JP2008078950A - Information processor and processing method - Google Patents

Information processor and processing method Download PDF

Info

Publication number
JP2008078950A
JP2008078950A JP2006255138A JP2006255138A JP2008078950A JP 2008078950 A JP2008078950 A JP 2008078950A JP 2006255138 A JP2006255138 A JP 2006255138A JP 2006255138 A JP2006255138 A JP 2006255138A JP 2008078950 A JP2008078950 A JP 2008078950A
Authority
JP
Japan
Prior art keywords
content
data
mode
information processing
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006255138A
Other languages
Japanese (ja)
Inventor
Yoshinori Musha
義則 武者
Koichi Terada
光一 寺田
Mutsumi Shimoda
睦 下田
Hiroshi Ito
博志 伊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2006255138A priority Critical patent/JP2008078950A/en
Publication of JP2008078950A publication Critical patent/JP2008078950A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an information processor and an information processing method by which copyright is surely protected even when digital content is accumulated by different recording systems. <P>SOLUTION: The information processor 104 is provided with: a digital broadcast receiving module 110; a transcoding module 101, a large capacity storage device 116 and an authentication function part 113 which registers mode information for distinguishing a TS recording mode from transcoding by adding them to content authentication data when performing content authentication registration of content data received by the digital broadcast receiving module 110 and permits reproduction or a move of the content data when a reproduction mode is coincident with mode information on the basis of the reproduction mode in the reproduction or the move of the content data and the mode information when the content data stored in the large capacity storage device 116 is reproduced or moved. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、著作権保護対象となっているコンテンツの蓄積または蓄積コンテンツの再生、編集、移動における不正な改ざんやコピーの禁止を行う情報処理装置および情報処理方法に関し、特に、録画方式の違いによるコンテンツ認証時の著作権保護に適用して有効な技術に関する。   The present invention relates to an information processing apparatus and information processing method for prohibiting unauthorized tampering and copying in storage of content that is subject to copyright protection or reproduction, editing, and movement of stored content. The present invention relates to a technology that is effective when applied to copyright protection during content authentication.

近年、動画像や音楽・音声のデジタルコンテンツを容易に扱えるデジタル情報機器やデジタルコンテンツを記録する媒体には著作権を有するデジタルコンテンツを保護するためのコピーコントロール技術が用いられている。   2. Description of the Related Art In recent years, copy control technology for protecting copyrighted digital content has been used for digital information devices that can easily handle digital content such as moving images and music / sound, and media for recording digital content.

また、従来、デジタルコンテンツをそのままの状態で蓄積する場合だけではなく、デジタルコンテンツをトランスコードして蓄積する場合などのように、異なる録画方式によりデジタルコンテンツを蓄積する情報処理装置があった。   Conventionally, there has been an information processing apparatus that stores digital contents by different recording methods, such as when digital contents are stored as they are, as well as when digital contents are transcoded and stored.

しかしながら、従来、デジタルコンテンツを異なる録画方式で蓄積する場合、異なる録画方式でコンテンツ認証を区別していないため、例えば、トランスコードの処理部がデジタル認証を行うモジュールと異なるモジュールで構成されていたり、情報処理装置の処理部の処理により構成されていた場合、トランスコードの処理部でのデジタル認証の正当性を確認することができず、このトランスコードの処理部での処理において、外部からの攻撃などにより、デジタルコンテンツの著作権保護を確実に行うことができないという問題があった。   However, conventionally, when digital contents are stored in different recording methods, content authentication is not distinguished in different recording methods. For example, the transcoding processing unit is configured with a module different from the module that performs digital authentication, When configured by the processing of the processing unit of the information processing apparatus, the validity of the digital authentication in the transcoding processing unit cannot be confirmed, and in this processing in the transcoding processing unit, an attack from the outside For example, there is a problem that copyright protection of digital contents cannot be reliably performed.

そこで、本発明の目的は、デジタルコンテンツを異なる録画方式で蓄積する場合でも、著作権保護を確実に行うことができる情報処理装置および情報処理方法を提供することにある。   Accordingly, an object of the present invention is to provide an information processing apparatus and an information processing method capable of reliably performing copyright protection even when digital contents are stored in different recording methods.

本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次のとおりである。   Of the inventions disclosed in the present application, the outline of typical ones will be briefly described as follows.

本発明による情報処理装置は、デジタルコンテンツを処理する情報処理装置であって、デジタルコンテンツを受信し、その受信したデジタルコンテンツを、第1の録画モードにより処理するコンテンツ受信部と、コンテンツ受信部で受信されたデジタルコンテンツを、第2の録画モードで処理するコンテンツ処理部と、コンテンツ受信部およびコンテンツ処理部で処理されたコンテンツデータを記憶する記憶部と、コンテンツデータのコンテンツ認証登録の際、第1の録画モードまたは第2の録画モードを区別するモード情報をコンテンツ認証データに付加して登録し、記憶部に記憶されたコンテンツデータを再生またはムーブする際、コンテンツデータの再生またはムーブ時の再生モード、およびモード情報に基づいて、再生モードとモード情報が一致した場合に、コンテンツデータの再生またはムーブを許可する認証部とを備えたものである。   An information processing apparatus according to the present invention is an information processing apparatus that processes digital content, and receives a digital content, and the received digital content is processed in a first recording mode by a content receiving unit and a content receiving unit. A content processing unit that processes the received digital content in the second recording mode, a storage unit that stores content data processed by the content receiving unit and the content processing unit, and a content authentication registration of the content data When mode information for distinguishing one recording mode or the second recording mode is added to the content authentication data and registered, and the content data stored in the storage unit is reproduced or moved, the content data is reproduced or reproduced during the move. Based on the mode and mode information, the playback mode and mode If a match is found, it and an authentication section for permitting reproduction or move of the content data.

また、本発明による情報処理方法は、デジタルコンテンツを処理する情報処理方法であって、コンテンツ受信部により、デジタルコンテンツを受信し、その受信したデジタルコンテンツを、第1の録画モードにより処理して記憶部にコンテンツデータとして記憶し、コンテンツ処理部により、コンテンツ受信部で受信されたデジタルコンテンツを、第2の録画モードで処理して記憶部にコンテンツデータとして記憶し、コンテンツデータのコンテンツ認証登録の際、第1の録画モードまたは第2の録画モードを区別するモード情報をコンテンツ認証データに付加して登録し、記憶部に記憶されたコンテンツデータを再生またはムーブする際、コンテンツデータの再生またはムーブ時の再生モード、およびモード情報に基づいて、再生モードとモード情報が一致した場合に、コンテンツデータの再生またはムーブを許可するものである。   The information processing method according to the present invention is an information processing method for processing digital content, wherein the content receiving unit receives the digital content, and the received digital content is processed and stored in the first recording mode. The content processing unit stores the digital content received by the content receiving unit in the second recording mode, stores the content as content data in the storage unit, and performs content authentication registration of the content data. When mode information for distinguishing between the first recording mode and the second recording mode is added to the content authentication data and registered, and when reproducing or moving the content data stored in the storage unit, when reproducing or moving the content data Based on the playback mode and mode information If the over-de information matches, it is to allow the reproduction or move of the content data.

本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。   Among the inventions disclosed in the present application, effects obtained by typical ones will be briefly described as follows.

本発明によれば、デジタルコンテンツを異なる録画方式で蓄積する場合でも、著作権保護を確実に行うことができる。   According to the present invention, copyright protection can be reliably performed even when digital contents are stored in different recording methods.

以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一の部材には原則として同一の符号を付し、その繰り返しの説明は省略する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. Note that components having the same function are denoted by the same reference symbols throughout the drawings for describing the embodiment, and the repetitive description thereof will be omitted.

図1および図2により、本発明の一実施の形態に係る情報処理装置の構成について説明する。図1および図2は本発明の一実施の形態に係る情報処理装置の構成を示す構成図であり、図1は情報処理装置として、例えば、トランスコードを行うトランスコードモジュールを備えたセットトップボックス(STB)の構成を示し、図2は情報処理装置として、例えば、プロセッサの処理によりトランスコードを行うパーソナルコンピュータの構成を示している。   The configuration of the information processing apparatus according to an embodiment of the present invention will be described with reference to FIGS. FIG. 1 and FIG. 2 are configuration diagrams showing the configuration of an information processing apparatus according to an embodiment of the present invention. FIG. 1 shows a set-top box including a transcoding module that performs transcoding as the information processing apparatus, for example. FIG. 2 shows a configuration of a personal computer that performs transcoding by processing of a processor, for example, as an information processing apparatus.

図1において、情報処理装置104は、データフォーマットの変換によりデータ量を圧縮するコンテンツ処理部であるトランスコーディングモジュール101、デジタル放送を受信し、デジタルコンテンツの処理を行うコンテンツ受信部であるデジタル放送受信モジュール110、大容量記憶装置コントローラ115、ハードディスク(HDD)などの記憶部である大容量記憶装置116、ムーブ可能なメディアへコンテンツを読み書きする制御を行うメディア制御部117、DVD−RW、DVD−RAMなどのメディアやSDカード等のメディア118、デコードされた映像および音声を出力する映像・音声出力部119から構成されている。   In FIG. 1, an information processing apparatus 104 receives a digital broadcast, a transcoding module 101 that is a content processing unit that compresses a data amount by converting a data format, and a digital broadcast reception that is a content reception unit that processes digital content. Module 110, mass storage controller 115, mass storage device 116 that is a storage unit such as a hard disk (HDD), media control unit 117 that controls reading and writing of contents to moveable media, DVD-RW, DVD-RAM And a media 118 such as an SD card, and a video / audio output unit 119 for outputting decoded video and audio.

また、トランスコーディングモジュール101、デジタル放送受信モジュール110、大容量記憶装置コントローラ115、メディア制御部117は内部バス114を介して接続されている。   In addition, the transcoding module 101, the digital broadcast receiving module 110, the mass storage device controller 115, and the media control unit 117 are connected via an internal bus 114.

また、映像・音声出力部119からは、出力端子120を介して、デジタルまたはアナログの出力が出力され、ディスプレーやスピーカなどへ接続される。   The video / audio output unit 119 outputs a digital or analog output via the output terminal 120 and is connected to a display or a speaker.

デジタル放送受信モジュール110は、デジタル放送用アンテナ(またはケーブルTV放送の同軸ケ-ブル)108が接続されるデジタル放送用チューナ109、多重化されているデータを分離するトランスポートストリーム(TS)解析部(TS Demux)107、映像・音声デコーダA106、トランスコーディングモジュールへの出力制御を行う出力制御部105、内部バスへの出力制御を行う出力制御部111、例えばFlash ROMなどの不揮発性メモリ112、大容量記憶装置116に保存された放送データについて、録画時のコンテンツ認証登録、再生・ムーブ時のコンテンツ認証を行う認証部である認証機能部113、放送データの録画時の暗号化、再生・ムーブ時の復号化を行う暗号制御部121から構成されている。   The digital broadcast receiving module 110 includes a digital broadcast tuner 109 to which a digital broadcast antenna (or cable TV broadcast coaxial cable) 108 is connected, a transport stream (TS) analysis unit for separating multiplexed data. (TS Demux) 107, video / audio decoder A106, output control unit 105 for controlling output to the transcoding module, output control unit 111 for controlling output to the internal bus, for example, a non-volatile memory 112 such as a flash ROM, For broadcast data stored in the capacity storage device 116, an authentication function unit 113 that is an authentication unit for performing content authentication registration at the time of recording and content authentication at the time of reproduction / move, encryption at the time of recording broadcast data, at the time of reproduction / move The encryption control unit 121 is configured to decrypt .

出力制御部105および出力制御部111は、認証機能の許可情報や録画モードによって制御され、排他的に出力するように制御されている。   The output control unit 105 and the output control unit 111 are controlled by the authorization function permission information and the recording mode, and are controlled to output exclusively.

また、トランスコーディングモジュール101は、映像・音声デコーダB(映像・音声デコーダA106とは異なるフォーマットをデコード)102、映像・音声エンコーダB(映像・音声デコーダA106とは異なるフォーマットへエンコード)103、放送データの録画時の暗号化、再生・ムーブ時の復号化を行う暗号制御部122から構成されている。   The transcoding module 101 includes a video / audio decoder B (decodes a format different from the video / audio decoder A106) 102, a video / audio encoder B (encodes to a format different from the video / audio decoder A106) 103, broadcast data The encryption control unit 122 performs encryption during recording and decryption during playback / move.

図2において、情報処理装置201は、デジタル放送受信モジュール202、デジタル放送受信モジュール202に接続された不揮発性メモリ210、ハードディスク(HDD)などの大容量記憶装置209、揮発性メモリ208、通信I/F205、プロセッサ206、ムーブ可能なメディアへコンテンツを読み書きする制御を行うメディア制御部207から構成されている。   In FIG. 2, an information processing apparatus 201 includes a digital broadcast receiving module 202, a nonvolatile memory 210 connected to the digital broadcast receiving module 202, a mass storage device 209 such as a hard disk (HDD), a volatile memory 208, a communication I / O. F205, a processor 206, and a media control unit 207 that performs control to read / write content from / to a moveable medium.

デジタル放送受信モジュール202には、デジタル放送用アンテナ(またはケーブルTV放送の同軸ケーブル)211とディスプレー/スピーカ203が接続されている。   A digital broadcast antenna (or a coaxial cable for cable TV broadcast) 211 and a display / speaker 203 are connected to the digital broadcast receiving module 202.

通信I/F205は、インターネット/イントラネットに接続されている。   The communication I / F 205 is connected to the Internet / intranet.

また、デジタル放送受信モジュール202、大容量記憶装置209、揮発性メモリ208、通信I/F205、プロセッサ206、メディア制御部207は、バス204を介して接続されている。   Further, the digital broadcast receiving module 202, the mass storage device 209, the volatile memory 208, the communication I / F 205, the processor 206, and the media control unit 207 are connected via the bus 204.

図2に示す情報処理装置201においては、地上デジタル放送やインターネットからコンテンツを受信し、録画・再生のほか、コンテンツの分割と結合を主とした編集機能を備え、記録メディアへ記録する。また、大容量記憶装置209から揮発性メモリ208にロードされたプログラムにしたがって、プロセッサ206がデータの処理やモジュールの制御を行う。   The information processing apparatus 201 shown in FIG. 2 receives content from digital terrestrial broadcasting or the Internet, and has an editing function mainly for dividing and combining content in addition to recording / playback, and records it on a recording medium. Further, the processor 206 performs data processing and module control in accordance with a program loaded from the mass storage device 209 to the volatile memory 208.

デジタル放送モジュール202は、TVチューナ機能によりデジタル放送用アンテナ(またはケーブルTV放送の同軸ケーブル)211からの電波を受信してチャンネルの選局を行い、暗号化されたデジタル放送のデータを復号化して映像化処理を行い、内部に備えられた音声映像出力機能によりデジタルデータを物理的な信号へ変換してディスプレー/スピーカ203に出力する。   The digital broadcasting module 202 receives radio waves from a digital broadcasting antenna (or a coaxial cable for cable TV broadcasting) 211 by a TV tuner function, selects a channel, and decrypts encrypted digital broadcasting data. An imaging process is performed, and digital data is converted into a physical signal by an audio / video output function provided therein, and output to the display / speaker 203.

また、不揮発性メモリ210は、デジタル放送モジュール202に接続されており、バス204等の外部から直接アクセスできない記録エリアに録画や再生などのセッション情報の記録やコンテンツ単位の真正性確認(改ざん検出)をするための情報が格納される。   The non-volatile memory 210 is connected to the digital broadcasting module 202 and records session information such as recording and playback in a recording area that cannot be directly accessed from the outside, such as the bus 204, and verifies the authenticity (tampering detection) of each content unit. To store information.

また、図2に示す情報処理装置201は、図1に示す情報処理装置104のトランスコーディングモジュール101の処理などをプロセッサ206で行う構成であり、コンテンツ認証や暗号化の処理などは、図1の情報処理装置104と同様であり、以下の説明は、図1に示す情報処理装置104を例に説明する。   Further, the information processing apparatus 201 shown in FIG. 2 has a configuration in which the processing of the transcoding module 101 of the information processing apparatus 104 shown in FIG. 1 is performed by the processor 206, and the content authentication and encryption processing are performed in FIG. The information processing apparatus 104 is the same as the information processing apparatus 104, and the following description will be made using the information processing apparatus 104 shown in FIG.

次に、図3および図4により、本発明の一実施の形態に係る情報処理装置の暗号制御部の動作について説明する。図3および図4は本発明の一実施の形態に係る情報処理装置の暗号制御部の動作を説明するための説明図であり、図3は暗号鍵シードの認証方式による動作、図4は改ざんチェックデータの認証方式による動作を示している。   Next, the operation of the encryption control unit of the information processing apparatus according to the embodiment of the present invention will be described with reference to FIGS. 3 and 4 are explanatory diagrams for explaining the operation of the encryption control unit of the information processing apparatus according to the embodiment of the present invention. FIG. 3 shows the operation by the authentication method of the encryption key seed, and FIG. The operation by the check data authentication method is shown.

暗号鍵シードの認証方式による動作としては、図3に示すように、まず、入力データ(録画時には非暗号化データ、再生・ムーブ時には暗号化データ)301から逐次的に入力される入力データ302が、暗号化/復号化部303(一定のサイズのブロック単位で同じ暗号鍵が用いられる)により、暗号化または復号化され、その暗号化または復号化された出力データ(録画時は暗号化、再生・ムーブ時は復号化)312が、逐次的に出力データ(録画時には暗号化データ、再生・ムーブ時には非暗号化データ)313として出力される。   As shown in FIG. 3, the operation by the encryption key seed authentication method is as follows. First, input data 302 sequentially input from input data (non-encrypted data at the time of recording, encrypted data at the time of playback / move) 301 is input. The encryption / decryption unit 303 (the same encryption key is used for each block of a certain size) is encrypted or decrypted, and the encrypted or decrypted output data (encrypted and reproduced during recording) Decrypted when moving) 312 is sequentially output as output data 313 (encrypted data during recording, unencrypted data during playback and moving) 313.

また、暗号化のため、暗号鍵シード生成部305により、対象とするブロックの暗号鍵の元となる暗号鍵シードが生成され、その暗号鍵シード307が入力される暗号鍵生成部304により対象とするブロックの暗号鍵が生成され、その暗号鍵が、暗号化/復号化部303へ出力され、暗号化/復号化部303の暗号鍵として使用される。   Also, for encryption, the encryption key seed generation unit 305 generates an encryption key seed that is the source of the encryption key of the target block, and the encryption key generation unit 304 to which the encryption key seed 307 is input sets the target. The encryption key of the block to be generated is generated, and the encryption key is output to the encryption / decryption unit 303 and used as the encryption key of the encryption / decryption unit 303.

また、暗号鍵シード307は録画コンテンツの全体の暗号鍵シードデータ群309として録画終了時に認証機能部113に送られる。   The encryption key seed 307 is sent to the authentication function unit 113 at the end of recording as the entire encryption key seed data group 309 of the recorded content.

また、再生・ムーブ開始前に認証機能部113から認証済みのデータ311が入力され、対象とするブロックの暗号鍵シード308が取り出される。   Further, the authenticated data 311 is input from the authentication function unit 113 before the reproduction / move starts, and the encryption key seed 308 of the target block is extracted.

暗号鍵シード308は暗号鍵生成部304に入力され、暗号鍵生成部304により対象とするブロックの暗号鍵が生成され、その暗号鍵が、暗号化/復号化部303へ出力され、暗号化/復号化部303の暗号鍵として使用される。   The encryption key seed 308 is input to the encryption key generation unit 304, and the encryption key generation unit 304 generates the encryption key of the target block. The encryption key is output to the encryption / decryption unit 303, and the encryption / decryption unit 303 Used as an encryption key for the decryption unit 303.

また、改ざんチェックデータの認証方式による動作としては、図4に示すように、入力データ(録画時には非暗号化データ、再生・ムーブ時には暗号化データ)401から逐次的に入力される入力データ402が、暗号化/復号化部403(一定のサイズのブロック単位で同じ暗号鍵が用いられ、この暗号鍵は内部で生成)により、暗号化または復号化され、その暗号化または復号化された出力データ(録画時は暗号化、再生・ムーブ時は復号化)415が、出力制御部413を介して、逐次的に出力データ(録画時には暗号化データ、再生・ムーブ時には非暗号化データ)414として出力される。   In addition, as shown in FIG. 4, the tamper check data authentication method includes input data 402 that is sequentially input from input data 401 (non-encrypted data during recording and encrypted data during playback / move). The encryption / decryption unit 403 (the same encryption key is used in a block unit of a certain size, and this encryption key is generated internally) is encrypted or decrypted, and the encrypted or decrypted output data (Encrypted during recording, decrypted during playback / move) 415 is sequentially output as output data (encrypted data during recording, unencrypted data during playback / move) 414 via the output control unit 413. Is done.

また、入力データ402は、改ざんチェックデータ抽出部405に入力され、改ざんチェック用データ407が抽出され出力される。この改ざんチェック用データ407は、録画時に暗号化前のブロックから抽出される。   The input data 402 is input to a tamper check data extraction unit 405, and tamper check data 407 is extracted and output. The tampering check data 407 is extracted from the block before encryption at the time of recording.

改ざんチェック用データ407は、録画コンテンツ全体の改ざんチェックデータ群409として録画時に蓄積され、録画終了後に認証機能部113へ送られ、認証登録される。   The tampering check data 407 is stored as a tampering check data group 409 for the entire recorded content at the time of recording, and is sent to the authentication function unit 113 after recording and is registered for authentication.

また、再生・ムーブ開始前に認証機能部113から認証済みの改ざんチェックデータが入力され、認証済みの改ざんチェックデータ群から、対象となるブロックの改ざんチェックデータ408が用意される。   In addition, authenticated tampering check data is input from the authentication function unit 113 before playback / move starts, and tampering check data 408 for the target block is prepared from the authenticated tampering check data group.

また、再生・ムーブ時に復号化された出力データ415のブロックから改ざんチェックデータ抽出部405により抽出された改ざんチェックデータ404と改ざんチェックデータ408が、改ざんチェック部412によりチェックされ改ざんを検出する。   Further, the alteration check data 404 and the alteration check data 408 extracted by the alteration check data extraction unit 405 from the block of the output data 415 decrypted at the time of reproduction / move are checked by the alteration check unit 412 to detect alteration.

この改ざんチェック部412により、コンテンツの改ざんが検出された場合には、出力制御部413により出力を停止する。   When the alteration check unit 412 detects the alteration of the content, the output control unit 413 stops the output.

この改ざんチェックデータ認証方式は、暗号鍵生成と認証結果による改ざんチェックが独立な方式であり、暗号鍵生成方法が変更できない場合にも適用できる。   This falsification check data authentication method is an independent method in which the encryption key generation and the falsification check based on the authentication result are independent, and can also be applied when the encryption key generation method cannot be changed.

次に、図5により、本発明の一実施の形態に係る情報処理装置の認証機能部の動作について説明する。図5は本発明の一実施の形態に係る情報処理装置の認証機能部の動作を説明するための説明図である。   Next, the operation of the authentication function unit of the information processing apparatus according to the embodiment of the present invention will be described with reference to FIG. FIG. 5 is an explanatory diagram for explaining the operation of the authentication function unit of the information processing apparatus according to the embodiment of the present invention.

まず、認証対象の入力データ505が録画終了時に入力され、入力された認証対象データ507(図3に示す暗号鍵シードデータ群、図4に示す改ざんチェックデータ群)は、Hash演算部504でHash演算が加えられ、小サイズのデータ(認証データ)が算出される。   First, the authentication target input data 505 is input at the end of recording, and the input authentication target data 507 (the encryption key seed data group shown in FIG. 3 and the tamper check data group shown in FIG. 4) is hashed by the Hash calculation unit 504. An operation is added to calculate small size data (authentication data).

この認証データは録画モード付与部503で入力された録画方式を示すデータである録画モード502が付与され、不揮発性メモリ制御部514の制御により不揮発性メモリ112に格納される。   This authentication data is provided with a recording mode 502 which is data indicating a recording method input by the recording mode providing unit 503 and is stored in the nonvolatile memory 112 under the control of the nonvolatile memory control unit 514.

また、コンテンツの再生・ムーブ開始前にコンテンツと共に入力される認証対象データ507は、Hash演算部504でHash演算が加えられ、録画モード付与部503で録画モード502が付与されて、不揮発性メモリ制御部514により不揮発性メモリ112から取得された認証データ513と一致判定部511で認証データの一致が判定される。   In addition, the authentication target data 507 input together with the content before the start of the content reproduction / move is subjected to the hash calculation by the hash calculation unit 504, and the recording mode 502 is given by the recording mode giving unit 503 to control the nonvolatile memory. The coincidence determination unit 511 determines whether the authentication data matches the authentication data 513 acquired from the nonvolatile memory 112 by the unit 514.

一致判定部511で一致が判定された場合は、認証済みとして出力制御部508から認証済みの認証対象データ509を出力データ510として出力し、一致判定部511の判定結果は、一致判定出力512として、他のモジュールなどへ出力する。   If the match is determined by the match determination unit 511, the authenticated authentication target data 509 is output as the output data 510 from the output control unit 508 as authenticated, and the determination result of the match determination unit 511 is the match determination output 512. Output to other modules.

このように、認証機能部113で、録画モード502を認証データに付与しているため、認証データとして、録画モード502が反映した認証データとなり、録画方式が混在している場合での、認証データのチェック方法の違いを突いた攻撃に対しても、認証時の録画方式が一致しない限り、コンテンツの再生・ムーブはできず、さらに、認証時の録画モードでしか再生が許されないため、このような攻撃に対しても、著作権保護を確実に行うことが可能である。   As described above, since the recording function 502 is assigned to the authentication data in the authentication function unit 113, the authentication data is the authentication data reflecting the recording mode 502 as the authentication data, and the authentication data when the recording methods are mixed. Even if the attack method is different, the content cannot be played / moved unless the recording method at the time of authentication matches, and playback is allowed only in the recording mode at the time of authentication. It is possible to reliably protect copyrights even against serious attacks.

次に、図6により、本発明の一実施の形態に係る情報処理装置の不揮発性メモリのデータ構造について説明する。図6は本発明の一実施の形態に係る情報処理装置の不揮発性メモリのデータ構造について説明するための説明図である。   Next, the data structure of the nonvolatile memory of the information processing apparatus according to the embodiment of the present invention will be described with reference to FIG. FIG. 6 is an explanatory diagram for explaining the data structure of the nonvolatile memory of the information processing apparatus according to the embodiment of the present invention.

図6に示すように、不揮発性メモリ112は複数のブロックを含み、ブロック単位の消去無しで上書き可能なタイプを想定している。例えば、NOR型フラッシュメモリに該当するものが存在する。   As shown in FIG. 6, the nonvolatile memory 112 is assumed to include a plurality of blocks and can be overwritten without erasing block units. For example, there is one corresponding to a NOR type flash memory.

また、そのブロック構造602は、ヘッダとレコードを含み、ヘッダは、ブロック状態データ603、日時データ604、予備605の構造を有している。   The block structure 602 includes a header and a record. The header has a structure of block state data 603, date / time data 604, and reserve 605.

ブロック状態データ603は、ブロックの状態(未使用ブロック、使用中ブロック、無効ブロック)を示しており、未使用ブロックとは、全て未使用レコードであるもの、使用中ブロックとは、使用中レコードを少なくとも一つ含むもの、無効ブロックとは未使用レコードも使用中レコードも含まないものである。   The block status data 603 indicates the block status (unused block, used block, invalid block). The unused blocks are all unused records, and the used blocks are used records. An invalid block is a block that contains neither an unused record nor a busy record.

日時データ604は、書き込みした日時または世代を示すデータである。   The date / time data 604 is data indicating the date / time of generation or generation.

予備605は、レコード長と一致させるためのパッディングである。   Spare 605 is padding for matching the record length.

また、レコードは、レコード状態データ606、種別データ607、エラー検出データ(CRC)608、ペイロード609の構造を有している。   Further, the record has a structure of record status data 606, type data 607, error detection data (CRC) 608, and payload 609.

レコード状態データ606は、レコードの状態(未使用レコード、使用中レコード、無効レコード)を示し、未使用レコードとは、使用前であり使用可能なレコード、使用中レコードとは、データが書き込まれており、有効なレコード、無効レコードとは、データの無効化がなされたレコードである。   The record status data 606 indicates the status of the record (unused record, used record, invalid record). The unused record is a record that is available before use and the used record is data written therein. The valid record and invalid record are records in which data is invalidated.

種別データ607は、レコードが含むペイロードの内容を示し、図6では、ペイロードがコンテンツ認証データであることを示すデータとなる。   The type data 607 indicates the content of the payload included in the record. In FIG. 6, the type data 607 is data indicating that the payload is content authentication data.

エラー検出データ608は、レコードの内容が正しいことを検査するためのデータである。   The error detection data 608 is data for checking that the content of the record is correct.

ペイロード609は、種別ごとに異なるデータ構造を置くことができる部分であり、図6ではコンテンツ認証データを示している。   The payload 609 is a part where a different data structure can be placed for each type, and FIG. 6 shows content authentication data.

また、ペイロード609は、コンテンツID(CID)610、録画モードデータ611、シードデータ612、コンテンツ認証値613の構造を有している。   The payload 609 has a structure of a content ID (CID) 610, recording mode data 611, seed data 612, and a content authentication value 613.

コンテンツID610は、録画されたコンテンツを区別するIDである。   The content ID 610 is an ID for distinguishing recorded content.

録画モードデータ611は、複数の録画方式を区別するデータであり、本実施の形態での特徴的なデータであり、このデータにより、コンテンツごとに録画方式を区別し、録画した方式に対応した再生方式しか許さないようにすることで著作権保護に対するアタックを防ぐことが可能である。   The recording mode data 611 is data for distinguishing a plurality of recording methods, and is characteristic data in the present embodiment. Based on this data, the recording method is distinguished for each content, and playback corresponding to the recorded method is performed. It is possible to prevent an attack on copyright protection by allowing only the method.

シードデータ612は、コンテンツ認証値を算出する際に用いられる乱数であり、シリアル番号を含み、同じ乱数が存在しないことを保証する。この乱数によって全く同じコンテンツを録画しても認証値を異なるようにできる。これにより、認証値を解析しようとする攻撃を困難にすることが可能である。   The seed data 612 is a random number used when the content authentication value is calculated, includes a serial number, and guarantees that the same random number does not exist. Even if the same content is recorded with this random number, the authentication value can be made different. As a result, it is possible to make an attack for analyzing the authentication value difficult.

コンテンツ認証値613は、Hash演算結果である。   The content authentication value 613 is a Hash calculation result.

次に、図7および図8により、本発明の一実施の形態に係る情報処理装置の録画動作について説明する。図7および図8は本発明の一実施の形態に係る情報処理装置の録画動作を示すPAD(Problem Analysis Diagram)図であり、図7は暗号鍵シードの認証方式による録画動作、図8は改ざんチェックデータの認証方式による録画動作を示している。   Next, a recording operation of the information processing apparatus according to the embodiment of the present invention will be described with reference to FIGS. 7 and 8 are PAD (Problem Analysis Diagram) diagrams showing the recording operation of the information processing apparatus according to the embodiment of the present invention. FIG. 7 shows the recording operation by the encryption key seed authentication method, and FIG. The recording operation by the check data authentication method is shown.

まず、暗号鍵シードの認証方式による録画動作としては、図7に示すように、TSモードまたはトランスコーディングモードを設定し、録画モードを設定する(ステップ701)。   First, as the recording operation by the encryption key seed authentication method, as shown in FIG. 7, the TS mode or the transcoding mode is set, and the recording mode is set (step 701).

そして、録画モードを判定し(ステップ702)、ステップ702で、録画モードが第1の録画モードであるTSモードの場合、出力制御部105により、トランスコーディングモジュール101からなるトランスコーティングシステムへのデータ出力を禁止し(ステップ706)、ステップ702で、第2の録画モードであるトランスコーディングモードの場合、出力制御部111により、TSデータの暗号制御部121へのデータ出力を禁止する(ステップ707)。   Then, the recording mode is determined (step 702). When the recording mode is the TS mode which is the first recording mode in step 702, the output control unit 105 outputs data to the transcoating system including the transcoding module 101. (Step 706), and in step 702, in the case of the transcoding mode which is the second recording mode, the output control unit 111 prohibits the data output of the TS data to the encryption control unit 121 (step 707).

ステップ706、ステップ707の処理により、トランスコーディングモジュール101へのデータ出力とTSデータの暗号制御部121へのデータ出力のどちらかの出力のみが有効となり、コンテンツの複製が2重にできてしまうことを防止しており、異なる録画モードで動作する部位へのデータ転送を禁止することにより、著作権保護を保障している。   Only the data output to the transcoding module 101 or the data output to the cipher control unit 121 of the TS data is enabled by the processing of step 706 and step 707, and the content can be duplicated. Copyright protection is ensured by prohibiting data transfer to parts operating in different recording modes.

そして、メインループ(ステップ703)は、録画終了まで繰り返され、メインループ(ステップ703)では、一定時間経過をチェックし(ステップ708)、一定時間内に入力されるTS/PSデータを同じ暗号鍵を適用するブロックとして扱い、一定時間経過ごとに、暗号鍵シードの生成(ステップ712)、暗号鍵シードの蓄積(ステップ713)、暗号鍵シードを用いて暗号鍵の生成(ステップ714)により暗号鍵が生成される。   The main loop (step 703) is repeated until the end of recording. In the main loop (step 703), the passage of a fixed time is checked (step 708), and TS / PS data input within the fixed time is used as the same encryption key. The encryption key seed is generated (step 712), the encryption key seed is accumulated (step 713), and the encryption key is generated using the encryption key seed (step 714). Is generated.

そして、放送TSデータを入力し(ステップ709)、録画モードを判定し(ステップ710)、ステップ710で録画モードが、トランスコーディングモードの場合は、放送TSデータの映像・音声を映像・音声デコーダA106でデコードし(ステップ715)、そのデコードされた映像・音声を映像・音声エンコーダB103でエンコードし(ステップ716)、ステップ714で生成された暗号鍵で暗号化する(ステップ717)。   Broadcast TS data is input (step 709), and the recording mode is determined (step 710). If the recording mode is the transcoding mode in step 710, the video / audio decoder A106 converts the video / audio of the broadcast TS data. (Step 715), the decoded video / audio is encoded by the video / audio encoder B103 (step 716), and encrypted with the encryption key generated at step 714 (step 717).

また、ステップ710で録画モードがTSモードの場合は、放送TSデータをステップ714で生成された暗号鍵で暗号化する(ステップ718)。   If the recording mode is the TS mode in step 710, the broadcast TS data is encrypted with the encryption key generated in step 714 (step 718).

そして、暗号化データを大容量記憶装置116へ保存する(ステップ711)。   Then, the encrypted data is stored in the mass storage device 116 (step 711).

そして、録画が終了しメインループ(ステップ703)が終了すると、生成/蓄積された暗号鍵シード群から認証データを生成し(ステップ704)、認証データを不揮発性メモリ112へ保存し(ステップ705)、録画動作を終了する。   When the recording is finished and the main loop (step 703) is finished, authentication data is generated from the generated / accumulated encryption key seed group (step 704), and the authentication data is stored in the nonvolatile memory 112 (step 705). End the recording operation.

また、改ざんチェックデータの認証方式による録画動作としては、図8に示すように、TSモードまたはトランスコーディングモードを設定し、録画モードを設定する(ステップ801)。   Further, as the recording operation by the tamper check data authentication method, as shown in FIG. 8, the TS mode or the transcoding mode is set, and the recording mode is set (step 801).

そして、録画モードを判定し(ステップ802)、ステップ802で、録画モードがTSモードの場合、出力制御部105により、トランスコーディングモジュール101からなるトランスコーティングシステムへのデータ出力を禁止し(ステップ806)、ステップ802で、トランスコーディングモードの場合、出力制御部111により、TSデータの暗号制御部121へのデータ出力を禁止する(ステップ807)。   Then, the recording mode is determined (step 802). If the recording mode is the TS mode in step 802, the output control unit 105 prohibits data output to the transcoating system including the transcoding module 101 (step 806). In step 802, in the transcoding mode, the output control unit 111 prohibits data output of the TS data to the encryption control unit 121 (step 807).

ステップ806、ステップ807の処理により、トランスコーディングモジュール101へのデータ出力とTSデータの暗号制御部121へのデータ出力のどちらかの出力のみが有効となり、コンテンツの複製が2重にできてしまうことを防止しており、異なる録画モードで動作する部位へのデータ転送を禁止することにより、著作権保護を保障している。   Only the data output to the transcoding module 101 or the data output to the cipher control unit 121 of the TS data is enabled by the processing in step 806 and step 807, and duplication of the content can be duplicated. Copyright protection is ensured by prohibiting data transfer to parts operating in different recording modes.

そして、メインループ(ステップ803)は、録画終了まで繰り返され、メインループ(ステップ803)では、放送TSデータを入力し(ステップ808)、録画モードを判定し(ステップ809)、ステップ809で録画モードが、トランスコーディングモードの場合は、放送TSデータの映像・音声を映像・音声デコーダA106でデコードし(ステップ812)、そのデコードされた映像・音声を映像・音声エンコーダB103でエンコードし(ステップ813)、暗号化/復号化部403内の暗号鍵で暗号化する(ステップ814)。   The main loop (step 803) is repeated until the end of recording. In the main loop (step 803), broadcast TS data is input (step 808), the recording mode is determined (step 809), and the recording mode is determined in step 809. However, in the transcoding mode, the video / audio of the broadcast TS data is decoded by the video / audio decoder A106 (step 812), and the decoded video / audio is encoded by the video / audio encoder B103 (step 813). Then, encryption is performed with the encryption key in the encryption / decryption unit 403 (step 814).

また、ステップ809で録画モードがTSモードの場合は、放送TSデータを暗号化/復号化部403内の暗号鍵で暗号化する(ステップ815)。   If the recording mode is TS mode in step 809, the broadcast TS data is encrypted with the encryption key in the encryption / decryption unit 403 (step 815).

そして、一定時間経過をチェックし(ステップ810)、一定時間内に入力されるTS/PSデータを同じ暗号鍵を適用するブロックとして扱い、一定時間経過ごとに、暗号化直前のデータから改ざんチェックデータを生成し(ステップ816)、改ざんチェックデータを蓄積する(ステップ817)。   Then, the elapse of a certain time is checked (step 810), TS / PS data input within a certain time is treated as a block to which the same encryption key is applied, and tampering check data from the data immediately before encryption every time the certain time elapses. (Step 816), and tamper check data is accumulated (step 817).

そして、暗号化データを大容量記憶装置116へ保存する(ステップ811)。   Then, the encrypted data is stored in the mass storage device 116 (step 811).

そして、録画が終了しメインループ(ステップ803)が終了すると、蓄積された改ざんチェックデータ群から認証データを生成し(ステップ804)、認証データを不揮発性メモリ112へ保存し(ステップ805)、録画動作を終了する。   When the recording is finished and the main loop (step 803) is finished, authentication data is generated from the stored alteration check data group (step 804), and the authentication data is stored in the nonvolatile memory 112 (step 805). End the operation.

次に、図9および図10により、本発明の一実施の形態に係る情報処理装置の再生動作について説明する。図9および図10は本発明の一実施の形態に係る情報処理装置の録画動作を示すPAD図であり、図9は暗号鍵シードの認証方式による再生動作、図10は改ざんチェックデータの認証方式による再生動作を示している。   Next, the reproduction operation of the information processing apparatus according to the embodiment of the present invention will be described with reference to FIGS. 9 and 10 are PAD diagrams showing a recording operation of the information processing apparatus according to the embodiment of the present invention. FIG. 9 is a reproduction operation by an encryption key seed authentication method, and FIG. 10 is an authentication method for falsification check data. Shows the playback operation.

まず、暗号鍵シードの認証方式による再生動作としては、図9に示すように、TSモードまたはトランスコーディングモードを設定(ムーブ時も同様)し(ステップ901)、再生時には暗号制御は不要のため、TSデータの暗号制御部121へのデータ出力を禁止する(ステップ902)。   First, as a reproduction operation by the authentication method of the encryption key seed, as shown in FIG. 9, the TS mode or the transcoding mode is set (the same applies to the move) (step 901). Data output to the encryption control unit 121 of TS data is prohibited (step 902).

そして、再生モードを判定し(ステップ903)、ステップ903でTSモードの場合は、出力制御部105により、トランスコーディングモジュール101からなるトランスコーティングシステムへのデータ出力を禁止し(ステップ906)、異なる録画モードで動作する部位へのデータ転送を禁止することにより、著作権保護を保障している。   Then, the playback mode is determined (step 903), and in the case of TS mode in step 903, the output control unit 105 prohibits data output to the transcoating system including the transcoding module 101 (step 906) and performs different recording. Copyright protection is ensured by prohibiting data transfer to the part operating in the mode.

そして、コンテンツ認証(ステップ904)を行い、コンテンツ認証(ステップ904)では、入力された暗号鍵シード群から認証データを生成し(ステップ907)、不揮発性メモリ112から認証データを読み出し(ステップ908)、一致判定部511により、認証データの一致を判定し(ステップ909)、ステップ909で一致と判定されない場合は、再生を拒否し、処理中断する(ステップ910)。   Then, content authentication (step 904) is performed. In content authentication (step 904), authentication data is generated from the input encryption key seed group (step 907), and the authentication data is read from the nonvolatile memory 112 (step 908). Then, the match determination unit 511 determines whether the authentication data matches (step 909). If the match is not determined in step 909, the reproduction is rejected and the process is interrupted (step 910).

そして、ステップ904でのコンテンツ認証後、メインループ(ステップ905)を、再生終了まで繰り返す。   After the content authentication in step 904, the main loop (step 905) is repeated until the end of reproduction.

メインループ(ステップ905)では、大容量記憶装置116から暗号化データを読み出し(ステップ911)、暗号鍵シード群から暗号化データに対応する暗号鍵シードを取得し(ステップ912)、暗号鍵シードから暗号鍵を生成する(ステップ913)。   In the main loop (step 905), the encrypted data is read from the mass storage device 116 (step 911), the encryption key seed corresponding to the encrypted data is obtained from the encryption key seed group (step 912), and the encryption key seed is obtained. An encryption key is generated (step 913).

そして、再生モードを判定し(ステップ914)、ステップ914でTSモードの場合は、ステップ913で生成された暗号鍵で、TSデータを復号化し(ステップ916)、復号化されたTSデータの映像・音声を映像・音声デコーダA106でデコードする(ステップ917)。   Then, the playback mode is determined (step 914). If the mode is TS mode in step 914, the TS data is decrypted with the encryption key generated in step 913 (step 916), and the video / The audio is decoded by the video / audio decoder A106 (step 917).

また、ステップ914でトランスコーディングモードの場合は、ステップ913で生成された暗号鍵で、データを復号化し(ステップ918)、復号化されたデータの映像・音声を映像・音声デコーダB102でデコードする(ステップ919)。   In the case of the transcoding mode at step 914, the data is decrypted with the encryption key generated at step 913 (step 918), and the video / audio of the decrypted data is decoded by the video / audio decoder B102 ( Step 919).

そして、ステップ917またはステップ919でデコードされた映像・音声を出力する(ステップ915)。   Then, the video / audio decoded in step 917 or step 919 is output (step 915).

また、改ざんチェックデータの認証方式による再生動作としては、図10に示すように、TSモードまたはトランスコーディングモードを設定(ムーブ時も同様)し(ステップ1001)、再生時には暗号制御は不要のため、TSデータの暗号制御部121へのデータ出力を禁止する(ステップ1002)。   In addition, as shown in FIG. 10, the reproduction operation by the tampering check data authentication method is set to the TS mode or the transcoding mode (the same applies to the move) (step 1001). Data output of the TS data to the encryption control unit 121 is prohibited (step 1002).

そして、再生モードを判定し(ステップ1003)、ステップ1003でTSモードの場合は、出力制御部105により、トランスコーディングモジュール101からなるトランスコーティングシステムへのデータ出力を禁止し(ステップ1006)、異なる録画モードで動作する部位へのデータ転送を禁止することにより、著作権保護を保障している。   Then, the playback mode is determined (step 1003), and in the case of the TS mode in step 1003, the output control unit 105 prohibits data output to the transcoating system including the transcoding module 101 (step 1006). Copyright protection is ensured by prohibiting data transfer to the part operating in the mode.

そして、コンテンツ認証(ステップ1004)を行い、コンテンツ認証(ステップ1004)では、入力された改ざんチェックデータ群から認証データを生成し(ステップ1007)、不揮発性メモリ112から認証データを読み出し(ステップ1008)、一致判定部511により、認証データの一致を判定し(ステップ1009)、ステップ1009で一致と判定されない場合は、再生を拒否し、処理中断する(ステップ1010)。   Then, content authentication (step 1004) is performed, and in content authentication (step 1004), authentication data is generated from the input tamper check data group (step 1007), and the authentication data is read from the nonvolatile memory 112 (step 1008). The match determination unit 511 determines whether the authentication data matches (step 1009). If it is not determined to match in step 1009, the reproduction is rejected and the process is interrupted (step 1010).

そして、ステップ1004でのコンテンツ認証後、メインループ(ステップ1005)を、再生終了まで繰り返す。   After the content authentication in step 1004, the main loop (step 1005) is repeated until the end of reproduction.

メインループ(ステップ1005)では、大容量記憶装置116から暗号化データを読み出し(ステップ1011)、再生モードを判定し(ステップ1012)、ステップ1012でTSモードの場合は、暗号化/復号化部403内の暗号鍵で、TSデータを復号化し(ステップ1016)、復号化されたTSデータの映像・音声を映像・音声デコーダA106でデコードする(ステップ1017)。   In the main loop (step 1005), the encrypted data is read from the mass storage device 116 (step 1011), the playback mode is determined (step 1012), and in the case of TS mode in step 1012, the encryption / decryption unit 403 The TS data is decrypted with the encryption key (step 1016), and the video / audio decoder A106 decodes the decoded video / audio of the TS data (step 1017).

また、ステップ1012でトランスコーディングモードの場合は、暗号化/復号化部403内の暗号鍵で、データを復号化し(ステップ1018)、復号化されたデータの映像・音声を映像・音声デコーダB102でデコードする(ステップ1019)。   In the case of the transcoding mode in step 1012, the data is decrypted with the encryption key in the encryption / decryption unit 403 (step 1018), and the video / audio decoder B102 converts the video / audio of the decrypted data. Decode (step 1019).

そして、改ざんチェックデータ群から復号化データに対応する改ざんチェックデータを取得し(ステップ1013)、改ざんチェック部412で改ざんチェックデータを用いて改ざんをチェックする(ステップ1014)。   Then, falsification check data corresponding to the decrypted data is acquired from the falsification check data group (step 1013), and the falsification check unit 412 checks the falsification using the falsification check data (step 1014).

そして、ステップ1014でのチェック結果により、改ざんを検出し(ステップ1015)、ステップ1015で改ざんが検出された場合は、出力制御部413の出力を停止し、処理を中断し(ステップ1020)、ステップ1015で改ざんが検出されない場合は、ステップ1017またはステップ1019でデコードされた映像・音声を出力する(ステップ1021)。   Then, tampering is detected based on the check result in step 1014 (step 1015). If tampering is detected in step 1015, the output of the output control unit 413 is stopped and the process is interrupted (step 1020). If no falsification is detected in 1015, the video / audio decoded in step 1017 or 1019 is output (step 1021).

以上のように、図9と図10は再生について説明したが、ムーブについても同様である。   As described above, FIG. 9 and FIG. 10 have been described with respect to reproduction, but the same applies to moves.

以上のように、本実施の形態では、コンテンツ認証時に、認証データに録画モードの情報を付加することにより、録画時の録画モードと異なる認証データが、コンテンツに適用された場合でも、再生を拒否することが可能となり、著作権保護を確実に行うことが可能となる。   As described above, in the present embodiment, by adding the recording mode information to the authentication data at the time of content authentication, even if authentication data different from the recording mode at the time of recording is applied to the content, the reproduction is rejected. Thus, copyright protection can be surely performed.

以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。   As mentioned above, the invention made by the present inventor has been specifically described based on the embodiment. However, the present invention is not limited to the embodiment, and various modifications can be made without departing from the scope of the invention. Needless to say.

例えば、暗号制御部として、TS録画方式では、図3(図7)の方式を用い、PS録画では図4(図8)の方式を用いるハイブリッド型の構成(方法)も可能である。   For example, as the encryption control unit, a hybrid configuration (method) using the method of FIG. 3 (FIG. 7) in the TS recording method and the method of FIG. 4 (FIG. 8) in the PS recording is possible.

また、本実施の形態では、セットトップボックス(STB)の構成や、パーソナルコンピュータによる構成で説明したが、本発明はこれに限らず、デジタルコンテンツの受信処理を行うモジュールと、トランスコーディングを行うモジュールやプロセッサなどを有し、異なる録画モードでの録画が可能な情報処理装置であれば、どのような装置でもよい。   In this embodiment, the configuration of a set top box (STB) or a configuration using a personal computer has been described. However, the present invention is not limited to this, and a module that performs digital content reception processing and a module that performs transcoding. As long as it is an information processing apparatus that has a computer or a processor and is capable of recording in different recording modes, any apparatus may be used.

本発明は、著作権保護対象となっているコンテンツの蓄積または蓄積コンテンツの再生、編集、移動における不正な改ざんやコピーの禁止を行う情報処理装置および情報処理方法に関し、異なる録画モードを有する装置に広く適用可能である。   The present invention relates to an information processing apparatus and an information processing method for prohibiting unauthorized tampering and copying in storage of content subject to copyright protection or reproduction, editing, and movement of stored content, in an apparatus having different recording modes. Widely applicable.

本発明の一実施の形態に係る情報処理装置の構成を示す構成図である。It is a block diagram which shows the structure of the information processing apparatus which concerns on one embodiment of this invention. 本発明の一実施の形態に係る情報処理装置の構成を示す構成図である。It is a block diagram which shows the structure of the information processing apparatus which concerns on one embodiment of this invention. 本発明の一実施の形態に係る情報処理装置の暗号制御部の動作を説明するための説明図である。It is explanatory drawing for demonstrating operation | movement of the encryption control part of the information processing apparatus which concerns on one embodiment of this invention. 本発明の一実施の形態に係る情報処理装置の暗号制御部の動作を説明するための説明図である。It is explanatory drawing for demonstrating operation | movement of the encryption control part of the information processing apparatus which concerns on one embodiment of this invention. 本発明の一実施の形態に係る情報処理装置の認証機能部の動作を説明するための説明図である。It is explanatory drawing for demonstrating operation | movement of the authentication function part of the information processing apparatus which concerns on one embodiment of this invention. 本発明の一実施の形態に係る情報処理装置の不揮発性メモリのデータ構造について説明するための説明図である。It is explanatory drawing for demonstrating the data structure of the non-volatile memory of the information processing apparatus which concerns on one embodiment of this invention. 本発明の一実施の形態に係る情報処理装置の録画動作を示すPAD図である。It is a PAD figure which shows the video recording operation | movement of the information processing apparatus which concerns on one embodiment of this invention. 本発明の一実施の形態に係る情報処理装置の録画動作を示すPAD図である。It is a PAD figure which shows the video recording operation | movement of the information processing apparatus which concerns on one embodiment of this invention. 本発明の一実施の形態に係る情報処理装置の録画動作を示すPAD図である。It is a PAD figure which shows the video recording operation | movement of the information processing apparatus which concerns on one embodiment of this invention. 本発明の一実施の形態に係る情報処理装置の録画動作を示すPAD図である。It is a PAD figure which shows the video recording operation | movement of the information processing apparatus which concerns on one embodiment of this invention.

符号の説明Explanation of symbols

101…トランスコーディングモジュール、102…映像・音声デコーダB、103…映像・音声エンコーダB、104…情報処理装置、105…出力制御部、106…映像・音声デコーダA、107…TS Demux、108…デジタル放送用アンテナ、109…デジタル放送用チューナ、110…デジタル放送受信モジュール、111…出力制御部、112…不揮発性メモリ、113…認証機能部、114…内部バス、115…大容量記憶装置コントローラ、116…大容量記憶装置、117…メディア制御部、118…メディア、119…映像・音声出力部、120…出力端子、121…暗号制御部、122…暗号制御部、201…情報処理装置、202…デジタル放送受信モジュール、203…スピーカ、204…バス、206…プロセッサ、208…揮発性メモリ、209…大容量記憶装置、210…不揮発性メモリ、302…入力データ、303…暗号化/復号化部、304…暗号鍵生成部、305…暗号鍵シード生成部、403…暗号化/復号化部、405…改ざんチェックデータ抽出部、412…改ざんチェック部、413…出力制御部、503…録画モード付与部、504…Hash演算部、508…出力制御部、511…一致判定部、514…不揮発性メモリ制御部。   DESCRIPTION OF SYMBOLS 101 ... Transcoding module, 102 ... Video / audio decoder B, 103 ... Video / audio encoder B, 104 ... Information processing apparatus, 105 ... Output control part, 106 ... Video / audio decoder A, 107 ... TS Demux, 108 ... Digital Broadcast antenna 109 ... Digital broadcast tuner 110 ... Digital broadcast receiver module 111 ... Output control unit 112 ... Non-volatile memory 113 ... Authentication function unit 114 ... Internal bus 115 ... Mass storage controller 116 ... Mass storage device, 117 ... Media control unit, 118 ... Media, 119 ... Video / audio output unit, 120 ... Output terminal, 121 ... Encryption control unit, 122 ... Encryption control unit, 201 ... Information processing device, 202 ... Digital Broadcast receiving module, 203 ... speaker, 204 ... bus, 206 ... 209 ... Mass storage device, 210 ... Non-volatile memory, 302 ... Input data, 303 ... Encryption / decryption unit, 304 ... Encryption key generation unit, 305 ... Encryption key seed generation unit, 403... Encryption / decryption unit 405. Tamper check data extraction unit 412. Tamper check unit 413. Match determination unit, 514... Nonvolatile memory control unit.

Claims (10)

デジタルコンテンツを処理する情報処理装置であって、
前記デジタルコンテンツを受信し、その受信したデジタルコンテンツを、第1の録画モードにより処理するコンテンツ受信部と、
前記コンテンツ受信部で受信された前記デジタルコンテンツを、第2の録画モードで処理するコンテンツ処理部と、
前記コンテンツ受信部および前記コンテンツ処理部で処理されたコンテンツデータを記憶する記憶部と、
前記コンテンツデータのコンテンツ認証登録の際、前記第1の録画モードまたは第2の録画モードを区別するモード情報をコンテンツ認証データに付加して登録し、前記記憶部に記憶された前記コンテンツデータを再生またはムーブする際、前記コンテンツデータの再生またはムーブ時の再生モード、および前記モード情報に基づいて、前記再生モードと前記モード情報が一致した場合に、前記コンテンツデータの再生またはムーブを許可する認証部とを備えたことを特徴とする情報処理装置。 An information processing apparatus for processing digital content,
A content receiver that receives the digital content and processes the received digital content in a first recording mode;
A content processing unit that processes the digital content received by the content receiving unit in a second recording mode;
A storage unit for storing content data processed by the content receiving unit and the content processing unit;
At the time of content authentication registration of the content data, mode information for distinguishing the first recording mode or the second recording mode is added to the content authentication data for registration, and the content data stored in the storage unit is reproduced. Or, when moving, an authentication unit that permits the reproduction or movement of the content data when the reproduction mode and the mode information match based on the reproduction mode of the content data or the reproduction mode during the movement and the mode information An information processing apparatus comprising: 請求項1記載の情報処理装置において、
前記コンテンツ受信部、前記コンテンツ処理部、前記記憶部、および前記認証部は前記情報処理装置内の内部バスにより接続されることを特徴とする情報処理装置。 The information processing apparatus according to claim 1,
The information processing apparatus, wherein the content reception unit, the content processing unit, the storage unit, and the authentication unit are connected by an internal bus in the information processing device. 請求項2記載の情報処理装置において、
前記認証部は、前記コンテンツ受信部内に設けられ、前記コンテンツ受信部内の不揮発性記憶部に前記コンテンツ認証データを格納することを特徴とする情報処理装置。 The information processing apparatus according to claim 2,
The information processing apparatus, wherein the authentication unit is provided in the content receiving unit, and stores the content authentication data in a nonvolatile storage unit in the content receiving unit. 請求項3記載の情報処理装置において、
前記コンテンツ受信部は、前記第1の録画モードにより処理した前記デジタルコンテンツを前記記憶部または前記コンテンツ処理部へ出力する際、前記モード情報に基づいて、前記記憶部または前記コンテンツ処理部への出力を排他的に制御する出力制御部を有することを特徴とする情報処理装置。 The information processing apparatus according to claim 3,
The content receiving unit outputs the digital content processed in the first recording mode to the storage unit or the content processing unit based on the mode information when outputting the digital content to the storage unit or the content processing unit. An information processing apparatus having an output control unit that exclusively controls the output. 請求項1記載の情報処理装置において、
前記第1の録画モードは、デジタル放送のTSデータの録画モードであり、前記第2の録画モードは、前記デジタル放送のTSデータをトランスコーディングする録画モードであることを特徴とする情報処理装置。 The information processing apparatus according to claim 1,
The information processing apparatus according to claim 1, wherein the first recording mode is a recording mode for digital broadcasting TS data, and the second recording mode is a recording mode for transcoding the digital broadcasting TS data. 請求項1記載の情報処理装置において、
前記コンテンツ認証データは、前記デジタルコンテンツの暗号化を行う際の暗号鍵シード群のデータがハッシュ処理されたデータであることを特徴とする情報処理装置。 The information processing apparatus according to claim 1,
The information processing apparatus according to claim 1, wherein the content authentication data is data obtained by hashing data of an encryption key seed group when the digital content is encrypted. 請求項1記載の情報処理装置において、
前記コンテンツ認証データは、前記デジタルコンテンツの改ざんチェックを行う際の改ざんチェック用データ群がハッシュ処理されたデータであることを特徴とする情報処理装置。 The information processing apparatus according to claim 1,
The information processing apparatus according to claim 1, wherein the content authentication data is data obtained by hashing a tamper check data group when performing tamper check of the digital content. デジタルコンテンツを処理する情報処理方法であって、
コンテンツ受信部により、前記デジタルコンテンツを受信し、その受信したデジタルコンテンツを、第1の録画モードにより処理して記憶部にコンテンツデータとして記憶し、
コンテンツ処理部により、前記コンテンツ受信部で受信された前記デジタルコンテンツを、第2の録画モードで処理して記憶部にコンテンツデータとして記憶し、
前記コンテンツデータのコンテンツ認証登録の際、前記第1の録画モードまたは第2の録画モードを区別するモード情報をコンテンツ認証データに付加して登録し、前記記憶部に記憶された前記コンテンツデータを再生またはムーブする際、前記コンテンツデータの再生またはムーブ時の再生モード、および前記モード情報に基づいて、前記再生モードと前記モード情報が一致した場合に、前記コンテンツデータの再生またはムーブを許可することを特徴とする情報処理方法。 An information processing method for processing digital content,
The content receiving unit receives the digital content, and the received digital content is processed in the first recording mode and stored as content data in the storage unit.
The digital content received by the content receiving unit is processed by the content processing unit in the second recording mode and stored as content data in the storage unit,
At the time of content authentication registration of the content data, mode information for distinguishing the first recording mode or the second recording mode is added to the content authentication data for registration, and the content data stored in the storage unit is reproduced. Alternatively, when moving, if the playback mode and the mode information match based on the playback mode of the content data or the playback mode at the time of the move and the mode information, the playback or moving of the content data is permitted. A characteristic information processing method. 請求項8記載の情報処理方法において、
前記コンテンツ受信部内の出力制御部により、前記第1の録画モードにより処理した前記デジタルコンテンツを前記記憶部または前記コンテンツ処理部へ出力する際、前記モード情報に基づいて、前記記憶部または前記コンテンツ処理部への出力を排他的に制御することを特徴とする情報処理方法。 The information processing method according to claim 8.
When the digital content processed in the first recording mode is output to the storage unit or the content processing unit by the output control unit in the content receiving unit, the storage unit or the content processing is performed based on the mode information. An information processing method characterized by exclusively controlling output to a unit. 請求項8記載の情報処理方法において、
前記第1の録画モードは、デジタル放送のTSデータの録画モードであり、前記第2の録画モードは、前記デジタル放送のTSデータをトランスコーディングする録画モードであることを特徴とする情報処理方法。 The information processing method according to claim 8.
The information processing method, wherein the first recording mode is a recording mode for digital broadcasting TS data, and the second recording mode is a recording mode for transcoding the digital broadcasting TS data.
JP2006255138A 2006-09-21 2006-09-21 Information processor and processing method Pending JP2008078950A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006255138A JP2008078950A (en) 2006-09-21 2006-09-21 Information processor and processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006255138A JP2008078950A (en) 2006-09-21 2006-09-21 Information processor and processing method

Publications (1)

Publication Number Publication Date
JP2008078950A true JP2008078950A (en) 2008-04-03

Family

ID=39350551

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006255138A Pending JP2008078950A (en) 2006-09-21 2006-09-21 Information processor and processing method

Country Status (1)

Country Link
JP (1) JP2008078950A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012533804A (en) * 2009-07-17 2012-12-27 アイデアズ アンド イノベーションズ エルエルシー Universal multimedia sales, storage, and playback systems and methods
JP2013524587A (en) * 2010-03-31 2013-06-17 ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツング Method and apparatus for authenticated voice encryption

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012533804A (en) * 2009-07-17 2012-12-27 アイデアズ アンド イノベーションズ エルエルシー Universal multimedia sales, storage, and playback systems and methods
JP2013524587A (en) * 2010-03-31 2013-06-17 ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツング Method and apparatus for authenticated voice encryption

Similar Documents

Publication Publication Date Title
US7536355B2 (en) Content security system for screening applications
JP4555046B2 (en) Data transfer system and data transfer method
CN1268126C (en) Copy-preventing method and recording device for digital data processing and recording system
US8601590B2 (en) Content distribution system
TWI462592B (en) Method and system for utilizing gps information to secure digital media
JP4645687B2 (en) Decoding device and decoding method
EP1134964A2 (en) Encrypted data signal, data storage medium, data signal playback apparatus, and data signal recording apparatus
US8750302B2 (en) Picture control device and method of the same
US20060005257A1 (en) Encrypted contents recording medium and apparatus and method for reproducing encrypted contents
JP5039830B2 (en) How to configure a digital rights management license format
US7937766B2 (en) Method and system for preventing simultaneous use of contents in different formats derived from the same content at a plurality of places
WO1997025711A1 (en) Method and apparatus for dubbing control
JP4880594B2 (en) REPRODUCTION DEVICE, RECORDING DEVICE, DATA PROCESSING METHOD, DATA PROCESSING PROGRAM, DATA RECORDING METHOD, DATA RECORDING PROGRAM, AND INTEGRATED CIRCUIT
JP5216213B2 (en) Playback device
JP2007164377A (en) Data processor and data processing method
US9230090B2 (en) Storage device, and authentication method and authentication device of storage device
JP2008078950A (en) Information processor and processing method
JP2004185782A (en) Information processing device, information recording device, information recording medium, computer program and information processing method
US8166302B1 (en) Storage device with traceable watermarked content
US20030118181A1 (en) Method and Apparatus for Controlling Digital Data
JP2004205723A (en) Digital information recording device, digital information reproducing device, digital information recording/reproducing device, digital information recording method, digital information reproducing method, and digital information recording/reproducing method
KR100728242B1 (en) System for protecting MPEG-2 TS files, apparatus and method of generating/playing protection MPEG-2 TS in its
JP4783023B2 (en) Recording medium, playback device, and content playback method
JP4379241B2 (en) Recording / playback equipment
JP2004046957A (en) Device and method for recording data stream, and program