JP4140428B2 - アクセス制御装置、記録再生システム、アクセス制御方法およびプログラム - Google Patents
アクセス制御装置、記録再生システム、アクセス制御方法およびプログラム Download PDFInfo
- Publication number
- JP4140428B2 JP4140428B2 JP2003116625A JP2003116625A JP4140428B2 JP 4140428 B2 JP4140428 B2 JP 4140428B2 JP 2003116625 A JP2003116625 A JP 2003116625A JP 2003116625 A JP2003116625 A JP 2003116625A JP 4140428 B2 JP4140428 B2 JP 4140428B2
- Authority
- JP
- Japan
- Prior art keywords
- recording
- copy
- authentication process
- output stream
- reproducing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、記録再生システムに関し、特に記録再生装置とそのアクセス制御装置との間で同時入出力実行を行う際の認証処理の制御を行う記録再生システム、アクセス制御装置、および、これらにおける処理方法ならびに当該方法をコンピュータに実行させるプログラムに関する。
【0002】
【従来の技術】
デジタル機器においてデジタルコンテンツを保護するために種々の技術が提案されている。従来は送信側の機器がコピー制御情報を付加してデジタルデータを送信し、受信側の機器がそのコピー制御情報に従ってそのデジタルデータを扱うことによりデジタルコンテンツの保護を実現していた。しかし、デジタルデータ自体が暗号化されずに送信されている場合には、そのコピー制御情報をどのように取り扱うかは受信側の機器の機能に左右されてしまい、例えば、保護機構を備えていない機器ではコピー制御情報の内容にかかわらずデジタルコンテンツが保護されない結果となっていた。
【0003】
そこで、近年の保護技術では、デジタル機器間でデジタルデータのやりとりを行う際にその機器間で認証を行った上でデジタルデータを暗号化する手続が採用されている。例えば、デジタル・トランスミッション・コンテント・プロテクション(DTCP)と呼ばれる規格では、デジタルデータのやりとりに先立って、受信側機器がコピー制御情報を適切に扱うことのできる機器であることの認証を行い、暗号化および復号化のための鍵を交換する。このような処理を認証処理またはAKE(Authentication and Key Exchange)処理という。そして、送信側機器でデジタルデータを暗号化して、暗号化されたデジタルデータを受信側機器で復号する。これにより、受信側機器におけるデジタルコンテンツの保護を保証するとともに、それ以外の機器によるデジタルコンテンツの盗用を防止することができる(例えば、非特許文献1参照。)。
【0004】
図14は、IEEE1394規格のインタフェースにより接続された機器間におけるDTCPによるAKE処理のシーケンス例を示す図である。ここで、IEEE1394とは、米国電子電子学会により標準化されたシリアルバスの規格である。このIEEE1394規格におけるAV/Cコマンド(AV/C Digital Interface Command Set)は、DTCPのAKE処理を実現することができる。
【0005】
DTCPにおいては、デジタルデータを送信する機器をソース機器2、デジタルデータを受信する機器をシンク機器1という。この名称はあくまでも相対的なものであり、同じ機器間でも役割が入れ替わると名称も入れ替わる。例えば、デジタル放送受信装置とオーディオビデオハードディスク装置との間で、デジタル放送受信装置からのデータをオーディオビデオハードディスク装置が記録する場合には、デジタル放送受信装置がソース機器となりオーディオビデオハードディスク装置がシンク装置となる。一方、オーディオビデオハードディスク装置で再生されたデータをデジタル放送受信装置が受信する場合には、オーディオビデオハードディスク装置がソース機器となりデジタル放送受信装置がシンク装置となる。
【0006】
認証処理(AKE処理)を行う際には、処理が重複しないように、シンク機器1から処理を開始することになっている。まず、シンク機器1は、AKEステータスコマンド1001によりソース機器2の状態を調べる。その結果、ソース機器2からAKEステータスレスポンス2001として受け入れ可能である旨の応答が得られれば、シンク機器1は乱数および証明書を添付してCHALLENGEサブファンクション1002を発行する。この証明書はDTCPの管理機構であるデジタル・トランスミッション・ライセンシング・アドミニストレータ(DTLA)から各機器に対して発行されたものである。ソース機器2はシンク機器1からの証明書を認証してその結果をレスポンス2002としてシンク機器1に返す。そして、ソース機器2は、同様の手順をソース機器2側から行う(2003、1003、2004、1004)。
【0007】
続いて、ソース機器2は、シンク機器1から受け取った乱数に基づいて所定の数値を計算して、RESPONSEサブファンクション2005によりシンク機器1に送信する。同様に、シンク機器1は、ソース機器2から受け取った乱数に基づいて所定の数値を計算して、RESPONSEサブファンクション1006によりソース機器2に送信する。なお、これらRESPONSEサブファンクション2005または1006を受信した機器は、それぞれ認証処理を行う。
【0008】
そして、ソース機器2は、エクスチェンジ鍵をEXCHANGE_KEYサブファンクション2007により送信する。コンテンツ鍵を計算するためのシードをシンク機器1がCONTENT_KEY_REQサブファンクション2010により要求すると、ソース機器2はシードをレスポンス1010により送信する。これにより、シンク機器1はエクスチェンジ鍵およびシードからコンテンツ鍵を計算する。コンテンツのコピー制御情報としては、コピーネバー(コピー禁止)、コピーワンジェネレーション(1世代のみコピー可)、ノーモアコピー(それ以上のコピー禁止)、コピーフリー(コピー自由)の4種類があり、暗号化されているのは前3者である。コンテンツ鍵はその3者に対応して3種類設けられる。
【0009】
また、SRMサブファンクション1008および2008では、SRM(System Renewability Message)の交換が行われる。このSRMは、正当な機器に対して更新されたメッセージを送信することにより、そのような正当な機器以外を認証できないようにするためのものである。このSRMサブファンクションを受信した機器は、認証処理を行って、送信されてきたSRMが間違っていないかどうかを確認する。
【0010】
このように、DTCPではデータのやりとりに先立ってシンク機器からAKE処理を行っている。このAKE処理は通常2〜3秒を要するものであり、接続される機器の数によって変動し得る。仕様上は30秒以下で完了するよう規定されている。
【0011】
なお、上の例は全認証(Full Authentication)と呼ばれる手順で、全3種類の鍵を交換するものである。これに対してより簡易な限定認証(Restricted Authentication)と呼ばれる手順では一種類の鍵のみを交換する。この限定認証の場合、全認証のほぼ半分程度の時間で認証処理を行うことができる。
【0012】
【非特許文献1】
デジタル・トランスミッション・ライセンシング・アドミニストレータ(Digital Transmission Licensing Administrator),「デジタル・トランスミッション・コンテント・プロテクション仕様書(Digital Transmission Content Protection Specification)」,2002年2月25日,インターネット<URL:http://www.dtcp.com/data/info_dtcp_v1.pdf>
【0013】
【発明が解決しようとする課題】
上述のように、DTCPによりデジタルコンテンツを保護するためには、コネクション確立の際にシンク機器からAKE処理を起動する。このAKE処理は秒単位の時間を要するものであり、接続される機器の数や稼動状況によっては最大で30秒の時間を要するおそれもある。従って、同時に複数のAKE処理が行われるような状況では、その実行順序を制御しなければ本来のデジタルデータの利用に不測の遅れをもたらすおそれがある。
【0014】
例えば、オーディオビデオハードディスク装置によって所定の番組を記録しようとする場合、番組開始時刻から遅れて記録が開始するようでは番組全体を完全には記録することができなくなる。一方、不必要に記録動作のみを優先させるように制御したとすると、再生処理が常に遅らされてしまうという不合理が生じ得る。
【0015】
そこで、本発明の目的は、入出力ストリームのコピー制御情報や相手機器の起動した認証処理の状態に基づいて、シンク機器としての認証処理の起動を制御することにある。
【0017】
【課題を解決するための手段】
上記課題を解決するために本発明の請求項1記載のアクセス制御装置は、記録媒体に所定の内容を記録し再生する記録再生装置に対してアクセス制御を行うアクセス制御装置であって、上記記録再生装置からの入力ストリームおよび上記記録再生装置への出力ストリームのコピー制御情報を判別するストリーム判別手段と、上記記録再生装置への上記出力ストリームの記録のための認証処理の状態を判別する記録認証状態判別手段と、上記出力ストリームのコピー制御情報がコピーフリーを示している場合には上記出力ストリームの記録のための認証処理の終了を待たずに上記記録再生装置からの上記入力ストリームの再生のための認証処理を実行させ、上記出力ストリームのコピー制御情報がコピーフリー以外を示し且つ上記入力ストリームのコピー制御情報がコピーフリーを示している場合には上記出力ストリームの記録のための認証処理の終了後に上記記録再生装置からの上記入力ストリームの再生のための認証処理を実行させ、上記出力ストリームのコピー制御情報がコピーフリー以外を示し且つ上記入力ストリームのコピー制御情報がコピーフリー以外を示している場合には上記出力ストリームの記録のための認証処理が実行中であるときにはその終了を待って上記出力ストリームの記録のための認証処理が実行中でないときにはその終了を待たずに上記入力ストリームの再生のための認証処理を実行させるよう制御する再生認証処理制御部とを具備する。これにより、入出力ストリームのコピー制御情報に応じて入力ストリームの再生のための認証処理を実行させるか否かを制御させるという作用をもたらす。
【0018】
また、請求項2記載のアクセス制御装置は、請求項1記載のアクセス制御装置において、当該アクセス制御装置に接続される装置に関する装置情報を保持する資源管理手段と、当該アクセス制御装置に接続される装置を調べてその装置情報を上記資源管理手段に保持させる資源調査手段とをさらに具備し、上記再生認証処理制御部は、上記資源管理手段に保持された装置情報に基づいて上記記録再生装置が制御対象装置であるか否かを判断して制御対象装置でない場合にはその上記記録再生装置からの上記入力ストリームの再生のための認証処理を実行させる制御を行わないというものである。これにより、制御対象装置以外の装置に対しては入力ストリームの再生のための認証処理に関する制御を行わせないという作用をもたらす。
【0020】
また、請求項3記載の記録再生システムは、記録媒体に所定の内容を記録し再生する少なくとも一つの記録再生装置と、当該記録再生装置に対してアクセス制御を行うアクセス制御装置とを具備する記録再生システムであって、上記アクセス制御装置は、上記記録再生装置からの入力ストリームおよび上記記録再生装置への出力ストリームのコピー制御情報を判別するストリーム判別手段と、上記記録再生装置への上記出力ストリームの記録のための認証処理の状態を判別する記録認証状態判別手段と、上記出力ストリームのコピー制御情報がコピーフリーを示している場合には上記出力ストリームの記録のための認証処理の終了を待たずに上記記録再生装置からの上記入力ストリームの再生のための認証処理を実行させ、上記出力ストリームのコピー制御情報がコピーフリー以外を示し且つ上記入力ストリームのコピー制御情報がコピーフリーを示している場合には上記出力ストリームの記録のための認証処理の終了後に上記記録再生装置からの上記入力ストリームの再生のための認証処理を実行させ、上記出力ストリームのコピー制御情報がコピーフリー以外を示し且つ上記入力ストリームのコピー制御情報がコピーフリー以外を示している場合には上記出力ストリームの記録のための認証処理が実行中であるときにはその終了を待って上記出力ストリームの記録のための認証処理が実行中でないときにはその終了を待たずに上記入力ストリームの再生のための認証処理を実行させるよう制御する再生認証処理制御部とを備えるものである。これにより、入出力ストリームのコピー制御情報に応じて入力ストリームの再生のための認証処理を実行させるか否かを制御させるという作用をもたらす。
【0021】
また、請求項4記載の記録再生システムは、請求項3記載の記録再生システムにおいて、上記アクセス制御装置が、当該アクセス制御装置に接続される装置に関する装置情報を保持する資源管理手段と、当該アクセス制御装置に接続される装置を調べてその装置情報を上記資源管理手段に保持させる資源調査手段とをさらに具備し、上記アクセス制御装置における上記再生認証処理制御部が、上記資源管理手段に保持された装置情報に基づいて上記記録再生装置が制御対象装置であるか否かを判断して制御対象装置でない場合にはその上記記録再生装置からの上記入力ストリームの再生のための認証処理を実行させる制御を行わないというものである。これにより、制御対象装置以外の装置に対しては入力ストリームの再生のための認証処理に関する制御を行わせないという作用をもたらす。
【0022】
また、請求項5記載の記録再生システムは、請求項3記載の記録再生システムにおいて、上記記録再生装置および上記アクセス制御装置の間でデータの供給を受けようとする方が当該データの供給に関する認証処理を起動するものである。これにより、同一の事象に対する認証処理が重複しないように必ず一方の機器から処理を開始するように調整されるという作用をもたらす。
【0023】
また、請求項6記載の記録再生システムは、請求項5記載の記録再生システムにおいて、上記認証処理が暗号化および復号化に備えた鍵の引渡し手続を含むものである。これにより、暗号化されたデジタルデータのやりとりが可能な環境に設定せしめるという作用をもたらす。
【0025】
また、請求項7記載のアクセス制御方法は、記録媒体に所定の内容を記録し再生する記録再生装置に対してアクセス制御を行うアクセス制御方法であって、上記記録再生装置からの入力ストリームおよび上記記録再生装置への出力ストリームのコピー制御情報を判別する手順と、上記記録再生装置への上記出力ストリームの記録のための認証処理の状態を判別する手順と、上記出力ストリームのコピー制御情報がコピーフリーを示している場合には上記出力ストリームの記録のための認証処理の終了を待たずに上記記録再生装置からの上記入力ストリームの再生のための認証処理を実行させ、上記出力ストリームのコピー制御情報がコピーフリー以外を示し且つ上記入力ストリームのコピー制御情報がコピーフリーを示している場合には上記出力ストリームの記録のための認証処理の終了後に上記記録再生装置からの上記入力ストリームの再生のための認証処理を実行させ、上記出力ストリームのコピー制御情報がコピーフリー以外を示し且つ上記入力ストリームのコピー制御情報がコピーフリー以外を示している場合には上記出力ストリームの記録のための認証処理が実行中であるときにはその終了を待って上記出力ストリームの記録のための認証処理が実行中でないときにはその終了を待たずに上記入力ストリームの再生のための認証処理を実行させる手順とを具備する。これにより、入出力ストリームのコピー制御情報に応じて入力ストリームの再生のための認証処理を実行させるか否かを制御させるという作用をもたらす。
【0027】
また、請求項8記載のプログラムは、記録媒体に所定の内容を記録し再生する記録再生装置に対してアクセス制御を行うためのプログラムであって、上記記録再生装置からの入力ストリームおよび上記記録再生装置への出力ストリームのコピー制御情報を判別する手順と、上記記録再生装置への上記出力ストリームの記録のための認証処理の状態を判別する手順と、上記出力ストリームのコピー制御情報がコピーフリーを示している場合には上記出力ストリームの記録のための認証処理の終了を待たずに上記記録再生装置からの上記入力ストリームの再生のための認証処理を実行させ、上記出力ストリームのコピー制御情報がコピーフリー以外を示し且つ上記入力ストリームのコピー制御情報がコピーフリーを示している場合には上記出力ストリームの記録のための認証処理の終了後に上記記録再生装置からの上記入力ストリームの再生のための認証処理を実行させ、上記出力ストリームのコピー制御情報がコピーフリー以外を示し且つ上記入力ストリームのコピー制御情報がコピーフリー以外を示している場合には上記出力ストリームの記録のための認証処理が実行中であるときにはその終了を待って上記出力ストリームの記録のための認証処理が実行中でないときにはその終了を待たずに上記入力ストリームの再生のための認証処理を実行させる手順とをコンピュータに実行させるものである。これにより、入出力ストリームのコピー制御情報に応じて入力ストリームの再生のための認証処理を実行させるか否かを制御させるという作用をもたらす。
【0028】
【発明の実施の形態】
次に本発明の実施の形態について図面を参照して詳細に説明する。
【0029】
図1は、本発明の実施の形態におけるアクセス制御装置10と記録再生装置20との関係を示す図である。DTCPにおいては、デジタルデータを送信する機器をソース機器、デジタルデータを受信する機器をシンク機器と呼ぶ。この呼び名はあくまでも相対的なものであり、同じ装置同士でもその役割が入れ替わると呼び名も入れ替わる。すなわち、アクセス制御装置10と記録再生装置20との間で、アクセス制御装置10からのデータを記録再生装置20が記録する場合には、アクセス制御装置10がソース機器となり記録再生装置20がシンク装置となる。一方、記録再生装置20で再生されたデータをアクセス制御装置10が受信する場合には、記録再生装置20がソース機器となりアクセス制御装置10がシンク装置となる。
【0030】
アクセス制御装置10としては、例えば、デジタル放送受信装置(デジタルテレビ等と呼ばれる。)等を想定することができる。また、記録再生装置20としては、例えば、オーディオビデオハードディスク装置(AV−HDD等と呼ばれる。)やデジタルビデオテープ装置等を想定することができる。オーディオビデオハードディスク装置は、デジタルデータの同時入出力機能を有しており、記録媒体(ハードディスク)に記録中の内容をユーザの指示により時間差で再生する機能を有する。このような機能をタイムシフト機能といい、この機能を用いた再生をタイムシフト再生という。
【0031】
記録再生装置20としてオーディオビデオハードディスク装置を想定すると、タイムシフト再生においては、アクセス制御装置10をソース機器として記録再生装置20をシンク機器とした記録処理と、記録再生装置20をソース機器としてアクセス制御装置10をシンク機器とした再生処理とが同時に動作することになる。その場合、記録処理に関するAKE処理が記録再生装置20から起動され、再生処理に関するAKE処理がアクセス制御装置10から起動される可能性がある。但し、このAKE処理の起動はシンク機器に委ねられているため、起動のタイミングがシンク機器によって異なる可能性がある。すなわち、アクセス制御装置10が再生処理に関するAKE処理を行おうとした際に、記録再生装置20からの記録処理に関するAKE処理が既に起動されているか否かは保証の限りではない。従って、アクセス制御装置10が再生処理に関するAKE処理を起動しようとすると、記録再生装置20からの記録処理に関するAKE処理と重なる可能性もある。そこで、本発明の実施の形態では、次のように記録再生装置20からの記録処理に関するAKE処理の進行状態や入出力ストリームのコピー制御情報を判別した上で、アクセス制御装置10から再生処理に関するAKE処理を起動するべきか否かを判断する。
【0032】
図2は、本発明の実施の形態におけるアクセス制御装置10の機能構成を示す図である。アクセス制御装置10は、入出力ストリームのコピー制御情報を判別するストリーム判別部11と、記録処理に関するAKE処理の進行状態を判別する記録認証状態判別部12と、再生処理に関するAKE処理を起動するべきか否かを判断する再生認証処理制御部13と、記録再生装置20との間でAKE処理を実行する認証処理部14とを備えている。
【0033】
ストリーム判別部11は、記録再生装置20からの再生データを含む入力ストリームおよび記録再生装置20への記録データを含む出力ストリームについてコピー制御情報を判別する。コピー制御情報としては、コピーネバー(コピー禁止)、コピーワンジェネレーション(1世代のみコピー可)、ノーモアコピー(それ以上のコピー禁止)、コピーフリー(コピー自由)の4種類があり、暗号化されているのは前3者である。ストリーム判別部11は、この暗号化されているか否か、すなわちコピーフリー以外であるか否かを判別する。このコピー制御情報は、後述のように例えばデータパケットのヘッダフィールドから取得することができる。
【0034】
記録認証状態判別部12は、記録再生装置20から起動されるAKE処理、すなわち記録処理に関するAKE処理の進行状態を判別する。記録再生装置20からアクセス制御装置10に対して記録処理に関するAKE処理が起動されれば、アクセス制御装置10内の認証処理部14がその状態を認識する。従って、認証処理部14に問合せることにより、記録処理に関するAKE処理がまだ起動されていないのか、実行中であるのか、もしくは処理が正常に終了しているのかを知ることができる。
【0035】
再生認証処理制御部13は、ストリーム判別部11により判別されたコピー制御情報の内容および記録認証状態判別部12により判別された記録処理に関するAKE処理の進行状態に基づいて、再生処理に関するAKE処理を起動するべきか否かを判断する。その結果、再生処理に関するAKE処理を起動するべきであると判断した場合には、認証処理部14に対して再生処理に関するAKE処理を起動するよう指示する。認証処理部14は、図14により説明したような処理手順により記録再生装置20との間でAKE処理を実行する。
【0036】
また、アクセス制御装置10は、接続されている装置に関する装置情報を保持する資源管理部80と、接続されている装置を調べてその装置情報を資源管理部80に保持させる資源調査部15とを備えている。再生認証処理制御部13は、資源管理部80を調べて、もし記録再生装置20が制御対象装置でない場合には、再生処理に関するAKE処理の起動は行わないよう認証処理部14を制御する。
【0037】
図3は、本発明の実施の形態におけるアクセス制御装置10および記録再生装置20乃至30の具体例を示す図である。この例では、アクセス制御装置10としてのデジタル放送受信装置100と、記録再生装置20としてのオーディオビデオハードディスク装置200と、記録再生装置30としてのデジタルビデオテープ装置300とがバス400により接続されて記録再生システムを構成している。
【0038】
デジタル放送受信装置100は、デジタル放送を受信するための装置であり、受信したデジタル放送の内容を表示する他、記録再生装置20または30に対してデジタル放送の内容を記録させもしくは記録されたデジタルデータを再生させる。デジタル放送受信装置100はバス400に接続するためのインターフェース190を備える。
【0039】
オーディオビデオハードディスク装置200は、デジタル放送受信装置100からの制御によりデジタルデータを記録もしくは再生する。オーディオビデオハードディスク装置200は記録媒体としてハードディスク240を備える。また、オーディオビデオハードディスク装置200はバス400に接続するためのインターフェース290を備える。
【0040】
デジタルビデオテープ装置300は、デジタル放送受信装置100からの制御によりデジタルデータを記録もしくは再生する。デジタルビデオテープ装置300は記録媒体としてビデオテープ340を格納できる。また、デジタルビデオテープ装置300はバス400に接続するためのインターフェース390を備える。
【0041】
バス400は、アクセス制御装置10および記録再生装置20乃至30を相互に接続するものであり、例えば、IEEE1394規格によるシリアルバスを想定することができる。このIEEE1394規格によるシリアルバスを用いる場合には、AV/CコマンドによりDTCPのAKE処理を実現することができる。
【0042】
図4は、本発明の実施の形態におけるデジタル放送受信装置100の構成例を示す図である。このデジタル放送受信装置100は、プロセッサ110と、メモリ120と、フラッシュメモリ130と、チューナ140と、復調部150と、デマルチプレクサ160と、音声復号部167と、画像復号部168と、デジタル−アナログ(D/A:Digital−Analog)変換部170と、音声出力部177と、画像出力部178と、インターフェース190とを備える。これらはバス180により接続される。また、外部機器として、アンテナ109と、スピーカ107と、ディスプレイ108とを接続する。
【0043】
プロセッサ110は、デジタル放送受信装置100全体の動作を制御する。メモリ120は、プロセッサ110の主記憶に該当し、プロセッサ110上で動作するプログラム等が記憶される。フラッシュメモリ130は、不揮発性の記録媒体であり、デジタル放送受信装置100の電源を切った後で再び必要とされる情報を保持するために使用される。従って、デジタル放送受信装置100の電源が入ると、このフラッシュメモリ130の内容がメモリ120に転送されるようになっている。
【0044】
チューナ140は、アンテナ109から供給された放送信号からプロセッサ110の制御によって所定チャンネルの信号を検波して復調部150に供給する。放送信号は、地上波でもよく、放送衛星(BS:Broadcasting Satellite)放送や通信衛星(CS:Communication Satellite)放送による衛星信号でもよい。復調部150は、プロセッサ110の制御によりチューナ140からの放送信号を復調してデータを取り出してデマルチプレクサ160に供給する。デジタル放送の場合は、例えば位相変調(PSK:Phase Shift Keying)等によりデジタル変調されており、復調部150はこのデジタル変調された信号からデータを取り出す。
【0045】
デマルチプレクサ160は、復調部150からのデータを音声データと画像データとに分離して、音声復号部167および画像復号部168にそれぞれ供給する。デマルチプレクサ160は、例えばデジタルデータのトランスポートデコーダとして機能し、MPEG(Moving Picture Experts Group)−2のトランスポートストリームを音声データとしての音声ストリームと画像データとしての画像ストリームとに分離する。また、デマルチプレクサ160は、メモリ120からのデータもバス180を介して受け取ることができる。
【0046】
音声復号部167および画像復号部168は、デマルチプレクサ160から供給された音声データおよび画像データをそれぞれ復号して、D/A変換部170に供給する。例えば、MPEG符号化された音声ストリームおよび画像ストリームをMPEG復号して、音声信号および画像信号とする。
【0047】
D/A変換部170は、音声復号部167および画像復号部168から供給されたデジタル信号をアナログ信号に変換して音声出力部177および画像出力部178に供給する。音声出力部177および画像出力部178は、スピーカ107に音声信号、ディスプレイ108に画像信号をそれぞれ供給する。
【0048】
インターフェース190は、デジタル放送受信装置100内部のバス180と外部のバス400とを接続する。また、インターフェース190は、MPEG−2のトランスポートストリームをアイソクロナス(Isochronous)転送するためにデマルチプレクサ160と接続する。このアイソクロナス転送とは、一定時間あたりの転送量を保証する一種の同期転送であり、例えば、IEEE1394では、サイクルスタートパケットに同期して125μs(マイクロ秒)毎にデータパケットの転送が完了することを保証する。
【0049】
図5は、本発明の実施の形態におけるインターフェース190の構成例を示す図である。このインターフェース190は、プロセッサ191と、メモリ192と、フラッシュメモリ193と、リンクレイヤ195と、物理レイヤ196と、コネクタ199とを備える。
【0050】
プロセッサ191は、インターフェース190全体の動作を制御する。図2により説明したストリーム判別部11、記録認証状態判別部12、再生認証処理制御部13、認証処理部14、および資源調査部15は、何れもこのプロセッサ191の機能として実現される。メモリ192は、プロセッサ191の主記憶に該当し、プロセッサ191上で動作するプログラム(ファームウェア)等が記憶される。また、メモリ192は、リソース管理テーブル800(図8)を記憶し、図2により説明した資源管理部80としての機能を実現する。フラッシュメモリ193は、不揮発性の記録媒体であり、インターフェース190の電源を切った後で再び必要とされる情報を保持するために使用される。
【0051】
リンクレイヤ195は、パケットレベルでデータのやりとりを行う層であり、例えば、IEEE1394では、上位のトランザクションレイヤから非同期命令やデータの通信を受け付けて、下位の物理レイヤとの間でパケットを単位としてデータの受け渡しを行う。リンクレイヤ195は、インターフェース190内部のバス198と接続して(図示しない)FIFO(First-In First-Out:先入れ先出し)メモリを介して外部の装置との間で非同期転送を行う。また、リンクレイヤ195は、デマルチプレクサ160と接続して、外部の装置との間でアイソクロナス転送を行う。
【0052】
物理レイヤ196は、物理的なデータのやりとりを行う層であり、例えば、IEEE1394では、上位のリンクレイヤ195からのデータとバス400からの電気信号とを相互に変換してデータ転送を行う。また、物理レイヤ196は、バス400の初期化やバス400の競合の調停等も行う。また、物理レイヤ196は、所定のコネクタ199を介してバス400に接続する。
【0053】
なお、図5ではデジタル放送受信装置100のインターフェース190の構成例について説明したが、オーディオビデオハードディスク装置200のインターフェース290およびデジタルビデオテープ装置300のインターフェース390もこれと同様の構成を有する。
【0054】
図6は、本発明の実施の形態におけるオーディオビデオハードディスク装置200の構成例である。このオーディオビデオハードディスク装置200は、プロセッサ210と、メモリ220と、フラッシュメモリ230と、ハードディスク240と、データコントローラ260と、インターフェース290とを備える。また、これらはバス280を介して接続される。
【0055】
プロセッサ210は、オーディオビデオハードディスク装置200全体の動作を制御する。メモリ220は、プロセッサ210の主記憶に該当し、プロセッサ210上で動作するプログラム等が記憶される。フラッシュメモリ230は、不揮発性の記録媒体であり、オーディオビデオハードディスク装置200の電源を切った後で再び必要とされる情報を保持するために使用される。
【0056】
ハードディスク240は、ランダムアクセス可能なディスク型記録媒体であり、録画と再生を同時に実行することができる。データコントローラ260は、ハードディスク240をオーディオおよびビデオの記録媒体として使用するための制御を行うものであり、データフォーマットの変換等の処理を行う。また、データコントローラ260は、ハードディスク240を制御して、例えば、録画中の内容をユーザの指示により時間差で再生するタイムシフト機能を実現する。
【0057】
インターフェース290は、オーディオビデオハードディスク装置200内部のバス280と外部のバス400とを接続する。また、インターフェース290は、上述のアイソクロナス転送を行うためにデータコントローラ260と接続する。このインターフェース290の内部構成は、図5により説明したインターフェース190と同様である。
【0058】
次に、本発明の実施の形態におけるストリーム判別部11の機能について説明する。
【0059】
図7は、本発明の実施の形態におけるストリーム判別部11の判別対象である入出力ストリームのデータパケット720の構成を示す図である。アクセス制御装置10と記録再生装置20との間でやりとりされるデジタルデータは、必要に応じて暗号化された上でデータパケット720により送信される。データパケット720は、ヘッダ726とデータ728とを有し、それぞれに関するCRC(Cyclic Redundancy Check)がヘッダCRC727およびデータCRC729として付加される。
【0060】
ヘッダ726は、データ長721と、タグ722と、EMI(Encryption Mode Indicator)723と、O/E(Odd/Even Bit)724とを含む。データ長721は、データ728の長さを示すフィールドである。O/E724は、タグ722の内容が「01」を示すときに有効になるものであり、偶数または奇数の何れのコンテンツ鍵を使用すべきかを示すために用いられる。
【0061】
ヘッダ726におけるEMI723は、そのストリームに含まれるデジタルデータのコピー制御情報を示すフィールドである。すなわち、このEMI723の2ビットが「11」であればコピーネバー(コピー禁止)、「10」であればコピーワンジェネレーション(1世代のみコピー可)、「01」であればノーモアコピー(それ以上のコピー禁止)、「00」であればコピーフリー(コピー自由)をそれぞれ意味する。
【0062】
従って、ストリーム判別部11は、このEMI723フィールドを参照することにより、入出力ストリームのコピー制御情報を取得して、コピーフリーであるか否かを判別することができる。
【0063】
次に、本発明の実施の形態における記録認証状態判別部12の機能について説明する。
【0064】
記録認証状態判別部12は、記録処理に関するAKE処理の状態を認証処理部14に問合せる。図14により説明したとおり、AKE処理はシンク機器から起動されて、シンク機器とソース機器との間で所定の手続がとられるものである。アクセス制御装置10から記録再生装置20への記録処理においてはアクセス制御装置10がソース機器としてその進行状態を把握する。この場合、アクセス制御装置10の認証処理部14は、そのAKE処理の進行状態を次のように管理している。
【0065】
例えば、3つの状態を表すために、フラグFlagに0、1、または、2の値を保持させるものとする。Flag=0の状態は、記録処理に関するAKE処理が開始されていない状態であり、コネクションの確立前がこの状態に該当する。また、Flag=1の状態は、記録処理に関するAKE処理が実行されている途中の状態を表す。そして、Flag=2の状態は、記録処理に関するAKE処理の実行が正常に終了した状態を表す。このFlag=2の状態であれば、シンク機器からソース機器にCONTENT_KEY_REQサブファンクションを発行することによりソース機器からシンク機器にシードが供給されて、シンク機器においてコンテンツ鍵を生成できる。
【0066】
従って、記録認証状態判別部12は、このFlagの内容を認証処理部14から取得することにより、記録処理に関するAKE処理の状態を判別することができる。
【0067】
次に、本発明の実施の形態における資源調査部15および資源管理部80の機能について説明する。
【0068】
図8は、本発明の実施の形態におけるリソース管理テーブル800の構成例を示す図である。このリソース管理テーブル800は上述のようにインターフェース190内のメモリ192(図5)に保持されて、資源管理部80として機能する。このリソース管理テーブル800は、接続されている装置の種別を示すものであり、サブユニットタイプ801と、サブユニット識別子802と、リソースタイプ803と、メーカ名804と、機種名805とを対応させて保持する。
【0069】
サブユニットタイプ801とは、機器の機能を示すものであり、例えば、ディスク(Disc)、テープレコーダ/プレーヤ(Tape recorder/player)、チューナ(Tuner)、プリンタ(Printer)、ブリテンボード(Bulletin Board)等がある。また、これらサブユニットタイプについて同じタイプのものが複数接続される場合もあることから、サブユニット同士を区別するためにサブユニット識別子802が用いられる。この例では、ディスクサブユニットとして3つのサブユニットが接続されており、サブユニット識別子「1」としてDVD(Digital Versatile Disk)装置が、サブユニット識別子「2」および「3」としてAV−HDD装置がそれぞれ接続されている。また、テープレコーダ/プレーヤサブユニットとして3つのサブユニットが接続されており、サブユニット識別子「1」としてD−VHS(Digital Video Home System)装置が、サブユニット識別子「2」としてMPEG CAM(MPEG Camcoder)装置が、サブユニット識別子「3」としてDV CAM(Digital Video Camcorder)装置がそれぞれ接続されている。
【0070】
IEEE1394規格では、何れかのインターフェースに新たな装置が接続され又はこれまで接続されていた装置が切り離されるとバスリセット信号が発生する。バスリセットが発生すると接続されている機器のトポロジー構成の初期化が行われる。資源調査部15は、バスリセットの発生を検知すると、機器の種別を調査する。すなわち、サブユニット情報を取得するためのAV/Cコマンドを発行することにより、サブユニットタイプ801およびサブユニット識別子802を取得することができる。
【0071】
リソースタイプ803は、例えばIEEE1394規格においてサブユニット毎に定義されるデータ構造を読み出すことにより知ることができる。一例として、ディスクサブユニットの場合には後述のようにディスクリプタメカニズムによりメディアタイプを調べることができる。なお、テープレコーダ/プレーヤサブユニットタイプの場合には、ディスクリプタにアクセスすることなく、AV/Cコマンドを用いて対象フォーマットを調べることができる。
【0072】
メーカ名804や機種名805は、IEEE1394規格のレジスタ空間におけるコンフィグレーションROMを参照することにより取得することができる。このコンフィグレーションROMには、機器固有の情報が記載されている。
【0073】
図9は、IEEE1394規格におけるディスクサブユニットのサブユニットアイデンティファイアディスクリプタ501の構成を示す図である。IEEE1394規格では、コマンドを発行するコントローラとコマンドを受信するターゲットとの間で仮想的なメモリ空間を共通の方式により実現するために、このようなディスクリプタメカニズムが設けられている。このディスクリプタは、AV/Cコマンドによりアクセスすることができる。
【0074】
このサブユニットアイデンティファイアディスクリプタ501は、ルートリスト識別子502を有し、ディスクサブユニットのインフォメーションリストディスクリプタを指し示す。サブユニットアイデンティファイアディスクリプタ501は、ディスクサブユニット固有情報(Disc Subunit dependent information)503の一つとして、メディアタイプ(supported_media_type)504を保持する。このメディアタイプ504がリソース管理テーブル800のリソースタイプ803に保持される。
【0075】
再生認証処理制御部13は、このようにしてリソース管理テーブル800に保持されたリソースタイプ803を参照して、接続されている装置が制御対象機器であるか否かを判断する。例えば、リソースタイプ803が「AV−HDD」、「D−VHS」、「MPEG CAM」のいずれかであれば、アクセス制御装置10から制御できる制御対象機器であると判断することができる。また、特にリソースタイプ803が「AV−HDD」を示していればそのディスクはタイムシフト機能を有するオーディオビデオハードディスク装置として利用できると判断することができる。
【0076】
図10は、本発明の実施の形態における制御機器選択画面の一例を示す図である。デジタル放送受信装置100では、オンスクリーンディスプレイ(OSD)により、ディスプレイ108上に複数の画像を重ねて提示する機能を有している。デジタル放送受信装置100からデジタルデータの記録再生を制御する対象機器を選択するために、このようなGUI(Graphical User Interface)画面が表示される。この表示は、リソース管理テーブル800(図8)に基づいて行われる。
【0077】
この例では、デジタル放送受信装置100に接続されている機器として、ハードディスク装置が2台と、デジタルビデオテープ装置が1台とが表示されている。ユーザは、この選択画面の左端のチェック欄をクリックすることにより、制御すべき機器を選択できる。記録対象機器として、例えば「HDD1」が選択された場合、その「HDD1」を操作するためのGUI画面が表示される。
【0078】
図11は、本発明の実施の形態における制御機器操作画面の一例を示す図である。図10において記録対象機器として「HDD1」が選択された場合、このような操作画面がGUI画面として表示される。この操作画面には、操作ボタン610、進行状況パネル620、および、タイムシフト再生ボタン630が表示されている。
【0079】
操作ボタン610は、「HDD1」に対する操作を画面上から行うためのものである。記録再生の開始および停止の他、巻き戻し、早送り、一時停止や頭出し等を指示することができる。進行状況パネル620は、「HDD1」における処理の進行状況を表すものである。この例では、記録処理を実行している旨とともに、経過時刻が併せて示されている。
【0080】
タイムシフト再生ボタン630は、「HDD1」における記録処理実行中の内容を時間差で再生するよう指示するためのものである。このタイムシフト再生ボタン630が押下されることにより、「HDD1」における記録処理と並行して、「HDD1」による再生処理が行われる。この再生処理においてはデジタル放送受信装置100がシンク機器として機能するため、この再生処理に関するAKE処理はデジタル放送受信装置100が起動することになる。
【0081】
なお、「HDD1」がタイムシフト機能を有しない場合には、タイムシフト再生ボタン630が押下された際にその旨の警告が表示されるようにすることが望ましい。
【0082】
次に、本発明の実施の形態におけるアクセス制御装置10の処理手順について図面を参照して説明する。
【0083】
図12は、本発明の実施の形態におけるアクセス制御装置10の処理手順を示す図である。上述のように、タイムシフト再生ボタン630(図11)が押下されると、再生処理のシンク機器としてのアクセス制御装置10がその再生処理に関するAKE処理を起動することになる。但し、その際、記録再生装置20から起動されるAKE処理の進行状態や入出力ストリームのコピー制御情報を考慮して起動タイミングを制御する。
【0084】
まず、選択された装置がアクセス制御装置10から制御可能な制御対象機器でなければ(ステップS901)、AKE処理は実行されない。制御対象機器であれば、ストリーム判別部11により出力ストリームの判別が行われる。この出力ストリームはアクセス制御装置10から記録再生装置20に対する記録処理の対象となるデジタルデータを含むものである。出力ストリームのコピー制御情報がコピーフリーであれば(ステップS902)、記録処理に関するAKE処理を完了しなくても記録処理を行うことが可能であるため、アクセス制御装置10は記録処理に関するAKE処理の進行状態を特に考慮することなく、再生処理に関するAKE処理を起動する(ステップS906)。
【0085】
ステップS902において出力ストリームのコピー制御情報がコピーフリー以外(すなわち、コピーネバー、コピーワンジェネレーション、または、ノーモアコピーの何れか)であると判断された場合には、記録処理に関するAKE処理を優先させるべく、記録認証状態判別部12が記録処理に関するAKE処理の進行状態を判別する。その結果、もし記録処理に関するAKE処理が実行中であれば、その処理が終了するまで待つ(ステップS903)。一方、記録処理に関するAKE処理が実行中でなければ、記録処理に関するAKE処理が開始されていないのか、もしくは、既に実行が終了しているのかを調べ、記録処理に関するAKE処理の実行が既に終了しているのであれば(ステップS904)、アクセス制御装置10は再生処理に関するAKE処理を速やかに起動する(ステップS906)。
【0086】
ステップS904において記録処理に関するAKE処理が開始されていないと判断された場合には、ストリーム判別部11により入力ストリームの判別が行われる。この入力ストリームは記録再生装置20からアクセス制御装置10に対する再生処理の対象となるデジタルデータを含むものである。入力ストリームのコピー制御情報がコピーフリーであれば(ステップS905)、再生処理に関するAKE処理を完了しなくても再生処理を行うことが可能であるため、記録処理に関するAKE処理を優先させるべく、記録処理に関するAKE処理の実行が終了するまで再生処理に関するAKE処理を実行せずに待ち続ける(ステップS903およびS904)。
【0087】
一方、ステップS905において入力ストリームのコピー制御情報がコピーフリー以外であると判断された場合には、記録処理に関するAKE処理が起動されるのをいつまでも待っていては再生処理を行うことができなくなるおそれがあるため、アクセス制御装置10は再生処理に関するAKE処理を速やかに起動する(ステップS906)。
【0088】
以上の処理をまとめると、まず、出力ストリームのコピー制御情報がコピーフリーを示している場合には、出力ストリームの記録のための認証処理の終了を待たずに記録再生装置からの入力ストリームの再生のための認証処理を実行させる。また、出力ストリームのコピー制御情報がコピーフリー以外を示し且つ入力ストリームのコピー制御情報がコピーフリーを示している場合には、出力ストリームの記録のための認証処理の終了後に記録再生装置からの入力ストリームの再生のための認証処理を実行させる。そして、出力ストリームのコピー制御情報がコピーフリー以外を示し且つ入力ストリームのコピー制御情報がコピーフリー以外を示している場合には、出力ストリームの記録のための認証処理が実行中であるときにはその終了を待ち、出力ストリームの記録のための認証処理が実行中でないときにはその終了を待たずに入力ストリームの再生のための認証処理を実行させる。
【0089】
次に、本発明の実施の形態における他の具体例について説明する。
【0090】
図13は、本発明の実施の形態におけるアクセス制御装置10と記録再生装置20乃至30との関係を示す図である。上述のようなアクセス制御装置10における再生のための認証処理の制御は、図1の関係におけるタイムシフト再生以外にも適用できる。例えば、図13のように、アクセス制御装置10からのデジタルデータを記録再生装置30が記録している際に、アクセス制御装置10から他の記録再生装置20に再生を指示する場合があり得る。この場合、アクセス制御装置10から見れば、タイムシフト再生の場合と同様に記録処理と再生処理とが同時に実行されることになる。
【0091】
従って、この図13の具体例においても、図1の具体例について説明したのと同様の処理手順により、再生処理に関するAKE処理の起動タイミングを制御することができる。
【0092】
このように、本発明の実施の形態によれば、ストリーム判別部11により入出力ストリームのコピー制御情報を判別し、記録認証状態判別部12により記録処理に関するAKE処理の進行状態を判別することにより、再生認証処理制御部13において再生処理に関するAKE処理の起動タイミングを制御することができる。
【0093】
なお、本発明の実施の形態は本発明を具現化するための一例を示したものであり、以下に示すように特許請求の範囲における発明特定事項とそれぞれ対応関係を有するが、これに限定されるものではなく本発明の要旨を逸脱しない範囲において種々の変形を施すことができる。
【0095】
すなわち、請求項1または請求項3において、記録再生装置は例えば記録再生装置20に対応し、アクセス制御装置は例えばアクセス制御装置10に対応し、ストリーム判別手段は例えばストリーム判別部11に対応し、記録認証状態判別手段は例えば記録認証状態判別部12に対応し、再生認証処理制御部は例えば再生認証処理制御部13に対応する。
【0096】
また、請求項2または請求項4において、資源管理手段は例えば資源管理部80に対応し、資源調査手段は例えば資源調査部15に対応する。
【0097】
また、請求項5において、データの供給に関する認証処理は例えばシンク機器により起動されるAKE処理に対応する。
【0098】
また、請求項6において、鍵の引渡し手続は例えばEXCHANGE_KEYサブファンクション2007に対応する。
【0100】
また、請求項7または請求項8において、記録再生装置からの入力ストリームおよび記録再生装置への出力ストリームのコピー制御情報を判別する手順は例えばステップS902およびS905に対応し、記録再生装置への出力ストリームの記録のための認証処理の状態を判別する手順は例えばステップS903およびS904に対応し、入力ストリームの再生のための認証処理を実行させる手順は例えばステップS906に対応する。
【0101】
なお、本発明の実施の形態において説明した処理手順は、これら一連の手順を有する方法として捉えてもよく、また、これら一連の手順をコンピュータに実行させるためのプログラム乃至そのプログラムを記憶する記録媒体として捉えてもよい。
【0102】
【発明の効果】
以上の説明で明らかなように、本発明によると、入出力ストリームのコピー制御情報や相手機器の起動した認証処理の状態に基づいて、シンク機器としての認証処理の起動を制御するという効果が得られる。
【図面の簡単な説明】
【図1】本発明の実施の形態におけるアクセス制御装置10と記録再生装置20との関係を示す図である。
【図2】本発明の実施の形態におけるアクセス制御装置10の機能構成を示す図である。
【図3】本発明の実施の形態におけるアクセス制御装置10および記録再生装置20乃至30の具体例を示す図である。
【図4】本発明の実施の形態におけるデジタル放送受信装置100の構成例を示す図である。
【図5】本発明の実施の形態におけるインターフェース190の構成例を示す図である。
【図6】本発明の実施の形態におけるオーディオビデオハードディスク装置200の構成例である。
【図7】本発明の実施の形態におけるストリーム判別部11の判別対象である入出力ストリームのデータパケット720の構成を示す図である。
【図8】本発明の実施の形態におけるリソース管理テーブル800の構成例を示す図である。
【図9】IEEE1394規格におけるディスクサブユニットのサブユニットアイデンティファイアディスクリプタ501の構成を示す図である。
【図10】本発明の実施の形態における制御機器選択画面の一例を示す図である。
【図11】本発明の実施の形態における制御機器操作画面の一例を示す図である。
【図12】本発明の実施の形態におけるアクセス制御装置10の処理手順を示す図である。
【図13】本発明の実施の形態におけるアクセス制御装置10と記録再生装置20乃至30との関係を示す図である。
【図14】IEEE1394規格のインタフェースにより接続された機器間におけるDTCPによるAKE処理のシーケンス例を示す図である。
【符号の説明】
1 シンク機器
2 ソース機器
10 アクセス制御装置
11 ストリーム判別部
12 記録認証状態判別部
13 再生認証処理制御部
14 認証処理部
15 資源調査部
20、30 記録再生装置
80 資源管理部
100 デジタル放送受信装置
190 インターフェース
191 プロセッサ
192 メモリ
200 オーディオビデオハードディスク装置
240 ハードディスク
290 インターフェース
300 デジタルビデオテープ装置
340 ビデオテープ
390 インターフェース
400 バス
501 サブユニットアイデンティファイアディスクリプタ
502 ルートリスト識別子
504 メディアタイプ
610 操作ボタン
620 進行状況パネル
630 タイムシフト再生ボタン
720 データパケット
800 リソース管理テーブル
【発明の属する技術分野】
本発明は、記録再生システムに関し、特に記録再生装置とそのアクセス制御装置との間で同時入出力実行を行う際の認証処理の制御を行う記録再生システム、アクセス制御装置、および、これらにおける処理方法ならびに当該方法をコンピュータに実行させるプログラムに関する。
【0002】
【従来の技術】
デジタル機器においてデジタルコンテンツを保護するために種々の技術が提案されている。従来は送信側の機器がコピー制御情報を付加してデジタルデータを送信し、受信側の機器がそのコピー制御情報に従ってそのデジタルデータを扱うことによりデジタルコンテンツの保護を実現していた。しかし、デジタルデータ自体が暗号化されずに送信されている場合には、そのコピー制御情報をどのように取り扱うかは受信側の機器の機能に左右されてしまい、例えば、保護機構を備えていない機器ではコピー制御情報の内容にかかわらずデジタルコンテンツが保護されない結果となっていた。
【0003】
そこで、近年の保護技術では、デジタル機器間でデジタルデータのやりとりを行う際にその機器間で認証を行った上でデジタルデータを暗号化する手続が採用されている。例えば、デジタル・トランスミッション・コンテント・プロテクション(DTCP)と呼ばれる規格では、デジタルデータのやりとりに先立って、受信側機器がコピー制御情報を適切に扱うことのできる機器であることの認証を行い、暗号化および復号化のための鍵を交換する。このような処理を認証処理またはAKE(Authentication and Key Exchange)処理という。そして、送信側機器でデジタルデータを暗号化して、暗号化されたデジタルデータを受信側機器で復号する。これにより、受信側機器におけるデジタルコンテンツの保護を保証するとともに、それ以外の機器によるデジタルコンテンツの盗用を防止することができる(例えば、非特許文献1参照。)。
【0004】
図14は、IEEE1394規格のインタフェースにより接続された機器間におけるDTCPによるAKE処理のシーケンス例を示す図である。ここで、IEEE1394とは、米国電子電子学会により標準化されたシリアルバスの規格である。このIEEE1394規格におけるAV/Cコマンド(AV/C Digital Interface Command Set)は、DTCPのAKE処理を実現することができる。
【0005】
DTCPにおいては、デジタルデータを送信する機器をソース機器2、デジタルデータを受信する機器をシンク機器1という。この名称はあくまでも相対的なものであり、同じ機器間でも役割が入れ替わると名称も入れ替わる。例えば、デジタル放送受信装置とオーディオビデオハードディスク装置との間で、デジタル放送受信装置からのデータをオーディオビデオハードディスク装置が記録する場合には、デジタル放送受信装置がソース機器となりオーディオビデオハードディスク装置がシンク装置となる。一方、オーディオビデオハードディスク装置で再生されたデータをデジタル放送受信装置が受信する場合には、オーディオビデオハードディスク装置がソース機器となりデジタル放送受信装置がシンク装置となる。
【0006】
認証処理(AKE処理)を行う際には、処理が重複しないように、シンク機器1から処理を開始することになっている。まず、シンク機器1は、AKEステータスコマンド1001によりソース機器2の状態を調べる。その結果、ソース機器2からAKEステータスレスポンス2001として受け入れ可能である旨の応答が得られれば、シンク機器1は乱数および証明書を添付してCHALLENGEサブファンクション1002を発行する。この証明書はDTCPの管理機構であるデジタル・トランスミッション・ライセンシング・アドミニストレータ(DTLA)から各機器に対して発行されたものである。ソース機器2はシンク機器1からの証明書を認証してその結果をレスポンス2002としてシンク機器1に返す。そして、ソース機器2は、同様の手順をソース機器2側から行う(2003、1003、2004、1004)。
【0007】
続いて、ソース機器2は、シンク機器1から受け取った乱数に基づいて所定の数値を計算して、RESPONSEサブファンクション2005によりシンク機器1に送信する。同様に、シンク機器1は、ソース機器2から受け取った乱数に基づいて所定の数値を計算して、RESPONSEサブファンクション1006によりソース機器2に送信する。なお、これらRESPONSEサブファンクション2005または1006を受信した機器は、それぞれ認証処理を行う。
【0008】
そして、ソース機器2は、エクスチェンジ鍵をEXCHANGE_KEYサブファンクション2007により送信する。コンテンツ鍵を計算するためのシードをシンク機器1がCONTENT_KEY_REQサブファンクション2010により要求すると、ソース機器2はシードをレスポンス1010により送信する。これにより、シンク機器1はエクスチェンジ鍵およびシードからコンテンツ鍵を計算する。コンテンツのコピー制御情報としては、コピーネバー(コピー禁止)、コピーワンジェネレーション(1世代のみコピー可)、ノーモアコピー(それ以上のコピー禁止)、コピーフリー(コピー自由)の4種類があり、暗号化されているのは前3者である。コンテンツ鍵はその3者に対応して3種類設けられる。
【0009】
また、SRMサブファンクション1008および2008では、SRM(System Renewability Message)の交換が行われる。このSRMは、正当な機器に対して更新されたメッセージを送信することにより、そのような正当な機器以外を認証できないようにするためのものである。このSRMサブファンクションを受信した機器は、認証処理を行って、送信されてきたSRMが間違っていないかどうかを確認する。
【0010】
このように、DTCPではデータのやりとりに先立ってシンク機器からAKE処理を行っている。このAKE処理は通常2〜3秒を要するものであり、接続される機器の数によって変動し得る。仕様上は30秒以下で完了するよう規定されている。
【0011】
なお、上の例は全認証(Full Authentication)と呼ばれる手順で、全3種類の鍵を交換するものである。これに対してより簡易な限定認証(Restricted Authentication)と呼ばれる手順では一種類の鍵のみを交換する。この限定認証の場合、全認証のほぼ半分程度の時間で認証処理を行うことができる。
【0012】
【非特許文献1】
デジタル・トランスミッション・ライセンシング・アドミニストレータ(Digital Transmission Licensing Administrator),「デジタル・トランスミッション・コンテント・プロテクション仕様書(Digital Transmission Content Protection Specification)」,2002年2月25日,インターネット<URL:http://www.dtcp.com/data/info_dtcp_v1.pdf>
【0013】
【発明が解決しようとする課題】
上述のように、DTCPによりデジタルコンテンツを保護するためには、コネクション確立の際にシンク機器からAKE処理を起動する。このAKE処理は秒単位の時間を要するものであり、接続される機器の数や稼動状況によっては最大で30秒の時間を要するおそれもある。従って、同時に複数のAKE処理が行われるような状況では、その実行順序を制御しなければ本来のデジタルデータの利用に不測の遅れをもたらすおそれがある。
【0014】
例えば、オーディオビデオハードディスク装置によって所定の番組を記録しようとする場合、番組開始時刻から遅れて記録が開始するようでは番組全体を完全には記録することができなくなる。一方、不必要に記録動作のみを優先させるように制御したとすると、再生処理が常に遅らされてしまうという不合理が生じ得る。
【0015】
そこで、本発明の目的は、入出力ストリームのコピー制御情報や相手機器の起動した認証処理の状態に基づいて、シンク機器としての認証処理の起動を制御することにある。
【0017】
【課題を解決するための手段】
上記課題を解決するために本発明の請求項1記載のアクセス制御装置は、記録媒体に所定の内容を記録し再生する記録再生装置に対してアクセス制御を行うアクセス制御装置であって、上記記録再生装置からの入力ストリームおよび上記記録再生装置への出力ストリームのコピー制御情報を判別するストリーム判別手段と、上記記録再生装置への上記出力ストリームの記録のための認証処理の状態を判別する記録認証状態判別手段と、上記出力ストリームのコピー制御情報がコピーフリーを示している場合には上記出力ストリームの記録のための認証処理の終了を待たずに上記記録再生装置からの上記入力ストリームの再生のための認証処理を実行させ、上記出力ストリームのコピー制御情報がコピーフリー以外を示し且つ上記入力ストリームのコピー制御情報がコピーフリーを示している場合には上記出力ストリームの記録のための認証処理の終了後に上記記録再生装置からの上記入力ストリームの再生のための認証処理を実行させ、上記出力ストリームのコピー制御情報がコピーフリー以外を示し且つ上記入力ストリームのコピー制御情報がコピーフリー以外を示している場合には上記出力ストリームの記録のための認証処理が実行中であるときにはその終了を待って上記出力ストリームの記録のための認証処理が実行中でないときにはその終了を待たずに上記入力ストリームの再生のための認証処理を実行させるよう制御する再生認証処理制御部とを具備する。これにより、入出力ストリームのコピー制御情報に応じて入力ストリームの再生のための認証処理を実行させるか否かを制御させるという作用をもたらす。
【0018】
また、請求項2記載のアクセス制御装置は、請求項1記載のアクセス制御装置において、当該アクセス制御装置に接続される装置に関する装置情報を保持する資源管理手段と、当該アクセス制御装置に接続される装置を調べてその装置情報を上記資源管理手段に保持させる資源調査手段とをさらに具備し、上記再生認証処理制御部は、上記資源管理手段に保持された装置情報に基づいて上記記録再生装置が制御対象装置であるか否かを判断して制御対象装置でない場合にはその上記記録再生装置からの上記入力ストリームの再生のための認証処理を実行させる制御を行わないというものである。これにより、制御対象装置以外の装置に対しては入力ストリームの再生のための認証処理に関する制御を行わせないという作用をもたらす。
【0020】
また、請求項3記載の記録再生システムは、記録媒体に所定の内容を記録し再生する少なくとも一つの記録再生装置と、当該記録再生装置に対してアクセス制御を行うアクセス制御装置とを具備する記録再生システムであって、上記アクセス制御装置は、上記記録再生装置からの入力ストリームおよび上記記録再生装置への出力ストリームのコピー制御情報を判別するストリーム判別手段と、上記記録再生装置への上記出力ストリームの記録のための認証処理の状態を判別する記録認証状態判別手段と、上記出力ストリームのコピー制御情報がコピーフリーを示している場合には上記出力ストリームの記録のための認証処理の終了を待たずに上記記録再生装置からの上記入力ストリームの再生のための認証処理を実行させ、上記出力ストリームのコピー制御情報がコピーフリー以外を示し且つ上記入力ストリームのコピー制御情報がコピーフリーを示している場合には上記出力ストリームの記録のための認証処理の終了後に上記記録再生装置からの上記入力ストリームの再生のための認証処理を実行させ、上記出力ストリームのコピー制御情報がコピーフリー以外を示し且つ上記入力ストリームのコピー制御情報がコピーフリー以外を示している場合には上記出力ストリームの記録のための認証処理が実行中であるときにはその終了を待って上記出力ストリームの記録のための認証処理が実行中でないときにはその終了を待たずに上記入力ストリームの再生のための認証処理を実行させるよう制御する再生認証処理制御部とを備えるものである。これにより、入出力ストリームのコピー制御情報に応じて入力ストリームの再生のための認証処理を実行させるか否かを制御させるという作用をもたらす。
【0021】
また、請求項4記載の記録再生システムは、請求項3記載の記録再生システムにおいて、上記アクセス制御装置が、当該アクセス制御装置に接続される装置に関する装置情報を保持する資源管理手段と、当該アクセス制御装置に接続される装置を調べてその装置情報を上記資源管理手段に保持させる資源調査手段とをさらに具備し、上記アクセス制御装置における上記再生認証処理制御部が、上記資源管理手段に保持された装置情報に基づいて上記記録再生装置が制御対象装置であるか否かを判断して制御対象装置でない場合にはその上記記録再生装置からの上記入力ストリームの再生のための認証処理を実行させる制御を行わないというものである。これにより、制御対象装置以外の装置に対しては入力ストリームの再生のための認証処理に関する制御を行わせないという作用をもたらす。
【0022】
また、請求項5記載の記録再生システムは、請求項3記載の記録再生システムにおいて、上記記録再生装置および上記アクセス制御装置の間でデータの供給を受けようとする方が当該データの供給に関する認証処理を起動するものである。これにより、同一の事象に対する認証処理が重複しないように必ず一方の機器から処理を開始するように調整されるという作用をもたらす。
【0023】
また、請求項6記載の記録再生システムは、請求項5記載の記録再生システムにおいて、上記認証処理が暗号化および復号化に備えた鍵の引渡し手続を含むものである。これにより、暗号化されたデジタルデータのやりとりが可能な環境に設定せしめるという作用をもたらす。
【0025】
また、請求項7記載のアクセス制御方法は、記録媒体に所定の内容を記録し再生する記録再生装置に対してアクセス制御を行うアクセス制御方法であって、上記記録再生装置からの入力ストリームおよび上記記録再生装置への出力ストリームのコピー制御情報を判別する手順と、上記記録再生装置への上記出力ストリームの記録のための認証処理の状態を判別する手順と、上記出力ストリームのコピー制御情報がコピーフリーを示している場合には上記出力ストリームの記録のための認証処理の終了を待たずに上記記録再生装置からの上記入力ストリームの再生のための認証処理を実行させ、上記出力ストリームのコピー制御情報がコピーフリー以外を示し且つ上記入力ストリームのコピー制御情報がコピーフリーを示している場合には上記出力ストリームの記録のための認証処理の終了後に上記記録再生装置からの上記入力ストリームの再生のための認証処理を実行させ、上記出力ストリームのコピー制御情報がコピーフリー以外を示し且つ上記入力ストリームのコピー制御情報がコピーフリー以外を示している場合には上記出力ストリームの記録のための認証処理が実行中であるときにはその終了を待って上記出力ストリームの記録のための認証処理が実行中でないときにはその終了を待たずに上記入力ストリームの再生のための認証処理を実行させる手順とを具備する。これにより、入出力ストリームのコピー制御情報に応じて入力ストリームの再生のための認証処理を実行させるか否かを制御させるという作用をもたらす。
【0027】
また、請求項8記載のプログラムは、記録媒体に所定の内容を記録し再生する記録再生装置に対してアクセス制御を行うためのプログラムであって、上記記録再生装置からの入力ストリームおよび上記記録再生装置への出力ストリームのコピー制御情報を判別する手順と、上記記録再生装置への上記出力ストリームの記録のための認証処理の状態を判別する手順と、上記出力ストリームのコピー制御情報がコピーフリーを示している場合には上記出力ストリームの記録のための認証処理の終了を待たずに上記記録再生装置からの上記入力ストリームの再生のための認証処理を実行させ、上記出力ストリームのコピー制御情報がコピーフリー以外を示し且つ上記入力ストリームのコピー制御情報がコピーフリーを示している場合には上記出力ストリームの記録のための認証処理の終了後に上記記録再生装置からの上記入力ストリームの再生のための認証処理を実行させ、上記出力ストリームのコピー制御情報がコピーフリー以外を示し且つ上記入力ストリームのコピー制御情報がコピーフリー以外を示している場合には上記出力ストリームの記録のための認証処理が実行中であるときにはその終了を待って上記出力ストリームの記録のための認証処理が実行中でないときにはその終了を待たずに上記入力ストリームの再生のための認証処理を実行させる手順とをコンピュータに実行させるものである。これにより、入出力ストリームのコピー制御情報に応じて入力ストリームの再生のための認証処理を実行させるか否かを制御させるという作用をもたらす。
【0028】
【発明の実施の形態】
次に本発明の実施の形態について図面を参照して詳細に説明する。
【0029】
図1は、本発明の実施の形態におけるアクセス制御装置10と記録再生装置20との関係を示す図である。DTCPにおいては、デジタルデータを送信する機器をソース機器、デジタルデータを受信する機器をシンク機器と呼ぶ。この呼び名はあくまでも相対的なものであり、同じ装置同士でもその役割が入れ替わると呼び名も入れ替わる。すなわち、アクセス制御装置10と記録再生装置20との間で、アクセス制御装置10からのデータを記録再生装置20が記録する場合には、アクセス制御装置10がソース機器となり記録再生装置20がシンク装置となる。一方、記録再生装置20で再生されたデータをアクセス制御装置10が受信する場合には、記録再生装置20がソース機器となりアクセス制御装置10がシンク装置となる。
【0030】
アクセス制御装置10としては、例えば、デジタル放送受信装置(デジタルテレビ等と呼ばれる。)等を想定することができる。また、記録再生装置20としては、例えば、オーディオビデオハードディスク装置(AV−HDD等と呼ばれる。)やデジタルビデオテープ装置等を想定することができる。オーディオビデオハードディスク装置は、デジタルデータの同時入出力機能を有しており、記録媒体(ハードディスク)に記録中の内容をユーザの指示により時間差で再生する機能を有する。このような機能をタイムシフト機能といい、この機能を用いた再生をタイムシフト再生という。
【0031】
記録再生装置20としてオーディオビデオハードディスク装置を想定すると、タイムシフト再生においては、アクセス制御装置10をソース機器として記録再生装置20をシンク機器とした記録処理と、記録再生装置20をソース機器としてアクセス制御装置10をシンク機器とした再生処理とが同時に動作することになる。その場合、記録処理に関するAKE処理が記録再生装置20から起動され、再生処理に関するAKE処理がアクセス制御装置10から起動される可能性がある。但し、このAKE処理の起動はシンク機器に委ねられているため、起動のタイミングがシンク機器によって異なる可能性がある。すなわち、アクセス制御装置10が再生処理に関するAKE処理を行おうとした際に、記録再生装置20からの記録処理に関するAKE処理が既に起動されているか否かは保証の限りではない。従って、アクセス制御装置10が再生処理に関するAKE処理を起動しようとすると、記録再生装置20からの記録処理に関するAKE処理と重なる可能性もある。そこで、本発明の実施の形態では、次のように記録再生装置20からの記録処理に関するAKE処理の進行状態や入出力ストリームのコピー制御情報を判別した上で、アクセス制御装置10から再生処理に関するAKE処理を起動するべきか否かを判断する。
【0032】
図2は、本発明の実施の形態におけるアクセス制御装置10の機能構成を示す図である。アクセス制御装置10は、入出力ストリームのコピー制御情報を判別するストリーム判別部11と、記録処理に関するAKE処理の進行状態を判別する記録認証状態判別部12と、再生処理に関するAKE処理を起動するべきか否かを判断する再生認証処理制御部13と、記録再生装置20との間でAKE処理を実行する認証処理部14とを備えている。
【0033】
ストリーム判別部11は、記録再生装置20からの再生データを含む入力ストリームおよび記録再生装置20への記録データを含む出力ストリームについてコピー制御情報を判別する。コピー制御情報としては、コピーネバー(コピー禁止)、コピーワンジェネレーション(1世代のみコピー可)、ノーモアコピー(それ以上のコピー禁止)、コピーフリー(コピー自由)の4種類があり、暗号化されているのは前3者である。ストリーム判別部11は、この暗号化されているか否か、すなわちコピーフリー以外であるか否かを判別する。このコピー制御情報は、後述のように例えばデータパケットのヘッダフィールドから取得することができる。
【0034】
記録認証状態判別部12は、記録再生装置20から起動されるAKE処理、すなわち記録処理に関するAKE処理の進行状態を判別する。記録再生装置20からアクセス制御装置10に対して記録処理に関するAKE処理が起動されれば、アクセス制御装置10内の認証処理部14がその状態を認識する。従って、認証処理部14に問合せることにより、記録処理に関するAKE処理がまだ起動されていないのか、実行中であるのか、もしくは処理が正常に終了しているのかを知ることができる。
【0035】
再生認証処理制御部13は、ストリーム判別部11により判別されたコピー制御情報の内容および記録認証状態判別部12により判別された記録処理に関するAKE処理の進行状態に基づいて、再生処理に関するAKE処理を起動するべきか否かを判断する。その結果、再生処理に関するAKE処理を起動するべきであると判断した場合には、認証処理部14に対して再生処理に関するAKE処理を起動するよう指示する。認証処理部14は、図14により説明したような処理手順により記録再生装置20との間でAKE処理を実行する。
【0036】
また、アクセス制御装置10は、接続されている装置に関する装置情報を保持する資源管理部80と、接続されている装置を調べてその装置情報を資源管理部80に保持させる資源調査部15とを備えている。再生認証処理制御部13は、資源管理部80を調べて、もし記録再生装置20が制御対象装置でない場合には、再生処理に関するAKE処理の起動は行わないよう認証処理部14を制御する。
【0037】
図3は、本発明の実施の形態におけるアクセス制御装置10および記録再生装置20乃至30の具体例を示す図である。この例では、アクセス制御装置10としてのデジタル放送受信装置100と、記録再生装置20としてのオーディオビデオハードディスク装置200と、記録再生装置30としてのデジタルビデオテープ装置300とがバス400により接続されて記録再生システムを構成している。
【0038】
デジタル放送受信装置100は、デジタル放送を受信するための装置であり、受信したデジタル放送の内容を表示する他、記録再生装置20または30に対してデジタル放送の内容を記録させもしくは記録されたデジタルデータを再生させる。デジタル放送受信装置100はバス400に接続するためのインターフェース190を備える。
【0039】
オーディオビデオハードディスク装置200は、デジタル放送受信装置100からの制御によりデジタルデータを記録もしくは再生する。オーディオビデオハードディスク装置200は記録媒体としてハードディスク240を備える。また、オーディオビデオハードディスク装置200はバス400に接続するためのインターフェース290を備える。
【0040】
デジタルビデオテープ装置300は、デジタル放送受信装置100からの制御によりデジタルデータを記録もしくは再生する。デジタルビデオテープ装置300は記録媒体としてビデオテープ340を格納できる。また、デジタルビデオテープ装置300はバス400に接続するためのインターフェース390を備える。
【0041】
バス400は、アクセス制御装置10および記録再生装置20乃至30を相互に接続するものであり、例えば、IEEE1394規格によるシリアルバスを想定することができる。このIEEE1394規格によるシリアルバスを用いる場合には、AV/CコマンドによりDTCPのAKE処理を実現することができる。
【0042】
図4は、本発明の実施の形態におけるデジタル放送受信装置100の構成例を示す図である。このデジタル放送受信装置100は、プロセッサ110と、メモリ120と、フラッシュメモリ130と、チューナ140と、復調部150と、デマルチプレクサ160と、音声復号部167と、画像復号部168と、デジタル−アナログ(D/A:Digital−Analog)変換部170と、音声出力部177と、画像出力部178と、インターフェース190とを備える。これらはバス180により接続される。また、外部機器として、アンテナ109と、スピーカ107と、ディスプレイ108とを接続する。
【0043】
プロセッサ110は、デジタル放送受信装置100全体の動作を制御する。メモリ120は、プロセッサ110の主記憶に該当し、プロセッサ110上で動作するプログラム等が記憶される。フラッシュメモリ130は、不揮発性の記録媒体であり、デジタル放送受信装置100の電源を切った後で再び必要とされる情報を保持するために使用される。従って、デジタル放送受信装置100の電源が入ると、このフラッシュメモリ130の内容がメモリ120に転送されるようになっている。
【0044】
チューナ140は、アンテナ109から供給された放送信号からプロセッサ110の制御によって所定チャンネルの信号を検波して復調部150に供給する。放送信号は、地上波でもよく、放送衛星(BS:Broadcasting Satellite)放送や通信衛星(CS:Communication Satellite)放送による衛星信号でもよい。復調部150は、プロセッサ110の制御によりチューナ140からの放送信号を復調してデータを取り出してデマルチプレクサ160に供給する。デジタル放送の場合は、例えば位相変調(PSK:Phase Shift Keying)等によりデジタル変調されており、復調部150はこのデジタル変調された信号からデータを取り出す。
【0045】
デマルチプレクサ160は、復調部150からのデータを音声データと画像データとに分離して、音声復号部167および画像復号部168にそれぞれ供給する。デマルチプレクサ160は、例えばデジタルデータのトランスポートデコーダとして機能し、MPEG(Moving Picture Experts Group)−2のトランスポートストリームを音声データとしての音声ストリームと画像データとしての画像ストリームとに分離する。また、デマルチプレクサ160は、メモリ120からのデータもバス180を介して受け取ることができる。
【0046】
音声復号部167および画像復号部168は、デマルチプレクサ160から供給された音声データおよび画像データをそれぞれ復号して、D/A変換部170に供給する。例えば、MPEG符号化された音声ストリームおよび画像ストリームをMPEG復号して、音声信号および画像信号とする。
【0047】
D/A変換部170は、音声復号部167および画像復号部168から供給されたデジタル信号をアナログ信号に変換して音声出力部177および画像出力部178に供給する。音声出力部177および画像出力部178は、スピーカ107に音声信号、ディスプレイ108に画像信号をそれぞれ供給する。
【0048】
インターフェース190は、デジタル放送受信装置100内部のバス180と外部のバス400とを接続する。また、インターフェース190は、MPEG−2のトランスポートストリームをアイソクロナス(Isochronous)転送するためにデマルチプレクサ160と接続する。このアイソクロナス転送とは、一定時間あたりの転送量を保証する一種の同期転送であり、例えば、IEEE1394では、サイクルスタートパケットに同期して125μs(マイクロ秒)毎にデータパケットの転送が完了することを保証する。
【0049】
図5は、本発明の実施の形態におけるインターフェース190の構成例を示す図である。このインターフェース190は、プロセッサ191と、メモリ192と、フラッシュメモリ193と、リンクレイヤ195と、物理レイヤ196と、コネクタ199とを備える。
【0050】
プロセッサ191は、インターフェース190全体の動作を制御する。図2により説明したストリーム判別部11、記録認証状態判別部12、再生認証処理制御部13、認証処理部14、および資源調査部15は、何れもこのプロセッサ191の機能として実現される。メモリ192は、プロセッサ191の主記憶に該当し、プロセッサ191上で動作するプログラム(ファームウェア)等が記憶される。また、メモリ192は、リソース管理テーブル800(図8)を記憶し、図2により説明した資源管理部80としての機能を実現する。フラッシュメモリ193は、不揮発性の記録媒体であり、インターフェース190の電源を切った後で再び必要とされる情報を保持するために使用される。
【0051】
リンクレイヤ195は、パケットレベルでデータのやりとりを行う層であり、例えば、IEEE1394では、上位のトランザクションレイヤから非同期命令やデータの通信を受け付けて、下位の物理レイヤとの間でパケットを単位としてデータの受け渡しを行う。リンクレイヤ195は、インターフェース190内部のバス198と接続して(図示しない)FIFO(First-In First-Out:先入れ先出し)メモリを介して外部の装置との間で非同期転送を行う。また、リンクレイヤ195は、デマルチプレクサ160と接続して、外部の装置との間でアイソクロナス転送を行う。
【0052】
物理レイヤ196は、物理的なデータのやりとりを行う層であり、例えば、IEEE1394では、上位のリンクレイヤ195からのデータとバス400からの電気信号とを相互に変換してデータ転送を行う。また、物理レイヤ196は、バス400の初期化やバス400の競合の調停等も行う。また、物理レイヤ196は、所定のコネクタ199を介してバス400に接続する。
【0053】
なお、図5ではデジタル放送受信装置100のインターフェース190の構成例について説明したが、オーディオビデオハードディスク装置200のインターフェース290およびデジタルビデオテープ装置300のインターフェース390もこれと同様の構成を有する。
【0054】
図6は、本発明の実施の形態におけるオーディオビデオハードディスク装置200の構成例である。このオーディオビデオハードディスク装置200は、プロセッサ210と、メモリ220と、フラッシュメモリ230と、ハードディスク240と、データコントローラ260と、インターフェース290とを備える。また、これらはバス280を介して接続される。
【0055】
プロセッサ210は、オーディオビデオハードディスク装置200全体の動作を制御する。メモリ220は、プロセッサ210の主記憶に該当し、プロセッサ210上で動作するプログラム等が記憶される。フラッシュメモリ230は、不揮発性の記録媒体であり、オーディオビデオハードディスク装置200の電源を切った後で再び必要とされる情報を保持するために使用される。
【0056】
ハードディスク240は、ランダムアクセス可能なディスク型記録媒体であり、録画と再生を同時に実行することができる。データコントローラ260は、ハードディスク240をオーディオおよびビデオの記録媒体として使用するための制御を行うものであり、データフォーマットの変換等の処理を行う。また、データコントローラ260は、ハードディスク240を制御して、例えば、録画中の内容をユーザの指示により時間差で再生するタイムシフト機能を実現する。
【0057】
インターフェース290は、オーディオビデオハードディスク装置200内部のバス280と外部のバス400とを接続する。また、インターフェース290は、上述のアイソクロナス転送を行うためにデータコントローラ260と接続する。このインターフェース290の内部構成は、図5により説明したインターフェース190と同様である。
【0058】
次に、本発明の実施の形態におけるストリーム判別部11の機能について説明する。
【0059】
図7は、本発明の実施の形態におけるストリーム判別部11の判別対象である入出力ストリームのデータパケット720の構成を示す図である。アクセス制御装置10と記録再生装置20との間でやりとりされるデジタルデータは、必要に応じて暗号化された上でデータパケット720により送信される。データパケット720は、ヘッダ726とデータ728とを有し、それぞれに関するCRC(Cyclic Redundancy Check)がヘッダCRC727およびデータCRC729として付加される。
【0060】
ヘッダ726は、データ長721と、タグ722と、EMI(Encryption Mode Indicator)723と、O/E(Odd/Even Bit)724とを含む。データ長721は、データ728の長さを示すフィールドである。O/E724は、タグ722の内容が「01」を示すときに有効になるものであり、偶数または奇数の何れのコンテンツ鍵を使用すべきかを示すために用いられる。
【0061】
ヘッダ726におけるEMI723は、そのストリームに含まれるデジタルデータのコピー制御情報を示すフィールドである。すなわち、このEMI723の2ビットが「11」であればコピーネバー(コピー禁止)、「10」であればコピーワンジェネレーション(1世代のみコピー可)、「01」であればノーモアコピー(それ以上のコピー禁止)、「00」であればコピーフリー(コピー自由)をそれぞれ意味する。
【0062】
従って、ストリーム判別部11は、このEMI723フィールドを参照することにより、入出力ストリームのコピー制御情報を取得して、コピーフリーであるか否かを判別することができる。
【0063】
次に、本発明の実施の形態における記録認証状態判別部12の機能について説明する。
【0064】
記録認証状態判別部12は、記録処理に関するAKE処理の状態を認証処理部14に問合せる。図14により説明したとおり、AKE処理はシンク機器から起動されて、シンク機器とソース機器との間で所定の手続がとられるものである。アクセス制御装置10から記録再生装置20への記録処理においてはアクセス制御装置10がソース機器としてその進行状態を把握する。この場合、アクセス制御装置10の認証処理部14は、そのAKE処理の進行状態を次のように管理している。
【0065】
例えば、3つの状態を表すために、フラグFlagに0、1、または、2の値を保持させるものとする。Flag=0の状態は、記録処理に関するAKE処理が開始されていない状態であり、コネクションの確立前がこの状態に該当する。また、Flag=1の状態は、記録処理に関するAKE処理が実行されている途中の状態を表す。そして、Flag=2の状態は、記録処理に関するAKE処理の実行が正常に終了した状態を表す。このFlag=2の状態であれば、シンク機器からソース機器にCONTENT_KEY_REQサブファンクションを発行することによりソース機器からシンク機器にシードが供給されて、シンク機器においてコンテンツ鍵を生成できる。
【0066】
従って、記録認証状態判別部12は、このFlagの内容を認証処理部14から取得することにより、記録処理に関するAKE処理の状態を判別することができる。
【0067】
次に、本発明の実施の形態における資源調査部15および資源管理部80の機能について説明する。
【0068】
図8は、本発明の実施の形態におけるリソース管理テーブル800の構成例を示す図である。このリソース管理テーブル800は上述のようにインターフェース190内のメモリ192(図5)に保持されて、資源管理部80として機能する。このリソース管理テーブル800は、接続されている装置の種別を示すものであり、サブユニットタイプ801と、サブユニット識別子802と、リソースタイプ803と、メーカ名804と、機種名805とを対応させて保持する。
【0069】
サブユニットタイプ801とは、機器の機能を示すものであり、例えば、ディスク(Disc)、テープレコーダ/プレーヤ(Tape recorder/player)、チューナ(Tuner)、プリンタ(Printer)、ブリテンボード(Bulletin Board)等がある。また、これらサブユニットタイプについて同じタイプのものが複数接続される場合もあることから、サブユニット同士を区別するためにサブユニット識別子802が用いられる。この例では、ディスクサブユニットとして3つのサブユニットが接続されており、サブユニット識別子「1」としてDVD(Digital Versatile Disk)装置が、サブユニット識別子「2」および「3」としてAV−HDD装置がそれぞれ接続されている。また、テープレコーダ/プレーヤサブユニットとして3つのサブユニットが接続されており、サブユニット識別子「1」としてD−VHS(Digital Video Home System)装置が、サブユニット識別子「2」としてMPEG CAM(MPEG Camcoder)装置が、サブユニット識別子「3」としてDV CAM(Digital Video Camcorder)装置がそれぞれ接続されている。
【0070】
IEEE1394規格では、何れかのインターフェースに新たな装置が接続され又はこれまで接続されていた装置が切り離されるとバスリセット信号が発生する。バスリセットが発生すると接続されている機器のトポロジー構成の初期化が行われる。資源調査部15は、バスリセットの発生を検知すると、機器の種別を調査する。すなわち、サブユニット情報を取得するためのAV/Cコマンドを発行することにより、サブユニットタイプ801およびサブユニット識別子802を取得することができる。
【0071】
リソースタイプ803は、例えばIEEE1394規格においてサブユニット毎に定義されるデータ構造を読み出すことにより知ることができる。一例として、ディスクサブユニットの場合には後述のようにディスクリプタメカニズムによりメディアタイプを調べることができる。なお、テープレコーダ/プレーヤサブユニットタイプの場合には、ディスクリプタにアクセスすることなく、AV/Cコマンドを用いて対象フォーマットを調べることができる。
【0072】
メーカ名804や機種名805は、IEEE1394規格のレジスタ空間におけるコンフィグレーションROMを参照することにより取得することができる。このコンフィグレーションROMには、機器固有の情報が記載されている。
【0073】
図9は、IEEE1394規格におけるディスクサブユニットのサブユニットアイデンティファイアディスクリプタ501の構成を示す図である。IEEE1394規格では、コマンドを発行するコントローラとコマンドを受信するターゲットとの間で仮想的なメモリ空間を共通の方式により実現するために、このようなディスクリプタメカニズムが設けられている。このディスクリプタは、AV/Cコマンドによりアクセスすることができる。
【0074】
このサブユニットアイデンティファイアディスクリプタ501は、ルートリスト識別子502を有し、ディスクサブユニットのインフォメーションリストディスクリプタを指し示す。サブユニットアイデンティファイアディスクリプタ501は、ディスクサブユニット固有情報(Disc Subunit dependent information)503の一つとして、メディアタイプ(supported_media_type)504を保持する。このメディアタイプ504がリソース管理テーブル800のリソースタイプ803に保持される。
【0075】
再生認証処理制御部13は、このようにしてリソース管理テーブル800に保持されたリソースタイプ803を参照して、接続されている装置が制御対象機器であるか否かを判断する。例えば、リソースタイプ803が「AV−HDD」、「D−VHS」、「MPEG CAM」のいずれかであれば、アクセス制御装置10から制御できる制御対象機器であると判断することができる。また、特にリソースタイプ803が「AV−HDD」を示していればそのディスクはタイムシフト機能を有するオーディオビデオハードディスク装置として利用できると判断することができる。
【0076】
図10は、本発明の実施の形態における制御機器選択画面の一例を示す図である。デジタル放送受信装置100では、オンスクリーンディスプレイ(OSD)により、ディスプレイ108上に複数の画像を重ねて提示する機能を有している。デジタル放送受信装置100からデジタルデータの記録再生を制御する対象機器を選択するために、このようなGUI(Graphical User Interface)画面が表示される。この表示は、リソース管理テーブル800(図8)に基づいて行われる。
【0077】
この例では、デジタル放送受信装置100に接続されている機器として、ハードディスク装置が2台と、デジタルビデオテープ装置が1台とが表示されている。ユーザは、この選択画面の左端のチェック欄をクリックすることにより、制御すべき機器を選択できる。記録対象機器として、例えば「HDD1」が選択された場合、その「HDD1」を操作するためのGUI画面が表示される。
【0078】
図11は、本発明の実施の形態における制御機器操作画面の一例を示す図である。図10において記録対象機器として「HDD1」が選択された場合、このような操作画面がGUI画面として表示される。この操作画面には、操作ボタン610、進行状況パネル620、および、タイムシフト再生ボタン630が表示されている。
【0079】
操作ボタン610は、「HDD1」に対する操作を画面上から行うためのものである。記録再生の開始および停止の他、巻き戻し、早送り、一時停止や頭出し等を指示することができる。進行状況パネル620は、「HDD1」における処理の進行状況を表すものである。この例では、記録処理を実行している旨とともに、経過時刻が併せて示されている。
【0080】
タイムシフト再生ボタン630は、「HDD1」における記録処理実行中の内容を時間差で再生するよう指示するためのものである。このタイムシフト再生ボタン630が押下されることにより、「HDD1」における記録処理と並行して、「HDD1」による再生処理が行われる。この再生処理においてはデジタル放送受信装置100がシンク機器として機能するため、この再生処理に関するAKE処理はデジタル放送受信装置100が起動することになる。
【0081】
なお、「HDD1」がタイムシフト機能を有しない場合には、タイムシフト再生ボタン630が押下された際にその旨の警告が表示されるようにすることが望ましい。
【0082】
次に、本発明の実施の形態におけるアクセス制御装置10の処理手順について図面を参照して説明する。
【0083】
図12は、本発明の実施の形態におけるアクセス制御装置10の処理手順を示す図である。上述のように、タイムシフト再生ボタン630(図11)が押下されると、再生処理のシンク機器としてのアクセス制御装置10がその再生処理に関するAKE処理を起動することになる。但し、その際、記録再生装置20から起動されるAKE処理の進行状態や入出力ストリームのコピー制御情報を考慮して起動タイミングを制御する。
【0084】
まず、選択された装置がアクセス制御装置10から制御可能な制御対象機器でなければ(ステップS901)、AKE処理は実行されない。制御対象機器であれば、ストリーム判別部11により出力ストリームの判別が行われる。この出力ストリームはアクセス制御装置10から記録再生装置20に対する記録処理の対象となるデジタルデータを含むものである。出力ストリームのコピー制御情報がコピーフリーであれば(ステップS902)、記録処理に関するAKE処理を完了しなくても記録処理を行うことが可能であるため、アクセス制御装置10は記録処理に関するAKE処理の進行状態を特に考慮することなく、再生処理に関するAKE処理を起動する(ステップS906)。
【0085】
ステップS902において出力ストリームのコピー制御情報がコピーフリー以外(すなわち、コピーネバー、コピーワンジェネレーション、または、ノーモアコピーの何れか)であると判断された場合には、記録処理に関するAKE処理を優先させるべく、記録認証状態判別部12が記録処理に関するAKE処理の進行状態を判別する。その結果、もし記録処理に関するAKE処理が実行中であれば、その処理が終了するまで待つ(ステップS903)。一方、記録処理に関するAKE処理が実行中でなければ、記録処理に関するAKE処理が開始されていないのか、もしくは、既に実行が終了しているのかを調べ、記録処理に関するAKE処理の実行が既に終了しているのであれば(ステップS904)、アクセス制御装置10は再生処理に関するAKE処理を速やかに起動する(ステップS906)。
【0086】
ステップS904において記録処理に関するAKE処理が開始されていないと判断された場合には、ストリーム判別部11により入力ストリームの判別が行われる。この入力ストリームは記録再生装置20からアクセス制御装置10に対する再生処理の対象となるデジタルデータを含むものである。入力ストリームのコピー制御情報がコピーフリーであれば(ステップS905)、再生処理に関するAKE処理を完了しなくても再生処理を行うことが可能であるため、記録処理に関するAKE処理を優先させるべく、記録処理に関するAKE処理の実行が終了するまで再生処理に関するAKE処理を実行せずに待ち続ける(ステップS903およびS904)。
【0087】
一方、ステップS905において入力ストリームのコピー制御情報がコピーフリー以外であると判断された場合には、記録処理に関するAKE処理が起動されるのをいつまでも待っていては再生処理を行うことができなくなるおそれがあるため、アクセス制御装置10は再生処理に関するAKE処理を速やかに起動する(ステップS906)。
【0088】
以上の処理をまとめると、まず、出力ストリームのコピー制御情報がコピーフリーを示している場合には、出力ストリームの記録のための認証処理の終了を待たずに記録再生装置からの入力ストリームの再生のための認証処理を実行させる。また、出力ストリームのコピー制御情報がコピーフリー以外を示し且つ入力ストリームのコピー制御情報がコピーフリーを示している場合には、出力ストリームの記録のための認証処理の終了後に記録再生装置からの入力ストリームの再生のための認証処理を実行させる。そして、出力ストリームのコピー制御情報がコピーフリー以外を示し且つ入力ストリームのコピー制御情報がコピーフリー以外を示している場合には、出力ストリームの記録のための認証処理が実行中であるときにはその終了を待ち、出力ストリームの記録のための認証処理が実行中でないときにはその終了を待たずに入力ストリームの再生のための認証処理を実行させる。
【0089】
次に、本発明の実施の形態における他の具体例について説明する。
【0090】
図13は、本発明の実施の形態におけるアクセス制御装置10と記録再生装置20乃至30との関係を示す図である。上述のようなアクセス制御装置10における再生のための認証処理の制御は、図1の関係におけるタイムシフト再生以外にも適用できる。例えば、図13のように、アクセス制御装置10からのデジタルデータを記録再生装置30が記録している際に、アクセス制御装置10から他の記録再生装置20に再生を指示する場合があり得る。この場合、アクセス制御装置10から見れば、タイムシフト再生の場合と同様に記録処理と再生処理とが同時に実行されることになる。
【0091】
従って、この図13の具体例においても、図1の具体例について説明したのと同様の処理手順により、再生処理に関するAKE処理の起動タイミングを制御することができる。
【0092】
このように、本発明の実施の形態によれば、ストリーム判別部11により入出力ストリームのコピー制御情報を判別し、記録認証状態判別部12により記録処理に関するAKE処理の進行状態を判別することにより、再生認証処理制御部13において再生処理に関するAKE処理の起動タイミングを制御することができる。
【0093】
なお、本発明の実施の形態は本発明を具現化するための一例を示したものであり、以下に示すように特許請求の範囲における発明特定事項とそれぞれ対応関係を有するが、これに限定されるものではなく本発明の要旨を逸脱しない範囲において種々の変形を施すことができる。
【0095】
すなわち、請求項1または請求項3において、記録再生装置は例えば記録再生装置20に対応し、アクセス制御装置は例えばアクセス制御装置10に対応し、ストリーム判別手段は例えばストリーム判別部11に対応し、記録認証状態判別手段は例えば記録認証状態判別部12に対応し、再生認証処理制御部は例えば再生認証処理制御部13に対応する。
【0096】
また、請求項2または請求項4において、資源管理手段は例えば資源管理部80に対応し、資源調査手段は例えば資源調査部15に対応する。
【0097】
また、請求項5において、データの供給に関する認証処理は例えばシンク機器により起動されるAKE処理に対応する。
【0098】
また、請求項6において、鍵の引渡し手続は例えばEXCHANGE_KEYサブファンクション2007に対応する。
【0100】
また、請求項7または請求項8において、記録再生装置からの入力ストリームおよび記録再生装置への出力ストリームのコピー制御情報を判別する手順は例えばステップS902およびS905に対応し、記録再生装置への出力ストリームの記録のための認証処理の状態を判別する手順は例えばステップS903およびS904に対応し、入力ストリームの再生のための認証処理を実行させる手順は例えばステップS906に対応する。
【0101】
なお、本発明の実施の形態において説明した処理手順は、これら一連の手順を有する方法として捉えてもよく、また、これら一連の手順をコンピュータに実行させるためのプログラム乃至そのプログラムを記憶する記録媒体として捉えてもよい。
【0102】
【発明の効果】
以上の説明で明らかなように、本発明によると、入出力ストリームのコピー制御情報や相手機器の起動した認証処理の状態に基づいて、シンク機器としての認証処理の起動を制御するという効果が得られる。
【図面の簡単な説明】
【図1】本発明の実施の形態におけるアクセス制御装置10と記録再生装置20との関係を示す図である。
【図2】本発明の実施の形態におけるアクセス制御装置10の機能構成を示す図である。
【図3】本発明の実施の形態におけるアクセス制御装置10および記録再生装置20乃至30の具体例を示す図である。
【図4】本発明の実施の形態におけるデジタル放送受信装置100の構成例を示す図である。
【図5】本発明の実施の形態におけるインターフェース190の構成例を示す図である。
【図6】本発明の実施の形態におけるオーディオビデオハードディスク装置200の構成例である。
【図7】本発明の実施の形態におけるストリーム判別部11の判別対象である入出力ストリームのデータパケット720の構成を示す図である。
【図8】本発明の実施の形態におけるリソース管理テーブル800の構成例を示す図である。
【図9】IEEE1394規格におけるディスクサブユニットのサブユニットアイデンティファイアディスクリプタ501の構成を示す図である。
【図10】本発明の実施の形態における制御機器選択画面の一例を示す図である。
【図11】本発明の実施の形態における制御機器操作画面の一例を示す図である。
【図12】本発明の実施の形態におけるアクセス制御装置10の処理手順を示す図である。
【図13】本発明の実施の形態におけるアクセス制御装置10と記録再生装置20乃至30との関係を示す図である。
【図14】IEEE1394規格のインタフェースにより接続された機器間におけるDTCPによるAKE処理のシーケンス例を示す図である。
【符号の説明】
1 シンク機器
2 ソース機器
10 アクセス制御装置
11 ストリーム判別部
12 記録認証状態判別部
13 再生認証処理制御部
14 認証処理部
15 資源調査部
20、30 記録再生装置
80 資源管理部
100 デジタル放送受信装置
190 インターフェース
191 プロセッサ
192 メモリ
200 オーディオビデオハードディスク装置
240 ハードディスク
290 インターフェース
300 デジタルビデオテープ装置
340 ビデオテープ
390 インターフェース
400 バス
501 サブユニットアイデンティファイアディスクリプタ
502 ルートリスト識別子
504 メディアタイプ
610 操作ボタン
620 進行状況パネル
630 タイムシフト再生ボタン
720 データパケット
800 リソース管理テーブル
Claims (8)
- 記録媒体に所定の内容を記録し再生する記録再生装置に対してアクセス制御を行うアクセス制御装置において、
前記記録再生装置からの入力ストリームおよび前記記録再生装置への出力ストリームのコピー制御情報を判別するストリーム判別手段と、
前記記録再生装置への前記出力ストリームの記録のための認証処理の状態を判別する記録認証状態判別手段と、
前記出力ストリームのコピー制御情報がコピーフリーを示している場合には前記出力ストリームの記録のための認証処理の終了を待たずに前記記録再生装置からの前記入力ストリームの再生のための認証処理を実行させ、前記出力ストリームのコピー制御情報がコピーフリー以外を示し且つ前記入力ストリームのコピー制御情報がコピーフリーを示している場合には前記出力ストリームの記録のための認証処理の終了後に前記記録再生装置からの前記入力ストリームの再生のための認証処理を実行させ、前記出力ストリームのコピー制御情報がコピーフリー以外を示し且つ前記入力ストリームのコピー制御情報がコピーフリー以外を示している場合には前記出力ストリームの記録のための認証処理が実行中であるときにはその終了を待って前記出力ストリームの記録のための認証処理が実行中でないときにはその終了を待たずに前記入力ストリームの再生のための認証処理を実行させるよう制御する再生認証処理制御部と
を具備することを特徴とするアクセス制御装置。 - 当該アクセス制御装置に接続される装置に関する装置情報を保持する資源管理手段と、
当該アクセス制御装置に接続される装置を調べてその装置情報を前記資源管理手段に保持させる資源調査手段とをさらに具備し、
前記再生認証処理制御部は、前記資源管理手段に保持された装置情報に基づいて前記記録再生装置が制御対象装置であるか否かを判断して制御対象装置でない場合にはその前記記録再生装置からの前記入力ストリームの再生のための認証処理を実行させる制御を行わない
ことを特徴とする請求項1記載のアクセス制御装置。 - 記録媒体に所定の内容を記録し再生する少なくとも一つの記録再生装置と、当該記録再生装置に対してアクセス制御を行うアクセス制御装置とを具備する記録再生システムであって、
前記アクセス制御装置は、前記記録再生装置からの入力ストリームおよび前記記録再生装置への出力ストリームのコピー制御情報を判別するストリーム判別手段と、前記記録再生装置への前記出力ストリームの記録のための認証処理の状態を判別する記録認証状態判別手段と、前記出力ストリームのコピー制御情報がコピーフリーを示している場合には前記出力ストリームの記録のための認証処理の終了を待たずに前記記録再生装置からの前記入力ストリームの再生のための認証処理を実行させ、前記出力ストリームのコピー制御情報がコピーフリー以外を示し且つ前記入力ストリームのコピー制御情報がコピーフリーを示している場合には前記出力ストリームの記録のための認証処理の終了後に前記記録再生装置からの前記入力ストリームの再生のための認証処理を実行させ、前記出力ストリームのコピー制御情報がコピーフリー以外を示し且つ前記入力ストリームのコピー制御情報がコピーフリー以外を示している場合には前記出力ストリームの記録のための認証処理が実行中であるときにはその終了を待って前記出力ストリームの記録のための認証処理が実行中でないときにはその終了を待たずに前記入力ストリームの再生のための認証処理を実行させるよう制御する再生認証処理制御部とを備える
ことを特徴とする記録再生システム。 - 前記アクセス制御装置は、当該アクセス制御装置に接続される装置に関する装置情報を保持する資源管理手段と、当該アクセス制御装置に接続される装置を調べてその装置情報を前記資源管理手段に保持させる資源調査手段とをさらに具備し、
前記アクセス制御装置における前記再生認証処理制御部は、前記資源管理手段に保持された装置情報に基づいて前記記録再生装置が制御対象装置であるか否かを判断して制御対象装置でない場合にはその前記記録再生装置からの前記入力ストリームの再生のための認証処理を実行させる制御を行わない
ことを特徴とする請求項3記載の記録再生システム。 - 前記記録再生装置および前記アクセス制御装置の間でデータの供給を受けようとする方が当該データの供給に関する認証処理を起動する
ことを特徴とする請求項3記載の記録再生システム。 - 前記認証処理は暗号化および復号化に備えた鍵の引渡し手続を含むことを特徴とする請求項5記載の記録再生システム。
- 記録媒体に所定の内容を記録し再生する記録再生装置に対してアクセス制御を行うアクセス制御方法であって、
前記記録再生装置からの入力ストリームおよび前記記録再生装置への出力ストリームのコピー制御情報を判別する手順と、
前記記録再生装置への前記出力ストリームの記録のための認証処理の状態を判別する手順と、
前記出力ストリームのコピー制御情報がコピーフリーを示している場合には前記出力ストリームの記録のための認証処理の終了を待たずに前記記録再生装置からの前記入力ストリームの再生のための認証処理を実行させ、前記出力ストリームのコピー制御情報がコピーフリー以外を示し且つ前記入力ストリームのコピー制御情報がコピーフリーを示している場合には前記出力ストリームの記録のための認証処理の終了後に前記記録再生装置からの前記入力ストリームの再生のための認証処理を実行させ、前記出力ストリームのコピー制御情報がコピーフリー以外を示し且つ前記入力ストリームのコピー制御情報がコピーフリー以外を示している場合には前記出力ストリームの記録のための認証処理が実行中であるときにはその終了を待って前記出力ストリームの記録のための認証処理が実行中でないときにはその終了を待たずに前記入力ストリームの再生のための認証処理を実行させる手順と
を具備することを特徴とする処理方法。 - 記録媒体に所定の内容を記録し再生する記録再生装置に対してアクセス制御を行うためのプログラムであって、
前記記録再生装置からの入力ストリームおよび前記記録再生装置への出力ストリームのコピー制御情報を判別する手順と、
前記記録再生装置への前記出力ストリームの記録のための認証処理の状態を判別する手順と、
前記出力ストリームのコピー制御情報がコピーフリーを示している場合には前記出力ストリームの記録のための認証処理の終了を待たずに前記記録再生装置からの前記入力ストリームの再生のための認証処理を実行させ、前記出力ストリームのコピー制御情報がコピーフリー以外を示し且つ前記入力ストリームのコピー制御情報がコピーフリーを示している場合には前記出力ストリームの記録のための認証処理の終了後に前記記録再生装置からの前記入力ストリームの再生のための認証処理を実行させ、前記出力ストリームのコピー制御情報がコピーフリー以外を示し且つ前記入力ストリームのコピー制御情報がコピーフリー以外を示している場合には前記出力ストリームの記録のための認証処理が実行中であるときにはその終了を待って前記出力ストリームの記録のための認証処理が実行中でないときにはその終了を待たずに前記入力ストリームの再生のための認証処理を実行させる手順と
をコンピュータに実行させることを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003116625A JP4140428B2 (ja) | 2003-04-22 | 2003-04-22 | アクセス制御装置、記録再生システム、アクセス制御方法およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003116625A JP4140428B2 (ja) | 2003-04-22 | 2003-04-22 | アクセス制御装置、記録再生システム、アクセス制御方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004326849A JP2004326849A (ja) | 2004-11-18 |
| JP4140428B2 true JP4140428B2 (ja) | 2008-08-27 |
Family
ID=33496772
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003116625A Expired - Fee Related JP4140428B2 (ja) | 2003-04-22 | 2003-04-22 | アクセス制御装置、記録再生システム、アクセス制御方法およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4140428B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE602005020098D1 (de) | 2004-10-14 | 2010-05-06 | Sony Corp | Videogerät, Verfahren zur Steuerung des Videoausgangs und Verfahren zur Wiedergabesteuerung |
| JP4585370B2 (ja) * | 2005-04-28 | 2010-11-24 | 株式会社東芝 | 放送受信装置及び放送受信方法 |
| JP4525458B2 (ja) * | 2005-05-09 | 2010-08-18 | 船井電機株式会社 | ハードディスクレコーダ |
| CN101248667B (zh) * | 2005-08-26 | 2012-09-12 | 松下电器产业株式会社 | 信号源装置以及信号源装置的控制方法 |
-
2003
- 2003-04-22 JP JP2003116625A patent/JP4140428B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004326849A (ja) | 2004-11-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7343012B2 (en) | Recording and playback apparatus for stream data and transmission method for stream data | |
| JP6458974B2 (ja) | コンテンツ配信方法、コンテンツ配信システム、及びソース機器 | |
| US20150106954A1 (en) | Content transmission device and content reception device | |
| JP2003218852A (ja) | ネットワーク用のコンテンツ保護及びコピー管理システム | |
| JP2000004256A (ja) | ストリ―ムデ―タ処理システムおよびストリ―ムデ―タの制限方法 | |
| JP2007312328A (ja) | 著作権管理システム変換装置、通信システム、プログラムおよび記録媒体 | |
| KR20020018970A (ko) | 정보 송신 장치와 정보 송신 방법, 정보 수신 장치와 정보수신 방법, 정보 전송 시스템과 정보 전송 방법 및 정보기록 매체 | |
| JP2008146712A (ja) | コンテンツ記録再生装置 | |
| JP4140428B2 (ja) | アクセス制御装置、記録再生システム、アクセス制御方法およびプログラム | |
| US7664021B2 (en) | Recording and reproducing apparatus and file transfer method | |
| JP4292222B2 (ja) | 著作権保護処理装置および著作権保護処理方法 | |
| JP2000231758A (ja) | データ記憶装置、暗号化データの記録方法および記録媒体 | |
| JP4866874B2 (ja) | データ記録再生方法 | |
| JP4277710B2 (ja) | コンテンツ転送制御装置 | |
| JP4340708B2 (ja) | デジタル放送信号記録再生装置およびデジタル放送信号記録再生方法 | |
| JP2005063068A (ja) | データ記録制御装置及び方法、並びに記憶媒体及びプログラム | |
| JP2011160153A (ja) | 記録再生装置、記録再生方法 | |
| JP4032913B2 (ja) | 入出力装置 | |
| JP5039769B2 (ja) | コンテンツ送受信システム、コンテンツ送信装置、およびコンテンツ送信方法 | |
| JP4340709B2 (ja) | デジタル信号再生装置およびデジタル信号再生方法 | |
| JP4340702B2 (ja) | デジタル放送信号記録再生装置およびデジタル放送信号記録再生方法 | |
| US20130347119A1 (en) | Data processor, communication device, data transmission method | |
| JP5292371B2 (ja) | デジタル放送受信装置、及びデジタル放送受信方法 | |
| WO2007135751A1 (ja) | プロトコル及び著作権管理システム変換装置、通信システム、プログラムおよび記録媒体 | |
| JP5452685B2 (ja) | デジタル放送受信装置及びデジタル放送受信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060406 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080222 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080226 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080422 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080520 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080602 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110620 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110620 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120620 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |