專利名稱:備份管理裝置、備份管理方法、計(jì)算機(jī)程序、記錄介質(zhì)、集成電路及備份系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種考慮數(shù)字內(nèi)容的著作權(quán)保護(hù)、同時(shí)執(zhí)行數(shù)字內(nèi)容的備份的技術(shù)。
背景技術(shù):
近年來,開始播放數(shù)字內(nèi)容的數(shù)字播放。數(shù)字內(nèi)容由于伴隨使用的惡化少,所以為了保護(hù)著作權(quán),附加表示可否生成拷貝及允許生成的拷貝數(shù)量的拷貝控制信息(CCICopy Control Information)。
但是,硬盤記錄器(下面稱為HD記錄器)在將附加了表示不可拷貝的CCI的內(nèi)容存儲(chǔ)在HDD(硬盤驅(qū)動(dòng)器)中的情況下,即便HD記錄器自身根據(jù)CCI保護(hù)著作權(quán),也會(huì)有下述不正當(dāng)作為,即在HD記錄器的電源OFF時(shí),拔出HDD,連接于電腦等上,復(fù)制存儲(chǔ)在HDD中的內(nèi)容。在防止這種不正當(dāng)復(fù)制的現(xiàn)有技術(shù)一例中,事先將存儲(chǔ)在HDD中的內(nèi)容代入單向函數(shù),算出并存儲(chǔ)不正當(dāng)檢測(cè)信息,在接通HD記錄器的電源時(shí),將存儲(chǔ)在HDD中的內(nèi)容代入單向函數(shù),生成驗(yàn)證信息,比較生成的驗(yàn)證信息與存儲(chǔ)的不正當(dāng)檢測(cè)信息,從而檢測(cè)內(nèi)容的不正當(dāng)使用。
這里,HDD在便利的反面,伴隨旋轉(zhuǎn)動(dòng)作、尋道動(dòng)作,執(zhí)行信息的寫入及讀出,所以對(duì)應(yīng)于利用頻度,故障的發(fā)生率上升。HDD若故障,則所述內(nèi)容會(huì)由于沒有其它復(fù)制物而完全消失。為了防止這種HDD故障造成的數(shù)據(jù)消失,認(rèn)為在其它存儲(chǔ)介質(zhì)、記錄裝置等中備份內(nèi)容是有效的。
將記錄在HD記錄器中的內(nèi)容備份在所述記錄裝置中,在該備份之后,在因有關(guān)HD記錄器的HDD的記錄容量不足等而需要?jiǎng)h除所述內(nèi)容的情況下,從著作權(quán)保護(hù)的觀點(diǎn)看,為了避免盡管刪除所述內(nèi)容但還會(huì)殘留利用備份,需要從HD記錄器刪除所述內(nèi)容,并且從所述記錄裝置刪除作為所述內(nèi)容復(fù)制物的備份。
但是,即便在需要暫時(shí)確保HD記錄器的記錄容量、需要從HD記錄器刪除所述內(nèi)容的情況下,也由于所述內(nèi)容的必要性高,所以期望將來恢復(fù)所述內(nèi)容。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種備份管理裝置、備份管理方法、計(jì)算機(jī)程序、記錄介質(zhì)及備份系統(tǒng),在備份內(nèi)容的情況下,保護(hù)內(nèi)容的著作權(quán),同時(shí),實(shí)現(xiàn)將來可恢復(fù)的所述內(nèi)容的刪除。
為了解決上述課題,本發(fā)明是一種備份管理裝置,其中,具備第1存儲(chǔ)單元,存儲(chǔ)內(nèi)容;安全存儲(chǔ)單元,存儲(chǔ)表示再現(xiàn)所述內(nèi)容的權(quán)利的再現(xiàn)權(quán)利信息;第2存儲(chǔ)單元,存儲(chǔ)作為所述內(nèi)容復(fù)制物的備份內(nèi)容;取得單元,取得對(duì)應(yīng)于所述內(nèi)容的可恢復(fù)的刪除指示;和刪除單元,在取得可恢復(fù)的刪除指示的情況下,不刪除所述再現(xiàn)權(quán)利信息,從所述第1存儲(chǔ)單元?jiǎng)h除所述內(nèi)容。
發(fā)明效果 本發(fā)明的備份管理裝置通過具備上述構(gòu)成,即便在從第1存儲(chǔ)部件刪除所述內(nèi)容的情況下,也由于不刪除所述備份內(nèi)容,所以可隨后恢復(fù),另外,由于維持使用刪除前的內(nèi)容生成的再現(xiàn)權(quán)利信息,所以在恢復(fù)所述內(nèi)容之后,可使用所述再現(xiàn)權(quán)利信息,判定使用恢復(fù)的內(nèi)容是否不正當(dāng),保護(hù)著作權(quán)。
另外,所述再現(xiàn)權(quán)利信息也可是用于判定可否再現(xiàn)所述備份內(nèi)容的信息。
根據(jù)該構(gòu)成,可在所述內(nèi)容恢復(fù)后,使用所述再現(xiàn)權(quán)利信息,判定可否再現(xiàn)恢復(fù)的內(nèi)容。
這里,再現(xiàn)權(quán)利信息是對(duì)應(yīng)于內(nèi)容、表示有再現(xiàn)所述內(nèi)容的權(quán)利的信息,由用于識(shí)別內(nèi)容的識(shí)別符或內(nèi)容的散列值等可識(shí)別該內(nèi)容的信息構(gòu)成。
例如,在包含所述備份管理裝置等的、再現(xiàn)內(nèi)容的再現(xiàn)裝置保持所述再現(xiàn)權(quán)利信息的情況下,執(zhí)行對(duì)應(yīng)于所述再現(xiàn)權(quán)利信息的內(nèi)容的再現(xiàn),在未保持所述再現(xiàn)權(quán)利信息的情況下,即便保持了所述內(nèi)容,也不再現(xiàn)保持的內(nèi)容。
另外,所述再現(xiàn)權(quán)利信息是對(duì)所述內(nèi)容的至少一部分實(shí)施基于單向函數(shù)的運(yùn)算而生成的散列值,在通過對(duì)存儲(chǔ)在所述第1存儲(chǔ)單元中的內(nèi)容的至少一部分實(shí)施所述運(yùn)算而生成的值與所述散列值一致的情況下,允許再現(xiàn)存儲(chǔ)在所述第1存儲(chǔ)單元中的內(nèi)容。
根據(jù)該構(gòu)成,在恢復(fù)內(nèi)容之后,使用所述散列值,判斷散列值涉及的內(nèi)容的一部分與恢復(fù)的內(nèi)容的一部分的同一性,可判定可否再現(xiàn)恢復(fù)的內(nèi)容。
另外,所述內(nèi)容包含加密密鑰、和使用所述加密密鑰加密數(shù)字作品而生成的加密作品,所述再現(xiàn)權(quán)利信息是對(duì)所述加密密鑰實(shí)施基于單向函數(shù)的運(yùn)算而生成的散列值,在通過對(duì)存儲(chǔ)在所述第1存儲(chǔ)單元中的內(nèi)容所包含的加密密鑰實(shí)施所述運(yùn)算而生成的值與所述散列值一致的情況下,允許再現(xiàn)存儲(chǔ)在所述第1存儲(chǔ)單元中的內(nèi)容。
根據(jù)該構(gòu)成,在恢復(fù)內(nèi)容之后,使用所述散列值,判斷散列值涉及的加密密鑰與恢復(fù)的內(nèi)容的加密密鑰的同一性,可判定可否再現(xiàn)恢復(fù)的內(nèi)容。
另外,所述內(nèi)容包含使用加密密鑰來加密數(shù)字作品而生成的加密作品、以及使用所述記錄再現(xiàn)裝置中固有的固有密鑰來加密所述加密密鑰而生成的加密密鑰,所述再現(xiàn)權(quán)利信息是對(duì)所述加密密鑰實(shí)施基于單向函數(shù)的運(yùn)算而生成的散列值,在通過對(duì)存儲(chǔ)在所述第1存儲(chǔ)單元中的內(nèi)容所包含的加密密鑰實(shí)施所述運(yùn)算而生成的值與所述散列值一致的情況下,允許再現(xiàn)存儲(chǔ)在所述第1存儲(chǔ)單元中的內(nèi)容。
根據(jù)該構(gòu)成,在恢復(fù)內(nèi)容之后,使用所述散列值,判斷散列值涉及的加密密鑰與恢復(fù)的內(nèi)容的加密密鑰的同一性,可判定可否再現(xiàn)恢復(fù)的內(nèi)容。
另外,所述內(nèi)容包含使用加密密鑰來加密數(shù)字作品而生成的加密作品、以及使用所述記錄再現(xiàn)裝置中固有的固有密鑰來加密所述加密密鑰而生成的加密密鑰,所述再現(xiàn)權(quán)利信息是對(duì)所述加密作品的至少一部分實(shí)施基于單向函數(shù)的運(yùn)算而生成的散列值,在通過對(duì)存儲(chǔ)在所述第1存儲(chǔ)單元中的內(nèi)容所包含的加密作品的至少一部分實(shí)施所述運(yùn)算而生成的值與所述散列值一致的情況下,允許再現(xiàn)存儲(chǔ)在所述第1存儲(chǔ)單元中的內(nèi)容。
根據(jù)該構(gòu)成,在恢復(fù)內(nèi)容之后,使用所述散列值,判斷散列值涉及的加密作品與恢復(fù)的內(nèi)容中包含的加密作品的同一性,可判定可否再現(xiàn)恢復(fù)的內(nèi)容。
另外,所述內(nèi)容包含使用加密密鑰來加密數(shù)字作品而生成的加密作品、以及使用所述記錄再現(xiàn)裝置中固有的固有密鑰來加密所述加密密鑰而生成的加密密鑰,所述再現(xiàn)權(quán)利信息是對(duì)所述加密作品的至少一部分與所述加密密鑰的結(jié)合物實(shí)施基于單向函數(shù)的運(yùn)算而生成的散列值,在通過對(duì)存儲(chǔ)在所述第1存儲(chǔ)單元中的內(nèi)容所包含的加密作品的至少一部分與加密密鑰的結(jié)合物實(shí)施所述運(yùn)算而生成的值與所述散列值一致的情況下,允許再現(xiàn)存儲(chǔ)在所述第1存儲(chǔ)單元中的內(nèi)容。
根據(jù)該構(gòu)成,在恢復(fù)內(nèi)容之后,使用所述散列值,判斷散列值涉及的加密作品與加密密鑰的結(jié)合物、與恢復(fù)的內(nèi)容中包含的加密作品與加密密鑰的結(jié)合物的同一性,可判定可否再現(xiàn)恢復(fù)的內(nèi)容。
另外,所述再現(xiàn)權(quán)利信息是對(duì)所述內(nèi)容的至少一部分實(shí)施基于單向函數(shù)的運(yùn)算而生成的散列值,在通過對(duì)存儲(chǔ)在所述第1存儲(chǔ)單元中的內(nèi)容的至少一部分實(shí)施所述運(yùn)算而生成的值與所述散列值一致的情況下,允許再現(xiàn)存儲(chǔ)在所述第1存儲(chǔ)單元中的內(nèi)容。
根據(jù)該構(gòu)成,在恢復(fù)內(nèi)容之后,使用所述散列值,判斷散列值涉及的內(nèi)容與恢復(fù)的內(nèi)容的同一性,可判定可否再現(xiàn)恢復(fù)的內(nèi)容。
另外,所述取得單元還取得所述內(nèi)容的恢復(fù)指示,所述備份管理裝置還具備恢復(fù)單元,該恢復(fù)單元在取得所述恢復(fù)指示的情況下,從所述第2存儲(chǔ)單元中讀出所述備份內(nèi)容,將讀出的所述備份內(nèi)容寫入所述第1存儲(chǔ)單元中。
根據(jù)該構(gòu)成,所述備份管理裝置可根據(jù)備份內(nèi)容來恢復(fù)所述內(nèi)容并利用。
另外,所述取得單元還取得所述通常的刪除指示,所述備份管理裝置還具備完全刪除單元,在取得所述通常的刪除指示的情況下,從所述第2存儲(chǔ)單元中刪除所述備份內(nèi)容,并從所述安全存儲(chǔ)單元中刪除所述檢測(cè)信息。
根據(jù)該構(gòu)成,所述備份管理裝置可完全刪除內(nèi)容,并且不能再現(xiàn)。
另外,所述取得單元還取得所述內(nèi)容向其它裝置的移動(dòng)指示,所述備份管理裝置還具備發(fā)送單元,在取得所述移動(dòng)指示的情況下,從所述第2存儲(chǔ)單元中讀出所述備份內(nèi)容,將讀出的所述備份內(nèi)容發(fā)送到所述其它裝置;和完全刪除單元,從所述第2存儲(chǔ)單元中刪除所述備份內(nèi)容,并從所述安全存儲(chǔ)單元中刪除所述再現(xiàn)權(quán)利信息。
根據(jù)該構(gòu)成,備份管理裝置可根據(jù)執(zhí)行可恢復(fù)的刪除的狀態(tài),保護(hù)著作權(quán),同時(shí),可將內(nèi)容移動(dòng)到其它裝置。
本發(fā)明的備份管理方法是在備份管理裝置中使用的備份管理方法,該備份管理裝置具備存儲(chǔ)內(nèi)容的第1存儲(chǔ)單元、存儲(chǔ)表示再現(xiàn)所述內(nèi)容的權(quán)利的再現(xiàn)權(quán)利信息的安全存儲(chǔ)單元、和存儲(chǔ)作為所述內(nèi)容復(fù)制物的備份內(nèi)容的第2存儲(chǔ)單元,在該備份管理方法中,包含取得步驟,取得對(duì)應(yīng)于所述內(nèi)容的可恢復(fù)的刪除指示;和刪除步驟,在取得所述可恢復(fù)的刪除指示的情況下,不刪除所述再現(xiàn)權(quán)利信息,從所述第1存儲(chǔ)單元?jiǎng)h除所述內(nèi)容。
本發(fā)明的計(jì)算機(jī)程序是在備份管理裝置中使用的計(jì)算機(jī)程序,該備份管理裝置具備存儲(chǔ)內(nèi)容的第1存儲(chǔ)單元、存儲(chǔ)表示再現(xiàn)所述內(nèi)容的權(quán)利的再現(xiàn)權(quán)利信息的安全存儲(chǔ)單元、和存儲(chǔ)作為所述內(nèi)容復(fù)制物的備份內(nèi)容的第2存儲(chǔ)單元,在該計(jì)算機(jī)程序中,使計(jì)算機(jī)執(zhí)行取得步驟,取得對(duì)應(yīng)于所述內(nèi)容的可恢復(fù)的刪除指示;和刪除步驟,在取得所述可恢復(fù)的刪除指示的情況下,不刪除所述再現(xiàn)權(quán)利信息,從所述第1存儲(chǔ)單元?jiǎng)h除所述內(nèi)容。
另外,本發(fā)明的記錄介質(zhì)是計(jì)算機(jī)可讀取的記錄介質(zhì),其中,記錄有權(quán)利要求13所述的計(jì)算機(jī)程序。
本發(fā)明的集成電路是在備份管理裝置中使用的集成電路,該備份管理裝置具備存儲(chǔ)內(nèi)容的第1存儲(chǔ)單元、存儲(chǔ)表示再現(xiàn)所述內(nèi)容的權(quán)利的再現(xiàn)權(quán)利信息的安全存儲(chǔ)單元、和存儲(chǔ)作為所述內(nèi)容復(fù)制物的備份內(nèi)容的第2存儲(chǔ)單元,在該集成電路中,具備取得單元,取得對(duì)應(yīng)于所述內(nèi)容的可恢復(fù)的刪除指示;和刪除單元,在取得可恢復(fù)的刪除指示的情況下,不刪除所述再現(xiàn)權(quán)利信息,從所述第1存儲(chǔ)單元?jiǎng)h除所述內(nèi)容。
根據(jù)該構(gòu)成,即便在從第1存儲(chǔ)部件刪除所述內(nèi)容的情況下,也由于不刪除所述備份內(nèi)容,所以可隨后恢復(fù),另外,由于維持使用刪除前的內(nèi)容而生成的再現(xiàn)權(quán)利信息,所以可在恢復(fù)所述內(nèi)容之后,使用所述再現(xiàn)權(quán)利信息,判定使用恢復(fù)的內(nèi)容是否不正當(dāng),保護(hù)著作權(quán)。
本發(fā)明的備份系統(tǒng)包括執(zhí)行內(nèi)容的存儲(chǔ)和再現(xiàn)的記錄再現(xiàn)裝置、和執(zhí)行作為所述內(nèi)容復(fù)制物的備份內(nèi)容的管理的備份裝置,其中,所述備份裝置存儲(chǔ)所述備份內(nèi)容,所述記錄再現(xiàn)裝置具備存儲(chǔ)單元,存儲(chǔ)所述內(nèi)容;安全存儲(chǔ)單元,存儲(chǔ)表示再現(xiàn)所述內(nèi)容的權(quán)利的再現(xiàn)權(quán)利信息;取得單元,取得對(duì)應(yīng)于所述內(nèi)容的可恢復(fù)的刪除指示;和刪除單元,在取得可恢復(fù)的刪除指示的情況下,不刪除所述再現(xiàn)權(quán)利信息,不向所述備份裝置指示所述備份內(nèi)容的刪除,從所述存儲(chǔ)單元?jiǎng)h除所述內(nèi)容。
根據(jù)該構(gòu)成,即便在從第1存儲(chǔ)部件刪除所述內(nèi)容的情況下,也由于不刪除存儲(chǔ)在備份裝置中的所述備份內(nèi)容,所以可隨后恢復(fù),另外,由于維持使用刪除前的內(nèi)容而生成的再現(xiàn)權(quán)利信息,所以可在從所述備份裝置恢復(fù)所述內(nèi)容之后,使用所述再現(xiàn)權(quán)利信息,判定使用恢復(fù)的內(nèi)容是否不正當(dāng),保護(hù)著作權(quán)。
另外,所述內(nèi)容和所述備份內(nèi)容包括使用加密密鑰來加密數(shù)字作品而生成的加密作品、以及使用所述記錄再現(xiàn)裝置中固有的固有密鑰來加密所述加密密鑰而生成的加密密鑰,所述備份系統(tǒng)還包含請(qǐng)求裝置,所述請(qǐng)求裝置包含請(qǐng)求密鑰存儲(chǔ)單元,存儲(chǔ)作為所述請(qǐng)求裝置中固有的密鑰的請(qǐng)求密鑰;移交請(qǐng)求發(fā)送單元,向所述記錄再現(xiàn)裝置發(fā)送所述備份的轉(zhuǎn)讓請(qǐng)求;加密密鑰接收單元,作為對(duì)所述移交請(qǐng)求的響應(yīng),從所述記錄再現(xiàn)裝置安全接收所述加密密鑰;和密鑰發(fā)送單元,在接收到所述加密密鑰的情況下,從所述請(qǐng)求密鑰存儲(chǔ)單元中讀出所述請(qǐng)求密鑰,由所述請(qǐng)求密鑰加密所述加密密鑰,生成再加密密鑰,并將生成的再加密密鑰發(fā)送到所述備份裝置,所述記錄再現(xiàn)裝置還包含固有密鑰存儲(chǔ)單元,存儲(chǔ)所述固有密鑰;移交請(qǐng)求接收單元,從所述請(qǐng)求裝置接收所述移交請(qǐng)求;加密密鑰請(qǐng)求單元,在接收到所述移交請(qǐng)求的情況下,向所述備份裝置發(fā)送所述備份內(nèi)容中包含的加密密鑰的發(fā)送請(qǐng)求;加密密鑰接收單元,作為對(duì)所述加密密鑰發(fā)送請(qǐng)求的響應(yīng),從所述備份裝置接收所述加密密鑰;加密密鑰發(fā)送單元,在接收到所述加密密鑰的情況下,從所述固有密鑰存儲(chǔ)單元中讀出所述固有密鑰,使用所述固有密鑰來解密接收到的所述加密密鑰,將由解密而得到的加密密鑰發(fā)送到所述請(qǐng)求裝置;和再現(xiàn)權(quán)利信息刪除單元,從所述安全存儲(chǔ)單元中刪除所述再現(xiàn)權(quán)利信息,所述備份裝置還包含加密密鑰請(qǐng)求接收單元,接收所述加密密鑰的發(fā)送請(qǐng)求;和加密密鑰發(fā)送單元,在接收到所述加密密鑰的發(fā)送請(qǐng)求的情況下,向所述記錄再現(xiàn)裝置發(fā)送所述備份內(nèi)容中包含的所述加密密鑰。
根據(jù)該構(gòu)成,不執(zhí)行所述加密作品的解密,而通過所述加密密鑰的解密、及解密后的加密密鑰的再加密處理,來實(shí)現(xiàn)存儲(chǔ)在備份裝置中的備份內(nèi)容的所有權(quán)的移動(dòng),所以可比以前降低伴隨所有權(quán)移動(dòng)的系統(tǒng)的處理負(fù)荷。
這里,為了安全接收所述加密密鑰等應(yīng)秘密的信息,作為一例,有依據(jù)DTCP(Digital Transmission Content Protection)等可高隱密性通信的加的方法。
另外,所述備份內(nèi)容包括使用加密密鑰來加密數(shù)字作品而生成的加密作品、以及使用所述記錄再現(xiàn)裝置中固有的固有密鑰來加密所述加密密鑰而生成的加密密鑰,所述備份系統(tǒng)還包含請(qǐng)求裝置,所述請(qǐng)求裝置保持用于解密由公鑰加密的加密密鑰的私鑰,向所述記錄再現(xiàn)裝置發(fā)送所述備份內(nèi)容的轉(zhuǎn)讓請(qǐng)求,所述記錄再現(xiàn)裝置還包含移交請(qǐng)求接收單元,從所述請(qǐng)求裝置接收所述移交請(qǐng)求;加密密鑰請(qǐng)求單元,在接收到所述移交請(qǐng)求的情況下,向所述備份裝置發(fā)送所述備份內(nèi)容中包含的加密密鑰的發(fā)送請(qǐng)求;加密密鑰接收單元,作為對(duì)所述加密密鑰發(fā)送請(qǐng)求的響應(yīng),從所述備份裝置接收所述加密密鑰;再加密密鑰生成單元,預(yù)先保持所述固有密鑰與所述公鑰,使用所述固有密鑰來解密接收到的所述加密密鑰,由所述公鑰加密通過解密而得到的所述加密密鑰,從而生成再加密密鑰;發(fā)送單元,向所述備份裝置發(fā)送包含所述再加密密鑰、指示由該再加密密鑰改寫所述備份內(nèi)容中包含的加密密鑰的改寫請(qǐng)求;和刪除單元,刪除所述安全存儲(chǔ)單元中存儲(chǔ)的所述再現(xiàn)權(quán)利信息,所述備份裝置還包含加密密鑰請(qǐng)求接收單元,接收所述加密密鑰的發(fā)送請(qǐng)求;加密密鑰發(fā)送單元,在接收到所述加密密鑰的發(fā)送請(qǐng)求的情況下,向所述記錄再現(xiàn)裝置發(fā)送所述備份內(nèi)容中包含的加密密鑰;改寫請(qǐng)求接收單元,接收所述改寫請(qǐng)求;和改寫單元,由接收到的所述改寫請(qǐng)求中包含的所述再加密密鑰,改寫所述備份內(nèi)容中包含的加密密鑰。
根據(jù)該構(gòu)成,不執(zhí)行所述加密作品的解密,而通過所述備份裝置執(zhí)行的所述加密密鑰的解密、及解密后的加密密鑰的再加密處理,來實(shí)現(xiàn)存儲(chǔ)在備份裝置中的備份內(nèi)容的所有權(quán)的移動(dòng),所以可比以前降低伴隨所有權(quán)移動(dòng)的系統(tǒng)的處理負(fù)荷。
本發(fā)明的備份管理裝置管理作為內(nèi)容復(fù)制物的備份內(nèi)容,其中具備固有密鑰存儲(chǔ)單元,存儲(chǔ)每個(gè)裝置中固有的固有密鑰;安全存儲(chǔ)單元,存儲(chǔ)表示再現(xiàn)所述內(nèi)容的權(quán)利的再現(xiàn)權(quán)利信息;移交請(qǐng)求接收單元,從保持用于解密由第1加密密鑰加密的密文的第1解密密鑰的請(qǐng)求裝置,接收所述備份內(nèi)容的轉(zhuǎn)讓請(qǐng)求;加密密鑰取得單元,從備份裝置取得所述加密密鑰,該備份裝置保持加密成可由所述固有密鑰來解密第2解密密鑰的加密密鑰與被加密了的所述備份內(nèi)容,第2解密密鑰用于解密被加密了的所述備份內(nèi)容;再加密密鑰生成單元,使用所述固有密鑰來解密所取得的所述加密密鑰,使用所述第1加密密鑰來加密由解密而得到的所述第2解密密鑰,由此生成再加密密鑰;指示單元,通過向所述備份裝置發(fā)送所述再加密密鑰,來指示由所述再加密密鑰改寫所述備份裝置保持的所述加密密鑰;和刪除單元,刪除所述安全存儲(chǔ)單元中存儲(chǔ)的所述再現(xiàn)權(quán)利信息。
根據(jù)該構(gòu)成,不執(zhí)行加密后的所述備份內(nèi)容的解密,而通過所述加密密鑰的解密、及解密后的加密密鑰的再加密處理,來實(shí)現(xiàn)存儲(chǔ)在備份裝置中的備份內(nèi)容的所有權(quán)的移動(dòng),所以可降低伴隨備份內(nèi)容所有權(quán)移動(dòng)的處理負(fù)荷。
圖1是表示本發(fā)明實(shí)施方式1的備份系統(tǒng)的示意構(gòu)成圖。
圖2是表示本發(fā)明實(shí)施方式1的HD記錄器的構(gòu)成框圖。
圖3是表示存儲(chǔ)在第1信息存儲(chǔ)部中的數(shù)據(jù)的示意圖。
圖4是表示存儲(chǔ)在第2信息存儲(chǔ)部中的數(shù)據(jù)的示意圖。
圖5是表示存儲(chǔ)在安全存儲(chǔ)部中的數(shù)據(jù)的示意圖。
圖6是表示本發(fā)明HD記錄器的動(dòng)作的流程圖。
圖7是表示HD記錄器執(zhí)行的錄制處理的動(dòng)作的流程圖。
圖8是表示HD記錄器執(zhí)行的錄制處理的動(dòng)作的流程圖。
圖9是表示HD記錄器執(zhí)行的再現(xiàn)處理的動(dòng)作的流程圖。
圖10是表示HD記錄器執(zhí)行的移動(dòng)處理的動(dòng)作的流程圖。
圖11是表示HD記錄器執(zhí)行的移動(dòng)處理的動(dòng)作的流程圖。
圖12是表示HD記錄器執(zhí)行的移動(dòng)處理的動(dòng)作的流程圖。
圖13是表示HD記錄器執(zhí)行的刪除處理的動(dòng)作的流程圖。
圖14是表示HD記錄器執(zhí)行的刪除處理的動(dòng)作的流程圖。
圖15是表示HD記錄器執(zhí)行的備份處理的動(dòng)作的流程圖。
圖16是表示HD記錄器執(zhí)行的恢復(fù)處理的動(dòng)作的流程圖。
圖17是表示HD記錄器執(zhí)行的恢復(fù)處理的動(dòng)作的流程圖。
圖18是表示內(nèi)容管理面板、移動(dòng)對(duì)象選擇面板一例的圖。
圖19是表示內(nèi)容管理面板、連接請(qǐng)求面板、備份刪除執(zhí)行選擇面板一例的圖。
圖20是表示內(nèi)容管理面板、恢復(fù)屬性選擇面板一例的圖。
圖21是表示設(shè)備認(rèn)證處理的流程圖。
圖22是表示設(shè)備認(rèn)證處理的流程圖。
圖23是表示本發(fā)明實(shí)施方式2的備份系統(tǒng)的示意構(gòu)成圖。
圖24是表示本發(fā)明實(shí)施方式2的HD記錄器的構(gòu)成框圖。
圖25是表示本發(fā)明實(shí)施方式2的備份裝置的構(gòu)成框圖。
圖26是表示存儲(chǔ)在內(nèi)容存儲(chǔ)部中的數(shù)據(jù)的示意圖。
圖27是表示存儲(chǔ)在安全信息存儲(chǔ)部中的數(shù)據(jù)的示意圖。
圖28是表示存儲(chǔ)在安全信息存儲(chǔ)部中的備份管理表一例的圖。
圖29是表示備份系統(tǒng)中的備份處理的動(dòng)作的流程圖。
圖30是表示備份系統(tǒng)中的備份處理的動(dòng)作的流程圖。
圖31是表示備份系統(tǒng)中的恢復(fù)處理的動(dòng)作的流程圖。
圖32是表示備份系統(tǒng)中的刪除處理的動(dòng)作的流程圖。
圖33是表示備份系統(tǒng)中的刪除處理的動(dòng)作的流程圖。
圖34是表示備份系統(tǒng)中的移動(dòng)處理的動(dòng)作的流程圖。
圖35是表示備份系統(tǒng)中的移動(dòng)處理的動(dòng)作的流程圖。
圖36是表示僅備份的移動(dòng)處理的動(dòng)作的流程圖。
圖37是表示僅備份的移動(dòng)處理的動(dòng)作的流程圖。
圖38是表示簡易備份管理表的一例的圖。
圖39是表示控制部的構(gòu)成的細(xì)節(jié)的框圖。
符號(hào)的說明 1備份系統(tǒng) 2備份系統(tǒng) 10播放裝置 30家庭內(nèi)網(wǎng)絡(luò) 100HD記錄器 101固有信息存儲(chǔ)部 102信息存儲(chǔ)部 103信息存儲(chǔ)部 104安全存儲(chǔ)部 105天線 106播放接收部 107解碼部 108密鑰生成部 109加密處理部 110輸入部 111輸入輸出部 112再現(xiàn)控制部 113控制部 114認(rèn)證部 115發(fā)送接收部 120監(jiān)視器 400HD記錄器 500備份裝置 501發(fā)送接收部 502認(rèn)證部 503電源部 504固有信息存儲(chǔ)部 507控制部 509加密處理部 510內(nèi)容存儲(chǔ)部 511安全信息存儲(chǔ)部 512輸入部 513顯示部 516裝置固有密鑰
具體實(shí)施例方式 下面,與圖示例一起來說明本發(fā)明的實(shí)施方式。
<實(shí)施方式1> 用圖來說明本發(fā)明實(shí)施方式1的備份系統(tǒng)。
<備份系統(tǒng)1的概要> 本發(fā)明的備份系統(tǒng)1如圖1所示,由硬盤記錄器(下面稱為HD記錄器)100、具備與HD記錄器100相同的內(nèi)部構(gòu)成的HD記錄器400構(gòu)成。HD記錄器100、HD記錄器400由基于IEEE1394的家庭內(nèi)網(wǎng)絡(luò)30連接。
HD記錄器100通過接收從播放裝置10發(fā)送的播放波,取得包括影像及聲音的內(nèi)容,存儲(chǔ)取得的內(nèi)容。另外,HD記錄器100也可安裝DVD作為外部記錄介質(zhì),從所安裝的外部記錄介質(zhì)取得內(nèi)容。
HD記錄器100具備記錄使用頻度高的內(nèi)容的小容量工作用硬盤、與存儲(chǔ)使用頻度低的內(nèi)容、或作為備份的內(nèi)容拷貝的大容量備份用硬盤兩個(gè)硬盤。
HD記錄器100根據(jù)利用者的操作,執(zhí)行工作用硬盤中存儲(chǔ)的內(nèi)容向備份用硬盤的備份、或向HD記錄器400的移動(dòng)等。
這里,HD記錄器100具備的工作用硬盤由于容量比備份用硬盤小,所以通過存儲(chǔ)內(nèi)容,容易變?yōu)闈M容量狀態(tài)。
HD記錄器100的目的在于,同時(shí)實(shí)現(xiàn)在工作用硬盤變?yōu)闈M容量的情況下,暫時(shí)通過刪除優(yōu)先級(jí)低的內(nèi)容來確保容量,存儲(chǔ)希望記錄的內(nèi)容,之后,使所述刪除的內(nèi)容復(fù)原,提高便利性;和作為所述便利性提高的代價(jià),在不同的硬盤中暫時(shí)存在多個(gè)內(nèi)容、尤其是具有不可拷貝屬性的內(nèi)容時(shí)的著作權(quán)保護(hù)。
<HD記錄器100和HD記錄器400> HD記錄器100如圖2所示,由固有信息存儲(chǔ)部101、第1信息存儲(chǔ)部102、第2信息存儲(chǔ)部103、安全存儲(chǔ)部104、天線105、播放接收部106、解碼部107、密鑰生成部108、加密處理部109、輸入部110、輸入輸出部111、再現(xiàn)控制部112、控制部113、認(rèn)證部114、和發(fā)送接收部115構(gòu)成。
HD記錄器100具體是包含微處理器、RAM、ROM構(gòu)成的計(jì)算機(jī)系統(tǒng),在所述RAM和ROM中存儲(chǔ)計(jì)算機(jī)程序。所述微處理器根據(jù)所述計(jì)算機(jī)程序動(dòng)作,由此HD記錄器100實(shí)現(xiàn)其功能的一部分。
HD記錄器400的構(gòu)成和動(dòng)作與HD記錄器100一樣,所以省略說明。
固有信息存儲(chǔ)部101由ROM構(gòu)成,存儲(chǔ)裝置識(shí)別符131‘ID_A’與裝置固有密鑰132‘Key_A’。另外,固有信息存儲(chǔ)部101具備保護(hù)機(jī)構(gòu),保護(hù)不被外部設(shè)備訪問。
裝置識(shí)別符131‘ID_A’是表示HD記錄器100的識(shí)別信息。裝置固有密鑰132‘Key_A’是HD記錄器100固有的密鑰信息。它們?cè)贖D記錄器100出廠時(shí)被事先寫入固有信息存儲(chǔ)部101中。
另外,HD記錄器400的固有信息存儲(chǔ)部101由ROM構(gòu)成,存儲(chǔ)裝置識(shí)別符131‘ID_B’與裝置固有密鑰132‘Key_B’。裝置識(shí)別符131‘ID_B’是表示HD記錄器400的識(shí)別信息。裝置固有密鑰132‘Key_B’是HD記錄器400固有的密鑰信息。它們?cè)贖D記錄器400出廠時(shí)被事先寫入HD記錄器400的固有信息存儲(chǔ)部101中。
第1信息存儲(chǔ)部102是由硬盤單元構(gòu)成的工作用硬盤,作為一例,如圖3所示,存儲(chǔ)內(nèi)容文件141、145、149...。各內(nèi)容文件包含內(nèi)容ID、加密內(nèi)容、與加密內(nèi)容密鑰。
這里,內(nèi)容ID是表示加密內(nèi)容的識(shí)別信息。加密內(nèi)容是使用與內(nèi)容一對(duì)一對(duì)應(yīng)的內(nèi)容密鑰來加密的內(nèi)容。加密內(nèi)容密鑰使用固有信息存儲(chǔ)部101中存儲(chǔ)的裝置固有密鑰132‘Key_A’,對(duì)所述內(nèi)容密鑰實(shí)施加密算法E1。這里,加密算法E1作為一例,為DES(Data Encryption Standard)等。
由于DES是公知技術(shù),所以省略說明。
例如,內(nèi)容文件141包含內(nèi)容ID142‘A001’、加密內(nèi)容143‘ENC(Key_1a,Contentla)’、加密內(nèi)容密鑰144‘ENC(Key_A,Key_1a)’。
內(nèi)容ID142‘A001’是表示加密內(nèi)容143的識(shí)別信息。加密內(nèi)容143使用內(nèi)容密鑰‘Key_1a’,對(duì)作為包含影像的內(nèi)容的Contentla 實(shí)施加密算法E1來生成。加密內(nèi)容密鑰144‘(Key_A,Key_1a)’使用固有信息存儲(chǔ)部101中存儲(chǔ)的裝置固有密鑰132‘Key_A’,對(duì)內(nèi)容密鑰‘Key_1a’實(shí)施加密算法E1來生成。內(nèi)容密鑰‘Key_1a’與內(nèi)容‘Contentla’一對(duì)一對(duì)應(yīng)。
第1信息存儲(chǔ)部102除此之外,還存儲(chǔ)菜單畫面、初始設(shè)定畫面等的生成所用的各種圖像數(shù)據(jù)。
第2信息存儲(chǔ)部103是由硬盤單元構(gòu)成的備份用硬盤,存儲(chǔ)容量比第1信息存儲(chǔ)部102大,另外,使用頻度少,所以壽命長。
第2信息存儲(chǔ)部103與第1信息存儲(chǔ)部102一樣,作為一例,如圖4所示,存儲(chǔ)內(nèi)容文件161、165、169...。
這里,存儲(chǔ)在第2信息存儲(chǔ)部103中的內(nèi)容文件161備份存儲(chǔ)在第1信息存儲(chǔ)部102中的內(nèi)容文件141,內(nèi)容與內(nèi)容文件141一樣。
內(nèi)容ID為‘A003’的內(nèi)容文件165為不保持與第1信息存儲(chǔ)部102相同的內(nèi)容文件、而僅存在備份的狀態(tài),同樣,內(nèi)容文件169也為第2信息存儲(chǔ)部103中僅存在備份的狀態(tài)。
安全存儲(chǔ)部104包含閃存來構(gòu)成,保護(hù)不被外部設(shè)備訪問。
安全存儲(chǔ)部104作為一例,存儲(chǔ)圖5所示的內(nèi)容管理表180。內(nèi)容管理表180如圖5所示,包含多個(gè)內(nèi)容信息181、182、183、184、185。內(nèi)容信息由內(nèi)容ID、標(biāo)題、錄制日期和時(shí)間、散列值、種類、壓縮方式、備份標(biāo)志及優(yōu)先級(jí)構(gòu)成,對(duì)應(yīng)于包含與該內(nèi)容信息包含的內(nèi)容ID相同的內(nèi)容ID的內(nèi)容文件。
內(nèi)容ID是表示第1信息存儲(chǔ)部102和第2信息存儲(chǔ)部103中存儲(chǔ)的、對(duì)應(yīng)的內(nèi)容文件中包含的加密內(nèi)容之識(shí)別信息,與對(duì)應(yīng)的內(nèi)容文件中包含的內(nèi)容ID相同。
標(biāo)題是表示內(nèi)容的名稱,根據(jù)從播放站發(fā)送的節(jié)目信息來生成。所述標(biāo)題可通過利用者的操作改寫。錄制日期和時(shí)間表示從播放站或外部的記錄介質(zhì)取得內(nèi)容的日期與時(shí)刻。種類是表示內(nèi)容種類的信息,表示是示出為從播放站接收的內(nèi)容的‘播放節(jié)目’、示出是由數(shù)碼相機(jī)等拍攝的圖像數(shù)據(jù)的‘照片’等。
壓縮方式是構(gòu)成內(nèi)容的影像、聲音的壓縮中使用的壓縮方式的名稱。
散列值是將對(duì)應(yīng)的內(nèi)容文件中包含的加密內(nèi)容與加密內(nèi)容密鑰相結(jié)合后、代入散列函數(shù)中生成的值。這里使用的散列函數(shù)作為一例,為SHA-1(Secure HashAlgorithm-1)。
SHA-1為公知技術(shù),所以省略說明。
備份標(biāo)志是表示包含該備份標(biāo)志的內(nèi)容信息對(duì)應(yīng)的內(nèi)容文件是否被備份在第2信息存儲(chǔ)部103中的標(biāo)志,取‘1’或‘0’的值?!?’表示備份,‘0’表示未備份。
優(yōu)先級(jí)是表示內(nèi)容保存的優(yōu)先級(jí)的信息,取‘1’或‘2’的值。當(dāng)將新的加密內(nèi)容寫入第1信息存儲(chǔ)部102中時(shí),在第1信息存儲(chǔ)部102的空容量不足的情況下,控制部113將存儲(chǔ)在第1信息存儲(chǔ)部102中的內(nèi)容文件中、對(duì)應(yīng)于包含優(yōu)先級(jí)‘2’的內(nèi)容信息的內(nèi)容文件備份在第2信息存儲(chǔ)部103中之后,從第1信息存儲(chǔ)部102中刪除該內(nèi)容文件,確保第1信息存儲(chǔ)部102的存儲(chǔ)容量。即便第1信息存儲(chǔ)部102的空容量不足,對(duì)應(yīng)于包含優(yōu)先級(jí)‘1’的內(nèi)容信息的內(nèi)容文件也不備份到第2信息存儲(chǔ)部103中,也不從第1信息存儲(chǔ)部102中刪除。優(yōu)先級(jí)在內(nèi)容取得時(shí)自動(dòng)設(shè)定為‘1’,但由利用者的操作來變更。
例如,就內(nèi)容信息181而言,內(nèi)容ID191‘A001’是表示加密內(nèi)容143、163的識(shí)別信息,與內(nèi)容ID142‘A001’、內(nèi)容ID162‘A162’一樣。標(biāo)題192‘Contentla’是從播放波取得的Contentla的名稱。另外,錄制日期和時(shí)間193‘04.10.10.17:00’表示加密內(nèi)容143加密于2004年10月10日17時(shí)取得的內(nèi)容來生成。散列值194‘01a’是將加密內(nèi)容143與加密內(nèi)容密鑰144‘ENC(Key_A,Key_1a)’的結(jié)合物代入散列函數(shù)中生成。另外,內(nèi)容與內(nèi)容文件141相同的內(nèi)容文件161被存儲(chǔ)在第2信息存儲(chǔ)部103中,所以內(nèi)容信息181中的備份標(biāo)志197為‘1’。
這里,內(nèi)容信息181對(duì)應(yīng)于存儲(chǔ)在第1信息存儲(chǔ)部102中的內(nèi)容文件141、與作為其備份的存儲(chǔ)在第2信息存儲(chǔ)部103中的內(nèi)容文件161這兩個(gè)內(nèi)容文件,但在不備份內(nèi)容文件的情況下,內(nèi)容信息對(duì)應(yīng)于存儲(chǔ)在第1信息存儲(chǔ)部102中的一個(gè)內(nèi)容文件。
天線105接收從播放站發(fā)送的播放波。
播放接收部106具備調(diào)諧器、調(diào)制解調(diào)部、糾錯(cuò)部、多路分離部,若從控制部113接收電視播放的接收指示,則解調(diào)天線105接收到的播放波,實(shí)施糾錯(cuò),多路分離,生成TS(傳輸流),將生成的TS輸出到解碼部107。
播放接收部106從控制部113接收表示記錄正在接收的內(nèi)容的錄制開始指示、錄制結(jié)束指示。若接收所述錄制指示,則播放接收部106將生成的TS輸出到加密處理部109,直到接收到錄制結(jié)束通知。
在下面的說明中,只要不必要,則不言及構(gòu)成內(nèi)容的TS,僅指內(nèi)容。
解碼部107根據(jù)控制部113的指示,對(duì)應(yīng)于各內(nèi)容的壓縮方式,依照MPEG(Moving Picture Experts Group)2、JPEG(Joint Photographic Experts Group)等方式,伸展播放接收部106取得的內(nèi)容及由加密處理部109(后述)生成的內(nèi)容,生成圖像數(shù)據(jù)和聲音數(shù)據(jù),并將生成的圖像數(shù)據(jù)和聲音數(shù)據(jù)輸出到再現(xiàn)控制部112。
MPEG2、JPEG是公知技術(shù),所以省略說明。
密鑰生成部108從控制部113接收內(nèi)容密鑰的生成指示。若接收內(nèi)容密鑰的生成指示,則使用虛擬隨機(jī)數(shù),生成56位長的內(nèi)容密鑰,將生成的內(nèi)容密鑰輸出到控制部113。
加密處理部109從控制部113接收平文的信息與密鑰,指示加密。另外,從控制部113接收密文與密鑰,指示解密。
若指示加密,則使用接收到的密鑰,對(duì)接收到的平文實(shí)施加密算法E1,生成密文,將生成的密文輸出到控制部113。
若指示解密,則使用接收到的密鑰,對(duì)接收到的密文實(shí)施解密算法D1,生成解密文,將生成的解密文輸出到控制部113。
加密處理部109接收的平文與密鑰的組合作為一例,為內(nèi)容與內(nèi)容密鑰、內(nèi)容密鑰與裝置固有密鑰‘Key_A’。另外,加密處理部109接收的密文與密鑰的組合為加密內(nèi)容與內(nèi)容密鑰、加密內(nèi)容密鑰與裝置固有密鑰‘Key_A’。
解密算法D1是解密由加密算法E1生成的密文的算法。
輸入部110具備電源按鈕、錄制按鈕、菜單按鈕、選擇按鈕等各種按鈕和遙控器的接收電路。
若受理利用者執(zhí)行的按鈕操作及遙控器的操作,則將表示受理的按鈕操作及遙控器的操作的操作指示信息輸出到控制部113。
輸入輸出部111根據(jù)控制部113的指示,執(zhí)行向DVD盤的信息讀出及寫入。
再現(xiàn)控制部112包含圖像信號(hào)處理部與聲音信號(hào)處理部來構(gòu)成。再現(xiàn)控制部112從解碼部107接收?qǐng)D像數(shù)據(jù)和聲音數(shù)據(jù)。圖像信號(hào)處理部根據(jù)接收到的圖像數(shù)據(jù),生成包含垂直同步信號(hào)、水平同步信號(hào)的圖像信號(hào),將生成的圖像信號(hào)輸出到監(jiān)視器120。另外,根據(jù)控制部113的指示,根據(jù)各種畫面數(shù)據(jù),生成圖像信號(hào),輸出到監(jiān)視器120。
聲音信號(hào)處理部根據(jù)接收到的聲音數(shù)據(jù),生成模擬聲音信號(hào),將生成的模擬聲音信號(hào)輸出到監(jiān)視器120。這里,監(jiān)視器120是內(nèi)置揚(yáng)聲器、顯示器的電視接收機(jī),從所述圖像信號(hào)處理部接收?qǐng)D像信號(hào),根據(jù)水平同步信號(hào)、垂直同步信號(hào),顯示圖像。另外,揚(yáng)聲器從所述聲音信號(hào)處理部接收模擬聲音信號(hào),將接收到的模擬聲音信號(hào)變換為聲音并輸出。
認(rèn)證部114事先存儲(chǔ)HD記錄器110固有的私鑰SK_A、公鑰證書Cert_A、認(rèn)證機(jī)構(gòu)的公鑰PK_CA及CRL(Certificate Revocation List)。公鑰證書Cert_A證明與私鑰SK_A對(duì)應(yīng)的公鑰PK_A的正當(dāng)性,包含證書識(shí)別號(hào)碼、所述公鑰PK_A、認(rèn)證機(jī)構(gòu)的簽名數(shù)據(jù)來構(gòu)成。認(rèn)證機(jī)構(gòu)的簽名數(shù)據(jù)使用認(rèn)證機(jī)構(gòu)的私鑰SK_CA,至少對(duì)公鑰PK_A實(shí)施簽名生成算法S來生成。簽名生成算法S作為一例,為RSA(Rivest-Rivest-Shamir-Adleman)。
RSA簽名為公知技術(shù),所以省略說明。
另外,也可使用橢圓DSA(Digital Signature Algorithm)簽名或有限體上的Elgamal簽名等來代替RSA簽名。
這里,認(rèn)證機(jī)構(gòu)是公正的第三者機(jī)關(guān),發(fā)行構(gòu)成實(shí)施方式1的備份系統(tǒng)1的各設(shè)備的公鑰證書。
CRL包含無效的公鑰證書的證書識(shí)別號(hào)碼。
認(rèn)證機(jī)構(gòu)的公鑰PK_CA是與認(rèn)證機(jī)構(gòu)的私鑰SK_CA成對(duì)的公鑰。
認(rèn)證部114由控制部113的指示,與外部設(shè)備之間,執(zhí)行根據(jù)DTCP(DigitalTransmissionContent Protection)的設(shè)備認(rèn)證,在認(rèn)證失敗的情況下,禁止控制部113與外部設(shè)備的通信。在認(rèn)證成功的情況下,與外部設(shè)備之間生成共同的對(duì)話密鑰,將生成的對(duì)話密鑰輸出到控制部113。設(shè)備認(rèn)證的動(dòng)作在后面詳細(xì)說明。
發(fā)送接收部115與家庭內(nèi)網(wǎng)絡(luò)30連接,在控制部113和認(rèn)證部114與外部設(shè)備之間,進(jìn)行信息的發(fā)送接收。這里,所謂外部設(shè)備是HD記錄器400。
發(fā)送接收部115定期執(zhí)行至家庭內(nèi)網(wǎng)絡(luò)30的連接檢測(cè),在連接到家庭內(nèi)網(wǎng)絡(luò)30上的情況下,向控制部113發(fā)送接通知。
發(fā)送接收部115從控制部113接收廣播指示,作為所述連接通知的響應(yīng),根據(jù)所述廣播指示,向家庭內(nèi)網(wǎng)絡(luò)30廣播發(fā)送包含作為自裝置識(shí)別信息的‘ID_A’的信息取得請(qǐng)求。
發(fā)送接收部115從連接于家庭內(nèi)網(wǎng)絡(luò)30上的其它裝置,接收包含該其它裝置的裝置識(shí)別信息的信息取得響應(yīng),作為所述廣播發(fā)送的響應(yīng),將接收到的所述信息取得響應(yīng)發(fā)送給控制部113。
控制部113控制HD記錄器100的整體動(dòng)作。
控制部113如圖39所示,包含操作判別部1001、面板生成部1002、恢復(fù)能力指定部1003、內(nèi)容操作部1004、散列刪除部1011、散列寫入部1012、散列運(yùn)算部1013、和散列比較部1014構(gòu)成。
操作判別部1001從輸入部110接收各種操作指示信息,對(duì)應(yīng)于接收到的操作指示信息,對(duì)控制部113中的其它處理部進(jìn)行動(dòng)作指示。另外,操作判別部1001管理表示對(duì)用戶的輸入請(qǐng)求或各種信息的菜單畫面的分層構(gòu)造,對(duì)應(yīng)于接收到的操作指示信息,判斷接著應(yīng)顯示的是哪個(gè),對(duì)面板生成部1002指示應(yīng)顯示的面板。
例如,操作判別部1001在接收到表示按下錄制按鈕的操作指示信息的情況下,向內(nèi)容操作部1004發(fā)送用于指示后述的錄制處理執(zhí)行的錄制指示,在接收到表示菜單按鈕按下刪操作指示信息的情況下,向面板生成部1002發(fā)送菜單顯示指示。
另外,操作判別部1001在接收到表示其它按鈕選擇的操作指示信息的情況下,對(duì)應(yīng)于所述操作指示信息的內(nèi)容,執(zhí)行對(duì)播放接收部106的電視播放的接收、計(jì)時(shí)器預(yù)約的受理、節(jié)目表的顯示、來自外部記錄介質(zhì)的信息的輸入輸出等各種處理。
面板生成部1002接收從操作判別部1001接收的各種面板生成指示,使用存儲(chǔ)在第1信息存儲(chǔ)部102中的圖像數(shù)據(jù),生成由所述面板生成指示指定的面板,將生成的面板輸出到再現(xiàn)控制部112。
作為一例,面板生成部1002若從操作指示部1001接收菜單生成指示,則根據(jù)記錄在安全存儲(chǔ)部104中的內(nèi)容管理表180,生成圖18(a)所示的內(nèi)容管理面板201,將生成的內(nèi)容管理面板201輸出到再現(xiàn)控制部112。
內(nèi)容管理面板201包含內(nèi)容列表面板202、Move按鈕211、Delete按鈕212、Backup按鈕213、Re-store按鈕214。內(nèi)容列表面板202包含內(nèi)容面板203-207。一個(gè)內(nèi)容面板對(duì)應(yīng)于存儲(chǔ)在安全存儲(chǔ)部104中的內(nèi)容管理表180中一個(gè)內(nèi)容信息。
內(nèi)容面板具有‘標(biāo)題’、‘work’與‘backuped’的項(xiàng)目?!畼?biāo)題’的項(xiàng)目原樣記載所述內(nèi)容信息中的‘標(biāo)題’?!畐ork’的項(xiàng)目在對(duì)應(yīng)于內(nèi)容信息的內(nèi)容文件被存儲(chǔ)在第1信息存儲(chǔ)部102中的情況下,為‘有’,在未被存儲(chǔ)的情況下,為‘無’?!産ackuped’的項(xiàng)目在備份標(biāo)志為‘1’的情況下,為‘有’,在備份標(biāo)志為‘0’的情況下,為‘無’。
例如,在對(duì)應(yīng)于內(nèi)容信息181的內(nèi)容面板203中,在‘標(biāo)題’的項(xiàng)目中表述是內(nèi)容信息181的標(biāo)題的‘Contentla’,在‘work’的項(xiàng)目中表述表示內(nèi)容文件141被存儲(chǔ)在第1信息存儲(chǔ)部102中的‘有’,在‘backuped’的項(xiàng)目中表述備份標(biāo)志為‘1’的‘有’。
面板生成部1002生成內(nèi)容管理部180包含的內(nèi)容信息數(shù)量個(gè)內(nèi)容面板,并生成包含生成的內(nèi)容面板的內(nèi)容列表面板202。
內(nèi)容列表面板202組合第1信息存儲(chǔ)部102中保持的圖像數(shù)據(jù)來生成。圖像數(shù)據(jù)例如是表示‘有’這一字符的位圖數(shù)據(jù)、或表示表述為‘backuped’的按鈕的Backup按鈕213所對(duì)應(yīng)的位圖數(shù)據(jù)等。
內(nèi)容操作部1004從操作判別部1001接收移動(dòng)指示、刪除指示、備份指示、恢復(fù)指示等操作內(nèi)容用的指示,根據(jù)接收到的指示,執(zhí)行對(duì)內(nèi)容的移動(dòng)處理、刪除處理、備份處理、恢復(fù)處理等處理。
恢復(fù)能力指定部1003從操作判別部1001接收表示以可恢復(fù)狀態(tài)刪除、或不可恢復(fù)地刪除內(nèi)容的恢復(fù)能力指定,執(zhí)行涉及散列值刪除的控制。
散列刪除部1011從安全存儲(chǔ)部104中刪除指定的散列值。
散列寫入部1012將指定的散列值寫入安全存儲(chǔ)部104中。
散列運(yùn)算部1013生成散列值。
散列比較部1014比較指定的兩個(gè)散列值,將比較結(jié)果發(fā)送給內(nèi)容操作部1004。
下面,順序說明作為控制部113執(zhí)行的主處理的、錄制處理的控制、再現(xiàn)處理的控制、移動(dòng)處理的控制、刪除處理的控制、備份處理的控制和恢復(fù)處理的控制。
(1)錄制處理的控制 就錄制處理而言,說明播放接收部106錄制接收中的電視播放的實(shí)例。
HD記錄器100的用戶由于播放接收部106開始接收中的電視播放的錄制,所以按下遙控器中具備的錄制按鈕,輸入部110檢測(cè)所述錄制按鈕的按下,向操作判別部1001發(fā)送表示錄制按鈕按下的操作指示信息。
操作判別部1001若從輸入部110接收所述操作指示信息,則判斷為所述操作指示信息表示錄制按鈕按下,向內(nèi)容操作部1004發(fā)送錄制指示。
內(nèi)容操作部1004若接收所述錄制指示,則生成用于向錄制中的內(nèi)容分配的新的內(nèi)容ID,向存儲(chǔ)在安全存儲(chǔ)部104中的內(nèi)容管理表180追加包含生成的內(nèi)容ID的內(nèi)容信息。此時(shí),寫入當(dāng)前時(shí)刻,作為追加的內(nèi)容信息的錄制日期,寫入‘播放節(jié)目’,作為種類,對(duì)壓縮方式寫入‘MPEG2’,對(duì)備份標(biāo)志寫入‘0’,對(duì)優(yōu)先級(jí)寫入‘1’。
接著,內(nèi)容操作部1004向密鑰生成部108輸出內(nèi)容密鑰的生成指示,從密鑰生成部108接收內(nèi)容密鑰,作為對(duì)所述生成指示的響應(yīng)。若接收所述內(nèi)容密鑰,則內(nèi)容操作部1004在第1信息存儲(chǔ)部102內(nèi)重新生成內(nèi)容文件。
接著,內(nèi)容操作部1004向播放接收部106輸出錄制指示,從播放接收部106適當(dāng)接收已接收的內(nèi)容。將從密鑰生成部108接收到的內(nèi)容密鑰與從播放接收部106接收到的所述內(nèi)容輸出到加密處理部109,并指示加密內(nèi)容。之后,從加密處理部109接收加密內(nèi)容。
內(nèi)容操作部1004將接收到的加密內(nèi)容寫入第1信息存儲(chǔ)部102內(nèi)重新生成的內(nèi)容文件中。
但是,由于播放接收部106僅是暫時(shí)接收全部內(nèi)容,所以將所述內(nèi)容中接收到的一部分發(fā)送到內(nèi)容操作部1004,內(nèi)容操作部1004將從播放接收部106接收到的內(nèi)容部分以每個(gè)預(yù)定長度輸出到加密處理部109,加密處理部109對(duì)所述內(nèi)容以每個(gè)預(yù)定長度加密。
與該寫入并行,內(nèi)容操作部1004監(jiān)視第1信息存儲(chǔ)部102的空容量。在判斷為空容量不足的情況下,選擇內(nèi)容管理表180中包含的內(nèi)容信息中優(yōu)先級(jí)為‘2’的內(nèi)容信息,從第1信息存儲(chǔ)部102中刪除對(duì)應(yīng)于選擇到的內(nèi)容信息的內(nèi)容文件,從內(nèi)容管理表180中刪除選擇到的內(nèi)容信息。
在構(gòu)成內(nèi)容管理表180的內(nèi)容信息中優(yōu)先級(jí)為‘2’的內(nèi)容信息不存在的情況下,即,在第1信息存儲(chǔ)部102上可以刪除的內(nèi)容不存在的情況下,內(nèi)容操作部1004向利用者例如閃爍燈(未圖示)等,通知存儲(chǔ)容量不足,中止錄制。
在第1信息存儲(chǔ)部102的存儲(chǔ)容量不足、中止錄制的情況下、或從輸入部110經(jīng)操作判別部1001接收表示停止按鈕按下的操作指示信息的情況下,內(nèi)容操作部1004向播放接收部106輸出錄制結(jié)束指示。
接著,內(nèi)容操作部1004從固有信息存儲(chǔ)部101中讀出裝置固有密鑰132‘Key_A’,將讀出的裝置固有密鑰132‘Key_A’與所述內(nèi)容密鑰輸出到加密處理部109,指示內(nèi)容密鑰的加密。從加密處理部109接收加密內(nèi)容密鑰,作為對(duì)所述指示的響應(yīng),將接收到的加密內(nèi)容密鑰與生成的所述內(nèi)容ID寫入生成的所述內(nèi)容文件中,將包含所述內(nèi)容ID的散列生成指示發(fā)送到散列運(yùn)算部1013。
接著,散列運(yùn)算部1013若接收包含所述內(nèi)容ID的散列生成指示,則從對(duì)應(yīng)于所述內(nèi)容ID的內(nèi)容文件中讀出加密內(nèi)容與加密內(nèi)容密鑰,結(jié)合讀出的加密內(nèi)容與加密內(nèi)容密鑰,代入散列函數(shù)中,生成160位長的散列值,并將所述內(nèi)容ID與該散列值發(fā)磅到散列寫入部1012。
散列寫入部1012在包含所述內(nèi)容ID的內(nèi)容信息中寫入接收到的所述散列值。
(2)再現(xiàn)處理的控制 在監(jiān)視器120中顯示圖18(a)所示的內(nèi)容管理面板201,在選擇內(nèi)容面板203-207之一的狀態(tài)下,若從輸入部110接收表示再現(xiàn)按鈕按下的操作指示信息,則操作判別部1001從安全存儲(chǔ)部104中讀出對(duì)應(yīng)于選擇的內(nèi)容面板的內(nèi)容信息中包含的內(nèi)容ID,向內(nèi)容操作部1004發(fā)送包含讀出的內(nèi)容ID的再現(xiàn)指示。
內(nèi)容操作部1004檢測(cè)第1信息存儲(chǔ)部102中包含與所述再現(xiàn)指示中包含的內(nèi)容ID一致的內(nèi)容D的內(nèi)容文件。從檢測(cè)到的內(nèi)容文件中,讀出加密內(nèi)容與加密內(nèi)容密鑰,將所述內(nèi)容ID、讀出的加密內(nèi)容與加密內(nèi)容密鑰發(fā)送到散列運(yùn)算部1013。
散列運(yùn)算部1013結(jié)合接收到的加密內(nèi)容與加密內(nèi)容密鑰,代入散列函數(shù)中生成散列值,將算出的散列值與所述內(nèi)容ID一起發(fā)送到散列比較部1014。
散列比較部1014從安全存儲(chǔ)部104中讀出包含所述內(nèi)容ID的所述內(nèi)容信息,比較讀出的內(nèi)容信息中包含的散列值與接收到的散列值,向內(nèi)容操作部1004發(fā)送表示是否一致的比較結(jié)果。
內(nèi)容操作部1004從散列比較部1014接收所述比較結(jié)果,在所述比較結(jié)果表示‘不一致’的情況下,向操作判別部1001通知再現(xiàn)錯(cuò)誤。
操作判別部1001接收所述再現(xiàn)錯(cuò)誤的通知,向面板生成部1002發(fā)送表示不能再現(xiàn)選擇到的內(nèi)容的錯(cuò)誤畫面的生成指示。
面板生成部1002根據(jù)從操作判別部1001接收到的所述生成指示,生成表示錯(cuò)誤畫面的面板,將生成的面板輸出到再現(xiàn)控制部112。另外,內(nèi)容操作部1004中止內(nèi)容的再現(xiàn)。
內(nèi)容操作部1004在從散列比較部1014接收到的比較結(jié)果表示‘一致’的情況下,從固有信息存儲(chǔ)部101中讀出裝置固有密鑰132‘Key_A’,將讀出的裝置固有密鑰132‘Key_A’與讀出的加密內(nèi)容密鑰輸出到加密處理部109,指示加密內(nèi)容密鑰的解密。
作為對(duì)加密內(nèi)容密鑰的解密指示的響應(yīng),內(nèi)容操作部1004從加密處理部109接收內(nèi)容密鑰。若接收內(nèi)容密鑰,則從檢測(cè)到的內(nèi)容文件中讀出加密內(nèi)容,將讀出的加密內(nèi)容與接收到的內(nèi)容密鑰輸出到加密處理部109,指示加密內(nèi)容的解密。作為對(duì)加密內(nèi)容的解密指示的響應(yīng),內(nèi)容操作部1004從加密處理部109接收解密后的內(nèi)容,將接收到的內(nèi)容輸出到解碼部107。
(3)移動(dòng)處理的控制 在監(jiān)視器120中顯示圖18(a)所示的內(nèi)容管理面板201,在選擇內(nèi)容面板203-207之一的狀態(tài)下,若從輸入部110接收表示選擇Move按鈕211的操作指示信息,則操作判別部1001從安全存儲(chǔ)部104中讀出對(duì)應(yīng)于選擇的內(nèi)容面板的內(nèi)容信息中包含的內(nèi)容ID,向內(nèi)容操作部1004發(fā)送包含讀出的內(nèi)容ID的移動(dòng)指示。另外,操作判別部1001向面板生成部1002發(fā)送表示內(nèi)容移動(dòng)目的地的替補(bǔ)一覽的圖18(b)所示的移動(dòng)目的地選擇面板215的生成指示,面板生成部1002根據(jù)所述生成指示,生成面板,將生成的移動(dòng)目的地選擇面板215輸出到再現(xiàn)控制部112。
移動(dòng)目的地選擇面板215包含移動(dòng)目的地面板216、移動(dòng)目的地面板217。
為了生成移動(dòng)目的地選擇面板215,操作判別部1001向發(fā)送接收部115發(fā)送所述廣播指示,作為對(duì)所述廣播指示的響應(yīng),從發(fā)送接收部115接收包含涉及連接于家庭內(nèi)網(wǎng)絡(luò)30上的其它裝置的裝置識(shí)別信息的信息取得響應(yīng)。操作判別部1001抽取信息取得響應(yīng)中包含的裝置識(shí)別信息,對(duì)應(yīng)取得的一個(gè)裝置識(shí)別信息,向面板生成部1002發(fā)送一個(gè)移動(dòng)目的地面板的生成指示。
面板生成部1002生成就有對(duì)應(yīng)所述廣播的響應(yīng)的全部裝置的移動(dòng)目的地面板,使全部移動(dòng)目的地面板結(jié)合,生成移動(dòng)目的地選擇面板215,輸出到再現(xiàn)控制部112。
例如,圖18(b)所示的移動(dòng)目的地選擇面板215表示連接于家庭內(nèi)網(wǎng)絡(luò)30上的裝置的裝置識(shí)別信息,包含具有‘ID_B’作為裝置識(shí)別信息的裝置所對(duì)應(yīng)的移動(dòng)目的地面板216、和具有‘ID_C’作為裝置識(shí)別信息的裝置所對(duì)應(yīng)的移動(dòng)目的地面板217。
接著,操作判別部1001從輸入部110接收表示對(duì)應(yīng)于由利用者的操作所選擇到的移動(dòng)目的地面板的移動(dòng)目的地的操作指示信息,在與所述移動(dòng)目的地的裝置之間,執(zhí)行認(rèn)證處理,對(duì)認(rèn)證部114執(zhí)行認(rèn)證指示。操作判別部1001從認(rèn)證部114接收認(rèn)證結(jié)果,作為對(duì)所述認(rèn)證指示的響應(yīng)。
在所述認(rèn)證結(jié)果表示認(rèn)證失敗的情況下,操作判別部1001向內(nèi)容操作部1004發(fā)送移動(dòng)處理結(jié)束指示,內(nèi)容操作部1004接收所述移動(dòng)處理結(jié)束指示,結(jié)束移動(dòng)處理。
在所述認(rèn)證結(jié)果表示認(rèn)證成功的情況下,操作判別部1001向內(nèi)容操作部1004發(fā)送包含所述內(nèi)容ID的移動(dòng)指示。內(nèi)容操作部1004接收所述移動(dòng)指示,從安全存儲(chǔ)部104中讀出對(duì)應(yīng)于所述內(nèi)容D的內(nèi)容信息,判定內(nèi)容信息中的備份標(biāo)志是否為‘1’。
在備份標(biāo)志為‘0’的情況下,內(nèi)容操作部1004檢測(cè)第1信息存儲(chǔ)部102內(nèi)包含所述內(nèi)容信息中包含的內(nèi)容ID的內(nèi)容文件。
另外,在備份標(biāo)志為‘1’的情況下,檢測(cè)是否連接第2信息存儲(chǔ)部103,在未連接的情況下,向操作判別部1001發(fā)送未連接通知,操作判別部1001接收所述未連接通知,向面板生成部1002發(fā)送督促連接第2信息存儲(chǔ)部103的圖19(a)所示的連接請(qǐng)求面板221的生成指示。
面板生成部1002根據(jù)所述生成指示,生成面板,將生成的連接請(qǐng)求面板221輸出到再現(xiàn)控制部112。
內(nèi)容操作部1004繼續(xù)監(jiān)視第2信息存儲(chǔ)部103的連接。在未連接第2信息存儲(chǔ)部103的情況下,結(jié)束移動(dòng)處理。
在第2信息存儲(chǔ)部103為連接狀態(tài)的情況下,內(nèi)容操作部1004判定第1信息存儲(chǔ)部102和第2信息存儲(chǔ)部103中是否有包含所述內(nèi)容ID的內(nèi)容文件,在有所述內(nèi)容文件的情況下,從第2信息存儲(chǔ)部103中刪除該內(nèi)容文件。
接著,內(nèi)容操作部1004在未備份的情況下,從第1信息存儲(chǔ)部102中檢測(cè)包含所述內(nèi)容ID的內(nèi)容文件,在備份的情況下,從第2信息存儲(chǔ)部103中檢測(cè)包含所述內(nèi)容ID的內(nèi)容文件。
內(nèi)容操作部1004從檢測(cè)出的內(nèi)容文件中讀出加密內(nèi)容與加密內(nèi)容密鑰,與所述內(nèi)容ID一起,發(fā)送給散列運(yùn)算部1013。散列運(yùn)算部1013結(jié)合所述加密內(nèi)容與所述加密內(nèi)容密鑰,將算出的散列值與所述內(nèi)容ID一起發(fā)送到散列比較部1014。
散列比較部1014從安全存儲(chǔ)部104中讀出包含所述內(nèi)容ID的所述內(nèi)容信息,比較讀出的內(nèi)容信息中包含的散列值與接收到的散列值,向內(nèi)容操作部1004發(fā)送表示是否一致的比較結(jié)果。
內(nèi)容操作部1004在從散列比較部1014接收的比較結(jié)果表示‘不一致’的情況下,向操作判別部1001發(fā)送移動(dòng)錯(cuò)誤通知。
操作判別部1001若接收所述移動(dòng)錯(cuò)誤通知,則向面板生成部1002發(fā)送表示不能移動(dòng)選擇到的內(nèi)容的錯(cuò)誤畫面的生成指示,面板生成部1002根據(jù)所述生成指示,生成面板,將生成的表示錯(cuò)誤畫面的面板輸出到再現(xiàn)控制部112。內(nèi)容操作部1004中止內(nèi)容的移動(dòng)處理。
內(nèi)容操作部1004在從散列比較部1014接收的比較結(jié)果表示‘一致’的情況下,從固有信息存儲(chǔ)部101中讀出裝置固有密鑰132‘Key_A’,將讀出的裝置固有密鑰132‘Key_A’與讀出的加密內(nèi)容密鑰輸出到加密處理部109,指示加密內(nèi)容密鑰的解密。
作為對(duì)加密內(nèi)容密鑰的解密指示的響應(yīng),內(nèi)容操作部1004從加密處理部109接收已解密的內(nèi)容密鑰。若接收內(nèi)容密鑰,則從檢測(cè)到的內(nèi)容文件中讀出加密內(nèi)容,將讀出的加密內(nèi)容與接收到的內(nèi)容密鑰輸出到加密處理部109,指示加密內(nèi)容的解密。接著,內(nèi)容操作部1004從加密處理部109接收內(nèi)容,將接收到的內(nèi)容輸出到解碼部107。
內(nèi)容操作部1004指示發(fā)送接收部115,以將解碼部107中解碼的內(nèi)容發(fā)送到移動(dòng)目的地裝置。
發(fā)送接收部115從解碼部107接收內(nèi)容,根據(jù)所述DTCP,將接收到的內(nèi)容輸出到移動(dòng)目的地裝置。
內(nèi)容操作部1004刪除對(duì)應(yīng)于輸出的所述內(nèi)容的內(nèi)容文件,并且指示散列刪除部1011刪除包含所述內(nèi)容ID的內(nèi)容信息,散列刪除部1011刪除指示的內(nèi)容信息。
(4)刪除處理的控制 在監(jiān)視器120中顯示圖18(a)所示的內(nèi)容管理面板201,在選擇內(nèi)容面板203-207之一的狀態(tài)下,若從輸入部110接收表示選擇Delete按鈕212的操作指示信息,則操作判別部1001從安全存儲(chǔ)部104中讀出對(duì)應(yīng)于選擇的內(nèi)容面板的內(nèi)容信息中包含的內(nèi)容D,向內(nèi)容操作部1004發(fā)送包含讀出的內(nèi)容ID的刪除指示。
內(nèi)容操作部1004讀出包含所述內(nèi)容ID的內(nèi)容信息中包含的備份標(biāo)志。另外,操作判別部1001向面板生成部1002發(fā)送圖20所示的恢復(fù)屬性選擇面板241的生成指示。
面板生成部1002根據(jù)所述生成指示,生成面板,將生成的恢復(fù)屬性選擇面板241輸出到再現(xiàn)控制部112,操作判別部1001變?yōu)榛謴?fù)能力屬性的選擇的輸入受理狀態(tài)。
恢復(fù)屬性選擇面板241包含表示可恢復(fù)的按鈕242與表示不可恢復(fù)的按鈕243,通過利用者的操作,選擇按鈕242與按鈕243之一。
在所述輸入受理狀態(tài)下,若接收表示可恢復(fù)的選擇的操作指示信息,則操作判別部1001向內(nèi)容操作部1004發(fā)送所述操作指示信息,內(nèi)容操作部1004判定所述讀出的備份標(biāo)志是否為1。在所述備份標(biāo)志為‘0’的情況下,檢測(cè)是否連接第2信息存儲(chǔ)部103,在未連接的情況下,向操作判別部1001發(fā)送未連接通知。
操作判別部1001接收所述未連接通知,向面板生成部1002發(fā)送督促連接第2信息存儲(chǔ)部103的圖19(a)所示的連接請(qǐng)求面板221的生成指示。
面板生成部1002根據(jù)所述生成指示,生成面板,將生成的連接請(qǐng)求面板221輸出到再現(xiàn)控制部112,指示連接請(qǐng)求面板221的顯示。
內(nèi)容操作部1004于規(guī)定時(shí)間監(jiān)視第2信息存儲(chǔ)部103的連接。在未連接第2信息存儲(chǔ)部103的情況下,結(jié)束處理。
在檢測(cè)出第2信息存儲(chǔ)部103連接的情況下,將對(duì)應(yīng)于所述內(nèi)容ID的內(nèi)容文件從第1信息存儲(chǔ)部102拷貝到第2信息存儲(chǔ)部103,將對(duì)應(yīng)于讀出的所述內(nèi)容ID的內(nèi)容信息之備份標(biāo)志改寫成‘1’。另外,內(nèi)容操作部1004從第1信息存儲(chǔ)部102中刪除對(duì)應(yīng)于所述內(nèi)容ID的內(nèi)容文件。
另一方面,在所述輸入受理狀態(tài)下,若接收表示選擇不能恢復(fù)的操作指示信息,則操作判別部1001將所述操作指示信息發(fā)送給恢復(fù)能力指定部1003與內(nèi)容操作部1004。
內(nèi)容操作部1004判定所述讀出的備份標(biāo)志是否為1。在所述備份標(biāo)志為‘1’的情況下,檢測(cè)是否連接第2信息存儲(chǔ)部103,在未連接的情況下,將未連接通知發(fā)送給操作判別部1001,操作判別部1001接收所述未連接通知,向面板生成部1002發(fā)送督促連接第2信息存儲(chǔ)部103的圖19(a)所示的連接請(qǐng)求面板221的生成指示。
面板生成部1002根據(jù)所述生成指示,生成面板,將生成的連接請(qǐng)求面板221輸出到再現(xiàn)控制部112,指示顯示連接請(qǐng)求面板221。
內(nèi)容操作部1004于預(yù)定時(shí)間監(jiān)視第2信息存儲(chǔ)部103的連接,在未連接第2信息存儲(chǔ)部103的情況下,結(jié)束處理。
在檢測(cè)到連接第2信息存儲(chǔ)部103的情況下,從第2信息存儲(chǔ)部103中刪除對(duì)應(yīng)于所述內(nèi)容ID的內(nèi)容文件。
內(nèi)容操作部1004在備份標(biāo)志為‘1’、‘0’之一的情況下,從第1信息存儲(chǔ)部102刪除內(nèi)容文件。
另外,恢復(fù)能力指定部1003在接收表示不可恢復(fù)的所述操作指示信息的情況下,向散列刪除部1011發(fā)送包含所述內(nèi)容D的刪除指示,散列刪除部1011刪除包含所述內(nèi)容ID、散列值的內(nèi)容信息。
(5)備份處理的控制 在監(jiān)視器120中顯示圖18(a)所示的內(nèi)容管理面板201,在選擇內(nèi)容面板203-207之一的狀態(tài)下,若從輸入部110接收表示選擇Backup按鈕213的操作指示信息,則操作判別部1001從安全存儲(chǔ)部104中讀出對(duì)應(yīng)于選擇的內(nèi)容面板的內(nèi)容信息中包含的內(nèi)容ID,向內(nèi)容操作部1004發(fā)送包含讀出的內(nèi)容ID的備份指示。
內(nèi)容操作部1004從安全存儲(chǔ)部104中讀出包含所述內(nèi)容ID的內(nèi)容信息。
內(nèi)容操作部1004判定所述內(nèi)容信息中包含的備份標(biāo)志是否為‘1’。
在備份標(biāo)志為‘1’的情況下,由于已備份,所以結(jié)束處理。
在備份標(biāo)志為‘0’的情況下,檢測(cè)是否連接第2信息存儲(chǔ)部103,在未連接的情況下,向操作判別部1001發(fā)送未連接通知。
操作判別部1001接收所述未連接通知,向面板生成部1002發(fā)送督促連接第2信息存儲(chǔ)部103的連接請(qǐng)求面板的生成指示。
面板生成部1002根據(jù)所述生成指示,生成面板,將生成的連接請(qǐng)求面板輸出到再現(xiàn)控制部112,指示連接請(qǐng)求面板的顯示。
內(nèi)容操作部1004于預(yù)定時(shí)間監(jiān)視第2信息存儲(chǔ)部103的連接,在未連接第2信息存儲(chǔ)部103的情況下,結(jié)束處理。
在第2信息存儲(chǔ)部103變?yōu)檫B接狀態(tài)的情況下,將包含所述內(nèi)容ID的內(nèi)容文件從第1信息存儲(chǔ)部102拷貝到第2信息存儲(chǔ)部103,將包含讀出的所述內(nèi)容ID的內(nèi)容信息中的備份標(biāo)志改寫成‘1’。
(6)恢復(fù)處理的控制 在監(jiān)視器120中顯示圖18(a)所示的內(nèi)容管理面板201,在選擇內(nèi)容面板203-207之一的狀態(tài)下,若從輸入部110接收表示選擇Re-store按鈕214的操作指示信息,則操作判別部1001從安全存儲(chǔ)部104中讀出對(duì)應(yīng)于選擇的內(nèi)容面板的內(nèi)容信息中包含的內(nèi)容D,向內(nèi)容操作部1004發(fā)送包含讀出的內(nèi)容ID的恢復(fù)指示。
內(nèi)容操作部1004接收所述恢復(fù)指示,判定包含所述內(nèi)容ID的內(nèi)容信息中包含的備份標(biāo)志是否為1。
在備份標(biāo)志為‘0’的情況下,由于未備份,所以結(jié)束恢復(fù)處理。
在備份標(biāo)志為‘1’的情況下,檢測(cè)是否連接第2信息存儲(chǔ)部103,在未連接的情況下,向操作判別部1001發(fā)送未連接通知,操作判別部1001接收所述未連接通知,向面板生成部1002發(fā)送督促連接第2信息存儲(chǔ)部103的圖19(a)所示的連接請(qǐng)求面板221的生成指示。
面板生成部1002根據(jù)所述生成指示,生成面板,將生成的連接請(qǐng)求面板221輸出到再現(xiàn)控制部112,指示連接請(qǐng)求面板221的顯示。
內(nèi)容操作部1004于預(yù)定時(shí)間監(jiān)視第2信息存儲(chǔ)部103的連接,在未連接第2信息存儲(chǔ)部103的情況下,結(jié)束處理。
在第2信息存儲(chǔ)部103變?yōu)檫B接狀態(tài)的情況下,判定第2信息存儲(chǔ)部103中是否有對(duì)應(yīng)于所述內(nèi)容ID的內(nèi)容文件,在沒有該內(nèi)容文件的情況下,結(jié)束恢復(fù)處理。
在有所述內(nèi)容文件的情況下,內(nèi)容操作部1004向操作判別部1001發(fā)送刪除確認(rèn)指示。操作判別部1001接收所述刪除確認(rèn)指示,向面板生成部1002發(fā)送圖19(b)所示的備份刪除執(zhí)行選擇面板231的生成指示。
面板生成部1002根據(jù)所述生成指示,生成面板,將生成的備份刪除執(zhí)行選擇面板231輸出到再現(xiàn)控制部112。
備份刪除執(zhí)行選擇面板231如圖19(b)所示,包含表示執(zhí)行備份刪除的刪除執(zhí)行按鈕232、和表示不執(zhí)行備份刪除的刪除不執(zhí)行按鈕233,通過利用者的操作,選擇刪除執(zhí)行按鈕232與刪除不執(zhí)行按鈕233之一。
內(nèi)容操作部1004經(jīng)操作判別部1001受理是否執(zhí)行備份刪除的選擇,另外,將內(nèi)容文件從第2信息存儲(chǔ)部103拷貝到第1信息存儲(chǔ)部102。
這里,若接收表示執(zhí)行備份刪除的操作指示信息,則在從第2信息存儲(chǔ)部103向第1信息存儲(chǔ)部102拷貝內(nèi)容文件結(jié)束之后,刪除第2信息存儲(chǔ)部103中對(duì)應(yīng)于讀出的所述內(nèi)容ID的內(nèi)容文件,將對(duì)應(yīng)于讀出的所述內(nèi)容ID的內(nèi)容信息之備份標(biāo)志改寫為‘0’。
<動(dòng)作> 下面,以HD記錄器100的動(dòng)作為中心,說明備份系統(tǒng)1的動(dòng)作。下面,只要未特別言及,則以處理圖3-5所示的內(nèi)容ID為‘A001’的內(nèi)容的情況為例進(jìn)行說明。
(1)HD記錄器100的動(dòng)作 用圖6所示的流程圖來說明HD記錄器100的動(dòng)作。
操作判別部1001通過利用者的操作按下電源按鈕,判定是否經(jīng)輸入部110接收表示電源按鈕按下的操作指示信息(步驟S101),在未接收表示電源按鈕按下的操作指示信息的情況下(步驟S101否),重復(fù)步驟S101,直到按下為止。
在接收表示電源按鈕按下的操作指示信息的情況下(步驟S101是),操作判別部1001進(jìn)一步經(jīng)輸入部110受理利用者執(zhí)行的按鈕操作及遙控器操作(步驟S102),將對(duì)應(yīng)于受理的按鈕操作的指示發(fā)送給其它處理部。
在步驟S102中,若接收表示錄制按鈕按下的操作指示信息,則操作判別部1001向內(nèi)容操作部1004發(fā)送錄制指示。內(nèi)容操作部1004執(zhí)行錄制處理(步驟S103)。若錄制處理結(jié)束,則返回步驟S102。這里,與包含所述錄制處理的其它處理并行,始終執(zhí)行輸入部110執(zhí)行的各種按鈕的按下檢測(cè)、操作判別部1001執(zhí)行的步驟S102的按鈕操作的判定,例如,即便正在錄制處理,也受理因來自利用者的操作而中止錄制等的指示。
在步驟S102中,操作判別部1001若接收表示除去菜單按鈕、錄制按鈕的其它按鈕的按下之操作指示信息,則執(zhí)行其它處理(步驟S104)。
在步驟S102中,若接收表示菜單按鈕按下的操作指示信息,則操作判別部1001指示面板生成部1002生成圖18(a)所示的內(nèi)容管理面板201,面板生成部1002生成指示的內(nèi)容管理面板201,將生成的內(nèi)容管理面板201輸出到再現(xiàn)控制部112。
再現(xiàn)控制部112在監(jiān)視器120中顯示內(nèi)容管理面板201(步驟S105),操作判別部1001還受理利用者選擇內(nèi)容(步驟S106)。
這里,利用者為了選擇構(gòu)成處理對(duì)象的內(nèi)容,按下輸入部110或遙控器的上選擇鍵、下選擇鍵。
將表示按下的鍵的操作指示信息從輸入部110輸出到操作判別部1001。
操作判別部1001若接收表示按下下選擇鍵的操作指示信息,則指示面板生成部1002生成將對(duì)內(nèi)容管理面板201的內(nèi)容面板203-207之一而成的、表示選擇的聚焦移動(dòng)到下面的內(nèi)容面板的內(nèi)容管理面板201。面板生成部1002根據(jù)所述指示,生成面板,將生成的內(nèi)容管理面板201輸出到再現(xiàn)控制部112。再現(xiàn)控制部112顯示接收到的內(nèi)容管理面板201。
這里,所述聚焦通過用與內(nèi)容面板203-207中的其它面板的顏色不同的顏色顯示選擇的面板來進(jìn)行。
操作判別部1001在接收到表示按下上選擇鍵的操作指示信息,也同樣指示面板生成部1002生成將對(duì)內(nèi)容管理面板201的內(nèi)容面板203-207之一而成的聚焦移動(dòng)到上面的內(nèi)容面板的內(nèi)容管理面板201。
面板生成部1002根據(jù)所述指示,生成面板,將生成的內(nèi)容管理面板201輸出到再現(xiàn)控制部112,再現(xiàn)控制部112顯示接收到的內(nèi)容管理面板201。
操作判別部1001若從輸入部110通過利用者的操作而接收表示按下再現(xiàn)按鈕的操作指示信息(步驟S107是),則將所述再現(xiàn)指示發(fā)送給內(nèi)容操作部1004,內(nèi)容操作部1004根據(jù)所述再現(xiàn)指示,執(zhí)行再現(xiàn)處理(步驟S108)。
另外,通過利用者的操作,選擇內(nèi)容管理面板201中的Move按鈕211、Delete按鈕212、Backup按鈕213、Re-Store按鈕214之一(步驟S109),操作判別部1001根據(jù)從輸入部110接收到的操作指示信息,判定選擇哪個(gè)按鈕。
若選擇Move按鈕211(步驟S110是),則操作判別部1001向內(nèi)容操作部1004發(fā)送所述移動(dòng)指示,內(nèi)容操作部1004執(zhí)行移動(dòng)處理(步驟S111)。若移動(dòng)處理結(jié)束,則返回步驟S102。
若選擇Delete按鈕212(步驟S110否,步驟S112是),則操作判別部1001向內(nèi)容操作部1004發(fā)送所述刪除指示,內(nèi)容操作部1004執(zhí)行刪除處理(步驟S113)。若刪除處理結(jié)束,則返回步驟S102。
若選擇Backup按鈕213(步驟S112否,步驟S114是),則操作判別部1001向內(nèi)容操作部1004發(fā)送所述備份指示,內(nèi)容操作部1004執(zhí)行備份處理(步驟S115)。若備份處理結(jié)束,則返回步驟S102。
若選擇Re-Store按鈕214(步驟S114否,步驟S116是),則操作判別部1001向內(nèi)容操作部1004發(fā)送所述恢復(fù)指示,內(nèi)容操作部1004執(zhí)行恢復(fù)處理(步驟S117)。若恢復(fù)處理結(jié)束,則返回步驟S102。
若選擇其它處理(步驟S116否),則操作判別部1001執(zhí)行其它處理(步驟S118)。若其它處理結(jié)束,則返回步驟S102。
(2)HD記錄器100執(zhí)行的錄制處理 下面,用圖7、圖8所示的流程圖來說明HD記錄器100執(zhí)行的錄制處理。這是圖6的步驟S103的細(xì)節(jié)。
若從操作判別部1001接收錄制指示,則內(nèi)容操作部1004生成新的內(nèi)容ID(步驟S131),將包含生成的內(nèi)容ID的內(nèi)容信息追加到內(nèi)容管理表180中(步驟S132)。將當(dāng)前時(shí)刻寫入追加的內(nèi)容信息的錄制日期和時(shí)間中(步驟S133),將‘播放節(jié)目’寫入種類中(步驟S134)。另外,將‘MPEG2’寫入壓縮方式中(步驟S135),將‘0’寫入備份標(biāo)志中(步驟S136),將‘1’寫入優(yōu)先級(jí)中(步驟S137)。
接著,內(nèi)容操作部1004指示密鑰生成部108生成內(nèi)容密鑰。密鑰生成部108生成內(nèi)容密鑰,將生成的內(nèi)容密鑰輸出到內(nèi)容操作部1004(步驟S138)。
接著,內(nèi)容操作部1004在第1信息存儲(chǔ)部102中生成新的內(nèi)容文件(步驟S139)。之后,向播放接收部106輸出錄制指示。播放接收部106經(jīng)天線105,接收內(nèi)容中的播放部分(步驟S140),將內(nèi)容中的接收部分輸出到內(nèi)容操作部1004。
利用者重復(fù)以下步驟S140-步驟S143的處理,直到按下停止按鈕,若按下停止按鈕(步驟S141是),則處理移動(dòng)到步驟S144。
在未按下停止按鈕的情況下(步驟S141否),首先,內(nèi)容操作部1004向加密處理部109輸出從播放接收部106接收到的內(nèi)容與從密鑰生成部108接收到的內(nèi)容密鑰,指示加密內(nèi)容。加密處理部109使用接收到的內(nèi)容密鑰,加密內(nèi)容,將生成的加密內(nèi)容輸出到內(nèi)容操作部1004(步驟S142)。
內(nèi)容操作部1004將由加密處理部109生成的加密內(nèi)容寫入第1信息存儲(chǔ)部102中生成的內(nèi)容文件中(步驟S143),返回步驟S140。
若按下停止按鈕或錄制內(nèi)容直到最后(步驟S141是),則操作判別部1001向內(nèi)容操作部1004發(fā)送停止指示,內(nèi)容操作部1004接收所述停止指示,從固有信息存儲(chǔ)部101中讀出裝置固有密鑰132‘Key_A’(步驟S144),將讀出的裝置固有密鑰132‘Key_A’與內(nèi)容密鑰輸出到加密處理部109,指示加密內(nèi)容的密鑰。加密處理部109使用接收到的裝置固有密鑰132‘Key_A’,加密內(nèi)容密鑰,生成加密內(nèi)容密鑰。將生成的加密內(nèi)容密鑰輸出到內(nèi)容操作部1004(步驟S145)。
內(nèi)容操作部1004從加密處理部109接收加密內(nèi)容密鑰,將接收到的加密內(nèi)容密鑰與生成的內(nèi)容D寫入內(nèi)容文件(步驟S146)。
接著,內(nèi)容操作部1004向散列運(yùn)算部1013發(fā)送散列值算出指示。散列運(yùn)算部1013結(jié)合加密內(nèi)容與加密內(nèi)容密鑰,代入散列函數(shù)中,算出散列值,并將算出的散列值發(fā)送到散列寫入部1012(步驟S147)。散列寫入部1012將算出的散列值寫入追加的內(nèi)容信息中(步驟S148)。
與步驟S140-步驟S143并行,內(nèi)容操作部1004執(zhí)行步驟S161-步驟S167。首先,內(nèi)容操作部1004監(jiān)視第1信息存儲(chǔ)部102的空容量(步驟S161)。若判斷為空容量充分(步驟S161是),由利用者按下停止按鈕(步驟S162否),則返回步驟S161,繼續(xù)監(jiān)視空容量。在利用者按下停止按鈕的情況下(步驟S162是),內(nèi)容操作部1004將處理移動(dòng)到步驟S144。
在判斷為空容量不足的情況下(步驟S161否),內(nèi)容操作部1004從開頭依次選擇存儲(chǔ)在安全存儲(chǔ)部104中的內(nèi)容管理表180中包含的內(nèi)容信息(步驟S163)。此時(shí),在對(duì)內(nèi)容管理表180中包含的全部內(nèi)容信息結(jié)束步驟S165-167的處理的情況下,即第1信息存儲(chǔ)部102中不存在可刪除的內(nèi)容的情況下(步驟S164是),內(nèi)容操作部1004使燈閃爍,通知利用者存儲(chǔ)容量不足,將處理移動(dòng)到步驟S144。
在第1信息存儲(chǔ)部102中存在可刪除的內(nèi)容的情況下(步驟S164否),內(nèi)容操作部1004讀出選擇到的內(nèi)容信息中包含的優(yōu)先級(jí),判定讀出的優(yōu)先級(jí)是否為‘2’(步驟S165)。若不是優(yōu)先級(jí)‘2’(步驟S165否),則返回步驟S163,選擇下一內(nèi)容信息。
若是優(yōu)先級(jí)‘2’(步驟S 165是),則根據(jù)選擇到的內(nèi)容信息中包含的內(nèi)容D,檢測(cè)第1信息存儲(chǔ)部102中與選擇到的內(nèi)容信息對(duì)應(yīng)的內(nèi)容文件,將檢測(cè)到的內(nèi)容文件備份到第2信息存儲(chǔ)部103中,之后,從第1信息存儲(chǔ)部102中刪除(步驟S166)。接著,從內(nèi)容管理表180中刪除選擇到的內(nèi)容信息(步驟S167),返回步驟S161。
(3)HD記錄器100的再現(xiàn)時(shí)的動(dòng)作 下面,用圖9所示的流程圖來說明HD記錄器100的再現(xiàn)時(shí)的動(dòng)作。這是圖6的步驟S108的細(xì)節(jié)。
在顯示圖18(a)所示的內(nèi)容管理面板201的狀態(tài)下,若通過利用者的操作按下再現(xiàn)按鈕,則操作判別部1001從輸入部110接收表示再現(xiàn)按鈕按下的操作指示信息,從安全存儲(chǔ)部104中讀出與選擇的內(nèi)容面板203對(duì)應(yīng)的內(nèi)容信息181中包含的內(nèi)容ID‘A001’(步驟S181),向內(nèi)容操作部1004發(fā)送包含所述內(nèi)容D的再現(xiàn)指示。
這里,作為選擇內(nèi)容面板203,進(jìn)行如下說明。
內(nèi)容操作部1004根據(jù)所述內(nèi)容ID‘A001’,檢測(cè)第1信息存儲(chǔ)部102中與內(nèi)容信息181對(duì)應(yīng)的內(nèi)容文件141(步驟S182)。從檢測(cè)到的內(nèi)容文件141中讀出加密內(nèi)容143與加密內(nèi)容密鑰144‘ENC(Key_A,Key_1a)’(步驟S183)。內(nèi)容操作部1004將所述內(nèi)容D、讀出的加密內(nèi)容143與加密內(nèi)容密鑰144‘ENC(Key_A,Key_1a)’發(fā)送到散列運(yùn)算部1013。散列運(yùn)算部1013結(jié)合加密內(nèi)容143與加密內(nèi)容密鑰144‘ENC(Key_A,Key_1a)’,代入散列函數(shù)中,算出散列值,將算出的散列值與所述內(nèi)容ID發(fā)送到散列比較部1014(步驟S184)。
接著,散列較部1014從包含所述內(nèi)容ID‘A001’的內(nèi)容信息181中讀出散列值‘0’(步驟S185)。比較算出的散列值與讀出的散列值(步驟S186),將表示兩個(gè)散列值是否一致的比較結(jié)果發(fā)送到內(nèi)容操作部1004。
內(nèi)容操作部1004接收所述比較結(jié)果,在所述比較結(jié)果表示‘不一致’的情況下(步驟S186否),對(duì)操作判別部1001執(zhí)行錯(cuò)誤通知。
操作判別部1001對(duì)面板生成部1002執(zhí)行錯(cuò)誤畫面的生成指示。面板生成部1002根據(jù)所述生成指示,生成表示不能再現(xiàn)選擇的內(nèi)容的錯(cuò)誤畫面,并顯示生成的錯(cuò)誤畫面(步驟S187),內(nèi)容操作部1004結(jié)束再現(xiàn)處理。
在所述比較結(jié)果表示‘一致’的情況下(步驟S186是),內(nèi)容操作部1004從固有信息存儲(chǔ)部101中讀出裝置固有密鑰132‘Key_A’,將加密內(nèi)容密鑰144‘ENC(Key_A,Key_1a)’與讀出的裝置固有密鑰132‘Key_A’輸出到加密處理部109,并指示解密加密內(nèi)容密鑰144‘ENC(Key_A,Key_1a)’。
加密處理部109從內(nèi)容操作部1004接收加密內(nèi)容密鑰‘ENC(Key_A,Key_1a)’與裝置固有密鑰132‘Key_A’。使用接收到的裝置固有密鑰132‘Key_A’,解密加密內(nèi)容密鑰‘ENC(Key_A,Key_1a)’,生成內(nèi)容密鑰‘Key_1a’,將生成的內(nèi)容密鑰‘Key_1a’輸出到內(nèi)容操作部1004(步驟S188)。
內(nèi)容操作部1004從加密處理部109接收內(nèi)容密鑰‘Key_1a’。若接收內(nèi)容密鑰‘Key_1a’,則從內(nèi)容文件141中讀出加密內(nèi)容143,將讀出的加密內(nèi)容143與內(nèi)容密鑰‘Key_1a’輸出到加密處理部109,指示解密加密內(nèi)容。
加密處理部109根據(jù)內(nèi)容操作部1004的指示,使用內(nèi)容密鑰‘Key_1a’,解密加密內(nèi)容,由此生成內(nèi)容,將生成的內(nèi)容輸出到內(nèi)容操作部1004(步驟S190)。
內(nèi)容操作部1004從加密處理部109接收內(nèi)容,將接收到的內(nèi)容輸出到解碼部107。解碼部107接收內(nèi)容,延伸接收到的內(nèi)容,生成圖像信號(hào)及聲音信號(hào)(步驟S191),將生成的圖像信號(hào)和聲音信號(hào)輸出到監(jiān)視器120,監(jiān)視器120再現(xiàn)圖像和聲音(步驟S192)。
這里,在希望再現(xiàn)的內(nèi)容未存儲(chǔ)在第1信息存儲(chǔ)部102中、而僅存儲(chǔ)在第2信息存儲(chǔ)部103中的情況下,在該內(nèi)容再現(xiàn)之前,執(zhí)行后述的恢復(fù)處理,并在變?yōu)樵搩?nèi)容被存儲(chǔ)在第1信息存儲(chǔ)部102中的狀態(tài)之后,再現(xiàn)內(nèi)容。
(4)HD記錄器100的移動(dòng)時(shí)的動(dòng)作 下面,用圖11、圖12所示的流程圖來說明HD記錄器100的移動(dòng)處理時(shí)的動(dòng)作。這是圖6的步驟S111的細(xì)節(jié)。
在監(jiān)視器中顯示圖18(a)所示的內(nèi)容管理面板201的狀態(tài)下,若操作判別部1001從輸入部110接收表示選擇Move按鈕211的操作指示信息,則指示面板生成部1002生成表示移動(dòng)目的地替補(bǔ)一覽的移動(dòng)目的地選擇面板215。面板生成部1002根據(jù)所述指示,生成移動(dòng)目的地選擇面板215,并將生成的移動(dòng)目的地選擇面板215輸出到再現(xiàn)控制部112。再現(xiàn)控制部112如圖8(b)所示,生成在內(nèi)容管理面板201上重疊移動(dòng)目的地選擇面板215的圖像,并顯示在監(jiān)視器120中(步驟S201)。
移動(dòng)目的地選擇面板215表示連接于家庭內(nèi)網(wǎng)絡(luò)30上的裝置的裝置識(shí)別信息,包含對(duì)應(yīng)于具有‘ID_B’作為裝置識(shí)別信息的裝置的移動(dòng)目的地面板216、和對(duì)應(yīng)于具有‘ID_C’作為裝置識(shí)別信息的裝置的移動(dòng)目的地面板217。
利用者執(zhí)行選擇移動(dòng)目的地面板216與移動(dòng)目的地面板217之一的操作,操作判別部1001根據(jù)利用者的操作,經(jīng)輸入部110接收表示選擇內(nèi)容發(fā)送目的地的裝置的操作指示信息(步驟S202)。
操作判別部1001指示認(rèn)證部114在與接收到的發(fā)送對(duì)象的裝置之間執(zhí)行認(rèn)證處理。
認(rèn)證部114在與發(fā)送目的地的所述裝置之間,執(zhí)行認(rèn)證處理(步驟S203)。步驟S203中的認(rèn)證處理如后所述。
操作判別部1001從認(rèn)證部114接收所述認(rèn)證處理中的認(rèn)證處理的結(jié)果。
操作判別部1001在所述認(rèn)證失敗的情況下(步驟S204否),結(jié)束移動(dòng)處理。
在所述認(rèn)證成功的情況下(步驟S204是),操作判別部1001從安全存儲(chǔ)部104中讀出與選擇的內(nèi)容面板對(duì)應(yīng)的內(nèi)容信息中包含的內(nèi)容ID(步驟S205),將包含所述內(nèi)容ID的移動(dòng)指示發(fā)送給內(nèi)容操作部1004。
內(nèi)容操作部1004讀出包含所述內(nèi)容D的所述內(nèi)容信息中的備份標(biāo)志(步驟S206)。
在備份標(biāo)志為‘0’的情況下(步驟S207否),移動(dòng)到后述的步驟S215,在備份標(biāo)志為‘1’的情況下(步驟S207是),內(nèi)容操作部1004檢測(cè)是否連接第2信息存儲(chǔ)部103(步驟S208),在未連接的情況下(步驟S208否),向操作判別部1001發(fā)送表示未連接的未連接通知,操作判別部1001接收所述未連接通知,向面板生成部1002發(fā)送督促第2信息存儲(chǔ)部103連接的連接請(qǐng)求面板221的生成指示,面板生成部1002根據(jù)所述生成指示,生成面板,將生成的連接請(qǐng)求面板221輸出到再現(xiàn)控制部112,指示連接請(qǐng)求面板221的顯示(步驟S209)。
再現(xiàn)控制部112如圖19(a)所示,生成在內(nèi)容管理面板201上重疊連接請(qǐng)求面板221的圖像,并將生成的圖像顯示在監(jiān)視器120中。
內(nèi)容操作部1004持續(xù)監(jiān)視是否連接第2信息存儲(chǔ)部103(步驟S210),在未連接的情況下(步驟S210否),判定是否接收到表示處理中止的操作指示信息(步驟S211)。
操作判別部1001在從輸入部110接收到表示處理中止的操作指示信息的情況下(步驟S211是),向內(nèi)容操作部1004發(fā)送移動(dòng)處理的中止指示,內(nèi)容操作部1004中止移動(dòng)處理。
內(nèi)容操作部1004在未從輸入部110接收到表示處理中止的操作指示信息的情況下(步驟S211否),執(zhí)行步驟S210。
內(nèi)容操作部1004在判斷為連接第2信息存儲(chǔ)部103的情況下(步驟S208是,步驟S210是),判定包含由所述內(nèi)容ID所示的加密內(nèi)容的內(nèi)容文件是否位于第2信息存儲(chǔ)部103內(nèi)(步驟S212)。
在判定為所述內(nèi)容文件不在第2信息存儲(chǔ)部103內(nèi)的情況下(步驟S212否),結(jié)束處理。這是因?yàn)橛捎趥浞輼?biāo)志與備份的狀況不一致,所以擔(dān)心進(jìn)行不正當(dāng)處理。
在判定為所述內(nèi)容文件在第2信息存儲(chǔ)部103內(nèi)的情況下(步驟S212是),判定包含由所述內(nèi)容ID所示的加密內(nèi)容的內(nèi)容文件是否位于第1信息存儲(chǔ)部102內(nèi)(步驟S213)。
在判斷為所述內(nèi)容文件在第1信息存儲(chǔ)部102內(nèi)的情況下(步驟S213是),刪除第2信息存儲(chǔ)部103內(nèi)的所述內(nèi)容文件(步驟S214)。
內(nèi)容操作部1004從第1信息存儲(chǔ)部102內(nèi)檢測(cè)包含由所述內(nèi)容ID所示的加密內(nèi)容的內(nèi)容文件(步驟S215)。
在判定為所述內(nèi)容文件不在第1信息存儲(chǔ)部102內(nèi)的情況下(步驟S213否),內(nèi)容操作部1004從第2信息存儲(chǔ)部103內(nèi)檢測(cè)包含由所述內(nèi)容ID所示的加密內(nèi)容的內(nèi)容文件(步驟S216)。
內(nèi)容操作部1004讀出檢測(cè)到的內(nèi)容文件中包含的加密內(nèi)容與加密內(nèi)容密鑰‘ENC(Key_A,Key_1a)’(步驟S217)。
內(nèi)容操作部1004將檢測(cè)到的內(nèi)容文件中包含的加密內(nèi)容、加密內(nèi)容密鑰‘ENC(Key_A,Key_1a)與所述內(nèi)容ID發(fā)送到散列運(yùn)算部1013。散列運(yùn)算部1013結(jié)合加密內(nèi)容與加密內(nèi)容密鑰‘ENC(Key_A,Key_1a)’,代入散列函數(shù)中,算出散列值,將算出的散列值與所述內(nèi)容ID發(fā)送到散列比較部1014(步驟S218)。
接著,散列比較部1014從包含所述內(nèi)容D的內(nèi)容信息181中讀出散列值‘01a,(步驟S219)。比較算出的散列值與讀出的散列值(步驟S220),將比較結(jié)果發(fā)送到內(nèi)容操作部1004。內(nèi)容操作部1004在所述比較結(jié)果表示兩者‘不一致,的情況下(步驟S220否),對(duì)操作判別部1001發(fā)送錯(cuò)誤通知,操作判別部1001指示面板生成部1002生成表示不能移動(dòng)選擇的內(nèi)容的錯(cuò)誤畫面,面板生成部1002根據(jù)所述指示,生成面板,發(fā)送給再現(xiàn)控制部112,再現(xiàn)控制部112顯示錯(cuò)誤畫面(步驟S221),內(nèi)容操作部1004結(jié)束移動(dòng)處理。
在從散列運(yùn)算部1013接收到的比較結(jié)果表示算出的散列值與讀出的散列值一致的情況下(步驟S220是),內(nèi)容操作部1004從固有信息存儲(chǔ)部101中讀出裝置固有密鑰132‘Key_A’,將加密內(nèi)容密鑰‘ENC(Key_A,Key_1a)’與讀出的裝置固有密鑰132‘Key_A’輸出到加密處理部109,并指示解密加密內(nèi)容密鑰‘ENC(Key_A,Key_1a)’。
加密處理部109從內(nèi)容操作部1004接收加密內(nèi)容密鑰‘ENC(Key_A,Key_1a)’與裝置固有密鑰132‘Key_A’。使用接收到的裝置固有密鑰132‘Key_A’,解密加密內(nèi)容密鑰‘ENC(Key_A,Key_1a)’,生成內(nèi)容密鑰‘Key_1a’,將生成的內(nèi)容密鑰‘Key_1a’輸出到內(nèi)容操作部1004(步驟S222)。
內(nèi)容操作部1004從加密處理部109接收內(nèi)容密鑰‘Key_1a’。若接收內(nèi)容密鑰‘Key_1a’,則從內(nèi)容文件141中讀出加密內(nèi)容(步驟S223),將讀出的加密內(nèi)容與內(nèi)容密鑰‘Key_1a’輸出到加密處理部109,指示解密加密內(nèi)容。
加密處理部109根據(jù)內(nèi)容操作部1004的指示,使用內(nèi)容密鑰‘Key_1a’,解密加密內(nèi)容,生成內(nèi)容,并將生成的內(nèi)容輸出到內(nèi)容操作部1004(步驟S224)。
內(nèi)容操作部1004從加密處理部109接收內(nèi)容,將接收到的內(nèi)容經(jīng)發(fā)送接收部115輸出到所述發(fā)送對(duì)象的裝置(步驟S225)。
但是,所謂發(fā)送對(duì)象的裝置設(shè)為在所述認(rèn)證處理成功的情況下、確立基于DTCP的加密的通信路徑的裝置。
內(nèi)容操作部1004在所述輸出結(jié)束之后,刪除所述檢測(cè)到的內(nèi)容文件(步驟S226)。
內(nèi)容操作部1004從內(nèi)容管理表180中刪除包含所述內(nèi)容ID的內(nèi)容信息(步驟S227)。
(5)HD記錄器100的刪除處理時(shí)的動(dòng)作 下面,用圖13、圖14所示的流程圖來說明HD記錄器100的刪除處理時(shí)的動(dòng)作。這是圖6的步驟S113的細(xì)節(jié)。
如上所述,在選擇內(nèi)容面板203-207之一的狀態(tài)下,若接收表示選擇Delete按鈕212的操作指示信息,則操作判別部1001從安全存儲(chǔ)部104中讀出對(duì)應(yīng)于內(nèi)容列表面板202中、選擇的內(nèi)容面板的內(nèi)容信息中包含的內(nèi)容ID(步驟S251),向內(nèi)容操作部1004發(fā)送包含所述內(nèi)容ID的刪除指示。
內(nèi)容操作部1004若接收所述刪除指示,則讀出所述內(nèi)容信息中的備份標(biāo)志(步驟S252)。
操作判別部1001向面板生成部1002發(fā)送督促選擇內(nèi)容的刪除可否恢復(fù)的恢復(fù)屬性選擇面板241的制作指示,面板生成部1002向再現(xiàn)控制部112輸出根據(jù)所述制作指示生成的恢復(fù)屬性選擇面板241,指示恢復(fù)屬性選擇面板241的顯示(步驟S253)。
再現(xiàn)控制部112將恢復(fù)屬性選擇面板241重疊在內(nèi)容管理面板201上,顯示于監(jiān)視器120中。
利用者經(jīng)輸入部110、選擇表示可恢復(fù)的按鈕242或表示不可恢復(fù)的按鈕243之一,從而操作判別部1001接收表示選擇按鈕242或按鈕243的操作指示信息,將操作指示信息發(fā)送給恢復(fù)能力指定部1003(步驟S254)。
內(nèi)容操作部140在所述操作指示信息表示選擇可恢復(fù)的情況下(步驟S255是),判定包含于所述內(nèi)容信息中的備份標(biāo)志是否為‘1’(步驟S256)。
在備份標(biāo)志為‘1’的情況下(步驟S256是),由于已備份,所以從第1信息存儲(chǔ)部102中刪除對(duì)應(yīng)于所述內(nèi)容D的內(nèi)容文件(步驟S263),結(jié)束處理。
在備份標(biāo)志為‘0’的情況下(步驟S256否),內(nèi)容操作部1004檢測(cè)是否連接第2信息存儲(chǔ)部103(步驟S257),在連接的情況下(步驟S257是),從第1信息存儲(chǔ)部102向第2信息存儲(chǔ)部103拷貝包含由所述內(nèi)容ID表示的加密內(nèi)容的內(nèi)容文件(步驟S261)。
在未連接的情況下(步驟S257否),內(nèi)容操作部1004向操作判別部1001發(fā)送未連接通知,操作判別部1001接收所述未連接通知,向面板生成部1002發(fā)送督促第2信息存儲(chǔ)部103連接的連接請(qǐng)求面板221的生成指示。
面板生成部1002接收所述生成指示,生成基于所述生成指示的面板,將生成的連接請(qǐng)求面板221輸出到再現(xiàn)控制部112,指示連接請(qǐng)求面板221的顯示(步驟S258)。
再現(xiàn)控制部112將連接請(qǐng)求面板221重疊在內(nèi)容管理面板201上,顯示在監(jiān)視器120中。
內(nèi)容操作部1004持續(xù)監(jiān)視是否連接第2信息存儲(chǔ)部103(步驟S259),在未連接的情況下(步驟S259否),操作判別部1001判定是否接收到表示處理中止的操作指示信息(步驟S260)。
操作判別部1001在經(jīng)輸入部110接收到表示處理中止的操作指示信息的情況下(步驟S260是),向內(nèi)容操作部1004發(fā)送刪除中止指示,內(nèi)容操作部1004接收所述刪除中止指示,中止刪除處理。
操作判別部1001在未經(jīng)輸入部110接收到表示處理中止的操作指示信息的情況下(步驟S260否),內(nèi)容操作部1004執(zhí)行步驟S259。
內(nèi)容操作部1004在判斷為連接第2信息存儲(chǔ)部103的情況下(步驟S259是),移動(dòng)到步驟S261。
內(nèi)容操作部1004將包含所述內(nèi)容ID的內(nèi)容信息的備份標(biāo)志覆蓋為‘1’(步驟S262),從第1信息存儲(chǔ)部102中刪除對(duì)應(yīng)于所述內(nèi)容D的內(nèi)容文件,結(jié)束處理。
在步驟S255中,在選擇不可恢復(fù)的情況下(步驟S255否),判定包含于所述內(nèi)容信息中的備份標(biāo)志是否為‘1’(步驟S264)。
在備份標(biāo)志為‘1’的情況下(步驟S264是),內(nèi)容操作部1004檢測(cè)是否連接第2信息存儲(chǔ)部103(步驟S265),在未連接的情況下(步驟S265否),向操作判別部1001發(fā)送未連接通知,操作判別部1001接收所述未連接通知,向面板生成部1002發(fā)送督促連接第2信息存儲(chǔ)部103的連接請(qǐng)求面板221的生成指示。
面板生成部1002接收所述生成指示,生成基于所述生成指示的面板,將生成的連接請(qǐng)求面板221輸出到再現(xiàn)控制部112,指示連接請(qǐng)求面板221的顯示(步驟S266)。
再現(xiàn)控制部112將連接請(qǐng)求面板221重疊在內(nèi)容管理面板201上,顯示在監(jiān)視器120中。
內(nèi)容操作部1004持續(xù)監(jiān)視是否連接第2信息存儲(chǔ)部103(步驟S267),在未連接的情況下(步驟S267否),操作判別部1001判定是否接收到表示處理中止的操作指示信息(步驟S268)。
操作判別部1001在經(jīng)輸入部110接收到表示處理中止的操作指示信息的情況下(步驟S268是),向內(nèi)容操作部1004發(fā)送刪除指示,內(nèi)容操作部1004中止刪除處理。
內(nèi)容操作部1004在未經(jīng)操作判別部1001接收到表示處理中止的操作指示信息的情況下(步驟S268否),執(zhí)行步驟S267。
內(nèi)容操作部1004在判斷為連接第2信息存儲(chǔ)部103的情況下(步驟S267是,步驟S265是),從第2信息存儲(chǔ)部103中刪除包含由所述內(nèi)容ID所示的加密內(nèi)容的內(nèi)容文件(步驟S269)。另外,內(nèi)容操作部1004從第1信息存儲(chǔ)部102中刪除包含由所述內(nèi)容ID所示的加密內(nèi)容的內(nèi)容文件(步驟S270)。
另外,恢復(fù)能力指定部1003在所述操作指示信息表示不可恢復(fù)的情況下,向散列刪除部1011發(fā)送刪除指示,散列刪除部1011刪除包含所述內(nèi)容ID、散列值的內(nèi)容信息(步驟S271)。
在備份標(biāo)志為‘1’的情況下(步驟S264否),執(zhí)行所述步驟S270、步驟S271,結(jié)束處理。
(6)HD記錄器100的備份時(shí)的動(dòng)作 下面,用圖15所示的流程圖來說明HD記錄器100的備份時(shí)的動(dòng)作。這是圖6的步驟S115的細(xì)節(jié)。
如上所述,在選擇內(nèi)容面板203-207之一的狀態(tài)下,若接收表示選擇Backup按鈕213的操作指示信息,則操作判別部1001從安全存儲(chǔ)部104中讀出對(duì)應(yīng)于內(nèi)容列表面板202中、選擇的內(nèi)容面板的內(nèi)容信息中包含的內(nèi)容ID(步驟S281),向內(nèi)容操作部1004發(fā)送包含所述內(nèi)容ID的備份指示。
內(nèi)容操作部1004接收所述備份指示,讀出所述內(nèi)容信息中的備份標(biāo)志(步驟S282),判定包含于所述內(nèi)容信息中的備份標(biāo)志是否為‘1’(步驟S283)。
在備份標(biāo)志為‘1’的情況下(步驟S283是),由于已備份,所以內(nèi)容操作部1004結(jié)束處理。
在備份標(biāo)志為‘0’的情況下(步驟S283否),內(nèi)容操作部1004檢測(cè)是否連接第2信息存儲(chǔ)部103(步驟S284),在連接的情況下(步驟S284是),移動(dòng)到后述的步驟S288,在未連接的情況下(步驟S284否),內(nèi)容操作部1004向操作判別部1001發(fā)送未連接通知,操作判別部1001向面板生成部1002發(fā)送督促第2信息存儲(chǔ)部103連接的連接請(qǐng)求面板的生成指示,面板生成部1002根據(jù)所述生成指示,生成面板,將生成的連接請(qǐng)求面板輸出到再現(xiàn)控制部112,指示連接請(qǐng)求面板的顯示(步驟S285)。
再現(xiàn)控制部112將所述連接請(qǐng)求面板重疊在內(nèi)容管理面板201上,顯示在監(jiān)視器120中。
內(nèi)容操作部1004持續(xù)監(jiān)視是否連接第2信息存儲(chǔ)部103(步驟S286),在未連接的情況下(步驟S286否),操作判別部1001判定是否接收到表示處理中止的操作指示信息(步驟S287)。
內(nèi)容操作部1004在經(jīng)操作判別部1001接收到表示處理中止的操作指示信息的情況下(步驟S287是),中止備份處理。
內(nèi)容操作部1004在未經(jīng)操作判別部1001接收到表示處理中止的操作指示信息的情況下(步驟S287否),執(zhí)行步驟S286。
內(nèi)容操作部1004在判斷為連接第2信息存儲(chǔ)部103的情況下(步驟S286是),將包含所述內(nèi)容ID的內(nèi)容文件從第1信息存儲(chǔ)部102拷貝到第2信息存儲(chǔ)部103(步驟S288)。
內(nèi)容操作部1004將包含所述內(nèi)容ID的內(nèi)容信息的備份標(biāo)志覆蓋寫為‘1’(步驟S289)。
(7)HD記錄器100的恢復(fù)時(shí)的動(dòng)作 下面,用圖16、圖17所示的流程圖來說明HD記錄器100的恢復(fù)時(shí)的動(dòng)作。這是圖6的步驟S117的細(xì)節(jié)。
如上所述,在選擇內(nèi)容面板203-207之一的狀態(tài)下,若接收表示選擇Re-store按鈕214的操作指示信息,則操作判別部1001從安全存儲(chǔ)部104中讀出對(duì)應(yīng)于內(nèi)容列表面板202中、選擇的內(nèi)容面板的內(nèi)容信息中包含的內(nèi)容ID(步驟S301),向內(nèi)容操作部1004發(fā)送包含所述內(nèi)容ID的恢復(fù)指示。
內(nèi)容操作部1004接收所述恢復(fù)指示,讀出所述內(nèi)容信息中的備份標(biāo)志(步驟S302),判定包含于所述內(nèi)容信息中的備份標(biāo)志是否為‘1’(步驟S303)。
在備份標(biāo)志為‘0’的情況下(步驟S303否),為沒有備份的狀態(tài),不能恢復(fù),所以內(nèi)容操作部1004結(jié)束處理。
在備份標(biāo)志為‘1’的情況下(步驟S303是),內(nèi)容操作部1004檢測(cè)是否連接第2信息存儲(chǔ)部103(步驟S304),在未連接的情況下(步驟S304否),向操作判別部1001通知未連接通知,操作判別部1001接收所述未連接通知,向面板生成部1002發(fā)送督促第2信息存儲(chǔ)部103連接的連接請(qǐng)求面板221的生成指示,面板生成部1002接收所述生成指示,根據(jù)該生成指示,生成面板,將生成的連接請(qǐng)求面板221輸出到再現(xiàn)控制部112,指示連接請(qǐng)求面板221的顯示(步驟S305)。
再現(xiàn)控制部112將連接請(qǐng)求面板221重疊在內(nèi)容管理面板201上,顯示在監(jiān)視器120中。
內(nèi)容操作部1004持續(xù)監(jiān)視是否連接第2信息存儲(chǔ)部103(步驟S306),在未連接的情況下(步驟S306否),操作判別部1001判定是否接收到表示處理中止的操作指示信息(步驟S307)。
內(nèi)容操作部1004在經(jīng)操作判別部1001接收到表示處理中止的操作指示信息的情況下(步驟S307是),中止恢復(fù)處理。
內(nèi)容操作部1004在未經(jīng)操作判別部1001接收到表示處理中止的操作指示信息的情況下(步驟S307否),執(zhí)行步驟S306。
內(nèi)容操作部1004在判斷為連接第2信息存儲(chǔ)部103的情況下(步驟S304是,步驟S306是),判定第2信息存儲(chǔ)部103內(nèi)是否有包含所述內(nèi)容ID的內(nèi)容文件。
在第2信息存儲(chǔ)部103內(nèi)沒有所述內(nèi)容文件的情況下(步驟S308否),內(nèi)容操作部1004結(jié)束恢復(fù)處理。
在第2信息存儲(chǔ)部103內(nèi)有所述內(nèi)容文件的情況下(步驟S308是),內(nèi)容操作部1004向操作判別部1001發(fā)送表示有備份的通知。
操作判別部1001接收所述通知,向面板生成部1002發(fā)送督促是否執(zhí)行備份刪除的選擇的備份刪除執(zhí)行選擇面板231的生成指示。
面板生成部1002根據(jù)所述生成指示,生成面板,將生成的備份刪除執(zhí)行選擇面板231輸出到再現(xiàn)控制部112(步驟S309)。
再現(xiàn)控制部112將備份刪除執(zhí)行選擇面板231重疊在內(nèi)容管理面板201上,顯示在監(jiān)視器120中。
通過利用者經(jīng)輸入部110選擇刪除執(zhí)行按鈕232或刪除不執(zhí)行按鈕233之一,內(nèi)容操作部1004經(jīng)操作判別部1001接收表示選擇是否執(zhí)行刪除的操作指示信息(步驟S310)。
內(nèi)容操作部1004將第2信息存儲(chǔ)部103中保持的所述內(nèi)容文件從第2信息存儲(chǔ)部103拷貝到第1信息存儲(chǔ)部102(步驟S311)。
內(nèi)容操作部1004判定步驟S310中接收到的操作指示信息是否表示刪除執(zhí)行(步驟S312),在表示刪除執(zhí)行的情況下(步驟S312是),從第2信息存儲(chǔ)部103中刪除所述內(nèi)容文件(步驟S313),用‘0’覆蓋所述內(nèi)容信息中的備份標(biāo)志(步驟S314)。
在不表示刪除執(zhí)行的情況下(步驟S312否),內(nèi)容操作部1004結(jié)束處理。
(8)設(shè)備認(rèn)證處理 就設(shè)備認(rèn)證處理而言,以HD記錄器100與HD記錄器400之間的設(shè)備認(rèn)證的動(dòng)作為例,用圖21、圖22進(jìn)行說明。
該設(shè)備認(rèn)證的方法為一例,也可使用其它認(rèn)證方法、密鑰共有方法。這里,將Gen()設(shè)為密鑰生成函數(shù),將Y設(shè)為系統(tǒng)固有的參數(shù)。設(shè)密鑰生成函數(shù)Gen()滿足關(guān)系Gen(x,Gen(z,Y))=Gen(z,Gen(x,Y))。由于密鑰生成函數(shù)在任意的公知技術(shù)中均可實(shí)施,所以這里不詳細(xì)說明。
HD記錄器100的認(rèn)證部114讀出公鑰證書Cert_A(步驟S501),經(jīng)發(fā)送接收部115,向HD記錄器400發(fā)送讀出的公鑰證書Cert_A(步驟SS02)。
接收到公鑰證書Cert_A的HD記錄器400的認(rèn)證部414使用認(rèn)證機(jī)構(gòu)的公鑰PK_CA,對(duì)包含于公鑰證書Cert_A中接收到的認(rèn)證機(jī)構(gòu)的簽名數(shù)據(jù)Sig_CA實(shí)施簽名驗(yàn)證算法V,驗(yàn)證簽名(步驟S503)。這里,簽名驗(yàn)證算法V是驗(yàn)證由簽名生成算法S生成的簽名數(shù)據(jù)的算法。若簽名驗(yàn)證的結(jié)果為失敗(步驟S504為否),則結(jié)束處理。
若簽名驗(yàn)證的結(jié)果為成功(步驟S504為是),則認(rèn)證部414讀出CRL(步驟S505),判斷包含于公鑰證書Cert_A中接收到的證書識(shí)別號(hào)碼ID_a是否被登錄在讀出的CRL中(步驟S506)。若判斷為登錄(步驟S506為是),則結(jié)束處理。
若判斷為未登錄(步驟S506為否),則認(rèn)證部414讀出公鑰證書Cert_B(步驟S507),將讀出的公鑰證書Cert_B發(fā)送到HD記錄器100。
接收到公鑰證書Cert_B的HD記錄器100的認(rèn)證部114使用認(rèn)證機(jī)構(gòu)的公鑰PK_CA,對(duì)包含于公鑰證書Cert_B中接收到的認(rèn)證機(jī)構(gòu)的簽名數(shù)據(jù)Sig_CA實(shí)施簽名驗(yàn)證算法V,驗(yàn)證簽名(步驟S509)。若簽名驗(yàn)證的結(jié)果為失敗(步驟S510為否),則結(jié)束處理。
若簽名驗(yàn)證的結(jié)果為成功(步驟S510為是),則認(rèn)證部414讀出CRL(步驟S511),判斷包含于公鑰證書Cert_B中接收到的證書識(shí)別號(hào)碼ID_b是否被登錄在讀出的CRL中(步驟S512)。若判斷為登錄(步驟S512為是),則結(jié)束處理。若判斷為未登錄(步驟S512為否),則繼續(xù)處理。
HD記錄器400的認(rèn)證部414生成隨機(jī)數(shù)Cha_B(步驟S513),將生成的隨機(jī)數(shù)Cha_B發(fā)送到HD記錄器100(步驟S5114)。
HD記錄器400的認(rèn)證部414生成隨機(jī)數(shù)Cha_B,使用HD記錄器100的私鑰SK_A,對(duì)接收到的隨機(jī)數(shù)Cha_B實(shí)施簽名生成算法S,生成簽名數(shù)據(jù)Sig_A(步驟S515),將生成的簽名數(shù)據(jù)Sig_A發(fā)送到HD記錄器400(步驟S516)。
HD記錄器400的認(rèn)證部414若接收簽名數(shù)據(jù)Sig_A,則使用包含于公鑰證書Cert_A中接收到的HD記錄器100的公鑰PK_A,對(duì)接收到的簽名數(shù)據(jù)Sig_A實(shí)施簽名驗(yàn)證算法V,驗(yàn)證簽名(步驟S517)。若判斷為簽名驗(yàn)證的結(jié)果為失敗(步驟S518為否),則結(jié)束處理。若判斷為簽名驗(yàn)證的結(jié)果為成功(步驟S518為是),則繼續(xù)處理。
HD記錄器100的認(rèn)證部114生成隨機(jī)數(shù)Cha_A(步驟S519),將生成的隨機(jī)數(shù)Cha_A發(fā)送到HD記錄器400(步驟S520)。
HD記錄器400接收隨機(jī)數(shù)Cha_A,使用HD記錄器400的私鑰SK_B,對(duì)接收到的隨機(jī)數(shù)Cha_A實(shí)施簽名生成算法S,生成簽名數(shù)據(jù)Sig_B(步驟S521),將生成的簽名數(shù)據(jù)Sig_B發(fā)送到HD記錄器100(步驟S522)。
HD記錄器100若接收簽名數(shù)據(jù)Sig_B,則使用包含于公鑰證書Cert_B中接收到的HD記錄器400的公鑰PK_B,對(duì)接收到的簽名數(shù)據(jù)Sig_B實(shí)施簽名驗(yàn)證算法V,驗(yàn)證簽名(步驟S523)。若判斷為簽名驗(yàn)證的結(jié)果為失敗(步驟S524為否),則結(jié)束處理。若判斷為簽名驗(yàn)證的結(jié)果為成功(步驟S524為是),則認(rèn)證部114接著生成隨機(jī)數(shù)‘a(chǎn)’(步驟S525),使用生成的隨機(jī)數(shù)‘a(chǎn)’,生成Key_a=Gen(a,Y)(步驟S526),將生成的Key_a發(fā)送到HD記錄器400(步驟S527)。
HD記錄器400的認(rèn)證部414若接收Key_a,則生成隨機(jī)數(shù)‘b’(步驟S528),使用生成的隨機(jī)數(shù)‘b’,生成Key_b=Gen(b,Y)(步驟S529),將生成的Key_b發(fā)送到HD記錄器100(步驟S530)。
另外,使用生成的隨機(jī)數(shù)‘b’與接收到的Key_a,生成Key_ab=Gen(b,Key_A)=Gen(b,Gen(a,Y)),將其設(shè)為對(duì)話密鑰(步驟S531)。
HD記錄器100接收Key_b,根據(jù)生成的隨機(jī)數(shù)‘a(chǎn)’與接收到的Key_b,生成Key_ab=Gen(a,Key_b)=(a,Gen(b,Y)),將其設(shè)為對(duì)話密鑰(步驟S532)。
<實(shí)施方式2> <備份系統(tǒng)2的概要> 在實(shí)施方式1中,HD記錄器100內(nèi)置有用于備份內(nèi)容的備份用硬盤,對(duì)備份用硬盤執(zhí)行內(nèi)容的備份,而在實(shí)施方式2中,HD記錄器100不具備備份用硬盤,而是備份裝置500具備備份用硬盤,HD記錄器100在產(chǎn)生需要備份內(nèi)容的情況下,委托備份裝置500備份,接收到所述委托的備份裝置500執(zhí)行所述內(nèi)容的備份。
本發(fā)明的備份系統(tǒng)2如圖23所示,由HD記錄器100、HD記錄器400、備份裝置500構(gòu)成。HD記錄器100、HD記錄器400、備份裝置500由基于IEEE1394的家庭內(nèi)網(wǎng)絡(luò)30連接。
HD記錄器100通過接收從播放裝置10發(fā)送的播放波,取得由影像及聲音構(gòu)成的內(nèi)容,存儲(chǔ)取得的內(nèi)容。另外,HD記錄器100也可安裝DVD作為外部記錄介質(zhì),從安裝的外部記錄介質(zhì)取得內(nèi)容。
HD記錄器100在產(chǎn)生需要執(zhí)行內(nèi)容的備份的情況下,將存儲(chǔ)的內(nèi)容發(fā)送給備份裝置500。備份裝置500從HD記錄器100接收內(nèi)容,存儲(chǔ)接收到的內(nèi)容。
另外,HD記錄器100也可根據(jù)來自HD記錄器400的請(qǐng)求,向HD記錄器400移動(dòng)保持的內(nèi)容或存儲(chǔ)在備份裝置500中的內(nèi)容。
另外,HD記錄器100在刪除保持的內(nèi)容的情況下,可設(shè)定之后能否對(duì)要?jiǎng)h除的內(nèi)容進(jìn)行恢復(fù)的屬性。
HD記錄器100在刪除設(shè)定了可恢復(fù)屬性的內(nèi)容的情況下,在使該內(nèi)容的拷貝存儲(chǔ)在備份裝置500中之后,刪除HD記錄器100保持的內(nèi)容。
HD記錄器400與HD記錄器100一樣,接收包含播放節(jié)目的內(nèi)容,存儲(chǔ)并再現(xiàn),向備份裝置500發(fā)送接收到的內(nèi)容。
<HD記錄器100和HD記錄器400> 實(shí)施方式2的HD記錄器100如圖24所示,從實(shí)施方式1的HD記錄器100中去除第2信息存儲(chǔ)部103來構(gòu)成。
另外,控制部113就實(shí)施方式1中說明的圖6的步驟S115的備份處理、步驟S117的恢復(fù)處理、步驟S113的刪除處理、步驟S111的移動(dòng)處理而言,執(zhí)行與實(shí)施方式1不同的控制,并且,在從外部裝置接收到移動(dòng)請(qǐng)求的情況下,執(zhí)行新的控制,所以說明這些控制。
(1)備份處理的控制 通過使用圖6在實(shí)施方式1中說明的步驟S101-步驟S106,在選擇內(nèi)容面板203-207之一的狀態(tài)下,若接收表示選擇Backup按鈕213的操作指示信息,則操作判別部1001從安全存儲(chǔ)部104中讀出對(duì)應(yīng)于選擇的內(nèi)容面板的內(nèi)容信息。
另外,操作判別部1001判定所述內(nèi)容信息中包含的備份標(biāo)志是否為‘1’。
在備份標(biāo)志為‘1’的情況下,由于已備份,所以結(jié)束處理,在備份標(biāo)志為‘0’的情況下,經(jīng)發(fā)送接收部115向備份裝置500發(fā)送啟動(dòng)指示。
操作判別部1001在預(yù)定時(shí)間以內(nèi)未從備份裝置500接收到啟動(dòng)通知的情況下,結(jié)束備份處理,若接收啟動(dòng)通知,則向認(rèn)證部114指示與備份裝置500的設(shè)備認(rèn)證。
在設(shè)備認(rèn)證不成功的情況下,結(jié)束備份處理,在設(shè)備認(rèn)證成功的情況下,將包含所述內(nèi)容ID的備份指示發(fā)送給內(nèi)容操作部1004。
內(nèi)容操作部1004從包含所述內(nèi)容ID的內(nèi)容信息中讀出標(biāo)題、錄制日期和時(shí)間、散列值,從第1信息存儲(chǔ)部102中讀出包含所述內(nèi)容ID的內(nèi)容文件,從固有信息存儲(chǔ)部101中讀出裝置識(shí)別符,經(jīng)發(fā)送接收部115,將備份請(qǐng)求、內(nèi)容ID、標(biāo)題、錄制日期和時(shí)間、散列值、裝置識(shí)別符與內(nèi)容文件發(fā)送到備份裝置500。
在經(jīng)發(fā)送接收部115從備份裝置500接收到作為對(duì)所述備份請(qǐng)求的響應(yīng)的備份響應(yīng)的情況下,內(nèi)容操作部1004將包含所述內(nèi)容ID的內(nèi)容信息的備份標(biāo)志改寫為‘1’,將優(yōu)先級(jí)改寫為‘2’,通知操作判別部1001備份結(jié)束,結(jié)束備份處理。
(2)恢復(fù)處理的控制 通過使用圖6在實(shí)施方式1中說明的步驟S101-步驟S106,在選擇內(nèi)容面板203-207之一的狀態(tài)下,若接收表示選擇Re-store按鈕214的操作指示信息,則操作判別部1001從安全存儲(chǔ)部104中讀出對(duì)應(yīng)于選擇的內(nèi)容面板的內(nèi)容信息,讀出包含于所述內(nèi)容信息中的內(nèi)容ID,經(jīng)發(fā)送接收部115向備份裝置500發(fā)送啟動(dòng)指示。
操作判別部1001在預(yù)定時(shí)間以內(nèi)未從備份裝置500接收到啟動(dòng)通知的情況下,結(jié)束恢復(fù)處理,若接收啟動(dòng)通知,則向認(rèn)證部114指示與備份裝置500的設(shè)備認(rèn)證。
操作判別部1001在設(shè)備認(rèn)證不成功的情況下,結(jié)束恢復(fù)處理,在設(shè)備認(rèn)證成功的情況下,將包含所述內(nèi)容D的恢復(fù)請(qǐng)求發(fā)送給內(nèi)容操作部1004。
內(nèi)容操作部1004從固有信息存儲(chǔ)部101中讀出裝置識(shí)別符131‘ID_A’,經(jīng)發(fā)送接收部115,將恢復(fù)請(qǐng)求、所述內(nèi)容ID、讀出的裝置識(shí)別符131‘ID_A’發(fā)送到備份裝置500。
內(nèi)容操作部1004經(jīng)發(fā)送接收部115從備份裝置500接收內(nèi)容文件,作為對(duì)所述恢復(fù)請(qǐng)求的響應(yīng),將接收到的內(nèi)容文件寫入第1信息存儲(chǔ)部102中。
(3)刪除處理的控制 通過使用圖6在實(shí)施方式1中說明的步驟S101-步驟S106,在選擇內(nèi)容面板203-207之一的狀態(tài)下,若接收表示選擇Delete按鈕212的操作指示信息,則操作判別部1001從安全存儲(chǔ)部104中讀出對(duì)應(yīng)于選擇的內(nèi)容面板的內(nèi)容信息,將恢復(fù)屬性選擇面板241的生成指示發(fā)送給面板生成部1002。面板生成部1002接收所述生成指示,生成恢復(fù)屬性選擇面板241,將生成的恢復(fù)屬性選擇面板241輸出到再現(xiàn)控制部112。
接著,操作判別部1001若從輸入部110接收表示選擇可恢復(fù)的操作指示信息,則將所述操作指示信息和包含所述內(nèi)容ID的刪除指示發(fā)送給內(nèi)容操作部1004。
內(nèi)容操作部1004判定包含所述內(nèi)容ID的內(nèi)容信息中的備份標(biāo)志是否為‘1’。在所述備份標(biāo)志為‘1’的情況下,從第1信息存儲(chǔ)部102中刪除包含所述內(nèi)容信息中的內(nèi)容ID的內(nèi)容文件。
在備份標(biāo)志為‘0’的情況下,就內(nèi)容而言,將包含所述內(nèi)容信息中的內(nèi)容ID之內(nèi)容文件從第1信息存儲(chǔ)部102備份到第2信息存儲(chǔ)部103中,之后,從第1信息存儲(chǔ)部102中刪除所述內(nèi)容文件。
若接收表示選擇不可恢復(fù)的操作指示信息,則操作判別部1001將包含所述操作指示信息與所述內(nèi)容ID的刪除指示發(fā)送給內(nèi)容操作部1004。
內(nèi)容操作部1004判定包含所述內(nèi)容ID的內(nèi)容信息中的備份標(biāo)志是否為‘1’,在所述備份標(biāo)志為‘0’的情況下,從第1信息存儲(chǔ)部102中刪除包含所述內(nèi)容ID的內(nèi)容文件,將包含所述內(nèi)容ID的內(nèi)容信息的刪除指示發(fā)送給散列刪除部1011。散列刪除部1011根據(jù)所述刪除指示,從安全存儲(chǔ)部104中刪除所述內(nèi)容信息。
在備份標(biāo)志為‘1’的情況下,內(nèi)容操作部1004經(jīng)發(fā)送接收部115向備份裝置500發(fā)送啟動(dòng)指示。
內(nèi)容操作部1004在預(yù)定時(shí)間以內(nèi)未從備份裝置500接收到啟動(dòng)通知的情況下,結(jié)束刪除處理,若接收啟動(dòng)通知,則向認(rèn)證部114指示與備份裝置500的設(shè)備認(rèn)證。
在設(shè)備認(rèn)證不成功的情況下,結(jié)束刪除處理,在設(shè)備認(rèn)證成功的情況下,從固有信息存儲(chǔ)部101中讀出裝置識(shí)別符,經(jīng)發(fā)送接收部115,將刪除請(qǐng)求、所述內(nèi)容ID、與裝置識(shí)別符發(fā)送到備份裝置500。
內(nèi)容操作部1004從備份裝置500接收作為對(duì)所述刪除請(qǐng)求的響應(yīng)的刪除響應(yīng),從第1信息存儲(chǔ)部102中刪除包含所述內(nèi)容ID的內(nèi)容文件,將包含所述內(nèi)容ID的內(nèi)容信息的刪除指示發(fā)送給散列刪除部1011。
散列刪除部1011根據(jù)所述刪除指示,從安全存儲(chǔ)部104中刪除包含所述內(nèi)容ID的內(nèi)容信息。
(3)移動(dòng)處理的控制 通過使用圖6在實(shí)施方式1中說明的步驟S101-步驟S106,在選擇內(nèi)容面板203-207之一的狀態(tài)下,若接收表示選擇Move按鈕211的操作指示信息,則操作判別部1001向面板生成部1002發(fā)送表示內(nèi)容移動(dòng)目的地替補(bǔ)一覽的移動(dòng)目的地選擇面板215的生成指示。
面板生成部1002根據(jù)所述生成指示,生成面板,將生成的移動(dòng)目的地選擇面板215輸出到再現(xiàn)控制部112。
為了生成移動(dòng)目的地選擇面板215,操作判別部1001向發(fā)送接收部115發(fā)送所述廣播指示,作為對(duì)所述廣播指示的響應(yīng),從發(fā)送接收部115接收包含涉及連接于家庭內(nèi)網(wǎng)絡(luò)30上的其它裝置的裝置識(shí)別信息的信息取得響應(yīng)。操作判別部1001抽取包含于信息取得響應(yīng)中的裝置識(shí)別信息,對(duì)于取得的一個(gè)裝置識(shí)別信息,指示面板生成部1002生成一個(gè)移動(dòng)目的地面板。面板生成部1002對(duì)有對(duì)應(yīng)于所述廣播的響應(yīng)的全部裝置生成移動(dòng)目的地面板,使全部移動(dòng)目的地面板結(jié)合,生成移動(dòng)目的地選擇面板215。
接著,操作判別部1001從輸入部110接收表示通過利用者的操作選擇到的移動(dòng)目的地的操作指示信息。
這里,設(shè)選擇HD記錄器400,作為移動(dòng)對(duì)象。
操作判別部1001從安全存儲(chǔ)部104中讀出對(duì)應(yīng)于選擇的內(nèi)容面板的內(nèi)容信息,將包含所述內(nèi)容信息中包含的內(nèi)容ID的移動(dòng)指示發(fā)送給內(nèi)容操作部1004。
內(nèi)容操作部1004判定包含所述內(nèi)容ID的內(nèi)容信息中包含的備份標(biāo)志是否為‘1’。
在備份標(biāo)志為‘1’的情況下,內(nèi)容操作部1004判定第1信息存儲(chǔ)部102中是否有包含選擇到的內(nèi)容ID的內(nèi)容文件,在沒有內(nèi)容文件的情況下,對(duì)包含所述內(nèi)容ID的內(nèi)容文件執(zhí)行上述恢復(fù)處理。
在有內(nèi)容文件的情況下,執(zhí)行刪除備份裝置500備份的、包含所述內(nèi)容ID的內(nèi)容文件的處理。
若為將包含所述內(nèi)容ID的內(nèi)容文件僅存儲(chǔ)在第1信息存儲(chǔ)部102中的狀態(tài),則內(nèi)容操作部1004從第1信息存儲(chǔ)部102中檢測(cè)包含所述內(nèi)容ID的內(nèi)容文件,讀出檢測(cè)到的內(nèi)容文件中包含的加密內(nèi)容與加密內(nèi)容密鑰,將所述內(nèi)容ID、讀出的加密內(nèi)容與加密內(nèi)容密鑰發(fā)送到散列運(yùn)算部1013。
散列運(yùn)算部1013將讀出的加密內(nèi)容與加密內(nèi)容密鑰結(jié)合,代入散列函數(shù),算出散列值,將算出的散列值與所述內(nèi)容ID發(fā)送給散列比較部1014。
散列比較部1014從包含所述內(nèi)容ID的內(nèi)容信息中讀出散列值,比較從散列運(yùn)算部1013接收到的散列值與讀出的散列值,將表示兩者是否一致的比較結(jié)果發(fā)送給內(nèi)容操作部1004。
內(nèi)容操作部1004在所述比較結(jié)果表示‘不一致’的情況下,結(jié)束移動(dòng)處理。在所述比較結(jié)果表示‘一致’的情況下,內(nèi)容操作部1004從固有信息存儲(chǔ)部101中讀出裝置固有密鑰132‘Key_A’,將加密內(nèi)容密鑰與讀出的裝置固有密鑰132‘Key_A’輸出到加密處理部109,指示解密加密內(nèi)容密鑰,作為對(duì)所述指示的響應(yīng),從加密處理部109接收內(nèi)容密鑰。
內(nèi)容操作部1004指示認(rèn)證部114與HD記錄器400執(zhí)行設(shè)備認(rèn)證。
若認(rèn)證部114執(zhí)行的設(shè)備認(rèn)證失敗,則內(nèi)容操作部1004結(jié)束移動(dòng)處理。
若設(shè)備認(rèn)證成功,則內(nèi)容操作部1004指示發(fā)送接收部115,將移動(dòng)請(qǐng)求與對(duì)應(yīng)于選擇到的內(nèi)容ID的內(nèi)容密鑰、內(nèi)容信息和內(nèi)容文件一起,發(fā)送給HS記錄器400。
接著,內(nèi)容操作部1004經(jīng)發(fā)送接收部115從HD記錄器400接收作為對(duì)所述移動(dòng)請(qǐng)求的響應(yīng)的移動(dòng)響應(yīng),向散列刪除部1011發(fā)送與移動(dòng)請(qǐng)求一起發(fā)送的內(nèi)容信息的刪除。
散列刪除部1011從HD記錄器100的安全存儲(chǔ)部104中刪除所述內(nèi)容信息。
內(nèi)容操作部1004從HD記錄器100的第1信息存儲(chǔ)部102中刪除所述內(nèi)容文件,結(jié)束移動(dòng)處理。
(5)從外部裝置接收移動(dòng)請(qǐng)求時(shí)的控制 內(nèi)容操作部1004從外部裝置經(jīng)發(fā)送接收部115、操作判別部1001接收到移動(dòng)請(qǐng)求、內(nèi)容信息、內(nèi)容文件與內(nèi)容密鑰的情況下,從固有信息存儲(chǔ)部101中讀出裝置固有密鑰‘Key_B’,將接收到的內(nèi)容密鑰與裝置固有密鑰‘Key_B’發(fā)送給加密處理部109,指示加密。
內(nèi)容操作部1004從加密處理部109接收加密內(nèi)容密鑰,作為對(duì)所述加密指示的響應(yīng)。
內(nèi)容操作部1004將接收到的內(nèi)容文件寫入第1信息存儲(chǔ)部102中,將該寫入的內(nèi)容文件內(nèi)的加密內(nèi)容密鑰改寫成從加密處理部109接收到的加密內(nèi)容密鑰。
內(nèi)容操作部1004將內(nèi)容文件中包含的加密內(nèi)容與加密內(nèi)容密鑰發(fā)送到散列運(yùn)算部1013。
散列運(yùn)算部1013接收所述加密內(nèi)容與所述加密內(nèi)容密鑰,將所述加密內(nèi)容與所述加密內(nèi)容密鑰結(jié)合,代入散列函數(shù),算出散列值,將接收到的所述內(nèi)容信息的散列值改寫成算出的散列值,寫入安全存儲(chǔ)部104。
內(nèi)容操作部1004指示發(fā)送接收部115向所述外部裝置發(fā)送移動(dòng)響應(yīng)。
<備份裝置500> 備份裝置500如圖25所示,由播放接收部501、認(rèn)證部502、電源部503、控制部507、加密處理部509、固有信息存儲(chǔ)部504、內(nèi)容存儲(chǔ)部510、安全信息存儲(chǔ)部511、輸入部512和顯示部513構(gòu)成。
備份裝置500具體是包含微處理器、RAM、ROM構(gòu)成的計(jì)算機(jī)系統(tǒng)。在RAM和ROM中存儲(chǔ)計(jì)算機(jī)程序,微處理器根據(jù)所述計(jì)算機(jī)程序動(dòng)作,由此備份裝置500實(shí)現(xiàn)其功能的一部分。
固有信息存儲(chǔ)部504由ROM構(gòu)成,如圖25所示,存儲(chǔ)裝置固有密鑰516‘Key_C’。裝置固有密鑰516‘Key_C’是備份裝置500固有的密鑰數(shù)據(jù),在備份裝置500出廠時(shí)被寫入。
內(nèi)容存儲(chǔ)部510由硬盤單元構(gòu)成,作為一例,如圖26所示,存儲(chǔ)內(nèi)容文件161、165、169、539...。
內(nèi)容文件161、165、169與第1實(shí)施方式中使用圖4說明的一樣。
內(nèi)容文件539包含內(nèi)容ID541‘B005’、加密內(nèi)容542‘ENC(Key_5b,Content5b)’、加密內(nèi)容密鑰543‘ENC(Key_B,B,Key_5b)’。
這里,設(shè)內(nèi)容文件539是HD記錄器400的第1信息存儲(chǔ)部102中保持的內(nèi)容文件的備份,在HD記錄器400的安全存儲(chǔ)部104中,保持對(duì)應(yīng)于第1信息存儲(chǔ)部102中保持的內(nèi)容文件的內(nèi)容信息。
內(nèi)容ID541‘B005’是唯一識(shí)別加密內(nèi)容542的信息,其與存儲(chǔ)在HD記錄器400的第1信息存儲(chǔ)部102中的內(nèi)容ID‘B001’一樣。加密內(nèi)容542使用內(nèi)容密鑰‘Key_5b’、對(duì)內(nèi)容Content5b實(shí)施加密算法E1來生成。加密內(nèi)容與存儲(chǔ)在HD記錄器400的第1信息存儲(chǔ)部102中的加密內(nèi)容一樣。
加密內(nèi)容密鑰543‘ENC(Key_B,Key_5b)’使用存儲(chǔ)在HD記錄器400的固有信息存儲(chǔ)部101中的裝置固有密鑰‘Key_B’,對(duì)內(nèi)容密鑰‘Key_5b’實(shí)施加密算法E1來生成。
安全信息存儲(chǔ)部511包含閃存來構(gòu)成。另外,安全信息存儲(chǔ)部511具備保護(hù)機(jī)構(gòu),保護(hù)不被外部設(shè)備訪問。
安全信息存儲(chǔ)部511作為一例,如圖27所示,存儲(chǔ)備份管理表521及許可裝置識(shí)別信息551。
存儲(chǔ)備份管理表521如圖28所示,包含多個(gè)備份信息522、523、524、525...構(gòu)成。各備份信息由內(nèi)容ID、標(biāo)題、錄制日期和時(shí)間、備份源裝置識(shí)別符及散列值構(gòu)成。各內(nèi)容信息與存儲(chǔ)在內(nèi)容存儲(chǔ)部510中的內(nèi)容文件一對(duì)一對(duì)應(yīng)。
內(nèi)容ID與對(duì)應(yīng)的內(nèi)容文件中包含的內(nèi)容ID相同,是表示加密內(nèi)容的識(shí)別信息。標(biāo)題是對(duì)應(yīng)的加密內(nèi)容的名稱。
錄制日期和時(shí)間是HD記錄器100或HD記錄器400從播放裝置10或外部記錄介質(zhì)取得了被加密之前的內(nèi)容的時(shí)間的日期與時(shí)刻。備份源裝置識(shí)別符是請(qǐng)求備份對(duì)應(yīng)的內(nèi)容文件中包含的加密內(nèi)容的裝置之裝置識(shí)別符。散列值是將對(duì)應(yīng)的內(nèi)容文件中包含的加密內(nèi)容與加密內(nèi)容密鑰相結(jié)合、代入散列函數(shù)中生成的值。
許可裝置識(shí)別信息551包含備份裝置500接收備份請(qǐng)求等各種指示的設(shè)備的識(shí)別信息來構(gòu)成。在本實(shí)施方式中,包含表示形成備份系統(tǒng)1的HD記錄器100的裝置識(shí)別符552‘ID_A’和表示HD記錄器400的裝置識(shí)別符553‘ID_B’。
電源部503從外部電源取得電力,根據(jù)控制部507的指示,將取得的電力提供給構(gòu)成備份裝置500的各電路。
通常,電源部503僅向發(fā)送接收部501和控制部507供給電力。
電源部503從控制部507指示電力供給開始。若指示電力供給開始,則開始向其它各部供給電力。另外,從控制部507指示電力供給停止。若指示電力供給停止,則停止向發(fā)送接收部501和控制部507以外的各部供給電力。
發(fā)送接收部501與家庭內(nèi)網(wǎng)絡(luò)30連接,執(zhí)行連接于家庭內(nèi)網(wǎng)絡(luò)30上的外部設(shè)備與控制部507和認(rèn)證部502之間的各種信息的發(fā)送接收。這里,所謂外部設(shè)備是HD記錄器100和HD記錄器400。
認(rèn)證部502事先存儲(chǔ)備份裝置500固有的私鑰SK_C、公鑰證書Cert_C、認(rèn)證機(jī)構(gòu)的公鑰PK_CA及CRL。公鑰證書Cert_C證明與私鑰SK_C對(duì)應(yīng)的公鑰PK_C的正當(dāng)性,包含證書識(shí)別號(hào)碼、所述公鑰PK_C、認(rèn)證機(jī)構(gòu)的簽名數(shù)據(jù)來構(gòu)成。認(rèn)證機(jī)構(gòu)的簽名數(shù)據(jù)使用認(rèn)證機(jī)構(gòu)的私鑰SK_CA,至少對(duì)公鑰PK_C實(shí)施簽名生成算法S來生成。
CRL包含無效的公鑰證書的證書識(shí)別號(hào)碼。
認(rèn)證機(jī)構(gòu)的公鑰PK_CA是與認(rèn)證機(jī)構(gòu)的私鑰SK_CA成對(duì)的公鑰。
認(rèn)證部502通過控制部507的指示,與外部設(shè)備之間,執(zhí)行根據(jù)DTCP的設(shè)備認(rèn)證,在認(rèn)證失敗的情況下,禁止控制部507與外部設(shè)備的通信。在認(rèn)證成功的情況下,與外部設(shè)備之間生成共同的對(duì)話密鑰,將生成的對(duì)話密鑰輸出到控制部507。
已用圖21、圖22說明HD記錄器100與HD記錄器400之間的設(shè)備認(rèn)證的動(dòng)作,而說明HD記錄器100與備份裝置500之間的設(shè)備認(rèn)證動(dòng)作的圖是將步驟S501-S532中的HD記錄器400替換成備份裝置500,將Cert_B替換成Cert_C,將Cha_B替換成Cha_C,將Sig_B替換成Sig_C,將隨機(jī)數(shù)‘b’替換成隨機(jī)數(shù)‘c’,將Key_b替換成Key_c,將Key_ab替換成Key_ac。
加密處理部509從控制部507接收平文與密鑰,指示平文的加密。另外,從控制部507接收密文與密鑰,指示密文的解密。
若指示加密,則使用接收到的密鑰,對(duì)接收到的平文實(shí)施加密算法E1,生成密文,將生成的密文輸出到控制部507。
若指示解密,則使用接收到的密鑰,對(duì)接收到的密文實(shí)施解密算法D1,生成解密文,將生成的解密文輸出到控制部507。
加密處理部509接收的平文與密鑰的組合作為一例,為內(nèi)容密鑰與裝置固有密鑰‘Key_C’。另外,加密處理部509接收的密文與密鑰的組合為加密內(nèi)容密鑰與裝置固有密鑰‘Key_C’。
控制部經(jīng)發(fā)送接收507部501從外部設(shè)備接收指示啟動(dòng)的啟動(dòng)指示。所謂外部設(shè)備是HD記錄器100和HD記錄器400。
若接收啟動(dòng)指示,則指示電源部503開始供給電力。接著,經(jīng)發(fā)送接收部501向外部設(shè)備發(fā)送表示備份裝置500啟動(dòng)的啟動(dòng)通知。
接著,控制部507指示認(rèn)證部502與外部設(shè)備的設(shè)備認(rèn)證。在認(rèn)證部520執(zhí)行的設(shè)備認(rèn)證失敗的情況下,指示電源部503停止供給電力。
在認(rèn)證部520執(zhí)行的設(shè)備認(rèn)證成功的情況下,從認(rèn)證部520接收對(duì)話密鑰。在下面的處理中,控制部507利用使用接收到的對(duì)話密鑰的共同密鑰加密方式,與外部設(shè)備之間實(shí)現(xiàn)秘密通信,省略說明秘密通信涉及的加密及解密的處理。
之后,控制部507經(jīng)發(fā)送接收部501從外部設(shè)備接收裝置識(shí)別符、備份請(qǐng)求、內(nèi)容ID、內(nèi)容密鑰、標(biāo)題、錄制日期和時(shí)間、以及加密內(nèi)容?;蛘撸邮昭b置識(shí)別符與延長請(qǐng)求及內(nèi)容ID。或接收裝置識(shí)別符與恢復(fù)信息請(qǐng)求。
(1)備份處理 若接收備份請(qǐng)求、裝置識(shí)別符、內(nèi)容ID、標(biāo)題、錄制日期和時(shí)間、散列值與內(nèi)容文件,則控制部507確認(rèn)接收到的裝置識(shí)別符包含于存儲(chǔ)在安全信息存儲(chǔ)部511中的許可裝置識(shí)別信息551中。若不包含,則經(jīng)發(fā)送接收部501向外部設(shè)備發(fā)送表示未接收到備份請(qǐng)求的錯(cuò)誤通知。接著,指示電源部503停止供給電力。
若接收到的裝置識(shí)別符包含于存儲(chǔ)在安全信息存儲(chǔ)部511中的許可裝置識(shí)別信息551中,則將接收到的內(nèi)容文件寫入內(nèi)容存儲(chǔ)部510中。
接著,控制部507生成包括接收到的內(nèi)容ID、標(biāo)題、錄制日期、散列值、裝置識(shí)別符的備份信息,將生成的備份信息追加到備份管理表521中。這里,設(shè)接收到的裝置識(shí)別符為備份源裝置識(shí)別符。
之后,經(jīng)發(fā)送接收部501向外部設(shè)備發(fā)送表示備份完成的備份響應(yīng)。
若發(fā)送完成,則控制部507指示電源部503停止供給電力。
(2)恢復(fù)處理 若經(jīng)發(fā)送接收部501從外部設(shè)備接收恢復(fù)請(qǐng)求、內(nèi)容ID、與裝置識(shí)別符,則控制部507確認(rèn)接收到的裝置識(shí)別符包含于存儲(chǔ)在安全信息存儲(chǔ)部511中的許可裝置識(shí)別信息551中。若不包含,則經(jīng)發(fā)送接收部501向外部設(shè)備發(fā)送表示未接收到恢復(fù)請(qǐng)求的錯(cuò)誤通知。接著,指示電源部503停止供給電力。
若接收到的裝置識(shí)別符包含于許可裝置識(shí)別信息551中,則控制部507選擇并讀出包含安全信息存儲(chǔ)部511存儲(chǔ)的備份管理表521中包含的、與接收到的內(nèi)容ID相同的內(nèi)容ID、并且包含與接收到的裝置識(shí)別符相同的備份源裝置識(shí)別符的備份信息。
之后,控制部507檢測(cè)并讀出與根據(jù)接收到的內(nèi)容ID、裝置識(shí)別符選擇到的備份信息對(duì)應(yīng)的內(nèi)容文件,將讀出的內(nèi)容文件發(fā)送到所述外部設(shè)備。
(3)刪除處理 控制部507若經(jīng)發(fā)送接收部501從外部設(shè)備接收刪除請(qǐng)求、內(nèi)容ID、與裝置識(shí)別符,則確認(rèn)接收到的裝置識(shí)別符包含于存儲(chǔ)在安全信息存儲(chǔ)部511中的許可裝置識(shí)別信息551中。若不包含,則經(jīng)發(fā)送接收部501向外部設(shè)備發(fā)送表示未接收到刪除請(qǐng)求的錯(cuò)誤通知。接著,指示電源部503停止供給電力。
若接收到的裝置識(shí)別符包含于許可裝置識(shí)別信息551中,則控制部507選擇包含安全信息存儲(chǔ)部511存儲(chǔ)的備份管理表521中包含的、與接收到的內(nèi)容ID相同的內(nèi)容ID、并且包含與接收到的裝置識(shí)別符相同的備份源裝置識(shí)別符的備份信息,并從安全信息存儲(chǔ)部511中刪除,檢測(cè)對(duì)應(yīng)于所述刪除的備份信息的、包含接收到的內(nèi)容ID的內(nèi)容文件,從內(nèi)容存儲(chǔ)部510中刪除。
控制部507向外部設(shè)備發(fā)送表示所述刪除的刪除響應(yīng)。
輸入部512接受操作者執(zhí)行的信息和指示的輸入,將對(duì)應(yīng)于接受到的信息和接受到的指示的操作指示信息輸出到控制部507。
顯示部513通過控制部507的控制,顯示各種信息。
<動(dòng)作> 以HD記錄器100的動(dòng)作為中心,使用流程圖,說明備份系統(tǒng)2的動(dòng)作中、與實(shí)施方式1的備份系統(tǒng)1的動(dòng)作不同的部分。
(1)RD記錄器100的動(dòng)作 實(shí)施方式2的HD記錄器100的動(dòng)作中、圖6所示的步驟S115中的備份處理、步驟S117中的恢復(fù)處理、步驟S113中的刪除處理、步驟S111中的移動(dòng)處理的內(nèi)容與實(shí)施方式1不同。下面,說明備份處理、恢復(fù)處理、刪除處理、移動(dòng)處理。
(2)備份處理 用圖29、圖30所示的流程圖來說明備份時(shí)的動(dòng)作。
在利用使用圖6于實(shí)施方式1中說明的步驟S101-步驟S106選擇內(nèi)容面板203-207之一的狀態(tài)下,若接收表示選擇Backup按鈕213的操作指示信息,則操作判別部1001從安全存儲(chǔ)部104中讀出對(duì)應(yīng)于選擇的內(nèi)容面板的內(nèi)容信息,讀出所述內(nèi)容信息中包含的內(nèi)容ID(步驟S621),向內(nèi)容操作部1004發(fā)送包含所述內(nèi)容ID的備份指示。
內(nèi)容操作部1004讀出所述內(nèi)容信息中的備份標(biāo)志(步驟S622),判定所述備份標(biāo)志是否為‘1’(步驟S623)。
在備份標(biāo)志為‘1’的情況下(步驟S623是),由于已備份,所以內(nèi)容操作部1004結(jié)束處理。
在備份標(biāo)志為‘0’的情況下(步驟S623否),內(nèi)容操作部1004經(jīng)發(fā)送接收部115向備份裝置500發(fā)送啟動(dòng)指示(步驟S624)。
備份裝置500的控制部507經(jīng)發(fā)送接收部501從HD記錄器100接收啟動(dòng)指示,指示電源部503開始供給電力。電源部503通過控制部507的指示,開始向構(gòu)成備份裝置500的各部供給電力(步驟S626)。
控制部507經(jīng)發(fā)送接收部501向HD記錄器100發(fā)送啟動(dòng)通知(步驟S627)。
若HD記錄器100的內(nèi)容操作部1004經(jīng)發(fā)送接收部115于預(yù)定時(shí)間內(nèi)未從備份裝置500接收到啟動(dòng)通知(步驟S628否),則結(jié)束備份處理。
若經(jīng)發(fā)送接收部115于預(yù)定時(shí)間內(nèi)接收啟動(dòng)通知(步驟S628是),則內(nèi)容操作部1004指示認(rèn)證部114執(zhí)行與備份裝置500的設(shè)備認(rèn)證。
認(rèn)證部114通過內(nèi)容操作部1004的指示,與備份裝置500進(jìn)行設(shè)備認(rèn)證(步驟S631)。若認(rèn)證部114執(zhí)行的設(shè)備認(rèn)證失敗(步驟S632否),則內(nèi)容操作部1004結(jié)束備份處理。
這里,步驟S631是在所述步驟S501-S532中將HD記錄器400置換成備份裝置500,將Cert_B替換成Cert_C,將Cha_B替換成Cha_C,將Sig_B替換成Sig_C,將隨機(jī)數(shù)‘b’替換成隨機(jī)數(shù)‘c’,將Key_b替換成Key_c,將Key_ab替換成Key_ac。
若設(shè)備認(rèn)證成功(步驟S632是),則內(nèi)容操作部1004讀出包含于所述內(nèi)容信息中的內(nèi)容ID、標(biāo)題、錄制日期和時(shí)間、散列值。
內(nèi)容操作部1004從固有信息存儲(chǔ)部101中讀出裝置識(shí)別符131‘ID_A’,并從第1信息存儲(chǔ)部102中讀出包含所述內(nèi)容ID的內(nèi)容文件(步驟S636)。
內(nèi)容操作部1004經(jīng)發(fā)送接收部115,向備份裝置500發(fā)送備份請(qǐng)求、讀出的裝置識(shí)別符131‘ID_A’、內(nèi)容ID、標(biāo)題、錄制日期和時(shí)間、散列值、與所述內(nèi)容文件(步驟S637)。
若與HD記錄器100的設(shè)備認(rèn)證失敗(步驟S638否),則控制部507指示電源部503停止供給電力,電源部503停止向發(fā)送接收部501和控制部507以外的各部供給電力(步驟S639)。
若設(shè)備認(rèn)證成功(步驟S638是),則控制部507經(jīng)發(fā)送接收部501從HD記錄器100接收備份請(qǐng)求、裝置識(shí)別符‘ID_A’、內(nèi)容ID、標(biāo)題、錄制日期和時(shí)間、散列值、與內(nèi)容文件。判斷接收到的裝置識(shí)別符‘ID_A’是否被登錄在安全信息存儲(chǔ)部511中存儲(chǔ)的許可裝置識(shí)別信息551中(步驟S641)。若判斷為未登錄(步驟S641否),則控制部507經(jīng)發(fā)送接收部501向HD記錄器100發(fā)送表示未接收到備份請(qǐng)求的錯(cuò)誤通知(步驟S642),并經(jīng)電源部503停止向構(gòu)成備份裝置500的各電路供給電力(步驟S643)。這里,接收到錯(cuò)誤通知的HD記錄器100結(jié)束備份處理。
若判斷為接收到的裝置識(shí)別符‘ID_A’被登錄在許可裝置識(shí)別信息551中(步驟S641是),則將接收到的內(nèi)容文件寫入內(nèi)容存儲(chǔ)部510(步驟S647)。接著,控制部507生成包含接收到的內(nèi)容ID、標(biāo)題、錄制日期和時(shí)間、裝置識(shí)別符‘ID_A’和散列值的備份信息,并將生成的備份信息追加到備份管理表521中(步驟S648)。這里,設(shè)接收到的裝置識(shí)別符‘ID_A’為備份源裝置識(shí)別符。
控制部507經(jīng)發(fā)送接收部501向HD記錄器100發(fā)送表示備份完成的備份響應(yīng)(步驟S652)。若發(fā)送完成,則控制部507經(jīng)電源部503停止向構(gòu)成備份裝置500的各電路供給電力(步驟S654)。
HD記錄器100的內(nèi)容操作部1004經(jīng)發(fā)送接收部115從備份裝置500接收所述備份響應(yīng),將所述內(nèi)容信息的備份標(biāo)志變更為‘1’(步驟S657),將優(yōu)先級(jí)變更為‘2’(步驟S658),結(jié)束備份處理。
(3)恢復(fù)處理 用圖31所示的流程圖來說明恢復(fù)時(shí)的動(dòng)作。
在通過使用圖6于實(shí)施方式1中說明的步驟S101-步驟S106選擇內(nèi)容面板203-207之一的狀態(tài)下,若接收表示選擇Restore按鈕214的操作指示信息,則操作判別部1001從安全存儲(chǔ)部104中讀出對(duì)應(yīng)于選擇的內(nèi)容面板的內(nèi)容信息,讀出所述內(nèi)容信息中包含的內(nèi)容ID(步驟S810)。
步驟S624-步驟S639中執(zhí)行與上述一樣的處理。
若HD記錄器100的內(nèi)容操作部1004經(jīng)發(fā)送接收部115、于預(yù)定時(shí)間內(nèi)未從備份裝置500接收啟動(dòng)指示(步驟S628否),則內(nèi)容操作部1004結(jié)束恢復(fù)處理。
若設(shè)備認(rèn)證成功(步驟S632是),則從固有信息存儲(chǔ)部101中讀出裝置識(shí)別符131‘ID_A’(步驟S811),經(jīng)發(fā)送接收部115,將恢復(fù)請(qǐng)求、所述內(nèi)容ID、讀出的裝置識(shí)別符131‘ID_A’發(fā)送到備份裝置500(步驟S814)。
若與HD記錄器100的設(shè)備認(rèn)證成功(步驟S638是),則控制部507經(jīng)發(fā)送接收部501從HD記錄器100接收恢復(fù)請(qǐng)求、所述內(nèi)容ID、裝置識(shí)別符‘ID_A’。判斷接收到的裝置識(shí)別符‘ID_A’是否被登錄在安全信息存儲(chǔ)部511中存儲(chǔ)的許可裝置識(shí)別信息551中(步驟S816)。若判斷為未登錄(步驟S816否),則控制部507將處理移動(dòng)到步驟S639。
控制部507選擇包含從存儲(chǔ)在安全信息存儲(chǔ)部511中的備份管理表521中接收到的內(nèi)容ID、并且包含與接收到的裝置識(shí)別符相同的備份源裝置識(shí)別符的備份信息(步驟S827)。
接著,控制部507在內(nèi)容存儲(chǔ)部510中檢測(cè)對(duì)應(yīng)于所述備份信息、并且包含所述內(nèi)容ID的內(nèi)容文件,從內(nèi)容存儲(chǔ)部510中讀出檢測(cè)到的內(nèi)容文件(步驟S829)。
控制部507經(jīng)發(fā)送接收部501向HD記錄器100發(fā)送讀出的內(nèi)容文件(步驟S831)。若發(fā)送,則控制部507指示電源部503停止供給電力,電源部503接受控制部507的指示,停止向發(fā)送接收部501和控制部507以外的各部供給電力(步驟S832)。
HD記錄器100的內(nèi)容操作部1004經(jīng)發(fā)送接收部115從備份裝置500接收內(nèi)容文件。若接收所述內(nèi)容文件,則寫入第1信息存儲(chǔ)部102中(步驟S834)。
(4)刪除處理 用圖32、圖33所示的流程圖來說明刪除時(shí)的動(dòng)作。
但是,圖32中的步驟S251-S256、S264、S270、S271是與圖13、圖14中的相同符號(hào)的步驟一樣的處理,另外,在步驟S256中,在備份標(biāo)志不是1的情況下(步驟S256否)的處理為與圖30所示的處理相同的處理。
另外,圖33中示出在步驟S264中,備份標(biāo)志為1時(shí)(步驟S264是)的處理,圖33中的步驟S624-S639、步驟S641-S643為與圖30的相同符號(hào)的處理相同的處理。
這里,說明圖33所示的步驟S901、902、903、904。
若設(shè)備認(rèn)證成功(步驟S632是),則內(nèi)容操作部1004從固有信息存儲(chǔ)部101中讀出裝置識(shí)別符131‘ID_A’(步驟S901),經(jīng)發(fā)送接收部115,將刪除請(qǐng)求、讀出的裝置識(shí)別符131‘ID_A’、步驟S251中讀出的內(nèi)容ID發(fā)送到備份裝置500(步驟S902)。
若與HD記錄器100的設(shè)備認(rèn)證成功(步驟S638是),則控制部507經(jīng)發(fā)送接收部501從HD記錄器100接收刪除請(qǐng)求、裝置識(shí)別符‘ID_A’、與內(nèi)容ID。判斷接收到的裝置識(shí)別符‘ID_A’是否被登錄在安全信息存儲(chǔ)部511中存儲(chǔ)的許可裝置識(shí)別信息551中(步驟S641)。
若判斷為登錄(步驟S641是),則控制部507從內(nèi)容存儲(chǔ)部510中刪除對(duì)應(yīng)于包含接收到的內(nèi)容ID、并且包含與接收到的裝置識(shí)別符相同的備份源裝置識(shí)別符的備份信息、且包含所述內(nèi)容ID的內(nèi)容文件,從備份管理表521中刪除所述備份信息(步驟S903)。
若步驟S903的刪除結(jié)束,則控制部507經(jīng)發(fā)送接收部501向HD記錄器100發(fā)送刪除響應(yīng)(步驟S904)。
HD記錄器100中的內(nèi)容操作部1004經(jīng)發(fā)送接收部115接收所述刪除響應(yīng),執(zhí)行步驟S270之后的處理。
(5)移動(dòng)處理 用圖34、圖35所示的流程圖來說明移動(dòng)時(shí)的動(dòng)作。
圖34中的步驟S201-步驟S207與圖10中相同符號(hào)的說明相同。
在備份標(biāo)志為‘1’的情況下(步驟S207是),內(nèi)容操作部1004判定第1 信息存儲(chǔ)部102內(nèi)是否有包含選擇到的內(nèi)容ID的內(nèi)容文件(步驟S951)。
在沒有內(nèi)容文件的情況下(步驟S951否),執(zhí)行恢復(fù)處理(步驟S952)。
步驟S952的恢復(fù)處理與用圖31已說明的處理一樣。
在有內(nèi)容文件的情況下(步驟S951是),執(zhí)行用圖33說明的刪除處理(步驟S624-步驟S904)。
如上所述,變?yōu)閮?nèi)容文件僅被存儲(chǔ)在第1信息存儲(chǔ)部102內(nèi)的狀態(tài)。
內(nèi)容操作部1004從第1信息存儲(chǔ)部102中檢測(cè)包含內(nèi)容ID的內(nèi)容文件(步驟S953)。
內(nèi)容操作部1004讀出包含于檢測(cè)到的內(nèi)容文件中的加密內(nèi)容與加密內(nèi)容密鑰(步驟S961),將所述加密內(nèi)容與所述加密內(nèi)容密鑰和所述內(nèi)容ID發(fā)送到散列運(yùn)算部1013。
散列運(yùn)算部1013接收所述加密內(nèi)容與所述加密內(nèi)容密鑰,結(jié)合接收到的加密內(nèi)容與加密內(nèi)容密鑰,代入散列函數(shù)中,算出散列值(步驟S962),將所述內(nèi)容ID與散列值發(fā)送散列比較部1014。
散列比較部1014從包含所述內(nèi)容ID的內(nèi)容信息181中讀出散列值(步驟S963),比較接收到的所述散列值與讀出的所述散列值(步驟S964),將表示兩者是否一致的比較結(jié)果發(fā)送到內(nèi)容操作部1004。
內(nèi)容操作部1004在所述比較結(jié)果表示‘不一致’的情況下(步驟S964否),結(jié)束移動(dòng)處理。
在所述比較結(jié)果表示‘一致’的情況下(步驟S964是),內(nèi)容操作部1004從固有信息存儲(chǔ)部101中讀出裝置固有密鑰132‘Key_A’,將加密內(nèi)容密鑰與讀出的裝置固有密鑰132‘Key_A’輸出到加密處理部,指示解密加密內(nèi)容密鑰。
加密處理部109從內(nèi)容操作部1004接收加密內(nèi)容密鑰與裝置固有密鑰132‘Key_A’,使用接收到的裝置固有密鑰‘Key_A’,解密加密內(nèi)容密鑰,生成內(nèi)容密鑰,將生成的內(nèi)容密鑰輸出到內(nèi)容操作部1004(步驟S965)。
內(nèi)容操作部1004指示認(rèn)證部114與HD記錄器400執(zhí)行設(shè)備認(rèn)證。
認(rèn)證部114與HD記錄器400執(zhí)行設(shè)備認(rèn)證(步驟S966)。
步驟S966的設(shè)備認(rèn)證與用圖21與圖22說明的處理一樣。
若認(rèn)證部114執(zhí)行的設(shè)備認(rèn)證失敗(步驟S967否),則內(nèi)容操作部1004結(jié)束移動(dòng)處理。
若設(shè)備認(rèn)證成功(步驟S967是),則內(nèi)容操作部1004指示發(fā)送接收部115,將移動(dòng)請(qǐng)求與對(duì)應(yīng)于選擇到的內(nèi)容ID的內(nèi)容密鑰、內(nèi)容信息、內(nèi)容文件一起,發(fā)送到HD記錄器400。
發(fā)送接收部115向HD記錄器400發(fā)送所述移動(dòng)請(qǐng)求和解密后的內(nèi)容密鑰、內(nèi)容信息、以及內(nèi)容文件(步驟S971)。
HD記錄器400從HD記錄器100接收所述移動(dòng)請(qǐng)求和對(duì)應(yīng)于選擇的內(nèi)容ID的內(nèi)容密鑰、內(nèi)容信息、以及內(nèi)容文件。
下面,步驟S972-步驟S975是HD記錄器400內(nèi)部的處理。
HD記錄器400的內(nèi)容操作部1004從固有信息存儲(chǔ)部101中讀出裝置固有密鑰‘Key_b’,向加密處理部發(fā)送接收到的內(nèi)容密鑰、裝置固有密鑰‘Key_b’,指示加密。
加密處理部109接收內(nèi)容操作部1004的指示,使用接收到的裝置固有密鑰‘Key_b’,加密內(nèi)容密鑰,生成加密內(nèi)容密鑰,將生成的加密內(nèi)容密鑰輸出到內(nèi)容操作部1004(步驟S972)。
內(nèi)容操作部1004將接收到的內(nèi)容文件寫入第1信息存儲(chǔ)部102中,將該讀入的內(nèi)容文件內(nèi)的加密內(nèi)容密鑰改寫成所述生成的加密內(nèi)容密鑰(步驟S973)。
內(nèi)容操作部1004將內(nèi)容文件中包含的加密內(nèi)容、加密內(nèi)容密鑰、和所述內(nèi)容ID發(fā)送到散列運(yùn)算部1013。散列運(yùn)算部1013結(jié)合所述加密內(nèi)容與所述加密內(nèi)容密鑰,代入散列函數(shù)中,算出散列值(步驟S974),與所述內(nèi)容ID一起發(fā)送到散列寫入部1012。
散列寫入部1012對(duì)于包含所述內(nèi)容ID的內(nèi)容信息,通過將所述內(nèi)容信息中包含的散列值置換成從散列運(yùn)算部1013接收到的散列值,從而寫入安全存儲(chǔ)部104中(步驟S975)。
內(nèi)容操作部1004指示發(fā)送接收部115發(fā)送移動(dòng)響應(yīng)。
發(fā)送接收部115向HD記錄器100發(fā)送移動(dòng)響應(yīng)(步驟S976)。
HD記錄器100接收所述移動(dòng)響應(yīng),從HD記錄器100的安全存儲(chǔ)部104中刪除與移動(dòng)請(qǐng)求一起發(fā)送的內(nèi)容信息,并從HD記錄器100的第1信息存儲(chǔ)部102中刪除內(nèi)容文件(步驟S977),結(jié)束處理。
<備注> 根據(jù)上述實(shí)施方式說明本發(fā)明,但本發(fā)明不限于上述實(shí)施方式,不用說,在不脫離本發(fā)明精神的范圍內(nèi)可執(zhí)行各種變更。下面的情況也包含于本發(fā)明中。
(a)在備份源裝置中不存儲(chǔ)內(nèi)容文件,僅在備份裝置500中備份該內(nèi)容文件的狀態(tài)下,不使備份的內(nèi)容文件實(shí)際移動(dòng),向備份源裝置僅轉(zhuǎn)讓所有權(quán),由此實(shí)現(xiàn)移動(dòng)(下面稱為備份轉(zhuǎn)讓。)。
作為實(shí)例,用圖36、圖37、圖38說明如下情況,在實(shí)施方式2中,備份裝置500存儲(chǔ)HD記錄器400為備份源裝置的內(nèi)容文件539,HD記錄器400未存儲(chǔ)與內(nèi)容文件539相同的內(nèi)容文件的情況下,將內(nèi)容文件539備份轉(zhuǎn)讓到HD記錄器100。
HD記錄器100的控制部113經(jīng)發(fā)送接收部115向備份裝置500發(fā)送簡易備份管理請(qǐng)求(步驟S1001)。
備份裝置500的控制部507若經(jīng)發(fā)送接收部501接收所述簡易備份管理請(qǐng)求,則讀出存儲(chǔ)在安全信息存儲(chǔ)部511中的備份管理表,生成從備份管理表中去除了散列值后的、圖38所示的簡易備份管理表601(步驟S1002)。
簡易備份管理表601包含簡易備份信息602、603、604、605。
控制部507經(jīng)發(fā)送接收部501向HD記錄器100發(fā)送簡易備份管理表601。HD記錄器100的控制部113經(jīng)發(fā)送接收部115接收簡易備份管理表601,并檢索簡易備份管理表601中、備份源裝置識(shí)別符表示其它裝置的簡易備份信息。
就HD記錄器100而言,圖38所示的簡易備份管理表601中的簡易備份信息604相當(dāng)于備份源裝置識(shí)別符(ID_B)示其它裝置的簡易備份信息。
HD記錄器100生成包含備份源裝置識(shí)別符表示其它裝置的簡易備份信息全部的備份轉(zhuǎn)讓選擇面板,輸出到再現(xiàn)控制部112(步驟S1004)。
再現(xiàn)控制部112接收所述備份轉(zhuǎn)讓選擇面板,顯示于監(jiān)視器120中。
在顯示該備份轉(zhuǎn)讓選擇面板的情況下,在監(jiān)視器120中,以檢索到的簡易備份信息的數(shù)量來顯示對(duì)應(yīng)于檢索到的簡易備份信息的‘內(nèi)容ID‘B005’、標(biāo)題‘Content5b”,利用者從所述備份轉(zhuǎn)讓選擇面板中顯示的內(nèi)容中,選擇想備份轉(zhuǎn)讓的內(nèi)容。
利用者通過操作,選擇希望備份轉(zhuǎn)讓的內(nèi)容,控制部113經(jīng)輸入部110接收表示應(yīng)備份轉(zhuǎn)讓的內(nèi)容的操作指示信息。
控制部113將備份轉(zhuǎn)讓請(qǐng)求與內(nèi)容ID‘B005’一起發(fā)送到簡易備份信息所示的備份源裝置識(shí)別符‘ID_B’表示的HD記錄器400(步驟S1006)。
HD記錄器100與HD記錄器400執(zhí)行設(shè)備認(rèn)證步驟S1007)。
在設(shè)備認(rèn)證不成功的情況下(步驟S1008否),HD記錄器100結(jié)束處理,在設(shè)備認(rèn)證不成功的情況下(步驟S1009否),HD記錄器400結(jié)束處理。
在設(shè)備認(rèn)證成功的情況下(步驟S1009是),HD記錄器100的控制部113經(jīng)發(fā)送接收部115向備份裝置500發(fā)送備份轉(zhuǎn)讓請(qǐng)求、內(nèi)容ID‘B005’、轉(zhuǎn)讓源裝置的裝置識(shí)別符‘ID_B’、和轉(zhuǎn)讓對(duì)象裝置的裝置識(shí)別符‘ID_A’(步驟S1010)。
HD記錄器400與備份裝置500執(zhí)行設(shè)備認(rèn)證(步驟S1020)。
在設(shè)備認(rèn)證不成功的情況下(步驟S1021否),HD記錄器400結(jié)束處理,在設(shè)備認(rèn)證不成功的情況下(步驟S1022否),備份裝置500結(jié)束處理。
在設(shè)備認(rèn)證成功的情況下(步驟S1022是),備份裝置500的控制部507從內(nèi)容存儲(chǔ)部510中讀出加密內(nèi)容密鑰‘ENC(Key_B,Key_5b)’(步驟S1023)。
這里,存儲(chǔ)在HD記錄器100的固有信息存儲(chǔ)部101中的裝置固有密鑰132‘Key_A’是私鑰,用‘Key_A’加密平文的密文可使用‘Key_A’解密。存儲(chǔ)在HD記錄器400的固有信息存儲(chǔ)部101中的裝置固有密鑰132‘Key_B’是私鑰,用‘Key_B’加密平文的密文可使用‘Key_B’解密。
備份裝置500事先將‘Key_A’、‘Key_B’保持在安全信息存儲(chǔ)部511中??刂撇?07將加密內(nèi)容密鑰‘ENC(Key_B,Key_5b)’與‘Key_B’發(fā)送給加密處理部509,指示解密。加密處理部509使用‘Key_B’,解密加密內(nèi)容密鑰‘ENC(Key_B,Key_5b)’(步驟S1024),將作為解密結(jié)果的內(nèi)容密鑰‘Key_5b’發(fā)送給控制部。
控制部507從加密處理部509接收內(nèi)容密鑰‘Key_5b’,將私鑰‘Key_A’與接收到的內(nèi)容密鑰‘key_5b’發(fā)送給加密處理部509,指示加密。
加密處理部509使用私鑰‘Key_A’,加密內(nèi)容密鑰‘Key_5b’,將作為加密結(jié)果的加密內(nèi)容密鑰‘INC(Key_B,Key_5b)’發(fā)送給控制部507(步驟S1025)。控制部507將加密內(nèi)容密鑰‘ENC(Key_B,Key_5b)’覆蓋包含內(nèi)容ID‘B005’的內(nèi)容文件539的加密內(nèi)容密鑰543(步驟S1026)。
控制部507從內(nèi)容文件539中讀出加密內(nèi)容542(步驟S1027),根據(jù)加密內(nèi)容密鑰‘ENC(Key_B,Key_5b)’與加密內(nèi)容542,算出散列值(步驟S1028)。
控制部507經(jīng)發(fā)送接收部501向作為轉(zhuǎn)讓源裝置的HD記錄器400發(fā)送備份轉(zhuǎn)讓響應(yīng)、與內(nèi)容ID‘B005’。
HD記錄器400的控制部113經(jīng)發(fā)送接收部115接收備份轉(zhuǎn)讓響應(yīng)、與內(nèi)容ID‘B005’,從HD記錄器400的安全存儲(chǔ)部104中刪除包含內(nèi)容ID‘B005’的內(nèi)容信息(步驟S1030),結(jié)束處理。
備份裝置500的控制部507指示認(rèn)證部502與作為轉(zhuǎn)讓源裝置的HD記錄器100執(zhí)行設(shè)備認(rèn)證。
在備份裝置500與HD記錄器100之間,執(zhí)行設(shè)備認(rèn)證(步驟S1040)。
在設(shè)備認(rèn)證不成功的情況下(步驟S1051否),HD記錄器100結(jié)束處理,在設(shè)備認(rèn)證不成功的情況下(步驟S1041否),備份裝置500結(jié)束處理。
在設(shè)備認(rèn)證成功的情況下(步驟S1041是),備份裝置500的控制部507向HD記錄器100發(fā)送備份轉(zhuǎn)讓通知、內(nèi)容ID‘B005’、標(biāo)題‘Content5b’、錄制日期和時(shí)間、以及算出的散列值(步驟S1042)。
備份裝置500將備份管理表521的、包含內(nèi)容ID‘B005’的備份信息524的備份源裝置識(shí)別符從‘ID_B’改寫成‘ID_A’(步驟S1043),結(jié)束處理。
HD記錄器100接收備份轉(zhuǎn)讓通知、內(nèi)容ID‘B005’、標(biāo)題‘Content5b’、錄制日期和時(shí)間、以及算出的散列值,生成包含接收到的內(nèi)容ID‘B005’、標(biāo)題‘Content5b’、錄制日期和時(shí)間、以及算出的散列值的內(nèi)容信息,將生成的內(nèi)容信息的備份標(biāo)志設(shè)為‘1’,將該內(nèi)容信息追加到存儲(chǔ)在安全存儲(chǔ)部104中的內(nèi)容管理表中(步驟S1052),結(jié)束處理。
如上所述,實(shí)際上不從轉(zhuǎn)讓源裝置向轉(zhuǎn)讓對(duì)象裝置移送內(nèi)容,可執(zhí)行備份轉(zhuǎn)讓。
(b)也可構(gòu)成為各個(gè)裝置保持各裝置的公鑰。
例如,HD記錄器100事先保持HD記錄器400的公鑰,HD記錄器100通過本機(jī)的裝置固有密鑰,解密存儲(chǔ)在備份裝置500中的加密內(nèi)容密鑰,生成內(nèi)容密鑰,由HD記錄器400的公鑰再次加密該內(nèi)容密鑰,生成再加密密鑰。
HD記錄器100向備份裝置500發(fā)送所述再加密密鑰,指示備份裝置500用該再加密密鑰改寫備份裝置500保持的加密內(nèi)容密鑰。
HD記錄器100從安全存儲(chǔ)部104中刪除對(duì)應(yīng)于所述加密內(nèi)容密鑰的內(nèi)容信息。
HD記錄器400通過用對(duì)應(yīng)于所述公鑰的本機(jī)的裝置固有密鑰來解密備份裝置500存儲(chǔ)的所述再加密密鑰,取得內(nèi)容密鑰。
HD記錄器400可使用所述內(nèi)容密鑰解密對(duì)應(yīng)于所述內(nèi)容密鑰的加密內(nèi)容。
(c)在實(shí)施方式1和2中,HD記錄器的控制部結(jié)合加密內(nèi)容與加密內(nèi)容密鑰,代入散列函數(shù)中,算出散列值,但也可僅將加密內(nèi)容密鑰代入散列函數(shù)中,算出散列值,或僅將加密內(nèi)容代入散列函數(shù)中,算出散列值,或僅將內(nèi)容密鑰代入散列函數(shù),算出散列值。
(d)密鑰生成部108的內(nèi)容密鑰的生成方法也可使用其它方法。
(e)輸入輸出部111執(zhí)行信息讀出、寫入的記錄介質(zhì)不限于DVD,也可以是存儲(chǔ)卡、CD、BD、錄像帶等其它記錄介質(zhì)。
(f)向內(nèi)容事先附加表示是否允許該內(nèi)容備份的備份許可標(biāo)志,控制部113在接收到表示內(nèi)容備份的操作指示信息的情況下,讀出該內(nèi)容的備份許可標(biāo)志,僅在備份許可標(biāo)志表示許可的情況下,才執(zhí)行所述內(nèi)容的備份處理。
(g)說明由HDD構(gòu)成實(shí)施方式1中的第2信息存儲(chǔ)部103、實(shí)施方式2中的內(nèi)容存儲(chǔ)部510的情況,但也可由可寫入的光盤驅(qū)動(dòng)器與光盤構(gòu)成。另外,該光盤驅(qū)動(dòng)器也可具有盤交換功能。
(h)表示將實(shí)施方式1中的第2信息存儲(chǔ)部103、實(shí)施方式2中的內(nèi)容存儲(chǔ)部510分別內(nèi)置于HD記錄器100、備份裝置500中的構(gòu)成,但也可經(jīng)數(shù)字接口連接于外部。
(i)在實(shí)施方式1說明的(3)移動(dòng)處理的控制中,控制部113生成連接請(qǐng)求面板221,但也可在連接請(qǐng)求面板221內(nèi)進(jìn)一步配置‘強(qiáng)制執(zhí)行按鈕’,此時(shí),控制部113向再現(xiàn)控制部112輸出配置‘強(qiáng)制執(zhí)行按鈕’的連接請(qǐng)求面板221,指示顯示連接請(qǐng)求面板221。
再現(xiàn)控制部112根據(jù)來自控制部113的指示,使配置了‘強(qiáng)制執(zhí)行按鈕’的連接請(qǐng)求面板221顯示于監(jiān)視器120中。
在因破損等正當(dāng)理由而不能連接第2信息存儲(chǔ)部103的情況下,利用者通過操作按鈕操作及遙控器,選擇、按下所述強(qiáng)制執(zhí)行按鈕。
通過利用者的操作,控制部113從輸入部110接收表示強(qiáng)制執(zhí)行的操作指示信息,在接收到該操作指示信息的情況下,即便在判定為未連接第2信息存儲(chǔ)部103時(shí),也執(zhí)行去除對(duì)第2信息存儲(chǔ)部103的處理的內(nèi)容的移動(dòng)處理。
此時(shí),第2信息存儲(chǔ)部103中殘留內(nèi)容,但由于刪除對(duì)應(yīng)于移動(dòng)的內(nèi)容的內(nèi)容信息,所以不能再現(xiàn)該內(nèi)容,實(shí)質(zhì)上無效化該內(nèi)容,故防止不正當(dāng)利用。
(j)在實(shí)施方式1和2中,說明用基于DTCP的網(wǎng)絡(luò)連接各裝置之間的網(wǎng)絡(luò)連接的實(shí)例,但未必使用DTCP,也可使用其它著作權(quán)保護(hù)系統(tǒng)等。
另外,備份裝置500將根據(jù)各內(nèi)容生成的散列值安全存儲(chǔ)在安全信息存儲(chǔ)部511中,但備份裝置500也可以是不具有安全功能的構(gòu)成,不保持所述散列值,僅對(duì)應(yīng)于所述散列值的內(nèi)容的備份源裝置存儲(chǔ)所述散列值。
(k)在實(shí)施方式中,HD記錄器100中,內(nèi)容操作部1004與將接收到的內(nèi)容寫入第1信息存儲(chǔ)部102中并行,監(jiān)視第1信息存儲(chǔ)部102的空容量,在判斷為空容量不足的情況下,從第1信息存儲(chǔ)部102中刪除優(yōu)先級(jí)為‘2’的內(nèi)容文件,從而確保第1信息存儲(chǔ)部102的空容量,但若能確??杖萘?,則不限于此。
例如,事先在內(nèi)容文件寫入之前、預(yù)測(cè)寫入預(yù)定的內(nèi)容文件的大小,在寫入該內(nèi)容文件的情況下,判定第1信息存儲(chǔ)部102的空容量是否不足,在判斷為不足的情況下,從第1信息存儲(chǔ)部102中刪除優(yōu)先級(jí)為‘2’的內(nèi)容文件。
(l)在實(shí)施方式(1)的(3)移動(dòng)處理的控制中,在認(rèn)證部114的認(rèn)證結(jié)果表示認(rèn)證失敗的情況下,結(jié)束移動(dòng)處理,但不限于此,也可利用其它方法來執(zhí)行移動(dòng)處理的可否判定。
例如,也可以是,向內(nèi)容信息追加表示可否移動(dòng)的移動(dòng)控制信息,在認(rèn)證部114執(zhí)行認(rèn)證處理之前,內(nèi)容操作部1004從作為移動(dòng)可否判定對(duì)象的內(nèi)容的內(nèi)容信息中讀出移動(dòng)控制信息,判定移動(dòng)控制信息是否表示可移動(dòng),在表示可移動(dòng)的情況下,繼續(xù)以后的處理,在不表示可移動(dòng)的情況下,結(jié)束處理。
(m)在移動(dòng)處理中,指示向發(fā)送接收部115發(fā)送解碼部107解碼的內(nèi)容,但不限于此。
例如,也可以是,當(dāng)移動(dòng)處理時(shí),加密內(nèi)容密鑰在解密后發(fā)送,但也可加密了加密內(nèi)容的情況下直接進(jìn)行發(fā)送。
(n)不將內(nèi)容文件存儲(chǔ)在第1信息存儲(chǔ)部102中,并且不將該內(nèi)容文件的備份存儲(chǔ)在第2信息存儲(chǔ)部103中的情況下,該內(nèi)容文件涉及的內(nèi)容信息包含于內(nèi)容管理表180中的異常情況下,HD記錄器100顯示‘未備份該內(nèi)容。不可恢復(fù)。’等消息。另外,作為錯(cuò)誤處理,也可從內(nèi)容管理表180中刪除產(chǎn)生該錯(cuò)誤的內(nèi)容的內(nèi)容信息。
另外,在內(nèi)容選擇之前的階段,也可不一覽顯示備份標(biāo)志為‘0’的內(nèi)容。
(o)散列運(yùn)算部1013結(jié)合讀出的加密內(nèi)容與加密內(nèi)容密鑰,代入散列函數(shù),但不限于此,也可將數(shù)據(jù)的一部分代入散列函數(shù)。
例如,也可將加密內(nèi)容的一部分與加密內(nèi)容密鑰結(jié)合,代入散列函數(shù)。
(p)上述各裝置具體而言是由微處理器、ROM、RAM、硬盤單元、顯示單元、鍵盤、鼠標(biāo)等構(gòu)成的計(jì)算機(jī)系統(tǒng)。在所述RAM或所述硬盤單元中存儲(chǔ)計(jì)算機(jī)程序。所述微處理器根據(jù)所述計(jì)算機(jī)程序動(dòng)作,從而各裝置可實(shí)現(xiàn)其功能。這里,計(jì)算機(jī)程序?yàn)榱藢?shí)現(xiàn)預(yù)定功能,將多個(gè)表示對(duì)計(jì)算機(jī)的指令的命令代碼組合來構(gòu)成。
(q)構(gòu)成上述各裝置的構(gòu)成要素的一部分或全部也可由一個(gè)系統(tǒng)LSI(LargeScale Integration大規(guī)模集成電路)構(gòu)成。系統(tǒng)LSI是將多個(gè)構(gòu)成部集成在一個(gè)芯片上制造的超多功能LSI,具體而言,是包含微處理器、RAM、ROM等構(gòu)成的計(jì)算機(jī)系統(tǒng)。在所述RAM中存儲(chǔ)計(jì)算機(jī)程序,所述微處理器根據(jù)所述計(jì)算機(jī)程序動(dòng)作,由此系統(tǒng)LSI實(shí)現(xiàn)其功能。
(r)構(gòu)成上述各裝置的構(gòu)成要素的一部分或全部也可由可拆裝于各裝置上的IC卡或單體模塊構(gòu)成。所述IC卡或所述模塊是由微處理器、ROM、RAM等構(gòu)成的計(jì)算機(jī)系統(tǒng)。所述IC卡或所述模塊也可包含上述超多功能LSI。微處理器根據(jù)計(jì)算機(jī)程序動(dòng)作,從而所述IC卡或所述模塊實(shí)現(xiàn)其功能。該IC卡或該模塊也可具有耐篡改性。
(s)本發(fā)明也可是上述所示的方法。另外,也可是由計(jì)算機(jī)實(shí)現(xiàn)這些方法的計(jì)算機(jī)程序,或是由所述計(jì)算機(jī)程序構(gòu)成的數(shù)字信號(hào)。
另外,本發(fā)明也可將所述計(jì)算機(jī)程序或所述數(shù)字信號(hào)記錄在計(jì)算機(jī)可讀取記錄介質(zhì)、例如軟盤、硬盤、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(Blu-ray Disc)、半導(dǎo)體存儲(chǔ)器等中。另外,也可是記錄在這些記錄介質(zhì)中的所述計(jì)算機(jī)程序或所述數(shù)字信號(hào)。
另外,本發(fā)明也可經(jīng)由電氣通信線路、無線或有線通信線路、以因特網(wǎng)為代表的網(wǎng)絡(luò)、數(shù)據(jù)播放等來傳輸所述計(jì)算機(jī)程序或所述數(shù)字信號(hào)。
另外,本發(fā)明也可以是具備微處理器與存儲(chǔ)器的計(jì)算機(jī)系統(tǒng),所述存儲(chǔ)器存儲(chǔ)上述計(jì)算機(jī)程序,所述微處理器根據(jù)所述計(jì)算機(jī)程序動(dòng)作。
另外,通過將所述程序或所述數(shù)字信號(hào)記錄在所述記錄介質(zhì)中移送,或通過將所述程序或所述數(shù)字信號(hào)經(jīng)由所述網(wǎng)絡(luò)等移送,由獨(dú)立的其它計(jì)算機(jī)系統(tǒng)來實(shí)現(xiàn)。
(t)本發(fā)明典型地實(shí)現(xiàn)為作為集成電路的LSI。它們可單獨(dú)單芯片化,也可包含部分或全部地單芯片化。
這里,設(shè)為LSI,但也可根據(jù)集成度的不同,稱為IC、系統(tǒng)LSI、超(super)LSI、極度(ultra)LSI。
另外,集成電路化的方法不限于LSI,也可由專用電路或通用處理器來實(shí)現(xiàn)。也可在LSI制造之后,利用可編程的FPGA(Field Programmalbe Gate Array)、或可再構(gòu)成LSI內(nèi)部的電路單元的連接或設(shè)定的可重構(gòu)處理器。
并且,若因半導(dǎo)體技術(shù)的進(jìn)步或派生的其它技術(shù)出現(xiàn)置換為LSI的集成電路的技術(shù),則當(dāng)然也可使用該技術(shù)進(jìn)行功能塊的集成化??蛇m應(yīng)生物技術(shù)等。
(u)也可分別組合上述實(shí)施方式和上述變形例。
產(chǎn)業(yè)上的可利用性 本發(fā)明可繼續(xù)、反復(fù)用于生成、分配、播放、利用數(shù)字內(nèi)容的產(chǎn)業(yè)、和制造、銷售生成內(nèi)容的設(shè)備、配分的設(shè)備、進(jìn)行再現(xiàn)編輯等的各種電器設(shè)備的產(chǎn)業(yè)中。
權(quán)利要求
1.一種備份管理裝置,其特征在于
具備
第1存儲(chǔ)單元,存儲(chǔ)內(nèi)容;
安全存儲(chǔ)單元,存儲(chǔ)表示再現(xiàn)所述內(nèi)容的權(quán)利的再現(xiàn)權(quán)利信息;
第2存儲(chǔ)單元,存儲(chǔ)作為所述內(nèi)容復(fù)制物的備份內(nèi)容;
取得單元,取得對(duì)應(yīng)于所述內(nèi)容的可恢復(fù)的刪除指示;和
刪除單元,在取得可恢復(fù)的刪除指示的情況下,不刪除所述再現(xiàn)權(quán)利信息,從所述第1存儲(chǔ)單元?jiǎng)h除所述內(nèi)容。
2.根據(jù)權(quán)利要求1所述的備份管理裝置,其特征在于
所述再現(xiàn)權(quán)利信息是用于判定可否再現(xiàn)所述備份內(nèi)容的信息。
3.根據(jù)權(quán)利要求2所述的備份管理裝置,其特征在于
所述再現(xiàn)權(quán)利信息是對(duì)所述內(nèi)容的至少一部分實(shí)施基于單向函數(shù)的運(yùn)算而生成的散列值,
在通過對(duì)存儲(chǔ)在所述第1存儲(chǔ)單元中的內(nèi)容的至少一部分實(shí)施所述運(yùn)算而生成的值與所述散列值一致的情況下,允許再現(xiàn)存儲(chǔ)在所述第1存儲(chǔ)單元中的內(nèi)容。
4.根據(jù)權(quán)利要求3所述的備份管理裝置,其特征在于
所述內(nèi)容包含加密密鑰、和使用所述加密密鑰加密數(shù)字作品而生成的加密作品,
所述再現(xiàn)權(quán)利信息是對(duì)所述加密密鑰實(shí)施基于單向函數(shù)的運(yùn)算而生成的散列值,
在通過對(duì)存儲(chǔ)在所述第1存儲(chǔ)單元中的內(nèi)容所包含的加密密鑰實(shí)施所述運(yùn)算而生成的值與所述散列值一致的情況下,允許再現(xiàn)存儲(chǔ)在所述第1存儲(chǔ)單元中的內(nèi)容。
5.根據(jù)權(quán)利要求3所述的備份管理裝置,其特征在于
所述內(nèi)容包含使用加密密鑰來加密數(shù)字作品而生成的加密作品、以及使用所述記錄再現(xiàn)裝置中固有的固有密鑰來加密所述加密密鑰而生成的加密密鑰,
所述再現(xiàn)權(quán)利信息是對(duì)所述加密密鑰實(shí)施基于單向函數(shù)的運(yùn)算而生成的散列值,
在通過對(duì)存儲(chǔ)在所述第1存儲(chǔ)單元中的內(nèi)容所包含的加密密鑰實(shí)施所述運(yùn)算而生成的值與所述散列值一致的情況下,允許再現(xiàn)存儲(chǔ)在所述第1存儲(chǔ)單元中的內(nèi)容。
6.根據(jù)權(quán)利要求3所述的備份管理裝置,其特征在于
所述內(nèi)容包含使用加密密鑰來加密數(shù)字作品而生成的加密作品、以及使用所述記錄再現(xiàn)裝置中固有的固有密鑰來加密所述加密密鑰而生成的加密密鑰,
所述再現(xiàn)權(quán)利信息是對(duì)所述加密作品的至少一部分實(shí)施基于單向函數(shù)的運(yùn)算而生成的散列值,
在通過對(duì)存儲(chǔ)在所述第1存儲(chǔ)單元中的內(nèi)容所包含的加密作品的至少一部分實(shí)施所述運(yùn)算而生成的值與所述散列值一致的情況下,允許再現(xiàn)存儲(chǔ)在所述第1存儲(chǔ)單元中的內(nèi)容。
7.根據(jù)權(quán)利要求3所述的備份管理裝置,其特征在于
所述內(nèi)容包含使用加密密鑰來加密數(shù)字作品而生成的加密作品、以及使用所述記錄再現(xiàn)裝置中固有的固有密鑰來加密所述加密密鑰而生成的加密密鑰,
所述再現(xiàn)權(quán)利信息是對(duì)所述加密作品的至少一部分與所述加密密鑰的結(jié)合物實(shí)施基于單向函數(shù)的運(yùn)算而生成的散列值,
在通過對(duì)存儲(chǔ)在所述第1存儲(chǔ)單元中的內(nèi)容所包含的加密作品的至少一部分與加密密鑰的結(jié)合物實(shí)施所述運(yùn)算而生成的值與所述散列值一致的情況下,允許再現(xiàn)存儲(chǔ)在所述第1存儲(chǔ)單元中的內(nèi)容。
8.根據(jù)權(quán)利要求2所述的備份管理裝置,其特征在于
所述再現(xiàn)權(quán)利信息是對(duì)所述內(nèi)容的至少一部分實(shí)施基于單向函數(shù)的運(yùn)算而生成的散列值,
在通過對(duì)存儲(chǔ)在所述第1存儲(chǔ)單元中的內(nèi)容的至少一部分實(shí)施所述運(yùn)算而生成的值與所述散列值一致的情況下,允許再現(xiàn)存儲(chǔ)在所述第1存儲(chǔ)單元中的內(nèi)容。
9.根據(jù)權(quán)利要求1所述的備份管理裝置,其特征在于
所述取得單元還取得所述內(nèi)容的恢復(fù)指示,
所述備份管理裝置還具備恢復(fù)單元,該恢復(fù)單元在取得所述恢復(fù)指示的情況下,從所述第2存儲(chǔ)單元中讀出所述備份內(nèi)容,將讀出的所述備份內(nèi)容寫入所述第1存儲(chǔ)單元中。
10.根據(jù)權(quán)利要求1所述的備份管理裝置,其特征在于
所述取得單元還取得所述通常的刪除指示,
所述備份管理裝置還具備完全刪除單元,在取得所述通常的刪除指示的情況下,從所述第2存儲(chǔ)單元中刪除所述備份內(nèi)容,并從所述安全存儲(chǔ)單元中刪除所述檢測(cè)信息。
11.根據(jù)權(quán)利要求1所述的備份管理裝置,其特征在于
所述取得單元還取得所述內(nèi)容向其它裝置的移動(dòng)指示,
所述備份管理裝置還具備
發(fā)送單元,在取得所述移動(dòng)指示的情況下,從所述第2存儲(chǔ)單元中讀出所述備份內(nèi)容,將讀出的所述備份內(nèi)容發(fā)送到所述其它裝置;和
完全刪除單元,從所述第2存儲(chǔ)單元中刪除所述備份內(nèi)容,并從所述安全存儲(chǔ)單元中刪除所述再現(xiàn)權(quán)利信息。
12.一種備份管理方法,在備份管理裝置中使用,該備份管理裝置具備存儲(chǔ)內(nèi)容的第1存儲(chǔ)單元、存儲(chǔ)表示再現(xiàn)所述內(nèi)容的權(quán)利的再現(xiàn)權(quán)利信息的安全存儲(chǔ)單元、和存儲(chǔ)作為所述內(nèi)容復(fù)制物的備份內(nèi)容的第2存儲(chǔ)單元,
該備份管理方法的特征在于
包含
取得步驟,取得對(duì)應(yīng)于所述內(nèi)容的可恢復(fù)的刪除指示;和
刪除步驟,在取得所述可恢復(fù)的刪除指示的情況下,不刪除所述再現(xiàn)權(quán)利信息,從所述第1存儲(chǔ)單元?jiǎng)h除所述內(nèi)容。
13.一種計(jì)算機(jī)程序,在備份管理裝置中使用,該備份管理裝置具備存儲(chǔ)內(nèi)容的第1存儲(chǔ)單元、存儲(chǔ)表示再現(xiàn)所述內(nèi)容的權(quán)利的再現(xiàn)權(quán)利信息的安全存儲(chǔ)單元、和存儲(chǔ)作為所述內(nèi)容復(fù)制物的備份內(nèi)容的第2存儲(chǔ)單元,
該計(jì)算機(jī)程序的特征在于
使計(jì)算機(jī)執(zhí)行
取得步驟,取得對(duì)應(yīng)于所述內(nèi)容的可恢復(fù)的刪除指示;和
刪除步驟,在取得所述可恢復(fù)的刪除指示的情況下,不刪除所述再現(xiàn)權(quán)利信息,從所述第1存儲(chǔ)單元?jiǎng)h除所述內(nèi)容。
14.一種記錄介質(zhì),其為計(jì)算機(jī)可讀取的記錄介質(zhì),其特征在于
記錄有權(quán)利要求13所述的計(jì)算機(jī)程序。
15.一種集成電路,在備份管理裝置中使用,該備份管理裝置具備存儲(chǔ)內(nèi)容的第1存儲(chǔ)單元、存儲(chǔ)表示再現(xiàn)所述內(nèi)容的權(quán)利的再現(xiàn)權(quán)利信息的安全存儲(chǔ)單元、和存儲(chǔ)作為所述內(nèi)容復(fù)制物的備份內(nèi)容的第2存儲(chǔ)單元,
該集成電路的特征在于
具備
取得單元,取得對(duì)應(yīng)于所述內(nèi)容的可恢復(fù)的刪除指示;和
刪除單元,在取得可恢復(fù)的刪除指示的情況下,不刪除所述再現(xiàn)權(quán)利信息,從所述第1存儲(chǔ)單元?jiǎng)h除所述內(nèi)容。
16.一種備份系統(tǒng),包括執(zhí)行內(nèi)容的存儲(chǔ)和再現(xiàn)的記錄再現(xiàn)裝置、和執(zhí)行作為所述內(nèi)容復(fù)制物的備份內(nèi)容的管理的備份裝置,其特征在于
所述備份裝置存儲(chǔ)所述備份內(nèi)容,
所述記錄再現(xiàn)裝置具備
存儲(chǔ)單元,存儲(chǔ)所述內(nèi)容;
安全存儲(chǔ)單元,存儲(chǔ)表示再現(xiàn)所述內(nèi)容的權(quán)利的再現(xiàn)權(quán)利信息;
取得單元,取得對(duì)應(yīng)于所述內(nèi)容的可恢復(fù)的刪除指示;和
刪除單元,在取得可恢復(fù)的刪除指示的情況下,不刪除所述再現(xiàn)權(quán)利信息,不向所述備份裝置指示所述備份內(nèi)容的刪除,從所述存儲(chǔ)單元?jiǎng)h除所述內(nèi)容。
17.根據(jù)權(quán)利要求16所述的備份系統(tǒng),其特征在于
所述內(nèi)容和所述備份內(nèi)容包括使用加密密鑰來加密數(shù)字作品而生成的加密作品、以及使用所述記錄再現(xiàn)裝置中固有的固有密鑰來加密所述加密密鑰而生成的加密密鑰,
所述備份系統(tǒng)還包含請(qǐng)求裝置,
所述請(qǐng)求裝置包含
請(qǐng)求密鑰存儲(chǔ)單元,存儲(chǔ)作為所述請(qǐng)求裝置中固有的密鑰的請(qǐng)求密鑰;
移交請(qǐng)求發(fā)送單元,向所述記錄再現(xiàn)裝置發(fā)送所述備份的轉(zhuǎn)讓請(qǐng)求;
加密密鑰接收單元,作為對(duì)所述移交請(qǐng)求的響應(yīng),從所述記錄再現(xiàn)裝置安全接收所述加密密鑰;和
密鑰發(fā)送單元,在接收到所述加密密鑰的情況下,從所述請(qǐng)求密鑰存儲(chǔ)單元中讀出所述請(qǐng)求密鑰,由所述請(qǐng)求密鑰加密所述加密密鑰,生成再加密密鑰,并將生成的再加密密鑰發(fā)送到所述備份裝置,
所述記錄再現(xiàn)裝置還包含
固有密鑰存儲(chǔ)單元,存儲(chǔ)所述固有密鑰;
移交請(qǐng)求接收單元,從所述請(qǐng)求裝置接收所述移交請(qǐng)求;
加密密鑰請(qǐng)求單元,在接收到所述移交請(qǐng)求的情況下,向所述備份裝置發(fā)送所述備份內(nèi)容中包含的加密密鑰的發(fā)送請(qǐng)求;
加密密鑰接收單元,作為對(duì)所述加密密鑰發(fā)送請(qǐng)求的響應(yīng),從所述備份裝置接收所述加密密鑰;
加密密鑰發(fā)送單元,在接收到所述加密密鑰的情況下,從所述固有密鑰存儲(chǔ)單元中讀出所述固有密鑰,使用所述固有密鑰來解密接收到的所述加密密鑰,將由解密而得到的加密密鑰發(fā)送到所述請(qǐng)求裝置;和
再現(xiàn)權(quán)利信息刪除單元,從所述安全存儲(chǔ)單元中刪除所述再現(xiàn)權(quán)利信息,
所述備份裝置還包含
加密密鑰請(qǐng)求接收單元,接收所述加密密鑰的發(fā)送請(qǐng)求;和
加密密鑰發(fā)送單元,在接收到所述加密密鑰的發(fā)送請(qǐng)求的情況下,向所述記錄再現(xiàn)裝置發(fā)送所述備份內(nèi)容中包含的所述加密密鑰。
18.根據(jù)權(quán)利要求16所述的備份系統(tǒng),其特征在于
所述備份內(nèi)容包括使用加密密鑰來加密數(shù)字作品而生成的加密作品、以及使用所述記錄再現(xiàn)裝置中固有的固有密鑰來加密所述加密密鑰而生成的加密密鑰,
所述備份系統(tǒng)還包含請(qǐng)求裝置,
所述請(qǐng)求裝置保持用于解密由公鑰加密的加密密鑰的私鑰,向所述記錄再現(xiàn)裝置發(fā)送所述備份內(nèi)容的轉(zhuǎn)讓請(qǐng)求,
所述記錄再現(xiàn)裝置還包含
移交請(qǐng)求接收單元,從所述請(qǐng)求裝置接收所述移交請(qǐng)求;
加密密鑰請(qǐng)求單元,在接收到所述移交請(qǐng)求的情況下,向所述備份裝置發(fā)送所述備份內(nèi)容中包含的加密密鑰的發(fā)送請(qǐng)求;
加密密鑰接收單元,作為對(duì)所述加密密鑰發(fā)送請(qǐng)求的響應(yīng),從所述備份裝置接收所述加密密鑰;
再加密密鑰生成單元,預(yù)先保持所述固有密鑰與所述公鑰,使用所述固有密鑰來解密接收到的所述加密密鑰,由所述公鑰加密通過解密而得到的所述加密密鑰,從而生成再加密密鑰;
發(fā)送單元,向所述備份裝置發(fā)送包含所述再加密密鑰、指示由該再加密密鑰改寫所述備份內(nèi)容中包含的加密密鑰的改寫請(qǐng)求;和
刪除單元,刪除所述安全存儲(chǔ)單元中存儲(chǔ)的所述再現(xiàn)權(quán)利信息,
所述備份裝置還包含
加密密鑰請(qǐng)求接收單元,接收所述加密密鑰的發(fā)送請(qǐng)求;
加密密鑰發(fā)送單元,在接收到所述加密密鑰的發(fā)送請(qǐng)求的情況下,向所述記錄再現(xiàn)裝置發(fā)送所述備份內(nèi)容中包含的加密密鑰;
改寫請(qǐng)求接收單元,接收所述改寫請(qǐng)求;和
改寫單元,由接收到的所述改寫請(qǐng)求中包含的所述再加密密鑰,改寫所述備份內(nèi)容中包含的加密密鑰。
19.一種備份管理裝置,管理作為內(nèi)容復(fù)制物的備份內(nèi)容,其特征在于具備
固有密鑰存儲(chǔ)單元,存儲(chǔ)每個(gè)裝置中固有的固有密鑰;
安全存儲(chǔ)單元,存儲(chǔ)表示再現(xiàn)所述內(nèi)容的權(quán)利的再現(xiàn)權(quán)利信息;
移交請(qǐng)求接收單元,從保持用于解密由第1加密密鑰加密的密文的第1解密密鑰的請(qǐng)求裝置,接收所述備份內(nèi)容的轉(zhuǎn)讓請(qǐng)求;
加密密鑰取得單元,從備份裝置取得所述加密密鑰,該備份裝置保持加密成可由所述固有密鑰來解密第2解密密鑰的加密密鑰與被加密了的所述備份內(nèi)容,第2解密密鑰用于解密被加密了的所述備份內(nèi)容;
再加密密鑰生成單元,使用所述固有密鑰來解密所取得的所述加密密鑰,使用所述第1加密密鑰來加密由解密而得到的所述第2解密密鑰,由此生成再加密密鑰;
指示單元,通過向所述備份裝置發(fā)送所述再加密密鑰,來指示由所述再加密密鑰改寫所述備份裝置保持的所述加密密鑰;和
刪除單元,刪除所述安全存儲(chǔ)單元中存儲(chǔ)的所述再現(xiàn)權(quán)利信息。
全文摘要
本發(fā)明提供一種備份管理裝置,在備份內(nèi)容的情況下,保護(hù)內(nèi)容的著作權(quán),同時(shí),刪除將來可恢復(fù)的所述內(nèi)容。在HD記錄器(100)中,第1信息存儲(chǔ)部(102)存儲(chǔ)內(nèi)容,第2信息存儲(chǔ)部(103)存儲(chǔ)所述內(nèi)容的備份,安全存儲(chǔ)部(104)存儲(chǔ)所述內(nèi)容的散列值,在控制部(113)接收到有關(guān)所述內(nèi)容的可恢復(fù)的刪除指示的情況下,從第1信息存儲(chǔ)部(102)中刪除所述內(nèi)容。在再現(xiàn)所述內(nèi)容時(shí),加密處理部(109)對(duì)所述內(nèi)容實(shí)施所述運(yùn)算,生成檢查信息,控制部(113)通過比較所述散列值與該檢查信息,判斷該內(nèi)容有無篡改。
文檔編號(hào)G06F21/60GK101111846SQ20068000365
公開日2008年1月23日 申請(qǐng)日期2006年1月30日 優(yōu)先權(quán)日2005年1月31日
發(fā)明者藤岡總一郎, 原田俊治, 井藤好克, 津坂優(yōu)子, 大森基司, 中野稔久 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社