データ処理装置およびデータ処理方法
【課題】番組を受信して記憶させた受像装置が故障した場合であっても、記憶装置に記憶された番組を再生可能な暗号化技術を提供する。
【解決手段】放送復号部14は、ICカード18に記憶された復号情報をもとに、第1暗号化がなされたデータを復号する。暗号鍵生成部22は、ICカード18に記憶されたカードNo.をもとに、暗号鍵を生成する。暗号化・復号部24は、暗号鍵をもとに、復号したデータに対して、第2暗号化を実行する。スクランブル処理部52は、記憶装置40の記憶装置IDをもとに、第2暗号化がなされたデータに対して、第3暗号化を実行する。入出力インターフェイス部28は、第3暗号化がなされたデータを記憶装置40へ出力する。
【解決手段】放送復号部14は、ICカード18に記憶された復号情報をもとに、第1暗号化がなされたデータを復号する。暗号鍵生成部22は、ICカード18に記憶されたカードNo.をもとに、暗号鍵を生成する。暗号化・復号部24は、暗号鍵をもとに、復号したデータに対して、第2暗号化を実行する。スクランブル処理部52は、記憶装置40の記憶装置IDをもとに、第2暗号化がなされたデータに対して、第3暗号化を実行する。入出力インターフェイス部28は、第3暗号化がなされたデータを記憶装置40へ出力する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データ処理技術に関し、特にデータを暗号化したり復号したりするデータ処理装置およびデータ処理方法に関する。
【背景技術】
【0002】
近年、地上波ディジタルテレビジョン放送が実施されている。地上波ディジタルテレビジョン放送を受信するためのディジタルテレビジョン放送受像装置(以下、「受像装置」という)は、ディジタルテレビジョン放送の番組を再生するための機能を有する。さらに、受像装置は、記憶装置を内蔵したり、外付け記憶装置の接続端子を有したりすることによって、番組を記録再生するための機能も有する。ARIB規格では、ディジタルテレビジョン放送の番組を記憶する際に、番組の暗号化が要求されている。
【0003】
これは、所定の記憶装置に記憶された番組が他の記憶装置にコピーされ、他の記憶装置によって番組が再生されることを回避するためである。これに対応するために、記憶デバイスであるHDDが保持しているHDDシリアルナンバと、装置内に固定的に備えられるセキュアICが保持するセキュアIDと、外部装置であるICカードが保持するカードIDとにより、暗号キーおよび復号キーが生成される。また、HDDに対するデータ記録再生には、この暗号キーおよび復号キーが使用される(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−174388号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
受像装置と記憶装置とが接続され、記憶装置に番組が記憶されている場合に、受像装置が故障することがある。番組を記憶する際に、セキュアIDのごとく、受像装置に固有の情報が使用されていると、上記の場合に番組が再生できなくなってしまう。そのため、受像装置が故障した場合であっても、記憶装置に記憶された番組を再生できるような暗号化が望まれる。
【0006】
本発明はこうした状況に鑑みてなされたものであり、その目的は、番組を受信して記憶させた受像装置が故障した場合であっても、記憶装置に記憶された番組を再生可能な暗号化技術を提供することにある。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本発明のある態様のデータ処理装置は、第1暗号化がなされたデータを取得する第1取得部と、第1取得部において取得したデータを復号するための第1情報であって、かつ着脱可能な第1記憶媒体に記憶された第1情報を取得する第2取得部と、第2取得部において取得した第1情報をもとに、第1取得部において取得したデータを復号する復号部と、第1情報が記憶された第1記憶媒体から、第1情報とは異なった第2情報であって、かつ第1記憶媒体を識別するための情報として規定される第2情報を取得する第3取得部と、第3取得部において取得した第2情報をもとに、復号部において復号したデータに対して、第2暗号化を実行する第1暗号化部と、第1暗号化部において第2暗号化がなされたデータに対して、第3暗号化を実行する第2暗号化部と、第2暗号化部において第3暗号化がなされたデータを第2記憶媒体へ出力する出力部とを備える。第2暗号化部は、第2記憶媒体を識別するための情報として規定される第3情報をもとに、第3暗号化を実行する。
【0008】
この態様によると、第1記憶媒体を識別するための第2情報と第2記憶媒体を識別するための第3情報とをもとに、データに対して暗号化を実行するので、番組を受信して記憶させた受像装置が故障した場合であっても、記憶された番組を再生できる。
【0009】
第2暗号化部は、第2暗号化がなされたデータを復号するための期間よりも、第3暗号化がなされたデータを復号するための期間が短くなるような第3暗号化を実行してもよい。この場合、第3暗号化に対する復号期間は、第2暗号化に対する復号期間よりも短いので、第2記憶媒体に記憶されたデータに対して、コピーやムーブを実行する場合でも、短い処理期間を実現できる。
【0010】
第1暗号化部は、第2暗号化としてブロック暗号化を実行しており、ブロック暗号化のための暗号鍵を生成するために第2情報を使用し、第2暗号化部は、第3暗号化としてスクランブルを実行しており、スクランブルの初期値に第3情報を使用してもよい。この場合、第2暗号化としてブロック暗号化を実行し、第3暗号化としてスクランブルを実行するので、第2暗号化がなされたデータを復号するための期間よりも、第3暗号化がなされたデータを復号するための期間を短くできる。
【0011】
本発明の別の態様もまた、データ処理装置である。この装置は、第1暗号化がなされたデータを取得する第1取得部と、第1取得部において取得したデータを復号するための第1情報であって、かつ着脱可能な第1記憶媒体に記憶された第1情報を取得する第2取得部と、第2取得部において取得した第1情報をもとに、第1取得部において取得したデータを復号する復号部と、第1情報が記憶された第1記憶媒体から、第1情報とは異なった第2情報であって、かつ第1記憶媒体を識別するための情報として規定される第2情報を取得する第3取得部と、第3取得部において取得した第2情報のみをもとに、暗号鍵を生成する生成部と、生成部において生成した暗号鍵をもとに、復号部において復号したデータに対して、第2暗号化を実行する暗号化部と、暗号化部において第2暗号化がなされたデータを第2記憶媒体へ出力する出力部とを備える。暗号化部は、第1記憶媒体の離脱を検出すると、暗号鍵を消去する。
【0012】
この態様によると、第1記憶媒体を識別するための第2情報のみをもとに、データに対して暗号化を実行するので、番組を受信して記憶させた受像装置が故障した場合であっても、記憶された番組を再生できる。
【0013】
第2記憶媒体を識別するための情報として規定される第3情報を第2記憶媒体から取得する第4取得部をさらに備えてもよい。生成部は、第2情報と第3情報とをもとに第4情報を生成し、第4情報をもとに暗号鍵を生成し、出力部は、生成部において生成した第4情報も第2記憶媒体へ出力してもよい。この場合、第2情報をもとに第3情報を生成し、第2記憶媒体に記憶させるので、データの再生の際に第3情報が認証のために使用され、データの安全性を向上できる。
【0014】
本発明のさらに別の態様は、データ処理方法である。この方法は、第1暗号化がなされたデータを取得するステップと、取得したデータを復号するための第1情報であって、かつ着脱可能な第1記憶媒体に記憶された第1情報を取得するステップと、取得した第1情報をもとに、取得したデータを復号するステップと、第1情報が記憶された第1記憶媒体から、第1情報とは異なった第2情報であって、かつ第1記憶媒体を識別するための情報として規定される第2情報を取得するステップと、取得した第2情報をもとに、復号したデータに対して、第2暗号化を実行するステップと、第2暗号化がなされたデータに対して、第3暗号化を実行するステップと、第3暗号化がなされたデータを第2記憶媒体へ出力するステップとを備える。第3暗号化を実行するステップは、第2記憶媒体を識別するための情報として規定される第3情報をもとに、第3暗号化を実行する。
【0015】
本発明のさらに別の態様もまた、データ処理方法である。この方法は、第1暗号化がなされたデータを取得するステップと、取得したデータを復号するための第1情報であって、かつ着脱可能な第1記憶媒体に記憶された第1情報を取得するステップと、取得した第1情報をもとに、取得したデータを復号するステップと、第1情報が記憶された第1記憶媒体から、第1情報とは異なった第2情報であって、かつ第1記憶媒体を識別するための情報として規定される第2情報を取得するステップと、取得した第2情報のみをもとに、暗号鍵を生成するステップと、生成した暗号鍵をもとに、復号したデータに対して、第2暗号化を実行するステップと、第2暗号化がなされたデータを第2記憶媒体へ出力するステップとを備える。第2暗号化を実行するステップは、第1記憶媒体の離脱を検出すると、暗号鍵を消去する。
【0016】
なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。
【発明の効果】
【0017】
本発明によれば、番組を受信して記憶させた受像装置が故障した場合であっても、記憶装置に記憶された番組を再生できる。
【図面の簡単な説明】
【0018】
【図1】本発明の実施例1に係る受像装置の構成を示す図である。
【図2】本発明の実施例2に係る受像装置の構成を示す図である。
【図3】図2の記憶装置に記憶されたデータの構成を示す図である。
【図4】本発明の実施例3に係る受像装置の構成を示す図である。
【図5】図4のスクランブル処理部の構成を示す図である。
【図6】図4のスクランブル処理部の別の構成を示す図である。
【発明を実施するための形態】
【0019】
(実施例1)
本発明を具体的に説明する前に、まず概要を述べる。本発明の実施例1は、地上波ディジタルテレビジョン放送を受信し、受信した信号に含まれた番組を再生する受像装置に関する。受像装置は、暗号化がなされた番組を復号し、復号した番組を再生するとともに、復号した番組に対して暗号化を実行し、暗号化がなされた番組を記憶装置に記憶させる。ここで、記憶装置は、外部から受像装置に接続されている。受像装置が故障した場合であっても、別の受像装置に記憶装置を接続することによって、記憶装置に記憶された番組を生成させるために、本実施例に係る受信装置は、次の処理を実行する。
【0020】
受像装置には、ICカードが挿入される。ICカードには、受信した信号に含まれた番組を復号するための情報(以下、「復号情報」という)と、ICカードの固有情報(以下、「カードNo.」という)とが含まれている。受信装置は、ICカードから復号情報を抽出し、復号情報にて番組を復号する。受信装置は、ICカードからカードNo.を抽出し、カードNo.をもとに暗号鍵を生成する。受信装置は、暗号鍵を使用して、復号した番組に対して、暗号化を実行する。受信装置は、暗号化がなされた番組を記憶装置に記憶させる。記憶時の受信装置とは別の受信装置に対して、ICカードと記憶装置が接続される。なお、別の受信装置は、記憶時の受信装置と同様に構成されるものとする。受信装置は、ICカードからカードNo.を抽出し、暗号鍵を生成する。受信装置は、記憶装置から番組を抽出し、暗号鍵によって番組を復号する。
【0021】
図1は、本発明の実施例1に係る受像装置100の構成を示す。受像装置100は、アンテナ10、放送受信部12、放送復号部14、カード読込部16、カードNo.記憶部20、暗号鍵生成部22、暗号化・復号部24、出力フォーマッタ部26、入出力インターフェイス部28、MPEGデコーダ30、表示部32、制御部34を含む。また、受像装置100には、ICカード18、記憶装置40が接続され、ICカード18は、カードNo.36、放送情報メモリ38を含む。
【0022】
放送受信部12は、アンテナ10を介して、地上波ディジタルテレビジョン放送の信号を受信する。地上波ディジタルテレビジョン放送の信号は、図示しない放送局や中継局から送信されている。放送受信部12は、受信した信号に対して、無線周波数からベースバンド周波数への周波数変換を実行する。なお、無線周波数から中間周波数への周波数変換がなされた後に、中間周波数からベースバンド周波数への周波数変換がなされてもよい。放送受信部12は、ベースバンド周波数の信号に対して、FFTを実行することによって、時間領域の信号を周波数領域の信号に変換する。
【0023】
さらに、放送受信部12は、周波数領域の信号を復調する。以下では、復調した信号を単に「信号」という。信号には、番組のデータが含まれており、当該データには、図示しない放送局において暗号化がなされている。暗号化として、例えば、MULTI2のようなブロック暗号化が使用される。以下では、便宜上、放送局においてなされている暗号化を第1暗号化という。このような処理によって、放送受信部12は、第1暗号化がなされたデータを取得する。放送受信部12は、取得したデータを放送復号部14へ出力する。
【0024】
ICカード18は、受像装置100に着脱可能なように構成される。ICカード18は、受像装置100のカード読込部16に接続される。ICカード18は、所定のデジタル情報を記憶可能な記憶領域を有する。ここでは、記憶領域をカードNo.36、放送情報メモリ38とする。放送情報メモリ38は、前述のデータに対してなされた暗号化を復号するための復号情報を記憶する。また、放送情報メモリ38は、放送の受信可否に関する情報も記憶する。カードNo.36は、ICカード18を識別するための情報として規定されるカードNo.を記憶する。ここで、復号情報カードNo.とは、異なった情報である。
【0025】
カード読込部16は、ICカード18を接続する。カード読込部16は、ICカード18のカードNo.36や放送情報メモリ38にアクセスし、必要な情報を取得する。ここで、カード読込部16は、放送情報メモリ38にアクセスことによって、放送受信部12において取得したデータを復号するための復号情報を取得する。カード読込部16は、復号情報を放送復号部14へ出力する。放送復号部14は、放送受信部12からのデータを入力するとともに、カード読込部16からの復号情報も入力する。放送復号部14は、復号情報をもとに、第1暗号化がなされたデータを復号する。復号されたデータは、TS(トランスポートストリーム)信号等の圧縮映像音声情報に相当する。放送復号部14は、復号したデータをMPEGデコーダ30および暗号化・復号部24へ出力する。
【0026】
MPEGデコーダ30は、放送復号部14からのデータを入力する。復号されたデータは、一般的に、圧縮映像であるので、MPEGデコーダ30は、圧縮映像に対して、MPEG復号を実行し、映像音声信号を生成する。なお、MPEG復号には、公知の技術が使用されればよいので、ここでは説明を省略する。MPEGデコーダ30は、映像音声信号を表示部32へ出力する。表示部32は、ディスプレイ等によって構成されており、映像音声信号のうちの映像を表示する。映像音声信号のうちの音声は、図示しないスピーカから出力されればよい。
【0027】
カードNo.記憶部20は、カード読込部16を介して、ICカード18のカードNo.36から、カードNo.を取得する。カードNo.記憶部20は、カードNo.を記憶するとともに、カードNo.を暗号鍵生成部22へ出力する。暗号鍵生成部22は、カードNo.記憶部20からのカードNo.を入力する。暗号鍵生成部22は、カードNo.のみをもとに、暗号化・復号部24において使用される暗号鍵を生成する。暗号鍵は、後段の暗号化・復号部24における暗号化にて使用される。暗号鍵生成部22は、例えば、カードNo.に既定の関数を乗算したり、カードNo.を既定の関数で除算したりすることによって暗号鍵を生成する。また、暗号鍵生成部22は、カードNo.に既定のハッシュ関数を作用させることによって暗号鍵を生成してもよい。
【0028】
暗号化・復号部24は、放送復号部14からのデータを入力するとともに、暗号鍵生成部22からの暗号鍵も入力する。暗号化・復号部24は、暗号鍵をもとにデータに対して、暗号化を実行する。暗号化は、MULTI2とは異なったブロック暗号化であるとし、便宜上、第2暗号化という。なお、暗号化には公知の技術が使用されればよいので、ここでは説明を省略する。暗号化・復号部24は、第2暗号化がなされたデータを出力フォーマッタ部26へ出力する。
【0029】
出力フォーマッタ部26は、暗号化・復号部24からのデータを入力する。出力フォーマッタ部26は、後述の記憶装置40における記憶用のフォーマットに、データを成形し、整形したデータを入出力インターフェイス部28へ出力する。入出力インターフェイス部28は、記憶装置40と接続され、記憶装置40へデータを出力したり、記憶装置40からのデータを入力したりする。接続は、例えば、USB(Universal Serial Bus)によってなされる。入出力インターフェイス部28は、出力フォーマッタ部26からのデータを記憶装置40に記憶させる。記憶装置40は、ハードディスク等の記憶媒体であり、入出力インターフェイス部28からのデータを入力し、データを記憶する。
【0030】
制御部34は、受像装置100全体の動作を制御する。制御部34は、ICカード18の離脱を検出すると、その旨をカードNo.記憶部20、暗号化・復号部24に通知する。暗号化・復号部24は、通知を受けつけると、暗号鍵を消去し、カードNo.記憶部20は、通知を受けつけると、カードNo.を消去する。
【0031】
次に、記憶装置40に記憶したデータを受像装置100において再生するための処理を説明する。その際、記憶装置40とICカード18がこれまでと同一であればよく、受像装置100はこれまでと別の装置であってもよい。カード読込部16から暗号鍵生成部22は、これまでと同様の処理を実行するので、ここでは説明を省略する。入出力インターフェイス部28は、記憶装置40に記憶されたデータを抽出する。ここで、データには、第2暗号化がなされている。入出力インターフェイス部28は、データを暗号化・復号部24へ出力する。
【0032】
暗号化・復号部24は、入出力インターフェイス部28からのデータを入力するとともに、暗号鍵生成部22からの暗号鍵も入力する。暗号化・復号部24は、暗号鍵をもとにデータを復号する。復号処理として、第2暗号化に対応した処理がなされるが、公知の技術が使用されればよいので、ここでは説明を省略する。復号したデータは、放送復号部14において復号されたデータと同一であり、TS信号等の圧縮映像音声情報に相当する。暗号化・復号部24は、データをMPEGデコーダ30へ出力する。MPEGデコーダ30および表示部32は、これまでと同様の処理を実行するので、ここでは説明を省略する。
【0033】
この構成は、ハードウエア的には、任意のコンピュータのCPU、メモリ、その他のLSIで実現でき、ソフトウエア的にはメモリにロードされたプログラムなどによって実現されるが、ここではそれらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックがハードウエアのみ、ソフトウエアのみ、またはそれらの組合せによっていろいろな形で実現できることは、当業者には理解されるところである。
【0034】
以上の構成による受像装置100の動作を説明する。まず、データの記憶処理を説明する。ユーザは、受像装置100にICカード18を装着させるとともに、受像装置100に記憶装置40を接続する。放送復号部14は、放送受信部12において受信した信号を復調し、第1暗号化がなされたデータを取得する。放送復号部14は、ICカード18に記憶された復号情報をもとに、第1暗号化がなされたデータを復号する。暗号鍵生成部22は、ICカード18に記憶されたカードNo.をもとに暗号鍵を生成する。暗号化・復号部24は、復号したデータに対して、暗号鍵を使用しながら第2暗号化を実行する。入出力インターフェイス部28は、第2暗号化がなされたデータを記憶装置40に記憶させる。
【0035】
次に、記憶されたデータの再生処理を説明する。ユーザは、データを記憶する際に使用した受像装置100とは別の受像装置100を使用するものとする。ユーザは、別の受像装置100に、記憶時に使用したICカード18を装着させるとともに、データが記憶された記憶装置40を当該受像装置100に接続する。暗号鍵生成部22は、ICカード18に記憶されたカードNo.をもとに暗号鍵を生成する。暗号化・復号部24は、入出力インターフェイス部28を介して、記憶装置40に記憶されたデータを取得し、データに対して、暗号鍵を使用しながら復号を実行する。暗号化・復号部24は、復号したデータをMPEGデコーダ30に出力し、MPEGデコーダ30、表示部32は、データを再生する。
【0036】
本発明の実施例によれば、ICカードを識別するためのカードNo.のみをもとに、データに対して暗号化を実行するので、番組を受信して記憶させた受像装置が故障した場合であっても、記憶された番組を再生できる。また、カードNo.のみを使用するので、どの受像装置にICカードを挿しても、同一のICカードからは、同一の暗号鍵が生成されるので、受像装置が壊れたとしても、他の受像装置に記録時のICカードを装着することによって、記憶された番組を再生できる。また、受信装置からICカードが外されると、受信装置に記憶された暗号鍵、カードNo.が消去されるので、不適切な記憶を回避できる。
【0037】
