本発明は、録画装置、及びその制御方法に関する。
デジタル放送により放送されたコンテンツの著作権を保護するための技術として、限定受信方式が知られている(非特許文献1参照)。限定受信方式では、放送受信装置を識別するために、放送受信装置毎にID番号が割り当てられる。例えば、現在普及しているB−CAS方式では、固有のID番号を格納しているICカードを放送受信装置に挿入することにより、放送受信装置毎に固有のID番号が割り当てられる。
放送事業者は、各放送受信装置(即ち、ID番号)の契約情報などを含む個別情報を、放送波に多重して送出する。この個別情報はEMM(Entitlement Managemant Message)と呼ばれ、ID番号により識別される。放送事業者は、契約されている全ID番号について、各ID番号の契約内容に応じた情報を含むEMMを生成して、順次送出する。放送受信装置は、自己のID番号に対応するEMMを放送波から抽出して、EMM内の契約情報を判断し、視聴の制御を行う。
EMMは、ICカード内に格納されているマスタ鍵で暗号化されている。これは、契約情報の盗聴による不正な視聴を防ぐためと、著作権保護を目的としたコンテンツの暗号化を実現するためである。放送事業者が送出するコンテンツは、スクランブル鍵と呼ばれる暗号鍵によって暗号化(スクランブル)されている。また、スクランブル鍵はワーク鍵と呼ばれる暗号鍵によって暗号化されており、ワーク鍵はマスタ鍵によって暗号化されている。従って、コンテンツを復号化(デスクランブル)するためには、マスタ鍵に加えてワーク鍵とデスクランブル鍵とが必要である。
ワーク鍵は、EMMに含めて送出される。ワーク鍵は放送事業者毎に定められ、全放送受信装置に共通である。セキュリティ確保のため、ワーク鍵は通常、定期的(比較的長い周期)に更新される。
スクランブル鍵は、ECM(Entitlement Control Message)に含まれており、ECMも放送波に多重して伝送される。ECMは、コンテンツの情報(番組情報)も含む。スクランブル鍵は全放送受信装置に共通であり、比較的短い周期で定期的に更新される。
従って、放送受信装置はICカードに格納されているマスタ鍵を用いてワーク鍵及びスクランブル鍵を順次復号し、最終的にコンテンツを復号して再生することができる。
また、非特許文献1のVer.5の「第3部:受信時の制御方式(コンテンツ保護方式)」では、ICカードを使わない新しい限定受信方式が追加規格化された。以下、この新しい限定受信方式を新RMP(Rights Management and Protection)方式と呼ぶ。
新RMP方式では、ICカードに格納されていたマスタ鍵に代わって、デバイス鍵と呼ばれる暗号鍵がワーク鍵を暗号化する。デバイス鍵は、ID番号と共に、放送受信装置のメーカー毎、或いは機種毎に割り当てられる。デバイス鍵情報(デバイス鍵を生成するために使用される情報)は暗号化された形でEMMに含められ、放送波に多重されて送出される。放送受信装置は、自己のID番号に対応するEMMからデバイス鍵情報を抽出し、所定のアルゴリズムに従ってデバイス鍵情報からデバイス鍵を生成する。
ところで、デジタル放送では、MPEG(Moving Picture Experts Group)2システムズが採用され、コンテンツの伝送にトランスポートストリーム(TS)が使用されている。TSは複数のTSパケットにより構成されている。
日本国内では、デジタル放送のコンテンツを保護するために、ARIB(Association of Radio Industries and Businesses:電波産業会)が中心となり、コンテンツ保護方式を規定している。このコンテンツ保護方式を実現するために、放送事業者はTS内に、コピーの制約を規定する信号(コピー制御情報)を多重して送信する。コピー制御情報として、ARIBはデジタルコピー制御記述子(digital_copy_control_descriptor)を定義している。デジタルコピー制御記述子内のフラグを設定することで、「1世代のみコピー可」(Copy One Generation)、「制約条件なしにコピー可」、「コピー禁止」等の制約を与えることができる。
これらのコピー制御情報を用いて、コピーワンスと呼ばれるコピー制御が運用されていた。例えば、ハードディスク(HDD)や記録型DVDを搭載したデジタルビデオレコーダは、デジタル放送のコンテンツを受信して記録する際に、フラグを「再コピー禁止」に変更する。従って、それ以降のコピーは禁止される。なお、「再コピー禁止」として蓄積されたコンテンツについても、データの移動(ムーブ)は許可されている。ムーブが実行されると、移動元のコンテンツは消去される。
また、2008年7月4日以降、コピーワンスに代わって「ダビング10」と呼ばれるコピー制御が運用されている。ダビング10の規定では、コンテンツを9回コピーすることが許可される。10回目にコンテンツをコピーしようとすると、コピーではなくムーブが行われる。
ところで、複数の装置間で連携をとってコンテンツの録画や送受信を行って、コンテンツの管理の利便性を高めたいという要求がある。例えば、録画装置があるコンテンツを録画しようとした際にその録画装置が何らかの理由(例えば、他のコンテンツを録画中であるなどの理由)により録画処理を実行できない場合、他の録画装置が録画を代行できると便利である。そこで、特許文献1は、ある録画装置が同じネットワークに接続された他の録画装置に予約情報を転送して、録画の代行を行わせるようにするという提案を行っている。
ARIB(Association of Radio Industries and Businesses) STD B−25
特開2006−042233号公報
しかしながら、録画を代行した録画装置から録画を依頼した録画装置へとコンテンツを移動させると、そのコンテンツには「再コピー禁止」のフラグが設定されるため、ダビング10の恩恵を受けることができない(即ち、9回のコピーが不可能である)。ダビング10の恩恵を受けるためには録画を代行した録画装置内でコンテンツを管理する必要がある。しかし、ユーザは録画を依頼した録画装置に録画を実行させてそこでコンテンツを管理したかった可能性があるので、録画を代行した録画装置内でコンテンツを管理することはユーザの利便性を損なう恐れがある。
本発明はこのような状況に鑑みてなされたものであり、コンテンツの著作権保護の実効性を大きく損ねずに、コンテンツの管理に関するユーザの利便性を向上させる技術を提供することを目的とする。
上記課題を解決するために、第1の本発明は、他の録画装置と接続可能な録画装置であって、各個別情報が、異なる第1暗号鍵で暗号化された第2暗号鍵と当該第1暗号鍵を識別する識別情報とを含む、複数の個別情報と、当該第2暗号鍵で暗号化された第3暗号鍵を含む共通情報と、当該第3暗号鍵で暗号化されたコンテンツとを含む番組データを取得する取得手段と、接続された前記他の録画装置から、当該他の録画装置が利用可能な第1暗号鍵を識別する識別情報を受信する受信手段と、前記他の録画装置から番組データの録画依頼を受けた場合に、前記受信手段が受信した識別情報を含む個別情報以外の個別情報を前記番組データから削除して、当該番組データを保存する保存手段と、前記保存手段が保存した番組データを前記他の録画装置へ送信する送信手段と、を備えることを特徴とする録画装置を提供する。
また、第2の本発明は、他の録画装置と接続可能な録画装置の制御方法であって、各個別情報が、異なる第1暗号鍵で暗号化された第2暗号鍵と当該第1暗号鍵を識別する識別情報とを含む、複数の個別情報と、当該第2暗号鍵で暗号化された第3暗号鍵を含む共通情報と、当該第3暗号鍵で暗号化されたコンテンツとを含む番組データを取得する取得工程と、接続された前記他の録画装置から、当該他の録画装置が利用可能な第1暗号鍵を識別する識別情報を受信する受信工程と、前記他の録画装置から番組データの録画依頼を受けた場合に、前記受信工程で受信した識別情報を含む個別情報以外の個別情報を前記番組データから削除して、当該番組データを保存する保存工程と、前記保存工程で保存した番組データを前記他の録画装置へ送信する送信工程と、を備えることを特徴とする制御方法を提供する。
なお、その他の本発明の特徴は、添付図面及び以下の発明を実施するための最良の形態における記載によって更に明らかになるものである。
以上の構成により、本発明によれば、コンテンツの著作権保護の実効性を大きく損ねずに、コンテンツの管理に関するユーザの利便性を向上させることが可能となる。
以下、添付図面を参照して、本発明の実施例を説明する。以下で説明される個別の実施例は、本発明の上位概念から下位概念までの種々の概念を理解するために役立つであろう。
なお、本発明の技術的範囲は、特許請求の範囲によって確定されるのであって、以下の個別の実施例によって限定されるわけではない。また、実施例の中で説明されている特徴の組み合わせすべてが、本発明に必須とは限らない。
実施例1では、B−CAS方式を例にとって本発明を説明するが、本発明は例えば新RMP方式などの他の限定受信方式にも適用可能である。本発明を新RMP方式に適用する場合、以下の説明における「マスタ鍵」(第1暗号鍵)を「デバイス鍵」に読み替えるなど、当業者にとって明らかな変更をいくつか行えばよい。
図1は、本発明を適用した録画システムの構成を示すブロック図である。この録画システムは、録画装置として動作可能なデジタルテレビ(DTV)100、101、及び102を含み、それぞれがローカル・エリア・ネットワーク(LAN)103によって相互に接続されている。DTV100、101、及び102はそれぞれ、固有のID番号(識別情報)を格納したICカード104、105、及び106を備える。厳密には、各DTVはICカードと一体化されている必要はなく、ICカードにアクセス可能であればよい。LAN103は、例えばイーサネット(登録商標)によって実現されるが、これに限られない。例えば、IEEE1394インタフェースによってDTV100、101、及び102が相互に接続されてもよい。
本実施例では、DTV100がDTV101に録画の代行を依頼するものとする。即ち、DTV100があるコンテンツを録画しようとした際に何らかの理由(例えば、他のコンテンツを録画中であるなどの理由)により録画処理を実行できず、DTV101に対してそのコンテンツの録画を依頼するものとする。
図2は、録画を代行する録画装置であるDTV101の構成を示すブロック図である。録画の依頼元であるDTV100も同様の構成を備えていてもよいが、ID番号をDTV101に通知する機能など何点かの機能が追加されることを除けば、従来の録画装置と同様の構成でもよい(詳細は図4乃至図7を参照して後述)。
図2において、デジタル放送波はアンテナ201に入力される。そして、映像はTVモニタ214から、音声はスピーカ215からそれぞれ出力され、ユーザはデジタル放送コンテンツを視聴することができる。
DTV101は、受信した放送波(番組データ)に含まれるコンテンツを、以下の流れに従ってデコードする。まず、選局部202で所望のコンテンツに対応する放送波を選択し、復調&誤り訂正部203にてコンテンツのデジタルデータのビット列を得る。ICカード105内においてスクランブル鍵(第3暗号鍵)が生成され、この鍵を用いてデスクランブル部211にてデスクランブル処理を行う。デスクランブル後、MPEGエンコードされたデータをデコード部212においてデコードし、視聴可能な映像及び音声を生成する。デコードされた映像は、表示制御部213において、番組情報表示やエラー情報表示などと合成され、TVモニタ214から出力される。
ICカード105内では、以下に示す処理により、スクランブル鍵が生成される。まず、多重信号分離部204にて、受信データに多重化されたEMM(個別情報)を分離する。各EMM(各個別情報)には複数のID番号に対応する鍵情報が含まれているため、EMM抽出部205において、DTV101のID番号(即ち、ICカード105のID番号)に対応するEMMのみを抽出する。抽出されたEMMには、ワーク鍵(第2暗号鍵)情報や契約情報がマスタ鍵で暗号化されて含まれている。マスタ鍵はICカード105に固有の鍵であり、ICカード105内のマスタ鍵メモリ206に格納されている。ワーク鍵復号部207にてマスタ鍵を用いてEMMからワーク鍵が復号され、ワーク鍵メモリ208に格納される。スクランブル鍵はECM(共通情報)に含まれており、ECMは多重信号分離部204にて分離される。スクランブル鍵復号部209にてECMからワーク鍵を用いてスクランブル鍵が復号される。視聴可否判定部210にて、契約情報、及び復号されたスクランブル鍵からコンテンツの視聴可否を判定し、視聴可であればスクランブル鍵が出力される。そして、デスクランブル部211にてコンテンツがデスクランブルされ、コンテンツが視聴可能になる。
EMMのデータ構成を図3に示す。EMMは、EMMセクションヘッダ、複数のEMM本体N(N=1,2,3,...,n)、及びセクションCRCを含む。各EMM本体は、固定部、可変部、及び改ざん検出部を含む。固定部には、カードID(ID番号)が含まれ、EMM抽出部205では、このIDにより必要なEMMデータを識別、抽出する。その他、事業体の識別番号、有効期限などの契約情報も固定部に含まれる。先に述べたワーク鍵は可変部に含まれる。このようにEMMはID番号に固有の情報を持ち、コンテンツの視聴には必須の情報である。
DTV101は、録画、録画予約、外部入出力等の機能を有し、システム制御部221により全体の制御がなされる。システム制御部221は、CPU、制御プログラムを搭載したメモリ、RAMなどで構成され、主にソフトウェアによって行われる制御が、ここで実装されている。ユーザからの制御は、リモートコントローラやキーの操作を介してなされる。ユーザによる操作は、リモコン&キー入力部222、入力制御部223を介して、システム制御部221へ入力される。
信号バス220は、各種データやコマンドの送受信を行い、各種機能の連動、制御を実現するバスである。各処理部、制御部は信号バス220を介して相互に接続され、システム制御部221により制御される構成となっている。
録画処理部218では、録画時のデータ処理、暗号化を行う。録画データは主にハードディスクドライブ(HDD)で構成される録画データ保存部219に保存される。録画データは通常、デスクランブル後のデータである。著作権保護のため、DTV101に固有のローカルな暗号鍵によって暗号化されて保存される。
録画データの送受信は、外部インタフェース部225を通じて行われる。コンテンツを、外部バスを介して入出力するためにはDTCP(Digital Transmission Content Protection)規格に則って行う必要があり、この制御を外部インタフェース制御部224にて行っている。
依頼元録画装置IDメモリ217には、録画依頼元の録画装置のID番号が保持される。録画処理を代行する場合、DTV101は録画依頼元のID番号を用いて、EMMを識別する。DTV101は、EMM検出編集処理部216において、録画依頼元のID番号を持つEMMのみを残し、それ以外(その個別情報以外)のEMMは削除して保存する。従って、EMM処理後の録画データ(コンテンツ)は、録画依頼元の録画装置によってのみ復号可能である。なぜなら、EMMはID番号に固有のデータであり、EMM処理後の録画データ内には、他のID番号を持つ録画装置がデスクランブルに必要なEMMが存在しないためである。従って、以上の処理により、録画依頼元の録画装置専用に暗号化された録画データが生成されたことになる。従って、このようにして生成された録画データを外部に出力して録画依頼元の録画装置に移動したとしても、著作権保護の安全性を低下させる可能性は低い。
以下、図4乃至図7を参照して、実施例1に係る代行録画を実現するための、DTV101(録画実行側)及びDTV100(録画依頼元)が実行する処理の流れを説明する。
図4は、録画依頼元の録画装置のID番号を録画実行側の録画装置に登録する処理の流れを示すフローチャートである。ID番号の登録処理は、DTV101がDTV100から録画依頼を受け付ける前に、予め1度だけ行っておく必要がある。本フローチャートの各ステップの処理は、特に断らない限り、DTV100又はDTV101のシステム制御部221が制御プログラムを実行することにより実現される(図5乃至図7、及び図12乃至図15においても同様)。
S401で、DTV101は、録画依頼元のID番号の登録を開始する。S402で、DTV101は、DTV100に対して、ID番号の通知を要求する。これを受けて、DTV100は、S406で、DTV101に対してID番号を通知する。従って、録画依頼元の録画装置は、従来の録画装置の構成に加えて、他の録画装置に対してID番号を通知する機能を備える。
また、S402では、DTV101は、ID番号の登録対象であるDTV100の名前を登録してもよい。これは例えば、「書斎のテレビ」などの後のフローで判別しやすいようなニックネームをつけておくことを意味する。
S403で、DTV101は、DTV100のID番号(即ち、DTV100が利用可能なマスタ鍵を識別する識別情報)を受信する。ステップS404で、DTV101は、受信したID番号を依頼元録画装置IDメモリ217に保存する。
S405で、DTV101は、ID番号の登録が必要な他の録画装置(即ち、他の録画依頼元の録画装置)が存在するか否かを判定する。存在する場合はS402に戻り、他の録画装置(例えば、DTV102)に対して同様の処理を繰り返す。
全ての録画依頼元の録画装置のID番号の登録が完了すると、本フローチャートの処理は終了する。
図5は、実施例1に係る録画システムにおける録画予約処理の流れを示すフローチャートである。
S507で、DTV100は、録画予約の登録を開始する。次に、S508で、DTV100は、自装置にて所望の番組の録画予約の登録が可能か否かを判定する。可能であれば、S510に進み、従来通り番組の録画予約を登録して、処理を終了する。他の録画予約が同時に行われているなどの理由で、所望の番組の予約登録が不可能であれば、S509に進む。
S509で、DTV100は、DTV101(代替機)に対して録画予約を依頼する。
一方、DTV101は、S501で、録画予約の依頼を待ち受ける。依頼(要求)が発生すると、DTV101はS502で、録画予約の依頼を受け付ける。
S503で、DTV101は、依頼された録画予約の登録を実行可能か否かを判定する。不可能な場合、S504で、DTV101はエラーを表示して処理を終了する。
S504において「可能」と判定された場合、S505で、DTV101は、S404で保存された1以上のID番号の中から、録画依頼元(即ち、DTV100)のID番号を選択する。ここで選択されたID番号を持つ録画装置は、DTV101での録画実行後、録画されたデータの移動先となることが可能である。
S506で、DTV101は、所望番組の録画予約(即ち、S502で受け付けた録画予約)を登録し、終了する。
図6は、DTV101が代行する録画処理の流れを示すフローチャートである。S601で、DTV101は、S506で録画予約した番組を受信するまで待つ。受信すると、S602でDTV101は、受信したTSデータから録画依頼元のID番号に対応するEMMを検出する。この動作は、EMM検出編集処理部216において実行される。
次に、S603で、DTV101は、検出したEMM以外のEMMを受信TSデータから削除する。S604で、DTV101は、処理後のTSデータを保存して処理を終了する。以上の処理により、録画依頼元の録画装置に専用の録画データが録画データ保存部219に格納される。
図7は、図6に示す処理により録画されたデータを録画依頼元の録画装置に移動させる処理の流れを示すフローチャートである。S705で、録画依頼元のDTV100は、録画データを転送する要求をDTV101に対して発行する。DTV101は、S701でこの要求を受け付け、次にS702で、図6で録画したデータをDTV100へ送信する。DTV100は、S706でこの録画データを受信する。S707で、DTV100は正常に転送が完了したか否かを判定する。正常に完了していなければ、DTV100は転送エラーの通知をDTV101へ送り、再度録画データの送信を要求する。再送信要求があれば、DTV101はS703に戻って録画データの再送信を開始し、正常に転送が完了するまでこの処理を繰り返す。
録画データの転送が正常に完了した場合は、DTV100はS708で、転送完了通知をDTV101へ送信する。また、S709でDTV100は、録画データをデスクランブルして保存しなおしておく。DTV101内の元データと、DTV100が受信したデスクランブル前のデータはともに削除する必要がある。そこで、DTV101はS704で録画データを削除する。また、DTV100はステップS710で、デスクランブル前の録画データを削除する。
なお、DTV100へ移動された録画データは、DTV100から見れば、通常の放送波のデータと変わることがない。従って、S709における処理は、従来の録画装置が備える機能で実行可能である。
以上説明したように、本実施例によれば、録画処理を代行するDTV101は、録画依頼元のDTV100のID番号に対応するEMM以外のEMMを、受信したTSデータから削除し、保存する。その後、DTV101は、保存したデータ(録画データ)をDTV100へ移動させる。
従って、DTV100は、DTV101から移動された録画データを、自装置で録画したデータと同等に扱うことができる。一方、DTV100以外の録画装置は、DTV101が代行で録画したデータを受信したとしても、これをデスクランブルすることができない。
そのため、コンテンツの著作権保護の実効性を大きく損ねずに、コンテンツの管理に関するユーザの利便性を向上させることが可能となる。
また、録画対象のコンテンツが有料コンテンツであって視聴契約が必要な場合に、録画依頼元のDTV100が視聴契約を行っていれば、DTV101は視聴契約を行っていなくても録画の代行を行うことができる。
前述の通り、実施例1は、新RMP方式に対しても適用可能である。しかし、新RMP方式の場合、同一機種の録画装置は同一のID番号を持つため、録画依頼元以外の録画装置が、代行で録画されたデータをデスクランブルすることができる。従って、B−CAS方式の場合に比べて、コンテンツの著作権保護の実効性が幾分損なわれる恐れがある。
そこで、実施例2では、新RMP方式を採用した場合にコンテンツの著作権保護の実効性をより確実にする技術について説明する。
図8は、実施例2に係る録画システムの構成を示すブロック図である。この録画システムは、持ち運び可能な携帯型録画装置800と、家庭内に置かれる据え置き型のDTV801とを含み、これらは広域ネットワーク802(例えば、インターネット)を介して相互に接続されている。携帯型録画装置800は、新RMP方式に対応した録画装置であり、B−CASカードのようなICカードを持たない。DTV801は、新RMP方式に対応した録画装置でもよいが、本実施例ではB−CAS方式に対応しているものとする。
図8に示すシナリオは、携帯型録画装置800がデジタル放送の受信可能圏外に位置する場合などに特に有効である。このような場合に、携帯型録画装置800は、広域ネットワーク802経由でDTV801に録画処理の代行を依頼する。
新RMP方式の録画装置は、カード毎ではなく機種毎に固有のID番号を持つ。即ち、同じ機種であれば、同じID番号を持つため、個別の認証ができない。従って、現状のシステムでは有料放送への対応も困難と考えられるので、本実施例では、無料スクランブル放送を前提として、以下の説明を行う。但し、何らかの方法で有料放送のサポートが実現した場合であっても、本実施例のコンセプトは有効である。
図9は、DTV801の構成を示すブロック図である。図9において、DTV101(図2参照)と同一又は同様の構成要素には同一の符号を付し、説明を省略する。
DTV801は、ECM暗号化部を備える。ECM暗号化部は、EMM/ECM処理部901、依頼元録画装置IDメモリ902、暗号制御部904、及び暗号鍵メモリ903を備える。DTV801は、録画依頼されたコンテンツを受信すると、録画処理を開始する(詳細は後述)。
図10は、携帯型録画装置800の構成を示すブロック図である。図10において、DTV101(図2参照)と同一又は同様の構成要素には同一の符号を付し、説明を省略する。
携帯型録画装置800は、ICカードの代わりにRMP処理部を備える。新RMP方式ではマスタ鍵は存在せず、代わってデバイス鍵が、暗号化されたEMMから生成される。EMM抽出部205は、自装置の機種ID(ID番号)に対応するEMMを抽出し、デバイス鍵生成部1001にて所定のアルゴリズムに従ってデバイス鍵を生成する。生成したデバイス鍵はデバイス鍵メモリ1002に保持される。
携帯型録画装置800はまた、暗号処理部を備える。暗号処理部は、鍵生成部1003、復号鍵メモリ1004、暗号化ECM復号部1005、及び暗号制御部1006を備える。この暗号処理部は、ソフトウェアとして実装される。従って、従来の携帯型録画装置に適切なアプリケーションを追加すれば、本実施例の携帯型録画装置800と同様の機能を持たせることができる。
本実施例では、携帯型録画装置800の鍵生成部1003は、予め公開鍵暗号方式を用いて暗号鍵(第4暗号鍵)と復号鍵を生成する。復号鍵は、復号鍵メモリ1004に保存しておく。一方、生成した暗号鍵はDTV801に渡し、DTV801はこれを暗号鍵メモリ903に保存しておく。
DTV801(録画処理を代行する録画装置)が、携帯型録画装置800(録画依頼元)用に録画データを生成する場合、EMM/ECM処理部901が、多重化されたECMをTSデータから抽出する。
ここで、ECMのデータ構成を図11に示す。ECMは、ECMセクションヘッダ、ECM本体、及びセクションCRCを含む。ECM本体は、固定部、可変部、及び改ざん検出部を含む。固定部には、事業体識別、ワーク鍵識別、スクランブル鍵(Even、Odd)、時刻、番組情報などが含まれる。可変部には例えば、権利情報改ざん検出記述子などが含まれる。
暗号制御部904は、抽出されたECMを、暗号鍵メモリ903に保存してある暗号鍵を用いて暗号化する。EMM/ECM処理部901は、暗号化されたECMを、TSデータ中の元のECMと置き換える。これにより、デスクランブルに必要なECMが、携帯型録画装置800に固有の暗号鍵で暗号化される。
以下、図12乃至図15を参照して、実施例2に係る代行録画を実現するための、DTV801(録画実行側)及び携帯型録画装置800(録画依頼元)が実行する処理の流れを説明する。
図12は、録画依頼元の録画装置のID番号及び暗号鍵を録画実行側の録画装置に登録する処理の流れを示すフローチャートである。S1201で、DTV801は、録画依頼元のID番号及び暗号鍵の登録を開始する。S1202で、DTV801は、携帯型録画装置800に対して、ID番号及び暗号鍵の送信を要求する。これを受けて、携帯型録画装置800の鍵生成部1003は、S1206で、公開鍵暗号方式に従って暗号鍵と復号鍵のペアを生成する。続いて、S1207で、携帯型録画装置800は、ID番号と生成した暗号鍵とをDTV801へ送信する。また、S1208で、携帯型録画装置800は、復号鍵メモリ1004に生成した復号鍵を保存する。
DTV801は、S1203で、ID番号と暗号鍵を受け取り、S1204で、ID番号を依頼元録画装置IDメモリ902に、暗号鍵を暗号鍵メモリ903にそれぞれ保存する。
S1205で、DTV801は、ID番号の登録が必要な他の録画装置(即ち、他の録画依頼元の録画装置)が存在するか否かを判定する。存在する場合はS1202に戻り、他の録画装置に対して同様の処理を繰り返す。
全ての録画依頼元の録画装置のID番号及び暗号鍵の登録が完了すると、本フローチャートの処理は終了する。
図13は、実施例2に係る録画システムにおける録画予約処理の流れを示すフローチャートである。図13において、図5と同一又は同様の処理が行われるステップには同一の符号を付し、説明を省略する。
S1307で、携帯型録画装置800は、依頼先の録画装置を選択し、S509で、録画予約の依頼を行う。
S1303で、DTV801は、依頼された録画予約の登録を実行可能か否かを判定する。可能な場合、S1304に進む。
S1304で、DTV801は、所望番組の録画予約(即ち、S502で受け付けた録画予約)を登録する。DTV801はこの際に、録画依頼元のID番号を広域ネットワーク802経由で入手する(例えば、S502で入手する)。また、DTV801は、正常に録画予約が完了したことを携帯型録画装置800に通知し、携帯型録画装置800はS1311で、正常に代行録画予約が完了したことを表示して、処理を終了する。
S1303で「不可能」と判定された場合、DTV801は携帯型録画装置800に対してその旨を通知する。これを受けて、携帯型録画装置800はS1310で、代行録画可能な他の録画装置を検出し、見つかれば、S1307に戻って同様の処理を繰り返す。見つからない場合、携帯型録画装置800はS1312で、エラーを表示して処理を終了する。
図14は、DTV801が代行する録画処理の流れを示すフローチャートである。図14において、図6と同一又は同様の処理が行われるステップには同一の符号を付し、説明を省略する。
S1404で、DTV801は、受信したTSデータからECMを検出する。この動作は、EMM/ECM処理部901によって実行される。S1405で、DTV801の暗号制御部904は、検出したECMをS1204で保存した暗号鍵で暗号化する。S1406で、DTV801のEMM/ECM処理部901は、受信TSデータ内のECMを暗号化ECMに差し替える。S1407で、DTV801は、処理後のTSデータを保存して処理を終了する。以上の処理により、録画依頼元の録画装置に専用の録画データが録画データ保存部219に格納される。
なお、図14では、EMM/ECM処理部901がECMを暗号化ECMに「差し替える」ものとして説明した。しかし、重要なことは、TSデータに含まれるECMがS1203で受信された暗号鍵によって暗号化された状態になることである。従って、EMM/ECM処理部901が、S1203で受信した暗号鍵を用いて、TSデータに含まれるECMを暗号化するものとしても、実質的には同じことである。
図15は、図14に示す処理により録画されたデータを録画依頼元の録画装置に移動させる処理の流れを示すフローチャートである。図15において、図7と同一又は同様の処理が行われるステップには同一の符号を付し、説明を省略する。
S708に続いてS1501で、携帯型録画装置800の暗号化ECM復号部1005は、復号鍵メモリ1004に格納された復号鍵を用いて、S706で受信したデータに含まれる暗号化ECMを復号する。
携帯型録画装置800以外の録画装置は、S1501における復号を行えないので、スクランブル鍵を取得することができず、コンテンツのデスクランブルができない。
従って、本実施例によれば、新RMP方式を採用した場合にコンテンツの著作権保護の実効性をより確実にすることができる。
[その他の実施例]
上述した各実施例の機能を実現するためには、各機能を具現化したソフトウェアのプログラムコードを記録した記録媒体をシステム或は装置に提供してもよい。そして、そのシステム或は装置のコンピュータ(又はCPUやMPU)が記録媒体に格納されたプログラムコードを読み出し実行することによって、上述した各実施例の機能が実現される。この場合、記録媒体から読み出されたプログラムコード自体が上述した各実施例の機能を実現することになり、そのプログラムコードを記録した記録媒体は本発明を構成することになる。このようなプログラムコードを供給するための記録媒体としては、例えば、フロッピィ(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスクなどを用いることができる。或いは、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード、ROMなどを用いることもできる。
また、上述した各実施例の機能を実現するための構成は、コンピュータが読み出したプログラムコードを実行することだけには限られない。そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(オペレーティングシステム)などが実際の処理の一部又は全部を行い、その処理によって上述した各実施例の機能が実現される場合も含まれている。
更に、記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書きこまれてもよい。その後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部又は全部を行い、その処理によって上述した各実施例の機能が実現される場合も含むものである。
本発明を適用した録画システムの構成を示すブロック図である。
録画を代行する録画装置であるデジタルテレビ(DTV)101の構成を示すブロック図である。
EMM(Entitlement Managemant Message)のデータ構成を示す図である。
録画依頼元の録画装置のID番号を録画実行側の録画装置に登録する処理の流れを示すフローチャートである。
実施例1に係る録画システムにおける録画予約処理の流れを示すフローチャートである。
DTV101が代行する録画処理の流れを示すフローチャートである。
図6に示す処理により録画されたデータを録画依頼元の録画装置に移動させる処理の流れを示すフローチャートである。
実施例2に係る録画システムの構成を示すブロック図である。
DTV801の構成を示すブロック図である。
携帯型録画装置800の構成を示すブロック図である。
ECM(Entitlement Control Message)のデータ構成を示す図である。
録画依頼元の録画装置のID番号及び暗号鍵を録画実行側の録画装置に登録する処理の流れを示すフローチャートである。
実施例2に係る録画システムにおける録画予約処理の流れを示すフローチャートである。
DTV801が代行する録画処理の流れを示すフローチャートである。
図14に示す処理により録画されたデータを録画依頼元の録画装置に移動させる処理の流れを示すフローチャートである。