的上述原始内容实施上述不可逆变换而生成上述变换内容;上述加密单元取得包含有再现顺序连续的多个加密后的块数据的加密块数据组作为上述块,以使得再现时间长为规定的时间内,对取得的加密块数据组使用上述加密密钥进行加密,生成双重加密块数据组作为上述加密块,并将上述加密块数据组替换为生成的上述双重加密块数据组。
根据该结构,终端装置能够将再现时间长为规定时间内的加密块数据组使用加密密钥加密而生成双重加密块数据组,并将上述加密块数据组替换为生成的双重加密块数据组。由此,与将1个加密后的块数据双重加密的情况相比,双重加密的数据量较多,所以提高了安全性。
这里,也可以是,上述原始内容由将动态图像压缩编码后的多个帧数据构成;上述帧数据由1个以上的块数据构成;上述块数据通过该终端装置所固有的装置密钥而被加密;上述终端装置还具备块解密单元,取得再现时间长为规定的时间内、包含有再现顺序连续的1个以上的加密后的块数据的加密块数据组,使用上述装置密钥作为解密密钥,将取得的加密块数据组解密,生成块数据组;上述加密单元通过将包含在上述块数据组中的1个以上的帧数据中的、与其他帧数据无依存关系的独立帧数据,以上述装置密钥、上述加密密钥的顺序加密,并且将其他帧数据用上述装置密钥加密,由此生成双重加密块数据组,并将上述加密块数据组替换为生成的双重加密块数据组。
根据该结构,由于终端装置将独立帧双重加密,仅用装置密钥将其他帧加密,所以能够减少双重加密的处理。
这里,也可以是,该终端装置是使原始内容向可移动型的记录媒体移动的终端装置,该终端装置具备:原始内容存储单元,存储有上述原始内容;非原始内容存储单元,存储有非原始内容,该非原始内容为将对上述原始内容实施了不可逆变换的变换内容加密后而成;解密块数据取得单元,从上述原始内容中取得包含在上述变换内容中、在上述非原始内容的解密中使用的解密块数据;变换内容生成单元,将上述非原始内容使用上述解密块数据解密,生成上述变换内容;变换内容写入单元,将由上述变换内容生成单元生成的上述变换内容向上述记录媒体写入;加密单元,使用加密密钥将上述原始内容的1个块加密而生成加密块,将上述1个块替换为上述加密块;密钥写入单元,将上述加密密钥向上述记录媒体写入;和密钥删除单元,将在上述加密中使用的上述加密密钥从内部删除。
根据该结构,由于终端装置用加密密钥将由该终端装置存储的原始内容的1个块加密,并将上述加密密钥向上述记录媒体写入,所以对于用户能够使其不能进行原始内容的使用。
此外,由于终端装置在原始内容存储单元中存储有将1个块加密后的内容,所以即使在将上述变换内容移动到上述记录媒体中后,也能够通过从上述记录媒体取得上述加密密钥而将变换前的上述原始内容复原。
此外,由于终端装置预先存储有将变换内容加密后的非原始内容,所以在使内容向记录媒体移动时不需要对原始内容实施不可逆变换。由此,能够减轻内容移动时的处理负荷。
这里,也可以是,通过使用包含在上述变换内容中的1个变换块数据作为加密密钥将上述变换内容加密,由此生成上述非原始内容;在上述非原始内容生成后,将上述加密密钥删除;上述解密块数据取得单元对上述原始内容实施上述不可逆变换,生成上述变换内容,从生成的上述变换内容取得上述1个变换块数据作为上述解密块数据。
根据该结构,由于终端装置在将非原始内容解密时,由原始内容生成包含在变换内容中的1个变换块数据,所以不需要预先存储用来将非原始内容解密的解密密钥。
这里,也可以是,上述原始内容是对多个块数据的每个加密后的加密内容;上述块是加密后的块数据;上述解密块数据取得单元代替实施上述不可逆变换来生成上述变换内容、取得上述解密块数据,将对应于上述1个变换块数据的加密后的块数据解密,实施上述不可逆变换,取得上述解密块数据;上述加密单元使用上述加密密钥将上述加密后的块数据加密,生成双重加密块数据作为上述加密块,将上述加密后的块数据替换为生成的双重加密块数据。
根据该结构,由于终端装置将加密后的块数据双重加密,所以能够提高对于原始内容的安全性。
这里,也可以是,上述加密单元对加密后的所有的块数据的每个生成双重加密块数据,将加密后的块数据的每个替换为双重加密块数据。
根据该结构,终端装置能够将所有的加密后的块数据双重加密。
这里,也可以是,上述加密单元对加密后的所有的块数据的每个分别生成不同的加密密钥,对加密后的块数据的每个,使用分别对其生成的加密密钥,生成双重加密块数据;上述密钥写入单元将由上述加密单元生成的所有的加密密钥向上述记录媒体写入。
根据该结构,终端装置对所有加密后的块数据的每个分别使用不同的加密密钥进行加密,生成双重加密块数据。由此,只要有恶意的第三者未得到所有用来将块数据加密的密钥、和与加密后的块数据对应的加密密钥,就不能取得原始内容,所以提高了对于原始内容的安全性。
这里,也可以是,上述加密单元生成规定个数的加密密钥,周期性地使用生成的各加密密钥,对加密后的所有块数据的每个,生成双重加密块数据,其中该规定个数为小于加密后的块数据的个数的数目;上述密钥写入单元将由上述加密单元生成的上述规定个数的加密密钥向上述记录媒体写入。
根据该结构,由于终端装置周期性地使用规定个数的加密密钥的每个,对加密后的块数据的每个生成双重加密块数据,并将规定个数的加密密钥向记录媒体写入,所以能够减少向记录媒体写入的加密密钥的个数。
这里,也可以是,上述多个加密后的块数据按照再现顺序被存储;上述加密单元具备:函数存储部,预先存储有单向性函数;第1密钥生成部,生成密钥数据;第2密钥生成部,对上述密钥数据实施基于上述加密后的块数据的再现顺序的次数的上述单向性函数,生成对于上述加密后的块数据的顺序加密密钥;加密块生成部,使用由上述第2密钥生成部生成的顺序加密密钥作为上述加密密钥,将加密后的块数据加密,生成双重加密块数据;和块替换部,将上述加密后的数据用由上述双重加密块生成部生成的上述双重加密块进行替换;上述密钥写入单元代替上述加密密钥而将由第1密钥生成部生成的上述密钥数据向上述记录媒体写入。
根据该结构,由于终端装置仅写入密钥数据作为写入到记录媒体中的加密密钥,所以能够减少向记录媒体写入的加密密钥的个数。
这里,也可以是,上述变换内容写入部还将上述变换内容加密而生成加密变换内容;上述变换内容写入单元代替将上述变换内容向上述记录媒体写入,将生成的上述加密变换内容、和对上述加密变换内容进行解密的解密密钥信息向上述记录媒体写入。
根据该结构,由于终端装置将加密变换内容向记录媒体写入,所以提高了对于变换内容的安全性。
这里,也可以是,上述非原始内容存储单元使用上述1个变换块数据作为加密密钥,将上述变换内容按照上述多个变换块的每个进行加密并存储;上述变换内容写入单元具备:第1生成部,将上述加密后的变换块的每个解密,生成上述变换块;第2生成部,将由上述第1生成部生成的变换块的每个加密,生成再加密变换块;和写入部,将由上述第2生成部生成的再加密变换块的每个向上述记录媒体写入。
根据该结构,终端装置对每个变换块生成加密变换块,将生成的加密变换块的每个向记录媒体写入。由此,终端装置即使在写入1个加密变换块的过程中失败的情况下,也能够从写入失败的1个加密变换块开始再次进行处理。
这里,也可以是,该终端装置是将上述加密变换内容和上述解密密钥信息向上述记录媒体写入、并将上述块替换为上述加密块后的终端装置,该终端装置还具备:变换内容删除单元,进行与在上述记录媒体中记录的上述加密变换内容及上述解密密钥信息的删除有关的控制;和解密单元,在由上述变换内容删除单元进行了与删除有关的控制后,从上述记录媒体读出上述加密密钥,使用读出的上述加密密钥作为解密密钥,将上述双重加密块数据解密而生成上述加密后的块数据,将上述双重加密块数据替换为生成的上述加密后的块数据。
根据该结构,由于终端装置进行与上述加密变换内容及上述解密密钥信息的删除有关的控制,并且随后将上述双重加密块数据解密,生成上述加密后的块数据,并将上述双重加密块数据替换为生成的上述加密后的块数据,所以能够将变换为变换内容之前的原始内容复原。
这里,也可以是,上述终端装置还具备将上述原始内容再现的再现单元;上述解密单元将上述所有的加密后的块数据解密,生成上述原始内容,将生成的上述原始内容向上述再现单元输出。
根据该结构,终端装置能够将所有的加密后的块数据解密,生成上述原始内容,将上述原始内容再现。
这里,也可以是,上述原始内容是将多个块数据的每个加密后的加密内容;上述原始内容存储单元将上述多个加密后的块数据按照再现顺序存储;上述加密单元取得包含有再现顺序连续的多个加密后的块数据的加密块数据组作为上述块,以使得再现时间长为规定的时间内,对取得的加密块数据组使用上述加密密钥进行加密,生成双重加密块数据组作为上述加密块,并将上述加密块数据组替换为生成的上述双重加密块数据组。
根据该结构,终端装置能够使用加密密钥将再现时间长为规定时间内的加密块数据组加密而生成双重加密块数据组,并将上述加密块数据组替换为生成的双重加密块数据组。由此,与将1个加密后的块数据双重加密的情况相比,双重加密的数据量较多,所以提高了安全性。
这里,也可以是,上述原始内容由将动态图像压缩编码后的多个帧数据构成;上述帧数据由1个以上的块数据构成;上述块数据通过该终端装置所固有的装置密钥而被加密;上述终端装置还具备块解密单元,取得再现时间长为规定的时间内、包含有再现顺序连续的1个以上的加密后的块数据的加密块数据组,并使用上述装置密钥作为解密密钥,将取得的加密块数据组解密,生成块数据组;上述加密单元通过将包含在上述块数据组中的1个以上的帧数据中的、与其他帧数据无依存关系的独立帧数据以上述装置密钥、上述加密密钥的顺序加密,并且将其他帧数据用上述装置密钥加密,由此生成双重加密块数据组,并将上述加密块数据组替换为生成的双重加密块数据组。
根据该结构,由于终端装置将独立帧双重加密,仅用装置密钥将其他帧加密,所以能够减少双重加密的处理。
此外,本发明是一种著作权保护***,使原始内容从终端装置向可移动型的记录媒体移动,其特征在于,上述终端装置具备:原始内容存储单元,存储有上述原始内容;变换内容生成单元,对上述原始内容实施不可逆变换,生成变换内容;变换内容写入单元,将上述变换内容向上述记录媒体写入;加密单元,使用加密密钥将上述内容的1个块加密,生成加密块,并将上述1个块替换为上述加密块;密钥写入单元,将上述加密密钥向上述记录媒体写入;和密钥删除单元,将在上述加密中使用的上述加密密钥删除;上述记录媒体具备存储上述变换内容的内容存储单元。
根据该结构,由于著作权保护***的终端装置将由该终端装置存储的原始内容的1个块用加密密钥加密,并将上述加密密钥向记录媒体写入,所以对于用户能够使其不能进行原始内容的使用。
此外,由于著作权保护***的终端装置在原始内容存储单元中存储有将1个块加密后的原始内容,所以即使在将上述变换内容移动到上述记录媒体中后,也能够通过从上述记录媒体取得上述加密密钥而将变换前的上述原始内容复原。
附图说明
图1是表示著作权保护***1的整体的图。
图2是表示记录再现装置10的结构的框图。
图3是表示加密内容记录部104存储的信息的图。
图4是表示从加密内容EC21向双重加密部分内容EEC21的变换的图。
图5是表示可移动媒体20的框图。
图6是表示可写入区域204存储的信息的图。
图7是表示便携信息终端30的结构的框图。
图8是表示著作权保护***1的整体的动作的流程图。
图9是表示第1移动处理的动作的流程图。
图10是表示内容移动处理的动作的流程图。
图11是表示部分内容移动处理的动作的流程图。
图12是表示第2移动处理的流程图。
图13是表示内容解密处理的动作的流程图。
图14是表示著作权保护***2的整体的图。
图15是表示记录再现装置50的结构的框图。
图16是表示变换用数据存储部508存储的信息的图。
图17是表示著作权保护***2的整体的动作的流程图。
图18是表示著作权保护***2的内容记录处理的动作的流程图。
图19是表示著作权保护***2的第1移动处理的动作的流程图。
图20是表示著作权保护***2的内容移动处理的动作的流程图,后接图21。
图21是表示著作权保护***2的内容移动处理的动作的流程图,前接图20。
图22是表示著作权保护***2的部分内容移动处理的动作的流程图。
图23是表示记录再现装置50a的结构的框图。
图24是表示由记录再现装置50a进行的记录处理的动作的流程图。
图25是表示由记录再现装置50a进行的移动处理的动作的流程图。
图26是表示由记录再现装置50a进行的变换处理的动作的流程图。
图27是表示记录再现装置50a生成加密内容EC4、向可移动媒体20记录的动作的流程图。
图28是表示著作权保护***3的整体的图。
图29是表示可写入区域204b存储的信息的图。
标号说明
1著作权保护***
10记录再现装置
11内容提供装置
12监视器
13扬声器
20可移动媒体
30便携信息终端
50记录再现装置
101内容接收部
102装置记录密钥存储部
103第1加密部
104加密内容记录部
105再现部
106媒体记录密钥生成部
107媒体记录密钥存储部
108第1解密部
109加密内容读出部
110变换部
111第2加密部
112双重加密密钥生成部
113双重加密密钥存储部
114双重加密部
115双重加密内容写入部
116第2解密部
117写入读出部
118输入部
201输入输出部
202控制部
203存储部
204可写入区域
205读出专用区域
210加密内容存储区域
211媒体记录密钥存储区域
212双重加密密钥存储区域
213内容ID存储区域
220可移动媒体ID存储区域
221MKB存储区域
301设备密钥存储部
302输入输出部
303控制部
304显示部
305键操作部
306通信部
307天线
308麦克风
309扬声器
具体实施方式
1、第1实施方式
下面参照附图对作为有关本发明的第1实施方式的著作权保护***1进行说明。
1.1著作权保护***1的概要
著作权保护***1如图1所示,由记录再现装置10、内容提供装置11、监视器12、扬声器13、可移动型记录媒体20(以下称作“可移动媒体”)、以及便携信息终端30构成。
内容提供装置11设置在广播站中,通过广播作为数字广播节目的内容来提供内容。
记录再现装置10接收从内容提供装置11广播的内容,将接收到的内容加以记录及再现。此外,记录再现装置10将记录的内容向可移动媒体20移动,还将记录在可移动媒体20中的内容再次向该记录再现装置10移动。
便携信息终端30将移动到可移动媒体20中的内容再现。
监视器12及扬声器13与记录再现装置10连接。
记录再现装置10在从内容提供装置11接收并记录内容时,将该内容加密,记录在例如内置HDD中。在移动该内容时,在确认作为移动目的地的可移动媒体20是否是正规可移动媒体(认证)后,执行内容的移动。进而,上述记录再现装置10在内容的移动结束后,使记录在内部中的内容成为不能使用的状态。这里,认证技术由于能够按照例如CPRM SD(Content Protection for Recordable MediaSpecification SD Memory Card Book:可录制媒体内容保护说明书SD存储卡)标准规定的步骤、或者由在非专利文献1及非专利文献2中公开的公知的任意的技术实现,所以这里对于其详细情况并不言及。
1.2内容提供装置11
内容提供装置11装备在广播站中,广播作为按照MPEG(MovingPicture Experts Group phase:运动图像专家组阶段)-2标准压缩编码后的传输流的内容。从内容提供装置11广播的内容被记录再现装置10的天线接收。
1.3记录再现装置10
记录再现装置10如图2所示,由内容接收部101、装置记录密钥存储部102、第1加密部103、加密内容记录部104、再现部105、媒体记录密钥生成部106、媒体记录密钥存储部107、第1解密部108、加密内容读出部109、变换部110、第2加密部111、双重加密密钥生成部112、双重加密密钥存储部113、双重加密部114、双重加密内容写入部115、第2解密部116、写入读出部117以及输入部118构成。
记录再现装置10是具备微处理器、ROM、RAM、硬盘单元等的计算机***。在上述ROM或上述硬盘单元中存储有计算机程序。通过上述微处理器按照上述计算机程序动作,记录再现装置10实现其功能。
这里,记录再现装置10作为具体例是硬盘记录器。
(1)内容接收部101
内容接收部101具有天线,经由天线接收从内容提供装置11广播的内容,将接收到的内容输出给第1加密部103。另外,内容接收部101接收的内容是按照MPEG-2标准压缩编码的高画质内容。
(2)装置记录密钥存储部102
装置记录密钥存储部102预先在内部中存储有装置记录密钥K1。
装置记录密钥K1在第1加密部103将内容接收部101从内容提供装置11接收到的内容加密时,作为加密密钥使用,在将加密的内容解密时作为解密密钥使用。
装置记录密钥K1例如是128位的数据。
(3)第1加密部103
第1加密部103从内容接收部101获取内容。这里,第1加密部103获取的内容是高画质的MPEG-2内容,为了与后面说明的MPEG-4内容区别而标记作“C2”。
第1加密部103从内容C2的开头开始依次读出再现时间长为规定的时间内(例如45秒以内)的数据大小(例如128位)的块数据。以后,将该块数据称作部分内容,将读出的部分内容分别标记作C2[1]、C2[2]、C2[3]、……、C2[N]。部分内容C2[n](n=1、2、……、N。以下相同)的再现时间长为规定时间内(45秒以内)。
进而,第1加密部103从装置记录密钥存储部102读出装置记录密钥K1,对于各个部分内容C2[n],使用装置记录密钥K1作为加密密钥,实施加密算法E1而生成加密部分内容EC2[n]。即,EC2[n]=E1(C2[n],K1)。另外,第1加密部103使用的加密算法E1的一例是AES(Advanced Encryption Standard:高级加密标准)。另外,AES由于是公知的,所以省略说明。这里,将加密的数据长度设为再现时间长为规定时间内(例如45秒以内)的数据大小。
第1加密部103将生成的加密部分内容EC2[1]、EC2[2]、……、EC2[N]保存到加密内容记录部104中。
(4)加密内容记录部104
加密内容记录部104具体而言是硬盘单元,具有用来存储加密内容的区域。
加密内容记录部104如果从第1加密部103获取了加密部分内容EC2[n],则依次保存所获取的加密部分内容EC2[n]。另外,将由加密部分内容EC2[1]、EC2[2]、……、EC2[N]构成的数据标记作加密内容EC2。
如图3所示,加密内容记录部104保存有加密内容EC21、EC22、EC23、……。下标的数值只是用来识别多个加密内容的信息。对于各加密内容EC2,分配有作为用来唯一地识别各加密内容的信息的内容ID,加密内容记录部104将加密内容和内容ID建立对应而存储。具体而言,EC21的内容ID是“CID_1”、EC22的内容ID是“CID_2”、EC23的内容ID是“CID_3”。
(5)再现部105
再现部105从输入部118受理内容的指定及再现的指示,将受理的指示输出给第1解密部108。
再现部105具体而言具有MPEG解码器等,获取由第1解密部108解密的内容C2,将获取的内容C2解码,生成影像信号和声音信号。再现部105将生成的影像信号输出给监视器12,将生成的声音信号输出给扬声器13。
(6)媒体记录密钥生成部106
媒体记录密钥生成部106由随机数生成器等构成。
媒体记录密钥生成部106如果从输入部118接受到包含内容的指定和被指定的内容的移动命令的移动指示,则生成媒体记录密钥K2。媒体记录密钥K2是加密及解密双方使用的128位的数据。媒体记录密钥生成部106将生成的媒体记录密钥K2和所受理的移动指示输出给媒体记录密钥存储部107。
另外,媒体记录密钥生成部106在将媒体记录密钥K2和受理的指示输出后,将生成的媒体记录密钥K2从该媒体记录密钥生成部106中删除。
此外,包含在获取的移动指示中的内容的指定具体而言是内容ID。
(7)媒体记录密钥存储部107
媒体记录密钥存储部107具有存储媒体记录密钥K2的密钥存储区域和设备密钥DK1。
媒体记录密钥存储部107如果从媒体记录密钥生成部106获取了媒体记录密钥K2和移动指示,则将所获取的K2保存在内部的密钥存储区域中。此外,媒体记录密钥存储部107将包含在所获取的移动指示中的内容ID,经由写入读出部117向可移动媒体20写入。
媒体记录密钥存储部107从可移动媒体20经由写入读出部117读出识别可移动媒体20的媒体ID、和MKB(Media Key Block:媒体密钥块),利用读出的媒体ID和MKB、预先存储的设备密钥DK1,生成媒体固有密钥K0,利用生成的媒体固有密钥K0,将媒体记录密钥K2加密,生成加密媒体记录密钥EK2。这里,媒体固有密钥K0的生成以及加密媒体记录密钥EK2的生成是根据CPRM标准进行的。
媒体记录密钥存储部107将生成的加密媒体记录密钥EK2经由写入读出部117向可移动媒体20写入,在写入结束后,将生成的加密媒体记录密钥EK2删除。
媒体记录密钥存储部107将所获取的移动指示向第1解密部108输出。
媒体记录密钥存储部107如果从第1解密部108获取了表示加密部分内容的读取失败的命令,则将在密钥存储区域中存储的媒体记录密钥K2删除。
(8)第1解密部108
第1解密部108如果从媒体记录密钥存储部107获取了移动指示,则读出装置记录密钥K1。
第1解密部108将从加密内容记录部104读出指定的加密内容的读出指示,输出给加密内容读出部109。这里,读出指示的具体例是包含在移动指示中的内容ID。
第1解密部108从加密内容读出部109依次获取加密部分内容EC2[1]、EC2[2]、……、EC2[N]。
第1解密部108如果从加密内容读出部109获取了加密部分内容EC2[n],则对所获取的EC2[n]使用读出的装置记录密钥K1作为解密密钥,实施解密算法D1而生成部分内容C2[n]。即,C2[n]=D1(EC2[n],K1)。另外,解密算法D1是用来将由加密算法E1加密后的密文变换为明文的算法。
第1解密部108将生成的部分内容C2[n]输出给变换部110。
第1解密部108如果从加密内容读出部109获取了表示加密部分内容的读出失败的命令,则将所获取的命令输出给媒体记录密钥存储部107。
第1解密部108如果从双重加密内容写入部115获取了将存储的内容删除的第1删除指示,则将解密后的C2[n]删除。
由此,第1解密部108能够将部分内容C2[1]、C2[2]、……、C2[N]依次输出给变换部110。
以下表示具体例。第1解密部108如果作为内容的指定而获取了内容ID“CID_1”,则将内容ID“CID_1”作为读出指示,输出给加密内容读出部109。第1解密部108从加密内容读出部109依次获取加密部分内容EC21[1]、EC21[2]、……、EC21[N],依次生成部分内容C21[1]、C21[2]、……、C21[N]。第1解密部108将生成的部分内容C21[1]、C21[2]、……、C21[N]依次输出给变换部110。
第1解密部108在内容的再现时,如果从再现部105受理了指示,则将经由加密内容读出部109从加密内容记录部104读出的加密部分内容EC2,利用装置记录密钥K2进行解密,将解密后的内容C2输出给再现部105。
(9)加密内容读出部109
加密内容读出部109如果从第1解密部108受理了读出指示,则读出指定的加密内容。并且暂时存储所受理的读出指示。具体而言,从第1解密部108受理内容ID,将具有与所受理的内容ID一致的内容ID的加密部分内容EC2[1]、EC2[2]、……、EC2[N]依次从加密内容记录部104读出。加密内容读出部109将加密部分内容EC2[1]、EC2[2]、……、EC2[N]依次输出给第1解密部108。
加密内容读出部109如果从双重加密内容写入部115受理了第1删除指示,则将从加密内容记录部104读出的加密部分内容EC2[n]删除。
以下对于具体的动作进行说明。
加密内容读出部109具有计数器n。
加密内容读出部109如果从第1解密部108受理了读出指示,则将1设定在计数器n中。
加密内容读出部109读出指定的加密内容的第n个加密部分内容EC2[n]。
加密内容读出部109判断加密部分内容EC2[n]的读出是否成功。
在判断为成功的情况下,加密内容读出部109暂时存储所读出的加密部分内容EC2[n],并且输出给第1解密部108。加密内容读出部109对计数器n加1,将相加结果再次设为n,读出加密部分内容EC2[n],再次进行读出是否成功的判断。
在判断为失败的情况下,加密内容读出部109将表示读出失败的命令输出给第1解密部108。
例如,在计数器n的值是N+1的情况下,由于不存在加密部分内容EC2[N+1],所以加密部分内容的读出失败。由此,加密内容读出部109通常在计数器n的值为1以上N以下的情况下,由于存在加密部分内容EC2[n],所以读出成功。即,能够依次读出加密部分内容EC2[1]、EC2[2]、……、EC2[N]。
作为具体例,加密内容读出部109从加密内容记录部104依次读出与内容ID“CID_1”对应的加密部分内容EC21[1]、EC21[2]、……、EC21[N],将读出的EC21[1]、EC21[2]、……、EC21[N]依次输出给第1解密部108。
(10)变换部110
变换部110具体而言由用来将MPEG-2的数据变换为MPEG-4的下变换器(down converter)等构成。
变换部110从第1解密部108获取部分内容C2[1]、C2[2]、……、C2[N]。
变换部110如果从第1解密部108获取了部分内容C2[n],则将所获取的部分内容C2[n]压缩变换为MPEG-4。这里,将被变换为MPEG-4后的部分内容标记作C4[n]。
变换部110将变换后的部分内容C4[n]输出给第2加密部111。
另外,从MPEG-2向MPEG-4的变换由于能够通过公知技术实现,所以省略说明。
变换部110如果从双重加密内容写入部115获取了第1删除指示,则将变换后的部分内容C4[n]删除。
由此,变换部110能够将部分内容C4[1]、C4[2]、……、C4[N]向第2加密部111依次输出。
作为具体例,变换部110从第1解密部108依次获取C21[1]、C21[2]、……、C21[N],依次生成C41[1]、C41[2]、……、C41[N]。变换部110将生成的部分内容C41[1]、C41[2]、……、C41[N]依次输出给第2加密部111。
(11)第2加密部111
第2加密部111从变换部110依次获取部分内容C4[1]、C4[2]、……、C4[N]。
第2加密部111如果从变换部110获取了部分内容C4[n],则读出由媒体记录密钥存储部107存储的媒体记录密钥K2,使用读出的媒体记录密钥K2作为加密密钥,对部分内容C4[n]实施加密算法E2而生成加密部分内容EC4[n]。即,EC4[n]=E2(C4[n],K2)。另外,第2加密部111使用的加密算法E2的一例是AES。
第2加密部111将加密部分内容EC4[n]经由写入读出部117向可移动媒体20写入,将存在于内部中的加密部分内容EC4[n]删除。由此,第2加密部111能够使加密部分内容EC4[n]向可移动媒体20移动。
第2加密部111将指示生成在加密部分内容EC2[n]的加密中使用的双重加密密钥的生成指示,输出给双重加密密钥生成部112。生成指示的具体例是表示双重加密的加密部分内容的号码的数值。在双重加密的加密部分内容是EC2[1]的情况下,数值1为生成指示,在双重加密的加密部分内容是EC2[2]的情况下,数值2为生成指示。在双重加密的加密部分内容是EC2[n]的情况下,数值n为生成指示。
由此,第2加密部111能够将加密部分内容EC4[1]、EC4[2]、……、EC4[N]依次向可移动媒体20写入、即移动。
作为具体例,第2加密部111如果从变换部110依次获取了部分内容C41[1]、C41[2]、……、C41[N],则依次生成加密部分内容EC41[1]、EC41[2]、……、EC41[N]。第2加密部111将生成的加密部分内容EC41[1]、EC41[2]、……、EC41[N]经由写入读出部117依次向可移动媒体20移动。
(12)双重加密密钥生成部112
双重加密密钥生成部112由随机数生成器等构成。
双重加密密钥生成部112从第2加密部111依次受理作为生成指示的数值1、2、……、N。
双重加密密钥生成部112如果受理了生成指示(数值n),则生成双重加密密钥K3[n]。
双重加密密钥生成部112将生成的双重加密密钥K3[n]经由写入读出部117向可移动媒体20写入。双重加密密钥生成部112将生成的双重加密密钥K3[n]向双重加密密钥存储部113输出。
另外,双重加密密钥生成部112在将生成的双重加密密钥K3[n]向双重加密密钥存储部113输出后,将生成的双重加密密钥K3[n]从该双重加密密钥生成部112中删除。
这里,在双重加密密钥生成部112中,各个双重加密密钥K3[1]、K3[1]、……、K3[N]既可以都不同,也可以是一部分双重加密密钥一致。
(13)双重加密密钥存储部113
双重加密密钥存储部113具有存储双重加密密钥K3[n]的双重加密密钥存储区域。
双重加密密钥存储部113从双重加密密钥生成部112依次受理双重加密密钥K3[1]、K3[2]、……、K3[N]。
双重加密密钥存储部113如果从双重加密密钥生成部112获取了双重加密密钥K3[n],则将所获取的双重加密密钥K3[n]保存到双重加密密钥存储区域中。
双重加密密钥存储部113将加密指示输出给双重加密部114。加密指示的具体例是表示双重加密的加密部分内容的号码的数值。
(14)双重加密部114
双重加密部114从双重加密密钥存储部113依次获取作为加密指示的数值1、2、……、N。
双重加密部114如果受理了加密指示(数值n),则读出双重加密密钥存储部113中存储的双重加密密钥K3[n],从加密内容读出部109读出加密部分内容EC2[n]和读出指示。
双重加密部114使用双重加密密钥K3[n]作为加密密钥,对加密部分内容EC2[n]实施加密算法E3,生成双重加密部分内容EEC2[n]。即,EEC2[n]=E3(EC2[n],K3[n])。另外,双重加密部114使用的加密算法E3的一例是AES。
双重加密部114在生成双重加密部分内容EEC2[n]后,将存在于装置内的双重加密密钥K3[n]删除。由此,将存在于双重加密部114的内部中的双重加密密钥K3[n]及存储在双重加密密钥存储部113中的双重加密密钥K3[n]删除。
双重加密部114将包含生成的双重加密部分内容EEC2[n]、和从加密内容读出部109读出的读出指示的写入指示,输出给双重加密内容写入部115。写入指示的具体例是包含有内容ID、和表示与双重加密部分内容对应的加密部分内容的号码的数值的信息。
双重加密部114如果从双重加密内容写入部115获取了第1删除指示,则将从加密内容读出部109读出的加密部分内容EC2[n]删除。
由此,双重加密部114能够依次生成双重加密部分内容EEC2[1]、EEC2[2]、……、EEC2[N],向双重加密内容写入部115依次输出。
(15)双重加密内容写入部115
双重加密内容写入部115依次从双重加密部114获取写入指示和双重加密部分内容EEC2[1]、EEC2[2]、……、EEC2[N]。
双重加密内容写入部115如果从双重加密部114获取了双重加密部分内容EEC2[n],则存储到加密内容记录部104中,并且通过用所受理的EEC2[n]覆盖与包含在写入指示中的内容ID及加密部分内容的号码对应的EC2[n],记录到加密内容记录部104中。
双重加密内容写入部115向第1解密部108、加密内容读出部109、变换部110及双重加密部114输出第1删除指示。
此时,加密内容记录部104将双重加密部分内容EEC2与内容ID建立对应而存储。
由此,双重加密内容写入部115能够将双重加密部分内容EEC2[1]、EEC2[2]、……、EEC2[N]依次向加密内容记录部104记录。
另外,将由双重加密部分内容EEC2[1]、EEC2[2]、……、EEC2[N]构成的数据标记作双重加密内容EEC2。
这里,作为具体例,利用加密内容EC21进行说明。
图4(a)是表示加密内容EC21的数据构造的图。即,它表示变换为双重加密部分内容EEC21前的状态。
双重加密内容写入部115从双重加密部114受理将加密部分内容EC21[1]加密后的双重加密部分内容EEC21[1]和写入指示。这里,写入指示包含有内容ID“CID_1”和数值“1”。双重加密内容写入部115将存储在加密内容记录部104中、且与包含在写入指示中的内容ID“CID_1”及数值“1”对应的EC21[1]用受理的EEC21[1]覆盖。图4(b)表示将EC21[1]用EEC21[1]覆盖后的状态。
然后,如果双重加密内容写入部115依次获取了写入指示和双重加密部分内容EEC21[2]、……、EEC21[N],则将存储在加密内容记录部104中且与包含在写入指示中的内容ID“CID_1”及数值“1”对应的EC21[2]、……、EC21[N]依次用EEC21[2]、……、EEC21[N]覆盖。图4(c)表示将存储在加密内容记录部104中的加密内容EC21的各数据用双重加密内容EEC21的各数据覆盖后的状态。
(16)第2解密部116
第2解密部116如果从输入部118受理了将内容移回的指示,则经由写入读出部117读出存储在可移动媒体20中的内容ID。这里,所谓的移回,是指从可移动媒体20向记录再现装置10移动内容。
第2解密部116将指示内容ID、加密部分内容、和加密媒体记录密钥的删除的第2删除指示经由写入读出部117输出给可移动媒体20。由此,第2解密部116能够将可移动媒体20的内容ID、加密部分内容EC4和加密媒体记录密钥EK2删除。
第2解密部116经由写入读出部117依次读出记录在可移动媒体20中的双重加密密钥K3[1]、K3[2]、……、K3[N]。
第2解密部116每次读出双重加密密钥K3[n]时进行以下的动作。
第2解密部116使用读出的双重加密密钥K3[n]作为解密密钥,对存储在加密内容记录部104中的EEC2[n]实施解密算法D3而生成加密部分内容EC2[n]。即EC2[n]=D3(EEC2[n],K3[n])。另外,解密算法D3是用来将由加密算法E3加密的密文变换为明文的算法。
第2解密部116通过将存储在加密内容记录部104中、与从可移动媒体20读出的内容ID对应的EEC2[n]用生成的加密部分内容EC2[n]覆盖,由此记录在加密内容记录部104中。此外,第2解密部116将存在于内部中的双重加密部分内容EEC2[n]和双重加密密钥K3[n]删除。
第2解密部116将删除存储在可移动媒体20中的双重加密密钥K3[n]的第3删除指示,经由写入读出部117输入给可移动媒体20。由此,第2解密部116能够将可移动媒体20的K3[n]删除。此时,在第3删除指示中包含有表示删除的双重加密密钥的号码。例如在第3删除指示中包含有号码“1”的情况下,删除的双重加密密钥是K3[1],在第3删除指示中包含有号码“n”的情况下,删除的双重加密密钥是K3[n]。
由此,能够将双重加密内容EEC2替换为加密内容EC2。
这里,对第2解密部116的具体的动作进行说明。
第2解密部116具有计数器n。
第2解密部116如果从输入部118受理了移回指示,则从可移动媒体20读出内容ID。
第2解密部116通过将第2删除指示输出给可移动媒体20,将可移动媒体20的内容ID、加密部分内容EC4、和加密媒体记录密钥EK2删除。第2解密部116将1设定在计数器n中。
第2解密部116从可移动媒体20读出双重加密密钥K3[n]。
第2解密部116判断双重加密密钥K3[n]的读出是否成功。
在判断为成功的情况下,第2解密部116从加密内容记录部104读出与读出的内容ID对应的双重加密部分内容EEC2[n],使用双重加密密钥K3[n]作为解密密钥,将读出的双重加密部分内容EEC2[n]解密,生成加密部分内容EC2[n]。第2解密部116通过将存储在加密内容记录部104中、与从可移动媒体20读出的内容ID对应的EEC2[n],用生成的加密部分内容EC2[n]覆盖,记录到加密内容记录部104中。
第2解密部116将存在于内部中的双重加密部分内容EEC2[n]和双重加密密钥K3[n]删除。
第2解密部116通过将第3删除指示经由写入读出部117输出给可移动媒体20,将可移动媒体20的K3[n]删除。
第2解密部116对计数器n加1,将相加结果再次设为n,读出加密部分内容EC2[n],再次进行读出是否成功的判断。
在判断为失败的情况下,第2解密部116结束处理。
以下表示具体例。
第2解密部116如果从输入部118受理了移回指示,则从可移动媒体20读出内容ID“CID_1”。
第2解密部116将记录在可移动媒体20中的内容ID“CID_1”、加密部分内容EC41[1]、EC41[2]、……、EC41[N]、和加密媒体记录密钥EK2删除。
第2解密部116依次读出双重加密密钥K3[1]、K3[2]、……、K3[N],利用所读出的双重加密密钥K3[1]、K3[2]、……、K3[N]依次生成加密部分内容EC21[1]、EC21[2]、……、EC21[N],依次记录到加密内容记录部104中。
(17)写入读出部117
写入读出部117具备存储卡插槽,在存储卡插槽中***有可移动媒体20的状态下,将从第2加密部111获取的加密部分内容EC4[n]、从媒体记录密钥存储部107获取的内容ID及加密媒体记录密钥EK2、以及从双重加密密钥生成部112获取的双重加密密钥K3[n]写入到可移动媒体20中。另外,写入读出部117每当从第2加密部111获取了加密部分内容EC4[n]时,就依次写入到可移动媒体20中。此外,写入读出部117每当从双重加密密钥生成部112获取双重加密密钥K3[n]时,就依次写入到可移动媒体20中。此外,写入读出部117将从第2解密部116获取的第2删除指示及第3删除指示输出给可移动媒体20。
写入读出部117从可移动媒体20读出内容ID,将读出的内容ID输出给第2解密部116。写入读出部117从可移动媒体20读出双重加密密钥K3[n],将读出的双重加密密钥K3[n]输出给第2解密部116。另外,写入读出部117每当从可移动媒体20读出双重加密密钥K3[n]时就依次输出给第2解密部116。写入读出部117从可移动媒体20读出MKB及媒体ID,将读出的MKB及媒体ID输出给媒体记录密钥存储部107。
(18)输入部118
输入部118通过来自用户的输入受理指示,将所受理的指示输出给再现部105、媒体记录密钥生成部106或第2解密部116。作为具体例,输入部118也可以由遥控器和遥控器受光部构成。输入部118所受理的指示是再现指示、移动指示、移回指示等。
再现指示表示将存储在加密内容记录部104中的加密内容解密并输出给监视器12及扬声器13。移动指示表示将存储在加密内容记录部104中的加密内容进行压缩变换、并向可移动媒体20移动。移回指示表示将内容从可移动媒体20向记录再现装置10移动。
1.4监视器12及扬声器13
监视器12及扬声器13具体而言是与记录再现装置10连接的数字电视机。监视器12如果从再现部105获取了影像信号,则将所获取的影像信号输出。扬声器13如果从再现部105获取了声音信号,则将所获取的声音信号输出。
1.5可移动媒体20
可移动媒体20如图5所示,由输入输出部201、控制部202及存储部203构成,存储部203包括可写入区域204及读出专用区域205。
可写入区域204包括加密内容存储区域210、媒体记录密钥存储区域211、双重加密密钥存储区域212及内容ID存储区域213,读出专用区域205具有可移动媒体ID存储区域220及MKB存储区域221。可写入区域204是数据的可读写的区域。读出专用区域205是仅能够进行数据的读出、禁止数据的写入的区域。
可移动媒体20是***在记录再现装置10及便携信息终端30的存储卡插槽中使用的卡型存储器。可移动媒体20的具体例是SD卡。
可移动媒体20在被***在记录再现装置10的存储卡插槽中的状态下,从记录再现装置10移动来加密内容。将移动来的加密内容保存在加密内容存储区域210中。保存在加密内容存储区域210中的加密内容,在可移动媒体20***在便携信息终端30的存储卡插槽中的状态下能够利用便携信息终端30再现。此外,保存在加密内容存储区域210中的加密内容在可移动媒体20安装在记录再现装置10中的状态下,能够再次移动到记录再现装置10中。
(1)输入输出部201
输入输出部201由连接插脚(connector pin)、接口驱动器等构成,是在与***了可移动媒体20的装置之间进行数据的输入输出的接口。
以下,分为可移动媒体20***在记录再现装置10中的状态、和可移动媒体20***在便携信息终端30中的状态,对输入输出部201的动作进行说明。
(a)可移动媒体20***在记录再现装置10中的状态
输入输出部201从记录再现装置10的写入读出部117获取内容ID、加密部分内容EC4[n]、加密媒体记录密钥EK2、双重加密密钥K3[n]、第2删除指示及第3删除指示,将所获取的各数据输出给控制部202。另外,输入输出部201每当从写入读出部117获取加密部分内容EC4[n]时就依次输出给控制部202。输入输出部201每当从写入读出部117获取双重加密密钥K3[n]时就依次输出给控制部202。
此外,输入输出部201如果从控制部202获取了内容ID,则将所获取的内容ID输出给写入读出部117。输入输出部201如果从控制部202获取了双重加密密钥K3[n],则输出给写入读出部117。另外,输入输出部201每当从控制部202获取双重加密密钥K3[n]时就依次输出给写入读出部117。输入输出部201如果从控制部202获取了MKB及媒体ID,则将所获取的MKB及媒体ID输出给写入读出部117。
(b)可移动媒体20***在便携信息终端30中的状态
输入输出部201从控制部202获取加密媒体记录密钥EK2,将所获取的加密媒体记录密钥EK2输出给后述的便携信息终端30的输入输出部302。输入输出部201如果从控制部202获取了加密部分内容EC4[n],则将所获取的加密部分内容EC4[n]输出给便携信息终端30的输入输出部302。另外,输入输出部201每当从控制部202获取加密部分内容EC4[n]时就依次输出给输入输出部302。输入输出部201如果从控制部202获取了MKB及媒体ID,则输出给输入输出部302。
(2)控制部202
以下,分为可移动媒体20***在记录再现装置10中的状态、和可移动媒体20***在便携信息终端30中的状态,对控制部202的动作进行说明。
(a)可移动媒体20***在记录再现装置10中的状态
控制部202将从输入输出部201获取的各数据写入到存储部203的各个区域中。具体而言,控制部202每当从输入输出部201获取加密部分内容EC4[n]时就依次写入到加密内容存储区域210中。控制部202如果获取了加密媒体记录密钥EK2,则将所获取的EK2写入到媒体记录密钥存储区域211中。控制部202每当获取双重加密密钥K3[n]时就依次写入到双重加密密钥存储区域212中。控制部202如果获取了内容ID,则将所获取的内容ID写入到内容ID存储区域213中。控制部202如果从输入输出部201获取了第2删除指示,则将记录在可写入区域204中的内容ID、加密部分内容EC4[1]、EC4[2]、……、EC4[N]、和加密媒体记录密钥EK2删除。控制部202如果从输入输出部201获取了第3删除指示,则将记录在可写入区域204中、且与包含在第3删除指示中的号码对应的双重加密密钥K3[n]删除。
控制部202读出保存在可移动媒体ID存储区域220中的媒体ID及保存在MKB存储区域221中的MKB,将读出的媒体ID及MKB输出给输入输出部201。
此外,在将内容向记录再现装置10移动时,进行以下的动作。
控制部202从内容ID存储区域213读出内容ID,将读出的内容ID输出给输入输出部201。控制部202将保存在加密内容存储区域210中的加密部分内容EC4[1]、EC4[2]、……、EC4[N]以及保存在媒体记录密钥存储区域211中的加密媒体记录密钥EK2删除。如果将加密部分内容EC4[1]、EC4[2]、……、EC4[N]及加密媒体记录密钥EK2删除,则控制部202依次从双重加密密钥存储区域212读出双重加密密钥K3[n],将读出的K3[n]依次输出给输入输出部201。
(b)可移动媒体20***在便携信息终端30中的状态
控制部202读出保存在媒体记录密钥存储区域211中的加密媒体记录密钥EK2,将读出的加密媒体记录密钥EK2输出给输入输出部201。
控制部202读出保存在可移动媒体ID存储区域220中的媒体ID及保存在MKB存储区域221中的MKB,将读出的媒体ID及MKB输出给输入输出部201。
控制部202每当读出保存在加密内容存储区域210中的加密部分内容EC4[n]时,将所读出的加密内容EC4[n]输出给输入输出部201。
(3)存储部203
这里,对于包含在存储部203中的加密内容存储区域210、媒体记录密钥存储区域211、双重加密密钥存储区域212、内容ID存储区域213、可移动媒体ID存储区域220及MKB存储区域221进行说明。
加密内容存储区域210存储经由控制部202及输入输出部201从记录再现装置10获取的加密部分内容EC4[n]。
媒体记录密钥存储区域211存储经由控制部202及输入输出部201从记录再现装置10获取的加密媒体记录密钥EK2。
双重加密密钥存储区域212存储经由控制部202及输入输出部201从记录再现装置10获取的双重加密密钥K3[n]。
内容ID存储区域213存储经由控制部202及输入输出部201从记录再现装置10获取的内容ID。
可移动媒体ID存储区域220预先存储有媒体ID。
MKB存储区域221预先存储有MKB。
这里,在图6中表示存储在加密内容存储区域210、媒体记录密钥存储区域211、双重加密密钥存储区域212及内容ID存储区域213中的数据构造的具体例。这里,对加密内容EC21被移动的情况进行说明。在加密内容存储区域210中存储有经由控制部202及输入输出部201从记录再现装置10获取的加密部分内容EC41[1]、EC41[2]、……、EC41[N],在媒体记录密钥存储区域211中存储有经由控制部202及输入输出部201从记录再现装置10获取的加密媒体记录密钥EK2,在双重加密密钥存储区域212中存储有经由控制部202及输入输出部201从记录再现装置10获取的双重加密密钥K3[1]、K3[2]、……、K3[N],在内容ID存储区域213中存储有内容ID“CID_1”。
1.6便携信息终端30
便携信息终端30如图7所示,由设备密钥存储部301、输入输出部302、控制部303、显示部304、键操作部305、通信部306、天线307、麦克风308及扬声器309构成,具体而言是利用无线电波进行通信的便携电话机。
此外,便携信息终端30是具备微处理器、ROM、RAM、硬盘单元等的计算机***。在上述ROM或上述硬盘单元中存储有计算机程序。通过上述微处理器按照上述计算机程序动作,便携信息终端30实现其功能。
设备密钥存储部301预先存储有便携信息终端30所固有的设备密钥DK2。
输入输出部302由存储卡插槽等构成,在存储卡插槽中***有可移动媒体20的状态下,读出保存在可移动媒体20的媒体记录密钥存储区域211中的加密媒体记录密钥EK2,将读出的加密媒体记录密钥EK2输出给控制部303。输入输出部302在存储卡插槽中***有可移动媒体20的状态下,依次读出保存在可移动媒体20的加密内容存储区域210中的加密部分内容EC4[1]、EC4[2]、……、EC4[N],将读出的加密部分内容EC4[1]、EC4[2]、……、EC4[N]依次输出给控制部303。
控制部303如果从输入输出部302获取了加密媒体记录密钥EK2,则从设备密钥存储部301读出设备密钥DK1,再从可移动媒体20读出媒体ID及MKB。控制部303利用设备密钥DK1和媒体ID及MKB,生成用来将加密媒体记录密钥EK2解密的媒体固有密钥K0,使用生成的媒体固有密钥K0将加密媒体记录密钥EK2解密,生成媒体记录密钥K2。这里,媒体固有密钥K0的生成及加密媒体记录密钥EK2的解密是根据CPRM标准进行的。
控制部303使用媒体记录密钥K2作为解密密钥,对加密部分内容EC4[n]实施解密算法D2,依次生成部分内容C4[n]。即,C4[n]=D2(EC4[n],K2)。另外,控制部303使用的解密算法D2是将使用加密算法E2加密的密文变换为明文的算法。
控制部303将生成的部分内容C4[n]依次解码,生成影像信号及声音信号。控制部303将生成的影像信号输出给显示部304,将生成的声音信号输出给扬声器309。
这里,作为具体例,设控制部303将加密部分内容EC41[1]、EC41[2]、……、EC41[1]依次解密而生成C41[1]、C41[2]、……、C41[N]。控制部303将生成的部分内容C41[n]依次解码,生成影像信号及声音信号。
键操作部305、通信部306、天线307、麦克风308及扬声器309承担作为便携电话机的通常的通话、电子邮件收发等功能。对于这些结构要素,由于能够通过公知技术实现,所以省略说明。
1.7著作权保护***1的动作概要
这里,利用图8所示的流程图对于著作权保护***1的动作概要进行说明。
内容提供装置11广播内容C2(步骤S5),记录再现装置10接收内容C2(步骤S10)。
记录再现装置10使用装置记录密钥K1作为加密密钥,将内容C2加密,生成加密内容EC2并记录(步骤S15)。
记录再现装置10如果受理了内容C2的再现指示,则使用装置记录密钥K1作为解密密钥将记录的加密内容EC2解密而生成内容C2,将生成的内容C2解码,生成影像信号和声音信号,将生成的影像信号输出给监视器12,将生成的声音信号输出给扬声器13,来进行内容C2的再现(步骤S20)。
监视器12如果从记录再现装置10获取了影像信号,则根据所获取的影像信号输出影像,扬声器13如果从记录再现装置10获取了声音信号,则根据所获取的声音信号输出声音(步骤S45)。
记录再现装置10如果在可移动媒体20***在存储卡插槽中的状态下受理了移动指示,则进行第1移动处理,将记录的内容向***在存储卡插槽中的可移动媒体20移动(步骤S25)。此时,可移动媒体20存储着加密部分内容EC4[n]、加密媒体记录密钥EK2、双重加密密钥K3[n]及内容ID,其中所述加密部分内容EC4[n]是将部分内容C2[n](n=1、2、……、N。以下相同)按照MPEG-4标准压缩编码后的部分内容C4[n]用媒体记录密钥K2加密而成的。
便携信息终端30在可移动媒体20***在存储卡插槽中的状态下生成媒体固有密钥K0,利用生成的媒体固有密钥K0将存储在可移动媒体20中的加密媒体密钥EK2解密,生成媒体记录密钥K2。便携信息终端30使用生成的媒体记录密钥K2作为解密密钥,将加密部分内容EC4[n]解密,依次生成部分内容C4[n]。便携信息终端30将生成的部分内容C4[n]依次解码,生成影像信号及声音信号,根据各个生成的影像信号及声音信号输出影像及声音,从而来再现内容C4(步骤S30)。
记录再现装置10如果在可移动媒体20***在存储卡插槽中的状态下受理了移回指示,则进行第2移动处理,将可移动媒体20记录的内容向记录再现装置10移动(步骤S35)。此时,记录再现装置10存储有将按照MPEG-2标准压缩编码的部分内容C2[n](n=1、2、……、N。以下相同)用装置记录密钥K1加密而成的加密部分内容EC2[n]。
记录再现装置10如果受理了内容C2的再现指示,则使用装置记录密钥K1作为解密密钥将存储的加密内容EC2解密,生成内容C2,将生成的内容C2解码,生成影像信号和声音信号,将生成的影像信号输出给监视器12,将生成的声音信号输出给扬声器13,来再现内容C2(步骤S40)。监视器12及扬声器13根据从记录再现装置10获取的各个影像信号和声音信号输出影像及声音(步骤S45)。
1.8第1移动处理的动作
这里,利用图9所示的流程图对在图8的步骤S25中进行的第1移动处理的动作进行说明。
记录再现装置10如果在可移动媒体20***在存储卡插槽中的状态下通过输入部118获取了移动指示(步骤S100),则进行内容移动处理,将记录的内容向可移动媒体20移动(步骤S105)。此时,记录再现装置10在内容移动处理的动作中,将内容ID、加密媒体记录密钥EK2、加密部分内容EC4[n](n=1、2、……、N。以下相同)及双重加密密钥K3[n]输出给可移动媒体20。
可移动媒体20如果从记录再现装置10获取了内容ID,则将所获取的内容ID记录到内容ID存储区域213中(步骤S110)。
可移动媒体20如果从记录再现装置10获取了加密媒体记录密钥EK2,则将所获取的加密媒体记录密钥EK2记录到媒体记录密钥存储区域211中(步骤S115)。
可移动媒体20如果从记录再现装置10获取了加密部分内容EC4[n],则将所获取的加密部分内容EC4[n]写入到加密内容存储区域210中(步骤S 120)。
可移动媒体20如果从记录再现装置10获取了双重加密密钥K3[n],则将所获取的双重加密密钥K3[n]写入到双重加密密钥存储区域212中(步骤S125)。
1.9内容移动处理的动作
这里,利用图10所示的流程图对在图9的步骤S105中进行的内容移动处理的动作进行说明。
记录再现装置10的媒体记录密钥生成部106如果从输入部118接受到包含有内容的指定和指定的内容的移动命令的移动指示,则生成媒体记录密钥K2(步骤S200)。
记录再现装置10的媒体记录密钥存储部107如果从媒体记录密钥生成部106获取了媒体记录密钥K2和移动指示,则将所获取的K2保存到内部的密钥存储区域中(步骤S205)。此外,媒体记录密钥存储部107将包含在所获取的移动指示中的内容ID经由写入读出部117向可移动媒体20写入(步骤S210)。此时,可移动媒体20进行由图9表示的步骤S110。
媒体记录密钥存储部107从可移动媒体20经由写入读出部117读出识别可移动媒体20的媒体ID和MKB,利用所读出的媒体ID和MKB、预先存储的设备密钥DK1生成媒体固有密钥K0,利用生成的媒体固有密钥K0将媒体记录密钥K2加密,生成加密媒体记录密钥EK2(步骤S215)。
媒体记录密钥存储部107将生成的加密媒体记录密钥EK2经由写入读出部117向可移动媒体20写入(步骤S220)。此时,可移动媒体20进行图9所示的步骤S115。
媒体记录密钥存储部107在写入结束后,将生成的加密媒体记录密钥EK2删除(步骤S225)。
记录再现装置10的第1解密部108如果从媒体记录密钥存储部107受理了移动指示,则读出装置记录密钥K1(步骤S230)。
第1解密部108将从加密内容记录部104读出指定的加密内容的读出指示输出给加密内容读出部109,加密内容读出部109如果从第1解密部108获取了读出指示,则将1设定到计数器n中(步骤S235)。
加密内容读出部109读出由读出指示指定的加密内容的第n个加密部分内容EC2[n](步骤S240)。
加密内容读出部109判断加密部分内容EC2[n]的读出是否成功(步骤S245)。
在判断为成功的情况下(步骤S245中的“是”),加密内容读出部109将读出的加密部分内容EC2[n]暂时存储,并且进行部分内容移动处理,将从读出的加密部分内容EC2[n]生成的加密部分内容EC4[n]记录到记录媒体中(步骤S250)。
加密内容读出部109对计数器n加1,将相加结果再次设为n(步骤S255)。加密内容读出部109读出加密部分内容EC2[n](步骤S260),再次执行步骤S245以后。
在判断为失败的情况下(步骤S245中的“否”),加密内容读出部109将表示读出失败的命令输出给第1解密部108,第1解密部108如果从加密内容读出部109获取了表示加密部分内容的读出失败的命令,则将所获取的命令输出给媒体记录密钥存储部107。媒体记录密钥存储部107如果从第1解密部108获取了表示加密部分内容的读出失败的命令,则将在密钥存储区域中存储的媒体记录密钥K2删除(步骤S265)。
1.10部分内容移动处理的动作
这里,利用图11所示的流程图对在图10的步骤S250中进行的部分内容移动处理的动作进行说明。
记录再现装置10的第1解密部108如果从加密内容读出部109获取了加密部分内容EC2[n],则使用在图10所示的步骤S230中读出的装置记录密钥K1作为解密密钥,将所获取的EC2[n]解密,生成部分内容C2[n](步骤S300)。
记录再现装置10的变换部110如果从第1解密部108获取了部分内容C2[n],则通过将所获取的部分内容C2[n]下变换而压缩变换为MPEG-4,生成部分内容C4[n](步骤S305)。
记录再现装置10的第2加密部111如果从变换部110获取了部分内容C4[n],则读出由媒体记录密钥存储部107存储的媒体记录密钥K2,使用读出的媒体记录密钥K2作为加密密钥,将部分内容C4[n]加密,生成加密部分内容EC4[n](步骤S310)。
第2加密部111将加密部分内容EC4[n]经由写入读出部117向可移动媒体20写入(步骤S315)。此时,可移动媒体20进行图9所示的步骤S120。另外,第2加密部111将存在于内部中的加密部分内容EC4[n]删除。
第2加密部111将指示生成在加密部分内容EC2[n]的加密中使用的双重加密密钥的生成指示,输出给双重加密密钥生成部112。双重加密密钥生成部112如果受理了生成指示(数值n),则生成双重加密密钥K3[n](步骤S320)。
双重加密密钥生成部112将生成的双重加密密钥K3[n]输出给双重加密密钥存储部113,双重加密密钥存储部113如果从双重加密密钥生成部112获取了双重加密密钥K3[n],则将所获取的双重加密密钥K3[n]保存到双重加密密钥存储区域中(步骤S325)。此外,双重加密密钥生成部112将生成的双重加密密钥K3[n]向可移动媒体20的双重加密密钥存储区域212写入。此时,可移动媒体20进行图9所示的步骤S125。
记录再现装置10的双重加密部114如果从双重加密密钥存储部113受理了加密指示(数值n),则读出在双重加密密钥存储部113中存储的双重加密密钥K3[n],通过加密内容读出部109读出加密部分内容EC2[n]和读出指示。双重加密部114使用双重加密密钥K3[n]作为加密密钥,将加密部分内容EC2[n]加密,生成双重加密部分内容EEC2[n](步骤S330),将双重加密密钥K3[n]删除(步骤S335)。
记录再现装置10的双重加密内容写入部115如果从双重加密部114受理了写入指示和双重加密部分内容EEC2[n],则通过将存储在加密内容记录部104中、且与包含在写入指示中的内容ID及加密部分内容的号码对应的EC2[n]用所受理的EEC2[n]覆盖,由此记录在加密内容记录部104中(步骤S340)。
双重加密内容写入部115向第1解密部108、加密内容读出部109、变换部110及双重加密部114输出第1删除指示。第1解密部108如果从双重加密内容写入部115获取了将存储的内容删除的第1删除指示,则将解密后的C2[n]删除。加密内容读出部109如果从双重加密内容写入部115获取了第1删除指示,则将从加密内容记录部104读出的加密部分内容EC2[n]删除。变换部110如果从双重加密内容写入部115获取了第1删除指示,则将变换后的部分内容C4[n]删除。双重加密部114如果从双重加密内容写入部115获取了第1删除指示,则将由加密内容读出部109读出的加密内容EC2[n]删除(步骤S345)。
1.11第2移动处理的动作
这里,利用图12所示的流程图对在图8的步骤S35中进行的第2移动处理的动作进行说明。
记录再现装置10如果在可移动媒体20***在存储卡插槽中的状态下由输入部118获取了移回指示(步骤S400),则从可移动媒体20读出内容ID(步骤S405)。此时,可移动媒体20读出内容ID,将读出的内容ID输出给记录再现装置10(步骤S410)。
记录再现装置10进行内容解密处理(步骤S415)。此时,记录再现装置10在内容移动处理的动作中将第2删除指示及第3删除指示输出给可移动媒体20,从可移动媒体20获取双重加密密钥K3[n](n=1、2、……、N。以下相同)。
可移动媒体20如果从记录再现装置10获取了第2删除指示,则将加密部分内容EC4[1]、EC4[2]、……、EC4[N]和加密媒体记录密钥EK2、内容ID删除(步骤S420)。
可移动媒体20依次读出双重加密密钥K3[n],将读出的双重加密密钥K3[n]输出给记录再现装置10(步骤S425)。
可移动媒体20如果从记录再现装置10获取了第3删除指示,则将双重加密密钥K3[n]删除(步骤S430)。
1.12内容解密处理
这里,利用图13所示的流程图对在图12的步骤S415中进行的内容解密处理进行说明。
记录再现装置10的第2解密部116将第2删除指示输出给可移动媒体20(步骤S500),将1设定在计数器n中(步骤S505)。此时,可移动媒体20进行图12所示的步骤S420。
第2解密部116从可移动媒体20读出双重加密密钥K3[n](步骤S510)。此时,可移动媒体20进行图12所示的步骤S425。
第2解密部116判断双重加密密钥K3[n]的读出是否成功(步骤S515)。
在判断为成功的情况下(步骤S515中的“是”),第2解密部116从加密内容存储部104读出与所读出的内容ID对应的双重加密部分内容EEC2[n](步骤S520),使用双重加密密钥K3[n]作为解密密钥,将读出的双重加密部分内容EEC2[n]解密,生成加密部分内容EC2[n](步骤S525)。
第2解密部116通过将存储在加密内容存储部104中、与从可移动媒体20读出的内容ID对应的EEC2[n],用生成的加密部分内容EC2[n]覆盖,记录到加密内容存储部104中(步骤S530)。
第2解密部116将存在于内部中的双重加密部分内容EEC2[n]和双重加密密钥K3[n]删除(步骤S535)。
第2解密部116将第3删除指示输出给可移动媒体20(步骤S540)。此时,可移动媒体20进行图12所示的步骤S430。
第2解密部116对计数器n加1,将相加结果再次设为n(步骤S545)。第2解密部116读出加密部分内容EC2[n](步骤S550),进行步骤S515以后的处理。
在判断为失败的情况下(步骤S515中的“否”),第2解密部116结束处理。
1.13第1实施方式的变形例
(1)在上述实施方式中,记录再现装置10将所有的加密部分内容EC2[n]加密而生成双重加密部分内容EEC2[n],形成了双重加密内容EEC2,但并不限于此。
也可以将N个加密部分内容中的至少一个用双重加密密钥加密。例如,也可以仅将加密部分内容EC2[1]用双重加密密钥K3加密。此外,也可以将N个加密部分内容中的位于第偶数个的加密部分内容加密。此外,也可以将位于第奇数个的加密部分内容加密。
(2)在上述实施方式中,记录再现装置10对于N个加密部分内容EC2[n]生成N个双重加密密钥K3[n],向可移动媒体20记录,但并不限于此。
记录再现装置10也可以生成不到加密部分内容的数量的规定数量(例如5个)双重加密密钥K3[1]、K3[2]、……K3[5],将生成的5个双重加密密钥记录到可移动媒体20中。另外,规定的数量既可以是1以上且不到加密部分内容数的数量,也可以是2以上且不到加密部分内容数的数量。
此时,记录再现装置10周期性地使用5个双重加密密钥。例如,记录再现装置10在将EC2[1]加密时使用K3[1]、在将EC2[2]加密时使用K3[2]、……、在将EC2[5]加密时使用K3[5]、在将EC2[6]加密时使用K3[1]、在将EC2[7]加密时使用K3[2],以下周期性地使用K3[m](m=1、2、……、5)。
(3)此外,记录再现装置10也可以生成1个双重加密密钥K3[1],记录到可移动媒体20中。在此情况下,按以下这样,将所有的加密部分内容EC2[n]双重加密。
<双重加密密钥生成部112>
双重加密密钥生成部112如果受理了数值为1的生成指示,则生成双重加密密钥K3[n]。双重加密密钥生成部112将生成的双重加密密钥K3[n]经由写入读出部117向可移动媒体20写入。双重加密密钥生成部112将生成的双重加密密钥K3[n]输出给双重加密密钥存储部113,另外,双重加密密钥生成部112将生成的双重加密密钥K3[n]输出给双重加密密钥存储部113后,将生成的双重加密密钥K3[n]从双重加密密钥生成部112删除。
双重加密密钥生成部112如果受理了数值为m(m=2、3、……、N)的生成指示,则将表示受理了生成指示的命令输出给双重加密密钥存储部113。
<双重加密密钥存储部113>
双重加密密钥存储部113从双重加密密钥生成部112受理表示受理了双重加密密钥K3[1]及生成指示的命令。
双重加密密钥存储部113如果从双重加密密钥生成部112受理了双重加密密钥K3[1],则将所受理的双重加密密钥K3[1]保存到双重加密密钥存储区域中。
双重加密密钥存储部113将加密指示输出给双重加密部114。加密指示的具体例是表示双重加密的加密部分内容的号码的数值。
双重加密密钥存储部113如果从双重加密内容写入部115获取了第1删除指示,则将双重加密密钥K3[n]删除。
<双重加密部114>
双重加密部114具有单向性函数F和暂时存储双重加密密钥的暂时存储区域。
双重加密部114从双重加密密钥存储部113依次受理作为加密指示的数值1、2、……、N。
双重加密部114如果受理了数值为1的加密指示,则读出由双重加密密钥存储部113存储的双重加密密钥K3[1],从加密内容读出部109读出加密部分内容EC2[1]和读出指示。双重加密部114使用双重加密密钥K3[1]作为加密密钥,将加密部分内容EC2[1]加密,生成双重加密部分内容EEC2[1]。双重加密部114将所读出的双重加密密钥K3[1]存储到暂时存储区域中。双重加密部114将包含有生成的双重加密部分内容EEC2[1]和从加密内容读出部109读出的读出指示的写入指示,输出给双重加密内容写入部115。
双重加密部114如果受理了数值为m(m=2、3、……、N)的加密指示,则读出存储在暂时存储区域中的双重加密密钥K3[m-1],从加密内容读出部109读出加密部分内容EC2[m]和读出指示。双重加密部114对双重加密密钥K3[m-1]实施单向性函数F,生成双重加密密钥K3[m]。即,K3[m]=F(K3[m-1])。双重加密部114使用生成的K3[m]作为加密密钥,将加密部分内容EC2[m]加密,生成双重加密部分内容EEC2[m]。双重加密部114将读出的双重加密密钥K3[m]存储到暂时存储区域中。双重加密部114将包含有生成的双重加密部分内容EEC2[m]和从加密内容读出部109读出的读出指示的写入指示输出给双重加密内容写入部115。
由此,双重加密部114通过对双重加密密钥K3[1]实施n-1次单向性函数F,能够生成双重加密密钥K3[n]。
(4)在上述(3)中,使用对双重加密密钥K3[1]实施n-1次单向性函数F而生成的K3[n]将加密部分内容EC2[n]双重加密,但并不限于此。
记录再现装置10也可以生成K3[0]作为双重加密密钥,将生成的双重加密密钥K3[0]记录到可移动媒体20中,使用对双重加密密钥K3[0]实施n次单向性函数F而生成的K3[n]将加密部分内容EC2[n]双重加密。
(5)在上述实施方式中,记录再现装置10将加密部分内容EC2[n]用双重加密部分内容EEC2[n]覆盖,但并不限于此。
也可以将双重加密部分内容EEC2[n]在加密内容存储部104内,写入到与记录有加密内容EC2的区域不同的区域中,并将EC2[n]删除。
(6)在上述实施方式中,记录再现装置10的加密内容读出部109将由128位构成的加密部分内容EC2[n]读出,但并不限于此。
也可以从加密内容EC2的开头开始依次读出1个以上的加密部分内容,以使再现时间长的合计成为规定时间内(45秒内)。此时,将读出的1个以上的加密部分内容使用相同的双重加密密钥进行双重加密。
具体而言,加密内容读出部109读出EC2[1]、EC2[2]、……、EC2[10],以使再现时间长的合计成为规定时间内(45秒内)。第1解密部108将EC2[n1](n1=1、2、……、10。以下相同)解密。变换部110将解密后的C2[n1]变换为C4[n1]。第2加密部111使用媒体记录密钥K2将C4[n1]加密而依次生成EC4[n1],依次向可移动媒体20写入。双重加密密钥生成部112生成双重加密密钥K3[1],向可移动媒体20及双重加密密钥存储部113写入。双重加密部114使用双重加密密钥K3[1]依次将加密部分内容EC2[n1]加密,生成双重加密部分内容EEC2[n1]。双重加密内容写入部115将加密部分内容EC2[n1]用双重加密部分内容EEC2[n1]依次覆盖。
记录再现装置10进行上述动作,直到加密部分内容EC2[N]被双重加密部分内容EEC2[N]覆盖。
(7)在上述(6)中,也可以将与所取得的多个加密部分内容的每个对应的部分内容结合,仅将包含在结合的部分内容中的I图片双重加密,以使再现时间长的合计成为规定时间内(45秒内)
以下,利用上述(6)所示的具体例进行说明。
记录再现装置10的双重加密部114将由第1解密部108解密后的多个部分内容C2[n1]的每个结合而生成结合部分内容CC2[1]。双重加密部114从生成的结合部分内容CC2[1]取得1个以上的I图片,将取得的1个以上的I图片首先用装置记录密钥K1加密而生成ECI2[1],再将生成的ECI2[1]用双重加密密钥加密而生成EECI2[1]。此外,记录再现装置10从生成的结合部分内容CC2[1]取得1个以上的B图片及1个以上的P图片,将取得的1个以上的B图片用装置记录密钥K1加密而生成ECB2[1],将取得的1个以上的P图片用装置记录密钥K1加密而生成ECP2[1]。记录再现装置10将加密内容EC2[1]、……、[10]改写为由生成的EECI2[1]、ECB2[1]及ECP2[1]构成的双重加密部分内容。
另外,如果记录再现装置10受理了移回的指示,则将记录在可移动媒体20中的加密内容EC4及加密媒体记录密钥EK2删除,然后,将各双重加密部分内容解密而生成内容C2。记录再现装置10将生成的内容C2按每128位进行加密,生成EC2[1]、EC2[2]、……、EC2[N],将双重加密内容替换为加密内容EC2。
(8)对加密内容EC2的每个部分内容解密、下变换并记录到可移动媒体20中,但并不限于此。
也可以通过以下这样的动作将各部分内容EC4[n]记录到可移动媒体20中。
记录再现装置10将加密内容EC2解密,生成内容C2,将生成的内容C2下变换而生成内容C4。记录再现装置10将生成的内容C4分割为部分内容(例如按每128位进行分割)并加密,生成各部分内容EC4[n],将生成的部分内容EC4[n]依次记录到可移动媒体20中。
2、第2实施方式
以下,参照附图对作为有关本发明的第2实施方式的著作权保护***2进行说明。
2.1著作权保护***2的概要
著作权保护***2如图14所示,由记录再现装置50、内容提供装置11、监视器12、扬声器13、可移动媒体20、以及便携信息终端30构成。
著作权保护***2与著作权保护***1同样,是如下的***:记录再现装置50接收作为从设置在广播站中的内容提供装置11广播的数字广播节目的内容,将接收到的内容进行记录及再现,此外,将记录在记录再现装置50中的内容向可移动媒体20移动,将移动后的内容通过便携信息终端30再现。还将记录在可移动媒体20中的内容再次向记录再现装置50移动。
内容提供装置11、监视器12、扬声器13、可移动媒体20、以及便携信息终端30分别与著作权保护***1的装置具有相同的结构及功能,所以省略这里的说明。
以下,特别对作为与著作权保护***1的不同点的记录再现装置50进行说明。
2.2记录再现装置50
记录再现装置50如图15所示,由内容接收部501、装置记录密钥存储部502、第1加密部503、加密内容记录部504、第1变换部505、部分信息选择部506、变换用数据加密部507、变换用数据存储部508、再现部509、媒体记录密钥生成部510、媒体记录密钥存储部511、第1解密部512、内容读出部513、第2变换部514、变换密钥存储部515、变换用数据解密部516、第2加密部517、双重加密密钥生成部518、双重加密密钥存储部519、双重加密部520、双重加密内容写入部521、第2解密部522、写入读出部523以及输入部524构成。
记录再现装置50是具备微处理器、ROM、RAM、硬盘单元等的计算机***。在上述ROM或上述硬盘单元中存储有计算机程序。通过上述微处理器按照上述计算机程序动作,记录再现装置50实现其功能。
这里,记录再现装置50作为具体例是硬盘记录器。
(1)内容接收部501
内容接收部501具有天线,经由天线接收从内容提供装置11广播的内容C2,将接收到的内容C2输出给第1加密部503及第1变换部505。另外,内容接收部501接收的内容是按照MPEG-2标准压缩编码的高画质内容。
(2)装置记录密钥存储部502
装置记录密钥存储部502由于与在第1实施方式中所示的装置记录密钥存储部102同样,所以省略说明。
另外,在以后的说明中,设在装置记录密钥存储部502中预先存储的装置记录密钥为K1。
(3)第1加密部503
第1加密部503从内容接收部501获取内容C2。
第1加密部503从内容C2的开头开始依次读出再现时间长为规定的时间内(例如45秒内)的数据大小(例如128位)的块数据C2[1]、C2[2]、C2[3]、……、C2[N]。以后,将该块数据称作部分内容。部分内容C2[n](n=1、2、……、N。以下相同)的再现时间长为规定时间内(45秒以内)。
进而,第1加密部503从装置记录密钥存储部502读出装置记录密钥K1,对于部分内容C2[n]的每个,使用装置记录密钥K1作为加密密钥实施加密算法E1而生成加密部分内容EC2[n]。即,EC2[n]=E1(C2[n],K1)。另外,第1加密部503使用的加密算法E1的一例是AES(Advanced Encryption Standard)。另外,AES由于是公知的,所以省略说明。这里,将加密的数据长设为再现时间长为规定时间内(例如45秒以内)的数据大小。
第1加密部503将生成的加密部分内容EC2[1]、EC2[2]、……、EC2[N]保存到加密内容记录部504中。
第1加密部503在结束了加密部分内容EC2[1]、EC2[2]、……、EC2[N]的保存后,将存在于内部中的内容C2删除。
(4)加密内容记录部504
加密内容记录部504由于与在第1实施方式中所示的加密内容记录部104同样,所以省略说明。
另外,在本实施方式中,与第1实施方式同样,将加密部分内容标记作EC2[1]、EC2[2]、……、EC2[N],将由加密部分内容EC2[1]、EC2[2]、……、EC2[N]构成的数据标记作加密内容EC2。
此外,在以后的说明中,如果需要,使用图3所示的加密内容EC21、EC22、EC23、……。
(5)第1变换部505
第1变换部505具体而言,由用来将MPEG-2的数据变换为MPEG-4的下变换器等构成。
第1变换部505如果从内容接收部501获取了内容C2,则将所获取的内容C2压缩变换为MPEG-4,生成变换内容C4。
第1变换部505从内容的开头开始依次读出再现时间长为规定的时间内(例如45秒内)的数据大小(例如128位)的块数据C4[1]、C4[2]、C4[3]、……、C4[N]。以后,将该块数据称作部分变换内容。部分变换内容C4[n](n=1、2、……、N。以下相同)的再现时间长为规定时间内(45秒以内)。
第1变换部505暂时存储部分变换内容C4[n],将选择指示输出给部分信息选择部506。
此外,第1变换部505在生成变换内容C4后,将内容C2删除。
进而,第1变换部505如果从变换用数据加密部507获取了变换数据删除指示,则将暂时存储的部分变换内容C4[n]删除。
另外,以后,将部分变换内容单称作部分内容。
(6)部分信息选择部506
部分信息选择部506如果从第1变换部505获取了选择指示,则读出存储在第1变换部505中的变换内容C4的开头块数据、即部分内容C4[1],将读出的部分内容C4[1]作为部分信息PC4,输出给变换用数据加密部507。
部分信息选择部506输出部分信息PC4后,将存在于内部中的部分信息PC4删除。
(7)变换用数据加密部507
变换用数据加密部507从变换内容C4生成变换用数据。这里,变换用数据是将变换内容加密而成的。
变换用数据加密部507如果从部分信息选择部506获取了部分信息PC4,则从第1变换部505依次读出部分内容C4[n]。
变换用数据加密部507使用所获取的部分信息PC4作为加密密钥,对读出的部分内容C4[n]实施加密算法E1_1而生成加密部分变换内容EC4_1[n]。即,EC4_1[n]=E1_1(C4[n],PC4)。另外,变换用数据加密部507使用的加密算法E1_1的一例是AES。另外,由于AES是公知的,所以省略说明。在以后中,将加密部分变换内容单称作加密部分内容。
变换用数据加密部507将生成的加密部分内容EC4_1[1]、EC4_1[2]、……、EC4_1[N]保存在变换用数据存储部508中。
变换用数据加密部507如果结束了加密部分内容EC4_1[1]、EC4_1[2]、……、EC4_1[N]的保存,则将存在于内部中的部分内容C4[n]及部分信息PC4删除。进而,变换用数据加密部507将变换数据删除指示输出给第1变换部505。
(8)变换用数据存储部508
变换用数据存储部508具体而言是硬盘单元,具有用来存储将变换内容C4加密后的加密变换内容的区域。
变换用数据存储部508如果从变换用数据加密部507获取了加密部分内容EC4_1[n],则依次保存所获取的加密部分内容EC4_1[n]。另外,将由加密部分内容EC4_1[1]、EC4_1[2]、……、EC4_1[N]构成的数据标记作加密变换内容EC4_1。以后,将加密变换内容单称作加密内容。另外,加密内容EC4_1成为上面所述的变换用数据。
如图16所示,变换用数据存储部508保存有加密内容EC4_11、EC4_12、EC4_13、……。下标的数值单单是用来识别多个加密内容的信息。对于各加密内容EC4_1,与分配给作为加密内容EC4_1的高画质内容的EC2的内容ID建立了对应。具体而言,作为EC21的内容ID的“CID_1”与EC4_11对应,作为EC22的内容ID的“CID_2”与EC4_12对应,作为EC23的内容ID的“CID_3”与EC4_13对应。
(9)再现部509
再现部509由于与在第1实施方式中所示的再现部105同样,所以省略说明。
(10)媒体记录密钥生成部510
媒体记录密钥生成部510由于与在第1实施方式中所示的媒体记录密钥生成部106同样,所以省略说明。
另外,设由媒体记录密钥生成部510生成的媒体记录密钥为K2。
(11)媒体记录密钥存储部511
媒体记录密钥存储部511具有存储媒体记录密钥K2的密钥存储区域和设备密钥DK1。
媒体记录密钥存储部511如果从媒体记录密钥生成部510获取了媒体记录密钥K2和移动指示,则将所获取的K2保存在内部的密钥存储区域中。此外,媒体记录密钥存储部511将包含在所获取的移动指示中的内容ID经由写入读出部523向可移动媒体20写入。
媒体记录密钥存储部511从可移动媒体20经由写入读出部523读出识别可移动媒体20的媒体ID、和MKB(Media Key Block),利用读出的媒体ID和MKB、预先存储的设备密钥DK1,生成媒体固有密钥K0,利用生成的媒体固有密钥K0将媒体记录密钥K2加密,生成加密媒体记录密钥EK2。这里,媒体固有密钥K0的生成以及加密媒体记录密钥EK2的生成是根据CPRM标准进行的。
媒体记录密钥存储部511将生成的加密媒体记录密钥EK2经由写入读出部523向可移动媒体20写入,在写入结束后,将生成的加密媒体记录密钥EK2删除。
媒体记录密钥存储部511将所受理的移动指示向第1解密部512输出。
媒体记录密钥存储部511如果从变换用数据解密部516获取了表示加密部分内容的读取失败的命令,则将在密钥存储区域中存储的媒体记录密钥K2删除。
(12)第1解密部512
第1解密部512如果从媒体记录密钥存储部511获取了移动指示,则从装置记录密钥存储部502读出装置记录密钥K1。
第1解密部512将从加密内容记录部504读出位于指定的加密内容的开头的部分内容的开头读出指示,输出给内容读出部513。这里,开头读出指示的具体例是包含在移动指示中的内容ID。
第1解密部512如果从内容读出部513获取了加密部分内容EC2[1],则使用从装置记录密钥存储部502读出的装置记录密钥K1作为解密密钥,实施解密算法D1而生成部分内容C2[1]。即,C2[1]=D1(EC2[1],K1)。另外,解密算法D1是用来将由加密算法E1加密的密文变换为明文的算法。
第1解密部512将生成的部分内容C2[1]输出给第2变换部514。
第1解密部512在将生成的部分内容C2[1]输出给第2变换部514后,将解密后的C2[1]删除。
以下表示具体例。第1解密部512如果作为内容的指定而获取了内容ID“CID_1”,则将内容ID“CID_1”作为开头读出指示,输出给内容读出部513。第1解密部512从内容读出部513获取加密部分内容EC21[1],生成部分内容C21[1]。第1解密部512将生成的部分内容C21[1]、和包含在从媒体记录密钥存储部511受理的移动指示中的内容ID输出给第2变换部514。
此外,第1解密部512在内容的再现时从再现部509受理指示,将经由内容读出部513从加密内容记录部504读出的加密内容EC2,利用装置记录密钥K1解密,将解密后的内容C2输出给再现部509。
(13)内容读出部513
内容读出部513如果从第1解密部512受理了开头读出指示,则读出位于指定的加密内容的开头的加密部分内容。并且将所受理的开头读出指示暂时存储。具体而言,内容读出部513从第1解密部512受理内容ID,从加密内容记录部504读出具有与所受理的内容ID一致的内容ID的加密部分内容EC2[1]。内容读出部513将EC2[1]输出给第1解密部512。内容读出部513在将EC2[1]输出给第1解密部512后,将读出的加密部分内容EC2[1]删除。
此外,内容读出部513如果从双重加密部520获取了指示对所指定的内容的位于第n个的加密部分内容EC2[n]进行读出的内容读出指示,则读出构成具有与包含在暂时存储的开头读出指示中的内容ID一致的内容ID的加密内容的加密部分内容中的、由所获取的内容读出指示所指定的第n个部分内容EC2[n]。内容读出部513将读出的加密部分内容EC2[n]输出给双重加密部520。
内容读出部513如果从双重加密内容写入部521获取了将存储的内容删除的第1删除指示,则将读出的加密部分内容EC2[n]删除。
(14)第2变换部514
第2变换部514具体而言,由用来将MPEG-2的数据变换为MPEG-4的下变换器等构成。
第2变换部514如果从第1解密部512获取了部分内容C2[1]和内容ID,则将所获取的部分内容C2[1]压缩变换为MPEG-4,生成部分内容C4[1]。
第2变换部514将生成的部分内容C4[1]作为部分信息PC4保存到变换密钥存储部515中,将内容ID输出给变换密钥存储部515。这里,部分信息PC4成为从加密变换部分内容生成变换部分内容的变换密钥。
第2变换部514将部分信息PC4(=C4[1])保存到变换密钥存储部515中后,将生成的C4[1]删除。
(15)变换密钥存储部515
变换密钥存储部515具有用来存储部分信息PC4的区域。
变换密钥存储部515从第2变换部514获取内容ID。
进而,变换密钥存储部515如果从第2变换部514获取了部分信息PC4,则保存所获取的部分信息PC4。
变换密钥存储部515将指示对EC4_1[n]进行解密的解密指示输出给变换用数据解密部516。这里,解密指示包含有从第2变换部514获取的内容ID。
变换密钥存储部515如果从变换用数据解密部516获取了表示加密部分内容的读出失败的命令,则将所存储的解密密钥PC4(=C4[1])删除。
(16)变换用数据解密部516
变换用数据解密部516如果从变换密钥存储部515受理了解密指示,则从变换用数据存储部508依次读出加密部分内容EC4_1[1]、EC4_1[2]、……、EC4_1[N]。
变换用数据解密部516使用存储在变换密钥存储部515中的部分信息PC4(=C4[1])作为解密密钥,对读出的加密部分内容EC4_1[n]实施解密算法D1_1而生成部分内容C4[n]。即,C4[n]=D1_1(EC4_1[n],PC4)。另外,解密算法D1_1是用来将用加密算法E1_1加密的密文变换为明文的算法。
变换用数据解密部516将生成的部分内容C4[n]输出给第2加密部517。
如果加密部分内容的读出失败,则变换用数据解密部516将表示读出失败的命令输出给媒体记录密钥存储部511及变换密钥存储部515。
变换用数据解密部516如果从双重加密内容写入部521获取了第1删除指示,则将解密后的C4[n]删除。
由此,变换用数据解密部516通过将加密部分内容EC4_1[n]依次解密,能够将变换用数据、即加密内容EC4_1解密。此外,变换用数据解密部516能够将解密后的部分内容C4[1]、C4[2]、……、C4[N]依次输出给第2加密部517。
以下对具体的动作进行说明。
变换用数据解密部516具有计数器n。
变换用数据解密部516如果从变换密钥存储部515受理了解密指示,则将1设定在计数器n中。
变换用数据解密部516从变换用数据存储部508读出指定的加密内容的第n个加密部分内容EC4_1[n]。
变换用数据解密部516判断加密部分内容EC4_1[n]的读出是否成功。
在判断为成功的情况下,变换用数据解密部516从变换密钥存储部515读出部分信息PC4,将从变换用数据存储部508读出的加密部分内容EC4_1[n]使用部分信息PC4作为解密密钥进行解密,生成部分内容C4[n]。变换用数据解密部516将生成的部分内容C4[n]输出给第2加密部517。
变换用数据解密部516对计数器n加1,将相加结果再次设为n,从变换用数据存储部508读出加密部分内容EC4_1[n],再次进行读出是否成功的判断。
在判断为失败的情况下,变换用数据解密部516将表示读出失败的命令输出给媒体记录密钥存储部511及变换密钥存储部515。
例如,在计数器n的值为N+1的情况下,由于不存在加密部分内容EC4_1[N+1],所以加密部分内容的读出失败。由此,变换用数据解密部516通常在计数器n的值是1以上N以下的情况下,由于加密部分内容EC4_1[n]存在,所以读出成功。即,能够依次读出加密部分内容EC4_1[1]、EC4_1[2]、……、EC4_1[N]。
作为具体例,变换用数据解密部516如果从变换用数据存储部508依次读出与内容ID“CID_1”对应的EC4_11[1]、EC4_11[2]、……、EC4_11[N],则依次解密,生成C41[1]、C41[2]、……、C41[N]。变换用数据解密部将生成的EC41[1]、EC41[2]、……、EC41[N]依次输出给第2加密部517。
(17)第2加密部517
第2加密部517从变换用数据解密部516依次获取部分内容C4[1]、C4[2]、……、C4[N]。
第2加密部517如果从变换用数据解密部516获取了部分内容C4[n],则读出由媒体记录密钥存储部511存储的媒体记录密钥K2,使用读出的媒体记录密钥K2作为加密密钥,对部分内容C4[n]实施加密算法E2,生成加密部分内容EC4[n]。即,EC4[n]=E2(C4[n],K2)。另外,第2加密部517使用的加密算法E2的一例是AES。
第2加密部517使加密部分内容EC4[n]经由写入读出部523移动到可移动媒体20中。即,第2加密部517将加密部分内容EC4[n]写入到可移动媒体20中,将存在于内部中的加密部分内容EC4[n]删除。
第2加密部517将指示生成在加密部分内容EC4[n]的加密中使用的双重加密密钥的生成指示,输出给双重加密密钥生成部518。生成指示的具体例是表示双重加密的加密部分内容的号码的数值。在双重加密的加密部分内容是EC2[n]的情况下,数值n为生成指示。
由此,第2加密部517可以使加密部分内容EC41[1]、EC41[2]、……、EC41[N]依次移动到可移动媒体。
作为具体例,第2加密部517如果从变换用数据解密部516依次获取了部分内容C41[1]、C41[2]、……、C41[N],则依次生成加密部分内容EC41[1]、EC41[2]、……、EC41[N]。第2加密部517将生成的加密部分内容EC41[1]、EC41[2]、……、EC41[N]经由写入读出部523依次移动到可移动媒体20中。
(18)双重加密密钥生成部518
双重加密密钥生成部518由于与在第1实施方式中所示的双重加密密钥生成部112同样,所以省略说明。
(19)双重加密密钥存储部519
双重加密密钥存储部519由于与在第1实施方式中所示的双重加密密钥存储部113同样,所以省略说明。
以后,将存储在双重加密密钥存储部519中的双重加密密钥设为K3[n]。
(20)双重加密部520
双重加密部520从双重加密密钥存储部519依次获取作为加密指示的数值1、2、……、N。
双重加密部520如果受理了加密指示(数值n),则从双重加密密钥存储部519读出双重加密密钥K3[n],从内容读出部513读出开头读出指示。
双重加密部520将所获取的作为加密指示的数值n作为内容读出指示,输出给内容读出部513。
双重加密部520如果从内容读出部513获取了加密部分内容EC2[n],则使用双重加密密钥K3[n]作为加密密钥,对加密部分内容EC2[n]实施加密算法E3,生成双重加密部分内容EEC2[n]。即,EEC2[n]=E3(EC2[n],K3[n])。另外,双重加密部520使用的加密算法E3的一例是AES。
双重加密部520在生成双重加密部分内容EEC2[n]后,将存在于装置内的双重加密密钥K3[n]删除。由此,将存在于双重加密部520的内部中的双重加密密钥K3[n]及存储在双重加密密钥存储部519中的双重加密密钥K3[n]删除。
双重加密部520将包含生成的双重加密部分内容EEC2[n]、和从内容读出部513读出的开头读出指示的写入指示,输出给双重加密内容写入部521。写入指示的具体例是包含有内容ID、和表示与双重加密部分内容对应的加密部分内容的号码的数值的信息。
由此,双重加密部520能够依次生成双重加密部分内容EEC2[1]、EEC2[2]、……、EEC2[N],向双重加密内容写入部521依次输出。
(21)双重加密内容写入部521
双重加密内容写入部521与在第1实施方式中所示的双重加密内容写入部115同样,但第1删除指示的输出目的地不同。
双重加密内容写入部521将第1删除指示输出给内容读出部513、变换用数据解密部516及双重加密部520。
(22)第2解密部522
第2解密部522由于与在第1实施方式中所示的第2解密部116同样,所以省略说明。
(23)写入读出部523
写入读出部523由于与在第1实施方式中所示的写入读出部117同样,所以省略说明。
(24)输入部524
输入部524由于与在第1实施方式中所示的输入部118同样,所以省略说明。
2.3著作权保护***2的动作概要
这里,利用图17所示的流程图对于著作权保护***2的动作概要进行说明。
内容提供装置11广播内容C2(步骤S600),记录再现装置50接收内容C2(步骤S605)。
记录再现装置50进行内容记录处理,对接收到的内容C2生成加密内容EC2及EC4,分别记录(步骤S610)。
记录再现装置50如果受理了内容C2的再现指示,则使用装置记录密钥K1作为解密密钥,将记录的加密内容EC2解密而生成内容C2,将生成的内容C2解码,生成影像信号和声音信号,将生成的影像信号输出给监视器12,将生成的声音信号输出给扬声器13,由此来进行内容C2的再现(步骤S615)。
监视器12如果从记录再现装置50获取了影像信号,则根据所获取的影像信号输出影像,扬声器13如果从记录再现装置50获取了声音信号,则根据所获取的声音信号输出声音(步骤S640)。
记录再现装置50如果在可移动媒体20***在存储卡插槽中的状态下受理了移动指示,则进行第1移动处理,将记录的内容向***在存储卡插槽中的可移动媒体20移动(步骤S620)。此时,可移动媒体20存储有加密部分内容EC4[n]、加密媒体记录密钥EK2、双重加密密钥K3[n]及内容ID,其中所述加密部分内容EC4[n]是将部分内容C2[n](n=1、2、……、N。以下相同)按照MPEG-4标准压缩编码后的部分内容C4[n]用媒体记录密钥K2加密而成的。
便携信息终端30在可移动媒体20***在存储卡插槽中的状态下生成媒体固有密钥K0,利用生成的媒体固有密钥K0将记录在可移动媒体20中的加密媒体记录密钥EK2解密,生成媒体记录密钥K2。便携信息终端30使用生成的媒体记录密钥K2作为解密密钥,将加密部分内容EC4[n]解密,依次生成部分内容C4[n]。便携信息终端30将生成的部分内容C4[n]依次解码,生成影像信号及声音信号,根据各个生成的影像信号及声音信号输出影像及声音,来再现内容C4(步骤S625)。
记录再现装置50如果在可移动媒体20***在存储卡插槽中的状态下受理了移回指示,则进行第2移动处理,将可移动媒体20记录的内容向该记录再现装置50移动(步骤S630)。此时,记录再现装置50存储有加密部分内容EC2[n],该加密部分内容EC2[n]为将按照MPEG-2标准压缩编码的部分内容C2[n](n=1、2、……、N。以下相同)用装置记录密钥K1加密而成。
记录再现装置50如果受理了内容C2的再现指示,则使用装置记录密钥K1作为解密密钥,将记录的加密内容EC2解密,生成内容C2,将生成的内容C2解码,生成影像信号和声音信号,将生成的影像信号输出给监视器12,将生成的声音信号输出给扬声器13,来再现内容C2(步骤S635)。监视器12及扬声器13根据从记录再现装置50获取的各个影像信号和声音信号输出影像及声音(步骤S640)。
2.4内容记录处理的动作
这里,利用图18所示的流程图对在图17的步骤S610中进行的内容记录处理的动作进行说明。
记录再现装置50的第1加密部503如果从内容接收部501获取了内容C2,则从内容C2的开头开始分割以使再现时间长为规定的时间内(例如45秒以内),生成部分内容C2[1]、C2[2]、……、C2[N]。进而,第1加密部503从装置记录密钥存储部502读出装置记录密钥K1,使用装置记录密钥K1作为加密密钥,将各个部分内容C2[n]加密而生成加密部分内容EC2[n],将生成的加密部分内容EC2[n]依次保存到加密内容记录部504中(步骤S700)。
记录再现装置50的第1变换部505如果从内容接收部501获取了内容C2,则将获取的内容C2进行下变换,生成变换内容C4(步骤S705)。
第1变换部505从变换内容C4的开头开始分割以使再现时间长为规定的时间内(例如45秒以内),生成部分变换内容C4[1]、C4[2]、……、C4[N](步骤S710)。
记录再现装置50的部分信息选择部506如果从第1变换部505获取了选择指示,则读出位于存储在第1变换部505中的变换内容C4的开头的部分内容C4[1],将读出的部分内容C4[1]作为部分信息PC4(步骤S715)。
记录再现装置50的变换用数据加密部507如果从部分信息选择部506获取了部分信息PC4,则从第1变换部505依次读出部分内容C4[n]。变换用数据加密部507使用所获取的部分信息PC4作为加密密钥,将读出的部分内容C4[n]加密而生成加密部分内容EC4_1[n](步骤S720)。变换用数据加密部507将生成的加密部分内容EC4_1[1]、EC4_1[2]、……、EC4_1[N]依次保存到变换用数据存储部508中(步骤S725)。
记录再现装置50的第1加密部503将存在于内部中的内容C2删除,第1变换部505将存在于内部中的内容C2及部分变换内容C4[n]删除,部分信息选择部506将存在于内部中的PC4删除,变换用数据加密部507将存在于内部中的部分内容C4[n]及部分信息PC4删除(步骤S730)。
2.5第1移动处理的动作
这里,利用图19所示的流程图对在图17的步骤S620中进行的第1移动处理的动作进行说明。
记录再现装置50在可移动媒体20***在存储卡插槽中的状态下如果由输入部524受理了移动指示(步骤S750),则进行内容移动处理,将记录的内容向可移动媒体20移动(步骤S755)。此时,记录再现装置50在内容移动处理的动作中,将内容ID、加密媒体记录密钥EK2、加密部分内容EC4[n](n=1、2、……、N。以下相同)及双重加密密钥K3[n]输出给可移动媒体20。
可移动媒体20如果从记录再现装置50获取了内容ID,则将所获取的内容ID记录到内容ID存储区域213中(步骤S760)。
可移动媒体20如果从记录再现装置50获取了加密媒体记录密钥EK2,则将所获取的加密媒体记录密钥EK2记录到媒体记录密钥存储区域211中(步骤S765)。
可移动媒体20如果从记录再现装置50获取了加密部分内容EC4[n],则将所获取的加密部分内容EC4[n]写入到加密内容存储区域210中(步骤S770)。
可移动媒体20如果从记录再现装置50获取了双重加密密钥K3[n],则将所获取的双重加密密钥K3[n]写入到双重加密密钥存储区域212中(步骤S775)。
2.6内容移动处理的动作
这里,利用图20及图21所示的流程图对在图19的步骤S755中进行的内容移动处理的动作进行说明。
记录再现装置50的媒体记录密钥生成部510如果从输入部524接受到移动指示,则生成媒体记录密钥K2(步骤S800)。
记录再现装置50的媒体记录密钥存储部511如果从媒体记录密钥生成部510获取了媒体记录密钥K2和移动指示,则将所获取的K2保存到内部的密钥存储区域中(步骤S805)。此外,媒体记录密钥存储部511将包含在所获取的移动指示中的内容ID向可移动媒体20写入(步骤S810)。此时,可移动媒体20进行由图19表示的步骤S760。
媒体记录密钥存储部511从可移动媒体20读出媒体ID和MKB,利用所读出的媒体ID和MKB、预先存储的设备密钥DK1生成媒体固有密钥K0,利用生成的媒体固有密钥K0将媒体记录密钥K2加密,生成加密媒体记录密钥EK2(步骤S815)。
媒体记录密钥存储部511将生成的加密媒体记录密钥EK2向可移动媒体20写入(步骤S820)。此时,可移动媒体20进行图19所示的步骤S765。
媒体记录密钥存储部511在写入结束后,将生成的加密媒体记录密钥EK2删除(步骤S825)。
记录再现装置50的第1解密部512如果从媒体记录密钥存储部511受理了移动指示,则读出装置记录密钥K1(步骤S830)。
第1解密部512将开头读出指示从加密内容记录部504输出给内容读出部513。内容读出部513如果从第1解密部512获取了开头读出指示,则将由开头读出指示指定的加密内容EC2的开头的加密部分内容EC2[1]读出(步骤S835)。
第1解密部512如果从内容读出部513获取了加密部分内容EC2[1],则使用在步骤S830中读出的装置记录密钥K1作为解密密钥,将所获取的加密部分内容EC2[1]解密,生成部分内容C2[1](步骤S840)。
记录再现装置50的第2变换部514如果从第1解密部512获取了部分内容C2[1]和内容ID,则将所获取的内容C2[1]下变换而生成部分内容C4[1](步骤S845)。
第2变换部514将生成的部分内容C4[1]作为部分信息PC4,保存到变换密钥存储部515中(步骤S850)。
变换用数据解密部516如果从变换密钥存储部515受理了解密指示,则将1设定在计数器n中(步骤S855)。
变换用数据解密部516从变换用数据存储部508读出所指定的加密内容的第n个加密部分内容EC4_1[n](步骤S860)。
变换用数据解密部516判断加密部分内容EC4_1[n]的读出是否成功(步骤S865)。
在判断为成功的情况下(步骤S865中的“是”),记录再现装置50进行部分内容移动处理,将由读出的加密部分内容EC2[n]生成的加密部分内容EC4[n]向记录媒体记录(步骤S870)。
变换用数据解密部516对计数器n加1,将相加结果再次设为n(步骤S875)。从变换用数据存储部508读出加密部分内容EC4_1[n](步骤S880),再次执行步骤S865以后的处理。
在判断为失败的情况下(步骤S865中的“否”),变换用数据解密部516将表示读出失败的命令输出给媒体记录密钥存储部511及变换密钥存储部515,媒体记录密钥存储部511将媒体记录密钥K2删除,变换密钥存储部515将部分信息PC4删除(步骤S885)。
2.7部分内容移动处理的动作
这里,利用图22所示的流程图对在图21的步骤S870中进行的部分内容移动处理的动作进行说明。
记录再现装置50的变换用数据解密部516从变换密钥存储部515读出了部分信息PC4,使用部分信息PC4作为解密密钥,将从变换用数据存储部508读出的加密部分内容EC4_1[n]解密,生成部分内容C4[n](步骤S900)。
记录再现装置50的第2加密部517如果从变换用数据解密部516获取了部分内容C4[n],则读出由媒体记录密钥存储部511存储的媒体记录密钥K2,使用读出的媒体记录密钥K2作为加密密钥,将部分内容C4[n]加密,生成加密部分内容EC4[n](步骤S905)。
第2加密部517将加密部分内容EC4[n]向可移动媒体20写入(步骤S910)。此时,可移动媒体20进行图19所示的步骤S770。第2加密部517将存在于内部中的加密部分内容EC4[n]删除。
双重加密密钥生成部518如果从第2加密部517受理了生成指示(数值n),则生成双重加密密钥K3[n](步骤S915)。
双重加密密钥生成部518将生成的双重加密密钥K3[n]保存到双重加密密钥存储部519及可移动媒体20的双重加密密钥存储区域212中(步骤S920)。此时,可移动媒体20进行图19所示的步骤S775。
双重加密部520如果受理了加密指示(数值n),则从双重加密密钥存储部519读出双重加密密钥K3[n],从内容读出部513读出开头读出指示。双重加密部520将作为所获取的加密指示的数值n作为内容读出指示,输出给内容读出部513。双重加密部520如果从内容读出部513获取了加密部分内容EC2[n],则使用双重加密密钥K3[n]作为加密密钥,对加密部分内容EC2[n]实施加密算法E3,生成双重加密部分内容EEC2[n](步骤S925),将双重加密密钥K3[n]删除(步骤S930)。
记录再现装置50的双重加密内容写入部521如果从双重加密部520受理了写入指示和双重加密部分内容EEC2[n],则通过将所受理的EEC2[n]对存储在加密内容记录部504中、且与包含在写入指示中的内容ID及加密部分内容的号码对应的EC2[n]进行覆盖,由此记录在加密内容记录部504中(步骤S935)。
双重加密内容写入部521对内容读出部513、变换用数据解密部516及双重加密部520输出第1删除指示。内容读出部513如果获取了第1删除指示,则将从加密内容记录部504读出的加密部分内容EC2[n]删除。变换用数据解密部516如果获取了第1删除指示,则将解密后的C4[n]删除。双重加密部520如果获取了第1删除指示,则将加密内容EC2[n]删除(步骤S940)。
2.8第2移动处理的动作
在图17的步骤S630中进行的第2移动处理的动作由于是与第1实施方式的图12中所示的流程图同样的动作,所以省略说明。
2.9内容解密处理的动作
在图17的步骤S630中第2移动处理的动作中,由记录再现装置50进行的内容解密处理由于是与第1实施方式的图13中所示的流程图同样的动作,所以省略说明。
2.10第2实施方式的变形例
在第2实施方式中,将变换内容C4分割为部分变换内容C4[1]、C4[2]、……、C4[N],将各部分变换内容C4[n]加密而生成加密内容EC4_1[n]并记录,但并不限于此。
记录再现装置也可以使用部分信息PC4(=C4[1])作为加密密钥,对变换内容C4实施加密算法E1_2,生成加密变换内容EC4_2并记录。这里是EC4_2=E1_2(C4,PC4)。加密算法E1_2的一例是AES。另外,AES由于是公知的,所以省略说明。
对于此情况下的记录再现装置50a的结构及动作,以与以上所示的记录再现装置50的不同点为中心进行说明。
记录再现装置50a的结构要素如图23所示,将记录再现装置50的结构要素中的第1变换部505、变换用数据加密部507、变换用数据存储部508及变换用数据解密部516,变更为后述的第1变换部505a、部分信息选择部506a、变换用数据加密部507a、变换用数据存储部508a及变换用数据解密部516a。
下面对于第1变换部505a、部分信息选择部506a、变换用数据加密部507a、变换用数据存储部508a及变换用数据解密部516a进行说明。另外,对于其他结构要素,由于与在第2实施方式中所示的各结构要素的动作及功能同样,所以这里省略说明。
(1)第1变换部505a
第1变换部505a具体而言,由用来将MPEG-2的数据变换为MPEG-4的下变换器等构成。
第1变换部505a如果从内容接收部501获取了内容C2,则将所获取的内容C2压缩变换为MPEG-4,生成变换内容C4。
第1变换部505a将变换内容C4暂时存储,将选择指示输出给部分信息选择部506a。
此外,第1变换部505a在生成变换内容C4后,将内容C2删除。
进而,第1变换部505a如果从变换用数据加密部507a获取了变换数据删除指示,则将暂时存储的变换内容C4删除。
(2)部分信息选择部506a
部分信息选择部506a如果从第1变换部505a获取了选择指示,则读出存储在第1变换部505a中的变换内容C4,从读出的变换内容C4的开头位置开始,取得再现时间长为规定时间内(例如45秒)的部分内容C4[1]。
部分信息选择部506a将取得的部分内容C4[1]作为部分信息PC4,输出给变换用数据加密部507a。
部分信息选择部506a输出部分信息PC4后,将存在于内部中的变换内容C4及部分信息PC4删除。
(3)变换用数据加密部507a
变换用数据加密部507a如果从部分信息选择部506a获取了部分信息PC4,则从第1变换部505a读出变换内容C4。
变换用数据加密部507a使用所获取的部分信息PC4作为加密密钥,对读出的变换内容C4实施加密算法E1_2而生成加密变换内容EC4_2。
变换用数据加密部507a将生成的加密变换内容EC4_2保存在变换用数据存储部508a中。
变换用数据加密部507a如果结束了加密变换内容EC4_2的保存,则将存在于内部中的变换内容C4及部分信息PC4删除。进而,变换用数据加密部507a将变换数据删除指示输出给第1变换部505a。
(4)变换用数据存储部508a
变换用数据存储部508a具体而言是硬盘单元,具有用来存储加密变换内容EC4_1的区域。
变换用数据存储部508a如果从变换用数据加密部507a获取了加密变换内容EC4_2,则保存所获取的加密变换内容EC4_2。
对于加密变换内容EC4_2,与分配给作为加密内容EC4_2的高画质内容的EC2的内容ID建立了对应。
(5)变换用数据解密部516a
变换用数据解密部516a如果从变换密钥存储部515受理了解密指示,则从变换用数据存储部508a读出加密变换内容EC4_2。
变换用数据解密部516a使用存储在变换密钥存储部515中的部分信息PC4(=C4[1])作为解密密钥,对读出的加密变换内容EC4_2实施解密算法D1_2而生成变换内容C4。即,C4=D1_2(EC4_2,PC4)。另外,解密算法D1_2是用来将用加密算法E1_2加密的密文变换为明文的算法。
变换用数据解密部516a从变换内容C4的开头开始分割以使再现时间长为规定的时间内(例如45秒以内),生成部分变换内容C4[1]、C4[2]、C4[3]、……、C4[N]。部分变换内容C4[n](n=1、2、……、N。以下相同)的再现时间长是规定时间内(45秒以内)。
变换用数据解密部516a将生成的部分变换内容C4[n]依次输出给第2加密部517。
变换用数据解密部516a如果从双重加密内容写入部521获取了第1删除指示,则将输出给第2加密部517后的C4[n]删除。
此外,变换用数据解密部516a将加密变换内容EC4_2解密,生成变换内容C4后,将存在于内部中的加密变换内容EC4_2删除。
变换用数据解密部516a在将部分内容C4[1]、C4[2]、……、C4[N]输出给第2加密部517后,将表示所有的部分内容的输出已结束的命令,输出给媒体记录密钥存储部511及变换密钥存储部515。另外,此时在媒体记录密钥存储部511及变换密钥存储部515中,如果获取了该命令,则媒体记录密钥存储部511将媒体记录密钥K2删除,变换密钥存储部515将部分信息PC4删除。
由此,变换用数据解密部516a能够将部分内容C4[1]、C4[2]、……、C4[N]依次输出给第2加密部517。
(6)内容记录时的记录再现装置50a的动作
记录再现装置50a在记录内容时,代替在图17的步骤S610中进行的动作、即在图18所示的内容记录处理,而进行图24所示的记录处理的动作。以下,利用图24所示的流程图说明记录处理的动作。
记录再现装置50a的第1加密部503如果从内容接收部501获取了内容C2,则从装置记录密钥存储部502读出装置记录密钥K1,将所获取的内容C2用装置记录密钥K1加密而生成加密内容EC2,向加密内容记录部504记录(步骤S1000)。另外,对于第1加密部503的详细的动作,由于在第2实施方式中已经表示,所以省略这里的详细的说明。
记录再现装置50a的第1变换部505a如果从内容接收部501获取了内容C2,则将所获取的内容C2进行下变换而生成变换内容C4(步骤S1005)。
记录再现装置50a的部分信息选择部506a如果从第1变换部505a获取了选择指示,则取得位于变换内容C4的开头的部分内容C4[1],将所取得的部分内容C4[1]作为部分信息PC4。记录再现装置50a的变换用数据加密部507a如果从部分信息选择部506a获取了部分信息PC4,则从第1变换部505a读出变换内容C4。变换用数据加密部507a使用所获取的部分信息PC4作为加密密钥,将读出的变换内容C4加密而生成加密变换内容EC4_2(步骤S1010)。
变换用数据加密部507a将生成的加密变换内容EC4_2保存到变换用数据存储部508a中(步骤S1015)。
记录再现装置50a的第1加密部503将存在于内部中的内容C2删除,第1变换部505a将存在于内部中的内容C2及变换内容C4删除,部分信息选择部506a将存在于内部中的PC4(=C4[1])删除,变换用数据加密部507a将存在于内部中的部分内容C4及部分信息PC4删除(步骤S1020)。
(7)移动指示获取时的记录再现装置50a的动作
记录再现装置50a在将内容向可移动媒体20移动时,代替进行在图19的步骤S755中进行的动作、即在图20及图21中所示的内容移动处理,进行图25所示的移动处理的动作。以下,利用图25所示的流程图说明移动处理的动作。
记录再现装置50a的媒体记录密钥生成部510如果从输入部524受理了移动指示,则生成媒体记录密钥K2。记录再现装置50a的媒体记录密钥存储部511如果从媒体记录密钥生成部510获取了媒体记录密钥K2和移动指示,则将所获取的K2保存到内部的密钥存储区域中(步骤S1100)。
此外,媒体记录密钥存储部511将包含在所获取的移动指示中的内容ID向可移动媒体20写入(步骤S1105)。
记录再现装置50a的第1解密部512如果从媒体记录密钥存储部511受理了移动指示,则读出装置记录密钥K1,利用所读出的K1,将位于加密内容EC2的开头块的加密部分内容EC2[1]解密,生成部分信息PC2(=C2[1])(步骤S1110)。
记录再现装置50a进行变换处理,生成变换内容C4(步骤S1115)。
记录再现装置50a的第2加密部517用媒体记录密钥K2将变换内容C4加密,生成加密内容EC4,将生成的加密内容EC4向可移动媒体20的加密内容存储区域210记录(步骤S1120)。另外,该步骤的详细动作在后面叙述。
记录再现装置50a将存在于装置内的部分信息PC2、PC4及变换内容C4删除(步骤S1125)。
媒体记录密钥存储部511生成媒体固有密钥K0,利用生成的媒体固有密钥K0将媒体记录密钥K2加密,生成加密媒体记录密钥EK2,将生成的EK2向可移动媒体20的媒体记录密钥存储区域211记录(步骤S1130)。
记录再现装置50a将存在于装置内的媒体记录密钥K2及加密媒体记录密钥EK2删除(步骤S1135)。
(8)变换处理的动作
这里,利用图26所示的流程图对在图25的步骤S1115中进行的变换处理的动作进行说明。
记录再现装置50a的第2变换部514将部分信息PC2进行下变换,生成部分信息PC4(=C4[1])(步骤S1200)。第2变换部514将生成的部分信息PC4向变换密钥存储部515保存。
记录再现装置50a的变换用数据解密部516a如果从变换密钥存储部515受理了解密指示,则将部分信息PC4作为解密密钥,将加密变换内容EC42解密,生成变换内容C4(步骤S1205)。变换用数据解密部516a从变换内容C4的开头开始分割,以使再现时间长为规定的时间内(例如45秒以内),生成部分变换内容C4[1]、C4[2]、C4[3]、……、C4[N]。
(9)部分变换内容的加密时的记录再现装置50a的动作
这里,利用图27所示的流程图对在图25中所示的步骤S1120的详细动作进行说明。
记录再现装置50a对n=1、2、……、N,重复从步骤S1305到步骤S1340(步骤S1300)。
记录再现装置50a的第2加密部517如果从变换用数据解密部516a获取了部分内容C4[n],则读出由媒体记录密钥存储部511存储的媒体记录密钥K2,使用读出的媒体记录密钥K2作为加密密钥,将部分内容C4[n]加密,生成加密部分内容EC4[n](步骤S1305)。
第2加密部517将加密部分内容EC4[n]向可移动媒体20写入(步骤S1310)。第2加密部517将存在于内部中的加密部分内容EC4[n]删除。
双重加密密钥生成部518如果从第2加密部517受理了生成指示(数值n),则生成双重加密密钥K3[n](步骤S1315)。
双重加密密钥生成部518将生成的双重加密密钥K3[n]向双重加密密钥存储部519及可移动媒体20的双重加密密钥存储区域212保存(步骤S1320)。
双重加密部520如果受理了加密指示(数值n),则从双重加密密钥存储部519读出双重加密密钥K3[n],从内容读出部513读出开头读出指示。双重加密部520将作为所获取的加密指示的数值n作为内容读出指示,输出给内容读出部513。双重加密部520如果从内容读出部513获取了加密部分内容EC2[n],则使用双重加密密钥K3[n]作为加密密钥,对加密部分内容EC2[n]实施加密算法E3,生成双重加密部分内容EEC2[n],将双重加密密钥K3[n]删除(步骤S1325)。
记录再现装置50a的双重加密内容写入部521如果从双重加密部520受理了写入指示、和双重加密部分内容EEC2[n],则将所受理的EEC2[n]对存储在加密内容记录部504中、且与包含在写入指示中的内容ID及加密部分内容的号码对应的EC2[n]进行覆盖,由此来记录在加密内容记录部504中(步骤S1330)。
双重加密内容写入部521将第1删除指示输出给内容读出部513、变换用数据解密部516a、第2加密部517、双重加密密钥存储部519及双重加密部520。内容读出部513如果获取了第1删除指示,则将从加密内容记录部504读出的加密部分内容EC2[n]删除。变换用数据解密部516a如果获取了第1删除指示,则将向第2加密部517输出后的C4[n]删除。第2加密部517如果获取了第1删除指示,则将加密部分内容EC4[n]删除。双重加密密钥存储部519如果获取了第1删除指示,则将双重加密密钥K3[n]删除。双重加密部520如果获取了第1删除指示,则将加密部分内容EC2[n]删除(步骤S1335)。
3.其他变形例
另外,根据上述实施方式说明了本发明,但本发明当然并不限于上述的实施方式。以下这样的情况也包含在本发明中。
(1)在上述实施方式中,具有将内容从记录再现装置向可移动媒体移动的结构,但本发明并不限于将内容从记录再现装置向可移动媒体移动,例如也可以是将内容从记录再现装置向其他记录再现装置移动的结构。将此情况下的***的结构的一例作为著作权保护***1的变形例,在图28中表示为著作权保护***3。在将内容从记录再现装置10向记录再现装置1000移动时,在确认(认证)作为移动目的地的记录再现装置1000是否是正规可移动媒体后,执行内容的移动。进而,上述记录再现装置10在内容的移动结束后,使记录在内部中的内容成为不能利用的状态。这里,认证技术按照例如由DTCP标准规定的认证步骤。另外,基于DTCP标准的认证由于是公知的,所以对于其详细情况这里并不言及。
内容提供装置11、监视器12、扬声器13、可移动媒体20、便携信息终端30由于与第1实施方式同样,所以省略说明。
记录再现装置1000是对按照MPEG-4标准压缩编码的内容进行再现的装置,具备由第1实施方式所示的可移动媒体20的结构要素和便携信息终端30的控制部303。这里,记录再现装置1000代替媒体ID而存储有识别记录再现装置1000的设备ID。
记录再现装置10除了第1实施方式中所示的动作及功能以外,还具有将内容向记录再现装置1000移动的动作及功能、和将内容从记录再现装置1000向该记录再现装置10移动的动作及功能。另外,将内容向记录再现装置1000移动的动作及功能由于与第1实施方式中所示的将内容向可移动媒体20移动的动作及功能同样,所以省略说明。此外,将内容从记录再现装置1000向该记录再现装置10移动的动作及功能由于与第1实施方式中所示的将内容从可移动媒体20向该记录再现装置10移动的动作及功能同样,所以省略说明。另外,在记录再现装置10生成加密密钥K0的情况下,是利用设备密钥DK1和从记录再现装置1000读出的MKB及设备ID生成的。
(2)在上述实施方式中,将媒体记录密钥K2加密,但并不限于此。记录再现装置也可以不将媒体记录密钥K2加密而向可移动媒体20记录。
(3)在上述实施方式中,媒体记录密钥K2由随机数生成器生成,但并不限于此。
记录再现装置也可以使用设备密钥DK1、从可移动媒体20读出的MKB及媒体ID生成媒体记录密钥K2。即,也可以将媒体固定密钥K0作为媒体记录密钥K2。
(4)在上述实施方式中,在可移动媒体20中记录有1个加密内容,但并不限于此。也可以将多个加密内容记录在可移动媒体20中。
例如,只要将可移动媒体20的可写入区域204变更为图29所示的可写入区域204b就可以。
以下,对可写入区域204b进行说明。
可写入区域204b具有加密内容存储区域210b、媒体记录密钥存储区域211b、以及双重加密密钥存储区域212b。
加密内容存储区域210b具有用来存储1个以上的加密内容EC4的区域。如图29所示,加密内容存储区域210b保存有加密内容EC41、EC42、……。下标的数值单单是用来识别多个加密内容的信息。对于各加密内容EC4,与分配给作为加密内容EC4的高画质内容的EC2的内容ID建立了对应。具体而言,作为EC21的内容ID的“CID_1”与EC41建立了对应,作为EC22的内容ID的“CID_2”与EC42建立了对应。
媒体记录密钥存储区域211b具有用来存储1个以上的加密媒体记录密钥EK2的区域。如图29所示,媒体记录密钥存储区域211b保存有加密媒体记录密钥EK21、EK22、……。下标的数值单单是用来识别多个加密媒体记录密钥的信息。对于各加密媒体记录密钥EK2,与分配给对应的加密内容EC4的内容ID建立了对应。具体而言,作为EC41的内容ID的“CID_1”与EK21建立了对应,作为EC42的内容ID的“CID_2”与EK22建立了对应。
双重加密密钥存储区域212b具有用来存储1个以上双重加密密钥K3的区域。
如图29所示,双重加密密钥存储区域212b保存有双重加密密钥K31、K32、……。这里,双重加密密钥K31是由双重加密密钥K31[1]、K31[2]、……K31[N]构成的数据,这里,双重加密密钥K32是由双重加密密钥K32[1]、K32[2]、……K32[N]构成的数据。下标的数值单单是用来识别多个媒体记录密钥的信息。对于各双重加密密钥K3,与分配给对应的加密内容EC4的内容ID建立了对应。具体而言,作为EC41的内容ID的“CID_1”与K31建立了对应,作为EC42的内容ID的“CID_2”与K32建立了对应。
记录再现装置10在移回指示的受理时也受理移回的内容的内容ID。记录再现装置10将与所受理的内容ID对应的加密内容EC4及加密媒体记录密钥EK2删除。记录再现装置10从可移动媒体20的双重加密密钥存储区域212b依次读出与所受理的内容ID对应的双重加密密钥K3[n],利用读出的双重加密密钥K3[n],依次将对应于所受理的内容ID、且记录在加密内容记录部104中的加密内容EEC2[n]解密。
(5)在上述实施方式中,使可移动媒体20为SD卡,但并不限于此。也可以是可改写的DVD或可写入的DVD等那样的媒体。此时,向DVD的写入、数据的删除是记录再现装置10对DVD的区域直接进行的。
(6)在上述实施方式中,将部分内容的再现时间长设定为45秒,但并不限于此。部分内容的再现时间长是1分钟以内即可。
(7)在本发明的实施方式中,形成了将内容从记录再现装置向可移动媒体移动、或者将内容从可移动媒体向记录再现装置移动的结构,但本发明并不限于该结构。例如,也可以是将内容从记录再现装置向其他记录再现装置移动的结构。
(8)在本发明的实施方式中,形成了在将内容从可移动媒体向记录再现装置移动时、将记录在可移动媒体中的各种数据删除的结构,但本发明并不限于该结构。例如,也可以是不将记录在可移动媒体中的加密内容删除、而是仅将解密所需的密钥删除,以使上述加密内容成为不可利用状态的结构。此外,也可以是不进行数据的删除、而是将数据的一部分破坏而使其成为不能利用的状态的结构。
(9)在本发明的实施方式中,记录再现装置也可以是具备存储有内容的移动处理中的状态转移的存储部的结构。记录再现装置也可以是在内容的移动没有正确地结束的情况下、根据存储在上述存储部中的状态转移,来判断是继续进行内容的移动处理、还是从最初开始重新进行内容的移动处理的结构。进而,记录再现装置也可以是具备将存储在上述存储部中的状态转移通知给利用者的通知部的结构。在此情况下,也可以是将表示没有正确地结束的情况通知给利用者,根据来自利用者的指示,来决定是继续进行内容的移动处理、还是从最初开始重新进行内容的移动处理的结构。
(10)在本发明的实施方式中,记录再现装置以及可移动媒体也可以是在将密钥移动后删除的情况下,密钥的接收侧对密钥的发送侧通知可以正确地完成了接收、发送侧根据上述通知确认接收后将密钥删除的结构。
(11)在本发明的实施方式中,也可以是如下的结构:对于内容赋予用来唯一地识别该内容的识别符,在使移动到可移动媒体中的内容返回到原来的记录再现装置的情况下,上述记录再现装置判断自身所保持的加密内容的识别符、与记录在可移动媒体中的加密内容的识别符是否一致,仅在一致的情况下允许将内容移动到记录再现装置中。此外,也可以是对内容赋予唯一识别移动源记录再现装置的识别符,来代替唯一识别内容的识别符的结构。在此情况下,记录再现装置也可以是判断赋予给内容的记录再现装置的识别符与自身的识别符是否一致,仅在一致的情况下允许将内容移动到记录再现装置中的结构。
(12)在本发明的实施方式中,形成了从外部的内容提供装置提供内容的结构,但本发明并不限于此。例如也可以是从***在记录再现装置中的记录媒体读出内容的结构。
(13)记录再现装置10将加密媒体记录密钥EK2向可移动媒体20写入的定时,也可以是在判断从加密内容记录部104读出加密内容失败后进行的。另外,在将加密媒体记录密钥EK2向可移动媒体20写入后,将装置内的加密媒体记录密钥EK2及媒体记录密钥K2删除。
(14)记录再现装置10将双重加密密钥K3[n]向可移动媒体20写入的定时,也可以是在双重加密内容写入部115将加密内容EC2[n]向双重加密内容EEC2[n]进行覆盖后进行的。另外,在将双重加密密钥K3[n]向可移动媒体20写入后,将装置内的双重加密密钥K3[n]删除。
(15)在上述第2实施方式中,记录再现装置50在生成加密变换内容EC4_1时,使用部分内容C4[1]作为加密密钥,但并不限于此。记录再现装置50也可以使用部分内容C4[1]、C4[2]、……、C4[N]中的任一个作为加密密钥。
(16)在上述第2实施方式中,记录再现装置50将加密部分内容EC2[1]、EC2[2]、……、EC2[N]的每个双重加密,但并不限于此。记录再现装置50也可以至少对为了将加密变换内容EC4_1解密而使用的部分信息进行双重加密。
(17)在上述第2实施方式中,记录再现装置50的变换用数据解密部516将由128位构成的加密部分内容EC4[n]读出,但并不限于此。
变换用数据解密部516也可以从加密内容EC4的开头开始,顺序读出1个以上的加密部分内容,以使再现时间长的合计为规定时间内(45秒内)。
以下利用具体例进行说明。
变换用数据解密部516读出EC4_1[1]、EC4_1[2]、……、EC4_1[10],以使再现时间长的合计为规定时间内(45秒内),将读出的EC4_1[n1](n1=1、2、……10。以下相同)解密。第2解密部517使用媒体记录密钥K2将C4[n1]加密而依次生成EC4[n1],向可移动媒体20依次写入。双重加密密钥生成部518生成双重加密密钥K3[1],向可移动媒体20及双重加密密钥存储部519写入。双重加密部520经由内容读出部513取得与EC4_1[1]、EC4_1[2]、……、EC4_1[10]对应的加密部分内容EC2[1]、EC2[2]、……、EC2[10]。双重加密部520使用双重加密密钥K3[1],将加密部分内容EC2[n1]依次加密而生成双重加密部分内容EEC2[n1]。双重加密内容写入部521将加密部分内容EC2[n1]用双重加密部分内容EEC2[n1]依次覆盖。
记录再现装置50进行上述的动作,直到加密部分内容EC2[N]被双重加密部分内容EEC2[N]覆盖。
(18)在上述实施方式中,记录再现装置将内容C2用装置密钥K1加密并记录加密内容C2,但并不限于此。
记录再现装置也可以不用装置密钥将内容C2加密,而进行记录。此时,记录再现装置如果受理了移动指示,则通过双重加密密钥K3将各C2[n]加密而生成加密部分内容,将对应的部分内容C2[n]用生成的加密部分内容改写。
(19)在上述实施方式中,记录再现装置使用媒体记录密钥K2将内容C4加密,将加密内容EC4向可移动媒体记录,但并不限于此。记录再现装置也可以将内容C4向可移动媒体记录。
(20)在上述第2实施方式中,记录再现装置50仅将与在加密内容EC4_1的解密中使用的部分信息相对应的部分内容EC2[1]解密并进行下变换,以生成部分信息PC4(=C4[1]),但并不限于此。
也可以通过以下这样的动作将各部分内容EC4[n]向可移动媒体20记录。
记录再现装置10将加密内容EC2解密而生成内容C2,将生成的内容C2下变换而生成内容C4。记录再现装置10从生成的内容C4取得部分信息PC4。
(21)本发明也可以是上述所示的方法。此外,也可以是通过计算机实现这些方法的计算机程序,也可以是由上述计算机程序构成的数字信号。
此外,本发明也可以是将上述计算机程序或上述数字信号记录到计算机可读取的记录媒体——例如软盘、硬盘、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(Blu-ray Disc:蓝光光盘)、半导体存储器等中而成的。此外,也可以是记录在这些记录媒体中的上述计算机程序或上述数字信号。
此外,本发明也可以是将上述计算机程序或上述数字信号经由电气通信线路、无线或有线通信线路、以因特网为代表的网络等传送而成的。
此外,本发明也可以是具备微处理器和存储器的计算机***,也可以是上述存储器存储有上述计算机程序、上述微处理器按照上述计算机程序而动作。
此外,也可以通过将上述程序或上述数字信号记录在上述记录媒体中来移送、或将上述程序或上述数字信号经由网络等来移送,来通过独立的其他计算机***实施。
(22)也可以将上述的实施方式及上述变形例分别组合。
4、总结
以往,作为有关内容的保护技术的标准,例如有DTCP(DigitalTransmission Content Protection:数字传输内容保护)。DTCP是数字地传送内容时将内容加密等来防止不正当拷贝的技术。在DTCP那样的内容保护***中,对内容赋予“不再拷贝”(Copy No More)、“拷贝一代”(Copy One Generation)等的拷贝控制信息(CCI:Copy ControlInformation)。“不再拷贝”表示禁止内容的拷贝,“拷贝一代”表示仅允许1次内容的拷贝。因而,如果对作为拷贝控制信息被赋予了“拷贝一代”的内容进行拷贝,则对由拷贝新得到的内容,赋予“不再拷贝”作为拷贝控制信息。
另一方面,即使是作为拷贝控制信息被赋予了“不再拷贝”的内容,也有想要向其他记录媒体或其他装置移动的要求。例如,有想要将内置于数字电视机的HDD(Hard Disk Drive:硬盘驱动器)中的内容移动到DVD-RAM中作为保存版保管的情况。此时(使内容从HDD移动到DVD-RAM中的情况下),当然必须使数字电视机内置HDD的该内容成为不能再现的状态。例如,可考虑在将内容从内置HDD拷贝到DVD-RAM中之后,将记录在内置HDD中的内容删除等而使内容无效化、即、使内容成为不能利用的状态的方法等。但是,如果在内容的移动前将内置HDD从数字电视机取出,将其与个人计算机连接而制作备份,并在移动内容后使预先备份的数据返回到内置HDD中的操作,则将内容移动多少次都可以,事实上不能防止不正当拷贝。
此外,在内容的移动中因电源断开等原因移动源与移动目的地的内容一起被损坏、不能作为内容加以利用的情况,对于利用内容的用户来说是很不便的。进而,在为了再次得到这样不能利用的内容而需要费用的情况下,还发生了经济损失。
作为用来解决上述技术问题的现有技术,有在防止不正当拷贝的同时、能够不导致内容的丧失而进行内容的移动的技术。
但是,在移动源的内容是高画质内容、与内容的大小相比移动目的地的存储容量小的情况下,通常在进行内容的移动前使其画质变差等而减小大小、压缩变换后进行移动,但在如上述结构那样将内容删除等而使移动源的内容无效化的情况下,只有压缩变换后的(画质变差了的)内容留在用户那里。即,即使在将内容再次返回(移动)到记录容量较大的内置HDD的情况下,也不能将画质变差了的内容变换为高画质内容,不能复原原来的高画质内容,所以这会有损利用内容的用户的方便性。
本发明的著作权保护***解决了上述技术问题,能够在防止不正当拷贝的同时不导致内容的丧失而进行内容的移动,并且即使在减小大小的压缩变换后使该内容回到移动源的情况下,也能够进行原来的高画质内容的复原。
本发明的著作权保护***由提供内容的内容提供装置、获得上述内容并进行内容的记录及再现、还执行内容的移动的记录再现装置、和获得上述移动的内容的记录再现装置和可移动媒体构成,在内容的移动时使该内容分为规定单位移动。
本发明在将内容对用户分发的产业、制造记录再现内容的装置的制造业、销售记录再现内容的装置的销售业中,即使将图像变换后的内容向其他装置移动,也能够将原来的内容复原,所以不会损害用户的方便性,而能够作为保护内容的著作权的构造利用。
在有关本发明的著作权保护***中,通过内容的移动源记录再现装置以块单位进行内容的移动,没有因内容移动中的电源断开等带来的内容消失的危险,并且即使用户在内容移动处理中解析记录再现装置而试图不正当地得到解密后的明文内容,得到的明文内容也不过是内容整体的很少一部分,损害较少。即,具有防止移动中的内容消失并且移动中的明文内容取得较安全的效果,在不损害用户方便性和安全性两者的著作权保护***的实现中是有实用性的。
根据本发明,通过内容的移动源记录再现装置在内容的移动时使该内容的部分信息移动,不将记录再现装置内的内容都删除而使其成为不可利用状态,在使移动后的内容再次返回到该记录再现装置中的情况下,通过使上述部分信息返回(移动)到原处,能够使原来的高画质的内容可复原(可利用)。
本发明是能够将终端装置保持的第1格式的内容作为第2格式的内容向可移动媒体移动、并且能够进行将移动到上述可移动媒体中的第2格式的内容作为第1格式的内容移动到上述终端装置中的第2移动处理的著作权保护***,其特征在于,上述可移动媒体具备存储数据的存储部;上述终端装置具备:内容存储部,存储第1格式的内容;格式变换部,将上述第1格式的内容变换为上述第2格式的内容;复原用数据生成部,生成复原用数据;移动部,将上述第2格式的内容和上述复原用数据移动到上述可移动媒体内的存储部中;删除部,在上述移动部的数据移动后,将上述第1格式的内容及上述第2格式的内容以及上述复原用数据删除。
这里,上述终端装置也可以还具备将存储在上述可移动媒体的数据存储部中的上述复原用数据读出的读出部、基于上述复原用数据复原上述第1格式的内容并记录到上述内容存储部中的复原部、和将存储在上述可移动媒体的数据存储部中的上述第2格式的内容及上述复原用数据删除的删除部。
这里,上述终端装置也可以还具备至少从上述复原用数据和上述第1格式的内容生成复原用基本数据的复原用基本数据生成部、和存储上述复原用基本数据生成部的复原用基本数据存储部。
这里,上述终端装置也可以还具备将存储在上述可移动媒体的数据存储部中的上述复原用数据读出的读出部、基于上述复原用数据和上述复原用基本数据复原上述第1格式的内容并记录到上述内容存储部中的复原部、和将存储在上述可移动媒体的数据存储部中的上述第2格式的内容及上述复原用数据删除的删除部。
此外,本发明是能够将终端装置保持的第1格式的内容作为第2格式的内容向可移动媒体移动、并且能够进行将移动到上述可移动媒体中的第2格式的内容作为第1格式的内容移动到上述终端装置中的第2移动处理的著作权保护***,其特征在于,上述可移动媒体具备存储数据的存储部;上述终端装置具备:内容存储部,存储第1格式的内容;部分内容取出部,从存储在上述内容存储部中的上述第1格式的内容中取出根据内容的格式而决定的规定的数据大小的第1格式的部分内容;格式变换部,将上述第1格式的部分内容变换为上述第2格式的部分内容;部分内容复原用数据生成部,生成与上述第1格式的部分内容对应的部分内容复原用数据;移动部,将上述第2格式的部分内容和上述部分内容复原用数据移动到上述可移动媒体内的存储部中;删除部,在上述移动部的数据移动后,将上述终端装置内的上述第1格式的部分内容及上述第2格式的部分内容以及上述部分内容复原用数据删除。
这里,上述终端装置也可以还具备将存储在上述可移动媒体的数据存储部中的上述部分内容复原用数据读出的读出部、基于上述部分内容复原用数据复原上述第1格式的内容并记录到上述内容存储部中的复原部、和将存储在上述可移动媒体的数据存储部中的上述第2格式的内容及上述部分内容复原用数据删除的删除部。
这里,上述终端装置也可以还具备至少从上述部分内容复原用数据和上述第1格式的部分内容生成部分内容复原用基本数据的部分内容复原用基本数据生成部、和存储上述部分内容复原用基本数据生成部的部分内容复原用基本数据存储部。
这里,上述终端装置也可以还具备将存储在上述可移动媒体的数据存储部中的上述部分内容复原用数据读出的读出部、基于上述部分内容复原用数据和上述部分内容复原用基本数据复原上述第1格式的内容并记录到上述内容存储部中的复原部、和将存储在上述可移动媒体的数据存储部中的上述第2格式的内容及上述部分内容复原用数据删除的删除部。
这里,上述部分内容复原用数据生成部也可以生成随机数,作为上述部分内容复原用数据,上述部分内容复原用数据生成部使用上述部分内容复原用数据将上述第1格式的部分内容加密,作为上述部分内容复原用基本数据。
此外,本发明是记录并再现从外部赋予的第1格式的内容数据的终端装置,能够根据需要将以上述第1格式存储的内容格式变换为第2格式的内容而向可移动媒体移动的著作权保护***,其特征在于,上述终端装置具备:第1加密部,将上述第1格式的内容数据加密而成为加密内容数据;加密内容存储部,存储上述加密内容数据;格式变换部,将上述第1格式的内容数据变换为第2格式的内容数据;变换密钥生成部,基于上述第2格式的内容数据生成变换密钥;第2加密部,使用上述变换密钥将上述第2格式的内容数据加密而成为变换用数据;存储部,存储上述变换用数据。
此外,本发明是保持内容、可将内容向可移动媒体移动的终端装置,其特征在于,上述终端装置具备:内容存储部,存储第1格式的内容;格式变换部,将上述第1格式的内容变换为第2格式的内容;复原用数据生成部,生成复原用数据;移动部,使上述第2格式的内容和上述复原用数据移动到上述可移动媒体内的存储部中;删除部,在上述移动部的数据移动后,将上述第1格式的内容及上述第2格式的内容以及上述复原用数据删除。
此外,本发明是保持内容、可将内容向可移动媒体移动的终端装置,其特征在于,上述终端装置具备:内容存储部,存储第1格式的内容;部分内容取出部,从存储在上述内容存储部中的上述第1格式的内容中取出根据内容的格式而决定的规定的数据大小的第1格式的部分内容;格式变换部,将上述第1格式的部分内容变换为第2格式的部分内容;复原用数据生成部,生成与上述第1格式的部分内容对应的部分内容复原用数据;移动部,将上述第2格式的部分内容和上述部分内容复原用数据移动到上述可移动媒体内的存储部中;删除部,在上述移动部的数据移动后,将上述终端装置内的上述第1格式的部分内容及上述第2格式的部分内容以及上述部分内容复原用数据删除。
此外,本发明是使原始内容从终端装置向可移动型媒体移动的著作权保护***,其特征在于,上述终端装置具备:原始内容存储单元,存储有上述原始内容;变换内容生成单元,对上述原始内容实施不可逆变换,生成变换内容;变换内容写入单元,将上述变换内容向上述记录媒体写入;加密单元,使用加密密钥将上述内容的1个块加密而生成加密块,将上述1个块替换为上述加密块;密钥写入单元,将上述加密密钥向杀死闹过数记录媒体写入;和密钥删除单元,将在上述加密中使用的上述加密密钥删除;上述记录媒体具备存储上述变换内容的内容存储单元。
根据该结构,著作权保护***的终端装置通过加密密钥将由该终端装置存储的原始内容的1个块加密,将上述加密密钥向记录媒体写入,所以能够使用户不能进行原始内容的利用。
此外,著作权保护***的终端装置由于在原始内容存储单元中存储有将1个块加密后的原始内容,所以即使在使上述变换内容移动到上述记录媒体中后,也能够通过从上述记录媒体取得上述加密密钥将变换前的上述原始内容复原。
这里,也可以是,上述原始内容是对多个块数据的每个加密的加密内容,上述块是加密后的块数据,上述变换内容生成单元将上述加密内容解密,生成上述原始内容,对生成的上述原始内容实施上述不可逆变换而生成变换内容,上述加密单元使用上述加密密钥,对上述加密后的块数据加密,将双重加密块数据作为上述加密块生成,将上述加密后的块数据替换为生成的双重加密块数据。
根据该结构,著作权保护***的终端装置将加密后的块数据双重加密,所以能够提高对于原始内容的安全性。
这里,也可以是,上述变换内容写入单元还将上述变换内容加密而生成加密变换内容;上述变换内容写入单元代替将上述变换内容向上述记录媒体写入,将生成的上述加密变换内容和将上述加密变换内容解密的解密密钥信息向上述记录媒体写入;上述内容存储单元代替存储上述变换内容而存储上述加密变换内容和上述解密密钥信息。
根据该结构,著作权保护***的终端装置由于向记录媒体写入加密变换内容,所以提高了对于变换内容的安全性。
这里,上述著作权保护***还可以包括便携信息终端,上述便携信息终端从在上述内容存储单元中存储有上述解密密钥信息及上述加密变换内容的上述记录媒体,读出上述加密变换内容和上述解密密钥信息,使用上述解密密钥信息将读出的上述加密变换内容解密而生成上述变换内容,将生成的上述变换内容再现。
根据该结构,著作权保护***的便携信息终端能够将对原始内容实施了不可逆变换的变换内容再现,终端装置不能进行原始内容的再现。由此,能够保护对于原始内容的著作权。
这里,也可以是使原始内容从终端装置向可移动型的记录媒体移动的著作权保护***,上述终端装置具备:原始内容存储单元,存储有上述原始内容;非原始内容存储单元,存储有将对上述原始内容实施了不可逆变换的变换内容加密后的非原始内容;解密块数据取得单元,从上述原始内容中取得包含在上述变换内容中、在上述非原始内容的解密中使用的解密块数据;变换内容生成单元,使用上述解密块数据将上述非原始内容解密,生成上述变换内容;变换内容写入单元,将由上述变换内容生成单元生成的上述变换内容向上述记录媒体写入;加密单元,使用加密密钥将上述原始内容的1个块加密而生成加密块,将上述1个块替换为上述加密块;密钥写入单元,将上述加密密钥向上述记录媒体写入;密钥删除单元,将在上述加密中使用的上述加密密钥从内部删除;上述记录媒体具备存储上述变换内容的内容存储单元。
根据该结构,著作权保护***的终端装置将由该终端装置存储的原始内容的1个块用加密密钥加密、将上述加密密钥向记录媒体写入,所以对于用户能够使其不能进行原始内容的利用。
此外,著作权保护***的终端装置由于在原始内容存储单元中存储有将1个块加密后的原始内容,所以即使在使上述变换内容移动到上述记录媒体中后,也能够通过从上述记录媒体取得上述加密密钥而将变换前的上述原始内容复原。
此外,著作权保护***的终端装置由于预先存储有非原始内容,所以在使内容向记录媒体移动时,不需要对原始内容实施不可逆变换。由此,能够减轻内容移动时的处理的负荷。
这里,也可以是,通过将包含在上述变换内容中的1个变换块数据用作加密密钥、将上述变换内容加密,从而生成上述非原始内容,在上述非原始内容的生成后将上述加密密钥删除,上述解密块数据取得单元对上述原始内容实施上述不可逆变换,生成上述变换内容,从生成的上述变换内容取得上述1个变换块数据作为上述解密块数据。
根据该结构,著作权保护***的终端装置由于在将非原始内容解密时由原始内容生成包含在变换内容中的1个变换块数据,所以不需要预先存储用来将非原始内容解密的解密密钥。
这里,也可以是,上述原始内容是对多个块数据的每个进行加密后的加密内容,上述块是加密后的块数据;上述解密块数据取得单元实施上述不可逆变换而生成上述变换内容,代替取得上述解密块数据,将对应于上述1个变换块数据的加密后的块数据解密,实施上述不可逆变换,取得上述解密块数据;上述加密单元使用上述加密密钥将上述加密后的块数据加密,生成双重加密块数据作为上述加密块,将上述加密后的块数据替换为生成的双重加密块数据。
根据该结构,著作权保护***的终端装置将加密后的块数据双重加密,所以能够提高对于原始内容的安全性。
这里,也可以是,上述变换内容写入单元还将上述变换内容加密而生成加密变换内容;上述变换内容写入单元代替将上述变换内容向上述记录媒体写入,将生成的上述加密变换内容和将上述加密变换内容解密的解密密钥信息向上述记录媒体写入;上述内容存储单元代替存储上述变换内容而存储上述加密变换内容和上述解密密钥信息。
根据该结构,著作权保护***的终端装置由于将解密变换内容向记录媒体写入,所以提高了对于变换内容的安全性。
这里,上述著作权保护***也可以还包括便携信息终端,上述便携信息终端从在上述内容存储单元中存储有上述解密密钥信息及上述加密变换内容的上述记录媒体,读出上述加密变换内容和上述解密密钥信息,使用上述解密密钥信息将读出的上述加密变换内容解密而生成上述变换内容,将生成的上述变换内容再现。
根据该结构,著作权保护***的便携信息终端能够将对原始内容实施了不可逆变换的变换内容再现,终端装置不能进行原始内容的再现。由此,能够保护对于原始内容的著作权。
产业上的可用性
上述中说明的著作权保护***在将内容对用户分发的产业、制造记录再现内容的装置的制造业、销售记录再现内容的装置的销售业中,能够经营性地、即反复且持续地使用。

Claims (29)

1、一种终端装置,使原始的内容向可移动型的记录媒体移动,其特征在于,具备:
原始内容存储单元,存储有上述原始内容;
变换内容生成单元,对上述原始内容实施不可逆变换,生成变换内容;
变换内容写入单元,将上述变换内容向上述记录媒体写入;
加密单元,使用加密密钥将上述原始内容的1个块加密,生成加密块,并将上述1个块替换为上述加密块;
密钥写入单元,将上述加密密钥向上述记录媒体写入;和
密钥删除单元,将在上述加密中使用的上述加密密钥从内部删除。
2、如权利要求1所述的终端装置,其特征在于,
上述原始内容是对多个块数据的每个加密后的加密内容;
上述块是加密后的块数据;
上述变换内容生成单元将上述加密内容解密,生成上述原始内容,对生成的上述原始内容实施上述不可逆变换,生成变换内容;
上述加密单元使用上述加密密钥将上述加密后的块数据加密,生成双重加密块数据作为上述加密块,并将上述加密后的块数据替换为生成的双重加密块数据。
3、如权利要求2所述的终端装置,其特征在于,
上述加密单元对加密后的所有的块数据的每个生成双重加密块数据,并将加密后的块数据的每个替换为双重加密块数据。
4、如权利要求3所述的终端装置,其特征在于,
上述加密单元对加密后的所有的块数据的每个分别生成不同的加密密钥,对加密后的块数据的每个,使用分别对其生成的加密密钥,生成双重加密块数据;
上述密钥写入单元将由上述加密单元生成的所有的加密密钥向上述记录媒体写入。
5、如权利要求3所述的终端装置,其特征在于,
上述加密单元生成规定个数的加密密钥,周期性地使用生成的各加密密钥,对加密后的所有的块数据的每个生成双重加密块数据,其中该规定个数为小于加密后的块数据的个数的数目;
上述密钥写入单元将由上述加密单元生成的上述规定个数的加密密钥向上述记录媒体写入。
6、如权利要求3所述的终端装置,其特征在于,
上述多个加密后的块数据按照再现顺序被存储;
上述加密单元具备:
函数存储部,预先存储有单向性函数;
第1密钥生成部,生成密钥数据;
第2密钥生成部,对上述密钥数据实施基于上述加密后的块数据的再现顺序的次数的上述单向性函数,生成对于上述加密后的块数据的顺序加密密钥;
加密块生成部,使用由上述第2密钥生成部生成的顺序加密密钥作为上述加密密钥,将加密后的块数据加密,生成双重加密块数据;和
块替换部,将上述加密后的块数据用由上述双重加密块生成部生成的上述双重加密块替换;
上述密钥写入单元将由第1密钥生成部生成的密钥数据向上述记录媒体写入。
7、如权利要求2所述的终端装置,其特征在于,
上述变换内容写入单元还将上述变换内容加密,生成加密变换内容;
上述变换内容写入单元代替将上述变换内容向上述记录媒体写入,将生成的上述加密变换内容、和对上述加密变换内容进行解密的解密密钥信息向上述记录媒体写入。
8、如权利要求7所述的终端装置,其特征在于,
上述变换内容写入单元对包含在上述变换内容中的多个变换块的每个进行加密而生成加密变换块,将生成的多个加密变换块的每个向上述记录媒体写入,由此进行上述加密变换内容的生成及写入。
9、如权利要求8所述的终端装置,其特征在于,
该终端装置是将上述加密变换内容和上述解密密钥信息向上述记录媒体写入、并将上述块替换为上述加密块后的终端装置,
该终端装置还具备:
变换内容删除单元,进行与在上述记录媒体中记录的上述加密变换内容以及上述解密密钥信息的删除有关的控制;和
解密单元,在由上述变换内容删除单元进行了与删除有关的控制后,从上述记录媒体读出上述加密密钥,使用读出的上述加密密钥作为解密密钥,将上述双重加密块数据解密而生成上述加密后的块数据,将上述双重加密块数据替换为生成的上述加密后的块数据。
10、如权利要求9所述的终端装置,其特征在于,
上述终端装置还具备将上述原始内容再现的再现单元;
上述解密单元将上述所有的加密后的块数据解密而生成上述原始内容,将生成的上述原始内容输出给上述再现单元。
11、如权利要求1所述的终端装置,其特征在于,
上述原始内容是对多个块数据的每个加密后的加密内容;
上述原始内容存储单元将上述多个加密后的块数据按照再现顺序存储;
上述变换内容生成单元将上述加密内容解密而生成上述原始内容,对生成的上述原始内容实施上述不可逆变换而生成上述变换内容;
上述加密单元取得包含有再现顺序连续的多个加密后的块数据的加密块数据组作为上述块,以使得再现时间长为规定的时间内,对取得的加密块数据组使用上述加密密钥进行加密,生成双重加密块数据组作为上述加密块,并将上述加密块数据组替换为生成的上述双重加密块数据组。
12、如权利要求11所述的终端装置,其特征在于,
上述原始内容由将动态图像压缩编码后的多个帧数据构成;
上述帧数据由1个以上的块数据构成;
上述块数据通过该终端装置所固有的装置密钥而被加密;
上述终端装置还具备块解密单元,取得再现时间长为规定的时间内、包含有再现顺序连续的1个以上的加密后的块数据的加密块数据组,使用上述装置密钥作为解密密钥,将取得的加密块数据组解密,生成块数据组;
上述加密单元通过将包含在上述块数据组中的1个以上的帧数据中的、与其他帧数据无依存关系的独立帧数据,以上述装置密钥、上述加密密钥的顺序加密,并且将其他帧数据用上述装置密钥加密,由此生成双重加密块数据组,将上述加密块数据组替换为生成的双重加密块数据组。
13、如权利要求1所述的终端装置,其特征在于,
该终端装置是使原始内容向可移动型的记录媒体移动的终端装置,
该终端装置具备:
原始内容存储单元,存储有上述原始内容;
非原始内容存储单元,存储有非原始内容,该非原始内容为将对上述原始内容实施了不可逆变换的变换内容加密后而成;
解密块数据取得单元,从上述原始内容中取得包含在上述变换内容中、在上述非原始内容的解密中使用的解密块数据;
变换内容生成单元,将上述非原始内容使用上述解密块数据解密,生成上述变换内容;
变换内容写入单元,将由上述变换内容生成单元生成的上述变换内容向上述记录媒体写入;
加密单元,使用加密密钥将上述原始内容的1个块加密而生成加密块,将上述1个块替换为上述加密块;
密钥写入单元,将上述加密密钥向上述记录媒体写入;和
密钥删除单元,将在上述加密中使用的上述加密密钥从内部删除。
14、如权利要求13所述的终端装置,其特征在于,
通过使用包含在上述变换内容中的1个变换块数据作为加密密钥将上述变换内容加密,由此生成上述非原始内容;
在上述非原始内容生成后,将上述加密密钥删除;
上述解密块数据取得单元对上述原始内容实施上述不可逆变换,生成上述变换内容,从生成的上述变换内容取得上述1个变换块数据作为上述解密块数据。
15、如权利要求14所述的终端装置,其特征在于,
上述原始内容是对多个块数据的每个加密后的加密内容;
上述块是加密后的块数据;
上述解密块数据取得单元代替实施上述不可逆变换来生成上述变换内容、取得上述解密块数据,将对应于上述1个变换块数据的加密后的块数据解密,实施上述不可逆变换,取得上述解密块数据;
上述加密单元使用上述加密密钥将上述加密后的块数据加密,生成双重加密块数据作为上述加密块,将上述加密后的块数据替换为生成的双重加密块数据。
16、如权利要求15所述的终端装置,其特征在于,
上述加密单元对加密后的所有的块数据的每个生成双重加密块数据,将加密后的块数据的每个替换为双重加密块数据。
17、如权利要求16所述的终端装置,其特征在于,
上述加密单元对加密后的所有的块数据的每个分别生成不同的加密密钥,对加密后的块数据的每个,使用分别对其生成的加密密钥,生成双重加密块数据;
上述密钥写入单元将由上述加密单元生成的所有的加密密钥向上述记录媒体写入。
18、如权利要求16所述的终端装置,其特征在于,
上述加密单元生成规定个数的加密密钥,周期性地使用生成的各加密密钥,对加密后的所有块数据的每个,生成双重加密块数据,其中该规定个数为小于加密后的块数据的个数的数目;
上述密钥写入单元将由上述加密单元生成的上述规定个数的加密密钥向上述记录媒体写入。
19、如权利要求16所述的终端装置,其特征在于,
上述多个加密后的块数据按照再现顺序被存储;
上述加密单元具备:
函数存储部,预先存储有单向性函数;
第1密钥生成部,生成密钥数据;
第2密钥生成部,对上述密钥数据实施基于上述加密后的块数据的再现顺序的次数的上述单向性函数,生成对于上述加密后的块数据的顺序加密密钥;
加密块生成部,使用由上述第2密钥生成部生成的顺序加密密钥作为上述加密密钥,将加密后的块数据加密,生成双重加密块数据;和
块替换部,将上述加密后的数据用由上述双重加密块生成部生成的上述双重加密块进行替换;
上述密钥写入单元代替上述加密密钥而将由第1密钥生成部生成的上述密钥数据向上述记录媒体写入。
20、如权利要求15所述的终端装置,其特征在于,
上述变换内容写入部还将上述变换内容加密而生成加密变换内容;
上述变换内容写入单元代替将上述变换内容向上述记录媒体写入,将生成的上述加密变换内容、和对上述加密变换内容进行解密的解密密钥信息向上述记录媒体写入。
21、如权利要求20所述的终端装置,其特征在于,
上述非原始内容存储单元使用上述1个变换块数据作为加密密钥,将上述变换内容按照上述多个变换块的每个进行加密并存储;
上述变换内容写入单元具备:
第1生成部,将上述加密后的变换块的每个解密,生成上述变换块;
第2生成部,将由上述第1生成部生成的变换块的每个加密,生成再加密变换块;和
写入部,将由上述第2生成部生成的再加密变换块的每个向上述记录媒体写入。
22、如权利要求21所述的终端装置,其特征在于,
该终端装置是将上述加密变换内容和上述解密密钥信息向上述记录媒体写入、并将上述块替换为上述加密块后的终端装置,
该终端装置还具备:
变换内容删除单元,进行与在上述记录媒体中记录的上述加密变换内容及上述解密密钥信息的删除有关的控制;和
解密单元,在由上述变换内容删除单元进行了与删除有关的控制后,从上述记录媒体读出上述加密密钥,使用读出的上述加密密钥作为解密密钥,将上述双重加密块数据解密而生成上述加密后的块数据,将上述双重加密块数据替换为生成的上述加密后的块数据。
23、如权利要求22所述的终端装置,其特征在于,
上述终端装置还具备将上述原始内容再现的再现单元;
上述解密单元将上述所有的加密后的块数据解密,生成上述原始内容,将生成的上述原始内容向上述再现单元输出。
24、如权利要求14所述的终端装置,其特征在于,
上述原始内容是将多个块数据的每个加密后的加密内容;
上述原始内容存储单元将上述多个加密后的块数据按照再现顺序存储;
上述加密单元取得包含有再现顺序连续的多个加密后的块数据的加密块数据组作为上述块,以使得再现时间长为规定的时间内,对取得的加密块数据组使用上述加密密钥进行加密,生成双重加密块数据组作为上述加密块,并将上述加密块数据组替换为生成的上述双重加密块数据组。
25、如权利要求24所述的终端装置,其特征在于,
上述原始内容由将动态图像压缩编码后的多个帧数据构成;
上述帧数据由1个以上的块数据构成;
上述块数据通过该终端装置所固有的装置密钥而被加密;
上述终端装置还具备块解密单元,取得再现时间长为规定的时间内、包含有再现顺序连续的1个以上的加密后的块数据的加密块数据组,并使用上述装置密钥作为解密密钥,将取得的加密块数据组解密,生成块数据组;
上述加密单元通过将包含在上述块数据组中的1个以上的帧数据中的、与其他帧数据无依存关系的独立帧数据,以上述装置密钥、上述加密密钥的顺序加密,并且将其他帧数据用上述装置密钥加密,由此生成双重加密块数据组,并将上述加密块数据组替换为生成的双重加密块数据组。
26、一种著作权保护***,使原始内容从终端装置向可移动型的记录媒体移动,其特征在于,
上述终端装置具备:
原始内容存储单元,存储有上述原始内容;
变换内容生成单元,对上述原始内容实施不可逆变换,生成变换内容;
变换内容写入单元,将上述变换内容向上述记录媒体写入;
加密单元,使用加密密钥将上述内容的1个块加密,生成加密块,并将上述1个块替换为上述加密块;
密钥写入单元,将上述加密密钥向上述记录媒体写入;和
密钥删除单元,将在上述加密中使用的上述加密密钥删除;
上述记录媒体具备存储上述变换内容的内容存储单元。
27、一种内容移动方法,用于使原始的内容向可移动型的记录媒体移动的终端装置,其特征在于,
上述终端装置具备存储有上述原始内容的原始内容存储单元;
上述内容移动方法包括:
变换内容生成步骤,对上述原始内容实施不可逆变换,生成变换内容;
变换内容写入步骤,将上述变换内容向上述记录媒体写入;
加密步骤,使用加密密钥将上述原始内容的1个块加密,生成加密块,将上述1个块替换为上述加密块;
密钥写入步骤,将上述加密密钥向上述记录媒体写入;和
密钥删除步骤,将在上述加密中使用的上述加密密钥从内部删除。
28、一种内容移动程序,用于使原始的内容向可移动型的记录媒体移动的终端装置,其特征在于,
上述终端装置具备存储有上述原始内容的原始内容存储单元;
上述内容移动程序包括:
变换内容生成步骤,对上述原始内容实施不可逆变换,生成变换内容;
变换内容写入步骤,将上述变换内容向上述记录媒体写入;
加密步骤,使用加密密钥将上述原始内容的1个块加密,生成加密块,将上述1个块替换为上述加密块;
密钥写入步骤,将上述加密密钥向上述记录媒体写入;和
密钥删除步骤,将在上述加密中使用的上述加密密钥从内部删除。
29、如权利要求28所述的内容移动程序,其特征在于,
上述内容移动程序记录在计算机可读取的记录媒体中。
CNB2005800111408A 2004-04-14 2005-04-08 终端装置及著作权保护*** Expired - Fee Related CN100435120C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP118594/2004 2004-04-14
JP2004118594 2004-04-14

Publications (2)

Publication Number Publication Date
CN1947102A true CN1947102A (zh) 2007-04-11
CN100435120C CN100435120C (zh) 2008-11-19

Family

ID=35150176

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2005800111408A Expired - Fee Related CN100435120C (zh) 2004-04-14 2005-04-08 终端装置及著作权保护***

Country Status (6)

Country Link
US (1) US20080260161A1 (zh)
EP (1) EP1764697A4 (zh)
JP (1) JPWO2005101215A1 (zh)
KR (1) KR20070015567A (zh)
CN (1) CN100435120C (zh)
WO (1) WO2005101215A1 (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101650765B (zh) * 2008-08-11 2012-07-04 巴比禄股份有限公司 加密密钥管理***、外部设备以及加密密钥管理方法
CN102880429A (zh) * 2012-09-14 2013-01-16 北京万协通信息技术有限公司 一种sd卡及数据存取方法
CN103177225A (zh) * 2013-04-01 2013-06-26 厦门市美亚柏科信息股份有限公司 一种数据管理方法和***
CN104935429A (zh) * 2014-03-17 2015-09-23 Tcl集团股份有限公司 一种采用多重加密的数据处理方法及其***
CN105409208A (zh) * 2014-06-20 2016-03-16 松下知识产权经营株式会社 再现方法及再现装置
CN110266484A (zh) * 2019-06-28 2019-09-20 深圳前海微众银行股份有限公司 一种数据加密方法、装置、设备及介质

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3818505B2 (ja) * 2002-04-15 2006-09-06 ソニー株式会社 情報処理装置および方法、並びにプログラム
JP2007012182A (ja) * 2005-06-30 2007-01-18 Sanyo Electric Co Ltd 光ディスク装置
JP2007193654A (ja) * 2006-01-20 2007-08-02 Nec Personal Products Co Ltd コンテンツ記録装置、コンテンツ処理方法、およびプログラム
JP4293213B2 (ja) 2006-09-11 2009-07-08 ソニー株式会社 情報処理装置および方法、並びにプログラム
JP4785687B2 (ja) 2006-09-15 2011-10-05 キヤノン株式会社 映像制御装置及びその方法
RU2455685C2 (ru) * 2007-02-23 2012-07-10 Панасоник Корпорэйшн Система обработки данных по защите авторского права и устройство воспроизведения
US8171566B2 (en) 2007-02-23 2012-05-01 Panasonic Corporation Copyright protection data processing system and reproduction device
EP2203861A1 (en) * 2007-08-24 2010-07-07 International Business Machines Corporation System and method for protection of content stored in a storage device
WO2009027125A1 (en) 2007-08-24 2009-03-05 International Business Machines Corporation System and method for content protection
EP2151795A1 (en) * 2008-08-08 2010-02-10 France Telecom Secure electronic coupon delivery to mobile device
US8630419B2 (en) * 2008-08-13 2014-01-14 Gvbb Holdings S.A.R.L. Apparatus and method for encrypting image data, and decrypting the encrypted image data, and image data distribution system
JP5127673B2 (ja) * 2008-11-06 2013-01-23 株式会社東芝 送信装置および受信装置
US8392959B2 (en) * 2009-06-16 2013-03-05 Comcast Cable Communications, Llc Portable media asset
US8315506B2 (en) * 2009-11-02 2012-11-20 Verizon Patent And Licensing Inc. Home telepresence with content insertion
US20110122142A1 (en) * 2009-11-24 2011-05-26 Nvidia Corporation Content presentation protection systems and methods
US8978048B2 (en) * 2009-12-09 2015-03-10 Nec Corporation Information processing system, control method, and non-transitory computer readable medium storing program
EP2659665A1 (en) * 2010-12-31 2013-11-06 Arçelik Anonim Sirketi A personal video recorder
JP2012169753A (ja) * 2011-02-10 2012-09-06 Sony Corp 情報処理装置、および情報処理方法、並びにプログラム
JP5750946B2 (ja) * 2011-03-09 2015-07-22 株式会社リコー コンテンツ配信システム、コンテンツ配信サーバ、コンテンツ配信方法、プログラムおよび記録媒体
US20140281516A1 (en) 2013-03-12 2014-09-18 Commvault Systems, Inc. Automatic file decryption
US9405928B2 (en) 2014-09-17 2016-08-02 Commvault Systems, Inc. Deriving encryption rules based on file content
US10181045B1 (en) * 2015-07-24 2019-01-15 Hologic, Inc. Automated email message and document shredding system
US20170264941A1 (en) * 2016-03-10 2017-09-14 Sony Corporation Internet-centric dvr to dvr transfer of customer-selected content
US10034027B2 (en) 2016-03-10 2018-07-24 Sony Corporation Automatic MSO-based transfer of DVR content to new location of customer

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11328867A (ja) * 1998-05-13 1999-11-30 Sony Corp 情報記録媒体及びこれを用いたダビング装置、再生装置、記録装置、情報記録媒体の複製制限方法、著作権使用料に係る課金徴収・配分方法及びネットワーク
JP4763866B2 (ja) * 1998-10-15 2011-08-31 インターシア ソフトウェア エルエルシー 2重再暗号化によりデジタルデータを保護する方法及び装置
MY123388A (en) * 1999-03-15 2006-05-31 Sony Corp Processing method and apparatus for encrypted data transfer
EP1045388A1 (en) * 1999-04-16 2000-10-18 Deutsche Thomson-Brandt Gmbh Method and apparatus for preventing illegal usage of multimedia content
US7039116B1 (en) * 2000-11-07 2006-05-02 Cisco Technology, Inc. Methods and apparatus for embedding and format conversion of compressed video data
JP2002271316A (ja) * 2001-03-13 2002-09-20 Sanyo Electric Co Ltd 再生装置
KR20020083851A (ko) * 2001-04-30 2002-11-04 주식회사 마크애니 디지털 컨텐츠의 보호 및 관리를 위한 방법 및 이를이용한 시스템
US20030009681A1 (en) * 2001-07-09 2003-01-09 Shunji Harada Digital work protection system, recording medium apparatus, transmission apparatus, and playback apparatus
JP4095325B2 (ja) * 2002-03-29 2008-06-04 キヤノン株式会社 画像配信方法およびその動作処理を実行するプログラムおよびそのプログラムを記憶した記憶媒体、および画像配信装置および画像受信装置
EP1427210B1 (en) * 2002-12-04 2006-08-16 Irdeto Access B.V. Terminal, data distribution system comprising such a terminal and method of re-transmitting digital data

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101650765B (zh) * 2008-08-11 2012-07-04 巴比禄股份有限公司 加密密钥管理***、外部设备以及加密密钥管理方法
CN102880429A (zh) * 2012-09-14 2013-01-16 北京万协通信息技术有限公司 一种sd卡及数据存取方法
CN102880429B (zh) * 2012-09-14 2015-12-02 北京万协通信息技术有限公司 一种sd卡及数据存取方法
CN103177225A (zh) * 2013-04-01 2013-06-26 厦门市美亚柏科信息股份有限公司 一种数据管理方法和***
CN103177225B (zh) * 2013-04-01 2016-04-27 厦门市美亚柏科信息股份有限公司 一种数据管理方法和***
CN104935429A (zh) * 2014-03-17 2015-09-23 Tcl集团股份有限公司 一种采用多重加密的数据处理方法及其***
CN104935429B (zh) * 2014-03-17 2019-06-04 Tcl集团股份有限公司 一种采用多重加密的数据处理方法及其***
CN105409208A (zh) * 2014-06-20 2016-03-16 松下知识产权经营株式会社 再现方法及再现装置
CN105409208B (zh) * 2014-06-20 2019-10-11 松下知识产权经营株式会社 再现方法及再现装置
CN110266484A (zh) * 2019-06-28 2019-09-20 深圳前海微众银行股份有限公司 一种数据加密方法、装置、设备及介质
CN110266484B (zh) * 2019-06-28 2021-07-06 深圳前海微众银行股份有限公司 一种数据加密方法、装置、设备及介质

Also Published As

Publication number Publication date
CN100435120C (zh) 2008-11-19
KR20070015567A (ko) 2007-02-05
EP1764697A4 (en) 2009-04-01
WO2005101215A1 (ja) 2005-10-27
US20080260161A1 (en) 2008-10-23
JPWO2005101215A1 (ja) 2007-08-16
EP1764697A1 (en) 2007-03-21

Similar Documents

Publication Publication Date Title
CN1947102A (zh) 终端装置及著作权保护***
CN1257508C (zh) 记录装置
CN1253882C (zh) 记录/重放装置
CN1248143C (zh) 存储插件
CN1848128A (zh) 信息处理器、信息处理方法和计算机程序
CN1269126C (zh) 数据处理装置及数据记录媒体
CN1608361A (zh) 数字作品保护***、密钥管理设备和用户设备
CN1221979C (zh) 记录介质、记录设备和记录/再现***
CN1107906C (zh) 防止音像数据的不正当复制的微处理器
CN1684183A (zh) 信息处理装置和方法、信息记录介质及计算机程序
CN1236581C (zh) 用于加密数据传送的数据处理方法、装置和***
CN1735939A (zh) 内容发布***、记录设备和方法、重放设备和方法及程序
CN1839609A (zh) 内容再现***
CN1397123A (zh) 数据再现/记录设备和方法,和表格更新方法
CN1270470C (zh) 用于装置之间相互识别的数据处理***和方法
CN1653538A (zh) 地区限制回放***
CN1759559A (zh) 数字作品的保护***、记录设备、再现设备及记录介质
CN101053200A (zh) 信息处理设备、信息存储媒体、内容管理***、数据处理方法、以及计算机程序
CN1666460A (zh) 公用密钥证撤销表产生装置、撤销判断装置、和验证***
CN101053030A (zh) 数据处理方法、信息记录介质制造管理***、记录数据生成设备和方法、以及计算机程序
CN1261747A (zh) 信息传输方法***,信号输出处理装置、记录装置和介质
CN1788453A (zh) 内容记录/再现***、配送设备、再现设备以及记录设备
CN1930625A (zh) 内容播放设备
CN101047495A (zh) 用于传送数据的方法和***
CN1168054A (zh) 适用于防止著作物的不正当复制的数据接收装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20081119

Termination date: 20100408