また、ICカードには、放送情報が記憶されており、契約している放送の記録しか同一の暗号鍵では記録することができないため、未契約放送の記録情報の再生を防止できる。また、記憶された番組を別の記憶装置にも記憶させることができるので、記憶装置が故障しても別の記憶装置に記憶された番組を再生できる。また、コピーされた番組が複数存在するが、同一番号のICカードが挿入された1台の受像装置のみが番組を再生するので、コピーコンテンツが違法に流通することも防止できる。
【0038】
(実施例2)
本発明の実施例2は、実施例1の受像装置と同様に、受信した信号に含まれたデータを復号した後に、暗号化を実行する受像装置に関する。実施例1においては、記憶装置に記憶したデータを再生する際に、ICカードのカードNo.をもとに暗号鍵が生成される。つまり、正当なデータであるかは、カードNo.をもとに確認される。実施例2に係る受像装置は、実施例1に係る受像装置よりも、正当なデータであるかの確認の精度を向上させること、つまりセキュリティの向上を目的とする。
【0039】
図2は、本発明の実施例2に係る受像装置100の構成を示す。図2に示された受像装置100は、図1に示された受像装置100に、情報生成部42、認証部44がさらに含まれる。ここでは、差異を中心に説明する。カードNo.記憶部20は、カードNo.を記憶するとともに、カードNo.を暗号鍵生成部22および情報生成部42へ出力する。情報生成部42は、カードNo.記憶部20からのカードNo.を入力する。情報生成部42は、カードNo.から識別情報を生成する。ここで、識別情報の生成方法は、任意の方法でよいが、予め定められていることが必要とされる。つまり、受像装置100が変わったとしても、同一のカードNo.からは同一の識別情報が生成される。このような識別情報は、カードNo.に関連しているが、後述のごとく、記憶装置40に記憶されるので、カードNo.に関連した記憶装置40を識別するための情報である。情報生成部42は、識別情報を入出力インターフェイス部28へ出力する。
【0040】
入出力インターフェイス部28は、情報生成部42からの識別情報も入力する。入出力インターフェイス部28は、第2暗号化がなされたデータに加えて、識別情報も記憶装置40へ出力する。記憶装置40は、識別情報とデータとを記憶する。図3は、記憶装置40に記憶されたデータの構成を示す。識別情報200が記憶されるとともに、第1コンテンツデータ202aから第Zコンテンツデータ202zが記憶される。第1コンテンツデータ202aから第Zコンテンツデータ202zを総称したコンテンツデータ202が、第2暗号化がなされたデータに相当する。図2に戻る。
【0041】
次に、記憶装置40に記憶したデータを受像装置100において再生するための処理を説明する。情報生成部42は、前述のごとく、カードNo.から識別情報を生成する。情報生成部42は、識別情報を認証部44へ出力する。認証部44は、情報生成部42からの識別情報を入力する。また、認証部44は、入出力インターフェイス部28を介して、記憶装置40に記憶された識別情報も入力する。認証部44は、ふたつの識別情報が一致するかを確認する。一致する場合、認証部44は、暗号鍵生成部22に暗号鍵の生成を指示する。これにつづいて、暗号鍵生成部22等は、実施例1と同様の処理を実行する。一方、一致しない場合、認証部44は、再生処理の停止を決定する。
【0042】
以上の構成による受像装置100の動作を説明する。まず、データの記憶処理を説明する。ユーザは、受像装置100にICカード18を装着させるとともに、受像装置100に記憶装置40を接続する。放送復号部14は、放送受信部12において受信した信号を復調し、第1暗号化がなされたデータを取得する。放送復号部14は、ICカード18に記憶された復号情報をもとに、第1暗号化がなされたデータを復号する。暗号鍵生成部22は、ICカード18に記憶されたカードNo.をもとに暗号鍵を生成する。暗号化・復号部24は、復号したデータに対して、暗号鍵を使用しながら第2暗号化を実行する。情報生成部42は、ICカード18に記憶されたカードNo.をもとに識別情報を生成する。入出力インターフェイス部28は、識別情報と、第2暗号化がなされたデータとを記憶装置40に記憶させる。
【0043】
次に、記憶されたデータの再生処理を説明する。ユーザは、データを記憶する際に使用した受像装置100とは別の受像装置100を使用するものとする。ユーザは、別の受像装置100に、記憶時に使用したICカード18を装着させるとともに、データが記憶された記憶装置40を当該受像装置100に接続する。情報生成部42は、ICカード18に記憶されたカードNo.をもとに識別情報を生成する。認証部44は、情報生成部42において生成した識別情報と、記憶装置40において記憶された識別情報とを比較し、一致していれば、暗号鍵生成部22に暗号鍵の生成を指示する。暗号鍵生成部22は、ICカード18に記憶されたカードNo.をもとに暗号鍵を生成する。暗号化・復号部24は、入出力インターフェイス部28を介して、記憶装置40に記憶されたデータを取得し、データに対して、暗号鍵を使用しながら復号を実行する。暗号化・復号部24は、復号したデータをMPEGデコーダ30に出力し、MPEGデコーダ30、表示部32は、データを再生する。
【0044】
本発明の実施例によれば、カードNo.をもとに識別情報を生成し、識別情報を記憶装置に記憶させるので、データの再生の際に識別情報を認証のために使用できる。また、データの再生の際に識別情報が認証のために使用されるので、データの安全性を向上できる。また、暗号鍵も識別情報もカードNo.から生成するので、処理を簡易にできる。
【0045】
(実施例3)
本発明の実施例3は、これまでの実施例と同様に、受信した信号に含まれたデータを復号した後に、暗号化を実行する受像装置に関する。実施例3も、セキュリティの向上を目的とし、記憶装置のID(以下、「固有情報」という)を暗号化に使用する。その際、カードNo.および固有情報をもとに、ブロック暗号化のための暗号鍵を生成することが可能である。しかしながら、記憶装置に記憶されたデータをダビングしたり、ムーブしたりする際に、ダビング元の記憶装置の固有情報から生成した暗号鍵をもとにデータが復号された後に、ダビング先の記憶装置の固有情報から生成した暗号鍵をもとにデータが暗号化させる。そのため、複雑な処理が必要になってしまう。実施例3は、固有情報を暗号化に使用しながらも、データのダビングやムーブの処理を簡易にさせることを目的とする。
【0046】
図4は、本発明の実施例3に係る受像装置100の構成を示す。受像装置100は、アンテナ10、放送受信部12、放送復号部14、カード読込部16、カードNo.記憶部20、MPEGデコーダ30、表示部32、ブロック暗号化処理部50、スクランブル処理部52、入出力インターフェイス部28、制御部34を含む。ブロック暗号化処理部50は、暗号鍵生成部22、暗号化・復号部24を含む。また、受像装置100には、ICカード18、記憶装置40が接続され、ICカード18は、カードNo.36、放送情報メモリ38を含む。ここでは、図1に示された受像装置100との差異を中心に説明する。
【0047】
暗号化・復号部24は、実施例1と同様に、第2暗号化がなされたデータを生成する。暗号化・復号部24は、データをスクランブル処理部52へ出力する。スクランブル処理部52は、暗号化・復号部24からのデータを入力する。また、スクランブル処理部52は、入出力インターフェイス部28を介して、記憶装置40からの記憶装置IDも入力する。記憶装置IDとは、記憶装置40を識別するための情報として規定されている情報であり、記憶装置40に対して一意的に予め付与されている。スクランブル処理部52は、記憶装置IDをもとに、データに対して、暗号化を実行する。なお、これまでの暗号化と区別するために、スクランブル処理部52においてなされる暗号化は、第3暗号化と呼ばれる。
【0048】
スクランブル処理部52では、第3暗号化としてスクランブルが実行される。また、スクランブルの初期値に記憶装置IDが使用される。このように、暗号化・復号部24では第2暗号化としてブロック暗号化が使用され、スクランブル処理部52では第3暗号化としてスクランブルが使用される。そのため、スクランブル処理部52では、第2暗号化がなされたデータを復号するための期間よりも、第3暗号化がなされたデータを復号するための期間が短くなるような第3暗号化が使用されている。
【0049】
図5は、スクランブル処理部52の構成を示す。スクランブル処理部52は、記憶装置ID記憶部60、線形シフトレジスタ部62、排他論理和部64、出力フォーマッタ部66を含む。記憶装置ID記憶部60は、図示しない入出力インターフェイス部28から、記憶装置IDを入力し、記憶装置IDを記憶する。線形シフトレジスタ部62は、記憶装置ID記憶部60からの記憶装置IDを入力し、記憶装置IDを初期値として、線形シフトレジスタを駆動する。線形シフトレジスタとして公知の技術が使用されればよいので、ここでは説明を省略する。排他論理和部64は、線形シフトレジスタ部62からの出力情報を入力するとともに、図示しない暗号化・復号部24からのデータも入力する。排他論理和部64は、データと出力情報との間で1ビットずつ排他論理和を演算する。排他論理和部64は、第3暗号化がなされたデータとして演算結果を出力する。出力フォーマッタ部66は、図1の出力フォーマッタ部26と同様の処理を実行する。図4に戻る。
【0050】
入出力インターフェイス部28は、スクランブル処理部52において第3暗号化がなされたデータを記憶装置40へ出力する。記憶装置40は、第3暗号化がなされたデータを記憶する。次に、記憶装置40に記憶したデータを受像装置100において再生するための処理を説明する。入出力インターフェイス部28は、記憶装置40から、記憶装置IDを抽出するとともに、記憶装置40に記憶されたデータも抽出する。入出力インターフェイス部28は、記憶装置IDおよびデータをスクランブル処理部52へ出力する。スクランブル処理部52は、記憶装置IDをもとに、データに対してデスクランブルを実行する。その結果、スクランブル処理部52は、データを復号する。なお、スクランブル処理部52の処理は前述の通りであるので、ここでは説明を省略する。なお、図5の排他論理和部64には、暗号化・復号部24からのデータの代わりに、入出力インターフェイス部28からのデータが入力される。スクランブル処理部52は、データを暗号化・復号部24へ出力する。
【0051】
暗号化・復号部24は、スクランブル処理部52からのデータを入力するとともに、暗号鍵生成部22からの暗号鍵も入力する。暗号化・復号部24は、暗号鍵をもとにデータを復号する。復号したデータは、放送復号部14において復号されたデータと同一であり、TS信号等の圧縮映像音声情報に相当する。暗号化・復号部24は、データをMPEGデコーダ30へ出力する。MPEGデコーダ30および表示部32は、これまでと同様の処理を実行するので、ここでは説明を省略する。
【0052】
