データ処理装置、データ処理方法、データ処理プログラム、およびそのデータ処理プログラムを記録した記録媒体、並びに集積回路
【課題】簡易なデータ処理の構成でコンテンツの保護を図る。
【解決手段】暗号化ストリームから平文化ストリームを復元する平文化部11と、外部のアクセスから保護され、平文化ストリームに対する振り分け手順を示す振分情報を出力する振分情報出力部13と、外部のアクセスから保護された保護記憶部としての内部メモリ14と、外部に設けた非保護記憶部としての外部メモリ20と、平文化ストリームを振分情報に基づき内部メモリ14と外部メモリ20とに振り分けて分離記憶させる分離部16と、内部メモリ14と外部メモリ20とが記憶した各部分データを振分情報に基づき結合する結合部17とを備える。
【解決手段】暗号化ストリームから平文化ストリームを復元する平文化部11と、外部のアクセスから保護され、平文化ストリームに対する振り分け手順を示す振分情報を出力する振分情報出力部13と、外部のアクセスから保護された保護記憶部としての内部メモリ14と、外部に設けた非保護記憶部としての外部メモリ20と、平文化ストリームを振分情報に基づき内部メモリ14と外部メモリ20とに振り分けて分離記憶させる分離部16と、内部メモリ14と外部メモリ20とが記憶した各部分データを振分情報に基づき結合する結合部17とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、暗号化されたストリームデータを含む暗号化ストリームからストリームデータを復元するデータ処理装置、データ処理方法、データ処理プログラム、およびそのデータ処理プログラムを記録した記録媒体、並びに集積回路に関する。
【背景技術】
【0002】
近年、マルチメディア関連の技術の進展により、画像データや音声データなどを圧縮符号化し、圧縮符号化により生成されたデジタルデータを処理する装置や方法に関する技術が急速に進展している。とりわけ、情報機器などにおいて利用される記録メディアとしてのハードディスク、光ディスクあるいはメモリカードなど、これら記録メディアの大容量化も急速に進みつつある。このような記録メディアの大容量化に伴ない、民生用の映像機器分野においても、映画番組のような長時間の映像や音声信号をデジタル形式で記録することが一般的となっている。また、このようなデジタル形式で記録するデジタル記録技術を利用することにより、従来のアナログ方式による記録と比較してより高画質化や高音質化を図りながら映画番組などを録画することができる。
【0003】
一方、このようなデジタル記録技術を利用することで、動画像や音声信号を容易、かつ画質や音質などを劣化させることなくコピーを作成することができる。このため、例えば著作権保護の対象となるようなコンテンツの複製も容易かつ劣化なく作成できることとなり、いかに不正コピーなどの防止を図るかが課題とされている。また、このような課題を解決するため、従来、不正コピーなどの防止を目的とした著作権保護に関する技術が提案されている。
【0004】
このような著作権保護に関する技術の一つとして、記録や通信における情報を秘匿するため、情報を暗号化して記録や通信を行う暗号化に関する技術がある。このため、光ディスクの一種であるDVD、あるいはメモリカードの一種であるSDメモリカードなどの記録メディアにおいても、デジタル動画像などのコンテンツデータを含むストリームデータを暗号化したままで記録する技術が提案されている。このような技術によって、そのコンテンツの秘匿化を図り、コンテンツの著作権保護が図られている。
【0005】
また、上述のような記録メディアに画像データなどを含むストリームデータを記録したり、記録メディアに記憶されたストリームデータを再生したりする記録再生機能を有したデータ処理装置には、コンテンツデータの圧縮伸長処理や暗復号化処理などのデータ処理部として、LSIなどの集積回路が搭載されている。さらに、このようなデータ処理を行うため、通常、LSIの外部に、データ処理中のデータを一時的に保存したりする外部メモリを設けた構成が用いられる。
【0006】
ところで、このようなLSIと外部メモリとを接続してデータ処理を行うような構成では、例えば、LSIによる暗復号化処理の対象となる画像データや復号化(Decryption)処理中のデータがLSIと外部メモリとの間で転送されることとなる。このため、外部メモリに転送されるデータを不正に読取ることが可能であった。一方、LSIの内部に設けた内部メモリのみを利用してデータ処理を行うことにより、このような不正を防止することが可能となるが、画像データのような大容量のデータを内部メモリのみで処理するには限界があった。このため、従来、外部のメモリを利用してデータ処理を行うとともに、不正なデータ読取りをも防止するような技術が提案されている(例えば、特許文献1参照)。
【0007】
図9は、従来のデータ保護を図ったデータ処理装置の構成図である。図9に示すように、従来のデータ処理装置は、DVDやメモリカードなどの装置外部の記録メディアに記録されたストリームデータを記録メディアインタフェース部(以下、適宜、「記録メディアI/F部」と呼ぶ)910から読込む。さらに、従来のデータ処理装置は、外部メモリ920に一時的に処理中のデータを保存しながら、LSI900がデータ処理を実行する。図9に示すデータ処理装置では、記録メディアI/F部910が、記録メディアに記録されたスクランブルデータを読込むような一例を示している。スクランブルデータは、画像データをMPEG(Moving Picture Expert Group)方式に従って圧縮符号化して生成したストリームデータに対し、さらにスクランブル処理を施し生成したデータである。LSI900は、このようなスクランブルデータから画像や音声などのコンテンツデータを復元するような再生処理を実行する。
【0008】
LSI900にスクランブルデータが供給されると、デスクランブル処理部91は、スクランブルデータに対するデスクランブル処理を行う。これにより、デスクランブル処理部91は、MPEG方式に基づいたストリームデータを生成し、このストリームデータを内部CPU90により内部メモリ94に転送する。さらに、内部メモリ94に転送されたストリームデータは、メモリ制御部95により外部メモリ920に転送され、この外部メモリ920に一旦保存される。
【0009】
このようなストリームデータの外部メモリ920への転送において、メモリ制御部95は、外部メモリ920の転送先領域を示すアドレスデータを設定し、外部メモリ920に供給する。また、データ種類検出部96は、内部CPU90からのフレームタイプなどを示す情報である種類情報を検出し、さらに種類情報に応じたストリームデータとこのストリームデータを格納する外部メモリ920のアドレスとの対応付けを行う。そして、データ種類検出部96により検出された種類情報がIフレームを示すときには、実行制御部97は、暗号化(Encryption)処理を実行するよう暗号化部98に対して指示する。これに応答して、暗号化部98は、メモリ制御部95により内部メモリ94から外部メモリ920へ転送されるストリームデータに対して暗号化処理を施す。さらに、暗号化処理されたストリームデータは、アドレスデータにより示される外部メモリ920の格納領域に格納される。一方、データ種類検出部96により検出された種類情報がIフレーム以外のフレームを示すときには、実行制御部97は、暗号化処理を実行しないよう暗号化部98に対して指示する。この場合、内部メモリ94に格納されたストリームデータは、そのまま暗号化部98を通過して外部メモリ920に転送される。
【0010】
また、外部メモリ920に転送されたストリームデータが内部メモリ94に転送される場合には、必要に応じて平文化部99にて平文化(Decryption)処理が施される。すなわち、外部メモリ920からストリームデータを読込むとき、データ種類検出部96は、メモリ制御部95による読込みアドレスデータに基づいて、これに対応付けられている各フレームの種類を示す種類情報を検出する。そして、データ種類検出部96により検出された種類情報がIフレームを示すときには、実行制御部97は、平文化処理を実行するよう平文化部99に対して指示し、平文化部99が、読込まれたストリームデータに対して平文化処理を施す。また、種類情報がIフレーム以外のフレームを示すときには、実行制御部97は、平文化処理を実行しないよう平文化部99に対して指示し、読込まれたストリームデータは、そのまま平文化部99を通過して内部メモリ94に転送される。
【0011】
以上のようにして内部メモリ94に転送されたストリームデータは、デコーダ92によりデコード処理が施され、これによって画像や音声などのコンテンツデータが復元される。復元された画像や音声コンテンツデータは出力部93から出力される。
【0012】
このように図9に示した従来のデータ処理装置は、外部メモリ920とLSI900との間で転送されるデータに対して、データ種類検出部96の検出出力に応じて部分的に暗号化処理および平文化処理を施している。このため、従来のデータ処理装置は、転送データのすべてに対して暗号化処理および平文化処理を行う場合と比べて、暗号化処理と平文化処理における負荷、すなわちデータ処理量を削減できる。また、従来のデータ処理装置は、MPEG方式に基づくストリームデータでは、Iフレームに対する画像データがデコードされていなければ他のフレームに対する画像データのデコードが不可能であることを利用し、画像データの機密性の保持をも図っている。すなわち、LSI900の内部メモリ94と外部メモリ920間で転送されるストリームデータのうち、Iフレームに対応するストリームデータに対して暗号化処理を施すことで、外部メモリ920を用いたデータ処理装置における画像データの機密性が図れる。
【0013】
また、ストリームデータのようなデータ列を複数の記憶手段に振り分けて分散記憶し、データの保護を図るような分散記憶手法に基づく技術も提案されている。このような技術の一例として、例えば、特許文献2で提案されている従来のストリーム記録装置は、音声データを含むストリームを取得し、取得したストリームを構成する複数のパケットのうち、音声データが存在する範囲を示す範囲識別データを含むパケットを第1のグループに振り分け、残余のパケットを第2のグループに振り分ける間引き手段と、間引き手段以外からのアクセスを実質的に阻止する第1の記憶領域を有する第1の記憶手段と、第2の記憶領域を有する第2の記憶手段とを備える。そして、この間引き手段が、第1のグループに属する間引き対象パケットを第1の記憶領域に格納し、第2のグループに属するパケットを第2の記憶領域に格納するような構成としている。
【0014】
従来のストリーム記録装置は、このような構成とすることにより、間引き対象パケットはアクセスを実質的に阻止されるとともに、第2の記憶領域の記憶内容に基づいて音声を再生しようとしても、音声が正しく再生できないため、音声からなるコンテンツの保護が図られることになる。
【特許文献1】特開2001−69481号公報
【特許文献2】特開2003−289336号公報
【発明の開示】
【発明が解決しようとする課題】
【0015】
しかしながら、特許文献1のような従来のデータ処理装置では、LSI900と外部メモリ920とのデータ転送において、暗号化部98および平文化部99を設ける必要があり、ハードウェア量が増加する。これとともに、従来のデータ処理装置では、部分的な暗号化処理および平文化処理ではあるが、これらの処理を行うための処理負荷や転送時間なども増加するという課題があった。さらに、外部メモリ920に転送するストリームデータがIフレームであるかどうかを検出するため、データ種類検出部96や暗号化部98および平文化部99の切替制御を行う実行制御部97などをも設ける必要があった。これらによってもハードウェア量が増加するとともに、このような制御のために処理が複雑となる課題があった。
【0016】
また、特許文献2のような従来のストリーム記録装置でも、音声データが存在する範囲を示す範囲識別データを含むパケットを検出するための回路や処理部を設ける必要があり、やはり、ハードウェア量の増加や処理が複雑となる課題があった。
【0017】
特に、例えば画像の圧縮符号化の手法として、MPEG−2、MPEG−4、H.264など異なった規格が提案されており、また音声においても同様に各種規格があり、このように異なった規格に基づくストリームデータそれぞれに対応させるためには、データ種類や特定のパケットを検出するための処理などがより複雑となる。
【0018】
また、上述したように、LSIの内部に設けた内部メモリのみを利用して著作権保護の対象となるようなコンテンツデータの処理を行うことにより、従来のデータ処理装置のようなデータ種類検出部96などを設けることなく不正なデータ読取りなどを防止することができる。しかし、画像データのような大容量のデータを内部メモリのみで処理するには内部メモリの容量が増大するという課題があった。
【0019】
本発明は、上記課題を解決するためになされたもので、外部メモリのような非保護記憶部を利用しながら、保護された領域内でデータ処理を行うデータ処理装置において、圧縮符号化の規格などに依存することなく、ハードウェア量や処理負荷の増加を抑制するとともに、著作権の対象となるようなコンテンツの保護を図ったデータ処理装置、データ処理方法、データ処理プログラム、およびそのデータ処理プログラムを記録した記録媒体、並びに集積回路を提供することを目的とする。
【課題を解決するための手段】
【0020】
本発明のデータ処理装置は、暗号化されたストリームデータを含む暗号化ストリームからストリームデータを復元するデータ処理装置であって、取得した暗号化ストリームの暗号化を解くことで暗号化ストリームを平文化し、ストリームデータに対応した平文化ストリームを復元する平文化部と、外部のアクセスから保護され、平文化ストリームに対する振り分け手順を示す振分情報を出力する振分情報出力部と、外部のアクセスから保護され、データを記憶する保護記憶部と、データを記憶する非保護記憶部と、平文化ストリームを部分データに区分し、振分情報に基づき部分データを保護記憶部と非保護記憶部とに振り分けて分離記憶させる分離部と、保護記憶部が記憶した部分データと非保護記憶部が記憶した部分データとを振分情報に基づき結合し、ストリームデータを復元する結合部とを備えたことを特徴としている。
【0021】
このようなデータ処理装置によれば、符号化方式やデータフォーマットに依存せず、単に振分情報に従って平文化ストリームを部分データに分離して記憶すればよいとともに、非保護記憶部に記憶した部分データのみではコンテンツを完全に復元できず、また、保護記憶部に記憶した部分データは容易にアクセスできないこととなる。さらに、振分情報も外部のアクセスから保護されているため、ストリームデータを不正に読取るなどの不正に対する防止効果を高めることができる。このため、このようなデータ処理装置によれば、圧縮符号化の規格などに依存することなく、またハードウェア量や処理負荷の増加を招くことなく、簡易な構成で、コンテンツの機密性を確保でき、著作権保護を図ることができる。
【0022】
さらに、本発明のデータ処理装置は、振分情報が、秘匿されたアルゴリズムに基づき生成された情報であることも特徴としている。
【0023】
このようなデータ処理装置によれば、振分情報が秘匿されたアルゴリズムに基づき生成された情報であるため、振分情報を不正に解読するような不正行為からより強固に保護でき、セキュリティ性をより高めることができる。
【0024】
さらに、本発明のデータ処理装置は、振分情報が、ランダムに部分データを振り分けるような振り分け手順を示す情報であってもよい。
【0025】
このようなデータ処理装置によれば、振分情報が部分データをランダムに振り分けるような情報であるため、振分情報が示す手順の推測は不可能に近くなり、振分情報を不正に解読するような不正行為からより強固に保護でき、セキュリティ性をより高めることができる。
【0026】
また、本発明のデータ処理装置は、データを記憶するメモリを備え、メモリを、外部のアクセスから保護された保護領域と外部からのアクセスが可能な非保護領域とに区分し、保護記憶部をメモリの保護領域とし、非保護記憶部をメモリの非保護領域としたことも特徴としている。
【0027】
このようなデータ処理装置によれば、非保護領域に記憶した部分データのみでは、コンテンツを完全に復元できず、また、保護領域に記憶した部分データは容易にアクセスできないこととなり、これによって、コンテンツの機密性を確保でき、著作権保護を図ることができる。
【0028】
また、本発明のデータ処理装置は、記録メディアから、暗号化ストリームおよび暗号化された振分情報である暗号化振分情報を含む記録データを取得する受信部を、さらに備え、平文化部が、受信部で取得した記録データに含まれる暗号化ストリームおよび暗号化振分情報の暗号化を解くことで、暗号化ストリームおよび暗号化振分情報を平文化し、ストリームデータに対応した平文化ストリームおよび振分情報を復元し、振分情報出力部が、平文化部により復元された振分情報を分離部および結合部に供給することも特徴としている。
【0029】
さらに、本発明のデータ処理装置は、記録データを記録メディアに記録する記録処理部を備え、記録処理部が、ストリームデータを複数の部分データに区分して振分情報を生成し、さらに暗号化することで暗号化振分情報を生成し、暗号化ストリームとともに暗号化振分情報を含む記録データとして記録メディアに記録する構成であってもよい。
【0030】
このようなデータ処理装置によれば、異なった振分情報をそれぞれ記憶しておくような記憶部を設けることなく、記録メディアに記録する暗号化ストリームごとに異なった振分情報を生成できるため、簡易な構成で、振分情報を異ならせることによるセキュリティ性を向上させることができる。また、振分情報は、暗号化振分情報として記録メディアに記録されているため、振分情報に対するセキュリティ性も確保できる。このため、このようなデータ処理装置によっても、圧縮符号化の規格などに依存することなく、またハードウェア量や処理負荷の増加を招くことなく、簡易な構成で、コンテンツの機密性を確保でき、著作権保護を図ることができる。
【0031】
さらに、本発明のデータ処理装置は、外部からアクセス困難とした保護処理部と外部からアクセス可能な非保護処理部とに区分され、非保護処理部に、非保護記憶部を配置し、保護処理部に、少なくとも、平文化部、振分情報出力部、保護記憶部、分離部および結合部を配置したことも特徴としている。
【0032】
このようなデータ処理装置によれば、保護記憶部とともに、平文化部、振分情報出力部、分離部および結合部も外部からアクセス困難な保護処理部に配置されるため、平文化ストリームや振分情報のような保護が必要なデータを伝送するデータバスなども保護処理部に配置されることになり、コンテンツの機密性をより向上させることができる。
【0033】
さらに、本発明のデータ処理装置は、保護処理部が、パッケージ化された集積回路であり、非保護記憶部が、集積回路の外部に設けた外部メモリであることも特徴としている。
【0034】
このようなデータ処理装置によれば、保護処理部が、外部からのアクセスが非常に困難な集積回路内に配置されることになるため、コンテンツの機密性をさらに向上できる。
【0035】
さらに、本発明のデータ処理装置は、保護記憶部が、集積回路の内部に設けた内部メモリであることも特徴としている。
【0036】
このようなデータ処理装置によれば、保護記憶部が、外部からのアクセスが非常に困難な集積回路内に配置されることになるため、コンテンツの機密性をさらに向上できる。
【0037】
さらに、本発明のデータ処理装置は、保護処理部が、結合部で復元されたストリームデータをデコードして復号化データを復元するデコーダを、さらに備えたことも特徴としている。
【0038】
このようなデータ処理装置によれば、平文化ストリームは保護処理部で処理され、保護処理部の外部に出力されないことになるため、コンテンツの機密性をより向上させることができる。
【0039】
さらに、本発明のデータ処理装置は、記録処理部が、外部のアクセスから保護された暗復号化のための鍵データを記憶し、振分情報を鍵データで暗号化することで暗号化振分情報を生成し、平文化部が、鍵データにより暗号化振分情報の暗号化を解くことで振分情報を復元することも特徴としている。
【0040】
このようなデータ処理装置によれば、振分情報を暗号化する鍵データも保護処理部に配置されるため、セキュリティ性をより高めることができる。
【0041】
さらに、本発明のデータ処理装置は、集積回路が、暗復号化のための鍵データを記憶する鍵記憶部をさらに備え、記録処理部が、鍵記憶部に記憶された鍵データにより振分情報を暗号化することで暗号化振分情報を生成し、平文化部が、鍵記憶部に記憶された鍵データにより暗号化振分情報の暗号化を解くことで振分情報を復元することも特徴としている。
【0042】
このようなデータ処理装置によれば、振分情報を暗号化する鍵データが集積回路内の鍵記憶部に記憶されるため、セキュリティ性をより高めることができる。
【0043】
さらに、本発明のデータ処理装置は、鍵データが、集積回路固有の情報に基づくデータであることも特徴としている。
【0044】
このようなデータ処理装置によれば、振分情報を暗号化する鍵データは、集積回路固有の情報に基づくデータでよいため、簡易な構成で、セキュリティ性をより高めることができる。
【0045】
さらに、本発明のデータ処理装置は、振分情報が、ストリームデータを特殊再生するためのインデックス情報であり、受信部が、記録メディアに記録された暗号化ストリームとともに暗号化振分情報としての暗号化されたインデックス情報である暗号化インデックス情報を取得することも特徴としている。
【0046】
このようなデータ処理装置によれば、記録メディアなどにあらかじめ記録したインデックス情報を振分情報として利用できるため、ストリームデータからフレームの種類情報を検出するような手段は必要ない。また、圧縮符号化の規格などに依存しないインデックス情報が利用できる。このため、ハードウェア量や処理負荷の増加を抑制するとともに、コンテンツの著作権保護を図ることができる。
【0047】
さらに、本発明のデータ処理装置は、平文化部が、取得した記録データに含まれる暗号化インデックス情報の暗号化を解くことでインデックス情報を復元し、振分情報出力部が、復元したインデックス情報のエントリフレームに関する情報を出力し、分離部が、エントリフレームに関する情報に基づき、復元した平文化ストリームを、一方の部分データと他方の部分データとに振り分けて分離することも特徴としている。
【0048】
このようなデータ処理装置によれば、記録メディアなどにあらかじめ記録されているインデックス情報に含まれたエントリフレームに関する情報を振分情報として利用できるため、ストリームデータからフレームの種類情報を検出するような手段は必要ない。また、圧縮符号化の規格などに依存しないインデックス情報が利用できる。このため、ハードウェア量や処理負荷の増加を抑制するとともに、コンテンツの著作権保護を図ることができる。
【0049】
さらに、本発明のデータ処理装置は、分離部が、エントリフレームに関する情報に基づき、少なくともエントリフレームのデータを格納したパケットを含む一方の部分データを保護記憶部に記憶させ、一方の部分データ以外の部分データを非保護記憶部に記憶させることも特徴としている。
【0050】
このようなデータ処理装置によれば、他のフレームのデコードに必要となる重要なパケットとそれ以外のパケットとを、エントリフレームに関する情報に基づき容易に分離できる。このため、ハードウェア量や処理負荷の増加を抑制するとともに、コンテンツの機密性の向上を図ることができる。
【0051】
さらに、本発明のデータ処理装置は、分離部が、エントリフレームに関する情報に基づき、少なくともエントリフレームのデータを格納したパケットを含む一方の部分データを非保護記憶部に記憶させ、一方の部分データ以外の部分データを保護記憶部に記憶させることも特徴としている。
【0052】
このようなデータ処理装置によれば、他のフレームのデコードに必要となる重要なパケットとそれ以外のパケットとを、エントリフレームに関する情報に基づき容易に分離できる。このため、ハードウェア量や処理負荷の増加を抑制するとともに、コンテンツの機密性の向上を図ることができる。
【0053】
さらに、本発明のデータ処理装置は、エントリフレームが、符号化された画像データを含むストリームデータのIフレームであり、エントリフレームに関する情報が、Iフレームの符号化された画像データを格納したパケット番号を含む情報であることも特徴としている。
【0054】
このようなデータ処理装置によれば、他のフレームのデコードに必要となる重要なIフレームのデータを格納したパケットとそれ以外のパケットとを、エントリフレームに関する情報に基づき容易に分離できる。このため、ハードウェア量や処理負荷の増加を抑制するとともに、コンテンツの機密性の向上を図ることができる。
【0055】
さらに、本発明のデータ処理装置は、暗号化ストリームと暗号化インデックス情報とが、同一のファイルとして記録メディアに記録されていることも特徴としている。
【0056】
このようなデータ処理装置によれば、記録メディアにあらかじめ記録されたインデックス情報を利用して各部分データに分離できるため、圧縮符号化の規格などに依存せず、ハードウェア量や処理負荷の増加を抑制しながら、容易にコンテンツの著作権保護を図ることができる。
【0057】
さらに、本発明のデータ処理装置は、暗号化ストリームと暗号化インデックス情報とが、それぞれ異なるファイルとして記録メディアに記録されていることも特徴としている。
【0058】
このようなデータ処理装置によれば、記録メディアにあらかじめ記録されたインデックス情報を利用して各部分データに分離できるため、圧縮符号化の規格などに依存せず、ハードウェア量や処理負荷の増加を抑制しながら、容易にコンテンツの著作権保護を図ることができる。
【0059】
さらに、本発明のデータ処理装置は、記録メディアが、SDメモリカードであり、インデックス情報が、メディアオブジェクト情報ファイルに記録されることも特徴としている。
【0060】
このようなデータ処理装置によれば、記録メディアであるSDメモリカードにあらかじめ記録されたインデックス情報を利用して各部分データに分離できるため、圧縮符号化の規格などに依存せず、ハードウェア量や処理負荷の増加を抑制しながら、容易にコンテンツの著作権保護を図ることができる。
【0061】
また、本発明のデータ処理装置は、分離部が、振分情報に基づき、部分データを保護記憶部に記憶させる保護データと非保護記憶部に記憶させる非保護データとに振り分け、保護記憶部に保護データを記憶させ、非保護記憶部には、非保護データとともに、保護データに対応した領域には乱数データを記憶させることも特徴としている。
【0062】
さらに、本発明のデータ処理装置は、分離部が、振分情報に基づき、部分データを保護記憶部に記憶させる保護データと非保護記憶部に記憶させる非保護データとに振り分け、保護記憶部に保護データを記憶させ、非保護記憶部には、非保護データが連続するように記憶させる構成であってもよい。
【0063】
このようなデータ処理装置によれば、非保護記憶部に記憶されたデータにおいて、保護データに対応する箇所が不明瞭となるため、コンテンツの保護効果をさらに高めることができる。
【0064】
また、本発明の集積回路は、取得した暗号化ストリームの暗号化を解くことで暗号化ストリームを平文化し、ストリームデータに対応した平文化ストリームを復元する平文化部と、外部のアクセスから保護され、平文化ストリームに対する振り分け手順を示す振分情報を出力する振分情報出力部と、データを記憶する保護記憶部と、平文化ストリームを部分データに区分し、振分情報に基づき一方の部分データと他方の部分データとに振り分けて分離し、一方の部分データを保護記憶部に記憶させ、他方の部分データを外部に出力する分離部と、保護記憶部が記憶した一方の部分データおよび外部から取込んだ他方の部分データを振分情報に基づき結合し、ストリームデータを復元する結合部とを備えたことを特徴としている。
【0065】
このような集積回路によれば、平文化部、振分情報出力部、保護記憶部、分離部および結合部が外部からのアクセスが非常に困難な集積回路内に配置されるため、平文化ストリームや振分情報のような保護が必要なデータを伝送するデータバスなども保護処理部に配置されることになり、コンテンツの機密性を確保でき、著作権保護を図ることができる。
【0066】
また、本発明のデータ処理プログラムは、暗号化されたストリームデータを含む暗号化ストリームからストリームデータを復元するデータ処理装置のデータ処理プログラムであって、取得した暗号化ストリームの暗号化を解くことで暗号化ストリームを平文化し、ストリームデータに対応した平文化ストリームを復元するステップと、平文化ストリームに対する振り分け手順を示す振分情報を出力するステップと、平文化ストリームを部分データに区分し、振分情報に基づき部分データを、外部のアクセスから保護された保護記憶部と非保護記憶部とに振り分けて分離記憶させるステップと、保護記憶部が記憶した部分データと非保護記憶部が記憶した部分データとを振分情報に基づき結合し、ストリームデータを復元するステップとを備えたことを特徴としている。
【0067】
このようなデータ処理プログラムによれば、非保護記憶部に記憶した部分データのみでは、コンテンツを完全に復元できず、また、保護記憶部に記憶した部分データは容易にアクセスできないデータ処理装置における処理を実行できる。
【0068】
また、本発明の記録媒体は、上記データ処理プログラムを記録する。
【0069】
このようなデータ処理プログラムを記憶する記録媒体によれば、非保護記憶部に記憶した部分データのみでは、コンテンツを完全に復元できず、また、保護記憶部に記憶した部分データは容易にアクセスできないデータ処理装置における処理を実行できるデータ処理プログラムを提供することができる。
【0070】
また、本発明のデータ処理方法は、暗号化されたストリームデータを含む暗号化ストリームからストリームデータを復元するデータ処理装置のデータ処理方法であって、取得した暗号化ストリームの暗号化を解くことで暗号化ストリームを平文化し、ストリームデータに対応した平文化ストリームを復元するステップと、平文化ストリームに対する振り分け手順を示す振分情報を出力するステップと、平文化ストリームを部分データに区分し、振分情報に基づき部分データを、外部のアクセスから保護された保護記憶部と非保護記憶部とに振り分けて分離記憶させるステップと、保護記憶部が記憶した部分データと非保護記憶部が記憶した部分データとを振分情報に基づき結合し、ストリームデータを復元するステップとを備えたことを特徴としている。
【0071】
このようなデータ処理方法によれば、非保護記憶部に記憶した部分データのみでは、コンテンツを完全に復元できず、また、保護記憶部に記憶した部分データは容易にアクセスできないデータ処理装置における処理を実行できる。
【発明の効果】
【0072】
本発明のデータ処理装置は、例えば、集積回路のような外部のアクセスから保護された保護処理部の内部において、所定の振り分け手順を示す振分情報に基づき平文化ストリームの部分データを、内部メモリのような保護記憶部と外部メモリのような非保護記憶部とに振り分けて分離記憶するような構成である。このように、本発明のデータ処理装置は、振分情報を設定するのみでよいため、非保護記憶部へのデータ伝送において暗号化部や平文化部などを設ける必要はなく、平文化ストリームなどからフレームの種類情報を検出するデータ種類検出部や実行制御部などを設ける必要もない。さらに、このような簡易な構成であっても、非保護記憶部に記憶した部分データのみではコンテンツを完全に復元できず、また、保護記憶部に記憶した部分データは容易にアクセスできず、振分情報も外部のアクセスから保護されている。このため、本発明のデータ処理装置によれば、圧縮符号化の規格などに依存することなく、ハードウェア量や処理負荷の増加を抑制するとともに、著作権の対象となるようなコンテンツの保護を図ったデータ処理装置を提供することができる。また、同様に、本発明のデータ処理方法、データ処理プログラム、およびそのデータ処理プログラムを記録した記録媒体、並びに集積回路によっても、圧縮符号化の規格などに依存することなく、ハードウェア量や処理負荷の増加を抑制するとともに、著作権の対象となるようなコンテンツの保護を図ることができる。
【発明を実施するための最良の形態】
【0073】
以下、本発明の実施の形態におけるデータ処理装置について、図面を参照しながら説明する。
【0074】
(実施の形態1)
図1は、本発明の実施の形態1におけるデータ処理装置の一例を示すブロック図である。図1に示すように、本実施の形態のデータ処理装置は、DVDやメモリカードなどの記録メディア30に記録された記録データを読込み、LSI100が外部メモリ20に一時的に処理中のデータを保存しながらデータ処理を実行する。本実施の形態では、データ処理部として、LSI100が外部メモリ20を利用しながら暗号化や符号化に対する復号化処理などのデータ処理を実行し、復元されたコンテンツデータがLSI100から出力されるような構成例を挙げて説明する。また、本実施の形態では、LSI100が、パッケージ化やモジュール化されており、外部からアクセス困難とした保護処理部として機能し、外部メモリ20を含めてLSI100の外部が、外部からアクセス可能な非保護処理部として機能する。
【0075】
本実施の形態では、データ処理装置が対象とする記録メディア30を可搬型の記録媒体とした一例を挙げており、本データ処理装置に装着することで記録メディア30に記録されたコンテンツの再生を行うことができる。図1では、記録メディア30としてSDメモリカードのようなメモリカードを対象とした構成例を示している。また、記録メディア30には、コンテンツデータが符号化、パケット化および暗号化されたデータである暗号化ストリームデータとして記録された一例を挙げている。すなわち、画像や音声信号などで構成されるコンテンツデータは、MPEG方式などの圧縮符号化方式に従って符号化され、符号化されたデータが、例えば所定のデータ量ごとにパケット化されたストリームデータに変換される。さらに、本実施の形態では、記録メディア30に記録されたコンテンツデータの保護を図るため、このストリームデータは暗号化(Encryption)した暗号化ストリームデータ(以下、適宜、「暗号化ストリーム」と呼ぶ)に変換されている。記録メディア30には、データ処理部でデータ処理するためのストリームデータとして、このような処理を経て生成された暗号化ストリームが記録されている。
【0076】
また、図1に示すように、記録メディア30には、このような暗号化ストリームがデータ領域に記録されるとともに、記録メディア30を管理するための管理情報がヘッダ領域に記録される。
【0077】
本データ処理装置は、このような記録メディア30を図1に示す記録メディアI/F(インタフェース)部21に装着することで、記録メディア30に暗号化ストリームの形態で記録されたコンテンツの再生を行う。
【0078】
図1に示すように、本データ処理装置は、記録メディア30から記録データを読込む記録メディアI/F部21と、記録メディアI/F部21が読込んだ記録データに対しデータ処理を行う集積回路であるLSI100と、LSI100のデータ処理におけるデータを記憶する非保護記憶部としての外部メモリ20とを備える。また、共通バス22は装置内の各部間のデータ転送やデータ通信を行うための共通のバスであり、記録メディアI/F部21とLSI100との間においても共通バス22を介してデータ転送が行われる。また、記録メディアI/F部21は、記録メディアから記録データを取得する受信部として機能する。
【0079】
また、外部メモリ20は、本データ処理装置の内部において、LSI100の外部に設けた、例えば大容量の保護機構を持たない半導体メモリである。外部メモリ20は、LSI100が実行する各処理において、特に外部から読取られても不都合のないような非保護のデータである非保護データを一時的に保存するなどのために設けている。なお、本実施の形態では、外部メモリ20は、外部からデータアクセスが可能な非保護のメモリとして説明するが、簡易な保護を施したメモリであってもよい。
【0080】
次に、LSI100は、図1に示すように、平文化部11と、振分情報出力部13と、内部メモリ14と、分離部16と、結合部17と、デコーダ12とを備える。平文化部11は、記録メディア30に記録された暗号化ストリームに対して暗号化を解く平文化処理を行い、符号化およびパケット化されたコンテンツデータ、すなわちストリームデータに対応した平文化ストリームデータ(以下、適宜、「平文化ストリーム」と呼ぶ)を復元する。振分情報出力部13は、外部のアクセスから保護されており、平文化ストリームに対する振り分け手順を示す振分情報を出力する。内部メモリ14は、外部からのアクセスから保護された保護記憶部として、LSI100のデータ処理における保護されたデータとしての保護データを記憶する。分離部16は、平文化ストリームを部分的なデータである部分データに区分し、振分情報出力部13からの振分情報に基づき、部分データを内部メモリ14と外部メモリ20とに振り分けて分離記憶させる。本実施の形態では、このように区分する部分データとしてパケット単位で処理し、分離部16が、内部パケットとする部分データを内部メモリ14に記憶させ、外部パケットとする部分データを外部メモリ20に記憶させるような一例を挙げる。結合部17は、内部メモリ14に記録された内部パケットと外部メモリ20に記録された外部パケットとを、振分情報に基づき結合することで、平文化ストリームを復元する。デコーダ12は、結合部17で復元された平文化ストリームに対し、符号化(Encode)に対する復号化(Decode)処理であるデコード処理を行い、コンテンツデータを復元する。
【0081】
さらに、LSI100は、LSI100における各処理の制御や一部の処理を実行するプロセッサとしてのCPU10、および外部メモリ20との間のデータ書込みや読出しを制御するメモリ制御部15とを備える。また、LSI100においても共通バスとして内部共通バス19があり、内部共通バス19を介してLSI100内の図1に示すような各部間のデータ転送などが行われる。
【0082】
このように構成されたLSI100において、CPU10の指示に応じて、記録メディアI/F部21に装着された記録メディア30の各データが記録メディアI/F部21から共通バス22を介してLSI100に転送される。
【0083】
平文化部11は、上述のようにして転送された記録メディア30の暗号化ストリームに対して、その暗号化(Encryption)を解読するような平文化(Decryption)処理を実行する。さらに、平文化部11は、平文化処理により平文化したデータを平文化ストリームとして出力する。このように生成された平文化ストリームは、コンテンツデータをMPEG方式などの圧縮符号化方式に従って符号化し、符号化したデータをパケット化した複数のパケットで構成されるストリームデータである。すなわち、平文化部11は、平文化処理を実行することで、平文化ストリームとしてのストリームデータを復元している。このような平文化ストリームは、分離部16に供給される。なお、記録メディアI/F部21から平文化部11に暗号化ストリームを直接供給するのに代えて、一旦外部メモリ20に暗号化ストリームの全部あるいは一部を保存し、保存した暗号化ストリームを読出して処理するような形態であってもよい。図1では、一旦外部メモリ20に暗号化ストリームを保存するような例を示している。
【0084】
振分情報出力部13は、平文化ストリームを内部メモリ14と外部メモリ20とに振り分けて分離記憶させるための振り分け手順を示す振分情報を出力する。このような振分情報として、振分情報出力部13が振分情報を記憶しているような形態であってもよく、また、振分情報出力部13が振分情報を生成するような形態であってもよい。また、振分情報は、外部のアクセスから保護するとともに、規定の手順を示すような情報としてよい。すなわち、詳細については以下で説明するが、本実施の形態のデータ処理装置は、コンテンツデータの保護を図るため、このような簡易な構成の振分情報を設定するのみでよいことを特徴としている。また、振分情報は、例えば、秘匿されたアルゴリズムに基づき生成された情報や、ランダムに平文化ストリームのパケットを振り分けるような振り分け手順を示す情報としてもよい。振分情報が秘匿されたアルゴリズムに基づき生成された情報の場合、振分情報を不正に解読するような不正行為から強固に保護でき、セキュリティ性を高めることができる。また、振分情報が乱数などを利用したランダムな情報の場合、振分情報が示す手順の推測は不可能に近くなり、振分情報を不正に解読するような不正行為からより強固に保護でき、セキュリティ性をより高めることができる。
【0085】
分離部16には、平文化部11からの平文化ストリームに加えて、振分情報出力部13から振分情報が供給される。分離部16は、このような振分情報に基づき、平文化部11から供給される平文化ストリームの各パケットごとに、内部パケットとされるパケットであるか外部パケットとされるパケットであるかを判定する。分離部16は、この判定に従って、内部パケットあるいは外部パケットとして振り分けるように分離する。このように、分離部16は、振分情報に基づき、復元した平文化ストリームを一方の部分データである内部パケットと他方の部分データである外部パケットとに振り分けて分離する。さらに、分離部16は、分離した内部パケットを内部メモリ14に転送し、分離した外部パケットを外部メモリ20に転送する。
【0086】
内部メモリ14は、LSI100内部に設けた例えば半導体メモリであり、LSI100が実行する各処理のデータを一時保存するなどのために設けている。特に、本発明はコンテンツの著作権保護を目的としており、保護処理部としてのLSI100の内部に設けた内部メモリ14が、LSI100の外部から保護され、アクセス困難であるような構成とすることが好ましい。このため、本実施の形態では、このような内部メモリ14が外部からアクセス可能な例えば内部共通バス19に接続されるような構成ではなく、外部から保護され、アクセス困難な分離部16および結合部17のみに接続されるような構成例を示している。すなわち、内部メモリ14は、分離部16から転送された内部パケットを記憶し、結合部17の制御によって、記憶した内部パケットが読出される。なお、内部メモリ14には、内部パケット以外のデータをも保存するような構成であってもよいが、上述したコンテンツ保護の観点から、これによって外部からのアクセスが容易にならないような構成とすることが好ましい。
【0087】
メモリ制御部15は、内部共通バス19と外部メモリ20との間で、例えばDMA(Direct Memory Access)転送するための制御部である。メモリ制御部15は、外部メモリ20にアドレス、書込み信号および読出し信号などを出力して、所定の領域にそれぞれのデータを書込んだり、所定の領域から読出したりするような制御を行う。すなわち、分離部16により分離された外部パケットは、まず内部共通バス19に供給される。さらに、メモリ制御部15の制御により、内部共通バス19に供給された外部パケットは、外部メモリ20の所定の領域に保存される。また、メモリ制御部15の制御により、外部メモリ20に保存された外部パケットを含む各データは、内部共通バス19へと読出される。
【0088】
結合部17には、内部メモリ14に保存した内部パケットと外部メモリ20に保存した外部パケットとが供給される。結合部17は、振分情報出力部13からの振分情報を参照するとともに、供給される内部パケットおよび外部パケットのパケット番号を判定し、判定したパケット番号の順序に従って内部パケットあるいは外部パケットを出力する。このようにして、結合部17からは、平文化部11で復元された平文化ストリームと同一の平文化ストリームが出力される。結合部17は、このようにして生成した平文化ストリームをデコーダ12に供給する。
【0089】
デコーダ12は、供給された平文化ストリームに対してデコード処理を行う。すなわち、デコーダ12は、平文化ストリームの各パケットに含まれた符号化データに対して、その符号化(Encode)に対する復号化(Decode)を行い、画像や音声信号に対応したコンテンツデータである復号化データを復元する。
【0090】
本発明の実施の形態1におけるデータ処理装置は、以上のような構成により、記録メディア30に記録された暗号化ストリームからコンテンツデータを復元する。
【0091】
次に、このように構成された本データ処理装置の動作について説明する。
【0092】
図2は、本実施の形態におけるデータ処理装置の復号処理の手順を示したフローチャートである。図2で示すような手順を実行することで本実施の形態のデータ処理方法が実現できる。以下、図2を参照しながら本データ処理装置の動作について説明する。なお、図2では、記録メディア30から一旦外部メモリ20に暗号化ストリームを保存し、保存した暗号化ストリームをLSI100に転送して処理するような例を挙げている。また、図2で示すような暗号化ストリームのデータ処理方法に基づいて復号処理であるデコード処理を実行するため、CPU10は、例えばプログラムを記録した記録媒体であるプログラムメモリなどに記憶されたデータ処理プログラムを順次読取り、読取ったデータ処理プログラムに従って以下で説明するような処理を実行する。
【0093】
まず、本データ処理装置に記録メディア30が装着され、例えばユーザなどによりコンテンツの再生が指示されると、本データ処理装置の全体を制御するような制御部などを介して、CPU10はそのような指示情報を受取る。CPU10は、このような指示情報に従って、図2に示すようなデコード処理を実行するための制御を開始する。
【0094】
CPU10は、まず、記録メディアI/F部21に対し、記録メディア30から指示に応じた暗号化ストリームを読込むよう指示する。これによって、記録メディア30から記録メディアI/F部21を介してLSI100に、暗号化ストリームを含む記録データが転送される。CPU10は、さらに、転送されたこれら記録データを外部メモリ20に保存するようメモリ制御部15に指示する。これによって、記録メディア30から暗号化ストリームが読込まれ、外部メモリ20の所定の領域に暗号化ストリームが一時保存される(ステップS104)。
【0095】
この後、LSI100において、外部メモリ20を利用しながらデコード処理が実行される。CPU10は、LSI100における処理状況を判断し、平文化処理するための暗号化ストリームが外部メモリ20に保存され、平文化部11などによる平文化処理が実行可能であると判定すると平文化処理を実行するための制御を開始する。また、CPU10は、デコード処理するための平文化ストリームが外部メモリ20および内部メモリ14に保存され、結合部17やデコーダ12などによるデコード処理が実行可能であると判定するとデコード処理を実行するための制御を開始する(ステップS106)。
【0096】
CPU10が、平文化処理が実行可能であると判定すると、CPU10は、メモリ制御部15に対して、外部メモリ20に保存された暗号化ストリームの読込みを指示し、メモリ制御部15の制御によって、外部メモリ20からLSI100へと暗号化ストリームが転送される(ステップS202)。外部メモリ20からLSI100へと転送された暗号化ストリームは、さらに内部共通バス19を経て平文化部11に供給される。
【0097】
次に、平文化部11が、供給された暗号化ストリームに対して、その暗号化を解読するような平文化処理を実行し、平文化処理により生成したデータを平文化ストリームとして出力する(ステップS204)。平文化部11は、このような平文化ストリームを分離部16に供給する。
【0098】
分離部16には、平文化部11からの平文化ストリームに加えて、振分情報出力部13から振分情報が通知される。振分情報は、例えばパケット番号に対応付けて内部パケットとするか外部パケットとするかの手順を示すような情報である。すなわち、例えば、パケット番号1、2、3のパケットが外部パケットに指定され、パケット番号4、5が内部パケットに指定されるというように、振分情報に従って分離部16が各パケットを区分していく。このように、分離部16は、例えば、順次供給される平文化ストリームの各パケットのパケット番号を検出し、内部パケットとするか外部パケットとするかを判定する。分離部16は、この振分情報に基づく判定に従って、内部パケットと外部パケットとに振り分けるように分離する(ステップS206)。さらに、分離部16は、分離した内部パケットを内部メモリ14に転送し、分離した外部パケットを外部メモリ20に転送する。
【0099】
このように、本実施の形態のデータ処理装置は、簡易な構成の振分情報に基づき平文化ストリームを構成する部分的なパケットを部分データとして外部メモリ20へと転送するような構成である。すなわち、本実施の形態のデータ処理装置は、符号化方式やデータフォーマットに依存せず、単に振分情報に従って平文化ストリームを部分データに分離して記憶すればよいとともに、外部メモリ20に記憶した部分データのみではコンテンツを完全に復元できず、内部メモリ14に記憶した部分データは容易にアクセスできない。このため、本実施の形態のデータ処理装置は、圧縮符号化の規格などに依存することなく、ハードウェア量や処理負荷の増加を抑制するとともに、著作権の対象となるようなコンテンツの保護を図ることができる。
【0100】
分離部16から内部メモリ14に転送された内部パケットのデータは、内部メモリ14の所定の領域に保存される(ステップS208)。また、分離部16から外部メモリ20に転送される外部パケットのデータは、内部共通バス19を介し、メモリ制御部15の制御により、外部メモリ20の所定の領域に保存される(ステップS210)。
【0101】
CPU10が、LSI100における処理状況を判断し、平文化処理するための暗号化ストリームが外部メモリ20にさらに保存されており、ステップS202からステップS208またはステップS210までの処理をさらに実行すると判定すると、このようなステップS202からステップS208またはステップS210までの処理がさらに繰り返される。これにより、平文化ストリームの各パケットが、振分情報に応じて内部パケットと外部パケットとに振り分けられるようにして、内部メモリ14と外部メモリ20とに分離保存される。
【0102】
また、CPU10が、デコード処理の実行可能であると判定するとデコード処理を実行するための制御を開始する。まず、結合部17には、内部メモリ14に保存した内部パケットと外部メモリ20に保存した外部パケットとが供給される。結合部17は、振分情報出力部13からの振分情報を参照するとともに、供給される内部パケットおよび外部パケットのパケット番号を検出し、それぞれのパケット番号を判定する(ステップS302)。結合部17は、パケット番号を判定した結果、まず、先となるパケット番号のパケットを内部メモリ14あるいは外部メモリ20から読込む(ステップS304およびステップS306)。さらに、結合部17は、読込んだパケットをパケット番号の順序に従って内部パケットあるいは外部パケットを出力する。このようにして内部メモリ14および外部メモリ20に分離保存された各パケットの結合が実行され(ステップS308)、これによって平文化ストリームが復元される。この平文化ストリームはデコーダ12に供給され、デコーダ12によりデコード処理が施される(ステップS310)。すなわち、デコーダ12により平文化ストリームの各パケットに含まれた符号化データがデコードされ、デコーダ12から画像や音声信号に対応したコンテンツデータが出力される。CPU10が、LSI100における処理状況を判断し、デコード処理するための平文化ストリームが外部メモリ20および内部メモリ14にさらに保存されており、このようなデコード処理をさらに継続すると判定すると、ステップS106に戻り、上述したような平文化処理およびデコード処理を継続し、このようなデコード処理を終了すると判定すると、上述のようなデコード処理が終了する(ステップS312)。
【0103】
なお、CPU10が、データ処理プログラムに従って上述したような処理を実行することに加えて、平文化部11の処理、分離部16の処理、結合部17の処理、符号化データを復元するデコード処理、外部メモリを制御する処理などの一部あるいは全部の処理も実行するような構成であってもよい。
【0104】
以上説明したように、本実施の形態のデータ処理装置は、外部のアクセスから保護されたLSI100の内部において、外部から保護された振分情報出力部13の振分情報に基づき、平文化ストリームの部分データとなる各パケットを、内部メモリ14のような保護記憶部と外部メモリ20のような非保護記憶部とに振り分けて分離記憶するような構成である。このように、本実施の形態のデータ処理装置は、振分情報を設定するのみでよいため、非保護記憶部へのデータ伝送において暗号化部や平文化部などを設ける必要はなく、平文化ストリームなどからフレームの種類情報を検出するデータ種類検出部や実行制御部などを設ける必要もない。さらに、このような簡易な構成であっても、外部メモリ20に記憶した外部パケットのみではコンテンツを完全に復元できず、また、内部メモリ14に記憶した内部パケットは容易にアクセスできず、振分情報も外部のアクセスから保護されている。このため、本実施の形態のデータ処理装置は、圧縮符号化の規格などに依存することなく、ハードウェア量や処理負荷の増加を抑制するとともに、著作権の対象となるようなコンテンツの保護を図ったデータ処理装置を提供することができる。
【0105】
なお、以上の説明では、符号化およびパケット化されたデータであるストリームデータや平文化ストリームを内部および外部パケットとするパケット単位で処理するような一例を挙げて説明したが、例えば、所定のビット長やバイト長を単位とし、内部および外部データとして振り分け、結合部17が振分情報に基づきそれらデータを結合するような構成であってもよい。
【0106】
さらに、例えば、任意のバイト長などで順番に内部データと外部データとして振り分け、順番ごとのバイト長のような一連の情報を振分情報としてLSI100内部で記憶しておくような形態であってもよい。すなわち、例えば先頭からxxバイトは外部データとし、次のyyバイトは内部データとし、次のzzバイトは外部データとし、というような処理を順次行い、これらxx、yy、zz、・・・を振分情報としてもよい。また、これらxx、yy、zzなどは所定であってもよいし乱数としてもよい。また振分情報は、所定のxx、yy、zzなどを生成するアルゴリズムであってもよい。もしくは、一回の分離および結合で同じ種による乱数としてxx、yy、zzなどを生成してもよい。
【0107】
また、以上の説明では、圧縮符号化され、パケット化されたデータで構成されるストリームデータを処理するような一例を挙げて説明したが、符号化されていない画像データなどを暗号化した暗号化データに対して処理するような形態であってもよい。
【0108】
また、外部メモリ20に外部パケットや外部データなどの非保護データを記憶させる記憶形態として、例えば、非保護データとともに、保護データに対応した領域には乱数データを埋め込んで外部メモリ20に記憶させたり、あるいは、非保護データが連続するようにデータの隙間を詰めて外部メモリ20に記憶させたりし、LSI100の内部で乱数データを埋め込んだ箇所やデータを詰めた箇所などを記憶しておくような構成とすることにより、外部メモリ20に記憶されたデータにおいて、保護データに対応する箇所が不明瞭となるため、コンテンツの保護効果を高めることができる。
【0109】
(実施の形態2)
図3は、本発明の実施の形態2におけるデータ処理装置の一例を示すブロック図である。本実施の形態では、暗号化されたストリームデータで構成される暗号化ストリームを含む記録データを記録メディアに記録するとともに、記録メディアに記録された記録データを取得し、ストリームデータに対応した平文化ストリームを復元し、さらにコンテンツデータを復元するデータ処理装置の一例を挙げて説明する。なお、図3において、図1と同一の符号を付した構成要素は、図1と同一の機能を有しており、詳細な説明は省略する。
【0110】
図3に示すように、本実施の形態のデータ処理装置は、記録データを記録メディア30に記録するとともに、記録メディア30に記録された記録データを読込み、LSI110が外部メモリ20に一時的に処理中のデータを保存しながらデータ処理を実行する。本実施の形態では、データ処理部として、LSI110が外部メモリ20を利用しながら、供給されたストリームデータを暗号化するなどの処理、および暗号化や符号化に対する復号化処理などのデータ処理を実行し、復元されたコンテンツデータがLSI110から出力されるような構成例を挙げて説明する。また、本実施の形態でも、LSI110が、パッケージ化やモジュール化されており、外部からアクセス困難とした保護処理部として機能し、外部メモリ20を含めてLSI110の外部が、外部からアクセス可能な非保護処理部として機能する。
【0111】
また、図3に示すように、記録メディア30には、このような暗号化ストリームがデータ領域に記録され、管理情報がヘッダ領域に記録される。さらに、暗号化ストリームの記録時において、暗号化ストリーム内の所定のデータを指定する指定情報などが生成される。また、このような指定情報として、例えば、このコンテンツを特殊再生するための情報が生成され、この生成された情報がインデックス情報としてインデックス領域に記録されている。本実施の形態では、指定情報としてこのようなインデックス情報を利用した例を挙げて説明する。インデックス情報は、早送り再生、スロー再生、シーンサーチあるいはシーンジャンプなどの特殊再生のための情報である。インデックス情報は、例えば、コンテンツをいくつかに分割し、各分割の先頭データを含むパケット番号を指定するような情報を含んでいる。より具体的には、MPEG方式などにおけるIフレームの符号化データを格納したパケット番号を示すような情報を含む。なお、Iフレームは1フレーム分の画面内のデータを圧縮符号化した1つの画像データ単位であり、単独でそのフレームの画像を復元できるフレームである。なお、MPEG方式で符号化されたストリームには、上述したIフレームの他に、他のフレーム(参照フレーム)がなくては画像を復元できないPフレームとBフレームとが含まれる。各フレームの詳細については以下で説明する。このようなインデックス情報を利用して、例えば、先頭データを含む1フレーム分の再生を、このような先頭フレームごとに順次行うことで画像の早送り再生ができる。すなわち、各インデックス情報に対応するIフレームの画像を復元して表示することで、早送り再生を実現できる。また、特に、本実施の形態では、このようなインデックス情報を上述した振分情報として利用していることを特徴としている。
【0112】
本データ処理装置は、このような記録メディア30を図3に示す記録メディアI/F(インタフェース)部21に装着することで、記録メディア30に暗号化ストリームや上述したインデックス情報を記録するとともに、記録メディア30に暗号化ストリームの形態で記録されたコンテンツの再生を行う。
【0113】
次に、LSI110は、図3に示すように、平文化部11と、振分情報出力部13と、内部メモリ14と、分離部16と、結合部17と、デコーダ12とに加えて、記録処理部40を備える。さらに、LSI110も、CPU10、メモリ制御部15および内部共通バス19を備える。
【0114】
記録処理部40は、供給されたストリームデータを暗号化し、暗号化ストリームを生成する。また、記録処理部40は、ストリームデータを複数の部分データに区分し、その区分に関する情報を振分情報として生成し、生成した振分情報も暗号化することで暗号化振分情報を生成する。本実施の形態では、記録処理部40が、上述したインデックス情報をこのような振分情報として利用した一例を挙げて説明する。記録処理部40は、生成した暗号化ストリームとともに、暗号化振分情報としての暗号化インデックス情報を含む記録データを記録メディアI/F部21に転送する。さらに、CPU10の指示に応じて、このように転送された記録データが記録メディア30に記録される。また、図3に示すように、記録メディアのデータ領域に暗号化ストリームが記録され、インデックス領域に暗号化インデックス情報が記録される。
【0115】
また、記録処理部40は、このような処理を実行するため、インデックス情報を生成するインデックス情報生成部41と、外部のアクセスから保護され、暗復号化のための鍵データを記憶する鍵記憶部43と、鍵記憶部43に記憶された鍵データを用いてストリームデータおよびインデックス情報を暗号化し、暗号化ストリームおよび暗号化インデックス情報を生成する暗号化部42とを備える。インデックス情報を暗号化するための鍵データとしては、LSI110固有の情報に基づく鍵データや、規格規定の秘匿鍵データである。
【0116】
一方、平文化部11は、記録メディア30に記録された暗号化ストリームに対して暗号化を解く平文化処理を行い平文化ストリームを復元するとともに、鍵記憶部43に記憶されたインデックス情報に対する鍵データに基づき、暗号化インデックス情報に対する平文化処理も行う。平文化部11により復元された平文化ストリームは分離部16に供給される。また、平文化部11により復元されたインデックス情報は、振分情報出力部13に供給される。振分情報出力部13は、インデックス情報を利用して振分情報を生成し、生成した振分情報を分離部16および結合部17に通知する。分離部16は、供給された平文化ストリームを部分的なデータである部分データに区分し、振分情報出力部13からの振分情報に基づき、部分データを内部メモリ14と外部メモリ20とに振り分けて分離記憶させる。本実施の形態でも、このように区分する部分データとしてパケット単位で処理し、分離部16が、内部パケットとする部分データを内部メモリ14に記憶させ、外部パケットとする部分データを外部メモリ20に記憶させるような一例を挙げる。結合部17は、内部メモリ14に記録された内部パケットと外部メモリ20に記録された外部パケットとを、振分情報に基づき結合することで、平文化ストリームを復元する。デコーダ12は、結合部17で復元された平文化ストリームに対しデコード処理を行い、コンテンツデータを復元する。
【0117】
このように構成されたLSI110において、CPU10の指示に応じて、記録メディアI/F部21に装着された記録メディア30との間で、共通バス22を介してデータ転送が行われる。
【0118】
また、読込んだ暗号化インデックス情報は、CPU10により、外部メモリ20あるいは内部メモリ14に一時的に保存される。図3では、読込んだ暗号化インデックス情報を外部メモリ20に一時的に保存するような例を示している。また、上述したように、インデックス情報は、特殊再生のための情報であり、例えば、コンテンツをいくつかに分割し、各分割の先頭データを含むパケット番号を示すような情報が含まれている。分離部16は、このようなインデックス情報を振分情報として利用し、平文化部11から供給される平文化ストリームの各パケットが、インデックス情報により特定されたパケットであるかどうか判定する。分離部16は、この判定に従って、インデックス情報により特定されたパケットである場合には内部パケットとし、それ以外のパケットである場合には外部パケットとして振り分けるように分離する。さらに、分離部16は、分離した内部パケットを内部メモリ14に転送し、分離した外部パケットを外部メモリ20に転送する。分離部16は、このような処理を行うことで、ストリームデータとしての平文化ストリームを、例えば、他のフレームのデコードに必要なフレームを含む部分データとしての内部パケットと、他のフレームのデコードに必要なフレームを含まない部分データとしての外部パケットとに分離する。さらに、分離部16は、内部パケットを保護記憶部としての内部メモリ14に記憶し、外部パケットを非保護記憶部としての外部メモリ20に記憶する。
【0119】
本発明の実施の形態2におけるデータ処理装置は、以上のような構成により、暗号化されたストリームデータで構成される暗号化ストリームを含む記録データを記録メディア30に記録するとともに、記録メディア30に記録された暗号化ストリームからコンテンツデータを復元する。
【0120】
次に、このように構成された本データ処理装置の動作について説明する。
【0121】
図4は、平文化部11で復元した平文化ストリームの構成およびインデックス情報の構成の一例を示す図である。また、図5は、本実施の形態におけるデータ処理装置の復号処理の手順を示したフローチャートである。図5で示すような手順を実行することで本データ処理装置におけるデータ処理方法が実現できる。また、図6は、図4で示す構成の平文化ストリームに対して図4で示す構成のインデックス情報を利用して、分離部16が平文化ストリームを分離する一動作例を示す図である。以下、これらの図面を参照しながら本データ処理装置の動作について説明する。
【0122】
まず、図4を参照しながら、ストリームデータに対応した平文化ストリームおよびインデックス情報について説明する。上述したように、記録メディア30には、コンテンツデータが符号化、パケット化および暗号化されたデータである暗号化ストリームとして記録されている。すなわち、コンテンツデータを暗号化ストリームへと変換する過程において、まず、コンテンツに含まれる画像データは、フレームごとの符号化データへと変換される。MPEG方式のように、現在広く利用されている画像圧縮符号化の基本アルゴリズムは、動き補償予測方式に離散コサイン変換(Discrete Cosine Transform、略して「DCT」と呼ばれる。)方式を組み合わせた圧縮符号化方式である。このような圧縮符号化方式では、画像に対して1フレーム内データそのものをDCT符号化、すなわち画面内符号化したデータと、動き補償画面間予測したデータに対してDCT符号化、すなわち画面間予測符号化したデータとの両方を組み合わせた画像圧縮符号化が行われる。また、一般的に、画面内符号化するフレームはIフレーム、画面間前方予測符号化するフレームはPフレーム、および画面間双方向予測符号化するフレームはBフレームと呼ばれている。また、例えば、Iフレームを基準に区分される複数画面を組み合わせて、例えば、MPEG−2方式ではGOP(Group Of Picture)と呼ばれるような画像単位が構成される。さらに、Iフレームは、画面内で符号化された符号化データで構成されるため、Iフレームに対応した符号化データのみでそのフレームの画像を復元できる。一方、画面間予測により生成されたPフレームおよびBフレームを復元するには、参照フレームの画像データが必要となるため、それらの符号化データのみでは画像を復元できない。
【0123】
図4は、このようなIフレーム、PフレームおよびBフレームにおける符号化データをパケット化した様子を示している。すなわち、図4に示すように、各パケットはヘッダ情報を格納したヘッダ部とデータを格納したペイロード部とにより構成されており、符号化データはペイロード部に格納されている。図4では、符号化データが、次のように格納された様子を示している。まず、Iフレームの符号化データが、パケット番号1、2、3および4であるパケットの各ペイロード部に格納される。次のPフレームの符号化データが、パケット番号5および6であるパケットの各ペイロード部に格納される。さらに、次のBフレームの符号化データが、パケット番号7であるパケットのペイロード部に格納され、以下、順次このようにして各フレームの符号化データが格納される。このように、ストリームデータは複数のフレームで構成される。また、このようなそれぞれ符号化データを格納した複数のパケットにより、コンテンツデータを符号化およびパケット化したストリームデータが構成される。記録メディア30には、このようなストリームデータをさらに暗号化したデータである暗号化ストリームが記録されている。また、暗号化ストリームをLSI110の平文化部11により平文化処理することで、このようなストリームデータである平文化ストリームが復元される。
【0124】
さらに、記録メディア30には、特殊再生するための情報であるインデックス情報を暗号化した暗号化インデックス情報が記録されている。図4では、インデックス情報に含まれるエントリ情報の一例を示している。エントリ情報は、コンテンツをいくつかに分割し、各分割の先頭データを含むパケット番号を指定するような情報である。図4では、各Iフレームを分割の先頭とするエントリフレームとし、このようなエントリフレームの符号化データを格納したパケットの情報をエントリ情報とした一例を示している。すなわち、図4に示すように、各エントリで区分されるエントリ情報において、それぞれのエントリには、エントリフレームとするIフレームの符号化データを格納した先頭パケットのパケット番号、これらパケットのパケット数およびその再生される時刻である再生時間などの情報が格納されている。例えば、図4において、エントリ1には、Iフレームの符号化データを格納したパケット番号1、2、3および4のパケットの先頭パケット番号である1、およびそれらのパケット数である4が格納されている。エントリ2には、次のIフレームの符号化データを格納したパケット番号11および12のパケットの先頭パケット番号である11、およびそれらのパケット数である2が格納されている。このようなエントリ情報を利用して、例えば、各エントリで指示されるパケットのみ再生していくことで、早送りのような特殊再生を行うことができる。特に、Iフレームは、その符号化データのみでそのフレームの画像を復元できるため、容易にこのような特殊再生を実現できる。
【0125】
次に、図4を用いて説明したような暗号化ストリームおよび暗号化インデックス情報が記録された記録メディア30からこれらのデータを取込み、本データ処理装置によりコンテンツデータを復元する動作について、図5に示すデコード処理の手順に従って説明する。なお、図3では、記録メディア30から一旦外部メモリ20に暗号化インデックス情報および暗号化ストリームを保存し、保存したこれらデータをLSI110に転送して処理するような例を挙げている。また、図5で示すような暗号化ストリームのデータ処理方法に基づいて復号処理であるデコード処理を実行するため、CPU10は、例えばプログラムを記録した記録媒体であるプログラムメモリなどに記憶されたデータ処理プログラムを順次読取り、読取ったデータ処理プログラムに従って以下で説明するような処理を実行する。
【0126】
まず、本データ処理装置に記録メディア30が装着され、例えばユーザなどによりコンテンツの再生が指示されると、本データ処理装置の全体を制御するような制御部などを介して、CPU10はそのような指示情報を受取る。CPU10は、このような指示情報に従って、図5に示すようなデコード処理を実行するための制御を開始する。
【0127】
CPU10は、まず、記録メディアI/F部21に対し、記録メディア30から指示に応じた暗号化ストリームおよび暗号化インデックス情報を読込むよう指示する。これによって、記録メディア30から記録メディアI/F部21を介してLSI110に、暗号化インデックス情報および暗号化ストリームが転送される。CPU10は、さらに、転送されたこれらデータを外部メモリ20に保存するようメモリ制御部15に指示する。これによって、記録メディア30から暗号化インデックス情報が読込まれ、外部メモリ20の所定の領域に暗号化インデックス情報が一時保存される(ステップS110)。また、記録メディア30から暗号化ストリームが読込まれ、外部メモリ20の所定の領域に暗号化ストリームが一時保存される(ステップS112)。次に、CPU10は、外部メモリ20に一時保存された暗号化インデックス情報を取込むよう平文化部11に指示し、平文化部11によって暗号化インデックス情報が平文化される(ステップS114)。このとき、平文化部11は、鍵記憶部43に記憶されたインデックス情報に対する鍵データに基づき、暗号化インデックス情報に対する平文化処理を行う。また、平文化部11により復元されたインデックス情報は、振分情報出力部13に通知される。
【0128】
この後、LSI110において、外部メモリ20を利用しながらデコード処理が実行される。CPU10は、LSI110における処理状況を判断し、平文化処理するための暗号化ストリームが外部メモリ20に保存され、平文化部11などによる平文化処理が実行可能であると判定すると平文化処理を実行するための制御を開始する。また、CPU10は、デコード処理するための平文化ストリームが外部メモリ20および内部メモリ14に保存され、結合部17やデコーダ12などによるデコード処理が実行可能であると判定するとデコード処理を実行するための制御を開始する(ステップS116)。
【0129】
CPU10が、平文化処理が実行可能であると判定すると、CPU10は、メモリ制御部15に対して、外部メモリ20に保存された暗号化ストリームの読込みを指示し、メモリ制御部15の制御によって、外部メモリ20からLSI110へと暗号化ストリームが転送される(ステップS212)。外部メモリ20からLSI110へと転送された暗号化ストリームは、さらに内部共通バス19を経て平文化部11に供給される。
【0130】
次に、平文化部11が、供給された暗号化ストリームに対して、その暗号化を解読するような平文化処理を実行し、平文化処理により生成したデータを平文化ストリームとして出力する(ステップS214)。平文化部11は、このような平文化ストリームを分離部16に供給する。
【0131】
分離部16には、平文化部11からの平文化ストリームに加えて、振分情報出力部13から、この平文化ストリームに対応したインデックス情報に基づく振分情報が通知される。すなわち、図4に示したような平文化ストリームが供給されるときには、例えば、Iフレームの符号化データを格納したパケット番号1、2、3および4のパケットに対応したエントリ1の情報や、パケット番号11および12のパケットに対応したエントリ2の情報が振分情報出力部13から分離部16に通知されている。このように、本実施の形態のデータ処理装置では、このようなエントリ情報を振分情報として利用している。分離部16は、順次供給される平文化ストリームの各パケットのパケット番号を検出し、検出したパケット番号が、エントリ情報により特定されたパケットであるかどうか判定する。分離部16は、この判定に従って、エントリ情報により特定されたパケット、すなわちエントリフレームの符号化データを格納したパケットである場合には内部パケットとし、エントリフレーム以外の符号化データを格納したパケットである場合には外部パケットとして振り分けるように分離する(ステップS216)。さらに、分離部16は、分離した内部パケットを内部メモリ14に転送し、分離した外部パケットを外部メモリ20に転送する。
【0132】
分離部16から内部メモリ14に転送された内部パケットのデータは、内部メモリ14の所定の領域に保存される(ステップS218)。また、分離部16から外部メモリ20に転送される外部パケットのデータは、内部共通バス19を介し、メモリ制御部15の制御により、外部メモリ20の所定の領域に保存される(ステップS220)。
【0133】
CPU10が、LSI110における処理状況を判断し、平文化処理するための暗号化ストリームが外部メモリ20にさらに保存されており、ステップS212からステップS218またはステップS220までの処理をさらに実行すると判定すると、このようなステップS212からステップS218またはステップS220までの処理がさらに繰り返される。これにより、平文化ストリームの各パケットが、エントリ情報に応じて内部パケットと外部パケットとに振り分けられるようにして、内部メモリ14と外部メモリ20とに分離保存される。
【0134】
また、CPU10が、デコード処理の実行可能であると判定するとデコード処理を実行するための制御を開始する。まず、結合部17には、内部メモリ14に保存した内部パケットと外部メモリ20に保存した外部パケットとが供給される。結合部17は、供給される内部パケットおよび外部パケットのパケット番号を検出し、それぞれのパケット番号を判定する(ステップS312)。結合部17は、パケット番号を判定した結果、まず、先となるパケット番号のパケットを内部メモリ14あるいは外部メモリ20から読込む(ステップS314およびステップS316)。さらに、結合部17は、読込んだパケットをパケット番号の順序に従って内部パケットあるいは外部パケットを出力する。このようにして内部メモリ14および外部メモリ20に分離保存された各パケットの結合が実行され(ステップS318)、これによって平文化ストリームが復元される。この平文化ストリームはデコーダ12に供給され、デコーダ12によりデコード処理が施される(ステップS320)。すなわち、デコーダ12により平文化ストリームの各パケットに含まれた符号化データがデコードされ、デコーダ12から画像や音声信号に対応したコンテンツデータが出力される。CPU10が、LSI110における処理状況を判断し、デコード処理するための平文化ストリームが外部メモリ20および内部メモリ14にさらに保存されており、このようなデコード処理をさらに継続すると判定すると、ステップS116に戻り、上述したような平文化処理およびデコード処理を継続し、このようなデコード処理を終了すると判定すると、上述のようなデコード処理が終了する(ステップS322)。
【0135】
なお、CPU10が、データ処理プログラムに従って上述したような処理を実行することに加えて、記録処理部40の処理、平文化部11の処理、振分情報出力部13の処理、分離部16の処理、結合部17の処理、符号化データを復元するデコード処理、外部メモリを制御する処理などの一部あるいは全部の処理も実行するような構成であってもよい。
【0136】
図6は、分離部16が平文化ストリームを上述のように分離する一動作例を示す図である。
【0137】
次に、図6を用いて、図5に示したステップS212からステップS218またはステップS220までの処理を実行する詳細な動作について説明する。図6では、図4に示したような平文化ストリームが分離部16に供給される一例を示している。この場合、振分情報出力部13から分離部16には、図4に示したようなエントリ1やエントリ2のようなエントリ情報が振分情報として通知されている。
【0138】
図6において、分離部16に図4で示したような平文化ストリームが供給され、振分情報出力部13から図4で示したようなエントリ情報が通知される。すると、分離部16は、まず、エントリ1のパケット番号1であるパケット番号およびパケット数4であるパケット数に基づき内部パケットを判定する。すなわち、分離部16は、順次供給されるパケットのパケット番号を検出し、この検出したパケット番号とエントリ1で指定されるパケット番号1とを比較し、この検出したパケット番号がエントリ1で指定されるパケット番号1であると判定すると、このパケット番号1のパケットを内部パケットとして内部メモリ14に転送する。さらに、分離部16は、エントリ1で指定されるパケット数4に基づき、パケット番号1のパケットに続く3つのパケットを内部パケットとして内部メモリ14に転送する。このようにして、分離部16はエントリ情報のパケット番号およびパケット数によりエントリフレームの符号化データを格納したパケットを判定し、エントリフレームの符号化データを格納したパケットが、内部パケットとして内部メモリ14に保存される。すなわち、図6に示すように、エントリ1で指定されるパケット番号1からパケット数4個であるパケット番号1、2、3および4のパケットが、内部パケットとして内部メモリ14に保存される。
【0139】
次に、振分情報出力部13から分離部16に、エントリ2のパケット番号11であるパケット番号およびパケット数2であるパケット数が通知される。分離部16は、次に供給されるパケットのパケット番号を検出し、この検出したパケット番号とエントリ2で指定されるパケット番号11とを比較する。パケット番号1、2、3および4のパケットの次には、パケット番号5であるパケットが供給される。このため、分離部16は、この検出したパケット番号5とエントリ2で指定されるパケット番号11とが異なった番号であり、エントリフレーム以外の符号化データであると判定し、このパケット番号5であるパケットを外部パケットとして、外部メモリ20に転送する。同様に、分離部16は、図4に示した平文化ストリームのパケット番号6、7、8、9および10のパケットにはエントリフレーム以外の符号化データが格納されていると判定し、これらパケットを外部パケットとして、外部メモリ20に転送する。
【0140】
また、分離部16は、エントリ1の場合と同様に、エントリ2のパケット番号11およびパケット数2を利用して、図4に示した平文化ストリームのパケット番号11および12のパケットがエントリフレームに対応したパケットと判定し、内部パケットとして内部メモリ14に転送する。
【0141】
分離部16がこのような動作を実行することにより、図6に示すように、Iフレームの符号化データを格納した内部パケットが、外部からアクセス困難なLSI110内部の内部メモリ14に保存される。さらに、PフレームやBフレームの符号化データを格納した外部パケットが、アクセス可能な外部メモリ20に保存されることとなる。
【0142】
このように、本実施の形態のデータ処理装置、および図5で示したような手順に従った暗号化ストリームのデータ処理方法は、保護処理部としてのLSI110の内部において、あらかじめ記録メディア30に記録した特殊再生のための暗号化インデックス情報を利用し、平文化ストリームの各パケットを、保護記憶部としての内部メモリ14と非保護記憶部としての外部メモリ20とに振り分けて記録するような構成である。このため、本実施の形態のデータ処理装置およびデータ処理方法は、LSI110内部において、外部メモリ20との間に暗号化部や平文化部などを設けたり、平文化ストリームなどからフレームの種類情報を検出するデータ種類検出部や実行制御部などを設けたりする必要はない。さらに、このような簡易な構成であっても、外部メモリ20に記憶した外部パケットのみではコンテンツを完全に復元できず、また、内部メモリ14に記憶した内部パケットは容易にアクセスできない。そして、振分情報としてのインデックス情報は、記録メディアにおいては暗号化されており、また復元されたインデックス情報は外部のアクセスから保護されている。このため、本実施の形態のデータ処理装置は、圧縮符号化の規格などに依存することなく、ハードウェア量や処理負荷の増加を抑制するとともに、著作権の対象となるようなコンテンツの保護を図ったデータ処理装置を提供することができる。また、本実施の形態のデータ処理装置は、異なった振分情報をそれぞれ記憶しておくような記憶部を設けることなく、振分情報として、記録メディアに記録する暗号化ストリームごとに異なったインデックス情報を生成できるため、簡易な構成で、振分情報を異ならせることによるセキュリティ性を向上させることもできる。
【0143】
なお、以上の説明では、図5のステップS216のように、エントリフレームの符号化データを格納したパケットである場合には内部パケットとし、エントリフレーム以外の符号化データを格納したパケットである場合には外部パケットとして振り分けるように分離する例を挙げて説明したが、逆に、エントリフレームの符号化データを格納したパケットである場合には外部パケットとし、エントリフレーム以外の符号化データを格納したパケットである場合には内部パケットとして振り分けるような構成であってもよい。
【0144】
次に、平文化ストリームの各パケットを、内部メモリと外部メモリとに振り分けるために利用するインデックス情報のより具体的な一例について説明する。ここでは、記録メディア30としてSDメモリカードの一例を挙げて説明する。
【0145】
図7は、記録メディア30としてのSDメモリカード内に構成されるコンテンツおよび管理情報ファイルのディレクトリ構成図である。本発明の対象とする暗号化ストリームなどコンテンツを含むデータは、プログラム単位にコンテンツディレクトリ(PRGxxx)内に、メディアオブジェクトデータファイル(MOVnnn.MOD、ただしnnnは16進数でメディアオブジェクトデータファイル番号を示す)として記録される。また、それぞれのメディアオブジェクトデータに関する情報が、メディアオブジェクト情報ファイル(MOVnnn.MOI)に記録される。本発明におけるインデックス情報もこのようなメディアオブジェクト情報に含まれる。さらに、メディアオブジェクトデータと同時に再生される静止画データ(PICnnn.JPG)やテキストデータ(TXTnnn.TXT)がある場合は、それぞれPICnnn.JPGおよびTXTnnn.TXTファイルに記録される。また、複数の動画像データを同時再生する場合は、シーン記述データファイル(SCNnnn.SML)にどのメディアオブジェクトデータファイルを同時再生するかが記述される。プログラム全体の管理情報は、管理ディレクトリ(MGR_INFO)内の管理データファイル(MGR_DATA)、プログラムマネージャファイル(PRG_MGR)およびプレイリスト管理ファイル(PLST_MGR)に記録される。
【0146】
メディアオブジェクト情報ファイル(MOVnnn.MOI)には、特殊再生のためのインデックス情報などとして、「DataType」、「DataSize」、「PlayBackDuration」、「TxtAttr」、「TstType」、「TstInterval」、「FrameTime」、「NumTstEntry1」または「NumTstEntry2」、「NumModui」、「MODU_INFO(具体的には、ModuiTbl[サイズは、NumModui])」、「ModuNumber」、「EntryFrameDiff」、「ModuOffset」、「PacketSize」、「NumFrame」のような情報が格納されている。
【0147】
このような情報において、「DataType」はメディアオブジェクト情報ファイルのタイプを示す。「DataSize」はメディアオブジェクト情報ファイルのデータのサイズを示す。「PlayBackDuration」は、メディアオブジェクトの再生時間を示す。「TxtAttr」は、テキストデータに用いられた文字コードなどの属性を示す。「TstType」は、タイムサーチテーブルの種類を示し、メディアオブジェクトデータファイルのファイルフォーマットに応じて、タイムサーチテーブルの構造や、構成要素の値の意味が変わる場合に使用する。なお、タイムサーチテーブルは、サーチを容易にするための標識とするタイムサーチエントリを特定するための情報を格納したテーブルである。「TstInterval」は、タイムサーチテーブル時間分解能を示す。「FrameTime」は分数で表現した1フレームの時間を示す。「NumTstEntry1」または「NumTstEntry2」はタイムサーチテーブルのエントリ数を示す。「NumModui」はその位置からの再生が常に可能な圧縮符号化の単位であるメディアオブジェクトデータユニット(MODU、以下、適宜、単に「MODU」と呼ぶ)の情報テーブルの数を示す。「MODU_INFO(具体的には、ModuiTbl[サイズは、NumModui])」はMODUの情報テーブルを示す。「ModuNumber」は各エントリ点ごとの対応するMODU番号を示す。「EntryFrameDiff」は直前のエントリフレームからタイムサーチエントリまでのフレーム数を示す。「ModuOffset」は対応するMODUの位置(byte)を示す。「PacketSize」は1パケットのサイズを示す。「NumFrame」は1パケット内のフレーム数を示す。
【0148】
また、MODUの情報テーブル「MODU_INFO」には、「EntrySize」、「ModuPbTime」や「ModuSize」などの情報が含まれる。
【0149】
このような情報において、「EntrySize」はエントリフレームのサイズを示す。「ModuPbTime」はMODUを構成するフレーム数を示す。「ModuSize」はMODUのサイズを示す。
【0150】
図8は、記録メディア30としてのSDメモリカードに記録される暗号化ストリームなどのメディアオブジェクトデータファイルの構成を示す図である。記録メディア30としてのSDメモリカードには、運動会の撮影や映画の録画というようなプログラム単位で、それぞれのストリームデータが記録される。また、図8に示すように、それぞれプログラムには、1つまたは複数のメディアオブジェクトが含まれている。すなわち、例えば、運動会の撮影のプログラム(PRG001)には、運動会の開会式を記録したメディアオブジェクト(MOV001)と、100メートル走を記録したメディアオブジェクト(MOV002)と、運動会の閉会式を記録したメディアオブジェクト(MOV003)とするようなメディアオブジェクトが記録されている。さらに、それぞれのメディアオブジェクトには複数のメディアオブジェクトデータユニットMODUが含まれる。各MODUは、MPEG−2方式でのGOPと同様の画像の単位であり、通常、上述したようなIフレームで始まる。すなわち、図4に示したようなIフレームをエントリフレームとし、Iフレームの先頭から次のIフレームが始まる直前までを1つのメディアオブジェクトデータユニットMODUとしている。図8では、MODU#1〜MODU#7までで構成されるメディアオブジェクト(MOV002)の例を示しており、それぞれE1〜E7で示すエントリフレームで始まる。
【0151】
コンテンツデータを、図7および図8で示したようなディレクトリおよびファイル構成のSDメモリカードに記録するとき、記録装置は、ルート(Root)ディレクトリ内の全プログラム番号を調べ、新しく作成するプログラム番号yyyを決め、コンテンツディレクトリ(PRGyyy)を作る。次に、記録装置が記録開始の指示を検出すると、入力したコンテンツデータを暗号化ストリームなどに変換しPRGyyy内にメディアオブジェクトデータMOV001.MODファイルとして記録する。さらに、記録装置は、各メディアオブジェクトデータユニットMODUのエントリフレームに関する情報などを含むメディアオブジェクト情報ファイルMOV001.MOIを作成する。次に、記録装置が記録停止の指示を検出すると、MOV001.MODファイルの記録を完了し、各種関連情報をメディアオブジェクト情報ファイルMOV001.MOIに記録する。MODU情報MODU_INFO、エントリ数「NumTstEntry」などの値、エントリの情報(「ModuNumber」、「EntryFrameDiff」、「ModuOffset」など)は、記録されたMOV001.MODファイルを調べながら決定される。以下、記録装置は、記録が指示されるたびに、メディアオブジェクトデータファイル番号を更新しながら、上記処理を繰り返す。このようにして、記録メディア30としてのSDメモリカードには、コンテンツデータが暗号化ストリームなどの形態で、図8に示すようなメディアオブジェクトデータファイルMOVnnn.MODとして記録される。これとともに、エントリフレームに関する情報などを含むメディアオブジェクトの関連情報が、メディアオブジェクト情報ファイルMOVnnn.MOIに記録される。
【0152】
このような記録形態でコンテンツが記録されたSDメモリカードの再生において、例えば、早送り再生する場合、メディアオブジェクト情報ファイルMOVnnn.MOIに記録されたエントリに関する情報を参照して、図8に示すようなメディアオブジェクトデータファイルMOVnnn.MODに記録されたエントリフレームEmを順番に読出すことで早送り再生ができる。すなわち、メディアオブジェクト情報ファイルMOVnnn.MOIを参照し、#m番目のMODUに対して、対応するMODUの位置「ModuOffset」から、MODU情報「MODU_INFO」を構成するMODU情報テーブル「ModuiTbl」に記録されたエントリフレームのサイズ「EntrySize」が示すバイト数分のデータを読出す。その読出しが終わった時点で、次のMODUのエントリフレームの先頭に移動し、同様に、エントリフレームのサイズ分、メディアオブジェクトデータMOVnnn.MODを読出す。さらに次のMODUに移動するというように、同様な再生を繰り返すことで早送り再生が実現できる。
【0153】
また、本データ処理装置において、上述したような記録形態でコンテンツが記録されたSDメモリカードである記録メディア30からコンテンツデータを復元するとき、LSI110は、メディアオブジェクト情報ファイルMOVnnn.MOIに記録されたエントリに関する情報を利用して、メディアオブジェクトデータファイルMOVnnn.MODに記録された暗号化ストリームからコンテンツデータを復元するための処理を行う。このとき、これまで説明したような本データ処理装置の動作に基づいて、LSI110の分離部16が、メディアオブジェクト情報ファイルMOVnnn.MOIに記録された各MODUの位置「ModuOffset」やエントリフレームのサイズ「EntrySize」のようなエントリに関する情報を利用して、エントリフレームに対応したパケットのデータを内部メモリ14に保存し、それ以外のデータは外部メモリ20に保存する。本データ処理装置は、このように動作しながら、コンテンツデータのデコード処理を実行する。
【0154】
以上、SDメモリカードに記録された暗号化ストリームからコンテンツデータを復元するような具体的な一例からもわかるように、本実施の形態のデータ処理装置およびデータ処理方法は、メディアオブジェクト情報ファイルMOVnnn.MOIにすでに記録された特殊再生などのためのインデックス情報に含まれるエントリ情報を利用し、各パケットを選択的に内部メモリ14と外部メモリ20とに分離記録するような構成としている。
【0155】
よって、本実施の形態のデータ処理装置あるいはデータ処理方法によっても、符号化方式やデータフォーマットに依存せず、単に振分情報としてのインデックス情報に従って平文化ストリームを部分データに分離して記憶すればよいとともに、外部メモリ20に記憶した部分データのみではコンテンツを完全に復元できず、また、内部メモリ14に記憶した部分データは容易にアクセスできないこととなる。さらに、インデックス情報は記録メディア30においては暗号化されており、LSI110内においては外部のアクセスから保護されているため、ストリームデータを不正に読取るなどの不正に対する防止効果を高めることができる。
【0156】
以上説明したように、本実施の形態のデータ処理装置においても、外部のアクセスから保護されたLSI110の内部において、外部から保護された振分情報出力部13のインデックス情報に基づき、平文化ストリームの部分データとなる各パケットを、内部メモリ14のような保護記憶部と外部メモリ20のような非保護記憶部とに振り分けて分離記憶するような構成である。このように、本実施の形態のデータ処理装置も、インデックス情報を設定するのみでよいため、非保護記憶部へのデータ伝送において暗号化部や平文化部などを設ける必要はなく、平文化ストリームなどからフレームの種類情報を検出するデータ種類検出部や実行制御部などを設ける必要もない。さらに、このような簡易な構成であっても、外部メモリ20に記憶した外部パケットのみではコンテンツを完全に復元できず、また、内部メモリ14に記憶した内部パケットは容易にアクセスできず、インデックス情報も記録メディアにおいては暗号化されているとともにLSI内部において外部のアクセスから保護されている。このため、本実施の形態のデータ処理装置は、圧縮符号化の規格などに依存することなく、ハードウェア量や処理負荷の増加を抑制するとともに、著作権の対象となるようなコンテンツの保護を図ったデータ処理装置を提供することができる。
【0157】
なお、本実施の形態では、振分情報として記録メディアに暗号化して記録したインデックス情報を利用した一例を挙げて説明したが、インデックス情報に代えて、例えばランダムな情報や所定の手順を示す情報を振分情報として暗号化し、暗号化した振分情報を記録メディアに記録しておくような構成であってもよい。すなわち、例えば、ストリームデータをランダムなデータ長の複数の部分データに区分し、振分情報がその区分に関する情報とし、分離部16がこのような振分情報に基づき部分データを内部メモリ14と外部メモリ20とに振り分けて分離記憶させるような構成でもよい。また、ストリームデータを処理するような構成に代えて、符号化されていない画像データなどを暗号化した暗号化データに対して処理するような形態であってもよい。また、このような構成を実現するため、例えば、所定のビット長やバイト長を単位とし、内部および外部データとして振り分け、結合部17が振分情報に基づきそれらデータを結合するような構成であってもよい。
【0158】
また、実施の形態1で注釈したのと同様に、本実施の形態においても、任意のバイト長などで順番に内部データと外部データとして振り分け、順番ごとのバイト長のような一連の情報を振分情報としてLSI110内部で記憶しておくような形態であってもよい。また、外部メモリ20に外部パケットや外部データなどの非保護データを記憶させる記憶形態として、非保護データとともに、保護データに対応した領域には乱数データを埋め込んで外部メモリ20に記憶させたり、あるいは、非保護データが連続するようにデータの隙間を詰めて外部メモリ20に記憶させたりするような構成とすることにより、コンテンツの保護効果を高めることができる。
【0159】
また、本実施の形態では、データ処理装置が記録メディアに記録データを記録する記録処理部40を備えた一例を挙げて説明したが、記録処理部40は備えず、暗号化ストリームおよび暗号化振分情報が記録された記録メディアからコンテンツを復元する機能のみを有した構成であってもよい。
【0160】
また、本実施の形態では、暗復号化のための鍵データを鍵記憶部43に記憶しておくような一例を挙げて説明したが、暗復号化のための鍵データが外部から設定できるような構成であってもよい。この場合、鍵データは暗号化されていることが好ましい。
【0161】
さらに、上記各実施の形態では、DVDやSDメモリカードのような可搬型の記録媒体である記録メディアに記録されたコンテンツの再生を行うデータ処理装置の一例を挙げて説明したが、再生を行う記録メディアとして例えばHDD(Hard Disc Drive)のような装置内に設置された記録メディアであってもよい。また、インターネットのようなネットワークあるいはUSBケーブルやIEEE1394などを介して接続された記録メディアや記録装置であってもよい。また、本データ処理装置が、インデックス情報を含めて暗号化ストリームがインターネット配信あるいは放送として供給されるコンテンツデータに対してそのコンテンツの再生を行うようなデータ処理装置の形態であってもよい。また、本データ処理装置が、インデックス情報を含めて暗号化ストリームがインターネット配信あるいは放送として供給されるコンテンツデータを、一旦、可搬型、装置内部に設置あるいはネットワークを介した記録メディアや記録装置などに記録し、その記録したコンテンツデータに対してそのコンテンツの再生を行うようなデータ処理装置の形態であってもよい。
【0162】
また、上記各実施の形態では、LSIの外部に設けた例えば半導体メモリである外部メモリを設けた構成例を挙げて説明したが、外部メモリとして例えば装置内に設置したHDDなどであってもよい。また、本データ処理装置にこのような外部メモリを設けず、インターネットのようなネットワークあるいはUSBケーブルやIEEE1394などを介して接続された記録メディアや記録装置に、分離された外部パケットを記録するような構成であってもよい。また、再生するための暗号化ストリームが記録された可搬型、装置内部に設置あるいはネットワークを介した記録メディアや記録装置などの空き領域などに、分離された外部パケットを記録するような形態であってもよい。
【0163】
また、上記各実施の形態では、外部からのアクセスから保護された手段である保護処理部を実現する一例として、平文化部、振分情報出力部、内部メモリ、分離部、結合部およびデコーダなどの機能を内部に集積した集積回路であるLSIの例を挙げて説明したが、例えばこれら機能を複数の集積回路で実現し、外部からアクセスが困難なように保護するためのパッケージ化やモジュール化したような構成であってもよい。要するに、平文化部で復元された平文化ストリームあるいは内部パケットへのアクセスを阻止するような構成であればよい。
【0164】
また、上記各実施の形態では、保護処理部としての集積回路に、平文化部、振分情報出力部、内部メモリ、分離部、結合部およびデコーダなどの機能を配置した一例を挙げて説明したが、データ処理装置が保護処理部を持たない構成であってもよい。この場合、データ処理装置に、外部からのアクセスから保護された保護記憶部と、外部メモリのように外部からのアクセスが可能な非保護記憶部とを単なる記録手段として持たせる。そして、分離部により、ストリームデータを、例えば、他のフレームの復号に必要なフレームを含む保護データと、他のフレームの復号に必要なフレームを含まない非保護データとに分離する。さらに、保護データを保護記憶部に記憶し、非保護データを非保護記憶部に記憶する。また、分離部によりこのような分離を行うため、例えば上述したようなインデックス情報のエントリフレーム情報などを利用する。本発明は、このような構成としてもよく、このような簡易な構成であっても、非保護記憶部に記憶した非保護データのみでは、画像データを完全に復元できないため、画像データの機密性を確保できる。なお、この場合、保護処理部と非保護処理部は別々の記録手段として実現してもよいし、1つの記録手段を外部からのアクセスから保護された部分と外部からのアクセスが可能な部分とに分けることで実現するとしてもよい。
【0165】
また、上記各実施の形態では、図7で示したように、暗号化ストリームなどコンテンツを含むストリームあるいはデータがメディアオブジェクトデータファイルMOVnnn.MODとして記録され、インデックス情報を含むメディアオブジェクト情報がメディアオブジェクト情報ファイルMOVnnn.MOIとして記録されるように、それぞれ異なるファイルとして記録メディアに記録されるような一例を挙げて説明したが、コンテンツを含むストリームあるいはデータとインデックス情報とを同一のファイルとして記録するような記録メディアであってもよい。
【0166】
また、上記各実施の形態では、不正なアクセスから保護されたLSI内に設けた内部メモリにコンテンツ保護の観点から重要となる内部パケットを記録するような構成例を挙げて説明したが、例えば、外部メモリにおいて、論理アドレスやユーザ空間にマッピングしないなどとすることで外部からの不正なアクセスが困難とした保護領域と外部からアクセスが可能な非保護領域とを設け、分離部の制御で分離したエントリフレームのデータを格納したパケットを含むパケットを保護パケットとして外部メモリの保護領域に記録し、分離したそれ以外のパケットを非保護パケットとして外部メモリの非保護領域に記録するような構成であってもよい。
【0167】
なお、本発明を上記実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のようなその他の実施例の場合も本発明に含まれる。
【0168】
(1)本データ処理装置、およびデータ処理方法は、記録媒体から暗号化ストリームを受取るような構成に限定されず、平文化ストリームを受取るような構成であってもよい。そもそも、相手が記録媒体である必要はなく、携帯電話などコンテンツを受け渡しできる機器なら何でもよい。
【0169】
(2)本データ処理装置、およびデータ処理方法は、分離部がフレーム単位で分離するような構成に限定されず、フレーム単位で分離しないような構成であってもよい。例えば、Iフレームの一部(中央部分だけなど)を保護記憶部や保護領域に記録するとしてもよい。これにより、保護領域の使用量をより抑えることができる。また、フレーム単位で分離しないような構成の他の例として、DCT係数を含むパケットかDCT係数を含まないパケットかを判定し、DCT係数を含む重要なパケットを保護データとし、それ以外を非保護データとして分離するような構成であってもよい。
【0170】
(3)本データ処理装置、およびデータ処理方法は、保護記憶部や非保護記憶部が一時的にストリームデータを記録するような構成に限定されず、長期間保存する目的のものであってもよい。この場合は、保護記憶部と非保護記憶部は、揮発性のメモリなどではなく、長期間のデータを記録可能な不揮発性メモリやHDDなどで実現することが望ましい。
【0171】
(4)上記各実施の形態ではP、Bフレームには指定情報をつけていない構成を挙げて説明したが、本データ処理装置、およびデータ処理方法は、P、Bフレームにも指定情報をつけたような構成であってもよい。ただし、この場合、Iフレームの指定情報にはIフレームであることを示す情報を付加する必要がある。
【0172】
(5)本データ処理装置、およびデータ処理方法は、分離部がパケット単位で分離するような構成に限定されず、他の単位で分離するような構成であってもよい。非保護記憶部に記憶したデータでコンテンツを完全にデコードできなければどんな単位で分離してもよい。
【0173】
(6)上記の各装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。上記RAMまたはハードディスクユニットには、コンピュータプログラムが記憶されている。上記マイクロプロセッサが、上記コンピュータプログラムに従って動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。
【0174】
(7)上記の各装置を構成する構成要素の一部または全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。上記RAMには、コンピュータプログラムが記憶されている。上記マイクロプロセッサが、上記コンピュータプログラムに従って動作することにより、システムLSIは、その機能を達成する。
【0175】
また、上記の各装置を構成する構成要素の各部は、個別に1チップ化されていてもよいし、一部またはすべてを含むように1チップ化されてもよい。
【0176】
また、ここでは、システムLSIとしたが、集積度の違いにより、IC、LSI、スーパーLSI、ウルトラLSIと呼称されることもある。また、集積回路化の手法はLSIに限るものではなく、専用回路または汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用してもよい。
【0177】
さらには、半導体技術の進歩または派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適用などが可能性としてありえる。
【0178】
(8)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なICカードまたは単体のモジュールから構成されているとしてもよい。上記ICカードまたは上記モジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。上記ICカードまたは上記モジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムに従って動作することにより、上記ICカードまたは上記モジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。
【0179】
(9)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、上記コンピュータプログラムからなるデジタル信号であるとしてもよい。
【0180】
また、本発明は、上記コンピュータプログラムまたは上記デジタル信号をコンピュータ読取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている上記デジタル信号であるとしてもよい。
【0181】
また、本発明は、上記コンピュータプログラムまたは上記デジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送などを経由して伝送するものとしてもよい。
【0182】
また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、上記メモリは、上記コンピュータプログラムを記憶しており、上記マイクロプロセッサは、上記コンピュータプログラムに従って動作するとしてもよい。
【0183】
また、上記プログラムまたは上記デジタル信号を上記記録媒体に記録して移送することにより、または上記プログラムまたは上記デジタル信号を上記ネットワークなどを経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
【0184】
(10)実施の形態および上記その他の実施例をそれぞれ組み合わせるとしてもよい。
【産業上の利用可能性】
【0185】
本発明は、例えば、著作権などの保護が重要となるコンテンツデータが記録された記録メディアからコンテンツの保護を図りながらコンテンツの再生ができる。このため、本発明は、例えば、DVDやメモリカードなどの記録メディアに記録された暗号化ストリームなどからコンテンツデータをデコードするようなデータ処理装置、このようなデコード機能を備え記録メディアからコンテンツを再生するような再生装置、あるいはさらに記録メディアにコンテンツを記録するような機能も備えた記録再生装置など、画像や音声などのコンテンツが記録された記録メディアからコンテンツを再生するような機能を備えた放送受信機器、通信機器や情報機器その他に利用することが可能である。
【図面の簡単な説明】
【0186】
【図1】本発明の実施の形態1におけるデータ処理装置のブロック図
【図2】本発明の実施の形態1におけるデータ処理装置の復号処理の手順を示したフローチャート
【図3】本発明の実施の形態2におけるデータ処理装置のブロック図
【図4】平文化ストリームの構成およびインデックス情報の構成を示す図
【図5】本発明の実施の形態2におけるデータ処理装置の復号処理の手順を示したフローチャート
【図6】分離部の平文化ストリームを分離する一動作例を示す図
【図7】SDメモリカード内に構成されるコンテンツおよび管理情報ファイルのディレクトリ構成図
【図8】SDメモリカードのメディアオブジェクトデータファイルの構成を示す図
【図9】従来のデータ処理装置の構成図
【符号の説明】
【0187】
10 CPU
11,99 平文化部
12,92 デコーダ
13 振分情報出力部
14,94 内部メモリ
15,95 メモリ制御部
16 分離部
17 結合部
19 内部共通バス
20,920 外部メモリ
21,910 記録メディアインタフェース(I/F)部
22 共通バス
30 記録メディア
40 記録処理部
41 インデックス情報生成部
42 暗号化部
43 鍵記憶部
90 内部CPU
91 デスクランブル処理部
93 出力部
96 データ種類検出部
97 実行制御部
98 暗号化部
100,110,900 LSI
【技術分野】
【0001】
本発明は、暗号化されたストリームデータを含む暗号化ストリームからストリームデータを復元するデータ処理装置、データ処理方法、データ処理プログラム、およびそのデータ処理プログラムを記録した記録媒体、並びに集積回路に関する。
【背景技術】
【0002】
近年、マルチメディア関連の技術の進展により、画像データや音声データなどを圧縮符号化し、圧縮符号化により生成されたデジタルデータを処理する装置や方法に関する技術が急速に進展している。とりわけ、情報機器などにおいて利用される記録メディアとしてのハードディスク、光ディスクあるいはメモリカードなど、これら記録メディアの大容量化も急速に進みつつある。このような記録メディアの大容量化に伴ない、民生用の映像機器分野においても、映画番組のような長時間の映像や音声信号をデジタル形式で記録することが一般的となっている。また、このようなデジタル形式で記録するデジタル記録技術を利用することにより、従来のアナログ方式による記録と比較してより高画質化や高音質化を図りながら映画番組などを録画することができる。
【0003】
一方、このようなデジタル記録技術を利用することで、動画像や音声信号を容易、かつ画質や音質などを劣化させることなくコピーを作成することができる。このため、例えば著作権保護の対象となるようなコンテンツの複製も容易かつ劣化なく作成できることとなり、いかに不正コピーなどの防止を図るかが課題とされている。また、このような課題を解決するため、従来、不正コピーなどの防止を目的とした著作権保護に関する技術が提案されている。
【0004】
このような著作権保護に関する技術の一つとして、記録や通信における情報を秘匿するため、情報を暗号化して記録や通信を行う暗号化に関する技術がある。このため、光ディスクの一種であるDVD、あるいはメモリカードの一種であるSDメモリカードなどの記録メディアにおいても、デジタル動画像などのコンテンツデータを含むストリームデータを暗号化したままで記録する技術が提案されている。このような技術によって、そのコンテンツの秘匿化を図り、コンテンツの著作権保護が図られている。
【0005】
また、上述のような記録メディアに画像データなどを含むストリームデータを記録したり、記録メディアに記憶されたストリームデータを再生したりする記録再生機能を有したデータ処理装置には、コンテンツデータの圧縮伸長処理や暗復号化処理などのデータ処理部として、LSIなどの集積回路が搭載されている。さらに、このようなデータ処理を行うため、通常、LSIの外部に、データ処理中のデータを一時的に保存したりする外部メモリを設けた構成が用いられる。
【0006】
ところで、このようなLSIと外部メモリとを接続してデータ処理を行うような構成では、例えば、LSIによる暗復号化処理の対象となる画像データや復号化(Decryption)処理中のデータがLSIと外部メモリとの間で転送されることとなる。このため、外部メモリに転送されるデータを不正に読取ることが可能であった。一方、LSIの内部に設けた内部メモリのみを利用してデータ処理を行うことにより、このような不正を防止することが可能となるが、画像データのような大容量のデータを内部メモリのみで処理するには限界があった。このため、従来、外部のメモリを利用してデータ処理を行うとともに、不正なデータ読取りをも防止するような技術が提案されている(例えば、特許文献1参照)。
【0007】
図9は、従来のデータ保護を図ったデータ処理装置の構成図である。図9に示すように、従来のデータ処理装置は、DVDやメモリカードなどの装置外部の記録メディアに記録されたストリームデータを記録メディアインタフェース部(以下、適宜、「記録メディアI/F部」と呼ぶ)910から読込む。さらに、従来のデータ処理装置は、外部メモリ920に一時的に処理中のデータを保存しながら、LSI900がデータ処理を実行する。図9に示すデータ処理装置では、記録メディアI/F部910が、記録メディアに記録されたスクランブルデータを読込むような一例を示している。スクランブルデータは、画像データをMPEG(Moving Picture Expert Group)方式に従って圧縮符号化して生成したストリームデータに対し、さらにスクランブル処理を施し生成したデータである。LSI900は、このようなスクランブルデータから画像や音声などのコンテンツデータを復元するような再生処理を実行する。
【0008】
LSI900にスクランブルデータが供給されると、デスクランブル処理部91は、スクランブルデータに対するデスクランブル処理を行う。これにより、デスクランブル処理部91は、MPEG方式に基づいたストリームデータを生成し、このストリームデータを内部CPU90により内部メモリ94に転送する。さらに、内部メモリ94に転送されたストリームデータは、メモリ制御部95により外部メモリ920に転送され、この外部メモリ920に一旦保存される。
【0009】
このようなストリームデータの外部メモリ920への転送において、メモリ制御部95は、外部メモリ920の転送先領域を示すアドレスデータを設定し、外部メモリ920に供給する。また、データ種類検出部96は、内部CPU90からのフレームタイプなどを示す情報である種類情報を検出し、さらに種類情報に応じたストリームデータとこのストリームデータを格納する外部メモリ920のアドレスとの対応付けを行う。そして、データ種類検出部96により検出された種類情報がIフレームを示すときには、実行制御部97は、暗号化(Encryption)処理を実行するよう暗号化部98に対して指示する。これに応答して、暗号化部98は、メモリ制御部95により内部メモリ94から外部メモリ920へ転送されるストリームデータに対して暗号化処理を施す。さらに、暗号化処理されたストリームデータは、アドレスデータにより示される外部メモリ920の格納領域に格納される。一方、データ種類検出部96により検出された種類情報がIフレーム以外のフレームを示すときには、実行制御部97は、暗号化処理を実行しないよう暗号化部98に対して指示する。この場合、内部メモリ94に格納されたストリームデータは、そのまま暗号化部98を通過して外部メモリ920に転送される。
【0010】
また、外部メモリ920に転送されたストリームデータが内部メモリ94に転送される場合には、必要に応じて平文化部99にて平文化(Decryption)処理が施される。すなわち、外部メモリ920からストリームデータを読込むとき、データ種類検出部96は、メモリ制御部95による読込みアドレスデータに基づいて、これに対応付けられている各フレームの種類を示す種類情報を検出する。そして、データ種類検出部96により検出された種類情報がIフレームを示すときには、実行制御部97は、平文化処理を実行するよう平文化部99に対して指示し、平文化部99が、読込まれたストリームデータに対して平文化処理を施す。また、種類情報がIフレーム以外のフレームを示すときには、実行制御部97は、平文化処理を実行しないよう平文化部99に対して指示し、読込まれたストリームデータは、そのまま平文化部99を通過して内部メモリ94に転送される。
【0011】
以上のようにして内部メモリ94に転送されたストリームデータは、デコーダ92によりデコード処理が施され、これによって画像や音声などのコンテンツデータが復元される。復元された画像や音声コンテンツデータは出力部93から出力される。
【0012】
このように図9に示した従来のデータ処理装置は、外部メモリ920とLSI900との間で転送されるデータに対して、データ種類検出部96の検出出力に応じて部分的に暗号化処理および平文化処理を施している。このため、従来のデータ処理装置は、転送データのすべてに対して暗号化処理および平文化処理を行う場合と比べて、暗号化処理と平文化処理における負荷、すなわちデータ処理量を削減できる。また、従来のデータ処理装置は、MPEG方式に基づくストリームデータでは、Iフレームに対する画像データがデコードされていなければ他のフレームに対する画像データのデコードが不可能であることを利用し、画像データの機密性の保持をも図っている。すなわち、LSI900の内部メモリ94と外部メモリ920間で転送されるストリームデータのうち、Iフレームに対応するストリームデータに対して暗号化処理を施すことで、外部メモリ920を用いたデータ処理装置における画像データの機密性が図れる。
【0013】
また、ストリームデータのようなデータ列を複数の記憶手段に振り分けて分散記憶し、データの保護を図るような分散記憶手法に基づく技術も提案されている。このような技術の一例として、例えば、特許文献2で提案されている従来のストリーム記録装置は、音声データを含むストリームを取得し、取得したストリームを構成する複数のパケットのうち、音声データが存在する範囲を示す範囲識別データを含むパケットを第1のグループに振り分け、残余のパケットを第2のグループに振り分ける間引き手段と、間引き手段以外からのアクセスを実質的に阻止する第1の記憶領域を有する第1の記憶手段と、第2の記憶領域を有する第2の記憶手段とを備える。そして、この間引き手段が、第1のグループに属する間引き対象パケットを第1の記憶領域に格納し、第2のグループに属するパケットを第2の記憶領域に格納するような構成としている。
【0014】
従来のストリーム記録装置は、このような構成とすることにより、間引き対象パケットはアクセスを実質的に阻止されるとともに、第2の記憶領域の記憶内容に基づいて音声を再生しようとしても、音声が正しく再生できないため、音声からなるコンテンツの保護が図られることになる。
【特許文献1】特開2001−69481号公報
【特許文献2】特開2003−289336号公報
【発明の開示】
【発明が解決しようとする課題】
【0015】
しかしながら、特許文献1のような従来のデータ処理装置では、LSI900と外部メモリ920とのデータ転送において、暗号化部98および平文化部99を設ける必要があり、ハードウェア量が増加する。これとともに、従来のデータ処理装置では、部分的な暗号化処理および平文化処理ではあるが、これらの処理を行うための処理負荷や転送時間なども増加するという課題があった。さらに、外部メモリ920に転送するストリームデータがIフレームであるかどうかを検出するため、データ種類検出部96や暗号化部98および平文化部99の切替制御を行う実行制御部97などをも設ける必要があった。これらによってもハードウェア量が増加するとともに、このような制御のために処理が複雑となる課題があった。
【0016】
また、特許文献2のような従来のストリーム記録装置でも、音声データが存在する範囲を示す範囲識別データを含むパケットを検出するための回路や処理部を設ける必要があり、やはり、ハードウェア量の増加や処理が複雑となる課題があった。
【0017】
特に、例えば画像の圧縮符号化の手法として、MPEG−2、MPEG−4、H.264など異なった規格が提案されており、また音声においても同様に各種規格があり、このように異なった規格に基づくストリームデータそれぞれに対応させるためには、データ種類や特定のパケットを検出するための処理などがより複雑となる。
【0018】
また、上述したように、LSIの内部に設けた内部メモリのみを利用して著作権保護の対象となるようなコンテンツデータの処理を行うことにより、従来のデータ処理装置のようなデータ種類検出部96などを設けることなく不正なデータ読取りなどを防止することができる。しかし、画像データのような大容量のデータを内部メモリのみで処理するには内部メモリの容量が増大するという課題があった。
【0019】
本発明は、上記課題を解決するためになされたもので、外部メモリのような非保護記憶部を利用しながら、保護された領域内でデータ処理を行うデータ処理装置において、圧縮符号化の規格などに依存することなく、ハードウェア量や処理負荷の増加を抑制するとともに、著作権の対象となるようなコンテンツの保護を図ったデータ処理装置、データ処理方法、データ処理プログラム、およびそのデータ処理プログラムを記録した記録媒体、並びに集積回路を提供することを目的とする。
【課題を解決するための手段】
【0020】
本発明のデータ処理装置は、暗号化されたストリームデータを含む暗号化ストリームからストリームデータを復元するデータ処理装置であって、取得した暗号化ストリームの暗号化を解くことで暗号化ストリームを平文化し、ストリームデータに対応した平文化ストリームを復元する平文化部と、外部のアクセスから保護され、平文化ストリームに対する振り分け手順を示す振分情報を出力する振分情報出力部と、外部のアクセスから保護され、データを記憶する保護記憶部と、データを記憶する非保護記憶部と、平文化ストリームを部分データに区分し、振分情報に基づき部分データを保護記憶部と非保護記憶部とに振り分けて分離記憶させる分離部と、保護記憶部が記憶した部分データと非保護記憶部が記憶した部分データとを振分情報に基づき結合し、ストリームデータを復元する結合部とを備えたことを特徴としている。
【0021】
このようなデータ処理装置によれば、符号化方式やデータフォーマットに依存せず、単に振分情報に従って平文化ストリームを部分データに分離して記憶すればよいとともに、非保護記憶部に記憶した部分データのみではコンテンツを完全に復元できず、また、保護記憶部に記憶した部分データは容易にアクセスできないこととなる。さらに、振分情報も外部のアクセスから保護されているため、ストリームデータを不正に読取るなどの不正に対する防止効果を高めることができる。このため、このようなデータ処理装置によれば、圧縮符号化の規格などに依存することなく、またハードウェア量や処理負荷の増加を招くことなく、簡易な構成で、コンテンツの機密性を確保でき、著作権保護を図ることができる。
【0022】
さらに、本発明のデータ処理装置は、振分情報が、秘匿されたアルゴリズムに基づき生成された情報であることも特徴としている。
【0023】
このようなデータ処理装置によれば、振分情報が秘匿されたアルゴリズムに基づき生成された情報であるため、振分情報を不正に解読するような不正行為からより強固に保護でき、セキュリティ性をより高めることができる。
【0024】
さらに、本発明のデータ処理装置は、振分情報が、ランダムに部分データを振り分けるような振り分け手順を示す情報であってもよい。
【0025】
このようなデータ処理装置によれば、振分情報が部分データをランダムに振り分けるような情報であるため、振分情報が示す手順の推測は不可能に近くなり、振分情報を不正に解読するような不正行為からより強固に保護でき、セキュリティ性をより高めることができる。
【0026】
また、本発明のデータ処理装置は、データを記憶するメモリを備え、メモリを、外部のアクセスから保護された保護領域と外部からのアクセスが可能な非保護領域とに区分し、保護記憶部をメモリの保護領域とし、非保護記憶部をメモリの非保護領域としたことも特徴としている。
【0027】
このようなデータ処理装置によれば、非保護領域に記憶した部分データのみでは、コンテンツを完全に復元できず、また、保護領域に記憶した部分データは容易にアクセスできないこととなり、これによって、コンテンツの機密性を確保でき、著作権保護を図ることができる。
【0028】
また、本発明のデータ処理装置は、記録メディアから、暗号化ストリームおよび暗号化された振分情報である暗号化振分情報を含む記録データを取得する受信部を、さらに備え、平文化部が、受信部で取得した記録データに含まれる暗号化ストリームおよび暗号化振分情報の暗号化を解くことで、暗号化ストリームおよび暗号化振分情報を平文化し、ストリームデータに対応した平文化ストリームおよび振分情報を復元し、振分情報出力部が、平文化部により復元された振分情報を分離部および結合部に供給することも特徴としている。
【0029】
さらに、本発明のデータ処理装置は、記録データを記録メディアに記録する記録処理部を備え、記録処理部が、ストリームデータを複数の部分データに区分して振分情報を生成し、さらに暗号化することで暗号化振分情報を生成し、暗号化ストリームとともに暗号化振分情報を含む記録データとして記録メディアに記録する構成であってもよい。
【0030】
このようなデータ処理装置によれば、異なった振分情報をそれぞれ記憶しておくような記憶部を設けることなく、記録メディアに記録する暗号化ストリームごとに異なった振分情報を生成できるため、簡易な構成で、振分情報を異ならせることによるセキュリティ性を向上させることができる。また、振分情報は、暗号化振分情報として記録メディアに記録されているため、振分情報に対するセキュリティ性も確保できる。このため、このようなデータ処理装置によっても、圧縮符号化の規格などに依存することなく、またハードウェア量や処理負荷の増加を招くことなく、簡易な構成で、コンテンツの機密性を確保でき、著作権保護を図ることができる。
【0031】
さらに、本発明のデータ処理装置は、外部からアクセス困難とした保護処理部と外部からアクセス可能な非保護処理部とに区分され、非保護処理部に、非保護記憶部を配置し、保護処理部に、少なくとも、平文化部、振分情報出力部、保護記憶部、分離部および結合部を配置したことも特徴としている。
【0032】
このようなデータ処理装置によれば、保護記憶部とともに、平文化部、振分情報出力部、分離部および結合部も外部からアクセス困難な保護処理部に配置されるため、平文化ストリームや振分情報のような保護が必要なデータを伝送するデータバスなども保護処理部に配置されることになり、コンテンツの機密性をより向上させることができる。
【0033】
さらに、本発明のデータ処理装置は、保護処理部が、パッケージ化された集積回路であり、非保護記憶部が、集積回路の外部に設けた外部メモリであることも特徴としている。
【0034】
このようなデータ処理装置によれば、保護処理部が、外部からのアクセスが非常に困難な集積回路内に配置されることになるため、コンテンツの機密性をさらに向上できる。
【0035】
さらに、本発明のデータ処理装置は、保護記憶部が、集積回路の内部に設けた内部メモリであることも特徴としている。
【0036】
このようなデータ処理装置によれば、保護記憶部が、外部からのアクセスが非常に困難な集積回路内に配置されることになるため、コンテンツの機密性をさらに向上できる。
【0037】
さらに、本発明のデータ処理装置は、保護処理部が、結合部で復元されたストリームデータをデコードして復号化データを復元するデコーダを、さらに備えたことも特徴としている。
【0038】
このようなデータ処理装置によれば、平文化ストリームは保護処理部で処理され、保護処理部の外部に出力されないことになるため、コンテンツの機密性をより向上させることができる。
【0039】
さらに、本発明のデータ処理装置は、記録処理部が、外部のアクセスから保護された暗復号化のための鍵データを記憶し、振分情報を鍵データで暗号化することで暗号化振分情報を生成し、平文化部が、鍵データにより暗号化振分情報の暗号化を解くことで振分情報を復元することも特徴としている。
【0040】
このようなデータ処理装置によれば、振分情報を暗号化する鍵データも保護処理部に配置されるため、セキュリティ性をより高めることができる。
【0041】
さらに、本発明のデータ処理装置は、集積回路が、暗復号化のための鍵データを記憶する鍵記憶部をさらに備え、記録処理部が、鍵記憶部に記憶された鍵データにより振分情報を暗号化することで暗号化振分情報を生成し、平文化部が、鍵記憶部に記憶された鍵データにより暗号化振分情報の暗号化を解くことで振分情報を復元することも特徴としている。
【0042】
このようなデータ処理装置によれば、振分情報を暗号化する鍵データが集積回路内の鍵記憶部に記憶されるため、セキュリティ性をより高めることができる。
【0043】
さらに、本発明のデータ処理装置は、鍵データが、集積回路固有の情報に基づくデータであることも特徴としている。
【0044】
このようなデータ処理装置によれば、振分情報を暗号化する鍵データは、集積回路固有の情報に基づくデータでよいため、簡易な構成で、セキュリティ性をより高めることができる。
【0045】
さらに、本発明のデータ処理装置は、振分情報が、ストリームデータを特殊再生するためのインデックス情報であり、受信部が、記録メディアに記録された暗号化ストリームとともに暗号化振分情報としての暗号化されたインデックス情報である暗号化インデックス情報を取得することも特徴としている。
【0046】
このようなデータ処理装置によれば、記録メディアなどにあらかじめ記録したインデックス情報を振分情報として利用できるため、ストリームデータからフレームの種類情報を検出するような手段は必要ない。また、圧縮符号化の規格などに依存しないインデックス情報が利用できる。このため、ハードウェア量や処理負荷の増加を抑制するとともに、コンテンツの著作権保護を図ることができる。
【0047】
さらに、本発明のデータ処理装置は、平文化部が、取得した記録データに含まれる暗号化インデックス情報の暗号化を解くことでインデックス情報を復元し、振分情報出力部が、復元したインデックス情報のエントリフレームに関する情報を出力し、分離部が、エントリフレームに関する情報に基づき、復元した平文化ストリームを、一方の部分データと他方の部分データとに振り分けて分離することも特徴としている。
【0048】
このようなデータ処理装置によれば、記録メディアなどにあらかじめ記録されているインデックス情報に含まれたエントリフレームに関する情報を振分情報として利用できるため、ストリームデータからフレームの種類情報を検出するような手段は必要ない。また、圧縮符号化の規格などに依存しないインデックス情報が利用できる。このため、ハードウェア量や処理負荷の増加を抑制するとともに、コンテンツの著作権保護を図ることができる。
【0049】
さらに、本発明のデータ処理装置は、分離部が、エントリフレームに関する情報に基づき、少なくともエントリフレームのデータを格納したパケットを含む一方の部分データを保護記憶部に記憶させ、一方の部分データ以外の部分データを非保護記憶部に記憶させることも特徴としている。
【0050】
このようなデータ処理装置によれば、他のフレームのデコードに必要となる重要なパケットとそれ以外のパケットとを、エントリフレームに関する情報に基づき容易に分離できる。このため、ハードウェア量や処理負荷の増加を抑制するとともに、コンテンツの機密性の向上を図ることができる。
【0051】
さらに、本発明のデータ処理装置は、分離部が、エントリフレームに関する情報に基づき、少なくともエントリフレームのデータを格納したパケットを含む一方の部分データを非保護記憶部に記憶させ、一方の部分データ以外の部分データを保護記憶部に記憶させることも特徴としている。
【0052】
このようなデータ処理装置によれば、他のフレームのデコードに必要となる重要なパケットとそれ以外のパケットとを、エントリフレームに関する情報に基づき容易に分離できる。このため、ハードウェア量や処理負荷の増加を抑制するとともに、コンテンツの機密性の向上を図ることができる。
【0053】
さらに、本発明のデータ処理装置は、エントリフレームが、符号化された画像データを含むストリームデータのIフレームであり、エントリフレームに関する情報が、Iフレームの符号化された画像データを格納したパケット番号を含む情報であることも特徴としている。
【0054】
このようなデータ処理装置によれば、他のフレームのデコードに必要となる重要なIフレームのデータを格納したパケットとそれ以外のパケットとを、エントリフレームに関する情報に基づき容易に分離できる。このため、ハードウェア量や処理負荷の増加を抑制するとともに、コンテンツの機密性の向上を図ることができる。
【0055】
さらに、本発明のデータ処理装置は、暗号化ストリームと暗号化インデックス情報とが、同一のファイルとして記録メディアに記録されていることも特徴としている。
【0056】
このようなデータ処理装置によれば、記録メディアにあらかじめ記録されたインデックス情報を利用して各部分データに分離できるため、圧縮符号化の規格などに依存せず、ハードウェア量や処理負荷の増加を抑制しながら、容易にコンテンツの著作権保護を図ることができる。
【0057】
さらに、本発明のデータ処理装置は、暗号化ストリームと暗号化インデックス情報とが、それぞれ異なるファイルとして記録メディアに記録されていることも特徴としている。
【0058】
このようなデータ処理装置によれば、記録メディアにあらかじめ記録されたインデックス情報を利用して各部分データに分離できるため、圧縮符号化の規格などに依存せず、ハードウェア量や処理負荷の増加を抑制しながら、容易にコンテンツの著作権保護を図ることができる。
【0059】
さらに、本発明のデータ処理装置は、記録メディアが、SDメモリカードであり、インデックス情報が、メディアオブジェクト情報ファイルに記録されることも特徴としている。
【0060】
このようなデータ処理装置によれば、記録メディアであるSDメモリカードにあらかじめ記録されたインデックス情報を利用して各部分データに分離できるため、圧縮符号化の規格などに依存せず、ハードウェア量や処理負荷の増加を抑制しながら、容易にコンテンツの著作権保護を図ることができる。
【0061】
また、本発明のデータ処理装置は、分離部が、振分情報に基づき、部分データを保護記憶部に記憶させる保護データと非保護記憶部に記憶させる非保護データとに振り分け、保護記憶部に保護データを記憶させ、非保護記憶部には、非保護データとともに、保護データに対応した領域には乱数データを記憶させることも特徴としている。
【0062】
さらに、本発明のデータ処理装置は、分離部が、振分情報に基づき、部分データを保護記憶部に記憶させる保護データと非保護記憶部に記憶させる非保護データとに振り分け、保護記憶部に保護データを記憶させ、非保護記憶部には、非保護データが連続するように記憶させる構成であってもよい。
【0063】
このようなデータ処理装置によれば、非保護記憶部に記憶されたデータにおいて、保護データに対応する箇所が不明瞭となるため、コンテンツの保護効果をさらに高めることができる。
【0064】
また、本発明の集積回路は、取得した暗号化ストリームの暗号化を解くことで暗号化ストリームを平文化し、ストリームデータに対応した平文化ストリームを復元する平文化部と、外部のアクセスから保護され、平文化ストリームに対する振り分け手順を示す振分情報を出力する振分情報出力部と、データを記憶する保護記憶部と、平文化ストリームを部分データに区分し、振分情報に基づき一方の部分データと他方の部分データとに振り分けて分離し、一方の部分データを保護記憶部に記憶させ、他方の部分データを外部に出力する分離部と、保護記憶部が記憶した一方の部分データおよび外部から取込んだ他方の部分データを振分情報に基づき結合し、ストリームデータを復元する結合部とを備えたことを特徴としている。
【0065】
このような集積回路によれば、平文化部、振分情報出力部、保護記憶部、分離部および結合部が外部からのアクセスが非常に困難な集積回路内に配置されるため、平文化ストリームや振分情報のような保護が必要なデータを伝送するデータバスなども保護処理部に配置されることになり、コンテンツの機密性を確保でき、著作権保護を図ることができる。
【0066】
また、本発明のデータ処理プログラムは、暗号化されたストリームデータを含む暗号化ストリームからストリームデータを復元するデータ処理装置のデータ処理プログラムであって、取得した暗号化ストリームの暗号化を解くことで暗号化ストリームを平文化し、ストリームデータに対応した平文化ストリームを復元するステップと、平文化ストリームに対する振り分け手順を示す振分情報を出力するステップと、平文化ストリームを部分データに区分し、振分情報に基づき部分データを、外部のアクセスから保護された保護記憶部と非保護記憶部とに振り分けて分離記憶させるステップと、保護記憶部が記憶した部分データと非保護記憶部が記憶した部分データとを振分情報に基づき結合し、ストリームデータを復元するステップとを備えたことを特徴としている。
【0067】
このようなデータ処理プログラムによれば、非保護記憶部に記憶した部分データのみでは、コンテンツを完全に復元できず、また、保護記憶部に記憶した部分データは容易にアクセスできないデータ処理装置における処理を実行できる。
【0068】
また、本発明の記録媒体は、上記データ処理プログラムを記録する。
【0069】
このようなデータ処理プログラムを記憶する記録媒体によれば、非保護記憶部に記憶した部分データのみでは、コンテンツを完全に復元できず、また、保護記憶部に記憶した部分データは容易にアクセスできないデータ処理装置における処理を実行できるデータ処理プログラムを提供することができる。
【0070】
また、本発明のデータ処理方法は、暗号化されたストリームデータを含む暗号化ストリームからストリームデータを復元するデータ処理装置のデータ処理方法であって、取得した暗号化ストリームの暗号化を解くことで暗号化ストリームを平文化し、ストリームデータに対応した平文化ストリームを復元するステップと、平文化ストリームに対する振り分け手順を示す振分情報を出力するステップと、平文化ストリームを部分データに区分し、振分情報に基づき部分データを、外部のアクセスから保護された保護記憶部と非保護記憶部とに振り分けて分離記憶させるステップと、保護記憶部が記憶した部分データと非保護記憶部が記憶した部分データとを振分情報に基づき結合し、ストリームデータを復元するステップとを備えたことを特徴としている。
【0071】
このようなデータ処理方法によれば、非保護記憶部に記憶した部分データのみでは、コンテンツを完全に復元できず、また、保護記憶部に記憶した部分データは容易にアクセスできないデータ処理装置における処理を実行できる。
【発明の効果】
【0072】
本発明のデータ処理装置は、例えば、集積回路のような外部のアクセスから保護された保護処理部の内部において、所定の振り分け手順を示す振分情報に基づき平文化ストリームの部分データを、内部メモリのような保護記憶部と外部メモリのような非保護記憶部とに振り分けて分離記憶するような構成である。このように、本発明のデータ処理装置は、振分情報を設定するのみでよいため、非保護記憶部へのデータ伝送において暗号化部や平文化部などを設ける必要はなく、平文化ストリームなどからフレームの種類情報を検出するデータ種類検出部や実行制御部などを設ける必要もない。さらに、このような簡易な構成であっても、非保護記憶部に記憶した部分データのみではコンテンツを完全に復元できず、また、保護記憶部に記憶した部分データは容易にアクセスできず、振分情報も外部のアクセスから保護されている。このため、本発明のデータ処理装置によれば、圧縮符号化の規格などに依存することなく、ハードウェア量や処理負荷の増加を抑制するとともに、著作権の対象となるようなコンテンツの保護を図ったデータ処理装置を提供することができる。また、同様に、本発明のデータ処理方法、データ処理プログラム、およびそのデータ処理プログラムを記録した記録媒体、並びに集積回路によっても、圧縮符号化の規格などに依存することなく、ハードウェア量や処理負荷の増加を抑制するとともに、著作権の対象となるようなコンテンツの保護を図ることができる。
【発明を実施するための最良の形態】
【0073】
以下、本発明の実施の形態におけるデータ処理装置について、図面を参照しながら説明する。
【0074】
(実施の形態1)
図1は、本発明の実施の形態1におけるデータ処理装置の一例を示すブロック図である。図1に示すように、本実施の形態のデータ処理装置は、DVDやメモリカードなどの記録メディア30に記録された記録データを読込み、LSI100が外部メモリ20に一時的に処理中のデータを保存しながらデータ処理を実行する。本実施の形態では、データ処理部として、LSI100が外部メモリ20を利用しながら暗号化や符号化に対する復号化処理などのデータ処理を実行し、復元されたコンテンツデータがLSI100から出力されるような構成例を挙げて説明する。また、本実施の形態では、LSI100が、パッケージ化やモジュール化されており、外部からアクセス困難とした保護処理部として機能し、外部メモリ20を含めてLSI100の外部が、外部からアクセス可能な非保護処理部として機能する。
【0075】
本実施の形態では、データ処理装置が対象とする記録メディア30を可搬型の記録媒体とした一例を挙げており、本データ処理装置に装着することで記録メディア30に記録されたコンテンツの再生を行うことができる。図1では、記録メディア30としてSDメモリカードのようなメモリカードを対象とした構成例を示している。また、記録メディア30には、コンテンツデータが符号化、パケット化および暗号化されたデータである暗号化ストリームデータとして記録された一例を挙げている。すなわち、画像や音声信号などで構成されるコンテンツデータは、MPEG方式などの圧縮符号化方式に従って符号化され、符号化されたデータが、例えば所定のデータ量ごとにパケット化されたストリームデータに変換される。さらに、本実施の形態では、記録メディア30に記録されたコンテンツデータの保護を図るため、このストリームデータは暗号化(Encryption)した暗号化ストリームデータ(以下、適宜、「暗号化ストリーム」と呼ぶ)に変換されている。記録メディア30には、データ処理部でデータ処理するためのストリームデータとして、このような処理を経て生成された暗号化ストリームが記録されている。
【0076】
また、図1に示すように、記録メディア30には、このような暗号化ストリームがデータ領域に記録されるとともに、記録メディア30を管理するための管理情報がヘッダ領域に記録される。
【0077】
本データ処理装置は、このような記録メディア30を図1に示す記録メディアI/F(インタフェース)部21に装着することで、記録メディア30に暗号化ストリームの形態で記録されたコンテンツの再生を行う。
【0078】
図1に示すように、本データ処理装置は、記録メディア30から記録データを読込む記録メディアI/F部21と、記録メディアI/F部21が読込んだ記録データに対しデータ処理を行う集積回路であるLSI100と、LSI100のデータ処理におけるデータを記憶する非保護記憶部としての外部メモリ20とを備える。また、共通バス22は装置内の各部間のデータ転送やデータ通信を行うための共通のバスであり、記録メディアI/F部21とLSI100との間においても共通バス22を介してデータ転送が行われる。また、記録メディアI/F部21は、記録メディアから記録データを取得する受信部として機能する。
【0079】
また、外部メモリ20は、本データ処理装置の内部において、LSI100の外部に設けた、例えば大容量の保護機構を持たない半導体メモリである。外部メモリ20は、LSI100が実行する各処理において、特に外部から読取られても不都合のないような非保護のデータである非保護データを一時的に保存するなどのために設けている。なお、本実施の形態では、外部メモリ20は、外部からデータアクセスが可能な非保護のメモリとして説明するが、簡易な保護を施したメモリであってもよい。
【0080】
次に、LSI100は、図1に示すように、平文化部11と、振分情報出力部13と、内部メモリ14と、分離部16と、結合部17と、デコーダ12とを備える。平文化部11は、記録メディア30に記録された暗号化ストリームに対して暗号化を解く平文化処理を行い、符号化およびパケット化されたコンテンツデータ、すなわちストリームデータに対応した平文化ストリームデータ(以下、適宜、「平文化ストリーム」と呼ぶ)を復元する。振分情報出力部13は、外部のアクセスから保護されており、平文化ストリームに対する振り分け手順を示す振分情報を出力する。内部メモリ14は、外部からのアクセスから保護された保護記憶部として、LSI100のデータ処理における保護されたデータとしての保護データを記憶する。分離部16は、平文化ストリームを部分的なデータである部分データに区分し、振分情報出力部13からの振分情報に基づき、部分データを内部メモリ14と外部メモリ20とに振り分けて分離記憶させる。本実施の形態では、このように区分する部分データとしてパケット単位で処理し、分離部16が、内部パケットとする部分データを内部メモリ14に記憶させ、外部パケットとする部分データを外部メモリ20に記憶させるような一例を挙げる。結合部17は、内部メモリ14に記録された内部パケットと外部メモリ20に記録された外部パケットとを、振分情報に基づき結合することで、平文化ストリームを復元する。デコーダ12は、結合部17で復元された平文化ストリームに対し、符号化(Encode)に対する復号化(Decode)処理であるデコード処理を行い、コンテンツデータを復元する。
【0081】
さらに、LSI100は、LSI100における各処理の制御や一部の処理を実行するプロセッサとしてのCPU10、および外部メモリ20との間のデータ書込みや読出しを制御するメモリ制御部15とを備える。また、LSI100においても共通バスとして内部共通バス19があり、内部共通バス19を介してLSI100内の図1に示すような各部間のデータ転送などが行われる。
【0082】
このように構成されたLSI100において、CPU10の指示に応じて、記録メディアI/F部21に装着された記録メディア30の各データが記録メディアI/F部21から共通バス22を介してLSI100に転送される。
【0083】
平文化部11は、上述のようにして転送された記録メディア30の暗号化ストリームに対して、その暗号化(Encryption)を解読するような平文化(Decryption)処理を実行する。さらに、平文化部11は、平文化処理により平文化したデータを平文化ストリームとして出力する。このように生成された平文化ストリームは、コンテンツデータをMPEG方式などの圧縮符号化方式に従って符号化し、符号化したデータをパケット化した複数のパケットで構成されるストリームデータである。すなわち、平文化部11は、平文化処理を実行することで、平文化ストリームとしてのストリームデータを復元している。このような平文化ストリームは、分離部16に供給される。なお、記録メディアI/F部21から平文化部11に暗号化ストリームを直接供給するのに代えて、一旦外部メモリ20に暗号化ストリームの全部あるいは一部を保存し、保存した暗号化ストリームを読出して処理するような形態であってもよい。図1では、一旦外部メモリ20に暗号化ストリームを保存するような例を示している。
【0084】
振分情報出力部13は、平文化ストリームを内部メモリ14と外部メモリ20とに振り分けて分離記憶させるための振り分け手順を示す振分情報を出力する。このような振分情報として、振分情報出力部13が振分情報を記憶しているような形態であってもよく、また、振分情報出力部13が振分情報を生成するような形態であってもよい。また、振分情報は、外部のアクセスから保護するとともに、規定の手順を示すような情報としてよい。すなわち、詳細については以下で説明するが、本実施の形態のデータ処理装置は、コンテンツデータの保護を図るため、このような簡易な構成の振分情報を設定するのみでよいことを特徴としている。また、振分情報は、例えば、秘匿されたアルゴリズムに基づき生成された情報や、ランダムに平文化ストリームのパケットを振り分けるような振り分け手順を示す情報としてもよい。振分情報が秘匿されたアルゴリズムに基づき生成された情報の場合、振分情報を不正に解読するような不正行為から強固に保護でき、セキュリティ性を高めることができる。また、振分情報が乱数などを利用したランダムな情報の場合、振分情報が示す手順の推測は不可能に近くなり、振分情報を不正に解読するような不正行為からより強固に保護でき、セキュリティ性をより高めることができる。
【0085】
分離部16には、平文化部11からの平文化ストリームに加えて、振分情報出力部13から振分情報が供給される。分離部16は、このような振分情報に基づき、平文化部11から供給される平文化ストリームの各パケットごとに、内部パケットとされるパケットであるか外部パケットとされるパケットであるかを判定する。分離部16は、この判定に従って、内部パケットあるいは外部パケットとして振り分けるように分離する。このように、分離部16は、振分情報に基づき、復元した平文化ストリームを一方の部分データである内部パケットと他方の部分データである外部パケットとに振り分けて分離する。さらに、分離部16は、分離した内部パケットを内部メモリ14に転送し、分離した外部パケットを外部メモリ20に転送する。
【0086】
内部メモリ14は、LSI100内部に設けた例えば半導体メモリであり、LSI100が実行する各処理のデータを一時保存するなどのために設けている。特に、本発明はコンテンツの著作権保護を目的としており、保護処理部としてのLSI100の内部に設けた内部メモリ14が、LSI100の外部から保護され、アクセス困難であるような構成とすることが好ましい。このため、本実施の形態では、このような内部メモリ14が外部からアクセス可能な例えば内部共通バス19に接続されるような構成ではなく、外部から保護され、アクセス困難な分離部16および結合部17のみに接続されるような構成例を示している。すなわち、内部メモリ14は、分離部16から転送された内部パケットを記憶し、結合部17の制御によって、記憶した内部パケットが読出される。なお、内部メモリ14には、内部パケット以外のデータをも保存するような構成であってもよいが、上述したコンテンツ保護の観点から、これによって外部からのアクセスが容易にならないような構成とすることが好ましい。
【0087】
メモリ制御部15は、内部共通バス19と外部メモリ20との間で、例えばDMA(Direct Memory Access)転送するための制御部である。メモリ制御部15は、外部メモリ20にアドレス、書込み信号および読出し信号などを出力して、所定の領域にそれぞれのデータを書込んだり、所定の領域から読出したりするような制御を行う。すなわち、分離部16により分離された外部パケットは、まず内部共通バス19に供給される。さらに、メモリ制御部15の制御により、内部共通バス19に供給された外部パケットは、外部メモリ20の所定の領域に保存される。また、メモリ制御部15の制御により、外部メモリ20に保存された外部パケットを含む各データは、内部共通バス19へと読出される。
【0088】
結合部17には、内部メモリ14に保存した内部パケットと外部メモリ20に保存した外部パケットとが供給される。結合部17は、振分情報出力部13からの振分情報を参照するとともに、供給される内部パケットおよび外部パケットのパケット番号を判定し、判定したパケット番号の順序に従って内部パケットあるいは外部パケットを出力する。このようにして、結合部17からは、平文化部11で復元された平文化ストリームと同一の平文化ストリームが出力される。結合部17は、このようにして生成した平文化ストリームをデコーダ12に供給する。
【0089】
デコーダ12は、供給された平文化ストリームに対してデコード処理を行う。すなわち、デコーダ12は、平文化ストリームの各パケットに含まれた符号化データに対して、その符号化(Encode)に対する復号化(Decode)を行い、画像や音声信号に対応したコンテンツデータである復号化データを復元する。
【0090】
本発明の実施の形態1におけるデータ処理装置は、以上のような構成により、記録メディア30に記録された暗号化ストリームからコンテンツデータを復元する。
【0091】
次に、このように構成された本データ処理装置の動作について説明する。
【0092】
図2は、本実施の形態におけるデータ処理装置の復号処理の手順を示したフローチャートである。図2で示すような手順を実行することで本実施の形態のデータ処理方法が実現できる。以下、図2を参照しながら本データ処理装置の動作について説明する。なお、図2では、記録メディア30から一旦外部メモリ20に暗号化ストリームを保存し、保存した暗号化ストリームをLSI100に転送して処理するような例を挙げている。また、図2で示すような暗号化ストリームのデータ処理方法に基づいて復号処理であるデコード処理を実行するため、CPU10は、例えばプログラムを記録した記録媒体であるプログラムメモリなどに記憶されたデータ処理プログラムを順次読取り、読取ったデータ処理プログラムに従って以下で説明するような処理を実行する。
【0093】
まず、本データ処理装置に記録メディア30が装着され、例えばユーザなどによりコンテンツの再生が指示されると、本データ処理装置の全体を制御するような制御部などを介して、CPU10はそのような指示情報を受取る。CPU10は、このような指示情報に従って、図2に示すようなデコード処理を実行するための制御を開始する。
【0094】
CPU10は、まず、記録メディアI/F部21に対し、記録メディア30から指示に応じた暗号化ストリームを読込むよう指示する。これによって、記録メディア30から記録メディアI/F部21を介してLSI100に、暗号化ストリームを含む記録データが転送される。CPU10は、さらに、転送されたこれら記録データを外部メモリ20に保存するようメモリ制御部15に指示する。これによって、記録メディア30から暗号化ストリームが読込まれ、外部メモリ20の所定の領域に暗号化ストリームが一時保存される(ステップS104)。
【0095】
この後、LSI100において、外部メモリ20を利用しながらデコード処理が実行される。CPU10は、LSI100における処理状況を判断し、平文化処理するための暗号化ストリームが外部メモリ20に保存され、平文化部11などによる平文化処理が実行可能であると判定すると平文化処理を実行するための制御を開始する。また、CPU10は、デコード処理するための平文化ストリームが外部メモリ20および内部メモリ14に保存され、結合部17やデコーダ12などによるデコード処理が実行可能であると判定するとデコード処理を実行するための制御を開始する(ステップS106)。
【0096】
CPU10が、平文化処理が実行可能であると判定すると、CPU10は、メモリ制御部15に対して、外部メモリ20に保存された暗号化ストリームの読込みを指示し、メモリ制御部15の制御によって、外部メモリ20からLSI100へと暗号化ストリームが転送される(ステップS202)。外部メモリ20からLSI100へと転送された暗号化ストリームは、さらに内部共通バス19を経て平文化部11に供給される。
【0097】
次に、平文化部11が、供給された暗号化ストリームに対して、その暗号化を解読するような平文化処理を実行し、平文化処理により生成したデータを平文化ストリームとして出力する(ステップS204)。平文化部11は、このような平文化ストリームを分離部16に供給する。
【0098】
分離部16には、平文化部11からの平文化ストリームに加えて、振分情報出力部13から振分情報が通知される。振分情報は、例えばパケット番号に対応付けて内部パケットとするか外部パケットとするかの手順を示すような情報である。すなわち、例えば、パケット番号1、2、3のパケットが外部パケットに指定され、パケット番号4、5が内部パケットに指定されるというように、振分情報に従って分離部16が各パケットを区分していく。このように、分離部16は、例えば、順次供給される平文化ストリームの各パケットのパケット番号を検出し、内部パケットとするか外部パケットとするかを判定する。分離部16は、この振分情報に基づく判定に従って、内部パケットと外部パケットとに振り分けるように分離する(ステップS206)。さらに、分離部16は、分離した内部パケットを内部メモリ14に転送し、分離した外部パケットを外部メモリ20に転送する。
【0099】
このように、本実施の形態のデータ処理装置は、簡易な構成の振分情報に基づき平文化ストリームを構成する部分的なパケットを部分データとして外部メモリ20へと転送するような構成である。すなわち、本実施の形態のデータ処理装置は、符号化方式やデータフォーマットに依存せず、単に振分情報に従って平文化ストリームを部分データに分離して記憶すればよいとともに、外部メモリ20に記憶した部分データのみではコンテンツを完全に復元できず、内部メモリ14に記憶した部分データは容易にアクセスできない。このため、本実施の形態のデータ処理装置は、圧縮符号化の規格などに依存することなく、ハードウェア量や処理負荷の増加を抑制するとともに、著作権の対象となるようなコンテンツの保護を図ることができる。
【0100】
分離部16から内部メモリ14に転送された内部パケットのデータは、内部メモリ14の所定の領域に保存される(ステップS208)。また、分離部16から外部メモリ20に転送される外部パケットのデータは、内部共通バス19を介し、メモリ制御部15の制御により、外部メモリ20の所定の領域に保存される(ステップS210)。
【0101】
CPU10が、LSI100における処理状況を判断し、平文化処理するための暗号化ストリームが外部メモリ20にさらに保存されており、ステップS202からステップS208またはステップS210までの処理をさらに実行すると判定すると、このようなステップS202からステップS208またはステップS210までの処理がさらに繰り返される。これにより、平文化ストリームの各パケットが、振分情報に応じて内部パケットと外部パケットとに振り分けられるようにして、内部メモリ14と外部メモリ20とに分離保存される。
【0102】
また、CPU10が、デコード処理の実行可能であると判定するとデコード処理を実行するための制御を開始する。まず、結合部17には、内部メモリ14に保存した内部パケットと外部メモリ20に保存した外部パケットとが供給される。結合部17は、振分情報出力部13からの振分情報を参照するとともに、供給される内部パケットおよび外部パケットのパケット番号を検出し、それぞれのパケット番号を判定する(ステップS302)。結合部17は、パケット番号を判定した結果、まず、先となるパケット番号のパケットを内部メモリ14あるいは外部メモリ20から読込む(ステップS304およびステップS306)。さらに、結合部17は、読込んだパケットをパケット番号の順序に従って内部パケットあるいは外部パケットを出力する。このようにして内部メモリ14および外部メモリ20に分離保存された各パケットの結合が実行され(ステップS308)、これによって平文化ストリームが復元される。この平文化ストリームはデコーダ12に供給され、デコーダ12によりデコード処理が施される(ステップS310)。すなわち、デコーダ12により平文化ストリームの各パケットに含まれた符号化データがデコードされ、デコーダ12から画像や音声信号に対応したコンテンツデータが出力される。CPU10が、LSI100における処理状況を判断し、デコード処理するための平文化ストリームが外部メモリ20および内部メモリ14にさらに保存されており、このようなデコード処理をさらに継続すると判定すると、ステップS106に戻り、上述したような平文化処理およびデコード処理を継続し、このようなデコード処理を終了すると判定すると、上述のようなデコード処理が終了する(ステップS312)。
【0103】
なお、CPU10が、データ処理プログラムに従って上述したような処理を実行することに加えて、平文化部11の処理、分離部16の処理、結合部17の処理、符号化データを復元するデコード処理、外部メモリを制御する処理などの一部あるいは全部の処理も実行するような構成であってもよい。
【0104】
以上説明したように、本実施の形態のデータ処理装置は、外部のアクセスから保護されたLSI100の内部において、外部から保護された振分情報出力部13の振分情報に基づき、平文化ストリームの部分データとなる各パケットを、内部メモリ14のような保護記憶部と外部メモリ20のような非保護記憶部とに振り分けて分離記憶するような構成である。このように、本実施の形態のデータ処理装置は、振分情報を設定するのみでよいため、非保護記憶部へのデータ伝送において暗号化部や平文化部などを設ける必要はなく、平文化ストリームなどからフレームの種類情報を検出するデータ種類検出部や実行制御部などを設ける必要もない。さらに、このような簡易な構成であっても、外部メモリ20に記憶した外部パケットのみではコンテンツを完全に復元できず、また、内部メモリ14に記憶した内部パケットは容易にアクセスできず、振分情報も外部のアクセスから保護されている。このため、本実施の形態のデータ処理装置は、圧縮符号化の規格などに依存することなく、ハードウェア量や処理負荷の増加を抑制するとともに、著作権の対象となるようなコンテンツの保護を図ったデータ処理装置を提供することができる。
【0105】
なお、以上の説明では、符号化およびパケット化されたデータであるストリームデータや平文化ストリームを内部および外部パケットとするパケット単位で処理するような一例を挙げて説明したが、例えば、所定のビット長やバイト長を単位とし、内部および外部データとして振り分け、結合部17が振分情報に基づきそれらデータを結合するような構成であってもよい。
【0106】
さらに、例えば、任意のバイト長などで順番に内部データと外部データとして振り分け、順番ごとのバイト長のような一連の情報を振分情報としてLSI100内部で記憶しておくような形態であってもよい。すなわち、例えば先頭からxxバイトは外部データとし、次のyyバイトは内部データとし、次のzzバイトは外部データとし、というような処理を順次行い、これらxx、yy、zz、・・・を振分情報としてもよい。また、これらxx、yy、zzなどは所定であってもよいし乱数としてもよい。また振分情報は、所定のxx、yy、zzなどを生成するアルゴリズムであってもよい。もしくは、一回の分離および結合で同じ種による乱数としてxx、yy、zzなどを生成してもよい。
【0107】
また、以上の説明では、圧縮符号化され、パケット化されたデータで構成されるストリームデータを処理するような一例を挙げて説明したが、符号化されていない画像データなどを暗号化した暗号化データに対して処理するような形態であってもよい。
【0108】
また、外部メモリ20に外部パケットや外部データなどの非保護データを記憶させる記憶形態として、例えば、非保護データとともに、保護データに対応した領域には乱数データを埋め込んで外部メモリ20に記憶させたり、あるいは、非保護データが連続するようにデータの隙間を詰めて外部メモリ20に記憶させたりし、LSI100の内部で乱数データを埋め込んだ箇所やデータを詰めた箇所などを記憶しておくような構成とすることにより、外部メモリ20に記憶されたデータにおいて、保護データに対応する箇所が不明瞭となるため、コンテンツの保護効果を高めることができる。
【0109】
(実施の形態2)
図3は、本発明の実施の形態2におけるデータ処理装置の一例を示すブロック図である。本実施の形態では、暗号化されたストリームデータで構成される暗号化ストリームを含む記録データを記録メディアに記録するとともに、記録メディアに記録された記録データを取得し、ストリームデータに対応した平文化ストリームを復元し、さらにコンテンツデータを復元するデータ処理装置の一例を挙げて説明する。なお、図3において、図1と同一の符号を付した構成要素は、図1と同一の機能を有しており、詳細な説明は省略する。
【0110】
図3に示すように、本実施の形態のデータ処理装置は、記録データを記録メディア30に記録するとともに、記録メディア30に記録された記録データを読込み、LSI110が外部メモリ20に一時的に処理中のデータを保存しながらデータ処理を実行する。本実施の形態では、データ処理部として、LSI110が外部メモリ20を利用しながら、供給されたストリームデータを暗号化するなどの処理、および暗号化や符号化に対する復号化処理などのデータ処理を実行し、復元されたコンテンツデータがLSI110から出力されるような構成例を挙げて説明する。また、本実施の形態でも、LSI110が、パッケージ化やモジュール化されており、外部からアクセス困難とした保護処理部として機能し、外部メモリ20を含めてLSI110の外部が、外部からアクセス可能な非保護処理部として機能する。
【0111】
また、図3に示すように、記録メディア30には、このような暗号化ストリームがデータ領域に記録され、管理情報がヘッダ領域に記録される。さらに、暗号化ストリームの記録時において、暗号化ストリーム内の所定のデータを指定する指定情報などが生成される。また、このような指定情報として、例えば、このコンテンツを特殊再生するための情報が生成され、この生成された情報がインデックス情報としてインデックス領域に記録されている。本実施の形態では、指定情報としてこのようなインデックス情報を利用した例を挙げて説明する。インデックス情報は、早送り再生、スロー再生、シーンサーチあるいはシーンジャンプなどの特殊再生のための情報である。インデックス情報は、例えば、コンテンツをいくつかに分割し、各分割の先頭データを含むパケット番号を指定するような情報を含んでいる。より具体的には、MPEG方式などにおけるIフレームの符号化データを格納したパケット番号を示すような情報を含む。なお、Iフレームは1フレーム分の画面内のデータを圧縮符号化した1つの画像データ単位であり、単独でそのフレームの画像を復元できるフレームである。なお、MPEG方式で符号化されたストリームには、上述したIフレームの他に、他のフレーム(参照フレーム)がなくては画像を復元できないPフレームとBフレームとが含まれる。各フレームの詳細については以下で説明する。このようなインデックス情報を利用して、例えば、先頭データを含む1フレーム分の再生を、このような先頭フレームごとに順次行うことで画像の早送り再生ができる。すなわち、各インデックス情報に対応するIフレームの画像を復元して表示することで、早送り再生を実現できる。また、特に、本実施の形態では、このようなインデックス情報を上述した振分情報として利用していることを特徴としている。
【0112】
本データ処理装置は、このような記録メディア30を図3に示す記録メディアI/F(インタフェース)部21に装着することで、記録メディア30に暗号化ストリームや上述したインデックス情報を記録するとともに、記録メディア30に暗号化ストリームの形態で記録されたコンテンツの再生を行う。
【0113】
次に、LSI110は、図3に示すように、平文化部11と、振分情報出力部13と、内部メモリ14と、分離部16と、結合部17と、デコーダ12とに加えて、記録処理部40を備える。さらに、LSI110も、CPU10、メモリ制御部15および内部共通バス19を備える。
【0114】
記録処理部40は、供給されたストリームデータを暗号化し、暗号化ストリームを生成する。また、記録処理部40は、ストリームデータを複数の部分データに区分し、その区分に関する情報を振分情報として生成し、生成した振分情報も暗号化することで暗号化振分情報を生成する。本実施の形態では、記録処理部40が、上述したインデックス情報をこのような振分情報として利用した一例を挙げて説明する。記録処理部40は、生成した暗号化ストリームとともに、暗号化振分情報としての暗号化インデックス情報を含む記録データを記録メディアI/F部21に転送する。さらに、CPU10の指示に応じて、このように転送された記録データが記録メディア30に記録される。また、図3に示すように、記録メディアのデータ領域に暗号化ストリームが記録され、インデックス領域に暗号化インデックス情報が記録される。
【0115】
また、記録処理部40は、このような処理を実行するため、インデックス情報を生成するインデックス情報生成部41と、外部のアクセスから保護され、暗復号化のための鍵データを記憶する鍵記憶部43と、鍵記憶部43に記憶された鍵データを用いてストリームデータおよびインデックス情報を暗号化し、暗号化ストリームおよび暗号化インデックス情報を生成する暗号化部42とを備える。インデックス情報を暗号化するための鍵データとしては、LSI110固有の情報に基づく鍵データや、規格規定の秘匿鍵データである。
【0116】
一方、平文化部11は、記録メディア30に記録された暗号化ストリームに対して暗号化を解く平文化処理を行い平文化ストリームを復元するとともに、鍵記憶部43に記憶されたインデックス情報に対する鍵データに基づき、暗号化インデックス情報に対する平文化処理も行う。平文化部11により復元された平文化ストリームは分離部16に供給される。また、平文化部11により復元されたインデックス情報は、振分情報出力部13に供給される。振分情報出力部13は、インデックス情報を利用して振分情報を生成し、生成した振分情報を分離部16および結合部17に通知する。分離部16は、供給された平文化ストリームを部分的なデータである部分データに区分し、振分情報出力部13からの振分情報に基づき、部分データを内部メモリ14と外部メモリ20とに振り分けて分離記憶させる。本実施の形態でも、このように区分する部分データとしてパケット単位で処理し、分離部16が、内部パケットとする部分データを内部メモリ14に記憶させ、外部パケットとする部分データを外部メモリ20に記憶させるような一例を挙げる。結合部17は、内部メモリ14に記録された内部パケットと外部メモリ20に記録された外部パケットとを、振分情報に基づき結合することで、平文化ストリームを復元する。デコーダ12は、結合部17で復元された平文化ストリームに対しデコード処理を行い、コンテンツデータを復元する。
【0117】
このように構成されたLSI110において、CPU10の指示に応じて、記録メディアI/F部21に装着された記録メディア30との間で、共通バス22を介してデータ転送が行われる。
【0118】
また、読込んだ暗号化インデックス情報は、CPU10により、外部メモリ20あるいは内部メモリ14に一時的に保存される。図3では、読込んだ暗号化インデックス情報を外部メモリ20に一時的に保存するような例を示している。また、上述したように、インデックス情報は、特殊再生のための情報であり、例えば、コンテンツをいくつかに分割し、各分割の先頭データを含むパケット番号を示すような情報が含まれている。分離部16は、このようなインデックス情報を振分情報として利用し、平文化部11から供給される平文化ストリームの各パケットが、インデックス情報により特定されたパケットであるかどうか判定する。分離部16は、この判定に従って、インデックス情報により特定されたパケットである場合には内部パケットとし、それ以外のパケットである場合には外部パケットとして振り分けるように分離する。さらに、分離部16は、分離した内部パケットを内部メモリ14に転送し、分離した外部パケットを外部メモリ20に転送する。分離部16は、このような処理を行うことで、ストリームデータとしての平文化ストリームを、例えば、他のフレームのデコードに必要なフレームを含む部分データとしての内部パケットと、他のフレームのデコードに必要なフレームを含まない部分データとしての外部パケットとに分離する。さらに、分離部16は、内部パケットを保護記憶部としての内部メモリ14に記憶し、外部パケットを非保護記憶部としての外部メモリ20に記憶する。
【0119】
本発明の実施の形態2におけるデータ処理装置は、以上のような構成により、暗号化されたストリームデータで構成される暗号化ストリームを含む記録データを記録メディア30に記録するとともに、記録メディア30に記録された暗号化ストリームからコンテンツデータを復元する。
【0120】
次に、このように構成された本データ処理装置の動作について説明する。
【0121】
図4は、平文化部11で復元した平文化ストリームの構成およびインデックス情報の構成の一例を示す図である。また、図5は、本実施の形態におけるデータ処理装置の復号処理の手順を示したフローチャートである。図5で示すような手順を実行することで本データ処理装置におけるデータ処理方法が実現できる。また、図6は、図4で示す構成の平文化ストリームに対して図4で示す構成のインデックス情報を利用して、分離部16が平文化ストリームを分離する一動作例を示す図である。以下、これらの図面を参照しながら本データ処理装置の動作について説明する。
【0122】
まず、図4を参照しながら、ストリームデータに対応した平文化ストリームおよびインデックス情報について説明する。上述したように、記録メディア30には、コンテンツデータが符号化、パケット化および暗号化されたデータである暗号化ストリームとして記録されている。すなわち、コンテンツデータを暗号化ストリームへと変換する過程において、まず、コンテンツに含まれる画像データは、フレームごとの符号化データへと変換される。MPEG方式のように、現在広く利用されている画像圧縮符号化の基本アルゴリズムは、動き補償予測方式に離散コサイン変換(Discrete Cosine Transform、略して「DCT」と呼ばれる。)方式を組み合わせた圧縮符号化方式である。このような圧縮符号化方式では、画像に対して1フレーム内データそのものをDCT符号化、すなわち画面内符号化したデータと、動き補償画面間予測したデータに対してDCT符号化、すなわち画面間予測符号化したデータとの両方を組み合わせた画像圧縮符号化が行われる。また、一般的に、画面内符号化するフレームはIフレーム、画面間前方予測符号化するフレームはPフレーム、および画面間双方向予測符号化するフレームはBフレームと呼ばれている。また、例えば、Iフレームを基準に区分される複数画面を組み合わせて、例えば、MPEG−2方式ではGOP(Group Of Picture)と呼ばれるような画像単位が構成される。さらに、Iフレームは、画面内で符号化された符号化データで構成されるため、Iフレームに対応した符号化データのみでそのフレームの画像を復元できる。一方、画面間予測により生成されたPフレームおよびBフレームを復元するには、参照フレームの画像データが必要となるため、それらの符号化データのみでは画像を復元できない。
【0123】
図4は、このようなIフレーム、PフレームおよびBフレームにおける符号化データをパケット化した様子を示している。すなわち、図4に示すように、各パケットはヘッダ情報を格納したヘッダ部とデータを格納したペイロード部とにより構成されており、符号化データはペイロード部に格納されている。図4では、符号化データが、次のように格納された様子を示している。まず、Iフレームの符号化データが、パケット番号1、2、3および4であるパケットの各ペイロード部に格納される。次のPフレームの符号化データが、パケット番号5および6であるパケットの各ペイロード部に格納される。さらに、次のBフレームの符号化データが、パケット番号7であるパケットのペイロード部に格納され、以下、順次このようにして各フレームの符号化データが格納される。このように、ストリームデータは複数のフレームで構成される。また、このようなそれぞれ符号化データを格納した複数のパケットにより、コンテンツデータを符号化およびパケット化したストリームデータが構成される。記録メディア30には、このようなストリームデータをさらに暗号化したデータである暗号化ストリームが記録されている。また、暗号化ストリームをLSI110の平文化部11により平文化処理することで、このようなストリームデータである平文化ストリームが復元される。
【0124】
さらに、記録メディア30には、特殊再生するための情報であるインデックス情報を暗号化した暗号化インデックス情報が記録されている。図4では、インデックス情報に含まれるエントリ情報の一例を示している。エントリ情報は、コンテンツをいくつかに分割し、各分割の先頭データを含むパケット番号を指定するような情報である。図4では、各Iフレームを分割の先頭とするエントリフレームとし、このようなエントリフレームの符号化データを格納したパケットの情報をエントリ情報とした一例を示している。すなわち、図4に示すように、各エントリで区分されるエントリ情報において、それぞれのエントリには、エントリフレームとするIフレームの符号化データを格納した先頭パケットのパケット番号、これらパケットのパケット数およびその再生される時刻である再生時間などの情報が格納されている。例えば、図4において、エントリ1には、Iフレームの符号化データを格納したパケット番号1、2、3および4のパケットの先頭パケット番号である1、およびそれらのパケット数である4が格納されている。エントリ2には、次のIフレームの符号化データを格納したパケット番号11および12のパケットの先頭パケット番号である11、およびそれらのパケット数である2が格納されている。このようなエントリ情報を利用して、例えば、各エントリで指示されるパケットのみ再生していくことで、早送りのような特殊再生を行うことができる。特に、Iフレームは、その符号化データのみでそのフレームの画像を復元できるため、容易にこのような特殊再生を実現できる。
【0125】
次に、図4を用いて説明したような暗号化ストリームおよび暗号化インデックス情報が記録された記録メディア30からこれらのデータを取込み、本データ処理装置によりコンテンツデータを復元する動作について、図5に示すデコード処理の手順に従って説明する。なお、図3では、記録メディア30から一旦外部メモリ20に暗号化インデックス情報および暗号化ストリームを保存し、保存したこれらデータをLSI110に転送して処理するような例を挙げている。また、図5で示すような暗号化ストリームのデータ処理方法に基づいて復号処理であるデコード処理を実行するため、CPU10は、例えばプログラムを記録した記録媒体であるプログラムメモリなどに記憶されたデータ処理プログラムを順次読取り、読取ったデータ処理プログラムに従って以下で説明するような処理を実行する。
【0126】
まず、本データ処理装置に記録メディア30が装着され、例えばユーザなどによりコンテンツの再生が指示されると、本データ処理装置の全体を制御するような制御部などを介して、CPU10はそのような指示情報を受取る。CPU10は、このような指示情報に従って、図5に示すようなデコード処理を実行するための制御を開始する。
【0127】
CPU10は、まず、記録メディアI/F部21に対し、記録メディア30から指示に応じた暗号化ストリームおよび暗号化インデックス情報を読込むよう指示する。これによって、記録メディア30から記録メディアI/F部21を介してLSI110に、暗号化インデックス情報および暗号化ストリームが転送される。CPU10は、さらに、転送されたこれらデータを外部メモリ20に保存するようメモリ制御部15に指示する。これによって、記録メディア30から暗号化インデックス情報が読込まれ、外部メモリ20の所定の領域に暗号化インデックス情報が一時保存される(ステップS110)。また、記録メディア30から暗号化ストリームが読込まれ、外部メモリ20の所定の領域に暗号化ストリームが一時保存される(ステップS112)。次に、CPU10は、外部メモリ20に一時保存された暗号化インデックス情報を取込むよう平文化部11に指示し、平文化部11によって暗号化インデックス情報が平文化される(ステップS114)。このとき、平文化部11は、鍵記憶部43に記憶されたインデックス情報に対する鍵データに基づき、暗号化インデックス情報に対する平文化処理を行う。また、平文化部11により復元されたインデックス情報は、振分情報出力部13に通知される。
【0128】
この後、LSI110において、外部メモリ20を利用しながらデコード処理が実行される。CPU10は、LSI110における処理状況を判断し、平文化処理するための暗号化ストリームが外部メモリ20に保存され、平文化部11などによる平文化処理が実行可能であると判定すると平文化処理を実行するための制御を開始する。また、CPU10は、デコード処理するための平文化ストリームが外部メモリ20および内部メモリ14に保存され、結合部17やデコーダ12などによるデコード処理が実行可能であると判定するとデコード処理を実行するための制御を開始する(ステップS116)。
【0129】
CPU10が、平文化処理が実行可能であると判定すると、CPU10は、メモリ制御部15に対して、外部メモリ20に保存された暗号化ストリームの読込みを指示し、メモリ制御部15の制御によって、外部メモリ20からLSI110へと暗号化ストリームが転送される(ステップS212)。外部メモリ20からLSI110へと転送された暗号化ストリームは、さらに内部共通バス19を経て平文化部11に供給される。
【0130】
次に、平文化部11が、供給された暗号化ストリームに対して、その暗号化を解読するような平文化処理を実行し、平文化処理により生成したデータを平文化ストリームとして出力する(ステップS214)。平文化部11は、このような平文化ストリームを分離部16に供給する。
【0131】
分離部16には、平文化部11からの平文化ストリームに加えて、振分情報出力部13から、この平文化ストリームに対応したインデックス情報に基づく振分情報が通知される。すなわち、図4に示したような平文化ストリームが供給されるときには、例えば、Iフレームの符号化データを格納したパケット番号1、2、3および4のパケットに対応したエントリ1の情報や、パケット番号11および12のパケットに対応したエントリ2の情報が振分情報出力部13から分離部16に通知されている。このように、本実施の形態のデータ処理装置では、このようなエントリ情報を振分情報として利用している。分離部16は、順次供給される平文化ストリームの各パケットのパケット番号を検出し、検出したパケット番号が、エントリ情報により特定されたパケットであるかどうか判定する。分離部16は、この判定に従って、エントリ情報により特定されたパケット、すなわちエントリフレームの符号化データを格納したパケットである場合には内部パケットとし、エントリフレーム以外の符号化データを格納したパケットである場合には外部パケットとして振り分けるように分離する(ステップS216)。さらに、分離部16は、分離した内部パケットを内部メモリ14に転送し、分離した外部パケットを外部メモリ20に転送する。
【0132】
分離部16から内部メモリ14に転送された内部パケットのデータは、内部メモリ14の所定の領域に保存される(ステップS218)。また、分離部16から外部メモリ20に転送される外部パケットのデータは、内部共通バス19を介し、メモリ制御部15の制御により、外部メモリ20の所定の領域に保存される(ステップS220)。
【0133】
CPU10が、LSI110における処理状況を判断し、平文化処理するための暗号化ストリームが外部メモリ20にさらに保存されており、ステップS212からステップS218またはステップS220までの処理をさらに実行すると判定すると、このようなステップS212からステップS218またはステップS220までの処理がさらに繰り返される。これにより、平文化ストリームの各パケットが、エントリ情報に応じて内部パケットと外部パケットとに振り分けられるようにして、内部メモリ14と外部メモリ20とに分離保存される。
【0134】
また、CPU10が、デコード処理の実行可能であると判定するとデコード処理を実行するための制御を開始する。まず、結合部17には、内部メモリ14に保存した内部パケットと外部メモリ20に保存した外部パケットとが供給される。結合部17は、供給される内部パケットおよび外部パケットのパケット番号を検出し、それぞれのパケット番号を判定する(ステップS312)。結合部17は、パケット番号を判定した結果、まず、先となるパケット番号のパケットを内部メモリ14あるいは外部メモリ20から読込む(ステップS314およびステップS316)。さらに、結合部17は、読込んだパケットをパケット番号の順序に従って内部パケットあるいは外部パケットを出力する。このようにして内部メモリ14および外部メモリ20に分離保存された各パケットの結合が実行され(ステップS318)、これによって平文化ストリームが復元される。この平文化ストリームはデコーダ12に供給され、デコーダ12によりデコード処理が施される(ステップS320)。すなわち、デコーダ12により平文化ストリームの各パケットに含まれた符号化データがデコードされ、デコーダ12から画像や音声信号に対応したコンテンツデータが出力される。CPU10が、LSI110における処理状況を判断し、デコード処理するための平文化ストリームが外部メモリ20および内部メモリ14にさらに保存されており、このようなデコード処理をさらに継続すると判定すると、ステップS116に戻り、上述したような平文化処理およびデコード処理を継続し、このようなデコード処理を終了すると判定すると、上述のようなデコード処理が終了する(ステップS322)。
【0135】
なお、CPU10が、データ処理プログラムに従って上述したような処理を実行することに加えて、記録処理部40の処理、平文化部11の処理、振分情報出力部13の処理、分離部16の処理、結合部17の処理、符号化データを復元するデコード処理、外部メモリを制御する処理などの一部あるいは全部の処理も実行するような構成であってもよい。
【0136】
図6は、分離部16が平文化ストリームを上述のように分離する一動作例を示す図である。
【0137】
次に、図6を用いて、図5に示したステップS212からステップS218またはステップS220までの処理を実行する詳細な動作について説明する。図6では、図4に示したような平文化ストリームが分離部16に供給される一例を示している。この場合、振分情報出力部13から分離部16には、図4に示したようなエントリ1やエントリ2のようなエントリ情報が振分情報として通知されている。
【0138】
図6において、分離部16に図4で示したような平文化ストリームが供給され、振分情報出力部13から図4で示したようなエントリ情報が通知される。すると、分離部16は、まず、エントリ1のパケット番号1であるパケット番号およびパケット数4であるパケット数に基づき内部パケットを判定する。すなわち、分離部16は、順次供給されるパケットのパケット番号を検出し、この検出したパケット番号とエントリ1で指定されるパケット番号1とを比較し、この検出したパケット番号がエントリ1で指定されるパケット番号1であると判定すると、このパケット番号1のパケットを内部パケットとして内部メモリ14に転送する。さらに、分離部16は、エントリ1で指定されるパケット数4に基づき、パケット番号1のパケットに続く3つのパケットを内部パケットとして内部メモリ14に転送する。このようにして、分離部16はエントリ情報のパケット番号およびパケット数によりエントリフレームの符号化データを格納したパケットを判定し、エントリフレームの符号化データを格納したパケットが、内部パケットとして内部メモリ14に保存される。すなわち、図6に示すように、エントリ1で指定されるパケット番号1からパケット数4個であるパケット番号1、2、3および4のパケットが、内部パケットとして内部メモリ14に保存される。
【0139】
次に、振分情報出力部13から分離部16に、エントリ2のパケット番号11であるパケット番号およびパケット数2であるパケット数が通知される。分離部16は、次に供給されるパケットのパケット番号を検出し、この検出したパケット番号とエントリ2で指定されるパケット番号11とを比較する。パケット番号1、2、3および4のパケットの次には、パケット番号5であるパケットが供給される。このため、分離部16は、この検出したパケット番号5とエントリ2で指定されるパケット番号11とが異なった番号であり、エントリフレーム以外の符号化データであると判定し、このパケット番号5であるパケットを外部パケットとして、外部メモリ20に転送する。同様に、分離部16は、図4に示した平文化ストリームのパケット番号6、7、8、9および10のパケットにはエントリフレーム以外の符号化データが格納されていると判定し、これらパケットを外部パケットとして、外部メモリ20に転送する。
【0140】
また、分離部16は、エントリ1の場合と同様に、エントリ2のパケット番号11およびパケット数2を利用して、図4に示した平文化ストリームのパケット番号11および12のパケットがエントリフレームに対応したパケットと判定し、内部パケットとして内部メモリ14に転送する。
【0141】
分離部16がこのような動作を実行することにより、図6に示すように、Iフレームの符号化データを格納した内部パケットが、外部からアクセス困難なLSI110内部の内部メモリ14に保存される。さらに、PフレームやBフレームの符号化データを格納した外部パケットが、アクセス可能な外部メモリ20に保存されることとなる。
【0142】
このように、本実施の形態のデータ処理装置、および図5で示したような手順に従った暗号化ストリームのデータ処理方法は、保護処理部としてのLSI110の内部において、あらかじめ記録メディア30に記録した特殊再生のための暗号化インデックス情報を利用し、平文化ストリームの各パケットを、保護記憶部としての内部メモリ14と非保護記憶部としての外部メモリ20とに振り分けて記録するような構成である。このため、本実施の形態のデータ処理装置およびデータ処理方法は、LSI110内部において、外部メモリ20との間に暗号化部や平文化部などを設けたり、平文化ストリームなどからフレームの種類情報を検出するデータ種類検出部や実行制御部などを設けたりする必要はない。さらに、このような簡易な構成であっても、外部メモリ20に記憶した外部パケットのみではコンテンツを完全に復元できず、また、内部メモリ14に記憶した内部パケットは容易にアクセスできない。そして、振分情報としてのインデックス情報は、記録メディアにおいては暗号化されており、また復元されたインデックス情報は外部のアクセスから保護されている。このため、本実施の形態のデータ処理装置は、圧縮符号化の規格などに依存することなく、ハードウェア量や処理負荷の増加を抑制するとともに、著作権の対象となるようなコンテンツの保護を図ったデータ処理装置を提供することができる。また、本実施の形態のデータ処理装置は、異なった振分情報をそれぞれ記憶しておくような記憶部を設けることなく、振分情報として、記録メディアに記録する暗号化ストリームごとに異なったインデックス情報を生成できるため、簡易な構成で、振分情報を異ならせることによるセキュリティ性を向上させることもできる。
【0143】
なお、以上の説明では、図5のステップS216のように、エントリフレームの符号化データを格納したパケットである場合には内部パケットとし、エントリフレーム以外の符号化データを格納したパケットである場合には外部パケットとして振り分けるように分離する例を挙げて説明したが、逆に、エントリフレームの符号化データを格納したパケットである場合には外部パケットとし、エントリフレーム以外の符号化データを格納したパケットである場合には内部パケットとして振り分けるような構成であってもよい。
【0144】
次に、平文化ストリームの各パケットを、内部メモリと外部メモリとに振り分けるために利用するインデックス情報のより具体的な一例について説明する。ここでは、記録メディア30としてSDメモリカードの一例を挙げて説明する。
【0145】
図7は、記録メディア30としてのSDメモリカード内に構成されるコンテンツおよび管理情報ファイルのディレクトリ構成図である。本発明の対象とする暗号化ストリームなどコンテンツを含むデータは、プログラム単位にコンテンツディレクトリ(PRGxxx)内に、メディアオブジェクトデータファイル(MOVnnn.MOD、ただしnnnは16進数でメディアオブジェクトデータファイル番号を示す)として記録される。また、それぞれのメディアオブジェクトデータに関する情報が、メディアオブジェクト情報ファイル(MOVnnn.MOI)に記録される。本発明におけるインデックス情報もこのようなメディアオブジェクト情報に含まれる。さらに、メディアオブジェクトデータと同時に再生される静止画データ(PICnnn.JPG)やテキストデータ(TXTnnn.TXT)がある場合は、それぞれPICnnn.JPGおよびTXTnnn.TXTファイルに記録される。また、複数の動画像データを同時再生する場合は、シーン記述データファイル(SCNnnn.SML)にどのメディアオブジェクトデータファイルを同時再生するかが記述される。プログラム全体の管理情報は、管理ディレクトリ(MGR_INFO)内の管理データファイル(MGR_DATA)、プログラムマネージャファイル(PRG_MGR)およびプレイリスト管理ファイル(PLST_MGR)に記録される。
【0146】
メディアオブジェクト情報ファイル(MOVnnn.MOI)には、特殊再生のためのインデックス情報などとして、「DataType」、「DataSize」、「PlayBackDuration」、「TxtAttr」、「TstType」、「TstInterval」、「FrameTime」、「NumTstEntry1」または「NumTstEntry2」、「NumModui」、「MODU_INFO(具体的には、ModuiTbl[サイズは、NumModui])」、「ModuNumber」、「EntryFrameDiff」、「ModuOffset」、「PacketSize」、「NumFrame」のような情報が格納されている。
【0147】
このような情報において、「DataType」はメディアオブジェクト情報ファイルのタイプを示す。「DataSize」はメディアオブジェクト情報ファイルのデータのサイズを示す。「PlayBackDuration」は、メディアオブジェクトの再生時間を示す。「TxtAttr」は、テキストデータに用いられた文字コードなどの属性を示す。「TstType」は、タイムサーチテーブルの種類を示し、メディアオブジェクトデータファイルのファイルフォーマットに応じて、タイムサーチテーブルの構造や、構成要素の値の意味が変わる場合に使用する。なお、タイムサーチテーブルは、サーチを容易にするための標識とするタイムサーチエントリを特定するための情報を格納したテーブルである。「TstInterval」は、タイムサーチテーブル時間分解能を示す。「FrameTime」は分数で表現した1フレームの時間を示す。「NumTstEntry1」または「NumTstEntry2」はタイムサーチテーブルのエントリ数を示す。「NumModui」はその位置からの再生が常に可能な圧縮符号化の単位であるメディアオブジェクトデータユニット(MODU、以下、適宜、単に「MODU」と呼ぶ)の情報テーブルの数を示す。「MODU_INFO(具体的には、ModuiTbl[サイズは、NumModui])」はMODUの情報テーブルを示す。「ModuNumber」は各エントリ点ごとの対応するMODU番号を示す。「EntryFrameDiff」は直前のエントリフレームからタイムサーチエントリまでのフレーム数を示す。「ModuOffset」は対応するMODUの位置(byte)を示す。「PacketSize」は1パケットのサイズを示す。「NumFrame」は1パケット内のフレーム数を示す。
【0148】
また、MODUの情報テーブル「MODU_INFO」には、「EntrySize」、「ModuPbTime」や「ModuSize」などの情報が含まれる。
【0149】
このような情報において、「EntrySize」はエントリフレームのサイズを示す。「ModuPbTime」はMODUを構成するフレーム数を示す。「ModuSize」はMODUのサイズを示す。
【0150】
図8は、記録メディア30としてのSDメモリカードに記録される暗号化ストリームなどのメディアオブジェクトデータファイルの構成を示す図である。記録メディア30としてのSDメモリカードには、運動会の撮影や映画の録画というようなプログラム単位で、それぞれのストリームデータが記録される。また、図8に示すように、それぞれプログラムには、1つまたは複数のメディアオブジェクトが含まれている。すなわち、例えば、運動会の撮影のプログラム(PRG001)には、運動会の開会式を記録したメディアオブジェクト(MOV001)と、100メートル走を記録したメディアオブジェクト(MOV002)と、運動会の閉会式を記録したメディアオブジェクト(MOV003)とするようなメディアオブジェクトが記録されている。さらに、それぞれのメディアオブジェクトには複数のメディアオブジェクトデータユニットMODUが含まれる。各MODUは、MPEG−2方式でのGOPと同様の画像の単位であり、通常、上述したようなIフレームで始まる。すなわち、図4に示したようなIフレームをエントリフレームとし、Iフレームの先頭から次のIフレームが始まる直前までを1つのメディアオブジェクトデータユニットMODUとしている。図8では、MODU#1〜MODU#7までで構成されるメディアオブジェクト(MOV002)の例を示しており、それぞれE1〜E7で示すエントリフレームで始まる。
【0151】
コンテンツデータを、図7および図8で示したようなディレクトリおよびファイル構成のSDメモリカードに記録するとき、記録装置は、ルート(Root)ディレクトリ内の全プログラム番号を調べ、新しく作成するプログラム番号yyyを決め、コンテンツディレクトリ(PRGyyy)を作る。次に、記録装置が記録開始の指示を検出すると、入力したコンテンツデータを暗号化ストリームなどに変換しPRGyyy内にメディアオブジェクトデータMOV001.MODファイルとして記録する。さらに、記録装置は、各メディアオブジェクトデータユニットMODUのエントリフレームに関する情報などを含むメディアオブジェクト情報ファイルMOV001.MOIを作成する。次に、記録装置が記録停止の指示を検出すると、MOV001.MODファイルの記録を完了し、各種関連情報をメディアオブジェクト情報ファイルMOV001.MOIに記録する。MODU情報MODU_INFO、エントリ数「NumTstEntry」などの値、エントリの情報(「ModuNumber」、「EntryFrameDiff」、「ModuOffset」など)は、記録されたMOV001.MODファイルを調べながら決定される。以下、記録装置は、記録が指示されるたびに、メディアオブジェクトデータファイル番号を更新しながら、上記処理を繰り返す。このようにして、記録メディア30としてのSDメモリカードには、コンテンツデータが暗号化ストリームなどの形態で、図8に示すようなメディアオブジェクトデータファイルMOVnnn.MODとして記録される。これとともに、エントリフレームに関する情報などを含むメディアオブジェクトの関連情報が、メディアオブジェクト情報ファイルMOVnnn.MOIに記録される。
【0152】
このような記録形態でコンテンツが記録されたSDメモリカードの再生において、例えば、早送り再生する場合、メディアオブジェクト情報ファイルMOVnnn.MOIに記録されたエントリに関する情報を参照して、図8に示すようなメディアオブジェクトデータファイルMOVnnn.MODに記録されたエントリフレームEmを順番に読出すことで早送り再生ができる。すなわち、メディアオブジェクト情報ファイルMOVnnn.MOIを参照し、#m番目のMODUに対して、対応するMODUの位置「ModuOffset」から、MODU情報「MODU_INFO」を構成するMODU情報テーブル「ModuiTbl」に記録されたエントリフレームのサイズ「EntrySize」が示すバイト数分のデータを読出す。その読出しが終わった時点で、次のMODUのエントリフレームの先頭に移動し、同様に、エントリフレームのサイズ分、メディアオブジェクトデータMOVnnn.MODを読出す。さらに次のMODUに移動するというように、同様な再生を繰り返すことで早送り再生が実現できる。
【0153】
また、本データ処理装置において、上述したような記録形態でコンテンツが記録されたSDメモリカードである記録メディア30からコンテンツデータを復元するとき、LSI110は、メディアオブジェクト情報ファイルMOVnnn.MOIに記録されたエントリに関する情報を利用して、メディアオブジェクトデータファイルMOVnnn.MODに記録された暗号化ストリームからコンテンツデータを復元するための処理を行う。このとき、これまで説明したような本データ処理装置の動作に基づいて、LSI110の分離部16が、メディアオブジェクト情報ファイルMOVnnn.MOIに記録された各MODUの位置「ModuOffset」やエントリフレームのサイズ「EntrySize」のようなエントリに関する情報を利用して、エントリフレームに対応したパケットのデータを内部メモリ14に保存し、それ以外のデータは外部メモリ20に保存する。本データ処理装置は、このように動作しながら、コンテンツデータのデコード処理を実行する。
【0154】
以上、SDメモリカードに記録された暗号化ストリームからコンテンツデータを復元するような具体的な一例からもわかるように、本実施の形態のデータ処理装置およびデータ処理方法は、メディアオブジェクト情報ファイルMOVnnn.MOIにすでに記録された特殊再生などのためのインデックス情報に含まれるエントリ情報を利用し、各パケットを選択的に内部メモリ14と外部メモリ20とに分離記録するような構成としている。
【0155】
よって、本実施の形態のデータ処理装置あるいはデータ処理方法によっても、符号化方式やデータフォーマットに依存せず、単に振分情報としてのインデックス情報に従って平文化ストリームを部分データに分離して記憶すればよいとともに、外部メモリ20に記憶した部分データのみではコンテンツを完全に復元できず、また、内部メモリ14に記憶した部分データは容易にアクセスできないこととなる。さらに、インデックス情報は記録メディア30においては暗号化されており、LSI110内においては外部のアクセスから保護されているため、ストリームデータを不正に読取るなどの不正に対する防止効果を高めることができる。
【0156】
以上説明したように、本実施の形態のデータ処理装置においても、外部のアクセスから保護されたLSI110の内部において、外部から保護された振分情報出力部13のインデックス情報に基づき、平文化ストリームの部分データとなる各パケットを、内部メモリ14のような保護記憶部と外部メモリ20のような非保護記憶部とに振り分けて分離記憶するような構成である。このように、本実施の形態のデータ処理装置も、インデックス情報を設定するのみでよいため、非保護記憶部へのデータ伝送において暗号化部や平文化部などを設ける必要はなく、平文化ストリームなどからフレームの種類情報を検出するデータ種類検出部や実行制御部などを設ける必要もない。さらに、このような簡易な構成であっても、外部メモリ20に記憶した外部パケットのみではコンテンツを完全に復元できず、また、内部メモリ14に記憶した内部パケットは容易にアクセスできず、インデックス情報も記録メディアにおいては暗号化されているとともにLSI内部において外部のアクセスから保護されている。このため、本実施の形態のデータ処理装置は、圧縮符号化の規格などに依存することなく、ハードウェア量や処理負荷の増加を抑制するとともに、著作権の対象となるようなコンテンツの保護を図ったデータ処理装置を提供することができる。
【0157】
なお、本実施の形態では、振分情報として記録メディアに暗号化して記録したインデックス情報を利用した一例を挙げて説明したが、インデックス情報に代えて、例えばランダムな情報や所定の手順を示す情報を振分情報として暗号化し、暗号化した振分情報を記録メディアに記録しておくような構成であってもよい。すなわち、例えば、ストリームデータをランダムなデータ長の複数の部分データに区分し、振分情報がその区分に関する情報とし、分離部16がこのような振分情報に基づき部分データを内部メモリ14と外部メモリ20とに振り分けて分離記憶させるような構成でもよい。また、ストリームデータを処理するような構成に代えて、符号化されていない画像データなどを暗号化した暗号化データに対して処理するような形態であってもよい。また、このような構成を実現するため、例えば、所定のビット長やバイト長を単位とし、内部および外部データとして振り分け、結合部17が振分情報に基づきそれらデータを結合するような構成であってもよい。
【0158】
また、実施の形態1で注釈したのと同様に、本実施の形態においても、任意のバイト長などで順番に内部データと外部データとして振り分け、順番ごとのバイト長のような一連の情報を振分情報としてLSI110内部で記憶しておくような形態であってもよい。また、外部メモリ20に外部パケットや外部データなどの非保護データを記憶させる記憶形態として、非保護データとともに、保護データに対応した領域には乱数データを埋め込んで外部メモリ20に記憶させたり、あるいは、非保護データが連続するようにデータの隙間を詰めて外部メモリ20に記憶させたりするような構成とすることにより、コンテンツの保護効果を高めることができる。
【0159】
また、本実施の形態では、データ処理装置が記録メディアに記録データを記録する記録処理部40を備えた一例を挙げて説明したが、記録処理部40は備えず、暗号化ストリームおよび暗号化振分情報が記録された記録メディアからコンテンツを復元する機能のみを有した構成であってもよい。
【0160】
また、本実施の形態では、暗復号化のための鍵データを鍵記憶部43に記憶しておくような一例を挙げて説明したが、暗復号化のための鍵データが外部から設定できるような構成であってもよい。この場合、鍵データは暗号化されていることが好ましい。
【0161】
さらに、上記各実施の形態では、DVDやSDメモリカードのような可搬型の記録媒体である記録メディアに記録されたコンテンツの再生を行うデータ処理装置の一例を挙げて説明したが、再生を行う記録メディアとして例えばHDD(Hard Disc Drive)のような装置内に設置された記録メディアであってもよい。また、インターネットのようなネットワークあるいはUSBケーブルやIEEE1394などを介して接続された記録メディアや記録装置であってもよい。また、本データ処理装置が、インデックス情報を含めて暗号化ストリームがインターネット配信あるいは放送として供給されるコンテンツデータに対してそのコンテンツの再生を行うようなデータ処理装置の形態であってもよい。また、本データ処理装置が、インデックス情報を含めて暗号化ストリームがインターネット配信あるいは放送として供給されるコンテンツデータを、一旦、可搬型、装置内部に設置あるいはネットワークを介した記録メディアや記録装置などに記録し、その記録したコンテンツデータに対してそのコンテンツの再生を行うようなデータ処理装置の形態であってもよい。
【0162】
また、上記各実施の形態では、LSIの外部に設けた例えば半導体メモリである外部メモリを設けた構成例を挙げて説明したが、外部メモリとして例えば装置内に設置したHDDなどであってもよい。また、本データ処理装置にこのような外部メモリを設けず、インターネットのようなネットワークあるいはUSBケーブルやIEEE1394などを介して接続された記録メディアや記録装置に、分離された外部パケットを記録するような構成であってもよい。また、再生するための暗号化ストリームが記録された可搬型、装置内部に設置あるいはネットワークを介した記録メディアや記録装置などの空き領域などに、分離された外部パケットを記録するような形態であってもよい。
【0163】
また、上記各実施の形態では、外部からのアクセスから保護された手段である保護処理部を実現する一例として、平文化部、振分情報出力部、内部メモリ、分離部、結合部およびデコーダなどの機能を内部に集積した集積回路であるLSIの例を挙げて説明したが、例えばこれら機能を複数の集積回路で実現し、外部からアクセスが困難なように保護するためのパッケージ化やモジュール化したような構成であってもよい。要するに、平文化部で復元された平文化ストリームあるいは内部パケットへのアクセスを阻止するような構成であればよい。
【0164】
また、上記各実施の形態では、保護処理部としての集積回路に、平文化部、振分情報出力部、内部メモリ、分離部、結合部およびデコーダなどの機能を配置した一例を挙げて説明したが、データ処理装置が保護処理部を持たない構成であってもよい。この場合、データ処理装置に、外部からのアクセスから保護された保護記憶部と、外部メモリのように外部からのアクセスが可能な非保護記憶部とを単なる記録手段として持たせる。そして、分離部により、ストリームデータを、例えば、他のフレームの復号に必要なフレームを含む保護データと、他のフレームの復号に必要なフレームを含まない非保護データとに分離する。さらに、保護データを保護記憶部に記憶し、非保護データを非保護記憶部に記憶する。また、分離部によりこのような分離を行うため、例えば上述したようなインデックス情報のエントリフレーム情報などを利用する。本発明は、このような構成としてもよく、このような簡易な構成であっても、非保護記憶部に記憶した非保護データのみでは、画像データを完全に復元できないため、画像データの機密性を確保できる。なお、この場合、保護処理部と非保護処理部は別々の記録手段として実現してもよいし、1つの記録手段を外部からのアクセスから保護された部分と外部からのアクセスが可能な部分とに分けることで実現するとしてもよい。
【0165】
また、上記各実施の形態では、図7で示したように、暗号化ストリームなどコンテンツを含むストリームあるいはデータがメディアオブジェクトデータファイルMOVnnn.MODとして記録され、インデックス情報を含むメディアオブジェクト情報がメディアオブジェクト情報ファイルMOVnnn.MOIとして記録されるように、それぞれ異なるファイルとして記録メディアに記録されるような一例を挙げて説明したが、コンテンツを含むストリームあるいはデータとインデックス情報とを同一のファイルとして記録するような記録メディアであってもよい。
【0166】
また、上記各実施の形態では、不正なアクセスから保護されたLSI内に設けた内部メモリにコンテンツ保護の観点から重要となる内部パケットを記録するような構成例を挙げて説明したが、例えば、外部メモリにおいて、論理アドレスやユーザ空間にマッピングしないなどとすることで外部からの不正なアクセスが困難とした保護領域と外部からアクセスが可能な非保護領域とを設け、分離部の制御で分離したエントリフレームのデータを格納したパケットを含むパケットを保護パケットとして外部メモリの保護領域に記録し、分離したそれ以外のパケットを非保護パケットとして外部メモリの非保護領域に記録するような構成であってもよい。
【0167】
なお、本発明を上記実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のようなその他の実施例の場合も本発明に含まれる。
【0168】
(1)本データ処理装置、およびデータ処理方法は、記録媒体から暗号化ストリームを受取るような構成に限定されず、平文化ストリームを受取るような構成であってもよい。そもそも、相手が記録媒体である必要はなく、携帯電話などコンテンツを受け渡しできる機器なら何でもよい。
【0169】
(2)本データ処理装置、およびデータ処理方法は、分離部がフレーム単位で分離するような構成に限定されず、フレーム単位で分離しないような構成であってもよい。例えば、Iフレームの一部(中央部分だけなど)を保護記憶部や保護領域に記録するとしてもよい。これにより、保護領域の使用量をより抑えることができる。また、フレーム単位で分離しないような構成の他の例として、DCT係数を含むパケットかDCT係数を含まないパケットかを判定し、DCT係数を含む重要なパケットを保護データとし、それ以外を非保護データとして分離するような構成であってもよい。
【0170】
(3)本データ処理装置、およびデータ処理方法は、保護記憶部や非保護記憶部が一時的にストリームデータを記録するような構成に限定されず、長期間保存する目的のものであってもよい。この場合は、保護記憶部と非保護記憶部は、揮発性のメモリなどではなく、長期間のデータを記録可能な不揮発性メモリやHDDなどで実現することが望ましい。
【0171】
(4)上記各実施の形態ではP、Bフレームには指定情報をつけていない構成を挙げて説明したが、本データ処理装置、およびデータ処理方法は、P、Bフレームにも指定情報をつけたような構成であってもよい。ただし、この場合、Iフレームの指定情報にはIフレームであることを示す情報を付加する必要がある。
【0172】
(5)本データ処理装置、およびデータ処理方法は、分離部がパケット単位で分離するような構成に限定されず、他の単位で分離するような構成であってもよい。非保護記憶部に記憶したデータでコンテンツを完全にデコードできなければどんな単位で分離してもよい。
【0173】
(6)上記の各装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。上記RAMまたはハードディスクユニットには、コンピュータプログラムが記憶されている。上記マイクロプロセッサが、上記コンピュータプログラムに従って動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。
【0174】
(7)上記の各装置を構成する構成要素の一部または全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。上記RAMには、コンピュータプログラムが記憶されている。上記マイクロプロセッサが、上記コンピュータプログラムに従って動作することにより、システムLSIは、その機能を達成する。
【0175】
また、上記の各装置を構成する構成要素の各部は、個別に1チップ化されていてもよいし、一部またはすべてを含むように1チップ化されてもよい。
【0176】
また、ここでは、システムLSIとしたが、集積度の違いにより、IC、LSI、スーパーLSI、ウルトラLSIと呼称されることもある。また、集積回路化の手法はLSIに限るものではなく、専用回路または汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用してもよい。
【0177】
さらには、半導体技術の進歩または派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適用などが可能性としてありえる。
【0178】
(8)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なICカードまたは単体のモジュールから構成されているとしてもよい。上記ICカードまたは上記モジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。上記ICカードまたは上記モジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムに従って動作することにより、上記ICカードまたは上記モジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。
【0179】
(9)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、上記コンピュータプログラムからなるデジタル信号であるとしてもよい。
【0180】
また、本発明は、上記コンピュータプログラムまたは上記デジタル信号をコンピュータ読取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている上記デジタル信号であるとしてもよい。
【0181】
また、本発明は、上記コンピュータプログラムまたは上記デジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送などを経由して伝送するものとしてもよい。
【0182】
また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、上記メモリは、上記コンピュータプログラムを記憶しており、上記マイクロプロセッサは、上記コンピュータプログラムに従って動作するとしてもよい。
【0183】
また、上記プログラムまたは上記デジタル信号を上記記録媒体に記録して移送することにより、または上記プログラムまたは上記デジタル信号を上記ネットワークなどを経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
【0184】
(10)実施の形態および上記その他の実施例をそれぞれ組み合わせるとしてもよい。
【産業上の利用可能性】
【0185】
本発明は、例えば、著作権などの保護が重要となるコンテンツデータが記録された記録メディアからコンテンツの保護を図りながらコンテンツの再生ができる。このため、本発明は、例えば、DVDやメモリカードなどの記録メディアに記録された暗号化ストリームなどからコンテンツデータをデコードするようなデータ処理装置、このようなデコード機能を備え記録メディアからコンテンツを再生するような再生装置、あるいはさらに記録メディアにコンテンツを記録するような機能も備えた記録再生装置など、画像や音声などのコンテンツが記録された記録メディアからコンテンツを再生するような機能を備えた放送受信機器、通信機器や情報機器その他に利用することが可能である。
【図面の簡単な説明】
【0186】
【図1】本発明の実施の形態1におけるデータ処理装置のブロック図
【図2】本発明の実施の形態1におけるデータ処理装置の復号処理の手順を示したフローチャート
【図3】本発明の実施の形態2におけるデータ処理装置のブロック図
【図4】平文化ストリームの構成およびインデックス情報の構成を示す図
【図5】本発明の実施の形態2におけるデータ処理装置の復号処理の手順を示したフローチャート
【図6】分離部の平文化ストリームを分離する一動作例を示す図
【図7】SDメモリカード内に構成されるコンテンツおよび管理情報ファイルのディレクトリ構成図
【図8】SDメモリカードのメディアオブジェクトデータファイルの構成を示す図
【図9】従来のデータ処理装置の構成図
【符号の説明】
【0187】
10 CPU
11,99 平文化部
12,92 デコーダ
13 振分情報出力部
14,94 内部メモリ
15,95 メモリ制御部
16 分離部
17 結合部
19 内部共通バス
20,920 外部メモリ
21,910 記録メディアインタフェース(I/F)部
22 共通バス
30 記録メディア
40 記録処理部
41 インデックス情報生成部
42 暗号化部
43 鍵記憶部
90 内部CPU
91 デスクランブル処理部
93 出力部
96 データ種類検出部
97 実行制御部
98 暗号化部
100,110,900 LSI
【特許請求の範囲】
【請求項1】
暗号化されたストリームデータを含む暗号化ストリームから前記ストリームデータを復元するデータ処理装置であって、
取得した前記暗号化ストリームの暗号化を解くことで前記暗号化ストリームを平文化し、前記ストリームデータに対応した平文化ストリームを復元する平文化部と、
外部のアクセスから保護され、前記平文化ストリームに対する振り分け手順を示す振分情報を出力する振分情報出力部と、
外部のアクセスから保護され、データを記憶する保護記憶部と、
データを記憶する非保護記憶部と、
前記平文化ストリームを部分データに区分し、前記振分情報に基づき前記部分データを前記保護記憶部と前記非保護記憶部とに振り分けて分離記憶させる分離部と、
前記保護記憶部が記憶した部分データと前記非保護記憶部が記憶した部分データとを前記振分情報に基づき結合し、前記ストリームデータを復元する結合部とを備えたことを特徴とするデータ処理装置。
【請求項2】
前記振分情報は、秘匿されたアルゴリズムに基づき生成された情報であることを特徴とする請求項1に記載のデータ処理装置。
【請求項3】
前記振分情報は、ランダムに前記部分データを振り分けるような前記振り分け手順を示す情報であることを特徴とする請求項1に記載のデータ処理装置。
【請求項4】
外部からアクセス困難とした保護処理部と外部からアクセス可能な非保護処理部とに区分され、
前記非保護処理部に、前記非保護記憶部を配置し、
前記保護処理部に、前記平文化部、前記振分情報出力部、前記保護記憶部、前記分離部および前記結合部を配置したことを特徴とする請求項1から請求項3までのいずれか一項に記載のデータ処理装置。
【請求項5】
前記保護処理部は、パッケージ化された集積回路であり、前記非保護記憶部は、前記集積回路の外部に設けた外部メモリであることを特徴とする請求項4に記載のデータ処理装置。
【請求項6】
前記保護記憶部は、前記集積回路の内部に設けた内部メモリであることを特徴とする請求項5に記載のデータ処理装置。
【請求項7】
前記保護処理部は、前記結合部で復元されたストリームデータをデコードして復号化データを復元するデコーダを、さらに備えたことを特徴とする請求項6に記載のデータ処理装置。
【請求項8】
データを記憶するメモリを備え、
前記メモリを、外部のアクセスから保護された保護領域と外部からのアクセスが可能な非保護領域とに区分し、
前記保護記憶部を前記メモリの前記保護領域とし、前記非保護記憶部を前記メモリの前記非保護領域としたことを特徴とする請求項1から請求項3までのいずれか一項に記載のデータ処理装置。
【請求項9】
前記振分情報は、前記ストリームデータを複数の部分データに区分し、その区分に関する情報であることを特徴とする請求項1に記載のデータ処理装置。
【請求項10】
記録メディアから、前記暗号化ストリームおよび暗号化された前記振分情報である暗号化振分情報を含む記録データを取得する受信部を、さらに備え、
前記平文化部は、前記受信部が取得した前記記録データに含まれる前記暗号化ストリームおよび前記暗号化振分情報の暗号化を解くことで、前記暗号化ストリームおよび前記暗号化振分情報を平文化し、前記ストリームデータに対応した平文化ストリームおよび前記振分情報を復元し、
前記振分情報出力部が、前記平文化部により復元された前記振分情報を前記分離部および前記結合部に供給することを特徴とする請求項9に記載のデータ処理装置。
【請求項11】
外部からアクセス困難とした保護処理部と外部からアクセス可能な非保護処理部とに区分され、
前記非保護処理部に、前記非保護記憶部を配置し、
前記保護処理部に、前記受信部、前記平文化部、前記振分情報出力部、前記保護記憶部、前記分離部および前記結合部を配置したことを特徴とする請求項10に記載のデータ処理装置。
【請求項12】
前記保護処理部は、パッケージ化された集積回路であり、前記非保護記憶部は、前記集積回路の外部に設けた外部メモリであることを特徴とする請求項11に記載のデータ処理装置。
【請求項13】
前記保護記憶部は、前記集積回路の内部に設けた内部メモリであることを特徴とする請求項12に記載のデータ処理装置。
【請求項14】
前記保護処理部は、前記結合部で復元されたストリームデータをデコードして復号化データを復元するデコーダを、さらに備えたことを特徴とする請求項13に記載のデータ処理装置。
【請求項15】
前記記録データを記録メディアに記録する記録処理部を、さらに備え、
前記記録処理部は、前記ストリームデータを複数の前記部分データに区分して前記振分情報を生成し、さらに暗号化することで前記暗号化振分情報を生成し、前記暗号化ストリームとともに前記暗号化振分情報を含む前記記録データとして前記記録メディアに記録することを特徴とする請求項10に記載のデータ処理装置。
【請求項16】
外部からアクセス困難とした保護処理部と外部からアクセス可能な非保護処理部とに区分され、
前記非保護処理部に、前記非保護記憶部を配置し、
前記保護処理部に、少なくとも、前記記録処理部、前記平文化部、前記振分情報出力部、前記保護記憶部、前記分離部および前記結合部を配置したことを特徴とする請求項15に記載のデータ処理装置。
【請求項17】
前記保護処理部は、パッケージ化された集積回路であり、前記非保護記憶部は、前記集積回路の外部に設けた外部メモリであることを特徴とする請求項16に記載のデータ処理装置。
【請求項18】
前記保護記憶部は、前記集積回路の内部に設けた内部メモリであることを特徴とする請求項17に記載のデータ処理装置。
【請求項19】
前記保護処理部は、前記結合部で復元されたストリームデータをデコードして復号化データを復元するデコーダを、さらに備えたことを特徴とする請求項18に記載のデータ処理装置。
【請求項20】
前記記録処理部は、外部のアクセスから保護された暗復号化のための鍵データを記憶し、前記振分情報を前記鍵データで暗号化することで前記暗号化振分情報を生成し、
前記平文化部は、前記鍵データにより前記暗号化振分情報の暗号化を解くことで前記振分情報を復元することを特徴とする請求項15から請求項19までのいずれか一項に記載のデータ処理装置。
【請求項21】
前記集積回路は、暗復号化のための鍵データを記憶する鍵記憶部をさらに備え、
前記記録処理部は、前記鍵記憶部に記憶された前記鍵データにより前記振分情報を暗号化することで前記暗号化振分情報を生成し、
前記平文化部は、前記鍵記憶部に記憶された前記鍵データにより前記暗号化振分情報の暗号化を解くことで前記振分情報を復元することを特徴とする請求項17から請求項19までのいずれか一項に記載のデータ処理装置。
【請求項22】
前記鍵データは、集積回路固有の情報に基づくデータであることを特徴とする請求項21に記載のデータ処理装置。
【請求項23】
前記振分情報は、前記ストリームデータを特殊再生するためのインデックス情報であり、
前記受信部は、前記記録メディアに記録された前記暗号化ストリームとともに暗号化振分情報としての暗号化された前記インデックス情報である暗号化インデックス情報を取得することを特徴とする請求項10から請求項22までのいずれか一項に記載のデータ処理装置。
【請求項24】
前記平文化部は、取得した前記記録データに含まれる前記暗号化インデックス情報の暗号化を解くことで前記インデックス情報を復元し、
前記振分情報出力部は、復元した前記インデックス情報のエントリフレームに関する情報を出力し、
前記分離部は、前記エントリフレームに関する情報に基づき、復元した前記平文化ストリームを、一方の部分データと他方の部分データとに振り分けて分離することを特徴とする請求項23に記載のデータ処理装置。
【請求項25】
前記分離部は、前記エントリフレームに関する情報に基づき、少なくとも前記エントリフレームのデータを格納したパケットを含む一方の部分データを前記保護記憶部に記憶させ、前記一方の部分データ以外の部分データを前記非保護記憶部に記憶させることを特徴とする請求項24に記載のデータ処理装置。
【請求項26】
前記分離部は、前記エントリフレームに関する情報に基づき、少なくとも前記エントリフレームのデータを格納したパケットを含む一方の部分データを前記非保護記憶部に記憶させ、前記一方の部分データ以外の部分データを前記保護記憶部に記憶させることを特徴とする請求項24に記載のデータ処理装置。
【請求項27】
前記エントリフレームは、符号化された画像データを含む前記ストリームデータのIフレームであり、前記エントリフレームに関する情報は、Iフレームの前記符号化された画像データを格納したパケット番号を含む情報であることを特徴とする請求項24から請求項26までのいずれか一項に記載のデータ処理装置。
【請求項28】
前記暗号化ストリームと前記暗号化インデックス情報とは、同一のファイルとして前記記録メディアに記録されていることを特徴とする請求項27に記載のデータ処理装置。
【請求項29】
前記暗号化ストリームと前記暗号化インデックス情報とは、それぞれ異なるファイルとして前記記録メディアに記録されていることを特徴とする請求項27に記載のデータ処理装置。
【請求項30】
前記記録メディアは、SDメモリカードであり、前記インデックス情報は、メディアオブジェクト情報ファイルに記録されることを特徴とする請求項29に記載のデータ処理装置。
【請求項31】
前記分離部は、前記振分情報に基づき、前記部分データを前記保護記憶部に記憶させる保護データと前記非保護記憶部に記憶させる非保護データとに振り分け、前記保護記憶部に前記保護データを記憶させ、前記非保護記憶部には、前記非保護データとともに、前記保護データに対応した領域には乱数データを記憶させることを特徴とする請求項1、請求項10または請求項15に記載のデータ処理装置。
【請求項32】
前記分離部は、前記振分情報に基づき、前記部分データを前記保護記憶部に記憶させる保護データと前記非保護記憶部に記憶させる非保護データとに振り分け、前記保護記憶部に前記保護データを記憶させ、前記非保護記憶部には、前記非保護データが連続するように記憶させることを特徴とする請求項1、請求項10または請求項15に記載のデータ処理装置。
【請求項33】
取得した暗号化ストリームの暗号化を解くことで前記暗号化ストリームを平文化し、ストリームデータに対応した平文化ストリームを復元する平文化部と、
外部のアクセスから保護され、前記平文化ストリームに対する振り分け手順を示す振分情報を出力する振分情報出力部と、
データを記憶する保護記憶部と、
前記平文化ストリームを部分データに区分し、前記振分情報に基づき一方の部分データと他方の部分データとに振り分けて分離し、前記一方の部分データを前記保護記憶部に記憶させ、前記他方の部分データを外部に出力する分離部と、
前記保護記憶部が記憶した前記一方の部分データおよび外部から取込んだ他方の部分データを前記振分情報に基づき結合し、前記ストリームデータを復元する結合部とを備えたことを特徴とする集積回路。
【請求項34】
暗号化されたストリームデータを含む暗号化ストリームから前記ストリームデータを復元するデータ処理装置のデータ処理プログラムであって、
取得した前記暗号化ストリームの暗号化を解くことで前記暗号化ストリームを平文化し、前記ストリームデータに対応した平文化ストリームを復元するステップと、
前記平文化ストリームに対する振り分け手順を示す振分情報を出力するステップと、
前記平文化ストリームを部分データに区分し、前記振分情報に基づき前記部分データを、外部のアクセスから保護された保護記憶部と非保護記憶部とに振り分けて分離記憶させるステップと、
前記保護記憶部が記憶した部分データと前記非保護記憶部が記憶した部分データとを前記振分情報に基づき結合し、前記ストリームデータを復元するステップとを備えたことを特徴とするデータ処理プログラム。
【請求項35】
請求項34に記載のデータ処理プログラムを記録した記録媒体。
【請求項36】
暗号化されたストリームデータを含む暗号化ストリームから前記ストリームデータを復元するデータ処理装置のデータ処理方法であって、
取得した前記暗号化ストリームの暗号化を解くことで前記暗号化ストリームを平文化し、前記ストリームデータに対応した平文化ストリームを復元するステップと、
前記平文化ストリームに対する振り分け手順を示す振分情報を出力するステップと、
前記平文化ストリームを部分データに区分し、前記振分情報に基づき前記部分データを、外部のアクセスから保護された保護記憶部と非保護記憶部とに振り分けて分離記憶させるステップと、
前記保護記憶部が記憶した部分データと前記非保護記憶部が記憶した部分データとを前記振分情報に基づき結合し、前記ストリームデータを復元するステップとを備えたことを特徴とするデータ処理方法。
【請求項1】
暗号化されたストリームデータを含む暗号化ストリームから前記ストリームデータを復元するデータ処理装置であって、
取得した前記暗号化ストリームの暗号化を解くことで前記暗号化ストリームを平文化し、前記ストリームデータに対応した平文化ストリームを復元する平文化部と、
外部のアクセスから保護され、前記平文化ストリームに対する振り分け手順を示す振分情報を出力する振分情報出力部と、
外部のアクセスから保護され、データを記憶する保護記憶部と、
データを記憶する非保護記憶部と、
前記平文化ストリームを部分データに区分し、前記振分情報に基づき前記部分データを前記保護記憶部と前記非保護記憶部とに振り分けて分離記憶させる分離部と、
前記保護記憶部が記憶した部分データと前記非保護記憶部が記憶した部分データとを前記振分情報に基づき結合し、前記ストリームデータを復元する結合部とを備えたことを特徴とするデータ処理装置。
【請求項2】
前記振分情報は、秘匿されたアルゴリズムに基づき生成された情報であることを特徴とする請求項1に記載のデータ処理装置。
【請求項3】
前記振分情報は、ランダムに前記部分データを振り分けるような前記振り分け手順を示す情報であることを特徴とする請求項1に記載のデータ処理装置。
【請求項4】
外部からアクセス困難とした保護処理部と外部からアクセス可能な非保護処理部とに区分され、
前記非保護処理部に、前記非保護記憶部を配置し、
前記保護処理部に、前記平文化部、前記振分情報出力部、前記保護記憶部、前記分離部および前記結合部を配置したことを特徴とする請求項1から請求項3までのいずれか一項に記載のデータ処理装置。
【請求項5】
前記保護処理部は、パッケージ化された集積回路であり、前記非保護記憶部は、前記集積回路の外部に設けた外部メモリであることを特徴とする請求項4に記載のデータ処理装置。
【請求項6】
前記保護記憶部は、前記集積回路の内部に設けた内部メモリであることを特徴とする請求項5に記載のデータ処理装置。
【請求項7】
前記保護処理部は、前記結合部で復元されたストリームデータをデコードして復号化データを復元するデコーダを、さらに備えたことを特徴とする請求項6に記載のデータ処理装置。
【請求項8】
データを記憶するメモリを備え、
前記メモリを、外部のアクセスから保護された保護領域と外部からのアクセスが可能な非保護領域とに区分し、
前記保護記憶部を前記メモリの前記保護領域とし、前記非保護記憶部を前記メモリの前記非保護領域としたことを特徴とする請求項1から請求項3までのいずれか一項に記載のデータ処理装置。
【請求項9】
前記振分情報は、前記ストリームデータを複数の部分データに区分し、その区分に関する情報であることを特徴とする請求項1に記載のデータ処理装置。
【請求項10】
記録メディアから、前記暗号化ストリームおよび暗号化された前記振分情報である暗号化振分情報を含む記録データを取得する受信部を、さらに備え、
前記平文化部は、前記受信部が取得した前記記録データに含まれる前記暗号化ストリームおよび前記暗号化振分情報の暗号化を解くことで、前記暗号化ストリームおよび前記暗号化振分情報を平文化し、前記ストリームデータに対応した平文化ストリームおよび前記振分情報を復元し、
前記振分情報出力部が、前記平文化部により復元された前記振分情報を前記分離部および前記結合部に供給することを特徴とする請求項9に記載のデータ処理装置。
【請求項11】
外部からアクセス困難とした保護処理部と外部からアクセス可能な非保護処理部とに区分され、
前記非保護処理部に、前記非保護記憶部を配置し、
前記保護処理部に、前記受信部、前記平文化部、前記振分情報出力部、前記保護記憶部、前記分離部および前記結合部を配置したことを特徴とする請求項10に記載のデータ処理装置。
【請求項12】
前記保護処理部は、パッケージ化された集積回路であり、前記非保護記憶部は、前記集積回路の外部に設けた外部メモリであることを特徴とする請求項11に記載のデータ処理装置。
【請求項13】
前記保護記憶部は、前記集積回路の内部に設けた内部メモリであることを特徴とする請求項12に記載のデータ処理装置。
【請求項14】
前記保護処理部は、前記結合部で復元されたストリームデータをデコードして復号化データを復元するデコーダを、さらに備えたことを特徴とする請求項13に記載のデータ処理装置。
【請求項15】
前記記録データを記録メディアに記録する記録処理部を、さらに備え、
前記記録処理部は、前記ストリームデータを複数の前記部分データに区分して前記振分情報を生成し、さらに暗号化することで前記暗号化振分情報を生成し、前記暗号化ストリームとともに前記暗号化振分情報を含む前記記録データとして前記記録メディアに記録することを特徴とする請求項10に記載のデータ処理装置。
【請求項16】
外部からアクセス困難とした保護処理部と外部からアクセス可能な非保護処理部とに区分され、
前記非保護処理部に、前記非保護記憶部を配置し、
前記保護処理部に、少なくとも、前記記録処理部、前記平文化部、前記振分情報出力部、前記保護記憶部、前記分離部および前記結合部を配置したことを特徴とする請求項15に記載のデータ処理装置。
【請求項17】
前記保護処理部は、パッケージ化された集積回路であり、前記非保護記憶部は、前記集積回路の外部に設けた外部メモリであることを特徴とする請求項16に記載のデータ処理装置。
【請求項18】
前記保護記憶部は、前記集積回路の内部に設けた内部メモリであることを特徴とする請求項17に記載のデータ処理装置。
【請求項19】
前記保護処理部は、前記結合部で復元されたストリームデータをデコードして復号化データを復元するデコーダを、さらに備えたことを特徴とする請求項18に記載のデータ処理装置。
【請求項20】
前記記録処理部は、外部のアクセスから保護された暗復号化のための鍵データを記憶し、前記振分情報を前記鍵データで暗号化することで前記暗号化振分情報を生成し、
前記平文化部は、前記鍵データにより前記暗号化振分情報の暗号化を解くことで前記振分情報を復元することを特徴とする請求項15から請求項19までのいずれか一項に記載のデータ処理装置。
【請求項21】
前記集積回路は、暗復号化のための鍵データを記憶する鍵記憶部をさらに備え、
前記記録処理部は、前記鍵記憶部に記憶された前記鍵データにより前記振分情報を暗号化することで前記暗号化振分情報を生成し、
前記平文化部は、前記鍵記憶部に記憶された前記鍵データにより前記暗号化振分情報の暗号化を解くことで前記振分情報を復元することを特徴とする請求項17から請求項19までのいずれか一項に記載のデータ処理装置。
【請求項22】
前記鍵データは、集積回路固有の情報に基づくデータであることを特徴とする請求項21に記載のデータ処理装置。
【請求項23】
前記振分情報は、前記ストリームデータを特殊再生するためのインデックス情報であり、
前記受信部は、前記記録メディアに記録された前記暗号化ストリームとともに暗号化振分情報としての暗号化された前記インデックス情報である暗号化インデックス情報を取得することを特徴とする請求項10から請求項22までのいずれか一項に記載のデータ処理装置。
【請求項24】
前記平文化部は、取得した前記記録データに含まれる前記暗号化インデックス情報の暗号化を解くことで前記インデックス情報を復元し、
前記振分情報出力部は、復元した前記インデックス情報のエントリフレームに関する情報を出力し、
前記分離部は、前記エントリフレームに関する情報に基づき、復元した前記平文化ストリームを、一方の部分データと他方の部分データとに振り分けて分離することを特徴とする請求項23に記載のデータ処理装置。
【請求項25】
前記分離部は、前記エントリフレームに関する情報に基づき、少なくとも前記エントリフレームのデータを格納したパケットを含む一方の部分データを前記保護記憶部に記憶させ、前記一方の部分データ以外の部分データを前記非保護記憶部に記憶させることを特徴とする請求項24に記載のデータ処理装置。
【請求項26】
前記分離部は、前記エントリフレームに関する情報に基づき、少なくとも前記エントリフレームのデータを格納したパケットを含む一方の部分データを前記非保護記憶部に記憶させ、前記一方の部分データ以外の部分データを前記保護記憶部に記憶させることを特徴とする請求項24に記載のデータ処理装置。
【請求項27】
前記エントリフレームは、符号化された画像データを含む前記ストリームデータのIフレームであり、前記エントリフレームに関する情報は、Iフレームの前記符号化された画像データを格納したパケット番号を含む情報であることを特徴とする請求項24から請求項26までのいずれか一項に記載のデータ処理装置。
【請求項28】
前記暗号化ストリームと前記暗号化インデックス情報とは、同一のファイルとして前記記録メディアに記録されていることを特徴とする請求項27に記載のデータ処理装置。
【請求項29】
前記暗号化ストリームと前記暗号化インデックス情報とは、それぞれ異なるファイルとして前記記録メディアに記録されていることを特徴とする請求項27に記載のデータ処理装置。
【請求項30】
前記記録メディアは、SDメモリカードであり、前記インデックス情報は、メディアオブジェクト情報ファイルに記録されることを特徴とする請求項29に記載のデータ処理装置。
【請求項31】
前記分離部は、前記振分情報に基づき、前記部分データを前記保護記憶部に記憶させる保護データと前記非保護記憶部に記憶させる非保護データとに振り分け、前記保護記憶部に前記保護データを記憶させ、前記非保護記憶部には、前記非保護データとともに、前記保護データに対応した領域には乱数データを記憶させることを特徴とする請求項1、請求項10または請求項15に記載のデータ処理装置。
【請求項32】
前記分離部は、前記振分情報に基づき、前記部分データを前記保護記憶部に記憶させる保護データと前記非保護記憶部に記憶させる非保護データとに振り分け、前記保護記憶部に前記保護データを記憶させ、前記非保護記憶部には、前記非保護データが連続するように記憶させることを特徴とする請求項1、請求項10または請求項15に記載のデータ処理装置。
【請求項33】
取得した暗号化ストリームの暗号化を解くことで前記暗号化ストリームを平文化し、ストリームデータに対応した平文化ストリームを復元する平文化部と、
外部のアクセスから保護され、前記平文化ストリームに対する振り分け手順を示す振分情報を出力する振分情報出力部と、
データを記憶する保護記憶部と、
前記平文化ストリームを部分データに区分し、前記振分情報に基づき一方の部分データと他方の部分データとに振り分けて分離し、前記一方の部分データを前記保護記憶部に記憶させ、前記他方の部分データを外部に出力する分離部と、
前記保護記憶部が記憶した前記一方の部分データおよび外部から取込んだ他方の部分データを前記振分情報に基づき結合し、前記ストリームデータを復元する結合部とを備えたことを特徴とする集積回路。
【請求項34】
暗号化されたストリームデータを含む暗号化ストリームから前記ストリームデータを復元するデータ処理装置のデータ処理プログラムであって、
取得した前記暗号化ストリームの暗号化を解くことで前記暗号化ストリームを平文化し、前記ストリームデータに対応した平文化ストリームを復元するステップと、
前記平文化ストリームに対する振り分け手順を示す振分情報を出力するステップと、
前記平文化ストリームを部分データに区分し、前記振分情報に基づき前記部分データを、外部のアクセスから保護された保護記憶部と非保護記憶部とに振り分けて分離記憶させるステップと、
前記保護記憶部が記憶した部分データと前記非保護記憶部が記憶した部分データとを前記振分情報に基づき結合し、前記ストリームデータを復元するステップとを備えたことを特徴とするデータ処理プログラム。
【請求項35】
請求項34に記載のデータ処理プログラムを記録した記録媒体。
【請求項36】
暗号化されたストリームデータを含む暗号化ストリームから前記ストリームデータを復元するデータ処理装置のデータ処理方法であって、
取得した前記暗号化ストリームの暗号化を解くことで前記暗号化ストリームを平文化し、前記ストリームデータに対応した平文化ストリームを復元するステップと、
前記平文化ストリームに対する振り分け手順を示す振分情報を出力するステップと、
前記平文化ストリームを部分データに区分し、前記振分情報に基づき前記部分データを、外部のアクセスから保護された保護記憶部と非保護記憶部とに振り分けて分離記憶させるステップと、
前記保護記憶部が記憶した部分データと前記非保護記憶部が記憶した部分データとを前記振分情報に基づき結合し、前記ストリームデータを復元するステップとを備えたことを特徴とするデータ処理方法。
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図1】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図1】
【公開番号】特開2009−100265(P2009−100265A)
【公開日】平成21年5月7日(2009.5.7)
【国際特許分類】
【出願番号】特願2007−269942(P2007−269942)
【出願日】平成19年10月17日(2007.10.17)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
【公開日】平成21年5月7日(2009.5.7)
【国際特許分類】
【出願日】平成19年10月17日(2007.10.17)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]