コンテンツ暗号化装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム
【課題】コンテンツの著作権を保護しつつ、ライセンスを取得していない視聴者がコンテンツの内容をある程度確認することができ、さらに、従来の受信装置の誤動作を防止することが可能なコンテンツ暗号化装置を提供する。
【解決手段】コンテンツ暗号化装置1Aは、デジタルコンテンツから、暗号化対象スライスと非暗号化スライスとを分離して抽出するスライス抽出手段13と、暗号化対象スライスを暗号鍵により暗号化することで暗号化スライスを生成するスライス暗号化手段14と、非暗号化スライスと同じ符号化方式で符号化された暗号化スライスの代用となる代用スライスを生成する代用スライス生成手段15と、非暗号化スライスと暗号化スライスと代用スライスとを多重化する多重化手段16と、暗号復号鍵と暗号化対象情報とを含んだライセンスを生成するライセンス生成手段17と、を備えることを特徴とする。
【解決手段】コンテンツ暗号化装置1Aは、デジタルコンテンツから、暗号化対象スライスと非暗号化スライスとを分離して抽出するスライス抽出手段13と、暗号化対象スライスを暗号鍵により暗号化することで暗号化スライスを生成するスライス暗号化手段14と、非暗号化スライスと同じ符号化方式で符号化された暗号化スライスの代用となる代用スライスを生成する代用スライス生成手段15と、非暗号化スライスと暗号化スライスと代用スライスとを多重化する多重化手段16と、暗号復号鍵と暗号化対象情報とを含んだライセンスを生成するライセンス生成手段17と、を備えることを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタルコンテンツを部分的に暗号化することが可能なコンテンツ暗号化装置及びそのプログラム、並びに、部分的に暗号化されたデジタルコンテンツを復号し再生するコンテンツ復号装置及びそのプログラムに関する。
【背景技術】
【0002】
デジタル放送における放送番組を放送事業者側(送信側)で暗号化し、限定した視聴者に対してのみ、その放送番組の視聴を可能にした、いわゆる限定受信方式(CAS:Conditional Access System)においては、視聴者固有のセキュリティモジュール(CASカード)で生成される鍵情報に基づいて、スクランブル(暗号化)された放送番組(デジタルコンテンツ、以下コンテンツという)をデスクランブル(復号)する受信装置が一般に使用されている。
【0003】
このコンテンツは、一般にMPEG−2(Moving Picture Expert Group-2)で符号化され、トランスポートストリーム(TS:Transport Stream)として放送される。
また、CASにおいては、トランスポートストリームを構成するパケット(TSパケット)のデータ本体の領域であるペイロード部を暗号化し、受信契約がなされている受信装置においてのみ、この暗号を復号することができ、視聴者は、復号された映像音声を視聴することができる。
【0004】
一方、受信契約がなされていない受信装置においては、暗号化されたトランスポートストリームを復号することができないため、映像等は表示されず、例えば、「契約が必要」等のメッセージを表示装置の画面に表示している。これによって、コンテンツに対する著作権が保護されることになる。
しかし、受信契約がなされていない受信装置においては、視聴者は全く映像を見ることができないため、受信契約をして映像を見たいという視聴者の意識を損なってしまう場合がある。そこで、コンテンツのプロモーションを目的として、受信契約がなされていない受信装置においても、ある程度視覚可能な映像(部分的な映像、劣化した映像)を提示することが望まれている。
【0005】
このような要望に対し、コンテンツの著作権を保護するとともに、ある程度視覚可能な映像を視聴者に提示する手法として、MPEG−2方式において、コンテンツであるビデオデータを、スライス単位で位置を組み替えて視聴者に提供する技術が知られている(特許文献1参照)。
この技術は、受信装置が、スライス位置の組み替えパターンを記憶しておき、その組み替えパターンに基づいて、ビデオデータのスライスの位置を元に戻すことで、元のコンテンツを再生するものである。
この技術を用いれば、受信契約がなされている受信装置においては、ライセンスとして取得した組み替えパターンに基づいて、元のコンテンツを正常な映像として再生することができる。一方、受信契約がなされていない受信装置においては、スライス位置が変更されたコンテンツが再生されるため、正常な映像として再生されないことになる。
【特許文献1】特開平10−229552号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかし、従来のコンテンツをスライス単位で組み替える技術では、不正者が、スライス位置が組み替えられたコンテンツそのものを不正に取得することができ、かつ、改ざんすることが可能である。このため、従来の技術は、不正者が、元のコンテンツを復元することができ、コンテンツの著作権保護の観点からは十分なものではない。
また、著作権保護のため、部分的にコンテンツのスライスに暗号をかけることも考えられるが、従来の受信装置においては、以下の問題がある。
すなわち、従来の受信装置では、暗号化されたスライスを暗号復号した後にデコーダ(符号復号手段)によって符号復号する場合はよいが、ライセンスを有していないために、暗号化されたスライスをそのままデコーダに出力すると、不明なコードによって、デコーダが誤動作を引き起こす問題がある。
【0007】
本発明は、以上のような問題を解決するためになされたものであり、コンテンツの著作権を保護しつつ、ライセンスを取得していない視聴者がコンテンツの内容をある程度確認することができ、さらに、受信装置(コンテンツ復号装置)の誤動作を防止することが可能なコンテンツ暗号化装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明は、前記目的を達成するために創案されたものであり、まず、請求項1に記載のコンテンツ暗号化装置は、デジタルコンテンツのデータ構造におけるスライス層を形成するデータである複数のスライスを、当該スライス単位で部分的に暗号化するコンテンツ暗号化装置であって、スライス抽出手段と、スライス暗号化手段と、代用スライス生成手段と、多重化手段と、ライセンス生成手段と、を備える構成とした。
【0009】
かかる構成によれば、コンテンツ暗号化装置は、スライス抽出手段によって、暗号化の対象となるスライスを特定する予め定めた暗号化対象情報に基づいて、デジタルコンテンツから、暗号化対象スライスと、非暗号化スライスとを分離して抽出する。ここで、スライスとは、MPEG−2、MPEG−4、H.264/AVC等の符号化方式で符号化されたデジタルコンテンツのデータ構造におけるスライス層を形成するデータであって、復号された際に、画面(ピクチャ)内における垂直方向に予め定められた幅の帯状領域となるデータである。
【0010】
そして、コンテンツ暗号化装置は、スライス暗号化手段によって、スライス抽出手段で抽出された暗号化対象スライスを暗号鍵により暗号化することで暗号化スライスを生成する。なお、暗号鍵は、例えば、共通鍵暗号方式等で使用される鍵を使用する。
そして、コンテンツ暗号化装置は、代用スライス生成手段によって、非暗号化スライスと同じ符号化方式で符号化された予め定めた特定パターンを含んだスライスであって、暗号化スライスの代用となる代用スライスを生成する。この代用スライスは、非暗号化スライスと同じ符号化方式で符号化されているため、暗号化スライスを符号復号できないコンテンツ復号装置において、暗号化スライスの代用として用いることができる。
【0011】
そして、コンテンツ暗号化装置は、多重化手段によって、非暗号化スライスと、暗号化スライスと、代用スライスとを多重化する。
さらに、コンテンツ暗号化装置は、ライセンス生成手段によって、暗号鍵に対応する暗号復号鍵と、暗号化対象情報とを含んだライセンスを生成する。このライセンスによって、コンテンツ復号装置において、どのスライスが暗号化されているか等を認識することができる。
【0012】
また、請求項2に記載のコンテンツ暗号化装置は、請求項1に記載のコンテンツ暗号化装置において、前記デジタルコンテンツは、動き補償予測符号化方式により、マクロブロック単位で符号化されたデータであって、前記代用スライス生成手段が、符号化データであるIスライスを、特定の色を示すマクロブロックで生成し、参照先のピクチャからの差分を示す符号化データであるPスライス及びBスライスをスキップトマクロブロックで生成する構成とした。
【0013】
かかる構成によれば、コンテンツ暗号化装置は、代用スライス生成手段によって、Iピクチャ(フレーム内符号化画像)を構成するスライス(Iスライス)に対して、特定の色(例えば、グレー)を示すマクロブロックにより代用スライスを生成する。また、コンテンツ暗号化装置は、代用スライス生成手段によって、Pピクチャ(フレーム間順方向予測符号化画像)、又は、Bピクチャ(双方向予測符号化画像)を構成するスライス(P、Bスライス)に対して、スキップトマクロブロックを用いて代用スライスを生成する。これによって、Pスライス、Bスライスに対しては、実データを持たないスライスが生成されることになる。
【0014】
さらに、請求項3に記載のコンテンツ暗号化装置は、請求項1に記載のコンテンツ暗号化装置において、前記スライス暗号化手段が、暗号化手段と、コード判定手段とを備え、前記暗号化手段が、暗号化スライスに禁止コードが含まれている場合に、当該暗号化スライスを再暗号化し、当該暗号化スライスに暗号化回数を付加する構成とした。
【0015】
かかる構成によれば、コンテンツ暗号化装置は、スライス暗号化手段の暗号化手段によって暗号化対象スライスを暗号鍵により暗号化する。そして、コンテンツ暗号化装置は、コード判定手段によって、暗号化手段で暗号化された暗号化スライスに、禁止コードが含まれているか否かを判定し、禁止コードが含まれている場合は、暗号化スライスを再暗号化する。なお、禁止コードとは、H.264/AVCの規格で禁止されている特定のバイトの並びのことをいう。
このように、再暗号化を複数回行うことで、暗号化スライスから禁止コードを除くことができる。そして、暗号化回数を暗号化スライスに付加しておくことで、コンテンツ復号装置において、暗号化回数分の復号を行うことで、暗号化スライスを元のスライスに復号することができる。
【0016】
また、請求項4に記載のコンテンツ暗号化装置は、請求項1に記載のコンテンツ暗号化装置において、前記スライスは、ネットワーク抽象化層のヘッダ情報を示すネットワークヘッダ、当該スライスのヘッダ情報を示すスライスヘッダ及び当該スライスのデータを示すスライスデータの順で構成され、前記スライス暗号化手段が、前記スライス抽出手段で抽出された暗号化対象スライスにおいて、前記ネットワークヘッダ及び前記スライスヘッダの各データを、当該暗号化対象スライスを特定する特定情報として抽出する特定情報抽出手段と、前記暗号化対象スライスの前記スライスヘッダ及び前記スライスデータを暗号化する暗号化手段と、この暗号化手段で暗号化された暗号化対象スライスのネットワークヘッダに、前記代用スライスが存在する旨を示す認識情報を設定する暗号化スライス認識情報設定手段と、を備え、前記代用スライス生成手段が、前記特定パターンを含んだスライスを生成する特定パターンスライス生成手段と、この特定パターンスライス生成手段で生成されたスライスのスライスヘッダに、前記特定情報抽出手段で抽出されたスライスヘッダのデータを設定するとともに、前記特定情報抽出手段で抽出されたネットワークヘッダを付加することで、前記暗号化スライスの代用となる代用スライスを生成する代用スライス認識情報設定手段と、を備える構成とした。
【0017】
かかる構成によれば、コンテンツ暗号化装置は、暗号化スライス認識情報設定手段によって、暗号化対象スライスのネットワークヘッダに代用スライスが存在する旨を示す認識情報を設定する。これによって、コンテンツ復号装置に対して、当該暗号化対象スライスが暗号化された暗号化スライスを、ライセンスを有していない場合の復号対象外のスライスであると認識させることができる。なお、認識情報は、ライセンスを有していないコンテンツ復号装置において、暗号化スライスを復号対象外のスライスであると認識させる情報であれば何でもよく、例えば、ネットワーク抽象化層の規格として、予め定められているコード以外のコードを用いる。
また、コンテンツ暗号化装置は、代用スライス認識情報設定手段によって、暗号化対象スライスのネットワークヘッダを、予め定めた特定パターンを含んだスライスに設定する。これによって、当該ネットワークヘッダが設定されたスライス(代用スライス)は、コンテンツ復号装置において暗号化スライスの代わりに認識可能なスライスとなる。
【0018】
さらに、請求項5に記載のコンテンツ暗号化装置は、請求項1に記載のコンテンツ暗号化装置において、前記スライスは、ネットワーク抽象化層のヘッダ情報を示すネットワークヘッダ、当該スライスのヘッダ情報を示すスライスヘッダ及び当該スライスのデータを示すスライスデータの順で構成され、前記スライス暗号化手段は、前記スライス抽出手段で抽出された暗号化対象スライスにおいて、前記ネットワークヘッダ及び前記スライスヘッダの各データを、当該暗号化対象スライスを特定する特定情報として抽出する特定情報抽出手段と、前記暗号化対象スライスの前記スライスデータを暗号化する暗号化手段と、この暗号化手段で暗号化された暗号化対象スライスのスライスヘッダに、前記代用スライスが存在する旨を示す認識情報を設定する暗号化スライス認識情報設定手段と、を備え、前記代用スライス生成手段は、予め定めた特定パターンを含んだスライスを生成する特定パターンスライス生成手段と、この特定パターンスライス生成手段で生成されたスライスのスライスヘッダに、前記特定情報抽出手段で抽出されたスライスヘッダのデータを設定するとともに、前記特定情報抽出手段で抽出されたネットワークヘッダを付加することで、前記暗号化スライスの代用となる代用スライスを生成する代用スライス認識情報設定手段と、を備える構成とした。
【0019】
かかる構成によれば、コンテンツ暗号化装置は、暗号化スライス認識情報設定手段によって、暗号化対象スライスのスライスヘッダに代用スライスが存在する旨を示す認識情報を設定する。これによって、コンテンツ復号装置に対して、当該暗号化対象スライスが暗号化された暗号化スライスを、ライセンスを有していない場合の復号対象外のスライスであると認識させることができる。なお、認識情報は、ライセンスを有さないコンテンツ復号装置において、暗号化スライスを復号対象外のスライスであると認識させる情報であればよく、例えば、当該スライスのフレーム番号を規格外の値とした値を用いる。
また、コンテンツ暗号化装置は、代用スライス認識情報設定手段によって、暗号化対象スライスのスライスヘッダを、予め定めた特定パターンを含んだスライスに設定する。これによって、当該スライスヘッダが設定されたスライス(代用スライス)は、コンテンツ復号装置において暗号化スライスの代わりに認識可能なスライスとなる。
【0020】
また、請求項6に記載のコンテンツ暗号化装置は、請求項1に記載のコンテンツ暗号化装置において、前記スライスは、ネットワーク抽象化層のヘッダ情報を示すネットワークヘッダ、当該スライスのヘッダ情報を示すスライスヘッダ及び当該スライスのデータを示すスライスデータの順で構成され、前記スライス暗号化手段は、前記スライス抽出手段で抽出された暗号化対象スライスにおいて、前記スライスヘッダのデータを、当該暗号化対象スライスを特定する特定情報として抽出する特定情報抽出手段と、前記暗号化対象スライスの前記スライスヘッダ及び前記スライスデータを暗号化する暗号化手段と、を備え、前記代用スライス生成手段は、予め定めた特定パターンを含んだスライスを生成する特定パターンスライス生成手段と、この特定パターンスライス生成手段で生成されたスライスのスライスヘッダに、前記特定情報抽出手段で抽出されたスライスヘッダのデータを設定することで、前記暗号化スライスの代用となる代用スライスを生成する代用スライス認識情報設定手段と、を備え、前記多重化手段は、前記暗号化対象スライスのネットワークヘッダと、前記暗号化手段で暗号化されたデータとの間に前記代用スライスを挿入する構成とした。
【0021】
かかる構成によれば、コンテンツ暗号化装置は、多重化手段によって、ネットワークヘッダの次に、予め定めた特定パターンを含んだスライスを付加し、その次に、スライスヘッダ及びスライスデータが暗号化されたデータを付加することで、暗号化コンテンツを生成する。これによって、ライセンスを有さないコンテンツ復号装置においては、ネットワークヘッダと、それに続く特定パターンを含んだスライスによって、1つのスライス(代用スライス)が認識され、後続の暗号化されたデータは認識されないことになる。
【0022】
さらに、請求項7に記載のコンテンツ暗号化装置は、請求項6に記載のコンテンツ暗号化装置において、前記多重化手段が、前記暗号化手段で暗号化されたデータの直前に、当該暗号化されたデータを特定するための固有のコードを付加する構成とした。
【0023】
かかる構成によれば、コンテンツ暗号化装置は、暗号化されたデータの直前に、固有のコードを付加する。これによって、ライセンスを有するコンテンツ復号装置において、暗号化コンテンツ内で、暗号化されたデータの位置を固有のコードによって探索することが可能になる。
【0024】
また、請求項8に記載のコンテンツ暗号化プログラムは、デジタルコンテンツのデータ構造におけるスライス層を形成するデータである複数のスライスを、当該スライス単位で部分的に暗号化するために、コンピュータを、スライス抽出手段、スライス暗号化手段、代用スライス生成手段、多重化手段、ライセンス生成手段、として機能させる構成とした。
【0025】
かかる構成によれば、コンテンツ暗号化プログラムは、スライス抽出手段によって、暗号化の対象となるスライスを特定する予め定めた暗号化対象情報に基づいて、デジタルコンテンツから、暗号化対象スライスと、非暗号化スライスとを分離して抽出する。
そして、コンテンツ暗号化プログラムは、スライス暗号化手段によって、スライス抽出手段で抽出された暗号化対象スライスを暗号鍵により暗号化することで暗号化スライスを生成する。
そして、コンテンツ暗号化プログラムは、代用スライス生成手段によって、非暗号化スライスと同じ符号化方式で符号化された予め定めた特定パターンを含んだスライスであって、暗号化スライスの代用となる代用スライスを生成する。
そして、コンテンツ暗号化プログラムは、多重化手段によって、非暗号化スライスと、暗号化スライスと、代用スライスとを多重化する。さらに、コンテンツ暗号化プログラムは、ライセンス生成手段によって、暗号鍵に対応する暗号復号鍵と、暗号化対象情報とを含んだライセンスを生成する。
【0026】
さらに、請求項9に記載のコンテンツ復号装置は、デジタルコンテンツのデータ構造におけるスライス層を形成するデータである複数のスライスにおいて、当該スライス単位で部分的に暗号化された暗号化スライスを、当該暗号化スライスの代用となる予め定めた特定パターンを含んだ代用スライスに付加して多重化された暗号化コンテンツを復号するコンテンツ復号装置であって、前記暗号化スライスを特定する暗号化対象情報と、当該暗号化スライスを復号する暗号復号鍵とを含んだライセンスを記憶するライセンス記憶手段と、前記暗号化コンテンツから前記スライスを順次抽出するスライス抽出手段と、このスライス抽出手段で抽出されたスライスが前記代用スライスであるか否かを、前記ライセンスに含まれている前記暗号化対象情報に基づいて判定する代用スライス判定手段と、前記ライセンスに前記暗号化スライスに対応する暗号復号鍵が含まれている場合に、前記代用スライス判定手段で代用スライスと判定されたスライスを削除する代用スライス削除手段と、この代用スライス削除手段で削除された代用スライスに付加されている前記暗号化スライスを暗号復号する暗号化スライス復号手段と、この暗号化スライス復号手段で暗号復号されたスライスを符号復号する符号復号手段と、を備え、前記ライセンスに前記暗号化スライスに対応する暗号復号鍵が含まれていない場合に、前記符号復号手段が、前記代用スライスを符号復号する構成とした。
【0027】
かかる構成によれば、コンテンツ復号装置は、ライセンスに暗号化スライスに対応する暗号復号鍵が含まれている場合、代用スライス削除手段によって、当該暗号化スライスに対応する代用スライスを削除する。その後、コンテンツ復号装置は、暗号化スライス復号手段によって、暗号化スライスを暗号復号し、符号復号手段によって、符号復号することで、暗号化スライスを再生する。
一方、コンテンツ復号装置は、ライセンスに暗号化スライスに対応する暗号復号鍵が含まれていない場合、符号復号手段によって、暗号化スライスの代わりに代用スライスを符号復号する。これによって、暗号化スライスに対応する暗号復号鍵を有していない場合、コンテンツ復号装置は、部分的に代用スライスのパターンによって、映像を劣化させて提示する。
【0028】
また、請求項10に記載のコンテンツ復号プログラムは、デジタルコンテンツのデータ構造におけるスライス層を形成するデータである複数のスライスにおいて、当該スライス単位で部分的に暗号化された暗号化スライスを、当該暗号化スライスの代用となる予め定めた特定パターンを含んだ代用スライスに付加して多重化された暗号化コンテンツを復号するために、コンピュータを、前記暗号化コンテンツから前記スライスを順次抽出するスライス抽出手段、このスライス抽出手段で抽出されたスライスが前記代用スライスであるか否かを、ライセンスに含まれている前記暗号化スライスを特定する暗号化対象情報に基づいて判定する代用スライス判定手段、前記ライセンスに前記暗号化スライスに対応する暗号復号鍵が含まれている場合に、前記代用スライス判定手段で代用スライスと判定されたスライスを削除する代用スライス削除手段、この代用スライス削除手段で削除された代用スライスに付加されている前記暗号化スライスを暗号復号する暗号化スライス復号手段、この暗号化スライス復号手段で暗号復号されたスライスを符号復号する符号復号手段、として機能させ、前記ライセンスに前記暗号化スライスに対応する暗号復号鍵が含まれていない場合に、前記符号復号手段が、前記代用スライスを符号復号する構成とした。
【0029】
かかる構成によれば、コンテンツ復号プログラムは、ライセンスに暗号化スライスに対応する暗号復号鍵が含まれている場合、代用スライス削除手段によって、当該暗号化スライスに対応する代用スライスを削除する。その後、コンテンツ復号装置は、暗号化スライス復号手段によって、暗号化スライスを暗号復号し、符号復号手段によって、符号復号することで、暗号化スライスを再生する。
一方、コンテンツ復号プログラムは、ライセンスに暗号化スライスに対応する暗号復号鍵が含まれていない場合、符号復号手段によって、暗号化スライスの代わりに代用スライスを符号復号する。
【0030】
さらに、請求項11に記載のコンテンツ復号装置は、請求項4に記載のコンテンツ暗号化装置によって生成された暗号化コンテンツを復号するコンテンツ復号装置であって、暗号化スライスを復号する暗号復号鍵を含んだライセンスを記憶するライセンス記憶手段と、前記暗号化コンテンツから前記スライスを順次抽出するスライス抽出手段と、このスライス抽出手段で抽出されたスライスが代用スライスであるか否かを、当該代用スライスに付加されている暗号化スライスに設定されている認識情報に基づいて判定する代用スライス判定手段と、前記ライセンスに前記暗号化スライスに対応する暗号復号鍵が含まれている場合に、前記代用スライス判定手段で代用スライスと判定されたスライスを削除する代用スライス削除手段と、この代用スライス削除手段で削除された代用スライスに付加されている前記暗号化スライスを暗号復号する暗号化スライス復号手段と、この暗号化スライス復号手段で暗号復号されたスライスを符号復号する符号復号手段と、を備え、前記ライセンスに前記暗号化スライスに対応する暗号復号鍵が含まれていない場合に、前記符号復号手段が、前記代用スライスを符号復号する構成とした。
【0031】
かかる構成によれば、コンテンツ復号装置は、代用スライスの有無の判定を、代用スライスに付加されている暗号化スライスに設定されている認識情報によって判定する。これによって、コンテンツ復号装置は、スライスが代用スライスであるか否かを、暗号化コンテンツのデータで判定することができる。
【0032】
また、請求項12に記載のコンテンツ復号装置は、請求項7に記載のコンテンツ暗号化装置によって生成された暗号化コンテンツを復号するコンテンツ復号装置であって、暗号化スライスを復号する暗号復号鍵を含んだライセンスを記憶するライセンス記憶手段と、前記暗号化コンテンツから前記スライスを順次抽出するスライス抽出手段と、このスライス抽出手段で抽出されたスライスが代用スライスであるか否かを、当該代用スライスに付加されている暗号化されたデータを特定する固有のコードに基づいて判定する代用スライス判定手段と、前記ライセンスに前記暗号化スライスに対応する暗号復号鍵が含まれている場合に、前記代用スライス判定手段で代用スライスと判定されたスライスを削除する代用スライス削除手段と、この代用スライス削除手段で削除された代用スライスに付加されている前記暗号化スライスを暗号復号する暗号化スライス復号手段と、この暗号化スライス復号手段で暗号復号されたスライスを符号復号する符号復号手段と、を備え、前記ライセンスに前記暗号化スライスに対応する暗号復号鍵が含まれていない場合に、前記符号復号手段が、前記代用スライスを符号復号する構成とした。
【0033】
かかる構成によれば、コンテンツ復号装置は、代用スライスの有無の判定を、代用スライスに付加されている暗号化されたデータを特定する固有のコードによって判定する。これによって、コンテンツ復号装置は、スライスが代用スライスであるか否かを、暗号化コンテンツのデータで判定することができる。
【発明の効果】
【0034】
本発明は、以下に示す優れた効果を奏するものである。
請求項1、請求項4、請求項5、請求項6又は請求項8に記載の発明によれば、デジタルコンテンツを部分的に暗号化することができる。そして、復号側では、暗号化に用いた暗号鍵(暗号復号鍵)を取得していない場合であっても、暗号化されていない部分のみを復元した、劣化した映像を再生することができる。これによって、視聴者がコンテンツの内容を部分的に確認することができ、視聴者のコンテンツの購入意欲を高めることができる。
また、暗号復号鍵を有さない復号側では、暗号化されたスライスの代わりに、非暗号化スライスと同じ符号化方式で符号化された代用スライスを復号するため、暗号化スライスに符号化方式で規定されていないコードが含まれていることによる誤動作を防止することができる。これによって、コンテンツ復号装置において、既存のデコーダを用いることができる。
【0035】
請求項2に記載の発明によれば、スキップトマクロブロックにより代用スライスが生成されるため、生成される暗号化コンテンツの符号量を抑えることができる。
【0036】
請求項3に記載の発明によれば、再暗号化を繰り返すことで、禁止コードを含まない暗号化スライスを生成することができ、その再暗号化回数を暗号化スライスに付加することができる。これによって、復号側で、暗号化スライスを禁止コードによって誤認識してしまう不具合を防止することができる。
【0037】
請求項7に記載の発明によれば、暗号化されたデータを特定するためのコードを付加することで、復号側において、高速に当該暗号化されたデータの位置を探索することができる。
【0038】
請求項9、請求項10、請求項11又は請求項12に記載の発明によれば、ライセンス(暗号復号鍵)を有さない場合、復号側では、暗号化スライスの代わりに特定パターンを含んだ代用スライスを符号復号して提示するため、暗号化されているスライスの表示を、送信側で指定したパターンで統一させることができる。
さらに、暗号化スライスにデコーダ(符号復号手段)にとって不定なコードが含まれている場合であっても、暗号化スライスの代わりに代用スライスを符号復号するため、既存のデコーダ(符号復号手段)を用いてスライスを復号することができる。
【発明を実施するための最良の形態】
【0039】
以下、本発明の実施の形態について図面を参照して説明する。
なお、ここでは、最初に、スライスについてその構造等を説明した後に、本発明の実施の形態について具体的に説明を行うこととする。
【0040】
<スライスについて>
[スライスの構造]
最初に、コンテンツのスライスの構造について説明する。なお、コンテンツは、映像を構成する時系列に連続する画像(ピクチャ)毎に、垂直方向に所定の幅で水平方向に任意の長さとなる帯状領域(スライス)の単位で符号化を行う符号化方式によって符号化されているものとする。このスライスの単位で符号化を行う符号化方式としては、MPEG−2、MPEG−4、H.264/AVC等が存在するが、ここでは、一例として、H.264/AVCを用いることとする。
このH.264/AVCでは、コンテンツである映像を、シーケンス層、GOP(Group of Pictures)層、ピクチャ層、スライス層、マクロブロック層及びブロック層の6層の階層構造で符号化している。
【0041】
ここで、図1を参照して、スライス層のデータ構造について説明する。図1は、H.264/AVCにおけるスライス層のデータ構造を示すデータ構造図である。
H.264/AVCにおけるスライス層は、ネットワークや放送での配信を考慮して、ネットワーク抽象化層(NAL:Network Abstraction Layer)によって、所定のデータ構造(NALユニット)で各スライスを抽象化している。
具体的には、図1に示すように、H.264/AVCは、スライス層のスライスを、アクセスユニットデリミタ(AUD:Access Unit Delimiter)、シーケンスパラメータセット(SPS:Sequence Parameter Set)、ピクチャパラメータセット(PPS:Picture Parameter Set)の各NALユニットに続けて、同じくNALユニットのデータ構造を有するVCL(Video Coding Layer)ユニットに、映像データを符号化して格納している。このVCLユニットには、IDR(Instantaneous Decoding Refresh)や、non_IDR(IDR以外)等の種類がある。
【0042】
このVCLユニットは、ネットワーク抽象化層のヘッダ情報を示すNALユニットのヘッダ部分(NALユニットヘッダ部分〔ネットワークヘッダ〕)Hと、ペイロードP(RBSP:Raw Byte Sequence Payload)とで構成されている。また、ペイロードPには、スライスのヘッダ情報を示すスライスヘッダSHと、スライスのデータを示すスライスデータSDとが格納され、スライスデータがペイロードPの固有データ長に満たない場合は、ダミーデータDDがさらに格納されている。
ここで、ヘッダ(NALユニットヘッダ部分)Hには、当該NALユニットの種別(AUD、SPS、PPS、IDR等)を示す識別子が書き込まれている。また、スライスヘッダSHには、スライス種別、フレーム番号等が書き込まれている。
【0043】
なお、スライス種別は、当該スライスが、Iスライス(画面内符号化のみを行うスライス)であるのか、Pスライス(画面内符号化及び参照ピクチャを1枚用いた画面間予測符号化を行うスライス)であるのか、又は、Bスライス(画面内符号化及び参照ピクチャを1枚ないし2枚用いた画面間予測符号化を行うスライス)であるのかを示す情報である。なお、ピクチャがIピクチャである場合、そのピクチャはIスライスで構成される。また、ピクチャがPピクチャである場合、基本的には、ピクチャはPスライスで構成されるが、ピクチャ内に複数種類のスライスが混在することもある。また、フレーム番号は、当該スライスで構成されるピクチャを識別するための番号である。例えば、フレーム番号は、“0”〜“255”のシリアル番号である。
【0044】
[スライスとピクチャとの関係]
次に、図2及び図3を参照して、スライスとピクチャ(画像)との関係について説明する。図2は、スライスとピクチャとの関係を説明するための説明図である。図3は、映像の内容を表示した例を示す図であって、(a)は原映像、(b)はライセンスを取得していないコンテンツ復号装置における表示映像、(c)はライセンスを取得しているコンテンツ復号装置における表示映像を示している。
【0045】
図2に示すように、H.264/AVCで符号化された時系列に連続して映像を構成する画像(ピクチャ)は、画像を縦方向(垂直方向)に複数分割したスライスS(S1〜SN)で構成される。なお、図2中、スライス番号は、当該ピクチャ内で順に付した番号であるが、特にスライスヘッダSH(図1)に格納されているものではない。
このように、1つのピクチャが複数のスライスによって構成された状態で、例えば、図3(a)の原映像の奇数番目のスライスのみを暗号化すると、スライスを復号するための暗号鍵を含むライセンスを取得していない状態では、図3(b)に示すように、奇数番目のスライスは、正常に再生されず劣化した映像となる。また、ライセンスを取得した場合は、図3(c)に示すように、暗号化されている奇数番目のスライスが復号されて、図3(a)の原映像と同品質の映像が再生されることになる。
【0046】
[スライスの暗号化について]
次に、本発明におけるスライスの暗号化について概要を説明する。
本発明に係るコンテンツ暗号化装置では、デジタルコンテンツをスライス単位で部分的に暗号化するとともに、当該暗号化されたスライス(暗号化スライス)を、符号化データとして復号(符号復号)することができない受信装置(コンテンツ復号装置)のために、暗号化スライスの代用のスライスとして、特定パターンを含んだスライス(代用スライス)を多重化しておく。
これによって、ライセンスとして暗号鍵を取得しているコンテンツ復号装置では、元のコンテンツが正常に再生されることになるが、暗号鍵を取得していないコンテンツ復号装置では、暗号化されたスライスを符号復号する代わりに特定パターンのスライスを符号復号することで、コンテンツ再生時に部分的に特定パターンが表示されることになる。
【0047】
なお、暗号化コンテンツ内には暗号化スライスと代用スライスとが並存するため、ライセンスを有していないコンテンツ復号装置には、暗号化スライスを復号対象外のスライスとして認識させることで、代用スライスのみを復号させることが可能になる。
そこで、本発明においては、NALユニットのヘッダを変更することにより、暗号化スライスを復号対象外のスライスと認識させる手法(暗号化手法A)と、スライスヘッダを変更することにより、暗号化スライスを復号対象外のスライスと認識させる手法(暗号化手法B)と、暗号化スライスを冗長なデータとすることで、復号対象外のスライスと認識させる手法(暗号化手法C)とを例示することとする。
【0048】
以下、コンテンツをスライス単位で暗号化する暗号化手法が異なる3つの手法(暗号化手法A,B,C)を実現するためのコンテンツ暗号化装置の構成及び動作について説明する。なお、以下では、第1実施形態として、暗号化手法Aを用いたコンテンツ暗号化装置、第2実施形態として、暗号化手法Bを用いたコンテンツ暗号化装置、第3実施形態として、暗号化手法Cを用いたコンテンツ暗号化装置についてそれぞれ説明する。
さらに、第4実施形態として、暗号化コンテンツを復号するコンテンツ復号装置について説明する。
【0049】
<第1実施形態>
[コンテンツ暗号化装置の構成]
まず、図4を参照して、第1実施形態に係るコンテンツ暗号化装置の構成について説明する。図4は、本発明の第1実施形態に係るコンテンツ暗号化装置の構成を示す機能ブロック図である。図4に示したコンテンツ暗号化装置1Aは、デジタルコンテンツをスライス単位で部分的に暗号化した暗号化コンテンツを生成するものである。また、このコンテンツ暗号化装置1Aは、ライセンスを取得していないコンテンツ復号装置に対して、NALユニットのヘッダを変更することにより、暗号化スライスを復号対象外のスライスと認識させる手法(暗号化手法A)を実現したものである。
【0050】
ここでは、コンテンツ暗号化装置1Aは、暗号パラメータ生成手段11と、符号化手段12と、スライス抽出手段13と、スライス暗号化手段14と、代用スライス生成手段15と、多重化手段16と、ライセンス生成手段17とを備えている。
【0051】
暗号パラメータ生成手段11は、スライスを暗号化する際に用いられる暗号パラメータ(暗号鍵等)と、暗号化されたスライスを復号する際に用いられる暗号復号パラメータ(暗号鍵に対応した暗号復号鍵等)とを生成するものである。この生成された暗号パラメータは、スライス暗号化手段14に出力される。また、生成された暗号復号パラメータは、ライセンス生成手段17に出力される。
【0052】
なお、暗号鍵は1つである必要はない。すなわち、暗号パラメータ生成手段11は、複数の暗号鍵を生成し、スライス毎に異なる暗号鍵を対応付けることとしてもよい。
ここで、暗号鍵は、当該暗号鍵の識別情報であるKeyIDと、暗号化に用いられる暗号鍵データとを有している。なお、この暗号鍵データは、再生側の装置(コンテンツ復号装置)への負荷を軽減するため、例えば、共通鍵暗号化方式であるDES(Data Encryption Standard)やAES(Advanced Encryption Standard)等の暗号アルゴリズムにより生成されるものである。以下では、暗号復号鍵と暗号鍵とは同じものとして説明する。
【0053】
符号化手段12は、デジタルコンテンツ(映像信号)を所定の圧縮符号化方式(動き補償予測符号化方式)により符号化するものである。この圧縮符号化方式は、例えば、H.264/AVCである。この符号化手段12によって、スライス単位で符号化された符号化コンテンツが生成される。この符号化コンテンツ(符号化されたデジタルコンテンツ)は、スライス抽出手段13に出力される。
なお、暗号化を行うデジタルコンテンツが、すでにH.264/AVC等で符号化されたコンテンツである場合は、符号化手段12をコンテンツ暗号化装置1Aの構成から省略することができる。
【0054】
スライス抽出手段13は、暗号化対象情報に基づいて、符号化コンテンツから、暗号化の対象となるスライス(暗号化対象スライス)と、暗号化の対象とならないスライス(非暗号化スライス)とを分離して抽出するものである。ここで、暗号化対象情報とは、暗号化対象となるスライスを特定するための情報であって、例えば、ピクチャの種類(ピクチャ種別)、スライスの種類(スライス種別)、スライス番号(当該スライスのマクロブロックの開始位置)等である。
なお、スライス抽出手段13は、暗号化対象スライスをスライス暗号化手段14に出力し、非暗号化スライスを多重化手段16に出力する。
【0055】
スライス暗号化手段14は、スライス(暗号化対象スライス)を暗号鍵により暗号化して暗号化スライスを生成するものである。ここでは、スライス暗号化手段14は、特定情報抽出手段14aと、暗号化手段14bと、コード判定手段14cと、計数手段14dと、暗号化スライス認識情報設定手段14eとを備えている。
【0056】
特定情報抽出手段14aは、暗号化対象スライスから、当該暗号化対象スライスを特定する情報(スライス特定情報)を抽出するものである。この特定情報抽出手段14aは、暗号化対象スライスから、NALユニットのヘッダH(図1参照)のデータと、スライスヘッダSH(図1参照)のデータとを抽出する。
このスライス特定情報(NALユニットのヘッダのデータ、スライスヘッダのデータ)は、代用スライス生成手段15に出力される。
【0057】
暗号化手段14bは、暗号化対象スライスを、暗号パラメータ生成手段11で生成された暗号鍵により暗号化するものである。ここでは、暗号化手段14bは、NALユニットのヘッダを除く、スライスヘッダとスライスデータとを暗号化する。
なお、暗号化手段14bは、通常、スライス抽出手段13で抽出されたスライス(暗号化対象スライス)を暗号化するが、コード判定手段14cからの指示により、すでに暗号化されたスライスに対しても再暗号化を行う。この暗号化されたスライス(暗号化スライス)は、コード判定手段14cに出力される。また、暗号化手段14bは、当該スライスの暗号化を行った旨を計数手段14dに通知する。
【0058】
コード判定手段14cは、暗号化スライスのデータコードを解析し、禁止コードが存在するか否かを判定するものである。ここで、禁止コードとは、符号化コードとして特別に意味のある固有のコードとして定義してあるコードであって、例えば、H.264/AVCにおけるNALユニットのスタートコード等である。
なお、コード判定手段14cは、暗号化スライスのデータコードに禁止コードが含まれている場合、暗号化手段14bに対して、再暗号化を指示する。これによって、暗号化スライスは、禁止コード(スタートコード等)を含まないデータコードで構成されることになる。
そして、コード判定手段14cは、暗号化スライスのデータコードに、禁止コードが含まれなくなった段階で、生成された暗号化スライスを、暗号化スライス認識情報設定手段14eに出力する。
【0059】
計数手段14dは、暗号化手段14bからの通知に基づいて、暗号化回数を計数するものである。この暗号化回数は、再生側の装置(コンテンツ復号装置)において、暗号化スライスを暗号復号鍵によって復号する回数(復号回数)を示すものとなる。そこで、計数手段14dは、暗号化回数を、ライセンス生成手段17に出力する。
【0060】
暗号化スライス認識情報設定手段14eは、暗号化スライスの復号(符号復号)機能を有さないコンテンツ復号装置に対して、暗号化スライスを復号対象外のスライスであると認識させるために、その旨を示す認識情報を暗号化スライスに設定するものである。この認識情報が設定された暗号化スライス(被代用スライス)は、多重化手段16に出力される。なお、この認識情報は、暗号化スライスの復号機能を有さないコンテンツ復号装置が、暗号化スライスを復号対象外のスライスであると認識させる情報であれば特に限定するものではない。
【0061】
ここでは、暗号化スライス認識情報設定手段14eは、認識情報として、NALユニットのヘッダにNALユニットの種別以外のコードを設定することとする。
すなわち、暗号化スライス認識情報設定手段14eは、NALユニットのヘッダのNALユニットタイプ(nal_unit_type)を、Reserved(nal_unit_type=23)に設定する。
これによって、暗号化スライスは、ライセンスを有さないコンテンツ復号装置においては、復号対象外のスライスであると認識されることになる。なお、ライセンスを有するコンテンツ復号装置においては、どのスライスが暗号化対象のスライスであるのかをライセンスにより認識することができるため、当該暗号化スライスを復号対象のスライスとして認識することができる。
【0062】
代用スライス生成手段15は、予め定めた特定パターンを含んだスライスを、暗号化スライスの代用となるスライス(代用スライス)として生成するものである。ここでは、代用スライス生成手段15は、特定パターンスライス生成手段15aと、代用スライス認識情報設定手段15bとを備えている。
【0063】
特定パターンスライス生成手段15aは、予め定めた特定パターンを含んだスライスを生成するものである。例えば、特定パターンスライス生成手段15aは特定パターンとして、表示色がグレーとなるスライスを生成する。
このとき、特定パターンスライス生成手段15aは、暗号化スライスのスライス種別がIスライスの場合、特定の色(ここでは、グレー)を示すマクロブロックでスライスを生成する。
また、特定パターンスライス生成手段15aは、暗号化スライスのスライス種別がPスライス又はBスライスである場合、例えば、スキップトマクロブロックで各スライスを生成する。
【0064】
ここで、図9を参照(適宜図4参照)して、特定パターンスライス生成手段15aが生成するスライスのデータ構造について具体的に説明する。図9は、スライスのデータ構造を示す図であって、(a)はIスライス、(b)はPスライス、(c)はBスライスのデータ構造をそれぞれ示している。
【0065】
特定パターンスライス生成手段15aは、Iスライスを生成する場合、図9(a)に示すようにマクロブロックを構成することでスライスを生成する。なお、図9(a)中、「I_16×16_2_0_0」、「I_16×16_1_0_0」及び「I_16×16_0_0_0」は、それぞれH.264/AVCにおけるマクロブロックの型名を示している。また、「intra_chroma_pred_mode」、「mb_qp_delta」及び「coeff_token」は、それぞれマクロブロックのパラメータを示している。
これによって、最小のデータ量で表示パターンが一色(ここでは、グレー)を示すスライスを生成することができる。
【0066】
また、特定パターンスライス生成手段15aは、Pスライス又はBスライスを生成する場合、図9(b)に示すようにマクロブロックを構成することでPスライスを生成し、図9(c)に示すようにマクロブロックを構成することでBスライスを生成する。なお、図9(b)(c)中、「P_Skip」及び「B_Skip」は、それぞれH.264/AVCにおけるスキップトマクロブロックの型名を示している。また、「mb_skip_run」は、連続していくつのスキップトマクロブロックが配置されているのかを示すパラメータを示している。
これによって、H.264/AVCにおいては、Pスライス、Bスライスとして実データを有するマクロブロックを付加しなくても、復号側でIスライスから補間してマクロブロックを生成することが可能になり、符号化データのデータ量を抑えることができる。
図4に戻って、コンテンツ暗号化装置1Aの構成について説明を続ける。
【0067】
代用スライス認識情報設定手段15bは、再生側の装置(コンテンツ復号装置)において、特定パターンスライス生成手段15aで生成されたスライスを代用スライスとして認識させるために、当該スライスに認識情報を埋め込むものである。この認識情報が埋め込まれた代用スライスは、多重化手段16に出力される。
【0068】
ここでは、代用スライス認識情報設定手段15bは、特定パターンスライス生成手段15aで生成されたスライスのスライスヘッダに、スライス暗号化手段14から出力されるスライスヘッダのデータを埋め込む。これによって、代用スライスが、コンテンツ復号装置において、通常のスライス(暗号化されていないスライス)として認識されることになる。例えば、代用スライス認識情報設定手段15bは、スライスヘッダのデータとして、スライス暗号化手段14から出力されるスライスヘッダのフレーム番号やスライス種別を認識情報として設定する。
【0069】
多重化手段16は、スライス抽出手段13で抽出された非暗号化スライスと、スライス暗号化手段14で生成された暗号化スライスと、代用スライス生成手段15で生成された代用スライスとを多重化することで、部分的に暗号化された暗号化コンテンツを生成するものである。ここでは、多重化手段16は、代用スライスを暗号化スライスの前に挿入することで、暗号化コンテンツを生成する。
【0070】
なお、ここでは、代用スライス分のNALユニットが増加することになるため、H.264/AVC等の符号化方式においては、多重化手段16が、PESパケットを再構築した後、PESヘッダのPESパケット長を代用スライス分増加させるように修正する。ただし、元のPESパケット長が“0”の場合は、当該PESパケット長を使用していないことから修正を行わないこととする。
さらに、多重化手段16は、データ量の増加に伴い、TSパケットの再構築も行う。これによって、H.264/AVC等の符号化方式に準拠した暗号化コンテンツが生成されることになる。
【0071】
ライセンス生成手段17は、暗号パラメータ生成手段11で生成された暗号復号パラメータ(暗号鍵に対応した暗号復号鍵等)と、スライス暗号化手段14の計数手段14dで計数された暗号化回数と、暗号化対象情報とに基づいて、ライセンスを生成するものである。
このライセンス生成手段17で生成されたライセンスは、放送波、ネットワーク等を介して、受信契約がなされたコンテンツ復号装置に配信されることになる。
なお、ライセンス生成手段17は、暗号化コンテンツに対して、暗号復号鍵の数が異なる複数のライセンスを生成することとしてもよい。これによって、ライセンスの種類によって、コンテンツ復号装置において、映像の見える度合いを制御することができる。
【0072】
ここで、図10を参照して、ライセンス生成手段17が生成するライセンス(ライセンスファイル)の内容について説明する。図10は、ライセンスファイルの内容の例を示すデータ構造図である。図10に示すように、ライセンスファイルは、以下のタグによって各々の要素が意味付けられている。
【0073】
タグ名「Key」のタグで示される領域には、暗号復号鍵の識別情報と、暗号鍵データとが含まれている。なお、ここでは、識別情報「000」等と、暗号鍵データ「112233〜」等とを対応付けて複数記述している。
タグ名「Cipher」のタグで示される領域には、暗号方法の種別(CipherType)等が含まれている。ここでは、暗号方法の種別が“A”であることを示している。
タグ名「CipherXXX」のタグで示される領域には、「XXX」で識別されるスライスの属するピクチャ番号(Picture)と、スライス番号(Slice)と、当該スライスを暗号化した暗号鍵の識別情報(KeyID)と、当該スライスを暗号化した回数(暗号化回数:Count)とが含まれている。
例えば、タグ名「Cipher000」のタグは、ピクチャ番号が“0”、スライス番号が“0”、暗号鍵の識別情報が“001”、暗号化回数が“1”であることを示している。
【0074】
以上説明したように、コンテンツ暗号化装置1Aは、スライス単位で符号化されたコンテンツを、そのスライス単位で暗号化するか否かを変えることで、部分的に暗号化した暗号化コンテンツを生成することができる。
また、コンテンツ暗号化装置1Aは、ライセンスを有さないコンテンツ復号装置に対して、NALユニットのヘッダを変更することにより、暗号化スライスを復号対象外のスライスであると認識させることができる。これによって、暗号化スライスをそのまま符号復号することができないコンテンツ復号装置において、暗号化スライスの代わりに代用スライスを表示させることができ、コンテンツ復号装置の誤動作を防止することができる。
なお、コンテンツ暗号化装置1Aは、一般的なコンピュータを、前記した各手段として機能させるプログラム(コンテンツ暗号化プログラム)により動作させることで実現することができる。
【0075】
[コンテンツ暗号化装置の動作]
次に、図5を参照(構成については適宜図4参照)して、第1実施形態に係るコンテンツ暗号化装置の動作について説明する。図5は、本発明の第1実施形態に係るコンテンツ暗号化装置の動作を示すフローチャートである。
また、ここでは、コンテンツ暗号化装置1Aの動作に合わせて、適宜図6及び図7を参照して、コンテンツ暗号化装置1Aが行うデータ処理の内容について具体的に説明する。図6及び図7は、本発明の第1実施形態に係るコンテンツ暗号化装置のデータ処理の内容を模式的に示した模式図である。
【0076】
まず、コンテンツ暗号化装置1Aは、暗号パラメータ生成手段11によって、スライスを暗号化する際に用いられる暗号パラメータ(暗号鍵等)と、暗号化されたスライスを復号する際に用いられる暗号復号パラメータ(暗号鍵に対応した暗号復号鍵等)とを生成する(ステップS1)。
【0077】
また、コンテンツ暗号化装置1Aは、符号化手段12によって、外部から入力されたデジタルコンテンツを符号化することで符号化コンテンツを生成する(ステップS2)。
そして、コンテンツ暗号化装置1Aは、スライス抽出手段13によって、外部から入力された暗号化対象情報(ピクチャ種別、スライス種別、スライス番号等)に基づいて、ステップS2で生成された符号化コンテンツから、暗号化対象となるスライス(暗号化対象スライス)と、暗号化対象とはならないスライス(非暗号化スライス)とを分離して抽出する(ステップS3)。
具体的には、例えば、暗号化対象情報が、ピクチャ種別「IDR」、スライス種別「I」、スライス番号「1」の場合、スライス抽出手段13は、図6(a)に示すように、条件に合致するスライスSLを暗号化対象スライスとして抽出する。
【0078】
その後、コンテンツ暗号化装置1Aは、スライス暗号化手段14の特定情報抽出手段14aによって、暗号化対象スライスから、当該暗号化対象スライスを特定するスライス特定情報を抽出する(ステップS4)。
具体的には、特定情報抽出手段14aは、図6(b)に示すように、IDRのNALユニットのヘッダのデータと、スライスヘッダのデータ(例えば、フレーム番号)とを、スライス特定情報として抽出する。
【0079】
そして、コンテンツ暗号化装置1Aは、スライス暗号化手段14の暗号化手段14bによって、暗号化対象スライスを、ステップS1で生成された暗号鍵により暗号化することで暗号化スライスを生成する(ステップS5)。
具体的には、暗号化手段14bは、図6(c)に示すように、NALユニットのヘッダを除くスライスヘッダ以降のスライス全体を暗号化する。
なお、ステップS5において、コンテンツ暗号化装置1Aは、コード判定手段14cによって、暗号化スライスに禁止コード(スタートコード等)が含まれているか否かを判定し、禁止コードが含まれている場合は、暗号化手段14bによって暗号化スライスの再暗号化を行う。
【0080】
そして、コンテンツ暗号化装置1Aは、暗号化スライス認識情報設定手段14eによって、ステップS5で暗号化された暗号化スライスに、暗号化スライスの復号機能を有さないコンテンツ復号装置に対して、暗号化スライスを復号対象外のスライスであると認識させる認識情報を埋め込む(ステップS6)。
具体的には、暗号化スライス認識情報設定手段14eは、図7(d)に示すように、NALユニットのヘッダに記述されているNALユニットタイプ(nal_unit_type)を、Reserved(nal_unit_type=23)に設定する。
【0081】
そして、コンテンツ暗号化装置1Aは、代用スライス生成手段15の特定パターンスライス生成手段15aによって、予め定めた特定パターン(グレーパターン)を含んだスライスを生成する(ステップS7)。
【0082】
また、コンテンツ暗号化装置1Aは、代用スライス認識情報設定手段15bによって、ステップS7で生成されたスライスに、ステップS4で抽出されたスライス特定情報を埋め込むことで代用スライスを生成する(ステップS8)。
具体的には、代用スライス認識情報設定手段15bは、図7(e)に示すように、スライスヘッダに、図6(b)で抽出されたスライスヘッダのデータを埋め込む。
また、代用スライス認識情報設定手段15bは、図7(f)に示すように、スライスのNALユニットのヘッダに、図6(b)で抽出されたNALユニットのヘッダのデータを埋め込む。これによって、スライスは、NALユニットの構成を持つ、暗号化スライスの代用スライスとなる。
【0083】
その後、コンテンツ暗号化装置1Aは、多重化手段16によって、ステップS3で抽出された非暗号化スライスと、ステップS6で認識情報が埋め込まれた暗号化スライスと、ステップS8で生成された代用スライスとを多重化する(ステップS9)。
具体的には、多重化手段16は、図7(g)に示すように、NALユニットの構成を持つ代用スライスを、暗号化スライスの前に挿入する。
【0084】
さらに、コンテンツ暗号化装置1Aは、多重化手段16によって、PESパケットを再構築し、TSパケットを再構築する(ステップS10)。
また、多重化手段16は、データ量の増加に伴い、固定長のTSパケットのサイズに区分することで、TSパケットを再構築する。
そして、コンテンツ暗号化装置1Aは、ライセンス生成手段17によって、ライセンスを生成する(ステップS11)。
【0085】
以上の動作によって、コンテンツ暗号化装置1Aは、スライス単位で部分的に暗号化された暗号化コンテンツを生成することができる。
なお、生成された暗号化コンテンツは、代用スライスと暗号化スライスとが並存することになる。しかし、暗号化スライスのNALユニットのヘッダが変更されているため、ライセンスを有さないコンテンツ復号装置においては、暗号化スライスを認識することができず、代用スライスを表示することになる。一方、ライセンスを有するコンテンツ復号装置においては、暗号化スライスを認識することができるため、代用スライスを用いず暗号化スライスを復号することで、正常に、映像を表示することができる。また、代用スライスは、暗号化されたデータではないため、従来のデコーダ(符号復号手段)においても、誤動作を発生させることはない。
【0086】
以上、暗号化手法Aを実現したコンテンツ暗号化装置1Aの構成及び動作について説明したが、本発明は、これに限定されるものではない。
例えば、ここでは、ライセンス生成手段17において、暗号化回数をライセンスに含ませる構成としたが、この暗号化回数を、暗号化スライスの後にデータとして付加することとしてもよい。すなわち、図8に示すように、暗号化されたNALユニット(Reserved〔nal_unit_type=23〕)の後ろに暗号化回数を示すデータを1バイト付加する。なお、この場合、暗号化回数が、スタートコード等の禁止コードとならないように、例えば、暗号化回数の先頭ビットに“1”を設定しておく。
【0087】
また、ここでは、ピクチャ単位で、ライセンスファイルを構成した例を説明したが、このライセンスファイルは、ピクチャ単位ではなく、スライスの種別に応じて構成することとしてもよい。
例えば、図11に示すように、ライセンスファイルを構成してもよい。
図11の例では、領域L1に、暗号方法の種別(CipherType)と、暗号化対象のピクチャの情報(IDR、Non−IDR)を記述している。ここでは、暗号方法の種別が“A”で、暗号化対象のピクチャがIDR、Non−IDR(IDR以外)の両方であることを示している。
【0088】
また、領域L2に、暗号復号鍵の識別情報(Key)と、暗号鍵データ(Value)とを記述している。なお、識別情報と暗号鍵データとを複数記述することとしてもよい。
また、領域L3に、暗号化対象のスライスのスライス種別(Type)と、スライス番号(Num)と、当該スライスに対する暗号復号鍵の識別情報(Key)とを記述している。
このようにライセンスを生成することで、ピクチャ毎にライセンスを生成する場合に比べて、ライセンスのデータ量を少なくすることができる。
【0089】
<第2実施形態>
[コンテンツ暗号化装置の構成]
次に、図12を参照して、第2実施形態に係るコンテンツ暗号化装置の構成について説明する。図12は、本発明の第2実施形態に係るコンテンツ暗号化装置の構成を示す機能ブロック図である。図12に示したコンテンツ暗号化装置1Bは、デジタルコンテンツをスライス単位で部分的に暗号化した暗号化コンテンツを生成するものである。また、このコンテンツ暗号化装置1Bは、ライセンスを有さないコンテンツ復号装置に対して、スライスヘッダを変更することにより、暗号化スライスを復号対象外のスライスと認識させる手法(暗号化手法B)を実現したものである。
【0090】
ここでは、コンテンツ暗号化装置1Bは、暗号パラメータ生成手段11と、符号化手段12と、スライス抽出手段13と、スライス暗号化手段14Bと、代用スライス生成手段15と、多重化手段16と、ライセンス生成手段17Bとを備えている。
スライス暗号化手段14B及びライセンス生成手段17B以外の構成については、図4で説明したコンテンツ暗号化装置1Aと同じ構成であるため、同一の符号を付して説明を省略する。
【0091】
スライス暗号化手段14Bは、スライス(暗号化対象スライス)を暗号鍵により暗号化するものである。ここでは、スライス暗号化手段14Bは、特定情報抽出手段14aと、暗号化手段14Bbと、コード判定手段14cと、計数手段14dと、暗号化スライス認識情報設定手段14Beとを備えている。
【0092】
特定情報抽出手段14a、コード判定手段14c及び計数手段14dについては、図4で説明したコンテンツ暗号化装置1Aと同じ構成であるため、同一の符号を付して説明を省略する。なお、ここでは、特定情報抽出手段14aは、スライス特定情報を、代用スライス生成手段15とライセンス生成手段17Bとに出力することとする。
【0093】
暗号化手段14Bbは、暗号化対象スライスを、暗号パラメータ生成手段11で生成された暗号鍵により暗号化するものである。ここでは、暗号化手段14Bbは、暗号化対象スライスのスライスヘッダより後ろのスライスデータを暗号化する。なお、スライスヘッダとスライスデータとは、バイト境界を跨ることがあるため、暗号化手段14Bbは、スライスデータのバイト境界の先頭から暗号化を行うこととする。この暗号化手段14Bbで暗号化された暗号化スライスは、コード判定手段14cに出力される。
なお、暗号化手段14Bbは、コード判定手段14cからの指示により、再暗号化を行う点については、暗号化手段14b(図4)と同様の機能を有している。
【0094】
暗号化スライス認識情報設定手段14Beは、暗号化スライスの復号機能を有さないコンテンツ復号装置に対して、暗号化スライスを復号対象外のスライスであると認識させるために、その旨を示す認識情報を暗号化スライスに設定するものである。この認識情報が設定された暗号化スライス(被代用スライス)は、多重化手段16に出力される。
【0095】
ここでは、暗号化スライス認識情報設定手段14Beは、スライスヘッダのデータに認識情報を設定する。例えば、フレーム番号の最大値(例えば、“256”)よりも大きい値(例えば、“257”)を、スライスヘッダのフレーム番号の領域に設定する。
なお、この認識情報は、フレーム番号以外にも、例えば、スライス種別を、通常使用しない値、例えば、スライス種別の値に“10”を加算することとしてもよい。
これによって、暗号化スライスは、ライセンスを有さないコンテンツ復号装置においては、復号対象外のスライスであると認識させることになる。
【0096】
なお、スライスヘッダ(フレーム番号等)は、ピクチャ内で異なるものであり、ライセンスを有するコンテンツ復号装置においては、スライスヘッダ(フレーム番号等)を元の値に設定し直す必要がある。そこで、暗号化スライス認識情報設定手段14Beは、ライセンス生成手段17Bに再設定に必要な情報(再設定情報)を通知する。ここでは、暗号化スライス認識情報設定手段14Beは、再設定情報として、変更前のフレーム番号、変更後のフレーム番号、暗号化スライスのNALユニットの種別を、ライセンス生成手段17Bに通知する。
【0097】
ライセンス生成手段17Bは、暗号パラメータ生成手段11で生成された暗号復号パラメータ(暗号鍵に対応した暗号復号鍵等)と、スライス暗号化手段14Bの計数手段14dで計数された暗号化回数と、暗号化スライス認識情報設定手段14Beから通知された再設定情報と、暗号化対象情報とに基づいて、ライセンスを生成するものである。
【0098】
図16に、ライセンス生成手段17Bで生成されるライセンス(ライセンスファイル)の内容の例を示す。図16に示すように、ライセンス生成手段17Bで生成されるライセンスは、基本的に、図10で説明したものと同一であるが、ピクチャ毎に、変更前のフレーム番号(p_frame_num)、変更後のフレーム番号(e_frame_num)、暗号化スライスのNALユニットの種別(e_frame_num_type)が設定されている点が異なっている。これによって、コンテンツ復号装置において、スライスヘッダ(フレーム番号等)を元の値に設定し直すことが可能になる。
【0099】
以上説明したように、コンテンツ暗号化装置1Bは、ライセンスを有さないコンテンツ復号装置に対して、スライスヘッダを変更することにより、暗号化スライスを復号対象外のスライスであると認識させることができる。これによって、暗号化スライスをそのまま符号復号することができないコンテンツ復号装置において、暗号化スライスの代わりに代用スライスを表示させることができ、コンテンツ復号装置の誤動作を防止することができる。
なお、コンテンツ暗号化装置1Bは、一般的なコンピュータを、前記した各手段として機能させるプログラム(コンテンツ暗号化プログラム)により動作させることで実現することができる。
【0100】
[コンテンツ暗号化装置の動作]
次に、図13を参照(構成については適宜図12参照)して、第2実施形態に係るコンテンツ暗号化装置の動作について説明する。図13は、本発明の第2実施形態に係るコンテンツ暗号化装置の動作を示すフローチャートである。
また、ここでは、コンテンツ暗号化装置1Bの動作に合わせて、適宜図14及び図15を参照して、コンテンツ暗号化装置1Bが行うデータ処理の内容について具体的に説明する。図14及び図15は、本発明の第2実施形態に係るコンテンツ暗号化装置のデータ処理の内容の一部を模式的に示した模式図である。
なお、図5で説明したコンテンツ暗号化装置1Aと同一の動作については、同一のステップ番号を付し説明を省略する。また、図14及び図15については、図6及び図7との差異点についてのみ説明を行う。
【0101】
ステップS4の動作の後、コンテンツ暗号化装置1Bは、スライス暗号化手段14Bの暗号化手段14Bbによって、暗号化対象スライスを、ステップS1で生成された暗号鍵により暗号化することで暗号化スライスを生成する(ステップS5B)。
具体的には、暗号化手段14Bbは、図14(c)に示すように、スライスヘッダを除いたスライスを暗号化する。このとき、暗号化手段14Bbは、スライスデータのバイト境界の先頭から暗号化を行う。
なお、ステップS5Bにおいて、コンテンツ暗号化装置1Bは、コード判定手段14cによって、暗号化スライスに禁止コード(スタートコード等)が含まれているか否かを判定し、禁止コードが含まれている場合は、暗号化手段14Bbによって暗号化スライスの再暗号化を行う。
【0102】
そして、コンテンツ暗号化装置1Bは、暗号化スライス認識情報設定手段14Beによって、ステップS5Bで暗号化された暗号化スライスに、スライスの復号機能を有さないコンテンツ復号装置に対して、暗号化スライスを復号対象外のスライスであると認識させる認識情報を埋め込む(ステップS6B)。
具体的には、暗号化スライス認識情報設定手段14Beは、図15(d)に示すように、フレーム番号の最大値(例えば“256”)よりも大きい値(例えば“257”)を、スライスヘッダのフレーム番号の領域に設定する。
その後、ステップS7〜S10の動作を実行する。
【0103】
そして、コンテンツ暗号化装置1Bは、ライセンス生成手段17Bによって、ステップS1で生成された暗号復号パラメータと、ステップS5Bにおいて計数された暗号化回数と、ステップS6Bで埋め込まれた認識情報を含んだ再設定情報と、暗号化対象情報とに基づいて、ライセンスを生成する(ステップS11B)。
【0104】
以上の動作によって、コンテンツ暗号化装置1Bは、スライス単位で部分的に暗号化された暗号化コンテンツを生成することができる。
また、生成された暗号化コンテンツは、暗号化スライスのスライスヘッダが変更されている。このため、ライセンスを有さないコンテンツ復号装置は、暗号化スライスを復号対象外のスライスと認識することになる。
以上、暗号化手法Bを実現したコンテンツ暗号化装置1Bの構成及び動作について説明したが、本発明は、これに限定されるものではない。例えば、図8で説明したのと同様に、暗号化回数を暗号化スライスの後に付加することとしてもよい。
【0105】
<第3実施形態>
[コンテンツ暗号化装置の構成]
次に、図17を参照して、第3実施形態に係るコンテンツ暗号化装置の構成について説明する。図17は、本発明の第3実施形態に係るコンテンツ暗号化装置の構成を示す機能ブロック図である。図17に示したコンテンツ暗号化装置1Cは、デジタルコンテンツをスライス単位で部分的に暗号化した暗号化コンテンツを生成するものである。また、このコンテンツ暗号化装置1Cは、ライセンスを有さないコンテンツ復号装置に対して、暗号化スライスを冗長なデータとすることにより、暗号化スライスを復号対象外のスライスと認識させる手法(暗号化手法C)を実現したものである。
【0106】
ここでは、コンテンツ暗号化装置1C、暗号パラメータ生成手段11と、符号化手段12と、スライス抽出手段13と、スライス暗号化手段14Cと、代用スライス生成手段15と、多重化手段16Cと、ライセンス生成手段17とを備えている。
スライス暗号化手段14C及び多重化手段16C以外の構成については、図4で説明したコンテンツ暗号化装置1Aと同じ構成であるため、同一の符号を付して説明を省略する。
【0107】
スライス暗号化手段14Cは、スライス(暗号化対象スライス)を暗号鍵により暗号化するものである。ここでは、スライス暗号化手段14Cは、特定情報抽出手段14Caと、暗号化手段14bと、コード判定手段14cと、計数手段14dとを備えている。
【0108】
特定情報抽出手段14Ca以外の構成については、図4で説明したコンテンツ暗号化装置1Aと同じ構成であるため、同一の符号を付して説明を省略する。また、スライス暗号化手段14Cは、図4で説明したコンテンツ暗号化装置1Aのスライス暗号化手段14から、暗号化スライス認識情報設定手段14eの構成を省略している。
なお、ここでは、コード判定手段14cが、暗号化スライスを多重化手段16Cに出力することとする。
【0109】
特定情報抽出手段14Caは、暗号化対象スライスから、当該暗号化対象スライスを特定する情報(スライス特定情報)を抽出するものである。この特定情報抽出手段14aは、暗号化対象スライスから、スライスヘッダSH(図1参照)のデータを抽出する。なお、特定情報抽出手段14Caは、図4で説明した特定情報抽出手段14aに対して、NALユニットのヘッダのデータを抽出しない点が異なっている。
このスライス特定情報(スライスヘッダのデータ)は、代用スライス生成手段15に出力される。
【0110】
多重化手段16Cは、スライス抽出手段13で抽出された非暗号化スライスと、スライス暗号化手段14Cで生成された暗号化スライスと、代用スライス生成手段15で生成された代用スライスとを多重化することで、部分的に暗号化された暗号化コンテンツを生成するものである。
ここでは、多重化手段16Cは、暗号化スライスの暗号化されていないNALユニットのヘッダと、暗号化されているスライスヘッダとの間に代用スライスを挿入する。これによって、代用スライスは、暗号化スライスのNALユニットのヘッダを有することになり、暗号化スライスの代用となる。一方、暗号化スライスのデータは、NALユニットの構造をとらないため、意味のない冗長スライスとなる。
【0111】
以上説明したように、コンテンツ暗号化装置1Cは、ライセンスを有さないコンテンツ復号装置に対して、暗号化スライスを冗長なデータとすることで、暗号化スライスを復号対象外のスライスであると認識させることができる。これによって、暗号化スライスをそのまま符号復号することができないコンテンツ復号装置において、暗号化スライスの代わりに代用スライスを表示させることができ、コンテンツ復号装置の誤動作を防止することができる。
なお、コンテンツ暗号化装置1Cは、一般的なコンピュータを、前記した各手段として機能させるプログラム(コンテンツ暗号化プログラム)により動作させることで実現することができる。
【0112】
[コンテンツ暗号化装置の動作]
次に、図18を参照(構成については適宜図17参照)して、第3実施形態に係るコンテンツ暗号化装置の動作について説明する。図18は、本発明の第3実施形態に係るコンテンツ暗号化装置の動作を示すフローチャートである。
【0113】
また、ここでは、コンテンツ暗号化装置1Cの動作に合わせて、適宜図19及び図20を参照して、コンテンツ暗号化装置1Cが行うデータ処理の内容について具体的に説明する。図19及び図20は、本発明の第3実施形態に係るコンテンツ暗号化装置のデータ処理の内容の一部を模式的に示した模式図である。
なお、図5で説明したコンテンツ暗号化装置1Aと同一の動作については、同一のステップ番号を付し説明を省略する。また、図19及び図20については、図6及び図7との差異点についてのみ説明を行う。
【0114】
ステップS3の後、コンテンツ暗号化装置1Cは、特定情報抽出手段14Caによって、暗号化対象スライスから、当該暗号化対象スライスを特定するスライス特定情報(スライスヘッダのデータ)を抽出する(ステップS4C)。
そして、ステップS5,S7の動作を実行した後、コンテンツ暗号化装置1Cは、代用スライス認識情報設定手段15bによって、ステップS7で生成されたスライスに、ステップS4Cで抽出されたスライス特定情報を埋め込むことで代用スライスを生成する(ステップS8C)。
【0115】
その後、コンテンツ暗号化装置1Cは、多重化手段16Cによって、ステップS3で抽出された非暗号化スライスと、ステップS5で暗号化された暗号化スライスと、ステップ8Cで生成された代用スライスとを多重化する(ステップS9C)。
具体的には、多重化手段16Cは、図20(g)に示すように、暗号化スライスの暗号化されていないNALユニットのヘッダと、暗号化されているデータとの間に代用スライスを挿入する。これによって、暗号化されているデータは、NALユニットとして認識できない冗長なデータ(冗長スライス)となる。
【0116】
なお、多重化手段16Cは、図21に示すように、冗長スライスの前に、冗長スライスの先頭を示す冗長スライススタートコードを付加することとしてもよい。この冗長スライススタートコードは、他のコードと区別するため、固有のコード、例えば、“0x000000BB”とする。これによって、再生側で冗長スライスを高速に検出することが可能になる。
【0117】
その後、ステップS10,S11の動作を実行することで、コンテンツ暗号化装置1Cは、スライス単位で部分的に暗号化された暗号化コンテンツを生成することができる。
また、生成された暗号化コンテンツは、冗長スライスとなっているため、ライセンスを有さないコンテンツ復号装置は、暗号化スライスを復号対象外のスライスと認識することになる。
【0118】
<第4実施形態>
[コンテンツ復号装置の構成]
次に、図22を参照して、第4実施形態に係るコンテンツ復号装置の構成について説明する。図22は、本発明の第4実施形態に係るコンテンツ復号装置の構成を示す機能ブロック図である。図22に示したコンテンツ復号装置2は、コンテンツ暗号化装置1A(図4参照)で生成された暗号化コンテンツ(暗号化手法Aで生成された暗号化コンテンツ)を、コンテンツ暗号化装置1A(図4参照)で生成されたライセンスに基づいて復号するものである。
【0119】
ここでは、コンテンツ復号装置2は、ライセンス記憶手段21と、ライセンス判定手段22と、スライス抽出手段23と、スライス復号手段24と、符号復号手段25とを備えている。
【0120】
ライセンス記憶手段21は、ライセンスを記憶するものであって、ICカード等の耐タンパなモジュールである。なお、ライセンスは、図示を省略した入力手段によって、記録媒体を介して入力することとしてもよいし、ネットワークを介して取得することとしてもよい。
【0121】
ライセンス判定手段22は、入力された暗号化コンテンツに対応するライセンスが、ライセンス記憶手段21に記憶されているか(取得されているか)どうかを判定(探索)することで、暗号化コンテンツの出力先を切り替えるものである。
ここでは、ライセンス判定手段22は、入力された暗号化コンテンツに対応するライセンスが取得されている場合、暗号化コンテンツをスライス抽出手段23に出力し、ライセンスが取得されていない場合、暗号化コンテンツを符号復号手段25に出力する。
なお、ライセンス判定手段22は、図示を省略したコンテンツ記憶手段に予め記憶された暗号化コンテンツに対してライセンスが取得されているか否かを判定することとしてもよい。
【0122】
スライス抽出手段23は、ライセンス判定手段22でライセンスが取得されていると判定された暗号化コンテンツから、ピクチャ毎に、スライスを抽出するものである。この抽出されたスライスは、スライス復号手段24に出力される。
【0123】
スライス復号手段24は、ライセンスに基づいて、スライス抽出手段23で抽出されたスライスのうちで、暗号化されているスライスを復号するものである。ここでは、スライス復号手段24は、代用スライス判定手段24aと、代用スライス削除手段24bと、暗号化スライス復号手段24cとを備えている。
【0124】
代用スライス判定手段24aは、ライセンスに含まれている暗号化スライスを特定する暗号化対象情報に基づいて、スライス抽出手段23で抽出されたスライスが代用スライスであるか否かを判定するものである。ここで、代用スライスは暗号化スライスの代用となるものであるため、代用スライス判定手段24aは、暗号化対象情報に基づいて、暗号化対象のスライスの位置に配置されているスライスを代用スライスであると判定する。この判定結果は、代用スライス削除手段24bに出力される。
【0125】
代用スライス削除手段24bは、ライセンスに暗号化スライスに対応する暗号復号鍵が含まれている場合に、代用スライス判定手段24aで代用スライスと判定されたスライスを削除するものである。
すなわち、代用スライス削除手段24bは、スライス抽出手段23で抽出されたスライスが暗号化対象のスライスであって、かつ、暗号鍵が取得されている場合、当該スライスを代用スライスとして削除する。この場合、代用スライス削除手段24bは、次に続くスライス(暗号化スライス)を暗号化スライス復号手段24cに出力する。
【0126】
なお、代用スライス削除手段24bは、当該スライスが暗号化対象のスライスであって、かつ、暗号鍵が取得されていない場合、代用スライスをそのまま符号復号手段25に出力する。また、当該スライスが暗号化対象のスライスでない場合も、そのままスライスを符号復号手段25に出力する。
これによって、ライセンスが取得されている場合であっても、そのライセンスの内容(暗号鍵の有無)によって、代用スライスを表示させるか否かを制御することができる。
【0127】
暗号化スライス復号手段24cは、ライセンス記憶手段21に記憶されているライセンス(暗号鍵)に基づいて、暗号化スライスを復号(暗号復号)するものである。なお、暗号化スライス復号手段24cは、ライセンスに記述されている暗号化回数が複数の場合には、暗号化スライスを暗号化回数分だけ復号する。これによって、元のスライスが復号されることになる。この復号されたスライスは、符号復号手段25に出力される。
【0128】
符号復号手段25は、暗号化コンテンツに含まれる暗号化されていないスライス又は代用スライス、あるいは、暗号が復号されたスライスの符号化データを復号(符号復号)するものである。この符号復号手段25は、各スライスの符号化データを復号することで、視聴可能な表示データである再生コンテンツ(映像信号)を出力する。なお、符号復号手段25は、例えば、H.264/AVCにおける一般的なデコーダである。
【0129】
以上説明したように、コンテンツ復号装置2は、スライス単位で暗号化された暗号化コンテンツを、ライセンスに基づいて復号することができる。
また、コンテンツ復号装置2は、ライセンスを取得していない場合は、代用スライスを符号復号するため、暗号化されたスライスの箇所を同一のパターン(同一色)で提示することができる。
なお、コンテンツ復号装置2は、一般的なコンピュータを、前記した各手段として機能させるプログラムにより動作させることで実現することができる。このプログラム(コンテンツ復号プログラム)は、通信回線を介して配布することも可能であるし、CD−ROM等の記録媒体に書き込んで配布することも可能である。
【0130】
以上、暗号化手法Aで生成された暗号化コンテンツを復号するコンテンツ復号装置の一実施形態について説明したが、コンテンツ復号装置2は、暗号化手法B(コンテンツ暗号化装置1B)で生成された暗号化コンテンツや、暗号化手法C(コンテンツ暗号化装置1C)で生成された暗号化コンテンツを復号するコンテンツ復号装置として構成することも可能である。
【0131】
暗号化手法Bで生成された暗号化コンテンツを復号する場合、コンテンツ復号装置2は、代用スライス削除手段24bにおいて、ライセンス記憶手段21に記憶されているライセンスに記述されている変更前のフレーム番号、変更後のフレーム番号、暗号化スライスのNALユニットの種別を参照して、当該スライスが代用スライスであるか否かを判定する。これによって、代用スライス削除手段24bは、ライセンスに基づいて、代用スライスの削除を行うことができる。
なお、代用スライス削除手段24bは、代用スライスの削除を行った後、対応する暗号化スライスのフレーム番号をライセンスに記述されている変更前のフレーム番号に設定し直しておく。これによって、暗号化スライスが、正常なスライスとして順番通りに復号されることになる。
【0132】
また、暗号化手法Cで生成された暗号化コンテンツを復号する場合、コンテンツ復号装置2は、代用スライス削除手段24bにおいて、ライセンスに基づいて、暗号化対象のスライスを認識し、NALユニットのヘッダの後ろに付加されているNALユニットのデータ部分を削除する。これによって、代用スライスが削除され、NALユニットのヘッダの直後に冗長スライスが接続されることから、当該冗長スライスが暗号化スライスとして認識されることになる。
【0133】
また、ここでは、コンテンツ復号装置2は、代用スライス判定手段24aにおいて、暗号化対象情報に基づいて、スライス抽出手段23で抽出されたスライスが代用スライスであるか否かを判定することとしたが、暗号化手法A又は暗号化手法Cで生成された暗号化コンテンツには、暗号化対象情報以外にも、スライスが代用スライスであるか否かを判定することが可能である。
【0134】
例えば、暗号化手法Aで生成された暗号化コンテンツの暗号化スライスには、暗号化スライス認識情報設定手段14e(図4参照)によって、NALユニットのヘッダにNALユニットの種別以外のコード(認識情報)、例えば、Reserved(nal_unit_type=23)が設定されている(図7(d)参照)。そこで、コンテンツ復号装置2は、代用スライス判定手段24aにおいて、スライス抽出手段23で抽出されたスライスのNALユニットの種別が認識情報(Reserved)であると認識した場合、当該NALユニット(暗号化スライス)を付加しているスライスを代用スライスとして判定する。この場合、ライセンス記憶手段21には、ライセンスとして暗号化対象情報を記憶しておく必要はない。
【0135】
また、暗号化手法Cで生成された暗号化コンテンツの暗号化スライス(冗長スライス)に、冗長スライススタートコード(固有のコード)を付加されている場合(図21参照)、代用スライス判定手段24aは、固有のコードを認識した場合、当該冗長スライスを付加しているスライスを代用スライスとして判定する。この場合においても、ライセンス記憶手段21には、ライセンスとして暗号化対象情報を記憶しておく必要はない。
【0136】
[コンテンツ復号装置の動作]
次に、図23を参照(構成については適宜図22参照)して、第4実施形態に係るコンテンツ復号装置の動作について説明する。図23は、本発明の第4実施形態に係るコンテンツ復号装置の動作を示すフローチャートである。なお、ここでは、ライセンスが予めライセンス記憶手段21に記憶されているものとする。
【0137】
まず、コンテンツ復号装置2は、ライセンス判定手段22によって、入力された暗号化コンテンツに対応するライセンスが、ライセンス記憶手段21に記憶されているか(取得されているか)否かを判定する(ステップS21)。
そして、ライセンスが取得されていない場合(ステップS21でNo)、コンテンツ復号装置2は、ステップS27に動作を進める。
【0138】
一方、ライセンスが取得されている場合(ステップS21でYes)、コンテンツ復号装置2は、スライス抽出手段23によって、暗号化コンテンツから、ピクチャ毎に、スライスを抽出する(ステップS22)。
そして、コンテンツ復号装置2は、スライス復号手段24の代用スライス判定手段24aによって、当該スライスが暗号化対象のスライスであるか否かをライセンスに基づいて判定する(ステップS23)。
【0139】
ここで、スライスを暗号化対象のスライスであると判定した場合(ステップS23でYes)、代用スライス削除手段24bは、当該スライスに対応する暗号鍵がライセンスに含まれているか否かを判定する(ステップS24)。
そして、当該スライスに対応する暗号鍵がライセンスに含まれている場合(ステップS24でYes)、代用スライス削除手段24bは、当該スライス(代用スライス)を削除する(ステップS25)。
【0140】
そして、コンテンツ復号装置2は、暗号化スライス復号手段24cによって、ライセンス(暗号鍵)に基づいて、暗号化スライスを復号し(ステップS26)、ステップS27に動作を進める。
一方、当該スライスに対応する暗号鍵がライセンスに含まれていない場合(ステップS24でNo)、代用スライス削除手段24bは、当該スライス(代用スライス)を符号復号手段25に出力し、コンテンツ復号装置2は、ステップS27に動作を進める。
【0141】
また、スライスを暗号化対象のスライスではないと判定した場合(ステップS23でNo)、代用スライス削除手段24bは、そのままスライスを符号復号手段25に出力し、コンテンツ復号装置2は、ステップS27に動作を進める。
そして、コンテンツ復号装置2は、符号復号手段25によって、スライスの符号化データを復号(符号復号)する(ステップS27)。
【0142】
以上の動作によって、コンテンツ復号装置2は、スライス単位で部分的に暗号化された暗号化コンテンツを、ライセンスに基づいて復号することができる。そして、ライセンスが取得されていない場合、あるいは、ライセンスが取得されている場合であっても、スライス別の暗号鍵が取得されていない場合、コンテンツ復号装置2は、暗号化コンテンツを部分的に劣化した映像として再生することができる。
【図面の簡単な説明】
【0143】
【図1】スライス層のデータ構造を示すデータ構造図である。
【図2】スライスとピクチャとの関係を説明するための説明図である。
【図3】映像の内容を表示した例を示す図であって、(a)は原映像、(b)はライセンスを取得していないコンテンツ復号装置における表示映像、(c)はライセンスを取得しているコンテンツ復号装置における表示映像を示している。
【図4】本発明の第1実施形態に係るコンテンツ暗号化装置の構成を示す機能ブロック図である。
【図5】本発明の第1実施形態に係るコンテンツ暗号化装置の動作を示すフローチャートである。
【図6】本発明の第1実施形態に係るコンテンツ暗号化装置のデータ処理の内容を模式的に示した模式図(1/2)である。
【図7】本発明の第1実施形態に係るコンテンツ暗号化装置のデータ処理の内容を模式的に示した模式図(2/2)である。
【図8】本発明の第1実施形態に係るコンテンツ暗号化装置のデータ処理の他の内容を模式的に示した模式図である。
【図9】スライスのデータ構造を示す図であって、(a)はIスライス、(b)はPスライス、(c)はBスライスのデータ構造をそれぞれ示している。
【図10】本発明の第1実施形態に係るコンテンツ暗号化装置が生成するライセンスファイルの内容の例を示すデータ構造図である。
【図11】本発明の第1実施形態に係るコンテンツ暗号化装置が生成するライセンスファイルの内容の他の例を示すデータ構造図である。
【図12】本発明の第2実施形態に係るコンテンツ暗号化装置の構成を示す機能ブロック図である。
【図13】本発明の第2実施形態に係るコンテンツ暗号化装置の動作を示すフローチャートである。
【図14】本発明の第2実施形態に係るコンテンツ暗号化装置のデータ処理の内容を模式的に示した模式図(1/2)である。
【図15】本発明の第2実施形態に係るコンテンツ暗号化装置のデータ処理の内容を模式的に示した模式図(2/2)である。
【図16】本発明の第2実施形態に係るコンテンツ暗号化装置が生成するライセンスファイルの内容の例を示すデータ構造図である。
【図17】本発明の第3実施形態に係るコンテンツ暗号化装置の構成を示す機能ブロック図である。
【図18】本発明の第3実施形態に係るコンテンツ暗号化装置の動作を示すフローチャートである。
【図19】本発明の第3実施形態に係るコンテンツ暗号化装置のデータ処理の内容を模式的に示した模式図(1/2)である。
【図20】本発明の第3実施形態に係るコンテンツ暗号化装置のデータ処理の内容を模式的に示した模式図(2/2)である。
【図21】本発明の第3実施形態に係るコンテンツ暗号化装置のデータ処理の他の内容を模式的に示した模式図である。
【図22】本発明の第4実施形態に係るコンテンツ復号装置の構成を示す機能ブロック図である。
【図23】本発明の第4実施形態に係るコンテンツ復号装置の動作を示すフローチャートである。
【符号の説明】
【0144】
1A、1B、1C コンテンツ暗号化装置
11 暗号パラメータ生成手段
12 符号化手段
13 スライス抽出手段
14 スライス暗号化手段
14a 特定情報抽出手段
14b 暗号化手段
14c コード判定手段
14d 計数手段
14e 暗号化スライス認識情報設定手段
15 代用スライス生成手段
15a 特定パターンスライス生成手段
15b 代用スライス認識情報設定手段
16 多重化手段
17 ライセンス生成手段
【技術分野】
【0001】
本発明は、デジタルコンテンツを部分的に暗号化することが可能なコンテンツ暗号化装置及びそのプログラム、並びに、部分的に暗号化されたデジタルコンテンツを復号し再生するコンテンツ復号装置及びそのプログラムに関する。
【背景技術】
【0002】
デジタル放送における放送番組を放送事業者側(送信側)で暗号化し、限定した視聴者に対してのみ、その放送番組の視聴を可能にした、いわゆる限定受信方式(CAS:Conditional Access System)においては、視聴者固有のセキュリティモジュール(CASカード)で生成される鍵情報に基づいて、スクランブル(暗号化)された放送番組(デジタルコンテンツ、以下コンテンツという)をデスクランブル(復号)する受信装置が一般に使用されている。
【0003】
このコンテンツは、一般にMPEG−2(Moving Picture Expert Group-2)で符号化され、トランスポートストリーム(TS:Transport Stream)として放送される。
また、CASにおいては、トランスポートストリームを構成するパケット(TSパケット)のデータ本体の領域であるペイロード部を暗号化し、受信契約がなされている受信装置においてのみ、この暗号を復号することができ、視聴者は、復号された映像音声を視聴することができる。
【0004】
一方、受信契約がなされていない受信装置においては、暗号化されたトランスポートストリームを復号することができないため、映像等は表示されず、例えば、「契約が必要」等のメッセージを表示装置の画面に表示している。これによって、コンテンツに対する著作権が保護されることになる。
しかし、受信契約がなされていない受信装置においては、視聴者は全く映像を見ることができないため、受信契約をして映像を見たいという視聴者の意識を損なってしまう場合がある。そこで、コンテンツのプロモーションを目的として、受信契約がなされていない受信装置においても、ある程度視覚可能な映像(部分的な映像、劣化した映像)を提示することが望まれている。
【0005】
このような要望に対し、コンテンツの著作権を保護するとともに、ある程度視覚可能な映像を視聴者に提示する手法として、MPEG−2方式において、コンテンツであるビデオデータを、スライス単位で位置を組み替えて視聴者に提供する技術が知られている(特許文献1参照)。
この技術は、受信装置が、スライス位置の組み替えパターンを記憶しておき、その組み替えパターンに基づいて、ビデオデータのスライスの位置を元に戻すことで、元のコンテンツを再生するものである。
この技術を用いれば、受信契約がなされている受信装置においては、ライセンスとして取得した組み替えパターンに基づいて、元のコンテンツを正常な映像として再生することができる。一方、受信契約がなされていない受信装置においては、スライス位置が変更されたコンテンツが再生されるため、正常な映像として再生されないことになる。
【特許文献1】特開平10−229552号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかし、従来のコンテンツをスライス単位で組み替える技術では、不正者が、スライス位置が組み替えられたコンテンツそのものを不正に取得することができ、かつ、改ざんすることが可能である。このため、従来の技術は、不正者が、元のコンテンツを復元することができ、コンテンツの著作権保護の観点からは十分なものではない。
また、著作権保護のため、部分的にコンテンツのスライスに暗号をかけることも考えられるが、従来の受信装置においては、以下の問題がある。
すなわち、従来の受信装置では、暗号化されたスライスを暗号復号した後にデコーダ(符号復号手段)によって符号復号する場合はよいが、ライセンスを有していないために、暗号化されたスライスをそのままデコーダに出力すると、不明なコードによって、デコーダが誤動作を引き起こす問題がある。
【0007】
本発明は、以上のような問題を解決するためになされたものであり、コンテンツの著作権を保護しつつ、ライセンスを取得していない視聴者がコンテンツの内容をある程度確認することができ、さらに、受信装置(コンテンツ復号装置)の誤動作を防止することが可能なコンテンツ暗号化装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明は、前記目的を達成するために創案されたものであり、まず、請求項1に記載のコンテンツ暗号化装置は、デジタルコンテンツのデータ構造におけるスライス層を形成するデータである複数のスライスを、当該スライス単位で部分的に暗号化するコンテンツ暗号化装置であって、スライス抽出手段と、スライス暗号化手段と、代用スライス生成手段と、多重化手段と、ライセンス生成手段と、を備える構成とした。
【0009】
かかる構成によれば、コンテンツ暗号化装置は、スライス抽出手段によって、暗号化の対象となるスライスを特定する予め定めた暗号化対象情報に基づいて、デジタルコンテンツから、暗号化対象スライスと、非暗号化スライスとを分離して抽出する。ここで、スライスとは、MPEG−2、MPEG−4、H.264/AVC等の符号化方式で符号化されたデジタルコンテンツのデータ構造におけるスライス層を形成するデータであって、復号された際に、画面(ピクチャ)内における垂直方向に予め定められた幅の帯状領域となるデータである。
【0010】
そして、コンテンツ暗号化装置は、スライス暗号化手段によって、スライス抽出手段で抽出された暗号化対象スライスを暗号鍵により暗号化することで暗号化スライスを生成する。なお、暗号鍵は、例えば、共通鍵暗号方式等で使用される鍵を使用する。
そして、コンテンツ暗号化装置は、代用スライス生成手段によって、非暗号化スライスと同じ符号化方式で符号化された予め定めた特定パターンを含んだスライスであって、暗号化スライスの代用となる代用スライスを生成する。この代用スライスは、非暗号化スライスと同じ符号化方式で符号化されているため、暗号化スライスを符号復号できないコンテンツ復号装置において、暗号化スライスの代用として用いることができる。
【0011】
そして、コンテンツ暗号化装置は、多重化手段によって、非暗号化スライスと、暗号化スライスと、代用スライスとを多重化する。
さらに、コンテンツ暗号化装置は、ライセンス生成手段によって、暗号鍵に対応する暗号復号鍵と、暗号化対象情報とを含んだライセンスを生成する。このライセンスによって、コンテンツ復号装置において、どのスライスが暗号化されているか等を認識することができる。
【0012】
また、請求項2に記載のコンテンツ暗号化装置は、請求項1に記載のコンテンツ暗号化装置において、前記デジタルコンテンツは、動き補償予測符号化方式により、マクロブロック単位で符号化されたデータであって、前記代用スライス生成手段が、符号化データであるIスライスを、特定の色を示すマクロブロックで生成し、参照先のピクチャからの差分を示す符号化データであるPスライス及びBスライスをスキップトマクロブロックで生成する構成とした。
【0013】
かかる構成によれば、コンテンツ暗号化装置は、代用スライス生成手段によって、Iピクチャ(フレーム内符号化画像)を構成するスライス(Iスライス)に対して、特定の色(例えば、グレー)を示すマクロブロックにより代用スライスを生成する。また、コンテンツ暗号化装置は、代用スライス生成手段によって、Pピクチャ(フレーム間順方向予測符号化画像)、又は、Bピクチャ(双方向予測符号化画像)を構成するスライス(P、Bスライス)に対して、スキップトマクロブロックを用いて代用スライスを生成する。これによって、Pスライス、Bスライスに対しては、実データを持たないスライスが生成されることになる。
【0014】
さらに、請求項3に記載のコンテンツ暗号化装置は、請求項1に記載のコンテンツ暗号化装置において、前記スライス暗号化手段が、暗号化手段と、コード判定手段とを備え、前記暗号化手段が、暗号化スライスに禁止コードが含まれている場合に、当該暗号化スライスを再暗号化し、当該暗号化スライスに暗号化回数を付加する構成とした。
【0015】
かかる構成によれば、コンテンツ暗号化装置は、スライス暗号化手段の暗号化手段によって暗号化対象スライスを暗号鍵により暗号化する。そして、コンテンツ暗号化装置は、コード判定手段によって、暗号化手段で暗号化された暗号化スライスに、禁止コードが含まれているか否かを判定し、禁止コードが含まれている場合は、暗号化スライスを再暗号化する。なお、禁止コードとは、H.264/AVCの規格で禁止されている特定のバイトの並びのことをいう。
このように、再暗号化を複数回行うことで、暗号化スライスから禁止コードを除くことができる。そして、暗号化回数を暗号化スライスに付加しておくことで、コンテンツ復号装置において、暗号化回数分の復号を行うことで、暗号化スライスを元のスライスに復号することができる。
【0016】
また、請求項4に記載のコンテンツ暗号化装置は、請求項1に記載のコンテンツ暗号化装置において、前記スライスは、ネットワーク抽象化層のヘッダ情報を示すネットワークヘッダ、当該スライスのヘッダ情報を示すスライスヘッダ及び当該スライスのデータを示すスライスデータの順で構成され、前記スライス暗号化手段が、前記スライス抽出手段で抽出された暗号化対象スライスにおいて、前記ネットワークヘッダ及び前記スライスヘッダの各データを、当該暗号化対象スライスを特定する特定情報として抽出する特定情報抽出手段と、前記暗号化対象スライスの前記スライスヘッダ及び前記スライスデータを暗号化する暗号化手段と、この暗号化手段で暗号化された暗号化対象スライスのネットワークヘッダに、前記代用スライスが存在する旨を示す認識情報を設定する暗号化スライス認識情報設定手段と、を備え、前記代用スライス生成手段が、前記特定パターンを含んだスライスを生成する特定パターンスライス生成手段と、この特定パターンスライス生成手段で生成されたスライスのスライスヘッダに、前記特定情報抽出手段で抽出されたスライスヘッダのデータを設定するとともに、前記特定情報抽出手段で抽出されたネットワークヘッダを付加することで、前記暗号化スライスの代用となる代用スライスを生成する代用スライス認識情報設定手段と、を備える構成とした。
【0017】
かかる構成によれば、コンテンツ暗号化装置は、暗号化スライス認識情報設定手段によって、暗号化対象スライスのネットワークヘッダに代用スライスが存在する旨を示す認識情報を設定する。これによって、コンテンツ復号装置に対して、当該暗号化対象スライスが暗号化された暗号化スライスを、ライセンスを有していない場合の復号対象外のスライスであると認識させることができる。なお、認識情報は、ライセンスを有していないコンテンツ復号装置において、暗号化スライスを復号対象外のスライスであると認識させる情報であれば何でもよく、例えば、ネットワーク抽象化層の規格として、予め定められているコード以外のコードを用いる。
また、コンテンツ暗号化装置は、代用スライス認識情報設定手段によって、暗号化対象スライスのネットワークヘッダを、予め定めた特定パターンを含んだスライスに設定する。これによって、当該ネットワークヘッダが設定されたスライス(代用スライス)は、コンテンツ復号装置において暗号化スライスの代わりに認識可能なスライスとなる。
【0018】
さらに、請求項5に記載のコンテンツ暗号化装置は、請求項1に記載のコンテンツ暗号化装置において、前記スライスは、ネットワーク抽象化層のヘッダ情報を示すネットワークヘッダ、当該スライスのヘッダ情報を示すスライスヘッダ及び当該スライスのデータを示すスライスデータの順で構成され、前記スライス暗号化手段は、前記スライス抽出手段で抽出された暗号化対象スライスにおいて、前記ネットワークヘッダ及び前記スライスヘッダの各データを、当該暗号化対象スライスを特定する特定情報として抽出する特定情報抽出手段と、前記暗号化対象スライスの前記スライスデータを暗号化する暗号化手段と、この暗号化手段で暗号化された暗号化対象スライスのスライスヘッダに、前記代用スライスが存在する旨を示す認識情報を設定する暗号化スライス認識情報設定手段と、を備え、前記代用スライス生成手段は、予め定めた特定パターンを含んだスライスを生成する特定パターンスライス生成手段と、この特定パターンスライス生成手段で生成されたスライスのスライスヘッダに、前記特定情報抽出手段で抽出されたスライスヘッダのデータを設定するとともに、前記特定情報抽出手段で抽出されたネットワークヘッダを付加することで、前記暗号化スライスの代用となる代用スライスを生成する代用スライス認識情報設定手段と、を備える構成とした。
【0019】
かかる構成によれば、コンテンツ暗号化装置は、暗号化スライス認識情報設定手段によって、暗号化対象スライスのスライスヘッダに代用スライスが存在する旨を示す認識情報を設定する。これによって、コンテンツ復号装置に対して、当該暗号化対象スライスが暗号化された暗号化スライスを、ライセンスを有していない場合の復号対象外のスライスであると認識させることができる。なお、認識情報は、ライセンスを有さないコンテンツ復号装置において、暗号化スライスを復号対象外のスライスであると認識させる情報であればよく、例えば、当該スライスのフレーム番号を規格外の値とした値を用いる。
また、コンテンツ暗号化装置は、代用スライス認識情報設定手段によって、暗号化対象スライスのスライスヘッダを、予め定めた特定パターンを含んだスライスに設定する。これによって、当該スライスヘッダが設定されたスライス(代用スライス)は、コンテンツ復号装置において暗号化スライスの代わりに認識可能なスライスとなる。
【0020】
また、請求項6に記載のコンテンツ暗号化装置は、請求項1に記載のコンテンツ暗号化装置において、前記スライスは、ネットワーク抽象化層のヘッダ情報を示すネットワークヘッダ、当該スライスのヘッダ情報を示すスライスヘッダ及び当該スライスのデータを示すスライスデータの順で構成され、前記スライス暗号化手段は、前記スライス抽出手段で抽出された暗号化対象スライスにおいて、前記スライスヘッダのデータを、当該暗号化対象スライスを特定する特定情報として抽出する特定情報抽出手段と、前記暗号化対象スライスの前記スライスヘッダ及び前記スライスデータを暗号化する暗号化手段と、を備え、前記代用スライス生成手段は、予め定めた特定パターンを含んだスライスを生成する特定パターンスライス生成手段と、この特定パターンスライス生成手段で生成されたスライスのスライスヘッダに、前記特定情報抽出手段で抽出されたスライスヘッダのデータを設定することで、前記暗号化スライスの代用となる代用スライスを生成する代用スライス認識情報設定手段と、を備え、前記多重化手段は、前記暗号化対象スライスのネットワークヘッダと、前記暗号化手段で暗号化されたデータとの間に前記代用スライスを挿入する構成とした。
【0021】
かかる構成によれば、コンテンツ暗号化装置は、多重化手段によって、ネットワークヘッダの次に、予め定めた特定パターンを含んだスライスを付加し、その次に、スライスヘッダ及びスライスデータが暗号化されたデータを付加することで、暗号化コンテンツを生成する。これによって、ライセンスを有さないコンテンツ復号装置においては、ネットワークヘッダと、それに続く特定パターンを含んだスライスによって、1つのスライス(代用スライス)が認識され、後続の暗号化されたデータは認識されないことになる。
【0022】
さらに、請求項7に記載のコンテンツ暗号化装置は、請求項6に記載のコンテンツ暗号化装置において、前記多重化手段が、前記暗号化手段で暗号化されたデータの直前に、当該暗号化されたデータを特定するための固有のコードを付加する構成とした。
【0023】
かかる構成によれば、コンテンツ暗号化装置は、暗号化されたデータの直前に、固有のコードを付加する。これによって、ライセンスを有するコンテンツ復号装置において、暗号化コンテンツ内で、暗号化されたデータの位置を固有のコードによって探索することが可能になる。
【0024】
また、請求項8に記載のコンテンツ暗号化プログラムは、デジタルコンテンツのデータ構造におけるスライス層を形成するデータである複数のスライスを、当該スライス単位で部分的に暗号化するために、コンピュータを、スライス抽出手段、スライス暗号化手段、代用スライス生成手段、多重化手段、ライセンス生成手段、として機能させる構成とした。
【0025】
かかる構成によれば、コンテンツ暗号化プログラムは、スライス抽出手段によって、暗号化の対象となるスライスを特定する予め定めた暗号化対象情報に基づいて、デジタルコンテンツから、暗号化対象スライスと、非暗号化スライスとを分離して抽出する。
そして、コンテンツ暗号化プログラムは、スライス暗号化手段によって、スライス抽出手段で抽出された暗号化対象スライスを暗号鍵により暗号化することで暗号化スライスを生成する。
そして、コンテンツ暗号化プログラムは、代用スライス生成手段によって、非暗号化スライスと同じ符号化方式で符号化された予め定めた特定パターンを含んだスライスであって、暗号化スライスの代用となる代用スライスを生成する。
そして、コンテンツ暗号化プログラムは、多重化手段によって、非暗号化スライスと、暗号化スライスと、代用スライスとを多重化する。さらに、コンテンツ暗号化プログラムは、ライセンス生成手段によって、暗号鍵に対応する暗号復号鍵と、暗号化対象情報とを含んだライセンスを生成する。
【0026】
さらに、請求項9に記載のコンテンツ復号装置は、デジタルコンテンツのデータ構造におけるスライス層を形成するデータである複数のスライスにおいて、当該スライス単位で部分的に暗号化された暗号化スライスを、当該暗号化スライスの代用となる予め定めた特定パターンを含んだ代用スライスに付加して多重化された暗号化コンテンツを復号するコンテンツ復号装置であって、前記暗号化スライスを特定する暗号化対象情報と、当該暗号化スライスを復号する暗号復号鍵とを含んだライセンスを記憶するライセンス記憶手段と、前記暗号化コンテンツから前記スライスを順次抽出するスライス抽出手段と、このスライス抽出手段で抽出されたスライスが前記代用スライスであるか否かを、前記ライセンスに含まれている前記暗号化対象情報に基づいて判定する代用スライス判定手段と、前記ライセンスに前記暗号化スライスに対応する暗号復号鍵が含まれている場合に、前記代用スライス判定手段で代用スライスと判定されたスライスを削除する代用スライス削除手段と、この代用スライス削除手段で削除された代用スライスに付加されている前記暗号化スライスを暗号復号する暗号化スライス復号手段と、この暗号化スライス復号手段で暗号復号されたスライスを符号復号する符号復号手段と、を備え、前記ライセンスに前記暗号化スライスに対応する暗号復号鍵が含まれていない場合に、前記符号復号手段が、前記代用スライスを符号復号する構成とした。
【0027】
かかる構成によれば、コンテンツ復号装置は、ライセンスに暗号化スライスに対応する暗号復号鍵が含まれている場合、代用スライス削除手段によって、当該暗号化スライスに対応する代用スライスを削除する。その後、コンテンツ復号装置は、暗号化スライス復号手段によって、暗号化スライスを暗号復号し、符号復号手段によって、符号復号することで、暗号化スライスを再生する。
一方、コンテンツ復号装置は、ライセンスに暗号化スライスに対応する暗号復号鍵が含まれていない場合、符号復号手段によって、暗号化スライスの代わりに代用スライスを符号復号する。これによって、暗号化スライスに対応する暗号復号鍵を有していない場合、コンテンツ復号装置は、部分的に代用スライスのパターンによって、映像を劣化させて提示する。
【0028】
また、請求項10に記載のコンテンツ復号プログラムは、デジタルコンテンツのデータ構造におけるスライス層を形成するデータである複数のスライスにおいて、当該スライス単位で部分的に暗号化された暗号化スライスを、当該暗号化スライスの代用となる予め定めた特定パターンを含んだ代用スライスに付加して多重化された暗号化コンテンツを復号するために、コンピュータを、前記暗号化コンテンツから前記スライスを順次抽出するスライス抽出手段、このスライス抽出手段で抽出されたスライスが前記代用スライスであるか否かを、ライセンスに含まれている前記暗号化スライスを特定する暗号化対象情報に基づいて判定する代用スライス判定手段、前記ライセンスに前記暗号化スライスに対応する暗号復号鍵が含まれている場合に、前記代用スライス判定手段で代用スライスと判定されたスライスを削除する代用スライス削除手段、この代用スライス削除手段で削除された代用スライスに付加されている前記暗号化スライスを暗号復号する暗号化スライス復号手段、この暗号化スライス復号手段で暗号復号されたスライスを符号復号する符号復号手段、として機能させ、前記ライセンスに前記暗号化スライスに対応する暗号復号鍵が含まれていない場合に、前記符号復号手段が、前記代用スライスを符号復号する構成とした。
【0029】
かかる構成によれば、コンテンツ復号プログラムは、ライセンスに暗号化スライスに対応する暗号復号鍵が含まれている場合、代用スライス削除手段によって、当該暗号化スライスに対応する代用スライスを削除する。その後、コンテンツ復号装置は、暗号化スライス復号手段によって、暗号化スライスを暗号復号し、符号復号手段によって、符号復号することで、暗号化スライスを再生する。
一方、コンテンツ復号プログラムは、ライセンスに暗号化スライスに対応する暗号復号鍵が含まれていない場合、符号復号手段によって、暗号化スライスの代わりに代用スライスを符号復号する。
【0030】
さらに、請求項11に記載のコンテンツ復号装置は、請求項4に記載のコンテンツ暗号化装置によって生成された暗号化コンテンツを復号するコンテンツ復号装置であって、暗号化スライスを復号する暗号復号鍵を含んだライセンスを記憶するライセンス記憶手段と、前記暗号化コンテンツから前記スライスを順次抽出するスライス抽出手段と、このスライス抽出手段で抽出されたスライスが代用スライスであるか否かを、当該代用スライスに付加されている暗号化スライスに設定されている認識情報に基づいて判定する代用スライス判定手段と、前記ライセンスに前記暗号化スライスに対応する暗号復号鍵が含まれている場合に、前記代用スライス判定手段で代用スライスと判定されたスライスを削除する代用スライス削除手段と、この代用スライス削除手段で削除された代用スライスに付加されている前記暗号化スライスを暗号復号する暗号化スライス復号手段と、この暗号化スライス復号手段で暗号復号されたスライスを符号復号する符号復号手段と、を備え、前記ライセンスに前記暗号化スライスに対応する暗号復号鍵が含まれていない場合に、前記符号復号手段が、前記代用スライスを符号復号する構成とした。
【0031】
かかる構成によれば、コンテンツ復号装置は、代用スライスの有無の判定を、代用スライスに付加されている暗号化スライスに設定されている認識情報によって判定する。これによって、コンテンツ復号装置は、スライスが代用スライスであるか否かを、暗号化コンテンツのデータで判定することができる。
【0032】
また、請求項12に記載のコンテンツ復号装置は、請求項7に記載のコンテンツ暗号化装置によって生成された暗号化コンテンツを復号するコンテンツ復号装置であって、暗号化スライスを復号する暗号復号鍵を含んだライセンスを記憶するライセンス記憶手段と、前記暗号化コンテンツから前記スライスを順次抽出するスライス抽出手段と、このスライス抽出手段で抽出されたスライスが代用スライスであるか否かを、当該代用スライスに付加されている暗号化されたデータを特定する固有のコードに基づいて判定する代用スライス判定手段と、前記ライセンスに前記暗号化スライスに対応する暗号復号鍵が含まれている場合に、前記代用スライス判定手段で代用スライスと判定されたスライスを削除する代用スライス削除手段と、この代用スライス削除手段で削除された代用スライスに付加されている前記暗号化スライスを暗号復号する暗号化スライス復号手段と、この暗号化スライス復号手段で暗号復号されたスライスを符号復号する符号復号手段と、を備え、前記ライセンスに前記暗号化スライスに対応する暗号復号鍵が含まれていない場合に、前記符号復号手段が、前記代用スライスを符号復号する構成とした。
【0033】
かかる構成によれば、コンテンツ復号装置は、代用スライスの有無の判定を、代用スライスに付加されている暗号化されたデータを特定する固有のコードによって判定する。これによって、コンテンツ復号装置は、スライスが代用スライスであるか否かを、暗号化コンテンツのデータで判定することができる。
【発明の効果】
【0034】
本発明は、以下に示す優れた効果を奏するものである。
請求項1、請求項4、請求項5、請求項6又は請求項8に記載の発明によれば、デジタルコンテンツを部分的に暗号化することができる。そして、復号側では、暗号化に用いた暗号鍵(暗号復号鍵)を取得していない場合であっても、暗号化されていない部分のみを復元した、劣化した映像を再生することができる。これによって、視聴者がコンテンツの内容を部分的に確認することができ、視聴者のコンテンツの購入意欲を高めることができる。
また、暗号復号鍵を有さない復号側では、暗号化されたスライスの代わりに、非暗号化スライスと同じ符号化方式で符号化された代用スライスを復号するため、暗号化スライスに符号化方式で規定されていないコードが含まれていることによる誤動作を防止することができる。これによって、コンテンツ復号装置において、既存のデコーダを用いることができる。
【0035】
請求項2に記載の発明によれば、スキップトマクロブロックにより代用スライスが生成されるため、生成される暗号化コンテンツの符号量を抑えることができる。
【0036】
請求項3に記載の発明によれば、再暗号化を繰り返すことで、禁止コードを含まない暗号化スライスを生成することができ、その再暗号化回数を暗号化スライスに付加することができる。これによって、復号側で、暗号化スライスを禁止コードによって誤認識してしまう不具合を防止することができる。
【0037】
請求項7に記載の発明によれば、暗号化されたデータを特定するためのコードを付加することで、復号側において、高速に当該暗号化されたデータの位置を探索することができる。
【0038】
請求項9、請求項10、請求項11又は請求項12に記載の発明によれば、ライセンス(暗号復号鍵)を有さない場合、復号側では、暗号化スライスの代わりに特定パターンを含んだ代用スライスを符号復号して提示するため、暗号化されているスライスの表示を、送信側で指定したパターンで統一させることができる。
さらに、暗号化スライスにデコーダ(符号復号手段)にとって不定なコードが含まれている場合であっても、暗号化スライスの代わりに代用スライスを符号復号するため、既存のデコーダ(符号復号手段)を用いてスライスを復号することができる。
【発明を実施するための最良の形態】
【0039】
以下、本発明の実施の形態について図面を参照して説明する。
なお、ここでは、最初に、スライスについてその構造等を説明した後に、本発明の実施の形態について具体的に説明を行うこととする。
【0040】
<スライスについて>
[スライスの構造]
最初に、コンテンツのスライスの構造について説明する。なお、コンテンツは、映像を構成する時系列に連続する画像(ピクチャ)毎に、垂直方向に所定の幅で水平方向に任意の長さとなる帯状領域(スライス)の単位で符号化を行う符号化方式によって符号化されているものとする。このスライスの単位で符号化を行う符号化方式としては、MPEG−2、MPEG−4、H.264/AVC等が存在するが、ここでは、一例として、H.264/AVCを用いることとする。
このH.264/AVCでは、コンテンツである映像を、シーケンス層、GOP(Group of Pictures)層、ピクチャ層、スライス層、マクロブロック層及びブロック層の6層の階層構造で符号化している。
【0041】
ここで、図1を参照して、スライス層のデータ構造について説明する。図1は、H.264/AVCにおけるスライス層のデータ構造を示すデータ構造図である。
H.264/AVCにおけるスライス層は、ネットワークや放送での配信を考慮して、ネットワーク抽象化層(NAL:Network Abstraction Layer)によって、所定のデータ構造(NALユニット)で各スライスを抽象化している。
具体的には、図1に示すように、H.264/AVCは、スライス層のスライスを、アクセスユニットデリミタ(AUD:Access Unit Delimiter)、シーケンスパラメータセット(SPS:Sequence Parameter Set)、ピクチャパラメータセット(PPS:Picture Parameter Set)の各NALユニットに続けて、同じくNALユニットのデータ構造を有するVCL(Video Coding Layer)ユニットに、映像データを符号化して格納している。このVCLユニットには、IDR(Instantaneous Decoding Refresh)や、non_IDR(IDR以外)等の種類がある。
【0042】
このVCLユニットは、ネットワーク抽象化層のヘッダ情報を示すNALユニットのヘッダ部分(NALユニットヘッダ部分〔ネットワークヘッダ〕)Hと、ペイロードP(RBSP:Raw Byte Sequence Payload)とで構成されている。また、ペイロードPには、スライスのヘッダ情報を示すスライスヘッダSHと、スライスのデータを示すスライスデータSDとが格納され、スライスデータがペイロードPの固有データ長に満たない場合は、ダミーデータDDがさらに格納されている。
ここで、ヘッダ(NALユニットヘッダ部分)Hには、当該NALユニットの種別(AUD、SPS、PPS、IDR等)を示す識別子が書き込まれている。また、スライスヘッダSHには、スライス種別、フレーム番号等が書き込まれている。
【0043】
なお、スライス種別は、当該スライスが、Iスライス(画面内符号化のみを行うスライス)であるのか、Pスライス(画面内符号化及び参照ピクチャを1枚用いた画面間予測符号化を行うスライス)であるのか、又は、Bスライス(画面内符号化及び参照ピクチャを1枚ないし2枚用いた画面間予測符号化を行うスライス)であるのかを示す情報である。なお、ピクチャがIピクチャである場合、そのピクチャはIスライスで構成される。また、ピクチャがPピクチャである場合、基本的には、ピクチャはPスライスで構成されるが、ピクチャ内に複数種類のスライスが混在することもある。また、フレーム番号は、当該スライスで構成されるピクチャを識別するための番号である。例えば、フレーム番号は、“0”〜“255”のシリアル番号である。
【0044】
[スライスとピクチャとの関係]
次に、図2及び図3を参照して、スライスとピクチャ(画像)との関係について説明する。図2は、スライスとピクチャとの関係を説明するための説明図である。図3は、映像の内容を表示した例を示す図であって、(a)は原映像、(b)はライセンスを取得していないコンテンツ復号装置における表示映像、(c)はライセンスを取得しているコンテンツ復号装置における表示映像を示している。
【0045】
図2に示すように、H.264/AVCで符号化された時系列に連続して映像を構成する画像(ピクチャ)は、画像を縦方向(垂直方向)に複数分割したスライスS(S1〜SN)で構成される。なお、図2中、スライス番号は、当該ピクチャ内で順に付した番号であるが、特にスライスヘッダSH(図1)に格納されているものではない。
このように、1つのピクチャが複数のスライスによって構成された状態で、例えば、図3(a)の原映像の奇数番目のスライスのみを暗号化すると、スライスを復号するための暗号鍵を含むライセンスを取得していない状態では、図3(b)に示すように、奇数番目のスライスは、正常に再生されず劣化した映像となる。また、ライセンスを取得した場合は、図3(c)に示すように、暗号化されている奇数番目のスライスが復号されて、図3(a)の原映像と同品質の映像が再生されることになる。
【0046】
[スライスの暗号化について]
次に、本発明におけるスライスの暗号化について概要を説明する。
本発明に係るコンテンツ暗号化装置では、デジタルコンテンツをスライス単位で部分的に暗号化するとともに、当該暗号化されたスライス(暗号化スライス)を、符号化データとして復号(符号復号)することができない受信装置(コンテンツ復号装置)のために、暗号化スライスの代用のスライスとして、特定パターンを含んだスライス(代用スライス)を多重化しておく。
これによって、ライセンスとして暗号鍵を取得しているコンテンツ復号装置では、元のコンテンツが正常に再生されることになるが、暗号鍵を取得していないコンテンツ復号装置では、暗号化されたスライスを符号復号する代わりに特定パターンのスライスを符号復号することで、コンテンツ再生時に部分的に特定パターンが表示されることになる。
【0047】
なお、暗号化コンテンツ内には暗号化スライスと代用スライスとが並存するため、ライセンスを有していないコンテンツ復号装置には、暗号化スライスを復号対象外のスライスとして認識させることで、代用スライスのみを復号させることが可能になる。
そこで、本発明においては、NALユニットのヘッダを変更することにより、暗号化スライスを復号対象外のスライスと認識させる手法(暗号化手法A)と、スライスヘッダを変更することにより、暗号化スライスを復号対象外のスライスと認識させる手法(暗号化手法B)と、暗号化スライスを冗長なデータとすることで、復号対象外のスライスと認識させる手法(暗号化手法C)とを例示することとする。
【0048】
以下、コンテンツをスライス単位で暗号化する暗号化手法が異なる3つの手法(暗号化手法A,B,C)を実現するためのコンテンツ暗号化装置の構成及び動作について説明する。なお、以下では、第1実施形態として、暗号化手法Aを用いたコンテンツ暗号化装置、第2実施形態として、暗号化手法Bを用いたコンテンツ暗号化装置、第3実施形態として、暗号化手法Cを用いたコンテンツ暗号化装置についてそれぞれ説明する。
さらに、第4実施形態として、暗号化コンテンツを復号するコンテンツ復号装置について説明する。
【0049】
<第1実施形態>
[コンテンツ暗号化装置の構成]
まず、図4を参照して、第1実施形態に係るコンテンツ暗号化装置の構成について説明する。図4は、本発明の第1実施形態に係るコンテンツ暗号化装置の構成を示す機能ブロック図である。図4に示したコンテンツ暗号化装置1Aは、デジタルコンテンツをスライス単位で部分的に暗号化した暗号化コンテンツを生成するものである。また、このコンテンツ暗号化装置1Aは、ライセンスを取得していないコンテンツ復号装置に対して、NALユニットのヘッダを変更することにより、暗号化スライスを復号対象外のスライスと認識させる手法(暗号化手法A)を実現したものである。
【0050】
ここでは、コンテンツ暗号化装置1Aは、暗号パラメータ生成手段11と、符号化手段12と、スライス抽出手段13と、スライス暗号化手段14と、代用スライス生成手段15と、多重化手段16と、ライセンス生成手段17とを備えている。
【0051】
暗号パラメータ生成手段11は、スライスを暗号化する際に用いられる暗号パラメータ(暗号鍵等)と、暗号化されたスライスを復号する際に用いられる暗号復号パラメータ(暗号鍵に対応した暗号復号鍵等)とを生成するものである。この生成された暗号パラメータは、スライス暗号化手段14に出力される。また、生成された暗号復号パラメータは、ライセンス生成手段17に出力される。
【0052】
なお、暗号鍵は1つである必要はない。すなわち、暗号パラメータ生成手段11は、複数の暗号鍵を生成し、スライス毎に異なる暗号鍵を対応付けることとしてもよい。
ここで、暗号鍵は、当該暗号鍵の識別情報であるKeyIDと、暗号化に用いられる暗号鍵データとを有している。なお、この暗号鍵データは、再生側の装置(コンテンツ復号装置)への負荷を軽減するため、例えば、共通鍵暗号化方式であるDES(Data Encryption Standard)やAES(Advanced Encryption Standard)等の暗号アルゴリズムにより生成されるものである。以下では、暗号復号鍵と暗号鍵とは同じものとして説明する。
【0053】
符号化手段12は、デジタルコンテンツ(映像信号)を所定の圧縮符号化方式(動き補償予測符号化方式)により符号化するものである。この圧縮符号化方式は、例えば、H.264/AVCである。この符号化手段12によって、スライス単位で符号化された符号化コンテンツが生成される。この符号化コンテンツ(符号化されたデジタルコンテンツ)は、スライス抽出手段13に出力される。
なお、暗号化を行うデジタルコンテンツが、すでにH.264/AVC等で符号化されたコンテンツである場合は、符号化手段12をコンテンツ暗号化装置1Aの構成から省略することができる。
【0054】
スライス抽出手段13は、暗号化対象情報に基づいて、符号化コンテンツから、暗号化の対象となるスライス(暗号化対象スライス)と、暗号化の対象とならないスライス(非暗号化スライス)とを分離して抽出するものである。ここで、暗号化対象情報とは、暗号化対象となるスライスを特定するための情報であって、例えば、ピクチャの種類(ピクチャ種別)、スライスの種類(スライス種別)、スライス番号(当該スライスのマクロブロックの開始位置)等である。
なお、スライス抽出手段13は、暗号化対象スライスをスライス暗号化手段14に出力し、非暗号化スライスを多重化手段16に出力する。
【0055】
スライス暗号化手段14は、スライス(暗号化対象スライス)を暗号鍵により暗号化して暗号化スライスを生成するものである。ここでは、スライス暗号化手段14は、特定情報抽出手段14aと、暗号化手段14bと、コード判定手段14cと、計数手段14dと、暗号化スライス認識情報設定手段14eとを備えている。
【0056】
特定情報抽出手段14aは、暗号化対象スライスから、当該暗号化対象スライスを特定する情報(スライス特定情報)を抽出するものである。この特定情報抽出手段14aは、暗号化対象スライスから、NALユニットのヘッダH(図1参照)のデータと、スライスヘッダSH(図1参照)のデータとを抽出する。
このスライス特定情報(NALユニットのヘッダのデータ、スライスヘッダのデータ)は、代用スライス生成手段15に出力される。
【0057】
暗号化手段14bは、暗号化対象スライスを、暗号パラメータ生成手段11で生成された暗号鍵により暗号化するものである。ここでは、暗号化手段14bは、NALユニットのヘッダを除く、スライスヘッダとスライスデータとを暗号化する。
なお、暗号化手段14bは、通常、スライス抽出手段13で抽出されたスライス(暗号化対象スライス)を暗号化するが、コード判定手段14cからの指示により、すでに暗号化されたスライスに対しても再暗号化を行う。この暗号化されたスライス(暗号化スライス)は、コード判定手段14cに出力される。また、暗号化手段14bは、当該スライスの暗号化を行った旨を計数手段14dに通知する。
【0058】
コード判定手段14cは、暗号化スライスのデータコードを解析し、禁止コードが存在するか否かを判定するものである。ここで、禁止コードとは、符号化コードとして特別に意味のある固有のコードとして定義してあるコードであって、例えば、H.264/AVCにおけるNALユニットのスタートコード等である。
なお、コード判定手段14cは、暗号化スライスのデータコードに禁止コードが含まれている場合、暗号化手段14bに対して、再暗号化を指示する。これによって、暗号化スライスは、禁止コード(スタートコード等)を含まないデータコードで構成されることになる。
そして、コード判定手段14cは、暗号化スライスのデータコードに、禁止コードが含まれなくなった段階で、生成された暗号化スライスを、暗号化スライス認識情報設定手段14eに出力する。
【0059】
計数手段14dは、暗号化手段14bからの通知に基づいて、暗号化回数を計数するものである。この暗号化回数は、再生側の装置(コンテンツ復号装置)において、暗号化スライスを暗号復号鍵によって復号する回数(復号回数)を示すものとなる。そこで、計数手段14dは、暗号化回数を、ライセンス生成手段17に出力する。
【0060】
暗号化スライス認識情報設定手段14eは、暗号化スライスの復号(符号復号)機能を有さないコンテンツ復号装置に対して、暗号化スライスを復号対象外のスライスであると認識させるために、その旨を示す認識情報を暗号化スライスに設定するものである。この認識情報が設定された暗号化スライス(被代用スライス)は、多重化手段16に出力される。なお、この認識情報は、暗号化スライスの復号機能を有さないコンテンツ復号装置が、暗号化スライスを復号対象外のスライスであると認識させる情報であれば特に限定するものではない。
【0061】
ここでは、暗号化スライス認識情報設定手段14eは、認識情報として、NALユニットのヘッダにNALユニットの種別以外のコードを設定することとする。
すなわち、暗号化スライス認識情報設定手段14eは、NALユニットのヘッダのNALユニットタイプ(nal_unit_type)を、Reserved(nal_unit_type=23)に設定する。
これによって、暗号化スライスは、ライセンスを有さないコンテンツ復号装置においては、復号対象外のスライスであると認識されることになる。なお、ライセンスを有するコンテンツ復号装置においては、どのスライスが暗号化対象のスライスであるのかをライセンスにより認識することができるため、当該暗号化スライスを復号対象のスライスとして認識することができる。
【0062】
代用スライス生成手段15は、予め定めた特定パターンを含んだスライスを、暗号化スライスの代用となるスライス(代用スライス)として生成するものである。ここでは、代用スライス生成手段15は、特定パターンスライス生成手段15aと、代用スライス認識情報設定手段15bとを備えている。
【0063】
特定パターンスライス生成手段15aは、予め定めた特定パターンを含んだスライスを生成するものである。例えば、特定パターンスライス生成手段15aは特定パターンとして、表示色がグレーとなるスライスを生成する。
このとき、特定パターンスライス生成手段15aは、暗号化スライスのスライス種別がIスライスの場合、特定の色(ここでは、グレー)を示すマクロブロックでスライスを生成する。
また、特定パターンスライス生成手段15aは、暗号化スライスのスライス種別がPスライス又はBスライスである場合、例えば、スキップトマクロブロックで各スライスを生成する。
【0064】
ここで、図9を参照(適宜図4参照)して、特定パターンスライス生成手段15aが生成するスライスのデータ構造について具体的に説明する。図9は、スライスのデータ構造を示す図であって、(a)はIスライス、(b)はPスライス、(c)はBスライスのデータ構造をそれぞれ示している。
【0065】
特定パターンスライス生成手段15aは、Iスライスを生成する場合、図9(a)に示すようにマクロブロックを構成することでスライスを生成する。なお、図9(a)中、「I_16×16_2_0_0」、「I_16×16_1_0_0」及び「I_16×16_0_0_0」は、それぞれH.264/AVCにおけるマクロブロックの型名を示している。また、「intra_chroma_pred_mode」、「mb_qp_delta」及び「coeff_token」は、それぞれマクロブロックのパラメータを示している。
これによって、最小のデータ量で表示パターンが一色(ここでは、グレー)を示すスライスを生成することができる。
【0066】
また、特定パターンスライス生成手段15aは、Pスライス又はBスライスを生成する場合、図9(b)に示すようにマクロブロックを構成することでPスライスを生成し、図9(c)に示すようにマクロブロックを構成することでBスライスを生成する。なお、図9(b)(c)中、「P_Skip」及び「B_Skip」は、それぞれH.264/AVCにおけるスキップトマクロブロックの型名を示している。また、「mb_skip_run」は、連続していくつのスキップトマクロブロックが配置されているのかを示すパラメータを示している。
これによって、H.264/AVCにおいては、Pスライス、Bスライスとして実データを有するマクロブロックを付加しなくても、復号側でIスライスから補間してマクロブロックを生成することが可能になり、符号化データのデータ量を抑えることができる。
図4に戻って、コンテンツ暗号化装置1Aの構成について説明を続ける。
【0067】
代用スライス認識情報設定手段15bは、再生側の装置(コンテンツ復号装置)において、特定パターンスライス生成手段15aで生成されたスライスを代用スライスとして認識させるために、当該スライスに認識情報を埋め込むものである。この認識情報が埋め込まれた代用スライスは、多重化手段16に出力される。
【0068】
ここでは、代用スライス認識情報設定手段15bは、特定パターンスライス生成手段15aで生成されたスライスのスライスヘッダに、スライス暗号化手段14から出力されるスライスヘッダのデータを埋め込む。これによって、代用スライスが、コンテンツ復号装置において、通常のスライス(暗号化されていないスライス)として認識されることになる。例えば、代用スライス認識情報設定手段15bは、スライスヘッダのデータとして、スライス暗号化手段14から出力されるスライスヘッダのフレーム番号やスライス種別を認識情報として設定する。
【0069】
多重化手段16は、スライス抽出手段13で抽出された非暗号化スライスと、スライス暗号化手段14で生成された暗号化スライスと、代用スライス生成手段15で生成された代用スライスとを多重化することで、部分的に暗号化された暗号化コンテンツを生成するものである。ここでは、多重化手段16は、代用スライスを暗号化スライスの前に挿入することで、暗号化コンテンツを生成する。
【0070】
なお、ここでは、代用スライス分のNALユニットが増加することになるため、H.264/AVC等の符号化方式においては、多重化手段16が、PESパケットを再構築した後、PESヘッダのPESパケット長を代用スライス分増加させるように修正する。ただし、元のPESパケット長が“0”の場合は、当該PESパケット長を使用していないことから修正を行わないこととする。
さらに、多重化手段16は、データ量の増加に伴い、TSパケットの再構築も行う。これによって、H.264/AVC等の符号化方式に準拠した暗号化コンテンツが生成されることになる。
【0071】
ライセンス生成手段17は、暗号パラメータ生成手段11で生成された暗号復号パラメータ(暗号鍵に対応した暗号復号鍵等)と、スライス暗号化手段14の計数手段14dで計数された暗号化回数と、暗号化対象情報とに基づいて、ライセンスを生成するものである。
このライセンス生成手段17で生成されたライセンスは、放送波、ネットワーク等を介して、受信契約がなされたコンテンツ復号装置に配信されることになる。
なお、ライセンス生成手段17は、暗号化コンテンツに対して、暗号復号鍵の数が異なる複数のライセンスを生成することとしてもよい。これによって、ライセンスの種類によって、コンテンツ復号装置において、映像の見える度合いを制御することができる。
【0072】
ここで、図10を参照して、ライセンス生成手段17が生成するライセンス(ライセンスファイル)の内容について説明する。図10は、ライセンスファイルの内容の例を示すデータ構造図である。図10に示すように、ライセンスファイルは、以下のタグによって各々の要素が意味付けられている。
【0073】
タグ名「Key」のタグで示される領域には、暗号復号鍵の識別情報と、暗号鍵データとが含まれている。なお、ここでは、識別情報「000」等と、暗号鍵データ「112233〜」等とを対応付けて複数記述している。
タグ名「Cipher」のタグで示される領域には、暗号方法の種別(CipherType)等が含まれている。ここでは、暗号方法の種別が“A”であることを示している。
タグ名「CipherXXX」のタグで示される領域には、「XXX」で識別されるスライスの属するピクチャ番号(Picture)と、スライス番号(Slice)と、当該スライスを暗号化した暗号鍵の識別情報(KeyID)と、当該スライスを暗号化した回数(暗号化回数:Count)とが含まれている。
例えば、タグ名「Cipher000」のタグは、ピクチャ番号が“0”、スライス番号が“0”、暗号鍵の識別情報が“001”、暗号化回数が“1”であることを示している。
【0074】
以上説明したように、コンテンツ暗号化装置1Aは、スライス単位で符号化されたコンテンツを、そのスライス単位で暗号化するか否かを変えることで、部分的に暗号化した暗号化コンテンツを生成することができる。
また、コンテンツ暗号化装置1Aは、ライセンスを有さないコンテンツ復号装置に対して、NALユニットのヘッダを変更することにより、暗号化スライスを復号対象外のスライスであると認識させることができる。これによって、暗号化スライスをそのまま符号復号することができないコンテンツ復号装置において、暗号化スライスの代わりに代用スライスを表示させることができ、コンテンツ復号装置の誤動作を防止することができる。
なお、コンテンツ暗号化装置1Aは、一般的なコンピュータを、前記した各手段として機能させるプログラム(コンテンツ暗号化プログラム)により動作させることで実現することができる。
【0075】
[コンテンツ暗号化装置の動作]
次に、図5を参照(構成については適宜図4参照)して、第1実施形態に係るコンテンツ暗号化装置の動作について説明する。図5は、本発明の第1実施形態に係るコンテンツ暗号化装置の動作を示すフローチャートである。
また、ここでは、コンテンツ暗号化装置1Aの動作に合わせて、適宜図6及び図7を参照して、コンテンツ暗号化装置1Aが行うデータ処理の内容について具体的に説明する。図6及び図7は、本発明の第1実施形態に係るコンテンツ暗号化装置のデータ処理の内容を模式的に示した模式図である。
【0076】
まず、コンテンツ暗号化装置1Aは、暗号パラメータ生成手段11によって、スライスを暗号化する際に用いられる暗号パラメータ(暗号鍵等)と、暗号化されたスライスを復号する際に用いられる暗号復号パラメータ(暗号鍵に対応した暗号復号鍵等)とを生成する(ステップS1)。
【0077】
また、コンテンツ暗号化装置1Aは、符号化手段12によって、外部から入力されたデジタルコンテンツを符号化することで符号化コンテンツを生成する(ステップS2)。
そして、コンテンツ暗号化装置1Aは、スライス抽出手段13によって、外部から入力された暗号化対象情報(ピクチャ種別、スライス種別、スライス番号等)に基づいて、ステップS2で生成された符号化コンテンツから、暗号化対象となるスライス(暗号化対象スライス)と、暗号化対象とはならないスライス(非暗号化スライス)とを分離して抽出する(ステップS3)。
具体的には、例えば、暗号化対象情報が、ピクチャ種別「IDR」、スライス種別「I」、スライス番号「1」の場合、スライス抽出手段13は、図6(a)に示すように、条件に合致するスライスSLを暗号化対象スライスとして抽出する。
【0078】
その後、コンテンツ暗号化装置1Aは、スライス暗号化手段14の特定情報抽出手段14aによって、暗号化対象スライスから、当該暗号化対象スライスを特定するスライス特定情報を抽出する(ステップS4)。
具体的には、特定情報抽出手段14aは、図6(b)に示すように、IDRのNALユニットのヘッダのデータと、スライスヘッダのデータ(例えば、フレーム番号)とを、スライス特定情報として抽出する。
【0079】
そして、コンテンツ暗号化装置1Aは、スライス暗号化手段14の暗号化手段14bによって、暗号化対象スライスを、ステップS1で生成された暗号鍵により暗号化することで暗号化スライスを生成する(ステップS5)。
具体的には、暗号化手段14bは、図6(c)に示すように、NALユニットのヘッダを除くスライスヘッダ以降のスライス全体を暗号化する。
なお、ステップS5において、コンテンツ暗号化装置1Aは、コード判定手段14cによって、暗号化スライスに禁止コード(スタートコード等)が含まれているか否かを判定し、禁止コードが含まれている場合は、暗号化手段14bによって暗号化スライスの再暗号化を行う。
【0080】
そして、コンテンツ暗号化装置1Aは、暗号化スライス認識情報設定手段14eによって、ステップS5で暗号化された暗号化スライスに、暗号化スライスの復号機能を有さないコンテンツ復号装置に対して、暗号化スライスを復号対象外のスライスであると認識させる認識情報を埋め込む(ステップS6)。
具体的には、暗号化スライス認識情報設定手段14eは、図7(d)に示すように、NALユニットのヘッダに記述されているNALユニットタイプ(nal_unit_type)を、Reserved(nal_unit_type=23)に設定する。
【0081】
そして、コンテンツ暗号化装置1Aは、代用スライス生成手段15の特定パターンスライス生成手段15aによって、予め定めた特定パターン(グレーパターン)を含んだスライスを生成する(ステップS7)。
【0082】
また、コンテンツ暗号化装置1Aは、代用スライス認識情報設定手段15bによって、ステップS7で生成されたスライスに、ステップS4で抽出されたスライス特定情報を埋め込むことで代用スライスを生成する(ステップS8)。
具体的には、代用スライス認識情報設定手段15bは、図7(e)に示すように、スライスヘッダに、図6(b)で抽出されたスライスヘッダのデータを埋め込む。
また、代用スライス認識情報設定手段15bは、図7(f)に示すように、スライスのNALユニットのヘッダに、図6(b)で抽出されたNALユニットのヘッダのデータを埋め込む。これによって、スライスは、NALユニットの構成を持つ、暗号化スライスの代用スライスとなる。
【0083】
その後、コンテンツ暗号化装置1Aは、多重化手段16によって、ステップS3で抽出された非暗号化スライスと、ステップS6で認識情報が埋め込まれた暗号化スライスと、ステップS8で生成された代用スライスとを多重化する(ステップS9)。
具体的には、多重化手段16は、図7(g)に示すように、NALユニットの構成を持つ代用スライスを、暗号化スライスの前に挿入する。
【0084】
さらに、コンテンツ暗号化装置1Aは、多重化手段16によって、PESパケットを再構築し、TSパケットを再構築する(ステップS10)。
また、多重化手段16は、データ量の増加に伴い、固定長のTSパケットのサイズに区分することで、TSパケットを再構築する。
そして、コンテンツ暗号化装置1Aは、ライセンス生成手段17によって、ライセンスを生成する(ステップS11)。
【0085】
以上の動作によって、コンテンツ暗号化装置1Aは、スライス単位で部分的に暗号化された暗号化コンテンツを生成することができる。
なお、生成された暗号化コンテンツは、代用スライスと暗号化スライスとが並存することになる。しかし、暗号化スライスのNALユニットのヘッダが変更されているため、ライセンスを有さないコンテンツ復号装置においては、暗号化スライスを認識することができず、代用スライスを表示することになる。一方、ライセンスを有するコンテンツ復号装置においては、暗号化スライスを認識することができるため、代用スライスを用いず暗号化スライスを復号することで、正常に、映像を表示することができる。また、代用スライスは、暗号化されたデータではないため、従来のデコーダ(符号復号手段)においても、誤動作を発生させることはない。
【0086】
以上、暗号化手法Aを実現したコンテンツ暗号化装置1Aの構成及び動作について説明したが、本発明は、これに限定されるものではない。
例えば、ここでは、ライセンス生成手段17において、暗号化回数をライセンスに含ませる構成としたが、この暗号化回数を、暗号化スライスの後にデータとして付加することとしてもよい。すなわち、図8に示すように、暗号化されたNALユニット(Reserved〔nal_unit_type=23〕)の後ろに暗号化回数を示すデータを1バイト付加する。なお、この場合、暗号化回数が、スタートコード等の禁止コードとならないように、例えば、暗号化回数の先頭ビットに“1”を設定しておく。
【0087】
また、ここでは、ピクチャ単位で、ライセンスファイルを構成した例を説明したが、このライセンスファイルは、ピクチャ単位ではなく、スライスの種別に応じて構成することとしてもよい。
例えば、図11に示すように、ライセンスファイルを構成してもよい。
図11の例では、領域L1に、暗号方法の種別(CipherType)と、暗号化対象のピクチャの情報(IDR、Non−IDR)を記述している。ここでは、暗号方法の種別が“A”で、暗号化対象のピクチャがIDR、Non−IDR(IDR以外)の両方であることを示している。
【0088】
また、領域L2に、暗号復号鍵の識別情報(Key)と、暗号鍵データ(Value)とを記述している。なお、識別情報と暗号鍵データとを複数記述することとしてもよい。
また、領域L3に、暗号化対象のスライスのスライス種別(Type)と、スライス番号(Num)と、当該スライスに対する暗号復号鍵の識別情報(Key)とを記述している。
このようにライセンスを生成することで、ピクチャ毎にライセンスを生成する場合に比べて、ライセンスのデータ量を少なくすることができる。
【0089】
<第2実施形態>
[コンテンツ暗号化装置の構成]
次に、図12を参照して、第2実施形態に係るコンテンツ暗号化装置の構成について説明する。図12は、本発明の第2実施形態に係るコンテンツ暗号化装置の構成を示す機能ブロック図である。図12に示したコンテンツ暗号化装置1Bは、デジタルコンテンツをスライス単位で部分的に暗号化した暗号化コンテンツを生成するものである。また、このコンテンツ暗号化装置1Bは、ライセンスを有さないコンテンツ復号装置に対して、スライスヘッダを変更することにより、暗号化スライスを復号対象外のスライスと認識させる手法(暗号化手法B)を実現したものである。
【0090】
ここでは、コンテンツ暗号化装置1Bは、暗号パラメータ生成手段11と、符号化手段12と、スライス抽出手段13と、スライス暗号化手段14Bと、代用スライス生成手段15と、多重化手段16と、ライセンス生成手段17Bとを備えている。
スライス暗号化手段14B及びライセンス生成手段17B以外の構成については、図4で説明したコンテンツ暗号化装置1Aと同じ構成であるため、同一の符号を付して説明を省略する。
【0091】
スライス暗号化手段14Bは、スライス(暗号化対象スライス)を暗号鍵により暗号化するものである。ここでは、スライス暗号化手段14Bは、特定情報抽出手段14aと、暗号化手段14Bbと、コード判定手段14cと、計数手段14dと、暗号化スライス認識情報設定手段14Beとを備えている。
【0092】
特定情報抽出手段14a、コード判定手段14c及び計数手段14dについては、図4で説明したコンテンツ暗号化装置1Aと同じ構成であるため、同一の符号を付して説明を省略する。なお、ここでは、特定情報抽出手段14aは、スライス特定情報を、代用スライス生成手段15とライセンス生成手段17Bとに出力することとする。
【0093】
暗号化手段14Bbは、暗号化対象スライスを、暗号パラメータ生成手段11で生成された暗号鍵により暗号化するものである。ここでは、暗号化手段14Bbは、暗号化対象スライスのスライスヘッダより後ろのスライスデータを暗号化する。なお、スライスヘッダとスライスデータとは、バイト境界を跨ることがあるため、暗号化手段14Bbは、スライスデータのバイト境界の先頭から暗号化を行うこととする。この暗号化手段14Bbで暗号化された暗号化スライスは、コード判定手段14cに出力される。
なお、暗号化手段14Bbは、コード判定手段14cからの指示により、再暗号化を行う点については、暗号化手段14b(図4)と同様の機能を有している。
【0094】
暗号化スライス認識情報設定手段14Beは、暗号化スライスの復号機能を有さないコンテンツ復号装置に対して、暗号化スライスを復号対象外のスライスであると認識させるために、その旨を示す認識情報を暗号化スライスに設定するものである。この認識情報が設定された暗号化スライス(被代用スライス)は、多重化手段16に出力される。
【0095】
ここでは、暗号化スライス認識情報設定手段14Beは、スライスヘッダのデータに認識情報を設定する。例えば、フレーム番号の最大値(例えば、“256”)よりも大きい値(例えば、“257”)を、スライスヘッダのフレーム番号の領域に設定する。
なお、この認識情報は、フレーム番号以外にも、例えば、スライス種別を、通常使用しない値、例えば、スライス種別の値に“10”を加算することとしてもよい。
これによって、暗号化スライスは、ライセンスを有さないコンテンツ復号装置においては、復号対象外のスライスであると認識させることになる。
【0096】
なお、スライスヘッダ(フレーム番号等)は、ピクチャ内で異なるものであり、ライセンスを有するコンテンツ復号装置においては、スライスヘッダ(フレーム番号等)を元の値に設定し直す必要がある。そこで、暗号化スライス認識情報設定手段14Beは、ライセンス生成手段17Bに再設定に必要な情報(再設定情報)を通知する。ここでは、暗号化スライス認識情報設定手段14Beは、再設定情報として、変更前のフレーム番号、変更後のフレーム番号、暗号化スライスのNALユニットの種別を、ライセンス生成手段17Bに通知する。
【0097】
ライセンス生成手段17Bは、暗号パラメータ生成手段11で生成された暗号復号パラメータ(暗号鍵に対応した暗号復号鍵等)と、スライス暗号化手段14Bの計数手段14dで計数された暗号化回数と、暗号化スライス認識情報設定手段14Beから通知された再設定情報と、暗号化対象情報とに基づいて、ライセンスを生成するものである。
【0098】
図16に、ライセンス生成手段17Bで生成されるライセンス(ライセンスファイル)の内容の例を示す。図16に示すように、ライセンス生成手段17Bで生成されるライセンスは、基本的に、図10で説明したものと同一であるが、ピクチャ毎に、変更前のフレーム番号(p_frame_num)、変更後のフレーム番号(e_frame_num)、暗号化スライスのNALユニットの種別(e_frame_num_type)が設定されている点が異なっている。これによって、コンテンツ復号装置において、スライスヘッダ(フレーム番号等)を元の値に設定し直すことが可能になる。
【0099】
以上説明したように、コンテンツ暗号化装置1Bは、ライセンスを有さないコンテンツ復号装置に対して、スライスヘッダを変更することにより、暗号化スライスを復号対象外のスライスであると認識させることができる。これによって、暗号化スライスをそのまま符号復号することができないコンテンツ復号装置において、暗号化スライスの代わりに代用スライスを表示させることができ、コンテンツ復号装置の誤動作を防止することができる。
なお、コンテンツ暗号化装置1Bは、一般的なコンピュータを、前記した各手段として機能させるプログラム(コンテンツ暗号化プログラム)により動作させることで実現することができる。
【0100】
[コンテンツ暗号化装置の動作]
次に、図13を参照(構成については適宜図12参照)して、第2実施形態に係るコンテンツ暗号化装置の動作について説明する。図13は、本発明の第2実施形態に係るコンテンツ暗号化装置の動作を示すフローチャートである。
また、ここでは、コンテンツ暗号化装置1Bの動作に合わせて、適宜図14及び図15を参照して、コンテンツ暗号化装置1Bが行うデータ処理の内容について具体的に説明する。図14及び図15は、本発明の第2実施形態に係るコンテンツ暗号化装置のデータ処理の内容の一部を模式的に示した模式図である。
なお、図5で説明したコンテンツ暗号化装置1Aと同一の動作については、同一のステップ番号を付し説明を省略する。また、図14及び図15については、図6及び図7との差異点についてのみ説明を行う。
【0101】
ステップS4の動作の後、コンテンツ暗号化装置1Bは、スライス暗号化手段14Bの暗号化手段14Bbによって、暗号化対象スライスを、ステップS1で生成された暗号鍵により暗号化することで暗号化スライスを生成する(ステップS5B)。
具体的には、暗号化手段14Bbは、図14(c)に示すように、スライスヘッダを除いたスライスを暗号化する。このとき、暗号化手段14Bbは、スライスデータのバイト境界の先頭から暗号化を行う。
なお、ステップS5Bにおいて、コンテンツ暗号化装置1Bは、コード判定手段14cによって、暗号化スライスに禁止コード(スタートコード等)が含まれているか否かを判定し、禁止コードが含まれている場合は、暗号化手段14Bbによって暗号化スライスの再暗号化を行う。
【0102】
そして、コンテンツ暗号化装置1Bは、暗号化スライス認識情報設定手段14Beによって、ステップS5Bで暗号化された暗号化スライスに、スライスの復号機能を有さないコンテンツ復号装置に対して、暗号化スライスを復号対象外のスライスであると認識させる認識情報を埋め込む(ステップS6B)。
具体的には、暗号化スライス認識情報設定手段14Beは、図15(d)に示すように、フレーム番号の最大値(例えば“256”)よりも大きい値(例えば“257”)を、スライスヘッダのフレーム番号の領域に設定する。
その後、ステップS7〜S10の動作を実行する。
【0103】
そして、コンテンツ暗号化装置1Bは、ライセンス生成手段17Bによって、ステップS1で生成された暗号復号パラメータと、ステップS5Bにおいて計数された暗号化回数と、ステップS6Bで埋め込まれた認識情報を含んだ再設定情報と、暗号化対象情報とに基づいて、ライセンスを生成する(ステップS11B)。
【0104】
以上の動作によって、コンテンツ暗号化装置1Bは、スライス単位で部分的に暗号化された暗号化コンテンツを生成することができる。
また、生成された暗号化コンテンツは、暗号化スライスのスライスヘッダが変更されている。このため、ライセンスを有さないコンテンツ復号装置は、暗号化スライスを復号対象外のスライスと認識することになる。
以上、暗号化手法Bを実現したコンテンツ暗号化装置1Bの構成及び動作について説明したが、本発明は、これに限定されるものではない。例えば、図8で説明したのと同様に、暗号化回数を暗号化スライスの後に付加することとしてもよい。
【0105】
<第3実施形態>
[コンテンツ暗号化装置の構成]
次に、図17を参照して、第3実施形態に係るコンテンツ暗号化装置の構成について説明する。図17は、本発明の第3実施形態に係るコンテンツ暗号化装置の構成を示す機能ブロック図である。図17に示したコンテンツ暗号化装置1Cは、デジタルコンテンツをスライス単位で部分的に暗号化した暗号化コンテンツを生成するものである。また、このコンテンツ暗号化装置1Cは、ライセンスを有さないコンテンツ復号装置に対して、暗号化スライスを冗長なデータとすることにより、暗号化スライスを復号対象外のスライスと認識させる手法(暗号化手法C)を実現したものである。
【0106】
ここでは、コンテンツ暗号化装置1C、暗号パラメータ生成手段11と、符号化手段12と、スライス抽出手段13と、スライス暗号化手段14Cと、代用スライス生成手段15と、多重化手段16Cと、ライセンス生成手段17とを備えている。
スライス暗号化手段14C及び多重化手段16C以外の構成については、図4で説明したコンテンツ暗号化装置1Aと同じ構成であるため、同一の符号を付して説明を省略する。
【0107】
スライス暗号化手段14Cは、スライス(暗号化対象スライス)を暗号鍵により暗号化するものである。ここでは、スライス暗号化手段14Cは、特定情報抽出手段14Caと、暗号化手段14bと、コード判定手段14cと、計数手段14dとを備えている。
【0108】
特定情報抽出手段14Ca以外の構成については、図4で説明したコンテンツ暗号化装置1Aと同じ構成であるため、同一の符号を付して説明を省略する。また、スライス暗号化手段14Cは、図4で説明したコンテンツ暗号化装置1Aのスライス暗号化手段14から、暗号化スライス認識情報設定手段14eの構成を省略している。
なお、ここでは、コード判定手段14cが、暗号化スライスを多重化手段16Cに出力することとする。
【0109】
特定情報抽出手段14Caは、暗号化対象スライスから、当該暗号化対象スライスを特定する情報(スライス特定情報)を抽出するものである。この特定情報抽出手段14aは、暗号化対象スライスから、スライスヘッダSH(図1参照)のデータを抽出する。なお、特定情報抽出手段14Caは、図4で説明した特定情報抽出手段14aに対して、NALユニットのヘッダのデータを抽出しない点が異なっている。
このスライス特定情報(スライスヘッダのデータ)は、代用スライス生成手段15に出力される。
【0110】
多重化手段16Cは、スライス抽出手段13で抽出された非暗号化スライスと、スライス暗号化手段14Cで生成された暗号化スライスと、代用スライス生成手段15で生成された代用スライスとを多重化することで、部分的に暗号化された暗号化コンテンツを生成するものである。
ここでは、多重化手段16Cは、暗号化スライスの暗号化されていないNALユニットのヘッダと、暗号化されているスライスヘッダとの間に代用スライスを挿入する。これによって、代用スライスは、暗号化スライスのNALユニットのヘッダを有することになり、暗号化スライスの代用となる。一方、暗号化スライスのデータは、NALユニットの構造をとらないため、意味のない冗長スライスとなる。
【0111】
以上説明したように、コンテンツ暗号化装置1Cは、ライセンスを有さないコンテンツ復号装置に対して、暗号化スライスを冗長なデータとすることで、暗号化スライスを復号対象外のスライスであると認識させることができる。これによって、暗号化スライスをそのまま符号復号することができないコンテンツ復号装置において、暗号化スライスの代わりに代用スライスを表示させることができ、コンテンツ復号装置の誤動作を防止することができる。
なお、コンテンツ暗号化装置1Cは、一般的なコンピュータを、前記した各手段として機能させるプログラム(コンテンツ暗号化プログラム)により動作させることで実現することができる。
【0112】
[コンテンツ暗号化装置の動作]
次に、図18を参照(構成については適宜図17参照)して、第3実施形態に係るコンテンツ暗号化装置の動作について説明する。図18は、本発明の第3実施形態に係るコンテンツ暗号化装置の動作を示すフローチャートである。
【0113】
また、ここでは、コンテンツ暗号化装置1Cの動作に合わせて、適宜図19及び図20を参照して、コンテンツ暗号化装置1Cが行うデータ処理の内容について具体的に説明する。図19及び図20は、本発明の第3実施形態に係るコンテンツ暗号化装置のデータ処理の内容の一部を模式的に示した模式図である。
なお、図5で説明したコンテンツ暗号化装置1Aと同一の動作については、同一のステップ番号を付し説明を省略する。また、図19及び図20については、図6及び図7との差異点についてのみ説明を行う。
【0114】
ステップS3の後、コンテンツ暗号化装置1Cは、特定情報抽出手段14Caによって、暗号化対象スライスから、当該暗号化対象スライスを特定するスライス特定情報(スライスヘッダのデータ)を抽出する(ステップS4C)。
そして、ステップS5,S7の動作を実行した後、コンテンツ暗号化装置1Cは、代用スライス認識情報設定手段15bによって、ステップS7で生成されたスライスに、ステップS4Cで抽出されたスライス特定情報を埋め込むことで代用スライスを生成する(ステップS8C)。
【0115】
その後、コンテンツ暗号化装置1Cは、多重化手段16Cによって、ステップS3で抽出された非暗号化スライスと、ステップS5で暗号化された暗号化スライスと、ステップ8Cで生成された代用スライスとを多重化する(ステップS9C)。
具体的には、多重化手段16Cは、図20(g)に示すように、暗号化スライスの暗号化されていないNALユニットのヘッダと、暗号化されているデータとの間に代用スライスを挿入する。これによって、暗号化されているデータは、NALユニットとして認識できない冗長なデータ(冗長スライス)となる。
【0116】
なお、多重化手段16Cは、図21に示すように、冗長スライスの前に、冗長スライスの先頭を示す冗長スライススタートコードを付加することとしてもよい。この冗長スライススタートコードは、他のコードと区別するため、固有のコード、例えば、“0x000000BB”とする。これによって、再生側で冗長スライスを高速に検出することが可能になる。
【0117】
その後、ステップS10,S11の動作を実行することで、コンテンツ暗号化装置1Cは、スライス単位で部分的に暗号化された暗号化コンテンツを生成することができる。
また、生成された暗号化コンテンツは、冗長スライスとなっているため、ライセンスを有さないコンテンツ復号装置は、暗号化スライスを復号対象外のスライスと認識することになる。
【0118】
<第4実施形態>
[コンテンツ復号装置の構成]
次に、図22を参照して、第4実施形態に係るコンテンツ復号装置の構成について説明する。図22は、本発明の第4実施形態に係るコンテンツ復号装置の構成を示す機能ブロック図である。図22に示したコンテンツ復号装置2は、コンテンツ暗号化装置1A(図4参照)で生成された暗号化コンテンツ(暗号化手法Aで生成された暗号化コンテンツ)を、コンテンツ暗号化装置1A(図4参照)で生成されたライセンスに基づいて復号するものである。
【0119】
ここでは、コンテンツ復号装置2は、ライセンス記憶手段21と、ライセンス判定手段22と、スライス抽出手段23と、スライス復号手段24と、符号復号手段25とを備えている。
【0120】
ライセンス記憶手段21は、ライセンスを記憶するものであって、ICカード等の耐タンパなモジュールである。なお、ライセンスは、図示を省略した入力手段によって、記録媒体を介して入力することとしてもよいし、ネットワークを介して取得することとしてもよい。
【0121】
ライセンス判定手段22は、入力された暗号化コンテンツに対応するライセンスが、ライセンス記憶手段21に記憶されているか(取得されているか)どうかを判定(探索)することで、暗号化コンテンツの出力先を切り替えるものである。
ここでは、ライセンス判定手段22は、入力された暗号化コンテンツに対応するライセンスが取得されている場合、暗号化コンテンツをスライス抽出手段23に出力し、ライセンスが取得されていない場合、暗号化コンテンツを符号復号手段25に出力する。
なお、ライセンス判定手段22は、図示を省略したコンテンツ記憶手段に予め記憶された暗号化コンテンツに対してライセンスが取得されているか否かを判定することとしてもよい。
【0122】
スライス抽出手段23は、ライセンス判定手段22でライセンスが取得されていると判定された暗号化コンテンツから、ピクチャ毎に、スライスを抽出するものである。この抽出されたスライスは、スライス復号手段24に出力される。
【0123】
スライス復号手段24は、ライセンスに基づいて、スライス抽出手段23で抽出されたスライスのうちで、暗号化されているスライスを復号するものである。ここでは、スライス復号手段24は、代用スライス判定手段24aと、代用スライス削除手段24bと、暗号化スライス復号手段24cとを備えている。
【0124】
代用スライス判定手段24aは、ライセンスに含まれている暗号化スライスを特定する暗号化対象情報に基づいて、スライス抽出手段23で抽出されたスライスが代用スライスであるか否かを判定するものである。ここで、代用スライスは暗号化スライスの代用となるものであるため、代用スライス判定手段24aは、暗号化対象情報に基づいて、暗号化対象のスライスの位置に配置されているスライスを代用スライスであると判定する。この判定結果は、代用スライス削除手段24bに出力される。
【0125】
代用スライス削除手段24bは、ライセンスに暗号化スライスに対応する暗号復号鍵が含まれている場合に、代用スライス判定手段24aで代用スライスと判定されたスライスを削除するものである。
すなわち、代用スライス削除手段24bは、スライス抽出手段23で抽出されたスライスが暗号化対象のスライスであって、かつ、暗号鍵が取得されている場合、当該スライスを代用スライスとして削除する。この場合、代用スライス削除手段24bは、次に続くスライス(暗号化スライス)を暗号化スライス復号手段24cに出力する。
【0126】
なお、代用スライス削除手段24bは、当該スライスが暗号化対象のスライスであって、かつ、暗号鍵が取得されていない場合、代用スライスをそのまま符号復号手段25に出力する。また、当該スライスが暗号化対象のスライスでない場合も、そのままスライスを符号復号手段25に出力する。
これによって、ライセンスが取得されている場合であっても、そのライセンスの内容(暗号鍵の有無)によって、代用スライスを表示させるか否かを制御することができる。
【0127】
暗号化スライス復号手段24cは、ライセンス記憶手段21に記憶されているライセンス(暗号鍵)に基づいて、暗号化スライスを復号(暗号復号)するものである。なお、暗号化スライス復号手段24cは、ライセンスに記述されている暗号化回数が複数の場合には、暗号化スライスを暗号化回数分だけ復号する。これによって、元のスライスが復号されることになる。この復号されたスライスは、符号復号手段25に出力される。
【0128】
符号復号手段25は、暗号化コンテンツに含まれる暗号化されていないスライス又は代用スライス、あるいは、暗号が復号されたスライスの符号化データを復号(符号復号)するものである。この符号復号手段25は、各スライスの符号化データを復号することで、視聴可能な表示データである再生コンテンツ(映像信号)を出力する。なお、符号復号手段25は、例えば、H.264/AVCにおける一般的なデコーダである。
【0129】
以上説明したように、コンテンツ復号装置2は、スライス単位で暗号化された暗号化コンテンツを、ライセンスに基づいて復号することができる。
また、コンテンツ復号装置2は、ライセンスを取得していない場合は、代用スライスを符号復号するため、暗号化されたスライスの箇所を同一のパターン(同一色)で提示することができる。
なお、コンテンツ復号装置2は、一般的なコンピュータを、前記した各手段として機能させるプログラムにより動作させることで実現することができる。このプログラム(コンテンツ復号プログラム)は、通信回線を介して配布することも可能であるし、CD−ROM等の記録媒体に書き込んで配布することも可能である。
【0130】
以上、暗号化手法Aで生成された暗号化コンテンツを復号するコンテンツ復号装置の一実施形態について説明したが、コンテンツ復号装置2は、暗号化手法B(コンテンツ暗号化装置1B)で生成された暗号化コンテンツや、暗号化手法C(コンテンツ暗号化装置1C)で生成された暗号化コンテンツを復号するコンテンツ復号装置として構成することも可能である。
【0131】
暗号化手法Bで生成された暗号化コンテンツを復号する場合、コンテンツ復号装置2は、代用スライス削除手段24bにおいて、ライセンス記憶手段21に記憶されているライセンスに記述されている変更前のフレーム番号、変更後のフレーム番号、暗号化スライスのNALユニットの種別を参照して、当該スライスが代用スライスであるか否かを判定する。これによって、代用スライス削除手段24bは、ライセンスに基づいて、代用スライスの削除を行うことができる。
なお、代用スライス削除手段24bは、代用スライスの削除を行った後、対応する暗号化スライスのフレーム番号をライセンスに記述されている変更前のフレーム番号に設定し直しておく。これによって、暗号化スライスが、正常なスライスとして順番通りに復号されることになる。
【0132】
また、暗号化手法Cで生成された暗号化コンテンツを復号する場合、コンテンツ復号装置2は、代用スライス削除手段24bにおいて、ライセンスに基づいて、暗号化対象のスライスを認識し、NALユニットのヘッダの後ろに付加されているNALユニットのデータ部分を削除する。これによって、代用スライスが削除され、NALユニットのヘッダの直後に冗長スライスが接続されることから、当該冗長スライスが暗号化スライスとして認識されることになる。
【0133】
また、ここでは、コンテンツ復号装置2は、代用スライス判定手段24aにおいて、暗号化対象情報に基づいて、スライス抽出手段23で抽出されたスライスが代用スライスであるか否かを判定することとしたが、暗号化手法A又は暗号化手法Cで生成された暗号化コンテンツには、暗号化対象情報以外にも、スライスが代用スライスであるか否かを判定することが可能である。
【0134】
例えば、暗号化手法Aで生成された暗号化コンテンツの暗号化スライスには、暗号化スライス認識情報設定手段14e(図4参照)によって、NALユニットのヘッダにNALユニットの種別以外のコード(認識情報)、例えば、Reserved(nal_unit_type=23)が設定されている(図7(d)参照)。そこで、コンテンツ復号装置2は、代用スライス判定手段24aにおいて、スライス抽出手段23で抽出されたスライスのNALユニットの種別が認識情報(Reserved)であると認識した場合、当該NALユニット(暗号化スライス)を付加しているスライスを代用スライスとして判定する。この場合、ライセンス記憶手段21には、ライセンスとして暗号化対象情報を記憶しておく必要はない。
【0135】
また、暗号化手法Cで生成された暗号化コンテンツの暗号化スライス(冗長スライス)に、冗長スライススタートコード(固有のコード)を付加されている場合(図21参照)、代用スライス判定手段24aは、固有のコードを認識した場合、当該冗長スライスを付加しているスライスを代用スライスとして判定する。この場合においても、ライセンス記憶手段21には、ライセンスとして暗号化対象情報を記憶しておく必要はない。
【0136】
[コンテンツ復号装置の動作]
次に、図23を参照(構成については適宜図22参照)して、第4実施形態に係るコンテンツ復号装置の動作について説明する。図23は、本発明の第4実施形態に係るコンテンツ復号装置の動作を示すフローチャートである。なお、ここでは、ライセンスが予めライセンス記憶手段21に記憶されているものとする。
【0137】
まず、コンテンツ復号装置2は、ライセンス判定手段22によって、入力された暗号化コンテンツに対応するライセンスが、ライセンス記憶手段21に記憶されているか(取得されているか)否かを判定する(ステップS21)。
そして、ライセンスが取得されていない場合(ステップS21でNo)、コンテンツ復号装置2は、ステップS27に動作を進める。
【0138】
一方、ライセンスが取得されている場合(ステップS21でYes)、コンテンツ復号装置2は、スライス抽出手段23によって、暗号化コンテンツから、ピクチャ毎に、スライスを抽出する(ステップS22)。
そして、コンテンツ復号装置2は、スライス復号手段24の代用スライス判定手段24aによって、当該スライスが暗号化対象のスライスであるか否かをライセンスに基づいて判定する(ステップS23)。
【0139】
ここで、スライスを暗号化対象のスライスであると判定した場合(ステップS23でYes)、代用スライス削除手段24bは、当該スライスに対応する暗号鍵がライセンスに含まれているか否かを判定する(ステップS24)。
そして、当該スライスに対応する暗号鍵がライセンスに含まれている場合(ステップS24でYes)、代用スライス削除手段24bは、当該スライス(代用スライス)を削除する(ステップS25)。
【0140】
そして、コンテンツ復号装置2は、暗号化スライス復号手段24cによって、ライセンス(暗号鍵)に基づいて、暗号化スライスを復号し(ステップS26)、ステップS27に動作を進める。
一方、当該スライスに対応する暗号鍵がライセンスに含まれていない場合(ステップS24でNo)、代用スライス削除手段24bは、当該スライス(代用スライス)を符号復号手段25に出力し、コンテンツ復号装置2は、ステップS27に動作を進める。
【0141】
また、スライスを暗号化対象のスライスではないと判定した場合(ステップS23でNo)、代用スライス削除手段24bは、そのままスライスを符号復号手段25に出力し、コンテンツ復号装置2は、ステップS27に動作を進める。
そして、コンテンツ復号装置2は、符号復号手段25によって、スライスの符号化データを復号(符号復号)する(ステップS27)。
【0142】
以上の動作によって、コンテンツ復号装置2は、スライス単位で部分的に暗号化された暗号化コンテンツを、ライセンスに基づいて復号することができる。そして、ライセンスが取得されていない場合、あるいは、ライセンスが取得されている場合であっても、スライス別の暗号鍵が取得されていない場合、コンテンツ復号装置2は、暗号化コンテンツを部分的に劣化した映像として再生することができる。
【図面の簡単な説明】
【0143】
【図1】スライス層のデータ構造を示すデータ構造図である。
【図2】スライスとピクチャとの関係を説明するための説明図である。
【図3】映像の内容を表示した例を示す図であって、(a)は原映像、(b)はライセンスを取得していないコンテンツ復号装置における表示映像、(c)はライセンスを取得しているコンテンツ復号装置における表示映像を示している。
【図4】本発明の第1実施形態に係るコンテンツ暗号化装置の構成を示す機能ブロック図である。
【図5】本発明の第1実施形態に係るコンテンツ暗号化装置の動作を示すフローチャートである。
【図6】本発明の第1実施形態に係るコンテンツ暗号化装置のデータ処理の内容を模式的に示した模式図(1/2)である。
【図7】本発明の第1実施形態に係るコンテンツ暗号化装置のデータ処理の内容を模式的に示した模式図(2/2)である。
【図8】本発明の第1実施形態に係るコンテンツ暗号化装置のデータ処理の他の内容を模式的に示した模式図である。
【図9】スライスのデータ構造を示す図であって、(a)はIスライス、(b)はPスライス、(c)はBスライスのデータ構造をそれぞれ示している。
【図10】本発明の第1実施形態に係るコンテンツ暗号化装置が生成するライセンスファイルの内容の例を示すデータ構造図である。
【図11】本発明の第1実施形態に係るコンテンツ暗号化装置が生成するライセンスファイルの内容の他の例を示すデータ構造図である。
【図12】本発明の第2実施形態に係るコンテンツ暗号化装置の構成を示す機能ブロック図である。
【図13】本発明の第2実施形態に係るコンテンツ暗号化装置の動作を示すフローチャートである。
【図14】本発明の第2実施形態に係るコンテンツ暗号化装置のデータ処理の内容を模式的に示した模式図(1/2)である。
【図15】本発明の第2実施形態に係るコンテンツ暗号化装置のデータ処理の内容を模式的に示した模式図(2/2)である。
【図16】本発明の第2実施形態に係るコンテンツ暗号化装置が生成するライセンスファイルの内容の例を示すデータ構造図である。
【図17】本発明の第3実施形態に係るコンテンツ暗号化装置の構成を示す機能ブロック図である。
【図18】本発明の第3実施形態に係るコンテンツ暗号化装置の動作を示すフローチャートである。
【図19】本発明の第3実施形態に係るコンテンツ暗号化装置のデータ処理の内容を模式的に示した模式図(1/2)である。
【図20】本発明の第3実施形態に係るコンテンツ暗号化装置のデータ処理の内容を模式的に示した模式図(2/2)である。
【図21】本発明の第3実施形態に係るコンテンツ暗号化装置のデータ処理の他の内容を模式的に示した模式図である。
【図22】本発明の第4実施形態に係るコンテンツ復号装置の構成を示す機能ブロック図である。
【図23】本発明の第4実施形態に係るコンテンツ復号装置の動作を示すフローチャートである。
【符号の説明】
【0144】
1A、1B、1C コンテンツ暗号化装置
11 暗号パラメータ生成手段
12 符号化手段
13 スライス抽出手段
14 スライス暗号化手段
14a 特定情報抽出手段
14b 暗号化手段
14c コード判定手段
14d 計数手段
14e 暗号化スライス認識情報設定手段
15 代用スライス生成手段
15a 特定パターンスライス生成手段
15b 代用スライス認識情報設定手段
16 多重化手段
17 ライセンス生成手段
【特許請求の範囲】
【請求項1】
デジタルコンテンツのデータ構造におけるスライス層を形成するデータである複数のスライスを、当該スライス単位で部分的に暗号化するコンテンツ暗号化装置であって、
暗号化の対象となるスライスを特定する予め定めた暗号化対象情報に基づいて、前記デジタルコンテンツから、暗号化対象スライスと、非暗号化スライスとを分離して抽出するスライス抽出手段と、
このスライス抽出手段で抽出された暗号化対象スライスを暗号鍵により暗号化することで暗号化スライスを生成するスライス暗号化手段と、
前記非暗号化スライスと同じ符号化方式で符号化された予め定めた特定パターンを含んだスライスであって、前記暗号化スライスの代用となる代用スライスを生成する代用スライス生成手段と、
前記非暗号化スライスと、前記暗号化スライスと、前記代用スライスとを多重化する多重化手段と、
前記暗号鍵に対応する暗号復号鍵と、前記暗号化対象情報とを含んだライセンスを生成するライセンス生成手段と、
を備えることを特徴とするコンテンツ暗号化装置。
【請求項2】
前記デジタルコンテンツは、動き補償予測符号化方式により、マクロブロック単位で符号化されたデータであって、
前記代用スライス生成手段は、符号化データであるIスライスを、特定の色を示すマクロブロックで生成し、参照先のピクチャからの差分を示す符号化データであるPスライス及びBスライスをスキップトマクロブロックで生成することを特徴とする請求項1に記載のコンテンツ暗号化装置。
【請求項3】
前記スライス暗号化手段は、
前記暗号化対象スライスを前記暗号鍵により暗号化する暗号化手段と、
この暗号化手段で暗号化された暗号化スライスに、予め定められている禁止コードが含まれているか否かを判定するコード判定手段と、を備え、
前記暗号化手段が、前記暗号化スライスに前記禁止コードが含まれている場合に、当該暗号化スライスを再暗号化し、当該暗号化スライスに暗号化回数を付加することを特徴とする請求項1に記載のコンテンツ暗号化装置。
【請求項4】
前記スライスは、ネットワーク抽象化層のヘッダ情報を示すネットワークヘッダ、当該スライスのヘッダ情報を示すスライスヘッダ及び当該スライスのデータを示すスライスデータの順で構成され、
前記スライス暗号化手段は、
前記スライス抽出手段で抽出された暗号化対象スライスにおいて、前記ネットワークヘッダ及び前記スライスヘッダの各データを、当該暗号化対象スライスを特定する特定情報として抽出する特定情報抽出手段と、
前記暗号化対象スライスの前記スライスヘッダ及び前記スライスデータを暗号化する暗号化手段と、
この暗号化手段で暗号化された暗号化対象スライスのネットワークヘッダに、前記代用スライスが存在する旨を示す認識情報を設定する暗号化スライス認識情報設定手段と、を備え、
前記代用スライス生成手段は、
前記特定パターンを含んだスライスを生成する特定パターンスライス生成手段と、
この特定パターンスライス生成手段で生成されたスライスのスライスヘッダに、前記特定情報抽出手段で抽出されたスライスヘッダのデータを設定するとともに、前記特定情報抽出手段で抽出されたネットワークヘッダを付加することで、前記暗号化スライスの代用となる代用スライスを生成する代用スライス認識情報設定手段と、
を備えることを特徴とする請求項1に記載のコンテンツ暗号化装置。
【請求項5】
前記スライスは、ネットワーク抽象化層のヘッダ情報を示すネットワークヘッダ、当該スライスのヘッダ情報を示すスライスヘッダ及び当該スライスのデータを示すスライスデータの順で構成され、
前記スライス暗号化手段は、
前記スライス抽出手段で抽出された暗号化対象スライスにおいて、前記ネットワークヘッダ及び前記スライスヘッダの各データを、当該暗号化対象スライスを特定する特定情報として抽出する特定情報抽出手段と、
前記暗号化対象スライスの前記スライスデータを暗号化する暗号化手段と、
この暗号化手段で暗号化された暗号化対象スライスのスライスヘッダに、前記代用スライスが存在する旨を示す認識情報を設定する暗号化スライス認識情報設定手段と、を備え、
前記代用スライス生成手段は、
前記特定パターンを含んだスライスを生成する特定パターンスライス生成手段と、
この特定パターンスライス生成手段で生成されたスライスのスライスヘッダに、前記特定情報抽出手段で抽出されたスライスヘッダのデータを設定するとともに、前記特定情報抽出手段で抽出されたネットワークヘッダを付加することで、前記暗号化スライスの代用となる代用スライスを生成する代用スライス認識情報設定手段と、
を備えることを特徴とする請求項1に記載のコンテンツ暗号化装置。
【請求項6】
前記スライスは、ネットワーク抽象化層のヘッダ情報を示すネットワークヘッダ、当該スライスのヘッダ情報を示すスライスヘッダ及び当該スライスのデータを示すスライスデータの順で構成され、
前記スライス暗号化手段は、
前記スライス抽出手段で抽出された暗号化対象スライスにおいて、前記スライスヘッダのデータを、当該暗号化対象スライスを特定する特定情報として抽出する特定情報抽出手段と、
前記暗号化対象スライスの前記スライスヘッダ及び前記スライスデータを暗号化する暗号化手段と、を備え、
前記代用スライス生成手段は、
前記特定パターンを含んだスライスを生成する特定パターンスライス生成手段と、
この特定パターンスライス生成手段で生成されたスライスのスライスヘッダに、前記特定情報抽出手段で抽出されたスライスヘッダのデータを設定することで、前記暗号化スライスの代用となる代用スライスを生成する代用スライス認識情報設定手段と、を備え、
前記多重化手段は、前記暗号化対象スライスのネットワークヘッダと、前記暗号化手段で暗号化されたデータとの間に前記代用スライスを挿入することを特徴とする請求項1に記載のコンテンツ暗号化装置。
【請求項7】
前記多重化手段は、前記暗号化手段で暗号化されたデータの直前に、当該暗号化されたデータを特定するための固有のコードを付加することを特徴とする請求項6に記載のコンテンツ暗号化装置。
【請求項8】
デジタルコンテンツのデータ構造におけるスライス層を形成するデータである複数のスライスを、当該スライス単位で部分的に暗号化するために、コンピュータを、
暗号化の対象となるスライスを特定する予め定めた暗号化対象情報に基づいて、前記デジタルコンテンツから、暗号化対象スライスと、非暗号化スライスとを分離して抽出するスライス抽出手段、
このスライス抽出手段で抽出された暗号化対象スライスを暗号鍵により暗号化することで暗号化スライスを生成するスライス暗号化手段、
前記非暗号化スライスと同じ符号化方式で符号化された予め定めた特定パターンを含んだスライスであって、前記暗号化スライスの代用となる代用スライスを生成する代用スライス生成手段、
前記非暗号化スライスと、前記暗号化スライスと、前記代用スライスとを多重化する多重化手段、
前記暗号鍵に対応する暗号復号鍵と、前記暗号化対象情報とを含んだライセンスを生成するライセンス生成手段、
として機能させることを特徴とするコンテンツ暗号化プログラム。
【請求項9】
デジタルコンテンツのデータ構造におけるスライス層を形成するデータである複数のスライスにおいて、当該スライス単位で部分的に暗号化された暗号化スライスを、当該暗号化スライスの代用となる予め定めた特定パターンを含んだ代用スライスに付加して多重化された暗号化コンテンツを復号するコンテンツ復号装置であって、
前記暗号化スライスを特定する暗号化対象情報と、当該暗号化スライスを復号する暗号復号鍵とを含んだライセンスを記憶するライセンス記憶手段と、
前記暗号化コンテンツから前記スライスを順次抽出するスライス抽出手段と、
このスライス抽出手段で抽出されたスライスが前記代用スライスであるか否かを、前記ライセンスに含まれている前記暗号化対象情報に基づいて判定する代用スライス判定手段と、
前記ライセンスに前記暗号化スライスに対応する暗号復号鍵が含まれている場合に、前記代用スライス判定手段で代用スライスと判定されたスライスを削除する代用スライス削除手段と、
この代用スライス削除手段で削除された代用スライスに付加されている前記暗号化スライスを暗号復号する暗号化スライス復号手段と、
この暗号化スライス復号手段で暗号復号されたスライスを符号復号する符号復号手段と、を備え、
前記ライセンスに前記暗号化スライスに対応する暗号復号鍵が含まれていない場合に、前記符号復号手段が、前記代用スライスを符号復号することを特徴とするコンテンツ復号装置。
【請求項10】
デジタルコンテンツのデータ構造におけるスライス層を形成するデータである複数のスライスにおいて、当該スライス単位で部分的に暗号化された暗号化スライスを、当該暗号化スライスの代用となる予め定めた特定パターンを含んだ代用スライスに付加して多重化された暗号化コンテンツを復号するために、コンピュータを、
前記暗号化コンテンツから前記スライスを順次抽出するスライス抽出手段、
このスライス抽出手段で抽出されたスライスが前記代用スライスであるか否かを、ライセンスに含まれている前記暗号化スライスを特定する暗号化対象情報に基づいて判定する代用スライス判定手段、
前記ライセンスに前記暗号化スライスに対応する暗号復号鍵が含まれている場合に、前記代用スライス判定手段で代用スライスと判定されたスライスを削除する代用スライス削除手段、
この代用スライス削除手段で削除された代用スライスに付加されている前記暗号化スライスを暗号復号する暗号化スライス復号手段、
この暗号化スライス復号手段で暗号復号されたスライスを符号復号する符号復号手段、として機能させ、
前記ライセンスに前記暗号化スライスに対応する暗号復号鍵が含まれていない場合に、前記符号復号手段が、前記代用スライスを符号復号することを特徴とするコンテンツ復号プログラム。
【請求項11】
請求項4に記載のコンテンツ暗号化装置によって生成された暗号化コンテンツを復号するコンテンツ復号装置であって、
暗号化スライスを復号する暗号復号鍵を含んだライセンスを記憶するライセンス記憶手段と、
前記暗号化コンテンツから前記スライスを順次抽出するスライス抽出手段と、
このスライス抽出手段で抽出されたスライスが代用スライスであるか否かを、当該代用スライスに付加されている暗号化スライスに設定されている認識情報に基づいて判定する代用スライス判定手段と、
前記ライセンスに前記暗号化スライスに対応する暗号復号鍵が含まれている場合に、前記代用スライス判定手段で代用スライスと判定されたスライスを削除する代用スライス削除手段と、
この代用スライス削除手段で削除された代用スライスに付加されている前記暗号化スライスを暗号復号する暗号化スライス復号手段と、
この暗号化スライス復号手段で暗号復号されたスライスを符号復号する符号復号手段と、を備え、
前記ライセンスに前記暗号化スライスに対応する暗号復号鍵が含まれていない場合に、前記符号復号手段が、前記代用スライスを符号復号することを特徴とするコンテンツ復号装置。
【請求項12】
請求項7に記載のコンテンツ暗号化装置によって生成された暗号化コンテンツを復号するコンテンツ復号装置であって、
暗号化スライスを復号する暗号復号鍵を含んだライセンスを記憶するライセンス記憶手段と、
前記暗号化コンテンツから前記スライスを順次抽出するスライス抽出手段と、
このスライス抽出手段で抽出されたスライスが代用スライスであるか否かを、当該代用スライスに付加されている暗号化されたデータを特定する固有のコードに基づいて判定する代用スライス判定手段と、
前記ライセンスに前記暗号化スライスに対応する暗号復号鍵が含まれている場合に、前記代用スライス判定手段で代用スライスと判定されたスライスを削除する代用スライス削除手段と、
この代用スライス削除手段で削除された代用スライスに付加されている前記暗号化スライスを暗号復号する暗号化スライス復号手段と、
この暗号化スライス復号手段で暗号復号されたスライスを符号復号する符号復号手段と、を備え、
前記ライセンスに前記暗号化スライスに対応する暗号復号鍵が含まれていない場合に、前記符号復号手段が、前記代用スライスを符号復号することを特徴とするコンテンツ復号装置。
【請求項1】
デジタルコンテンツのデータ構造におけるスライス層を形成するデータである複数のスライスを、当該スライス単位で部分的に暗号化するコンテンツ暗号化装置であって、
暗号化の対象となるスライスを特定する予め定めた暗号化対象情報に基づいて、前記デジタルコンテンツから、暗号化対象スライスと、非暗号化スライスとを分離して抽出するスライス抽出手段と、
このスライス抽出手段で抽出された暗号化対象スライスを暗号鍵により暗号化することで暗号化スライスを生成するスライス暗号化手段と、
前記非暗号化スライスと同じ符号化方式で符号化された予め定めた特定パターンを含んだスライスであって、前記暗号化スライスの代用となる代用スライスを生成する代用スライス生成手段と、
前記非暗号化スライスと、前記暗号化スライスと、前記代用スライスとを多重化する多重化手段と、
前記暗号鍵に対応する暗号復号鍵と、前記暗号化対象情報とを含んだライセンスを生成するライセンス生成手段と、
を備えることを特徴とするコンテンツ暗号化装置。
【請求項2】
前記デジタルコンテンツは、動き補償予測符号化方式により、マクロブロック単位で符号化されたデータであって、
前記代用スライス生成手段は、符号化データであるIスライスを、特定の色を示すマクロブロックで生成し、参照先のピクチャからの差分を示す符号化データであるPスライス及びBスライスをスキップトマクロブロックで生成することを特徴とする請求項1に記載のコンテンツ暗号化装置。
【請求項3】
前記スライス暗号化手段は、
前記暗号化対象スライスを前記暗号鍵により暗号化する暗号化手段と、
この暗号化手段で暗号化された暗号化スライスに、予め定められている禁止コードが含まれているか否かを判定するコード判定手段と、を備え、
前記暗号化手段が、前記暗号化スライスに前記禁止コードが含まれている場合に、当該暗号化スライスを再暗号化し、当該暗号化スライスに暗号化回数を付加することを特徴とする請求項1に記載のコンテンツ暗号化装置。
【請求項4】
前記スライスは、ネットワーク抽象化層のヘッダ情報を示すネットワークヘッダ、当該スライスのヘッダ情報を示すスライスヘッダ及び当該スライスのデータを示すスライスデータの順で構成され、
前記スライス暗号化手段は、
前記スライス抽出手段で抽出された暗号化対象スライスにおいて、前記ネットワークヘッダ及び前記スライスヘッダの各データを、当該暗号化対象スライスを特定する特定情報として抽出する特定情報抽出手段と、
前記暗号化対象スライスの前記スライスヘッダ及び前記スライスデータを暗号化する暗号化手段と、
この暗号化手段で暗号化された暗号化対象スライスのネットワークヘッダに、前記代用スライスが存在する旨を示す認識情報を設定する暗号化スライス認識情報設定手段と、を備え、
前記代用スライス生成手段は、
前記特定パターンを含んだスライスを生成する特定パターンスライス生成手段と、
この特定パターンスライス生成手段で生成されたスライスのスライスヘッダに、前記特定情報抽出手段で抽出されたスライスヘッダのデータを設定するとともに、前記特定情報抽出手段で抽出されたネットワークヘッダを付加することで、前記暗号化スライスの代用となる代用スライスを生成する代用スライス認識情報設定手段と、
を備えることを特徴とする請求項1に記載のコンテンツ暗号化装置。
【請求項5】
前記スライスは、ネットワーク抽象化層のヘッダ情報を示すネットワークヘッダ、当該スライスのヘッダ情報を示すスライスヘッダ及び当該スライスのデータを示すスライスデータの順で構成され、
前記スライス暗号化手段は、
前記スライス抽出手段で抽出された暗号化対象スライスにおいて、前記ネットワークヘッダ及び前記スライスヘッダの各データを、当該暗号化対象スライスを特定する特定情報として抽出する特定情報抽出手段と、
前記暗号化対象スライスの前記スライスデータを暗号化する暗号化手段と、
この暗号化手段で暗号化された暗号化対象スライスのスライスヘッダに、前記代用スライスが存在する旨を示す認識情報を設定する暗号化スライス認識情報設定手段と、を備え、
前記代用スライス生成手段は、
前記特定パターンを含んだスライスを生成する特定パターンスライス生成手段と、
この特定パターンスライス生成手段で生成されたスライスのスライスヘッダに、前記特定情報抽出手段で抽出されたスライスヘッダのデータを設定するとともに、前記特定情報抽出手段で抽出されたネットワークヘッダを付加することで、前記暗号化スライスの代用となる代用スライスを生成する代用スライス認識情報設定手段と、
を備えることを特徴とする請求項1に記載のコンテンツ暗号化装置。
【請求項6】
前記スライスは、ネットワーク抽象化層のヘッダ情報を示すネットワークヘッダ、当該スライスのヘッダ情報を示すスライスヘッダ及び当該スライスのデータを示すスライスデータの順で構成され、
前記スライス暗号化手段は、
前記スライス抽出手段で抽出された暗号化対象スライスにおいて、前記スライスヘッダのデータを、当該暗号化対象スライスを特定する特定情報として抽出する特定情報抽出手段と、
前記暗号化対象スライスの前記スライスヘッダ及び前記スライスデータを暗号化する暗号化手段と、を備え、
前記代用スライス生成手段は、
前記特定パターンを含んだスライスを生成する特定パターンスライス生成手段と、
この特定パターンスライス生成手段で生成されたスライスのスライスヘッダに、前記特定情報抽出手段で抽出されたスライスヘッダのデータを設定することで、前記暗号化スライスの代用となる代用スライスを生成する代用スライス認識情報設定手段と、を備え、
前記多重化手段は、前記暗号化対象スライスのネットワークヘッダと、前記暗号化手段で暗号化されたデータとの間に前記代用スライスを挿入することを特徴とする請求項1に記載のコンテンツ暗号化装置。
【請求項7】
前記多重化手段は、前記暗号化手段で暗号化されたデータの直前に、当該暗号化されたデータを特定するための固有のコードを付加することを特徴とする請求項6に記載のコンテンツ暗号化装置。
【請求項8】
デジタルコンテンツのデータ構造におけるスライス層を形成するデータである複数のスライスを、当該スライス単位で部分的に暗号化するために、コンピュータを、
暗号化の対象となるスライスを特定する予め定めた暗号化対象情報に基づいて、前記デジタルコンテンツから、暗号化対象スライスと、非暗号化スライスとを分離して抽出するスライス抽出手段、
このスライス抽出手段で抽出された暗号化対象スライスを暗号鍵により暗号化することで暗号化スライスを生成するスライス暗号化手段、
前記非暗号化スライスと同じ符号化方式で符号化された予め定めた特定パターンを含んだスライスであって、前記暗号化スライスの代用となる代用スライスを生成する代用スライス生成手段、
前記非暗号化スライスと、前記暗号化スライスと、前記代用スライスとを多重化する多重化手段、
前記暗号鍵に対応する暗号復号鍵と、前記暗号化対象情報とを含んだライセンスを生成するライセンス生成手段、
として機能させることを特徴とするコンテンツ暗号化プログラム。
【請求項9】
デジタルコンテンツのデータ構造におけるスライス層を形成するデータである複数のスライスにおいて、当該スライス単位で部分的に暗号化された暗号化スライスを、当該暗号化スライスの代用となる予め定めた特定パターンを含んだ代用スライスに付加して多重化された暗号化コンテンツを復号するコンテンツ復号装置であって、
前記暗号化スライスを特定する暗号化対象情報と、当該暗号化スライスを復号する暗号復号鍵とを含んだライセンスを記憶するライセンス記憶手段と、
前記暗号化コンテンツから前記スライスを順次抽出するスライス抽出手段と、
このスライス抽出手段で抽出されたスライスが前記代用スライスであるか否かを、前記ライセンスに含まれている前記暗号化対象情報に基づいて判定する代用スライス判定手段と、
前記ライセンスに前記暗号化スライスに対応する暗号復号鍵が含まれている場合に、前記代用スライス判定手段で代用スライスと判定されたスライスを削除する代用スライス削除手段と、
この代用スライス削除手段で削除された代用スライスに付加されている前記暗号化スライスを暗号復号する暗号化スライス復号手段と、
この暗号化スライス復号手段で暗号復号されたスライスを符号復号する符号復号手段と、を備え、
前記ライセンスに前記暗号化スライスに対応する暗号復号鍵が含まれていない場合に、前記符号復号手段が、前記代用スライスを符号復号することを特徴とするコンテンツ復号装置。
【請求項10】
デジタルコンテンツのデータ構造におけるスライス層を形成するデータである複数のスライスにおいて、当該スライス単位で部分的に暗号化された暗号化スライスを、当該暗号化スライスの代用となる予め定めた特定パターンを含んだ代用スライスに付加して多重化された暗号化コンテンツを復号するために、コンピュータを、
前記暗号化コンテンツから前記スライスを順次抽出するスライス抽出手段、
このスライス抽出手段で抽出されたスライスが前記代用スライスであるか否かを、ライセンスに含まれている前記暗号化スライスを特定する暗号化対象情報に基づいて判定する代用スライス判定手段、
前記ライセンスに前記暗号化スライスに対応する暗号復号鍵が含まれている場合に、前記代用スライス判定手段で代用スライスと判定されたスライスを削除する代用スライス削除手段、
この代用スライス削除手段で削除された代用スライスに付加されている前記暗号化スライスを暗号復号する暗号化スライス復号手段、
この暗号化スライス復号手段で暗号復号されたスライスを符号復号する符号復号手段、として機能させ、
前記ライセンスに前記暗号化スライスに対応する暗号復号鍵が含まれていない場合に、前記符号復号手段が、前記代用スライスを符号復号することを特徴とするコンテンツ復号プログラム。
【請求項11】
請求項4に記載のコンテンツ暗号化装置によって生成された暗号化コンテンツを復号するコンテンツ復号装置であって、
暗号化スライスを復号する暗号復号鍵を含んだライセンスを記憶するライセンス記憶手段と、
前記暗号化コンテンツから前記スライスを順次抽出するスライス抽出手段と、
このスライス抽出手段で抽出されたスライスが代用スライスであるか否かを、当該代用スライスに付加されている暗号化スライスに設定されている認識情報に基づいて判定する代用スライス判定手段と、
前記ライセンスに前記暗号化スライスに対応する暗号復号鍵が含まれている場合に、前記代用スライス判定手段で代用スライスと判定されたスライスを削除する代用スライス削除手段と、
この代用スライス削除手段で削除された代用スライスに付加されている前記暗号化スライスを暗号復号する暗号化スライス復号手段と、
この暗号化スライス復号手段で暗号復号されたスライスを符号復号する符号復号手段と、を備え、
前記ライセンスに前記暗号化スライスに対応する暗号復号鍵が含まれていない場合に、前記符号復号手段が、前記代用スライスを符号復号することを特徴とするコンテンツ復号装置。
【請求項12】
請求項7に記載のコンテンツ暗号化装置によって生成された暗号化コンテンツを復号するコンテンツ復号装置であって、
暗号化スライスを復号する暗号復号鍵を含んだライセンスを記憶するライセンス記憶手段と、
前記暗号化コンテンツから前記スライスを順次抽出するスライス抽出手段と、
このスライス抽出手段で抽出されたスライスが代用スライスであるか否かを、当該代用スライスに付加されている暗号化されたデータを特定する固有のコードに基づいて判定する代用スライス判定手段と、
前記ライセンスに前記暗号化スライスに対応する暗号復号鍵が含まれている場合に、前記代用スライス判定手段で代用スライスと判定されたスライスを削除する代用スライス削除手段と、
この代用スライス削除手段で削除された代用スライスに付加されている前記暗号化スライスを暗号復号する暗号化スライス復号手段と、
この暗号化スライス復号手段で暗号復号されたスライスを符号復号する符号復号手段と、を備え、
前記ライセンスに前記暗号化スライスに対応する暗号復号鍵が含まれていない場合に、前記符号復号手段が、前記代用スライスを符号復号することを特徴とするコンテンツ復号装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【公開番号】特開2008−235999(P2008−235999A)
【公開日】平成20年10月2日(2008.10.2)
【国際特許分類】
【出願番号】特願2007−68660(P2007−68660)
【出願日】平成19年3月16日(2007.3.16)
【出願人】(000004352)日本放送協会 (2,206)
【出願人】(592217093)株式会社ニコンシステム (102)
【Fターム(参考)】
【公開日】平成20年10月2日(2008.10.2)
【国際特許分類】
【出願日】平成19年3月16日(2007.3.16)
【出願人】(000004352)日本放送協会 (2,206)
【出願人】(592217093)株式会社ニコンシステム (102)
【Fターム(参考)】
[ Back to top ]