情報処理装置システム、情報処理方法及び情報処理システムにおいて実行されるコンピュータープログラム
情報処理システムは、コンテンツのデータストリームを取得するストリーム取得部と、コンテンツの入力ソースの種類およびコンテンツの出力形式に応じた処理を規定する規則、および、コンテンツの入力ソースに関するソース関連情報に基づいて、コンテンツの出力形式に応じた出力方法を規定する出力制御情報を生成する記録処理部とを備えている。記録処理部は、データストリームおよび出力制御情報をメディアに書き込む。このメディア内のコンテンツを再生しようとする機器は、出力制御情報を参照すれば、コンテンツの出力に際して入力ソース等を考慮することなくコンテンツを出力できる。
【発明の詳細な説明】
【技術分野】
本発明は、著作権保護等を目的として利用制限が課されたコンテンツを記録媒体に格納する処理、およびそのようなコンテンツが格納された記録媒体からコンテンツを再生する処理に関する。
【背景技術】
近年AV機器のデジタル化が進むに伴い、品質を劣化させることなくコンテンツを伝送し、コピーすることが可能になった。しかし著作権存続中のコンテンツを無制限に伝送し、コピーすると、著作権保持者の権利を侵害する恐れがある。そのため、コンテンツの記録および/または再生を行うAV機器にも著作権保護機能が必要とされている。
1980年代以降CD、DAT、MDなどのデジタルオーディオ機器が発売されている。これに伴って著作権保護のためのコピー制御機能が開発された。例えば、デジタルオーディオ機器において1980年代から広く使用されているコピー制御技術は、シリアルコピーマネジメントシステム(以下SCMSと略称する)である。SCMSは、CD、MDや放送電波などのメディアにコンテンツとともにコピー制御情報を記録しておき、同一筐体内、あるいは、異なる機器間をデジタルインターフェイスを介して接続してコンテンツをコピーする場合に、記録機器がそのコンテンツのコピー制御情報に従ってコピーの可否を制御する技術である。SCMSはMDなどの民生用録音機器では一定の効果を上げている。
しかし、SCMSのコピー制御情報はコンテンツと独立したデジタルデータであり、パーソナルコンピュータ(PC)等を用いると容易に無効化される。また、アナログ伝送の場合にはコピー制御情報が伝送できず、コピー制御もできない。
このようなSCMSの問題点を踏まえて、暗号技術を用いて著作権保護を行う情報記録装置、情報再生装置が開発されている。また、これらの機器やデジタル放送機器間でもデータを安全に伝送するために、機器認証、暗号を用いた安全な伝送システムとしてDTCP(Digital Transmission Content Protection)が使用されている。
以下、日本国特開2003−59176号公報に記載された装置を例に挙げて、従来の記録再生装置を説明する。
[1.記録再生装置の構成]
図1は、従来の記録再生装置1100の機能ブロックの構成を示す。記録再生装置1100は、USB対応の入出力I/F(Interface)1121、IEEE1394対応の入出力I/F(Interface)1122、MPEG(Moving Picture Experts Group)コーデック1130、A/D,D/Aコンバータ1141を備えたアナログデータ対応の入出力I/F(Interface)1140、暗号処理部1150、ROM(Read Only Memory)1160、CPU(Central Processing Unit)1170、メモリ1180、記録媒体1195のドライブ1190、トランスポートストリーム処理部(TS処理部)1300、電子透かし(ウォーターマーク(WM))処理部1185、地上波RF信号を受信する地上波チューナ,コンバータ1501、衛星波RF信号を受信する衛星波チューナ,コンバータ1502を有する。各構成要素はバス1110によって相互に接続されている。
入出力I/F1121,1122は、外部からそれぞれUSB,IEEE1394バス介して供給される画像、音声、プログラム等の各種コンテンツを構成するデジタル信号を受信し、バス1110上に出力するとともに、バス1110上のデジタル信号を受信し、外部に出力する。MPEGコーデック1130は、バス1110を介して供給されるMPEG符号化されたデータを、MPEGデコードし、入出力I/F1140に出力するとともに、入出力I/F1140から供給されるデジタル信号をMPEGエンコードしてバス1110上に出力する。入出力I/F1140は、A/D,D/Aコンバータ1141を内蔵している。入出力I/F1140は、外部から供給されるコンテンツとしてのアナログ信号を受信し、A/D,D/Aコンバータ1141でA/D(Analog Digital)変換することで、デジタル信号として、MPEGコーデック1130に出力するとともに、MPEGコーデック1130からのデジタル信号を、A/D,D/Aコンバータ1141でD/A(Digital Analog)変換することで、アナログ信号として、外部に出力する。
暗号処理部1150は、例えば、1チップのLSI(Large Scale Integrated Circuit)で構成され、バス1110を介して供給されるコンテンツとしてのデジタル信号を暗号化し、または復号し、バス1110上に出力する。なお、暗号処理部1150は1チップLSIに限らず、各種のソフトウェアまたはハードウェアを組み合わせた構成によって実現することも可能である。
ROM1160は、例えば、記録再生装置ごとに固有の、あるいは複数の記録再生装置のグループごとに固有のデバイスキーであるリーフキーと、複数の記録再生装置、あるいは複数のグループに共有のデバイスキーであるノードキーを記憶している。さらに、記録再生装置の電子透かし世代情報を格納している。
CPU1170は、メモリ1180に記憶されたプログラムを実行することで、MPEGコーデック1130や暗号処理部1150等を制御する。CPU1170は、著作権情報の生成処理を暗号処理部1150他とともに実行する。メモリ1180は、例えば、不揮発性メモリで、CPU1170が実行するプログラムや、CPU1170の動作上必要なデータを記憶する。また、メモリ1180は、後述する入力ソースに応じた出力制限規則データを格納している。
ドライブ1190は、デジタルデータを記録再生可能な記録媒体1195を駆動することにより、記録媒体1195からデジタルデータを読み出し(再生し)、バス1110上に出力するとともに、バス1110を介して供給されるデジタルデータを、記録媒体1195に供給して記録させる。また、プログラムをROM1160に、デバイスキーをメモリ1180に記憶するようにしてもよい。
記録媒体1195は、例えば、DVD、CD等の光ディスク、光磁気ディスク、HD等の磁気ディスク、磁気テープ、あるいはRAM等の半導体メモリ等のデジタルデータの記憶可能な媒体である。記録媒体1195は、記録再生装置1100に内蔵されていてもよいが、この例では、ドライブ1190に対して着脱可能であるとする。
トランスポートストリーム処理部(以下「TS処理部」)1300は、例えば複数のTVプログラム(コンテンツ)が多重化されたトランスポートストリーム(以下「TS」と記述する)から特定のプログラム(コンテンツ)に対応するトランスポートパケットを取り出す。TS処理部1300は、取り出したTSの出現タイミング情報を各パケットとともに記録媒体1195に格納するためのデータ処理および、記録媒体1195からの再生処理時の出現タイミング制御処理を行う。
TSの各パケットには、その出現タイミングを指定する情報として着信時刻スタンプATS(Arrival Time Stamp)が付加されている。出現タイミングはMPEG2システムズで規定されている仮想的なデコーダであるT−STD(Transport stream System Target Decoder)を破綻させないように符号化時に決定される。TSの再生時には、各トランスポートパケットに付加されたATSによって出現タイミングが制御される。これらの制御はTS処理部1300によって行われる。
例えば、トランスポートパケットをDVD等の記録媒体1195に記録する場合には、TS処理部1300は各トランスポートパケットの入力タイミングを表すATS(ArrivalTime Stamp:着信時刻スタンプ)をトランスポートパケットに付加し、間隔を詰めたソースパケットとして記録する。各トランスポートパケットの出現タイミングを併せて記録媒体に保存することにより、再生時に各パケットの出力タイミングを制御することが可能となる。
暗号処理部1150は、上述のATSが付加されたTSに含まれるコンテンツを暗号化処理する。暗号化処理されたコンテンツは記録媒体1195に格納される。さらに、暗号処理部1150は、記録媒体1195に格納された暗号化コンテンツの復号処理を実行する。
電子透かし(ウォーターマーク(WM))処理部1185は、記録媒体に対する格納対象コンテンツまたは記録媒体からの再生処理対象コンテンツに対応するコピー制御情報を電子透かしとしてコンテンツデータ中に埋め込み、また埋め込まれた電子透かしを検出する。なお、処理部1185はコピー制御情報を書き換えて電子透かしとして埋め込みむこともできる。
記録媒体1195には、例えばディスクの製造時のスタンパー毎に設定されるスタンパーID、ディスク毎に異なって設定されるディスクID、コンテンツ毎に異なって設定するコンテンツID、あるいは暗号処理用のキー等、様々な識別データ、暗号処理鍵等の秘密情報が格納される。
記録媒体1195に格納された各種の秘密情報は、それらが暗号化されている場合は、暗号処理部1150において復号され、復号した情報を用いて記録媒体に対するコンテンツ記録、再生時に適用する暗号処理鍵を生成する。秘密情報は暗号処理部1150内で実行されるコンテンツ暗号化キー生成においてのみ使用され、外部への漏洩を防ぐための構成が採られている。
なお、図1に示す暗号処理部1150、TS処理部1300、電子透かし処理部1185は、理解を容易にするため別ブロックとして示している。しかし、これらを各機能を実行する1つまたは複数のLSIとして構成してもよく、また、各機能のいずれかをソフトウェアまたはハードウェアを組み合わせた構成によって実現することもできる。
従来の記録再生装置の構成例として図1に示す構成の他に図2に示す構成が可能である。図2は、従来の他の記録再生装置1200の機能ブロックの構成を示す。記録再生装置1200と記録再生装置1100との相違点は、記録媒体1195がドライブ装置としての記録媒体インタフェース(I/F)1210から着脱し得ることである。記録媒体1195はさらに他の記録再生装置に装填可能であり、その装置を利用してデータの読み出しおよび/または書き込みが可能である。なお、記録再生装置1200のその他の各構成要素は記録再生装置1100に含まれている構成要素と同じであるため、同一の参照符号を付してその説明を省略する。
[2.記録、再生処理]
次に、図3(A)〜(C)および図4(A)および(B)のフローチャートを参照しながら、記録再生装置によるデータ記録処理およびデータ再生処理を説明する。以下の処理は、図1に示す記録再生装置1100および図2に示す記録再生装置1200が実行可能であるが、記録再生装置1100を例に挙げて説明する。
外部からのデジタル信号のコンテンツを記録媒体1195に記録する際においては、図3(A),(B)のフローチャートにしたがった記録処理が行われる。図3(A)は、コピー制御情報(CCI:Copy Control Information)によって保護されたデジタル信号処理を実行する手順を示し、図3(B)は、コピー制御情報(CCI)によって保護されていないデジタル信号処理を実行する手順を示す。これらの処理は、企業5社の共同提案としての5C−DTCP(Digital Transmission Content Protection)システムで提唱されている。
図3(A)に示す手順を説明する。デジタル信号のコンテンツ(デジタルコンテンツ)が、例えばIEEE(Institute of Electrical and Electronics Engineers)1394シリアルバスを介して入出力I/F1122に供給されると、ステップS301において、入出力I/F1122は供給されるデジタルコンテンツを受信し、バス1110を介してTS処理部1300に出力する。
ステップS302において、TS処理部1300は、TSを構成する各トランスポートパケットにATS(Arrival Time Stamp(着信時刻スタンプ))を付加したブロックデータを生成して、バス1110を介して暗号処理部1150に出力する。
ステップS303において、暗号処理部1150は受信したデジタルコンテンツに対する暗号化処理を実行し、その結果として得られる暗号化コンテンツをバス1110を介して、ドライブ1190、あるいは記録媒体I/F1210に出力する。暗号化コンテンツは、ドライブ1190、あるいは記録媒体I/F1210を介して記録媒体1195に記録(S304)され、記録処理を終了する。
なお、IEEE1394シリアルバスを介して接続した装置相互間でデジタルコンテンツを伝送するときのデジタルコンテンツを保護するための規格として5C−DTCP(Five Company Digital Transmission Content Protection)が策定されている。この規格では、デジタルコンテンツがコピーフリーではないとき、データ伝送に先立って、送信側と受信側がコピーを制御するためのコピー制御情報(CCI)を正しく取り扱えるかどうかの認証を相互に行う。その後、送信側において、デジタルコンテンツを暗号化して伝送し、受信側において、その暗号化されたデジタルコンテンツ(暗号化コンテンツ)を復号し、コピー制御情報(CCI)に従った処理を実行し、コピー制御情報(CCI)の更新処理を実行する。
DTCPにより規定されたコピー制御情報(CCI)は、トランポートパケットに対して例えば2ビット情報が付加され、その情報が付加されたデータは制限なくコピーが許可されていることを示すコピーフリー(Copy Free)、1世代のみのコピーを許可する1世代コピー許可(Copy One Generation)、コピーを認めないコピー禁止(Copy never)などの情報を示す。CGMS方式における2ビット情報の意味内容は、「00」がコピーフリーを表し、「10」はコピー1世代可を表し、「11」はコピー禁止を表している。
記録再生装置1100がDTCPに準拠しているときは、記録再生装置1100は入力情報のCCIに基づいてコンテンツの格納(コピー)が可能か否かを判定し、判定に従った処理を実行する。例えば入力コンテンツに対して設定されたCCIが「11」(コピー禁止)である場合は、記録再生装置1100はコンテンツの記録媒体に対する格納処理を実行しない。また、入力コンテンツに対して設定されたCCIが「10」(コピー1世代可)である場合は、コンテンツの格納時にCCIの書き換えを行い、CCI「11」(コピー禁止)としてコンテンツの格納処理を実行する。
また、DTCPに準拠したデータ送受信においては、ステップS301で、データ受信側の入出力I/F1122はIEEE1394シリアルバスを介して暗号化コンテンツを受信し、その暗号化コンテンツを、TCP規格に準拠して復号し、平文のコンテンツとして、その後、暗号処理部1150に出力する。
DTCPによるデジタルコンテンツの暗号化は、時間変化するキーを生成し、そのキーを用いて行われる。暗号化されたデジタルコンテンツは、その暗号化に用いたキーを含めて、IEEE1394シリアルバス上を伝送され、受信側では、暗号化されたデジタルコンテンツを、そこに含まれるキーを用いて復号する。なお、DTCPによれば、正確にはキーの初期値とデジタルコンテンツの暗号化に用いるキーの変更タイミングを表すフラグとが、暗号化コンテンツに含められる。そして受信側では、その暗号化コンテンツに含まれるキーの初期値を、やはりその暗号化コンテンツに含まれるフラグのタイミングで変更していくことで、暗号化に用いられたキーが生成され、暗号化コンテンツが復号される。ここでは、暗号化コンテンツに、その復号を行うためのキーが含まれていると等価であると考えても差し支えないため、以下ではそのように考える。ここで、DTCPに関しては、例えばhttp://www.dtcp.comのURL(Uniform Resource Locator)で特定されるウェブサイトに概要情報が開示されている。
図3(B)に示す手順を説明する。図3(B)は、5C−DTCPシステムで提唱するコピー制御情報(CCI)によって保護されていないデジタル信号処理を実行する手順を示す。デジタル信号のコンテンツ(デジタルコンテンツ)が、例えばUSBを介して入出力I/F1121に供給され、またはIEEE1394バスを介して入出力1/F1122に供給されると、ステップS311において、供給されるデジタルコンテンツを受信し、バス1110を介して電子透かし処理部1185に出力する。
電子透かし処理部1185は、入力コンテンツに電子透かし(WM:Watermark)として埋め込まれているコピー制御情報を検出し、コピー制御情報に従った処理を実行する。電子透かしは以下のようにしてコンテンツに埋め込まれる。すなわち、まずコンテンツが製作されるときに、もともとのコンテンツのコピー情報としてプライマリ・マーク(Primary Mark)が生成される。これは例えば、「11」(コピー禁止)、「10」(1世代コピー可)、「00」(コピーフリー)の2ビット情報である。記録再生装置1100がコピーを作る際には、「10」のプライマリ・マークに対して、コピーマーク(CopyMark)と呼ばれる1ビットの値「1」を付加し、「110」という値を生成して、その値を電子透かしとして改めてコンテンツに対して埋め込む。これにより、コンテンツがコピーであることを示すことができる。プライマリ・マークが「00」(コピーフリー)の場合にはコピーマークを付加する必要がなく、「11」(コピー禁止)の場合にはコピー禁止であるので記録機器はコピーを作らない。このように電子透かしとして埋め込まれたコピー制御情報に従ってコンテンツのコピーが記録される。
ただし、電子透かしを処理可能な機器と不可能な機器とが存在する。これらは例えば3つの世代の機器として、下記のように区分される。
第1世代:電子透かしの検出および埋め込みを実行しない機器。
第2世代:検出のみが可能な機器(プライマリ・マークの検出は可能、コピーマークの付加処理は不可能)。
第3世代:検出および埋め込みが可能な機器(プライマリ・マークの検出およびコピーマークの付加処理が可能)。
これらの機器において実行される処理はそれぞれ異なる。
再び図3(B)を参照する。ステップS312において電子透かしの処理が実行され、ステップS313においてTS処理部1300に出力される。
TS処理部1300における処理には、記録媒体に格納するTSのストリームデータに対するコピー制御情報(CCI)の設定処理が含まれる。しかし、図3(B)の入力データはCCIの制御を実行していないデジタル信号であり、入力データに付加されているCCIは信用できない可能性がある。この場合、ステップS312の電子透かし処理において検出した電子透かしに基づくコピー制御情報に基づいて、新たなCCI設定が記録媒体に格納するストリームデータに対して実行される。
すなわち、CCI非保護データを入力した場合は、入力情報の電子透かしに基づいて、コンテンツの格納(コピー)が可能か否かを判定し、判定に従った処理を実行する。例えば入力コンテンツに対して埋め込まれた電子透かしが「11」(コピー禁止)である場合は、コンテンツの記録媒体に対する格納処理は実行されない。また、入力コンテンツに対して設定された電子透かしが「10」(コピー1世代可)である場合は、TS処理部1300において、コンテンツの格納時にCCIを「11」(コピー禁止)として、コンテンツの格納処理を実行する。
このように、CCI非保護データの処理においては、電子透かし(WM)に基づいてTS中のCCIが設定される。
続くステップS314,S315の処理は、図3(A)のS303,S304と同様の処理である。なお、電子透かしの埋め込み可能な機器においては、更新されたコピー制御情報を電子透かしとして埋め込んだコンテンツが記録媒体に格納される。
次に、図3(C)を参照しながら、外部からのアナログ信号のコンテンツを記録媒体1195に記録する処理を説明する。図3(C)は、アナログ信号の記録処理の手順を示す。アナログ信号のコンテンツ(アナログコンテンツ)が入出力I/F1140に供給されると、ステップS321において、入出力I/F1140はそのアナログコンテンツを受信し、ステップS322に進む。ステップS322において、内蔵するA/D,D/Aコンバータ1141でA/D変換して、デジタル信号のコンテンツ(デジタルコンテンツ)とする。
このデジタルコンテンツは、MPEGコーデック1130に供給され、ステップS323において、MPEGエンコード、すなわちMPEG圧縮による符号化処理が実行され、バス1110を介して暗号処理部1150に供給される。
ステップS324、S325、S326の処理は、図3(B)のステップS312、S313、S314の処理と同様である。すなわち、電子透かし処理部1185による電子透かしの検出、更新、TS処理部1300によるトランスポートパケットに対するATS付加、検出電子透かしに基づくCCI(コピー制御情報)付加、暗号処理部1150における暗号化処理が実行される。それらの処理の結果得られる暗号化コンテンツは記録媒体1195に記録される。そして記録処理が終了する。
記録再生装置1100がそのコンテンツの入力ソースに応じた処理を実行することにより、コンテンツが記録媒体に記録される。5C−DTCPを用いたIEEE1394からのコンテンツ入力や、衛星・地上波のデジタルテレビ放送によるコンテンツ入力等のような、そのコンテンツのコピー制御情報(CCI)を送信する方法が規定されており、かつその情報が保護されている場合には、その規定に基づいて記録コンテンツのCCIを判断する。これに対し、5C−DTCPによりコンテンツやCCIを保護していないIEEE1394入力や、アナログ入力に対しては、そのコンテンツのCCIを定めるために、入力されたコンテンツの電子透かしを記録処理中は、継続的に検出しつづける必要がある。この結果、CCIが確定したときには、記録を停止する処理を実行する場合がある。すなわち、電子透かし検出情報から取得されるコピー制御情報がコピー禁止であった場合などには、コンテンツの記録を停止する。
なお、記録再生装置1100は、著作権情報(Copyright Information)をコンテンツに対応付けて記録媒体に記録する。この著作権情報(Copyright Information)は、例えば、入力ソース情報、記録機器の電子透かし世代情報(前述の第1、2,3世代)、記録モードの各情報、コンテンツ中のCCIのうちの最も厳しい最厳格コピー制御情報(タイトル別コピー制御情報)、さらに、記録コンテンツにおけるコピー制御情報の変化点を示す情報としての対応パケットナンバーと変化点におけるコピー制御情報等である。これらの情報中から1以上の情報が著作権情報として設定されて記録媒体に格納される。
ここで、タイトル別コピー制御情報を説明する。コンテンツには一般に様々なコピー制御情報が混在して設定されている。例えばコピー禁止の部分、コピーフリーの部分、コピー1世代可として設定した部分が混在する。これらの検出された様々なコピー制御情報から最も制限の厳しい条件を選択した最厳格コピー制御情報をタイトル別コピー制御情報として設定し、コンテンツに対応付けて記録媒体に格納することができる。なお、コピー制御情報の制限の厳しさは、例えば、順にコピー禁止、1世代コピー可、コピーフリーである。
記録再生装置1100は、記録媒体に格納するコンテンツに対し、タイトルキーを対応付けて記録媒体に格納し、タイトルキーを用いた暗号処理を実行する。タイトルキーとは、暗号処理のために必要とされる鍵であり、コンテンツに対応して設定されるタイトル毎に生成される。1つのタイトルキーに対応付けられて記録媒体に格納される記録対象コンテンツに、例えば1世代コピー可、コピーフリーの2つのコピー制御情報が含まれる場合には、タイトル別コピー制御情報として[1世代コピー可]が設定される。コピー禁止が含まれる場合には[コピー禁止]が設定される。コピーフリーのみの場合に限り、タイトル別コピー制御情報として[コピーフリー]が設定される。
次に、図4(A)および(B)を参照しながら、記録媒体1195に記録されたコンテンツを再生してアナログコンテンツとして出力し、またはデジタルコンテンツのまま出力する処理を説明する。図4(A)および(B)は、コンテンツの再生出力処理の手順を示す。再生処理は、その再生対象コンテンツに対応付けられて記録媒体に格納された著作権情報(Copyright Information)内に格納された入力ソース情報に応じて、また、タイトル別コピー制御情報が記録されているかに応じて変更される。入力ソース情報は、どの入力ソースから入力されたコンテンツかを示す。
まず記録再生装置1100は、タイトル別コピー制御情報が記録されている場合には、それに基づいてコンテンツのコピー制御態様としての処理態様を判断し、再生してよいかどうかを決める。タイトル別コピー制御情報が記録されていない場合には、電子透かしを検出しながら再生処理を行い、その結果に応じて再生してよいかどうかを決める。そして、再生してよいという場合には、入力ソースによって、それぞれの入力ソースで決められたルールに従った形態で出力を行う。一般的には、コンテンツがコピーフリーでない場合には、出力時にコンテンツを保護する必要がある。デジタル出力の場合は、たとえば5CDTDPの規定に従ってTSに対するCCI設定を行いながら出力し、アナログ出力の場合には、たとえばマクロビジョン(Macrovision)信号をコンテンツに付加しながら出力する。映像信号の場合、例えば、CGMS方式の付加情報(以下、CGMS情報という。)や、AGCの方式の相違を利用して、コピーされた映像信号の正常な利用を不能にするためのAGCパルス信号(マクロビジョン方式のコピー防止用の擬似同期信号)を付加して出力する。
図4(A)は、CCI保護入力ソースから入力されたデータを記録媒体に格納した場合の記録データを記録媒体から再生して出力する処理の手順を示す。
まずステップS401において、ドライブ1190または記録媒体I/F1210によって、記録媒体1195に記録された暗号化コンテンツおよび、暗号化コンテンツに対応する著作権情報が読み出される。著作権情報中には、前述したように、入力ソース情報、記録機器の電子透かし世代情報、記録モードの各情報、タイトル別コピー制御情報、さらに、記録コンテンツにおけるコピー制御情報の変化点を示す情報としての対応パケットナンバーと変化点におけるコピー制御情報等の、少なくとも1以上の情報が格納される。記録再生装置1100は、これらの情報に基づいてコンテンツの再生、出力の可否を判定する。再生出力可である場合は、暗号化コンテンツは、バス1110を介して、暗号処理部1150に出力される。
ステップS402において、暗号処理部1150は、ドライブ1190または記録媒体I/F1210から供給される暗号化コンテンツの復号処理を実行する。復号データはバス1110を介してTS処理部1300に出力される。
ステップS403において、TS処理部1300は、TSを構成する各トランスポートパケットのATSから出力タイミングを判定し、ATSに応じた制御を実行して、バス1110を介して、入出力I/F1120に供給する。また、TS中のコピー制御情報(CCI)を検出して、CCIに基づく制御を行う。
ステップS404では、出力形態がアナログデあるか、デジタルであるかを判定し、デジタル出力であれば、デジタル入出力I/F1121および1122を介して、TS処理部1300からのデジタルコンテンツを外部に出力し、再生処理を終了する。
なお、ステップS405において、入出力I/F1122がIEEE1394シリアルバスを介してデジタルコンテンツを出力する場合には、DTCPの規格に準拠して、上述のとおり相手の装置との間で認証を相互に行い、その後、デジタルコンテンツを暗号化して伝送する。
アナログコンテンツとして出力する場合には、暗号処理部1150において得られた復号されたデジタルコンテンツは、バス1110を介して、MPEGコーデック1130に供給される。
ステップS406において、MPEGコーデック1130はデジタルコンテンツをMPEGデコードし(すなわち伸長処理し)、入出力I/F1140に供給する。ステップS407において、入出力I/F1140は、MPEGコーデック1130でMPEGデコードされたデジタルコンテンツを、内蔵するA/D,D/Aコンバータ1141でD/A変換(S425)して、アナログコンテンツとする。そして、ステップS408に進み、入出力I/F1140は、そのアナログコンテンツを、外部に出力し、再生処理を終了する。
一方、図4(B)は、CCI非保護入力ソースから入力されたデータを記録媒体に格納した場合の記録データを記録媒体から再生して出力する処理の手順を示す。この処理では、TS中のブロックデータに付加されたCCIではなく、コンテンツの電子透かしを検出して取得されるコピー制御情報に基づく再生制御が行われる。
図4(B)の処理手順と図4(A)の処理手順との相違点は、ステップS413におけるTS処理後に、ステップS414の電子透かし(WM)処理が実行されることである。電子透かし(WM)処理は、再生コンテンツのデータ中の電子透かしを検出し、電子透かしからコピー制御情報を読み取り、読み取った電子透かしに基づいて再生制御を行う処理である。例えばコピー禁止を示す電子透かしが検出された場合は、外部出力を伴う再生は実行しないなどの制御がなされる。
記録再生装置1100は、上述したように、記録媒体に対するコンテンツの記録に際して著作権情報(Copyright Information)を記録媒体に格納し、再生時には、再生対象コンテンツに対応する著作権情報(Copyright Information)を取得して著作権情報中の各種情報に従った制御を行う。
[3.著作権情報]
次に著作権情報として格納される入力ソース情報を説明する。入力ソース情報とは、記録対象コンテンツの入力ソースを示すものであり、例えば前述した5C−DTCPに準拠した入力ソースからのコンテンツであるか、BS,CS等の衛星配信コンテンツであるか、地上波デジタルコンテンツであるか、地上波アナログコンテンツであるか等の入力ソース情報である。
入力ソース情報としては、IEEE1394インタフェースを介するコピー制御情報を持つコンテンツ入力であるか否かを示す情報が含まれる。他には、デジタルデータ入力であるかアナログデータ入力であるかを示す情報等が含まれる。これらは、データ入力を行った入力インタフェースによって識別可能である。さらに、入力コンテンツが5C−DTCPに準拠したコピー制御情報を有するか、具体的にはデジタルデータとしてのTSパケットに付加されたコピー制御情報を有するか、または電子透かしとして付加されたコピー制御情報を有するかを示す情報等、コンテンツに設定されたコピー制御情報の態様が判別可能な情報を含めることが好ましい。5C−DTCPに従ったデジタルデータ入力、あるいはBS,CS等の配信コンテンツには、コピー制御情報の態様がコンテンツに対する付加情報として配信する構成が実現または検討されており、記録再生装置は、このような付加情報からコピー制御情報の詳細情報の取得が可能である。
入力ソース情報を著作権情報として格納する理由を説明する。これは、入力ソースによって、そのコンテンツの取り扱いルールが異なる場合があるからであり、どんなソースからの入力かを再生処理時に取得して、再生処理における出力形態の決定、再生制限情報として用いる。たとえば、5C−DTCPなどのコンテンツ保護方式においては、その方式で保護されたコンテンツを受信した機器は、その格納コンテンツの出力態様が規定される。
図5は入力ソースに対応する出力制限規則の例を示す。ここで、一例として、入力ソースが5C−DTCPに従ったソースからのデータ入力であるときに記録データの再生出力がどのように制限されるかを説明する。適用される規則は、図5において、入力ソースが「5C」の行に規定される。まず、アナログ出力に対しては、水平走査線が540本以下で、かつアナログコピー防止のためのマクロビジョン(MacroVision)の信号を付加することにより、出力が許可される。一方、デジタル出力に対しては、5Cで認められたコンテンツ保護技術によってコンテンツが保護される場合(またはそれ以上の保護が保証されている場合)にのみ、出力が許される。なお、BS,CSからの入力データを記録したデータ、地上波データ、その他各種の入力ソースからのデータに対応してそれぞれアナログ出力、デジタル出力の態様が規制される。
出力制限規則は保護方式に応じて異なるため、コンテンツに対する保護を確実にするためには一番制限の強い方式でコンテンツの出力制限を課す必要がある。しかし、これでは高解像度映像であっても標準解像度映像として出力しなければならない。
可能な限りよりよい画質、音質をユーザに提供するためには、各コンテンツのソースを特定できる情報(ソース情報)を定義し、それに基づいて従うべき出力規定を参照すればよい。具体的には、記録媒体に格納する著作権情報の中にソース情報を含めればよい。これにより、一番制限の強い規則を一律に適用する必要もなくなり、必要以上に画質、音質を落とすことなく、再生処理時の規制に従った再生出力が可能となる。
しかしながら、上述の手法を採用するためには、入力ソースに応じた出力制限規則を再生機器が保持していなければならない。特にリムーバブルメディアにコンテンツを記録するときには、記録した機器とは異なる機器で再生することが想定されるため、各再生装置は全ての出力制限規則を保持している必要がある。ところが、あらゆる再生機器に常に最新の出力制限規則を保持させるのは現実的には困難である。よって全ての入力ソースに対応した適切な出力制限を保証できない。
例えば、BS/広帯域CSデジタル放送には、3種類のサービス(デジタルTVサービス、デジタル音声サービスおよびデータサービス)が存在する。これらは全てMPEG2トランスポートストリーム(以下、本欄において「TS」と記述する)で放送される。その放送波の受信機が、著作権保護を必要とするコンテンツをIEEE1394などのデジタルインターフェイスを介して出力する場合には、DTCP(Digital Transmission Content Protection)を利用して暗号伝送する。
デジタル放送コンテンツを放送受信機から直接IEEE1394に出力する場合には、そのコンテンツのソースがどのサービスであるかを識別することが可能であり、ソースに応じた出力制御を実施できる。
しかし、デジタル放送を記録媒体にTSとして記録した場合にも当該コンテンツを再生する場合には、再生機器は受信機と同様にソースに応じた出力制御が必要となる。例えば日本国では、通信・放送分野における電波を有効に利用するために設立された団体(Association of Radio Industries and Businesses;ARIB)は、前記3つのサービスのうち音声サービスに関してはDTCPで保護されたTSの形式でデータを伝送することを運用上禁止している。よって再生機器はTSの出力を禁止する規則を保持していなければならない。
また、MPEG規格等の普及に伴って再生機器の1つの機種が各国に出荷されることが多い現在、国ごとに、その国の放送で採用されている入力ソースに応じた出力制限規則を設定するのはメーカにとって非常な負担である。
本発明の目的は、コンテンツの入力ソースに応じて、そのコンテンツの著作権を適切に保護するための技術を提供することである。
【発明の開示】
本発明による情報処理システムによれば、コンテンツをメディアに記録することが可能である。前記情報処理システムは、前記コンテンツのデータストリームを取得するストリーム取得部と、前記コンテンツの入力ソースの種類および前記コンテンツの出力形式に応じた処理を規定する規則、および、前記コンテンツの入力ソースに関するソース関連情報に基づいて、前記コンテンツの出力形式に応じた出力方法を規定する出力制御情報を生成し、前記データストリームおよび前記出力制御情報をメディアに書き込む記録処理部とを備えている。
前記ストリーム取得部は、前記ソース関連情報を含むデータストリームを取得してもよい。
前記記録処理部は、前記コンテンツの著作権制御情報および入力ソースの種類を特定するソース情報の少なくとも一方を含むソース関連情報を取得してもよい。前記著作権制御情報は、前記コンテンツの記録処理、および、記録されたコンテンツの出力処理の少なくとも一方の処理を制御するために用いられてもよい。
前記記録処理部は、前記著作権制御情報を含むソース関連情報を取得してもよい。前記著作権制御情報は、前記コンテンツの記録を制御する記録制御情報、および、前記コンテンツの出力の可否を示す出力制御情報の少なくとも一方を含んでいる。
前記記録処理部は、前記データストリームの取得経路に基づいて前記入力ソースの種類を特定するソース情報を、前記ソース関連情報として取得してもよい。
前記ストリーム取得部は、放送された前記データストリームを取得し、前記記録処理部は、受信したチャンネルに基づいて前記データストリームの取得経路を特定してもよい。
前記記録処理部は、放送システムを特定する情報に基づいて、前記データストリームの取得経路を特定してもよい。
前記ストリーム取得部は、前記メディアとは異なり、かつ前記コンテンツが記録されているコンテンツ保持メディアから前記データストリームを取得し、前記記録処理部は、前記コンテンツ保持メディアの種別に基づいて前記データストリームの取得経路を特定してもよい。
前記記録処理部は、前記データストリームを格納したストリームファイルおよび前記出力制御情報を格納した情報ファイルを前記メディアに生成してもよい。
前記記録処理部は、前記データストリーム内に前記出力制御情報を記述し、前記データストリームを格納したストリームファイルを前記メディアに生成するとともに、前記出力制御情報を格納した情報ファイルを前記メディアに生成してもよい。
取得された前記データストリームには、前記コンテンツの出力方法を規定する制御情報が含まれており、前記記録処理部は、さらに前記制御情報に基づいて、前記コンテンツの部分ごとに異なる出力制御情報を生成してもよい。
前記記録処理部は、前記データストリーム内に前記コンテンツの部分ごとの出力制御情報を記述し、前記データストリームを格納したストリームファイルを前記メディアに生成するとともに、出力禁止を示す出力制御情報を記述したときには、出力禁止を示す出力制御情報を格納した情報ファイルを前記メディアに生成してもよい。
取得された前記データストリームには、前記コンテンツの出力方法を規定する制御情報が含まれており、前記記録処理部は、前記制御情報が前記コンテンツの出力を禁止する部分を含むときには、前記コンテンツ全体の出力を禁止することを規定する出力制御情報を生成してもよい。
前記記録処理部は、さらに前記メディアに固有の情報と、前記出力制御情報とに基づいてチェック用データを生成し、前記チェック用データを前記メディアに書き込んでもよい。
前記コンテンツは音声に関し、前記記録処理部は、音声コンテンツに対する出力形式に応じた処理を規定する規則を保持してもよい。
本発明による情報処理方法によれば、コンテンツをメディアに記録することが可能である。前記情報処理方法は、前記コンテンツのデータストリームを取得するステップと、前記コンテンツの入力ソースの種類および前記コンテンツの出力形式に応じた処理を規定する規則、および、前記コンテンツの入力ソースに関するソース関連情報に基づいて、前記コンテンツの出力形式に応じた出力方法を規定する出力制御情報を生成するステップと、前記データストリームおよび前記出力制御情報をメディアに書き込むステップとを包含する。
本発明によるコンピュータプログラムは、コンテンツをメディアに記録する情報処理システムにおいて実行される。前記コンピュータプログラムは、前記コンピュータプログラムを実行した前記情報処理システムに、前記コンテンツのデータストリームを取得するステップと、前記コンテンツの入力ソースの種類および前記コンテンツの出力形式に応じた処理を規定する規則、および、前記コンテンツの入力ソースに関するソース関連情報に基づいて、前記コンテンツの出力形式に応じた出力方法を規定する出力制御情報を生成するステップと、前記データストリームおよび前記出力制御情報をメディアに書き込むステップとを実行させる。
本発明による情報処理システムによれば、メディアに記録されたコンテンツを再生することが可能である。前記メディアには、前記コンテンツの出力形式ごとの出力方法を規定する出力制御情報が書き込まれている。前記出力制御情報は、前記コンテンツの入力ソースの種類および前記コンテンツの出力形式に応じた処理を規定する規則、および、前記コンテンツの入力ソースに関するソース関連情報に基づいて生成されている。前記情報処理システムは、前記メディアに書き込まれた前記出力制御情報を読み出し、かつ、前記コンテンツのデータストリームを読み出す読み出し処理部と、前記出力制御情報に基づいて前記コンテンツを出力する出力制御部とを備えている。
【図面の簡単な説明】
図1は、従来の記録再生装置1100の機能ブロックの構成を示す図である。
図2は、従来の他の記録再生装置1200の機能ブロックの構成を示す図である。
図3(A)はコピー制御情報によって保護されたデジタル信号処理を実行する手順を示す図であり、図3(B)はコピー制御情報によって保護されていないデジタル信号処理の実行手順を示す図であり、図3(C)はアナログ信号の記録処理の手順を示す図である。
図4(A)および(B)は、コンテンツの再生出力処理の手順を示す図である。
図5は入力ソースに対応する出力制限規則の例を示す図である。
図6は、本実施形態による情報記録システム10の機能ブロックの構成を示す図である。
図7は、本実施形態による情報記録装置100の機能ブロックの構成を示す図である。
図8(a)はMPEGTS処理部103が受け取るTSのパケット配列を示す図であり、図8(b)はMPEGTS処理部103から出力されるパーシャルTSのパケット配列を示す図である。
図9は、MPEGTS処理部103の機能ブロックの構成を示す図である。
図10はTSで使用される番組配列情報(Service Information:SI)、番組特定情報(Program Specific Information:PSI)の一覧を示す図である。
図11は、番組対応表PMTのデータ構造の例を示す図である。
図12はデジタルコピー制御記述子のデータ構造を示す図である。
図13(a)はcopy_control_typeフィールドに記述される2ビット値と、各値に対応する情報記録装置100の動作との対応関係を示す図である。
図13(b)はdigital_recording_control_dataフィールドに記述される2ビット値と、各値に対応する情報記録装置100の動作との対応関係を示す図である。
図13(c)は、APS_control_dataフィールドに記述される2ビット値と、各値に対応する情報記録装置100の動作との対応関係を示す図である。
図14は、コンテンツ保護に関する運用規定の例を示す図である。
図15は、コンテント利用記述子(Content Availability Descriptor)のデータ構造を示す図である。
図16は、encryption_modeフィールドのビット値に応じた処理の内容を示す図である。
図17は、サービス記述子(Service Descriptor)のデータ構造を示す図である。
図18は、service_typeフィールドの取り得る値と、対応するサービスを示す図である。
図19は、コンテンツをデジタル記録するときの、サービスタイプに応じた著作権保護の要件とその要件に対応するパラメータ値との規則の例を示す図である。
図20は、メディア110のファイルシステムにおいて構築されている階層構造を示す図である。
図21(a)はコピー状態記述子のデータ構造を示す図であり、図21(b)はコピー状態記述子に記述されるprivate_data_byteフィールドのデータ構造を示す図であり、図21(c)〜(e)は、private_data_byteフィールドに規定されるEPN、出力1,2フィールドの定義を示す図である。
図22(a)は著作権情報生成部105によって生成される著作権制御情報のデータ構造の例を示す図であり、図22(b)はコピー制御情報(Copy Control Information:CCI)の値と対応する出力制御の定義を示す図である。
図23は、1つのコンテンツに複数のコピー制御情報を設定するときの著作権制御情報(一部)の記述例を示す図である。
図24は、情報記録装置100の記録処理の手順を示すフローチャートである。
図25は、本実施形態による情報再生システム20の機能ブロックの構成を示す図である。
図26は、本実施形態による情報再生装置200の機能ブロックの構成を示す図である。
図27は、情報再生装置200の再生処理の手順を示すフローチャートである。
図28は、図19に示す規則の他の例を示す図である。
図29は、本実施形態による情報記録装置120の機能ブロックの構成を示す図である。
図30は、本実施形態による伝送システム300の構成を示す図である。
図31は、TTLの制約でコンテンツ受信ができない場合の処理手順の例を示す図である。
図32は、コンテンツ受信ができる場合の処理手順の例を示す図である。
図33は、RTTを利用する場合の処理手順の例を示す図である。
図34は、TTL設定部42とTTL調整部47とを含む伝送システムを示す図である。
【発明を実施するための最良の形態】
以下、添付の図面を参照しながら本発明の各実施形態を説明する。
(実施形態1)
図6は、本実施形態による情報記録システム10の機能ブロックの構成を示す。記録記録システム10は、コンテンツに関するデジタルデータをメディア15に書き込むことができる。具体的には、情報記録システム10は、DVD−RAM等のRAMディスクが装填され、RAMディスクに対するデータの読み出しおよび書き込みを実行するDVRシステムである。または情報記録システム10は、ハードディスクを内蔵し、ハードディスクに対しデータを読み出しおよび書き込みを実行するHDRシステム等としても実現される。メディア15はデジタルデータを格納可能であり、DVD、CD等の光ディスク、光磁気ディスク、HD等の磁気ディスク、磁気テープ、または半導体メモリ(RAM)等である。
情報記録システム10は、コンテンツのデータをメディア15に書き込む際に、著作権保護等の目的で書き込み(すなわちメディア15への出力)に制限が課されているときにはその制限に対応する処理を行う。例えば、情報記録システム10は、音声コンテンツのデータストリームを受け取り、そのデータストリームに「1回だけ記録可能」であることを示すコピー制御情報が付加されているときには、そのコピー制御情報を「これ以上コピー禁止」に変更してメディア15に書き込む。このとき、コピー制御情報をデータストリームのファイルとは別のファイルに記述することもできる。また、データストリームを暗号化してメディア15に書き込むこともできる。他の例として、情報記録システム10は、テレビの映像コンテンツのデータストリームを受け取り、その記録に制約が課されていないときには、そのデータストリーム中に「制約条件なしにコピー可」であることを示すコピー制御情報を付加してデータストリームをメディア15に書き込む。
コンテンツの記録の可否や再生/出力の可否は、そのコンテンツがどのようなソースから提供されたのかをも考慮して決定されている。すなわち、入力ソースが音声コンテンツを提供する音声サービスであるか、映像コンテンツを提供するTVサービスであるか等も考慮される。
情報記録システム10は、データストリームをメディア15に書き込む際に、入力ソース、コンテンツのデータストリーム内のコピー制御情報の内容等と、所定の規則とに基づいて、その後のコンテンツのコピー(すなわち記録)の可否を示す情報(コピー制御情報)や再生出力の可否を示す情報(出力制御情報)を導出する。そして、コピー制御情報や出力制御情報をそのデータストリーム内に、および/または、そのデータストリームとは別のファイル内に書き込む。以下では、コピー制御情報および出力制御情報を総称して「著作権制御情報」と呼ぶ。
出力機器は、著作権制御情報に基づいて、再生時のデータストリームのデジタル出力が可能か否かや、更なるコピーが可能か否かを判断できる。例えば、出力機器は、著作権制御情報のうちの出力制御情報のみに基づいて、データストリームのデジタル出力が可能か否かを特定できる。これにより、入力ソースを特定する情報はその後不要になり、また再生出力機器が入力ソースの種類とそのときにどのように処理すべきかの規則を保持する必要がなくなる。再生機器は出力制御情報を解釈する機能を有していればよい。また、出力機器は、著作権制御情報のうちのコピー制御情報に基づいて、データストリームの更なるコピーが可能か否かを判断できる。
以下、情報記録システム10を具体的に説明する。情報記録システム10は、信号受信部(例示的には放送信号(電波)を受信するアンテナ11−1、デジタル信号を出力するハードディスク11−2、光ディスク装置11−3等)と、ストリーム取得部12と、コンテンツ抽出部13と、記録処理部14と、メディア15とを備えている。
信号受信部は、データストリームに関する信号を受信する。ストリーム取得部12は、信号受信部において受信された信号からデータストリームを取得する。信号は、例えば放送衛星(BS)からの信号、地上波デジタル信号である。
コンテンツ抽出部13は、データストリームに含まれているコンテンツを抽出し、コンテンツデータとして出力する。なお、データストリームは1つのコンテンツのみならず、2以上のコンテンツを含んでいてもよい。コンテンツが2以上含まれているときは、コンテンツ抽出部13は記録の対象となるコンテンツを抽出する。
記録処理部14は、コンテンツの入力ソースおよびそのコンテンツの出力形式に応じた処理を規定する規則のテーブルを保持している。「入力ソース」は、コンテンツの提供元のサービスの種類を意味する。例えばデジタルTVサービス、デジタル音声サービスおよびデータサービスである。
記録処理部14は、コンテンツデータを受け取ってその入力ソースを特定し、入力ソースと、コンテンツデータ内のコンテンツのコピー制御情報に基づいてそのテーブルを参照し、出力形式ごとの出力制御情報を生成する。そして記録処理部14は、コンテンツデータおよび生成した出力制御情報をメディア15(例えば光ディスク)に書き込む。書き込みの態様は、例えば(1)コンテンツデータと出力制御情報とを別々にメディア15に格納し、または、(2)出力制御情報をコンテンツデータ内に格納するとともにコンテンツデータと出力制御情報とを別々にメディア15に格納する。
なお、記録処理部14は、必要に応じてコンテンツデータを暗号化してメディア15に格納することができる。
なお、記録処理部14は、上述の出力制御情報とともにコピー制御情報も上記(1)または(2)の態様でメディア15に書き込むことができる。コピー制御情報の内容を変更する必要がある場合には、記録処理部14は更新したコピー制御情報を書き込む。
出力制御情報は、コンテンツをさらに他の機器に出力してもよいか否かを特定する。例えばBS/広帯域CSデジタル放送で提供されている音声サービスに関し、日本国のARIB規格のもとではMPEG2トランスポートストリーム(以下、「TS」と記述する)で出力することが禁止されている。そのような音声サービスを介して配信されたコンテンツに対しては、そのコンテンツの出力に関し、デジタル出力形式に対する出力制御情報として「TS出力は不可」を示す1ビット値が生成される。また、そのコンテンツが標準解像度のアナログ信号で出力することが認められているときには、アナログ出力形式に対する出力制御情報として「標準解像度のアナログ出力は可」を示す1ビット値が生成される。これらの出力制御情報は上述の(1)または(2)の態様でメディア15に書き込まれる。出力制御情報のさらなる例は、図19、図28等を参照しながら、情報記録システム10の具体例とともに後述する。
なお、上述の記録処理部14は、コンテンツデータ等を受け取ってそのデータをメディア15に書き込むとして説明しているが、メディア15にデータを書き込む機能を有する構成要素は、広く記録処理部14として取り扱うとする。
なお、記録処理部14は、入力ソースと、コンテンツデータ内のコンテンツのコピー制御情報とに基づいて出力制御情報を生成するとして説明したが、必ずしもこれらの対応規則をテーブルとして持つ必要はない。対応規則に基づいて条件判断する処理プログラムを持つことで同等の出力制御情報を生成できることは言うまでもない。
次に、図7を参照しながら、情報記録システム10を情報記録装置として実現したときの、情報記録装置の構成および動作を説明する。
図7は、本実施形態による情報記録装置100の機能ブロックの構成を示す。情報記録装置100は、RF信号入力端子101と、RF信号処理部102と、MPEGTS処理部103と、暗号処理部104と、著作権情報生成部105と、鍵生成部106と、チェック値生成部107と、制御部108とを有する。なお、図7にはメディア110が記載されているが、以下の説明では、メディア110は情報記録装置100から取り外しが可能であり、情報記録装置100の構成要素ではないとする。先に説明した情報記録システム10は、情報記録装置100およびメディア110によって構成される。メディア110は、例えば、書き込み可能なBlu−ray DiscまたはHD−DVDである。
情報記録装置100は、メディア110にコンテンツのデータ(コンテンツデータ)を格納する。メディア110のファイルシステム上、コンテンツデータはストリームファイル112として取り扱われる。
RF信号入力端子101には、デジタル放送等のRF信号が入力される。RF信号処理部102は、例えばデジタルチューナであり、RF信号からTSを生成する。MPEGTS処理部103は、RF信号処理部102から得られるTSから、MPEGパーシャルTS(以下「パーシャルTS」と記述する)を生成する。暗号処理部104は、パーシャルTSを暗号化する。著作権情報生成部105は、TSから著作権制御情報(コピー制御情報および/または出力制御情報)を生成する。著作権制御情報は、例えば図22(a)を参照しながら後述する。鍵生成部106は、メディア110に予め書き込まれている鍵情報111に基づいて、暗号化用の鍵を生成する。チェック値生成部107は、著作権制御情報と鍵からチェック値を生成する。制御部108は、情報記録装置100の全体的な動作を制御する。例えば情報記録装置100が光ディスクレコーダとして実現されるときは、制御部108は中央処理回路(CPU)である。
メディア110には、鍵情報111と、ストリームファイル112と、情報ファイル113とが書き込まれている。情報ファイル113は、少なくとも著作権制御情報とチェック値とを含んでいる。これらを用いて情報記録装置100がどのように動作するかは後述する。
次に、本発明の情報記録装置100の動作を説明する。以下では、まず情報記録装置100の動作の概要を説明し、その後、各構成要素を説明する。
RF信号入力端子101から入力されたデジタル放送のRF信号はRF信号処理部102でTSとなる。このTS中には複数の番組の映像、音声等のデータを格納したTSパケットが多重化されている。MPEGTS処理部103は、TSを構成するTSパケットのうち、指定された番組に関するTSパケットのみを抽出して、パーシャルTSを生成する。より具体的には、指定された番組に関わるTSパケットの選択、番組関連情報のテーブル(PAT)が格納されたパケットからの必要な情報の抽出、および、テーブルに基づく当該パーシャルTS用の関連情報テーブル(PMT)の再構成等を行う。
鍵生成部106は、情報記録装置100に格納された機器固有鍵(図示せず)と、メディア110に格納された鍵情報111を利用して、暗号化に用いる鍵を生成する。
暗号処理部104は、鍵生成部106によって生成された鍵を用いてパーシャルTSを暗号化する。暗号化されたパーシャルTSは、メディア110上にストリームファイル112として記録される。
著作権情報生成部105は、TSから必要な情報を得て、これに応じた著作権制御情報を生成する。またチェック値生成部107は、鍵生成部106によって生成された鍵と著作権制御情報とを利用してチェック値を生成する。著作権情報生成部105およびチェック値生成部107は、それぞれ、著作権制御情報およびチェック値をメディア110の情報ファイル113に書き込む。
以下、情報記録装置100の構成要素を詳しく説明する。まず、MPEGTS処理部103は、TSから、パーシャルTSを生成する。図8(a)はMPEGTS処理部103が受け取るTSのパケット配列を示し、図8(b)はMPEGTS処理部103から出力されるパーシャルTSのパケット配列を示す。PAT、V1等が記述された各ボックスが1つのTSパケットに対応する。Vn、An(n:1〜4)は、それぞれ、番組nの映像および音声のデータを含むことを表している。
MPEGTS処理部103は、図8(a)に示すTSから番組1に対応する映像および音声パケットV1、A1を抽出するとともに、番組関連情報のテーブルPATおよびPMT1を抽出し、その内容をパーシャルTSに対応するように書き換える。その結果、パーシャルTS中には「PAT’」「PMT1’」が配置される。また、パーシャルTSには、TSに含まれていた番組配列情報(SI)、番組特定情報(PSI)の代わりに選択された番組に関わる情報だけを集めたセレクションインフォメーションテーブル(Selection Information Table;SIT)が格納される。
TS中の特定の番組のTSパケットは、以下の処理によって抽出することができる。例えば、「番組1」のTSパケットを抽出する手順を説明する。番組1の番組番号(チャンネル番号)をXとする。まずはじめに、TSパケットから、番組表(プログラムアソシエーションテーブル(Program Association Table;PAT))パケットが検索される。具体的には、各TSパケットにはパケットID(PID)が割り当てられており、番組表パケットのPIDを例えば0とすると、TS中からその値を有するパケットが検索される。
番組表パケット内の番組表には、各番組番号と、その番組番号に対応する各番組の番組対応表(プログラムマップテーブル(Program Map Table;PMT))パケットのPIDが格納されている。よって、番組番号Xに対応する番組対応表PMTのパケットID(PID)を特定できる。番組対応表PMTのPIDをXXとする。
次に、PID=XXが付されたパケットを抽出すると、番組番号Xに対応する番組対応表が得られる。番組対応表PMTには、番組ごとに、視聴の対象として各番組を構成する映像・音声情報等が格納されたTSパケットのPIDが格納されている。例えば、番組番号Xの映像情報のPIDはXVであり、音声情報のPIDはXAである。このようにして得られた映像情報を格納したパケットのPID(=XV)と、音声情報を格納したパケットのPID(=XA)とを利用して、1つのTSから特定の番組コンテンツに関する映像・音声のパケットを抽出できる。
なお、TSからパーシャルTSを生成する際には、番組表PATや番組対応表PMTを修正する必要がある。その理由は、元のTSとパーシャルTSとでは含まれる番組数等が異なるため、番組表PATや番組対応表PMTをパーシャルTSに適合させる必要が生じるからである。また、元のTSにはSIパケットが含まれている。SIパケットとは、元のTSに含まれる番組の内容、スケジュール/タイミング等を記述するデータ、独自に定義された拡張情報(これらは「番組配列情報」とも呼ばれる)等を含むパケットである。元のTSではSIパケットに含まれるデータは20〜30種類にも上る。これらのデータのうち、パーシャルTSの再生等に関して重要なデータのみが抽出されて1つのSITパケットが生成され、パーシャルTS内に多重化される。
図9は、MPEGTS処理部103の機能ブロックの構成を示す。MPEGTS処理部103は、図9に示す構成要素を利用してTSからパーシャルTSを生成する。なお、TSおよびパーシャルTSは、それぞれ図8(a)および図8(b)に示すとおりとする。
MPEGTS処理部103は、TS多重分離部301と、第1のサービス選択部302と、SIT構築部303と、第2のサービス選択部304と、TS多重化部305とを有する。
TS多重分離部301は、4つのコンテンツが多重化されたTSを受け取ると、TSの構成要素である番組配列情報(SI)、番組特定情報(PSI)、基本ストリーム(Elementary Stream:ES)に分離する。番組配列情報(SI)、番組特定情報(PSI)とは、それぞれ、図10に示す構造体(「テーブル」と呼ばれる)の総称である。図10はTSで使用される番組配列情報(Service Information:SI)、番組特定情報(Program Specific Information:PSI)の一覧を示す。各テーブルは予め定義された順序で情報が配置されている。基本ストリームESは、各番組の映像データおよび音声データのそれぞれについて規定される。例えば番組nの映像に関する基本ストリームESは、TSパケットVnに分割して格納されている。なお、図9では便宜的に番組nの映像および音声の基本ストリームをまとめてESnと記述している。
第1のサービス選択部302は、複数の番組情報が格納されている番組表PATの中から、指定された番組のパーシャルTSに関連する番組対応表PMTを伝送するTSパケットのPIDを指定する部分を取得し、PAT’を生成する。
SIT構築部303は、TS中に含まれる複数の番組の番組配列情報(SI)、番組特定情報(PSI)のテーブルから指定された番組に関連する番組配列情報、番組特定情報の部分だけを抜き出し、新たにセレクションインフォメーションテーブルSITを構築する。
第2のサービス選択部304は、TS多重分離部301によって分離された各番組のESのうちから、指定された番組のESのみを選択的に取得する。また第2のサービス選択部304は、取得したそのESに対応する番組対応表PMTを取得する。そして取得したESを出力するとともに、そのESを分割したデータが格納されているパケットのPIDを指定する部分を取得した番組対応表PMTを出力する。例えば、図9の第2のサービス選択部304は、番組1に関するES1(V1およびA1)と、そのES1に対応するPMT1とを出力している。なお第2のサービス選択部304は、後述する著作権制御情報を番組対応表PMTに格納して出力することもできる。本発明による番組対応表PMTの詳細は、図11を参照しながら後述する。
TS多重化部305は指定された番組用のプログラムアソシエーションテーブルPAT’、セレクションインフォメーションテーブルSIT、エレメンタリーストリームES、番組対応表PMTを多重化してパーシャルTSを構成する。
以上のようにして、複数の番組情報が含まれるTSから、特定の番組情報だけが含まれるパーシャルTSが再構成される。なお、このパーシャルTSは後述する暗号処理部104において暗号化され、メディア110のストリームファイル112に格納される。
次に、再び図7を参照しながら鍵生成部106を説明する。まず鍵生成部106は、メディア110に格納された鍵情報111を読み出す。鍵情報111には、メディアキーブロックMKBおよびメディアIDが格納されている。メディアキーブロックMKBは予めメディア製造時にメディアに書き込まれており、読み出すことはできるが書き換えはできない。メディアIDもまた、書き換え不可能な方法でメディア製造時にメディアに書き込まれている。このメディアIDはメディア1枚に対する固有の値である。
鍵生成部106は、メディアキーブロックMKBおよび機器固有鍵とに基づいて、メディア鍵の値を計算する。機器固有鍵はそれぞれの記録機器に対して製造時に与えられた固有の値であり、通常の方法では露呈しない方法で格納されている。同じMKBを用いると、どの機器の機器固有鍵からも同じメディア鍵が得られる。得られたメディア鍵は、著作権の保護のために利用される電子的な鍵である。
なお、ある機器固有鍵が不正に読み出されてしまった場合にも対応するために、MKBに当該機器固有鍵を無効化する情報を記録し、当該機器固有鍵からはメディア鍵が生成できないようにすることができる。
次に、鍵生成部106は、先に計算したメディア鍵および鍵情報111の内のメディアIDに基づいてメディア固有鍵を計算する。メディア固有鍵はメディア110に書き込まれる。メディア固有鍵はタイトル鍵(図示せず)を暗号化する際に用いられ、また後述のチェック値を計算するときにも用いられる。暗号やチェック値の安全性を確保するため、メディア鍵、メディア固有鍵を不正に読み出せないように各種半導体、配線などが実装される。
次に、著作権情報生成部105の詳細を説明する。
