記録再生装置及びコンテンツデータ移動方法
【課題】
著作権を保護されたコンテンツデータの移動時における消失を防止する。
【解決手段】
記録再生装置において、著作権保護されたコンテンツデータの移動先への移動時に、記録メディア上の識別情報を装置内に独自の暗号鍵等により保存し、移動処理が失敗した場合、その識別情報を復元する。
著作権を保護されたコンテンツデータの移動時における消失を防止する。
【解決手段】
記録再生装置において、著作権保護されたコンテンツデータの移動先への移動時に、記録メディア上の識別情報を装置内に独自の暗号鍵等により保存し、移動処理が失敗した場合、その識別情報を復元する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は著作権保護されたコンテンツデータを扱う記録再生装置のデータの移動を行う際の障害等によるデータの消失を防止する技術に関する。
【背景技術】
【0002】
著作権保護されたデータの移動に関する従来技術としては、例えば、特開2002-300517号公報(特許文献1)や特開2003−101529号公報(特許文献2)に記載されたものがある。特開2002-300517号公報には、著作権保護されたコンテンツの移動の途中で装置の電源がOFFされても、コンテンツの移動を確実に実行できるようにするために、送信データを分割して終了フラグを付加し、終了フラグの付加されたデータを受信側機器に保存した後に電源を切断するとした技術が記載され、特開2003−101529号公報には、コンテンツの移動の際に、コンテンツをブロックに分割し、生成される時変鍵を使用してコンテンツの暗号化・復号化のためのタイトル鍵の更新を行い、移動が完了したコンテンツの確実な削除を行うとした技術が記載されている。
【0003】
【特許文献1】特開2002-300517号公報
【特許文献2】特開2003−101529号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
上記従来技術は、著作権保護されたデータを他の装置に移動する際に、移動が中断しても、移動途中のデータの保全を確実に行うことが目的であり、移動時の受信側装置の障害等に起因した移動後のデータの品質劣化の防止、元データの消失の防止、元データの復元等に関しては考慮されていない。
例えば、一般のユーザが、デジタル放送等の番組コンテンツをハードディスクレコーダに録画し、それを光ディスク等のメディアに移動させる場合、該番組コンテンツの著作権が保護されている場合は、光ディスクへの移動が許可されている場合でもハードディスク上の元データは移動の際に消去する必要がある。
【0005】
今後、HD記録が可能なBlu−ray Discでは、著作権保護の規格としてAACS(Advanced Access Content System)が採用される見通しであるが、移動処理を行う場合は、元のコンテンツの削除が必要である旨規定されている。
さらに、AACSでは、ドライブ装置ではアクセスでき、かつユーザからはアクセス不可となるようなディスクの特定の領域に乱数によるメディアの識別データ(Binding Nonce)を書き込み、コンテンツの移動時に、その乱数を基に暗号鍵を生成し、その暗号鍵を使用して、コンテンツを暗号化しているタイトル鍵を復号する。さらに、移動先のメディア上で使用するために、別途生成する乱数により新しい識別データを作成し、複合化したタイトル鍵を新しい識別データを基にした暗号鍵で暗号化して移動先のメディア上に移動する。AACSの仕様では、この移動処理の際に、新しい識別データで古い識別データを上書きするか、古い識別データを変更することが規定されている。これにより、移動時に元のメディア上でのコンテンツの再生が不可能となり、移動処理が確実に実施される。
【0006】
しかしながら、従来のドライブ装置においては、メディアの低価格化に伴い、海外製のメディアの中には、各社のドライブ装置への記録性能のマージンの少ない製品もあり、高速書き込みへの対応をうたっていても、実際にその速度で記録すると、ドライブ装置は一応記録を行うものの、記録済みのメディアを後から再生すると正常に再生することができず、既に元データが消去されているため、貴重な番組コンテンツが失われてしまうという問題が発生していた。これは、ドライブ装置が、著作権保護のためにコピーが残らないような厳密な処理は行うが、低価格メディア等信頼性の低いメディアに対し記録データの品質確認とその復元処理についての考慮がされていないためである。
AACSの場合も、このような障害時の復元処理に関しては明確に規定されておらず、移動時のメディア不良やドライブ装置の障害等によって移動処理が失敗した場合、元のデータの復元については現時点では考慮されていない。
【0007】
本発明の課題点は、かかる状況に鑑み、著作権保護されたデータを他の記録装置側に移動する際、移動先の該記録装置側の障害等でデータの移動に失敗した場合でも、不用意なコピーを防止しつつ、元のデータを復元できるようにして、データの消失を防止することにある。
【課題を解決するための手段】
【0008】
上記課題点を解決するために、本発明では、著作権保護されたデータの移動時に、移動元のメディア上に記録されていた識別データを装置内に独自に保持し、メディア上の識別データは移動用の新しい識別データで上書きされるようにする。これによって、ユーザは、移動完了後の元のデータには容易にはアクセスすることができなくなる。このため、著作権が保護されることとなる。また、移動先の障害等によって移動後のデータが不良となる場合は、移動後のデータを無効とし、識別データから元のデータを復元することで、著作権の保護を行いながら、元のデータが消失されるのを防止する。