以下では、記憶装置40に記憶されたデータをダビングしたり、ムーブしたりする際の処理を説明する。図5の受像装置100には、ふたつの記憶装置40が接続される。ここでは、ダビング元になる記憶装置40を第1記憶装置とし、ダビング先になる記憶装置40を第2記憶装置とする。図6は、スクランブル処理部52の別の構成を示す。スクランブル処理部52は、第1記憶装置ID記憶部70、第1線形シフトレジスタ部72、第2記憶装置ID記憶部74、第2線形シフトレジスタ部76、排他論理和部64、出力フォーマッタ部66を含む。
【0053】
第1記憶装置ID記憶部70は、図示しない入出力インターフェイス部28から、第1記憶装置の第1記憶装置IDを入力し、第1記憶装置IDを記憶する。第2記憶装置ID記憶部74は、図示しない入出力インターフェイス部28から、第2記憶装置の第2記憶装置IDを入力し、第2記憶装置IDを記憶する。第1線形シフトレジスタ部72は、第1記憶装置ID記憶部70からの第1記憶装置IDを入力し、第1記憶装置IDを初期値として、線形シフトレジスタを駆動する。第2線形シフトレジスタ部76は、第2記憶装置ID記憶部74からの第2記憶装置IDを入力し、第2記憶装置IDを初期値として、線形シフトレジスタを駆動する。
【0054】
排他論理和部64は、第1線形シフトレジスタ部72からの出力情報を入力するとともに、図示しない暗号化・復号部24からのデータも入力する。排他論理和部64は、データと出力情報との間で1ビットずつ排他論理和を演算する。演算結果は、第3暗号化の復号に相当する。また、排他論理和部64は、第2線形シフトレジスタ部76からの出力情報も入力し、演算結果と、第2線形シフトレジスタ部76からの出力情報との間で1ビットずつ排他論理和を演算する。これは、新たなスクランブル処理であり、新たな第3暗号化といえる。新たな第3暗号化がなされたデータは、図示しない入出力インターフェイス部28を介して第2記憶装置へ出力される。第2記憶装置は、データを記憶する。
【0055】
以上の構成による受像装置100の動作を説明する。まず、データの記憶処理を説明する。ユーザは、受像装置100にICカード18を装着させるとともに、受像装置100に記憶装置40を接続する。放送復号部14は、放送受信部12において受信した信号を復調し、第1暗号化がなされたデータを取得する。放送復号部14は、ICカード18に記憶された復号情報をもとに、第1暗号化がなされたデータを復号する。暗号鍵生成部22は、ICカード18に記憶されたカードNo.をもとに暗号鍵を生成する。暗号化・復号部24は、復号したデータに対して、暗号鍵を使用しながら第2暗号化を実行する。スクランブル処理部52は、記憶装置40の記憶装置IDを初期値として、第2暗号化がなされたデータに対して、第3暗号化を実行する。入出力インターフェイス部28は、第3暗号化がなされたデータを記憶装置40に記憶させる。
【0056】
次に、記憶されたデータの再生処理を説明する。ユーザは、データを記憶する際に使用した受像装置100とは別の受像装置100を使用するものとする。ユーザは、別の受像装置100に、記憶時に使用したICカード18を装着させるとともに、データが記憶された記憶装置40を当該受像装置100に接続する。スクランブル処理部52は、入出力インターフェイス部28を介して、記憶装置40に記憶されたデータおよび記憶装置IDを取得し、記憶装置IDを初期値として、データに対して復号を実行する。暗号鍵生成部22は、ICカード18に記憶されたカードNo.をもとに暗号鍵を生成する。暗号化・復号部24は、スクランブル処理部52において復号したデータに対して、暗号鍵を使用しながら復号を実行する。暗号化・復号部24は、復号したデータをMPEGデコーダ30に出力し、MPEGデコーダ30、表示部32は、データを再生する。
【0057】
本発明の実施例によれば、ICカードを識別するためのカードNo.と記憶装置を識別するための記憶装置IDとをもとに、データに対して暗号化を実行するので、番組を受信して記憶させた受像装置が故障した場合であっても、記憶された番組を再生できる。また、第2暗号化としてブロック暗号化を実行し、第3暗号化としてスクランブルを実行するので、第2暗号化がなされたデータを復号するための期間よりも、第3暗号化がなされたデータを復号するための期間を短くできる。
【0058】
また、ブロック暗号化を実行した後にスクランブル処理を実行しており、スクランブル処理に対する復号期間は、ブロック暗号化に対する復号期間よりも短いので、記憶されたデータに対して、コピーやムーブを実行する場合でも、短い処理期間を実現できる。また、安全性の低下を抑制しながら、高速なダビングやムーブを実現できる。また、ダビングやムーブを実行する際に、DESやAESなどの処理量の大きな処理を必要とせず、シフトレジスタの動作周波数での高速な処理を実現できる。
【0059】
以上、本発明を実施例をもとに説明した。この実施例は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。
【0060】
本発明の実施例1から3において、受像装置100は、地上波ディジタルテレビジョン放送を受信する。しかしながらこれに限らず例えば、受像装置100は、地上波ディジタルテレビジョン放送以外を処理の対象としてもよい。具体的には、衛星放送やケーブルテレビジョン放送のように、地上波ディジタルテレビジョン放送以外の放送が処理の対象であってもよく、DVD(Digital Versatile Disc)等のメディアが処理の対象であってもよい。後者の場合、アンテナ10、放送受信部12の代わりに、光ピックアップ等が備えられる。本変形例によれば、さまざまなシステムに本発明を適用できる。
【0061】
本発明の実施例1から3において、暗号化・復号部24は、ブロック暗号化を実行する。しかしながらこれに限らず例えば、暗号化・復号部24は、DES(Data Encryption Standard)やAES(Advanced Encryption Standard)を実行してもよい。本変形例によれば、さまざまな暗号化方式を適用できる。
【符号の説明】
【0062】
10 アンテナ、 12 放送受信部、 14 放送復号部、 16 カード読込部、 18 ICカード、 20 カードNo.記憶部、 22 暗号鍵生成部、 24 暗号化・復号部、 26 出力フォーマッタ部、 28 入出力インターフェイス部、 30 MPEGデコーダ、 32 表示部、 34 制御部、 36 カードNo.、 38 放送情報メモリ、 40 記憶装置、 50 ブロック暗号化処理部、 52 スクランブル処理部、 100 受像装置。
【技術分野】
【0001】
本発明は、データ処理技術に関し、特にデータを暗号化したり復号したりするデータ処理装置およびデータ処理方法に関する。
【背景技術】
【0002】
近年、地上波ディジタルテレビジョン放送が実施されている。地上波ディジタルテレビジョン放送を受信するためのディジタルテレビジョン放送受像装置(以下、「受像装置」という)は、ディジタルテレビジョン放送の番組を再生するための機能を有する。さらに、受像装置は、記憶装置を内蔵したり、外付け記憶装置の接続端子を有したりすることによって、番組を記録再生するための機能も有する。ARIB規格では、ディジタルテレビジョン放送の番組を記憶する際に、番組の暗号化が要求されている。
【0003】
これは、所定の記憶装置に記憶された番組が他の記憶装置にコピーされ、他の記憶装置によって番組が再生されることを回避するためである。これに対応するために、記憶デバイスであるHDDが保持しているHDDシリアルナンバと、装置内に固定的に備えられるセキュアICが保持するセキュアIDと、外部装置であるICカードが保持するカードIDとにより、暗号キーおよび復号キーが生成される。また、HDDに対するデータ記録再生には、この暗号キーおよび復号キーが使用される(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−174388号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
受像装置と記憶装置とが接続され、記憶装置に番組が記憶されている場合に、受像装置が故障することがある。番組を記憶する際に、セキュアIDのごとく、受像装置に固有の情報が使用されていると、上記の場合に番組が再生できなくなってしまう。そのため、受像装置が故障した場合であっても、記憶装置に記憶された番組を再生できるような暗号化が望まれる。
【0006】
本発明はこうした状況に鑑みてなされたものであり、その目的は、番組を受信して記憶させた受像装置が故障した場合であっても、記憶装置に記憶された番組を再生可能な暗号化技術を提供することにある。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本発明のある態様のデータ処理装置は、第1暗号化がなされたデータを取得する第1取得部と、第1取得部において取得したデータを復号するための第1情報であって、かつ着脱可能な第1記憶媒体に記憶された第1情報を取得する第2取得部と、第2取得部において取得した第1情報をもとに、第1取得部において取得したデータを復号する復号部と、第1情報が記憶された第1記憶媒体から、第1情報とは異なった第2情報であって、かつ第1記憶媒体を識別するための情報として規定される第2情報を取得する第3取得部と、第3取得部において取得した第2情報をもとに、復号部において復号したデータに対して、第2暗号化を実行する第1暗号化部と、第1暗号化部において第2暗号化がなされたデータに対して、第3暗号化を実行する第2暗号化部と、第2暗号化部において第3暗号化がなされたデータを第2記憶媒体へ出力する出力部とを備える。第2暗号化部は、第2記憶媒体を識別するための情報として規定される第3情報をもとに、第3暗号化を実行する。
【0008】
この態様によると、第1記憶媒体を識別するための第2情報と第2記憶媒体を識別するための第3情報とをもとに、データに対して暗号化を実行するので、番組を受信して記憶させた受像装置が故障した場合であっても、記憶された番組を再生できる。
【0009】
第2暗号化部は、第2暗号化がなされたデータを復号するための期間よりも、第3暗号化がなされたデータを復号するための期間が短くなるような第3暗号化を実行してもよい。この場合、第3暗号化に対する復号期間は、第2暗号化に対する復号期間よりも短いので、第2記憶媒体に記憶されたデータに対して、コピーやムーブを実行する場合でも、短い処理期間を実現できる。
【0010】
第1暗号化部は、第2暗号化としてブロック暗号化を実行しており、ブロック暗号化のための暗号鍵を生成するために第2情報を使用し、第2暗号化部は、第3暗号化としてスクランブルを実行しており、スクランブルの初期値に第3情報を使用してもよい。この場合、第2暗号化としてブロック暗号化を実行し、第3暗号化としてスクランブルを実行するので、第2暗号化がなされたデータを復号するための期間よりも、第3暗号化がなされたデータを復号するための期間を短くできる。
