JP2012050028A - 情報処理装置、情報処理システム、情報処理方法、プログラム及び記録媒体 - Google Patents
情報処理装置、情報処理システム、情報処理方法、プログラム及び記録媒体 Download PDFInfo
- Publication number
- JP2012050028A JP2012050028A JP2010192800A JP2010192800A JP2012050028A JP 2012050028 A JP2012050028 A JP 2012050028A JP 2010192800 A JP2010192800 A JP 2010192800A JP 2010192800 A JP2010192800 A JP 2010192800A JP 2012050028 A JP2012050028 A JP 2012050028A
- Authority
- JP
- Japan
- Prior art keywords
- data
- content
- storage
- information processing
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
【課題】地上デジタル放送の受信機能や放送コンテンツの録画再生機能を備える装置において、ユーザが自由にアクセスできない特殊な外部記憶を用いることなく、DRMを実現するための鍵データや、データ放送においてユーザの入力により生成されるデータをセキュアに保持できるようにする。
【解決手段】情報処理装置は、放送コンテンツに関するデータのうち、暗号化されたコンテンツデータを自装置の記憶手段に記憶し、コンテンツデータの復号に用いるコンテンツ鍵をデータ配信装置の記憶手段に記憶させる第1記憶制御手段と、放送コンテンツに関するデータのうち、ユーザの入力に基づいて生成されたユーザデータを自装置の記憶手段に記憶し、ユーザデータに基づいて生成されたチェック用データをデータ配信装置の記憶手段に記憶させる第2記憶制御手段と、放送コンテンツに関するデータのうち、その他データを自装置の記憶手段に記憶する第3記憶制御手段と、を有する。
【選択図】図1
【解決手段】情報処理装置は、放送コンテンツに関するデータのうち、暗号化されたコンテンツデータを自装置の記憶手段に記憶し、コンテンツデータの復号に用いるコンテンツ鍵をデータ配信装置の記憶手段に記憶させる第1記憶制御手段と、放送コンテンツに関するデータのうち、ユーザの入力に基づいて生成されたユーザデータを自装置の記憶手段に記憶し、ユーザデータに基づいて生成されたチェック用データをデータ配信装置の記憶手段に記憶させる第2記憶制御手段と、放送コンテンツに関するデータのうち、その他データを自装置の記憶手段に記憶する第3記憶制御手段と、を有する。
【選択図】図1
Description
本発明は、情報処理装置、情報処理システム、情報処理方法、プログラム及び記録媒体に関し、特に、デジタル放送を受信して得られる放送コンテンツに関する諸データのセキュアな保持について好ましく適用される技術に関するものである。
近年、地上デジタル放送、ワンセグ放送、デジタルラジオ放送等、放送のデジタル化が急速に進展し普及してきている。デジタル放送では、高画質、高音質といった基本サービスの向上に加え、データ放送の実現、双方向型サービス、移動体端末向けの放送サービスといった、デジタル化によって始めて実現可能となる高度なサービスの活用が期待されている。
また、情報処理技術及び通信技術の発展に伴って、多くの映像コンテンツや音楽コンテンツ等はデジタルデータとして扱われ、各種通信ネットワークを通じて配信されるようになっている。デジタルデータは、複数回のコピーを繰り返したり、長距離の通信を経たりしても劣化しないという性質を持っているため、昨今、デジタルコンテンツが不正にコピーされ、インターネット等の広域通信ネットワークを介して不正に配布されてしまう事例が後を絶たない。このような不正行為に対抗するため、コンテンツのストリーミング配信等においては、デジタルコンテンツの利用や配布を制限するためのデジタル著作権管理(DRM:Digital Rights Management)と呼ばれる技術が用いられている。そして、このDRMは、地上デジタル放送においても同様に採用されている。
ところで、地上デジタル放送の受信機能を備えるデジタルテレビ受信装置では、データ放送で使用されるユーザデータ(例えば、ゲームのスコアやプレイ可能数等、以下、本願明細書においてデータ放送用データという)や放送波の周波数リスト等のデータ(以下、本願明細書においてその他設定データという)を保持する不揮発メモリが必要になる。また、上記放送受信機能のほか録画再生機能をさらに備える録画再生装置では、上記に加えて、受信した放送コンテンツのデータ(以下、本願明細書においてコンテンツデータという)や、コンテンツファイルに対するDRMのためのコンテンツ鍵を保持する不揮発メモリも必要となる。
パーソナルコンピュータに上記の放送受信機能や録画再生機能を実装した場合、通常のシステム構成を利用すると、必要となる不揮発メモリは、ユーザが自由にアクセス可能な外部記憶で構成されることになる。このため、これら不揮発メモリが悪用されるリスクがある。例えば、コンテンツ鍵を悪用してBlu−rayやDVDの海賊版が作成されたり、データ放送用データが悪用されて放送局が損害を受けたりする(景品付きゲームのプレイ可能数を無限にされた場合等)といったセキュリティホールとなる。この問題の対応策の一例として、パーソナルコンピュータに独自ファイルシステムの外部記憶を設け、そこにコンテンツ鍵やデータ放送用データ等の情報を保持して、ユーザがこれらの情報に自由にアクセスできないようにすることが行われている。
また、例えば特許文献1には、重要度の異なる2種類のコンテンツを合わせて流通させたい場合において、重要度の低いコンテンツはPC等により利用でき、重要度の高いコンテンツは不正な攻撃から高度に保護する著作物保護システムが開示されている。当該著作物保護システムでは、第1の暗号化が施された第1コンテンツとより解読の困難性が高い第2の暗号化が施された第2コンテンツとを含むカプセルを受信部で受信してカプセル格
納部に格納する。そして、PCで実現する第1コンテンツ処理部はカプセル中の第1コンテンツを第1の復号化方法で復号し、PCカードで実現する第2コンテンツ処理部はカプセル中の第2コンテンツをより複雑な第2の復号化方法で復号する。
納部に格納する。そして、PCで実現する第1コンテンツ処理部はカプセル中の第1コンテンツを第1の復号化方法で復号し、PCカードで実現する第2コンテンツ処理部はカプセル中の第2コンテンツをより複雑な第2の復号化方法で復号する。
特許文献1で開示された著作物保護システムは、コンテンツの重要度に応じて解読の困難性の異なる暗号化アルゴリズムを適用するものであり、コンテンツに応じたコンテンツ鍵を用意するものといえる。つまり、ユーザが自由にアクセス可能な外部記憶に、暗号化に用いるコンテンツ鍵が保持されるような場合には、上記セキュリティホールの問題を解決することはできない。
また、上述したような対応策の一例は、地上デジタル放送の受信機能とは直接関係のない外部記憶を常に実装する必要があるため、コスト高になり、またその外部記憶を実装できないモデルについては、その他のハードウェア要件を満たしたとしても、地上デジタル放送の受信機能を実装することができなくなってしまうという問題が残る。
そこで、本発明は、地上デジタル放送の受信機能や放送コンテンツの録画再生機能を備える装置において、ユーザが自由にアクセスできない特殊な外部記憶を用いることなく、DRMを実現するための鍵データや、データ放送においてユーザの入力により生成されるデータをセキュアに保持できるようにすることを目的とする。
本発明の一側面である情報処理装置は、デジタル放送の受信機能を持つデータ配信装置から受信した放送コンテンツに関するデータのうち、放送コンテンツを表し暗号化されたコンテンツデータを自装置の記憶手段に記憶し、コンテンツデータの復号に用いるコンテンツ鍵をデータ配信装置に該装置の記憶手段に記憶させる第1記憶制御手段と、放送コンテンツに関するデータのうち、放送コンテンツに対するユーザの入力に基づいて生成されたユーザデータを自装置の記憶手段に記憶し、ユーザデータに基づいて生成されたチェック用データをデータ配信装置に該装置の記憶手段に記憶させる第2記憶制御手段と、放送コンテンツに関するデータのうち、コンテンツデータ、コンテンツ鍵、ユーザデータ、チェック用データ以外のその他データを自装置の記憶手段に記憶する第3記憶制御手段と、を有する。
上記の情報処理装置において、第1記憶制御手段が、自装置の端末固有の識別情報を用いて、放送コンテンツを表し暗号化されたコンテンツデータの復号に用いるコンテンツ鍵を暗号化し、暗号化したコンテンツ鍵をデータ配信装置に該装置の記憶手段に記憶させるものであってもよい。
上記の情報処理装置において、第2記憶制御手段が、放送コンテンツに対するユーザの入力に基づいて生成されたユーザデータに所定の関数を適用してチェック用データを求め、求めたチェック用データをデータ配信装置に該装置の記憶手段に記憶させるものであってもよい。
上記の情報処理装置において、第2記憶制御手段が、自装置の端末固有の識別情報を用いて、放送コンテンツに対するユーザの入力に基づいて生成されたユーザデータを暗号化
し、暗号化したユーザデータを自装置の記憶手段に記憶するものであってもよい。
し、暗号化したユーザデータを自装置の記憶手段に記憶するものであってもよい。
上記の情報処理装置において、第3記憶制御手段が、自装置の端末固有の識別情報を用いて、放送コンテンツを表し暗号化されたコンテンツデータ、コンテンツデータの復号に用いるコンテンツ鍵、放送コンテンツに対するユーザの入力に基づいて生成されたユーザデータ、ユーザデータに基づいて生成されたチェック用データ以外のその他データを暗号化し、暗号化したその他データを自装置の記憶手段に記憶するものであってもよい。
上記の情報処理装置において、第2記憶制御手段が、自装置の記憶手段からユーザデータを読み込み、読み込んだユーザデータに所定の関数を適用してチェック用データを求め、求めたチェック用データとデータ配信装置から取得したチェック用データとを比較し、両データが一致しなかった場合、ユーザデータの読み込み処理をエラー終了するものであってもよい。
本発明の一側面である情報処理システムは、クライアントとしての情報処理装置と、デジタル放送の受信機能を持ち放送コンテンツに関するデータを配信するサーバとしてのデータ配信装置と、を含んで構成される情報処理システムであって、情報処理装置は、データ配信装置から受信した放送コンテンツに関するデータのうち、放送コンテンツを表し暗号化されたコンテンツデータを自装置の記憶手段に記憶し、コンテンツデータの復号に用いるコンテンツ鍵をデータ配信装置に該装置の記憶手段に記憶させる第1記憶制御手段と、放送コンテンツに関するデータのうち、放送コンテンツに対するユーザの入力に基づいて生成されたユーザデータを自装置の記憶手段に記憶し、ユーザデータに基づいて生成されたチェック用データをデータ配信装置に該装置の記憶手段に記憶させる第2記憶制御手段と、放送コンテンツに関するデータのうち、コンテンツデータ、コンテンツ鍵、ユーザデータ、チェック用データ以外のその他データを自装置の記憶手段に記憶する第3記憶制御手段と、を有する。
本発明の一側面である情報処理方法は、情報処理装置が、デジタル放送の受信機能を持つデータ配信装置から受信した放送コンテンツに関するデータのうち、放送コンテンツを表し暗号化されたコンテンツデータを自装置の記憶手段に記憶し、コンテンツデータの復号に用いるコンテンツ鍵をデータ配信装置に該装置の記憶手段に記憶させる第1記憶ステップと、情報処理装置が、受信した放送コンテンツに関するデータのうち、放送コンテンツに対するユーザの入力に基づいて生成されたユーザデータを自装置の記憶手段に記憶し、ユーザデータに基づいて生成されたチェック用データをデータ配信装置に該装置の記憶手段に記憶させる第2記憶ステップと、情報処理装置が、受信した放送コンテンツに関するデータのうち、コンテンツデータ、コンテンツ鍵、ユーザデータ、チェック用データ以外のその他データを自装置の記憶手段に記憶する第3記憶ステップと、を有する。
本発明の一側面であるプログラムは、情報処理装置のコンピュータに、デジタル放送の受信機能を持つデータ配信装置から受信した放送コンテンツに関するデータのうち、放送コンテンツを表し暗号化されたコンテンツデータを自装置の記憶手段に記憶し、コンテンツデータの復号に用いるコンテンツ鍵をデータ配信装置に該装置の記憶手段に記憶させる第1記憶処理と、受信した放送コンテンツに関するデータのうち、放送コンテンツに対するユーザの入力に基づいて生成されたユーザデータを自装置の記憶手段に記憶し、ユーザデータに基づいて生成されたチェック用データをデータ配信装置に該装置の記憶手段に記憶させる第2記憶処理と、受信した放送コンテンツに関するデータのうち、コンテンツデータ、コンテンツ鍵、ユーザデータ、チェック用データ以外のその他データを自装置の記憶手段に記憶する第3記憶処理と、を実行させる。
本発明の一側面である記録媒体は、上記のプログラムを記録したコンピュータ読み取り
可能な記録媒体である。
可能な記録媒体である。
本発明によれば、地上デジタル放送の受信機能や放送コンテンツの録画再生機能を備える装置において、ユーザが自由にアクセスできない特殊な外部記憶を用いることなく、DRMを実現するための鍵データや、データ放送においてユーザの入力により生成されるデータをセキュアに保持することが可能となる。
上述した問題の第一義的な解決策としては、デジタル放送受信機能を持つデータ配信装置から放送コンテンツを受信することで情報処理装置のデジタルテレビ機能を実現するモデルにおいて、ユーザがアクセスできない記憶領域(データ配信装置が備える記憶装置)に、悪用を防止したいコンテンツ鍵等のデータを保持することが考えられる。しかし、これらのデータの一部は、デジタルテレビ機能を使用することにより頻繁に読み込み/書き込みのアクセスが発生し、データ配信装置と情報処理装置との間の通信の負荷、データ配信装置の記憶装置がフラッシュメモリである場合その容量の圧迫、書き込み過多によるフラッシュメモリの耐用年数低下を引き起こすおそれがある。このため、本発明では、データ配信装置から配信される放送コンテンツに関するデータの読み込み/書き込みのアクセス頻度を考慮し、それらデータのセキュリティレベルに応じて、各データをデータ配信装置と情報処理装置に分散して保持するように構成する。
デジタル放送受信機能を持つ映像配信装置と映像配信装置から放送コンテンツを受信するPCとに本発明を適用した実施形態では、図1に示すように各データは保持される。最もセキュリティレベルの高いデータ(コンテンツ鍵)は、PCのGUID(固有ID)で暗号化し、映像配信装置側(例えばファームウェアが保持されるフラッシュメモリ)に保持させて完全に隠蔽する。また、その次にレベルが高くかつ読み込み/書き込みの頻度も高いデータ(データ放送用データ)は、実データをPCのGUIDで暗号化してPC側(例えばHDD)に保持させ、実データのチェックサム(4バイト)を映像配信装側に保持させる。これにより、仮に悪意のあるユーザがデータ放送用データを前の時点のファイルに書き戻す等の改ざんを行っても、チェックサムが異なるためシステムはそのファイルを受け付けない。そして、最もレベルが低いデータ(その他設定データ)に関しては、PCのGUIDで暗号化してPC側に保持させる。なお、その他設定データに関しては、改ざんされてもユーザメリットが生じるものではないため、最もレベルを低く設定している。
ちなみに、各データをPCのGUIDで暗号化する処理は、データを当該装置(PC)でのみでしか使用できなくするためである。これは、コンテンツファイルやサブシステム
(上記例の映像配信装置)を他機へ流用することで、1つのサービスを複数機で同時に受けられてはならないという、PCにおける放送ガイドラインに準拠するための処置である。
(上記例の映像配信装置)を他機へ流用することで、1つのサービスを複数機で同時に受けられてはならないという、PCにおける放送ガイドラインに準拠するための処置である。
図2から図8を参照して本発明の実施形態についてさらに詳細に説明する。
図2は、本発明の実施形態に係る情報処理システムの構成図である。本実施形態の情報処理システムは、デジタル放送受信機能を持ち放送コンテンツに関するデータを配信する映像配信装置20と、映像配信装置20から放送コンテンツに関するデータを受信するPC10と、を有して構成される。映像配信装置20は、放送局40から放射された放送波を、テレビ塔30を経由して受信し、コンテンツデータ、コンテンツ鍵、データ放送用データ、その他設定用データといった放送コンテンツに関するデータを取得する。
PC10と映像配信装置20とは無線あるいは有線で接続され、これらの装置によりWLANやLAN等のネットワークが形成される。当該ネットワークにおいて、放送コンテンツに関するデータをPC10に配信する映像配信装置20はサーバとしての位置づけであり、映像配信装置20からデータ配信を受けるPC10はクライアントとしての位置づけである。PC10は、映像配信装置20から受信した放送コンテンツを受信することでデジタルテレビ機能を実現している。
図3は、本発明の実施形態に係るPC及び映像配信装置のハードウェア構成図である。図3(a)に示すように、本実施形態のPC10は、一般的なハードウェア構成を持つPCであり、CPU11、メモリ12、HDD13、入力装置14、出力装置15、通信I/F16を有する。
CPU11は、メモリ12に格納されたOSや本実施形態特有のプログラムに従って、PC10の全体動作制御を行うとともに、放送コンテンツに関するデータのセキュリティレベル及び想定されるアクセス状況に基づいたデータ制御処理(PC10・映像配信装置20間の分散データ保持処理)を行う。メモリ12は、OSや本実施形態特有のプログラムを格納する記憶領域(ROM)、CPU11の各種処理等で用いる作業用の記憶領域(RAM)を持つ。HDD13は、放送コンテンツに関する各種データを保持する外部記憶装置である。入力装置14は、ユーザによる入力操作を受け付ける装置で、マウス、キーボード等である。出力装置15は、各種データの画面出力や音声出力を行う装置で、ディスプレイ、スピーカ等である。通信I/F16は、映像配信装置20と通信するためのインタフェースである。
また、図3(b)に示すように、本実施形態の映像配信装置20は、デジタル放送受信機能を備えた装置であり、CPU21、メモリ22、放送受信装置23、通信I/F24を有する。
CPU21は、メモリ22に格納されたファームウェアに従って、映像配信装置20の全体動作制御を行う。メモリ22は、ファームウェアや放送コンテンツに関するデータの一部を格納するフラッシュメモリで構成される。放送受信装置23は、放送局40からの放送波を受信する機能を持ち、アンテナ、チューナ等から構成される。通信I/F24は、PC10と通信するためのインタフェースである。
図4は、本実施形態に係るPCの機能構成図である。本実施形態のPC10は、CPU11がメモリ12に格納された本実施形態特有のプログラムを読み込んで、放送コンテンツに関するデータのセキュリティレベル及び想定されるアクセス状況に基づいたデータ制御処理(PC10・映像配信装置20間の分散データ保持処理)を行うための機能部であ
る制御部100を構成する。制御部100は、記憶制御手段110及び通信制御手段120を論理的に有する。また、記憶制御手段110は、第1記憶制御手段111、第2記憶制御手段112、第3記憶制御手段113を有して構成される。なお、各手段は、上記のようにソフト的に実現するほか、回路等を用いてハード的に実現してもよい。
る制御部100を構成する。制御部100は、記憶制御手段110及び通信制御手段120を論理的に有する。また、記憶制御手段110は、第1記憶制御手段111、第2記憶制御手段112、第3記憶制御手段113を有して構成される。なお、各手段は、上記のようにソフト的に実現するほか、回路等を用いてハード的に実現してもよい。
記憶制御手段110は、映像配信装置20から受信した放送コンテンツに関するデータについてデータの種類に応じたデータ格納先(PC10のHDD13あるいは映像配信装置20のメモリ22)に格納する。通信制御手段120は、ネットワーク接続された映像配信装置20との通信制御を行う。第1記憶制御手段111は、コンテンツ鍵で暗号化されたコンテンツデータをPC10のHDD13に記憶し、PC10のGUIDで暗号化されたコンテンツ鍵を映像配信装置20にメモリ22に記憶させる。第2記憶制御手段112は、データ放送用データをPC10のHDD13に記憶し、PC10のGUIDで暗号化されたデータ放送用データから生成されたチェック用データ(チェックサム)を映像配信装置20にメモリ22に記憶させる。チェックサムは、暗号化されたデータ放送用データに所定の関数を適用して求めることができる。第3記憶制御手段113は、PC10のGUIDで暗号化されたその他設定用データをPC10のHDD13に記憶する。
図5は、本発明の実施形態に係るデータ制御処理を説明する図である。デジタルTV制御ソフトウェア1100はデジタルテレビ機能を実行するためのアプリケーションであり、メモリ制御モジュール1200は図4の記憶制御手段110に相当し、LAN/WLAN制御モジュール1300は通信制御手段120に相当する。また、メモリ制御モジュール1200は、後述するように、図4の第1記憶制御手段111、第2記憶制御手段112、第3記憶制御手段113の動作処理に相当する処理を各制御ブロックで行う。
デジタルTV制御ソフトウェア1100は、メモリ制御モジュール1200に必要なデータの読み込み/書き込み要求を行い、メモリ制御モジュール1200にデータの読み込み/書き込み処理を行わせる。データは、まずデータディスパッチ制御1302により、各データ種別に応じて以下の3つの制御ブロックに振り分けられる。以下に各制御ブロックについて説明する。
<コンテンツ鍵制御1303>
メモリ制御モジュール1200の中で、図4の第1記憶制御手段111の動作処理に相当する処理を行う制御ブロックである。コンテンツ鍵制御1303では、デジタルTV制御ソフトウェア1100からコンテンツ鍵の書き込み要求があった場合、PC10のGUIDで暗号化したコンテンツ鍵を映像配信装置20にアップロードする。映像配信装置20は、メモリ制御モジュール2300を介して暗号化コンテンツ鍵1010をメモリ22に記憶する。また、PC10と映像配信装置20が接続される度に、映像配信装置20のメモリ22に記憶された暗号化コンテンツ鍵1010をPC10にダウンロードする。
メモリ制御モジュール1200の中で、図4の第1記憶制御手段111の動作処理に相当する処理を行う制御ブロックである。コンテンツ鍵制御1303では、デジタルTV制御ソフトウェア1100からコンテンツ鍵の書き込み要求があった場合、PC10のGUIDで暗号化したコンテンツ鍵を映像配信装置20にアップロードする。映像配信装置20は、メモリ制御モジュール2300を介して暗号化コンテンツ鍵1010をメモリ22に記憶する。また、PC10と映像配信装置20が接続される度に、映像配信装置20のメモリ22に記憶された暗号化コンテンツ鍵1010をPC10にダウンロードする。
コンテンツ鍵制御1303では、アップロード及びダウンロードの完了毎に、PC10の揮発メモリ(キャッシュメモリ)に映像配信装置20が記憶した暗号化コンテンツ鍵と同じ内容のデータ(暗号化コンテンツ鍵1003)を書き込み、デジタルTV制御ソフトウェア1100からのコンテンツ鍵の読み込み要求に備える。したがって、デジタルTV制御ソフトウェア1100からコンテンツ鍵の読み込み要求があった場合、キャッシュメモリに記憶された暗号化コンテンツ鍵1003を返す。
<データ放送用データ制御1304>
メモリ制御モジュール1200の中で、図4の第2記憶制御手段112の動作処理に相当する処理を行う制御ブロックである。データ放送用データ制御1304では、デジタルTV制御ソフトウェア1100の起動時に、HDD13からPC10のGUIDで暗号化
したデータ放送用データ1004を読み込む。また、PC10と映像配信装置20が接続される度に、映像配信装置20のメモリ22に記憶されたチェックサム1011をPC10にダウンロードする。
メモリ制御モジュール1200の中で、図4の第2記憶制御手段112の動作処理に相当する処理を行う制御ブロックである。データ放送用データ制御1304では、デジタルTV制御ソフトウェア1100の起動時に、HDD13からPC10のGUIDで暗号化
したデータ放送用データ1004を読み込む。また、PC10と映像配信装置20が接続される度に、映像配信装置20のメモリ22に記憶されたチェックサム1011をPC10にダウンロードする。
