JP2004072342A - Data stream recording device and method, and program for recording data stream - Google Patents
Data stream recording device and method, and program for recording data stream Download PDFInfo
- Publication number
- JP2004072342A JP2004072342A JP2002227875A JP2002227875A JP2004072342A JP 2004072342 A JP2004072342 A JP 2004072342A JP 2002227875 A JP2002227875 A JP 2002227875A JP 2002227875 A JP2002227875 A JP 2002227875A JP 2004072342 A JP2004072342 A JP 2004072342A
- Authority
- JP
- Japan
- Prior art keywords
- data stream
- storage area
- encryption key
- recording
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Television Signal Processing For Recording (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
Description
【0001】
【発明の属する技術分野】
この発明は、データストリーム記録装置、データストリーム記録方法及びプログラムに関する。
【0002】
【従来の技術】
画像や音声などのコンテンツを、コンテンツを表すデータを含むパケットが連続したものからなるデータストリームの形で放送するデジタル放送が利用されている。デジタル放送されたコンテンツは、デジタル形式のデータとして記憶装置に蓄積することができ、蓄積の際にデータの劣化が非常に起こりにくい。
【0003】
このため、デジタル放送されたコンテンツにかかる著作権などの権利の保護を図るための技術が用いられている。具体的には、コンテンツを表すデータを暗号化した上で蓄積する手法や、外部からの不正なアクセスから保護されている記憶装置にデータを蓄積する手法がある。
【0004】
【発明が解決しようとする課題】
しかし、データを暗号化して蓄積した場合、データを暗号化されたまま外部の記録媒体に書き換えてもこのデータを利用できないため、外部でデータの復号化をすることができない限り、データを利用するためには、暗号化を行った装置が自ら復号化を行って自らコンテンツを再生するしかなかった。従って、蓄積したデータを、利用可能な状態で、暗号化を行った装置の外部に移し替える(ムーブする)こともほぼ不可能だった。
【0005】
この発明は、上記実状に鑑みてなされたものであり、暗号化された状態で蓄積されたデータを外部で容易に利用できるようにするためのデータストリーム記録装置及びデータストリーム記録方法を提供することを目的とする。
【0006】
【課題を解決するための手段】
上記目的を達成すべく、この発明の第1の観点にかかるデータストリーム記録装置は、
暗号鍵を格納する第1の記憶領域を有する第1の記憶手段と、
第2の記憶領域を有する第2の記憶手段と、
データを表す記録対象のデータストリームを取得し、取得した当該データストリームを、前記第1の記憶領域に格納されている暗号鍵を用いて暗号化し、暗号化された前記データストリームを前記第2の記憶領域に格納する暗号化手段と、前記第2の記憶領域より、前記データストリームのうち移動対象であるものを読み出し、前記第1の記憶領域より前記暗号鍵を読み出し、読み出した当該データストリームを、読み出した当該暗号鍵を用いて復号化して、復号化された前記データストリームが表すデータを外部の装置へと出力する復号化手段と、を備え、
前記第1の記憶手段は、前記暗号化手段及び前記復号化手段以外からの前記第1の記憶領域へのアクセスを阻止する、
ことを特徴とする。
【0007】
前記暗号化手段は、前記暗号鍵を生成して前記第1の記憶領域に格納する手段を備えていてもよく、また、前記復号化手段は、前記データストリームの復号化に用いられた前記暗号鍵を前記第1の記憶領域より消去する手段を備えていてもよい。
【0008】
また、この発明の第2の観点にかかるデータストリーム記録方法は、
データを表す記録対象のデータストリームを取得し、取得した当該データストリームを、第1の記憶領域に格納されている暗号鍵を用いて暗号化し、暗号化された前記データストリームを第2の記憶領域に格納する暗号化ステップと、
前記第2の記憶領域より、前記データストリームのうち移動対象であるものを読み出し、前記第1の記憶領域より前記暗号鍵を読み出し、読み出した当該データストリームを、読み出した当該暗号鍵を用いて復号化して、復号化された前記データストリームが表すデータを外部の装置へと出力する復号化ステップと、
前記第1の記憶領域が、前記暗号化ステップ及び前記復号化ステップにおけるアクセス以外のアクセスを受けることを阻止するステップと、を含む、
ことを特徴とする。
【0009】
また、この発明の第3の観点にかかるプログラムは、
コンピュータを、
暗号鍵を格納する第1の記憶領域を有する第1の記憶手段と、
第2の記憶領域を有する第2の記憶手段と、
データを表す記録対象のデータストリームを取得し、取得した当該データストリームを、前記第1の記憶領域に格納されている暗号鍵を用いて暗号化し、暗号化された前記データストリームを前記第2の記憶領域に格納する暗号化手段と、前記第2の記憶領域より、前記データストリームのうち移動対象であるものを読み出し、前記第1の記憶領域より前記暗号鍵を読み出し、読み出した当該データストリームを、読み出した当該暗号鍵を用いて復号化して、復号化された前記データストリームが表すデータを外部の装置へと出力する復号化手段と、して機能させるためのプログラムであって、
前記第1の記憶手段は、前記暗号化手段及び前記復号化手段以外からの前記第1の記憶領域へのアクセスを阻止する、
ことを特徴とする。
【0010】
【発明の実施の形態】
以下、この発明の実施の形態を、図面を参照して説明する。
図1は、この発明の実施の形態に係るデジタル放送レコーダの構成を示す図である。図示するように、このデジタル放送レコーダは、記録再生用マシン1と、記録再生用マシン用ストレージ2と、PC−DTVボード3とより構成されている。記録再生用マシン用ストレージ2は記録再生用マシン1に接続されており、PC−DTVボード3は、接続バスBを介して記録再生用マシン1に接続されている。なお、接続バスBは、USB(Universal Serial Bus)からなる。
【0011】
記録再生用マシン1は、たとえば、CPU(Central Processing Unit)等からなるプロセッサと、RAM(Random Access Memory)等からなるメモリと、バスコントローラと、液晶パネル等の表示装置やプロセッサの指示に従って表示装置による画像の表示を制御するビデオ回路からなる表示部と、スピーカやオーディオ増幅回路等からなりプロセッサの指示に従った音声を再生する音声出力部と、キーボードやマウスからなり操作者の操作に従ったデータをプロセッサに供給する入力部と、を備える。
【0012】
記録再生用マシン1のメモリは、記録再生用マシン1のプロセッサのワークエリアとなる記憶領域を有する。記録再生用マシン1のバスコントローラは、記録再生用マシン1のプロセッサと記録再生用マシン1以外の装置との間での接続バスBを介してDTCP(Digital Transmission Copy Protection)の手法により行われるデータ交換を制御するための制御回路からなる。
DTCPは、複数の機器の一方がデータを暗号化しバスを介して伝送し、他方が暗号化されたこのデータを取得して復号化する、という手順を踏むことにより、データが伝送時に不正に取得されることを防止する手法である。
【0013】
記録再生用マシン1は、記録再生用マシン用ストレージ2に記憶されている放送記録再生プログラムを読み出し、この放送記録再生プログラムに従い、後述する処理を行う。
【0014】
記録再生用マシン用ストレージ2は、ハードディスク装置等より構成されていて、上述の放送記録再生プログラムを予め記憶している。そして、記録再生用マシン1からのアクセスに従い、記録再生用マシン1が供給するデータを記憶したり、自己が記憶しているデータを読み出して記録再生用マシン1に供給したりする。
【0015】
PC−DTVボード3は、図2に示すように、デジタル放送受信部31と、バスコントローラ32と、内部メモリ33と、暗号処理部34と、出力用インターフェース35とを備える。
【0016】
デジタル放送受信部31は、復調回路より構成されており、内部バスを介してバスコントローラ32に接続されている。デジタル放送受信部31は、外部よりデジタル放送された、データストリームを表す変調波を入力して復調することにより、データストリームを構成するTS(Transport Stream)パケットを復元し、復元したTSパケットを暗号処理部34に供給する。
【0017】
デジタル放送受信部31が受信する変調波が表すデータストリームは、画像や音声又はその他のコンテンツを表しており、連続した複数のTSパケットより構成されている。TSパケットは、画像、音声あるいはその他のコンテンツを表すパケットであり、TSパケットヘッダと、TSパケットヘッダに後続するペイロード部(アダプテーション/ペイロード部)とより構成される。
【0018】
ペイロード部は、コンテンツを表すデータを含む部分である。一方、TSパケットヘッダは、先頭より順に、同期バイト、TSエラーデータ、ペイロードユニットスタートインジケータ、トランスポート優先度データ、PID(Program IDentifier)、トランスポートスクランブル制御データ、アダプテーションフィールド制御データ及び連続性指標を含む。
【0019】
このうち、PIDは、当該PID自身が含まれているTSパケットのペイロード部がどのコンテンツを表すか(たとえば、どの画像あるいは音声を表すか)を識別するデータである。
【0020】
バスコントローラ32は、論理回路等より構成されており、接続バスBを介して記録再生用マシン1に接続されており、また、内部バスを介してデジタル放送受信部31及び暗号処理部34に接続されている。
バスコントローラ32は、記録再生用マシン1及び暗号処理部34の相互間のアクセスを、DTCPの手法に従って媒介する。また、デジタル放送受信部31から暗号処理部34へのデータストリームの供給も媒介する。
【0021】
なお、バスコントローラ32は、記録再生用マシン1が放送記録再生プログラムの制御に従わずに内部メモリ33や暗号処理部34へとアクセスしても、このアクセスを実質的に阻止する。
【0022】
内部メモリ33は、コンパクトフラッシュ(登録商標)等の不揮発性メモリより構成されている。内部メモリ33は、後述する処理に従ってTSパケットの記憶を行うほか、鍵バンク及び鍵ベクトルを記憶する。
【0023】
鍵バンクは、暗号処理部34が後述する処理に従ってTSパケットの暗号化や復号化を行うために用いる暗号鍵を複数含んだデータである。
鍵ベクトルは、鍵バンクに含まれている暗号鍵を指定するデータである。鍵ベクトルの総数は、鍵バンクに含まれている暗号鍵の数と同数であり、鍵ベクトルと鍵バンクに含まれている暗号鍵とは1対1に対応付けられていて、各々の鍵ベクトルは、各自に対応付けられている暗号鍵を指定するデータとして機能する。
【0024】
暗号処理部34は、たとえば、CPU等からなるプロセッサと、RAM等からなる揮発性メモリと、ROM等からなる不揮発性メモリとを備える。暗号処理部34の揮発性メモリ及び不揮発性メモリは、暗号処理部34のプロセッサに接続されている。また、暗号処理部34のプロセッサは、バスコントローラ32に接続されている。
【0025】
暗号処理部34の不揮発性メモリは、暗号処理部34が実行する後述の処理を制御するためのプログラムを予め記憶しており、暗号処理部34のプロセッサは、このプログラムを不揮発性メモリより読み出して実行することにより当該処理を行う。暗号処理部34の揮発性メモリが有する記憶領域は、暗号処理部34のプロセッサのワークエリアとして機能する。
【0026】
出力用インターフェース35は、論理回路等より構成されており、内部バスを介して暗号処理部34に接続されている。出力用インターフェース35は、IEEE(Institute of Electrical and Electronic Engineers)1394インターフェースの機能を行うものであり、暗号処理部34と外部の装置との間のアクセスを、IEEE1394の規格及び上述のDTCPに準拠した手法で媒介する。
【0027】
(動作)
次に、このデジタル放送レコーダの動作を説明する。
図3は、データストリームの記録の処理を示すフローチャートである。
図4は、コンテンツ再生の処理を示すフローチャートである。
図5は、データストリームのムーブの処理を示すフローチャートである。
【0028】
(データストリームの記録)
PC−DTVボード3のデジタル放送受信部31に、データストリームを表す変調波が供給されると、デジタル放送受信部31は、この変調波を復調することによりデータストリームを復元する。そして、復元されたデータストリームを、暗号処理部34に供給する。
【0029】
一方、記録再生用マシン1は、たとえば、外部から操作者の操作に従って録画の指示を取得すると、この指示に応答して、放送記録再生プログラムを記録再生用マシン用ストレージ2より読み出して実行する。
そして、放送記録再生プログラムを実行する記録再生用マシン1は、操作者の操作に従って、蓄積する対象のコンテンツを指定するデータ(例えば、PID)を取得すると、このデータを、接続バスB及びバスコントローラ32を介して暗号処理部34に供給する(図3、ステップS101)。
【0030】
暗号処理部34のプロセッサは、デジタル放送受信部31よりデータストリームを供給されると(すなわち、TSパケットを順次供給されると)、まず、デジタル放送受信部31より供給されたTSパケットに含まれるPIDを特定し、特定したPIDが、蓄積する対象のコンテンツを示すか否かを判別する(ステップS102)。なおこの判別は、たとえば、記録再生用マシン1より供給された、蓄積する対象のコンテンツを指定するデータに基づいて行えばよい。
【0031】
そして、暗号処理部34は、PIDが蓄積する対象のコンテンツを示すものでないと判別するとこのPIDを含むTSパケットを破棄する(ステップS103)。一方、蓄積する対象のコンテンツを示すと判別すると、暗号処理部34は、このPIDを含むTSパケットのペイロード部を暗号化する(ステップS104)。
【0032】
なお、暗号処理部34は、TSパケットのペイロード部を暗号化するために用いる暗号鍵、及びこの暗号鍵を示す鍵ベクトルを自ら生成し、新たに生成した暗号鍵を用いてペイロード部を暗号化し、この暗号鍵を内部メモリ33に書き込むものとする。また、暗号処理部34は、同一のデータストリームに属する各TSパケットのペイロード部の暗号化には、同一の暗号鍵を用いるものとする。
【0033】
そして、暗号処理部34は、ペイロード部を暗号化されたTSパケットに、この暗号化を行うために用いた暗号鍵を示す鍵ベクトルを付して、記録再生用マシン1に供給する(ステップS105)。
【0034】
ペイロード部を暗号化されたTSパケットが記録再生用マシン1へと供給されると、記録再生用マシン1は放送記録再生プログラムの制御に従って記録再生用マシン用ストレージ2にアクセスし、このTSパケットを、このTSパケットに付された鍵ベクトルと共に、記録再生用マシン用ストレージ2の記憶領域に格納する(ステップS106)。
【0035】
なお、記録再生用マシン1は、具体的には、例えば同一のコンテンツを表すTSパケット同士が互いに対応付けられた形で(例えば、これらのTSパケットが同一のファイルに格納されるような形で)、記録再生用マシン用ストレージ2に、TSパケットを含むファイルを記憶させればよい。また、同一の暗号鍵を用いてペイロード部が暗号化されたTSパケット同士が互いに対応付けられている場合、この暗号鍵を示す鍵ベクトルは、これらのTSパケットの集合に1個付されていれば十分である。
【0036】
(コンテンツの再生)
一方、記録再生用マシン1は、たとえば、外部から操作者の操作に従ってコンテンツ再生の指示を取得すると、この指示に応答して、放送記録再生プログラムを記録再生用マシン用ストレージ2より読み出して実行する。
【0037】
放送記録再生プログラムを実行する記録再生用マシン1は、操作者の操作に従って、再生する対象のコンテンツを表すTSパケットを示す情報(たとえば、当該TSパケットを格納するファイルのファイル名や、このファイルが格納されている記憶領域のアドレスなど)を取得すると、この情報が示すTSパケットを、このTSパケットに付された鍵ベクトルと共に記録再生用マシン用ストレージ2より読み出す(図4、ステップS201)。
【0038】
次に、記録再生用マシン1は、放送記録再生プログラムの制御に従い、読み出したTSパケット(及び鍵ベクトル)を、バスB及びPC−DTVボード3のバスコントローラ32を介し、暗号処理部34へと供給する(ステップS202)。
【0039】
暗号処理部34は、再生する対象のコンテンツを表すTSパケットを供給されると、これらのTSパケットに付された鍵ベクトルを特定し、この鍵ベクトルが指定する暗号鍵を、内部メモリ33にアクセスすることにより鍵バンクから読み出す(ステップS203)。
【0040】
次に、暗号処理部34は、記録再生用マシン1より供給された各TSパケットのペイロード部を、鍵バンクから読み出した暗号鍵を用いて復号化する(ステップS204)。そして、復号化された各TSパケットのペイロード部が表す画像や音声をデコードすることによりコンテンツデータを生成し、このコンテンツデータを記録再生用マシン1に供給する(ステップS205)。
【0041】
記録再生用マシン1は、暗号処理部34よりコンテンツデータを供給されると、このコンテンツデータが表すコンテンツを再生する(ステップS206)。具体的には、例えばこのコンテンツデータが表す画像を自己の表示装置に表示し、あるいはコンテンツデータが表す音声を再生する。
【0042】
(データストリームのムーブ)
また、記録再生用マシン1は、たとえば、外部から操作者の操作に従ってデータストリームのムーブの指示を取得すると、この指示に応答して、放送記録再生プログラムを記録再生用マシン用ストレージ2より読み出して実行する。
【0043】
放送記録再生プログラムを実行する記録再生用マシン1は、操作者の操作に従って、ムーブする対象のコンテンツを表すTSパケットを示す情報を取得すると、この情報が示すTSパケットを、このTSパケットに付された鍵ベクトルと共に記録再生用マシン用ストレージ2より読み出し、コンテンツの再生を指示された場合と同様に、暗号処理部34へと供給する(図5、ステップS301)。
【0044】
暗号処理部34は、ムーブする対象のコンテンツを表すTSパケットを供給されると、これらのTSパケットのペイロード部を、コンテンツの再生を行う場合の上述の手順と同様にして復号化する(ステップS302)。
一方で暗号処理部34は、ペイロード部の復号化に用いた暗号鍵を、内部メモリ33の記憶領域から消去する(ステップS303)。
【0045】
次に、暗号処理部34は、復号化された各TSパケットのペイロード部が表す画像や音声をデコードすることによりコンテンツデータを生成する。そして、このコンテンツデータを、出力用インターフェース35を介し、IEEE1394インターフェースを介して出力用インターフェース35に接続された外部の装置へと供給する(ステップS304)。
【0046】
以上説明した動作を行うこのデジタル放送レコーダは、記録する対象のデータストリームを暗号化して記録再生用マシン用ストレージ2に記憶する。データストリームの復号化に必要な暗号鍵はこのデジタル放送レコーダ自身が生成して、外部からのアクセスが実質的に行えない記憶領域に記憶される。
このため、たとえば記録再生用マシン用ストレージ2を切り離し、外部のコンピュータ等を用い、記録再生用マシン用ストレージ2が記憶する暗号化されたデータストリームに基づいてコンテンツを再生しようとしても、コンテンツは再生できない。この結果、コンテンツの保護が図られる。
【0047】
一方、暗号化されたデータストリームは、このデジタル放送レコーダ自身により復号化され、ユーザの指示に従い、デジタル放送レコーダ自身によるコンテンツの再生に用いられ、あるいは、外部に出力される。復号化されたデータストリームが外部に出力される場合、データストリームの暗号化及び復号化に用いられた暗号鍵は消去される。
【0048】
なお、このデジタル放送レコーダの構成は上述のものに限られない。
例えば、暗号処理部34は、必ずしもTSパケットのペイロード部を暗号化するたびに新たな暗号鍵を生成する必要はない。従って、PC−DTVボード3の製造者等が予め暗号鍵及び鍵ベクトルを内部メモリ33に記憶させておき、暗号処理部34が、予め記憶されているこの暗号鍵を暗号化に用いてもよい。また、復号化に用いられた暗号鍵は必ずしも消去する必要はない。
【0049】
また、記録される対象のデータストリームは必ずしも上述したTSパケットの集合からなっている必要はない。そして、このデジタル放送レコーダは、データストリームを各々のパケット毎に暗号化する必要はなく、例えば同一のコンテンツを表すデータ全体を一括して暗号化するようにしてもよい。
【0050】
また、接続バスBは必ずしもUSBに限られず任意の規格に準拠したバスであってよい。従って接続バスBは、たとえば、IEEE1394の規格に準拠したバスからなっていてもよい。そして、バスコントローラ32は、接続バスBが準拠する規格に適合したデータ交換を媒介するものであればよい。
【0051】
また、記録再生用マシン1のバスコントローラやPC−DTVボード3の出力用インターフェース35は、必ずしもDTCPの手法によりデータ交換を行うものでなくてもよい。しかし、接続バスB上でのデータの伝送や、出力用インターフェース35と外部の装置との間でのデータの伝送は、伝送の対象であるデータが暗号化された状態で行われることが望ましい。
【0052】
以上、この発明の実施の形態を説明したが、この発明にかかるデータストリーム装置は、専用のシステムによらず、通常のコンピュータシステムを用いて実現可能である。
例えば、拡張バスを備えるパーソナルコンピュータに、上述の記録再生用マシン1及び記録再生用マシン用ストレージ2の動作を実行させるためのプログラムを格納した媒体(CD−ROM、MO、フレキシブルディスク等)から該プログラムをインストールし、このパーソナルコンピュータの拡張バスに装着されるマイクロコンピュータに、上述のPC−DTVボード3の動作を実行させるためのプログラムを格納した媒体から該プログラムをインストールすることにより、上述の処理を実行するデジタル放送レコーダを構成することができる。
【0053】
また、例えば、通信回線の掲示板(BBS)にこれらのプログラムを掲示し、これを通信回線を介して配信してもよく、また、これらのプログラムを表す信号により搬送波を変調し、得られた変調波を伝送し、この変調波を受信した装置が変調波を復調してこれらのプログラムを復元するようにしてもよい。
そして、該プログラムを起動し、OSの制御下に、他のアプリケーションプログラムと同様に実行することにより、上述の処理を実行することができる。
【0054】
なお、OSが処理の一部を分担する場合、あるいは、OSが本願発明の1つの構成要素の一部を構成するような場合には、記録媒体には、その部分を除いたプログラムを格納してもよい。この場合も、この発明では、その記録媒体には、コンピュータが実行する各機能又はステップを実行するためのプログラムが格納されているものとする。
【0055】
【発明の効果】
以上説明したように、この発明によれば、暗号化された状態で蓄積されたデータを外部で容易に利用できるようにするためのデータストリーム記録装置及びデータストリーム記録方法が実現される。
【図面の簡単な説明】
【図1】この発明の実施の形態に係るデジタル放送レコーダの構成を示すブロック図である。
【図2】PC−DTVボードの構成を示すブロック図である。
【図3】データストリームの記録の処理を示すフローチャートである。
【図4】コンテンツ再生の処理を示すフローチャートである。
【図5】データストリームのムーブの処理を示すフローチャートである。
【符号の説明】
1 記録再生用マシン
2 記録再生用マシン用ストレージ
3 PC−DTVボード
31 デジタル放送受信部
32 バスコントローラ
33 内部メモリ
34 暗号処理部
35 出力用インターフェース
B 接続バス[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a data stream recording device, a data stream recording method, and a program.
[0002]
[Prior art]
2. Description of the Related Art Digital broadcasting that broadcasts content such as images and sounds in the form of a data stream composed of a series of packets including data representing the content is used. Digitally broadcasted content can be stored in a storage device as data in digital format, and the data is unlikely to deteriorate during storage.
[0003]
For this reason, a technology for protecting rights such as copyright on digitally broadcasted content has been used. Specifically, there are a method of storing data representing contents after encrypting the data, and a method of storing data in a storage device protected from unauthorized access from the outside.
[0004]
[Problems to be solved by the invention]
However, if data is encrypted and stored, even if the data is encrypted and rewritten to an external recording medium, the data cannot be used. Therefore, unless the data can be decrypted externally, the data is used. The only way to do this is for the encrypted device to decrypt itself and play back the content itself. Therefore, it is almost impossible to transfer (move) the stored data to the outside of the encryption device in a usable state.
[0005]
The present invention has been made in view of the above situation, and provides a data stream recording apparatus and a data stream recording method for easily using externally stored data stored in an encrypted state. With the goal.
[0006]
[Means for Solving the Problems]
In order to achieve the above object, a data stream recording device according to a first aspect of the present invention includes:
First storage means having a first storage area for storing an encryption key;
Second storage means having a second storage area;
A data stream to be recorded representing data is obtained, the obtained data stream is encrypted using an encryption key stored in the first storage area, and the encrypted data stream is stored in the second storage area. Encrypting means for storing the data stream in the storage area; reading out the data stream to be moved from the second storage area; reading out the encryption key from the first storage area; Decrypting using the read encryption key, and decrypting means for outputting data represented by the decrypted data stream to an external device,
The first storage unit prevents access to the first storage area from a unit other than the encryption unit and the decryption unit;
It is characterized by the following.
[0007]
The encryption unit may include a unit that generates the encryption key and stores the encryption key in the first storage area, and the decryption unit includes the encryption key used for decrypting the data stream. A means for erasing a key from the first storage area may be provided.
[0008]
A data stream recording method according to a second aspect of the present invention includes:
Obtaining a data stream to be recorded representing data, encrypting the obtained data stream using an encryption key stored in a first storage area, and storing the encrypted data stream in a second storage area An encryption step to be stored in the
The data stream to be moved is read from the second storage area, the encryption key is read from the first storage area, and the read data stream is decrypted using the read encryption key. A decoding step of outputting the data represented by the decoded data stream to an external device;
Preventing the first storage area from receiving access other than the access in the encryption step and the decryption step.
It is characterized by the following.
[0009]
A program according to a third aspect of the present invention includes:
Computer
First storage means having a first storage area for storing an encryption key;
Second storage means having a second storage area;
A data stream to be recorded representing data is obtained, the obtained data stream is encrypted using an encryption key stored in the first storage area, and the encrypted data stream is stored in the second storage area. Encrypting means for storing the data stream in the storage area; reading out the data stream to be moved from the second storage area; reading out the encryption key from the first storage area; A program for functioning as decryption means for decrypting using the read encryption key and outputting data represented by the decrypted data stream to an external device,
The first storage unit prevents access to the first storage area from a unit other than the encryption unit and the decryption unit;
It is characterized by the following.
[0010]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is a diagram showing a configuration of a digital broadcast recorder according to an embodiment of the present invention. As shown in the figure, the digital broadcast recorder includes a recording / reproducing
[0011]
The recording / reproducing
[0012]
The memory of the recording / reproducing
In DTCP, one of a plurality of devices encrypts data and transmits the data via a bus, and the other acquires and decrypts the encrypted data. This is a technique to prevent the
[0013]
The recording / reproducing
[0014]
The recording / reproducing
[0015]
As shown in FIG. 2, the PC-
[0016]
The digital broadcast receiving unit 31 includes a demodulation circuit, and is connected to a
[0017]
The data stream represented by the modulated wave received by the digital broadcast receiving unit 31 represents an image, audio, or other content, and is configured by a plurality of continuous TS packets. The TS packet is a packet representing an image, audio, or other content, and includes a TS packet header and a payload section (adaptation / payload section) following the TS packet header.
[0018]
The payload portion is a portion including data representing the content. On the other hand, the TS packet header includes, in order from the beginning, a synchronization byte, TS error data, payload unit start indicator, transport priority data, PID (Program IDentifier), transport scramble control data, adaptation field control data, and continuity index. Including.
[0019]
Among these, the PID is data for identifying which content (for example, which image or sound is expressed) the payload portion of the TS packet including the PID itself.
[0020]
The
The
[0021]
The
[0022]
The
[0023]
The key bank is data including a plurality of encryption keys used by the encryption processing unit 34 to perform encryption and decryption of a TS packet according to processing described later.
The key vector is data specifying an encryption key included in the key bank. The total number of key vectors is the same as the number of encryption keys included in the key bank, and the key vector and the encryption key included in the key bank are associated one-to-one. Functions as data for specifying an encryption key associated with each user.
[0024]
The encryption processing unit 34 includes, for example, a processor such as a CPU, a volatile memory such as a RAM, and a non-volatile memory such as a ROM. The volatile memory and the non-volatile memory of the encryption processing unit 34 are connected to the processor of the encryption processing unit 34. Further, the processor of the encryption processing unit 34 is connected to the
[0025]
The non-volatile memory of the cryptographic processing unit 34 previously stores a program for controlling a process to be described later, which is executed by the cryptographic processing unit 34, and the processor of the cryptographic processing unit 34 reads out the program from the non-volatile memory. The process is performed by executing. The storage area of the volatile memory of the cryptographic processing unit 34 functions as a work area of the processor of the cryptographic processing unit 34.
[0026]
The
[0027]
(motion)
Next, the operation of the digital broadcast recorder will be described.
FIG. 3 is a flowchart showing a process of recording a data stream.
FIG. 4 is a flowchart showing the process of content reproduction.
FIG. 5 is a flowchart showing the process of moving the data stream.
[0028]
(Record data stream)
When the modulated wave representing the data stream is supplied to the digital broadcast receiving unit 31 of the PC-
[0029]
On the other hand, when the recording / reproducing
When the recording / reproducing
[0030]
When the processor of the encryption processing unit 34 is supplied with the data stream from the digital broadcast receiving unit 31 (that is, when the TS packets are sequentially supplied), the processor is first included in the TS packet supplied from the digital broadcast receiving unit 31. The PID is specified, and it is determined whether the specified PID indicates the content to be stored (step S102). This determination may be made, for example, based on data supplied from the recording / reproducing
[0031]
When determining that the PID does not indicate the content to be stored, the encryption processing unit 34 discards the TS packet including the PID (step S103). On the other hand, when determining that the content indicates the content to be stored, the encryption processing unit 34 encrypts the payload portion of the TS packet including the PID (step S104).
[0032]
Note that the encryption processing unit 34 generates an encryption key used to encrypt the payload portion of the TS packet and a key vector indicating the encryption key, and encrypts the payload portion using the newly generated encryption key. It is assumed that this encryption key is written in the
[0033]
Then, the encryption processing unit 34 attaches a key vector indicating an encryption key used for performing the encryption to the TS packet whose payload has been encrypted, and supplies the TS packet to the recording / reproducing machine 1 (step S105). ).
[0034]
When the TS packet having the payload portion encrypted is supplied to the recording / reproducing
[0035]
Note that the recording / reproducing
[0036]
(Play content)
On the other hand, for example, when the recording / reproducing
[0037]
The recording / reproducing
[0038]
Next, the recording / reproducing
[0039]
When supplied with the TS packets representing the content to be reproduced, the encryption processing unit 34 specifies the key vectors attached to these TS packets, and accesses the
[0040]
Next, the encryption processing unit 34 decrypts the payload portion of each TS packet supplied from the recording / reproducing
[0041]
Upon receiving the content data from the encryption processing unit 34, the recording / reproducing
[0042]
(Move data stream)
Further, for example, when the recording / reproducing
[0043]
When the recording / reproducing
[0044]
When supplied with the TS packets representing the contents to be moved, the encryption processing unit 34 decrypts the payload portions of these TS packets in the same manner as the above-described procedure for reproducing the contents (step S302). ).
On the other hand, the encryption processing unit 34 deletes the encryption key used for decrypting the payload from the storage area of the internal memory 33 (Step S303).
[0045]
Next, the encryption processing unit 34 generates content data by decoding an image or a sound represented by the payload portion of each decrypted TS packet. Then, the content data is supplied via the
[0046]
The digital broadcast recorder that performs the above-described operation encrypts a data stream to be recorded and stores the encrypted data stream in the
For this reason, for example, even if the
[0047]
On the other hand, the encrypted data stream is decrypted by the digital broadcast recorder itself, and is used for content reproduction by the digital broadcast recorder itself or output to the outside according to a user's instruction. When the decrypted data stream is output to the outside, the encryption key used for encrypting and decrypting the data stream is deleted.
[0048]
The configuration of the digital broadcast recorder is not limited to the above.
For example, the encryption processing unit 34 does not necessarily need to generate a new encryption key every time the payload of a TS packet is encrypted. Therefore, the manufacturer of the PC-
[0049]
The data stream to be recorded does not necessarily need to be composed of the above-described set of TS packets. In this digital broadcast recorder, it is not necessary to encrypt the data stream for each packet. For example, the entire data representing the same content may be encrypted collectively.
[0050]
Further, the connection bus B is not necessarily limited to the USB, and may be a bus conforming to an arbitrary standard. Therefore, the connection bus B may be, for example, a bus compliant with the IEEE 1394 standard. The
[0051]
Further, the bus controller of the recording / reproducing
[0052]
The embodiment of the present invention has been described above, but the data stream device according to the present invention can be realized using a general computer system without using a dedicated system.
For example, from a medium (CD-ROM, MO, flexible disk, etc.) storing a program for causing a personal computer having an expansion bus to execute the operations of the above-described recording / reproducing
[0053]
Further, for example, these programs may be posted on a bulletin board (BBS) of a communication line and distributed via the communication line. Further, a carrier wave is modulated by a signal representing these programs, and the obtained modulation is obtained. A device that transmits a wave and receives the modulated wave may demodulate the modulated wave and restore these programs.
Then, by starting the program and executing it under the control of the OS in the same manner as other application programs, the above-described processing can be executed.
[0054]
When the OS shares a part of the processing, or when the OS constitutes a part of one component of the present invention, the program excluding the part is stored in the recording medium. You may. Also in this case, in the present invention, it is assumed that the recording medium stores a program for executing each function or step executed by the computer.
[0055]
【The invention's effect】
As described above, according to the present invention, a data stream recording device and a data stream recording method for easily using externally stored data stored in an encrypted state are realized.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a digital broadcast recorder according to an embodiment of the present invention.
FIG. 2 is a block diagram illustrating a configuration of a PC-DTV board.
FIG. 3 is a flowchart illustrating a process of recording a data stream.
FIG. 4 is a flowchart showing processing of content reproduction.
FIG. 5 is a flowchart showing a process of moving a data stream.
[Explanation of symbols]
DESCRIPTION OF
Claims (4)
第2の記憶領域を有する第2の記憶手段と、
データを表す記録対象のデータストリームを取得し、取得した当該データストリームを、前記第1の記憶領域に格納されている暗号鍵を用いて暗号化し、暗号化された前記データストリームを前記第2の記憶領域に格納する暗号化手段と、前記第2の記憶領域より、前記データストリームのうち移動対象であるものを読み出し、前記第1の記憶領域より前記暗号鍵を読み出し、読み出した当該データストリームを、読み出した当該暗号鍵を用いて復号化して、復号化された前記データストリームが表すデータを外部の装置へと出力する復号化手段と、を備え、
前記第1の記憶手段は、前記暗号化手段及び前記復号化手段以外からの前記第1の記憶領域へのアクセスを阻止する、
ことを特徴とするデータストリーム記録装置。First storage means having a first storage area for storing an encryption key;
Second storage means having a second storage area;
A data stream to be recorded representing data is obtained, the obtained data stream is encrypted using an encryption key stored in the first storage area, and the encrypted data stream is stored in the second storage area. Encrypting means for storing the data stream in the storage area; reading out the data stream to be moved from the second storage area; reading out the encryption key from the first storage area; Decrypting using the read encryption key, and decrypting means for outputting data represented by the decrypted data stream to an external device,
The first storage unit prevents access to the first storage area from a unit other than the encryption unit and the decryption unit;
A data stream recording device, characterized in that:
前記復号化手段は、前記データストリームの復号化に用いられた前記暗号鍵を前記第1の記憶領域より消去する手段を備える、
ことを特徴とする請求項1に記載のデータストリーム記録装置。The encryption unit includes a unit that generates the encryption key and stores the encryption key in the first storage area.
The decrypting means includes means for deleting the encryption key used for decrypting the data stream from the first storage area.
The data stream recording device according to claim 1, wherein:
前記第2の記憶領域より、前記データストリームのうち移動対象であるものを読み出し、前記第1の記憶領域より前記暗号鍵を読み出し、読み出した当該データストリームを、読み出した当該暗号鍵を用いて復号化して、復号化された前記データストリームが表すデータを外部の装置へと出力する復号化ステップと、
前記第1の記憶領域が、前記暗号化ステップ及び前記復号化ステップにおけるアクセス以外のアクセスを受けることを阻止するステップと、を含む、
ことを特徴とするデータストリーム記録方法。Obtaining a data stream to be recorded representing data, encrypting the obtained data stream using an encryption key stored in a first storage area, and storing the encrypted data stream in a second storage area An encryption step to be stored in the
The data stream to be moved is read from the second storage area, the encryption key is read from the first storage area, and the read data stream is decrypted using the read encryption key. A decoding step of outputting the data represented by the decoded data stream to an external device;
Preventing the first storage area from receiving access other than the access in the encryption step and the decryption step.
A data stream recording method, characterized in that:
暗号鍵を格納する第1の記憶領域を有する第1の記憶手段と、
第2の記憶領域を有する第2の記憶手段と、
データを表す記録対象のデータストリームを取得し、取得した当該データストリームを、前記第1の記憶領域に格納されている暗号鍵を用いて暗号化し、暗号化された前記データストリームを前記第2の記憶領域に格納する暗号化手段と、前記第2の記憶領域より、前記データストリームのうち移動対象であるものを読み出し、前記第1の記憶領域より前記暗号鍵を読み出し、読み出した当該データストリームを、読み出した当該暗号鍵を用いて復号化して、復号化された前記データストリームが表すデータを外部の装置へと出力する復号化手段と、して機能させるためのプログラムであって、
前記第1の記憶手段は、前記暗号化手段及び前記復号化手段以外からの前記第1の記憶領域へのアクセスを阻止する、
ことを特徴とするプログラム。Computer
First storage means having a first storage area for storing an encryption key;
Second storage means having a second storage area;
A data stream to be recorded representing data is obtained, the obtained data stream is encrypted using an encryption key stored in the first storage area, and the encrypted data stream is stored in the second storage area. Encrypting means for storing the data stream in the storage area; reading out the data stream to be moved from the second storage area; reading out the encryption key from the first storage area; A program for functioning as decryption means for decrypting using the read encryption key and outputting data represented by the decrypted data stream to an external device,
The first storage unit prevents access to the first storage area from a unit other than the encryption unit and the decryption unit;
A program characterized by the following.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002227875A JP2004072342A (en) | 2002-08-05 | 2002-08-05 | Data stream recording device and method, and program for recording data stream |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002227875A JP2004072342A (en) | 2002-08-05 | 2002-08-05 | Data stream recording device and method, and program for recording data stream |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004072342A true JP2004072342A (en) | 2004-03-04 |
Family
ID=32014769
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002227875A Pending JP2004072342A (en) | 2002-08-05 | 2002-08-05 | Data stream recording device and method, and program for recording data stream |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004072342A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7770795B2 (en) | 2005-04-15 | 2010-08-10 | Sony Corporation | Information processing apparatus, information recording medium, information processing method, and computer program |
-
2002
- 2002-08-05 JP JP2002227875A patent/JP2004072342A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7770795B2 (en) | 2005-04-15 | 2010-08-10 | Sony Corporation | Information processing apparatus, information recording medium, information processing method, and computer program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1313108B1 (en) | Memory and data processing units and data processing methods | |
JP4585460B2 (en) | Storage device, system, and method for preventing simultaneous use of different contents derived from same content at multiple locations | |
JP4719145B2 (en) | Recording apparatus, recording medium, and content protection system | |
US7869595B2 (en) | Content copying device and content copying method | |
KR100636150B1 (en) | Multimedia device having encryption module | |
JP4154444B2 (en) | Information recording apparatus, information reproducing apparatus, program, and recording medium | |
JP2004015257A (en) | Content reproducing apparatus | |
JP2007094992A (en) | Recording or reproducing apparatus | |
JP2008301261A (en) | Receiving apparatus and receiving method | |
JP2004072342A (en) | Data stream recording device and method, and program for recording data stream | |
JP2005276282A (en) | Information recording and reproducing device, content management method, and content management program | |
JP4045137B2 (en) | Data stream recording apparatus, data stream recording method and program | |
JP4084974B2 (en) | Data recording system, data recording apparatus, data recording method, and program | |
JP2007228370A (en) | Information recording and reproducing device, and method for managing contents | |
JP3747872B2 (en) | Data stream recording apparatus, data stream recording method and program | |
JP3865374B2 (en) | Data stream recording apparatus, data stream recording method and program | |
JP3881900B2 (en) | Data stream recording apparatus, data stream recording method and program | |
JP3865372B2 (en) | Data stream recording apparatus, data stream recording method and program | |
JP3828848B2 (en) | Data stream recording apparatus, data stream recording method and program | |
JP3747871B2 (en) | Data stream recording apparatus, data stream recording method and program | |
JP3865383B2 (en) | Data stream recording apparatus, data stream recording method and program | |
JP2004054798A (en) | Program authentication apparatus, program signature apparatus, program authentication method, program signature method, and program | |
JP3865384B2 (en) | Data stream recording apparatus, data stream recording method and program | |
JP3828849B2 (en) | Data stream recording apparatus, data stream recording method and program | |
JP3865376B2 (en) | Data stream recording apparatus, data stream recording method and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041129 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070227 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070703 |