【0011】
本発明の別の態様もまた、データ処理装置である。この装置は、第1暗号化がなされたデータを取得する第1取得部と、第1取得部において取得したデータを復号するための第1情報であって、かつ着脱可能な第1記憶媒体に記憶された第1情報を取得する第2取得部と、第2取得部において取得した第1情報をもとに、第1取得部において取得したデータを復号する復号部と、第1情報が記憶された第1記憶媒体から、第1情報とは異なった第2情報であって、かつ第1記憶媒体を識別するための情報として規定される第2情報を取得する第3取得部と、第3取得部において取得した第2情報のみをもとに、暗号鍵を生成する生成部と、生成部において生成した暗号鍵をもとに、復号部において復号したデータに対して、第2暗号化を実行する暗号化部と、暗号化部において第2暗号化がなされたデータを第2記憶媒体へ出力する出力部とを備える。暗号化部は、第1記憶媒体の離脱を検出すると、暗号鍵を消去する。
【0012】
この態様によると、第1記憶媒体を識別するための第2情報のみをもとに、データに対して暗号化を実行するので、番組を受信して記憶させた受像装置が故障した場合であっても、記憶された番組を再生できる。
【0013】
第2記憶媒体を識別するための情報として規定される第3情報を第2記憶媒体から取得する第4取得部をさらに備えてもよい。生成部は、第2情報と第3情報とをもとに第4情報を生成し、第4情報をもとに暗号鍵を生成し、出力部は、生成部において生成した第4情報も第2記憶媒体へ出力してもよい。この場合、第2情報をもとに第3情報を生成し、第2記憶媒体に記憶させるので、データの再生の際に第3情報が認証のために使用され、データの安全性を向上できる。
【0014】
本発明のさらに別の態様は、データ処理方法である。この方法は、第1暗号化がなされたデータを取得するステップと、取得したデータを復号するための第1情報であって、かつ着脱可能な第1記憶媒体に記憶された第1情報を取得するステップと、取得した第1情報をもとに、取得したデータを復号するステップと、第1情報が記憶された第1記憶媒体から、第1情報とは異なった第2情報であって、かつ第1記憶媒体を識別するための情報として規定される第2情報を取得するステップと、取得した第2情報をもとに、復号したデータに対して、第2暗号化を実行するステップと、第2暗号化がなされたデータに対して、第3暗号化を実行するステップと、第3暗号化がなされたデータを第2記憶媒体へ出力するステップとを備える。第3暗号化を実行するステップは、第2記憶媒体を識別するための情報として規定される第3情報をもとに、第3暗号化を実行する。
【0015】
本発明のさらに別の態様もまた、データ処理方法である。この方法は、第1暗号化がなされたデータを取得するステップと、取得したデータを復号するための第1情報であって、かつ着脱可能な第1記憶媒体に記憶された第1情報を取得するステップと、取得した第1情報をもとに、取得したデータを復号するステップと、第1情報が記憶された第1記憶媒体から、第1情報とは異なった第2情報であって、かつ第1記憶媒体を識別するための情報として規定される第2情報を取得するステップと、取得した第2情報のみをもとに、暗号鍵を生成するステップと、生成した暗号鍵をもとに、復号したデータに対して、第2暗号化を実行するステップと、第2暗号化がなされたデータを第2記憶媒体へ出力するステップとを備える。第2暗号化を実行するステップは、第1記憶媒体の離脱を検出すると、暗号鍵を消去する。
【0016】
なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。
【発明の効果】
【0017】
本発明によれば、番組を受信して記憶させた受像装置が故障した場合であっても、記憶装置に記憶された番組を再生できる。
【図面の簡単な説明】
【0018】
【図1】本発明の実施例1に係る受像装置の構成を示す図である。
【図2】本発明の実施例2に係る受像装置の構成を示す図である。
【図3】図2の記憶装置に記憶されたデータの構成を示す図である。
【図4】本発明の実施例3に係る受像装置の構成を示す図である。
【図5】図4のスクランブル処理部の構成を示す図である。
【図6】図4のスクランブル処理部の別の構成を示す図である。
【発明を実施するための形態】
【0019】
(実施例1)
本発明を具体的に説明する前に、まず概要を述べる。本発明の実施例1は、地上波ディジタルテレビジョン放送を受信し、受信した信号に含まれた番組を再生する受像装置に関する。受像装置は、暗号化がなされた番組を復号し、復号した番組を再生するとともに、復号した番組に対して暗号化を実行し、暗号化がなされた番組を記憶装置に記憶させる。ここで、記憶装置は、外部から受像装置に接続されている。受像装置が故障した場合であっても、別の受像装置に記憶装置を接続することによって、記憶装置に記憶された番組を生成させるために、本実施例に係る受信装置は、次の処理を実行する。
【0020】
受像装置には、ICカードが挿入される。ICカードには、受信した信号に含まれた番組を復号するための情報(以下、「復号情報」という)と、ICカードの固有情報(以下、「カードNo.」という)とが含まれている。受信装置は、ICカードから復号情報を抽出し、復号情報にて番組を復号する。受信装置は、ICカードからカードNo.を抽出し、カードNo.をもとに暗号鍵を生成する。受信装置は、暗号鍵を使用して、復号した番組に対して、暗号化を実行する。受信装置は、暗号化がなされた番組を記憶装置に記憶させる。記憶時の受信装置とは別の受信装置に対して、ICカードと記憶装置が接続される。なお、別の受信装置は、記憶時の受信装置と同様に構成されるものとする。受信装置は、ICカードからカードNo.を抽出し、暗号鍵を生成する。受信装置は、記憶装置から番組を抽出し、暗号鍵によって番組を復号する。
【0021】
図1は、本発明の実施例1に係る受像装置100の構成を示す。受像装置100は、アンテナ10、放送受信部12、放送復号部14、カード読込部16、カードNo.記憶部20、暗号鍵生成部22、暗号化・復号部24、出力フォーマッタ部26、入出力インターフェイス部28、MPEGデコーダ30、表示部32、制御部34を含む。また、受像装置100には、ICカード18、記憶装置40が接続され、ICカード18は、カードNo.36、放送情報メモリ38を含む。
【0022】
放送受信部12は、アンテナ10を介して、地上波ディジタルテレビジョン放送の信号を受信する。地上波ディジタルテレビジョン放送の信号は、図示しない放送局や中継局から送信されている。放送受信部12は、受信した信号に対して、無線周波数からベースバンド周波数への周波数変換を実行する。なお、無線周波数から中間周波数への周波数変換がなされた後に、中間周波数からベースバンド周波数への周波数変換がなされてもよい。放送受信部12は、ベースバンド周波数の信号に対して、FFTを実行することによって、時間領域の信号を周波数領域の信号に変換する。
【0023】
さらに、放送受信部12は、周波数領域の信号を復調する。以下では、復調した信号を単に「信号」という。信号には、番組のデータが含まれており、当該データには、図示しない放送局において暗号化がなされている。暗号化として、例えば、MULTI2のようなブロック暗号化が使用される。以下では、便宜上、放送局においてなされている暗号化を第1暗号化という。このような処理によって、放送受信部12は、第1暗号化がなされたデータを取得する。放送受信部12は、取得したデータを放送復号部14へ出力する。
【0024】
ICカード18は、受像装置100に着脱可能なように構成される。ICカード18は、受像装置100のカード読込部16に接続される。ICカード18は、所定のデジタル情報を記憶可能な記憶領域を有する。ここでは、記憶領域をカードNo.36、放送情報メモリ38とする。放送情報メモリ38は、前述のデータに対してなされた暗号化を復号するための復号情報を記憶する。また、放送情報メモリ38は、放送の受信可否に関する情報も記憶する。カードNo.36は、ICカード18を識別するための情報として規定されるカードNo.を記憶する。ここで、復号情報カードNo.とは、異なった情報である。
【0025】
カード読込部16は、ICカード18を接続する。カード読込部16は、ICカード18のカードNo.36や放送情報メモリ38にアクセスし、必要な情報を取得する。ここで、カード読込部16は、放送情報メモリ38にアクセスことによって、放送受信部12において取得したデータを復号するための復号情報を取得する。カード読込部16は、復号情報を放送復号部14へ出力する。放送復号部14は、放送受信部12からのデータを入力するとともに、カード読込部16からの復号情報も入力する。放送復号部14は、復号情報をもとに、第1暗号化がなされたデータを復号する。復号されたデータは、TS(トランスポートストリーム)信号等の圧縮映像音声情報に相当する。放送復号部14は、復号したデータをMPEGデコーダ30および暗号化・復号部24へ出力する。
【0026】
MPEGデコーダ30は、放送復号部14からのデータを入力する。復号されたデータは、一般的に、圧縮映像であるので、MPEGデコーダ30は、圧縮映像に対して、MPEG復号を実行し、映像音声信号を生成する。なお、MPEG復号には、公知の技術が使用されればよいので、ここでは説明を省略する。MPEGデコーダ30は、映像音声信号を表示部32へ出力する。表示部32は、ディスプレイ等によって構成されており、映像音声信号のうちの映像を表示する。映像音声信号のうちの音声は、図示しないスピーカから出力されればよい。
【0027】
カードNo.記憶部20は、カード読込部16を介して、ICカード18のカードNo.36から、カードNo.を取得する。カードNo.記憶部20は、カードNo.を記憶するとともに、カードNo.を暗号鍵生成部22へ出力する。暗号鍵生成部22は、カードNo.記憶部20からのカードNo.を入力する。暗号鍵生成部22は、カードNo.のみをもとに、暗号化・復号部24において使用される暗号鍵を生成する。暗号鍵は、後段の暗号化・復号部24における暗号化にて使用される。暗号鍵生成部22は、例えば、カードNo.に既定の関数を乗算したり、カードNo.を既定の関数で除算したりすることによって暗号鍵を生成する。また、暗号鍵生成部22は、カードNo.に既定のハッシュ関数を作用させることによって暗号鍵を生成してもよい。
【0028】
暗号化・復号部24は、放送復号部14からのデータを入力するとともに、暗号鍵生成部22からの暗号鍵も入力する。暗号化・復号部24は、暗号鍵をもとにデータに対して、暗号化を実行する。暗号化は、MULTI2とは異なったブロック暗号化であるとし、便宜上、第2暗号化という。なお、暗号化には公知の技術が使用されればよいので、ここでは説明を省略する。暗号化・復号部24は、第2暗号化がなされたデータを出力フォーマッタ部26へ出力する。
【0029】
出力フォーマッタ部26は、暗号化・復号部24からのデータを入力する。出力フォーマッタ部26は、後述の記憶装置40における記憶用のフォーマットに、データを成形し、整形したデータを入出力インターフェイス部28へ出力する。入出力インターフェイス部28は、記憶装置40と接続され、記憶装置40へデータを出力したり、記憶装置40からのデータを入力したりする。接続は、例えば、USB(Universal Serial Bus)によってなされる。入出力インターフェイス部28は、出力フォーマッタ部26からのデータを記憶装置40に記憶させる。記憶装置40は、ハードディスク等の記憶媒体であり、入出力インターフェイス部28からのデータを入力し、データを記憶する。
【0030】
制御部34は、受像装置100全体の動作を制御する。制御部34は、ICカード18の離脱を検出すると、その旨をカードNo.記憶部20、暗号化・復号部24に通知する。暗号化・復号部24は、通知を受けつけると、暗号鍵を消去し、カードNo.記憶部20は、通知を受けつけると、カードNo.を消去する。
【0031】
次に、記憶装置40に記憶したデータを受像装置100において再生するための処理を説明する。その際、記憶装置40とICカード18がこれまでと同一であればよく、受像装置100はこれまでと別の装置であってもよい。カード読込部16から暗号鍵生成部22は、これまでと同様の処理を実行するので、ここでは説明を省略する。入出力インターフェイス部28は、記憶装置40に記憶されたデータを抽出する。ここで、データには、第2暗号化がなされている。入出力インターフェイス部28は、データを暗号化・復号部24へ出力する。
【0032】
暗号化・復号部24は、入出力インターフェイス部28からのデータを入力するとともに、暗号鍵生成部22からの暗号鍵も入力する。暗号化・復号部24は、暗号鍵をもとにデータを復号する。復号処理として、第2暗号化に対応した処理がなされるが、公知の技術が使用されればよいので、ここでは説明を省略する。復号したデータは、放送復号部14において復号されたデータと同一であり、TS信号等の圧縮映像音声情報に相当する。暗号化・復号部24は、データをMPEGデコーダ30へ出力する。MPEGデコーダ30および表示部32は、これまでと同様の処理を実行するので、ここでは説明を省略する。
【0033】
この構成は、ハードウエア的には、任意のコンピュータのCPU、メモリ、その他のLSIで実現でき、ソフトウエア的にはメモリにロードされたプログラムなどによって実現されるが、ここではそれらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックがハードウエアのみ、ソフトウエアのみ、またはそれらの組合せによっていろいろな形で実現できることは、当業者には理解されるところである。
【0034】
以上の構成による受像装置100の動作を説明する。まず、データの記憶処理を説明する。ユーザは、受像装置100にICカード18を装着させるとともに、受像装置100に記憶装置40を接続する。放送復号部14は、放送受信部12において受信した信号を復調し、第1暗号化がなされたデータを取得する。放送復号部14は、ICカード18に記憶された復号情報をもとに、第1暗号化がなされたデータを復号する。暗号鍵生成部22は、ICカード18に記憶されたカードNo.をもとに暗号鍵を生成する。暗号化・復号部24は、復号したデータに対して、暗号鍵を使用しながら第2暗号化を実行する。入出力インターフェイス部28は、第2暗号化がなされたデータを記憶装置40に記憶させる。
【0035】
次に、記憶されたデータの再生処理を説明する。ユーザは、データを記憶する際に使用した受像装置100とは別の受像装置100を使用するものとする。ユーザは、別の受像装置100に、記憶時に使用したICカード18を装着させるとともに、データが記憶された記憶装置40を当該受像装置100に接続する。暗号鍵生成部22は、ICカード18に記憶されたカードNo.をもとに暗号鍵を生成する。暗号化・復号部24は、入出力インターフェイス部28を介して、記憶装置40に記憶されたデータを取得し、データに対して、暗号鍵を使用しながら復号を実行する。暗号化・復号部24は、復号したデータをMPEGデコーダ30に出力し、MPEGデコーダ30、表示部32は、データを再生する。
【0036】
本発明の実施例によれば、ICカードを識別するためのカードNo.のみをもとに、データに対して暗号化を実行するので、番組を受信して記憶させた受像装置が故障した場合であっても、記憶された番組を再生できる。また、カードNo.のみを使用するので、どの受像装置にICカードを挿しても、同一のICカードからは、同一の暗号鍵が生成されるので、受像装置が壊れたとしても、他の受像装置に記録時のICカードを装着することによって、記憶された番組を再生できる。また、受信装置からICカードが外されると、受信装置に記憶された暗号鍵、カードNo.が消去されるので、不適切な記憶を回避できる。
【0037】
また、ICカードには、放送情報が記憶されており、契約している放送の記録しか同一の暗号鍵では記録することができないため、未契約放送の記録情報の再生を防止できる。また、記憶された番組を別の記憶装置にも記憶させることができるので、記憶装置が故障しても別の記憶装置に記憶された番組を再生できる。また、コピーされた番組が複数存在するが、同一番号のICカードが挿入された1台の受像装置のみが番組を再生するので、コピーコンテンツが違法に流通することも防止できる。
【0038】
(実施例2)
本発明の実施例2は、実施例1の受像装置と同様に、受信した信号に含まれたデータを復号した後に、暗号化を実行する受像装置に関する。実施例1においては、記憶装置に記憶したデータを再生する際に、ICカードのカードNo.をもとに暗号鍵が生成される。つまり、正当なデータであるかは、カードNo.をもとに確認される。実施例2に係る受像装置は、実施例1に係る受像装置よりも、正当なデータであるかの確認の精度を向上させること、つまりセキュリティの向上を目的とする。
【0039】
図2は、本発明の実施例2に係る受像装置100の構成を示す。図2に示された受像装置100は、図1に示された受像装置100に、情報生成部42、認証部44がさらに含まれる。ここでは、差異を中心に説明する。カードNo.記憶部20は、カードNo.を記憶するとともに、カードNo.を暗号鍵生成部22および情報生成部42へ出力する。情報生成部42は、カードNo.記憶部20からのカードNo.を入力する。情報生成部42は、カードNo.から識別情報を生成する。ここで、識別情報の生成方法は、任意の方法でよいが、予め定められていることが必要とされる。つまり、受像装置100が変わったとしても、同一のカードNo.からは同一の識別情報が生成される。このような識別情報は、カードNo.に関連しているが、後述のごとく、記憶装置40に記憶されるので、カードNo.に関連した記憶装置40を識別するための情報である。情報生成部42は、識別情報を入出力インターフェイス部28へ出力する。
【0040】
入出力インターフェイス部28は、情報生成部42からの識別情報も入力する。入出力インターフェイス部28は、第2暗号化がなされたデータに加えて、識別情報も記憶装置40へ出力する。記憶装置40は、識別情報とデータとを記憶する。図3は、記憶装置40に記憶されたデータの構成を示す。識別情報200が記憶されるとともに、第1コンテンツデータ202aから第Zコンテンツデータ202zが記憶される。第1コンテンツデータ202aから第Zコンテンツデータ202zを総称したコンテンツデータ202が、第2暗号化がなされたデータに相当する。図2に戻る。
【0041】
次に、記憶装置40に記憶したデータを受像装置100において再生するための処理を説明する。情報生成部42は、前述のごとく、カードNo.から識別情報を生成する。情報生成部42は、識別情報を認証部44へ出力する。認証部44は、情報生成部42からの識別情報を入力する。また、認証部44は、入出力インターフェイス部28を介して、記憶装置40に記憶された識別情報も入力する。認証部44は、ふたつの識別情報が一致するかを確認する。一致する場合、認証部44は、暗号鍵生成部22に暗号鍵の生成を指示する。これにつづいて、暗号鍵生成部22等は、実施例1と同様の処理を実行する。一方、一致しない場合、認証部44は、再生処理の停止を決定する。
【0042】
以上の構成による受像装置100の動作を説明する。まず、データの記憶処理を説明する。ユーザは、受像装置100にICカード18を装着させるとともに、受像装置100に記憶装置40を接続する。放送復号部14は、放送受信部12において受信した信号を復調し、第1暗号化がなされたデータを取得する。放送復号部14は、ICカード18に記憶された復号情報をもとに、第1暗号化がなされたデータを復号する。暗号鍵生成部22は、ICカード18に記憶されたカードNo.をもとに暗号鍵を生成する。暗号化・復号部24は、復号したデータに対して、暗号鍵を使用しながら第2暗号化を実行する。情報生成部42は、ICカード18に記憶されたカードNo.をもとに識別情報を生成する。入出力インターフェイス部28は、識別情報と、第2暗号化がなされたデータとを記憶装置40に記憶させる。
【0043】
次に、記憶されたデータの再生処理を説明する。ユーザは、データを記憶する際に使用した受像装置100とは別の受像装置100を使用するものとする。ユーザは、別の受像装置100に、記憶時に使用したICカード18を装着させるとともに、データが記憶された記憶装置40を当該受像装置100に接続する。情報生成部42は、ICカード18に記憶されたカードNo.をもとに識別情報を生成する。認証部44は、情報生成部42において生成した識別情報と、記憶装置40において記憶された識別情報とを比較し、一致していれば、暗号鍵生成部22に暗号鍵の生成を指示する。暗号鍵生成部22は、ICカード18に記憶されたカードNo.をもとに暗号鍵を生成する。暗号化・復号部24は、入出力インターフェイス部28を介して、記憶装置40に記憶されたデータを取得し、データに対して、暗号鍵を使用しながら復号を実行する。暗号化・復号部24は、復号したデータをMPEGデコーダ30に出力し、MPEGデコーダ30、表示部32は、データを再生する。
【0044】
本発明の実施例によれば、カードNo.をもとに識別情報を生成し、識別情報を記憶装置に記憶させるので、データの再生の際に識別情報を認証のために使用できる。また、データの再生の際に識別情報が認証のために使用されるので、データの安全性を向上できる。また、暗号鍵も識別情報もカードNo.から生成するので、処理を簡易にできる。
【0045】
(実施例3)
本発明の実施例3は、これまでの実施例と同様に、受信した信号に含まれたデータを復号した後に、暗号化を実行する受像装置に関する。実施例3も、セキュリティの向上を目的とし、記憶装置のID(以下、「固有情報」という)を暗号化に使用する。その際、カードNo.および固有情報をもとに、ブロック暗号化のための暗号鍵を生成することが可能である。しかしながら、記憶装置に記憶されたデータをダビングしたり、ムーブしたりする際に、ダビング元の記憶装置の固有情報から生成した暗号鍵をもとにデータが復号された後に、ダビング先の記憶装置の固有情報から生成した暗号鍵をもとにデータが暗号化させる。そのため、複雑な処理が必要になってしまう。実施例3は、固有情報を暗号化に使用しながらも、データのダビングやムーブの処理を簡易にさせることを目的とする。
【0046】
図4は、本発明の実施例3に係る受像装置100の構成を示す。受像装置100は、アンテナ10、放送受信部12、放送復号部14、カード読込部16、カードNo.記憶部20、MPEGデコーダ30、表示部32、ブロック暗号化処理部50、スクランブル処理部52、入出力インターフェイス部28、制御部34を含む。ブロック暗号化処理部50は、暗号鍵生成部22、暗号化・復号部24を含む。また、受像装置100には、ICカード18、記憶装置40が接続され、ICカード18は、カードNo.36、放送情報メモリ38を含む。ここでは、図1に示された受像装置100との差異を中心に説明する。
【0047】
暗号化・復号部24は、実施例1と同様に、第2暗号化がなされたデータを生成する。暗号化・復号部24は、データをスクランブル処理部52へ出力する。スクランブル処理部52は、暗号化・復号部24からのデータを入力する。また、スクランブル処理部52は、入出力インターフェイス部28を介して、記憶装置40からの記憶装置IDも入力する。記憶装置IDとは、記憶装置40を識別するための情報として規定されている情報であり、記憶装置40に対して一意的に予め付与されている。スクランブル処理部52は、記憶装置IDをもとに、データに対して、暗号化を実行する。なお、これまでの暗号化と区別するために、スクランブル処理部52においてなされる暗号化は、第3暗号化と呼ばれる。
【0048】
スクランブル処理部52では、第3暗号化としてスクランブルが実行される。また、スクランブルの初期値に記憶装置IDが使用される。このように、暗号化・復号部24では第2暗号化としてブロック暗号化が使用され、スクランブル処理部52では第3暗号化としてスクランブルが使用される。そのため、スクランブル処理部52では、第2暗号化がなされたデータを復号するための期間よりも、第3暗号化がなされたデータを復号するための期間が短くなるような第3暗号化が使用されている。
【0049】
図5は、スクランブル処理部52の構成を示す。スクランブル処理部52は、記憶装置ID記憶部60、線形シフトレジスタ部62、排他論理和部64、出力フォーマッタ部66を含む。記憶装置ID記憶部60は、図示しない入出力インターフェイス部28から、記憶装置IDを入力し、記憶装置IDを記憶する。線形シフトレジスタ部62は、記憶装置ID記憶部60からの記憶装置IDを入力し、記憶装置IDを初期値として、線形シフトレジスタを駆動する。線形シフトレジスタとして公知の技術が使用されればよいので、ここでは説明を省略する。排他論理和部64は、線形シフトレジスタ部62からの出力情報を入力するとともに、図示しない暗号化・復号部24からのデータも入力する。排他論理和部64は、データと出力情報との間で1ビットずつ排他論理和を演算する。排他論理和部64は、第3暗号化がなされたデータとして演算結果を出力する。出力フォーマッタ部66は、図1の出力フォーマッタ部26と同様の処理を実行する。図4に戻る。
【0050】
入出力インターフェイス部28は、スクランブル処理部52において第3暗号化がなされたデータを記憶装置40へ出力する。記憶装置40は、第3暗号化がなされたデータを記憶する。次に、記憶装置40に記憶したデータを受像装置100において再生するための処理を説明する。入出力インターフェイス部28は、記憶装置40から、記憶装置IDを抽出するとともに、記憶装置40に記憶されたデータも抽出する。入出力インターフェイス部28は、記憶装置IDおよびデータをスクランブル処理部52へ出力する。スクランブル処理部52は、記憶装置IDをもとに、データに対してデスクランブルを実行する。その結果、スクランブル処理部52は、データを復号する。なお、スクランブル処理部52の処理は前述の通りであるので、ここでは説明を省略する。なお、図5の排他論理和部64には、暗号化・復号部24からのデータの代わりに、入出力インターフェイス部28からのデータが入力される。スクランブル処理部52は、データを暗号化・復号部24へ出力する。
【0051】
暗号化・復号部24は、スクランブル処理部52からのデータを入力するとともに、暗号鍵生成部22からの暗号鍵も入力する。暗号化・復号部24は、暗号鍵をもとにデータを復号する。復号したデータは、放送復号部14において復号されたデータと同一であり、TS信号等の圧縮映像音声情報に相当する。暗号化・復号部24は、データをMPEGデコーダ30へ出力する。MPEGデコーダ30および表示部32は、これまでと同様の処理を実行するので、ここでは説明を省略する。
【0052】
以下では、記憶装置40に記憶されたデータをダビングしたり、ムーブしたりする際の処理を説明する。図5の受像装置100には、ふたつの記憶装置40が接続される。ここでは、ダビング元になる記憶装置40を第1記憶装置とし、ダビング先になる記憶装置40を第2記憶装置とする。図6は、スクランブル処理部52の別の構成を示す。スクランブル処理部52は、第1記憶装置ID記憶部70、第1線形シフトレジスタ部72、第2記憶装置ID記憶部74、第2線形シフトレジスタ部76、排他論理和部64、出力フォーマッタ部66を含む。
【0053】
第1記憶装置ID記憶部70は、図示しない入出力インターフェイス部28から、第1記憶装置の第1記憶装置IDを入力し、第1記憶装置IDを記憶する。第2記憶装置ID記憶部74は、図示しない入出力インターフェイス部28から、第2記憶装置の第2記憶装置IDを入力し、第2記憶装置IDを記憶する。第1線形シフトレジスタ部72は、第1記憶装置ID記憶部70からの第1記憶装置IDを入力し、第1記憶装置IDを初期値として、線形シフトレジスタを駆動する。第2線形シフトレジスタ部76は、第2記憶装置ID記憶部74からの第2記憶装置IDを入力し、第2記憶装置IDを初期値として、線形シフトレジスタを駆動する。
【0054】
排他論理和部64は、第1線形シフトレジスタ部72からの出力情報を入力するとともに、図示しない暗号化・復号部24からのデータも入力する。排他論理和部64は、データと出力情報との間で1ビットずつ排他論理和を演算する。演算結果は、第3暗号化の復号に相当する。また、排他論理和部64は、第2線形シフトレジスタ部76からの出力情報も入力し、演算結果と、第2線形シフトレジスタ部76からの出力情報との間で1ビットずつ排他論理和を演算する。これは、新たなスクランブル処理であり、新たな第3暗号化といえる。新たな第3暗号化がなされたデータは、図示しない入出力インターフェイス部28を介して第2記憶装置へ出力される。第2記憶装置は、データを記憶する。
【0055】
以上の構成による受像装置100の動作を説明する。まず、データの記憶処理を説明する。ユーザは、受像装置100にICカード18を装着させるとともに、受像装置100に記憶装置40を接続する。放送復号部14は、放送受信部12において受信した信号を復調し、第1暗号化がなされたデータを取得する。放送復号部14は、ICカード18に記憶された復号情報をもとに、第1暗号化がなされたデータを復号する。暗号鍵生成部22は、ICカード18に記憶されたカードNo.をもとに暗号鍵を生成する。暗号化・復号部24は、復号したデータに対して、暗号鍵を使用しながら第2暗号化を実行する。スクランブル処理部52は、記憶装置40の記憶装置IDを初期値として、第2暗号化がなされたデータに対して、第3暗号化を実行する。入出力インターフェイス部28は、第3暗号化がなされたデータを記憶装置40に記憶させる。
【0056】
次に、記憶されたデータの再生処理を説明する。ユーザは、データを記憶する際に使用した受像装置100とは別の受像装置100を使用するものとする。ユーザは、別の受像装置100に、記憶時に使用したICカード18を装着させるとともに、データが記憶された記憶装置40を当該受像装置100に接続する。スクランブル処理部52は、入出力インターフェイス部28を介して、記憶装置40に記憶されたデータおよび記憶装置IDを取得し、記憶装置IDを初期値として、データに対して復号を実行する。暗号鍵生成部22は、ICカード18に記憶されたカードNo.をもとに暗号鍵を生成する。暗号化・復号部24は、スクランブル処理部52において復号したデータに対して、暗号鍵を使用しながら復号を実行する。暗号化・復号部24は、復号したデータをMPEGデコーダ30に出力し、MPEGデコーダ30、表示部32は、データを再生する。
【0057】
本発明の実施例によれば、ICカードを識別するためのカードNo.と記憶装置を識別するための記憶装置IDとをもとに、データに対して暗号化を実行するので、番組を受信して記憶させた受像装置が故障した場合であっても、記憶された番組を再生できる。また、第2暗号化としてブロック暗号化を実行し、第3暗号化としてスクランブルを実行するので、第2暗号化がなされたデータを復号するための期間よりも、第3暗号化がなされたデータを復号するための期間を短くできる。
【0058】
また、ブロック暗号化を実行した後にスクランブル処理を実行しており、スクランブル処理に対する復号期間は、ブロック暗号化に対する復号期間よりも短いので、記憶されたデータに対して、コピーやムーブを実行する場合でも、短い処理期間を実現できる。また、安全性の低下を抑制しながら、高速なダビングやムーブを実現できる。また、ダビングやムーブを実行する際に、DESやAESなどの処理量の大きな処理を必要とせず、シフトレジスタの動作周波数での高速な処理を実現できる。
【0059】
以上、本発明を実施例をもとに説明した。この実施例は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。
【0060】
本発明の実施例1から3において、受像装置100は、地上波ディジタルテレビジョン放送を受信する。しかしながらこれに限らず例えば、受像装置100は、地上波ディジタルテレビジョン放送以外を処理の対象としてもよい。具体的には、衛星放送やケーブルテレビジョン放送のように、地上波ディジタルテレビジョン放送以外の放送が処理の対象であってもよく、DVD(Digital Versatile Disc)等のメディアが処理の対象であってもよい。後者の場合、アンテナ10、放送受信部12の代わりに、光ピックアップ等が備えられる。本変形例によれば、さまざまなシステムに本発明を適用できる。
【0061】