また、デジタルTV制御ソフトウェア1100からデータ放送用データの書き込み要求があった場合、PC10のGUIDから生成された暗号鍵でデータ放送用データを暗号し、暗号化データ放送用データ1004をHDD13に書き込み、暗号化したデータ放送用データから求めたチェックサム1011を映像配信装置20にアップロードする。映像配信装置20は、メモリ制御モジュール2300を介してチェックサム1011をメモリ22に記憶する。
データ放送用データ制御1304では、デジタルTV制御ソフトウェア1100の起動時、デジタルTV制御ソフトウェア1100からのデータ放送用データの読み込み/書き込み要求時に、PC10のHDD13に記憶した暗号化データ放送用データ1004と同じ内容のデータ(暗号化データ放送用データ1007)を揮発メモリ(キャッシュメモリ)に書き込む。したがって、データ放送用データの読み込み要求があった場合、キャッシュメモリに記憶された暗号化データ放送用データ1007を、PC10のGUIDから生成された暗号鍵で復号したデータを返す。なお、データの暗号化/復号に関しては、データ管理制御1306を介し暗号制御1307により行う。
<その他放送用データ制御1305>
メモリ制御モジュール1200の中で、図4の第3記憶制御手段113の動作処理に相当する処理を行う制御ブロックである。チェックサムに関する処理を行わないこと以外は、データ放送用データ制御1304とほぼ同一の機能を有する。ただし、次に示す事項はデータ放送用データ制御1304と異なる。その他設定用データには初期値があるため、データが存在しない場合や破損している場合といった起動時の読み込みに失敗した際には、初期値ファイル(その他設定用データ(初期値)1006)をHDD13から読み込み、データ放送用データ1008としてキャッシュメモリに書き込む。なお、初期値ファイルは固定鍵(メモリ制御モジュール1200にハードコーディングされた暗号鍵)で暗号されている。
メモリ制御モジュール1200の中で、図4の第3記憶制御手段113の動作処理に相当する処理を行う制御ブロックである。チェックサムに関する処理を行わないこと以外は、データ放送用データ制御1304とほぼ同一の機能を有する。ただし、次に示す事項はデータ放送用データ制御1304と異なる。その他設定用データには初期値があるため、データが存在しない場合や破損している場合といった起動時の読み込みに失敗した際には、初期値ファイル(その他設定用データ(初期値)1006)をHDD13から読み込み、データ放送用データ1008としてキャッシュメモリに書き込む。なお、初期値ファイルは固定鍵(メモリ制御モジュール1200にハードコーディングされた暗号鍵)で暗号されている。
図6は、本発明の実施形態に係るデータ制御処理(データ放送用データの書き込み処理)のフローチャートである。まず、データ放送用データ制御1304では、データ管理制御1306及び暗号制御1307を介して、データ放送用データをPC10のGUIDで暗号化する(ステップS11)。次に、暗号化したデータ放送用データからチェックサムを求める(ステップS12)。次に、暗号化したデータ放送用データをHDD13に書き込む(ステップS13)。
続いて、データ放送用データ制御1304において、ステップS12で求めたチェックサムを映像配信装置20にアップロードし、映像配信装置20にメモリ22(フラッシュメモリ)への書き込みをさせる(ステップS14)。そして、ステップS11で暗号化したデータ放送用データを揮発メモリ(キャッシュメモリ)に書き込む(ステップS15)。
図7は、本発明の実施形態に係るデータ制御処理(データ放送用データの読み込み処理)のフローチャートである。まず、データ放送用データ制御1304では、PC10のGUIDで暗号化したデータ放送用データを揮発メモリ(キャッシュメモリ)から読み込む(ステップS21)。次に、読み込んだ暗号化データ放送用データをPC10のGUIDで復号する(ステップS22)。
図8は、本発明の実施形態に係るデータ制御処理(デジタルTV制御ソフトウェア起動時のデータ放送用データの読み込み処理)のフローチャートである。デジタルTV制御ソフトウェア1100の起動後、データ放送用データ制御1304では、PC10のGUIDで暗号化したデータ放送用データをHDD13から読み込む(ステップS31)。次に、PC10と映像配信装置20が接続された後、映像配信装置20のメモリ22(フラッシュメモリ)に記憶されたチェックサムをダウンロードする(ステップS32)。続いて、ステップS31で読み込んだ暗号化データ放送用データからチェックサムを求める(ステップS33)。
次いで、ステップS32でダウンロードしたチェックサムとステップS33で求めたチェックサムとを比較し、両者が一致する場合(ステップS34/YES)、読み込んだ暗号化データ放送用データが正当であるとして、該データを揮発メモリ(キャッシュメモリ)に書き込む(ステップS35)。一方、両者が一致しない場合(ステップS34/NO)、読み込んだ暗号化データ放送用データが正当でないとして、データ放送用データの読み込み処理をエラー終了する(ステップS36)。
なお、図6から8に示すフローでは、データ放送用データへのアクセス処理の失敗はないものとする。また、図6及び8に示すように、データ放送用データ制御1304において、揮発メモリ(キャッシュメモリ)に書き込まれるデータ放送用データのチェックサムは必ず映像配信装置20にアップロード/ダウンロードされている。そのため、悪意あるユーザがPC10のHDD13に記憶されたデータ放送用データの書き戻しなど改ざん行為を行った後に、データ放送用データ制御1304で揮発メモリ(キャッシュメモリ)への書き込みを試みた場合は、チェックサムの比較によりデータ放送用データの不整合を検知し、改ざん後データの読み込みを拒絶することができる。
なお、上述する実施形態は、本発明の好適な実施形態であり、上記実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。
すなわち、本実施形態におけるPC10で実行されるプログラムは、先に述べた各手段(第1記憶制御手段111、第2記憶制御手段112、第3記憶制御手段113)を含むモジュール構成となっており(これらの手段はメモリ制御モジュール1200に相当)、実際のハードウェアを用いて具体的手段を実現する。すなわち、コンピュータ(CPU)が所定の記録媒体からプログラムを読み出して実行することにより上記各手段が主記憶装置上にロードされて生成される。
