WO2012169111A1

WO2012169111A1 - コンテンツデータ再生方法、およびサムネイル画像生成方法

Info

Publication number: WO2012169111A1
Application number: PCT/JP2012/002925
Authority: WO
Inventors: 篤大井田; 渉立花; 紘幸和田
Original assignee: パナソニック株式会社
Priority date: 2011-06-06
Filing date: 2012-04-27
Publication date: 2012-12-13
Also published as: CN103582889A; JPWO2012169111A1; CN103582889B; JP5782120B2; US20140068253A1; US9037855B2

Abstract

　コンテンツデータ再生方法は、暗号化データ（１１５）を復号化し、平文データ（１１６）を生成するステップと、平文データ（１１６）を、復号化コンテンツデータ（１１７）と再生管理情報（１１８）とに分離するステップと、再生管理情報（１１８）を、ユーザ空間に送出するステップと、復号化コンテンツデータ（１１７）を、秘匿バッファ（１１２）に格納するステップと、秘匿バッファ（１１２）から復号化コンテンツデータ（１１７）を再生対象データとして取得し、デコーダ（１１４）に送信するステップと、デコーダ（１１４）が再生対象データをデコードするステップとを有する。

Description

コンテンツデータ再生方法、およびサムネイル画像生成方法

　本発明は、コンテンツデータを再生する方法に関し、特に、暗号化されたコンテンツデータを再生する技術に関する。

　近年、動画像データなどのコンテンツデータの著作権保護の必要性が高まっており、地上波デジタル放送やインターネットなどでは、鍵や権利情報を含んだコンテンツデータの放送や配信が行われている。それに伴い、著作権で保護されたコンテンツデータを扱うことができる再生機器が増加しており、記憶媒体へのセキュア情報の記録に対する需要が高まっている。著作権保護機能が搭載されている記憶媒体には、再生機器との相互認証、認証領域への復号鍵の設定、権利情報保持などの仕組みが実装されている。

　一般に、著作権保護のために暗号化されたコンテンツデータを再生する場合には、スムーズな再生処理などの目的のために、復号後の平文コンテンツデータをバッファに貯めておくことが多い。つまり、コンテンツデータの最終的なセキュリティレベルは、バッファを有する再生機器等の製品依存となっているのが現実である。

　従来、ネットワークから入力された暗号化コンテンツデータに含まれるパケットが、セキュアマルチメディアパケットの入力フィルタに予め設定された条件に合致する場合、入力フィルタから直接、カーネルレベル暗号モジュールが呼び出されて、暗号化コンテンツデータの復号処理が行われている（例えば、特許文献１参照）。そして、復号処理によって生成された平文コンテンツデータは、ソケットを通してユーザ空間のセキュアマルチメディアアプリケーションに送信される。

特開２００９－１９４５５９号公報

　しかしながら、ユーザ空間に平文コンテンツデータを置くことは、著作権保護の観点から妥当ではなく、特許文献１の技術では、そのことによるリスクについては考慮されていない。

　近年、組み込み機器のオープンプラットフォーム化が進んでいるが、このような機器のベースとなるプラットフォームには、著作権保護に関する制御モジュールが含まれていないことが多い。さらに、オープンプラットフォームを採用するスマートフォンなどに、悪意のあるアプリケーションをインストールすることは容易であるため、アプリケーションによって自由にアクセスされるユーザ空間のメモリマップに、平文コンテンツデータを置くことは、秘匿性の観点から課題となる。

　かかる点に鑑みて、本発明は、暗号化されたコンテンツデータの秘匿性を高く維持しつつ、そのコンテンツデータを再生することを課題とする。

　上記課題を解決するため本発明によって次のような解決手段を講じた。例えば、暗号化されたコンテンツデータを再生する方法は、暗号化されたコンテンツデータを復号化し、平文データを生成する復号化ステップと、復号化ステップによって生成された平文データを、復号化コンテンツデータと、当該復号化コンテンツデータのヘッダ情報を含む再生管理情報とに分離する分離ステップと、分離ステップによって分離された再生管理情報を、アプリケーションによってアクセスされるユーザ空間に送出するユーザ空間送出ステップと、分離ステップによって分離された復号化コンテンツデータを、オペレーティングシステムのカーネル空間に設けられた秘匿バッファに格納するカーネル空間格納ステップと、再生管理情報に基づいて復号化コンテンツデータのデコード要求があった場合、秘匿バッファから、再生管理情報に含まれるヘッダ情報によって特定される復号化コンテンツデータを再生対象データとして取得し、デコーダに送信するデコーダ送信ステップと、デコーダが、再生対象データをデコードするデコードステップとを有する。

　これによると、平文データのうち、復号化コンテンツデータがカーネル空間の秘匿バッファに配置され、再生管理情報がユーザ空間に配置されるため、アプリケーションによってアクセスされる情報は、再生管理情報に限定される。換言すると、カーネル空間に配置された復号化コンテンツデータには、アプリケーションからのアクセスが制限されるため、復号化コンテンツデータ、ひいては暗号化されたコンテンツデータの秘匿性が高く維持される。また、復号化コンテンツデータが再生される場合、復号化コンテンツデータのヘッダ情報を含む再生管理情報に基づいて、秘匿バッファに格納された復号化コンテンツデータから、再生対象となる復号化コンテンツデータを特定することができる。したがって、特定された復号化コンテンツデータの再生が可能となる。

　また、上記コンテンツデータ再生方法は、分離ステップによって分離された復号化コンテンツデータに対応する擬似データを生成する擬似データ生成ステップを有していてもよい。この場合、ユーザ空間送出ステップでは、擬似データ生成ステップによって生成された擬似データが、分離ステップによって分離された再生管理情報とともに、ユーザ空間に送出され、デコーダ送信ステップでは、再生管理情報に含まれるヘッダ情報の代わりに、擬似データによって再生対象データが特定され、秘匿バッファから取得される。

　また、上記コンテンツデータ再生方法において、暗号化されたコンテンツデータは、記憶媒体から入力されるデータであり、分離ステップが実行される前において、復号化ステップによって生成された平文データを、秘匿バッファに格納する平文データ格納ステップと、秘匿バッファに格納された平文データに含まれる動画像データの一部を切り出し、サムネイル画像を生成するサムネイル画像生成ステップと、サムネイル画像と動画像データとのファイル名の紐付けを行い、サムネイル画像を記憶媒体に書き込むサムネイル画像格納ステップとを有していてもよい。

　あるいは、記憶媒体に保存された暗号化コンテンツデータからサムネイル画像を生成する方法は、暗号化コンテンツデータを復号化し、動画像データを含む平文データを生成する復号化ステップと、復号化ステップによって生成された平文データを、オペレーティングシステムのカーネル空間に設けられた秘匿バッファに格納する平文データ格納ステップと、秘匿バッファに格納された平文データから動画像データの一部を切り出し、サムネイル画像を生成するサムネイル画像生成ステップと、サムネイル画像と動画像データとのファイル名の紐付けを行い、サムネイル画像を記憶媒体に書き込むサムネイル画像格納ステップとを有する。

　本発明によると、暗号化されたコンテンツデータの秘匿性を高く維持しつつ、そのコンテンツデータを再生することができる。

図１は、第１の実施形態に係るコンテンツ再生システムの構成を示すブロック図である。図２は、第１の実施形態に係るコンテンツ再生システムにおけるデータフローを説明するための図である。図３は、第１の実施形態に係る平文データの構成例を示す図である。図４は、第１の実施形態に係る平文データのフローを説明するための図である。図５は、第１の実施形態において、コンテンツデータが再生されるまでのフローチャートの例である。図６は、第２の実施形態に係るコンテンツ再生システムの構成を示すブロック図である。図７は、第２の実施形態に係るコンテンツ再生システムにおけるデータフローを説明するための図である。図８は、第２の実施形態に係る平文データのフローを説明するための図である。図９は、第２の実施形態において、コンテンツデータが再生されるまでのフローチャートの例である。図１０は、第３の実施形態に係るサムネイル画像生成システムの構成を示すブロック図である。図１１は、第３の実施形態に係るサムネイル画像生成システムにおけるデータフローを説明するための図である。図１２は、第３の実施形態において、サムネイル画像生成に係るフローチャートの例である。図１３は、応用例に係る各種電子機器を示す図である。

　＜第１の実施形態＞
　図１は、第１の実施形態に係るコンテンツ再生システムの構成を示すブロック図である。このコンテンツ再生システムは、例えばオープンプラットフォームのシステムであり、ソフトウェアおよびハードウェアで構成される。ソフトウェアには、ユーザ空間のソフトウェアおよびカーネル空間のソフトウェアが含まれる。また、オープンプラットフォームのオペレーティングシステム（以下、ＯＳ（Operating System）と称する。）として、Ｌｉｎｕｘ(登録商標)等がインストールされている。

　ユーザ空間のソフトウェアは、アプリケーション１０１と、コンテンツデータに関する、再生制御管理や特殊再生管理などを行う再生制御管理部１０２と、ＳＤ（Secure Digital）カード等の記憶媒体１２１の規格に応じた各種フォーマットのヘッダ解析を行う制御ライブラリ１０３と、動画再生ライブラリ１０４とによって構成されている。

　カーネル空間のソフトウェアは、通常領域に構築されたファイルシステム１０６と、記憶媒体１２１のドライバ１０７と、セキュア制御モジュール１０８と、制御データ判定部１０９と、情報解釈部１１０と、メディア制御ドライバ１１１とによって構成されている。ここで、通常領域とは、メモリ領域のうち、データの入出力に際して、認証が不要な領域である。

　秘匿バッファ１１２は、ＯＳ１０５のカーネル空間に確保されたメモリ空間であり、ユーザ空間からはアクセスできない領域である。秘匿バッファ１１２のサイズは、少なくとも、一度に転送されるコンテンツデータのサイズ分必要である。通常、カーネル空間とユーザ空間とは、アドレス空間において分離されており、ソフトウェアによるユーザ空間からカーネル空間へのアクセスは制限されている。ところが、ユーザ空間からの、ｍｍａｐなどのシステムコールで、カーネル空間へのアクセスが可能な場合がある。そのため、秘匿バッファ１１２を、システムコールによってもアクセスできないアドレス空間に設けることが好ましい。

　メディアコントローラ１１３は、ＳＤカードなどの記憶媒体１２１に対する、読み出しおよび書き込みや、認証処理、コンテンツデータの復号処理を行うハードウェアである。また、ＡＶ（Audio Video）デコーダ１１４は、ＡＶデコードを行うハードウェアである。

　図２は、本実施形態に係るデータフローを示す図である。なお、図１および図２における共通の符号は、同一の構成要素を示す。

　制御ライブラリ１０３は、記憶媒体１２１からファイルシステム１０６およびドライバ１０７を介して取得した暗号データ（暗号化されたコンテンツデータ）１１５に含まれるヘッダ情報を解析した上で、暗号データ１１５を、復号鍵が設定されたメディアコントローラ１１３に入力する。これにより、暗号データ１１５が平文データ１１６に変換される。

　制御データ判定部１０９は、平文データ１１６を、コンテンツデータ（復号化コンテンツデータ）１１７と、コンテンツデータ１１７の再生位置やサンプルサイズなどのヘッダ情報を含む再生管理情報１１８とに分離する。コンテンツデータ１１７は、秘匿バッファ１１２に入力され、再生管理情報１１８は、再生制御管理部１０２に入力される。

　再生制御管理部１０２が、再生管理情報１１８に基づいてＡＶデコード要求をすると、情報解釈部１１０によって、再生管理情報１１８内のヘッダ情報に含まれるデータサイズやデータオフセットの条件に対応するコンテンツデータが秘匿バッファ１１２から取得される。例えば、秘匿バッファ１１２のアドレスの先頭や最後尾から、これら条件に対応するコンテンツデータをシーケンシャルに検索してもよい。そして、取得された、再生対象データであるコンテンツデータは、ＡＶデコーダ１１４に入力され、スマートフォンなどの再生機器１２３によって再生される。

　図３は、平文データの構成例を示す図である。ｆｔｙｐ３００は、平文データを構成するファイルの先頭である。平文データは、ｍｄａｔ３０１で示されるコンテンツデータとｍｏｏｖ３０２で示される再生管理情報とからなる。ｍｄａｔ３０１は、コンテンツ格納領域に格納される。

　ｍｏｏｖ３０２は、複数のヘッダ情報の集まりであり、ビデオトラックやオーディオトラックなどのヘッダ情報ｔｒａｋ３０３を含んでいる。ｔｒａｋ３０３は、コンテンツデータに関する、再生単位ごとの再生時間情報を示すｓｔｔｓ３０４と、再生単位に含まれるサンプル数を示すｓｔｓｃ３０５と、再生単位ごとのコンテンツデータのオフセットを示すｓｔｃｏ３０６と、サンプルごとのサイズを示すｓｔｓｚ３０７とを含んでいる。なお、これら以外の情報を含んでいてもよい。

　図３に示す平文データの構成例では、ｓｔｓｚ３０７で表されるサイズが、サンプルの最小単位となる。再生対象のコンテンツデータの位置は、ｓｔｓｃ３０５，ｓｔｏｃ３０６，ｓｔｓｚ３０７に基づいて算出することできる。また、ｓｔｔｓ３０４は、ビデオトラックおよびオーディオトラックの再生同期に使用される。

　なお、図３に示すｍｏｏｖ３０２は、ｍｐ４（MPEG-4）ファイルに関するフォーマットを示す再生管理情報であるが、ｍｐ４以外のＡＶフォーマットであってもよい。例えば、平文データのフォーマット情報と再生管理情報の位置とが対応付けられたデータベースを用い、制御データ判定部１０９によって平文データの少なくとも一部分を読み出し、読み出したデータに基づいて、データベース中のフォーマット情報を参照する。そして、これらが一致する場合、そのフォーマット情報に対応する再生管理情報の位置を特定できる。この方法を用いて、平文データを、再生管理情報とコンテンツデータとに分離することで、多種類のフォーマットに対応可能となる。なお、データベースにおいて、再生管理情報の位置の代わりに、コンテンツデータの位置をフォーマット情報に関連づけてもよく、再生管理情報およびコンテンツデータの双方の位置を、フォーマット情報に関連づけてもよい。

　図４は、平文データのフローを説明するための図である。制御データ判定部１０９において、１つの平文データが、再生管理情報４０１とコンテンツデータ４０２～４０４とに分離される場合について説明する。

　制御データ判定部１０９で分離された再生管理情報４０１は、再生制御管理部１０２に入力される。一方、コンテンツデータ４０２～４０４はそれぞれ、秘匿バッファ１１２に格納される。

　再生制御管理部１０２は、再生管理情報４０１に基づいて、情報解釈部１１０に対して、コンテンツデータのデコード処理を要求する。このとき、デコード処理の対象となるコンテンツデータのサイズおよびそのコンテンツデータのオフセットが情報解釈部１１０に指示される。デコード処理されるパケットのサイズは、１つのコンテンツデータ（例えばコンテンツデータ４０２）のサイズと同じである。

　情報解釈部１１０は、再生制御管理部１０２から指示されたサイズに対応するパケットをＡＶデコード対象のデータとして扱う。例えば、デコード処理されるパケットのサイズとして、要求サイズ＝“１”、そのパケットのオフセットとして、オフセット＝“０”である場合、秘匿バッファ１１２に格納されているコンテンツデータ４０２～４０４のうち、先頭であるコンテンツデータ４０２がデコード処理されることになる。

　図５は、コンテンツデータが再生されるまでのフローチャートである。例として、アプリケーション１０１からコンテンツ再生要求があった場合の処理について説明する。ただし、記憶媒体１２１は、記憶媒体１２１とメディアコントローラ１１３との間でデータのやりとりに係る相互認証の仕組みが必要ではない通常領域と、相互認証の仕組みが必要な認証領域とを有するものとする。

　アプリケーション１０１から記憶媒体１２１に保存された暗号データ１１５のコンテンツ再生要求が発生することにより、再生制御管理部１０２、制御ライブラリ１０３、ファイルシステム１０６、ドライバ１０７の順で制御ソフトが呼び出され、記憶媒体１２１の通常領域から暗号データ１１５が取得される（Ｓ５０１）。

　制御ライブラリ１０３およびセキュア制御モジュール１０８を用いて、メディアコントローラ１１３と記憶媒体１２１との間で相互認証が行われて、Ｓ５０１で得られた暗号データ１１５の鍵が取得される。そして、メディアコントローラ１１３内の復号エンジンに、その鍵が設定される。その後、暗号データ１１５の復号処理が行われ、平文データ１１６が制御データ判定部１０９に入力される（Ｓ５０２）。

　さらに、制御データ判定部１０９によって、平文データ１１６がＡＶバッファでの再生に対応するファイルであるかどうかが判定される（Ｓ５０３）。再生に対応するファイルである場合（Ｓ５０３のＹｅｓ肢）には、平文データ１１６を、コンテンツデータ１１７と再生管理情報１１８とに分離する（Ｓ５０５）。一方、再生に対応するファイルでない場合（Ｓ５０３のＮｏ肢）には、処理を中断し、再生制御管理部１０２に対してエラーを返す（Ｓ５０４）。

　Ｓ５０５の後、分離された再生管理情報１１８のみがユーザ空間にある再生制御管理部１０２に送信される（Ｓ５０６）。一方、コンテンツデータ１１７は、ユーザ空間のアプリケーションからアクセスできない、カーネル空間の秘匿バッファ１１２に格納される（Ｓ５０７）。なお、Ｓ５０６およびＳ５０７の順序を入れ替えてもよい。

　再生制御管理部１０２で再生管理情報１１８に含まれるヘッダ情報が解析され、動画再生ライブラリ１０４を通して、ＡＶデコーダ１１４に、コンテンツデータ１１７の再生が要求される（Ｓ５０８）。動画再生ライブラリ１０４を介した再生要求は、情報解釈部１１０で受け取られる。そして、図３における３０３～３０７で示されるヘッダ情報に基づいて、コンテンツデータ１１７に関する、再生サイズ、再生単位およびサンプル数が取得される。これら取得された情報に基づいて、コンテンツデータ１１７の位置が特定された後に、秘匿バッファ１１２からコンテンツデータ１１７が取得され、ＡＶデコーダ１１４へ送信される。そして、ＡＶデコーダ１１４でデコードされたコンテンツデータ１１７が、再生機器１２３によって再生される（Ｓ５０９）。

　以上、本実施形態によれば、カーネル空間のメモリにコンテンツデータを置くことで、ユーザ空間のアプリケーションからコンテンツデータへの直接のアクセスを防止することができる。つまり、暗号データの秘匿性を高く維持することができる。また、ユーザ空間のメモリにコンテンツデータが転送されないので、メモリ空間でのデータ転送に係る通信量を削減できる。

　なお、暗号データ１１５は、記憶媒体１２１ではなく、ネットワークから入力されてもよい。

　＜第２の実施形態＞
　図６は、第２の実施形態に係るコンテンツ再生システムの構成を示すブロック図である。なお、図１および図６における共通の符号は、同一の構成要素を示すため、その詳細な説明を省略する。図６の構成は、変換情報生成部１３１を有している点で、図１の構成と異なる。

　図７は、本実施形態に係るデータフローを示す図である。なお、図６および図７における共通の符号は、同一の構成要素を示す。

　変換情報生成部１３１は、コンテンツデータ１１７から擬似データ１３５を生成する。擬似データ１３５と再生管理情報１１８とはそれぞれ、再生制御管理部１０２に送出される。これにより、再生制御管理部１０２は、擬似データ１３５と再生管理情報１１８とからなるデータを平文データ１１６と同様に扱うことができるため、本実施形態では、再生制御管理部１０２におけるソフトウェアの変更が不要となる。

　図８は、コンテンツデータおよび擬似データのフローを説明するための図である。まず、制御データ判定部１０９において、１つの平文データが、再生管理情報８０１とコンテンツデータ８０２～８０４とに分離される。コンテンツデータ８０２～８０４は、秘匿バッファ１１２に格納される。例えば、コンテンツデータ８０２は、秘匿バッファ１１２のアドレス０ｘＦ０に、コンテンツデータ８０３は、アドレス０ｘＦ１に、コンテンツデータ８０４は、アドレス０ｘＦ２に格納される。

　変換情報生成部１３１は、コンテンツデータ８０２～８０４から擬似データ８０５～８０７を生成する。また、変換情報生成部１３１は、秘匿バッファ１１２のアドレスと擬似データ８０５～８０７に割り当てるべきデータラベルとを関連付けて、変換テーブル８０８に登録する。データラベルは、擬似データ８０５～８０７を一意に識別するためのものである。例えば、アドレス０ｘＦ０とデータラベルの値“１”とが関連付けられて、変換テーブル８０８に登録される。そして、変換テーブル８０８に登録されているデータラベルが、擬似データ８０５～８０７に割り当てられる。例えば、擬似データ８０５には、データラベルの値“１”が割り当てられる。これにより、コンテンツデータ８０２～８０４と擬似データ８０５～８０７とが１対１で対応するようになる。再生管理情報８０１および擬似データ８０５～８０７は、再生制御管理部１０２に入力される。

　再生制御管理部１０２は、再生管理情報８０１に基づいて、情報解釈部１１０に対して、コンテンツデータのデコード処理を要求する。例えば、デコード処理の対象となるコンテンツデータとして、データラベルの値が“２”である擬似データが指示されるとする。

　情報解釈部１１０は、データラベルの値が“２”の擬似データを受け取ると、その値に基づいて変換テーブル８０８を参照し、擬似データをコンテンツデータに変換する。具体的に、データラベルの値は“２”であるため、変換テーブル８０８の秘匿バッファアドレス０ｘＦ１が参照される。そして、データラベルの値が“２”である擬似データ８０６は、アドレス０ｘＦ１に格納されたコンテンツデータ８０３に置き換えられる。つまり、再生管理情報に含まれるヘッダ情報の代わりに、擬似データ８０６によって、再生対象データであるコンテンツデータ８０３が特定される。その後、コンテンツデータ８０３が、ＡＶデコーダ１１４に出力され、デコード処理が行われ、再生機器１２３によって再生される。

　このように、コンテンツデータ８０２～８０４が格納された秘匿バッファ１１２のバッファアドレスを、擬似データ８０５～８０７に付されたデータラベルに紐付けすることにより、擬似データ８０５～８０７によって、コンテンツデータ８０２～８０４を特定することできる。

　なお、擬似データに、データラベルを割り当てるのではなく、コンテンツデータと同じサイズの擬似データを生成するようにしてもよい。この場合、情報解釈部１１０は、擬似データと同じサイズのコンテンツデータを秘匿バッファ１１２から取得すればよい。また、秘匿バッファ１１２に格納されたコンテンツデータから、擬似データと同じサイズのコンテンツデータを検索する場合には、秘匿バッファ１１２の、例えば先頭から順に検索すればよい。なお、秘匿バッファ１１２の後方から検索してもよい。また、擬似データのサイズをコンテンツデータのサイズと同じにして、擬似データにデータラベルを割り当てるようにしてもよい。つまり、擬似データによって、コンテンツデータを特定できればよい。

