再生装置、データ処理方法、データ処理プログラム及び集積回路
【課題】変形されたコンテンツを復元することができる再生端末を提供する。
【解決手段】再生端末A1101は、変形コンテンツから、復元処理用パケットを抽出し、抽出した前記復元処理用パケットから、復元情報を取得する復元処理用パケット抽出手段A1105、取得した前記復元情報に含まれる復元位置情報により、前記変形コンテンツ内における変形部分の位置を特定し、特定した前記変形部分に、取得した前記復元情報に含まれる復元用パラメータを上書きすることにより、復元コンテンツを生成する復元処理手段A1106及び前記復元コンテンツを再生するデコード手段A1109を備える。
【解決手段】再生端末A1101は、変形コンテンツから、復元処理用パケットを抽出し、抽出した前記復元処理用パケットから、復元情報を取得する復元処理用パケット抽出手段A1105、取得した前記復元情報に含まれる復元位置情報により、前記変形コンテンツ内における変形部分の位置を特定し、特定した前記変形部分に、取得した前記復元情報に含まれる復元用パラメータを上書きすることにより、復元コンテンツを生成する復元処理手段A1106及び前記復元コンテンツを再生するデコード手段A1109を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、映画などの著作物であるコンテンツをデジタル化したデータを、例えばデジタル光ディスク等の大容量メディアに格納し、特定の端末においてのみデータを完全に獲得できる方法に関連し、特に、著作権を保護するためにコンテンツデータを変形する技術、及び、大容量メディアに記録された、著作権を保護するために暗号化及び変形されたコンテンツデータを再生する技術に関する。
【背景技術】
【0002】
映画などの著作物であるコンテンツをデジタル化して、メディアに格納して配布するシステムが普及している。こうしたシステムにおいては、コンテンツの不正利用を防止するために、コンテンツを暗号化してメディアに記録し、再生機器は、メディアから暗号化コンテンツを読み出して復号し、再生する。
特許文献1によると、暗号化コンテンツを復号してコンテンツを生成し、生成したコンテンツに電子透かしを埋め込む技術が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2000−312291号公報
【特許文献2】特開2000−100069号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、暗号とは異なる変形処理を自由に実施できる技術が要望されている。
そこで、本発明は、暗号とは異なる変形処理を自由に実施することができる再生装置、データ処理方法、データ処理プログラム及び集積回路を提供することを目的とする。
【課題を解決するための手段】
【0005】
上記の目的を達成するために、本発明は、記録媒体に記録されたコンテンツデータを再生する再生装置であって、前記記録媒体は、パケット形式の原コンテンツデータを変形して生成した変形コンテンツデータを記録しており、前記変形コンテンツデータは、原パケットに対して変形を施した変形部分を含む変形パケットと、変形を施した前記原パケット以外の変形を施していない原パケットと、復元情報を含む復元処理用パケットとを含み、前記復元情報は、前記変形コンテンツデータ内における前記変形部分の位置を示す復元位置情報と、復元用パラメータとを含み、前記再生装置は、前記記録媒体から、前記変形コンテンツデータを取得する取得手段と、前記変形コンテンツデータから、前記復元処理用パケットを抽出し、抽出した前記復元処理用パケットから、前記復元情報を取得する抽出手段と、取得した前記復元情報に含まれる前記復元位置情報により、前記変形コンテンツデータ内における前記変形部分の位置を特定し、特定した前記変形部分に、取得した前記復元情報に含まれる前記復元用パラメータを上書きすることにより、復元コンテンツデータを生成する復元手段と、前記コンテンツデータを再生する再生手段とを備えることを特徴とする。
【発明の効果】
【0006】
この構成によると、変形コンテンツデータに施した変形処理に関する情報を復元処理用パケット内の復元情報で指定して、暗号とは異なる変形処理を自由に実施することが可能となり、変形されたコンテンツデータを復元することができる。
【図面の簡単な説明】
【0007】
【図1】本発明の実施の形態A1における変形処理サブシステムの構成を示すブロック図
【図2】本発明の実施の形態A1におけるディスク製造システムの構成を示すブロック図
【図3】本発明の実施の形態A1における変形処理サブシステムの動作を示す動作フロー図
【図4】本発明の実施の形態A1における多重処理を示す図
【図5】本発明の実施の形態A1における復元情報の構成図
【図6】本発明の実施の形態A1における復元情報内の復元指示フラグの意味を示す図
【図7】本発明の実施の形態A1における復元指示ディスクリプタの構成図
【図8】本発明の実施の形態A1におけるプライベートセクションの構成図
【図9】本発明の実施の形態A1におけるプライベートセクションを含むTSパケットの構成図
【図10】本発明の実施の形態A1における秘密パラメータリストの構成図
【図11】本発明の実施の形態A1における記憶媒体上のデータと再生端末の構成図
【図12】本発明の実施の形態A1における多重処理の別の例を示す図
【図13】本発明の実施の形態A2における復元情報の構成図
【図14】本発明の実施の形態A2におけるPMTセクションの構成図
【図15】本発明の実施の形態A2における復元指示ディスクリプタを含むPMTセクションの構成図
【図16】本発明の実施の形態A2におけるPMTセクションを含むTSパケットの構成図
【図17】本発明の実施の形態A2における多重処理を示す図
【図18】本発明の実施の形態A2における秘密パラメータリストの構成図
【図19】本発明の実施の形態A2におけるPATへの多重を示す図
【図20】本発明の実施の形態A2におけるアダプテーションフィールドへの多重を示す図
【図21】本発明の実施の形態A2における変形処理サブシステムの別の例を示す構成図
【図22】本発明の実施の形態A3における変形処理サブシステムの別の例を示す構成図
【図23】本発明の実施の形態A3における変形処理サブシステムの動作を示す動作フロー図
【図24】本発明の実施の形態A3における復元情報の構成図
【図25】本発明の実施の形態A3における復元情報ファイルの構成図
【図26】本発明の実施の形態A3における記憶媒体上のデータと再生端末の構成図
【図27】本発明の実施の形態A3における変形処理サブシステムの別の例を示す構成図
【図28】実施の形態B1における、記録媒体及びコンテンツ再生装置の構成を示す図
【図29】実施の形態B1における、コンテンツ再生処理のフロー図
【図30】実施の形態B1における、コンテンツ再生装置の無効化確認処理のフロー図
【図31】実施の形態B1における、コンテンツ鍵生成処理のフロー図
【図32】実施の形態B1における、復元処理用TSパケットの復号処理のフロー図
【図33】実施の形態B1における、変形コンテンツデータの復元処理のフロー図
【図34】実施の形態B1における、変形コンテンツデータのデータ構造例
【図35】実施の形態B1における、復元処理用TSパケットのデータ構造例
【図36】実施の形態B1における、復元指示ディスクリプタのデータ構造例
【図37】実施の形態B1における、復元指示フラグの意味
【図38】実施の形態B1における、バイトコードが持つ秘密パラメータのデータ構造
【図39】実施の形態B1における、復元処理用TSパケットのデータ構造例
【図40】実施の形態B1における、復元処理用TSパケットのデータ構造例
【図41】実施の形態B1における、復元処理用TSパケットのデータ構造例
【図42】実施の形態B2おける、記録媒体及びコンテンツ再生装置の構成を示す図
【図43】実施の形態B2における、復元情報ファイルのデータ構造例
【図44】実施の形態B2における、復元情報のデータ構造例
【図45】実施の形態B2における、コンテンツ再生処理のフロー図
【図46】実施の形態B2における、変形コンテンツデータの復元処理のフロー図
【図47】本発明の実施の形態C1における変形処理サブシステムの構成を示すブロック図
【図48】本発明の実施の形態C1におけるディスク製造システムの構成を示すブロック図
【図49】本発明の実施の形態C1における変形処理サブシステムの動作を示す動作フロー図
【図50】本発明の実施の形態C1における変形処理用パケットの構成図 (a)は、変形処理用パケットで、演算処理を変形位置と演算用パラメータを指定する場合の構成である。 (b)は、変形処理用パケットでは、変形位置のみ指定する場合の構成である。
【図51】本発明の実施の形態C1におけるバイトコードデータの構成図 (a)は、バイトコードで動作モードと演算用パラメータの使用位置を指定する場合の構成である。 (b)は、バイトコードで動作モードと変形処理と演算用パラメータを指定する場合の構成である。
【図52】本発明の実施の形態C1における再生端末の要部を示すブロック図
【図53】本発明の実施の形態C1における変形コンテンツファイルの構成図
【図54】本発明の実施の形態C1における変形処理用パケットとバイトコードデータで送信する情報の組み合わせを示す図
【図55】本発明の実施の形態C2における変形処理サブシステムの構成を示すブロック図
【図56】本発明の実施の形態Dにおける、記録媒体及びコンテンツ再生装置の構成を示す図
【図57】本発明の実施の形態Dにおける、コンテンツ再生処理のフロー図
【図58】本発明の実施の形態Dにおける、コンテンツ再生装置の無効化確認処理のフロー図
【図59】本発明の実施の形態Dにおける、コンテンツ鍵生成処理のフロー図
【図60】本発明の実施の形態Dにおける、バイトコード実行処理のフロー図
【図61】本発明の実施の形態Dにおける、変形コンテンツデータの復元処理のフロー図
【図62】本発明の実施の形態Dにおける、復元設定情報のデータ構造例
【図63】本発明の実施の形態Dにおける、変形コンテンツデータのデータ構造例
【図64】本発明の実施の形態Dにおける、復元処理用TSパケットのデータ構造例 (a)は、装置固有モード用の復元用TSパケットの構造である。 (b)は、コンテンツ固有モード用の復元用TSパケットの構造である。
【図65】本発明の実施の形態Dにおける、動作モードの適合基準例
【発明を実施するための形態】
【0008】
本発明の一態様は、記録媒体に記録されたコンテンツデータを再生する再生装置であって、前記記録媒体は、パケット形式の原コンテンツデータを変形して生成した変形コンテンツデータを記録しており、前記変形コンテンツデータは、原パケットに対して変形を施した変形部分を含む変形パケットと、変形を施した前記原パケット以外の変形を施していない原パケットと、復元情報を含む復元処理用パケットとを含み、前記復元情報は、前記変形コンテンツデータ内における前記変形部分の位置を示す復元位置情報と、復元用パラメータとを含み、前記再生装置は、前記記録媒体から、前記変形コンテンツデータを取得する取得手段と、前記変形コンテンツデータから、前記復元処理用パケットを抽出し、抽出した前記復元処理用パケットから、前記復元情報を取得する抽出手段と、取得した前記復元情報に含まれる前記復元位置情報により、前記変形コンテンツデータ内における前記変形部分の位置を特定し、特定した前記変形部分に、取得した前記復元情報に含まれる前記復元用パラメータを上書きすることにより、復元コンテンツデータを生成する復元手段と、前記コンテンツデータを再生する再生手段とを備えることを特徴とする。
【0009】
ここで、前記復元位置情報は、相対パケット数及びパケット内位置からなり、前記相対パケット数は、前記復元処理用パケットから何個めのパケットが前記変形パケットかを示し、前記パケット内位置は、前記変形パケット内における前記変形部分の位置を示し、前記復元手段は、前記復元処理用パケットの位置から、前記相対パケット数だけ後続する位置のパケットを、前記変形パケットとして特定し、前記パケット内位置により、特定した前記変形パケット内における前記変形部分の位置を特定するとしてもよい。
【0010】
ここで、前記復元処理用パケットは、PMTを格納しているTSパケットであって、前記抽出手段は、前記復元処理用パケットのPMT内から、前記復元情報を取得するとしてもよい。
また、本発明の一態様は、記録媒体に記録されたコンテンツデータを再生する再生装置において用いられるデータ処理方法であって、前記記録媒体は、パケット形式の原コンテンツデータを変形して生成した変形コンテンツデータを記録しており、前記変形コンテンツデータは、原パケットに対して変形を施した変形部分を含む変形パケットと、変形を施した前記原パケット以外の変形を施していない原パケットと、復元情報を含む復元処理用パケットとを含み、前記復元情報は、前記変形コンテンツデータ内における前記変形部分の位置を示す復元位置情報と、復元用パラメータとを含み、前記データ処理方法は、前記記録媒体から、前記変形コンテンツデータを取得する取得ステップと、前記変形コンテンツデータから、前記復元処理用パケットを抽出し、抽出した前記復元処理用パケットから、前記復元情報を取得する抽出ステップと、取得した前記復元情報に含まれる前記復元位置情報により、前記変形コンテンツデータ内における前記変形部分の位置を特定し、特定した前記変形部分に、取得した前記復元情報に含まれる前記復元用パラメータを上書きすることにより、復元コンテンツデータを生成する復元ステップと、前記コンテンツデータを再生する再生ステップとを含むことを特徴とする。
【0011】
また、本発明の一態様は、記録媒体に記録されたコンテンツデータを再生する再生装置において用いられるデータ処理プログラムであって、前記記録媒体は、パケット形式の原コンテンツデータを変形して生成した変形コンテンツデータを記録しており、前記変形コンテンツデータは、原パケットに対して変形を施した変形部分を含む変形パケットと、変形を施した前記原パケット以外の変形を施していない原パケットと、復元情報を含む復元処理用パケットとを含み、前記復元情報は、前記変形コンテンツデータ内における前記変形部分の位置を示す復元位置情報と、復元用パラメータとを含み、前記データ処理プログラムは、コンピュータである前記再生装置に、前記記録媒体から、前記変形コンテンツデータを取得する取得ステップと、前記変形コンテンツデータから、前記復元処理用パケットを抽出し、抽出した前記復元処理用パケットから、前記復元情報を取得する抽出ステップと、取得した前記復元情報に含まれる前記復元位置情報により、前記変形コンテンツデータ内における前記変形部分の位置を特定し、特定した前記変形部分に、取得した前記復元情報に含まれる前記復元用パラメータを上書きすることにより、復元コンテンツデータを生成する復元ステップと、前記コンテンツデータを再生する再生ステップとを実行させることを特徴とする。
【0012】
また、本発明の一態様は、記録媒体に記録されたコンテンツデータを再生する再生装置に搭載される集積回路であって、前記記録媒体は、パケット形式の原コンテンツデータを変形して生成した変形コンテンツデータを記録しており、前記変形コンテンツデータは、原パケットに対して変形を施した変形部分を含む変形パケットと、変形を施した前記原パケット以外の変形を施していない原パケットと、復元情報を含む復元処理用パケットとを含み、前記復元情報は、前記変形コンテンツデータ内における前記変形部分の位置を示す復元位置情報と、復元用パラメータとを含み、前記集積回路は、前記記録媒体から、前記変形コンテンツデータを取得する取得手段と、前記変形コンテンツデータから、前記復元処理用パケットを抽出し、抽出した前記復元処理用パケットから、前記復元情報を取得する抽出手段と、取得した前記復元情報に含まれる前記復元位置情報により、前記変形コンテンツデータ内における前記変形部分の位置を特定し、特定した前記変形部分に、取得した前記復元情報に含まれる前記復元用パラメータを上書きすることにより、復元コンテンツデータを生成する復元手段と、前記コンテンツデータを再生する再生手段とを備えることを特徴とする。
【0013】
以下、本発明の実施の形態について、図面を参照しながら説明する。なお、本発明はこれらの実施の形態に何ら限定されるものではなく、その要旨を逸脱しない範囲において、種々なる態様で実施し得る。
1.実施の形態A:ディスク製造システム
(実施の形態A1)
図1は、本発明の実施の形態A1における変形処理を実行する変形処理サブシステムA101の構成の要部を示すブロック図である。変形処理サブシステムA101は、記憶媒体A102および変形制御手段A106に接続され、変形制御手段A106の指示に従い変形されたコンテンツを復元するための復元情報を含む多重情報をコンテンツファイルに多重して出力する多重手段A103と、多重手段A103と変形制御手段A106に接続され、変形制御手段A106の指示に従い、コンテンツファイルの指定のコンテンツパケットに変形処理を実行する変形処理手段A104と、変形処理手段A104および変形制御手段A106に接続され、変形後の変形コンテンツファイルと変形制御手段A106から受信したバイトコードデータをそれぞれ記憶媒体A108に記憶する保存手段A105と、入力手段A107に接続され、入力手段A107から受けたデータに基づき、多重手段A103および変形処理手段A104への変形処理の指示を行うとともに変形処理に対応して変形を元に戻すための処理やパラメータなどを含むバイトコードデータを生成して保存手段A105に送信する変形制御手段A106と、変形処理を指定するためのデータを入力する入力手段A107とを具備している。
【0014】
次に変形処理サブシステムA101を含むディスク製造システムについて図2を用いて説明する。
図2は、本発明の実施の形態A1における光ディスクなどの記憶媒体A205を作成するためのディスク製造システムの要部を示すブロック図である。本ディスク製造システムは、映像、音声などのコンテンツデータを、光ディスクなどの記憶媒体A205に格納するためのデータ形式に変換して、記憶媒体A102にコンテンツファイルとして保存するエンコードサブシステムA201と、記憶媒体A102に保存されたコンテンツファイルに変形処理を施して、変形コンテンツファイルとともに変形処理に対応するバイトコードデータを記憶媒体A108に保存する変形処理サブシステムA101と、記憶媒体A108に接続され、変形コンテンツファイルに暗号処理を行い暗号コンテンツファイルを生成し、少なくとも暗号コンテンツファイルとバイトコードデータを記憶媒体A203に保存する暗号サブシステムA202と、記憶媒体A203に接続され、少なくとも暗号コンテンツファイルとバイトコードデータを記憶媒体A205に書き込むディスク書込サブシステムA204とを具備する。以上のように、記憶媒体A205には、少なくとも暗号コンテンツファイルとバイトコードデータが格納される。さらに暗号コンテンツファイルを復号するための復号鍵を格納してもよい。
【0015】
以上のような構成を有する変形処理サブシステムA101について、図3の動作フローを用いてその動作を説明する。
図3は変形処理サブシステムA101の動作を示す動作フロー図である。
ステップSA301で、入力手段A107からコンテンツファイル中の先頭から何個目のパケットの何バイト目を変形するのかを示す変形位置情報、XOR(排他的論理和)などの論理演算やAES(Advanced Encryption Standard)などの暗号方式などのうちどのような演算を行うかを示す演算処理情報、演算処理に使用する演算用パラメータ、記憶媒体A205を再生する再生端末で、端末IDなどの再生端末を特定する情報により復元処理を実行するかどうかを判断するための情報である動作モードを変形制御手段A106に入力する。
【0016】
次にステップSA302で、変形制御手段A106はステップSA301で入力された情報をもとに、復元情報を含む多重情報、多重位置およびバイトコードデータを生成する。多重位置は生成した多重情報をコンテンツファイルの先頭から何パケット目に多重するかを指定する情報で、再生端末での処理時間を考慮し、上記で指定した変形位置より規定のパケット数前に多重するように生成する。多重情報とバイトコードデータについては後ほど説明する。変形制御手段A106は生成した多重情報と多重位置を多重手段A103に送信し、変形位置情報、演算処理情報、演算用パラメータを変形処理手段A104に送信し、生成したバイトコードデータを保存手段A105に送信する。
【0017】
次にステップSA303で、多重手段A103は多重情報をコンテンツファイルの指定された多重位置に多重する。
次にステップSA304で、変形処理手段A104は変形位置を元に変形対象のパケットと、パケット内の変形対象データを特定する。
次にステップSA305で、変形処理手段A104は特定した変形パケットの変形対象データに対して、受信した演算用パラメータを使用して演算処理を実行する。例えば演算処理がXORの場合には変形対象データと演算用パラメータのXORを計算して、計算結果の値を変形対象データの位置に上書きする。なお、演算処理はXORに限るものではなく、その他の論理演算、暗号処理でもよい。また変形対象データに演算用パラメータを上書きするだけでもよい。この場合、上書きされる前の変形対象データを復元用パラメータとして多重情報に格納する。この処理を実現するためにステップSA304、SA305をステップSA302、SA303より前に実行しても良い。
【0018】
次にステップSA306で、保存手段A105は変形処理が終わった変形コンテンツファイルを記憶媒体A108に保存する。
次にステップSA307で、保存手段A105はバイトコードデータを変形コンテンツファイルとは別のファイルで記憶媒体A108に保存する。
なお、変形位置は1つのコンテンツファイルで複数の指定が可能であり、その場合、ステップSA301で、複数の変形位置とそれぞれに対応する演算処理、演算用パラメータを入力する。そして複数の変形位置に対応してステップSA302からステップSA305までを繰り返すことで実現できる。
【0019】
以上のような動作フローで生成される変形コンテンツファイルのイメージを図4に示す。図4では、多重情報はコンテンツを復元するための復元情報を含む復元処理用TS(トランスポートストリーム)パケットとする。変形処理前のコンテンツファイルA401に対して、多重手段A103が復元処理用TSパケットを多重し、また変形処理手段A104で変形処理を行うことにより、変形処理後の変形コンテンツファイルA402が生成される。ここで、復元処理用パケットは他のコンテンツファイル中のパケットとは異なるパケット識別子を持つものとする。
【0020】
次に上記動作フローで生成する多重情報に含まれる復元情報とバイトコードデータについて説明する。復元情報とバイトコードデータとは、再生端末において、変形処理を元に戻すために使用する情報であり、それぞれ図5、図10に示すような情報を含む。バイトコードデータとは例えばJAVA(登録商標)のような仮想演算手段で実行できるようなコードであり、再生端末上で実行させることが可能なコードを記述したデータのことである。
【0021】
図5の復元情報A501は、図6に示すような復元処理を実行するかどうか、あるいは端末IDを参照して復元処理を行うかどうかを判断させるための復元指示フラグと、復元指示フラグが端末ID参照だった場合に、端末IDのどこの値を参照するのかを指定する端末ID参照位置と、復元位置として復元処理用パケットから何個目のパケットを復元するかを示す相対パケット数と、そのパケット内の復元対象データの位置を示すパケット内位置と、復元対象データのバイト数と、復元処理に使用する復元用パラメータを含む。例えば相対パケット数=5の場合は、復元処理用パケットから5つ目のパケットが変形対象パケットであり、パケット内位置=100とした場合、その変形対象パケットの先頭から100バイト目が復元開始位置となり、復元対象データのバイト数=16の場合、復元開始位置から16バイトが復元対象データとなる。
【0022】
そして復元情報A501は秘密パラメータを用いてXORなどの演算により暗号する。この復元情報A501を図7に示すようなディスクリプタ形式の復元指示ディスクリプタとして、図8に示すようなプライベートセクションに格納したあと、図9に示すようなTSパケット形式の復元処理用TSパケットに格納する。ここで、ディスクリプタやセクション、TSパケットはMPEG2などの規格により既に規定されたフォーマットに準ずるものとし、ここでは詳細は割愛する。
【0023】
上記の秘密パラメータは、それがどの復元情報に対して使用されたかを示す先頭からのパケット数とともに図10のような秘密パラメータリストA1001として管理され、変形制御手段A106はこの秘密パラメータリストA1001を含めるようにバイトコードデータを生成する。
本実施の形態の効果の理解を助けるため、再生端末の動作の一例を、その構成の要部を示した図11を用いて説明する。再生端末A1101では、記憶媒体A205からバイトコードデータA1103を読み出し、再生時にバイトコード処理手段A1110でバイトコードデータA1103の解析を行い、秘密パラメータを取得し、秘密パラメータおよび端末IDを復元処理手段A1106に送信する。
【0024】
そして再生時に、暗号コンテンツファイルA1102を読み出し、復号手段A1104
で復号して変形コンテンツとして復元処理用パケット抽出手段A1105に出力し、復元処理用パケット抽出手段A1105は、復元処理用パケットを検出すると変形コンテンツとともに復元処理手段A1106に出力する。復元処理手段A1106は復元処理用パケット内にある復元情報A501を対象となる秘密パラメータを用いてXORなどの演算により復号して、復号後の復元情報A501をもとに以下の復元処理を行う。
【0025】
復元指示フラグが復元必要の場合、あるいは端末ID参照の場合に端末ID参照位置で指定された端末IDの一部の値が1だった場合、相対パケット数とパケット内位置をもとに変形コンテンツ中の復元対象データの開始位置を特定し、復元対象データのバイト数で示されたバイト数分だけ復元用パラメータで上書きすることで復元処理を実現する。
その後、復元後のコンテンツをデマルチプレクサA1107に出力し、デマルチプレクサA1107は映像や音声のコンテンツ情報をデコード手段A1109で処理できる形式に変換して、ビデオバッファA1108に出力し、デコード手段A1109がコンテンツの再生・出力処理を行う。
【0026】
以上のように本実施の形態では、コンテンツファイルに施した変形処理に関する情報を復元処理用パケット内の復元情報およびバイトコードデータで指定することができ、コンテンツファイル毎に暗号サブシステムA202による暗号とは異なる変形処理を自由に実施することが可能となる。
また、復元処理を端末IDにより実施するかどうかを指示することにより、復元後のコンテンツの一部のデータが端末ID毎に異なることになり、コンテンツの不正なコピーや配布を行った再生端末を特定することが可能となる。
【0027】
また、変形処理サブシステムA101では入力手段A107から不正端末IDリストを入力することで、バイトコードデータ中に不正端末IDリストを格納することも可能であり、この場合、再生端末では端末IDを処理する際に、バイトコードデータ中の不正端末IDリストに同一の端末IDが格納されていれば、再生を中断したりバイトコードデータの解析処理を中止するなどできるため、不正端末では正常な再生ができないようにできるという効果が得られる。
【0028】
なお、バイトコードデータはJAVA(登録商標)ではなく別の実行コードでもよい。さらにバイトコードデータは自己書き換え型の実行コードとすることができ、バイトコードデータの秘匿度を向上できるという効果が得られる。
また、復元処理の含まれるプライベートセクションをコンテンツとは別のPIDを持つ復元処理用TSパケットに格納するとしたが、PCR(プログラムクロックリファレンス)パケットのペイロード部に格納してもよく、この場合、復元処理用TSパケットの数を減少することが可能となる。
【0029】
またPCRパケットのペイロード部に復元情報A501を記述してもよい。
また復元指示ディスクリプタは1つのセクションに複数格納することができるのは言うまでもなく、1つの復元指示ディスクリプタに複数の復元情報を格納できることもいうまでもない。
また、復元情報A501をディスクリプタではなく、MPEG2などで規定されているPESパケットにして復元処理用TSパケットを生成してもよい。
【0030】
また、再生端末A1101では復元用パラメータを上書きするとしたが、XORやAESなどの暗号処理を使用することも可能である。
また、図10の秘密パラメータリストA1001では、秘密パラメータの使用箇所を先頭からのパケット数で示しているが、TSパケットに付随する読出時間情報を利用してもよい。
【0031】
また、多重処理を図7に示すように、AVデータ用TSパケットの間に挿入するようにしたが、図12に示すようにNULLパケットとの置き換えでもよい。この場合、予めコンテンツファイルにNULLパケットを挿入する必要があるが、変形処理によりコンテンツファイルサイズが増加しないという効果が得られる。
(実施の形態A2)
本実施の形態の変形処理サブシステムは実施の形態A1の変形処理サブシステムA101と構成が同様であるため説明は割愛し、変形処理サブシステムA101を用いて説明する。
【0032】
本実施の形態では、変形処理サブシステムA101は図13に示す復元情報A1301と、図18に示す秘密パラメータリストA1801を生成する。
図13の復元情報A1301は図5の復元情報A501に、さらに秘密バラメータ識別値を格納したものであり、そのほかの情報は復元情報A501と同様である。変形制御手段A106は、復元情報A1301を秘密パラメータ識別値に対応する秘密パラメータにより、復元指示フラグから復元用パラメータまでの全てあるいは一部の情報を、XORなどの演算処理により暗号する。その後、変形制御手段A106は、復元情報A1301を図7で示したディスクリプタ形式の復元指示ディスクリプタとして、多重位置とともに多重手段A103に送信する。
【0033】
また、変形制御手段A106は暗号に使用した秘密パラメータ識別値と秘密パラメータの組み合わせを、図18に示すような秘密パラメータリストA1801として管理し、秘密パラメータリストA1801を含めるようにバイトコードデータを生成する。
多重手段A103は、復元指示ディスクリプタを、多重位置に存在するPMT(プログラムマップテーブル)に多重する。PMTのセクション構成は図14に示すようにMPEG2などで既に規定されたフォーマットであり、ディスクリプタを格納するためのディスクリプタ第一ループおよびディスクリプタ第二ループが存在する。多重手段A103は図15に示すように復元指示ディスクリプタをPMTセクションのディスクリプタ第一ループに格納し、PMTを格納しているTSパケットを図16のようなTSパケットとする。この多重処理の説明をしたのが図17であり、図17に示すように、多重手段A103が変形処理前のコンテンツファイルA1701にあるPMTのTSパケットに復元指示ディスクリプタを格納し、変形処理手段A104で該当のTSパケットを変形することで、変形処理後の変形コンテンツファイルA1702を生成する。
【0034】
以上のように変形処理サブシステムA101で変形した変形コンテンツファイルとバイトコードデータを、図2に示すディスク製造システムの工程を通して記憶媒体A205を作成する。
再生端末の構成も実施の形態A1と同様であるため、その動作の一例も図11を用いて説明する。
【0035】
再生端末A1101は記憶媒体A205からバイトコードデータA1103を読み出し、再生準備時にバイトコード処理手段A1110でバイトコードデータA1103の解析を行い、秘密パラメータおよび秘密パラメータ識別値を取得し、端末IDとともに復元処理手段A1106に送信する。
そして再生時に、暗号コンテンツファイルA1102を読出し、復号手段A1104で復号して変形コンテンツとして復元処理用パケット抽出手段A1105に出力し、復元処理用パケット抽出手段A1105は、復元処理用パケットを検出すると変形コンテンツとともに復元処理手段A1106に出力する。復元処理手段A1106は復元処理用パケット内にある復元情報A501を、その秘密パラメータ識別値で示された秘密パラメータを用いてXORなどの演算により復号して、復号後の復元情報A501をもとに以下の復元
処理を行う。
【0036】
復元指示フラグが復元必要の場合、あるいは端末ID参照の場合に端末ID参照位置で指定された端末IDの一部の値が1だった場合、相対パケット数とパケット内位置をもとに変形コンテンツ中の復元対象データを特定し、復元対象データのバイト数で示されたバイト数分だけ復元用パラメータで上書きすることで復元処理を実現する。
復元指示フラグが復元不要の場合は、その復元情報は処理しない。
【0037】
以上のように本実施の形態では、コンテンツファイルに施した変形処理に関する情報を復元処理用パケット内の復元情報およびバイトコードデータで指定することができ、コンテンツファイル毎に暗号サブシステムA202による暗号とは異なる変形処理を自由に実施することが可能となる。
また、復元指示ディスクリプタをPMTに格納するため、新たなPIDのTSパケットを用意する必要がなく、データ量の増加を防ぐことも可能となる。
【0038】
また、復元指示ディスクリプタを格納するのは全部のPMTまたは一部のPMTのどちらでもよい。
また、復元指示ディスクリプタの格納位置をPMT内のディスクリプタ第一ループの先頭にする、または3番目にするなど予め特定の固定位置に格納することで、再生端末の復元処理の際に、固定位置だけを見ればよくなるので、処理数の削減が可能となる。
【0039】
なお、PMTに格納する前に、予めPMTに復元指示ディスクリプタを格納するための領域を空けておいてもよい。こうすることでPMTのデータサイズを増やすことなく格納できる。
なお、実施の形態A1および2の例だけでなく、復元情報の格納位置は図19のようにPAT(プログラムアソシエーションテーブル)の新規PAセクションを規定して、その中の復元指示ディスクリプタとして格納しても良い。もちろんPATだけではなくその他のあらゆるテーブルに新規セクションを規定してもよい。
【0040】
また、図20に示すように、MPEG2などで既に規定されているアダプテーションフィールドのprivate_data_byte領域に復元情報を記述しても良い。復元情報を格納するアダプテーションフィールドは、変形対象となっているTSパケットのものでもよく、この場合、復元情報の相対パケット数=0とすることで、そのTSパケットが復元対象であることを示すことができる。それ以外にもPCR、映像、音声その他のあらゆるTSパケットのものを利用することが可能である。
【0041】
また、コンテンツファイル中にある再生時の起点となるエントリーポイントを、復元情報の格納されたTSパケットと復元対象パケットの間に入らないようにすることで、再生時に復元できない状況を避けることが可能となる。例えば図21に示すような変形処理サブシステムA2101のように、コンテンツファイルを解析手段A2102で解析して、どの位置にエントリーポイントがあるのかを解析した結果を、変形制御手段A2106に送信し、変形制御手段A2106でエントリーポイントが間に入らないように変形位置と多重位置を設定することが可能となる。
【0042】
(実施の形態A3)
図22は、本発明の実施の形態A3における変形処理を実行する変形処理サブシステムA2201の構成の要部を示すブロック図である。変形処理サブシステムA2201は記憶媒体A102および変形制御手段A2206に接続され、変形制御手段A2206の指示に従い、コンテンツファイルの指定のコンテンツパケットに変形処理を実行する変形処理手段A2204と、変形処理手段A2204および変形制御手段A2206に接続され
、変形後の変形コンテンツファイルと変形制御手段A2206から受信したバイトコードデータおよび復元情報ファイルをそれぞれ記憶媒体A108に記憶する保存手段A2205と、入力手段A2207に接続され、入力手段A2207から受信したデータに基づき、変形処理手段A2204への変形処理の指示を行うとともに、変形処理に対応して変形を元に戻すための処理やパラメータなどを含むバイトコードデータおよび復元情報を含む復元情報ファイルを生成して保存手段A2205に送信する変形制御手段A2206と、変形処理を指定するためのデータを入力する入力手段A2207とを具備している。
【0043】
以上のような構成を有する変形処理サブシステムA2201について、図23の動作フローを用いてその動作を説明する。
ステップSA2301で、入力手段A2207からコンテンツファイル中の先頭から何個目のパケットの何バイト目を変形するのかを示す変形位置情報、XORなどの論理演算やAESなどの暗号方式のうちどのような演算を行うかを示す演算処理情報、演算処理に使用する演算用パラメータ、再生端末で、端末IDなどの再生端末を特定する情報により復元処理を実行するかどうかを判断するための情報である動作モードを変形制御手段A2206に入力する。
【0044】
次にステップSA2302で、変形制御手段A2206はステップSA2301で入力された情報をもとに、復元情報を含む復元情報ファイル、バイトコードデータを生成する。また変形位置情報、演算処理情報、演算用パラメータを変形処理手段A2204に送信する。
次にステップSA2303で、変形処理手段A2204は変形位置情報をもとに変形対象のパケットと、パケット内の変形対象データを特定する。
【0045】
次にステップSA2304で、変形処理手段A2204は特定した変形対象データに対して、演算用パラメータを使用して演算処理を実行する。例えば演算処理がXORの場合には変形対象データと演算用パラメータのXORを計算して、計算結果の値を変形対象データの位置に上書きする。なお、演算処理はXORに限るものではなく、その他の論理演算、暗号処理でもよい。また変形対象データに演算用パラメータを上書きするだけでもよい。この場合、上書きされる前の変形対象データを復元用パラメータとして復元情報に格納する。この処理を実現するためにステップSA2303、SA2304をステップSA2202より前に実行しても良い。
【0046】
次にステップSA2305で、保存手段A2205は変形処理が終わった変形コンテンツファイルを記憶媒体A108に保存する。
次にステップSA2306で、変形制御手段A2206が保存手段A2205に復元情報ファイルとバイトコードデータを送信し、保存手段A2205は受信した復元情報ファイルとバイトコードデータをそれぞれ変形コンテンツファイルとは別のファイルで記憶媒体A108に保存する。
【0047】
なお、変形位置は1つのコンテンツファイルで複数の指定が可能であり、その場合、ステップSA2301で、複数の変形位置とそれぞれに対応する演算処理、演算用パラメータを入力する。そして複数の変形位置に対応してステップSA2302からステップSA2304までを繰り返すことで実現できる。
次に上記動作フローで生成する復元情報について説明する。復元情報は、再生端末において、変形処理を元に戻すために使用する情報であり、図24に示すような情報を含む。またバイトコードデータについては実施の形態A1で説明したものと同様である。
【0048】
図24の復元情報A2401は、図5で示した復元情報A501の情報から相対パケット数を省いたものであり、その他の情報の説明は実施の形態A1と同様であるため、ここ
では割愛する。変形制御手段A2206は、このような復元情報A2401をどこのパケットの復元に使用するのかを示すために、コンテンツファイルの先頭からのパケット数とそれに対応する復元情報の組み合わせを格納した復元情報ファイルを生成する。
【0049】
以上により変形処理サブシステムA2201は、少なくとも変形コンテンツファイル、バイトコードデータ、復元情報ファイルの3つのファイルを記憶媒体A108に格納することになり、図2のディスク製造システムの工程により記憶媒体A205には、この3つのファイルが少なくとも含まれる。
本実施の形態の効果の理解を助けるため、再生端末の動作の一例を、その構成の要部を示した図26を用いて説明する。再生端末A2601では、記憶媒体A205からバイトコードデータA2604を読出し、再生時にバイトコード処理手段A2610でバイトコードデータA2604の解析を行い、秘密パラメータを取得し、秘密パラメータおよび端末IDを復元処理手段A2606に送信する。
【0050】
そして再生時に、暗号コンテンツファイルA2602を読みだし、復号手段A2605で復号して、変形コンテンツとして復元処理手段A2606に出力する。また、復元情報読出手段A2611が復元情報ファイルA2603を読み出し、読み出した暗号コンテンツファイルに対応する復元情報A2401を逐次復元処理手段A2606に出力する。復元処理手段A2606は受信した復元情報A2401を対象となる秘密パラメータを用いてXORなどの演算により復号して、復号後の復元情報A2401をもとに復元処理を実行する。
【0051】
その後、復元後のコンテンツをデマルチプレクサA2607に出力し、デマルチプレクサA2607は映像や音声のコンテンツ情報をデコード手段A2609で処理できる形式に変換して、ビデオバッファA2608に出力し、デコード手段A2609がコンテンツの再生・出力処理を行う。
以上のように本実施の形態では、コンテンツファイルに施した変形処理に関する情報を復元情報ファイルおよびバイトコードデータで指定することができ、コンテンツファイル毎に暗号サブシステムA202による暗号とは異なる変形処理を自由に実施することが可能となる。
【0052】
なお、図25の復元情報ファイルでは、復元対象パケットの位置をコンテンツファイルの先頭からのパケット数で示しているが、TSパケットに付随する読出時間情報を利用してもよい。
また、バイトコードデータは実施の形態A1と同様としたが、実施の形態A2のものと同様でもよく、この場合、復元情報A2401には秘密パラメータ識別値を追加する。
【0053】
また、図24のように復元情報A2401を暗号するようにしたが、復元情報A2401を個別に暗号するのではなく、復元情報ファイルの一部または全部を秘密パラメータで暗号するようにしてもよい。
また、復元情報読出手段A2611は復元情報を逐次出力するとしたが、複数の復元情報をそれぞれ対応する復元対象パケットの先頭からのパケット数とともに一括して出力しても良い。ここで復元対象パケットの先頭からのパケット数ではなく、暗号コンテンツファイルを読み出すサイズに応じて、その先頭からの相対パケット数に変換して出力してもよい。
【0054】
また、入力手段A107および入力手段A2207が入力する変形位置情報はTSパケットに付随する読出時間情報でもよい。また演算処理情報は、予め特定の演算が決まっているのであれば指定する必要は無い。
また、実施の形態A1およびA3、または実施の形態A2およびA3を組み合わせて、
復元情報が多重された変形コンテンツファイル、バイトコードデータ、復元情報ファイルを生成することも可能である。その場合、図27に示すように、変形制御手段A2706が、多重情報および多重位置を多重手段A2703に送信し、多重手段A2703が多重情報をコンテンツファイルに多重し、また、変形制御手段A2706はバイトコードデータおよび復元情報ファイルを生成して保存手段A2705に送信し、保存手段A2705が記憶媒体A108に、変形コンテンツファイルと、バイトコードデータおよび復元情報ファイルの少なくとも3つのファイルを保存する。このようにすることで、再生端末は変形コンテンツファイルに多重されている復元情報か、復元情報ファイルの復元情報かのどちらかに対応すればよく、実装しやすいほうを選択して再生端末を作成することが可能となる。
【0055】
また、全ての実施の形態でMPEG2をもとに説明したが、特にこれに限らずその他の符号化方式を利用しても同様の効果が得られる。
(まとめ)
近年、蓄積メディアが大容量化するに伴い、映画などの著作物であるコンテンツをデジタル化して、例えばデジタル光ディスク等のメディアに格納して配布するシステムが普及している。こうしたシステムにおいては、コンテンツの著作権が保護され、著作権者との合意による制限の下でのみコンテンツの再生や複製などが実行されることが必要となる。著作物を著作権者の許可のない不正コピー等から保護するための一般的なシステムは、デジタルコンテンツを、著作権者の管理する、あるコンテンツ鍵により暗号化し、ディスクに記録し、該当するコンテンツ鍵を持つ端末だけがこれを復号できるといった仕組みを備えている。そして、そのコンテンツ鍵を入手するためには著作権者との間で著作権保護に対する規定が義務付けられるというものである。
【0056】
そのようなシステムの一例として、特許文献2にて、コンテンツデータを暗号化、及び復号化するためのコンテンツ鍵をシード鍵と時変数データとの関数に基づいて生成させることで、コンテンツ鍵を保護する方法が開示されている。
この場合、コンテンツ鍵は外部に露見しないように厳重に管理される必要があるが、何らかの事故や事件により、不正者にコンテンツ鍵が暴露されることがあるかもしれない。一旦、コンテンツ鍵が不正者に暴露されてしまうと、それ以降のコンテンツについても同じ方法で、コンテンツ鍵を暴露されてしまう恐れがある。これにより、以降のコンテンツの不正利用を防ぐことができないことが想定される。従来技術では、規定の方法で保護されたコンテンツ鍵によってのみ、コンテンツデータが保護されていたため、この種の攻撃に対して、脆弱である。
【0057】
本発明は、上記の問題点を鑑み、何らかの事故や事件により、一旦コンテンツ保護を破る方法が発見されたとしても、他のコンテンツに対し、同じ方法でコンテンツを不正に利用することができないようにコンテンツを保護する記録媒体、およびそのコンテンツを生成するデータ生成方法、及びデータ生成装置を提供することを目的とする。
また、コンテンツ保護方法を破られ、誰でも利用できる形式で不正に流通したコンテンツから、コンテンツ保護を破ることができた不正な再生装置を特定することができる記録媒体、およびそのコンテンツを生成するデータ生成方法、及びデータ生成装置を提供することを目的とする。
【0058】
前記従来の課題を解決するために、本発明では、コンテンツデータを記録する記録媒体であって、コンテンツ鍵による暗号化と、暗号化とは別の演算によるデータ変形により、保護されている前記コンテンツデータを記録することを特徴とした記録媒体を提供する。
また、少なくとも、前記コンテンツデータの復元に必要なパラメータを算出するプログラムを前記コンテンツデータと共に記録することを特徴とする記録媒体を提供する。
【0059】
また、前記コンテンツデータの復元に必要な復元情報を、前記コンテンツデータに多重化されて記録することを特徴とする記録媒体を提供する。
また、前記コンテンツデータの復元に必要な復元情報を、前記コンテンツデータとは別のファイルで記録することを特徴とする記録媒体を提供する。
また、前記コンテンツデータの復元に必要な復元情報を、前記コンテンツデータに多重化するとともに、前記コンテンツデータとは別のファイルで記録することを特徴とする記録媒体を提供する。
【0060】
また、前記復元情報の一部もしくは全ては前記パラメータを使用して暗号されていることを特徴とする記録媒体を提供する。
また、コンテンツデータに演算を施すデータ生成方法であって、前記コンテンツデータの一部または全部に、コンテンツ鍵による暗号化とは異なる演算を施し、前記コンテンツデータの変形を行うステップを含むことを特徴とするデータ生成方法を提供する。
【0061】
また、データ処理装置が前記コンテンツデータの復元処理に必要なパラメータを算出するためのプログラムを生成するステップをさらに含むことを特徴とするデータ生成方法を提供する。
また、データ処理装置が前記コンテンツデータの復元処理に必要なパラメータを算出するためのプログラムを生成するステップと、前記復元処理に必要な復元情報を生成するステップと、前記復元情報を前記パラメータを使用して暗号化するステップと、前記暗号化した復元情報を前記コンテンツデータに多重するステップとを含むことを特徴とするデータ生成方法を提供する。
【0062】
また、データ処理装置が前記コンテンツデータの復元処理に必要なパラメータを算出するためのプログラムを生成するステップと、前記復元処理に必要な復元情報を生成するステップと、前記復元情報を前記パラメータを使用して暗号化するステップと、前記暗号化した復元情報を前記コンテンツデータとは別のファイルとして生成するステップとを含むことを特徴とするデータ生成方法を提供する。
【0063】
また、データ処理装置が前記コンテンツデータの復元処理に必要なパラメータを算出するためのプログラムを生成するステップと、前記復元処理に必要な復元情報を生成するステップと、前記復元情報を前記パラメータを使用して暗号化するステップと、前記暗号化した復元情報を前記コンテンツデータに多重するステップと、前記暗号化した復元情報を前記コンテンツデータとは別のファイルとして生成するステップとを含むことを特徴とするデータ生成方法を提供する。
【0064】
また、コンテンツデータに演算を施すデータ生成装置であって、前記コンテンツデータの一部または全部に、コンテンツ鍵による暗号化とは異なる演算を施し、前記コンテンツデータの変形を行う手段を有することを特徴とするデータ生成装置を提供する。
また、データ処理装置が前記コンテンツデータの復元処理に必要なパラメータを算出するためのプログラムを生成する手段と、前記復元処理に必要な復元情報を生成する手段と、前記復元情報を前記パラメータを使用して暗号化する手段と、前記暗号化した復元情報を前記コンテンツデータに多重する手段とを含むことを特徴とするデータ生成装置を提供する。
【0065】
また、データ処理装置が前記コンテンツデータの復元処理に必要なパラメータを算出するためのプログラムを生成する手段と、前記復元処理に必要な復元情報を生成する手段と、前記復元情報を前記パラメータを使用して暗号化する手段と、前記暗号化した復元情報を前記コンテンツデータとは別のファイルとして生成する手段とを含むことを特徴とするデータ生成装置を提供する。
【0066】
また、データ処理装置が前記コンテンツデータの復元処理に必要なパラメータを算出するためのプログラムを生成する手段と、前記復元処理に必要な復元情報を生成する手段と、前記復元情報を前記パラメータを使用して暗号化する手段と、前記暗号化した復元情報を前記コンテンツデータに多重する手段と、前記暗号化した復元情報を前記コンテンツデータとは別のファイルとして生成する手段とを含むことを特徴とするデータ生成装置を提供する。
【0067】
また、データ生成方法に含まれるステップをコンピュータに実行させることを特徴とするプログラムを提供する。
また、コンピュータにデータ生成方法に含まれるステップを実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体を提供する。
以上、説明したように、本発明によれば、何らかの事故や事件により、コンテンツ鍵が漏洩し、不特定多数に向けて流布された場合でも、不正にコンテンツを再生されることがないようにコンテンツが保護された記録媒体、およびそのコンテンツを生成するデータ保護方法、データ生成方法、及びデータ生成装置を提供できるという効果を有する。
【0068】
また、コンテンツ保護方法を破られ、誰でも利用できる形式で不正に流通したコンテンツから、コンテンツ保護を破ることができた不正な再生装置を特定することができるコンテンツを生成できる。
2.実施の形態B:コンテンツ再生装置
(実施の形態B1)
図28は、本発明の一実施形態に係る記録媒体B101、及びコンテンツ再生装置B102の構成を示す図である。
【0069】
記録媒体B101には、再生制御情報B111、バイトコードB112、保護コンテンツデータB113、暗号化コンテンツ鍵B114、無効化情報B115が記録されている。記録媒体B101は例えばBD(Blu−ray Disc)を想定しているが、それに限るものではない。
本実施の形態では、1つのコンテンツは、複数のMPEG2‐TS(Motion Picture Expert Group 2‐Transport Stream)データから構成されていることを想定している。コンテンツを再生する際の、保護コンテンツデータB113の再生順序を規定しているのが、再生制御情報B111である。
【0070】
バイトコードB112は、例えばJAVA(登録商標)バイトコード等の、固定長の命令セットから構成される実行コードである。バイトコードB112は、ソフトウェアに含まれる秘密情報や処理内容を、解析行為により把握されないために難読化等の処理が施されていても構わない。この場合、バイトコード実行部B124は難読化などの処理を解除する機能を備えている。バイトコードB112の具体的な実行内容については後述する。なお、本実施の形態では、JAVA(登録商標)バイトコードを例として記述しているが、それ以外の実行プログラムでも構わない。
【0071】
保護コンテンツデータB113は、デコーダによって映像を出力できる平文のMPEG2‐TSデータに対し、コンテンツ鍵による暗号処理を行い、さらに、データの一部分を別の値と置換する等のデータ変形処理が施されたデータである。このため、保護コンテンツデータB113を再生するためには、コンテンツ鍵による復号処理に加え、置換されているデータを適切なデータで上書きする等の復元処理を施し、平文MPEG2‐TSデータに戻す処理が必要である。
【0072】
暗号化コンテンツ鍵B114は、保護コンテンツデータを復号するためのコンテンツ鍵
をメディア鍵にて暗号化したデータである。メディア鍵については、後述する。
次に、無効化情報B115について説明する。鍵管理機関は、複数のデバイス鍵及び複数のメディア鍵からなる集合を有している。鍵管理機関は、コンテンツ再生装置B102の各々に、1個のデバイス鍵、及びそのデバイス鍵の鍵識別番号を割り当て、割り当てたデバイス鍵、及び鍵識別番号を与える。また、記録媒体B101に1個のメディア鍵を割り当てる。次に、鍵管理機関は、コンテンツ再生装置B102の各々に割り当てられた各デバイス鍵を用いてメディア鍵を暗号化して暗号化メディア鍵を作成し、全てのデバイス鍵に対する暗号化メディア鍵と鍵識別番号からなるリストを作成する。このリストが無効化情報B115である。なお、この単純な方法では、コンテンツ再生装置B102の台数が大量になると無効化情報B115のデータサイズが非現実的な大きな値になるという欠点があるため、「デジタルコンテンツ保護用鍵管理方式」(中野、大森、館林、2001年 暗号と情報セキュリティシンポジウム、SCIS2001 5A−5、Jan.2001)で開示されている無効化情報B115のデータサイズを圧縮する方法を用いても構わない。また、この方法に限らず、無効化情報B115のデータサイズを圧縮する他の方法を用いても構わない。
【0073】
コンテンツ再生装置B102は、ディスク読込部B121、再生制御部B122、ユーザ操作受付部B123、バイトコード実行部B124、ストリーム復号部B125、コンテンツ復元処理部B126、逆多重化部B127、ビデオデコーダB128、オーディオデコーダB129、コンテンツ鍵生成部B130、無効化情報処理部B131、デバイス鍵保持部B132、装置固有情報保持部B133、ストリーム解析部B134、パケット復号部B135から構成される。
【0074】
コンテンツ再生装置B102の一実装例としては、CPU、ワークメモリ、フラッシュメモリ、BDドライブ、リモートコントローラとから構成されるコンピュータシステムであり、ディスク読込部B121はBDドライブであり、デバイス鍵保持部B132、装置固有情報保持部B133はフラッシュメモリであり、ユーザ操作受付部B123はリモートコントローラであり、再生制御部B122と、バイトコード実行部B124と、ストリーム復号部B125と、コンテンツ復元処理部B126と、逆多重化部B127と、ビデオデコーダB128と、オーディオデコーダB129と、コンテンツ鍵生成部B130と、無効化情報処理部B131と、ストリーム解析部B134と、パケット復号部B135は、CPUとワークメモリを用いて動作するソフトウェアで構成する方法が挙げられるが、他にも、ハードウェアでの実装など、ソフトウェアによる構成に限定されるものではない。
【0075】
以上で、本発明の一実施形態に係る記録媒体、及びコンテンツ再生装置の構成に関する説明を終了する。
(コンテンツ再生処理の説明)
図29を用いて、コンテンツ再生処理について説明する。
まず、ユーザ操作受付部B123でユーザからのコンテンツ再生開始要求を受付けた時点から、コンテンツ再生処理が開始する。
【0076】
コンテンツ再生要求を受付けたら、無効化情報処理部B131がコンテンツ再生装置B102の無効化確認処理を行う(SB201)。無効化確認処理の詳細については、後述する。
以降、無効化確認処理SB201でのメディア鍵の生成の成否により処理が分岐する(SB202)。
【0077】
無効化確認処理SB201でメディア鍵の生成に成功した場合、暗号化コンテンツ鍵B114を記録媒体B101から読み込み、コンテンツ鍵を生成する(SB203)。コン
テンツ鍵生成の詳細については、後述する。
無効化確認処理SB201でメディア鍵の生成に失敗した場合、コンテンツ再生装置B102が無効化されていることをユーザに通知し、処理を終了する(S210)。
【0078】
SB203終了後、再生制御部B122は、ユーザが要求したコンテンツを再生するため、記録媒体B101から読み込んだ再生制御情報B111に従い、再生の対象となる保護コンテンツデータB113の読み込み開始を指示する。(SB204)。
保護コンテンツデータB113の読み込みが開始されたら、ストリーム復号部B125は、コンテンツ鍵生成部B130で生成したコンテンツ鍵を用いて、記録媒体B101から読み出される保護コンテンツデータB113に対し、随時復号処理を行う(SB206)。以降、保護コンテンツデータB113を復号した結果を、変形コンテンツデータと呼ぶ。保護コンテンツデータの暗号化には、AES(Advanced Encryption Standard)を用いるが、これに限定するものではない。コンテンツ再生中は、保護コンテンツデータB113の終了まで繰り返して復号処理が行われるため、後述の復元処理用TSパケットの復号(SB207)、変形コンテンツの復元(SB208)、コンテンツデータの再生(SB209)と並行して実行される。
【0079】
続いて、パケット復号部B135は、ストリーム解析部B134、バイトコード実行部B124と連携し、変形コンテンツデータに多重化されている復元用TSパケットを復号する(SB207)。コンテンツ再生中は、保護コンテンツデータB113の復号(SB206)、後述の変形コンテンツデータの復元(SB208)、コンテンツデータの再生(SB209)と並行して実行される。復元処理用TSパケット、及びその復号処理の詳細については、後述する。
【0080】
続いて、コンテンツ復元処理部B126は、変形コンテンツデータの復元処理を行う(SB208)。コンテンツ再生中、復元処理SB208は、保護コンテンツデータB113の復号処理(SB206)、復元処理用TSパケットの復号(SB207)、後述のコンテンツデータの再生(SB209)と並行して実行される。変形コンテンツデータの復元処理の詳細については、後述する。
【0081】
復元されたコンテンツデータは平文のMPEG−2TSデータになっており、逆多重化部B127にてビデオストリームとオーディオストリームに分離され、それぞれ、ビデオデコーダB128、オーディオデコーダB129に送信され、例えばテレビ等の映像・音響装置に出力される(SB209)。コンテンツ再生中は、保護コンテンツデータB113の復号(SB206)、復元処理用TSパケットの復号(SB207)、変形コンテンツデータの復元(SB208)と並行して実行される。
【0082】
ユーザが要求したコンテンツに対応する保護コンテンツデータB113を全て読み込み、再生が完了した時点で、コンテンツ再生処理は終了する(SB205)。
以上で、コンテンツ再生処理の説明を終了する。
(コンテンツ再生装置B102の無効化確認処理)
図30を用いて、コンテンツ再生装置B102の無効化確認処理を説明する。本処理は、SB201の処理の詳細である。
【0083】
無効化確認処理とは、コンテンツ再生前に、記録媒体B101に記録された無効化情報B115によって、コンテンツ再生装置B102が無効化されていないかを確認する処理である。
無効化情報処理部B131は、デバイス鍵保持部B132から取得したデバイス鍵を読み込む(SB301)。
【0084】
次に、記録媒体B101に記録されている無効化情報B115を読み込む(SB302)。読み込んだデバイス鍵と無効化情報B115を用いて、メディア鍵を生成する(SB303)。なお、コンテンツ再生装置B102が無効化されている場合には、メディア鍵は生成できない。デバイス鍵と無効化情報B115を用いたメディア鍵の生成については、「National Technical Report 第43巻第3号p.118〜p.122」(松下電器産業株式会社技術総務センター平成9年6月18日発行)に詳しい。
【0085】
以上で、コンテンツ再生装置B102の無効化確認処理の説明を終了する。
(コンテンツ鍵生成処理)
図31を用いて、コンテンツ鍵生成処理について説明する。本処理は、SB203の処理の詳細である。
コンテンツ鍵生成部B130は、無効化情報処理部B131から、SB201で生成したメディア鍵を取得する(SB401)。次に、コンテンツ鍵生成部B130は、記録媒体B101から暗号化コンテンツ鍵B114を読み込み、SB401で取得したメディア鍵を使って復号する(SB402)。本実施の形態では、コンテンツ鍵の暗復号にAESを用いるが、それに限るものではない。
【0086】
以上で、コンテンツ鍵生成処理の説明を終わる。
(復元処理用TSパケットの復号)
図32を用いて、復元処理用TSパケットの復号処理SB207の詳細について説明する。
まず、ストリーム復号部B125から出力される変形コンテンツデータの一例を図34に示す。変形コンテンツデータは、MPEG−2システムで規定されるトランスポート・ストリームに準拠しており、復元処理用TSパケットB701、ビデオデータ用TSパケットB702、オーディオデータ用TSパケットB703等が多重化されている。本実施の形態では、変形処理はビデオデータ用TSパケットのペイロード部分に対し施しているが、それに限るものではない。
【0087】
ストリーム解析部B134は、ストリーム復号部B125から出力される変形コンテンツデータ中の各TSパケットを解析し、TSパケットヘッダ中にあるPIDを確認し、TSパケット種別を確認する(SB501)。
解析したTSパケットが、復元処理用TSパケットの場合、SB503の処理へ、復元処理用TSパケット以外の場合、SB506の処理へ、それぞれ分岐する(SB502)。
【0088】
ここで、図35を用いて、復元処理用TSパケットのデータ構造について説明する。本実施の形態では、復元処理用TSパケットとして、MPEG−2システムで規定されるPMTを利用する。具体的には、PMTセクションB802中のディスクリプタ第1ループB804の先頭に復元指示ディスクリプタB805を記述する。
復元指示ディスクリプタB805のデータ構造を図36に示す。復元指示ディスクリプタB805は、復元情報B913を含んでいる。復元情報B913は、秘密パラメータ識別値B921、復元指示フラグB922、装置固有情報参照位置B923、相対パケット数B924、パケット内位置B925、復元対象データのバイト数B926、復元用パラメータB927から構成される。秘密パラメータ識別値B921を除く、復元情報B913は、秘密パラメータを使ってAESにて暗号化されている。なお、秘密パラメータ識別値B921を除く、復元情報B913を秘密パラメータ単位に分割し、それぞれ秘密パラメータとのXORをとる等、AES以外の方法で暗号化しても構わない。秘密パラメータとは、バイトコードB112が保持する、復元情報B913の暗号鍵である。
【0089】
復元情報B913を構成するデータについて説明する。秘密パラメータ識別値B921は、以降の復元情報B913の暗号化に用いた秘密パラメータを特定する値である。復元指示フラグB922は、この復元処理用パケットを使った復元が必要か否かを示すフラグであり、各値は図37に示す意味を持つ。復元指示フラグB922は省略されても構わない。装置固有情報参照位置B923は、復元指示フラグB922で“10(装置固有情報埋め込み)”が指示されている場合に、参照する装置固有情報内のbit位置を示す。相対パケット数B924、パケット内位置B925は、データが変形されている箇所を特定するための情報であり、データが変形されている箇所を、当該復元処理用TSパケットからの相対位置で示している。当該復元処理用TSパケットの次のTSパケットから数えて、相対パケット数B924に記述された数に位置するTSパケットが変形されていることを示す。さらに、そのTSパケットのTSパケットペイロードの先頭から、パケット内位置B925で示されるバイト数にあたるデータを先頭に、変形処理が施されていることを示す。復元対象データのバイト数B926は、変形されているデータのバイト数を示している。復元用パラメータB927は、変形データの復元に用いるデータである。以上で、復元処理用TSパケットのデータ構造の説明を終わる。
【0090】
図32の処理に戻り、説明を続ける。SB502で復元処理用TSパケットB701と判定された場合、ストリーム解析部B134は、当該復元処理用TSパケットB701が、保護コンテンツデータの先頭から幾つ目のパケットであるかを示す、“先頭からのパケット数”をバイトコード実行部B124へ送信し、復元用TSパケットをパケット復号部B135へ送信する(SB503)。本実施の形態では、ストリーム解析部B134が、保護コンテンツのデータ読込開始時から読み込んだパケット数をカウントし、“先頭からのパケット数”を管理している。
【0091】
バイトコード実行部B124は、再生開始時に予め、記録媒体B101からバイトコードB112を、装置固有情報保持部B133から装置固有情報を、それぞれ読み込んでおり、ストリーム解析部B134から“先頭からのパケット数”を受信したバイトコード実行部B124は、バイトコードB112を実行し、“先頭からのパケット数”に該当する秘密パラメータB1103を決定し、パケット復号部B135へ送信する(SB504)。具体的には、バイトコードB112は、図38に示す秘密パラメータテーブルを保持しており、バイトコード実行部B124は、バイトコードB112を実行することにより、ストリーム解析部B134から受信した“先頭からのパケット数”に該当するレコードの前後数個の秘密パラメータ識別値B1102と,秘密パラメータB1103、及び、装置固有情報をまとめてパケット復号部B135へ送信する。複数の秘密パラメータB1103をまとめて送信することにより、SB503、SB504の処理実行回数を省略することができ、コンテンツ再生装置B102の処理負荷を下げることができる。なお、装置固有情報は、例えば、「装置メーカID+再生装置のモデル番号+再生装置の製造シリアル番号」で構成される16バイトのデータであり、各コンテンツ再生装置B102に固有の情報である。
【0092】
次に、パケット復号部B135は、バイトコード実行部B124から取得した複数の秘密パラメータB1103から、ストリーム解析部B134から受信した復元処理用TSパケットB701中の秘密パラメータ識別値B921と一致する秘密パラメータB1103を選択し、復元情報B913を復号する(SB505)。なお、バイトコード実行部B124から取得する秘密パラメータB1103が常に1つに限定した場合、復元情報B913の秘密パラメータ識別値B921は省略しても構わない。
【0093】
最後に、復号済みの復元処理用TSパケットB701、もしくはそれ以外のパケットをコンテンツ復元処理部B126へ送信(SB506)し、処理を終了する。
以上で、復元処理用TSパケットの復号処理SB207の説明を終わる。
(変形コンテンツデータの復元)
図33を用いて、コンテンツ復元処理部B126での変形コンテンツデータの復元処理SB208の詳細を説明する。
【0094】
コンテンツ復元処理部B126が変形コンテンツデータを受信し、変形コンテンツデータの復元処理が開始する。コンテンツ復元処理部B126は、入力されるTSパケットのTSパケットヘッダ中にあるPIDを確認(SB601)し、TSパケット種別を判定する(SB602)。
受信したTSパケットが、復元処理用TSパケットB701である場合、コンテンツ復元処理部B126は、復元指示ディスクリプタB805中の復元指示フラグB922を確認し、保持する(SB603)。復元指示フラグB922が省略されている場合には、復元必要とみなす。
【0095】
復元が必要な場合、復元処理用TSパケット中の復元情報B913にある相対パケット数B924、パケット内位置B925から、データの変形位置を特定する(SB604)。
続いて、復元処理用TSパケット中の復元情報B913にある復元用パラメータB927から、復元用パラメータを取得する(SB605)。
【0096】
後続のTSパケット中にあるデータの変形位置を特定するために、コンテンツ復元処理部B126が持つ内部変数であるパケット読込数をリセットし(SB606)、処理を終了する。
SB602にて、パケット種別が復元処理用パケット以外の場合、コンテンツ復元処理部B126は、SB603で保持した復元処理用TSパケット中の復元指示フラグを確認する(SB607)。
【0097】
SB607の結果が復元必要だった場合、パケット読込数をインクリメントし(SB608)、パケット読込数と変形位置が一致するか確認する(SB609)。また、SB607の結果が復元不要だった場合、処理を終了する。
パケット読込数と変形位置が一致する場合、SB604で特定したパケット内位置B925から、変形データを特定し、SB605で取得したパラメータを用いて、データ演算し(SB610)、処理を終了する。また、パケット読込数と変形位置が一致しない場合、処理を終了する。
【0098】
以上で、コンテンツ復元処理部B126での変形コンテンツデータの復元処理SB208の説明を終える。
なお、本実施の形態では、保護コンテンツデータに含まれる全PMTに対し、復元指示ディスクリプタB805を記述することとしているが、全てのPMTに記述しなくてもよい。この場合、復元指示確認SB603において、復元指示ディスクリプタB805が記述されていないPMTは復元不要と判断し、処理を行う。また、本実施の形態では、ハードウェアでの復元処理用TSパケットの解析処理を容易にするため、復元指示ディスクリプタB805の記述位置をPMTセクションのディスクリプタ第1ループの1番目に固定的に記述することとしているが、ディスクリプタ第1ループ中の別の位置に記述し、記述位置が可変になっても構わない。
【0099】
また、本実施の形態では、MPEG−2システムで規定されるPMTを利用して復元処理用TSパケットを実現しているが、MPEG−2システムで規定されるPMTを利用しているが、他の方法で復元処理用TSパケットを実現しても構わない。例えば、図39に示すように、MPEGシステム上で問題の無い、新たなPIDを割り当てたTSパケットを新設し、そのプライベートセクション中に復元指示ディスクリプタB805を記述して
も構わない。他にも、図40に示すように、復元処理用TSパケットとして、MPEG−2システムで規定されるPATを利用しても構わない。この場合、新規セクションを追加し、その中に復元指示ディスクリプタB805を記述する。この他にも、復元処理用TSパケットとして、PCRを利用しても構わない。
【0100】
また、図41に示すように、PMT、PAT、PCRなどにアダプテーションフィールドを追加し、private_data_byteとして、復元情報B913を記述しても構わない。なお、ビデオデータ用TSパケットにアダプテーションフィールドを追加し、復元情報B913を記述する場合には、図32、図33におけるPID確認(SB501、SB601)、及びパケット種別の判定(SB502、SB602)でのパケット種別の確認には、PIDを用いずに、TSパケットのアダプテーションフィールドに復元情報B913が記述されているか否かで確認する。この時、復元情報B913が記述されたパケットを復元処理用TSパケットとして判断する。
【0101】
また、本実施の形態では、図32のSB504において、復元処理用TSパケットB701を復号するための秘密パラメータB1103を複数個まとめて、バイトコード実行部B124からパケット復号部B135に送信しているが、ストリーム解析部B134から受信した“先頭からのパケット数”に該当するレコードの秘密パラメータB1103を1つだけ送信してもよい。また、別の方法として、再生処理の初期化時に、秘密パラメータテーブル中の全ての秘密パラメータB1103をパケット復号部B135に送信しておくことで、再生中のSB503、SB504の処理を省略しても構わない。
【0102】
また、本実施の形態で、バイトコードが保持する秘密パラメータテーブルにおいて、復元処理用TSパケットB701の復号に用いる秘密パラメータB1103を特定するために、「保護コンテンツデータの先頭からのパケット数」(B1101)を用いているが、復元処理用TSパケットB701が記録されているロジカルセクタ番号や、各TSパケットに付与されている読み出しタイミング用データ等、ストリーム中のパケットを一意に特定できる情報であれば、他の情報を用いても構わない。
【0103】
(実施の形態B2)
図42は、本発明の一実施形態に係る記録媒体B101、及びコンテンツ再生装置B102の構成を示す図である。
実施の形態B2も基本的には、実施の形態B1と同じであるため、実施の形態B1との差分について説明する。
【0104】
記録媒体B101については、保護コンテンツデータB113が、デコーダによって映像を出力できる平文のMPEG2‐TSデータに対し、コンテンツ鍵による暗号処理を行い、さらに、データの一部分を別の値と置換する等のデータ変形処理が施されたデータである点は同じであるが、変形を復元するための復元情報が保護コンテンツデータB113には多重化されていない。その代わりに、多重化されていた復元情報を別ファイルにまとめ、復元情報ファイルB116として記録している。
【0105】
図43に復元情報ファイルB116のデータ構造を示す。復元情報ファイルB116は、保護コンテンツデータ名B1601、パケット位置情報B1602、復元情報識別値B1603、復元情報B1604から構成される。保護コンテンツデータ名B1601は、復元対象となる保護コンテンツデータB113のファイル名である。パケット位置情報B1602は、保護コンテンツデータ中の復元対象のTSパケットを特定する情報であり、本実施の形態では、先頭パケットからの相対位置をパケット数で表したものを用いているが、この他にも、コンテンツ再生装置B102内で、TSパケットを逆多重化部B127に送信するタイミングを示す時間情報など、パケットを特定できる情報であれば他の情報
を用いても構わない。復元情報識別値B1603は、復元情報B1604を識別するための情報である。復元情報B1604のデータ構造を図44に示す。パケット内位置B1701は、データが変形されている箇所を特定するための情報であり、TSパケットペイロードの先頭から、パケット内位置B1701で示されるバイト数にあたるデータを先頭に、変形処理が施されていることを示す。復元対象データのバイト数B1702は、変形されているデータのバイト数を示している。復元用パラメータB1703は、変形データの復元に用いるデータである。復元情報ファイルB116は、バイトコードB112が保持する秘密パラメータで暗号化し保護しているが、他の方法で保護しても構わない。
【0106】
コンテンツ再生装置B102においては、パケット復号部B135が無いことを除いて、実施の形態B1と同じである。
(コンテンツ再生処理の説明)
図45を用いて、コンテンツ再生処理について説明する。基本的に、実施の形態B1と同じであるため、実施の形態B1との差分について説明する。SB207の処理が省略されたことを除いて、図29と同じであるが、変形コンテンツデータの復元SB208の詳細処理が変更されている。
【0107】
(変形コンテンツデータの復元)
図46を用いて、変形コンテンツデータの復元処理の詳細を説明する。本処理は実施の形態B2におけるSB208の詳細である。
ストリーム解析部B134は、ストリーム復号部B125から出力される変形コンテンツデータ中の各TSパケットを解析し、TSパケットを特定する情報をバイトコード実行部B124へ送信する(SB1901)。具体的には、現在読み込んでいる保護コンテンツデータのファイル名、及び当該TSパケットの先頭パケットからの相対位置情報を送信する。本実施の形態では、TSパケットを特定するために先頭パケットからの相対位置をパケット数で表した情報を用いているが、この他にも、逆多重化部B127に送信するタイミングを示す時間情報等、TSパケットを特定できる情報であれば、他の情報を用いても構わない。
【0108】
バイトコード実行部B124は、再生開始時に予め、記録媒体B101からバイトコードB112と復元情報ファイルB116を、装置固有情報保持部B133から装置固有情報を、それぞれ読み込んでおり、TSパケットを特定する情報を受信したタイミングで、バイトコードB112を実行し、復元用パラメータを出力する(SB1902)。具体的には、バイトコードB112は、自身が保持する秘密パラメータを用いて、復元情報ファイルB116を復号した上で、ストリーム解析部B134から受信したTSパケットを特定する情報に対応する復元情報B1604を、復元情報ファイルB116から検索し、コンテンツ復元処理部B126へ送信する。
【0109】
次に、コンテンツ復元処理部B126は、受信した復元情報B1604を参照し、復元対象データのパケット内位置B1701を特定し、復元用パラメータB1703で置換することで、コンテンツデータを復元し(SB1903)、処理を終了する。
なお、本実施の形態では、コンテンツの再生中に、SB1901、SB1902の処理を行い、コンテンツ復元処理部B126へ、1つずつ復元情報B1604を送信しているが、パケット位置情報B1602、復元情報識別値B1603と合わせて、複数の復元情報B1604をまとめて送信してもよい。また、別の方法として、再生処理の初期化時にバイトコード実行部B124で、バイトコードB112を実行し、復号した復元情報ファイルB116中のデータ全体をコンテンツ復元処理部B126へ送信しても構わない。上記の2つの方法においては、コンテンツ復元処理部B126が、複数の復元情報B1604の中から、コンテンツデータの復元に用いる復元情報B1604を選択する処理を行う。
【0110】
以上で、コンテンツ復元処理部B126での変形コンテンツデータの復元処理の説明を終える。
なお、1つの記録媒体を使って、実施の形態B1のコンテンツ再生装置でも、実施の形態B2のコンテンツ再生装置でも、コンテンツを再生できるようにするため、実施の形態B1の記録媒体に記録した情報と、実施の形態B2の記録媒体に記録した情報を1つの記録媒体に記録しても構わない。この場合、コンテンツ再生装置は、自身に実装された再生方法に対応する、どちらか一方の情報を用いて、コンテンツの再生を行う。
【0111】
(まとめ)
近年、蓄積メディアが大容量化するに伴い、映画などの著作物であるコンテンツをデジタル化して、例えばデジタル光ディスク等のメディアに格納して配布するシステムが普及している。こうしたシステムにおいては、コンテンツの著作権が保護され、著作権者との合意による制限の下でのみコンテンツの再生や複製などが実行されることが必要となる。著作物を著作権者の許可のない不正コピー等から保護するための一般的なシステムは、デジタルコンテンツを、著作権者の管理する、あるコンテンツ鍵により暗号化し、ディスクに記録し、該当するコンテンツ鍵を持つ端末だけがこれを復号できるといった仕組みを備えている。そして、そのコンテンツ鍵を入手するためには著作権者との間で著作権保護に対する規定が義務付けられるというものである。
【0112】
そのようなシステムの一例として、特許文献2にて、コンテンツデータを暗号化、及び復号化するためのコンテンツ鍵をシード鍵と時変数データとの関数に基づいて生成させることで、コンテンツ鍵を保護する方法が開示されている。
この場合、コンテンツ鍵は外部に露見しないように厳重に管理される必要があるが、何らかの事故や事件により、不正者にコンテンツ鍵が暴露されることがあるかもしれない。一旦、コンテンツ鍵が不正者に暴露されてしまうと、それ以降のコンテンツについても同じ方法で、コンテンツ鍵を暴露されてしまう恐れがある。これにより、以降のコンテンツの不正利用を防ぐことができないことが想定される。従来技術では、規定の方法で保護されたコンテンツ鍵によってのみ、コンテンツデータが保護されていたため、この種の攻撃に対して、脆弱である。
【0113】
本発明は、上記の問題点を鑑み、何らかの事故や事件により、一旦コンテンツ保護を破る方法が発見されたとしても、他のコンテンツに対し、同じ方法でコンテンツを不正に利用することができないようにコンテンツを保護する記録媒体、データ処理方法、及びデータ処理装置を提供することを目的とする。
また、コンテンツ保護方法を破られ、誰でも利用できる形式で不正に流通したコンテンツから、コンテンツ保護を破ることができた不正な再生装置を特定することができる記録媒体、データ処理方法、及びデータ処理装置を提供することを目的とする。
【0114】
上記課題を解決するために、本発明では、コンテンツデータを記録する記録媒体であって、コンテンツ鍵による暗号化と、暗号化とは別の演算によるデータ変形により、保護されている前記コンテンツデータを記録することを特徴とした記録媒体を提供する。さらに、前記コンテンツ鍵と、前記コンテンツデータの復元に必要なパラメータを算出するプログラムの両方を、前記コンテンツデータと共に記録することを特徴とする記録媒体を提供する。
【0115】
さらに、前記プログラムは、前記コンテンツデータの利用が許可されている正規のデータ処理装置のみ前記パラメータを算出することが可能なプログラムであることを特徴とする記録媒体を提供する。さらに、前記パラメータに、端末固有情報を含むことを特徴とする記録媒体を提供する。さらに、前記パラメータに、復元処理がコンテンツに固有である
か、データ処理装置に固有であるかを、区別する情報を含んでいることを特徴とする記録媒体を提供する。
【0116】
また、コンテンツデータを記録する記録媒体であって、コンテンツ鍵による暗号化と、暗号化とは別の演算によるデータ変形により、保護されている前記コンテンツデータを記録することを特徴とした記録媒体において、前記パラメータの一部、もしくは全てが、前記コンテンツデータに多重化されて記録されていることを特徴とする記録媒体を提供する。さらに、前記コンテンツデータに多重化されて記録されている前記パラメータに、データ変形箇所を特定する情報が含まれていることを特徴とする記録媒体を提供する。
【0117】
また、コンテンツデータを記録する記録媒体であって、コンテンツ鍵による暗号化と、暗号化とは別の演算によるデータ変形により、保護されている前記コンテンツデータを記録することを特徴とした記録媒体において、前記パラメータの一部、もしくは全てが、コンテンツデータとは別ファイルとして記録されていることを特徴とする記録媒体を提供する。
【0118】
さらに、記録媒体に記録されたコンテンツデータを再生するデータ処理方法であって、前記コンテンツデータは、コンテンツ鍵による暗号化と、暗号化とは別の演算を施しデータ変形にすることで保護されており、コンテンツ鍵により復号するステップと、前記コンテンツデータの復元を行うステップと、を含むことを特徴とするデータ処理方法を提供する。
【0119】
さらに、前記コンテンツデータの復元を行うステップは、再生が開始される前に復元処理に必要なパラメータを算出するステップと、再生中に前記パラメータを用いて前記コンテンツデータの復元処理を行うステップを含み、それらが分離していることを特徴とするデータ処理方法を提供する。さらに、前記パラメータ算出を行うステップにて、装置固有情報を用いることを特徴とするデータ処理方法を提供する。
【0120】
また、前記コンテンツデータの復元処理を行うステップにて、装置固有情報を用いることを特徴とするデータ処理方法を提供する。
また、前記コンテンツデータの復元処理を行うステップにて、コンテンツ固有情報を用いることを特徴とするデータ処理方法を提供する。
また、再生中に行う前記コンテンツデータの復元を行うステップは、前記コンテンツデータに多重化されている、復元処理用データに従って復元処理を行うことを特徴とするデータ処理方法を提供する。さらに、再生中に行う前記コンテンツデータの復元を行うステップは、前記コンテンツデータに多重化されている、復元処理用データに従ってデータの変形位置を特定し、復元処理を行うことを特徴とするデータ処理方法を提供する。
【0121】
また、再生中に行う前記コンテンツデータの復元を行うステップは、前記コンテンツデータとは別のファイルとして記録されている復元処理用データに従って復元処理を行うことを特徴とするデータ処理方法を提供する。
また、記録媒体に記録されたコンテンツデータを再生するデータ処理装置であって、コンテンツ鍵による暗号化と、暗号化とは別の演算によるデータ変形により保護されており、前記記録媒体から情報を読み取る情報読み取り手段と、コンテンツ鍵により復号する手段と、端末固有情報を保持する手段と、前記コンテンツデータの復元に必要なパラメータを算出するプログラムを実行する手段と、算出された復元に必要な前記情報を用いて前記コンテンツデータの復元処理を行う手段と、前記コンテンツデータをデコードするデコード手段と、を備えることを特徴とするデータ処理装置を提供する。
【0122】
以上、説明したように、本発明によれば、何らかの事故や事件により、コンテンツ鍵が
漏洩し、不特定多数に向けて流布された場合でも、不正にコンテンツを再生されることがないようにコンテンツが保護された記録媒体、データ処理方法、及びデータ処理装置を提供できるという効果を有する。
また、コンテンツ保護方法を破られ、誰でも利用できる形式で不正に流通したコンテンツから、コンテンツ保護を破ることができた不正な再生装置を特定することができる。
3.実施の形態C:ディスク製造システム
(実施の形態C1)
図47は、本発明の実施の形態C1における変形処理を実行する変形処理サブシステムC101の構成の要部を示すブロック図である。変形処理サブシステムC101は、記憶媒体C102および変形制御手段C106に接続され、変形制御手段C106の指示に従い変形処理用パケットをコンテンツファイルに多重して出力する多重手段C103と、多重手段C103と変形制御手段C106に接続され、変形制御手段C106の指示に従い、変形処理用パケットが多重されたコンテンツファイルの指定のコンテンツパケットに変形処理を実行する変形処理手段C104と、変形処理手段C104および変形制御手段C106に接続され、変形後の変形コンテンツファイルと変形制御手段C106から受信したバイトコードデータをそれぞれ記憶媒体C108に記憶する保存手段C105と、入力手段C107に接続され、入力手段C107から受けたデータに基づき、多重手段C103および変形処理手段C104への変形処理の指示を行うとともに変形処理に対応して変形を元に戻すための処理やパラメータなどを含むバイトコードデータを生成して保存手段C105に送信する変形制御手段C106と、変形処理を指定するためのデータを入力する入力手段C107とを具備している。
【0123】
以上のような構成を有する変形処理サブシステムC101について、図49、図50の動作フローを用いてその動作を説明する。
図49は変形処理サブシステムC101の動作を示す動作フロー図である。
ステップSC301で、入力手段C107からコンテンツファイル中の先頭から何個目のパケットの何バイト目を変形するのかを示す変形位置情報、XORなどの論理演算や暗号方式などのうちどのような演算を行うかを示す演算処理情報、演算処理に使用する演算用パラメータ、記憶媒体C205を再生する再生端末で、再生端末を特定する情報を含めるかどうかを示す端末動作モードを変形制御手段C106に入力する。
【0124】
次にステップSC302で、変形制御手段C106はステップSC301で入力された情報をもとに、変形処理用パケット、多重位置およびバイトコードデータを生成する。多重位置は生成した変形処理用パケットをコンテンツファイルの先頭から何パケット目に多重するかを指定する情報で、再生端末での処理時間を考慮し、上記で指定した変形位置より規定のパケット数前に多重するように生成する。変形処理用パケットとバイトコードデータについての後ほど説明する。変形制御手段C106は生成した変形処理用パケットと多重位置を多重手段C103に送信し、変形位置情報、演算処理情報、演算用パラメータを変形処理手段C104に送信し、生成したバイトコードデータを保存手段C105に送信する。
【0125】
次にステップSC303で、多重手段C103は変形処理用パケットをコンテンツファイルの指定された多重位置に多重する。
次にステップSC304で、変形処理手段C104は変形位置を元に変形対象のパケットと、パケット内の変形対象データを特定する。
次にステップSC305で、変形処理手段C104は特定した変形パケットの変形対象データに対して、受信した演算用パラメータを使用して演算処理を実行する。例えば演算処理がXORの場合には変形対象データと演算用パラメータのXORを計算して、計算結果の値を変形対象データの位置に上書きする。なお、演算処理はXORに限るものではなく、その他の論理演算、暗号処理でもよい。
【0126】
次にステップSC306で、保存手段C105は変形処理が終わった変形コンテンツファイルを記憶媒体C108に保存する。
次にステップSC307で、保存手段C105はバイトコードデータを変形コンテンツファイルとは別のファイルで記憶媒体C108に保存する。
なお、変形位置は1つのコンテンツファイルで複数の指定が可能であり、その場合、ステップSC301で、複数の変形位置とそれぞれに対応する演算処理、演算用パラメータを入力する。そして複数の変形位置に対応してステップSC302からステップSC305までを繰り返すことで実現できる。
【0127】
以上のような動作フローで生成される変形コンテンツファイルのイメージを図53に示す。図53のように、変形処理前のコンテンツC701に対して、多重手段C103が変形処理用パケットを多重し、さらに変形処理手段C104で変形処理を行うことにより、変形処理後の変形コンテンツファイルC702が生成される。ここで、変形処理用パケットは他のコンテンツファイル中のパケットとは異なるパケット識別子である。
【0128】
次に変形処理サブシステムC101を含むディスク製造システムについて図48を用いて説明する。
図48は、本発明の実施の形態C1における光ディスクなどの記憶媒体C205を作成するためのディスク製造システムの要部を示すブロック図である。ディスク製造システムは、映像、音声などのコンテンツデータを、光ディスクなどの記憶媒体C205に格納するためのデータ形式に変換して、記憶媒体C102にコンテンツファイルとして保存するエンコードサブシステムC201と、記憶媒体C102に保存されたコンテンツファイルに変形処理を施して、変形コンテンツファイルとともに変形処理に対応するバイトコードデータを記憶媒体C108に保存する変形処理サブシステムC101と、記憶媒体C108に接続され、変形コンテンツファイルに暗号処理を行い暗号コンテンツファイルとして、少なくとも暗号コンテンツファイルとバイトコードデータを記憶媒体C203に保存する暗号サブシステムC202と、記憶媒体C203に接続され、少なくとも暗号コンテンツファイルとバイトコードデータを記憶媒体C205に書き込むディスク書込サブシステムC204とを具備する。以上のように、記憶媒体C205には、少なくとも暗号コンテンツファイルとバイトコードデータが格納される。さらに暗号コンテンツファイルを復号するための復号鍵を格納してもよい。
【0129】
次に上記動作フローで生成する変形処理用パケットとバイトコードデータについて説明する。変形処理用パケットとバイトコードデータとは、再生端末において、変形処理を元に戻すために使用する情報であり、それぞれ図50、図51に示すような情報を含む。バイトコードデータとは例えばJAVA(登録商標)のような仮想演算手段で実行できるようなコードであり、再生端末上で実行させることが可能なコードを記述したデータのことである。
【0130】
図50−aの場合、変形処理用パケットには、データを変形した演算処理を指定するデータ変形演算処理、変形位置として変形処理用パケットから何個目のパケットを変形したかを示すパケット数とそのパケット内の変形対象データを示すパケット内位置、変形処理に使用したパラメータおよびダミーデータを含むデータ変形演算用パラメータとを格納する。この変形処理用パケットとともに図51−aのデータを含むバイトコードデータを生成する。図51−aのバイトコードデータには、再生端末の動作モード(図51−aでは再生端末を特定する情報を使用しないことを示す)、変形処理用パケットのデータ変形演算用パラメータ内のどこの値を使用するかを示すデータ変形演算用パラメータの位置指定とを格納する。
【0131】
この場合の再生端末の動作を、その構成の要部を示した図52を用いて説明する。再生
端末C601では、記憶媒体C205からバイトコードデータC603を読み出し、再生準備時にバイトコード処理手段C610でバイトコードデータC603の解析を行い、動作モードとデータ変形演算用パラメータの位置指定を取得する。動作モードが再生端末を特定する情報を含めないモードの場合はデータ変形演算用パラメータの位置指定および動作モードを復元処理手段C606に送信する。そして再生時に、暗号コンテンツファイルC602を読み出し、復号手段C604で復号して変形コンテンツとして変形処理用パケット抽出手段に出力し、変形処理用パケット抽出手段C605は、変形処理用パケットを検出すると変形コンテンツとともに復元処理手段C606に出力する。復元処理手段C606は変形処理用パケットの変形位置で指定された変形コンテンツ中の変形対象データに対して、データ変形演算用パラメータの位置指定で指定されたデータ変形演算用パラメータ内のデータを使用して、指定されたデータ変形演算処理に対応する演算処理を実行し、コンテンツとしてデマルチプレクサC607に出力する。デマルチプレクサC607は映像や音声のコンテンツ情報をデコード手段C609で処理できる形式に変換して、ビデオバッファC608に出力し、デコード手段C609がコンテンツの再生・出力処理を行う。
【0132】
また、変形処理用パケットを図50−bのように生成した場合、変形処理用パケットには、パケット数とパケット内位置を格納する。この場合、対応するバイトコードデータは図51−bのように生成し、バイトコードデータには動作モード(図51−bでは再生端末を特定する情報を使用することを示す)、データ変形演算処理、データ変形演算用パラメータを格納する。
【0133】
この場合、再生端末C601では、バイトコード処理手段C610はバイトコードデータC603を解析すると、動作モードが再生端末を特定するモードであるため、例えば端末IDを取得し、データ変形演算用パラメータに端末IDを組み合わせたパラメータを生成し、そのパラメータをデータ変形演算処理および動作モードとともに復元処理手段C606に送信する。復元処理手段C606では変形処理用パケットの変形位置で指定された変形対象データに対して、受信したパラメータを使用してデータ変形演算処理に対応する演算処理を実行する。
【0134】
以上のように本実施の形態では、コンテンツファイルに施した変形処理に関する情報を変形処理用パケットおよびバイトコードデータで指定することができ、コンテンツファイル毎に自由に変形処理を変更することが可能となる。
また、再生端末の動作モードを再生端末を特定する情報を使用するモードとすることで、再生時にコンテンツに対して端末ID毎に変化する情報を含めることが可能となる。このようにすることで、コンテンツの不正なコピーや配布を行った再生端末を特定することが可能となる。
【0135】
また、変形処理サブシステムC101では入力手段C107から不正端末IDリストを入力することで、バイトコードデータ中に不正端末IDリストを格納することも可能であり、この場合、再生端末では端末IDを処理する際に、バイトコードデータ中の不正端末IDリストに同一の端末IDが格納されていれば、バイトコードデータの解析処理を中止するなどして、データ変形パラメータを抽出を行わないようにできる。このようにすることで、不正端末では正常な再生ができないようにできるという効果が得られる。
【0136】
なお、コンテンツファイル中の変形位置は何個目のパケットかを示すとしたが、タイムスタンプなどを指定する方法でもよい。
また、バイトコードデータはJAVA(登録商標)ではなく別の実行コードでもよい。さらにバイトコードデータは自己書き換え型の実行コードとすることができ、バイトコードデータの秘匿度を向上できるという効果が得られる。
【0137】
また、データ変形演算処理、変形位置、データ変形用パラメータ、データ変形演算用パラメータの位置指定、動作モードを図50、図51のように示したが、この組み合わせだけではなく、図54に示す代表的なパターンを含め、これ以外にも様々な組み合わせが可能である。また、変形処理用パケットにパケット識別番号を格納し、バイトコードデータではパケット識別番号毎にデータ変形演算用パラメータやデータ変形演算処理を変更することも可能である。
【0138】
また、動作モードはバイトコードデータに含めるようにしたが、変形処理用パケットに含めてもよい。この場合、再生端末C601での動作モードの判定は復元処理手段C606で行うことで同様の効果が得られる。
また、変形位置を変形処理用パケットに格納したが、変形対象パケットの直前に次のパケットが変形対象パケットであることを示すための、変形開始パケットを多重してもよい。これにより再生端末C601でパケット数をカウントする必要がなくなり、処理の負荷が軽減できるという効果が得られる。
【0139】
(実施の形態C2)
図55は、本発明の実施の形態C2における変形処理を実行する変形処理サブシステムC901の構成の要部を示すブロック図である。
変形処理サブシステムC901は、記憶媒体C102と接続され、コンテンツファイルの映像情報を解析して、その解析結果を入力手段C903に送信する映像解析手段C902と、解析結果を元に映像のどの情報に変形を施すかを決定し、変形位置情報、演算処理情報、演算用パラメータおよび端末動作モードを変形制御手段C106に送信する入力手段C903とを具備する。その他の構成は変形処理サブシステムC101と同様であるため説明は割愛する。
【0140】
以上の構成よりなる変形処理サブシステムC901について、その動作を説明する。
映像解析手段C902は記憶媒体C102のコンテンツファイルを読み込み、コンテンツファイル中の映像パケットを解析する。解析とは、各映像パケットの属する映像がI(フレーム内符号化画像),P(順方向予測符号化画像)、B(双方向予測符号化画像)ピクチャのどのピクチャかを検出し、さらにそのピクチャのどの周波数成分あるいはどの位置の情報に対応するのかを特定する。このように解析した各映像パケットの解析結果を、入力手段C903に送信する。
【0141】
入力手段C903は受信した解析結果をもとに、予め設定された変形動作設定により、I,P,Bピクチャのどのパケットを変形対象とするかを決定し、変形位置などの情報を変形制御手段C106に送信する。
以上のように本実施の形態では映像の解析結果に基づいて変形処理の位置を特定できるため、例えば変形動作設定で、Iピクチャの低周波領域のパケットを変形対象にすると設定した場合には、該当するパケットの位置を解析結果より抽出して、変形制御手段C106に送信する。この場合は映像の鮮明さに対する変形処理の影響が大きいため、不正な再生端末では正常に変形処理ができないため、鮮明な映像をみせないようにできるという効果が得られる。
【0142】
また、変形動作設定で、Bピクチャの高周波領域のパケットを変形対象にすると設定した場合には、映像の鮮明さに対する変形処理の影響は低いため、再生端末で変形位置に端末IDに関する情報を埋め込んだとしても、視聴に影響のない程度の鮮明な映像を再生することが可能となるという効果が得られる。
なお、周波数成分ではなく、ピクチャ内の位置情報とすることも可能である。
【0143】
また、変形処理サブシステムC101やC901は1つの装置として実現してもよい。
(まとめ)
近年、蓄積メディアが大容量化するに伴い、映画などの著作物であるコンテンツをデジタル化して、例えばデジタル光ディスク等のメディアに格納して配布するシステムが普及している。こうしたシステムにおいては、コンテンツの著作権が保護され、著作権者との合意による制限の下でのみコンテンツの再生や複製などが実行されることが必要となる。著作物を著作権者の許可のない不正コピー等から保護するための一般的なシステムは、デジタルコンテンツを、著作権者の管理する、あるコンテンツ鍵により暗号化し、ディスクに記録し、該当するコンテンツ鍵を持つ端末だけがこれを復号できるといった仕組みを備えている。そして、そのコンテンツ鍵を入手するためには著作権者との間で著作権保護に対する規定が義務付けられるというものである。
【0144】
そのようなシステムの一例として、特開2000−100069号公報にて、コンテンツデータを暗号化、及び復号化するためのコンテンツ鍵をシード鍵と時変数データとの関数に基づいて生成させることで、コンテンツ鍵を保護する方法が開示されている。
この場合、コンテンツ鍵は外部に露見しないように厳重に管理される必要があるが、何らかの事故や事件により、不正者にコンテンツ鍵が暴露されることがあるかもしれない。一旦、コンテンツ鍵が不正者に暴露されてしまうと、それ以降のコンテンツについても同じ方法で、コンテンツ鍵を暴露されてしまう恐れがある。これにより、以降のコンテンツの不正利用を防ぐことができないことが想定される。従来技術では、規定の方法で保護されたコンテンツ鍵によってのみ、コンテンツデータが保護されていたため、この種の攻撃に対して、脆弱である。
【0145】
本発明は、上記の問題点を鑑み、何らかの事故や事件により、一旦コンテンツ保護を破る方法が発見されたとしても、他のコンテンツに対し、同じ方法でコンテンツを不正に利用することができないようにコンテンツを保護する記録媒体、およびそのコンテンツを生成するデータ生成方法、及びデータ生成装置を提供することを目的とする。
また、コンテンツ保護方法を破られ、誰でも利用できる形式で不正に流通したコンテンツから、コンテンツ保護を破ることができた不正な再生装置を特定することができる記録媒体、およびそのコンテンツを生成するデータ生成方法、及びデータ生成装置を提供することを目的とする。
【0146】
前記従来の課題を解決するために、本発明では、コンテンツデータを記録する記録媒体であって、コンテンツ鍵による暗号化と、暗号化とは別の演算によるデータ変形により、保護されている前記コンテンツデータを記録することを特徴とした記録媒体を提供する。
また、少なくとも、前記コンテンツデータの復元に必要なパラメータを算出するプログラムと前記コンテンツデータと共に記録することを特徴とする記録媒体を提供する。
【0147】
また、前記プログラムは、前記コンテンツデータの利用が許可されている正規のデータ処理装置のみ前記パラメータを算出することが可能なプログラムであることを特徴とする記録媒体を提供する。
また、前記パラメータに、データ処理装置の固有情報を含むことを特徴とする記録媒体を提供する。
【0148】
また、前記パラメータに、復元処理が前記データ処理装置に固有であるかどうかを区別する情報を含んでいることを特徴とする記録媒体を提供する。
また、前記パラメータの一部、もしくは全てが、前記コンテンツデータに多重化されて記録されていることを特徴とする記録媒体を提供する。
また、前記コンテンツデータに多重化されて記録されている前記パラメータに、データ変形箇所を特定する情報が含まれていることを特徴とする記録媒体を提供する。
【0149】
また、コンテンツデータに演算を施すデータ生成方法であって、前記コンテンツデータの一部または全部に、コンテンツ鍵による暗号化とは異なる演算を施し、前記コンテンツデータの変形を行うステップを含むことを特徴とするデータ生成方法を提供する。
また、前記コンテンツデータの変形を行うステップは、データ処理装置が前記コンテンツデータの再生を開始する前に復元処理に必要なパラメータを算出するためのプログラムを生成するステップを含むことを特徴とするデータ生成方法を提供する。
【0150】
また、前記コンテンツデータの変形を行うステップは、前記復元処理に必要なパラメータの一部の情報を前記データ処理装置が前記コンテンツデータの再生を開始する前に算出するためのプログラムを生成するステップと、前記復元処理に必要なパラメータの残りの情報を含む復元情報データを生成するステップと、前記復元情報データを前記コンテンツデータに多重するステップとを含むことを特徴とするデータ生成方法を提供する。
【0151】
また、前記プログラムを生成するステップは、前記データ処理装置の再生時に前記データ処理装置の固有情報を使用するかどうかを示す情報をプログラムに含めることを特徴とするデータ生成方法を提供する。
また、前記プログラムを生成するステップは、再生を許可しない前記データ処理装置の固有情報をプログラムに含めることを特徴とするデータ生成方法を提供する。
【0152】
また、前記コンテンツデータの変形を行うステップは、前記コンテンツデータの映像情報を解析するステップと、前記映像情報の解析結果をもとに変形するデータの位置を特定するステップとを含むことを特徴とするデータ生成方法を提供する。
また、コンテンツデータに演算を施すデータ生成装置であって、前記コンテンツデータの一部または全部に、コンテンツ鍵による暗号化とは異なる演算を施し、前記コンテンツデータの変形を行う手段を有することを特徴とするデータ生成装置を提供する。
【0153】
また、前記データ生成装置は、さらに、データ処理装置が前記コンテンツデータの再生を開始する前に復元処理に必要なパラメータを算出するためのプログラムを生成する手段を有することを特徴とするデータ生成装置を提供する。
また、前記データ生成装置は、さらに、前記復元処理に必要なパラメータの一部の情報を前記データ処理装置が前記コンテンツデータの再生を開始する前に算出するためのプログラムを生成する手段と、前記復元処理に必要なパラメータの残りの情報を含む復元情報データを生成する手段と、前記復元情報データを前記コンテンツデータに多重する手段とを有することを特徴とするデータ生成装置を提供する。
【0154】
以上、説明したように、本発明によれば、何らかの事故や事件により、コンテンツ鍵が漏洩し、不特定多数に向けて流布された場合でも、不正にコンテンツを再生されることがないようにコンテンツが保護された記録媒体、およびそのコンテンツを生成するデータ保護方法、データ生成方法、及びデータ生成装置を提供できるという効果を有する。
また、コンテンツ保護方法を破られ、誰でも利用できる形式で不正に流通したコンテンツから、コンテンツ保護を破ることができた不正な再生装置を特定することができるコンテンツを生成できる。
【0155】
4.実施の形態D:コンテンツ再生装置
以下、発明を実施するための最良の形態を、図面を参照しながら説明する。
図56は、本発明の一実施形態に係る記録媒体D101、及びコンテンツ再生装置D102の構成を示す図である。
記録媒体D101には、バイトコードD112、保護コンテンツデータD113、暗号化コンテンツ鍵D114、無効化情報D115が記録されている。記録媒体D101は例えばBD(Blu−rayDisc)を想定しているが、それに限るものではない。
【0156】
本実施のための最良の形態では、1つのコンテンツは、複数のMPEG2‐TS(Motion Picture Expert Group2‐Transport Stream)データから構成されていることを想定している。コンテンツを再生する際の、保護コンテンツデータD113の再生順序を規定しているのが、再生制御情報D111である。
【0157】
バイトコードD112は、例えばJAVA(登録商標)バイトコード等の、固定長の命令セットから構成される実行コードである。バイトコードD112は、ソフトウェアに含まれる秘密情報や処理内容を、解析行為により把握されないために難読化等の処理が施されていても構わない。この場合、バイトコード実行部D124は難読化などの処理を解除する機能を備えている。バイトコードD112の具体的な実行内容については後述する。なお、本実施のための最良の形態では、JAVA(登録商標)バイトコードを例として記述しているが、それ以外の実行プログラムでも構わない。
【0158】
保護コンテンツデータD113は、デコーダによって映像を出力できる平文のMPEG2‐TSデータに対し、コンテンツ鍵による暗号処理を行い、さらに、何らかの値とのXOR演算等のデータ変形処理が施されたデータである。このため、保護コンテンツデータD113を再生するためには、コンテンツ鍵による復号処理に加え、変形処理を復元する処理を施し、平文MPEG2‐TSデータに戻す処理が必要である。
【0159】
暗号化コンテンツ鍵D114は、保護コンテンツデータを復号するためのコンテンツ鍵をメディア鍵にて暗号化したデータである。メディア鍵については、後述する。
次に、無効化情報D115について説明する。鍵管理機関は、複数のデバイス鍵及び複数のメディア鍵からなる集合を有している。鍵管理機関は、コンテンツ再生装置D102の各々に、1個のデバイス鍵、及びそのデバイス鍵の鍵識別番号を割り当て、割り当てたデバイス鍵、及び鍵識別番号をコンテンツ再生装置D102に与える。また、記録媒体D101に1個のメディア鍵を割り当てる。次に、鍵管理機関は、コンテンツ再生装置D102の各々に割り当てられた各デバイス鍵を用いてメディア鍵を暗号化して暗号化メディア鍵を作成し、全てのデバイス鍵に対する暗号化メディア鍵と鍵識別番号からなるリストを作成する。このリストが無効化情報D115である。なお、この単純な方法では、コンテンツ再生装置D102の台数が大量になると無効化情報D115のデータサイズが非現実的な大きな値になるという欠点があるため、「デジタルコンテンツ保護用鍵管理方式」(中野、大森、館林、2001年 暗号と情報セキュリティシンポジウム、SCIS2001 5A−5、Jan.2001)で開示されている無効化情報D115のデータサイズを圧縮する方法を用いても構わない。また、この方法に限らず、無効化情報D115のデータサイズを圧縮する他の方法を用いても構わない。
【0160】
コンテンツ再生装置D102は、ディスク読込部D121、再生制御部D122、ユーザ操作受付部D123、バイトコード実行部D124、復号部D125、コンテンツ復元処理部D126、逆多重化部D127、ビデオデコーダD128、オーディオデコーダD129、コンテンツ鍵生成部D130、無効化情報処理部D131、デバイス鍵保持部D132、装置固有情報保持部D133から構成される。
【0161】
コンテンツ再生装置D102の一実装例としては、CPU、ワークメモリ、フラッシュメモリ、BDドライブ、リモートコントローラとから構成されるコンピュータシステムであり、ディスク読込部D121はBDドライブであり、デバイス鍵保持部D132、装置固有情報保持部D133はフラッシュメモリであり、ユーザ操作受付部D123はリモートコントローラであり、再生制御部D122と、バイトコード実行部D124と、復号部D125と、コンテンツ復元処理部D126と、逆多重化部D127と、ビデオデコーダ
D128と、オーディオデコーダD129と、コンテンツ鍵生成部D130と、無効化情報処理部D131は、CPUとワークメモリを用いて動作するソフトウェアで構成する方法が挙げられるが、他にも、ハードウェアでの実装など、ソフトウェアによる構成に限定されるものではない。
【0162】
以上で、本発明の一実施形態に係る記録媒体、及びコンテンツ再生装置の構成に関する説明を終了する。
(コンテンツ再生処理の説明)
図57を用いて、コンテンツ再生処理について説明する。
まず、ユーザ操作受付部D123でユーザからのコンテンツ再生開始要求を受付けた時点から、コンテンツ再生処理が開始する。
【0163】
コンテンツ再生要求を受付けたら、無効化情報処理部D131がコンテンツ再生装置D102の無効化確認処理を行う(SD201)。無効化確認処理の詳細については、後述する。
以降、無効化確認処理SD201でのメディア鍵の生成の成否により処理が分岐する(SD202)。
【0164】
無効化確認処理SD201でメディア鍵の生成に成功した場合、暗号化コンテンツ鍵D114を記録媒体D101から読み込み、コンテンツ鍵を生成する(SD203)。コンテンツ鍵生成の詳細については、後述する。
無効化確認処理SD201でメディア鍵の生成に失敗した場合、コンテンツ再生装置D102が無効化されていることをユーザに通知し、処理を終了する(SD210)。
【0165】
SD203終了後、保護コンテンツデータの復元処理に必要なデータを算出するため、バイトコードD112を記録媒体D101から読み込み、バイトコード実行部D124にて実行する(SD204)。バイトコードの実行の詳細については、後述する。
SD204終了後、再生制御部D122は、ユーザが要求したコンテンツを再生するため、再生制御情報D111に従い、再生の対象となる保護コンテンツデータD113の読み込み開始を指示する(SD205)。
【0166】
コンテンツ鍵生成部D130で生成したコンテンツ鍵を用いて、復号部D125が、記録媒体D101から読み出される保護コンテンツデータD113に対し、随時復号処理を行う(SD207)。以降、保護コンテンツデータD113を復号した結果を、変形コンテンツデータと呼ぶ。保護コンテンツデータの暗号化には、AES(Advanced Encryption Standard)を用いるが、これに限定するものではない。コンテンツ再生中は、保護コンテンツデータD113の終了まで繰り返して復号処理が行われるため、後述の変形コンテンツの復元(SD208)、コンテンツデータの再生(SD209)と並行して実行される。
【0167】
復号部D125より出力される変形コンテンツデータに対し、コンテンツ復元処理部D126は復元処理を行う(SD208)。コンテンツ再生中、復元処理SD208は、保護コンテンツデータD113の復号処理(SD207)、後述のコンテンツデータの再生(SD209)と並行して実行される。変形コンテンツデータの復元処理の詳細については、後述する。
【0168】
復元されたコンテンツデータは平文のMPEG−2TSデータになっており、逆多重化部D127にてビデオストリームとオーディオストリームに分離され、それぞれ、ビデオデコーダD128、オーディオデコーダD129に送信され、例えばテレビ等の映像・音響装置に出力される(SD209)。コンテンツ再生中は、保護コンテンツデータD11
3の復号(SD207)、変形コンテンツデータの復元(SD208)と並行して実行される。
【0169】
ユーザが要求したコンテンツに対応する保護コンテンツデータD113を全て読み込み完了した時点で、コンテンツ再生処理は終了する(SD206)。
以上で、コンテンツ再生処理の説明を終了する。
(コンテンツ再生装置D102の無効化確認処理)
図58を用いて、コンテンツ再生装置D102の無効化確認処理を説明する。
【0170】
無効化確認処理とは、コンテンツ再生前に、記録媒体D101に記録された無効化情報D115によって、コンテンツ再生装置D102が無効化されていないかを確認する処理である。
無効化情報処理部D131は、デバイス鍵保持部D132から取得したデバイス鍵を読み込む(SD301)。デバイス鍵は、コンテンツ再生装置D102を特定することのできる情報であり、コンテンツ再生装置D102毎に固有である。
【0171】
次に、記録媒体D101に記録されている無効化情報D115を読み込む(SD302)。読み込んだデバイス鍵と無効化情報D115を用いて、メディア鍵を生成する(SD303)。
コンテンツ再生装置D102が無効化されている場合には、メディア鍵は生成できない。デバイス鍵と無効化情報D115を用いたメディア鍵の生成については、「National Technical Report第43巻第3号p.118〜p.122」(松下電器産業株式会社技術総務センター平成9年6月18日発行)に詳しい。
【0172】
以上で、コンテンツ再生装置D102の無効化確認処理の説明を終了する。
(コンテンツ鍵生成処理)
図59を用いて、コンテンツ鍵生成処理について説明する。
コンテンツ鍵生成部D130は、無効化情報処理部D131から、SD201で生成したメディア鍵を取得する(SD401)。次に、記録媒体D101から暗号化コンテンツ鍵D114を読み込み、SD401で取得したメディア鍵を使って復号する(SD402)。コンテンツ鍵の暗復号には、AESを用いるが、それに限るものではない。
【0173】
以上で、コンテンツ鍵生成処理の説明を終わる。
(バイトコード実行処理)
図60を用いて、バイトコード実行処理について説明する。
バイトコード実行部D124は、指示されたコンテンツの再生に必要なバイトコードD112を記録媒体D101から読み込む(SD501)。
【0174】
次に、バイトコード実行部D124は、バイトコードの実行に必要な装置固有情報を装置固有情報保持部D133から取得する(SD502)。装置固有情報は、各コンテンツ再生装置D102に固有の情報であり、例えば、「装置メーカID+再生装置のモデル番号+再生装置の製造シリアル番号」で構成され、各コンテンツ再生装置D102に割り当てられる。つまり、装置固有情報により、コンテンツ再生装置D102を一意に識別することが可能である。
【0175】
取得したバイトコードD112をバイトコード実行部D124で実行することにより、復元設定情報を生成し、コンテンツ復元処理部D126へ送信する(SD503)。復元設定情報とは、変形コンテンツデータに施された変形処理の逆演算に必要な情報である。復元設定情報の一例を図62に示す。復元設定情報は、動作モードD701、復元演算処理D702、復元演算用パラメータ指定D703、装置固有情報D706から構成される
。動作モードD701は、変形コンテンツデータの復元処理での動作を指定する情報で、装置固有情報D706を用いて再生装置毎に異なる処理を行う「装置固有モード(0x00)」と、記録媒体D101に記録されるコンテンツ毎に異なる「コンテンツ固有モード(0x01)」と、それら両方を行う「装置固有+コンテンツ固有モード」(0x11)と、復元処理を行わない「無変形モード(0x00)」があるが、これらに限りものではなく、他のモードを定義し、用いても構わない。復元演算処理D702は、コンテンツデータの復元するための演算方法であり、「XOR演算(0x00)」「DES(Data
Encryption Standard)暗号(0x01)」を用いるが、これらに限りものではなく、ROT等、他の演算を定義して、用いても構わない。復元演算用パラメータ指定D703は、コンテンツデータの復元演算に用いるパラメータを指定するものであり、先頭位置D704、データ長D705から構成される。実際のパラメータとなるバイナリデータは、保護コンテンツデータ内に多重化される復元処理用TSパケットに記述されている。復元処理のパラメータは、復元処理用TSパケットのペイロードデータの先頭から先頭位置D704で指定されたデータから、データ長D705で指定された長さ分のデータをパラメータとして用いる。具体的に図62では、復元処理用TSパケットのペイロードの先頭から10バイト目のデータを先頭に、4バイトの長さのデータをパラメータとして用いることを意味している。
【0176】
装置固有情報D706は、動作モードで「装置固有モード」、もしくは、「装置固有+コンテンツ固有モード」を指定したときに用いるデータであり、コンテンツ再生装置D102に固有の情報である。例えば、装置固有情報保持部D133が保持する値をそのまま入れてもよいし、装置固有情報保持部D133が保持するデータを使ってバイトコードによって新たに生成される装置固有情報でもよい。
【0177】
さらに、特定の装置固有情報を持つコンテンツ再生装置D102でバイトコードを実行する場合、保護コンテンツデータの復元処理に必要なデータの生成を禁止する動作をバイトコードで実装しても構わない。記録媒体D101に記録するバイトコードD112を選択するのは、コンテンツホルダである。そのため、無効化情報D115による特定のコンテンツ再生装置D102の無効化とは独立して、コンテンツホルダ自身により、特定のコンテンツ再生装置D102でのコンテンツ再生を禁止することができる。
【0178】
以上で、バイトコード実行処理について説明を終える。
(変形コンテンツデータの復元)
図61を用いて、コンテンツ復元処理部D126での変形コンテンツデータの復元処理SD208の詳細を説明する。
保護コンテンツデータD113を復号部D125で復号した結果である変形コンテンツデータが、コンテンツ復元処理部D126に入力される。図63に変形コンテンツデータの構成を示す。コンテンツデータは、MPEG−2システムで規定されるトランスポート・ストリームの準拠しており、復元処理用TSパケットD801、ビデオデータ用TSパケットD802、オーディオデータ用TSパケットD803が多重化されて構成されている。変形処理は、ビデオデータ用TSパケットのペイロード部分に対し施されているが、それに限るものではない。
【0179】
コンテンツ復元処理部D126は、復号部D125から入力されるTSパケットのTSパケットヘッダ中にあるPIDを確認し、TSパケット種別を確認する(SD601)。
入力されたTSパケットが、復元処理用TSパケットである場合、TSパケット内のペイロードを取得する。
ここで、図64を用いて、復元処理用TSパケットのデータ構造について説明する。復元処理用TSパケットは、MPEG−2システムのトランスポート・ストリームとして規定されるTSパケットヘッダD901と、TSパケットペイロードD902から構成され
る。
【0180】
TSパケットペイロードD902は、動作モードD903、復元演算処理D904、変形位置D905、復元演算用パラメータD908から構成される。
動作モードD903は、復元処理での動作を指定する情報であり、「装置固有モード(0x00)」、「コンテンツ固有モード(0x01)」があるが、これらに限りものではなく、他のモードを定義し、用いても構わない。
【0181】
復元演算処理D904は、コンテンツデータに対し、復元するための演算方法であり、「XOR演算(0x00)」「DES暗号(0x01)」を用いるが、これらに限りものではなく、ROT等、他の演算を定義して、用いても構わない。
変形位置D905は、データが変形されている箇所を特定するための情報であり、パケットD906、パケット内位置D907から構成される。データが変形されている箇所は、当該復元処理用TSパケットからの相対位置で示しており、当該復元処理用TSパケットD906の次のTSパケットから数えて、パケットD906に記述された数と一致するTSパケットが変形されていることを示す。さらに、そのTSパケットのTSパケットペイロードの先頭から、パケット内位置D907で示されるバイト数にあたるデータを先頭に、変形処理が施されていることを示す。具体的に、図64−aでは、復元処理用TSパケットの、次のTSパケットから2つ目のTSパケット中の、TSパケットペイロードの先頭から、100(0x64)バイト目からのデータに対し、変形処理が施されていることを示している。復元演算用パラメータD908は、データ復元処理に用いるパラメータとなるバイナリデータである。
【0182】
復元処理用TSパケットD801には、装置固有モード用(図64−a)と、コンテンツ固有モード用(図64−b)の2種類があるが、データ構造は共通であるが、装置固有モード用(図64−a)では、復元演算処理D904と、復元演算用パラメータD908は不要であり、該当データを0埋めする。本形態では、上記のデータを0埋めとしているが、その他の値を記述していても構わない。
【0183】
図61に戻り、SD602の処理終了後、コンテンツ復元処理部D126は、バイトコード実行部D124より事前に取得した復元設定情報と、復元処理用TSパケットの動作モードが適合するかを確認する(SD603)。具体的な適合基準を、図65の表に示す。例えば、バイトコード実行部D124から取得した復元設定情報の動作モードD701の値が、コンテンツ固有モード(0x01)の場合、コンテンツ固有モード(0x01)が記述されたTSパケットについては適合、装置固有モード(0x10)が記述されたTSパケットについては不適合とそれぞれ判断する。
【0184】
SD603で、動作モードが適合した場合、復元処理用TSパケット内の変形位置D905から、データの変形位置を特定する(SD604)。
続いて、復元処理用TSパケット内の復元演算用パラメータD908と、バイトコード実行部D124より事前に取得した復元設定情報中の復元演算用パラメータ指定D703から、演算用パラメータを決定し、取得する(SD605)。
【0185】
後続のTSパケット中にあるデータの変形位置を特定するために、コンテンツ復元処理部D126が持つ内部変数であるパケット読込数をリセットし(SD606)、処理を終了する。
SD602にて、パケット種別が復元処理用パケット以外の場合、最後に読み込んだ復元処理用TSパケットの動作モードと、バイトコード実行部D124より事前に取得した復元設定情報が適合していたかを確認する(SD607)。
【0186】
SD607の結果が適合の場合、パケット読込数をインクリメントし(SD608)、パケット読込数と変形位置が一致するか確認する(SD609)。
パケット読込数と変形位置が一致する場合、SD604で特定したパケット内位置D907から、データの変形データを特定し、バイトコード実行部D124より事前に取得した復元設定情報、及び、SD605で取得したパラメータを用いて、データ演算し(SD610)、処理を終了する。
【0187】
以上で、コンテンツ復元処理部D126での変形コンテンツデータの復元処理SD208の説明を終える。
なお、本実施の形態では、変形データの復元処理の指定は、バイトコードD112の実行結果として得られたが、復元処理用TSパケット内に記述しておいても構わない。
また、本実施の形態では、復元処理に用いるパラメータを特定する情報である復元演算用パラメータ指定D703は、バイトコードD112の実行結果として得られているが、復元処理用TSパケット内に記述しておいても構わない。
【0188】
また、本実施の形態では、コンテンツ復元処理部D126は、バイトコードD112の実行結果である復元設定情報中の動作モードD701に従い、復元処理を行っているが、復元設定情報として、動作モードD701の指定を受けず、変形コンテンツデータに多重化されている復元処理用TSパケット中の動作モードD903のみに従い、復元処理を行っても構わない。
【0189】
また、本実施の形態では、復元処理用TSパケットにおいて、コンテンツデータの変形位置D905を復元処理用TSパケットからの相対位置を示すパケットD906と、当該パケット内でのデータ位置を特定するパケット内位置D907を用いて、コンテンツデータの変形位置を特定しているが、変形コンテンツデータの先頭からバイト数など、コンテンツデータの変形位置を特定できる情報であれば、他の情報を用いても構わない。
【0190】
(まとめ)
近年、蓄積メディアが大容量化するに伴い、映画などの著作物であるコンテンツをデジタル化して、例えばデジタル光ディスク等のメディアに格納して配布するシステムが普及している。こうしたシステムにおいては、コンテンツの著作権が保護され、著作権者との合意による制限の下でのみコンテンツの再生や複製などが実行されることが必要となる。著作物を著作権者の許可のない不正コピー等から保護するための一般的なシステムは、デジタルコンテンツを、著作権者の管理する、あるコンテンツ鍵により暗号化し、ディスクに記録し、該当するコンテンツ鍵を持つ端末だけがこれを復号できるといった仕組みを備えている。そして、そのコンテンツ鍵を入手するためには著作権者との間で著作権保護に対する規定が義務付けられるというものである。
【0191】
そのようなシステムの一例として、特開2000−100069号公報にて、コンテンツデータを暗号化、及び復号化するためのコンテンツ鍵をシード鍵と時変数データとの関数に基づいて生成させることで、コンテンツ鍵を保護する方法が開示されている。
この場合、コンテンツ鍵は外部に露見しないように厳重に管理される必要があるが、何らかの事故や事件により、不正者にコンテンツ鍵が暴露されることがあるかもしれない。一旦、コンテンツ鍵が不正者に暴露されてしまうと、それ以降のコンテンツについても同じ方法で、コンテンツ鍵を暴露されてしまう恐れがある。これにより、以降のコンテンツの不正利用を防ぐことができないことが想定される。従来技術では、規定の方法で保護されたコンテンツ鍵によってのみ、コンテンツデータが保護されていたため、この種の攻撃に対して、脆弱である。
【0192】
本発明は、上記の問題点を鑑み、何らかの事故や事件により、一旦コンテンツ保護を破る方法が発見されたとしても、他のコンテンツに対し、同じ方法でコンテンツを不正に利
用することができないようにコンテンツを保護する記録媒体、データ処理方法、及びデータ処理装置を提供することを目的とする。
また、コンテンツ保護方法を破られ、誰でも利用できる形式で不正に流通したコンテンツから、コンテンツ保護を破ることができた不正な再生装置を特定することができる記録媒体、データ処理方法、及びデータ処理装置を提供することを目的とする。
【0193】
上記課題を解決するために、本発明では、コンテンツデータを記録する記録媒体であって、コンテンツ鍵による暗号化と、暗号化とは別の演算によるデータ変形により、保護されている前記コンテンツデータを記録することを特徴とした記録媒体を提供する。さらに、前記コンテンツ鍵と、前記コンテンツデータの復元に必要なパラメータを算出するプログラムの両方を、前記コンテンツデータと共に記録することを特徴とする記録媒体を提供する。
【0194】
さらに、前記プログラムは、前記コンテンツデータの利用が許可されている正規のデータ処理装置のみ前記パラメータを算出することが可能なプログラムであることを特徴とする記録媒体を提供する。さらに、前記パラメータに、端末固有情報を含むことを特徴とする記録媒体を提供する。さらに、前記パラメータに、復元処理がコンテンツに固有であるか、データ処理装置に固有であるかを、区別する情報を含んでいることを特徴とする記録媒体を提供する。
【0195】
また、コンテンツデータを記録する記録媒体であって、コンテンツ鍵による暗号化と、暗号化とは別の演算によるデータ変形により、保護されている前記コンテンツデータを記録することを特徴とした記録媒体において、前記パラメータの一部、もしくは全てが、前記コンテンツデータに多重化されて記録されていることを特徴とする記録媒体を提供する。さらに、前記コンテンツデータに多重化されて記録されている前記パラメータに、データ変形箇所を特定する情報が含まれていることを特徴とする記録媒体を提供する。
【0196】
さらに、記録媒体に記録されたコンテンツデータを再生するデータ処理方法であって、前記コンテンツデータは、コンテンツ鍵による暗号化と、暗号化とは別の演算を施しデータ変形にすることで保護されており、コンテンツ鍵により復号するステップと、前記コンテンツデータの復元を行うステップと、を含むことを特徴とするデータ処理方法を提供する。
【0197】
さらに、前記コンテンツデータの復元を行うステップは、再生が開始される前に復元処理に必要なパラメータを算出するステップと、再生中に前記パラメータを用いて前記コンテンツデータの復元処理を行うステップを含み、それらが分離していることを特徴とするデータ処理方法を提供する。さらに、前記パラメータ算出を行うステップにて、装置固有情報を用いることを特徴とするデータ処理方法を提供する。
【0198】
また、前記コンテンツデータの復元処理を行うステップにて、装置固有情報を用いることを特徴とするデータ処理方法を提供する。
また、前記コンテンツデータの復元処理を行うステップにて、コンテンツ固有情報を用いることを特徴とするデータ処理方法を提供する。
また、再生中に行う前記コンテンツデータの復元を行うステップは、前記コンテンツデータに多重化されている、復元処理用データに従って復元処理を行うことを特徴とするデータ処理方法を提供する。さらに、再生中に行う前記コンテンツデータの復元を行うステップは、前記コンテンツデータに多重化されている、復元処理用データに従ってデータの変形位置を特定し、復元処理を行うことを特徴とするデータ処理方法を提供する。
【0199】
また、記録媒体に記録されたコンテンツデータを再生するデータ処理装置であって、コンテンツ鍵による暗号化と、暗号化とは別の演算によるデータ変形により保護されており、前記記録媒体から情報を読み取る情報読み取り手段と、コンテンツ鍵により復号する手段と、端末固有情報を保持する手段と、前記コンテンツデータの復元に必要なパラメータを算出するプログラムを実行する手段と、算出された復元に必要な前記情報を用いて前記コンテンツデータの復元処理を行う手段と、前記コンテンツデータをデコードするデコード手段と、を備えることを特徴とするデータ処理装置を提供する。
【0200】
以上、説明したように、本発明によれば、何らかの事故や事件により、コンテンツ鍵が漏洩し、不特定多数に向けて流布された場合でも、不正にコンテンツを再生されることがないようにコンテンツが保護された記録媒体、データ保護方法、データ処理方法、及びデータ処理装置を提供できるという効果を有する。
また、コンテンツ保護方法を破られ、誰でも利用できる形式で不正に流通したコンテンツから、コンテンツ保護を破ることができた不正な再生装置を特定することができる。
【0201】
5. 総括
以上、本発明に係るそれぞれの実施の形態について説明してきたが、これらの実施の形態の中でも、特に、代表的な例である実施の形態A1及びB1を中心にして、本発明の総括を述べる。
なお、両実施の形態間で用いる用語が若干異なるが、実施形態A1における、バイトコード処理手段、復号手段、復元処理手段、ストリーム復号部、デマルチプレクサ、バイトコードデータ、暗号コンテンツファイル、変形コンテンツファイル、端末ID、端末ID参照は、実施形態B1の、バイトコード実行部、コンテンツ復元処理部、逆多重化部、バイトコード、保護コンテンツデータ、変形コンテンツデータ、装置固有情報、装置固有情報埋め込みとそれぞれ対応しており、両者は実質的にはほぼ同一である。また、実施形態A1のデコード手段は、実施形態B1のビデオデコーダ及びオーディオデコーダと対応する。
【0202】
(まとめ)
図28は、本発明の一実施形態に係る記録媒体B101、及びコンテンツ再生装置B102の構成を示す図である。
記録媒体B101には、バイトコードB112、保護コンテンツデータB113が記録されている。
【0203】
保護コンテンツデータB113は、デコーダによって映像を出力できる平文のMPEG2‐TSデータに対し、コンテンツ鍵による暗号処理を行い、さらに、データの一部分を別の値と置換する等のデータ変形処理が施されたデータである。
以降、保護コンテンツデータB113を復号した結果を、変形コンテンツデータと呼ぶ。
【0204】
変形コンテンツデータの一例を図34に示す。
変形コンテンツデータは、MPEG−2システムで規定されるトランスポート・ストリームに準拠しており、復元処理用TSパケットB701、ビデオデータ用TSパケットB702、オーディオデータ用TSパケットB703等が多重化されている。
ここで、復元処理用TSパケットのデータ構造について説明する。復元処理用TSパケットとして、MPEG−2システムで規定されるPMTを利用する。具体的には、PMTセクション中のディスクリプタ第1ループの先頭に復元指示ディスクリプタを記述する。復元指示ディスクリプタは、復元情報を含んでいる。
【0205】
復元情報とバイトコードデータについて説明する。復元情報とバイトコードデータとは、コンテンツ再生装置において、変形処理を元に戻すために使用する情報である。バイトコードデータとは例えばJAVA(登録商標)のような仮想演算手段で実行できるようなコードであり
、コンテンツ再生装置上で実行させることが可能なコードを記述したデータのことである。
【0206】
復元情報は、秘密パラメータ識別値、復元指示フラグ、端末固有情報参照位置、相対パケット数、パケット内位置、復元対象データのバイト数、復元用パラメータから構成される。
復元情報を構成するデータについて説明する。復元指示フラグは、この復元処理用パケットを使った復元が必要か否かを示すフラグであり、各値は図37に示す意味を持つ。復元指示フラグは省略されても構わない。装置固有情報参照位置は、復元指示フラグで“10(装置固有情報埋め込み)”が指示されている場合に、参照する装置固有情報内のbit位置を示す。相対パケット数、パケット内位置は、データが変形されている箇所を特定するための情報であり、データが変形されている箇所を、当該復元処理用TSパケットからの相対位置で示している。当該復元処理用TSパケットの次のTSパケットから数えて、相対パケット数に記述された数に位置するTSパケットが変形されていることを示す。さらに、そのTSパケットのTSパケットペイロードの先頭から、パケット内位置で示されるバイト数にあたるデータを先頭に、変形処理が施されていることを示す。復元対象データのバイト数は、変形されているデータのバイト数を示している。復元用パラメータは、変形データの復元に用いるデータである。
【0207】
復元情報は、秘密パラメータを使ってAESにて暗号化されている。なお、秘密パラメータ識別値を除く、復元情報を秘密パラメータ単位に分割し、それぞれ秘密パラメータとのXORをとる等、AES以外の方法で暗号化しても構わない。秘密パラメータとは、バイトコードが保持する、復元情報の暗号鍵である。
再生端末の動作の一例を、その構成の要部を示した図11を用いて説明する。再生端末A1101では、記録媒体A205からバイトコードデータA1103を読み出し、再生時にバイトコード処理手段A1110でバイトコードデータA1103の解析を行い、秘密パラメータを取得し、秘密パラメータおよび端末IDを復元処理手段A1106に送信する。
【0208】
そして再生時に、暗号コンテンツファイルA1102を読み出し、復号手段A1104で復号して変形コンテンツとして変形処理用パケット抽出手段A1105に出力し、変形処理用パケット抽出手段A1105は、変形処理用パケットを検出すると変形コンテンツとともに復元処理手段A1106に出力する。復元処理手段A1106は変形処理用パケット内にある復元情報A501を対象となる秘密パラメータを用いてXORなどの演算により復号して、復号後の復元情報A501をもとに以下の復元処理を行う。
【0209】
復元指示フラグが復元必要の場合、あるいは端末ID参照の場合に端末ID参照位置で指定された端末IDの一部の値が1だった場合、相対パケット数とパケット内位置をもとに変形コンテンツ中の復元対象データの開始位置を特定し、復元対象データのバイト数で示されたバイト数分だけ復元用パラメータで上書きすることで復元処理を実現する。
その後、復元後のコンテンツをデマルチプレクサA1107に出力し、デマルチプレクサA1107は映像や音声のコンテンツ情報をデコード手段A1109で処理できる形式に変換して、ビデオバッファ1108に出力し、デコード手段A1109がコンテンツの再生・出力処理を行う。
【0210】
(発明の効果)
本発明は、再生時にコンテンツ対して装置固有情報毎に変化する情報を含めることが可能となる。このようにすることで、コンテンツの不正なコピーや配布を行った再生端末を特定することが可能となる。
また、暗号化(変形)されたコンテンツを復号(復元)する処理と、再生時にコンテン
ツに対して、装置固有情報を含める処理とを、ほぼ同一の処理(復元情報により指定された位置に復元用パラメータを上書き)により行うようにしている。
【0211】
従来は、コンテンツの復号処理の後に装置固有情報の埋め込みを行っていたので、2つの処理の間を流れるデータを取り出すことにより、復号され、かつ、装置固有情報の埋め込みが行われていない状態のデータを取り出すことができた。この状態のデータは、復号化済みであるので視聴可能であり、かつ、装置固有情報が埋め込まれていないので、不正に配布されたとしても、配布者を特定できないため、不正者にとって、非常に有利なデータである。
【0212】
これに対し、本発明では、コンテンツの復号と装置固有情報の埋め込みをほぼ同一の処理で行うことができるようにしているので、1つの処理で復号化及び装置固有情報の埋め込み処理の両方が完結するので、上述したような2つの処理間で不正にデータを取り出す不正行為を防ぐことができる。
さらに、本発明では、これら2つの処理が、随時切り替わり、何れの処理もほぼ同一であるため、出力されるデータが、復号化されたデータであるのか、装置固有情報が埋め込まれたデータであるのかを区別することは難しい。このことから、不正者が装置固有情報の埋め込まれていないデータのみを区別して収集することも困難である。
【0213】
6.その他の態様
特許文献1には、暗号化コンテンツを復号してさらに、再生機器において、復号処理が行われた後のコンテンツの不正な複製を防止する技術が開示されている。この技術によると、暗号化コンテンツを復号してコンテンツを生成し、生成したコンテンツに電子透かしを埋め込むことで、生成されたコンテンツの不正な複製を抑制し、不正に複製された場合でも、複製元となった機器を特定可能にしている。
【0214】
しかしながら、上記の技術では、復号回路から電子透かし重畳回路へ転送される途中において、電子透かしの埋め込み前の平文のコンテンツを取り出され、不正に利用される危険性がある。
そこで、本発明の一態様は、復号処理と電子透かしの埋め込みとの間における、コンテンツの不正な取り出しを防止することのできるデータ生成装置、データ処理装置、記録媒体、データ記録方法、データ処理方法、データ記録プログラム、データ処理プログラム、集積回路を提供することを目的とする。
【0215】
上記の目的を達成するために、本発明の一態様は、記録媒体に記録されたコンテンツデータを再生する再生装置であって、前記記録媒体は、前記コンテンツデータと1以上の復元情報とを記録しており、前記復元情報は、それぞれ、前記コンテンツデータ内の所定の位置を示す復元位置情報と、復元用パラメータと、復元指示フラグとを含み、前記復元指示フラグは、前記コンテンツデータの一部を前記復元用パラメータにより上書きする復元処理が必要であること、前記復元処理が不要であること及び装置固有情報の値に応じて前記復元処理を行うことの何れかを示し、前記再生装置は、前記再生装置に固有の前記装置固有情報を保持する装置固有情報記憶手段と、前記記録媒体から、前記コンテンツデータと前記復元情報とを取得する取得手段と、取得した復元情報に含まれる前記復元位置情報の示す位置を、取得したコンテンツデータ内において特定する位置特定手段と、前記復元指示フラグに応じて、前記コンテンツデータ内において、特定された位置に該当する部分に前記復元処理を実行する復元手段と、復元処理後のコンテンツデータを再生する再生手段とを備えることを特徴とする。
【0216】
また、本発明の一態様は、記録媒体にコンテンツデータを記録する記録装置であって、1以上の復元情報を生成する変形制御手段と、前記コンテンツデータと前記復元情報とを前記記録媒体に書き込む保存手段とを備え、前記復元情報は、それぞれ、前記コンテンツデータ内の所定の位置を示す復元位置情報と、復元用パラメータと、前記コンテンツデータの一部を前記復元用パラメータにより上書きする復元処理が必要であること、前記復元処理が不要であること及び装置固有情報の値に応じて前記復元処理を行うことの何れかを示す復元指示フラグとを含むことを特徴とする。
【0217】
また、本発明の一態様は、コンテンツデータ及び1以上の復元情報を記録している記録媒体であって、前記復元情報は、それぞれ、前記コンテンツデータ内の所定の位置を示す復元位置情報と、復元用パラメータと、前記コンテンツデータの一部を前記復元用パラメータにより上書きする復元処理が必要であること、前記復元処理が不要であること及び装置固有情報の値に応じて前記復元処理を行うことの何れかを示す復元指示フラグとを含むことを特徴とする。
【0218】
ここで、上記の「装置固有情報記憶手段」は、実施の形態Bにおいては、装置固有情報保持部B133が、実施の形態Dにおいては、装置固有情報保持部D133がその機能を有する。「取得手段」は、実施の形態Bにおいては、ディスク読込部B121及びストリーム解析部B134がその機能を有しており、実施の形態Dにおいては、ディスク読込部D121及びコンテンツ復元処理部D126がその機能を有する。「位置特定手段」及び「復元手段」は、実施の形態Bにおいては、コンテンツ復元処理部B126が、その機能を有しており、実施の形態Dにおいては、コンテンツ復元処理部D126がその機能を有する。「再生手段」は、実施の形態Bにおいては、逆多重化部B127、ビデオデコーダB128及びオーディオデコーダB129がその機能を有しており、実施の形態Dにおいては、逆多重化部D127、ビデオデコーダD128及びオーディオデコーダD129がその機能を有する。
【0219】
また、上記の「変形制御手段」は、実施の形態Aの変形制御手段A106及び実施の形態Cの変形制御手段C106がその機能を有している。「保存手段」は、実施の形態Aの保存手段A105及び実施の形態Cの保存手段C105がその機能を有する。
この構成によると、前記再生装置は、前記復元フラグによって、復元処理を行うか否か、また、装置固有情報に応じて復元処理を行うか否かを決定する。そのため、正当なコンテンツ提供者は、一連の復元処理が完了したコンテンツの各復元位置情報の示す位置について、復元処理が施されているか否かを調べることで、前記装置固有情報に依存して変化する情報を得ることができる。つまり、装置固有情報の値に応じて前記復元処理を行うことは、実質的には、装置固有情報(従来技術における電子透かし)の埋め込みを行うことと同等である。
【0220】
このように、コンテンツデータ内の各復元位置において、単なる復元処理と、実質的な装置固有情報との埋め込みとを選択的に行う構成にすることで、前記再生装置内において、暗号化を初めとする変形処理および装置固有情報の埋め込み処理のうち何れも施されていない、平文のコンテンツが存在することがなく、平文のコンテンツを取り出され、不正に利用される危険を回避することができる。
【0221】
また、前記復元指示フラグが、「装置固有情報の値に応じて前記復元処理を行うこと」を示している場合、つまり、実質的に、装置固有情報の埋め込みを指示するものであっても、実際に、前記復元手段の行う処理は、前記復元用パラメータによる上書きである。従って、当該再生装置の動作から、装置固有情報の挿入を行ったのか、単なる復元処理を行ったのかを、第三者が判別するのは困難である。そのため、不正な第三者により、前記コンテンツデータのうち、装置固有情報の挿入がされた部分のみを排除しながら、平文のコンテンツデータを取得されることがない。
【0222】
また、本発明の一態様の前記再生装置において、前記復元情報は、秘密パラメータを用いて暗号化されており、前記記録媒体は、さらに、前記秘密のパラメータを出力する手順を前記再生装置により実行可能な形式で記述したバイトコードを記録しており、前記再生装置は、さらに、前記バイトコードを実行するバイトコード実行手段と、前記バイトコードの実行により出力される前記秘密パラメータを用いて、前記復元情報の復号を行う復号手段とを備え、前記復元手段は、復号された前記復元情報を用いて、前記復元処理を行う構成であっても良い。
【0223】
また、前記記録装置において、前記変形制御手段は、さらに、秘密パラメータを用いて、前記復元情報を暗号化し、前記前記秘密パラメータを出力する手順を含むバイトコードを生成し、前記保存手段は、暗号化を施された前記復元情報を前記記録媒体に書き込み、さらに、前記バイトコードを前記記録媒体に書き込む構成であっても良い。
また、前記復元情報は、秘密パラメータを用いた暗号化が施されており、前記記録媒体は、さらに、前記秘密パラメータを出力する手順を含むバイトコードを記録していることを特徴とする。
【0224】
ここで、上記の「バイトコード実行手段」は、実施の形態Bのバイトコード実行部B124、実施の形態Dのバイトコード実行部D124がその機能を有する。「復号手段」は、実施の形態Bのパケット復号部B135、実施の形態Dのパケット復号部がその機能を有する。
この構成によると、前記復元情報は暗号化されているので、第三者に、前記復元位置情報、前記復元用パラメータ、復元フラグを知られることがない。従って、不正な第三者により、不正にコンテンツデータの復元をされることがない。
【0225】
また、前記復元情報は、前記コンテンツデータに多重化されており、前記再生装置を構成する前記取得手段は、前記復元情報を含む前記コンテンツデータを読み出す読出部と、前記コンテンツデータから前記復元情報を検出する解析部とを含むことを特徴とする構成であっても良い。
また、前記記録装置は、さらに、前記復元情報を前記コンテンツデータに多重化する多重手段を備え、前記保存手段は、多重化後の前記コンテンツデータを前記記録媒体に書き込むことを特徴とする。
【0226】
また、本発明の一態様に係る前記記録媒体において、前記復元情報は、前記コンテンツデータに多重化されていることを特徴とする。
ここで、上記の「読出部」は、実施の形態Bのディスク読込部B121、実施の形態Dのディスク読込部D121がその機能を有する。「解析部」は、実施の形態Bのストリーム解析部B134、実施の形態Dのコンテンツ復元処理部D126がその機能を有する。
【0227】
また、上記の「多重手段」は、実施の形態Aの多重手段A103、実施の形態Cの多重手段C103がその機能を有する。
この構成によると、前記復元情報は、前記コンテンツデータに多重化されているので、前記位置特定手段と前記復元手段とが、一つのCPU上に実装されている場合、前記コンテンツデータを前記一つのCPUに転送するだけで、容易に、前記位置特定手段と前記復元手段とに、復元情報及びコンテンツデータをそれぞれ取得させることができる。
【0228】
また、前記記録媒体は、前記1以上の復元情報から構成される復元ファイルを記録しており、本発明の前記再生装置において、前記取得手段は、前記復元ファイルから復元情報を取得することを特徴とする。
また、前記記録装置において、前記変形制御手段により生成される1以上の復元情報は、復元ファイルを形成し、前記保存手段は、前記1以上の復元情報からなる前記復元ファイルを書き込むことを特徴とする構成であっても良い。
【0229】
また、前記記録媒体は、前記1以上の復元情報からなる前記復元ファイルを記録していることを特徴とする。
この構成によると、前記復元情報は、前記コンテンツデータとは別個に記録されている。従って、前記位置特定手段と前記復元手段とが、別個のCPU上に実装されている場合、前記コンテンツデータ及び前記復元情報を、それぞれの手段を含んだCPUに、転送し易いという効果を奏する。
【0230】
また、前記再生装置において、前記復元情報は、さらに、前記装置固有情報内の所定のビット位置を指定するビット位置情報を含み、前記復元手段は、前記復元指示フラグが、前記装置固有情報の値に応じて前記復元処理を行うことを示す場合、前記装置固有情報のうち、前記ビット位置情報の指定するビット位置のビットデータが所定の値であれば、前記復元処理を行うとしてもよい。
【0231】
7.その他の変形例
なお、本発明を上記実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
(1)上記の各装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAMまたはハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。
【0232】
(2)上記の各装置を構成する構成要素の一部または全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、システムLSIは、その機能を達成する。
【0233】
(3)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なICカードまたは単体のモジュールから構成されているとしてもよい。前記ICカードまたは前記モジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ICカードまたは前記モジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ICカードまたは前記モジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。
【0234】
(4)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラムまたは前記デジタル信号をコンピュータ
読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている前記デジタル信号であるとしてもよい。
【0235】
また、本発明は、前記コンピュータプログラムまたは前記デジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。
【0236】
また、前記プログラムまたは前記デジタル信号を前記記録媒体に記録して移送することにより、または前記プログラムまたは前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(5)また、本発明は、コンテンツデータを記録する記録媒体であって、コンテンツ鍵による暗号化と、暗号化とは別の演算によるデータ変形により、保護されている前記コンテンツデータを記録することを特徴とした記録媒体である。
【0237】
(6)本発明は、上記(5)において、少なくとも、前記コンテンツデータの復元に必要なパラメータを算出するプログラムを前記コンテンツデータと共に記録することを特徴とする記録媒体である。
(7)本発明は、上記(5)において、前記コンテンツデータの復元に必要な復元情報を、前記コンテンツデータに多重化されて記録することを特徴とする記録媒体。
【0238】
(8)本発明は、上記の(5)において、前記コンテンツデータの復元に必要な復元情報を、前記コンテンツデータとは別のファイルで記録することを特徴とする記録媒体でもある。
(9)本発明は、上記の(5)の記録媒体であって、前記コンテンツデータの復元に必要な復元情報を、前記コンテンツデータに多重化するとともに、前記コンテンツデータとは別のファイルで記録することを特徴とする。
【0239】
(10)本発明は、上記の(7)〜(9)の記録媒体であって、前記復元情報の一部もしくは全ては前記パラメータを使用して暗号されていることを特徴とする。
(11)また、本発明は、コンテンツデータに演算を施すデータ生成方法であって、前記コンテンツデータの一部または全部に、コンテンツ鍵による暗号化とは異なる演算を施し、前記コンテンツデータの変形を行うステップを含むことを特徴とするデータ生成方法でもある。
【0240】
(12)本発明は、上記の(11)のデータ生成方法であって、データ処理装置が前記コンテンツデータの復元処理に必要なパラメータを算出するためのプログラムを生成するステップをさらに含むことを特徴とするデータ生成方法でもある。
(13)本発明は、上記の(11)のデータ生成方法であって、データ処理装置が前記コンテンツデータの復元処理に必要なパラメータを算出するためのプログラムを生成するステップと、前記復元処理に必要な復元情報を生成するステップと、前記復元情報を前記パラメータを使用して暗号化するステップと、前記暗号化した復元情報を前記コンテンツデータに多重するステップとを含むことを特徴とするデータ生成方法でもある。
【0241】
(14)本発明は、上記の(11)のデータ生成方法であって、データ処理装置が前記コンテンツデータの復元処理に必要なパラメータを算出するためのプログラムを生成する
ステップと、前記復元処理に必要な復元情報を生成するステップと、前記復元情報を前記パラメータを使用して暗号化するステップと、前記暗号化した復元情報を前記コンテンツデータとは別のファイルとして生成するステップとを含むことを特徴とするデータ生成方法であってもよい。
【0242】
(15)本発明は、上記の(11)のデータ生成方法であって、データ処理装置が前記コンテンツデータの復元処理に必要なパラメータを算出するためのプログラムを生成するステップと、前記復元処理に必要な復元情報を生成するステップと、前記復元情報を前記パラメータを使用して暗号化するステップと、前記暗号化した復元情報を前記コンテンツデータに多重するステップと、前記暗号化した復元情報を前記コンテンツデータとは別のファイルとして生成するステップとを含むことを特徴とするデータ生成方法でもある。
【0243】
(16)また、本発明は、コンテンツデータに演算を施すデータ生成装置であって、前記コンテンツデータの一部または全部に、コンテンツ鍵による暗号化とは異なる演算を施し、前記コンテンツデータの変形を行う手段を有することを特徴とするデータ生成装置でもある。
(17)また、上記の(16)のデータ処理装置は、前記コンテンツデータの復元処理に必要なパラメータを算出するためのプログラムを生成する手段と、前記復元処理に必要な復元情報を生成する手段と、前記復元情報を前記パラメータを使用して暗号化する手段と、前記暗号化した復元情報を前記コンテンツデータに多重する手段とを含むとしてもよい。
【0244】
(18)また、上記の(16)のデータ生成装置は、前記コンテンツデータの復元処理に必要なパラメータを算出するためのプログラムを生成する手段と、前記復元処理に必要な復元情報を生成する手段と、前記復元情報を前記パラメータを使用して暗号化する手段と、前記暗号化した復元情報を前記コンテンツデータとは別のファイルとして生成する手段とを含むことを特徴とする構成であってもよい。
【0245】
(19)上記の(16)のデータ処理装置は、前記コンテンツデータの復元処理に必要なパラメータを算出するためのプログラムを生成する手段と、前記復元処理に必要な復元情報を生成する手段と、前記復元情報を前記パラメータを使用して暗号化する手段と、前記暗号化した復元情報を前記コンテンツデータに多重する手段と、前記暗号化した復元情報を前記コンテンツデータとは別のファイルとして生成する手段とを含むことを特徴とするデータ処理装置でもある。
【0246】
(20)また、本発明は、上記の変形例(11)〜(15)に記載されたいずれかのデータ生成方法に含まれるステップをコンピュータに実行させることを特徴とするプログラムでもある。
(21)また、本発明は、上述した変形例(11)〜(15)に記載された何れかのデータ生成方法に含まれるステップを実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体であってもよい。
【0247】
(22)また、本発明は、コンテンツデータを記録する記録媒体であって、コンテンツ鍵による暗号化と、暗号化とは別の演算によるデータ変形により、保護されている前記コンテンツデータを記録することを特徴とした記録媒体でもある。
(23)また、本発明は、上記の変形例(22)の記録媒体であって、前記コンテンツ鍵と、前記コンテンツデータの復元に必要なパラメータを算出するプログラムの両方を、前記コンテンツデータと共に記録することを特徴とするものであってもよい。
【0248】
(24)上記の変形例(23)で述べたプログラムは、前記コンテンツデータの利用が
許可されている正規のデータ処理装置のみ前記パラメータを算出することが可能なプログラムであるとしてもよい。
(25)また、上記の変形例(23)の記録媒体において、前記パラメータに、端末固有情報を含むとしてもよい。
【0249】
(26)本発明は、上記の変形例(23)において、前記パラメータに、復元処理がコンテンツに固有であるか、データ処理装置に固有であるかを、区別する情報を含んでいる記録媒体であるとしてもよい。
(27)上記の変形例(23)において、前記パラメータの一部、もしくは全てが、前記コンテンツデータに多重化されて記録されている記録媒体としてもよい。
【0250】
(28)また、本発明は、上記の変形例(27)において、前記コンテンツデータに多重化されて記録されている前記パラメータに、データ変形箇所を特定する情報が含まれている記録媒体でもある。
(29)本発明は、上記の変形例(23)において、前記パラメータの一部、もしくは全てが、前記コンテンツデータとは別のファイルとして記録されていることを特徴とする記録媒体であってもよい。
【0251】
(30)また、変形例(29)において、前記コンテンツデータに多重化されて記録されている前記パラメータに、データ変形箇所を特定する情報が含まれているとしてもよい。
(31)本発明は、上記の変形例(23)において、前記パラメータの一部、もしくは全てをまとめた前記コンテンツデータとは別のファイルと、前記パラメータの一部、もしくは全てが、前記コンテンツデータに多重化されたファイルの両方を記録しているとしてもよい。
【0252】
(32)また、本発明は、記録媒体に記録されたコンテンツデータを再生するデータ処理方法であって、前記コンテンツデータは、コンテンツ鍵による暗号化と、暗号化とは別の演算を施しデータ変形にすることで保護されており、コンテンツ鍵により復号するステップと、前記コンテンツデータの復元を行うステップとを含むことを特徴とする。
(33)また、上記の(32)のデータ処理方法において、前記コンテンツデータの復元を行うステップは、再生が開始される前に復元処理に必要なパラメータを算出するステップと、再生中に前記パラメータを用いて前記コンテンツデータの復元処理を行うステップを含み、それらが分離していることを特徴とする。
【0253】
(34)また、上記の(33)のデータ処理方法において、前記パラメータ算出を行うステップにて、装置固有情報を用いるとしてもよい。
(35)また、上記の(33)のデータ処理方法において、前記コンテンツデータの復元処理を行うステップにて、装置固有情報を用いるとしてもよい。
(36)また、上記の(33)のデータ処理方法において、前記コンテンツデータの復元処理を行うステップにて、コンテンツ固有情報を用いることしてもよい。
【0254】
(37)また、上記の(33)のデータ処理方法において、再生中に行う前記コンテンツデータの復元を行うステップは、前記コンテンツデータに多重化されている、復元処理用データに従って復元処理を行うとしてもよい。
(38)また、上本発明は、記の(33)のデータ処理方法であって、再生中に行う前記コンテンツデータの復元を行うステップは、前記コンテンツデータとは別のファイルに記録された復元処理用データに従って復元処理を行うことを特徴とするデータ処理方法でもある。
【0255】
(39)本発明は、記録媒体に記録されたコンテンツデータを再生するデータ処理装置であって、コンテンツ鍵による暗号化と、暗号化とは別の演算によるデータ変形により保護されており、前記記録媒体から情報を読み取る情報読み取り手段と、コンテンツ鍵により復号する手段と、端末固有情報を保持する手段と、
前記コンテンツデータの復元に必要なパラメータを算出するプログラムを実行する手段と、算出された復元に必要な前記情報を用いて前記コンテンツデータの復元処理を行う手段と、前記コンテンツデータをデコードするデコード手段と、を備えることを特徴とする。
【0256】
(40)本発明は、上記の変形例(32)〜(38)のいずれかに記載されたデータ処理方法に含まれるステップをコンピュータに実行させることを特徴とするプログラムである。
(41)本発明は、コンピュータに、上記の変形例(32)〜(38)のいずれかに記載されたデータ処理方法に含まれるステップを実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体でもある。
【0257】
(42)本発明は、コンテンツデータを記録する記録媒体であって、コンテンツ鍵による暗号化と、暗号化とは別の演算によるデータ変形により、保護されている前記コンテンツデータを記録することを特徴とした記録媒体である。
(43)また、変形例(42)の記録媒体において、少なくとも、前記コンテンツデータの復元に必要なパラメータを算出するプログラムと前記コンテンツデータと共に記録するとしてもよい。
【0258】
(44)本発明は、上記の変形例(43)の記録媒体であって、前記プログラムは、前記コンテンツデータの利用が許可されている正規のデータ処理装置のみ前記パラメータを算出することが可能なプログラムであることを特徴とする構成でもある。
(45)本発明は、上記の変形例(43)の記録媒体であって、前記パラメータに、データ処理装置の固有情報を含むことを特徴とする記録媒体でもある。
【0259】
(46)本発明は、上記の変形例(43)の記録媒体であって、前記パラメータに、復元処理が前記データ処理装置に固有であるかどうかを区別する情報を含んでいることを特徴とする記録媒体でもある。
(47)本発明は、上記の変形例(43)の記録媒体であって、前記パラメータの一部、もしくは全てが、前記コンテンツデータに多重化されて記録されていることを特徴とする記録媒体でもある。
【0260】
(48)前述の変形例(47)の記録媒体において、前記コンテンツデータに多重化されて記録されている前記パラメータに、データ変形箇所を特定する情報が含まれているとしてもよい。
(49)本発明は、コンテンツデータに演算を施すデータ生成方法であって、前記コンテンツデータの一部または全部に、コンテンツ鍵による暗号化とは異なる演算を施し、前記コンテンツデータの変形を行うステップを含むことを特徴とする。
【0261】
(50)上記変形例(49)のデータ生成方法において、前記コンテンツデータの変形を行うステップは、データ処理装置が前記コンテンツデータの再生を開始する前に復元処理に必要なパラメータを算出するためのプログラムを生成するステップを含むとしてもよい。
(51)上記変形例(49)のデータ生成方法において、前記コンテンツデータの変形を行うステップは、前記復元処理に必要なパラメータの一部の情報を前記データ処理装置が前記コンテンツデータの再生を開始する前に算出するためのプログラムを生成するステ
ップと、前記復元処理に必要なパラメータの残りの情報を含む復元情報データを生成するステップと、前記復元情報データを前記コンテンツデータに多重するステップとを含むとしてもよい。
【0262】
(52)上記変形例(51)のデータ生成方法において、前記プログラムを生成するステップは、前記データ処理装置の再生時に前記データ処理装置の固有情報を使用するかどうかを示す情報をプログラムに含めるとしてもよい。
(53)また、本発明は、上記の変形例(50)〜(52)のいずれかのデータ生成方法において、前記プログラムを生成するステップは、再生を許可しない前記データ処理装置の固有情報をプログラムに含めるとしてもよい。
【0263】
(54)また、本発明は、上記の変形例(49)のデータ生成方法であって、前記コンテンツデータの変形を行うステップは、前記コンテンツデータの映像情報を解析するステップと、前記映像情報の解析結果をもとに変形するデータの位置を特定するステップとを含むとしてもよい。
(55)また、本発明は、コンテンツデータに演算を施すデータ生成装置であって、前記コンテンツデータの一部または全部に、コンテンツ鍵による暗号化とは異なる演算を施し、前記コンテンツデータの変形を行う手段を有することを特徴とする。
【0264】
(56)上記の変形例(14)の前記データ生成装置は、さらに、データ処理装置が前記コンテンツデータの再生を開始する前に復元処理に必要なパラメータを算出するためのプログラムを生成する手段を有する構成であってもよい。
(57)前記変形例(55)の前記データ生成装置は、さらに、前記復元処理に必要なパラメータの一部の情報を前記データ処理装置が前記コンテンツデータの再生を開始する前に算出するためのプログラムを生成する手段と、前記復元処理に必要なパラメータの残りの情報を含む復元情報データを生成する手段と、前記復元情報データを前記コンテンツデータに多重する手段とを有する構成であっても良い。
【0265】
(58)また、本発明は、上記の変形例(49)〜(54)のいずれかに記載されたデータ処理方法に含まれるステップをコンピュータに実行させることを特徴とするプログラムでもある。
(59)また、本発明は、コンピュータに、上記の変形例(49)〜(54)のいずれかに記載されたデータ処理方法に含まれるステップを実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体でもある。
【0266】
(60)本発明は、コンテンツデータを記録する記録媒体であって、コンテンツ鍵による暗号化と、暗号化とは別の演算によるデータ変形により、保護されている前記コンテンツデータを記録することを特徴とする。
(61)また、本発明は、上記の変形例(60)の記録媒体であって、前記コンテンツ鍵と、前記コンテンツデータの復元に必要なパラメータを算出するプログラムの両方を、前記コンテンツデータと共に記録する記録媒体であるとしても良い。
【0267】
(62)また、上記の変形例(61)のプログラムは、前記コンテンツデータの利用が許可されている正規のデータ処理装置のみ前記パラメータを算出することが可能なプログラムであるとしてもよい。
(63)また、上記の変形例(61)において、前記パラメータに、端末固有情報を含むとしてもよい。
【0268】
(64)また、上記の変形例(61)において、前記パラメータに、復元処理がコンテンツに固有であるか、データ処理装置に固有であるかを、区別する情報を含んでいるとし
てもよい。
(65)また、上記の変形例(61)において、前記パラメータの一部、もしくは全てが、前記コンテンツデータに多重化されて記録されているとしてもよい。
【0269】
(66)また、上記の変形例(65)において、前記コンテンツデータに多重化されて記録されている前記パラメータに、データ変形箇所を特定する情報が含まれているとしてもよい。
(67)本発明は、記録媒体に記録されたコンテンツデータを再生するデータ処理方法であって、前記コンテンツデータは、コンテンツ鍵による暗号化と、暗号化とは別の演算を施しデータ変形にすることで保護されており、コンテンツ鍵により復号するステップと、前記コンテンツデータの復元を行うステップとを含むことを特徴とする。
【0270】
(68)また、本発明は、上記の変形例(67)のデータ処理方法において、前記コンテンツデータの復元を行うステップは、再生が開始される前に復元処理に必要なパラメータを算出するステップと、再生中に前記パラメータを用いて前記コンテンツデータの復元処理を行うステップを含み、それらが分離していることを特徴とする。
(69)また、上記の変形例(68)において、前記パラメータ算出を行うステップにて、装置固有情報を用いるとしてもよい。
【0271】
(70)また、本発明は、上記の変形例(67)において、前記コンテンツデータの復元処理を行うステップにて、装置固有情報を用いることを特徴とするデータ処理方法であってもよい。
(71)上記の変形例(68)において、前記コンテンツデータの復元処理を行うステップにて、コンテンツ固有情報を用いるとしてもよい。
【0272】
(72)上記の変形例(68)の のデータ処理方法において、再生中に行う前記コン
テンツデータの復元を行うステップは、前記コンテンツデータに多重化されている、復元処理用データに従って復元処理を行うとしてもよい。
(73)上記の変形例(72)のデータ処理方法において、再生中に行う前記コンテンツデータの復元を行うステップは、前記コンテンツデータに多重化されている、復元処理用データに従ってデータの変形位置を特定し、復元処理を行うとしてもよい。
【0273】
(74)本発明は、記録媒体に記録されたコンテンツデータを再生するデータ処理装置であって、コンテンツ鍵による暗号化と、暗号化とは別の演算によるデータ変形により保護されており、前記記録媒体から情報を読み取る情報読み取り手段と、コンテンツ鍵により復号する手段と、端末固有情報を保持する手段と、前記コンテンツデータの復元に必要なパラメータを算出するプログラムを実行する手段と、算出された復元に必要な前記情報を用いて前記コンテンツデータの復元処理を行う手段と、前記コンテンツデータをデコードするデコード手段とを備えることを特徴とするデータ処理装置である。
【0274】
(75)また、本発明は、上記の変形例(67)〜(73)のいずれかに記載されたデータ処理方法に含まれるステップをコンピュータに実行させることを特徴とするプログラムでもある。
(76)コンピュータに、上記の変形例(67)〜(73)のいずれかに記載されたデータ処理方法に含まれるステップを実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体でもある。
【0275】
(77)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
【産業上の利用可能性】
【0276】
本発明にかかる、著作権を保護するために暗号化及び変形されたコンテンツデータと、それを再生するために必要な情報を記録した情報記録媒体、再生装置、データ処理方法、データ処理プログラム及び集積回路は、パッケージメディア等の分野において有用である。
【符号の説明】
【0277】
A101 変形処理サブシステム
A103 多重手段
A104 変形処理手段
A105 保存手段
A106 変形制御手段
A107 入力手段
B102 コンテンツ再生装置
B121 ディスク読込部
B122 再生制御部
B123 ユーザ操作受付部
B124 バイトコード実行部
B125 ストリーム復号部
B126 コンテンツ復元処理部
B127 逆多重化部
B128 ビデオデコーダ
B129 オーディオデコーダ
B130 コンテンツ鍵生成部
B131 無効化情報処理部
B132 デバイス鍵保持部
B133 装置固有情報保持部
B134 ストリーム解析部
B135 パケット復号部
C101 変形処理サブシステム
C103 多重手段
C104 変形処理手段
C105 保存手段
C106 変形制御手段
C107 入力手段
D102 コンテンツ再生装置
D121 ディスク読込部
D122 再生制御部
D123 ユーザ操作受付部
D124 バイトコード実行部
D125 復号部
D126 コンテンツ復元処理部
D127 逆多重化部
D128 ビデオデコーダ
D129 オーディオデコーダ
D130 コンテンツ鍵生成部
D131 無効化情報処理部
D132 デバイス鍵保持部
D133 装置固有情報保持部
【技術分野】
【0001】
本発明は、映画などの著作物であるコンテンツをデジタル化したデータを、例えばデジタル光ディスク等の大容量メディアに格納し、特定の端末においてのみデータを完全に獲得できる方法に関連し、特に、著作権を保護するためにコンテンツデータを変形する技術、及び、大容量メディアに記録された、著作権を保護するために暗号化及び変形されたコンテンツデータを再生する技術に関する。
【背景技術】
【0002】
映画などの著作物であるコンテンツをデジタル化して、メディアに格納して配布するシステムが普及している。こうしたシステムにおいては、コンテンツの不正利用を防止するために、コンテンツを暗号化してメディアに記録し、再生機器は、メディアから暗号化コンテンツを読み出して復号し、再生する。
特許文献1によると、暗号化コンテンツを復号してコンテンツを生成し、生成したコンテンツに電子透かしを埋め込む技術が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2000−312291号公報
【特許文献2】特開2000−100069号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、暗号とは異なる変形処理を自由に実施できる技術が要望されている。
そこで、本発明は、暗号とは異なる変形処理を自由に実施することができる再生装置、データ処理方法、データ処理プログラム及び集積回路を提供することを目的とする。
【課題を解決するための手段】
【0005】
上記の目的を達成するために、本発明は、記録媒体に記録されたコンテンツデータを再生する再生装置であって、前記記録媒体は、パケット形式の原コンテンツデータを変形して生成した変形コンテンツデータを記録しており、前記変形コンテンツデータは、原パケットに対して変形を施した変形部分を含む変形パケットと、変形を施した前記原パケット以外の変形を施していない原パケットと、復元情報を含む復元処理用パケットとを含み、前記復元情報は、前記変形コンテンツデータ内における前記変形部分の位置を示す復元位置情報と、復元用パラメータとを含み、前記再生装置は、前記記録媒体から、前記変形コンテンツデータを取得する取得手段と、前記変形コンテンツデータから、前記復元処理用パケットを抽出し、抽出した前記復元処理用パケットから、前記復元情報を取得する抽出手段と、取得した前記復元情報に含まれる前記復元位置情報により、前記変形コンテンツデータ内における前記変形部分の位置を特定し、特定した前記変形部分に、取得した前記復元情報に含まれる前記復元用パラメータを上書きすることにより、復元コンテンツデータを生成する復元手段と、前記コンテンツデータを再生する再生手段とを備えることを特徴とする。
【発明の効果】
【0006】
この構成によると、変形コンテンツデータに施した変形処理に関する情報を復元処理用パケット内の復元情報で指定して、暗号とは異なる変形処理を自由に実施することが可能となり、変形されたコンテンツデータを復元することができる。
【図面の簡単な説明】
【0007】
【図1】本発明の実施の形態A1における変形処理サブシステムの構成を示すブロック図
【図2】本発明の実施の形態A1におけるディスク製造システムの構成を示すブロック図
【図3】本発明の実施の形態A1における変形処理サブシステムの動作を示す動作フロー図
【図4】本発明の実施の形態A1における多重処理を示す図
【図5】本発明の実施の形態A1における復元情報の構成図
【図6】本発明の実施の形態A1における復元情報内の復元指示フラグの意味を示す図
【図7】本発明の実施の形態A1における復元指示ディスクリプタの構成図
【図8】本発明の実施の形態A1におけるプライベートセクションの構成図
【図9】本発明の実施の形態A1におけるプライベートセクションを含むTSパケットの構成図
【図10】本発明の実施の形態A1における秘密パラメータリストの構成図
【図11】本発明の実施の形態A1における記憶媒体上のデータと再生端末の構成図
【図12】本発明の実施の形態A1における多重処理の別の例を示す図
【図13】本発明の実施の形態A2における復元情報の構成図
【図14】本発明の実施の形態A2におけるPMTセクションの構成図
【図15】本発明の実施の形態A2における復元指示ディスクリプタを含むPMTセクションの構成図
【図16】本発明の実施の形態A2におけるPMTセクションを含むTSパケットの構成図
【図17】本発明の実施の形態A2における多重処理を示す図
【図18】本発明の実施の形態A2における秘密パラメータリストの構成図
【図19】本発明の実施の形態A2におけるPATへの多重を示す図
【図20】本発明の実施の形態A2におけるアダプテーションフィールドへの多重を示す図
【図21】本発明の実施の形態A2における変形処理サブシステムの別の例を示す構成図
【図22】本発明の実施の形態A3における変形処理サブシステムの別の例を示す構成図
【図23】本発明の実施の形態A3における変形処理サブシステムの動作を示す動作フロー図
【図24】本発明の実施の形態A3における復元情報の構成図
【図25】本発明の実施の形態A3における復元情報ファイルの構成図
【図26】本発明の実施の形態A3における記憶媒体上のデータと再生端末の構成図
【図27】本発明の実施の形態A3における変形処理サブシステムの別の例を示す構成図
【図28】実施の形態B1における、記録媒体及びコンテンツ再生装置の構成を示す図
【図29】実施の形態B1における、コンテンツ再生処理のフロー図
【図30】実施の形態B1における、コンテンツ再生装置の無効化確認処理のフロー図
【図31】実施の形態B1における、コンテンツ鍵生成処理のフロー図
【図32】実施の形態B1における、復元処理用TSパケットの復号処理のフロー図
【図33】実施の形態B1における、変形コンテンツデータの復元処理のフロー図
【図34】実施の形態B1における、変形コンテンツデータのデータ構造例
【図35】実施の形態B1における、復元処理用TSパケットのデータ構造例
【図36】実施の形態B1における、復元指示ディスクリプタのデータ構造例
【図37】実施の形態B1における、復元指示フラグの意味
【図38】実施の形態B1における、バイトコードが持つ秘密パラメータのデータ構造
【図39】実施の形態B1における、復元処理用TSパケットのデータ構造例
【図40】実施の形態B1における、復元処理用TSパケットのデータ構造例
【図41】実施の形態B1における、復元処理用TSパケットのデータ構造例
【図42】実施の形態B2おける、記録媒体及びコンテンツ再生装置の構成を示す図
【図43】実施の形態B2における、復元情報ファイルのデータ構造例
【図44】実施の形態B2における、復元情報のデータ構造例
【図45】実施の形態B2における、コンテンツ再生処理のフロー図
【図46】実施の形態B2における、変形コンテンツデータの復元処理のフロー図
【図47】本発明の実施の形態C1における変形処理サブシステムの構成を示すブロック図
【図48】本発明の実施の形態C1におけるディスク製造システムの構成を示すブロック図
【図49】本発明の実施の形態C1における変形処理サブシステムの動作を示す動作フロー図
【図50】本発明の実施の形態C1における変形処理用パケットの構成図 (a)は、変形処理用パケットで、演算処理を変形位置と演算用パラメータを指定する場合の構成である。 (b)は、変形処理用パケットでは、変形位置のみ指定する場合の構成である。
【図51】本発明の実施の形態C1におけるバイトコードデータの構成図 (a)は、バイトコードで動作モードと演算用パラメータの使用位置を指定する場合の構成である。 (b)は、バイトコードで動作モードと変形処理と演算用パラメータを指定する場合の構成である。
【図52】本発明の実施の形態C1における再生端末の要部を示すブロック図
【図53】本発明の実施の形態C1における変形コンテンツファイルの構成図
【図54】本発明の実施の形態C1における変形処理用パケットとバイトコードデータで送信する情報の組み合わせを示す図
【図55】本発明の実施の形態C2における変形処理サブシステムの構成を示すブロック図
【図56】本発明の実施の形態Dにおける、記録媒体及びコンテンツ再生装置の構成を示す図
【図57】本発明の実施の形態Dにおける、コンテンツ再生処理のフロー図
【図58】本発明の実施の形態Dにおける、コンテンツ再生装置の無効化確認処理のフロー図
【図59】本発明の実施の形態Dにおける、コンテンツ鍵生成処理のフロー図
【図60】本発明の実施の形態Dにおける、バイトコード実行処理のフロー図
【図61】本発明の実施の形態Dにおける、変形コンテンツデータの復元処理のフロー図
【図62】本発明の実施の形態Dにおける、復元設定情報のデータ構造例
【図63】本発明の実施の形態Dにおける、変形コンテンツデータのデータ構造例
【図64】本発明の実施の形態Dにおける、復元処理用TSパケットのデータ構造例 (a)は、装置固有モード用の復元用TSパケットの構造である。 (b)は、コンテンツ固有モード用の復元用TSパケットの構造である。
【図65】本発明の実施の形態Dにおける、動作モードの適合基準例
【発明を実施するための形態】
【0008】
本発明の一態様は、記録媒体に記録されたコンテンツデータを再生する再生装置であって、前記記録媒体は、パケット形式の原コンテンツデータを変形して生成した変形コンテンツデータを記録しており、前記変形コンテンツデータは、原パケットに対して変形を施した変形部分を含む変形パケットと、変形を施した前記原パケット以外の変形を施していない原パケットと、復元情報を含む復元処理用パケットとを含み、前記復元情報は、前記変形コンテンツデータ内における前記変形部分の位置を示す復元位置情報と、復元用パラメータとを含み、前記再生装置は、前記記録媒体から、前記変形コンテンツデータを取得する取得手段と、前記変形コンテンツデータから、前記復元処理用パケットを抽出し、抽出した前記復元処理用パケットから、前記復元情報を取得する抽出手段と、取得した前記復元情報に含まれる前記復元位置情報により、前記変形コンテンツデータ内における前記変形部分の位置を特定し、特定した前記変形部分に、取得した前記復元情報に含まれる前記復元用パラメータを上書きすることにより、復元コンテンツデータを生成する復元手段と、前記コンテンツデータを再生する再生手段とを備えることを特徴とする。
【0009】
ここで、前記復元位置情報は、相対パケット数及びパケット内位置からなり、前記相対パケット数は、前記復元処理用パケットから何個めのパケットが前記変形パケットかを示し、前記パケット内位置は、前記変形パケット内における前記変形部分の位置を示し、前記復元手段は、前記復元処理用パケットの位置から、前記相対パケット数だけ後続する位置のパケットを、前記変形パケットとして特定し、前記パケット内位置により、特定した前記変形パケット内における前記変形部分の位置を特定するとしてもよい。
【0010】
ここで、前記復元処理用パケットは、PMTを格納しているTSパケットであって、前記抽出手段は、前記復元処理用パケットのPMT内から、前記復元情報を取得するとしてもよい。
また、本発明の一態様は、記録媒体に記録されたコンテンツデータを再生する再生装置において用いられるデータ処理方法であって、前記記録媒体は、パケット形式の原コンテンツデータを変形して生成した変形コンテンツデータを記録しており、前記変形コンテンツデータは、原パケットに対して変形を施した変形部分を含む変形パケットと、変形を施した前記原パケット以外の変形を施していない原パケットと、復元情報を含む復元処理用パケットとを含み、前記復元情報は、前記変形コンテンツデータ内における前記変形部分の位置を示す復元位置情報と、復元用パラメータとを含み、前記データ処理方法は、前記記録媒体から、前記変形コンテンツデータを取得する取得ステップと、前記変形コンテンツデータから、前記復元処理用パケットを抽出し、抽出した前記復元処理用パケットから、前記復元情報を取得する抽出ステップと、取得した前記復元情報に含まれる前記復元位置情報により、前記変形コンテンツデータ内における前記変形部分の位置を特定し、特定した前記変形部分に、取得した前記復元情報に含まれる前記復元用パラメータを上書きすることにより、復元コンテンツデータを生成する復元ステップと、前記コンテンツデータを再生する再生ステップとを含むことを特徴とする。
【0011】
また、本発明の一態様は、記録媒体に記録されたコンテンツデータを再生する再生装置において用いられるデータ処理プログラムであって、前記記録媒体は、パケット形式の原コンテンツデータを変形して生成した変形コンテンツデータを記録しており、前記変形コンテンツデータは、原パケットに対して変形を施した変形部分を含む変形パケットと、変形を施した前記原パケット以外の変形を施していない原パケットと、復元情報を含む復元処理用パケットとを含み、前記復元情報は、前記変形コンテンツデータ内における前記変形部分の位置を示す復元位置情報と、復元用パラメータとを含み、前記データ処理プログラムは、コンピュータである前記再生装置に、前記記録媒体から、前記変形コンテンツデータを取得する取得ステップと、前記変形コンテンツデータから、前記復元処理用パケットを抽出し、抽出した前記復元処理用パケットから、前記復元情報を取得する抽出ステップと、取得した前記復元情報に含まれる前記復元位置情報により、前記変形コンテンツデータ内における前記変形部分の位置を特定し、特定した前記変形部分に、取得した前記復元情報に含まれる前記復元用パラメータを上書きすることにより、復元コンテンツデータを生成する復元ステップと、前記コンテンツデータを再生する再生ステップとを実行させることを特徴とする。
【0012】
また、本発明の一態様は、記録媒体に記録されたコンテンツデータを再生する再生装置に搭載される集積回路であって、前記記録媒体は、パケット形式の原コンテンツデータを変形して生成した変形コンテンツデータを記録しており、前記変形コンテンツデータは、原パケットに対して変形を施した変形部分を含む変形パケットと、変形を施した前記原パケット以外の変形を施していない原パケットと、復元情報を含む復元処理用パケットとを含み、前記復元情報は、前記変形コンテンツデータ内における前記変形部分の位置を示す復元位置情報と、復元用パラメータとを含み、前記集積回路は、前記記録媒体から、前記変形コンテンツデータを取得する取得手段と、前記変形コンテンツデータから、前記復元処理用パケットを抽出し、抽出した前記復元処理用パケットから、前記復元情報を取得する抽出手段と、取得した前記復元情報に含まれる前記復元位置情報により、前記変形コンテンツデータ内における前記変形部分の位置を特定し、特定した前記変形部分に、取得した前記復元情報に含まれる前記復元用パラメータを上書きすることにより、復元コンテンツデータを生成する復元手段と、前記コンテンツデータを再生する再生手段とを備えることを特徴とする。
【0013】
以下、本発明の実施の形態について、図面を参照しながら説明する。なお、本発明はこれらの実施の形態に何ら限定されるものではなく、その要旨を逸脱しない範囲において、種々なる態様で実施し得る。
1.実施の形態A:ディスク製造システム
(実施の形態A1)
図1は、本発明の実施の形態A1における変形処理を実行する変形処理サブシステムA101の構成の要部を示すブロック図である。変形処理サブシステムA101は、記憶媒体A102および変形制御手段A106に接続され、変形制御手段A106の指示に従い変形されたコンテンツを復元するための復元情報を含む多重情報をコンテンツファイルに多重して出力する多重手段A103と、多重手段A103と変形制御手段A106に接続され、変形制御手段A106の指示に従い、コンテンツファイルの指定のコンテンツパケットに変形処理を実行する変形処理手段A104と、変形処理手段A104および変形制御手段A106に接続され、変形後の変形コンテンツファイルと変形制御手段A106から受信したバイトコードデータをそれぞれ記憶媒体A108に記憶する保存手段A105と、入力手段A107に接続され、入力手段A107から受けたデータに基づき、多重手段A103および変形処理手段A104への変形処理の指示を行うとともに変形処理に対応して変形を元に戻すための処理やパラメータなどを含むバイトコードデータを生成して保存手段A105に送信する変形制御手段A106と、変形処理を指定するためのデータを入力する入力手段A107とを具備している。
【0014】
次に変形処理サブシステムA101を含むディスク製造システムについて図2を用いて説明する。
図2は、本発明の実施の形態A1における光ディスクなどの記憶媒体A205を作成するためのディスク製造システムの要部を示すブロック図である。本ディスク製造システムは、映像、音声などのコンテンツデータを、光ディスクなどの記憶媒体A205に格納するためのデータ形式に変換して、記憶媒体A102にコンテンツファイルとして保存するエンコードサブシステムA201と、記憶媒体A102に保存されたコンテンツファイルに変形処理を施して、変形コンテンツファイルとともに変形処理に対応するバイトコードデータを記憶媒体A108に保存する変形処理サブシステムA101と、記憶媒体A108に接続され、変形コンテンツファイルに暗号処理を行い暗号コンテンツファイルを生成し、少なくとも暗号コンテンツファイルとバイトコードデータを記憶媒体A203に保存する暗号サブシステムA202と、記憶媒体A203に接続され、少なくとも暗号コンテンツファイルとバイトコードデータを記憶媒体A205に書き込むディスク書込サブシステムA204とを具備する。以上のように、記憶媒体A205には、少なくとも暗号コンテンツファイルとバイトコードデータが格納される。さらに暗号コンテンツファイルを復号するための復号鍵を格納してもよい。
【0015】
以上のような構成を有する変形処理サブシステムA101について、図3の動作フローを用いてその動作を説明する。
図3は変形処理サブシステムA101の動作を示す動作フロー図である。
ステップSA301で、入力手段A107からコンテンツファイル中の先頭から何個目のパケットの何バイト目を変形するのかを示す変形位置情報、XOR(排他的論理和)などの論理演算やAES(Advanced Encryption Standard)などの暗号方式などのうちどのような演算を行うかを示す演算処理情報、演算処理に使用する演算用パラメータ、記憶媒体A205を再生する再生端末で、端末IDなどの再生端末を特定する情報により復元処理を実行するかどうかを判断するための情報である動作モードを変形制御手段A106に入力する。
【0016】
次にステップSA302で、変形制御手段A106はステップSA301で入力された情報をもとに、復元情報を含む多重情報、多重位置およびバイトコードデータを生成する。多重位置は生成した多重情報をコンテンツファイルの先頭から何パケット目に多重するかを指定する情報で、再生端末での処理時間を考慮し、上記で指定した変形位置より規定のパケット数前に多重するように生成する。多重情報とバイトコードデータについては後ほど説明する。変形制御手段A106は生成した多重情報と多重位置を多重手段A103に送信し、変形位置情報、演算処理情報、演算用パラメータを変形処理手段A104に送信し、生成したバイトコードデータを保存手段A105に送信する。
【0017】
次にステップSA303で、多重手段A103は多重情報をコンテンツファイルの指定された多重位置に多重する。
次にステップSA304で、変形処理手段A104は変形位置を元に変形対象のパケットと、パケット内の変形対象データを特定する。
次にステップSA305で、変形処理手段A104は特定した変形パケットの変形対象データに対して、受信した演算用パラメータを使用して演算処理を実行する。例えば演算処理がXORの場合には変形対象データと演算用パラメータのXORを計算して、計算結果の値を変形対象データの位置に上書きする。なお、演算処理はXORに限るものではなく、その他の論理演算、暗号処理でもよい。また変形対象データに演算用パラメータを上書きするだけでもよい。この場合、上書きされる前の変形対象データを復元用パラメータとして多重情報に格納する。この処理を実現するためにステップSA304、SA305をステップSA302、SA303より前に実行しても良い。
【0018】
次にステップSA306で、保存手段A105は変形処理が終わった変形コンテンツファイルを記憶媒体A108に保存する。
次にステップSA307で、保存手段A105はバイトコードデータを変形コンテンツファイルとは別のファイルで記憶媒体A108に保存する。
なお、変形位置は1つのコンテンツファイルで複数の指定が可能であり、その場合、ステップSA301で、複数の変形位置とそれぞれに対応する演算処理、演算用パラメータを入力する。そして複数の変形位置に対応してステップSA302からステップSA305までを繰り返すことで実現できる。
【0019】
以上のような動作フローで生成される変形コンテンツファイルのイメージを図4に示す。図4では、多重情報はコンテンツを復元するための復元情報を含む復元処理用TS(トランスポートストリーム)パケットとする。変形処理前のコンテンツファイルA401に対して、多重手段A103が復元処理用TSパケットを多重し、また変形処理手段A104で変形処理を行うことにより、変形処理後の変形コンテンツファイルA402が生成される。ここで、復元処理用パケットは他のコンテンツファイル中のパケットとは異なるパケット識別子を持つものとする。
【0020】
次に上記動作フローで生成する多重情報に含まれる復元情報とバイトコードデータについて説明する。復元情報とバイトコードデータとは、再生端末において、変形処理を元に戻すために使用する情報であり、それぞれ図5、図10に示すような情報を含む。バイトコードデータとは例えばJAVA(登録商標)のような仮想演算手段で実行できるようなコードであり、再生端末上で実行させることが可能なコードを記述したデータのことである。
【0021】
図5の復元情報A501は、図6に示すような復元処理を実行するかどうか、あるいは端末IDを参照して復元処理を行うかどうかを判断させるための復元指示フラグと、復元指示フラグが端末ID参照だった場合に、端末IDのどこの値を参照するのかを指定する端末ID参照位置と、復元位置として復元処理用パケットから何個目のパケットを復元するかを示す相対パケット数と、そのパケット内の復元対象データの位置を示すパケット内位置と、復元対象データのバイト数と、復元処理に使用する復元用パラメータを含む。例えば相対パケット数=5の場合は、復元処理用パケットから5つ目のパケットが変形対象パケットであり、パケット内位置=100とした場合、その変形対象パケットの先頭から100バイト目が復元開始位置となり、復元対象データのバイト数=16の場合、復元開始位置から16バイトが復元対象データとなる。
【0022】
そして復元情報A501は秘密パラメータを用いてXORなどの演算により暗号する。この復元情報A501を図7に示すようなディスクリプタ形式の復元指示ディスクリプタとして、図8に示すようなプライベートセクションに格納したあと、図9に示すようなTSパケット形式の復元処理用TSパケットに格納する。ここで、ディスクリプタやセクション、TSパケットはMPEG2などの規格により既に規定されたフォーマットに準ずるものとし、ここでは詳細は割愛する。
【0023】
上記の秘密パラメータは、それがどの復元情報に対して使用されたかを示す先頭からのパケット数とともに図10のような秘密パラメータリストA1001として管理され、変形制御手段A106はこの秘密パラメータリストA1001を含めるようにバイトコードデータを生成する。
本実施の形態の効果の理解を助けるため、再生端末の動作の一例を、その構成の要部を示した図11を用いて説明する。再生端末A1101では、記憶媒体A205からバイトコードデータA1103を読み出し、再生時にバイトコード処理手段A1110でバイトコードデータA1103の解析を行い、秘密パラメータを取得し、秘密パラメータおよび端末IDを復元処理手段A1106に送信する。
【0024】
そして再生時に、暗号コンテンツファイルA1102を読み出し、復号手段A1104
で復号して変形コンテンツとして復元処理用パケット抽出手段A1105に出力し、復元処理用パケット抽出手段A1105は、復元処理用パケットを検出すると変形コンテンツとともに復元処理手段A1106に出力する。復元処理手段A1106は復元処理用パケット内にある復元情報A501を対象となる秘密パラメータを用いてXORなどの演算により復号して、復号後の復元情報A501をもとに以下の復元処理を行う。
【0025】
復元指示フラグが復元必要の場合、あるいは端末ID参照の場合に端末ID参照位置で指定された端末IDの一部の値が1だった場合、相対パケット数とパケット内位置をもとに変形コンテンツ中の復元対象データの開始位置を特定し、復元対象データのバイト数で示されたバイト数分だけ復元用パラメータで上書きすることで復元処理を実現する。
その後、復元後のコンテンツをデマルチプレクサA1107に出力し、デマルチプレクサA1107は映像や音声のコンテンツ情報をデコード手段A1109で処理できる形式に変換して、ビデオバッファA1108に出力し、デコード手段A1109がコンテンツの再生・出力処理を行う。
【0026】
以上のように本実施の形態では、コンテンツファイルに施した変形処理に関する情報を復元処理用パケット内の復元情報およびバイトコードデータで指定することができ、コンテンツファイル毎に暗号サブシステムA202による暗号とは異なる変形処理を自由に実施することが可能となる。
また、復元処理を端末IDにより実施するかどうかを指示することにより、復元後のコンテンツの一部のデータが端末ID毎に異なることになり、コンテンツの不正なコピーや配布を行った再生端末を特定することが可能となる。
【0027】
また、変形処理サブシステムA101では入力手段A107から不正端末IDリストを入力することで、バイトコードデータ中に不正端末IDリストを格納することも可能であり、この場合、再生端末では端末IDを処理する際に、バイトコードデータ中の不正端末IDリストに同一の端末IDが格納されていれば、再生を中断したりバイトコードデータの解析処理を中止するなどできるため、不正端末では正常な再生ができないようにできるという効果が得られる。
【0028】
なお、バイトコードデータはJAVA(登録商標)ではなく別の実行コードでもよい。さらにバイトコードデータは自己書き換え型の実行コードとすることができ、バイトコードデータの秘匿度を向上できるという効果が得られる。
また、復元処理の含まれるプライベートセクションをコンテンツとは別のPIDを持つ復元処理用TSパケットに格納するとしたが、PCR(プログラムクロックリファレンス)パケットのペイロード部に格納してもよく、この場合、復元処理用TSパケットの数を減少することが可能となる。
【0029】
またPCRパケットのペイロード部に復元情報A501を記述してもよい。
また復元指示ディスクリプタは1つのセクションに複数格納することができるのは言うまでもなく、1つの復元指示ディスクリプタに複数の復元情報を格納できることもいうまでもない。
また、復元情報A501をディスクリプタではなく、MPEG2などで規定されているPESパケットにして復元処理用TSパケットを生成してもよい。
【0030】
また、再生端末A1101では復元用パラメータを上書きするとしたが、XORやAESなどの暗号処理を使用することも可能である。
また、図10の秘密パラメータリストA1001では、秘密パラメータの使用箇所を先頭からのパケット数で示しているが、TSパケットに付随する読出時間情報を利用してもよい。
【0031】
また、多重処理を図7に示すように、AVデータ用TSパケットの間に挿入するようにしたが、図12に示すようにNULLパケットとの置き換えでもよい。この場合、予めコンテンツファイルにNULLパケットを挿入する必要があるが、変形処理によりコンテンツファイルサイズが増加しないという効果が得られる。
(実施の形態A2)
本実施の形態の変形処理サブシステムは実施の形態A1の変形処理サブシステムA101と構成が同様であるため説明は割愛し、変形処理サブシステムA101を用いて説明する。
【0032】
本実施の形態では、変形処理サブシステムA101は図13に示す復元情報A1301と、図18に示す秘密パラメータリストA1801を生成する。
図13の復元情報A1301は図5の復元情報A501に、さらに秘密バラメータ識別値を格納したものであり、そのほかの情報は復元情報A501と同様である。変形制御手段A106は、復元情報A1301を秘密パラメータ識別値に対応する秘密パラメータにより、復元指示フラグから復元用パラメータまでの全てあるいは一部の情報を、XORなどの演算処理により暗号する。その後、変形制御手段A106は、復元情報A1301を図7で示したディスクリプタ形式の復元指示ディスクリプタとして、多重位置とともに多重手段A103に送信する。
【0033】
また、変形制御手段A106は暗号に使用した秘密パラメータ識別値と秘密パラメータの組み合わせを、図18に示すような秘密パラメータリストA1801として管理し、秘密パラメータリストA1801を含めるようにバイトコードデータを生成する。
多重手段A103は、復元指示ディスクリプタを、多重位置に存在するPMT(プログラムマップテーブル)に多重する。PMTのセクション構成は図14に示すようにMPEG2などで既に規定されたフォーマットであり、ディスクリプタを格納するためのディスクリプタ第一ループおよびディスクリプタ第二ループが存在する。多重手段A103は図15に示すように復元指示ディスクリプタをPMTセクションのディスクリプタ第一ループに格納し、PMTを格納しているTSパケットを図16のようなTSパケットとする。この多重処理の説明をしたのが図17であり、図17に示すように、多重手段A103が変形処理前のコンテンツファイルA1701にあるPMTのTSパケットに復元指示ディスクリプタを格納し、変形処理手段A104で該当のTSパケットを変形することで、変形処理後の変形コンテンツファイルA1702を生成する。
【0034】
以上のように変形処理サブシステムA101で変形した変形コンテンツファイルとバイトコードデータを、図2に示すディスク製造システムの工程を通して記憶媒体A205を作成する。
再生端末の構成も実施の形態A1と同様であるため、その動作の一例も図11を用いて説明する。
【0035】
再生端末A1101は記憶媒体A205からバイトコードデータA1103を読み出し、再生準備時にバイトコード処理手段A1110でバイトコードデータA1103の解析を行い、秘密パラメータおよび秘密パラメータ識別値を取得し、端末IDとともに復元処理手段A1106に送信する。
そして再生時に、暗号コンテンツファイルA1102を読出し、復号手段A1104で復号して変形コンテンツとして復元処理用パケット抽出手段A1105に出力し、復元処理用パケット抽出手段A1105は、復元処理用パケットを検出すると変形コンテンツとともに復元処理手段A1106に出力する。復元処理手段A1106は復元処理用パケット内にある復元情報A501を、その秘密パラメータ識別値で示された秘密パラメータを用いてXORなどの演算により復号して、復号後の復元情報A501をもとに以下の復元
処理を行う。
【0036】
復元指示フラグが復元必要の場合、あるいは端末ID参照の場合に端末ID参照位置で指定された端末IDの一部の値が1だった場合、相対パケット数とパケット内位置をもとに変形コンテンツ中の復元対象データを特定し、復元対象データのバイト数で示されたバイト数分だけ復元用パラメータで上書きすることで復元処理を実現する。
復元指示フラグが復元不要の場合は、その復元情報は処理しない。
【0037】
以上のように本実施の形態では、コンテンツファイルに施した変形処理に関する情報を復元処理用パケット内の復元情報およびバイトコードデータで指定することができ、コンテンツファイル毎に暗号サブシステムA202による暗号とは異なる変形処理を自由に実施することが可能となる。
また、復元指示ディスクリプタをPMTに格納するため、新たなPIDのTSパケットを用意する必要がなく、データ量の増加を防ぐことも可能となる。
【0038】
また、復元指示ディスクリプタを格納するのは全部のPMTまたは一部のPMTのどちらでもよい。
また、復元指示ディスクリプタの格納位置をPMT内のディスクリプタ第一ループの先頭にする、または3番目にするなど予め特定の固定位置に格納することで、再生端末の復元処理の際に、固定位置だけを見ればよくなるので、処理数の削減が可能となる。
【0039】
なお、PMTに格納する前に、予めPMTに復元指示ディスクリプタを格納するための領域を空けておいてもよい。こうすることでPMTのデータサイズを増やすことなく格納できる。
なお、実施の形態A1および2の例だけでなく、復元情報の格納位置は図19のようにPAT(プログラムアソシエーションテーブル)の新規PAセクションを規定して、その中の復元指示ディスクリプタとして格納しても良い。もちろんPATだけではなくその他のあらゆるテーブルに新規セクションを規定してもよい。
【0040】
また、図20に示すように、MPEG2などで既に規定されているアダプテーションフィールドのprivate_data_byte領域に復元情報を記述しても良い。復元情報を格納するアダプテーションフィールドは、変形対象となっているTSパケットのものでもよく、この場合、復元情報の相対パケット数=0とすることで、そのTSパケットが復元対象であることを示すことができる。それ以外にもPCR、映像、音声その他のあらゆるTSパケットのものを利用することが可能である。
【0041】
また、コンテンツファイル中にある再生時の起点となるエントリーポイントを、復元情報の格納されたTSパケットと復元対象パケットの間に入らないようにすることで、再生時に復元できない状況を避けることが可能となる。例えば図21に示すような変形処理サブシステムA2101のように、コンテンツファイルを解析手段A2102で解析して、どの位置にエントリーポイントがあるのかを解析した結果を、変形制御手段A2106に送信し、変形制御手段A2106でエントリーポイントが間に入らないように変形位置と多重位置を設定することが可能となる。
【0042】
(実施の形態A3)
図22は、本発明の実施の形態A3における変形処理を実行する変形処理サブシステムA2201の構成の要部を示すブロック図である。変形処理サブシステムA2201は記憶媒体A102および変形制御手段A2206に接続され、変形制御手段A2206の指示に従い、コンテンツファイルの指定のコンテンツパケットに変形処理を実行する変形処理手段A2204と、変形処理手段A2204および変形制御手段A2206に接続され
、変形後の変形コンテンツファイルと変形制御手段A2206から受信したバイトコードデータおよび復元情報ファイルをそれぞれ記憶媒体A108に記憶する保存手段A2205と、入力手段A2207に接続され、入力手段A2207から受信したデータに基づき、変形処理手段A2204への変形処理の指示を行うとともに、変形処理に対応して変形を元に戻すための処理やパラメータなどを含むバイトコードデータおよび復元情報を含む復元情報ファイルを生成して保存手段A2205に送信する変形制御手段A2206と、変形処理を指定するためのデータを入力する入力手段A2207とを具備している。
【0043】
以上のような構成を有する変形処理サブシステムA2201について、図23の動作フローを用いてその動作を説明する。
ステップSA2301で、入力手段A2207からコンテンツファイル中の先頭から何個目のパケットの何バイト目を変形するのかを示す変形位置情報、XORなどの論理演算やAESなどの暗号方式のうちどのような演算を行うかを示す演算処理情報、演算処理に使用する演算用パラメータ、再生端末で、端末IDなどの再生端末を特定する情報により復元処理を実行するかどうかを判断するための情報である動作モードを変形制御手段A2206に入力する。
【0044】
次にステップSA2302で、変形制御手段A2206はステップSA2301で入力された情報をもとに、復元情報を含む復元情報ファイル、バイトコードデータを生成する。また変形位置情報、演算処理情報、演算用パラメータを変形処理手段A2204に送信する。
次にステップSA2303で、変形処理手段A2204は変形位置情報をもとに変形対象のパケットと、パケット内の変形対象データを特定する。
【0045】
次にステップSA2304で、変形処理手段A2204は特定した変形対象データに対して、演算用パラメータを使用して演算処理を実行する。例えば演算処理がXORの場合には変形対象データと演算用パラメータのXORを計算して、計算結果の値を変形対象データの位置に上書きする。なお、演算処理はXORに限るものではなく、その他の論理演算、暗号処理でもよい。また変形対象データに演算用パラメータを上書きするだけでもよい。この場合、上書きされる前の変形対象データを復元用パラメータとして復元情報に格納する。この処理を実現するためにステップSA2303、SA2304をステップSA2202より前に実行しても良い。
【0046】
次にステップSA2305で、保存手段A2205は変形処理が終わった変形コンテンツファイルを記憶媒体A108に保存する。
次にステップSA2306で、変形制御手段A2206が保存手段A2205に復元情報ファイルとバイトコードデータを送信し、保存手段A2205は受信した復元情報ファイルとバイトコードデータをそれぞれ変形コンテンツファイルとは別のファイルで記憶媒体A108に保存する。
【0047】
なお、変形位置は1つのコンテンツファイルで複数の指定が可能であり、その場合、ステップSA2301で、複数の変形位置とそれぞれに対応する演算処理、演算用パラメータを入力する。そして複数の変形位置に対応してステップSA2302からステップSA2304までを繰り返すことで実現できる。
次に上記動作フローで生成する復元情報について説明する。復元情報は、再生端末において、変形処理を元に戻すために使用する情報であり、図24に示すような情報を含む。またバイトコードデータについては実施の形態A1で説明したものと同様である。
【0048】
図24の復元情報A2401は、図5で示した復元情報A501の情報から相対パケット数を省いたものであり、その他の情報の説明は実施の形態A1と同様であるため、ここ
では割愛する。変形制御手段A2206は、このような復元情報A2401をどこのパケットの復元に使用するのかを示すために、コンテンツファイルの先頭からのパケット数とそれに対応する復元情報の組み合わせを格納した復元情報ファイルを生成する。
【0049】
以上により変形処理サブシステムA2201は、少なくとも変形コンテンツファイル、バイトコードデータ、復元情報ファイルの3つのファイルを記憶媒体A108に格納することになり、図2のディスク製造システムの工程により記憶媒体A205には、この3つのファイルが少なくとも含まれる。
本実施の形態の効果の理解を助けるため、再生端末の動作の一例を、その構成の要部を示した図26を用いて説明する。再生端末A2601では、記憶媒体A205からバイトコードデータA2604を読出し、再生時にバイトコード処理手段A2610でバイトコードデータA2604の解析を行い、秘密パラメータを取得し、秘密パラメータおよび端末IDを復元処理手段A2606に送信する。
【0050】
そして再生時に、暗号コンテンツファイルA2602を読みだし、復号手段A2605で復号して、変形コンテンツとして復元処理手段A2606に出力する。また、復元情報読出手段A2611が復元情報ファイルA2603を読み出し、読み出した暗号コンテンツファイルに対応する復元情報A2401を逐次復元処理手段A2606に出力する。復元処理手段A2606は受信した復元情報A2401を対象となる秘密パラメータを用いてXORなどの演算により復号して、復号後の復元情報A2401をもとに復元処理を実行する。
【0051】
その後、復元後のコンテンツをデマルチプレクサA2607に出力し、デマルチプレクサA2607は映像や音声のコンテンツ情報をデコード手段A2609で処理できる形式に変換して、ビデオバッファA2608に出力し、デコード手段A2609がコンテンツの再生・出力処理を行う。
以上のように本実施の形態では、コンテンツファイルに施した変形処理に関する情報を復元情報ファイルおよびバイトコードデータで指定することができ、コンテンツファイル毎に暗号サブシステムA202による暗号とは異なる変形処理を自由に実施することが可能となる。
【0052】
なお、図25の復元情報ファイルでは、復元対象パケットの位置をコンテンツファイルの先頭からのパケット数で示しているが、TSパケットに付随する読出時間情報を利用してもよい。
また、バイトコードデータは実施の形態A1と同様としたが、実施の形態A2のものと同様でもよく、この場合、復元情報A2401には秘密パラメータ識別値を追加する。
【0053】
また、図24のように復元情報A2401を暗号するようにしたが、復元情報A2401を個別に暗号するのではなく、復元情報ファイルの一部または全部を秘密パラメータで暗号するようにしてもよい。
また、復元情報読出手段A2611は復元情報を逐次出力するとしたが、複数の復元情報をそれぞれ対応する復元対象パケットの先頭からのパケット数とともに一括して出力しても良い。ここで復元対象パケットの先頭からのパケット数ではなく、暗号コンテンツファイルを読み出すサイズに応じて、その先頭からの相対パケット数に変換して出力してもよい。
【0054】
また、入力手段A107および入力手段A2207が入力する変形位置情報はTSパケットに付随する読出時間情報でもよい。また演算処理情報は、予め特定の演算が決まっているのであれば指定する必要は無い。
また、実施の形態A1およびA3、または実施の形態A2およびA3を組み合わせて、
復元情報が多重された変形コンテンツファイル、バイトコードデータ、復元情報ファイルを生成することも可能である。その場合、図27に示すように、変形制御手段A2706が、多重情報および多重位置を多重手段A2703に送信し、多重手段A2703が多重情報をコンテンツファイルに多重し、また、変形制御手段A2706はバイトコードデータおよび復元情報ファイルを生成して保存手段A2705に送信し、保存手段A2705が記憶媒体A108に、変形コンテンツファイルと、バイトコードデータおよび復元情報ファイルの少なくとも3つのファイルを保存する。このようにすることで、再生端末は変形コンテンツファイルに多重されている復元情報か、復元情報ファイルの復元情報かのどちらかに対応すればよく、実装しやすいほうを選択して再生端末を作成することが可能となる。
【0055】
また、全ての実施の形態でMPEG2をもとに説明したが、特にこれに限らずその他の符号化方式を利用しても同様の効果が得られる。
(まとめ)
近年、蓄積メディアが大容量化するに伴い、映画などの著作物であるコンテンツをデジタル化して、例えばデジタル光ディスク等のメディアに格納して配布するシステムが普及している。こうしたシステムにおいては、コンテンツの著作権が保護され、著作権者との合意による制限の下でのみコンテンツの再生や複製などが実行されることが必要となる。著作物を著作権者の許可のない不正コピー等から保護するための一般的なシステムは、デジタルコンテンツを、著作権者の管理する、あるコンテンツ鍵により暗号化し、ディスクに記録し、該当するコンテンツ鍵を持つ端末だけがこれを復号できるといった仕組みを備えている。そして、そのコンテンツ鍵を入手するためには著作権者との間で著作権保護に対する規定が義務付けられるというものである。
【0056】
そのようなシステムの一例として、特許文献2にて、コンテンツデータを暗号化、及び復号化するためのコンテンツ鍵をシード鍵と時変数データとの関数に基づいて生成させることで、コンテンツ鍵を保護する方法が開示されている。
この場合、コンテンツ鍵は外部に露見しないように厳重に管理される必要があるが、何らかの事故や事件により、不正者にコンテンツ鍵が暴露されることがあるかもしれない。一旦、コンテンツ鍵が不正者に暴露されてしまうと、それ以降のコンテンツについても同じ方法で、コンテンツ鍵を暴露されてしまう恐れがある。これにより、以降のコンテンツの不正利用を防ぐことができないことが想定される。従来技術では、規定の方法で保護されたコンテンツ鍵によってのみ、コンテンツデータが保護されていたため、この種の攻撃に対して、脆弱である。
【0057】
本発明は、上記の問題点を鑑み、何らかの事故や事件により、一旦コンテンツ保護を破る方法が発見されたとしても、他のコンテンツに対し、同じ方法でコンテンツを不正に利用することができないようにコンテンツを保護する記録媒体、およびそのコンテンツを生成するデータ生成方法、及びデータ生成装置を提供することを目的とする。
また、コンテンツ保護方法を破られ、誰でも利用できる形式で不正に流通したコンテンツから、コンテンツ保護を破ることができた不正な再生装置を特定することができる記録媒体、およびそのコンテンツを生成するデータ生成方法、及びデータ生成装置を提供することを目的とする。
【0058】
前記従来の課題を解決するために、本発明では、コンテンツデータを記録する記録媒体であって、コンテンツ鍵による暗号化と、暗号化とは別の演算によるデータ変形により、保護されている前記コンテンツデータを記録することを特徴とした記録媒体を提供する。
また、少なくとも、前記コンテンツデータの復元に必要なパラメータを算出するプログラムを前記コンテンツデータと共に記録することを特徴とする記録媒体を提供する。
【0059】
また、前記コンテンツデータの復元に必要な復元情報を、前記コンテンツデータに多重化されて記録することを特徴とする記録媒体を提供する。
また、前記コンテンツデータの復元に必要な復元情報を、前記コンテンツデータとは別のファイルで記録することを特徴とする記録媒体を提供する。
また、前記コンテンツデータの復元に必要な復元情報を、前記コンテンツデータに多重化するとともに、前記コンテンツデータとは別のファイルで記録することを特徴とする記録媒体を提供する。
【0060】
また、前記復元情報の一部もしくは全ては前記パラメータを使用して暗号されていることを特徴とする記録媒体を提供する。
また、コンテンツデータに演算を施すデータ生成方法であって、前記コンテンツデータの一部または全部に、コンテンツ鍵による暗号化とは異なる演算を施し、前記コンテンツデータの変形を行うステップを含むことを特徴とするデータ生成方法を提供する。
【0061】
また、データ処理装置が前記コンテンツデータの復元処理に必要なパラメータを算出するためのプログラムを生成するステップをさらに含むことを特徴とするデータ生成方法を提供する。
また、データ処理装置が前記コンテンツデータの復元処理に必要なパラメータを算出するためのプログラムを生成するステップと、前記復元処理に必要な復元情報を生成するステップと、前記復元情報を前記パラメータを使用して暗号化するステップと、前記暗号化した復元情報を前記コンテンツデータに多重するステップとを含むことを特徴とするデータ生成方法を提供する。
【0062】
また、データ処理装置が前記コンテンツデータの復元処理に必要なパラメータを算出するためのプログラムを生成するステップと、前記復元処理に必要な復元情報を生成するステップと、前記復元情報を前記パラメータを使用して暗号化するステップと、前記暗号化した復元情報を前記コンテンツデータとは別のファイルとして生成するステップとを含むことを特徴とするデータ生成方法を提供する。
【0063】
また、データ処理装置が前記コンテンツデータの復元処理に必要なパラメータを算出するためのプログラムを生成するステップと、前記復元処理に必要な復元情報を生成するステップと、前記復元情報を前記パラメータを使用して暗号化するステップと、前記暗号化した復元情報を前記コンテンツデータに多重するステップと、前記暗号化した復元情報を前記コンテンツデータとは別のファイルとして生成するステップとを含むことを特徴とするデータ生成方法を提供する。
【0064】
また、コンテンツデータに演算を施すデータ生成装置であって、前記コンテンツデータの一部または全部に、コンテンツ鍵による暗号化とは異なる演算を施し、前記コンテンツデータの変形を行う手段を有することを特徴とするデータ生成装置を提供する。
また、データ処理装置が前記コンテンツデータの復元処理に必要なパラメータを算出するためのプログラムを生成する手段と、前記復元処理に必要な復元情報を生成する手段と、前記復元情報を前記パラメータを使用して暗号化する手段と、前記暗号化した復元情報を前記コンテンツデータに多重する手段とを含むことを特徴とするデータ生成装置を提供する。
【0065】
また、データ処理装置が前記コンテンツデータの復元処理に必要なパラメータを算出するためのプログラムを生成する手段と、前記復元処理に必要な復元情報を生成する手段と、前記復元情報を前記パラメータを使用して暗号化する手段と、前記暗号化した復元情報を前記コンテンツデータとは別のファイルとして生成する手段とを含むことを特徴とするデータ生成装置を提供する。
【0066】
また、データ処理装置が前記コンテンツデータの復元処理に必要なパラメータを算出するためのプログラムを生成する手段と、前記復元処理に必要な復元情報を生成する手段と、前記復元情報を前記パラメータを使用して暗号化する手段と、前記暗号化した復元情報を前記コンテンツデータに多重する手段と、前記暗号化した復元情報を前記コンテンツデータとは別のファイルとして生成する手段とを含むことを特徴とするデータ生成装置を提供する。
【0067】
また、データ生成方法に含まれるステップをコンピュータに実行させることを特徴とするプログラムを提供する。
また、コンピュータにデータ生成方法に含まれるステップを実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体を提供する。
以上、説明したように、本発明によれば、何らかの事故や事件により、コンテンツ鍵が漏洩し、不特定多数に向けて流布された場合でも、不正にコンテンツを再生されることがないようにコンテンツが保護された記録媒体、およびそのコンテンツを生成するデータ保護方法、データ生成方法、及びデータ生成装置を提供できるという効果を有する。
【0068】
また、コンテンツ保護方法を破られ、誰でも利用できる形式で不正に流通したコンテンツから、コンテンツ保護を破ることができた不正な再生装置を特定することができるコンテンツを生成できる。
2.実施の形態B:コンテンツ再生装置
(実施の形態B1)
図28は、本発明の一実施形態に係る記録媒体B101、及びコンテンツ再生装置B102の構成を示す図である。
【0069】
記録媒体B101には、再生制御情報B111、バイトコードB112、保護コンテンツデータB113、暗号化コンテンツ鍵B114、無効化情報B115が記録されている。記録媒体B101は例えばBD(Blu−ray Disc)を想定しているが、それに限るものではない。
本実施の形態では、1つのコンテンツは、複数のMPEG2‐TS(Motion Picture Expert Group 2‐Transport Stream)データから構成されていることを想定している。コンテンツを再生する際の、保護コンテンツデータB113の再生順序を規定しているのが、再生制御情報B111である。
【0070】
バイトコードB112は、例えばJAVA(登録商標)バイトコード等の、固定長の命令セットから構成される実行コードである。バイトコードB112は、ソフトウェアに含まれる秘密情報や処理内容を、解析行為により把握されないために難読化等の処理が施されていても構わない。この場合、バイトコード実行部B124は難読化などの処理を解除する機能を備えている。バイトコードB112の具体的な実行内容については後述する。なお、本実施の形態では、JAVA(登録商標)バイトコードを例として記述しているが、それ以外の実行プログラムでも構わない。
【0071】
保護コンテンツデータB113は、デコーダによって映像を出力できる平文のMPEG2‐TSデータに対し、コンテンツ鍵による暗号処理を行い、さらに、データの一部分を別の値と置換する等のデータ変形処理が施されたデータである。このため、保護コンテンツデータB113を再生するためには、コンテンツ鍵による復号処理に加え、置換されているデータを適切なデータで上書きする等の復元処理を施し、平文MPEG2‐TSデータに戻す処理が必要である。
【0072】
暗号化コンテンツ鍵B114は、保護コンテンツデータを復号するためのコンテンツ鍵
をメディア鍵にて暗号化したデータである。メディア鍵については、後述する。
次に、無効化情報B115について説明する。鍵管理機関は、複数のデバイス鍵及び複数のメディア鍵からなる集合を有している。鍵管理機関は、コンテンツ再生装置B102の各々に、1個のデバイス鍵、及びそのデバイス鍵の鍵識別番号を割り当て、割り当てたデバイス鍵、及び鍵識別番号を与える。また、記録媒体B101に1個のメディア鍵を割り当てる。次に、鍵管理機関は、コンテンツ再生装置B102の各々に割り当てられた各デバイス鍵を用いてメディア鍵を暗号化して暗号化メディア鍵を作成し、全てのデバイス鍵に対する暗号化メディア鍵と鍵識別番号からなるリストを作成する。このリストが無効化情報B115である。なお、この単純な方法では、コンテンツ再生装置B102の台数が大量になると無効化情報B115のデータサイズが非現実的な大きな値になるという欠点があるため、「デジタルコンテンツ保護用鍵管理方式」(中野、大森、館林、2001年 暗号と情報セキュリティシンポジウム、SCIS2001 5A−5、Jan.2001)で開示されている無効化情報B115のデータサイズを圧縮する方法を用いても構わない。また、この方法に限らず、無効化情報B115のデータサイズを圧縮する他の方法を用いても構わない。
【0073】
コンテンツ再生装置B102は、ディスク読込部B121、再生制御部B122、ユーザ操作受付部B123、バイトコード実行部B124、ストリーム復号部B125、コンテンツ復元処理部B126、逆多重化部B127、ビデオデコーダB128、オーディオデコーダB129、コンテンツ鍵生成部B130、無効化情報処理部B131、デバイス鍵保持部B132、装置固有情報保持部B133、ストリーム解析部B134、パケット復号部B135から構成される。
【0074】
コンテンツ再生装置B102の一実装例としては、CPU、ワークメモリ、フラッシュメモリ、BDドライブ、リモートコントローラとから構成されるコンピュータシステムであり、ディスク読込部B121はBDドライブであり、デバイス鍵保持部B132、装置固有情報保持部B133はフラッシュメモリであり、ユーザ操作受付部B123はリモートコントローラであり、再生制御部B122と、バイトコード実行部B124と、ストリーム復号部B125と、コンテンツ復元処理部B126と、逆多重化部B127と、ビデオデコーダB128と、オーディオデコーダB129と、コンテンツ鍵生成部B130と、無効化情報処理部B131と、ストリーム解析部B134と、パケット復号部B135は、CPUとワークメモリを用いて動作するソフトウェアで構成する方法が挙げられるが、他にも、ハードウェアでの実装など、ソフトウェアによる構成に限定されるものではない。
【0075】
以上で、本発明の一実施形態に係る記録媒体、及びコンテンツ再生装置の構成に関する説明を終了する。
(コンテンツ再生処理の説明)
図29を用いて、コンテンツ再生処理について説明する。
まず、ユーザ操作受付部B123でユーザからのコンテンツ再生開始要求を受付けた時点から、コンテンツ再生処理が開始する。
【0076】
コンテンツ再生要求を受付けたら、無効化情報処理部B131がコンテンツ再生装置B102の無効化確認処理を行う(SB201)。無効化確認処理の詳細については、後述する。
以降、無効化確認処理SB201でのメディア鍵の生成の成否により処理が分岐する(SB202)。
【0077】
無効化確認処理SB201でメディア鍵の生成に成功した場合、暗号化コンテンツ鍵B114を記録媒体B101から読み込み、コンテンツ鍵を生成する(SB203)。コン
テンツ鍵生成の詳細については、後述する。
無効化確認処理SB201でメディア鍵の生成に失敗した場合、コンテンツ再生装置B102が無効化されていることをユーザに通知し、処理を終了する(S210)。
【0078】
SB203終了後、再生制御部B122は、ユーザが要求したコンテンツを再生するため、記録媒体B101から読み込んだ再生制御情報B111に従い、再生の対象となる保護コンテンツデータB113の読み込み開始を指示する。(SB204)。
保護コンテンツデータB113の読み込みが開始されたら、ストリーム復号部B125は、コンテンツ鍵生成部B130で生成したコンテンツ鍵を用いて、記録媒体B101から読み出される保護コンテンツデータB113に対し、随時復号処理を行う(SB206)。以降、保護コンテンツデータB113を復号した結果を、変形コンテンツデータと呼ぶ。保護コンテンツデータの暗号化には、AES(Advanced Encryption Standard)を用いるが、これに限定するものではない。コンテンツ再生中は、保護コンテンツデータB113の終了まで繰り返して復号処理が行われるため、後述の復元処理用TSパケットの復号(SB207)、変形コンテンツの復元(SB208)、コンテンツデータの再生(SB209)と並行して実行される。
【0079】
続いて、パケット復号部B135は、ストリーム解析部B134、バイトコード実行部B124と連携し、変形コンテンツデータに多重化されている復元用TSパケットを復号する(SB207)。コンテンツ再生中は、保護コンテンツデータB113の復号(SB206)、後述の変形コンテンツデータの復元(SB208)、コンテンツデータの再生(SB209)と並行して実行される。復元処理用TSパケット、及びその復号処理の詳細については、後述する。
【0080】
続いて、コンテンツ復元処理部B126は、変形コンテンツデータの復元処理を行う(SB208)。コンテンツ再生中、復元処理SB208は、保護コンテンツデータB113の復号処理(SB206)、復元処理用TSパケットの復号(SB207)、後述のコンテンツデータの再生(SB209)と並行して実行される。変形コンテンツデータの復元処理の詳細については、後述する。
【0081】
復元されたコンテンツデータは平文のMPEG−2TSデータになっており、逆多重化部B127にてビデオストリームとオーディオストリームに分離され、それぞれ、ビデオデコーダB128、オーディオデコーダB129に送信され、例えばテレビ等の映像・音響装置に出力される(SB209)。コンテンツ再生中は、保護コンテンツデータB113の復号(SB206)、復元処理用TSパケットの復号(SB207)、変形コンテンツデータの復元(SB208)と並行して実行される。
【0082】
ユーザが要求したコンテンツに対応する保護コンテンツデータB113を全て読み込み、再生が完了した時点で、コンテンツ再生処理は終了する(SB205)。
以上で、コンテンツ再生処理の説明を終了する。
(コンテンツ再生装置B102の無効化確認処理)
図30を用いて、コンテンツ再生装置B102の無効化確認処理を説明する。本処理は、SB201の処理の詳細である。
【0083】
無効化確認処理とは、コンテンツ再生前に、記録媒体B101に記録された無効化情報B115によって、コンテンツ再生装置B102が無効化されていないかを確認する処理である。
無効化情報処理部B131は、デバイス鍵保持部B132から取得したデバイス鍵を読み込む(SB301)。
【0084】
次に、記録媒体B101に記録されている無効化情報B115を読み込む(SB302)。読み込んだデバイス鍵と無効化情報B115を用いて、メディア鍵を生成する(SB303)。なお、コンテンツ再生装置B102が無効化されている場合には、メディア鍵は生成できない。デバイス鍵と無効化情報B115を用いたメディア鍵の生成については、「National Technical Report 第43巻第3号p.118〜p.122」(松下電器産業株式会社技術総務センター平成9年6月18日発行)に詳しい。
【0085】
以上で、コンテンツ再生装置B102の無効化確認処理の説明を終了する。
(コンテンツ鍵生成処理)
図31を用いて、コンテンツ鍵生成処理について説明する。本処理は、SB203の処理の詳細である。
コンテンツ鍵生成部B130は、無効化情報処理部B131から、SB201で生成したメディア鍵を取得する(SB401)。次に、コンテンツ鍵生成部B130は、記録媒体B101から暗号化コンテンツ鍵B114を読み込み、SB401で取得したメディア鍵を使って復号する(SB402)。本実施の形態では、コンテンツ鍵の暗復号にAESを用いるが、それに限るものではない。
【0086】
以上で、コンテンツ鍵生成処理の説明を終わる。
(復元処理用TSパケットの復号)
図32を用いて、復元処理用TSパケットの復号処理SB207の詳細について説明する。
まず、ストリーム復号部B125から出力される変形コンテンツデータの一例を図34に示す。変形コンテンツデータは、MPEG−2システムで規定されるトランスポート・ストリームに準拠しており、復元処理用TSパケットB701、ビデオデータ用TSパケットB702、オーディオデータ用TSパケットB703等が多重化されている。本実施の形態では、変形処理はビデオデータ用TSパケットのペイロード部分に対し施しているが、それに限るものではない。
【0087】
ストリーム解析部B134は、ストリーム復号部B125から出力される変形コンテンツデータ中の各TSパケットを解析し、TSパケットヘッダ中にあるPIDを確認し、TSパケット種別を確認する(SB501)。
解析したTSパケットが、復元処理用TSパケットの場合、SB503の処理へ、復元処理用TSパケット以外の場合、SB506の処理へ、それぞれ分岐する(SB502)。
【0088】
ここで、図35を用いて、復元処理用TSパケットのデータ構造について説明する。本実施の形態では、復元処理用TSパケットとして、MPEG−2システムで規定されるPMTを利用する。具体的には、PMTセクションB802中のディスクリプタ第1ループB804の先頭に復元指示ディスクリプタB805を記述する。
復元指示ディスクリプタB805のデータ構造を図36に示す。復元指示ディスクリプタB805は、復元情報B913を含んでいる。復元情報B913は、秘密パラメータ識別値B921、復元指示フラグB922、装置固有情報参照位置B923、相対パケット数B924、パケット内位置B925、復元対象データのバイト数B926、復元用パラメータB927から構成される。秘密パラメータ識別値B921を除く、復元情報B913は、秘密パラメータを使ってAESにて暗号化されている。なお、秘密パラメータ識別値B921を除く、復元情報B913を秘密パラメータ単位に分割し、それぞれ秘密パラメータとのXORをとる等、AES以外の方法で暗号化しても構わない。秘密パラメータとは、バイトコードB112が保持する、復元情報B913の暗号鍵である。
【0089】
復元情報B913を構成するデータについて説明する。秘密パラメータ識別値B921は、以降の復元情報B913の暗号化に用いた秘密パラメータを特定する値である。復元指示フラグB922は、この復元処理用パケットを使った復元が必要か否かを示すフラグであり、各値は図37に示す意味を持つ。復元指示フラグB922は省略されても構わない。装置固有情報参照位置B923は、復元指示フラグB922で“10(装置固有情報埋め込み)”が指示されている場合に、参照する装置固有情報内のbit位置を示す。相対パケット数B924、パケット内位置B925は、データが変形されている箇所を特定するための情報であり、データが変形されている箇所を、当該復元処理用TSパケットからの相対位置で示している。当該復元処理用TSパケットの次のTSパケットから数えて、相対パケット数B924に記述された数に位置するTSパケットが変形されていることを示す。さらに、そのTSパケットのTSパケットペイロードの先頭から、パケット内位置B925で示されるバイト数にあたるデータを先頭に、変形処理が施されていることを示す。復元対象データのバイト数B926は、変形されているデータのバイト数を示している。復元用パラメータB927は、変形データの復元に用いるデータである。以上で、復元処理用TSパケットのデータ構造の説明を終わる。
【0090】
図32の処理に戻り、説明を続ける。SB502で復元処理用TSパケットB701と判定された場合、ストリーム解析部B134は、当該復元処理用TSパケットB701が、保護コンテンツデータの先頭から幾つ目のパケットであるかを示す、“先頭からのパケット数”をバイトコード実行部B124へ送信し、復元用TSパケットをパケット復号部B135へ送信する(SB503)。本実施の形態では、ストリーム解析部B134が、保護コンテンツのデータ読込開始時から読み込んだパケット数をカウントし、“先頭からのパケット数”を管理している。
【0091】
バイトコード実行部B124は、再生開始時に予め、記録媒体B101からバイトコードB112を、装置固有情報保持部B133から装置固有情報を、それぞれ読み込んでおり、ストリーム解析部B134から“先頭からのパケット数”を受信したバイトコード実行部B124は、バイトコードB112を実行し、“先頭からのパケット数”に該当する秘密パラメータB1103を決定し、パケット復号部B135へ送信する(SB504)。具体的には、バイトコードB112は、図38に示す秘密パラメータテーブルを保持しており、バイトコード実行部B124は、バイトコードB112を実行することにより、ストリーム解析部B134から受信した“先頭からのパケット数”に該当するレコードの前後数個の秘密パラメータ識別値B1102と,秘密パラメータB1103、及び、装置固有情報をまとめてパケット復号部B135へ送信する。複数の秘密パラメータB1103をまとめて送信することにより、SB503、SB504の処理実行回数を省略することができ、コンテンツ再生装置B102の処理負荷を下げることができる。なお、装置固有情報は、例えば、「装置メーカID+再生装置のモデル番号+再生装置の製造シリアル番号」で構成される16バイトのデータであり、各コンテンツ再生装置B102に固有の情報である。
【0092】
次に、パケット復号部B135は、バイトコード実行部B124から取得した複数の秘密パラメータB1103から、ストリーム解析部B134から受信した復元処理用TSパケットB701中の秘密パラメータ識別値B921と一致する秘密パラメータB1103を選択し、復元情報B913を復号する(SB505)。なお、バイトコード実行部B124から取得する秘密パラメータB1103が常に1つに限定した場合、復元情報B913の秘密パラメータ識別値B921は省略しても構わない。
【0093】
最後に、復号済みの復元処理用TSパケットB701、もしくはそれ以外のパケットをコンテンツ復元処理部B126へ送信(SB506)し、処理を終了する。
以上で、復元処理用TSパケットの復号処理SB207の説明を終わる。
(変形コンテンツデータの復元)
図33を用いて、コンテンツ復元処理部B126での変形コンテンツデータの復元処理SB208の詳細を説明する。
【0094】
コンテンツ復元処理部B126が変形コンテンツデータを受信し、変形コンテンツデータの復元処理が開始する。コンテンツ復元処理部B126は、入力されるTSパケットのTSパケットヘッダ中にあるPIDを確認(SB601)し、TSパケット種別を判定する(SB602)。
受信したTSパケットが、復元処理用TSパケットB701である場合、コンテンツ復元処理部B126は、復元指示ディスクリプタB805中の復元指示フラグB922を確認し、保持する(SB603)。復元指示フラグB922が省略されている場合には、復元必要とみなす。
【0095】
復元が必要な場合、復元処理用TSパケット中の復元情報B913にある相対パケット数B924、パケット内位置B925から、データの変形位置を特定する(SB604)。
続いて、復元処理用TSパケット中の復元情報B913にある復元用パラメータB927から、復元用パラメータを取得する(SB605)。
【0096】
後続のTSパケット中にあるデータの変形位置を特定するために、コンテンツ復元処理部B126が持つ内部変数であるパケット読込数をリセットし(SB606)、処理を終了する。
SB602にて、パケット種別が復元処理用パケット以外の場合、コンテンツ復元処理部B126は、SB603で保持した復元処理用TSパケット中の復元指示フラグを確認する(SB607)。
【0097】
SB607の結果が復元必要だった場合、パケット読込数をインクリメントし(SB608)、パケット読込数と変形位置が一致するか確認する(SB609)。また、SB607の結果が復元不要だった場合、処理を終了する。
パケット読込数と変形位置が一致する場合、SB604で特定したパケット内位置B925から、変形データを特定し、SB605で取得したパラメータを用いて、データ演算し(SB610)、処理を終了する。また、パケット読込数と変形位置が一致しない場合、処理を終了する。
【0098】
以上で、コンテンツ復元処理部B126での変形コンテンツデータの復元処理SB208の説明を終える。
なお、本実施の形態では、保護コンテンツデータに含まれる全PMTに対し、復元指示ディスクリプタB805を記述することとしているが、全てのPMTに記述しなくてもよい。この場合、復元指示確認SB603において、復元指示ディスクリプタB805が記述されていないPMTは復元不要と判断し、処理を行う。また、本実施の形態では、ハードウェアでの復元処理用TSパケットの解析処理を容易にするため、復元指示ディスクリプタB805の記述位置をPMTセクションのディスクリプタ第1ループの1番目に固定的に記述することとしているが、ディスクリプタ第1ループ中の別の位置に記述し、記述位置が可変になっても構わない。
【0099】
また、本実施の形態では、MPEG−2システムで規定されるPMTを利用して復元処理用TSパケットを実現しているが、MPEG−2システムで規定されるPMTを利用しているが、他の方法で復元処理用TSパケットを実現しても構わない。例えば、図39に示すように、MPEGシステム上で問題の無い、新たなPIDを割り当てたTSパケットを新設し、そのプライベートセクション中に復元指示ディスクリプタB805を記述して
も構わない。他にも、図40に示すように、復元処理用TSパケットとして、MPEG−2システムで規定されるPATを利用しても構わない。この場合、新規セクションを追加し、その中に復元指示ディスクリプタB805を記述する。この他にも、復元処理用TSパケットとして、PCRを利用しても構わない。
【0100】
また、図41に示すように、PMT、PAT、PCRなどにアダプテーションフィールドを追加し、private_data_byteとして、復元情報B913を記述しても構わない。なお、ビデオデータ用TSパケットにアダプテーションフィールドを追加し、復元情報B913を記述する場合には、図32、図33におけるPID確認(SB501、SB601)、及びパケット種別の判定(SB502、SB602)でのパケット種別の確認には、PIDを用いずに、TSパケットのアダプテーションフィールドに復元情報B913が記述されているか否かで確認する。この時、復元情報B913が記述されたパケットを復元処理用TSパケットとして判断する。
【0101】
また、本実施の形態では、図32のSB504において、復元処理用TSパケットB701を復号するための秘密パラメータB1103を複数個まとめて、バイトコード実行部B124からパケット復号部B135に送信しているが、ストリーム解析部B134から受信した“先頭からのパケット数”に該当するレコードの秘密パラメータB1103を1つだけ送信してもよい。また、別の方法として、再生処理の初期化時に、秘密パラメータテーブル中の全ての秘密パラメータB1103をパケット復号部B135に送信しておくことで、再生中のSB503、SB504の処理を省略しても構わない。
【0102】
また、本実施の形態で、バイトコードが保持する秘密パラメータテーブルにおいて、復元処理用TSパケットB701の復号に用いる秘密パラメータB1103を特定するために、「保護コンテンツデータの先頭からのパケット数」(B1101)を用いているが、復元処理用TSパケットB701が記録されているロジカルセクタ番号や、各TSパケットに付与されている読み出しタイミング用データ等、ストリーム中のパケットを一意に特定できる情報であれば、他の情報を用いても構わない。
【0103】
(実施の形態B2)
図42は、本発明の一実施形態に係る記録媒体B101、及びコンテンツ再生装置B102の構成を示す図である。
実施の形態B2も基本的には、実施の形態B1と同じであるため、実施の形態B1との差分について説明する。
【0104】
記録媒体B101については、保護コンテンツデータB113が、デコーダによって映像を出力できる平文のMPEG2‐TSデータに対し、コンテンツ鍵による暗号処理を行い、さらに、データの一部分を別の値と置換する等のデータ変形処理が施されたデータである点は同じであるが、変形を復元するための復元情報が保護コンテンツデータB113には多重化されていない。その代わりに、多重化されていた復元情報を別ファイルにまとめ、復元情報ファイルB116として記録している。
【0105】
図43に復元情報ファイルB116のデータ構造を示す。復元情報ファイルB116は、保護コンテンツデータ名B1601、パケット位置情報B1602、復元情報識別値B1603、復元情報B1604から構成される。保護コンテンツデータ名B1601は、復元対象となる保護コンテンツデータB113のファイル名である。パケット位置情報B1602は、保護コンテンツデータ中の復元対象のTSパケットを特定する情報であり、本実施の形態では、先頭パケットからの相対位置をパケット数で表したものを用いているが、この他にも、コンテンツ再生装置B102内で、TSパケットを逆多重化部B127に送信するタイミングを示す時間情報など、パケットを特定できる情報であれば他の情報
を用いても構わない。復元情報識別値B1603は、復元情報B1604を識別するための情報である。復元情報B1604のデータ構造を図44に示す。パケット内位置B1701は、データが変形されている箇所を特定するための情報であり、TSパケットペイロードの先頭から、パケット内位置B1701で示されるバイト数にあたるデータを先頭に、変形処理が施されていることを示す。復元対象データのバイト数B1702は、変形されているデータのバイト数を示している。復元用パラメータB1703は、変形データの復元に用いるデータである。復元情報ファイルB116は、バイトコードB112が保持する秘密パラメータで暗号化し保護しているが、他の方法で保護しても構わない。
【0106】
コンテンツ再生装置B102においては、パケット復号部B135が無いことを除いて、実施の形態B1と同じである。
(コンテンツ再生処理の説明)
図45を用いて、コンテンツ再生処理について説明する。基本的に、実施の形態B1と同じであるため、実施の形態B1との差分について説明する。SB207の処理が省略されたことを除いて、図29と同じであるが、変形コンテンツデータの復元SB208の詳細処理が変更されている。
【0107】
(変形コンテンツデータの復元)
図46を用いて、変形コンテンツデータの復元処理の詳細を説明する。本処理は実施の形態B2におけるSB208の詳細である。
ストリーム解析部B134は、ストリーム復号部B125から出力される変形コンテンツデータ中の各TSパケットを解析し、TSパケットを特定する情報をバイトコード実行部B124へ送信する(SB1901)。具体的には、現在読み込んでいる保護コンテンツデータのファイル名、及び当該TSパケットの先頭パケットからの相対位置情報を送信する。本実施の形態では、TSパケットを特定するために先頭パケットからの相対位置をパケット数で表した情報を用いているが、この他にも、逆多重化部B127に送信するタイミングを示す時間情報等、TSパケットを特定できる情報であれば、他の情報を用いても構わない。
【0108】
バイトコード実行部B124は、再生開始時に予め、記録媒体B101からバイトコードB112と復元情報ファイルB116を、装置固有情報保持部B133から装置固有情報を、それぞれ読み込んでおり、TSパケットを特定する情報を受信したタイミングで、バイトコードB112を実行し、復元用パラメータを出力する(SB1902)。具体的には、バイトコードB112は、自身が保持する秘密パラメータを用いて、復元情報ファイルB116を復号した上で、ストリーム解析部B134から受信したTSパケットを特定する情報に対応する復元情報B1604を、復元情報ファイルB116から検索し、コンテンツ復元処理部B126へ送信する。
【0109】
次に、コンテンツ復元処理部B126は、受信した復元情報B1604を参照し、復元対象データのパケット内位置B1701を特定し、復元用パラメータB1703で置換することで、コンテンツデータを復元し(SB1903)、処理を終了する。
なお、本実施の形態では、コンテンツの再生中に、SB1901、SB1902の処理を行い、コンテンツ復元処理部B126へ、1つずつ復元情報B1604を送信しているが、パケット位置情報B1602、復元情報識別値B1603と合わせて、複数の復元情報B1604をまとめて送信してもよい。また、別の方法として、再生処理の初期化時にバイトコード実行部B124で、バイトコードB112を実行し、復号した復元情報ファイルB116中のデータ全体をコンテンツ復元処理部B126へ送信しても構わない。上記の2つの方法においては、コンテンツ復元処理部B126が、複数の復元情報B1604の中から、コンテンツデータの復元に用いる復元情報B1604を選択する処理を行う。
【0110】
以上で、コンテンツ復元処理部B126での変形コンテンツデータの復元処理の説明を終える。
なお、1つの記録媒体を使って、実施の形態B1のコンテンツ再生装置でも、実施の形態B2のコンテンツ再生装置でも、コンテンツを再生できるようにするため、実施の形態B1の記録媒体に記録した情報と、実施の形態B2の記録媒体に記録した情報を1つの記録媒体に記録しても構わない。この場合、コンテンツ再生装置は、自身に実装された再生方法に対応する、どちらか一方の情報を用いて、コンテンツの再生を行う。
【0111】
(まとめ)
近年、蓄積メディアが大容量化するに伴い、映画などの著作物であるコンテンツをデジタル化して、例えばデジタル光ディスク等のメディアに格納して配布するシステムが普及している。こうしたシステムにおいては、コンテンツの著作権が保護され、著作権者との合意による制限の下でのみコンテンツの再生や複製などが実行されることが必要となる。著作物を著作権者の許可のない不正コピー等から保護するための一般的なシステムは、デジタルコンテンツを、著作権者の管理する、あるコンテンツ鍵により暗号化し、ディスクに記録し、該当するコンテンツ鍵を持つ端末だけがこれを復号できるといった仕組みを備えている。そして、そのコンテンツ鍵を入手するためには著作権者との間で著作権保護に対する規定が義務付けられるというものである。
【0112】
そのようなシステムの一例として、特許文献2にて、コンテンツデータを暗号化、及び復号化するためのコンテンツ鍵をシード鍵と時変数データとの関数に基づいて生成させることで、コンテンツ鍵を保護する方法が開示されている。
この場合、コンテンツ鍵は外部に露見しないように厳重に管理される必要があるが、何らかの事故や事件により、不正者にコンテンツ鍵が暴露されることがあるかもしれない。一旦、コンテンツ鍵が不正者に暴露されてしまうと、それ以降のコンテンツについても同じ方法で、コンテンツ鍵を暴露されてしまう恐れがある。これにより、以降のコンテンツの不正利用を防ぐことができないことが想定される。従来技術では、規定の方法で保護されたコンテンツ鍵によってのみ、コンテンツデータが保護されていたため、この種の攻撃に対して、脆弱である。
【0113】
本発明は、上記の問題点を鑑み、何らかの事故や事件により、一旦コンテンツ保護を破る方法が発見されたとしても、他のコンテンツに対し、同じ方法でコンテンツを不正に利用することができないようにコンテンツを保護する記録媒体、データ処理方法、及びデータ処理装置を提供することを目的とする。
また、コンテンツ保護方法を破られ、誰でも利用できる形式で不正に流通したコンテンツから、コンテンツ保護を破ることができた不正な再生装置を特定することができる記録媒体、データ処理方法、及びデータ処理装置を提供することを目的とする。
【0114】
上記課題を解決するために、本発明では、コンテンツデータを記録する記録媒体であって、コンテンツ鍵による暗号化と、暗号化とは別の演算によるデータ変形により、保護されている前記コンテンツデータを記録することを特徴とした記録媒体を提供する。さらに、前記コンテンツ鍵と、前記コンテンツデータの復元に必要なパラメータを算出するプログラムの両方を、前記コンテンツデータと共に記録することを特徴とする記録媒体を提供する。
【0115】
さらに、前記プログラムは、前記コンテンツデータの利用が許可されている正規のデータ処理装置のみ前記パラメータを算出することが可能なプログラムであることを特徴とする記録媒体を提供する。さらに、前記パラメータに、端末固有情報を含むことを特徴とする記録媒体を提供する。さらに、前記パラメータに、復元処理がコンテンツに固有である
か、データ処理装置に固有であるかを、区別する情報を含んでいることを特徴とする記録媒体を提供する。
【0116】
また、コンテンツデータを記録する記録媒体であって、コンテンツ鍵による暗号化と、暗号化とは別の演算によるデータ変形により、保護されている前記コンテンツデータを記録することを特徴とした記録媒体において、前記パラメータの一部、もしくは全てが、前記コンテンツデータに多重化されて記録されていることを特徴とする記録媒体を提供する。さらに、前記コンテンツデータに多重化されて記録されている前記パラメータに、データ変形箇所を特定する情報が含まれていることを特徴とする記録媒体を提供する。
【0117】
また、コンテンツデータを記録する記録媒体であって、コンテンツ鍵による暗号化と、暗号化とは別の演算によるデータ変形により、保護されている前記コンテンツデータを記録することを特徴とした記録媒体において、前記パラメータの一部、もしくは全てが、コンテンツデータとは別ファイルとして記録されていることを特徴とする記録媒体を提供する。
【0118】
さらに、記録媒体に記録されたコンテンツデータを再生するデータ処理方法であって、前記コンテンツデータは、コンテンツ鍵による暗号化と、暗号化とは別の演算を施しデータ変形にすることで保護されており、コンテンツ鍵により復号するステップと、前記コンテンツデータの復元を行うステップと、を含むことを特徴とするデータ処理方法を提供する。
【0119】
さらに、前記コンテンツデータの復元を行うステップは、再生が開始される前に復元処理に必要なパラメータを算出するステップと、再生中に前記パラメータを用いて前記コンテンツデータの復元処理を行うステップを含み、それらが分離していることを特徴とするデータ処理方法を提供する。さらに、前記パラメータ算出を行うステップにて、装置固有情報を用いることを特徴とするデータ処理方法を提供する。
【0120】
また、前記コンテンツデータの復元処理を行うステップにて、装置固有情報を用いることを特徴とするデータ処理方法を提供する。
また、前記コンテンツデータの復元処理を行うステップにて、コンテンツ固有情報を用いることを特徴とするデータ処理方法を提供する。
また、再生中に行う前記コンテンツデータの復元を行うステップは、前記コンテンツデータに多重化されている、復元処理用データに従って復元処理を行うことを特徴とするデータ処理方法を提供する。さらに、再生中に行う前記コンテンツデータの復元を行うステップは、前記コンテンツデータに多重化されている、復元処理用データに従ってデータの変形位置を特定し、復元処理を行うことを特徴とするデータ処理方法を提供する。
【0121】
また、再生中に行う前記コンテンツデータの復元を行うステップは、前記コンテンツデータとは別のファイルとして記録されている復元処理用データに従って復元処理を行うことを特徴とするデータ処理方法を提供する。
また、記録媒体に記録されたコンテンツデータを再生するデータ処理装置であって、コンテンツ鍵による暗号化と、暗号化とは別の演算によるデータ変形により保護されており、前記記録媒体から情報を読み取る情報読み取り手段と、コンテンツ鍵により復号する手段と、端末固有情報を保持する手段と、前記コンテンツデータの復元に必要なパラメータを算出するプログラムを実行する手段と、算出された復元に必要な前記情報を用いて前記コンテンツデータの復元処理を行う手段と、前記コンテンツデータをデコードするデコード手段と、を備えることを特徴とするデータ処理装置を提供する。
【0122】
以上、説明したように、本発明によれば、何らかの事故や事件により、コンテンツ鍵が
漏洩し、不特定多数に向けて流布された場合でも、不正にコンテンツを再生されることがないようにコンテンツが保護された記録媒体、データ処理方法、及びデータ処理装置を提供できるという効果を有する。
また、コンテンツ保護方法を破られ、誰でも利用できる形式で不正に流通したコンテンツから、コンテンツ保護を破ることができた不正な再生装置を特定することができる。
3.実施の形態C:ディスク製造システム
(実施の形態C1)
図47は、本発明の実施の形態C1における変形処理を実行する変形処理サブシステムC101の構成の要部を示すブロック図である。変形処理サブシステムC101は、記憶媒体C102および変形制御手段C106に接続され、変形制御手段C106の指示に従い変形処理用パケットをコンテンツファイルに多重して出力する多重手段C103と、多重手段C103と変形制御手段C106に接続され、変形制御手段C106の指示に従い、変形処理用パケットが多重されたコンテンツファイルの指定のコンテンツパケットに変形処理を実行する変形処理手段C104と、変形処理手段C104および変形制御手段C106に接続され、変形後の変形コンテンツファイルと変形制御手段C106から受信したバイトコードデータをそれぞれ記憶媒体C108に記憶する保存手段C105と、入力手段C107に接続され、入力手段C107から受けたデータに基づき、多重手段C103および変形処理手段C104への変形処理の指示を行うとともに変形処理に対応して変形を元に戻すための処理やパラメータなどを含むバイトコードデータを生成して保存手段C105に送信する変形制御手段C106と、変形処理を指定するためのデータを入力する入力手段C107とを具備している。
【0123】
以上のような構成を有する変形処理サブシステムC101について、図49、図50の動作フローを用いてその動作を説明する。
図49は変形処理サブシステムC101の動作を示す動作フロー図である。
ステップSC301で、入力手段C107からコンテンツファイル中の先頭から何個目のパケットの何バイト目を変形するのかを示す変形位置情報、XORなどの論理演算や暗号方式などのうちどのような演算を行うかを示す演算処理情報、演算処理に使用する演算用パラメータ、記憶媒体C205を再生する再生端末で、再生端末を特定する情報を含めるかどうかを示す端末動作モードを変形制御手段C106に入力する。
【0124】
次にステップSC302で、変形制御手段C106はステップSC301で入力された情報をもとに、変形処理用パケット、多重位置およびバイトコードデータを生成する。多重位置は生成した変形処理用パケットをコンテンツファイルの先頭から何パケット目に多重するかを指定する情報で、再生端末での処理時間を考慮し、上記で指定した変形位置より規定のパケット数前に多重するように生成する。変形処理用パケットとバイトコードデータについての後ほど説明する。変形制御手段C106は生成した変形処理用パケットと多重位置を多重手段C103に送信し、変形位置情報、演算処理情報、演算用パラメータを変形処理手段C104に送信し、生成したバイトコードデータを保存手段C105に送信する。
【0125】
次にステップSC303で、多重手段C103は変形処理用パケットをコンテンツファイルの指定された多重位置に多重する。
次にステップSC304で、変形処理手段C104は変形位置を元に変形対象のパケットと、パケット内の変形対象データを特定する。
次にステップSC305で、変形処理手段C104は特定した変形パケットの変形対象データに対して、受信した演算用パラメータを使用して演算処理を実行する。例えば演算処理がXORの場合には変形対象データと演算用パラメータのXORを計算して、計算結果の値を変形対象データの位置に上書きする。なお、演算処理はXORに限るものではなく、その他の論理演算、暗号処理でもよい。
【0126】
次にステップSC306で、保存手段C105は変形処理が終わった変形コンテンツファイルを記憶媒体C108に保存する。
次にステップSC307で、保存手段C105はバイトコードデータを変形コンテンツファイルとは別のファイルで記憶媒体C108に保存する。
なお、変形位置は1つのコンテンツファイルで複数の指定が可能であり、その場合、ステップSC301で、複数の変形位置とそれぞれに対応する演算処理、演算用パラメータを入力する。そして複数の変形位置に対応してステップSC302からステップSC305までを繰り返すことで実現できる。
【0127】
以上のような動作フローで生成される変形コンテンツファイルのイメージを図53に示す。図53のように、変形処理前のコンテンツC701に対して、多重手段C103が変形処理用パケットを多重し、さらに変形処理手段C104で変形処理を行うことにより、変形処理後の変形コンテンツファイルC702が生成される。ここで、変形処理用パケットは他のコンテンツファイル中のパケットとは異なるパケット識別子である。
【0128】
次に変形処理サブシステムC101を含むディスク製造システムについて図48を用いて説明する。
図48は、本発明の実施の形態C1における光ディスクなどの記憶媒体C205を作成するためのディスク製造システムの要部を示すブロック図である。ディスク製造システムは、映像、音声などのコンテンツデータを、光ディスクなどの記憶媒体C205に格納するためのデータ形式に変換して、記憶媒体C102にコンテンツファイルとして保存するエンコードサブシステムC201と、記憶媒体C102に保存されたコンテンツファイルに変形処理を施して、変形コンテンツファイルとともに変形処理に対応するバイトコードデータを記憶媒体C108に保存する変形処理サブシステムC101と、記憶媒体C108に接続され、変形コンテンツファイルに暗号処理を行い暗号コンテンツファイルとして、少なくとも暗号コンテンツファイルとバイトコードデータを記憶媒体C203に保存する暗号サブシステムC202と、記憶媒体C203に接続され、少なくとも暗号コンテンツファイルとバイトコードデータを記憶媒体C205に書き込むディスク書込サブシステムC204とを具備する。以上のように、記憶媒体C205には、少なくとも暗号コンテンツファイルとバイトコードデータが格納される。さらに暗号コンテンツファイルを復号するための復号鍵を格納してもよい。
【0129】
次に上記動作フローで生成する変形処理用パケットとバイトコードデータについて説明する。変形処理用パケットとバイトコードデータとは、再生端末において、変形処理を元に戻すために使用する情報であり、それぞれ図50、図51に示すような情報を含む。バイトコードデータとは例えばJAVA(登録商標)のような仮想演算手段で実行できるようなコードであり、再生端末上で実行させることが可能なコードを記述したデータのことである。
【0130】
図50−aの場合、変形処理用パケットには、データを変形した演算処理を指定するデータ変形演算処理、変形位置として変形処理用パケットから何個目のパケットを変形したかを示すパケット数とそのパケット内の変形対象データを示すパケット内位置、変形処理に使用したパラメータおよびダミーデータを含むデータ変形演算用パラメータとを格納する。この変形処理用パケットとともに図51−aのデータを含むバイトコードデータを生成する。図51−aのバイトコードデータには、再生端末の動作モード(図51−aでは再生端末を特定する情報を使用しないことを示す)、変形処理用パケットのデータ変形演算用パラメータ内のどこの値を使用するかを示すデータ変形演算用パラメータの位置指定とを格納する。
【0131】
この場合の再生端末の動作を、その構成の要部を示した図52を用いて説明する。再生
端末C601では、記憶媒体C205からバイトコードデータC603を読み出し、再生準備時にバイトコード処理手段C610でバイトコードデータC603の解析を行い、動作モードとデータ変形演算用パラメータの位置指定を取得する。動作モードが再生端末を特定する情報を含めないモードの場合はデータ変形演算用パラメータの位置指定および動作モードを復元処理手段C606に送信する。そして再生時に、暗号コンテンツファイルC602を読み出し、復号手段C604で復号して変形コンテンツとして変形処理用パケット抽出手段に出力し、変形処理用パケット抽出手段C605は、変形処理用パケットを検出すると変形コンテンツとともに復元処理手段C606に出力する。復元処理手段C606は変形処理用パケットの変形位置で指定された変形コンテンツ中の変形対象データに対して、データ変形演算用パラメータの位置指定で指定されたデータ変形演算用パラメータ内のデータを使用して、指定されたデータ変形演算処理に対応する演算処理を実行し、コンテンツとしてデマルチプレクサC607に出力する。デマルチプレクサC607は映像や音声のコンテンツ情報をデコード手段C609で処理できる形式に変換して、ビデオバッファC608に出力し、デコード手段C609がコンテンツの再生・出力処理を行う。
【0132】
また、変形処理用パケットを図50−bのように生成した場合、変形処理用パケットには、パケット数とパケット内位置を格納する。この場合、対応するバイトコードデータは図51−bのように生成し、バイトコードデータには動作モード(図51−bでは再生端末を特定する情報を使用することを示す)、データ変形演算処理、データ変形演算用パラメータを格納する。
【0133】
この場合、再生端末C601では、バイトコード処理手段C610はバイトコードデータC603を解析すると、動作モードが再生端末を特定するモードであるため、例えば端末IDを取得し、データ変形演算用パラメータに端末IDを組み合わせたパラメータを生成し、そのパラメータをデータ変形演算処理および動作モードとともに復元処理手段C606に送信する。復元処理手段C606では変形処理用パケットの変形位置で指定された変形対象データに対して、受信したパラメータを使用してデータ変形演算処理に対応する演算処理を実行する。
【0134】
以上のように本実施の形態では、コンテンツファイルに施した変形処理に関する情報を変形処理用パケットおよびバイトコードデータで指定することができ、コンテンツファイル毎に自由に変形処理を変更することが可能となる。
また、再生端末の動作モードを再生端末を特定する情報を使用するモードとすることで、再生時にコンテンツに対して端末ID毎に変化する情報を含めることが可能となる。このようにすることで、コンテンツの不正なコピーや配布を行った再生端末を特定することが可能となる。
【0135】
また、変形処理サブシステムC101では入力手段C107から不正端末IDリストを入力することで、バイトコードデータ中に不正端末IDリストを格納することも可能であり、この場合、再生端末では端末IDを処理する際に、バイトコードデータ中の不正端末IDリストに同一の端末IDが格納されていれば、バイトコードデータの解析処理を中止するなどして、データ変形パラメータを抽出を行わないようにできる。このようにすることで、不正端末では正常な再生ができないようにできるという効果が得られる。
【0136】
なお、コンテンツファイル中の変形位置は何個目のパケットかを示すとしたが、タイムスタンプなどを指定する方法でもよい。
また、バイトコードデータはJAVA(登録商標)ではなく別の実行コードでもよい。さらにバイトコードデータは自己書き換え型の実行コードとすることができ、バイトコードデータの秘匿度を向上できるという効果が得られる。
【0137】
また、データ変形演算処理、変形位置、データ変形用パラメータ、データ変形演算用パラメータの位置指定、動作モードを図50、図51のように示したが、この組み合わせだけではなく、図54に示す代表的なパターンを含め、これ以外にも様々な組み合わせが可能である。また、変形処理用パケットにパケット識別番号を格納し、バイトコードデータではパケット識別番号毎にデータ変形演算用パラメータやデータ変形演算処理を変更することも可能である。
【0138】
また、動作モードはバイトコードデータに含めるようにしたが、変形処理用パケットに含めてもよい。この場合、再生端末C601での動作モードの判定は復元処理手段C606で行うことで同様の効果が得られる。
また、変形位置を変形処理用パケットに格納したが、変形対象パケットの直前に次のパケットが変形対象パケットであることを示すための、変形開始パケットを多重してもよい。これにより再生端末C601でパケット数をカウントする必要がなくなり、処理の負荷が軽減できるという効果が得られる。
【0139】
(実施の形態C2)
図55は、本発明の実施の形態C2における変形処理を実行する変形処理サブシステムC901の構成の要部を示すブロック図である。
変形処理サブシステムC901は、記憶媒体C102と接続され、コンテンツファイルの映像情報を解析して、その解析結果を入力手段C903に送信する映像解析手段C902と、解析結果を元に映像のどの情報に変形を施すかを決定し、変形位置情報、演算処理情報、演算用パラメータおよび端末動作モードを変形制御手段C106に送信する入力手段C903とを具備する。その他の構成は変形処理サブシステムC101と同様であるため説明は割愛する。
【0140】
以上の構成よりなる変形処理サブシステムC901について、その動作を説明する。
映像解析手段C902は記憶媒体C102のコンテンツファイルを読み込み、コンテンツファイル中の映像パケットを解析する。解析とは、各映像パケットの属する映像がI(フレーム内符号化画像),P(順方向予測符号化画像)、B(双方向予測符号化画像)ピクチャのどのピクチャかを検出し、さらにそのピクチャのどの周波数成分あるいはどの位置の情報に対応するのかを特定する。このように解析した各映像パケットの解析結果を、入力手段C903に送信する。
【0141】
入力手段C903は受信した解析結果をもとに、予め設定された変形動作設定により、I,P,Bピクチャのどのパケットを変形対象とするかを決定し、変形位置などの情報を変形制御手段C106に送信する。
以上のように本実施の形態では映像の解析結果に基づいて変形処理の位置を特定できるため、例えば変形動作設定で、Iピクチャの低周波領域のパケットを変形対象にすると設定した場合には、該当するパケットの位置を解析結果より抽出して、変形制御手段C106に送信する。この場合は映像の鮮明さに対する変形処理の影響が大きいため、不正な再生端末では正常に変形処理ができないため、鮮明な映像をみせないようにできるという効果が得られる。
【0142】
また、変形動作設定で、Bピクチャの高周波領域のパケットを変形対象にすると設定した場合には、映像の鮮明さに対する変形処理の影響は低いため、再生端末で変形位置に端末IDに関する情報を埋め込んだとしても、視聴に影響のない程度の鮮明な映像を再生することが可能となるという効果が得られる。
なお、周波数成分ではなく、ピクチャ内の位置情報とすることも可能である。
【0143】
また、変形処理サブシステムC101やC901は1つの装置として実現してもよい。
(まとめ)
近年、蓄積メディアが大容量化するに伴い、映画などの著作物であるコンテンツをデジタル化して、例えばデジタル光ディスク等のメディアに格納して配布するシステムが普及している。こうしたシステムにおいては、コンテンツの著作権が保護され、著作権者との合意による制限の下でのみコンテンツの再生や複製などが実行されることが必要となる。著作物を著作権者の許可のない不正コピー等から保護するための一般的なシステムは、デジタルコンテンツを、著作権者の管理する、あるコンテンツ鍵により暗号化し、ディスクに記録し、該当するコンテンツ鍵を持つ端末だけがこれを復号できるといった仕組みを備えている。そして、そのコンテンツ鍵を入手するためには著作権者との間で著作権保護に対する規定が義務付けられるというものである。
【0144】
そのようなシステムの一例として、特開2000−100069号公報にて、コンテンツデータを暗号化、及び復号化するためのコンテンツ鍵をシード鍵と時変数データとの関数に基づいて生成させることで、コンテンツ鍵を保護する方法が開示されている。
この場合、コンテンツ鍵は外部に露見しないように厳重に管理される必要があるが、何らかの事故や事件により、不正者にコンテンツ鍵が暴露されることがあるかもしれない。一旦、コンテンツ鍵が不正者に暴露されてしまうと、それ以降のコンテンツについても同じ方法で、コンテンツ鍵を暴露されてしまう恐れがある。これにより、以降のコンテンツの不正利用を防ぐことができないことが想定される。従来技術では、規定の方法で保護されたコンテンツ鍵によってのみ、コンテンツデータが保護されていたため、この種の攻撃に対して、脆弱である。
【0145】
本発明は、上記の問題点を鑑み、何らかの事故や事件により、一旦コンテンツ保護を破る方法が発見されたとしても、他のコンテンツに対し、同じ方法でコンテンツを不正に利用することができないようにコンテンツを保護する記録媒体、およびそのコンテンツを生成するデータ生成方法、及びデータ生成装置を提供することを目的とする。
また、コンテンツ保護方法を破られ、誰でも利用できる形式で不正に流通したコンテンツから、コンテンツ保護を破ることができた不正な再生装置を特定することができる記録媒体、およびそのコンテンツを生成するデータ生成方法、及びデータ生成装置を提供することを目的とする。
【0146】
前記従来の課題を解決するために、本発明では、コンテンツデータを記録する記録媒体であって、コンテンツ鍵による暗号化と、暗号化とは別の演算によるデータ変形により、保護されている前記コンテンツデータを記録することを特徴とした記録媒体を提供する。
また、少なくとも、前記コンテンツデータの復元に必要なパラメータを算出するプログラムと前記コンテンツデータと共に記録することを特徴とする記録媒体を提供する。
【0147】
また、前記プログラムは、前記コンテンツデータの利用が許可されている正規のデータ処理装置のみ前記パラメータを算出することが可能なプログラムであることを特徴とする記録媒体を提供する。
また、前記パラメータに、データ処理装置の固有情報を含むことを特徴とする記録媒体を提供する。
【0148】
また、前記パラメータに、復元処理が前記データ処理装置に固有であるかどうかを区別する情報を含んでいることを特徴とする記録媒体を提供する。
また、前記パラメータの一部、もしくは全てが、前記コンテンツデータに多重化されて記録されていることを特徴とする記録媒体を提供する。
また、前記コンテンツデータに多重化されて記録されている前記パラメータに、データ変形箇所を特定する情報が含まれていることを特徴とする記録媒体を提供する。
【0149】
また、コンテンツデータに演算を施すデータ生成方法であって、前記コンテンツデータの一部または全部に、コンテンツ鍵による暗号化とは異なる演算を施し、前記コンテンツデータの変形を行うステップを含むことを特徴とするデータ生成方法を提供する。
また、前記コンテンツデータの変形を行うステップは、データ処理装置が前記コンテンツデータの再生を開始する前に復元処理に必要なパラメータを算出するためのプログラムを生成するステップを含むことを特徴とするデータ生成方法を提供する。
【0150】
また、前記コンテンツデータの変形を行うステップは、前記復元処理に必要なパラメータの一部の情報を前記データ処理装置が前記コンテンツデータの再生を開始する前に算出するためのプログラムを生成するステップと、前記復元処理に必要なパラメータの残りの情報を含む復元情報データを生成するステップと、前記復元情報データを前記コンテンツデータに多重するステップとを含むことを特徴とするデータ生成方法を提供する。
【0151】
また、前記プログラムを生成するステップは、前記データ処理装置の再生時に前記データ処理装置の固有情報を使用するかどうかを示す情報をプログラムに含めることを特徴とするデータ生成方法を提供する。
また、前記プログラムを生成するステップは、再生を許可しない前記データ処理装置の固有情報をプログラムに含めることを特徴とするデータ生成方法を提供する。
【0152】
また、前記コンテンツデータの変形を行うステップは、前記コンテンツデータの映像情報を解析するステップと、前記映像情報の解析結果をもとに変形するデータの位置を特定するステップとを含むことを特徴とするデータ生成方法を提供する。
また、コンテンツデータに演算を施すデータ生成装置であって、前記コンテンツデータの一部または全部に、コンテンツ鍵による暗号化とは異なる演算を施し、前記コンテンツデータの変形を行う手段を有することを特徴とするデータ生成装置を提供する。
【0153】
また、前記データ生成装置は、さらに、データ処理装置が前記コンテンツデータの再生を開始する前に復元処理に必要なパラメータを算出するためのプログラムを生成する手段を有することを特徴とするデータ生成装置を提供する。
また、前記データ生成装置は、さらに、前記復元処理に必要なパラメータの一部の情報を前記データ処理装置が前記コンテンツデータの再生を開始する前に算出するためのプログラムを生成する手段と、前記復元処理に必要なパラメータの残りの情報を含む復元情報データを生成する手段と、前記復元情報データを前記コンテンツデータに多重する手段とを有することを特徴とするデータ生成装置を提供する。
【0154】
以上、説明したように、本発明によれば、何らかの事故や事件により、コンテンツ鍵が漏洩し、不特定多数に向けて流布された場合でも、不正にコンテンツを再生されることがないようにコンテンツが保護された記録媒体、およびそのコンテンツを生成するデータ保護方法、データ生成方法、及びデータ生成装置を提供できるという効果を有する。
また、コンテンツ保護方法を破られ、誰でも利用できる形式で不正に流通したコンテンツから、コンテンツ保護を破ることができた不正な再生装置を特定することができるコンテンツを生成できる。
【0155】
4.実施の形態D:コンテンツ再生装置
以下、発明を実施するための最良の形態を、図面を参照しながら説明する。
図56は、本発明の一実施形態に係る記録媒体D101、及びコンテンツ再生装置D102の構成を示す図である。
記録媒体D101には、バイトコードD112、保護コンテンツデータD113、暗号化コンテンツ鍵D114、無効化情報D115が記録されている。記録媒体D101は例えばBD(Blu−rayDisc)を想定しているが、それに限るものではない。
【0156】
本実施のための最良の形態では、1つのコンテンツは、複数のMPEG2‐TS(Motion Picture Expert Group2‐Transport Stream)データから構成されていることを想定している。コンテンツを再生する際の、保護コンテンツデータD113の再生順序を規定しているのが、再生制御情報D111である。
【0157】
バイトコードD112は、例えばJAVA(登録商標)バイトコード等の、固定長の命令セットから構成される実行コードである。バイトコードD112は、ソフトウェアに含まれる秘密情報や処理内容を、解析行為により把握されないために難読化等の処理が施されていても構わない。この場合、バイトコード実行部D124は難読化などの処理を解除する機能を備えている。バイトコードD112の具体的な実行内容については後述する。なお、本実施のための最良の形態では、JAVA(登録商標)バイトコードを例として記述しているが、それ以外の実行プログラムでも構わない。
【0158】
保護コンテンツデータD113は、デコーダによって映像を出力できる平文のMPEG2‐TSデータに対し、コンテンツ鍵による暗号処理を行い、さらに、何らかの値とのXOR演算等のデータ変形処理が施されたデータである。このため、保護コンテンツデータD113を再生するためには、コンテンツ鍵による復号処理に加え、変形処理を復元する処理を施し、平文MPEG2‐TSデータに戻す処理が必要である。
【0159】
暗号化コンテンツ鍵D114は、保護コンテンツデータを復号するためのコンテンツ鍵をメディア鍵にて暗号化したデータである。メディア鍵については、後述する。
次に、無効化情報D115について説明する。鍵管理機関は、複数のデバイス鍵及び複数のメディア鍵からなる集合を有している。鍵管理機関は、コンテンツ再生装置D102の各々に、1個のデバイス鍵、及びそのデバイス鍵の鍵識別番号を割り当て、割り当てたデバイス鍵、及び鍵識別番号をコンテンツ再生装置D102に与える。また、記録媒体D101に1個のメディア鍵を割り当てる。次に、鍵管理機関は、コンテンツ再生装置D102の各々に割り当てられた各デバイス鍵を用いてメディア鍵を暗号化して暗号化メディア鍵を作成し、全てのデバイス鍵に対する暗号化メディア鍵と鍵識別番号からなるリストを作成する。このリストが無効化情報D115である。なお、この単純な方法では、コンテンツ再生装置D102の台数が大量になると無効化情報D115のデータサイズが非現実的な大きな値になるという欠点があるため、「デジタルコンテンツ保護用鍵管理方式」(中野、大森、館林、2001年 暗号と情報セキュリティシンポジウム、SCIS2001 5A−5、Jan.2001)で開示されている無効化情報D115のデータサイズを圧縮する方法を用いても構わない。また、この方法に限らず、無効化情報D115のデータサイズを圧縮する他の方法を用いても構わない。
【0160】
コンテンツ再生装置D102は、ディスク読込部D121、再生制御部D122、ユーザ操作受付部D123、バイトコード実行部D124、復号部D125、コンテンツ復元処理部D126、逆多重化部D127、ビデオデコーダD128、オーディオデコーダD129、コンテンツ鍵生成部D130、無効化情報処理部D131、デバイス鍵保持部D132、装置固有情報保持部D133から構成される。
【0161】
コンテンツ再生装置D102の一実装例としては、CPU、ワークメモリ、フラッシュメモリ、BDドライブ、リモートコントローラとから構成されるコンピュータシステムであり、ディスク読込部D121はBDドライブであり、デバイス鍵保持部D132、装置固有情報保持部D133はフラッシュメモリであり、ユーザ操作受付部D123はリモートコントローラであり、再生制御部D122と、バイトコード実行部D124と、復号部D125と、コンテンツ復元処理部D126と、逆多重化部D127と、ビデオデコーダ
D128と、オーディオデコーダD129と、コンテンツ鍵生成部D130と、無効化情報処理部D131は、CPUとワークメモリを用いて動作するソフトウェアで構成する方法が挙げられるが、他にも、ハードウェアでの実装など、ソフトウェアによる構成に限定されるものではない。
【0162】
以上で、本発明の一実施形態に係る記録媒体、及びコンテンツ再生装置の構成に関する説明を終了する。
(コンテンツ再生処理の説明)
図57を用いて、コンテンツ再生処理について説明する。
まず、ユーザ操作受付部D123でユーザからのコンテンツ再生開始要求を受付けた時点から、コンテンツ再生処理が開始する。
【0163】
コンテンツ再生要求を受付けたら、無効化情報処理部D131がコンテンツ再生装置D102の無効化確認処理を行う(SD201)。無効化確認処理の詳細については、後述する。
以降、無効化確認処理SD201でのメディア鍵の生成の成否により処理が分岐する(SD202)。
【0164】
無効化確認処理SD201でメディア鍵の生成に成功した場合、暗号化コンテンツ鍵D114を記録媒体D101から読み込み、コンテンツ鍵を生成する(SD203)。コンテンツ鍵生成の詳細については、後述する。
無効化確認処理SD201でメディア鍵の生成に失敗した場合、コンテンツ再生装置D102が無効化されていることをユーザに通知し、処理を終了する(SD210)。
【0165】
SD203終了後、保護コンテンツデータの復元処理に必要なデータを算出するため、バイトコードD112を記録媒体D101から読み込み、バイトコード実行部D124にて実行する(SD204)。バイトコードの実行の詳細については、後述する。
SD204終了後、再生制御部D122は、ユーザが要求したコンテンツを再生するため、再生制御情報D111に従い、再生の対象となる保護コンテンツデータD113の読み込み開始を指示する(SD205)。
【0166】
コンテンツ鍵生成部D130で生成したコンテンツ鍵を用いて、復号部D125が、記録媒体D101から読み出される保護コンテンツデータD113に対し、随時復号処理を行う(SD207)。以降、保護コンテンツデータD113を復号した結果を、変形コンテンツデータと呼ぶ。保護コンテンツデータの暗号化には、AES(Advanced Encryption Standard)を用いるが、これに限定するものではない。コンテンツ再生中は、保護コンテンツデータD113の終了まで繰り返して復号処理が行われるため、後述の変形コンテンツの復元(SD208)、コンテンツデータの再生(SD209)と並行して実行される。
【0167】
復号部D125より出力される変形コンテンツデータに対し、コンテンツ復元処理部D126は復元処理を行う(SD208)。コンテンツ再生中、復元処理SD208は、保護コンテンツデータD113の復号処理(SD207)、後述のコンテンツデータの再生(SD209)と並行して実行される。変形コンテンツデータの復元処理の詳細については、後述する。
【0168】
復元されたコンテンツデータは平文のMPEG−2TSデータになっており、逆多重化部D127にてビデオストリームとオーディオストリームに分離され、それぞれ、ビデオデコーダD128、オーディオデコーダD129に送信され、例えばテレビ等の映像・音響装置に出力される(SD209)。コンテンツ再生中は、保護コンテンツデータD11
3の復号(SD207)、変形コンテンツデータの復元(SD208)と並行して実行される。
【0169】
ユーザが要求したコンテンツに対応する保護コンテンツデータD113を全て読み込み完了した時点で、コンテンツ再生処理は終了する(SD206)。
以上で、コンテンツ再生処理の説明を終了する。
(コンテンツ再生装置D102の無効化確認処理)
図58を用いて、コンテンツ再生装置D102の無効化確認処理を説明する。
【0170】
無効化確認処理とは、コンテンツ再生前に、記録媒体D101に記録された無効化情報D115によって、コンテンツ再生装置D102が無効化されていないかを確認する処理である。
無効化情報処理部D131は、デバイス鍵保持部D132から取得したデバイス鍵を読み込む(SD301)。デバイス鍵は、コンテンツ再生装置D102を特定することのできる情報であり、コンテンツ再生装置D102毎に固有である。
【0171】
次に、記録媒体D101に記録されている無効化情報D115を読み込む(SD302)。読み込んだデバイス鍵と無効化情報D115を用いて、メディア鍵を生成する(SD303)。
コンテンツ再生装置D102が無効化されている場合には、メディア鍵は生成できない。デバイス鍵と無効化情報D115を用いたメディア鍵の生成については、「National Technical Report第43巻第3号p.118〜p.122」(松下電器産業株式会社技術総務センター平成9年6月18日発行)に詳しい。
【0172】
以上で、コンテンツ再生装置D102の無効化確認処理の説明を終了する。
(コンテンツ鍵生成処理)
図59を用いて、コンテンツ鍵生成処理について説明する。
コンテンツ鍵生成部D130は、無効化情報処理部D131から、SD201で生成したメディア鍵を取得する(SD401)。次に、記録媒体D101から暗号化コンテンツ鍵D114を読み込み、SD401で取得したメディア鍵を使って復号する(SD402)。コンテンツ鍵の暗復号には、AESを用いるが、それに限るものではない。
【0173】
以上で、コンテンツ鍵生成処理の説明を終わる。
(バイトコード実行処理)
図60を用いて、バイトコード実行処理について説明する。
バイトコード実行部D124は、指示されたコンテンツの再生に必要なバイトコードD112を記録媒体D101から読み込む(SD501)。
【0174】
次に、バイトコード実行部D124は、バイトコードの実行に必要な装置固有情報を装置固有情報保持部D133から取得する(SD502)。装置固有情報は、各コンテンツ再生装置D102に固有の情報であり、例えば、「装置メーカID+再生装置のモデル番号+再生装置の製造シリアル番号」で構成され、各コンテンツ再生装置D102に割り当てられる。つまり、装置固有情報により、コンテンツ再生装置D102を一意に識別することが可能である。
【0175】
取得したバイトコードD112をバイトコード実行部D124で実行することにより、復元設定情報を生成し、コンテンツ復元処理部D126へ送信する(SD503)。復元設定情報とは、変形コンテンツデータに施された変形処理の逆演算に必要な情報である。復元設定情報の一例を図62に示す。復元設定情報は、動作モードD701、復元演算処理D702、復元演算用パラメータ指定D703、装置固有情報D706から構成される
。動作モードD701は、変形コンテンツデータの復元処理での動作を指定する情報で、装置固有情報D706を用いて再生装置毎に異なる処理を行う「装置固有モード(0x00)」と、記録媒体D101に記録されるコンテンツ毎に異なる「コンテンツ固有モード(0x01)」と、それら両方を行う「装置固有+コンテンツ固有モード」(0x11)と、復元処理を行わない「無変形モード(0x00)」があるが、これらに限りものではなく、他のモードを定義し、用いても構わない。復元演算処理D702は、コンテンツデータの復元するための演算方法であり、「XOR演算(0x00)」「DES(Data
Encryption Standard)暗号(0x01)」を用いるが、これらに限りものではなく、ROT等、他の演算を定義して、用いても構わない。復元演算用パラメータ指定D703は、コンテンツデータの復元演算に用いるパラメータを指定するものであり、先頭位置D704、データ長D705から構成される。実際のパラメータとなるバイナリデータは、保護コンテンツデータ内に多重化される復元処理用TSパケットに記述されている。復元処理のパラメータは、復元処理用TSパケットのペイロードデータの先頭から先頭位置D704で指定されたデータから、データ長D705で指定された長さ分のデータをパラメータとして用いる。具体的に図62では、復元処理用TSパケットのペイロードの先頭から10バイト目のデータを先頭に、4バイトの長さのデータをパラメータとして用いることを意味している。
【0176】
装置固有情報D706は、動作モードで「装置固有モード」、もしくは、「装置固有+コンテンツ固有モード」を指定したときに用いるデータであり、コンテンツ再生装置D102に固有の情報である。例えば、装置固有情報保持部D133が保持する値をそのまま入れてもよいし、装置固有情報保持部D133が保持するデータを使ってバイトコードによって新たに生成される装置固有情報でもよい。
【0177】
さらに、特定の装置固有情報を持つコンテンツ再生装置D102でバイトコードを実行する場合、保護コンテンツデータの復元処理に必要なデータの生成を禁止する動作をバイトコードで実装しても構わない。記録媒体D101に記録するバイトコードD112を選択するのは、コンテンツホルダである。そのため、無効化情報D115による特定のコンテンツ再生装置D102の無効化とは独立して、コンテンツホルダ自身により、特定のコンテンツ再生装置D102でのコンテンツ再生を禁止することができる。
【0178】
以上で、バイトコード実行処理について説明を終える。
(変形コンテンツデータの復元)
図61を用いて、コンテンツ復元処理部D126での変形コンテンツデータの復元処理SD208の詳細を説明する。
保護コンテンツデータD113を復号部D125で復号した結果である変形コンテンツデータが、コンテンツ復元処理部D126に入力される。図63に変形コンテンツデータの構成を示す。コンテンツデータは、MPEG−2システムで規定されるトランスポート・ストリームの準拠しており、復元処理用TSパケットD801、ビデオデータ用TSパケットD802、オーディオデータ用TSパケットD803が多重化されて構成されている。変形処理は、ビデオデータ用TSパケットのペイロード部分に対し施されているが、それに限るものではない。
【0179】
コンテンツ復元処理部D126は、復号部D125から入力されるTSパケットのTSパケットヘッダ中にあるPIDを確認し、TSパケット種別を確認する(SD601)。
入力されたTSパケットが、復元処理用TSパケットである場合、TSパケット内のペイロードを取得する。
ここで、図64を用いて、復元処理用TSパケットのデータ構造について説明する。復元処理用TSパケットは、MPEG−2システムのトランスポート・ストリームとして規定されるTSパケットヘッダD901と、TSパケットペイロードD902から構成され
る。
【0180】
TSパケットペイロードD902は、動作モードD903、復元演算処理D904、変形位置D905、復元演算用パラメータD908から構成される。
動作モードD903は、復元処理での動作を指定する情報であり、「装置固有モード(0x00)」、「コンテンツ固有モード(0x01)」があるが、これらに限りものではなく、他のモードを定義し、用いても構わない。
【0181】
復元演算処理D904は、コンテンツデータに対し、復元するための演算方法であり、「XOR演算(0x00)」「DES暗号(0x01)」を用いるが、これらに限りものではなく、ROT等、他の演算を定義して、用いても構わない。
変形位置D905は、データが変形されている箇所を特定するための情報であり、パケットD906、パケット内位置D907から構成される。データが変形されている箇所は、当該復元処理用TSパケットからの相対位置で示しており、当該復元処理用TSパケットD906の次のTSパケットから数えて、パケットD906に記述された数と一致するTSパケットが変形されていることを示す。さらに、そのTSパケットのTSパケットペイロードの先頭から、パケット内位置D907で示されるバイト数にあたるデータを先頭に、変形処理が施されていることを示す。具体的に、図64−aでは、復元処理用TSパケットの、次のTSパケットから2つ目のTSパケット中の、TSパケットペイロードの先頭から、100(0x64)バイト目からのデータに対し、変形処理が施されていることを示している。復元演算用パラメータD908は、データ復元処理に用いるパラメータとなるバイナリデータである。
【0182】
復元処理用TSパケットD801には、装置固有モード用(図64−a)と、コンテンツ固有モード用(図64−b)の2種類があるが、データ構造は共通であるが、装置固有モード用(図64−a)では、復元演算処理D904と、復元演算用パラメータD908は不要であり、該当データを0埋めする。本形態では、上記のデータを0埋めとしているが、その他の値を記述していても構わない。
【0183】
図61に戻り、SD602の処理終了後、コンテンツ復元処理部D126は、バイトコード実行部D124より事前に取得した復元設定情報と、復元処理用TSパケットの動作モードが適合するかを確認する(SD603)。具体的な適合基準を、図65の表に示す。例えば、バイトコード実行部D124から取得した復元設定情報の動作モードD701の値が、コンテンツ固有モード(0x01)の場合、コンテンツ固有モード(0x01)が記述されたTSパケットについては適合、装置固有モード(0x10)が記述されたTSパケットについては不適合とそれぞれ判断する。
【0184】
SD603で、動作モードが適合した場合、復元処理用TSパケット内の変形位置D905から、データの変形位置を特定する(SD604)。
続いて、復元処理用TSパケット内の復元演算用パラメータD908と、バイトコード実行部D124より事前に取得した復元設定情報中の復元演算用パラメータ指定D703から、演算用パラメータを決定し、取得する(SD605)。
【0185】
後続のTSパケット中にあるデータの変形位置を特定するために、コンテンツ復元処理部D126が持つ内部変数であるパケット読込数をリセットし(SD606)、処理を終了する。
SD602にて、パケット種別が復元処理用パケット以外の場合、最後に読み込んだ復元処理用TSパケットの動作モードと、バイトコード実行部D124より事前に取得した復元設定情報が適合していたかを確認する(SD607)。
【0186】
SD607の結果が適合の場合、パケット読込数をインクリメントし(SD608)、パケット読込数と変形位置が一致するか確認する(SD609)。
パケット読込数と変形位置が一致する場合、SD604で特定したパケット内位置D907から、データの変形データを特定し、バイトコード実行部D124より事前に取得した復元設定情報、及び、SD605で取得したパラメータを用いて、データ演算し(SD610)、処理を終了する。
【0187】
以上で、コンテンツ復元処理部D126での変形コンテンツデータの復元処理SD208の説明を終える。
なお、本実施の形態では、変形データの復元処理の指定は、バイトコードD112の実行結果として得られたが、復元処理用TSパケット内に記述しておいても構わない。
また、本実施の形態では、復元処理に用いるパラメータを特定する情報である復元演算用パラメータ指定D703は、バイトコードD112の実行結果として得られているが、復元処理用TSパケット内に記述しておいても構わない。
【0188】
また、本実施の形態では、コンテンツ復元処理部D126は、バイトコードD112の実行結果である復元設定情報中の動作モードD701に従い、復元処理を行っているが、復元設定情報として、動作モードD701の指定を受けず、変形コンテンツデータに多重化されている復元処理用TSパケット中の動作モードD903のみに従い、復元処理を行っても構わない。
【0189】
また、本実施の形態では、復元処理用TSパケットにおいて、コンテンツデータの変形位置D905を復元処理用TSパケットからの相対位置を示すパケットD906と、当該パケット内でのデータ位置を特定するパケット内位置D907を用いて、コンテンツデータの変形位置を特定しているが、変形コンテンツデータの先頭からバイト数など、コンテンツデータの変形位置を特定できる情報であれば、他の情報を用いても構わない。
【0190】
(まとめ)
近年、蓄積メディアが大容量化するに伴い、映画などの著作物であるコンテンツをデジタル化して、例えばデジタル光ディスク等のメディアに格納して配布するシステムが普及している。こうしたシステムにおいては、コンテンツの著作権が保護され、著作権者との合意による制限の下でのみコンテンツの再生や複製などが実行されることが必要となる。著作物を著作権者の許可のない不正コピー等から保護するための一般的なシステムは、デジタルコンテンツを、著作権者の管理する、あるコンテンツ鍵により暗号化し、ディスクに記録し、該当するコンテンツ鍵を持つ端末だけがこれを復号できるといった仕組みを備えている。そして、そのコンテンツ鍵を入手するためには著作権者との間で著作権保護に対する規定が義務付けられるというものである。
【0191】
そのようなシステムの一例として、特開2000−100069号公報にて、コンテンツデータを暗号化、及び復号化するためのコンテンツ鍵をシード鍵と時変数データとの関数に基づいて生成させることで、コンテンツ鍵を保護する方法が開示されている。
この場合、コンテンツ鍵は外部に露見しないように厳重に管理される必要があるが、何らかの事故や事件により、不正者にコンテンツ鍵が暴露されることがあるかもしれない。一旦、コンテンツ鍵が不正者に暴露されてしまうと、それ以降のコンテンツについても同じ方法で、コンテンツ鍵を暴露されてしまう恐れがある。これにより、以降のコンテンツの不正利用を防ぐことができないことが想定される。従来技術では、規定の方法で保護されたコンテンツ鍵によってのみ、コンテンツデータが保護されていたため、この種の攻撃に対して、脆弱である。
【0192】
本発明は、上記の問題点を鑑み、何らかの事故や事件により、一旦コンテンツ保護を破る方法が発見されたとしても、他のコンテンツに対し、同じ方法でコンテンツを不正に利
用することができないようにコンテンツを保護する記録媒体、データ処理方法、及びデータ処理装置を提供することを目的とする。
また、コンテンツ保護方法を破られ、誰でも利用できる形式で不正に流通したコンテンツから、コンテンツ保護を破ることができた不正な再生装置を特定することができる記録媒体、データ処理方法、及びデータ処理装置を提供することを目的とする。
【0193】
上記課題を解決するために、本発明では、コンテンツデータを記録する記録媒体であって、コンテンツ鍵による暗号化と、暗号化とは別の演算によるデータ変形により、保護されている前記コンテンツデータを記録することを特徴とした記録媒体を提供する。さらに、前記コンテンツ鍵と、前記コンテンツデータの復元に必要なパラメータを算出するプログラムの両方を、前記コンテンツデータと共に記録することを特徴とする記録媒体を提供する。
【0194】
さらに、前記プログラムは、前記コンテンツデータの利用が許可されている正規のデータ処理装置のみ前記パラメータを算出することが可能なプログラムであることを特徴とする記録媒体を提供する。さらに、前記パラメータに、端末固有情報を含むことを特徴とする記録媒体を提供する。さらに、前記パラメータに、復元処理がコンテンツに固有であるか、データ処理装置に固有であるかを、区別する情報を含んでいることを特徴とする記録媒体を提供する。
【0195】
また、コンテンツデータを記録する記録媒体であって、コンテンツ鍵による暗号化と、暗号化とは別の演算によるデータ変形により、保護されている前記コンテンツデータを記録することを特徴とした記録媒体において、前記パラメータの一部、もしくは全てが、前記コンテンツデータに多重化されて記録されていることを特徴とする記録媒体を提供する。さらに、前記コンテンツデータに多重化されて記録されている前記パラメータに、データ変形箇所を特定する情報が含まれていることを特徴とする記録媒体を提供する。
【0196】
さらに、記録媒体に記録されたコンテンツデータを再生するデータ処理方法であって、前記コンテンツデータは、コンテンツ鍵による暗号化と、暗号化とは別の演算を施しデータ変形にすることで保護されており、コンテンツ鍵により復号するステップと、前記コンテンツデータの復元を行うステップと、を含むことを特徴とするデータ処理方法を提供する。
【0197】
さらに、前記コンテンツデータの復元を行うステップは、再生が開始される前に復元処理に必要なパラメータを算出するステップと、再生中に前記パラメータを用いて前記コンテンツデータの復元処理を行うステップを含み、それらが分離していることを特徴とするデータ処理方法を提供する。さらに、前記パラメータ算出を行うステップにて、装置固有情報を用いることを特徴とするデータ処理方法を提供する。
【0198】
また、前記コンテンツデータの復元処理を行うステップにて、装置固有情報を用いることを特徴とするデータ処理方法を提供する。
また、前記コンテンツデータの復元処理を行うステップにて、コンテンツ固有情報を用いることを特徴とするデータ処理方法を提供する。
また、再生中に行う前記コンテンツデータの復元を行うステップは、前記コンテンツデータに多重化されている、復元処理用データに従って復元処理を行うことを特徴とするデータ処理方法を提供する。さらに、再生中に行う前記コンテンツデータの復元を行うステップは、前記コンテンツデータに多重化されている、復元処理用データに従ってデータの変形位置を特定し、復元処理を行うことを特徴とするデータ処理方法を提供する。
【0199】
また、記録媒体に記録されたコンテンツデータを再生するデータ処理装置であって、コンテンツ鍵による暗号化と、暗号化とは別の演算によるデータ変形により保護されており、前記記録媒体から情報を読み取る情報読み取り手段と、コンテンツ鍵により復号する手段と、端末固有情報を保持する手段と、前記コンテンツデータの復元に必要なパラメータを算出するプログラムを実行する手段と、算出された復元に必要な前記情報を用いて前記コンテンツデータの復元処理を行う手段と、前記コンテンツデータをデコードするデコード手段と、を備えることを特徴とするデータ処理装置を提供する。
【0200】
以上、説明したように、本発明によれば、何らかの事故や事件により、コンテンツ鍵が漏洩し、不特定多数に向けて流布された場合でも、不正にコンテンツを再生されることがないようにコンテンツが保護された記録媒体、データ保護方法、データ処理方法、及びデータ処理装置を提供できるという効果を有する。
また、コンテンツ保護方法を破られ、誰でも利用できる形式で不正に流通したコンテンツから、コンテンツ保護を破ることができた不正な再生装置を特定することができる。
【0201】
5. 総括
以上、本発明に係るそれぞれの実施の形態について説明してきたが、これらの実施の形態の中でも、特に、代表的な例である実施の形態A1及びB1を中心にして、本発明の総括を述べる。
なお、両実施の形態間で用いる用語が若干異なるが、実施形態A1における、バイトコード処理手段、復号手段、復元処理手段、ストリーム復号部、デマルチプレクサ、バイトコードデータ、暗号コンテンツファイル、変形コンテンツファイル、端末ID、端末ID参照は、実施形態B1の、バイトコード実行部、コンテンツ復元処理部、逆多重化部、バイトコード、保護コンテンツデータ、変形コンテンツデータ、装置固有情報、装置固有情報埋め込みとそれぞれ対応しており、両者は実質的にはほぼ同一である。また、実施形態A1のデコード手段は、実施形態B1のビデオデコーダ及びオーディオデコーダと対応する。
【0202】
(まとめ)
図28は、本発明の一実施形態に係る記録媒体B101、及びコンテンツ再生装置B102の構成を示す図である。
記録媒体B101には、バイトコードB112、保護コンテンツデータB113が記録されている。
【0203】
保護コンテンツデータB113は、デコーダによって映像を出力できる平文のMPEG2‐TSデータに対し、コンテンツ鍵による暗号処理を行い、さらに、データの一部分を別の値と置換する等のデータ変形処理が施されたデータである。
以降、保護コンテンツデータB113を復号した結果を、変形コンテンツデータと呼ぶ。
【0204】
変形コンテンツデータの一例を図34に示す。
変形コンテンツデータは、MPEG−2システムで規定されるトランスポート・ストリームに準拠しており、復元処理用TSパケットB701、ビデオデータ用TSパケットB702、オーディオデータ用TSパケットB703等が多重化されている。
ここで、復元処理用TSパケットのデータ構造について説明する。復元処理用TSパケットとして、MPEG−2システムで規定されるPMTを利用する。具体的には、PMTセクション中のディスクリプタ第1ループの先頭に復元指示ディスクリプタを記述する。復元指示ディスクリプタは、復元情報を含んでいる。
【0205】
復元情報とバイトコードデータについて説明する。復元情報とバイトコードデータとは、コンテンツ再生装置において、変形処理を元に戻すために使用する情報である。バイトコードデータとは例えばJAVA(登録商標)のような仮想演算手段で実行できるようなコードであり
、コンテンツ再生装置上で実行させることが可能なコードを記述したデータのことである。
【0206】
復元情報は、秘密パラメータ識別値、復元指示フラグ、端末固有情報参照位置、相対パケット数、パケット内位置、復元対象データのバイト数、復元用パラメータから構成される。
復元情報を構成するデータについて説明する。復元指示フラグは、この復元処理用パケットを使った復元が必要か否かを示すフラグであり、各値は図37に示す意味を持つ。復元指示フラグは省略されても構わない。装置固有情報参照位置は、復元指示フラグで“10(装置固有情報埋め込み)”が指示されている場合に、参照する装置固有情報内のbit位置を示す。相対パケット数、パケット内位置は、データが変形されている箇所を特定するための情報であり、データが変形されている箇所を、当該復元処理用TSパケットからの相対位置で示している。当該復元処理用TSパケットの次のTSパケットから数えて、相対パケット数に記述された数に位置するTSパケットが変形されていることを示す。さらに、そのTSパケットのTSパケットペイロードの先頭から、パケット内位置で示されるバイト数にあたるデータを先頭に、変形処理が施されていることを示す。復元対象データのバイト数は、変形されているデータのバイト数を示している。復元用パラメータは、変形データの復元に用いるデータである。
【0207】
復元情報は、秘密パラメータを使ってAESにて暗号化されている。なお、秘密パラメータ識別値を除く、復元情報を秘密パラメータ単位に分割し、それぞれ秘密パラメータとのXORをとる等、AES以外の方法で暗号化しても構わない。秘密パラメータとは、バイトコードが保持する、復元情報の暗号鍵である。
再生端末の動作の一例を、その構成の要部を示した図11を用いて説明する。再生端末A1101では、記録媒体A205からバイトコードデータA1103を読み出し、再生時にバイトコード処理手段A1110でバイトコードデータA1103の解析を行い、秘密パラメータを取得し、秘密パラメータおよび端末IDを復元処理手段A1106に送信する。
【0208】
そして再生時に、暗号コンテンツファイルA1102を読み出し、復号手段A1104で復号して変形コンテンツとして変形処理用パケット抽出手段A1105に出力し、変形処理用パケット抽出手段A1105は、変形処理用パケットを検出すると変形コンテンツとともに復元処理手段A1106に出力する。復元処理手段A1106は変形処理用パケット内にある復元情報A501を対象となる秘密パラメータを用いてXORなどの演算により復号して、復号後の復元情報A501をもとに以下の復元処理を行う。
【0209】
復元指示フラグが復元必要の場合、あるいは端末ID参照の場合に端末ID参照位置で指定された端末IDの一部の値が1だった場合、相対パケット数とパケット内位置をもとに変形コンテンツ中の復元対象データの開始位置を特定し、復元対象データのバイト数で示されたバイト数分だけ復元用パラメータで上書きすることで復元処理を実現する。
その後、復元後のコンテンツをデマルチプレクサA1107に出力し、デマルチプレクサA1107は映像や音声のコンテンツ情報をデコード手段A1109で処理できる形式に変換して、ビデオバッファ1108に出力し、デコード手段A1109がコンテンツの再生・出力処理を行う。
【0210】
(発明の効果)
本発明は、再生時にコンテンツ対して装置固有情報毎に変化する情報を含めることが可能となる。このようにすることで、コンテンツの不正なコピーや配布を行った再生端末を特定することが可能となる。
また、暗号化(変形)されたコンテンツを復号(復元)する処理と、再生時にコンテン
ツに対して、装置固有情報を含める処理とを、ほぼ同一の処理(復元情報により指定された位置に復元用パラメータを上書き)により行うようにしている。
【0211】
従来は、コンテンツの復号処理の後に装置固有情報の埋め込みを行っていたので、2つの処理の間を流れるデータを取り出すことにより、復号され、かつ、装置固有情報の埋め込みが行われていない状態のデータを取り出すことができた。この状態のデータは、復号化済みであるので視聴可能であり、かつ、装置固有情報が埋め込まれていないので、不正に配布されたとしても、配布者を特定できないため、不正者にとって、非常に有利なデータである。
【0212】
これに対し、本発明では、コンテンツの復号と装置固有情報の埋め込みをほぼ同一の処理で行うことができるようにしているので、1つの処理で復号化及び装置固有情報の埋め込み処理の両方が完結するので、上述したような2つの処理間で不正にデータを取り出す不正行為を防ぐことができる。
さらに、本発明では、これら2つの処理が、随時切り替わり、何れの処理もほぼ同一であるため、出力されるデータが、復号化されたデータであるのか、装置固有情報が埋め込まれたデータであるのかを区別することは難しい。このことから、不正者が装置固有情報の埋め込まれていないデータのみを区別して収集することも困難である。
【0213】
6.その他の態様
特許文献1には、暗号化コンテンツを復号してさらに、再生機器において、復号処理が行われた後のコンテンツの不正な複製を防止する技術が開示されている。この技術によると、暗号化コンテンツを復号してコンテンツを生成し、生成したコンテンツに電子透かしを埋め込むことで、生成されたコンテンツの不正な複製を抑制し、不正に複製された場合でも、複製元となった機器を特定可能にしている。
【0214】
しかしながら、上記の技術では、復号回路から電子透かし重畳回路へ転送される途中において、電子透かしの埋め込み前の平文のコンテンツを取り出され、不正に利用される危険性がある。
そこで、本発明の一態様は、復号処理と電子透かしの埋め込みとの間における、コンテンツの不正な取り出しを防止することのできるデータ生成装置、データ処理装置、記録媒体、データ記録方法、データ処理方法、データ記録プログラム、データ処理プログラム、集積回路を提供することを目的とする。
【0215】
上記の目的を達成するために、本発明の一態様は、記録媒体に記録されたコンテンツデータを再生する再生装置であって、前記記録媒体は、前記コンテンツデータと1以上の復元情報とを記録しており、前記復元情報は、それぞれ、前記コンテンツデータ内の所定の位置を示す復元位置情報と、復元用パラメータと、復元指示フラグとを含み、前記復元指示フラグは、前記コンテンツデータの一部を前記復元用パラメータにより上書きする復元処理が必要であること、前記復元処理が不要であること及び装置固有情報の値に応じて前記復元処理を行うことの何れかを示し、前記再生装置は、前記再生装置に固有の前記装置固有情報を保持する装置固有情報記憶手段と、前記記録媒体から、前記コンテンツデータと前記復元情報とを取得する取得手段と、取得した復元情報に含まれる前記復元位置情報の示す位置を、取得したコンテンツデータ内において特定する位置特定手段と、前記復元指示フラグに応じて、前記コンテンツデータ内において、特定された位置に該当する部分に前記復元処理を実行する復元手段と、復元処理後のコンテンツデータを再生する再生手段とを備えることを特徴とする。
【0216】
また、本発明の一態様は、記録媒体にコンテンツデータを記録する記録装置であって、1以上の復元情報を生成する変形制御手段と、前記コンテンツデータと前記復元情報とを前記記録媒体に書き込む保存手段とを備え、前記復元情報は、それぞれ、前記コンテンツデータ内の所定の位置を示す復元位置情報と、復元用パラメータと、前記コンテンツデータの一部を前記復元用パラメータにより上書きする復元処理が必要であること、前記復元処理が不要であること及び装置固有情報の値に応じて前記復元処理を行うことの何れかを示す復元指示フラグとを含むことを特徴とする。
【0217】
また、本発明の一態様は、コンテンツデータ及び1以上の復元情報を記録している記録媒体であって、前記復元情報は、それぞれ、前記コンテンツデータ内の所定の位置を示す復元位置情報と、復元用パラメータと、前記コンテンツデータの一部を前記復元用パラメータにより上書きする復元処理が必要であること、前記復元処理が不要であること及び装置固有情報の値に応じて前記復元処理を行うことの何れかを示す復元指示フラグとを含むことを特徴とする。
【0218】
ここで、上記の「装置固有情報記憶手段」は、実施の形態Bにおいては、装置固有情報保持部B133が、実施の形態Dにおいては、装置固有情報保持部D133がその機能を有する。「取得手段」は、実施の形態Bにおいては、ディスク読込部B121及びストリーム解析部B134がその機能を有しており、実施の形態Dにおいては、ディスク読込部D121及びコンテンツ復元処理部D126がその機能を有する。「位置特定手段」及び「復元手段」は、実施の形態Bにおいては、コンテンツ復元処理部B126が、その機能を有しており、実施の形態Dにおいては、コンテンツ復元処理部D126がその機能を有する。「再生手段」は、実施の形態Bにおいては、逆多重化部B127、ビデオデコーダB128及びオーディオデコーダB129がその機能を有しており、実施の形態Dにおいては、逆多重化部D127、ビデオデコーダD128及びオーディオデコーダD129がその機能を有する。
【0219】
また、上記の「変形制御手段」は、実施の形態Aの変形制御手段A106及び実施の形態Cの変形制御手段C106がその機能を有している。「保存手段」は、実施の形態Aの保存手段A105及び実施の形態Cの保存手段C105がその機能を有する。
この構成によると、前記再生装置は、前記復元フラグによって、復元処理を行うか否か、また、装置固有情報に応じて復元処理を行うか否かを決定する。そのため、正当なコンテンツ提供者は、一連の復元処理が完了したコンテンツの各復元位置情報の示す位置について、復元処理が施されているか否かを調べることで、前記装置固有情報に依存して変化する情報を得ることができる。つまり、装置固有情報の値に応じて前記復元処理を行うことは、実質的には、装置固有情報(従来技術における電子透かし)の埋め込みを行うことと同等である。
【0220】
このように、コンテンツデータ内の各復元位置において、単なる復元処理と、実質的な装置固有情報との埋め込みとを選択的に行う構成にすることで、前記再生装置内において、暗号化を初めとする変形処理および装置固有情報の埋め込み処理のうち何れも施されていない、平文のコンテンツが存在することがなく、平文のコンテンツを取り出され、不正に利用される危険を回避することができる。
【0221】
また、前記復元指示フラグが、「装置固有情報の値に応じて前記復元処理を行うこと」を示している場合、つまり、実質的に、装置固有情報の埋め込みを指示するものであっても、実際に、前記復元手段の行う処理は、前記復元用パラメータによる上書きである。従って、当該再生装置の動作から、装置固有情報の挿入を行ったのか、単なる復元処理を行ったのかを、第三者が判別するのは困難である。そのため、不正な第三者により、前記コンテンツデータのうち、装置固有情報の挿入がされた部分のみを排除しながら、平文のコンテンツデータを取得されることがない。
【0222】
また、本発明の一態様の前記再生装置において、前記復元情報は、秘密パラメータを用いて暗号化されており、前記記録媒体は、さらに、前記秘密のパラメータを出力する手順を前記再生装置により実行可能な形式で記述したバイトコードを記録しており、前記再生装置は、さらに、前記バイトコードを実行するバイトコード実行手段と、前記バイトコードの実行により出力される前記秘密パラメータを用いて、前記復元情報の復号を行う復号手段とを備え、前記復元手段は、復号された前記復元情報を用いて、前記復元処理を行う構成であっても良い。
【0223】
また、前記記録装置において、前記変形制御手段は、さらに、秘密パラメータを用いて、前記復元情報を暗号化し、前記前記秘密パラメータを出力する手順を含むバイトコードを生成し、前記保存手段は、暗号化を施された前記復元情報を前記記録媒体に書き込み、さらに、前記バイトコードを前記記録媒体に書き込む構成であっても良い。
また、前記復元情報は、秘密パラメータを用いた暗号化が施されており、前記記録媒体は、さらに、前記秘密パラメータを出力する手順を含むバイトコードを記録していることを特徴とする。
【0224】
ここで、上記の「バイトコード実行手段」は、実施の形態Bのバイトコード実行部B124、実施の形態Dのバイトコード実行部D124がその機能を有する。「復号手段」は、実施の形態Bのパケット復号部B135、実施の形態Dのパケット復号部がその機能を有する。
この構成によると、前記復元情報は暗号化されているので、第三者に、前記復元位置情報、前記復元用パラメータ、復元フラグを知られることがない。従って、不正な第三者により、不正にコンテンツデータの復元をされることがない。
【0225】
また、前記復元情報は、前記コンテンツデータに多重化されており、前記再生装置を構成する前記取得手段は、前記復元情報を含む前記コンテンツデータを読み出す読出部と、前記コンテンツデータから前記復元情報を検出する解析部とを含むことを特徴とする構成であっても良い。
また、前記記録装置は、さらに、前記復元情報を前記コンテンツデータに多重化する多重手段を備え、前記保存手段は、多重化後の前記コンテンツデータを前記記録媒体に書き込むことを特徴とする。
【0226】
また、本発明の一態様に係る前記記録媒体において、前記復元情報は、前記コンテンツデータに多重化されていることを特徴とする。
ここで、上記の「読出部」は、実施の形態Bのディスク読込部B121、実施の形態Dのディスク読込部D121がその機能を有する。「解析部」は、実施の形態Bのストリーム解析部B134、実施の形態Dのコンテンツ復元処理部D126がその機能を有する。
【0227】
また、上記の「多重手段」は、実施の形態Aの多重手段A103、実施の形態Cの多重手段C103がその機能を有する。
この構成によると、前記復元情報は、前記コンテンツデータに多重化されているので、前記位置特定手段と前記復元手段とが、一つのCPU上に実装されている場合、前記コンテンツデータを前記一つのCPUに転送するだけで、容易に、前記位置特定手段と前記復元手段とに、復元情報及びコンテンツデータをそれぞれ取得させることができる。
【0228】
また、前記記録媒体は、前記1以上の復元情報から構成される復元ファイルを記録しており、本発明の前記再生装置において、前記取得手段は、前記復元ファイルから復元情報を取得することを特徴とする。
また、前記記録装置において、前記変形制御手段により生成される1以上の復元情報は、復元ファイルを形成し、前記保存手段は、前記1以上の復元情報からなる前記復元ファイルを書き込むことを特徴とする構成であっても良い。
【0229】
また、前記記録媒体は、前記1以上の復元情報からなる前記復元ファイルを記録していることを特徴とする。
この構成によると、前記復元情報は、前記コンテンツデータとは別個に記録されている。従って、前記位置特定手段と前記復元手段とが、別個のCPU上に実装されている場合、前記コンテンツデータ及び前記復元情報を、それぞれの手段を含んだCPUに、転送し易いという効果を奏する。
【0230】
また、前記再生装置において、前記復元情報は、さらに、前記装置固有情報内の所定のビット位置を指定するビット位置情報を含み、前記復元手段は、前記復元指示フラグが、前記装置固有情報の値に応じて前記復元処理を行うことを示す場合、前記装置固有情報のうち、前記ビット位置情報の指定するビット位置のビットデータが所定の値であれば、前記復元処理を行うとしてもよい。
【0231】
7.その他の変形例
なお、本発明を上記実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
(1)上記の各装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAMまたはハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。
【0232】
(2)上記の各装置を構成する構成要素の一部または全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、システムLSIは、その機能を達成する。
【0233】
(3)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なICカードまたは単体のモジュールから構成されているとしてもよい。前記ICカードまたは前記モジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ICカードまたは前記モジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ICカードまたは前記モジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。
【0234】
(4)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラムまたは前記デジタル信号をコンピュータ
読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている前記デジタル信号であるとしてもよい。
【0235】
また、本発明は、前記コンピュータプログラムまたは前記デジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。
【0236】
また、前記プログラムまたは前記デジタル信号を前記記録媒体に記録して移送することにより、または前記プログラムまたは前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(5)また、本発明は、コンテンツデータを記録する記録媒体であって、コンテンツ鍵による暗号化と、暗号化とは別の演算によるデータ変形により、保護されている前記コンテンツデータを記録することを特徴とした記録媒体である。
【0237】
(6)本発明は、上記(5)において、少なくとも、前記コンテンツデータの復元に必要なパラメータを算出するプログラムを前記コンテンツデータと共に記録することを特徴とする記録媒体である。
(7)本発明は、上記(5)において、前記コンテンツデータの復元に必要な復元情報を、前記コンテンツデータに多重化されて記録することを特徴とする記録媒体。
【0238】
(8)本発明は、上記の(5)において、前記コンテンツデータの復元に必要な復元情報を、前記コンテンツデータとは別のファイルで記録することを特徴とする記録媒体でもある。
(9)本発明は、上記の(5)の記録媒体であって、前記コンテンツデータの復元に必要な復元情報を、前記コンテンツデータに多重化するとともに、前記コンテンツデータとは別のファイルで記録することを特徴とする。
【0239】
(10)本発明は、上記の(7)〜(9)の記録媒体であって、前記復元情報の一部もしくは全ては前記パラメータを使用して暗号されていることを特徴とする。
(11)また、本発明は、コンテンツデータに演算を施すデータ生成方法であって、前記コンテンツデータの一部または全部に、コンテンツ鍵による暗号化とは異なる演算を施し、前記コンテンツデータの変形を行うステップを含むことを特徴とするデータ生成方法でもある。
【0240】
(12)本発明は、上記の(11)のデータ生成方法であって、データ処理装置が前記コンテンツデータの復元処理に必要なパラメータを算出するためのプログラムを生成するステップをさらに含むことを特徴とするデータ生成方法でもある。
(13)本発明は、上記の(11)のデータ生成方法であって、データ処理装置が前記コンテンツデータの復元処理に必要なパラメータを算出するためのプログラムを生成するステップと、前記復元処理に必要な復元情報を生成するステップと、前記復元情報を前記パラメータを使用して暗号化するステップと、前記暗号化した復元情報を前記コンテンツデータに多重するステップとを含むことを特徴とするデータ生成方法でもある。
【0241】
(14)本発明は、上記の(11)のデータ生成方法であって、データ処理装置が前記コンテンツデータの復元処理に必要なパラメータを算出するためのプログラムを生成する
ステップと、前記復元処理に必要な復元情報を生成するステップと、前記復元情報を前記パラメータを使用して暗号化するステップと、前記暗号化した復元情報を前記コンテンツデータとは別のファイルとして生成するステップとを含むことを特徴とするデータ生成方法であってもよい。
【0242】
(15)本発明は、上記の(11)のデータ生成方法であって、データ処理装置が前記コンテンツデータの復元処理に必要なパラメータを算出するためのプログラムを生成するステップと、前記復元処理に必要な復元情報を生成するステップと、前記復元情報を前記パラメータを使用して暗号化するステップと、前記暗号化した復元情報を前記コンテンツデータに多重するステップと、前記暗号化した復元情報を前記コンテンツデータとは別のファイルとして生成するステップとを含むことを特徴とするデータ生成方法でもある。
【0243】
(16)また、本発明は、コンテンツデータに演算を施すデータ生成装置であって、前記コンテンツデータの一部または全部に、コンテンツ鍵による暗号化とは異なる演算を施し、前記コンテンツデータの変形を行う手段を有することを特徴とするデータ生成装置でもある。
(17)また、上記の(16)のデータ処理装置は、前記コンテンツデータの復元処理に必要なパラメータを算出するためのプログラムを生成する手段と、前記復元処理に必要な復元情報を生成する手段と、前記復元情報を前記パラメータを使用して暗号化する手段と、前記暗号化した復元情報を前記コンテンツデータに多重する手段とを含むとしてもよい。
【0244】
(18)また、上記の(16)のデータ生成装置は、前記コンテンツデータの復元処理に必要なパラメータを算出するためのプログラムを生成する手段と、前記復元処理に必要な復元情報を生成する手段と、前記復元情報を前記パラメータを使用して暗号化する手段と、前記暗号化した復元情報を前記コンテンツデータとは別のファイルとして生成する手段とを含むことを特徴とする構成であってもよい。
【0245】
(19)上記の(16)のデータ処理装置は、前記コンテンツデータの復元処理に必要なパラメータを算出するためのプログラムを生成する手段と、前記復元処理に必要な復元情報を生成する手段と、前記復元情報を前記パラメータを使用して暗号化する手段と、前記暗号化した復元情報を前記コンテンツデータに多重する手段と、前記暗号化した復元情報を前記コンテンツデータとは別のファイルとして生成する手段とを含むことを特徴とするデータ処理装置でもある。
【0246】
(20)また、本発明は、上記の変形例(11)〜(15)に記載されたいずれかのデータ生成方法に含まれるステップをコンピュータに実行させることを特徴とするプログラムでもある。
(21)また、本発明は、上述した変形例(11)〜(15)に記載された何れかのデータ生成方法に含まれるステップを実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体であってもよい。
【0247】
(22)また、本発明は、コンテンツデータを記録する記録媒体であって、コンテンツ鍵による暗号化と、暗号化とは別の演算によるデータ変形により、保護されている前記コンテンツデータを記録することを特徴とした記録媒体でもある。
(23)また、本発明は、上記の変形例(22)の記録媒体であって、前記コンテンツ鍵と、前記コンテンツデータの復元に必要なパラメータを算出するプログラムの両方を、前記コンテンツデータと共に記録することを特徴とするものであってもよい。
【0248】
(24)上記の変形例(23)で述べたプログラムは、前記コンテンツデータの利用が
許可されている正規のデータ処理装置のみ前記パラメータを算出することが可能なプログラムであるとしてもよい。
(25)また、上記の変形例(23)の記録媒体において、前記パラメータに、端末固有情報を含むとしてもよい。
【0249】
(26)本発明は、上記の変形例(23)において、前記パラメータに、復元処理がコンテンツに固有であるか、データ処理装置に固有であるかを、区別する情報を含んでいる記録媒体であるとしてもよい。
(27)上記の変形例(23)において、前記パラメータの一部、もしくは全てが、前記コンテンツデータに多重化されて記録されている記録媒体としてもよい。
【0250】
(28)また、本発明は、上記の変形例(27)において、前記コンテンツデータに多重化されて記録されている前記パラメータに、データ変形箇所を特定する情報が含まれている記録媒体でもある。
(29)本発明は、上記の変形例(23)において、前記パラメータの一部、もしくは全てが、前記コンテンツデータとは別のファイルとして記録されていることを特徴とする記録媒体であってもよい。
【0251】
(30)また、変形例(29)において、前記コンテンツデータに多重化されて記録されている前記パラメータに、データ変形箇所を特定する情報が含まれているとしてもよい。
(31)本発明は、上記の変形例(23)において、前記パラメータの一部、もしくは全てをまとめた前記コンテンツデータとは別のファイルと、前記パラメータの一部、もしくは全てが、前記コンテンツデータに多重化されたファイルの両方を記録しているとしてもよい。
【0252】
(32)また、本発明は、記録媒体に記録されたコンテンツデータを再生するデータ処理方法であって、前記コンテンツデータは、コンテンツ鍵による暗号化と、暗号化とは別の演算を施しデータ変形にすることで保護されており、コンテンツ鍵により復号するステップと、前記コンテンツデータの復元を行うステップとを含むことを特徴とする。
(33)また、上記の(32)のデータ処理方法において、前記コンテンツデータの復元を行うステップは、再生が開始される前に復元処理に必要なパラメータを算出するステップと、再生中に前記パラメータを用いて前記コンテンツデータの復元処理を行うステップを含み、それらが分離していることを特徴とする。
【0253】
(34)また、上記の(33)のデータ処理方法において、前記パラメータ算出を行うステップにて、装置固有情報を用いるとしてもよい。
(35)また、上記の(33)のデータ処理方法において、前記コンテンツデータの復元処理を行うステップにて、装置固有情報を用いるとしてもよい。
(36)また、上記の(33)のデータ処理方法において、前記コンテンツデータの復元処理を行うステップにて、コンテンツ固有情報を用いることしてもよい。
【0254】
(37)また、上記の(33)のデータ処理方法において、再生中に行う前記コンテンツデータの復元を行うステップは、前記コンテンツデータに多重化されている、復元処理用データに従って復元処理を行うとしてもよい。
(38)また、上本発明は、記の(33)のデータ処理方法であって、再生中に行う前記コンテンツデータの復元を行うステップは、前記コンテンツデータとは別のファイルに記録された復元処理用データに従って復元処理を行うことを特徴とするデータ処理方法でもある。
【0255】
(39)本発明は、記録媒体に記録されたコンテンツデータを再生するデータ処理装置であって、コンテンツ鍵による暗号化と、暗号化とは別の演算によるデータ変形により保護されており、前記記録媒体から情報を読み取る情報読み取り手段と、コンテンツ鍵により復号する手段と、端末固有情報を保持する手段と、
前記コンテンツデータの復元に必要なパラメータを算出するプログラムを実行する手段と、算出された復元に必要な前記情報を用いて前記コンテンツデータの復元処理を行う手段と、前記コンテンツデータをデコードするデコード手段と、を備えることを特徴とする。
【0256】
(40)本発明は、上記の変形例(32)〜(38)のいずれかに記載されたデータ処理方法に含まれるステップをコンピュータに実行させることを特徴とするプログラムである。
(41)本発明は、コンピュータに、上記の変形例(32)〜(38)のいずれかに記載されたデータ処理方法に含まれるステップを実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体でもある。
【0257】
(42)本発明は、コンテンツデータを記録する記録媒体であって、コンテンツ鍵による暗号化と、暗号化とは別の演算によるデータ変形により、保護されている前記コンテンツデータを記録することを特徴とした記録媒体である。
(43)また、変形例(42)の記録媒体において、少なくとも、前記コンテンツデータの復元に必要なパラメータを算出するプログラムと前記コンテンツデータと共に記録するとしてもよい。
【0258】
(44)本発明は、上記の変形例(43)の記録媒体であって、前記プログラムは、前記コンテンツデータの利用が許可されている正規のデータ処理装置のみ前記パラメータを算出することが可能なプログラムであることを特徴とする構成でもある。
(45)本発明は、上記の変形例(43)の記録媒体であって、前記パラメータに、データ処理装置の固有情報を含むことを特徴とする記録媒体でもある。
【0259】
(46)本発明は、上記の変形例(43)の記録媒体であって、前記パラメータに、復元処理が前記データ処理装置に固有であるかどうかを区別する情報を含んでいることを特徴とする記録媒体でもある。
(47)本発明は、上記の変形例(43)の記録媒体であって、前記パラメータの一部、もしくは全てが、前記コンテンツデータに多重化されて記録されていることを特徴とする記録媒体でもある。
【0260】
(48)前述の変形例(47)の記録媒体において、前記コンテンツデータに多重化されて記録されている前記パラメータに、データ変形箇所を特定する情報が含まれているとしてもよい。
(49)本発明は、コンテンツデータに演算を施すデータ生成方法であって、前記コンテンツデータの一部または全部に、コンテンツ鍵による暗号化とは異なる演算を施し、前記コンテンツデータの変形を行うステップを含むことを特徴とする。
【0261】
(50)上記変形例(49)のデータ生成方法において、前記コンテンツデータの変形を行うステップは、データ処理装置が前記コンテンツデータの再生を開始する前に復元処理に必要なパラメータを算出するためのプログラムを生成するステップを含むとしてもよい。
(51)上記変形例(49)のデータ生成方法において、前記コンテンツデータの変形を行うステップは、前記復元処理に必要なパラメータの一部の情報を前記データ処理装置が前記コンテンツデータの再生を開始する前に算出するためのプログラムを生成するステ
ップと、前記復元処理に必要なパラメータの残りの情報を含む復元情報データを生成するステップと、前記復元情報データを前記コンテンツデータに多重するステップとを含むとしてもよい。
【0262】
(52)上記変形例(51)のデータ生成方法において、前記プログラムを生成するステップは、前記データ処理装置の再生時に前記データ処理装置の固有情報を使用するかどうかを示す情報をプログラムに含めるとしてもよい。
(53)また、本発明は、上記の変形例(50)〜(52)のいずれかのデータ生成方法において、前記プログラムを生成するステップは、再生を許可しない前記データ処理装置の固有情報をプログラムに含めるとしてもよい。
【0263】
(54)また、本発明は、上記の変形例(49)のデータ生成方法であって、前記コンテンツデータの変形を行うステップは、前記コンテンツデータの映像情報を解析するステップと、前記映像情報の解析結果をもとに変形するデータの位置を特定するステップとを含むとしてもよい。
(55)また、本発明は、コンテンツデータに演算を施すデータ生成装置であって、前記コンテンツデータの一部または全部に、コンテンツ鍵による暗号化とは異なる演算を施し、前記コンテンツデータの変形を行う手段を有することを特徴とする。
【0264】
(56)上記の変形例(14)の前記データ生成装置は、さらに、データ処理装置が前記コンテンツデータの再生を開始する前に復元処理に必要なパラメータを算出するためのプログラムを生成する手段を有する構成であってもよい。
(57)前記変形例(55)の前記データ生成装置は、さらに、前記復元処理に必要なパラメータの一部の情報を前記データ処理装置が前記コンテンツデータの再生を開始する前に算出するためのプログラムを生成する手段と、前記復元処理に必要なパラメータの残りの情報を含む復元情報データを生成する手段と、前記復元情報データを前記コンテンツデータに多重する手段とを有する構成であっても良い。
【0265】
(58)また、本発明は、上記の変形例(49)〜(54)のいずれかに記載されたデータ処理方法に含まれるステップをコンピュータに実行させることを特徴とするプログラムでもある。
(59)また、本発明は、コンピュータに、上記の変形例(49)〜(54)のいずれかに記載されたデータ処理方法に含まれるステップを実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体でもある。
【0266】
(60)本発明は、コンテンツデータを記録する記録媒体であって、コンテンツ鍵による暗号化と、暗号化とは別の演算によるデータ変形により、保護されている前記コンテンツデータを記録することを特徴とする。
(61)また、本発明は、上記の変形例(60)の記録媒体であって、前記コンテンツ鍵と、前記コンテンツデータの復元に必要なパラメータを算出するプログラムの両方を、前記コンテンツデータと共に記録する記録媒体であるとしても良い。
【0267】
(62)また、上記の変形例(61)のプログラムは、前記コンテンツデータの利用が許可されている正規のデータ処理装置のみ前記パラメータを算出することが可能なプログラムであるとしてもよい。
(63)また、上記の変形例(61)において、前記パラメータに、端末固有情報を含むとしてもよい。
【0268】
(64)また、上記の変形例(61)において、前記パラメータに、復元処理がコンテンツに固有であるか、データ処理装置に固有であるかを、区別する情報を含んでいるとし
てもよい。
(65)また、上記の変形例(61)において、前記パラメータの一部、もしくは全てが、前記コンテンツデータに多重化されて記録されているとしてもよい。
【0269】
(66)また、上記の変形例(65)において、前記コンテンツデータに多重化されて記録されている前記パラメータに、データ変形箇所を特定する情報が含まれているとしてもよい。
(67)本発明は、記録媒体に記録されたコンテンツデータを再生するデータ処理方法であって、前記コンテンツデータは、コンテンツ鍵による暗号化と、暗号化とは別の演算を施しデータ変形にすることで保護されており、コンテンツ鍵により復号するステップと、前記コンテンツデータの復元を行うステップとを含むことを特徴とする。
【0270】
(68)また、本発明は、上記の変形例(67)のデータ処理方法において、前記コンテンツデータの復元を行うステップは、再生が開始される前に復元処理に必要なパラメータを算出するステップと、再生中に前記パラメータを用いて前記コンテンツデータの復元処理を行うステップを含み、それらが分離していることを特徴とする。
(69)また、上記の変形例(68)において、前記パラメータ算出を行うステップにて、装置固有情報を用いるとしてもよい。
【0271】
(70)また、本発明は、上記の変形例(67)において、前記コンテンツデータの復元処理を行うステップにて、装置固有情報を用いることを特徴とするデータ処理方法であってもよい。
(71)上記の変形例(68)において、前記コンテンツデータの復元処理を行うステップにて、コンテンツ固有情報を用いるとしてもよい。
【0272】
(72)上記の変形例(68)の のデータ処理方法において、再生中に行う前記コン
テンツデータの復元を行うステップは、前記コンテンツデータに多重化されている、復元処理用データに従って復元処理を行うとしてもよい。
(73)上記の変形例(72)のデータ処理方法において、再生中に行う前記コンテンツデータの復元を行うステップは、前記コンテンツデータに多重化されている、復元処理用データに従ってデータの変形位置を特定し、復元処理を行うとしてもよい。
【0273】
(74)本発明は、記録媒体に記録されたコンテンツデータを再生するデータ処理装置であって、コンテンツ鍵による暗号化と、暗号化とは別の演算によるデータ変形により保護されており、前記記録媒体から情報を読み取る情報読み取り手段と、コンテンツ鍵により復号する手段と、端末固有情報を保持する手段と、前記コンテンツデータの復元に必要なパラメータを算出するプログラムを実行する手段と、算出された復元に必要な前記情報を用いて前記コンテンツデータの復元処理を行う手段と、前記コンテンツデータをデコードするデコード手段とを備えることを特徴とするデータ処理装置である。
【0274】
(75)また、本発明は、上記の変形例(67)〜(73)のいずれかに記載されたデータ処理方法に含まれるステップをコンピュータに実行させることを特徴とするプログラムでもある。
(76)コンピュータに、上記の変形例(67)〜(73)のいずれかに記載されたデータ処理方法に含まれるステップを実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体でもある。
【0275】
(77)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
【産業上の利用可能性】
【0276】
本発明にかかる、著作権を保護するために暗号化及び変形されたコンテンツデータと、それを再生するために必要な情報を記録した情報記録媒体、再生装置、データ処理方法、データ処理プログラム及び集積回路は、パッケージメディア等の分野において有用である。
【符号の説明】
【0277】
A101 変形処理サブシステム
A103 多重手段
A104 変形処理手段
A105 保存手段
A106 変形制御手段
A107 入力手段
B102 コンテンツ再生装置
B121 ディスク読込部
B122 再生制御部
B123 ユーザ操作受付部
B124 バイトコード実行部
B125 ストリーム復号部
B126 コンテンツ復元処理部
B127 逆多重化部
B128 ビデオデコーダ
B129 オーディオデコーダ
B130 コンテンツ鍵生成部
B131 無効化情報処理部
B132 デバイス鍵保持部
B133 装置固有情報保持部
B134 ストリーム解析部
B135 パケット復号部
C101 変形処理サブシステム
C103 多重手段
C104 変形処理手段
C105 保存手段
C106 変形制御手段
C107 入力手段
D102 コンテンツ再生装置
D121 ディスク読込部
D122 再生制御部
D123 ユーザ操作受付部
D124 バイトコード実行部
D125 復号部
D126 コンテンツ復元処理部
D127 逆多重化部
D128 ビデオデコーダ
D129 オーディオデコーダ
D130 コンテンツ鍵生成部
D131 無効化情報処理部
D132 デバイス鍵保持部
D133 装置固有情報保持部
【特許請求の範囲】
【請求項1】
記録媒体に記録されたコンテンツデータを再生する再生装置であって、
前記記録媒体は、パケット形式の原コンテンツデータを変形して生成した変形コンテンツデータを記録しており、前記変形コンテンツデータは、原パケットに対して変形を施した変形部分を含む変形パケットと、変形を施した前記原パケット以外の変形を施していない原パケットと、復元情報を含む復元処理用パケットとを含み、
前記復元情報は、前記変形コンテンツデータ内における前記変形部分の位置を示す復元位置情報と、復元用パラメータとを含み、
前記再生装置は、
前記記録媒体から、前記変形コンテンツデータを取得する取得手段と、
前記変形コンテンツデータから、前記復元処理用パケットを抽出し、抽出した前記復元処理用パケットから、前記復元情報を取得する抽出手段と、
取得した前記復元情報に含まれる前記復元位置情報により、前記変形コンテンツデータ内における前記変形部分の位置を特定し、特定した前記変形部分に、取得した前記復元情報に含まれる前記復元用パラメータを上書きすることにより、復元コンテンツデータを生成する復元手段と、
前記コンテンツデータを再生する再生手段と
を備えることを特徴とする再生装置。
【請求項2】
前記復元位置情報は、相対パケット数及びパケット内位置からなり、前記相対パケット数は、前記復元処理用パケットから何個めのパケットが前記変形パケットかを示し、前記パケット内位置は、前記変形パケット内における前記変形部分の位置を示し、
前記復元手段は、前記復元処理用パケットの位置から、前記相対パケット数だけ後続する位置のパケットを、前記変形パケットとして特定し、前記パケット内位置により、特定した前記変形パケット内における前記変形部分の位置を特定する
ことを特徴とする請求項1に記載の再生装置。
【請求項3】
前記復元処理用パケットは、PMTを格納しているTSパケットであって、
前記抽出手段は、前記復元処理用パケットのPMT内から、前記復元情報を取得する
ことを特徴とする請求項1に記載の再生装置。
【請求項4】
記録媒体に記録されたコンテンツデータを再生する再生装置において用いられるデータ処理方法であって、
前記記録媒体は、パケット形式の原コンテンツデータを変形して生成した変形コンテンツデータを記録しており、前記変形コンテンツデータは、原パケットに対して変形を施した変形部分を含む変形パケットと、変形を施した前記原パケット以外の変形を施していない原パケットと、復元情報を含む復元処理用パケットとを含み、
前記復元情報は、前記変形コンテンツデータ内における前記変形部分の位置を示す復元位置情報と、復元用パラメータとを含み、
前記データ処理方法は、
前記記録媒体から、前記変形コンテンツデータを取得する取得ステップと、
前記変形コンテンツデータから、前記復元処理用パケットを抽出し、抽出した前記復元処理用パケットから、前記復元情報を取得する抽出ステップと、
取得した前記復元情報に含まれる前記復元位置情報により、前記変形コンテンツデータ内における前記変形部分の位置を特定し、特定した前記変形部分に、取得した前記復元情報に含まれる前記復元用パラメータを上書きすることにより、復元コンテンツデータを生成する復元ステップと、
前記コンテンツデータを再生する再生ステップと
を含むことを特徴とするデータ処理方法。
【請求項5】
記録媒体に記録されたコンテンツデータを再生する再生装置において用いられるデータ処理プログラムであって、
前記記録媒体は、パケット形式の原コンテンツデータを変形して生成した変形コンテンツデータを記録しており、前記変形コンテンツデータは、原パケットに対して変形を施した変形部分を含む変形パケットと、変形を施した前記原パケット以外の変形を施していない原パケットと、復元情報を含む復元処理用パケットとを含み、
前記復元情報は、前記変形コンテンツデータ内における前記変形部分の位置を示す復元位置情報と、復元用パラメータとを含み、
前記データ処理プログラムは、
コンピュータである前記再生装置に、
前記記録媒体から、前記変形コンテンツデータを取得する取得ステップと、
前記変形コンテンツデータから、前記復元処理用パケットを抽出し、抽出した前記復元処理用パケットから、前記復元情報を取得する抽出ステップと、
取得した前記復元情報に含まれる前記復元位置情報により、前記変形コンテンツデータ内における前記変形部分の位置を特定し、特定した前記変形部分に、取得した前記復元情報に含まれる前記復元用パラメータを上書きすることにより、復元コンテンツデータを生成する復元ステップと、
前記コンテンツデータを再生する再生ステップと
を実行させることを特徴とするデータ処理プログラム。
【請求項6】
記録媒体に記録されたコンテンツデータを再生する再生装置に搭載される集積回路であって、
前記記録媒体は、パケット形式の原コンテンツデータを変形して生成した変形コンテンツデータを記録しており、前記変形コンテンツデータは、原パケットに対して変形を施した変形部分を含む変形パケットと、変形を施した前記原パケット以外の変形を施していない原パケットと、復元情報を含む復元処理用パケットとを含み、
前記復元情報は、前記変形コンテンツデータ内における前記変形部分の位置を示す復元位置情報と、復元用パラメータとを含み、
前記集積回路は、
前記記録媒体から、前記変形コンテンツデータを取得する取得手段と、
前記変形コンテンツデータから、前記復元処理用パケットを抽出し、抽出した前記復元処理用パケットから、前記復元情報を取得する抽出手段と、
取得した前記復元情報に含まれる前記復元位置情報により、前記変形コンテンツデータ内における前記変形部分の位置を特定し、特定した前記変形部分に、取得した前記復元情報に含まれる前記復元用パラメータを上書きすることにより、復元コンテンツデータを生成する復元手段と、
前記コンテンツデータを再生する再生手段と
を備えることを特徴とする集積回路。
【請求項1】
記録媒体に記録されたコンテンツデータを再生する再生装置であって、
前記記録媒体は、パケット形式の原コンテンツデータを変形して生成した変形コンテンツデータを記録しており、前記変形コンテンツデータは、原パケットに対して変形を施した変形部分を含む変形パケットと、変形を施した前記原パケット以外の変形を施していない原パケットと、復元情報を含む復元処理用パケットとを含み、
前記復元情報は、前記変形コンテンツデータ内における前記変形部分の位置を示す復元位置情報と、復元用パラメータとを含み、
前記再生装置は、
前記記録媒体から、前記変形コンテンツデータを取得する取得手段と、
前記変形コンテンツデータから、前記復元処理用パケットを抽出し、抽出した前記復元処理用パケットから、前記復元情報を取得する抽出手段と、
取得した前記復元情報に含まれる前記復元位置情報により、前記変形コンテンツデータ内における前記変形部分の位置を特定し、特定した前記変形部分に、取得した前記復元情報に含まれる前記復元用パラメータを上書きすることにより、復元コンテンツデータを生成する復元手段と、
前記コンテンツデータを再生する再生手段と
を備えることを特徴とする再生装置。
【請求項2】
前記復元位置情報は、相対パケット数及びパケット内位置からなり、前記相対パケット数は、前記復元処理用パケットから何個めのパケットが前記変形パケットかを示し、前記パケット内位置は、前記変形パケット内における前記変形部分の位置を示し、
前記復元手段は、前記復元処理用パケットの位置から、前記相対パケット数だけ後続する位置のパケットを、前記変形パケットとして特定し、前記パケット内位置により、特定した前記変形パケット内における前記変形部分の位置を特定する
ことを特徴とする請求項1に記載の再生装置。
【請求項3】
前記復元処理用パケットは、PMTを格納しているTSパケットであって、
前記抽出手段は、前記復元処理用パケットのPMT内から、前記復元情報を取得する
ことを特徴とする請求項1に記載の再生装置。
【請求項4】
記録媒体に記録されたコンテンツデータを再生する再生装置において用いられるデータ処理方法であって、
前記記録媒体は、パケット形式の原コンテンツデータを変形して生成した変形コンテンツデータを記録しており、前記変形コンテンツデータは、原パケットに対して変形を施した変形部分を含む変形パケットと、変形を施した前記原パケット以外の変形を施していない原パケットと、復元情報を含む復元処理用パケットとを含み、
前記復元情報は、前記変形コンテンツデータ内における前記変形部分の位置を示す復元位置情報と、復元用パラメータとを含み、
前記データ処理方法は、
前記記録媒体から、前記変形コンテンツデータを取得する取得ステップと、
前記変形コンテンツデータから、前記復元処理用パケットを抽出し、抽出した前記復元処理用パケットから、前記復元情報を取得する抽出ステップと、
取得した前記復元情報に含まれる前記復元位置情報により、前記変形コンテンツデータ内における前記変形部分の位置を特定し、特定した前記変形部分に、取得した前記復元情報に含まれる前記復元用パラメータを上書きすることにより、復元コンテンツデータを生成する復元ステップと、
前記コンテンツデータを再生する再生ステップと
を含むことを特徴とするデータ処理方法。
【請求項5】
記録媒体に記録されたコンテンツデータを再生する再生装置において用いられるデータ処理プログラムであって、
前記記録媒体は、パケット形式の原コンテンツデータを変形して生成した変形コンテンツデータを記録しており、前記変形コンテンツデータは、原パケットに対して変形を施した変形部分を含む変形パケットと、変形を施した前記原パケット以外の変形を施していない原パケットと、復元情報を含む復元処理用パケットとを含み、
前記復元情報は、前記変形コンテンツデータ内における前記変形部分の位置を示す復元位置情報と、復元用パラメータとを含み、
前記データ処理プログラムは、
コンピュータである前記再生装置に、
前記記録媒体から、前記変形コンテンツデータを取得する取得ステップと、
前記変形コンテンツデータから、前記復元処理用パケットを抽出し、抽出した前記復元処理用パケットから、前記復元情報を取得する抽出ステップと、
取得した前記復元情報に含まれる前記復元位置情報により、前記変形コンテンツデータ内における前記変形部分の位置を特定し、特定した前記変形部分に、取得した前記復元情報に含まれる前記復元用パラメータを上書きすることにより、復元コンテンツデータを生成する復元ステップと、
前記コンテンツデータを再生する再生ステップと
を実行させることを特徴とするデータ処理プログラム。
【請求項6】
記録媒体に記録されたコンテンツデータを再生する再生装置に搭載される集積回路であって、
前記記録媒体は、パケット形式の原コンテンツデータを変形して生成した変形コンテンツデータを記録しており、前記変形コンテンツデータは、原パケットに対して変形を施した変形部分を含む変形パケットと、変形を施した前記原パケット以外の変形を施していない原パケットと、復元情報を含む復元処理用パケットとを含み、
前記復元情報は、前記変形コンテンツデータ内における前記変形部分の位置を示す復元位置情報と、復元用パラメータとを含み、
前記集積回路は、
前記記録媒体から、前記変形コンテンツデータを取得する取得手段と、
前記変形コンテンツデータから、前記復元処理用パケットを抽出し、抽出した前記復元処理用パケットから、前記復元情報を取得する抽出手段と、
取得した前記復元情報に含まれる前記復元位置情報により、前記変形コンテンツデータ内における前記変形部分の位置を特定し、特定した前記変形部分に、取得した前記復元情報に含まれる前記復元用パラメータを上書きすることにより、復元コンテンツデータを生成する復元手段と、
前記コンテンツデータを再生する再生手段と
を備えることを特徴とする集積回路。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【図42】
【図43】
【図44】
【図45】
【図46】
【図47】
【図48】
【図49】
【図50】
【図51】
【図52】
【図53】
【図54】
【図55】
【図56】
【図57】
【図58】
【図59】
【図60】
【図61】
【図62】
【図63】
【図64】
【図65】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【図42】
【図43】
【図44】
【図45】
【図46】
【図47】
【図48】
【図49】
【図50】
【図51】
【図52】
【図53】
【図54】
【図55】
【図56】
【図57】
【図58】
【図59】
【図60】
【図61】
【図62】
【図63】
【図64】
【図65】
【公開番号】特開2012−59350(P2012−59350A)
【公開日】平成24年3月22日(2012.3.22)
【国際特許分類】
【出願番号】特願2011−223667(P2011−223667)
【出願日】平成23年10月11日(2011.10.11)
【分割の表示】特願2007−517844(P2007−517844)の分割
【原出願日】平成18年5月23日(2006.5.23)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
【公開日】平成24年3月22日(2012.3.22)
【国際特許分類】
【出願日】平成23年10月11日(2011.10.11)
【分割の表示】特願2007−517844(P2007−517844)の分割
【原出願日】平成18年5月23日(2006.5.23)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]