JPWO2005122165A1 - 記録装置および記録方法 - Google Patents

記録装置および記録方法 Download PDF

Info

Publication number
JPWO2005122165A1
JPWO2005122165A1 JP2006519591A JP2006519591A JPWO2005122165A1 JP WO2005122165 A1 JPWO2005122165 A1 JP WO2005122165A1 JP 2006519591 A JP2006519591 A JP 2006519591A JP 2006519591 A JP2006519591 A JP 2006519591A JP WO2005122165 A1 JPWO2005122165 A1 JP WO2005122165A1
Authority
JP
Japan
Prior art keywords
file
content
management information
data
recording medium
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006519591A
Other languages
English (en)
Inventor
村木 健司
健司 村木
石原 秀志
秀志 石原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Publication of JPWO2005122165A1 publication Critical patent/JPWO2005122165A1/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00094Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers
    • G11B20/00115Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers wherein the record carrier stores a unique medium identifier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00166Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised contents recorded on or reproduced from a record carrier, e.g. music or software
    • G11B20/00181Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised contents recorded on or reproduced from a record carrier, e.g. music or software using a content identifier, e.g. an international standard recording code [ISRC] or a digital object identifier [DOI]
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00188Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised devices recording or reproducing contents to/from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00253Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
    • G11B20/00362Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier the key being obtained from a media key block [MKB]
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00492Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
    • G11B20/00528Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein each title is encrypted with a separate encryption key for each title, e.g. title key for movie, song or data file
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00746Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
    • G11B20/00753Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/4104Peripherals receiving signals from specially adapted client devices
    • H04N21/4112Peripherals receiving signals from specially adapted client devices having fewer capabilities than the client, e.g. thin client having less processing power or no tuning capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/414Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance
    • H04N21/4147PVR [Personal Video Recorder]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/434Disassembling of a multiplex stream, e.g. demultiplexing audio and video streams, extraction of additional data from a video stream; Remultiplexing of multiplex streams; Extraction or processing of SI; Disassembling of packetised elementary stream
    • H04N21/4345Extraction or processing of SI, e.g. extracting service information from an MPEG stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44204Monitoring of content usage, e.g. the number of times a movie has been viewed, copied or the amount which has been watched
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • G11B20/10527Audio or video recording; Data buffering arrangements
    • G11B2020/10537Audio or video recording
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91307Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal
    • H04N2005/91314Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal the copy protection signal being a pulse signal inserted in blanking intervals of the video signal, e.g. pseudo-AGC pulses, pseudo-sync pulses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91307Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal
    • H04N2005/91328Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal the copy protection signal being a copy management signal, e.g. a copy generation management signal [CGMS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91357Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
    • H04N2005/91364Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video signal being scrambled
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91357Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
    • H04N2005/91371Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video color burst signal being modified
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/765Interface circuits between an apparatus for recording and another apparatus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/78Television signal recording using magnetic recording
    • H04N5/781Television signal recording using magnetic recording on disks or drums
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/84Television signal recording using optical recording
    • H04N5/85Television signal recording using optical recording on discs or drums
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/907Television signal recording using static stores, e.g. storage tubes or semiconductor memories
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N9/00Details of colour television systems
    • H04N9/79Processing of colour television signals in connection with recording
    • H04N9/80Transformation of the television signal for recording, e.g. modulation, frequency changing; Inverse transformation for playback
    • H04N9/804Transformation of the television signal for recording, e.g. modulation, frequency changing; Inverse transformation for playback involving pulse code modulation of the colour picture signal components
    • H04N9/8042Transformation of the television signal for recording, e.g. modulation, frequency changing; Inverse transformation for playback involving pulse code modulation of the colour picture signal components involving data reduction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N9/00Details of colour television systems
    • H04N9/79Processing of colour television signals in connection with recording
    • H04N9/80Transformation of the television signal for recording, e.g. modulation, frequency changing; Inverse transformation for playback
    • H04N9/804Transformation of the television signal for recording, e.g. modulation, frequency changing; Inverse transformation for playback involving pulse code modulation of the colour picture signal components
    • H04N9/806Transformation of the television signal for recording, e.g. modulation, frequency changing; Inverse transformation for playback involving pulse code modulation of the colour picture signal components with processing of the sound signal
    • H04N9/8063Transformation of the television signal for recording, e.g. modulation, frequency changing; Inverse transformation for playback involving pulse code modulation of the colour picture signal components with processing of the sound signal using time division multiplex of the PCM audio and PCM video signals

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Storage Device Security (AREA)
  • Television Signal Processing For Recording (AREA)
  • Management Or Editing Of Information On Record Carriers (AREA)

Abstract

蓄積媒体に蓄積したコンテンツを、他の記録媒体に著作権者が許可した数までのムーブに確実に制限する。 記録装置は、コンテンツに関する少なくとも1つのデータファイルおよび少なくとも1つの管理情報ファイルを蓄積した蓄積部と、記録媒体にコンテンツのムーブを指示する制御部と、装填された記録媒体にコンテンツに関するデータを記録するドライブとを備えている。管理情報ファイルは、データファイルへアクセスするためのアクセス情報を含んでいる。ムーブの指示に応答して、蓄積部はアクセス情報に基づいてコンテンツのデータファイルを読み出して出力し、ドライブは、読み出されたコンテンツのデータを記録媒体に記録し、制御部はアクセス情報を使用不能化する。

Description

本発明は、デジタル放送、電子配信、プリレコーデッド媒体などからのコンテンツの記録に関する。
近年、コンテンツもデジタル化が進み、日本国内外のBS、CS、地上波などの放送やCATV、それを記録するテープ、ディスクなどがデジタル化されている。また、半導体記録媒体への記録も一般化してきている。
デジタル記録は、高品質のコンテンツを劣化なく複製できるメリットがあるが、無制限なコンテンツの複製は著作権を侵害することになる。このため、デジタル記録機器にも著作権保護機能が要求されている。
デジタル著作権保護機能としては、1980年代から、デジタルオーディオ用にシリアルコピーマネジメントシステム(以下SCMSと略称する)が使用されている。SCMSは、コンパクトディスク(CD)、レーザディスク、デジタルバーサタイルディスク(DVD)などの再生媒体の再生装置や、デジタルオーディオテープレコーダ(DAT)、ミニディスク(MD)、オーディオ用CD−R、CD−RW、DVD−RAM、DVD−RW、DVD−R、+RW、+R、ブルーレイディスク(BD)、HD−DVDなどの記録媒体の再生装置、および、BSアナログ放送、BS、CS、地上波デジタル放送などの受信装置のデジタルオーディオ出力および内部接続における信号に重畳され、MD、DAT、オーディオ用CD−R、CD−RW、SDなどの記録装置で記録制御に用いられている。
SCMSでは、デジタルオーディオ信号に付随させてコピー世代情報を持たせ、これによりコピー世代を制限する。具体的には「制約条件なしにコピー可」、「1世代のみコピー可」、「再コピー禁止」という3つのコピー世代情報を定義し、記録装置において(1)入力信号が「制約条件なしにコピー可」の場合には「制約条件なしにコピー可」としてコピーし、(2)入力信号が「1世代のみコピー可」の場合には「再コピー禁止」に更新してコピーし、(3)入力信号が「再コピー禁止」の場合にはコピーしない、という動作をする。
SCMSでは、「再コピー禁止」に更新してコピーされたコンテンツは、それ以上のコピーができない。たとえばデジタル放送などを受信し、受信機と同一筐体内のHDDに記録できる機器において、放送コンテンツが「1世代のみコピー可」の場合には、HDDには「再コピー禁止」に更新して蓄積される。HDDは限られた容量しかなく、コンテンツの保存量も限定される。また、このような機器はAC電源で動作する据置用機器が多いが、コンテンツが機器のHDDに固定されているため、持ち出せない。これは著作権保護上やむを得ないことであるが、機器に一体化されたハードディスクドライブ(HDD)などの記録媒体を考えると不便である。
そこで、コンテンツの移動(ムーブ)という操作が提案されている。ムーブとは、記録媒体に蓄積されている「再コピー禁止」のコンテンツを、他の記録媒体にコピーした後にコピー元の蓄積媒体に蓄積されていたコンテンツを再生不能化することにより、コンテンツの移動を行うことである。
以下、特許文献1に開示された従来のムーブ処理を説明する。この例ではオーディオコンテンツの例が開示されている。
電子音楽配信システムにおいて、配信されたコンテンツをユーザが媒体から媒体へコピーする場合、コンテンツプロバイダ側の著作権を守る方法としてSDMI(Secure Digital Music Initiatuve、コンテンツ保持者、民生機器メーカ、コンピュータメーカなどが参加した団体)のガイドラインにより幾つかの取り決めが規定されている。この取り決めでは、コンテンツプロバイダ側でコンテンツに対してチェックアウト数という属性情報をあらかじめ設定してユーザに配信し、ユーザが配信コンテンツをパーソナルコンピュータ(PC)を用いて受信してPC内の記録媒体(たとえばHDD)に記録し、このHDDを親(サーバ)として扱う。
また、SDMIでは、ユーザはそのPCを用いて配信コンテンツを再生するだけではなく、設定チェックアウト・イン数だけPCからポータブル装置(ポータブルデバイス、以下PDと称す)やポータブルメディア(PM)にチェックアウトしてコピーし、これを再生することができる。この場合、チェックアウト毎にチェックアウト数がデクリメントされる。チェックアウト回数はチェックアウト数の範囲内に限定される。また、ユーザはPDやPMで不要になったコンテンツをPCに戻してチェックアウト数を増やす(チェックインする)ことができる。
上記SDMIを用いた記録に関し、従来は以下のように実装されていた。著作権者側からユーザに許可するコピー権利数(コピー媒体の数)と同じ数の仮想ファイルを想定することにより、コンテンツを「コピー」するのではなく仮想ファイルをムーブする。すなわち、コンテンツプロバイダからユーザに対しては、たとえば1つのコンテンツ(権利数4)が配信されるが、同じコンテンツの4つの仮想的なファイルとして配信される。そして、ユーザが媒体から媒体へコピーする場合には、実コンテンツがコピーされるものとは取り扱わず、コピー元では権利数カウンタをデクリメントし、コピー先では権利数カウンタをインクリメントすることにより仮想的なファイルが移動されるものとして取り扱う。このため、権利数1のコンテンツをコピーする場合には1つの仮想ファイルが移動されることになり、コピー元では仮想ファイルは消去され(権利数は0)、再生も移動も不可となる。
図23(a)は権利数4のコンテンツが媒体Aに配信されて、媒体Aには4つの仮想ファイルMが記録されていることを示している。図23(b)は図23(a)の状態から、媒体Aに配信された権利数4のコンテンツの内、権利数2のコンテンツを媒体Bにコピーする例を示す。2つの仮想ファイルMが媒体Aから媒体Bにムーブされるとして取り扱う。この2つの仮想ファイルMの移動の結果、媒体A、Bには共に2つの仮想ファイルM(権利数2のコンテンツ)が記録される。図23(c)は図23(b)の状態から、媒体Bに移動された権利数2のコンテンツの内、権利数1のコンテンツを媒体Cにコピーする場合を示し、この場合には1つの仮想ファイルMが媒体Bから媒体Cに移動する。この1つの仮想ファイルMの移動の結果、媒体B、Cには共に1つの仮想ファイルM(権利数1のコンテンツ)が記録される。
図23(d)は、図23(c)の状態から、媒体Cに移動された権利数1のコンテンツを媒体Dにコピーする場合を示し、1つの仮想ファイルMが媒体Cから媒体Dに移動する。この1つの仮想ファイルMの移動の結果、媒体Cは権利数0となって仮想ファイルMが0となり、消去されるか又は再生も移動も不可となる。図23(e)は図23(d)の状態から、図23(b)において媒体Aから媒体Bに移動された権利数1のコンテンツを媒体Aに戻す場合(ムーブバック)を示し、この仮想ファイルMの移動の結果、媒体Aは権利数3(3つの仮想ファイルM)となり、媒体Bは権利数0(仮想ファイルMは0)となって消去されるか又は再生も移動も不可となる。
上記の媒体A〜Dを搭載した機器、又は媒体A〜D自身は、コンテンツをコピーする場合、すなわち仮想ファイルMを移動する場合には、お互いにSDMI規則に従って権利確認を行う機器であることを認証し、認証結果がOKの場合にのみ受け渡しを行う。ここで、権利を管理する情報の具体的、詳細な内容はSDMI規則により定められていないので、この従来の方法はSDMI規則を遵守している。
しかしながら、従来の構成では、異なる記録形式の媒体にムーブするときに、コンテンツを十分に保護しながらムーブすることができない、という問題点がある。
たとえば、図24に示す記録再生装置2101において、デジタル放送で権利数3のAVコンテンツがMPEG2−TS(Transport Stream)で送られてきた場合を考える。
ここでは、記録した機器でのみ再生可能な記録再生機能を「蓄積」と呼ぶ。これに対して、テープ、ディスク、半導体媒体等のように、機器から取り外すことが可能な独立した形態を持ち、かつ再生機能を有する他の機器においても再生可能であるリムーバブル記録媒体への格納を「記録」と呼ぶ。また、蓄積、記録したコンテンツをファイルと呼ぶ。
図24は、従来の記録再生装置2101の機能ブロックの構成を示す。記録再生装置2101は、受信部2102と、受信したコンテンツを仮想ファイルとして蓄積する蓄積部2103と、仮想ファイルを変換する第1の変換部2104と、第1の変換部2104が変換したファイルを記録する第1の記録媒体2105と、仮想ファイルを変換する第2の変換部2106と、第2の変換部2106が変換したファイルを記録する第2の記録媒体2107と、蓄積ファイルを記録する第3の記録媒体2108と、ユーザインターフェイス2109とを有する。ユーザインターフェイス2109は、以下の各動作を起動させたり、動作に必要な情報の選択肢を提示し、選択結果を得る際に利用される。
蓄積部2103は、受信部2102が受信した放送コンテンツのうちユーザインターフェイス2109を介して指定された放送コンテンツを、MPEG2−TSのままで、3つの仮想ファイルとして蓄積する。ただし、放送の送出条件などに応じて暗号蓄積されることもある。たとえば、放送コンテンツが「1世代のみコピー可」で放送された場合には「再コピー禁止」に更新して蓄積する。
ここで、第1の記録媒体2105をSDメモリカード、第2の記録媒体2107をDVD−RAM、第3の記録媒体2108をD−VHSとする。
SDメモリカードのAVコンテンツ記録方式としてはSD−Video方式が制定されている。SD−Video方式では、コーディング方式は、MPEG2−PS(Program Stream)規格またはMPEG4規格に準拠する。従って、第1の変換部2104は、MPEG2−TSをMPEG2−PSまたはMPEG4ストリームに変換する。どちらに変換するかは、ユーザがユーザインターフェイス2109を介して指定する。DVD−RAMにAVコンテンツを記録する場合にはビデオレコーディングフォーマット(VRフォーマット)で記録する。コーディング方式は、MPEG2−PS(Program Stream)である。従って、第2の変換部2106は、MPEG2−TSをMPEG2−PSに変換する。D−VHSは、MPEG2−TSをそのまま記録する。
しかし、従来の方式では、特にムーブ先の制約はないため、たとえば、3つの仮想ファイル全てをDVD−RAMにムーブすることも可能である。
日本国特開2002−358241号公報
蓄積媒体に同一記録形式の仮想ファイルが複数生成されると著作権侵害を起こしやすくなる。すなわち、同一記録形式のファイルが複数生成されると、同じ種類の複数の記録媒体へムーブされる危険性がある。このようにして作られた複数の記録媒体は違法に販売される等の可能性があり、著作権侵害を引き起こす蓋然性が高まる。
このような危険を回避するために、コンテンツプロバイダの中には、コンテンツを蓄積する場合には同一記録形式のファイルを複数生成してはならない、という蓄積許可の条件を規定する場合もある。
本発明による記録装置は、コンテンツに関する少なくとも1つのデータファイル、および、少なくとも1つの管理情報ファイルを蓄積した蓄積部と、記録媒体に前記コンテンツのムーブを指示する制御部と、前記記録媒体に前記コンテンツのデータを記録するドライブとを備えている。前記管理情報ファイルは、前記データファイルへアクセスするためのアクセス情報を含んでいる。前記ムーブの指示に応答して、前記蓄積部は前記アクセス情報に基づいて前記コンテンツのデータファイルを読み出して、前記コンテンツのデータを出力し、前記ドライブは前記コンテンツのデータを前記記録媒体に記録し、前記制御部は前記アクセス情報を使用不能化する。
前記制御部は、前記記録媒体に記録された前記コンテンツのデータへアクセスするためのアクセス情報を生成し、前記ドライブは、生成された前記アクセス情報を前記記録媒体に記録してもよい。
前記管理情報ファイルは、前記コンテンツのムーブが許可された記録媒体を特定する記録媒体情報を含み、前記蓄積部は前記記録媒体情報を読み出し、前記制御部は読み出された前記記録媒体情報を表示するためのデータを生成して出力してもよい。
前記管理情報ファイルは、ムーブが許可された記録形式を特定する形式情報を含み、前記蓄積部は前記形式情報を読み出し、前記制御部は読み出された前記形式情報を表示するためのデータを生成して出力してもよい。
前記データファイルは暗号化されており、前記管理情報ファイルは、前記データファイルの復号化を行うための鍵情報を含んでいてもよい。前記蓄積部は前記鍵情報を読み出し、前記ドライブは読み出された前記鍵情報に基づいて前記データファイルを復号化し、前記鍵情報と異なる鍵情報を用いて再び暗号化して、前記コンテンツのデータを前記記録媒体に記録してもよい。
前記データファイルは暗号化されており、前記管理情報ファイルは、前記データファイルの復号化を行うための鍵情報を含んでいてもよい。前記蓄積部は前記鍵情報を読み出し、前記ドライブは読み出された前記鍵情報を前記記録媒体にさらに記録してもよい。
前記蓄積部は、前記コンテンツの提供者によって指定された数の管理情報ファイルを蓄積してもよい。
前記蓄積部は、複数のデータファイル、および、前記複数のデータファイルの各々に1対1で対応する複数の管理情報を蓄積しており、前記制御部は、前記ムーブを指示するとともに、前記複数のデータファイルのうちから、ムーブの対象となるコンテンツに関するデータファイルを特定し、前記蓄積部は特定された前記データファイルを読み出して出力し、前記ドライブは、読み出されたデータを前記記録媒体に記録し、前記制御部は、少なくとも、読み出された前記データファイルに対応する管理情報ファイルのアクセス情報を使用不能化してもよい。
前記蓄積部は、第1管理情報ファイル、第2管理情報ファイルおよびデータファイルを蓄積しており、前記第1管理情報ファイル、前記第2管理情報ファイルの各々には、前記データファイルへアクセスするためのアクセス情報が含まれていてもよい。前記制御部は、前記第1管理情報ファイルに基づいて前記コンテンツのムーブを指示し、前記蓄積部は、前記第1管理情報ファイルのアクセス情報に基づいて前記データファイルを読み出し、前記制御部は、少なくとも、前記第1管理情報ファイルのアクセス情報を使用不能化してもよい。
前記制御部は、前記コンテンツのムーブをさらに指示し、前記蓄積部は、前記第2管理情報ファイルのアクセス情報に基づいて前記データファイルを読み出し、
前記制御部は、少なくとも、前記第2管理情報ファイルのアクセス情報を使用不能化してもよい。
前記蓄積部は、第1データファイル、第2データファイルおよび少なくとも1つの管理情報ファイルを蓄積しており、前記少なくとも1つの管理情報ファイルの各々には、前記第1データファイルへアクセスするための第1アクセス情報、および、前記第2データファイルへアクセスするための第2アクセス情報が含まれており、前記制御部は、前記第1データファイルに関するコンテンツのムーブを指示し、前記蓄積部は、前記少なくとも1つの管理情報ファイルのうちから第1管理情報ファイルを選択し、前記第1管理情報ファイルに含まれる前記第1アクセス情報に基づいて前記第1データファイルを読み出し、前記制御部は、少なくとも、前記第1管理情報ファイルの第1アクセス情報とともに第2アクセス情報を使用不能化してもよい。
前記制御部は、前記第1データファイルおよび前記第2データファイルの一方に関するコンテンツのムーブをさらに指示し、前記蓄積部は、前記第1管理情報ファイルとは異なる第2管理情報ファイルを選択し、選択されたデータファイルのアクセス情報に基づいて、前記選択されたデータファイルを読み出し、前記制御部は、少なくとも、前記第2管理情報ファイルの第1アクセス情報および第2アクセス情報を使用不能化してもよい。
本発明による記録方法は、コンテンツに関する少なくとも1つのデータファイルを蓄積するステップと、前記データファイルへアクセスするためのアクセス情報を含む少なくとも1つの管理情報ファイルを蓄積するステップと、記録媒体に前記コンテンツのムーブを指示するステップと、前記ムーブの指示に応答して前記アクセス情報に基づいて前記コンテンツのデータファイルを読み出し、前記コンテンツのデータを出力するステップと、前記記録媒体に前記コンテンツのデータを記録するステップと、前記アクセス情報を使用不能化するステップとを包含してもよい。
本発明の記録方法は、ムーブ管理の対象としてデータファイルをポイントする管理情報ファイルを生成し、ムーブ指示があった場合に管理情報ファイルがポイントするデータファイルの一つを記録媒体に複製するとともに当該管理情報ファイルを使用不能化するため、ムーブする数を管理情報ファイルと同じ個数までに確実に制限でき、コンテンツの著作権を適切に保護できるという利点がある。
[図1]本発明の実施形態による記録装置101の機能ブロックの構成を示す図である。
[図2]受信部103の機能ブロックの構成を示す図である。
[図3](a)はMPEGTS処理部204が受け取るTSのパケット配列を示す図であり、(b)はMPEGTS処理部204から出力されるパーシャルTSのパケット配列を示す図である。
[図4]MPEGTS処理部204の機能ブロックの構成を示す図である。
[図5]TSで使用される番組配列情報SIおよび番組特定情報PSIの一覧を示す図である。
[図6]番組対応表PMTのデータ構造の例を示す図である。
[図7](a)はデジタルコピー制御記述子のデータ構造を示す図であり、(b)はcopy_control_typeフィールドに記述される2ビット値と各値に対応する情報記録装置100の動作との対応関係を示す図であり、(c)はdigital_recording_control_dataフィールドに記述される2ビット値と、各値に対応する情報記録装置100の動作との対応関係を示す図であり、(d)はAPS_control_dataフィールドに記述される2ビット値と、各値に対応する情報記録装置100の動作との対応関係を示す図である。
[図8](a)はコンテント利用記述子(Content Availability Descriptor)のデータ構造を示す図であり、(b)はencryption_modeフィールドのビット値に応じた処理の内容を示す図である。
[図9](a)はサービス記述子(Service Descriptor)のデータ構造を示す図であり、(b)はservice_typeフィールドの取り得る値と、対応するサービスを示す図である。
[図10](a)はコピー状態記述子(copy status descriptor)のデータ構造を示す図であり、(b)から(h)はコピー状態記述子の各フィールドのデータ値の意味を示す図である。
[図11]暗号化処理部104の機能ブロックの構成を示す図である。
[図12]著作権保護情報と、蓄積およびリムーバブル記録媒体への記録との関係を示す図である。
[図13]蓄積部105に蓄積された少なくとも1つのコンテンツおよび各コンテンツに対応する管理情報を示す図である。
[図14]ビットレートが異なる2つのMPEG2−PSのデータファイル107および109と、2つの管理情報ファイル106および108とを示す図である。
[図15]ユーザインターフェイス部115の構成の一例を示す図である。
[図16]ムーブ処理時の表示画面の例を示す図である。
[図17]記録装置101の第1のドライブ112、第1の記録媒体116、および、第1の再生装置1613の構成を示す図である。
[図18]コンテンツのムーブ処理の手順を示すフローチャートである。
[図19]管理情報ファイル1611の一例を示す図である。
[図20]記録装置101の第2のドライブ113、第2の記録媒体118、および、第2の再生装置1813の構成を示す図である。
[図21]他のデータ構造を採用した管理情報ファイル1901を示す図である。
[図22]本発明の実施形態による他の記録装置221の機能ブロックの構成を示す図である。
[図23](a)から(e)は、従来のSDMIによるコンテンツの保護態様の例を示す図である。
[図24]従来の記録再生装置2101の機能ブロックの構成を示す図である。
 符号の説明
100 中央処理部(CPU)
101 記録装置
102 RF信号入力端子
103 受信部
104 暗号処理部
105 蓄積部
106 第1の管理情報ファイル
107 第1のデータファイル
108 第2の管理情報ファイル
109 第2のデータファイル
110 第3の管理情報ファイル
111 第3のデータファイル
112 第1のドライブ
113 第2のドライブ
114 第3のドライブ
115 ユーザインターフェイス部
201 RF信号処理部
202 復号化部
203 管理情報生成部
204 MPEGTS処理部
205 TS−PS変換部
206 MPEG2−4変換部
501 タイトル鍵生成部
502 暗号化部
1601、1614、1801、1814 デバイス鍵セット
1602、1615、1815、1802 MKB復号化処理部
1603、1616、1803、1816 変換部
1604 タイトル鍵生成部
1605、1607、1805 暗号化部
1606、1617、1618、1818 復号化部
1608、1806 メディアキーブロック(MKB)
1609、1807 メディアID
1610、1810 暗号化タイトル鍵
1611、1811 管理情報ファイル
1612、1812 暗号化コンテンツのデータファイル
1613 第1の再生装置
1619、1819 MPEGデコーダ
1804、1817 カード認証部
1808 メディア固有鍵Kmu
1809 機器認証部
1813 第2の再生装置
以下、添付の図面を参照しながら、本発明による実施形態を説明する。
A.用語の定義:
格納:記憶領域または記憶素子を有する媒体にデータを書き込み、読み出し可能な状態でそのデータを保持することをいう。
記録(recording):所定の再生機器において再生できるように、記録媒体へデータを格納することをいう。ここでいう「所定の再生機器」とは、データを記録した機器に限られず、再生機能を有する他の機器も含まれる。記録媒体は、記録を行う機器から取り外すことが可能(リムーバブル)であり、その機器からは独立して認識可能な形態を有する。記録媒体の例は、磁気テープ、光ディスク、リムーバブルなハードディスク、半導体記録媒体である。
蓄積(Bound Recording):その機器においてのみ再生できるように、機器がデータを記録媒体に格納することをいう。ここでいう「記録媒体」は、一般には取り外しての利用が意図されていない、機器に内蔵された記録媒体(例えば内蔵ハードディスク、内蔵半導体メモリ)が想定される。たとえば、機器がコンテンツのデータを記録媒体に格納する際、その機器のみが復号化可能な状態で暗号化して内蔵ハードディスクに格納することは「蓄積」に該当する。ただし上述の定義に該当する限り、リムーバブルな記録媒体に対してもデータを蓄積することは可能である。
コピー:一方の記録媒体に格納されているデータを、他の記録媒体に複製して格納することをいう。
ムーブ:一方の記録媒体に格納されたデータを他方の記録媒体へ移動して格納することをいう。一つの記録媒体から別の媒体へのコピーが許可されていない場合(「再コピー禁止」等の場合)には、ムーブ実行後は元の記録媒体に格納されていたデータは再生不可能とされ、移動先の記録媒体のデータが再生可能とされる。再生不可能である限り、元の記録媒体にそのデータが残存しているか否かは問わない。たとえば、ある記録媒体に蓄積された「再コピー禁止」のコンテンツのデータを他の記録媒体にコピーした後、元の記録媒体に蓄積されていたコンテンツを再生不能化することは「ムーブ」に該当する。
記録、蓄積、コピーおよびムーブの対象となる「データ」には、コンテンツのデータのみならず、そのコンテンツの再生を制御するための管理情報等も含まれる。コンテンツのデータや管理情報は、個々の記録媒体のファイルシステム上で別個のファイルとして管理される。
B.本実施形態による記録装置の構成:
図1は、本実施形態による記録装置101の機能ブロックの構成を示す。記録装置101は、権利数が3に設定されたデジタル放送の番組(映像および音声を含むコンテンツ)をMPEG2トランスポートストリーム(MPEG2−TS)として受信し、蓄積部105を介して3種類のリムーバブル記録媒体にムーブすることができる。3種類の記録媒体は、たとえばDVD−RAM、SDメモリカード、D−VHSである。
DVD−RAMに対しては、記録装置101はビデオレコーディングフォーマットのMPEG2プログラムストリーム(MPEG2−PS)として、コンテンツを記録する。このとき、記録装置101はコンテンツをCPRM(Content Protection for Recordable Media)方式で暗号化する。SDメモリカードに対しては、記録装置101は、コンテンツをMPEG2−PSまたはMPEG4ストリームで記録する。このときもDVD−RAMと同様に、記録装置101はコンテンツをCPRM方式で暗号化する。一方、D−VHSに対しては、記録装置101はコンテンツをD−VHS方式のMPEG2−パーシャルトランスポートストリーム(MPEG2−PTS)で記録する。
なお、一般の記録装置は記録機能のみならず再生機能も有している。記録装置101も一般の記録装置と同様に、DVD−RAM116、SDメモリカード118および/またはD−VHS119に記録したコンテンツを再生することができる。
記録装置101は、中央処理部(CPU)100と、RF信号入力端子102と、受信部103と、暗号化処理部104と、蓄積部105と、第1、第2および第3のドライブ112、113および114と、ユーザインターフェイス115とを有している。
CPU100は、記録装置101の全体の動作を制御する。後述する記録装置101の処理はCPU100の制御下で行われる。
RF信号入力端子102は、デジタル放送のアンテナと接続され、そのアンテナからデジタル放送のRF信号を受け取る。
受信部103は、放送波のRF信号を処理して、複数のサービス(コンテンツ)が多重化されたMPEG2−TSを取り出し、更に特定のコンテンツだけが含まれるMPEG2−PTSとコンテンツに関連する管理情報を生成する。MPEG2−PTSをMPEG2−PSとMPEG4ストリームにも変換する。受信部103の詳細な構成は、図2を参照しながら後述する。
暗号化処理部104は、コンテンツごとの暗号鍵であるタイトル鍵を生成する。そしてタイトル鍵および管理情報の一部を用いて、受信部103から出力されたコンテンツのデータ(MPEG2−PS、MPEG4ストリーム)を暗号化する。暗号化処理部104の詳細な構成は、図11を参照しながら後述する。
蓄積部105は、例えばハードディスクドライブ(HDD)、半導体メモリである。蓄積部105は受信部103から暗号化されていないコンテンツのデータを、および/または、暗号化処理部104から暗号化されたコンテンツのデータを受け取り、受け取ったデータを蓄積する。また、蓄積部105は、受信部103から出力されたコンテンツや管理情報のデータを直接受け取り、蓄積することができる。その結果、蓄積部105には、第1の管理情報ファイル106、第1のデータファイル107、第2の管理情報ファイル108、第2のデータファイル109、第3の管理情報ファイル110および第3のデータファイル111が蓄積される。
第1のドライブ112、第2のドライブ113および第3のドライブ114は、それぞれ、第1の記録媒体(DVD−RAM)116、第2の記録媒体(SDメモリカード)118および第3の記録媒体(D−VHS)119に対してデータを記録し、記録されたデータを読み出すことができる。このとき、各ドライブ112〜114は、蓄積部105に蓄積された各管理情報ファイルの情報に基づいて各記録媒体に対応した処理を行う。なお、図1の第1の記録媒体116には、暗号化コンテンツ117が記録されていることが理解される。
ユーザインターフェイス部115は、必要に応じて記録装置101内の各構成要素と通信して、ユーザに情報を提示し、および、ユーザからの入力を受け付ける。
C.記録装置の各構成要素の詳細および各構成要素が取り扱うデータの構造:
図2は、受信部103の機能ブロックの構成を示す。受信部103は、RF信号処理部201と、復号化部202と、管理情報生成部203と、MPEGTS処理部204と、TS−PS変換部205と、MPEG2−4変換部206とを有する。RF信号処理部201は、RF信号を受信して、その信号から、暗号化されたMPEG2−TSを取得して出力する。このMPEG2−TS中には複数の番組(コンテンツ)が多重化されているとする。復号化部202は、RF信号処理部201が出力する暗号化されたMPEG2−TSを復号化する。管理情報生成部203は、MPEG2−TSから管理情報を生成する。MPEGTS処理部204は、MPEG2−TSからMPEG2−PTSを生成する。TS−PS変換部205は、MPEG2−PTSをMPEG2−PSに変換する。MPEG2−4変換部206は、MPEG2−PTSをMPEG4ストリームに変換する。
たとえば、日本国内のデジタル放送ではコンテンツ保護のためにMPEG2−TSを暗号化して放送することができる。暗号化するかどうかは、放送事業者の裁量に委ねられている。暗号化された放送を復号化するためにはB−CASカード(図示せず)と呼ばれるICカードを受信機に装着する必要がある。B−CASカードの支給を受けるためには、受信機は電波産業界(ARIB)規格に準拠する必要がある。具体的にはARIB TR−B14(地上デジタル放送)、TR−B15(BS/広域CSデジタル放送)に規定されたコンテンツ保護の仕様を満たしていることが必要である。
復号化部202は、B−CASカード内のデータを利用して暗号を復号化し、暗号が解除されたMPEG2−TSを出力する。なおコンテンツ保護の観点から、復号化された非暗号MPEG2−TSをPCIバスなどのユーザが簡単にアクセスできるバスに出力することは禁止されている。そのため、民生用据え置き型受信機等では、たとえば専用の基板内層配線を用いて非暗号化MPEG2−TSを出力している。パーソナルコンピュータ(PC)においてPCIバスなどの汎用バスを用いて実装する場合には、PCIバス上では、B−CASで利用する暗号とは別に独自の暗号化を行ってコンテンツを保護する。
MPEGTS処理部204は、多重化されているMPEG2−TSから指定された番組に関わるデータのみを選択してMPEG2−PTSを構成する。具体的には、MPEGTS処理部204は、ユーザインターフェイス部115を介して指定された番組に関わるデータパケットを選択し、番組関連情報のテーブルが格納されたパケットから必要な情報を抽出する。そして抽出した情報を編集して、MPEG2−PTSに対応する番組関連情報のテーブルを再構成する。
図3(a)はMPEGTS処理部204が受け取るTSのパケット配列を示し、図3(b)はMPEGTS処理部204から出力されるパーシャルTSのパケット配列を示す。PAT、V1等が記述された各ボックスが1つのTSパケットに対応する。Vn、An(n:1〜4)は、それぞれ、番組nの映像および音声のデータを含むことを表している。
MPEGTS処理部204は、図3(a)に示すTSから番組1に対応する映像および音声パケットV1、A1を抽出するとともに、番組関連情報のテーブルPATおよびPMT1を抽出し、その内容をパーシャルTSに対応するように書き換える。その結果、パーシャルTS中には「PAT’」「PMT1’」が配置される。また、パーシャルTSには、TSに含まれていた番組配列情報(SI)、番組特定情報(PSI)の代わりに選択された番組に関わる情報だけを集めたセレクションインフォメーションテーブル(Selection Information Table;SIT)が格納される。
TS中の特定の番組のTSパケットは、以下の処理によって抽出することができる。例えば、「番組1」のTSパケットを抽出する手順を説明する。番組1の番組番号(チャンネル番号)をXとする。まずはじめに、TSパケットから、番組表(プログラムアソシエーションテーブル(Program Association Table;PAT))パケットが検索される。具体的には、各TSパケットにはパケットID(PID)が割り当てられており、番組表パケットのPIDを例えば0とすると、TS中からその値を有するパケットが検索される。
番組表パケット内の番組表には、各番組番号と、その番組番号に対応する各番組の番組対応表(プログラムマップテーブル(Program Map Table;PMT))パケットのPIDが格納されている。よって、番組番号Xに対応する番組対応表PMTのパケットID(PID)を特定できる。番組対応表PMTのPIDをXXとする。
次に、PID=XXが付されたパケットを抽出すると、番組番号Xに対応する番組対応表が得られる。番組対応表PMTには、番組ごとに、視聴の対象として各番組を構成する映像・音声情報等が格納されたTSパケットのPIDが格納されている。例えば、番組番号Xの映像情報のPIDはXVであり、音声情報のPIDはXAである。このようにして得られた映像情報を格納したパケットのPID(=XV)と、音声情報を格納したパケットのPID(=XA)とを利用して、1つのTSから特定の番組コンテンツに関する映像・音声のパケットを抽出できる。
なお、TSからパーシャルTSを生成する際には、番組表PATや番組対応表PMTを修正する必要がある。その理由は、元のTSとパーシャルTSとでは含まれる番組数等が異なるため、番組表PATや番組対応表PMTをパーシャルTSに適合させる必要が生じるからである。また、元のTSにはSIパケットが含まれている。SIパケットとは、元のTSに含まれる番組の内容、スケジュール/タイミング等を記述するデータ、独自に定義された拡張情報(これらは「番組配列情報」とも呼ばれる)等を含むパケットである。元のTSではSIパケットに含まれるデータは20〜30種類にも上る。これらのデータのうち、パーシャルTSの再生等に関して重要なデータのみが抽出されて1つのSITパケットが生成され、パーシャルTS内に多重化される。
図4は、MPEGTS処理部204の機能ブロックの構成を示す。MPEGTS処理部204は、図4に示す構成要素を利用してTSからパーシャルTSを生成する。なお、TSおよびパーシャルTSは、それぞれ図3(a)および図3(b)に示すとおりとする。
MPEGTS処理部204は、TS多重分離部301と、第1のサービス選択部302と、SIT構築部303と、第2のサービス選択部304と、TS多重化部305とを有する。
TS多重分離部301は、4つのコンテンツが多重化されたTSを受け取ると、TSの構成要素である番組配列情報(SI)、番組特定情報(PSI)、基本ストリーム(Elementary Stream:ES)に分離する。番組配列情報(SI)、番組特定情報(PSI)とは、それぞれ、図5に示す構造体(「テーブル」と呼ばれる)の総称である。図5はTSで使用される番組配列情報(Service Information:SI)、番組特定情報(Program Specific Information:PSI)の一覧を示す。これらは電波産業界(ARIB)規格として公開されている。各テーブルは予め定義された順序で情報が配置されている。基本ストリームESは、各番組の映像データおよび音声データのそれぞれについて規定される。例えば番組nの映像に関する基本ストリームESは、TSパケットVnに分割して格納されている。なお、図4では便宜的に番組nの映像および音声の基本ストリームをまとめてESnと記述している。
第1のサービス選択部302は、複数の番組情報が格納されている番組表PATの中から、指定された番組のパーシャルTSに関連する番組対応表PMTを伝送するTSパケットのPIDを指定する部分を取得し、PAT’を生成する。
SIT構築部303は、TS中に含まれる複数の番組の番組配列情報(SI)、番組特定情報(PSI)のテーブルから指定された番組に関連する番組配列情報、番組特定情報の部分だけを抜き出し、新たにセレクションインフォメーションテーブルSITを構築する。
第2のサービス選択部304は、TS多重分離部301によって分離された各番組のESのうちから、指定された番組のESのみを選択的に取得する。また第2のサービス選択部304は、取得したそのESに対応する番組対応表PMTを取得する。そして取得したESを出力するとともに、そのESを分割したデータが格納されているパケットのPIDを指定する部分を取得した番組対応表PMTを出力する。例えば、図4の第2のサービス選択部304は、番組1に関するES1(V1およびA1)と、そのES1に対応するPMT1とを出力している。なお第2のサービス選択部304は、後述する著作権制御情報を番組対応表PMTに格納して出力することもできる。本発明による番組対応表PMTの詳細は、図6を参照しながら後述する。
TS多重化部305は指定された番組用のプログラムアソシエーションテーブルPAT’、セレクションインフォメーションテーブルSIT、エレメンタリーストリームES、番組対応表PMTを多重化してパーシャルTSを構成する。
以上のようにして、複数の番組情報が含まれるMPEG2−TSから、特定の番組情報だけが含まれるMPEG2−PTSが再構成される。
MPEGTS処理部204で再構成されたMPEG2−PTSは、TS−PS変換部205に入力されてMPEG2−PSに変換される。また、MPEG2−PTSは、MPEG2−4変換部206に入力されMPEG4ストリームに変換される。TSフォーマットとPSフォーマットとの間の変換処理、および、MPEG2フォーマットとMPEG4フォーマットとの間の変換処理はいずれも周知の技術である。よって本明細書においては、それらの具体的な説明は省略する。
次に、管理情報生成部203が管理情報を生成する処理を説明する。ここでは主に管理情報のひとつである著作権保護に関する情報を生成する処理を詳細に説明する。
管理情報生成部203もまた、MPEG2−TSを受け取る。上述のように、MPEG2−TSには図5に示す番組配列情報(SI)および番組特定情報(PSI)が含まれている。番組配列情報(SI)および番組特定情報(PSI)には、規格上、特定の位置に記述子(Descriptor)とよばれる構造体を任意の個数格納することが許容されている。図6は、番組対応表PMTのデータ構造の例を示す。番組対応表PMTの主要な用途は、放送番組を構成する各符号化信号を伝送するTSパケットのパケットID(PID)を指定することである。番組対応表PMT内では、「第1ループ」および「第2ループ」と示す位置に任意の記述子(descriptor)を挿入することができる。
ここで、これらの位置に挿入し得る記述子として、例えばデジタルコピー制御記述子(Digital Copy Control Descriptor)およびコンテント利用記述子(Content Availability Descriptor)が挙げられる。いずれも、デジタル放送で著作権保護に関わる記述子である。以下、図7および図8を参照しながら、上述の2つの記述子のデータ構造を説明する。
図7(a)はデジタルコピー制御記述子のデータ構造を示す。デジタルコピー制御記述子(Digital Copy Control Descriptor)は、サービス全体、または、個別のエレメンタリストリームに対して、デジタルコピーおよびアナログコピーに関する制御情報を規定するとき、または、最大伝送レートを記述するときに設けられる。
デジタルコピー制御記述子のdigital_recording_control_dataおよびcopy_control_typeの2フィールドには、著作権保護の情報が記述される。これらは、図7(a)において上2つの矢印によって示される位置にそれぞれ記述される。
copy_control_typeフィールドは、コピー世代を制御する形式の情報を表す2ビット値である。図7(b)はcopy_control_typeフィールドに記述される2ビット値と、各値に対応する情報記録装置100の動作との対応関係を示す。例えば情報記録装置100は、copy_control_typeフィールドの値が「01」のときは、シリアルインターフェイス(IEEE1394バス)に暗号化を行って出力し、「11」のときは暗号化を行わないで出力する。
digital_recording_control_dataフィールドは、コピー世代を制御する情報を表す。このフィールドの値に基づく動作は、先のcopy_control_typeフィールドの値が「11」または「01」のとき、すなわちIEEE1394バスを介してコンテンツデータを出力するときに適用されるように規定されている。図7(c)はdigital_recording_control_dataフィールドに記述される2ビット値と、各値に対応する情報記録装置100の動作との対応関係を示す。
さらに、図7(a)の上から3番目の矢印によって示されるAPS_control_dataフィールドには、アナログ映像信号に付加することができるアナログプロテクションシステムを制御するための情報が記述される。図7(d)はAPS_control_dataフィールドに記述される2ビット値と、各値に対応する情報記録装置100の動作との対応関係を示す。「アナログプロテクションシステム」とは「マクロビジョン信号」を意味しており、マクロビジョン社(Macrovision Corporation)がライセンスするアナログコピー制御信号(AGC(Automatic Gain Control)、CorolStripesなどと呼ばれる)として知られている。具体的に説明すると、digital_recording_control_dataフィールドが「11」であり、かつ、APS_control_dataフィールドが「00」以外であればマクロビジョン信号が付加される。また、APS_control_dataフィールドを継承できる記録メディアも存在する。例えば、digital_recording_control_dataフィールドが「10」のコンテンツを「これ以上コピー禁止」として記録し、「これ以上コピー禁止」のコンテンツを再生するとき、記録メディアに継承されたAPS_control_dataフィールドの値に応じて、アナログ映像出力にマクロビジョン信号を付加することができる。copy_control_typeフィールドの値が「01」のときにはコンテンツが暗号化され、所定の運用規定に従ってシリアルインターフェースに出力される。
次に、図8(a)および(b)を参照しながら、コンテント利用記述子(Content Availa bility Descriptor)を説明する。
図8(a)は、コンテント利用記述子(Content Availability Descriptor)のデータ構造を示す。コンテント利用記述子(Content Availability Descriptor)は、番組に対して、メディアへのデータ蓄積や出力に関する制御情報を記述するために規定されている。コンテント利用記述子として記述される種々のフィールドのうち、1番目の矢印で示す解像度制限ビット(image_constraint_token)は、映像信号出力の解像度制限の有無を示す。ビット値が「0」の場合は解像度制限をしなければならず、「1」の場合は制限をしなくてもよい。たとえば日本国内のデジタル放送では、解像度制限ビットの運用は禁止されているため、必ずimage_constraint_tokenは「1」に設定される。
コンテント利用記述子の2番目の矢印で示す一時蓄積制御ビット(retention_mode)は、一時的な蓄積を許可するか否かを示す。ビット値が「0」の場合にはデジタルコピー制御記述子のdigital_recording_control_dataが「コピー禁止」であっても、一時蓄積が可能であることを示す。「1」の場合一時蓄積を行うことはできない。
コンテント利用記述子の3番目の矢印で示す一時蓄積許容時間(retention_state)はコンテンツを受信してからの一時蓄積許容時間を表す。たとえば日本国内のデジタル放送では、一時蓄積制御ビット(retention_mode)及び一時蓄積許容時間(retention_state)は固定的な運用が行われ、必ずretention_modeは「0」、retention_stateは「111」(一時蓄積許容時間90分)と設定される。
コンテント利用記述子の4番目の矢印で示すencryption_modeフィールドには著作権保護のための情報が1ビット値で記述される。具体的には、encryption_modeフィールドは、高速デジタルインターフェイス(IEEE1394バスなど)の出力の保護に用いられる。
図8(b)は、encryption_modeフィールドのビット値に応じた処理の内容を示す。encryption_modeフィールドは、具体的には、コンテンツがインターネットに再送信されることによる著作権侵害を防ぐため、コンテンツを暗号記録して特定の機器での再生のみを許可するために設けられている。このとき私的利用のための複製およびフェアユースは認め、コピー数やコピー世代数の制約はしない。これは「EPN」(Encryption Plus Non−assertion)と呼ばれる。「EPN」は、制約条件なしにコピーしてよいが暗号記録しなければならないことを示している。
なお上述のデジタルコピー制御記述子およびコンテント利用記述子は、番組対応表PMT中の他に、サービス記述テーブル(Service Description Table;SDT)およびイベント情報テーブル(Event Information Table;EIT)にも記述することができる。
図9(a)は、サービス記述子(Service Descriptor)のデータ構造を示す。サービス記述子は、上述のサービス記述テーブル(Service Description Table;SDT)中に規定されるパラメータであり、入力された信号のソースを特定するパラメータが記述されている。このパラメータは「サービスタイプ」と呼ばれる。例えば、デジタル放送では、デジタル映像コンテンツを提供するデジタルTVサービス、デジタル音声コンテンツを提供するデジタル音声サービス、および、文字情報等のデータコンテンツを提供するデータサービス等のサービスタイプが定義されている。このサービスタイプはサービス記述子(Service Descriptor)のservice_typeフィールドに記述されている。図9(a)では、矢印の個所がservice_typeフィールドに対応する。図9(b)は、service_typeフィールドの取り得る値と、対応するサービスを示す。なお、サービスタイプに応じて著作権保護の規定が一部異なっているが、具体的な相違は後述する。
管理情報生成部203は、上述した著作権保護に関連する管理情報を生成する。そのような管理情報は、パーシャルTS中にコピー状態記述子として記録される。図10(a)はコピー状態記述子(copy status descriptor)のデータ構造を示す。コピー状態記述子は、IEEE1394などにおいて伝送されるコンテンツを保護する保護技術であるDTCP(Digital Transmission Content Protection)で定義されているDTCP_descriptorと同じである。コピー状態記述子の各フィールドは図10(b)から(h)のとおり定義され、デジタルコピー制御記述子(Digital Copy Control Descriptor)と、コンテント利用記述子(Content Availability Descriptor)の設定に応じた値が設定される。
再び図2を参照する。パーシャルTS中のコピー状態記述子は管理情報生成部203に送られ、管理情報生成部203によってPMTの第1ループ(図6)に挿入される。更に、コンテンツを構成するエレメンタリーストリームに特別な著作権保護情報が割り当てられている場合には、管理情報生成部203は当該エレメンタリストリームに関連する第2ループ(図6)にもコピー状態記述子を挿入する。
管理情報生成部203は、入力MPEG2−TSを常に解析し、著作権情報が変化した場合には、新たなコピー状態記述子を生成し、MPEG2−TS処理部204へ送る。よって、ユーザによるコンテンツ記録制御の仕方によっては、同一コンテンツの中で著作権情報が変化することもあり得る。たとえば2つの番組(ニュースとドラマ)が連続して放送され、これをひとつのコンテンツとして記録すると、ニュースが「制約条件なしにコピー可」、ドラマが「1世代のみコピー可」であれば、途中からDTCP_CCIの値が変化する。
また管理情報は、独自の形式で蓄積部105の管理情報ファイルにも蓄積される。その理由は、後述するコンテンツの蓄積、および、リムーバブル記録媒体へのコピー、ムーブ等の制御に必要となるためである。なお、これらの著作権保護情報が改竄されると、コンテンツの不正利用が可能となってしまう。したがって暗号化、改竄を検出するためのチェックコードの付加、ユーザがアクセス不可能な領域への記録等の対策をとる。
次に、暗号化処理部104の構成および動作を詳細に説明する。暗号化処理部104は、受信部103から出力されるMPEG2−PTS、MPEG2−PS、MPEG4ストリームなどのコンテンツデータを、蓄積部105や第1の記録媒体116、第2の記録媒体118、第3の記録媒体119などの仕様にあわせて暗号化する。本実施形態では、DVD−RAM、SDメモリーカードへのムーブを想定しているため、これらの記録媒体のコンテンツ保護技術であるCPRMで定義された鍵管理方式、暗号化方式に合わせて暗号化する。なお、暗号化処理部104における暗号化処理は、後述する図17において第1のドライブ112がタイトル鍵Ktを用いた暗号化処理と同様である。
デジタル放送コンテンツを蓄積し、またはリムーバブル記録媒体に記録する場合を考える。デジタルコピー制御記述子のdigital_recording_control_dataによってコピーが制限されているコンテンツおよびコンテント利用記述子のencryption_modeにより保護が指定されているコンテンツは、暗号化によってコンテンツを保護しなければならない。暗号は、鍵データ長56ビットの共通鍵暗号以上の強度を持ち、充分な安全性を有する暗号アルゴリズム(たとえばC2(Cryptomeria Cipher)、AES(Advanced Encryption Standard)、DES(Data Encryption Standard))を用いる。CPRMではC2暗号を使用している。
図11は、暗号化処理部104の機能ブロックの構成を示す。暗号化処理部104は、タイトル鍵生成部501と暗号化部502とを有する。
タイトル鍵生成部501は、56ビットの乱数を発生させて、各コンテンツを暗号化するために用いられるタイトル鍵Ktとして出力する。暗号化部502は、著作権保護情報の一部であるAPS(Analog Protection System)を用いてタイトル鍵Ktを変換する。APSをタイトル鍵Ktに関連させることにより、万一記録媒体上等でAPSの値が改竄された場合には、再生時に正しい暗号鍵が得られないため、暗号化コンテンツを復号できなくなる。よって不正使用を防止できる。暗号化部502は、コンテンツを暗号化する鍵として変換されたタイトル鍵Ktを使用する。暗号化部502は、AVパックと呼ばれる2048バイト単位のオーディオパック、ビデオパックにパック化されたコンテンツを暗号化する。このとき、APSで変換されたタイトル鍵に、さらにAVパックの一部を関連させてAVパックごとに鍵を変化させる。暗号はC2暗号を用いる。
図11では、暗号化処理部104は記録媒体の保護方式としてCPRMを用いる例を示した。しかし、記録媒体が他の保護方式を用いる場合には、その保護方式にあわせて暗号化部104の構成を変更すればよい。
蓄積部105は、コンテンツとその管理情報を蓄積する。蓄積の可否や、蓄積方法は、当該コンテンツの著作権情報に従う。図12は、著作権保護情報と、蓄積およびリムーバブル記録媒体への記録との関係を示す。
コンテンツの蓄積については、デジタルコピー制御記述子のdigital_recording_control_dataが「00」で「制約条件無しにコピー可」のとき、制約条件無しに蓄積することができ、受信部103が出力するコンテンツを非暗号で蓄積する。
デジタルコピー制御記述子のdigital_recording_control_dataが「10」で「1世代のみコピー可」のとき、蓄積媒体上のコピー制御情報を「再コピー禁止」として蓄積する。この場合には暗号化処理部104で暗号化されたコンテンツを蓄積する。「再コピー禁止」として蓄積されているコンテンツは、記録媒体にコピーすることはできないが、ムーブは可能である。
ムーブは、内蔵された一つの記録媒体、またはデジタル接続された一つの記録媒体に対してのみ行うことができる。高速デジタルインターフェイス(IEEE1394)で接続されている他の記録媒体へムーブを行う場合には、DTCP規定に従って行う。アナログ映像出力のように、接続され得る記録媒体の数が確定(保証)できない出力では、ムーブを行えない。また、ムーブ処理の途中においては、ムーブ元及びムーブ先の双方に同時に1分を超える長さのコンテンツが再生可能な状態であってはならない。ムーブ終了後に、使用可能なコンテンツがムーブ元及びムーブ先の双方に同時に残ってはならない。即ち、ムーブ終了後はムーブ元のコンテンツを再生不能化する。本実施形態におけるこれらの実現方法は後述する。
デジタルコピー制御記述子のdigital_recording_control_dataが「11」で「コピー禁止」のとき、一時蓄積以外の方法によって蓄積してはいけない。すなわち、一時蓄積許容時間までは、暗号化処理部104で暗号化したコンテンツを一時蓄積することができる。一時蓄積している時間が一時蓄積許容時間を越える場合には、コンテンツを再生不能化する。コンテンツの再生不能化は、一時蓄積許容時間を経過後1分以内に行う。一時蓄積時間の管理のために使用する時計は適切な時間精度を有しており、かつ、ユーザーはアクセスできない。一時蓄積されているコンテンツを再生して出力する場合、「コピー禁止」の処理を行って出力する。高速デジタルインターフェイス(IEEE1394)では、DTCPに規定されているNon−Retention−modeの処理を行って出力する。
D.蓄積部に蓄積される管理情報ファイルとデータファイルとの関係:
以上のようなルールを踏まえ、蓄積部105は、コンテンツごとに管理情報ファイルとデータファイルを別個に蓄積する。図13は、蓄積部105に蓄積された少なくとも1つのコンテンツおよび各コンテンツに対応する管理情報を示す。蓄積部105が複数のコンテンツを蓄積しているときは、コンテンツごとに図13に示す管理情報ファイルおよびデータファイルが生成される。
データファイル107、109、111は、受信部103が出力する暗号化されていないコンテンツ、または暗号化処理部104が出力する暗号化されたコンテンツのデータを格納している。ここでは、コンテンツが「1世代のみコピー可」として放送され、蓄積部105には「再コピー禁止」として暗号化されて蓄積されるとして説明する。また、1つのコンテンツのデータストリームは3種類のフォーマットで生成されるとする。第1世代目のコピーとして複数種類のデータストリームを生成することは、上述の「1世代のみコピー可」の制限には抵触しない。各データストリームが第1世代目のコピーとして生成された後に、各データストリームから別の種類のデータストリームを生成することは第2世代のコピーを生成することになりこの制限により禁止されることに留意されたい。
第1のデータファイル107はMPEG2プログラムストリームを暗号化したファイル、第2のデータファイル109はMPEG4ストリームを暗号化したファイル、第3のデータファイル111はMPEG2−PTSを暗号化したファイルである。管理情報ファイルは、各コンテンツに対して権利数3と同数の3つ、またはそれ未満である。なお、権利数はコンテンツの提供者によって指定されるか、またはコンテンツ配信システムごとに予め決められた権利数が適用される。
次に、管理情報ファイル106、108および110のそれぞれを説明する。
第1の管理情報ファイル106は、第1のデータファイル107をDVD−RAMへムーブすることを想定して規定されている。第1の管理情報ファイル106は、コンテンツ情報、第1のデータファイルの属性情報、第1のデータファイルへのポインタ、第1のデータファイルの暗号鍵を含む。
コンテンツ情報は、コンテンツのタイトル、放送日時、コンテンツの時間長、放送局名、コンテンツのジャンル、出演者、キーワード、著作権保護情報などのコンテンツ属性情報、ユーザのメモなどが含まれる。著作権保護情報として、コンテンツのムーブが許可されている記録媒体を特定する情報(ムーブ先の記録媒体名)、または当該記録媒体のドライブ番号などを持ってもよい。ムーブ先の記録媒体名は、DVD−RAM、DVD−RW、DVD−R等である。
ムーブ先の記録媒体名を著作権保護情報として規定する理由は、複数の管理情報ファイルが存在するときに、対応する各ストリームファイルが同一種類の記録媒体にムーブされるおそれが生じるためである。すなわち図13に示すように複数の管理情報ファイルが存在すると、その管理情報に基づいて、対応する複数のストリームファイルの各々を同一種類の記録媒体にムーブ可能である。その結果、同一のコンテンツが同一種類の記録媒体に次々とムーブされるおそれがある。たとえば何枚ものDVD−Rに同じコンテンツがムーブされることも生じうる。しかし、このような状況は避ける必要がある。その理由は、著作物の私的使用のための複製は、通常は同じ種類の記録媒体に対して何度も行う必要は低いといえるからである。何度も行うことはむしろ、記録媒体のひとつが他人への譲渡等されると著作権侵害を構成することになり、侵害行為を助長する恐れがある。したがって、ムーブ先の記録媒体を指定する情報を利用して同じ種類の記録媒体を指定しないようにすることにより、このような侵害行為を防止することができる。
なお、たとえば蓄積媒体を記録装置101から取り外してパーソナルコンピュータに接続するなどして、ムーブ先の記録媒体名の情報を改竄されると著作権保護の実効がなくなるため、改竄されない方法または改竄を検出できる方法によってムーブ先の記録媒体名を格納する必要がある。例えばCPU100に暗号鍵および暗号処理コードを格納しておき、CPU100のみが復号化できるように記録媒体名の情報を暗号化すれば改竄は困難である。他の例として、コンテンツ格納時にCPU100が保持する鍵情報を利用して、ムーブ先の記録媒体名の情報全体のハッシュ値(チェックコード)を計算して記録媒体名の情報に付加しておき、その利用時に再度ハッシュ値を計算して、両者が一致するか否かによって改竄を検出すればよい。
第1のデータファイル106の属性情報は、たとえば当該データファイルのコーデックの種類(MPEG−PS)、映像方式(NTSC,PALなど)、走査線数、ビットレート(録画モードとして、高画質、標準、長時間、超長時間などと表すこともある)、ファイルサイズ、音声モード(モノラル/ステレオ/5.1chなど)を特定する情報を含む。
第1のデータファイルへのポインタは、第1のデータファイル(MPEG2−PS)へのアクセス情報を格納する。アクセス情報とは、第1のデータファイルを読み出すために第1のデータファイルを特定するための情報であり、たとえばそのデータファイルの先頭と末尾とを特定する情報である。たとえば蓄積部105に格納された第1のデータファイルの格納アドレスやファイル名がアクセス情報に該当する。格納アドレスについては、第1のデータファイルの先頭アドレスと終端アドレス、または、先頭アドレスとファイルサイズである。また、ファイル名をアクセス情報として採用するときは、利用するファイルシステムを介してファイルの格納位置を特定してもよいし、ファイル名とそのファイルの格納位置とを対応付けたテーブルを設け、そのテーブルを参照してファイルの格納位置を特定してもよい。
第1のデータファイルの暗号鍵は、暗号化処理部104によって当該コンテンツが暗号化されたときに用いられたタイトル鍵である。管理情報として記録される第1のデータファイルへのポインタなどは、仮に消去されてもPCなどを用いてディスクを解析されれば容易に復元される恐れがあり、確実にコンテンツ保護ができない。しかし、暗号鍵は一旦消去されれば復元は困難であり、確実にコンテンツを保護できる。タイトル鍵や著作権保護情報は、万一蓄積部106が記録装置101から取り外された場合にコンテンツが不正利用されないように、蓄積部106とは別の位置に格納された機器固有鍵などを用いて暗号化される。機器個有鍵は、漏洩防止のため、たとえば暗号処理LSI内部に記憶され外部からのアクセスができないメモリ内に保持される等によって実装される。または、LSI独自の方式で暗号化してLSI外部に格納してもよい。または、タイトル鍵や著作権保護情報を、ユーザがアクセスできない記憶領域、たとえば蓄積部106とは別に設けられたユーザがアクセスできない記憶部(図示せず)に格納してもよい。著作権保護情報は、読み取られるのみであれば問題はないので、暗号化せず改竄されたかどうか識別するためのチェックコードを付加してもよい。コンテンツ利用時に著作権保護情報の改竄が検出された場合、コンテンツの利用を禁止する、または、最も厳しい著作権保護状態での利用のみを許容するように動作してもよい。改竄が困難な、または改竄されたことを検出して特定の動作を行うことができる情報(暗号鍵、タイトル鍵、著作権保護情報等)によれば、コンテンツデータの使用可否を制御することができる。
第2の管理情報ファイル108は、SDメモリカードへのムーブを想定して規定されている。第2の管理情報ファイル108は、コンテンツ情報、第1のデータファイルに関する管理情報群108−1および第2のデータファイルに関する管理情報群108−2を有する。
コンテンツ情報は、コンテンツのタイトル等であり、第1の管理情報ファイル106のコンテンツ情報と同じである。ただし、ムーブ先の記録媒体名(「SDメモリカード」)を持ってもよい。
管理情報群108−1は第1のデータファイル107に対して規定されており、第1のデータファイルの属性情報、第1のデータファイルへのポインタ、第1のデータファイルの暗号鍵を含む。これらは第1の管理情報ファイル106に格納された情報と同等である。一方、管理情報群108−2は第2のデータファイル109に対して規定されており、第2のデータファイルの属性情報、第2のデータファイルへのポインタ、第2のデータファイルの暗号鍵を含む。なお第2の管理情報ファイル108には2種の管理情報群108−1および108−2が含まれているが、その対象は同じコンテンツである。よって、コンテンツ情報は1つ設ければ十分である。
第2の管理情報ファイル108が2つの管理情報群108−1および108−2を有する理由は、ムーブ先として想定するSDメモリカードには、MPEG2−PSおよびMPEG4ストリームのいずれのフォーマットでも記録が可能であるため、各フォーマットに対応する管理情報群が必要だからである。
次に、第3の管理情報ファイル110はD−VHSへのムーブを想定して規定されている。第3の管理情報ファイル110は、コンテンツ情報、第3のデータファイルの属性情報、第3のデータファイルへのポインタ、第3のデータファイルの暗号鍵を含む。
コンテンツを再生する際には、ユーザはユーザインターフェイス部115を利用して上述の管理情報ファイルのいずれかを指定し、再生開始指示を与えればよい。記録装置101は、指定された管理情報ファイルに対応する各データファイルを読み出し、そのデータファイルに基づいてコンテンツを再生する。
図13においてはデータファイルは3つであるが、それより多くてもよいし、少なくてもよい。また、ストリームの種類がすべて異なっている必要はない。たとえば、DVD−RAM記録用のMPEG2−PSに関しては、画質優先、標準、記録時間優先、記録時間最優先などの基準に従ってデータファイルを用意し、蓄積してもよい。
さらにTS−PS変換部205に処理能力に余裕があれば、同時に複数のビットレートのMPEG2−PSファイルを生成してもよい。また、一旦蓄積部105の第3のデータファイル111として蓄積したMPEG−PTSから一連の蓄積処理の一部として、既に蓄積されているMPEG2−PSファイルとは異なるビットレートでTS−PS変換してもよい。ただし、いずれの場合にもコンテンツやタイトル鍵は適切に暗号などで保護される。
図14は、ビットレートが異なる2つのMPEG2−PSのデータファイル107および109と、2つの管理情報ファイル106および108とを示す。第1のデータファイル107には高ビットレート(たとえば10Mbps)のMPEG2−PSが格納され、第2のデータファイル109には低ビットレート(たとえば2Mbps)のMPEG2−PSが格納されているとする。
図14における管理情報ファイル106および108は、それぞれ第1のデータファイル107および第2のデータファイル109に対する管理情報群を含んでいる。第1の管理情報ファイル106はDVD−RAM、−RW、−Rへのムーブを想定して規定されている。第2の管理情報ファイル108はSDメモリカードへのムーブを想定して規定されている。第1の管理情報ファイル106は、第1のデータファイル107に対応する管理情報群106−1を含み、第2のデータファイル109に対応する管理情報群106−2を含む。同様に、第2の管理情報ファイル108は、第1のデータファイル107に対応する管理情報群108−1を含み、第2のデータファイル109に対応する管理情報群108−2を含む。
図14に示すように管理情報を構成すれば、同じコンテンツであっても、ビットレートが相違するデータストリームのファイルごとに管理情報群を規定し、管理情報ファイルに並列的に格納できることが理解される。複数の管理情報ファイルと複数のデータファイルとを関連させることにより、装置の実装を多様化できる。
図13および図14には、管理情報ファイルとデータファイルとの設け方の態様が複数含まれている。例えば図13を参照すると、第1の管理情報ファイル106と第1のデータファイル107とにのみ着目すれば、管理情報ファイルと第1のデータファイルとは1対1の関係で設けられているといえる。さらに第3の管理情報ファイル110と第3のデータファイル111とを含めて着目すれば、1対1の関係が複数組設けられているといえる。また、第2の管理情報ファイル108とデータファイル107および109とに着目すると、管理情報とデータファイルとは、1対多数の関係で設けられているといえる。また、第1の管理情報ファイル106および第2の管理情報ファイル108とデータファイル107とに着目すると、管理情報とデータファイルとは、多数対1の関係で設けられているといえる。また図14を参照すると、管理情報ファイル106および108と、データファイル107および109とは、多数対多数の関係で設けられているといえる。
E.コンテンツのムーブ処理:
E−1.ムーブ処理の概要:
次に、管理情報ファイルとデータファイルとを蓄積部105に蓄積したあとのムーブ処理を説明する。
ムーブ処理は、ユーザがユーザインターフェイス部115を使って指示を与えることによって開始される。図15はユーザインターフェイス部115の構成の一例を示す。ユーザインターフェイス部115は、表示映像生成部1401と、合成部1402と、受信部1403とを有する。
表示映像生成部1401は、記録装置101の各部分から送られてくる表示データに基づいて表示映像を生成する。合成部1402は、受信したコンテンツや蓄積したコンテンツを記録装置101で再生する場合などの映像信号と表示映像生成部1401の表示映像とを重ね合わせ(または切り替えて)合成信号を生成する。合成信号は、記録装置101に外部接続された表示装置1404に送られる。表示装置1404は記録装置101の映像信号を表示する装置で、たとえばテレビや液晶プロジェクタなどである。受信部1403はリモートコントローラ1405からの信号を受信して、記録装置101内の各部に制御信号を出す。リモートコントローラ1405は記録装置101を制御するためのキーを備え、キー操作に基づく制御信号を赤外線、電波などを用いて、記録装置101に送信する。例えばリモートコントローラ1405は、少なくとも機能選択キー1406、上向矢印キー1407、下向矢印キー1408、左向矢印キー1409、右向矢印キー1410、決定キー1411を有する。他にもキーを有していてもよい。
なお、図15では表示装置1404およびリモートコントローラ1405を記録装置101とは別体の機器としたが、記録装置101に組み込まれていてもよい。たとえば表示装置1404およびリモートコントローラ1405に代えて、
記録装置101の液晶表示デバイス(図示せず)とボタン(図示せず)を採用してもよい。
ムーブ処理が行われる際の手順は以下のとおりである。まずユーザがリモートコントローラ1405の機能選択キー1406を押してメニュー画面を呼び出す。そして、メニュー画面で矢印キーを用いて「ダビング」を選択し、決定キー1411を押してダビング画面を呼び出す。ムーブはダビング(コピー)の一種としてダビング画面に割り付けられる。ユーザがダビング画面からムーブの対象とするコンテンツを選択し、決定キー押下によって選択を確定すると、ムーブ処理が行われる。
図16は、ムーブ処理時の表示画面の例を示す。表示画面右側にはダビング・ムーブ先の記録媒体名と、更にSDメモリーカードの場合は記録形式(MP2およびMP4)が表示されている。ムーブ先の記録媒体名および記録形式の指定は管理情報ファイルのコンテンツ情報の一部に格納されている。CPU100の指示に基づいて蓄積部105がコンテンツ情報を読み出し、ムーブ先の記録媒体名および記録形式の各情報を取得する。CPU100はその情報に基づいて表示データを生成しユーザインターフェイス115に送る。ユーザインターフェイス115は、その表示データを受け取って表示装置1404に表示する。MP2はMPEG2−PSを示し、またはMP4はMPEG4ストリームを示す。一方、画面左側にはダビング・ムーブ元のコンテンツのタイトルが表示される。各タイトルの左欄には、ムーブされるコンテンツが星印によって示されている。ムーブされたコンテンツは、後に説明する処理によって使用不能化される。
図16の例では、「ももたろう」と「うらしまたろう」の2コンテンツにはムーブ処理が行われ、「きんたろう」にはダビング処理が行われる。表示画面下には、操作案内が表示される。操作案内は操作が進むにつれて、つぎの操作を順次表示する。
ダビング画面の操作時において、ユーザはダビング・ムーブ先を選択する。上、下向矢印キー1407、1408で記録媒体を選択する。図16の例ではドットが付加されたハイライト部分(「DVD」)が、現在選択されている項目であることを示す。この状態で決定キー1411を押すとダビング・ムーブ先としてDVDが選択される。記録媒体が選択されると、ダビング・コピー元のコンテンツのうち、ダビング・ムーブ不可能なものが表示される。図16の例では「うらしまたろう」は既にDVDにムーブされて、関連する管理情報ファイルが使用不能化されているため、再度DVDにはムーブできない。よってタイトルの前に「×」印を表示してムーブできないことを表示している。この表示方法は、これ以外にも、表示をグレイアウト(全体を半透明灰色で覆う)したり、まったく表示しないなども可能である。
コピー・ダビング先の選択が終わったら、左向矢印キー1409で画面左側のダビング・ムーブ元に移動し、リモートコントローラ1405の矢印キーを用いてダビング・ムーブ元コンテンツを選択する。図16の例ではドットが付加された「ももたろう」が選択状態であることを示している。この状態で決定キー1411を押すと「ももたろう」の選択が決定される。タイトルの前に「×」印を表示してムーブできないことを表示している「うらしまたろう」は、矢印キーで選択しても、反転表示されず「このコンテンツは既に一度DVDにムーブされていますので、再度ムーブすることはできません」という警告メッセージが表示される。続けて別のコンテンツを選択する場合には、選択するコンテンツを選択状態にして決定キー1411で決定すればよい。コンテンツを選択したときに、記録装置101は、ダビング・ムーブ先記録媒体の空き容量を調査する。空き容量がコンテンツのデータ量よりも小さいときは、記録装置101は「DVDの空き容量が不足しています。別のDVDと交換するか、DVDの不要な録画を消去してください。」という警告メッセージを出力する。この結果、当該コンテンツの選択は禁止される。
決定キー1411が2回続けて押されると、記録装置101は「ムーブを開始します。決定キーを押してください。」という確認メッセージを画面下側に表示する。ここでユーザが再度決定キー1411を押すと、ユーザインターフェイス部115を介したCPU100は「ももたろう」を蓄積部105から記録媒体116へムーブする処理を開始する。
ムーブ処理の開始指示が受け取られると、蓄積部105に蓄積されていた「ももたろう」のデータファイル(第1のデータファイル107とする。)が、第1のドライブ112を介して、第1の記録媒体にコピーされる。その後、第1の管理情報ファイル106が使用不能化される。そして第1の記録媒体に管理情報ファイルが生成され、ムーブ処理が完了する。
E−2.第1の管理情報ファイルに関するムーブ処理の詳細:
図17は、記録装置101の第1のドライブ112、第1の記録媒体116、および、第1の再生装置1613の構成を示す。第1の記録媒体116上には、メディアキーブロック(MKB)1608およびメディアID1609が予め格納されている。MKB1608は、メディア鍵Kmをライセンサが発行する全てのデバイス鍵で暗号化した、いわば暗号化鍵束のようなデータである。記録媒体を製造する段階で、改竄できない方法で第1の記録媒体116に格納される。MKBは、一定枚数(DVDでは100万枚)ごとに新たなメディア鍵Kmにより計算されたデータを用いて製造される。メディアIDは、記録媒体1枚ごとに異なる固有のデータで、記録媒体を製造する段階で、改竄できない方法を使って第1の記録媒体116に格納される。
第1のドライブ112は、MKB復号化処理部1602と、変換部1603と、タイトル鍵生成部1604と、暗号化部1605と、復号化部1606と、暗号化部1607とを有する。また第1のドライブ112は、デバイス鍵セット1601を保持している。
MKB復号化処理部1602は、デバイス鍵セット1601およびメディアキーブロック(MKB)1608からメディア鍵Kmを生成する。変換部1603は、メディア鍵KmをメディアID1609で変換してメディア固有鍵Kmuを生成する、タイトル鍵生成部1604は必要に応じてタイトル鍵Ktを生成する。暗号化部1605は、タイトル鍵Ktをメディア固有鍵Kmuで暗号化する。復号化部1606は、暗号化されている第1のデータファイル107を必要に応じて復号化する。暗号化部1607は、復号化部1606の出力をタイトル鍵Ktで暗号化する。
第1のドライブ112内のデバイス鍵セット1601は、16個のデバイス鍵を一組として構成されており、CPRMのライセンサからドライブ製造業者に配布される。機器同士で16個のデバイス鍵すべてが一致することはないように、ライセンサによって鍵の割り当てが行われる。ライセンス条件として、デバイス鍵セットが漏洩しないように機器に組み込むことが要求されている。ただし、あるデバイス鍵が漏洩して公開されてしまった場合、このデバイス鍵を使用してコンテンツの暗号を復号できる機器やソフトウェアをつくることが可能になってしまう。このような不正使用を防止するために漏洩デバイス鍵に相当するMKBのデータを違うデータに置き換える。これにより漏洩デバイス鍵から正しいメディア鍵Kmが得られないようにすることができる。すなわちMKBを用いることにより、漏洩デバイス鍵を使った不正機器、ソフトウェアを無効化できる。
第1のドライブ112は、第1の記録媒体116に対し、暗号化タイトル鍵1610、管理情報ファイル1611、および、暗号化コンテンツのデータファイル1612を記録する。
第1の再生装置1613は、MKB復号化処理部1615と、変換部1616と、復号化部1617および1618と、MPEGデコーダ1619とを有する。また第1の再生装置1613は、デバイス鍵セット1614を保持している。MKB復号化処理部1615は、MKB1608とデバイス鍵セット1614とからメディア鍵Kmを生成する。変換部1616は、メディア鍵KmをメディアID1609で変換してメディア固有鍵Kmuを生成する。復号化部1617は暗号化タイトル鍵1610をメディア固有鍵Kmuで復号化する。復号化部1618は、暗号化コンテンツのデータファイル1612をタイトル鍵Ktで復号化する。MPEGデコーダ1619は復号されたコンテンツ(MPEG2−PS)をデコードする。
図17では、説明をわかりやすくするために、記録装置101と第1の再生装置1613とは別の装置としている。しかし、一般には、記録装置は記録機能のみならず再生機能も備えているため、重複部分を除き、記録装置101は第1の再生装置1613と同等の機能ブロックを有していてもよい。
以下、蓄積部105に蓄積された第1のデータファイル107のコンテンツを、第1の記録媒体116にムーブする処理を説明する。
図18は、コンテンツのムーブ処理の手順を示す。ステップS181において、CPU100は暗号鍵の前処理を行う。前処理とは、例えば図17に示す第1のドライブ112において、MKB復号化処理部1602および変換部1603を利用してメディア固有鍵Kmuを生成するまでの処理に相当する。その後処理はステップS182に進む。
ステップS182において、復号化部1606は蓄積部105に蓄積されているデータファイル中の暗号化データを一旦復号化する。そして、暗号化部1607は所定の暗号鍵に基づいて再度暗号化する。その後、第1のドライブ112は暗号化されたそのデータをムーブ先の記録媒体に記録する。処理はその後ステップS183に進む。
ステップS183において、第1のドライブ112は蓄積部105に蓄積されている管理情報の一部を記録媒体116に記録する。次のステップS184において、CPU100は、蓄積部105に蓄積されている管理情報をユーザがアクセスできない不揮発性メモリに退避(バックアップ)することにより、その管理情報を使用不能化する。そしてステップS185において、記録媒体116に記録された暗号化コンテンツに対するアクセス情報(ポインタ)を生成し、その記録媒体の管理情報に追記する。
ステップS186では、CPU100は、記録媒体116に格納された当該暗号化コンテンツが使用可能な状態にあるか否かを判定する。使用可能な状態であれば処理を終了し、使用可能な状態になければステップS187に進む。ステップS187において、CPU100は、退避した管理情報を蓄積部105に復帰(リストア)することにより、蓄積部105を介して使用可能な状態、すなわち、蓄積部105から読み出して再生可能な状態に戻す。
上述のムーブ処理は、大きく下記(1)から(4)までの処理に分けることができる。
(1)暗号鍵の前処理
(2)暗号鍵を使って第1の記録媒体116に暗号化コンテンツファイル1612等を記録する処理
(3)蓄積部105内の第1の管理情報ファイル106を使用不能化する処理
(4)暗号化コンテンツファイル1612へのアクセス情報、暗号化タイトル鍵1610等を第1の記録媒体116に記録し、使用可能化する処理
まず、手順(1)の暗号鍵の前処理をより具体的に説明する。第1のドライブ112は第1の記録媒体116からメディアキーブロック(MKB)1608を読み出す。MKB復号化処理部1602は、MKB1608とデバイス鍵セット1601とからメディア鍵Kmを生成する。メディア鍵Kmは、多数の記録媒体で共通である。このため、ドライブ112は第1の記録媒体116からメディアID1609を読み出し、変換部1603によりメディアID1609でメディア鍵を変換することによって、各記録媒体固有のメディア固有鍵Kmuを生成する。
次に、手順(2)の、暗号鍵を使って第1の記録媒体116へ暗号化コンテンツのファイル1612等を記録する処理を説明する。
第1の記録媒体116の暗号化タイトル鍵1610を記録する領域は、暗号化タイトル鍵データ一つ分の容量である。第1のドライブ112は、第1の記録媒体116のタイトル鍵状態フラグ(図示せず)を読み、このフラグによって、第1の記録媒体116に暗号化タイトル鍵が記録されているか否かを検査する。
暗号化タイトル鍵がまだ記録されていないときは、以下の処理が行われる。復号化部1606は、第1のデータファイル107から暗号化されたMPEG2−PSデータを読み出す。このファイルの暗号化に使用されたタイトル鍵は、後で暗号化タイトル鍵1610として第1の記録媒体116に記録されるので、第1のデータファイル107の暗号化されたMPEG2−PSをそのまま第1の記録媒体116の暗号化コンテンツのデータファイル1612の記録領域に記録することができる。この場合には暗号をかけ直す処理が不要となり、蓄積部105からの読み出しと、第1の記録媒体116への記録だけですむ。よって記録処理を高速化できる。
第1の記録媒体116に暗号化タイトル鍵が記録されているときは、以下の処理が行われる。すなわち第1のドライブ112は、タイトル鍵状態フラグ(図示せず)を読み出し、このフラグによって第1の記録媒体116が既に暗号化タイトル鍵が記録されている状態であることを知る。第1のドライブ112は、第1の記録媒体116の暗号化タイトル鍵1610を読み出し、復号化部(図示せず、ただし、第1の記録媒体再生部1613の復号化部1617と同様の構成である)においてメディア固有鍵Kmuを使ってタイトル鍵Ktを取り出す。
復号化部1606は第1のデータファイル107から暗号化されたMPEG2−PSデータを読み出す。このファイルの暗号化に使用された鍵は、第1の管理情報ファイル106の第1のデータファイルの暗号鍵フィールドに格納されている。これを用いて復号化する。復号化されたMPEG2−PSデータは、暗号化部1607において、暗号化タイトル鍵1610から得られたタイトル鍵Ktを用いて暗号化され、記録媒体116の暗号化コンテンツのデータファイル1612が記録されている領域に記録される。
また、第1の管理情報ファイル106に格納された管理情報の一部は、第1の記録媒体116の管理情報ファイル1611に格納される。図19は、管理情報ファイル1611の一例を示す。管理情報ファイル1611は、RDI(Real−time Data Information)パックと呼ばれ、そのサイズはコンテンツ用のAVパックと同じく2048バイトである。
RDIパックの中で著作権情報を格納するのは、CGMSフィールド、APSTBフィールド、EPNフィールドである。CGMSフィールドにはdigital_recording_control_dataが格納されるが、digital_recording_control_dataが「1世代のみコピー可」である場合には、CGMSフィールドには「再コピー禁止」に更新して格納される。APSTBフィールドにはAPS_control_data、EPNフィールドにはEncryption_mode(ただし論理設定は逆となる)が格納される。RDIパックは暗号化されないが、改竄防止策が施されている。CGMSフィールドの「再コピー禁止」を「制限なしにコピー可」に改竄すると、再生装置ではコンテンツを非暗号と判断するので、実際には暗号化されているコンテンツがそのままMPEGデコーダ1619に送られてしまい、正しくデコードされない。APSTBフィールドは、暗号化部1607によって暗号鍵の一部として使用される。よって、復号化時において、改竄されたAPSTBフィールドの値からは正しい暗号鍵が得られず、正しく復号できない。EPNフィールドはDCI_CCI_Verfication_Dataにチェック用データが格納されており、改竄を検出できる。
以上により、暗号化コンテンツのデータファイル1612および管理情報ファイル1611を第1の記録媒体116に記録する処理が終了する。ただし、現在の状態では、第1の記録媒体116には暗号化コンテンツのデータファイル1612へのポインタ等は記録されていないため、たとえ記録装置101から第1の記録媒体116を取り出しても、まだ暗号化コンテンツのデータファイル1612は使用できない状態である。
ここで留意すべきは、第1の記録媒体116上の暗号化コンテンツのデータファイル1612を使用可能化する前に、蓄積部105内の第1の管理情報ファイル106を使用不能化する処理が必要になることである。ムーブ元及びムーブ先の双方に同時に、1分を超える長さのコンテンツが再生可能な状態であってはならないからである。
そこで以下、手順(3)の、蓄積部105内の第1の管理情報ファイル106を使用不能化する処理を説明する。管理情報ファイルを使用不能化するとは、管理情報ファイル内の管理情報に基づいた使用を不可能にすることで、対応するデータファイルの位置を特定できないようにすること、対応するデータファイルの暗号が解けなくすることなどをいう。たとえば管理情報ファイルをユーザがアクセス不可能な位置に退避すること、管理情報ファイルのうちのポインタ、または暗号鍵を削除すること、管理情報ファイル自体を削除すること、管理情報ファイル106を蓄積部105の外部にある鍵データを使用して暗号化することは、いずれも管理情報を使用不能化することに該当する。
以下では、管理情報ファイルをユーザがアクセス不可能な位置に退避することを、使用不能化の例として説明する。管理情報を使用不能化する処理は、主としてCPU100の指示に基づいて蓄積部105が行う。
暗号化タイトル鍵1610の領域にまだ暗号化タイトル鍵が記録されていないときは、タイトル鍵生成部1604は、蓄積部105内の第1の管理情報ファイル106からタイトル鍵Ktを読み出す。蓄積部105にタイトル鍵を記録するときに独自の方式で暗号化している場合には復号化する。タイトル鍵Ktは暗号化部1605でメディア固有鍵Kmuによって暗号化される。暗号はC2暗号を用いる。
この後は、暗号化タイトル鍵1610が第1の記録媒体116に記録されていたか否かにかかわらず、蓄積部105は、第1の管理情報ファイル106の内容をユーザからアクセスできない位置に退避する。退避位置は、たとえば記録装置101を制御するCPU100が管理する不揮発性メモリなどである。
以上の処理により、第1の管理情報ファイル106が使用不能化され、ユーザはもはや蓄積部105内の第1のデータファイル107の位置を特定することができなくなる。
次に、手順(4)の、暗号化コンテンツファイル1612へのアクセス情報、暗号化タイトル鍵1610等を第1の記録媒体116に記録し、使用可能化する処理を説明する。
第1の管理情報ファイル106を使用不能化した後、第1のドライブ112はCPU100の指示に基づいて、第1の記録媒体116に対し暗号化コンテンツのデータファイル1612へのポインタ等を記録する。たとえば、第1の記録媒体116のファイルシステムにおいて、先に記録したAVパック、RDIパックのアドレス情報を所定のファイル配置テーブル(図示せず)に書き込み、暗号化コンテンツのタイトル情報などを記録するナビゲーション情報ファイル(図示せず)を書き込む。さらに、ナビゲーション情報ファイルにファイル配置テーブルの位置を特定するためのアドレス(ポインタ)を書き込む。
第1の記録媒体116の暗号化タイトル鍵1610の領域にまだ暗号化タイトル鍵が記録されていないときには、暗号化部1605は、暗号化されたタイトル鍵Kteを暗号化タイトル鍵1610の領域に記録する。
この時点で、第1の記録媒体116のコンテンツは使用可能な状態になる。すなわち、第1の再生装置1613は、暗号化タイトル鍵1610および管理情報ファイル1611を用いて暗号化コンテンツのデータファイル1612の格納位置を特定できる。ポインタ等の記録終了が確認されたら、蓄積部105は、退避した管理情報ファイル106を削除する。使用不能化されていた管理情報ファイル106を削除してもよい。または、管理情報ファイル106に含まれる第1のデータファイルへのポインタを削除してもよいし、第1のデータファイルの暗号鍵を削除してもよい。
以上の処理の結果、蓄積部105から第1の記録媒体116へのコンテンツのムーブ処理が完了する。
このように、まず、第1の記録媒体116に暗号化コンテンツ1612をコピーし、第1の管理情報ファイル106を使用不能化した後、第1の記録媒体116に暗号化コンテンツ1612などへのポインタを記録するという手順を踏むことにより、ムーブ処理の途中において、ムーブ元及びムーブ先の双方に同時に1分を超える長さのコンテンツが再生可能な状態であってはならない、というルールを満たすことができる。
なお、第1の管理情報ファイル106を使用不能化した後で、かつ、ポインタなどの記録終了が確認される前に、電源が切れるなどの理由で処理が中断されることもある。このような異常動作による中断によって、蓄積部105の第1のデータファイル107および第1の記録媒体116の暗号化コンテンツ1612はいずれも使用不可能な状態である。このままではユーザが被る損失が大きい。そこで記録装置101に再度電源が入った後で、CPU100におけるムーブの進行状態のログなどに基づき、第1のドライブ112は、それまでに途中まで記録した暗号化コンテンツ1612、もしあれば管理情報ファイル1611を消去し、蓄積部105は、退避した管理情報ファイル106を元の位置に戻し、または、使用不能化されていた管理情報ファイル106を使用可能状態に戻すことにより、蓄積部105の第1のデータファイル107を使用可能にする。残った暗号化コンテンツ1612や管理情報ファイル1611を消去することにより、より確実に記録装置101側だけに使用可能なコンテンツが存在するようにすることができる。
ムーブ処理が完了した第1の記録媒体116上のコンテンツは第1の再生装置1613を用いて再生することができる。再生する場合には、デバイス鍵セット1614〜復号化部1617を用いてタイトル鍵Ktを復号し、復号化部1618でタイトル鍵Ktを用いて暗号化コンテンツ1612を復号化する。得られたMPEG2−PSストリームはMPEGデコーダ1619でベースバンド信号にデコードされコンテンツ1620となる。
蓄積部105から第1の記録媒体116へのムーブ処理が完了した後は、蓄積部105の第1の管理情報ファイル106は、使用不能化または削除されているが、第1のデータファイル107は蓄積部105上に存在している。よって、第2の管理情報ファイル108のアクセス情報(ポインタ)を利用すれば第1のデータファイル107の存在位置を特定できる。そのためユーザがユーザインターフェイス部115から第2の管理情報ファイル108を指定すると、記録装置101はそのポインタに基づいてデータファイルの位置を特定することができる。よって、第2の管理情報ファイル108を利用すれば、再び第1のデータファイル107のコンテンツを再生することができる。
E−3.第2の管理情報ファイルに関するムーブ処理の詳細:
次に、図13に示す第2の管理情報ファイル108を用いたデータファイルのムーブ処理を説明する。第2の管理情報ファイル108を利用すると第1のデータファイル107または第2のデータファイル109のいずれかを第2の記録媒体へムーブすることが可能である。そこで以下、その具体的なムーブ処理を説明する。第2の記録媒体118は、SDメモリカード等の半導体メモリカードである。第2の記録媒体118に対するムーブ処理もまた、ユーザがユーザインターフェイス部115を使って指示を与えることによって開始される。
リモートコントローラ1405によってムーブ処理のための表示画面(ダビング画面)(図16)が呼び出される。ダビング・ムーブ先として「SD MP2」または「SD MP4」が選択されると、第2の記録媒体118に対するムーブ処理が行われる。いま、ユーザが「SD MP2」を選択したとする。記録媒体が選択されると、ダビング・コピー元のコンテンツのうち、ダビング・ムーブ可能なものが表示される。ここでは、第1の記録媒体116の場合と同様に「ももたろう」を選択する。これにより「ももたろう」のコンテンツが、蓄積部105から第2の記録媒体118へのムーブ処理の対象として取り扱われる。
ユーザインターフェイス部115によってムーブ処理の開始が指示されると、蓄積部105に蓄積されていた「ももたろう」のデータファイルのうち第1のデータファイル107が、第2のドライブ113を介して、第2の記録媒体118にコピーされ、その後、第2の管理情報ファイル108が使用不能化される。以下ムーブ処理の詳細を説明する。
図20は、記録装置101の第2のドライブ113、第2の記録媒体118、および、第2の再生装置1813の構成を示す。第2の記録媒体118上には、メディアキーブロック(MKB)1806、メディアID1807およびメディア固有鍵1808が予め格納されている。MKB1806およびメディアID1807は、第1の記録媒体116のそれらと同等である。SDメモリカードでは10万個ごとに、新たなメディア鍵Kmによって計算されたデータを用いてMKB1806が規定され、カードが製造される。メディア固有鍵Kmuは、メディアID1807を用いた変換により生成された鍵である。メディア固有鍵Kmuはメディア1枚ごとに異なった値をとる。MKB1806、メディアID1807およびメディア固有鍵1808はいずれも、製造する段階で改竄できない方法を使って第2の記録媒体118に格納される。
第2のドライブ113は、メモリカードスロット、スロット内でメモリカードとの接続を確保する端子、および、メモリカードとの間でデータの授受を制御するメモリカードコントローラを含んでいる。
第2のドライブ113は、MKB復号化処理部1802と、変換部1803と、カード認証部1804と、暗号化部1805とを有する。また第2のドライブ113は、デバイス鍵セット1801を保持している。
MKB復号化処理部1802は、MKB1806とデバイス鍵セット1801からメディア鍵Kmを生成する。変換部1803は、メディア鍵KmをメディアID1807で変換してメディア固有鍵Kmuを生成する。カード認証部1804は、メディア固有鍵Kmuを利用してカードを認証する。暗号化部1805は、タイトル鍵をメディア固有鍵Kmuで暗号化する。
第2のドライブ113は、第2の記録媒体118に対し、暗号化タイトル鍵1810、管理情報ファイル1811、および、暗号化コンテンツのデータファイル1812を記録する。第2の記録媒体118はこれらの情報を保持する。なおSDメモリカードには機器認証部1809が設けられている。機器認証部1809は、第2のドライブ113内のメディア固有鍵Kmuと第2の記録媒体118上のメディアID1808とを用いて、第2のドライブ113または記録装置101を認証する。
第2の再生装置1813は、MKB復号化処理部1815と、変換部1816と、カード認証部1817と、復号化部1818および1819と、MPEGデコーダ1820とを有する。また第2の再生装置1813は、デバイス鍵セット1814を保持している。MKB復号化処理部1815は、MKB1806とデバイス鍵セット1814とからメディア鍵Kmを生成する。変換部1816は、メディア鍵KmをメディアID1807で変換してメディア固有鍵Kmuを生成する。カード認証部1817は、メディア固有鍵Kmuを用いてカードを認証する。復号化部1818は暗号化タイトル鍵1810をメディア固有鍵Kmuで復号化する。復号化部1819は、暗号化コンテンツのデータファイル1812をタイトル鍵Ktで復号化する。MPEGデコーダ1820は復号されたコンテンツ(MPEG2−PS)をデコードする。
図20では、説明をわかりやすくするために、記録装置101と第2の再生装置1813とは別の装置としている。しかし、一般には、記録装置は記録機能のみならず再生機能も備えているため、重複部分を除き、記録装置101は第2の再生装置1813と同等の機能ブロックを有していてもよい。
以下、第2の記録媒体118へのムーブ処理を説明する。第2の記録媒体118へのムーブ処理の手順は、概ね図18に示すとおりである。したがって第1の記録媒体116へのムーブ処理と同様に、ムーブ処理は、(1)暗号鍵の前処理、(2)第2の記録媒体118に暗号化コンテンツ1812などを記録する処理、(3)蓄積部105内の第2の管理情報ファイル108を使用不能化する処理、(4)暗号化コンテンツファイル1812へのアクセス情報、暗号化タイトル鍵1810等を第2の記録媒体118に記録し、使用可能化する処理に分けることができる。
手順(1)の暗号鍵の前処理に関しては、メディア固有鍵Kmuを生成するまでは図17に関連して説明した処理と同等であるため説明を省略する。メディア固有鍵Kmuの生成後、第2のドライブ113のカード認証部1804はメディア固有鍵Kmuを用いて、および、第2の記録媒体118の機器認証部1809は第2の記録媒体118上のメディア固有鍵1808を用いて、相互に相手が正当な機器、カードであることを認証する。この認証の過程では、カード認証部1804および機器認証部1809は乱数を交換する。カード認証部1804はこの乱数を用いてセッション鍵Ksを生成する。
次に、手順(2)の、第2の記録媒体118へ暗号化コンテンツのファイル1812等を記録する処理を説明する。
第2の記録媒体118の暗号化タイトル鍵1810を記録する領域は、複数の暗号化タイトル鍵を記憶できる容量がある。そこで第2のドライブ113は、暗号化処理部104で生成されたタイトル鍵Ktを暗号化して、第2の記録媒体118に格納する。ただし、タイトル鍵Ktの格納はコンテンツの格納後に行われる。
第2のドライブ113は、第1のデータファイル107から暗号化されたMPEG2−PSデータを読み出す。このファイルの暗号化に使用されたタイトル鍵は暗号化タイトル鍵1810として第2の記録媒体118に記録されるので、第1のデータファイル107の暗号化されたMPEG2−PSをそのまま第2の記録媒体118の暗号化コンテンツ1812の領域に記録することができる。このため暗号をかけ直す処理が不要となり、蓄積部105からの読み出しと、第2の記録媒体118への記録だけですむので、高速の記録が可能である。
また、第2の管理情報ファイル108に格納された情報の一部は、管理情報ファイル1811に格納される。管理情報ファイル1811のデータ構造の例は図19に示すとおりである。
以上により、暗号化コンテンツのデータファイル1812および管理情報ファイル1811を第2の記録媒体118に記録する処理が終了する。現在の状態では、第2の記録媒体118には当該暗号化コンテンツに対応する暗号化タイトル鍵1810、および、暗号化コンテンツ1812へのポインタ等は記録されていないため、たとえ記録装置101から第2の記録媒体118を取り出しても、暗号化コンテンツ1812は使用できない状態である。
この後の処理は、第1の記録媒体116へのムーブ処理と同様である。すなわち、まず蓄積部105内の第2の管理情報ファイル108を使用不能化する処理を行い、その後、第2の記録媒体118上の暗号化コンテンツのデータファイル1812を使用可能化する。このような手順で処理する理由も第1の記録媒体116へのムーブ処理と同様である。
暗号化部1805は、蓄積部105内の第2の管理情報ファイル108からタイトル鍵Ktを読み出す。蓄積部105にタイトル鍵を記録するときに独自の方式で暗号化している場合には復号化する。タイトル鍵Ktは暗号化部1805でメディア固有鍵Kmuによって暗号化され暗号化タイトル鍵1810となる。暗号はC2暗号を用いる。なお、第2のドライブ113が第2の記録媒体118に暗号化タイトル鍵1810を書き込むときは、第2のドライブ113が前述の相互認証の時に生成したセッション鍵Ksで暗号化し、受け取った第2の記録媒体118がセッション鍵Ksで復号化して暗号化タイトル鍵1810に戻す。
この後は、蓄積部105は、第2の管理情報ファイル108を退避等することにより、第2の管理情報ファイル108中の管理情報を使用不能化する。使用不能化の具体的な例は、第1の記録媒体116に対するムーブ処理の手順(3)において説明したとおりである。この処理の結果、ユーザはもはや蓄積部105内の第1のデータファイル107の位置を特定することができなくなる。
次に、手順(4)の、暗号化コンテンツファイル1812へのアクセス情報、暗号化タイトル鍵1810等を第2の記録媒体118に記録し、使用可能化する処理を説明する。
第2の管理情報ファイル108を使用不能化した後、第2のドライブ113はCPU100の指示に基づいて、第2の記録媒体118に暗号化コンテンツ1812へのポインタ等を記録する。記録の対象は、第1の記録媒体116に対するムーブ処理の手順(4)において説明した例と同等である。第2のドライブ113は、パックのアドレス情報を所定のファイル配置テーブルに書き込み、ナビゲーション情報ファイル(図示せず)を書き込み、ナビゲーション情報ファイルにファイル配置テーブルの位置を特定するためのアドレス(ポインタ)を書き込めばよい。また第2のドライブ113は、暗号化部1805により暗号化されたタイトル鍵Kteを、第2の記録媒体118の暗号化タイトル鍵1810の領域に記録する。
上述の処理の結果、第2の記録媒体118のコンテンツは使用可能な状態になる。アクセス情報などの記録終了が確認されたら、蓄積部105は、退避した第2の管理情報ファイル108を削除する。または使用不能化されていた第2の管理情報ファイル108を削除してもよい。
以上により、蓄積部105から第2の記録媒体118へのムーブ処理が完了する。なお、第2の記録媒体118へのムーブ処理に関しても、先に説明した異常動作による中断が発生しうる。よって異常動作による中断が発生したときは、元の蓄積部105の第2の管理情報ファイル108を使用可能な状態に戻せばよい。
ムーブ処理が完了した第2の記録媒体118上のコンテンツは第2の再生装置1813を用いて再生することができる。再生する場合には、デバイス鍵セット1814〜復号化部1818を用いてタイトル鍵Ktを復号し、復号化部1819でタイトル鍵Ktを用いて暗号化コンテンツ1812を復号化する。得られたMPEG2−PSストリームはMPEGデコーダ1820でベースバンド信号にデコードされコンテンツ1821となる。
ここで図13を参照しながら、第2の記録媒体118へのムーブ処理に関し留意すべき事項を説明する。ムーブの対象である第2のデータファイル109へのアクセス等は、第2の管理情報ファイル108の管理情報群108−2に基づいて行われる。他方、第2の管理情報ファイル108には、第1のデータファイル107に対応する管理情報群108−1も含まれている。しかし、第2の記録媒体118へのムーブ処理によって使用不能化される管理情報は、管理情報群108−2のみではなく、第2の管理情報ファイル108の全体である。仮に管理情報群108−1を使用不能化せずに第1のデータファイル107へのアクセスが可能な状態を維持するとすれば、第1のデータファイル107が他のSDメモリカードにムーブされる可能性がある。先に述べたように、著作物の私的使用のための複製は通常は同じ種類の記録媒体に対して何度も行う必要は低く、何枚ものSDメモリカードに同じコンテンツをムーブすると著作権侵害の可能性が高くなると考えられるからである。よって、1つの管理情報ファイルに複数のデータファイルに対する管理情報群が含まれている場合において、いずれかの管理情報群に対応するデータファイルのムーブが行われると、他の管理情報群を利用して他のデータファイルをムーブすることはもはやできない。
蓄積部105から第1の記録媒体116、および、第2の記録媒体118へのムーブ処理が完了した後は、蓄積部105の第1の管理情報ファイル106、および、第2の管理情報ファイル108は、使用不能化または削除されている。第1のデータファイル107および第2のデータファイル109は、ポイントする管理情報ファイルがなくなってしまったため、再生不可能である。したがって、蓄積部105の蓄積容量を確保するために削除してよい。
他の機器を利用すると、第2の記録媒体118のコンテンツがさらに他の媒体へ蓄積され、記録されることがある。ただし、これは第2の記録媒体118にそのような機能が与えれていることを条件とする。このような場合には、蓄積部105の第1の管理情報ファイル106、および、第2の管理情報ファイル108、および/または、第1のデータファイル107、および、第2のデータファイル109を使用不能化するだけで削除せず残しておいてもよい。第2の記録媒体118から蓄積部105へコンテンツがムーブバックされたときに、第1の管理情報ファイル106、および、第2の管理情報ファイル108、および/または、第1のデータファイル107、第2のデータファイル109を使用可能に戻すことができるからである。これにより、ムーブバックを高速に行うことができる。
なお第2の記録媒体118にそのような機能が与えられているか否かは、第2の記録媒体118の技術規格などによって予め規定されている。たとえばDVDから他の記録媒体へのムーブは技術規格で規定されておらずできないが、SDメモリカードはその技術規格において、SDメモリカードから他の記録媒体へのムーブが規定されている。記録装置101から第2の管理情報ファイル108へのムーブ処理時に記録装置101がムーブ先記録媒体の種類によりムーブバックを想定した処理を行うかどうか判断できる。したがって、その判断結果に応じて、管理情報ファイルやデータファイルを削除するか否かを決定すればよい。
これまでは、図13に示す管理情報ファイルおよびデータファイルの組に関するムーブ処理を説明した。ムーブ処理は、図14に示す管理情報ファイルおよびデータファイルの組に対して同様に行うことができる。たとえば第1の管理情報ファイル106を利用してムーブを行うときには、ユーザはまず、ムーブ対象を第1のデータファイル(高ビットレート)107および第2のデータファイル(低ビットレート)109のいずれにするかを指定する。そしてムーブ処理が上述の手順によって完了すると、第1の管理情報ファイル106が使用不能化される。ただし、その後も引き続き、蓄積部105には第1のデータファイル(高ビットレート)107および第2のデータファイル(低ビットレート)109の両方が残される。その時点では、第2の管理情報ファイル108を利用して、それらのデータファイルをムーブすることが可能だからである。
しかし、第2の管理情報ファイル108を利用してさらなるムーブが行われた後は、その第2の管理情報ファイル108は使用不能化される。すると、両方のデータファイル107および109に基づくコンテンツの再生はもはやできなくなる。そのときは、機器の仕様として、蓄積部105から第1のデータファイル(高ビットレート)107および第2のデータファイル(低ビットレート)109の両方を消去してもよい。なお図14に関連して、例として第1の管理情報ファイルを挙げて説明したが、第2の管理情報ファイルを利用してムーブを行うときも同様である。
使用不能化した管理情報ファイルおよびデータファイルが蓄積部105に大量に存在すると、やがて蓄積部105の記憶容量が不足する。このとき、CPU100は時間的に古い使用不能化された管理情報ファイル、データファイルから順番で削除するよう制御する。または、使用不能化したデータファイルのタイトルなどをユーザに提示し、どのデータファイルを削除するかユーザに選択させてもよい。このために、使用不能化したファイルを示す情報を、記録装置101内にまとめて格納しておいてもよい。たとえば、蓄積部105はユーザがアクセスできないシステム領域に、第1のデータファイル107や第2のデータファイル109の識別情報と、これをムーブした第2の記録媒体118のメディアID1807を記憶しておく。そしてムーブバック時にこれらを利用して、ムーブバックであるかどうかを判定する。
ユーザが、第2の記録媒体118にムーブした第1のデータファイル107または第2のデータファイル109をムーブバックする予定である場合、その予定があることを蓄積部105のシステム領域に記憶させるとともに、蓄積部105は第1のデータファイル107または第2のデータファイル109を使用不能化し、削除しないように制御する。
以上のように本発明による記録装置、記録方法では、複数の記録形式のデータファイルを管理情報ファイルからポイントし、ムーブ指示があった場合に管理情報ファイルがポイントするファイルの一つを記録媒体に複製するとともに管理情報ファイルを使用不能化するため、(1)ムーブする数を確実に管理情報ファイルと同じ個数までに制限でき、コンテンツの著作権を適切に保護できる。(2)予めムーブ先の記録媒体が記録可能な記録形式のデータファイルを用意しておけるので高速にムーブできユーザの利便性を高められる。(3)複数の記録形式で記録可能な記録媒体でも高速に高品質なムーブができる。更に(4)複数の記録媒体で共通のデータ記録形式を用いる場合、データファイルを共用でき蓄積媒体の容量を有効利用できる、という利点がある。
本実施形態では、データファイルとして、MPEG2−PS、MPEG4、MPEG2−PTSの3つを予め用意し、管理情報ファイルからポイントする例を示したが、データファイルを1つだけ用意し、ムーブ処理を行うとき、ムーブ先の記録媒体の記録形式に変換するという実装も考えられる。
また、本実施形態では管理情報ファイルを複数個独立に生成したが、管理情報ファイルを1つにすることもできる。図21は、他のデータ構造を採用した管理情報ファイル1901を示す。管理情報ファイル1901は、コンテンツ情報と第1〜第3の管理情報エントリ1902〜1904を持つ。すなわち、管理情報ファイル1901は、一つの管理情報ファイルに管理情報エントリを複数個有している。1つの管理情報ファイルに複数のエントリが含まれる実施例においては、各エントリは、これまでに説明した管理情報ファイルの各々(例えば図13に示す各管理情報ファイル106、108、110)に対応している。複数の管理情報ファイルを設ける態様を採用するか、1つの管理情報に複数のエントリを設ける態様を採用するかは本発明の実施においては問題とならない。いずれも本発明の範疇であることに留意されたい。
コンテンツ情報は、図13の例では各管理情報ファイルに存在したが図21の例では一つにまとめられている。
第1のデータ情報エントリ1902〜第3の管理情報エントリ1904には、図13の管理情報ファイルの内容に加えて、エントリの属性情報と利用可能な記録形式が追加されている。エントリの属性情報は、ムーブ先の記録媒体名などが格納される。また、当該エントリが使用可能かどうかのフラグを持ち、当該エントリが使用不可能な場合は、エントリからポイントされているデータファイルをムーブしたり、再生したりすることができない。利用可能な記録形式は、たとえば、第1の管理情報ファイル1901をムーブする先をDVD−RAMとすれば、MPEG2−PSとなる。第2の管理情報ファイル1902をムーブする先をSDメモリカードとすれば、利用可能な記録形式はMPEG2−PS、MPEG4などである。
このように利用可能な記録形式は、ムーブ先の記録媒体がサポートしている記録形式のうち、記録装置101が変換可能な形式が列挙される。第1のデータファイルにはMPEG2−PTSのデータが格納されているものとする。タイトル鍵や著作権保護情報など各エントリの情報は、万一蓄積部106が記録装置101から取り外された場合にコンテンツが不正利用されないように、蓄積部106とは別の位置に格納された機器固有鍵などを用いて暗号化される。機器個有鍵は、漏洩防止のため、たとえば暗号処理LSI内部に記憶され外部からのアクセスができないように実装する。または、LSI独自の方式で暗号化してLSI外部に格納してもよい。または、タイトル鍵や著作権保護情報を、ユーザがアクセスできない記憶領域、たとえば蓄積部106とは別に設けられたユーザがアクセスできない記憶部(図示せず)に格納してもよい。著作権保護情報は、読み取られるだけなら問題ないので、暗号化せず、改竄されたかどうか識別するためのチェックコードを付加してもよい。コンテンツ利用時に著作権保護情報の改竄が検出された場合、コンテンツの利用を禁止する、または、最も厳しい著作権保護状態での利用のみを許容する、等の措置をとってもよい。
ムーブ処理に際しては、ユーザインターフェイス部115を介して利用可能な記録形式がユーザに示され、ユーザがいずれかの記録形式を選択する。データファイル1905を記録媒体にコピーするときには、一旦蓄積用の暗号を復号化し、記録形式を変換した後、記録媒体用の鍵で暗号化して記録媒体に格納する。
このような実装にすることで、あるコンテンツに対する管理情報が一つのファイルにまとめられ、たとえば、ユーザインターフェイス部115に媒体ごとのムーブ可否を表示する際の処理負荷が軽くなる。また、蓄積媒体には一つのデータファイルを持つだけでよいため、蓄積容量を節約することができる。
また、図13と図21を混合した形式で蓄積することも可能である。たとえば、DVD−RAM用にMPEG2−PSの標準解像度のデータファイルは用意しておき、利用可能な記録形式として、MPEG2−PSの高解像度、低解像度などを示せるようにする。ユーザは、高解像度、標準解像度、低解像度をどれでも選択でき、標準解像度が選択された場合には予め用意されたデータファイルを用い、高解像度、低解像度が選択された場合には、MPEG2−PTSから記録形式変換をおこなってデータファイルを生成する。
本実施形態においては一つの蓄積媒体に管理情報ファイルとデータファイルとを蓄積する例を示しているが、各ファイルを別々の蓄積媒体に蓄積してもよい。たとえばデータファイルはHDDに蓄積し、管理情報ファイルは機器に内蔵された不揮発性半導体メモリに蓄積してもよい。このような構成を取った場合、万一HDDが取り外されて他の機器によってデータファイルが読み出されても、管理情報ファイルがないため暗号復号などができず、不正使用を防げるという利点がある。
また、管理情報ファイルを暗号化し、その暗号鍵だけを別の蓄積媒体に蓄積してもよい。たとえば暗号鍵を半導体メモリに蓄積すれば、コスト的に有利である。半導体メモリはHDDに比べて高価ではあるが、暗号鍵は管理情報ファイルに比べて容量が小さいため、暗号鍵を蓄積するための半導体メモリの記憶容量は少なくて済むからである。
なお、記録装置内で暗号化を行う態様は、種々考えることができる。たとえば図22は、本実施形態による他の記録装置221の機能ブロックの構成を示す。記録装置101と同じ機能を有する構成要素には同じ番号を付し、その説明は省略する。また記録装置221には受信部103が記載されていないが、その意味は、受信部103が記録装置221に内蔵されていてもよいし、記録装置221と接続された外部チューナであってもよいことを示している。
記録装置221内のデータ伝送経路に沿って説明する。記録装置221の暗号化処理部104はコンテンツのMPEG2−PTSを受け取って、所定の鍵で暗号化する。蓄積部105は、暗号化されたMPEG2−PTSのデータファイルを蓄積する。このとき管理情報ファイルもあわせて蓄積される。
そのコンテンツをムーブするときには、ムーブ先の記録媒体の種類に応じてその処理は異なる。ムーブ先の記録媒体がDVD116またはSDメモリカード118であれば、MPEG2−PTSのままムーブすることができないため、MPEG2−PS等へフォーマットを変換する必要がある。そこで、まず復号化処理部222は、暗号鍵を利用してMPEG2−PTSのデータファイルを復号化する。そしてフォーマット変換部223は得られたMPEG2−PTSをMPEG2−PSに変換する。SDメモリカード118にはMPEG4ストリームを記録することもできるため、MPEG2−PTSをMPEG4ストリームに変換してもよい。なお変換処理は周知であるため、その説明は省略する。
フォーマット変換された後は、再度、暗号鍵を利用した暗号化が行われる。暗号化されたストリームは第1のドライブ112または第2のドライブ113に送られ、それぞれDVD116またはSDメモリカード118に記録される。図22には、DVD116に記録されたMPEG2−PSのファイル117が模式的に示されている。
なお、MPEG4ストリームのみを予め生成して蓄積部105に蓄積していてもよい。MPEG4ストリームはデータの圧縮率が高く、データ記憶容量の制限を受けやすい携帯型端末で視聴される機会が多いと考えられる。ユーザが外出する直前にフォーマット変換して携帯型端末へムーブしようとしても、フォーマット変換には時間を要するため不都合である。よって、MPEG4ストリームのみを予め生成しておくことにより、ユーザの利便性が高まる。
一方、ムーブ先の記録媒体がBD120であれば、MPEG2−PTSのままムーブすることができる。よって、蓄積部105は暗号化された状態のまま、そのデータファイルを読み出して第3のドライブ114に出力する。第3のドライブ114は、受け取ったそのデータを、BD120に記録する。
記録媒体としては、テープではD−VHS、dcc、ディスクでは記録型コンパクトディスク(CD−R、CD−RW)、ミニディスク(MD)、Hi−MD、デジタルバーサタイルディスク(DVD−RAM、DVD−RW、DVD−R)、+RW、+R、ブルーレイディスク(Blu−ray Disc、以下BD)、HD−DVD、iVDR(Information Versatile Disc for Removable usage)等が挙げられる。なおiVDRとは、AV機器からPCまで幅広い用途に対応できる小型軽量、持ち運び可能なリムーバブルハードディスクドライブである。また半導体メディアでは、セキュアデジタル(SD)メモリーカード、メモリースティック、メモリースティックプロ、コンパクトフラッシュ(R)などがある。この他、今後開発されるさまざまな記録媒体に適用できることは言うまでもない。
また、DTCPなどの伝送媒体を用いたムーブにも適用可能である。
本実施形態では、蓄積・記録するデータファイルの記録形式として、ビデオコーデック方式を例としたが、記録形式はこれに限らない。たとえば、AVコンテンツであれば、ビデオコーディング方式(MPEG2−TS、MPEG2−PS、MPEG−4、WMV(Windows(R) Media Video)など)、映像方式(NTSC、PAL、SECAMなど)、ビットレート、フレーム数、画素数、アスペクト比など、オーディオコンテンツの場合には、オーディオコーディング方式(リニアPCM、MP3(MPEG Audio Layer 3)、AAC(Advanced Audio Coding)、WMA(Windows(R) Media Audio)など)、サンプリング周波数、ビット長、チャンネル数、圧縮オーディオの場合のビットレートなどを含む。これらのうちの少なくとも一つが違うデータファイルを蓄積部に蓄積しておくことができる。なお、上述の各形式は例であり、本発明の適用はこれらに限られない。
本発明によれば、著作権保持者によってムーブ数が制限されているコンテンツを蓄積するとともに、その制限にしたがって他の記録媒体にムーブする用途にも適用できる。
本発明は、デジタル放送、電子配信、プリレコーデッド媒体などからのコンテンツの記録に関する。
近年、コンテンツもデジタル化が進み、日本国内外のBS、CS、地上波などの放送やCATV、それを記録するテープ、ディスクなどがデジタル化されている。また、半導体記録媒体への記録も一般化してきている。
デジタル記録は、高品質のコンテンツを劣化なく複製できるメリットがあるが、無制限なコンテンツの複製は著作権を侵害することになる。このため、デジタル記録機器にも著作権保護機能が要求されている。
デジタル著作権保護機能としては、1980年代から、デジタルオーディオ用にシリアルコピーマネジメントシステム(以下SCMSと略称する)が使用されている。SCMSは、コンパクトディスク(CD)、レーザディスク、デジタルバーサタイルディスク(DVD)などの再生媒体の再生装置や、デジタルオーディオテープレコーダ(DAT)、ミニディスク(MD)、オーディオ用CD−R、CD−RW、DVD−RAM、DVD−RW、DVD−R、+RW、+R、ブルーレイディスク(BD)、HD−DVDなどの記録媒体の再生装置、および、BSアナログ放送、BS、CS、地上波デジタル放送などの受信装置のデジタルオーディオ出力および内部接続における信号に重畳され、MD、DAT、オーディオ用CD−R、CD−RW、SDなどの記録装置で記録制御に用いられている。
SCMSでは、デジタルオーディオ信号に付随させてコピー世代情報を持たせ、これによりコピー世代を制限する。具体的には「制約条件なしにコピー可」、「1世代のみコピー可」、「再コピー禁止」という3つのコピー世代情報を定義し、記録装置において(1)入力信号が「制約条件なしにコピー可」の場合には「制約条件なしにコピー可」としてコピーし、(2)入力信号が「1世代のみコピー可」の場合には「再コピー禁止」に更新してコピーし、(3)入力信号が「再コピー禁止」の場合にはコピーしない、という動作をする。
SCMSでは、「再コピー禁止」に更新してコピーされたコンテンツは、それ以上のコピーができない。たとえばデジタル放送などを受信し、受信機と同一筐体内のHDDに記録できる機器において、放送コンテンツが「1世代のみコピー可」の場合には、HDDには「再コピー禁止」に更新して蓄積される。HDDは限られた容量しかなく、コンテンツの保存量も限定される。また、このような機器はAC電源で動作する据置用機器が多いが、コンテンツが機器のHDDに固定されているため、持ち出せない。これは著作権保護上やむを得ないことであるが、機器に一体化されたハードディスクドライブ(HDD)などの記録媒体を考えると不便である。
そこで、コンテンツの移動(ムーブ)という操作が提案されている。ムーブとは、記録媒体に蓄積されている「再コピー禁止」のコンテンツを、他の記録媒体にコピーした後にコピー元の蓄積媒体に蓄積されていたコンテンツを再生不能化することにより、コンテンツの移動を行うことである。
以下、特許文献1に開示された従来のムーブ処理を説明する。この例ではオーディオコンテンツの例が開示されている。
電子音楽配信システムにおいて、配信されたコンテンツをユーザが媒体から媒体へコピーする場合、コンテンツプロバイダ側の著作権を守る方法としてSDMI(Secure Digital Music Initiatuve、コンテンツ保持者、民生機器メーカ、コンピュータメーカなどが参加した団体)のガイドラインにより幾つかの取り決めが規定されている。この取り決めでは、コンテンツプロバイダ側でコンテンツに対してチェックアウト数という属性情報をあらかじめ設定してユーザに配信し、ユーザが配信コンテンツをパーソナルコンピュータ(PC)を用いて受信してPC内の記録媒体(たとえばHDD)に記録し、このHDDを親(サーバ)として扱う。
また、SDMIでは、ユーザはそのPCを用いて配信コンテンツを再生するだけではなく、設定チェックアウト・イン数だけPCからポータブル装置(ポータブルデバイス、以下PDと称す)やポータブルメディア(PM)にチェックアウトしてコピーし、これを再生することができる。この場合、チェックアウト毎にチェックアウト数がデクリメントされる。チェックアウト回数はチェックアウト数の範囲内に限定される。また、ユーザはPDやPMで不要になったコンテンツをPCに戻してチェックアウト数を増やす(チェックインする)ことができる。
上記SDMIを用いた記録に関し、従来は以下のように実装されていた。著作権者側からユーザに許可するコピー権利数(コピー媒体の数)と同じ数の仮想ファイルを想定することにより、コンテンツを「コピー」するのではなく仮想ファイルをムーブする。すなわち、コンテンツプロバイダからユーザに対しては、たとえば1つのコンテンツ(権利数4)が配信されるが、同じコンテンツの4つの仮想的なファイルとして配信される。そして、ユーザが媒体から媒体へコピーする場合には、実コンテンツがコピーされるものとは取り扱わず、コピー元では権利数カウンタをデクリメントし、コピー先では権利数カウンタをインクリメントすることにより仮想的なファイルが移動されるものとして取り扱う。このため、権利数1のコンテンツをコピーする場合には1つの仮想ファイルが移動されることになり、コピー元では仮想ファイルは消去され(権利数は0)、再生も移動も不可となる。
図23(a)は権利数4のコンテンツが媒体Aに配信されて、媒体Aには4つの仮想ファイルMが記録されていることを示している。図23(b)は図23(a)の状態から、媒体Aに配信された権利数4のコンテンツの内、権利数2のコンテンツを媒体Bにコピーする例を示す。2つの仮想ファイルMが媒体Aから媒体Bにムーブされるとして取り扱う。この2つの仮想ファイルMの移動の結果、媒体A、Bには共に2つの仮想ファイルM(権利数2のコンテンツ)が記録される。図23(c)は図23(b)の状態から、媒体Bに移動された権利数2のコンテンツの内、権利数1のコンテンツを媒体Cにコピーする場合を示し、この場合には1つの仮想ファイルMが媒体Bから媒体Cに移動する。この1つの仮想ファイルMの移動の結果、媒体B、Cには共に1つの仮想ファイルM(権利数1のコンテンツ)が記録される。
図23(d)は、図23(c)の状態から、媒体Cに移動された権利数1のコンテンツを媒体Dにコピーする場合を示し、1つの仮想ファイルMが媒体Cから媒体Dに移動する。この1つの仮想ファイルMの移動の結果、媒体Cは権利数0となって仮想ファイルMが0となり、消去されるか又は再生も移動も不可となる。図23(e)は図23(d)の状態から、図23(b)において媒体Aから媒体Bに移動された権利数1のコンテンツを媒体Aに戻す場合(ムーブバック)を示し、この仮想ファイルMの移動の結果、媒体Aは権利数3(3つの仮想ファイルM)となり、媒体Bは権利数0(仮想ファイルMは0)となって消去されるか又は再生も移動も不可となる。
上記の媒体A〜Dを搭載した機器、又は媒体A〜D自身は、コンテンツをコピーする場合、すなわち仮想ファイルMを移動する場合には、お互いにSDMI規則に従って権利確認を行う機器であることを認証し、認証結果がOKの場合にのみ受け渡しを行う。ここで、権利を管理する情報の具体的、詳細な内容はSDMI規則により定められていないので、この従来の方法はSDMI規則を遵守している。
しかしながら、従来の構成では、異なる記録形式の媒体にムーブするときに、コンテンツを十分に保護しながらムーブすることができない、という問題点がある。
たとえば、図24に示す記録再生装置2101において、デジタル放送で権利数3のAVコンテンツがMPEG2−TS(Transport Stream)で送られてきた場合を考える。
ここでは、記録した機器でのみ再生可能な記録再生機能を「蓄積」と呼ぶ。これに対して、テープ、ディスク、半導体媒体等のように、機器から取り外すことが可能な独立した形態を持ち、かつ再生機能を有する他の機器においても再生可能であるリムーバブル記録媒体への格納を「記録」と呼ぶ。また、蓄積、記録したコンテンツをファイルと呼ぶ。
図24は、従来の記録再生装置2101の機能ブロックの構成を示す。記録再生装置2101は、受信部2102と、受信したコンテンツを仮想ファイルとして蓄積する蓄積部2103と、仮想ファイルを変換する第1の変換部2104と、第1の変換部2104が変換したファイルを記録する第1の記録媒体2105と、仮想ファイルを変換する第2の変換部2106と、第2の変換部2106が変換したファイルを記録する第2の記録媒体2107と、蓄積ファイルを記録する第3の記録媒体2108と、ユーザインターフェイス2109とを有する。ユーザインターフェイス2109は、以下の各動作を起動させたり、動作に必要な情報の選択肢を提示し、選択結果を得る際に利用される。
蓄積部2103は、受信部2102が受信した放送コンテンツのうちユーザインターフェイス2109を介して指定された放送コンテンツを、MPEG2−TSのままで、3つの仮想ファイルとして蓄積する。ただし、放送の送出条件などに応じて暗号蓄積されることもある。たとえば、放送コンテンツが「1世代のみコピー可」で放送された場合には「再コピー禁止」に更新して蓄積する。
ここで、第1の記録媒体2105をSDメモリカード、第2の記録媒体2107をDVD−RAM、第3の記録媒体2108をD−VHSとする。
SDメモリカードのAVコンテンツ記録方式としてはSD−Video方式が制定されている。SD−Video方式では、コーディング方式は、MPEG2−PS(Program Stream)規格またはMPEG4規格に準拠する。従って、第1の変換部2104は、MPEG2−TSをMPEG2−PSまたはMPEG4ストリームに変換する。どちらに変換するかは、ユーザがユーザインターフェイス2109を介して指定する。DVD−RAMにAVコンテンツを記録する場合にはビデオレコーディングフォーマット(VRフォーマット)で記録する。コーディング方式は、MPEG2−PS(Program Stream)である。従って、第2の変換部2106は、MPEG2−TSをMPEG2−PSに変換する。D−VHSは、MPEG2−TSをそのまま記録する。
しかし、従来の方式では、特にムーブ先の制約はないため、たとえば、3つの仮想ファイル全てをDVD−RAMにムーブすることも可能である。
特開2002−358241号公報
蓄積媒体に同一記録形式の仮想ファイルが複数生成されると著作権侵害を起こしやすくなる。すなわち、同一記録形式のファイルが複数生成されると、同じ種類の複数の記録媒体へムーブされる危険性がある。このようにして作られた複数の記録媒体は違法に販売される等の可能性があり、著作権侵害を引き起こす蓋然性が高まる。
このような危険を回避するために、コンテンツプロバイダの中には、コンテンツを蓄積する場合には同一記録形式のファイルを複数生成してはならない、という蓄積許可の条件を規定する場合もある。
本発明による記録装置は、コンテンツに関する少なくとも1つのデータファイル、および、少なくとも1つの管理情報ファイルを蓄積した蓄積部と、記録媒体に前記コンテンツのムーブを指示する制御部と、前記記録媒体に前記コンテンツのデータを記録するドライブとを備えている。前記管理情報ファイルは、前記データファイルへアクセスするためのアクセス情報を含んでいる。前記ムーブの指示に応答して、前記蓄積部は前記アクセス情報に基づいて前記コンテンツのデータファイルを読み出して、前記コンテンツのデータを出力し、前記ドライブは前記コンテンツのデータを前記記録媒体に記録し、前記制御部は前記アクセス情報を使用不能化する。
前記制御部は、前記記録媒体に記録された前記コンテンツのデータへアクセスするためのアクセス情報を生成し、前記ドライブは、生成された前記アクセス情報を前記記録媒体に記録してもよい。
前記管理情報ファイルは、前記コンテンツのムーブが許可された記録媒体を特定する記録媒体情報を含み、前記蓄積部は前記記録媒体情報を読み出し、前記制御部は読み出された前記記録媒体情報を表示するためのデータを生成して出力してもよい。
前記管理情報ファイルは、ムーブが許可された記録形式を特定する形式情報を含み、前記蓄積部は前記形式情報を読み出し、前記制御部は読み出された前記形式情報を表示するためのデータを生成して出力してもよい。
前記データファイルは暗号化されており、前記管理情報ファイルは、前記データファイルの復号化を行うための鍵情報を含んでいてもよい。前記蓄積部は前記鍵情報を読み出し、前記ドライブは読み出された前記鍵情報に基づいて前記データファイルを復号化し、前記鍵情報と異なる鍵情報を用いて再び暗号化して、前記コンテンツのデータを前記記録媒体に記録してもよい。
前記データファイルは暗号化されており、前記管理情報ファイルは、前記データファイルの復号化を行うための鍵情報を含んでいてもよい。前記蓄積部は前記鍵情報を読み出し、前記ドライブは読み出された前記鍵情報を前記記録媒体にさらに記録してもよい。
前記蓄積部は、前記コンテンツの提供者によって指定された数の管理情報ファイルを蓄積してもよい。
前記蓄積部は、複数のデータファイル、および、前記複数のデータファイルの各々に1対1で対応する複数の管理情報を蓄積しており、前記制御部は、前記ムーブを指示するとともに、前記複数のデータファイルのうちから、ムーブの対象となるコンテンツに関するデータファイルを特定し、前記蓄積部は特定された前記データファイルを読み出して出力し、前記ドライブは、読み出されたデータを前記記録媒体に記録し、前記制御部は、少なくとも、読み出された前記データファイルに対応する管理情報ファイルのアクセス情報を使用不能化してもよい。
前記蓄積部は、第1管理情報ファイル、第2管理情報ファイルおよびデータファイルを蓄積しており、前記第1管理情報ファイル、前記第2管理情報ファイルの各々には、前記データファイルへアクセスするためのアクセス情報が含まれていてもよい。前記制御部は、前記第1管理情報ファイルに基づいて前記コンテンツのムーブを指示し、前記蓄積部は、前記第1管理情報ファイルのアクセス情報に基づいて前記データファイルを読み出し、前記制御部は、少なくとも、前記第1管理情報ファイルのアクセス情報を使用不能化してもよい。
前記制御部は、前記コンテンツのムーブをさらに指示し、前記蓄積部は、前記第2管理情報ファイルのアクセス情報に基づいて前記データファイルを読み出し、
前記制御部は、少なくとも、前記第2管理情報ファイルのアクセス情報を使用不能化してもよい。
前記蓄積部は、第1データファイル、第2データファイルおよび少なくとも1つの管理情報ファイルを蓄積しており、前記少なくとも1つの管理情報ファイルの各々には、前記第1データファイルへアクセスするための第1アクセス情報、および、前記第2データファイルへアクセスするための第2アクセス情報が含まれており、前記制御部は、前記第1データファイルに関するコンテンツのムーブを指示し、前記蓄積部は、前記少なくとも1つの管理情報ファイルのうちから第1管理情報ファイルを選択し、前記第1管理情報ファイルに含まれる前記第1アクセス情報に基づいて前記第1データファイルを読み出し、前記制御部は、少なくとも、前記第1管理情報ファイルの第1アクセス情報とともに第2アクセス情報を使用不能化してもよい。
前記制御部は、前記第1データファイルおよび前記第2データファイルの一方に関するコンテンツのムーブをさらに指示し、前記蓄積部は、前記第1管理情報ファイルとは異なる第2管理情報ファイルを選択し、選択されたデータファイルのアクセス情報に基づいて、前記選択されたデータファイルを読み出し、前記制御部は、少なくとも、前記第2管理情報ファイルの第1アクセス情報および第2アクセス情報を使用不能化してもよい。
本発明による記録方法は、コンテンツに関する少なくとも1つのデータファイルを蓄積するステップと、前記データファイルへアクセスするためのアクセス情報を含む少なくとも1つの管理情報ファイルを蓄積するステップと、記録媒体に前記コンテンツのムーブを指示するステップと、前記ムーブの指示に応答して前記アクセス情報に基づいて前記コンテンツのデータファイルを読み出し、前記コンテンツのデータを出力するステップと、前記記録媒体に前記コンテンツのデータを記録するステップと、前記アクセス情報を使用不能化するステップとを包含してもよい。
本発明の記録方法は、ムーブ管理の対象としてデータファイルをポイントする管理情報ファイルを生成し、ムーブ指示があった場合に管理情報ファイルがポイントするデータファイルの一つを記録媒体に複製するとともに当該管理情報ファイルを使用不能化するため、ムーブする数を管理情報ファイルと同じ個数までに確実に制限でき、コンテンツの著作権を適切に保護できるという利点がある。
以下、添付の図面を参照しながら、本発明による実施形態を説明する。
A. 用語の定義:
格納:記憶領域または記憶素子を有する媒体にデータを書き込み、読み出し可能な状態でそのデータを保持することをいう。
記録(recording):所定の再生機器において再生できるように、記録媒体へデータを格納することをいう。ここでいう「所定の再生機器」とは、データを記録した機器に限られず、再生機能を有する他の機器も含まれる。記録媒体は、記録を行う機器から取り外すことが可能(リムーバブル)であり、その機器からは独立して認識可能な形態を有する。記録媒体の例は、磁気テープ、光ディスク、リムーバブルなハードディスク、半導体記録媒体である。
蓄積(Bound Recording):その機器においてのみ再生できるように、機器がデータを記録媒体に格納することをいう。ここでいう「記録媒体」は、一般には取り外しての利用が意図されていない、機器に内蔵された記録媒体(例えば内蔵ハードディスク、内蔵半導体メモリ)が想定される。たとえば、機器がコンテンツのデータを記録媒体に格納する際、その機器のみが復号化可能な状態で暗号化して内蔵ハードディスクに格納することは「蓄積」に該当する。ただし上述の定義に該当する限り、リムーバブルな記録媒体に対してもデータを蓄積することは可能である。
コピー:一方の記録媒体に格納されているデータを、他の記録媒体に複製して格納することをいう。
ムーブ:一方の記録媒体に格納されたデータを他方の記録媒体へ移動して格納することをいう。一つの記録媒体から別の媒体へのコピーが許可されていない場合(「再コピー禁止」等の場合)には、ムーブ実行後は元の記録媒体に格納されていたデータは再生不可能とされ、移動先の記録媒体のデータが再生可能とされる。再生不可能である限り、元の記録媒体にそのデータが残存しているか否かは問わない。たとえば、ある記録媒体に蓄積された「再コピー禁止」のコンテンツのデータを他の記録媒体にコピーした後、元の記録媒体に蓄積されていたコンテンツを再生不能化することは「ムーブ」に該当する。
記録、蓄積、コピーおよびムーブの対象となる「データ」には、コンテンツのデータのみならず、そのコンテンツの再生を制御するための管理情報等も含まれる。コンテンツのデータや管理情報は、個々の記録媒体のファイルシステム上で別個のファイルとして管理される。
B. 本実施形態による記録装置の構成:
図1は、本実施形態による記録装置101の機能ブロックの構成を示す。記録装置101は、権利数が3に設定されたデジタル放送の番組(映像および音声を含むコンテンツ)をMPEG2トランスポートストリーム(MPEG2−TS)として受信し、蓄積部105を介して3種類のリムーバブル記録媒体にムーブすることができる。3種類の記録媒体は、たとえばDVD−RAM、SDメモリカード、D−VHSである。
DVD−RAMに対しては、記録装置101はビデオレコーディングフォーマットのMPEG2プログラムストリーム(MPEG2−PS)として、コンテンツを記録する。このとき、記録装置101はコンテンツをCPRM(Content Protection for Recordable Media)方式で暗号化する。SDメモリカードに対しては、記録装置101は、コンテンツをMPEG2−PSまたはMPEG4ストリームで記録する。このときもDVD−RAMと同様に、記録装置101はコンテンツをCPRM方式で暗号化する。一方、D−VHSに対しては、記録装置101はコンテンツをD−VHS方式のMPEG2−パーシャルトランスポートストリーム(MPEG2−PTS)で記録する。
なお、一般の記録装置は記録機能のみならず再生機能も有している。記録装置101も一般の記録装置と同様に、DVD−RAM116、SDメモリカード118および/またはD−VHS119に記録したコンテンツを再生することができる。
記録装置101は、中央処理部(CPU)100と、RF信号入力端子102と、受信部103と、暗号化処理部104と、蓄積部105と、第1、第2および第3のドライブ112、113および114と、ユーザインターフェイス115とを有している。
CPU100は、記録装置101の全体の動作を制御する。後述する記録装置101の処理はCPU100の制御下で行われる。
RF信号入力端子102は、デジタル放送のアンテナと接続され、そのアンテナからデジタル放送のRF信号を受け取る。
受信部103は、放送波のRF信号を処理して、複数のサービス(コンテンツ)が多重化されたMPEG2−TSを取り出し、更に特定のコンテンツだけが含まれるMPEG2−PTSとコンテンツに関連する管理情報を生成する。MPEG2−PTSをMPEG2−PSとMPEG4ストリームにも変換する。受信部103の詳細な構成は、図2を参照しながら後述する。
暗号化処理部104は、コンテンツごとの暗号鍵であるタイトル鍵を生成する。そしてタイトル鍵および管理情報の一部を用いて、受信部103から出力されたコンテンツのデータ(MPEG2−PS、MPEG4ストリーム)を暗号化する。暗号化処理部104の詳細な構成は、図11を参照しながら後述する。
蓄積部105は、例えばハードディスクドライブ(HDD)、半導体メモリである。蓄積部105は受信部103から暗号化されていないコンテンツのデータを、および/または、暗号化処理部104から暗号化されたコンテンツのデータを受け取り、受け取ったデータを蓄積する。また、蓄積部105は、受信部103から出力されたコンテンツや管理情報のデータを直接受け取り、蓄積することができる。その結果、蓄積部105には、第1の管理情報ファイル106、第1のデータファイル107、第2の管理情報ファイル108、第2のデータファイル109、第3の管理情報ファイル110および第3のデータファイル111が蓄積される。
第1のドライブ112、第2のドライブ113および第3のドライブ114は、それぞれ、第1の記録媒体(DVD−RAM)116、第2の記録媒体(SDメモリカード)118および第3の記録媒体(D−VHS)119に対してデータを記録し、記録されたデータを読み出すことができる。このとき、各ドライブ112〜114は、蓄積部105に蓄積された各管理情報ファイルの情報に基づいて各記録媒体に対応した処理を行う。なお、図1の第1の記録媒体116には、暗号化コンテンツ117が記録されていることが理解される。
ユーザインターフェイス部115は、必要に応じて記録装置101内の各構成要素と通信して、ユーザに情報を提示し、および、ユーザからの入力を受け付ける。
C. 記録装置の各構成要素の詳細および各構成要素が取り扱うデータの構造:
図2は、受信部103の機能ブロックの構成を示す。受信部103は、RF信号処理部201と、復号化部202と、管理情報生成部203と、MPEGTS処理部204と、TS−PS変換部205と、MPEG2−4変換部206とを有する。RF信号処理部201は、RF信号を受信して、その信号から、暗号化されたMPEG2−TSを取得して出力する。このMPEG2−TS中には複数の番組(コンテンツ)が多重化されているとする。復号化部202は、RF信号処理部201が出力する暗号化されたMPEG2−TSを復号化する。管理情報生成部203は、MPEG2−TSから管理情報を生成する。MPEGTS処理部204は、MPEG2−TSからMPEG2−PTSを生成する。TS−PS変換部205は、MPEG2−PTSをMPEG2−PSに変換する。MPEG2−4変換部206は、MPEG2−PTSをMPEG4ストリームに変換する。
たとえば、日本国内のデジタル放送ではコンテンツ保護のためにMPEG2−TSを暗号化して放送することができる。暗号化するかどうかは、放送事業者の裁量に委ねられている。暗号化された放送を復号化するためにはB−CASカード(図示せず)と呼ばれるICカードを受信機に装着する必要がある。B−CASカードの支給を受けるためには、受信機は電波産業界(ARIB)規格に準拠する必要がある。具体的にはARIB TR−B14(地上デジタル放送)、TR−B15(BS/広域CSデジタル放送)に規定されたコンテンツ保護の仕様を満たしていることが必要である。
復号化部202は、B−CASカード内のデータを利用して暗号を復号化し、暗号が解除されたMPEG2−TSを出力する。なおコンテンツ保護の観点から、復号化された非暗号MPEG2−TSをPCIバスなどのユーザが簡単にアクセスできるバスに出力することは禁止されている。そのため、民生用据え置き型受信機等では、たとえば専用の基板内層配線を用いて非暗号化MPEG2−TSを出力している。パーソナルコンピュータ(PC)においてPCIバスなどの汎用バスを用いて実装する場合には、PCIバス上では、B−CASで利用する暗号とは別に独自の暗号化を行ってコンテンツを保護する。
MPEGTS処理部204は、多重化されているMPEG2−TSから指定された番組に関わるデータのみを選択してMPEG2−PTSを構成する。具体的には、MPEGTS処理部204は、ユーザインターフェイス部115を介して指定された番組に関わるデータパケットを選択し、番組関連情報のテーブルが格納されたパケットから必要な情報を抽出する。そして抽出した情報を編集して、MPEG2−PTSに対応する番組関連情報のテーブルを再構成する。
図3(a)はMPEGTS処理部204が受け取るTSのパケット配列を示し、図3(b)はMPEGTS処理部204から出力されるパーシャルTSのパケット配列を示す。PAT、V1等が記述された各ボックスが1つのTSパケットに対応する。Vn、An(n:1〜4)は、それぞれ、番組nの映像および音声のデータを含むことを表している。
MPEGTS処理部204は、図3(a)に示すTSから番組1に対応する映像および音声パケットV1、A1を抽出するとともに、番組関連情報のテーブルPATおよびPMT1を抽出し、その内容をパーシャルTSに対応するように書き換える。その結果、パーシャルTS中には「PAT'」「PMT1'」が配置される。また、パーシャルTSには、TSに含まれていた番組配列情報(SI)、番組特定情報(PSI)の代わりに選択された番組に関わる情報だけを集めたセレクションインフォメーションテーブル(Selection Information Table;SIT)が格納される。
TS中の特定の番組のTSパケットは、以下の処理によって抽出することができる。例えば、「番組1」のTSパケットを抽出する手順を説明する。番組1の番組番号(チャンネル番号)をXとする。まずはじめに、TSパケットから、番組表(プログラムアソシエーションテーブル(Program Association Table;PAT))パケットが検索される。具体的には、各TSパケットにはパケットID(PID)が割り当てられており、番組表パケットのPIDを例えば0とすると、TS中からその値を有するパケットが検索される。
番組表パケット内の番組表には、各番組番号と、その番組番号に対応する各番組の番組対応表(プログラムマップテーブル(Program Map Table;PMT))パケットのPIDが格納されている。よって、番組番号Xに対応する番組対応表PMTのパケットID(PID)を特定できる。番組対応表PMTのPIDをXXとする。
次に、PID=XXが付されたパケットを抽出すると、番組番号Xに対応する番組対応表が得られる。番組対応表PMTには、番組ごとに、視聴の対象として各番組を構成する映像・音声情報等が格納されたTSパケットのPIDが格納されている。例えば、番組番号Xの映像情報のPIDはXVであり、音声情報のPIDはXAである。このようにして得られた映像情報を格納したパケットのPID(=XV)と、音声情報を格納したパケットのPID(=XA)とを利用して、1つのTSから特定の番組コンテンツに関する映像・音声のパケットを抽出できる。
なお、TSからパーシャルTSを生成する際には、番組表PATや番組対応表PMTを修正する必要がある。その理由は、元のTSとパーシャルTSとでは含まれる番組数等が異なるため、番組表PATや番組対応表PMTをパーシャルTSに適合させる必要が生じるからである。また、元のTSにはSIパケットが含まれている。SIパケットとは、元のTSに含まれる番組の内容、スケジュール/タイミング等を記述するデータ、独自に定義された拡張情報(これらは「番組配列情報」とも呼ばれる)等を含むパケットである。元のTSではSIパケットに含まれるデータは20〜30種類にも上る。これらのデータのうち、パーシャルTSの再生等に関して重要なデータのみが抽出されて1つのSITパケットが生成され、パーシャルTS内に多重化される。
図4は、MPEGTS処理部204の機能ブロックの構成を示す。MPEGTS処理部204は、図4に示す構成要素を利用してTSからパーシャルTSを生成する。なお、TSおよびパーシャルTSは、それぞれ図3(a)および図3(b)に示すとおりとする。
MPEGTS処理部204は、TS多重分離部301と、第1のサービス選択部302と、SIT構築部303と、第2のサービス選択部304と、TS多重化部305とを有する。
TS多重分離部301は、4つのコンテンツが多重化されたTSを受け取ると、TSの構成要素である番組配列情報(SI)、番組特定情報(PSI)、基本ストリーム(Elementary Stream:ES)に分離する。番組配列情報(SI)、番組特定情報(PSI)とは、それぞれ、図5に示す構造体(「テーブル」と呼ばれる)の総称である。図5はTSで使用される番組配列情報(Service Information:SI)、番組特定情報(Program Specific Information:PSI)の一覧を示す。これらは電波産業界(ARIB)規格として公開されている。各テーブルは予め定義された順序で情報が配置されている。基本ストリームESは、各番組の映像データおよび音声データのそれぞれについて規定される。例えば番組nの映像に関する基本ストリームESは、TSパケットVnに分割して格納されている。なお、図4では便宜的に番組nの映像および音声の基本ストリームをまとめてESnと記述している。
第1のサービス選択部302は、複数の番組情報が格納されている番組表PATの中から、指定された番組のパーシャルTSに関連する番組対応表PMTを伝送するTSパケットのPIDを指定する部分を取得し、PAT'を生成する。
SIT構築部303は、TS中に含まれる複数の番組の番組配列情報(SI)、番組特定情報(PSI)のテーブルから指定された番組に関連する番組配列情報、番組特定情報の部分だけを抜き出し、新たにセレクションインフォメーションテーブルSITを構築する。
第2のサービス選択部304は、TS多重分離部301によって分離された各番組のESのうちから、指定された番組のESのみを選択的に取得する。また第2のサービス選択部304は、取得したそのESに対応する番組対応表PMTを取得する。そして取得したESを出力するとともに、そのESを分割したデータが格納されているパケットのPIDを指定する部分を取得した番組対応表PMTを出力する。例えば、図4の第2のサービス選択部304は、番組1に関するES1(V1およびA1)と、そのES1に対応するPMT1とを出力している。なお第2のサービス選択部304は、後述する著作権制御情報を番組対応表PMTに格納して出力することもできる。本発明による番組対応表PMTの詳細は、図6を参照しながら後述する。
TS多重化部305は指定された番組用のプログラムアソシエーションテーブルPAT'、セレクションインフォメーションテーブルSIT、エレメンタリーストリームES、番組対応表PMTを多重化してパーシャルTSを構成する。
以上のようにして、複数の番組情報が含まれるMPEG2−TSから、特定の番組情報だけが含まれるMPEG2−PTSが再構成される。
MPEGTS処理部204で再構成されたMPEG2−PTSは、TS−PS変換部205に入力されてMPEG2−PSに変換される。また、MPEG2−PTSは、MPEG2−4変換部206に入力されMPEG4ストリームに変換される。TSフォーマットとPSフォーマットとの間の変換処理、および、MPEG2フォーマットとMPEG4フォーマットとの間の変換処理はいずれも周知の技術である。よって本明細書においては、それらの具体的な説明は省略する。
次に、管理情報生成部203が管理情報を生成する処理を説明する。ここでは主に管理情報のひとつである著作権保護に関する情報を生成する処理を詳細に説明する。
管理情報生成部203もまた、MPEG2−TSを受け取る。上述のように、MPEG2−TSには図5に示す番組配列情報(SI)および番組特定情報(PSI)が含まれている。番組配列情報(SI)および番組特定情報(PSI)には、規格上、特定の位置に記述子(Descriptor)とよばれる構造体を任意の個数格納することが許容されている。図6は、番組対応表PMTのデータ構造の例を示す。番組対応表PMTの主要な用途は、放送番組を構成する各符号化信号を伝送するTSパケットのパケットID(PID)を指定することである。番組対応表PMT内では、「第1ループ」および「第2ループ」と示す位置に任意の記述子(descriptor)を挿入することができる。
ここで、これらの位置に挿入し得る記述子として、例えばデジタルコピー制御記述子(Digital Copy Control Descriptor)およびコンテント利用記述子(Content Availability Descriptor)が挙げられる。いずれも、デジタル放送で著作権保護に関わる記述子である。以下、図7および図8を参照しながら、上述の2つの記述子のデータ構造を説明する。
図7(a)はデジタルコピー制御記述子のデータ構造を示す。デジタルコピー制御記述子(Digital Copy Control Descriptor)は、サービス全体、または、個別のエレメンタリストリームに対して、デジタルコピーおよびアナログコピーに関する制御情報を規定するとき、または、最大伝送レートを記述するときに設けられる。
デジタルコピー制御記述子のdigital_recording_control_dataおよびcopy_control_typeの2フィールドには、著作権保護の情報が記述される。これらは、図7(a)において上2つの矢印によって示される位置にそれぞれ記述される。
copy_control_typeフィールドは、コピー世代を制御する形式の情報を表す2ビット値である。図7(b)はcopy_control_typeフィールドに記述される2ビット値と、各値に対応する情報記録装置100の動作との対応関係を示す。例えば情報記録装置100は、copy_control_typeフィールドの値が「01」のときは、シリアルインターフェイス(IEEE1394バス)に暗号化を行って出力し、「11」のときは暗号化を行わないで出力する。
digital_recording_control_dataフィールドは、コピー世代を制御する情報を表す。このフィールドの値に基づく動作は、先のcopy_control_typeフィールドの値が「11」または「01」のとき、すなわちIEEE1394バスを介してコンテンツデータを出力するときに適用されるように規定されている。図7(c)はdigital_recording_control_dataフィールドに記述される2ビット値と、各値に対応する情報記録装置100の動作との対応関係を示す。
さらに、図7(a)の上から3番目の矢印によって示されるAPS_control_dataフィールドには、アナログ映像信号に付加することができるアナログプロテクションシステムを制御するための情報が記述される。図7(d)はAPS_control_dataフィールドに記述される2ビット値と、各値に対応する情報記録装置100の動作との対応関係を示す。「アナログプロテクションシステム」とは「マクロビジョン信号」を意味しており、マクロビジョン社(Macrovision Corporation)がライセンスするアナログコピー制御信号(AGC(Automatic Gain Control)、CorolStripesなどと呼ばれる)として知られている。具体的に説明すると、digital_recording_control_dataフィールドが「11」であり、かつ、APS_control_dataフィールドが「00」以外であればマクロビジョン信号が付加される。また、APS_control_dataフィールドを継承できる記録メディアも存在する。例えば、digital_recording_control_dataフィールドが「10」のコンテンツを「これ以上コピー禁止」として記録し、「これ以上コピー禁止」のコンテンツを再生するとき、記録メディアに継承されたAPS_control_dataフィールドの値に応じて、アナログ映像出力にマクロビジョン信号を付加することができる。copy_control_typeフィールドの値が「01」のときにはコンテンツが暗号化され、所定の運用規定に従ってシリアルインターフェースに出力される。
次に、図8(a)および(b)を参照しながら、コンテント利用記述子(Content Availability Descriptor)を説明する。
図8(a)は、コンテント利用記述子(Content Availability Descriptor)のデータ構造を示す。コンテント利用記述子(Content Availability Descriptor)は、番組に対して、メディアへのデータ蓄積や出力に関する制御情報を記述するために規定されている。コンテント利用記述子として記述される種々のフィールドのうち、1番目の矢印で示す解像度制限ビット(image_constraint_token)は、映像信号出力の解像度制限の有無を示す。ビット値が「0」の場合は解像度制限をしなければならず、「1」の場合は制限をしなくてもよい。たとえば日本国内のデジタル放送では、解像度制限ビットの運用は禁止されているため、必ずimage_constraint_tokenは「1」に設定される。
コンテント利用記述子の2番目の矢印で示す一時蓄積制御ビット(retention_mode)は、一時的な蓄積を許可するか否かを示す。ビット値が「0」の場合にはデジタルコピー制御記述子のdigital_recording_control_dataが「コピー禁止」であっても、一時蓄積が可能であることを示す。「1」の場合一時蓄積を行うことはできない。
コンテント利用記述子の3番目の矢印で示す一時蓄積許容時間(retention_state)はコンテンツを受信してからの一時蓄積許容時間を表す。たとえば日本国内のデジタル放送では、一時蓄積制御ビット(retention_mode)及び一時蓄積許容時間(retention_state)は固定的な運用が行われ、必ずretention_modeは「0」、retention_stateは「111」(一時蓄積許容時間90分)と設定される。
コンテント利用記述子の4番目の矢印で示すencryption_modeフィールドには著作権保護のための情報が1ビット値で記述される。具体的には、encryption_modeフィールドは、高速デジタルインターフェイス(IEEE1394バスなど)の出力の保護に用いられる。
図8(b)は、encryption_modeフィールドのビット値に応じた処理の内容を示す。encryption_modeフィールドは、具体的には、コンテンツがインターネットに再送信されることによる著作権侵害を防ぐため、コンテンツを暗号記録して特定の機器での再生のみを許可するために設けられている。このとき私的利用のための複製およびフェアユースは認め、コピー数やコピー世代数の制約はしない。これは「EPN」(Encryption Plus Non−assertion)と呼ばれる。「EPN」は、制約条件なしにコピーしてよいが暗号記録しなければならないことを示している。
なお上述のデジタルコピー制御記述子およびコンテント利用記述子は、番組対応表PMT中の他に、サービス記述テーブル (Service Description Table;SDT)およびイベント情報テーブル (Event Information Table;EIT)にも記述することができる。
図9(a)は、サービス記述子(Service Descriptor)のデータ構造を示す。サービス記述子は、上述のサービス記述テーブル (Service Description Table;SDT)中に規定されるパラメータであり、入力された信号のソースを特定するパラメータが記述されている。このパラメータは「サービスタイプ」と呼ばれる。例えば、デジタル放送では、デジタル映像コンテンツを提供するデジタルTVサービス、デジタル音声コンテンツを提供するデジタル音声サービス、および、文字情報等のデータコンテンツを提供するデータサービス等のサービスタイプが定義されている。このサービスタイプはサービス記述子(Service Descriptor)のservice_typeフィールドに記述されている。図9(a)では、矢印の個所がservice_typeフィールドに対応する。図9(b)は、service_typeフィールドの取り得る値と、対応するサービスを示す。なお、サービスタイプに応じて著作権保護の規定が一部異なっているが、具体的な相違は後述する。
管理情報生成部203は、上述した著作権保護に関連する管理情報を生成する。そのような管理情報は、パーシャルTS中にコピー状態記述子として記録される。図10(a)はコピー状態記述子(copy status descriptor)のデータ構造を示す。コピー状態記述子は、IEEE1394などにおいて伝送されるコンテンツを保護する保護技術であるDTCP(Digital Transmission Content Protection)で定義されているDTCP_descriptorと同じである。コピー状態記述子の各フィールドは図10(b)から(h)のとおり定義され、デジタルコピー制御記述子(Digital Copy Control Descriptor)と、コンテント利用記述子(Content Availability Descriptor)の設定に応じた値が設定される。
再び図2を参照する。パーシャルTS中のコピー状態記述子は管理情報生成部203に送られ、管理情報生成部203によってPMTの第1ループ(図6)に挿入される。更に、コンテンツを構成するエレメンタリーストリームに特別な著作権保護情報が割り当てられている場合には、管理情報生成部203は当該エレメンタリストリームに関連する第2ループ(図6)にもコピー状態記述子を挿入する。
管理情報生成部203は、入力MPEG2−TSを常に解析し、著作権情報が変化した場合には、新たなコピー状態記述子を生成し、MPEG2−TS処理部204へ送る。よって、ユーザによるコンテンツ記録制御の仕方によっては、同一コンテンツの中で著作権情報が変化することもあり得る。たとえば2つの番組(ニュースとドラマ)が連続して放送され、これをひとつのコンテンツとして記録すると、ニュースが「制約条件なしにコピー可」、ドラマが「1世代のみコピー可」であれば、途中からDTCP_CCIの値が変化する。
また管理情報は、独自の形式で蓄積部105の管理情報ファイルにも蓄積される。その理由は、後述するコンテンツの蓄積、および、リムーバブル記録媒体へのコピー、ムーブ等の制御に必要となるためである。なお、これらの著作権保護情報が改竄されると、コンテンツの不正利用が可能となってしまう。したがって暗号化、改竄を検出するためのチェックコードの付加、ユーザがアクセス不可能な領域への記録等の対策をとる。
次に、暗号化処理部104の構成および動作を詳細に説明する。暗号化処理部104は、受信部103から出力されるMPEG2−PTS、MPEG2−PS、MPEG4ストリームなどのコンテンツデータを、蓄積部105や第1の記録媒体116、第2の記録媒体118、第3の記録媒体119などの仕様にあわせて暗号化する。本実施形態では、DVD−RAM、SDメモリーカードへのムーブを想定しているため、これらの記録媒体のコンテンツ保護技術であるCPRMで定義された鍵管理方式、暗号化方式に合わせて暗号化する。なお、暗号化処理部104における暗号化処理は、後述する図17において第1のドライブ112がタイトル鍵Ktを用いた暗号化処理と同様である。
デジタル放送コンテンツを蓄積し、またはリムーバブル記録媒体に記録する場合を考える。デジタルコピー制御記述子のdigital_recording_control_dataによってコピーが制限されているコンテンツおよびコンテント利用記述子のencryption_modeにより保護が指定されているコンテンツは、暗号化によってコンテンツを保護しなければならない。暗号は、鍵データ長56ビットの共通鍵暗号以上の強度を持ち、充分な安全性を有する暗号アルゴリズム(たとえばC2(Cryptomeria Cipher)、AES(Advanced Encryption Standard)、DES(Data Encryption Standard))を用いる。CPRMではC2暗号を使用している。
図11は、暗号化処理部104の機能ブロックの構成を示す。暗号化処理部104は、タイトル鍵生成部501と暗号化部502とを有する。
タイトル鍵生成部501は、56ビットの乱数を発生させて、各コンテンツを暗号化するために用いられるタイトル鍵Ktとして出力する。暗号化部502は、著作権保護情報の一部であるAPS(Analog Protection System)を用いてタイトル鍵Ktを変換する。APSをタイトル鍵Ktに関連させることにより、万一記録媒体上等でAPSの値が改竄された場合には、再生時に正しい暗号鍵が得られないため、暗号化コンテンツを復号できなくなる。よって不正使用を防止できる。暗号化部502は、コンテンツを暗号化する鍵として変換されたタイトル鍵Ktを使用する。暗号化部502は、AVパックと呼ばれる2048バイト単位のオーディオパック、ビデオパックにパック化されたコンテンツを暗号化する。このとき、APSで変換されたタイトル鍵に、さらにAVパックの一部を関連させてAVパックごとに鍵を変化させる。暗号はC2暗号を用いる。
図11では、暗号化処理部104は記録媒体の保護方式としてCPRMを用いる例を示した。しかし、記録媒体が他の保護方式を用いる場合には、その保護方式にあわせて暗号化部104の構成を変更すればよい。
蓄積部105は、コンテンツとその管理情報を蓄積する。蓄積の可否や、蓄積方法は、当該コンテンツの著作権情報に従う。図12は、著作権保護情報と、蓄積およびリムーバブル記録媒体への記録との関係を示す。
コンテンツの蓄積については、デジタルコピー制御記述子のdigital_recording_control_dataが「00」で「制約条件無しにコピー可」のとき、制約条件無しに蓄積することができ、受信部103が出力するコンテンツを非暗号で蓄積する。
デジタルコピー制御記述子のdigital_recording_control_dataが「10」で「1世代のみコピー可」のとき、蓄積媒体上のコピー制御情報を「再コピー禁止」として蓄積する。この場合には暗号化処理部104で暗号化されたコンテンツを蓄積する。「再コピー禁止」として蓄積されているコンテンツは、記録媒体にコピーすることはできないが、ムーブは可能である。
ムーブは、内蔵された一つの記録媒体、またはデジタル接続された一つの記録媒体に対してのみ行うことができる。高速デジタルインターフェイス(IEEE1394)で接続されている他の記録媒体へムーブを行う場合には、DTCP規定に従って行う。アナログ映像出力のように、接続され得る記録媒体の数が確定(保証)できない出力では、ムーブを行えない。また、ムーブ処理の途中においては、ムーブ元及びムーブ先の双方に同時に1分を超える長さのコンテンツが再生可能な状態であってはならない。ムーブ終了後に、使用可能なコンテンツがムーブ元及びムーブ先の双方に同時に残ってはならない。即ち、ムーブ終了後はムーブ元のコンテンツを再生不能化する。本実施形態におけるこれらの実現方法は後述する。
デジタルコピー制御記述子のdigital_recording_control_dataが「11」で「コピー禁止」のとき、一時蓄積以外の方法によって蓄積してはいけない。すなわち、一時蓄積許容時間までは、暗号化処理部104で暗号化したコンテンツを一時蓄積することができる。一時蓄積している時間が一時蓄積許容時間を越える場合には、コンテンツを再生不能化する。コンテンツの再生不能化は、一時蓄積許容時間を経過後1分以内に行う。一時蓄積時間の管理のために使用する時計は適切な時間精度を有しており、かつ、ユーザーはアクセスできない。一時蓄積されているコンテンツを再生して出力する場合、「コピー禁止」の処理を行って出力する。高速デジタルインターフェイス(IEEE1394)では、DTCPに規定されているNon−Retention−modeの処理を行って出力する。
D. 蓄積部に蓄積される管理情報ファイルとデータファイルとの関係:
以上のようなルールを踏まえ、蓄積部105は、コンテンツごとに管理情報ファイルとデータファイルを別個に蓄積する。図13は、蓄積部105に蓄積された少なくとも1つのコンテンツおよび各コンテンツに対応する管理情報を示す。蓄積部105が複数のコンテンツを蓄積しているときは、コンテンツごとに図13に示す管理情報ファイルおよびデータファイルが生成される。
データファイル107、109、111は、受信部103が出力する暗号化されていないコンテンツ、または暗号化処理部104が出力する暗号化されたコンテンツのデータを格納している。ここでは、コンテンツが「1世代のみコピー可」として放送され、蓄積部105には「再コピー禁止」として暗号化されて蓄積されるとして説明する。また、1つのコンテンツのデータストリームは3種類のフォーマットで生成されるとする。第1世代目のコピーとして複数種類のデータストリームを生成することは、上述の「1世代のみコピー可」の制限には抵触しない。各データストリームが第1世代目のコピーとして生成された後に、各データストリームから別の種類のデータストリームを生成することは第2世代のコピーを生成することになりこの制限により禁止されることに留意されたい。
第1のデータファイル107はMPEG2プログラムストリームを暗号化したファイル、第2のデータファイル109はMPEG4ストリームを暗号化したファイル、第3のデータファイル111はMPEG2−PTSを暗号化したファイルである。管理情報ファイルは、各コンテンツに対して権利数3と同数の3つ、またはそれ未満である。なお、権利数はコンテンツの提供者によって指定されるか、またはコンテンツ配信システムごとに予め決められた権利数が適用される。
次に、管理情報ファイル106、108および110のそれぞれを説明する。
第1の管理情報ファイル106は、第1のデータファイル107をDVD−RAMへムーブすることを想定して規定されている。第1の管理情報ファイル106は、コンテンツ情報、第1のデータファイルの属性情報、第1のデータファイルへのポインタ、第1のデータファイルの暗号鍵を含む。
コンテンツ情報は、コンテンツのタイトル、放送日時、コンテンツの時間長、放送局名、コンテンツのジャンル、出演者、キーワード、著作権保護情報などのコンテンツ属性情報、ユーザのメモなどが含まれる。著作権保護情報として、コンテンツのムーブが許可されている記録媒体を特定する情報(ムーブ先の記録媒体名)、または当該記録媒体のドライブ番号などを持ってもよい。ムーブ先の記録媒体名は、DVD−RAM、DVD−RW、DVD−R等である。
ムーブ先の記録媒体名を著作権保護情報として規定する理由は、複数の管理情報ファイルが存在するときに、対応する各ストリームファイルが同一種類の記録媒体にムーブされるおそれが生じるためである。すなわち図13に示すように複数の管理情報ファイルが存在すると、その管理情報に基づいて、対応する複数のストリームファイルの各々を同一種類の記録媒体にムーブ可能である。その結果、同一のコンテンツが同一種類の記録媒体に次々とムーブされるおそれがある。たとえば何枚ものDVD−Rに同じコンテンツがムーブされることも生じうる。しかし、このような状況は避ける必要がある。その理由は、著作物の私的使用のための複製は、通常は同じ種類の記録媒体に対して何度も行う必要は低いといえるからである。何度も行うことはむしろ、記録媒体のひとつが他人への譲渡等されると著作権侵害を構成することになり、侵害行為を助長する恐れがある。したがって、ムーブ先の記録媒体を指定する情報を利用して同じ種類の記録媒体を指定しないようにすることにより、このような侵害行為を防止することができる。
なお、たとえば蓄積媒体を記録装置101から取り外してパーソナルコンピュータに接続するなどして、ムーブ先の記録媒体名の情報を改竄されると著作権保護の実効がなくなるため、改竄されない方法または改竄を検出できる方法によってムーブ先の記録媒体名を格納する必要がある。例えばCPU100に暗号鍵および暗号処理コードを格納しておき、CPU100のみが復号化できるように記録媒体名の情報を暗号化すれば改竄は困難である。他の例として、コンテンツ格納時にCPU100が保持する鍵情報を利用して、ムーブ先の記録媒体名の情報全体のハッシュ値(チェックコード)を計算して記録媒体名の情報に付加しておき、その利用時に再度ハッシュ値を計算して、両者が一致するか否かによって改竄を検出すればよい。
第1のデータファイル106の属性情報は、たとえば当該データファイルのコーデックの種類(MPEG−PS)、映像方式(NTSC,PALなど)、走査線数、ビットレート(録画モードとして、高画質、標準、長時間、超長時間などと表すこともある)、ファイルサイズ、音声モード(モノラル/ステレオ/5.1chなど)を特定する情報を含む。
第1のデータファイルへのポインタは、第1のデータファイル(MPEG2−PS)へのアクセス情報を格納する。アクセス情報とは、第1のデータファイルを読み出すために第1のデータファイルを特定するための情報であり、たとえばそのデータファイルの先頭と末尾とを特定する情報である。たとえば蓄積部105に格納された第1のデータファイルの格納アドレスやファイル名がアクセス情報に該当する。格納アドレスについては、第1のデータファイルの先頭アドレスと終端アドレス、または、先頭アドレスとファイルサイズである。また、ファイル名をアクセス情報として採用するときは、利用するファイルシステムを介してファイルの格納位置を特定してもよいし、ファイル名とそのファイルの格納位置とを対応付けたテーブルを設け、そのテーブルを参照してファイルの格納位置を特定してもよい。
第1のデータファイルの暗号鍵は、暗号化処理部104によって当該コンテンツが暗号化されたときに用いられたタイトル鍵である。管理情報として記録される第1のデータファイルへのポインタなどは、仮に消去されてもPCなどを用いてディスクを解析されれば容易に復元される恐れがあり、確実にコンテンツ保護ができない。しかし、暗号鍵は一旦消去されれば復元は困難であり、確実にコンテンツを保護できる。タイトル鍵や著作権保護情報は、万一蓄積部106が記録装置101から取り外された場合にコンテンツが不正利用されないように、蓄積部106とは別の位置に格納された機器固有鍵などを用いて暗号化される。機器個有鍵は、漏洩防止のため、たとえば暗号処理LSI内部に記憶され外部からのアクセスができないメモリ内に保持される等によって実装される。または、LSI独自の方式で暗号化してLSI外部に格納してもよい。または、タイトル鍵や著作権保護情報を、ユーザがアクセスできない記憶領域、たとえば蓄積部106とは別に設けられたユーザがアクセスできない記憶部(図示せず)に格納してもよい。著作権保護情報は、読み取られるのみであれば問題はないので、暗号化せず改竄されたかどうか識別するためのチェックコードを付加してもよい。コンテンツ利用時に著作権保護情報の改竄が検出された場合、コンテンツの利用を禁止する、または、最も厳しい著作権保護状態での利用のみを許容するように動作してもよい。改竄が困難な、または改竄されたことを検出して特定の動作を行うことができる情報(暗号鍵、タイトル鍵、著作権保護情報等)によれば、コンテンツデータの使用可否を制御することができる。
第2の管理情報ファイル108は、SDメモリカードへのムーブを想定して規定されている。第2の管理情報ファイル108は、コンテンツ情報、第1のデータファイルに関する管理情報群108−1および第2のデータファイルに関する管理情報群108−2を有する。
コンテンツ情報は、コンテンツのタイトル等であり、第1の管理情報ファイル106のコンテンツ情報と同じである。ただし、ムーブ先の記録媒体名(「SDメモリカード」)を持ってもよい。
管理情報群108−1は第1のデータファイル107に対して規定されており、第1のデータファイルの属性情報、第1のデータファイルへのポインタ、第1のデータファイルの暗号鍵を含む。これらは第1の管理情報ファイル106に格納された情報と同等である。一方、管理情報群108−2は第2のデータファイル109に対して規定されており、第2のデータファイルの属性情報、第2のデータファイルへのポインタ、第2のデータファイルの暗号鍵を含む。なお第2の管理情報ファイル108には2種の管理情報群108−1および108−2が含まれているが、その対象は同じコンテンツである。よって、コンテンツ情報は1つ設ければ十分である。
第2の管理情報ファイル108が2つの管理情報群108−1および108−2を有する理由は、ムーブ先として想定するSDメモリカードには、MPEG2−PSおよびMPEG4ストリームのいずれのフォーマットでも記録が可能であるため、各フォーマットに対応する管理情報群が必要だからである。
次に、第3の管理情報ファイル110はD−VHSへのムーブを想定して規定されている。第3の管理情報ファイル110は、コンテンツ情報、第3のデータファイルの属性情報、第3のデータファイルへのポインタ、第3のデータファイルの暗号鍵を含む。
コンテンツを再生する際には、ユーザはユーザインターフェイス部115を利用して上述の管理情報ファイルのいずれかを指定し、再生開始指示を与えればよい。記録装置101は、指定された管理情報ファイルに対応する各データファイルを読み出し、そのデータファイルに基づいてコンテンツを再生する。
図13においてはデータファイルは3つであるが、それより多くてもよいし、少なくてもよい。また、ストリームの種類がすべて異なっている必要はない。たとえば、DVD−RAM記録用のMPEG2−PSに関しては、画質優先、標準、記録時間優先、記録時間最優先などの基準に従ってデータファイルを用意し、蓄積してもよい。
さらにTS−PS変換部205に処理能力に余裕があれば、同時に複数のビットレートのMPEG2−PSファイルを生成してもよい。また、一旦蓄積部105の第3のデータファイル111として蓄積したMPEG−PTSから一連の蓄積処理の一部として、既に蓄積されているMPEG2−PSファイルとは異なるビットレートでTS−PS変換してもよい。ただし、いずれの場合にもコンテンツやタイトル鍵は適切に暗号などで保護される。
図14は、ビットレートが異なる2つのMPEG2−PSのデータファイル107および109と、2つの管理情報ファイル106および108とを示す。第1のデータファイル107には高ビットレート(たとえば10Mbps)のMPEG2−PSが格納され、第2のデータファイル109には低ビットレート(たとえば2Mbps)のMPEG2−PSが格納されているとする。
図14における管理情報ファイル106および108は、それぞれ第1のデータファイル107および第2のデータファイル109に対する管理情報群を含んでいる。第1の管理情報ファイル106はDVD−RAM、−RW、−Rへのムーブを想定して規定されている。第2の管理情報ファイル108はSDメモリカードへのムーブを想定して規定されている。第1の管理情報ファイル106は、第1のデータファイル107に対応する管理情報群106−1を含み、第2のデータファイル109に対応する管理情報群106−2を含む。同様に、第2の管理情報ファイル108は、第1のデータファイル107に対応する管理情報群108−1を含み、第2のデータファイル109に対応する管理情報群108−2を含む。
図14に示すように管理情報を構成すれば、同じコンテンツであっても、ビットレートが相違するデータストリームのファイルごとに管理情報群を規定し、管理情報ファイルに並列的に格納できることが理解される。複数の管理情報ファイルと複数のデータファイルとを関連させることにより、装置の実装を多様化できる。
図13および図14には、管理情報ファイルとデータファイルとの設け方の態様が複数含まれている。例えば図13を参照すると、第1の管理情報ファイル106と第1のデータファイル107とにのみ着目すれば、管理情報ファイルと第1のデータファイルとは1対1の関係で設けられているといえる。さらに第3の管理情報ファイル110と第3のデータファイル111とを含めて着目すれば、1対1の関係が複数組設けられているといえる。また、第2の管理情報ファイル108とデータファイル107および109とに着目すると、管理情報とデータファイルとは、1対多数の関係で設けられているといえる。また、第1の管理情報ファイル106および第2の管理情報ファイル108とデータファイル107とに着目すると、管理情報とデータファイルとは、多数対1の関係で設けられているといえる。また図14を参照すると、管理情報ファイル106および108と、データファイル107および109とは、多数対多数の関係で設けられているといえる。
E. コンテンツのムーブ処理:
E−1. ムーブ処理の概要:
次に、管理情報ファイルとデータファイルとを蓄積部105に蓄積したあとのムーブ処理を説明する。
ムーブ処理は、ユーザがユーザインターフェイス部115を使って指示を与えることによって開始される。図15はユーザインターフェイス部115の構成の一例を示す。ユーザインターフェイス部115は、表示映像生成部1401と、合成部1402と、受信部1403とを有する。
表示映像生成部1401は、記録装置101の各部分から送られてくる表示データに基づいて表示映像を生成する。合成部1402は、受信したコンテンツや蓄積したコンテンツを記録装置101で再生する場合などの映像信号と表示映像生成部1401の表示映像とを重ね合わせ(または切り替えて)合成信号を生成する。合成信号は、記録装置101に外部接続された表示装置1404に送られる。表示装置1404は記録装置101の映像信号を表示する装置で、たとえばテレビや液晶プロジェクタなどである。受信部1403はリモートコントローラ1405からの信号を受信して、記録装置101内の各部に制御信号を出す。リモートコントローラ1405は記録装置101を制御するためのキーを備え、キー操作に基づく制御信号を赤外線、電波などを用いて、記録装置101に送信する。例えばリモートコントローラ1405は、少なくとも機能選択キー1406、上向矢印キー1407、下向矢印キー1408、左向矢印キー1409、右向矢印キー1410、決定キー1411を有する。他にもキーを有していてもよい。
なお、図15では表示装置1404およびリモートコントローラ1405を記録装置101とは別体の機器としたが、記録装置101に組み込まれていてもよい。たとえば表示装置1404およびリモートコントローラ1405に代えて、記録装置101の液晶表示デバイス(図示せず)とボタン(図示せず)を採用してもよい。
ムーブ処理が行われる際の手順は以下のとおりである。まずユーザがリモートコントローラ1405の機能選択キー1406を押してメニュー画面を呼び出す。そして、メニュー画面で矢印キーを用いて「ダビング」を選択し、決定キー1411を押してダビング画面を呼び出す。ムーブはダビング(コピー)の一種としてダビング画面に割り付けられる。ユーザがダビング画面からムーブの対象とするコンテンツを選択し、決定キー押下によって選択を確定すると、ムーブ処理が行われる。
図16は、ムーブ処理時の表示画面の例を示す。表示画面右側にはダビング・ムーブ先の記録媒体名と、更にSDメモリーカードの場合は記録形式(MP2およびMP4)が表示されている。ムーブ先の記録媒体名および記録形式の指定は管理情報ファイルのコンテンツ情報の一部に格納されている。CPU100の指示に基づいて蓄積部105がコンテンツ情報を読み出し、ムーブ先の記録媒体名および記録形式の各情報を取得する。CPU100はその情報に基づいて表示データを生成しユーザインターフェイス115に送る。ユーザインターフェイス115は、その表示データを受け取って表示装置1404に表示する。MP2はMPEG2−PSを示し、またはMP4はMPEG4ストリームを示す。一方、画面左側にはダビング・ムーブ元のコンテンツのタイトルが表示される。各タイトルの左欄には、ムーブされるコンテンツが星印によって示されている。ムーブされたコンテンツは、後に説明する処理によって使用不能化される。
図16の例では、「ももたろう」と「うらしまたろう」の2コンテンツにはムーブ処理が行われ、「きんたろう」にはダビング処理が行われる。表示画面下には、操作案内が表示される。操作案内は操作が進むにつれて、つぎの操作を順次表示する。
ダビング画面の操作時において、ユーザはダビング・ムーブ先を選択する。上、下向矢印キー1407、1408で記録媒体を選択する。図16の例ではドットが付加されたハイライト部分(「DVD」)が、現在選択されている項目であることを示す。この状態で決定キー1411を押すとダビング・ムーブ先としてDVDが選択される。記録媒体が選択されると、ダビング・コピー元のコンテンツのうち、ダビング・ムーブ不可能なものが表示される。図16の例では「うらしまたろう」は既にDVDにムーブされて、関連する管理情報ファイルが使用不能化されているため、再度DVDにはムーブできない。よってタイトルの前に「×」印を表示してムーブできないことを表示している。この表示方法は、これ以外にも、表示をグレイアウト(全体を半透明灰色で覆う)したり、まったく表示しないなども可能である。
コピー・ダビング先の選択が終わったら、左向矢印キー1409で画面左側のダビング・ムーブ元に移動し、リモートコントローラ1405の矢印キーを用いてダビング・ムーブ元コンテンツを選択する。図16の例ではドットが付加された「ももたろう」が選択状態であることを示している。この状態で決定キー1411を押すと「ももたろう」の選択が決定される。タイトルの前に「×」印を表示してムーブできないことを表示している「うらしまたろう」は、矢印キーで選択しても、反転表示されず「このコンテンツは既に一度DVDにムーブされていますので、再度ムーブすることはできません」という警告メッセージが表示される。続けて別のコンテンツを選択する場合には、選択するコンテンツを選択状態にして決定キー1411で決定すればよい。コンテンツを選択したときに、記録装置101は、ダビング・ムーブ先記録媒体の空き容量を調査する。空き容量がコンテンツのデータ量よりも小さいときは、記録装置101は「DVDの空き容量が不足しています。別のDVDと交換するか、DVDの不要な録画を消去してください。」という警告メッセージを出力する。この結果、当該コンテンツの選択は禁止される。
決定キー1411が2回続けて押されると、記録装置101は「ムーブを開始します。決定キーを押してください。」という確認メッセージを画面下側に表示する。ここでユーザが再度決定キー1411を押すと、ユーザインターフェイス部115を介したCPU100は「ももたろう」を蓄積部105から記録媒体116へムーブする処理を開始する。
ムーブ処理の開始指示が受け取られると、蓄積部105に蓄積されていた「ももたろう」のデータファイル(第1のデータファイル107とする。)が、第1のドライブ112を介して、第1の記録媒体にコピーされる。その後、第1の管理情報ファイル106が使用不能化される。そして第1の記録媒体に管理情報ファイルが生成され、ムーブ処理が完了する。
E−2. 第1の管理情報ファイルに関するムーブ処理の詳細:
図17は、記録装置101の第1のドライブ112、第1の記録媒体116、および、第1の再生装置1613の構成を示す。第1の記録媒体116上には、メディアキーブロック(MKB)1608およびメディアID1609が予め格納されている。MKB1608は、メディア鍵Kmをライセンサが発行する全てのデバイス鍵で暗号化した、いわば暗号化鍵束のようなデータである。記録媒体を製造する段階で、改竄できない方法で第1の記録媒体116に格納される。MKBは、一定枚数(DVDでは100万枚)ごとに新たなメディア鍵Kmにより計算されたデータを用いて製造される。メディアIDは、記録媒体1枚ごとに異なる固有のデータで、記録媒体を製造する段階で、改竄できない方法を使って第1の記録媒体116に格納される。
第1のドライブ112は、MKB復号化処理部1602と、変換部1603と、タイトル鍵生成部1604と、暗号化部1605と、復号化部1606と、暗号化部1607とを有する。また第1のドライブ112は、デバイス鍵セット1601を保持している。
MKB復号化処理部1602は、デバイス鍵セット1601およびメディアキーブロック(MKB)1608からメディア鍵Kmを生成する。変換部1603は、メディア鍵KmをメディアID1609で変換してメディア固有鍵Kmuを生成する、タイトル鍵生成部1604は必要に応じてタイトル鍵Ktを生成する。暗号化部1605は、タイトル鍵Ktをメディア固有鍵Kmuで暗号化する。復号化部1606は、暗号化されている第1のデータファイル107を必要に応じて復号化する。暗号化部1607は、復号化部1606の出力をタイトル鍵Ktで暗号化する。
第1のドライブ112内のデバイス鍵セット1601は、16個のデバイス鍵を一組として構成されており、CPRMのライセンサからドライブ製造業者に配布される。機器同士で16個のデバイス鍵すべてが一致することはないように、ライセンサによって鍵の割り当てが行われる。ライセンス条件として、デバイス鍵セットが漏洩しないように機器に組み込むことが要求されている。ただし、あるデバイス鍵が漏洩して公開されてしまった場合、このデバイス鍵を使用してコンテンツの暗号を復号できる機器やソフトウェアをつくることが可能になってしまう。このような不正使用を防止するために漏洩デバイス鍵に相当するMKBのデータを違うデータに置き換える。これにより漏洩デバイス鍵から正しいメディア鍵Kmが得られないようにすることができる。すなわちMKBを用いることにより、漏洩デバイス鍵を使った不正機器、ソフトウェアを無効化できる。
第1のドライブ112は、第1の記録媒体116に対し、暗号化タイトル鍵1610、管理情報ファイル1611、および、暗号化コンテンツのデータファイル1612を記録する。
第1の再生装置1613は、MKB復号化処理部1615と、変換部1616と、復号化部1617および1618と、MPEGデコーダ1619とを有する。また第1の再生装置1613は、デバイス鍵セット1614を保持している。MKB復号化処理部1615は、MKB1608とデバイス鍵セット1614とからメディア鍵Kmを生成する。変換部1616は、メディア鍵KmをメディアID1609で変換してメディア固有鍵Kmuを生成する。復号化部1617は暗号化タイトル鍵1610をメディア固有鍵Kmuで復号化する。復号化部1618は、暗号化コンテンツのデータファイル1612をタイトル鍵Ktで復号化する。MPEGデコーダ1619は復号されたコンテンツ(MPEG2−PS)をデコードする。
図17では、説明をわかりやすくするために、記録装置101と第1の再生装置1613とは別の装置としている。しかし、一般には、記録装置は記録機能のみならず再生機能も備えているため、重複部分を除き、記録装置101は第1の再生装置1613と同等の機能ブロックを有していてもよい。
以下、蓄積部105に蓄積された第1のデータファイル107のコンテンツを、第1の記録媒体116にムーブする処理を説明する。
図18は、コンテンツのムーブ処理の手順を示す。ステップS181において、CPU100は暗号鍵の前処理を行う。前処理とは、例えば図17に示す第1のドライブ112において、MKB復号化処理部1602および変換部1603を利用してメディア固有鍵Kmuを生成するまでの処理に相当する。その後処理はステップS182に進む。
ステップS182において、復号化部1606は蓄積部105に蓄積されているデータファイル中の暗号化データを一旦復号化する。そして、暗号化部1607は所定の暗号鍵に基づいて再度暗号化する。その後、第1のドライブ112は暗号化されたそのデータをムーブ先の記録媒体に記録する。処理はその後ステップS183に進む。
ステップS183において、第1のドライブ112は蓄積部105に蓄積されている管理情報の一部を記録媒体116に記録する。次のステップS184において、CPU100は、蓄積部105に蓄積されている管理情報をユーザがアクセスできない不揮発性メモリに退避(バックアップ)することにより、その管理情報を使用不能化する。そしてステップS185において、記録媒体116に記録された暗号化コンテンツに対するアクセス情報(ポインタ)を生成し、その記録媒体の管理情報に追記する。
ステップS186では、CPU100は、記録媒体116に格納された当該暗号化コンテンツが使用可能な状態にあるか否かを判定する。使用可能な状態であれば処理を終了し、使用可能な状態になければステップS187に進む。ステップS187において、CPU100は、退避した管理情報を蓄積部105に復帰(リストア)することにより、蓄積部105を介して使用可能な状態、すなわち、蓄積部105から読み出して再生可能な状態に戻す。
上述のムーブ処理は、大きく下記(1)から(4)までの処理に分けることができる。
(1)暗号鍵の前処理
(2)暗号鍵を使って第1の記録媒体116に暗号化コンテンツファイル1612等を記録する処理
(3)蓄積部105内の第1の管理情報ファイル106を使用不能化する処理
(4)暗号化コンテンツファイル1612へのアクセス情報、暗号化タイトル鍵1610等を第1の記録媒体116に記録し、使用可能化する処理
まず、手順(1)の暗号鍵の前処理をより具体的に説明する。第1のドライブ112は第1の記録媒体116からメディアキーブロック(MKB)1608を読み出す。MKB復号化処理部1602は、MKB1608とデバイス鍵セット1601とからメディア鍵Kmを生成する。メディア鍵Kmは、多数の記録媒体で共通である。このため、ドライブ112は第1の記録媒体116からメディアID1609を読み出し、変換部1603によりメディアID1609でメディア鍵を変換することによって、各記録媒体固有のメディア固有鍵Kmuを生成する。
次に、手順(2)の、暗号鍵を使って第1の記録媒体116へ暗号化コンテンツのファイル1612等を記録する処理を説明する。
第1の記録媒体116の暗号化タイトル鍵1610を記録する領域は、暗号化タイトル鍵データ一つ分の容量である。第1のドライブ112は、第1の記録媒体116のタイトル鍵状態フラグ(図示せず)を読み、このフラグによって、第1の記録媒体116に暗号化タイトル鍵が記録されているか否かを検査する。
暗号化タイトル鍵がまだ記録されていないときは、以下の処理が行われる。復号化部1606は、第1のデータファイル107から暗号化されたMPEG2−PSデータを読み出す。このファイルの暗号化に使用されたタイトル鍵は、後で暗号化タイトル鍵1610として第1の記録媒体116に記録されるので、第1のデータファイル107の暗号化されたMPEG2−PSをそのまま第1の記録媒体116の暗号化コンテンツのデータファイル1612の記録領域に記録することができる。この場合には暗号をかけ直す処理が不要となり、蓄積部105からの読み出しと、第1の記録媒体116への記録だけですむ。よって記録処理を高速化できる。
第1の記録媒体116に暗号化タイトル鍵が記録されているときは、以下の処理が行われる。すなわち第1のドライブ112は、タイトル鍵状態フラグ(図示せず)を読み出し、このフラグによって第1の記録媒体116が既に暗号化タイトル鍵が記録されている状態であることを知る。第1のドライブ112は、第1の記録媒体116の暗号化タイトル鍵1610を読み出し、復号化部(図示せず、ただし、第1の記録媒体再生部1613の復号化部1617と同様の構成である)においてメディア固有鍵Kmuを使ってタイトル鍵Ktを取り出す。
復号化部1606は第1のデータファイル107から暗号化されたMPEG2−PSデータを読み出す。このファイルの暗号化に使用された鍵は、第1の管理情報ファイル106の第1のデータファイルの暗号鍵フィールドに格納されている。これを用いて復号化する。復号化されたMPEG2−PSデータは、暗号化部1607において、暗号化タイトル鍵1610から得られたタイトル鍵Ktを用いて暗号化され、記録媒体116の暗号化コンテンツのデータファイル1612が記録されている領域に記録される。
また、第1の管理情報ファイル106に格納された管理情報の一部は、第1の記録媒体116の管理情報ファイル1611に格納される。図19は、管理情報ファイル1611の一例を示す。管理情報ファイル1611は、RDI(Real−time Data Information)パックと呼ばれ、そのサイズはコンテンツ用のAVパックと同じく2048バイトである。
RDIパックの中で著作権情報を格納するのは、CGMSフィールド、APSTBフィールド、EPNフィールドである。CGMSフィールドにはdigital_recording_control_dataが格納されるが、digital_recording_control_dataが「1世代のみコピー可」である場合には、CGMSフィールドには「再コピー禁止」に更新して格納される。APSTBフィールドには APS_control_data、EPNフィールドにはEncryption_mode(ただし論理設定は逆となる)が格納される。RDIパックは暗号化されないが、改竄防止策が施されている。CGMSフィールドの「再コピー禁止」を「制限なしにコピー可」に改竄すると、再生装置ではコンテンツを非暗号と判断するので、実際には暗号化されているコンテンツがそのままMPEGデコーダ1619に送られてしまい、正しくデコードされない。APSTBフィールドは、暗号化部1607によって暗号鍵の一部として使用される。よって、復号化時において、改竄されたAPSTBフィールドの値からは正しい暗号鍵が得られず、正しく復号できない。EPNフィールドはDCI_CCI_Verfication_Dataにチェック用データが格納されており、改竄を検出できる。
以上により、暗号化コンテンツのデータファイル1612および管理情報ファイル1611を第1の記録媒体116に記録する処理が終了する。ただし、現在の状態では、第1の記録媒体116には暗号化コンテンツのデータファイル1612へのポインタ等は記録されていないため、たとえ記録装置101から第1の記録媒体116を取り出しても、まだ暗号化コンテンツのデータファイル1612は使用できない状態である。
ここで留意すべきは、第1の記録媒体116上の暗号化コンテンツのデータファイル1612を使用可能化する前に、蓄積部105内の第1の管理情報ファイル106を使用不能化する処理が必要になることである。ムーブ元及びムーブ先の双方に同時に、1分を超える長さのコンテンツが再生可能な状態であってはならないからである。
そこで以下、手順(3)の、蓄積部105内の第1の管理情報ファイル106を使用不能化する処理を説明する。管理情報ファイルを使用不能化するとは、管理情報ファイル内の管理情報に基づいた使用を不可能にすることで、対応するデータファイルの位置を特定できないようにすること、対応するデータファイルの暗号が解けなくすることなどをいう。たとえば管理情報ファイルをユーザがアクセス不可能な位置に退避すること、管理情報ファイルのうちのポインタ、または暗号鍵を削除すること、管理情報ファイル自体を削除すること、管理情報ファイル106を蓄積部105の外部にある鍵データを使用して暗号化することは、いずれも管理情報を使用不能化することに該当する。
以下では、管理情報ファイルをユーザがアクセス不可能な位置に退避することを、使用不能化の例として説明する。管理情報を使用不能化する処理は、主としてCPU100の指示に基づいて蓄積部105が行う。
暗号化タイトル鍵1610の領域にまだ暗号化タイトル鍵が記録されていないときは、タイトル鍵生成部1604は、蓄積部105内の第1の管理情報ファイル106からタイトル鍵Ktを読み出す。蓄積部105にタイトル鍵を記録するときに独自の方式で暗号化している場合には復号化する。タイトル鍵Ktは暗号化部1605でメディア固有鍵Kmuによって暗号化される。暗号はC2暗号を用いる。
この後は、暗号化タイトル鍵1610が第1の記録媒体116に記録されていたか否かにかかわらず、蓄積部105は、第1の管理情報ファイル106の内容をユーザからアクセスできない位置に退避する。退避位置は、たとえば記録装置101を制御するCPU100が管理する不揮発性メモリなどである。
以上の処理により、第1の管理情報ファイル106が使用不能化され、ユーザはもはや蓄積部105内の第1のデータファイル107の位置を特定することができなくなる。
次に、手順(4)の、暗号化コンテンツファイル1612へのアクセス情報、暗号化タイトル鍵1610等を第1の記録媒体116に記録し、使用可能化する処理を説明する。
第1の管理情報ファイル106を使用不能化した後、第1のドライブ112はCPU100の指示に基づいて、第1の記録媒体116に対し暗号化コンテンツのデータファイル1612へのポインタ等を記録する。たとえば、第1の記録媒体116のファイルシステムにおいて、先に記録したAVパック、RDIパックのアドレス情報を所定のファイル配置テーブル(図示せず)に書き込み、暗号化コンテンツのタイトル情報などを記録するナビゲーション情報ファイル(図示せず)を書き込む。さらに、ナビゲーション情報ファイルにファイル配置テーブルの位置を特定するためのアドレス(ポインタ)を書き込む。
第1の記録媒体116の暗号化タイトル鍵1610の領域にまだ暗号化タイトル鍵が記録されていないときには、暗号化部1605は、暗号化されたタイトル鍵Kteを暗号化タイトル鍵1610の領域に記録する。
この時点で、第1の記録媒体116のコンテンツは使用可能な状態になる。すなわち、第1の再生装置1613は、暗号化タイトル鍵1610および管理情報ファイル1611を用いて暗号化コンテンツのデータファイル1612の格納位置を特定できる。ポインタ等の記録終了が確認されたら、蓄積部105は、退避した管理情報ファイル106を削除する。使用不能化されていた管理情報ファイル106を削除してもよい。または、管理情報ファイル106に含まれる第1のデータファイルへのポインタを削除してもよいし、第1のデータファイルの暗号鍵を削除してもよい。
以上の処理の結果、蓄積部105から第1の記録媒体116へのコンテンツのムーブ処理が完了する。
このように、まず、第1の記録媒体116に暗号化コンテンツ1612をコピーし、第1の管理情報ファイル106を使用不能化した後、第1の記録媒体116に暗号化コンテンツ1612などへのポインタを記録するという手順を踏むことにより、ムーブ処理の途中において、ムーブ元及びムーブ先の双方に同時に1分を超える長さのコンテンツが再生可能な状態であってはならない、というルールを満たすことができる。
なお、第1の管理情報ファイル106を使用不能化した後で、かつ、ポインタなどの記録終了が確認される前に、電源が切れるなどの理由で処理が中断されることもある。このような異常動作による中断によって、蓄積部105の第1のデータファイル107および第1の記録媒体116の暗号化コンテンツ1612はいずれも使用不可能な状態である。このままではユーザが被る損失が大きい。そこで記録装置101に再度電源が入った後で、CPU100におけるムーブの進行状態のログなどに基づき、第1のドライブ112は、それまでに途中まで記録した暗号化コンテンツ1612、もしあれば管理情報ファイル1611を消去し、蓄積部105は、退避した管理情報ファイル106を元の位置に戻し、または、使用不能化されていた管理情報ファイル106を使用可能状態に戻すことにより、蓄積部105の第1のデータファイル107を使用可能にする。残った暗号化コンテンツ1612や管理情報ファイル1611を消去することにより、より確実に記録装置101側だけに使用可能なコンテンツが存在するようにすることができる。
ムーブ処理が完了した第1の記録媒体116上のコンテンツは第1の再生装置1613を用いて再生することができる。再生する場合には、デバイス鍵セット1614〜復号化部1617を用いてタイトル鍵Ktを復号し、復号化部1618でタイトル鍵Ktを用いて暗号化コンテンツ1612を復号化する。得られたMPEG2−PSストリームはMPEGデコーダ1619でベースバンド信号にデコードされコンテンツ1620となる。
蓄積部105から第1の記録媒体116へのムーブ処理が完了した後は、蓄積部105の第1の管理情報ファイル106は、使用不能化または削除されているが、第1のデータファイル107は蓄積部105上に存在している。よって、第2の管理情報ファイル108のアクセス情報(ポインタ)を利用すれば第1のデータファイル107の存在位置を特定できる。そのためユーザがユーザインターフェイス部115から第2の管理情報ファイル108を指定すると、記録装置101はそのポインタに基づいてデータファイルの位置を特定することができる。よって、第2の管理情報ファイル108を利用すれば、再び第1のデータファイル107のコンテンツを再生することができる。
E−3.第2の管理情報ファイルに関するムーブ処理の詳細:
次に、図13に示す第2の管理情報ファイル108を用いたデータファイルのムーブ処理を説明する。第2の管理情報ファイル108を利用すると第1のデータファイル107または第2のデータファイル109のいずれかを第2の記録媒体へムーブすることが可能である。そこで以下、その具体的なムーブ処理を説明する。第2の記録媒体118は、SDメモリカード等の半導体メモリカードである。第2の記録媒体118に対するムーブ処理もまた、ユーザがユーザインターフェイス部115を使って指示を与えることによって開始される。
リモートコントローラ1405によってムーブ処理のための表示画面(ダビング画面)(図16)が呼び出される。ダビング・ムーブ先として「SD MP2」または「SD MP4」が選択されると、第2の記録媒体118に対するムーブ処理が行われる。いま、ユーザが「SD MP2」を選択したとする。記録媒体が選択されると、ダビング・コピー元のコンテンツのうち、ダビング・ムーブ可能なものが表示される。ここでは、第1の記録媒体116の場合と同様に「ももたろう」を選択する。これにより「ももたろう」のコンテンツが、蓄積部105から第2の記録媒体118へのムーブ処理の対象として取り扱われる。
ユーザインターフェイス部115によってムーブ処理の開始が指示されると、蓄積部105に蓄積されていた「ももたろう」のデータファイルのうち第1のデータファイル107が、第2のドライブ113を介して、第2の記録媒体118にコピーされ、その後、第2の管理情報ファイル108が使用不能化される。以下ムーブ処理の詳細を説明する。
図20は、記録装置101の第2のドライブ113、第2の記録媒体118、および、第2の再生装置1813の構成を示す。第2の記録媒体118上には、メディアキーブロック(MKB)1806、メディアID1807およびメディア固有鍵1808が予め格納されている。MKB1806およびメディアID1807は、第1の記録媒体116のそれらと同等である。SDメモリカードでは10万個ごとに、新たなメディア鍵Kmによって計算されたデータを用いてMKB1806が規定され、カードが製造される。メディア固有鍵Kmuは、メディアID1807を用いた変換により生成された鍵である。メディア固有鍵Kmuはメディア1枚ごとに異なった値をとる。MKB1806、メディアID1807およびメディア固有鍵1808はいずれも、製造する段階で改竄できない方法を使って第2の記録媒体118に格納される。
第2のドライブ113は、メモリカードスロット、スロット内でメモリカードとの接続を確保する端子、および、メモリカードとの間でデータの授受を制御するメモリカードコントローラを含んでいる。
第2のドライブ113は、MKB復号化処理部1802と、変換部1803と、カード認証部1804と、暗号化部1805とを有する。また第2のドライブ113は、デバイス鍵セット1801を保持している。
MKB復号化処理部1802は、MKB1806とデバイス鍵セット1801からメディア鍵Kmを生成する。変換部1803は、メディア鍵KmをメディアID1807で変換してメディア固有鍵Kmuを生成する。カード認証部1804は、メディア固有鍵Kmuを利用してカードを認証する。暗号化部1805は、タイトル鍵をメディア固有鍵Kmuで暗号化する。
第2のドライブ113は、第2の記録媒体118に対し、暗号化タイトル鍵1810、管理情報ファイル1811、および、暗号化コンテンツのデータファイル1812を記録する。第2の記録媒体118はこれらの情報を保持する。なおSDメモリカードには機器認証部1809が設けられている。機器認証部1809は、第2のドライブ113内のメディア固有鍵Kmuと第2の記録媒体118上のメディアID1808とを用いて、第2のドライブ113または記録装置101を認証する。
第2の再生装置1813は、MKB復号化処理部1815と、変換部1816と、カード認証部1817と、復号化部1818および1819と、MPEGデコーダ1820とを有する。また第2の再生装置1813は、デバイス鍵セット1814を保持している。MKB復号化処理部1815は、MKB1806とデバイス鍵セット1814とからメディア鍵Kmを生成する。変換部1816は、メディア鍵KmをメディアID1807で変換してメディア固有鍵Kmuを生成する。カード認証部1817は、メディア固有鍵Kmuを用いてカードを認証する。復号化部1818は暗号化タイトル鍵1810をメディア固有鍵Kmuで復号化する。復号化部1819は、暗号化コンテンツのデータファイル1812をタイトル鍵Ktで復号化する。MPEGデコーダ1820は復号されたコンテンツ(MPEG2−PS)をデコードする。
図20では、説明をわかりやすくするために、記録装置101と第2の再生装置1813とは別の装置としている。しかし、一般には、記録装置は記録機能のみならず再生機能も備えているため、重複部分を除き、記録装置101は第2の再生装置1813と同等の機能ブロックを有していてもよい。
以下、第2の記録媒体118へのムーブ処理を説明する。第2の記録媒体118へのムーブ処理の手順は、概ね図18に示すとおりである。したがって第1の記録媒体116へのムーブ処理と同様に、ムーブ処理は、(1)暗号鍵の前処理、(2)第2の記録媒体118に暗号化コンテンツ1812などを記録する処理、(3)蓄積部105内の第2の管理情報ファイル108を使用不能化する処理、(4)暗号化コンテンツファイル1812へのアクセス情報、暗号化タイトル鍵1810等を第2の記録媒体118に記録し、使用可能化する処理に分けることができる。
手順(1)の暗号鍵の前処理に関しては、メディア固有鍵Kmuを生成するまでは図17に関連して説明した処理と同等であるため説明を省略する。メディア固有鍵Kmuの生成後、第2のドライブ113のカード認証部1804はメディア固有鍵Kmuを用いて、および、第2の記録媒体118の機器認証部1809は第2の記録媒体118上のメディア固有鍵1808を用いて、相互に相手が正当な機器、カードであることを認証する。この認証の過程では、カード認証部1804および機器認証部1809は乱数を交換する。カード認証部1804はこの乱数を用いてセッション鍵Ksを生成する。
次に、手順(2)の、第2の記録媒体118へ暗号化コンテンツのファイル1812等を記録する処理を説明する。
第2の記録媒体118の暗号化タイトル鍵1810を記録する領域は、複数の暗号化タイトル鍵を記憶できる容量がある。そこで第2のドライブ113は、暗号化処理部104で生成されたタイトル鍵Ktを暗号化して、第2の記録媒体118に格納する。ただし、タイトル鍵Ktの格納はコンテンツの格納後に行われる。
第2のドライブ113は、第1のデータファイル107から暗号化されたMPEG2−PSデータを読み出す。このファイルの暗号化に使用されたタイトル鍵は暗号化タイトル鍵1810として第2の記録媒体118に記録されるので、第1のデータファイル107の暗号化されたMPEG2−PSをそのまま第2の記録媒体118の暗号化コンテンツ1812の領域に記録することができる。このため暗号をかけ直す処理が不要となり、蓄積部105からの読み出しと、第2の記録媒体118への記録だけですむので、高速の記録が可能である。
また、第2の管理情報ファイル108に格納された情報の一部は、管理情報ファイル1811に格納される。管理情報ファイル1811のデータ構造の例は図19に示すとおりである。
以上により、暗号化コンテンツのデータファイル1812および管理情報ファイル1811を第2の記録媒体118に記録する処理が終了する。現在の状態では、第2の記録媒体118には当該暗号化コンテンツに対応する暗号化タイトル鍵1810、および、暗号化コンテンツ1812へのポインタ等は記録されていないため、たとえ記録装置101から第2の記録媒体118を取り出しても、暗号化コンテンツ1812は使用できない状態である。
この後の処理は、第1の記録媒体116へのムーブ処理と同様である。すなわち、まず蓄積部105内の第2の管理情報ファイル108を使用不能化する処理を行い、その後、第2の記録媒体118上の暗号化コンテンツのデータファイル1812を使用可能化する。このような手順で処理する理由も第1の記録媒体116へのムーブ処理と同様である。
暗号化部1805は、蓄積部105内の第2の管理情報ファイル108からタイトル鍵Ktを読み出す。蓄積部105にタイトル鍵を記録するときに独自の方式で暗号化している場合には復号化する。タイトル鍵Ktは暗号化部1805でメディア固有鍵Kmuによって暗号化され暗号化タイトル鍵1810となる。暗号はC2暗号を用いる。なお、第2のドライブ113が第2の記録媒体118に暗号化タイトル鍵1810を書き込むときは、第2のドライブ113が前述の相互認証の時に生成したセッション鍵Ksで暗号化し、受け取った第2の記録媒体118がセッション鍵Ksで復号化して暗号化タイトル鍵1810に戻す。
この後は、蓄積部105は、第2の管理情報ファイル108を退避等することにより、第2の管理情報ファイル108中の管理情報を使用不能化する。使用不能化の具体的な例は、第1の記録媒体116に対するムーブ処理の手順(3)において説明したとおりである。この処理の結果、ユーザはもはや蓄積部105内の第1のデータファイル107の位置を特定することができなくなる。
次に、手順(4)の、暗号化コンテンツファイル1812へのアクセス情報、暗号化タイトル鍵1810等を第2の記録媒体118に記録し、使用可能化する処理を説明する。
第2の管理情報ファイル108を使用不能化した後、第2のドライブ113はCPU100の指示に基づいて、第2の記録媒体118に暗号化コンテンツ1812へのポインタ等を記録する。記録の対象は、第1の記録媒体116に対するムーブ処理の手順(4)において説明した例と同等である。第2のドライブ113は、パックのアドレス情報を所定のファイル配置テーブルに書き込み、ナビゲーション情報ファイル(図示せず)を書き込み、ナビゲーション情報ファイルにファイル配置テーブルの位置を特定するためのアドレス(ポインタ)を書き込めばよい。また第2のドライブ113は、暗号化部1805により暗号化されたタイトル鍵Kteを、第2の記録媒体118の暗号化タイトル鍵1810の領域に記録する。
上述の処理の結果、第2の記録媒体118のコンテンツは使用可能な状態になる。アクセス情報などの記録終了が確認されたら、蓄積部105は、退避した第2の管理情報ファイル108を削除する。または使用不能化されていた第2の管理情報ファイル108を削除してもよい。
以上により、蓄積部105から第2の記録媒体118へのムーブ処理が完了する。なお、第2の記録媒体118へのムーブ処理に関しても、先に説明した異常動作による中断が発生しうる。よって異常動作による中断が発生したときは、元の蓄積部105の第2の管理情報ファイル108を使用可能な状態に戻せばよい。
ムーブ処理が完了した第2の記録媒体118上のコンテンツは第2の再生装置1813を用いて再生することができる。再生する場合には、デバイス鍵セット1814〜復号化部1818を用いてタイトル鍵Ktを復号し、復号化部1819でタイトル鍵Ktを用いて暗号化コンテンツ1812を復号化する。得られたMPEG2−PSストリームはMPEGデコーダ1820でベースバンド信号にデコードされコンテンツ1821となる。
ここで図13を参照しながら、第2の記録媒体118へのムーブ処理に関し留意すべき事項を説明する。ムーブの対象である第2のデータファイル109へのアクセス等は、第2の管理情報ファイル108の管理情報群108−2に基づいて行われる。他方、第2の管理情報ファイル108には、第1のデータファイル107に対応する管理情報群108−1も含まれている。しかし、第2の記録媒体118へのムーブ処理によって使用不能化される管理情報は、管理情報群108−2のみではなく、第2の管理情報ファイル108の全体である。仮に管理情報群108−1を使用不能化せずに第1のデータファイル107へのアクセスが可能な状態を維持するとすれば、第1のデータファイル107が他のSDメモリカードにムーブされる可能性がある。先に述べたように、著作物の私的使用のための複製は通常は同じ種類の記録媒体に対して何度も行う必要は低く、何枚ものSDメモリカードに同じコンテンツをムーブすると著作権侵害の可能性が高くなると考えられるからである。よって、1つの管理情報ファイルに複数のデータファイルに対する管理情報群が含まれている場合において、いずれかの管理情報群に対応するデータファイルのムーブが行われると、他の管理情報群を利用して他のデータファイルをムーブすることはもはやできない。
蓄積部105から第1の記録媒体116、および、第2の記録媒体118へのムーブ処理が完了した後は、蓄積部105の第1の管理情報ファイル106、および、第2の管理情報ファイル108は、使用不能化または削除されている。第1のデータファイル107および第2のデータファイル109は、ポイントする管理情報ファイルがなくなってしまったため、再生不可能である。したがって、蓄積部105の蓄積容量を確保するために削除してよい。
他の機器を利用すると、第2の記録媒体118のコンテンツがさらに他の媒体へ蓄積され、記録されることがある。ただし、これは第2の記録媒体118にそのような機能が与えれていることを条件とする。このような場合には、蓄積部105の第1の管理情報ファイル106、および、第2の管理情報ファイル108、および/または、第1のデータファイル107、および、第2のデータファイル109を使用不能化するだけで削除せず残しておいてもよい。第2の記録媒体118から蓄積部105へコンテンツがムーブバックされたときに、第1の管理情報ファイル106、および、第2の管理情報ファイル108、および/または、第1のデータファイル107、第2のデータファイル109を使用可能に戻すことができるからである。これにより、ムーブバックを高速に行うことができる。
なお第2の記録媒体118にそのような機能が与えられているか否かは、第2の記録媒体118の技術規格などによって予め規定されている。たとえばDVDから他の記録媒体へのムーブは技術規格で規定されておらずできないが、SDメモリカードはその技術規格において、SDメモリカードから他の記録媒体へのムーブが規定されている。記録装置101から第2の管理情報ファイル108へのムーブ処理時に記録装置101がムーブ先記録媒体の種類によりムーブバックを想定した処理を行うかどうか判断できる。したがって、その判断結果に応じて、管理情報ファイルやデータファイルを削除するか否かを決定すればよい。
これまでは、図13に示す管理情報ファイルおよびデータファイルの組に関するムーブ処理を説明した。ムーブ処理は、図14に示す管理情報ファイルおよびデータファイルの組に対して同様に行うことができる。たとえば第1の管理情報ファイル106を利用してムーブを行うときには、ユーザはまず、ムーブ対象を第1のデータファイル(高ビットレート)107および第2のデータファイル(低ビットレート)109のいずれにするかを指定する。そしてムーブ処理が上述の手順によって完了すると、第1の管理情報ファイル106が使用不能化される。ただし、その後も引き続き、蓄積部105には第1のデータファイル(高ビットレート)107および第2のデータファイル(低ビットレート)109の両方が残される。その時点では、第2の管理情報ファイル108を利用して、それらのデータファイルをムーブすることが可能だからである。
しかし、第2の管理情報ファイル108を利用してさらなるムーブが行われた後は、その第2の管理情報ファイル108は使用不能化される。すると、両方のデータファイル107および109に基づくコンテンツの再生はもはやできなくなる。そのときは、機器の仕様として、蓄積部105から第1のデータファイル(高ビットレート)107および第2のデータファイル(低ビットレート)109の両方を消去してもよい。なお図14に関連して、例として第1の管理情報ファイルを挙げて説明したが、第2の管理情報ファイルを利用してムーブを行うときも同様である。
使用不能化した管理情報ファイルおよびデータファイルが蓄積部105に大量に存在すると、やがて蓄積部105の記憶容量が不足する。このとき、CPU100は時間的に古い使用不能化された管理情報ファイル、データファイルから順番で削除するよう制御する。または、使用不能化したデータファイルのタイトルなどをユーザに提示し、どのデータファイルを削除するかユーザに選択させてもよい。このために、使用不能化したファイルを示す情報を、記録装置101内にまとめて格納しておいてもよい。たとえば、蓄積部105はユーザがアクセスできないシステム領域に、第1のデータファイル107や第2のデータファイル109の識別情報と、これをムーブした第2の記録媒体118のメディアID1807を記憶しておく。そしてムーブバック時にこれらを利用して、ムーブバックであるかどうかを判定する。
ユーザが、第2の記録媒体118にムーブした第1のデータファイル107または第2のデータファイル109をムーブバックする予定である場合、その予定があることを蓄積部105のシステム領域に記憶させるとともに、蓄積部105は第1のデータファイル107または第2のデータファイル109を使用不能化し、削除しないように制御する。
以上のように本発明による記録装置、記録方法では、複数の記録形式のデータファイルを管理情報ファイルからポイントし、ムーブ指示があった場合に管理情報ファイルがポイントするファイルの一つを記録媒体に複製するとともに管理情報ファイルを使用不能化するため、(1)ムーブする数を確実に管理情報ファイルと同じ個数までに制限でき、コンテンツの著作権を適切に保護できる。(2)予めムーブ先の記録媒体が記録可能な記録形式のデータファイルを用意しておけるので高速にムーブできユーザの利便性を高められる。(3)複数の記録形式で記録可能な記録媒体でも高速に高品質なムーブができる。更に(4)複数の記録媒体で共通のデータ記録形式を用いる場合、データファイルを共用でき蓄積媒体の容量を有効利用できる、という利点がある。
本実施形態では、データファイルとして、MPEG2−PS、MPEG4、MPEG2−PTSの3つを予め用意し、管理情報ファイルからポイントする例を示したが、データファイルを1つだけ用意し、ムーブ処理を行うとき、ムーブ先の記録媒体の記録形式に変換するという実装も考えられる。
また、本実施形態では管理情報ファイルを複数個独立に生成したが、管理情報ファイルを1つにすることもできる。図21は、他のデータ構造を採用した管理情報ファイル1901を示す。管理情報ファイル1901は、コンテンツ情報と第1〜第3の管理情報エントリ1902〜1904を持つ。すなわち、管理情報ファイル1901は、一つの管理情報ファイルに管理情報エントリを複数個有している。1つの管理情報ファイルに複数のエントリが含まれる実施例においては、各エントリは、これまでに説明した管理情報ファイルの各々(例えば図13に示す各管理情報ファイル106、108、110)に対応している。複数の管理情報ファイルを設ける態様を採用するか、1つの管理情報に複数のエントリを設ける態様を採用するかは本発明の実施においては問題とならない。いずれも本発明の範疇であることに留意されたい。
コンテンツ情報は、図13の例では各管理情報ファイルに存在したが図21の例では一つにまとめられている。
第1のデータ情報エントリ1902〜第3の管理情報エントリ1904には、図13の管理情報ファイルの内容に加えて、エントリの属性情報と利用可能な記録形式が追加されている。エントリの属性情報は、ムーブ先の記録媒体名などが格納される。また、当該エントリが使用可能かどうかのフラグを持ち、当該エントリが使用不可能な場合は、エントリからポイントされているデータファイルをムーブしたり、再生したりすることができない。利用可能な記録形式は、たとえば、第1の管理情報ファイル1901をムーブする先をDVD−RAMとすれば、MPEG2−PSとなる。第2の管理情報ファイル1902をムーブする先をSDメモリカードとすれば、利用可能な記録形式はMPEG2−PS、MPEG4などである。
このように利用可能な記録形式は、ムーブ先の記録媒体がサポートしている記録形式のうち、記録装置101が変換可能な形式が列挙される。第1のデータファイルにはMPEG2−PTSのデータが格納されているものとする。タイトル鍵や著作権保護情報など各エントリの情報は、万一蓄積部106が記録装置101から取り外された場合にコンテンツが不正利用されないように、蓄積部106とは別の位置に格納された機器固有鍵などを用いて暗号化される。機器個有鍵は、漏洩防止のため、たとえば暗号処理LSI内部に記憶され外部からのアクセスができないように実装する。または、LSI独自の方式で暗号化してLSI外部に格納してもよい。または、タイトル鍵や著作権保護情報を、ユーザがアクセスできない記憶領域、たとえば蓄積部106とは別に設けられたユーザがアクセスできない記憶部(図示せず)に格納してもよい。著作権保護情報は、読み取られるだけなら問題ないので、暗号化せず、改竄されたかどうか識別するためのチェックコードを付加してもよい。コンテンツ利用時に著作権保護情報の改竄が検出された場合、コンテンツの利用を禁止する、または、最も厳しい著作権保護状態での利用のみを許容する、等の措置をとってもよい。
ムーブ処理に際しては、ユーザインターフェイス部115を介して利用可能な記録形式がユーザに示され、ユーザがいずれかの記録形式を選択する。データファイル1905を記録媒体にコピーするときには、一旦蓄積用の暗号を復号化し、記録形式を変換した後、記録媒体用の鍵で暗号化して記録媒体に格納する。
このような実装にすることで、あるコンテンツに対する管理情報が一つのファイルにまとめられ、たとえば、ユーザインターフェイス部115に媒体ごとのムーブ可否を表示する際の処理負荷が軽くなる。また、蓄積媒体には一つのデータファイルを持つだけでよいため、蓄積容量を節約することができる。
また、図13と図21を混合した形式で蓄積することも可能である。たとえば、DVD−RAM用にMPEG2−PSの標準解像度のデータファイルは用意しておき、利用可能な記録形式として、MPEG2−PSの高解像度、低解像度などを示せるようにする。ユーザは、高解像度、標準解像度、低解像度をどれでも選択でき、標準解像度が選択された場合には予め用意されたデータファイルを用い、高解像度、低解像度が選択された場合には、MPEG2−PTSから記録形式変換をおこなってデータファイルを生成する。
本実施形態においては一つの蓄積媒体に管理情報ファイルとデータファイルとを蓄積する例を示しているが、各ファイルを別々の蓄積媒体に蓄積してもよい。たとえばデータファイルはHDDに蓄積し、管理情報ファイルは機器に内蔵された不揮発性半導体メモリに蓄積してもよい。このような構成を取った場合、万一HDDが取り外されて他の機器によってデータファイルが読み出されても、管理情報ファイルがないため暗号復号などができず、不正使用を防げるという利点がある。
また、管理情報ファイルを暗号化し、その暗号鍵だけを別の蓄積媒体に蓄積してもよい。たとえば暗号鍵を半導体メモリに蓄積すれば、コスト的に有利である。半導体メモリはHDDに比べて高価ではあるが、暗号鍵は管理情報ファイルに比べて容量が小さいため、暗号鍵を蓄積するための半導体メモリの記憶容量は少なくて済むからである。
なお、記録装置内で暗号化を行う態様は、種々考えることができる。たとえば図22は、本実施形態による他の記録装置221の機能ブロックの構成を示す。記録装置101と同じ機能を有する構成要素には同じ番号を付し、その説明は省略する。また記録装置221には受信部103が記載されていないが、その意味は、受信部103が記録装置221に内蔵されていてもよいし、記録装置221と接続された外部チューナであってもよいことを示している。
記録装置221内のデータ伝送経路に沿って説明する。記録装置221の暗号化処理部104はコンテンツのMPEG2−PTSを受け取って、所定の鍵で暗号化する。蓄積部105は、暗号化されたMPEG2−PTSのデータファイルを蓄積する。このとき管理情報ファイルもあわせて蓄積される。
そのコンテンツをムーブするときには、ムーブ先の記録媒体の種類に応じてその処理は異なる。ムーブ先の記録媒体がDVD116またはSDメモリカード118であれば、MPEG2−PTSのままムーブすることができないため、MPEG2−PS等へフォーマットを変換する必要がある。そこで、まず復号化処理部222は、暗号鍵を利用してMPEG2−PTSのデータファイルを復号化する。そしてフォーマット変換部223は得られたMPEG2−PTSをMPEG2−PSに変換する。SDメモリカード118にはMPEG4ストリームを記録することもできるため、MPEG2−PTSをMPEG4ストリームに変換してもよい。なお変換処理は周知であるため、その説明は省略する。
フォーマット変換された後は、再度、暗号鍵を利用した暗号化が行われる。暗号化されたストリームは第1のドライブ112または第2のドライブ113に送られ、それぞれDVD116またはSDメモリカード118に記録される。図22には、DVD116に記録されたMPEG2−PSのファイル117が模式的に示されている。
なお、MPEG4ストリームのみを予め生成して蓄積部105に蓄積していてもよい。MPEG4ストリームはデータの圧縮率が高く、データ記憶容量の制限を受けやすい携帯型端末で視聴される機会が多いと考えられる。ユーザが外出する直前にフォーマット変換して携帯型端末へムーブしようとしても、フォーマット変換には時間を要するため不都合である。よって、MPEG4ストリームのみを予め生成しておくことにより、ユーザの利便性が高まる。
一方、ムーブ先の記録媒体がBD120であれば、MPEG2−PTSのままムーブすることができる。よって、蓄積部105は暗号化された状態のまま、そのデータファイルを読み出して第3のドライブ114に出力する。第3のドライブ114は、受け取ったそのデータを、BD120に記録する。
記録媒体としては、テープではD−VHS、dcc、ディスクでは記録型コンパクトディスク(CD−R、CD−RW)、ミニディスク(MD)、Hi−MD、デジタルバーサタイルディスク(DVD−RAM、DVD−RW、DVD−R)、+RW、+R、ブルーレイディスク(Blu−ray Disc、以下BD)、HD−DVD、iVDR(Information Versatile Disc for Removable usage)等が挙げられる。なおiVDRとは、AV機器からPCまで幅広い用途に対応できる小型軽量、持ち運び可能なリムーバブルハードディスクドライブである。また半導体メディアでは、セキュアデジタル(SD)メモリーカード、メモリースティック、メモリースティックプロ、コンパクトフラッシュ(R)などがある。この他、今後開発されるさまざまな記録媒体に適用できることは言うまでもない。
また、DTCPなどの伝送媒体を用いたムーブにも適用可能である。
本実施形態では、蓄積・記録するデータファイルの記録形式として、ビデオコーデック方式を例としたが、記録形式はこれに限らない。たとえば、AVコンテンツであれば、ビデオコーディング方式(MPEG2−TS、MPEG2−PS、MPEG−4、WMV(Windows(R) Media Video)など)、映像方式(NTSC、PAL、SECAMなど)、ビットレート、フレーム数、画素数、アスペクト比など、オーディオコンテンツの場合には、オーディオコーディング方式(リニアPCM、MP3(MPEG Audio Layer 3)、AAC(Advanced Audio Coding)、WMA(Windows(R) Media Audio)など)、サンプリング周波数、ビット長、チャンネル数、圧縮オーディオの場合のビットレートなどを含む。これらのうちの少なくとも一つが違うデータファイルを蓄積部に蓄積しておくことができる。なお、上述の各形式は例であり、本発明の適用はこれらに限られない。
本発明によれば、著作権保持者によってムーブ数が制限されているコンテンツを蓄積するとともに、その制限にしたがって他の記録媒体にムーブする用途にも適用できる。
本発明の実施形態による記録装置101の機能ブロックの構成を示す図である。 受信部103の機能ブロックの構成を示す図である。 (a)はMPEGTS処理部204が受け取るTSのパケット配列を示す図であり、(b)はMPEGTS処理部204から出力されるパーシャルTSのパケット配列を示す図である。 MPEGTS処理部204の機能ブロックの構成を示す図である。 TSで使用される番組配列情報SIおよび番組特定情報PSIの一覧を示す図である。 番組対応表PMTのデータ構造の例を示す図である。 (a)はデジタルコピー制御記述子のデータ構造を示す図であり、(b)はcopy_control_typeフィールドに記述される2ビット値と各値に対応する情報記録装置100の動作との対応関係を示す図であり、(c)はdigital_recording_control_dataフィールドに記述される2ビット値と、各値に対応する情報記録装置100の動作との対応関係を示す図であり、(d)はAPS_control_dataフィールドに記述される2ビット値と、各値に対応する情報記録装置100の動作との対応関係を示す図である。 (a)はコンテント利用記述子(Content Availability Descriptor)のデータ構造を示す図であり、(b)はencryption_modeフィールドのビット値に応じた処理の内容を示す図である。 (a)はサービス記述子(Service Descriptor)のデータ構造を示す図であり、(b)はservice_typeフィールドの取り得る値と、対応するサービスを示す図である。 (a)はコピー状態記述子(copy status descriptor)のデータ構造を示す図であり、(b)から(h)はコピー状態記述子の各フィールドのデータ値の意味を示す図である。 暗号化処理部104の機能ブロックの構成を示す図である。 著作権保護情報と、蓄積およびリムーバブル記録媒体への記録との関係を示す図である。 蓄積部105に蓄積された少なくとも1つのコンテンツおよび各コンテンツに対応する管理情報を示す図である。 ビットレートが異なる2つのMPEG2−PSのデータファイル107および109と、2つの管理情報ファイル106および108とを示す図である。 ユーザインターフェイス部115の構成の一例を示す図である。 ムーブ処理時の表示画面の例を示す図である。 記録装置101の第1のドライブ112、第1の記録媒体116、および、第1の再生装置1613の構成を示す図である。 コンテンツのムーブ処理の手順を示すフローチャートである。 管理情報ファイル1611の一例を示す図である。 記録装置101の第2のドライブ113、第2の記録媒体118、および、第2の再生装置1813の構成を示す図である。 他のデータ構造を採用した管理情報ファイル1901を示す図である。 本発明の実施形態による他の記録装置221の機能ブロックの構成を示す図である。 (a)から(e)は、従来のSDMIによるコンテンツの保護態様の例を示す図である。 従来の記録再生装置2101の機能ブロックの構成を示す図である。
符号の説明
100 中央処理部(CPU)
101 記録装置
102 RF信号入力端子
103 受信部
104 暗号処理部
105 蓄積部
106 第1の管理情報ファイル
107 第1のデータファイル
108 第2の管理情報ファイル
109 第2のデータファイル
110 第3の管理情報ファイル
111 第3のデータファイル
112 第1のドライブ
113 第2のドライブ
114 第3のドライブ
115 ユーザインターフェイス部
201 RF信号処理部
202 復号化部
203 管理情報生成部
204 MPEGTS処理部
205 TS−PS変換部
206 MPEG2−4変換部
501 タイトル鍵生成部
502 暗号化部
1601、1614、1801、1814 デバイス鍵セット
1602、1615、1815、1802 MKB復号化処理部
1603、1616、1803、1816 変換部
1604 タイトル鍵生成部
1605、1607、1805 暗号化部
1606、1617、1618、1818 復号化部
1608、1806 メディアキーブロック(MKB)
1609、1807 メディアID
1610、1810 暗号化タイトル鍵
1611、1811 管理情報ファイル
1612、1812 暗号化コンテンツのデータファイル
1613 第1の再生装置
1619、1819 MPEGデコーダ
1804、1817 カード認証部
1808 メディア固有鍵Kmu
1809 機器認証部
1813 第2の再生装置

Claims (13)

  1. コンテンツに関する少なくとも1つのデータファイル、および、少なくとも1つの管理情報ファイルを蓄積した蓄積部と、
    記録媒体に前記コンテンツのムーブを指示する制御部と、
    前記記録媒体に前記コンテンツのデータを記録するドライブと、
    を備えた記録装置であって、
    前記管理情報ファイルは、前記データファイルへアクセスするためのアクセス情報を含んでおり、
    前記ムーブの指示に応答して、
    前記蓄積部は前記アクセス情報に基づいて前記コンテンツのデータファイルを読み出して、前記コンテンツのデータを出力し、
    前記ドライブは、前記コンテンツのデータを前記記録媒体に記録し、
    前記制御部は前記アクセス情報を使用不能化する、記録装置。
  2. 前記制御部は、前記記録媒体に記録された前記コンテンツのデータへアクセスするためのアクセス情報を生成し、
    前記ドライブは、生成された前記アクセス情報を前記記録媒体に記録する、請求項1に記載の記録装置。
  3. 前記管理情報ファイルは、前記コンテンツのムーブが許可された記録媒体を特定する記録媒体情報を含み、
    前記蓄積部は前記記録媒体情報を読み出し、前記制御部は読み出された前記記録媒体情報を表示するためのデータを生成して出力する、請求項1に記載の記録装置。
  4. 前記管理情報ファイルは、ムーブが許可された記録形式を特定する形式情報を含み、
    前記蓄積部は前記形式情報を読み出し、前記制御部は読み出された前記形式情報を表示するためのデータを生成して出力する、請求項1に記載の記録装置。
  5. 前記データファイルは暗号化されており、
    前記管理情報ファイルは、前記データファイルの復号化を行うための鍵情報を含み、
    前記蓄積部は前記鍵情報を読み出し、
    前記ドライブは読み出された前記鍵情報に基づいて前記データファイルを復号化し、前記鍵情報と異なる鍵情報を用いて再び暗号化して、前記コンテンツのデータを前記記録媒体に記録する、請求項1に記載の記録装置。
  6. 前記データファイルは暗号化されており、
    前記管理情報ファイルは、前記データファイルの復号化を行うための鍵情報を含み、
    前記蓄積部は前記鍵情報を読み出し、
    前記ドライブは読み出された前記鍵情報を前記記録媒体にさらに記録する、請求項1に記載の記録装置。
  7. 前記蓄積部は、前記コンテンツの提供者によって指定された数の管理情報ファイルを蓄積する、請求項1に記載の記録装置。
  8. 前記蓄積部は、複数のデータファイル、および、前記複数のデータファイルの各々に1対1で対応する複数の管理情報を蓄積しており、
    前記制御部は、前記ムーブを指示するとともに、前記複数のデータファイルのうちから、ムーブの対象となるコンテンツに関するデータファイルを特定し、
    前記蓄積部は特定された前記データファイルを読み出して出力し、
    前記ドライブは、読み出されたデータを前記記録媒体に記録し、
    前記制御部は、少なくとも、読み出された前記データファイルに対応する管理情報ファイルのアクセス情報を使用不能化する、請求項1に記載の記録装置。
  9. 前記蓄積部は、第1管理情報ファイル、第2管理情報ファイルおよびデータファイルを蓄積しており、
    前記第1管理情報ファイル、前記第2管理情報ファイルの各々には、前記データファイルへアクセスするためのアクセス情報が含まれており、
    前記制御部は、前記第1管理情報ファイルに基づいて前記コンテンツのムーブを指示し、
    前記蓄積部は、前記第1管理情報ファイルのアクセス情報に基づいて前記データファイルを読み出し、
    前記制御部は、少なくとも、前記第1管理情報ファイルのアクセス情報を使用不能化する、請求項1に記載の記録装置。
  10. 前記制御部は、前記コンテンツのムーブをさらに指示し、
    前記蓄積部は、前記第2管理情報ファイルのアクセス情報に基づいて前記データファイルを読み出し、
    前記制御部は、少なくとも、前記第2管理情報ファイルのアクセス情報を使用不能化する、請求項9に記載の記録装置。
  11. 前記蓄積部は、第1データファイル、第2データファイルおよび少なくとも1つの管理情報ファイルを蓄積しており、
    前記少なくとも1つの管理情報ファイルの各々には、前記第1データファイルへアクセスするための第1アクセス情報、および、前記第2データファイルへアクセスするための第2アクセス情報が含まれており、
    前記制御部は、前記第1データファイルに関するコンテンツのムーブを指示し、
    前記蓄積部は、前記少なくとも1つの管理情報ファイルのうちから第1管理情報ファイルを選択し、前記第1管理情報ファイルに含まれる前記第1アクセス情報に基づいて前記第1データファイルを読み出し、
    前記制御部は、少なくとも、前記第1管理情報ファイルの第1アクセス情報とともに第2アクセス情報を使用不能化する、請求項1に記載の記録装置。
  12. 前記制御部は、前記第1データファイルおよび前記第2データファイルの一方に関するコンテンツのムーブをさらに指示し、
    前記蓄積部は、前記第1管理情報ファイルとは異なる第2管理情報ファイルを選択し、選択されたデータファイルのアクセス情報に基づいて、前記選択されたデータファイルを読み出し、
    前記制御部は、少なくとも、前記第2管理情報ファイルの第1アクセス情報および第2アクセス情報を使用不能化する、請求項11に記載の記録装置。
  13. コンテンツに関する少なくとも1つのデータファイルを蓄積するステップと、
    前記データファイルへアクセスするためのアクセス情報を含む少なくとも1つの管理情報ファイルを蓄積するステップと、
    記録媒体に前記コンテンツのムーブを指示するステップと、
    前記ムーブの指示に応答して前記アクセス情報に基づいて前記コンテンツのデータファイルを読み出し、前記コンテンツのデータを出力するステップと、
    前記記録媒体に前記コンテンツのデータを記録するステップと、
    前記アクセス情報を使用不能化するステップと
    を包含する記録方法。
JP2006519591A 2004-06-09 2005-06-08 記録装置および記録方法 Pending JPWO2005122165A1 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2004170773 2004-06-09
JP2004170773 2004-06-09
PCT/JP2005/010506 WO2005122165A1 (ja) 2004-06-09 2005-06-08 記録装置および記録方法

Publications (1)

Publication Number Publication Date
JPWO2005122165A1 true JPWO2005122165A1 (ja) 2008-04-10

Family

ID=35503324

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006519591A Pending JPWO2005122165A1 (ja) 2004-06-09 2005-06-08 記録装置および記録方法

Country Status (4)

Country Link
US (1) US20080072072A1 (ja)
JP (1) JPWO2005122165A1 (ja)
CN (1) CN1898737A (ja)
WO (1) WO2005122165A1 (ja)

Families Citing this family (51)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IL127569A0 (en) * 1998-09-16 1999-10-28 Comsense Technologies Ltd Interactive toys
US20100030838A1 (en) * 1998-08-27 2010-02-04 Beepcard Ltd. Method to use acoustic signals for computer communications
US6607136B1 (en) * 1998-09-16 2003-08-19 Beepcard Inc. Physical presence digital authentication system
EP1116155A2 (en) * 1998-10-02 2001-07-18 Comsense Technologies Ltd. Card for interaction with a computer
US8019609B2 (en) * 1999-10-04 2011-09-13 Dialware Inc. Sonic/ultrasonic authentication method
US9219708B2 (en) * 2001-03-22 2015-12-22 DialwareInc. Method and system for remotely authenticating identification devices
WO2004095452A2 (en) * 2003-04-22 2004-11-04 Matsushita Electric Industrial Co. Ltd. Aggregation system
WO2006035777A1 (ja) * 2004-09-29 2006-04-06 Sharp Kabushiki Kaisha 記録装置及び方法
TWI277870B (en) * 2004-11-22 2007-04-01 Toshiba Corp Copyright management method, information recording/reproducing method and device, and information recording medium and method of manufacturing the medium
EP1968061A4 (en) * 2005-12-28 2010-03-31 Panasonic Corp RECORDING / REPRODUCING DEVICE OF CONTENT DATA
US20090179170A1 (en) * 2006-10-09 2009-07-16 Bassett H Eugene Semispherical Valve for Reciprocating Compressor and Pumps
JP5117103B2 (ja) * 2007-05-16 2013-01-09 アルパイン株式会社 ドライブレコーダシステム
JP5002371B2 (ja) * 2007-08-21 2012-08-15 日立コンシューマエレクトロニクス株式会社 デジタルコンテンツ受信装置、デジタルコンテンツ受信方法、および、デジタルコンテンツ送受信方法
EP2001023A3 (en) * 2007-06-06 2009-03-25 Hitachi Ltd. Control method, recording device and recording and reproducing device
JP5002370B2 (ja) * 2007-08-21 2012-08-15 日立コンシューマエレクトロニクス株式会社 デジタルコンテンツ受信装置、デジタルコンテンツ受信方法、および、デジタルコンテンツ送受信方法
CN101779209B (zh) * 2007-08-24 2012-10-31 国际商业机器公司 用于保护存储在存储设备中的内容的系统和方法
WO2009027125A1 (en) * 2007-08-24 2009-03-05 International Business Machines Corporation System and method for content protection
JP4720847B2 (ja) 2008-04-21 2011-07-13 ソニー株式会社 記録システム、伝送装置、記録装置、及び記録制御方法、並びにプログラム
US8839002B2 (en) * 2008-04-23 2014-09-16 Cyberlink Corp. Optical media recording device for protecting device keys and related method
JP4548524B2 (ja) 2008-07-29 2010-09-22 ソニー株式会社 通信装置、プログラム、通信方法および通信システム
EP2184739A3 (en) * 2008-07-29 2011-03-16 Hitachi Ltd. Copy control method
EP2330533B1 (en) * 2008-09-24 2021-02-17 Panasonic Intellectual Property Management Co., Ltd. Recording/reproducing system, recording medium device, and recording/reproducing device
JP2010146635A (ja) * 2008-12-18 2010-07-01 Hitachi Global Storage Technologies Netherlands Bv コンテンツ記録再生装置並びにコンテンツの書き込み及び読み出し方法
JP5106432B2 (ja) * 2009-01-23 2012-12-26 株式会社東芝 画像処理装置、方法、及びプログラム
JP4924633B2 (ja) * 2009-02-27 2012-04-25 ソニー株式会社 情報処理装置、情報処理方法およびプログラム
JP4565049B2 (ja) * 2009-12-21 2010-10-20 日立コンシューマエレクトロニクス株式会社 デジタルコンテンツ受信装置、デジタルコンテンツ受信方法、およびデジタルコンテンツ送受信方法
JP4629790B2 (ja) * 2009-12-21 2011-02-09 日立コンシューマエレクトロニクス株式会社 デジタルコンテンツ受信装置、デジタルコンテンツ受信方法、およびデジタルコンテンツ送受信方法
JP4629789B2 (ja) * 2009-12-21 2011-02-09 日立コンシューマエレクトロニクス株式会社 デジタルコンテンツ受信装置、デジタルコンテンツ受信方法、およびデジタルコンテンツ送受信方法
JP4629791B2 (ja) * 2009-12-21 2011-02-09 日立コンシューマエレクトロニクス株式会社 デジタルコンテンツ受信装置、デジタルコンテンツ受信方法、およびデジタルコンテンツ送受信方法
WO2011118222A1 (ja) * 2010-03-26 2011-09-29 パナソニック株式会社 再生装置、コンテンツ配信システム、再生方法、コンピュータプログラム及び集積回路
US9225520B2 (en) * 2010-05-28 2015-12-29 Adobe Systems Incorporated System and method for deterministic generation of a common content encryption key on distinct encryption units
JP5289476B2 (ja) * 2011-02-04 2013-09-11 株式会社東芝 通信装置および鍵算出装置
JP5944112B2 (ja) * 2011-05-09 2016-07-05 日立マクセル株式会社 受信再送信方法
JP5159916B2 (ja) * 2011-04-28 2013-03-13 株式会社東芝 ホスト
JP4996762B1 (ja) * 2011-08-31 2012-08-08 株式会社東芝 電子機器およびコンテンツ転送方法
JP5114601B2 (ja) * 2012-05-18 2013-01-09 日立コンシューマエレクトロニクス株式会社 デジタルコンテンツ受信装置、および、デジタルコンテンツ受信方法
JP5063827B2 (ja) * 2012-05-18 2012-10-31 日立コンシューマエレクトロニクス株式会社 デジタルコンテンツ受信装置、および、デジタルコンテンツ受信方法
JP5114600B2 (ja) * 2012-05-18 2013-01-09 日立コンシューマエレクトロニクス株式会社 デジタルコンテンツ受信装置、および、デジタルコンテンツ受信方法
JP5377712B2 (ja) * 2012-05-31 2013-12-25 株式会社東芝 電子機器
CN103116492A (zh) * 2013-01-09 2013-05-22 上海思华科技股份有限公司 光盘或光盘文件收录方法及系统
JP5522644B2 (ja) * 2013-03-25 2014-06-18 日立マクセル株式会社 デジタルコンテンツ送受信システム、および、デジタルコンテンツ送受信方法
JP6266646B2 (ja) * 2014-03-10 2018-01-24 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 情報機器、管理サーバ及びコピー制御方法
US10509733B2 (en) 2017-03-24 2019-12-17 Red Hat, Inc. Kernel same-page merging for encrypted memory
US10209917B2 (en) 2017-04-20 2019-02-19 Red Hat, Inc. Physical memory migration for secure encrypted virtual machines
US10379764B2 (en) 2017-05-11 2019-08-13 Red Hat, Inc. Virtual machine page movement for encrypted memory
US11354420B2 (en) * 2017-07-21 2022-06-07 Red Hat, Inc. Re-duplication of de-duplicated encrypted memory
JP6469916B2 (ja) * 2018-04-04 2019-02-13 マクセル株式会社 デジタルコンテンツ受信装置、および、デジタルコンテンツ受信方法
JP6794504B2 (ja) * 2019-06-25 2020-12-02 マクセル株式会社 デジタルコンテンツ送受信システム及びデジタルコンテンツ送受信方法
US11614956B2 (en) 2019-12-06 2023-03-28 Red Hat, Inc. Multicast live migration for encrypted virtual machines
WO2021117154A1 (ja) * 2019-12-11 2021-06-17 藤原 大介 コンテンツ複製装置、アクセス制御装置およびアクセス制御プログラム
CN112954404A (zh) * 2021-01-25 2021-06-11 世纪龙信息网络有限责任公司 一种mpeg-2 ps视频文件的加密存储方法和装置

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH103745A (ja) * 1996-06-12 1998-01-06 Sony Corp 記録媒体、デジタルコピー管理方法、再生装置、及び記録装置
EP0878796B1 (en) * 1997-05-13 2006-04-19 Kabushiki Kaisha Toshiba Information recording apparatus, information reproducing apparatus, and information distribution system
JP3304069B2 (ja) * 1998-11-10 2002-07-22 日本ビクター株式会社 情報記録方法及び装置
JP2000260121A (ja) * 1999-03-05 2000-09-22 Toshiba Corp 情報再生装置および情報記録装置
ATE522039T1 (de) * 2000-01-21 2011-09-15 Sony Computer Entertainment Inc Vorrichtung und verfahren zur verarbeitung von verschlüsselten daten
TWI230858B (en) * 2000-12-12 2005-04-11 Matsushita Electric Ind Co Ltd File management method, content recording/playback apparatus and content recording program
JP2002334559A (ja) * 2001-05-11 2002-11-22 Matsushita Electric Ind Co Ltd 情報記録媒体、情報管理装置および著作権保護方法
JP2002358242A (ja) * 2001-05-31 2002-12-13 Victor Co Of Japan Ltd コンテンツのコピー管理方法及び記録再生装置
JP2002369138A (ja) * 2001-06-04 2002-12-20 Matsushita Electric Ind Co Ltd 情報記録媒体、情報記録媒体に情報を記録、再生する装置
JP4038686B2 (ja) * 2001-07-06 2008-01-30 ソニー株式会社 記録装置、記録方法、記憶媒体、プログラムおよび通信装置
JP4934923B2 (ja) * 2001-08-09 2012-05-23 ソニー株式会社 情報記録装置、情報再生装置、および情報記録方法、情報再生方法、並びにコンピュータ・プログラム
JP3668176B2 (ja) * 2001-10-25 2005-07-06 株式会社東芝 秘匿情報を伴う情報記録方法及び装置及び再生方法及び装置及び記録媒体
US7372964B2 (en) * 2001-10-10 2008-05-13 Kabushiki Kaisha Toshiba Method and apparatus for recording information including secret information and method and apparatus for reproduction thereof
MXPA04004043A (es) * 2001-10-30 2004-09-10 Matsushita Electric Ind Co Ltd Medio para grabar informacion, aparato para grabar informacion, aparato para reproducir informacion y aparato de copiado.
JP2003203432A (ja) * 2001-10-30 2003-07-18 Matsushita Electric Ind Co Ltd 情報記録媒体、情報記録装置、情報再生装置およびコピー装置
TWI227468B (en) * 2002-04-01 2005-02-01 Sony Corp Recording method, and storage medium driving apparatus
JP2004005816A (ja) * 2002-05-31 2004-01-08 Toshiba Corp 情報記録再生装置及び情報記録再生方法
JP2004022085A (ja) * 2002-06-18 2004-01-22 Toshiba Corp 記録再生装置
US20040197284A1 (en) * 2003-04-04 2004-10-07 Frederic Auguste Cosmetic composition comprising a volatile fatty phase

Also Published As

Publication number Publication date
US20080072072A1 (en) 2008-03-20
WO2005122165A1 (ja) 2005-12-22
CN1898737A (zh) 2007-01-17

Similar Documents

Publication Publication Date Title
JPWO2005122165A1 (ja) 記録装置および記録方法
JP4892977B2 (ja) 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
TWI333649B (en) Information processing apparatus and method, information recording medium, and computer program
JP4422105B2 (ja) 情報処理装置システム、情報処理方法及び情報処理システムにおいて実行されるコンピュータープログラム
US7536355B2 (en) Content security system for screening applications
US8249428B2 (en) Content management device and content management method for controlling transfer of content having copy control information
EP2320321B1 (en) Information processing device
JP4710211B2 (ja) 情報記録装置、情報再生装置、情報記録再生装置、情報記録方法、情報再生方法、情報記録再生方法並びに記録媒体
US20070239948A1 (en) Data processor
JP2005242972A (ja) 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
JP2003059176A (ja) 情報記録装置、情報再生装置、および情報記録方法、情報再生方法、並びにコンピュータ・プログラム
JP2002314929A (ja) 映像信号の記録方法、映像信号の再生方法、映像信号記録装置、映像信号再生装置、及び映像信号の記録媒体
JP2006244603A (ja) 蓄積記録方法および蓄積記録装置
JP2005523547A (ja) 地域に基づく記録の許可
CN101320582A (zh) 控制方法、记录装置、记录再现装置
CN101729837A (zh) 输出控制方法
JP2003060884A (ja) 情報記録装置、情報再生装置、および情報記録方法、情報再生方法、並びにコンピュータ・プログラム
JP2007128584A (ja) 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
JP2006195973A (ja) データ処理装置
US20070211901A1 (en) Apparatus, method, and computer program product for recording contents
JP4458294B2 (ja) 情報記録装置及び方法、情報再生装置及び方法、情報記録再生装置及び方法、並びにコンピュータプログラム
JP2011018410A (ja) 出力制御方法
JP4834667B2 (ja) 検証データを生成する方法
JP6489533B2 (ja) 情報処理方法および情報処理端末
JP5548246B2 (ja) デジタルコンテンツ送受信方法、および、デジタルコンテンツ送受信システム