情報ネットワークシステムおよび情報機器
【課題】MPEG2のコンテンツデータをMPEG4フォーマットに変換してSDカードへ移動(move)させる。SDカードからコンテンツデータを別の機器へ移動した場合、MPEG4はオリジナルではないゆえに画質劣化が生じる。
【解決手段】第1の情報機器100で、外部記録媒体30へのデータ移動要求時にコンテンツデータを圧縮変換して転送記録するとともに、オリジナルのコンテンツデータを暗号化した上で内部記録媒体13の秘匿エリア13aに退避し、暗号鍵KDを含むコンテンツ管理情報Mを外部記録媒体30に転送記録し、その上で暗号鍵を削除する。第2の情報機器200で、外部記録媒体30からコンテンツ管理情報Mを取得してネットワーク300を検索し該当の暗号化コンテンツデータを保持している第1の情報機器から暗号化コンテンツデータを取得し、コンテンツ管理情報に含まれる暗号鍵を用いて暗号化コンテンツデータを復号化する。
【解決手段】第1の情報機器100で、外部記録媒体30へのデータ移動要求時にコンテンツデータを圧縮変換して転送記録するとともに、オリジナルのコンテンツデータを暗号化した上で内部記録媒体13の秘匿エリア13aに退避し、暗号鍵KDを含むコンテンツ管理情報Mを外部記録媒体30に転送記録し、その上で暗号鍵を削除する。第2の情報機器200で、外部記録媒体30からコンテンツ管理情報Mを取得してネットワーク300を検索し該当の暗号化コンテンツデータを保持している第1の情報機器から暗号化コンテンツデータを取得し、コンテンツ管理情報に含まれる暗号鍵を用いて暗号化コンテンツデータを復号化する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、映像や音楽などのデジタルコンテンツデータを取り扱う情報機器およびその情報ネットワークシステムに関する。
【背景技術】
【0002】
近年、映像や音楽のデジタル化が進み、家庭内に多くのデジタル機器が普及し始めた。放送系に関しては、地上波放送のデジタル化が進み、2011年には全て地上波デジタルテレビ放送へ移行する予定である。地上波デジタル放送に向けて、各電機メーカーでは様々なAV(Audio and Visual)デジタル機器が販売されている。昨今、特に注目されているのがDVR(Digital Video Recorder)などのデジタル記録再生機器である。DVRは画像をデジタル処理することでデジタル記憶媒体(HDD、DVD−RAM、DVD−R、SDカードなど)へ録画することができ、画質の劣化のない鮮明な映像のコンテンツデータを長期に亘って保存しておくことが可能である。
【0003】
また、DVRは記録媒体間でコンテンツデータの移動(move;“ムーブ”)を可能にしている。コンテンツデータの移動やコピー(複製)を行っても画質の劣化が生じないという観点から、映像や音楽などコンテンツ配信元ではコンテンツデータに対する著作権保護を主張し、メーカー側も著作権保護に対応したDVRを開発している。
【0004】
コンテンツデータがDVRへ記録されるとき、映像データの圧縮方式の1つであるMPEG(Moving Picture Experts Group)2というフォーマット形式で記録される。また、DVRの機能の1つとして、コンテンツデータをSD(Secure Digital)カードへデータ移動させる機能がある。SDカードへデータ移動されたコンテンツデータは携帯端末等で視聴することが可能となる。高画質で録画されたコンテンツデータは情報量が膨大なため、容量が小さいSDカードの場合には、コンテンツデータの移動自体が不可能になる。そこで、コンテンツデータをMPEG4にフォーマット変換し、容量を小さくすることによりSDカードへのデータ移動を可能にしている。ただし、MPEG4であるからMPEG2のオリジナルのコンテンツデータに比べて画質劣化を伴う。データ移動は、データ複製とは異なり、データ移動対象となったコンテンツデータは、データ移動後にデータ移動元には存在しなくなる。データ移動に伴って、オリジナルのコンテンツデータを削除するためである。その結果として、あるコンテンツデータをDVRからSDカードへデータ移動し、再度SDカードからDVRへデータ移動した場合には、DVRではコンテンツデータは劣化したものになってしまう。
【0005】
そこで、DVRへ再度のデータ移動(move)をした場合に、オリジナルレベルの画像品質を復元できるように工夫された。そのような従来の技術におけるDVRの概要を図11に示す。
【0006】
内部記録媒体51にオリジナルのコンテンツデータCoが記録されている。このコンテンツデータCoをSDカード30にデータ移動する。データ移動にはMPEG2からMPEG4のフォーマット変換が伴い、容量削減がなされるが、画像品質は劣化する。得られたMPEG4レベルのコンテンツデータC4 がSDカード30に移動される。データ移動時に、暗号鍵生成手段52を起動して暗号鍵KD を生成し、その暗号鍵KD を用いてオリジナルのMPEG2レベルのコンテンツデータCoを暗号化し、暗号化されたコンテンツデータC2 を内部記録媒体51に保存するとともに、オリジナルのコンテンツデータCoは削除する。すなわち、通常ではアクセスできない形で保存し、オリジナルのコンテンツデータCは見かけ上削除したのと同等の状態になる。これにより、画質劣化のないオリジナルレベルのデータである暗号化コンテンツデータC2 を内部記録媒体51において退避することができる。用いた暗号鍵KD はSDカード30に保存される。そして、SDカード30からDVR400へのデータ移動の要求が発生した場合、暗号鍵KD をSDカード30から取得し、退避していた暗号化コンテンツデータC2 を暗号鍵KD を用いて復号化する。この場合、SDカード30内の暗号鍵KD は削除する。以上のように、DVRへ再度のデータ移動(move)を行った場合でも、オリジナルレベルの画像品質を復元することができる。
【0007】
なお、本発明に関係する従来技術としては、コンテンツIDとネットワーク内で共有されているネットワーク鍵を用いて、コンテンツ鍵情報を暗号化し、ユーザ要求と著作権保護をバランス良く解決するコンテンツ利用システムがある(例えば,特許文献1参照)。
【特許文献1】特開2004−5526号公報(第13−15頁、第1−3図)
【発明の開示】
【発明が解決しようとする課題】
【0008】
上記の従来技術では、第1のDVR400が暗号化コンテンツデータC2 を退避している場合に、SDカード30から第1のDVR400へ暗号鍵KD を移動すれば、オリジナルレベルの画像品質を復元できる。SDカード30から、暗号化コンテンツデータC2 を退避している第1のDVR400へのデータ移動(move)ではオリジナルレベルの画像品質を復元できる。しかしながら、図12に示すように、暗号化コンテンツデータC2 を退避していない第2のDVR500へデータ移動を行う場合には、MPEG4レベルのコンテンツデータC4 が移動されるだけであるので、オリジナルレベルの画像品質は復元できない。
【課題を解決するための手段】
【0009】
本発明による情報ネットワークシステムは、
内部記録媒体のオリジナルのコンテンツデータをインターフェースを介して外部記録媒体に転送記録可能であるとともに、送受信部を介してネットワークに接続可能な情報機器を含む情報ネットワークシステムであって、
第1の情報機器において、前記外部記録媒体へのコンテンツデータの移動要求があったときに、前記オリジナルのコンテンツデータを圧縮変換して前記外部記録媒体に転送記録するとともに、前記オリジナルのコンテンツデータを暗号化した上で、その暗号化コンテンツデータを前記内部記録媒体の秘匿エリアに退避し、さらにその暗号化に用いた暗号鍵にかかわる鍵情報を含むコンテンツ管理情報を前記外部記録媒体に転送記録し、その上で前記暗号鍵にかかわる鍵情報を削除し、
第2の情報機器において、前記圧縮変換したコンテンツデータを保持した前記外部記録媒体から前記コンテンツ管理情報を取得し、その取得したコンテンツ管理情報を用いて前記ネットワークを検索し、前記コンテンツ管理情報に該当する暗号化コンテンツデータを保持している前記第1の情報機器が見つかったときに、前記第1の情報機器からその暗号化コンテンツデータを前記ネットワークを介して取得し、前記コンテンツ管理情報に含まれる前記暗号鍵を用いて、前記ネットワークを介して取得した前記暗号化コンテンツデータを復号化するように構成されている。
【0010】
上記構成の情報ネットワークシステムに適応する情報機器について、本発明は次のように構成する。すなわち、本発明による情報機器は、
コンテンツデータを格納するための内部記録媒体と、
前記内部記録媒体に対して前記コンテンツデータの記録再生を行う録再部と、
外部記録媒体との間でデータのやり取りを行うインターフェースと、
ネットワークとの間でデータの送受信を行う送受信部と、
前記録再部、前記インターフェースおよび前記送受信部に対する制御を司る制御部とを備え、
前記制御部は、
前記外部記録媒体へのコンテンツデータの移動要求があったときに、前記録再部を制御して前記内部記録媒体から前記オリジナルのコンテンツデータを読み出し圧縮変換する手段と、
前記圧縮変換コンテンツデータを前記インターフェースを介して前記外部記録媒体に転送記録する手段と、
前記オリジナルのコンテンツデータを暗号化する手段と、
前記暗号化コンテンツデータを前記内部記録媒体の秘匿エリアに退避する手段と、
さらにその暗号化に用いた暗号鍵にかかわる鍵情報を含むコンテンツ管理情報を前記インターフェースを介して前記外部記録媒体に転送記録する手段と、
前記暗号鍵にかかわる鍵情報を削除する手段と、
前記圧縮変換コンテンツデータを保持した前記外部記録媒体から前記コンテンツ管理情報を取得し、そのコンテンツ管理情報を用いて前記送受信部を介して前記ネットワークを検索する手段と、
前記ネットワーク検索により前記コンテンツ管理情報に該当する暗号化コンテンツデータを保持している他の情報機器が見つかったときに、前記他の情報機器からその暗号化コンテンツデータを前記ネットワークを介して取得する手段と、
前記コンテンツ管理情報に含まれる前記暗号鍵を用いて、前記ネットワークを介して取得した前記暗号化コンテンツデータを復号化する手段とを備えて構成されている。
【0011】
この構成の情報ネットワークシステムにおいて、第1の情報機器が外部記録媒体に圧縮変換コンテンツデータを転送記録したときは、暗号化コンテンツデータに対応する暗号鍵にかかわる鍵情報を含むコンテンツ管理情報も外部記録媒体に記録する。オリジナルのコンテンツデータは暗号鍵を用いて暗号化し、その暗号化コンテンツデータを内部記録媒体の秘匿エリアに退避する。オリジナルのコンテンツデータおよび暗号鍵にかかわる鍵情報は削除されるので、暗号化コンテンツデータは秘匿状態で第1の情報機器に残されることになる。第1の情報機器では、データ移動にかかわるコンテンツデータの復号再生は不可能となる。秘匿エリアは通常動作モードでは外部からアクセスできないものであり、この秘匿エリアに暗号化コンテンツデータを退避することにより、セキュリティ性を高めることができる。
【0012】
圧縮変換コンテンツデータを記録した外部記録媒体を第1の情報機器から取り外し、携帯端末等で再生することもあってよい(第2の情報機器でもよい)。この場合は、圧縮変換コンテンツデータの再生であるので、画質劣化を伴う。一方、圧縮変換コンテンツデータを保持した外部記録媒体を第2の情報機器にセットしたときに、オリジナルレベルの画像品質を得る場合には、外部記録媒体からコンテンツ管理情報を取得し、そのコンテンツ管理情報を用いてネットワークを検索し、コンテンツ管理情報に該当する暗号化コンテンツデータを保持している第1の情報機器が見つかったときは、第1の情報機器からその暗号化コンテンツデータをネットワークを介して取得する。そして、第2の情報機器は、外部記録媒体から取得したコンテンツ管理情報に含まれる暗号鍵を用いて、前記のネットワークを介して取得した暗号化コンテンツデータを復号化する。このときの復号化の対象となっている暗号化コンテンツデータはオリジナルレベルの画像品質をもつ。したがって、第2の情報機器において、オリジナルレベルの画像品質を再現することができる。
【0013】
上記の構成においては、次のようないくつかの好ましい態様がある。
【0014】
前記第1の情報機器において、前記外部記録媒体へのコンテンツデータの移動要求があったときに行われる機能については、前記データ移動要求があったときに前記外部記録媒体との間で相互認証を行い、その認証結果が成功を示すときに限って、有効化されるように構成されているものは好ましい。外部記録媒体が不正な状態でないことを確認した上で、一連の処理を行うことにより、圧縮変換コンテンツデータと鍵情報を含むコンテンツ管理情報のデータ移動を正規の外部記録媒体に限って行うため、セキュリティ性を確保することができる。
【0015】
また、前記第2の情報機器において、前記暗号化コンテンツデータを保持している前記第1の情報機器が前記ネットワークに見つかったとき行われる機能については、前記第1の情報機器との間で相互認証を行い、その認証結果が成功を示すときに限って、有効化されるように構成されているものは好ましい。第2の情報機器が不正な状態でないことを確認した上で、一連の処理を行うことにより、暗号化コンテンツデータのデータ移動を正規の第2の情報機器に限って行うため、セキュリティ性を確保することができる。
【0016】
また、前記第1の情報機器での前記オリジナルのコンテンツデータの暗号化に際して、あらかじめ前記暗号鍵にかかわる鍵情報を生成し、その生成した暗号鍵を用いて前記オリジナルのコンテンツデータの暗号化を行うように構成されているものは好ましい。
【0017】
また、前記コンテンツ管理情報については、前記暗号鍵にかかわる鍵情報のほか、暗号化コンテンツデータにかかわるタイトル情報、暗号化されたときの時刻情報を含んでいるものは好ましい。
【0018】
また、前記秘匿エリアに格納された前記暗号化コンテンツデータを時間管理し、アクセス頻度が低い暗号化コンテンツデータを優先的に自動削除する機能を備えたものは好ましい。時間経過に伴って必要性の低い暗号化コンテンツデータを自動削除することにより、常に内部記録媒体の残り容量をある程度確保することができる。
【0019】
また、前記コンテンツ管理情報の前記外部記録媒体への転送記録は、前記外部記録媒体内のプロテクトエリアに対して行われるように構成されているものは好ましい。プロテクトエリアは情報機器との認証処理が実現すればアクセス可能なエリアであり、このプロテクトエリアに鍵情報を含むコンテンツ管理情報を転送記録するので、セキュリティ性を確保することができる。
【0020】
また、前記第1の情報機器において、前記コンテンツ管理情報は削除せず前記内部記録媒体に確保された秘匿エリアで管理するように構成されているものは好ましい。
【0021】
また、前記秘匿エリアに格納された前記コンテンツ管理情報を時間管理し、アクセス頻度が低いコンテンツ管理情報を優先的に自動削除する機能を備えたものは好ましい。時間経過に伴って必要性の低いコンテンツ管理情報を自動削除することにより、常に内部記録媒体の残り容量をある程度確保することができる。
【0022】
また、本発明による情報ネットワークシステムは、
第2の情報機器がネットワークを介して第1の情報機器に対してデータ移動要求したとき、第1の情報機器は移動要求対象のコンテンツデータを暗号化し、その暗号化に用いた暗号鍵にかかわる鍵情報を含むコンテンツ管理情報を生成し、前記暗号化コンテンツデータを前記コンテンツ管理情報とともに前記ネットワークを介して前記第2の情報機器に対して転送し、
前記第2の情報機器は、取得した前記コンテンツ管理情報に含まれる鍵情報内の前記暗号鍵を取得し、この暗号鍵を用いて前記ネットワークを介して取得した前記暗号化コンテンツデータの復号化を行い、
前記第1の情報機器は、前記暗号化コンテンツデータを秘匿エリアに退避し、前記コンテンツ管理情報から前記暗号鍵にかかわる鍵情報を削除の上、前記コンテンツ管理情報を前記秘匿エリアに格納するように構成されている。
【0023】
そして、さらに、
前記第1の情報機器が前記ネットワークを介して前記第2の情報機器に対して移動要求したときに、前記第2の情報機器は、前記ネットワークを介して前記第1の情報機器に対して前記暗号鍵にかかわる鍵情報を除く前記コンテンツ管理情報を送信するとともに、前記第1の情報機器の前記秘匿エリアに前記暗号化コンテンツデータが存在するか否かの確認を要求し、
前記第1の情報機器は、受信した前記コンテンツ管理情報を用いて自機の前記秘匿エリアに前記暗号化コンテンツデータが存在するかを確認し、存在するときはその旨を前記ネットワークを介して前記第2の情報機器に応答し、
前記応答を受信した前記第2の情報機器は、前記第1の情報機器に対して前記暗号化コンテンツデータの復号の命令を前記ネットワークを介して送信し、対象のコンテンツデータを暗号化し、前記暗号化コンテンツデータを秘匿エリアに退避し、その暗号化に用いた暗号鍵にかかわる鍵情報を前記ネットワークを介して前記第1の情報機器に送信し、前記コンテンツ管理情報から前記暗号鍵にかかわる鍵情報を削除の上、前記コンテンツ管理情報を前記秘匿エリアに格納し、
前記暗号鍵を受信した前記第1の情報機器は、前記復号の命令に従って自機の前記秘匿エリアから前記暗号化コンテンツデータを読み出し前記取得した前記暗号鍵を用いて復号化するように構成されているものとする。
【0024】
上記の構成によれば、ネットワークを介しての暗号化コンテンツデータの転送の必要性をなくし、コンテンツ管理情報の転送で済ませることができ、高速処理が可能となる。
【発明の効果】
【0025】
本発明によれば、オリジナルレベルの暗号化コンテンツデータを有していない情報機器に対して圧縮変換コンテンツデータを保持した外部記録媒体からデータ移動(move)を行った場合でも、そのデータ移動先の情報機器においてオリジナルレベルの画像品質を再現することができる。
【発明を実施するための最良の形態】
【0026】
以下、本発明にかかわる情報機器および情報ネットワークシステムの実施の形態を図面に基づいて詳細に説明する。
【0027】
(実施の形態1)
図1は本発明の実施の形態1における情報機器(DVR)がネットワーク接続された情報ネットワークシステムの構成を示すブロック図である。図1において、100は第1のDVR、200は第2のDVR、300はネットワークである。第1のDVR100と第2のDVR200とがネットワーク300を介して接続されている。第2のDVR200の構成は第1のDVR100と同様である。なお、本発明は、ネットワーク300上の通信で使用されるプロトコルやネットワーク300の回線の形態には依存しないものとする。第1のDVR100と第2のDVR200とは例えばEthernet(登録商標)で接続されているものとする。
【0028】
また、図1において、11はDVR全体の制御を司る制御部、12はコンテンツデータの録再部、13はハードディスクなどの内部記録媒体、14は外部記憶媒体であるSDカード30とのインターフェース、15は送受信部、16は操作部である。
【0029】
制御部11は、DVR100の全体の制御を司るもので、CPU(中央演算処理装置)とプログラムを格納したROM(リードオンリーメモリ)とワーキングエリアとしてのRAM(ランダムアクセスメモリ)を備えている。制御部11は、録再部12の制御を通じて内部記録媒体13にアクセスし、内部記録媒体13に対してオリジナルのコンテンツデータCoを書き込んで記録し、また内部記録媒体13からコンテンツデータCoを読み出して再生するようになっている。内部記録媒体13には、暗号化コンテンツデータC2 などの不要になったものを一時的に保管しておくための秘匿エリア13aが確保されている。また、制御部11は、インターフェース14を介してSDカード30にアクセスし、内部記録媒体13から読み出したコンテンツデータを転送して書き込んだり、SDカード30から読み出したコンテンツデータを内部記録媒体13に転送して書き込んだりする機能を有している。また、制御部11は、送受信部15を制御してネットワーク300にアクセスし、ネットワーク300に接続されている他の情報機器との間でコンテンツデータのやり取りを行うように構成されている。制御部11は、さらに以下の動作説明に示すような各種の機能を備えている。
【0030】
すなわち、暗号/復号に必要な暗号鍵KD を生成管理する手段、暗号鍵KD を用いてコンテンツデータに暗号を施す手段、暗号化されたコンテンツデータC2 や削除されたコンテンツデータ、多種の情報等を秘匿エリア13aに一時的に保管する手段、ネットワーク300上の情報を一括管理する手段、機器間の通信を行う際に使用するプロトコルを管理する手段、情報機器間の相互認証を行う手段、コンテンツデータの移動やコピーのための送受信管理を行う手段、ネットワーク300を介して取得した暗号化コンテンツデータC2 に対して復号を行う手段、機器固有の情報や鍵情報などの重要な情報を管理する手段等を備えている。
【0031】
図2はSDカード30のファイルシステムを示す。SDカード30のファイルシステムは、通常のアクセスが可能なユーザーエリアA1、機器とSDカード30との間で認証処理が実現した後にアクセスが可能なプロテクトエリアA2、外部から全くアクセスができない隠しエリアA3の3つに大きく区画されている。
【0032】
MPEG4変換されたコンテンツデータに対して同じ暗号鍵KD を用いてSDカード形式の暗号処理が行われ、その圧縮変換コンテンツデータC4 は、ユーザーエリアA1内のアプリフォルダ31内のコンテンツフォルダ35内に格納される。その際、圧縮変換コンテンツデータC4 にまつわる各種情報がコンテンツフォルダ35内の管理ファイル36や、管理フォルダ32内の全コンテンツ管理ファイル34にコピーされる。
【0033】
隠しエリアA3のメディア固有鍵ファイル41にメディア固有鍵KS が格納されている。暗号鍵KD を含むコンテンツ管理情報Mはメディア固有鍵KS によって暗号化され、その暗号化コンテンツ管理情報MS はプロテクトエリアA2内の暗号鍵/権利管理ファイル40の空き部分に格納される。
【0034】
図3はコンテンツ管理情報Mのフォーマットを示す。コンテンツ管理情報Mは、タイトル情報M1 、暗号鍵KD についての鍵情報M2 、保管されたときの時刻情報M3 で構成されている。
【0035】
次に、以上のように構成された本実施の形態の情報機器の動作を説明する。
【0036】
まず、第1のDVR100の動作について、図4のフローチャートおよび図5のシーケンスチャートを用いて説明する。
【0037】
第1のDVR100において、そのインターフェース14にはSDカード30がセットされているものとする。
【0038】
ユーザーは第1のDVR100の操作部16において、コンテンツを指定してSDカード30へのデータ移動操作を行う。これによって、制御部11に対してデータ移動要求が与えられる。
【0039】
ステップS1において、第1のDVR100における制御部11はSDカード30へのデータ移動要求の発生を検出すると、ステップS2に進み、SDカード30との間で相互認証を行う。
【0040】
次いでステップS3において、相互認証が成功したか否かを判断し、失敗したときはステップS4に進み、成功したときはステップS7に進む。
【0041】
相互認証が失敗してステップS4に進むと、制御部11は録再部12を制御して内部記録媒体13からデータ移動対象に該当するコンテンツデータCoを読み出し、MPEG4変換して得られたMPEG4のコンテンツデータC4 をインターフェース14を介してSDカード30へ転送し書き込む。このMPEG4のコンテンツデータC4 は暗号鍵KD による暗号化はなされていない。
【0042】
次いでステップS5において、データ移動対象のコンテンツデータCoにおけるMPEG4変換が完了した部分を内部記録媒体13から削除する。
【0043】
次いでステップS6において、データ移動対象のコンテンツデータCoのMPEG4変換が完了したか否かの判断を行い、完了していなければステップS4に戻って処理を続行し、完了すれば処理を終了する。
【0044】
以上の結果として、相互認証に失敗した場合は、SDカード30にMPEG4変換されたコンテンツデータC4 が記録され、第1のDVR100からはオリジナルのコンテンツデータCoが削除された状態となる。
【0045】
一方、ステップS3の相互認証に成功してステップS7に進むと(図5参照)、制御部11はデータ移動対象のコンテンツデータCoの暗号化に用いる暗号鍵KD を生成する。そして、タイトル情報M1 と暗号鍵KD にかかわる鍵情報M2 と時刻情報M3 を含むコンテンツ管理情報Mを生成する。
【0046】
次いでステップS8において、データ移動対象のコンテンツデータCoについてMPEG2からMPEG4へフォーマット変換し、さらに、暗号鍵KD を用いてSD_VIDEO形式に暗号化し、得られた圧縮変換コンテンツデータC4 をインターフェース14を介してSDカード30に書き込む。
【0047】
次いでステップS9において、データ移動対象のコンテンツデータCoにおけるMPEG4変換が完了した部分を暗号鍵KD を用いて暗号化し、その暗号化コンテンツデータC2 を秘匿エリア13aへ退避する。MPEG4変換が完了したオリジナルの部分は順次に内部記録媒体13から削除される。秘匿エリア13aに移動された暗号化コンテンツデータC2 は内部記録媒体13内に存在しないものとして扱われ、アクセス権限を持つ処理のみがアクセス可能である。ここでアクセス可能な処理とは、データの削除、データの検索、相互認証後のデータの取り出しのことであり、かつ、それらのことのみである。なお、秘匿エリア13aが満杯になったときは、自動的に、時間的に古いものから順に削除していく。
【0048】
次いでステップS10において、データ移動対象のコンテンツデータCoのMPEG4変換が完了したか否かの判断を行い、完了していなければステップS8に戻って処理を続行し、完了すればステップS11に進む。
【0049】
データ移動対象のコンテンツデータCoのMPEG4変換が完了してステップS11に進むと、制御部11はインターフェース14を介してSDカード30の隠しエリアA3のメディア固有鍵ファイル41に格納されているメディア固有鍵KS を取得する。
【0050】
次いでステップS12において、データ移動対象のコンテンツデータCoのコンテンツ管理情報Mをメディア固有鍵KS を用いて暗号化し、その暗号化されたコンテンツ管理情報MS をSDカード30のプロテクトエリアA2内の暗号鍵/権利管理ファイル40の空き部分にコピーする。この暗号化されたコンテンツ管理情報MS には、タイトル情報M1 、暗号鍵KD にかかわる鍵情報M2 、および保管されたときの時刻情報M3 が含まれている。コピー終了後に直ちに、第1のDVR100において暗号鍵KD にかかわる鍵情報M2 を削除する。暗号処理が施されたコンテンツデータC2 にかかわるコンテンツ管理情報Mは制御部11において管理される。
【0051】
この段階で、SDカード30にはMPEG4のSD_VIDEO形式に暗号化された圧縮変換コンテンツデータC4 およびメディア固有鍵KS で暗号化されたコンテンツ管理情報MS (これには暗号鍵KD にかかわる鍵情報M2 を含む)が存在し、第1のDVR100の内部記録媒体13には暗号化コンテンツデータC2 がアクセスできない状況下で存在している。第1のDVR100には、暗号鍵KD にかかわる鍵情報M2 は存在しない。すなわち、暗号鍵KD はSDカード30のプロテクトエリアA2内にのみに置かれることになるため、内部記録媒体13における暗号化コンテンツデータC2 は、この暗号鍵KD を含むSDカード30がないと復号化することができない状態となる。
【0052】
次に、第2のDVR200の動作について、図6および図7のフローチャートならびに図8のシーケンスチャートを用いて説明する。
【0053】
第1のDVR100からSDカード30が外され、第2のDVR200にSDカード30がセットされているものとする。ここで、SDカード30は、第1のDVR100において、圧縮変換コンテンツデータC4 および暗号化されたコンテンツ管理情報MS を格納している場合もあれば、そうでない場合もある。
【0054】
ユーザーは第2のDVR200の操作部16において、コンテンツを指定してSDカード30からのデータ移動操作を行う。これによって、制御部11に対してデータ移動要求が与えられる。
【0055】
ステップS21において、第2のDVR200における制御部11はSDカード30からのデータ移動要求の発生を検出すると、ステップS22に進み、SDカード30との間で相互認証を行う。
【0056】
次いでステップS23において、相互認証が成功したか否かを判断し、失敗したときはステップS24に進み、成功したときはステップS25に進む。
【0057】
相互認証が失敗してステップS24に進むと、SDカード30からMPEG4変換されたコンテンツデータC4 を第2のDVR200へ移動するとともに、SDカード30内のMPEG4のコンテンツデータC4 を削除する。すなわち、相互認証が異常終了すると不正な機器と判断され、第1のDVR100にある暗号化コンテンツデータC2 は第2のDVR200には移動されない。第2のDVR200におけるMPEG4のコンテンツデータC4 の再生では画質劣化が生じる。
【0058】
一方、相互認証に成功してステップS25に進むと(図8参照)、SDカード30のプロテクトエリアA2の暗号鍵/権利管理ファイル40内にデータ移動対象のコンテンツデータのコンテンツ管理情報MS (タイトル情報M1 、鍵情報M2 および時刻情報M3 )が存在するか否かを判断し、存在しないときはステップS24に進み、存在するときはステップS26に進む。
【0059】
次いでステップS26において、SDカード30からコンテンツ管理情報MS を取得し、そのコンテンツ管理情報MS に基づいてネットワーク300を検索し、ネットワーク300に接続されているいずれかの情報機器にコンテンツ管理情報MS に合致する暗号化コンテンツデータC2 が存在するかを検索する。ここでは、該当する情報機器が第1のDVR100であるとする。第1のDVR100は取得した第2のDVR200からのコンテンツ管理情報MS に基づいて秘匿エリア13aとデータの照合を行う。情報が一致した場合、第2のDVR200へ対してコンテンツ保持の応答を送信する。
【0060】
次いでステップS27において、第1のDVR100から暗号化コンテンツデータC2 を保持しているとの応答があるか否かを判断し、応答がなかったときはステップS24に進み、応答があったときはステップS28に進む。
【0061】
次いでステップS28において、第2のDVR200の制御部11は第1のDVR100に対して暗号化コンテンツデータC2 のデータ移動の要求を送信する。
【0062】
次いでステップS29において、第2のDVR200と第1のDVR100との相互認証を行う。そして、ステップS30において、相互認証が成功したか否かを判断し、失敗したときはステップS24に進み、成功したときはステップS31に進む。
【0063】
相互認証が成功してステップS31に進むと、第1のDVR100から第2のDVR200に対して暗号化コンテンツデータC2 を移動する。暗号化コンテンツデータC2 の移動が完了すると、第1のDVR100に対してコンテンツ削除命令を実行する。コンテンツ削除命令を受信した第1のDVR100は秘匿エリア13aから該当する暗号化コンテンツデータC2 を削除する。これに伴い、第1のDVR100ではコンテンツ管理情報Mも削除される。
【0064】
次いでステップS32において、SDカード30からメディア固有鍵KS を取得する。
【0065】
次いでステップS33において、取得したコンテンツ管理情報MS をメディア固有鍵KS を用いて復号化して暗号鍵KD を取得する。
【0066】
次いでステップS34において、暗号鍵KD を用いて暗号化コンテンツデータC2 を復号化するとともに、SDカード30内のMPEG4の圧縮変換コンテンツデータC4 を削除する。
【0067】
以上のように本実施の形態によれば、第1のDVR100において、SDカード30に圧縮変換コンテンツデータC4 をデータ移動したときは、暗号鍵KD にかかわる鍵情報M2 を含むコンテンツ管理情報MS もSDカード30に退避しておく。暗号化コンテンツデータC2 を秘匿エリア13aに退避し、鍵情報M2 は削除しておく。したがって、第1のDVR100では、データ移動にかかわるコンテンツデータの復号再生を不可能とできる。
【0068】
一方、SDカード30をセットした第2のDVR200において、SDカード30から取得したコンテンツ管理情報MS を用いたネットワーク検索で第1のDVR100を見つけて、暗号化コンテンツデータC2 をダウンロードし、コンテンツ管理情報MS に含まれる暗号鍵KD を用いて暗号化コンテンツデータC2 を復号化すれば、第2のDVR200において、オリジナルレベルの画像品質を再現することができる。
【0069】
なお、DVRから内部記録媒体13が外され、他の機器で内部記録媒体13の秘匿エリア13aから暗号化コンテンツデータC2 が仮に不正に取り出されたとしても、それを復号化する暗号鍵KD がないので、復号再生することができない。よってコンテンツデータの著作権も同時に保護することが可能となる。
【0070】
ところで、著作権保護が施されたコンテンツデータは他の情報機器へコピーすることが許されていない。データ移動のみが許容されている。著作権保護が施されたコンテンツデータは、ネットワーク上で1つのみの情報機器にしか存在できない。そのコンテンツデータ視聴する情報機器に存在していない場合には、必ずデータ移動が伴う。しかし、コンテンツデータの容量が膨大であれば、データ移動に多大な時間がかかり、ネットワークにかかる負荷も増大する。
【0071】
この不都合を回避し、高速処理を実現するのが次の実施の形態2である。
【0072】
(実施の形態2)
本発明の実施の形態2は、処理時間を短縮化するためにデータ移動処理を省略する。実施の形態2の情報ネットワークシステムの構成は図1を援用する。
【0073】
本実施の形態の情報ネットワークシステムの動作を図9および図10のシーケンスチャートに基づいて説明する。
【0074】
まず、図9を用いて第1のDVR100から第2のDVR200へのデータ移動要求が発生した場合について説明する。
【0075】
第1のDVR100は、オリジナルのコンテンツデータCoを暗号化するための暗号鍵KD を生成し、その暗号鍵KD を用いてコンテンツデータCoを暗号化する(暗号化コンテンツデータC2 )。暗号鍵KD はコンテンツ管理情報M内の鍵情報M2 に格納される。その後、第1のDVR100は第2のDVR200と相互認証を行い、正常終了後、第1のDVR100は第2のDVR200に対してコンテンツ管理情報Mに暗号を施して送信する(暗号化コンテンツ管理情報MS )。
【0076】
第2のDVR200では、受信した暗号化コンテンツ管理情報MS を相互認証時に取得した復号情報を基に復号し、コンテンツ管理情報Mを取得する。さらに、第1のDVR100から第2のDVR200への暗号化コンテンツデータC2 のコピーを行うとともに、第1のDVR100は暗号化コンテンツデータC2 を秘匿エリア13aへ退避する。暗号化コンテンツデータC2 の送信が完了した時点で、第1のDVR100内のコンテンツ管理情報Mを秘匿エリア13aへ退避する。このとき、コンテンツ管理情報M内の鍵情報M2 の内容である暗号鍵KD は削除する。こうすることで、第1のDVR100は、自機内の暗号化コンテンツデータC2 の復号が不可能になる。第2のDVR200では、コンテンツ管理情報MS から鍵情報M2 を取得し、暗号化コンテンツデータC2 の復号を行う。
【0077】
次に、図10を用いて第2のDVR200から第1のDVR100へコンテンツデータCのmove要求が発生した場合について説明する。
【0078】
第2のDVR200は第1のDVR100に対して該当のコンテンツデータC2 を秘匿エリア13aで保持していないかの確認を、コンテンツ管理情報Mを基に行う。第2のDVR200は第1のDVR100に対して鍵情報M2 を除いたコンテンツ管理情報Mを送信する。第2のDVR200からのコンテンツ保持確認要求を受けた第1のDVR100は、受信したコンテンツ管理情報Mを基に自機の秘匿エリア13aを参照して、該当のコンテンツデータC2 を保持しているかどうかの確認を行う。第1のDVR100は存在する旨の応答を第2のDVR200に送信する。第2のDVR200は、第1のDVR100に対してコンテンツデータ復号の要求を出す。復号の要求を受信した第1のDVR100は第2のDVR200との間で相互認証を行い、不正機器でないかの確認を行う。不正機器でないと判断できた場合、第2のDVR200は自機内にある該当の暗号化コンテンツデータC2 を自機の秘匿エリア13aへ退避させる。第1のDVR100は自機の秘匿エリア13aから暗号化コンテンツデータC2 を取り出し、相互認証で取得したコンテンツ管理情報M内の暗号鍵KD にかかわる鍵情報M2 を基に復号化を行う。第2のDVR200は、第1のDVR100へのコンテンツ管理情報Mの送信が完了した時点で、暗号鍵KD にかかわる鍵情報M2 を削除した後、コンテンツ管理情報Mを秘匿エリア13aへ退避する。
【0079】
以上により、一度でもデータ移動を行った機器には暗号化コンテンツデータが秘匿エリアで保管され、move要求が発生した場合、相手機器から鍵情報を取得し、保存している暗号化コンテンツデータの復号処理を行うことで、高速処理を実現でき、ユーザーが希望のコンテンツデータを視聴するまでの時間が大幅に短縮される。またネットワーク300のトラフィックを大幅に軽減することが可能になる。
【0080】
なお、上記の実施の形態ではDVRについて説明したが、本発明は他のデジタルコンテンツデータを扱う各種の情報機器に適用可能であり、同様の効果を得ることができる。
【産業上の利用可能性】
【0081】
本発明の情報ネットワークシステム、情報機器は、SDカードを用いてDVR間のデータ移動を実現する上で非常に有用である。また、映像、音楽などの著作権保護を求められるコンテンツデータをネットワーク上で扱う環境等にも容易に応用できる。
【図面の簡単な説明】
【0082】
【図1】本発明の実施の形態1における情報機器および情報ネットワークシステムの構成を示すブロック図
【図2】本発明の実施の形態におけるSDカードのシステムファイルの構成図
【図3】本発明の実施の形態におけるコンテンツ管理情報のフォーマット図
【図4】本発明の実施の形態1における情報ネットワークシステムでの第1のDVRの動作を示すフローチャート
【図5】本発明の実施の形態1における情報ネットワークシステムでの第1のDVRの動作を示すシーケンスチャート
【図6】本発明の実施の形態1における情報ネットワークシステムでの第2のDVRの動作を示すフローチャート(その1)
【図7】本発明の実施の形態1における情報ネットワークシステムでの第2のDVRの動作を示すフローチャート(その2)
【図8】本発明の実施の形態1における情報ネットワークシステムでの第2のDVRの動作を示すシーケンスチャート
【図9】本発明の実施の形態2における情報ネットワークシステムの動作を示すシーケンスチャート(その1)
【図10】本発明の実施の形態2における情報ネットワークシステムの動作を示すシーケンスチャート(その2)
【図11】従来の技術におけるDVRの概略構成図
【図12】従来の技術の課題説明図
【符号の説明】
【0083】
11 制御部
12 録再部
13 内部記録媒体(ハードディスク)
13a 秘匿エリア
14 インターフェース
15 送受信部
16 操作部
30 SDカード
31 アプリフォルダ
32 管理フォルダ
33 全体管理ファイル
34 全コンテンツ管理ファイル
35 コンテンツフォルダ
36 管理ファイル
37 暗号化コンテンツ
38 アプリフォルダ
39 全体管理ファイル
40 暗号鍵/権利管理ファイル
41 メディア固有鍵
100 第1のDVR(情報機器)
200 第2のDVR(情報機器)
300 ネットワーク
A1 ユーザーエリア
A2 プロテクトエリア
A3 隠しエリア
Co オリジナルのコンテンツデータ
C2 暗号化コンテンツデータ(MPEG2レベル)
C4 圧縮変換コンテンツデータ(MPEG4レベル)
KD 暗号鍵
M コンテンツ管理情報
M1 タイトル情報
M2 鍵情報
M3 時刻情報
MS 暗号化コンテンツ管理情報
【技術分野】
【0001】
本発明は、映像や音楽などのデジタルコンテンツデータを取り扱う情報機器およびその情報ネットワークシステムに関する。
【背景技術】
【0002】
近年、映像や音楽のデジタル化が進み、家庭内に多くのデジタル機器が普及し始めた。放送系に関しては、地上波放送のデジタル化が進み、2011年には全て地上波デジタルテレビ放送へ移行する予定である。地上波デジタル放送に向けて、各電機メーカーでは様々なAV(Audio and Visual)デジタル機器が販売されている。昨今、特に注目されているのがDVR(Digital Video Recorder)などのデジタル記録再生機器である。DVRは画像をデジタル処理することでデジタル記憶媒体(HDD、DVD−RAM、DVD−R、SDカードなど)へ録画することができ、画質の劣化のない鮮明な映像のコンテンツデータを長期に亘って保存しておくことが可能である。
【0003】
また、DVRは記録媒体間でコンテンツデータの移動(move;“ムーブ”)を可能にしている。コンテンツデータの移動やコピー(複製)を行っても画質の劣化が生じないという観点から、映像や音楽などコンテンツ配信元ではコンテンツデータに対する著作権保護を主張し、メーカー側も著作権保護に対応したDVRを開発している。
【0004】
コンテンツデータがDVRへ記録されるとき、映像データの圧縮方式の1つであるMPEG(Moving Picture Experts Group)2というフォーマット形式で記録される。また、DVRの機能の1つとして、コンテンツデータをSD(Secure Digital)カードへデータ移動させる機能がある。SDカードへデータ移動されたコンテンツデータは携帯端末等で視聴することが可能となる。高画質で録画されたコンテンツデータは情報量が膨大なため、容量が小さいSDカードの場合には、コンテンツデータの移動自体が不可能になる。そこで、コンテンツデータをMPEG4にフォーマット変換し、容量を小さくすることによりSDカードへのデータ移動を可能にしている。ただし、MPEG4であるからMPEG2のオリジナルのコンテンツデータに比べて画質劣化を伴う。データ移動は、データ複製とは異なり、データ移動対象となったコンテンツデータは、データ移動後にデータ移動元には存在しなくなる。データ移動に伴って、オリジナルのコンテンツデータを削除するためである。その結果として、あるコンテンツデータをDVRからSDカードへデータ移動し、再度SDカードからDVRへデータ移動した場合には、DVRではコンテンツデータは劣化したものになってしまう。
【0005】
そこで、DVRへ再度のデータ移動(move)をした場合に、オリジナルレベルの画像品質を復元できるように工夫された。そのような従来の技術におけるDVRの概要を図11に示す。
【0006】
内部記録媒体51にオリジナルのコンテンツデータCoが記録されている。このコンテンツデータCoをSDカード30にデータ移動する。データ移動にはMPEG2からMPEG4のフォーマット変換が伴い、容量削減がなされるが、画像品質は劣化する。得られたMPEG4レベルのコンテンツデータC4 がSDカード30に移動される。データ移動時に、暗号鍵生成手段52を起動して暗号鍵KD を生成し、その暗号鍵KD を用いてオリジナルのMPEG2レベルのコンテンツデータCoを暗号化し、暗号化されたコンテンツデータC2 を内部記録媒体51に保存するとともに、オリジナルのコンテンツデータCoは削除する。すなわち、通常ではアクセスできない形で保存し、オリジナルのコンテンツデータCは見かけ上削除したのと同等の状態になる。これにより、画質劣化のないオリジナルレベルのデータである暗号化コンテンツデータC2 を内部記録媒体51において退避することができる。用いた暗号鍵KD はSDカード30に保存される。そして、SDカード30からDVR400へのデータ移動の要求が発生した場合、暗号鍵KD をSDカード30から取得し、退避していた暗号化コンテンツデータC2 を暗号鍵KD を用いて復号化する。この場合、SDカード30内の暗号鍵KD は削除する。以上のように、DVRへ再度のデータ移動(move)を行った場合でも、オリジナルレベルの画像品質を復元することができる。
【0007】
なお、本発明に関係する従来技術としては、コンテンツIDとネットワーク内で共有されているネットワーク鍵を用いて、コンテンツ鍵情報を暗号化し、ユーザ要求と著作権保護をバランス良く解決するコンテンツ利用システムがある(例えば,特許文献1参照)。
【特許文献1】特開2004−5526号公報(第13−15頁、第1−3図)
【発明の開示】
【発明が解決しようとする課題】
【0008】
上記の従来技術では、第1のDVR400が暗号化コンテンツデータC2 を退避している場合に、SDカード30から第1のDVR400へ暗号鍵KD を移動すれば、オリジナルレベルの画像品質を復元できる。SDカード30から、暗号化コンテンツデータC2 を退避している第1のDVR400へのデータ移動(move)ではオリジナルレベルの画像品質を復元できる。しかしながら、図12に示すように、暗号化コンテンツデータC2 を退避していない第2のDVR500へデータ移動を行う場合には、MPEG4レベルのコンテンツデータC4 が移動されるだけであるので、オリジナルレベルの画像品質は復元できない。
【課題を解決するための手段】
【0009】
本発明による情報ネットワークシステムは、
内部記録媒体のオリジナルのコンテンツデータをインターフェースを介して外部記録媒体に転送記録可能であるとともに、送受信部を介してネットワークに接続可能な情報機器を含む情報ネットワークシステムであって、
第1の情報機器において、前記外部記録媒体へのコンテンツデータの移動要求があったときに、前記オリジナルのコンテンツデータを圧縮変換して前記外部記録媒体に転送記録するとともに、前記オリジナルのコンテンツデータを暗号化した上で、その暗号化コンテンツデータを前記内部記録媒体の秘匿エリアに退避し、さらにその暗号化に用いた暗号鍵にかかわる鍵情報を含むコンテンツ管理情報を前記外部記録媒体に転送記録し、その上で前記暗号鍵にかかわる鍵情報を削除し、
第2の情報機器において、前記圧縮変換したコンテンツデータを保持した前記外部記録媒体から前記コンテンツ管理情報を取得し、その取得したコンテンツ管理情報を用いて前記ネットワークを検索し、前記コンテンツ管理情報に該当する暗号化コンテンツデータを保持している前記第1の情報機器が見つかったときに、前記第1の情報機器からその暗号化コンテンツデータを前記ネットワークを介して取得し、前記コンテンツ管理情報に含まれる前記暗号鍵を用いて、前記ネットワークを介して取得した前記暗号化コンテンツデータを復号化するように構成されている。
【0010】
上記構成の情報ネットワークシステムに適応する情報機器について、本発明は次のように構成する。すなわち、本発明による情報機器は、
コンテンツデータを格納するための内部記録媒体と、
前記内部記録媒体に対して前記コンテンツデータの記録再生を行う録再部と、
外部記録媒体との間でデータのやり取りを行うインターフェースと、
ネットワークとの間でデータの送受信を行う送受信部と、
前記録再部、前記インターフェースおよび前記送受信部に対する制御を司る制御部とを備え、
前記制御部は、
前記外部記録媒体へのコンテンツデータの移動要求があったときに、前記録再部を制御して前記内部記録媒体から前記オリジナルのコンテンツデータを読み出し圧縮変換する手段と、
前記圧縮変換コンテンツデータを前記インターフェースを介して前記外部記録媒体に転送記録する手段と、
前記オリジナルのコンテンツデータを暗号化する手段と、
前記暗号化コンテンツデータを前記内部記録媒体の秘匿エリアに退避する手段と、
さらにその暗号化に用いた暗号鍵にかかわる鍵情報を含むコンテンツ管理情報を前記インターフェースを介して前記外部記録媒体に転送記録する手段と、
前記暗号鍵にかかわる鍵情報を削除する手段と、
前記圧縮変換コンテンツデータを保持した前記外部記録媒体から前記コンテンツ管理情報を取得し、そのコンテンツ管理情報を用いて前記送受信部を介して前記ネットワークを検索する手段と、
前記ネットワーク検索により前記コンテンツ管理情報に該当する暗号化コンテンツデータを保持している他の情報機器が見つかったときに、前記他の情報機器からその暗号化コンテンツデータを前記ネットワークを介して取得する手段と、
前記コンテンツ管理情報に含まれる前記暗号鍵を用いて、前記ネットワークを介して取得した前記暗号化コンテンツデータを復号化する手段とを備えて構成されている。
【0011】
この構成の情報ネットワークシステムにおいて、第1の情報機器が外部記録媒体に圧縮変換コンテンツデータを転送記録したときは、暗号化コンテンツデータに対応する暗号鍵にかかわる鍵情報を含むコンテンツ管理情報も外部記録媒体に記録する。オリジナルのコンテンツデータは暗号鍵を用いて暗号化し、その暗号化コンテンツデータを内部記録媒体の秘匿エリアに退避する。オリジナルのコンテンツデータおよび暗号鍵にかかわる鍵情報は削除されるので、暗号化コンテンツデータは秘匿状態で第1の情報機器に残されることになる。第1の情報機器では、データ移動にかかわるコンテンツデータの復号再生は不可能となる。秘匿エリアは通常動作モードでは外部からアクセスできないものであり、この秘匿エリアに暗号化コンテンツデータを退避することにより、セキュリティ性を高めることができる。
【0012】
圧縮変換コンテンツデータを記録した外部記録媒体を第1の情報機器から取り外し、携帯端末等で再生することもあってよい(第2の情報機器でもよい)。この場合は、圧縮変換コンテンツデータの再生であるので、画質劣化を伴う。一方、圧縮変換コンテンツデータを保持した外部記録媒体を第2の情報機器にセットしたときに、オリジナルレベルの画像品質を得る場合には、外部記録媒体からコンテンツ管理情報を取得し、そのコンテンツ管理情報を用いてネットワークを検索し、コンテンツ管理情報に該当する暗号化コンテンツデータを保持している第1の情報機器が見つかったときは、第1の情報機器からその暗号化コンテンツデータをネットワークを介して取得する。そして、第2の情報機器は、外部記録媒体から取得したコンテンツ管理情報に含まれる暗号鍵を用いて、前記のネットワークを介して取得した暗号化コンテンツデータを復号化する。このときの復号化の対象となっている暗号化コンテンツデータはオリジナルレベルの画像品質をもつ。したがって、第2の情報機器において、オリジナルレベルの画像品質を再現することができる。
【0013】
上記の構成においては、次のようないくつかの好ましい態様がある。
【0014】
前記第1の情報機器において、前記外部記録媒体へのコンテンツデータの移動要求があったときに行われる機能については、前記データ移動要求があったときに前記外部記録媒体との間で相互認証を行い、その認証結果が成功を示すときに限って、有効化されるように構成されているものは好ましい。外部記録媒体が不正な状態でないことを確認した上で、一連の処理を行うことにより、圧縮変換コンテンツデータと鍵情報を含むコンテンツ管理情報のデータ移動を正規の外部記録媒体に限って行うため、セキュリティ性を確保することができる。
【0015】
また、前記第2の情報機器において、前記暗号化コンテンツデータを保持している前記第1の情報機器が前記ネットワークに見つかったとき行われる機能については、前記第1の情報機器との間で相互認証を行い、その認証結果が成功を示すときに限って、有効化されるように構成されているものは好ましい。第2の情報機器が不正な状態でないことを確認した上で、一連の処理を行うことにより、暗号化コンテンツデータのデータ移動を正規の第2の情報機器に限って行うため、セキュリティ性を確保することができる。
【0016】
また、前記第1の情報機器での前記オリジナルのコンテンツデータの暗号化に際して、あらかじめ前記暗号鍵にかかわる鍵情報を生成し、その生成した暗号鍵を用いて前記オリジナルのコンテンツデータの暗号化を行うように構成されているものは好ましい。
【0017】
また、前記コンテンツ管理情報については、前記暗号鍵にかかわる鍵情報のほか、暗号化コンテンツデータにかかわるタイトル情報、暗号化されたときの時刻情報を含んでいるものは好ましい。
【0018】
また、前記秘匿エリアに格納された前記暗号化コンテンツデータを時間管理し、アクセス頻度が低い暗号化コンテンツデータを優先的に自動削除する機能を備えたものは好ましい。時間経過に伴って必要性の低い暗号化コンテンツデータを自動削除することにより、常に内部記録媒体の残り容量をある程度確保することができる。
【0019】
また、前記コンテンツ管理情報の前記外部記録媒体への転送記録は、前記外部記録媒体内のプロテクトエリアに対して行われるように構成されているものは好ましい。プロテクトエリアは情報機器との認証処理が実現すればアクセス可能なエリアであり、このプロテクトエリアに鍵情報を含むコンテンツ管理情報を転送記録するので、セキュリティ性を確保することができる。
【0020】
また、前記第1の情報機器において、前記コンテンツ管理情報は削除せず前記内部記録媒体に確保された秘匿エリアで管理するように構成されているものは好ましい。
【0021】
また、前記秘匿エリアに格納された前記コンテンツ管理情報を時間管理し、アクセス頻度が低いコンテンツ管理情報を優先的に自動削除する機能を備えたものは好ましい。時間経過に伴って必要性の低いコンテンツ管理情報を自動削除することにより、常に内部記録媒体の残り容量をある程度確保することができる。
【0022】
また、本発明による情報ネットワークシステムは、
第2の情報機器がネットワークを介して第1の情報機器に対してデータ移動要求したとき、第1の情報機器は移動要求対象のコンテンツデータを暗号化し、その暗号化に用いた暗号鍵にかかわる鍵情報を含むコンテンツ管理情報を生成し、前記暗号化コンテンツデータを前記コンテンツ管理情報とともに前記ネットワークを介して前記第2の情報機器に対して転送し、
前記第2の情報機器は、取得した前記コンテンツ管理情報に含まれる鍵情報内の前記暗号鍵を取得し、この暗号鍵を用いて前記ネットワークを介して取得した前記暗号化コンテンツデータの復号化を行い、
前記第1の情報機器は、前記暗号化コンテンツデータを秘匿エリアに退避し、前記コンテンツ管理情報から前記暗号鍵にかかわる鍵情報を削除の上、前記コンテンツ管理情報を前記秘匿エリアに格納するように構成されている。
【0023】
そして、さらに、
前記第1の情報機器が前記ネットワークを介して前記第2の情報機器に対して移動要求したときに、前記第2の情報機器は、前記ネットワークを介して前記第1の情報機器に対して前記暗号鍵にかかわる鍵情報を除く前記コンテンツ管理情報を送信するとともに、前記第1の情報機器の前記秘匿エリアに前記暗号化コンテンツデータが存在するか否かの確認を要求し、
前記第1の情報機器は、受信した前記コンテンツ管理情報を用いて自機の前記秘匿エリアに前記暗号化コンテンツデータが存在するかを確認し、存在するときはその旨を前記ネットワークを介して前記第2の情報機器に応答し、
前記応答を受信した前記第2の情報機器は、前記第1の情報機器に対して前記暗号化コンテンツデータの復号の命令を前記ネットワークを介して送信し、対象のコンテンツデータを暗号化し、前記暗号化コンテンツデータを秘匿エリアに退避し、その暗号化に用いた暗号鍵にかかわる鍵情報を前記ネットワークを介して前記第1の情報機器に送信し、前記コンテンツ管理情報から前記暗号鍵にかかわる鍵情報を削除の上、前記コンテンツ管理情報を前記秘匿エリアに格納し、
前記暗号鍵を受信した前記第1の情報機器は、前記復号の命令に従って自機の前記秘匿エリアから前記暗号化コンテンツデータを読み出し前記取得した前記暗号鍵を用いて復号化するように構成されているものとする。
【0024】
上記の構成によれば、ネットワークを介しての暗号化コンテンツデータの転送の必要性をなくし、コンテンツ管理情報の転送で済ませることができ、高速処理が可能となる。
【発明の効果】
【0025】
本発明によれば、オリジナルレベルの暗号化コンテンツデータを有していない情報機器に対して圧縮変換コンテンツデータを保持した外部記録媒体からデータ移動(move)を行った場合でも、そのデータ移動先の情報機器においてオリジナルレベルの画像品質を再現することができる。
【発明を実施するための最良の形態】
【0026】
以下、本発明にかかわる情報機器および情報ネットワークシステムの実施の形態を図面に基づいて詳細に説明する。
【0027】
(実施の形態1)
図1は本発明の実施の形態1における情報機器(DVR)がネットワーク接続された情報ネットワークシステムの構成を示すブロック図である。図1において、100は第1のDVR、200は第2のDVR、300はネットワークである。第1のDVR100と第2のDVR200とがネットワーク300を介して接続されている。第2のDVR200の構成は第1のDVR100と同様である。なお、本発明は、ネットワーク300上の通信で使用されるプロトコルやネットワーク300の回線の形態には依存しないものとする。第1のDVR100と第2のDVR200とは例えばEthernet(登録商標)で接続されているものとする。
【0028】
また、図1において、11はDVR全体の制御を司る制御部、12はコンテンツデータの録再部、13はハードディスクなどの内部記録媒体、14は外部記憶媒体であるSDカード30とのインターフェース、15は送受信部、16は操作部である。
【0029】
制御部11は、DVR100の全体の制御を司るもので、CPU(中央演算処理装置)とプログラムを格納したROM(リードオンリーメモリ)とワーキングエリアとしてのRAM(ランダムアクセスメモリ)を備えている。制御部11は、録再部12の制御を通じて内部記録媒体13にアクセスし、内部記録媒体13に対してオリジナルのコンテンツデータCoを書き込んで記録し、また内部記録媒体13からコンテンツデータCoを読み出して再生するようになっている。内部記録媒体13には、暗号化コンテンツデータC2 などの不要になったものを一時的に保管しておくための秘匿エリア13aが確保されている。また、制御部11は、インターフェース14を介してSDカード30にアクセスし、内部記録媒体13から読み出したコンテンツデータを転送して書き込んだり、SDカード30から読み出したコンテンツデータを内部記録媒体13に転送して書き込んだりする機能を有している。また、制御部11は、送受信部15を制御してネットワーク300にアクセスし、ネットワーク300に接続されている他の情報機器との間でコンテンツデータのやり取りを行うように構成されている。制御部11は、さらに以下の動作説明に示すような各種の機能を備えている。
【0030】
すなわち、暗号/復号に必要な暗号鍵KD を生成管理する手段、暗号鍵KD を用いてコンテンツデータに暗号を施す手段、暗号化されたコンテンツデータC2 や削除されたコンテンツデータ、多種の情報等を秘匿エリア13aに一時的に保管する手段、ネットワーク300上の情報を一括管理する手段、機器間の通信を行う際に使用するプロトコルを管理する手段、情報機器間の相互認証を行う手段、コンテンツデータの移動やコピーのための送受信管理を行う手段、ネットワーク300を介して取得した暗号化コンテンツデータC2 に対して復号を行う手段、機器固有の情報や鍵情報などの重要な情報を管理する手段等を備えている。
【0031】
図2はSDカード30のファイルシステムを示す。SDカード30のファイルシステムは、通常のアクセスが可能なユーザーエリアA1、機器とSDカード30との間で認証処理が実現した後にアクセスが可能なプロテクトエリアA2、外部から全くアクセスができない隠しエリアA3の3つに大きく区画されている。
【0032】
MPEG4変換されたコンテンツデータに対して同じ暗号鍵KD を用いてSDカード形式の暗号処理が行われ、その圧縮変換コンテンツデータC4 は、ユーザーエリアA1内のアプリフォルダ31内のコンテンツフォルダ35内に格納される。その際、圧縮変換コンテンツデータC4 にまつわる各種情報がコンテンツフォルダ35内の管理ファイル36や、管理フォルダ32内の全コンテンツ管理ファイル34にコピーされる。
【0033】
隠しエリアA3のメディア固有鍵ファイル41にメディア固有鍵KS が格納されている。暗号鍵KD を含むコンテンツ管理情報Mはメディア固有鍵KS によって暗号化され、その暗号化コンテンツ管理情報MS はプロテクトエリアA2内の暗号鍵/権利管理ファイル40の空き部分に格納される。
【0034】
図3はコンテンツ管理情報Mのフォーマットを示す。コンテンツ管理情報Mは、タイトル情報M1 、暗号鍵KD についての鍵情報M2 、保管されたときの時刻情報M3 で構成されている。
【0035】
次に、以上のように構成された本実施の形態の情報機器の動作を説明する。
【0036】
まず、第1のDVR100の動作について、図4のフローチャートおよび図5のシーケンスチャートを用いて説明する。
【0037】
第1のDVR100において、そのインターフェース14にはSDカード30がセットされているものとする。
【0038】
ユーザーは第1のDVR100の操作部16において、コンテンツを指定してSDカード30へのデータ移動操作を行う。これによって、制御部11に対してデータ移動要求が与えられる。
【0039】
ステップS1において、第1のDVR100における制御部11はSDカード30へのデータ移動要求の発生を検出すると、ステップS2に進み、SDカード30との間で相互認証を行う。
【0040】
次いでステップS3において、相互認証が成功したか否かを判断し、失敗したときはステップS4に進み、成功したときはステップS7に進む。
【0041】
相互認証が失敗してステップS4に進むと、制御部11は録再部12を制御して内部記録媒体13からデータ移動対象に該当するコンテンツデータCoを読み出し、MPEG4変換して得られたMPEG4のコンテンツデータC4 をインターフェース14を介してSDカード30へ転送し書き込む。このMPEG4のコンテンツデータC4 は暗号鍵KD による暗号化はなされていない。
【0042】
次いでステップS5において、データ移動対象のコンテンツデータCoにおけるMPEG4変換が完了した部分を内部記録媒体13から削除する。
【0043】
次いでステップS6において、データ移動対象のコンテンツデータCoのMPEG4変換が完了したか否かの判断を行い、完了していなければステップS4に戻って処理を続行し、完了すれば処理を終了する。
【0044】
以上の結果として、相互認証に失敗した場合は、SDカード30にMPEG4変換されたコンテンツデータC4 が記録され、第1のDVR100からはオリジナルのコンテンツデータCoが削除された状態となる。
【0045】
一方、ステップS3の相互認証に成功してステップS7に進むと(図5参照)、制御部11はデータ移動対象のコンテンツデータCoの暗号化に用いる暗号鍵KD を生成する。そして、タイトル情報M1 と暗号鍵KD にかかわる鍵情報M2 と時刻情報M3 を含むコンテンツ管理情報Mを生成する。
【0046】
次いでステップS8において、データ移動対象のコンテンツデータCoについてMPEG2からMPEG4へフォーマット変換し、さらに、暗号鍵KD を用いてSD_VIDEO形式に暗号化し、得られた圧縮変換コンテンツデータC4 をインターフェース14を介してSDカード30に書き込む。
【0047】
次いでステップS9において、データ移動対象のコンテンツデータCoにおけるMPEG4変換が完了した部分を暗号鍵KD を用いて暗号化し、その暗号化コンテンツデータC2 を秘匿エリア13aへ退避する。MPEG4変換が完了したオリジナルの部分は順次に内部記録媒体13から削除される。秘匿エリア13aに移動された暗号化コンテンツデータC2 は内部記録媒体13内に存在しないものとして扱われ、アクセス権限を持つ処理のみがアクセス可能である。ここでアクセス可能な処理とは、データの削除、データの検索、相互認証後のデータの取り出しのことであり、かつ、それらのことのみである。なお、秘匿エリア13aが満杯になったときは、自動的に、時間的に古いものから順に削除していく。
【0048】
次いでステップS10において、データ移動対象のコンテンツデータCoのMPEG4変換が完了したか否かの判断を行い、完了していなければステップS8に戻って処理を続行し、完了すればステップS11に進む。
【0049】
データ移動対象のコンテンツデータCoのMPEG4変換が完了してステップS11に進むと、制御部11はインターフェース14を介してSDカード30の隠しエリアA3のメディア固有鍵ファイル41に格納されているメディア固有鍵KS を取得する。
【0050】
次いでステップS12において、データ移動対象のコンテンツデータCoのコンテンツ管理情報Mをメディア固有鍵KS を用いて暗号化し、その暗号化されたコンテンツ管理情報MS をSDカード30のプロテクトエリアA2内の暗号鍵/権利管理ファイル40の空き部分にコピーする。この暗号化されたコンテンツ管理情報MS には、タイトル情報M1 、暗号鍵KD にかかわる鍵情報M2 、および保管されたときの時刻情報M3 が含まれている。コピー終了後に直ちに、第1のDVR100において暗号鍵KD にかかわる鍵情報M2 を削除する。暗号処理が施されたコンテンツデータC2 にかかわるコンテンツ管理情報Mは制御部11において管理される。
【0051】
この段階で、SDカード30にはMPEG4のSD_VIDEO形式に暗号化された圧縮変換コンテンツデータC4 およびメディア固有鍵KS で暗号化されたコンテンツ管理情報MS (これには暗号鍵KD にかかわる鍵情報M2 を含む)が存在し、第1のDVR100の内部記録媒体13には暗号化コンテンツデータC2 がアクセスできない状況下で存在している。第1のDVR100には、暗号鍵KD にかかわる鍵情報M2 は存在しない。すなわち、暗号鍵KD はSDカード30のプロテクトエリアA2内にのみに置かれることになるため、内部記録媒体13における暗号化コンテンツデータC2 は、この暗号鍵KD を含むSDカード30がないと復号化することができない状態となる。
【0052】
次に、第2のDVR200の動作について、図6および図7のフローチャートならびに図8のシーケンスチャートを用いて説明する。
【0053】
第1のDVR100からSDカード30が外され、第2のDVR200にSDカード30がセットされているものとする。ここで、SDカード30は、第1のDVR100において、圧縮変換コンテンツデータC4 および暗号化されたコンテンツ管理情報MS を格納している場合もあれば、そうでない場合もある。
【0054】
ユーザーは第2のDVR200の操作部16において、コンテンツを指定してSDカード30からのデータ移動操作を行う。これによって、制御部11に対してデータ移動要求が与えられる。
【0055】
ステップS21において、第2のDVR200における制御部11はSDカード30からのデータ移動要求の発生を検出すると、ステップS22に進み、SDカード30との間で相互認証を行う。
【0056】
次いでステップS23において、相互認証が成功したか否かを判断し、失敗したときはステップS24に進み、成功したときはステップS25に進む。
【0057】
相互認証が失敗してステップS24に進むと、SDカード30からMPEG4変換されたコンテンツデータC4 を第2のDVR200へ移動するとともに、SDカード30内のMPEG4のコンテンツデータC4 を削除する。すなわち、相互認証が異常終了すると不正な機器と判断され、第1のDVR100にある暗号化コンテンツデータC2 は第2のDVR200には移動されない。第2のDVR200におけるMPEG4のコンテンツデータC4 の再生では画質劣化が生じる。
【0058】
一方、相互認証に成功してステップS25に進むと(図8参照)、SDカード30のプロテクトエリアA2の暗号鍵/権利管理ファイル40内にデータ移動対象のコンテンツデータのコンテンツ管理情報MS (タイトル情報M1 、鍵情報M2 および時刻情報M3 )が存在するか否かを判断し、存在しないときはステップS24に進み、存在するときはステップS26に進む。
【0059】
次いでステップS26において、SDカード30からコンテンツ管理情報MS を取得し、そのコンテンツ管理情報MS に基づいてネットワーク300を検索し、ネットワーク300に接続されているいずれかの情報機器にコンテンツ管理情報MS に合致する暗号化コンテンツデータC2 が存在するかを検索する。ここでは、該当する情報機器が第1のDVR100であるとする。第1のDVR100は取得した第2のDVR200からのコンテンツ管理情報MS に基づいて秘匿エリア13aとデータの照合を行う。情報が一致した場合、第2のDVR200へ対してコンテンツ保持の応答を送信する。
【0060】
次いでステップS27において、第1のDVR100から暗号化コンテンツデータC2 を保持しているとの応答があるか否かを判断し、応答がなかったときはステップS24に進み、応答があったときはステップS28に進む。
【0061】
次いでステップS28において、第2のDVR200の制御部11は第1のDVR100に対して暗号化コンテンツデータC2 のデータ移動の要求を送信する。
【0062】
次いでステップS29において、第2のDVR200と第1のDVR100との相互認証を行う。そして、ステップS30において、相互認証が成功したか否かを判断し、失敗したときはステップS24に進み、成功したときはステップS31に進む。
【0063】
相互認証が成功してステップS31に進むと、第1のDVR100から第2のDVR200に対して暗号化コンテンツデータC2 を移動する。暗号化コンテンツデータC2 の移動が完了すると、第1のDVR100に対してコンテンツ削除命令を実行する。コンテンツ削除命令を受信した第1のDVR100は秘匿エリア13aから該当する暗号化コンテンツデータC2 を削除する。これに伴い、第1のDVR100ではコンテンツ管理情報Mも削除される。
【0064】
次いでステップS32において、SDカード30からメディア固有鍵KS を取得する。
【0065】
次いでステップS33において、取得したコンテンツ管理情報MS をメディア固有鍵KS を用いて復号化して暗号鍵KD を取得する。
【0066】
次いでステップS34において、暗号鍵KD を用いて暗号化コンテンツデータC2 を復号化するとともに、SDカード30内のMPEG4の圧縮変換コンテンツデータC4 を削除する。
【0067】
以上のように本実施の形態によれば、第1のDVR100において、SDカード30に圧縮変換コンテンツデータC4 をデータ移動したときは、暗号鍵KD にかかわる鍵情報M2 を含むコンテンツ管理情報MS もSDカード30に退避しておく。暗号化コンテンツデータC2 を秘匿エリア13aに退避し、鍵情報M2 は削除しておく。したがって、第1のDVR100では、データ移動にかかわるコンテンツデータの復号再生を不可能とできる。
【0068】
一方、SDカード30をセットした第2のDVR200において、SDカード30から取得したコンテンツ管理情報MS を用いたネットワーク検索で第1のDVR100を見つけて、暗号化コンテンツデータC2 をダウンロードし、コンテンツ管理情報MS に含まれる暗号鍵KD を用いて暗号化コンテンツデータC2 を復号化すれば、第2のDVR200において、オリジナルレベルの画像品質を再現することができる。
【0069】
なお、DVRから内部記録媒体13が外され、他の機器で内部記録媒体13の秘匿エリア13aから暗号化コンテンツデータC2 が仮に不正に取り出されたとしても、それを復号化する暗号鍵KD がないので、復号再生することができない。よってコンテンツデータの著作権も同時に保護することが可能となる。
【0070】
ところで、著作権保護が施されたコンテンツデータは他の情報機器へコピーすることが許されていない。データ移動のみが許容されている。著作権保護が施されたコンテンツデータは、ネットワーク上で1つのみの情報機器にしか存在できない。そのコンテンツデータ視聴する情報機器に存在していない場合には、必ずデータ移動が伴う。しかし、コンテンツデータの容量が膨大であれば、データ移動に多大な時間がかかり、ネットワークにかかる負荷も増大する。
【0071】
この不都合を回避し、高速処理を実現するのが次の実施の形態2である。
【0072】
(実施の形態2)
本発明の実施の形態2は、処理時間を短縮化するためにデータ移動処理を省略する。実施の形態2の情報ネットワークシステムの構成は図1を援用する。
【0073】
本実施の形態の情報ネットワークシステムの動作を図9および図10のシーケンスチャートに基づいて説明する。
【0074】
まず、図9を用いて第1のDVR100から第2のDVR200へのデータ移動要求が発生した場合について説明する。
【0075】
第1のDVR100は、オリジナルのコンテンツデータCoを暗号化するための暗号鍵KD を生成し、その暗号鍵KD を用いてコンテンツデータCoを暗号化する(暗号化コンテンツデータC2 )。暗号鍵KD はコンテンツ管理情報M内の鍵情報M2 に格納される。その後、第1のDVR100は第2のDVR200と相互認証を行い、正常終了後、第1のDVR100は第2のDVR200に対してコンテンツ管理情報Mに暗号を施して送信する(暗号化コンテンツ管理情報MS )。
【0076】
第2のDVR200では、受信した暗号化コンテンツ管理情報MS を相互認証時に取得した復号情報を基に復号し、コンテンツ管理情報Mを取得する。さらに、第1のDVR100から第2のDVR200への暗号化コンテンツデータC2 のコピーを行うとともに、第1のDVR100は暗号化コンテンツデータC2 を秘匿エリア13aへ退避する。暗号化コンテンツデータC2 の送信が完了した時点で、第1のDVR100内のコンテンツ管理情報Mを秘匿エリア13aへ退避する。このとき、コンテンツ管理情報M内の鍵情報M2 の内容である暗号鍵KD は削除する。こうすることで、第1のDVR100は、自機内の暗号化コンテンツデータC2 の復号が不可能になる。第2のDVR200では、コンテンツ管理情報MS から鍵情報M2 を取得し、暗号化コンテンツデータC2 の復号を行う。
【0077】
次に、図10を用いて第2のDVR200から第1のDVR100へコンテンツデータCのmove要求が発生した場合について説明する。
【0078】
第2のDVR200は第1のDVR100に対して該当のコンテンツデータC2 を秘匿エリア13aで保持していないかの確認を、コンテンツ管理情報Mを基に行う。第2のDVR200は第1のDVR100に対して鍵情報M2 を除いたコンテンツ管理情報Mを送信する。第2のDVR200からのコンテンツ保持確認要求を受けた第1のDVR100は、受信したコンテンツ管理情報Mを基に自機の秘匿エリア13aを参照して、該当のコンテンツデータC2 を保持しているかどうかの確認を行う。第1のDVR100は存在する旨の応答を第2のDVR200に送信する。第2のDVR200は、第1のDVR100に対してコンテンツデータ復号の要求を出す。復号の要求を受信した第1のDVR100は第2のDVR200との間で相互認証を行い、不正機器でないかの確認を行う。不正機器でないと判断できた場合、第2のDVR200は自機内にある該当の暗号化コンテンツデータC2 を自機の秘匿エリア13aへ退避させる。第1のDVR100は自機の秘匿エリア13aから暗号化コンテンツデータC2 を取り出し、相互認証で取得したコンテンツ管理情報M内の暗号鍵KD にかかわる鍵情報M2 を基に復号化を行う。第2のDVR200は、第1のDVR100へのコンテンツ管理情報Mの送信が完了した時点で、暗号鍵KD にかかわる鍵情報M2 を削除した後、コンテンツ管理情報Mを秘匿エリア13aへ退避する。
【0079】
以上により、一度でもデータ移動を行った機器には暗号化コンテンツデータが秘匿エリアで保管され、move要求が発生した場合、相手機器から鍵情報を取得し、保存している暗号化コンテンツデータの復号処理を行うことで、高速処理を実現でき、ユーザーが希望のコンテンツデータを視聴するまでの時間が大幅に短縮される。またネットワーク300のトラフィックを大幅に軽減することが可能になる。
【0080】
なお、上記の実施の形態ではDVRについて説明したが、本発明は他のデジタルコンテンツデータを扱う各種の情報機器に適用可能であり、同様の効果を得ることができる。
【産業上の利用可能性】
【0081】
本発明の情報ネットワークシステム、情報機器は、SDカードを用いてDVR間のデータ移動を実現する上で非常に有用である。また、映像、音楽などの著作権保護を求められるコンテンツデータをネットワーク上で扱う環境等にも容易に応用できる。
【図面の簡単な説明】
【0082】
【図1】本発明の実施の形態1における情報機器および情報ネットワークシステムの構成を示すブロック図
【図2】本発明の実施の形態におけるSDカードのシステムファイルの構成図
【図3】本発明の実施の形態におけるコンテンツ管理情報のフォーマット図
【図4】本発明の実施の形態1における情報ネットワークシステムでの第1のDVRの動作を示すフローチャート
【図5】本発明の実施の形態1における情報ネットワークシステムでの第1のDVRの動作を示すシーケンスチャート
【図6】本発明の実施の形態1における情報ネットワークシステムでの第2のDVRの動作を示すフローチャート(その1)
【図7】本発明の実施の形態1における情報ネットワークシステムでの第2のDVRの動作を示すフローチャート(その2)
【図8】本発明の実施の形態1における情報ネットワークシステムでの第2のDVRの動作を示すシーケンスチャート
【図9】本発明の実施の形態2における情報ネットワークシステムの動作を示すシーケンスチャート(その1)
【図10】本発明の実施の形態2における情報ネットワークシステムの動作を示すシーケンスチャート(その2)
【図11】従来の技術におけるDVRの概略構成図
【図12】従来の技術の課題説明図
【符号の説明】
【0083】
11 制御部
12 録再部
13 内部記録媒体(ハードディスク)
13a 秘匿エリア
14 インターフェース
15 送受信部
16 操作部
30 SDカード
31 アプリフォルダ
32 管理フォルダ
33 全体管理ファイル
34 全コンテンツ管理ファイル
35 コンテンツフォルダ
36 管理ファイル
37 暗号化コンテンツ
38 アプリフォルダ
39 全体管理ファイル
40 暗号鍵/権利管理ファイル
41 メディア固有鍵
100 第1のDVR(情報機器)
200 第2のDVR(情報機器)
300 ネットワーク
A1 ユーザーエリア
A2 プロテクトエリア
A3 隠しエリア
Co オリジナルのコンテンツデータ
C2 暗号化コンテンツデータ(MPEG2レベル)
C4 圧縮変換コンテンツデータ(MPEG4レベル)
KD 暗号鍵
M コンテンツ管理情報
M1 タイトル情報
M2 鍵情報
M3 時刻情報
MS 暗号化コンテンツ管理情報
【特許請求の範囲】
【請求項1】
内部記録媒体のオリジナルのコンテンツデータをインターフェースを介して外部記録媒体に転送記録可能であるとともに、送受信部を介してネットワークに接続可能な情報機器を含む情報ネットワークシステムであって、
第1の情報機器において、前記外部記録媒体へのコンテンツデータの移動要求があったときに、前記オリジナルのコンテンツデータを圧縮変換して前記外部記録媒体に転送記録するとともに、前記オリジナルのコンテンツデータを暗号化した上で、その暗号化コンテンツデータを前記内部記録媒体の秘匿エリアに退避し、さらにその暗号化に用いた暗号鍵にかかわる鍵情報を含むコンテンツ管理情報を前記外部記録媒体に転送記録し、その上で前記暗号鍵にかかわる鍵情報を削除し、
第2の情報機器において、前記圧縮変換したコンテンツデータを保持した前記外部記録媒体から前記コンテンツ管理情報を取得し、その取得したコンテンツ管理情報を用いて前記ネットワークを検索し、前記コンテンツ管理情報に該当する暗号化コンテンツデータを保持している前記第1の情報機器が見つかったときに、前記第1の情報機器からその暗号化コンテンツデータを前記ネットワークを介して取得し、前記コンテンツ管理情報に含まれる前記暗号鍵を用いて、前記ネットワークを介して取得した前記暗号化コンテンツデータを復号化る情報ネットワークシステム。
【請求項2】
前記第1の情報機器において、前記外部記録媒体へのコンテンツデータの移動要求があったときに行われる機能は、前記データ移動要求があったときに前記外部記録媒体との間で相互認証を行い、その認証結果が成功を示すときに限って、有効化されるように構成されている請求項1に記載の情報ネットワークシステム。
【請求項3】
前記第2の情報機器において、前記暗号化コンテンツデータを保持している前記第1の情報機器が前記ネットワークに見つかったとき行われる機能は、前記第1の情報機器との間で相互認証を行い、その認証結果が成功を示すときに限って、有効化されるように構成されている請求項1または請求項2に記載の情報ネットワークシステム。
【請求項4】
前記第1の情報機器での前記オリジナルのコンテンツデータの暗号化に際して、あらかじめ前記暗号鍵にかかわる鍵情報を生成し、その生成した暗号鍵を用いて前記オリジナルのコンテンツデータの暗号化を行うように構成されている請求項1から請求項3までのいずれかに記載の情報ネットワークシステム。
【請求項5】
前記コンテンツ管理情報は、前記暗号鍵にかかわる鍵情報のほか、暗号化コンテンツデータにかかわるタイトル情報、暗号化されたときの時刻情報を含んでいる請求項1から請求項4までのいずれかに記載の情報ネットワークシステム。
【請求項6】
前記秘匿エリアに格納された前記暗号化コンテンツデータを時間管理し、アクセス頻度が低い暗号化コンテンツデータを優先的に自動削除する機能を備えた請求項1から請求項5までのいずれかに記載の情報ネットワークシステム。
【請求項7】
前記コンテンツ管理情報の前記外部記録媒体への転送記録は、前記外部記録媒体内のプロテクトエリアに対して行われるように構成されている請求項1から請求項6までのいずれかに記載の情報ネットワークシステム。
【請求項8】
前記第1の情報機器において、前記コンテンツ管理情報は削除せず前記内部記録媒体に確保された秘匿エリアで管理するように構成されている請求項1から請求項7までのいずれかに記載の情報ネットワークシステム。
【請求項9】
前記秘匿エリアに格納された前記コンテンツ管理情報を時間管理し、アクセス頻度が低いコンテンツ管理情報を優先的に自動削除する機能を備えた請求項8に記載の情報ネットワークシステム。
【請求項10】
第2の情報機器がネットワークを介して第1の情報機器に対してデータ移動要求したとき、第1の情報機器は移動要求対象のコンテンツデータを暗号化し、その暗号化に用いた暗号鍵にかかわる鍵情報を含むコンテンツ管理情報を生成し、前記暗号化コンテンツデータを前記コンテンツ管理情報とともに前記ネットワークを介して前記第2の情報機器に対して転送し、
前記第2の情報機器は、取得した前記コンテンツ管理情報に含まれる鍵情報内の前記暗号鍵を取得し、この暗号鍵を用いて前記ネットワークを介して取得した前記暗号化コンテンツデータの復号化を行い、
前記第1の情報機器は、前記暗号化コンテンツデータを秘匿エリアに退避し、前記コンテンツ管理情報から前記暗号鍵にかかわる鍵情報を削除の上、前記コンテンツ管理情報を前記秘匿エリアに格納するように構成されている情報ネットワークシステム。
【請求項11】
請求項10に記載の情報ネットワークシステムにおいて、さらに、
前記第1の情報機器が前記ネットワークを介して前記第2の情報機器に対して移動要求したときに、前記第2の情報機器は、前記ネットワークを介して前記第1の情報機器に対して前記暗号鍵にかかわる鍵情報を除く前記コンテンツ管理情報を送信するとともに、前記第1の情報機器の前記秘匿エリアに前記暗号化コンテンツデータが存在するか否かの確認を要求し、
前記第1の情報機器は、受信した前記コンテンツ管理情報を用いて自機の前記秘匿エリアに前記暗号化コンテンツデータが存在するかを確認し、存在するときはその旨を前記ネットワークを介して前記第2の情報機器に応答し、
前記応答を受信した前記第2の情報機器は、前記第1の情報機器に対して前記暗号化コンテンツデータの復号の命令を前記ネットワークを介して送信し、対象のコンテンツデータを暗号化し、前記暗号化コンテンツデータを秘匿エリアに退避し、その暗号化に用いた暗号鍵にかかわる鍵情報を前記ネットワークを介して前記第1の情報機器に送信し、前記コンテンツ管理情報から前記暗号鍵にかかわる鍵情報を削除の上、前記コンテンツ管理情報を前記秘匿エリアに格納し、
前記暗号鍵を受信した前記第1の情報機器は、前記復号の命令に従って自機の前記秘匿エリアから前記暗号化コンテンツデータを読み出し前記取得した前記暗号鍵を用いて復号化するように構成されている情報ネットワークシステム。
【請求項12】
コンテンツデータを格納するための内部記録媒体と、
前記内部記録媒体に対して前記コンテンツデータの記録再生を行う録再部と、
外部記録媒体との間でデータのやり取りを行うインターフェースと、
ネットワークとの間でデータの送受信を行う送受信部と、
前記録再部、前記インターフェースおよび前記送受信部に対する制御を司る制御部とを備え、
前記制御部は、
前記外部記録媒体へのコンテンツデータの移動要求があったときに、前記録再部を制御して前記内部記録媒体から前記オリジナルのコンテンツデータを読み出し圧縮変換する手段と、
前記圧縮変換コンテンツデータを前記インターフェースを介して前記外部記録媒体に転送記録する手段と、
前記オリジナルのコンテンツデータを暗号化する手段と、
前記暗号化コンテンツデータを前記内部記録媒体の秘匿エリアに退避する手段と、
さらにその暗号化に用いた暗号鍵にかかわる鍵情報を含むコンテンツ管理情報を前記インターフェースを介して前記外部記録媒体に転送記録する手段と、
前記暗号鍵にかかわる鍵情報を削除する手段と、
前記圧縮変換コンテンツデータを保持した前記外部記録媒体から前記コンテンツ管理情報を取得し、そのコンテンツ管理情報を用いて前記送受信部を介して前記ネットワークを検索する手段と、
前記ネットワーク検索により前記コンテンツ管理情報に該当する暗号化コンテンツデータを保持している他の情報機器が見つかったときに、前記他の情報機器からその暗号化コンテンツデータを前記ネットワークを介して取得する手段と、
前記コンテンツ管理情報に含まれる前記暗号鍵を用いて、前記ネットワークを介して取得した前記暗号化コンテンツデータを復号化する手段とを備えて構成されている情報機器。
【請求項1】
内部記録媒体のオリジナルのコンテンツデータをインターフェースを介して外部記録媒体に転送記録可能であるとともに、送受信部を介してネットワークに接続可能な情報機器を含む情報ネットワークシステムであって、
第1の情報機器において、前記外部記録媒体へのコンテンツデータの移動要求があったときに、前記オリジナルのコンテンツデータを圧縮変換して前記外部記録媒体に転送記録するとともに、前記オリジナルのコンテンツデータを暗号化した上で、その暗号化コンテンツデータを前記内部記録媒体の秘匿エリアに退避し、さらにその暗号化に用いた暗号鍵にかかわる鍵情報を含むコンテンツ管理情報を前記外部記録媒体に転送記録し、その上で前記暗号鍵にかかわる鍵情報を削除し、
第2の情報機器において、前記圧縮変換したコンテンツデータを保持した前記外部記録媒体から前記コンテンツ管理情報を取得し、その取得したコンテンツ管理情報を用いて前記ネットワークを検索し、前記コンテンツ管理情報に該当する暗号化コンテンツデータを保持している前記第1の情報機器が見つかったときに、前記第1の情報機器からその暗号化コンテンツデータを前記ネットワークを介して取得し、前記コンテンツ管理情報に含まれる前記暗号鍵を用いて、前記ネットワークを介して取得した前記暗号化コンテンツデータを復号化る情報ネットワークシステム。
【請求項2】
前記第1の情報機器において、前記外部記録媒体へのコンテンツデータの移動要求があったときに行われる機能は、前記データ移動要求があったときに前記外部記録媒体との間で相互認証を行い、その認証結果が成功を示すときに限って、有効化されるように構成されている請求項1に記載の情報ネットワークシステム。
【請求項3】
前記第2の情報機器において、前記暗号化コンテンツデータを保持している前記第1の情報機器が前記ネットワークに見つかったとき行われる機能は、前記第1の情報機器との間で相互認証を行い、その認証結果が成功を示すときに限って、有効化されるように構成されている請求項1または請求項2に記載の情報ネットワークシステム。
【請求項4】
前記第1の情報機器での前記オリジナルのコンテンツデータの暗号化に際して、あらかじめ前記暗号鍵にかかわる鍵情報を生成し、その生成した暗号鍵を用いて前記オリジナルのコンテンツデータの暗号化を行うように構成されている請求項1から請求項3までのいずれかに記載の情報ネットワークシステム。
【請求項5】
前記コンテンツ管理情報は、前記暗号鍵にかかわる鍵情報のほか、暗号化コンテンツデータにかかわるタイトル情報、暗号化されたときの時刻情報を含んでいる請求項1から請求項4までのいずれかに記載の情報ネットワークシステム。
【請求項6】
前記秘匿エリアに格納された前記暗号化コンテンツデータを時間管理し、アクセス頻度が低い暗号化コンテンツデータを優先的に自動削除する機能を備えた請求項1から請求項5までのいずれかに記載の情報ネットワークシステム。
【請求項7】
前記コンテンツ管理情報の前記外部記録媒体への転送記録は、前記外部記録媒体内のプロテクトエリアに対して行われるように構成されている請求項1から請求項6までのいずれかに記載の情報ネットワークシステム。
【請求項8】
前記第1の情報機器において、前記コンテンツ管理情報は削除せず前記内部記録媒体に確保された秘匿エリアで管理するように構成されている請求項1から請求項7までのいずれかに記載の情報ネットワークシステム。
【請求項9】
前記秘匿エリアに格納された前記コンテンツ管理情報を時間管理し、アクセス頻度が低いコンテンツ管理情報を優先的に自動削除する機能を備えた請求項8に記載の情報ネットワークシステム。
【請求項10】
第2の情報機器がネットワークを介して第1の情報機器に対してデータ移動要求したとき、第1の情報機器は移動要求対象のコンテンツデータを暗号化し、その暗号化に用いた暗号鍵にかかわる鍵情報を含むコンテンツ管理情報を生成し、前記暗号化コンテンツデータを前記コンテンツ管理情報とともに前記ネットワークを介して前記第2の情報機器に対して転送し、
前記第2の情報機器は、取得した前記コンテンツ管理情報に含まれる鍵情報内の前記暗号鍵を取得し、この暗号鍵を用いて前記ネットワークを介して取得した前記暗号化コンテンツデータの復号化を行い、
前記第1の情報機器は、前記暗号化コンテンツデータを秘匿エリアに退避し、前記コンテンツ管理情報から前記暗号鍵にかかわる鍵情報を削除の上、前記コンテンツ管理情報を前記秘匿エリアに格納するように構成されている情報ネットワークシステム。
【請求項11】
請求項10に記載の情報ネットワークシステムにおいて、さらに、
前記第1の情報機器が前記ネットワークを介して前記第2の情報機器に対して移動要求したときに、前記第2の情報機器は、前記ネットワークを介して前記第1の情報機器に対して前記暗号鍵にかかわる鍵情報を除く前記コンテンツ管理情報を送信するとともに、前記第1の情報機器の前記秘匿エリアに前記暗号化コンテンツデータが存在するか否かの確認を要求し、
前記第1の情報機器は、受信した前記コンテンツ管理情報を用いて自機の前記秘匿エリアに前記暗号化コンテンツデータが存在するかを確認し、存在するときはその旨を前記ネットワークを介して前記第2の情報機器に応答し、
前記応答を受信した前記第2の情報機器は、前記第1の情報機器に対して前記暗号化コンテンツデータの復号の命令を前記ネットワークを介して送信し、対象のコンテンツデータを暗号化し、前記暗号化コンテンツデータを秘匿エリアに退避し、その暗号化に用いた暗号鍵にかかわる鍵情報を前記ネットワークを介して前記第1の情報機器に送信し、前記コンテンツ管理情報から前記暗号鍵にかかわる鍵情報を削除の上、前記コンテンツ管理情報を前記秘匿エリアに格納し、
前記暗号鍵を受信した前記第1の情報機器は、前記復号の命令に従って自機の前記秘匿エリアから前記暗号化コンテンツデータを読み出し前記取得した前記暗号鍵を用いて復号化するように構成されている情報ネットワークシステム。
【請求項12】
コンテンツデータを格納するための内部記録媒体と、
前記内部記録媒体に対して前記コンテンツデータの記録再生を行う録再部と、
外部記録媒体との間でデータのやり取りを行うインターフェースと、
ネットワークとの間でデータの送受信を行う送受信部と、
前記録再部、前記インターフェースおよび前記送受信部に対する制御を司る制御部とを備え、
前記制御部は、
前記外部記録媒体へのコンテンツデータの移動要求があったときに、前記録再部を制御して前記内部記録媒体から前記オリジナルのコンテンツデータを読み出し圧縮変換する手段と、
前記圧縮変換コンテンツデータを前記インターフェースを介して前記外部記録媒体に転送記録する手段と、
前記オリジナルのコンテンツデータを暗号化する手段と、
前記暗号化コンテンツデータを前記内部記録媒体の秘匿エリアに退避する手段と、
さらにその暗号化に用いた暗号鍵にかかわる鍵情報を含むコンテンツ管理情報を前記インターフェースを介して前記外部記録媒体に転送記録する手段と、
前記暗号鍵にかかわる鍵情報を削除する手段と、
前記圧縮変換コンテンツデータを保持した前記外部記録媒体から前記コンテンツ管理情報を取得し、そのコンテンツ管理情報を用いて前記送受信部を介して前記ネットワークを検索する手段と、
前記ネットワーク検索により前記コンテンツ管理情報に該当する暗号化コンテンツデータを保持している他の情報機器が見つかったときに、前記他の情報機器からその暗号化コンテンツデータを前記ネットワークを介して取得する手段と、
前記コンテンツ管理情報に含まれる前記暗号鍵を用いて、前記ネットワークを介して取得した前記暗号化コンテンツデータを復号化する手段とを備えて構成されている情報機器。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2006−287686(P2006−287686A)
【公開日】平成18年10月19日(2006.10.19)
【国際特許分類】
【出願番号】特願2005−105998(P2005−105998)
【出願日】平成17年4月1日(2005.4.1)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成18年10月19日(2006.10.19)
【国際特許分類】
【出願日】平成17年4月1日(2005.4.1)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]