　図９は、図７に示す構成において、コンテンツデータが再生されるまでのフローチャートである。なお、図５および図９において、共通の符号は、同一の処理を示すため、その説明を省略する。

　Ｓ５０５において、平文データ１１６が、コンテンツデータ１１７と再生管理情報１１８とに分離された後に、変換情報生成部１３１において、例えば、コンテンツデータ１１７と同じサイズの擬似データ１３５が生成される。また、擬似データ１３５に割り当てられるデータラベルと、秘匿バッファ１１２のアドレスとが関連づけられて変換テーブル８０８（図８参照）に登録される（Ｓ５１０）。ここで、擬似データ１３５の内容は任意であってもよいが、擬似データ１３５が複数ある場合に、それぞれを識別できることが前提となる。したがって、擬似データ１３５にデータラベルを付与することで、擬似データ１３５を一意に識別することができ、ひいては、擬似データ１３５に対応するコンテンツデータ１１７を一意に決定することができる。

　その後、変換情報生成部１３１から再生制御管理部１０２に、再生管理情報１１８および擬似データ１３５が送出される（Ｓ５１１）。なお、Ｓ５１１およびＳ５０７の順序を入れ替えてもよい。

　Ｓ５１２では、情報解釈部１１０で受け取った擬似データ１３５のデータラベルを基に、変換テーブル８０８が参照され、データラベルに関連付けられたアドレスに格納されたコンテンツデータ１１７が取得される。そして、擬似データ１３５とコンテンツデータ１１７とが差し替えられて、コンテンツデータ１１７がＡＶデコーダ１１４に送信される。

　なお、Ｓ５１２では情報解釈部１１０において、受け取った擬似データ１３５と同じサイズのコンテンツデータ１１７を、秘匿バッファ１１２の先頭から検索して取得してもよい。

　以上、本実施形態によれば、ユーザ空間において、擬似データをコンテンツデータと同様に扱うことができるため、ユーザ空間のソフトウェアを変更する必要がない。また、擬似データをユーザ空間に送出するようにしているため、コンテンツデータをカーネル空間に隠蔽することができる。また、擬似データを最小デコード単位で識別する仕組みを入れることで、コンテンツデータの送信順序が再生順序と異なる場合でも、正しい順序でコンテンツデータを再生することができる。

　＜第３の実施形態＞
　図１０は、第３の実施形態に係るサムネイル画像生成システムの構成を示すブロック図である。なお、図１および図１０における共通の符号は、同一の構成要素を示すため、その詳細な説明を省略する。図１０の構成は、制御データ判定部１０９および情報解釈部１１０がなく、挿抜管理部１４１および動画変換処理部１４３を有している点で、図１の構成と異なる。

　図１１は、本実施形態に係るデータの流れを示す図である。なお、図１０および図１１における共通の符号は、同一の構成要素を示す。

　挿抜管理部１４１は、メディアコントローラ１１３への記憶媒体１２１の抜き差しがあった場合に、ＯＳ１０５から呼び出される。挿抜管理部１４１が呼び出されることで、制御ライブラリ１０３が動作し、第１の実施形態と同様に、暗号データ１１５が平文データ１１６に変換される。平文データ１１６は、秘匿バッファ１１２に格納される。

　動画変換処理部１４３は、秘匿バッファ１１２から平文データ１１６を読み出し、平文データ１１６に含まれる動画像データの一部を切り出して画像データ１４５に変換する。切り出された画像データ１４５は、動画像データに対応する、ファイル名およびファイル形式で記憶媒体１２１に書き込まれる。

　図１２は、本実施形態に係るサムネイル画像の生成に係るフローチャートである。まず、メディアコントローラ１１３に記憶媒体１２１が挿入されることで、ＯＳ１０５によって挿抜管理部１４１が呼び出され、記憶媒体１２１にアクセスするための初期化処理が実施される（Ｓ１２０１）。

　記憶媒体１２１にアクセスするための初期化処理において、記憶媒体１２１に、暗号データ１１５に係る動画像データに含まれる画像データ１４５であるサムネイル画像が、既に書きこまれているかどうかがチェックされる（Ｓ１２０２）。記憶媒体１２１に、全ての動画像データのサムネイル画像が存在する場合（Ｓ１２０２のＮｏ肢）は、サムネイル画像の生成は行わずに、初期化処理の完了を通知する（Ｓ１２０３）。

　一方、記憶媒体１２１に、サムネイル画像が生成されていない動画像データが存在する場合（Ｓ１２０２のＹｅｓ肢）には、挿抜管理部１４１によって、制御ライブラリ１０３、ファイルシステム１０６、ドライバ１０７の順で制御ソフトが呼び出され、記憶媒体１２１の通常領域から暗号データが取得される（Ｓ１２０４）。

　制御ライブラリ１０３およびセキュア制御モジュール１０８を用いて、メディアコントローラ１１３と記憶媒体１２１との間で相互認証が行われて、Ｓ１２０４で得られた暗号データ１１５の鍵が取得される。そして、メディアコントローラ１１３内の復号エンジンに、その鍵が設定される。その後、暗号データ１１５の復号処理が行われ、平文データ１１６が秘匿バッファ１１２に格納される（Ｓ１２０５）。

　動画変換処理部１４３において、秘匿バッファ１１２でバッファされた平文データ１１６に含まれる動画像データの一部が切り出されて、サムネイル画像への変換が行われる（Ｓ１２０６）。Ｓ１２０６で生成されたサムネイル画像は、そのファイル名が、動画像データのファイル名に紐付けられた上で、ファイルシステム１０６経由で記憶媒体１２１に書き込まれる（Ｓ１２０７）。その後、Ｓ１２０２に戻り、上述した処理が繰り返される。

　以上、本実施形態によれば、他の機器で保存されたコンテンツデータを、図１２に示す装置で初めて再生する場合に、自動的に画像データが切り出され、サムネイル画像を作成することができる。従来では、ユーザ空間である再生制御管理部１０２で、動画変換処理が行われているが、本実施形態では、カーネル空間内に動画変換処理部１４３を設けたことで、コンテンツデータのセキュリティを高めることができる。

　なお、サムネイル画像および動画像データのファイル名の紐付け処理を、記憶媒体１２１内において、別途管理ファイルを使って実施するようにしてもよい。この場合、その管理ファイルの更新処理を別途実施すればよい。

　また、本実施形態によって、サムネイル画像を生成した後に、第１および第２の実施形態で説明したように、コンテンツデータの再生フローを実施するようにしてもよい。例えば、図１０の構成に、図１に示す制御データ判定部１０９および情報解釈部１１０を追加し、サムネイル画像を生成する場合には、平文データ１１６を分離する前に秘匿バッファ１１２に格納する。その後、コンテンツデータ１１７を再生する場合には、平文データ１１６を制御データ判定部１０９に入力すればよい。

　＜応用例＞
　図１３は、応用例に係る各種電子機器を示す図である。図１３では、スマートフォン１２３、タブレット端末１２５、テレビ１２７、レコーダ１２９などの様々な電子機器間で、メモリカードなどの記憶媒体１２１を介して、コンテンツデータを持ち出す場合を想定している。

　図１３に示す、スマートフォン１２３、タブレット端末１２５、テレビ１２７、レコーダ１２９のそれぞれを、上記各実施形態で説明した構成とすることで、著作権で保護されるべきコンテンツデータを、これら電子機器間で安全に扱うことができる。

　なお、上記各実施形態では、特に、組み込み向けのオープンプラットフォームを使った電子機器で、ＡＶデータの再生を行うことを想定している。したがって、上記各実施形態は、アプリケーションが自由にインストール可能であるオープンプラットフォームを採用している各種電子機器に効果的である。

　本発明にかかるコンテンツデータ再生方法は、著作権保護されたコンテンツを利用する、スマートフォン、タブレット端末、電子書籍ビューワー、テレビ、レコーダなどの各種電子機器に有用である。

　１１２　　　　　　秘匿バッファ
　１１４　　　　　　ＡＶデコーダ（デコーダ）
　１１６　　　　　　平文データ
　１１７　　　　　　コンテンツデータ（復号化コンテンツデータ）
　１１８　　　　　　再生管理情報
　１２１　　　　　　記憶媒体
　１３５　　　　　　擬似データ
　１４５　　　　　　画像データ（サムネイル画像）

