JP2007188429A - Content accumulator, content reproducer, content accumulation program, and content reproducing program - Google Patents

Content accumulator, content reproducer, content accumulation program, and content reproducing program Download PDF

Info

Publication number
JP2007188429A
JP2007188429A JP2006007719A JP2006007719A JP2007188429A JP 2007188429 A JP2007188429 A JP 2007188429A JP 2006007719 A JP2006007719 A JP 2006007719A JP 2006007719 A JP2006007719 A JP 2006007719A JP 2007188429 A JP2007188429 A JP 2007188429A
Authority
JP
Japan
Prior art keywords
content
range information
extended attribute
encrypted
attribute range
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006007719A
Other languages
Japanese (ja)
Other versions
JP4783159B2 (en
Inventor
Kiyohiko Ishikawa
清彦 石川
Tomonari Nishimoto
友成 西本
Arisa Fujii
亜里砂 藤井
Satoshi Fujizu
智 藤津
Shunji Sunazaki
俊二 砂崎
Takeshi Kimura
武史 木村
Gakuo Honda
岳夫 本田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Software Technologies Ltd
Japan Broadcasting Corp
Original Assignee
Nippon Hoso Kyokai NHK
Fujitsu Software Technologies Ltd
Japan Broadcasting Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Hoso Kyokai NHK, Fujitsu Software Technologies Ltd, Japan Broadcasting Corp filed Critical Nippon Hoso Kyokai NHK
Priority to JP2006007719A priority Critical patent/JP4783159B2/en
Publication of JP2007188429A publication Critical patent/JP2007188429A/en
Application granted granted Critical
Publication of JP4783159B2 publication Critical patent/JP4783159B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a content accumulator and a content reproducer, for dealing with a plurality of files different in reproduction conditions (permission conditions) of the respective files as one file group, i.e. a series of contents, in a file system for dealing with digital data as one file, while the reproduction of the digital data is not depending on an application. <P>SOLUTION: This content accumulating reproducer 1 accumulates the contents in a recording medium 13, and is provided with a content input means 3, a content encrypting means 5, an encrypted content accumulation executing means 7, a requirement extension attribute range information encrypting means 9, and an encrypted requirement extension attribute range information accumulation executing means 11. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、コンテンツを記録媒体に書き込むコンテンツ蓄積装置およびコンテンツ蓄積プログラム、並びに、コンテンツを記録媒体から読み出すコンテンツ再生装置およびコンテンツ再生プログラムに関する。   The present invention relates to a content storage device and content storage program for writing content to a recording medium, and a content playback device and content playback program for reading content from the recording medium.

従来、マルチメディアコンテンツや文書のデジタル化(電子化)の進展に伴い、これらデジタル化されたデータ、すなわち、デジタルデータを、バックアップや再利用等を目的にして、ネットワークを介して転送し、記録媒体に保存して管理する記録再生処理が日常的に行われている。   Conventionally, with the progress of digitalization (digitalization) of multimedia contents and documents, these digitized data, that is, digital data, are transferred and recorded via a network for the purpose of backup or reuse. Recording / playback processing that is stored and managed on a medium is routinely performed.

一般に、デジタルデータは、コピーしても劣化しないので、コピーするたびに劣化するアナログデータに比べ、不正利用が行われやすく、改ざんが容易であるため、ネットワークや記録媒体上でのセキュリティ確保が重要になる。それゆえ、ネットワーク上でのセキュリティ確保は、既存の暗号化技術を使うことによって、ある程度解決されている。また、記録媒体上でのセキュリティ確保は、デジタルデータをファイルとして管理するファイルシステムによって行われている(例えば、特許文献1,2参照)。   In general, digital data does not deteriorate even when copied. Compared with analog data that deteriorates every time it is copied, it is easier to be used illegally and tampered with, so ensuring security on networks and recording media is important. become. Therefore, securing the security on the network is solved to some extent by using the existing encryption technology. Security on a recording medium is ensured by a file system that manages digital data as a file (see, for example, Patent Documents 1 and 2).

このファイルシステムでは、例えば、1つのファイルごとにセキュリティをかける技術が存在している。しかし、近年のマルチメディアコンテンツは、主たるデジタルデータ(主コンテンツ、主ファイル)に付随する複数のデジタルデータ(副コンテンツ、副ファイル)がまとまって構成されているものがあり、1つのファイルで完結することがない場合がある。この場合、ファイルシステムでは、主コンテンツと副コンテンツとを1まとまりのファイル群としてまとめると共に、主コンテンツと副コンテンツとについて保護したいセキュリティの強度を変えて取り扱う場合がある。   In this file system, for example, there is a technique for applying security to each file. However, recent multimedia contents include a plurality of digital data (sub-contents and sub-files) attached to main digital data (main contents and main files), and are completed with one file. There is no case. In this case, in the file system, the main content and the sub-content may be combined into a single file group, and the main content and the sub-content may be handled with different security strengths to be protected.

例えば、デジタルデータが放送等に用いられる番組コンテンツの場合、一般的に番組コンテンツは、主コンテンツである本編の番組ファイル以外に、副コンテンツである、ライセンス、試聴コンテンツ、静止画サムネイル、あらすじを記したテキスト(テキストデータ)等の複数のファイルを、ファイル群としてまとめて取り扱う必要がある。   For example, in the case of program content in which digital data is used for broadcasting or the like, the program content generally includes sub-contents such as a license, trial listening content, still image thumbnail, and synopsis in addition to the main content program file. It is necessary to handle a plurality of files such as text (text data) as a group of files.

そして、この場合、副コンテンツの中でそれぞれ保護したいセキュリティの強度が異なっており、ライセンスは、許諾された装置および記録媒体でのみ再生が許可されているので、これらの装置や記録媒体で取り扱いできるレベルにセキュリティの強度が設定されている。また、試聴コンテンツは、許諾された装置でなくても他の装置でも再生が許可されており、許諾された記録媒体を問わず、他の記録媒体へ自由にコピーすることも許可されている。   In this case, the strengths of security to be protected are different in the sub-contents, and the license is permitted to be played only on the permitted devices and recording media, and can be handled by these devices and recording media. Security strength is set for the level. In addition, the sampled content is allowed to be reproduced by other devices even if it is not a licensed device, and can be freely copied to other recording media regardless of the licensed recording media.

さらに、静止画サムネイルやあらすじを記したテキストデータは、許諾された装置および記録媒体を問わずに自由に取り扱いできるようにセキュリティの強度が設定されている。   Furthermore, the strength of security is set so that text data describing still image thumbnails and synopses can be handled freely regardless of licensed devices and recording media.

ところで、一般に光ディスク(CD、DVD)、磁気ディスク等の記録媒体(記録メディア)は、階層構造を有しており、この階層構造に「アプリケーションレイヤ」、「ファイルシステムレイヤ」および「物理レイヤ」がある。従来、当該記録媒体にデジタルデータを記録しようとした場合、当該デジタルデータを取り扱うアプリケーションによって、CPRM(Content Protection for Recordable Media)、CSS(Content Scramble System)といったコピープロテクションが、アプリケーションレイヤにおいて行われている。   Incidentally, recording media (recording media) such as optical disks (CD, DVD) and magnetic disks generally have a hierarchical structure, and an “application layer”, “file system layer”, and “physical layer” are included in this hierarchical structure. is there. Conventionally, when digital data is to be recorded on the recording medium, copy protection such as CPRM (Content Protection for Recordable Media) or CSS (Content Scramble System) is performed in the application layer by an application that handles the digital data. .

また、記録媒体では、様々なアプリケーションによって、様々なデジタルデータが記録されている。そして、様々なアプリケーションがそれぞれコピープロテクションをはずすことによって、コピー制御といったことを当該アプリケーションで担保している。
特開2000−122816号公報 特開平10−283262号公報 In addition, various digital data are recorded on the recording medium by various applications. And various applications remove copy protection, respectively, and copy control is secured by the application.
JP 2000-122816 A Japanese Patent Laid-Open No. 10-283262

しかしながら、あるアプリケーションによって、記録媒体に記録したデジタルデータを、他のアプリケーションによって無理矢理再生しようとすると、共通の「アプリケーションレイヤ」に従っていれば再生でき、従っていなければ再生できず、デジタルデータの再生の可否がアプリケーションに依存してしまうという問題がある。   However, if digital data recorded on a recording medium is forcibly reproduced by another application by another application, it can be reproduced if it follows a common “application layer”, otherwise it cannot be reproduced, and digital data cannot be reproduced. There is a problem that availability depends on the application.

また、デジタルデータを1つのファイルとして取り扱うファイルシステムにおいて、各ファイルの再生条件(許諾条件)が異なる複数のファイルを1つのファイル群、すなわち、一連のコンテンツとして取り扱うことが困難であるという問題がある。ちなみに、例えば、複数のデジタルデータ(複数の副ファイル)を、主ファイルに関連づけて収める機能は、Windows(登録商標)のNTFS(NT File System)やUDF(Universal Disk Format)で実現されており、この中で1つのファイルを暗号化する技術は存在しているが、個々のデジタルデータごとにセキュリティの強度を指定して取り扱う(保存、再生)技術は存在していない。   Further, in a file system that handles digital data as one file, there is a problem that it is difficult to handle a plurality of files having different reproduction conditions (permission conditions) of each file as one file group, that is, a series of contents. . Incidentally, for example, the function of storing a plurality of digital data (a plurality of sub files) in association with the main file is realized by Windows (registered trademark) NTFS (NT File System) or UDF (Universal Disk Format), Among them, there is a technique for encrypting one file, but there is no technique for storing (storing and reproducing) the security strength for each individual digital data.

そこで、本発明では、前記した問題を解決し、デジタルデータの再生の可否がアプリケーションに依存することなく、当該デジタルデータを1つのファイルとして取り扱うファイルシステムにおいて、各ファイルの再生条件(許諾条件)が異なる複数のファイルを1つのファイル群、すなわち、一連のコンテンツとして取り扱うことができるコンテンツ蓄積装置およびコンテンツ再生装置、並びに、コンテンツ蓄積プログラムおよびコンテンツ再生プログラムを提供することを目的とする。   Therefore, in the present invention, the above-described problems are solved, and in a file system that handles the digital data as one file without depending on the application whether or not the digital data can be reproduced, the reproduction condition (permission condition) of each file is It is an object of the present invention to provide a content storage device and content playback device that can handle a plurality of different files as one file group, that is, a series of contents, and a content storage program and content playback program.

前記課題を解決するため、請求項1に記載のコンテンツ蓄積装置は、コンテンツを記録媒体に蓄積するコンテンツ蓄積装置において、コンテンツ暗号化手段と、暗号化コンテンツ蓄積実行手段と、要件拡張属性レンジ情報暗号化手段と、暗号化要件拡張属性レンジ情報蓄積実行手段と、を備える構成とした。   In order to solve the above problem, the content storage device according to claim 1 is a content storage device for storing content in a recording medium, wherein the content encryption unit, the encrypted content storage execution unit, the requirement extended attribute range information encryption And an encryption requirement extended attribute range information accumulation execution unit.

かかる構成によれば、コンテンツ蓄積装置は、コンテンツ暗号化手段によって、コンテンツを暗号化する際に参照するセキュリティの強度に関して規定する要件拡張属性レンジ情報に基づいて、コンテンツを暗号化する。なお、要件拡張属性レンジ情報は、メタ情報(メタデータ)の1種である。続いて、コンテンツ蓄積装置は、暗号化コンテンツ蓄積実行手段によって、コンテンツ暗号化手段で暗号化された暗号化コンテンツを、記録媒体の予め指定されているコンテンツ区画に蓄積する。   According to such a configuration, the content storage device encrypts the content based on the requirement extended attribute range information defined with respect to the strength of security referred to when the content is encrypted by the content encryption unit. The requirement extended attribute range information is one type of meta information (metadata). Subsequently, the content storage device stores the encrypted content encrypted by the content encryption unit by the encrypted content storage execution unit in the content section designated in advance of the recording medium.

そして、コンテンツ蓄積装置は、要件拡張属性レンジ情報暗号化手段によって、要件拡張属性レンジ情報を、予め規定されているファイルシステム識別情報に基づいて、暗号化する。ファイルシステム識別情報は、様々なファイルシステムを識別するファイルシステムIDのことである。そしてまた、コンテンツ蓄積装置は、暗号化要件拡張属性レンジ情報蓄積実行手段によって、要件拡張属性レンジ情報暗号化手段で暗号化された暗号化要件拡張属性レンジ情報を、記録媒体の予め規定されているメタ情報区画に蓄積する。   Then, the content storage device encrypts the requirement extended attribute range information based on the file system identification information defined in advance by the requirement extended attribute range information encryption means. The file system identification information is a file system ID for identifying various file systems. In the content storage apparatus, the encryption requirement extended attribute range information storage executing unit predefines the encryption requirement extended attribute range information encrypted by the requirement extended attribute range information encryption unit of the recording medium. Accumulate in the meta information section.

つまり、このコンテンツ蓄積装置は、記録媒体の階層構造の中の「ファイルシステムレイヤ」に着目し、当該記録媒体上の論理ボリュームとして、2つの区画(コンテンツ区画、メタ情報区画)を定義し、コンテンツ区画にコンテンツを暗号化した暗号化コンテンツを、メタ情報区画に要件拡張属性レンジ情報を暗号化した要件拡張属性レンジ情報を蓄積している。そして、コンテンツを暗号化する際に要件拡張属性レンジ情報を用いて、さらに、要件拡張属性レンジ情報を暗号化する際にファイルシステムIDを用いることで、アプリケーションによらずに、暗号化要件拡張属性レンジ情報を復号し、暗号化コンテンツを復号でき、記録媒体に記録したデジタルデータを管理することにしている。これによって、コンテンツ蓄積装置では、ファイルシステムにおけるファイルシステムレイヤにてデジタルデータを制御することで、アプリケーションから見れば、当該デジタルデータを論理的に管理することができる。   That is, this content storage device focuses on the “file system layer” in the hierarchical structure of the recording medium, defines two sections (content section and meta information section) as logical volumes on the recording medium, The encrypted content obtained by encrypting the content is stored in the partition, and the requirement extended attribute range information obtained by encrypting the requirement extended attribute range information is stored in the meta information partition. Then, by using the requirement extended attribute range information when encrypting the content, and further by using the file system ID when encrypting the requirement extended attribute range information, the encryption requirement extended attribute can be used regardless of the application. The range information can be decrypted, the encrypted content can be decrypted, and the digital data recorded on the recording medium is managed. Thus, in the content storage device, the digital data can be logically managed from the viewpoint of the application by controlling the digital data at the file system layer in the file system.

請求項2に記載のコンテンツ蓄積装置は、請求項1に記載のコンテンツ蓄積装置において、前記コンテンツが1つの主コンテンツとこの主コンテンツに従属する1つまたは複数の副コンテンツとからなり、前記要素拡張属性レンジ情報が、当該主コンテンツおよび当該副コンテンツごとに設定されていることを特徴とする。   The content storage device according to claim 2 is the content storage device according to claim 1, wherein the content includes one main content and one or a plurality of sub-contents subordinate to the main content, and the element extension The attribute range information is set for each of the main content and the sub-content.

かかる構成によれば、コンテンツ蓄積装置は、1つの主コンテンツとこの主コンテンツに従属する(従属関係にある)1つまたは複数の副コンテンツとからなるコンテンツを、要素拡張属性レンジ情報に基づいて、コンテンツ区画に蓄積する。なお、副コンテンツには、ライセンス、試聴コンテンツ、静止画サムネイル、テキストデータ等が含まれている。   According to such a configuration, the content storage device converts content including one main content and one or more sub-contents subordinate to the main content (in a subordinate relationship) based on the element extended attribute range information. Accumulate in the content section. Note that the sub-content includes a license, a trial listening content, a still image thumbnail, text data, and the like.

請求項3に記載のコンテンツ再生装置は、コンテンツを記録媒体から読み出して再生するコンテンツ再生装置において、暗号化要件拡張属性レンジ情報読出手段と、暗号化要件拡張属性レンジ情報復号手段と、暗号化コンテンツ読出手段と、暗号化コンテンツ復号手段と、を備える構成とした。   The content reproduction apparatus according to claim 3, wherein the content reproduction apparatus reads out the content from the recording medium and reproduces the content, the encryption requirement extended attribute range information reading unit, the encryption requirement extended attribute range information decrypting unit, and the encrypted content The reading unit and the encrypted content decrypting unit are provided.

かかる構成によれば、コンテンツ再生装置は、暗号化要件拡張属性レンジ情報読出手段によって、記録媒体の予め規定されているメタ情報区画から、コンテンツを暗号化する際に参照するセキュリティの強度に関して規定する要件拡張属性レンジ情報が暗号化された暗号化要件拡張属性レンジ情報を読み出す。続いて、コンテンツ再生装置は、暗号化要件拡張属性レンジ情報復号手段によって、暗号化要件拡張属性レンジ情報読出手段で読み出された暗号化要件拡張属性レンジ情報を、予め規定されているファイルシステム識別情報に基づいて、復号する。   According to such a configuration, the content reproduction device defines the strength of security to be referred to when encrypting the content from the meta information section defined in advance of the recording medium by the encryption requirement extended attribute range information reading unit. The encrypted requirement extended attribute range information obtained by encrypting the requirement extended attribute range information is read. Subsequently, the content reproduction apparatus uses the encryption requirement extended attribute range information decrypting unit to read the encryption requirement extended attribute range information read by the encryption requirement extended attribute range information reading unit, using a predetermined file system identification. Decode based on the information.

そして、コンテンツ再生装置は、暗号化コンテンツ読出手段によって、記録媒体の予め規定されているコンテンツ区画から、コンテンツが暗号化された暗号化コンテンツを読み出す。そしてまた、コンテンツ再生装置は、暗号化コンテンツ復号手段によって、暗号化コンテンツ読出手段で読み出された暗号コンテンツを、暗号化要件拡張属性レンジ情報復号手段で復号された要件拡張属性レンジ情報に基づいて復号する。   Then, the content reproduction device reads the encrypted content obtained by encrypting the content from the predetermined content section of the recording medium by the encrypted content reading unit. In addition, the content reproduction apparatus is configured to, based on the requirement extended attribute range information decrypted by the encrypted requirement extended attribute range information decrypting unit, the encrypted content read by the encrypted content reading unit by the encrypted content decrypting unit. Decrypt.

請求項4に記載のコンテンツ再生装置は、請求項3に記載のコンテンツ再生装置において、前記コンテンツが1つの主コンテンツとこの主コンテンツに従属する1つまたは複数の副コンテンツとからなり、前記要素拡張属性レンジ情報が、当該主コンテンツおよび当該副コンテンツごとに設定されていることを特徴とする。   The content playback device according to claim 4 is the content playback device according to claim 3, wherein the content includes one main content and one or a plurality of sub-contents subordinate to the main content. The attribute range information is set for each of the main content and the sub-content.

かかる構成によれば、コンテンツ再生装置は、1つの主コンテンツとこの主コンテンツに従属する(従属関係にある)1つまたは複数の副コンテンツとからなるコンテンツが暗号化された暗号化コンテンツを、コンテンツ区画から読み出して復号する。   According to such a configuration, the content reproduction apparatus can store encrypted content obtained by encrypting content composed of one main content and one or more sub-contents subordinate to (mainly dependent on) the main content. Read from the partition and decode.

請求項5に記載のコンテンツ蓄積プログラムは、コンテンツを記録媒体に蓄積するために、コンピュータを、コンテンツ暗号化手段、暗号化コンテンツ蓄積実行手段、要件拡張属性レンジ情報暗号化手段、暗号化要件拡張属性レンジ情報蓄積実行手段、として機能させる構成とした。   The content storage program according to claim 5, in order to store the content in a recording medium, the computer includes a content encryption unit, an encrypted content storage execution unit, a requirement extended attribute range information encryption unit, an encryption requirement extended attribute. It is configured to function as range information accumulation execution means.

かかる構成によれば、コンテンツ蓄積プログラムは、コンテンツ暗号化手段によって、コンテンツを暗号化する際に参照するセキュリティの強度に関して規定する要件拡張属性レンジ情報に基づいて、コンテンツを暗号化し、暗号化コンテンツ蓄積実行手段によって、コンテンツ暗号化手段で暗号化された暗号化コンテンツを、記録媒体の予め指定されているコンテンツ区画に蓄積する。   According to such a configuration, the content storage program encrypts the content based on the requirement extended attribute range information defined with respect to the strength of security to be referred to when the content is encrypted by the content encryption unit, and stores the encrypted content. The execution unit stores the encrypted content encrypted by the content encryption unit in a predetermined content section of the recording medium.

そして、コンテンツ蓄積プログラムは、要件拡張属性レンジ情報暗号化手段によって、要件拡張属性レンジ情報を、予め規定されているファイルシステム識別情報に基づいて、暗号化し、暗号化要件拡張属性レンジ情報蓄積実行手段によって、要件拡張属性レンジ情報暗号化手段で暗号化された暗号化要件拡張属性レンジ情報を、記録媒体の予め規定されているメタ情報区画に蓄積する。   The content storage program encrypts the requirement extended attribute range information based on the file system identification information defined in advance by the requirement extended attribute range information encryption unit, and encrypts the requirement extended attribute range information storage execution unit. Thus, the encrypted requirement extended attribute range information encrypted by the requirement extended attribute range information encryption unit is stored in a pre-defined meta information section of the recording medium.

請求項6に記載のコンテンツ再生プログラムは、コンテンツを記録媒体から読み出して再生するために、コンピュータを、暗号化要件拡張属性レンジ情報読出手段、暗号化要件拡張属性レンジ情報復号手段、暗号化コンテンツ読出手段、暗号化コンテンツ復号手段、として機能させる構成とした。   The content reproduction program according to claim 6, in order to read and reproduce the content from the recording medium, the computer is operated by an encryption requirement extended attribute range information reading unit, an encryption requirement extended attribute range information decoding unit, and an encrypted content reading. And the encrypted content decrypting means.

かかる構成によれば、コンテンツ再生プログラムは、暗号化要件拡張属性レンジ情報読出手段によって、記録媒体の予め規定されているメタ情報区画から、コンテンツを暗号化する際に参照するセキュリティの強度に関して規定する要件拡張属性レンジ情報が暗号化された暗号化要件拡張属性レンジ情報を読み出し、暗号化要件拡張属性レンジ情報復号手段によって、暗号化要件拡張属性レンジ情報読出手段で読み出された暗号化要件拡張属性レンジ情報を、予め規定されているファイルシステム識別情報に基づいて、復号する。   According to such a configuration, the content reproduction program defines the strength of security to be referred to when content is encrypted from the pre-defined meta information section of the recording medium by the encryption requirement extended attribute range information reading unit. Encryption requirement extended attribute range information encrypted by requirement extended attribute range information is read, and the encryption requirement extended attribute read by the encryption requirement extended attribute range information reading means by the encryption requirement extended attribute range information decrypting means The range information is decrypted based on the file system identification information defined in advance.

そして、コンテンツ再生プログラムは、暗号化コンテンツ読出手段によって、記録媒体の予め規定されているコンテンツ区画から、コンテンツが暗号化された暗号化コンテンツを読み出し、暗号化コンテンツ復号手段によって、暗号化コンテンツ読出手段で読み出された暗号コンテンツを、暗号化要件拡張属性レンジ情報復号手段で復号された要件拡張属性レンジ情報に基づいて復号する。   The content reproduction program reads the encrypted content obtained by encrypting the content from the predetermined content section of the recording medium by the encrypted content reading unit, and the encrypted content reading unit by the encrypted content decrypting unit. The encrypted content read in step (b) is decrypted based on the requirement extended attribute range information decrypted by the encrypted requirement extended attribute range information decrypting means.

請求項1、5に記載の発明は、要件拡張属性レンジ情報およびファイルシステム識別情報(ファイルシステムID)を用いることで、記録媒体の「ファイルシステムレイヤ」に着目し、要件拡張属性レンジ情報に基づいて暗号化した暗号化コンテンツを、コンテンツ区画に蓄積させ、ファイルシステム識別情報に基づいて暗号化した暗号化要件拡張属性レンジ情報を、メタ情報区画に蓄積させる。これによって、コンテンツ(デジタルデータ)の再生の可否がアプリケーションに依存することを無くすことができる。   The inventions according to claims 1 and 5 use the requirement extended attribute range information and the file system identification information (file system ID) to focus on the “file system layer” of the recording medium and based on the requirement extended attribute range information. The encrypted content encrypted in this manner is stored in the content section, and the encryption requirement extended attribute range information encrypted based on the file system identification information is stored in the meta information section. As a result, it is possible to eliminate the dependence of the content (digital data) on the application.

請求項2に記載の発明によれば、主コンテンツおよび副コンテンツからなるコンテンツ(デジタルデータ)を1つのファイルとして取り扱うファイルシステムにおいて、主コンテンツおよび副コンテンツ(各ファイル)の再生条件(許諾条件)が異なる複数のファイルを1つのファイル群、すなわち、一連のコンテンツとして、コンテンツ区画に蓄積することができる。   According to the second aspect of the present invention, in a file system that handles content (digital data) composed of main content and sub-content as one file, the reproduction conditions (permission conditions) of the main content and sub-content (each file) are A plurality of different files can be stored in the content section as one file group, that is, as a series of contents.

請求項3、6に記載の発明は、メタ情報区画に蓄積されている暗号化要件拡張レンジ情報を読み出して復号し、コンテンツ区画に蓄積されている暗号化コンテンツを読み出して復号しており、これらメタ情報区画やコンテンツ区画が記録媒体の「ファイルシステムレイヤ」に存在しているので、コンテンツ(デジタルデータ)の再生の可否がアプリケーションに依存することを無くすことができる。   The inventions of claims 3 and 6 read and decrypt the encryption requirement extended range information stored in the meta information section, and read and decrypt the encrypted content stored in the content section. Since the meta information section and the content section exist in the “file system layer” of the recording medium, whether or not the content (digital data) can be reproduced does not depend on the application.

請求項4に記載の発明によれば、主コンテンツおよび副コンテンツからなるコンテンツ(デジタルデータ)を1つのファイルとして取り扱うファイルシステムにおいて、主コンテンツおよび副コンテンツ(各ファイル)の再生条件(許諾条件)が異なる複数のファイルを1つのファイル群、すなわち、一連のコンテンツとして、再生することができる。   According to the fourth aspect of the present invention, in a file system that handles content (digital data) composed of main content and sub-content as one file, the reproduction conditions (permission conditions) of the main content and sub-content (each file) are A plurality of different files can be reproduced as one file group, that is, a series of contents.

次に、本発明の実施形態について、適宜、図面を参照しながら詳細に説明する。
(コンテンツ蓄積再生装置の構成)
図1はコンテンツ蓄積再生装置のブロック図である。この図1に示すように、コンテンツ蓄積再生装置1は、入力されたコンテンツを蓄積および再生(出力)するもので、コンテンツ入力手段3と、コンテンツ暗号化手段5と、暗号化コンテンツ蓄積実行手段7と、要件拡張属性レンジ情報暗号化手段9と、暗号化要件拡張属性レンジ情報蓄積実行手段11と、記録媒体13と、暗号化要件拡張属性レンジ情報読出手段15と、暗号化要件拡張属性レンジ情報復号手段17と、暗号化コンテンツ読出手段19と、暗号化コンテンツ復号手段21と、コンテンツ出力手段23とを備えている。 Next, embodiments of the present invention will be described in detail with reference to the drawings as appropriate.
(Configuration of content storage and playback device)
FIG. 1 is a block diagram of a content storage / playback apparatus. As shown in FIG. 1, a content storage / playback apparatus 1 stores and plays back (outputs) input content, and includes content input means 3, content encryption means 5, and encrypted content storage execution means 7. , Requirement extended attribute range information encryption means 9, encryption requirement extended attribute range information storage execution means 11, recording medium 13, encryption requirement extended attribute range information reading means 15, encryption requirement extended attribute range information Decryption means 17, encrypted content reading means 19, encrypted content decryption means 21, and content output means 23 are provided.

コンテンツ入力手段3は、入力されたコンテンツを受け取る(受信する)インターフェースの役割をするものである。このコンテンツ入力手段3に入力されるコンテンツは、1つの主コンテンツと、1つまたは複数の副コンテンツとからなるものであり、さらに、当該コンテンツには、要件拡張属性レンジ情報が付加されている。   The content input means 3 serves as an interface that receives (receives) input content. The content input to the content input means 3 is composed of one main content and one or a plurality of sub-contents, and requirement extended attribute range information is added to the content.

なお、このコンテンツ入力手段3では、当該コンテンツを物理的なデータとしてどのように取り扱うのかを設定するファイルエントリ情報が生成される。このファイルエントリ情報は、コンテンツを構成する主コンテンツおよび副コンテンツのそれぞれに生成される。さらに、主コンテンツと副コンテンツとの関係を示すディレクトリである副コンテンツディレクトリが作成(定義)され、この副コンテンツディレクトリに、主コンテンツおよび副コンテンツの要件拡張属性レンジ情報を配置する(対応付ける)ためのデータ秘匿ストリームを作成する。すなわち、データ秘匿ストリームでは、主コンテンツおよび副コンテンツの名前と、セキュリティロバストネスレンジとが対応付けられている。   The content input means 3 generates file entry information for setting how to handle the content as physical data. This file entry information is generated for each of the main content and sub-content constituting the content. Further, a sub-content directory that is a directory indicating a relationship between the main content and the sub-content is created (defined), and the requirement extended attribute range information of the main content and the sub-content is arranged (associated) in the sub-content directory. Create a data concealment stream. That is, in the data concealment stream, the names of the main content and the sub content and the security robustness range are associated with each other.

主コンテンツは、コンテンツの本体となるもので、例えば、コンテンツが放送番組である場合、当該放送番組の映像(動画ファイル)や音声(音声ファイル)が該当する。また、副コンテンツは、コンテンツに付随するもので、例えば、コンテンツがネットワークを介して放送される番組である場合、ライセンス(視聴条件を記したもの)、試聴コンテンツ(試聴用の動画ファイル)、静止画サムネイル等が該当する。   The main content is the main body of the content. For example, when the content is a broadcast program, video (moving image file) or audio (audio file) of the broadcast program corresponds to the main content. The sub-content is attached to the content. For example, when the content is a program broadcast over the network, the license (listed with viewing conditions), the trial-listening content (video file for trial-listening), static This includes image thumbnails.

要件拡張属性レンジ情報は、コンテンツ(主コンテンツ、副コンテンツ)の暗号化の仕方を規定したメタデータの一種であり、主コンテンツおよび副コンテンツごとに、セキュリティの強度である基本レンジ(セキュリティロバストネスレンジ)が記述されたものである。なお、基本レンジ(セキュリティロバストネスレンジ)は、コンテンツを構成する主コンテンツおよび副コンテンツのセキュリティ情報といえるものである。   Requirement extended attribute range information is a type of metadata that defines how to encrypt content (main content, sub-content), and a basic range (security robustness range) that is the strength of security for each main content and sub-content. Is described. Note that the basic range (security robustness range) can be said to be security information of main content and sub-content that constitute the content.

そして、この要件拡張属性レンジ情報に従ってデータ秘匿ストリームがコンテンツ入力手段3において作成されている。なお、データ秘匿ストリーム、セキュリティロバストネスレンジの具体的な例は後記する。   A data concealment stream is created in the content input means 3 in accordance with the requirement extended attribute range information. Specific examples of the data concealment stream and the security robustness range will be described later.

そして、このコンテンツ入力手段3は、入力されたコンテンツと、このコンテンツに付加されている要件拡張属性レンジ情報とを分離し、コンテンツをコンテンツ暗号化手段5に、要件拡張属性レンジ情報をコンテンツ暗号化手段5および要件拡張属性レンジ情報暗号化手段9に出力する。   Then, the content input unit 3 separates the input content and the requirement extended attribute range information added to the content, encrypts the content in the content encryption unit 5, and encrypts the requirement extended attribute range information in the content The data is output to the means 5 and the requirement extended attribute range information encryption means 9.

コンテンツ暗号化手段5は、コンテンツ(主コンテンツ、副コンテンツ)を、要件拡張属性レンジ情報に基づいて暗号化するものである。つまり、主コンテンツおよび副コンテンツでは、要件拡張属性レンジ情報で記述されているセキュリティ強度にあわせて暗号化が施される。なお、このコンテンツ暗号化手段5で施される暗号化処理は、一般的なものである。また、主コンテンツを暗号化したものを暗号化主コンテンツと、副コンテンツを暗号化したものを暗号化副コンテンツとする。   The content encryption unit 5 encrypts content (main content, sub-content) based on the requirement extended attribute range information. That is, the main content and the sub content are encrypted according to the security strength described in the requirement extended attribute range information. The encryption process performed by the content encryption unit 5 is a general one. Also, the encrypted main content is the encrypted main content, and the encrypted sub content is the encrypted sub content.

暗号化コンテンツ蓄積実行手段7は、コンテンツ暗号化手段5で暗号化されたコンテンツ(暗号化コンテンツ)を、記録媒体13に蓄積するものである。この暗号化コンテンツ蓄積実行手段7は、記録媒体13の論理ボリュームに作成された2つの区画(コンテンツ区画とメタ情報区画)のうち、一方のコンテンツ区画に、暗号化コンテンツを蓄積する。   The encrypted content storage execution unit 7 stores the content (encrypted content) encrypted by the content encryption unit 5 in the recording medium 13. The encrypted content storage execution means 7 stores the encrypted content in one of the two sections (content section and meta information section) created in the logical volume of the recording medium 13.

要件拡張属性レンジ情報暗号化手段9は、コンテンツ入力手段3で分離された要件拡張属性レンジ情報を、記録媒体13のファイルシステムレイヤにおいて予め規定されているファイルシステムID(ファイルシステム情報)を用いて暗号化するものである。   The requirement extended attribute range information encryption unit 9 uses the file system ID (file system information) defined in advance in the file system layer of the recording medium 13 for the requirement extended attribute range information separated by the content input unit 3. It is to be encrypted.

なお、このファイルシステムIDを用いる場合には、後記する当該装置1を用いたコンテンツ配信システムにおいて、当該装置1をホームサーバとして活用した場合に挿入されるCAS(Conditional Access System)カードによる制約を受けるように構成されている。つまり、ホームサーバ(コンテンツ蓄積再生装置1)またはこのホームサーバに接続されたストレージ(外部記録装置)若しくはリムーバブルメディア(DVD等)にコンテンツを蓄積した後、再生する場合、蓄積時に挿入されたCASカードを用いなければ、再生することができないように構成されている。   When this file system ID is used, the content distribution system using the device 1 described later is restricted by a CAS (Conditional Access System) card inserted when the device 1 is used as a home server. It is configured as follows. That is, when content is stored in the home server (contents storage / playback device 1), storage (external recording device) or removable media (DVD, etc.) connected to the home server, and then played back, the CAS card inserted at the time of storage If it is not used, reproduction is not possible.

暗号化要件拡張属性レンジ情報蓄積実行手段11は、要件拡張属性レンジ情報暗号化手段9で暗号化された暗号化要件拡張属性レンジ情報を、記録媒体13に蓄積するものである。この暗号化要件拡張属性レンジ情報蓄積実行手段11は、記録媒体13の論理ボリュームに作成された2つの区画(コンテンツ区画とメタ情報区画)のうち、他方のメタ情報区画に、暗号化要件拡張属性レンジ情報を蓄積する。   The encryption requirement extended attribute range information storage execution unit 11 stores the encryption requirement extended attribute range information encrypted by the requirement extended attribute range information encryption unit 9 in the recording medium 13. This encryption requirement extended attribute range information storage execution means 11 includes an encryption requirement extended attribute in the other meta information section of the two sections (content section and meta information section) created in the logical volume of the recording medium 13. Accumulate range information.

記録媒体13は、暗号化コンテンツ蓄積実行手段7から出力された暗号化コンテンツ(暗号化主コンテンツ、暗号化副コンテンツ)をコンテンツ区画に、暗号化要件拡張属性レンジ情報蓄積実行手段11から出力された暗号化要件拡張属性レンジ情報をメタ情報区画に蓄積するもので、一般的なハードディスク(HDD)や光ディスク(DVD等)のリムーバブルメディアによって構成されている。   The recording medium 13 outputs the encrypted content (encrypted main content, encrypted subcontent) output from the encrypted content storage execution unit 7 to the content section, and is output from the encryption requirement extended attribute range information storage execution unit 11. The encryption requirement extended attribute range information is stored in the meta information section, and is configured by a removable medium such as a general hard disk (HDD) or an optical disk (DVD or the like).

この記録媒体13では、当該装置1に設置または挿入された時点で、論理ボリュームを構成するコンテンツ区画とメタ情報区画とが作成されている(フォーマットされている)。そして、これらコンテンツ区画およびメタ情報区画は、記録媒体13上において、区画記述子によって定義されている。   In this recording medium 13, the content section and the meta information section constituting the logical volume are created (formatted) at the time of installation or insertion in the apparatus 1. These content section and meta information section are defined on the recording medium 13 by section descriptors.

暗号化要件拡張属性レンジ情報読出手段15は、記録媒体13のメタ情報区画に蓄積されている暗号化要件拡張属性レンジ情報を読み出すものである。この暗号化要件拡張属性レンジ情報読出手段15により、暗号化要件拡張属性レンジ情報の読み出しが失敗した場合、例えば、記録媒体13の異常等により、当該装置1に接続される表示装置(図示せず)にエラー応答がなされる。   The encryption requirement extended attribute range information reading unit 15 reads the encryption requirement extended attribute range information stored in the meta information section of the recording medium 13. When the encryption requirement extended attribute range information reading unit 15 fails to read the encryption requirement extended attribute range information, for example, a display device (not shown) connected to the device 1 due to an abnormality in the recording medium 13 or the like. ) Is an error response.

暗号化要件拡張属性レンジ情報復号手段17は、暗号化要件拡張属性レンジ情報読出手段15で読み出された暗号化要件拡張属性レンジ情報を、ファイルシステムID(ファイルシステム情報)を用いて復号するものである。そして、この暗号化要件拡張属性レンジ情報復号手段17で暗号化要件拡張属性レンジ情報が復号された要件拡張属性レンジ情報は、暗号化コンテンツ復号手段21に出力される。   The encryption requirement extended attribute range information decrypting means 17 decrypts the encryption requirement extended attribute range information read by the encryption requirement extended attribute range information reading means 15 using a file system ID (file system information). It is. Then, the requirement extended attribute range information obtained by decrypting the encrypted requirement extended attribute range information by the encrypted requirement extended attribute range information decrypting unit 17 is output to the encrypted content decrypting unit 21.

暗号化コンテンツ読出手段19は、記録媒体13のコンテンツ区画に蓄積されている暗号化コンテンツ(暗号化主コンテンツ、暗号化副コンテンツ)を読み出すものである。この暗号化コンテンツ読出手段19により、暗号化コンテンツの読み出しが失敗した場合、例えば、記録媒体13の異常等により、当該装置1に接続される表示装置(図示せず)にエラー応答がなされる。   The encrypted content reading means 19 reads the encrypted content (encrypted main content, encrypted sub-content) stored in the content section of the recording medium 13. If the encrypted content reading unit 19 fails to read the encrypted content, an error response is made to a display device (not shown) connected to the device 1 due to, for example, an abnormality in the recording medium 13.

暗号化コンテンツ復号手段21は、暗号化コンテンツ読出手段19で読み出された暗号化コンテンツを、要件拡張属性レンジ情報に基づいて、復号するものである。この暗号化コンテンツ復号手段21では、場合によって、例えば、暗号化主コンテンツを復号する際にライセンスが必要であり、このライセンスが暗号化副コンテンツとして暗号化されている場合、当該暗号化副コンテンツを復号後、暗号化主コンテンツが復号される。   The encrypted content decrypting unit 21 decrypts the encrypted content read by the encrypted content reading unit 19 based on the requirement extended attribute range information. In this encrypted content decrypting means 21, for example, a license is required when decrypting the encrypted main content. When this license is encrypted as the encrypted sub content, the encrypted sub content is After decryption, the encrypted main content is decrypted.

コンテンツ出力手段23は、暗号化コンテンツ復号手段21で暗号化コンテンツが復号されたコンテンツを、当該装置1に接続される表示装置(図示せず)に出力するものである。   The content output unit 23 outputs the content decrypted by the encrypted content decryption unit 21 to a display device (not shown) connected to the device 1.

このようにコンテンツ蓄積再生装置1では、入力されたコンテンツを記録媒体13に蓄積し、当該記録媒体13から読み出して再生を行うことができる。なお、この記録媒体13のコンテンツ区画とメタ情報区画との定義(フォーマット)は、UDF(Universal Disk Format)をベースにしている。ただし、このUDFに限定されず、同等の区画区分を定義できるものであればよい。そして、コンテンツ蓄積再生装置1では、このような定義(フォーマット)をすることによって、コンテンツに含まれている主コンテンツおよび副コンテンツごとにセキュリティ強度を指定して、当該コンテンツを蓄積(保存)している。   In this way, the content storage / playback apparatus 1 can store the input content in the recording medium 13, read out from the recording medium 13, and perform playback. The definition (format) of the content section and the meta information section of the recording medium 13 is based on UDF (Universal Disk Format). However, the present invention is not limited to this UDF, and may be any as long as an equivalent partition section can be defined. Then, the content storage / playback apparatus 1 stores (stores) the content by designating such a definition (format), specifying the security strength for each of the main content and the sub-content included in the content. Yes.

コンテンツ蓄積再生装置1によれば、要件拡張属性レンジ情報およびファイルシステムID(ファイルシステム識別情報)を用いることで、記録媒体13の「ファイルシステムレイヤ」に着目し、コンテンツ暗号化手段5により要件拡張属性レンジ情報に基づいて暗号化した暗号化コンテンツを、暗号化コンテンツ蓄積実行手段7によりコンテンツ区画に蓄積し、要件拡張属性レンジ情報暗号化手段9によりファイルシステムIDに基づいて暗号化した暗号化要件拡張属性レンジ情報を、暗号化要件拡張属性レンジ情報蓄積実行手段11によりメタ情報区画に蓄積する。これによって、コンテンツ(デジタルデータ)の再生の可否がアプリケーションに依存することを無くすことができる。   According to the content storage / playback apparatus 1, by using the requirement extended attribute range information and the file system ID (file system identification information), the content encryption unit 5 focuses on the requirement extension by focusing on the “file system layer” of the recording medium 13. The encrypted content encrypted based on the attribute range information is stored in the content section by the encrypted content storage execution means 7 and encrypted based on the file system ID by the requirement extended attribute range information encryption means 9 The extended attribute range information is stored in the meta information section by the encryption requirement extended attribute range information storage executing means 11. As a result, it is possible to eliminate the dependence of the content (digital data) on the application.

また、コンテンツ蓄積再生装置1によれば、主コンテンツおよび副コンテンツの再生条件(許諾条件)が異なる複数のファイルを1つのファイル群、すなわち、一連のコンテンツとして、記録媒体13のコンテンツ区画に蓄積することができる。   Further, according to the content storage / playback apparatus 1, a plurality of files having different playback conditions (permission conditions) for main content and sub-content are stored in a content section of the recording medium 13 as one file group, that is, a series of contents. be able to.

さらに、コンテンツ蓄積再生装置1によれば、暗号化要件拡張属性レンジ情報読出手段15により記録媒体13のメタ情報区画に蓄積されている暗号化要件拡張レンジ情報を読み出して暗号化要件拡張属性レンジ情報復号手段17により復号し、暗号化コンテンツ読出手段19により記録媒体13のコンテンツ区画に蓄積されている暗号化コンテンツを読み出して暗号化コンテンツ復号手段21により復号しており、これらメタ情報区画やコンテンツ区画が記録媒体13の「ファイルシステムレイヤ」に存在しているので、コンテンツ(デジタルデータ)の再生の可否がアプリケーションに依存することを無くすことができる。   Furthermore, according to the content storage / playback apparatus 1, the encryption requirement extended attribute range information is read by the encryption requirement extended attribute range information reading means 15 to read out the encryption requirement extended range information stored in the meta information section of the recording medium 13. Decrypted by the decrypting means 17, and the encrypted content reading means 19 reads the encrypted content stored in the content section of the recording medium 13 and decrypts it by the encrypted content decrypting means 21. These meta information section and content section Exists in the “file system layer” of the recording medium 13, it is possible to eliminate the dependence of the content (digital data) on the application.

さらにまた、コンテンツ蓄積再生装置1によれば、主コンテンツおよび副コンテンツ(各ファイル)の再生条件(許諾条件)が異なる複数のファイルを1つのファイル群、すなわち、一連のコンテンツとして、再生することができる。   Furthermore, according to the content storage / playback apparatus 1, a plurality of files having different playback conditions (permission conditions) for the main content and the sub-contents (each file) can be played as one file group, that is, a series of contents. it can.

(記録媒体の論理ボリューム、データ秘匿ストリーム、セキュリティロバストネスレンジの具体的な例について)
次に、図2〜図4を参照して、記録媒体の論理ボリュームの概略、データ秘匿ストリームの概略、セキュリティロバストネスレンジの具体的な例について説明する(適宜、図1参照)。図2は、記録媒体上の定義および記録状態の概略を示した図である。図3は、データ秘匿ストリームの概略を示した図である。図4は、セキュリティロバストネスレンジの具体的な例を示した図である。 (Specific examples of the logical volume of the recording medium, the data concealment stream, and the security robustness range)
Next, an outline of the logical volume of the recording medium, an outline of the data concealment stream, and a specific example of the security robustness range will be described with reference to FIGS. 2 to 4 (see FIG. 1 as appropriate). FIG. 2 is a diagram showing an outline of definitions and recording states on the recording medium. FIG. 3 is a diagram showing an outline of the data concealment stream. FIG. 4 is a diagram showing a specific example of the security robustness range.

[記録媒体の論理ボリューム]
図2に示すように、記録媒体13は、当該媒体13上に論理ボリュームを有しており、この論理ボリュームにはファイルシステムレイヤにおいて区画記述子によりコンテンツ区画とメタ情報区画とが定義されている。 [Logical volume of recording medium]
As shown in FIG. 2, the recording medium 13 has a logical volume on the medium 13, and a content partition and a meta information partition are defined in the logical volume by a partition descriptor in the file system layer. .

そして、コンテンツ蓄積再生装置1に、コンテンツ(主コンテンツ、副コンテンツa、副コンテンツb、副コンテンツc)が入力された場合、コンテンツ入力手段3により要件拡張属性レンジ情報に基づいて、ファイルエントリ情報であるファイルエントリA、さらに、副コンテンツディレクトリが作成され、図2に示したように、記録媒体13のコンテンツ区画に蓄積される。そして、コンテンツ入力手段3により要件拡張属性レンジ情報に基づいて、データ秘匿ストリームが作成され、図2に示したように、コンテンツ区画の副コンテンツディレクトリと対応付けられた、記録媒体13のメタ情報区画に蓄積される。   Then, when content (main content, sub-content a, sub-content b, sub-content c) is input to the content storage / playback device 1, the content input means 3 uses file entry information based on the requirement extended attribute range information. A file entry A and a secondary content directory are created and stored in the content section of the recording medium 13 as shown in FIG. Then, the content input means 3 creates a data concealment stream based on the requirement extended attribute range information and, as shown in FIG. 2, the meta information section of the recording medium 13 associated with the sub-content directory of the content section. Accumulated in.

そして、記録媒体13には、コンテンツ区画のファイルエントリAの下(ツリー構造上)に主コンテンツ(正確には暗号化主コンテンツ)が蓄積されている。また、記録媒体13には、コンテンツ区画の副コンテンツディレクトリの下に、副コンテンツa(ライセンス)のファイルエントリ情報であるファイルエントリa、副コンテンツb(静止画サムネイル)のファイルエントリ情報であるファイルエントリb、副コンテンツc(試聴コンテンツ)のファイルエントリ情報であるファイルエントリcが作成され、これらファイルエントリa〜cの下に副コンテンツ(正確には暗号化副コンテンツ)a〜cがそれぞれ蓄積されている。   The recording medium 13 stores main content (more precisely, encrypted main content) under the file entry A (in the tree structure) of the content section. In addition, on the recording medium 13, a file entry that is file entry information that is file entry information of sub-content a (license) and file entry information that is sub-content b (still image thumbnail) is located under the sub-content directory of the content section. b, file entry c which is file entry information of sub-content c (trial listening content) is created, and sub-contents (more precisely, encrypted sub-contents) a to c are respectively stored under these file entries a to c. Yes.

[データ秘匿ストリーム]
図3に示すように、データ秘匿ストリームは、主コンテンツおよび副コンテンツa〜cとセキュリティロバストネスレンジとを対応付けたものである。このデータ秘匿ストリームでは、主コンテンツとセキュリティロバストネスレンジ“3”とが対応付けられており、副コンテンツa(ライセンス)とセキュリティロバストネスレンジ“4”とが対応付けられており、副コンテンツb(静止画サムネイル)とセキュリティロバストネスレンジ“3”とが対応付けられており、副コンテンツc(試聴コンテンツ)とセキュリティロバストネスレンジ“0”とが対応付けられている。 [Data confidential stream]
As shown in FIG. 3, the data concealment stream is one in which main content and sub-contents ac are associated with a security robustness range. In this data concealment stream, the main content and the security robustness range “3” are associated with each other, the sub-content a (license) and the security robustness range “4” are associated with each other, and the sub-content b (still image) Thumbnail) and the security robustness range “3” are associated with each other, and the sub-content c (trial listening content) and the security robustness range “0” are associated with each other.

これらのセキュリティロバストネスレンジ“3”、“4”、“0”を簡単に説明すると(詳細は次の図4で説明する)、セキュリティロバストネスレンジ“3”は、セキュリティ強度が「3」であることを示しており、記録媒体13を識別するメディアIDを使用して暗号化することを規定している。また、セキュリティロバストネスレンジ“4”は、セキュリティ強度が「4」(ここでは最大値)であることを示しており、ファイルシステムIDを使用して暗号化することを規定している。さらに、セキュリティロバストネスレンジ“0”は、セキュリティ強度が「0」(ここでは最小値)であることを示しており、暗号化しないことを規定している。   When these security robustness ranges “3”, “4”, and “0” are briefly described (details will be described in FIG. 4 below), the security robustness range “3” has a security strength of “3”. And stipulates that encryption is performed using a media ID for identifying the recording medium 13. Further, the security robustness range “4” indicates that the security strength is “4” (here, the maximum value), and it is defined that encryption is performed using the file system ID. Further, the security robustness range “0” indicates that the security strength is “0” (here, the minimum value), and specifies that encryption is not performed.

[セキュリティロバストネスレンジ]
図4に示すように、セキュリティロバストネスレンジは、「0」から「4」までのセキュリティ強度を示す「レンジ」の他に、「保護方法」、「保護内容」、「脅威」、「用途」の4つの項目が規定されている。 [Security Robustness Range]
As shown in FIG. 4, the security robustness range includes “range” indicating the security strength from “0” to “4”, as well as “protection method”, “protection content”, “threat”, and “use”. Four items are defined.

「保護方法」は、暗号化の有無、暗号化する場合に用いる暗号鍵を規定した項目である。「保護内容」は、不正閲覧の防止や不正コピーの防止など保護する内容を規定した項目である。「脅威」は、どのような不正行為によって、セキュリティが破られるかを規定した項目である。「用途」は、主コンテンツや副コンテンツに対してどのように用いるかを規定した項目である。なお、この図4において、「FS」とはファイルシステムの略であり、「ハック」とはハッキングの略を指している。   The “protection method” is an item that defines the presence / absence of encryption and the encryption key used for encryption. “Protected content” is an item that defines the content to be protected, such as prevention of unauthorized browsing and prevention of unauthorized copying. “Threat” is an item that stipulates what kind of fraudulent actions can break security. “Use” is an item that defines how to use the main content and sub-content. In FIG. 4, “FS” is an abbreviation for file system, and “hack” is an abbreviation for hacking.

これら図2から図4に示したように、コンテンツ蓄積再生装置1では、予め、セキュリティロバストネスレンジごとのセキュリティ強度を設定し、記録媒体13の論理ボリュームにコンテンツ区画とメタ情報区画を作成しておいて、要件拡張属性レンジ情報が付加されたコンテンツが入力された場合に、当該要件拡張属性レンジ情報に基づいて、主コンテンツおよび副コンテンツとセキュリティロバストネスレンジとを対応付けたデータ秘匿ストリームを作成してから、暗号化し蓄積している。   As shown in FIGS. 2 to 4, in the content storage / playback apparatus 1, the security strength for each security robustness range is set in advance, and the content section and the meta information section are created in the logical volume of the recording medium 13. When the content with the requirement extended attribute range information added is input, a data concealment stream in which the main content and the sub content are associated with the security robustness range is created based on the requirement extended attribute range information. From, encrypted and stored.

(コンテンツ蓄積再生装置の動作)
次に、図5および図6を参照して、コンテンツ蓄積再生装置1の蓄積動作、再生動作を説明する(適宜、図1参照)。図5はコンテンツ蓄積再生装置の蓄積動作を説明したフローチャートであり、図6はコンテンツ蓄積再生装置の再生動作(出力動作)を説明したフローチャートである。 (Operation of content storage and playback device)
Next, with reference to FIG. 5 and FIG. 6, the storage operation and the playback operation of the content storage / playback apparatus 1 will be described (see FIG. 1 as appropriate). FIG. 5 is a flowchart illustrating the storage operation of the content storage / playback apparatus, and FIG. 6 is a flowchart illustrating the playback operation (output operation) of the content storage / playback apparatus.

[蓄積動作]
図5に示したように、まず、コンテンツ蓄積再生装置1は、コンテンツ入力手段3によって、要件拡張属性レンジ情報が付加されたコンテンツ(主コンテンツ、副コンテンツ)を受信し、要件拡張属性レンジ情報に基づいて、ファイルエントリ情報を作成し、副コンテンツディレクトリを作成し、データ秘匿ストリームを作成し(ステップS1)、コンテンツと要件拡張属性レンジ情報とを分離して出力する。 [Accumulation operation]
As shown in FIG. 5, first, the content storage / playback apparatus 1 receives the content (main content, sub-content) to which the requirement extended attribute range information is added by the content input means 3, and converts it into the requirement extended attribute range information. Based on this, file entry information is created, a secondary content directory is created, a data concealment stream is created (step S1), and content and requirement extended attribute range information are separated and output.

続いて、コンテンツ蓄積再生装置1は、コンテンツ暗号化手段5によって、要件拡張属性レンジ情報に基づいて、コンテンツ(主コンテンツ、副コンテンツ)を暗号化し(ステップS2)、暗号化コンテンツ蓄積実行手段7によって、暗号化コンテンツ(暗号化主コンテンツ、暗号化副コンテンツ)を、記録媒体13のコンテンツ区画に蓄積する(ステップS3)。   Subsequently, the content storage / playback apparatus 1 encrypts the content (main content, sub-content) by the content encryption unit 5 based on the requirement extended attribute range information (step S2), and the encrypted content storage execution unit 7 Then, the encrypted content (encrypted main content, encrypted sub-content) is stored in the content section of the recording medium 13 (step S3).

そして、コンテンツ蓄積再生装置1は、要件拡張属性レンジ情報暗号化手段9によって、ファイルシステムIDを用いて、要件拡張属性レンジ情報を暗号化し(ステップS4)、暗号化要件拡張属性レンジ情報蓄積実行手段11によって、暗号化要件拡張属性レンジ情報を、記録媒体13のメタ情報区画に蓄積する(ステップS5)。   Then, the content storage / playback apparatus 1 encrypts the requirement extended attribute range information using the file system ID by the requirement extended attribute range information encryption unit 9 (step S4), and encrypts the requirement extended attribute range information storage execution unit. 11 stores the encryption requirement extended attribute range information in the meta information section of the recording medium 13 (step S5).

[再生動作]
図6に示したように、まず、コンテンツ蓄積再生装置1は、暗号化要件拡張属性レンジ情報読出手段15によって、記録媒体13のメタ情報区画に蓄積されている暗号化要件拡張属性レンジ情報を読み出して(ステップS11)、暗号化要件拡張属性レンジ情報復号手段17によって、暗号化要件拡張属性レンジ情報を、ファイルシステムIDを用いて復号し(ステップS12)、復号した要件拡張属性レンジ情報を暗号化コンテンツ復号手段21に出力する。 [Playback operation]
As shown in FIG. 6, first, the content storage / playback apparatus 1 reads the encryption requirement extended attribute range information stored in the meta information section of the recording medium 13 by the encryption requirement extended attribute range information reading means 15. (Step S11), the encrypted requirement extended attribute range information decrypting means 17 decrypts the encrypted requirement extended attribute range information using the file system ID (step S12), and encrypts the decrypted requirement extended attribute range information. It outputs to the content decryption means 21.

そして、コンテンツ蓄積再生装置1は、暗号化コンテンツ読出手段19によって、記録媒体のコンテンツ区画に蓄積されている暗号化コンテンツを読み出して(ステップS13)、暗号化コンテンツ復号手段21によって、暗号化コンテンツを、要件拡張属性レンジ情報に基づいて復号し(ステップS14)、コンテンツ出力手段23から出力する。   Then, the content storage / playback apparatus 1 reads the encrypted content stored in the content section of the recording medium by the encrypted content reading means 19 (step S13), and the encrypted content decrypting means 21 reads the encrypted content. The content is decoded based on the requirement extended attribute range information (step S14) and output from the content output means 23.

(コンテンツ蓄積再生装置を用いたコンテンツ配信システム)
次に、図7を参照して、コンテンツ蓄積再生装置1を、ホームサーバとして用いたコンテンツ配信システムについて説明する(適宜、図1参照)。図7はコンテンツ配信システムの概略図である。 (Content distribution system using content storage and playback device)
Next, a content distribution system in which the content storage / playback apparatus 1 is used as a home server will be described with reference to FIG. 7 (see FIG. 1 as appropriate). FIG. 7 is a schematic diagram of the content distribution system.

図7に示すように、コンテンツ配信システムSは、ネットワークを利用して、各家庭(ここでは、家庭A、家庭Bのみ記載)にコンテンツ(以下、番組コンテンツともいう)の配信を行うものであり、配信側(放送局)と受信側(家庭)とに大別することができる。配信側には、ネットワーク上にコンテンツを配信する放送局サーバ2と、この放送局サーバ2に接続される多数のコンテンツが蓄積されたコンテンツDB4とが備えられている。受信側にはホームサーバ1(1A,1B)と、視聴装置6(6A,6B)と、CASカード8(8A,8B)と、ストレージ10(10A,10B)と、リムーバブルメディア12(12A,12B)とが備えられている。   As shown in FIG. 7, the content distribution system S distributes content (hereinafter also referred to as program content) to each home (here, only home A and home B are described) using a network. The distribution side (broadcast station) and the reception side (home) can be broadly classified. On the distribution side, a broadcast station server 2 that distributes content on the network and a content DB 4 that stores a large number of contents connected to the broadcast station server 2 are provided. On the receiving side, home server 1 (1A, 1B), viewing device 6 (6A, 6B), CAS card 8 (8A, 8B), storage 10 (10A, 10B), and removable media 12 (12A, 12B) ) And are provided.

このコンテンツ配信システムSにおいて、コンテンツ蓄積再生装置1を、CASカードを挿入するホームサーバ1(1A,1B)として用いている。また、記録媒体13の代わりとして、外部記録装置であり固定のストレージ10(10A,10B)と、可搬のリムーバブルメディア12(12A,12B)とを用いている。   In this content distribution system S, the content storage / playback apparatus 1 is used as a home server 1 (1A, 1B) for inserting a CAS card. Further, instead of the recording medium 13, a fixed storage 10 (10A, 10B) that is an external recording device and a portable removable medium 12 (12A, 12B) are used.

このコンテンツ配信システムSでは、配信側の放送局サーバ2から、予め編成した配信スケジュールに従ってコンテンツを配信する、または、受信側の家庭A,Bからの要求に従ってコンテンツを個別に配信する。そうすると、家庭A,Bでは、配信されたコンテンツを受信し、ホームサーバ1(1A,1B)を介して、ストレージ10(10A,10B)またはリムーバブルメディア12(12A,12B)にコンテンツを蓄積する。   In this content distribution system S, content is distributed from the broadcast station server 2 on the distribution side according to a distribution schedule that is organized in advance, or content is distributed individually according to requests from the homes A and B on the reception side. Then, the homes A and B receive the distributed content and store the content in the storage 10 (10A and 10B) or the removable medium 12 (12A and 12B) via the home server 1 (1A and 1B).

なお、受信側の家庭A,Bからの要求には、配信可能なコンテンツの一覧(番組表)の配信を要求する番組表リクエスト、試聴可能なコンテンツである試視聴コンテンツの配信を要求する試視聴コンテンツリクエスト、所望のコンテンツの配信を要求する番組コンテンツリクエスト、ライセンスの配信を要求する視聴ライセンスリクエストが挙げられる。   The requests from the homes A and B on the receiving side include a program guide request for requesting delivery of a list of distributable contents (program guide), and trial viewing requesting delivery of test viewing content that is content that can be auditioned. Examples thereof include a content request, a program content request for requesting distribution of desired content, and a viewing license request for requesting distribution of a license.

その後、家庭A,Bでは、ホームサーバ1(1A,1B)を介して、視聴装置6(6A,6B)によって、蓄積したコンテンツを視聴する。なお、リムーバブルメディア12A(12A,12B)に蓄積したコンテンツは、別のホームサーバに接続される視聴装置に、蓄積した際に挿入されていたCASカード8(8A,8B)を挿入すれば、当該別のホームサーバに接続される視聴装置で視聴することができる。つまり、このホームサーバ1(1A,1B)では、蓄積した際に挿入されていたCASカード8(8A,8B)を用いることで、暗号化要件拡張属性レンジ情報を復号する際に用いるファイルシステムIDが利用できるように構成されている。   Thereafter, in the homes A and B, the stored content is viewed by the viewing device 6 (6A and 6B) via the home server 1 (1A and 1B). If the content stored in the removable media 12A (12A, 12B) is inserted into the viewing device connected to another home server and the CAS card 8 (8A, 8B) that was inserted at the time of storage is inserted, It can be viewed on a viewing device connected to another home server. That is, the home server 1 (1A, 1B) uses the CAS card 8 (8A, 8B) inserted at the time of storage to use the file system ID used when decrypting the encryption requirement extended attribute range information. Is configured to be available.

なお、このコンテンツ配信システムSによって配信されるコンテンツを視聴するためには、配信側(放送局)からコンテンツの視聴権、いわゆるライセンスを予め取得するか、当該コンテンツを購入する必要がある。また、コンテンツが主コンテンツと副コンテンツとから構成されており、副コンテンツに静止画サムネイル(単に、サムネイルともいう)や試聴コンテンツが含まれている場合には、例えば、これらのセキュリティロバストネスレンジを「0」(暗号化なし)にしておくことで、参照してから購入することも可能である。   In order to view the content distributed by the content distribution system S, it is necessary to obtain in advance a content viewing right, so-called license, from the distribution side (broadcast station) or purchase the content. Further, when the content is composed of main content and sub-content, and the sub-content includes still image thumbnails (also simply referred to as thumbnails) or preview content, for example, the security robustness range is set to “ By setting it to “0” (no encryption), it is possible to purchase after referencing.

ここで、このコンテンツ配信システムSで配信するコンテンツのファイル構造を図8に示す。図8に示したように、コンテンツは、主ファイルである「Program Information File」でまとめられたファイル構造をしており、この中に、主コンテンツである「MAIN TS」、副コンテンツである「Sample TS」、「Thumbnail」、「Text」、「License」、「Data Privacy」が収められている。   Here, the file structure of the content distributed by the content distribution system S is shown in FIG. As shown in FIG. 8, the content has a file structure organized by the “Program Information File” that is the main file, among which “MAIN TS” that is the main content and “Sample” that is the sub-content. “TS”, “Thumbnail”, “Text”, “License”, and “Data Privacy” are stored.

「MAIN TS」はコンテンツの本体であり、「Sample TS」は試聴コンテンツ(以下、試視聴コンテンツともいう)であり、「Thumbnail」はコンテンツの1つ場面を静止画で取り出した静止画サムネイル(以下、単にサムネイルともいう)である。また、「Text」は付随するテキストデータであり、「License」は視聴権(ライセンス)であり、「Data Privacy」は各コンテンツに付加されている要件拡張属性レンジ情報である。   “MAIN TS” is the main body of content, “Sample TS” is preview content (hereinafter also referred to as test viewing content), and “Thumbnail” is a still image thumbnail (hereinafter referred to as “still image thumbnail”). , Also simply called thumbnails). “Text” is accompanying text data, “License” is a viewing right (license), and “Data Privacy” is requirement extended attribute range information added to each content.

そして、このコンテンツ配信システムSでは、コンテンツの蓄積場所によって、或いはコンテンツの視聴権を取得したか否かまたはコンテンツを購入したか否かによって、要件拡張属性レンジ情報に基づいて作成される、データ秘匿ストリームのセキュリティロバストネスレンジが異なるように設定されている。ここで作成されたデータ秘匿ストリーム(ここでは、各コンテンツのレンジ情報という)を図9に示す。なお、この各コンテンツのレンジ情報における各数値は、図4で示したものと同様である。   In the content distribution system S, data concealment is created based on the requirement extended attribute range information depending on the storage location of the content, whether the viewing right of the content is acquired, or whether the content is purchased. The security robustness range of the stream is set to be different. FIG. 9 shows the data concealment stream created here (referred to here as range information of each content). Each numerical value in the range information of each content is the same as that shown in FIG.

図9では、蓄積場所がホームサーバ1(1A,1B)に接続されるストレージ10(10A,10B)の場合と、リムーバブルメディア12(12A,12B)の場合とにおけるライセンス状況と各コンテンツのセキュリティロバストネスレンジとの関係を示している。   In FIG. 9, the license status and the security robustness of each content when the storage location is the storage 10 (10A, 10B) connected to the home server 1 (1A, 1B) and the removable medium 12 (12A, 12B). The relationship with the range is shown.

ホームサーバ1(1A,1B)において、“試視聴”される場合、「Program Information File」および「MAIN TS」のセキュリティロバストネスレンジが“0”、「Sample TS」および「Thumbnail」のセキュリティロバストネスレンジが“1”、「Text」のセキュリティロバストネスレンジが“2”となっており、「License」にはセキュリティロバストネスレンジが設定されていない。   When “trial viewing” is performed on the home server 1 (1A, 1B), the security robustness range of “Program Information File” and “MAIN TS” is “0”, and the security robustness range of “Sample TS” and “Thumbail” is The security robustness range of “1” and “Text” is “2”, and the security robustness range is not set in “License”.

また、ホームサーバ1(1A,1B)において、“視聴ライセンス取得”される場合、「Program Information File」および「MAIN TS」のセキュリティロバストネスレンジが“0”、「Sample TS」および「Thumbnail」のセキュリティロバストネスレンジが“1”、「Text」および「License」のセキュリティロバストネスレンジが“2”となっている。   Further, when “viewing license acquisition” is performed in the home server 1 (1A, 1B), the security robustness ranges of “Program Information File” and “MAIN TS” are “0”, “Sample TS”, and “Thumbnail” security. The robustness range is “1”, and the security robustness range of “Text” and “License” is “2”.

さらに、ホームサーバ1(1A,1B)において、“コンテンツ購入”される場合、「Program Information File」のセキュリティロバストネスレンジが“0”、「MAIN TS」、「Sample TS」および「Thumbnail」のセキュリティロバストネスレンジが“1”、「Text」のセキュリティロバストネスレンジが“2”となっており、「License」にはセキュリティロバストネスレンジが設定されていない。   Furthermore, when “content purchase” is performed in the home server 1 (1A, 1B), the security robustness range of “Program Information File” is “0”, “MAIN TS”, “Sample TS”, and “Security Thumbnail”. The security robustness range of the range “1” and “Text” is “2”, and the security robustness range is not set in “License”.

リムーバブルメディア12(12A,12B)において、“試視聴”される場合、「Program Information File」および「MAIN TS」のセキュリティロバストネスレンジが“0”、「Sample TS」および「Thumbnail」のセキュリティロバストネスレンジが“1”、「Text」のセキュリティロバストネスレンジが“4”となっており、「License」にはセキュリティロバストネスレンジが設定されていない。   When “trial viewing” is performed on the removable media 12 (12A, 12B), the security robustness range of “Program Information File” and “MAIN TS” is “0”, and the security robustness range of “Sample TS” and “Thumbnail” is The security robustness range of “1” and “Text” is “4”, and the security robustness range is not set in “License”.

また、リムーバブルメディア12(12A,12B)において、“視聴ライセンス取得”される場合、「Program Information File」および「MAIN TS」のセキュリティロバストネスレンジが“0”、「Sample TS」および「Thumbnail」のセキュリティロバストネスレンジが“1”、「Text」および「License」のセキュリティロバストネスレンジが“4”となっている。   Further, when “viewing license acquisition” is performed on the removable media 12 (12A, 12B), the security robustness ranges of “Program Information File” and “MAIN TS” are “0”, “Sample TS”, and “Thumbnail” security. The robustness range of “1”, “Text”, and “License” is “4”.

さらに、リムーバブルメディア12(12A,12B)において、“コンテンツ購入”される場合、「Program Information File」のセキュリティロバストネスレンジが“0”、「MAIN TS」、「Sample TS」、「Thumbnail」および「Text」のセキュリティロバストネスレンジが“3”となっており、「License」にはセキュリティロバストネスレンジが設定されていない。   Further, when “content purchase” is performed in the removable media 12 (12A, 12B), the security robustness range of the “Program Information File” is “0”, “MAIN TS”, “Sample TS”, “Thumbail”, and “Text”. The security robustness range of “3” is “3”, and the security robustness range is not set in “License”.

(コンテンツ配信システムの全体動作の一例)
次に、図10に示すシーケンシャルチャートを用いて、コンテンツ配信システムSの全体動作の一例について説明する(適宜、図7、図8参照)。
まず、ホームサーバ1Aは、放送局サーバ2に番組表リクエストを行って、放送局サーバ2は、ホームサーバ1Aに番組表を配信する。ここで、ホームサーバ1Aのユーザは、視聴したい番組コンテンツを選択する。 (Example of overall operation of content distribution system)
Next, an example of the overall operation of the content distribution system S will be described using the sequential chart shown in FIG. 10 (see FIGS. 7 and 8 as appropriate).
First, the home server 1A makes a program guide request to the broadcast station server 2, and the broadcast station server 2 distributes the program guide to the home server 1A. Here, the user of the home server 1A selects the program content to be viewed.

そして、ホームサーバ1Aは、放送局サーバ2に試視聴コンテンツリクエストを行って、放送局サーバ2は、ホームサーバ1Aに試視聴コンテンツを配信する。このときに放送局サーバ2からホームサーバ1Aに配信されるものは、「Program Information File」の中の「Sample TS」、「Thumbnail」、「Text」である。そして、ホームサーバ1Aは、これらをストレージ10Aに蓄積し、このときに、「Data Privacy」を作成する。   Then, the home server 1A makes a trial viewing content request to the broadcast station server 2, and the broadcast station server 2 delivers the trial viewing content to the home server 1A. At this time, what is distributed from the broadcast station server 2 to the home server 1A is “Sample TS”, “Thumbnail”, and “Text” in the “Program Information File”. Then, the home server 1A accumulates these in the storage 10A, and at this time, creates “Data Privacy”.

そうすると、ホームサーバ1Aでは、試視聴コンテンツおよび静止画サムネイルの視聴が可能となる(ホームサーバ1Aの試視聴OK、ホームサーバ1AのサムネイルOK)。ここで、ホームサーバ1Aのユーザは、試視聴コンテンツおよび静止画サムネイルを視聴して、番組コンテンツを取得することを決定する。   Then, the home server 1A can view the trial viewing content and the still image thumbnail (the trial viewing OK of the home server 1A and the thumbnail OK of the home server 1A). Here, the user of the home server 1A decides to obtain the program content by viewing the trial viewing content and the still image thumbnail.

続いて、ホームサーバ1Aは、放送局サーバ2に番組コンテンツリクエストを行って、放送局サーバ2は、番組コンテンツを配信する。このときに放送局サーバ2からホームサーバ1Aに配信されるものは、「Program Information File」の中の「MAIN TS」である。そして、ホームサーバ1Aは、受信した番組コンテンツをストレージ10Aに蓄積する。   Subsequently, the home server 1A makes a program content request to the broadcast station server 2, and the broadcast station server 2 distributes the program content. At this time, what is distributed from the broadcast station server 2 to the home server 1A is “MAIN TS” in the “Program Information File”. Then, the home server 1A accumulates the received program content in the storage 10A.

しかし、ホームサーバ1Aでは、受信した番組コンテンツのライセンスを取得していないので、当該番組コンテンツを視聴することができない(ホームサーバ1Aの視聴NG)。そこで、ホームサーバ1Aは、放送局サーバ2に視聴ライセンスリクエストを行って、放送局サーバ2は、ホームサーバ1Aに視聴ライセンスを配信する。このときに放送局サーバ2からホームサーバ1Aに配信されるものは、「Program Information File」の中の「License」である。そして、ホームサーバ1Aは、受信した視聴ライセンスをストレージ10Aに蓄積する。   However, since the home server 1A has not acquired a license for the received program content, the program content cannot be viewed (viewing NG of the home server 1A). Therefore, the home server 1A makes a viewing license request to the broadcasting station server 2, and the broadcasting station server 2 distributes the viewing license to the home server 1A. At this time, what is distributed from the broadcast station server 2 to the home server 1A is “License” in “Program Information File”. The home server 1A accumulates the received viewing license in the storage 10A.

これによって、ホームサーバ1Aでは、番組コンテンツを視聴することができる(ホームサーバ1Aの視聴OK)。この後、ホームサーバ1Aは、「Program Information File」の記述に従って、リムーバブルメディア12Aに番組コンテンツを移動(蓄積)させても視聴することができる(リムーバブルメディア12Aの視聴OK)。   Thereby, the home server 1A can view the program content (viewing OK of the home server 1A). Thereafter, the home server 1A can be viewed even if the program content is moved (accumulated) to the removable medium 12A in accordance with the description of “Program Information File” (viewing OK of the removable medium 12A).

さらに、リムーバブルメディア12Aを、ホームサーバ1Bに挿入すると、ホームサーバ1Bでは、試視聴コンテンツおよび静止画サムネイルの視聴が可能となるが、番組コンテンツがリムーバブルメディア12Aに蓄積された際にホームサーバ1Aに挿入されていたCASカード8Aがホームサーバ1Bに挿入されていないので、CASカードによる制約を受け、番組コンテンツの視聴はできない(ホームサーバ1Bの試視聴OK、ホームサーバ1BのサムネイルOK、ホームサーバ1Bの視聴NG)。   Further, when the removable media 12A is inserted into the home server 1B, the home server 1B can view the trial viewing content and the still image thumbnail, but when the program content is stored in the removable media 12A, the home server 1A Since the inserted CAS card 8A is not inserted in the home server 1B, the content of the program cannot be viewed under the restriction of the CAS card (trial viewing of the home server 1B, thumbnail of the home server 1B, home server 1B). NG).

そこで、CASカード1Aをホームサーバ1Bに挿入すると、ホームサーバ1Bでは、番組コンテンツを視聴することができる(ホームサーバ1Bの視聴OK)。   Therefore, when the CAS card 1A is inserted into the home server 1B, the home server 1B can view the program content (viewing of the home server 1B is OK).

以上、本発明の実施形態について説明したが、本発明は前記実施形態には限定されない。例えば、本実施形態では、コンテンツ蓄積再生装置1として説明したが、当該装置1の各構成の処理を実現できるように、一般的または特殊なコンピュータ言語で記述したコンテンツ蓄積プログラムおよびコンテンツ再生プログラムとして構成することが可能である。   As mentioned above, although embodiment of this invention was described, this invention is not limited to the said embodiment. For example, in the present embodiment, the content storage / playback apparatus 1 has been described. However, the content storage program and the content playback program are written in a general or special computer language so that the processing of each component of the apparatus 1 can be realized. Is possible.

本発明の実施形態に係るコンテンツ蓄積再生装置(コンテンツ蓄積装置、コンテンツ再生装置を包含)のブロック図である。1 is a block diagram of a content storage / playback apparatus (including a content storage apparatus and a content playback apparatus) according to an embodiment of the present invention. 記録媒体の論理ボリュームの概略を示した図である。It is the figure which showed the outline of the logical volume of a recording medium. データ秘匿ストリームの概略を示した図である。It is the figure which showed the outline of the data concealment stream. セキュリティロバストネスレンジの具体的な例について説明した図である。It is a figure explaining the specific example of the security robustness range. 図1に示したコンテンツ蓄積再生装置の蓄積動作を説明するためのフローチャートである。3 is a flowchart for explaining a storage operation of the content storage / playback apparatus shown in FIG. 1. 図1に示したコンテンツ蓄積再生装置の再生動作を説明するためのフローチャートである。3 is a flowchart for explaining a reproduction operation of the content storage / reproduction apparatus shown in FIG. 1. コンテンツ蓄積再生装置を、ホームサーバとして用いたコンテンツ配信システムの概略を示した図である。It is the figure which showed the outline of the content delivery system which used the content storage / reproduction apparatus as a home server. 図7に示したコンテンツ配信システムで配信される番組(コンテンツ)のファイル構造を示した図である。It is the figure which showed the file structure of the program (content) delivered with the content delivery system shown in FIG. 図7に示したコンテンツ配信システムで用いられる各コンテンツのレンジ情報(データ秘匿ストリーム)を示した図である。It is the figure which showed the range information (data confidential stream) of each content used with the content delivery system shown in FIG. 図7に示したコンテンツ配信システムの全体動作の一例を示したシーケンスチャートである。8 is a sequence chart showing an example of the overall operation of the content distribution system shown in FIG. 7.

符号の説明Explanation of symbols

1 コンテンツ蓄積再生装置
3 コンテンツ入力手段
5 コンテンツ暗号化手段
7 暗号化コンテンツ蓄積実行手段
9 要件拡張属性レンジ情報暗号化手段
11 暗号化要件拡張属性レンジ情報蓄積実行手段
13 記録媒体
15 暗号化要件拡張属性レンジ情報読出手段
17 暗号化要件拡張属性レンジ情報復号手段
19 暗号化コンテンツ読出手段
21 暗号化コンテンツ復号手段
23 コンテンツ出力手段 DESCRIPTION OF SYMBOLS 1 Content storage reproduction apparatus 3 Content input means 5 Content encryption means 7 Encrypted content storage execution means 9 Requirement extended attribute range information encryption means 11 Encryption requirement extended attribute range information accumulation execution means 13 Recording medium 15 Encryption requirement extended attribute Range information reading means 17 Encrypted requirement extended attribute range information decrypting means 19 Encrypted content reading means 21 Encrypted content decrypting means 23 Content output means

Claims (6)

コンテンツを記録媒体に蓄積するコンテンツ蓄積装置において、
前記コンテンツを暗号化する際に参照するセキュリティの強度に関して規定する要件拡張属性レンジ情報に基づいて、前記コンテンツを暗号化するコンテンツ暗号化手段と、
このコンテンツ暗号化手段で暗号化された暗号化コンテンツを、前記記録媒体の予め指定されているコンテンツ区画に蓄積する暗号化コンテンツ蓄積実行手段と、
前記要件拡張属性レンジ情報を、予め規定されているファイルシステム識別情報に基づいて、暗号化する要件拡張属性レンジ情報暗号化手段と、
この要件拡張属性レンジ情報暗号化手段で暗号化された暗号化要件拡張属性レンジ情報を、前記記録媒体の予め規定されているメタ情報区画に蓄積する暗号化要件拡張属性レンジ情報蓄積実行手段と、
を備えることを特徴とするコンテンツ蓄積装置。 In a content storage device that stores content in a recording medium,
Content encryption means for encrypting the content based on requirement extended attribute range information that defines the security strength to be referred to when encrypting the content;
Encrypted content storage executing means for storing the encrypted content encrypted by the content encryption means in a pre-designated content section of the recording medium;
Requirement extended attribute range information encryption means for encrypting the requirement extended attribute range information based on pre-defined file system identification information;
Encryption requirement extended attribute range information storage execution means for storing the encryption requirement extended attribute range information encrypted by the requirement extended attribute range information encryption means in a pre-defined meta information section of the recording medium;
A content storage device comprising: 前記コンテンツが1つの主コンテンツとこの主コンテンツに従属する1つまたは複数の副コンテンツとからなり、前記要件拡張属性レンジ情報が、当該主コンテンツおよび当該副コンテンツごとに設定されていることを特徴とする請求項1に記載のコンテンツ蓄積装置。   The content is composed of one main content and one or a plurality of sub-contents subordinate to the main content, and the requirement extended attribute range information is set for each of the main content and the sub-content. The content storage device according to claim 1. コンテンツを記録媒体から読み出して再生するコンテンツ再生装置において、
前記記録媒体の予め規定されているメタ情報区画から、前記コンテンツを暗号化する際に参照するセキュリティの強度に関して規定する要件拡張属性レンジ情報が暗号化された暗号化要件拡張属性レンジ情報を読み出す暗号化要件拡張属性レンジ情報読出手段と、
この暗号化要件拡張属性レンジ情報読出手段で読み出された暗号化要件拡張属性レンジ情報を、予め規定されているファイルシステム識別情報に基づいて、復号する暗号化要件拡張属性レンジ情報復号手段と、
前記記録媒体の予め規定されているコンテンツ区画から、前記コンテンツが暗号化された暗号化コンテンツを読み出す暗号化コンテンツ読出手段と、
この暗号化コンテンツ読出手段で読み出された暗号化コンテンツを、前記暗号化要件拡張属性レンジ情報復号手段で復号された要件拡張属性レンジ情報に基づいて復号する暗号化コンテンツ復号手段と、
を備えることを特徴とするコンテンツ再生装置。 In a content playback device that reads content from a recording medium and plays it back,
Cryptography that reads encrypted requirement extended attribute range information in which requirement extended attribute range information that is defined with regard to the strength of security to be referred to when encrypting the content is encrypted from a predetermined meta information section of the recording medium Requirements extended attribute range information reading means,
Encryption requirement extended attribute range information decrypting means for decrypting the encryption requirement extended attribute range information read by the encryption requirement extended attribute range information reading means, based on pre-defined file system identification information;
Encrypted content reading means for reading out encrypted content obtained by encrypting the content from a predetermined content section of the recording medium;
Encrypted content decrypting means for decrypting the encrypted content read by the encrypted content reading means based on the requirement extended attribute range information decrypted by the encrypted requirement extended attribute range information decrypting means;
A content playback apparatus comprising: 前記コンテンツが1つの主コンテンツとこの主コンテンツに従属する1つまたは複数の副コンテンツとからなり、前記要件拡張属性レンジ情報が、当該主コンテンツおよび当該副コンテンツごとに設定されていることを特徴とする請求項3に記載のコンテンツ再生装置。   The content is composed of one main content and one or a plurality of sub-contents subordinate to the main content, and the requirement extended attribute range information is set for each of the main content and the sub-content. The content reproduction apparatus according to claim 3. コンテンツを記録媒体に蓄積するために、コンピュータを、
前記コンテンツを暗号化する際に参照するセキュリティの強度に関して規定する要件拡張属性レンジ情報に基づいて、前記コンテンツを暗号化するコンテンツ暗号化手段、
このコンテンツ暗号化手段で暗号化された暗号化コンテンツを、前記記録媒体の予め指定されているコンテンツ区画に蓄積する暗号化コンテンツ蓄積実行手段、
前記要件拡張属性レンジ情報を、予め規定されているファイルシステム識別情報に基づいて、暗号化する要件拡張属性レンジ情報暗号化手段、
この要件拡張属性レンジ情報暗号化手段で暗号化された暗号化要件拡張属性レンジ情報を、前記記録媒体の予め規定されているメタ情報区画に蓄積する暗号化要件拡張属性レンジ情報蓄積実行手段、
として機能させることを特徴とするコンテンツ蓄積プログラム。 In order to store content on a recording medium,
Content encryption means for encrypting the content based on requirement extended attribute range information that defines the security strength to be referred to when encrypting the content;
Encrypted content accumulation executing means for accumulating the encrypted content encrypted by the content encryption means in a pre-designated content section of the recording medium;
Requirement extended attribute range information encryption means for encrypting the requirement extended attribute range information based on pre-defined file system identification information;
Encryption requirement extended attribute range information storage execution means for storing the encryption requirement extended attribute range information encrypted by the requirement extended attribute range information encryption means in a pre-defined meta information section of the recording medium,
Content storage program characterized by functioning as コンテンツを記録媒体から読み出して再生するために、コンピュータを、
前記記録媒体の予め規定されているメタ情報区画から、前記コンテンツを暗号化する際に参照するセキュリティの強度に関して規定する要件拡張属性レンジ情報が暗号化された暗号化要件拡張属性レンジ情報を読み出す暗号化要件拡張属性レンジ情報読出手段、
この暗号化要件拡張属性レンジ情報読出手段で読み出された暗号化要件拡張属性レンジ情報を、予め規定されているファイルシステム識別情報に基づいて、復号する暗号化要件拡張属性レンジ情報復号手段、
前記記録媒体の予め規定されているコンテンツ区画から、前記コンテンツが暗号化された暗号化コンテンツを読み出す暗号化コンテンツ読出手段、
この暗号化コンテンツ読出手段で読み出された暗号化コンテンツを、前記暗号化要件拡張属性レンジ情報復号手段で復号された要件拡張属性レンジ情報に基づいて復号する暗号化コンテンツ復号手段、
として機能させることを特徴とするコンテンツ再生プログラム。 In order to read and play content from a recording medium,
Cryptography that reads encrypted requirement extended attribute range information in which requirement extended attribute range information that is defined with regard to the strength of security to be referred to when encrypting the content is encrypted from a predetermined meta information section of the recording medium Requirements extended attribute range information reading means,
Encryption requirement extended attribute range information decrypting means for decrypting the encryption requirement extended attribute range information read by the encryption requirement extended attribute range information reading means, based on file system identification information defined in advance,
Encrypted content reading means for reading out encrypted content obtained by encrypting the content from a predetermined content section of the recording medium;
Encrypted content decrypting means for decrypting the encrypted content read by the encrypted content reading means based on the requirement extended attribute range information decrypted by the encrypted requirement extended attribute range information decrypting means;
A content reproduction program characterized by being made to function as:
JP2006007719A 2006-01-16 2006-01-16 Content storage device, content playback device, content storage program, and content playback program Expired - Fee Related JP4783159B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006007719A JP4783159B2 (en) 2006-01-16 2006-01-16 Content storage device, content playback device, content storage program, and content playback program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006007719A JP4783159B2 (en) 2006-01-16 2006-01-16 Content storage device, content playback device, content storage program, and content playback program

Publications (2)

Publication Number Publication Date
JP2007188429A true JP2007188429A (en) 2007-07-26
JP4783159B2 JP4783159B2 (en) 2011-09-28

Family

ID=38343538

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006007719A Expired - Fee Related JP4783159B2 (en) 2006-01-16 2006-01-16 Content storage device, content playback device, content storage program, and content playback program

Country Status (1)

Country Link
JP (1) JP4783159B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015007978A (en) * 2013-06-24 2015-01-15 エヌエックスピー ビー ヴィNxp B.V. Data processing system, initializing method for the same, and computer program product

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002112208A (en) * 2000-07-06 2002-04-12 Hitachi Ltd Overall data distribution system
JP2002176419A (en) * 2000-12-06 2002-06-21 Hitachi Ltd Right protection method
JP2002251328A (en) * 2000-11-02 2002-09-06 Hitachi Ltd Method for managing contents storage
JP2005149101A (en) * 2003-11-14 2005-06-09 Nippon Hoso Kyokai <Nhk> Device and method for recording and reproducing
JP2005275503A (en) * 2004-03-23 2005-10-06 Sony Corp Information processing system, information processing device and method, storage medium and program
JP2005275504A (en) * 2004-03-23 2005-10-06 Sony Corp Information processing system, information processing device and method, storage medium, and program

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002112208A (en) * 2000-07-06 2002-04-12 Hitachi Ltd Overall data distribution system
JP2002251328A (en) * 2000-11-02 2002-09-06 Hitachi Ltd Method for managing contents storage
JP2002176419A (en) * 2000-12-06 2002-06-21 Hitachi Ltd Right protection method
JP2005149101A (en) * 2003-11-14 2005-06-09 Nippon Hoso Kyokai <Nhk> Device and method for recording and reproducing
JP2005275503A (en) * 2004-03-23 2005-10-06 Sony Corp Information processing system, information processing device and method, storage medium and program
JP2005275504A (en) * 2004-03-23 2005-10-06 Sony Corp Information processing system, information processing device and method, storage medium, and program

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015007978A (en) * 2013-06-24 2015-01-15 エヌエックスピー ビー ヴィNxp B.V. Data processing system, initializing method for the same, and computer program product

Also Published As

Publication number Publication date
JP4783159B2 (en) 2011-09-28

Similar Documents

Publication Publication Date Title
JP5034227B2 (en) Information processing apparatus, information recording medium manufacturing apparatus, information recording medium and method, and computer program
CN101103406B (en) Apparatus for decrypting data and method thereof
US8750523B2 (en) Interoperable digital rights management
US8424101B2 (en) Information processing apparatus and method, information recording medium manufacturing apparatus and method, and information recording medium
JP5853507B2 (en) Information processing apparatus, information processing system, information processing method, and program
US7900263B2 (en) Content recording/reproducing apparatus and content recording/reproducing method
JP2006178930A (en) Right information management method and right information management device
JP2007079989A (en) Information processing apparatus, information recording medium, information recording medium manufacturing apparatus, method, and computer program
CN102119392A (en) Information processing device, method for processing data, and program
JP4683092B2 (en) Information processing apparatus, data processing method, and program
CN101356576B (en) Recording medium, apparatus for reproducing data and method thereof
JP4140624B2 (en) Information processing apparatus, information recording medium manufacturing apparatus, information recording medium and method, and computer program
US8391118B2 (en) Information processing apparatus, information processing method, and program
JP4469587B2 (en) Information recording apparatus, information recording method, and digital broadcast receiver
JP4783159B2 (en) Content storage device, content playback device, content storage program, and content playback program
US20090177712A1 (en) Digital data Recording device
EP1835738A2 (en) Apparatus, method, and computer program product for recording contents
US8549323B2 (en) Information processing apparatus, information recording medium, information processing method, and computer program
KR101270712B1 (en) A method for protecting digital content by encrypting and decrypting a memory card
JPWO2007046375A1 (en) Information recording medium, data structure, and data reproducing method
JP6607195B2 (en) Information processing apparatus, information recording medium, information processing method, and program
JP4473556B2 (en) Recording / playback device
JP2006107165A (en) Copy management method of content
JP5754980B2 (en) Content protection apparatus and content protection method
WO2001073567A1 (en) Secure compact disc technology

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080804

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110222

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110418

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110614

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110708

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140715

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees