專利名稱:備份管理裝置�����、備份管理方法�、計算機程序、記錄介質(zhì)�、集成電路及備份系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種考慮數(shù)字內(nèi)容的著作權保護、同時執(zhí)行數(shù)字內(nèi)容的備份的技術�。
背景技術:
近年來,開始播放數(shù)字內(nèi)容的數(shù)字播放����。數(shù)字內(nèi)容由于伴隨使用的惡化少,所以為了保護著作權��,附加表示可否生成拷貝及允許生成的拷貝數(shù)量的拷貝控制信息(CCICopy Control Information)�����。
但是���,硬盤記錄器(下面稱為HD記錄器)在將附加了表示不可拷貝的CCI的內(nèi)容存儲在HDD(硬盤驅(qū)動器)中的情況下���,即便HD記錄器自身根據(jù)CCI保護著作權����,也會有下述不正當作為�����,即在HD記錄器的電源OFF時�����,拔出HDD���,連接于電腦等上�����,復制存儲在HDD中的內(nèi)容���。在防止這種不正當復制的現(xiàn)有技術一例中�����,事先將存儲在HDD中的內(nèi)容代入單向函數(shù),算出并存儲不正當檢測信息���,在接通HD記錄器的電源時�����,將存儲在HDD中的內(nèi)容代入單向函數(shù)��,生成驗證信息�,比較生成的驗證信息與存儲的不正當檢測信息��,從而檢測內(nèi)容的不正當使用��。
這里���,HDD在便利的反面�����,伴隨旋轉(zhuǎn)動作�、尋道動作,執(zhí)行信息的寫入及讀出�����,所以對應于利用頻度���,故障的發(fā)生率上升�。HDD若故障�����,則所述內(nèi)容會由于沒有其它復制物而完全消失�。為了防止這種HDD故障造成的數(shù)據(jù)消失,認為在其它存儲介質(zhì)�、記錄裝置等中備份內(nèi)容是有效的。
將記錄在HD記錄器中的內(nèi)容備份在所述記錄裝置中��,在該備份之后���,在因有關HD記錄器的HDD的記錄容量不足等而需要刪除所述內(nèi)容的情況下�����,從著作權保護的觀點看�����,為了避免盡管刪除所述內(nèi)容但還會殘留利用備份����,需要從HD記錄器刪除所述內(nèi)容�����,并且從所述記錄裝置刪除作為所述內(nèi)容復制物的備份�����。
但是��,即便在需要暫時確保HD記錄器的記錄容量�、需要從HD記錄器刪除所述內(nèi)容的情況下,也由于所述內(nèi)容的必要性高��,所以期望將來恢復所述內(nèi)容��。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種備份管理裝置���、備份管理方法�、計算機程序、記錄介質(zhì)及備份系統(tǒng)�����,在備份內(nèi)容的情況下��,保護內(nèi)容的著作權���,同時�����,實現(xiàn)將來可恢復的所述內(nèi)容的刪除����。
為了解決上述課題����,本發(fā)明是一種備份管理裝置,其中�����,具備第1存儲單元��,存儲內(nèi)容;安全存儲單元����,存儲表示再現(xiàn)所述內(nèi)容的權利的再現(xiàn)權利信息;第2存儲單元����,存儲作為所述內(nèi)容復制物的備份內(nèi)容��;取得單元�����,取得對應于所述內(nèi)容的可恢復的刪除指示��;和刪除單元�����,在取得可恢復的刪除指示的情況下���,不刪除所述再現(xiàn)權利信息��,從所述第1存儲單元刪除所述內(nèi)容����。
發(fā)明效果 本發(fā)明的備份管理裝置通過具備上述構成,即便在從第1存儲部件刪除所述內(nèi)容的情況下��,也由于不刪除所述備份內(nèi)容�����,所以可隨后恢復��,另外�����,由于維持使用刪除前的內(nèi)容生成的再現(xiàn)權利信息����,所以在恢復所述內(nèi)容之后,可使用所述再現(xiàn)權利信息�,判定使用恢復的內(nèi)容是否不正當,保護著作權����。
另外,所述再現(xiàn)權利信息也可是用于判定可否再現(xiàn)所述備份內(nèi)容的信息���。
根據(jù)該構成��,可在所述內(nèi)容恢復后���,使用所述再現(xiàn)權利信息����,判定可否再現(xiàn)恢復的內(nèi)容�����。
這里��,再現(xiàn)權利信息是對應于內(nèi)容����、表示有再現(xiàn)所述內(nèi)容的權利的信息��,由用于識別內(nèi)容的識別符或內(nèi)容的散列值等可識別該內(nèi)容的信息構成�。
例如,在包含所述備份管理裝置等的��、再現(xiàn)內(nèi)容的再現(xiàn)裝置保持所述再現(xiàn)權利信息的情況下���,執(zhí)行對應于所述再現(xiàn)權利信息的內(nèi)容的再現(xiàn)��,在未保持所述再現(xiàn)權利信息的情況下�,即便保持了所述內(nèi)容,也不再現(xiàn)保持的內(nèi)容���。
另外���,所述再現(xiàn)權利信息是對所述內(nèi)容的至少一部分實施基于單向函數(shù)的運算而生成的散列值,在通過對存儲在所述第1存儲單元中的內(nèi)容的至少一部分實施所述運算而生成的值與所述散列值一致的情況下���,允許再現(xiàn)存儲在所述第1存儲單元中的內(nèi)容��。
根據(jù)該構成���,在恢復內(nèi)容之后,使用所述散列值�����,判斷散列值涉及的內(nèi)容的一部分與恢復的內(nèi)容的一部分的同一性�����,可判定可否再現(xiàn)恢復的內(nèi)容。
另外�,所述內(nèi)容包含加密密鑰、和使用所述加密密鑰加密數(shù)字作品而生成的加密作品�����,所述再現(xiàn)權利信息是對所述加密密鑰實施基于單向函數(shù)的運算而生成的散列值��,在通過對存儲在所述第1存儲單元中的內(nèi)容所包含的加密密鑰實施所述運算而生成的值與所述散列值一致的情況下�,允許再現(xiàn)存儲在所述第1存儲單元中的內(nèi)容。
根據(jù)該構成�,在恢復內(nèi)容之后,使用所述散列值�����,判斷散列值涉及的加密密鑰與恢復的內(nèi)容的加密密鑰的同一性�����,可判定可否再現(xiàn)恢復的內(nèi)容���。
另外,所述內(nèi)容包含使用加密密鑰來加密數(shù)字作品而生成的加密作品��、以及使用所述記錄再現(xiàn)裝置中固有的固有密鑰來加密所述加密密鑰而生成的加密密鑰,所述再現(xiàn)權利信息是對所述加密密鑰實施基于單向函數(shù)的運算而生成的散列值����,在通過對存儲在所述第1存儲單元中的內(nèi)容所包含的加密密鑰實施所述運算而生成的值與所述散列值一致的情況下,允許再現(xiàn)存儲在所述第1存儲單元中的內(nèi)容��。
根據(jù)該構成�,在恢復內(nèi)容之后,使用所述散列值��,判斷散列值涉及的加密密鑰與恢復的內(nèi)容的加密密鑰的同一性�,可判定可否再現(xiàn)恢復的內(nèi)容。
另外���,所述內(nèi)容包含使用加密密鑰來加密數(shù)字作品而生成的加密作品�、以及使用所述記錄再現(xiàn)裝置中固有的固有密鑰來加密所述加密密鑰而生成的加密密鑰���,所述再現(xiàn)權利信息是對所述加密作品的至少一部分實施基于單向函數(shù)的運算而生成的散列值���,在通過對存儲在所述第1存儲單元中的內(nèi)容所包含的加密作品的至少一部分實施所述運算而生成的值與所述散列值一致的情況下,允許再現(xiàn)存儲在所述第1存儲單元中的內(nèi)容��。
根據(jù)該構成,在恢復內(nèi)容之后�,使用所述散列值,判斷散列值涉及的加密作品與恢復的內(nèi)容中包含的加密作品的同一性�,可判定可否再現(xiàn)恢復的內(nèi)容。
另外���,所述內(nèi)容包含使用加密密鑰來加密數(shù)字作品而生成的加密作品����、以及使用所述記錄再現(xiàn)裝置中固有的固有密鑰來加密所述加密密鑰而生成的加密密鑰���,所述再現(xiàn)權利信息是對所述加密作品的至少一部分與所述加密密鑰的結合物實施基于單向函數(shù)的運算而生成的散列值�,在通過對存儲在所述第1存儲單元中的內(nèi)容所包含的加密作品的至少一部分與加密密鑰的結合物實施所述運算而生成的值與所述散列值一致的情況下�,允許再現(xiàn)存儲在所述第1存儲單元中的內(nèi)容。
根據(jù)該構成�����,在恢復內(nèi)容之后�����,使用所述散列值����,判斷散列值涉及的加密作品與加密密鑰的結合物、與恢復的內(nèi)容中包含的加密作品與加密密鑰的結合物的同一性����,可判定可否再現(xiàn)恢復的內(nèi)容。
另外�,所述再現(xiàn)權利信息是對所述內(nèi)容的至少一部分實施基于單向函數(shù)的運算而生成的散列值,在通過對存儲在所述第1存儲單元中的內(nèi)容的至少一部分實施所述運算而生成的值與所述散列值一致的情況下��,允許再現(xiàn)存儲在所述第1存儲單元中的內(nèi)容�����。
根據(jù)該構成�����,在恢復內(nèi)容之后���,使用所述散列值�����,判斷散列值涉及的內(nèi)容與恢復的內(nèi)容的同一性���,可判定可否再現(xiàn)恢復的內(nèi)容����。
另外���,所述取得單元還取得所述內(nèi)容的恢復指示���,所述備份管理裝置還具備恢復單元,該恢復單元在取得所述恢復指示的情況下��,從所述第2存儲單元中讀出所述備份內(nèi)容����,將讀出的所述備份內(nèi)容寫入所述第1存儲單元中。
根據(jù)該構成�,所述備份管理裝置可根據(jù)備份內(nèi)容來恢復所述內(nèi)容并利用。
另外���,所述取得單元還取得所述通常的刪除指示���,所述備份管理裝置還具備完全刪除單元,在取得所述通常的刪除指示的情況下�����,從所述第2存儲單元中刪除所述備份內(nèi)容�����,并從所述安全存儲單元中刪除所述檢測信息���。
根據(jù)該構成����,所述備份管理裝置可完全刪除內(nèi)容��,并且不能再現(xiàn)����。
另外,所述取得單元還取得所述內(nèi)容向其它裝置的移動指示��,所述備份管理裝置還具備發(fā)送單元�����,在取得所述移動指示的情況下���,從所述第2存儲單元中讀出所述備份內(nèi)容����,將讀出的所述備份內(nèi)容發(fā)送到所述其它裝置;和完全刪除單元�,從所述第2存儲單元中刪除所述備份內(nèi)容,并從所述安全存儲單元中刪除所述再現(xiàn)權利信息����。
根據(jù)該構成,備份管理裝置可根據(jù)執(zhí)行可恢復的刪除的狀態(tài)��,保護著作權�,同時,可將內(nèi)容移動到其它裝置�。
本發(fā)明的備份管理方法是在備份管理裝置中使用的備份管理方法,該備份管理裝置具備存儲內(nèi)容的第1存儲單元�、存儲表示再現(xiàn)所述內(nèi)容的權利的再現(xiàn)權利信息的安全存儲單元、和存儲作為所述內(nèi)容復制物的備份內(nèi)容的第2存儲單元���,在該備份管理方法中��,包含取得步驟����,取得對應于所述內(nèi)容的可恢復的刪除指示;和刪除步驟�,在取得所述可恢復的刪除指示的情況下,不刪除所述再現(xiàn)權利信息�,從所述第1存儲單元刪除所述內(nèi)容�����。
本發(fā)明的計算機程序是在備份管理裝置中使用的計算機程序��,該備份管理裝置具備存儲內(nèi)容的第1存儲單元���、存儲表示再現(xiàn)所述內(nèi)容的權利的再現(xiàn)權利信息的安全存儲單元�、和存儲作為所述內(nèi)容復制物的備份內(nèi)容的第2存儲單元�,在該計算機程序中,使計算機執(zhí)行取得步驟���,取得對應于所述內(nèi)容的可恢復的刪除指示�;和刪除步驟���,在取得所述可恢復的刪除指示的情況下���,不刪除所述再現(xiàn)權利信息��,從所述第1存儲單元刪除所述內(nèi)容�����。
另外����,本發(fā)明的記錄介質(zhì)是計算機可讀取的記錄介質(zhì)����,其中,記錄有權利要求13所述的計算機程序�����。
本發(fā)明的集成電路是在備份管理裝置中使用的集成電路���,該備份管理裝置具備存儲內(nèi)容的第1存儲單元���、存儲表示再現(xiàn)所述內(nèi)容的權利的再現(xiàn)權利信息的安全存儲單元、和存儲作為所述內(nèi)容復制物的備份內(nèi)容的第2存儲單元���,在該集成電路中���,具備取得單元����,取得對應于所述內(nèi)容的可恢復的刪除指示�����;和刪除單元����,在取得可恢復的刪除指示的情況下��,不刪除所述再現(xiàn)權利信息�����,從所述第1存儲單元刪除所述內(nèi)容���。
根據(jù)該構成�����,即便在從第1存儲部件刪除所述內(nèi)容的情況下����,也由于不刪除所述備份內(nèi)容,所以可隨后恢復��,另外�,由于維持使用刪除前的內(nèi)容而生成的再現(xiàn)權利信息,所以可在恢復所述內(nèi)容之后��,使用所述再現(xiàn)權利信息�����,判定使用恢復的內(nèi)容是否不正當�,保護著作權。
本發(fā)明的備份系統(tǒng)包括執(zhí)行內(nèi)容的存儲和再現(xiàn)的記錄再現(xiàn)裝置��、和執(zhí)行作為所述內(nèi)容復制物的備份內(nèi)容的管理的備份裝置�,其中,所述備份裝置存儲所述備份內(nèi)容���,所述記錄再現(xiàn)裝置具備存儲單元����,存儲所述內(nèi)容;安全存儲單元�,存儲表示再現(xiàn)所述內(nèi)容的權利的再現(xiàn)權利信息;取得單元�����,取得對應于所述內(nèi)容的可恢復的刪除指示���;和刪除單元���,在取得可恢復的刪除指示的情況下,不刪除所述再現(xiàn)權利信息���,不向所述備份裝置指示所述備份內(nèi)容的刪除,從所述存儲單元刪除所述內(nèi)容����。
根據(jù)該構成,即便在從第1存儲部件刪除所述內(nèi)容的情況下���,也由于不刪除存儲在備份裝置中的所述備份內(nèi)容����,所以可隨后恢復,另外���,由于維持使用刪除前的內(nèi)容而生成的再現(xiàn)權利信息�,所以可在從所述備份裝置恢復所述內(nèi)容之后����,使用所述再現(xiàn)權利信息,判定使用恢復的內(nèi)容是否不正當�����,保護著作權�����。
另外��,所述內(nèi)容和所述備份內(nèi)容包括使用加密密鑰來加密數(shù)字作品而生成的加密作品�����、以及使用所述記錄再現(xiàn)裝置中固有的固有密鑰來加密所述加密密鑰而生成的加密密鑰����,所述備份系統(tǒng)還包含請求裝置�����,所述請求裝置包含請求密鑰存儲單元����,存儲作為所述請求裝置中固有的密鑰的請求密鑰���;移交請求發(fā)送單元���,向所述記錄再現(xiàn)裝置發(fā)送所述備份的轉(zhuǎn)讓請求;加密密鑰接收單元�����,作為對所述移交請求的響應���,從所述記錄再現(xiàn)裝置安全接收所述加密密鑰;和密鑰發(fā)送單元����,在接收到所述加密密鑰的情況下,從所述請求密鑰存儲單元中讀出所述請求密鑰����,由所述請求密鑰加密所述加密密鑰�,生成再加密密鑰�����,并將生成的再加密密鑰發(fā)送到所述備份裝置��,所述記錄再現(xiàn)裝置還包含固有密鑰存儲單元�,存儲所述固有密鑰;移交請求接收單元����,從所述請求裝置接收所述移交請求;加密密鑰請求單元�����,在接收到所述移交請求的情況下�,向所述備份裝置發(fā)送所述備份內(nèi)容中包含的加密密鑰的發(fā)送請求;加密密鑰接收單元��,作為對所述加密密鑰發(fā)送請求的響應���,從所述備份裝置接收所述加密密鑰����;加密密鑰發(fā)送單元,在接收到所述加密密鑰的情況下���,從所述固有密鑰存儲單元中讀出所述固有密鑰���,使用所述固有密鑰來解密接收到的所述加密密鑰,將由解密而得到的加密密鑰發(fā)送到所述請求裝置��;和再現(xiàn)權利信息刪除單元���,從所述安全存儲單元中刪除所述再現(xiàn)權利信息�,所述備份裝置還包含加密密鑰請求接收單元��,接收所述加密密鑰的發(fā)送請求�����;和加密密鑰發(fā)送單元����,在接收到所述加密密鑰的發(fā)送請求的情況下�,向所述記錄再現(xiàn)裝置發(fā)送所述備份內(nèi)容中包含的所述加密密鑰����。
根據(jù)該構成�����,不執(zhí)行所述加密作品的解密���,而通過所述加密密鑰的解密���、及解密后的加密密鑰的再加密處理,來實現(xiàn)存儲在備份裝置中的備份內(nèi)容的所有權的移動�����,所以可比以前降低伴隨所有權移動的系統(tǒng)的處理負荷����。
這里,為了安全接收所述加密密鑰等應秘密的信息�,作為一例,有依據(jù)DTCP(Digital Transmission Content Protection)等可高隱密性通信的加的方法�����。
另外,所述備份內(nèi)容包括使用加密密鑰來加密數(shù)字作品而生成的加密作品����、以及使用所述記錄再現(xiàn)裝置中固有的固有密鑰來加密所述加密密鑰而生成的加密密鑰,所述備份系統(tǒng)還包含請求裝置��,所述請求裝置保持用于解密由公鑰加密的加密密鑰的私鑰�,向所述記錄再現(xiàn)裝置發(fā)送所述備份內(nèi)容的轉(zhuǎn)讓請求,所述記錄再現(xiàn)裝置還包含移交請求接收單元�,從所述請求裝置接收所述移交請求;加密密鑰請求單元��,在接收到所述移交請求的情況下�����,向所述備份裝置發(fā)送所述備份內(nèi)容中包含的加密密鑰的發(fā)送請求�;加密密鑰接收單元,作為對所述加密密鑰發(fā)送請求的響應�����,從所述備份裝置接收所述加密密鑰��;再加密密鑰生成單元,預先保持所述固有密鑰與所述公鑰����,使用所述固有密鑰來解密接收到的所述加密密鑰����,由所述公鑰加密通過解密而得到的所述加密密鑰,從而生成再加密密鑰��;發(fā)送單元�,向所述備份裝置發(fā)送包含所述再加密密鑰、指示由該再加密密鑰改寫所述備份內(nèi)容中包含的加密密鑰的改寫請求���;和刪除單元��,刪除所述安全存儲單元中存儲的所述再現(xiàn)權利信息�,所述備份裝置還包含加密密鑰請求接收單元���,接收所述加密密鑰的發(fā)送請求��;加密密鑰發(fā)送單元�����,在接收到所述加密密鑰的發(fā)送請求的情況下�����,向所述記錄再現(xiàn)裝置發(fā)送所述備份內(nèi)容中包含的加密密鑰�����;改寫請求接收單元����,接收所述改寫請求;和改寫單元�����,由接收到的所述改寫請求中包含的所述再加密密鑰��,改寫所述備份內(nèi)容中包含的加密密鑰����。
根據(jù)該構成,不執(zhí)行所述加密作品的解密����,而通過所述備份裝置執(zhí)行的所述加密密鑰的解密�����、及解密后的加密密鑰的再加密處理��,來實現(xiàn)存儲在備份裝置中的備份內(nèi)容的所有權的移動,所以可比以前降低伴隨所有權移動的系統(tǒng)的處理負荷���。
本發(fā)明的備份管理裝置管理作為內(nèi)容復制物的備份內(nèi)容�,其中具備固有密鑰存儲單元����,存儲每個裝置中固有的固有密鑰;安全存儲單元�����,存儲表示再現(xiàn)所述內(nèi)容的權利的再現(xiàn)權利信息���;移交請求接收單元��,從保持用于解密由第1加密密鑰加密的密文的第1解密密鑰的請求裝置�,接收所述備份內(nèi)容的轉(zhuǎn)讓請求��;加密密鑰取得單元����,從備份裝置取得所述加密密鑰�,該備份裝置保持加密成可由所述固有密鑰來解密第2解密密鑰的加密密鑰與被加密了的所述備份內(nèi)容���,第2解密密鑰用于解密被加密了的所述備份內(nèi)容��;再加密密鑰生成單元��,使用所述固有密鑰來解密所取得的所述加密密鑰���,使用所述第1加密密鑰來加密由解密而得到的所述第2解密密鑰,由此生成再加密密鑰�;指示單元,通過向所述備份裝置發(fā)送所述再加密密鑰���,來指示由所述再加密密鑰改寫所述備份裝置保持的所述加密密鑰����;和刪除單元���,刪除所述安全存儲單元中存儲的所述再現(xiàn)權利信息��。
根據(jù)該構成�,不執(zhí)行加密后的所述備份內(nèi)容的解密,而通過所述加密密鑰的解密����、及解密后的加密密鑰的再加密處理,來實現(xiàn)存儲在備份裝置中的備份內(nèi)容的所有權的移動��,所以可降低伴隨備份內(nèi)容所有權移動的處理負荷�。
圖1是表示本發(fā)明實施方式1的備份系統(tǒng)的示意構成圖�。
圖2是表示本發(fā)明實施方式1的HD記錄器的構成框圖。
圖3是表示存儲在第1信息存儲部中的數(shù)據(jù)的示意圖�。
圖4是表示存儲在第2信息存儲部中的數(shù)據(jù)的示意圖。
圖5是表示存儲在安全存儲部中的數(shù)據(jù)的示意圖����。
圖6是表示本發(fā)明HD記錄器的動作的流程圖。
圖7是表示HD記錄器執(zhí)行的錄制處理的動作的流程圖�。
圖8是表示HD記錄器執(zhí)行的錄制處理的動作的流程圖。
圖9是表示HD記錄器執(zhí)行的再現(xiàn)處理的動作的流程圖��。
圖10是表示HD記錄器執(zhí)行的移動處理的動作的流程圖�����。
圖11是表示HD記錄器執(zhí)行的移動處理的動作的流程圖。
圖12是表示HD記錄器執(zhí)行的移動處理的動作的流程圖���。
圖13是表示HD記錄器執(zhí)行的刪除處理的動作的流程圖�。
圖14是表示HD記錄器執(zhí)行的刪除處理的動作的流程圖�。
圖15是表示HD記錄器執(zhí)行的備份處理的動作的流程圖。
圖16是表示HD記錄器執(zhí)行的恢復處理的動作的流程圖����。
圖17是表示HD記錄器執(zhí)行的恢復處理的動作的流程圖。
圖18是表示內(nèi)容管理面板����、移動對象選擇面板一例的圖。
圖19是表示內(nèi)容管理面板��、連接請求面板����、備份刪除執(zhí)行選擇面板一例的圖。
圖20是表示內(nèi)容管理面板���、恢復屬性選擇面板一例的圖��。
圖21是表示設備認證處理的流程圖�。
圖22是表示設備認證處理的流程圖。
圖23是表示本發(fā)明實施方式2的備份系統(tǒng)的示意構成圖�����。
圖24是表示本發(fā)明實施方式2的HD記錄器的構成框圖����。
圖25是表示本發(fā)明實施方式2的備份裝置的構成框圖。
圖26是表示存儲在內(nèi)容存儲部中的數(shù)據(jù)的示意圖��。
圖27是表示存儲在安全信息存儲部中的數(shù)據(jù)的示意圖��。
圖28是表示存儲在安全信息存儲部中的備份管理表一例的圖�����。
圖29是表示備份系統(tǒng)中的備份處理的動作的流程圖�����。
圖30是表示備份系統(tǒng)中的備份處理的動作的流程圖���。
圖31是表示備份系統(tǒng)中的恢復處理的動作的流程圖。
圖32是表示備份系統(tǒng)中的刪除處理的動作的流程圖�。
圖33是表示備份系統(tǒng)中的刪除處理的動作的流程圖���。
圖34是表示備份系統(tǒng)中的移動處理的動作的流程圖。
圖35是表示備份系統(tǒng)中的移動處理的動作的流程圖�����。
圖36是表示僅備份的移動處理的動作的流程圖�。
圖37是表示僅備份的移動處理的動作的流程圖。
圖38是表示簡易備份管理表的一例的圖�����。
圖39是表示控制部的構成的細節(jié)的框圖�。
符號的說明 1備份系統(tǒng) 2備份系統(tǒng) 10播放裝置 30家庭內(nèi)網(wǎng)絡 100HD記錄器 101固有信息存儲部 102信息存儲部 103信息存儲部 104安全存儲部 105天線 106播放接收部 107解碼部 108密鑰生成部 109加密處理部 110輸入部 111輸入輸出部 112再現(xiàn)控制部 113控制部 114認證部 115發(fā)送接收部 120監(jiān)視器 400HD記錄器 500備份裝置 501發(fā)送接收部 502認證部 503電源部 504固有信息存儲部 507控制部 509加密處理部 510內(nèi)容存儲部 511安全信息存儲部 512輸入部 513顯示部 516裝置固有密鑰
具體實施例方式 下面,與圖示例一起來說明本發(fā)明的實施方式��。
<實施方式1> 用圖來說明本發(fā)明實施方式1的備份系統(tǒng)�。
<備份系統(tǒng)1的概要> 本發(fā)明的備份系統(tǒng)1如圖1所示,由硬盤記錄器(下面稱為HD記錄器)100���、具備與HD記錄器100相同的內(nèi)部構成的HD記錄器400構成�。HD記錄器100����、HD記錄器400由基于IEEE1394的家庭內(nèi)網(wǎng)絡30連接�。
HD記錄器100通過接收從播放裝置10發(fā)送的播放波���,取得包括影像及聲音的內(nèi)容����,存儲取得的內(nèi)容�。另外,HD記錄器100也可安裝DVD作為外部記錄介質(zhì)���,從所安裝的外部記錄介質(zhì)取得內(nèi)容�。
HD記錄器100具備記錄使用頻度高的內(nèi)容的小容量工作用硬盤����、與存儲使用頻度低的內(nèi)容、或作為備份的內(nèi)容拷貝的大容量備份用硬盤兩個硬盤�。
HD記錄器100根據(jù)利用者的操作�����,執(zhí)行工作用硬盤中存儲的內(nèi)容向備份用硬盤的備份���、或向HD記錄器400的移動等�。
這里,HD記錄器100具備的工作用硬盤由于容量比備份用硬盤小�����,所以通過存儲內(nèi)容���,容易變?yōu)闈M容量狀態(tài)��。
HD記錄器100的目的在于��,同時實現(xiàn)在工作用硬盤變?yōu)闈M容量的情況下�,暫時通過刪除優(yōu)先級低的內(nèi)容來確保容量��,存儲希望記錄的內(nèi)容��,之后����,使所述刪除的內(nèi)容復原,提高便利性�;和作為所述便利性提高的代價,在不同的硬盤中暫時存在多個內(nèi)容���、尤其是具有不可拷貝屬性的內(nèi)容時的著作權保護���。
<HD記錄器100和HD記錄器400> HD記錄器100如圖2所示�,由固有信息存儲部101��、第1信息存儲部102��、第2信息存儲部103��、安全存儲部104�、天線105、播放接收部106��、解碼部107�、密鑰生成部108、加密處理部109���、輸入部110����、輸入輸出部111�、再現(xiàn)控制部112、控制部113��、認證部114��、和發(fā)送接收部115構成�����。
HD記錄器100具體是包含微處理器�����、RAM�����、ROM構成的計算機系統(tǒng)���,在所述RAM和ROM中存儲計算機程序����。所述微處理器根據(jù)所述計算機程序動作��,由此HD記錄器100實現(xiàn)其功能的一部分��。
HD記錄器400的構成和動作與HD記錄器100一樣���,所以省略說明��。
固有信息存儲部101由ROM構成�,存儲裝置識別符131‘ID_A’與裝置固有密鑰132‘Key_A’。另外��,固有信息存儲部101具備保護機構��,保護不被外部設備訪問����。
裝置識別符131‘ID_A’是表示HD記錄器100的識別信息。裝置固有密鑰132‘Key_A’是HD記錄器100固有的密鑰信息��。它們在HD記錄器100出廠時被事先寫入固有信息存儲部101中�����。
另外�,HD記錄器400的固有信息存儲部101由ROM構成,存儲裝置識別符131‘ID_B’與裝置固有密鑰132‘Key_B’���。裝置識別符131‘ID_B’是表示HD記錄器400的識別信息����。裝置固有密鑰132‘Key_B’是HD記錄器400固有的密鑰信息。它們在HD記錄器400出廠時被事先寫入HD記錄器400的固有信息存儲部101中���。
第1信息存儲部102是由硬盤單元構成的工作用硬盤,作為一例���,如圖3所示��,存儲內(nèi)容文件141����、145�����、149...�����。各內(nèi)容文件包含內(nèi)容ID���、加密內(nèi)容�����、與加密內(nèi)容密鑰�����。
這里����,內(nèi)容ID是表示加密內(nèi)容的識別信息。加密內(nèi)容是使用與內(nèi)容一對一對應的內(nèi)容密鑰來加密的內(nèi)容����。加密內(nèi)容密鑰使用固有信息存儲部101中存儲的裝置固有密鑰132‘Key_A’,對所述內(nèi)容密鑰實施加密算法E1�。這里,加密算法E1作為一例�����,為DES(Data Encryption Standard)等��。
由于DES是公知技術��,所以省略說明����。
例如����,內(nèi)容文件141包含內(nèi)容ID142‘A001’��、加密內(nèi)容143‘ENC(Key_1a����,Contentla)’�����、加密內(nèi)容密鑰144‘ENC(Key_A����,Key_1a)’。
內(nèi)容ID142‘A001’是表示加密內(nèi)容143的識別信息��。加密內(nèi)容143使用內(nèi)容密鑰‘Key_1a’���,對作為包含影像的內(nèi)容的Contentla 實施加密算法E1來生成����。加密內(nèi)容密鑰144‘(Key_A�,Key_1a)’使用固有信息存儲部101中存儲的裝置固有密鑰132‘Key_A’�,對內(nèi)容密鑰‘Key_1a’實施加密算法E1來生成�。內(nèi)容密鑰‘Key_1a’與內(nèi)容‘Contentla’一對一對應。
第1信息存儲部102除此之外��,還存儲菜單畫面����、初始設定畫面等的生成所用的各種圖像數(shù)據(jù)。
第2信息存儲部103是由硬盤單元構成的備份用硬盤���,存儲容量比第1信息存儲部102大����,另外�,使用頻度少,所以壽命長����。
第2信息存儲部103與第1信息存儲部102一樣,作為一例�����,如圖4所示,存儲內(nèi)容文件161�、165、169...�。
這里,存儲在第2信息存儲部103中的內(nèi)容文件161備份存儲在第1信息存儲部102中的內(nèi)容文件141�����,內(nèi)容與內(nèi)容文件141一樣��。
內(nèi)容ID為‘A003’的內(nèi)容文件165為不保持與第1信息存儲部102相同的內(nèi)容文件�����、而僅存在備份的狀態(tài)���,同樣,內(nèi)容文件169也為第2信息存儲部103中僅存在備份的狀態(tài)��。
安全存儲部104包含閃存來構成��,保護不被外部設備訪問����。
安全存儲部104作為一例,存儲圖5所示的內(nèi)容管理表180�����。內(nèi)容管理表180如圖5所示,包含多個內(nèi)容信息181�����、182���、183�����、184��、185����。內(nèi)容信息由內(nèi)容ID����、標題、錄制日期和時間�、散列值、種類、壓縮方式�、備份標志及優(yōu)先級構成,對應于包含與該內(nèi)容信息包含的內(nèi)容ID相同的內(nèi)容ID的內(nèi)容文件��。
內(nèi)容ID是表示第1信息存儲部102和第2信息存儲部103中存儲的����、對應的內(nèi)容文件中包含的加密內(nèi)容之識別信息,與對應的內(nèi)容文件中包含的內(nèi)容ID相同��。
標題是表示內(nèi)容的名稱����,根據(jù)從播放站發(fā)送的節(jié)目信息來生成。所述標題可通過利用者的操作改寫��。錄制日期和時間表示從播放站或外部的記錄介質(zhì)取得內(nèi)容的日期與時刻�。種類是表示內(nèi)容種類的信息�����,表示是示出為從播放站接收的內(nèi)容的‘播放節(jié)目’����、示出是由數(shù)碼相機等拍攝的圖像數(shù)據(jù)的‘照片’等。
壓縮方式是構成內(nèi)容的影像、聲音的壓縮中使用的壓縮方式的名稱�����。
散列值是將對應的內(nèi)容文件中包含的加密內(nèi)容與加密內(nèi)容密鑰相結合后�����、代入散列函數(shù)中生成的值�����。這里使用的散列函數(shù)作為一例��,為SHA-1(Secure HashAlgorithm-1)���。
SHA-1為公知技術����,所以省略說明��。
備份標志是表示包含該備份標志的內(nèi)容信息對應的內(nèi)容文件是否被備份在第2信息存儲部103中的標志�����,取‘1’或‘0’的值?����!?’表示備份�����,‘0’表示未備份���。
優(yōu)先級是表示內(nèi)容保存的優(yōu)先級的信息��,取‘1’或‘2’的值�����。當將新的加密內(nèi)容寫入第1信息存儲部102中時���,在第1信息存儲部102的空容量不足的情況下,控制部113將存儲在第1信息存儲部102中的內(nèi)容文件中���、對應于包含優(yōu)先級‘2’的內(nèi)容信息的內(nèi)容文件備份在第2信息存儲部103中之后,從第1信息存儲部102中刪除該內(nèi)容文件��,確保第1信息存儲部102的存儲容量。即便第1信息存儲部102的空容量不足�,對應于包含優(yōu)先級‘1’的內(nèi)容信息的內(nèi)容文件也不備份到第2信息存儲部103中,也不從第1信息存儲部102中刪除�����。優(yōu)先級在內(nèi)容取得時自動設定為‘1’��,但由利用者的操作來變更�����。
例如��,就內(nèi)容信息181而言�,內(nèi)容ID191‘A001’是表示加密內(nèi)容143、163的識別信息��,與內(nèi)容ID142‘A001’��、內(nèi)容ID162‘A162’一樣��。標題192‘Contentla’是從播放波取得的Contentla的名稱���。另外���,錄制日期和時間193‘04.10.10.17:00’表示加密內(nèi)容143加密于2004年10月10日17時取得的內(nèi)容來生成���。散列值194‘01a’是將加密內(nèi)容143與加密內(nèi)容密鑰144‘ENC(Key_A,Key_1a)’的結合物代入散列函數(shù)中生成����。另外,內(nèi)容與內(nèi)容文件141相同的內(nèi)容文件161被存儲在第2信息存儲部103中�,所以內(nèi)容信息181中的備份標志197為‘1’。
這里��,內(nèi)容信息181對應于存儲在第1信息存儲部102中的內(nèi)容文件141�、與作為其備份的存儲在第2信息存儲部103中的內(nèi)容文件161這兩個內(nèi)容文件,但在不備份內(nèi)容文件的情況下���,內(nèi)容信息對應于存儲在第1信息存儲部102中的一個內(nèi)容文件����。
天線105接收從播放站發(fā)送的播放波�。
播放接收部106具備調(diào)諧器、調(diào)制解調(diào)部�����、糾錯部�、多路分離部,若從控制部113接收電視播放的接收指示��,則解調(diào)天線105接收到的播放波�,實施糾錯,多路分離���,生成TS(傳輸流)�����,將生成的TS輸出到解碼部107�。
播放接收部106從控制部113接收表示記錄正在接收的內(nèi)容的錄制開始指示����、錄制結束指示。若接收所述錄制指示��,則播放接收部106將生成的TS輸出到加密處理部109���,直到接收到錄制結束通知��。
在下面的說明中�,只要不必要,則不言及構成內(nèi)容的TS����,僅指內(nèi)容。
解碼部107根據(jù)控制部113的指示���,對應于各內(nèi)容的壓縮方式����,依照MPEG(Moving Picture Experts Group)2����、JPEG(Joint Photographic Experts Group)等方式,伸展播放接收部106取得的內(nèi)容及由加密處理部109(后述)生成的內(nèi)容�����,生成圖像數(shù)據(jù)和聲音數(shù)據(jù)��,并將生成的圖像數(shù)據(jù)和聲音數(shù)據(jù)輸出到再現(xiàn)控制部112�����。
MPEG2、JPEG是公知技術����,所以省略說明。
密鑰生成部108從控制部113接收內(nèi)容密鑰的生成指示�。若接收內(nèi)容密鑰的生成指示��,則使用虛擬隨機數(shù)����,生成56位長的內(nèi)容密鑰,將生成的內(nèi)容密鑰輸出到控制部113�。
加密處理部109從控制部113接收平文的信息與密鑰,指示加密���。另外�,從控制部113接收密文與密鑰����,指示解密。
若指示加密����,則使用接收到的密鑰,對接收到的平文實施加密算法E1,生成密文����,將生成的密文輸出到控制部113。
若指示解密����,則使用接收到的密鑰,對接收到的密文實施解密算法D1��,生成解密文�,將生成的解密文輸出到控制部113。
加密處理部109接收的平文與密鑰的組合作為一例�����,為內(nèi)容與內(nèi)容密鑰����、內(nèi)容密鑰與裝置固有密鑰‘Key_A’。另外�����,加密處理部109接收的密文與密鑰的組合為加密內(nèi)容與內(nèi)容密鑰�、加密內(nèi)容密鑰與裝置固有密鑰‘Key_A’。
解密算法D1是解密由加密算法E1生成的密文的算法。
輸入部110具備電源按鈕����、錄制按鈕、菜單按鈕�、選擇按鈕等各種按鈕和遙控器的接收電路。
若受理利用者執(zhí)行的按鈕操作及遙控器的操作���,則將表示受理的按鈕操作及遙控器的操作的操作指示信息輸出到控制部113。
輸入輸出部111根據(jù)控制部113的指示����,執(zhí)行向DVD盤的信息讀出及寫入。
再現(xiàn)控制部112包含圖像信號處理部與聲音信號處理部來構成��。再現(xiàn)控制部112從解碼部107接收圖像數(shù)據(jù)和聲音數(shù)據(jù)��。圖像信號處理部根據(jù)接收到的圖像數(shù)據(jù)����,生成包含垂直同步信號、水平同步信號的圖像信號�,將生成的圖像信號輸出到監(jiān)視器120。另外���,根據(jù)控制部113的指示�,根據(jù)各種畫面數(shù)據(jù),生成圖像信號�����,輸出到監(jiān)視器120���。
聲音信號處理部根據(jù)接收到的聲音數(shù)據(jù)���,生成模擬聲音信號,將生成的模擬聲音信號輸出到監(jiān)視器120�����。這里����,監(jiān)視器120是內(nèi)置揚聲器、顯示器的電視接收機����,從所述圖像信號處理部接收圖像信號,根據(jù)水平同步信號���、垂直同步信號���,顯示圖像�。另外���,揚聲器從所述聲音信號處理部接收模擬聲音信號���,將接收到的模擬聲音信號變換為聲音并輸出。
認證部114事先存儲HD記錄器110固有的私鑰SK_A��、公鑰證書Cert_A����、認證機構的公鑰PK_CA及CRL(Certificate Revocation List)�。公鑰證書Cert_A證明與私鑰SK_A對應的公鑰PK_A的正當性,包含證書識別號碼���、所述公鑰PK_A�����、認證機構的簽名數(shù)據(jù)來構成���。認證機構的簽名數(shù)據(jù)使用認證機構的私鑰SK_CA�,至少對公鑰PK_A實施簽名生成算法S來生成��。簽名生成算法S作為一例�����,為RSA(Rivest-Rivest-Shamir-Adleman)�。
RSA簽名為公知技術,所以省略說明���。
另外�,也可使用橢圓DSA(Digital Signature Algorithm)簽名或有限體上的Elgamal簽名等來代替RSA簽名���。
這里�����,認證機構是公正的第三者機關����,發(fā)行構成實施方式1的備份系統(tǒng)1的各設備的公鑰證書��。
CRL包含無效的公鑰證書的證書識別號碼。
認證機構的公鑰PK_CA是與認證機構的私鑰SK_CA成對的公鑰����。
認證部114由控制部113的指示,與外部設備之間���,執(zhí)行根據(jù)DTCP(DigitalTransmissionContent Protection)的設備認證���,在認證失敗的情況下,禁止控制部113與外部設備的通信���。在認證成功的情況下��,與外部設備之間生成共同的對話密鑰��,將生成的對話密鑰輸出到控制部113。設備認證的動作在后面詳細說明���。
發(fā)送接收部115與家庭內(nèi)網(wǎng)絡30連接���,在控制部113和認證部114與外部設備之間,進行信息的發(fā)送接收��。這里,所謂外部設備是HD記錄器400��。
發(fā)送接收部115定期執(zhí)行至家庭內(nèi)網(wǎng)絡30的連接檢測�����,在連接到家庭內(nèi)網(wǎng)絡30上的情況下���,向控制部113發(fā)送接通知����。
發(fā)送接收部115從控制部113接收廣播指示����,作為所述連接通知的響應,根據(jù)所述廣播指示��,向家庭內(nèi)網(wǎng)絡30廣播發(fā)送包含作為自裝置識別信息的‘ID_A’的信息取得請求���。
發(fā)送接收部115從連接于家庭內(nèi)網(wǎng)絡30上的其它裝置�����,接收包含該其它裝置的裝置識別信息的信息取得響應��,作為所述廣播發(fā)送的響應��,將接收到的所述信息取得響應發(fā)送給控制部113���。
控制部113控制HD記錄器100的整體動作��。
控制部113如圖39所示��,包含操作判別部1001��、面板生成部1002��、恢復能力指定部1003��、內(nèi)容操作部1004��、散列刪除部1011����、散列寫入部1012��、散列運算部1013���、和散列比較部1014構成�。
操作判別部1001從輸入部110接收各種操作指示信息�,對應于接收到的操作指示信息,對控制部113中的其它處理部進行動作指示���。另外����,操作判別部1001管理表示對用戶的輸入請求或各種信息的菜單畫面的分層構造��,對應于接收到的操作指示信息���,判斷接著應顯示的是哪個��,對面板生成部1002指示應顯示的面板��。
例如��,操作判別部1001在接收到表示按下錄制按鈕的操作指示信息的情況下�����,向內(nèi)容操作部1004發(fā)送用于指示后述的錄制處理執(zhí)行的錄制指示�����,在接收到表示菜單按鈕按下刪操作指示信息的情況下��,向面板生成部1002發(fā)送菜單顯示指示�。
另外,操作判別部1001在接收到表示其它按鈕選擇的操作指示信息的情況下����,對應于所述操作指示信息的內(nèi)容,執(zhí)行對播放接收部106的電視播放的接收��、計時器預約的受理�、節(jié)目表的顯示、來自外部記錄介質(zhì)的信息的輸入輸出等各種處理���。
面板生成部1002接收從操作判別部1001接收的各種面板生成指示��,使用存儲在第1信息存儲部102中的圖像數(shù)據(jù)��,生成由所述面板生成指示指定的面板�,將生成的面板輸出到再現(xiàn)控制部112����。
作為一例�,面板生成部1002若從操作指示部1001接收菜單生成指示�����,則根據(jù)記錄在安全存儲部104中的內(nèi)容管理表180���,生成圖18(a)所示的內(nèi)容管理面板201,將生成的內(nèi)容管理面板201輸出到再現(xiàn)控制部112�����。
內(nèi)容管理面板201包含內(nèi)容列表面板202����、Move按鈕211、Delete按鈕212���、Backup按鈕213�����、Re-store按鈕214��。內(nèi)容列表面板202包含內(nèi)容面板203-207�����。一個內(nèi)容面板對應于存儲在安全存儲部104中的內(nèi)容管理表180中一個內(nèi)容信息��。
內(nèi)容面板具有‘標題’�����、‘work’與‘backuped’的項目���?�!畼祟}’的項目原樣記載所述內(nèi)容信息中的‘標題’����?����!畐ork’的項目在對應于內(nèi)容信息的內(nèi)容文件被存儲在第1信息存儲部102中的情況下��,為‘有’�����,在未被存儲的情況下,為‘無’���?!産ackuped’的項目在備份標志為‘1’的情況下���,為‘有’,在備份標志為‘0’的情況下�,為‘無’。
例如�,在對應于內(nèi)容信息181的內(nèi)容面板203中,在‘標題’的項目中表述是內(nèi)容信息181的標題的‘Contentla’����,在‘work’的項目中表述表示內(nèi)容文件141被存儲在第1信息存儲部102中的‘有’,在‘backuped’的項目中表述備份標志為‘1’的‘有’�����。
面板生成部1002生成內(nèi)容管理部180包含的內(nèi)容信息數(shù)量個內(nèi)容面板����,并生成包含生成的內(nèi)容面板的內(nèi)容列表面板202。
內(nèi)容列表面板202組合第1信息存儲部102中保持的圖像數(shù)據(jù)來生成����。圖像數(shù)據(jù)例如是表示‘有’這一字符的位圖數(shù)據(jù)����、或表示表述為‘backuped’的按鈕的Backup按鈕213所對應的位圖數(shù)據(jù)等��。
內(nèi)容操作部1004從操作判別部1001接收移動指示���、刪除指示��、備份指示�����、恢復指示等操作內(nèi)容用的指示��,根據(jù)接收到的指示���,執(zhí)行對內(nèi)容的移動處理、刪除處理����、備份處理、恢復處理等處理��。
恢復能力指定部1003從操作判別部1001接收表示以可恢復狀態(tài)刪除、或不可恢復地刪除內(nèi)容的恢復能力指定�����,執(zhí)行涉及散列值刪除的控制��。
散列刪除部1011從安全存儲部104中刪除指定的散列值�����。
散列寫入部1012將指定的散列值寫入安全存儲部104中���。
散列運算部1013生成散列值。
散列比較部1014比較指定的兩個散列值����,將比較結果發(fā)送給內(nèi)容操作部1004。
下面�,順序說明作為控制部113執(zhí)行的主處理的、錄制處理的控制����、再現(xiàn)處理的控制、移動處理的控制����、刪除處理的控制�����、備份處理的控制和恢復處理的控制��。
(1)錄制處理的控制 就錄制處理而言�,說明播放接收部106錄制接收中的電視播放的實例����。
HD記錄器100的用戶由于播放接收部106開始接收中的電視播放的錄制,所以按下遙控器中具備的錄制按鈕�,輸入部110檢測所述錄制按鈕的按下,向操作判別部1001發(fā)送表示錄制按鈕按下的操作指示信息���。
操作判別部1001若從輸入部110接收所述操作指示信息����,則判斷為所述操作指示信息表示錄制按鈕按下���,向內(nèi)容操作部1004發(fā)送錄制指示���。
內(nèi)容操作部1004若接收所述錄制指示�,則生成用于向錄制中的內(nèi)容分配的新的內(nèi)容ID�,向存儲在安全存儲部104中的內(nèi)容管理表180追加包含生成的內(nèi)容ID的內(nèi)容信息。此時����,寫入當前時刻,作為追加的內(nèi)容信息的錄制日期����,寫入‘播放節(jié)目’,作為種類�����,對壓縮方式寫入‘MPEG2’���,對備份標志寫入‘0’,對優(yōu)先級寫入‘1’�����。
接著�����,內(nèi)容操作部1004向密鑰生成部108輸出內(nèi)容密鑰的生成指示,從密鑰生成部108接收內(nèi)容密鑰���,作為對所述生成指示的響應����。若接收所述內(nèi)容密鑰���,則內(nèi)容操作部1004在第1信息存儲部102內(nèi)重新生成內(nèi)容文件��。
接著����,內(nèi)容操作部1004向播放接收部106輸出錄制指示��,從播放接收部106適當接收已接收的內(nèi)容�。將從密鑰生成部108接收到的內(nèi)容密鑰與從播放接收部106接收到的所述內(nèi)容輸出到加密處理部109,并指示加密內(nèi)容����。之后,從加密處理部109接收加密內(nèi)容�����。
內(nèi)容操作部1004將接收到的加密內(nèi)容寫入第1信息存儲部102內(nèi)重新生成的內(nèi)容文件中。
但是����,由于播放接收部106僅是暫時接收全部內(nèi)容,所以將所述內(nèi)容中接收到的一部分發(fā)送到內(nèi)容操作部1004����,內(nèi)容操作部1004將從播放接收部106接收到的內(nèi)容部分以每個預定長度輸出到加密處理部109,加密處理部109對所述內(nèi)容以每個預定長度加密�。
與該寫入并行,內(nèi)容操作部1004監(jiān)視第1信息存儲部102的空容量�����。在判斷為空容量不足的情況下����,選擇內(nèi)容管理表180中包含的內(nèi)容信息中優(yōu)先級為‘2’的內(nèi)容信息����,從第1信息存儲部102中刪除對應于選擇到的內(nèi)容信息的內(nèi)容文件,從內(nèi)容管理表180中刪除選擇到的內(nèi)容信息����。
在構成內(nèi)容管理表180的內(nèi)容信息中優(yōu)先級為‘2’的內(nèi)容信息不存在的情況下����,即�����,在第1信息存儲部102上可以刪除的內(nèi)容不存在的情況下�����,內(nèi)容操作部1004向利用者例如閃爍燈(未圖示)等�����,通知存儲容量不足��,中止錄制����。
在第1信息存儲部102的存儲容量不足、中止錄制的情況下�、或從輸入部110經(jīng)操作判別部1001接收表示停止按鈕按下的操作指示信息的情況下,內(nèi)容操作部1004向播放接收部106輸出錄制結束指示��。
接著,內(nèi)容操作部1004從固有信息存儲部101中讀出裝置固有密鑰132‘Key_A’�����,將讀出的裝置固有密鑰132‘Key_A’與所述內(nèi)容密鑰輸出到加密處理部109����,指示內(nèi)容密鑰的加密。從加密處理部109接收加密內(nèi)容密鑰�,作為對所述指示的響應,將接收到的加密內(nèi)容密鑰與生成的所述內(nèi)容ID寫入生成的所述內(nèi)容文件中�����,將包含所述內(nèi)容ID的散列生成指示發(fā)送到散列運算部1013����。
接著,散列運算部1013若接收包含所述內(nèi)容ID的散列生成指示�,則從對應于所述內(nèi)容ID的內(nèi)容文件中讀出加密內(nèi)容與加密內(nèi)容密鑰,結合讀出的加密內(nèi)容與加密內(nèi)容密鑰��,代入散列函數(shù)中�,生成160位長的散列值���,并將所述內(nèi)容ID與該散列值發(fā)磅到散列寫入部1012�。
散列寫入部1012在包含所述內(nèi)容ID的內(nèi)容信息中寫入接收到的所述散列值。
(2)再現(xiàn)處理的控制 在監(jiān)視器120中顯示圖18(a)所示的內(nèi)容管理面板201�,在選擇內(nèi)容面板203-207之一的狀態(tài)下,若從輸入部110接收表示再現(xiàn)按鈕按下的操作指示信息����,則操作判別部1001從安全存儲部104中讀出對應于選擇的內(nèi)容面板的內(nèi)容信息中包含的內(nèi)容ID,向內(nèi)容操作部1004發(fā)送包含讀出的內(nèi)容ID的再現(xiàn)指示�。
內(nèi)容操作部1004檢測第1信息存儲部102中包含與所述再現(xiàn)指示中包含的內(nèi)容ID一致的內(nèi)容D的內(nèi)容文件。從檢測到的內(nèi)容文件中�����,讀出加密內(nèi)容與加密內(nèi)容密鑰���,將所述內(nèi)容ID�、讀出的加密內(nèi)容與加密內(nèi)容密鑰發(fā)送到散列運算部1013���。
散列運算部1013結合接收到的加密內(nèi)容與加密內(nèi)容密鑰�,代入散列函數(shù)中生成散列值�����,將算出的散列值與所述內(nèi)容ID一起發(fā)送到散列比較部1014。
散列比較部1014從安全存儲部104中讀出包含所述內(nèi)容ID的所述內(nèi)容信息�,比較讀出的內(nèi)容信息中包含的散列值與接收到的散列值,向內(nèi)容操作部1004發(fā)送表示是否一致的比較結果���。
內(nèi)容操作部1004從散列比較部1014接收所述比較結果����,在所述比較結果表示‘不一致’的情況下��,向操作判別部1001通知再現(xiàn)錯誤����。
操作判別部1001接收所述再現(xiàn)錯誤的通知,向面板生成部1002發(fā)送表示不能再現(xiàn)選擇到的內(nèi)容的錯誤畫面的生成指示���。
面板生成部1002根據(jù)從操作判別部1001接收到的所述生成指示���,生成表示錯誤畫面的面板,將生成的面板輸出到再現(xiàn)控制部112��。另外���,內(nèi)容操作部1004中止內(nèi)容的再現(xiàn)�����。
內(nèi)容操作部1004在從散列比較部1014接收到的比較結果表示‘一致’的情況下�����,從固有信息存儲部101中讀出裝置固有密鑰132‘Key_A’�,將讀出的裝置固有密鑰132‘Key_A’與讀出的加密內(nèi)容密鑰輸出到加密處理部109��,指示加密內(nèi)容密鑰的解密����。
作為對加密內(nèi)容密鑰的解密指示的響應,內(nèi)容操作部1004從加密處理部109接收內(nèi)容密鑰��。若接收內(nèi)容密鑰��,則從檢測到的內(nèi)容文件中讀出加密內(nèi)容�,將讀出的加密內(nèi)容與接收到的內(nèi)容密鑰輸出到加密處理部109,指示加密內(nèi)容的解密�。作為對加密內(nèi)容的解密指示的響應,內(nèi)容操作部1004從加密處理部109接收解密后的內(nèi)容���,將接收到的內(nèi)容輸出到解碼部107���。
(3)移動處理的控制 在監(jiān)視器120中顯示圖18(a)所示的內(nèi)容管理面板201����,在選擇內(nèi)容面板203-207之一的狀態(tài)下����,若從輸入部110接收表示選擇Move按鈕211的操作指示信息,則操作判別部1001從安全存儲部104中讀出對應于選擇的內(nèi)容面板的內(nèi)容信息中包含的內(nèi)容ID�����,向內(nèi)容操作部1004發(fā)送包含讀出的內(nèi)容ID的移動指示���。另外���,操作判別部1001向面板生成部1002發(fā)送表示內(nèi)容移動目的地的替補一覽的圖18(b)所示的移動目的地選擇面板215的生成指示,面板生成部1002根據(jù)所述生成指示����,生成面板,將生成的移動目的地選擇面板215輸出到再現(xiàn)控制部112���。
移動目的地選擇面板215包含移動目的地面板216����、移動目的地面板217。
為了生成移動目的地選擇面板215�,操作判別部1001向發(fā)送接收部115發(fā)送所述廣播指示,作為對所述廣播指示的響應����,從發(fā)送接收部115接收包含涉及連接于家庭內(nèi)網(wǎng)絡30上的其它裝置的裝置識別信息的信息取得響應����。操作判別部1001抽取信息取得響應中包含的裝置識別信息,對應取得的一個裝置識別信息���,向面板生成部1002發(fā)送一個移動目的地面板的生成指示����。
面板生成部1002生成就有對應所述廣播的響應的全部裝置的移動目的地面板����,使全部移動目的地面板結合,生成移動目的地選擇面板215��,輸出到再現(xiàn)控制部112�。
例如�����,圖18(b)所示的移動目的地選擇面板215表示連接于家庭內(nèi)網(wǎng)絡30上的裝置的裝置識別信息����,包含具有‘ID_B’作為裝置識別信息的裝置所對應的移動目的地面板216����、和具有‘ID_C’作為裝置識別信息的裝置所對應的移動目的地面板217。
接著����,操作判別部1001從輸入部110接收表示對應于由利用者的操作所選擇到的移動目的地面板的移動目的地的操作指示信息,在與所述移動目的地的裝置之間����,執(zhí)行認證處理,對認證部114執(zhí)行認證指示�����。操作判別部1001從認證部114接收認證結果�����,作為對所述認證指示的響應。
在所述認證結果表示認證失敗的情況下�,操作判別部1001向內(nèi)容操作部1004發(fā)送移動處理結束指示,內(nèi)容操作部1004接收所述移動處理結束指示��,結束移動處理���。
在所述認證結果表示認證成功的情況下���,操作判別部1001向內(nèi)容操作部1004發(fā)送包含所述內(nèi)容ID的移動指示��。內(nèi)容操作部1004接收所述移動指示���,從安全存儲部104中讀出對應于所述內(nèi)容D的內(nèi)容信息�,判定內(nèi)容信息中的備份標志是否為‘1’���。
在備份標志為‘0’的情況下��,內(nèi)容操作部1004檢測第1信息存儲部102內(nèi)包含所述內(nèi)容信息中包含的內(nèi)容ID的內(nèi)容文件����。
另外,在備份標志為‘1’的情況下�,檢測是否連接第2信息存儲部103,在未連接的情況下�,向操作判別部1001發(fā)送未連接通知,操作判別部1001接收所述未連接通知�����,向面板生成部1002發(fā)送督促連接第2信息存儲部103的圖19(a)所示的連接請求面板221的生成指示����。
面板生成部1002根據(jù)所述生成指示,生成面板����,將生成的連接請求面板221輸出到再現(xiàn)控制部112。
內(nèi)容操作部1004繼續(xù)監(jiān)視第2信息存儲部103的連接�。在未連接第2信息存儲部103的情況下,結束移動處理��。
在第2信息存儲部103為連接狀態(tài)的情況下�����,內(nèi)容操作部1004判定第1信息存儲部102和第2信息存儲部103中是否有包含所述內(nèi)容ID的內(nèi)容文件����,在有所述內(nèi)容文件的情況下����,從第2信息存儲部103中刪除該內(nèi)容文件����。
接著,內(nèi)容操作部1004在未備份的情況下����,從第1信息存儲部102中檢測包含所述內(nèi)容ID的內(nèi)容文件,在備份的情況下��,從第2信息存儲部103中檢測包含所述內(nèi)容ID的內(nèi)容文件�����。
內(nèi)容操作部1004從檢測出的內(nèi)容文件中讀出加密內(nèi)容與加密內(nèi)容密鑰����,與所述內(nèi)容ID一起��,發(fā)送給散列運算部1013�����。散列運算部1013結合所述加密內(nèi)容與所述加密內(nèi)容密鑰,將算出的散列值與所述內(nèi)容ID一起發(fā)送到散列比較部1014�。
散列比較部1014從安全存儲部104中讀出包含所述內(nèi)容ID的所述內(nèi)容信息,比較讀出的內(nèi)容信息中包含的散列值與接收到的散列值���,向內(nèi)容操作部1004發(fā)送表示是否一致的比較結果�����。
內(nèi)容操作部1004在從散列比較部1014接收的比較結果表示‘不一致’的情況下���,向操作判別部1001發(fā)送移動錯誤通知。
操作判別部1001若接收所述移動錯誤通知�����,則向面板生成部1002發(fā)送表示不能移動選擇到的內(nèi)容的錯誤畫面的生成指示�,面板生成部1002根據(jù)所述生成指示,生成面板�,將生成的表示錯誤畫面的面板輸出到再現(xiàn)控制部112。內(nèi)容操作部1004中止內(nèi)容的移動處理�����。
內(nèi)容操作部1004在從散列比較部1014接收的比較結果表示‘一致’的情況下,從固有信息存儲部101中讀出裝置固有密鑰132‘Key_A’�����,將讀出的裝置固有密鑰132‘Key_A’與讀出的加密內(nèi)容密鑰輸出到加密處理部109��,指示加密內(nèi)容密鑰的解密��。
作為對加密內(nèi)容密鑰的解密指示的響應����,內(nèi)容操作部1004從加密處理部109接收已解密的內(nèi)容密鑰。若接收內(nèi)容密鑰�,則從檢測到的內(nèi)容文件中讀出加密內(nèi)容,將讀出的加密內(nèi)容與接收到的內(nèi)容密鑰輸出到加密處理部109��,指示加密內(nèi)容的解密�。接著,內(nèi)容操作部1004從加密處理部109接收內(nèi)容����,將接收到的內(nèi)容輸出到解碼部107���。
內(nèi)容操作部1004指示發(fā)送接收部115��,以將解碼部107中解碼的內(nèi)容發(fā)送到移動目的地裝置����。
發(fā)送接收部115從解碼部107接收內(nèi)容,根據(jù)所述DTCP�����,將接收到的內(nèi)容輸出到移動目的地裝置�����。
內(nèi)容操作部1004刪除對應于輸出的所述內(nèi)容的內(nèi)容文件�����,并且指示散列刪除部1011刪除包含所述內(nèi)容ID的內(nèi)容信息����,散列刪除部1011刪除指示的內(nèi)容信息。
(4)刪除處理的控制 在監(jiān)視器120中顯示圖18(a)所示的內(nèi)容管理面板201�����,在選擇內(nèi)容面板203-207之一的狀態(tài)下�,若從輸入部110接收表示選擇Delete按鈕212的操作指示信息���,則操作判別部1001從安全存儲部104中讀出對應于選擇的內(nèi)容面板的內(nèi)容信息中包含的內(nèi)容D,向內(nèi)容操作部1004發(fā)送包含讀出的內(nèi)容ID的刪除指示�。
內(nèi)容操作部1004讀出包含所述內(nèi)容ID的內(nèi)容信息中包含的備份標志。另外���,操作判別部1001向面板生成部1002發(fā)送圖20所示的恢復屬性選擇面板241的生成指示��。
面板生成部1002根據(jù)所述生成指示�����,生成面板�,將生成的恢復屬性選擇面板241輸出到再現(xiàn)控制部112��,操作判別部1001變?yōu)榛謴湍芰傩缘倪x擇的輸入受理狀態(tài)�。
恢復屬性選擇面板241包含表示可恢復的按鈕242與表示不可恢復的按鈕243,通過利用者的操作��,選擇按鈕242與按鈕243之一�����。
在所述輸入受理狀態(tài)下�,若接收表示可恢復的選擇的操作指示信息,則操作判別部1001向內(nèi)容操作部1004發(fā)送所述操作指示信息����,內(nèi)容操作部1004判定所述讀出的備份標志是否為1。在所述備份標志為‘0’的情況下����,檢測是否連接第2信息存儲部103,在未連接的情況下���,向操作判別部1001發(fā)送未連接通知����。
操作判別部1001接收所述未連接通知��,向面板生成部1002發(fā)送督促連接第2信息存儲部103的圖19(a)所示的連接請求面板221的生成指示���。
面板生成部1002根據(jù)所述生成指示�����,生成面板�,將生成的連接請求面板221輸出到再現(xiàn)控制部112,指示連接請求面板221的顯示��。
內(nèi)容操作部1004于規(guī)定時間監(jiān)視第2信息存儲部103的連接����。在未連接第2信息存儲部103的情況下,結束處理����。
在檢測出第2信息存儲部103連接的情況下,將對應于所述內(nèi)容ID的內(nèi)容文件從第1信息存儲部102拷貝到第2信息存儲部103�,將對應于讀出的所述內(nèi)容ID的內(nèi)容信息之備份標志改寫成‘1’。另外��,內(nèi)容操作部1004從第1信息存儲部102中刪除對應于所述內(nèi)容ID的內(nèi)容文件���。
另一方面����,在所述輸入受理狀態(tài)下���,若接收表示選擇不能恢復的操作指示信息���,則操作判別部1001將所述操作指示信息發(fā)送給恢復能力指定部1003與內(nèi)容操作部1004���。
內(nèi)容操作部1004判定所述讀出的備份標志是否為1。在所述備份標志為‘1’的情況下���,檢測是否連接第2信息存儲部103,在未連接的情況下��,將未連接通知發(fā)送給操作判別部1001���,操作判別部1001接收所述未連接通知���,向面板生成部1002發(fā)送督促連接第2信息存儲部103的圖19(a)所示的連接請求面板221的生成指示。
面板生成部1002根據(jù)所述生成指示����,生成面板,將生成的連接請求面板221輸出到再現(xiàn)控制部112����,指示顯示連接請求面板221。
內(nèi)容操作部1004于預定時間監(jiān)視第2信息存儲部103的連接��,在未連接第2信息存儲部103的情況下����,結束處理���。
在檢測到連接第2信息存儲部103的情況下,從第2信息存儲部103中刪除對應于所述內(nèi)容ID的內(nèi)容文件�。
內(nèi)容操作部1004在備份標志為‘1’、‘0’之一的情況下��,從第1信息存儲部102刪除內(nèi)容文件��。
另外�����,恢復能力指定部1003在接收表示不可恢復的所述操作指示信息的情況下��,向散列刪除部1011發(fā)送包含所述內(nèi)容D的刪除指示���,散列刪除部1011刪除包含所述內(nèi)容ID��、散列值的內(nèi)容信息�����。
(5)備份處理的控制 在監(jiān)視器120中顯示圖18(a)所示的內(nèi)容管理面板201�����,在選擇內(nèi)容面板203-207之一的狀態(tài)下����,若從輸入部110接收表示選擇Backup按鈕213的操作指示信息,則操作判別部1001從安全存儲部104中讀出對應于選擇的內(nèi)容面板的內(nèi)容信息中包含的內(nèi)容ID���,向內(nèi)容操作部1004發(fā)送包含讀出的內(nèi)容ID的備份指示。
內(nèi)容操作部1004從安全存儲部104中讀出包含所述內(nèi)容ID的內(nèi)容信息����。
內(nèi)容操作部1004判定所述內(nèi)容信息中包含的備份標志是否為‘1’。
在備份標志為‘1’的情況下��,由于已備份��,所以結束處理����。
在備份標志為‘0’的情況下,檢測是否連接第2信息存儲部103����,在未連接的情況下�,向操作判別部1001發(fā)送未連接通知����。
操作判別部1001接收所述未連接通知,向面板生成部1002發(fā)送督促連接第2信息存儲部103的連接請求面板的生成指示����。
面板生成部1002根據(jù)所述生成指示,生成面板����,將生成的連接請求面板輸出到再現(xiàn)控制部112,指示連接請求面板的顯示��。
內(nèi)容操作部1004于預定時間監(jiān)視第2信息存儲部103的連接���,在未連接第2信息存儲部103的情況下��,結束處理�����。
在第2信息存儲部103變?yōu)檫B接狀態(tài)的情況下�����,將包含所述內(nèi)容ID的內(nèi)容文件從第1信息存儲部102拷貝到第2信息存儲部103��,將包含讀出的所述內(nèi)容ID的內(nèi)容信息中的備份標志改寫成‘1’���。
(6)恢復處理的控制 在監(jiān)視器120中顯示圖18(a)所示的內(nèi)容管理面板201��,在選擇內(nèi)容面板203-207之一的狀態(tài)下��,若從輸入部110接收表示選擇Re-store按鈕214的操作指示信息��,則操作判別部1001從安全存儲部104中讀出對應于選擇的內(nèi)容面板的內(nèi)容信息中包含的內(nèi)容D����,向內(nèi)容操作部1004發(fā)送包含讀出的內(nèi)容ID的恢復指示�。
內(nèi)容操作部1004接收所述恢復指示�,判定包含所述內(nèi)容ID的內(nèi)容信息中包含的備份標志是否為1。
在備份標志為‘0’的情況下��,由于未備份���,所以結束恢復處理���。
在備份標志為‘1’的情況下�,檢測是否連接第2信息存儲部103��,在未連接的情況下����,向操作判別部1001發(fā)送未連接通知,操作判別部1001接收所述未連接通知��,向面板生成部1002發(fā)送督促連接第2信息存儲部103的圖19(a)所示的連接請求面板221的生成指示��。
面板生成部1002根據(jù)所述生成指示��,生成面板���,將生成的連接請求面板221輸出到再現(xiàn)控制部112�����,指示連接請求面板221的顯示�。
內(nèi)容操作部1004于預定時間監(jiān)視第2信息存儲部103的連接�����,在未連接第2信息存儲部103的情況下��,結束處理。
在第2信息存儲部103變?yōu)檫B接狀態(tài)的情況下�����,判定第2信息存儲部103中是否有對應于所述內(nèi)容ID的內(nèi)容文件����,在沒有該內(nèi)容文件的情況下,結束恢復處理����。
在有所述內(nèi)容文件的情況下,內(nèi)容操作部1004向操作判別部1001發(fā)送刪除確認指示�����。操作判別部1001接收所述刪除確認指示����,向面板生成部1002發(fā)送圖19(b)所示的備份刪除執(zhí)行選擇面板231的生成指示�。
面板生成部1002根據(jù)所述生成指示,生成面板����,將生成的備份刪除執(zhí)行選擇面板231輸出到再現(xiàn)控制部112����。
備份刪除執(zhí)行選擇面板231如圖19(b)所示���,包含表示執(zhí)行備份刪除的刪除執(zhí)行按鈕232���、和表示不執(zhí)行備份刪除的刪除不執(zhí)行按鈕233,通過利用者的操作�,選擇刪除執(zhí)行按鈕232與刪除不執(zhí)行按鈕233之一。
內(nèi)容操作部1004經(jīng)操作判別部1001受理是否執(zhí)行備份刪除的選擇����,另外,將內(nèi)容文件從第2信息存儲部103拷貝到第1信息存儲部102����。
這里,若接收表示執(zhí)行備份刪除的操作指示信息����,則在從第2信息存儲部103向第1信息存儲部102拷貝內(nèi)容文件結束之后,刪除第2信息存儲部103中對應于讀出的所述內(nèi)容ID的內(nèi)容文件��,將對應于讀出的所述內(nèi)容ID的內(nèi)容信息之備份標志改寫為‘0’。
<動作> 下面��,以HD記錄器100的動作為中心��,說明備份系統(tǒng)1的動作�。下面,只要未特別言及�,則以處理圖3-5所示的內(nèi)容ID為‘A001’的內(nèi)容的情況為例進行說明。
(1)HD記錄器100的動作 用圖6所示的流程圖來說明HD記錄器100的動作�。
操作判別部1001通過利用者的操作按下電源按鈕,判定是否經(jīng)輸入部110接收表示電源按鈕按下的操作指示信息(步驟S101)�,在未接收表示電源按鈕按下的操作指示信息的情況下(步驟S101否),重復步驟S101���,直到按下為止�����。
在接收表示電源按鈕按下的操作指示信息的情況下(步驟S101是)����,操作判別部1001進一步經(jīng)輸入部110受理利用者執(zhí)行的按鈕操作及遙控器操作(步驟S102)�����,將對應于受理的按鈕操作的指示發(fā)送給其它處理部��。
在步驟S102中�����,若接收表示錄制按鈕按下的操作指示信息��,則操作判別部1001向內(nèi)容操作部1004發(fā)送錄制指示��。內(nèi)容操作部1004執(zhí)行錄制處理(步驟S103)���。若錄制處理結束����,則返回步驟S102�����。這里���,與包含所述錄制處理的其它處理并行�,始終執(zhí)行輸入部110執(zhí)行的各種按鈕的按下檢測�、操作判別部1001執(zhí)行的步驟S102的按鈕操作的判定��,例如�,即便正在錄制處理��,也受理因來自利用者的操作而中止錄制等的指示��。
在步驟S102中����,操作判別部1001若接收表示除去菜單按鈕、錄制按鈕的其它按鈕的按下之操作指示信息��,則執(zhí)行其它處理(步驟S104)��。
在步驟S102中���,若接收表示菜單按鈕按下的操作指示信息�����,則操作判別部1001指示面板生成部1002生成圖18(a)所示的內(nèi)容管理面板201�����,面板生成部1002生成指示的內(nèi)容管理面板201����,將生成的內(nèi)容管理面板201輸出到再現(xiàn)控制部112�。
再現(xiàn)控制部112在監(jiān)視器120中顯示內(nèi)容管理面板201(步驟S105),操作判別部1001還受理利用者選擇內(nèi)容(步驟S106)��。
這里�,利用者為了選擇構成處理對象的內(nèi)容,按下輸入部110或遙控器的上選擇鍵����、下選擇鍵。
將表示按下的鍵的操作指示信息從輸入部110輸出到操作判別部1001����。
操作判別部1001若接收表示按下下選擇鍵的操作指示信息,則指示面板生成部1002生成將對內(nèi)容管理面板201的內(nèi)容面板203-207之一而成的����、表示選擇的聚焦移動到下面的內(nèi)容面板的內(nèi)容管理面板201。面板生成部1002根據(jù)所述指示���,生成面板�����,將生成的內(nèi)容管理面板201輸出到再現(xiàn)控制部112�����。再現(xiàn)控制部112顯示接收到的內(nèi)容管理面板201�。
這里,所述聚焦通過用與內(nèi)容面板203-207中的其它面板的顏色不同的顏色顯示選擇的面板來進行�����。
操作判別部1001在接收到表示按下上選擇鍵的操作指示信息����,也同樣指示面板生成部1002生成將對內(nèi)容管理面板201的內(nèi)容面板203-207之一而成的聚焦移動到上面的內(nèi)容面板的內(nèi)容管理面板201。
面板生成部1002根據(jù)所述指示��,生成面板��,將生成的內(nèi)容管理面板201輸出到再現(xiàn)控制部112�����,再現(xiàn)控制部112顯示接收到的內(nèi)容管理面板201����。
操作判別部1001若從輸入部110通過利用者的操作而接收表示按下再現(xiàn)按鈕的操作指示信息(步驟S107是)����,則將所述再現(xiàn)指示發(fā)送給內(nèi)容操作部1004�,內(nèi)容操作部1004根據(jù)所述再現(xiàn)指示,執(zhí)行再現(xiàn)處理(步驟S108)���。
另外,通過利用者的操作����,選擇內(nèi)容管理面板201中的Move按鈕211、Delete按鈕212�、Backup按鈕213、Re-Store按鈕214之一(步驟S109)��,操作判別部1001根據(jù)從輸入部110接收到的操作指示信息�����,判定選擇哪個按鈕���。
若選擇Move按鈕211(步驟S110是)���,則操作判別部1001向內(nèi)容操作部1004發(fā)送所述移動指示�,內(nèi)容操作部1004執(zhí)行移動處理(步驟S111)����。若移動處理結束,則返回步驟S102����。
若選擇Delete按鈕212(步驟S110否,步驟S112是)���,則操作判別部1001向內(nèi)容操作部1004發(fā)送所述刪除指示���,內(nèi)容操作部1004執(zhí)行刪除處理(步驟S113)。若刪除處理結束����,則返回步驟S102。
若選擇Backup按鈕213(步驟S112否�,步驟S114是),則操作判別部1001向內(nèi)容操作部1004發(fā)送所述備份指示����,內(nèi)容操作部1004執(zhí)行備份處理(步驟S115)。若備份處理結束,則返回步驟S102�����。
若選擇Re-Store按鈕214(步驟S114否���,步驟S116是)�����,則操作判別部1001向內(nèi)容操作部1004發(fā)送所述恢復指示,內(nèi)容操作部1004執(zhí)行恢復處理(步驟S117)���。若恢復處理結束����,則返回步驟S102��。
若選擇其它處理(步驟S116否)���,則操作判別部1001執(zhí)行其它處理(步驟S118)���。若其它處理結束,則返回步驟S102�。
(2)HD記錄器100執(zhí)行的錄制處理 下面�,用圖7����、圖8所示的流程圖來說明HD記錄器100執(zhí)行的錄制處理。這是圖6的步驟S103的細節(jié)�。
若從操作判別部1001接收錄制指示,則內(nèi)容操作部1004生成新的內(nèi)容ID(步驟S131)�,將包含生成的內(nèi)容ID的內(nèi)容信息追加到內(nèi)容管理表180中(步驟S132)。將當前時刻寫入追加的內(nèi)容信息的錄制日期和時間中(步驟S133)����,將‘播放節(jié)目’寫入種類中(步驟S134)。另外�,將‘MPEG2’寫入壓縮方式中(步驟S135),將‘0’寫入備份標志中(步驟S136)�,將‘1’寫入優(yōu)先級中(步驟S137)。
接著�,內(nèi)容操作部1004指示密鑰生成部108生成內(nèi)容密鑰。密鑰生成部108生成內(nèi)容密鑰��,將生成的內(nèi)容密鑰輸出到內(nèi)容操作部1004(步驟S138)�����。
接著,內(nèi)容操作部1004在第1信息存儲部102中生成新的內(nèi)容文件(步驟S139)�����。之后����,向播放接收部106輸出錄制指示。播放接收部106經(jīng)天線105���,接收內(nèi)容中的播放部分(步驟S140)��,將內(nèi)容中的接收部分輸出到內(nèi)容操作部1004�。
利用者重復以下步驟S140-步驟S143的處理�����,直到按下停止按鈕�����,若按下停止按鈕(步驟S141是)�����,則處理移動到步驟S144�����。
在未按下停止按鈕的情況下(步驟S141否)����,首先,內(nèi)容操作部1004向加密處理部109輸出從播放接收部106接收到的內(nèi)容與從密鑰生成部108接收到的內(nèi)容密鑰���,指示加密內(nèi)容���。加密處理部109使用接收到的內(nèi)容密鑰,加密內(nèi)容�,將生成的加密內(nèi)容輸出到內(nèi)容操作部1004(步驟S142)。
內(nèi)容操作部1004將由加密處理部109生成的加密內(nèi)容寫入第1信息存儲部102中生成的內(nèi)容文件中(步驟S143)���,返回步驟S140����。
若按下停止按鈕或錄制內(nèi)容直到最后(步驟S141是)�,則操作判別部1001向內(nèi)容操作部1004發(fā)送停止指示,內(nèi)容操作部1004接收所述停止指示��,從固有信息存儲部101中讀出裝置固有密鑰132‘Key_A’(步驟S144),將讀出的裝置固有密鑰132‘Key_A’與內(nèi)容密鑰輸出到加密處理部109��,指示加密內(nèi)容的密鑰�����。加密處理部109使用接收到的裝置固有密鑰132‘Key_A’�����,加密內(nèi)容密鑰���,生成加密內(nèi)容密鑰����。將生成的加密內(nèi)容密鑰輸出到內(nèi)容操作部1004(步驟S145)��。
內(nèi)容操作部1004從加密處理部109接收加密內(nèi)容密鑰��,將接收到的加密內(nèi)容密鑰與生成的內(nèi)容D寫入內(nèi)容文件(步驟S146)�。
接著���,內(nèi)容操作部1004向散列運算部1013發(fā)送散列值算出指示��。散列運算部1013結合加密內(nèi)容與加密內(nèi)容密鑰�����,代入散列函數(shù)中�,算出散列值,并將算出的散列值發(fā)送到散列寫入部1012(步驟S147)�����。散列寫入部1012將算出的散列值寫入追加的內(nèi)容信息中(步驟S148)���。
與步驟S140-步驟S143并行�,內(nèi)容操作部1004執(zhí)行步驟S161-步驟S167���。首先�����,內(nèi)容操作部1004監(jiān)視第1信息存儲部102的空容量(步驟S161)�����。若判斷為空容量充分(步驟S161是)��,由利用者按下停止按鈕(步驟S162否)����,則返回步驟S161,繼續(xù)監(jiān)視空容量��。在利用者按下停止按鈕的情況下(步驟S162是)�,內(nèi)容操作部1004將處理移動到步驟S144。
在判斷為空容量不足的情況下(步驟S161否)���,內(nèi)容操作部1004從開頭依次選擇存儲在安全存儲部104中的內(nèi)容管理表180中包含的內(nèi)容信息(步驟S163)���。此時,在對內(nèi)容管理表180中包含的全部內(nèi)容信息結束步驟S165-167的處理的情況下����,即第1信息存儲部102中不存在可刪除的內(nèi)容的情況下(步驟S164是),內(nèi)容操作部1004使燈閃爍�,通知利用者存儲容量不足,將處理移動到步驟S144��。
在第1信息存儲部102中存在可刪除的內(nèi)容的情況下(步驟S164否)��,內(nèi)容操作部1004讀出選擇到的內(nèi)容信息中包含的優(yōu)先級��,判定讀出的優(yōu)先級是否為‘2’(步驟S165)�����。若不是優(yōu)先級‘2’(步驟S165否)��,則返回步驟S163�����,選擇下一內(nèi)容信息���。
若是優(yōu)先級‘2’(步驟S 165是)�����,則根據(jù)選擇到的內(nèi)容信息中包含的內(nèi)容D�,檢測第1信息存儲部102中與選擇到的內(nèi)容信息對應的內(nèi)容文件����,將檢測到的內(nèi)容文件備份到第2信息存儲部103中,之后����,從第1信息存儲部102中刪除(步驟S166)��。接著�����,從內(nèi)容管理表180中刪除選擇到的內(nèi)容信息(步驟S167)���,返回步驟S161。
(3)HD記錄器100的再現(xiàn)時的動作 下面�����,用圖9所示的流程圖來說明HD記錄器100的再現(xiàn)時的動作�����。這是圖6的步驟S108的細節(jié)�。
在顯示圖18(a)所示的內(nèi)容管理面板201的狀態(tài)下,若通過利用者的操作按下再現(xiàn)按鈕�����,則操作判別部1001從輸入部110接收表示再現(xiàn)按鈕按下的操作指示信息��,從安全存儲部104中讀出與選擇的內(nèi)容面板203對應的內(nèi)容信息181中包含的內(nèi)容ID‘A001’(步驟S181),向內(nèi)容操作部1004發(fā)送包含所述內(nèi)容D的再現(xiàn)指示����。
這里�,作為選擇內(nèi)容面板203,進行如下說明���。
內(nèi)容操作部1004根據(jù)所述內(nèi)容ID‘A001’����,檢測第1信息存儲部102中與內(nèi)容信息181對應的內(nèi)容文件141(步驟S182)�����。從檢測到的內(nèi)容文件141中讀出加密內(nèi)容143與加密內(nèi)容密鑰144‘ENC(Key_A����,Key_1a)’(步驟S183)。內(nèi)容操作部1004將所述內(nèi)容D��、讀出的加密內(nèi)容143與加密內(nèi)容密鑰144‘ENC(Key_A�����,Key_1a)’發(fā)送到散列運算部1013。散列運算部1013結合加密內(nèi)容143與加密內(nèi)容密鑰144‘ENC(Key_A���,Key_1a)’�����,代入散列函數(shù)中��,算出散列值�����,將算出的散列值與所述內(nèi)容ID發(fā)送到散列比較部1014(步驟S184)�����。
接著��,散列較部1014從包含所述內(nèi)容ID‘A001’的內(nèi)容信息181中讀出散列值‘0’(步驟S185)����。比較算出的散列值與讀出的散列值(步驟S186)�,將表示兩個散列值是否一致的比較結果發(fā)送到內(nèi)容操作部1004。
內(nèi)容操作部1004接收所述比較結果���,在所述比較結果表示‘不一致’的情況下(步驟S186否)����,對操作判別部1001執(zhí)行錯誤通知。
操作判別部1001對面板生成部1002執(zhí)行錯誤畫面的生成指示���。面板生成部1002根據(jù)所述生成指示���,生成表示不能再現(xiàn)選擇的內(nèi)容的錯誤畫面���,并顯示生成的錯誤畫面(步驟S187)�,內(nèi)容操作部1004結束再現(xiàn)處理��。
在所述比較結果表示‘一致’的情況下(步驟S186是)�,內(nèi)容操作部1004從固有信息存儲部101中讀出裝置固有密鑰132‘Key_A’,將加密內(nèi)容密鑰144‘ENC(Key_A����,Key_1a)’與讀出的裝置固有密鑰132‘Key_A’輸出到加密處理部109,并指示解密加密內(nèi)容密鑰144‘ENC(Key_A���,Key_1a)’����。
加密處理部109從內(nèi)容操作部1004接收加密內(nèi)容密鑰‘ENC(Key_A,Key_1a)’與裝置固有密鑰132‘Key_A’���。使用接收到的裝置固有密鑰132‘Key_A’�����,解密加密內(nèi)容密鑰‘ENC(Key_A�,Key_1a)’��,生成內(nèi)容密鑰‘Key_1a’�,將生成的內(nèi)容密鑰‘Key_1a’輸出到內(nèi)容操作部1004(步驟S188)。
內(nèi)容操作部1004從加密處理部109接收內(nèi)容密鑰‘Key_1a’����。若接收內(nèi)容密鑰‘Key_1a’,則從內(nèi)容文件141中讀出加密內(nèi)容143��,將讀出的加密內(nèi)容143與內(nèi)容密鑰‘Key_1a’輸出到加密處理部109���,指示解密加密內(nèi)容�。
加密處理部109根據(jù)內(nèi)容操作部1004的指示��,使用內(nèi)容密鑰‘Key_1a’,解密加密內(nèi)容����,由此生成內(nèi)容,將生成的內(nèi)容輸出到內(nèi)容操作部1004(步驟S190)��。
內(nèi)容操作部1004從加密處理部109接收內(nèi)容����,將接收到的內(nèi)容輸出到解碼部107。解碼部107接收內(nèi)容��,延伸接收到的內(nèi)容����,生成圖像信號及聲音信號(步驟S191)���,將生成的圖像信號和聲音信號輸出到監(jiān)視器120��,監(jiān)視器120再現(xiàn)圖像和聲音(步驟S192)��。
這里����,在希望再現(xiàn)的內(nèi)容未存儲在第1信息存儲部102中、而僅存儲在第2信息存儲部103中的情況下�����,在該內(nèi)容再現(xiàn)之前��,執(zhí)行后述的恢復處理�����,并在變?yōu)樵搩?nèi)容被存儲在第1信息存儲部102中的狀態(tài)之后���,再現(xiàn)內(nèi)容�����。
(4)HD記錄器100的移動時的動作 下面����,用圖11�、圖12所示的流程圖來說明HD記錄器100的移動處理時的動作。這是圖6的步驟S111的細節(jié)��。
在監(jiān)視器中顯示圖18(a)所示的內(nèi)容管理面板201的狀態(tài)下����,若操作判別部1001從輸入部110接收表示選擇Move按鈕211的操作指示信息�����,則指示面板生成部1002生成表示移動目的地替補一覽的移動目的地選擇面板215��。面板生成部1002根據(jù)所述指示����,生成移動目的地選擇面板215���,并將生成的移動目的地選擇面板215輸出到再現(xiàn)控制部112����。再現(xiàn)控制部112如圖8(b)所示�����,生成在內(nèi)容管理面板201上重疊移動目的地選擇面板215的圖像����,并顯示在監(jiān)視器120中(步驟S201)�。
移動目的地選擇面板215表示連接于家庭內(nèi)網(wǎng)絡30上的裝置的裝置識別信息���,包含對應于具有‘ID_B’作為裝置識別信息的裝置的移動目的地面板216、和對應于具有‘ID_C’作為裝置識別信息的裝置的移動目的地面板217���。
利用者執(zhí)行選擇移動目的地面板216與移動目的地面板217之一的操作���,操作判別部1001根據(jù)利用者的操作,經(jīng)輸入部110接收表示選擇內(nèi)容發(fā)送目的地的裝置的操作指示信息(步驟S202)����。
操作判別部1001指示認證部114在與接收到的發(fā)送對象的裝置之間執(zhí)行認證處理。
認證部114在與發(fā)送目的地的所述裝置之間���,執(zhí)行認證處理(步驟S203)���。步驟S203中的認證處理如后所述。
操作判別部1001從認證部114接收所述認證處理中的認證處理的結果�����。
操作判別部1001在所述認證失敗的情況下(步驟S204否)���,結束移動處理�����。
在所述認證成功的情況下(步驟S204是)�����,操作判別部1001從安全存儲部104中讀出與選擇的內(nèi)容面板對應的內(nèi)容信息中包含的內(nèi)容ID(步驟S205)��,將包含所述內(nèi)容ID的移動指示發(fā)送給內(nèi)容操作部1004���。
內(nèi)容操作部1004讀出包含所述內(nèi)容D的所述內(nèi)容信息中的備份標志(步驟S206)����。
在備份標志為‘0’的情況下(步驟S207否)���,移動到后述的步驟S215�,在備份標志為‘1’的情況下(步驟S207是)���,內(nèi)容操作部1004檢測是否連接第2信息存儲部103(步驟S208),在未連接的情況下(步驟S208否)�����,向操作判別部1001發(fā)送表示未連接的未連接通知,操作判別部1001接收所述未連接通知��,向面板生成部1002發(fā)送督促第2信息存儲部103連接的連接請求面板221的生成指示����,面板生成部1002根據(jù)所述生成指示,生成面板���,將生成的連接請求面板221輸出到再現(xiàn)控制部112�,指示連接請求面板221的顯示(步驟S209)��。
再現(xiàn)控制部112如圖19(a)所示�,生成在內(nèi)容管理面板201上重疊連接請求面板221的圖像,并將生成的圖像顯示在監(jiān)視器120中�。
內(nèi)容操作部1004持續(xù)監(jiān)視是否連接第2信息存儲部103(步驟S210),在未連接的情況下(步驟S210否)����,判定是否接收到表示處理中止的操作指示信息(步驟S211)。
操作判別部1001在從輸入部110接收到表示處理中止的操作指示信息的情況下(步驟S211是)�����,向內(nèi)容操作部1004發(fā)送移動處理的中止指示,內(nèi)容操作部1004中止移動處理����。
內(nèi)容操作部1004在未從輸入部110接收到表示處理中止的操作指示信息的情況下(步驟S211否),執(zhí)行步驟S210���。
內(nèi)容操作部1004在判斷為連接第2信息存儲部103的情況下(步驟S208是��,步驟S210是)���,判定包含由所述內(nèi)容ID所示的加密內(nèi)容的內(nèi)容文件是否位于第2信息存儲部103內(nèi)(步驟S212)。
在判定為所述內(nèi)容文件不在第2信息存儲部103內(nèi)的情況下(步驟S212否)�,結束處理。這是因為由于備份標志與備份的狀況不一致�����,所以擔心進行不正當處理��。
在判定為所述內(nèi)容文件在第2信息存儲部103內(nèi)的情況下(步驟S212是)����,判定包含由所述內(nèi)容ID所示的加密內(nèi)容的內(nèi)容文件是否位于第1信息存儲部102內(nèi)(步驟S213)。
在判斷為所述內(nèi)容文件在第1信息存儲部102內(nèi)的情況下(步驟S213是)�����,刪除第2信息存儲部103內(nèi)的所述內(nèi)容文件(步驟S214)��。
內(nèi)容操作部1004從第1信息存儲部102內(nèi)檢測包含由所述內(nèi)容ID所示的加密內(nèi)容的內(nèi)容文件(步驟S215)���。
在判定為所述內(nèi)容文件不在第1信息存儲部102內(nèi)的情況下(步驟S213否)��,內(nèi)容操作部1004從第2信息存儲部103內(nèi)檢測包含由所述內(nèi)容ID所示的加密內(nèi)容的內(nèi)容文件(步驟S216)�。
內(nèi)容操作部1004讀出檢測到的內(nèi)容文件中包含的加密內(nèi)容與加密內(nèi)容密鑰‘ENC(Key_A�,Key_1a)’(步驟S217)。
內(nèi)容操作部1004將檢測到的內(nèi)容文件中包含的加密內(nèi)容���、加密內(nèi)容密鑰‘ENC(Key_A��,Key_1a)與所述內(nèi)容ID發(fā)送到散列運算部1013�����。散列運算部1013結合加密內(nèi)容與加密內(nèi)容密鑰‘ENC(Key_A�,Key_1a)’���,代入散列函數(shù)中�����,算出散列值�����,將算出的散列值與所述內(nèi)容ID發(fā)送到散列比較部1014(步驟S218)�����。
接著���,散列比較部1014從包含所述內(nèi)容D的內(nèi)容信息181中讀出散列值‘01a�,(步驟S219)����。比較算出的散列值與讀出的散列值(步驟S220),將比較結果發(fā)送到內(nèi)容操作部1004����。內(nèi)容操作部1004在所述比較結果表示兩者‘不一致,的情況下(步驟S220否)�����,對操作判別部1001發(fā)送錯誤通知,操作判別部1001指示面板生成部1002生成表示不能移動選擇的內(nèi)容的錯誤畫面�,面板生成部1002根據(jù)所述指示,生成面板�����,發(fā)送給再現(xiàn)控制部112���,再現(xiàn)控制部112顯示錯誤畫面(步驟S221),內(nèi)容操作部1004結束移動處理�����。
在從散列運算部1013接收到的比較結果表示算出的散列值與讀出的散列值一致的情況下(步驟S220是)��,內(nèi)容操作部1004從固有信息存儲部101中讀出裝置固有密鑰132‘Key_A’�,將加密內(nèi)容密鑰‘ENC(Key_A,Key_1a)’與讀出的裝置固有密鑰132‘Key_A’輸出到加密處理部109�,并指示解密加密內(nèi)容密鑰‘ENC(Key_A,Key_1a)’����。
加密處理部109從內(nèi)容操作部1004接收加密內(nèi)容密鑰‘ENC(Key_A,Key_1a)’與裝置固有密鑰132‘Key_A’�����。使用接收到的裝置固有密鑰132‘Key_A’,解密加密內(nèi)容密鑰‘ENC(Key_A�,Key_1a)’,生成內(nèi)容密鑰‘Key_1a’�,將生成的內(nèi)容密鑰‘Key_1a’輸出到內(nèi)容操作部1004(步驟S222)。
內(nèi)容操作部1004從加密處理部109接收內(nèi)容密鑰‘Key_1a’���。若接收內(nèi)容密鑰‘Key_1a’���,則從內(nèi)容文件141中讀出加密內(nèi)容(步驟S223),將讀出的加密內(nèi)容與內(nèi)容密鑰‘Key_1a’輸出到加密處理部109�����,指示解密加密內(nèi)容�����。
加密處理部109根據(jù)內(nèi)容操作部1004的指示�,使用內(nèi)容密鑰‘Key_1a’,解密加密內(nèi)容�,生成內(nèi)容,并將生成的內(nèi)容輸出到內(nèi)容操作部1004(步驟S224)���。
內(nèi)容操作部1004從加密處理部109接收內(nèi)容�,將接收到的內(nèi)容經(jīng)發(fā)送接收部115輸出到所述發(fā)送對象的裝置(步驟S225)。
但是����,所謂發(fā)送對象的裝置設為在所述認證處理成功的情況下、確立基于DTCP的加密的通信路徑的裝置��。
內(nèi)容操作部1004在所述輸出結束之后�����,刪除所述檢測到的內(nèi)容文件(步驟S226)�����。
內(nèi)容操作部1004從內(nèi)容管理表180中刪除包含所述內(nèi)容ID的內(nèi)容信息(步驟S227)����。
(5)HD記錄器100的刪除處理時的動作 下面����,用圖13、圖14所示的流程圖來說明HD記錄器100的刪除處理時的動作�。這是圖6的步驟S113的細節(jié)�����。
如上所述���,在選擇內(nèi)容面板203-207之一的狀態(tài)下,若接收表示選擇Delete按鈕212的操作指示信息�����,則操作判別部1001從安全存儲部104中讀出對應于內(nèi)容列表面板202中����、選擇的內(nèi)容面板的內(nèi)容信息中包含的內(nèi)容ID(步驟S251),向內(nèi)容操作部1004發(fā)送包含所述內(nèi)容ID的刪除指示����。
內(nèi)容操作部1004若接收所述刪除指示,則讀出所述內(nèi)容信息中的備份標志(步驟S252)��。
操作判別部1001向面板生成部1002發(fā)送督促選擇內(nèi)容的刪除可否恢復的恢復屬性選擇面板241的制作指示�,面板生成部1002向再現(xiàn)控制部112輸出根據(jù)所述制作指示生成的恢復屬性選擇面板241,指示恢復屬性選擇面板241的顯示(步驟S253)���。
再現(xiàn)控制部112將恢復屬性選擇面板241重疊在內(nèi)容管理面板201上�,顯示于監(jiān)視器120中。
利用者經(jīng)輸入部110��、選擇表示可恢復的按鈕242或表示不可恢復的按鈕243之一�,從而操作判別部1001接收表示選擇按鈕242或按鈕243的操作指示信息,將操作指示信息發(fā)送給恢復能力指定部1003(步驟S254)�。
內(nèi)容操作部140在所述操作指示信息表示選擇可恢復的情況下(步驟S255是),判定包含于所述內(nèi)容信息中的備份標志是否為‘1’(步驟S256)����。
在備份標志為‘1’的情況下(步驟S256是),由于已備份���,所以從第1信息存儲部102中刪除對應于所述內(nèi)容D的內(nèi)容文件(步驟S263),結束處理�。
在備份標志為‘0’的情況下(步驟S256否),內(nèi)容操作部1004檢測是否連接第2信息存儲部103(步驟S257)���,在連接的情況下(步驟S257是)���,從第1信息存儲部102向第2信息存儲部103拷貝包含由所述內(nèi)容ID表示的加密內(nèi)容的內(nèi)容文件(步驟S261)。
在未連接的情況下(步驟S257否)���,內(nèi)容操作部1004向操作判別部1001發(fā)送未連接通知���,操作判別部1001接收所述未連接通知���,向面板生成部1002發(fā)送督促第2信息存儲部103連接的連接請求面板221的生成指示。
面板生成部1002接收所述生成指示�����,生成基于所述生成指示的面板�����,將生成的連接請求面板221輸出到再現(xiàn)控制部112���,指示連接請求面板221的顯示(步驟S258)���。
再現(xiàn)控制部112將連接請求面板221重疊在內(nèi)容管理面板201上,顯示在監(jiān)視器120中���。
內(nèi)容操作部1004持續(xù)監(jiān)視是否連接第2信息存儲部103(步驟S259)���,在未連接的情況下(步驟S259否),操作判別部1001判定是否接收到表示處理中止的操作指示信息(步驟S260)。
操作判別部1001在經(jīng)輸入部110接收到表示處理中止的操作指示信息的情況下(步驟S260是)���,向內(nèi)容操作部1004發(fā)送刪除中止指示��,內(nèi)容操作部1004接收所述刪除中止指示�,中止刪除處理�����。
操作判別部1001在未經(jīng)輸入部110接收到表示處理中止的操作指示信息的情況下(步驟S260否)��,內(nèi)容操作部1004執(zhí)行步驟S259�����。
內(nèi)容操作部1004在判斷為連接第2信息存儲部103的情況下(步驟S259是)��,移動到步驟S261����。
內(nèi)容操作部1004將包含所述內(nèi)容ID的內(nèi)容信息的備份標志覆蓋為‘1’(步驟S262)�����,從第1信息存儲部102中刪除對應于所述內(nèi)容D的內(nèi)容文件,結束處理���。
在步驟S255中���,在選擇不可恢復的情況下(步驟S255否),判定包含于所述內(nèi)容信息中的備份標志是否為‘1’(步驟S264)���。
在備份標志為‘1’的情況下(步驟S264是)��,內(nèi)容操作部1004檢測是否連接第2信息存儲部103(步驟S265)��,在未連接的情況下(步驟S265否)�,向操作判別部1001發(fā)送未連接通知���,操作判別部1001接收所述未連接通知���,向面板生成部1002發(fā)送督促連接第2信息存儲部103的連接請求面板221的生成指示。
面板生成部1002接收所述生成指示��,生成基于所述生成指示的面板�,將生成的連接請求面板221輸出到再現(xiàn)控制部112,指示連接請求面板221的顯示(步驟S266)�����。
再現(xiàn)控制部112將連接請求面板221重疊在內(nèi)容管理面板201上,顯示在監(jiān)視器120中����。
內(nèi)容操作部1004持續(xù)監(jiān)視是否連接第2信息存儲部103(步驟S267),在未連接的情況下(步驟S267否)��,操作判別部1001判定是否接收到表示處理中止的操作指示信息(步驟S268)����。
操作判別部1001在經(jīng)輸入部110接收到表示處理中止的操作指示信息的情況下(步驟S268是),向內(nèi)容操作部1004發(fā)送刪除指示���,內(nèi)容操作部1004中止刪除處理��。
內(nèi)容操作部1004在未經(jīng)操作判別部1001接收到表示處理中止的操作指示信息的情況下(步驟S268否)�,執(zhí)行步驟S267�。
內(nèi)容操作部1004在判斷為連接第2信息存儲部103的情況下(步驟S267是,步驟S265是)���,從第2信息存儲部103中刪除包含由所述內(nèi)容ID所示的加密內(nèi)容的內(nèi)容文件(步驟S269)。另外����,內(nèi)容操作部1004從第1信息存儲部102中刪除包含由所述內(nèi)容ID所示的加密內(nèi)容的內(nèi)容文件(步驟S270)�。
另外���,恢復能力指定部1003在所述操作指示信息表示不可恢復的情況下��,向散列刪除部1011發(fā)送刪除指示���,散列刪除部1011刪除包含所述內(nèi)容ID、散列值的內(nèi)容信息(步驟S271)��。
在備份標志為‘1’的情況下(步驟S264否)���,執(zhí)行所述步驟S270�����、步驟S271�,結束處理��。
(6)HD記錄器100的備份時的動作 下面�,用圖15所示的流程圖來說明HD記錄器100的備份時的動作。這是圖6的步驟S115的細節(jié)�。
如上所述�,在選擇內(nèi)容面板203-207之一的狀態(tài)下���,若接收表示選擇Backup按鈕213的操作指示信息���,則操作判別部1001從安全存儲部104中讀出對應于內(nèi)容列表面板202中、選擇的內(nèi)容面板的內(nèi)容信息中包含的內(nèi)容ID(步驟S281)���,向內(nèi)容操作部1004發(fā)送包含所述內(nèi)容ID的備份指示����。
內(nèi)容操作部1004接收所述備份指示���,讀出所述內(nèi)容信息中的備份標志(步驟S282)���,判定包含于所述內(nèi)容信息中的備份標志是否為‘1’(步驟S283)。
在備份標志為‘1’的情況下(步驟S283是)�,由于已備份,所以內(nèi)容操作部1004結束處理����。
在備份標志為‘0’的情況下(步驟S283否),內(nèi)容操作部1004檢測是否連接第2信息存儲部103(步驟S284)��,在連接的情況下(步驟S284是),移動到后述的步驟S288����,在未連接的情況下(步驟S284否)�,內(nèi)容操作部1004向操作判別部1001發(fā)送未連接通知,操作判別部1001向面板生成部1002發(fā)送督促第2信息存儲部103連接的連接請求面板的生成指示����,面板生成部1002根據(jù)所述生成指示,生成面板�,將生成的連接請求面板輸出到再現(xiàn)控制部112,指示連接請求面板的顯示(步驟S285)�。
再現(xiàn)控制部112將所述連接請求面板重疊在內(nèi)容管理面板201上,顯示在監(jiān)視器120中��。
內(nèi)容操作部1004持續(xù)監(jiān)視是否連接第2信息存儲部103(步驟S286)���,在未連接的情況下(步驟S286否)���,操作判別部1001判定是否接收到表示處理中止的操作指示信息(步驟S287)。
內(nèi)容操作部1004在經(jīng)操作判別部1001接收到表示處理中止的操作指示信息的情況下(步驟S287是)���,中止備份處理�。
內(nèi)容操作部1004在未經(jīng)操作判別部1001接收到表示處理中止的操作指示信息的情況下(步驟S287否),執(zhí)行步驟S286��。
內(nèi)容操作部1004在判斷為連接第2信息存儲部103的情況下(步驟S286是)�,將包含所述內(nèi)容ID的內(nèi)容文件從第1信息存儲部102拷貝到第2信息存儲部103(步驟S288)。
內(nèi)容操作部1004將包含所述內(nèi)容ID的內(nèi)容信息的備份標志覆蓋寫為‘1’(步驟S289)�。
(7)HD記錄器100的恢復時的動作 下面,用圖16�����、圖17所示的流程圖來說明HD記錄器100的恢復時的動作�。這是圖6的步驟S117的細節(jié)。
如上所述���,在選擇內(nèi)容面板203-207之一的狀態(tài)下����,若接收表示選擇Re-store按鈕214的操作指示信息��,則操作判別部1001從安全存儲部104中讀出對應于內(nèi)容列表面板202中���、選擇的內(nèi)容面板的內(nèi)容信息中包含的內(nèi)容ID(步驟S301)�����,向內(nèi)容操作部1004發(fā)送包含所述內(nèi)容ID的恢復指示����。
內(nèi)容操作部1004接收所述恢復指示,讀出所述內(nèi)容信息中的備份標志(步驟S302)�,判定包含于所述內(nèi)容信息中的備份標志是否為‘1’(步驟S303)�。
在備份標志為‘0’的情況下(步驟S303否),為沒有備份的狀態(tài)���,不能恢復����,所以內(nèi)容操作部1004結束處理����。
在備份標志為‘1’的情況下(步驟S303是),內(nèi)容操作部1004檢測是否連接第2信息存儲部103(步驟S304)�����,在未連接的情況下(步驟S304否)�����,向操作判別部1001通知未連接通知,操作判別部1001接收所述未連接通知����,向面板生成部1002發(fā)送督促第2信息存儲部103連接的連接請求面板221的生成指示,面板生成部1002接收所述生成指示�,根據(jù)該生成指示,生成面板�����,將生成的連接請求面板221輸出到再現(xiàn)控制部112���,指示連接請求面板221的顯示(步驟S305)����。
再現(xiàn)控制部112將連接請求面板221重疊在內(nèi)容管理面板201上�,顯示在監(jiān)視器120中。
內(nèi)容操作部1004持續(xù)監(jiān)視是否連接第2信息存儲部103(步驟S306)����,在未連接的情況下(步驟S306否),操作判別部1001判定是否接收到表示處理中止的操作指示信息(步驟S307)�����。
內(nèi)容操作部1004在經(jīng)操作判別部1001接收到表示處理中止的操作指示信息的情況下(步驟S307是),中止恢復處理����。
內(nèi)容操作部1004在未經(jīng)操作判別部1001接收到表示處理中止的操作指示信息的情況下(步驟S307否),執(zhí)行步驟S306����。
內(nèi)容操作部1004在判斷為連接第2信息存儲部103的情況下(步驟S304是,步驟S306是)�����,判定第2信息存儲部103內(nèi)是否有包含所述內(nèi)容ID的內(nèi)容文件�。
在第2信息存儲部103內(nèi)沒有所述內(nèi)容文件的情況下(步驟S308否)���,內(nèi)容操作部1004結束恢復處理����。
在第2信息存儲部103內(nèi)有所述內(nèi)容文件的情況下(步驟S308是)��,內(nèi)容操作部1004向操作判別部1001發(fā)送表示有備份的通知�����。
操作判別部1001接收所述通知,向面板生成部1002發(fā)送督促是否執(zhí)行備份刪除的選擇的備份刪除執(zhí)行選擇面板231的生成指示���。
面板生成部1002根據(jù)所述生成指示���,生成面板,將生成的備份刪除執(zhí)行選擇面板231輸出到再現(xiàn)控制部112(步驟S309)��。
再現(xiàn)控制部112將備份刪除執(zhí)行選擇面板231重疊在內(nèi)容管理面板201上���,顯示在監(jiān)視器120中����。
通過利用者經(jīng)輸入部110選擇刪除執(zhí)行按鈕232或刪除不執(zhí)行按鈕233之一��,內(nèi)容操作部1004經(jīng)操作判別部1001接收表示選擇是否執(zhí)行刪除的操作指示信息(步驟S310)��。
內(nèi)容操作部1004將第2信息存儲部103中保持的所述內(nèi)容文件從第2信息存儲部103拷貝到第1信息存儲部102(步驟S311)�。
內(nèi)容操作部1004判定步驟S310中接收到的操作指示信息是否表示刪除執(zhí)行(步驟S312),在表示刪除執(zhí)行的情況下(步驟S312是)��,從第2信息存儲部103中刪除所述內(nèi)容文件(步驟S313)�,用‘0’覆蓋所述內(nèi)容信息中的備份標志(步驟S314)����。
在不表示刪除執(zhí)行的情況下(步驟S312否)�����,內(nèi)容操作部1004結束處理���。
(8)設備認證處理 就設備認證處理而言�����,以HD記錄器100與HD記錄器400之間的設備認證的動作為例��,用圖21、圖22進行說明��。
該設備認證的方法為一例����,也可使用其它認證方法、密鑰共有方法����。這里����,將Gen()設為密鑰生成函數(shù)�,將Y設為系統(tǒng)固有的參數(shù)。設密鑰生成函數(shù)Gen()滿足關系Gen(x�����,Gen(z���,Y))=Gen(z�,Gen(x��,Y))�����。由于密鑰生成函數(shù)在任意的公知技術中均可實施����,所以這里不詳細說明。
HD記錄器100的認證部114讀出公鑰證書Cert_A(步驟S501)�����,經(jīng)發(fā)送接收部115,向HD記錄器400發(fā)送讀出的公鑰證書Cert_A(步驟SS02)�����。
接收到公鑰證書Cert_A的HD記錄器400的認證部414使用認證機構的公鑰PK_CA���,對包含于公鑰證書Cert_A中接收到的認證機構的簽名數(shù)據(jù)Sig_CA實施簽名驗證算法V���,驗證簽名(步驟S503)。這里��,簽名驗證算法V是驗證由簽名生成算法S生成的簽名數(shù)據(jù)的算法����。若簽名驗證的結果為失敗(步驟S504為否),則結束處理�。
若簽名驗證的結果為成功(步驟S504為是),則認證部414讀出CRL(步驟S505)����,判斷包含于公鑰證書Cert_A中接收到的證書識別號碼ID_a是否被登錄在讀出的CRL中(步驟S506)���。若判斷為登錄(步驟S506為是)�����,則結束處理����。
若判斷為未登錄(步驟S506為否),則認證部414讀出公鑰證書Cert_B(步驟S507)��,將讀出的公鑰證書Cert_B發(fā)送到HD記錄器100����。
接收到公鑰證書Cert_B的HD記錄器100的認證部114使用認證機構的公鑰PK_CA,對包含于公鑰證書Cert_B中接收到的認證機構的簽名數(shù)據(jù)Sig_CA實施簽名驗證算法V�����,驗證簽名(步驟S509)�����。若簽名驗證的結果為失敗(步驟S510為否)��,則結束處理����。
若簽名驗證的結果為成功(步驟S510為是)����,則認證部414讀出CRL(步驟S511)�,判斷包含于公鑰證書Cert_B中接收到的證書識別號碼ID_b是否被登錄在讀出的CRL中(步驟S512)。若判斷為登錄(步驟S512為是)�����,則結束處理���。若判斷為未登錄(步驟S512為否)���,則繼續(xù)處理。
HD記錄器400的認證部414生成隨機數(shù)Cha_B(步驟S513)�����,將生成的隨機數(shù)Cha_B發(fā)送到HD記錄器100(步驟S5114)�����。
HD記錄器400的認證部414生成隨機數(shù)Cha_B�,使用HD記錄器100的私鑰SK_A�,對接收到的隨機數(shù)Cha_B實施簽名生成算法S�����,生成簽名數(shù)據(jù)Sig_A(步驟S515)���,將生成的簽名數(shù)據(jù)Sig_A發(fā)送到HD記錄器400(步驟S516)。
HD記錄器400的認證部414若接收簽名數(shù)據(jù)Sig_A�����,則使用包含于公鑰證書Cert_A中接收到的HD記錄器100的公鑰PK_A����,對接收到的簽名數(shù)據(jù)Sig_A實施簽名驗證算法V,驗證簽名(步驟S517)�����。若判斷為簽名驗證的結果為失敗(步驟S518為否)��,則結束處理�。若判斷為簽名驗證的結果為成功(步驟S518為是),則繼續(xù)處理���。
HD記錄器100的認證部114生成隨機數(shù)Cha_A(步驟S519)���,將生成的隨機數(shù)Cha_A發(fā)送到HD記錄器400(步驟S520)��。
HD記錄器400接收隨機數(shù)Cha_A��,使用HD記錄器400的私鑰SK_B�����,對接收到的隨機數(shù)Cha_A實施簽名生成算法S�,生成簽名數(shù)據(jù)Sig_B(步驟S521)�����,將生成的簽名數(shù)據(jù)Sig_B發(fā)送到HD記錄器100(步驟S522)���。
HD記錄器100若接收簽名數(shù)據(jù)Sig_B����,則使用包含于公鑰證書Cert_B中接收到的HD記錄器400的公鑰PK_B���,對接收到的簽名數(shù)據(jù)Sig_B實施簽名驗證算法V����,驗證簽名(步驟S523)。若判斷為簽名驗證的結果為失敗(步驟S524為否)�,則結束處理����。若判斷為簽名驗證的結果為成功(步驟S524為是),則認證部114接著生成隨機數(shù)‘a(chǎn)’(步驟S525)����,使用生成的隨機數(shù)‘a(chǎn)’,生成Key_a=Gen(a����,Y)(步驟S526),將生成的Key_a發(fā)送到HD記錄器400(步驟S527)��。
HD記錄器400的認證部414若接收Key_a���,則生成隨機數(shù)‘b’(步驟S528)��,使用生成的隨機數(shù)‘b’��,生成Key_b=Gen(b���,Y)(步驟S529)�����,將生成的Key_b發(fā)送到HD記錄器100(步驟S530)���。
另外,使用生成的隨機數(shù)‘b’與接收到的Key_a���,生成Key_ab=Gen(b�����,Key_A)=Gen(b�,Gen(a���,Y))�����,將其設為對話密鑰(步驟S531)����。
HD記錄器100接收Key_b,根據(jù)生成的隨機數(shù)‘a(chǎn)’與接收到的Key_b���,生成Key_ab=Gen(a����,Key_b)=(a���,Gen(b,Y))�,將其設為對話密鑰(步驟S532)。
<實施方式2> <備份系統(tǒng)2的概要> 在實施方式1中�,HD記錄器100內(nèi)置有用于備份內(nèi)容的備份用硬盤,對備份用硬盤執(zhí)行內(nèi)容的備份�����,而在實施方式2中���,HD記錄器100不具備備份用硬盤�����,而是備份裝置500具備備份用硬盤����,HD記錄器100在產(chǎn)生需要備份內(nèi)容的情況下,委托備份裝置500備份��,接收到所述委托的備份裝置500執(zhí)行所述內(nèi)容的備份���。
本發(fā)明的備份系統(tǒng)2如圖23所示���,由HD記錄器100、HD記錄器400����、備份裝置500構成。HD記錄器100��、HD記錄器400�����、備份裝置500由基于IEEE1394的家庭內(nèi)網(wǎng)絡30連接��。
HD記錄器100通過接收從播放裝置10發(fā)送的播放波�����,取得由影像及聲音構成的內(nèi)容,存儲取得的內(nèi)容���。另外��,HD記錄器100也可安裝DVD作為外部記錄介質(zhì)�,從安裝的外部記錄介質(zhì)取得內(nèi)容��。
HD記錄器100在產(chǎn)生需要執(zhí)行內(nèi)容的備份的情況下���,將存儲的內(nèi)容發(fā)送給備份裝置500����。備份裝置500從HD記錄器100接收內(nèi)容���,存儲接收到的內(nèi)容。
另外����,HD記錄器100也可根據(jù)來自HD記錄器400的請求,向HD記錄器400移動保持的內(nèi)容或存儲在備份裝置500中的內(nèi)容��。
另外���,HD記錄器100在刪除保持的內(nèi)容的情況下�,可設定之后能否對要刪除的內(nèi)容進行恢復的屬性。
HD記錄器100在刪除設定了可恢復屬性的內(nèi)容的情況下����,在使該內(nèi)容的拷貝存儲在備份裝置500中之后,刪除HD記錄器100保持的內(nèi)容�。
HD記錄器400與HD記錄器100一樣,接收包含播放節(jié)目的內(nèi)容���,存儲并再現(xiàn)�,向備份裝置500發(fā)送接收到的內(nèi)容���。
<HD記錄器100和HD記錄器400> 實施方式2的HD記錄器100如圖24所示���,從實施方式1的HD記錄器100中去除第2信息存儲部103來構成。
另外����,控制部113就實施方式1中說明的圖6的步驟S115的備份處理、步驟S117的恢復處理����、步驟S113的刪除處理�����、步驟S111的移動處理而言�,執(zhí)行與實施方式1不同的控制����,并且,在從外部裝置接收到移動請求的情況下���,執(zhí)行新的控制�����,所以說明這些控制�。
(1)備份處理的控制 通過使用圖6在實施方式1中說明的步驟S101-步驟S106����,在選擇內(nèi)容面板203-207之一的狀態(tài)下��,若接收表示選擇Backup按鈕213的操作指示信息��,則操作判別部1001從安全存儲部104中讀出對應于選擇的內(nèi)容面板的內(nèi)容信息����。
另外�����,操作判別部1001判定所述內(nèi)容信息中包含的備份標志是否為‘1’���。
在備份標志為‘1’的情況下,由于已備份��,所以結束處理�����,在備份標志為‘0’的情況下��,經(jīng)發(fā)送接收部115向備份裝置500發(fā)送啟動指示�。
操作判別部1001在預定時間以內(nèi)未從備份裝置500接收到啟動通知的情況下,結束備份處理��,若接收啟動通知�,則向認證部114指示與備份裝置500的設備認證。
在設備認證不成功的情況下�����,結束備份處理,在設備認證成功的情況下����,將包含所述內(nèi)容ID的備份指示發(fā)送給內(nèi)容操作部1004。
內(nèi)容操作部1004從包含所述內(nèi)容ID的內(nèi)容信息中讀出標題���、錄制日期和時間���、散列值,從第1信息存儲部102中讀出包含所述內(nèi)容ID的內(nèi)容文件��,從固有信息存儲部101中讀出裝置識別符��,經(jīng)發(fā)送接收部115���,將備份請求����、內(nèi)容ID���、標題、錄制日期和時間、散列值��、裝置識別符與內(nèi)容文件發(fā)送到備份裝置500���。
在經(jīng)發(fā)送接收部115從備份裝置500接收到作為對所述備份請求的響應的備份響應的情況下��,內(nèi)容操作部1004將包含所述內(nèi)容ID的內(nèi)容信息的備份標志改寫為‘1’�,將優(yōu)先級改寫為‘2’����,通知操作判別部1001備份結束,結束備份處理�。
(2)恢復處理的控制 通過使用圖6在實施方式1中說明的步驟S101-步驟S106,在選擇內(nèi)容面板203-207之一的狀態(tài)下�,若接收表示選擇Re-store按鈕214的操作指示信息,則操作判別部1001從安全存儲部104中讀出對應于選擇的內(nèi)容面板的內(nèi)容信息�,讀出包含于所述內(nèi)容信息中的內(nèi)容ID,經(jīng)發(fā)送接收部115向備份裝置500發(fā)送啟動指示����。
操作判別部1001在預定時間以內(nèi)未從備份裝置500接收到啟動通知的情況下,結束恢復處理�����,若接收啟動通知,則向認證部114指示與備份裝置500的設備認證�����。
操作判別部1001在設備認證不成功的情況下�,結束恢復處理,在設備認證成功的情況下���,將包含所述內(nèi)容D的恢復請求發(fā)送給內(nèi)容操作部1004�。
內(nèi)容操作部1004從固有信息存儲部101中讀出裝置識別符131‘ID_A’�,經(jīng)發(fā)送接收部115,將恢復請求�、所述內(nèi)容ID、讀出的裝置識別符131‘ID_A’發(fā)送到備份裝置500�。
內(nèi)容操作部1004經(jīng)發(fā)送接收部115從備份裝置500接收內(nèi)容文件,作為對所述恢復請求的響應����,將接收到的內(nèi)容文件寫入第1信息存儲部102中。
(3)刪除處理的控制 通過使用圖6在實施方式1中說明的步驟S101-步驟S106�,在選擇內(nèi)容面板203-207之一的狀態(tài)下,若接收表示選擇Delete按鈕212的操作指示信息��,則操作判別部1001從安全存儲部104中讀出對應于選擇的內(nèi)容面板的內(nèi)容信息�,將恢復屬性選擇面板241的生成指示發(fā)送給面板生成部1002�����。面板生成部1002接收所述生成指示,生成恢復屬性選擇面板241���,將生成的恢復屬性選擇面板241輸出到再現(xiàn)控制部112��。
接著���,操作判別部1001若從輸入部110接收表示選擇可恢復的操作指示信息,則將所述操作指示信息和包含所述內(nèi)容ID的刪除指示發(fā)送給內(nèi)容操作部1004�����。
內(nèi)容操作部1004判定包含所述內(nèi)容ID的內(nèi)容信息中的備份標志是否為‘1’��。在所述備份標志為‘1’的情況下����,從第1信息存儲部102中刪除包含所述內(nèi)容信息中的內(nèi)容ID的內(nèi)容文件。
在備份標志為‘0’的情況下�,就內(nèi)容而言,將包含所述內(nèi)容信息中的內(nèi)容ID之內(nèi)容文件從第1信息存儲部102備份到第2信息存儲部103中�,之后��,從第1信息存儲部102中刪除所述內(nèi)容文件�。
若接收表示選擇不可恢復的操作指示信息����,則操作判別部1001將包含所述操作指示信息與所述內(nèi)容ID的刪除指示發(fā)送給內(nèi)容操作部1004。
內(nèi)容操作部1004判定包含所述內(nèi)容ID的內(nèi)容信息中的備份標志是否為‘1’���,在所述備份標志為‘0’的情況下�����,從第1信息存儲部102中刪除包含所述內(nèi)容ID的內(nèi)容文件���,將包含所述內(nèi)容ID的內(nèi)容信息的刪除指示發(fā)送給散列刪除部1011。散列刪除部1011根據(jù)所述刪除指示�,從安全存儲部104中刪除所述內(nèi)容信息。
在備份標志為‘1’的情況下�����,內(nèi)容操作部1004經(jīng)發(fā)送接收部115向備份裝置500發(fā)送啟動指示���。
內(nèi)容操作部1004在預定時間以內(nèi)未從備份裝置500接收到啟動通知的情況下����,結束刪除處理,若接收啟動通知����,則向認證部114指示與備份裝置500的設備認證��。
在設備認證不成功的情況下���,結束刪除處理�����,在設備認證成功的情況下����,從固有信息存儲部101中讀出裝置識別符��,經(jīng)發(fā)送接收部115����,將刪除請求、所述內(nèi)容ID����、與裝置識別符發(fā)送到備份裝置500���。
內(nèi)容操作部1004從備份裝置500接收作為對所述刪除請求的響應的刪除響應,從第1信息存儲部102中刪除包含所述內(nèi)容ID的內(nèi)容文件��,將包含所述內(nèi)容ID的內(nèi)容信息的刪除指示發(fā)送給散列刪除部1011��。
散列刪除部1011根據(jù)所述刪除指示����,從安全存儲部104中刪除包含所述內(nèi)容ID的內(nèi)容信息。
(3)移動處理的控制 通過使用圖6在實施方式1中說明的步驟S101-步驟S106�����,在選擇內(nèi)容面板203-207之一的狀態(tài)下�,若接收表示選擇Move按鈕211的操作指示信息,則操作判別部1001向面板生成部1002發(fā)送表示內(nèi)容移動目的地替補一覽的移動目的地選擇面板215的生成指示�����。
面板生成部1002根據(jù)所述生成指示����,生成面板���,將生成的移動目的地選擇面板215輸出到再現(xiàn)控制部112。
為了生成移動目的地選擇面板215�����,操作判別部1001向發(fā)送接收部115發(fā)送所述廣播指示�,作為對所述廣播指示的響應�����,從發(fā)送接收部115接收包含涉及連接于家庭內(nèi)網(wǎng)絡30上的其它裝置的裝置識別信息的信息取得響應���。操作判別部1001抽取包含于信息取得響應中的裝置識別信息���,對于取得的一個裝置識別信息,指示面板生成部1002生成一個移動目的地面板�����。面板生成部1002對有對應于所述廣播的響應的全部裝置生成移動目的地面板�,使全部移動目的地面板結合,生成移動目的地選擇面板215����。
接著��,操作判別部1001從輸入部110接收表示通過利用者的操作選擇到的移動目的地的操作指示信息��。
這里���,設選擇HD記錄器400,作為移動對象�。
操作判別部1001從安全存儲部104中讀出對應于選擇的內(nèi)容面板的內(nèi)容信息,將包含所述內(nèi)容信息中包含的內(nèi)容ID的移動指示發(fā)送給內(nèi)容操作部1004����。
內(nèi)容操作部1004判定包含所述內(nèi)容ID的內(nèi)容信息中包含的備份標志是否為‘1’。
在備份標志為‘1’的情況下�����,內(nèi)容操作部1004判定第1信息存儲部102中是否有包含選擇到的內(nèi)容ID的內(nèi)容文件��,在沒有內(nèi)容文件的情況下���,對包含所述內(nèi)容ID的內(nèi)容文件執(zhí)行上述恢復處理����。
在有內(nèi)容文件的情況下,執(zhí)行刪除備份裝置500備份的�����、包含所述內(nèi)容ID的內(nèi)容文件的處理�。
若為將包含所述內(nèi)容ID的內(nèi)容文件僅存儲在第1信息存儲部102中的狀態(tài),則內(nèi)容操作部1004從第1信息存儲部102中檢測包含所述內(nèi)容ID的內(nèi)容文件��,讀出檢測到的內(nèi)容文件中包含的加密內(nèi)容與加密內(nèi)容密鑰��,將所述內(nèi)容ID����、讀出的加密內(nèi)容與加密內(nèi)容密鑰發(fā)送到散列運算部1013��。
散列運算部1013將讀出的加密內(nèi)容與加密內(nèi)容密鑰結合�����,代入散列函數(shù)����,算出散列值,將算出的散列值與所述內(nèi)容ID發(fā)送給散列比較部1014。
散列比較部1014從包含所述內(nèi)容ID的內(nèi)容信息中讀出散列值���,比較從散列運算部1013接收到的散列值與讀出的散列值����,將表示兩者是否一致的比較結果發(fā)送給內(nèi)容操作部1004����。
內(nèi)容操作部1004在所述比較結果表示‘不一致’的情況下,結束移動處理�����。在所述比較結果表示‘一致’的情況下�,內(nèi)容操作部1004從固有信息存儲部101中讀出裝置固有密鑰132‘Key_A’,將加密內(nèi)容密鑰與讀出的裝置固有密鑰132‘Key_A’輸出到加密處理部109����,指示解密加密內(nèi)容密鑰,作為對所述指示的響應�,從加密處理部109接收內(nèi)容密鑰。
內(nèi)容操作部1004指示認證部114與HD記錄器400執(zhí)行設備認證����。
若認證部114執(zhí)行的設備認證失敗����,則內(nèi)容操作部1004結束移動處理��。
若設備認證成功����,則內(nèi)容操作部1004指示發(fā)送接收部115,將移動請求與對應于選擇到的內(nèi)容ID的內(nèi)容密鑰�、內(nèi)容信息和內(nèi)容文件一起,發(fā)送給HS記錄器400�。
接著,內(nèi)容操作部1004經(jīng)發(fā)送接收部115從HD記錄器400接收作為對所述移動請求的響應的移動響應��,向散列刪除部1011發(fā)送與移動請求一起發(fā)送的內(nèi)容信息的刪除����。
散列刪除部1011從HD記錄器100的安全存儲部104中刪除所述內(nèi)容信息。
內(nèi)容操作部1004從HD記錄器100的第1信息存儲部102中刪除所述內(nèi)容文件�,結束移動處理�����。
(5)從外部裝置接收移動請求時的控制 內(nèi)容操作部1004從外部裝置經(jīng)發(fā)送接收部115��、操作判別部1001接收到移動請求、內(nèi)容信息�、內(nèi)容文件與內(nèi)容密鑰的情況下,從固有信息存儲部101中讀出裝置固有密鑰‘Key_B’����,將接收到的內(nèi)容密鑰與裝置固有密鑰‘Key_B’發(fā)送給加密處理部109,指示加密�����。
內(nèi)容操作部1004從加密處理部109接收加密內(nèi)容密鑰�����,作為對所述加密指示的響應�����。
內(nèi)容操作部1004將接收到的內(nèi)容文件寫入第1信息存儲部102中���,將該寫入的內(nèi)容文件內(nèi)的加密內(nèi)容密鑰改寫成從加密處理部109接收到的加密內(nèi)容密鑰�����。
內(nèi)容操作部1004將內(nèi)容文件中包含的加密內(nèi)容與加密內(nèi)容密鑰發(fā)送到散列運算部1013��。
散列運算部1013接收所述加密內(nèi)容與所述加密內(nèi)容密鑰��,將所述加密內(nèi)容與所述加密內(nèi)容密鑰結合���,代入散列函數(shù)���,算出散列值,將接收到的所述內(nèi)容信息的散列值改寫成算出的散列值���,寫入安全存儲部104��。
內(nèi)容操作部1004指示發(fā)送接收部115向所述外部裝置發(fā)送移動響應����。
<備份裝置500> 備份裝置500如圖25所示�,由播放接收部501、認證部502��、電源部503���、控制部507、加密處理部509����、固有信息存儲部504���、內(nèi)容存儲部510、安全信息存儲部511�����、輸入部512和顯示部513構成���。
備份裝置500具體是包含微處理器�、RAM���、ROM構成的計算機系統(tǒng)��。在RAM和ROM中存儲計算機程序�����,微處理器根據(jù)所述計算機程序動作�,由此備份裝置500實現(xiàn)其功能的一部分��。
固有信息存儲部504由ROM構成���,如圖25所示�����,存儲裝置固有密鑰516‘Key_C’�����。裝置固有密鑰516‘Key_C’是備份裝置500固有的密鑰數(shù)據(jù)�����,在備份裝置500出廠時被寫入��。
內(nèi)容存儲部510由硬盤單元構成�����,作為一例���,如圖26所示�����,存儲內(nèi)容文件161�、165、169���、539...。
內(nèi)容文件161��、165�、169與第1實施方式中使用圖4說明的一樣。
內(nèi)容文件539包含內(nèi)容ID541‘B005’��、加密內(nèi)容542‘ENC(Key_5b����,Content5b)’、加密內(nèi)容密鑰543‘ENC(Key_B����,B,Key_5b)’���。
這里���,設內(nèi)容文件539是HD記錄器400的第1信息存儲部102中保持的內(nèi)容文件的備份,在HD記錄器400的安全存儲部104中,保持對應于第1信息存儲部102中保持的內(nèi)容文件的內(nèi)容信息�。
內(nèi)容ID541‘B005’是唯一識別加密內(nèi)容542的信息,其與存儲在HD記錄器400的第1信息存儲部102中的內(nèi)容ID‘B001’一樣�����。加密內(nèi)容542使用內(nèi)容密鑰‘Key_5b’���、對內(nèi)容Content5b實施加密算法E1來生成���。加密內(nèi)容與存儲在HD記錄器400的第1信息存儲部102中的加密內(nèi)容一樣。
加密內(nèi)容密鑰543‘ENC(Key_B�����,Key_5b)’使用存儲在HD記錄器400的固有信息存儲部101中的裝置固有密鑰‘Key_B’��,對內(nèi)容密鑰‘Key_5b’實施加密算法E1來生成�����。
安全信息存儲部511包含閃存來構成��。另外����,安全信息存儲部511具備保護機構�,保護不被外部設備訪問�。
安全信息存儲部511作為一例,如圖27所示��,存儲備份管理表521及許可裝置識別信息551����。
存儲備份管理表521如圖28所示�,包含多個備份信息522、523�����、524�、525...構成。各備份信息由內(nèi)容ID�、標題、錄制日期和時間��、備份源裝置識別符及散列值構成�。各內(nèi)容信息與存儲在內(nèi)容存儲部510中的內(nèi)容文件一對一對應。
內(nèi)容ID與對應的內(nèi)容文件中包含的內(nèi)容ID相同�,是表示加密內(nèi)容的識別信息。標題是對應的加密內(nèi)容的名稱。
錄制日期和時間是HD記錄器100或HD記錄器400從播放裝置10或外部記錄介質(zhì)取得了被加密之前的內(nèi)容的時間的日期與時刻�����。備份源裝置識別符是請求備份對應的內(nèi)容文件中包含的加密內(nèi)容的裝置之裝置識別符���。散列值是將對應的內(nèi)容文件中包含的加密內(nèi)容與加密內(nèi)容密鑰相結合���、代入散列函數(shù)中生成的值。
許可裝置識別信息551包含備份裝置500接收備份請求等各種指示的設備的識別信息來構成��。在本實施方式中����,包含表示形成備份系統(tǒng)1的HD記錄器100的裝置識別符552‘ID_A’和表示HD記錄器400的裝置識別符553‘ID_B’。
電源部503從外部電源取得電力�,根據(jù)控制部507的指示,將取得的電力提供給構成備份裝置500的各電路�。
通常,電源部503僅向發(fā)送接收部501和控制部507供給電力����。
電源部503從控制部507指示電力供給開始。若指示電力供給開始�����,則開始向其它各部供給電力。另外����,從控制部507指示電力供給停止。若指示電力供給停止�,則停止向發(fā)送接收部501和控制部507以外的各部供給電力。
發(fā)送接收部501與家庭內(nèi)網(wǎng)絡30連接�����,執(zhí)行連接于家庭內(nèi)網(wǎng)絡30上的外部設備與控制部507和認證部502之間的各種信息的發(fā)送接收���。這里,所謂外部設備是HD記錄器100和HD記錄器400����。
認證部502事先存儲備份裝置500固有的私鑰SK_C、公鑰證書Cert_C����、認證機構的公鑰PK_CA及CRL。公鑰證書Cert_C證明與私鑰SK_C對應的公鑰PK_C的正當性���,包含證書識別號碼�、所述公鑰PK_C、認證機構的簽名數(shù)據(jù)來構成��。認證機構的簽名數(shù)據(jù)使用認證機構的私鑰SK_CA�,至少對公鑰PK_C實施簽名生成算法S來生成。
CRL包含無效的公鑰證書的證書識別號碼���。
認證機構的公鑰PK_CA是與認證機構的私鑰SK_CA成對的公鑰����。
認證部502通過控制部507的指示����,與外部設備之間,執(zhí)行根據(jù)DTCP的設備認證�����,在認證失敗的情況下���,禁止控制部507與外部設備的通信����。在認證成功的情況下,與外部設備之間生成共同的對話密鑰�,將生成的對話密鑰輸出到控制部507。
已用圖21�����、圖22說明HD記錄器100與HD記錄器400之間的設備認證的動作��,而說明HD記錄器100與備份裝置500之間的設備認證動作的圖是將步驟S501-S532中的HD記錄器400替換成備份裝置500���,將Cert_B替換成Cert_C�����,將Cha_B替換成Cha_C,將Sig_B替換成Sig_C�,將隨機數(shù)‘b’替換成隨機數(shù)‘c’,將Key_b替換成Key_c��,將Key_ab替換成Key_ac�。
加密處理部509從控制部507接收平文與密鑰,指示平文的加密���。另外�,從控制部507接收密文與密鑰,指示密文的解密��。
若指示加密���,則使用接收到的密鑰��,對接收到的平文實施加密算法E1����,生成密文�����,將生成的密文輸出到控制部507�����。
若指示解密�,則使用接收到的密鑰,對接收到的密文實施解密算法D1�,生成解密文,將生成的解密文輸出到控制部507����。
加密處理部509接收的平文與密鑰的組合作為一例���,為內(nèi)容密鑰與裝置固有密鑰‘Key_C’。另外�����,加密處理部509接收的密文與密鑰的組合為加密內(nèi)容密鑰與裝置固有密鑰‘Key_C’�。
控制部經(jīng)發(fā)送接收507部501從外部設備接收指示啟動的啟動指示。所謂外部設備是HD記錄器100和HD記錄器400�。
若接收啟動指示,則指示電源部503開始供給電力�����。接著��,經(jīng)發(fā)送接收部501向外部設備發(fā)送表示備份裝置500啟動的啟動通知���。
接著,控制部507指示認證部502與外部設備的設備認證���。在認證部520執(zhí)行的設備認證失敗的情況下���,指示電源部503停止供給電力����。
在認證部520執(zhí)行的設備認證成功的情況下��,從認證部520接收對話密鑰�����。在下面的處理中�����,控制部507利用使用接收到的對話密鑰的共同密鑰加密方式�����,與外部設備之間實現(xiàn)秘密通信�,省略說明秘密通信涉及的加密及解密的處理。
之后�����,控制部507經(jīng)發(fā)送接收部501從外部設備接收裝置識別符�����、備份請求、內(nèi)容ID�����、內(nèi)容密鑰����、標題、錄制日期和時間�����、以及加密內(nèi)容�。或者��,接收裝置識別符與延長請求及內(nèi)容ID��?����;蚪邮昭b置識別符與恢復信息請求���。
(1)備份處理 若接收備份請求��、裝置識別符��、內(nèi)容ID����、標題�����、錄制日期和時間���、散列值與內(nèi)容文件�����,則控制部507確認接收到的裝置識別符包含于存儲在安全信息存儲部511中的許可裝置識別信息551中��。若不包含�,則經(jīng)發(fā)送接收部501向外部設備發(fā)送表示未接收到備份請求的錯誤通知�����。接著,指示電源部503停止供給電力����。
若接收到的裝置識別符包含于存儲在安全信息存儲部511中的許可裝置識別信息551中,則將接收到的內(nèi)容文件寫入內(nèi)容存儲部510中�����。
接著��,控制部507生成包括接收到的內(nèi)容ID�����、標題��、錄制日期�、散列值、裝置識別符的備份信息�,將生成的備份信息追加到備份管理表521中。這里���,設接收到的裝置識別符為備份源裝置識別符�。
之后��,經(jīng)發(fā)送接收部501向外部設備發(fā)送表示備份完成的備份響應。
若發(fā)送完成��,則控制部507指示電源部503停止供給電力����。
(2)恢復處理 若經(jīng)發(fā)送接收部501從外部設備接收恢復請求����、內(nèi)容ID、與裝置識別符����,則控制部507確認接收到的裝置識別符包含于存儲在安全信息存儲部511中的許可裝置識別信息551中。若不包含��,則經(jīng)發(fā)送接收部501向外部設備發(fā)送表示未接收到恢復請求的錯誤通知����。接著,指示電源部503停止供給電力�。
若接收到的裝置識別符包含于許可裝置識別信息551中,則控制部507選擇并讀出包含安全信息存儲部511存儲的備份管理表521中包含的����、與接收到的內(nèi)容ID相同的內(nèi)容ID�����、并且包含與接收到的裝置識別符相同的備份源裝置識別符的備份信息���。
之后,控制部507檢測并讀出與根據(jù)接收到的內(nèi)容ID����、裝置識別符選擇到的備份信息對應的內(nèi)容文件,將讀出的內(nèi)容文件發(fā)送到所述外部設備����。
(3)刪除處理 控制部507若經(jīng)發(fā)送接收部501從外部設備接收刪除請求、內(nèi)容ID����、與裝置識別符,則確認接收到的裝置識別符包含于存儲在安全信息存儲部511中的許可裝置識別信息551中���。若不包含����,則經(jīng)發(fā)送接收部501向外部設備發(fā)送表示未接收到刪除請求的錯誤通知����。接著����,指示電源部503停止供給電力���。
若接收到的裝置識別符包含于許可裝置識別信息551中,則控制部507選擇包含安全信息存儲部511存儲的備份管理表521中包含的����、與接收到的內(nèi)容ID相同的內(nèi)容ID、并且包含與接收到的裝置識別符相同的備份源裝置識別符的備份信息����,并從安全信息存儲部511中刪除,檢測對應于所述刪除的備份信息的�、包含接收到的內(nèi)容ID的內(nèi)容文件,從內(nèi)容存儲部510中刪除����。
控制部507向外部設備發(fā)送表示所述刪除的刪除響應。
輸入部512接受操作者執(zhí)行的信息和指示的輸入���,將對應于接受到的信息和接受到的指示的操作指示信息輸出到控制部507�����。
顯示部513通過控制部507的控制���,顯示各種信息���。
<動作> 以HD記錄器100的動作為中心,使用流程圖�,說明備份系統(tǒng)2的動作中、與實施方式1的備份系統(tǒng)1的動作不同的部分�����。
(1)RD記錄器100的動作 實施方式2的HD記錄器100的動作中���、圖6所示的步驟S115中的備份處理�、步驟S117中的恢復處理����、步驟S113中的刪除處理、步驟S111中的移動處理的內(nèi)容與實施方式1不同���。下面�,說明備份處理、恢復處理��、刪除處理���、移動處理����。
(2)備份處理 用圖29�����、圖30所示的流程圖來說明備份時的動作����。
在利用使用圖6于實施方式1中說明的步驟S101-步驟S106選擇內(nèi)容面板203-207之一的狀態(tài)下��,若接收表示選擇Backup按鈕213的操作指示信息�,則操作判別部1001從安全存儲部104中讀出對應于選擇的內(nèi)容面板的內(nèi)容信息,讀出所述內(nèi)容信息中包含的內(nèi)容ID(步驟S621)�,向內(nèi)容操作部1004發(fā)送包含所述內(nèi)容ID的備份指示。
內(nèi)容操作部1004讀出所述內(nèi)容信息中的備份標志(步驟S622)����,判定所述備份標志是否為‘1’(步驟S623)�。
在備份標志為‘1’的情況下(步驟S623是)�,由于已備份,所以內(nèi)容操作部1004結束處理�����。
在備份標志為‘0’的情況下(步驟S623否)�����,內(nèi)容操作部1004經(jīng)發(fā)送接收部115向備份裝置500發(fā)送啟動指示(步驟S624)����。
備份裝置500的控制部507經(jīng)發(fā)送接收部501從HD記錄器100接收啟動指示,指示電源部503開始供給電力�����。電源部503通過控制部507的指示�����,開始向構成備份裝置500的各部供給電力(步驟S626)�����。
控制部507經(jīng)發(fā)送接收部501向HD記錄器100發(fā)送啟動通知(步驟S627)。
若HD記錄器100的內(nèi)容操作部1004經(jīng)發(fā)送接收部115于預定時間內(nèi)未從備份裝置500接收到啟動通知(步驟S628否)����,則結束備份處理。
若經(jīng)發(fā)送接收部115于預定時間內(nèi)接收啟動通知(步驟S628是)��,則內(nèi)容操作部1004指示認證部114執(zhí)行與備份裝置500的設備認證�����。
認證部114通過內(nèi)容操作部1004的指示���,與備份裝置500進行設備認證(步驟S631)�����。若認證部114執(zhí)行的設備認證失敗(步驟S632否),則內(nèi)容操作部1004結束備份處理�����。
這里����,步驟S631是在所述步驟S501-S532中將HD記錄器400置換成備份裝置500��,將Cert_B替換成Cert_C�,將Cha_B替換成Cha_C���,將Sig_B替換成Sig_C����,將隨機數(shù)‘b’替換成隨機數(shù)‘c’���,將Key_b替換成Key_c����,將Key_ab替換成Key_ac�����。
若設備認證成功(步驟S632是)�,則內(nèi)容操作部1004讀出包含于所述內(nèi)容信息中的內(nèi)容ID、標題���、錄制日期和時間��、散列值�。
內(nèi)容操作部1004從固有信息存儲部101中讀出裝置識別符131‘ID_A’,并從第1信息存儲部102中讀出包含所述內(nèi)容ID的內(nèi)容文件(步驟S636)����。
內(nèi)容操作部1004經(jīng)發(fā)送接收部115,向備份裝置500發(fā)送備份請求�����、讀出的裝置識別符131‘ID_A’���、內(nèi)容ID��、標題����、錄制日期和時間�����、散列值�、與所述內(nèi)容文件(步驟S637)����。
若與HD記錄器100的設備認證失敗(步驟S638否)����,則控制部507指示電源部503停止供給電力�,電源部503停止向發(fā)送接收部501和控制部507以外的各部供給電力(步驟S639)。
若設備認證成功(步驟S638是)���,則控制部507經(jīng)發(fā)送接收部501從HD記錄器100接收備份請求��、裝置識別符‘ID_A’�、內(nèi)容ID��、標題�����、錄制日期和時間����、散列值、與內(nèi)容文件�����。判斷接收到的裝置識別符‘ID_A’是否被登錄在安全信息存儲部511中存儲的許可裝置識別信息551中(步驟S641)。若判斷為未登錄(步驟S641否)����,則控制部507經(jīng)發(fā)送接收部501向HD記錄器100發(fā)送表示未接收到備份請求的錯誤通知(步驟S642),并經(jīng)電源部503停止向構成備份裝置500的各電路供給電力(步驟S643)��。這里��,接收到錯誤通知的HD記錄器100結束備份處理����。
若判斷為接收到的裝置識別符‘ID_A’被登錄在許可裝置識別信息551中(步驟S641是),則將接收到的內(nèi)容文件寫入內(nèi)容存儲部510(步驟S647)���。接著��,控制部507生成包含接收到的內(nèi)容ID�、標題�、錄制日期和時間、裝置識別符‘ID_A’和散列值的備份信息�����,并將生成的備份信息追加到備份管理表521中(步驟S648)�����。這里��,設接收到的裝置識別符‘ID_A’為備份源裝置識別符�。
控制部507經(jīng)發(fā)送接收部501向HD記錄器100發(fā)送表示備份完成的備份響應(步驟S652)。若發(fā)送完成�����,則控制部507經(jīng)電源部503停止向構成備份裝置500的各電路供給電力(步驟S654)�����。
HD記錄器100的內(nèi)容操作部1004經(jīng)發(fā)送接收部115從備份裝置500接收所述備份響應��,將所述內(nèi)容信息的備份標志變更為‘1’(步驟S657)����,將優(yōu)先級變更為‘2’(步驟S658),結束備份處理�。
(3)恢復處理 用圖31所示的流程圖來說明恢復時的動作。
在通過使用圖6于實施方式1中說明的步驟S101-步驟S106選擇內(nèi)容面板203-207之一的狀態(tài)下����,若接收表示選擇Restore按鈕214的操作指示信息�,則操作判別部1001從安全存儲部104中讀出對應于選擇的內(nèi)容面板的內(nèi)容信息����,讀出所述內(nèi)容信息中包含的內(nèi)容ID(步驟S810)。
步驟S624-步驟S639中執(zhí)行與上述一樣的處理����。
若HD記錄器100的內(nèi)容操作部1004經(jīng)發(fā)送接收部115、于預定時間內(nèi)未從備份裝置500接收啟動指示(步驟S628否)����,則內(nèi)容操作部1004結束恢復處理。
若設備認證成功(步驟S632是)���,則從固有信息存儲部101中讀出裝置識別符131‘ID_A’(步驟S811)�����,經(jīng)發(fā)送接收部115�����,將恢復請求����、所述內(nèi)容ID、讀出的裝置識別符131‘ID_A’發(fā)送到備份裝置500(步驟S814)���。
若與HD記錄器100的設備認證成功(步驟S638是)��,則控制部507經(jīng)發(fā)送接收部501從HD記錄器100接收恢復請求、所述內(nèi)容ID�、裝置識別符‘ID_A’。判斷接收到的裝置識別符‘ID_A’是否被登錄在安全信息存儲部511中存儲的許可裝置識別信息551中(步驟S816)�����。若判斷為未登錄(步驟S816否)���,則控制部507將處理移動到步驟S639���。
控制部507選擇包含從存儲在安全信息存儲部511中的備份管理表521中接收到的內(nèi)容ID、并且包含與接收到的裝置識別符相同的備份源裝置識別符的備份信息(步驟S827)��。
接著�����,控制部507在內(nèi)容存儲部510中檢測對應于所述備份信息��、并且包含所述內(nèi)容ID的內(nèi)容文件,從內(nèi)容存儲部510中讀出檢測到的內(nèi)容文件(步驟S829)�。
控制部507經(jīng)發(fā)送接收部501向HD記錄器100發(fā)送讀出的內(nèi)容文件(步驟S831)。若發(fā)送��,則控制部507指示電源部503停止供給電力����,電源部503接受控制部507的指示,停止向發(fā)送接收部501和控制部507以外的各部供給電力(步驟S832)�。
HD記錄器100的內(nèi)容操作部1004經(jīng)發(fā)送接收部115從備份裝置500接收內(nèi)容文件。若接收所述內(nèi)容文件�����,則寫入第1信息存儲部102中(步驟S834)����。
(4)刪除處理 用圖32、圖33所示的流程圖來說明刪除時的動作���。
但是�,圖32中的步驟S251-S256���、S264����、S270、S271是與圖13���、圖14中的相同符號的步驟一樣的處理�����,另外,在步驟S256中�,在備份標志不是1的情況下(步驟S256否)的處理為與圖30所示的處理相同的處理。
另外���,圖33中示出在步驟S264中�,備份標志為1時(步驟S264是)的處理��,圖33中的步驟S624-S639���、步驟S641-S643為與圖30的相同符號的處理相同的處理�。
這里��,說明圖33所示的步驟S901、902�����、903����、904。
若設備認證成功(步驟S632是)�����,則內(nèi)容操作部1004從固有信息存儲部101中讀出裝置識別符131‘ID_A’(步驟S901)���,經(jīng)發(fā)送接收部115��,將刪除請求����、讀出的裝置識別符131‘ID_A’���、步驟S251中讀出的內(nèi)容ID發(fā)送到備份裝置500(步驟S902)���。
若與HD記錄器100的設備認證成功(步驟S638是)�����,則控制部507經(jīng)發(fā)送接收部501從HD記錄器100接收刪除請求��、裝置識別符‘ID_A’�、與內(nèi)容ID��。判斷接收到的裝置識別符‘ID_A’是否被登錄在安全信息存儲部511中存儲的許可裝置識別信息551中(步驟S641)�。
若判斷為登錄(步驟S641是),則控制部507從內(nèi)容存儲部510中刪除對應于包含接收到的內(nèi)容ID�、并且包含與接收到的裝置識別符相同的備份源裝置識別符的備份信息、且包含所述內(nèi)容ID的內(nèi)容文件���,從備份管理表521中刪除所述備份信息(步驟S903)。
若步驟S903的刪除結束�,則控制部507經(jīng)發(fā)送接收部501向HD記錄器100發(fā)送刪除響應(步驟S904)。
HD記錄器100中的內(nèi)容操作部1004經(jīng)發(fā)送接收部115接收所述刪除響應�,執(zhí)行步驟S270之后的處理。
(5)移動處理 用圖34�����、圖35所示的流程圖來說明移動時的動作����。
圖34中的步驟S201-步驟S207與圖10中相同符號的說明相同�。
在備份標志為‘1’的情況下(步驟S207是)����,內(nèi)容操作部1004判定第1 信息存儲部102內(nèi)是否有包含選擇到的內(nèi)容ID的內(nèi)容文件(步驟S951)。
在沒有內(nèi)容文件的情況下(步驟S951否)��,執(zhí)行恢復處理(步驟S952)�。
步驟S952的恢復處理與用圖31已說明的處理一樣。
在有內(nèi)容文件的情況下(步驟S951是)��,執(zhí)行用圖33說明的刪除處理(步驟S624-步驟S904)����。
如上所述,變?yōu)閮?nèi)容文件僅被存儲在第1信息存儲部102內(nèi)的狀態(tài)��。
內(nèi)容操作部1004從第1信息存儲部102中檢測包含內(nèi)容ID的內(nèi)容文件(步驟S953)�����。
內(nèi)容操作部1004讀出包含于檢測到的內(nèi)容文件中的加密內(nèi)容與加密內(nèi)容密鑰(步驟S961)����,將所述加密內(nèi)容與所述加密內(nèi)容密鑰和所述內(nèi)容ID發(fā)送到散列運算部1013���。
散列運算部1013接收所述加密內(nèi)容與所述加密內(nèi)容密鑰,結合接收到的加密內(nèi)容與加密內(nèi)容密鑰���,代入散列函數(shù)中��,算出散列值(步驟S962)����,將所述內(nèi)容ID與散列值發(fā)送散列比較部1014�。
散列比較部1014從包含所述內(nèi)容ID的內(nèi)容信息181中讀出散列值(步驟S963),比較接收到的所述散列值與讀出的所述散列值(步驟S964)�,將表示兩者是否一致的比較結果發(fā)送到內(nèi)容操作部1004。
內(nèi)容操作部1004在所述比較結果表示‘不一致’的情況下(步驟S964否)��,結束移動處理����。
在所述比較結果表示‘一致’的情況下(步驟S964是)�,內(nèi)容操作部1004從固有信息存儲部101中讀出裝置固有密鑰132‘Key_A’,將加密內(nèi)容密鑰與讀出的裝置固有密鑰132‘Key_A’輸出到加密處理部����,指示解密加密內(nèi)容密鑰�����。
加密處理部109從內(nèi)容操作部1004接收加密內(nèi)容密鑰與裝置固有密鑰132‘Key_A’����,使用接收到的裝置固有密鑰‘Key_A’�����,解密加密內(nèi)容密鑰�����,生成內(nèi)容密鑰���,將生成的內(nèi)容密鑰輸出到內(nèi)容操作部1004(步驟S965)�。
內(nèi)容操作部1004指示認證部114與HD記錄器400執(zhí)行設備認證����。
認證部114與HD記錄器400執(zhí)行設備認證(步驟S966)。
步驟S966的設備認證與用圖21與圖22說明的處理一樣���。
若認證部114執(zhí)行的設備認證失敗(步驟S967否)��,則內(nèi)容操作部1004結束移動處理����。
若設備認證成功(步驟S967是),則內(nèi)容操作部1004指示發(fā)送接收部115���,將移動請求與對應于選擇到的內(nèi)容ID的內(nèi)容密鑰���、內(nèi)容信息、內(nèi)容文件一起����,發(fā)送到HD記錄器400。
發(fā)送接收部115向HD記錄器400發(fā)送所述移動請求和解密后的內(nèi)容密鑰�、內(nèi)容信息、以及內(nèi)容文件(步驟S971)��。
HD記錄器400從HD記錄器100接收所述移動請求和對應于選擇的內(nèi)容ID的內(nèi)容密鑰�����、內(nèi)容信息�����、以及內(nèi)容文件��。
下面�,步驟S972-步驟S975是HD記錄器400內(nèi)部的處理。
HD記錄器400的內(nèi)容操作部1004從固有信息存儲部101中讀出裝置固有密鑰‘Key_b’���,向加密處理部發(fā)送接收到的內(nèi)容密鑰�����、裝置固有密鑰‘Key_b’��,指示加密��。
加密處理部109接收內(nèi)容操作部1004的指示����,使用接收到的裝置固有密鑰‘Key_b’����,加密內(nèi)容密鑰,生成加密內(nèi)容密鑰���,將生成的加密內(nèi)容密鑰輸出到內(nèi)容操作部1004(步驟S972)��。
內(nèi)容操作部1004將接收到的內(nèi)容文件寫入第1信息存儲部102中��,將該讀入的內(nèi)容文件內(nèi)的加密內(nèi)容密鑰改寫成所述生成的加密內(nèi)容密鑰(步驟S973)���。
內(nèi)容操作部1004將內(nèi)容文件中包含的加密內(nèi)容�����、加密內(nèi)容密鑰�、和所述內(nèi)容ID發(fā)送到散列運算部1013���。散列運算部1013結合所述加密內(nèi)容與所述加密內(nèi)容密鑰��,代入散列函數(shù)中�����,算出散列值(步驟S974)����,與所述內(nèi)容ID一起發(fā)送到散列寫入部1012����。
散列寫入部1012對于包含所述內(nèi)容ID的內(nèi)容信息�,通過將所述內(nèi)容信息中包含的散列值置換成從散列運算部1013接收到的散列值�����,從而寫入安全存儲部104中(步驟S975)�����。
內(nèi)容操作部1004指示發(fā)送接收部115發(fā)送移動響應�。
發(fā)送接收部115向HD記錄器100發(fā)送移動響應(步驟S976)��。
HD記錄器100接收所述移動響應�,從HD記錄器100的安全存儲部104中刪除與移動請求一起發(fā)送的內(nèi)容信息,并從HD記錄器100的第1信息存儲部102中刪除內(nèi)容文件(步驟S977)��,結束處理��。
<備注> 根據(jù)上述實施方式說明本發(fā)明�,但本發(fā)明不限于上述實施方式,不用說��,在不脫離本發(fā)明精神的范圍內(nèi)可執(zhí)行各種變更���。下面的情況也包含于本發(fā)明中�。
(a)在備份源裝置中不存儲內(nèi)容文件,僅在備份裝置500中備份該內(nèi)容文件的狀態(tài)下��,不使備份的內(nèi)容文件實際移動�����,向備份源裝置僅轉(zhuǎn)讓所有權��,由此實現(xiàn)移動(下面稱為備份轉(zhuǎn)讓���。)���。
作為實例,用圖36�����、圖37��、圖38說明如下情況�,在實施方式2中,備份裝置500存儲HD記錄器400為備份源裝置的內(nèi)容文件539����,HD記錄器400未存儲與內(nèi)容文件539相同的內(nèi)容文件的情況下����,將內(nèi)容文件539備份轉(zhuǎn)讓到HD記錄器100��。
HD記錄器100的控制部113經(jīng)發(fā)送接收部115向備份裝置500發(fā)送簡易備份管理請求(步驟S1001)����。
備份裝置500的控制部507若經(jīng)發(fā)送接收部501接收所述簡易備份管理請求��,則讀出存儲在安全信息存儲部511中的備份管理表���,生成從備份管理表中去除了散列值后的��、圖38所示的簡易備份管理表601(步驟S1002)�����。
簡易備份管理表601包含簡易備份信息602�����、603�����、604���、605�。
控制部507經(jīng)發(fā)送接收部501向HD記錄器100發(fā)送簡易備份管理表601�。HD記錄器100的控制部113經(jīng)發(fā)送接收部115接收簡易備份管理表601,并檢索簡易備份管理表601中����、備份源裝置識別符表示其它裝置的簡易備份信息。
就HD記錄器100而言�����,圖38所示的簡易備份管理表601中的簡易備份信息604相當于備份源裝置識別符(ID_B)示其它裝置的簡易備份信息����。
HD記錄器100生成包含備份源裝置識別符表示其它裝置的簡易備份信息全部的備份轉(zhuǎn)讓選擇面板,輸出到再現(xiàn)控制部112(步驟S1004)���。
再現(xiàn)控制部112接收所述備份轉(zhuǎn)讓選擇面板�,顯示于監(jiān)視器120中��。
在顯示該備份轉(zhuǎn)讓選擇面板的情況下,在監(jiān)視器120中�����,以檢索到的簡易備份信息的數(shù)量來顯示對應于檢索到的簡易備份信息的‘內(nèi)容ID‘B005’���、標題‘Content5b”���,利用者從所述備份轉(zhuǎn)讓選擇面板中顯示的內(nèi)容中,選擇想備份轉(zhuǎn)讓的內(nèi)容�����。
利用者通過操作�,選擇希望備份轉(zhuǎn)讓的內(nèi)容�,控制部113經(jīng)輸入部110接收表示應備份轉(zhuǎn)讓的內(nèi)容的操作指示信息。
控制部113將備份轉(zhuǎn)讓請求與內(nèi)容ID‘B005’一起發(fā)送到簡易備份信息所示的備份源裝置識別符‘ID_B’表示的HD記錄器400(步驟S1006)��。
HD記錄器100與HD記錄器400執(zhí)行設備認證步驟S1007)�����。
在設備認證不成功的情況下(步驟S1008否)����,HD記錄器100結束處理��,在設備認證不成功的情況下(步驟S1009否)���,HD記錄器400結束處理。
在設備認證成功的情況下(步驟S1009是)�����,HD記錄器100的控制部113經(jīng)發(fā)送接收部115向備份裝置500發(fā)送備份轉(zhuǎn)讓請求���、內(nèi)容ID‘B005’�����、轉(zhuǎn)讓源裝置的裝置識別符‘ID_B’��、和轉(zhuǎn)讓對象裝置的裝置識別符‘ID_A’(步驟S1010)����。
HD記錄器400與備份裝置500執(zhí)行設備認證(步驟S1020)��。
在設備認證不成功的情況下(步驟S1021否)��,HD記錄器400結束處理,在設備認證不成功的情況下(步驟S1022否)�����,備份裝置500結束處理�����。
在設備認證成功的情況下(步驟S1022是)��,備份裝置500的控制部507從內(nèi)容存儲部510中讀出加密內(nèi)容密鑰‘ENC(Key_B���,Key_5b)’(步驟S1023)�����。
這里,存儲在HD記錄器100的固有信息存儲部101中的裝置固有密鑰132‘Key_A’是私鑰�����,用‘Key_A’加密平文的密文可使用‘Key_A’解密�。存儲在HD記錄器400的固有信息存儲部101中的裝置固有密鑰132‘Key_B’是私鑰,用‘Key_B’加密平文的密文可使用‘Key_B’解密����。
備份裝置500事先將‘Key_A’����、‘Key_B’保持在安全信息存儲部511中����。控制部507將加密內(nèi)容密鑰‘ENC(Key_B�,Key_5b)’與‘Key_B’發(fā)送給加密處理部509,指示解密�。加密處理部509使用‘Key_B’,解密加密內(nèi)容密鑰‘ENC(Key_B����,Key_5b)’(步驟S1024),將作為解密結果的內(nèi)容密鑰‘Key_5b’發(fā)送給控制部����。
控制部507從加密處理部509接收內(nèi)容密鑰‘Key_5b’,將私鑰‘Key_A’與接收到的內(nèi)容密鑰‘key_5b’發(fā)送給加密處理部509����,指示加密。
加密處理部509使用私鑰‘Key_A’,加密內(nèi)容密鑰‘Key_5b’���,將作為加密結果的加密內(nèi)容密鑰‘INC(Key_B����,Key_5b)’發(fā)送給控制部507(步驟S1025)��?����?刂撇?07將加密內(nèi)容密鑰‘ENC(Key_B����,Key_5b)’覆蓋包含內(nèi)容ID‘B005’的內(nèi)容文件539的加密內(nèi)容密鑰543(步驟S1026)。
控制部507從內(nèi)容文件539中讀出加密內(nèi)容542(步驟S1027)��,根據(jù)加密內(nèi)容密鑰‘ENC(Key_B�����,Key_5b)’與加密內(nèi)容542�����,算出散列值(步驟S1028)��。
控制部507經(jīng)發(fā)送接收部501向作為轉(zhuǎn)讓源裝置的HD記錄器400發(fā)送備份轉(zhuǎn)讓響應����、與內(nèi)容ID‘B005’。
HD記錄器400的控制部113經(jīng)發(fā)送接收部115接收備份轉(zhuǎn)讓響應�����、與內(nèi)容ID‘B005’����,從HD記錄器400的安全存儲部104中刪除包含內(nèi)容ID‘B005’的內(nèi)容信息(步驟S1030),結束處理����。
備份裝置500的控制部507指示認證部502與作為轉(zhuǎn)讓源裝置的HD記錄器100執(zhí)行設備認證。
在備份裝置500與HD記錄器100之間����,執(zhí)行設備認證(步驟S1040)。
在設備認證不成功的情況下(步驟S1051否)����,HD記錄器100結束處理���,在設備認證不成功的情況下(步驟S1041否),備份裝置500結束處理��。
在設備認證成功的情況下(步驟S1041是)��,備份裝置500的控制部507向HD記錄器100發(fā)送備份轉(zhuǎn)讓通知�、內(nèi)容ID‘B005’、標題‘Content5b’�、錄制日期和時間、以及算出的散列值(步驟S1042)�����。
備份裝置500將備份管理表521的�、包含內(nèi)容ID‘B005’的備份信息524的備份源裝置識別符從‘ID_B’改寫成‘ID_A’(步驟S1043),結束處理��。
HD記錄器100接收備份轉(zhuǎn)讓通知�����、內(nèi)容ID‘B005’��、標題‘Content5b’�����、錄制日期和時間�����、以及算出的散列值��,生成包含接收到的內(nèi)容ID‘B005’��、標題‘Content5b’�����、錄制日期和時間���、以及算出的散列值的內(nèi)容信息���,將生成的內(nèi)容信息的備份標志設為‘1’,將該內(nèi)容信息追加到存儲在安全存儲部104中的內(nèi)容管理表中(步驟S1052)�,結束處理。
如上所述�����,實際上不從轉(zhuǎn)讓源裝置向轉(zhuǎn)讓對象裝置移送內(nèi)容,可執(zhí)行備份轉(zhuǎn)讓���。
(b)也可構成為各個裝置保持各裝置的公鑰���。
例如,HD記錄器100事先保持HD記錄器400的公鑰����,HD記錄器100通過本機的裝置固有密鑰,解密存儲在備份裝置500中的加密內(nèi)容密鑰��,生成內(nèi)容密鑰����,由HD記錄器400的公鑰再次加密該內(nèi)容密鑰,生成再加密密鑰�����。
HD記錄器100向備份裝置500發(fā)送所述再加密密鑰�,指示備份裝置500用該再加密密鑰改寫備份裝置500保持的加密內(nèi)容密鑰。
HD記錄器100從安全存儲部104中刪除對應于所述加密內(nèi)容密鑰的內(nèi)容信息����。
HD記錄器400通過用對應于所述公鑰的本機的裝置固有密鑰來解密備份裝置500存儲的所述再加密密鑰����,取得內(nèi)容密鑰�。
HD記錄器400可使用所述內(nèi)容密鑰解密對應于所述內(nèi)容密鑰的加密內(nèi)容����。
(c)在實施方式1和2中,HD記錄器的控制部結合加密內(nèi)容與加密內(nèi)容密鑰����,代入散列函數(shù)中,算出散列值�,但也可僅將加密內(nèi)容密鑰代入散列函數(shù)中,算出散列值����,或僅將加密內(nèi)容代入散列函數(shù)中,算出散列值�����,或僅將內(nèi)容密鑰代入散列函數(shù)��,算出散列值���。
(d)密鑰生成部108的內(nèi)容密鑰的生成方法也可使用其它方法�����。
(e)輸入輸出部111執(zhí)行信息讀出�����、寫入的記錄介質(zhì)不限于DVD�����,也可以是存儲卡�、CD、BD��、錄像帶等其它記錄介質(zhì)�。
(f)向內(nèi)容事先附加表示是否允許該內(nèi)容備份的備份許可標志,控制部113在接收到表示內(nèi)容備份的操作指示信息的情況下����,讀出該內(nèi)容的備份許可標志,僅在備份許可標志表示許可的情況下�����,才執(zhí)行所述內(nèi)容的備份處理。
(g)說明由HDD構成實施方式1中的第2信息存儲部103����、實施方式2中的內(nèi)容存儲部510的情況,但也可由可寫入的光盤驅(qū)動器與光盤構成����。另外�����,該光盤驅(qū)動器也可具有盤交換功能���。
(h)表示將實施方式1中的第2信息存儲部103���、實施方式2中的內(nèi)容存儲部510分別內(nèi)置于HD記錄器100、備份裝置500中的構成��,但也可經(jīng)數(shù)字接口連接于外部�����。
(i)在實施方式1說明的(3)移動處理的控制中���,控制部113生成連接請求面板221����,但也可在連接請求面板221內(nèi)進一步配置‘強制執(zhí)行按鈕’,此時����,控制部113向再現(xiàn)控制部112輸出配置‘強制執(zhí)行按鈕’的連接請求面板221,指示顯示連接請求面板221��。
再現(xiàn)控制部112根據(jù)來自控制部113的指示��,使配置了‘強制執(zhí)行按鈕’的連接請求面板221顯示于監(jiān)視器120中��。
在因破損等正當理由而不能連接第2信息存儲部103的情況下��,利用者通過操作按鈕操作及遙控器�,選擇、按下所述強制執(zhí)行按鈕�。
通過利用者的操作�����,控制部113從輸入部110接收表示強制執(zhí)行的操作指示信息�,在接收到該操作指示信息的情況下,即便在判定為未連接第2信息存儲部103時�,也執(zhí)行去除對第2信息存儲部103的處理的內(nèi)容的移動處理。
此時�,第2信息存儲部103中殘留內(nèi)容,但由于刪除對應于移動的內(nèi)容的內(nèi)容信息�����,所以不能再現(xiàn)該內(nèi)容��,實質(zhì)上無效化該內(nèi)容�,故防止不正當利用。
(j)在實施方式1和2中��,說明用基于DTCP的網(wǎng)絡連接各裝置之間的網(wǎng)絡連接的實例���,但未必使用DTCP,也可使用其它著作權保護系統(tǒng)等���。
另外����,備份裝置500將根據(jù)各內(nèi)容生成的散列值安全存儲在安全信息存儲部511中���,但備份裝置500也可以是不具有安全功能的構成�����,不保持所述散列值���,僅對應于所述散列值的內(nèi)容的備份源裝置存儲所述散列值�����。
(k)在實施方式中�,HD記錄器100中�,內(nèi)容操作部1004與將接收到的內(nèi)容寫入第1信息存儲部102中并行,監(jiān)視第1信息存儲部102的空容量���,在判斷為空容量不足的情況下�,從第1信息存儲部102中刪除優(yōu)先級為‘2’的內(nèi)容文件���,從而確保第1信息存儲部102的空容量���,但若能確保空容量����,則不限于此��。
例如��,事先在內(nèi)容文件寫入之前���、預測寫入預定的內(nèi)容文件的大小,在寫入該內(nèi)容文件的情況下���,判定第1信息存儲部102的空容量是否不足��,在判斷為不足的情況下����,從第1信息存儲部102中刪除優(yōu)先級為‘2’的內(nèi)容文件��。
(l)在實施方式(1)的(3)移動處理的控制中����,在認證部114的認證結果表示認證失敗的情況下�����,結束移動處理,但不限于此���,也可利用其它方法來執(zhí)行移動處理的可否判定���。
例如,也可以是���,向內(nèi)容信息追加表示可否移動的移動控制信息��,在認證部114執(zhí)行認證處理之前�����,內(nèi)容操作部1004從作為移動可否判定對象的內(nèi)容的內(nèi)容信息中讀出移動控制信息���,判定移動控制信息是否表示可移動,在表示可移動的情況下����,繼續(xù)以后的處理,在不表示可移動的情況下����,結束處理����。
(m)在移動處理中�,指示向發(fā)送接收部115發(fā)送解碼部107解碼的內(nèi)容,但不限于此�����。
例如�,也可以是,當移動處理時���,加密內(nèi)容密鑰在解密后發(fā)送��,但也可加密了加密內(nèi)容的情況下直接進行發(fā)送�����。
(n)不將內(nèi)容文件存儲在第1信息存儲部102中�����,并且不將該內(nèi)容文件的備份存儲在第2信息存儲部103中的情況下,該內(nèi)容文件涉及的內(nèi)容信息包含于內(nèi)容管理表180中的異常情況下��,HD記錄器100顯示‘未備份該內(nèi)容。不可恢復���?�!认?����。另外�����,作為錯誤處理�,也可從內(nèi)容管理表180中刪除產(chǎn)生該錯誤的內(nèi)容的內(nèi)容信息�����。
另外�����,在內(nèi)容選擇之前的階段�,也可不一覽顯示備份標志為‘0’的內(nèi)容。
(o)散列運算部1013結合讀出的加密內(nèi)容與加密內(nèi)容密鑰���,代入散列函數(shù)���,但不限于此����,也可將數(shù)據(jù)的一部分代入散列函數(shù)�。
例如,也可將加密內(nèi)容的一部分與加密內(nèi)容密鑰結合��,代入散列函數(shù)�。
(p)上述各裝置具體而言是由微處理器、ROM�、RAM、硬盤單元�、顯示單元、鍵盤���、鼠標等構成的計算機系統(tǒng)�。在所述RAM或所述硬盤單元中存儲計算機程序���。所述微處理器根據(jù)所述計算機程序動作��,從而各裝置可實現(xiàn)其功能����。這里��,計算機程序為了實現(xiàn)預定功能��,將多個表示對計算機的指令的命令代碼組合來構成����。
(q)構成上述各裝置的構成要素的一部分或全部也可由一個系統(tǒng)LSI(LargeScale Integration大規(guī)模集成電路)構成。系統(tǒng)LSI是將多個構成部集成在一個芯片上制造的超多功能LSI�,具體而言,是包含微處理器���、RAM�、ROM等構成的計算機系統(tǒng)��。在所述RAM中存儲計算機程序����,所述微處理器根據(jù)所述計算機程序動作,由此系統(tǒng)LSI實現(xiàn)其功能�����。
(r)構成上述各裝置的構成要素的一部分或全部也可由可拆裝于各裝置上的IC卡或單體模塊構成。所述IC卡或所述模塊是由微處理器��、ROM��、RAM等構成的計算機系統(tǒng)����。所述IC卡或所述模塊也可包含上述超多功能LSI。微處理器根據(jù)計算機程序動作�,從而所述IC卡或所述模塊實現(xiàn)其功能。該IC卡或該模塊也可具有耐篡改性�。
(s)本發(fā)明也可是上述所示的方法。另外�,也可是由計算機實現(xiàn)這些方法的計算機程序,或是由所述計算機程序構成的數(shù)字信號����。
另外,本發(fā)明也可將所述計算機程序或所述數(shù)字信號記錄在計算機可讀取記錄介質(zhì)�、例如軟盤、硬盤����、CD-ROM、MO、DVD�、DVD-ROM、DVD-RAM����、BD(Blu-ray Disc)�、半導體存儲器等中。另外�,也可是記錄在這些記錄介質(zhì)中的所述計算機程序或所述數(shù)字信號。
另外����,本發(fā)明也可經(jīng)由電氣通信線路、無線或有線通信線路�����、以因特網(wǎng)為代表的網(wǎng)絡���、數(shù)據(jù)播放等來傳輸所述計算機程序或所述數(shù)字信號���。
另外,本發(fā)明也可以是具備微處理器與存儲器的計算機系統(tǒng)���,所述存儲器存儲上述計算機程序�����,所述微處理器根據(jù)所述計算機程序動作��。
另外��,通過將所述程序或所述數(shù)字信號記錄在所述記錄介質(zhì)中移送����,或通過將所述程序或所述數(shù)字信號經(jīng)由所述網(wǎng)絡等移送,由獨立的其它計算機系統(tǒng)來實現(xiàn)�����。
(t)本發(fā)明典型地實現(xiàn)為作為集成電路的LSI�。它們可單獨單芯片化,也可包含部分或全部地單芯片化��。
這里���,設為LSI��,但也可根據(jù)集成度的不同��,稱為IC�����、系統(tǒng)LSI�、超(super)LSI、極度(ultra)LSI�����。
另外��,集成電路化的方法不限于LSI���,也可由專用電路或通用處理器來實現(xiàn)。也可在LSI制造之后�,利用可編程的FPGA(Field Programmalbe Gate Array)、或可再構成LSI內(nèi)部的電路單元的連接或設定的可重構處理器��。
并且�,若因半導體技術的進步或派生的其它技術出現(xiàn)置換為LSI的集成電路的技術,則當然也可使用該技術進行功能塊的集成化����?�?蛇m應生物技術等�����。
(u)也可分別組合上述實施方式和上述變形例�。
產(chǎn)業(yè)上的可利用性 本發(fā)明可繼續(xù)��、反復用于生成����、分配、播放����、利用數(shù)字內(nèi)容的產(chǎn)業(yè)、和制造��、銷售生成內(nèi)容的設備�、配分的設備、進行再現(xiàn)編輯等的各種電器設備的產(chǎn)業(yè)中���。
權利要求
1.一種備份管理裝置�,其特征在于
具備
第1存儲單元���,存儲內(nèi)容�����;
安全存儲單元�,存儲表示再現(xiàn)所述內(nèi)容的權利的再現(xiàn)權利信息;
第2存儲單元�����,存儲作為所述內(nèi)容復制物的備份內(nèi)容��;
取得單元����,取得對應于所述內(nèi)容的可恢復的刪除指示����;和
刪除單元,在取得可恢復的刪除指示的情況下���,不刪除所述再現(xiàn)權利信息���,從所述第1存儲單元刪除所述內(nèi)容�。
2.根據(jù)權利要求1所述的備份管理裝置�,其特征在于
所述再現(xiàn)權利信息是用于判定可否再現(xiàn)所述備份內(nèi)容的信息。
3.根據(jù)權利要求2所述的備份管理裝置����,其特征在于
所述再現(xiàn)權利信息是對所述內(nèi)容的至少一部分實施基于單向函數(shù)的運算而生成的散列值,
在通過對存儲在所述第1存儲單元中的內(nèi)容的至少一部分實施所述運算而生成的值與所述散列值一致的情況下����,允許再現(xiàn)存儲在所述第1存儲單元中的內(nèi)容。
4.根據(jù)權利要求3所述的備份管理裝置����,其特征在于
所述內(nèi)容包含加密密鑰、和使用所述加密密鑰加密數(shù)字作品而生成的加密作品�����,
所述再現(xiàn)權利信息是對所述加密密鑰實施基于單向函數(shù)的運算而生成的散列值���,
在通過對存儲在所述第1存儲單元中的內(nèi)容所包含的加密密鑰實施所述運算而生成的值與所述散列值一致的情況下��,允許再現(xiàn)存儲在所述第1存儲單元中的內(nèi)容���。
5.根據(jù)權利要求3所述的備份管理裝置����,其特征在于
所述內(nèi)容包含使用加密密鑰來加密數(shù)字作品而生成的加密作品�����、以及使用所述記錄再現(xiàn)裝置中固有的固有密鑰來加密所述加密密鑰而生成的加密密鑰�����,
所述再現(xiàn)權利信息是對所述加密密鑰實施基于單向函數(shù)的運算而生成的散列值���,
在通過對存儲在所述第1存儲單元中的內(nèi)容所包含的加密密鑰實施所述運算而生成的值與所述散列值一致的情況下�,允許再現(xiàn)存儲在所述第1存儲單元中的內(nèi)容�。
6.根據(jù)權利要求3所述的備份管理裝置,其特征在于
所述內(nèi)容包含使用加密密鑰來加密數(shù)字作品而生成的加密作品����、以及使用所述記錄再現(xiàn)裝置中固有的固有密鑰來加密所述加密密鑰而生成的加密密鑰��,
所述再現(xiàn)權利信息是對所述加密作品的至少一部分實施基于單向函數(shù)的運算而生成的散列值�����,
在通過對存儲在所述第1存儲單元中的內(nèi)容所包含的加密作品的至少一部分實施所述運算而生成的值與所述散列值一致的情況下,允許再現(xiàn)存儲在所述第1存儲單元中的內(nèi)容�����。
7.根據(jù)權利要求3所述的備份管理裝置����,其特征在于
所述內(nèi)容包含使用加密密鑰來加密數(shù)字作品而生成的加密作品、以及使用所述記錄再現(xiàn)裝置中固有的固有密鑰來加密所述加密密鑰而生成的加密密鑰����,
所述再現(xiàn)權利信息是對所述加密作品的至少一部分與所述加密密鑰的結合物實施基于單向函數(shù)的運算而生成的散列值,
在通過對存儲在所述第1存儲單元中的內(nèi)容所包含的加密作品的至少一部分與加密密鑰的結合物實施所述運算而生成的值與所述散列值一致的情況下��,允許再現(xiàn)存儲在所述第1存儲單元中的內(nèi)容����。
8.根據(jù)權利要求2所述的備份管理裝置,其特征在于
所述再現(xiàn)權利信息是對所述內(nèi)容的至少一部分實施基于單向函數(shù)的運算而生成的散列值����,
在通過對存儲在所述第1存儲單元中的內(nèi)容的至少一部分實施所述運算而生成的值與所述散列值一致的情況下,允許再現(xiàn)存儲在所述第1存儲單元中的內(nèi)容�。
9.根據(jù)權利要求1所述的備份管理裝置,其特征在于
所述取得單元還取得所述內(nèi)容的恢復指示,
所述備份管理裝置還具備恢復單元���,該恢復單元在取得所述恢復指示的情況下��,從所述第2存儲單元中讀出所述備份內(nèi)容�����,將讀出的所述備份內(nèi)容寫入所述第1存儲單元中��。
10.根據(jù)權利要求1所述的備份管理裝置����,其特征在于
所述取得單元還取得所述通常的刪除指示��,
所述備份管理裝置還具備完全刪除單元��,在取得所述通常的刪除指示的情況下��,從所述第2存儲單元中刪除所述備份內(nèi)容���,并從所述安全存儲單元中刪除所述檢測信息��。
11.根據(jù)權利要求1所述的備份管理裝置,其特征在于
所述取得單元還取得所述內(nèi)容向其它裝置的移動指示,
所述備份管理裝置還具備
發(fā)送單元��,在取得所述移動指示的情況下����,從所述第2存儲單元中讀出所述備份內(nèi)容,將讀出的所述備份內(nèi)容發(fā)送到所述其它裝置��;和
完全刪除單元���,從所述第2存儲單元中刪除所述備份內(nèi)容���,并從所述安全存儲單元中刪除所述再現(xiàn)權利信息。
12.一種備份管理方法���,在備份管理裝置中使用�����,該備份管理裝置具備存儲內(nèi)容的第1存儲單元���、存儲表示再現(xiàn)所述內(nèi)容的權利的再現(xiàn)權利信息的安全存儲單元、和存儲作為所述內(nèi)容復制物的備份內(nèi)容的第2存儲單元��,
該備份管理方法的特征在于
包含
取得步驟,取得對應于所述內(nèi)容的可恢復的刪除指示��;和
刪除步驟�,在取得所述可恢復的刪除指示的情況下,不刪除所述再現(xiàn)權利信息�,從所述第1存儲單元刪除所述內(nèi)容。
13.一種計算機程序���,在備份管理裝置中使用����,該備份管理裝置具備存儲內(nèi)容的第1存儲單元��、存儲表示再現(xiàn)所述內(nèi)容的權利的再現(xiàn)權利信息的安全存儲單元���、和存儲作為所述內(nèi)容復制物的備份內(nèi)容的第2存儲單元����,
該計算機程序的特征在于
使計算機執(zhí)行
取得步驟��,取得對應于所述內(nèi)容的可恢復的刪除指示��;和
刪除步驟�,在取得所述可恢復的刪除指示的情況下�����,不刪除所述再現(xiàn)權利信息,從所述第1存儲單元刪除所述內(nèi)容���。
14.一種記錄介質(zhì)�����,其為計算機可讀取的記錄介質(zhì)�,其特征在于
記錄有權利要求13所述的計算機程序����。
15.一種集成電路,在備份管理裝置中使用�����,該備份管理裝置具備存儲內(nèi)容的第1存儲單元��、存儲表示再現(xiàn)所述內(nèi)容的權利的再現(xiàn)權利信息的安全存儲單元���、和存儲作為所述內(nèi)容復制物的備份內(nèi)容的第2存儲單元���,
該集成電路的特征在于
具備
取得單元����,取得對應于所述內(nèi)容的可恢復的刪除指示�����;和
刪除單元�,在取得可恢復的刪除指示的情況下,不刪除所述再現(xiàn)權利信息�����,從所述第1存儲單元刪除所述內(nèi)容��。
16.一種備份系統(tǒng)����,包括執(zhí)行內(nèi)容的存儲和再現(xiàn)的記錄再現(xiàn)裝置、和執(zhí)行作為所述內(nèi)容復制物的備份內(nèi)容的管理的備份裝置����,其特征在于
所述備份裝置存儲所述備份內(nèi)容,
所述記錄再現(xiàn)裝置具備
存儲單元�,存儲所述內(nèi)容��;
安全存儲單元���,存儲表示再現(xiàn)所述內(nèi)容的權利的再現(xiàn)權利信息;
取得單元����,取得對應于所述內(nèi)容的可恢復的刪除指示��;和
刪除單元�����,在取得可恢復的刪除指示的情況下���,不刪除所述再現(xiàn)權利信息��,不向所述備份裝置指示所述備份內(nèi)容的刪除�����,從所述存儲單元刪除所述內(nèi)容��。
17.根據(jù)權利要求16所述的備份系統(tǒng)����,其特征在于
所述內(nèi)容和所述備份內(nèi)容包括使用加密密鑰來加密數(shù)字作品而生成的加密作品、以及使用所述記錄再現(xiàn)裝置中固有的固有密鑰來加密所述加密密鑰而生成的加密密鑰�����,
所述備份系統(tǒng)還包含請求裝置�����,
所述請求裝置包含
請求密鑰存儲單元�,存儲作為所述請求裝置中固有的密鑰的請求密鑰;
移交請求發(fā)送單元��,向所述記錄再現(xiàn)裝置發(fā)送所述備份的轉(zhuǎn)讓請求�����;
加密密鑰接收單元��,作為對所述移交請求的響應����,從所述記錄再現(xiàn)裝置安全接收所述加密密鑰;和
密鑰發(fā)送單元����,在接收到所述加密密鑰的情況下�����,從所述請求密鑰存儲單元中讀出所述請求密鑰��,由所述請求密鑰加密所述加密密鑰����,生成再加密密鑰��,并將生成的再加密密鑰發(fā)送到所述備份裝置�,
所述記錄再現(xiàn)裝置還包含
固有密鑰存儲單元�����,存儲所述固有密鑰����;
移交請求接收單元,從所述請求裝置接收所述移交請求���;
加密密鑰請求單元�,在接收到所述移交請求的情況下,向所述備份裝置發(fā)送所述備份內(nèi)容中包含的加密密鑰的發(fā)送請求���;
加密密鑰接收單元��,作為對所述加密密鑰發(fā)送請求的響應�,從所述備份裝置接收所述加密密鑰���;
加密密鑰發(fā)送單元���,在接收到所述加密密鑰的情況下,從所述固有密鑰存儲單元中讀出所述固有密鑰��,使用所述固有密鑰來解密接收到的所述加密密鑰���,將由解密而得到的加密密鑰發(fā)送到所述請求裝置��;和
再現(xiàn)權利信息刪除單元�����,從所述安全存儲單元中刪除所述再現(xiàn)權利信息��,
所述備份裝置還包含
加密密鑰請求接收單元���,接收所述加密密鑰的發(fā)送請求�����;和
加密密鑰發(fā)送單元�,在接收到所述加密密鑰的發(fā)送請求的情況下�,向所述記錄再現(xiàn)裝置發(fā)送所述備份內(nèi)容中包含的所述加密密鑰。
18.根據(jù)權利要求16所述的備份系統(tǒng)�����,其特征在于
所述備份內(nèi)容包括使用加密密鑰來加密數(shù)字作品而生成的加密作品�、以及使用所述記錄再現(xiàn)裝置中固有的固有密鑰來加密所述加密密鑰而生成的加密密鑰,
所述備份系統(tǒng)還包含請求裝置����,
所述請求裝置保持用于解密由公鑰加密的加密密鑰的私鑰�����,向所述記錄再現(xiàn)裝置發(fā)送所述備份內(nèi)容的轉(zhuǎn)讓請求���,
所述記錄再現(xiàn)裝置還包含
移交請求接收單元��,從所述請求裝置接收所述移交請求����;
加密密鑰請求單元,在接收到所述移交請求的情況下�,向所述備份裝置發(fā)送所述備份內(nèi)容中包含的加密密鑰的發(fā)送請求;
加密密鑰接收單元����,作為對所述加密密鑰發(fā)送請求的響應,從所述備份裝置接收所述加密密鑰�;
再加密密鑰生成單元,預先保持所述固有密鑰與所述公鑰��,使用所述固有密鑰來解密接收到的所述加密密鑰��,由所述公鑰加密通過解密而得到的所述加密密鑰���,從而生成再加密密鑰�;
發(fā)送單元��,向所述備份裝置發(fā)送包含所述再加密密鑰����、指示由該再加密密鑰改寫所述備份內(nèi)容中包含的加密密鑰的改寫請求��;和
刪除單元�����,刪除所述安全存儲單元中存儲的所述再現(xiàn)權利信息�����,
所述備份裝置還包含
加密密鑰請求接收單元����,接收所述加密密鑰的發(fā)送請求�;
加密密鑰發(fā)送單元,在接收到所述加密密鑰的發(fā)送請求的情況下����,向所述記錄再現(xiàn)裝置發(fā)送所述備份內(nèi)容中包含的加密密鑰;
改寫請求接收單元�,接收所述改寫請求�����;和
改寫單元,由接收到的所述改寫請求中包含的所述再加密密鑰�,改寫所述備份內(nèi)容中包含的加密密鑰。
19.一種備份管理裝置���,管理作為內(nèi)容復制物的備份內(nèi)容���,其特征在于具備
固有密鑰存儲單元,存儲每個裝置中固有的固有密鑰��;
安全存儲單元����,存儲表示再現(xiàn)所述內(nèi)容的權利的再現(xiàn)權利信息;
移交請求接收單元��,從保持用于解密由第1加密密鑰加密的密文的第1解密密鑰的請求裝置��,接收所述備份內(nèi)容的轉(zhuǎn)讓請求��;
加密密鑰取得單元�����,從備份裝置取得所述加密密鑰���,該備份裝置保持加密成可由所述固有密鑰來解密第2解密密鑰的加密密鑰與被加密了的所述備份內(nèi)容���,第2解密密鑰用于解密被加密了的所述備份內(nèi)容����;
再加密密鑰生成單元��,使用所述固有密鑰來解密所取得的所述加密密鑰�,使用所述第1加密密鑰來加密由解密而得到的所述第2解密密鑰,由此生成再加密密鑰�;
指示單元,通過向所述備份裝置發(fā)送所述再加密密鑰��,來指示由所述再加密密鑰改寫所述備份裝置保持的所述加密密鑰���;和
刪除單元��,刪除所述安全存儲單元中存儲的所述再現(xiàn)權利信息���。
全文摘要
本發(fā)明提供一種備份管理裝置,在備份內(nèi)容的情況下�����,保護內(nèi)容的著作權��,同時���,刪除將來可恢復的所述內(nèi)容����。在HD記錄器(100)中��,第1信息存儲部(102)存儲內(nèi)容�����,第2信息存儲部(103)存儲所述內(nèi)容的備份�,安全存儲部(104)存儲所述內(nèi)容的散列值,在控制部(113)接收到有關所述內(nèi)容的可恢復的刪除指示的情況下�,從第1信息存儲部(102)中刪除所述內(nèi)容。在再現(xiàn)所述內(nèi)容時�����,加密處理部(109)對所述內(nèi)容實施所述運算��,生成檢查信息�����,控制部(113)通過比較所述散列值與該檢查信息,判斷該內(nèi)容有無篡改��。
文檔編號G06F21/60GK101111846SQ20068000365
公開日2008年1月23日 申請日期2006年1月30日 優(yōu)先權日2005年1月31日
發(fā)明者藤岡總一郎, 原田俊治, 井藤好克, 津坂優(yōu)子, 大森基司, 中野稔久 申請人:松下電器產(chǎn)業(yè)株式會社