Claims

　暗号化されたコンテンツデータを再生する方法であって、
　前記暗号化されたコンテンツデータを復号化し、平文データを生成する復号化ステップと、
　前記復号化ステップによって生成された平文データを、復号化コンテンツデータと、当該復号化コンテンツデータのヘッダ情報を含む再生管理情報とに分離する分離ステップと、
　前記分離ステップによって分離された再生管理情報を、アプリケーションによってアクセスされるユーザ空間に送出するユーザ空間送出ステップと、
　前記分離ステップによって分離された復号化コンテンツデータを、オペレーティングシステムのカーネル空間に設けられた秘匿バッファに格納するカーネル空間格納ステップと、
　前記再生管理情報に基づいて前記復号化コンテンツデータのデコード要求があった場合、前記秘匿バッファから、前記再生管理情報に含まれるヘッダ情報によって特定される復号化コンテンツデータを再生対象データとして取得し、デコーダに送信するデコーダ送信ステップと、
　前記デコーダが、前記再生対象データをデコードするデコードステップとを有する
ことを特徴とするコンテンツデータ再生方法。
　請求項１のコンテンツデータ再生方法において、
　前記分離ステップでは、前記平文データの少なくとも一部分が読み出され、当該読み出されたデータに基づいて、コンテンツデータのフォーマット情報に関するデータベースが参照され、前記データベースにおいて、前記フォーマット情報に関連付けられた、再生管理情報およびコンテンツデータの少なくとも一方の位置情報に従って、前記平文データが、前記再生管理情報と前記復号化コンテンツデータとに分離される
ことを特徴とするコンテンツデータ再生方法。
　請求項１のコンテンツデータ再生方法において、
　前記ヘッダ情報は、前記復号化コンテンツデータに関する、サイズ情報およびオフセット情報を含んでおり、
　前記デコーダ送信ステップでは、前記ヘッダ情報に含まれる、前記サイズ情報および前記オフセット情報に基づいて、前記再生対象データが、前記秘匿バッファから取得される
ことを特徴とするコンテンツデータ再生方法。
　請求項１のコンテンツデータ再生方法において、
　前記分離ステップによって分離された復号化コンテンツデータに対応する擬似データを生成する擬似データ生成ステップを有し、
　前記ユーザ空間送出ステップでは、前記擬似データ生成ステップによって生成された擬似データが、前記分離ステップによって分離された再生管理情報とともに、前記ユーザ空間に送出され、
　前記デコーダ送信ステップでは、前記再生管理情報に含まれるヘッダ情報の代わりに、前記擬似データによって前記再生対象データが特定され、前記秘匿バッファから取得される
ことを特徴とするコンテンツデータ再生方法。
　請求項４のコンテンツデータ再生方法において、
　前記擬似データは、前記復号化コンテンツデータを一意に識別するための識別子を含む
ことを特徴とするコンテンツデータ再生方法。
　請求項５のコンテンツデータ再生方法において、
　前記デコーダ送信ステップでは、前記擬似データに含まれる識別子が参照され、前記擬似データに含まれる識別子によって識別される復号化コンテンツデータが、前記再生対象データとして、前記秘匿バッファから取得される
ことを特徴とするコンテンツデータ再生方法。
　請求項４のコンテンツデータ再生方法において、
　前記擬似データのサイズは、当該擬似データによって特定される復号化コンテンツデータのサイズと同じであり、
　前記デコーダ送信ステップでは、前記擬似データと同じサイズの復号化コンテンツデータが、前記再生対象データとして、前記秘匿バッファから取得される
ことを特徴とするコンテンツデータ再生方法。
　請求項７のコンテンツデータ再生方法において、
　前記デコーダ送信ステップでは、前記擬似データと同じサイズの復号化コンテンツデータが、前記秘匿バッファの先頭から検索される
ことを特徴とするコンテンツデータ再生方法。
　請求項１乃至８のうちいずれか１つのコンテンツデータ再生方法において、
　前記暗号化されたコンテンツデータは、記憶媒体から入力される
ことを特徴とするコンテンツデータ再生方法。
　請求項１乃至８のうちいずれか１つのコンテンツデータ再生方法において、
　前記暗号化されたコンテンツデータは、ネットワークから入力される
ことを特徴とするコンテンツデータ再生方法。
　請求項１乃至１０のうちいずれか１つのコンテンツデータ再生方法において、
　前記秘匿バッファは、前記ユーザ空間のソフトウェアによってアクセスできないものである
ことを特徴とするコンテンツデータ再生方法。
　請求項１のコンテンツデータ再生方法において、
　前記暗号化されたコンテンツデータは、記憶媒体から入力されるデータであり、
　前記分離ステップが実行される前において、前記復号化ステップによって生成された平文データを、前記秘匿バッファに格納する平文データ格納ステップと、
　前記秘匿バッファに格納された平文データに含まれる動画像データの一部を切り出し、サムネイル画像を生成するサムネイル画像生成ステップと、
　前記サムネイル画像と前記動画像データとのファイル名の紐付けを行い、前記サムネイル画像を前記記憶媒体に書き込むサムネイル画像格納ステップとを有する
ことを特徴とするコンテンツデータ再生方法。
　記憶媒体に保存された暗号化コンテンツデータからサムネイル画像を生成する方法であって、
　前記暗号化コンテンツデータを復号化し、動画像データを含む平文データを生成する復号化ステップと、
　前記復号化ステップによって生成された平文データを、オペレーティングシステムのカーネル空間に設けられた秘匿バッファに格納する平文データ格納ステップと、
　前記秘匿バッファに格納された平文データから動画像データの一部を切り出し、サムネイル画像を生成するサムネイル画像生成ステップと、
　前記サムネイル画像と前記動画像データとのファイル名の紐付けを行い、前記サムネイル画像を前記記憶媒体に書き込むサムネイル画像格納ステップとを有する
ことを特徴とするサムネイル画像生成方法。