JP2009135825A - Information processing apparatus and information processing method - Google Patents

Information processing apparatus and information processing method Download PDF

Info

Publication number
JP2009135825A
JP2009135825A JP2007311486A JP2007311486A JP2009135825A JP 2009135825 A JP2009135825 A JP 2009135825A JP 2007311486 A JP2007311486 A JP 2007311486A JP 2007311486 A JP2007311486 A JP 2007311486A JP 2009135825 A JP2009135825 A JP 2009135825A
Authority
JP
Japan
Prior art keywords
content
information
key
same
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007311486A
Other languages
Japanese (ja)
Inventor
Koji Kanazawa
浩二 金澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2007311486A priority Critical patent/JP2009135825A/en
Publication of JP2009135825A publication Critical patent/JP2009135825A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Television Signal Processing For Recording (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an information processing apparatus capable of easily performing unified management of the same contents even when storing a plurality of data items in different formats, relating to the same contents each other. <P>SOLUTION: A computer 1 stores in a storage device 30 a content file 301, including encrypted content data text and a key ID specifying a content key for decrypting the relevant content data text, and a key management table 402, in which a content key is related to a key ID. When the storage device 30 stores therein a plurality of content files 301, whose contents are identical to one another, regardless of the data formats, a key ID 315 has the same value between such content files 301, and the content data text is encrypted by the same content key which is specified by the relevant key ID. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、デジタルテレビジョン放送を受信し当該放送のコンテンツを保存する情報処理装置及び情報処理方法に関するものである。   The present invention relates to an information processing apparatus and an information processing method for receiving a digital television broadcast and storing the content of the broadcast.

近年、テレビジョン放送番組データを受信することが可能なパーソナルコンピュータが普及している。このようなパーソナルコンピュータ内では、例えば、PCI(Peripheral Component Interconnect)バス等の汎用バスを介してデータが授受され、HDD(Hard Disc Drive)等の汎用メディアにデータが格納されるので、著作権保護の観点で不正な解析を防止するため、上記データ授受やデータ格納は、暗号化を施した上で行うことが必須とされている。   In recent years, personal computers capable of receiving television broadcast program data have become widespread. In such a personal computer, for example, data is transferred via a general-purpose bus such as a PCI (Peripheral Component Interconnect) bus, and the data is stored in a general-purpose medium such as an HDD (Hard Disc Drive). In order to prevent unauthorized analysis from the viewpoint of the above, it is essential that the data exchange and data storage be performed after encryption.

このような暗号化に用いられる暗号鍵情報の管理手法としては、下記特許文献1に記載された暗号鍵管理方法が知られている。この暗号鍵管理方法では、管理ファイルと鍵ファイルとが用いられ、管理ファイルにはコンテンツ毎に暗号化鍵の鍵番号が記録され、鍵ファイルには鍵番号とそれに対応する鍵データが記録される。
特開2005−109869号公報 As a management method of encryption key information used for such encryption, an encryption key management method described in Patent Document 1 below is known. In this encryption key management method, a management file and a key file are used, the key number of the encryption key is recorded for each content in the management file, and the key number and the corresponding key data are recorded in the key file. .
JP 2005-109869 A

しかしながら、更に近年のテレビジョン放送においては、コンピュータ内の汎用メディアに格納されたテレビジョン放送番組のコンテンツを、外部メディアに複数回コピーできるようにするといった新たな運用ルール(例えば「ダビング10」がこれにあたる)が確立しつつある。このような運用ルールに対応する場合には、コンピュータ内において、格納されているコンテンツのコピーの履歴等を管理することが必要になる。一方、このようなコンピュータにおいては、最初に生成・格納されたコンテンツが、別のデータフォーマットに変換されるという使用法もあり得る。従って、同じコンテンツに対して別のデータフォーマットの複数のコンテンツデータが並存する場合には、複数の別フォーマットのデータ各々に関する履歴情報を整合させながら、当該コンテンツ自体のコピー履歴を管理するといった煩雑な処理が必要になってしまう。   However, in recent television broadcasting, there is a new operation rule (for example, “Dubbing 10”) that allows the content of a television broadcast program stored in a general-purpose medium in a computer to be copied to an external medium a plurality of times. This is being established. In order to deal with such an operation rule, it is necessary to manage a copy history of stored content in the computer. On the other hand, in such a computer, there may be a usage in which the content generated and stored first is converted into another data format. Therefore, when a plurality of pieces of content data of different data formats coexist with the same content, the complicated history of managing the copy history of the content itself while matching the history information about each of the data of the plurality of different formats. Processing is required.

そこで、本発明は、互いに同一のコンテンツに係る別フォーマットのコンテンツ情報が複数保存される場合にも、当該コンテンツの一元管理を簡易に行うことができる情報処理装置を提供することを目的とする。   Therefore, an object of the present invention is to provide an information processing apparatus that can easily perform unified management of content even when a plurality of pieces of content information of different formats related to the same content are stored.

本発明の情報処理装置は、デジタルテレビジョン放送を受信し当該放送のコンテンツを保存する情報処理装置において、暗号化されたコンテンツデータ本体と当該コンテンツデータ本体を復号化するための鍵情報を特定する鍵ID情報と含むコンテンツ情報を保存するコンテンツ保存手段と、鍵ID情報に鍵情報を関連付けたコンテンツ管理情報を保存する管理情報保存手段と、を備え、コンテンツ保存手段に、データフォーマットに関わらず互いにコンテンツが同一である複数のコンテンツ情報が保存される場合には、コンテンツが同一である複数のコンテンツ情報同士では、互いに、鍵ID情報が同一であり、当該鍵ID情報で特定される同一の鍵情報を用いてコンテンツデータ本体が暗号化されている、ことを特徴とする。   An information processing apparatus according to the present invention specifies an encrypted content data body and key information for decrypting the content data body in an information processing apparatus that receives a digital television broadcast and stores the content of the broadcast. Content storage means for storing content information including key ID information, and management information storage means for storing content management information in which key information is associated with the key ID information. When a plurality of pieces of content information having the same content are stored, the plurality of pieces of content information having the same content have the same key ID information and the same key specified by the key ID information. The content data body is encrypted using information.

本発明の情報処理方法は、デジタルテレビジョン放送を受信し当該放送のコンテンツを保存する情報処理方法において、暗号化されたコンテンツデータ本体と当該コンテンツデータ本体を復号化するための鍵情報を特定する鍵ID情報と含むコンテンツ情報を、コンテンツ保存手段に保存するコンテンツ保存ステップと、鍵ID情報に鍵情報を関連付けたコンテンツ管理情報を、管理情報保存手段に保存する管理情報保存ステップと、を備え、コンテンツ保存ステップで、コンテンツ保存手段に、データフォーマットに関わらず互いにコンテンツが同一である複数のコンテンツ情報が保存される場合には、コンテンツが同一である複数のコンテンツ情報同士では、互いに、鍵ID情報が同一とされ、当該鍵ID情報で特定される同一の鍵情報を用いてコンテンツデータ本体が暗号化される、ことを特徴とする。   An information processing method according to the present invention specifies an encrypted content data body and key information for decrypting the content data body in an information processing method for receiving a digital television broadcast and storing the content of the broadcast. A content storage step for storing content information including the key ID information in the content storage unit; and a management information storage step for storing content management information in which the key information is associated with the key ID information in the management information storage unit. In the content storage step, when a plurality of pieces of content information having the same content regardless of the data format are stored in the content storage unit, the plurality of pieces of content information having the same content are mutually connected with the key ID information. The same key information identified by the key ID information. Content data body is encrypted using, characterized in that.

本発明の情報処理装置及び情報処理方法によれば、互いに同一のコンテンツに係る別フォーマットのコンテンツ情報が複数保存される場合にも、当該コンテンツの一元管理を簡易に行うことができる。   According to the information processing apparatus and the information processing method of the present invention, even when a plurality of pieces of content information of different formats related to the same content are stored, unified management of the content can be easily performed.

以下、図面を参照しつつ本発明に係る情報処理装置の好適な一実施形態について詳細に説明する。この情報処理装置は、例えば、図1に示すようなノートブック型のパーソナルコンピュータ1として実現される。このコンピュータ1は、デジタルテレビジョン放送を受信し当該放送のコンテンツを保存する機能を有している。   Hereinafter, a preferred embodiment of an information processing apparatus according to the present invention will be described in detail with reference to the drawings. This information processing apparatus is realized, for example, as a notebook personal computer 1 as shown in FIG. The computer 1 has a function of receiving a digital television broadcast and storing the content of the broadcast.

図1に示すように、このコンピュータ1は、汎用バスであるPCIバス10に、必要な情報を表示する表示装置20、汎用メディアであるHDD等の記憶装置30、不図示の外部機器との通信を行う通信装置40、データの暗号化に用いられるパラメータを管理する機能を有する著作権保護装置50及び本コンピュータを制御する制御装置60がそれぞれ接続されている。   As shown in FIG. 1, the computer 1 communicates with a display device 20 that displays necessary information on a PCI bus 10 that is a general-purpose bus, a storage device 30 such as an HDD that is general-purpose media, and an external device (not shown). , A copyright protection device 50 having a function of managing parameters used for data encryption, and a control device 60 for controlling the computer are respectively connected.

また、制御装置60は、例えば、マザーボードの形態で提供されるもので、システム時刻を設定したり同期を取ったりするための発振器61、該制御装置外部との情報交換を行う入出力インタフェース62、電源を供給する電源63、RAM64、EEPROM65、BIOSROM66等のシステムメモリ、上記RAM64を使用してプログラムを実行し、該情報処理装置全体を制御するMPU67から構成される。このMPUによって実行されるプログラムの1つとして、テレビジョン放送番組データを取り扱うためのコンテンツ処理ソフトウエア100が存在する。   The control device 60 is provided, for example, in the form of a motherboard, and includes an oscillator 61 for setting system time and synchronizing, an input / output interface 62 for exchanging information with the outside of the control device, A power supply 63 that supplies power, a system memory such as a RAM 64, an EEPROM 65, and a BIOS ROM 66, and an MPU 67 that executes a program using the RAM 64 and controls the entire information processing apparatus. As one of programs executed by the MPU, there is content processing software 100 for handling television broadcast program data.

図2に示すように、著作権保護装置50は、同期を取るための発振器51、外部との情報交換を行う入出力インタフェース52、電源を供給する電源53、RAM54やFLASHROM55等のシステムメモリ、上記RAM54を使用してプログラムを実行して、通信機能の制御を含め該著作権保護装置50全体を制御するMPU56から構成される。ここでは、暗号化されて放送されるテレビジョン放送番組データを受信するチューナユニットとして、この著作権保護装置50が存在する。   As shown in FIG. 2, the copyright protection device 50 includes an oscillator 51 for synchronization, an input / output interface 52 for exchanging information with the outside, a power supply 53 for supplying power, a system memory such as a RAM 54 and a FLASH ROM 55, and the like. The RAM 54 is used to execute a program and control the entire copyright protection device 50 including control of communication functions. Here, the copyright protection device 50 exists as a tuner unit that receives television broadcast program data that is broadcast after being encrypted.

再び図1に示すように、著作権保護装置50と、コンテンツ処理ソフトウエア100(すなわち制御装置60)とは、汎用バスであるPCIバス10を介して接続される。そこで、著作権保護装置50と、コンテンツ処理ソフトウエア100とは、テレビジョン放送番組データを含む各種重要データを当該PCIバス10を介して授受するにあたり、認証処理を実行する。認証処理後は、例えばこの認証処理から生成されるセッションキーを各種重要データの暗号化に使用する。例えば、著作権保護装置50は、受信したテレビジョン放送番組データを復号した後、無作為に発生させた乱数を暗号鍵としてテレビジョン放送番組データを再暗号化して、コンテンツ処理ソフトウエア100に供給するが、この暗号鍵の転送時にも、セッションキーによる暗号化を実施する。コンテンツ処理ソフトウエア100は、セッションキーを使って暗号鍵自体の暗号化を解き、当該暗号鍵を使ってテレビジョン放送番組データの暗号化を解く。   As shown in FIG. 1 again, the copyright protection device 50 and the content processing software 100 (that is, the control device 60) are connected via the PCI bus 10, which is a general-purpose bus. Therefore, the copyright protection device 50 and the content processing software 100 execute an authentication process when exchanging various important data including the television broadcast program data via the PCI bus 10. After the authentication process, for example, a session key generated from the authentication process is used for encryption of various important data. For example, the copyright protection device 50 decrypts the received television broadcast program data, re-encrypts the television broadcast program data using a randomly generated random number as an encryption key, and supplies it to the content processing software 100. However, the encryption with the session key is also performed when the encryption key is transferred. The content processing software 100 uses the session key to decrypt the encryption key itself, and uses the encryption key to decrypt the television broadcast program data.

また、コンテンツ処理ソフトウエア100は、テレビジョン放送番組データを、暗号化し、コンテンツファイル(コンテンツ情報)301として汎用メディアである記憶装置30に格納することもできる。この際、当該コンテンツファイル301の暗号化を解くための暗号鍵を、同じく記憶装置30に格納された鍵管理テーブル(コンテンツ管理情報)402に記述する。鍵管理テーブル402は、暗号鍵を保存するためのエントリを複数備えたテーブルであり、コンテンツ処理ソフトウエア100は、新たなコンテンツファイル301を記憶装置30に格納する際、鍵管理テーブル402を著作権保護装置50に転送して、当該鍵管理テーブル402への(再暗号化のために利用している)暗号鍵の登録を依頼する。   The content processing software 100 can also encrypt television broadcast program data and store the encrypted data as a content file (content information) 301 in the storage device 30 that is a general-purpose medium. At this time, an encryption key for decrypting the content file 301 is described in a key management table (content management information) 402 that is also stored in the storage device 30. The key management table 402 is a table having a plurality of entries for storing encryption keys. When the content processing software 100 stores a new content file 301 in the storage device 30, the key management table 402 is copyrighted. Transfer to the protection device 50 and request registration of the encryption key (used for re-encryption) in the key management table 402.

鍵管理テーブル402は、この著作権保護装置50によって暗号化が施されるものであり、当該暗号化が施された状態で記憶装置30に格納される。新たな暗号鍵を当該鍵管理テーブル402に登録するにあたり、著作権保護装置50は、その暗号化を一旦解いて、空きエントリに暗号鍵を保持させた後、再暗号化してコンテンツ処理ソフトウエア100に返却する。コンテンツ処理ソフトウエア100は、この返却された鍵管理テーブル402を記憶装置30に格納する。   The key management table 402 is encrypted by the copyright protection device 50, and is stored in the storage device 30 in a state where the encryption is performed. When registering a new encryption key in the key management table 402, the copyright protection apparatus 50 once decrypts the encryption, holds the encryption key in the empty entry, re-encrypts it, and performs the content processing software 100. Return to The content processing software 100 stores the returned key management table 402 in the storage device 30.

コンテンツファイル301を再生する場合、コンテンツ処理ソフトウエア100は、どのコンテンツファイル301を再生するのかを示す情報と共に、鍵管理テーブル402を著作権保護装置50に転送する。著作権保護装置50は、所定のパラメータを使って、転送されてきた鍵管理テーブル402の暗号化を解き、目的のコンテンツファイル301に対応する暗号鍵を取り出して、(セッションキーによる暗号化を施した上で)コンテンツコンテンツ処理ソフトウエア100に返送する。コンテンツ処理ソフトウエア100は、この返送された暗号鍵を使って、コンテンツファイル301のコンテンツデータ本体の暗号化を解く。   When reproducing the content file 301, the content processing software 100 transfers the key management table 402 to the copyright protection device 50 together with information indicating which content file 301 is to be reproduced. The copyright protection device 50 decrypts the transferred key management table 402 using predetermined parameters, takes out the encryption key corresponding to the target content file 301, and performs encryption using the session key. After that, the content is returned to the content processing software 100. The content processing software 100 uses this returned encryption key to decrypt the content data body of the content file 301.

このように、汎用バスであるPCIバス10を介して授受され、また、汎用メディアである記憶装置30に格納されるテレビジョン放送番組データは、著作権保護装置50によって暗号化が管理され、不正な解析が防止される。   As described above, the copyright protection device 50 manages the encryption of the television broadcast program data transmitted / received via the PCI bus 10 that is a general-purpose bus and stored in the storage device 30 that is a general-purpose medium. Analysis is prevented.

次に、図3に示すように、記憶装置30に保存された上記コンテンツファイル301は、暗号化されたコンテンツデータ本体311に、コンテンツヘッダ313が付加された構造を成している。このヘッダ313には、上記コンテンツデータ本体311を復号化するコンテンツ鍵を特定するための情報として鍵ID315が含まれている。なお、ヘッダ313とコンテンツデータ本体311とは別々の鍵で暗号化される。   Next, as shown in FIG. 3, the content file 301 stored in the storage device 30 has a structure in which a content header 313 is added to the encrypted content data main body 311. The header 313 includes a key ID 315 as information for specifying a content key for decrypting the content data body 311. The header 313 and the content data body 311 are encrypted with different keys.

ここで、このコンピュータ1においては、例えば、保存されているコンテンツファイル301のフォーマット変換(例えば、MEPG2 TSデータからH.264データへのフォーマット変換)により、同じ1つのコンテンツに対して2つのコンテンツファイル301(変換元ファイルと変換後ファイル)が存在している場合がある。このような場合、上記2ファイルにおいては、コンテンツデータ本体311が共に同じコンテンツ鍵を用いて復号化可能とされており、ヘッダ313の鍵ID315には共に同じ情報が記述される。すなわち、同じコンテンツを示すコンテンツファイル301同士は、たとえフォーマットが異なっていても、復号化に必要なコンテンツ鍵が同じであり、鍵ID315が同じとなる。なお、上記のように、フォーマットに関わらず同じコンテンツを示す一連のコンテンツファイル301群を、以下の説明においては、「同一コンテンツファイル群」と称する場合がある。   Here, in the computer 1, for example, two content files for the same content are obtained by format conversion of the stored content file 301 (for example, format conversion from MEPG2 TS data to H.264 data). 301 (conversion source file and post-conversion file) may exist. In such a case, in the two files, the content data body 311 can be decrypted using the same content key, and the same information is described in the key ID 315 of the header 313. That is, the content files 301 showing the same content have the same content key and the same key ID 315 even if the formats are different. As described above, a series of content files 301 indicating the same content regardless of the format may be referred to as “same content file group” in the following description.

また、図4に示すように、記憶装置30に保存された上記鍵管理テーブル402は、鍵ID415と、参照データ数(存在数情報)417と、コピー可能回数419と、コンテンツ鍵421とが関連付けされたテーブルである。鍵ID415は、コンテンツファイル301(図3)の鍵ID315に対応している。そして、コンテンツ鍵421は、コンテンツファイル301のコンテンツデータ本体311を実際に暗号化している暗号鍵の値である。すなわち、例えば、鍵ID315として”128”が記述されているコンテンツファイル301のコンテンツデータ本体311は、鍵管理テーブル402上で鍵ID415=”128”(図4の例の場合には、テーブルの最下行)に対応するコンテンツ鍵421によって暗号化されており、当該コンテンツ鍵421により復号化可能である。   As shown in FIG. 4, the key management table 402 stored in the storage device 30 is associated with a key ID 415, a reference data number (existence number information) 417, a copy possible number 419, and a content key 421. It is a table that was made. The key ID 415 corresponds to the key ID 315 of the content file 301 (FIG. 3). The content key 421 is a value of an encryption key that actually encrypts the content data body 311 of the content file 301. That is, for example, the content data body 311 of the content file 301 in which “128” is described as the key ID 315 has a key ID 415 = “128” on the key management table 402 (in the case of the example of FIG. It is encrypted with the content key 421 corresponding to (lower line) and can be decrypted with the content key 421.

鍵管理テーブル402の上記参照データ数417とは、ある鍵ID415と同じ値の鍵ID315が付されたコンテンツファイル301が、記憶装置30内に幾つ存在しているかを示す情報である。例えば、ある鍵ID415と同じ鍵ID315のコンテンツファイル301が記憶装置30に2ファイル存在すれば、参照データ数417として”2”が記述される。このように、参照データ数417が複数になるケースとして、例えば、前述したようなフォーマット変換により、「同一コンテンツファイル群」に複数のファイルが属する場合がある。また、異なるフォーマットに限られず、全く同じフォーマットの同一コンテンツのファイルも「同一コンテンツファイル群」として参照データ数417にカウントしてもよい。この参照データ数417は、コンピュータ1内部で、該当する鍵ID315をもつコンテンツファイル301のコピーが作成されると増え、コンテンツファイル301が削除されると減る。   The reference data number 417 in the key management table 402 is information indicating how many content files 301 to which a key ID 315 having the same value as a certain key ID 415 is attached exist in the storage device 30. For example, if there are two content files 301 having the same key ID 315 as a certain key ID 415 in the storage device 30, “2” is described as the reference data number 417. As described above, as a case where the number of reference data 417 is plural, for example, there are cases where plural files belong to the “same content file group” by format conversion as described above. Further, the file is not limited to a different format, and files of the same content in exactly the same format may be counted as the reference data number 417 as “same content file group”. The reference data number 417 increases when a copy of the content file 301 having the corresponding key ID 315 is created in the computer 1 and decreases when the content file 301 is deleted.

また、鍵管理テーブル402の上記コピー可能回数419とは、ある鍵ID415に対応するコンテンツファイル301が、コンピュータ1外部のメディア(例えば、DVDメディア)に対して、残り何回コピー可能かを示す情報である。このコピー可能回数419は、該当の鍵ID415に対応する何れかのコンテンツファイル301が外部のメディアにコピーされるごとに減算され更新される。すなわち、「同一コンテンツファイル群」の複数ファイルのうちの何れかのコンテンツファイル301が外部メディアに1回コピーされれば、当該「同一コンテンツファイル群」に対応する鍵IDのコピー可能回数419が1だけ減算更新される。従って、コピー可能回数419は、ある鍵ID415に対応する「同一コンテンツファイル群」のコンテンツファイル301が、合計で残り何回コピー可能かを示すことになる。なお、コピー可能回数419が”1”の場合、外部メディアに対しては、コンテンツファイル301を「ムーブ処理」することのみが可能であることを意味する。   Further, the above-mentioned number of possible copies 419 in the key management table 402 is information indicating how many times the content file 301 corresponding to a certain key ID 415 can be copied to a medium outside the computer 1 (for example, DVD medium). It is. This possible copy count 419 is subtracted and updated every time any content file 301 corresponding to the key ID 415 is copied to an external medium. That is, if any one of the plurality of files in the “same content file group” is copied to the external medium once, the number of times the key ID can be copied 419 corresponding to the “same content file group” is 1. Only the subtraction is updated. Therefore, the number of possible copies 419 indicates how many times the content files 301 of the “same content file group” corresponding to a certain key ID 415 can be copied in total. When the number of possible copies 419 is “1”, it means that the content file 301 can only be “moved” for the external medium.

このような鍵管理テーブル402及びコンテンツファイル301のヘッダ313に記述された鍵ID315を用いた管理を行うにあたり、コンテンツ処理ソフトウエア100が行う処理について説明する。   Processing performed by the content processing software 100 when performing management using the key ID 315 described in the key management table 402 and the header 313 of the content file 301 will be described.

(コンテンツ蓄積処理)
図5を参照し、コンテンツを記憶装置30に保存・蓄積する処理について説明する。まず、コンテンツ処理ソフトウエア100は、コンテンツを蓄積するためにコンテンツファイル301をオープンする(S501)。この処理では、鍵管理テーブル402からコンテンツ鍵を登録できる空き番号(未使用の鍵ID)を見つけ、その空き番号の鍵ID315が付されたヘッダ313が生成される。その後、コンテンツ処理ソフトウエア100は、オープンされたファイルに、コンテンツデータを暗号化し書き込む処理を行う(S502)。その後、書き込み処理S502を継続するかどうかの判断処理(S503)で終了と判断されるまで処理S502が継続され、コンテンツデータ本体311が生成される。 (Content accumulation processing)
With reference to FIG. 5, processing for storing and accumulating content in the storage device 30 will be described. First, the content processing software 100 opens the content file 301 to store the content (S501). In this process, a vacant number (unused key ID) in which a content key can be registered is found from the key management table 402, and a header 313 to which the vacant number key ID 315 is attached is generated. Thereafter, the content processing software 100 performs a process of encrypting and writing the content data in the opened file (S502). Thereafter, the process S502 is continued until it is determined in the determination process (S503) whether or not to continue the write process S502, and the content data body 311 is generated.

その後、S503で書き込み処理を終了すると判断された場合には、コンテンツ処理ソフトウエア100は、鍵管理テーブル402の該当する鍵ID315の行のコピー可能回数419を書き込む(S504)。ここで書き込まれるコピー可能回数419は、保存対象のコンテンツに関連する権利保護情報が、コンテンツ処理ソフトウエア100により解釈されて得られるものである。例えば、「ダビング10」ルールが適用されるコンテンツの場合には、コピー可能回数419=”10”が記述される。その後、コンテンツ処理ソフトウエア100は、コンテンツファイル301をクローズし(S505)、処理を終了する。   After that, when it is determined in S503 that the writing process is to be terminated, the content processing software 100 writes the number of possible copies 419 in the row of the corresponding key ID 315 in the key management table 402 (S504). The copyable number of times 419 written here is obtained by interpreting the right protection information related to the content to be saved by the content processing software 100. For example, in the case of content to which the “dubbing 10” rule is applied, the number of times that copying is possible 419 = “10” is described. Thereafter, the content processing software 100 closes the content file 301 (S505) and ends the processing.

(フォーマット変換処理)
続いて、図6を参照し、記憶装置30に保存・蓄積されたコンテンツファイル301のデータフォーマットを変換する処理について説明する。まず、コンテンツ処理ソフトウエア100は、変換元のコンテンツファイル301をオープンする(S601)。次に、コンテンツ処理ソフトウエア100は、上記処理S601でオープンしたファイルハンドラを使用して、新規に変換先のコンテンツファイル301をオープンする(S602)。ここでは、変換元のコンテンツファイル301と同じ鍵ID315が記述されたヘッダ313が生成される。次に、コンテンツ処理ソフトウエア100は、オープンした変換元のコンテンツファイル301からコンテンツデータ本体311を読み出し、鍵ID315に対応するコンテンツ鍵421を用いて復号化する(S603)。 (Format conversion process)
Next, processing for converting the data format of the content file 301 stored / stored in the storage device 30 will be described with reference to FIG. First, the content processing software 100 opens the conversion source content file 301 (S601). Next, the content processing software 100 newly opens the conversion destination content file 301 using the file handler opened in the above processing S601 (S602). Here, a header 313 in which the same key ID 315 as that of the conversion source content file 301 is described is generated. Next, the content processing software 100 reads the content data body 311 from the opened conversion source content file 301 and decrypts it using the content key 421 corresponding to the key ID 315 (S603).

次に、コンテンツ処理ソフトウエア100は、上記処理S603で読み出したデータを、所望のフォーマットに変換し、暗号化する(S604)。この暗号化は、変換元のコンテンツファイル301と同じ鍵ID315に対応するコンテンツ鍵421を用いて行われる。すなわち、上記変換元のコンテンツデータ本体311を復号化したコンテンツ鍵と同じコンテンツ鍵を用いて、変換先のコンテンツデータ本体311の暗号化が行われる。そして、コンテンツ処理ソフトウエア100は、処理S604で変換・暗号化したコンテンツデータを、オープンした変換先のコンテンツファイル301のコンテンツデータ本体311に書き込む(S605)。   Next, the content processing software 100 converts the data read in step S603 into a desired format and encrypts it (S604). This encryption is performed using the content key 421 corresponding to the same key ID 315 as the content file 301 of the conversion source. That is, the content data body 311 at the conversion destination is encrypted using the same content key as the content key obtained by decrypting the content data body 311 at the conversion source. Then, the content processing software 100 writes the content data converted / encrypted in step S604 into the content data body 311 of the opened conversion destination content file 301 (S605).

その後、上記処理S603〜S605を継続するかどうかの判断処理(S606)で終了と判断されるまで処理S603〜S605が継続され、変換先のコンテンツファイル301のコンテンツデータ本体311が生成される。その後、コンテンツ処理ソフトウエア100は、鍵管理テーブル402を編集し、変換元のコンテンツファイル301の鍵ID315に対応する鍵ID415の参照データ数417を1だけ加算し更新する(S607)。その後、コンテンツ処理ソフトウエア100は、変換先のコンテンツファイル301をクローズし(S608)、更に変換元のコンテンツファイル301をクローズし(S609)、処理を終了する。以上の処理により、変換元のコンテンツファイル301に対し、鍵ID315が同一で、コンテンツデータ本体311が同一のコンテンツ鍵で復号化可能とされ、データフォーマットが異なる変換先のコンテンツファイル310が作成される。   Thereafter, the processes S603 to S605 are continued until it is determined in the determination process (S606) whether or not to continue the processes S603 to S605, and the content data body 311 of the conversion destination content file 301 is generated. After that, the content processing software 100 edits the key management table 402, and updates the reference data number 417 of the key ID 415 corresponding to the key ID 315 of the conversion source content file 301 by 1 (S607). Thereafter, the content processing software 100 closes the conversion destination content file 301 (S608), closes the conversion source content file 301 (S609), and ends the processing. With the above processing, the conversion-destination content file 301 having the same key ID 315 and the content data body 311 can be decrypted with the same content key, and the conversion-destination content file 310 having a different data format is created. .

(コンテンツファイル削除処理)
続いて、図7を参照し、記憶装置30に保存・蓄積されたコンテンツファイル301を削除する処理について説明する。まず、コンテンツ処理ソフトウエア100は、削除に係るコンテンツファイル301のヘッダ313に記述された鍵ID315を取得する(S701)。そして、コンテンツ処理ソフトウエア100は、鍵管理テーブル402を参照し、上記処理S701で取得した鍵IDに対応する鍵ID415の参照データ数417を取得して、その参照データ数417の値により以降の処理の分岐を行う(S702)。 (Content file deletion process)
Next, processing for deleting the content file 301 stored / stored in the storage device 30 will be described with reference to FIG. First, the content processing software 100 acquires the key ID 315 described in the header 313 of the content file 301 related to deletion (S701). Then, the content processing software 100 refers to the key management table 402, acquires the reference data number 417 of the key ID 415 corresponding to the key ID acquired in the above-described processing S701, and uses the value of the reference data number 417 to perform the subsequent processing. Processing branches (S702).

すなわち、S702において、上記取得した参照データ数417の値が”1”である場合、当該鍵ID415に対応する「同一コンテンツファイル群」は、削除に係るコンテンツファイル301のみである。すなわち、当該鍵ID415に対応するコンテンツ鍵421は、削除に係るコンテンツファイル301以外のコンテンツファイル301には必要とされないことを意味する。従って、この場合には、コンテンツ処理ソフトウエア100は、当該コンテンツ鍵421の無効化処理を行う(S703)。この無効化処理としては、例えば、コンテンツ鍵421を乱数で上書する処理が採用される。   That is, in S702, when the value of the acquired reference data number 417 is “1”, the “same content file group” corresponding to the key ID 415 is only the content file 301 related to deletion. That is, it means that the content key 421 corresponding to the key ID 415 is not required for the content file 301 other than the content file 301 related to deletion. Therefore, in this case, the content processing software 100 performs the invalidation processing of the content key 421 (S703). As the invalidation process, for example, a process of overwriting the content key 421 with a random number is employed.

一方、S702において、上記取得した参照データ数417の値が”2”以上である場合、当該鍵ID415に対応する「同一コンテンツファイル群」には、複数のコンテンツファイル301が含まれている。すなわち、当該鍵ID415に対応するコンテンツ鍵421は、削除に係るコンテンツファイル301以外のコンテンツファイル301にも必要とされることを意味する。従って、この場合には、コンテンツ処理ソフトウエア100は、コンテンツ鍵421の無効化処理は行わず、参照データ数417を1だけ減算し更新する(S704)。尚、鍵管理テーブル402は記憶装置30に蓄積されているため、上記処理S704が実行される度に、減算前の暗号鍵とは異なる鍵での再暗号化が必要となる。   On the other hand, when the value of the obtained reference data number 417 is “2” or more in S702, the “same content file group” corresponding to the key ID 415 includes a plurality of content files 301. That is, it means that the content key 421 corresponding to the key ID 415 is required for the content file 301 other than the content file 301 related to deletion. Therefore, in this case, the content processing software 100 does not perform the revocation processing of the content key 421, and subtracts and updates the reference data number 417 by 1 (S704). Since the key management table 402 is stored in the storage device 30, it is necessary to re-encrypt with a key different from the encryption key before the subtraction every time the process S704 is executed.

以上説明したように、このコンピュータ1によれば、同一のコンテンツを示すコンテンツファイル301(同一コンテンツファイル群)は、データフォーマットに関わらず、すべて、ヘッダ313に同じ鍵IDが記述され、コンテンツデータ本体は同じコンテンツ鍵で復号化可能とされる。従って、例えば、同一のコンテンツに対してMPEG2 TSフォーマットのファイルと、H.264フォーマットのファイルとが並存する場合、何れのファイルが外部メディアにコピーされても、当該コンテンツに対応するコピー可能回数が減算更新される。このように、コンピュータ1によれば、フォーマット変換処理により1つのコンテンツに対して別フォーマットのファイルが複数存在する場合でも、当該1コンテンツに対するコピー可能回数が一元管理される。また、このような管理方法により、コンテンツ毎のコピー履歴管理が必要となる「ダビング10」ルールに対応可能な仕様を簡易に実現することができる。   As described above, according to the computer 1, the content file 301 (same content file group) indicating the same content is all described with the same key ID in the header 313 regardless of the data format, and the content data body Can be decrypted with the same content key. Therefore, for example, an MPEG2 TS format file and an H.264 file for the same content. When files in H.264 format coexist, even if any file is copied to an external medium, the copyable number of times corresponding to the content is subtracted and updated. As described above, according to the computer 1, even when a plurality of files of different formats exist for one content by the format conversion process, the number of times that the one content can be copied is centrally managed. In addition, with such a management method, it is possible to easily realize a specification that can handle the “dubbing 10” rule that requires copy history management for each content.

本発明に係る情報処理装置の一実施形態としてのコンピュータを示すブロック図である。It is a block diagram which shows the computer as one Embodiment of the information processing apparatus which concerns on this invention. 図1に示された著作権保護装置を示すブロック図である。It is a block diagram which shows the copyright protection apparatus shown by FIG. 図1のコンピュータにおいて保存されるコンテンツファイルの構造を示す図である。It is a figure which shows the structure of the content file preserve | saved in the computer of FIG. 図1のコンピュータにおいてコンテンツの管理に用いられる鍵管理テーブルを示す図である。It is a figure which shows the key management table used for content management in the computer of FIG. 図1のコンピュータにおいて、コンテンツ処理ソフトウエアが行うコンテンツ蓄積処理を示すフローチャートである。2 is a flowchart showing content storage processing performed by content processing software in the computer of FIG. 1. 図1のコンピュータにおいて、コンテンツ処理ソフトウエアが行うフォーマット変換処理を示すフローチャートである。2 is a flowchart showing format conversion processing performed by content processing software in the computer of FIG. 1. 図1のコンピュータにおいて、コンテンツ処理ソフトウエアが行うコンテンツファイル削除処理を示すフローチャートである。2 is a flowchart showing content file deletion processing performed by content processing software in the computer of FIG. 1.

符号の説明Explanation of symbols

1…コンピュータ(情報処理装置)、30…記憶装置(コンテンツ保存手段、管理情報保存手段)、100…コンテンツ処理ソフトウエア(フォーマット変換手段)、301…コンテンツファイル(コンテンツ情報)、311…コンテンツデータ本体、315,415…鍵ID(鍵ID情報)、402…鍵管理テーブル(コンテンツ管理情報)、417…参照データ数(存在数情報)、419…コピー可能回数、421…コンテンツ鍵(鍵情報)。
DESCRIPTION OF SYMBOLS 1 ... Computer (information processing apparatus), 30 ... Memory | storage device (content storage means, management information storage means), 100 ... Content processing software (format conversion means), 301 ... Content file (content information), 311 ... Content data main body 315, 415 ... key ID (key ID information), 402 ... key management table (content management information), 417 ... number of reference data (existence number information), 419 ... number of copies allowed, 421 ... content key (key information).

Claims (5)

デジタルテレビジョン放送を受信し当該放送のコンテンツを保存する情報処理装置において、
暗号化されたコンテンツデータ本体と当該コンテンツデータ本体を復号化するための鍵情報を特定する鍵ID情報と含むコンテンツ情報を保存するコンテンツ保存手段と、
前記鍵ID情報に前記鍵情報を関連付けたコンテンツ管理情報を保存する管理情報保存手段と、を備え、
前記コンテンツ保存手段に、データフォーマットに関わらず互いにコンテンツが同一である複数のコンテンツ情報が保存される場合には、
前記コンテンツが同一である複数のコンテンツ情報同士では、互いに、前記鍵ID情報が同一であり、当該鍵ID情報で特定される同一の鍵情報を用いて前記コンテンツデータ本体が暗号化されている、
ことを特徴とする情報処理装置。 In an information processing apparatus that receives a digital television broadcast and stores the content of the broadcast,
Content storage means for storing content information including encrypted content data body and key ID information for specifying key information for decrypting the content data body;
Management information storage means for storing content management information in which the key information is associated with the key ID information,
When a plurality of pieces of content information having the same content regardless of the data format are stored in the content storage unit,
The plurality of pieces of content information having the same content have the same key ID information, and the content data body is encrypted using the same key information specified by the key ID information.
An information processing apparatus characterized by that. 前記コンテンツ管理情報には、
前記鍵ID情報に関連付けて、当該鍵ID情報が付された前記コンテンツ情報の存在数を示す存在数情報が更に記録されることを特徴とする請求項1に記載の情報処理装置。 The content management information includes
The information processing apparatus according to claim 1, wherein presence information indicating the number of contents information to which the key ID information is attached is further recorded in association with the key ID information. 前記コンテンツ保存手段に保存された前記コンテンツ情報のフォーマット変換を行うフォーマット変換手段を更に備え、
前記フォーマット変換手段は、
変換元の前記コンテンツ情報と同じ鍵ID情報と、当該鍵ID情報で特定される前記鍵情報を用いて暗号化された変換後のコンテンツデータ本体と、を含む変換後のコンテンツ情報を生成すると共に、
前記コンテンツ管理情報の前記鍵ID情報に関連付けられた前記存在数情報を更新することを特徴とする請求項2に記載の情報処理装置。 Format conversion means for converting the format of the content information stored in the content storage means;
The format conversion means includes
While generating the converted content information including the same key ID information as the content information of the conversion source, and the converted content data body encrypted using the key information specified by the key ID information ,
The information processing apparatus according to claim 2, wherein the existence number information associated with the key ID information of the content management information is updated. 前記コンテンツ管理情報には、
前記鍵ID情報に関連付けて、当該鍵ID情報が付された前記コンテンツ情報が合計で何回コピー可能であるかを示すコピー可能回数情報が更に記録されることを特徴とする請求項1〜3に記載の情報処理装置。 The content management information includes
4. The copyable number information indicating how many times the content information to which the key ID information is attached can be copied in total in association with the key ID information is further recorded. The information processing apparatus described in 1. デジタルテレビジョン放送を受信し当該放送のコンテンツを保存する情報処理方法において、
暗号化されたコンテンツデータ本体と当該コンテンツデータ本体を復号化するための鍵情報を特定する鍵ID情報と含むコンテンツ情報を、コンテンツ保存手段に保存するコンテンツ保存ステップと、
前記鍵ID情報に前記鍵情報を関連付けたコンテンツ管理情報を、管理情報保存手段に保存する管理情報保存ステップと、を備え、
前記コンテンツ保存ステップで、前記コンテンツ保存手段に、データフォーマットに関わらず互いにコンテンツが同一である複数のコンテンツ情報が保存される場合には、
前記コンテンツが同一である複数のコンテンツ情報同士では、互いに、前記鍵ID情報が同一とされ、当該鍵ID情報で特定される同一の鍵情報を用いて前記コンテンツデータ本体が暗号化される、
ことを特徴とする情報処理方法。
In an information processing method for receiving a digital television broadcast and storing the content of the broadcast,
A content storage step of storing content information including encrypted content data body and key ID information for specifying key information for decrypting the content data body in a content storage unit;
A management information storage step of storing, in a management information storage unit, content management information in which the key information is associated with the key ID information,
In the content storage step, when a plurality of pieces of content information having the same content are stored in the content storage unit regardless of the data format,
In a plurality of pieces of content information having the same content, the key ID information is mutually the same, and the content data body is encrypted using the same key information specified by the key ID information.
An information processing method characterized by the above.
JP2007311486A 2007-11-30 2007-11-30 Information processing apparatus and information processing method Pending JP2009135825A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007311486A JP2009135825A (en) 2007-11-30 2007-11-30 Information processing apparatus and information processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007311486A JP2009135825A (en) 2007-11-30 2007-11-30 Information processing apparatus and information processing method

Publications (1)

Publication Number Publication Date
JP2009135825A true JP2009135825A (en) 2009-06-18

Family

ID=40867263

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007311486A Pending JP2009135825A (en) 2007-11-30 2007-11-30 Information processing apparatus and information processing method

Country Status (1)

Country Link
JP (1) JP2009135825A (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002084523A (en) * 2000-07-06 2002-03-22 Hitachi Ltd Receiving method
JP2007097008A (en) * 2005-09-30 2007-04-12 Matsushita Electric Ind Co Ltd Contents accumulation apparatus, contents accumulation method and contents accumulation program
JP2007150970A (en) * 2005-11-30 2007-06-14 Fujitsu Ltd Digital content video recorder and tamper resistant module
JP2007200113A (en) * 2006-01-27 2007-08-09 Hitachi Ltd Method and system for preventing content derived from identical content and different in format from being simultaneously used in many places

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002084523A (en) * 2000-07-06 2002-03-22 Hitachi Ltd Receiving method
JP2007097008A (en) * 2005-09-30 2007-04-12 Matsushita Electric Ind Co Ltd Contents accumulation apparatus, contents accumulation method and contents accumulation program
JP2007150970A (en) * 2005-11-30 2007-06-14 Fujitsu Ltd Digital content video recorder and tamper resistant module
JP2007200113A (en) * 2006-01-27 2007-08-09 Hitachi Ltd Method and system for preventing content derived from identical content and different in format from being simultaneously used in many places

Similar Documents

Publication Publication Date Title
US10148625B2 (en) Secure transfer and tracking of data using removable nonvolatile memory devices
US8495365B2 (en) Content processing apparatus and encryption processing method
TWI394419B (en) System and method for managing encrypted content using logical partitions
EP2528004A1 (en) Secure removable media and method for managing the same
JP2004185152A (en) License moving device and program
EP1701469A1 (en) Information processing device
JP2004139433A (en) Terminal, recording medium to be used in terminal, contents management system, and its management server
US8234718B2 (en) Method and apparatus for forbidding use of digital content against copy control information
US20060059194A1 (en) Method and apparatus for retrieving rights object from portable storage device using object identifier
JP2009290331A (en) Data protection system, data protection method and memory card
EP2202629A2 (en) Data storage device and data management method
US7890775B2 (en) Information processing apparatus, content control method, and storage medium
JP2008234544A (en) File encrypting/decrypting system, file encrypting/decrypting method and file encrypting/decrypting program
US20070077022A1 (en) Data transfer method, data transfer source apparatus, data transfer destination apparatus, storage medium for recording data transfer program and storage medium for recording transferred-data recording program
JP2010045535A (en) Cryptographic-key management system, external device, and cryptographic-key management program
US20160306575A1 (en) Digitally Lending Content Without Reproduction
JP5049216B2 (en) Data management method and system, and data storage system
US20150269360A1 (en) Control method and system
US20110010559A1 (en) Method for encrypting digital file, method for decrypting digital file, apparatus for processing digital file and apparatus for converting encryption format
JP2009135825A (en) Information processing apparatus and information processing method
US20090177712A1 (en) Digital data Recording device
JP2010220019A (en) Key management method and key management apparatus
JP2007193477A (en) Content protection device and program
JP2010220019A5 (en)
JP5361945B2 (en) Electronic device and information processing method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100301

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120419

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120424

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120606

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120710

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20121204