JP2006195973A - Data processing apparatus - Google Patents
Data processing apparatus Download PDFInfo
- Publication number
- JP2006195973A JP2006195973A JP2005363873A JP2005363873A JP2006195973A JP 2006195973 A JP2006195973 A JP 2006195973A JP 2005363873 A JP2005363873 A JP 2005363873A JP 2005363873 A JP2005363873 A JP 2005363873A JP 2006195973 A JP2006195973 A JP 2006195973A
- Authority
- JP
- Japan
- Prior art keywords
- content
- unit
- information
- data
- medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、コンテンツのバックアップおよびムーブのための技術に関する。 The present invention relates to a technology for backing up and moving content.
近年、コンテンツのディジタル化が進んでいる。たとえば国内外のBS、CS、地上波、CATVの番組がディジタル化されて伝送されている。そして、それらの番組は、テープ、ディスクなどにディジタル記録することが可能である。 In recent years, the digitization of content has progressed. For example, domestic and foreign BS, CS, terrestrial and CATV programs are digitized and transmitted. These programs can be digitally recorded on a tape, a disk or the like.
ディジタル伝送やディジタル記録は、アナログ伝送やアナログ記録に比べ、圧縮技術を用いて高密度化することが可能である。たとえば、アナログテレビ放送1チャンネル分の電波を用いると、3チャンネル分の標準画質ディジタル映像データを伝送できる。ここでいうアナログテレビ放送は、有効走査線数480本のインターレース方式(480i)を採用した標準画質とする。 Digital transmission and digital recording can be densified using compression techniques compared to analog transmission and analog recording. For example, if radio waves for one channel of analog television broadcasting are used, standard image quality digital video data for three channels can be transmitted. Here, the analog television broadcasting has a standard image quality employing an interlace method (480i) having 480 effective scanning lines.
また、アナログテレビ放送1チャンネル分の電波を用いると、高画質ディジタル映像データを伝送することもできる。「高画質」とは、たとえば有効走査線数480本のプログレッシブ方式(480p)、有効走査線数720本のプログレッシブ方式(720p)、有効走査線数1080本のインターレース方式(1080i)の映像の画質をいう。 Also, high-quality digital video data can be transmitted using radio waves for one channel of analog television broadcasting. “High image quality” means, for example, a progressive method (480p) with 480 effective scanning lines, a progressive method (720p) with 720 effective scanning lines, and an interlace method (1080i) with 1080 effective scanning lines. Say.
ディジタル圧縮を用いると、5.1チャンネルの音声データを送ることもできる。5.1チャンネルとは、右前、中央前、左前、右後、左後の5チャンネルと、その5チャンネルに比べて周波数帯域が1/10程度(0〜200Hz)の低音チャンネル(0.1チャンネルと数えられる)とからなる。 When digital compression is used, 5.1 channel audio data can also be sent. 5.1 channels are the front right, center front, left front, right rear and left rear channels, and the low frequency channel (0.1 channel) whose frequency band is about 1/10 (0 to 200 Hz) compared to the 5 channels. Is counted).
また、ディジタル化によって映像/音声データに加えて文字や制御情報、プログラムなどのデータも伝送可能であるため、ユーザはアナログ伝送とは違う楽しみ方ができる。 In addition to video / audio data, data such as characters, control information, and programs can be transmitted by digitization, so that the user can enjoy different ways from analog transmission.
ディジタルコンテンツはディジタルデータであるため、アナログのように劣化することなく複製できるメリットがある。しかし、無制限なコンテンツの複製は、コンテンツ作製者の著作権を侵害することになる。このため、ディジタル記録機器には著作権保護機能が要求されている。 Since digital content is digital data, there is an advantage that it can be copied without deterioration as in analog. However, unlimited copying of content infringes the copyright of the content creator. For this reason, a digital recording device is required to have a copyright protection function.
たとえば、日本国内のBS、広帯域CS、地上デジタル放送においては、保護対象コンテンツはARIB規格に基づいて保護しなければならない。すなわち、放送されるMPEG−TSストリームに含まれるデジタルコピー制御記述子、および、コンテント利用記述子によって保護が指定されているコンテンツは、受信機に内蔵される蓄積媒体(たとえば、ハードディスク装置、半導体メモリなど)に蓄積する場合、その機器でのみ再生できるような処理(たとえば暗号化)を施さなければならない。 For example, in BS, broadband CS, and terrestrial digital broadcasting in Japan, the content to be protected must be protected based on the ARIB standard. That is, the content specified for protection by the digital copy control descriptor and the content use descriptor included in the broadcast MPEG-TS stream is stored in a storage medium (for example, a hard disk device, a semiconductor memory, etc.) built in the receiver. Etc.) must be processed so that it can only be played back by that device (for example, encryption).
コンテンツのバックアップは許されているが、バックアップされたコンテンツが他の機器に無制限に復元(リストア)可能であり、または再生可能であると不都合が生じる。よって、バックアップしたコンテンツはその機器にのみリストアでき、他の機器へのリストアおよび他の機器による再生ができないようにする必要がある。 Although backup of content is permitted, it is inconvenient if the backed-up content can be restored (restored) to other devices without limitation. Therefore, it is necessary that the backed up content can be restored only to that device and cannot be restored to other devices and played back by other devices.
また「1世代のみコピー可」として放送されたコンテンツは、「再コピー禁止」に更新して蓄積される。「再コピー禁止」コンテンツは、ARIB規格で承認されている記録媒体1つだけに対してムーブすることも許されている。ムーブは、ムーブ元のコンテンツをムーブ先に複製し、その後ムーブ元コンテンツを再生不能化する処理である。 Further, the content broadcast as “copying only for one generation” is updated to “recopy prohibited” and stored. “Recopy prohibited” content is allowed to be moved to only one recording medium approved by the ARIB standard. The move is a process of copying the content of the move source to the move destination and then making the move source content unreproducible.
例えば特許文献1は、コンテンツのバックアップ方法を開示している。このバックアップ方法によれば、正規に入手され、HDDなどの蓄積媒体に蓄積されたコピー禁止の音楽、映像コンテンツについて、コピー禁止の概念を維持しつつバックアップが可能になる。
For example,
従来のバックアップ方法では、それぞれ固有の識別情報が付された2つの記録媒体が利用される。第1記録媒体に記録された元データをバックアップするときの手順は以下のとおりである。まず第1記録媒体に記録された第1暗号化情報が読み出される。第1暗号化情報は、第1記録媒体に付された識別情報(ID1)に基づいて暗号化されている。そして、読み出された第1暗号化情報は、バックアップ用の第2記録媒体に付された識別情報(ID2)に基づいて暗号化され、第2暗号化情報が生成される。その第2暗号化情報は第2記録媒体に記録される。 In the conventional backup method, two recording media each having unique identification information are used. The procedure for backing up the original data recorded on the first recording medium is as follows. First, the first encrypted information recorded on the first recording medium is read. The first encrypted information is encrypted based on the identification information (ID1) attached to the first recording medium. Then, the read first encrypted information is encrypted based on the identification information (ID2) attached to the second recording medium for backup, and the second encrypted information is generated. The second encrypted information is recorded on the second recording medium.
バックアップされたデータをリストアするときの手順は以下のとおりである。まず第2の記録媒体から第2暗号化情報が読み出される。第2暗号化情報は第2記録媒体の識別情報に基づいて解読され、第1暗号化情報が復元される。この第1暗号化情報は第1記録媒体に記録される。さらに、第1および第2記録媒体の認証を行い、いずれも正規の記録媒体と認証された場合に、第1および第2記録媒体からそれぞれの暗号化情報の読み取りを許可する。 The procedure for restoring backed up data is as follows. First, the second encrypted information is read from the second recording medium. The second encrypted information is decrypted based on the identification information of the second recording medium, and the first encrypted information is restored. The first encrypted information is recorded on the first recording medium. Further, the first and second recording media are authenticated, and when both are authenticated as regular recording media, reading of the respective encrypted information from the first and second recording media is permitted.
第2記録媒体から読み出されたデータは復調され、第2記録媒体が持つ識別情報に基づいて解読が行われる。その解読された情報、つまり、第1記録媒体の固有の識別情報で暗号化された情報が第1記録媒体に書き込まれる。これにより、第1記録媒体が持つ識別情報のみによって暗号化された情報が第1記録媒体に書き込まれたことになる。なお、上述の読み取り及び書き込みはいずれも相互認証を行うことによってなされるため、不正なコピーはない。 Data read from the second recording medium is demodulated and decoded based on the identification information of the second recording medium. The decrypted information, that is, the information encrypted with the unique identification information of the first recording medium is written to the first recording medium. As a result, information encrypted only by the identification information of the first recording medium is written to the first recording medium. Note that since both the above-described reading and writing are performed by performing mutual authentication, there is no illegal copy.
これらの処理により、利用可能な「再コピー禁止」コンテンツは1つだけ存在する、という状態が維持され、その著作権は適切に保護される。 By these processes, the state that there is only one “recopy prohibited” content that can be used is maintained, and the copyright is appropriately protected.
ところで、ムーブ処理に関しては著作権の保護を無効にする攻撃、すなわちセーブリストア攻撃、または、リプレイ攻撃が知られている。この攻撃方法の原理は、まず、ユーザがコンテンツをムーブする前にバックアップしておく。そして正規のムーブ処理を実行する。その結果、ムーブ元のコンテンツは再生不能化される。その後、ユーザはバックアップしたコンテンツをムーブ元にリストアする。すると、ムーブ元のコンテンツが再度、再生可能となる。もちろん、正規のムーブ処理によってムーブされたコンテンツも再生可能である。ユーザが以上の操作を繰り返せば、1つの「再コピー禁止」コンテンツからいくつでも「再コピー禁止」コンテンツが複製できてしまい、実質的に再コピー可能となってしまう。 By the way, regarding the move process, an attack that invalidates copyright protection, that is, a save / restore attack or a replay attack is known. The principle of this attack method is to back up before the user moves the content. Then, regular move processing is executed. As a result, the content of the move source is disabled for reproduction. Thereafter, the user restores the backed up content to the move source. Then, the original content can be reproduced again. Of course, the content moved by the regular move process can also be reproduced. If the user repeats the above operation, any number of “recopy prohibited” contents can be duplicated from one “recopy prohibited” content, and recopying is practically possible.
そこで、特許文献2は、このようなセーブリストア攻撃を防止できるムーブ方法を開示している。
Therefore,
このムーブ方法では、記録媒体に設けたセキュリティ領域の情報を用いて、記録媒体に保存されているコンテンツまたは利用制御情報(コンテンツ利用可能状態管理テーブル)を記録媒体にバインドする。そして当該記録媒体上のコンテンツをムーブするとセキュリティ領域の情報を書き換えてコンテンツまたは利用制御情報をバインドし直す。そして、セキュリティ領域の情報がバインド時の値を持つ場合にのみバインドされた情報を有効とし、セキュリティ領域の情報がバインド時の値と異なっていれば、バインドされた情報を無効とする。 In this move method, content stored in the recording medium or usage control information (content availability management table) is bound to the recording medium using information in the security area provided in the recording medium. When the content on the recording medium is moved, the information in the security area is rewritten and the content or the usage control information is bound again. Then, the bound information is validated only when the information in the security area has a value at the time of binding, and the bound information is invalidated if the information in the security area is different from the value at the time of binding.
この方法によれば、ムーブによってセキュリティ領域の情報が変化し、コンテンツまたはコンテンツ利用可能状態管理テーブル等がバインドし直される。よって記録媒体中のコンテンツを他の記録媒体にムーブする前に、そのコンテンツや利用制御情報のバックアップが取られていたとしても、そのバックアップコンテンツを元の記録媒体に戻したときにはバインドの解除エラーとなり利用不可能になる。したがって、セーブリストア攻撃を防止した記録媒体間のコンテンツのムーブを実現することが可能になる。
しかしながら、セーブリストア攻撃を防止する上述の処理ではコンテンツのバックアップが許されないため、蓄積媒体が何らかの原因で破損された場合などにはユーザが適法に購入したコンテンツを復旧させることができない。これではユーザに不利益が生じる。 However, since the content backup is not allowed in the above-described process for preventing the save / restore attack, the content purchased by the user cannot be restored when the storage medium is damaged for some reason. This is detrimental to the user.
さらに、バックアップができない他の問題も生じる。デジタル放送のコンテンツのデータ量は一般に大きく、かつ蓄積媒体の蓄積容量にも限界がある。そのようなコンテンツを大量に長期間保存することは、いまだ実用的とはいえない。よって、コンテンツを他の記録媒体に退避しておき、蓄積媒体からいつでも削除できるようにしておくことが好ましい。そのためには、バックアップが必要である。 In addition, there are other problems that cannot be backed up. The amount of data of digital broadcast content is generally large, and the storage capacity of the storage medium is limited. It is still not practical to store such content for a long period of time. Therefore, it is preferable that the content is saved in another recording medium so that it can be deleted from the storage medium at any time. For this purpose, a backup is necessary.
なお、バックアップ先またはムーブ先の記録媒体としては、MPEG−TSのコンテンツをそのフォーマットで記録できることが好ましい。コンテンツを高画質で、かつ著作権保護等のための各種制御情報を保持できるからである。しかし、コンテンツを標準画質にダウンコンバートしても、安価なDVD等の他の記録媒体にバックアップやムーブができることも必要とされる。 Note that, as a backup destination or move destination recording medium, it is preferable that MPEG-TS content can be recorded in that format. This is because the contents can have high image quality and can hold various control information for copyright protection and the like. However, even if the content is down-converted to standard image quality, it is also necessary to be able to back up and move to other recording media such as inexpensive DVDs.
ただし、バックアップ先やムーブ先の記録媒体の記録フォーマットによっては、著作権の保護が制約を受けることがある点に留意が必要である。たとえば記録媒体をDVDとすると、DVDのMPEG−PSフォーマットのストリームには、デジタル放送のMPEG−TSに埋め込まれている著作権保護等のための各種制御情報を格納できない。したがって、DVDをムーブ先の記録媒体として利用する際には、各種制御情報の内容が反映されないという問題が生じる。 However, it should be noted that copyright protection may be restricted depending on the recording format of the recording medium of the backup destination or the move destination. For example, if the recording medium is a DVD, various control information for copyright protection or the like embedded in the MPEG-TS of digital broadcasting cannot be stored in the MPEG-PS format stream of the DVD. Therefore, when the DVD is used as a recording medium for the move destination, there arises a problem that the contents of various control information are not reflected.
本発明の目的は、「1世代のみコピー可」のコンテンツ保護ルールに従いながら、蓄積媒体の容量に制約されず、かつ、その機器専用のコンテンツとしてバックアップを可能にすることである。 An object of the present invention is to enable backup as a content dedicated to the device without being restricted by the capacity of the storage medium, while following the content protection rule of “copying only for one generation”.
本発明によるデータ処理装置は、コンテンツのデータを蓄積した第1媒体と、前記コンテンツの利用を制御するための利用制御情報を格納したメモリと、前記コンテンツの利用に関する要求を受け取るインターフェース部と、第2媒体にデータを書き込み、かつ、前記第2媒体に書き込まれたデータを読み出すことが可能な記録再生部とを備えている。前記インターフェース部が前記コンテンツのバックアップ要求を受け取ったときは、前記記録再生部は、前記コンテンツのデータを前記第2媒体に書き込み、かつ、前記メモリは前記利用制御情報を変更することなく保持する。前記インターフェース部が前記コンテンツのリストア要求を受け取ったときであって、前記メモリに前記コンテンツの利用を可能にする利用制御情報が格納されており、かつ、前記コンテンツのデータが前記第2媒体に書き込まれているときは、前記記録再生部は前記第2媒体から前記コンテンツのデータを読み出し、前記第1媒体に書き込む。 A data processing apparatus according to the present invention includes a first medium that stores content data, a memory that stores usage control information for controlling usage of the content, an interface unit that receives a request regarding the usage of the content, A recording / reproducing unit capable of writing data to the two media and reading the data written on the second medium. When the interface unit receives the backup request for the content, the recording / reproducing unit writes the data of the content to the second medium, and the memory holds the usage control information without being changed. When the interface unit receives the restore request for the content, usage control information enabling the use of the content is stored in the memory, and the content data is written to the second medium. If so, the recording / playback unit reads the content data from the second medium and writes the content data to the first medium.
前記データ処理装置は、前記第1媒体のデータを消去する蓄積処理部をさらに備えていてもよい。前記インターフェース部が前記コンテンツの消去要求を受け取ったときは、前記蓄積処理部は前記コンテンツのデータを消去し、かつ、前記メモリは利用制御情報を変更することなく保持してもよい。 The data processing apparatus may further include an accumulation processing unit that erases data of the first medium. When the interface unit receives the content deletion request, the storage processing unit may delete the data of the content, and the memory may hold the usage control information without changing it.
前記データ処理装置は、前記利用制御情報の内容を変更する制御部をさらに備えていてもよい。前記蓄積処理部は、前記第1媒体のデータを読み出すことが可能であり、前記インターフェース部が前記コンテンツのムーブ要求を受け取り、かつ、前記メモリに前記コンテンツの利用を許可することを示す利用制御情報が格納されているときは、前記蓄積処理部は前記第1媒体から前記コンテンツのデータを読み出して出力し、前記制御部は、前記コンテンツの利用を許可しないことを示す利用制御情報に変更して前記メモリに格納し、前記コンテンツのデータを、前記第2記録媒体および前記第2記録媒体とは異なる第3記録媒体の一方に書き込んでもよい。 The data processing apparatus may further include a control unit that changes contents of the usage control information. The storage processing unit is capable of reading data from the first medium, and usage control information indicating that the interface unit receives a move request for the content and permits the memory to use the content. Is stored, the accumulation processing unit reads out and outputs the data of the content from the first medium, and the control unit changes the usage control information to indicate that the use of the content is not permitted. The content data may be stored in the memory and written to one of the second recording medium and a third recording medium different from the second recording medium.
前記コンテンツのデータは、固有の復号化情報によって復号化が可能な方法で暗号化されていてもよい。前記メモリに前記復号化情報が前記利用制御情報として格納されているときは、前記記録再生部は前記第2媒体から前記暗号化されたデータを読み出し、前記第1媒体に書き込んでもよい。 The data of the content may be encrypted by a method that can be decrypted by unique decryption information. When the decryption information is stored as the usage control information in the memory, the recording / reproducing unit may read the encrypted data from the second medium and write it to the first medium.
前記データ処理装置は、前記利用制御情報の内容を変更する制御部をさらに備えていてもよい。前記蓄積処理部は、前記第1媒体のデータを読み出すことが可能であり、前記インターフェース部が前記コンテンツのムーブ要求を受け取り、かつ、前記メモリに前記復号化情報が前記利用制御情報として格納されているときは、前記蓄積処理部は前記第1媒体から前記コンテンツのデータを読み出して出力し、前記制御部は、前記復号化情報を使用不能化し、前記コンテンツのデータを、前記第2記録媒体および前記第2記録媒体とは異なる第3記録媒体の一方に書き込んでもよい。 The data processing apparatus may further include a control unit that changes contents of the usage control information. The accumulation processing unit can read data of the first medium, the interface unit receives a move request for the content, and the decryption information is stored as the usage control information in the memory. The storage processing unit reads out and outputs the data of the content from the first medium, the control unit disables the decryption information, and transmits the content data to the second recording medium and You may write in one of the 3rd recording media different from the said 2nd recording media.
前記データ処理装置は、前記復号化情報に基づいて前記コンテンツのデータを復号化する復号化部をさらに備えていてもよい。前記復号化部によって復号化された前記コンテンツのデータを前記第2記録媒体および前記第2記録媒体とは異なる第3記録媒体の少なくとも一方に書き込んでもよい。 The data processing apparatus may further include a decryption unit that decrypts the content data based on the decryption information. The content data decrypted by the decryption unit may be written to at least one of the second recording medium and a third recording medium different from the second recording medium.
前記インターフェース部がコンテンツの蓄積要求を受け取ったときは、前記蓄積処理部は、新たなコンテンツに対応する利用制御情報であって、前記新たなコンテンツの利用を可能にする利用制御情報を生成し、前記第1媒体に前記新たなコンテンツのデータを書き込んでもよい。 When the interface unit receives a content storage request, the storage processing unit generates usage control information corresponding to the new content, and enables usage of the new content, The new content data may be written to the first medium.
前記コンテンツのデータは、再コピーを禁止するコピー制御情報を含んでもよい。 The content data may include copy control information for prohibiting re-copying.
前記メモリは、コンテンツの利用可能回数が指定された利用制御情報を格納しており、前記インターフェース部が前記コンテンツのチェックアウト要求を受け取り、かつ、前記メモリに前記利用可能回数が1以上であることを示す利用制御情報が格納されているときは、前記記録再生部は、前記コンテンツのデータを前記第2媒体に書き込み、かつ、前記メモリは前記利用可能回数が1減少した利用制御情報を格納し、前記インターフェース部が前記コンテンツのチェックイン要求を受け取ったときは、前記記録再生部は、前記第2媒体に書き込まれた前記コンテンツのデータを使用不能化し、かつ、前記メモリは前記利用可能回数が1増加した利用制御情報を格納してもよい。 The memory stores usage control information in which the number of times content can be used is specified, the interface unit receives a checkout request for the content, and the memory has a usage count of 1 or more. Is stored, the recording / playback unit writes the content data to the second medium, and the memory stores the usage control information in which the usable count is reduced by one. When the interface unit receives the content check-in request, the recording / reproducing unit disables the data of the content written in the second medium, and the memory has the usable number of times. The usage control information increased by 1 may be stored.
前記データ処理装置は、前記第1媒体のデータを消去する蓄積処理部をさらに備えていてもよい。前記インターフェース部が前記コンテンツの消去要求を受け取ったときは、前記蓄積処理部は前記コンテンツのデータを消去し、かつ、前記メモリは利用制御情報を変更することなく保持してもよい。 The data processing apparatus may further include an accumulation processing unit that erases data of the first medium. When the interface unit receives the content deletion request, the storage processing unit may delete the data of the content, and the memory may hold the usage control information without changing it.
本発明によれば、コンテンツの著作権を保護しつつ、コンテンツのバックアップおよびリストアを実現することができる。具体的には、コンテンツのバックアップ処理において、コンテンツの利用を制御するための利用制御情報はそのまま保持される。そしてリストア処理においては、そのコンテンツが利用可能であることを示す利用制御情報の存在を条件としてコンテンツがリストアされる。バックアップ処理を行った機器のみがそのコンテンツをリストアできるので、ある機器でバックアップされたデータが他の機器にリストアされることはない。これにより、コンテンツの著作権を確実に保護できる。 According to the present invention, it is possible to realize backup and restoration of content while protecting the copyright of the content. Specifically, in the content backup process, usage control information for controlling usage of the content is retained as it is. In the restore process, the content is restored on condition that there is usage control information indicating that the content can be used. Since only the device that performed the backup process can restore the content, data backed up by a certain device is not restored to another device. As a result, the copyright of the content can be reliably protected.
また、コンテンツをムーブすると、利用制御情報はそのコンテンツの利用を許可しないことを示す内容に変更されて、その後も保持される。そのため、悪意のユーザがセーブリストア攻撃を行おうとしてコンテンツをバックアップしたとしても、ムーブ後はもはやそのコンテンツをリストアすることはできなくなる。よって、セーブリストア攻撃を有効に防止することができる。 Further, when the content is moved, the usage control information is changed to a content indicating that the usage of the content is not permitted, and is retained thereafter. Therefore, even if a malicious user backs up the content in an attempt to perform a save / restore attack, the content can no longer be restored after the move. Therefore, a save / restore attack can be effectively prevented.
本発明のデータ処理装置によれば、「1世代のみコピー可」のコンテンツ保護ルールに従いながら、蓄積媒体の容量に制約されない当該機器専用のコンテンツの蓄積と、他の機器でも再生できる媒体へのムーブとの両立を達成できる。 According to the data processing apparatus of the present invention, while following the content protection rule of “only one generation can be copied”, storage of content dedicated to the device that is not limited by the capacity of the storage medium and movement to a medium that can be played back by other devices Can be achieved.
以下、図面を参照しながら本発明の実施形態を説明する。まず、本明細書において用いる用語を定義する。続いて本発明の概念を説明し、その後、各実施形態のデータ処理装置に共通のハードウェア構成を説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. First, terms used in this specification are defined. Next, the concept of the present invention will be described, and then the hardware configuration common to the data processing devices of the embodiments will be described.
A.用語の定義
格納:記憶領域または記憶素子を有する媒体にデータを書き込み、読み出し可能な状態でそのデータを保持することをいう。
A. Definition of term storage: Refers to writing data in a storage area or a medium having a storage element and holding the data in a readable state.
記録(recording):所定の再生機器において再生できるように、記録媒体へデータを格納することをいう。ここでいう「所定の再生機器」とは、データを記録した機器に限られず、再生機能を有する他の機器も含まれる。記録媒体は、記録を行う機器から取り外すことが可能(リムーバブル)であり、その機器からは独立して認識可能な形態を有する。記録媒体の例は、磁気テープ、光ディスク、リムーバブルなハードディスク、半導体記録媒体である。 Recording: To store data on a recording medium so that it can be played back on a predetermined playback device. The “predetermined playback device” here is not limited to a device that has recorded data, and includes other devices having a playback function. The recording medium can be removed from the recording device (removable) and has a form that can be recognized independently from the device. Examples of the recording medium are a magnetic tape, an optical disk, a removable hard disk, and a semiconductor recording medium.
蓄積(Bound Recording):その機器においてのみ再生できるように、機器がデータを記録媒体に格納することをいう。ここでいう「記録媒体」は、一般には取り外しての利用が意図されていない、機器に内蔵された記録媒体(例えば内蔵ハードディスク、内蔵半導体メモリ)が想定される。たとえば、機器がコンテンツのデータを記録媒体に格納する際、その機器のみが復号化可能な状態で暗号化して内蔵ハードディスクに格納することは「蓄積」に該当する。ただし上述の定義に該当する限り、リムーバブルな記録媒体に対してもデータを蓄積することは可能である。 Storing (Bound Recording): means that a device stores data in a recording medium so that it can be played back only by that device. The “recording medium” here is assumed to be a recording medium (for example, a built-in hard disk or a built-in semiconductor memory) built in a device that is not generally intended to be used after being removed. For example, when a device stores content data in a recording medium, it means “accumulation” that only the device can be decrypted and stored in the internal hard disk. However, as long as the above definition is satisfied, data can be stored even on a removable recording medium.
コピー:一方の記録媒体に格納されているデータを、他の記録媒体に複製して格納することをいう。 Copy: Data stored on one recording medium is copied and stored on another recording medium.
ムーブ:一方の記録媒体に格納されたデータを他方の記録媒体へ移動して格納することをいう。一つの記録媒体から別の媒体へのコピーが許可されていない場合(「再コピー禁止」等の場合)には、ムーブ実行後は元の記録媒体に格納されていたデータは再生不可能とされ、移動先の記録媒体のデータが再生可能とされる。再生不可能である限り、元の記録媒体にそのデータが残存しているか否かは問わない。たとえば、ある記録媒体に格納された「再コピー禁止」のコンテンツのデータを他の記録媒体にコピーした後、元の記録媒体に格納されていたコンテンツを再生不能化することは「ムーブ」に該当する。 Move: Refers to moving data stored in one recording medium to the other recording medium for storage. When copying from one recording medium to another medium is not permitted (in the case of “recopy prohibited” etc.), the data stored in the original recording medium cannot be reproduced after the move is executed. The data on the destination recording medium can be reproduced. As long as it cannot be reproduced, it does not matter whether the data remains in the original recording medium. For example, “copying” content data stored on a recording medium to another recording medium and then disabling the content stored on the original recording medium is a “move” To do.
記録、蓄積、コピーおよびムーブの対象となる「データ」には、コンテンツのデータのみならず、そのコンテンツの再生を制御するための管理情報等も含まれる。コンテンツのデータや管理情報は、個々の記録媒体のファイルシステム上で別個のファイルとして管理される。 “Data” to be recorded, stored, copied, and moved includes not only content data but also management information for controlling the reproduction of the content. Content data and management information are managed as separate files on the file system of each recording medium.
B.本発明の概念
図1A〜1Dは、本発明による処理の概念を示す。本発明は、コンテンツの著作権を保護しつつ、コンテンツの蓄積、再生、ムーブ、バックアップおよびリストアを可能とする。
B. Conceptual Diagrams of the Present Invention FIGS. 1A-1D illustrate the concept of processing according to the present invention. The present invention makes it possible to store, reproduce, move, back up, and restore content while protecting the copyright of the content.
図1Aは、本発明によるコンテンツの蓄積および再生の原理を示す。コンテンツはデジタル放送番組であるとする。チューナ1において受信された「1世代のみコピー可」状態のコンテンツは、「再コピー禁止」状態に更新された上で暗号化され、機器2内に暗号化コンテンツ3として蓄積される。このとき、機器2内には利用制御情報4も併せて生成される。この情報は、機器2の外部からは改竄ができないようにその内部メモリ等に格納されている。
FIG. 1A illustrates the principle of content storage and playback according to the present invention. Assume that the content is a digital broadcast program. The content received in the
利用制御情報4は、コンテンツの利用を制御するために用いられる。本明細書におけるコンテンツの「利用」とは、コンテンツの再生およびムーブのそれぞれを意味する。そして、コンテンツの利用を「制御」するとは、コンテンツの再生/ムーブを許可するか禁止するかを示す。チューナ1から蓄積されたときには、再生を許可する値が設定される。
The
後述の実施形態においては、利用制御情報4は、利用可否情報(Permission information)およびコンテンツ鍵情報(または復号化情報)として具体化される。利用可否情報は、利用を許可するか否かを示す、許可に関する情報である。またコンテンツ鍵情報は、暗号化されたコンテンツの復号を許可するか否かを示す、復号化に関する情報である。
In the embodiment described later, the
暗号化されたコンテンツ3は、利用制御情報4に基づいて再生可能である。利用制御情報4において再生が許可されているときには、判断ブロック5において再生が許可され、再生可能なコンテンツ6が出力される。なお判断ブロック5は実際には機器2内に設けられる。
The
図1Bは、本発明によるコンテンツのムーブの原理を示す。機器2に蓄積された暗号化コンテンツ3は、当該コンテンツの利用可否情報が利用可を示すときに限り、他の記録媒体(たとえばDVD)にムーブすることが可能である。
FIG. 1B illustrates the principle of content movement according to the present invention. The
ムーブはたとえばCPRM(Copy Protection Right Management)規格に基づいて行われる。ムーブされたコンテンツは、CPRM規格に準拠した他の機器において再生可能なコンテンツ8となる。
The move is performed based on, for example, CPRM (Copy Protection Right Management) standard. The moved content becomes the
ムーブに伴って、そのコンテンツに対応する利用制御情報4は無効化される。「無効化」には種々の態様がある。たとえば、後述の利用可否情報に関しては、そのコンテンツの利用禁止を示す値に変更することをいう。また、コンテンツ鍵情報(または復号化情報)に関しては、情報そのものの削除や、そのコンテンツを復号化できない値に変更することをいう。
With the move, the
図1Cは、本発明によるコンテンツのバックアップおよびリストアの原理を示す。機器2に蓄積された暗号化コンテンツ3は、他の記録媒体(ここでは記録媒体7)にバックアップすることが可能である。このとき、利用制御情報4は変更されることなくそのまま機器2に保持される。利用制御情報4は機器2にバインドされているため、記録媒体7にも記録されない。
FIG. 1C illustrates the principle of content backup and restore according to the present invention. The
記録媒体7上の暗号化コンテンツ3は、他の再生機器を利用して再生することはできない。その理由は、バックアップを行った機器2のみが暗号化コンテンツ3の暗号を復号化可能だからである。
The
一方、バックアップの後に、機器2の暗号化コンテンツ3が消去されたり、データが破損することがある。このときは、利用制御情報4は変更されず、暗号化コンテンツ3のデータのみが機器2から消去される。
On the other hand, after backup, the
暗号化コンテンツ3がバックアップされているときには、機器2の暗号化コンテンツ3が消去された後、記録媒体7に記録された暗号化コンテンツ3を機器2にリストアできる。リストア時にも利用制御情報4は変更されない。
When the
リストア後は、機器2は利用制御情報4に基づいてその利用を制御できる。よって、利用制御情報4が再生可能であることを示していれば、判断ブロック5において再生が許可され、再生可能なコンテンツ6が出力される。
After restoration, the
図1Dは、不正にリストアされた暗号化コンテンツ3の再生を禁止するための原理を示す。たとえば他の機器によってリストアされた暗号化コンテンツ3が記録媒体7に格納されているとする。
FIG. 1D shows a principle for prohibiting reproduction of the
このとき、図1Cと同じ方法で暗号化コンテンツ3を機器2にリストアしたとしても、機器2にはそのコンテンツに対応する利用制御情報4が存在しない。判断ブロック5は、利用制御情報4に基づいて動作するため、利用制御情報4が存在しない暗号化コンテンツ3の再生を許可することはない。
At this time, even if the
以上の原理によって、セーブリストア攻撃によってバックアップまたはムーブされたコンテンツの利用を禁止しつつ、コンテンツのバックアップも可能になる。 Based on the above principle, content can be backed up while prohibiting the use of content backed up or moved by a save / restore attack.
以下、本発明の上述した原理を実現するための装置の構成および動作の概要を説明する。 The outline of the configuration and operation of the apparatus for realizing the above-described principle of the present invention will be described below.
C.データ処理装置のハードウェア構成
本明細書においては、データ処理装置の実施形態はハードディスクドライブ(HDD)を内蔵したDVDレコーダであるとして説明する。
C. Hardware Configuration of Data Processing Device In this specification, an embodiment of the data processing device will be described as a DVD recorder incorporating a hard disk drive (HDD).
図2は、HDD内蔵DVDレコーダ101のハードウェア構成を示す。まずHDD内蔵DVDレコーダ101(以下「レコーダ101」と記述する)の構成要素を説明する。
FIG. 2 shows a hardware configuration of the HDD built-in
レコーダ101は、デジタルチューナ11と、アナログ−デジタルコンバータ(ADC)12と、MPEG−2エンコーダ(MPEG−2ENC)13と、PS/TS処理部14と、DVDドライブ15aと、HDD15bと、MPEG−2デコーダ(MPEG−2DEC)16と、グラフィック制御部17と、グラフィック制御部17の処理用メモリ18と、デジタル−アナログコンバータ(DAC)19と、指示受信部25と、インターフェイス(I/F)部26と、メモリカード制御部27と、システム制御部30とを備えている。これらの構成要素は、制御バス23および/またはデータバス24を介して相互にデータを授受できる。制御バス23は制御信号の伝送に利用され、データバス24はデータの伝送に利用される。
The
なお、図2にはDVD28およびSDメモリカード29が記載されているが、これは説明の便宜のためである。DVD28およびSDメモリカード29は、レコーダ101の構成要素ではなく、レコーダ101に着脱可能な記録媒体である。
FIG. 2 shows a
以下、各構成要素の機能を説明する。デジタルチューナ11は、デジタル信号が入っている放送信号を復調してMPEG2トランスポートストリーム(TS)を取得する。そしてそのTSから、特定の番組に関するデータを含むTS(パーシャルTS)を構築して出力する。
Hereinafter, the function of each component will be described. The
ADC12は、外部からのアナログ信号をデジタル信号に変換する。MPEG−2エンコーダ13は、デジタル信号をMPEG−2TSにエンコードする。PS/TS処理部14は、MPEG−2TSとMPEG−2PSとを相互に変換する。
The
DVDドライブ15aは、DVD28へデータを書き込み、また、DVDからデータを読み出す。このデータは、たとえばコンテンツのデータである。HDD15bは、ハードディスクへデータを書き込み、ハードディスクからデータを読み出す。また、ハードディスク上のデータを消去することも可能である。HDD15bは、たとえばIDE(Integrated Drive Electronics)インターフェイスを有している。
The
MPEG−2デコーダ16は、MPEG−2信号をデコードしてベースバンド信号を生成する。グラフィック制御部17は、分解能やアスペクト比を変換したり、機器が生成する静止画像などをベースバンド信号に重畳する。処理用メモリ18は、グラフィック制御部17の処理に関連するデータを一時的に保持するために用いられる。DAC19は、グラフィック制御部17が出力するデジタル信号をアナログ信号に変換する。
The MPEG-2
システム制御部30は、レコーダ101の全体的な動作を制御する。システム制御部30は、プログラムROM20と、CPU21と、RAM22aと、不揮発性RAM22bとを有する。
The
プログラムROM20は、レコーダ101が動作するための1以上のコンピュータプログラムを格納する。CPU21はコンピュータとして機能する中央演算処理チップであり、プログラムROM20に格納されたコンピュータプログラムをRAM22aに展開して、実行する。その結果、CPU21はプログラムに応じた処理(たとえば制御処理、暗号化処理、復号化処理)を実現する。不揮発性RAM22bは、レコーダ101の電源が切断されても記憶内容を保持でき、CPUなどが生成するデータを記憶する。
The
指示受信部25はユーザからの指示を受信する。I/F部26は、外部との通信を行うインターフェイスであり、たとえばUSB、IEEE1394の規格に準拠した通信を行う。メモリカード制御部27は、メモリカードとのデータの送受信を制御する。
The
次に、レコーダ101の動作の概要を説明する。
Next, an outline of the operation of the
第1に、レコーダ101がデジタル放送番組(コンテンツ)をHDD15bに蓄積するときの動作は以下のとおりである。レコーダ101は、デジタル信号が入っている放送信号をデジタルチューナ11で復調し、データバス24にパーシャルTSを出力する。パーシャルTSはCPU21で暗号化などの処理をされ、データバス24を介してHDD15bに送られ蓄積される。
First, the operation when the
第2に、レコーダ101がHDD15bに蓄積されたコンテンツをDVD28にムーブするときの動作は以下のとおりである。レコーダ101は、HDD15bに蓄積されたコンテンツのデータ(暗号化されたパーシャルTS)を、データバス24を介してCPU21に送る。CPU21はその暗号を復号化する。PS/TS処理部14は復号化されたパーシャルTSデータをMPEG2PSに変換し、再びCPU21に戻す。CPU21は、そのMPEG2PSに対してDVDに記録するために必要な暗号化処理を行う。その後、DVDドライブ15aは暗号化されたそのMPEG2PSをDVD28に書き込む。DVD28への書き込みが完了すると、CPU21はHDD15bに指示を送り、そのコンテンツのパーシャルTSデータを削除させる。
Second, the operation when the
第3に、レコーダ101がHDD15bに蓄積されたコンテンツをDVD28にバックアップするときの動作は以下のとおりである。レコーダ101は、HDD15bに蓄積されたデータ(暗号化されたパーシャルTS)を、データバス24を介してDVDドライブ15aに送る。そしてDVDドライブ15aは、受け取ったデータをそのままDVD28に記録する。DVD28にバックアップされたデータは、逆の順序で再びHDD15bにリストアすることができる。
Third, the operation when the
なお、DVDには映像・音声データをプログラムストリームフォーマットで記録する必要がある。しかし、バックアップにおいては、暗号化されたパーシャルTSは単なるデータとして書き込みが行われるため、プログラムストリームフォーマットに変換する必要はない。 It is necessary to record video / audio data in a program stream format on a DVD. However, in the backup, since the encrypted partial TS is written as simple data, it is not necessary to convert it into a program stream format.
第4に、レコーダ101がDVD15aに記録されたコンテンツを再生するときの動作は以下のとおりである。レコーダ101は、DVDドライブ15aおよびデータバス24を介して、MPEG2PSデータをMPEG−2DEC16に送り、ベースバンド信号(デジタル信号)にデコードさせる。このとき暗号の復号化もMPEG−2DEC16において行われる。そしてグラフィック制御部17において、分解能やアスペクト比を変換し、必要に応じて機器が生成する静止画をベースバンド信号に重畳する。その後、DSC19においてそのデジタル信号をアナログ信号に変換して出力する。
Fourth, the operation when the
レコーダ101は、HDD15bに記録されたコンテンツを再生することも可能である。このときの動作は、DVD15aに記録されたコンテンツを再生するときの動作と概ね同じである。相違点は、コンテンツのデータがHDD15bに蓄積されていること、および、MPEG−2DEC16が暗号化されたパーシャルTSのデコードを行っていることである。
The
レコーダ101の構成および動作の概要を説明した。以下、このレコーダ101を用いた各実施形態を説明する。
The outline of the configuration and operation of the
(実施形態1)
1−1.レコーダ101の機能
図3は、本実施形態によるレコーダ101の機能ブロックの構成を示す。レコーダ101は、デジタル放送受信部102と、蓄積処理部103と、蓄積媒体104と、メモリ106と、記録部108と、制御部111と、ユーザインターフェイス部112と、暗号処理部113と、第1の記録再生部2801とを備えている。
(Embodiment 1)
1-1. Function of
以下、各構成要素の機能の概略を説明する。デジタル放送受信部102は、デジタル放送を受信し、コンテンツとしてMPEG2パーシャルTSを出力する。
The outline of the function of each component will be described below. The digital
蓄積処理部103は、蓄積媒体104にコンテンツ105を蓄積し、蓄積媒体104に蓄積されたコンテンツを読み出し、消去する。メモリ106は、コンテンツごとの利用可否情報107を保持する。
The
暗号処理部113は、蓄積処理部103から出力されたコンテンツを記録媒体109に記録するために暗号化する。記録部108は、暗号化されたコンテンツ105を第1の記録媒体109にコンテンツ110として記録する。第1の記録再生部2801は、蓄積媒体104に蓄積されたコンテンツ105を第2の記録媒体2802に記録し再生する。
The
図3に示す構成要素と図2に示す構成要素との対応関係を説明する。デジタル放送受信部102は図2のデジタルチューナ11に対応する。蓄積処理部103、暗号処理部113および制御部111はCPU21に対応する。これはCPU21が、蓄積処理部103、暗号処理部113および制御部111として動作することを意味する。また、蓄積媒体104はHDD15bに対応し、メモリ106は不揮発性RAM22bに対応する。
The correspondence between the components shown in FIG. 3 and the components shown in FIG. 2 will be described. The digital
記録部108および第1の記録再生部2802はDVDドライブ15aに対応する。第1の記録媒体109および第2の記録媒体2802は、DVD28である。ユーザインターフェイス部112は、CPU21、指示受信部25、およびグラフィック制御部17に対応しており、これらによって実現される。
The
1−2.レコーダ101の動作の概要
デジタル放送受信部102は、デジタル放送を受信し、復調し、暗号化されている場合には復号化する。復号化によってMPEG2−トランスポートストリーム(TS)が得られる。
1-2. Outline of Operation of Recorder 101 A digital
MPEG2−TSには、複数の番組がマルチプレックスされている場合もある。また、映像や音声のエレメンタリストリーム以外に番組特定情報(Program Specific Information:PSI)や番組配列情報(Service Information:SI)と総称される情報テーブルも含む。デジタル放送受信部102は、このTSを1つの番組の情報だけを含むMPEG2−パーシャルTSに再構成して出力する。
In MPEG2-TS, a plurality of programs may be multiplexed. In addition to the elementary streams of video and audio, an information table collectively called program specific information (PSI) and program arrangement information (Service Information: SI) is also included. The digital
また、PSI/SI情報の中から著作権保護に関する情報を調べ「コピー禁止」「1世代のみコピー可」「制約条件なしにコピー可」などの状態を検出する。蓄積処理部103は「1世代のみコピー可」状態のコンテンツを「再コピー禁止」状態に更新して不正なアクセスが不可能な方法で蓄積媒体104に蓄積し、読み出し、消去する。不正なアクセスが不可能な方法の説明は、後に詳述する。
Also, information relating to copyright protection is checked from the PSI / SI information, and states such as “copy prohibited”, “copying possible for one generation”, “copying possible without restriction”, and the like are detected. The
「コピー禁止」コンテンツは、受信後90分に限り、不正なアクセスが不可能な方法で蓄積媒体104に蓄積してもよい。ただし、90分経過後は消去しなければならない。「制約条件なしにコピー可」コンテンツは、自由に蓄積媒体104に蓄積してもよい。
The “copy prohibited” content may be stored in the
メモリ106はコンテンツの利用可否情報107を不正に改竄できない方法で保持する。記録部108は、蓄積媒体104に蓄積されたコンテンツ105を第1の記録媒体109に記録する。
The
第1の記録再生部2801は、蓄積媒体104に蓄積されたコンテンツを、第2の記録媒体2802に不正なアクセスが不可能な方法で記録し、また、第2の記録媒体2802に記録されたコンテンツを再生して蓄積媒体104に再度蓄積する。
The first recording /
制御部111は、ユーザインターフェイス部112を介したユーザの操作に応じて蓄積処理部103、メモリ106、記録部108、第1の記録再生部2801などを制御する。
The
「1世代のみコピー可」の制限が課されたコンテンツの蓄積要求があった場合には、蓄積処理部103にコンテンツを「再コピー禁止」状態に更新して蓄積媒体104に蓄積させ、利用可を示す当該コンテンツの利用可否情報107をメモリ106に保持させる。
When there is a storage request for content that is restricted to “copying only for one generation”, the
「再コピー禁止」の制限が課されたコンテンツのムーブ要求があった場合には、当該コンテンツの利用可否情報107が利用可を示すときに限り、蓄積処理部103により蓄積媒体104に蓄積されたコンテンツ105を読み出させ、コンテンツを記録部108によって第1の記録媒体109に記録させるとともに、メモリ106に保持された当該コンテンツの利用可否情報107を利用不可に変更する。さらに蓄積媒体104に蓄積したコンテンツを消去してもよい。
When there is a move request for a content subject to the restriction of “recopy prohibited”, the content is stored in the
コンテンツの消去要求があった場合には、メモリ106に保持された当該コンテンツの利用可否情報107は変更させず、蓄積媒体104に蓄積されたコンテンツ105を消去させるよう制御する。
When there is a content erasure request, control is performed so as to erase the
また、レコーダ101がさらに出力部(図示せず)を有し、またはコンテンツの表示装置(図示せず)と接続されている場合、コンテンツの再生要求に対応することも可能である。コンテンツの再生要求があったときは、当該「再コピー禁止」コンテンツの利用可否情報107が利用可を示すときに限り動作が行われる。すなわち、蓄積処理部103により蓄積媒体104に蓄積されたコンテンツ105を読み出させ、コンテンツを表示装置で表示させたり、出力部から出力させる。このときメモリ106に保持された当該コンテンツの利用可否情報107の内容は変更しない。
Further, when the
なお、出力部としては、たとえばCGMS−Aおよびマクロビジョンに対応したアナログ出力端子(NTSCコンポジット、コンポーネントなど)、HDCP(High-Bandwidth Digital Content Protection)に対応したHDMI(High-Definition Multimedia Interface )端子、DTCP(Digital Transmission Content Protection)に対応したIEEE1394端子、10BASE−T端子、100BASE−TX端子、1000BASE−T端子などがある。また、表示装置は、たとえばCRT、液晶表示装置、プラズマ表示装置である。 The output unit includes, for example, analog output terminals (NTSC composite, component, etc.) compatible with CGMS-A and macrovision, HDMI (High-Definition Multimedia Interface) terminals compatible with HDCP (High-Bandwidth Digital Content Protection), There are IEEE1394 terminal, 10BASE-T terminal, 100BASE-TX terminal, 1000BASE-T terminal, etc. corresponding to DTCP (Digital Transmission Content Protection). The display device is, for example, a CRT, a liquid crystal display device, or a plasma display device.
なお、「再コピー禁止」コンテンツを出力する場合には、CGMS−A、DTCPのコピー制御情報は「再コピー禁止」または「コピー禁止」に設定される。アナログ信号には、当該コンテンツのAPS(Analog Protection System bits)ビットに応じてマクロビジョン信号が付加される。これにより出力内容が保護される。 When outputting “recopy prohibited” content, the copy control information of CGMS-A and DTCP is set to “recopy prohibited” or “copy prohibited”. A macrovision signal is added to the analog signal according to the APS (Analog Protection System bits) bit of the content. This protects the output contents.
さらに、コンテンツのバックアップ要求があった場合には、蓄積媒体104に蓄積されているコンテンツを第1の記録再生部2801を介して第2の記録媒体2802に記録する。このとき、メモリ106に保持された当該コンテンツの利用可否情報107は変更させない。
Further, when there is a content backup request, the content stored in the
またコンテンツのリストア要求があった場合には、メモリ106に保持された当該コンテンツの利用可否情報107が利用可を示すときに限り、記録再生部2801により第2の記録媒体2802に記録されたコンテンツを読み出させ、蓄積媒体104に再び蓄積させる。このときも、メモリ106に保持された当該コンテンツの利用可否情報107は変更させない。
If there is a content restore request, the content recorded on the
1−3.レコーダ101の各構成要素の詳細
図4はデジタル放送受信部102の機能ブロックの構成を示す。デジタル放送受信部102は、RF信号処理部201と、復号部202と、管理情報生成部203と、MPEGTS処理部204を有する。
1-3. Details of Each Component of
RF信号処理部201は、受信したデジタル放送波のRF信号を復調して、MPEG2−TSを出力する。復号部202は、RF信号処理部201が出力する暗号化されたMPEG2−TS(トランスポートストリーム)を復号する。
The RF
管理情報生成部203は、MPEG2−TSから管理情報を生成する。より具体的に説明すると、MPEG−TSには、プログラムマップテーブルPMTと呼ばれる管理情報テーブルが含まれる。管理情報生成部203は、この管理情報テーブル中の著作権関連情報に関する管理情報を構成する。
The management
MPEGTS処理部204は、たとえば複数の番組が多重化されているMPEG2−TSから指定された番組に関わるデータだけを選択して、MPEG2−パーシャルTS(パーシャルトランスポートストリーム)を生成する。
For example, the
ここで、管理情報生成部203によって生成される管理情報(コピー状態記述子(copy status descriptor))を詳細に説明する。
Here, management information (copy status descriptor) generated by the management
図5(a)は管理情報(コピー状態記述子(copy status descriptor))のデータ構造の例を示す。この管理情報は、著作権保護情報とも呼ばれる。図5(b)は、管理情報中のPrivate_data_byteフィールドの詳細な構成を示す。 FIG. 5A shows an example of the data structure of the management information (copy status descriptor). This management information is also called copyright protection information. FIG. 5B shows a detailed configuration of the Private_data_byte field in the management information.
図6Aから6Gは、Private_data_byteフィールド中の各フィールドに規定されうる値とその意味の定義を示す。どの値をとるかは、PMTに含まれるデジタルコピー制御記述子(Digital Copy Control Descriptor)およびコンテント利用記述子(Content Availability Descriptor)の設定に基づく。 6A to 6G show definitions of values that can be specified in each field in the Private_data_byte field and their meanings. Which value is taken is based on the settings of the digital copy control descriptor (Digital Copy Control Descriptor) and the content availability descriptor (Content Availability Descriptor) included in the PMT.
管理情報として生成されたコピー状態記述子は、MPEGTS処理部204に送られ、PMT内に設けられる2種類のループ構造のうちの第1ループに挿入される。
The copy status descriptor generated as the management information is sent to the
この管理情報は、後述の蓄積、および、リムーバブル記録媒体へのコピー、ムーブの制御に必要となるので、独自の形式で蓄積媒体104の管理情報ファイルにも蓄積させる。なお、これらの著作権保護情報が改竄できると、コンテンツの不正利用が可能となってしまう。したがって暗号化、改竄を検出するためのチェックコードの付加、ユーザがアクセス不可能な領域への記録などの対策をとる。
Since this management information is necessary for storage, which will be described later, and for copying and moving to a removable recording medium, the management information is also stored in a management information file on the
蓄積の可否や、蓄積方法は、当該コンテンツの著作権情報に従う。図7は、著作権保護情報と、蓄積媒体への蓄積およびリムーバブル記録媒体へのデジタル記録、ムーブとの関係を示す。 Whether or not storage is possible and the storage method follow the copyright information of the content. FIG. 7 shows the relationship between copyright protection information, storage on a storage medium, digital recording on a removable recording medium, and a move.
デジタルコピー制御記述子のdigital_recording_control_dataが'10'で「1世代のみコピー可」の時、蓄積媒体上のコピー制御情報を「再コピー禁止」として蓄積する。この場合には不正なアクセスが不可能な方法でコンテンツを蓄積する。「再コピー禁止」として蓄積されているコンテンツは、記録媒体にコピーしてはいけないが、ムーブは可能である。 When digital_recording_control_data of the digital copy control descriptor is “10” and “only one generation can be copied”, the copy control information on the storage medium is stored as “recopy prohibited”. In this case, the content is stored by a method that cannot be illegally accessed. Content stored as “re-copy prohibited” should not be copied to a recording medium, but can be moved.
ムーブは、内蔵あるいはデジタル接続された一つの記録媒体に対してのみ行うことができる。ムーブ動作の途中において、ムーブ元及びムーブ先の双方に同時に1分を超える長さのコンテンツが再生可能な状態であってはならない。ムーブ終了後に、使用可能なコンテンツがムーブ元及びムーブ先の双方に同時に残ってはならない。即ち、ムーブ終了後はムーブ元のコンテンツを再生不能化する。これらの実現方法については、後述する。 The move can be performed only on one recording medium that is built-in or digitally connected. In the middle of the move operation, content having a length exceeding 1 minute must not be reproducible simultaneously on both the move source and the move destination. After the move is completed, usable content must not remain at the same time on both the move source and the move destination. That is, after the move is finished, the original content of the move is disabled. These realization methods will be described later.
次に、図8を参照しながら蓄積処理部103を説明する。図8は、蓄積処理部103の機能ブロックの構成を示す。蓄積処理部103は、暗号化部1201と、ドライブ制御部1202と、復号化部1203とを含んでいる。これらの機能は、暗号化部1201、ドライブ制御部1202、復号化部1203は図2のCPU21によって実現される。
Next, the
暗号化部1201は、「1世代のみコピー可」のコンテンツを少なくとも機器ごとまたはコンテンツごとに固有の復号化情報を必要とする方法で暗号化する。このとき、暗号化部1201は後述の利用可否情報も生成する。ドライブ制御部1202は、暗号化されたコンテンツ(以下「暗号化コンテンツ」と記述する))を蓄積媒体104に蓄積する。また、制御部1202は、蓄積媒体104に蓄積された暗号化コンテンツを読み出し、消去する。復号化部1203は、暗号化コンテンツを復号化する。
The
図9は、暗号化部1201および復号化部1203のより詳細な構成を示す。この構成は、機器ごとに固有の復号情報を必要とする方法でコンテンツを暗号化および復号化する際に利用される。
FIG. 9 shows a more detailed configuration of the
暗号化部1201は、コンテンツ暗号化部1302と、利用可否情報を設定する設定部1303とを含み、機器固有鍵1301を保持する。また復号化部1203は、コンテンツ復号化部1304を有し、機器固有鍵1301を保持する。なお、機器固有鍵1301は、暗号化部1201および復号化部1203の各々が保持しなくてもよく、同一の鍵を共用するよう実装しても構わない。
The
コンテンツ暗号化部1302は、管理情報および機器固有鍵1301を用いてコンテンツを暗号化する。暗号方式は、機器固有でよいので暗号強度が確保できればどんな暗号を利用してもよい。たとえばAVコンテンツの暗号では共通鍵ブロック暗号のDES,MULTI2、MISTY、C2、AESなどがよく使われている。
The
機器固有鍵1301は、機器に固有の値を、外部に露呈しないように実装される。実装方法としては、たとえば、暗号に関する処理はある半導体の内部で行い、機器固有鍵やその他の鍵に関連する途中のデータなどには半導体の外部からはアクセスできないようにする。そして機器固有鍵1301は独自の暗号により暗号化して暗号処理半導体外部の不揮発性記憶装置(フラッシュメモリなど)に記憶しておく。使用時に暗号化した機器固有鍵を暗号処理半導体に読み込み、暗号処理半導体内部で独自暗号を復号して用いる。 The device unique key 1301 is mounted so that a value unique to the device is not exposed to the outside. As a mounting method, for example, processing related to encryption is performed inside a certain semiconductor, and data such as a device unique key and other keys related to other keys cannot be accessed from outside the semiconductor. The device unique key 1301 is encrypted using a unique encryption and stored in a nonvolatile storage device (flash memory or the like) outside the encryption processing semiconductor. The device unique key encrypted at the time of use is read into the encryption processing semiconductor, and the original encryption is decrypted and used inside the encryption processing semiconductor.
管理情報は、先に説明したコピー状態記述子に格納されている著作権管理情報と、コンテンツの識別情報、タイトル、ジャンル、コンテンツ時間長、記録日時、ソース情報(デジタル放送なら放送局名など)、短形式番組記述、詳細番組記述、解像度、視聴年齢制限、関連するURLなどのコンテンツ属性情報を含む。 The management information includes the copyright management information stored in the copy status descriptor described above, content identification information, title, genre, content time length, recording date and time, source information (for digital broadcasting, broadcast station name, etc.) Content attribute information such as short format program description, detailed program description, resolution, viewing age limit, and associated URL.
管理情報は、コンテンツの先頭にヘッダとして配置してもよいし、コンテンツとは別にテーブル形式で蓄積してもよい。または、一部をヘッダ、残りを別テーブルとしてもよい。ただし、著作権管理情報やコンテンツの識別情報などは改竄されると不正使用を許してしまう。 The management information may be arranged as a header at the beginning of the content, or may be stored in a table format separately from the content. Alternatively, a part may be a header and the rest may be a separate table. However, if the copyright management information and content identification information are tampered with, they can be used illegally.
そこで、たとえば改竄防止が必要な管理情報をコンテンツのヘッダ部分に配置し、CBC(Cipher Block Chaining)モードを用いてブロック暗号化に組み入れてもよい。これにより、ヘッダ部分は非暗号のままとしても、この部分を改竄するとそれ以後の暗号が正しく復号できなくなってしまい、不正使用を防止できる。 Therefore, for example, management information that needs to be prevented from falsification may be arranged in the header portion of the content and incorporated into block encryption using a CBC (Cipher Block Chaining) mode. As a result, even if the header part remains unencrypted, if this part is tampered with, subsequent ciphers cannot be correctly decrypted, and unauthorized use can be prevented.
また、コンテンツと別に管理情報だけをまとめて格納するファイルを作成し、ファイルを暗号化してもよい。または、ファイル内容のハッシュ値を計算しファイルとともに記録しておき、ファイル参照時に改めてファイル内容のハッシュ値を計算し、記録されていたハッシュ値と比較してもよい。これにより改竄検出が可能となる。 Alternatively, a file for storing only management information separately from the content may be created and the file may be encrypted. Alternatively, the hash value of the file content may be calculated and recorded together with the file, and the hash value of the file content may be calculated again when the file is referenced and compared with the recorded hash value. This makes it possible to detect tampering.
設定部1303は、コンテンツの利用可否情報を設定する。利用可否情報は、コンテンツごとに生成され、メモリ106に格納される。利用可否情報の内容については後に詳述する。
The
暗号化されたコンテンツはドライブ制御部1202を介して蓄積媒体104に蓄積される。このときの記録フォーマットは独自に定めることができる。したがって、暗号化コンテンツのパーシャルTSのビット列をそのまま記録でき、画質、音質の劣化や関連データの欠落は発生しない。
The encrypted content is stored in the
蓄積媒体104には、ドライブ制御部1202を介して管理情報ファイルも記録される。上述のように、蓄積媒体104はHDD15b(図2)を想定しているが、他の記録媒体、たとえばPCMCIA(Personal Computer Memory Card International Association)インターフェイス用いたフラッシュメモリを使用してもよい。
A management information file is also recorded in the
なお、蓄積媒体104は、レコーダ101の中に固定されているが、ユーザが筐体を開き、取り外すことも可能である。そして、蓄積媒体104をパーソナルコンピュータなどに接続することにより暗号化コンテンツを他の媒体にバックアップすることが可能である。しかし、このような行為によっても著作権は侵害されない。その理由は、バックアップされるのは暗号化コンテンツ(および管理情報ファイル)であり、その暗号は復号化部1203でのみ復号化される。従って、他の媒体にバックアップした暗号化コンテンツは、レコーダ101以外ではコンテンツとして視聴できないからである。
Although the
蓄積媒体104に蓄積されている暗号化コンテンツ1204は、ドライブ制御部1202により必要に応じて読み出され、コンテンツ復号化部1304で機器固有鍵1301を用いて復号化される。このとき、必要に応じて関連する管理情報も読み出される。管理情報改竄防止のためハッシュ値が付加されている場合には、改竄検出を行い、もし改竄されていることがわかった場合には所定の措置をとる。たとえばコンテンツの使用を禁止し、または、再生は許すが、ムーブは禁止する。
The
蓄積されている暗号化コンテンツ1204は、ドライブ制御部1202により必要に応じて消去される。消去は、たとえば、蓄積媒体104のファイル配置テーブル(図示せず)から暗号化コンテンツ1204の配置情報を削除することで実行される。さらに確実に消去するために暗号化コンテンツ1204のデータを他のデータで上書きしてもよい。
The stored
図9においては、固有の復号情報が機器ごとに必要とされているときの暗号化/復号化処理を説明した。しかし、固有の復号情報をコンテンツごとに設定することもできる。 In FIG. 9, the encryption / decryption process when unique decryption information is required for each device has been described. However, unique decryption information can be set for each content.
図10は、コンテンツごとに固有の復号情報を必要とする方法でコンテンツを暗号化および復号化するための構成を示す。図9の構成との相違点を説明する。暗号化部1201は、さらに鍵生成部1401と、鍵暗号化部1402とを有している。また復号化部1203は、さらに鍵復号化部1404を有している。
FIG. 10 shows a configuration for encrypting and decrypting content by a method that requires unique decryption information for each content. Differences from the configuration of FIG. 9 will be described. The
コンテンツの蓄積要求があった場合、鍵生成部1401はコンテンツごとに固有のコンテンツ鍵を生成する。具体的には乱数発生機能を用いて所定のビット長の鍵を生成する。
When there is a content accumulation request, the
鍵暗号化部1402はコンテンツ鍵を機器固有鍵1301を用いて暗号化する。暗号方式は、機器固有でよいのでどんな暗号を利用してもよいが、たとえば共通鍵暗号のDES,MULTI2、MISTY、C2、AESなどが使われる。
The
コンテンツ暗号化部1302は、パーシャルTSと管理情報とを、コンテンツ鍵を用いて暗号化する。蓄積媒体104は、暗号化コンテンツおよび暗号化コンテンツ鍵を、ドライブ制御部1202を介して蓄積する。
The
蓄積されている暗号化コンテンツ1204および暗号化コンテンツ鍵1403は、ドライブ制御部1202により必要に応じて読み出される。復号化部1203は、まず、機器固有鍵1301を用いて暗号化コンテンツ鍵1403を復号化し、コンテンツ鍵を得る。このコンテンツ鍵を用いて暗号化コンテンツ1204を復号化し、元の非暗号コンテンツを得る。このとき、必要に応じて関連する管理情報も読み出され、復号化される。
The stored
図10に示す構成および処理は、図9の構成および処理と比較すると複雑である。しかし、コンテンツの複製、ムーブ時に暗号方式を変更しなければ処理を高速化できるという利点がある。暗号化コンテンツをそのまま転送すればよく、復号化および再度の暗号化は不要だからである。ただし、コンテンツ鍵は一旦復号化し、複製先の機器固有鍵で再度暗号化しなおす必要がある。 The configuration and processing shown in FIG. 10 are more complicated than the configuration and processing shown in FIG. However, there is an advantage that the processing can be speeded up if the encryption method is not changed when copying or moving the content. This is because the encrypted content may be transferred as it is, and decryption and re-encryption are unnecessary. However, it is necessary to decrypt the content key once and re-encrypt it with the copy destination device unique key.
次に、再び図3を参照する。メモリ106は、コンテンツの利用可否情報を不正に改竄できない方法で保持する。
Next, FIG. 3 will be referred to again. The
コンテンツの利用可否情報を不正に改竄できない手法としては、たとえばメモリ106、制御部111および図10の設定部1303を一つの半導体回路として一体化すればよい。すなわち、図2においては別個の要素として示されているCPU21と不揮発性RAM22bとを一体化する(たとえば不揮発性RAM22bをCPU21内に組み込む)ことを意味する。そして、この回路のメモリ106には外部から物理的にアクセスできないように構成し、設定部1303、制御部111から所定の方法でのみアクセスを許すようにすればよい。
For example, the
コンテンツの蓄積要求があった場合には、利用設定部1303が利用可を示す当該コンテンツの利用可否情報107をメモリ106に保持させ、コンテンツのムーブ要求があった場合には、制御部111がメモリ106に保持された当該コンテンツの利用可否情報107を利用不可に変更し、それ以外の場合には利用可否情報107の変更を禁止する。
When there is a content accumulation request, the
なお、メモリ106、制御部111および設定部1303を一体化しなくても実現は可能である。たとえば、いずれかの半導体回路の少なくとも一部の端子を容易に信号が取り出せない位置(たとえばボールグリッドアレイパッケージ等の半導体パッケージの下面)に配置し、その半導体回路の当該端子間の配線を基板の内装に配置すればよい。または半導体端子の一部を樹脂で固め、半導体の当該端子間の配線を基板の内装に配置してもよい。これにより、外部からのアクセスを物理的に防止できる。
Note that this can be realized without integrating the
また、設定部1303、メモリ106、制御部111が一つの半導体でない場合、各半導体間で通信を行うときに、相互認証し、認証が成立した場合のみ半導体間を暗号で通信して、外部からの不正なアクセスを防止してもよい。
When the
コンテンツの利用可否情報の不正な改竄を防止するために、チェック値を利用してもよい。たとえば図11は、チェック値を利用した改竄防止方法を採用した構成を示す。 A check value may be used to prevent unauthorized falsification of content availability information. For example, FIG. 11 shows a configuration that employs a falsification preventing method using a check value.
ここで、チェック値とは被チェック情報が改竄されているかどうかを検出するための情報である。たとえば、一方向性関数を利用したチェック値でもよい。一方向性関数とは、関数fの計算は容易であるが逆関数ifの計算は困難であるような関数である。引数d1、d2を必要とする一方向性関数G(d1,d2)に対して、d1に被チェック値である利用可否情報とチェックカウンタ値を組み合わせた値を、d2に機器固有鍵を用い、C=G(d1,d2)のCをチェック値とする。利用可否情報d2とチェック値Cにアクセスできても、これらから関数Gや機器固有鍵d2を求めることは困難である。もし、利用可否情報がd2'に改竄された場合、改竄値から得られるチェック値はC'=G(d1,d2')となるが、もとのチェック値Cと異なるため、両者を比較することでd2'の改竄が検出できる。 Here, the check value is information for detecting whether the checked information has been tampered with. For example, a check value using a one-way function may be used. The one-way function is a function that is easy to calculate the function f but difficult to calculate the inverse function if. For a one-way function G (d1, d2) that requires arguments d1 and d2, use a value that combines availability information that is a checked value and a check counter value for d1, and a device unique key for d2. Let C = G (d1, d2) be a check value. Even if the availability information d2 and the check value C can be accessed, it is difficult to obtain the function G and the device unique key d2 from them. If the availability information is falsified to d2 ′, the check value obtained from the falsified value is C ′ = G (d1, d2 ′), but is different from the original check value C, so both are compared. Thus, falsification of d2 ′ can be detected.
設定部1303は、利用可否情報を生成する情報生成部1501と、チェック値生成部1502と、チェック部1503と、チェックカウンタ1504とを有している。
The
チェック値生成部1502は、上述の手法によってチェック値1505を生成する。チェック値1505は、後述の利用可否情報107と共にメモリ106に格納される。
The check
制御部111は、情報変更部1506、チェック値生成部1507およびチェック部1508を含む。チェック値生成部1502および1507、および、チェック部1503と1508はそれぞれ同じ処理を行うため共用することも可能である。チェックカウンタ1504はユーザがアクセスできない位置(たとえばLSI内部のフラッシュメモリなど)に設けられている。
The
この構成において、チェック値生成部1502または1507でチェック値が生成されるたびにチェックカウンタ1504がチェックカウンタ値を変化させることができる。これにより、古い値に置き換えるために利用可否情報107およびチェック値1505の両方が予め同時にセーブされていても、そのような改竄を防止できる。
In this configuration, the
図11のようなチェック値を利用する手法は、チェックカウンタ1504の値だけをユーザアクセス不可能な記憶場所に保管すればよく、利用可否情報やチェック値はユーザがアクセスできても構わない。ユーザアクセス不可能な記憶場所の実装は一般にコストが高いため、容量も制限される。したがって、チェックカウンタのみをユーザアクセス不可能な記憶場所に保持し、メモリ106をたとえば蓄積媒体104の一部に割り当てることができる。このようなコストがかからない実装をすることができる。
In the method of using the check value as shown in FIG. 11, only the value of the
次に、利用可否情報を説明する。図12Aは、利用可否情報の一例を示す。図12Aではコンテンツ識別情報と利用可否フラグを一組として、4つのコンテンツの利用可否を示している。 Next, the availability information will be described. FIG. 12A shows an example of availability information. In FIG. 12A, the content identification information and the availability flag are set as a set, and the availability of four contents is shown.
コンテンツ識別情報は、当該機器内でコンテンツを一意に識別するための情報であり、たとえばNビットのデータ幅を持つ。コンテンツ識別情報の値は、蓄積されるコンテンツに対して順次増加される。 The content identification information is information for uniquely identifying content within the device, and has a data width of N bits, for example. The value of the content identification information is sequentially increased for the stored content.
利用可否フラグは当該コンテンツの利用可否を示し、たとえば1が利用可、0が利用不可を示す。さらに、現在の利用可否フラグ数も格納される。 The availability flag indicates whether or not the content can be used. For example, 1 indicates that the content can be used and 0 indicates that the content cannot be used. Furthermore, the current number of availability flags is also stored.
実装にあたっては、たとえば図12Aに示すように、アドレス0000000hを利用可否フラグの数、アドレス0000001h以降を、アドレス情報とビット位置情報を組み合わせてコンテンツ識別情報として利用する。利用可否フラグは当該アドレスの対応するビット位置に配置される。換言すれば、アドレス情報を上位7桁に割り当て、ビット位置情報を8桁目に割り当てることによって、8桁のコンテンツ識別情報を構成する。図12Bは、利用可否フラグの数は4であり、コンテンツ識別情報00000010hから00000013hまでの4つが有効であることを示す。そして、このうちコンテンツ識別情報00000012hは利用不可、他の3つは利用可を示す。なおアドレス末尾のhは16進数により表記していることを示す。 In mounting, for example, as shown in FIG. 12A, the address 0000000h is used as the number of the availability flag, and the address after 0000001h is used as content identification information by combining the address information and the bit position information. The availability flag is arranged at the corresponding bit position of the address. In other words, 8-digit content identification information is configured by assigning address information to the upper 7 digits and assigning bit position information to the eighth digit. FIG. 12B shows that the number of availability flags is 4, and that four pieces of content identification information 00000010h to 00000013h are valid. Of these, the content identification information 00000012h is unavailable and the other three are available. Note that h at the end of the address indicates that it is expressed in hexadecimal.
次に、暗号処理部113を詳細に説明する。
Next, the
図13は、暗号処理部113の機能ブロックの構成を示す。暗号処理部113はCPU21で実現される。ただし、暗号処理専用のコプロセッサを用いて実現してもよい。
FIG. 13 shows a functional block configuration of the
第1の記録媒体109に記録される情報を説明するため、図13にはさらに他の種々の構成要素も記載されている。なお以下の説明において、第1の記録媒体109はDVD−RAM、DVD−RW、またはDVD−Rとし、コンテンツはCPRM方式で暗号記録されるとする。
In order to describe the information recorded on the
以下、暗号処理部113の構成および動作を説明する。
Hereinafter, the configuration and operation of the
暗号処理部113は、デバイス鍵セット1701と、MKB処理部1702と、変換部1703と、鍵生成部1704と、暗号化部1705と、PS変換部1706と、暗号化部1707とを有する。
The
デバイス鍵セット1701は、16個のデバイス鍵を一組としたものであり、CPRMのライセンサから製造業者に配布される。機器同士で16個のデバイス鍵すべてが一致することはないように、ライセンサにより鍵の割り当てが行われる。デバイス鍵セットが漏洩することが無いよう機器に組み込まれている。これは、ライセンス条件として規定されている。 The device key set 1701 is a set of 16 device keys, and is distributed from CPRM licensors to manufacturers. The licensor assigns keys so that all 16 device keys do not match between devices. The device key set is built into the device so that it does not leak. This is defined as a license condition.
MKB処理部1702は、デバイス鍵セット1701と第1の記録媒体109のメディアキーブロック(MKB)1708とからメディア鍵Kmを生成する。変換部1703は、メディア鍵KmをメディアID1709で変換してメディア固有鍵Kmuを生成する。鍵生成部1704は、必要に応じてタイトル鍵Ktを生成する。暗号化部1705は、タイトル鍵をメディア固有鍵Kmuで暗号化する。PS変換部1706は、パーシャルTSのコンテンツをMPEGPS(プログラムストリーム)に変換する。暗号化部1707は、PS変換部1706の出力をタイトル鍵Ktで暗号化する。以上の各構成要素の処理により、タイトル鍵およびコンテンツのデータが暗号化されて第1の記録媒体109に記録される。なお、PS変換部1706は図2のPS/TS処理部を利用して実現される。
The
第1の記録媒体109には次の情報が記録される。すなわち、メディアキーブロック(MKB)1708、メディアID1709、暗号化タイトル鍵1710、管理情報ファイル1711および暗号化コンテンツ1712である。
The following information is recorded on the
MKB1708はメディア鍵Kmをライセンサが発行するデバイス鍵で暗号化した、いわば暗号化鍵束のようなデータである。MKB1708は、第1の記録媒体109の製造段階で、改竄できない方法で第1の記録媒体109に書き込まれる。MKBは、一定枚数(DVDでは100万枚)ごとに新たなメディア鍵Kmにより計算されたデータを用いて製造される。
The
メディアID1709は、記録媒体1枚ごとに異なる固有のデータで、記録媒体を製造する段階で、改竄できない方法を使って第1の記録媒体109に書き込まれる。
The
第1の記録媒体109に記録するために暗号化されたコンテンツや暗号化タイトル鍵、管理情報ファイルは記録部108を介して第1の記録媒体109に記録される。
The content, the encrypted title key, and the management information file encrypted for recording on the
なお、管理情報ファイル1711には、蓄積処理部103のドライブ制御部1202によって読み出された管理情報の一部が格納されている。図14は、管理情報ファイル1711のデータ構造の例を示す。
The
コンテンツのデータがDVDに記録されるため、管理情報ファイル1711はビデオレコーディング規格のプログラムストリームに準拠して記録される。この管理情報ファイル1711はRDI(Real-time Data Information)パックと呼ばれ、コンテンツ用のAVパックと同じく2048バイトのサイズである。RDIパックの中で著作権情報を格納するのは、CGMSフィールド、APSTBフィールド、EPNフィールドである。CGMSフィールドには、放送されたコンテンツに含まれていたdegital_recording_control_dataが格納される。
Since the content data is recorded on the DVD, the
ただし、degital_recording_control_dataが「1世代のみコピー可」であった場合には、蓄積媒体104に「再コピー禁止」に更新されて蓄積されているので、RDIパックのCGMSフィールドにも「再コピー禁止」が格納される。APSTBフィールドには APS_control_data、EPNフィールドにはEncryption_mode(ただし論理設定は逆となる)が格納される。RDIパックは暗号化されないが、改竄防止策が施されている。
However, if the digit_recording_control_data is “copyable for only one generation”, it is updated and stored in the
次に、再び図13を参照しながら、第1の記録媒体109に記録されたデータがどのように再生されるかを説明する。図13では便宜的に第1の再生装置1713を記載しているが、これはレコーダ101とは別の装置である必要はない。一般的なレコーダは、再生機能も備えている。よって、第1の再生装置1713は実質的にはレコーダ101に含まれているといえる。
Next, how the data recorded on the
第1の再生装置1713は、デバイス鍵セット1714と、MKB処理部1715と、変換部1716と、復号化部1717および1718と、MPEGデコード部1719とを有する。
The first playback device 1713 includes a device key set 1714, an
MKB処理部1715は、デバイス鍵セット1714と第1の記録媒体109のメディアキーブロック(MKB)1708とからメディア鍵Kmを生成する。すると、変換部1716は、メディア鍵KmをメディアID1709で変換してメディア固有鍵Kmuを生成する。
The
次に、復号化部1717は、暗号化タイトル鍵1710をメディア固有鍵Kmuで復号する。そして復号化部1718は暗号化コンテンツ1712をタイトル鍵Ktで復号する。そして最後に、MPEGデコード部1719は復号されたコンテンツ(MPEG2−PS)をデコードする。以上の各構成要素の処理により、コンテンツが出力される。
Next, the
なお、図14に示すCGMSフィールドの「再コピー禁止」を「制限なしにコピー可」に改竄すると、再生装置1713ではコンテンツを非暗号と判断する。よって実際には暗号化されているコンテンツがそのままMPEGデコード部1719に送られてしまい、正しくデコードされない。
When the “recopy prohibited” in the CGMS field shown in FIG. 14 is altered to “copy allowed without restriction”, the playback device 1713 determines that the content is non-encrypted. Therefore, the actually encrypted content is sent as it is to the
また、APSTBフィールドは、暗号化部1707で暗号鍵の一部として使用するため、改竄したAPSTBフィールドの値からは正しい暗号鍵が得られない。よってこの場合も正しく復号されない。EPNフィールドには、DCI_CCI_Verfication_Dataにチェック用データが格納されている。このデータを利用することにより、改竄を検出できる。
Also, since the APSTB field is used as a part of the encryption key by the
最後に、第1の記録再生部2801の機能を説明する。なお、ユーザインターフェイス部112の説明は、図16を参照しながら後述する。
Finally, the function of the first recording /
第1の記録再生部2801は、蓄積媒体104に蓄積されたコンテンツを第2の記録媒体2802に記録する。本実施形態においては、第2の記録媒体2802はDVD−R、DVD−RW、DVD−RAMのいずれかとする。
The first recording /
蓄積媒体104に不正なアクセスができない方法でコンテンツを蓄積する場合、コンテンツは機器固有鍵またはコンテンツ鍵で暗号化されている。従って、第1の記録再生部2801は、蓄積媒体104のコンテンツを暗号化されたまま第2の記録媒体2802に記録すれば、不正なアクセスは不可能となる。
When content is stored in a manner that prevents unauthorized access to the
第1の記録再生部2801により第2の記録媒体2802に暗号化コンテンツを記録するフォーマットは、当該機器で読み書きできれば独自でもよい。第1の記録再生部2801における記録はストリームの記録フォーマット(たとえばDVD−Videoフォーマット、DVD−VideoRecordingフォーマット)との互換性を取る必要はなく、単にデータファイルとしての読み書きができればよい。したがって、暗号化コンテンツのパーシャルTSのビット列をそのまま記録でき、画質、音質の劣化や関連データの欠落は発生しない。また、MPEG2−パーシャルTSをMPEG2−PSに変換する必要もない。
The format for recording the encrypted content on the
コンテンツがコンテンツ鍵で暗号化されている場合や、管理情報ファイルが存在する場合には、暗号化コンテンツ鍵や管理情報ファイルも暗号化コンテンツとともに第2の記録媒体2802に記録してもよい。
When the content is encrypted with the content key or when the management information file exists, the encrypted content key and the management information file may be recorded on the
不正アクセスをより効果的に防止するため、第1の記録再生部2801が暗号化コンテンツを更に他の方法で暗号化しても構わない。また、管理情報ファイルは蓄積媒体104に蓄積されているときにはコンテンツ情報を簡単に知るために非暗号で蓄積するのが便利である。しかし、第2の記録媒体2802にバックアップ記録する場合には、レコーダ101にリストアしたときだけ使用できればよいので、レコーダ101の固有情報を使って暗号記録するのが好ましい。
In order to more effectively prevent unauthorized access, the first recording /
ここで留意すべきは、第1の記録媒体109にコンテンツを記録する際に受ける制約である。多くの記録媒体には、記録媒体自体の物理規格とともにアプリケーション規格が定められている。これは、機器同士の記録再生の互換性を確保するためである。しかし、実時間記録再生を主目的とするアプリケーション規格では、データ転送速度などにより、画質、音質の制約が課されることがある。たとえばDVD−Video規格、DVD−VideoRecording規格では標準解像度までの記録に限定されている。また、パッケージメディアとの互換性を重視してMPEG2−PSをサポートし、放送などで使われるMPEG2−TSがそのまま記録できない規格もある。このようにアプリケーション規格に則ったダビング、ムーブは、様々な制約を伴うことがある。
It should be noted here that there are restrictions imposed when content is recorded on the
1−4.レコーダ101の動作手順
図15は、レコーダ101の動作手順を示す。図15に示される動作の種類はコンテンツの蓄積、ムーブ、消去、バックアップおよびリストアである。レコーダ101は、再生処理、編集処理などの他の処理も実行可能である。
1-4. Operation Procedure of
以下、図15の各ステップを説明する。なお、各ステップの処理に関する詳細な説明は、図16から図22までを参照しながら後述する。 Hereinafter, each step of FIG. 15 will be described. A detailed description regarding the processing of each step will be described later with reference to FIGS.
まずステップS1において、指示受信部25(図2)は、ユーザからコンテンツ操作の要求を受け取る。コンテンツ操作とは、ここではコンテンツの蓄積、ムーブ、消去、バックアップおよびリストアである。それぞれに対応する要求は、本明細書においては、蓄積要求、ムーブ要求、消去要求、バックアップ要求およびリストア要求である。 First, in step S1, the instruction receiving unit 25 (FIG. 2) receives a content operation request from the user. Here, the content operation is content accumulation, move, erase, backup, and restore. In the present specification, the requests corresponding to each are a storage request, a move request, an erase request, a backup request, and a restore request.
ステップS2において、CPU21は、コンテンツ操作の種類を判別する。蓄積要求のときはステップS3に進み、ムーブ要求のときはステップS4に進み、消去要求のときはステップS5に進み、バックアップ要求のときはステップS6に進み、リストア要求のときはステップS7に進む。
In step S2, the
ステップS3において、CPU21はコンテンツをHDD15bに蓄積するとともに、「利用可」を示す利用可否情報を生成して不揮発性RAM22bに格納する。その後、蓄積処理は終了する。
In step S3, the
ステップS4においては、CPU21は、利用可否情報が「利用可」か否かを判定する。「利用不可」を示していれば、CPU21はムーブ要求を受け付けることができないとして処理を終了する。一方、利用可否情報が「利用可」を示していれば処理はステップS8に進む。
In step S4, the
ステップS8では、CPU21はたとえばHDD21bに蓄積されているコンテンツを他の記録媒体にムーブする。そしてムーブが終了すると、次のステップS9において、そのコンテンツに対応するレコーダ101内の利用可否情報を「利用不可」に設定する。
In step S8, the
ステップS5においては、CPU21はたとえばHDD15bに蓄積されているコンテンツのデータを削除することにより、コンテンツをレコーダ101から消去する。このとき、利用可否情報は変更されず、そのまま不揮発性RAM22bに保持される。その後、処理は終了する。
In step S5, the
ステップS6においては、CPU21は、利用可否情報が「利用可」か否かを判定する。「利用不可」を示していれば、CPU21はバックアップ要求を受け付けることができないとして処理を終了する。もはや利用が許されていない以上、バックアップを認める必要もないためである。
In step S <b> 6, the
一方、利用可否情報が「利用可」を示していれば処理はステップS10に進む。ステップS10では、CPU21はコンテンツを他の記録媒体にバックアップする。このとき、利用可否情報は変更されず、そのまま不揮発性RAM22bに保持される。その後、処理は終了する。
On the other hand, if the availability information indicates “usable”, the process proceeds to step S10. In step S10, the
ステップS7においては、CPU21は、利用可否情報が「利用可」か否かを判定する。「利用不可」を示していれば、CPU21はリストア要求を受け付けることができないとして処理を終了する。なお、不揮発性RAM22bにそのコンテンツの利用可否情報が存在しない場合も想定される。たとえば、ユーザが、レコーダ101以外の機器によってバックアップしたコンテンツをリストアしようとしたときである。このときは、当然にリストア要求を受け付けることができないので、CPU21は処理を終了する。
In step S <b> 7, the
一方、利用可否情報が「利用可」を示していれば処理はステップS11に進む。このときには、そのコンテンツはステップS6およびS10の処理によってバックアップされたことを意味する。 On the other hand, if the availability information indicates “usable”, the process proceeds to step S11. At this time, it means that the content has been backed up by the processes of steps S6 and S10.
ステップS11においては、CPU21はコンテンツを他の記録媒体からリストアする。このとき、不揮発性RAM22b上の利用可否情報には変更は加えられない。よって、そのコンテンツには、バックアップ時におけるそのコンテンツの利用可否情報がそのまま適用される。
In step S11, the
1−5.ユーザの操作に応じたレコーダ101の動作の詳細
以下、図15に示す各ステップの処理をより具体的に説明する。まずユーザがコンテンツ操作の要求を与えるための具体的な構成を説明する。
1-5. Details of the operation of the
図16は、ユーザインターフェイス部112の機能ブロックの構成を示す。ユーザインターフェイス部112は、表示映像生成部1901と、合成部1902と、受信部1903とを有する。
FIG. 16 shows a functional block configuration of the
表示映像生成部1901は図2のCPU21に対応し、合成部1902はグラフィック制御部17に対応し、受信部1903は指示受信部25に対応する。
The display
表示映像生成部1901は、レコーダ101の各部分からユーザ表示用データを受け取り、または、予め蓄積された表示データをメモリから読み出して、GUI映像(メニュー画面など)を生成する。このGUI映像はGUI信号として出力される。
A display
合成部1902は、受信したコンテンツや蓄積したコンテンツをレコーダ101で再生する場合などの映像信号と表示映像生成部1901の表示映像とを重ね合わせたり、切り替えたりしてレコーダ101の外部へ出力する映像信号を生成する。この映像信号は、表示装置1904において映像として表示される。表示装置1904はレコーダ101の映像信号を表示する装置で、たとえばテレビや液晶プロジェクタなどである。なお表示映像生成部1901が動作しないとき(たとえばコンテンツの視聴時)には、GUI信号は生成されない。そのときには、コンテンツの映像信号のみが出力される。
The
受信部1903は、レコーダ101に付属するリモートコントローラ1905を介してユーザの要求を受け取る。そして、その要求に応じた制御信号を出力する。
A receiving
リモートコントローラ1905はレコーダ101を制御するためのキーを備え、キー操作に基づく制御信号を赤外線、電波などを用いて、レコーダ101に送信する。リモートコントローラ1905には、少なくとも機能選択キー1906、上向矢印キー1907、下向矢印キー1908、左向矢印キー1909、右向矢印キー1910、決定キー1911、番組表キー1912、蓄積キー1913が設けられている。
The remote controller 1905 includes a key for controlling the
なお、図16では、表示装置1904およびリモートコントローラ1905をレコーダ101とは別体の機器としたが、レコーダ101に組み込まれていてもよい。たとえば、表示装置1904はレコーダ101に設けられた液晶表示装置であってもよいし、リモートコントローラ1905はレコーダ101の筐体(図示せず)に設けられたボタンであってもよい。
In FIG. 16, the display device 1904 and the remote controller 1905 are separate from the
次に、図17から図22を参照しながら、ユーザがコンテンツの蓄積、ムーブ、消去、バックアップおよびリストアを要求する際の具体的な操作手順を説明する。なお、コンテンツの蓄積に対応するコンテンツの再生についても説明する。 Next, with reference to FIG. 17 to FIG. 22, a specific operation procedure when the user requests content accumulation, move, erase, backup, and restore will be described. The reproduction of content corresponding to content accumulation will also be described.
1−5−1.コンテンツの蓄積操作に基づく処理
デジタル放送コンテンツの蓄積操作の手順は以下のとおりである。まず、図16のリモートコントローラ1905の番組表キー1912を押して、番組表画面を呼び出す。図17は、番組表画面の一例を示す。画面左上に現在の日時、右上に現在選択中の番組の管理情報の一部としてソース情報(放送局名)、記録日時(放送日時)、ジャンル、著作権管理情報、タイトル、短形式番組記述が表示され、その下に放送局ごとの番組表が表示されている。
1-5-1. Processing based on content storage operation The procedure of digital broadcast content storage operation is as follows. First, the
番組表において現在選択されている番組はハイライト表示される。図17では、DDDテレビで17:00から放送される「むかしばなし ももたろう」が選択されている。 The program currently selected in the program guide is highlighted. In FIG. 17, “Sometimes Momotaro” broadcast from 17:00 on the DDD television is selected.
ユーザは、番組表画面で矢印キーを用いて蓄積したい番組(コンテンツ)を選択する。ある番組が選択された状態で蓄積キー1913を押すと、選択された番組が現在放送中であれば即座に蓄積要求が発行され、今後放送予定であれば蓄積予約される。蓄積予約された場合には予約時間になると蓄積要求が発行される。
The user uses the arrow keys on the program guide screen to select a program (content) to be stored. If the
コンテンツの蓄積要求があった場合には、図15のステップS3が実行される。具体的には、制御部111はデジタル放送受信部102には当該コンテンツのパーシャルTSと管理情報とを生成させる。たとえば、コンテンツのデジタルコピー制御記述子のdigital_recording_control_dataフィールドが「10」(1世代のみコピー可)を示すとき、コンテンツは暗号化部1201によって暗号化され、蓄積媒体104に「再コピー禁止」として蓄積される。
If there is a content accumulation request, step S3 in FIG. 15 is executed. Specifically, the
また制御部111は、設定部1303に対して、メモリ106に当該コンテンツを利用可とする利用可否情報を設定させる。設定部1303(図11)は以下の手順で利用可否情報を設定する。
In addition, the
まず、準備として、それまでのコンテンツに対して不正な改竄が行われていないかを判定する。チェック値生成部1502は、メモリ106に既に保持されている他のコンテンツの利用可否情報107を読み出し、この利用可否情報107とチェックカウンタ1504に保持されている値とからチェック値を生成し、チェック部1503に送る。チェック部1503はメモリ106に保存されている現在のチェック値1505を読み出し、チェック部1503が生成したチェック値と比較する。
First, as preparation, it is determined whether unauthorized tampering has been performed on the content so far. The check
両者が一致しない場合、利用可否情報107またはチェック値1505が改竄されていることになるので、異常処理を行う。異常処理としては、たとえば、ユーザに異常処理であることを表示し、それまで蓄積されたコンテンツを全て利用不能化する、などである。利用可否情報数も初期値に戻してもよい。
If the two do not match, the
両者が一致する場合、利用可否情報107は改竄されていないことがわかる。よってこれまでの利用可否情報107を使用することができる。チェック部1503は、このチェック結果を情報生成部1501に通知する。
If both match, it can be seen that the
情報生成部1501は、現在の利用可否情報数を1つ増加させた値を、新たに蓄積されるコンテンツのコンテンツ識別情報として取り扱う。この利用可否情報数は、当該コンテンツの管理情報の一部として使用するためコンテンツ暗号化部1302(図9)に送られる。新たなコンテンツ識別情報に対応するアドレスの利用可否フラグが利用可に設定される。この利用可否情報は、メモリ106に新たな利用可否情報107として保持される。チェックカウンタ1504の値も更新される。また、チェック値生成部1502は、新たな利用可否情報とチェックカウンタ値とを用いて新たなチェック値を生成し、メモリ106にチェック値1505として保持させる。
The
上述の処理により、コンテンツが蓄積され、その利用可否情報が生成される。 Through the above-described processing, the content is accumulated and the availability information is generated.
1−5−2.コンテンツの再生操作に基づく処理
コンテンツが蓄積された後は、そのコンテンツを再生することができる。再生の手順としては、まず、図16のリモートコントローラ1905の機能選択キー1906を押して、メニュー画面を呼び出す。メニュー画面で矢印キーを用いて「再生」を選択し、決定キー1911を押して再生画面を呼び出す。図18は、再生操作のための表示画面の一例を示す。画面上には、再生可能なコンテンツのタイトルが表示される。
1-5-2. After the processing content based on the content reproduction operation is accumulated, the content can be reproduced. As a reproduction procedure, first, the menu screen is called by pressing the
再生可能なタイトル表示にあたっては、蓄積されているコンテンツの管理情報を参照して識別情報やタイトル、コピー保護状況などを取得する。まず制御部111は、現在の利用可否情報107をチェックする。
When displaying a reproducible title, identification information, a title, a copy protection status, and the like are acquired by referring to the management information of the stored content. First, the
チェック値生成部1507は、メモリ106に既に保持されているそのコンテンツの利用可否情報107を読み出し、この利用可否情報107とチェックカウンタ1504に保持されている値からチェック値を生成し、チェック部1508に送る。チェック部1508はメモリ106に保存されている現在のチェック値1505を読み出し、チェック部1503が生成したチェック値と比較する。
The check
両者が一致しない場合、利用可否情報107またはチェック値1505が改竄されていることになるので、異常処理を行う。異常処理としては、たとえば、それまで蓄積されたコンテンツを全て利用不可とする、などである。
If the two do not match, the
両者が一致する場合には、利用可否情報107は改竄されておらず、有効なことがわかるので、利用可否情報107を使用することができる。制御部111は、管理情報と有効な利用可否情報107とを用いてムーブ、再生可能なコンテンツの表示用データを生成し、ユーザインターフェイス部112に通知する。
If the two match, the
この結果、当該コンテンツが蓄積媒体104に存在する場合には再生可能コンテンツの存在が表示されるが、存在しない場合は表示されない。さらに、当該コンテンツが「再コピー禁止」状態の場合には、当該コンテンツの利用可否情報を確認する。利用可否情報が「利用不可」を示しているときにも、再生可能コンテンツとして表示しない。
As a result, when the content exists in the
再生画面において、ユーザはリモートコントローラ1905の矢印キーを用いて再生コンテンツを選択する。図18の例では「ももたろう」がハイライト表示され、選択された状態であることを示している。この状態で決定キー1911を押すと「ももたろう」の選択が決定される。すると、「ももたろう」が蓄積媒体104から読み出され、表示装置(図示せず)で表示されたり、出力部(図示せず)から出力されたりする。再生操作においては利用可否情報の変更は行わない。
On the playback screen, the user uses the arrow keys of the remote controller 1905 to select playback content. In the example of FIG. 18, “Momotaro” is highlighted to indicate that it is selected. When the
1−5−3.コンテンツのムーブ操作に基づく処理
次にムーブ操作を説明する。ムーブ操作の手順は以下のとおりである。まず、図16のリモートコントローラ1905の機能選択キー1906を押して、メニュー画面を呼び出す。メニュー画面で矢印キーを用いて「ダビング」を選択し、決定キー1911を押してダビング画面を呼び出す。ムーブはダビング(コピー)の一種としてダビング画面に割り付けられている。
1-5-3. Processing Based on Content Move Operation Next, the move operation will be described. The procedure for the move operation is as follows. First, the
図19は、ムーブ操作のための表示画面の一例を示す。画面左側にはダビング・ムーブ元のコンテンツのタイトルが表示され、タイトル左側にそのコンテンツがムーブされるコンテンツであるか、ダビングされるコンテンツであるかが表示されている。 FIG. 19 shows an example of a display screen for the move operation. The title of the content to be dubbed and moved is displayed on the left side of the screen, and whether the content is content to be moved or dubbed is displayed on the left side of the title.
ムーブ元のコンテンツのタイトル表示にあたっては、蓄積されているコンテンツの管理情報を参照して識別情報やタイトル、コピー保護状況などを取得する。識別情報を元に当該コンテンツが蓄積媒体104に存在するかどうかを確認し、存在する場合にはムーブ元コンテンツとして表示するが、存在しない場合は表示しない。さらに、当該コンテンツが「再コピー禁止」状態の場合には、当該コンテンツの利用可否情報を確認し、もし利用不可である場合にはムーブ元コンテンツとして表示しない。これらの処理は、コンテンツの再生操作に基づく処理において行われる処理と同じである。
When displaying the title of the content of the move source, identification information, title, copy protection status, etc. are acquired by referring to the management information of the stored content. Based on the identification information, it is confirmed whether the content exists in the
図19には、2つのコンテンツ、「ももたろう」および「うらしまたろう」に対してムーブ操作が選択され、コンテンツ「きんたろう」に対してダビング操作が選択されていることを示している。 FIG. 19 shows that the move operation is selected for two contents, “Momotaro” and “Urashima Muro”, and the dubbing operation is selected for the content “Kintaro”.
「再コピー禁止」状態で蓄積されているコンテンツに対してムーブ操作が選択されたときは、ムーブ後にそのコンテンツの利用可否情報が「利用不可」に変更されて、蓄積媒体104内のコンテンツは無効化される。
When a move operation is selected for content stored in the “Recopy prohibited” state, the content availability information is changed to “unusable” after the move, and the content in the
一方、「制約条件なしにコピー可」状態で蓄積されているコンテンツに対してダビング操作が選択されたときは、ダビング後も継続してそのコンテンツは利用できる。 On the other hand, when the dubbing operation is selected for the content stored in the “Copyable without restriction” state, the content can be used continuously after the dubbing.
ダビング画面において、まず、ユーザはリモートコントローラ1905の矢印キーを用いてダビング・ムーブ元コンテンツを選択する。図19の例では「ももたろう」がハイライト表示され、選択された状態であることを示している。この状態で決定キー1911を押すと「ももたろう」の選択が決定される。続けて更に別のコンテンツを選択する場合には、選択するコンテンツをハイライト表示状態にして決定キー1911で決定すればよい。コンテンツを選択したときに、レコーダ101は、ダビング・ムーブ先記録媒体の空き容量が十分かどうかを調べて、空き容量が不足する場合は、「DVDの空き容量が不足しています。別のDVDと交換するか、DVDの不要な録画を消去してください。」という警告メッセージを表示し、当該コンテンツを選択させない。
On the dubbing screen, the user first selects the dubbing / move source content using the arrow keys of the remote controller 1905. In the example of FIG. 19, “Momotaro” is highlighted to indicate that it is selected. When the
決定キー1911を2回続けて押すと、「ムーブを開始します。決定キーを押してください。」という確認メッセージが画面下側に表示される。ここで再度決定キー1911を押すと「ももたろう」を蓄積媒体104から記録媒体116へムーブする開始指示が発行される。
When the
コンテンツのムーブ要求があった場合には、図15のステップS4、S8およびS9が実行される。ステップS4は利用可否情報の判定であるため、以下では、ステップS8およびS9を詳細を具体例を挙げて説明する。 If there is a content move request, steps S4, S8 and S9 in FIG. 15 are executed. Since step S4 is determination of availability information, steps S8 and S9 will be described in detail below with a specific example.
以下、パーシャルTSのコンテンツを蓄積媒体104から記録部108を介して第1の記録媒体109にムーブする動作を説明する。
Hereinafter, an operation of moving the content of the partial TS from the
ムーブ動作は、以下の手順で実施される。(1)暗号鍵の前処理の実行、(2)第1の記録媒体109への暗号化コンテンツ1712の記録、(3)利用可否情報の変更(利用不可への変更)、(4)第1の記録媒体109に暗号化コンテンツ1712へのアクセス情報や暗号化タイトル鍵1710の記録および使用可能化、である。
The move operation is performed according to the following procedure. (1) Execution of encryption key preprocessing, (2) recording of
まず、暗号鍵の前処理を説明する。暗号処理部113は、図13に示すメディアキーブロック(MKB)1708を第1の記録媒体109から読み出す。MKB処理部1702は、デバイス鍵セット1701の中のデバイス鍵を使ってMKB1708を復号してメディア鍵Kmを得る。
First, encryption key pre-processing will be described. The
ただし、あるデバイス鍵が漏洩して公開されてしまった場合、このデバイス鍵を使用してコンテンツの暗号を復号できる不正機器や不正ソフトウェアをつくることが可能になってしまう。このような不正使用を防止するために漏洩デバイス鍵に対応するMKBのデータを違うデータに置き換える。これにより漏洩デバイス鍵から正しいメディア鍵Kmが得られないようにすることができる。すなわちMKBを用いることにより、漏洩デバイス鍵を使った不正機器、不正ソフトウェアを無効化できる。 However, if a certain device key is leaked and disclosed, it becomes possible to create an unauthorized device or software that can decrypt the content using this device key. In order to prevent such unauthorized use, the MKB data corresponding to the leaked device key is replaced with different data. This prevents the correct media key Km from being obtained from the leaked device key. In other words, by using the MKB, it is possible to invalidate unauthorized devices and unauthorized software using the leaked device key.
メディア鍵Kmは、多数の記録媒体で共通である。このため、暗号処理部113は第1の記録媒体109からメディアID1709を読み出し、変換部1703によりメディアID1709でメディア鍵を変換することによって、各記録媒体固有のメディア固有鍵Kmuをつくる。以上が暗号鍵の前処理である。
The media key Km is common to many recording media. Therefore, the
暗号鍵を使ってコンテンツの管理情報を第1の記録媒体109に記録する手順は以下のとおりである。
The procedure for recording content management information on the
第1の記録媒体109の暗号化タイトル鍵1710を記録する領域は暗号化タイトル鍵一つ分の容量である。暗号処理部113は、第1の記録媒体109のタイトル鍵状態フラグ(図示せず)を読み、このフラグによって、第1の記録媒体109がまだ暗号化タイトル鍵が記録されていない状態であるかどうかを検査する。
The area for recording the
第1の記録媒体109の暗号化タイトル鍵1710の領域にまだ暗号化タイトル鍵が記録されていない状態の媒体の場合には、鍵生成部1704が乱数発生機能を用いて新たな鍵を生成する。暗号化タイトル鍵1710の領域に既に暗号化タイトル鍵が記録されている状態の媒体の場合、暗号処理部113は、第1の記録媒体109の暗号化タイトル鍵1710を読み出し、復号部(図示せず、ただし、第1の記録媒体再生部1713の復号部1717と同様の構成である)においてメディア固有鍵Kmuを使ってタイトル鍵Ktを取り出す。
In the case where the encrypted title key is not yet recorded in the encrypted title key 1710 area of the
PS変換部1706はMPEG2−パーシャルTSのコンテンツをMPEG2−PSデータに変換する。変換されたMPEG2−PSデータは、暗号化部1707において、タイトル鍵Ktを用いて暗号化され、記録媒体116の暗号化コンテンツ1712の領域に記録される。また、管理情報の一部は、管理情報ファイル1711に格納される。管理情報ファイル1711の例は図14に示すとおりである。以上の処理により、暗号化コンテンツ1712、管理情報ファイル1711の記録が終了する。
The
この時点では、暗号化コンテンツ1712へのアクセス情報などは、まだ第1の記録媒体109には記録されていない。よって、たとえレコーダ101から第1の記録媒体109を取り出しても、まだ暗号化コンテンツ1712は利用不可能な状態である。暗号化タイトル鍵1710の領域にまだ暗号化タイトル鍵が記録されていない状態において、鍵生成部1704は、タイトル鍵Ktを暗号化部1705によりメディア固有鍵Kmuを用いて暗号化する。暗号はC2暗号を用いる。
At this time, access information to the
この後、情報変更部1506はメモリ106の当該コンテンツの利用可否情報を利用不可に変更し、メモリ106に再度格納する。そして、チェックカウンタ1504はカウンタ値を更新し、新しい利用可否情報とともにチェック値生成部1507に送って新しいチェック値を生成する。そして新しいチェック値もメモリ106に格納する。これらの処理により、蓄積媒体104に蓄積されていた当該コンテンツが使用不可能になる。
Thereafter, the
当該コンテンツの利用可否情報を利用不可にした後で、記録部108は第1の記録媒体109に暗号化コンテンツ1712などへのアクセス情報などを記録する。たとえば、第1の記録媒体109のファイルシステムにおいて、先に記録したAVパック、RDIパックのアドレス情報を所定のファイル配置テーブル(図示せず)に書き込んだり、暗号化コンテンツ1712のタイトル情報などを記録するナビゲーション情報ファイル(図示せず)を書き込んだり、あるいは、ナビゲーション情報ファイルにファイル配置テーブルのポインタ情報を書き込む。
After disabling the content availability information, the
また、暗号化タイトル鍵1710の領域にまだ暗号化タイトル鍵が記録されていない状態の媒体の場合には、暗号化部1705により暗号化されたタイトル鍵Kteを、暗号化タイトル鍵1710の領域に記録する。
In the case of a medium in which the encrypted title key is not yet recorded in the encrypted title key 1710 area, the title key Kte encrypted by the
以上により、第1の記録媒体109のコンテンツは使用可能な状態になり、ムーブ処理が完了する。なお、アクセス情報などの記録終了が確認された後は、蓄積媒体104の暗号化コンテンツを削除してもよい。
As described above, the contents of the
このように、まず、暗号化コンテンツを第1の記録媒体109へコピーし、当該コンテンツの利用可否情報を利用不可にした後、第1の記録媒体109に暗号化コンテンツ1712などへのアクセス情報などを記録するという手順を踏むことにより、ムーブ動作の途中において、ムーブ元及びムーブ先の双方に同時に1分を超える長さのコンテンツが再生可能な状態であってはならない、というルールを満たすことができる。
As described above, first, after the encrypted content is copied to the
仮に、第1の記録媒体109の媒体不良などで当該コンテンツを複製できなかった場合、異常処理であることをユーザに通知し、利用可否情報、チェックカウンタ値、チェック値などは変更しないでムーブ要求に対する処理を終了する。
If the content cannot be copied due to a medium failure of the
また、当該コンテンツの利用可否情報を利用不可にした後で、かつ、アクセス情報などの記録終了が確認される前に、電源が切れるなどの理由で処理が中断された場合も、異常処理が行われる。この場合には、蓄積媒体105のコンテンツも第1の記録媒体109の暗号化コンテンツ1712も使用不可能である。このままではユーザに損失を与える。これを防止するため、再度電源が入った後で、蓄積処理部103は、当該コンテンツの利用可否情報を利用可に戻して、蓄積媒体105のコンテンツを使用可能にする。
In addition, abnormal processing is performed even if the processing is interrupted because the power is turned off after disabling the content availability information and before confirming the end of recording of access information and the like. Is called. In this case, neither the content of the
ムーブ動作が完了した後は、第1の再生装置1713を用いて第1の記録媒体109からコンテンツを再生できる。すなわち、デバイス鍵セット1714〜復号化部1717を用いてタイトル鍵Ktが復号され、復号化部1718においてタイトル鍵Ktに基づいて暗号化コンテンツ1712が復号される。得られたデータ(MPEG2−PSストリーム)はMPEGデコード部1719でベースバンド信号にデコードされ、視聴可能なコンテンツ1720となる。
After the move operation is completed, the content can be played back from the
上述の説明では、ダビング・ムーブ先の記録媒体としてDVD一つの場合を説明した。しかし、たとえばSDメモリカード等の他の記録媒体も利用可能であれば、ダビング画面にダビング・ムーブ先の記録媒体を複数表示すればよい。ユーザは、そのなかから一つのダビング・ムーブ先を選択することができる。 In the above description, the case of one DVD as the recording medium of the dubbing / moving destination has been described. However, if other recording media such as an SD memory card can be used, a plurality of dubbing / moving destination recording media may be displayed on the dubbing screen. The user can select one dubbing / moving destination from the list.
1−5−4.コンテンツの消去操作に基づく処理
次に消去操作を説明する。消去操作の手順は以下のとおりである。まず、リモートコントローラ1905の機能選択キー1906を押して、メニュー画面を呼び出す。メニュー画面で矢印キーを用いて「消去」を選択し、決定キー1911を押して消去画面を呼び出す。
1-5-4. Processing Based on Content Erasing Operation Next, the erasing operation will be described. The procedure for the erasing operation is as follows. First, the
図20は、消去操作のための表示画面の一例を示す。画面上には消去可能なコンテンツのタイトルが表示される。 FIG. 20 shows an example of a display screen for the erasing operation. The title of the erasable content is displayed on the screen.
消去のタイトル表示にあたっては、蓄積されているコンテンツの管理情報を参照して識別情報やタイトル、コピー保護状況などを取得する。識別情報を元に当該コンテンツが蓄積媒体104に存在するかどうかを確認し、存在する場合は消去可能コンテンツとして表示するが、存在しない場合は表示しない。さらに、当該コンテンツが「再コピー禁止」状態の場合には、当該コンテンツの利用可否情報を確認し、もし利用不可である場合にも消去可能コンテンツとして表示しない。
When displaying the title of erasure, identification information, title, copy protection status, etc. are acquired by referring to the management information of the stored content. Based on the identification information, it is confirmed whether the content exists in the
消去画面において、まず、ユーザはリモートコントローラ1905の矢印キーを用いて消去コンテンツを選択する。図20の例では「ももたろう」がハイライト表示され、選択された状態であることを示している。この状態で決定キー1911を押すと「ももたろう」の選択が決定される。続けて別のコンテンツを選択する場合には、そのコンテンツ表示をハイライト表示状態にして決定キー1911で決定すればよい。決定キー1911を2回続けて押すと、「消去を開始します。決定キーを押してください。」という確認メッセージが画面下側に表示される。ここで再度決定キー1911を押すと「ももたろう」を蓄積媒体104から消去する。消去操作においては利用可否情報の変更は行わない。
In the erase screen, first, the user selects erase content using the arrow keys of the remote controller 1905. In the example of FIG. 20, “Momotaro” is highlighted to indicate that it is selected. When the
1−5−5.コンテンツのバックアップ操作に基づく処理
次にバックアップ操作を説明する。バックアップ操作の手順は以下のとおりである。まず、リモートコントローラ1905の機能選択キー1906を押して、メニュー画面を呼び出す。メニュー画面で矢印キーを用いて「バックアップ」を選択し、決定キー1911を押してバックアップ画面を呼び出す。
1-5-5. Processing Based on Content Backup Operation Next, the backup operation will be described. The backup operation procedure is as follows. First, the
図21は、バックアップ操作のための表示画面の一例を示す。画面左側にはバックアップ元のコンテンツが表示されている。タイトル欄の右側にそのコンテンツをバックアップ後蓄積媒体104から消去するかどうかが表示され、その右にコンテンツのサイズが表示されている。
FIG. 21 shows an example of a display screen for backup operation. The backup source content is displayed on the left side of the screen. Whether the content is deleted from the
バックアップ元のコンテンツのタイトル表示にあたっては、蓄積しているコンテンツの管理情報を参照して識別情報やタイトル、コピー保護状況などを取得する。識別情報を元に当該コンテンツが蓄積媒体104に存在するかどうかを確認し、存在する場合にはバックアップ元コンテンツとして表示するが、存在しない場合は表示しない。さらに、当該コンテンツが「再コピー禁止」状態の場合には、当該コンテンツの利用可否情報を確認し、もし利用不可である場合にはバックアップ元コンテンツとして表示しない。画面右側にはバックアップ先である第2の記録媒体2802の使用状況を表示している。図21では1280M(メガバイト)が既に書き込み済み、今回バックアップ指定しているのが789M、残りが2631Mである。
When displaying the title of the content of the backup source, the identification information, title, copy protection status, etc. are acquired by referring to the management information of the stored content. Based on the identification information, it is checked whether or not the content exists in the
バックアップ画面において、まず、ユーザはリモートコントローラ1905の矢印キーを用いてバックアップ元コンテンツのタイトルを選択する。図21の例では「ももたろう」がハイライト表示され、選択された状態であることを示している。この状態で決定キー1911を押すと「ももたろう」の選択が決定される。この決定は右側バックアップ先である第2の記録媒体2802の指定済み容量状態表示に反映される。この後矢印キーで消去の欄に移り、決定キー1911を押すと消去欄に丸印が表示され、バックアップ後蓄積媒体104から消去されることを示す。続けて更に他のコンテンツを選択する場合には、選択するコンテンツをハイライト表示状態にして決定キー1911で決定すればよい。コンテンツを選択したときに、レコーダ101は、バックアップ先である第2の記録媒体2802の空き容量が十分かどうかを調べて、空き容量が不足する場合は、警告メッセージを表示し、当該コンテンツを選択させない。
On the backup screen, the user first selects the title of the backup source content using the arrow keys of the remote controller 1905. In the example of FIG. 21, “Momotaro” is highlighted to indicate that it is selected. When the
決定キー1911を2回続けて押すと、「バックアップを開始します。決定キーを押してください。」という確認メッセージが画面下側に表示される。ここで再度決定キー1911を押すと「ももたろう」を蓄積媒体104から第2の記録媒体2802へバックアップする開始指示が発行される。
When the
コンテンツのバックアップ開始指示があった場合には、制御部111は、蓄積処理部103により蓄積媒体104に蓄積されたコンテンツ105を読み出させ、コンテンツを記録再生部2801により第2の記録媒体2802に暗号化したまま記録させる。また、管理情報ファイルがある場合には、当該コンテンツの管理情報ファイルも第2の記録媒体2802に記録する。このとき、このバックアップがどの機器で作られたものかを識別するために、所定の値を機器固有情報を用いて暗号化し、管理情報ファイルの所定の位置に記録しておく。メモリ106に保持された当該コンテンツの利用可否情報107は変更しない。さらに、コンテンツが消去指定されている場合には当該コンテンツの削除を実施する。
When there is a content backup start instruction, the
バックアップ操作においては利用可否情報の変更は行わない。したがって、ユーザが第2の記録媒体2802にバックアップしていたコンテンツを蓄積媒体104にリストアすれば、そのコンテンツはレコーダ101において再び使用可能になる。
The availability information is not changed in the backup operation. Therefore, if the user restores the content backed up on the
1−5−6.コンテンツのリストア操作に基づく処理
次にリストア操作を説明する。リストア操作の手順は以下のとおりである。まず、リモートコントローラ1905の機能選択キー1906を押して、メニュー画面を呼び出す。メニュー画面で矢印キーを用いて「リストア」を選択し、決定キー1911を押してリストア画面を呼び出す。
1-5-6. Processing Based on Content Restore Operation Next, the restore operation will be described. The procedure for the restore operation is as follows. First, the
図22は、リストア操作のための表示画面の一例を示す。画面上にはリストア元のコンテンツが表示されている。タイトル欄の右側にコンテンツのサイズが表示されている。 FIG. 22 shows an example of a display screen for the restore operation. The restore source content is displayed on the screen. The size of the content is displayed on the right side of the title column.
リストア元のコンテンツのタイトル表示にあたっては、第2の記録媒体2802にバックアップしているコンテンツの管理情報を参照して、所定の位置の情報を機器固有情報で復号化し、所定の値が得られるかどうかを確認する。もし、所定の値が得られなければ、第2の記録媒体2802にバックアップしているコンテンツは当該機器でバックアップされたものではないことがわかる。よって、他の機器でバックアップされたことをユーザインターフェイス部112で警告表示し、リストアを中止する。所定の値が得られれば、当該機器でバックアップされたものであるから、識別情報やタイトル、コピー保護状況などを取得する。識別情報を元に当該コンテンツが第2の記録媒体2802に存在するかどうかを確認し、存在する場合にはリストア元コンテンツとして表示するが、存在しない場合は表示しない。さらに、当該コンテンツが「再コピー禁止」状態の場合には、メモリ106の当該コンテンツの利用可否情報を確認し、もし利用不可である場合にはリストア元コンテンツとして表示しない。
When displaying the title of the content to be restored, whether the information at the predetermined position is decrypted with the device specific information with reference to the management information of the content backed up on the
リストア画面において、まず、ユーザはリモートコントローラ1905の矢印キーを用いてリストア元コンテンツのタイトルを選択する。図21の例では「ももたろう」がハイライト表示され、選択された状態であることを示している。この状態で決定キー1911を押すと「ももたろう」の選択が決定される。続けて更に他のコンテンツを選択する場合には、選択するコンテンツをハイライト表示状態にして決定キー1911で決定すればよい。コンテンツを選択したときに、レコーダ101は、リストア先である蓄積媒体104の空き容量が十分かどうかを調べて、空き容量が不足する場合は、警告メッセージを表示し、当該コンテンツを選択させない。
On the restore screen, first, the user selects the title of the restore source content using the arrow keys of the remote controller 1905. In the example of FIG. 21, “Momotaro” is highlighted to indicate that it is selected. When the
決定キー1911を2回続けて押すと、「リストアを開始します。決定キーを押してください。」という確認メッセージが画面下側に表示される。ここで再度決定キー1911を押すと「ももたろう」を第2の記録媒体2802から蓄積媒体104へリストアする開始指示が発行される。
When the
コンテンツのリストア開始指示があった場合には、制御部111は、記録再生部2801により第2の記録媒体2802に暗号化したまま記録されたコンテンツ2803を読み出させ、蓄積処理部103によりコンテンツを蓄積媒体104に蓄積させる。また、管理情報ファイルがある場合には、当該コンテンツの管理情報ファイルも蓄積媒体104に記録する。メモリ106に保持された当該コンテンツの利用可否情報107は変更しない。
When there is an instruction to start restoring content, the
したがって、ユーザが別の記録媒体にバックアップしていたコンテンツを蓄積媒体104にリストアすれば、そのコンテンツはレコーダ101において再び使用可能になる。
Therefore, if the content restored by the user to another recording medium is restored to the
なお、上述のバックアップ処理を行ってコンテンツを別の記録媒体にバックアップしておけば、たとえ蓄積媒体104が故障などの理由で新たな蓄積媒体に交換されたとしても確実にそのコンテンツをリストアすることができる。その理由は、リストア処理に必須の利用可否情報は蓄積媒体104とは異なる記録媒体(たとえば不揮発性RAM22b)に不正に改竄できないように保持されているからである。なお、バックアップ処理を行うためのコンピュータプログラムも蓄積媒体104とは異なる記録媒体(たとえばプログラムROM20)に格納されているため、レコーダ101は上述のリストア処理を実行することができる。
If the content is backed up to another recording medium by performing the above-described backup processing, the content can be reliably restored even if the
本実施形態においては、蓄積媒体104と第2の記録媒体2802との間でコンテンツのバックアップ、リストアを行う場合に、当該コンテンツの利用可否情報が利用可を示すことを確認している。これは、ユーザの使い勝手を考えたためであり、当該コンテンツの利用可否情報を確認せずバックアップ、リストアを行っても構わない。この場合、蓄積媒体104にリストアされたコンテンツを再生、ムーブなどで利用しようとした場合に利用可否情報が利用不可であれば利用できなくなる。
In the present embodiment, when content backup / restore is performed between the
なお、本実施形態においては、第1の記録媒体109および第2の記録媒体2802はDVD−R、DVD−RW、DVD−RAMのいずれかとしたが、これは例である。いずれも特別な暗号記録の仕組みを持つ必要が無く、デジタルデータを記録できればよいので、種々の記録媒体を利用できる。
In the present embodiment, the
たとえば、ディスクでは、記録型コンパクトディスク(CD−R、CD−RW)、ミニディスク(MD)、Hi−MD、ディジタルバーサタイルディスク(DVD−RAM、DVD−RW、DVD−R)、+RW、+R、ブルーレイディスク(Blu−ray Disc、以下BD)、HD−DVD、iVDR( Information Versatile Disc for Removable usage)等を利用できる。また、半導体メディアでは、セキュアデジタルメモリーカード(SDメモリカード)、メモリースティック、メモリースティックプロなどが利用できる。さらにテープではD−VHS、dccなどがある。 For example, in the case of a disc, a recordable compact disc (CD-R, CD-RW), a mini disc (MD), Hi-MD, a digital versatile disc (DVD-RAM, DVD-RW, DVD-R), + RW, + R, A Blu-ray Disc (hereinafter referred to as BD), HD-DVD, iVDR (Information Versatile Disc for Removable usage), etc. can be used. As the semiconductor media, a secure digital memory card (SD memory card), a memory stick, a memory stick pro, and the like can be used. Further, there are D-VHS, dcc, etc. for tape.
このほかにも、今後開発されるさまざまな記録媒体に適用できることは言うまでもない。また、本実施形態では記録媒体は一種類の例を示しているが、複数の記録媒体をサポートし、選択された媒体を操作対象とすることも可能である。 Needless to say, the present invention can be applied to various recording media to be developed in the future. In the present embodiment, the recording medium shows one type of example, but it is also possible to support a plurality of recording media and set the selected medium as an operation target.
なお、第1の記録媒体109と第2の記録媒体2802とを別々に設けたが、同じ記録媒体であってもよい。そのときは、記録部108および第1の記録再生部2801のうち記録媒体にデータを記録する構成部分については兼用できる。さらに、記録部108および第1の記録再生部2801の実体は同一であってもよい。ムーブ処理の場合には、他の再生装置でも再生できるストリームフォーマットで記録し、バックアップ処理の場合にはレコーダ101にリストアしたときのみ利用可能な記録方式で記録すればよい。
Although the
以上の処理によれば、「1世代のみコピー可」のコンテンツ保護ルールに従いながら、蓄積媒体の容量に制約されない当該機器専用のコンテンツの蓄積と、他の機器でも再生できる媒体へのムーブとの両立を達成することができる。更にバックアップ用媒体をサポートしているので、バックアップリストアが容易に実施できる。 According to the above processing, both content storage dedicated to the device that is not limited by the capacity of the storage medium and movement to a medium that can be played back by other devices are also achieved while complying with the content protection rule of “only one generation can be copied”. Can be achieved. Furthermore, since backup media are supported, backup and restore can be performed easily.
なお、本実施形態では第1の記録媒体にコンテンツをムーブするとき、コンテンツを暗号化する例を示したが、第1の記録媒体へムーブする場合に暗号化して記録することは、必須ではない。たとえば、コンテンツが音楽コンテンツの場合、第1の記録媒体としてミニディスク(MD)を用いる可能性がある。MDではコンテンツをATRAC方式で圧縮記録するが、暗号化はされていない。 In the present embodiment, an example of encrypting content when moving content to the first recording medium has been shown, but it is not essential to encrypt and record when moving to the first recording medium. . For example, when the content is music content, there is a possibility of using a mini disc (MD) as the first recording medium. In MD, content is compressed and recorded by the ATRAC method, but it is not encrypted.
(実施形態2)
2−1.レコーダ101の機能
図23は、本実施形態によるレコーダ101の機能ブロックの構成を示す。本実施形態のレコーダ101は、実施形態1による「利用可否情報」に代えて「復号化情報」を用いてコンテンツの利用を制御する。すなわち、「復号化情報」は利用制御情報の1つである。
(Embodiment 2)
2-1. Function of
図23においては、実施形態1によるレコーダ(たとえば図3)の構成要素と同じ機能を有する構成要素には同じ参照符号を付している。本実施形態の説明においては、実施形態1によるレコーダと共通する機能および構成の説明は省略する。
In FIG. 23, constituent elements having the same functions as those of the recorder according to the first embodiment (for example, FIG. 3) are denoted by the same reference numerals. In the description of this embodiment, descriptions of functions and configurations common to the recorder according to
レコーダ101の暗号化部2401は、コンテンツをコンテンツごとに固有の復号化情報2404を必要とする方法で暗号化する。蓄積媒体104は、暗号化されたコンテンツ2402を蓄積する。またメモリ106は、復号化情報2404を不正にアクセスできない方法で保持する。復号化部2403は、復号化情報2404を用いて暗号化コンテンツ2402を復号化する。暗号化部2401および復号化部2403は、図2に示すCPU21に対応する。
The
2−2.レコーダ101の動作の概要
制御部111は、ユーザインターフェイス部112を介したユーザの操作に応じて暗号化部2401、ドライブ制御部1202、復号化部2403、メモリ106、記録部108、第1の記録再生部2801などを制御する。
2-2. An outline of the operation of the
コンテンツの蓄積要求があった場合には、制御部111は、暗号化部2401にコンテンツを暗号化させ、ドライブ制御部1202に暗号化コンテンツを蓄積媒体104に蓄積させる。そして制御部111は、暗号化コンテンツの復号化情報2404をメモリ106に保持させる。
When there is a content storage request, the
コンテンツのムーブ要求があった場合には、制御部111は、メモリ106にコンテンツの復号化情報2404が存在するときに限り、ドライブ制御部1202により蓄積媒体104に蓄積された暗号化コンテンツ2402を読み出させ、復号化部2403に当該暗号化コンテンツの復号化情報2404を用いて復号化させる。そして制御部111は、復号化されたそのコンテンツを記録部108により第1の記録媒体109に記録させるとともに、メモリ106に保持された当該コンテンツの復号化情報2404を無効化する。
When there is a content move request, the
コンテンツの消去要求があった場合には、メモリ106に保持された当該コンテンツの復号化情報2404は変更させず、蓄積媒体104に蓄積された暗号化コンテンツ2402を消去させる。
When there is a content deletion request, the
コンテンツのバックアップ要求があった場合には、ドライブ制御部104に蓄積されているコンテンツを第1の記録再生部2801を介して第2の記録媒体2802に記録する。このとき、メモリ106に保持された当該コンテンツの復号化情報2404は変更させない。
When there is a content backup request, the content stored in the
またコンテンツのリストア要求があった場合には、メモリ106に保持された当該コンテンツの復号化情報2404が使用可能であるときに限り、記録再生部2801により第2の記録媒体2802に記録されたコンテンツを読み出させ、蓄積媒体104に再び蓄積させる。このときも、メモリ106に保持された当該コンテンツの復号化情報2404は変更させない。なお、コンテンツの復号化情報2404が使用可能である、という意味は、コンテンツが利用可能であることと同義である。
If there is a content restore request, the content recorded on the
なお、レコーダ101がさらにコンテンツの表示装置(図示せず)や出力部(図示せず)を有する場合、コンテンツの再生要求に対応することも可能である。この場合には、当該コンテンツの復号化情報2404が使用可能であるときに限り、ドライブ制御部1202により蓄積媒体104に蓄積されたコンテンツ2402を読み出させ、復号化部2403により復号し、コンテンツを表示装置で表示させ、出力部から出力させる。このときメモリ106に保持された当該コンテンツの復号化情報2404は変更しない。
When the
なお、レコーダ101がさらにコンテンツの表示装置(図示せず)や出力部(図示せず)を有する場合には、コンテンツの再生要求に対応することも可能である。この場合には、当該コンテンツの復号化情報2404が利用可能であるときに限り、ドライブ制御部1202により蓄積媒体104に蓄積されたコンテンツ105を読み出させ、復号化部2403コンテンツを表示装置で表示させ、出力部から出力させる。このときメモリ106に保持された当該コンテンツの復号化情報2404は変更しない。
When the
2−3.レコーダ101の各構成要素の詳細
図24は、暗号化部2401および復号化部2403のより詳細な構成を示す。この構成は、機器ごとに固有の復号化情報を必要とする方法でコンテンツを暗号化および復号化する際に利用される。説明の便宜のため、メモリ106およびドライブ制御部1202も示している。
2-3. Details of Each Component of
暗号化部2401は、鍵生成部1401とコンテンツ暗号化部1302とを有する。復号化部2403は、コンテンツ復号化部1304を有する。これらの機能は原則として図10に示す同名の構成要素と同じである。
The
具体的には、コンテンツの蓄積要求があった場合、鍵生成部1401は乱数を発生させて、所定のビット長の固有のコンテンツ鍵を生成する。さらに鍵生成部1401は、これまでに生成した復号化情報の数に応じて、鍵の生成のたびに生成数に対応するコンテンツ識別情報も発行する。コンテンツ鍵とコンテンツ識別情報の組は、復号化情報2404としてメモリ106に送られ、メモリ106に保持される。コンテンツごとに復号化情報2404が生成される。復号化情報2404は不正にアクセスできない方法でメモリ106に保持される。この保持方法については、後で詳しく説明する。
Specifically, when there is a content accumulation request, the
図25は、複数の復号化情報2404が登録されたテーブルを示す。コンテンツ鍵はコンテンツ識別情報と関連づけて保持され、コンテンツ識別情報の小さい順に並べられている。
FIG. 25 shows a table in which a plurality of pieces of
本実施形態においては、コンテンツがムーブされた場合には、復号化情報は無効化される。具体的には、ムーブされたコンテンツに対応する復号化情報が消去される。たとえば図25の例では、最下位の桁が3、5、6であるコンテンツ識別情報およびそのコンテンツ鍵は存在していない。これは、そのコンテンツ識別情報に対応するコンテンツがムーブされた結果、消去されたことを意味している。 In the present embodiment, the decryption information is invalidated when the content is moved. Specifically, the decryption information corresponding to the moved content is deleted. For example, in the example of FIG. 25, the content identification information whose least significant digits are 3, 5, and 6 and its content key do not exist. This means that the content corresponding to the content identification information has been deleted as a result of the move.
なお、コンテンツ鍵の値を他の値に書き換えることによって復号化情報を無効化してもよい。どのような値に書き換えるかは任意である。例えば、使用不能化するコンテンツ鍵の全ビットを0または1にすればよい。予めこのような値は正規のコンテンツ鍵として使用しないという規則を設けておくことにより、使用可能か否かを容易に判別できる。また、図12Bと同様に、復号化情報の先頭に復号化情報の数を設けておいてもよい。 Note that the decryption information may be invalidated by rewriting the content key value to another value. What value is rewritten is arbitrary. For example, all the bits of the content key to be disabled may be set to 0 or 1. By setting a rule that such a value is not used as a regular content key in advance, it can be easily determined whether or not it can be used. Similarly to FIG. 12B, the number of pieces of decoding information may be provided at the beginning of the decoding information.
再び図24を参照する。コンテンツ暗号化部1302は、コンテンツ鍵および管理情報を用いてコンテンツのMPEG2−パーシャルTSを暗号化する。暗号化されたコンテンツは、ドライブ制御部1202を介して蓄積媒体104に蓄積される。このときの記録フォーマットは独自に定めることができる。管理情報を格納した管理情報ファイルを生成する場合には、管理情報ファイル(図示せず)もドライブ制御部1202を介して蓄積媒体104に蓄積される。
FIG. 24 will be referred to again. The
なお、この暗号化コンテンツをユーザが他の媒体にバックアップしたとしても、復号化部1304でしか復号化できないため、レコーダ101以外ではコンテンツとして使用できない。
Even if the encrypted content is backed up to another medium by the user, the encrypted content can be decrypted only by the
蓄積されている暗号化コンテンツ240は、ドライブ制御部1202により必要に応じて読み出される。また、復号化情報2404(コンテンツ鍵)もメモリ106から読み出される。復号化部2403は、このコンテンツ鍵を用いて暗号化コンテンツ240を復号化し、元の非暗号コンテンツに戻す。このとき、必要に応じて関連する管理情報も読み出し、復号化する。
The stored encrypted content 240 is read by the
また、蓄積されている暗号化コンテンツ2402は、ドライブ制御部1202により必要に応じて消去される。消去の方法は、実施形態1において説明したとおりである。
The stored
次に、メモリ106における、コンテンツの復号化情報2404を不正にアクセスできない方法を説明する。実施形態1では、メモリ106、制御部111および設定部1303を一体化し、または一体化しないことにより、利用可否情報を不正に改竄できない方法を説明した。本実施形態においても同様である。制御部111および設定部1303を、それぞれ暗号化部2401および復号化部2403に読みかえればよい。
Next, a method in which the
コンテンツの復号化情報を不正に改竄できない別の方法としては、チェック値を利用してもよい。たとえば図26は、チェック値を利用した改竄防止方法を採用した構成を示す。チェック値とは、図11を参照しながら説明したとおりである。 As another method in which the content decryption information cannot be tampered with illegally, a check value may be used. For example, FIG. 26 shows a configuration that employs a falsification preventing method using a check value. The check value is as described with reference to FIG.
図11では暗号化部1201内の設定部1303においてチェック値の処理を行っていた。本実施形態においては、暗号化部2401内に設定部を設けていない。よって図26においては、暗号化部2401内でチェック値の処理を行っている。
In FIG. 11, check value processing is performed in the
以下、実施形態1による構成(図10および図11)と、本実施形態による構成(図26)との相違点を説明する。図26において、暗号化部2401は復号化情報生成部2701をさらに有し、復号化部2403は復号化情報変更部2702をさらに有している。暗号化部2401と復号化部2403は、例えば同一の半導体の内部に設けられており、暗号化処理およびチェック値処理に関し、不正にアクセスされないように実装されている。本実施形態においては、以下図26に示す構成を用いて処理が行われるとする。
Hereinafter, differences between the configuration according to the first embodiment (FIGS. 10 and 11) and the configuration according to the present embodiment (FIG. 26) will be described. In FIG. 26, the
2−4.レコーダ101の動作手順
本実施形態に基づく処理は、実施形態1によるレコーダの処理(図15)と類似している。実施形態1においては利用可否情報107を用いていたが、本実施形態においては利用可否情報107に代えて復号化情報2404を用いる。以下では、蓄積、ムーブ、消去、バックアップおよびリストアの各処理を具体的に説明する。なおユーザは、ユーザインターフェイス部112を介して、蓄積、ムーブ、消去、バックアップおよびリストアの各処理の要求を入力するとする。ユーザインターフェイス部112を利用した要求の具体的な入力方法は、実施形態1において説明したとおりである。
2-4. Operation Procedure of
2−5−1.コンテンツの蓄積操作に基づく処理
ユーザによりコンテンツの蓄積要求があると、まず、それまでのコンテンツに対して不正な改竄が行われていないかを判定するため、暗号化部2401は、復号化情報2404をチェックする。
2-5-1. When there is a content accumulation request by a processing user based on the content accumulation operation , the
チェック値生成部1502は、メモリ106に既に保持されている現在の復号化情報2404を読み出し、この復号化情報2404とチェックカウンタ1504に保持されている値とからチェック値を生成する。そしてチェック値をチェック部1503に送る。チェック部1503はメモリ106に保存されている現在のチェック値1505を読み出し、チェック部1503が生成したチェック値と比較する。
The check
両者が一致しない場合、復号化情報2404またはチェック値1505が改竄されていることになるので、異常処理を行う。異常処理は実施形態1において説明したとおりである。
If they do not match, the
両者が一致すれば復号化情報2404は改竄されていないことがわかる。よってこれまでの復号化情報2404を使用することができる。チェック部1503は、このチェック結果を復号化情報生成部2701に通知する。
If they match, it can be seen that the
鍵生成部1401はコンテンツごとに固有のコンテンツ鍵を生成する。生成されたコンテンツ鍵は、鍵暗号化部1402において機器固有鍵1301を用いて暗号化される。暗号化コンテンツ鍵は、その後復号化情報生成部2701に送られる。
The
復号化情報生成部2701は、チェック部1503によるチェック値のチェック結果が一致した通知を受けているので、暗号化コンテンツ鍵を、それまでの復号化情報に付け加えて、新たな復号化情報を生成する。生成された復号化情報はメモリ106に保持される。
Since the decryption
また復号化情報生成部2701は、新たな復号化情報を生成することをチェックカウンタ1504に通知し、これを受けたチェックカウンタ1504はチェックカウント値を更新する。チェック値生成部1502は、生成された復号化情報と更新されたチェックカウント値を用いて新たなチェック値を生成し、メモリ106に格納する。
In addition, the decryption
コンテンツの蓄積要求に対するその後の処理は、実施形態1の処理と同じである。すなわち、制御部111はデジタル放送受信部102には当該コンテンツのパーシャルTSと管理情報とを生成させる。たとえば、コンテンツのデジタルコピー制御記述子のdigital_recording_control_dataフィールドが「10」(1世代のみコピー可)を示すとき、コンテンツは暗号化部2401によって暗号化され、蓄積媒体104に「再コピー禁止」として蓄積される。
Subsequent processing for the content accumulation request is the same as the processing in the first embodiment. That is, the
上述の処理により、コンテンツが蓄積され、その復号化情報が生成される。 Through the above processing, the content is accumulated and the decryption information is generated.
2−5−2.コンテンツのムーブ操作に基づく処理
ユーザによりコンテンツのムーブ要求があったときは、まず復号化部2403は、復号化情報2404が改竄されていないかどうかをチェックする。この処理は、蓄積要求を受けたときの処理と同じである。チェック部1508が、メモリ106に保存されている現在のチェック値1505と、チェック部1508が生成したチェック値と比較して、一致する場合のみ、ムーブ処理が行われる。
2-5-2. When there is a content move request by a processing user based on a content move operation, the
復号化部2403は、ユーザインターフェイス部112からムーブ指示のあったコンテンツの復号化情報(暗号化コンテンツ鍵)を鍵復号化部1404に送り、機器固有鍵1301を用いて復号化する。また、復号化部2403は、ムーブ指示のあった暗号化コンテンツを蓄積媒体104からドライブ制御部1202を介して読み出し、鍵復号化部1404から得られたコンテンツ鍵を用いて復号化する。このとき、管理情報も必要に応じて復号化される。
The
制御部111は、記録部108を制御して復号化コンテンツを第1の記録媒体109にムーブさせる。
The
第1の記録媒体109にコンテンツを複製できた場合、その旨を通知する制御情報が復号化部2403に通知される。復号化情報変更部2702は当該コンテンツの復号化情報を使用不能化し、メモリ106に格納する。また、チェックカウンタ1504を更新し、新しい復号化情報とともにチェック値生成部1507に送り新しいチェック値を生成する。そして新しいチェック値も情報保持部106に格納する。
When the content can be copied to the
第1の記録媒体109が暗号などでコンテンツを保護しているときには、メモリ106への復号化情報、チェック値の格納が終了した後に、第1の記録媒体109のコンテンツを利用可能にする情報(たとえばコンテンツ暗号を解くための鍵に関連する情報など)を記録媒体109に書き込む。さらに、蓄積媒体104に蓄積された暗号化コンテンツの消去処理を行ってもよい。
When the
仮に、第1の記録媒体109が、媒体不良などで当該コンテンツを複製できなかった場合は、異常処理としてその旨をユーザに通知し、復号化情報(コンテンツ鍵)、チェックカウンタ値、チェック値などは変更しないでムーブ要求に対する処理を終了する。
If the
2−5−3.コンテンツの再生操作に基づく処理
蓄積されたコンテンツの再生要求があったときは、蓄積開始時の処理と同様に、復号化部2403は復号化情報2404が改竄されていないかどうかをチェックする。そして改竄されていないときにおいて、再生指示のあったコンテンツに対して、復号化部2403はコンテンツを復号する。復号方法はムーブ処理時の復号方法と同じである。そして、表示装置で表示させたり、出力部から出力させる。このとき、チェックカウンタ1504、チェック値1505、復号化情報2404の変更は行わなくてよい。
2-5-3. Processing Based on Content Reproduction Operation When there is a request to reproduce the accumulated content, the
2−5−4.コンテンツの消去操作に基づく処理
蓄積されたコンテンツの消去要求があったときは、制御部111は、選択されたそのコンテンツを蓄積媒体104から消去するよう指示する。このとき、復号化情報2404の変更は行わない。したがって、ユーザが蓄積媒体104を取り外して別の機器(たとえばパーソナルコンピュータ)に接続し、別の記録媒体にバックアップしていたコンテンツを蓄積媒体104にリストアすれば、そのコンテンツはレコーダ101において再び使用可能になる。
2-5-4. When there is a request for erasing the stored content based on the content erasing operation , the
2−5−5.コンテンツのバックアップ操作に基づく処理
コンテンツのバックアップ開始指示があった場合には、復号化部2403は、復号化情報2404が改竄されていないか、すなわち復号化情報が使用可能であるか否かを確認する。使用可能であることを確認すると、制御部111は、ドライブ制御部1202により蓄積媒体104に蓄積された暗号化コンテンツ2402を読み出させ、記録再生部2801により第2の記録媒体2802に暗号化したまま記録させる。また、管理情報ファイルがある場合には、当該コンテンツの管理情報ファイルも第2の記録媒体2802に記録する。このとき、このバックアップがどの機器で作られたものかを識別するために、所定の値を機器固有情報を用いて暗号化し、管理情報ファイルの所定の位置に記録しておく。メモリ106に保持された当該コンテンツの復号化情報2404は変更しない。さらに、コンテンツが消去指定されている場合には蓄積媒体104から当該コンテンツの削除を実施する。
2-5-5. When there is an instruction to start processing content backup based on the content backup operation , the
バックアップ操作においては復号化情報の変更は行わない。したがって、ユーザが第2の記録媒体2802にバックアップしていたコンテンツを蓄積媒体104にリストアすれば、そのコンテンツはレコーダ101において再び使用可能になる。
The decryption information is not changed in the backup operation. Therefore, if the user restores the content backed up on the
2−5−6.コンテンツのリストア操作に基づく処理
コンテンツのリストア開始指示があった場合にも、復号化部2403は、復号化情報2404が使用可能であるか否かを確認する。使用可能であることを確認すると、制御部111は、記録再生部2801により第2の記録媒体2802に暗号化したまま記録されたコンテンツ2803を読み出させ、第1の記録再生部2801によりコンテンツを蓄積媒体104に再蓄積させる。また、管理情報ファイルがある場合には、当該コンテンツの管理情報ファイルも蓄積媒体104に記録する。メモリ106に保持された当該コンテンツの復号化情報2404は変更しない。
2-5-6. The
したがって、ユーザが別の記録媒体にバックアップしていたコンテンツを蓄積媒体104にリストアすれば、そのコンテンツはレコーダ101において再び使用可能になる。
Therefore, if the content restored by the user to another recording medium is restored to the
なお、本実施形態では、蓄積媒体104と第2の記録媒体2802との間でコンテンツのバックアップ、リストアを行う場合に、事前に当該コンテンツの復号化情報が使用可能であることを確認している。これは、ユーザの使い勝手を考えたためであり、当該コンテンツの復号化情報を確認せずバックアップ、リストアを行っても構わない。この場合、蓄積媒体104にリストアされたコンテンツを再生、ムーブなどで利用しようとした場合に復号化情報が使用不可能であれば利用できなくなる。
In the present embodiment, it is confirmed in advance that content decryption information can be used when backing up and restoring content between the
(実施形態3)
本実施形態によるレコーダは、実施形態1のレコーダの構成に、利用可否情報をバックアップ、リストアするための第2の記録再生部をさらに設けて構成されている。これは、主にメモリ106がトラブルなどで使用不能になった場合などのへの対応を想定している。
(Embodiment 3)
The recorder according to the present embodiment is configured by further providing a second recording / reproducing unit for backing up and restoring the availability information in the configuration of the recorder of the first embodiment. This is mainly intended for dealing with a case where the
図27は、本実施形態によるレコーダ101の機能ブロックの構成を示す。このレコーダ101は、第2の記録再生部3202をさらに備えている。また、メモリ106は、特殊情報3201をさらに保持している。なお、本実施形態によるレコーダ101は、第1の記録再生部2801および第2の記録媒体2802の記載を省略しているが、これはこれらを有しているか否かは任意であることを意味する。
FIG. 27 shows a functional block configuration of the
レコーダ101は、第3の記録媒体3203に対して利用可否情報をバックアップし、バックアップされた利用可否情報をリストアすることができる。具体的には、レコーダ101の第2の記録再生部3202は、メモリ106内の利用可否情報107を第3の記録媒体3203に改竄不可能な方法で記録する。さらに第2の記録再生部3202は、第3の記録媒体3203に対してチェック値3205も記録する。そして第2の記録再生部3202は、第3の記録媒体3203に記録された利用可否情報3204をメモリ106にリストアする。
The
第2の記録再生部3202は、図2に示すCPU21に対応する。一方、第3の記録媒体3203は、DVD28と兼用、またはSDメモリカード29である。第3の記録媒体3203がDVD28の場合には、第2の記録再生部3202と第3の記録媒体3203の間に、DVDドライブ15aが介在する。また第3の記録媒体3203が、SDメモリカード29の場合には、第2の記録再生部3202と第3の記録媒体3203の間に、メモリカード制御部27が介在する。
The second recording / reproducing
以下、メモリ106に保持された利用可否情報を第3の記録媒体3203にバックアップするための構成および処理を説明する。
Hereinafter, a configuration and processing for backing up the availability information held in the
図28は、メモリ106、第2の記録再生部3203および第3の記録媒体3203のより詳細な構成を示す。メモリ106には特殊情報3201が保持されている。
FIG. 28 shows a more detailed configuration of the
この特殊情報3201は第2の記録再生部3203が参照可能な情報であり、ユーザはアクセスできない。この条件が満たされる限り、特殊情報3201をどのような値を格納してもよい。特殊情報3201は、コンテンツのムーブ処理が成功した場合に新しい値に更新される。特殊情報3201は、後述するようにチェック値を生成するための情報であり、鍵情報の一種といえる。特殊情報3201は、使い捨て鍵(nonce)とも呼ばれる。
The
第2の記録再生部3203は、チェック値生成部3301と、チェック部3302と、リストア制御部3303とを有する。
The second recording /
チェック値生成部3301は、メモリ106内の利用可否情報107または第3の記録媒体3203内の利用可否情報3204と、特殊情報3201とに基づいて、チェック値を生成する。このチェック値は、第3の記録媒体3203に記録される。
The check
チェック部3302は、チェック値生成部3301が生成したチェック値と第3の記録媒体3203に記録されたチェック値3305とを比較する。
The check unit 3302 compares the check value generated by the check
リストア制御部3303は、チェック部3302の比較結果に応じて第3の記録媒体3203に記録された利用可否情報3204をメモリ106にリストアする。
The restore
図27では、特殊情報3201はメモリ106の中に保持されているが、図11のチェックカウンタ1504と同様に設定部1303内に保持されてもよい。
In FIG. 27, the
まず、図28に示す構成を説明する。その後、第3の記録媒体3203に利用可否情報をバックアップ記録する処理を説明する。
First, the configuration shown in FIG. 28 will be described. After that, processing for backup recording of availability information on the
第2の記録再生部3202は、利用可否情報107を第3の記録媒体3203に記録する。このとき、利用可否情報の所定の位置、たとえばヘッダ部に機器の識別情報、記録日時、バックアップ記録の通し番号(バックアップ番号)、などの管理情報を記録してもよい。これらの情報は利用可否情報のリストア時に、利用可否情報の属性情報を得るために使用される。
The second recording / reproducing
また、レコーダ101側も利用可否情報バックアップの日時、第3の記録媒体3203の識別情報などを記憶しておいてもよい。第3の記録媒体3203の識別情報とは、たとえば、記録媒体製造時に書き込まれる媒体固有番号、ユーザが記録時に入力する媒体のタイトル名、利用可否情報に関連するコンテンツのタイトル名などである。
The
利用可否情報の記録が成功した場合、特殊情報3201と利用可否情報107とを用いてチェック値を生成する。チェック値は一方向性関数を利用したチェック値を利用する。引数d1、d2を必要とする一方向性関数G(d1,d2)に対して、d1に被チェック値である利用可否情報と特殊情報を組み合わせた値を、d2に機器固有鍵(図示せず)を用い、C=G(d1,d2)のCをチェック値とする。生成されたチェック値は第3の記録媒体3203に記録される。なお、特殊情報3201は、セーブリストア攻撃を防止するため、少なくともコンテンツのムーブ処理が成功した場合に制御部111によって新しい値に更新される。
When the recording of the availability information is successful, a check value is generated using the
次に、利用可否情報のバックアップ操作の手順は以下のとおりである。ユーザはまず、リモートコントローラ1905を用いて利用可否情報バックアップ画面を呼び出す。 Next, the procedure of the backup operation for the availability information is as follows. The user first calls the availability information backup screen using the remote controller 1905.
図29は、利用可否情報バックアップ操作のための表示画面の一例を示す。図29では、DVDの表示をハイライトし、DVDが選択されていることを示している。なおDVDの他に「SD」と記載されているため、レコーダ101はDVDとSDメモリカードの両方を装填可能であることが理解される。ユーザは、第3の記録媒体3203としてどちらかを選択できる。
FIG. 29 shows an example of a display screen for the availability information backup operation. In FIG. 29, the DVD display is highlighted to indicate that the DVD is selected. Since “SD” is described in addition to the DVD, it is understood that the
また、画面にはバックアップ番号と利用可否情報更新日時が表示されている。バックアップ番号のハイフンから左の6桁の数字は、特殊情報3201と関連づけられた値である。
Also, the backup number and the availability information update date and time are displayed on the screen. The six-digit number to the left of the backup number hyphen is a value associated with the
特殊情報3201は、コンテンツのムーブ処理が成功した場合に新しい値に更新される。ハイフンから右の値は、特殊情報3201が一定の値の間、すなわち、あるコンテンツがムーブされてから次のコンテンツがムーブされるまでの間で、利用可否情報が変更された場合に更新される。この更新は、新たなコンテンツが蓄積された場合などに発生する。利用可否情報更新日時も、あるコンテンツがムーブされてから次のコンテンツがムーブされるまでの間で、利用可否情報が変更された場合に更新される。ハイフンから右の値は特殊情報とともに記録される。
The
利用可否情報バックアップ画面において、まず、ユーザはリモートコントローラ1905を用いてバックアップ先記録媒体を選択する。記録媒体を選択したときに、第2の記録再生部3202は、利用可否情報バックアップ先である第3の記録媒体3203の空き容量が十分かどうかを調べて、空き容量が不足する場合は、警告メッセージを表示し、当該記録媒体を選択させない。
On the availability information backup screen, first, the user uses the remote controller 1905 to select a backup destination recording medium. When the recording medium is selected, the second recording / reproducing
決定キー1911を2回続けて押すと、「利用可否情報バックアップを開始します。決定キーを押してください。」という確認メッセージが画面下側に表示される。ここで再度決定キー1911を押すと第3の記録媒体3203へ利用可否情報をバックアップする開始指示が発行される。
When the
利用可否情報バックアップ開始指示があった場合には、第2の記録再生部3202は利用可否情報とチェック値を第3の記録媒体3203へ記録する。
When there is an availability information backup start instruction, the second recording / reproducing
次に、第3の記録媒体3203にバックアップされた利用可否情報をリストアする処理を説明する。まず第2の記録再生部3202は、第3の記録媒体3203に記録されたチェック値により、利用可否情報3204が最新かつ改竄されていないかどうかチェックする。
Next, a process for restoring the availability information backed up on the
チェック値生成部3301は、利用可否情報3304を読み出し、特殊情報3201とともにチェック値を生成する。チェック部3302は、生成されたチェック値と第3の記録媒体3203に記録されているチェック値3305とを比較し、比較結果をリストア制御部3303に通知する。
The check
比較結果が一致している場合には、第3の記録媒体3203に記録されている利用可否情報3204が最新でかつ改竄されていないとして、メモリ106に記録する。
If the comparison results match, the
比較結果が一致しない場合には、第3の記録媒体3203に記録されている利用可否情報3204が最新でないか、または改竄されているものとして、ユーザインターフェイス部112に警告メッセージを表示し、以後の処理を中止する。
If the comparison results do not match, a warning message is displayed on the
第2の記録再生部3202に含まれるチェック値生成部3301、チェック部3302は、処理の内容や中間結果などが不正にアクセスされないよう実装する必要がある。たとえば、暗号化部1201や復号化部1203とともに1つのLSIに格納してもよい。
The check
利用可否情報のリストア操作の手順は以下のとおりである。ユーザはまず、リモートコントローラ1905を用いて利用可否情報リストア画面を呼び出す。 The procedure for restoring the availability information is as follows. First, the user uses the remote controller 1905 to call up the availability information restore screen.
図30は、利用可否情報リストア操作のための表示画面の一例を示す。図30において、画面には利用可否情報リストア元の記録媒体が表示されている。 FIG. 30 shows an example of a display screen for the availability information restore operation. In FIG. 30, a recording medium from which availability information is restored is displayed on the screen.
利用可否情報リストア元の記録媒体の表示にあたっては、第3の記録媒体3203にバックアップしている利用可否情報の管理情報を参照して、機器の識別情報を確認する。当該機器の識別情報が得られなければ、第3の記録媒体3203にバックアップしているコンテンツは当該機器でバックアップされたものではないことがわかる。よって、他の機器でバックアップされたことをユーザインターフェイス部112で警告表示し、利用可否情報リストアを中止する。所定の値が得られれば、当該機器でバックアップされたものであるから、バックアップ番号、記録日時などを取得する。さらに、チェック値3305を用いて、利用可否情報3204が最新かつ改竄されていないものであるかどうかを確認し、確認された場合には利用可否情報リストア元記録媒体として表示するが、確認できない場合は表示しない。
When displaying the recording medium from which the availability information is restored, the management information of the availability information backed up on the
さらに、当該利用可否情報のバックアップ番号のうちハイフンから右の部分をチェックする。この部分が、機器側に記録されている最新値と異なる場合には、あるコンテンツがムーブされてから次のコンテンツがムーブされるまでの間で、新たなコンテンツが蓄積されたことを示す。すなわち、利用可否情報のリストアは許可されるが、新たに蓄積されたコンテンツに対応する利用可否情報が存在せず、これらのコンテンツが利用できなくなる可能性がある。この旨をユーザインターフェイス部112を介してユーザに警告表示する。
Furthermore, the right part from the hyphen is checked in the backup number of the availability information. If this portion is different from the latest value recorded on the device side, it indicates that new content has been accumulated between the time when a certain content is moved and the time when the next content is moved. That is, the restoration of the availability information is permitted, but there is no availability information corresponding to the newly accumulated content, and there is a possibility that these contents cannot be used. A message to this effect is displayed to the user via the
なお、図30において、「バックアップ番号000003−0001〜000003−0003がリストアできます。」などと、リストア可能な記録媒体の情報を提示しているが、この情報は第3の記録媒体3203が利用可能であるかどうかに関わらず、レコーダ101が記憶しているバックアップした記録媒体の識別情報に基づいて表示してもよい。また、図30ではバックアップ番号を表示しているが、レコーダ101の記憶にもとづき記録媒体のタイトルなどを表示してもよい。
In FIG. 30, information on a recordable storage medium such as “Backup numbers 000003-0001 to 000003-0003 can be restored” is presented. This information is used by the
利用可否情報リストア画面において、まず、ユーザはリモートコントローラ1905を用いて利用可否情報リストア元記録媒体を選択する。この状態で決定キー1911を押すと記録媒体の選択が決定される。
On the availability information restore screen, first, the user uses the remote controller 1905 to select the availability information restore source recording medium. When the
決定キー1911を2回続けて押すと、「利用可否情報リストアを開始します。決定キーを押してください。」という確認メッセージが画面下側に表示される。ここで再度決定キー1911を押すと利用可否情報3204を第3の記録媒体3203からメモリ106へリストアする開始指示が発行される。
When the
利用可否情報リストア開始指示があった場合には、第2の記録再生部3203により第3の記録媒体3203に記録された利用可否情報3204を読み出させ、メモリ106に保持させる。また、メモリ106において、バックアップ番号のうちハイフンから右の部分が、機器側に記録されている最新値と異なる場合に限り、リストアした利用可否情報107を用いてチェック値1504を再計算し、再計算した値をメモリ106に保持させる。この処理を行う理由は、リストアした利用可否情報107を利用するときに発生するチェック値の不一致を解消しておく必要があるからである。ただし、この再計算処理により、利用可否情報をバックアップしたあと蓄積されたコンテンツは利用不可能となる。
When there is an instruction to start restoration of availability information, the
なお、本実施形態では第3の記録媒体3203からメモリ106に利用可否情報のリストアを行う場合に、事前に当該利用可否情報がリストア可能であることを確認している。これは、ユーザの使い勝手を考えたためであり、当該利用可否情報を確認せずリストアを行っても構わない。この場合、第3の記録媒体3203から利用可否情報をリストアしようとした場合にチェック値が不一致となればリストアできなくなる。
In the present embodiment, when restoring the availability information from the
本実施形態によれば、コンテンツのみならず利用可否情報もバックアップ可能なので、事故などでメモリの情報が失われた場合でも利用可否情報およびコンテンツをリストアできる。 According to the present embodiment, not only the content but also the availability information can be backed up, so that the availability information and the content can be restored even if the memory information is lost due to an accident or the like.
なお、本実施形態では利用可否情報のバックアップおよびリストアを説明したが、実施形態2による復号化情報のバックアップおよびリストアを行うことも可能である。例えば、図31は、復号化情報2404を第3の記録媒体3203へバックアップおよびリストアするための構成を示す。このレコーダの動作は、本実施形態によるレコーダ101の説明において、利用可否情報を復号化情報に置き換えればよい。よって各構成要素の説明および動作の説明は省略する。ただし、復号化情報はバックアップされている状態でも不正なアクセスを防止する必要がある。従って、メモリ106にアクセスすることができない方法によって非暗号復号化情報を保持しているというような場合には、第3の記録メディアに復号化情報を記録するときには、暗号化などによる保護の追加が必要である。
In the present embodiment, the backup / restore of the availability information has been described. However, the backup / restore of the decryption information according to the second embodiment can also be performed. For example, FIG. 31 shows a configuration for backing up and restoring the
また、本実施形態においては、ユーザがユーザインターフェイス部112を介して指示したタイミングで利用可否情報のバックアップが行われるとしたが、他のタイミングでバックアップが行われてもよい。たとえば、第3の記録媒体3203が記録可能な状態、すなわち媒体用ドライブやスロットに記録可能な媒体が装填されている状態で利用可否状態が変更された場合には、自動的に利用可否情報をバックアップするようにしてもよい。
In the present embodiment, the availability information is backed up at a timing instructed by the user via the
また、第3の記録媒体3203が装填されたときに、その媒体の記録内容を検査し、利用可否情報がバックアップされていなかったり、バックアップが古かった場合には自動的に最新の利用可否情報をバックアップするようにしてもよい。また、このような自動バックアップをするかどうかをユーザがユーザインターフェイス部112を介して予め設定できるようにしてもよい。利用可否情報を自動的にバックアップしておくことで、メモリ106にいつトラブルが起こっても、被害からの復旧に対応できるようになる。
When the
また、本実施形態では、利用可否情報をバックアップする第3の記録媒体3203が独立した媒体である例を示したが、第1記録媒体109にバックアップしてもよい。図32は、利用可否情報を第1記録媒体109にバックアップするための構成例を示す。なお、図27と同様の理由から、第1の記録再生部2801および第2の記録媒体2802の記載を省略している。
In the present embodiment, the
第2の記録再生部3203は図2のDVDドライブ15aに対応し、第1の記録媒体109はDVD28に対応する。
The second recording / reproducing
図32に示すレコーダ101では、第1の記録媒体109への復号化コンテンツのムーブに関する書き込みと、利用可否情報およびチェック値のバックアップリストアに関する書き込み読み出しは第2の記録再生部3202が実施する。このときも、第1の記録媒体109用ドライブやスロットに記録可能な媒体が装填されている状態で利用可否状態が変更された場合には、自動的に利用可否情報をバックアップしてもよい。
In the
また、第1の記録媒体109が装填されたときに、その媒体の記録内容を検査し、利用可否情報がバックアップされていなかったり、バックアップが古かった場合には自動的に最新の利用可否情報をバックアップしてもよい。また、このような自動バックアップをするかどうかをユーザがユーザインターフェイス部112を介して予め設定できるようにしてもよい。
Also, when the
利用可否情報をバックアップする記録媒体と、蓄積したコンテンツをムーブする記録媒体とを共用することで、記録媒体のドライブ(第2の記録再生部3202)を共用でき、機器の小型化、低価格化を図ることができる。 By sharing a recording medium that backs up availability information and a recording medium that moves stored content, the drive (second recording / playback unit 3202) of the recording medium can be shared, and the size and price of the device can be reduced. Can be achieved.
さらに、種々の情報を第1記録媒体109にムーブし、かつバックアップしてもよい。たとえば図33は、第1記録媒体109に対して、コンテンツをムーブし、かつ、利用可否情報2404および蓄積媒体104の暗号化コンテンツのバックアップを行うための構成例を示す。図33の第2の記録再生部3203は図2のDVDドライブ15aに対応し、第1の記録媒体109はDVD28に対応する。
Further, various information may be moved to the
図33で第1の記録媒体109への復号化コンテンツのムーブに関する書き込みと、利用可否情報3204およびチェック値3205のバックアップリストアに関する書き込み読み出し、蓄積媒体104に蓄積された暗号化コンテンツ2402の書き込み読み出しは第2の記録再生部3202が実施する。この場合にも第1の記録媒体109用ドライブやスロットに記録可能な媒体が装填されている状態で利用可否状態2404が変更された場合には、自動的に利用可否情報2404をバックアップするようにしてもよい。また、第1の記録媒体109が装填されたときに、その媒体の記録内容を検査し、利用可否情報がバックアップされていなかったり、バックアップが古かった場合には自動的に最新の利用可否情報をバックアップするようにしてもよい。また、このような自動バックアップをするかどうかをユーザがユーザインターフェイス部112を介して予め設定できるようにしてもよい。
In FIG. 33, writing relating to the movement of the decrypted content to the
利用可否情報をバックアップする記録媒体と、蓄積したコンテンツをムーブする記録媒体と、さらに蓄積したコンテンツをバックアップする記録媒体を共用することで、記録媒体のドライブ(第2の記録再生部3202)を共用でき、機器の小型化、低価格化を図ることができる。また、利用可否情報を自動的にバックアップしておくことで、メモリ106にいつトラブルが起こっても、被害からの復旧に対応できるようになる。
By sharing a recording medium that backs up availability information, a recording medium that moves the stored content, and a recording medium that backs up the stored content, the drive of the recording medium (second recording / playback unit 3202) is shared. Therefore, it is possible to reduce the size and price of the equipment. Further, by automatically backing up the availability information, it is possible to cope with recovery from damage whenever trouble occurs in the
また、実施形態1から3において、第1の記録媒体109は、一例として、DVD−RAM、DVD−RW、またはDVD−Rとし、コンテンツはCPRM方式で暗号記録されるとしたが、これらに限定されないことは先に述べたとおりである。
In the first to third embodiments, the
他の例としてSDメモリカードにCPRM方式で暗号記録するときの構成を示す。SDメモリカードは、DVDと異なり媒体上に複数の暗号化タイトル鍵を格納できるため、蓄積媒体104の暗号方式をSDメモリカードと同様の暗号方式にしておくことで、暗号の掛け変えをしなくて済み、ムーブを高速に実行できるという利点がある。
As another example, a configuration when encryption recording is performed on an SD memory card by the CPRM method is shown. Since the SD memory card can store a plurality of encrypted title keys on a medium unlike a DVD, the encryption method of the
図34は、図13に示す暗号処理部113の構成を変形した例を示す。この変形例は、図3に示す第1の蓄積媒体109をSDメモリカードとしたときに採用される。
FIG. 34 shows a modified example of the configuration of the
暗号処理部113は、デバイス鍵セット3901と、MKB復号処理部3902と、変換部3903と、カード認証部3904と、暗号化部3905とを含む。MKB復号処理部3902は、メディアキーブロック(MKB)3906とデバイス鍵セット3901からメディア鍵Kmを生成する。変換部3903は、メディア鍵KmをメディアID3907で変換してメディア固有鍵Kmuを生成する。カード認証部3904は、メディア固有鍵Kmuを利用してカードを認証する。暗号化部3905は、タイトル鍵をメディア固有鍵Kmuで暗号化する。
The
第1の記録媒体109には、メディアキーブロック(MKB)3906と、メディアID3907と、メディア固有鍵Kmu3908と、メディア固有鍵Kmuを用いて機器を認証する機器認証部3909と、暗号化タイトル鍵3910と、管理情報ファイル3911と、暗号化コンテンツ3912とを有する。
The
MKB3906は様々なデバイス鍵で暗号化したメディア鍵を集めた、いわば暗号化鍵束のようなデータである。製造する段階で、改竄できない方法で第1の記録媒体109に書き込まれる。MKBは、一定枚数(SDメモリカードでは10万個)ごとに新たなメディア鍵Kmにより計算されたデータを用いて製造される。メディアIDは、記録媒体1個ごとに異なる固有のデータで、記録媒体を製造する段階で、改竄できない方法を使って第1の記録媒体109に書き込まれる。メディア固有鍵Kmuは、メディア鍵をメディアIDを用いた変換により生成する。メディア固有鍵Kmuはメディア1枚ごとに異なった値であり、カード外部からは直接読み書きができない。
The
第2の再生装置3913は、デバイス鍵セット3914と、MKB復号処理部3915と、変換部3916と、カード認証部3917と、復号化部3918および3919と、MPEGデコード部3920とを含む。MKB復号処理部3915は、メディアキーブロック(MKB)3906とデバイス鍵セット3914とからメディア鍵Kmを生成する。変換部3916は、メディア鍵KmをメディアID3907で変換してメディア固有鍵Kmuを生成する。カード認証部3917は、メディア固有鍵Kmuを用いてカードを認証する。復号化部3918は、認証過程で得られたセッション鍵を用いて暗号化タイトル鍵を復号する。復号化部3919は、暗号化コンテンツ3912をタイトル鍵Ktで復号する。MPEGデコード部3920は、復号されたコンテンツ(MPEG2−PS)をデコードする。
Second playback apparatus 3913 includes a device key set 3914, an MKB
図34では便宜的に第2の再生装置3913を記載しているが、これはレコーダ101とは別の装置である必要はない。一般的なレコーダは、再生機能も備えている。よって、第2の再生装置3913は実質的にはレコーダ101に含まれているといえる。
In FIG. 34, the second playback device 3913 is shown for convenience, but this need not be a device different from the
以下、パーシャルTSのコンテンツを蓄積媒体部104から記録部108を介して第1の記録媒体109にムーブする動作を説明する。
Hereinafter, an operation of moving the content of the partial TS from the
ムーブ動作は、以下の手順で実施される。(1)暗号鍵の前処理の実行、(2)第1の記録媒体109への暗号化コンテンツ3912の記録、(3)利用可否情報の変更(利用不可への変更)、(4)第1の記録媒体109に暗号化コンテンツ3912へのアクセス情報や暗号化タイトル鍵3910の記録および使用可能化、である。
The move operation is performed according to the following procedure. (1) Execution of encryption key pre-processing, (2) recording of
まず、暗号鍵の前処理を説明する。ただし、記録媒体固有のメディア固有鍵Kmuを生成するまでの処理の説明は、図13に関連して説明したとおりであるため省略する。 First, encryption key pre-processing will be described. However, the description of the processing until the media unique key Kmu unique to the recording medium is generated is the same as described with reference to FIG.
記録部108と第1の記録媒体109は、カード認証部3904、機器認証部3909で、メディア固有鍵Kmuを用いて相互に相手が正当な機器、カードであることを認証する。認証については、後で図36を用いて説明する。また、この認証の過程でカード認証部3904、機器認証部3909は乱数を交換するが、これを用いてセッション鍵Ksを生成する。以上が暗号鍵の前処理である。
In the
暗号鍵を使って暗号化コンテンツ等を第1の記録媒体109に記録する手順は以下のとおりである。
The procedure for recording the encrypted content or the like on the
第1の記録媒体109がSDメモリカードの場合、暗号化タイトル鍵3910を記録する領域は複数の暗号化タイトル鍵を記憶できる容量がある。よって蓄積媒体104に暗号記録するときに使用したコンテンツ鍵をそのままタイトル鍵Ktとして用いることができる。暗号処理部113は、蓄積媒体104から暗号化されたMPEG2−PSデータを読み出す。このファイルの暗号化に使用されたタイトル鍵は暗号化タイトル鍵3910として第1の記録媒体109に記録されるので、第1のデータファイル107の暗号化されたMPEG2−PSをそのまま第1の記録媒体109の暗号化コンテンツ3912の領域に記録することができる。このため暗号をかけ直す処理が不要となり、蓄積媒体104からの読み出しと、第1の記録媒体109への記録だけですむので、高速の記録が可能である。また、管理情報の一部は、管理情報ファイル3911に格納される。
When the
この後、メモリ106の当該コンテンツの利用可否情報を利用不可に変更する。これについては先に説明した通りである。これにより、当該コンテンツが使用不可能になる。
Thereafter, the availability information of the content in the
暗号化部3905は、復号されたコンテンツ鍵を読み出す。タイトル鍵Ktは暗号化部3905でセッション鍵Ksによって暗号化される。暗号はC2暗号を用いる。
The
暗号処理部113は、暗号化部3905により暗号化されたタイトル鍵Kteを、第1の記録媒体109の暗号化タイトル鍵3910の領域に記録する。
The
以上により、第1の記録媒体109のコンテンツは使用可能な状態になる。ドライブ制御部1202は、使用不能化された暗号化コンテンツ1204を削除してもよい。
As described above, the content of the
蓄積媒体104から第1の記録媒体109へのムーブ動作が完了した後は、蓄積媒体104の管理情報ファイル、および、暗号化コンテンツは、使用不能化されている。したがって、蓄積媒体104の蓄積容量を確保するために削除してよい。
After the move operation from the
ただし、たとえば、第1の記録媒体109が、SDメモリカードのように、さらに別の蓄積媒体、記録媒体へムーブする機能を持っていることがある。この場合には、メモリ106に保持された利用可否情報107を利用不可にするだけで、暗号化コンテンツは削除せず残しておき、第1の記録媒体109から蓄積媒体104へムーブバックした場合に、利用可否情報を利用可に戻すことで、ムーブバックを高速に行うことができる。
However, for example, the
この場合には、蓄積媒体104はユーザがアクセスできないシステム領域に、暗号化コンテンツの識別情報と、これをムーブした第1の記録媒体109のメディアID3907を記憶しておき、ムーブバックの時にこれらをもちいて、ムーブバックであるかどうかを判定する。
In this case, the
また、ユーザがあらかじめ、第1の記録媒体109にムーブした第1のデータファイル107または第2のデータファイル109をムーブバックする予定である場合、ムーブバック予定であることを蓄積媒体104のシステム領域に記憶させるとともに、蓄積媒体104は暗号化コンテンツを使用不能化するが、削除しないように制御する。
Further, if the user intends to move back the first data file 107 or the second data file 109 previously moved to the
ムーブ動作が完了した第1の記録媒体109は第2の再生装置3913を用いて再生することができる。再生する場合には、デバイス鍵セット3914〜復号化部3918を用いてタイトル鍵Ktを復号し、復号化部3919でタイトル鍵Ktを用いて暗号化コンテンツ3912を復号する。得られたMPEG2−PSストリームはMPEGデコード部3920でベースバンド信号にデコードされコンテンツ3921となる。
The
実施形態1から3において、蓄積媒体104はレコーダ101の内部に組み込まれている例を示したが、必ずしも内部に組み込まれている必要はない。たとえば、レコーダ101と相互認証し、認証が成立した場合だけ蓄積したデータのアクセスを許す外部蓄積媒体を用いてもよい。
In the first to third embodiments, an example in which the
図35は、図3の蓄積媒体104を外部に配置した例を示す。図35において、図3と同じ構成要素には同じ番号を付与し説明を省略する。
FIG. 35 shows an example in which the
レコーダ101は媒体認証部4002を有する。また蓄積媒体4001は機器認証部4003を有する。
The
図36は、媒体認証部4002および機器認証部4003の詳細な構成を示す。媒体認証部4002、機器認証部4003は、図13または図34で用いたメディア固有鍵を用いて相互認証を行い、認証が成功した場合にはセッション鍵を生成する。セッション鍵は、蓄積処理部103と蓄積媒体との間でコンテンツの蓄積読み出しを行うときに用いられる。図36においてはメディア固有鍵を生成する構成は省略しているが、図13や図34と同様である。
FIG. 36 shows detailed configurations of the
媒体認証部4002は、第1の乱数発生部4101と、変換部4102、4014および4015と、比較部4103とを有する。第1の乱数発生部4101は乱数C1を発生する。変換部4102は、乱数C1とメディア固有鍵Kmuとを一方向性関数によって変換する。比較部4103は変換部4102および4106の出力を比較する。変換部4104は、乱数C2とメディア固有鍵Kmuとを一方向性関数によって変換する。変換部4105は、乱数C1、C2を一方向性関数によって変換してセッション鍵Ksを生成する。
The
一方、機器認証部4003は、変換部4106、4108および4110と、乱数発生部4107と、比較部4109とを有する。変換部4106は、乱数C1とメディア固有鍵Kmuとを一方向性関数によって変換する。乱数発生部4107は乱数C2を発生する。変換部4108は乱数C2とメディア固有鍵Kmuとを一方向性関数によって変換する。比較部4109は変換部4104および4108の出力を比較する。変換部4110は乱数C1、C2を一方向性関数によって変換してセッション鍵Ksを生成する。
On the other hand, the
以下、相互認証の手順を説明する。 The mutual authentication procedure will be described below.
まず、レコーダ101が蓄積媒体104を認証する。媒体認証部4002が第1の乱数発生部4101を用いて乱数C1を発生させる。乱数C1は変換部4102に送られるとともに、機器認証部4003にも送られる。変換部4102では乱数C1とメディア固有鍵Kmuを一方向性関数Gの入力とし、変換出力としてG(C1,Kmu)を得る。同様に、機器認証部4003内の変換部4106でも乱数C1とメディア固有鍵Kmuを一方向性関数Gの入力とし、変換出力としてG(C1,Kmu)を得る。変換部4106で得られた変換出力は、機器認証部4003から媒体認証部4002へ乱数C1に対する応答として送り返される。この応答は、媒体認証部4002内の比較部4103において媒体認証部4002内の変換部4102で得られた変換出力と比較される。両者が一致すればレコーダ101は蓄積媒体4001が正規の媒体であることを認証できたことになる。機器認証部4003から所定時間内に応答が返ってこない場合や、比較結果が不一致の場合には、メディア固有鍵生成過程または上記認証過程の手順のどこかで問題が発生していることになり、認証は失敗となり、不正アクセスが防止される。
First, the
次に、蓄積媒体104がレコーダ101を認証する。機器認証部4003が第2の乱数発生部4107を用いて乱数C2を発生させる。乱数C2は変換部4108に送られるとともに、媒体認証部4002にも送られる。変換部4108では乱数C2とメディア固有鍵Kmuを一方向性関数Gの入力とし、変換出力としてG(C2,Kmu)を得る。同様に、媒体認証部4002内の変換部4104でも乱数C2とメディア固有鍵Kmuを一方向性関数Gの入力とし、変換出力としてG(C2,Kmu)を得る。変換部4104で得られた変換出力は、媒体認証部4002から機器認証部4003へ乱数C2に対する応答として送り返される。この応答は、機器認証部4003内の比較部4109において機器認証部4003内の変換部4108で得られた変換出力と比較される。両者が一致すれば蓄積媒体4001はレコーダ101が正規の機器であることを認証できたことになる。媒体認証部4002から所定時間内に応答が返ってこない場合や、比較結果が不一致の場合には、メディア固有鍵生成過程または上記認証過程の手順のどこかで問題が発生していることになり、認証は失敗となり、不正アクセスが防止される。
Next, the
蓄積媒体4001およびレコーダ101の認証が相互に成功した場合には、乱数C1,C2をそれぞれの変換部4105、4106で一方向性関数によって変換し、変換出力G(C1,C2)をセッション鍵Ksとする。セッション鍵Ksは、レコーダ101と蓄積媒体4001との間でコンテンツや関連する情報を送受信する場合にこれらのデータを暗号化するときの暗号鍵のために使用される。セッション鍵Ksは相互認証を行うたびに別の値となるため、レコーダ101と蓄積媒体4001との間の通信を傍受して別の機器に蓄積しておいて、別の時に正規機器、媒体になりすましを使用を試みても暗号鍵が変わってしまっており受信側で復号できなくなり、不正アクセスが防止される。
When the authentication of the
このように、相互認証とそのときに生成するセッション鍵とを利用して、蓄積媒体104への不正なアクセスを防止することができる。
In this way, unauthorized access to the
また、実施形態1および2において、蓄積媒体104に蓄積したコンテンツをバックアップする第2の記録媒体2802は、不正なアクセスを防止するため、コンテンツを暗号で保護していたが、図35と同様に相互認証するようにしてもよい。
In the first and second embodiments, the
図37は、相互認証によるバックアップを実現するレコーダ101および第2の記録媒体2802の機能ブロックの構成を示す。図37において、図3と同じ構成要素には同じ番号を付与し説明を省略する。また、図35と同じ構成要素についても同じ番号を付与した。図37に示すレコーダ101は、記録媒体ドライブ部4201を有している。
FIG. 37 shows the functional block configuration of the
相互認証の手順は図35および図36に関連してした説明の手順と同じである。相互認証で得られたセッション鍵Ksを用いて記録媒体ドライブ部4201と第2の記録媒体2802との間で授受される情報(たとえばコンテンツおよび関連情報)を暗号化することにより、第2の記録媒体2802に記録されたコンテンツへの不正なアクセスを防止することができる。
The procedure of mutual authentication is the same as the procedure described with reference to FIGS. The second recording is performed by encrypting information (for example, content and related information) exchanged between the recording
また、実施の形態1および2においては、第2の記録媒体2802に記録された暗号化コンテンツを蓄積媒体104にリストアする例を説明した。しかし、蓄積媒体104にリストアせず、直接再生したり、第1の記録媒体109にムーブしてもよい。直接再生、ムーブすることにより蓄積媒体104の空き容量に関わらず操作することができる。この選択は、たとえば図22に示すリストア画面において直接再生およびムーブの選択肢を設け、ユーザが選択可能に構成すればよい。
In the first and second embodiments, the example in which the encrypted content recorded on the
実施形態1および2のいずれについても、第1の記録再生部が第2の記録媒体2802を複数まとめて扱える構成にしてもよい。すなわち、たとえば第2の記録媒体がディスク媒体とすると、複数枚のディスク媒体を格納できるマガジン式のディスクドライブ装置を用いて、複数枚のディスク媒体をまとめて制御してもよい。これにより、1枚のディスク媒体に納まらないような大きなデータ量のコンテンツを複数のディスクに自動的に分割してバックアップしたり、分割バックアップしたコンテンツを連続的にリストア、再生またはムーブすることができる。特に高解像度の映像を蓄積媒体104に蓄積してある場合、DVD1枚では20〜30分程度の短い時間分しかバックアップできないが、マガジン式のドライブを用いることにより2時間程度のコンテンツのバックアップが可能になり、映画などのバックアップにもストレスなく対応できる。
In any of the first and second embodiments, the first recording / reproducing unit may be configured to handle a plurality of
さらに、蓄積媒体に蓄積されたコンテンツを他の媒体で利用する方法として、近年「チェックアウト」および「チェックイン」と呼ばれる方法が知られている。「チェックイン」および「チェックアウト」は、たとえばSDメモリーカードを用いたアプリケーションの一つであるSDオーディオで使われている。 Furthermore, in recent years, methods called “check-out” and “check-in” are known as methods for using content stored in a storage medium in other media. “Check-in” and “check-out” are used in, for example, SD audio which is one of applications using an SD memory card.
チェックアウト、チェックインの原理を説明する。まず、蓄積処理部に蓄積されたコンテンツに対応するカウンタを設け、コンテンツを蓄積したときにカウンタを所定の値(たとえば「3」)に設定する。そして、当該コンテンツを他の記録媒体にコピーするたびにカウンタを1つ減ずる。コンテンツを他の記録媒体にコピーすることを「チェックアウト」という。 Explain the principle of check-out and check-in. First, a counter corresponding to the content stored in the storage processing unit is provided, and when the content is stored, the counter is set to a predetermined value (for example, “3”). Each time the content is copied to another recording medium, the counter is decremented by one. Copying content to another recording medium is called “checkout”.
チェックアウトするときには、他の記録媒体に、コンテンツそのものとともにコンテンツの識別情報も改竄不可能な方法で書き込む。識別情報に機器固有IDを含むので、当該コンテンツをチェックアウトした機器を一意に識別できる。ここで「改竄不可能な方法」とは、たとえば、SDカードの中に設けられた秘匿エリアへ書き込むことをいう。「秘匿エリア」とは、相互認証が成功した機器のみが読み書きでき、ユーザが直接読み書きできないエリアである。チェックアウトは、カウンタがゼロになるまで可能である。 When checking out, the content identification information is written to another recording medium together with the content itself by a method that cannot be tampered with. Since the device-specific ID is included in the identification information, the device that has checked out the content can be uniquely identified. Here, “a method that cannot be tampered” refers to, for example, writing in a secret area provided in the SD card. The “secret area” is an area in which only a device that has succeeded in mutual authentication can read and write, and a user cannot directly read and write. Checkout is possible until the counter reaches zero.
逆に、他の記録媒体にチェックアウトしたコンテンツをもとの蓄積処理部に戻すことを「チェックイン」と呼ぶ。チェックインは当該コンテンツをチェックアウトした媒体に対してのみ可能である。すなわち、チェックインする媒体を含む機器は、チェックインする前に、コンテンツの識別情報に含まれる機器固有IDに基づいて当該コンテンツがその機器からチェックアウトされたか否かを確認する。そして、当該コンテンツがその機器からチェックアウトしたものであると確認されたときに限りチェックインを行う。 Conversely, returning the content checked out to another recording medium to the original storage processing unit is called “check-in”. Check-in is possible only for the medium on which the content is checked out. That is, a device including a medium to be checked in checks whether or not the content has been checked out from the device based on the device unique ID included in the content identification information before checking in. The check-in is performed only when it is confirmed that the content is checked out from the device.
チェックインを行うと記録媒体上のコンテンツは使用不能化される。そして記録媒体に記録された当該コンテンツの識別情報に基づいて、蓄積処理部に保持されている対応するカウンタを特定してそのカウンタの値を1つ増加させる。 When the check-in is performed, the content on the recording medium is disabled. Then, based on the identification information of the content recorded on the recording medium, the corresponding counter held in the accumulation processing unit is specified, and the value of the counter is incremented by one.
このようなカウンタを用いると、実施の形態1〜3で述べた利用可否情報を複数個に拡大することができる。さらに記録媒体にコンテンツの識別情報を持たせることでチェックインとして記録媒体から蓄積処理部への一種の双方向ムーブを実現している。 When such a counter is used, the availability information described in the first to third embodiments can be expanded to a plurality. Furthermore, by providing content identification information to the recording medium, a kind of bidirectional move from the recording medium to the storage processing unit is realized as a check-in.
以下、実施形態1の構成にチェックアウト、チェックインを適応した例を説明する。このときの構成は基本的には図3と同じである。ただし、図12Aに示す「利用可否フラグ」では0または1の2値しか規定できないため、2以上の値を規定できるカウンタにする必要がある。たとえば図38は、利用可能情報の変形例を示す。 Hereinafter, an example in which check-out and check-in are applied to the configuration of the first embodiment will be described. The configuration at this time is basically the same as FIG. However, since the “usability flag” shown in FIG. 12A can define only two values of 0 or 1, it is necessary to use a counter that can define two or more values. For example, FIG. 38 shows a modification of the available information.
図38においては「利用可否情報」と示されているが、これは値が「0以外」か「0」かに応じて利用の可否が判断できるためである。しかし、ここでは「0以外」に含まれる「1」や「2」などの値も、利用可能な回数を示す重要な情報である。よって以下ではこの利用可否情報を「利用可能数情報」と称することとする。 In FIG. 38, “usable / unusable information” is indicated because it is possible to determine whether or not the information can be used depending on whether the value is “other than 0” or “0”. However, here, values such as “1” and “2” included in “other than 0” are also important information indicating the number of times they can be used. Therefore, in the following, this availability information is referred to as “usable number information”.
次に、図3および図38を参照しながら、「チェックアウト」および「チェックイン」に対応するレコーダ101の動作を説明する。
Next, the operation of the
ユーザによりコンテンツの蓄積要求があると、蓄積処理部103の暗号化部1201に含まれる設定部1303がそのコンテンツに対応する利用可能数情報を生成する。
When there is a content accumulation request from the user, the
まず、準備として、それまでのコンテンツに対して不正な改竄が行われていないかを判定する。この判定処理は「利用可否情報」に代えて「利用可能数情報」を用いる点を除き、実施形態1に関連してすでに説明したとおりである。メモリ106に保存されている現在のチェック値1505と、チェック部1503が生成したチェック値とが比較される。その結果、両者が一致しない場合には、異常処理を行い、両者が一致すれば利用可能数情報が利用できる。一致したときは蓄積処理が続行される。なお、異常処理時においては、利用可能数情報も初期値に戻してもよい。
First, as preparation, it is determined whether unauthorized tampering has been performed on the content so far. This determination process is as already described in connection with the first embodiment except that “usable number information” is used instead of “usability information”. The
続く処理では、情報生成部1501は現在の利用可能数情報の総数を1つ増加させた値を新たに蓄積されるコンテンツのコンテンツ識別情報とする。この情報は、コンテンツ暗号化部1302(図9)に送られる。新たなコンテンツ識別情報に対応するアドレスの利用可能数情報は、所定の値(たとえば「3」)に設定される。所定の値は、コンテンツ提供者がコンテンツの付属情報としてコンテンツとともに供給してもよいし、コンテンツ提供者からの情報がない場合は規定値を設定してもよい。
In the subsequent processing, the
利用可能数情報は、メモリ106に新たに追加されて保持される。また、チェックカウンタ1504の値も更新される。チェック値生成部1502は、新たな利用可能数情報とチェックカウンタ値とを用いて新たなチェック値を生成し、メモリ106にチェック値1505として保持させる。
The available number information is newly added to the
上述の処理により、コンテンツが蓄積され、その利用可否情報が生成される。 Through the above-described processing, the content is accumulated and the availability information is generated.
次に、ユーザによりコンテンツのチェックアウト要求、コンテンツの再生要求があったときの処理を説明する。レコーダ101は、ユーザインターフェイス部112を介してチェックアウト要求を受け取る。
Next, processing when a content checkout request or content reproduction request is made by the user will be described. The
これらの処理においても、まず最初にそれまでのコンテンツに対して不正な改竄が行われていないかを判定する。この処理は、上述の蓄積要求を受けたときに最初に行われる処理と同じである。利用可能数情報が改竄されておらず、有効であると判断したときのみ、次の処理が実行される。 Also in these processes, first, it is determined whether or not unauthorized tampering has been performed on the content so far. This process is the same as the process that is initially performed when the above accumulation request is received. The following processing is executed only when it is determined that the usable number information has not been falsified and is valid.
チェックアウト要求があると、チェックアウト可能なコンテンツがユーザインターフェイス部112にて表示される。そして、ユーザインターフェイス部112からチェックアウト要求が出されたコンテンツに対して、制御部111は、蓄積処理部103、記録部108などを制御してユーザインターフェイス部112からチェックアウト指示のあったコンテンツのチェックアウト処理を実施させる。
When there is a checkout request, the contents that can be checked out are displayed on the
この処理の結果、第1の記録媒体109に当該コンテンツを複製できたときは、情報変更部1506は当該コンテンツの利用可能数情報を1減らし、メモリ106に格納すると共に、チェックカウンタ1504を更新し、新しい利用可能数情報とともにチェック値生成部1507に送り新しいチェック値を生成する。そして新しいチェック値もメモリ106に格納する。
As a result of this processing, when the content can be copied to the
第1の記録媒体109が暗号などでコンテンツを保護しているときには、メモリ106への利用可能数情報、チェック値の格納が終了した後に、第1の記録媒体109のコンテンツを利用可能にする情報(たとえばコンテンツ暗号を解くための鍵に関連する情報など)を記録媒体109に書き込む。
When the
コンテンツ識別情報は、たとえば、レコーダ101の固有IDとコンテンツ識別情報を組み合わせて構成される。
The content identification information is configured by combining, for example, the unique ID of the
仮に、第1の記録媒体109が、媒体不良などで当該コンテンツを複製できなかった場合は、異常処理としてその旨をユーザに通知し、利用可能数情報、チェックカウンタ値、チェック値などは変更しないでチェックアウト要求に対する処理を終了する。これによりチェックアウト動作が実現される。
If the
チェックイン要求があると、第1の記録媒体109に格納されているチェックイン可能なコンテンツがユーザインターフェイス部112で表示される。このときは、第1の記録媒体109に格納されているコンテンツ識別情報を調べ、レコーダ101の固有IDを含むコンテンツ識別情報を含むものだけを選択表示すればよい。そして、ユーザインターフェイス部112からチェックイン指示のあったコンテンツに対して、制御部111は、蓄積処理部103、記録部108などを制御してユーザインターフェイス部112からチェックイン指示のあったコンテンツのチェックイン処理を実施させる。すなわち、情報変更部1506は当該コンテンツの利用可能数情報を1増やし、メモリ106に格納すると共に、チェックカウンタ1504を更新し、新しい利用可能数情報とともにチェック値生成部1507に送り新しいチェック値を生成する。そして新しいチェック値もメモリ106に格納する。
When there is a check-in request, the check-in content stored in the
第1の記録媒体109が暗号などでコンテンツを保護しているときには、メモリ106への利用可能数情報およびチェック値の格納が終了する前に、第1の記録媒体109のコンテンツを利用可能にする情報(たとえばコンテンツ暗号を解くための鍵に関連する情報など)を記録媒体109から消去する。または、コンテンツそのものを消去してもよい。これによりチェックイン動作が実現される。
When the
本発明にかかるデータ処理装置、および方法は、「1世代のみコピー可」のコンテンツ保護ルールに従いながら、蓄積媒体の容量に制約されない当該機器専用のコンテンツの蓄積と、他の機器でも再生できる媒体へのムーブとの両立が可能となるので蓄積記録装置などとして有用である。 The data processing apparatus and method according to the present invention can store content dedicated to the device that is not limited by the capacity of the storage medium and can be played back by other devices while complying with the content protection rule of “Copying only one generation”. Therefore, it is useful as a storage and recording device.
101 レコーダ
102 デジタル放送受信部
103 蓄積処理部
104 蓄積媒体
106 メモリ
108 記録部
111 制御部
112 ユーザインターフェイス部
113 暗号処理部
2801 第1の記録再生部
DESCRIPTION OF
Claims (10)
前記コンテンツの利用を制御するための利用制御情報を格納したメモリと、
前記コンテンツの利用に関する要求を受け取るインターフェース部と、
第2媒体にデータを書き込み、かつ、前記第2媒体に書き込まれたデータを読み出すことが可能な記録再生部と
を備え、
前記インターフェース部が前記コンテンツのバックアップ要求を受け取ったときは、前記記録再生部は、前記コンテンツのデータを前記第2媒体に書き込み、かつ、前記メモリは前記利用制御情報を変更することなく保持し、
前記インターフェース部が前記コンテンツのリストア要求を受け取ったときであって、前記メモリに前記コンテンツの利用を可能にする利用制御情報が格納されており、かつ、前記コンテンツのデータが前記第2媒体に書き込まれているときは、前記記録再生部は前記第2媒体から前記コンテンツのデータを読み出し、前記第1媒体に書き込む、データ処理装置。 A first medium storing content data;
A memory storing usage control information for controlling usage of the content;
An interface unit for receiving a request regarding use of the content;
A recording / reproducing unit capable of writing data to the second medium and reading the data written on the second medium,
When the interface unit receives a backup request for the content, the recording / playback unit writes the data of the content to the second medium, and the memory holds the usage control information without being changed,
When the interface unit receives the restore request for the content, usage control information enabling the use of the content is stored in the memory, and the content data is written to the second medium. The recording / playback unit reads the content data from the second medium and writes the content data to the first medium.
前記インターフェース部が前記コンテンツの消去要求を受け取ったときは、前記蓄積処理部は前記コンテンツのデータを消去し、かつ、前記メモリは利用制御情報を変更することなく保持する、請求項1に記載のデータ処理装置。 A storage processing unit for erasing the data on the first medium;
The storage unit according to claim 1, wherein when the interface unit receives the content erasure request, the accumulation processing unit erases the data of the content, and the memory holds the usage control information without being changed. Data processing device.
前記蓄積処理部は、前記第1媒体のデータを読み出すことが可能であり、
前記インターフェース部が前記コンテンツのムーブ要求を受け取り、かつ、前記メモリに前記コンテンツの利用を許可することを示す利用制御情報が格納されているときは、前記蓄積処理部は前記第1媒体から前記コンテンツのデータを読み出して出力し、
前記制御部は、前記コンテンツの利用を許可しないことを示す利用制御情報に変更して前記メモリに格納し、
前記コンテンツのデータを、前記第2記録媒体および前記第2記録媒体とは異なる第3記録媒体の一方に書き込む、請求項2に記載のデータ処理装置。 A control unit for changing the content of the usage control information;
The accumulation processing unit can read the data of the first medium,
When the interface unit receives a move request for the content and usage control information indicating that the use of the content is permitted is stored in the memory, the accumulation processing unit receives the content from the first medium. Data is read and output,
The control unit changes the usage control information indicating that the use of the content is not permitted and stores it in the memory,
The data processing apparatus according to claim 2, wherein the content data is written to one of the second recording medium and a third recording medium different from the second recording medium.
前記メモリに前記復号化情報が前記利用制御情報として格納されているときは、前記記録再生部は前記第2媒体から前記暗号化されたデータを読み出し、前記第1媒体に書き込む、請求項2に記載のデータ処理装置。 The data of the content is encrypted by a method that can be decrypted by unique decryption information,
The recording / playback unit reads the encrypted data from the second medium and writes the encrypted data to the first medium when the decryption information is stored as the usage control information in the memory. The data processing apparatus described.
前記蓄積処理部は、前記第1媒体のデータを読み出すことが可能であり、
前記インターフェース部が前記コンテンツのムーブ要求を受け取り、かつ、前記メモリに前記復号化情報が前記利用制御情報として格納されているときは、前記蓄積処理部は前記第1媒体から前記コンテンツのデータを読み出して出力し、
前記制御部は、前記復号化情報を使用不能化し、
前記コンテンツのデータを、前記第2記録媒体および前記第2記録媒体とは異なる第3記録媒体の一方に書き込む、請求項4に記載のデータ処理装置。 A control unit for changing the content of the usage control information;
The accumulation processing unit can read the data of the first medium,
When the interface unit receives the content move request and the decryption information is stored as the usage control information in the memory, the accumulation processing unit reads the content data from the first medium. Output,
The control unit disables the decryption information,
The data processing apparatus according to claim 4, wherein the content data is written to one of the second recording medium and a third recording medium different from the second recording medium.
前記復号化部によって復号化された前記コンテンツのデータを前記第2記録媒体および前記第2記録媒体とは異なる第3記録媒体の少なくとも一方に書き込む、請求項5に記載のデータ処理装置。 A decrypting unit for decrypting the content data based on the decryption information;
6. The data processing apparatus according to claim 5, wherein the content data decrypted by the decrypting unit is written to at least one of the second recording medium and a third recording medium different from the second recording medium.
前記インターフェース部が前記コンテンツのチェックアウト要求を受け取り、かつ、前記メモリに前記利用可能回数が1以上であることを示す利用制御情報が格納されているときは、前記記録再生部は、前記コンテンツのデータを前記第2媒体に書き込み、かつ、前記メモリは前記利用可能回数が1減少した利用制御情報を格納し、
前記インターフェース部が前記コンテンツのチェックイン要求を受け取ったときは、前記記録再生部は、前記第2媒体に書き込まれた前記コンテンツのデータを使用不能化し、かつ、前記メモリは前記利用可能回数が1増加した利用制御情報を格納する、請求項1に記載のデータ処理装置。 The memory stores usage control information in which the number of times content can be used is specified,
When the interface unit receives the content check-out request and the usage control information indicating that the usable count is 1 or more is stored in the memory, the recording / playback unit Data is written to the second medium, and the memory stores usage control information in which the usable count is reduced by 1,
When the interface unit receives the check-in request for the content, the recording / playback unit disables the data of the content written in the second medium, and the memory has the usable count of 1 The data processing apparatus according to claim 1, wherein the increased usage control information is stored.
前記インターフェース部が前記コンテンツの消去要求を受け取ったときは、前記蓄積処理部は前記コンテンツのデータを消去し、かつ、前記メモリは利用制御情報を変更することなく保持する、請求項9に記載のデータ処理装置。
A storage processing unit for erasing the data on the first medium;
10. The storage processing unit according to claim 9, wherein when the interface unit receives the content erasing request, the storage processing unit erases the data of the content, and the memory holds the usage control information without being changed. Data processing device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005363873A JP2006195973A (en) | 2004-12-17 | 2005-12-16 | Data processing apparatus |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004365725 | 2004-12-17 | ||
JP2005363873A JP2006195973A (en) | 2004-12-17 | 2005-12-16 | Data processing apparatus |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006195973A true JP2006195973A (en) | 2006-07-27 |
Family
ID=36801978
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005363873A Pending JP2006195973A (en) | 2004-12-17 | 2005-12-16 | Data processing apparatus |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006195973A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006279503A (en) * | 2005-03-29 | 2006-10-12 | Nec Personal Products Co Ltd | Broadcast processor |
JP2009271512A (en) * | 2008-04-09 | 2009-11-19 | Sony Corp | Encrypted stream processing circuit and method of processing encrypted stream |
JP2012109743A (en) * | 2010-11-16 | 2012-06-07 | I-O Data Device Inc | Content storage device and program |
-
2005
- 2005-12-16 JP JP2005363873A patent/JP2006195973A/en active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006279503A (en) * | 2005-03-29 | 2006-10-12 | Nec Personal Products Co Ltd | Broadcast processor |
JP4728674B2 (en) * | 2005-03-29 | 2011-07-20 | Necパーソナルプロダクツ株式会社 | Broadcast processing equipment |
JP2009271512A (en) * | 2008-04-09 | 2009-11-19 | Sony Corp | Encrypted stream processing circuit and method of processing encrypted stream |
JP2012109743A (en) * | 2010-11-16 | 2012-06-07 | I-O Data Device Inc | Content storage device and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7889863B2 (en) | Recording device, recording medium, and content protection system | |
JP4422105B2 (en) | Information processing apparatus system, information processing method, and computer program executed in information processing system | |
US20070239948A1 (en) | Data processor | |
US7610626B2 (en) | Recording medium, recording apparatus, reading apparatus, and program and method therefore | |
US20080072072A1 (en) | Recording Device and Recording Method | |
US8307448B2 (en) | Storage device, storage method, and image display device | |
US20080260161A1 (en) | Terminal Device and Copyright Protection System | |
US20020165825A1 (en) | Recording medium, license management apparatus, and recording and playback apparatus | |
US7937766B2 (en) | Method and system for preventing simultaneous use of contents in different formats derived from the same content at a plurality of places | |
US8031868B2 (en) | Apparatus, method, and computer program product for recording content | |
WO2000026910A1 (en) | Recording / reproducing apparatus, program recorded medium, recorded medium, cache device, and transmitter | |
US20080013732A1 (en) | Encryption key information holding method and encryption key information processing apparatus | |
JP2003233948A (en) | Device and method of recording and reproducing information | |
WO2001015163A1 (en) | Information recording/reproducing device | |
US7715558B2 (en) | Encrypted-content recording medium, playback apparatus, and playback method | |
US7502294B2 (en) | Information recording and playback apparatus, content management method, and content management program capable of preventing illegal copying of content | |
WO2005034422A1 (en) | Signal processing system | |
JP2006195973A (en) | Data processing apparatus | |
US20050259966A1 (en) | Information record apparatus and method, information reproduction apparatus and method, and computer program product | |
US20060018471A1 (en) | Information recording apparatus and method, information reproducing apparatus and method, information recording/reproducing apparatus and method, and computer program product | |
US20040076295A1 (en) | Signal processing device and signal processing method | |
JP2004063016A (en) | Information recording method, and information recording and reproducing devcice | |
JP4857810B2 (en) | Information recording / reproducing apparatus and content management method | |
JP2003224557A (en) | Reception recording and reproducing device and reception recording and reproducing method | |
US20070211901A1 (en) | Apparatus, method, and computer program product for recording contents |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090630 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20091104 |