JP2006331483A - 復号装置、ストリーム録画再生装置、および暗号化ストリームの復号方法 - Google Patents

復号装置、ストリーム録画再生装置、および暗号化ストリームの復号方法 Download PDF

Info

Publication number
JP2006331483A
JP2006331483A JP2005150396A JP2005150396A JP2006331483A JP 2006331483 A JP2006331483 A JP 2006331483A JP 2005150396 A JP2005150396 A JP 2005150396A JP 2005150396 A JP2005150396 A JP 2005150396A JP 2006331483 A JP2006331483 A JP 2006331483A
Authority
JP
Japan
Prior art keywords
packet
unit
stream
decryption
block
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005150396A
Other languages
English (en)
Inventor
Masahiro Sano
正宏 佐野
Satoru Kuriki
悟 栗木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2005150396A priority Critical patent/JP2006331483A/ja
Publication of JP2006331483A publication Critical patent/JP2006331483A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Television Signal Processing For Recording (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

【課題】ストリーム全体を暗号化した暗号化ストリームから、所定のコンテンツデータを、効率よく復号し、再生する。
【解決手段】ブロック単位の演算処理により復号化を行ない平文データを復元する機能を有した暗復号部61と、暗号化ストリームの各パケットに格納されたPID情報を含むブロックを検出するPID検出部62と、暗復号部61により復元された平文データに含まれるPID情報が所定のPIDであるかどうかを判定するPID判定部63と、PID検出部62からPID情報を含むブロックの検出が通知されると、PID情報を含むブロックの復号化処理を実行するよう暗復号部61を制御し、PID判定部63から所定のPIDであると通知されると、所定のPIDであるパケットに対して復号化処理を実行するよう暗復号部61を制御する暗復号制御部64とを備える。
【選択図】図3

Description

本発明は、暗号化されたコンテンツデータを復号することで、元のコンテンツデータを復元する復号装置、ストリーム録画再生装置、および暗号化ストリームの復号方法に関し、特に、パケットID情報を有した複数のパケットで構成されるデータストリームを暗号化した暗号化ストリームを復号する復号装置、ストリーム録画再生装置、および暗号化ストリームの復号方法に関する。
近年、マルチメディア関連の技術の進展により、画像データ、音声データ、あるいはこれらのデータを圧縮符号化したストリーム信号などのデジタルデータを処理する装置や方法に関する技術が急速に進展している。とりわけ、情報機器等において利用される記録メディアとしてのハードディスク、光ディスク、あるいはメモリカードなど、これら記録メディアの大容量化がめざましく、映像や音声信号をデジタル形式で記録する民生用の映像機器分野においても、ビデオデータのような大容量データを一般家庭で記録して扱うことが可能となっている。
一方、これら記録メディアを利用することで、例えば、デジタル動画像を高画質で長時間記録できるため、不正コピーなどの防止を目的とした著作権保護に関する技術が提案されている。さらに、著作権保護に関する技術の一つとして、記録や通信における情報を秘匿するため、情報を暗号化して記録や通信を行なう暗号化に関する技術がある。このような暗号化技術に関する一例としては、例えば、米国における暗号化標準方式であるDES(Data Encryption Standard)方式などがある。DES方式は、このような暗号化技術として、64ビットなど所定のデータ長を1ブロックとしたブロック暗号化アルゴリズムが利用されており、暗号化処理方法に応じて、ECB(Electric Codebook)モード、CBC(Cipher Block Chaining)モード、OFB(Output Feedback)モード、CFB(Cipher Feedback)モードと呼ばれる4つのモードが知られている。
また、特に、記録メディアにおける暗号化に関しては、光ディスクの一種であるDVD、あるいはメモリカードの一種であるSDメモリカードなどの記録メディアに、デジタル動画像などのコンテンツデータを暗号化したままで記録することで、その秘匿化を図り、これによって著作権の対象となるようなコンテンツの保護が図られている。
ところで、上述のように不正コピーを防止する目的で、コンテンツデータ全体を暗号化したままデジタル記録した場合、そのデータの内容を直接に参照することはできない。すなわち、そのデータ内容の参照するためには、暗号化されたデータを復号し、復号したデータからその内容を参照しなければならない。特に、このようにコンテンツデータ全体を暗号化した場合、再生に必要なデータ箇所のみを選択して読み出すという制御ができないため、再生には必要ないデータも含めて、常に、暗号化されたデータ全体を記録メディアからシーケンシャルに読み出さなければならず、記録メディアの再生において無駄な時間や処理が生じることになる。このため、コンテンツデータを暗号化したまま記録した場合でも効率よくその再生制御を行なうことが可能な記憶再生装置が、提案されている(例えば、特許文献1参照)。
図7は、このような、コンテンツデータを暗号化したまま記録し、効率よい再生を可能とした従来の記憶再生装置の記録データ構造を示した図である。この従来の記憶再生装置は、デジタル放送のトランスポートストリームパケット(以下、TSパケットと呼ぶ)を暗号化した暗号化TSパケットに、それら暗号化TSパケット間の時間的な順序関係を示す再生管理用情報としてのタイムスタンプを付加して、記録メディアであるDVD−RAM上に記録する。図7は、このDVD−RAM上に記録されたデータの構成を示している。すなわち、図7に示すように、DVD−RAMのデータサイズが2キロバイトである各セクタ上には、再生管理情報としての4バイトのタイムスタンプと、188バイトの暗号化TSパケットとの組が順番に配置された状態でストリームが記録されている。このように、従来の記憶再生装置は、各暗号化TSパケットに再生管理用情報を付加してデジタル記録しており、その再生管理用情報を参照することで、暗号化データの途中から任意の部分を読み出して再生でき、暗号化データすべてを読み出すことなく、例えば、特殊再生に必要な暗号化データ部のみを読み出して再生できるなど、効率よい暗号化データの再生制御を可能としている。
特開2000−231758号公報
しかしながら、従来の記憶再生装置のように時刻情報であるタイムスタンプを再生管理情報として利用するような手法の場合、一つの番組に対応したコンテンツの特殊再生などに対しては利用可能であるが、例えば、デジタル放送のトランスポートストリームのように複数の番組のコンテンツデータを多重化したストリームに対しては、従来の手法では、再生管理情報が時刻に関する情報のみであって番組を判別するような情報ではないため、番組が多重化されたストリームへの対応が非常に困難となるなどの課題があった。
また、従来の記憶再生装置のように、暗号化されていないタイムスタンプ部と、暗号化されたTSパケット部とで構成した記録手法の場合、データに応じて暗号化処理と非暗号化処理との切り替え処理が必要となり、複雑な記録制御が必要となるとともに、そのためのハードウェア量も増加するという課題もあった。
本発明は、上記課題を解決するためになされたもので、トランスポートストリームのように複数の番組のコンテンツデータを多重化したストリームに対して、そのストリーム全体を暗号化した暗号化ストリームとして記録した記録メディアから、所定の番組のコンテンツデータを再生する場合であっても、効率よくその復号再生処理を行なうことが可能な復号装置、ストリーム録画再生装置、および暗号化ストリームの復号方法を提供することを目的とする。
上述したような課題を解決するために、本発明の復号装置は、パケットID情報で識別される複数のパケットで構成されたデータストリームに対して暗号化処理が行なわれ、この暗号化処理により生成された暗号化ストリームを復号する復号装置であって、暗号化ストリームが供給され、供給された暗号化ストリームを、所定のデータサイズを一つのブロックとするブロック単位の暗号文データとして取り込み、取り込んだブロック単位の暗号文データと、その一つ前に取り込んだブロック単位の暗号文データとの演算処理により、ブロック単位の復号化処理を行ない、復号化処理によりブロック単位の平文データを復元する復号部と、暗号化ストリームが供給され、供給された暗号化ストリームから、ブロック単位で区分した暗号化ストリームの各パケットに格納されたパケットID情報を含むブロックを検出し、その検出結果をパケットID検出情報として出力するパケットID検出部と、復号部から平文データが供給され、復号部により復元された平文データに含まれるパケットID情報が、所定のパケットIDであるかどうかを判定し、その判定結果をパケットID判定情報として出力するパケットID判定部と、パケットID検出部からのパケットID検出情報、およびパケットID判定部からのパケットID判定情報が通知され、パケットID検出部からのパケットID検出情報において、パケットID情報を含むブロックを検出したことが通知されると、復号部に対して、パケットID情報を含むブロックの復号化処理を実行するよう復号部を制御し、パケットID判定部からのパケットID判定情報において、所定のパケットIDであると通知されると、所定のパケットIDであるパケットID情報を含むパケットに対して、復号化処理を実行するよう復号部を制御する復号制御部とを備えた構成である。
また、本発明のストリーム録画再生装置は、デジタル放送信号を受信し、受信したデジタル放送信号からトランスポートストリームを復元し、復元したトランスポートストリームを記録メディアに記録することで、デジタル放送番組を録画するとともに、記録メディアに記録したトランスポートストリームを読み出すことで録画した番組の再生を行なうストリーム録画再生装置であって、デジタル放送信号を受信し、受信したデジタル放送信号からトランスポートストリームを復元する受信部と、受信部で復元されたトランスポートストリームが供給され、供給されたトランスポートストリームに対して暗号化処理を行なうことで、暗号化処理されたトランスポートストリームである暗号化ストリームを生成する暗号部と、暗号部で生成した暗号化ストリームを、記録メディアに記録するとともに、記録メディアから、記録メディアに記録された暗号化ストリームを読み出すメディア記録再生部と、メディア記録再生部により記録メディアから読み出された暗号化ストリームが供給され、供給された暗号化ストリームを、所定のデータサイズを一つのブロックとするブロック単位の暗号文データとして取り込み、取り込んだブロック単位の暗号文データと、その一つ前に取り込んだブロック単位の暗号文データとの演算処理により、ブロック単位の復号化処理を行ない、復号化処理によりブロック単位の平文データを復元する復号部と、メディア記録再生部により記録メディアから読み出された暗号化ストリームが供給され、供給された暗号化ストリームから、ブロック単位で区分した暗号化ストリームの各パケットに格納されたパケットID情報を含むブロックを検出し、その検出結果をパケットID検出情報として出力するパケットID検出部と、復号部から平文データが供給され、復号部により復元された平文データに含まれるパケットID情報が、所定のパケットIDであるかどうかを判定し、その判定結果をパケットID判定情報として出力するパケットID判定部と、パケットID検出部からのパケットID検出情報、およびパケットID判定部からのパケットID判定情報が通知され、パケットID検出部からのパケットID検出情報において、パケットID情報を含むブロックを検出したことが通知されると、復号部に対して、パケットID情報を含むブロックの復号化処理を実行するよう復号部を制御し、パケットID判定部からのパケットID判定情報において、所定のパケットIDであると通知されると、所定のパケットIDであるパケットID情報を含むパケットに対して、復号化処理を実行するよう復号部を制御する復号制御部とを備えた構成である。
また、本発明の暗号化ストリームの復号方法は、パケットID情報で識別される複数のパケットで構成されたデータストリームに対する暗号化処理により生成した暗号化ストリームを復号する暗号化ストリームの復号方法であって、暗号化ストリームを、所定のデータサイズを一つのブロックとするブロック単位の暗号文データとして取り込み、暗号化ストリームから、ブロック単位で区分した暗号化ストリームの各パケットに格納されたパケットID情報を含むブロックを検出するステップと、パケットID情報を含むブロックが検出されると、検出されたブロックに含まれるパケットID情報が、所定のパケットIDであるかどうかを判定するステップと、所定のパケットIDであると判定されると、所定のパケットIDであるパケットID情報を含むパケットに対して、復号化処理を実行するよう制御するステップと、復号化処理の実行の制御に応じて、暗号化ストリームを、所定のデータサイズを一つのブロックとするブロック単位の暗号文データとして取り込み、取り込んだブロック単位の暗号文データと、その一つ前に取り込んだブロック単位の暗号文データとの演算処理により、ブロック単位の復号化処理を行ない、この復号化処理によりブロック単位の平文データを復元するステップとを備える。
本発明の復号装置、あるいはストリーム録画再生装置によれば、復号制御部により、所定のパケットIDであるパケットID情報を含むパケットに対してのみ復号化処理を実行するよう復号部が制御されるため、所定のパケットIDに対応する必要なデータを有したパケットのみが復号化される。同様に、本発明の暗号化ストリームの復号方法によっても、所定のパケットIDであるパケットID情報を含むパケットに対してのみ復号化処理を実行するよう制御されるため、所定のパケットIDに対応する必要なデータを有したパケットのみが復号化される。すなわち、本復号装置、ストリーム録画再生装置、あるいは暗号化ストリームの復号方法によれば、指定されたパケットID情報を含むパケットのみで構成されたストリームが復元されることとなる。このように、例えば、記録メディアに記録された暗号化ストリームを再生する場合、本復号装置、ストリーム録画再生装置、あるいは暗号化ストリームの復号方法は、例えば、ユーザが指定した番組に対応したコンテンツデータを含むパケットのみの復号化を行ない、その他の不要なデータを含むパケットは復号化しない。よって、本発明によれば、効率よくその復号再生処理を行なうことができる復号装置、ストリーム録画再生装置、および暗号化ストリームの復号方法を提供することができる。
以下、本発明の実施の形態について図面を参照しながら詳細に説明する。
(実施の形態)
図1は、本発明の実施の形態である復号装置を利用したストリーム録画再生装置のブロック図である。本実施の形態では、テレビジョン放送を受信し、受信した放送番組の映像や音声などのコンテンツを録画し、再生して視聴可能な録画再生装置の例を挙げている。さらに、図1では、受信した放送番組を、光ディスクの一種であるDVDのような、装置に対して装着や取り外しが可能なディスク状の記録メディアに、録画再生可能な構成例を挙げている。このような録画再生装置は、一般にDVDレコーダなどと呼ばれている。なお、記録メディアとしては、その他、半導体メモリを有したメモリカードなどであってもよい。
さらに、図1では、テレビジョン放送としてデジタル放送を受信する受信部を有した一例を挙げており、受信部は、可搬型の記録メディアに録画するための、複数番組に対応したトランスポートストリームを供給するストリーム供給部として機能する一例として説明する。なお、可搬型の記録メディアに録画するため供給されるデータストリームとしては、これら受信部から復元されたストリームに限定されず、例えば、さらに装置本体内に設けたハードディスクドライブのような固定型の記録メディアやVTRなどのテープ媒体記録再生手段、あるいはメモリカードなどの半導体メモリ記録再生手段から供給されたストリームであってもよい。あるいは、インターネットなどのネットワークから配信されるストリームを受信し、その受信したストリームを録画するような形態であってもよい。以下、トランスポートストリームを記録メディアに記録することで番組の録画を行ない、録画した番組のトランスポートストリームを読み出すことで再生を行なうストリーム録画再生装置の例を挙げて、本実施の形態について説明する。
図1において、受信部11は、アンテナで受信したデジタル放送信号に対し復調処理等を行ない、デジタル放送方式に基づいて、番組のコンテンツデータである映像データや音声データを格納したトランスポートストリームパケット(Transport Stream Packet、以下、適宜、TSパケットと呼ぶ)で構成されるトランスポートストリーム(Transport Stream)を復元し、出力する。
デジタル放送では、テレビジョン放送を構成する各テレビジョン番組は、MPEG(Moving Picture Experts Group)−2方式に基づき圧縮符号化された各番組の映像データ等がパケッタイズドエレメンタリストリーム(Packetized Elementary Stream)として、また番組に関する情報やデータ放送用データなどがセクションデータとして、トランスポートストリームに多重化されて送出される。
トランスポートストリーム処理部(以下、適宜、TS処理部と呼ぶ)12は、MPEG−2方式の規格に従って、受信部11で復元したトランスポートストリームからパケッタイズドエレメンタリストリーム、およびセクションデータを分離、抽出する。TS処理部12は、これらストリームやデータを分離、抽出するため、トランスポートストリームを構成する各TSパケットに格納されたパケットID(Packet IDentifier、以下、適宜、PIDと呼ぶ)情報を参照する。なお、PID情報は、各TSパケットを識別するため識別情報である。すなわち、TS処理部12は、各TSパケットのPID情報を参照して必要なTSパケットを取り出すとともに、PID情報に対応させてTSパケットの振り分けを行なう。TS処理部12は、パケッタイズドエレメンタリストリームやセクションの形式に基づき、振り分けた各TSパケットに含まれるデータをそれぞれ組み立てることで、パケッタイズドエレメンタリストリームやセクションデータを復元する。さらに、TS処理部12は、所定の番組に対応したパケッタイズドエレメンタリストリームを、音声ストリームおよび映像ストリームに変換し、これらストリームを次に説明するAVデコーダ13に供給する。
また、TS処理部12は、受信部11で復元したトランスポートストリームを後述するメディア暗復号処理部16に、録画用のトランスポートストリームとして供給するとともに、メディア暗復号処理部16から供給される再生されたストリームとしての再生ストリームを受け取る。TS処理部12は、メディア暗復号処理部16から受け取った再生ストリームに対しても、受信部11からのトランスポートストリームの場合と同様に、各データを復元し、映像ストリームおよび音声ストリームへと変換し、AVデコーダ13へ供給する。
AVデコーダ13は、映像ストリームを構成する符号化映像データに対して復号、および伸張処理を施すことで、映像データを復元するとともに、音声ストリームを構成する符号化音声データに対しても復号、および伸張処理を施すことで、音声データを復元する。さらに、復元された映像データは、映像信号に変換され、モニタ22によりこの映像信号に応じた映像が表示されるとともに、復元された音声データは、音声信号に変換され、スピーカ23によりこの音声信号に応じた音声が出力される。なお、本実施の形態では、モニタ22やスピーカ23は外部接続されるようなストリーム録画再生装置を例に挙げて説明するが、例えば、モニタ22やスピーカ23を内蔵したような装置形態であってもよい。
ユーザ操作部14は、例えば、ユーザが操作するリモコン21等から送出されるユーザ指示信号を受け取り、その指示信号に対応したユーザ指示情報を制御部15に通知する。制御部15は、ユーザ操作部14からのユーザ指示情報に基づき、ユーザ指示情報に応じた各処理や各部の制御を行なう。
以上のような構成により、本ストリーム録画再生装置は、デジタル放送を受信し、デジタル放送による各番組の映像や音声信号等を復元し、モニタ22やスピーカ23から受信した番組の映像や音声をユーザに提供する。
また、本ストリーム録画再生装置は、受信したデジタル放送番組を録画再生する機能を有している。特に、本ストリーム録画再生装置では、TS処理部12からの録画用のトランスポートストリームが、後述するメディア暗復号処理部16により暗号化され、ドライブ制御部17を介して、暗号化されたトランスポートストリームである暗号化ストリームとして録画再生処理部18に供給され、供給された暗号化ストリームが、録画再生処理部18に装着されたDVD−RAMなどの記録メディア19に記録される。このようにして、本ストリーム録画再生装置の録画処理が実行される。また、記録メディア19に記録された暗号化ストリームは、ドライブ制御部17により読み出され、読み出された暗号化ストリームは、メディア暗復号処理部16に供給され、メディア暗復号処理部16により供給された暗号化ストリームの暗号化に対応した復号化処理が施されることで、暗号化ストリームが復号化され、この復号化されたストリームが復号化ストリームとしてTS処理部12に供給される。このようにして、本ストリーム録画再生装置の再生処理が実行される。
特に、本ストリーム録画再生装置は、記録メディア19に記録するとき、メディア暗復号処理部16により、複数の番組のコンテンツデータを含むトランスポートストリーム全体を暗号化して、記録メディア19に記録するとともに、記録メディア19に記録した暗号化ストリームを再生するとき、メディア暗復号処理部16により、暗号化ストリームに含まれる複数の番組から、所定の番組に対応した暗号化データのみの復号化処理を行なうことを特徴とする。これにより、トランスポートストリームに含まれる所定の番組以外の番組のコンテンツデータや空パケットなど、不必要なTSパケットの復号化処理を省くことで、効率よく復号再生処理を行なうことを可能としている。
このようにトランスポートストリームを暗号化して記録メディア19に記録し、記録メディア19に記録された暗号化ストリームから、所定の番組に対応したTSパケットのみの復号化を行なうため、メディア暗復号処理部16は、平文データを暗号文データへと変換する暗号化処理と、暗号文データを平文データへと変換する復号化処理とを実行する暗復号処理機能を有している。より具体的な一例として、メディア暗復号処理部16は、著作権保護技術として提案されている暗復号化方式の一つであるDES(Data Encryption Standard)方式のCBC(Cipher Block Chaining)モードに対応した暗復号化処理の機能を有しており、メディア暗復号処理部16は、このDES方式のCBCモードに基づき64ビットをブロック単位として、このブロック単位毎に暗復号化処理を実行する。なお、メディア暗復号処理部16のより詳細な構成、および動作については、さらに、以下で説明する。
ドライブ制御部17は、録画再生処理部18に装着されたDVDなど可搬型の記録メディア19に対し、その記録メディア19のフォーマットに従って、供給された暗号化ストリームの記録、および再生するための処理や制御を行なう。また、録画再生処理部18は、ドライブ制御部17の制御に従って、装着された記録メディアに対してデータを書き込むとともに、記録メディアからのデータを読み出す。記録メディア19は、DVDなどの可搬型の記録媒体であり、この記録メディア19に、TS処理部12からのトランスポートストリームが暗号化ストリームとして記録されることで、トランスポートストリームに含まれる番組が記録メディア19に録画される。なお、録画再生処理部18は、記録メディア19に記録されたストリームを読み出すメディア再生部、あるいは暗号化ストリームを記録メディアに記録するとともに、記録メディアに記録された暗号化ストリームを読み出すメディア記録再生部として機能する。
以上のような構成により、例えば、ユーザがリモコン21によりユーザ操作部14に対して録画の指示を行なうと、制御部15は、ユーザ操作部14からのユーザ指示情報に応答して、まず、TS処理部12に対し、TS処理部12に供給されているトランスポートストリームをメディア暗復号処理部16に送出するよう指示する。さらに、制御部15は、メディア暗復号処理部16に対し、供給されたトランスポートストリームの暗号化処理を実行するよう指示する。さらに、制御部15は、ドライブ制御部17に対し、メディア暗復号処理部16からの暗号化ストリームを記録メディア19に記録するよう指示する。これにより、メディア暗復号処理部16での暗号化処理により生成された暗号化ストリームは、ドライブ制御部17の制御により、記録メディア19のフォーマットに従った書き込みデータ形成に変換され、録画再生処理部18により、この書き込みデータが記録メディア19に記録される。このようにして、本ストリーム録画再生装置は、例えば、受信部11で復元したトランスポートストリーム全体を暗号化した状態で、記録メディア19に記録する。また、このような記録メディア19に記録されるデータの暗号化によって、この記録メディア19を不正な再生装置で再生しようとしても、この暗号化処理に対応した鍵を持たないため、正しく再生することができず、不正コピーの防止などに役立てることができる。
また、例えば、ユーザがリモコン21によりユーザ操作部14に対して再生の指示を行なうと、制御部15は、ユーザ操作部14からのユーザ指示情報に応答して、まず、ドライブ制御部17に対し、記録メディア19に記録された暗号化ストリームを読み出すよう指示する。この指示に応答して、ドライブ制御部17は、録画再生処理部18に対し、記録メディア19のフォーマットに従って暗号化ストリームを読み出すよう制御し、この制御に従って録画再生処理部18が読み出した読み出しデータがドライブ制御部17に供給される。さらに、ドライブ制御部17は、この読み出しデータをメディア暗復号処理部16に送出する。次に、制御部15は、メディア暗復号処理部16に対し、順次供給される読み出しデータ、すなわち暗号化ストリームの復号化処理を実行するよう指示する。このとき、制御部15は、復号化処理の実行を指示するとともに、暗号化ストリームに含まれる各番組の中から、所定の番組としてユーザから指定された再生番組のPID情報をも通知する。これに応答して、メディア暗復号処理部16は、通知されたPID情報を利用して、暗号化ストリームに含まれる暗号化された各TSパケットから、通知されたPID情報を有したTSパケットに対して復号化処理を実行する。メディア暗復号処理部16は、このような所定のTSパケットのみ抽出して復号化処理を実行することで、トランスポートストリームから選択的に平文化されたTSパケットで構成される再生ストリームを生成する。このようにして、メディア暗復号処理部16での復号化処理により復元されたTSパケットで構成される再生ストリームは、TS処理部12に送出され、TS処理部12、およびAVデコーダ13の処理によって、ユーザから指定された再生番組のコンテンツに対応した映像がモニタ22で表示されるとともに、その音声もスピーカ23から出力される。このように、本ストリーム録画再生装置は、暗号化された状態で記録メディア19に記録されたトランスポートストリーム、すなわち暗号化ストリームから、所定の番組に対応したTSパケットが抽出され、さらに抽出されたTSパケットのみが復号化されて、例えば、ユーザの指定による所定の番組のコンテンツがユーザに提示される。
次に、本発明のストリーム録画再生装置の特徴とするメディア暗復号処理部16の詳細な構成について説明する。図2、および図3は、メディア暗復号処理部16の詳細な構成を示すブロック図である。図2では、メディア暗復号処理部16において、暗号化処理を実行する場合の構成を示している。また、図3では、メディア暗復号処理部16において、復号化処理を実行する場合の構成を示している。図2、および図3では、DES方式におけるCBCモードの暗号アルゴリズム、および復号アルゴリズムに対応したメディア暗復号処理部16の構成例を示しており、図2では、暗復号化処理を実行する暗復号部61が暗号化処理を実行する場合の構成を示し、また、図3では、暗復号化処理を実行する暗復号部61が復号化処理を実行する場合の構成を示している。
例えば、制御部15がメディア暗復号処理部16に対してトランスポートストリームの暗号化処理を実行するよう指示すると、メディア暗復号処理部16において図2で示すような構成により暗号化処理が実行される。図2において、暗復号制御部64は、暗復号部61による暗号化処理や復号化処理を制御する制御部であり、暗復号制御部64が暗復号部61に対して暗号化処理を実行するよう指示すると、暗復号部61は、鍵生成部66で生成された鍵データを用いて、図2に示すような構成で暗号化処理を実行する。図2に示すように、メディア暗復号処理部16には、暗号化するためのデータである平文データとして、録画用のトランスポートストリームが供給される。暗復号部61は、この平文データに対して暗号化処理を行ない、この暗号化処理により生成したデータを暗号文データとして出力し、メディア暗復号処理部16からは、この生成した暗号文データが暗号化ストリームとして出力される。
暗復号部61は、供給された平文データに対して、CBCモードに基づき、例えば、64ビットを一つの単位ブロックとするようなブロック連鎖暗号化処理を行ない、ブロック単位毎の暗号文データを生成する。このようなブロック連鎖暗号化処理を行なうため、暗復号部61は、供給されたデータに対して暗号演算を行ない暗号文データを生成する暗号回路619、暗号回路619により生成した暗号文データをブロック単位で一時記憶するレジスタ613、および供給された平文データとレジスタ613からのデータとの排他的論理和演算を行なうエクスクルーシブオア回路612を有した構成である。
暗復号部61は、このような構成により、CBCモードに応じたブロック連鎖暗号化処理を実行する。CBCモードは、一つ前の暗号文データと平文データとをブロック単位で排他的論理和演算し、その演算結果であるデータに対して暗号化する処理を基本としており、所定のブロック長の平文データに対してブロック毎に、このようなブロック連鎖処理を施す。図2の暗復号部61において、レジスタ613は、暗号回路619で暗号化された一つ前の暗号文データが記憶されている。このレジスタ613の暗号文データは、エクスクルーシブオア回路612に供給される。エクスクルーシブオア回路612は、このレジスタ613の暗号文データと、暗復号部61に供給された平文データとの排他的論理和演算を実行する。すなわち、暗復号部61に平文データが供給されると、エクスクルーシブオア回路612は、平文データとレジスタ613に記憶した一つ前の暗号文データとの排他的論理和演算を実行する。暗号回路619は、その排他的論理和演算結果であるデータに対して暗号化を行なうことで、次の暗号文データを生成する。さらに、生成された暗号文データは、レジスタ613に記憶される。このようにして、暗復号部61は、所定のブロック長の平文データに対してブロック連鎖暗号化処理を実行する。このブロック連鎖暗号化処理により生成された暗号文データは、メディア暗復号処理部16から、暗号化ストリームとしてドライブ制御部17に供給され、記録メディア19に記録される。なお、暗復号部61は、トランスポートストリームが供給され、供給されたトランスポートストリームに対して暗号化処理を行なうことで、暗号化処理されたトランスポートストリームである暗号化ストリームを生成する暗号部として機能する。
また、例えば、制御部15がメディア暗復号処理部16に対してトランスポートストリームの復号化処理を実行するよう指示すると、メディア暗復号処理部16において図3で示すような構成により復号化処理が実行される。図3において、暗復号制御部64が暗復号部61に対して復号化処理を実行するよう指示すると、暗復号部61は、鍵生成部66で生成された鍵データを用いて、図3に示すような構成で復号化処理を実行する。図3に示すように、メディア暗復号処理部16には、復号化するための暗号化されたデータである暗号文データとして、暗号化ストリームが供給される。暗復号部61は、この暗号文データに対して選択的に復号化処理を行ない、この復号化処理により生成したデータを平文データとして出力し、メディア暗復号処理部16からは、この生成した平文データが再生用ストリームとして出力される。
暗復号部61は、供給された暗号文データに対して、CBCモードに基づき、例えば、64ビットを一つの単位ブロックとするようなブロック連鎖復号化処理を行ない、ブロック単位毎に平文データを復元する。このようなブロック連鎖復号化処理を行なうため、暗復号部61は、供給された暗号文データに対して復号演算を行ない復号データを生成する復号回路611、供給された暗号文データを一時記憶するレジスタ613、および復号回路611で生成された復号データとレジスタ613からの一つ前の暗号文データとの排他的論理和演算を行なうエクスクルーシブオア回路612を有した構成である。
暗復号部61は、このような構成により、CBCモードに応じたブロック連鎖復号化処理を実行する。CBCモードにおける復号化処理は、一つ前の暗号文データと復号演算により生成した復号データとをブロック単位で排他的論理和演算し、その演算結果であるデータを復元した平文データとするような処理を基本としており、所定のブロック長の暗号文データに対してブロック毎に、このようなブロック連鎖復号化処理を施す。図3の暗復号部61において、レジスタ613は、一つ前に供給された暗号文データを記憶している。また、供給された暗号文データは、復号回路611による復号演算により復号データに変換される。レジスタ613の一つ前に供給された暗号文データと、復号回路611により生成された復号データとは、エクスクルーシブオア回路612に供給される。エクスクルーシブオア回路612は、このレジスタ613の暗号文データと、復号回路611からの復号データとの排他的論理和演算を実行し、この演算結果であるデータを平文データとして出力する。このようにして、暗復号部61は、暗号文データに対してブロック連鎖復号化処理を実行する。
すなわち、暗復号部61は、供給された暗号化ストリームを、所定のデータサイズを一つのブロックとするブロック単位の暗号化データとして取り込み、取り込んだブロック単位の暗号化データと、その一つ前に取り込んだブロック単位の暗号化データとの演算処理により、ブロック単位の復号化処理を行ない、この復号化処理によりブロック単位の平文データを復元する復号部として機能する。
また、特に、本発明のストリーム録画再生装置における暗復号部61は、上述のような復号化処理を実行するにあたり、暗復号制御部64からの制御に従って、ブロック単位で上述のような復号化処理の実行を行なうことを特徴としている。すなわち、暗復号部61は、暗復号制御部64から復号化処理を実行するよう指示されると、一つのブロックに対する復号化処理を実行し、次の暗復号制御部64から指示を待つ。一方、暗復号部61は、暗復号制御部64から復号化処理の実行を停止するよう指示されると、一つのブロックに対する復号化処理を停止し、次の暗復号制御部64からの指示を待つ。このように、暗復号部61は、暗復号制御部64からの制御に従って、暗号文データに対するブロック単位の選択的な復号化処理を行なう。
暗復号制御部64が、上述のように、暗復号部61の復号化処理の制御を行なうため、メディア暗復号処理部16は、さらに、図3に示すように、パケットID検出部(以下、適宜、PID検出部と呼ぶ)62、パケットID判定部(以下、適宜、PID判定部と呼ぶ)63、およびパケット検出部65を有している。
PID検出部62は、供給された暗号化ストリーム、すなわち暗号化データから、暗号化ストリームの各パケットに格納されたPID情報のデータ期間を検出し、検出したPID情報のデータ期間に基づき、ブロック単位で区分した暗号化ストリームにおいて、暗号化ストリームの各パケットに格納されたPID情報を含むブロックを検出し、その検出結果をパケットID検出情報(以下、適宜、PID検出情報と呼ぶ)として暗復号制御部64に通知する。すなわち、PID検出部62は、各ブロックにおいてPID情報を含むブロックを検出する。PID検出部62は、PID情報を含むブロックを検出するため、まず、パケット検出部65から、各パケットの先頭位置タイミングを示すパケット開始信号を受け取る。PID検出部62は、パケット開始信号に基づき、各パケットにおけるPID情報のデータ期間を検出する。さらに、PID検出部62は、ブロック長を検出するためのブロック長カウンタ621を有している。ブロック長カウンタ621は、例えば、一つのブロック長を64ビットとした場合、64ビット毎のブロックタイミング信号を生成する。PID検出部62は、ブロック長カウンタ621によるブロックタイミング信号と、パケット開始信号に基づき検出したPID情報のデータ期間とを利用してPID情報を含むブロックを検出し、その検出結果をPID検出情報として暗復号制御部64に通知する。
PID判定部63は、暗復号部61により復元された平文データに含まれるPID情報が、所定のPIDであるかどうかを判定し、その判定結果をパケットID判定情報(以下、適宜、PID判定情報と呼ぶ)として暗復号制御部64に通知する。また、PID判定部63には、平文データに含まれるPID情報を判定するため、所定のPIDとして、制御部15から指定されたPID情報である指定PID情報が通知される。また、PID判定部63には、暗復号制御部64から、PIDの判定を開始するタイミングを示した判定開始信号が通知される。PID判定部63は、判定開始信号により、PIDの判定を開始する指示が通知されると、暗復号部61で復元された平文データに含まれるPID情報と、指定PID情報とを比較し、復元された平文データに含まれるPID情報が指定PID情報と等しいかどうかを判定し、その判定結果をPID判定情報として暗復号制御部64に通知する。
パケット検出部65は、暗号化ストリーム、すなわち暗号化データにおける、パケット長を検出するためのパケット長カウンタ651を有している。パケット長カウンタ651は、例えば、188バイトのTSパケットに、そのTSパケットの前に設けられた時刻情報を示すタイムスタンプ情報を4バイトとしてそのタイムスタンプ情報分を加えて、192バイトのパケットとした場合、192バイト毎のパケットタイミング信号を生成する。パケット検出部65は、パケットタイミング信号に対応してパケットの開始タイミングを示すパケット開始信号をPID検出部に送出するとともに、パケットタイミング信号に対応して各パケット幅のタイミングを示すパケット情報を暗復号制御部64に送出する。
暗復号制御部64は、PID検出部62からのPID検出情報において、PID情報を含むブロックを検出したことが通知されると、暗復号部61に対して、PID情報を含むブロックの復号化処理を実行するよう暗復号部61を制御する。さらに、暗復号制御部64は、PID情報を含むブロックの復号化処理の実行が終了するタイミングで、PID判定部63に対して、PID判定の開始を指示する判定開始信号を送出する。これに応答して、PID判定部63は、暗復号部61により復元された平文データに含まれるPID情報が、所定のPIDであるかどうかを判定し、その判定結果をPID判定情報として暗復号制御部64に通知する。暗復号制御部64は、PID判定部63からのPID判定情報において、平文データに含まれるPID情報が指定PID情報と等しいと通知されると、指定されたPIDであるPID情報を含むパケットに対して、復号化処理を実行するよう暗復号部61を制御する。このとき、暗復号制御部64は、パケット検出部65からのパケット情報によるパケット幅に基づき、指定されたPID情報を含むパケット分のみの復号化処理を実行するよう暗復号部61を制御する。
メディア暗復号処理部16において、供給された暗号化ストリームに対する以上のような処理を行なうことにより、指定されたPID情報を含むパケットのみが復号化され、指定されたPID情報を含むパケットのみで構成された再生用ストリームが生成されることとなる。このように、デジタル放送のトランスポートストリームのような複数の番組のコンテンツデータを多重化したストリームを暗号化ストリームとして記録メディアに記録し、その記録メディアから記録した暗号化ストリームを再生する場合、本発明のストリーム録画再生装置は、例えば、ユーザが指定した番組に対応したコンテンツデータを含むTSパケットのみの復号化を行ない、その他の不要なデータを含むTSパケットは符号化しないため、効率よくその復号再生処理を行なうことができる。
なお、暗復号部61は、暗号部として機能するとともに、上述したように、供給された暗号化ストリームを所定のデータサイズを一つのブロックとするブロック単位の暗号文データとして取り込み、取り込んだブロック単位の暗号文データと、その一つ前に取り込んだブロック単位の暗号文データとの演算処理により、ブロック単位の復号化処理を行ない、復号化処理によりブロック単位の平文データを復元する復号部としても機能する。
以上のように構成された本実施の形態のストリーム録画再生装置について、以下その動作について説明する。
図4は、記録メディア19に記録する暗号化ストリームのデータ構造の一例、およびその暗号化ストリームに対する復号化処理の様子を示した図である。また、図5は、暗号化ストリームに対する復号化処理の手順を示したフローチャートである。以下、これらの図面を参照しながら、本ストリーム録画再生装置の動作について説明する。
まず、図4の暗号化ストリームに示すように、記録メディア19には、188バイトのTSパケットと4バイトのタイムスタンプATS(Arrival Time Stamp)を一つのパケット単位として、192バイトである複数のパケットが連続して記録される。なお、ATSで示すタイムスタンプは、記録した時刻を示す時刻情報である。また、TSパケットは、PID情報を含む4バイトのヘッダ部と、コンテンツデータなどが格納される184バイトのペイロード部とにより構成される。また、ここでは、192バイトのパケット32個分、すなわち6144バイト分のデータをさらに一つの記録単位として記録された一例を示している。記録メディア19には、このようなデータ構造のデータ列が暗号化された状態で、暗号化ストリームとして記録されている。
以上のように、記録メディア19には、192バイトを一つの単位とするパケット、および6144バイトを一つの単位とする記録単位で、暗号化ストリームが記録されている。このようなデータ構造である暗号化ストリームが記録された記録メディア19から所定の番組を再生するよう指示されると、ドライブ制御部17により暗号化ストリームが読み出され、メディア暗復号処理部16により、読み出された暗号化ストリームの復号化処理が実行される。このとき、上述したように、復号化処理は、暗号化処理の場合と同様に、64ビット、すなわち8バイトを一つの単位として処理が実行される。すなわち、図4のブロック区分で示すように、ブロックBL0、BL1、と順番に、各ブロックが暗号化ストリームの記録データ内容に対応しており、暗号化ストリームの復号化処理を実行する場合も、このようなブロック単位で復号化処理が実行される。
次に、図5で示すフローチャートの手順に従いながら、メディア暗復号処理部16で実行される復号化処理の詳細な動作について説明する。
例えば、制御部15がメディア暗復号処理部16に対して復号化処理を実行するよう指示すると、暗復号制御部64にこの指示が通知され、暗復号制御部64は、まず、鍵生成部66に対して、これから実行する6144バイトの記録単位に対応した鍵を生成するよう指示する。これにより、鍵生成部66は、鍵データを生成し、この鍵データを暗復号部61に供給する(ステップS110)。この後、暗復号制御部64は、暗号化ストリームにおける、記録単位分の暗号文データに対して、PID情報に基づく選択的な復号化処理の実行制御を開始する。
まず、暗復号制御部64は、供給されたPID情報に基づき、そのPID情報が復号すべきパケットのPID情報であるかどうかの判定を行なう(ステップS112)。メディア暗復号処理部16においてこのような判定を行なうため、暗復号制御部64は、実行制御を開始したとき、まず、暗復号部61に対して初期復号化処理を実行するよう制御する。暗復号部61は、これに応答して、レジスタ613から復号化処理の初期値を出力する。これによって、暗復号部61は、供給された暗号文データに対する初期復号化、すなわち図4での先頭のブロックであるブロックBL0に対する復号化処理を実行する。さらに、暗復号制御部64は、そのブロックBL0に対する復号化処理が終了するタイミングで、PID判定部63に対して判定開始信号を送出する。PID判定部63は、判定開始信号を受け取ると、PID情報を含む先頭ブロックBL0の平文データからPID情報を抽出し、この抽出したPID情報が所定のPIDであるか、すなわち指定PID情報に等しいかどうかを判定する。PID判定部63は、その判定結果をPID判定情報として暗復号制御部64に通知する。暗復号制御部64は、PID判定部63からのPID判定情報において、所定のPID情報であると通知されると、そのPID情報を含むパケットに対して、復号化処理を実行するよう暗復号部61を制御する。
すなわち、暗復号制御部64は、PID判定部63において所定のPID情報であると判定されると、PID情報は復号すべきパケットのPIDとして、パケットの残りである184バイト分の暗号文データに対して、8バイトのブロック単位で復号化処理を実行するよう暗復号部61を制御する(ステップS114)。一方、暗復号制御部64は、PID判定部63において所定のPID情報ではないと判定されると、PID情報は復号すべきパケットのPIDではないとして、パケットの残りである184バイト分の暗号文データの復号化処理を停止し、その残り分のパケットの暗号文データを破棄する(ステップS116)。
例えば、図4に示すように、ブロックBL0で始まるパケットのペイロード部に必要なデータ、すなわち、例えばユーザが指定した番組のコンテンツデータが格納されているような場合、所定のPID情報であると判定して、必要なデータを格納したペイロード部の暗号文データが平文データへと復元される。
次に、暗復号制御部64は、一つの記録単位分とする6144バイト、すなわち6キロバイト分の暗号文データに対する復号化処理が完了したかどうかを判定する(ステップS118)。6キロバイト分の暗号文データに対する復号化処理が完了しない場合、ステップS120の処理に進む。また、6キロバイト分の暗号文データに対する復号化処理が完了した場合、一つの記録単位に対応した復号化処理を終了する。
暗復号制御部64は、6キロバイト分の暗号文データに対する復号化処理が完了しない場合、一つ前のパケットに対する復号化処理を実行したかどうかを判定する(ステップS120)。暗復号制御部64は、一つ前のパケットに対する復号化処理を実行したと判定した場合、ステップS122の処理に進む。また、暗復号制御部64は、一つ前のパケットに対する復号化処理を実行しなかったと判定した場合、ステップS124の処理に進む。
暗復号制御部64は、一つ前のパケットに対する復号化処理を実行したと判定した場合、暗復号部61に対して、暗号化されたPID情報を含むブロックの復号化処理を実行するよう制御する(ステップS122)。一方、暗復号制御部64は、一つ前のパケットに対する復号化処理を実行しなかったと判定した場合、暗復号部61に対して、直前のブロックの暗号文データを用いて、暗号化されたPID情報を含むブロックの復号化処理を実行するよう制御する(ステップS124)。すなわち、一つ前のパケットに対する復号化処理を実行しなかったと判定した場合、暗復号部61は、レジスタ613に一つ前のブロックの暗号文データをまず格納してから、暗号化処理を実行する。
このようなPID情報に対する処理を実行するとき、まず、PID検出部62が、供給された暗号文データのブロックにPID情報が含まれているかどうかの判定を開始する。PID検出部62は、例えば、図4に示すブロックBL24、BL48、BL744などのように、処理するブロック内にPID情報が含まれるブロックを判定する。PID検出部62は、ブロックBL24、BL48、BL744などのようにそのブロックにPID情報を含むか、あるいはブロックBL25、BL49、BL745などのようにそのブロックにはPID情報を含まないかを示すPID検出情報を、ブロックごとに暗復号制御部64に通知する。暗復号制御部64は、PID検出部62からのPID情報において、現在のブロックにPID情報を含むとしたPID情報が通知されると、暗復号部61に対して、そのブロックの復号化処理を実行するよう指示する。すなわち、図4に示すように、ブロックBL24、BL48などPID情報を含むブロックに対しては、復号化処理が実行される。さらに、暗復号制御部64は、そのブロックに対する復号化処理が終了するタイミングで、PID判定部63に対して判定開始信号を送出する。PID判定部63は、判定開始信号を受け取ると、PID情報を含むブロックの平文データから復元されたPID情報を抽出し、このPID情報が所定のPIDであるか、すなわち指定PID情報に等しいかどうかを判定する。PID判定部63は、その判定結果をPID判定情報として暗復号制御部64に通知する。暗復号制御部64は、PID判定部63からのPID判定情報において、所定のPID情報であると通知されると、そのPID情報を含むパケットに対して、復号化処理を実行するよう暗復号部61を制御する(ステップS112)。
すなわち、以上のような処理がパケット毎に繰り返され、各パケット毎の暗号文データに対して、暗復号制御部64は、PID判定部63において所定のPID情報であると判定されると、復元したPID情報は復号すべきパケットのPIDとして、パケットの残りである184バイト分の暗号文データに対して、8バイトのブロック単位で復号化処理を実行するよう暗復号部61を制御し(ステップS114)、一方、PID判定部63において所定のPID情報ではないと判定されると、復元したPID情報は復号すべきパケットのPIDではないとして、パケットの残りである184バイト分の暗号文データの復号化処理を停止し、その残り分のパケットの暗号文データを破棄する(ステップS116)。このように、図5で示す各手順を実行することで、本発明の暗号化ストリームの復号方法が実現される。
以上のような処理がメディア暗復号処理部16において実行され、その結果、図4に示すように、必要なデータを有したパケットのみが復号化される。すなわち、メディア暗復号処理部16において、供給された暗号化ストリームに対する以上のような処理が実行されることで、指定されたPID情報を含むパケットのみが復号化され、指定されたPID情報を含むパケットのみで構成された再生用ストリームが生成されることとなる。このように、デジタル放送のトランスポートストリームのような複数の番組のコンテンツデータを多重化したストリームを暗号化ストリームとして記録メディアに記録し、その記録メディアから記録した暗号化ストリームを再生する場合、本発明のストリーム録画再生装置は、例えば、ユーザが指定した番組に対応したコンテンツデータを含むTSパケットのみの復号化を行ない、その他の不要なデータを含むTSパケットは符号化しないため、効率よくその復号再生処理を行なうことができる。
なお、以上説明したストリーム録画再生装置は、トランスポートストリームを構成するすべてのデータに対して暗号化した暗号化ストリームを、記録メディア19に記録するような方式について説明したが、一部のデータは暗号化しないような暗号化ストリームを記録メディア19に記録する方式であってもよい。
図6は、このような一部のデータは暗号化しないような暗号化ストリームを記録メディア19に記録する方式の一例を示した図である。図6では、記録メディア19に記録するこのような暗号化ストリームのデータ構造の一例、およびその暗号化ストリームに対する復号化処理の様子を示している。図4の場合と同様にタイムスタンプATS、およびTSパケットで構成される192バイトをパケット単位とし、192バイトのパケット32個分をさらに一つの記録単位としたとき、図6に示す暗号化ストリームは、記録単位の先頭のパケットにおいて、このパケットの先頭8バイト、すなわちタイムスタンプATSとヘッダ部とを含む領域のみが暗号化されておらず、それ以外のデータが暗号化されているような暗号化ストリームである。本ストリーム録画再生装置は、このような暗号化ストリームに対しても、次のような動作を行なうことで、図4に示した全体が暗号化された暗号化ストリームと同様に、効率よくその復号再生処理を行なうことができる。
すなわち、図6に示すような暗号化ストリームが供給されると、まず、暗復号制御部64は、供給されたPID情報に基づき、そのPID情報が復号すべきパケットのPID情報であるかどうかの判定を行なう。このとき、図6に示すような暗号化ストリームは、記録単位の先頭は暗号化されていないため、暗復号制御部64が実行制御を開始したとき、図6に示すように、最初はPID情報を含む平文データが供給される。このため、暗復号制御部64は、まず、PID判定部63に対して判定開始信号を送出する。PID判定部63は、判定開始信号を受け取ると、PID情報を含む先頭ブロックBL0の平文データからPID情報を抽出し、このPID情報が所定のPIDであるか、すなわち指定PID情報に等しいかどうかを判定する。PID判定部63は、その判定結果をPID判定情報として暗復号制御部64に通知する。暗復号制御部64は、PID判定情報において、所定のPID情報であると通知されると、そのPID情報を含むパケットに対して、復号化処理を実行するよう暗復号部61を制御する。
以下、図5を用いて説明した手順と同様な処理を実行することで、デジタル放送のトランスポートストリームのような複数の番組のコンテンツデータを多重化したストリームを、一部のデータに対しては暗号化しないような暗号化ストリームとして記録メディアに記録し、その記録メディアから記録した暗号化ストリームを再生する場合でも、本発明のストリーム録画再生装置は、例えば、ユーザが指定した番組に対応したコンテンツデータを含むTSパケットのみの復号化を行ない、その他の不要なデータを含むTSパケットは符号化しないため、効率よくその復号再生処理を行なうことができる。
また、以上の説明では本ストリーム録画再生装置の構成や動作を分かりやすく説明するために、機能ブロックを用いた構成で説明したが、本ストリーム録画再生装置のようなデジタル映像機器は、通常、マイクロコンピュータなどCPU(Central Processing Unit)を中心として、記録メディアインタフェース、トランスポートストリームデコーダ、AVデコーダ、暗復号制御部などが共通バスで接続され、共通バスを介したデータの転送により各処理を実行するような構成で実現される。このような場合、不要なデータまで暗号化処理するような形態であると、共通バスに不要なデータまで転送することとなり、システム全体の処理速度の低下を招くこととなる。これに対し、本発明のストリーム録画再生装置は、必要なデータのみを復元するような形態であるため、復号されたデータによる共通バスの占有度を抑制でき、システム全体の処理速度の低下を防止できる。さらに、暗復号処理部を共有するようなシステムの場合には、他の処理への影響を軽減することもできる。また、必要な映像を間隔をあけて再生するスキップ再生のような場合にも、音声データやデータ放送用のデータなどは復号しなくてよく、通常再生でもデータ放送を含めた再生をしない場合は、データ放送用のデータは復号しなくてよいため、上述のようなシステム全体の処理速度の低下を防止するなどの効果がある。
さらに、より具体的な例として、500Mbps(Mega bit per second)の処理能力を持つ暗復号処理部で、30Mbpsの3チャンネル分の録画データを1チャンネル化する場合、不要な他の2チャンネル分の録画データを含む場合には、30Mbpsでの復号化処理と、10Mbpsの録画データの暗号化処理を行なうため、12.5倍速で処理される。これに対し、本発明のストリーム録画再生装置では、10Mbpsでの復号化処理と、10Mbpsの録画データの暗号化処理を行なうため、25倍速での処理が可能である。
さらに、本発明のストリーム録画再生装置は、必要な部分しか復号しないため、もしデータが漏洩しても、復号した番組のみの漏洩ですみ、トランスポートストリームに含まれる他の番組の漏洩を防止することができる。
なお、本実施の形態では、録画、および再生機能を有したストリーム録画再生装置の例を挙げて説明したが、記録メディアに記録された暗号化ストリームの再生のみの機能を有した復号装置や再生装置であってもよい。
また、本実施の形態では、機能ブロック構成により、本ストリーム録画再生装置の構成について説明したが、具体的な実現方法として、このような機能ブロックの機能を有したハードウェアにより実現してよく、また、このような機能ブロックの機能を有したソフトウェアにより実現してよく、また、ハードウェアおよびソフトウェアを組み合わせた手法により実現してもよい。例えば、メディア暗復号処理部16をソフトウェアにより実現する場合、ハードウェアとしてはCPUとメモリなどで構成し、CPUが、メモリに記憶したメディア暗復号処理部16の機能を有したプログラムを実行することによって、上述したようなメディア暗復号処理部16の処理を行なうような形態としてもよい。
本発明は、例えば、光ディスクの一種であるDVD、あるいはメモリカードの一種であるSDメモリカードなど著作権保護に基づいて、映像や音声などのコンテンツデータを含むストリームを暗号化して記録し、記録した暗号化ストリームを復号化して再生するDVDレコーダなどの録画再生装置や、記録した暗号化ストリームを復号化して再生するDVDデコーダなどの復号装置あるいは再生装置などに利用することが可能である。
本発明の実施の形態である復号装置を利用したストリーム録画再生装置のブロック図 本発明の実施の形態におけるメディア暗復号処理部の暗号化処理に対応した構成を示すブロック図 本発明の実施の形態におけるメディア暗復号処理部の復号化処理に対応した構成を示すブロック図 本発明の実施の形態における記録メディアに記録する暗号化ストリームのデータ構造の一例、およびその暗号化ストリームに対する復号化処理の様子を示した図 本発明の実施の形態における暗号化ストリームに対する復号化処理の手順を示したフローチャート 発明の実施の形態における記録メディアに記録する暗号化ストリームのデータ構造の他の一例、およびその暗号化ストリームに対する復号化処理の様子を示した図 従来の記憶再生装置の記録データ構造を示した図
符号の説明
11 受信部
12 TS処理部
13 AVデコーダ
14 ユーザ操作部
15 制御部
16 メディア暗復号処理部
17 ドライブ制御部
18 録画再生処理部
19 記録メディア
21 リモコン
22 モニタ
23 スピーカ
61 暗復号部
62 PID検出部
63 PID判定部
64 暗復号制御部
65 パケット検出部
66 鍵生成部
611 復号回路
612 エクスクルーシブオア回路
613 レジスタ
619 暗号回路
621 ブロック長カウンタ
651 パケット長カウンタ

Claims (13)

  1. パケットID情報で識別される複数のパケットで構成されたデータストリームに対して暗号化処理が行なわれ、この暗号化処理により生成された暗号化ストリームを復号する復号装置であって、
    前記暗号化ストリームが供給され、供給された前記暗号化ストリームを、所定のデータサイズを一つのブロックとするブロック単位の暗号文データとして取り込み、前記取り込んだブロック単位の暗号文データと、その一つ前に取り込んだブロック単位の暗号文データとの演算処理により、ブロック単位の復号化処理を行ない、前記復号化処理によりブロック単位の平文データを復元する復号部と、
    前記暗号化ストリームが供給され、供給された前記暗号化ストリームから、前記ブロック単位で区分した暗号化ストリームの各パケットに格納されたパケットID情報を含むブロックを検出し、その検出結果をパケットID検出情報として出力するパケットID検出部と、
    前記復号部から前記平文データが供給され、前記復号部により復元された平文データに含まれるパケットID情報が、所定のパケットIDであるかどうかを判定し、その判定結果をパケットID判定情報として出力するパケットID判定部と、
    前記パケットID検出部からのパケットID検出情報、および前記パケットID判定部からのパケットID判定情報が通知され、
    前記パケットID検出部からのパケットID検出情報において、パケットID情報を含むブロックを検出したことが通知されると、前記復号部に対して、パケットID情報を含むブロックの復号化処理を実行するよう前記復号部を制御し、
    前記パケットID判定部からのパケットID判定情報において、所定のパケットIDであると通知されると、前記所定のパケットIDであるパケットID情報を含むパケットに対して、復号化処理を実行するよう前記復号部を制御する復号制御部とを備えたことを特徴とする復号装置。
  2. 前記復号装置は、さらに、記録メディアに記録されたストリームを読み出すメディア再生部を備え、
    前記復号部、および前記パケットID検出部には、前記メディア再生部により前記記録メディアから読み出された前記暗号化ストリームが供給されることを特徴とする請求項1記載の復号装置。
  3. 前記記録メディアは、可搬型の光ディスク、および半導体メモリを有したメモリカードのいずれかであることを特徴とする請求項2記載の復号装置。
  4. 前記復号部は、DES方式におけるCBCモードの復号アルゴリズムに基づき、64ビットのデータサイズを一つのブロックとするブロック単位で、復号化処理を実行することを特徴とする請求項1から請求項3のいずれか一項に記載の復号装置。
  5. 前記データストリームは、トランスポートストリームパケットで構成されるトランスポートストリームであることを特徴とする請求項4記載の復号装置。
  6. デジタル放送信号を受信し、受信したデジタル放送信号からトランスポートストリームを復元し、前記復元したトランスポートストリームを記録メディアに記録することで、デジタル放送番組を録画するとともに、前記記録メディアに記録した前記トランスポートストリームを読み出すことで録画した番組の再生を行なうストリーム録画再生装置であって、
    前記デジタル放送信号を受信し、前記受信したデジタル放送信号から前記トランスポートストリームを復元する受信部と、
    前記受信部で復元されたトランスポートストリームが供給され、前記供給されたトランスポートストリームに対して暗号化処理を行なうことで、暗号化処理された前記トランスポートストリームである暗号化ストリームを生成する暗号部と、
    前記暗号部で生成した暗号化ストリームを、前記記録メディアに記録するとともに、前記記録メディアから、前記記録メディアに記録された暗号化ストリームを読み出すメディア記録再生部と、
    前記メディア記録再生部により前記記録メディアから読み出された前記暗号化ストリームが供給され、供給された前記暗号化ストリームを、所定のデータサイズを一つのブロックとするブロック単位の暗号文データとして取り込み、前記取り込んだブロック単位の暗号文データと、その一つ前に取り込んだブロック単位の暗号文データとの演算処理により、ブロック単位の復号化処理を行ない、前記復号化処理によりブロック単位の平文データを復元する復号部と、
    前記メディア記録再生部により前記記録メディアから読み出された前記暗号化ストリームが供給され、供給された前記暗号化ストリームから、前記ブロック単位で区分した暗号化ストリームの各パケットに格納されたパケットID情報を含むブロックを検出し、その検出結果をパケットID検出情報として出力するパケットID検出部と、
    前記復号部から前記平文データが供給され、前記復号部により復元された平文データに含まれるパケットID情報が、所定のパケットIDであるかどうかを判定し、その判定結果をパケットID判定情報として出力するパケットID判定部と、
    前記パケットID検出部からのパケットID検出情報、および前記パケットID判定部からのパケットID判定情報が通知され、
    前記パケットID検出部からのパケットID検出情報において、パケットID情報を含むブロックを検出したことが通知されると、前記復号部に対して、パケットID情報を含むブロックの復号化処理を実行するよう前記復号部を制御し、
    前記パケットID判定部からのパケットID判定情報において、所定のパケットIDであると通知されると、前記所定のパケットIDであるパケットID情報を含むパケットに対して、復号化処理を実行するよう前記復号部を制御する復号制御部とを備えたことを特徴とするストリーム録画再生装置。
  7. 前記記録メディアは、可搬型の光ディスク、および半導体メモリを有したメモリカードのいずれかであることを特徴とする請求項6記載のストリーム録画再生装置。
  8. 前記暗号部は、DES方式におけるCBCモードの暗号アルゴリズムに基づき、64ビットのデータサイズを一つのブロックとするブロック単位で、暗号化処理を実行し、
    前記復号部は、DES方式におけるCBCモードの復号アルゴリズムに基づき、64ビットのデータサイズを一つのブロックとするブロック単位で、復号化処理を実行することを特徴とする請求項6または請求項7に記載のストリーム録画再生装置。
  9. パケットID情報で識別される複数のパケットで構成されたデータストリームに対する暗号化処理により生成した暗号化ストリームを復号する暗号化ストリームの復号方法であって、
    前記暗号化ストリームを、所定のデータサイズを一つのブロックとするブロック単位の暗号文データとして取り込み、前記暗号化ストリームから、前記ブロック単位で区分した暗号化ストリームの各パケットに格納されたパケットID情報を含むブロックを検出するステップと、
    前記パケットID情報を含むブロックが検出されると、前記検出されたブロックに含まれるパケットID情報が、所定のパケットIDであるかどうかを判定するステップと、
    所定のパケットIDであると判定されると、前記所定のパケットIDであるパケットID情報を含むパケットに対して、復号化処理を実行するよう制御するステップと、
    前記復号化処理の実行の制御に応じて、前記暗号化ストリームを、所定のデータサイズを一つのブロックとするブロック単位の暗号文データとして取り込み、前記取り込んだブロック単位の暗号文データと、その一つ前に取り込んだブロック単位の暗号文データとの演算処理により、ブロック単位の復号化処理を行ない、前記復号化処理によりブロック単位の平文データを復元するステップとを備えたことを特徴とする暗号化ストリームの復号方法。
  10. 前記暗号化ストリームは、記録メディアから読み出された暗号化ストリームであることを特徴とする請求項9記載の暗号化ストリームの復号方法。
  11. 前記記録メディアは、可搬型の光ディスク、および半導体メモリを有したメモリカードのいずれかであることを特徴とする請求項10記載の暗号化ストリームの復号方法。
  12. 前記復号化処理は、DES方式におけるCBCモードの復号アルゴリズムに基づき、64ビットのデータサイズを一つのブロックとするブロック単位で、処理を実行することを特徴とする請求項9から請求項11のいずれか一項に記載の暗号化ストリームの復号方法。
  13. 前記データストリームは、トランスポートストリームパケットで構成されるトランスポートストリームであることを特徴とする請求項12記載の暗号化ストリームの復号方法。
JP2005150396A 2005-05-24 2005-05-24 復号装置、ストリーム録画再生装置、および暗号化ストリームの復号方法 Pending JP2006331483A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005150396A JP2006331483A (ja) 2005-05-24 2005-05-24 復号装置、ストリーム録画再生装置、および暗号化ストリームの復号方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005150396A JP2006331483A (ja) 2005-05-24 2005-05-24 復号装置、ストリーム録画再生装置、および暗号化ストリームの復号方法

Publications (1)

Publication Number Publication Date
JP2006331483A true JP2006331483A (ja) 2006-12-07

Family

ID=37553038

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005150396A Pending JP2006331483A (ja) 2005-05-24 2005-05-24 復号装置、ストリーム録画再生装置、および暗号化ストリームの復号方法

Country Status (1)

Country Link
JP (1) JP2006331483A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009027436A (ja) * 2007-07-19 2009-02-05 Xanavi Informatics Corp 部分暗号化・復号化装置、その方法、及びそのプログラム
WO2010055658A1 (ja) * 2008-11-13 2010-05-20 パナソニック株式会社 コンテンツ復号処理装置、コンテンツ復号処理方法及び集積回路
WO2011074398A1 (ja) * 2009-12-14 2011-06-23 住友電工ネットワークス株式会社 コンテンツ受信装置、コンテンツ再生装置、コンテンツ受信再生装置、コンテンツ受信方法、及びプログラム

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009027436A (ja) * 2007-07-19 2009-02-05 Xanavi Informatics Corp 部分暗号化・復号化装置、その方法、及びそのプログラム
WO2010055658A1 (ja) * 2008-11-13 2010-05-20 パナソニック株式会社 コンテンツ復号処理装置、コンテンツ復号処理方法及び集積回路
WO2011074398A1 (ja) * 2009-12-14 2011-06-23 住友電工ネットワークス株式会社 コンテンツ受信装置、コンテンツ再生装置、コンテンツ受信再生装置、コンテンツ受信方法、及びプログラム
JP4746725B1 (ja) * 2009-12-14 2011-08-10 住友電工ネットワークス株式会社 コンテンツ受信装置、コンテンツ再生装置、コンテンツ受信再生装置、コンテンツ受信方法、及びプログラム
US8848911B2 (en) 2009-12-14 2014-09-30 Sumitomo Electric Networks, Inc. Content receiving device, content reproducing device, content receiving and reproducing device, content receiving method, and program

Similar Documents

Publication Publication Date Title
US6347144B1 (en) Copy prevention method and apparatus for digital video system
EP0924930B1 (en) A digital information recording apparatus with copyright protection
JP2006501764A (ja) コンテンツ再生装置及びトリックモード再生システム
EP1520409B1 (en) Trick play for audio/video/data streams with conditional access
JP2007013689A (ja) 情報処理装置および復号制御方法
JP2001024994A (ja) 送信装置、受信装置、記録装置及びプログラム記録媒体
WO2000052690A1 (fr) Enregistreur, lecteur et support d'enregistrement de signal numerique
JP2007018646A (ja) 記録再生装置
JP2006331483A (ja) 復号装置、ストリーム録画再生装置、および暗号化ストリームの復号方法
JP2009100265A (ja) データ処理装置、データ処理方法、データ処理プログラム、およびそのデータ処理プログラムを記録した記録媒体、並びに集積回路
JP5119137B2 (ja) ディジタル放送信号記録再生装置、ディジタル放送信号記録再生方法、ディジタル放送信号記録方法、ディジタル情報記録再生装置、ディジタル情報記録再生方法、および、ディジタル情報記録方法
JP3630406B2 (ja) パケット処理装置、パケット処理方法及びその記憶媒体
JP4686641B2 (ja) ディジタル放送受信装置、およびディジタル放送受信方法
KR100435918B1 (ko) 디지털 방송 프로그램에서의 데이터 암호화 기록 방법
WO2016158554A1 (ja) 情報処理装置、情報記録媒体、および情報処理方法、並びにプログラム
JP2008192291A (ja) ディジタル信号記録装置、再生装置、および記録媒体
JP2007286938A (ja) 情報処理装置および方法、プログラム、並びに記録媒体
KR100708194B1 (ko) 컨텐츠 재생 장치의 성능에 기초하여 컨텐츠를 암호화하여전송하는 방법 및 장치, 컨텐츠 재생 장치에서 그 성능에기초하여 암호화된 컨텐츠를 수신하는 방법, 및 그 컨텐츠재생 장치
JP2002290905A (ja) ディジタル放送受信装置及び情報記録再生装置
JP4686584B2 (ja) ディジタル情報記録再生装置およびディジタル情報記録再生方法
KR100959708B1 (ko) 트릭 모드 재생 방법, 트릭 모드 전송 스트림 생성 방법및 트릭 모드 재생 시스템
JP4686583B2 (ja) ディジタル情報記録再生装置およびディジタル情報記録再生方法
JP5277286B2 (ja) ディジタル放送信号記録再生装置、ディジタル放送信号記録再生方法、ディジタル情報記録再生装置、およびディジタル情報記録再生方法
JP2007294093A (ja) ディジタル信号記録装置、再生装置、および記録媒体
JP4686632B2 (ja) ディジタル情報記録再生装置、ディジタル情報記録再生方法