コンテンツ保護装置及びコンテンツ保護方法
【課題】ストリームの部分的なコピーが要求された場合を考慮して不正コピーの防止対策を施すようにしたコンテンツ保護装置及びコンテンツ保護方法を提供すること。
【解決手段】実施の形態によれば、コンテンツ保護装置は、記録手段と制御手段とを備える。記録手段は、タイトルキーによりストリーム単位で暗号化されたコンテンツと、コンテンツのコピーに関する各種の制限を示すコピー制御情報と、外部からのアクセス不可領域に記録されコピー制御情報とともにタイトルキーを暗号化する乱数情報と、乱数情報とコピー制御情報とにより暗号化された暗号化タイトルキーとを記録媒体に記録する。制御手段は、乱数情報とコピー制御情報とにより暗号化タイトルキーを復号化して得られるタイトルキーにより、ストリームの一部分を復号化して記録媒体の外部に移動させた場合、コピー制御情報にストリームが部分移動されたことを示す部分移動情報を追加する。
【解決手段】実施の形態によれば、コンテンツ保護装置は、記録手段と制御手段とを備える。記録手段は、タイトルキーによりストリーム単位で暗号化されたコンテンツと、コンテンツのコピーに関する各種の制限を示すコピー制御情報と、外部からのアクセス不可領域に記録されコピー制御情報とともにタイトルキーを暗号化する乱数情報と、乱数情報とコピー制御情報とにより暗号化された暗号化タイトルキーとを記録媒体に記録する。制御手段は、乱数情報とコピー制御情報とにより暗号化タイトルキーを復号化して得られるタイトルキーにより、ストリームの一部分を復号化して記録媒体の外部に移動させた場合、コピー制御情報にストリームが部分移動されたことを示す部分移動情報を追加する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明の実施の形態は、記録媒体に記録されたコンテンツの不正コピーを防止するコンテンツ保護装置及びコンテンツ保護方法に関する。
【背景技術】
【0002】
周知のように、近年では、デジタル化データの記録媒体としてBlu−ray規格に準拠した光ディスクが普及している。そして、このBlu−ray規格では、光ディスクに記録されたコンテンツを不正コピーから保護するために、AACS(advanced access content system)と称される暗号化のための規格を採用している。
【0003】
このAACS規格では、コンテンツをストリームと称される単位で暗号化し、その暗号化されたストリームを光ディスクに記録することにより、不正コピーから保護している。この場合、ストリームとは、例えば1本の映画、1本の単発ドラマ、一連の連続ドラマを構成する各回分等に相当している。
【0004】
すなわち、AACS規格では、ストリーム毎にタイトルキーと称される乱数を生成している。そして、このタイトルキーによりストリームを暗号化して光ディスクに記録するようにしている。また、タイトルキー自体も暗号化し、その暗号化タイトルキーをタイトルキーファイルとして光ディスクに記録している。
【0005】
この場合、タイトルキーは、タイトルキーファイル内のユーザがアクセスすることのできない領域に記録されたbinding nonceと称される乱数と、光ディスクのタイトルキーファイルと別の領域に記録されたコピー制御情報とを用いて暗号化され、コピー制御情報により改竄を検出することができるようになっている。
【0006】
また、タイトルキーファイル内のbinding nonceとコピー制御情報とを用いて、暗号化タイトルキーを復号化することができる。そして、その復号化されたタイトルキーを用いることにより、光ディスクに記録されている暗号化されたストリームを復号化することができる。
【0007】
ここで、AACS規格では、復号化されたストリームが他の記録媒体にコピーされた場合、そのストリームとタイトルキーとを光ディスクから削除するように規定されている。これにより、光ディスクから他の記録媒体へのストリームのコピーは1回のみに制限されることになり、不正コピーを防止している。
【0008】
ところで、このAACS規格では、ストリーム単位でのコンテンツ保護については規定されているが、ストリームの部分的なコピーに関しては規定されていない。このため、例えばストリームが複数のチャプタに分割されていると、チャプタ単位で繰り返しコピーを行なうことが可能となり、結果的に不正コピーが行なわれてしまうことになる。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2009−230745号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
ストリームの部分的なコピーが要求された場合を考慮して不正コピーの防止対策を施すようにしたコンテンツ保護装置及びコンテンツ保護方法を提供することを目的とする。
【課題を解決するための手段】
【0011】
実施の形態によれば、コンテンツ保護装置は、記録手段と制御手段とを備える。記録手段は、タイトルキーによりストリーム単位で暗号化されたコンテンツと、コンテンツのコピーに関する各種の制限を示すコピー制御情報と、外部からのアクセス不可領域に記録されコピー制御情報とともにタイトルキーを暗号化する乱数情報と、乱数情報とコピー制御情報とにより暗号化された暗号化タイトルキーとを記録媒体に記録する。制御手段は、乱数情報とコピー制御情報とにより暗号化タイトルキーを復号化して得られるタイトルキーにより、ストリームの一部分を復号化して記録媒体の外部に移動させた場合、コピー制御情報にストリームが部分移動されたことを示す部分移動情報を追加する。
【図面の簡単な説明】
【0012】
【図1】実施の形態における光ディスク記録再生装置の信号処理系の一例を説明するために示すブロック構成図。
【図2】同実施の形態における光ディスク記録再生装置でコンテンツをストリーム単位で移動する動作の一例を説明するために示す図。
【図3】ストリームの一部分を移動することにより不正コピーが行なわれることを説明するために示す図。
【図4】ストリームの一部分を移動することにより不正コピーが行なわれることを説明するために示す図。
【図5】ストリームの一部分を移動することにより不正コピーが行なわれることを説明するために示す図。
【図6】ストリームの一部分を移動することにより不正コピーが行なわれることを説明するために示す図。
【図7】同実施の形態における光ディスク記録再生装置でストリームの一部分を移動したときの動作の一例を説明するために示す図。
【図8】同実施の形態における光ディスク記録再生装置でストリームの一部分を移動したときの処理動作の一例を説明するために示すフローチャート。
【図9】同実施の形態における光ディスク記録再生装置でストリームの一部分を移動したときの処理動作の他の例を説明するために示すフローチャート。
【図10】同実施の形態における光ディスク記録再生装置でストリームの一部分を移動したときの処理動作のさらに他の例を説明するために示すフローチャート。
【図11】同実施の形態における光ディスク記録再生装置でストリームの一部分を移動したときの処理動作のさらに他の例を説明するために示すフローチャート。
【発明を実施するための形態】
【0013】
以下、実施の形態について図面を参照して詳細に説明する。図1は、この実施の形態で説明する光ディスク記録再生装置11の信号処理系を概略的に示している。この光ディスク記録再生装置11は、デジタルテレビジョン放送を受信して、その放送番組を記録再生する機能を搭載している。
【0014】
すなわち、アンテナ12で受信したデジタルテレビジョン放送信号は、入力端子13を介してチューナ部14に供給されることにより、所望のチャンネルの放送信号が選局される。このチューナ部14で選局された放送信号は、復調復号部15に供給されてデジタルの映像信号及び音声信号等に復元された後、信号処理部16に出力される。
【0015】
この信号処理部16は、復調復号部15から供給されたデジタルの映像信号及び音声信号に対してそれぞれ所定のデジタル信号処理を施している。そして、この信号処理部16は、デジタルの映像信号を合成処理部17に出力し、デジタルの音声信号を音声処理部18に出力している。
【0016】
このうち、合成処理部17は、信号処理部16から供給されるデジタルの映像信号に、OSD(on screen display)信号を重畳して映像処理部19に出力している。この映像処理部19は、入力されたデジタルの映像信号を、後段の映像表示部21で表示可能なフォーマットに変換している。そして、この映像処理部19から出力された映像信号が、出力端子20を介して映像表示部21に供給されて映像表示に供される。
【0017】
また、上記音声処理部18は、入力されたデジタルの音声信号を、後段のスピーカ23で再生可能なフォーマットのアナログ音声信号に変換している。そして、この音声処理部18から出力されたアナログ音声信号が、出力端子22を介してスピーカ23に供給されることにより音声再生に供される。
【0018】
ここで、この光ディスク記録再生装置11は、上記した各種の受信動作を含むその全ての動作を制御部24によって統括的に制御されている。この制御部24は、CPU(central processing unit)24aを内蔵しており、光ディスク記録再生装置11の本体に設置された操作部25からの操作情報を受けて、または、リモートコントローラ26から送出され受信部27で受信した操作情報を受けて、その操作内容が反映されるように各部をそれぞれ制御している。
【0019】
この場合、制御部24は、メモリ部24bを利用している。このメモリ部24bは、主として、CPU24aが実行する制御プログラムを格納したROM(read only memory)と、該CPU24aに作業エリアを提供するためのRAM(random access memory)と、各種の設定情報及び制御情報等が格納される不揮発性メモリとを有している。
【0020】
また、この制御部24には、ディスクドライブ部28が接続されている。このディスクドライブ部28は、例えばDVD(digital versatile disk)やBD(blu-ray disk)等の光ディスク29を着脱自在とするもので、装着された光ディスク29に対してデジタルデータの記録再生を行なう機能を有している。
【0021】
そして、上記制御部24は、ユーザによる操作部25やリモートコントローラ26の操作に基づいて、上記信号処理部16から得られるデジタルの映像信号及び音声信号を暗号化し所定の記録フォーマットに変換した後、ディスクドライブ部28に供給して光ディスク29に記録させるように制御することができる。
【0022】
また、この制御部24は、ユーザによる操作部25やリモートコントローラ26の操作に基づいて、ディスクドライブ部28により光ディスク29からデジタルの映像信号及び音声信号を読み出して復号化した後、信号処理部16に供給することによって、以後、上記した映像表示及び音声再生に供させるように制御することができる。
【0023】
さらに、この制御部24には、HDD(hard disk drive)30が接続されている。この制御部24は、ユーザによる操作部25やリモートコントローラ26の操作に基づいて、上記信号処理部16から得られるデジタルの映像信号及び音声信号を所定の記録フォーマットに変換した後、HDD30に供給してハードディスク30aに記録させるように制御することができる。なお、HDD30は、入力されたデジタルの映像信号及び音声信号等に対して、その内部で暗号化処理を施してからハードディスク30aに記録している。
【0024】
また、この制御部24は、ユーザによる操作部25やリモートコントローラ26の操作に基づいて、HDD30によりハードディスク30aからデジタルの映像信号及び音声信号を読み出した後、信号処理部16に供給することによって、以後、上記した映像表示及び音声再生に供させるように制御することができる。この場合も、HDD30は、ハードディスク30aから読み出したデジタルの映像信号及び音声信号に、その内部で復号化処理を施してから信号処理部16に出力している。
【0025】
さらに、上記光ディスク記録再生装置11には、入力端子31が接続されている。この入力端子31は、光ディスク記録再生装置11の外部からデジタルの映像信号及び音声信号を直接入力するためのものである。この入力端子31を介して入力されたデジタルの映像信号及び音声信号は、信号処理部16に供給され、以後、制御部24の制御に基づいて、上記した映像表示及び音声再生に供される。
【0026】
また、この入力端子31を介して入力されたデジタルの映像信号及び音声信号は、制御部24の制御に基づいて、ディスクドライブ部28による光ディスク29に対しての記録再生や、HDD30によるハードディスク30aに対しての記録再生に供される。
【0027】
なお、上記制御部24は、ユーザによる操作部25やリモートコントローラ26の操作に基づいて、ディスクドライブ部28とHDD30との間で、光ディスク29に記録されているデジタルの映像信号及び音声信号をハードディスク30aに記録したり、ハードディスク30aに記録されているデジタルの映像信号及び音声信号を光ディスク29に記録したりすることも制御している。
【0028】
また、上記制御部24は、ネットワークインターフェース32を介してネットワーク33に接続されている。このため、制御部24は、ユーザによる操作部25やリモートコントローラ26の操作に基づいて、ネットワーク33上のサーバ34にアクセスすることができるようになっている。
【0029】
さらに、上記制御部24は、コピー制御情報更新部24cを備えている。このコピー制御情報更新部24cは、詳細は後述するが、光ディスク29に記録されたコンテンツについて、ストリームの部分的なHDD30へのコピーが要求され実行されたとき、その旨を示す部分移動情報を光ディスク29に記録されているコピー制御情報に追加するように、ディスクドライブ部28を制御している。
【0030】
ここで、光ディスク29には、図2(a)に示すように、ストリーム35、タイトルキーファイル36、コピー制御情報37、メディアID(identification)38等が記録されている。このうち、ストリーム35は、タイトルキー39と称される乱数によって暗号化された状態で記録されている。なお、ストリーム35が複数個ある場合には、各ストリーム35が異なるタイトルキー39によって暗号化されることになる。
【0031】
そして、タイトルキー39も暗号化され、その暗号化タイトルキー40がタイトルキーファイル36に記録される。この場合、タイトルキー39は、タイトルキーファイル36内のユーザがアクセスすることのできない領域、つまり、外部からのアクセス不可領域に記録されたbinding nonce41と称される乱数と、光ディスク29のタイトルキーファイル36とは別の領域に記録されたコピー制御情報37とを用いて暗号化される。このコピー制御情報は、ストリーム35毎にコピーの可否やコピーの回数等を示す、コピーに関する各種の制限を示す情報であるコンテンツ保護情報を含んでいる。
【0032】
なお、上記メディアID38は、その光ディスク29に固有の識別情報であり、このメディアID38と上記タイトルキー40とのMAC値が、メディアID MAC42としてタイトルキーファイル36に記録されている。
【0033】
また、光ディスク29に記録されている暗号化されたストリーム35は、コピー制御情報と37タイトルキーファイル36内のbinding nonce41とを用いて暗号化タイトルキー40を復号化し、その復号化されたタイトルキー39を用いることにより復号化することができる。そして、この復号化されたストリーム35は、コピー制御情報37の制限内容(例えば1回だけのコピーを許可する)に基づいて、HDD30にストリーム35単位で1回だけ移動することができる。
【0034】
このように、復号化されたストリーム35がHDD30に移動されると、図2(b)に示すように、光ディスク29に対して、ストリーム35及びコピー制御情報37が削除されるとともに、タイトルキーファイル36内の暗号化タイトルキー40及びメディアID MAC42が無効化される。これにより、今後、光ディスク29からHDD30へのストリーム35の移動が行なえなくなり、不正コピーが防止されることになる。
【0035】
以上のように、AACS規格では、光ディスク29からHDD30へのストリーム35単位での移動に対しては、不正コピーが抑制されコンテンツ保護が行なわれるようになっている。ところが、ストリーム35のHDD30への部分的な移動に関しては規定が無いため、光ディスク29に対してコンテンツのバックアップとリストアを繰り返すことにより、以下のように不正コピーが行なわれる懸念がある。
【0036】
すなわち、図3に示すように、光ディスク29に記録されている暗号化されたストリーム35を、例えばPC(personal computer)43等にコピーしてバックアップする。このバックアップは、例えばPC43によりネットワーク33経由で光ディスク記録再生装置11にアクセスし、光ディスク29から暗号化されたストリーム35を読み出すことにより行なわれる。なお、PC43にバックアップされたストリーム35は、暗号化されたままであり、PC43での復号化はできない状態となっている。
【0037】
その後、図4(a)に示すように、光ディスク29に記録されている暗号化されたストリーム35の一部分35aを、タイトルキー39で復号化してHDD30に移動する。このように、ストリーム35の一部分35aがHDD30に移動された場合には、図4(b)に示すように、光ディスク29には、ストリーム35の移動された部分35aを除く残部35bが残るとともに、このストリーム35の残部35bを復号化するために、タイトルキーファイル36、コピー制御情報37、メディアID38等がそのまま残っている。
【0038】
このような状態で、図5に示すように、PC43にバックアップしている暗号化されたストリーム35を、光ディスク29にリストア(書き戻す)する。すると、図6に示すように、光ディスク29に記録されている暗号化されたストリーム35のうち、先に移動した一部分35aと同じ一部分35aを、再度タイトルキー39で復号化してHDD30に移動することができる。
【0039】
以上のように、光ディスク29に対してコンテンツのバックアップとリストアを繰り返すことにより、ストリーム35の同じ一部分35aをHDD30に繰り返しコピーすることが可能になる。このため、コピーする部分を変えることにより、結局、ストリーム35全体をHDD30に繰り返しコピーすることが可能となって、不正コピーを防止することができずコンテンツの保護が図られなくなる。
【0040】
そこで、この実施の形態では、図7に示すように、光ディスク29からHDD30にストリーム35の一部分35aを移動することが要求された場合、光ディスク記録再生装置11の制御部24は、そのコピー制御情報更新部24cにより、部分移動を実行するように制御するとともに、部分移動したことを示す部分移動情報をコピー制御情報37に追加するようにしている。
【0041】
これにより、以後、光ディスク29からHDD30にストリーム35の部分移動が要求された場合、光ディスク記録再生装置11の制御部24は、コピー制御情報37内の部分移動情報を参照して、不正コピーが生じないように、その後の動作を決定することができる。このため、ストリーム35の部分的なコピーが要求された場合を考慮した不正コピーの防止対策を施すことができる。
【0042】
図8は、光ディスク29からストリーム35の部分移動が要求された場合に、制御部24が部分移動情報をコピー制御情報37に追加する処理動作の一例をまとめたフローチャートを示している。
【0043】
すなわち、処理が開始(ステップS8a)されると、制御部24は、ステップS8bで、光ディスク29からのストリーム35の部分移動が要求されたか否かを判別し、要求されたと判断された場合(YES)、ステップS8cで、要求されたストリーム35の部分移動を実行する。
【0044】
その後、制御部24は、ステップS8dで、コピー制御情報37内に部分移動情報を追加し、その部分移動情報を部分移動がなされたことを示す有効に設定する。
【0045】
ここで、先にも述べたように、タイトルキー39は、コピー制御情報37とbinding nonce41とを用いて暗号化されるもので、AACS規格では、何れか一方(この場合、コピー制御情報37)が更新された場合には、再暗号化してタイトルキーファイル36を更新する規定となっている。また、タイトルキーファイル36が更新されるときには、binding nonce41を更新することも規定されている。
【0046】
このため、制御部24は、ステップS8eで、部分移動情報を追加することによって更新されるコピー制御情報37と、タイトルキーファイル36の書き替えによって更新されるbinding nonce41とに基づいて、タイトルキー39を再暗号化して、処理を終了(ステップS8f)する。
【0047】
図7及び図8で説明した実施の形態によれば、ストリーム35の部分移動が行なわれた場合に、その旨を示す部分移動情報をコピー制御情報37に追加するようにしたので、以後、ストリーム35の部分移動が要求された場合、部分移動情報を参照して不正コピーが生じないように、その後の動作を決定することができる。このため、ストリーム35の部分的なコピーが要求された場合を考慮した不正コピーの防止対策を施すことができる。
【0048】
また、タイトルキー39は、更新されるコピー制御情報37と更新されるbinding nonce41とに基づいて再暗号化されるため、コピー制御情報37をバックアップしておいたとしても、暗号化タイトルキー40を復号化することは不可能になり、不正コピー防止に効果的である。
【0049】
図9は、ストリーム35の部分移動が要求された場合に、制御部24がコピー制御情報37に含まれる部分移動情報を参照して動作を決定する場合の一例をまとめたフローチャートを示している。すなわち、処理が開始(ステップS9a)されると、制御部24は、ステップS9bで、光ディスク29からのストリーム35の部分移動が要求されたか否かを判別し、要求されたと判断された場合(YES)、ステップS9cで、コピー制御情報37に含まれる部分移動情報が、部分移動がなされたことを示す有効に設定されているか否かを判別する。
【0050】
そして、有効に設定されていると判断された場合(YES)、制御部24は、ステップS9dで、その後の光ディスク29からHDD30へのストリーム35の移動を禁止して、処理を終了(ステップS9f)する。また、上記ステップS9cで部分移動情報が有効に設定されていないと判断された場合(NO)、制御部24は、ステップS9eで、光ディスク29からHDD30へのストリーム35の移動を実行して、処理を終了(ステップS9f)する。
【0051】
図9で説明した実施の形態によれば、ストリーム35の部分移動が要求された場合に、部分移動情報により過去に部分移動が行なわれている場合には、ストリームの移動を禁止するようにしたので、ストリーム35の部分的なコピーが要求された場合を考慮した不正コピーの防止対策を施すことができる。
【0052】
図10は、ストリーム35の部分移動が要求された場合に、制御部24がコピー制御情報37に含まれる部分移動情報を参照して動作を決定する場合の他の例をまとめたフローチャートを示している。すなわち、処理が開始(ステップS10a)されると、制御部24は、ステップS10bで、光ディスク29からのストリーム35の部分移動が要求されたか否かを判別し、要求されたと判断された場合(YES)、ステップS10cで、コピー制御情報37に含まれる部分移動情報が、部分移動がなされたことを示す有効に設定されているか否かを判別する。
【0053】
そして、有効に設定されていないと判断された場合(NO)、制御部24は、ステップS10dで、光ディスク29からHDD30へのストリーム35の移動を実行して、処理を終了(ステップS10h)する。
【0054】
また、上記ステップS10cで部分移動情報が有効に設定されていると判断された場合(YES)、制御部24は、ステップS10eで、タイトルキー39を再発行し、ステップS10fで、再発行されたタイトルキー39を用いて現在光ディスク29に残っているストリーム35を再暗号化する。その後、制御部24は、ステップS10gで、部分移動情報を、過去に部分移動がなされていないことを示す無効に設定して、処理を終了(ステップS10h)する。
【0055】
図10で説明した実施の形態によれば、ストリーム35の部分移動が要求された場合、部分移動情報により過去に部分移動が行なわれている場合には、タイトルキー39を再発行し、その再発行されたタイトルキー39を用いて現在光ディスク29に残っているストリーム35を再暗号化するとともに、部分移動情報を、過去に部分移動がなされていないことを示す無効に設定するようにしている。これにより、光ディスク29に残っている再暗号化されたストリーム35について、不正コピーを防止しつつ移動することを可能としている。
【0056】
なお、光ディスク29に残っているストリーム35を、再発行されたタイトルキー39で再暗号化するには、その処理に時間を要する場合があるので、光ディスク記録再生装置11を使用していない空き時間を利用したアンダーグラウンド処理を行なうことが望ましいものとなる。
【0057】
図11は、光ディスク29からストリーム35の部分移動が要求された場合に、制御部24が行なう処理動作の他の例をまとめたフローチャートを示している。すなわち、処理が開始(ステップS11a)されると、制御部24は、ステップS11bで、光ディスク29からのストリーム35の部分移動が要求されたか否かを判別し、要求されたと判断された場合(YES)、ステップS11cで、要求されたストリーム35の部分移動を実行する。
【0058】
その後、制御部24は、ステップS11dで、タイトルキー39を再発行し、ステップS11eで、再発行されたタイトルキー39を用いて現在光ディスク29に残っているストリーム35を再暗号化して、処理を終了(ステップS11f)する。
【0059】
図11で説明した実施の形態によれば、ストリーム35の部分移動が行なわれた場合、タイトルキー39を再発行し、その再発行されたタイトルキー39を用いて現在光ディスク29に残っているストリーム35を再暗号化するようにしている。これにより、先に述べたバックアップとリストアを繰り返すことによる不正コピーが防止され、コンテンツ保護を行なうことができる。
【0060】
なお、この場合も、光ディスク29に残っているストリーム35を、再発行されたタイトルキー39で再暗号化するには、その処理に時間を要する場合があるので、光ディスク記録再生装置11を使用していない空き時間を利用したアンダーグラウンド処理を行なうことが望ましいものとなる。
【0061】
また、光ディスク29からストリーム35の部分移動が要求された場合に、制御部24が不正コピー防止のために行なう処理動作のさらに他の例としては、ストリーム35の部分移動を全面的に禁止してしまうことが考えられる。これにより、部分移動を利用した不正コピーは確実に防止されることになる。
【0062】
なお、この発明は上記した実施の形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を種々変形して具体化することができる。また、上記した実施の形態に開示されている複数の構成要素を適宜に組み合わせることにより、種々の発明を形成することができる。例えば、実施の形態に示される全構成要素から幾つかの構成要素を削除しても良いものである。さらに、異なる実施の形態に係る構成要素を適宜組み合わせても良いものである。
【符号の説明】
【0063】
11…光ディスク記録再生装置、12…アンテナ、13…入力端子、14…チューナ部、15…復調復号部、16…信号処理部、17…合成処理部、18…音声処理部、19…映像処理部、20…出力端子、21…映像表示部、22…出力端子、23…スピーカ、24…制御部、24a…CPU、24b…メモリ部、24c…コピー制御情報更新部、25…操作部、26…リモートコントローラ、27…受信部、28…ディスクドライブ部、29…光ディスク、30…HDD、30a…ハードディスク、31…入力端子、32…ネットワークインターフェース、33…ネットワーク、34…サーバ、35…ストリーム、36…タイトルキーファイル、37…コピー制御情報、38…メディアID、39…タイトルキー、40…暗号化タイトルキー、41…binding nonce、42…メディアID MAC、43…PC。
【技術分野】
【0001】
この発明の実施の形態は、記録媒体に記録されたコンテンツの不正コピーを防止するコンテンツ保護装置及びコンテンツ保護方法に関する。
【背景技術】
【0002】
周知のように、近年では、デジタル化データの記録媒体としてBlu−ray規格に準拠した光ディスクが普及している。そして、このBlu−ray規格では、光ディスクに記録されたコンテンツを不正コピーから保護するために、AACS(advanced access content system)と称される暗号化のための規格を採用している。
【0003】
このAACS規格では、コンテンツをストリームと称される単位で暗号化し、その暗号化されたストリームを光ディスクに記録することにより、不正コピーから保護している。この場合、ストリームとは、例えば1本の映画、1本の単発ドラマ、一連の連続ドラマを構成する各回分等に相当している。
【0004】
すなわち、AACS規格では、ストリーム毎にタイトルキーと称される乱数を生成している。そして、このタイトルキーによりストリームを暗号化して光ディスクに記録するようにしている。また、タイトルキー自体も暗号化し、その暗号化タイトルキーをタイトルキーファイルとして光ディスクに記録している。
【0005】
この場合、タイトルキーは、タイトルキーファイル内のユーザがアクセスすることのできない領域に記録されたbinding nonceと称される乱数と、光ディスクのタイトルキーファイルと別の領域に記録されたコピー制御情報とを用いて暗号化され、コピー制御情報により改竄を検出することができるようになっている。
【0006】
また、タイトルキーファイル内のbinding nonceとコピー制御情報とを用いて、暗号化タイトルキーを復号化することができる。そして、その復号化されたタイトルキーを用いることにより、光ディスクに記録されている暗号化されたストリームを復号化することができる。
【0007】
ここで、AACS規格では、復号化されたストリームが他の記録媒体にコピーされた場合、そのストリームとタイトルキーとを光ディスクから削除するように規定されている。これにより、光ディスクから他の記録媒体へのストリームのコピーは1回のみに制限されることになり、不正コピーを防止している。
【0008】
ところで、このAACS規格では、ストリーム単位でのコンテンツ保護については規定されているが、ストリームの部分的なコピーに関しては規定されていない。このため、例えばストリームが複数のチャプタに分割されていると、チャプタ単位で繰り返しコピーを行なうことが可能となり、結果的に不正コピーが行なわれてしまうことになる。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2009−230745号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
ストリームの部分的なコピーが要求された場合を考慮して不正コピーの防止対策を施すようにしたコンテンツ保護装置及びコンテンツ保護方法を提供することを目的とする。
【課題を解決するための手段】
【0011】
実施の形態によれば、コンテンツ保護装置は、記録手段と制御手段とを備える。記録手段は、タイトルキーによりストリーム単位で暗号化されたコンテンツと、コンテンツのコピーに関する各種の制限を示すコピー制御情報と、外部からのアクセス不可領域に記録されコピー制御情報とともにタイトルキーを暗号化する乱数情報と、乱数情報とコピー制御情報とにより暗号化された暗号化タイトルキーとを記録媒体に記録する。制御手段は、乱数情報とコピー制御情報とにより暗号化タイトルキーを復号化して得られるタイトルキーにより、ストリームの一部分を復号化して記録媒体の外部に移動させた場合、コピー制御情報にストリームが部分移動されたことを示す部分移動情報を追加する。
【図面の簡単な説明】
【0012】
【図1】実施の形態における光ディスク記録再生装置の信号処理系の一例を説明するために示すブロック構成図。
【図2】同実施の形態における光ディスク記録再生装置でコンテンツをストリーム単位で移動する動作の一例を説明するために示す図。
【図3】ストリームの一部分を移動することにより不正コピーが行なわれることを説明するために示す図。
【図4】ストリームの一部分を移動することにより不正コピーが行なわれることを説明するために示す図。
【図5】ストリームの一部分を移動することにより不正コピーが行なわれることを説明するために示す図。
【図6】ストリームの一部分を移動することにより不正コピーが行なわれることを説明するために示す図。
【図7】同実施の形態における光ディスク記録再生装置でストリームの一部分を移動したときの動作の一例を説明するために示す図。
【図8】同実施の形態における光ディスク記録再生装置でストリームの一部分を移動したときの処理動作の一例を説明するために示すフローチャート。
【図9】同実施の形態における光ディスク記録再生装置でストリームの一部分を移動したときの処理動作の他の例を説明するために示すフローチャート。
【図10】同実施の形態における光ディスク記録再生装置でストリームの一部分を移動したときの処理動作のさらに他の例を説明するために示すフローチャート。
【図11】同実施の形態における光ディスク記録再生装置でストリームの一部分を移動したときの処理動作のさらに他の例を説明するために示すフローチャート。
【発明を実施するための形態】
【0013】
以下、実施の形態について図面を参照して詳細に説明する。図1は、この実施の形態で説明する光ディスク記録再生装置11の信号処理系を概略的に示している。この光ディスク記録再生装置11は、デジタルテレビジョン放送を受信して、その放送番組を記録再生する機能を搭載している。
【0014】
すなわち、アンテナ12で受信したデジタルテレビジョン放送信号は、入力端子13を介してチューナ部14に供給されることにより、所望のチャンネルの放送信号が選局される。このチューナ部14で選局された放送信号は、復調復号部15に供給されてデジタルの映像信号及び音声信号等に復元された後、信号処理部16に出力される。
【0015】
この信号処理部16は、復調復号部15から供給されたデジタルの映像信号及び音声信号に対してそれぞれ所定のデジタル信号処理を施している。そして、この信号処理部16は、デジタルの映像信号を合成処理部17に出力し、デジタルの音声信号を音声処理部18に出力している。
【0016】
このうち、合成処理部17は、信号処理部16から供給されるデジタルの映像信号に、OSD(on screen display)信号を重畳して映像処理部19に出力している。この映像処理部19は、入力されたデジタルの映像信号を、後段の映像表示部21で表示可能なフォーマットに変換している。そして、この映像処理部19から出力された映像信号が、出力端子20を介して映像表示部21に供給されて映像表示に供される。
【0017】
また、上記音声処理部18は、入力されたデジタルの音声信号を、後段のスピーカ23で再生可能なフォーマットのアナログ音声信号に変換している。そして、この音声処理部18から出力されたアナログ音声信号が、出力端子22を介してスピーカ23に供給されることにより音声再生に供される。
【0018】
ここで、この光ディスク記録再生装置11は、上記した各種の受信動作を含むその全ての動作を制御部24によって統括的に制御されている。この制御部24は、CPU(central processing unit)24aを内蔵しており、光ディスク記録再生装置11の本体に設置された操作部25からの操作情報を受けて、または、リモートコントローラ26から送出され受信部27で受信した操作情報を受けて、その操作内容が反映されるように各部をそれぞれ制御している。
【0019】
この場合、制御部24は、メモリ部24bを利用している。このメモリ部24bは、主として、CPU24aが実行する制御プログラムを格納したROM(read only memory)と、該CPU24aに作業エリアを提供するためのRAM(random access memory)と、各種の設定情報及び制御情報等が格納される不揮発性メモリとを有している。
【0020】
また、この制御部24には、ディスクドライブ部28が接続されている。このディスクドライブ部28は、例えばDVD(digital versatile disk)やBD(blu-ray disk)等の光ディスク29を着脱自在とするもので、装着された光ディスク29に対してデジタルデータの記録再生を行なう機能を有している。
【0021】
そして、上記制御部24は、ユーザによる操作部25やリモートコントローラ26の操作に基づいて、上記信号処理部16から得られるデジタルの映像信号及び音声信号を暗号化し所定の記録フォーマットに変換した後、ディスクドライブ部28に供給して光ディスク29に記録させるように制御することができる。
【0022】
また、この制御部24は、ユーザによる操作部25やリモートコントローラ26の操作に基づいて、ディスクドライブ部28により光ディスク29からデジタルの映像信号及び音声信号を読み出して復号化した後、信号処理部16に供給することによって、以後、上記した映像表示及び音声再生に供させるように制御することができる。
【0023】
さらに、この制御部24には、HDD(hard disk drive)30が接続されている。この制御部24は、ユーザによる操作部25やリモートコントローラ26の操作に基づいて、上記信号処理部16から得られるデジタルの映像信号及び音声信号を所定の記録フォーマットに変換した後、HDD30に供給してハードディスク30aに記録させるように制御することができる。なお、HDD30は、入力されたデジタルの映像信号及び音声信号等に対して、その内部で暗号化処理を施してからハードディスク30aに記録している。
【0024】
また、この制御部24は、ユーザによる操作部25やリモートコントローラ26の操作に基づいて、HDD30によりハードディスク30aからデジタルの映像信号及び音声信号を読み出した後、信号処理部16に供給することによって、以後、上記した映像表示及び音声再生に供させるように制御することができる。この場合も、HDD30は、ハードディスク30aから読み出したデジタルの映像信号及び音声信号に、その内部で復号化処理を施してから信号処理部16に出力している。
【0025】
さらに、上記光ディスク記録再生装置11には、入力端子31が接続されている。この入力端子31は、光ディスク記録再生装置11の外部からデジタルの映像信号及び音声信号を直接入力するためのものである。この入力端子31を介して入力されたデジタルの映像信号及び音声信号は、信号処理部16に供給され、以後、制御部24の制御に基づいて、上記した映像表示及び音声再生に供される。
【0026】
また、この入力端子31を介して入力されたデジタルの映像信号及び音声信号は、制御部24の制御に基づいて、ディスクドライブ部28による光ディスク29に対しての記録再生や、HDD30によるハードディスク30aに対しての記録再生に供される。
【0027】
なお、上記制御部24は、ユーザによる操作部25やリモートコントローラ26の操作に基づいて、ディスクドライブ部28とHDD30との間で、光ディスク29に記録されているデジタルの映像信号及び音声信号をハードディスク30aに記録したり、ハードディスク30aに記録されているデジタルの映像信号及び音声信号を光ディスク29に記録したりすることも制御している。
【0028】
また、上記制御部24は、ネットワークインターフェース32を介してネットワーク33に接続されている。このため、制御部24は、ユーザによる操作部25やリモートコントローラ26の操作に基づいて、ネットワーク33上のサーバ34にアクセスすることができるようになっている。
【0029】
さらに、上記制御部24は、コピー制御情報更新部24cを備えている。このコピー制御情報更新部24cは、詳細は後述するが、光ディスク29に記録されたコンテンツについて、ストリームの部分的なHDD30へのコピーが要求され実行されたとき、その旨を示す部分移動情報を光ディスク29に記録されているコピー制御情報に追加するように、ディスクドライブ部28を制御している。
【0030】
ここで、光ディスク29には、図2(a)に示すように、ストリーム35、タイトルキーファイル36、コピー制御情報37、メディアID(identification)38等が記録されている。このうち、ストリーム35は、タイトルキー39と称される乱数によって暗号化された状態で記録されている。なお、ストリーム35が複数個ある場合には、各ストリーム35が異なるタイトルキー39によって暗号化されることになる。
【0031】
そして、タイトルキー39も暗号化され、その暗号化タイトルキー40がタイトルキーファイル36に記録される。この場合、タイトルキー39は、タイトルキーファイル36内のユーザがアクセスすることのできない領域、つまり、外部からのアクセス不可領域に記録されたbinding nonce41と称される乱数と、光ディスク29のタイトルキーファイル36とは別の領域に記録されたコピー制御情報37とを用いて暗号化される。このコピー制御情報は、ストリーム35毎にコピーの可否やコピーの回数等を示す、コピーに関する各種の制限を示す情報であるコンテンツ保護情報を含んでいる。
【0032】
なお、上記メディアID38は、その光ディスク29に固有の識別情報であり、このメディアID38と上記タイトルキー40とのMAC値が、メディアID MAC42としてタイトルキーファイル36に記録されている。
【0033】
また、光ディスク29に記録されている暗号化されたストリーム35は、コピー制御情報と37タイトルキーファイル36内のbinding nonce41とを用いて暗号化タイトルキー40を復号化し、その復号化されたタイトルキー39を用いることにより復号化することができる。そして、この復号化されたストリーム35は、コピー制御情報37の制限内容(例えば1回だけのコピーを許可する)に基づいて、HDD30にストリーム35単位で1回だけ移動することができる。
【0034】
このように、復号化されたストリーム35がHDD30に移動されると、図2(b)に示すように、光ディスク29に対して、ストリーム35及びコピー制御情報37が削除されるとともに、タイトルキーファイル36内の暗号化タイトルキー40及びメディアID MAC42が無効化される。これにより、今後、光ディスク29からHDD30へのストリーム35の移動が行なえなくなり、不正コピーが防止されることになる。
【0035】
以上のように、AACS規格では、光ディスク29からHDD30へのストリーム35単位での移動に対しては、不正コピーが抑制されコンテンツ保護が行なわれるようになっている。ところが、ストリーム35のHDD30への部分的な移動に関しては規定が無いため、光ディスク29に対してコンテンツのバックアップとリストアを繰り返すことにより、以下のように不正コピーが行なわれる懸念がある。
【0036】
すなわち、図3に示すように、光ディスク29に記録されている暗号化されたストリーム35を、例えばPC(personal computer)43等にコピーしてバックアップする。このバックアップは、例えばPC43によりネットワーク33経由で光ディスク記録再生装置11にアクセスし、光ディスク29から暗号化されたストリーム35を読み出すことにより行なわれる。なお、PC43にバックアップされたストリーム35は、暗号化されたままであり、PC43での復号化はできない状態となっている。
【0037】
その後、図4(a)に示すように、光ディスク29に記録されている暗号化されたストリーム35の一部分35aを、タイトルキー39で復号化してHDD30に移動する。このように、ストリーム35の一部分35aがHDD30に移動された場合には、図4(b)に示すように、光ディスク29には、ストリーム35の移動された部分35aを除く残部35bが残るとともに、このストリーム35の残部35bを復号化するために、タイトルキーファイル36、コピー制御情報37、メディアID38等がそのまま残っている。
【0038】
このような状態で、図5に示すように、PC43にバックアップしている暗号化されたストリーム35を、光ディスク29にリストア(書き戻す)する。すると、図6に示すように、光ディスク29に記録されている暗号化されたストリーム35のうち、先に移動した一部分35aと同じ一部分35aを、再度タイトルキー39で復号化してHDD30に移動することができる。
【0039】
以上のように、光ディスク29に対してコンテンツのバックアップとリストアを繰り返すことにより、ストリーム35の同じ一部分35aをHDD30に繰り返しコピーすることが可能になる。このため、コピーする部分を変えることにより、結局、ストリーム35全体をHDD30に繰り返しコピーすることが可能となって、不正コピーを防止することができずコンテンツの保護が図られなくなる。
【0040】
そこで、この実施の形態では、図7に示すように、光ディスク29からHDD30にストリーム35の一部分35aを移動することが要求された場合、光ディスク記録再生装置11の制御部24は、そのコピー制御情報更新部24cにより、部分移動を実行するように制御するとともに、部分移動したことを示す部分移動情報をコピー制御情報37に追加するようにしている。
【0041】
これにより、以後、光ディスク29からHDD30にストリーム35の部分移動が要求された場合、光ディスク記録再生装置11の制御部24は、コピー制御情報37内の部分移動情報を参照して、不正コピーが生じないように、その後の動作を決定することができる。このため、ストリーム35の部分的なコピーが要求された場合を考慮した不正コピーの防止対策を施すことができる。
【0042】
図8は、光ディスク29からストリーム35の部分移動が要求された場合に、制御部24が部分移動情報をコピー制御情報37に追加する処理動作の一例をまとめたフローチャートを示している。
【0043】
すなわち、処理が開始(ステップS8a)されると、制御部24は、ステップS8bで、光ディスク29からのストリーム35の部分移動が要求されたか否かを判別し、要求されたと判断された場合(YES)、ステップS8cで、要求されたストリーム35の部分移動を実行する。
【0044】
その後、制御部24は、ステップS8dで、コピー制御情報37内に部分移動情報を追加し、その部分移動情報を部分移動がなされたことを示す有効に設定する。
【0045】
ここで、先にも述べたように、タイトルキー39は、コピー制御情報37とbinding nonce41とを用いて暗号化されるもので、AACS規格では、何れか一方(この場合、コピー制御情報37)が更新された場合には、再暗号化してタイトルキーファイル36を更新する規定となっている。また、タイトルキーファイル36が更新されるときには、binding nonce41を更新することも規定されている。
【0046】
このため、制御部24は、ステップS8eで、部分移動情報を追加することによって更新されるコピー制御情報37と、タイトルキーファイル36の書き替えによって更新されるbinding nonce41とに基づいて、タイトルキー39を再暗号化して、処理を終了(ステップS8f)する。
【0047】
図7及び図8で説明した実施の形態によれば、ストリーム35の部分移動が行なわれた場合に、その旨を示す部分移動情報をコピー制御情報37に追加するようにしたので、以後、ストリーム35の部分移動が要求された場合、部分移動情報を参照して不正コピーが生じないように、その後の動作を決定することができる。このため、ストリーム35の部分的なコピーが要求された場合を考慮した不正コピーの防止対策を施すことができる。
【0048】
また、タイトルキー39は、更新されるコピー制御情報37と更新されるbinding nonce41とに基づいて再暗号化されるため、コピー制御情報37をバックアップしておいたとしても、暗号化タイトルキー40を復号化することは不可能になり、不正コピー防止に効果的である。
【0049】
図9は、ストリーム35の部分移動が要求された場合に、制御部24がコピー制御情報37に含まれる部分移動情報を参照して動作を決定する場合の一例をまとめたフローチャートを示している。すなわち、処理が開始(ステップS9a)されると、制御部24は、ステップS9bで、光ディスク29からのストリーム35の部分移動が要求されたか否かを判別し、要求されたと判断された場合(YES)、ステップS9cで、コピー制御情報37に含まれる部分移動情報が、部分移動がなされたことを示す有効に設定されているか否かを判別する。
【0050】
そして、有効に設定されていると判断された場合(YES)、制御部24は、ステップS9dで、その後の光ディスク29からHDD30へのストリーム35の移動を禁止して、処理を終了(ステップS9f)する。また、上記ステップS9cで部分移動情報が有効に設定されていないと判断された場合(NO)、制御部24は、ステップS9eで、光ディスク29からHDD30へのストリーム35の移動を実行して、処理を終了(ステップS9f)する。
【0051】
図9で説明した実施の形態によれば、ストリーム35の部分移動が要求された場合に、部分移動情報により過去に部分移動が行なわれている場合には、ストリームの移動を禁止するようにしたので、ストリーム35の部分的なコピーが要求された場合を考慮した不正コピーの防止対策を施すことができる。
【0052】
図10は、ストリーム35の部分移動が要求された場合に、制御部24がコピー制御情報37に含まれる部分移動情報を参照して動作を決定する場合の他の例をまとめたフローチャートを示している。すなわち、処理が開始(ステップS10a)されると、制御部24は、ステップS10bで、光ディスク29からのストリーム35の部分移動が要求されたか否かを判別し、要求されたと判断された場合(YES)、ステップS10cで、コピー制御情報37に含まれる部分移動情報が、部分移動がなされたことを示す有効に設定されているか否かを判別する。
【0053】
そして、有効に設定されていないと判断された場合(NO)、制御部24は、ステップS10dで、光ディスク29からHDD30へのストリーム35の移動を実行して、処理を終了(ステップS10h)する。
【0054】
また、上記ステップS10cで部分移動情報が有効に設定されていると判断された場合(YES)、制御部24は、ステップS10eで、タイトルキー39を再発行し、ステップS10fで、再発行されたタイトルキー39を用いて現在光ディスク29に残っているストリーム35を再暗号化する。その後、制御部24は、ステップS10gで、部分移動情報を、過去に部分移動がなされていないことを示す無効に設定して、処理を終了(ステップS10h)する。
【0055】
図10で説明した実施の形態によれば、ストリーム35の部分移動が要求された場合、部分移動情報により過去に部分移動が行なわれている場合には、タイトルキー39を再発行し、その再発行されたタイトルキー39を用いて現在光ディスク29に残っているストリーム35を再暗号化するとともに、部分移動情報を、過去に部分移動がなされていないことを示す無効に設定するようにしている。これにより、光ディスク29に残っている再暗号化されたストリーム35について、不正コピーを防止しつつ移動することを可能としている。
【0056】
なお、光ディスク29に残っているストリーム35を、再発行されたタイトルキー39で再暗号化するには、その処理に時間を要する場合があるので、光ディスク記録再生装置11を使用していない空き時間を利用したアンダーグラウンド処理を行なうことが望ましいものとなる。
【0057】
図11は、光ディスク29からストリーム35の部分移動が要求された場合に、制御部24が行なう処理動作の他の例をまとめたフローチャートを示している。すなわち、処理が開始(ステップS11a)されると、制御部24は、ステップS11bで、光ディスク29からのストリーム35の部分移動が要求されたか否かを判別し、要求されたと判断された場合(YES)、ステップS11cで、要求されたストリーム35の部分移動を実行する。
【0058】
その後、制御部24は、ステップS11dで、タイトルキー39を再発行し、ステップS11eで、再発行されたタイトルキー39を用いて現在光ディスク29に残っているストリーム35を再暗号化して、処理を終了(ステップS11f)する。
【0059】
図11で説明した実施の形態によれば、ストリーム35の部分移動が行なわれた場合、タイトルキー39を再発行し、その再発行されたタイトルキー39を用いて現在光ディスク29に残っているストリーム35を再暗号化するようにしている。これにより、先に述べたバックアップとリストアを繰り返すことによる不正コピーが防止され、コンテンツ保護を行なうことができる。
【0060】
なお、この場合も、光ディスク29に残っているストリーム35を、再発行されたタイトルキー39で再暗号化するには、その処理に時間を要する場合があるので、光ディスク記録再生装置11を使用していない空き時間を利用したアンダーグラウンド処理を行なうことが望ましいものとなる。
【0061】
また、光ディスク29からストリーム35の部分移動が要求された場合に、制御部24が不正コピー防止のために行なう処理動作のさらに他の例としては、ストリーム35の部分移動を全面的に禁止してしまうことが考えられる。これにより、部分移動を利用した不正コピーは確実に防止されることになる。
【0062】
なお、この発明は上記した実施の形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を種々変形して具体化することができる。また、上記した実施の形態に開示されている複数の構成要素を適宜に組み合わせることにより、種々の発明を形成することができる。例えば、実施の形態に示される全構成要素から幾つかの構成要素を削除しても良いものである。さらに、異なる実施の形態に係る構成要素を適宜組み合わせても良いものである。
【符号の説明】
【0063】
11…光ディスク記録再生装置、12…アンテナ、13…入力端子、14…チューナ部、15…復調復号部、16…信号処理部、17…合成処理部、18…音声処理部、19…映像処理部、20…出力端子、21…映像表示部、22…出力端子、23…スピーカ、24…制御部、24a…CPU、24b…メモリ部、24c…コピー制御情報更新部、25…操作部、26…リモートコントローラ、27…受信部、28…ディスクドライブ部、29…光ディスク、30…HDD、30a…ハードディスク、31…入力端子、32…ネットワークインターフェース、33…ネットワーク、34…サーバ、35…ストリーム、36…タイトルキーファイル、37…コピー制御情報、38…メディアID、39…タイトルキー、40…暗号化タイトルキー、41…binding nonce、42…メディアID MAC、43…PC。
【特許請求の範囲】
【請求項1】
タイトルキーによりストリーム単位で暗号化されたコンテンツと、前記コンテンツのコピーに関する各種の制限を示すコピー制御情報と、外部からのアクセス不可領域に記録され前記コピー制御情報とともに前記タイトルキーを暗号化する乱数情報と、前記乱数情報と前記コピー制御情報とにより暗号化された暗号化タイトルキーとを記録媒体に記録する記録手段と、
前記乱数情報と前記コピー制御情報とにより前記暗号化タイトルキーを復号化して得られる前記タイトルキーにより、前記ストリームの一部分を復号化して前記記録媒体の外部に移動させた場合、前記コピー制御情報に前記ストリームが部分移動されたことを示す部分移動情報を追加する制御手段とを具備するコンテンツ保護装置。
【請求項2】
前記記録手段は、前記制御手段によって前記コピー制御情報に前記部分移動情報が追加された場合、当該部分移動情報の追加されたコピー制御情報を用いて前記タイトルキーを再暗号化する請求項1記載のコンテンツ保護装置。
【請求項3】
前記制御手段は、前記ストリームの一部分を復号化して前記記録媒体の外部に移動させることが要求された場合、前記コピー制御情報に前記ストリームが部分移動されたことを示す部分移動情報が存在するとき、前記ストリームの移動を禁止する請求項1記載のコンテンツ保護装置。
【請求項4】
前記制御手段は、前記ストリームの一部分を復号化して前記記録媒体の外部に移動させることが要求された場合、前記コピー制御情報に前記ストリームが部分移動されたことを示す部分移動情報が存在するとき、前記ストリームを暗号化したタイトルキーとは異なるタイトルキーにより前記ストリームの残りの部分を暗号化し、前記コピー制御情報に追加された部分移動情報の内容を前記ストリームが部分移動されていないことを示す情報に変更する請求項1記載のコンテンツ保護装置。
【請求項5】
前記制御手段は、前記ストリームの一部分を復号化して前記記録媒体の外部に移動させることが要求された場合、前記コピー制御情報に前記ストリームが部分移動されていないことを示す部分移動情報が存在するとき、前記ストリームを部分移動する請求項4記載のコンテンツ保護装置。
【請求項6】
前記記録手段は、AACS規格に準拠してストリームを暗号化する請求項1記載のコンテンツ保護装置。
【請求項7】
タイトルキーによりストリーム単位で暗号化されたコンテンツと、前記コンテンツのコピーに関する各種の制限を示すコピー制御情報と、外部からのアクセス不可領域に記録され前記コピー制御情報とともに前記タイトルキーを暗号化する乱数情報と、前記乱数情報と前記コピー制御情報とにより暗号化された暗号化タイトルキーとを記録媒体に記録する記録手段と、
前記乱数情報と前記コピー制御情報とにより前記暗号化タイトルキーを復号化して得られる前記タイトルキーにより、前記ストリームの一部分を復号化して前記記録媒体の外部に移動させた場合、前記ストリームを暗号化したタイトルキーとは異なるタイトルキーにより、前記ストリームの残りの部分を暗号化する制御手段とを具備するコンテンツ保護装置。
【請求項8】
タイトルキーによりストリーム単位で暗号化されたコンテンツと、前記コンテンツのコピーに関する各種の制限を示すコピー制御情報と、外部からのアクセス不可領域に記録され前記コピー制御情報とともに前記タイトルキーを暗号化する乱数情報と、前記乱数情報と前記コピー制御情報とにより暗号化された暗号化タイトルキーとを記録媒体に記録する記録手段と、
前記乱数情報と前記コピー制御情報とにより前記暗号化タイトルキーを復号化して得られる前記タイトルキーにより、前記ストリームの一部分を復号化して前記記録媒体の外部に移動させることを禁止する制御手段とを具備するコンテンツ保護装置。
【請求項9】
タイトルキーによりストリーム単位で暗号化されたコンテンツと、前記コンテンツのコピーに関する各種の制限を示すコピー制御情報と、外部からのアクセス不可領域に記録され前記コピー制御情報とともに前記タイトルキーを暗号化する乱数情報と、前記乱数情報と前記コピー制御情報とにより暗号化された暗号化タイトルキーとを、記録手段により記録媒体に記録し、
前記乱数情報と前記コピー制御情報とにより前記暗号化タイトルキーを復号化して得られる前記タイトルキーにより、前記ストリームの一部分を復号化して前記記録媒体の外部に移動させた場合、制御手段により前記コピー制御情報に前記ストリームが部分移動されたことを示す部分移動情報を追加するコンテンツ保護方法。
【請求項1】
タイトルキーによりストリーム単位で暗号化されたコンテンツと、前記コンテンツのコピーに関する各種の制限を示すコピー制御情報と、外部からのアクセス不可領域に記録され前記コピー制御情報とともに前記タイトルキーを暗号化する乱数情報と、前記乱数情報と前記コピー制御情報とにより暗号化された暗号化タイトルキーとを記録媒体に記録する記録手段と、
前記乱数情報と前記コピー制御情報とにより前記暗号化タイトルキーを復号化して得られる前記タイトルキーにより、前記ストリームの一部分を復号化して前記記録媒体の外部に移動させた場合、前記コピー制御情報に前記ストリームが部分移動されたことを示す部分移動情報を追加する制御手段とを具備するコンテンツ保護装置。
【請求項2】
前記記録手段は、前記制御手段によって前記コピー制御情報に前記部分移動情報が追加された場合、当該部分移動情報の追加されたコピー制御情報を用いて前記タイトルキーを再暗号化する請求項1記載のコンテンツ保護装置。
【請求項3】
前記制御手段は、前記ストリームの一部分を復号化して前記記録媒体の外部に移動させることが要求された場合、前記コピー制御情報に前記ストリームが部分移動されたことを示す部分移動情報が存在するとき、前記ストリームの移動を禁止する請求項1記載のコンテンツ保護装置。
【請求項4】
前記制御手段は、前記ストリームの一部分を復号化して前記記録媒体の外部に移動させることが要求された場合、前記コピー制御情報に前記ストリームが部分移動されたことを示す部分移動情報が存在するとき、前記ストリームを暗号化したタイトルキーとは異なるタイトルキーにより前記ストリームの残りの部分を暗号化し、前記コピー制御情報に追加された部分移動情報の内容を前記ストリームが部分移動されていないことを示す情報に変更する請求項1記載のコンテンツ保護装置。
【請求項5】
前記制御手段は、前記ストリームの一部分を復号化して前記記録媒体の外部に移動させることが要求された場合、前記コピー制御情報に前記ストリームが部分移動されていないことを示す部分移動情報が存在するとき、前記ストリームを部分移動する請求項4記載のコンテンツ保護装置。
【請求項6】
前記記録手段は、AACS規格に準拠してストリームを暗号化する請求項1記載のコンテンツ保護装置。
【請求項7】
タイトルキーによりストリーム単位で暗号化されたコンテンツと、前記コンテンツのコピーに関する各種の制限を示すコピー制御情報と、外部からのアクセス不可領域に記録され前記コピー制御情報とともに前記タイトルキーを暗号化する乱数情報と、前記乱数情報と前記コピー制御情報とにより暗号化された暗号化タイトルキーとを記録媒体に記録する記録手段と、
前記乱数情報と前記コピー制御情報とにより前記暗号化タイトルキーを復号化して得られる前記タイトルキーにより、前記ストリームの一部分を復号化して前記記録媒体の外部に移動させた場合、前記ストリームを暗号化したタイトルキーとは異なるタイトルキーにより、前記ストリームの残りの部分を暗号化する制御手段とを具備するコンテンツ保護装置。
【請求項8】
タイトルキーによりストリーム単位で暗号化されたコンテンツと、前記コンテンツのコピーに関する各種の制限を示すコピー制御情報と、外部からのアクセス不可領域に記録され前記コピー制御情報とともに前記タイトルキーを暗号化する乱数情報と、前記乱数情報と前記コピー制御情報とにより暗号化された暗号化タイトルキーとを記録媒体に記録する記録手段と、
前記乱数情報と前記コピー制御情報とにより前記暗号化タイトルキーを復号化して得られる前記タイトルキーにより、前記ストリームの一部分を復号化して前記記録媒体の外部に移動させることを禁止する制御手段とを具備するコンテンツ保護装置。
【請求項9】
タイトルキーによりストリーム単位で暗号化されたコンテンツと、前記コンテンツのコピーに関する各種の制限を示すコピー制御情報と、外部からのアクセス不可領域に記録され前記コピー制御情報とともに前記タイトルキーを暗号化する乱数情報と、前記乱数情報と前記コピー制御情報とにより暗号化された暗号化タイトルキーとを、記録手段により記録媒体に記録し、
前記乱数情報と前記コピー制御情報とにより前記暗号化タイトルキーを復号化して得られる前記タイトルキーにより、前記ストリームの一部分を復号化して前記記録媒体の外部に移動させた場合、制御手段により前記コピー制御情報に前記ストリームが部分移動されたことを示す部分移動情報を追加するコンテンツ保護方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2012−174202(P2012−174202A)
【公開日】平成24年9月10日(2012.9.10)
【国際特許分類】
【出願番号】特願2011−38485(P2011−38485)
【出願日】平成23年2月24日(2011.2.24)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成24年9月10日(2012.9.10)
【国際特許分類】
【出願日】平成23年2月24日(2011.2.24)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]