【発明の効果】
【0009】
本発明によれば、著作権を保護されたデータを移動する際に、移動先のデータが不良の場合でも、移動元のデータの復元が可能となり、データの消失が防止される。
【発明を実施するための最良の形態】
【0010】
以下、本発明の実施例につき、図面を用いて説明する。
図1は、本発明の一実施例としての記録再生装置の構成図である。
図1において、101は、本発明の記録再生装置としての一次側装置(以下、ソース側装置という)、102は、一次側装置101内の光ディスク記録装置、103は、光ディスク記録装置102の記録メディアである光ディスク、104は、前記光ディスク103に対して記録再生を行う光ピックアップ、107は、本発明における移動の対象となる暗号化コンテンツ、108は、コンテンツの暗号化を行う暗号化コンテンツ鍵、105は、光ディスク103上に記録され、暗号化コンテンツ107及び暗号化コンテンツ鍵108を記録するコンテンツ記録領域、106は、前記光ディスク103上の特定の領域であり、該光ディスク103上の識別データとして使用される乱数1データ109が記録される保護領域、110は、前記光ディスク記録装置102の記録再生動作を制御する制御部、111は、前記乱数1データ109の暗号化データ112を処理する暗号処理部である。また、121は、コンテンツの移動先となる二次側装置(以下、シンク側装置という)、122はシンク側記録装置、123はシンク側光ディスク、124は、前記シンク側光ディスク123に記録再生を行う光ピックアップ、125は、前記シンク側光ディスク123上の前記乱数1データ109の更新データを記録する保護領域、126は、前記シンク側記録装置122の記録動作を制御する制御部、127は、シンク側装置121内で暗号処理を行う暗号処理部である。
【0011】
図1に示す構成において、ソース側装置101上で、制御部110が暗号化コンテンツ107の移動の指示を受けると、光ディスク103上の保護領域106に記録された乱数1データ109を読み出し、前記乱数1データ109を基に、前記暗号化コンテンツ鍵108を復号化し、移動の準備を行う。さらに、前記暗号処理部111で前記乱数1データ109を暗号化したデータ112を生成し保存する。
以下、説明中で用いる図1の構成要素には、図1の場合と同じ符号を付して用いるとする。
【0012】
図2(a)は、図1のソース側装置101における著作権保護されたコンテンツデータの移動処理動作の説明図である。
図2(a)において、201は、移動対象となるコンテンツに固有のメディア鍵、202は、前記乱数1データを前記メディア鍵201で暗号化して生成される領域鍵1、203は、前記暗号化コンテンツ鍵108を復号化して生成されるタイトル鍵、204は、移動処理時に新規に生成された乱数2データ、205は、前記乱数2データ204を前記メディア鍵201で暗号化した領域鍵2、206は、前記複合化されたタイトル鍵203を前記領域鍵2(205)で暗号化した暗号化コンテンツ鍵2である。
さらに、図2(b)は、光ディスク上のデータの構成を示す図である。207は、シンク側光ディスク123上のコンテンツ記録領域である。
【0013】
図2(a)において、光ディスク103に特有のメディア鍵201により乱数1データ109を暗号化し、領域鍵1(202)を生成する(矢印A)。さらに、前記領域鍵1(202)を使用して前記暗号化コンテンツ鍵1(108)を復号化する(矢印B)。さらに、移動後のコンテンツの識別用に新たに乱数2データ204を生成し、前記メディア鍵201により暗号化を行い、領域鍵2(205)を生成する(矢印C)。そして、復号化した前記タイトル鍵203を前記領域鍵2(205)により暗号化し、暗号化コンテンツ鍵2(206)を生成する。
前記乱数1データ109は、例えば装置に特有の装置鍵(図示なし)等により暗号化乱数1データ112として処理され保存される(矢印E)。
【0014】
図2(b)に示すように、ソース側装置101では、光ディスク103上の保護領域106に記録された乱数1データ109が乱数2データ204に更新され(矢印F)、さらに、シンク側メディアの光ディスク123上の保護領域125に乱数2データ204が記録され、前記データ領域207に暗号化コンテンツ107、及び暗号化コンテンツ鍵2(206)が記録される。また、ソース側装置101において、光ディスク103上から、暗号化コンテンツ107及び暗号化コンテンツ鍵1(108)を削除することにより、コンテンツの移動処理が実施される。
以下、説明中で用いる図2の構成要素には、図2の場合と同じ符号を付して用いるとする。
【0015】
図3は、ソース側装置101及びシンク側装置121によるコンテンツの移動手順の説明図である。
図3において、
(1)最初に、ソース側装置101とシンク側装置121の相互認証が行われ、コネクションが確立される(手順301)。
(2)次に、ソース側記録部102から乱数データ1を読み出す(手順302)。
(3)読み出した乱数データ1をソース側装置101内に保存する(手順303)。
(4)さらに、暗号化コンテンツ鍵1を復号化する(手順304)。
(5)新規に乱数データ2を発生させる(手順305)。
(6)発生した乱数2データをソース側記録部102に上書きする(手順306)。
(7)そして、暗号化コンテンツ鍵2を生成する(手順307)。
(8)次に、ソース側装置101からシンク側装置121に対し、乱数データ及び暗号化コンテンツの移動を開始する(手順308)。
(9)さらに、乱数データ2をシンク側記録装置122内の光ディスク123に記録する(手順309)。
(10)続いてコンテンツデータの書き込みを行う(手順310)。
【0016】
(11)コンテンツデータの書き込み終了を、シンク側装置121に通知する(手順311)。
(12)ソース側装置101からシンク側装置121に暗号化コンテンツ鍵2を移動する(手順312)。
(13)さらに、暗号化コンテンツ鍵2をシンク側記録部122に記録する(手順313)。
(14)シンク側装置121からソース側装置101へコンテンツ移動終了の通知を行う(手順314)。
(15)ソース側装置101からソース側記録部102に対してコンテンツの消去が指示される(手順315)。
(16)ソース側記録部102は、コンテンツ消去終了をソース側装置101に通知する(手順316)。
(17)コネクションを破棄する(手順317)。
【0017】
次に、図4を用いて、図1の記録再生装置におけるコンテンツ移動処理動作につき説明する。
図4において、
(1)ソース側装置101からシンク側装置121へコンテンツデータの移動を開始する(ステップS401)。
(2)ソース側装置101の制御部110は、移動処理が正常に終了したか否かを判定する(ステップS402)。
(3)上記ステップS402における判定の結果、移動処理が正常に終了した場合、制御部110は、ソース側コンテンツデータを消去する(ステップS409)。
(4)上記ステップS402における判定の結果、移動処理が正常に終了しなかった場合は、ソース側装置101の制御部110は、シンク側装置121の制御部126を介し、シンク側記録装置122内の光ディスク123から乱数2データを読み出す(ステップS403)。
(5)読み出した乱数2データに基づき、領域鍵2を生成する(ステップS404)。
(6)生成した領域鍵2を使用して暗号化コンテンツ鍵2を復号化する(ステップS405)。
(7)さらに、保存しておいた乱数1データを復元してソース側記録部の光ディスクに記録する(ステップS406)。
(8)次に、乱数1データにより領域鍵1を生成する(ステップS407)。
(9)暗号化コンテンツ鍵1を生成し、ソース側装置101の光ディスク記録装置102内の光ディスク103に記録する(ステップS408)。これにより、乱数1データ及び暗号化コンテンツ鍵1が、コンテンツデータの移動処理以前の状態に復元され、移動処理が正常に終了しなかった場合も、コンテンツデータの消失を防止することができる。
なお、本実施例では、ソース側装置101及びシンク側装置121で、記録メディアとして光ディスクを用いるとしたが、それぞれにハードディスク、メモリー等を用いてもよい。
【0018】
図5は、本発明の記録再生装置の他の実施例構成を示す図である。本実施例は、記録再生装置内に複数の記録装置を備える場合の一例である。
図5において、501は、第一の記録部としてハードディスク装置502及び第二の記録部として光ディスク装置503を備えた記録再生装置である。507は、前記ハードディスク装置502及び光ディスク装置503の動作を制御する制御部、504は、前記光ディスク装置503内の光ディスク、505は、前記光ディスク504に対して記録再生を行う光ピックアップ、508は、前記ハードディスク装置502内で、ユーザにはアクセス制限され、記録再生装置501のみがアクセス可能な保護領域、510は、前記ハードディスク装置502内のコンテンツ(図示なし)の識別情報となる乱数1データ、511は第一の記録部から第二の記録部へのコンテンツの移動処理の際に生成される乱数2データ、509は、前記乱数1データ510の暗号化データ512を保存する暗号処理部、513は、前記光ディスク上の特定の領域で、移動処理の際の識別情報としての乱数2データの移動データ514が記録される保護領域である。
【0019】
図5に示すように、第一の記録部である前記ハードディスク装置502内のハードディスクに記録されているコンテンツデータ(図示なし)を、第二の記録部である前記光ディスク装置503内の光ディスクへ移動する際に、前記ハードディスク装置502内のハードディスクの前記保護領域508に記録された識別情報としての前記乱数1データ510を、前記暗号処理部509内で、例えば装置に固有な装置鍵(図示せず)等により暗号化して保存し、第一の記録部である前記ハードディスク装置502内のハードディスクの前期保護領域508内で、移動後の識別情報となる前記乱数2データ511により上書きする。そして、コンテンツデータ(図示なし)を、第二の記録部である前記光ディスク装置503内の光ディスクに移動する際に、前記乱数2データの移動データ514を前記光ディスクの保護領域513に記録する。なお、本実施例では、第一の記録部をハードディスク装置、第二の記録部を光ディスク装置とし、コンテンツデータをハードディスクから光ディスクに移動させる構成としているが、メモリーカードや脱着可能なハードディスク等を用いてもよい。さらに、第一の記録部が装置内に固定である場合は、第一の記録部内の保護領域508は必ずしも第一の記録部内に存在する必要はなく、例えば、暗号処理部509内で、乱数2データ511の生成、及び乱数1データ510の暗号化及び保存が実現されれば、同様の処理が可能となる。さらに、前記暗号化処理部509の内容が外部からアクセスできない構成であれば、前記乱数1データ510は必ずしも暗号化する必要はない。
【0020】
以上の構成により、コンテンツの第一の記録部(ソース側)から第二の記録部(シンク側)への移動の際に第一の記録部内におけるコンテンツの識別情報を容易にアクセス不能な状態で保存することにより、メディアの不良等により移動処理が失敗した場合でも、当初の識別情報を復元することでコンテンツの消失を防止することが可能となる。
【図面の簡単な説明】
【0021】
【図1】本発明の一実施例としての記録再生装置の構成例図である。
【図2】図1の装置におけるコンテンツデータの移動処理動作の説明図である。
【図3】図1の装置におけるコンテンツの移動手順の説明図である。
【図4】図1の装置におけるコンテンツ移動処理動作の説明図である。
【図5】本発明の記録再生装置の他の実施例構を示す図である。
【符号の説明】
【0022】
101…ソース側装置、
102…光ディスク記録装置、
103、504…光ディスク、
104…光ピックアップ、
107…暗号化コンテンツ、
108…暗号化コンテンツ鍵、
105…コンテンツ記録領域、
106、508、513…保護領域、
110、125…制御部、
111、127、509…暗号処理部、
121…シンク側装置、
122…シンク側記録装置、
123…シンク側光ディスク、
124、505…光ピックアップ、
201…メディア鍵、
202…領域鍵1、
203…タイトル鍵、
204…乱数2データ、
205…領域鍵2、
206…暗号化コンテンツ鍵2
501…記録再生装置、
502…ハードディスク装置、
503…光ディスク装置、
510…乱数1データ、
511…乱数2データ。
【技術分野】
【0001】
本発明は著作権保護されたコンテンツデータを扱う記録再生装置のデータの移動を行う際の障害等によるデータの消失を防止する技術に関する。
【背景技術】
【0002】
著作権保護されたデータの移動に関する従来技術としては、例えば、特開2002-300517号公報(特許文献1)や特開2003−101529号公報(特許文献2)に記載されたものがある。特開2002-300517号公報には、著作権保護されたコンテンツの移動の途中で装置の電源がOFFされても、コンテンツの移動を確実に実行できるようにするために、送信データを分割して終了フラグを付加し、終了フラグの付加されたデータを受信側機器に保存した後に電源を切断するとした技術が記載され、特開2003−101529号公報には、コンテンツの移動の際に、コンテンツをブロックに分割し、生成される時変鍵を使用してコンテンツの暗号化・復号化のためのタイトル鍵の更新を行い、移動が完了したコンテンツの確実な削除を行うとした技術が記載されている。
【0003】
【特許文献1】特開2002-300517号公報
【特許文献2】特開2003−101529号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
上記従来技術は、著作権保護されたデータを他の装置に移動する際に、移動が中断しても、移動途中のデータの保全を確実に行うことが目的であり、移動時の受信側装置の障害等に起因した移動後のデータの品質劣化の防止、元データの消失の防止、元データの復元等に関しては考慮されていない。
例えば、一般のユーザが、デジタル放送等の番組コンテンツをハードディスクレコーダに録画し、それを光ディスク等のメディアに移動させる場合、該番組コンテンツの著作権が保護されている場合は、光ディスクへの移動が許可されている場合でもハードディスク上の元データは移動の際に消去する必要がある。
【0005】
今後、HD記録が可能なBlu−ray Discでは、著作権保護の規格としてAACS(Advanced Access Content System)が採用される見通しであるが、移動処理を行う場合は、元のコンテンツの削除が必要である旨規定されている。
さらに、AACSでは、ドライブ装置ではアクセスでき、かつユーザからはアクセス不可となるようなディスクの特定の領域に乱数によるメディアの識別データ(Binding Nonce)を書き込み、コンテンツの移動時に、その乱数を基に暗号鍵を生成し、その暗号鍵を使用して、コンテンツを暗号化しているタイトル鍵を復号する。さらに、移動先のメディア上で使用するために、別途生成する乱数により新しい識別データを作成し、複合化したタイトル鍵を新しい識別データを基にした暗号鍵で暗号化して移動先のメディア上に移動する。AACSの仕様では、この移動処理の際に、新しい識別データで古い識別データを上書きするか、古い識別データを変更することが規定されている。これにより、移動時に元のメディア上でのコンテンツの再生が不可能となり、移動処理が確実に実施される。
【0006】
しかしながら、従来のドライブ装置においては、メディアの低価格化に伴い、海外製のメディアの中には、各社のドライブ装置への記録性能のマージンの少ない製品もあり、高速書き込みへの対応をうたっていても、実際にその速度で記録すると、ドライブ装置は一応記録を行うものの、記録済みのメディアを後から再生すると正常に再生することができず、既に元データが消去されているため、貴重な番組コンテンツが失われてしまうという問題が発生していた。これは、ドライブ装置が、著作権保護のためにコピーが残らないような厳密な処理は行うが、低価格メディア等信頼性の低いメディアに対し記録データの品質確認とその復元処理についての考慮がされていないためである。
AACSの場合も、このような障害時の復元処理に関しては明確に規定されておらず、移動時のメディア不良やドライブ装置の障害等によって移動処理が失敗した場合、元のデータの復元については現時点では考慮されていない。
【0007】
本発明の課題点は、かかる状況に鑑み、著作権保護されたデータを他の記録装置側に移動する際、移動先の該記録装置側の障害等でデータの移動に失敗した場合でも、不用意なコピーを防止しつつ、元のデータを復元できるようにして、データの消失を防止することにある。
【課題を解決するための手段】
【0008】
上記課題点を解決するために、本発明では、著作権保護されたデータの移動時に、移動元のメディア上に記録されていた識別データを装置内に独自に保持し、メディア上の識別データは移動用の新しい識別データで上書きされるようにする。これによって、ユーザは、移動完了後の元のデータには容易にはアクセスすることができなくなる。このため、著作権が保護されることとなる。また、移動先の障害等によって移動後のデータが不良となる場合は、移動後のデータを無効とし、識別データから元のデータを復元することで、著作権の保護を行いながら、元のデータが消失されるのを防止する。
【発明の効果】
【0009】
本発明によれば、著作権を保護されたデータを移動する際に、移動先のデータが不良の場合でも、移動元のデータの復元が可能となり、データの消失が防止される。
【発明を実施するための最良の形態】
【0010】
以下、本発明の実施例につき、図面を用いて説明する。
図1は、本発明の一実施例としての記録再生装置の構成図である。
図1において、101は、本発明の記録再生装置としての一次側装置(以下、ソース側装置という)、102は、一次側装置101内の光ディスク記録装置、103は、光ディスク記録装置102の記録メディアである光ディスク、104は、前記光ディスク103に対して記録再生を行う光ピックアップ、107は、本発明における移動の対象となる暗号化コンテンツ、108は、コンテンツの暗号化を行う暗号化コンテンツ鍵、105は、光ディスク103上に記録され、暗号化コンテンツ107及び暗号化コンテンツ鍵108を記録するコンテンツ記録領域、106は、前記光ディスク103上の特定の領域であり、該光ディスク103上の識別データとして使用される乱数1データ109が記録される保護領域、110は、前記光ディスク記録装置102の記録再生動作を制御する制御部、111は、前記乱数1データ109の暗号化データ112を処理する暗号処理部である。また、121は、コンテンツの移動先となる二次側装置(以下、シンク側装置という)、122はシンク側記録装置、123はシンク側光ディスク、124は、前記シンク側光ディスク123に記録再生を行う光ピックアップ、125は、前記シンク側光ディスク123上の前記乱数1データ109の更新データを記録する保護領域、126は、前記シンク側記録装置122の記録動作を制御する制御部、127は、シンク側装置121内で暗号処理を行う暗号処理部である。
【0011】
図1に示す構成において、ソース側装置101上で、制御部110が暗号化コンテンツ107の移動の指示を受けると、光ディスク103上の保護領域106に記録された乱数1データ109を読み出し、前記乱数1データ109を基に、前記暗号化コンテンツ鍵108を復号化し、移動の準備を行う。さらに、前記暗号処理部111で前記乱数1データ109を暗号化したデータ112を生成し保存する。
以下、説明中で用いる図1の構成要素には、図1の場合と同じ符号を付して用いるとする。
【0012】
図2(a)は、図1のソース側装置101における著作権保護されたコンテンツデータの移動処理動作の説明図である。
図2(a)において、201は、移動対象となるコンテンツに固有のメディア鍵、202は、前記乱数1データを前記メディア鍵201で暗号化して生成される領域鍵1、203は、前記暗号化コンテンツ鍵108を復号化して生成されるタイトル鍵、204は、移動処理時に新規に生成された乱数2データ、205は、前記乱数2データ204を前記メディア鍵201で暗号化した領域鍵2、206は、前記複合化されたタイトル鍵203を前記領域鍵2(205)で暗号化した暗号化コンテンツ鍵2である。
さらに、図2(b)は、光ディスク上のデータの構成を示す図である。207は、シンク側光ディスク123上のコンテンツ記録領域である。
【0013】
図2(a)において、光ディスク103に特有のメディア鍵201により乱数1データ109を暗号化し、領域鍵1(202)を生成する(矢印A)。さらに、前記領域鍵1(202)を使用して前記暗号化コンテンツ鍵1(108)を復号化する(矢印B)。さらに、移動後のコンテンツの識別用に新たに乱数2データ204を生成し、前記メディア鍵201により暗号化を行い、領域鍵2(205)を生成する(矢印C)。そして、復号化した前記タイトル鍵203を前記領域鍵2(205)により暗号化し、暗号化コンテンツ鍵2(206)を生成する。
前記乱数1データ109は、例えば装置に特有の装置鍵(図示なし)等により暗号化乱数1データ112として処理され保存される(矢印E)。
【0014】
図2(b)に示すように、ソース側装置101では、光ディスク103上の保護領域106に記録された乱数1データ109が乱数2データ204に更新され(矢印F)、さらに、シンク側メディアの光ディスク123上の保護領域125に乱数2データ204が記録され、前記データ領域207に暗号化コンテンツ107、及び暗号化コンテンツ鍵2(206)が記録される。また、ソース側装置101において、光ディスク103上から、暗号化コンテンツ107及び暗号化コンテンツ鍵1(108)を削除することにより、コンテンツの移動処理が実施される。
以下、説明中で用いる図2の構成要素には、図2の場合と同じ符号を付して用いるとする。
【0015】
図3は、ソース側装置101及びシンク側装置121によるコンテンツの移動手順の説明図である。
図3において、
(1)最初に、ソース側装置101とシンク側装置121の相互認証が行われ、コネクションが確立される(手順301)。
(2)次に、ソース側記録部102から乱数データ1を読み出す(手順302)。
(3)読み出した乱数データ1をソース側装置101内に保存する(手順303)。
(4)さらに、暗号化コンテンツ鍵1を復号化する(手順304)。
(5)新規に乱数データ2を発生させる(手順305)。
(6)発生した乱数2データをソース側記録部102に上書きする(手順306)。
(7)そして、暗号化コンテンツ鍵2を生成する(手順307)。
(8)次に、ソース側装置101からシンク側装置121に対し、乱数データ及び暗号化コンテンツの移動を開始する(手順308)。
(9)さらに、乱数データ2をシンク側記録装置122内の光ディスク123に記録する(手順309)。
(10)続いてコンテンツデータの書き込みを行う(手順310)。
【0016】
(11)コンテンツデータの書き込み終了を、シンク側装置121に通知する(手順311)。
(12)ソース側装置101からシンク側装置121に暗号化コンテンツ鍵2を移動する(手順312)。
(13)さらに、暗号化コンテンツ鍵2をシンク側記録部122に記録する(手順313)。
(14)シンク側装置121からソース側装置101へコンテンツ移動終了の通知を行う(手順314)。
(15)ソース側装置101からソース側記録部102に対してコンテンツの消去が指示される(手順315)。
(16)ソース側記録部102は、コンテンツ消去終了をソース側装置101に通知する(手順316)。
(17)コネクションを破棄する(手順317)。
【0017】
次に、図4を用いて、図1の記録再生装置におけるコンテンツ移動処理動作につき説明する。
図4において、
(1)ソース側装置101からシンク側装置121へコンテンツデータの移動を開始する(ステップS401)。
(2)ソース側装置101の制御部110は、移動処理が正常に終了したか否かを判定する(ステップS402)。
(3)上記ステップS402における判定の結果、移動処理が正常に終了した場合、制御部110は、ソース側コンテンツデータを消去する(ステップS409)。
(4)上記ステップS402における判定の結果、移動処理が正常に終了しなかった場合は、ソース側装置101の制御部110は、シンク側装置121の制御部126を介し、シンク側記録装置122内の光ディスク123から乱数2データを読み出す(ステップS403)。
(5)読み出した乱数2データに基づき、領域鍵2を生成する(ステップS404)。
(6)生成した領域鍵2を使用して暗号化コンテンツ鍵2を復号化する(ステップS405)。
(7)さらに、保存しておいた乱数1データを復元してソース側記録部の光ディスクに記録する(ステップS406)。
(8)次に、乱数1データにより領域鍵1を生成する(ステップS407)。
(9)暗号化コンテンツ鍵1を生成し、ソース側装置101の光ディスク記録装置102内の光ディスク103に記録する(ステップS408)。これにより、乱数1データ及び暗号化コンテンツ鍵1が、コンテンツデータの移動処理以前の状態に復元され、移動処理が正常に終了しなかった場合も、コンテンツデータの消失を防止することができる。
なお、本実施例では、ソース側装置101及びシンク側装置121で、記録メディアとして光ディスクを用いるとしたが、それぞれにハードディスク、メモリー等を用いてもよい。
【0018】
図5は、本発明の記録再生装置の他の実施例構成を示す図である。本実施例は、記録再生装置内に複数の記録装置を備える場合の一例である。
図5において、501は、第一の記録部としてハードディスク装置502及び第二の記録部として光ディスク装置503を備えた記録再生装置である。507は、前記ハードディスク装置502及び光ディスク装置503の動作を制御する制御部、504は、前記光ディスク装置503内の光ディスク、505は、前記光ディスク504に対して記録再生を行う光ピックアップ、508は、前記ハードディスク装置502内で、ユーザにはアクセス制限され、記録再生装置501のみがアクセス可能な保護領域、510は、前記ハードディスク装置502内のコンテンツ(図示なし)の識別情報となる乱数1データ、511は第一の記録部から第二の記録部へのコンテンツの移動処理の際に生成される乱数2データ、509は、前記乱数1データ510の暗号化データ512を保存する暗号処理部、513は、前記光ディスク上の特定の領域で、移動処理の際の識別情報としての乱数2データの移動データ514が記録される保護領域である。
【0019】
図5に示すように、第一の記録部である前記ハードディスク装置502内のハードディスクに記録されているコンテンツデータ(図示なし)を、第二の記録部である前記光ディスク装置503内の光ディスクへ移動する際に、前記ハードディスク装置502内のハードディスクの前記保護領域508に記録された識別情報としての前記乱数1データ510を、前記暗号処理部509内で、例えば装置に固有な装置鍵(図示せず)等により暗号化して保存し、第一の記録部である前記ハードディスク装置502内のハードディスクの前期保護領域508内で、移動後の識別情報となる前記乱数2データ511により上書きする。そして、コンテンツデータ(図示なし)を、第二の記録部である前記光ディスク装置503内の光ディスクに移動する際に、前記乱数2データの移動データ514を前記光ディスクの保護領域513に記録する。なお、本実施例では、第一の記録部をハードディスク装置、第二の記録部を光ディスク装置とし、コンテンツデータをハードディスクから光ディスクに移動させる構成としているが、メモリーカードや脱着可能なハードディスク等を用いてもよい。さらに、第一の記録部が装置内に固定である場合は、第一の記録部内の保護領域508は必ずしも第一の記録部内に存在する必要はなく、例えば、暗号処理部509内で、乱数2データ511の生成、及び乱数1データ510の暗号化及び保存が実現されれば、同様の処理が可能となる。さらに、前記暗号化処理部509の内容が外部からアクセスできない構成であれば、前記乱数1データ510は必ずしも暗号化する必要はない。
【0020】
以上の構成により、コンテンツの第一の記録部(ソース側)から第二の記録部(シンク側)への移動の際に第一の記録部内におけるコンテンツの識別情報を容易にアクセス不能な状態で保存することにより、メディアの不良等により移動処理が失敗した場合でも、当初の識別情報を復元することでコンテンツの消失を防止することが可能となる。
【図面の簡単な説明】
【0021】
【図1】本発明の一実施例としての記録再生装置の構成例図である。
【図2】図1の装置におけるコンテンツデータの移動処理動作の説明図である。
【図3】図1の装置におけるコンテンツの移動手順の説明図である。
【図4】図1の装置におけるコンテンツ移動処理動作の説明図である。
【図5】本発明の記録再生装置の他の実施例構を示す図である。
【符号の説明】
【0022】
101…ソース側装置、
102…光ディスク記録装置、
103、504…光ディスク、
104…光ピックアップ、
107…暗号化コンテンツ、
108…暗号化コンテンツ鍵、
105…コンテンツ記録領域、
106、508、513…保護領域、
110、125…制御部、
111、127、509…暗号処理部、
121…シンク側装置、
122…シンク側記録装置、
123…シンク側光ディスク、
124、505…光ピックアップ、
201…メディア鍵、
202…領域鍵1、
203…タイトル鍵、
204…乱数2データ、
205…領域鍵2、
206…暗号化コンテンツ鍵2
501…記録再生装置、
502…ハードディスク装置、
503…光ディスク装置、
510…乱数1データ、
511…乱数2データ。
【特許請求の範囲】
【請求項1】
データを記録する記録部と、データの暗号処理を行う暗号処理部と、二次側記録装置との通信を制御する制御部とを備えた記録再生装置であって、
前記制御部は、前記記録部を制御し、該記録部に記録されたコンテンツデータを前記二次側記録装置に移動させる際、該記録部の特定の領域に記録された該記録部特有の識別データを、該特定の領域以外の場所に移動させ、復元可能な状態で当該記録再生装置内に保持させるように制御する構成であることを特徴とする記録再生装置。
【請求項2】
請求項1記載の記録再生装置において、
前記制御部は、前記識別データを、前記暗号処理部を制御して当該記録再生装置が保持する暗号鍵により暗号化させるか、または、アクセスされない場所に移動させて当該記録再生装置内に保持させる構成であることを特徴とする記録再生装置。
【請求項3】
請求項1記載の記録再生装置において、
前記制御部は、前記記録部上のデータの移動が完了した時点で、当該記録再生装置内に保持された識別データを消去する構成であることを特徴とする記録再生装置。
【請求項4】
請求項1記載の記録再生装置において、
前記制御部は、前記記録部上のデータの移動を失敗した場合は、前記識別データを前記記録部の元の前記特定の領域に復元するように制御する構成であることを特徴とする記録再生装置。
【請求項5】
請求項1記載の記録再生装置において、
前記制御部は、前記記録装置からは前記記録部の特定の領域をアクセス可能、表示指示を受けたときはアクセス不可能となるように制御する構成であることを特徴とする記録再生装置。
【請求項6】
請求項1記載の記録再生装置において、
前記記録部は光ディスク装置で構成されることを特徴とする記録再生装置。
【請求項7】
請求項1記載の記録再生装置において、
前記識別データは、当該記録再生装置が独自に生成した乱数データであることを特徴とする記録再生装置。
【請求項8】
記録手段を有し、該記録手段にコンテンツデータと該記録手段独自の識別データとを保持可能な記録再生部と、
前記記録再生部に接続され、前記コンテンツデータが移動され記録される記録部と、
を備え、前記コンテンツデータを、前記記録再生部から前記記録部側に移動させたとき、前記記録再生部内の記録手段独自の識別データが当該記録再生部内に、当該記録再生部が表示指示を受けたときはアクセス不可能となる状態で保持される構成としたことを特徴とする記録再生装置。
【請求項9】
請求項8記載の記録再生装置において、
前記記録再生部はハードディスク装置、前記記録部は光ディスク装置で構成されることを特徴とする記録再生装置。
【請求項10】
コンテンツデータを一次側の記録再生装置から二次側の記録装置に移動させるコンテンツデータ移動方法であって、
一次側の記録再生装置から二次側の記録装置へコンテンツデータの移動を開始する第1のステップと、
一次側の記録再生装置が、上記コンテンツデータの移動処理が正常に終了したか否かを判定する第2のステップと、
上記第2のステップにおける判定の結果、上記コンテンツデータの移動処理が正常に終了した場合は、一次側の記録再生装置のコンテンツデータを消去し、一方、該判定の結果、該コンテンツデータの移動処理が正常に終了しなかった場合は、一次側の記録再生装置は、二次側の記録装置から暗号化処理されたデータを読み出す第3のステップと、
上記第3のステップで二次側の記録装置から読み出した暗号化処理されたデータに基づき、第1の領域鍵を生成する第4のステップと、
上記第4のステップで生成した第1の領域鍵を用いて第1の暗号化コンテンツ鍵を復号化する第5のステップと、
一次側の記録再生装置内で暗号化処理され保存されていた暗号化処理されたデータを復元し一次側の記録再生装置内で記録する第6のステップと、
上記第6のステップで復元した暗号化処理されたデータにより第2の領域鍵を生成する第7のステップと、
上記第8のステップで生成した第2の領域鍵を用いて第2の暗号化コンテンツ鍵を生成、一次側の記録再生装置内で記録する第8のステップと、
を経て、上記一次側の記録再生装置内で暗号化処理されたデータ及び上記第2の暗号化コンテンツ鍵が、コンテンツデータの移動処理以前の状態に復元されるようにすることを特徴とするコンテンツデータ移動方法。
【請求項1】
データを記録する記録部と、データの暗号処理を行う暗号処理部と、二次側記録装置との通信を制御する制御部とを備えた記録再生装置であって、
前記制御部は、前記記録部を制御し、該記録部に記録されたコンテンツデータを前記二次側記録装置に移動させる際、該記録部の特定の領域に記録された該記録部特有の識別データを、該特定の領域以外の場所に移動させ、復元可能な状態で当該記録再生装置内に保持させるように制御する構成であることを特徴とする記録再生装置。
【請求項2】
請求項1記載の記録再生装置において、
前記制御部は、前記識別データを、前記暗号処理部を制御して当該記録再生装置が保持する暗号鍵により暗号化させるか、または、アクセスされない場所に移動させて当該記録再生装置内に保持させる構成であることを特徴とする記録再生装置。
【請求項3】
請求項1記載の記録再生装置において、
前記制御部は、前記記録部上のデータの移動が完了した時点で、当該記録再生装置内に保持された識別データを消去する構成であることを特徴とする記録再生装置。
【請求項4】
請求項1記載の記録再生装置において、
前記制御部は、前記記録部上のデータの移動を失敗した場合は、前記識別データを前記記録部の元の前記特定の領域に復元するように制御する構成であることを特徴とする記録再生装置。
【請求項5】
請求項1記載の記録再生装置において、
前記制御部は、前記記録装置からは前記記録部の特定の領域をアクセス可能、表示指示を受けたときはアクセス不可能となるように制御する構成であることを特徴とする記録再生装置。
【請求項6】
請求項1記載の記録再生装置において、
前記記録部は光ディスク装置で構成されることを特徴とする記録再生装置。
【請求項7】
請求項1記載の記録再生装置において、
前記識別データは、当該記録再生装置が独自に生成した乱数データであることを特徴とする記録再生装置。
【請求項8】
記録手段を有し、該記録手段にコンテンツデータと該記録手段独自の識別データとを保持可能な記録再生部と、
前記記録再生部に接続され、前記コンテンツデータが移動され記録される記録部と、
を備え、前記コンテンツデータを、前記記録再生部から前記記録部側に移動させたとき、前記記録再生部内の記録手段独自の識別データが当該記録再生部内に、当該記録再生部が表示指示を受けたときはアクセス不可能となる状態で保持される構成としたことを特徴とする記録再生装置。
【請求項9】
請求項8記載の記録再生装置において、
前記記録再生部はハードディスク装置、前記記録部は光ディスク装置で構成されることを特徴とする記録再生装置。
【請求項10】
コンテンツデータを一次側の記録再生装置から二次側の記録装置に移動させるコンテンツデータ移動方法であって、
一次側の記録再生装置から二次側の記録装置へコンテンツデータの移動を開始する第1のステップと、
一次側の記録再生装置が、上記コンテンツデータの移動処理が正常に終了したか否かを判定する第2のステップと、
上記第2のステップにおける判定の結果、上記コンテンツデータの移動処理が正常に終了した場合は、一次側の記録再生装置のコンテンツデータを消去し、一方、該判定の結果、該コンテンツデータの移動処理が正常に終了しなかった場合は、一次側の記録再生装置は、二次側の記録装置から暗号化処理されたデータを読み出す第3のステップと、
上記第3のステップで二次側の記録装置から読み出した暗号化処理されたデータに基づき、第1の領域鍵を生成する第4のステップと、
上記第4のステップで生成した第1の領域鍵を用いて第1の暗号化コンテンツ鍵を復号化する第5のステップと、
一次側の記録再生装置内で暗号化処理され保存されていた暗号化処理されたデータを復元し一次側の記録再生装置内で記録する第6のステップと、
上記第6のステップで復元した暗号化処理されたデータにより第2の領域鍵を生成する第7のステップと、
上記第8のステップで生成した第2の領域鍵を用いて第2の暗号化コンテンツ鍵を生成、一次側の記録再生装置内で記録する第8のステップと、
を経て、上記一次側の記録再生装置内で暗号化処理されたデータ及び上記第2の暗号化コンテンツ鍵が、コンテンツデータの移動処理以前の状態に復元されるようにすることを特徴とするコンテンツデータ移動方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2007−149184(P2007−149184A)
【公開日】平成19年6月14日(2007.6.14)
【国際特許分類】
【出願番号】特願2005−340008(P2005−340008)
【出願日】平成17年11月25日(2005.11.25)
【出願人】(000005108)株式会社日立製作所 (27,607)
【出願人】(501009849)株式会社日立エルジーデータストレージ (646)
【Fターム(参考)】
【公開日】平成19年6月14日(2007.6.14)
【国際特許分類】
【出願日】平成17年11月25日(2005.11.25)
【出願人】(000005108)株式会社日立製作所 (27,607)
【出願人】(501009849)株式会社日立エルジーデータストレージ (646)
【Fターム(参考)】
[ Back to top ]