著作権情報生成部105もまた、RF信号処理部102からTSを受け取る。上述のように、TSには図10に示す番組配列情報(SI)および番組特定情報(PSI)が含まれている。番組配列情報(SI)および番組特定情報(PSI)には、規格上、特定の位置に記述子(Descriptor)とよばれる構造体を任意の個数格納することが許容されている。図11は、番組対応表PMTのデータ構造の例を示す。番組対応表PMT内では、「第1ループ」および「第2ループ」と示す位置に任意の記述子(descriptor)を挿入することができる。
ここで、これらの位置に挿入し得る記述子として、例えばデジタルコピー制御記述子(Digital Copy Control Descriptor)およびコンテント利用記述子(Content Availability Descriptor)が挙げられる。いずれも、デジタル放送で著作権保護に関わる記述子である。以下、図12から図16を参照しながら、上述の2つの記述子のデータ構造を説明する。
図12はデジタルコピー制御記述子のデータ構造を示す。デジタルコピー制御記述子(Digital Copy Control Descriptor)は、サービス全体に対して、デジタルコピーおよびアナログコピーに関する制御情報を規定するとき、または、最大伝送レートを記述するときに設けられる。
デジタルコピー制御記述子のdigital_recording_control_dataおよびcopy_control_typeの2フィールドには、著作権保護の情報が記述される。これらは、図12において上の2つの矢印によって示される位置にそれぞれ記述される。
copy_control_typeフィールドは、コピー世代を制御する形式の情報を表す2ビット値である。図13(a)はcopy_control_typeフィールドに記述される2ビット値と、各値に対応する情報記録装置100の動作との対応関係を示す。例えば情報記録装置100は、copy_control_typeフィールドの値が「01」のときは、シリアルインターフェイス(IEEE1394バス)に暗号化を行って出力し、「11」のときは暗号化を行わないで出力する。
digital_recording_control_dataフィールドは、コピー世代を制御する情報を表す。このフィールドの値に基づく動作は、先のcopy_control_typeフィールドの値が「11」または「01」のとき、すなわちIEEE1394バスを介してコンテンツデータを出力するときに適用されるように規定されている。具体的な動作は、図13(b)に示すとおりである。すなわち、図13(b)はdigital_recording_control_dataフィールドに記述される2ビット値と、各値に対応する情報記録装置100の動作との対応関係を示す。
さらに、図12の上から3番目の矢印によって示されるAPS_control_dataフィールドには、アナログ映像信号に付加することができるアナログプロテクションシステムを制御するための情報が記述される。「アナログプロテクションシステム」とは、例えば「マクロビジョン信号」を意味しており、マクロビジョン社(Macrovision Corporation)がライセンスするアナログコピー制御信号(AGC(Automatic Gain Control)、CorolStripesなどと呼ばれる)として知られている。具体的に説明すると、digital_recording_control_dataフィールドが「11」であり、かつ、APS_control_dataフィールドが「00」以外であればマクロビジョン信号が付加される。また、APS_control_dataフィールドを継承できる記録メディアも存在する。例えば、digital_recording_control_dataフィールドが「10」のコンテンツを「これ以上コピー禁止」として記録し、「これ以上コピー禁止」のコンテンツを再生するとき、記録メディアに継承されたAPS_control_dataフィールドの値に応じて、アナログ映像出力にマクロビジョン信号を付加することができる。
copy_control_typeフィールドの値が「01」のときにはコンテンツが暗号化され、所定の運用規定に従ってシリアルインターフェースに出力される。図14は、コンテンツ保護に関する運用規定の例を示す。「出力保護」欄の運用の可否は、コンテント利用記述子の出力保護ビット(encryption_mode)を用いて、「制約条件なしにコピー可」コンテンツの高速デジタルインターフェイス(IEEE1394)出力に対して保護を実施するか否かを示す。
図14によれば、例えば無料かつコンテンツ保護を伴わない番組(放送波において暗号などを用いたコンテンツ保護を行わない番組)には、digital_recording_control_dataフィールドの値は「制約条件なしにコピー可」に対応する「00」のみが設定可能である。なおcopy_control_typeフィールドの値が「11」のときは図14に示すコンテンツ保護に関する運用規定が適用されない。よって、digital_recording_control_dataの設定は放送事業者が独自に判断できる。
次に、図15を参照しながら、コンテント利用記述子(Content Availability Descriptor)を説明する。図15は、コンテント利用記述子(Content Availability Descriptor)のデータ構造を示す。
コンテント利用記述子(Content Availability Descriptor)は、番組に対して、メディアへのデータ蓄積や出力に関する制御情報を記述するために規定されている。コンテント利用記述子として記述される種々のフィールドのうち、矢印で示すencryption_modeフィールドには著作権保護のための情報が1ビット値で記述される。具体的には、encryption_modeフィールドは、高速デジタルインターフェイス(IEEE1394バスなど)の出力の保護に用いられる。図16は、encryption_modeフィールドのビット値に応じた処理の内容を示す。
なお上述のデジタルコピー制御記述子およびコンテント利用記述子は、番組対応表PMT中の他に、サービス記述テーブル(Service Description Table;SDT)およびイベント情報テーブル(Event Information Table;EIT)にも記述することができる。
図17は、サービス記述子(Service Descriptor)のデータ構造を示す。サービス記述子は、上述のサービス記述テーブル(Service Description Table;SDT)中に規定されるパラメータであり、入力された信号のソースを特定するパラメータが記述されている。このパラメータは「サービスタイプ」と呼ばれる。例えば、デジタル放送では、デジタル映像コンテンツを提供するデジタルTVサービス、デジタル音声コンテンツを提供するデジタル音声サービス、および、文字情報等のデータコンテンツを提供するデータサービス等のサービスタイプが定義されている。このサービスタイプはサービス記述子(Service Descriptor)のservice_typeフィールドに記述されている。図17では、矢印の個所がservice_typeフィールドに対応する。図18は、service_typeフィールドの取り得る値と、対応するサービスを示す。なお、サービスタイプに応じて著作権保護の規定が一部異なっているが、具体的な相違は後述する。
デジタル放送コンテンツをリムーバブルメディアにデジタル記録する場合、コンテンツに付加されたコピー制御情報にしたがってリムーバブルメディアの著作権保護方式の設定を行わなければならない。図19は、コンテンツをデジタル記録するときの、サービスタイプに応じた著作権保護の要件とその要件に対応するパラメータ値との規則の例を示す。
例えば、TVサービスに関連するコンテンツの著作権は以下のように保護される。すなわち、デジタルコピー制御記述子のcopy_control_typeフィールドの値が「11」のとき、コンテンツは記録禁止として処理される。また、デジタルコピー制御記述子のcopy_control_typeフィールドの値が「01」、digital_recording_control_dataフィールドの値が「00」、かつ、envryption_modeフィールドの値が「1」のときは、「制約条件無しにコピー可」であるとして、コンテンツは制約されることなくリムーバブルメディアに記録される。このとき、暗号処理部104は、そのコンテンツのデータストリームの暗号化処理は行わない。なお、envryption_modeフィールドの値が「0」のときは、「EPN」(Encryption Plus Non−assertion)として記録される。この「EPN」は、制約条件なしにコピーしてよいが暗号記録しなければならないことを示している。
一方、デジタルコピー制御記述子のdigital_recording_control_dataフィールドの値が「10」(図13(b))のときは、「1世代のみコピー可」であるため、メディアへコンテンツを記録することが可能である。ただし、そのコンテンツを記録したときにはもはやそれ以上の記録が認められなくなる。よって著作権情報生成部105はコピー制御情報を「これ以上コピー禁止」に更新し、暗号処理部104は暗号化されたコンテンツを記録する。
デジタルコピー制御記述子のdigital_recording_control_dataフィールドの値が「11」であるときは、「コピー禁止」である(図13(b))。よってそのときはコンテンツのデータストリームの記録は認められない。また、図19で「再生時のMPEG_TS出力」の欄に「Mode B」「Mode C」とあるのは、DTCP(Digital Transmission Content Protection)の伝送モードに基づくコピー制約要件を示す。「Mode B」は「一世代コピー可」を示し、「Mode C」が「これ以上コピー禁止」を示す。デジタル放送受信機を備えた機器からコンテンツをIEEE1394インターフェースを介して出力する場合には、それぞれ暗号化されて伝送される。
また、音声サービスやデータサービスに関するデジタル記録/出力に関しても同様の処理が行われる。例えば、音声サービスによって提供されたコンテンツをMPEG_TSで出力するときを考える。そのコンテンツの出力制御情報のうち、copy_control_typeフィールドの値が「01」であり、digital_recording_control_dataフィールドの値が「10」のときは、MPEG_TSの形態での出力は禁止される。
図19に示すとおり、サービスタイプがTVサービスの場合には、リムーバブルメディアにデジタル記録が許可されるコンテンツは再生時にもTSとして出力することが認められる。これに対して、音声サービスは「制約条件なしにコピー可」で記録できるコンテンツだけはTS出力が可能であるが、「EPN」や「これ以上コピー禁止」として記録されるコンテンツはTS出力が禁止される。
著作権情報生成部105は、記録時に入力信号に含まれている情報と、情報記録装置100が保持している入力ソースに応じた著作権保護の規則にしたがって、出力形式ごとの出力制御情報を生成する。著作権保護の規則は、図19の内容をテーブルとして保持してもよいし、規則にもとづいた条件判断を行う処理プログラムを持ってもよい。また、コピー制御情報の内容を変更する必要がある場合には、著作権情報生成部105によってコピー制御情報が更新される。以下では、著作権情報生成部105によって生成された出力制御情報が、どのようにメディア110に書き込まれるかを説明する。
図20は、メディア110のファイルシステムにおいて構築されている階層構造を示す。このファイルシステムでは、ルート2001の直下にAV2002というディレクトリが設けられている。情報記録装置100は、ディレクトリAV2002以下の階層にデータストリーム等のAV関連のデータを書き込む。各データのまとまりは「ファイル」として取り扱われる。
ディレクトリAV2002の下には再生制御ディレクトリ2003、ストリーム管理ディレクトリ2004、ストリームディレクトリ2005の3つのディレクトリが設けられる。
ストリームディレクトリ2005には、第1のストリームファイル2010、第2のストリームファイル2011、第3のストリームファイル2012等のパーシャルTSに対応するファイルが格納される。このパーシャルTSは、暗号化されて暗号処理部104から出力されている。ストリーム管理ディレクトリ2004にはストリームディレクトリ2005に格納されている各ストリームファイルを管理する第1の情報ファイル2007、第2の情報ファイル2008、第3の情報ファイル2009などが格納される。再生制御ディレクトリ2003には、ストリームディレクトリ2005に格納された各ストリームファイルをどのような順序で再生するかに関する情報が格納される。各ストリームファイルに対してそれぞれの情報ファイルが生成される。なお、図7に示すメディアには、簡単のために各1つのストリームファイル112および情報ファイル113が示されている。
出力形式ごとの出力制御情報を示す出力制御フラグおよびコピー制御情報は、パーシャルTS中にコピー状態記述子として記録される。図21(a)はコピー状態記述子のデータ構造を示し、図21(b)はコピー状態記述子に記述されるprivate_data_byteフィールドのデータ構造を示す。さらに図21(c)、(d)および(e)は、private_data_byteフィールドに規定されるEPN、コピー制御情報および出力1,2フィールドの定義を示す。
図21(e)に示す出力1、2は、当該記録コンテンツを再生するときに、それぞれの出力形式で出力してよいか否かを示す出力制御フラグである。たとえば、出力1はTS、出力2は標準解像度(Standard Definition:SD)アナログ出力(付随するアナログオーディオを含む)を表す。TVサービスを記録する場合には、出力1、2とも出力可と設定する。これに対して、音声サービスを「EPN」や「これ以上コピー禁止」で記録する場合には、出力1(TS)は出力不可(出力禁止)、出力2は出力可と設定する。なお、コピー状態記述子のコピー制御情報は、オリジナルのコンテンツにも適用できるよう、「一世代のみコピー可」も定義されている。
コピー状態記述子は、コピー制御情報や上述の出力制御フラグをprivate_data_byteの中に格納している。著作権情報生成部105は、TSを常に解析し、コピー制御情報や出力制御フラグを変化させる要因が発生したときには新たなコピー状態記述子を生成し、MPEGTS処理部103へ送る。MPEGTS処理部103は番組対応表(PMT)を生成するときにコピー状態記述子を挿入する。コピー状態記述8子は、PMTの第1ループ(図11)に挿入される。更に、コンテンツを構成するエレメンタリーストリームに特別な著作権制御情報を割り当てられている場合には、当該エレメンタリストリームに関連する第2ループにもコピー状態記述子が挿入される。
コピー状態記述子に記述される情報の内容は、一つのコンテンツを通して固定されているとは限らず、変化することがある。例えば、著作権者がコンテンツの特定の部分だけ「1世代のみコピー可」とし、他の部分には「制約条件なしにコピー可」を設定したときには、同一コンテンツの中で著作権制御情報の内容が変化することもあり得る。また、著作権保護の程度が異なる複数のコンテンツを連続して録画した結果1つのコンテンツとして取り扱われるときも、著作権制御情報は同一コンテンツの中で変化し得る。以下、後者の例を挙げて説明する。
いま、デジタル放送の音声サービスにおいて2つの番組(例えばニュースおよび音楽番組)が連続して放送され、情報記録装置100でこれをひとつのコンテンツとして記録する処理を想定する。ニュースには「制約条件なしにコピー可」を示すコピー制御情報が設定され、音楽番組には「1世代のみコピー可」を示すコピー制御情報が設定されているとする。すると、ニュースの記録中は出力1によるTS出力を許可する出力制御フラグが設定され、ニュース後に音楽番組の記録が開始されるときにはTS出力を禁止する出力制御フラグが設定される。また、デジタル放送のコンテンツを情報記録装置100で記録している途中に、入力ソースを「音声サービス」から「TVサービス」に切り替えたとき、出力1(IEEE1394)の出力制御フラグは出力禁止から出力可に変わる。なお、パーシャルTSに記述子として埋め込まれたコピー状態記述子は、メディア110にストリームファイル112の一部として暗号記録されるので、メディア上で改竄されることはない。
また、出力形式ごとの出力制御情報である出力制御フラグ、およびコピー制御情報(著作権制御情報)は、データストリーム内のみならず情報ファイル113にも記録される。図22(a)は、著作権情報生成部105によって生成される著作権制御情報のデータ構造の例を示す。図22(a)に示される著作権制御情報がメディア110の情報ファイル113中に記述される。
図22(a)で出力1、2・・・は、当該記録コンテンツを再生するときに、それぞれの出力形式で出力してよいかどうかを示す出力制御フラグである。たとえば、出力1はTS、出力2は標準解像度(Standard Definition:SD)のアナログ出力(付随するアナログオーディオを含む)を表す。TVサービスを記録する場合には、出力1、2とも出力可に設定される。これに対して、音声サービスを「EPN」や「これ以上コピー禁止」で記録する場合には、出力1(TS)は出力不可、出力2は出力可と設定される。
情報ファイル113は各コンテンツ(ストリームファイル)に対して一つ設けられる。よって、各情報ファイル113には、対応するコンテンツの全体に対する著作権制御情報が格納される。1つのコンテンツにおいて著作権制御情報の内容が変化するとき、例えばある部分に出力可が設定され、他の部分には出力不可が設定されているときには、全体として最も厳しい出力不可に設定される。
図22(b)は、コピー制御情報(Copy Control Information:CCI)の値と対応するコピー制御の定義を示す。この図の左欄に示される2ビット値が、図22(a)に示される「コピー制御情報」として記述される。図22(b)のコピー制御情報には「制約条件なしにコピー可」、「EPN」、「これ以上コピー禁止」などのコピー制御情報を記録する。「EPN」は、コピー制御情報=「10」(「制約条件なしにコピー可」かつ「EPN主張」)に該当する。このコピー制御情報は記録メディア用に定義されているため「一世代のみコピー可」は存在しない。その理由は、入力ソースから「制約条件なしにコピー可」、「EPN」で提供されたコンテンツのコピー制御情報はそのままの状態で記録され、また「一世代のみコピー可」で提供されたコンテンツをメディアに記録する場合には「これ以上コピー不可」に更新されるためである。
図22(a)に示されるチェック値とは、チェック値生成部107によって生成される。チェック値は、出力制御フラグ、コピー制御情報などが不正に改竄されていないかどうかを再生時にチェックするために用いられる。チェック値生成部107は、出力制御フラグ、コピー制御情報等および鍵情報に基づいてチェック値を生成する。
なお図22(a)および図21(b)によれば、著作権制御情報中の各フィールド、および、コピー状態記述子中の各フィールドには、コピー制御情報、出力1、2等の共通する情報が記述されていることが理解される。
なお、1つのコンテンツに対して複数の著作権制御情報を生成し、複数のコピー制御を行うこともできる。例えば、図23は、1つのコンテンツに複数のコピー制御情報を設定するときの著作権制御情報(一部)の記述例を示す。図23に示すように、コピー制御情報の適用が開始されるコンテンツの部分の開始アドレスとコピー制御情報との組み合わせを規定し、各組み合わせごとのコピー制御情報を記述してもよい。これによりコンテンツの部分ごとにコピー制御情報を設定でき、コンテンツに埋め込んだコピー状態記述子を調べなくても、より詳細な著作権保護が実現できる。
次に、チェック値生成部107をより詳しく説明する。チェック値生成には一方向性関数G(d1,d2)が使用される。一方向性関数は逆方向演算が困難であるという性質がある。換言すれば、一方向性関数Gとd1,d2の値とを用いるとk=G(d1,d2)を計算することは容易であるが、kとd1とからd2を求めることは困難である。
ここで、d1を著作権制御情報を含めたチェック対象データ値、d2をメディア固有鍵の値とすると、チェック値生成部107は、d1とd2からチェック値kを計算することができる。そしてチェック値生成部107は、このチェック対象データd1とチェック値kとをメディア110の情報ファイル113に書き込む。なお、メディア固有鍵d2は情報記録装置100で外部に漏洩しないよう厳重に管理されている。
次に、情報記録装置100がメディア110にコンテンツを記録する処理を説明する。ここでは例として、情報記録装置100はデジタル放送信号を受信するとして説明する。
図24は、情報記録装置100の記録処理の手順を示す。ステップS241において、RF信号処理部102は、RF信号入力端子101を介してデジタル放送信号(TS)を受信する。ステップS242において、MPEGTS処理部103は、受信した信号(TS)から、記録対象のコンテンツに関するパーシャルTSを生成する。またMPEGTS処理部103は、ステップS243において、パーシャルTSからそのコンテンツの著作権保護に関する情報を抽出して著作権情報生成部105に送る。
ステップS244では、著作権情報生成部105は、抽出された情報および著作権保護の規則にしたがって出力形式ごとの出力制御情報を生成し、MPEGTS処理部103に送る。ステップS245では、MPEGTS処理部103は、出力制御情報をパーシャルTS内に格納する。ステップS246において、鍵生成部106が機器固有鍵および鍵情報111とを利用して暗号鍵を生成すると、暗号処理部104はその暗号鍵を利用してパーシャルTSを暗号化する。なお、この処理とともに、チェック値生成部107は、著作権制御情報を含めたチェック対象データ値d1およびメディア固有鍵の値d2とを利用してチェック値を生成する。
ステップS247では、暗号処理部104は暗号化したパーシャルTSをストリームファイル112としてメディア110に書き込む。そして、著作権情報生成部105は、出力制御情報をメディア110上に情報ファイル113として書き込み、あわせて、チェック値生成部107もまたチェック値を情報ファイル113に書き込む。以上のようにして情報記録装置110においてコンテンツのデータが著作権制御情報とともにメディア110に記録される。
次に、メディア110からコンテンツを再生するための情報再生システムの構成および処理を説明する。図25は、本実施形態による情報再生システム20の機能ブロックの構成を示す。情報再生システム20は、メディア15等からコンテンツに関するデジタルデータを読み出し、再生することができる。情報再生システム20の具体的な例は、情報記録システム10と同様のDVRシステム、HDRシステム等である。メディア15は情報記録システム10の一部を構成するメディアであり、特定のコンテンツに関するデジタルデータ(パーシャルTS)が書き込まれているとする。
情報再生システム20は、再生処理部21と、デコーダ22と、出力制御部23とを備えている。
再生処理部21は、記録媒体15から特定のコンテンツに関するパーシャルTSを読み出す。または、再生処理部21は、インターネット等のネットワーク16からもパーシャルTSを受け取ることができる。再生処理部21は、コンテンツの再生を行うときには、そのパーシャルTSをデコーダ22に出力する(実線の矢印)。一方、コンテンツを再生せずにパーシャルTSを単に出力するだけの処理を行うときには、再生処理部21は、そのパーシャルTSを出力制御部23に直接出力する(破線の矢印)。
デコーダ22は、パーシャルTSを取得して、圧縮符号化されているパーシャルTSを復号化する。またデコーダ22は、パーシャルTSが暗号化されているときは、その暗号を解除する。
出力制御部23は、パーシャルTSに格納されている出力制御情報を用いて、そのコンテンツの再生または出力が許可されているか否かを判断する。判断の結果、再生が許可されているときは、映像表示機器、音声出力機器等の再生機器において再生可能なベースバンド信号を出力する。または出力制御部23は、出力制御情報を用いて、そのコンテンツのデジタル出力が許可されているか否かを判断する。判断の結果、デジタル出力が許可されているときは、暗号化されたコンテンツを出力する。なお、送信側および受信側の機器の仕様によっては、コンテンツとともに、出力制御情報をIEEE1394インターフェースなどを介してデジタル出力してもよい。例えば同じメーカの機器同士などの間では、出力制御情報のデジタル出力に対応することが可能である。しかし、一般には、受信側の機器がその出力制御情報を解釈できる保証はない点に留意されたい。一方、再生または出力が禁止されているときは、出力制御部23は情報再生システム20外部にコンテンツデータを出力しない。
次に、図26を参照しながら、情報再生システム20を情報再生装置として実現したときの、情報再生装置の構成および動作を説明する。
図26は、本実施形態による情報再生装置200の機能ブロックの構成を示す。情報再生装置200は、鍵生成部201と、復号処理部202と、MPEGPTS復号部203と、チェック値生成部204と、チェック部205と、出力制御部206と、第1の出力端子207と、第2の出力端子208と、制御部209とを有する。なお、メディア110は情報再生装置200から取り外しが可能な可換媒体であり、情報再生装置200の構成要素ではないとする。先に説明した情報記録システム20は、情報再生装置200およびメディア110によって構成される。
鍵生成部201は、メディア110に記録されている鍵情報111から暗号用の鍵を生成する。復号処理部202は、メディア110に格納されたストリームファイル112に暗号化されて記録されているパーシャルTSを復号する。MPEGPTS復号部203は、圧縮符号化されているパーシャルTSを復号化して、ベースバンド信号を生成する。
チェック値生成部204は、鍵と情報ファイル113に含まれている著作権制御情報とを利用してチェック値を生成する。先の情報記録装置100のチェック値生成部107を説明したときの例を挙げると、チェック値生成部204は、メディア110からチェック対象データd1とチェック値kを読み出し、内部で情報記録装置110と同じメディア固有鍵d2を生成する。そしてチェック値生成部204は、これらのチェック対象データd1とメディア固有鍵d2を一方向性関数Gに代入してチェック値kを生成する。
チェック部205は、チェック値生成部204が生成したチェック値と情報ファイル113に記録されているチェック値とを比較する。仮に著作権制御情報が改竄されてチェック対象データがd1’となっているとチェック値もkと異なる値k’になる。そのため、メディア110から読み出したチェック値kと生成したチェック値とを比較することにより、著作権制御情報、または、チェック値が改竄されたか否かを判断できる。なお、前述のとおり、メディア固有鍵d2は機器内で厳重に管理されており、著作権制御情報d1とチェック値kからも算出は非常に困難である。したがって、改竄された著作権制御情報d1’に対応したチェック値k’をメディア110に記録することもまた非常に困難である。
出力制御部206は、著作権制御情報とチェック結果とに応じて出力を制御する。第1の出力端子207は、パーシャルTSをデジタル形式のままで出力することが可能であり、例えばIEEE1394端子である。一方、第2の出力端子208は、コンテンツの再生のためのベースバンド信号を出力することが可能であり、例えばNTSC端子である。
制御部209は、情報再生装置200の全体的な動作を制御する。例えば情報記録装置100が光ディスクレコーダとして実現されるときは、制御部209は中央処理回路(CPU)である。
次に、情報再生装置200がメディア110からコンテンツを再生する処理を説明する。図27は、情報再生装置200の再生処理の手順を示す。ますステップS271において、情報再生装置200はメディア110から鍵情報111、ストリームファイル112および情報ファイル113を読み出す。このとき、情報再生装置200は内部に保持された機器固有鍵(図示せず)もあわせて読み出す。
次のステップS272において、鍵生成部201は鍵情報111および機器固有鍵(図示せず)に基づいて暗号化に用いる暗号鍵(メディア固有鍵)を生成する。そして復号処理部202は、メディア110上に記録されたストリームファイル112の暗号を暗号鍵を用いて復号化する。すなわち、暗号化されたパーシャルTSを復号化する。そしてステップS273において、復号処理部202は、パーシャルTS中のコピー状態記述子、および情報ファイル113中の著作権制御情報を逐次抽出する。
この処理にあわせて、MPEGPTS復号部203はパーシャルTSを復号してベースバンド信号を取り出す。また、チェック値生成部204は、チェック値生成部107と同様にメディア固有鍵とメディア110に記録された情報ファイル113の著作権制御情報からチェック値を生成する。チェック部205は生成されたチェック値と、情報ファイル113内に格納されているチェック値とが一致しているか否かを確認する。
ステップS274では、出力制御部206は、コピー状態記述子の内容に基づいて、パーシャルTS中のコンテンツの出力が許可されているか否かを判断する。上述のように、コピー状態記述子はパーシャルTSに埋め込まれている。
出力制御部206の具体的な処理は以下のとおりである。すなわち出力制御部206は、コピー状態記述子を調べ、再生しようとするコンテンツが「制約条件なしにコピー可」、「EPN」、「これ以上コピー禁止」のいずれに該当するかを判定する。
出力制御部206は、コピー状態記述子の出力1,2の出力制御フラグを見て、それぞれの出力端子に出力可能であるかどうかも判断する。判断の結果、ステップS275において処理が分岐する。すなわち許可されているときはステップS276に進み、許可されていないときはステップS277に進む。
なおチェック部205のチェック結果に基づいてメディア110に記録された著作権制御情報が改竄されていることがわかったときは、出力制御部206は、「EPN」に指定されているコンテンツを「これ以上コピー禁止」として扱うこともできる。この処理には、以下の利点がある。すなわち、「これ以上コピー禁止」または「EPN」に指定されているコンテンツの著作権制御情報を「制約条件なしにコピー可」に改竄すると、受信機器では非暗号化コンテンツを受信したと解釈して暗号の解読処理を行わない。よって、暗号化されたパーシャルTSがそのまま出力されることになる。このパーシャルTSは復号化することはできないため事実上は無効なデータである。よってコンテンツの著作権保護を図ることができる。
ステップS276では、出力制御部206は、コンテンツを逐次出力する。ところで、ステップS275において許可されていないと判断されたとき、例えばデジタル放送の「音声サービス」によるコンテンツが記録されており、出力1(IEEE1394)のフラグが出力禁止に設定されているときには、そのコンテンツは第1の出力端子207には供給されない。
そしてステップS277では、出力制御部206は、コンテンツの再生出力またはコンテンツのパーシャルTSの出力が終了したか否かを判断する。出力が終了したときは情報再生装置200の再生処理は終了する。出力が終了していないときは処理はステップS273に戻り、そのステップ以降の処理を繰り返す。なお、コピー状態記述子中の著作権制御情報は同一コンテンツ中でも変化することがあるため、ステップS275の判断を一定の間隔で行ってもよい。例えばデジタル放送のコンテンツを情報記録装置100で記録している途中に、入力ソースを「音声サービス」から「TVサービス」に変えると、出力1(IEEE1394)のフラグは出力禁止から出力可に変わる。ステップS275で出力が許可されると判断されると、出力制御部206は、出力が許可されたコンテンツの当該部分を第1の出力端子207に出力するよう制御する。
以上のように、情報再生装置200はメディア110に記録されたコンテンツを適切な著作権保護を行いながら再生することができる。
なお、パーシャルTSのデコードを行わないで、パーシャルTSのデジタルデータストリームを第2の出力端子208から出力するときは、パーシャルTS中のコピー状態記述子は解読せず、情報ファイル113から読み出した著作権制御情報のみに基づいて出力制御を行ってもよい。通常、パーシャルTSをデコードできる再生装置であれば、パーシャルTS中のコピー状態記述子を解読できる。しかし、情報ファイル113のデータ構造さえ解析することができれば、パーシャルTSをデコードすることなく単なるビットストリームとして出力する処理が可能になるので、TSデコーダを備えていなくても、または動作させなくても適切な出力制御が行えて便利である。もちろん、この場合でもパーシャルTS中のコピー状態記述子を解釈できるのであれば、それにしたがった制御をしてもよい。
また、本実施形態では、出力端子からの出力の可否を出力制御の例として説明した。しかし出力制御の対象は出力の可否に限られない。例えば、アナログプロテクションシステム(APS)やコピー世代管理システム(CGMS)などの情報の適用を制御の対象としてもよい。
また、本実施形態では、パーシャルTSにコピー状態記述子を埋め込むことにより、コンテンツ中に著作権制御情報を格納するとして説明したが、これに限定されることはない。例えば、MPEGパケットに新たにヘッダを設けてそのヘッダ内に著作権制御情報を記録してもよい。
また、本実施形態では、チェック値を情報ファイル113に対して付加する例を示しているが、ストリームファイル112に対してもチェック値を付加することができる。例えば、各パーシャルTSのパケットの先頭部分に出力制御情報を含む著作権制御情報を格納するときには、先頭部分を暗号化しなくても、コンテンツそのものは暗号で保護される。しかし、著作権制御情報が改竄されることを防ぐためにチェック値を付加すればよい。チェック値の算出、改竄チェック等は、先に説明したとおりである。
上述の説明では、図19を参照しながら、サービスタイプに応じた著作権保護の要件とその要件に対応するパラメータ値との規則を説明した。しかし図19は例であり、他の規則を利用することもできる。例えば、図28は、図19に示す規則の他の例を示す。
図19に示す規則と異なり、図28に示す規則では、デジタルコピー制御記述子のcopy_control_typeフィールドの値が「11」であっても、出力条件付きでリムーバブルメディアに記録可としている。
他の相違点を説明すると、copy_control_typeフィールドの値が「11」であり、デジタルコピー制御記述子のdigital_recording_control_dataフィールドの値が「00」であり、かつ、「制約条件無しにコピー可」のときには、制約条件無しにメディアに記録することができる。MPEGTS処理部103(図7)は、コンテンツを暗号化しない状態でメディア110に記録する。デジタルコピー制御記述子のdigital_recording_control_dataフィールドの値が「10」で「1世代のみコピー可」のときには、MPEGTS処理部103は、リムーバブルメディア上のコピー制御情報を「これ以上コピー禁止」かつ再生時のMPEG TS出力は禁止される。digital_recording_control_dataフィールドの値が「01」または「11」のときは、コンテンツデータの記録は禁止される。
図19に示すとおり、デジタルコピー制御記述子のcopy_control_typeが「11」の場合、「制約条件なしにコピー可」で記録できるコンテンツはMPEGTS出力できるが、「これ以上コピー禁止」で記録するコンテンツはMPEGTS出力禁止である。
著作権情報生成部105は、情報記録装置100が保持している、入力ソース(デジタル放送)に関連した出力制御の規則、および、記録時に入力信号に含まれているdigital_recording_control_dataフィールドの値と、copy_control_typeフィールドの値とを利用して、出力制御情報を生成することができる。
生成された出力制御情報は、図21(a)に示すコピー状態記述子を構成する一部として格納され、TS内に組み込まれる。また出力制御情報は、情報ファイル113にも記録される。これらの詳細は先に説明したとおりである。
以上のように、図28に示す規則を適用しても、情報再生装置200は、メディア110に記録されたコンテンツを入力ソースの種類に応じて適切に著作権を保護しながらコンテンツを再生し、またはコンテンツのデジタルデータを出力することができる。
(実施形態2)
本実施形態では、高精細度の映像の著作権保護を実現する情報記録装置を説明する。
本実施形態では、情報記録装置が入力信号のソースを特定し、そのソース種別に応じて出力制御情報を生成する例を示す。
図29は、本実施形態による情報記録装置120の機能ブロックの構成を示す。情報記録装置120は、入力および出力で高精細度の映像を取り扱うことが可能である。そのため情報記録装置120は、著作権が確実に保護できる形態でのみ高精細度の映像の出力を許可するように著作権制御情報を付与し、データストリームをメディアへ記録する。情報記録装置120は、光ディスク再生部121と、MPEGTS処理部103と、暗号処理部104と、著作権情報生成部105と、鍵生成部106と、チェック値生成部107と、制御部108とを有する。図7に示す情報記録装置100の構成要素と同じ機能を有する構成要素には同じ参照符号を付し、その説明は省略する。
光ディスク再生部121には、高精細度映像のデータストリームが記録された光ディスクROMメディア(図示せず)が装填されている。この光ディスクROMメディアは、例えば再生専用のBlu−ray DiscまたはHD−DVDである。
一般に、光ディスクROMメディアに記録されたコンテンツは、不正再生や不正複製を防止するため、暗号記録されている。その暗号を復号できるのは、暗号を用いたコンテンツ保護システムのライセンスを受けた機器だけである。ライセンス条件として出力規則、複製規則などが決められている場合には、ライセンスを受ける機器は、これらの規則に従った処理機能を実装しなければならない。
光ディスク再生部121は、光ディスクROMメディアを識別し、ライセンスに従って暗号記録されたコンテンツであれば、これを復号して非暗号データストリームとする。
情報記録装置120は、光ディスク再生部121に指示してその光ディスクROMメディアから非暗号のデータストリームを読み出し、同様に高精細度の映像の記録が可能なメディア110に記録する。このとき、情報記録装置120は、ライセンスで規定された出力規則に従って高精細度映像のアナログ出力は禁止し、デジタル出力のみを許可するように、著作権制御情報を生成してデータストリームとともにメディア110に書き込む。デジタル出力のみを許可する理由は、デジタルデータであれば暗号化等の技術を利用して著作権を保護できるからである。
光ディスクROMメディア上のデータストリームをメディア110に書き込む際には、著作権情報生成部105は、アナログ映像を「出力禁止」に設定し、デジタル映像を「出力可」に設定した出力制御情報を生成する。
アナログ映像の出力は、例えば、ピン端子(コンポジット信号出力)、S端子やD1〜D5端子、RGBコンポーネント端子を利用して行うことができる。また、デジタル映像の出力は、HDMI(High−Definition Multimedia Interface)、DVI(Digital Visual Interface)、IEEE1394、USB、Ethernet、xDSLを利用して行うことができる。
デジタルデータの暗号化技術は、DVI、HDMI用のHDCP(High−bandwidth Digital Content Protection)、IEEE1394、USB、またはEthernet若しくはxDSLを用いたIP伝送用のDTCPが知られている。
さらに、著作権情報生成部105は、映像の解像度に応じて出力制御情報の内容を変化させてもよい。例えば、アナログ映像のうちでも標準解像度(水平走査線480本のインターレース、またはプログレッシブ映像)での出力は許可するが、標準解像度を超える解像度の出力を禁止してもよい。「標準解像度を超える解像度」とは、例えば水平走査線1080本のインターレース映像(1080i)の出力(D3端子出力)、720本のプログレッシブ映像(720p)の出力(D4端子出力)、および、1080本のプログレッシブ映像(1080p)の出力(D5端子出力)である。
また、著作権情報生成部105は、ライセンスで規定された出力規則に従ってCGMS−A(Copy Generation Management System−Analog)と呼ばれるコピー世代制御技術による出力、および/または、マクロビジョン信号出力に対応するアナログ映像のみ「出力可」に設定した出力制御情報を生成することもできる。この「マクロビジョン信号」とは、マクロビジョン社(Macrovision Corporation)がライセンスするアナログコピー制御信号(AGC(Automatic Gain Control)、CorolStripesなどと呼ばれる)として知られている。
なお、MPEGTS処理部103は、光ディスクROMメディアの記録フォーマットによっては、その構成または処理を省略してもよい。また、光ディスク再生部121に装填された光ディスクROMメディアの記録フォーマットがMPEG−PS(MPEGプログラムストリーム)である場合には、TSへ変換する必要がある。MPEG−PSからTSへの変換処理は種々開発され、周知であるため説明は省略する。
以上のように実施形態2では、光ディスク再生部121が、装填されたROMディスクの種別(ディスクの種別、コンテンツ保護の種別)を判別し、著作権情報生成部105がそのROMディスクの種別に応じたライセンスの規則に基づいて出力制御情報を生成し、コンテンツとともにメディア110に記録する。これにより、コンテンツのソースに応じた適切な著作権保護が実現できる。
なお、本実施の形態2では、光ディスクROMメディアを識別して、対応する規則に基づく出力制御情報を生成する例を示したが、他のソースでも同様の効果を得ることができる。たとえば、ケーブルTVにおいて、特定のチャンネルの番組はアナログ出力禁止、DTCP、HDCPなどで保護されたデジタル出力のみ出力可、という契約条件であるとする。このときケーブルTV受信機を内蔵した情報記録装置の出力制御部14または著作権情報生成部105は、選択したチャンネルと当該チャンネルの規則に基づいて出力制御情報を生成することができる。そして、この出力制御情報をメディアに記録することでコンテンツのソースに応じた適切な著作権保護が実現できる。
なお、ケーブルTV放送の他、日本国内の衛星デジタル放送および地上デジタル放送、米国等の各国の衛星/地上デジタル放送等は、規格団体等が策定した放送運用規定などに従い放送事業者によって行われている。よって、例えば、著作権情報生成部105は、データストリームからいずれの放送運用規定に基づく放送であるかを特定する情報(事業者コード等)を取得して放送システムを特定することにより、いずれの国の放送であるか、どのような放送種別か等を特定し、入力ソースを取得してもよい。また、その放送システムが暗号などを利用した限定受信方式を採用している場合には、受信機はその限定受信方式のライセンス契約に従って暗号解読のために必要な解読アルゴリズムや鍵などを実装する。その結果、情報記録装置の出力制御部14または著作権情報生成部105は、特定した放送システムとそのシステムにおける限定受信方式のライセンスの規則に基づいて出力制御情報を生成することができる。そして、この出力制御情報をメディアに記録することでコンテンツのソースに応じた適切な著作権保護が実現できる。
(実施形態3)
実施形態1および2による情報記録装置は、いずれもコンテンツのデータストリームをメディア110に記録するとして説明した。しかし、例えば家庭内ネットワークに接続された情報再生装置にコンテンツのデータストリームを出力することができれば、メディア110へのコンテンツ記録と同様、デジタル出力により品質劣化等もなくコンテンツの視聴が可能になり、ユーザは便利である。しかし、データストリームが家庭内ネットワークを超えてインターネット等の公共ネットワークに無制限に出力されると、著作権保護を図ることができなくなる。
そこで本実施形態では、コンテンツのデジタルデータストリームをネットワークを介して情報再生装置に出力するときに、著作権保護を実現できる伝送システムを説明する。
図30は、本実施形態による伝送システム300の構成を示す。伝送システム300は、コンテンツのデータストリームを送信するソース側サイト30−1とデータストリームを受信するシンク側サイト30−2とを含み、これらがネットワーク310によって接続されて構成されている。
伝送システム300はDTCPに準拠しており、IP(Internet Protocol)ネットワークを介してコンテンツを伝送することができる。IPネットワークは、一般には世界中のネットワーク端末を接続しているが、DTCPではコンテンツのデータストリームの伝送を特定の範囲に限定することが可能である。そこで、特定の範囲でコンテンツのデータストリームを伝送するように制限する。
具体的には以下のとおりである。まず、ソース側サイト30−1は少なくとも情報記録システム10および第1のルータ31−1を含む。情報記録システム10は実施形態1で説明したとおりであり、メディア15へコンテンツを記録できる。メディア15は情報再生システム20−1で再生されて外部機器に出力される。また、情報記録システム10は、メディア15へのコンテンツの記録に代えて、コンテンツのデータストリームを暗号化して外部機器に出力することもできる。本実施形態では後者の例を説明する。なお、コンテンツのデータストリームは情報記録システム10から出力されるため、情報記録システム10はソース機器とも呼ばれる。
図30では、第1のルータ31−1が情報記録システム10から直接データストリームを受け取るとする。このとき、特定の範囲のみ伝送するDTCPに出力を許可するという規則に基づき、特定の範囲のみ伝送するDTCPに出力を許可する出力制御情報が生成される。データストリームに埋め込まれるコピー状態記述子にはそのような出力制御情報が記述され、さらにその出力制御情報も別途出力され得る。
情報記録システム10は、コンテンツのデータストリームを出力する際、TTL(Time to Live、パケット生存時間)の値を3に設定する。このTTLは、本実施形態においてコンテンツのデータストリームの伝送を特定の範囲に限定するために用いられており、伝送されるコンテンツのデータを格納した各パケットのIPヘッダ内に設けられている。TTLを格納するIPヘッダ内のどの位置に格納し、どのような値を設定するか等は周知であるので、ここではその具体的な説明は省略する。
パケットがルータを通過するごとにルータによってTTLの値が1減じられ、0になったときは、ルータはそのパケットを破棄する。その際、送信元に対してパケットが破棄された旨の通知パケットを返す。一般に複数のルータを通過する機器同士は離れた場所に設置されている可能性が高い。したがって、TTLを比較的小さな値にすることで、パケットの届く範囲を狭く限定することができる。本実施形態ではTTLを3に設定しているため、パケットが公共ネットワーク上を広く伝送されることを制限している。なお、DTCPにおいてコンテンツの伝送範囲を限定する方法には、TTLを利用するほか、RTT(Round Trip Time、パケット往復時間)を利用することが考えられる。そこで、以下ではまずTTLを利用して伝送範囲を限定する方法を説明し、後にRTTを利用して伝送範囲を限定する方法を説明する。
図30では、第1のルータ31−1によってTTLが2とされた後、ネットワーク310に出力される。暗号化されたコンテンツと併せて出力制御情報も送信される。コンテンツの暗号化データストリームおよび出力制御情報は、シンク側サイト30−2に到達する。
シンク側サイト30−2は、第2のルータ31−2と情報再生システム20−2とを有する。第2のルータ31−2は、ネットワーク310から暗号化データストリームおよび出力制御情報を受信する。そして第2のルータ31−2は、TTLが0か否かを判断する。現在のTTLは2であり、0ではないため、第2のルータはTTLを1減らしTTLを1として、そのパケットを情報再生システム20−2に送る。情報再生システム20−2は、受け取ったデータストリームに基づいて、コンテンツを再生する。
図31および図32はIPにおけるDTCPの処理を示す。先の図30に示す伝送システム300では、コンテンツの各パケットに対してTTLを設定するとして説明した。しかし、一般にコンテンツの伝送パケットの数は非常に多い。そこで図31〜33では、コンテンツの伝送パケット以外のパケットにTTLを設定し、TTLに関するルータの負荷を軽減し得る処理を説明する。
まず、図31はTTLの制約でコンテンツの復号化および再生ができない例を示す。DTCPでは、まずソース機器にコンテンツ要求が入る(図31[S1])。ソース機器は、図30ではソース側サイト30−1の情報記録システム10に対応する。
ソース機器は、非暗号化コンテンツを受け取り([S2])、そのコンテンツのデータを暗号化して、パケットの拡張暗号モードインジケータフィールド(Extended Encryption Mode Indicator;E−EMI)とともにIPネットワークに送出する([S3])。シンク機器は受信したコンテンツのE−EMIの暗号化状態(制約条件なしにコピー可、これ以上コピー禁止、一世代のみコピー可、コピー禁止など)を評価し、「制約条件なしにコピー可」以外の状態であれば、パケットが暗号化されていると判断する([S4])。なお、シンク機器は、図30ではシンク側サイト30−2の情報再生システム20に対応する。
コンテンツのデータが暗号化されている場合には鍵を入手する必要がある。そこで、ソース機器とシンク機器は、互いに相手がDTCP準拠機器であることを確認するため、相互認証を行う。
相互認証はIPパケットにAKE(Authentication and Key Exchange)コマンドを格納し、そのAKEコマンドを実行して行う。相互認証では、まず、シンク機器が認証要求のパケットを発行する([S5])。具体的にはAKEコマンドのCHALLENGEサブファンクションで乱数をソース機器に送る。このときシンク機器は、AKEコマンドを格納したIPパケットのTTLを3に設定する。コマンドのパケットが相手の機器に到達するまでにルータを3つ以上通過するときにはTTLが0になるため、パケットは破棄される。よってAKEコマンドが実行できず、シンク機器は暗号鍵が入手できないため、シンク機器においてコンテンツの再生は不可能である。図31では、シンク機器から発行されたIPパケットは第3のルータ、第2のルータを通過するたびにTTLが1づつ減り、第1のルータを通過するとTTL=0となる。よって、第1のルータによってパケットは破棄される。その結果、シンク機器が発行した認証要求のパケットはソース機器まで届かず、相互認証はできない。これによりコンテンツのデータを無制限に再生することはできなくなり、そのコンテンツの著作権を保護できる。
図32は、暗号化されたコンテンツの復号化および再生が可能な例を示す。図32は[S4]までは図31と同様である。
図32に示す例では、ソース機器およびシンク機器の間にはルータは2つしか存在しない。よって、ソース機器およびシンク機器の間では、TTLが当初3に設定されていてもその値が0になることはない。すなわち、シンク機器が発行した認証要求パケットは、第2のルータ、第1のルータを通過してソース機器に届く([S5])。ソース機器に届いた時点でIPパケットのTTLは1であるため、そのパケットが伝送中に破棄されることはない。
ソース機器はこの認証要求を受けて、IPパケットのTTLを確認する。仮にTTLに3より大きい値が格納されていた場合には、AKEコマンドを発行した機器が不正機器であると判断してAKEを行わない。3以下の値であれば認証応答(AKEコマンドのレスポンス)のIPパケットをシンク機器に返す。このときもTTL=3と設定される。このレスポンスは第1のルータ、第2のルータを通過してシンク機器に届く。この後、ソース機器からもシンク機器に所定のAKEコマンドを発行し、相互認証を行う。
相互認証が完了すると鍵交換を行い、コンテンツ鍵がシンク機器に渡されて、相互認証および鍵交換が終了する([S6])。この後非暗号化コンテンツがソース機器に入力され([S7])、DTCP暗号化されてシンク機器に伝送される([S8])。シンク機器は[S6]で入手したコンテンツ鍵を用いてDTCP暗号を復号化し、非暗号化コンテンツを得ることができる([S9])。その結果、シンク機器において非暗号化コンテンツを再生できる。
上述の処理によってDTCPの鍵交換をする機器の範囲を限定することにより、コンテンツの伝送範囲を限定することが可能になる。TTLは本来的にはIPルータが有する機能であるから、TTLを利用して伝送範囲を限定する方法を採用する際の実装負担は小さくてすむ。なお、ここではTTL=3としたが、これは一例であり、1〜255の任意の数で範囲限定ができる。
次に、RTT(Round Trip Time、パケット往復時間)を利用して伝送範囲を限定する方法を説明する。RTTとは、ある機器から別の機器に所定のコマンドを送り、その応答が返ってくるまでの時間である。機器間にルータその他が介在していればその数に応じてRTTは長くなる。したがってRTTが小さな値であれば、機器は近くに設置されている可能性が高い。
図33はRTTを利用するときの処理手順の例を示す。[S1]〜[S4]は図31および図32と同様であるため説明は省略する。[S4]におけるE−EMI評価が終了すると、シンク機器は認証要求を行う[S5]。認証要求のAKEコマンドを受信したソース機器は、ICMP(Internet Control Message Protocol)で定義されているICMPエコー要求をシンク機器に送信する([S6])。送信されたICMPパケットはいくつかのルータ(図33では第1および第2のルータ)を超えてシンク機器に到着する。シンク機器はICMPエコー応答パケットを生成し、ソース機器に返送する([S7])。
ソース機器は応答パケットを受け取り、送信時間と受信時間の差を取ることによってRTTを算出し([S8])、その後、RTTの値を判定する([S9])。RTTが所定値(例えば、10ms)以上のとき、ソース機器は以後の相互認証を実行しない。したがってシンク機器は暗号鍵が入手できない。一方、RTTが所定値未満のとき、ソース機器からもシンク機器に所定のAKEコマンドを発行し、相互認証を行う。相互認証が完了すると鍵交換を行い、コンテンツ鍵がシンク機器に渡されて、相互認証および鍵交換が終了する([S10])。この後、非暗号化コンテンツがソース機器に入力され([S11])、DTCP暗号化されてシンク機器に伝送される([S12])。シンク機器は入手したコンテンツ鍵を用いてDTCP暗号を復号し、非暗号化コンテンツを得る([S13])。その結果、シンク機器において非暗号化コンテンツを再生できる。
上述の処理によってDTCPの鍵交換をする機器の範囲を限定することにより、コンテンツの伝送範囲を限定することが可能になる。
上述のTTLを利用した処理とRTTを利用した処理とを組み合わせると、コンテンツ保護の信頼性を高めることができる。例えば、図33の[S5]で認証要求パケットはTTL=3で送信すればよい。すると、図31に示すような環境では、シンク機器とソース機器の間に3台以上のルータが介在するためTTL=0となりパケットが破棄される。RTTのみで制御したい場合にはTTLを十分大きな値(たとえば255)に設定しておけばよい。
さらに、TTLを用いると、ソース機器と特定のシンク機器との間では、介在するルータの数によらないコンテンツの伝送を実現できる。
図34は、TTL設定部42とTTL調整部47とを含む伝送システムを示す。コンテンツはソース機器41からシンク機器48まで伝送される。その間には、第1のルータ43、第2のルータ44、・・・、第mのルータ45および第nのルータ46が介在している。そのため、この伝送システムでTTLを3に設定してIPパケットの伝送範囲を制限すると、ソース機器41とシンク機器48との間でIPパケットを伝送することはできない。
そこで、ソース機器41と最初のルータ43までの間にTTL設定部42を設け、また最後のルータ46とシンク機器48との間にTTL調整部47を設ける。TTL設定部42は、例えばソース機器41と同じ構内(例えば、図30のソース側サイト30−1)に設ければよい。TTL調整部47は、シンク機器48と同じ構内(例えば、図30のシンク側サイト30−2)に設ければよい。
TTL設定部42は、ソース機器から発信されたIPパケットのTTLを255に設定しなおす。また、TTL調整部47はソース機器48に送信されたIPパケットのTTLを3に設定する。この結果、TTLによる範囲限定を回避することが可能である。これは、例えば、コンテンツを正当に取得した者が離れた位置にある端末でそのコンテンツを視聴したいときに有効である。
ただし、無制限にTTL設定部42およびTTL調整部47を設けると、コンテンツを任意のシンク機器に伝送し得ることになる。そのため、例えば特定のIPアドレスを有するシンク機器を予め登録し、登録されたシンク機器に伝送されるIPパケットにのみ、TTL設定部42およびTTL調整部47が処理を行う等の対策が必要である。なお、ここでもRTTを利用した伝送範囲の制限を利用できる。RTTはICMPパケットの送受信時間から計算で求める必要があるため機器の処理負荷は大きい。しかしいずれもソース機器、シンク機器の内部処理であり、外部機器を利用した不正は困難である。よって、TTL設定部42およびTTL調整部47を設けるとともにRTTによる処理を行うことにより、コンテンツ保護の信頼性を高めることができる。
上述の情報処理システム(情報記録システム10および/または情報再生システム20)にはコンピュータが設けられており、上述した処理は各コンピュータが予め保持されたコンピュータプログラムを実行することによって実現される。例えば情報記録装置100では制御部108および情報再生装置200では制御部209がコンピュータであり、情報記録装置100および情報再生装置200の上述の処理は、各制御部が図24、図27等に示す処理を規定するコンピュータプログラムを実行することによって実現される。すなわちコンピュータは、そのようなコンピュータプログラムを実行することによって装置の各構成要素を動作させ、上述した処理を実現することができる。コンピュータプログラムは、CD−ROM等の記録媒体に記録して市場に流通され、または、インターネット等の電気通信回線を通じて伝送される。これにより、コンピュータシステムを、上述のデータ処理装置と同等の機能を有する再生装置として動作させることができる。
【産業上の利用可能性】
本発明によれば、記録機器において、コンテンツの入力ソースに応じた記録対象のコンテンツの出力を制御する情報を生成し、コンテンツを格納したメディアに記録する。再生機器はその情報に基づいてのみコンテンツを出力すればよいので、コンテンツの出力に際して入力ソース等を考慮する必要はなくなる。よって再生機器の処理負荷が低減されるとともに、適切な著作権保護も実現できる。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【技術分野】
本発明は、著作権保護等を目的として利用制限が課されたコンテンツを記録媒体に格納する処理、およびそのようなコンテンツが格納された記録媒体からコンテンツを再生する処理に関する。
【背景技術】
近年AV機器のデジタル化が進むに伴い、品質を劣化させることなくコンテンツを伝送し、コピーすることが可能になった。しかし著作権存続中のコンテンツを無制限に伝送し、コピーすると、著作権保持者の権利を侵害する恐れがある。そのため、コンテンツの記録および/または再生を行うAV機器にも著作権保護機能が必要とされている。
1980年代以降CD、DAT、MDなどのデジタルオーディオ機器が発売されている。これに伴って著作権保護のためのコピー制御機能が開発された。例えば、デジタルオーディオ機器において1980年代から広く使用されているコピー制御技術は、シリアルコピーマネジメントシステム(以下SCMSと略称する)である。SCMSは、CD、MDや放送電波などのメディアにコンテンツとともにコピー制御情報を記録しておき、同一筐体内、あるいは、異なる機器間をデジタルインターフェイスを介して接続してコンテンツをコピーする場合に、記録機器がそのコンテンツのコピー制御情報に従ってコピーの可否を制御する技術である。SCMSはMDなどの民生用録音機器では一定の効果を上げている。
しかし、SCMSのコピー制御情報はコンテンツと独立したデジタルデータであり、パーソナルコンピュータ(PC)等を用いると容易に無効化される。また、アナログ伝送の場合にはコピー制御情報が伝送できず、コピー制御もできない。
このようなSCMSの問題点を踏まえて、暗号技術を用いて著作権保護を行う情報記録装置、情報再生装置が開発されている。また、これらの機器やデジタル放送機器間でもデータを安全に伝送するために、機器認証、暗号を用いた安全な伝送システムとしてDTCP(Digital Transmission Content Protection)が使用されている。
以下、日本国特開2003−59176号公報に記載された装置を例に挙げて、従来の記録再生装置を説明する。
[1.記録再生装置の構成]
図1は、従来の記録再生装置1100の機能ブロックの構成を示す。記録再生装置1100は、USB対応の入出力I/F(Interface)1121、IEEE1394対応の入出力I/F(Interface)1122、MPEG(Moving Picture Experts Group)コーデック1130、A/D,D/Aコンバータ1141を備えたアナログデータ対応の入出力I/F(Interface)1140、暗号処理部1150、ROM(Read Only Memory)1160、CPU(Central Processing Unit)1170、メモリ1180、記録媒体1195のドライブ1190、トランスポートストリーム処理部(TS処理部)1300、電子透かし(ウォーターマーク(WM))処理部1185、地上波RF信号を受信する地上波チューナ,コンバータ1501、衛星波RF信号を受信する衛星波チューナ,コンバータ1502を有する。各構成要素はバス1110によって相互に接続されている。
入出力I/F1121,1122は、外部からそれぞれUSB,IEEE1394バス介して供給される画像、音声、プログラム等の各種コンテンツを構成するデジタル信号を受信し、バス1110上に出力するとともに、バス1110上のデジタル信号を受信し、外部に出力する。MPEGコーデック1130は、バス1110を介して供給されるMPEG符号化されたデータを、MPEGデコードし、入出力I/F1140に出力するとともに、入出力I/F1140から供給されるデジタル信号をMPEGエンコードしてバス1110上に出力する。入出力I/F1140は、A/D,D/Aコンバータ1141を内蔵している。入出力I/F1140は、外部から供給されるコンテンツとしてのアナログ信号を受信し、A/D,D/Aコンバータ1141でA/D(Analog Digital)変換することで、デジタル信号として、MPEGコーデック1130に出力するとともに、MPEGコーデック1130からのデジタル信号を、A/D,D/Aコンバータ1141でD/A(Digital Analog)変換することで、アナログ信号として、外部に出力する。
暗号処理部1150は、例えば、1チップのLSI(Large Scale Integrated Circuit)で構成され、バス1110を介して供給されるコンテンツとしてのデジタル信号を暗号化し、または復号し、バス1110上に出力する。なお、暗号処理部1150は1チップLSIに限らず、各種のソフトウェアまたはハードウェアを組み合わせた構成によって実現することも可能である。
ROM1160は、例えば、記録再生装置ごとに固有の、あるいは複数の記録再生装置のグループごとに固有のデバイスキーであるリーフキーと、複数の記録再生装置、あるいは複数のグループに共有のデバイスキーであるノードキーを記憶している。さらに、記録再生装置の電子透かし世代情報を格納している。
CPU1170は、メモリ1180に記憶されたプログラムを実行することで、MPEGコーデック1130や暗号処理部1150等を制御する。CPU1170は、著作権情報の生成処理を暗号処理部1150他とともに実行する。メモリ1180は、例えば、不揮発性メモリで、CPU1170が実行するプログラムや、CPU1170の動作上必要なデータを記憶する。また、メモリ1180は、後述する入力ソースに応じた出力制限規則データを格納している。
ドライブ1190は、デジタルデータを記録再生可能な記録媒体1195を駆動することにより、記録媒体1195からデジタルデータを読み出し(再生し)、バス1110上に出力するとともに、バス1110を介して供給されるデジタルデータを、記録媒体1195に供給して記録させる。また、プログラムをROM1160に、デバイスキーをメモリ1180に記憶するようにしてもよい。
記録媒体1195は、例えば、DVD、CD等の光ディスク、光磁気ディスク、HD等の磁気ディスク、磁気テープ、あるいはRAM等の半導体メモリ等のデジタルデータの記憶可能な媒体である。記録媒体1195は、記録再生装置1100に内蔵されていてもよいが、この例では、ドライブ1190に対して着脱可能であるとする。
トランスポートストリーム処理部(以下「TS処理部」)1300は、例えば複数のTVプログラム(コンテンツ)が多重化されたトランスポートストリーム(以下「TS」と記述する)から特定のプログラム(コンテンツ)に対応するトランスポートパケットを取り出す。TS処理部1300は、取り出したTSの出現タイミング情報を各パケットとともに記録媒体1195に格納するためのデータ処理および、記録媒体1195からの再生処理時の出現タイミング制御処理を行う。
TSの各パケットには、その出現タイミングを指定する情報として着信時刻スタンプATS(Arrival Time Stamp)が付加されている。出現タイミングはMPEG2システムズで規定されている仮想的なデコーダであるT−STD(Transport stream System Target Decoder)を破綻させないように符号化時に決定される。TSの再生時には、各トランスポートパケットに付加されたATSによって出現タイミングが制御される。これらの制御はTS処理部1300によって行われる。
例えば、トランスポートパケットをDVD等の記録媒体1195に記録する場合には、TS処理部1300は各トランスポートパケットの入力タイミングを表すATS(ArrivalTime Stamp:着信時刻スタンプ)をトランスポートパケットに付加し、間隔を詰めたソースパケットとして記録する。各トランスポートパケットの出現タイミングを併せて記録媒体に保存することにより、再生時に各パケットの出力タイミングを制御することが可能となる。
暗号処理部1150は、上述のATSが付加されたTSに含まれるコンテンツを暗号化処理する。暗号化処理されたコンテンツは記録媒体1195に格納される。さらに、暗号処理部1150は、記録媒体1195に格納された暗号化コンテンツの復号処理を実行する。
電子透かし(ウォーターマーク(WM))処理部1185は、記録媒体に対する格納対象コンテンツまたは記録媒体からの再生処理対象コンテンツに対応するコピー制御情報を電子透かしとしてコンテンツデータ中に埋め込み、また埋め込まれた電子透かしを検出する。なお、処理部1185はコピー制御情報を書き換えて電子透かしとして埋め込みむこともできる。
記録媒体1195には、例えばディスクの製造時のスタンパー毎に設定されるスタンパーID、ディスク毎に異なって設定されるディスクID、コンテンツ毎に異なって設定するコンテンツID、あるいは暗号処理用のキー等、様々な識別データ、暗号処理鍵等の秘密情報が格納される。
記録媒体1195に格納された各種の秘密情報は、それらが暗号化されている場合は、暗号処理部1150において復号され、復号した情報を用いて記録媒体に対するコンテンツ記録、再生時に適用する暗号処理鍵を生成する。秘密情報は暗号処理部1150内で実行されるコンテンツ暗号化キー生成においてのみ使用され、外部への漏洩を防ぐための構成が採られている。
なお、図1に示す暗号処理部1150、TS処理部1300、電子透かし処理部1185は、理解を容易にするため別ブロックとして示している。しかし、これらを各機能を実行する1つまたは複数のLSIとして構成してもよく、また、各機能のいずれかをソフトウェアまたはハードウェアを組み合わせた構成によって実現することもできる。
従来の記録再生装置の構成例として図1に示す構成の他に図2に示す構成が可能である。図2は、従来の他の記録再生装置1200の機能ブロックの構成を示す。記録再生装置1200と記録再生装置1100との相違点は、記録媒体1195がドライブ装置としての記録媒体インタフェース(I/F)1210から着脱し得ることである。記録媒体1195はさらに他の記録再生装置に装填可能であり、その装置を利用してデータの読み出しおよび/または書き込みが可能である。なお、記録再生装置1200のその他の各構成要素は記録再生装置1100に含まれている構成要素と同じであるため、同一の参照符号を付してその説明を省略する。
[2.記録、再生処理]
次に、図3(A)〜(C)および図4(A)および(B)のフローチャートを参照しながら、記録再生装置によるデータ記録処理およびデータ再生処理を説明する。以下の処理は、図1に示す記録再生装置1100および図2に示す記録再生装置1200が実行可能であるが、記録再生装置1100を例に挙げて説明する。
外部からのデジタル信号のコンテンツを記録媒体1195に記録する際においては、図3(A),(B)のフローチャートにしたがった記録処理が行われる。図3(A)は、コピー制御情報(CCI:Copy Control Information)によって保護されたデジタル信号処理を実行する手順を示し、図3(B)は、コピー制御情報(CCI)によって保護されていないデジタル信号処理を実行する手順を示す。これらの処理は、企業5社の共同提案としての5C−DTCP(Digital Transmission Content Protection)システムで提唱されている。
図3(A)に示す手順を説明する。デジタル信号のコンテンツ(デジタルコンテンツ)が、例えばIEEE(Institute of Electrical and Electronics Engineers)1394シリアルバスを介して入出力I/F1122に供給されると、ステップS301において、入出力I/F1122は供給されるデジタルコンテンツを受信し、バス1110を介してTS処理部1300に出力する。
ステップS302において、TS処理部1300は、TSを構成する各トランスポートパケットにATS(Arrival Time Stamp(着信時刻スタンプ))を付加したブロックデータを生成して、バス1110を介して暗号処理部1150に出力する。
ステップS303において、暗号処理部1150は受信したデジタルコンテンツに対する暗号化処理を実行し、その結果として得られる暗号化コンテンツをバス1110を介して、ドライブ1190、あるいは記録媒体I/F1210に出力する。暗号化コンテンツは、ドライブ1190、あるいは記録媒体I/F1210を介して記録媒体1195に記録(S304)され、記録処理を終了する。
なお、IEEE1394シリアルバスを介して接続した装置相互間でデジタルコンテンツを伝送するときのデジタルコンテンツを保護するための規格として5C−DTCP(Five Company Digital Transmission Content Protection)が策定されている。この規格では、デジタルコンテンツがコピーフリーではないとき、データ伝送に先立って、送信側と受信側がコピーを制御するためのコピー制御情報(CCI)を正しく取り扱えるかどうかの認証を相互に行う。その後、送信側において、デジタルコンテンツを暗号化して伝送し、受信側において、その暗号化されたデジタルコンテンツ(暗号化コンテンツ)を復号し、コピー制御情報(CCI)に従った処理を実行し、コピー制御情報(CCI)の更新処理を実行する。
DTCPにより規定されたコピー制御情報(CCI)は、トランポートパケットに対して例えば2ビット情報が付加され、その情報が付加されたデータは制限なくコピーが許可されていることを示すコピーフリー(Copy Free)、1世代のみのコピーを許可する1世代コピー許可(Copy One Generation)、コピーを認めないコピー禁止(Copy never)などの情報を示す。CGMS方式における2ビット情報の意味内容は、「00」がコピーフリーを表し、「10」はコピー1世代可を表し、「11」はコピー禁止を表している。
記録再生装置1100がDTCPに準拠しているときは、記録再生装置1100は入力情報のCCIに基づいてコンテンツの格納(コピー)が可能か否かを判定し、判定に従った処理を実行する。例えば入力コンテンツに対して設定されたCCIが「11」(コピー禁止)である場合は、記録再生装置1100はコンテンツの記録媒体に対する格納処理を実行しない。また、入力コンテンツに対して設定されたCCIが「10」(コピー1世代可)である場合は、コンテンツの格納時にCCIの書き換えを行い、CCI「11」(コピー禁止)としてコンテンツの格納処理を実行する。
また、DTCPに準拠したデータ送受信においては、ステップS301で、データ受信側の入出力I/F1122はIEEE1394シリアルバスを介して暗号化コンテンツを受信し、その暗号化コンテンツを、TCP規格に準拠して復号し、平文のコンテンツとして、その後、暗号処理部1150に出力する。
DTCPによるデジタルコンテンツの暗号化は、時間変化するキーを生成し、そのキーを用いて行われる。暗号化されたデジタルコンテンツは、その暗号化に用いたキーを含めて、IEEE1394シリアルバス上を伝送され、受信側では、暗号化されたデジタルコンテンツを、そこに含まれるキーを用いて復号する。なお、DTCPによれば、正確にはキーの初期値とデジタルコンテンツの暗号化に用いるキーの変更タイミングを表すフラグとが、暗号化コンテンツに含められる。そして受信側では、その暗号化コンテンツに含まれるキーの初期値を、やはりその暗号化コンテンツに含まれるフラグのタイミングで変更していくことで、暗号化に用いられたキーが生成され、暗号化コンテンツが復号される。ここでは、暗号化コンテンツに、その復号を行うためのキーが含まれていると等価であると考えても差し支えないため、以下ではそのように考える。ここで、DTCPに関しては、例えばhttp://www.dtcp.comのURL(Uniform Resource Locator)で特定されるウェブサイトに概要情報が開示されている。
図3(B)に示す手順を説明する。図3(B)は、5C−DTCPシステムで提唱するコピー制御情報(CCI)によって保護されていないデジタル信号処理を実行する手順を示す。デジタル信号のコンテンツ(デジタルコンテンツ)が、例えばUSBを介して入出力I/F1121に供給され、またはIEEE1394バスを介して入出力1/F1122に供給されると、ステップS311において、供給されるデジタルコンテンツを受信し、バス1110を介して電子透かし処理部1185に出力する。
電子透かし処理部1185は、入力コンテンツに電子透かし(WM:Watermark)として埋め込まれているコピー制御情報を検出し、コピー制御情報に従った処理を実行する。電子透かしは以下のようにしてコンテンツに埋め込まれる。すなわち、まずコンテンツが製作されるときに、もともとのコンテンツのコピー情報としてプライマリ・マーク(Primary Mark)が生成される。これは例えば、「11」(コピー禁止)、「10」(1世代コピー可)、「00」(コピーフリー)の2ビット情報である。記録再生装置1100がコピーを作る際には、「10」のプライマリ・マークに対して、コピーマーク(CopyMark)と呼ばれる1ビットの値「1」を付加し、「110」という値を生成して、その値を電子透かしとして改めてコンテンツに対して埋め込む。これにより、コンテンツがコピーであることを示すことができる。プライマリ・マークが「00」(コピーフリー)の場合にはコピーマークを付加する必要がなく、「11」(コピー禁止)の場合にはコピー禁止であるので記録機器はコピーを作らない。このように電子透かしとして埋め込まれたコピー制御情報に従ってコンテンツのコピーが記録される。
ただし、電子透かしを処理可能な機器と不可能な機器とが存在する。これらは例えば3つの世代の機器として、下記のように区分される。
第1世代:電子透かしの検出および埋め込みを実行しない機器。
第2世代:検出のみが可能な機器(プライマリ・マークの検出は可能、コピーマークの付加処理は不可能)。
第3世代:検出および埋め込みが可能な機器(プライマリ・マークの検出およびコピーマークの付加処理が可能)。
これらの機器において実行される処理はそれぞれ異なる。
再び図3(B)を参照する。ステップS312において電子透かしの処理が実行され、ステップS313においてTS処理部1300に出力される。
TS処理部1300における処理には、記録媒体に格納するTSのストリームデータに対するコピー制御情報(CCI)の設定処理が含まれる。しかし、図3(B)の入力データはCCIの制御を実行していないデジタル信号であり、入力データに付加されているCCIは信用できない可能性がある。この場合、ステップS312の電子透かし処理において検出した電子透かしに基づくコピー制御情報に基づいて、新たなCCI設定が記録媒体に格納するストリームデータに対して実行される。
すなわち、CCI非保護データを入力した場合は、入力情報の電子透かしに基づいて、コンテンツの格納(コピー)が可能か否かを判定し、判定に従った処理を実行する。例えば入力コンテンツに対して埋め込まれた電子透かしが「11」(コピー禁止)である場合は、コンテンツの記録媒体に対する格納処理は実行されない。また、入力コンテンツに対して設定された電子透かしが「10」(コピー1世代可)である場合は、TS処理部1300において、コンテンツの格納時にCCIを「11」(コピー禁止)として、コンテンツの格納処理を実行する。
このように、CCI非保護データの処理においては、電子透かし(WM)に基づいてTS中のCCIが設定される。
続くステップS314,S315の処理は、図3(A)のS303,S304と同様の処理である。なお、電子透かしの埋め込み可能な機器においては、更新されたコピー制御情報を電子透かしとして埋め込んだコンテンツが記録媒体に格納される。
次に、図3(C)を参照しながら、外部からのアナログ信号のコンテンツを記録媒体1195に記録する処理を説明する。図3(C)は、アナログ信号の記録処理の手順を示す。アナログ信号のコンテンツ(アナログコンテンツ)が入出力I/F1140に供給されると、ステップS321において、入出力I/F1140はそのアナログコンテンツを受信し、ステップS322に進む。ステップS322において、内蔵するA/D,D/Aコンバータ1141でA/D変換して、デジタル信号のコンテンツ(デジタルコンテンツ)とする。
このデジタルコンテンツは、MPEGコーデック1130に供給され、ステップS323において、MPEGエンコード、すなわちMPEG圧縮による符号化処理が実行され、バス1110を介して暗号処理部1150に供給される。
ステップS324、S325、S326の処理は、図3(B)のステップS312、S313、S314の処理と同様である。すなわち、電子透かし処理部1185による電子透かしの検出、更新、TS処理部1300によるトランスポートパケットに対するATS付加、検出電子透かしに基づくCCI(コピー制御情報)付加、暗号処理部1150における暗号化処理が実行される。それらの処理の結果得られる暗号化コンテンツは記録媒体1195に記録される。そして記録処理が終了する。
記録再生装置1100がそのコンテンツの入力ソースに応じた処理を実行することにより、コンテンツが記録媒体に記録される。5C−DTCPを用いたIEEE1394からのコンテンツ入力や、衛星・地上波のデジタルテレビ放送によるコンテンツ入力等のような、そのコンテンツのコピー制御情報(CCI)を送信する方法が規定されており、かつその情報が保護されている場合には、その規定に基づいて記録コンテンツのCCIを判断する。これに対し、5C−DTCPによりコンテンツやCCIを保護していないIEEE1394入力や、アナログ入力に対しては、そのコンテンツのCCIを定めるために、入力されたコンテンツの電子透かしを記録処理中は、継続的に検出しつづける必要がある。この結果、CCIが確定したときには、記録を停止する処理を実行する場合がある。すなわち、電子透かし検出情報から取得されるコピー制御情報がコピー禁止であった場合などには、コンテンツの記録を停止する。
なお、記録再生装置1100は、著作権情報(Copyright Information)をコンテンツに対応付けて記録媒体に記録する。この著作権情報(Copyright Information)は、例えば、入力ソース情報、記録機器の電子透かし世代情報(前述の第1、2,3世代)、記録モードの各情報、コンテンツ中のCCIのうちの最も厳しい最厳格コピー制御情報(タイトル別コピー制御情報)、さらに、記録コンテンツにおけるコピー制御情報の変化点を示す情報としての対応パケットナンバーと変化点におけるコピー制御情報等である。これらの情報中から1以上の情報が著作権情報として設定されて記録媒体に格納される。
ここで、タイトル別コピー制御情報を説明する。コンテンツには一般に様々なコピー制御情報が混在して設定されている。例えばコピー禁止の部分、コピーフリーの部分、コピー1世代可として設定した部分が混在する。これらの検出された様々なコピー制御情報から最も制限の厳しい条件を選択した最厳格コピー制御情報をタイトル別コピー制御情報として設定し、コンテンツに対応付けて記録媒体に格納することができる。なお、コピー制御情報の制限の厳しさは、例えば、順にコピー禁止、1世代コピー可、コピーフリーである。
記録再生装置1100は、記録媒体に格納するコンテンツに対し、タイトルキーを対応付けて記録媒体に格納し、タイトルキーを用いた暗号処理を実行する。タイトルキーとは、暗号処理のために必要とされる鍵であり、コンテンツに対応して設定されるタイトル毎に生成される。1つのタイトルキーに対応付けられて記録媒体に格納される記録対象コンテンツに、例えば1世代コピー可、コピーフリーの2つのコピー制御情報が含まれる場合には、タイトル別コピー制御情報として[1世代コピー可]が設定される。コピー禁止が含まれる場合には[コピー禁止]が設定される。コピーフリーのみの場合に限り、タイトル別コピー制御情報として[コピーフリー]が設定される。
次に、図4(A)および(B)を参照しながら、記録媒体1195に記録されたコンテンツを再生してアナログコンテンツとして出力し、またはデジタルコンテンツのまま出力する処理を説明する。図4(A)および(B)は、コンテンツの再生出力処理の手順を示す。再生処理は、その再生対象コンテンツに対応付けられて記録媒体に格納された著作権情報(Copyright Information)内に格納された入力ソース情報に応じて、また、タイトル別コピー制御情報が記録されているかに応じて変更される。入力ソース情報は、どの入力ソースから入力されたコンテンツかを示す。
まず記録再生装置1100は、タイトル別コピー制御情報が記録されている場合には、それに基づいてコンテンツのコピー制御態様としての処理態様を判断し、再生してよいかどうかを決める。タイトル別コピー制御情報が記録されていない場合には、電子透かしを検出しながら再生処理を行い、その結果に応じて再生してよいかどうかを決める。そして、再生してよいという場合には、入力ソースによって、それぞれの入力ソースで決められたルールに従った形態で出力を行う。一般的には、コンテンツがコピーフリーでない場合には、出力時にコンテンツを保護する必要がある。デジタル出力の場合は、たとえば5CDTDPの規定に従ってTSに対するCCI設定を行いながら出力し、アナログ出力の場合には、たとえばマクロビジョン(Macrovision)信号をコンテンツに付加しながら出力する。映像信号の場合、例えば、CGMS方式の付加情報(以下、CGMS情報という。)や、AGCの方式の相違を利用して、コピーされた映像信号の正常な利用を不能にするためのAGCパルス信号(マクロビジョン方式のコピー防止用の擬似同期信号)を付加して出力する。
図4(A)は、CCI保護入力ソースから入力されたデータを記録媒体に格納した場合の記録データを記録媒体から再生して出力する処理の手順を示す。
まずステップS401において、ドライブ1190または記録媒体I/F1210によって、記録媒体1195に記録された暗号化コンテンツおよび、暗号化コンテンツに対応する著作権情報が読み出される。著作権情報中には、前述したように、入力ソース情報、記録機器の電子透かし世代情報、記録モードの各情報、タイトル別コピー制御情報、さらに、記録コンテンツにおけるコピー制御情報の変化点を示す情報としての対応パケットナンバーと変化点におけるコピー制御情報等の、少なくとも1以上の情報が格納される。記録再生装置1100は、これらの情報に基づいてコンテンツの再生、出力の可否を判定する。再生出力可である場合は、暗号化コンテンツは、バス1110を介して、暗号処理部1150に出力される。
ステップS402において、暗号処理部1150は、ドライブ1190または記録媒体I/F1210から供給される暗号化コンテンツの復号処理を実行する。復号データはバス1110を介してTS処理部1300に出力される。
ステップS403において、TS処理部1300は、TSを構成する各トランスポートパケットのATSから出力タイミングを判定し、ATSに応じた制御を実行して、バス1110を介して、入出力I/F1120に供給する。また、TS中のコピー制御情報(CCI)を検出して、CCIに基づく制御を行う。
ステップS404では、出力形態がアナログデあるか、デジタルであるかを判定し、デジタル出力であれば、デジタル入出力I/F1121および1122を介して、TS処理部1300からのデジタルコンテンツを外部に出力し、再生処理を終了する。
なお、ステップS405において、入出力I/F1122がIEEE1394シリアルバスを介してデジタルコンテンツを出力する場合には、DTCPの規格に準拠して、上述のとおり相手の装置との間で認証を相互に行い、その後、デジタルコンテンツを暗号化して伝送する。
アナログコンテンツとして出力する場合には、暗号処理部1150において得られた復号されたデジタルコンテンツは、バス1110を介して、MPEGコーデック1130に供給される。
ステップS406において、MPEGコーデック1130はデジタルコンテンツをMPEGデコードし(すなわち伸長処理し)、入出力I/F1140に供給する。ステップS407において、入出力I/F1140は、MPEGコーデック1130でMPEGデコードされたデジタルコンテンツを、内蔵するA/D,D/Aコンバータ1141でD/A変換(S425)して、アナログコンテンツとする。そして、ステップS408に進み、入出力I/F1140は、そのアナログコンテンツを、外部に出力し、再生処理を終了する。
一方、図4(B)は、CCI非保護入力ソースから入力されたデータを記録媒体に格納した場合の記録データを記録媒体から再生して出力する処理の手順を示す。この処理では、TS中のブロックデータに付加されたCCIではなく、コンテンツの電子透かしを検出して取得されるコピー制御情報に基づく再生制御が行われる。
図4(B)の処理手順と図4(A)の処理手順との相違点は、ステップS413におけるTS処理後に、ステップS414の電子透かし(WM)処理が実行されることである。電子透かし(WM)処理は、再生コンテンツのデータ中の電子透かしを検出し、電子透かしからコピー制御情報を読み取り、読み取った電子透かしに基づいて再生制御を行う処理である。例えばコピー禁止を示す電子透かしが検出された場合は、外部出力を伴う再生は実行しないなどの制御がなされる。
記録再生装置1100は、上述したように、記録媒体に対するコンテンツの記録に際して著作権情報(Copyright Information)を記録媒体に格納し、再生時には、再生対象コンテンツに対応する著作権情報(Copyright Information)を取得して著作権情報中の各種情報に従った制御を行う。
[3.著作権情報]
次に著作権情報として格納される入力ソース情報を説明する。入力ソース情報とは、記録対象コンテンツの入力ソースを示すものであり、例えば前述した5C−DTCPに準拠した入力ソースからのコンテンツであるか、BS,CS等の衛星配信コンテンツであるか、地上波デジタルコンテンツであるか、地上波アナログコンテンツであるか等の入力ソース情報である。
入力ソース情報としては、IEEE1394インタフェースを介するコピー制御情報を持つコンテンツ入力であるか否かを示す情報が含まれる。他には、デジタルデータ入力であるかアナログデータ入力であるかを示す情報等が含まれる。これらは、データ入力を行った入力インタフェースによって識別可能である。さらに、入力コンテンツが5C−DTCPに準拠したコピー制御情報を有するか、具体的にはデジタルデータとしてのTSパケットに付加されたコピー制御情報を有するか、または電子透かしとして付加されたコピー制御情報を有するかを示す情報等、コンテンツに設定されたコピー制御情報の態様が判別可能な情報を含めることが好ましい。5C−DTCPに従ったデジタルデータ入力、あるいはBS,CS等の配信コンテンツには、コピー制御情報の態様がコンテンツに対する付加情報として配信する構成が実現または検討されており、記録再生装置は、このような付加情報からコピー制御情報の詳細情報の取得が可能である。
入力ソース情報を著作権情報として格納する理由を説明する。これは、入力ソースによって、そのコンテンツの取り扱いルールが異なる場合があるからであり、どんなソースからの入力かを再生処理時に取得して、再生処理における出力形態の決定、再生制限情報として用いる。たとえば、5C−DTCPなどのコンテンツ保護方式においては、その方式で保護されたコンテンツを受信した機器は、その格納コンテンツの出力態様が規定される。
図5は入力ソースに対応する出力制限規則の例を示す。ここで、一例として、入力ソースが5C−DTCPに従ったソースからのデータ入力であるときに記録データの再生出力がどのように制限されるかを説明する。適用される規則は、図5において、入力ソースが「5C」の行に規定される。まず、アナログ出力に対しては、水平走査線が540本以下で、かつアナログコピー防止のためのマクロビジョン(MacroVision)の信号を付加することにより、出力が許可される。一方、デジタル出力に対しては、5Cで認められたコンテンツ保護技術によってコンテンツが保護される場合(またはそれ以上の保護が保証されている場合)にのみ、出力が許される。なお、BS,CSからの入力データを記録したデータ、地上波データ、その他各種の入力ソースからのデータに対応してそれぞれアナログ出力、デジタル出力の態様が規制される。
出力制限規則は保護方式に応じて異なるため、コンテンツに対する保護を確実にするためには一番制限の強い方式でコンテンツの出力制限を課す必要がある。しかし、これでは高解像度映像であっても標準解像度映像として出力しなければならない。
可能な限りよりよい画質、音質をユーザに提供するためには、各コンテンツのソースを特定できる情報(ソース情報)を定義し、それに基づいて従うべき出力規定を参照すればよい。具体的には、記録媒体に格納する著作権情報の中にソース情報を含めればよい。これにより、一番制限の強い規則を一律に適用する必要もなくなり、必要以上に画質、音質を落とすことなく、再生処理時の規制に従った再生出力が可能となる。
しかしながら、上述の手法を採用するためには、入力ソースに応じた出力制限規則を再生機器が保持していなければならない。特にリムーバブルメディアにコンテンツを記録するときには、記録した機器とは異なる機器で再生することが想定されるため、各再生装置は全ての出力制限規則を保持している必要がある。ところが、あらゆる再生機器に常に最新の出力制限規則を保持させるのは現実的には困難である。よって全ての入力ソースに対応した適切な出力制限を保証できない。
例えば、BS/広帯域CSデジタル放送には、3種類のサービス(デジタルTVサービス、デジタル音声サービスおよびデータサービス)が存在する。これらは全てMPEG2トランスポートストリーム(以下、本欄において「TS」と記述する)で放送される。その放送波の受信機が、著作権保護を必要とするコンテンツをIEEE1394などのデジタルインターフェイスを介して出力する場合には、DTCP(Digital Transmission Content Protection)を利用して暗号伝送する。
デジタル放送コンテンツを放送受信機から直接IEEE1394に出力する場合には、そのコンテンツのソースがどのサービスであるかを識別することが可能であり、ソースに応じた出力制御を実施できる。
しかし、デジタル放送を記録媒体にTSとして記録した場合にも当該コンテンツを再生する場合には、再生機器は受信機と同様にソースに応じた出力制御が必要となる。例えば日本国では、通信・放送分野における電波を有効に利用するために設立された団体(Association of Radio Industries and Businesses;ARIB)は、前記3つのサービスのうち音声サービスに関してはDTCPで保護されたTSの形式でデータを伝送することを運用上禁止している。よって再生機器はTSの出力を禁止する規則を保持していなければならない。
また、MPEG規格等の普及に伴って再生機器の1つの機種が各国に出荷されることが多い現在、国ごとに、その国の放送で採用されている入力ソースに応じた出力制限規則を設定するのはメーカにとって非常な負担である。
本発明の目的は、コンテンツの入力ソースに応じて、そのコンテンツの著作権を適切に保護するための技術を提供することである。
【発明の開示】
本発明による情報処理システムによれば、コンテンツをメディアに記録することが可能である。前記情報処理システムは、前記コンテンツのデータストリームを取得するストリーム取得部と、前記コンテンツの入力ソースの種類および前記コンテンツの出力形式に応じた処理を規定する規則、および、前記コンテンツの入力ソースに関するソース関連情報に基づいて、前記コンテンツの出力形式に応じた出力方法を規定する出力制御情報を生成し、前記データストリームおよび前記出力制御情報をメディアに書き込む記録処理部とを備えている。
前記ストリーム取得部は、前記ソース関連情報を含むデータストリームを取得してもよい。
前記記録処理部は、前記コンテンツの著作権制御情報および入力ソースの種類を特定するソース情報の少なくとも一方を含むソース関連情報を取得してもよい。前記著作権制御情報は、前記コンテンツの記録処理、および、記録されたコンテンツの出力処理の少なくとも一方の処理を制御するために用いられてもよい。
前記記録処理部は、前記著作権制御情報を含むソース関連情報を取得してもよい。前記著作権制御情報は、前記コンテンツの記録を制御する記録制御情報、および、前記コンテンツの出力の可否を示す出力制御情報の少なくとも一方を含んでいる。
前記記録処理部は、前記データストリームの取得経路に基づいて前記入力ソースの種類を特定するソース情報を、前記ソース関連情報として取得してもよい。
前記ストリーム取得部は、放送された前記データストリームを取得し、前記記録処理部は、受信したチャンネルに基づいて前記データストリームの取得経路を特定してもよい。
前記記録処理部は、放送システムを特定する情報に基づいて、前記データストリームの取得経路を特定してもよい。
前記ストリーム取得部は、前記メディアとは異なり、かつ前記コンテンツが記録されているコンテンツ保持メディアから前記データストリームを取得し、前記記録処理部は、前記コンテンツ保持メディアの種別に基づいて前記データストリームの取得経路を特定してもよい。
前記記録処理部は、前記データストリームを格納したストリームファイルおよび前記出力制御情報を格納した情報ファイルを前記メディアに生成してもよい。
前記記録処理部は、前記データストリーム内に前記出力制御情報を記述し、前記データストリームを格納したストリームファイルを前記メディアに生成するとともに、前記出力制御情報を格納した情報ファイルを前記メディアに生成してもよい。
取得された前記データストリームには、前記コンテンツの出力方法を規定する制御情報が含まれており、前記記録処理部は、さらに前記制御情報に基づいて、前記コンテンツの部分ごとに異なる出力制御情報を生成してもよい。
前記記録処理部は、前記データストリーム内に前記コンテンツの部分ごとの出力制御情報を記述し、前記データストリームを格納したストリームファイルを前記メディアに生成するとともに、出力禁止を示す出力制御情報を記述したときには、出力禁止を示す出力制御情報を格納した情報ファイルを前記メディアに生成してもよい。
取得された前記データストリームには、前記コンテンツの出力方法を規定する制御情報が含まれており、前記記録処理部は、前記制御情報が前記コンテンツの出力を禁止する部分を含むときには、前記コンテンツ全体の出力を禁止することを規定する出力制御情報を生成してもよい。
前記記録処理部は、さらに前記メディアに固有の情報と、前記出力制御情報とに基づいてチェック用データを生成し、前記チェック用データを前記メディアに書き込んでもよい。
前記コンテンツは音声に関し、前記記録処理部は、音声コンテンツに対する出力形式に応じた処理を規定する規則を保持してもよい。
本発明による情報処理方法によれば、コンテンツをメディアに記録することが可能である。前記情報処理方法は、前記コンテンツのデータストリームを取得するステップと、前記コンテンツの入力ソースの種類および前記コンテンツの出力形式に応じた処理を規定する規則、および、前記コンテンツの入力ソースに関するソース関連情報に基づいて、前記コンテンツの出力形式に応じた出力方法を規定する出力制御情報を生成するステップと、前記データストリームおよび前記出力制御情報をメディアに書き込むステップとを包含する。
本発明によるコンピュータプログラムは、コンテンツをメディアに記録する情報処理システムにおいて実行される。前記コンピュータプログラムは、前記コンピュータプログラムを実行した前記情報処理システムに、前記コンテンツのデータストリームを取得するステップと、前記コンテンツの入力ソースの種類および前記コンテンツの出力形式に応じた処理を規定する規則、および、前記コンテンツの入力ソースに関するソース関連情報に基づいて、前記コンテンツの出力形式に応じた出力方法を規定する出力制御情報を生成するステップと、前記データストリームおよび前記出力制御情報をメディアに書き込むステップとを実行させる。
本発明による情報処理システムによれば、メディアに記録されたコンテンツを再生することが可能である。前記メディアには、前記コンテンツの出力形式ごとの出力方法を規定する出力制御情報が書き込まれている。前記出力制御情報は、前記コンテンツの入力ソースの種類および前記コンテンツの出力形式に応じた処理を規定する規則、および、前記コンテンツの入力ソースに関するソース関連情報に基づいて生成されている。前記情報処理システムは、前記メディアに書き込まれた前記出力制御情報を読み出し、かつ、前記コンテンツのデータストリームを読み出す読み出し処理部と、前記出力制御情報に基づいて前記コンテンツを出力する出力制御部とを備えている。
【図面の簡単な説明】
図1は、従来の記録再生装置1100の機能ブロックの構成を示す図である。
図2は、従来の他の記録再生装置1200の機能ブロックの構成を示す図である。
図3(A)はコピー制御情報によって保護されたデジタル信号処理を実行する手順を示す図であり、図3(B)はコピー制御情報によって保護されていないデジタル信号処理の実行手順を示す図であり、図3(C)はアナログ信号の記録処理の手順を示す図である。
図4(A)および(B)は、コンテンツの再生出力処理の手順を示す図である。
図5は入力ソースに対応する出力制限規則の例を示す図である。
図6は、本実施形態による情報記録システム10の機能ブロックの構成を示す図である。
図7は、本実施形態による情報記録装置100の機能ブロックの構成を示す図である。
図8(a)はMPEGTS処理部103が受け取るTSのパケット配列を示す図であり、図8(b)はMPEGTS処理部103から出力されるパーシャルTSのパケット配列を示す図である。
図9は、MPEGTS処理部103の機能ブロックの構成を示す図である。
図10はTSで使用される番組配列情報(Service Information:SI)、番組特定情報(Program Specific Information:PSI)の一覧を示す図である。
図11は、番組対応表PMTのデータ構造の例を示す図である。
図12はデジタルコピー制御記述子のデータ構造を示す図である。
図13(a)はcopy_control_typeフィールドに記述される2ビット値と、各値に対応する情報記録装置100の動作との対応関係を示す図である。
図13(b)はdigital_recording_control_dataフィールドに記述される2ビット値と、各値に対応する情報記録装置100の動作との対応関係を示す図である。
図13(c)は、APS_control_dataフィールドに記述される2ビット値と、各値に対応する情報記録装置100の動作との対応関係を示す図である。
図14は、コンテンツ保護に関する運用規定の例を示す図である。
図15は、コンテント利用記述子(Content Availability Descriptor)のデータ構造を示す図である。
図16は、encryption_modeフィールドのビット値に応じた処理の内容を示す図である。
図17は、サービス記述子(Service Descriptor)のデータ構造を示す図である。
図18は、service_typeフィールドの取り得る値と、対応するサービスを示す図である。
図19は、コンテンツをデジタル記録するときの、サービスタイプに応じた著作権保護の要件とその要件に対応するパラメータ値との規則の例を示す図である。
図20は、メディア110のファイルシステムにおいて構築されている階層構造を示す図である。
図21(a)はコピー状態記述子のデータ構造を示す図であり、図21(b)はコピー状態記述子に記述されるprivate_data_byteフィールドのデータ構造を示す図であり、図21(c)〜(e)は、private_data_byteフィールドに規定されるEPN、出力1,2フィールドの定義を示す図である。
図22(a)は著作権情報生成部105によって生成される著作権制御情報のデータ構造の例を示す図であり、図22(b)はコピー制御情報(Copy Control Information:CCI)の値と対応する出力制御の定義を示す図である。
図23は、1つのコンテンツに複数のコピー制御情報を設定するときの著作権制御情報(一部)の記述例を示す図である。
図24は、情報記録装置100の記録処理の手順を示すフローチャートである。
図25は、本実施形態による情報再生システム20の機能ブロックの構成を示す図である。
図26は、本実施形態による情報再生装置200の機能ブロックの構成を示す図である。
図27は、情報再生装置200の再生処理の手順を示すフローチャートである。
図28は、図19に示す規則の他の例を示す図である。
図29は、本実施形態による情報記録装置120の機能ブロックの構成を示す図である。
図30は、本実施形態による伝送システム300の構成を示す図である。
図31は、TTLの制約でコンテンツ受信ができない場合の処理手順の例を示す図である。
図32は、コンテンツ受信ができる場合の処理手順の例を示す図である。
図33は、RTTを利用する場合の処理手順の例を示す図である。
図34は、TTL設定部42とTTL調整部47とを含む伝送システムを示す図である。
【発明を実施するための最良の形態】
以下、添付の図面を参照しながら本発明の各実施形態を説明する。
(実施形態1)
図6は、本実施形態による情報記録システム10の機能ブロックの構成を示す。記録記録システム10は、コンテンツに関するデジタルデータをメディア15に書き込むことができる。具体的には、情報記録システム10は、DVD−RAM等のRAMディスクが装填され、RAMディスクに対するデータの読み出しおよび書き込みを実行するDVRシステムである。または情報記録システム10は、ハードディスクを内蔵し、ハードディスクに対しデータを読み出しおよび書き込みを実行するHDRシステム等としても実現される。メディア15はデジタルデータを格納可能であり、DVD、CD等の光ディスク、光磁気ディスク、HD等の磁気ディスク、磁気テープ、または半導体メモリ(RAM)等である。
情報記録システム10は、コンテンツのデータをメディア15に書き込む際に、著作権保護等の目的で書き込み(すなわちメディア15への出力)に制限が課されているときにはその制限に対応する処理を行う。例えば、情報記録システム10は、音声コンテンツのデータストリームを受け取り、そのデータストリームに「1回だけ記録可能」であることを示すコピー制御情報が付加されているときには、そのコピー制御情報を「これ以上コピー禁止」に変更してメディア15に書き込む。このとき、コピー制御情報をデータストリームのファイルとは別のファイルに記述することもできる。また、データストリームを暗号化してメディア15に書き込むこともできる。他の例として、情報記録システム10は、テレビの映像コンテンツのデータストリームを受け取り、その記録に制約が課されていないときには、そのデータストリーム中に「制約条件なしにコピー可」であることを示すコピー制御情報を付加してデータストリームをメディア15に書き込む。
コンテンツの記録の可否や再生/出力の可否は、そのコンテンツがどのようなソースから提供されたのかをも考慮して決定されている。すなわち、入力ソースが音声コンテンツを提供する音声サービスであるか、映像コンテンツを提供するTVサービスであるか等も考慮される。
情報記録システム10は、データストリームをメディア15に書き込む際に、入力ソース、コンテンツのデータストリーム内のコピー制御情報の内容等と、所定の規則とに基づいて、その後のコンテンツのコピー(すなわち記録)の可否を示す情報(コピー制御情報)や再生出力の可否を示す情報(出力制御情報)を導出する。そして、コピー制御情報や出力制御情報をそのデータストリーム内に、および/または、そのデータストリームとは別のファイル内に書き込む。以下では、コピー制御情報および出力制御情報を総称して「著作権制御情報」と呼ぶ。
出力機器は、著作権制御情報に基づいて、再生時のデータストリームのデジタル出力が可能か否かや、更なるコピーが可能か否かを判断できる。例えば、出力機器は、著作権制御情報のうちの出力制御情報のみに基づいて、データストリームのデジタル出力が可能か否かを特定できる。これにより、入力ソースを特定する情報はその後不要になり、また再生出力機器が入力ソースの種類とそのときにどのように処理すべきかの規則を保持する必要がなくなる。再生機器は出力制御情報を解釈する機能を有していればよい。また、出力機器は、著作権制御情報のうちのコピー制御情報に基づいて、データストリームの更なるコピーが可能か否かを判断できる。
以下、情報記録システム10を具体的に説明する。情報記録システム10は、信号受信部(例示的には放送信号(電波)を受信するアンテナ11−1、デジタル信号を出力するハードディスク11−2、光ディスク装置11−3等)と、ストリーム取得部12と、コンテンツ抽出部13と、記録処理部14と、メディア15とを備えている。
信号受信部は、データストリームに関する信号を受信する。ストリーム取得部12は、信号受信部において受信された信号からデータストリームを取得する。信号は、例えば放送衛星(BS)からの信号、地上波デジタル信号である。
コンテンツ抽出部13は、データストリームに含まれているコンテンツを抽出し、コンテンツデータとして出力する。なお、データストリームは1つのコンテンツのみならず、2以上のコンテンツを含んでいてもよい。コンテンツが2以上含まれているときは、コンテンツ抽出部13は記録の対象となるコンテンツを抽出する。
記録処理部14は、コンテンツの入力ソースおよびそのコンテンツの出力形式に応じた処理を規定する規則のテーブルを保持している。「入力ソース」は、コンテンツの提供元のサービスの種類を意味する。例えばデジタルTVサービス、デジタル音声サービスおよびデータサービスである。
記録処理部14は、コンテンツデータを受け取ってその入力ソースを特定し、入力ソースと、コンテンツデータ内のコンテンツのコピー制御情報に基づいてそのテーブルを参照し、出力形式ごとの出力制御情報を生成する。そして記録処理部14は、コンテンツデータおよび生成した出力制御情報をメディア15(例えば光ディスク)に書き込む。書き込みの態様は、例えば(1)コンテンツデータと出力制御情報とを別々にメディア15に格納し、または、(2)出力制御情報をコンテンツデータ内に格納するとともにコンテンツデータと出力制御情報とを別々にメディア15に格納する。
なお、記録処理部14は、必要に応じてコンテンツデータを暗号化してメディア15に格納することができる。
なお、記録処理部14は、上述の出力制御情報とともにコピー制御情報も上記(1)または(2)の態様でメディア15に書き込むことができる。コピー制御情報の内容を変更する必要がある場合には、記録処理部14は更新したコピー制御情報を書き込む。
出力制御情報は、コンテンツをさらに他の機器に出力してもよいか否かを特定する。例えばBS/広帯域CSデジタル放送で提供されている音声サービスに関し、日本国のARIB規格のもとではMPEG2トランスポートストリーム(以下、「TS」と記述する)で出力することが禁止されている。そのような音声サービスを介して配信されたコンテンツに対しては、そのコンテンツの出力に関し、デジタル出力形式に対する出力制御情報として「TS出力は不可」を示す1ビット値が生成される。また、そのコンテンツが標準解像度のアナログ信号で出力することが認められているときには、アナログ出力形式に対する出力制御情報として「標準解像度のアナログ出力は可」を示す1ビット値が生成される。これらの出力制御情報は上述の(1)または(2)の態様でメディア15に書き込まれる。出力制御情報のさらなる例は、図19、図28等を参照しながら、情報記録システム10の具体例とともに後述する。
なお、上述の記録処理部14は、コンテンツデータ等を受け取ってそのデータをメディア15に書き込むとして説明しているが、メディア15にデータを書き込む機能を有する構成要素は、広く記録処理部14として取り扱うとする。
なお、記録処理部14は、入力ソースと、コンテンツデータ内のコンテンツのコピー制御情報とに基づいて出力制御情報を生成するとして説明したが、必ずしもこれらの対応規則をテーブルとして持つ必要はない。対応規則に基づいて条件判断する処理プログラムを持つことで同等の出力制御情報を生成できることは言うまでもない。
次に、図7を参照しながら、情報記録システム10を情報記録装置として実現したときの、情報記録装置の構成および動作を説明する。
図7は、本実施形態による情報記録装置100の機能ブロックの構成を示す。情報記録装置100は、RF信号入力端子101と、RF信号処理部102と、MPEGTS処理部103と、暗号処理部104と、著作権情報生成部105と、鍵生成部106と、チェック値生成部107と、制御部108とを有する。なお、図7にはメディア110が記載されているが、以下の説明では、メディア110は情報記録装置100から取り外しが可能であり、情報記録装置100の構成要素ではないとする。先に説明した情報記録システム10は、情報記録装置100およびメディア110によって構成される。メディア110は、例えば、書き込み可能なBlu−ray DiscまたはHD−DVDである。
情報記録装置100は、メディア110にコンテンツのデータ(コンテンツデータ)を格納する。メディア110のファイルシステム上、コンテンツデータはストリームファイル112として取り扱われる。
RF信号入力端子101には、デジタル放送等のRF信号が入力される。RF信号処理部102は、例えばデジタルチューナであり、RF信号からTSを生成する。MPEGTS処理部103は、RF信号処理部102から得られるTSから、MPEGパーシャルTS(以下「パーシャルTS」と記述する)を生成する。暗号処理部104は、パーシャルTSを暗号化する。著作権情報生成部105は、TSから著作権制御情報(コピー制御情報および/または出力制御情報)を生成する。著作権制御情報は、例えば図22(a)を参照しながら後述する。鍵生成部106は、メディア110に予め書き込まれている鍵情報111に基づいて、暗号化用の鍵を生成する。チェック値生成部107は、著作権制御情報と鍵からチェック値を生成する。制御部108は、情報記録装置100の全体的な動作を制御する。例えば情報記録装置100が光ディスクレコーダとして実現されるときは、制御部108は中央処理回路(CPU)である。
メディア110には、鍵情報111と、ストリームファイル112と、情報ファイル113とが書き込まれている。情報ファイル113は、少なくとも著作権制御情報とチェック値とを含んでいる。これらを用いて情報記録装置100がどのように動作するかは後述する。
次に、本発明の情報記録装置100の動作を説明する。以下では、まず情報記録装置100の動作の概要を説明し、その後、各構成要素を説明する。
RF信号入力端子101から入力されたデジタル放送のRF信号はRF信号処理部102でTSとなる。このTS中には複数の番組の映像、音声等のデータを格納したTSパケットが多重化されている。MPEGTS処理部103は、TSを構成するTSパケットのうち、指定された番組に関するTSパケットのみを抽出して、パーシャルTSを生成する。より具体的には、指定された番組に関わるTSパケットの選択、番組関連情報のテーブル(PAT)が格納されたパケットからの必要な情報の抽出、および、テーブルに基づく当該パーシャルTS用の関連情報テーブル(PMT)の再構成等を行う。
鍵生成部106は、情報記録装置100に格納された機器固有鍵(図示せず)と、メディア110に格納された鍵情報111を利用して、暗号化に用いる鍵を生成する。
暗号処理部104は、鍵生成部106によって生成された鍵を用いてパーシャルTSを暗号化する。暗号化されたパーシャルTSは、メディア110上にストリームファイル112として記録される。
著作権情報生成部105は、TSから必要な情報を得て、これに応じた著作権制御情報を生成する。またチェック値生成部107は、鍵生成部106によって生成された鍵と著作権制御情報とを利用してチェック値を生成する。著作権情報生成部105およびチェック値生成部107は、それぞれ、著作権制御情報およびチェック値をメディア110の情報ファイル113に書き込む。
以下、情報記録装置100の構成要素を詳しく説明する。まず、MPEGTS処理部103は、TSから、パーシャルTSを生成する。図8(a)はMPEGTS処理部103が受け取るTSのパケット配列を示し、図8(b)はMPEGTS処理部103から出力されるパーシャルTSのパケット配列を示す。PAT、V1等が記述された各ボックスが1つのTSパケットに対応する。Vn、An(n:1〜4)は、それぞれ、番組nの映像および音声のデータを含むことを表している。
MPEGTS処理部103は、図8(a)に示すTSから番組1に対応する映像および音声パケットV1、A1を抽出するとともに、番組関連情報のテーブルPATおよびPMT1を抽出し、その内容をパーシャルTSに対応するように書き換える。その結果、パーシャルTS中には「PAT’」「PMT1’」が配置される。また、パーシャルTSには、TSに含まれていた番組配列情報(SI)、番組特定情報(PSI)の代わりに選択された番組に関わる情報だけを集めたセレクションインフォメーションテーブル(Selection Information Table;SIT)が格納される。
TS中の特定の番組のTSパケットは、以下の処理によって抽出することができる。例えば、「番組1」のTSパケットを抽出する手順を説明する。番組1の番組番号(チャンネル番号)をXとする。まずはじめに、TSパケットから、番組表(プログラムアソシエーションテーブル(Program Association Table;PAT))パケットが検索される。具体的には、各TSパケットにはパケットID(PID)が割り当てられており、番組表パケットのPIDを例えば0とすると、TS中からその値を有するパケットが検索される。
番組表パケット内の番組表には、各番組番号と、その番組番号に対応する各番組の番組対応表(プログラムマップテーブル(Program Map Table;PMT))パケットのPIDが格納されている。よって、番組番号Xに対応する番組対応表PMTのパケットID(PID)を特定できる。番組対応表PMTのPIDをXXとする。
次に、PID=XXが付されたパケットを抽出すると、番組番号Xに対応する番組対応表が得られる。番組対応表PMTには、番組ごとに、視聴の対象として各番組を構成する映像・音声情報等が格納されたTSパケットのPIDが格納されている。例えば、番組番号Xの映像情報のPIDはXVであり、音声情報のPIDはXAである。このようにして得られた映像情報を格納したパケットのPID(=XV)と、音声情報を格納したパケットのPID(=XA)とを利用して、1つのTSから特定の番組コンテンツに関する映像・音声のパケットを抽出できる。
なお、TSからパーシャルTSを生成する際には、番組表PATや番組対応表PMTを修正する必要がある。その理由は、元のTSとパーシャルTSとでは含まれる番組数等が異なるため、番組表PATや番組対応表PMTをパーシャルTSに適合させる必要が生じるからである。また、元のTSにはSIパケットが含まれている。SIパケットとは、元のTSに含まれる番組の内容、スケジュール/タイミング等を記述するデータ、独自に定義された拡張情報(これらは「番組配列情報」とも呼ばれる)等を含むパケットである。元のTSではSIパケットに含まれるデータは20〜30種類にも上る。これらのデータのうち、パーシャルTSの再生等に関して重要なデータのみが抽出されて1つのSITパケットが生成され、パーシャルTS内に多重化される。
図9は、MPEGTS処理部103の機能ブロックの構成を示す。MPEGTS処理部103は、図9に示す構成要素を利用してTSからパーシャルTSを生成する。なお、TSおよびパーシャルTSは、それぞれ図8(a)および図8(b)に示すとおりとする。
MPEGTS処理部103は、TS多重分離部301と、第1のサービス選択部302と、SIT構築部303と、第2のサービス選択部304と、TS多重化部305とを有する。
TS多重分離部301は、4つのコンテンツが多重化されたTSを受け取ると、TSの構成要素である番組配列情報(SI)、番組特定情報(PSI)、基本ストリーム(Elementary Stream:ES)に分離する。番組配列情報(SI)、番組特定情報(PSI)とは、それぞれ、図10に示す構造体(「テーブル」と呼ばれる)の総称である。図10はTSで使用される番組配列情報(Service Information:SI)、番組特定情報(Program Specific Information:PSI)の一覧を示す。各テーブルは予め定義された順序で情報が配置されている。基本ストリームESは、各番組の映像データおよび音声データのそれぞれについて規定される。例えば番組nの映像に関する基本ストリームESは、TSパケットVnに分割して格納されている。なお、図9では便宜的に番組nの映像および音声の基本ストリームをまとめてESnと記述している。
第1のサービス選択部302は、複数の番組情報が格納されている番組表PATの中から、指定された番組のパーシャルTSに関連する番組対応表PMTを伝送するTSパケットのPIDを指定する部分を取得し、PAT’を生成する。
SIT構築部303は、TS中に含まれる複数の番組の番組配列情報(SI)、番組特定情報(PSI)のテーブルから指定された番組に関連する番組配列情報、番組特定情報の部分だけを抜き出し、新たにセレクションインフォメーションテーブルSITを構築する。
第2のサービス選択部304は、TS多重分離部301によって分離された各番組のESのうちから、指定された番組のESのみを選択的に取得する。また第2のサービス選択部304は、取得したそのESに対応する番組対応表PMTを取得する。そして取得したESを出力するとともに、そのESを分割したデータが格納されているパケットのPIDを指定する部分を取得した番組対応表PMTを出力する。例えば、図9の第2のサービス選択部304は、番組1に関するES1(V1およびA1)と、そのES1に対応するPMT1とを出力している。なお第2のサービス選択部304は、後述する著作権制御情報を番組対応表PMTに格納して出力することもできる。本発明による番組対応表PMTの詳細は、図11を参照しながら後述する。
TS多重化部305は指定された番組用のプログラムアソシエーションテーブルPAT’、セレクションインフォメーションテーブルSIT、エレメンタリーストリームES、番組対応表PMTを多重化してパーシャルTSを構成する。
以上のようにして、複数の番組情報が含まれるTSから、特定の番組情報だけが含まれるパーシャルTSが再構成される。なお、このパーシャルTSは後述する暗号処理部104において暗号化され、メディア110のストリームファイル112に格納される。
次に、再び図7を参照しながら鍵生成部106を説明する。まず鍵生成部106は、メディア110に格納された鍵情報111を読み出す。鍵情報111には、メディアキーブロックMKBおよびメディアIDが格納されている。メディアキーブロックMKBは予めメディア製造時にメディアに書き込まれており、読み出すことはできるが書き換えはできない。メディアIDもまた、書き換え不可能な方法でメディア製造時にメディアに書き込まれている。このメディアIDはメディア1枚に対する固有の値である。
鍵生成部106は、メディアキーブロックMKBおよび機器固有鍵とに基づいて、メディア鍵の値を計算する。機器固有鍵はそれぞれの記録機器に対して製造時に与えられた固有の値であり、通常の方法では露呈しない方法で格納されている。同じMKBを用いると、どの機器の機器固有鍵からも同じメディア鍵が得られる。得られたメディア鍵は、著作権の保護のために利用される電子的な鍵である。
なお、ある機器固有鍵が不正に読み出されてしまった場合にも対応するために、MKBに当該機器固有鍵を無効化する情報を記録し、当該機器固有鍵からはメディア鍵が生成できないようにすることができる。
次に、鍵生成部106は、先に計算したメディア鍵および鍵情報111の内のメディアIDに基づいてメディア固有鍵を計算する。メディア固有鍵はメディア110に書き込まれる。メディア固有鍵はタイトル鍵(図示せず)を暗号化する際に用いられ、また後述のチェック値を計算するときにも用いられる。暗号やチェック値の安全性を確保するため、メディア鍵、メディア固有鍵を不正に読み出せないように各種半導体、配線などが実装される。
次に、著作権情報生成部105の詳細を説明する。
著作権情報生成部105もまた、RF信号処理部102からTSを受け取る。上述のように、TSには図10に示す番組配列情報(SI)および番組特定情報(PSI)が含まれている。番組配列情報(SI)および番組特定情報(PSI)には、規格上、特定の位置に記述子(Descriptor)とよばれる構造体を任意の個数格納することが許容されている。図11は、番組対応表PMTのデータ構造の例を示す。番組対応表PMT内では、「第1ループ」および「第2ループ」と示す位置に任意の記述子(descriptor)を挿入することができる。
ここで、これらの位置に挿入し得る記述子として、例えばデジタルコピー制御記述子(Digital Copy Control Descriptor)およびコンテント利用記述子(Content Availability Descriptor)が挙げられる。いずれも、デジタル放送で著作権保護に関わる記述子である。以下、図12から図16を参照しながら、上述の2つの記述子のデータ構造を説明する。
図12はデジタルコピー制御記述子のデータ構造を示す。デジタルコピー制御記述子(Digital Copy Control Descriptor)は、サービス全体に対して、デジタルコピーおよびアナログコピーに関する制御情報を規定するとき、または、最大伝送レートを記述するときに設けられる。
デジタルコピー制御記述子のdigital_recording_control_dataおよびcopy_control_typeの2フィールドには、著作権保護の情報が記述される。これらは、図12において上の2つの矢印によって示される位置にそれぞれ記述される。
copy_control_typeフィールドは、コピー世代を制御する形式の情報を表す2ビット値である。図13(a)はcopy_control_typeフィールドに記述される2ビット値と、各値に対応する情報記録装置100の動作との対応関係を示す。例えば情報記録装置100は、copy_control_typeフィールドの値が「01」のときは、シリアルインターフェイス(IEEE1394バス)に暗号化を行って出力し、「11」のときは暗号化を行わないで出力する。
digital_recording_control_dataフィールドは、コピー世代を制御する情報を表す。このフィールドの値に基づく動作は、先のcopy_control_typeフィールドの値が「11」または「01」のとき、すなわちIEEE1394バスを介してコンテンツデータを出力するときに適用されるように規定されている。具体的な動作は、図13(b)に示すとおりである。すなわち、図13(b)はdigital_recording_control_dataフィールドに記述される2ビット値と、各値に対応する情報記録装置100の動作との対応関係を示す。
さらに、図12の上から3番目の矢印によって示されるAPS_control_dataフィールドには、アナログ映像信号に付加することができるアナログプロテクションシステムを制御するための情報が記述される。「アナログプロテクションシステム」とは、例えば「マクロビジョン信号」を意味しており、マクロビジョン社(Macrovision Corporation)がライセンスするアナログコピー制御信号(AGC(Automatic Gain Control)、CorolStripesなどと呼ばれる)として知られている。具体的に説明すると、digital_recording_control_dataフィールドが「11」であり、かつ、APS_control_dataフィールドが「00」以外であればマクロビジョン信号が付加される。また、APS_control_dataフィールドを継承できる記録メディアも存在する。例えば、digital_recording_control_dataフィールドが「10」のコンテンツを「これ以上コピー禁止」として記録し、「これ以上コピー禁止」のコンテンツを再生するとき、記録メディアに継承されたAPS_control_dataフィールドの値に応じて、アナログ映像出力にマクロビジョン信号を付加することができる。
copy_control_typeフィールドの値が「01」のときにはコンテンツが暗号化され、所定の運用規定に従ってシリアルインターフェースに出力される。図14は、コンテンツ保護に関する運用規定の例を示す。「出力保護」欄の運用の可否は、コンテント利用記述子の出力保護ビット(encryption_mode)を用いて、「制約条件なしにコピー可」コンテンツの高速デジタルインターフェイス(IEEE1394)出力に対して保護を実施するか否かを示す。
図14によれば、例えば無料かつコンテンツ保護を伴わない番組(放送波において暗号などを用いたコンテンツ保護を行わない番組)には、digital_recording_control_dataフィールドの値は「制約条件なしにコピー可」に対応する「00」のみが設定可能である。なおcopy_control_typeフィールドの値が「11」のときは図14に示すコンテンツ保護に関する運用規定が適用されない。よって、digital_recording_control_dataの設定は放送事業者が独自に判断できる。
次に、図15を参照しながら、コンテント利用記述子(Content Availability Descriptor)を説明する。図15は、コンテント利用記述子(Content Availability Descriptor)のデータ構造を示す。
コンテント利用記述子(Content Availability Descriptor)は、番組に対して、メディアへのデータ蓄積や出力に関する制御情報を記述するために規定されている。コンテント利用記述子として記述される種々のフィールドのうち、矢印で示すencryption_modeフィールドには著作権保護のための情報が1ビット値で記述される。具体的には、encryption_modeフィールドは、高速デジタルインターフェイス(IEEE1394バスなど)の出力の保護に用いられる。図16は、encryption_modeフィールドのビット値に応じた処理の内容を示す。
なお上述のデジタルコピー制御記述子およびコンテント利用記述子は、番組対応表PMT中の他に、サービス記述テーブル(Service Description Table;SDT)およびイベント情報テーブル(Event Information Table;EIT)にも記述することができる。
図17は、サービス記述子(Service Descriptor)のデータ構造を示す。サービス記述子は、上述のサービス記述テーブル(Service Description Table;SDT)中に規定されるパラメータであり、入力された信号のソースを特定するパラメータが記述されている。このパラメータは「サービスタイプ」と呼ばれる。例えば、デジタル放送では、デジタル映像コンテンツを提供するデジタルTVサービス、デジタル音声コンテンツを提供するデジタル音声サービス、および、文字情報等のデータコンテンツを提供するデータサービス等のサービスタイプが定義されている。このサービスタイプはサービス記述子(Service Descriptor)のservice_typeフィールドに記述されている。図17では、矢印の個所がservice_typeフィールドに対応する。図18は、service_typeフィールドの取り得る値と、対応するサービスを示す。なお、サービスタイプに応じて著作権保護の規定が一部異なっているが、具体的な相違は後述する。
デジタル放送コンテンツをリムーバブルメディアにデジタル記録する場合、コンテンツに付加されたコピー制御情報にしたがってリムーバブルメディアの著作権保護方式の設定を行わなければならない。図19は、コンテンツをデジタル記録するときの、サービスタイプに応じた著作権保護の要件とその要件に対応するパラメータ値との規則の例を示す。
例えば、TVサービスに関連するコンテンツの著作権は以下のように保護される。すなわち、デジタルコピー制御記述子のcopy_control_typeフィールドの値が「11」のとき、コンテンツは記録禁止として処理される。また、デジタルコピー制御記述子のcopy_control_typeフィールドの値が「01」、digital_recording_control_dataフィールドの値が「00」、かつ、envryption_modeフィールドの値が「1」のときは、「制約条件無しにコピー可」であるとして、コンテンツは制約されることなくリムーバブルメディアに記録される。このとき、暗号処理部104は、そのコンテンツのデータストリームの暗号化処理は行わない。なお、envryption_modeフィールドの値が「0」のときは、「EPN」(Encryption Plus Non−assertion)として記録される。この「EPN」は、制約条件なしにコピーしてよいが暗号記録しなければならないことを示している。
一方、デジタルコピー制御記述子のdigital_recording_control_dataフィールドの値が「10」(図13(b))のときは、「1世代のみコピー可」であるため、メディアへコンテンツを記録することが可能である。ただし、そのコンテンツを記録したときにはもはやそれ以上の記録が認められなくなる。よって著作権情報生成部105はコピー制御情報を「これ以上コピー禁止」に更新し、暗号処理部104は暗号化されたコンテンツを記録する。
デジタルコピー制御記述子のdigital_recording_control_dataフィールドの値が「11」であるときは、「コピー禁止」である(図13(b))。よってそのときはコンテンツのデータストリームの記録は認められない。また、図19で「再生時のMPEG_TS出力」の欄に「Mode B」「Mode C」とあるのは、DTCP(Digital Transmission Content Protection)の伝送モードに基づくコピー制約要件を示す。「Mode B」は「一世代コピー可」を示し、「Mode C」が「これ以上コピー禁止」を示す。デジタル放送受信機を備えた機器からコンテンツをIEEE1394インターフェースを介して出力する場合には、それぞれ暗号化されて伝送される。
また、音声サービスやデータサービスに関するデジタル記録/出力に関しても同様の処理が行われる。例えば、音声サービスによって提供されたコンテンツをMPEG_TSで出力するときを考える。そのコンテンツの出力制御情報のうち、copy_control_typeフィールドの値が「01」であり、digital_recording_control_dataフィールドの値が「10」のときは、MPEG_TSの形態での出力は禁止される。
図19に示すとおり、サービスタイプがTVサービスの場合には、リムーバブルメディアにデジタル記録が許可されるコンテンツは再生時にもTSとして出力することが認められる。これに対して、音声サービスは「制約条件なしにコピー可」で記録できるコンテンツだけはTS出力が可能であるが、「EPN」や「これ以上コピー禁止」として記録されるコンテンツはTS出力が禁止される。
著作権情報生成部105は、記録時に入力信号に含まれている情報と、情報記録装置100が保持している入力ソースに応じた著作権保護の規則にしたがって、出力形式ごとの出力制御情報を生成する。著作権保護の規則は、図19の内容をテーブルとして保持してもよいし、規則にもとづいた条件判断を行う処理プログラムを持ってもよい。また、コピー制御情報の内容を変更する必要がある場合には、著作権情報生成部105によってコピー制御情報が更新される。以下では、著作権情報生成部105によって生成された出力制御情報が、どのようにメディア110に書き込まれるかを説明する。
図20は、メディア110のファイルシステムにおいて構築されている階層構造を示す。このファイルシステムでは、ルート2001の直下にAV2002というディレクトリが設けられている。情報記録装置100は、ディレクトリAV2002以下の階層にデータストリーム等のAV関連のデータを書き込む。各データのまとまりは「ファイル」として取り扱われる。
ディレクトリAV2002の下には再生制御ディレクトリ2003、ストリーム管理ディレクトリ2004、ストリームディレクトリ2005の3つのディレクトリが設けられる。
ストリームディレクトリ2005には、第1のストリームファイル2010、第2のストリームファイル2011、第3のストリームファイル2012等のパーシャルTSに対応するファイルが格納される。このパーシャルTSは、暗号化されて暗号処理部104から出力されている。ストリーム管理ディレクトリ2004にはストリームディレクトリ2005に格納されている各ストリームファイルを管理する第1の情報ファイル2007、第2の情報ファイル2008、第3の情報ファイル2009などが格納される。再生制御ディレクトリ2003には、ストリームディレクトリ2005に格納された各ストリームファイルをどのような順序で再生するかに関する情報が格納される。各ストリームファイルに対してそれぞれの情報ファイルが生成される。なお、図7に示すメディアには、簡単のために各1つのストリームファイル112および情報ファイル113が示されている。
出力形式ごとの出力制御情報を示す出力制御フラグおよびコピー制御情報は、パーシャルTS中にコピー状態記述子として記録される。図21(a)はコピー状態記述子のデータ構造を示し、図21(b)はコピー状態記述子に記述されるprivate_data_byteフィールドのデータ構造を示す。さらに図21(c)、(d)および(e)は、private_data_byteフィールドに規定されるEPN、コピー制御情報および出力1,2フィールドの定義を示す。
図21(e)に示す出力1、2は、当該記録コンテンツを再生するときに、それぞれの出力形式で出力してよいか否かを示す出力制御フラグである。たとえば、出力1はTS、出力2は標準解像度(Standard Definition:SD)アナログ出力(付随するアナログオーディオを含む)を表す。TVサービスを記録する場合には、出力1、2とも出力可と設定する。これに対して、音声サービスを「EPN」や「これ以上コピー禁止」で記録する場合には、出力1(TS)は出力不可(出力禁止)、出力2は出力可と設定する。なお、コピー状態記述子のコピー制御情報は、オリジナルのコンテンツにも適用できるよう、「一世代のみコピー可」も定義されている。
コピー状態記述子は、コピー制御情報や上述の出力制御フラグをprivate_data_byteの中に格納している。著作権情報生成部105は、TSを常に解析し、コピー制御情報や出力制御フラグを変化させる要因が発生したときには新たなコピー状態記述子を生成し、MPEGTS処理部103へ送る。MPEGTS処理部103は番組対応表(PMT)を生成するときにコピー状態記述子を挿入する。コピー状態記述8子は、PMTの第1ループ(図11)に挿入される。更に、コンテンツを構成するエレメンタリーストリームに特別な著作権制御情報を割り当てられている場合には、当該エレメンタリストリームに関連する第2ループにもコピー状態記述子が挿入される。
コピー状態記述子に記述される情報の内容は、一つのコンテンツを通して固定されているとは限らず、変化することがある。例えば、著作権者がコンテンツの特定の部分だけ「1世代のみコピー可」とし、他の部分には「制約条件なしにコピー可」を設定したときには、同一コンテンツの中で著作権制御情報の内容が変化することもあり得る。また、著作権保護の程度が異なる複数のコンテンツを連続して録画した結果1つのコンテンツとして取り扱われるときも、著作権制御情報は同一コンテンツの中で変化し得る。以下、後者の例を挙げて説明する。
いま、デジタル放送の音声サービスにおいて2つの番組(例えばニュースおよび音楽番組)が連続して放送され、情報記録装置100でこれをひとつのコンテンツとして記録する処理を想定する。ニュースには「制約条件なしにコピー可」を示すコピー制御情報が設定され、音楽番組には「1世代のみコピー可」を示すコピー制御情報が設定されているとする。すると、ニュースの記録中は出力1によるTS出力を許可する出力制御フラグが設定され、ニュース後に音楽番組の記録が開始されるときにはTS出力を禁止する出力制御フラグが設定される。また、デジタル放送のコンテンツを情報記録装置100で記録している途中に、入力ソースを「音声サービス」から「TVサービス」に切り替えたとき、出力1(IEEE1394)の出力制御フラグは出力禁止から出力可に変わる。なお、パーシャルTSに記述子として埋め込まれたコピー状態記述子は、メディア110にストリームファイル112の一部として暗号記録されるので、メディア上で改竄されることはない。
また、出力形式ごとの出力制御情報である出力制御フラグ、およびコピー制御情報(著作権制御情報)は、データストリーム内のみならず情報ファイル113にも記録される。図22(a)は、著作権情報生成部105によって生成される著作権制御情報のデータ構造の例を示す。図22(a)に示される著作権制御情報がメディア110の情報ファイル113中に記述される。
図22(a)で出力1、2・・・は、当該記録コンテンツを再生するときに、それぞれの出力形式で出力してよいかどうかを示す出力制御フラグである。たとえば、出力1はTS、出力2は標準解像度(Standard Definition:SD)のアナログ出力(付随するアナログオーディオを含む)を表す。TVサービスを記録する場合には、出力1、2とも出力可に設定される。これに対して、音声サービスを「EPN」や「これ以上コピー禁止」で記録する場合には、出力1(TS)は出力不可、出力2は出力可と設定される。
情報ファイル113は各コンテンツ(ストリームファイル)に対して一つ設けられる。よって、各情報ファイル113には、対応するコンテンツの全体に対する著作権制御情報が格納される。1つのコンテンツにおいて著作権制御情報の内容が変化するとき、例えばある部分に出力可が設定され、他の部分には出力不可が設定されているときには、全体として最も厳しい出力不可に設定される。
図22(b)は、コピー制御情報(Copy Control Information:CCI)の値と対応するコピー制御の定義を示す。この図の左欄に示される2ビット値が、図22(a)に示される「コピー制御情報」として記述される。図22(b)のコピー制御情報には「制約条件なしにコピー可」、「EPN」、「これ以上コピー禁止」などのコピー制御情報を記録する。「EPN」は、コピー制御情報=「10」(「制約条件なしにコピー可」かつ「EPN主張」)に該当する。このコピー制御情報は記録メディア用に定義されているため「一世代のみコピー可」は存在しない。その理由は、入力ソースから「制約条件なしにコピー可」、「EPN」で提供されたコンテンツのコピー制御情報はそのままの状態で記録され、また「一世代のみコピー可」で提供されたコンテンツをメディアに記録する場合には「これ以上コピー不可」に更新されるためである。
図22(a)に示されるチェック値とは、チェック値生成部107によって生成される。チェック値は、出力制御フラグ、コピー制御情報などが不正に改竄されていないかどうかを再生時にチェックするために用いられる。チェック値生成部107は、出力制御フラグ、コピー制御情報等および鍵情報に基づいてチェック値を生成する。
なお図22(a)および図21(b)によれば、著作権制御情報中の各フィールド、および、コピー状態記述子中の各フィールドには、コピー制御情報、出力1、2等の共通する情報が記述されていることが理解される。
なお、1つのコンテンツに対して複数の著作権制御情報を生成し、複数のコピー制御を行うこともできる。例えば、図23は、1つのコンテンツに複数のコピー制御情報を設定するときの著作権制御情報(一部)の記述例を示す。図23に示すように、コピー制御情報の適用が開始されるコンテンツの部分の開始アドレスとコピー制御情報との組み合わせを規定し、各組み合わせごとのコピー制御情報を記述してもよい。これによりコンテンツの部分ごとにコピー制御情報を設定でき、コンテンツに埋め込んだコピー状態記述子を調べなくても、より詳細な著作権保護が実現できる。
次に、チェック値生成部107をより詳しく説明する。チェック値生成には一方向性関数G(d1,d2)が使用される。一方向性関数は逆方向演算が困難であるという性質がある。換言すれば、一方向性関数Gとd1,d2の値とを用いるとk=G(d1,d2)を計算することは容易であるが、kとd1とからd2を求めることは困難である。
ここで、d1を著作権制御情報を含めたチェック対象データ値、d2をメディア固有鍵の値とすると、チェック値生成部107は、d1とd2からチェック値kを計算することができる。そしてチェック値生成部107は、このチェック対象データd1とチェック値kとをメディア110の情報ファイル113に書き込む。なお、メディア固有鍵d2は情報記録装置100で外部に漏洩しないよう厳重に管理されている。
次に、情報記録装置100がメディア110にコンテンツを記録する処理を説明する。ここでは例として、情報記録装置100はデジタル放送信号を受信するとして説明する。
図24は、情報記録装置100の記録処理の手順を示す。ステップS241において、RF信号処理部102は、RF信号入力端子101を介してデジタル放送信号(TS)を受信する。ステップS242において、MPEGTS処理部103は、受信した信号(TS)から、記録対象のコンテンツに関するパーシャルTSを生成する。またMPEGTS処理部103は、ステップS243において、パーシャルTSからそのコンテンツの著作権保護に関する情報を抽出して著作権情報生成部105に送る。
ステップS244では、著作権情報生成部105は、抽出された情報および著作権保護の規則にしたがって出力形式ごとの出力制御情報を生成し、MPEGTS処理部103に送る。ステップS245では、MPEGTS処理部103は、出力制御情報をパーシャルTS内に格納する。ステップS246において、鍵生成部106が機器固有鍵および鍵情報111とを利用して暗号鍵を生成すると、暗号処理部104はその暗号鍵を利用してパーシャルTSを暗号化する。なお、この処理とともに、チェック値生成部107は、著作権制御情報を含めたチェック対象データ値d1およびメディア固有鍵の値d2とを利用してチェック値を生成する。
ステップS247では、暗号処理部104は暗号化したパーシャルTSをストリームファイル112としてメディア110に書き込む。そして、著作権情報生成部105は、出力制御情報をメディア110上に情報ファイル113として書き込み、あわせて、チェック値生成部107もまたチェック値を情報ファイル113に書き込む。以上のようにして情報記録装置110においてコンテンツのデータが著作権制御情報とともにメディア110に記録される。
次に、メディア110からコンテンツを再生するための情報再生システムの構成および処理を説明する。図25は、本実施形態による情報再生システム20の機能ブロックの構成を示す。情報再生システム20は、メディア15等からコンテンツに関するデジタルデータを読み出し、再生することができる。情報再生システム20の具体的な例は、情報記録システム10と同様のDVRシステム、HDRシステム等である。メディア15は情報記録システム10の一部を構成するメディアであり、特定のコンテンツに関するデジタルデータ(パーシャルTS)が書き込まれているとする。
情報再生システム20は、再生処理部21と、デコーダ22と、出力制御部23とを備えている。
再生処理部21は、記録媒体15から特定のコンテンツに関するパーシャルTSを読み出す。または、再生処理部21は、インターネット等のネットワーク16からもパーシャルTSを受け取ることができる。再生処理部21は、コンテンツの再生を行うときには、そのパーシャルTSをデコーダ22に出力する(実線の矢印)。一方、コンテンツを再生せずにパーシャルTSを単に出力するだけの処理を行うときには、再生処理部21は、そのパーシャルTSを出力制御部23に直接出力する(破線の矢印)。
デコーダ22は、パーシャルTSを取得して、圧縮符号化されているパーシャルTSを復号化する。またデコーダ22は、パーシャルTSが暗号化されているときは、その暗号を解除する。
出力制御部23は、パーシャルTSに格納されている出力制御情報を用いて、そのコンテンツの再生または出力が許可されているか否かを判断する。判断の結果、再生が許可されているときは、映像表示機器、音声出力機器等の再生機器において再生可能なベースバンド信号を出力する。または出力制御部23は、出力制御情報を用いて、そのコンテンツのデジタル出力が許可されているか否かを判断する。判断の結果、デジタル出力が許可されているときは、暗号化されたコンテンツを出力する。なお、送信側および受信側の機器の仕様によっては、コンテンツとともに、出力制御情報をIEEE1394インターフェースなどを介してデジタル出力してもよい。例えば同じメーカの機器同士などの間では、出力制御情報のデジタル出力に対応することが可能である。しかし、一般には、受信側の機器がその出力制御情報を解釈できる保証はない点に留意されたい。一方、再生または出力が禁止されているときは、出力制御部23は情報再生システム20外部にコンテンツデータを出力しない。
次に、図26を参照しながら、情報再生システム20を情報再生装置として実現したときの、情報再生装置の構成および動作を説明する。
図26は、本実施形態による情報再生装置200の機能ブロックの構成を示す。情報再生装置200は、鍵生成部201と、復号処理部202と、MPEGPTS復号部203と、チェック値生成部204と、チェック部205と、出力制御部206と、第1の出力端子207と、第2の出力端子208と、制御部209とを有する。なお、メディア110は情報再生装置200から取り外しが可能な可換媒体であり、情報再生装置200の構成要素ではないとする。先に説明した情報記録システム20は、情報再生装置200およびメディア110によって構成される。
鍵生成部201は、メディア110に記録されている鍵情報111から暗号用の鍵を生成する。復号処理部202は、メディア110に格納されたストリームファイル112に暗号化されて記録されているパーシャルTSを復号する。MPEGPTS復号部203は、圧縮符号化されているパーシャルTSを復号化して、ベースバンド信号を生成する。
チェック値生成部204は、鍵と情報ファイル113に含まれている著作権制御情報とを利用してチェック値を生成する。先の情報記録装置100のチェック値生成部107を説明したときの例を挙げると、チェック値生成部204は、メディア110からチェック対象データd1とチェック値kを読み出し、内部で情報記録装置110と同じメディア固有鍵d2を生成する。そしてチェック値生成部204は、これらのチェック対象データd1とメディア固有鍵d2を一方向性関数Gに代入してチェック値kを生成する。
チェック部205は、チェック値生成部204が生成したチェック値と情報ファイル113に記録されているチェック値とを比較する。仮に著作権制御情報が改竄されてチェック対象データがd1’となっているとチェック値もkと異なる値k’になる。そのため、メディア110から読み出したチェック値kと生成したチェック値とを比較することにより、著作権制御情報、または、チェック値が改竄されたか否かを判断できる。なお、前述のとおり、メディア固有鍵d2は機器内で厳重に管理されており、著作権制御情報d1とチェック値kからも算出は非常に困難である。したがって、改竄された著作権制御情報d1’に対応したチェック値k’をメディア110に記録することもまた非常に困難である。
出力制御部206は、著作権制御情報とチェック結果とに応じて出力を制御する。第1の出力端子207は、パーシャルTSをデジタル形式のままで出力することが可能であり、例えばIEEE1394端子である。一方、第2の出力端子208は、コンテンツの再生のためのベースバンド信号を出力することが可能であり、例えばNTSC端子である。
制御部209は、情報再生装置200の全体的な動作を制御する。例えば情報記録装置100が光ディスクレコーダとして実現されるときは、制御部209は中央処理回路(CPU)である。
次に、情報再生装置200がメディア110からコンテンツを再生する処理を説明する。図27は、情報再生装置200の再生処理の手順を示す。ますステップS271において、情報再生装置200はメディア110から鍵情報111、ストリームファイル112および情報ファイル113を読み出す。このとき、情報再生装置200は内部に保持された機器固有鍵(図示せず)もあわせて読み出す。
次のステップS272において、鍵生成部201は鍵情報111および機器固有鍵(図示せず)に基づいて暗号化に用いる暗号鍵(メディア固有鍵)を生成する。そして復号処理部202は、メディア110上に記録されたストリームファイル112の暗号を暗号鍵を用いて復号化する。すなわち、暗号化されたパーシャルTSを復号化する。そしてステップS273において、復号処理部202は、パーシャルTS中のコピー状態記述子、および情報ファイル113中の著作権制御情報を逐次抽出する。
この処理にあわせて、MPEGPTS復号部203はパーシャルTSを復号してベースバンド信号を取り出す。また、チェック値生成部204は、チェック値生成部107と同様にメディア固有鍵とメディア110に記録された情報ファイル113の著作権制御情報からチェック値を生成する。チェック部205は生成されたチェック値と、情報ファイル113内に格納されているチェック値とが一致しているか否かを確認する。
ステップS274では、出力制御部206は、コピー状態記述子の内容に基づいて、パーシャルTS中のコンテンツの出力が許可されているか否かを判断する。上述のように、コピー状態記述子はパーシャルTSに埋め込まれている。
出力制御部206の具体的な処理は以下のとおりである。すなわち出力制御部206は、コピー状態記述子を調べ、再生しようとするコンテンツが「制約条件なしにコピー可」、「EPN」、「これ以上コピー禁止」のいずれに該当するかを判定する。
出力制御部206は、コピー状態記述子の出力1,2の出力制御フラグを見て、それぞれの出力端子に出力可能であるかどうかも判断する。判断の結果、ステップS275において処理が分岐する。すなわち許可されているときはステップS276に進み、許可されていないときはステップS277に進む。
なおチェック部205のチェック結果に基づいてメディア110に記録された著作権制御情報が改竄されていることがわかったときは、出力制御部206は、「EPN」に指定されているコンテンツを「これ以上コピー禁止」として扱うこともできる。この処理には、以下の利点がある。すなわち、「これ以上コピー禁止」または「EPN」に指定されているコンテンツの著作権制御情報を「制約条件なしにコピー可」に改竄すると、受信機器では非暗号化コンテンツを受信したと解釈して暗号の解読処理を行わない。よって、暗号化されたパーシャルTSがそのまま出力されることになる。このパーシャルTSは復号化することはできないため事実上は無効なデータである。よってコンテンツの著作権保護を図ることができる。
ステップS276では、出力制御部206は、コンテンツを逐次出力する。ところで、ステップS275において許可されていないと判断されたとき、例えばデジタル放送の「音声サービス」によるコンテンツが記録されており、出力1(IEEE1394)のフラグが出力禁止に設定されているときには、そのコンテンツは第1の出力端子207には供給されない。
そしてステップS277では、出力制御部206は、コンテンツの再生出力またはコンテンツのパーシャルTSの出力が終了したか否かを判断する。出力が終了したときは情報再生装置200の再生処理は終了する。出力が終了していないときは処理はステップS273に戻り、そのステップ以降の処理を繰り返す。なお、コピー状態記述子中の著作権制御情報は同一コンテンツ中でも変化することがあるため、ステップS275の判断を一定の間隔で行ってもよい。例えばデジタル放送のコンテンツを情報記録装置100で記録している途中に、入力ソースを「音声サービス」から「TVサービス」に変えると、出力1(IEEE1394)のフラグは出力禁止から出力可に変わる。ステップS275で出力が許可されると判断されると、出力制御部206は、出力が許可されたコンテンツの当該部分を第1の出力端子207に出力するよう制御する。
以上のように、情報再生装置200はメディア110に記録されたコンテンツを適切な著作権保護を行いながら再生することができる。
なお、パーシャルTSのデコードを行わないで、パーシャルTSのデジタルデータストリームを第2の出力端子208から出力するときは、パーシャルTS中のコピー状態記述子は解読せず、情報ファイル113から読み出した著作権制御情報のみに基づいて出力制御を行ってもよい。通常、パーシャルTSをデコードできる再生装置であれば、パーシャルTS中のコピー状態記述子を解読できる。しかし、情報ファイル113のデータ構造さえ解析することができれば、パーシャルTSをデコードすることなく単なるビットストリームとして出力する処理が可能になるので、TSデコーダを備えていなくても、または動作させなくても適切な出力制御が行えて便利である。もちろん、この場合でもパーシャルTS中のコピー状態記述子を解釈できるのであれば、それにしたがった制御をしてもよい。
また、本実施形態では、出力端子からの出力の可否を出力制御の例として説明した。しかし出力制御の対象は出力の可否に限られない。例えば、アナログプロテクションシステム(APS)やコピー世代管理システム(CGMS)などの情報の適用を制御の対象としてもよい。
また、本実施形態では、パーシャルTSにコピー状態記述子を埋め込むことにより、コンテンツ中に著作権制御情報を格納するとして説明したが、これに限定されることはない。例えば、MPEGパケットに新たにヘッダを設けてそのヘッダ内に著作権制御情報を記録してもよい。
また、本実施形態では、チェック値を情報ファイル113に対して付加する例を示しているが、ストリームファイル112に対してもチェック値を付加することができる。例えば、各パーシャルTSのパケットの先頭部分に出力制御情報を含む著作権制御情報を格納するときには、先頭部分を暗号化しなくても、コンテンツそのものは暗号で保護される。しかし、著作権制御情報が改竄されることを防ぐためにチェック値を付加すればよい。チェック値の算出、改竄チェック等は、先に説明したとおりである。
上述の説明では、図19を参照しながら、サービスタイプに応じた著作権保護の要件とその要件に対応するパラメータ値との規則を説明した。しかし図19は例であり、他の規則を利用することもできる。例えば、図28は、図19に示す規則の他の例を示す。
図19に示す規則と異なり、図28に示す規則では、デジタルコピー制御記述子のcopy_control_typeフィールドの値が「11」であっても、出力条件付きでリムーバブルメディアに記録可としている。
他の相違点を説明すると、copy_control_typeフィールドの値が「11」であり、デジタルコピー制御記述子のdigital_recording_control_dataフィールドの値が「00」であり、かつ、「制約条件無しにコピー可」のときには、制約条件無しにメディアに記録することができる。MPEGTS処理部103(図7)は、コンテンツを暗号化しない状態でメディア110に記録する。デジタルコピー制御記述子のdigital_recording_control_dataフィールドの値が「10」で「1世代のみコピー可」のときには、MPEGTS処理部103は、リムーバブルメディア上のコピー制御情報を「これ以上コピー禁止」かつ再生時のMPEG TS出力は禁止される。digital_recording_control_dataフィールドの値が「01」または「11」のときは、コンテンツデータの記録は禁止される。
図19に示すとおり、デジタルコピー制御記述子のcopy_control_typeが「11」の場合、「制約条件なしにコピー可」で記録できるコンテンツはMPEGTS出力できるが、「これ以上コピー禁止」で記録するコンテンツはMPEGTS出力禁止である。
著作権情報生成部105は、情報記録装置100が保持している、入力ソース(デジタル放送)に関連した出力制御の規則、および、記録時に入力信号に含まれているdigital_recording_control_dataフィールドの値と、copy_control_typeフィールドの値とを利用して、出力制御情報を生成することができる。
生成された出力制御情報は、図21(a)に示すコピー状態記述子を構成する一部として格納され、TS内に組み込まれる。また出力制御情報は、情報ファイル113にも記録される。これらの詳細は先に説明したとおりである。
以上のように、図28に示す規則を適用しても、情報再生装置200は、メディア110に記録されたコンテンツを入力ソースの種類に応じて適切に著作権を保護しながらコンテンツを再生し、またはコンテンツのデジタルデータを出力することができる。
(実施形態2)
本実施形態では、高精細度の映像の著作権保護を実現する情報記録装置を説明する。
本実施形態では、情報記録装置が入力信号のソースを特定し、そのソース種別に応じて出力制御情報を生成する例を示す。
図29は、本実施形態による情報記録装置120の機能ブロックの構成を示す。情報記録装置120は、入力および出力で高精細度の映像を取り扱うことが可能である。そのため情報記録装置120は、著作権が確実に保護できる形態でのみ高精細度の映像の出力を許可するように著作権制御情報を付与し、データストリームをメディアへ記録する。情報記録装置120は、光ディスク再生部121と、MPEGTS処理部103と、暗号処理部104と、著作権情報生成部105と、鍵生成部106と、チェック値生成部107と、制御部108とを有する。図7に示す情報記録装置100の構成要素と同じ機能を有する構成要素には同じ参照符号を付し、その説明は省略する。
光ディスク再生部121には、高精細度映像のデータストリームが記録された光ディスクROMメディア(図示せず)が装填されている。この光ディスクROMメディアは、例えば再生専用のBlu−ray DiscまたはHD−DVDである。
一般に、光ディスクROMメディアに記録されたコンテンツは、不正再生や不正複製を防止するため、暗号記録されている。その暗号を復号できるのは、暗号を用いたコンテンツ保護システムのライセンスを受けた機器だけである。ライセンス条件として出力規則、複製規則などが決められている場合には、ライセンスを受ける機器は、これらの規則に従った処理機能を実装しなければならない。
光ディスク再生部121は、光ディスクROMメディアを識別し、ライセンスに従って暗号記録されたコンテンツであれば、これを復号して非暗号データストリームとする。
情報記録装置120は、光ディスク再生部121に指示してその光ディスクROMメディアから非暗号のデータストリームを読み出し、同様に高精細度の映像の記録が可能なメディア110に記録する。このとき、情報記録装置120は、ライセンスで規定された出力規則に従って高精細度映像のアナログ出力は禁止し、デジタル出力のみを許可するように、著作権制御情報を生成してデータストリームとともにメディア110に書き込む。デジタル出力のみを許可する理由は、デジタルデータであれば暗号化等の技術を利用して著作権を保護できるからである。
光ディスクROMメディア上のデータストリームをメディア110に書き込む際には、著作権情報生成部105は、アナログ映像を「出力禁止」に設定し、デジタル映像を「出力可」に設定した出力制御情報を生成する。
アナログ映像の出力は、例えば、ピン端子(コンポジット信号出力)、S端子やD1〜D5端子、RGBコンポーネント端子を利用して行うことができる。また、デジタル映像の出力は、HDMI(High−Definition Multimedia Interface)、DVI(Digital Visual Interface)、IEEE1394、USB、Ethernet、xDSLを利用して行うことができる。
デジタルデータの暗号化技術は、DVI、HDMI用のHDCP(High−bandwidth Digital Content Protection)、IEEE1394、USB、またはEthernet若しくはxDSLを用いたIP伝送用のDTCPが知られている。
さらに、著作権情報生成部105は、映像の解像度に応じて出力制御情報の内容を変化させてもよい。例えば、アナログ映像のうちでも標準解像度(水平走査線480本のインターレース、またはプログレッシブ映像)での出力は許可するが、標準解像度を超える解像度の出力を禁止してもよい。「標準解像度を超える解像度」とは、例えば水平走査線1080本のインターレース映像(1080i)の出力(D3端子出力)、720本のプログレッシブ映像(720p)の出力(D4端子出力)、および、1080本のプログレッシブ映像(1080p)の出力(D5端子出力)である。
また、著作権情報生成部105は、ライセンスで規定された出力規則に従ってCGMS−A(Copy Generation Management System−Analog)と呼ばれるコピー世代制御技術による出力、および/または、マクロビジョン信号出力に対応するアナログ映像のみ「出力可」に設定した出力制御情報を生成することもできる。この「マクロビジョン信号」とは、マクロビジョン社(Macrovision Corporation)がライセンスするアナログコピー制御信号(AGC(Automatic Gain Control)、CorolStripesなどと呼ばれる)として知られている。
なお、MPEGTS処理部103は、光ディスクROMメディアの記録フォーマットによっては、その構成または処理を省略してもよい。また、光ディスク再生部121に装填された光ディスクROMメディアの記録フォーマットがMPEG−PS(MPEGプログラムストリーム)である場合には、TSへ変換する必要がある。MPEG−PSからTSへの変換処理は種々開発され、周知であるため説明は省略する。
以上のように実施形態2では、光ディスク再生部121が、装填されたROMディスクの種別(ディスクの種別、コンテンツ保護の種別)を判別し、著作権情報生成部105がそのROMディスクの種別に応じたライセンスの規則に基づいて出力制御情報を生成し、コンテンツとともにメディア110に記録する。これにより、コンテンツのソースに応じた適切な著作権保護が実現できる。
なお、本実施の形態2では、光ディスクROMメディアを識別して、対応する規則に基づく出力制御情報を生成する例を示したが、他のソースでも同様の効果を得ることができる。たとえば、ケーブルTVにおいて、特定のチャンネルの番組はアナログ出力禁止、DTCP、HDCPなどで保護されたデジタル出力のみ出力可、という契約条件であるとする。このときケーブルTV受信機を内蔵した情報記録装置の出力制御部14または著作権情報生成部105は、選択したチャンネルと当該チャンネルの規則に基づいて出力制御情報を生成することができる。そして、この出力制御情報をメディアに記録することでコンテンツのソースに応じた適切な著作権保護が実現できる。
なお、ケーブルTV放送の他、日本国内の衛星デジタル放送および地上デジタル放送、米国等の各国の衛星/地上デジタル放送等は、規格団体等が策定した放送運用規定などに従い放送事業者によって行われている。よって、例えば、著作権情報生成部105は、データストリームからいずれの放送運用規定に基づく放送であるかを特定する情報(事業者コード等)を取得して放送システムを特定することにより、いずれの国の放送であるか、どのような放送種別か等を特定し、入力ソースを取得してもよい。また、その放送システムが暗号などを利用した限定受信方式を採用している場合には、受信機はその限定受信方式のライセンス契約に従って暗号解読のために必要な解読アルゴリズムや鍵などを実装する。その結果、情報記録装置の出力制御部14または著作権情報生成部105は、特定した放送システムとそのシステムにおける限定受信方式のライセンスの規則に基づいて出力制御情報を生成することができる。そして、この出力制御情報をメディアに記録することでコンテンツのソースに応じた適切な著作権保護が実現できる。
(実施形態3)
実施形態1および2による情報記録装置は、いずれもコンテンツのデータストリームをメディア110に記録するとして説明した。しかし、例えば家庭内ネットワークに接続された情報再生装置にコンテンツのデータストリームを出力することができれば、メディア110へのコンテンツ記録と同様、デジタル出力により品質劣化等もなくコンテンツの視聴が可能になり、ユーザは便利である。しかし、データストリームが家庭内ネットワークを超えてインターネット等の公共ネットワークに無制限に出力されると、著作権保護を図ることができなくなる。
そこで本実施形態では、コンテンツのデジタルデータストリームをネットワークを介して情報再生装置に出力するときに、著作権保護を実現できる伝送システムを説明する。
図30は、本実施形態による伝送システム300の構成を示す。伝送システム300は、コンテンツのデータストリームを送信するソース側サイト30−1とデータストリームを受信するシンク側サイト30−2とを含み、これらがネットワーク310によって接続されて構成されている。
伝送システム300はDTCPに準拠しており、IP(Internet Protocol)ネットワークを介してコンテンツを伝送することができる。IPネットワークは、一般には世界中のネットワーク端末を接続しているが、DTCPではコンテンツのデータストリームの伝送を特定の範囲に限定することが可能である。そこで、特定の範囲でコンテンツのデータストリームを伝送するように制限する。
具体的には以下のとおりである。まず、ソース側サイト30−1は少なくとも情報記録システム10および第1のルータ31−1を含む。情報記録システム10は実施形態1で説明したとおりであり、メディア15へコンテンツを記録できる。メディア15は情報再生システム20−1で再生されて外部機器に出力される。また、情報記録システム10は、メディア15へのコンテンツの記録に代えて、コンテンツのデータストリームを暗号化して外部機器に出力することもできる。本実施形態では後者の例を説明する。なお、コンテンツのデータストリームは情報記録システム10から出力されるため、情報記録システム10はソース機器とも呼ばれる。
図30では、第1のルータ31−1が情報記録システム10から直接データストリームを受け取るとする。このとき、特定の範囲のみ伝送するDTCPに出力を許可するという規則に基づき、特定の範囲のみ伝送するDTCPに出力を許可する出力制御情報が生成される。データストリームに埋め込まれるコピー状態記述子にはそのような出力制御情報が記述され、さらにその出力制御情報も別途出力され得る。
情報記録システム10は、コンテンツのデータストリームを出力する際、TTL(Time to Live、パケット生存時間)の値を3に設定する。このTTLは、本実施形態においてコンテンツのデータストリームの伝送を特定の範囲に限定するために用いられており、伝送されるコンテンツのデータを格納した各パケットのIPヘッダ内に設けられている。TTLを格納するIPヘッダ内のどの位置に格納し、どのような値を設定するか等は周知であるので、ここではその具体的な説明は省略する。
パケットがルータを通過するごとにルータによってTTLの値が1減じられ、0になったときは、ルータはそのパケットを破棄する。その際、送信元に対してパケットが破棄された旨の通知パケットを返す。一般に複数のルータを通過する機器同士は離れた場所に設置されている可能性が高い。したがって、TTLを比較的小さな値にすることで、パケットの届く範囲を狭く限定することができる。本実施形態ではTTLを3に設定しているため、パケットが公共ネットワーク上を広く伝送されることを制限している。なお、DTCPにおいてコンテンツの伝送範囲を限定する方法には、TTLを利用するほか、RTT(Round Trip Time、パケット往復時間)を利用することが考えられる。そこで、以下ではまずTTLを利用して伝送範囲を限定する方法を説明し、後にRTTを利用して伝送範囲を限定する方法を説明する。
図30では、第1のルータ31−1によってTTLが2とされた後、ネットワーク310に出力される。暗号化されたコンテンツと併せて出力制御情報も送信される。コンテンツの暗号化データストリームおよび出力制御情報は、シンク側サイト30−2に到達する。
シンク側サイト30−2は、第2のルータ31−2と情報再生システム20−2とを有する。第2のルータ31−2は、ネットワーク310から暗号化データストリームおよび出力制御情報を受信する。そして第2のルータ31−2は、TTLが0か否かを判断する。現在のTTLは2であり、0ではないため、第2のルータはTTLを1減らしTTLを1として、そのパケットを情報再生システム20−2に送る。情報再生システム20−2は、受け取ったデータストリームに基づいて、コンテンツを再生する。
図31および図32はIPにおけるDTCPの処理を示す。先の図30に示す伝送システム300では、コンテンツの各パケットに対してTTLを設定するとして説明した。しかし、一般にコンテンツの伝送パケットの数は非常に多い。そこで図31〜33では、コンテンツの伝送パケット以外のパケットにTTLを設定し、TTLに関するルータの負荷を軽減し得る処理を説明する。
まず、図31はTTLの制約でコンテンツの復号化および再生ができない例を示す。DTCPでは、まずソース機器にコンテンツ要求が入る(図31[S1])。ソース機器は、図30ではソース側サイト30−1の情報記録システム10に対応する。
ソース機器は、非暗号化コンテンツを受け取り([S2])、そのコンテンツのデータを暗号化して、パケットの拡張暗号モードインジケータフィールド(Extended Encryption Mode Indicator;E−EMI)とともにIPネットワークに送出する([S3])。シンク機器は受信したコンテンツのE−EMIの暗号化状態(制約条件なしにコピー可、これ以上コピー禁止、一世代のみコピー可、コピー禁止など)を評価し、「制約条件なしにコピー可」以外の状態であれば、パケットが暗号化されていると判断する([S4])。なお、シンク機器は、図30ではシンク側サイト30−2の情報再生システム20に対応する。
コンテンツのデータが暗号化されている場合には鍵を入手する必要がある。そこで、ソース機器とシンク機器は、互いに相手がDTCP準拠機器であることを確認するため、相互認証を行う。
相互認証はIPパケットにAKE(Authentication and Key Exchange)コマンドを格納し、そのAKEコマンドを実行して行う。相互認証では、まず、シンク機器が認証要求のパケットを発行する([S5])。具体的にはAKEコマンドのCHALLENGEサブファンクションで乱数をソース機器に送る。このときシンク機器は、AKEコマンドを格納したIPパケットのTTLを3に設定する。コマンドのパケットが相手の機器に到達するまでにルータを3つ以上通過するときにはTTLが0になるため、パケットは破棄される。よってAKEコマンドが実行できず、シンク機器は暗号鍵が入手できないため、シンク機器においてコンテンツの再生は不可能である。図31では、シンク機器から発行されたIPパケットは第3のルータ、第2のルータを通過するたびにTTLが1づつ減り、第1のルータを通過するとTTL=0となる。よって、第1のルータによってパケットは破棄される。その結果、シンク機器が発行した認証要求のパケットはソース機器まで届かず、相互認証はできない。これによりコンテンツのデータを無制限に再生することはできなくなり、そのコンテンツの著作権を保護できる。
図32は、暗号化されたコンテンツの復号化および再生が可能な例を示す。図32は[S4]までは図31と同様である。
図32に示す例では、ソース機器およびシンク機器の間にはルータは2つしか存在しない。よって、ソース機器およびシンク機器の間では、TTLが当初3に設定されていてもその値が0になることはない。すなわち、シンク機器が発行した認証要求パケットは、第2のルータ、第1のルータを通過してソース機器に届く([S5])。ソース機器に届いた時点でIPパケットのTTLは1であるため、そのパケットが伝送中に破棄されることはない。
ソース機器はこの認証要求を受けて、IPパケットのTTLを確認する。仮にTTLに3より大きい値が格納されていた場合には、AKEコマンドを発行した機器が不正機器であると判断してAKEを行わない。3以下の値であれば認証応答(AKEコマンドのレスポンス)のIPパケットをシンク機器に返す。このときもTTL=3と設定される。このレスポンスは第1のルータ、第2のルータを通過してシンク機器に届く。この後、ソース機器からもシンク機器に所定のAKEコマンドを発行し、相互認証を行う。
相互認証が完了すると鍵交換を行い、コンテンツ鍵がシンク機器に渡されて、相互認証および鍵交換が終了する([S6])。この後非暗号化コンテンツがソース機器に入力され([S7])、DTCP暗号化されてシンク機器に伝送される([S8])。シンク機器は[S6]で入手したコンテンツ鍵を用いてDTCP暗号を復号化し、非暗号化コンテンツを得ることができる([S9])。その結果、シンク機器において非暗号化コンテンツを再生できる。
上述の処理によってDTCPの鍵交換をする機器の範囲を限定することにより、コンテンツの伝送範囲を限定することが可能になる。TTLは本来的にはIPルータが有する機能であるから、TTLを利用して伝送範囲を限定する方法を採用する際の実装負担は小さくてすむ。なお、ここではTTL=3としたが、これは一例であり、1〜255の任意の数で範囲限定ができる。
次に、RTT(Round Trip Time、パケット往復時間)を利用して伝送範囲を限定する方法を説明する。RTTとは、ある機器から別の機器に所定のコマンドを送り、その応答が返ってくるまでの時間である。機器間にルータその他が介在していればその数に応じてRTTは長くなる。したがってRTTが小さな値であれば、機器は近くに設置されている可能性が高い。
図33はRTTを利用するときの処理手順の例を示す。[S1]〜[S4]は図31および図32と同様であるため説明は省略する。[S4]におけるE−EMI評価が終了すると、シンク機器は認証要求を行う[S5]。認証要求のAKEコマンドを受信したソース機器は、ICMP(Internet Control Message Protocol)で定義されているICMPエコー要求をシンク機器に送信する([S6])。送信されたICMPパケットはいくつかのルータ(図33では第1および第2のルータ)を超えてシンク機器に到着する。シンク機器はICMPエコー応答パケットを生成し、ソース機器に返送する([S7])。
ソース機器は応答パケットを受け取り、送信時間と受信時間の差を取ることによってRTTを算出し([S8])、その後、RTTの値を判定する([S9])。RTTが所定値(例えば、10ms)以上のとき、ソース機器は以後の相互認証を実行しない。したがってシンク機器は暗号鍵が入手できない。一方、RTTが所定値未満のとき、ソース機器からもシンク機器に所定のAKEコマンドを発行し、相互認証を行う。相互認証が完了すると鍵交換を行い、コンテンツ鍵がシンク機器に渡されて、相互認証および鍵交換が終了する([S10])。この後、非暗号化コンテンツがソース機器に入力され([S11])、DTCP暗号化されてシンク機器に伝送される([S12])。シンク機器は入手したコンテンツ鍵を用いてDTCP暗号を復号し、非暗号化コンテンツを得る([S13])。その結果、シンク機器において非暗号化コンテンツを再生できる。
上述の処理によってDTCPの鍵交換をする機器の範囲を限定することにより、コンテンツの伝送範囲を限定することが可能になる。
上述のTTLを利用した処理とRTTを利用した処理とを組み合わせると、コンテンツ保護の信頼性を高めることができる。例えば、図33の[S5]で認証要求パケットはTTL=3で送信すればよい。すると、図31に示すような環境では、シンク機器とソース機器の間に3台以上のルータが介在するためTTL=0となりパケットが破棄される。RTTのみで制御したい場合にはTTLを十分大きな値(たとえば255)に設定しておけばよい。
さらに、TTLを用いると、ソース機器と特定のシンク機器との間では、介在するルータの数によらないコンテンツの伝送を実現できる。
図34は、TTL設定部42とTTL調整部47とを含む伝送システムを示す。コンテンツはソース機器41からシンク機器48まで伝送される。その間には、第1のルータ43、第2のルータ44、・・・、第mのルータ45および第nのルータ46が介在している。そのため、この伝送システムでTTLを3に設定してIPパケットの伝送範囲を制限すると、ソース機器41とシンク機器48との間でIPパケットを伝送することはできない。
そこで、ソース機器41と最初のルータ43までの間にTTL設定部42を設け、また最後のルータ46とシンク機器48との間にTTL調整部47を設ける。TTL設定部42は、例えばソース機器41と同じ構内(例えば、図30のソース側サイト30−1)に設ければよい。TTL調整部47は、シンク機器48と同じ構内(例えば、図30のシンク側サイト30−2)に設ければよい。
TTL設定部42は、ソース機器から発信されたIPパケットのTTLを255に設定しなおす。また、TTL調整部47はソース機器48に送信されたIPパケットのTTLを3に設定する。この結果、TTLによる範囲限定を回避することが可能である。これは、例えば、コンテンツを正当に取得した者が離れた位置にある端末でそのコンテンツを視聴したいときに有効である。
ただし、無制限にTTL設定部42およびTTL調整部47を設けると、コンテンツを任意のシンク機器に伝送し得ることになる。そのため、例えば特定のIPアドレスを有するシンク機器を予め登録し、登録されたシンク機器に伝送されるIPパケットにのみ、TTL設定部42およびTTL調整部47が処理を行う等の対策が必要である。なお、ここでもRTTを利用した伝送範囲の制限を利用できる。RTTはICMPパケットの送受信時間から計算で求める必要があるため機器の処理負荷は大きい。しかしいずれもソース機器、シンク機器の内部処理であり、外部機器を利用した不正は困難である。よって、TTL設定部42およびTTL調整部47を設けるとともにRTTによる処理を行うことにより、コンテンツ保護の信頼性を高めることができる。
上述の情報処理システム(情報記録システム10および/または情報再生システム20)にはコンピュータが設けられており、上述した処理は各コンピュータが予め保持されたコンピュータプログラムを実行することによって実現される。例えば情報記録装置100では制御部108および情報再生装置200では制御部209がコンピュータであり、情報記録装置100および情報再生装置200の上述の処理は、各制御部が図24、図27等に示す処理を規定するコンピュータプログラムを実行することによって実現される。すなわちコンピュータは、そのようなコンピュータプログラムを実行することによって装置の各構成要素を動作させ、上述した処理を実現することができる。コンピュータプログラムは、CD−ROM等の記録媒体に記録して市場に流通され、または、インターネット等の電気通信回線を通じて伝送される。これにより、コンピュータシステムを、上述のデータ処理装置と同等の機能を有する再生装置として動作させることができる。
【産業上の利用可能性】
本発明によれば、記録機器において、コンテンツの入力ソースに応じた記録対象のコンテンツの出力を制御する情報を生成し、コンテンツを格納したメディアに記録する。再生機器はその情報に基づいてのみコンテンツを出力すればよいので、コンテンツの出力に際して入力ソース等を考慮する必要はなくなる。よって再生機器の処理負荷が低減されるとともに、適切な著作権保護も実現できる。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【特許請求の範囲】
【請求項1】
コンテンツをメディアに記録することが可能な情報処理システムであって、
前記コンテンツのデータストリームを取得するストリーム取得部と、
前記コンテンツの入力ソースの種類および前記コンテンツの出力形式に応じた処理を規定する規則、および、前記コンテンツの入力ソースに関するソース関連情報に基づいて、前記コンテンツの出力形式に応じた出力方法を規定する出力制御情報を生成し、前記データストリームおよび前記出力制御情報をメディアに書き込む記録処理部と
を備えた情報処理システム。
【請求項2】
前記ストリーム取得部は、前記ソース関連情報を含むデータストリームを取得する、請求項1に記載の情報処理システム。
【請求項3】
前記記録処理部は、前記コンテンツの著作権制御情報および入力ソースの種類を特定するソース情報の少なくとも一方を含むソース関連情報を取得し、
前記著作権制御情報は、前記コンテンツの記録処理、および、記録されたコンテンツの出力処理の少なくとも一方の処理を制御するために用いられる、請求項2に記載の情報処理システム。
【請求項4】
前記記録処理部は、前記著作権制御情報を含むソース関連情報を取得し、前記著作権制御情報は、前記コンテンツの記録を制御する記録制御情報、および、前記コンテンツの出力の可否を示す出力制御情報の少なくとも一方を含む、請求項3に記載の情報処理システム。
【請求項5】
前記記録処理部は、前記データストリームの取得経路に基づいて前記入力ソースの種類を特定するソース情報を、前記ソース関連情報として取得する、請求項1に記載の情報処理システム。
【請求項6】
前記ストリーム取得部は、放送された前記データストリームを取得し、
前記記録処理部は、受信したチャンネルに基づいて前記データストリームの取得経路を特定する、請求項5に記載の情報処理システム。
【請求項7】
前記記録処理部は、放送システムを特定する情報に基づいて、前記データストリームの取得経路を特定する、請求項6に記載の情報処理システム。
【請求項8】
前記ストリーム取得部は、前記メディアとは異なり、かつ前記コンテンツが記録されているコンテンツ保持メディアから前記データストリームを取得し、
前記記録処理部は、前記コンテンツ保持メディアの種別に基づいて前記データストリームの取得経路を特定する、請求項5に記載の情報処理システム。
【請求項9】
前記記録処理部は、前記データストリームを格納したストリームファイルおよび前記出力制御情報を格納した情報ファイルを前記メディアに生成する、請求項1に記載の情報処理システム。
【請求項10】
前記記録処理部は、前記データストリーム内に前記出力制御情報を記述し、前記データストリームを格納したストリームファイルを前記メディアに生成するとともに、前記出力制御情報を格納した情報ファイルを前記メディアに生成する、請求項1に記載の情報処理システム。
【請求項11】
取得された前記データストリームには、前記コンテンツの出力方法を規定する制御情報が含まれており、
前記記録処理部は、さらに前記制御情報に基づいて、前記コンテンツの部分ごとに異なる出力制御情報を生成する、請求項1に記載の情報処理システム。
【請求項12】
前記記録処理部は、前記データストリーム内に前記コンテンツの部分ごとの出力制御情報を記述し、前記データストリームを格納したストリームファイルを前記メディアに生成するとともに、出力禁止を示す出力制御情報を記述したときには、出力禁止を示す出力制御情報を格納した情報ファイルを前記メディアに生成する、請求項11に記載の情報処理システム。
【請求項13】
取得された前記データストリームには、前記コンテンツの出力方法を規定する制御情報が含まれており、
前記記録処理部は、前記制御情報が前記コンテンツの出力を禁止する部分を含むときには、前記コンテンツ全体の出力を禁止することを規定する出力制御情報を生成する、請求項1に記載の情報処理システム。
【請求項14】
前記記録処理部は、さらに前記メディアに固有の情報と、前記出力制御情報とに基づいてチェック用データを生成し、前記チェック用データを前記メディアに書き込む、請求項1に記載の情報処理システム。
【請求項15】
前記コンテンツは音声に関し、
前記記録処理部は、音声コンテンツに対する出力形式に応じた処理を規定する規則を保持する、請求項1に記載の情報処理システム。
【請求項16】
コンテンツをメディアに記録する方法であって、
前記コンテンツのデータストリームを取得するステップと、
前記コンテンツの入力ソースの種類および前記コンテンツの出力形式に応じた処理を規定する規則、および、前記コンテンツの入力ソースに関するソース関連情報に基づいて、前記コンテンツの出力形式に応じた出力方法を規定する出力制御情報を生成するステップと、
前記データストリームおよび前記出力制御情報をメディアに書き込むステップと
を包含する情報処理方法。
【請求項17】
コンテンツをメディアに記録する情報処理システムにおいて実行されるコンピュータプログラムであって、
前記コンピュータプログラムを実行した前記情報処理システムに、
前記コンテンツのデータストリームを取得するステップと、
前記コンテンツの入力ソースの種類および前記コンテンツの出力形式に応じた処理を規定する規則、および、前記コンテンツの入力ソースに関するソース関連情報に基づいて、前記コンテンツの出力形式に応じた出力方法を規定する出力制御情報を生成するステップと、
前記データストリームおよび前記出力制御情報をメディアに書き込むステップと
を実行させるコンピュータプログラム。
【請求項1】
コンテンツをメディアに記録することが可能な情報処理システムであって、
前記コンテンツのデータストリームを取得するストリーム取得部と、
前記コンテンツの入力ソースの種類および前記コンテンツの出力形式に応じた処理を規定する規則、および、前記コンテンツの入力ソースに関するソース関連情報に基づいて、前記コンテンツの出力形式に応じた出力方法を規定する出力制御情報を生成し、前記データストリームおよび前記出力制御情報をメディアに書き込む記録処理部と
を備えた情報処理システム。
【請求項2】
前記ストリーム取得部は、前記ソース関連情報を含むデータストリームを取得する、請求項1に記載の情報処理システム。
【請求項3】
前記記録処理部は、前記コンテンツの著作権制御情報および入力ソースの種類を特定するソース情報の少なくとも一方を含むソース関連情報を取得し、
前記著作権制御情報は、前記コンテンツの記録処理、および、記録されたコンテンツの出力処理の少なくとも一方の処理を制御するために用いられる、請求項2に記載の情報処理システム。
【請求項4】
前記記録処理部は、前記著作権制御情報を含むソース関連情報を取得し、前記著作権制御情報は、前記コンテンツの記録を制御する記録制御情報、および、前記コンテンツの出力の可否を示す出力制御情報の少なくとも一方を含む、請求項3に記載の情報処理システム。
【請求項5】
前記記録処理部は、前記データストリームの取得経路に基づいて前記入力ソースの種類を特定するソース情報を、前記ソース関連情報として取得する、請求項1に記載の情報処理システム。
【請求項6】
前記ストリーム取得部は、放送された前記データストリームを取得し、
前記記録処理部は、受信したチャンネルに基づいて前記データストリームの取得経路を特定する、請求項5に記載の情報処理システム。
【請求項7】
前記記録処理部は、放送システムを特定する情報に基づいて、前記データストリームの取得経路を特定する、請求項6に記載の情報処理システム。
【請求項8】
前記ストリーム取得部は、前記メディアとは異なり、かつ前記コンテンツが記録されているコンテンツ保持メディアから前記データストリームを取得し、
前記記録処理部は、前記コンテンツ保持メディアの種別に基づいて前記データストリームの取得経路を特定する、請求項5に記載の情報処理システム。
【請求項9】
前記記録処理部は、前記データストリームを格納したストリームファイルおよび前記出力制御情報を格納した情報ファイルを前記メディアに生成する、請求項1に記載の情報処理システム。
【請求項10】
前記記録処理部は、前記データストリーム内に前記出力制御情報を記述し、前記データストリームを格納したストリームファイルを前記メディアに生成するとともに、前記出力制御情報を格納した情報ファイルを前記メディアに生成する、請求項1に記載の情報処理システム。
【請求項11】
取得された前記データストリームには、前記コンテンツの出力方法を規定する制御情報が含まれており、
前記記録処理部は、さらに前記制御情報に基づいて、前記コンテンツの部分ごとに異なる出力制御情報を生成する、請求項1に記載の情報処理システム。
【請求項12】
前記記録処理部は、前記データストリーム内に前記コンテンツの部分ごとの出力制御情報を記述し、前記データストリームを格納したストリームファイルを前記メディアに生成するとともに、出力禁止を示す出力制御情報を記述したときには、出力禁止を示す出力制御情報を格納した情報ファイルを前記メディアに生成する、請求項11に記載の情報処理システム。
【請求項13】
取得された前記データストリームには、前記コンテンツの出力方法を規定する制御情報が含まれており、
前記記録処理部は、前記制御情報が前記コンテンツの出力を禁止する部分を含むときには、前記コンテンツ全体の出力を禁止することを規定する出力制御情報を生成する、請求項1に記載の情報処理システム。
【請求項14】
前記記録処理部は、さらに前記メディアに固有の情報と、前記出力制御情報とに基づいてチェック用データを生成し、前記チェック用データを前記メディアに書き込む、請求項1に記載の情報処理システム。
【請求項15】
前記コンテンツは音声に関し、
前記記録処理部は、音声コンテンツに対する出力形式に応じた処理を規定する規則を保持する、請求項1に記載の情報処理システム。
【請求項16】
コンテンツをメディアに記録する方法であって、
前記コンテンツのデータストリームを取得するステップと、
前記コンテンツの入力ソースの種類および前記コンテンツの出力形式に応じた処理を規定する規則、および、前記コンテンツの入力ソースに関するソース関連情報に基づいて、前記コンテンツの出力形式に応じた出力方法を規定する出力制御情報を生成するステップと、
前記データストリームおよび前記出力制御情報をメディアに書き込むステップと
を包含する情報処理方法。
【請求項17】
コンテンツをメディアに記録する情報処理システムにおいて実行されるコンピュータプログラムであって、
前記コンピュータプログラムを実行した前記情報処理システムに、
前記コンテンツのデータストリームを取得するステップと、
前記コンテンツの入力ソースの種類および前記コンテンツの出力形式に応じた処理を規定する規則、および、前記コンテンツの入力ソースに関するソース関連情報に基づいて、前記コンテンツの出力形式に応じた出力方法を規定する出力制御情報を生成するステップと、
前記データストリームおよび前記出力制御情報をメディアに書き込むステップと
を実行させるコンピュータプログラム。
【国際公開番号】WO2005/020234
【国際公開日】平成17年3月3日(2005.3.3)
【発行日】平成18年10月19日(2006.10.19)
【国際特許分類】
【出願番号】特願2005−513401(P2005−513401)
【国際出願番号】PCT/JP2004/012711
【国際出願日】平成16年8月26日(2004.8.26)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【国際公開日】平成17年3月3日(2005.3.3)
【発行日】平成18年10月19日(2006.10.19)
【国際特許分類】
【国際出願番号】PCT/JP2004/012711
【国際出願日】平成16年8月26日(2004.8.26)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]