本実施形態におけるPC1で実行されるプログラムは、インターネット等のネットワークに接続されたコンピュータ上に格納され、ネットワーク経由でダウンロードさせることにより提供されるように構成してもよい。また、上記プログラムをインターネット等のネットワーク経由で提供あるいは配布するように構成してもよい。
また、上記プログラムは、インストール可能な形式又は実行可能な形式のファイルで、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD、不揮発性のメモリカード等のコンピュータで読み取り可能な記録媒体に記録されて提供されるように構成してもよい。また、上記プログラムは、ROM等にあらかじめ組み込んで提供するように構成してもよい。
この場合、上記記録媒体から読み出された又は通信回線を通じてロードし実行されたプログラムコード自体が前述の実施形態の機能を実現することになる。そして、そのプログラムコードを記録した記録媒体は本発明を構成する。
10 PC
11,21 CPU
12,22 メモリ
13 HDD
14 入力装置
15 出力装置
16,23 通信I/F
20 映像配信装置
30 テレビ塔
40 放送局
100 制御部
110 記憶制御手段
111 第1記憶制御手段
112 第2記憶制御手段
113 第3記憶制御手段
120 通信制御手段
1100 デジタルTV制御ソフトウェア
1200,2200 メモリ制御モジュール
1201,1208 IF
1202 データディスパッチ制御
1203 コンテンツ鍵制御
1204 データ放送用データ制御
1205 その他放送用データ制御
1206 データ管理制御
1207 暗号制御
1300,2300 LAN/WLAN制御モジュール
11,21 CPU
12,22 メモリ
13 HDD
14 入力装置
15 出力装置
16,23 通信I/F
20 映像配信装置
30 テレビ塔
40 放送局
100 制御部
110 記憶制御手段
111 第1記憶制御手段
112 第2記憶制御手段
113 第3記憶制御手段
120 通信制御手段
1100 デジタルTV制御ソフトウェア
1200,2200 メモリ制御モジュール
1201,1208 IF
1202 データディスパッチ制御
1203 コンテンツ鍵制御
1204 データ放送用データ制御
1205 その他放送用データ制御
1206 データ管理制御
1207 暗号制御
1300,2300 LAN/WLAN制御モジュール
Claims (10)
- デジタル放送の受信機能を持つデータ配信装置から受信した放送コンテンツに関するデータのうち、放送コンテンツを表し暗号化されたコンテンツデータを自装置の記憶手段に記憶し、前記コンテンツデータの復号に用いるコンテンツ鍵を前記データ配信装置に該装置の記憶手段に記憶させる第1記憶制御手段と、
前記放送コンテンツに関するデータのうち、放送コンテンツに対するユーザの入力に基づいて生成されたユーザデータを自装置の記憶手段に記憶し、前記ユーザデータに基づいて生成されたチェック用データを前記データ配信装置に該装置の記憶手段に記憶させる第2記憶制御手段と、
前記放送コンテンツに関するデータのうち、前記コンテンツデータ、前記コンテンツ鍵、前記ユーザデータ、前記チェック用データ以外のその他データを自装置の記憶手段に記憶する第3記憶制御手段と、
を有することを特徴とする情報処理装置。 - 前記第1記憶制御手段は、自装置の端末固有の識別情報を用いて、放送コンテンツを表し暗号化されたコンテンツデータの復号に用いるコンテンツ鍵を暗号化し、前記暗号化したコンテンツ鍵を前記データ配信装置に該装置の記憶手段に記憶させることを特徴とする請求項1に記載の情報処理装置。
- 前記第2記憶制御手段は、放送コンテンツに対するユーザの入力に基づいて生成されたユーザデータに所定の関数を適用してチェック用データを求め、前記求めたチェック用データを前記データ配信装置に該装置の記憶手段に記憶させることを特徴とする請求項1又は2に記載の情報処理装置。
- 前記第2記憶制御手段は、自装置の端末固有の識別情報を用いて、放送コンテンツに対するユーザの入力に基づいて生成されたユーザデータを暗号化し、前記暗号化したユーザデータを自装置の記憶手段に記憶することを特徴とする請求項1から3のいずれか1項に記載の情報処理装置。
- 前記第3記憶制御手段は、自装置の端末固有の識別情報を用いて、放送コンテンツを表し暗号化されたコンテンツデータ、前記コンテンツデータの復号に用いるコンテンツ鍵、放送コンテンツに対するユーザの入力に基づいて生成されたユーザデータ、前記ユーザデータに基づいて生成されたチェック用データ以外のその他データを暗号化し、前記暗号化したその他データを自装置の記憶手段に記憶することを特徴とする請求項1から4のいずれか1項に記載の情報処理装置。
- 前記第2記憶制御手段は、自装置の記憶手段から前記ユーザデータを読み込み、前記読み込んだユーザデータに所定の関数を適用してチェック用データを求め、前記求めたチェック用データと前記データ配信装置から取得したチェック用データとを比較し、両データが一致しなかった場合、前記ユーザデータの読み込み処理をエラー終了することを特徴とする請求項1から5のいずれか1項に記載の情報処理装置。
- クライアントとしての情報処理装置と、デジタル放送の受信機能を持ち放送コンテンツに関するデータを配信するサーバとしてのデータ配信装置と、を含んで構成される情報処理システムであって、
前記情報処理装置は、
前記データ配信装置から受信した放送コンテンツに関するデータのうち、放送コンテンツを表し暗号化されたコンテンツデータを自装置の記憶手段に記憶し、前記コンテンツデータの復号に用いるコンテンツ鍵を前記データ配信装置に該装置の記憶手段に記憶させる
第1記憶制御手段と、
前記放送コンテンツに関するデータのうち、放送コンテンツに対するユーザの入力に基づいて生成されたユーザデータを自装置の記憶手段に記憶し、前記ユーザデータに基づいて生成されたチェック用データを前記データ配信装置に該装置の記憶手段に記憶させる第2記憶制御手段と、
前記放送コンテンツに関するデータのうち、前記コンテンツデータ、前記コンテンツ鍵、前記ユーザデータ、前記チェック用データ以外のその他データを自装置の記憶手段に記憶する第3記憶制御手段と、
を有することを特徴とする情報処理システム。 - 情報処理装置が、デジタル放送の受信機能を持つデータ配信装置から受信した放送コンテンツに関するデータのうち、放送コンテンツを表し暗号化されたコンテンツデータを自装置の記憶手段に記憶し、前記コンテンツデータの復号に用いるコンテンツ鍵を前記データ配信装置に該装置の記憶手段に記憶させる第1記憶ステップと、
前記情報処理装置が、前記受信した放送コンテンツに関するデータのうち、放送コンテンツに対するユーザの入力に基づいて生成されたユーザデータを自装置の記憶手段に記憶し、前記ユーザデータに基づいて生成されたチェック用データを前記データ配信装置に該装置の記憶手段に記憶させる第2記憶ステップと、
前記情報処理装置が、前記受信した放送コンテンツに関するデータのうち、前記コンテンツデータ、前記コンテンツ鍵、前記ユーザデータ、前記チェック用データ以外のその他データを自装置の記憶手段に記憶する第3記憶ステップと、
を有することを特徴とする情報処理方法。 - 情報処理装置のコンピュータに、
デジタル放送の受信機能を持つデータ配信装置から受信した放送コンテンツに関するデータのうち、放送コンテンツを表し暗号化されたコンテンツデータを自装置の記憶手段に記憶し、前記コンテンツデータの復号に用いるコンテンツ鍵を前記データ配信装置に該装置の記憶手段に記憶させる第1記憶処理と、
前記受信した放送コンテンツに関するデータのうち、放送コンテンツに対するユーザの入力に基づいて生成されたユーザデータを自装置の記憶手段に記憶し、前記ユーザデータに基づいて生成されたチェック用データを前記データ配信装置に該装置の記憶手段に記憶させる第2記憶処理と、
前記受信した放送コンテンツに関するデータのうち、前記コンテンツデータ、前記コンテンツ鍵、前記ユーザデータ、前記チェック用データ以外のその他データを自装置の記憶手段に記憶する第3記憶処理と、
を実行させることを特徴とするプログラム。 - 請求項9に記載のプログラムを記録しコンピュータ読み取り可能なことを特徴とする記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010192800A JP5597067B2 (ja) | 2010-08-30 | 2010-08-30 | 情報処理装置、情報処理システム、情報処理方法、プログラム及び記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010192800A JP5597067B2 (ja) | 2010-08-30 | 2010-08-30 | 情報処理装置、情報処理システム、情報処理方法、プログラム及び記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012050028A true JP2012050028A (ja) | 2012-03-08 |
| JP5597067B2 JP5597067B2 (ja) | 2014-10-01 |
Family
ID=45904331
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010192800A Active JP5597067B2 (ja) | 2010-08-30 | 2010-08-30 | 情報処理装置、情報処理システム、情報処理方法、プログラム及び記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5597067B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9876991B1 (en) | 2014-02-28 | 2018-01-23 | Concurrent Computer Corporation | Hierarchical key management system for digital rights management and associated methods |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006352312A (ja) * | 2005-06-14 | 2006-12-28 | Sanyo Electric Co Ltd | 家庭内コンテンツ共同利用システム、ホームサーバ、ホーム機器および家庭内コンテンツ共同利用方法 |
| JP2009059234A (ja) * | 2007-08-31 | 2009-03-19 | I-O Data Device Inc | コンテンツ管理方法、そのプログラム、および記録媒体 |
| JP2009147808A (ja) * | 2007-12-17 | 2009-07-02 | Nippon Hoso Kyokai <Nhk> | 送信装置およびそのプログラム、ならびに、受信装置およびapi実行プログラム |
| JP2009260554A (ja) * | 2008-04-15 | 2009-11-05 | Sony Corp | コンテンツ送信システム、通信装置、およびコンテンツ送信方法 |
-
2010
- 2010-08-30 JP JP2010192800A patent/JP5597067B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006352312A (ja) * | 2005-06-14 | 2006-12-28 | Sanyo Electric Co Ltd | 家庭内コンテンツ共同利用システム、ホームサーバ、ホーム機器および家庭内コンテンツ共同利用方法 |
| JP2009059234A (ja) * | 2007-08-31 | 2009-03-19 | I-O Data Device Inc | コンテンツ管理方法、そのプログラム、および記録媒体 |
| JP2009147808A (ja) * | 2007-12-17 | 2009-07-02 | Nippon Hoso Kyokai <Nhk> | 送信装置およびそのプログラム、ならびに、受信装置およびapi実行プログラム |
| JP2009260554A (ja) * | 2008-04-15 | 2009-11-05 | Sony Corp | コンテンツ送信システム、通信装置、およびコンテンツ送信方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9876991B1 (en) | 2014-02-28 | 2018-01-23 | Concurrent Computer Corporation | Hierarchical key management system for digital rights management and associated methods |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5597067B2 (ja) | 2014-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10148625B2 (en) | Secure transfer and tracking of data using removable nonvolatile memory devices | |
| JP4740157B2 (ja) | デジタルデータコンテンツの保護 | |
| US9342701B1 (en) | Digital rights management system and methods for provisioning content to an intelligent storage | |
| US10097347B2 (en) | Content providing system, content reproducing device, content reproducing method, and computer program | |
| US20050268343A1 (en) | Application management device and its method | |
| US20060168580A1 (en) | Software-management system, recording medium, and information-processing device | |
| US20110110516A1 (en) | Content receiver, content reproducer, management server, content use system, content use method, method of write-out from content receiver, method of possible viewing time management on content reproducer, method of time limit fixation in management server, and program | |
| US20080222044A1 (en) | Protected content renewal | |
| JP2005078653A (ja) | コンテンツアクセスデータのユーザ配信システム及びその方法 | |
| US8538890B2 (en) | Encrypting a unique cryptographic entity | |
| JP6146476B2 (ja) | 情報処理装置及び情報処理方法 | |
| JP2010113607A (ja) | 記録媒体装置、コンテンツ利用システム及び記録媒体装置の制御方法 | |
| JP2007164377A5 (ja) | ||
| US8353049B2 (en) | Separating keys and policy for consuming content | |
| US20090119744A1 (en) | Device component roll back protection scheme | |
| JP5597067B2 (ja) | 情報処理装置、情報処理システム、情報処理方法、プログラム及び記録媒体 | |
| JP2006127349A (ja) | デジタル著作権管理装置およびプログラム | |
| KR20110085156A (ko) | Usb를 이용한 drm 콘텐츠 재생 장치 및 재생 방법 | |
| JP4635560B2 (ja) | コンテンツ再生システム及び方法、許可情報保持装置、コンテンツ再生装置、ならびに、コンピュータプログラム | |
| KR20130034599A (ko) | 정보 저장 디바이스, 정보 처리 디바이스, 정보 처리 시스템, 정보 처리 방법, 및 프로그램 | |
| US20130039485A1 (en) | Information processing system, reproducing device, information processing device, information processing method, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130802 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140414 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140422 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140618 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140805 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140808 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5597067 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |