放送番組データ受信装置、コンピュータシステムおよび情報処理装置
【課題】HDD等に記録された暗号化された放送番組データを携行性を損なわずに常時視聴可能とするコンピュータシステムを提供する。
【解決手段】本コンピュータシステムは、デジタルTV放送データ受信装置100が必要に応じてPC200に接続できるようになっている。デジタルTV放送データ受信装置100は、暗号鍵管理ユニット300を収納可能なスロット110を備えており、暗号鍵管理ユニット300は、デジタルTV放送データの暗号化に関わる各種情報を鍵データ管理用不揮発性メモリ301にて保持する。そして、本コンピュータシステムは、この暗号鍵管理ユニット300を、(デジタルTV放送データ受信装置100のスロット110に収納可能とすると共に)デジタルTV放送データ受信装置100に代えて必要に応じてPC200に接続できるように構成する。
【解決手段】本コンピュータシステムは、デジタルTV放送データ受信装置100が必要に応じてPC200に接続できるようになっている。デジタルTV放送データ受信装置100は、暗号鍵管理ユニット300を収納可能なスロット110を備えており、暗号鍵管理ユニット300は、デジタルTV放送データの暗号化に関わる各種情報を鍵データ管理用不揮発性メモリ301にて保持する。そして、本コンピュータシステムは、この暗号鍵管理ユニット300を、(デジタルTV放送データ受信装置100のスロット110に収納可能とすると共に)デジタルTV放送データ受信装置100に代えて必要に応じてPC200に接続できるように構成する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、例えばノートブックタイプ・パーソナルコンピュータなどのバッテリ駆動可能な携帯型の電子機器システムに適用して好適な放送番組データの暗号化・復号制御技術に関する。
【背景技術】
【0002】
近年、例えばDVD(Digital Versatile Disc)に記録された動画像コンテンツや放送局から放送された放送番組データを視聴するAV(Audio/Video)機能を備えたパーソナルコンピュータが広く普及している。また、暗号化された放送番組データを受信して復号するチューナユニットも種々開発されているので(例えば特許文献1等参照)、ノートブックタイプ・パーソナルコンピュータのような携行されることを考慮して小型軽量化が日々図られているパーソナルコンピュータでも、この種のチューナユニットを必要に応じて接続すれば、放送番組データを視聴することができ、かつ、(不要時にはチューナユニットを外しておけばよいので)その携行性を損なうことがない。
【特許文献1】特開2004−173027公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
また、最近のパーソナルコンピュータの中には、放送番組データをリアルタイムに視聴するだけでなく、例えば磁気ディスク装置(HDD)等に記録する録画機能を備えるものも存在する。この録画機能を用いれば、放送時間に束縛されずに、所望の放送番組データを好きな時に鑑賞することが可能となる。
【0004】
ここで、チューナユニットを必要に応じて接続することで、暗号化されて放送される放送番組データを視聴する、例えばノートブックタイプ等の携帯型のパーソナルコンピュータのユーザについて考える。また、このパーソナルコンピュータには、放送番組データをHDD等に記録する録画機能が搭載されているものとする。
【0005】
チューナユニットによって受信される暗号化された放送番組データは、著作権保護等の観点から、復号された状態でHDD等に記録することは許されない。そこで、放送番組データをリアルタイムに視聴する場合だけでなく、HDD等に記録しておいた放送番組データを視聴する場合にも、チューナユニットにて管理する情報を、暗号化された放送番組データの復号に用いる暗号鍵を得るために使用しなければならないようになっている。よって、HDD等に記録しておいた放送番組データを、例えば外出先や移動中に視聴したいと思った場合には、結局、チューナユニットも携行しなければならないこととなる。
【0006】
この発明は、このような事情を考慮してなされたものであり、HDD等に記録された暗号化された放送番組データの携行性を損なわずに常時視聴可能とする放送番組データ受信装置、コンピュータシステムおよび情報処理装置を提供することを目的とする。
【課題を解決するための手段】
【0007】
前述した目的を達成するために、この発明の放送番組データ受信装置は、情報処理装置と切り離し自在に接続される、暗号化された放送番組データを受信する放送番組データ受信装置であって、複数の放送番組データの中から所望の放送番組データを受信する受信手段と、前記受信手段により受信された放送番組データを復号する復号手段と、前記復号手段により復号された放送番組データを再暗号化する再暗号化手段と、前記再暗号化手段により再暗号化された放送番組データを前記情報処理装置に向けて出力する出力手段と、前記再暗号化手段が前記放送番組データを再暗号化するために用いる暗号鍵を生成すると共に、前記情報処理装置にて暗号化された状態で蓄積される放送番組データの暗号鍵の暗号化に用いる暗号鍵を管理する暗号鍵管理ユニットと、前記暗号鍵管理ユニットを取り外し自在に収納するスロットと、を具備することを特徴とする。
【0008】
また、この発明のコンピュータシステムは、暗号化された放送番組データを受信する放送番組データ受信装置がコンピュータ本体と切り離し自在に接続されるコンピュータシステムであって、前記放送番組データ受信装置は、複数の放送番組データの中から所望の放送番組データを受信する受信手段と、前記受信手段により受信された放送番組データを復号する復号手段と、前記復号手段により復号された放送番組データを再暗号化する再暗号化手段と、前記再暗号化手段により再暗号化された放送番組データを前記情報処理装置に向けて出力する出力手段と、前記再暗号化手段が前記放送番組データを再暗号化するために用いる暗号鍵を生成すると共に、前記コンピュータ本体にて暗号化された状態で蓄積される放送番組データの暗号鍵の暗号化に用いる暗号鍵を管理する暗号鍵管理ユニットと、前記暗号鍵管理ユニットを取り外し自在に収納するスロットと、を具備し、前記コンピュータ本体は、前記放送番組データ受信装置から出力された暗号化された放送番組データを復号および解釈して整形した後、再暗号化して蓄積する蓄積手段と、前記蓄積手段に蓄積された再暗号化された放送番組データを再生する再生手段と、前記放送番組データ受信装置または前記暗号鍵管理ユニットを排他選択的に接続可能な接続手段と、前記再生手段が前記再暗号化された放送番組データを再生するために用いる暗号鍵を、前記接続手段に接続された放送番組データ受信装置の前記スロットに収納された前記暗号鍵管理ユニットに対して前記放送番組データ受信装置経由でアクセスして取得し、または前記接続手段に接続された前記暗号鍵管理ユニットに対して直接的にアクセスして取得する暗号鍵取得手段と、を具備することを特徴とする。
【0009】
また、この発明のコンピュータシステムは、暗号化された放送番組データを受信する放送番組データ受信装置がコンピュータ本体と切り離し自在に接続されるコンピュータシステムであって、前記放送番組データ受信装置は、複数の放送番組データの中から所望の放送番組データを受信する受信手段と、前記受信手段により受信された放送番組データを復号する復号手段と、前記復号手段により復号された放送番組データを再暗号化する再暗号化手段と、前記再暗号化手段により再暗号化された放送番組データを前記情報処理装置に向けて出力する出力手段と、前記再暗号化手段が前記放送番組データを再暗号化するために用いる暗号鍵を生成すると共に、前記コンピュータ本体にて暗号化された状態で蓄積される放送番組データの暗号鍵の暗号化に用いる暗号鍵を管理する第1の暗号鍵管理手段と、を具備し、前記コンピュータ本体は、前記放送番組データ受信装置から出力された暗号化された放送番組データを復号および解釈して整形した後、再暗号化して蓄積する蓄積手段と、前記蓄積手段に蓄積された再暗号化された放送番組データを再生する再生手段と、
前記再生手段が前記再暗号化された放送番組データを再生するために用いる暗号鍵の暗号化に用いられる暗号鍵を管理する第2の暗号鍵管理手段と、前記再生手段が前記再暗号化された放送番組データを再生するために用いる暗号鍵を、前記放送番組データ受信装置の接続時には前記放送番組データ受信装置の前記第1の暗号鍵管理手段に対してアクセスして取得し、前記放送番組データ受信装置の非接続時には前記第2の暗号鍵管理手段に対してアクセスして取得する暗号鍵取得手段と、を具備することを特徴とする。
【0010】
また、この発明の情報処理装置は、暗号化された放送番組データを受信する放送番組データ受信装置が切り離し自在に接続される情報処理装置であって、前記放送番組データ受信装置から出力された暗号化された放送番組データを復号および解釈して整形した後、再暗号化して蓄積する蓄積手段と、前記蓄積手段に蓄積された再暗号化された放送番組データを再生する再生手段と、前記再生手段が前記再暗号化された放送番組データを再生するために用いる暗号鍵の暗号化に用いられる暗号鍵を管理する暗号鍵管理手段と、前記再生手段が前記再暗号化された放送番組データを再生するために用いる暗号鍵を、前記放送番組データ受信装置の接続時には前記放送番組データ受信装置に対してアクセスして取得し、前記放送番組データ受信装置の非接続時には前記暗号鍵管理手段に対してアクセスして取得する暗号鍵取得手段と、を具備することを特徴とする。
【発明の効果】
【0011】
この発明によれば、HDD等に記録された暗号化された放送番組データの携行性を損なわずに常時視聴可能とする放送番組データ受信装置、コンピュータシステムおよび情報処理装置を提供することができる。
【発明を実施するための最良の形態】
【0012】
以下、図面を参照して、この発明の一実施形態を説明する。
【0013】
(第1実施形態)
まず、この発明の第1実施形態を説明する。図1には、本第1実施形態に係るコンピュータシステムの一構成例が示されている。
【0014】
図1に示すように、このコンピュータシステムは、デジタルTV放送データ受信装置100が、例えばPCI(Peripheral Component Interconnect)バスケーブルやUSB(Universal Serial Bus)ケーブル等により、必要に応じて、パーソナルコンピュータ(PC)200に接続できるようになっている。ここでは、PC200は、バッテリ駆動可能な情報処理装置、例えばノートブック型パーソナルコンピュータ等として実現されているものとする。
【0015】
デジタルTV放送データ受信装置100は、受信したデジタルTV放送信号から所望の番組データを選局する選局部101と、この選局部101により選局されたデジタルTV放送番組データをmulti2復号するmulti2デスクランブラ102と、与えられた暗号鍵を使ってmulti2デスクランブラ102がmulti2復号したデジタルTV放送番組データを再暗号化する放送データ再暗号化部103と、放送データ再暗号化部103によって再暗号化されたデジタルTV放送番組データをPC200側に出力する暗号データ出力部104とを有している。multi2デスクランブラ102によってmulti2復号されたデジタルTV放送番組データを放送データ再暗号化部103によって再暗号化することで、例えば著作権保護等がなされたデジタルTV放送番組データを授受するデジタルTV放送データ受信装置100とPC200との間を汎用的なバスケーブルで接続することを可能としている。
【0016】
また、デジタルTV放送データ受信装置100は、暗号鍵管理ユニット300を収納可能なスロット110を備えており、放送データ再暗号化部103は、このスロット110に収納された暗号鍵管理ユニット300から、multi2デスクランブラ102がmulti2復号したデジタルTV放送番組データを再暗号化するための暗号鍵の供給を受ける。そして、このデジタルTV放送データ受信装置100のスロット110に収納可能な暗号鍵管理ユニット300は、鍵データ管理用不揮発性メモリ301、認証処理部302、コンテンツ鍵処理部303およびコマンド送受信部304を有している。
【0017】
鍵データ管理用不揮発性メモリ301は、PC200との間で実行する認証処理に用いるデータや、PC200側にて暗号化された状態で蓄積されるデジタルTV放送番組データの暗号鍵群の暗号化に用いるデータ等、各種情報を保持する。認証処理部302は、鍵データ管理用不揮発性メモリ301に保持されたデータを使って、PC200側との間の認証処理を実行する。コンテンツ鍵処理部303は、鍵データ管理用不揮発性メモリ301に保持された、PC200側にて暗号化された状態で蓄積されるデジタルTV放送番組データの暗号鍵群の暗号化に用いるデータの更新を含む、当該暗号鍵群の管理に関する各種処理を実行する。そして、コマンド送受信部304は、PC200側との間のコマンドの送受信を実行する。
【0018】
この暗号鍵管理ユニット300による放送データ再暗号化部103に対する暗号鍵の供給は、認証処理部302が実行するPC200側との間の認証処理が正常終了したことを条件に行われる。即ち、このデジタルTV放送データ受信装置100の機能は、当該認証処理の正常終了を条件に利用可能となる。
【0019】
デジタルTV放送データ受信装置100の暗号データ出力部104から出力された暗号化されたデジタルTV放送番組データは、PC200側では暗号データ受信部201によって受信される。PC200は、デジタルTV放送データ受信装置100によって受信されるデジタルTV放送番組データをリアルタイムに視聴することもできるし、いわゆる録画を行うこともできる。また、その両方を同時に行うこともできる。
【0020】
まず、デジタルTV放送番組データをリアルタイムに視聴する場合を考えると、暗号データ受信部201によって受信された暗号化されたデジタルTV放送番組データは、放送データ処理部202によって復号される。この復号に必要な暗号鍵は、コンテンツ暗号処理部203から供給され、コンテンツ暗号処理部203は、この暗号鍵をデジタルTV放送データ受信装置100から取得する。そのために、コンテンツ暗号処理部203は、コマンド送受信部2031、認証処理部2032およびコンテンツ鍵処理部2033を有している。
【0021】
コマンド送受信部2031は、デジタルTV放送データ受信装置100側との間のコマンドの送受信を実行する。認証処理部2032は、予め与えられたデータを使って、デジタルTV放送データ受信装置100側との間の認証処理を実行する。そして、コンテンツ鍵処理部303は、(当該PC200側にて)暗号化した状態で蓄積されるデジタルTV放送番組データを再生するための暗号鍵群の管理処理をデジタルTV放送データ受信装置100側と協働して実行する。
【0022】
PC200にデジタルTV放送データ受信装置100を接続すると、PC200側のコンテンツ暗号処理部203の認証処理部2032とデジタルTV放送データ受信装置100側のスロット110に収納された暗号鍵管理ユニット300の認証処理部302との間で認証処理が実行される。一例としては、デジタルTV放送データ受信装置100側で乱数を発生させてPC200側に送信し、その乱数に予め与えられたデータを使って所定の演算を施した値を返送させる。そして、この返送された値に鍵データ管理用不揮発性メモリ301に保持されたデータを使って所定の演算を施した値が所定の値(例えば元の乱数値)と一致したら、この認証処理は成功したものと判定する。この過程で生成され双方で共有されることになる中間データをセッションキーとし、その後のデータ授受の暗号化に使用する。
【0023】
暗号鍵管理ユニット300は、例えば、放送データ再暗号化部103に対して暗号鍵を供給するタイミング毎等に乱数を発生させ、この乱数を暗号鍵として供給する。PC200側との認証処理が正常したら、暗号鍵管理ユニット300は、認証処理によって得たセッションキーで当該暗号鍵を暗号化してPC200側に送信する。一方、コンテンツ暗号処理部203は、セッションーを使って暗号鍵を復号し、放送データ処理部202に供給する。
【0024】
放送データ処理部202は、暗号化されたデジタルTV放送番組データの復号のほか、当該デジタルTV放送番組データのパーシャルTS化等の解釈処理も実行する。放送データ処理部202によって復号処理および解釈処理が施されて整形されたデジタルTV放送番組データは、DEMUX204に送られてビデオデータとオーディオデータとに分離され、ビデオデータはビデオデコーダ205、オーディオデータはオーディオデコーダ207にそれぞれ供給される。ビデオデコーダ205は、供給されたビデオデータに対するデコード処理を実行し、モニタ206に出力する。一方、オーディオデコーダ207も、供給されたオーディオデータに対するデコード処理を実行し、スピーカ208に出力する。以上により、本コンピュータシステムのユーザは、デジタルTV放送番組データをリアルタイムに視聴することができる。
【0025】
次に、デジタルTV放送番組データを録画して、後日視聴する場合を考える。放送データ処理部202によって復号処理および解釈処理が施されて整形されたデジタルTV放送番組データは、蓄積データ処理部209にも供給され、録画時、蓄積データ処理部209によって再暗号化が施されて例えばHDD等の蓄積メディア210に暗号化コンテンツ2102として格納される。蓄積メディア210には、暗号化コンテンツ2102を復号するための暗号鍵の束を暗号化したコンテンツ鍵管理データ2101も格納されている。蓄積データ処理部209は、新たな暗号化コンテンツ2102を蓄積メディア210に蓄積する際、この暗号化コンテンツ2102に対応する暗号鍵のコンテンツ鍵管理データ2101への登録をコンテンツ暗号処理部203を介してデジタルTV放送データ受信装置100に依頼する。
【0026】
コンテンツ鍵管理データ2101は、例えば100個のエントリを有するテーブルであり、いま、10個の暗号化コンテンツ2102が既に蓄積メディア210に蓄積されている状態において、11個目の暗号化コンテンツ2102を新たに蓄積メディア210に蓄積しようとする場合を想定すると、登録対象の暗号鍵と共に、現在のコンテンツ鍵管理データ2101が、暗号化されたままの状態で、(さらにセッションキーによって暗号化されて)PC200側からデジタルTV放送データ受信装置100側に送信される。そうすると、デジタルTV放送データ受信装置100側にて、(鍵データ管理用不揮発性メモリ301に保持されたデータを使って)その暗号化が解かれた後、空いている90個のエントリの内の1つに今回のコンテンツの暗号鍵が保持され、再度暗号化し直されてPC200側に返却される。PC200は、この返却されたコンテンツ鍵管理データ2101を新たに蓄積メディア210に蓄積し直す。
【0027】
蓄積メディア210に格納された暗号化コンテンツ2102を再生する際の流れを説明すると、PC200側からデジタルTV放送データ受信装置100側に目的のコンテンツの再生が通知され、その際、コンテンツ鍵管理データ2101が、暗号化されたままの状態でPC200側からデジタルTV放送データ受信装置100側に送信される。一方、デジタルTV放送データ受信装置100側では、(鍵データ管理用不揮発性メモリ301に保持されたデータを使って)その暗号化を解いた後、目的のコンテンツの暗号鍵(平文)のみをセッションキーにて暗号化してPC200側に返却する。このように、PC200側にて保持されるコンテンツ鍵管理データ2101の復号は、デジタルTV放送データ受信装置100側のみで行われる。
【0028】
蓄積データ処理部209は、この返却された暗号鍵を使って暗号化コンテンツ2102を復号し、復号した暗号化コンテンツ2102、即ち録画されたデジタルTV放送データを放送データ処理部202に供給する。以下、放送データ処理部202によって解釈処理が施され、DEMUX204によってビデオデータとオーディオデータとに分離され、ビデオデコーダ205およびオーディオデコーダ207によるデコード処理が実行されてモニタ206およびスピーカ208から出力される。以上により、本コンピュータシステムのユーザは、デジタルTV放送番組データを録画して、後日視聴することもできる。
【0029】
なお、暗号化コンテンツ2102は、著作権保護等の観点から複製が許されない。よって、暗号化コンテンツ2102を図1に示す蓄積メディア210から図示しない例えばDVD(Digital Versatile Disk)等の他の蓄積メディアに格納し直したい場合には、移動先の他の蓄積メディアに暗号化コンテンツ2102を格納すると同時に、移動元の蓄積メディア210から当該暗号化コンテンツ2102を消去するムーブ処理が行われる。このムーブ処理の実行時、暗号化コンテンツ2102は一旦復号され、移動先の他の蓄積メディアに格納するにあたって改めて暗号化される。
【0030】
また、このムーブ処理が発生する毎に、コンテンツ鍵管理データ2101の更新処理が実行される。前述の録画時における更新処理を含め、このコンテンツ鍵管理データ2101の更新処理を実行するのが、PC200側のコンテンツ暗号処理部203のコンテンツ鍵処理部2033と、デジタルTV放送データ受信装置100側の暗号鍵管理ユニット300のコンテンツ鍵処理部303である。ムーブ処理が発生すると、PC200側からデジタルTV放送データ受信装置100側にその旨が伝えられて、コンテンツ鍵管理データ2101が暗号化されたままの状態で送信され、当該コンテンツの暗号鍵がエントリから削除された上で返却される。
【0031】
さらに、ムーブ処理が発生した場合には、コンテンツ鍵管理データ2101の暗号化に用いる、デジタルTV放送データ受信装置100側の暗号鍵管理ユニット300の鍵データ管理用不揮発性メモリ301内のデータも更新される。即ち、ムーブ処理に伴って当該コンテンツの暗号鍵をエントリから削除した後におけるコンテンツ鍵管理データ2101の暗号化は、更新後のデータを用いて行われる。
【0032】
ムーブ処理が実行されたということは、蓄積メディア210にムーブ対象のコンテンツ2102が視聴可能な状態で存在してはいけないということであり、仮に、論理的には消去されたことになっているが物理的には残存したり、ムーブ処理前の状態に蓄積メディア210が復元されたとしても、それを利用できないことを確実に保証する必要がある。そのために、コンテンツ鍵管理データ2101の暗号化に用いるデータの更新処理が実行される。例えばムーブ処理前の状態に復元された蓄積メディア210内のコンテンツ鍵管理データ2101が送信されてきても、この中から目的のコンテンツの暗号鍵を取得するためのデータが既に更新されているので、当該コンテンツの暗号鍵の取得はもはや不可能である。
【0033】
このように、デジタルTV放送データ受信装置100側の鍵データ管理用不揮発性メモリ301にて管理される各種情報は、デジタルTV放送番組データをリアルタイムに視聴する場合だけでなく、録画したデジタルTV放送番組データを再生する際や、録画したデジタルTV放送番組データの格納先を変更する際にも必要となる。よって、何らの工夫も施さなければ、例えば蓄積メディア210に格納された暗号化コンテンツ2102を外出先や移動中に視聴したいと思った場合、(デジタルTV放送データを受信することがないのに)デジタルTV放送データを受信するためのデジタルTV放送データ受信装置100を携行しなければならない。そこで、本コンピュータシステムは、暗号鍵管理ユニット300をデジタルTV放送データ受信装置100のスロット110に取り外し自在に収納する構成とすることにより、この暗号鍵管理ユニット300のみを携行すればよいようにした。
【0034】
図2に示すように、この暗号鍵管理ユニット300は、デジタルTV放送データ受信装置100のスロット110から取り外された単独の状態で、例えばPCIバスやUSBのコネクタを介して、デジタルTV放送データ受信装置100に代えて、かつ、必要に応じて、PC200に接続できるようになっている。即ち、このように構成することで、本コンピュータシステムは、例えば蓄積メディア210に録画しておいたデジタルTV放送番組データを視聴する場合には、デジタルTV放送データを受信するためのデジタルTV放送データ受信装置100そのものは不要とすることができ、デジタルTV放送データ受信装置100のスロット110に収納される暗号鍵管理ユニット300を取り出し、例えば外出時等には当該取り出した暗号鍵管理ユニット300のみを携行して、これを単独でPC200にすればよいようにすることができる。
【0035】
以上のように、本コンピュータシステムによれば、HDD等に記録された暗号化された放送番組データを携行性を損なわずに常時視聴可能とする。
【0036】
(第2実施形態)
次に、この発明の第2実施形態を説明する。図3には、本第2実施形態に係るコンピュータシステムの一構成例が示されている。
【0037】
このコンピュータシステムは、前述の第1実施形態における暗号鍵管理ユニット300に相当するデジタルTV放送データ受信装置100の第1暗号鍵管理部105(以下、単にマスタと称することがある)に加えて、PC200にも、同等の機能を有する第2暗号鍵管理部211(以下、単にスレーブと称することがある)を併設する。PC200内において、この第2暗号鍵管理部211は、例えばPCIバスやUSB等の汎用的なバスを介してコンテンツ暗号処理部203と接続されている。
【0038】
前述したように、ムーブ処理が発生すると、コンテンツ鍵管理データ2101を暗号化するためのデータの更新を伴うコンテンツ鍵管理データ2101の更新が発生する。本コンピュータシステムは、デジタルTV放送データ受信装置100側とPC200側との2カ所で保持される当該データの整合性を取る仕組みを備えることで、デジタルTV放送データ受信装置100側の第1暗号鍵管理部105とは別に第2暗号鍵管理部211をPC200側に設けることを可能とし、例えば蓄積メディア210に格納された暗号化コンテンツ2102を外出先や移動中に視聴する場合には、デジタルTV放送データを受信するためのデジタルTV放送データ受信装置100を不要とすることを実現する。
【0039】
その基本原理を説明すると、PC200のコンテンツ暗号処理部203は、デジタルTV放送データ受信装置100の接続有無を判断し、デジタルTV放送データ受信装置100が接続されていたら、第1暗号鍵管理部105をターゲットに設定し、デジタルTV放送データ受信装置100が接続されていなければ、第2暗号鍵管理部211をターゲットに設定する。例えば第1暗号鍵管理部105がターゲットに設定されている時、ムーブ処理が発生したならば、PC200のコンテンツ暗号処理部203は、第1暗号鍵管理部105のコンテンツ鍵処理部1053に鍵データ管理用不揮発性メモリ1051に保持されるデータの更新処理を実行させ、かつ、更新後のデータを第2暗号鍵管理部211にて再現するためのパラメータを生成させる。そして、PC200のコンテンツ暗号処理部203は、このパラメータを指定して、第2暗号鍵管理部211のコンテンツ鍵処理部2113に鍵データ管理用不揮発性メモリ2111に保持されるデータの更新処理を実行させる。
【0040】
また、第2暗号鍵管理部105がターゲットに設定されている時、ムーブ処理が発生したならば、PC200のコンテンツ暗号処理部203は、第2暗号鍵管理部211のコンテンツ鍵処理部2113に鍵データ管理用不揮発性メモリ2111に保持されるデータの更新処理を実行させ、ムーブ処理が行われた旨を記録させる。そして、PC200のコンテンツ暗号処理部203は、その後にデジタルTV放送データ受信装置100が接続されて第1暗号鍵管理部105がターゲットに設定された際、(ムーブ処理が行われた旨が第2暗号鍵管理部211のコンテンツ鍵処理部2113にて記録されていれば)更新後のデータを第1暗号鍵管理部105にて再現するためのパラメータを第2暗号鍵管理部211のコンテンツ鍵処理部2113に生成させ、このパラメータを指定して、第1暗号鍵管理部105のコンテンツ鍵処理部1053に鍵データ管理用不揮発性メモリ1051に保持されるデータの更新処理を実行させる。
【0041】
図4は、デジタルTV放送データ受信装置100側の第1暗号鍵管理部105の動作手順を示すフローチャートである。
【0042】
第1暗号鍵管理部105は、PC200側との認証処理が未完了の場合(ステップA1のNO)、PC200側からの認証コマンドの受信を契機に(ステップA2のYES)、認証処理部1052による認証処理を実行する(ステップA3)。
【0043】
PC200側との認証処理が正常終了していた場合(ステップA1のYES)、第1暗号鍵管理部105は、PC200側からの各種コマンドを受け付け、PC200側からコンテンツ管理鍵更新コマンドを受信したならば(ステップA4のYES)、当該コンテンツ管理鍵更新コマンドで指定される(第2暗号鍵管理部211で生成された)パラメータを用いて、鍵データ管理用不揮発性メモリ1051に保持されるデータの更新処理をコンテンツ鍵処理部1053にて実行し(ステップA5)、その結果をPC200側に返答する(ステップA6)。
【0044】
また、PC200側からムーブ処理コマンドを受信したならば(ステップA4のNO,ステップA7のYES)、第1暗号鍵管理部105は、鍵データ管理用不揮発性メモリ1051に保持されるデータを自らが生成したデータに更新する更新処理をコンテンツ鍵処理部1053にて実行し(ステップA8)、かつ、この更新後のデータを(第2暗号鍵管理部211にて)再現するためのパラメータをコンテンツ鍵処理部1053にて生成し(ステップA9)、その結果をPC200側に返答する(ステップA6)。
【0045】
図5は、PC200側の第2暗号鍵管理部211の動作手順を示すフローチャートである。
【0046】
第2暗号鍵管理部211は、(汎用的なバスを介して接続される)PC200内のコンテンツ暗号処理部203との認証処理が未完了の場合(ステップB1のNO)、コンテンツ暗号処理部203からの認証コマンドの受信を契機に(ステップB2のYES)、認証処理部1052による認証処理を実行する(ステップB3)。
【0047】
コンテンツ暗号処理部203との認証処理が正常終了していた場合(ステップB1のYES)、第2暗号鍵管理部211は、コンテンツ暗号処理部203からの各種コマンドを受け付け、コンテンツ暗号処理部203からコンテンツ管理鍵更新コマンドを受信したならば(ステップB4のYES)、当該コンテンツ管理鍵更新コマンドで指定される(第1暗号鍵管理部105で生成された)パラメータを用いて、鍵データ管理用不揮発性メモリ2111に保持されるデータの更新処理をコンテンツ鍵処理部2113にて実行し(ステップB5)、その結果をコンテンツ暗号処理部203に返答する(ステップB6)。
【0048】
また、コンテンツ暗号処理部203からムーブ処理コマンドを受信したならば(ステップB4のNO,ステップB7のYES)、第2暗号鍵管理部211は、鍵データ管理用不揮発性メモリ2111に保持されるデータを自らが生成したデータに更新する更新処理をコンテンツ鍵処理部2113にて実行し(ステップB8)、かつ、ムーブ処理を行った旨を記録し(ステップB9)、その結果をコンテンツ暗号処理部203に返答する(ステップB6)。
【0049】
図6は、PC200のコンテンツ暗号処理部203の動作手順を示すフローチャートである。
【0050】
コンテンツ暗号処理部203は、まず、デジタルTV放送データ受信装置100の接続有無を判定するためのシステム構成チェックを実行する(ステップC1)、もし、デジタルTV放送データ受信装置100が接続されていない、即ち第1暗号鍵管理部105が存在しない場合(ステップC2のNo)、コンテンツ暗号処理部203は、第1暗号鍵管理部105が存在しない旨を示すスレーブフラグをオンにする(ステップC3)。
【0051】
一方、デジタルTV放送データ受信装置100が接続されている、即ち第1暗号鍵管理部105が存在する場合(ステップC2のYes)、コンテンツ暗号処理部203は、第1暗号鍵管理部105との認証処理が完了済みか否かを調べ(ステップC4)、未完了であれば(ステップC4のNo)、認証処理部2032による認証処理を実行する(ステップC5)。
【0052】
次に、コンテンツ暗号処理部203は、第2暗号鍵管理部211との認証処理が完了済みか否かを調べ(ステップC6)、未完了であれば(ステップC6のNo)、認証処理部2032による認証処理を実行する(ステップC7)。
【0053】
また、コンテンツ暗号処理部203は、第2暗号鍵管理部211が、ムーブ処理を行った旨を記録しており(ステップC8のYES)、かつ、スレーブフラグがオフであったならば(ステップC9のNO)、第2暗号鍵管理部211に対し、鍵データ管理用不揮発性メモリ2111に現在保持されるデータを第1暗号鍵管理部105にて再現するためのパラメータを生成させるコマンドを送信し(ステップC10)、続いて、第1暗号鍵管理部211に対し、第2暗号鍵管理部211にて生成されたパラメータを指定して、鍵データ管理用不揮発性メモリ1051に保持されるデータを更新させるコマンドを送信する(ステップC11)。
【0054】
そして、コンテンツ暗号処理部203は、ムーブ処理が発生したことを示すコマンドを入力すると(ステップC12のYES)、スレーブフラグを調べ(ステップC13)、オフであれば(ステップC13のNO)、第1暗号鍵管理部105をターゲットに設定した上で(ステップC14)、ムーブ処理を実行する(ステップC15)。これにより、第1暗号鍵管理部105の鍵データ管理用不揮発性メモリ1051に保持されるデータが更新されるので、コンテンツ暗号処理部203は、第1暗号鍵管理部105に対し、鍵データ管理用不揮発性メモリ1051に現在保持されるデータを第2暗号鍵管理部211にて再現するためのパラメータを生成させるコマンドを送信し(ステップC16)、続いて、第2暗号鍵管理部211に対し、第1暗号鍵管理部105にて生成されたパラメータを指定して、鍵データ管理用不揮発性メモリ2111に保持されるデータを更新させるコマンドを送信する(ステップC17)。
【0055】
一方、スレーブフラグがオンであれば(ステップC13のYES)、第2暗号鍵管理部211をターゲットに設定した上で(ステップC18)、ムーブ処理を実行する(ステップC19)。これにより、第2暗号鍵管理部211の鍵データ管理用不揮発性メモリ2111に保持されるデータが更新されるが、第1暗号鍵管理部105への反映は、その後にデジタルTV放送データ受信装置100が接続された時(ステップC10,ステップC11)まで留保される。
【0056】
以上のように、本コンピュータシステムは、デジタルTV放送データ受信装置100側とPC200側との2カ所で保持されるデータの整合性を取る仕組みを備えることによって、HDD等に記録された暗号化された放送番組データを携行性を損なわずに常時視聴可能とする。
【0057】
なお、ここでは、図3に示すように、デジタルTV放送データ受信装置100側の第1暗号鍵管理部105とPC200側の第2暗号鍵管理部211とに同等の機能を持たせる例を説明したが、図7に示すように、ムーブ処理に伴うデータの更新処理を司るコンテンツ鍵処理部を第2暗号鍵管理部211のみ(図3のコンテンツ鍵処理部1053を構成から外す)に設けるようにしても良い。この場合、デジタルTV放送データ受信装置100の接続有無に関わらずに、ムーブ処理時のターゲット設定を常に第2暗号鍵管理部211とし、かつ、第2暗号鍵管理部211にて生成された更新後のデータそのものを暗号化して第2暗号鍵管理部211−コンテンツ暗号処理部203間およびコンテンツ暗号処理部203−第1暗号鍵管理部105間を転送させて、第1暗号鍵管理部105の鍵データ管理用不揮発性メモリ1051に反映させる。これにより、同一機能の重複配置を僅かでも削減することができる。
【0058】
このように、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
【図面の簡単な説明】
【0059】
【図1】この発明の第1実施形態に係るコンピュータシステムの構成例を示す図
【図2】同第1実施形態のコンピュータシステムの変形構成例を示す図
【図3】同第2実施形態のコンピュータシステムの構成例を示す図
【図4】同第2実施形態のコンピュータシステムにおけるデジタルTV放送データ受信装置側の第1暗号鍵管理部の動作手順を示すフローチャート
【図5】同第2実施形態のコンピュータシステムにおけるPC側の第2暗号鍵管理部の動作手順を示すフローチャート
【図6】同第2実施形態のコンピュータシステムにおけるPCのコンテンツ暗号鍵処理部の動作手順を示すフローチャート
【図7】同第2実施形態のコンピュータシステムの変形構成例を示す図
【符号の説明】
【0060】
100…TV放送データ受信装置、101…選局部、102…multi2デスクランブラ、103…放送データ再暗号化部、104…暗号データ出力部、105…暗号鍵管理部、110…スロット、200…パーソナルコンピュータ(PC)、201…暗号データ受信部、202…放送データ処理部、203…コンテンツ暗号処理部、204…DEMUX、205…ビデオデコーダ、206…モニタ、207…オーディオデコーダ、208…スピーカ、209…蓄積データ処理部、210…蓄積メディア、211…暗号鍵管理部、300…暗号鍵管理ユニット、301…鍵データ管理用不揮発メモリ、302…認証処理部、303…コンテンツ鍵処理部、304…コマンド送受信部、1051…鍵データ管理用不揮発性メモリ、1052…認証処理部、1053…コンテンツ鍵処理部、2031…コマンド送受信部、2032…認証処理部、2033…コンテンツ鍵処理部、2101…コンテンツ鍵管理データ、2102…暗号化コンテンツ、2111…鍵データ管理用不揮発性メモリ、2113…コンテンツ鍵処理部。
【技術分野】
【0001】
この発明は、例えばノートブックタイプ・パーソナルコンピュータなどのバッテリ駆動可能な携帯型の電子機器システムに適用して好適な放送番組データの暗号化・復号制御技術に関する。
【背景技術】
【0002】
近年、例えばDVD(Digital Versatile Disc)に記録された動画像コンテンツや放送局から放送された放送番組データを視聴するAV(Audio/Video)機能を備えたパーソナルコンピュータが広く普及している。また、暗号化された放送番組データを受信して復号するチューナユニットも種々開発されているので(例えば特許文献1等参照)、ノートブックタイプ・パーソナルコンピュータのような携行されることを考慮して小型軽量化が日々図られているパーソナルコンピュータでも、この種のチューナユニットを必要に応じて接続すれば、放送番組データを視聴することができ、かつ、(不要時にはチューナユニットを外しておけばよいので)その携行性を損なうことがない。
【特許文献1】特開2004−173027公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
また、最近のパーソナルコンピュータの中には、放送番組データをリアルタイムに視聴するだけでなく、例えば磁気ディスク装置(HDD)等に記録する録画機能を備えるものも存在する。この録画機能を用いれば、放送時間に束縛されずに、所望の放送番組データを好きな時に鑑賞することが可能となる。
【0004】
ここで、チューナユニットを必要に応じて接続することで、暗号化されて放送される放送番組データを視聴する、例えばノートブックタイプ等の携帯型のパーソナルコンピュータのユーザについて考える。また、このパーソナルコンピュータには、放送番組データをHDD等に記録する録画機能が搭載されているものとする。
【0005】
チューナユニットによって受信される暗号化された放送番組データは、著作権保護等の観点から、復号された状態でHDD等に記録することは許されない。そこで、放送番組データをリアルタイムに視聴する場合だけでなく、HDD等に記録しておいた放送番組データを視聴する場合にも、チューナユニットにて管理する情報を、暗号化された放送番組データの復号に用いる暗号鍵を得るために使用しなければならないようになっている。よって、HDD等に記録しておいた放送番組データを、例えば外出先や移動中に視聴したいと思った場合には、結局、チューナユニットも携行しなければならないこととなる。
【0006】
この発明は、このような事情を考慮してなされたものであり、HDD等に記録された暗号化された放送番組データの携行性を損なわずに常時視聴可能とする放送番組データ受信装置、コンピュータシステムおよび情報処理装置を提供することを目的とする。
【課題を解決するための手段】
【0007】
前述した目的を達成するために、この発明の放送番組データ受信装置は、情報処理装置と切り離し自在に接続される、暗号化された放送番組データを受信する放送番組データ受信装置であって、複数の放送番組データの中から所望の放送番組データを受信する受信手段と、前記受信手段により受信された放送番組データを復号する復号手段と、前記復号手段により復号された放送番組データを再暗号化する再暗号化手段と、前記再暗号化手段により再暗号化された放送番組データを前記情報処理装置に向けて出力する出力手段と、前記再暗号化手段が前記放送番組データを再暗号化するために用いる暗号鍵を生成すると共に、前記情報処理装置にて暗号化された状態で蓄積される放送番組データの暗号鍵の暗号化に用いる暗号鍵を管理する暗号鍵管理ユニットと、前記暗号鍵管理ユニットを取り外し自在に収納するスロットと、を具備することを特徴とする。
【0008】
また、この発明のコンピュータシステムは、暗号化された放送番組データを受信する放送番組データ受信装置がコンピュータ本体と切り離し自在に接続されるコンピュータシステムであって、前記放送番組データ受信装置は、複数の放送番組データの中から所望の放送番組データを受信する受信手段と、前記受信手段により受信された放送番組データを復号する復号手段と、前記復号手段により復号された放送番組データを再暗号化する再暗号化手段と、前記再暗号化手段により再暗号化された放送番組データを前記情報処理装置に向けて出力する出力手段と、前記再暗号化手段が前記放送番組データを再暗号化するために用いる暗号鍵を生成すると共に、前記コンピュータ本体にて暗号化された状態で蓄積される放送番組データの暗号鍵の暗号化に用いる暗号鍵を管理する暗号鍵管理ユニットと、前記暗号鍵管理ユニットを取り外し自在に収納するスロットと、を具備し、前記コンピュータ本体は、前記放送番組データ受信装置から出力された暗号化された放送番組データを復号および解釈して整形した後、再暗号化して蓄積する蓄積手段と、前記蓄積手段に蓄積された再暗号化された放送番組データを再生する再生手段と、前記放送番組データ受信装置または前記暗号鍵管理ユニットを排他選択的に接続可能な接続手段と、前記再生手段が前記再暗号化された放送番組データを再生するために用いる暗号鍵を、前記接続手段に接続された放送番組データ受信装置の前記スロットに収納された前記暗号鍵管理ユニットに対して前記放送番組データ受信装置経由でアクセスして取得し、または前記接続手段に接続された前記暗号鍵管理ユニットに対して直接的にアクセスして取得する暗号鍵取得手段と、を具備することを特徴とする。
【0009】
また、この発明のコンピュータシステムは、暗号化された放送番組データを受信する放送番組データ受信装置がコンピュータ本体と切り離し自在に接続されるコンピュータシステムであって、前記放送番組データ受信装置は、複数の放送番組データの中から所望の放送番組データを受信する受信手段と、前記受信手段により受信された放送番組データを復号する復号手段と、前記復号手段により復号された放送番組データを再暗号化する再暗号化手段と、前記再暗号化手段により再暗号化された放送番組データを前記情報処理装置に向けて出力する出力手段と、前記再暗号化手段が前記放送番組データを再暗号化するために用いる暗号鍵を生成すると共に、前記コンピュータ本体にて暗号化された状態で蓄積される放送番組データの暗号鍵の暗号化に用いる暗号鍵を管理する第1の暗号鍵管理手段と、を具備し、前記コンピュータ本体は、前記放送番組データ受信装置から出力された暗号化された放送番組データを復号および解釈して整形した後、再暗号化して蓄積する蓄積手段と、前記蓄積手段に蓄積された再暗号化された放送番組データを再生する再生手段と、
前記再生手段が前記再暗号化された放送番組データを再生するために用いる暗号鍵の暗号化に用いられる暗号鍵を管理する第2の暗号鍵管理手段と、前記再生手段が前記再暗号化された放送番組データを再生するために用いる暗号鍵を、前記放送番組データ受信装置の接続時には前記放送番組データ受信装置の前記第1の暗号鍵管理手段に対してアクセスして取得し、前記放送番組データ受信装置の非接続時には前記第2の暗号鍵管理手段に対してアクセスして取得する暗号鍵取得手段と、を具備することを特徴とする。
【0010】
また、この発明の情報処理装置は、暗号化された放送番組データを受信する放送番組データ受信装置が切り離し自在に接続される情報処理装置であって、前記放送番組データ受信装置から出力された暗号化された放送番組データを復号および解釈して整形した後、再暗号化して蓄積する蓄積手段と、前記蓄積手段に蓄積された再暗号化された放送番組データを再生する再生手段と、前記再生手段が前記再暗号化された放送番組データを再生するために用いる暗号鍵の暗号化に用いられる暗号鍵を管理する暗号鍵管理手段と、前記再生手段が前記再暗号化された放送番組データを再生するために用いる暗号鍵を、前記放送番組データ受信装置の接続時には前記放送番組データ受信装置に対してアクセスして取得し、前記放送番組データ受信装置の非接続時には前記暗号鍵管理手段に対してアクセスして取得する暗号鍵取得手段と、を具備することを特徴とする。
【発明の効果】
【0011】
この発明によれば、HDD等に記録された暗号化された放送番組データの携行性を損なわずに常時視聴可能とする放送番組データ受信装置、コンピュータシステムおよび情報処理装置を提供することができる。
【発明を実施するための最良の形態】
【0012】
以下、図面を参照して、この発明の一実施形態を説明する。
【0013】
(第1実施形態)
まず、この発明の第1実施形態を説明する。図1には、本第1実施形態に係るコンピュータシステムの一構成例が示されている。
【0014】
図1に示すように、このコンピュータシステムは、デジタルTV放送データ受信装置100が、例えばPCI(Peripheral Component Interconnect)バスケーブルやUSB(Universal Serial Bus)ケーブル等により、必要に応じて、パーソナルコンピュータ(PC)200に接続できるようになっている。ここでは、PC200は、バッテリ駆動可能な情報処理装置、例えばノートブック型パーソナルコンピュータ等として実現されているものとする。
【0015】
デジタルTV放送データ受信装置100は、受信したデジタルTV放送信号から所望の番組データを選局する選局部101と、この選局部101により選局されたデジタルTV放送番組データをmulti2復号するmulti2デスクランブラ102と、与えられた暗号鍵を使ってmulti2デスクランブラ102がmulti2復号したデジタルTV放送番組データを再暗号化する放送データ再暗号化部103と、放送データ再暗号化部103によって再暗号化されたデジタルTV放送番組データをPC200側に出力する暗号データ出力部104とを有している。multi2デスクランブラ102によってmulti2復号されたデジタルTV放送番組データを放送データ再暗号化部103によって再暗号化することで、例えば著作権保護等がなされたデジタルTV放送番組データを授受するデジタルTV放送データ受信装置100とPC200との間を汎用的なバスケーブルで接続することを可能としている。
【0016】
また、デジタルTV放送データ受信装置100は、暗号鍵管理ユニット300を収納可能なスロット110を備えており、放送データ再暗号化部103は、このスロット110に収納された暗号鍵管理ユニット300から、multi2デスクランブラ102がmulti2復号したデジタルTV放送番組データを再暗号化するための暗号鍵の供給を受ける。そして、このデジタルTV放送データ受信装置100のスロット110に収納可能な暗号鍵管理ユニット300は、鍵データ管理用不揮発性メモリ301、認証処理部302、コンテンツ鍵処理部303およびコマンド送受信部304を有している。
【0017】
鍵データ管理用不揮発性メモリ301は、PC200との間で実行する認証処理に用いるデータや、PC200側にて暗号化された状態で蓄積されるデジタルTV放送番組データの暗号鍵群の暗号化に用いるデータ等、各種情報を保持する。認証処理部302は、鍵データ管理用不揮発性メモリ301に保持されたデータを使って、PC200側との間の認証処理を実行する。コンテンツ鍵処理部303は、鍵データ管理用不揮発性メモリ301に保持された、PC200側にて暗号化された状態で蓄積されるデジタルTV放送番組データの暗号鍵群の暗号化に用いるデータの更新を含む、当該暗号鍵群の管理に関する各種処理を実行する。そして、コマンド送受信部304は、PC200側との間のコマンドの送受信を実行する。
【0018】
この暗号鍵管理ユニット300による放送データ再暗号化部103に対する暗号鍵の供給は、認証処理部302が実行するPC200側との間の認証処理が正常終了したことを条件に行われる。即ち、このデジタルTV放送データ受信装置100の機能は、当該認証処理の正常終了を条件に利用可能となる。
【0019】
デジタルTV放送データ受信装置100の暗号データ出力部104から出力された暗号化されたデジタルTV放送番組データは、PC200側では暗号データ受信部201によって受信される。PC200は、デジタルTV放送データ受信装置100によって受信されるデジタルTV放送番組データをリアルタイムに視聴することもできるし、いわゆる録画を行うこともできる。また、その両方を同時に行うこともできる。
【0020】
まず、デジタルTV放送番組データをリアルタイムに視聴する場合を考えると、暗号データ受信部201によって受信された暗号化されたデジタルTV放送番組データは、放送データ処理部202によって復号される。この復号に必要な暗号鍵は、コンテンツ暗号処理部203から供給され、コンテンツ暗号処理部203は、この暗号鍵をデジタルTV放送データ受信装置100から取得する。そのために、コンテンツ暗号処理部203は、コマンド送受信部2031、認証処理部2032およびコンテンツ鍵処理部2033を有している。
【0021】
コマンド送受信部2031は、デジタルTV放送データ受信装置100側との間のコマンドの送受信を実行する。認証処理部2032は、予め与えられたデータを使って、デジタルTV放送データ受信装置100側との間の認証処理を実行する。そして、コンテンツ鍵処理部303は、(当該PC200側にて)暗号化した状態で蓄積されるデジタルTV放送番組データを再生するための暗号鍵群の管理処理をデジタルTV放送データ受信装置100側と協働して実行する。
【0022】
PC200にデジタルTV放送データ受信装置100を接続すると、PC200側のコンテンツ暗号処理部203の認証処理部2032とデジタルTV放送データ受信装置100側のスロット110に収納された暗号鍵管理ユニット300の認証処理部302との間で認証処理が実行される。一例としては、デジタルTV放送データ受信装置100側で乱数を発生させてPC200側に送信し、その乱数に予め与えられたデータを使って所定の演算を施した値を返送させる。そして、この返送された値に鍵データ管理用不揮発性メモリ301に保持されたデータを使って所定の演算を施した値が所定の値(例えば元の乱数値)と一致したら、この認証処理は成功したものと判定する。この過程で生成され双方で共有されることになる中間データをセッションキーとし、その後のデータ授受の暗号化に使用する。
【0023】
暗号鍵管理ユニット300は、例えば、放送データ再暗号化部103に対して暗号鍵を供給するタイミング毎等に乱数を発生させ、この乱数を暗号鍵として供給する。PC200側との認証処理が正常したら、暗号鍵管理ユニット300は、認証処理によって得たセッションキーで当該暗号鍵を暗号化してPC200側に送信する。一方、コンテンツ暗号処理部203は、セッションーを使って暗号鍵を復号し、放送データ処理部202に供給する。
【0024】
放送データ処理部202は、暗号化されたデジタルTV放送番組データの復号のほか、当該デジタルTV放送番組データのパーシャルTS化等の解釈処理も実行する。放送データ処理部202によって復号処理および解釈処理が施されて整形されたデジタルTV放送番組データは、DEMUX204に送られてビデオデータとオーディオデータとに分離され、ビデオデータはビデオデコーダ205、オーディオデータはオーディオデコーダ207にそれぞれ供給される。ビデオデコーダ205は、供給されたビデオデータに対するデコード処理を実行し、モニタ206に出力する。一方、オーディオデコーダ207も、供給されたオーディオデータに対するデコード処理を実行し、スピーカ208に出力する。以上により、本コンピュータシステムのユーザは、デジタルTV放送番組データをリアルタイムに視聴することができる。
【0025】
次に、デジタルTV放送番組データを録画して、後日視聴する場合を考える。放送データ処理部202によって復号処理および解釈処理が施されて整形されたデジタルTV放送番組データは、蓄積データ処理部209にも供給され、録画時、蓄積データ処理部209によって再暗号化が施されて例えばHDD等の蓄積メディア210に暗号化コンテンツ2102として格納される。蓄積メディア210には、暗号化コンテンツ2102を復号するための暗号鍵の束を暗号化したコンテンツ鍵管理データ2101も格納されている。蓄積データ処理部209は、新たな暗号化コンテンツ2102を蓄積メディア210に蓄積する際、この暗号化コンテンツ2102に対応する暗号鍵のコンテンツ鍵管理データ2101への登録をコンテンツ暗号処理部203を介してデジタルTV放送データ受信装置100に依頼する。
【0026】
コンテンツ鍵管理データ2101は、例えば100個のエントリを有するテーブルであり、いま、10個の暗号化コンテンツ2102が既に蓄積メディア210に蓄積されている状態において、11個目の暗号化コンテンツ2102を新たに蓄積メディア210に蓄積しようとする場合を想定すると、登録対象の暗号鍵と共に、現在のコンテンツ鍵管理データ2101が、暗号化されたままの状態で、(さらにセッションキーによって暗号化されて)PC200側からデジタルTV放送データ受信装置100側に送信される。そうすると、デジタルTV放送データ受信装置100側にて、(鍵データ管理用不揮発性メモリ301に保持されたデータを使って)その暗号化が解かれた後、空いている90個のエントリの内の1つに今回のコンテンツの暗号鍵が保持され、再度暗号化し直されてPC200側に返却される。PC200は、この返却されたコンテンツ鍵管理データ2101を新たに蓄積メディア210に蓄積し直す。
【0027】
蓄積メディア210に格納された暗号化コンテンツ2102を再生する際の流れを説明すると、PC200側からデジタルTV放送データ受信装置100側に目的のコンテンツの再生が通知され、その際、コンテンツ鍵管理データ2101が、暗号化されたままの状態でPC200側からデジタルTV放送データ受信装置100側に送信される。一方、デジタルTV放送データ受信装置100側では、(鍵データ管理用不揮発性メモリ301に保持されたデータを使って)その暗号化を解いた後、目的のコンテンツの暗号鍵(平文)のみをセッションキーにて暗号化してPC200側に返却する。このように、PC200側にて保持されるコンテンツ鍵管理データ2101の復号は、デジタルTV放送データ受信装置100側のみで行われる。
【0028】
蓄積データ処理部209は、この返却された暗号鍵を使って暗号化コンテンツ2102を復号し、復号した暗号化コンテンツ2102、即ち録画されたデジタルTV放送データを放送データ処理部202に供給する。以下、放送データ処理部202によって解釈処理が施され、DEMUX204によってビデオデータとオーディオデータとに分離され、ビデオデコーダ205およびオーディオデコーダ207によるデコード処理が実行されてモニタ206およびスピーカ208から出力される。以上により、本コンピュータシステムのユーザは、デジタルTV放送番組データを録画して、後日視聴することもできる。
【0029】
なお、暗号化コンテンツ2102は、著作権保護等の観点から複製が許されない。よって、暗号化コンテンツ2102を図1に示す蓄積メディア210から図示しない例えばDVD(Digital Versatile Disk)等の他の蓄積メディアに格納し直したい場合には、移動先の他の蓄積メディアに暗号化コンテンツ2102を格納すると同時に、移動元の蓄積メディア210から当該暗号化コンテンツ2102を消去するムーブ処理が行われる。このムーブ処理の実行時、暗号化コンテンツ2102は一旦復号され、移動先の他の蓄積メディアに格納するにあたって改めて暗号化される。
【0030】
また、このムーブ処理が発生する毎に、コンテンツ鍵管理データ2101の更新処理が実行される。前述の録画時における更新処理を含め、このコンテンツ鍵管理データ2101の更新処理を実行するのが、PC200側のコンテンツ暗号処理部203のコンテンツ鍵処理部2033と、デジタルTV放送データ受信装置100側の暗号鍵管理ユニット300のコンテンツ鍵処理部303である。ムーブ処理が発生すると、PC200側からデジタルTV放送データ受信装置100側にその旨が伝えられて、コンテンツ鍵管理データ2101が暗号化されたままの状態で送信され、当該コンテンツの暗号鍵がエントリから削除された上で返却される。
【0031】
さらに、ムーブ処理が発生した場合には、コンテンツ鍵管理データ2101の暗号化に用いる、デジタルTV放送データ受信装置100側の暗号鍵管理ユニット300の鍵データ管理用不揮発性メモリ301内のデータも更新される。即ち、ムーブ処理に伴って当該コンテンツの暗号鍵をエントリから削除した後におけるコンテンツ鍵管理データ2101の暗号化は、更新後のデータを用いて行われる。
【0032】
ムーブ処理が実行されたということは、蓄積メディア210にムーブ対象のコンテンツ2102が視聴可能な状態で存在してはいけないということであり、仮に、論理的には消去されたことになっているが物理的には残存したり、ムーブ処理前の状態に蓄積メディア210が復元されたとしても、それを利用できないことを確実に保証する必要がある。そのために、コンテンツ鍵管理データ2101の暗号化に用いるデータの更新処理が実行される。例えばムーブ処理前の状態に復元された蓄積メディア210内のコンテンツ鍵管理データ2101が送信されてきても、この中から目的のコンテンツの暗号鍵を取得するためのデータが既に更新されているので、当該コンテンツの暗号鍵の取得はもはや不可能である。
【0033】
このように、デジタルTV放送データ受信装置100側の鍵データ管理用不揮発性メモリ301にて管理される各種情報は、デジタルTV放送番組データをリアルタイムに視聴する場合だけでなく、録画したデジタルTV放送番組データを再生する際や、録画したデジタルTV放送番組データの格納先を変更する際にも必要となる。よって、何らの工夫も施さなければ、例えば蓄積メディア210に格納された暗号化コンテンツ2102を外出先や移動中に視聴したいと思った場合、(デジタルTV放送データを受信することがないのに)デジタルTV放送データを受信するためのデジタルTV放送データ受信装置100を携行しなければならない。そこで、本コンピュータシステムは、暗号鍵管理ユニット300をデジタルTV放送データ受信装置100のスロット110に取り外し自在に収納する構成とすることにより、この暗号鍵管理ユニット300のみを携行すればよいようにした。
【0034】
図2に示すように、この暗号鍵管理ユニット300は、デジタルTV放送データ受信装置100のスロット110から取り外された単独の状態で、例えばPCIバスやUSBのコネクタを介して、デジタルTV放送データ受信装置100に代えて、かつ、必要に応じて、PC200に接続できるようになっている。即ち、このように構成することで、本コンピュータシステムは、例えば蓄積メディア210に録画しておいたデジタルTV放送番組データを視聴する場合には、デジタルTV放送データを受信するためのデジタルTV放送データ受信装置100そのものは不要とすることができ、デジタルTV放送データ受信装置100のスロット110に収納される暗号鍵管理ユニット300を取り出し、例えば外出時等には当該取り出した暗号鍵管理ユニット300のみを携行して、これを単独でPC200にすればよいようにすることができる。
【0035】
以上のように、本コンピュータシステムによれば、HDD等に記録された暗号化された放送番組データを携行性を損なわずに常時視聴可能とする。
【0036】
(第2実施形態)
次に、この発明の第2実施形態を説明する。図3には、本第2実施形態に係るコンピュータシステムの一構成例が示されている。
【0037】
このコンピュータシステムは、前述の第1実施形態における暗号鍵管理ユニット300に相当するデジタルTV放送データ受信装置100の第1暗号鍵管理部105(以下、単にマスタと称することがある)に加えて、PC200にも、同等の機能を有する第2暗号鍵管理部211(以下、単にスレーブと称することがある)を併設する。PC200内において、この第2暗号鍵管理部211は、例えばPCIバスやUSB等の汎用的なバスを介してコンテンツ暗号処理部203と接続されている。
【0038】
前述したように、ムーブ処理が発生すると、コンテンツ鍵管理データ2101を暗号化するためのデータの更新を伴うコンテンツ鍵管理データ2101の更新が発生する。本コンピュータシステムは、デジタルTV放送データ受信装置100側とPC200側との2カ所で保持される当該データの整合性を取る仕組みを備えることで、デジタルTV放送データ受信装置100側の第1暗号鍵管理部105とは別に第2暗号鍵管理部211をPC200側に設けることを可能とし、例えば蓄積メディア210に格納された暗号化コンテンツ2102を外出先や移動中に視聴する場合には、デジタルTV放送データを受信するためのデジタルTV放送データ受信装置100を不要とすることを実現する。
【0039】
その基本原理を説明すると、PC200のコンテンツ暗号処理部203は、デジタルTV放送データ受信装置100の接続有無を判断し、デジタルTV放送データ受信装置100が接続されていたら、第1暗号鍵管理部105をターゲットに設定し、デジタルTV放送データ受信装置100が接続されていなければ、第2暗号鍵管理部211をターゲットに設定する。例えば第1暗号鍵管理部105がターゲットに設定されている時、ムーブ処理が発生したならば、PC200のコンテンツ暗号処理部203は、第1暗号鍵管理部105のコンテンツ鍵処理部1053に鍵データ管理用不揮発性メモリ1051に保持されるデータの更新処理を実行させ、かつ、更新後のデータを第2暗号鍵管理部211にて再現するためのパラメータを生成させる。そして、PC200のコンテンツ暗号処理部203は、このパラメータを指定して、第2暗号鍵管理部211のコンテンツ鍵処理部2113に鍵データ管理用不揮発性メモリ2111に保持されるデータの更新処理を実行させる。
【0040】
また、第2暗号鍵管理部105がターゲットに設定されている時、ムーブ処理が発生したならば、PC200のコンテンツ暗号処理部203は、第2暗号鍵管理部211のコンテンツ鍵処理部2113に鍵データ管理用不揮発性メモリ2111に保持されるデータの更新処理を実行させ、ムーブ処理が行われた旨を記録させる。そして、PC200のコンテンツ暗号処理部203は、その後にデジタルTV放送データ受信装置100が接続されて第1暗号鍵管理部105がターゲットに設定された際、(ムーブ処理が行われた旨が第2暗号鍵管理部211のコンテンツ鍵処理部2113にて記録されていれば)更新後のデータを第1暗号鍵管理部105にて再現するためのパラメータを第2暗号鍵管理部211のコンテンツ鍵処理部2113に生成させ、このパラメータを指定して、第1暗号鍵管理部105のコンテンツ鍵処理部1053に鍵データ管理用不揮発性メモリ1051に保持されるデータの更新処理を実行させる。
【0041】
図4は、デジタルTV放送データ受信装置100側の第1暗号鍵管理部105の動作手順を示すフローチャートである。
【0042】
第1暗号鍵管理部105は、PC200側との認証処理が未完了の場合(ステップA1のNO)、PC200側からの認証コマンドの受信を契機に(ステップA2のYES)、認証処理部1052による認証処理を実行する(ステップA3)。
【0043】
PC200側との認証処理が正常終了していた場合(ステップA1のYES)、第1暗号鍵管理部105は、PC200側からの各種コマンドを受け付け、PC200側からコンテンツ管理鍵更新コマンドを受信したならば(ステップA4のYES)、当該コンテンツ管理鍵更新コマンドで指定される(第2暗号鍵管理部211で生成された)パラメータを用いて、鍵データ管理用不揮発性メモリ1051に保持されるデータの更新処理をコンテンツ鍵処理部1053にて実行し(ステップA5)、その結果をPC200側に返答する(ステップA6)。
【0044】
また、PC200側からムーブ処理コマンドを受信したならば(ステップA4のNO,ステップA7のYES)、第1暗号鍵管理部105は、鍵データ管理用不揮発性メモリ1051に保持されるデータを自らが生成したデータに更新する更新処理をコンテンツ鍵処理部1053にて実行し(ステップA8)、かつ、この更新後のデータを(第2暗号鍵管理部211にて)再現するためのパラメータをコンテンツ鍵処理部1053にて生成し(ステップA9)、その結果をPC200側に返答する(ステップA6)。
【0045】
図5は、PC200側の第2暗号鍵管理部211の動作手順を示すフローチャートである。
【0046】
第2暗号鍵管理部211は、(汎用的なバスを介して接続される)PC200内のコンテンツ暗号処理部203との認証処理が未完了の場合(ステップB1のNO)、コンテンツ暗号処理部203からの認証コマンドの受信を契機に(ステップB2のYES)、認証処理部1052による認証処理を実行する(ステップB3)。
【0047】
コンテンツ暗号処理部203との認証処理が正常終了していた場合(ステップB1のYES)、第2暗号鍵管理部211は、コンテンツ暗号処理部203からの各種コマンドを受け付け、コンテンツ暗号処理部203からコンテンツ管理鍵更新コマンドを受信したならば(ステップB4のYES)、当該コンテンツ管理鍵更新コマンドで指定される(第1暗号鍵管理部105で生成された)パラメータを用いて、鍵データ管理用不揮発性メモリ2111に保持されるデータの更新処理をコンテンツ鍵処理部2113にて実行し(ステップB5)、その結果をコンテンツ暗号処理部203に返答する(ステップB6)。
【0048】
また、コンテンツ暗号処理部203からムーブ処理コマンドを受信したならば(ステップB4のNO,ステップB7のYES)、第2暗号鍵管理部211は、鍵データ管理用不揮発性メモリ2111に保持されるデータを自らが生成したデータに更新する更新処理をコンテンツ鍵処理部2113にて実行し(ステップB8)、かつ、ムーブ処理を行った旨を記録し(ステップB9)、その結果をコンテンツ暗号処理部203に返答する(ステップB6)。
【0049】
図6は、PC200のコンテンツ暗号処理部203の動作手順を示すフローチャートである。
【0050】
コンテンツ暗号処理部203は、まず、デジタルTV放送データ受信装置100の接続有無を判定するためのシステム構成チェックを実行する(ステップC1)、もし、デジタルTV放送データ受信装置100が接続されていない、即ち第1暗号鍵管理部105が存在しない場合(ステップC2のNo)、コンテンツ暗号処理部203は、第1暗号鍵管理部105が存在しない旨を示すスレーブフラグをオンにする(ステップC3)。
【0051】
一方、デジタルTV放送データ受信装置100が接続されている、即ち第1暗号鍵管理部105が存在する場合(ステップC2のYes)、コンテンツ暗号処理部203は、第1暗号鍵管理部105との認証処理が完了済みか否かを調べ(ステップC4)、未完了であれば(ステップC4のNo)、認証処理部2032による認証処理を実行する(ステップC5)。
【0052】
次に、コンテンツ暗号処理部203は、第2暗号鍵管理部211との認証処理が完了済みか否かを調べ(ステップC6)、未完了であれば(ステップC6のNo)、認証処理部2032による認証処理を実行する(ステップC7)。
【0053】
また、コンテンツ暗号処理部203は、第2暗号鍵管理部211が、ムーブ処理を行った旨を記録しており(ステップC8のYES)、かつ、スレーブフラグがオフであったならば(ステップC9のNO)、第2暗号鍵管理部211に対し、鍵データ管理用不揮発性メモリ2111に現在保持されるデータを第1暗号鍵管理部105にて再現するためのパラメータを生成させるコマンドを送信し(ステップC10)、続いて、第1暗号鍵管理部211に対し、第2暗号鍵管理部211にて生成されたパラメータを指定して、鍵データ管理用不揮発性メモリ1051に保持されるデータを更新させるコマンドを送信する(ステップC11)。
【0054】
そして、コンテンツ暗号処理部203は、ムーブ処理が発生したことを示すコマンドを入力すると(ステップC12のYES)、スレーブフラグを調べ(ステップC13)、オフであれば(ステップC13のNO)、第1暗号鍵管理部105をターゲットに設定した上で(ステップC14)、ムーブ処理を実行する(ステップC15)。これにより、第1暗号鍵管理部105の鍵データ管理用不揮発性メモリ1051に保持されるデータが更新されるので、コンテンツ暗号処理部203は、第1暗号鍵管理部105に対し、鍵データ管理用不揮発性メモリ1051に現在保持されるデータを第2暗号鍵管理部211にて再現するためのパラメータを生成させるコマンドを送信し(ステップC16)、続いて、第2暗号鍵管理部211に対し、第1暗号鍵管理部105にて生成されたパラメータを指定して、鍵データ管理用不揮発性メモリ2111に保持されるデータを更新させるコマンドを送信する(ステップC17)。
【0055】
一方、スレーブフラグがオンであれば(ステップC13のYES)、第2暗号鍵管理部211をターゲットに設定した上で(ステップC18)、ムーブ処理を実行する(ステップC19)。これにより、第2暗号鍵管理部211の鍵データ管理用不揮発性メモリ2111に保持されるデータが更新されるが、第1暗号鍵管理部105への反映は、その後にデジタルTV放送データ受信装置100が接続された時(ステップC10,ステップC11)まで留保される。
【0056】
以上のように、本コンピュータシステムは、デジタルTV放送データ受信装置100側とPC200側との2カ所で保持されるデータの整合性を取る仕組みを備えることによって、HDD等に記録された暗号化された放送番組データを携行性を損なわずに常時視聴可能とする。
【0057】
なお、ここでは、図3に示すように、デジタルTV放送データ受信装置100側の第1暗号鍵管理部105とPC200側の第2暗号鍵管理部211とに同等の機能を持たせる例を説明したが、図7に示すように、ムーブ処理に伴うデータの更新処理を司るコンテンツ鍵処理部を第2暗号鍵管理部211のみ(図3のコンテンツ鍵処理部1053を構成から外す)に設けるようにしても良い。この場合、デジタルTV放送データ受信装置100の接続有無に関わらずに、ムーブ処理時のターゲット設定を常に第2暗号鍵管理部211とし、かつ、第2暗号鍵管理部211にて生成された更新後のデータそのものを暗号化して第2暗号鍵管理部211−コンテンツ暗号処理部203間およびコンテンツ暗号処理部203−第1暗号鍵管理部105間を転送させて、第1暗号鍵管理部105の鍵データ管理用不揮発性メモリ1051に反映させる。これにより、同一機能の重複配置を僅かでも削減することができる。
【0058】
このように、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
【図面の簡単な説明】
【0059】
【図1】この発明の第1実施形態に係るコンピュータシステムの構成例を示す図
【図2】同第1実施形態のコンピュータシステムの変形構成例を示す図
【図3】同第2実施形態のコンピュータシステムの構成例を示す図
【図4】同第2実施形態のコンピュータシステムにおけるデジタルTV放送データ受信装置側の第1暗号鍵管理部の動作手順を示すフローチャート
【図5】同第2実施形態のコンピュータシステムにおけるPC側の第2暗号鍵管理部の動作手順を示すフローチャート
【図6】同第2実施形態のコンピュータシステムにおけるPCのコンテンツ暗号鍵処理部の動作手順を示すフローチャート
【図7】同第2実施形態のコンピュータシステムの変形構成例を示す図
【符号の説明】
【0060】
100…TV放送データ受信装置、101…選局部、102…multi2デスクランブラ、103…放送データ再暗号化部、104…暗号データ出力部、105…暗号鍵管理部、110…スロット、200…パーソナルコンピュータ(PC)、201…暗号データ受信部、202…放送データ処理部、203…コンテンツ暗号処理部、204…DEMUX、205…ビデオデコーダ、206…モニタ、207…オーディオデコーダ、208…スピーカ、209…蓄積データ処理部、210…蓄積メディア、211…暗号鍵管理部、300…暗号鍵管理ユニット、301…鍵データ管理用不揮発メモリ、302…認証処理部、303…コンテンツ鍵処理部、304…コマンド送受信部、1051…鍵データ管理用不揮発性メモリ、1052…認証処理部、1053…コンテンツ鍵処理部、2031…コマンド送受信部、2032…認証処理部、2033…コンテンツ鍵処理部、2101…コンテンツ鍵管理データ、2102…暗号化コンテンツ、2111…鍵データ管理用不揮発性メモリ、2113…コンテンツ鍵処理部。
【特許請求の範囲】
【請求項1】
情報処理装置と切り離し自在に接続される、暗号化された放送番組データを受信する放送番組データ受信装置であって、
複数の放送番組データの中から所望の放送番組データを受信する受信手段と、
前記受信手段により受信された放送番組データを復号する復号手段と、
前記復号手段により復号された放送番組データを再暗号化する再暗号化手段と、
前記再暗号化手段により再暗号化された放送番組データを前記情報処理装置に向けて出力する出力手段と、
前記再暗号化手段が前記放送番組データを再暗号化するために用いる暗号鍵を生成すると共に、前記情報処理装置にて暗号化された状態で蓄積される放送番組データの暗号鍵の暗号化に用いる暗号鍵を管理する暗号鍵管理ユニットと、
前記暗号鍵管理ユニットを取り外し自在に収納するスロットと、
を具備することを特徴とする放送番組データ受信装置。
【請求項2】
暗号化された放送番組データを受信する放送番組データ受信装置がコンピュータ本体と切り離し自在に接続されるコンピュータシステムであって、
前記放送番組データ受信装置は、
複数の放送番組データの中から所望の放送番組データを受信する受信手段と、
前記受信手段により受信された放送番組データを復号する復号手段と、
前記復号手段により復号された放送番組データを再暗号化する再暗号化手段と、
前記再暗号化手段により再暗号化された放送番組データを前記情報処理装置に向けて出力する出力手段と、
前記再暗号化手段が前記放送番組データを再暗号化するために用いる暗号鍵を生成すると共に、前記コンピュータ本体にて暗号化された状態で蓄積される放送番組データの暗号鍵の暗号化に用いる暗号鍵を管理する暗号鍵管理ユニットと、
前記暗号鍵管理ユニットを取り外し自在に収納するスロットと、
を具備し、
前記コンピュータ本体は、
前記放送番組データ受信装置から出力された暗号化された放送番組データを復号および解釈して整形した後、再暗号化して蓄積する蓄積手段と、
前記蓄積手段に蓄積された再暗号化された放送番組データを再生する再生手段と、
前記放送番組データ受信装置または前記暗号鍵管理ユニットを排他選択的に接続可能な接続手段と、
前記再生手段が前記再暗号化された放送番組データを再生するために用いる暗号鍵を、前記接続手段に接続された放送番組データ受信装置の前記スロットに収納された前記暗号鍵管理ユニットに対して前記放送番組データ受信装置経由でアクセスして取得し、または前記接続手段に接続された前記暗号鍵管理ユニットに対して直接的にアクセスして取得する暗号鍵取得手段と、
を具備する
ことを特徴とするコンピュータシステム。
【請求項3】
暗号化された放送番組データを受信する放送番組データ受信装置がコンピュータ本体と切り離し自在に接続されるコンピュータシステムであって、
前記放送番組データ受信装置は、
複数の放送番組データの中から所望の放送番組データを受信する受信手段と、
前記受信手段により受信された放送番組データを復号する復号手段と、
前記復号手段により復号された放送番組データを再暗号化する再暗号化手段と、
前記再暗号化手段により再暗号化された放送番組データを前記情報処理装置に向けて出力する出力手段と、
前記再暗号化手段が前記放送番組データを再暗号化するために用いる暗号鍵を生成すると共に、前記コンピュータ本体にて暗号化された状態で蓄積される放送番組データの暗号鍵の暗号化に用いる暗号鍵を管理する第1の暗号鍵管理手段と、
を具備し、
前記コンピュータ本体は、
前記放送番組データ受信装置から出力された暗号化された放送番組データを復号および解釈して整形した後、再暗号化して蓄積する蓄積手段と、
前記蓄積手段に蓄積された再暗号化された放送番組データを再生する再生手段と、
前記再生手段が前記再暗号化された放送番組データを再生するために用いる暗号鍵の暗号化に用いられる暗号鍵を管理する第2の暗号鍵管理手段と、
前記再生手段が前記再暗号化された放送番組データを再生するために用いる暗号鍵を、前記放送番組データ受信装置の接続時には前記放送番組データ受信装置の前記第1の暗号鍵管理手段に対してアクセスして取得し、前記放送番組データ受信装置の非接続時には前記第2の暗号鍵管理手段に対してアクセスして取得する暗号鍵取得手段と、
を具備する
ことを特徴とするコンピュータシステム。
【請求項4】
前記コンピュータ本体は、
前記放送番組データ受信装置の前記第1の暗号鍵管理手段にて管理される暗号鍵と前記第2の暗号鍵管理手段にて管理される暗号鍵とを整合させる整合手段をさらに具備することを特徴とする請求項3記載のコンピュータシステム。
【請求項5】
前記第1の暗号鍵管理手段または前記第2の暗号鍵管理手段にて管理される暗号鍵を更新する鍵処理手段を前記第1の暗号鍵管理手段および前記第2の暗号鍵管理手段の双方に設けたことを特徴とする請求項3または4記載のコンピュータシステム。
【請求項6】
前記第1の暗号鍵管理手段または前記第2の暗号鍵管理手段にて管理される暗号鍵を更新する鍵処理手段を前記第2の暗号鍵管理手段のみに設けたことを特徴とする請求項3または4記載のコンピュータシステム。
【請求項7】
暗号化された放送番組データを受信する放送番組データ受信装置が切り離し自在に接続される情報処理装置であって、
前記放送番組データ受信装置から出力された暗号化された放送番組データを復号および解釈して整形した後、再暗号化して蓄積する蓄積手段と、
前記蓄積手段に蓄積された再暗号化された放送番組データを再生する再生手段と、
前記再生手段が前記再暗号化された放送番組データを再生するために用いる暗号鍵の暗号化に用いられる暗号鍵を管理する暗号鍵管理手段と、
前記再生手段が前記再暗号化された放送番組データを再生するために用いる暗号鍵を、前記放送番組データ受信装置の接続時には前記放送番組データ受信装置に対してアクセスして取得し、前記放送番組データ受信装置の非接続時には前記暗号鍵管理手段に対してアクセスして取得する暗号鍵取得手段と、
を具備することを特徴とする情報処理装置。
【請求項8】
前記放送番組データ受信装置にて管理される暗号鍵と前記暗号鍵管理手段にて管理される暗号鍵とを整合させる整合手段をさらに具備することを特徴とする請求項7記載の情報処理装置。
【請求項1】
情報処理装置と切り離し自在に接続される、暗号化された放送番組データを受信する放送番組データ受信装置であって、
複数の放送番組データの中から所望の放送番組データを受信する受信手段と、
前記受信手段により受信された放送番組データを復号する復号手段と、
前記復号手段により復号された放送番組データを再暗号化する再暗号化手段と、
前記再暗号化手段により再暗号化された放送番組データを前記情報処理装置に向けて出力する出力手段と、
前記再暗号化手段が前記放送番組データを再暗号化するために用いる暗号鍵を生成すると共に、前記情報処理装置にて暗号化された状態で蓄積される放送番組データの暗号鍵の暗号化に用いる暗号鍵を管理する暗号鍵管理ユニットと、
前記暗号鍵管理ユニットを取り外し自在に収納するスロットと、
を具備することを特徴とする放送番組データ受信装置。
【請求項2】
暗号化された放送番組データを受信する放送番組データ受信装置がコンピュータ本体と切り離し自在に接続されるコンピュータシステムであって、
前記放送番組データ受信装置は、
複数の放送番組データの中から所望の放送番組データを受信する受信手段と、
前記受信手段により受信された放送番組データを復号する復号手段と、
前記復号手段により復号された放送番組データを再暗号化する再暗号化手段と、
前記再暗号化手段により再暗号化された放送番組データを前記情報処理装置に向けて出力する出力手段と、
前記再暗号化手段が前記放送番組データを再暗号化するために用いる暗号鍵を生成すると共に、前記コンピュータ本体にて暗号化された状態で蓄積される放送番組データの暗号鍵の暗号化に用いる暗号鍵を管理する暗号鍵管理ユニットと、
前記暗号鍵管理ユニットを取り外し自在に収納するスロットと、
を具備し、
前記コンピュータ本体は、
前記放送番組データ受信装置から出力された暗号化された放送番組データを復号および解釈して整形した後、再暗号化して蓄積する蓄積手段と、
前記蓄積手段に蓄積された再暗号化された放送番組データを再生する再生手段と、
前記放送番組データ受信装置または前記暗号鍵管理ユニットを排他選択的に接続可能な接続手段と、
前記再生手段が前記再暗号化された放送番組データを再生するために用いる暗号鍵を、前記接続手段に接続された放送番組データ受信装置の前記スロットに収納された前記暗号鍵管理ユニットに対して前記放送番組データ受信装置経由でアクセスして取得し、または前記接続手段に接続された前記暗号鍵管理ユニットに対して直接的にアクセスして取得する暗号鍵取得手段と、
を具備する
ことを特徴とするコンピュータシステム。
【請求項3】
暗号化された放送番組データを受信する放送番組データ受信装置がコンピュータ本体と切り離し自在に接続されるコンピュータシステムであって、
前記放送番組データ受信装置は、
複数の放送番組データの中から所望の放送番組データを受信する受信手段と、
前記受信手段により受信された放送番組データを復号する復号手段と、
前記復号手段により復号された放送番組データを再暗号化する再暗号化手段と、
前記再暗号化手段により再暗号化された放送番組データを前記情報処理装置に向けて出力する出力手段と、
前記再暗号化手段が前記放送番組データを再暗号化するために用いる暗号鍵を生成すると共に、前記コンピュータ本体にて暗号化された状態で蓄積される放送番組データの暗号鍵の暗号化に用いる暗号鍵を管理する第1の暗号鍵管理手段と、
を具備し、
前記コンピュータ本体は、
前記放送番組データ受信装置から出力された暗号化された放送番組データを復号および解釈して整形した後、再暗号化して蓄積する蓄積手段と、
前記蓄積手段に蓄積された再暗号化された放送番組データを再生する再生手段と、
前記再生手段が前記再暗号化された放送番組データを再生するために用いる暗号鍵の暗号化に用いられる暗号鍵を管理する第2の暗号鍵管理手段と、
前記再生手段が前記再暗号化された放送番組データを再生するために用いる暗号鍵を、前記放送番組データ受信装置の接続時には前記放送番組データ受信装置の前記第1の暗号鍵管理手段に対してアクセスして取得し、前記放送番組データ受信装置の非接続時には前記第2の暗号鍵管理手段に対してアクセスして取得する暗号鍵取得手段と、
を具備する
ことを特徴とするコンピュータシステム。
【請求項4】
前記コンピュータ本体は、
前記放送番組データ受信装置の前記第1の暗号鍵管理手段にて管理される暗号鍵と前記第2の暗号鍵管理手段にて管理される暗号鍵とを整合させる整合手段をさらに具備することを特徴とする請求項3記載のコンピュータシステム。
【請求項5】
前記第1の暗号鍵管理手段または前記第2の暗号鍵管理手段にて管理される暗号鍵を更新する鍵処理手段を前記第1の暗号鍵管理手段および前記第2の暗号鍵管理手段の双方に設けたことを特徴とする請求項3または4記載のコンピュータシステム。
【請求項6】
前記第1の暗号鍵管理手段または前記第2の暗号鍵管理手段にて管理される暗号鍵を更新する鍵処理手段を前記第2の暗号鍵管理手段のみに設けたことを特徴とする請求項3または4記載のコンピュータシステム。
【請求項7】
暗号化された放送番組データを受信する放送番組データ受信装置が切り離し自在に接続される情報処理装置であって、
前記放送番組データ受信装置から出力された暗号化された放送番組データを復号および解釈して整形した後、再暗号化して蓄積する蓄積手段と、
前記蓄積手段に蓄積された再暗号化された放送番組データを再生する再生手段と、
前記再生手段が前記再暗号化された放送番組データを再生するために用いる暗号鍵の暗号化に用いられる暗号鍵を管理する暗号鍵管理手段と、
前記再生手段が前記再暗号化された放送番組データを再生するために用いる暗号鍵を、前記放送番組データ受信装置の接続時には前記放送番組データ受信装置に対してアクセスして取得し、前記放送番組データ受信装置の非接続時には前記暗号鍵管理手段に対してアクセスして取得する暗号鍵取得手段と、
を具備することを特徴とする情報処理装置。
【請求項8】
前記放送番組データ受信装置にて管理される暗号鍵と前記暗号鍵管理手段にて管理される暗号鍵とを整合させる整合手段をさらに具備することを特徴とする請求項7記載の情報処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2008−300967(P2008−300967A)
【公開日】平成20年12月11日(2008.12.11)
【国際特許分類】
【出願番号】特願2007−142204(P2007−142204)
【出願日】平成19年5月29日(2007.5.29)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成20年12月11日(2008.12.11)
【国際特許分類】
【出願日】平成19年5月29日(2007.5.29)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]