本発明の実施例1から3において、暗号化・復号部24は、ブロック暗号化を実行する。しかしながらこれに限らず例えば、暗号化・復号部24は、DES(Data Encryption Standard)やAES(Advanced Encryption Standard)を実行してもよい。本変形例によれば、さまざまな暗号化方式を適用できる。
【符号の説明】
【0062】
10 アンテナ、 12 放送受信部、 14 放送復号部、 16 カード読込部、 18 ICカード、 20 カードNo.記憶部、 22 暗号鍵生成部、 24 暗号化・復号部、 26 出力フォーマッタ部、 28 入出力インターフェイス部、 30 MPEGデコーダ、 32 表示部、 34 制御部、 36 カードNo.、 38 放送情報メモリ、 40 記憶装置、 50 ブロック暗号化処理部、 52 スクランブル処理部、 100 受像装置。
【特許請求の範囲】
【請求項1】
第1暗号化がなされたデータを取得する第1取得部と、
前記第1取得部において取得したデータを復号するための第1情報であって、かつ着脱可能な第1記憶媒体に記憶された第1情報を取得する第2取得部と、
前記第2取得部において取得した第1情報をもとに、前記第1取得部において取得したデータを復号する復号部と、
第1情報が記憶された第1記憶媒体から、第1情報とは異なった第2情報であって、かつ第1記憶媒体を識別するための情報として規定される第2情報を取得する第3取得部と、
前記第3取得部において取得した第2情報をもとに、前記復号部において復号したデータに対して、第2暗号化を実行する第1暗号化部と、
前記第1暗号化部において第2暗号化がなされたデータに対して、第3暗号化を実行する第2暗号化部と、
前記第2暗号化部において第3暗号化がなされたデータを第2記憶媒体へ出力する出力部とを備え、
前記第2暗号化部は、第2記憶媒体を識別するための情報として規定される第3情報をもとに、第3暗号化を実行することを特徴とするデータ処理装置。
【請求項2】
前記第2暗号化部は、第2暗号化がなされたデータを復号するための期間よりも、第3暗号化がなされたデータを復号するための期間が短くなるような第3暗号化を実行することを特徴とする請求項1に記載のデータ処理装置。
【請求項3】
前記第1暗号化部は、第2暗号化としてブロック暗号化を実行しており、ブロック暗号化のための暗号鍵を生成するために第2情報を使用し、
前記第2暗号化部は、第3暗号化としてスクランブルを実行しており、スクランブルの初期値に第3情報を使用することを特徴とする請求項2に記載のデータ処理装置。
【請求項4】
第1暗号化がなされたデータを取得する第1取得部と、
前記第1取得部において取得したデータを復号するための第1情報であって、かつ着脱可能な第1記憶媒体に記憶された第1情報を取得する第2取得部と、
前記第2取得部において取得した第1情報をもとに、前記第1取得部において取得したデータを復号する復号部と、
第1情報が記憶された第1記憶媒体から、第1情報とは異なった第2情報であって、かつ第1記憶媒体を識別するための情報として規定される第2情報を取得する第3取得部と、
前記第3取得部において取得した第2情報のみをもとに、暗号鍵を生成する生成部と、
前記生成部において生成した暗号鍵をもとに、前記復号部において復号したデータに対して、第2暗号化を実行する暗号化部と、
前記暗号化部において第2暗号化がなされたデータを第2記憶媒体へ出力する出力部とを備え、
前記暗号化部は、第1記憶媒体の離脱を検出すると、暗号鍵を消去することを特徴とするデータ処理装置。
【請求項5】
第2情報から、第2情報に関連した第2記憶媒体を識別するための第3情報を生成する情報生成部をさらに備え、
前記出力部は、前記情報生成部において生成した第3情報も第2記憶媒体へ出力することを特徴とする請求項4に記載のデータ処理装置。
【請求項6】
第1暗号化がなされたデータを取得するステップと、
取得したデータを復号するための第1情報であって、かつ着脱可能な第1記憶媒体に記憶された第1情報を取得するステップと、
取得した第1情報をもとに、取得したデータを復号するステップと、
第1情報が記憶された第1記憶媒体から、第1情報とは異なった第2情報であって、かつ第1記憶媒体を識別するための情報として規定される第2情報を取得するステップと、
取得した第2情報をもとに、復号したデータに対して、第2暗号化を実行するステップと、
第2暗号化がなされたデータに対して、第3暗号化を実行するステップと、
第3暗号化がなされたデータを第2記憶媒体へ出力するステップとを備え、
前記第3暗号化を実行するステップは、第2記憶媒体を識別するための情報として規定される第3情報をもとに、第3暗号化を実行することを特徴とするデータ処理方法。
【請求項7】
第1暗号化がなされたデータを取得するステップと、
取得したデータを復号するための第1情報であって、かつ着脱可能な第1記憶媒体に記憶された第1情報を取得するステップと、
取得した第1情報をもとに、取得したデータを復号するステップと、
第1情報が記憶された第1記憶媒体から、第1情報とは異なった第2情報であって、かつ第1記憶媒体を識別するための情報として規定される第2情報を取得するステップと、
取得した第2情報のみをもとに、暗号鍵を生成するステップと、
生成した暗号鍵をもとに、復号したデータに対して、第2暗号化を実行するステップと、
第2暗号化がなされたデータを第2記憶媒体へ出力するステップとを備え、
前記第2暗号化を実行するステップは、第1記憶媒体の離脱を検出すると、暗号鍵を消去することを特徴とするデータ処理方法。
【請求項1】
第1暗号化がなされたデータを取得する第1取得部と、
前記第1取得部において取得したデータを復号するための第1情報であって、かつ着脱可能な第1記憶媒体に記憶された第1情報を取得する第2取得部と、
前記第2取得部において取得した第1情報をもとに、前記第1取得部において取得したデータを復号する復号部と、
第1情報が記憶された第1記憶媒体から、第1情報とは異なった第2情報であって、かつ第1記憶媒体を識別するための情報として規定される第2情報を取得する第3取得部と、
前記第3取得部において取得した第2情報をもとに、前記復号部において復号したデータに対して、第2暗号化を実行する第1暗号化部と、
前記第1暗号化部において第2暗号化がなされたデータに対して、第3暗号化を実行する第2暗号化部と、
前記第2暗号化部において第3暗号化がなされたデータを第2記憶媒体へ出力する出力部とを備え、
前記第2暗号化部は、第2記憶媒体を識別するための情報として規定される第3情報をもとに、第3暗号化を実行することを特徴とするデータ処理装置。
【請求項2】
前記第2暗号化部は、第2暗号化がなされたデータを復号するための期間よりも、第3暗号化がなされたデータを復号するための期間が短くなるような第3暗号化を実行することを特徴とする請求項1に記載のデータ処理装置。
【請求項3】
前記第1暗号化部は、第2暗号化としてブロック暗号化を実行しており、ブロック暗号化のための暗号鍵を生成するために第2情報を使用し、
前記第2暗号化部は、第3暗号化としてスクランブルを実行しており、スクランブルの初期値に第3情報を使用することを特徴とする請求項2に記載のデータ処理装置。
【請求項4】
第1暗号化がなされたデータを取得する第1取得部と、
前記第1取得部において取得したデータを復号するための第1情報であって、かつ着脱可能な第1記憶媒体に記憶された第1情報を取得する第2取得部と、
前記第2取得部において取得した第1情報をもとに、前記第1取得部において取得したデータを復号する復号部と、
第1情報が記憶された第1記憶媒体から、第1情報とは異なった第2情報であって、かつ第1記憶媒体を識別するための情報として規定される第2情報を取得する第3取得部と、
前記第3取得部において取得した第2情報のみをもとに、暗号鍵を生成する生成部と、
前記生成部において生成した暗号鍵をもとに、前記復号部において復号したデータに対して、第2暗号化を実行する暗号化部と、
前記暗号化部において第2暗号化がなされたデータを第2記憶媒体へ出力する出力部とを備え、
前記暗号化部は、第1記憶媒体の離脱を検出すると、暗号鍵を消去することを特徴とするデータ処理装置。
【請求項5】
第2情報から、第2情報に関連した第2記憶媒体を識別するための第3情報を生成する情報生成部をさらに備え、
前記出力部は、前記情報生成部において生成した第3情報も第2記憶媒体へ出力することを特徴とする請求項4に記載のデータ処理装置。
【請求項6】
第1暗号化がなされたデータを取得するステップと、
取得したデータを復号するための第1情報であって、かつ着脱可能な第1記憶媒体に記憶された第1情報を取得するステップと、
取得した第1情報をもとに、取得したデータを復号するステップと、
第1情報が記憶された第1記憶媒体から、第1情報とは異なった第2情報であって、かつ第1記憶媒体を識別するための情報として規定される第2情報を取得するステップと、
取得した第2情報をもとに、復号したデータに対して、第2暗号化を実行するステップと、
第2暗号化がなされたデータに対して、第3暗号化を実行するステップと、
第3暗号化がなされたデータを第2記憶媒体へ出力するステップとを備え、
前記第3暗号化を実行するステップは、第2記憶媒体を識別するための情報として規定される第3情報をもとに、第3暗号化を実行することを特徴とするデータ処理方法。
【請求項7】
第1暗号化がなされたデータを取得するステップと、
取得したデータを復号するための第1情報であって、かつ着脱可能な第1記憶媒体に記憶された第1情報を取得するステップと、
取得した第1情報をもとに、取得したデータを復号するステップと、
第1情報が記憶された第1記憶媒体から、第1情報とは異なった第2情報であって、かつ第1記憶媒体を識別するための情報として規定される第2情報を取得するステップと、
取得した第2情報のみをもとに、暗号鍵を生成するステップと、
生成した暗号鍵をもとに、復号したデータに対して、第2暗号化を実行するステップと、
第2暗号化がなされたデータを第2記憶媒体へ出力するステップとを備え、
前記第2暗号化を実行するステップは、第1記憶媒体の離脱を検出すると、暗号鍵を消去することを特徴とするデータ処理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2011−103518(P2011−103518A)
【公開日】平成23年5月26日(2011.5.26)
【国際特許分類】
【出願番号】特願2009−256934(P2009−256934)
【出願日】平成21年11月10日(2009.11.10)
【出願人】(000004329)日本ビクター株式会社 (3,896)
【Fターム(参考)】
【公開日】平成23年5月26日(2011.5.26)
【国際特許分類】
【出願日】平成21年11月10日(2009.11.10)
【出願人】(000004329)日本ビクター株式会社 (3,896)
【Fターム(参考)】
[ Back to top ]