JP2008078950A - Information processor and processing method - Google Patents
Information processor and processing method Download PDFInfo
- Publication number
- JP2008078950A JP2008078950A JP2006255138A JP2006255138A JP2008078950A JP 2008078950 A JP2008078950 A JP 2008078950A JP 2006255138 A JP2006255138 A JP 2006255138A JP 2006255138 A JP2006255138 A JP 2006255138A JP 2008078950 A JP2008078950 A JP 2008078950A
- Authority
- JP
- Japan
- Prior art keywords
- content
- data
- mode
- information processing
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、著作権保護対象となっているコンテンツの蓄積または蓄積コンテンツの再生、編集、移動における不正な改ざんやコピーの禁止を行う情報処理装置および情報処理方法に関し、特に、録画方式の違いによるコンテンツ認証時の著作権保護に適用して有効な技術に関する。 The present invention relates to an information processing apparatus and information processing method for prohibiting unauthorized tampering and copying in storage of content that is subject to copyright protection or reproduction, editing, and movement of stored content. The present invention relates to a technology that is effective when applied to copyright protection during content authentication.
近年、動画像や音楽・音声のデジタルコンテンツを容易に扱えるデジタル情報機器やデジタルコンテンツを記録する媒体には著作権を有するデジタルコンテンツを保護するためのコピーコントロール技術が用いられている。 2. Description of the Related Art In recent years, copy control technology for protecting copyrighted digital content has been used for digital information devices that can easily handle digital content such as moving images and music / sound, and media for recording digital content.
また、従来、デジタルコンテンツをそのままの状態で蓄積する場合だけではなく、デジタルコンテンツをトランスコードして蓄積する場合などのように、異なる録画方式によりデジタルコンテンツを蓄積する情報処理装置があった。 Conventionally, there has been an information processing apparatus that stores digital contents by different recording methods, such as when digital contents are stored as they are, as well as when digital contents are transcoded and stored.
しかしながら、従来、デジタルコンテンツを異なる録画方式で蓄積する場合、異なる録画方式でコンテンツ認証を区別していないため、例えば、トランスコードの処理部がデジタル認証を行うモジュールと異なるモジュールで構成されていたり、情報処理装置の処理部の処理により構成されていた場合、トランスコードの処理部でのデジタル認証の正当性を確認することができず、このトランスコードの処理部での処理において、外部からの攻撃などにより、デジタルコンテンツの著作権保護を確実に行うことができないという問題があった。 However, conventionally, when digital contents are stored in different recording methods, content authentication is not distinguished in different recording methods. For example, the transcoding processing unit is configured with a module different from the module that performs digital authentication, When configured by the processing of the processing unit of the information processing apparatus, the validity of the digital authentication in the transcoding processing unit cannot be confirmed, and in this processing in the transcoding processing unit, an attack from the outside For example, there is a problem that copyright protection of digital contents cannot be reliably performed.
そこで、本発明の目的は、デジタルコンテンツを異なる録画方式で蓄積する場合でも、著作権保護を確実に行うことができる情報処理装置および情報処理方法を提供することにある。 Accordingly, an object of the present invention is to provide an information processing apparatus and an information processing method capable of reliably performing copyright protection even when digital contents are stored in different recording methods.
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次のとおりである。 Of the inventions disclosed in the present application, the outline of typical ones will be briefly described as follows.
本発明による情報処理装置は、デジタルコンテンツを処理する情報処理装置であって、デジタルコンテンツを受信し、その受信したデジタルコンテンツを、第1の録画モードにより処理するコンテンツ受信部と、コンテンツ受信部で受信されたデジタルコンテンツを、第2の録画モードで処理するコンテンツ処理部と、コンテンツ受信部およびコンテンツ処理部で処理されたコンテンツデータを記憶する記憶部と、コンテンツデータのコンテンツ認証登録の際、第1の録画モードまたは第2の録画モードを区別するモード情報をコンテンツ認証データに付加して登録し、記憶部に記憶されたコンテンツデータを再生またはムーブする際、コンテンツデータの再生またはムーブ時の再生モード、およびモード情報に基づいて、再生モードとモード情報が一致した場合に、コンテンツデータの再生またはムーブを許可する認証部とを備えたものである。 An information processing apparatus according to the present invention is an information processing apparatus that processes digital content, and receives a digital content, and the received digital content is processed in a first recording mode by a content receiving unit and a content receiving unit. A content processing unit that processes the received digital content in the second recording mode, a storage unit that stores content data processed by the content receiving unit and the content processing unit, and a content authentication registration of the content data When mode information for distinguishing one recording mode or the second recording mode is added to the content authentication data and registered, and the content data stored in the storage unit is reproduced or moved, the content data is reproduced or reproduced during the move. Based on the mode and mode information, the playback mode and mode If a match is found, it and an authentication section for permitting reproduction or move of the content data.
また、本発明による情報処理方法は、デジタルコンテンツを処理する情報処理方法であって、コンテンツ受信部により、デジタルコンテンツを受信し、その受信したデジタルコンテンツを、第1の録画モードにより処理して記憶部にコンテンツデータとして記憶し、コンテンツ処理部により、コンテンツ受信部で受信されたデジタルコンテンツを、第2の録画モードで処理して記憶部にコンテンツデータとして記憶し、コンテンツデータのコンテンツ認証登録の際、第1の録画モードまたは第2の録画モードを区別するモード情報をコンテンツ認証データに付加して登録し、記憶部に記憶されたコンテンツデータを再生またはムーブする際、コンテンツデータの再生またはムーブ時の再生モード、およびモード情報に基づいて、再生モードとモード情報が一致した場合に、コンテンツデータの再生またはムーブを許可するものである。 The information processing method according to the present invention is an information processing method for processing digital content, wherein the content receiving unit receives the digital content, and the received digital content is processed and stored in the first recording mode. The content processing unit stores the digital content received by the content receiving unit in the second recording mode, stores the content as content data in the storage unit, and performs content authentication registration of the content data. When mode information for distinguishing between the first recording mode and the second recording mode is added to the content authentication data and registered, and when reproducing or moving the content data stored in the storage unit, when reproducing or moving the content data Based on the playback mode and mode information If the over-de information matches, it is to allow the reproduction or move of the content data.
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。 Among the inventions disclosed in the present application, effects obtained by typical ones will be briefly described as follows.
本発明によれば、デジタルコンテンツを異なる録画方式で蓄積する場合でも、著作権保護を確実に行うことができる。 According to the present invention, copyright protection can be reliably performed even when digital contents are stored in different recording methods.
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一の部材には原則として同一の符号を付し、その繰り返しの説明は省略する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. Note that components having the same function are denoted by the same reference symbols throughout the drawings for describing the embodiment, and the repetitive description thereof will be omitted.
図1および図2により、本発明の一実施の形態に係る情報処理装置の構成について説明する。図1および図2は本発明の一実施の形態に係る情報処理装置の構成を示す構成図であり、図1は情報処理装置として、例えば、トランスコードを行うトランスコードモジュールを備えたセットトップボックス(STB)の構成を示し、図2は情報処理装置として、例えば、プロセッサの処理によりトランスコードを行うパーソナルコンピュータの構成を示している。 The configuration of the information processing apparatus according to an embodiment of the present invention will be described with reference to FIGS. FIG. 1 and FIG. 2 are configuration diagrams showing the configuration of an information processing apparatus according to an embodiment of the present invention. FIG. 1 shows a set-top box including a transcoding module that performs transcoding as the information processing apparatus, for example. FIG. 2 shows a configuration of a personal computer that performs transcoding by processing of a processor, for example, as an information processing apparatus.
図1において、情報処理装置104は、データフォーマットの変換によりデータ量を圧縮するコンテンツ処理部であるトランスコーディングモジュール101、デジタル放送を受信し、デジタルコンテンツの処理を行うコンテンツ受信部であるデジタル放送受信モジュール110、大容量記憶装置コントローラ115、ハードディスク(HDD)などの記憶部である大容量記憶装置116、ムーブ可能なメディアへコンテンツを読み書きする制御を行うメディア制御部117、DVD−RW、DVD−RAMなどのメディアやSDカード等のメディア118、デコードされた映像および音声を出力する映像・音声出力部119から構成されている。
In FIG. 1, an
また、トランスコーディングモジュール101、デジタル放送受信モジュール110、大容量記憶装置コントローラ115、メディア制御部117は内部バス114を介して接続されている。
In addition, the
また、映像・音声出力部119からは、出力端子120を介して、デジタルまたはアナログの出力が出力され、ディスプレーやスピーカなどへ接続される。
The video /
デジタル放送受信モジュール110は、デジタル放送用アンテナ(またはケーブルTV放送の同軸ケ-ブル)108が接続されるデジタル放送用チューナ109、多重化されているデータを分離するトランスポートストリーム(TS)解析部(TS Demux)107、映像・音声デコーダA106、トランスコーディングモジュールへの出力制御を行う出力制御部105、内部バスへの出力制御を行う出力制御部111、例えばFlash ROMなどの不揮発性メモリ112、大容量記憶装置116に保存された放送データについて、録画時のコンテンツ認証登録、再生・ムーブ時のコンテンツ認証を行う認証部である認証機能部113、放送データの録画時の暗号化、再生・ムーブ時の復号化を行う暗号制御部121から構成されている。
The digital
出力制御部105および出力制御部111は、認証機能の許可情報や録画モードによって制御され、排他的に出力するように制御されている。
The
また、トランスコーディングモジュール101は、映像・音声デコーダB(映像・音声デコーダA106とは異なるフォーマットをデコード)102、映像・音声エンコーダB(映像・音声デコーダA106とは異なるフォーマットへエンコード)103、放送データの録画時の暗号化、再生・ムーブ時の復号化を行う暗号制御部122から構成されている。
The
図2において、情報処理装置201は、デジタル放送受信モジュール202、デジタル放送受信モジュール202に接続された不揮発性メモリ210、ハードディスク(HDD)などの大容量記憶装置209、揮発性メモリ208、通信I/F205、プロセッサ206、ムーブ可能なメディアへコンテンツを読み書きする制御を行うメディア制御部207から構成されている。
In FIG. 2, an
デジタル放送受信モジュール202には、デジタル放送用アンテナ(またはケーブルTV放送の同軸ケーブル)211とディスプレー/スピーカ203が接続されている。
A digital broadcast antenna (or a coaxial cable for cable TV broadcast) 211 and a display /
通信I/F205は、インターネット/イントラネットに接続されている。
The communication I /
また、デジタル放送受信モジュール202、大容量記憶装置209、揮発性メモリ208、通信I/F205、プロセッサ206、メディア制御部207は、バス204を介して接続されている。
Further, the digital broadcast receiving
図2に示す情報処理装置201においては、地上デジタル放送やインターネットからコンテンツを受信し、録画・再生のほか、コンテンツの分割と結合を主とした編集機能を備え、記録メディアへ記録する。また、大容量記憶装置209から揮発性メモリ208にロードされたプログラムにしたがって、プロセッサ206がデータの処理やモジュールの制御を行う。
The
デジタル放送モジュール202は、TVチューナ機能によりデジタル放送用アンテナ(またはケーブルTV放送の同軸ケーブル)211からの電波を受信してチャンネルの選局を行い、暗号化されたデジタル放送のデータを復号化して映像化処理を行い、内部に備えられた音声映像出力機能によりデジタルデータを物理的な信号へ変換してディスプレー/スピーカ203に出力する。
The
また、不揮発性メモリ210は、デジタル放送モジュール202に接続されており、バス204等の外部から直接アクセスできない記録エリアに録画や再生などのセッション情報の記録やコンテンツ単位の真正性確認(改ざん検出)をするための情報が格納される。
The
また、図2に示す情報処理装置201は、図1に示す情報処理装置104のトランスコーディングモジュール101の処理などをプロセッサ206で行う構成であり、コンテンツ認証や暗号化の処理などは、図1の情報処理装置104と同様であり、以下の説明は、図1に示す情報処理装置104を例に説明する。
Further, the
次に、図3および図4により、本発明の一実施の形態に係る情報処理装置の暗号制御部の動作について説明する。図3および図4は本発明の一実施の形態に係る情報処理装置の暗号制御部の動作を説明するための説明図であり、図3は暗号鍵シードの認証方式による動作、図4は改ざんチェックデータの認証方式による動作を示している。 Next, the operation of the encryption control unit of the information processing apparatus according to the embodiment of the present invention will be described with reference to FIGS. 3 and 4 are explanatory diagrams for explaining the operation of the encryption control unit of the information processing apparatus according to the embodiment of the present invention. FIG. 3 shows the operation by the authentication method of the encryption key seed, and FIG. The operation by the check data authentication method is shown.
暗号鍵シードの認証方式による動作としては、図3に示すように、まず、入力データ(録画時には非暗号化データ、再生・ムーブ時には暗号化データ)301から逐次的に入力される入力データ302が、暗号化/復号化部303(一定のサイズのブロック単位で同じ暗号鍵が用いられる)により、暗号化または復号化され、その暗号化または復号化された出力データ(録画時は暗号化、再生・ムーブ時は復号化)312が、逐次的に出力データ(録画時には暗号化データ、再生・ムーブ時には非暗号化データ)313として出力される。
As shown in FIG. 3, the operation by the encryption key seed authentication method is as follows. First,
また、暗号化のため、暗号鍵シード生成部305により、対象とするブロックの暗号鍵の元となる暗号鍵シードが生成され、その暗号鍵シード307が入力される暗号鍵生成部304により対象とするブロックの暗号鍵が生成され、その暗号鍵が、暗号化/復号化部303へ出力され、暗号化/復号化部303の暗号鍵として使用される。
Also, for encryption, the encryption key
また、暗号鍵シード307は録画コンテンツの全体の暗号鍵シードデータ群309として録画終了時に認証機能部113に送られる。
The
また、再生・ムーブ開始前に認証機能部113から認証済みのデータ311が入力され、対象とするブロックの暗号鍵シード308が取り出される。
Further, the
暗号鍵シード308は暗号鍵生成部304に入力され、暗号鍵生成部304により対象とするブロックの暗号鍵が生成され、その暗号鍵が、暗号化/復号化部303へ出力され、暗号化/復号化部303の暗号鍵として使用される。
The
また、改ざんチェックデータの認証方式による動作としては、図4に示すように、入力データ(録画時には非暗号化データ、再生・ムーブ時には暗号化データ)401から逐次的に入力される入力データ402が、暗号化/復号化部403(一定のサイズのブロック単位で同じ暗号鍵が用いられ、この暗号鍵は内部で生成)により、暗号化または復号化され、その暗号化または復号化された出力データ(録画時は暗号化、再生・ムーブ時は復号化)415が、出力制御部413を介して、逐次的に出力データ(録画時には暗号化データ、再生・ムーブ時には非暗号化データ)414として出力される。
In addition, as shown in FIG. 4, the tamper check data authentication method includes
また、入力データ402は、改ざんチェックデータ抽出部405に入力され、改ざんチェック用データ407が抽出され出力される。この改ざんチェック用データ407は、録画時に暗号化前のブロックから抽出される。
The
改ざんチェック用データ407は、録画コンテンツ全体の改ざんチェックデータ群409として録画時に蓄積され、録画終了後に認証機能部113へ送られ、認証登録される。
The tampering
また、再生・ムーブ開始前に認証機能部113から認証済みの改ざんチェックデータが入力され、認証済みの改ざんチェックデータ群から、対象となるブロックの改ざんチェックデータ408が用意される。
In addition, authenticated tampering check data is input from the
また、再生・ムーブ時に復号化された出力データ415のブロックから改ざんチェックデータ抽出部405により抽出された改ざんチェックデータ404と改ざんチェックデータ408が、改ざんチェック部412によりチェックされ改ざんを検出する。
Further, the
この改ざんチェック部412により、コンテンツの改ざんが検出された場合には、出力制御部413により出力を停止する。
When the
この改ざんチェックデータ認証方式は、暗号鍵生成と認証結果による改ざんチェックが独立な方式であり、暗号鍵生成方法が変更できない場合にも適用できる。 This falsification check data authentication method is an independent method in which the encryption key generation and the falsification check based on the authentication result are independent, and can also be applied when the encryption key generation method cannot be changed.
次に、図5により、本発明の一実施の形態に係る情報処理装置の認証機能部の動作について説明する。図5は本発明の一実施の形態に係る情報処理装置の認証機能部の動作を説明するための説明図である。 Next, the operation of the authentication function unit of the information processing apparatus according to the embodiment of the present invention will be described with reference to FIG. FIG. 5 is an explanatory diagram for explaining the operation of the authentication function unit of the information processing apparatus according to the embodiment of the present invention.
まず、認証対象の入力データ505が録画終了時に入力され、入力された認証対象データ507(図3に示す暗号鍵シードデータ群、図4に示す改ざんチェックデータ群)は、Hash演算部504でHash演算が加えられ、小サイズのデータ(認証データ)が算出される。
First, the authentication
この認証データは録画モード付与部503で入力された録画方式を示すデータである録画モード502が付与され、不揮発性メモリ制御部514の制御により不揮発性メモリ112に格納される。
This authentication data is provided with a
また、コンテンツの再生・ムーブ開始前にコンテンツと共に入力される認証対象データ507は、Hash演算部504でHash演算が加えられ、録画モード付与部503で録画モード502が付与されて、不揮発性メモリ制御部514により不揮発性メモリ112から取得された認証データ513と一致判定部511で認証データの一致が判定される。
In addition, the
一致判定部511で一致が判定された場合は、認証済みとして出力制御部508から認証済みの認証対象データ509を出力データ510として出力し、一致判定部511の判定結果は、一致判定出力512として、他のモジュールなどへ出力する。
If the match is determined by the
このように、認証機能部113で、録画モード502を認証データに付与しているため、認証データとして、録画モード502が反映した認証データとなり、録画方式が混在している場合での、認証データのチェック方法の違いを突いた攻撃に対しても、認証時の録画方式が一致しない限り、コンテンツの再生・ムーブはできず、さらに、認証時の録画モードでしか再生が許されないため、このような攻撃に対しても、著作権保護を確実に行うことが可能である。
As described above, since the
次に、図6により、本発明の一実施の形態に係る情報処理装置の不揮発性メモリのデータ構造について説明する。図6は本発明の一実施の形態に係る情報処理装置の不揮発性メモリのデータ構造について説明するための説明図である。 Next, the data structure of the nonvolatile memory of the information processing apparatus according to the embodiment of the present invention will be described with reference to FIG. FIG. 6 is an explanatory diagram for explaining the data structure of the nonvolatile memory of the information processing apparatus according to the embodiment of the present invention.
図6に示すように、不揮発性メモリ112は複数のブロックを含み、ブロック単位の消去無しで上書き可能なタイプを想定している。例えば、NOR型フラッシュメモリに該当するものが存在する。
As shown in FIG. 6, the
また、そのブロック構造602は、ヘッダとレコードを含み、ヘッダは、ブロック状態データ603、日時データ604、予備605の構造を有している。
The
ブロック状態データ603は、ブロックの状態(未使用ブロック、使用中ブロック、無効ブロック)を示しており、未使用ブロックとは、全て未使用レコードであるもの、使用中ブロックとは、使用中レコードを少なくとも一つ含むもの、無効ブロックとは未使用レコードも使用中レコードも含まないものである。
The
日時データ604は、書き込みした日時または世代を示すデータである。
The date /
予備605は、レコード長と一致させるためのパッディングである。
また、レコードは、レコード状態データ606、種別データ607、エラー検出データ(CRC)608、ペイロード609の構造を有している。
Further, the record has a structure of
レコード状態データ606は、レコードの状態(未使用レコード、使用中レコード、無効レコード)を示し、未使用レコードとは、使用前であり使用可能なレコード、使用中レコードとは、データが書き込まれており、有効なレコード、無効レコードとは、データの無効化がなされたレコードである。
The
種別データ607は、レコードが含むペイロードの内容を示し、図6では、ペイロードがコンテンツ認証データであることを示すデータとなる。
The
エラー検出データ608は、レコードの内容が正しいことを検査するためのデータである。
The
ペイロード609は、種別ごとに異なるデータ構造を置くことができる部分であり、図6ではコンテンツ認証データを示している。
The
また、ペイロード609は、コンテンツID(CID)610、録画モードデータ611、シードデータ612、コンテンツ認証値613の構造を有している。
The
コンテンツID610は、録画されたコンテンツを区別するIDである。
The
録画モードデータ611は、複数の録画方式を区別するデータであり、本実施の形態での特徴的なデータであり、このデータにより、コンテンツごとに録画方式を区別し、録画した方式に対応した再生方式しか許さないようにすることで著作権保護に対するアタックを防ぐことが可能である。
The
シードデータ612は、コンテンツ認証値を算出する際に用いられる乱数であり、シリアル番号を含み、同じ乱数が存在しないことを保証する。この乱数によって全く同じコンテンツを録画しても認証値を異なるようにできる。これにより、認証値を解析しようとする攻撃を困難にすることが可能である。
The
コンテンツ認証値613は、Hash演算結果である。
The
次に、図7および図8により、本発明の一実施の形態に係る情報処理装置の録画動作について説明する。図7および図8は本発明の一実施の形態に係る情報処理装置の録画動作を示すPAD(Problem Analysis Diagram)図であり、図7は暗号鍵シードの認証方式による録画動作、図8は改ざんチェックデータの認証方式による録画動作を示している。 Next, a recording operation of the information processing apparatus according to the embodiment of the present invention will be described with reference to FIGS. 7 and 8 are PAD (Problem Analysis Diagram) diagrams showing the recording operation of the information processing apparatus according to the embodiment of the present invention. FIG. 7 shows the recording operation by the encryption key seed authentication method, and FIG. The recording operation by the check data authentication method is shown.
まず、暗号鍵シードの認証方式による録画動作としては、図7に示すように、TSモードまたはトランスコーディングモードを設定し、録画モードを設定する(ステップ701)。 First, as the recording operation by the encryption key seed authentication method, as shown in FIG. 7, the TS mode or the transcoding mode is set, and the recording mode is set (step 701).
そして、録画モードを判定し(ステップ702)、ステップ702で、録画モードが第1の録画モードであるTSモードの場合、出力制御部105により、トランスコーディングモジュール101からなるトランスコーティングシステムへのデータ出力を禁止し(ステップ706)、ステップ702で、第2の録画モードであるトランスコーディングモードの場合、出力制御部111により、TSデータの暗号制御部121へのデータ出力を禁止する(ステップ707)。
Then, the recording mode is determined (step 702). When the recording mode is the TS mode which is the first recording mode in
ステップ706、ステップ707の処理により、トランスコーディングモジュール101へのデータ出力とTSデータの暗号制御部121へのデータ出力のどちらかの出力のみが有効となり、コンテンツの複製が2重にできてしまうことを防止しており、異なる録画モードで動作する部位へのデータ転送を禁止することにより、著作権保護を保障している。
Only the data output to the
そして、メインループ(ステップ703)は、録画終了まで繰り返され、メインループ(ステップ703)では、一定時間経過をチェックし(ステップ708)、一定時間内に入力されるTS/PSデータを同じ暗号鍵を適用するブロックとして扱い、一定時間経過ごとに、暗号鍵シードの生成(ステップ712)、暗号鍵シードの蓄積(ステップ713)、暗号鍵シードを用いて暗号鍵の生成(ステップ714)により暗号鍵が生成される。 The main loop (step 703) is repeated until the end of recording. In the main loop (step 703), the passage of a fixed time is checked (step 708), and TS / PS data input within the fixed time is used as the same encryption key. The encryption key seed is generated (step 712), the encryption key seed is accumulated (step 713), and the encryption key is generated using the encryption key seed (step 714). Is generated.
そして、放送TSデータを入力し(ステップ709)、録画モードを判定し(ステップ710)、ステップ710で録画モードが、トランスコーディングモードの場合は、放送TSデータの映像・音声を映像・音声デコーダA106でデコードし(ステップ715)、そのデコードされた映像・音声を映像・音声エンコーダB103でエンコードし(ステップ716)、ステップ714で生成された暗号鍵で暗号化する(ステップ717)。
Broadcast TS data is input (step 709), and the recording mode is determined (step 710). If the recording mode is the transcoding mode in
また、ステップ710で録画モードがTSモードの場合は、放送TSデータをステップ714で生成された暗号鍵で暗号化する(ステップ718)。
If the recording mode is the TS mode in
そして、暗号化データを大容量記憶装置116へ保存する(ステップ711)。 Then, the encrypted data is stored in the mass storage device 116 (step 711).
そして、録画が終了しメインループ(ステップ703)が終了すると、生成/蓄積された暗号鍵シード群から認証データを生成し(ステップ704)、認証データを不揮発性メモリ112へ保存し(ステップ705)、録画動作を終了する。 When the recording is finished and the main loop (step 703) is finished, authentication data is generated from the generated / accumulated encryption key seed group (step 704), and the authentication data is stored in the nonvolatile memory 112 (step 705). End the recording operation.
また、改ざんチェックデータの認証方式による録画動作としては、図8に示すように、TSモードまたはトランスコーディングモードを設定し、録画モードを設定する(ステップ801)。 Further, as the recording operation by the tamper check data authentication method, as shown in FIG. 8, the TS mode or the transcoding mode is set, and the recording mode is set (step 801).
そして、録画モードを判定し(ステップ802)、ステップ802で、録画モードがTSモードの場合、出力制御部105により、トランスコーディングモジュール101からなるトランスコーティングシステムへのデータ出力を禁止し(ステップ806)、ステップ802で、トランスコーディングモードの場合、出力制御部111により、TSデータの暗号制御部121へのデータ出力を禁止する(ステップ807)。
Then, the recording mode is determined (step 802). If the recording mode is the TS mode in
ステップ806、ステップ807の処理により、トランスコーディングモジュール101へのデータ出力とTSデータの暗号制御部121へのデータ出力のどちらかの出力のみが有効となり、コンテンツの複製が2重にできてしまうことを防止しており、異なる録画モードで動作する部位へのデータ転送を禁止することにより、著作権保護を保障している。
Only the data output to the
そして、メインループ(ステップ803)は、録画終了まで繰り返され、メインループ(ステップ803)では、放送TSデータを入力し(ステップ808)、録画モードを判定し(ステップ809)、ステップ809で録画モードが、トランスコーディングモードの場合は、放送TSデータの映像・音声を映像・音声デコーダA106でデコードし(ステップ812)、そのデコードされた映像・音声を映像・音声エンコーダB103でエンコードし(ステップ813)、暗号化/復号化部403内の暗号鍵で暗号化する(ステップ814)。
The main loop (step 803) is repeated until the end of recording. In the main loop (step 803), broadcast TS data is input (step 808), the recording mode is determined (step 809), and the recording mode is determined in
また、ステップ809で録画モードがTSモードの場合は、放送TSデータを暗号化/復号化部403内の暗号鍵で暗号化する(ステップ815)。
If the recording mode is TS mode in
そして、一定時間経過をチェックし(ステップ810)、一定時間内に入力されるTS/PSデータを同じ暗号鍵を適用するブロックとして扱い、一定時間経過ごとに、暗号化直前のデータから改ざんチェックデータを生成し(ステップ816)、改ざんチェックデータを蓄積する(ステップ817)。 Then, the elapse of a certain time is checked (step 810), TS / PS data input within a certain time is treated as a block to which the same encryption key is applied, and tampering check data from the data immediately before encryption every time the certain time elapses. (Step 816), and tamper check data is accumulated (step 817).
そして、暗号化データを大容量記憶装置116へ保存する(ステップ811)。 Then, the encrypted data is stored in the mass storage device 116 (step 811).
そして、録画が終了しメインループ(ステップ803)が終了すると、蓄積された改ざんチェックデータ群から認証データを生成し(ステップ804)、認証データを不揮発性メモリ112へ保存し(ステップ805)、録画動作を終了する。 When the recording is finished and the main loop (step 803) is finished, authentication data is generated from the stored alteration check data group (step 804), and the authentication data is stored in the nonvolatile memory 112 (step 805). End the operation.
次に、図9および図10により、本発明の一実施の形態に係る情報処理装置の再生動作について説明する。図9および図10は本発明の一実施の形態に係る情報処理装置の録画動作を示すPAD図であり、図9は暗号鍵シードの認証方式による再生動作、図10は改ざんチェックデータの認証方式による再生動作を示している。 Next, the reproduction operation of the information processing apparatus according to the embodiment of the present invention will be described with reference to FIGS. 9 and 10 are PAD diagrams showing a recording operation of the information processing apparatus according to the embodiment of the present invention. FIG. 9 is a reproduction operation by an encryption key seed authentication method, and FIG. 10 is an authentication method for falsification check data. Shows the playback operation.
まず、暗号鍵シードの認証方式による再生動作としては、図9に示すように、TSモードまたはトランスコーディングモードを設定(ムーブ時も同様)し(ステップ901)、再生時には暗号制御は不要のため、TSデータの暗号制御部121へのデータ出力を禁止する(ステップ902)。
First, as a reproduction operation by the authentication method of the encryption key seed, as shown in FIG. 9, the TS mode or the transcoding mode is set (the same applies to the move) (step 901). Data output to the
そして、再生モードを判定し(ステップ903)、ステップ903でTSモードの場合は、出力制御部105により、トランスコーディングモジュール101からなるトランスコーティングシステムへのデータ出力を禁止し(ステップ906)、異なる録画モードで動作する部位へのデータ転送を禁止することにより、著作権保護を保障している。
Then, the playback mode is determined (step 903), and in the case of TS mode in
そして、コンテンツ認証(ステップ904)を行い、コンテンツ認証(ステップ904)では、入力された暗号鍵シード群から認証データを生成し(ステップ907)、不揮発性メモリ112から認証データを読み出し(ステップ908)、一致判定部511により、認証データの一致を判定し(ステップ909)、ステップ909で一致と判定されない場合は、再生を拒否し、処理中断する(ステップ910)。
Then, content authentication (step 904) is performed. In content authentication (step 904), authentication data is generated from the input encryption key seed group (step 907), and the authentication data is read from the nonvolatile memory 112 (step 908). Then, the
そして、ステップ904でのコンテンツ認証後、メインループ(ステップ905)を、再生終了まで繰り返す。
After the content authentication in
メインループ(ステップ905)では、大容量記憶装置116から暗号化データを読み出し(ステップ911)、暗号鍵シード群から暗号化データに対応する暗号鍵シードを取得し(ステップ912)、暗号鍵シードから暗号鍵を生成する(ステップ913)。 In the main loop (step 905), the encrypted data is read from the mass storage device 116 (step 911), the encryption key seed corresponding to the encrypted data is obtained from the encryption key seed group (step 912), and the encryption key seed is obtained. An encryption key is generated (step 913).
そして、再生モードを判定し(ステップ914)、ステップ914でTSモードの場合は、ステップ913で生成された暗号鍵で、TSデータを復号化し(ステップ916)、復号化されたTSデータの映像・音声を映像・音声デコーダA106でデコードする(ステップ917)。
Then, the playback mode is determined (step 914). If the mode is TS mode in
また、ステップ914でトランスコーディングモードの場合は、ステップ913で生成された暗号鍵で、データを復号化し(ステップ918)、復号化されたデータの映像・音声を映像・音声デコーダB102でデコードする(ステップ919)。
In the case of the transcoding mode at
そして、ステップ917またはステップ919でデコードされた映像・音声を出力する(ステップ915)。
Then, the video / audio decoded in
また、改ざんチェックデータの認証方式による再生動作としては、図10に示すように、TSモードまたはトランスコーディングモードを設定(ムーブ時も同様)し(ステップ1001)、再生時には暗号制御は不要のため、TSデータの暗号制御部121へのデータ出力を禁止する(ステップ1002)。
In addition, as shown in FIG. 10, the reproduction operation by the tampering check data authentication method is set to the TS mode or the transcoding mode (the same applies to the move) (step 1001). Data output of the TS data to the
そして、再生モードを判定し(ステップ1003)、ステップ1003でTSモードの場合は、出力制御部105により、トランスコーディングモジュール101からなるトランスコーティングシステムへのデータ出力を禁止し(ステップ1006)、異なる録画モードで動作する部位へのデータ転送を禁止することにより、著作権保護を保障している。
Then, the playback mode is determined (step 1003), and in the case of the TS mode in
そして、コンテンツ認証(ステップ1004)を行い、コンテンツ認証(ステップ1004)では、入力された改ざんチェックデータ群から認証データを生成し(ステップ1007)、不揮発性メモリ112から認証データを読み出し(ステップ1008)、一致判定部511により、認証データの一致を判定し(ステップ1009)、ステップ1009で一致と判定されない場合は、再生を拒否し、処理中断する(ステップ1010)。
Then, content authentication (step 1004) is performed, and in content authentication (step 1004), authentication data is generated from the input tamper check data group (step 1007), and the authentication data is read from the nonvolatile memory 112 (step 1008). The
そして、ステップ1004でのコンテンツ認証後、メインループ(ステップ1005)を、再生終了まで繰り返す。
After the content authentication in
メインループ(ステップ1005)では、大容量記憶装置116から暗号化データを読み出し(ステップ1011)、再生モードを判定し(ステップ1012)、ステップ1012でTSモードの場合は、暗号化/復号化部403内の暗号鍵で、TSデータを復号化し(ステップ1016)、復号化されたTSデータの映像・音声を映像・音声デコーダA106でデコードする(ステップ1017)。
In the main loop (step 1005), the encrypted data is read from the mass storage device 116 (step 1011), the playback mode is determined (step 1012), and in the case of TS mode in
また、ステップ1012でトランスコーディングモードの場合は、暗号化/復号化部403内の暗号鍵で、データを復号化し(ステップ1018)、復号化されたデータの映像・音声を映像・音声デコーダB102でデコードする(ステップ1019)。
In the case of the transcoding mode in
そして、改ざんチェックデータ群から復号化データに対応する改ざんチェックデータを取得し(ステップ1013)、改ざんチェック部412で改ざんチェックデータを用いて改ざんをチェックする(ステップ1014)。
Then, falsification check data corresponding to the decrypted data is acquired from the falsification check data group (step 1013), and the
そして、ステップ1014でのチェック結果により、改ざんを検出し(ステップ1015)、ステップ1015で改ざんが検出された場合は、出力制御部413の出力を停止し、処理を中断し(ステップ1020)、ステップ1015で改ざんが検出されない場合は、ステップ1017またはステップ1019でデコードされた映像・音声を出力する(ステップ1021)。
Then, tampering is detected based on the check result in step 1014 (step 1015). If tampering is detected in
以上のように、図9と図10は再生について説明したが、ムーブについても同様である。 As described above, FIG. 9 and FIG. 10 have been described with respect to reproduction, but the same applies to moves.
以上のように、本実施の形態では、コンテンツ認証時に、認証データに録画モードの情報を付加することにより、録画時の録画モードと異なる認証データが、コンテンツに適用された場合でも、再生を拒否することが可能となり、著作権保護を確実に行うことが可能となる。 As described above, in the present embodiment, by adding the recording mode information to the authentication data at the time of content authentication, even if authentication data different from the recording mode at the time of recording is applied to the content, the reproduction is rejected. Thus, copyright protection can be surely performed.
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。 As mentioned above, the invention made by the present inventor has been specifically described based on the embodiment. However, the present invention is not limited to the embodiment, and various modifications can be made without departing from the scope of the invention. Needless to say.
例えば、暗号制御部として、TS録画方式では、図3(図7)の方式を用い、PS録画では図4(図8)の方式を用いるハイブリッド型の構成(方法)も可能である。 For example, as the encryption control unit, a hybrid configuration (method) using the method of FIG. 3 (FIG. 7) in the TS recording method and the method of FIG. 4 (FIG. 8) in the PS recording is possible.
また、本実施の形態では、セットトップボックス(STB)の構成や、パーソナルコンピュータによる構成で説明したが、本発明はこれに限らず、デジタルコンテンツの受信処理を行うモジュールと、トランスコーディングを行うモジュールやプロセッサなどを有し、異なる録画モードでの録画が可能な情報処理装置であれば、どのような装置でもよい。 In this embodiment, the configuration of a set top box (STB) or a configuration using a personal computer has been described. However, the present invention is not limited to this, and a module that performs digital content reception processing and a module that performs transcoding. As long as it is an information processing apparatus that has a computer or a processor and is capable of recording in different recording modes, any apparatus may be used.
本発明は、著作権保護対象となっているコンテンツの蓄積または蓄積コンテンツの再生、編集、移動における不正な改ざんやコピーの禁止を行う情報処理装置および情報処理方法に関し、異なる録画モードを有する装置に広く適用可能である。 The present invention relates to an information processing apparatus and an information processing method for prohibiting unauthorized tampering and copying in storage of content subject to copyright protection or reproduction, editing, and movement of stored content, in an apparatus having different recording modes. Widely applicable.
101…トランスコーディングモジュール、102…映像・音声デコーダB、103…映像・音声エンコーダB、104…情報処理装置、105…出力制御部、106…映像・音声デコーダA、107…TS Demux、108…デジタル放送用アンテナ、109…デジタル放送用チューナ、110…デジタル放送受信モジュール、111…出力制御部、112…不揮発性メモリ、113…認証機能部、114…内部バス、115…大容量記憶装置コントローラ、116…大容量記憶装置、117…メディア制御部、118…メディア、119…映像・音声出力部、120…出力端子、121…暗号制御部、122…暗号制御部、201…情報処理装置、202…デジタル放送受信モジュール、203…スピーカ、204…バス、206…プロセッサ、208…揮発性メモリ、209…大容量記憶装置、210…不揮発性メモリ、302…入力データ、303…暗号化/復号化部、304…暗号鍵生成部、305…暗号鍵シード生成部、403…暗号化/復号化部、405…改ざんチェックデータ抽出部、412…改ざんチェック部、413…出力制御部、503…録画モード付与部、504…Hash演算部、508…出力制御部、511…一致判定部、514…不揮発性メモリ制御部。
DESCRIPTION OF
Claims (10)
前記デジタルコンテンツを受信し、その受信したデジタルコンテンツを、第1の録画モードにより処理するコンテンツ受信部と、
前記コンテンツ受信部で受信された前記デジタルコンテンツを、第2の録画モードで処理するコンテンツ処理部と、
前記コンテンツ受信部および前記コンテンツ処理部で処理されたコンテンツデータを記憶する記憶部と、
前記コンテンツデータのコンテンツ認証登録の際、前記第1の録画モードまたは第2の録画モードを区別するモード情報をコンテンツ認証データに付加して登録し、前記記憶部に記憶された前記コンテンツデータを再生またはムーブする際、前記コンテンツデータの再生またはムーブ時の再生モード、および前記モード情報に基づいて、前記再生モードと前記モード情報が一致した場合に、前記コンテンツデータの再生またはムーブを許可する認証部とを備えたことを特徴とする情報処理装置。 An information processing apparatus for processing digital content,
A content receiver that receives the digital content and processes the received digital content in a first recording mode;
A content processing unit that processes the digital content received by the content receiving unit in a second recording mode;
A storage unit for storing content data processed by the content receiving unit and the content processing unit;
At the time of content authentication registration of the content data, mode information for distinguishing the first recording mode or the second recording mode is added to the content authentication data for registration, and the content data stored in the storage unit is reproduced. Or, when moving, an authentication unit that permits the reproduction or movement of the content data when the reproduction mode and the mode information match based on the reproduction mode of the content data or the reproduction mode during the movement and the mode information An information processing apparatus comprising:
前記コンテンツ受信部、前記コンテンツ処理部、前記記憶部、および前記認証部は前記情報処理装置内の内部バスにより接続されることを特徴とする情報処理装置。 The information processing apparatus according to claim 1,
The information processing apparatus, wherein the content reception unit, the content processing unit, the storage unit, and the authentication unit are connected by an internal bus in the information processing device.
前記認証部は、前記コンテンツ受信部内に設けられ、前記コンテンツ受信部内の不揮発性記憶部に前記コンテンツ認証データを格納することを特徴とする情報処理装置。 The information processing apparatus according to claim 2,
The information processing apparatus, wherein the authentication unit is provided in the content receiving unit, and stores the content authentication data in a nonvolatile storage unit in the content receiving unit.
前記コンテンツ受信部は、前記第1の録画モードにより処理した前記デジタルコンテンツを前記記憶部または前記コンテンツ処理部へ出力する際、前記モード情報に基づいて、前記記憶部または前記コンテンツ処理部への出力を排他的に制御する出力制御部を有することを特徴とする情報処理装置。 The information processing apparatus according to claim 3,
The content receiving unit outputs the digital content processed in the first recording mode to the storage unit or the content processing unit based on the mode information when outputting the digital content to the storage unit or the content processing unit. An information processing apparatus having an output control unit that exclusively controls the output.
前記第1の録画モードは、デジタル放送のTSデータの録画モードであり、前記第2の録画モードは、前記デジタル放送のTSデータをトランスコーディングする録画モードであることを特徴とする情報処理装置。 The information processing apparatus according to claim 1,
The information processing apparatus according to claim 1, wherein the first recording mode is a recording mode for digital broadcasting TS data, and the second recording mode is a recording mode for transcoding the digital broadcasting TS data.
前記コンテンツ認証データは、前記デジタルコンテンツの暗号化を行う際の暗号鍵シード群のデータがハッシュ処理されたデータであることを特徴とする情報処理装置。 The information processing apparatus according to claim 1,
The information processing apparatus according to claim 1, wherein the content authentication data is data obtained by hashing data of an encryption key seed group when the digital content is encrypted.
前記コンテンツ認証データは、前記デジタルコンテンツの改ざんチェックを行う際の改ざんチェック用データ群がハッシュ処理されたデータであることを特徴とする情報処理装置。 The information processing apparatus according to claim 1,
The information processing apparatus according to claim 1, wherein the content authentication data is data obtained by hashing a tamper check data group when performing tamper check of the digital content.
コンテンツ受信部により、前記デジタルコンテンツを受信し、その受信したデジタルコンテンツを、第1の録画モードにより処理して記憶部にコンテンツデータとして記憶し、
コンテンツ処理部により、前記コンテンツ受信部で受信された前記デジタルコンテンツを、第2の録画モードで処理して記憶部にコンテンツデータとして記憶し、
前記コンテンツデータのコンテンツ認証登録の際、前記第1の録画モードまたは第2の録画モードを区別するモード情報をコンテンツ認証データに付加して登録し、前記記憶部に記憶された前記コンテンツデータを再生またはムーブする際、前記コンテンツデータの再生またはムーブ時の再生モード、および前記モード情報に基づいて、前記再生モードと前記モード情報が一致した場合に、前記コンテンツデータの再生またはムーブを許可することを特徴とする情報処理方法。 An information processing method for processing digital content,
The content receiving unit receives the digital content, and the received digital content is processed in the first recording mode and stored as content data in the storage unit.
The digital content received by the content receiving unit is processed by the content processing unit in the second recording mode and stored as content data in the storage unit,
At the time of content authentication registration of the content data, mode information for distinguishing the first recording mode or the second recording mode is added to the content authentication data for registration, and the content data stored in the storage unit is reproduced. Alternatively, when moving, if the playback mode and the mode information match based on the playback mode of the content data or the playback mode at the time of the move and the mode information, the playback or moving of the content data is permitted. A characteristic information processing method.
前記コンテンツ受信部内の出力制御部により、前記第1の録画モードにより処理した前記デジタルコンテンツを前記記憶部または前記コンテンツ処理部へ出力する際、前記モード情報に基づいて、前記記憶部または前記コンテンツ処理部への出力を排他的に制御することを特徴とする情報処理方法。 The information processing method according to claim 8.
When the digital content processed in the first recording mode is output to the storage unit or the content processing unit by the output control unit in the content receiving unit, the storage unit or the content processing is performed based on the mode information. An information processing method characterized by exclusively controlling output to a unit.
前記第1の録画モードは、デジタル放送のTSデータの録画モードであり、前記第2の録画モードは、前記デジタル放送のTSデータをトランスコーディングする録画モードであることを特徴とする情報処理方法。 The information processing method according to claim 8.
The information processing method, wherein the first recording mode is a recording mode for digital broadcasting TS data, and the second recording mode is a recording mode for transcoding the digital broadcasting TS data.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006255138A JP2008078950A (en) | 2006-09-21 | 2006-09-21 | Information processor and processing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006255138A JP2008078950A (en) | 2006-09-21 | 2006-09-21 | Information processor and processing method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008078950A true JP2008078950A (en) | 2008-04-03 |
Family
ID=39350551
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006255138A Pending JP2008078950A (en) | 2006-09-21 | 2006-09-21 | Information processor and processing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008078950A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012533804A (en) * | 2009-07-17 | 2012-12-27 | アイデアズ アンド イノベーションズ エルエルシー | Universal multimedia sales, storage, and playback systems and methods |
JP2013524587A (en) * | 2010-03-31 | 2013-06-17 | ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツング | Method and apparatus for authenticated voice encryption |
-
2006
- 2006-09-21 JP JP2006255138A patent/JP2008078950A/en active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012533804A (en) * | 2009-07-17 | 2012-12-27 | アイデアズ アンド イノベーションズ エルエルシー | Universal multimedia sales, storage, and playback systems and methods |
JP2013524587A (en) * | 2010-03-31 | 2013-06-17 | ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツング | Method and apparatus for authenticated voice encryption |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7536355B2 (en) | Content security system for screening applications | |
JP4555046B2 (en) | Data transfer system and data transfer method | |
CN1268126C (en) | Copy-preventing method and recording device for digital data processing and recording system | |
US8601590B2 (en) | Content distribution system | |
TWI462592B (en) | Method and system for utilizing gps information to secure digital media | |
JP4645687B2 (en) | Decoding device and decoding method | |
EP1134964A2 (en) | Encrypted data signal, data storage medium, data signal playback apparatus, and data signal recording apparatus | |
US8750302B2 (en) | Picture control device and method of the same | |
US20060005257A1 (en) | Encrypted contents recording medium and apparatus and method for reproducing encrypted contents | |
JP5039830B2 (en) | How to configure a digital rights management license format | |
US7937766B2 (en) | Method and system for preventing simultaneous use of contents in different formats derived from the same content at a plurality of places | |
WO1997025711A1 (en) | Method and apparatus for dubbing control | |
JP4880594B2 (en) | REPRODUCTION DEVICE, RECORDING DEVICE, DATA PROCESSING METHOD, DATA PROCESSING PROGRAM, DATA RECORDING METHOD, DATA RECORDING PROGRAM, AND INTEGRATED CIRCUIT | |
JP5216213B2 (en) | Playback device | |
JP2007164377A (en) | Data processor and data processing method | |
US9230090B2 (en) | Storage device, and authentication method and authentication device of storage device | |
JP2008078950A (en) | Information processor and processing method | |
JP2004185782A (en) | Information processing device, information recording device, information recording medium, computer program and information processing method | |
US8166302B1 (en) | Storage device with traceable watermarked content | |
US20030118181A1 (en) | Method and Apparatus for Controlling Digital Data | |
JP2004205723A (en) | Digital information recording device, digital information reproducing device, digital information recording/reproducing device, digital information recording method, digital information reproducing method, and digital information recording/reproducing method | |
KR100728242B1 (en) | System for protecting MPEG-2 TS files, apparatus and method of generating/playing protection MPEG-2 TS in its | |
JP4783023B2 (en) | Recording medium, playback device, and content playback method | |
JP4379241B2 (en) | Recording / playback equipment | |
JP2004046957A (en) | Device and method for recording data stream, and program |