記録装置及び記録方法
【課題】コピー時、停電などによる中断が生じる頻度が高い。
【解決手段】
本発明の記録装置は、コンテンツデータ及びコンテンツデータのコピーに関する情報を含むデータを受信する受信部と、受信手段に受信したコンテンツデータ及びコンテンツデータのコピーに関する情報を分離して抽出する分離抽出部と、分離抽出手段で抽出されたコンテンツデータを複数のデータに分割して第1の記録媒体に書き込む書込部と、複数のデータ毎に暗号化する暗号鍵を生成する暗号鍵生成部と、コピーに関する情報と前記生成された暗号鍵とから複数のデータ毎の複数のコンテンツ保護管理情報を生成するコピー制御情報処理部と、を備え、第1の記録媒体に書き込まれたコンテンツデータが第2の記録媒体に記録される場合、複数のデータが記録された後に複数のコンテンツ保護管理情報が記録されることを特徴とする。
【解決手段】
本発明の記録装置は、コンテンツデータ及びコンテンツデータのコピーに関する情報を含むデータを受信する受信部と、受信手段に受信したコンテンツデータ及びコンテンツデータのコピーに関する情報を分離して抽出する分離抽出部と、分離抽出手段で抽出されたコンテンツデータを複数のデータに分割して第1の記録媒体に書き込む書込部と、複数のデータ毎に暗号化する暗号鍵を生成する暗号鍵生成部と、コピーに関する情報と前記生成された暗号鍵とから複数のデータ毎の複数のコンテンツ保護管理情報を生成するコピー制御情報処理部と、を備え、第1の記録媒体に書き込まれたコンテンツデータが第2の記録媒体に記録される場合、複数のデータが記録された後に複数のコンテンツ保護管理情報が記録されることを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタルテレビジョン放送を受信するチューナを有する記録装置に関する。
【背景技術】
【0002】
リムーバブルな記録媒体には、記録されたコンテンツの著作権保護の立場から、違法なコピーを防止するためのセキュリティ対策を施す必要があり、記録するデータを一定の再生時間内(例えば、1分以内)のブロックに分けて、ブロック毎に異なる暗号鍵により暗号化して記録することが著作権保護技術SAFIA(Security Architecture For Intelligent Attachment Drive)にて規則で定められている。
【0003】
また、従来技術による記録媒体間のデータの移動に際しては、上記のようにデータがN個に分割された場合、もとの記録媒体から最初のブロックの鍵K1を削除してからK1を移動先の記録媒体にコピーし、その後最初のブロックのデータD1のコピーを行う。これを(Ki,Di)に対しi=1からNまで順次行いデータの移動が完了していた。
【0004】
一方、特許文献1は、記録媒体に記録されている一つのコンテンツファイルをそれよりも小さい所定の大きさに区切って移動先にムーブする際、電源ボタン操作によりムーブを中断するとき、ムーブ途中のコンテンツデータの末尾にEOB(End Of Bit)を追加して、EOBが追加されたデータまで記録してムーブを中断し、EOBの次のデータからムーブを再開する技術を開示する。
【0005】
【特許文献1】特開2002−300517号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、従来技術による記録媒体間のデータの移動に際しては、停電などに起因する電源遮断などにより中断されたときに、記録(録画)データが分断されるという問題点がある。すなわち、例えば、ブロックiの鍵KiとデータDiを移動中に停電が起った場合、鍵Kiの消失などによりブロックデータDi部分の再生できなくなる場合が生じる懸念がある。特に、コンテンツのサイズが大きい場合、ムーブに相応の時間がかかり、中断が生じる頻度が非常に高くなる。
【0007】
また、特許文献1の技術は電源ボタンの操作によるムーブの中断を前提としており、停電等の電源遮断には対応することは難しい。
【0008】
さらに、今後コピー個数制限が課された場合、従来技術によるデータの移動では電源遮断が生じた場合にコピー個数が減ずる可能性が高くなり、ユーザにとって使い勝手の良いものではない。
【0009】
本発明は、上記した実情に鑑みてなされたもので、その目的は、コピーまたはムーブの際に、電源遮断などがあっても、コピーまたはムーブの中断が生じ難く、使い勝手の良い記録装置を提供することにある。
【課題を解決するための手段】
【0010】
上記課題点を解決するために、本発明の記録装置は、コンテンツデータ及び前記コンテンツデータのコピーに関する情報を含むデータを受信する受信部と、前記受信手段に受信したコンテンツデータ及びコンテンツデータのコピーに関する情報を分離して抽出する分離抽出部と、前記分離抽出手段で抽出されたコンテンツデータを複数のデータに分割して第1の記録媒体に書き込む書込部と、前記複数のデータ毎に暗号化する暗号鍵を生成する暗号鍵生成部と、前記コピーに関する情報と前記生成された暗号鍵とから前記複数のデータ毎の複数のコンテンツ保護管理情報を生成するコピー制御情報処理部と、を備え、前記第1の記録媒体に書き込まれたコンテンツデータが第2の記録媒体に記録される場合、前記複数のデータが記録された後に前記複数のコンテンツ保護管理情報が記録されることを特徴とする。
【0011】
これにより、コピー中に停電などによる電源遮断によって暗号鍵を消失する機会が低減する。
【発明の効果】
【0012】
上記のように、本発明によれば、コピーまたはムーブの際に、電源遮断などがあっても、コピーまたはムーブの中断が生じ難く、使い勝手の良い記録装置を提供することができる。
【発明を実施するための最良の形態】
【0013】
以下、本発明に好適な実施形態の実施例について、図を参照しながら説明する。但し、本発明は本実施例に限定されない。例えば、本実施例は記録装置について説明してあり、記録装置での実施に好適であるが、記録装置以外への適用を妨げるものではない。また実施例の構成すべてが採用される必要はなく取捨選択可能である。
【0014】
デジタルテレビジョン放送(例えば、地上波デジタルテレビジョン放送やBSデジタルテレビジョン放送)が普及し、番組映像をデジタルで記録(録画ともいう)することが可能となってきた。デジタルで記録した番組映像は、コピーをしても画質が劣化しないという特徴を有する。そのため、著作権保護対象のコンテンツ(番組映像)を送出するデジタルテレビジョン放送電波(「放送波」ともいう)には、デジタルコピー制御信号(例えば、「コピーワンス」とも呼ばれる1世代コピーを許可する「Copy One Generation」など)を含むコピー制御情報が付され、コピー制御情報によりコピーが制限されている。これにより、現在一般に、1世代の記録(コピー)と、記録されたコンテンツのムーブのみが可能とされている。しかし、このコピーコントロールシステムは、ユーザ側からみると利便性がよくないという不満があった。そこで、総務省の諮問機関である「情報通信審議会」は、コピーワンス見直しの答申を取り纏めて、2007年8月2日に総務省に提出した。この答申は、現在運用されているデジタルコピー制御信号に加えて、「コンテント利用記述子」という制御情報を書き込み、「コンテント利用記述子」に「コピー回数制限あり」を示すフラグを割り当てることで、例えば、デジタルテレビジョン放送チューナを有するHDD(Hard Disk Drive)を内蔵する記録装置では、HDDに記録した「Copy One Generation」放送番組映像(コンテンツ)の9回のコピーと1回のムーブを可能(以下、「コピー9回+ムーブ1回」を「コピー9」と称するものとする)とする案である。つまり、放送波に「Copy One Generation」のデジタルコピー制御信号が含まれ、かつ、コンテント利用記述子の「コピー回数制限あり」が含まれていれば、「Copy One Generation」でHDDに記録して、コピー9回+ムーブ1回までコピーを可能とする案である。
【0015】
これらを考慮した記録装置において、内蔵HDDに記録されたコンテンツを他の記録媒体にコピーする場合、使い勝手を考慮すると、リムーバブル(着脱可能)な記録媒体にコピーできることが望ましい。
【0016】
しかしながら、リムーバブルな記録媒体には、記録されたコンテンツの著作権保護の立場から、違法なコピーを防止するためのセキュリティ対策を施す必要がある。つまり、コピー可能個数(コピー可能回数)の管理ができる著作権保護を採用した記録媒体が望ましい。このような記録媒体の一つとして、例えば、著作権保護技術SAFIA(Security Architecture For Intelligent Attachment Drive)に準拠したリムーバブルHDDであるiVDR−S(Information Versatile Disk for Removable usage − Secure )が挙げられる。以降では、セキュリティ対策が施されたリムーバブルな記録媒体の一例としてiVDR−Sを用いて説明する。なお、iVDR−Sを以下単に「iVDR」と記すものとする。SAFIAでは、iVDRに記録する場合、記録するデータを一定の再生時間内(例えば、1分以内)のブロックに分けて、ブロック毎に異なる暗号鍵により暗号化して記録することが規則で定められている。
【0017】
また、「情報通信審議会」の答申が実現されると、「Copy One Generation」コンテンツであっても内蔵HDDに記録されたコンテンツに対して、複数個(複数回)のコピ−が可能となるので、コピー(所謂ダビング)の頻度が格段に多くなる。このため、内蔵HDDから例えばリムーバブルHDD(ここではiVDR)にコピーあるいはムーブする場合、例えば停電などに起因する電源遮断によるコンテンツデータの中断を考慮しておく必要がある。
【0018】
現行の著作権保護規格の基では、「Copy One Generation」コンテンツが例えば内蔵HDDに記録されると、内蔵HDDからリムーバブルiVDRに該コンテンツを移動させる場合、ムーブ機能を用いて移動させることになる。このムーブの過程で電源遮断などによる中断が生じると、コンテンツデータの分断が生じることになる。この課題について、以下図を用いて説明する。
【0019】
なお、例えば電源ボタン操作などによりムーブを中断し、中断した個所からムーブを再開する技術として、例えば特開2002−300517号公報がある。特開2002−300517号公報は、記録媒体に記録されている一つのコンテンツファイルをそれよりも小さい所定の大きさに区切って移動先にムーブする際、電源ボタン操作などによりムーブを中断するとき、ムーブ途中のコンテンツデータの末尾にEOB(End Of Bit)を追加して、EOBが追加されたデータまで記録してムーブを中断し、EOBの次のデータから再開する技術を開示する。しかし、本技術は電源遮断などによる中断に対しては対応することができない。
【0020】
図23は、一般的な暗号鍵付きコンテンツデータのデータ構造を表す図である。図24は、従来技術に係るコンテンツデータのムーブ手順を示すフローチャートである。図25は、従来技術に係るムーブ途中におけるコンテンツデータのイメージを示す図である。
【0021】
従来の記録装置では、通常、ムーブなどをおこなう場合には、ムーブ(移動)元とムーブ(移動)先に、同じデータが存在するのは、一定の決められた時間(例えば1分)内しか許されていないようにして、違法なコピーが行われるのを防止し、セキュリティを高めている。すなわち、ムーブ(移動)される暗号化されたコンテンツデータは、図23に示されるように、N個のブロックデータDiに分けられ、各々に暗号化されたデータを復号化するための鍵Kiが付加されて、鍵Ki,データDiの順序でi=1からnまで順次ブロックデータ単位でムーブ(移動)されている。
【0022】
ここで例えば、内蔵HDDからリムーバブルIVDRにムーブ(移動)するものとする。そのときには、図24のフロー図に示されるような手順でおこなわれる。
【0023】
図24において、ムーブ(移動)を開始すると、先ず、カウンタを初期化するために、ステップ(以下、ステップを「S」と省略する)401で、iに1を代入する。次に、データが最後まで到達したか判定し(S402)、移動するデータがあるときには、移動元の内蔵HDDから鍵Kiを図示しないメモリに移し、移動元の内蔵HDDから鍵Kiを削除する(S403)。そして、図示しないメモリの鍵Kiを移動先のリムーバブルなIVDRにコピーし(S404)、ブロックデータDiをコピーする(S105)。その後ブロックデータDiを削除する(S406)。これによって、移動されるデータの中、鍵を伴った各ブロックデータが移動元と移動先に存在するのは、短い時間(例えば1分以内、望ましくは変動を考慮して45秒以内)に抑えられる。そして、カウントのiをインクリメントし(S407)、S402に戻り、データがなくなるまで上記手順が繰り返される。
【0024】
図25は、i=3まで移動したときの様子を示したものである。図25から明らかなように、移動先のiVDR側にはブロックデータD1,D2,D3および鍵K1,K2,K3が移動(ムーブ)され、移動元の内蔵HDD側では移動されたブロックデータD1,D2,D3および鍵K1,K2,K3が削除されていることが見て取れる。
【0025】
この従来技術の移動方法によると、移動が何らかの原因(例えば、停電などに起因する電源遮断など)により中断されたときに、記録(録画)データが分断されるという問題点がある。すなわち、図24のフローチャートにおける、コピー元K1削除(S403)〜コピー元DNの削除(S406)のループ処理の間にデータが分断される。例えば、ブロックiの鍵KiとデータDiを移動中に例えば停電が起った場合、鍵Kiの消失によりブロックデータDi部分の再生できなくなる場合が生じる懸念がある。特に、コンテンツのサイズが大きい場合、ムーブに相応の時間がかかり、中断が生じる頻度が非常に高くなる。
【0026】
また、今後、「Copy One Generation」コンテンツであっても内蔵HDDに記録されたコンテンツに対して、複数個(複数回)のコピ−が可能となるならば、コピー元からコピー先にコピー(ダビング)する際、コピーの中断が起る懸念が増大することになる。勿論、複数個のコピーが許される場合、残りのコピー可能個数の一つを使用して再度コピーを実行することができる。しかしながら、このためにコピー可能個数が一つ減じられるという不都合が生じることになる。
【0027】
<システム>
図1は、本実施例のシステムの構成例を示すブロック図である。放送で情報を送受信して記録再生する場合を例示している。
【0028】
図1において、1は放送局などの情報提供局に設置される送信装置、2は中継局や放送用衛星などに設置される中継装置、ユーザの宅内などに設置される3は受信装置、10は受信装置3に内蔵される受信記録再生部である。受信記録再生部10では、放送された情報を記録し、再生することができる。
【0029】
送信装置1は、中継装置2を介して、変調された信号電波を伝送する。例えばケーブルによる伝送、電話線による伝送、地上波放送による伝送などを用いることもできる。受信装置3で受信されたこの信号電波は、後に述べるように、復調されて情報信号となった後、必要に応じ記録するに適した信号となって記録される。また、ユーザは、受信装置3にディスプレイが内蔵されている場合はこのディスプレイで、内蔵されていない場合には受信装置3と図示しないディスプレイとを接続して情報信号が示す映像音声を視聴することができる。
【0030】
<送信装置>
図2は、図1のシステムのうち、送信装置1の構成例を示すブロック図である。
【0031】
図2において、11はソース発生部、12はMPEG方式等で圧縮を行うエンコード部、13はスクランブル部、14は変調部、15は送信アンテナ、16は管理情報付与部である。カメラ、記録装置などから成るソース発生部11で発生した映像音声などの情報は、より少ない占有帯域で伝送できるよう、エンコード部12でデータ量の圧縮が施される。必要に応じてスクランブル部13で、特定の視聴者には視聴可能となるように伝送暗号化される。変調部14で伝送するに適した信号となるよう変調された後、送信アンテナ15から、中継装置2に向けて電波として送信される。このとき、管理情報付与部16では、コピーを制御するための情報であるコピー制御情報や現在時刻等の情報を付加する。
【0032】
なお、一つの電波には複数の情報が、時分割、スペクトル拡散などの方法で多重されることが多い。簡単のため図2には記していないが、この場合、ソース発生部11とエンコード部12の系統が複数個あり、エンコード部12とスクランブル部13との間に、複数の情報を多重するマルチプレクス部(多重化部)が置かれる。
【0033】
<コピー制御情報>
コピー制御情報は、コピーの可否や回数などの制限を制御する情報であり、例えば管理情報付与部16で付加される。コンテント利用記述子とデジタルコピー制御記述子などを含む。
【0034】
図8は、コピー制御情報を利用することによる番組コンテンツの保護に関する運用の例を示す。
【0035】
「運用可」とは、それぞれのサービス形態に対応したコンテンツに対して、デジタルコピー制御情報を用いた世代制限として送信側が選択できることを示す。例えば、「ペイパービュー(pay-per-view)」であれば、どのデジタルコピー制御情報を用いてもよいことを示しており、一方で「月極め等有料放送」であれば「コピー禁止」を送信側が選択できないことを示す。
【0036】
「フラット/ティア」とは、有料放送などで複数チャンネルをまとめて契約することをフラット契約と呼び、チャンネル毎に契約することをティア契約と呼ぶ。
【0037】
「上記以外」には、例えば「有料放送ではなく、コンテンツ保護を伴わない番組の場合」が含まれる。
【0038】
図3は、コピー制御情報の一つであるコンテント利用記述子の構造の一例を示す。コンテント利用記述子は、例えば管理情報付与部16で生成、付加され、MPEG-TSのPSI(Program Specific Information)(一例としてPMT(Program Map Table)など)或いはSI(Service Information)に格納されて送出される情報である。
【0039】
コンテント利用記述子の用途は、当該番組に対して、蓄積(記録)や出力に関する制御情報を記述する場合に配置(送出)されるものである。その意味は、digital_recording_control_mode(デジタルコピーモードビット)の1ビットのフィールドが「1」の場合、図5で説明するデジタルコピー制御記述子のdigital_recording_control_dataが「一世代のコピー可」であっても「個数制限コピー可」として記録可能であることを示す。「0」の場合、「個数制限コピー可」として記録することはできない。
【0040】
なお、コンテント利用記述子は、当該番組が出力保護の対象である場合に必ず配置(送出)する。この出力保護とは、コンテント利用記述子の出力保護ビット(encryption_mode)を用いて、「制約条件なしにコピー可」のコンテンツの高速デジタルインタフェース出力に対して、保護を実施することを意味する。別の言い方をすれば、デジタルインタフェースでの出力や記録媒体へのコピーの際に暗号化するものの、コピーの回数や世代には制限をかけない。インターネットへの再送信は事実上不可能となる。「出力保護付きコピー・フリー」や、EPN(encryption plus non-assertion)とも呼ぶ。
【0041】
また、当該番組のデジタルコピー制御情報が「一世代のコピー可」であり、且つ、「個
数制限コピー可」の対象でない場合に必ず配置(送出)する。
【0042】
図4は、コンテント利用記述子の各フィールドの記述内容の一例を示す。
【0043】
「descriptor_tag」にはコンテント利用記述子を意味する“0xDE”を記述する。「descriptor_length」には、コンテント利用記述子の記述子長を記述する。「digital_recording_control_mode」には、デジタルコピー制御情報が「一世代のコピー可」であり、且つ、「個数制限コピー可」の対象でない場合は’0’を記述する。デジタルコピー制御情報が「一世代のコピー可」であり、且つ、「個数制限コピー可」の対象である場合は‘1’を記述する。
【0044】
「encryption_mode」には、デジタルコピー制御情報が「制約条件なしにコピー可」であり、且つ、高速デジタルインタフェース出力に保護を実施する場合は’0’を記述する。
【0045】
「retention_mode」は一時蓄積制御ビットを意味し、デジタルコピー制御記述子の「digital_recording_control_data」(デジタルコピー制御情報)が「コピー禁止」であっても一時蓄積が可能であることを表す“0”を記述する。「retention_state」は一時蓄積許容時間を意味し、1時間30分の蓄積が可能なことを表す”111”を記述する。なお、「image_constraint_token」、「retention_state」、「encryption_mode」はデフォルトの状態では「1」である。
【0046】
各フィールドについては、受信側の処理として、図7でも後述する。
【0047】
図5は、コピー制御情報の一つであるデジタルコピー制御記述子の構造の一例を示す。デジタルコピー制御記述子は、例えば管理情報付与部16で生成、付加され、MPEG-TSのPSI(一例としてPMTなど)或いはSIに格納されて送出される情報である。
【0048】
デジタルコピー制御記述子は、「digital_recording_control_data」(デジタルコピー制御情報)の2ビットのフィールドにより、コピー世代を制御する情報を表す。
【0049】
図6は、デジタルコピー制御情報の例を示す。デジタルコピー制御情報が、「00」の場合には制約条件なしにコピー可を示し、「01」の場合には放送事業者の定義によることを示し、「10」の場合には一世代のコピー可であることを示し、「11」の場合にはコピー禁止であることを示す。なお、一世代のコピー可とは、受信した放送信号を記録(一世代目のコピー)できるが、記録した後には放送信号を複製(コピー)できないことを意味する。
【0050】
図3と図4のコンテント利用記述子をコピー個数制御情報、図5と図6のデジタルコピー制御情報をコピー世代制御情報とも呼ぶ。
【0051】
送信装置1から送出された、図3〜6で説明したコピー制御情報に関係する受信装置3の処理の詳細例を説明する。
【0052】
図7は、受信装置3における、コンテント利用記述子の各フィールドに対する処理の一
例を示す。
【0053】
「descriptor_tag」が“0xDE”だと、当該記述子がコンテント利用記述子であると判断する。「descriptor_length」により、コンテント利用記述子の記述子長であると判断する。「digital_recording_control_mode」が’1’だと、デジタルコピー制御情報が「一世代のコピー可」の場合、「個数制限コピー可」の対象であると判断する。’0’だと、デジタルコピー制御情報が「一世代のコピー可」の場合、「個数制限コピー可」の対象でないと判断する。「image_constraint_token」については、いかなる値が入っていても映像信号出力の解像度の制限を行わないと判断する。「retention_mode」については、いかなる値が入っていても一時蓄積が可能であると判断する。「retention_state」については、いかなる値が入っていても一時蓄積許容時間が1時間30分であると判断する。「encryption_mode」が’1’だと、デジタルコピー制御情報が「制約条件なしにコピー可」の場合、高速デジタルインタフェース出力に保護を実施しないと判断する。’0’だと、デジタルコピー制御情報が「制約条件なしにコピー可」の場合、高速デジタルインタフェース出力に保護を実施すると判断する。
【0054】
なお、何らかの理由でコンテント利用記述子が配置(送出)されない場合、各フィールドが以下の値であると解釈するとよい。digital_recording_control_mode =‘1’、image_constraint_token =‘1’、retention_mode =‘0’、retention_state =‘111’、encryption_mode =‘1’。
【0055】
図9は、受信装置3が、コピー制御情報を利用して番組コンテンツを蓄積(記録)する制御の例を示す。
【0056】
図9が示している内容は例えば、番組コンテンツを蓄積するときに、デジタルコピー制御記述子のdigital_recording_control_dataが’10’で「一世代のコピー可」の場合、記録媒体上のコピー制御情報を「再コピー禁止(No more copy)」として蓄積する。但し、digital_recording_control_modeが’1’の場合は、「個数制限コピー可」として蓄積する。「個数制限コピー可」とは、複数個のコピーを許可するとの意味であり、「情報通信審議会」の答申が通れば、記録媒体に記録されたコンテンツのコピー可能個数は初期値として「9」が付与されることになる。なお、「再コピー禁止(No more copy)」で蓄積を行う場合にも、デジタルコピー制御記述子のdigital_recording_control_dataの値は変更しなくてよい。
【0057】
また、デジタルコピー制御記述子のdigital_recording_control_dataが’10’で「一世代のコピー可」の場合、複数のコピーを生成してはならない。但し、バックアップ目的でユーザがアクセスできないエリアへの蓄積は除外する。また、上記制限は、放送の受信部毎に課せられるものとし、放送の受信部が複数ある場合は、ひとつの放送の受信部毎に上記制限が課せられるものとする。
【0058】
個数制限コピー可について、「個数制限コピー可」として蓄積されている番組コンテンツからは、N個のコピーを生成することができる。Nの値は、例えば規格に準拠することでよい。なお、「情報通信審議会」の答申ではN=9とされる。高速デジタルインタフェース出力を経由してコピーを生成する場合は、ムーブ機能を用いる等によって、生成するコピーの数が確定できる場合にはコピーを行ってよい。例えば、インタフェースがIEEE1394で、出力先がDTCP規格に対応した装置であることを認識できた場合である。なお、生成したコピーは、「再コピー禁止」またはそれと同等の状態とする。
【0059】
また、「個数制限コピー可」として蓄積されている番組コンテンツを再生して出力する場合、高速デジタルインタフェースでは、DTCP(Digital Transmission Content Protection)に規定されているNo More Copiesの処理を行って出力する。アナログ映像出力およびデジタル音声出力については、「一世代のコピー可」として出力することができる。
【0060】
記録媒体がリムーバブル記録媒体である場合には、図9に加えて別の制限がある。番組コンテンツのリムーバブル記録媒体へのデジタル記録については、TV、データサービスのデジタル記録、或いは音声サービスのデジタル記録において、デジタルコピー制御記述子のdigital_recording_control_dataが’10’で「一世代のコピー可」の番組コンテンツを受信して記録するときは、受信したコンテンツについて一世代目であっても3つ以上ののコピーは許さない(例えば、放送を受信して記録するときに同時に3つ以上の記録媒体には記録させない)。この値(3つ以上を例示)は例えば規格に準拠することでよい。また、記録フォーマットが同一の一世代のコピーは複数生成させない。但し、バックアップ目的でユーザがアクセスできないエリアへのデジタル記録は除外する。また、デジタル記録媒体への記録制限は、放送の受信部毎に課せられるものとし、放送の受信部が複数ある場合は、ひとつの放送の受信部毎に上記制限が課せられるものとする。受信装置がdigital_recording_control_modeに対応していない記録方式を搭載する場合は、デジタルコピー制御記述子のcopy_control_typeが’01’で、digital_recording_control_dataが’10’の番組コンテンツについて、コンテント利用記述子のdigital_recording_control_modeの値にかかわらず「一世代のコピー可」の扱いでデジタル記録する。
【0061】
<受信装置>
図10は、図1のシステムのうち、受信装置3の構成例を示すブロック図である。
【0062】
受信装置3は、デジタル放送、或いはネットワーク経由のIP(Internet Protocol)放送を受信して、記録と再生を行う受信装置である。画像圧縮技術としてMPEG(Moving Picture Experts Group)方式によって符号化され、MPEG2―TS(Transport Stream)方式で多重化された信号を扱う場合について説明する。
【0063】
受信装置3は、受信記録再生部10、制御部120(例えば、CPU(Central Processing Unit))、ユーザインタフェース部130(例えば、入力装置として、キーボード、マウスまたはリモコン等)を含む。
【0064】
本構成例は、各々をハードウェアの要素として記載しているが、一部をソフトウェアで実現してもよい。また、ネットワーク経由でのVOD(Video On Demand)等といった特定ユーザに映像コンテンツ、音声コンテンツ等を送信受信することに適用してもよい。これらを総称して配信ともいう。
【0065】
制御部120は、バス109で本受信装置の各部と接続されており、受信装置全体の動作を制御する。また、ユーザインタフェース部130のリモコン(図示せず)などを介してユーザから種々の命令信号を受け、その命令信号に基づいてバス109を介して接続された各部を制御することで、種々の処理を実行する。また、制御部120は、暗号鍵生成部(具体的にはソフトウエアで生成)120aを内蔵しており、内蔵記録媒体113やリムーバブル記録媒体114に例えばチューナ復号部101で受信した番組コンテンツを記録する際、必要に応じて暗号化のための鍵(1つの番組コンテンツに対して複数の鍵)を生成し、例えば、コピー制御情報処理部111を介して、生成した複数の鍵を後述する書込部112に供給する。
【0066】
受信記録再生部10は、チューナ復号部101(受信手段)、セレクタ102、分離・抽出部103(例えば、デマルチプレクサ)、復号部104(例えば、MPEGデコーダ)、出力部105、ネットワークインタフェース部106、コピー制御情報処理部111、書込部112、内蔵記録媒体113、読出部115、コピー制御情報解析部116を含む。なお、受信記録再生部10の図示しないスロットにはリムーバブル記録媒体114が装着されているものとする。
【0067】
内蔵記録媒体113(第1記録媒体とも呼ぶ)、及びリムーバル記録媒体114(第2記録媒体とも呼ぶ)は、ランダムアクセスが可能な記録媒体である。ここでは、内蔵記録媒体113として記録容量が大きい例えばハードディスクドライブ(HDD)を用いる。また、リムーバル記録媒体114は、本実施例では、コピー制御ができる(複数個コピーが管理できる)記録媒体(「セキュリティリムーバブルメディア」とも呼ぶ)であり、ここではコピー制御ができる記録媒体としてリムーバブルイiVDRを用いるものとする。なお、以降の説明を容易とするため、内蔵記録媒体113をHDD113と呼び、リムーバブル記録媒体114をリムーバブルiVDR114と呼ぶものとし、また、HDD113は据え置き型のiVDRとする。
【0068】
チューナ復号部101は、無線(衛星、地上)、ケーブルなどの放送伝送網を介して送信装置1から送信されたデジタル放送信号を受信する。ここでは、アンテナ101aで受信されたデジタル放送信号を受信するものとする。チューナ復号部101は、ユーザインタフェース部130のリモコンなどのユーザ操作部および制御部120を介して指定された物理的なあるいは仮想的なチャンネルの周波数に選局および検波処理を施す。そして、デジタル復調および誤り訂正処理を施した後のMPEG2―TS(トランスポートストリーム)をセレクタ102へ出力する。
【0069】
セレクタ102は、制御部120からの制御に従い3入力1出力の選択処理を行い、その出力を分離・抽出部103へ出力する。
【0070】
分離・抽出部103は、ユーザインタフェース部130のリモコンなどのユーザ操作部および制御部120を介して指定されたチャンネル(番組)のトランスポートパケットから、映像と音声のPES(Packetized Elementary Stream)またはES(Elementary Stream)を分離・抽出し、復号部104へ出力する。なお、ESとは、圧縮・符号化された画像・音声データのそれぞれのことであり、PESとは画像ESまたは音声ESを適当な大きさに分割してパケット化したものである。
【0071】
また、分離・抽出部103は、ユーザインタフェース部130のリモコンなどのユーザ操作部および制御部120を介して指定されたチャンネル(番組)のトランスポートパケットを、入力されたMPEG2―TSから分離・抽出し、分離・抽出されたトランスポートパケットを書込部112へ出力する。
【0072】
また、分離・抽出部103は、ユーザインタフェース部130のリモコンなどのユーザ操作部および制御部120を介して指定されたチャンネル(番組)のトランスポートパケットから、HDD113、或いはリムーバブルiVDR114に記録されるチャンネル(番組)に関するコピー世代制御情報,複数個コピーの可否を示す情報(コピー個数制御情報)などのコピーの関する情報や、タイトル,番組の開始・終了日時、などを抽出し、コピー制御情報処理部111へ出力する。これらの情報は、例えば、MPEG-TSのPSI、或いはSI情報に格納されて送信装置1から送出される。
【0073】
復号部104は、分離・抽出部103から入力された映像/音声のPESまたはESを図示しない入力バッファを用いて復号し、復号された映像/音声は出力部105へ出力する。
【0074】
出力部105は、CRT(Cathode Ray Tube)、LCD(Liquid Crystal Display)、PDP(Plasma DISPLAY Panel)等を利用した表示部、スピーカ等による音声出力部、または他の表示装置等にアナログ或いはデジタルの映像データ/音声データを出力するHDMI(High Definition Multimedia Interface)出力端子等である。出力部105は、復号された映像/音声を、出力装置である表示部/音声出力部にて再生する。または、出力端子(例えば、HDMI)等を介して他の表示装置等に映像/音声コンテンツデータ等を出力する。
【0075】
ネットワークインタフェース部106は、回線(IEEE1394ケーブルやLANケーブルや無線等)を介して、出力先/入力元である他の装置(宅内のレコーダやディスプレイ、パーソナルコンピュータなど、或いは宅外のサーバーなど)が接続される。そして、読出部115からの映像/音声等のトランスポートパケットを受け、それらのトランスポートパケットを、回線を介してそれぞれの伝送規格に沿った形式に変換して出力先である他の装置へ出力する。また、回線を介して入力元である他の装置から映像/音声等のデータをそれぞれの伝送規格に沿った形式で入力されてトランスポートパケットに変換し、セレクタ102へ出力する。なお、ネットワークインタフェース部106は、複数あってもよい。
【0076】
コピー制御情報処理部111は、コンテンツを記録媒体に書き込む際、制御部120から暗号化のための複数の鍵を受け取る。また、分離・抽出部103からのコピー制御情報(コピー世代制御情報,コピー個数制御情報)を解析し、必要に応じて更新を行う。この更新の際、コピー制御情報処理部111は、コピー個数制御情報に基づいて、コピー個数制御情報をコピーが可能な個数(コピーが許可される個数)を示す「コピー可能個数情報」に置き換える。そして、記録媒体に記録された後のコンテンツのコピー制御を行うために、コンテンツを暗号化するときに用いる鍵と、記録するコンテンツが有するコピー制御情報に応じて更新したコピー世代制御情報とコピー可能個数情報と、を相互に関連させた管理情報(以下、「コンテンツ保護管理情報」と称する)を作成し、書込部112へ出力する。なお、鍵が複数なので、コピー世代制御情報とコピー可能個数情報は鍵毎に関連付けられ、一括りで組を成すコンテンツ保護管理情報とされる。つまり、一つのコンテンツに対応して、鍵の数だけコンテンツ保護管理情報があることになる。また、分離・抽出部103からのタイトルや番組の開始・終了日時、等の情報に基づいて、コンテンツ管理情報(図示せず)を作成し、書込部112へ出力する。
【0077】
また、例えば、第1記録媒体としてのHDD113に記録されている所望コンテンツを第2記録媒体としてのリムーバブルiVDRへコピー(所謂ダビング)する場合には、後述する読出部115からHDD113に記録されていたコピー対象のコンテンツのコンテンツ保護管理情報(すなわち、鍵情報とコピー世代制御情報とコピー可能個数情報)を受け取り、必要に応じて更新を行い、書込部112へ出力する。
【0078】
コピー制御情報処理部111で処理するコピー制御情報は、コピー世代制御情報とコピー個数制御情報を含み、コピー世代管理情報は例えば下記のような2ビットの信号で
11 コピー禁止(Copy never)
01 録画後は再コピー不可能(No more copies)
10 一世代のみの記録が可能(Copy one generation)
00 コピー可能(Copy free)
といった指定が考えられる。例えば、受信装置3において「Copy One Generation」で記録した番組コンテンツに対して、01=Copy One Generationで1回コピーされたものをこれ以上コピーできない(No More Copies)と定義する。
【0079】
なお、コピー制御情報処理部111でコピー個数制御情報に代えて出力されるコピー可能個数情報とは、コピー世代制御情報が一世代の記録を許可(Copy One Generation)、かつ、複数個コピーの可否を示す情報であるコピー個数制御情報が「可」の場合、番組コンテンツを「再コピー禁止(No More Copies)」として記録し、同一もしくは異なる記録媒体に、同一もしくは異なるフォーマットで、コピー可能とするためのコピー可能(許可)個数を示す情報である。放送番組の番組コンテンツを記録媒体に記録した場合には、「情報通信審議会」の答申によれば、初期値としてのコピー可能個数は「9」である。つまり、コピー9回+ムーブ1回までのコピーが許可される。もし、記録媒体に記録されているコンテンツのコピー可能個数情報が示すコピー可能個数Nが「0」でなければ、例えば、該コンテンツを他の記録媒体にコピーする際、他の記録媒体にコピーされる当該コンテンツの更新されたコピー可能個数はN−1とされる。
【0080】
書込部112は、暗号部112aを内蔵しており、制御部120からコピー制御情報処理部111を介して供給される各鍵に基づいて、分離・抽出部103からの番組コンテンツのトランスポートパケットに対して、供給される番組コンテンツが所定サイズとなる毎に、逐次暗号化を施す。以降、この作用を分かり易く表現するため、「番組コンテンツデータを所定のデータサイズのブロックに区切り、各ブロックを各鍵Kiにより暗号化する」と表現するものとする(図11で後述)。そして、暗号処理を施した暗号データと、番組コンテンツデータの暗号処理に用いた一連の複数の鍵および該各鍵に対応する番組コンテンツの各ブロックデータが有するコピー世代制御情報,コピー可能個数情報を含むコピー制御情報処理部111で作成されたコンテンツ保護管理情報と、コピー制御情報処理部111で作成されたコンテンツ管理情報と、をHDD113、或いはリムーバブルiVDR114に記録する処理を行う。この結果、あるチャネル(別の言い方をすれば、ある番組コンテンツ、ダウンロードしたコンテンツ)の映像/音声データが含まれた複数のトランスポートパケットに対して暗号処理を施された暗号データを有する一つのストリームが、一つのデータファイルまたはそれが分割された2以上の断片データファイルとしてHDD113、或いはリムーバブルiVDR114に記憶される。
【0081】
図11は、本実施例に係わる複数の鍵に基づく記録されるデータの分割の一例を示す図である。図11から明らかなように、一つの番組コンテンツをHDD113あるいはリムーバブルiVDR114に記録する際、制御部120から番組コンテンツを暗号化するための鍵Ki(i=1〜N)が逐次書込部112に供給される。書込部112は、番組コンテンツのトランスポートパケットのデータDに対して暗号化を行う際、各鍵Kiに対応させて、一つの番組コンテンツデータDを所定のデータサイズ(例えば、データを等倍で再生した場合の時間が1分以内(具体的には、例えば45秒程度を目安)のブロックデータDiに区切り(正確にいうと、入力される番組コンテンツデータが所定サイズとなる毎に)、該ブロックデータDiをブロック単位で各鍵Kiにより暗号化する。そして、暗号化された各ブロックデータを記録媒体に記録する。また、書込部112は、各鍵Kiに関連付けて各ブロックデータDiの更新されたコピー世代制御情報Miとコピー可能個数情報Ciとからなる一括りの組(Ki,Mi,Ci)を成すコンテンツ保護管理情報Giを記録する。
【0082】
なお、所謂ダビングと呼ばれるコピーの際には、記録媒体に格納されているコンテンツ保護管理情報が後述する読出部115によって読み出され、読み出されたコンテンツ保護管理情報はコピー制御情報処理部111を介して書込部112に供給される。
【0083】
図11で述べたデータ分割の処理手順について、重複する所もあるが、図20のフローチャートを用いて説明する。
【0084】
図20は、データ分割の処理手順の一例を模式的に示すフローチャートである。例えばチューナ復号部101で受信した番組コンテンツの例えばHDD113への記録が開始されると、カウンタを初期化するためにiに1を代入する(S21)。そして、S22で記録が終了したか判定する。S22の判定がY(はい)の場合は処理を終了する。また、Noであれば、S23に進み、制御部120は暗号用の鍵Kiを生成し、書込部112の暗号部112aに供給する。次に、書込部112に供給される番組コンテンツデータを予め定めた所定サイズで区分してブロックデータDiとし(S24)、ブロックデータDiを暗号部112aで鍵Kiにより暗号化して(S25)、暗号化されたブロックデータDiを記録媒体に記録すると共に(S26)、鍵Kiを含むコンテンツ保護管理情報(Ki,Mi,Ci)を記録媒体に記録する。次に、カウンタのiをインクリメントし(S28)、S22に戻り、記録が終了するまで上記手順が繰り返される。
【0085】
コピー制御情報解析部116は、読出部115を介してHDD113或いはリムーバブルiVDR114に記録されているコンテンツ保護管理情報やコンテンツ管理情報を読み出し、そのコンテンツ保護管理情報やコンテンツ管理情報の内容を解析する。そして、HDD113或いはリムーバブルiVDR114に記録されている番組コンテンツの再生、コピー、或いはムーブを行う場合に、ユーザインタフェース部130のリモコンなどのユーザ操作部および制御部120を介して番組コンテンツの選択ができるよう、番組コンテンツのタイトルや番組の開始・終了日時、コピー世代制御情報、コピー可能個数情報などを、制御部120へ渡す。また、暗号データを復号するための鍵情報を読出部115へ渡す。
【0086】
読出部115は、制御部120を介して制御され、HDD113、或いはリムーバブルiVDR114からコンテンツ保護管理情報のコピー世代制御情報,コピー可能個数情報やコンテンツ管理情報を読み出し、コピー制御情報解析部116へ出力する。また、読出部111は、復号部115aを内蔵しており、暗号データをHDD113、或いはリムーバブルiVDR114から次々に読み出し、コピー制御情報解析部116から渡された鍵情報に基づいて、暗号データに対して復号処理を施す。そして、復号化したトランスポートパケットをセレクタ102へ出力する。
【0087】
また、例えば、第1記録媒体としてのHDD113に記録されている所望コンテンツを第2記録媒体としてのリムーバブルiVDRへコピー(所謂ダビング)する場合には、読出部115は、HDD113から読み出した所望コンテンツの暗号データを復号することなく、書込部112に送出する。また、読出部115は、コピー制御情報解析部116で解析されたコンテンツ保護管理情報をコピー制御情報処理部111に送出する。
【0088】
受信装置3は、以上述べたように構成されているので、例えば、チュ−ナ復号部101で受信された所望番組の番組コンテンツを、受信データ中の番組コンテンツに対応するコピー制御情報に含まれるコピー世代制御情報およびコピー個数制御情報に基づき、コピー制御を行い、書込部112で必要に応じて暗号化し、例えば内蔵記録媒体(第1記録媒体)としてのHDD113に記録することができる。また、HDD113に記録された番組コンテンツを読出部115で読み出し必要に応じて暗号を解き、セレクタ102,分離・抽出部103,復号部104を介して出力部105に番組映像を再生することができる。また、例えば、第1記録媒体(内蔵記録媒体)としてのHDD113に記録されたコンテンツを第2記録媒体であるリムーバブル記録媒体としてのリムーバブルiVDR114にダビング(コピー)することができる。これらの一連の制御は、制御部120によって成される。
【0089】
例えば、制御部120は、HDD113にデジタルデータを蓄積するときには、番組コンテンツデータに含まれるデジタルコピー制御記述子(コピー世代制御情報)とコンテント利用記述子(コピー個数制御情報)に基づいて制御を行う。デジタルコピー制御記述子は、図5に示されるように、例えばコピー制御タイプとデジタル記録制御データからなり、コンテント利用記述子は、図7に示されるように、例えば暗号化モードとデジタル記録制御モードからなる信号で表される。制御部120はこれらの記述子の値に応じて、コピー制御情報処理部111に番組コンテンツデータのコピー制御情報の更新を指示し、書込部112の暗号部112aに暗号化する/しないを指示する。
受信装置3における記録(録画)の処理手順について説明する前に、ここで、記録媒体に記録されるデータ構成について説明しておく。
【0090】
図12は、本実施例に係わるリムーバブル記録媒体の好ましいデータ構成を示したものである。この記録媒体はコピー制御ができる(複数個コピーが管理できる)記録媒体(セキュリティリムーバブルメディア)である。ここでのコピー制御には、コピー可能個数情報およびコピー世代制御情報を含む。ユーザがアクセスできるノーマル領域と、ユーザがアクセスできない耐タンパ領域をひとつの記録媒体に併せ持つ。耐タンパ領域に格納される機密情報は、この記録媒体を扱うことのできる装置との認証処理により認証が確認できた場合にはアクセス可能となるようになっており、機密情報の管理ができるようになっている。すなわち、ノーマル領域には、番組コンテンツの暗号化データやコンテンツ管理情報が格納される。また、耐タンパ領域には、機密情報としてのコンテンツ保護管理情報Gである鍵K,コピー世代制御情報M,コピー可能個数情報Cが格納されることになる。勿論、図11で前述したように、一つの番組コンテンツに対応したコンテンツ保護管理情報Gは複数のコンテンツ保護管理情報Giからなり、各コンテンツ保護管理情報Giは、一括りの組を成す鍵Kiと当該鍵Kiに対応したコピー世代制御情報Miおよびコピー可能個数情報Ciとからなる。なお、本実施例では、リムーバブル記録媒体を複数個コピーが管理できるリムーバブルiVDRで構成している。
【0091】
図13は、リムーバブルiVDRにおける好ましいデータ構成の一例を示すものである。図13から明らかなように、記録領域は、使用者がアクセスできない管理領域301と、使用者が所定の操作で内部のデータにアクセス可能なデータ記録領域302とに大別される。管理領域301は、図12の耐タンパ領域に対応するものである。この管理領域301に、コンテンツデータを暗号化してデータ記録領域302に記録するための鍵データを含むコンテンツ保護管理情報G(図では保護xxxxで表記)を保存することで秘匿性を保つことができる。データ記録領域302は、図12のノーマル領域に対応するものである。このデータ記録領域302には、映像・音声データや静止画データなどのデータと共にデータ記録領域の各データに対応するコンテンツ保護情報を判別するためのコンテンツ管理情報データ(「再生用データ」ともいう)を記録する。このようなリムーバブル記録媒体としてのリムーバブルiVDR114には、コピー制御情報を一括して管理領域に記録しておくこともできる。
【0092】
図10で示した受信装置3においては、リム−バブル記録媒体114が例えばリムーバブルiVDRでなく、図12や図13で示したものとは異なり、例えば、コピー制御に関する制御情報や番組情報が不正に改竄される可能性のある記録媒体であったり、コピー制御ができない記録媒体(コピー制御に対応していると規格などで認定されていない記録媒体)であったりする場合、この記録媒体114(非セキュア記録媒体)に例えば番組コンテンツデータを記録するとき、制御部120はコピー制御情報処理部111にコピー世代制御情報をNo-more-copies、コピー可能個数情報を0として記録させる。
【0093】
図14は、HDD113あるいはリムーバブルiVDR114に記録(録画)を行った際に、情報秘匿が可能な管理領域601に保持するコンテンツ保護管理情報を示す一実施例である。602にはコンテンツデータの一つの纏まりを示す番組IDを示す。纏まりの単位は例えば放送される番組の始めから終わりまでや、同一番組におけるコピー制御情報が同一である範囲である。603は該当コンテンツデータのコンテンツ保護管理情報(図中ではGと表記)を示す。コンテンツ保護管理情報603は、括弧( )の中に表記の如く、該当コンテンツに対応する鍵(図中ではKと表記)情報603kと、コピー世代制御情報(図中ではMと表記)603mと、コピー可能個数情報(図中ではCと表記)603cとを含んでなる。なお、一つのコンテンツ保護管理情報G_iは、図11で述べたように、複数のコンテンツ保護管理情報G_ijからなり、各コンテンツ保護管理情報G_ijは、鍵K_ijと、鍵K_ijに対応するコピー世代制御情報M_ijおよびコピー可能個数情報C_ijとからなる。
【0094】
次に、図15と図16を用いて、コンテンツのダビング動作を模式的に説明する。なお、停電によるダビング中断の懸念を低減する詳細な処理手順については、図21と図22を用いて後述する。本実施例でいうダビングとは、コンテンツのコピー(コンテンツのコピー元にコンテンツが残る)とムーブ(コンテンツのコピー元にコンテンツが残らない)の両方をさす。
【0095】
なお、ムーブ(移動)とは記録媒体に記録されている「再コピー禁止(No More Copies)」の番組コンテンツを、他の記録媒体にコピーした後に再生不能化することにより、番組コンテンツの移動を行うことを意味する。ここで、再生不能化とは番組コンテンツ自体の消去、或いは暗号鍵の消去などにより、再生が不可能となるようにすることを意味する。ムーブ処理の途中において、ムーブ元及びムーブ先の双方に同時に1分を越える長さの番組コンテンツが再生可能な状態で存在しない方が好ましい。
【0096】
コンテンツが、コピー制御を守らない不正機器にコピーされることを防ぐために、ダビングを行う前に記録媒体や記録機器同士で認証を行う。認証を行うためには、例えば各記録媒体や機器が管理領域に持つ証明書(機器情報やメーカー情報が登録されたデータ)を交換する。これを認証処理と呼ぶ。認証処理を行った後は相互の管理領域へのアクセスが可能になる。認証によりお互いが不正な機器でないことが証明された後にお互いに情報の交換を行う。
【0097】
図15に、コンテンツのコピーを行う例を示す。この例では、内蔵記録媒体としてのHDD113からリムーバブル記録媒体としてのリムーバブルiVDR114に、コンテンツ保護情報0002を持つ番組Bをコピーする例を示している。図中のHDD113、管理領域301、データ記録領域302は図13で示している内容と同様である。コンテンツのコピーを行う際には、記録媒体同士で認証処理を行った後に、まずはコンテンツをコピー元(HDD113)のデータ記録領域から、コピー先(リムーバブルiVDR114)のデータ記録領域にコピーする。その後に、コンテンツ保護管理情報をコピー元の管理領域から、コピー先の管理領域へとコピーする。これによりコピー元でもコピー先でもコンテンツ(番組B)を再生することが可能になる。
【0098】
図16に、コンテンツのムーブを行う例を示す。この例では、内蔵記録媒体としてのHDD113からリムーバブル記録媒体としてのリムーバブルiVDR114に、コンテンツ保護情報0002を持つ番組Bをムーブする例を示している。ムーブ処理でコピー処理と異なる点は、コンテンツ保護管理情報を渡す際に、ムーブ先(リムーバブルiVDR114)にコンテンツ保護管理情報を書き込んだ後に、順次ムーブ元(HDD113)のコンテンツ(番組B)、コンテンツ保護管理情報を削除する点である(詳細は図22で後述する)。なお、鍵データはムーブ元の記録媒体から削除した後ムーブ先の記録媒体に書き込むこととなる(その理由は、iVDRでは、鍵がムーブ元の記録媒体とムーブ先の記録媒体の両方に同時に存在してはならないという規則があるためである)。図16では、コピー元のコンテンツとコンテンツ保護管理情報を削除しているが、例えば鍵データだけを削除する実装でもよい。鍵データがなければ、暗号化されたコンテンツデータの復元が不可能になるからである。このようにして、ムーブの際にはムーブ元とムーブ先の両方で同時にコンテンツが再生可能な状態にならないように管理を行う。
【0099】
次に、受信装置3における記録(録画)の処理手順についてフローチャートを用いて説明する。
【0100】
図17は、受信装置3で、一世代のコピーは許可(Copy One Generation)の番組コンテンツを記録する場合におけるコピー世代制御情報、コピー可能個数情報の作成手順の例を示すフローチャートである。
【0101】
コピー制御情報処理部111は、分離・抽出部103からのコピー世代制御情報と複数個コピーの可否を示すコピー個数制御情報から、「一世代のコピーは許可(Copy One Generation)」で複数個コピーの可否を示すコピー個数制御情報が付加されている番組コンテンツであることを認識すると、これ以上コピーできない、つまり再コピー禁止(No More Copies)として、コピー世代制御情報に“01”を入力して更新する(SA01)。
【0102】
制御部120は、番組コンテンツを記録する記録媒体が内蔵であるかリムーバブルであるかを判定する(SA02)。
【0103】
リムーバブルである場合には、さらに、リムーバブル記録媒体がセキュリティリムーバブルメディアであるか否かを判定し、コピー制御情報処理部111へ通知する(SA04)。
【0104】
SA04の判定が、記録媒体がリムーバブルで、かつ、セキュリティリムーバブルメディアでない場合には、コピー制御情報処理部111は、コピー可能個数情報に、例えば“0”を入力して番組コンテンツのコピーは不可だが、ムーブ(移動)は可能である状態とする(SA05)。なお、図9の所で説明したリムーバル記録媒体に関する制限事項である媒体3つ以上のコピーは許さない運用との関係は、上記が例えば放送を受信して記録するとき(一世代目のコピーを生成するとき)のコピー制御であるのに対し、図17の説明は記録媒体に記録した後(一世代目のコピーが生成された後)のコピー制御の話である点で相違する。
【0105】
記録媒体が内蔵かもしくはセキュリティリムーバブルメディアである場合には、コピー制御情報処理部111は、複数個コピーの可否を示すコピー個数制御情報が「可」か「否」かを判断する(SA03)。
【0106】
SA03の判定が「否」の場合には、SA05に進み、コピー可能個数情報に、例えば“0”を入力して番組コンテンツのコピーは不可だが、ムーブ(移動)は可能である状態とする。もちろん削除なども可能である。
【0107】
SA03の判定が「可」の場合には、コピー可能個数情報に“N” を入力して番組コンテンツのコピーがN個可能である状態とする(SA06)。「情報通信審議会」の答申によれば、初期値N=9とされる。
【0108】
このようにすることで、記録済みの一世代のコピーは許可(Copy One Generation)の番組コンテンツを時間にとらわれずに複数個コピーすることができるようになり使い勝手が向上する効果がある。さらに、記録媒体が内蔵かリムーバブルか、リムーバブルならセキュリティリムーバブルメディアか否かの判定で複数個コピーの可否を判断することにより、内蔵またはセキュリティリムーバブルメディアの場合には、上記で説明したように番組コンテンツにローカル暗号をかけ、さらに、番組コンテンツに係わる鍵情報,コピー世代制御情報,コピー可能個数情報からなるコンテンツ保護管理情報についても暗号をかけて管理することにより不正に改竄されることが避けられる。
【0109】
<コピー制御情報に関係するコピー処理>
図18は、受信装置3で番組コンテンツをコピーする手順の例を示すフローチャートである。
【0110】
コピー世代制御情報が“01”(No More Copies)、コピー可能個数情報が“N”(N≠0)である番組コンテンツをコピーしているときに、そのコピーの処理が終了しているかを監視する(SB01)。
【0111】
終了している場合には、コピー元記録媒体のコピー可能個数情報に“N−1”(N≠0)を入力して番組コンテンツのコピーがN−1個可能である状態とし、コピー先記録媒体のコピー世代制御情報に“01”(No More Copies)を入力して再コピー禁止状態とし、コピー可能個数情報に“0”を入力して番組コンテンツのコピーは不可だが、ムーブ(移動)は可能である状態とする(SB04)。なお、コピー世代制御情報は上述のように更新されない。
【0112】
終了していない場合には、コピー処理が中断しているかを監視する(SB02)。
【0113】
中断していない場合には、コピー処理が終了しているかを監視する(SB01)。
【0114】
中断している場合には、コピー元記録媒体のコピー可能個数情報に“N−1”(N≠0)を入力して番組コンテンツのコピーがN−1個可能である状態とし、コピー先の記録媒体が複数個記録可能な場合にはコピー途中の番組コンテンツを消去する(SB03)。但し、記録が1回しかできない記録媒体の場合は消去できないので消去処理を実行しない。
【0115】
このようにすることで、コピー先の番組コンテンツのコピー世代管理を確実に行うことができる効果がある。また、何らかの原因でコピー処理の中断が発生した場合においても、コピー先に不要な番組コンテンツが残らないので後で消去する手間が省け使い勝手が向上する効果がある。なお、上記の消去は、記録媒体上のデータを物理的に消去してもよいし、コンテンツ保護情報を消去することで記録媒体上のデータは存在するものの再生できないようにする(間接的に消去する)ようにしてもよい。
【0116】
<コピー制御情報に関係するムーブ(移動)処理>
図19は、実施例に係る受信装置の番組コンテンツをムーブ(移動)する手順を示すフローチャートである。
【0117】
コピー世代制御情報が“01”(No More Copies)、コピー可能個数情報が“0”である番組コンテンツをムーブ(移動)しているときに、ムーブ処理が終了しているかを監視する(SC01)。
【0118】
終了している場合には、ムーブ元の記録媒体の番組コンテンツ、及びこの番組コンテンツに関連するコンテンツ保護管理情報を消去し、ムーブ先記録媒体のコピー世代管理情報に“01”(No More Copies)を入力して再コピー禁止状態とし、コピー可能個数情報に“0”を入力して番組コンテンツのコピーは不可だが、ムーブは可能である状態とする。なお、コピー世代制御情報並びにコピー可能個数情報は共に上記のように更新されない。
【0119】
終了していない場合には、ムーブ処理が中断しているかを監視する(SC02)。
【0120】
中断していない場合には、ムーブ処理が終了しているかを監視する(SC01)。
【0121】
中断している場合には、ムーブ元記録媒体のムーブ途中でまだムーブ先の記録媒体に移動していない部分の番組コンテンツ、及びこの番組コンテンツに関連するコンテンツ保護情報を保存し、既にムーブ先の記録媒体に移動した番組コンテンツについては再生不能化する。ムーブ先の記録媒体のムーブ途中の番組コンテンツを保存し、コピー世代制御情報に“01”(No More Copies)を入力して再コピー禁止状態とし、コピー可能個数情報に“0”を入力して番組コンテンツのコピーは不可だが、ムーブは可能である状態とする(SC03)。
【0122】
このようにすることで、ムーブ先の番組コンテンツのコピー世代管理を確実に行うことができる効果がある。また、何らかの原因でムーブ処理の中断が発生した場合においても、ムーブ元とムーブ先の記録媒体それぞれに番組コンテンツが保存され、中断によって番組コンテンツが視聴できなくなることがないので使い勝手が向上する効果がある。なお、上記の消去は、記録媒体上のデータを物理的に消去してもよいし、コンテンツ保護情報を消去することで記録媒体上のデータは存在するものの再生できないようにする(間接的に消去する)ようにしてもよい。
【0123】
なお、以上の説明において、コピー先、或いはムーブ先の記録媒体は再コピー禁止(No More Copies)として管理が可能な記録媒体である。管理できない場合はコピー、或いはムーブ処理は禁止となる。
【0124】
また、以上の説明では、放送局から送出された番組コンテンツの場合について説明したが、放送局以外、例えば番組コンテンツ提供事業者などあから送出される番組コンテンツにおいても適用可能である。
【0125】
図18,図19では、記録媒体への記録時や、記録媒体間のコピー,ムーブ時における処理において、コピー世代制御情報とコピー可能個数情報に着目した手順について説明したが、次に、本実施例によるコピー(ダビング)処理中あるいはムーブ処理中における停電による中断の頻度低減を考慮した処理手順について説明する。
【0126】
図21は、コピー(ダビング)処理中における停電による中断の頻度低減を考慮したフローチャートである。図22は、ムーブ処理中における停電による中断の頻度低減を考慮したフローチャートである。まず、図21から説明する。
【0127】
例えば、HDD113に記録されている所望コンテンツをリムーバブルiVDR114にコピー(正確にはダビングであるが、単にコピーという)することを考える。なお、HDD113に記録されているコピー対象の所望コンテンツデータDは、図11で述べたように、複数の鍵の各鍵Kiに対応したブロックDi(i=1〜n)に区分されて記録されているものとする。HDD113に記録されている所望コンテンツのコンテンツ保護管理情報を読出部115で読み出し、コピー制御情報解析部116で解析して、そのコピー個数制御情報が示すコピー可能個数Nが「0」でない場合、ダビングが可能と判断される。この条件の基でコピー(ダビング)が開始されると、先ず、S101で、読出部115は、コピー元のHDD113に記録されている所望コンテンツデータ(D1,D2,…,Dn)を読み出し、該コンテンツデータを書込部112に送出し、コピー先のリムーバブルiVDR114にコピー(ダビング)する。そして、カウンタにi=1をセットする(S102)。次に、iがn以下(nを含む)であるか判定する(S103)。S103の判定がNo.(いいえ)であれば、コンテンツ保護管理情報Gi(鍵Ki,コピー世代制御情報Mi,コピー可能個数情報Ci)のコピー(ダビング)が最後のデータにまで至ったことになるので、コピー(ダビング)処理を終了する。S103の判定がY(はい、Yes.)であれば、S104に進む。S104では、コピー制御情報解析部116で解析されたコンテンツ保護管理情報Giは読出部115からコピー制御情報処理部111に送出される。そして、コピー制御情報処理部111は、コピー可能個数情報Ciが示すコピー可能個数Niを1だけデクリメントし、コピー世代制御情報Miは更新せずにそのままとして、書込部112に送出し、リムーバブルiVDR114にコピーする。その後、コンテンツ保護管理情報Giの鍵データKiをコピーする(S105)。次に、カウンタのiを1つインクリメントし(S106)、S103に戻り、コンテンツ保護管理情報がなくなるまでS104,S105の処理が繰り返される。
【0128】
このように、本実施例によるコピー(ダビング)では、先ず、コンテンツデータDをコピー(ダビング)した後、コンテンツ保護管理情報Gをコピーするようにしたので、コンテンツ保護管理情報Gのコピー期間を従来に比べて短い時間内に収めることができ、コピー中に停電などによる電源遮断が生じる機会頻度を低減することができる。コンテンツデータDをコピー中に停電などによる電源遮断が生じても、この段階では、暗号を解く鍵情報が送出されてないので、コピー可能個数を消費することなく、電源復帰後、中断したコンテンツデータを復元することが可能である。なお、この時点では、鍵が一方の記録媒体(ここではHDD113)にあるので、コンテンツデータは両方の媒体に存在しても差し支えない。
【0129】
また、本実施例では、Kiをコピーする前に先にMi,Ciをコピーするので、Mi,Ciのコピー中に電源停電による中断が生じても、鍵Kiが送出されてないので、コピー可能個数を消費することなく、電源復帰後、中断したMiまたはCiデータを復元することが可能である。なお、鍵Kiが送出されている途中で電源停電が生じると、停電復帰後、HDD13に保存されている鍵Kiデータを送出することになるので、コピー可能個数を1つ無駄に消費することになる。
【0130】
以上述べたように、本実施例によれば、コピー(ダビング)の際、先ず、コンテンツデータをコピーし、その後、コンテンツデータが複数に区分されたデータブロックDi毎に、該データブロックDiに対応する一組のコンテンツ保護管理情報Gi(鍵,コピー世代制御情報,コピー可能個数情報)をそれぞれ逐次コピーするので、鍵をコピーする期間が格段に短くなり、コピー中に停電などによる電源遮断によってコピー可能個数を消費する機会が大幅に低減する。
【0131】
次に、図22でムーブのフローチャートについて説明する。
【0132】
HDD113に記録されている所望コンテンツのコンテンツ保護管理情報を読出部115で読み出し、コピー制御情報解析部116で解析して、そのコピー個数制御情報が示すコピー可能個数Nが「0」である場合、コピーはムーブ(移動)と判断される。この条件の基でムーブが開始されると、先ず、S201で、読出部115は、ムーブ元のHDD113に記録されている所望コンテンツデータを読み出し、該コンテンツデータ(D1,D2,…,Dn)を書込部112に送出し、ムーブ先のリムーバブルiVDR114にコピー(ムーブ)する。そして、カウンタにi=1をセットする(S202)。次に、iがn以下(nを含む)であるか判定する(S203)。S203の判定がY(はい、Yes.)であれば、S204に進む。S204では、コピー制御情報解析部116で解析されたコンテンツ保護管理情報Giは読出部115からコピー制御情報処理部111に送出される(つまり、コンテンツ保護管理情報Giはコピー制御情報処理部111の図示しないメモリに格納される)。そして、コピー制御情報処理部111は、コピー世代制御情報Mi,コピー可能個数情報Ciを共に更新せずにそのまま書込部112に送出し、リムーバブルiVDR114にコピーする。次に、HDD113の鍵データKiを削除し(S205)、その後、鍵データKiをリムーバブルiVDR114にコピーする(S206)。次に、カウンタのiを1つインクリメントし(S207)、S203に戻り、コンテンツ保護管理情報がなくなるまでS204〜S207の処理が繰り返される。
【0133】
S203の判定がNo.(いいえ)であれば、コンテンツ保護管理情報Giのコピー(ムーブ)が最後のデータにまで至ったことになるので、S211に進む。S211では、コピー(ムーブ)元の記録媒体であるHDD113に保存されているコピー世代制御情報Mi,コピー可能個数情報Ci(i=1,2,…,n)を削除する。そして、コピー(ムーブ)元のDi(i=1,2,…,n)を削除し、ムーブ処理を終了する。
【0134】
なお、図22の処理では、コピー世代制御情報M,コピー可能個数情報CおよびコンテンツデータDをコピー(ムーブ)元から削除するようにしたが、これらに対応する鍵データKiが削除されているので、コンテンツデータの復号化が不可能であり、必ずしも削除する必要はない。勿論、記録媒体の使用できる容量を大きくするためには、削除しておくのが好ましい。また、コピー世代制御情報Mi,コピー可能個数情報Ciは、処理S204の後に削除するようにしても良い。しかし、削除処理時間を短縮するには、処理211のように纏めて行うのが好ましい。
【0135】
このように、本実施例によるコピー(ムーブ)では、先ず、コンテンツデータDをコピー(ダビング)した後、コンテンツ保護管理情報Gをコピー(ムーブ)するようにしたので、コンテンツ保護管理情報Gのコピー期間を従来に比べて短い時間内に収めることができ、コピー中に停電などによる電源遮断が生じる機会頻度を低減することができる。コンテンツデータDをコピー中に停電などによる電源遮断が生じても、この段階では、暗号を解く鍵情報が送出されてないので、電源復帰後、中断したコンテンツデータを復元することが可能である。
【0136】
また、本実施例では、Kiをコピー(ムーブ)する前に先にMi,Ciをコピー(ムーブ)するので、Mi,Ciのコピー(ムーブ)中に電源停電による中断が生じても、鍵Kiが送出されてないので、電源復帰後、中断したMiまたはCiデータを復元することが可能である。
【0137】
以上述べたように、本実施例によるムーブ処理では、コピー(ムーブ)の際、先ず、コンテンツデータをコピーし、その後、コンテンツデータが複数に区分されたデータブロックDi毎に、該データブロックDiに対応する一組のコンテンツ保護管理情報Gi(暗号鍵,コピー世代制御情報,コピー可能個数情報)をそれぞれ逐次コピー(ムーブ)するので、鍵をコピー(ムーブ)する期間が格段に短くなり、コピー(ムーブ)中に停電などによる電源遮断によって鍵が消失される機会が大幅に低減される。
【0138】
なお、上記では、鍵Kiに対応するコンテンツ保護管理情報Giに、コピー世代制御情報Miおよびコピー可能個数情報Ciを含むようにしたが、コピー世代制御情報Mは、番組コンテンツ全体に渡り同じなので、必ずしも鍵Kiに対応させて管理する必要はない。番組コンテンツに対応させて管理してもよい。但し、例えば、HDD113に記録された番組コンテンツの中、一部分をリムーバブルiVDRにコピーする場合もあるので、コピー可能個数情報Ciは、必ず鍵Kiに対応させて管理する必要がある。
【0139】
また、例えば、停電などによるコピー(ムーブ)中断などで、或いは部分コピーなどの点から、記録媒体に記録された同一コンテンツ中にコピー可能個数が同じでない部分が含まれる場合が生じる。このような場合では、コンテンツ全体が有するコピー可能個数としては、最も小さなコピー可能個数とされる。例えば、ムーブか否かは対称コンテンツが有する最も小さなコピー可能個数で判定されることになる。
【0140】
また、以上の記載においては、異なる記録媒体間のコピー、ムーブについて説明したが本願発明はこれに限られることなく、同一記録媒体内のデータの移動に関しても適用することができる。
【0141】
また、以上の記載においては、第1の記録媒体は内蔵記録媒体として説明を行ったが、本願発明はこれに限られることなく、第1の記録媒体についてもリムーバル記録媒体であってもよい。
【図面の簡単な説明】
【0142】
【図1】システムの構成例を示すブロック図。
【図2】送信装置の構成例を示すブロック図。
【図3】コピー制御情報の一つであるコンテント利用記述子の構造の例。
【図4】コンテント利用記述子の各フィールドへの記述例。
【図5】コピー制御情報の一つであるデジタルコピー制御記述子の構造の例。
【図6】コピー世代を制御する情報の例。
【図7】送信装置から送出されたコンテント利用記述子の各フィールドの受信装置における受信処理の例。
【図8】送信装置がコピー制御情報を利用することによる番組コンテンツ保護の運用例。
【図9】受信装置が、コピー制御情報を利用して番組コンテンツを蓄積(記録)する場合における制御の例。
【図10】本実施例における受信装置3構成の例を示すブロック図。
【図11】本実施例に係わる複数の鍵に基づく記録されるデータの分割の一例を示す図。
【図12】本実施例に係わる複数個コピーの管理ができるリムーバブル記録媒体の一例を示す図。
【図13】本実施例に係わるリムーバブル記録媒体における好ましいデータ構成の一例。
【図14】記録したコンテンツ保護管理情報の管理の一例。
【図15】コピー操作を行う際の記録媒体の模式図。
【図16】ムーブ操作を行う際の記録媒体の模式図。
【図17】一世代のコピーは許可の番組コンテンツを記録する場合におけるコピー世代制御情報、コピー可能個数情報の作成手順の例を示すフローチャート。
【図18】番組コンテンツをコピーする手順の例を示すフローチャート。
【図19】番組コンテンツをムーブ(移動)する手順の例を示すフローチャート。
【図20】データ分割の処理手順の一例を模式的に示すフローチャート。
【図21】ダビング処理中における停電による中断の頻度低減を考慮したフローチャート。
【図22】ムーブ処理中における停電による中断の頻度低減を考慮したフローチャート。
【図23】一般的な暗号鍵付きコンテンツデータのデータ構造を表す図。
【図24】従来技術に係るコンテンツデータのムーブ手順を示すフローチャート。
【図25】従来技術に係るムーブ途中におけるコンテンツデータのイメージを示す図。
【符号の説明】
【0143】
1 放送装置、2 中継装置、3 受信装置、10 受信記録再生部、11 ソース発生部、12 エンコード部、13 スクランブル部、14 変調部、15 送信アンテナ、16 管理情報付与部、101 チューナ復号部、102 セレクタ、103 分離・抽出部、104 復号部、105 出力部、106 ネットワークインタフェース部、109 バス、111 コピー制御情報処理部、112 書込部、113 HDD、114 リムーバブルiVDR、115 読出部、116 コピー制御情報解析部、120 制御部、130 ユーザインタフェース部、301 管理領域、302 データ記録領域、601 管理領域、602 番組ID、603 コンテンツ保護管理情報、
【技術分野】
【0001】
本発明は、デジタルテレビジョン放送を受信するチューナを有する記録装置に関する。
【背景技術】
【0002】
リムーバブルな記録媒体には、記録されたコンテンツの著作権保護の立場から、違法なコピーを防止するためのセキュリティ対策を施す必要があり、記録するデータを一定の再生時間内(例えば、1分以内)のブロックに分けて、ブロック毎に異なる暗号鍵により暗号化して記録することが著作権保護技術SAFIA(Security Architecture For Intelligent Attachment Drive)にて規則で定められている。
【0003】
また、従来技術による記録媒体間のデータの移動に際しては、上記のようにデータがN個に分割された場合、もとの記録媒体から最初のブロックの鍵K1を削除してからK1を移動先の記録媒体にコピーし、その後最初のブロックのデータD1のコピーを行う。これを(Ki,Di)に対しi=1からNまで順次行いデータの移動が完了していた。
【0004】
一方、特許文献1は、記録媒体に記録されている一つのコンテンツファイルをそれよりも小さい所定の大きさに区切って移動先にムーブする際、電源ボタン操作によりムーブを中断するとき、ムーブ途中のコンテンツデータの末尾にEOB(End Of Bit)を追加して、EOBが追加されたデータまで記録してムーブを中断し、EOBの次のデータからムーブを再開する技術を開示する。
【0005】
【特許文献1】特開2002−300517号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、従来技術による記録媒体間のデータの移動に際しては、停電などに起因する電源遮断などにより中断されたときに、記録(録画)データが分断されるという問題点がある。すなわち、例えば、ブロックiの鍵KiとデータDiを移動中に停電が起った場合、鍵Kiの消失などによりブロックデータDi部分の再生できなくなる場合が生じる懸念がある。特に、コンテンツのサイズが大きい場合、ムーブに相応の時間がかかり、中断が生じる頻度が非常に高くなる。
【0007】
また、特許文献1の技術は電源ボタンの操作によるムーブの中断を前提としており、停電等の電源遮断には対応することは難しい。
【0008】
さらに、今後コピー個数制限が課された場合、従来技術によるデータの移動では電源遮断が生じた場合にコピー個数が減ずる可能性が高くなり、ユーザにとって使い勝手の良いものではない。
【0009】
本発明は、上記した実情に鑑みてなされたもので、その目的は、コピーまたはムーブの際に、電源遮断などがあっても、コピーまたはムーブの中断が生じ難く、使い勝手の良い記録装置を提供することにある。
【課題を解決するための手段】
【0010】
上記課題点を解決するために、本発明の記録装置は、コンテンツデータ及び前記コンテンツデータのコピーに関する情報を含むデータを受信する受信部と、前記受信手段に受信したコンテンツデータ及びコンテンツデータのコピーに関する情報を分離して抽出する分離抽出部と、前記分離抽出手段で抽出されたコンテンツデータを複数のデータに分割して第1の記録媒体に書き込む書込部と、前記複数のデータ毎に暗号化する暗号鍵を生成する暗号鍵生成部と、前記コピーに関する情報と前記生成された暗号鍵とから前記複数のデータ毎の複数のコンテンツ保護管理情報を生成するコピー制御情報処理部と、を備え、前記第1の記録媒体に書き込まれたコンテンツデータが第2の記録媒体に記録される場合、前記複数のデータが記録された後に前記複数のコンテンツ保護管理情報が記録されることを特徴とする。
【0011】
これにより、コピー中に停電などによる電源遮断によって暗号鍵を消失する機会が低減する。
【発明の効果】
【0012】
上記のように、本発明によれば、コピーまたはムーブの際に、電源遮断などがあっても、コピーまたはムーブの中断が生じ難く、使い勝手の良い記録装置を提供することができる。
【発明を実施するための最良の形態】
【0013】
以下、本発明に好適な実施形態の実施例について、図を参照しながら説明する。但し、本発明は本実施例に限定されない。例えば、本実施例は記録装置について説明してあり、記録装置での実施に好適であるが、記録装置以外への適用を妨げるものではない。また実施例の構成すべてが採用される必要はなく取捨選択可能である。
【0014】
デジタルテレビジョン放送(例えば、地上波デジタルテレビジョン放送やBSデジタルテレビジョン放送)が普及し、番組映像をデジタルで記録(録画ともいう)することが可能となってきた。デジタルで記録した番組映像は、コピーをしても画質が劣化しないという特徴を有する。そのため、著作権保護対象のコンテンツ(番組映像)を送出するデジタルテレビジョン放送電波(「放送波」ともいう)には、デジタルコピー制御信号(例えば、「コピーワンス」とも呼ばれる1世代コピーを許可する「Copy One Generation」など)を含むコピー制御情報が付され、コピー制御情報によりコピーが制限されている。これにより、現在一般に、1世代の記録(コピー)と、記録されたコンテンツのムーブのみが可能とされている。しかし、このコピーコントロールシステムは、ユーザ側からみると利便性がよくないという不満があった。そこで、総務省の諮問機関である「情報通信審議会」は、コピーワンス見直しの答申を取り纏めて、2007年8月2日に総務省に提出した。この答申は、現在運用されているデジタルコピー制御信号に加えて、「コンテント利用記述子」という制御情報を書き込み、「コンテント利用記述子」に「コピー回数制限あり」を示すフラグを割り当てることで、例えば、デジタルテレビジョン放送チューナを有するHDD(Hard Disk Drive)を内蔵する記録装置では、HDDに記録した「Copy One Generation」放送番組映像(コンテンツ)の9回のコピーと1回のムーブを可能(以下、「コピー9回+ムーブ1回」を「コピー9」と称するものとする)とする案である。つまり、放送波に「Copy One Generation」のデジタルコピー制御信号が含まれ、かつ、コンテント利用記述子の「コピー回数制限あり」が含まれていれば、「Copy One Generation」でHDDに記録して、コピー9回+ムーブ1回までコピーを可能とする案である。
【0015】
これらを考慮した記録装置において、内蔵HDDに記録されたコンテンツを他の記録媒体にコピーする場合、使い勝手を考慮すると、リムーバブル(着脱可能)な記録媒体にコピーできることが望ましい。
【0016】
しかしながら、リムーバブルな記録媒体には、記録されたコンテンツの著作権保護の立場から、違法なコピーを防止するためのセキュリティ対策を施す必要がある。つまり、コピー可能個数(コピー可能回数)の管理ができる著作権保護を採用した記録媒体が望ましい。このような記録媒体の一つとして、例えば、著作権保護技術SAFIA(Security Architecture For Intelligent Attachment Drive)に準拠したリムーバブルHDDであるiVDR−S(Information Versatile Disk for Removable usage − Secure )が挙げられる。以降では、セキュリティ対策が施されたリムーバブルな記録媒体の一例としてiVDR−Sを用いて説明する。なお、iVDR−Sを以下単に「iVDR」と記すものとする。SAFIAでは、iVDRに記録する場合、記録するデータを一定の再生時間内(例えば、1分以内)のブロックに分けて、ブロック毎に異なる暗号鍵により暗号化して記録することが規則で定められている。
【0017】
また、「情報通信審議会」の答申が実現されると、「Copy One Generation」コンテンツであっても内蔵HDDに記録されたコンテンツに対して、複数個(複数回)のコピ−が可能となるので、コピー(所謂ダビング)の頻度が格段に多くなる。このため、内蔵HDDから例えばリムーバブルHDD(ここではiVDR)にコピーあるいはムーブする場合、例えば停電などに起因する電源遮断によるコンテンツデータの中断を考慮しておく必要がある。
【0018】
現行の著作権保護規格の基では、「Copy One Generation」コンテンツが例えば内蔵HDDに記録されると、内蔵HDDからリムーバブルiVDRに該コンテンツを移動させる場合、ムーブ機能を用いて移動させることになる。このムーブの過程で電源遮断などによる中断が生じると、コンテンツデータの分断が生じることになる。この課題について、以下図を用いて説明する。
【0019】
なお、例えば電源ボタン操作などによりムーブを中断し、中断した個所からムーブを再開する技術として、例えば特開2002−300517号公報がある。特開2002−300517号公報は、記録媒体に記録されている一つのコンテンツファイルをそれよりも小さい所定の大きさに区切って移動先にムーブする際、電源ボタン操作などによりムーブを中断するとき、ムーブ途中のコンテンツデータの末尾にEOB(End Of Bit)を追加して、EOBが追加されたデータまで記録してムーブを中断し、EOBの次のデータから再開する技術を開示する。しかし、本技術は電源遮断などによる中断に対しては対応することができない。
【0020】
図23は、一般的な暗号鍵付きコンテンツデータのデータ構造を表す図である。図24は、従来技術に係るコンテンツデータのムーブ手順を示すフローチャートである。図25は、従来技術に係るムーブ途中におけるコンテンツデータのイメージを示す図である。
【0021】
従来の記録装置では、通常、ムーブなどをおこなう場合には、ムーブ(移動)元とムーブ(移動)先に、同じデータが存在するのは、一定の決められた時間(例えば1分)内しか許されていないようにして、違法なコピーが行われるのを防止し、セキュリティを高めている。すなわち、ムーブ(移動)される暗号化されたコンテンツデータは、図23に示されるように、N個のブロックデータDiに分けられ、各々に暗号化されたデータを復号化するための鍵Kiが付加されて、鍵Ki,データDiの順序でi=1からnまで順次ブロックデータ単位でムーブ(移動)されている。
【0022】
ここで例えば、内蔵HDDからリムーバブルIVDRにムーブ(移動)するものとする。そのときには、図24のフロー図に示されるような手順でおこなわれる。
【0023】
図24において、ムーブ(移動)を開始すると、先ず、カウンタを初期化するために、ステップ(以下、ステップを「S」と省略する)401で、iに1を代入する。次に、データが最後まで到達したか判定し(S402)、移動するデータがあるときには、移動元の内蔵HDDから鍵Kiを図示しないメモリに移し、移動元の内蔵HDDから鍵Kiを削除する(S403)。そして、図示しないメモリの鍵Kiを移動先のリムーバブルなIVDRにコピーし(S404)、ブロックデータDiをコピーする(S105)。その後ブロックデータDiを削除する(S406)。これによって、移動されるデータの中、鍵を伴った各ブロックデータが移動元と移動先に存在するのは、短い時間(例えば1分以内、望ましくは変動を考慮して45秒以内)に抑えられる。そして、カウントのiをインクリメントし(S407)、S402に戻り、データがなくなるまで上記手順が繰り返される。
【0024】
図25は、i=3まで移動したときの様子を示したものである。図25から明らかなように、移動先のiVDR側にはブロックデータD1,D2,D3および鍵K1,K2,K3が移動(ムーブ)され、移動元の内蔵HDD側では移動されたブロックデータD1,D2,D3および鍵K1,K2,K3が削除されていることが見て取れる。
【0025】
この従来技術の移動方法によると、移動が何らかの原因(例えば、停電などに起因する電源遮断など)により中断されたときに、記録(録画)データが分断されるという問題点がある。すなわち、図24のフローチャートにおける、コピー元K1削除(S403)〜コピー元DNの削除(S406)のループ処理の間にデータが分断される。例えば、ブロックiの鍵KiとデータDiを移動中に例えば停電が起った場合、鍵Kiの消失によりブロックデータDi部分の再生できなくなる場合が生じる懸念がある。特に、コンテンツのサイズが大きい場合、ムーブに相応の時間がかかり、中断が生じる頻度が非常に高くなる。
【0026】
また、今後、「Copy One Generation」コンテンツであっても内蔵HDDに記録されたコンテンツに対して、複数個(複数回)のコピ−が可能となるならば、コピー元からコピー先にコピー(ダビング)する際、コピーの中断が起る懸念が増大することになる。勿論、複数個のコピーが許される場合、残りのコピー可能個数の一つを使用して再度コピーを実行することができる。しかしながら、このためにコピー可能個数が一つ減じられるという不都合が生じることになる。
【0027】
<システム>
図1は、本実施例のシステムの構成例を示すブロック図である。放送で情報を送受信して記録再生する場合を例示している。
【0028】
図1において、1は放送局などの情報提供局に設置される送信装置、2は中継局や放送用衛星などに設置される中継装置、ユーザの宅内などに設置される3は受信装置、10は受信装置3に内蔵される受信記録再生部である。受信記録再生部10では、放送された情報を記録し、再生することができる。
【0029】
送信装置1は、中継装置2を介して、変調された信号電波を伝送する。例えばケーブルによる伝送、電話線による伝送、地上波放送による伝送などを用いることもできる。受信装置3で受信されたこの信号電波は、後に述べるように、復調されて情報信号となった後、必要に応じ記録するに適した信号となって記録される。また、ユーザは、受信装置3にディスプレイが内蔵されている場合はこのディスプレイで、内蔵されていない場合には受信装置3と図示しないディスプレイとを接続して情報信号が示す映像音声を視聴することができる。
【0030】
<送信装置>
図2は、図1のシステムのうち、送信装置1の構成例を示すブロック図である。
【0031】
図2において、11はソース発生部、12はMPEG方式等で圧縮を行うエンコード部、13はスクランブル部、14は変調部、15は送信アンテナ、16は管理情報付与部である。カメラ、記録装置などから成るソース発生部11で発生した映像音声などの情報は、より少ない占有帯域で伝送できるよう、エンコード部12でデータ量の圧縮が施される。必要に応じてスクランブル部13で、特定の視聴者には視聴可能となるように伝送暗号化される。変調部14で伝送するに適した信号となるよう変調された後、送信アンテナ15から、中継装置2に向けて電波として送信される。このとき、管理情報付与部16では、コピーを制御するための情報であるコピー制御情報や現在時刻等の情報を付加する。
【0032】
なお、一つの電波には複数の情報が、時分割、スペクトル拡散などの方法で多重されることが多い。簡単のため図2には記していないが、この場合、ソース発生部11とエンコード部12の系統が複数個あり、エンコード部12とスクランブル部13との間に、複数の情報を多重するマルチプレクス部(多重化部)が置かれる。
【0033】
<コピー制御情報>
コピー制御情報は、コピーの可否や回数などの制限を制御する情報であり、例えば管理情報付与部16で付加される。コンテント利用記述子とデジタルコピー制御記述子などを含む。
【0034】
図8は、コピー制御情報を利用することによる番組コンテンツの保護に関する運用の例を示す。
【0035】
「運用可」とは、それぞれのサービス形態に対応したコンテンツに対して、デジタルコピー制御情報を用いた世代制限として送信側が選択できることを示す。例えば、「ペイパービュー(pay-per-view)」であれば、どのデジタルコピー制御情報を用いてもよいことを示しており、一方で「月極め等有料放送」であれば「コピー禁止」を送信側が選択できないことを示す。
【0036】
「フラット/ティア」とは、有料放送などで複数チャンネルをまとめて契約することをフラット契約と呼び、チャンネル毎に契約することをティア契約と呼ぶ。
【0037】
「上記以外」には、例えば「有料放送ではなく、コンテンツ保護を伴わない番組の場合」が含まれる。
【0038】
図3は、コピー制御情報の一つであるコンテント利用記述子の構造の一例を示す。コンテント利用記述子は、例えば管理情報付与部16で生成、付加され、MPEG-TSのPSI(Program Specific Information)(一例としてPMT(Program Map Table)など)或いはSI(Service Information)に格納されて送出される情報である。
【0039】
コンテント利用記述子の用途は、当該番組に対して、蓄積(記録)や出力に関する制御情報を記述する場合に配置(送出)されるものである。その意味は、digital_recording_control_mode(デジタルコピーモードビット)の1ビットのフィールドが「1」の場合、図5で説明するデジタルコピー制御記述子のdigital_recording_control_dataが「一世代のコピー可」であっても「個数制限コピー可」として記録可能であることを示す。「0」の場合、「個数制限コピー可」として記録することはできない。
【0040】
なお、コンテント利用記述子は、当該番組が出力保護の対象である場合に必ず配置(送出)する。この出力保護とは、コンテント利用記述子の出力保護ビット(encryption_mode)を用いて、「制約条件なしにコピー可」のコンテンツの高速デジタルインタフェース出力に対して、保護を実施することを意味する。別の言い方をすれば、デジタルインタフェースでの出力や記録媒体へのコピーの際に暗号化するものの、コピーの回数や世代には制限をかけない。インターネットへの再送信は事実上不可能となる。「出力保護付きコピー・フリー」や、EPN(encryption plus non-assertion)とも呼ぶ。
【0041】
また、当該番組のデジタルコピー制御情報が「一世代のコピー可」であり、且つ、「個
数制限コピー可」の対象でない場合に必ず配置(送出)する。
【0042】
図4は、コンテント利用記述子の各フィールドの記述内容の一例を示す。
【0043】
「descriptor_tag」にはコンテント利用記述子を意味する“0xDE”を記述する。「descriptor_length」には、コンテント利用記述子の記述子長を記述する。「digital_recording_control_mode」には、デジタルコピー制御情報が「一世代のコピー可」であり、且つ、「個数制限コピー可」の対象でない場合は’0’を記述する。デジタルコピー制御情報が「一世代のコピー可」であり、且つ、「個数制限コピー可」の対象である場合は‘1’を記述する。
【0044】
「encryption_mode」には、デジタルコピー制御情報が「制約条件なしにコピー可」であり、且つ、高速デジタルインタフェース出力に保護を実施する場合は’0’を記述する。
【0045】
「retention_mode」は一時蓄積制御ビットを意味し、デジタルコピー制御記述子の「digital_recording_control_data」(デジタルコピー制御情報)が「コピー禁止」であっても一時蓄積が可能であることを表す“0”を記述する。「retention_state」は一時蓄積許容時間を意味し、1時間30分の蓄積が可能なことを表す”111”を記述する。なお、「image_constraint_token」、「retention_state」、「encryption_mode」はデフォルトの状態では「1」である。
【0046】
各フィールドについては、受信側の処理として、図7でも後述する。
【0047】
図5は、コピー制御情報の一つであるデジタルコピー制御記述子の構造の一例を示す。デジタルコピー制御記述子は、例えば管理情報付与部16で生成、付加され、MPEG-TSのPSI(一例としてPMTなど)或いはSIに格納されて送出される情報である。
【0048】
デジタルコピー制御記述子は、「digital_recording_control_data」(デジタルコピー制御情報)の2ビットのフィールドにより、コピー世代を制御する情報を表す。
【0049】
図6は、デジタルコピー制御情報の例を示す。デジタルコピー制御情報が、「00」の場合には制約条件なしにコピー可を示し、「01」の場合には放送事業者の定義によることを示し、「10」の場合には一世代のコピー可であることを示し、「11」の場合にはコピー禁止であることを示す。なお、一世代のコピー可とは、受信した放送信号を記録(一世代目のコピー)できるが、記録した後には放送信号を複製(コピー)できないことを意味する。
【0050】
図3と図4のコンテント利用記述子をコピー個数制御情報、図5と図6のデジタルコピー制御情報をコピー世代制御情報とも呼ぶ。
【0051】
送信装置1から送出された、図3〜6で説明したコピー制御情報に関係する受信装置3の処理の詳細例を説明する。
【0052】
図7は、受信装置3における、コンテント利用記述子の各フィールドに対する処理の一
例を示す。
【0053】
「descriptor_tag」が“0xDE”だと、当該記述子がコンテント利用記述子であると判断する。「descriptor_length」により、コンテント利用記述子の記述子長であると判断する。「digital_recording_control_mode」が’1’だと、デジタルコピー制御情報が「一世代のコピー可」の場合、「個数制限コピー可」の対象であると判断する。’0’だと、デジタルコピー制御情報が「一世代のコピー可」の場合、「個数制限コピー可」の対象でないと判断する。「image_constraint_token」については、いかなる値が入っていても映像信号出力の解像度の制限を行わないと判断する。「retention_mode」については、いかなる値が入っていても一時蓄積が可能であると判断する。「retention_state」については、いかなる値が入っていても一時蓄積許容時間が1時間30分であると判断する。「encryption_mode」が’1’だと、デジタルコピー制御情報が「制約条件なしにコピー可」の場合、高速デジタルインタフェース出力に保護を実施しないと判断する。’0’だと、デジタルコピー制御情報が「制約条件なしにコピー可」の場合、高速デジタルインタフェース出力に保護を実施すると判断する。
【0054】
なお、何らかの理由でコンテント利用記述子が配置(送出)されない場合、各フィールドが以下の値であると解釈するとよい。digital_recording_control_mode =‘1’、image_constraint_token =‘1’、retention_mode =‘0’、retention_state =‘111’、encryption_mode =‘1’。
【0055】
図9は、受信装置3が、コピー制御情報を利用して番組コンテンツを蓄積(記録)する制御の例を示す。
【0056】
図9が示している内容は例えば、番組コンテンツを蓄積するときに、デジタルコピー制御記述子のdigital_recording_control_dataが’10’で「一世代のコピー可」の場合、記録媒体上のコピー制御情報を「再コピー禁止(No more copy)」として蓄積する。但し、digital_recording_control_modeが’1’の場合は、「個数制限コピー可」として蓄積する。「個数制限コピー可」とは、複数個のコピーを許可するとの意味であり、「情報通信審議会」の答申が通れば、記録媒体に記録されたコンテンツのコピー可能個数は初期値として「9」が付与されることになる。なお、「再コピー禁止(No more copy)」で蓄積を行う場合にも、デジタルコピー制御記述子のdigital_recording_control_dataの値は変更しなくてよい。
【0057】
また、デジタルコピー制御記述子のdigital_recording_control_dataが’10’で「一世代のコピー可」の場合、複数のコピーを生成してはならない。但し、バックアップ目的でユーザがアクセスできないエリアへの蓄積は除外する。また、上記制限は、放送の受信部毎に課せられるものとし、放送の受信部が複数ある場合は、ひとつの放送の受信部毎に上記制限が課せられるものとする。
【0058】
個数制限コピー可について、「個数制限コピー可」として蓄積されている番組コンテンツからは、N個のコピーを生成することができる。Nの値は、例えば規格に準拠することでよい。なお、「情報通信審議会」の答申ではN=9とされる。高速デジタルインタフェース出力を経由してコピーを生成する場合は、ムーブ機能を用いる等によって、生成するコピーの数が確定できる場合にはコピーを行ってよい。例えば、インタフェースがIEEE1394で、出力先がDTCP規格に対応した装置であることを認識できた場合である。なお、生成したコピーは、「再コピー禁止」またはそれと同等の状態とする。
【0059】
また、「個数制限コピー可」として蓄積されている番組コンテンツを再生して出力する場合、高速デジタルインタフェースでは、DTCP(Digital Transmission Content Protection)に規定されているNo More Copiesの処理を行って出力する。アナログ映像出力およびデジタル音声出力については、「一世代のコピー可」として出力することができる。
【0060】
記録媒体がリムーバブル記録媒体である場合には、図9に加えて別の制限がある。番組コンテンツのリムーバブル記録媒体へのデジタル記録については、TV、データサービスのデジタル記録、或いは音声サービスのデジタル記録において、デジタルコピー制御記述子のdigital_recording_control_dataが’10’で「一世代のコピー可」の番組コンテンツを受信して記録するときは、受信したコンテンツについて一世代目であっても3つ以上ののコピーは許さない(例えば、放送を受信して記録するときに同時に3つ以上の記録媒体には記録させない)。この値(3つ以上を例示)は例えば規格に準拠することでよい。また、記録フォーマットが同一の一世代のコピーは複数生成させない。但し、バックアップ目的でユーザがアクセスできないエリアへのデジタル記録は除外する。また、デジタル記録媒体への記録制限は、放送の受信部毎に課せられるものとし、放送の受信部が複数ある場合は、ひとつの放送の受信部毎に上記制限が課せられるものとする。受信装置がdigital_recording_control_modeに対応していない記録方式を搭載する場合は、デジタルコピー制御記述子のcopy_control_typeが’01’で、digital_recording_control_dataが’10’の番組コンテンツについて、コンテント利用記述子のdigital_recording_control_modeの値にかかわらず「一世代のコピー可」の扱いでデジタル記録する。
【0061】
<受信装置>
図10は、図1のシステムのうち、受信装置3の構成例を示すブロック図である。
【0062】
受信装置3は、デジタル放送、或いはネットワーク経由のIP(Internet Protocol)放送を受信して、記録と再生を行う受信装置である。画像圧縮技術としてMPEG(Moving Picture Experts Group)方式によって符号化され、MPEG2―TS(Transport Stream)方式で多重化された信号を扱う場合について説明する。
【0063】
受信装置3は、受信記録再生部10、制御部120(例えば、CPU(Central Processing Unit))、ユーザインタフェース部130(例えば、入力装置として、キーボード、マウスまたはリモコン等)を含む。
【0064】
本構成例は、各々をハードウェアの要素として記載しているが、一部をソフトウェアで実現してもよい。また、ネットワーク経由でのVOD(Video On Demand)等といった特定ユーザに映像コンテンツ、音声コンテンツ等を送信受信することに適用してもよい。これらを総称して配信ともいう。
【0065】
制御部120は、バス109で本受信装置の各部と接続されており、受信装置全体の動作を制御する。また、ユーザインタフェース部130のリモコン(図示せず)などを介してユーザから種々の命令信号を受け、その命令信号に基づいてバス109を介して接続された各部を制御することで、種々の処理を実行する。また、制御部120は、暗号鍵生成部(具体的にはソフトウエアで生成)120aを内蔵しており、内蔵記録媒体113やリムーバブル記録媒体114に例えばチューナ復号部101で受信した番組コンテンツを記録する際、必要に応じて暗号化のための鍵(1つの番組コンテンツに対して複数の鍵)を生成し、例えば、コピー制御情報処理部111を介して、生成した複数の鍵を後述する書込部112に供給する。
【0066】
受信記録再生部10は、チューナ復号部101(受信手段)、セレクタ102、分離・抽出部103(例えば、デマルチプレクサ)、復号部104(例えば、MPEGデコーダ)、出力部105、ネットワークインタフェース部106、コピー制御情報処理部111、書込部112、内蔵記録媒体113、読出部115、コピー制御情報解析部116を含む。なお、受信記録再生部10の図示しないスロットにはリムーバブル記録媒体114が装着されているものとする。
【0067】
内蔵記録媒体113(第1記録媒体とも呼ぶ)、及びリムーバル記録媒体114(第2記録媒体とも呼ぶ)は、ランダムアクセスが可能な記録媒体である。ここでは、内蔵記録媒体113として記録容量が大きい例えばハードディスクドライブ(HDD)を用いる。また、リムーバル記録媒体114は、本実施例では、コピー制御ができる(複数個コピーが管理できる)記録媒体(「セキュリティリムーバブルメディア」とも呼ぶ)であり、ここではコピー制御ができる記録媒体としてリムーバブルイiVDRを用いるものとする。なお、以降の説明を容易とするため、内蔵記録媒体113をHDD113と呼び、リムーバブル記録媒体114をリムーバブルiVDR114と呼ぶものとし、また、HDD113は据え置き型のiVDRとする。
【0068】
チューナ復号部101は、無線(衛星、地上)、ケーブルなどの放送伝送網を介して送信装置1から送信されたデジタル放送信号を受信する。ここでは、アンテナ101aで受信されたデジタル放送信号を受信するものとする。チューナ復号部101は、ユーザインタフェース部130のリモコンなどのユーザ操作部および制御部120を介して指定された物理的なあるいは仮想的なチャンネルの周波数に選局および検波処理を施す。そして、デジタル復調および誤り訂正処理を施した後のMPEG2―TS(トランスポートストリーム)をセレクタ102へ出力する。
【0069】
セレクタ102は、制御部120からの制御に従い3入力1出力の選択処理を行い、その出力を分離・抽出部103へ出力する。
【0070】
分離・抽出部103は、ユーザインタフェース部130のリモコンなどのユーザ操作部および制御部120を介して指定されたチャンネル(番組)のトランスポートパケットから、映像と音声のPES(Packetized Elementary Stream)またはES(Elementary Stream)を分離・抽出し、復号部104へ出力する。なお、ESとは、圧縮・符号化された画像・音声データのそれぞれのことであり、PESとは画像ESまたは音声ESを適当な大きさに分割してパケット化したものである。
【0071】
また、分離・抽出部103は、ユーザインタフェース部130のリモコンなどのユーザ操作部および制御部120を介して指定されたチャンネル(番組)のトランスポートパケットを、入力されたMPEG2―TSから分離・抽出し、分離・抽出されたトランスポートパケットを書込部112へ出力する。
【0072】
また、分離・抽出部103は、ユーザインタフェース部130のリモコンなどのユーザ操作部および制御部120を介して指定されたチャンネル(番組)のトランスポートパケットから、HDD113、或いはリムーバブルiVDR114に記録されるチャンネル(番組)に関するコピー世代制御情報,複数個コピーの可否を示す情報(コピー個数制御情報)などのコピーの関する情報や、タイトル,番組の開始・終了日時、などを抽出し、コピー制御情報処理部111へ出力する。これらの情報は、例えば、MPEG-TSのPSI、或いはSI情報に格納されて送信装置1から送出される。
【0073】
復号部104は、分離・抽出部103から入力された映像/音声のPESまたはESを図示しない入力バッファを用いて復号し、復号された映像/音声は出力部105へ出力する。
【0074】
出力部105は、CRT(Cathode Ray Tube)、LCD(Liquid Crystal Display)、PDP(Plasma DISPLAY Panel)等を利用した表示部、スピーカ等による音声出力部、または他の表示装置等にアナログ或いはデジタルの映像データ/音声データを出力するHDMI(High Definition Multimedia Interface)出力端子等である。出力部105は、復号された映像/音声を、出力装置である表示部/音声出力部にて再生する。または、出力端子(例えば、HDMI)等を介して他の表示装置等に映像/音声コンテンツデータ等を出力する。
【0075】
ネットワークインタフェース部106は、回線(IEEE1394ケーブルやLANケーブルや無線等)を介して、出力先/入力元である他の装置(宅内のレコーダやディスプレイ、パーソナルコンピュータなど、或いは宅外のサーバーなど)が接続される。そして、読出部115からの映像/音声等のトランスポートパケットを受け、それらのトランスポートパケットを、回線を介してそれぞれの伝送規格に沿った形式に変換して出力先である他の装置へ出力する。また、回線を介して入力元である他の装置から映像/音声等のデータをそれぞれの伝送規格に沿った形式で入力されてトランスポートパケットに変換し、セレクタ102へ出力する。なお、ネットワークインタフェース部106は、複数あってもよい。
【0076】
コピー制御情報処理部111は、コンテンツを記録媒体に書き込む際、制御部120から暗号化のための複数の鍵を受け取る。また、分離・抽出部103からのコピー制御情報(コピー世代制御情報,コピー個数制御情報)を解析し、必要に応じて更新を行う。この更新の際、コピー制御情報処理部111は、コピー個数制御情報に基づいて、コピー個数制御情報をコピーが可能な個数(コピーが許可される個数)を示す「コピー可能個数情報」に置き換える。そして、記録媒体に記録された後のコンテンツのコピー制御を行うために、コンテンツを暗号化するときに用いる鍵と、記録するコンテンツが有するコピー制御情報に応じて更新したコピー世代制御情報とコピー可能個数情報と、を相互に関連させた管理情報(以下、「コンテンツ保護管理情報」と称する)を作成し、書込部112へ出力する。なお、鍵が複数なので、コピー世代制御情報とコピー可能個数情報は鍵毎に関連付けられ、一括りで組を成すコンテンツ保護管理情報とされる。つまり、一つのコンテンツに対応して、鍵の数だけコンテンツ保護管理情報があることになる。また、分離・抽出部103からのタイトルや番組の開始・終了日時、等の情報に基づいて、コンテンツ管理情報(図示せず)を作成し、書込部112へ出力する。
【0077】
また、例えば、第1記録媒体としてのHDD113に記録されている所望コンテンツを第2記録媒体としてのリムーバブルiVDRへコピー(所謂ダビング)する場合には、後述する読出部115からHDD113に記録されていたコピー対象のコンテンツのコンテンツ保護管理情報(すなわち、鍵情報とコピー世代制御情報とコピー可能個数情報)を受け取り、必要に応じて更新を行い、書込部112へ出力する。
【0078】
コピー制御情報処理部111で処理するコピー制御情報は、コピー世代制御情報とコピー個数制御情報を含み、コピー世代管理情報は例えば下記のような2ビットの信号で
11 コピー禁止(Copy never)
01 録画後は再コピー不可能(No more copies)
10 一世代のみの記録が可能(Copy one generation)
00 コピー可能(Copy free)
といった指定が考えられる。例えば、受信装置3において「Copy One Generation」で記録した番組コンテンツに対して、01=Copy One Generationで1回コピーされたものをこれ以上コピーできない(No More Copies)と定義する。
【0079】
なお、コピー制御情報処理部111でコピー個数制御情報に代えて出力されるコピー可能個数情報とは、コピー世代制御情報が一世代の記録を許可(Copy One Generation)、かつ、複数個コピーの可否を示す情報であるコピー個数制御情報が「可」の場合、番組コンテンツを「再コピー禁止(No More Copies)」として記録し、同一もしくは異なる記録媒体に、同一もしくは異なるフォーマットで、コピー可能とするためのコピー可能(許可)個数を示す情報である。放送番組の番組コンテンツを記録媒体に記録した場合には、「情報通信審議会」の答申によれば、初期値としてのコピー可能個数は「9」である。つまり、コピー9回+ムーブ1回までのコピーが許可される。もし、記録媒体に記録されているコンテンツのコピー可能個数情報が示すコピー可能個数Nが「0」でなければ、例えば、該コンテンツを他の記録媒体にコピーする際、他の記録媒体にコピーされる当該コンテンツの更新されたコピー可能個数はN−1とされる。
【0080】
書込部112は、暗号部112aを内蔵しており、制御部120からコピー制御情報処理部111を介して供給される各鍵に基づいて、分離・抽出部103からの番組コンテンツのトランスポートパケットに対して、供給される番組コンテンツが所定サイズとなる毎に、逐次暗号化を施す。以降、この作用を分かり易く表現するため、「番組コンテンツデータを所定のデータサイズのブロックに区切り、各ブロックを各鍵Kiにより暗号化する」と表現するものとする(図11で後述)。そして、暗号処理を施した暗号データと、番組コンテンツデータの暗号処理に用いた一連の複数の鍵および該各鍵に対応する番組コンテンツの各ブロックデータが有するコピー世代制御情報,コピー可能個数情報を含むコピー制御情報処理部111で作成されたコンテンツ保護管理情報と、コピー制御情報処理部111で作成されたコンテンツ管理情報と、をHDD113、或いはリムーバブルiVDR114に記録する処理を行う。この結果、あるチャネル(別の言い方をすれば、ある番組コンテンツ、ダウンロードしたコンテンツ)の映像/音声データが含まれた複数のトランスポートパケットに対して暗号処理を施された暗号データを有する一つのストリームが、一つのデータファイルまたはそれが分割された2以上の断片データファイルとしてHDD113、或いはリムーバブルiVDR114に記憶される。
【0081】
図11は、本実施例に係わる複数の鍵に基づく記録されるデータの分割の一例を示す図である。図11から明らかなように、一つの番組コンテンツをHDD113あるいはリムーバブルiVDR114に記録する際、制御部120から番組コンテンツを暗号化するための鍵Ki(i=1〜N)が逐次書込部112に供給される。書込部112は、番組コンテンツのトランスポートパケットのデータDに対して暗号化を行う際、各鍵Kiに対応させて、一つの番組コンテンツデータDを所定のデータサイズ(例えば、データを等倍で再生した場合の時間が1分以内(具体的には、例えば45秒程度を目安)のブロックデータDiに区切り(正確にいうと、入力される番組コンテンツデータが所定サイズとなる毎に)、該ブロックデータDiをブロック単位で各鍵Kiにより暗号化する。そして、暗号化された各ブロックデータを記録媒体に記録する。また、書込部112は、各鍵Kiに関連付けて各ブロックデータDiの更新されたコピー世代制御情報Miとコピー可能個数情報Ciとからなる一括りの組(Ki,Mi,Ci)を成すコンテンツ保護管理情報Giを記録する。
【0082】
なお、所謂ダビングと呼ばれるコピーの際には、記録媒体に格納されているコンテンツ保護管理情報が後述する読出部115によって読み出され、読み出されたコンテンツ保護管理情報はコピー制御情報処理部111を介して書込部112に供給される。
【0083】
図11で述べたデータ分割の処理手順について、重複する所もあるが、図20のフローチャートを用いて説明する。
【0084】
図20は、データ分割の処理手順の一例を模式的に示すフローチャートである。例えばチューナ復号部101で受信した番組コンテンツの例えばHDD113への記録が開始されると、カウンタを初期化するためにiに1を代入する(S21)。そして、S22で記録が終了したか判定する。S22の判定がY(はい)の場合は処理を終了する。また、Noであれば、S23に進み、制御部120は暗号用の鍵Kiを生成し、書込部112の暗号部112aに供給する。次に、書込部112に供給される番組コンテンツデータを予め定めた所定サイズで区分してブロックデータDiとし(S24)、ブロックデータDiを暗号部112aで鍵Kiにより暗号化して(S25)、暗号化されたブロックデータDiを記録媒体に記録すると共に(S26)、鍵Kiを含むコンテンツ保護管理情報(Ki,Mi,Ci)を記録媒体に記録する。次に、カウンタのiをインクリメントし(S28)、S22に戻り、記録が終了するまで上記手順が繰り返される。
【0085】
コピー制御情報解析部116は、読出部115を介してHDD113或いはリムーバブルiVDR114に記録されているコンテンツ保護管理情報やコンテンツ管理情報を読み出し、そのコンテンツ保護管理情報やコンテンツ管理情報の内容を解析する。そして、HDD113或いはリムーバブルiVDR114に記録されている番組コンテンツの再生、コピー、或いはムーブを行う場合に、ユーザインタフェース部130のリモコンなどのユーザ操作部および制御部120を介して番組コンテンツの選択ができるよう、番組コンテンツのタイトルや番組の開始・終了日時、コピー世代制御情報、コピー可能個数情報などを、制御部120へ渡す。また、暗号データを復号するための鍵情報を読出部115へ渡す。
【0086】
読出部115は、制御部120を介して制御され、HDD113、或いはリムーバブルiVDR114からコンテンツ保護管理情報のコピー世代制御情報,コピー可能個数情報やコンテンツ管理情報を読み出し、コピー制御情報解析部116へ出力する。また、読出部111は、復号部115aを内蔵しており、暗号データをHDD113、或いはリムーバブルiVDR114から次々に読み出し、コピー制御情報解析部116から渡された鍵情報に基づいて、暗号データに対して復号処理を施す。そして、復号化したトランスポートパケットをセレクタ102へ出力する。
【0087】
また、例えば、第1記録媒体としてのHDD113に記録されている所望コンテンツを第2記録媒体としてのリムーバブルiVDRへコピー(所謂ダビング)する場合には、読出部115は、HDD113から読み出した所望コンテンツの暗号データを復号することなく、書込部112に送出する。また、読出部115は、コピー制御情報解析部116で解析されたコンテンツ保護管理情報をコピー制御情報処理部111に送出する。
【0088】
受信装置3は、以上述べたように構成されているので、例えば、チュ−ナ復号部101で受信された所望番組の番組コンテンツを、受信データ中の番組コンテンツに対応するコピー制御情報に含まれるコピー世代制御情報およびコピー個数制御情報に基づき、コピー制御を行い、書込部112で必要に応じて暗号化し、例えば内蔵記録媒体(第1記録媒体)としてのHDD113に記録することができる。また、HDD113に記録された番組コンテンツを読出部115で読み出し必要に応じて暗号を解き、セレクタ102,分離・抽出部103,復号部104を介して出力部105に番組映像を再生することができる。また、例えば、第1記録媒体(内蔵記録媒体)としてのHDD113に記録されたコンテンツを第2記録媒体であるリムーバブル記録媒体としてのリムーバブルiVDR114にダビング(コピー)することができる。これらの一連の制御は、制御部120によって成される。
【0089】
例えば、制御部120は、HDD113にデジタルデータを蓄積するときには、番組コンテンツデータに含まれるデジタルコピー制御記述子(コピー世代制御情報)とコンテント利用記述子(コピー個数制御情報)に基づいて制御を行う。デジタルコピー制御記述子は、図5に示されるように、例えばコピー制御タイプとデジタル記録制御データからなり、コンテント利用記述子は、図7に示されるように、例えば暗号化モードとデジタル記録制御モードからなる信号で表される。制御部120はこれらの記述子の値に応じて、コピー制御情報処理部111に番組コンテンツデータのコピー制御情報の更新を指示し、書込部112の暗号部112aに暗号化する/しないを指示する。
受信装置3における記録(録画)の処理手順について説明する前に、ここで、記録媒体に記録されるデータ構成について説明しておく。
【0090】
図12は、本実施例に係わるリムーバブル記録媒体の好ましいデータ構成を示したものである。この記録媒体はコピー制御ができる(複数個コピーが管理できる)記録媒体(セキュリティリムーバブルメディア)である。ここでのコピー制御には、コピー可能個数情報およびコピー世代制御情報を含む。ユーザがアクセスできるノーマル領域と、ユーザがアクセスできない耐タンパ領域をひとつの記録媒体に併せ持つ。耐タンパ領域に格納される機密情報は、この記録媒体を扱うことのできる装置との認証処理により認証が確認できた場合にはアクセス可能となるようになっており、機密情報の管理ができるようになっている。すなわち、ノーマル領域には、番組コンテンツの暗号化データやコンテンツ管理情報が格納される。また、耐タンパ領域には、機密情報としてのコンテンツ保護管理情報Gである鍵K,コピー世代制御情報M,コピー可能個数情報Cが格納されることになる。勿論、図11で前述したように、一つの番組コンテンツに対応したコンテンツ保護管理情報Gは複数のコンテンツ保護管理情報Giからなり、各コンテンツ保護管理情報Giは、一括りの組を成す鍵Kiと当該鍵Kiに対応したコピー世代制御情報Miおよびコピー可能個数情報Ciとからなる。なお、本実施例では、リムーバブル記録媒体を複数個コピーが管理できるリムーバブルiVDRで構成している。
【0091】
図13は、リムーバブルiVDRにおける好ましいデータ構成の一例を示すものである。図13から明らかなように、記録領域は、使用者がアクセスできない管理領域301と、使用者が所定の操作で内部のデータにアクセス可能なデータ記録領域302とに大別される。管理領域301は、図12の耐タンパ領域に対応するものである。この管理領域301に、コンテンツデータを暗号化してデータ記録領域302に記録するための鍵データを含むコンテンツ保護管理情報G(図では保護xxxxで表記)を保存することで秘匿性を保つことができる。データ記録領域302は、図12のノーマル領域に対応するものである。このデータ記録領域302には、映像・音声データや静止画データなどのデータと共にデータ記録領域の各データに対応するコンテンツ保護情報を判別するためのコンテンツ管理情報データ(「再生用データ」ともいう)を記録する。このようなリムーバブル記録媒体としてのリムーバブルiVDR114には、コピー制御情報を一括して管理領域に記録しておくこともできる。
【0092】
図10で示した受信装置3においては、リム−バブル記録媒体114が例えばリムーバブルiVDRでなく、図12や図13で示したものとは異なり、例えば、コピー制御に関する制御情報や番組情報が不正に改竄される可能性のある記録媒体であったり、コピー制御ができない記録媒体(コピー制御に対応していると規格などで認定されていない記録媒体)であったりする場合、この記録媒体114(非セキュア記録媒体)に例えば番組コンテンツデータを記録するとき、制御部120はコピー制御情報処理部111にコピー世代制御情報をNo-more-copies、コピー可能個数情報を0として記録させる。
【0093】
図14は、HDD113あるいはリムーバブルiVDR114に記録(録画)を行った際に、情報秘匿が可能な管理領域601に保持するコンテンツ保護管理情報を示す一実施例である。602にはコンテンツデータの一つの纏まりを示す番組IDを示す。纏まりの単位は例えば放送される番組の始めから終わりまでや、同一番組におけるコピー制御情報が同一である範囲である。603は該当コンテンツデータのコンテンツ保護管理情報(図中ではGと表記)を示す。コンテンツ保護管理情報603は、括弧( )の中に表記の如く、該当コンテンツに対応する鍵(図中ではKと表記)情報603kと、コピー世代制御情報(図中ではMと表記)603mと、コピー可能個数情報(図中ではCと表記)603cとを含んでなる。なお、一つのコンテンツ保護管理情報G_iは、図11で述べたように、複数のコンテンツ保護管理情報G_ijからなり、各コンテンツ保護管理情報G_ijは、鍵K_ijと、鍵K_ijに対応するコピー世代制御情報M_ijおよびコピー可能個数情報C_ijとからなる。
【0094】
次に、図15と図16を用いて、コンテンツのダビング動作を模式的に説明する。なお、停電によるダビング中断の懸念を低減する詳細な処理手順については、図21と図22を用いて後述する。本実施例でいうダビングとは、コンテンツのコピー(コンテンツのコピー元にコンテンツが残る)とムーブ(コンテンツのコピー元にコンテンツが残らない)の両方をさす。
【0095】
なお、ムーブ(移動)とは記録媒体に記録されている「再コピー禁止(No More Copies)」の番組コンテンツを、他の記録媒体にコピーした後に再生不能化することにより、番組コンテンツの移動を行うことを意味する。ここで、再生不能化とは番組コンテンツ自体の消去、或いは暗号鍵の消去などにより、再生が不可能となるようにすることを意味する。ムーブ処理の途中において、ムーブ元及びムーブ先の双方に同時に1分を越える長さの番組コンテンツが再生可能な状態で存在しない方が好ましい。
【0096】
コンテンツが、コピー制御を守らない不正機器にコピーされることを防ぐために、ダビングを行う前に記録媒体や記録機器同士で認証を行う。認証を行うためには、例えば各記録媒体や機器が管理領域に持つ証明書(機器情報やメーカー情報が登録されたデータ)を交換する。これを認証処理と呼ぶ。認証処理を行った後は相互の管理領域へのアクセスが可能になる。認証によりお互いが不正な機器でないことが証明された後にお互いに情報の交換を行う。
【0097】
図15に、コンテンツのコピーを行う例を示す。この例では、内蔵記録媒体としてのHDD113からリムーバブル記録媒体としてのリムーバブルiVDR114に、コンテンツ保護情報0002を持つ番組Bをコピーする例を示している。図中のHDD113、管理領域301、データ記録領域302は図13で示している内容と同様である。コンテンツのコピーを行う際には、記録媒体同士で認証処理を行った後に、まずはコンテンツをコピー元(HDD113)のデータ記録領域から、コピー先(リムーバブルiVDR114)のデータ記録領域にコピーする。その後に、コンテンツ保護管理情報をコピー元の管理領域から、コピー先の管理領域へとコピーする。これによりコピー元でもコピー先でもコンテンツ(番組B)を再生することが可能になる。
【0098】
図16に、コンテンツのムーブを行う例を示す。この例では、内蔵記録媒体としてのHDD113からリムーバブル記録媒体としてのリムーバブルiVDR114に、コンテンツ保護情報0002を持つ番組Bをムーブする例を示している。ムーブ処理でコピー処理と異なる点は、コンテンツ保護管理情報を渡す際に、ムーブ先(リムーバブルiVDR114)にコンテンツ保護管理情報を書き込んだ後に、順次ムーブ元(HDD113)のコンテンツ(番組B)、コンテンツ保護管理情報を削除する点である(詳細は図22で後述する)。なお、鍵データはムーブ元の記録媒体から削除した後ムーブ先の記録媒体に書き込むこととなる(その理由は、iVDRでは、鍵がムーブ元の記録媒体とムーブ先の記録媒体の両方に同時に存在してはならないという規則があるためである)。図16では、コピー元のコンテンツとコンテンツ保護管理情報を削除しているが、例えば鍵データだけを削除する実装でもよい。鍵データがなければ、暗号化されたコンテンツデータの復元が不可能になるからである。このようにして、ムーブの際にはムーブ元とムーブ先の両方で同時にコンテンツが再生可能な状態にならないように管理を行う。
【0099】
次に、受信装置3における記録(録画)の処理手順についてフローチャートを用いて説明する。
【0100】
図17は、受信装置3で、一世代のコピーは許可(Copy One Generation)の番組コンテンツを記録する場合におけるコピー世代制御情報、コピー可能個数情報の作成手順の例を示すフローチャートである。
【0101】
コピー制御情報処理部111は、分離・抽出部103からのコピー世代制御情報と複数個コピーの可否を示すコピー個数制御情報から、「一世代のコピーは許可(Copy One Generation)」で複数個コピーの可否を示すコピー個数制御情報が付加されている番組コンテンツであることを認識すると、これ以上コピーできない、つまり再コピー禁止(No More Copies)として、コピー世代制御情報に“01”を入力して更新する(SA01)。
【0102】
制御部120は、番組コンテンツを記録する記録媒体が内蔵であるかリムーバブルであるかを判定する(SA02)。
【0103】
リムーバブルである場合には、さらに、リムーバブル記録媒体がセキュリティリムーバブルメディアであるか否かを判定し、コピー制御情報処理部111へ通知する(SA04)。
【0104】
SA04の判定が、記録媒体がリムーバブルで、かつ、セキュリティリムーバブルメディアでない場合には、コピー制御情報処理部111は、コピー可能個数情報に、例えば“0”を入力して番組コンテンツのコピーは不可だが、ムーブ(移動)は可能である状態とする(SA05)。なお、図9の所で説明したリムーバル記録媒体に関する制限事項である媒体3つ以上のコピーは許さない運用との関係は、上記が例えば放送を受信して記録するとき(一世代目のコピーを生成するとき)のコピー制御であるのに対し、図17の説明は記録媒体に記録した後(一世代目のコピーが生成された後)のコピー制御の話である点で相違する。
【0105】
記録媒体が内蔵かもしくはセキュリティリムーバブルメディアである場合には、コピー制御情報処理部111は、複数個コピーの可否を示すコピー個数制御情報が「可」か「否」かを判断する(SA03)。
【0106】
SA03の判定が「否」の場合には、SA05に進み、コピー可能個数情報に、例えば“0”を入力して番組コンテンツのコピーは不可だが、ムーブ(移動)は可能である状態とする。もちろん削除なども可能である。
【0107】
SA03の判定が「可」の場合には、コピー可能個数情報に“N” を入力して番組コンテンツのコピーがN個可能である状態とする(SA06)。「情報通信審議会」の答申によれば、初期値N=9とされる。
【0108】
このようにすることで、記録済みの一世代のコピーは許可(Copy One Generation)の番組コンテンツを時間にとらわれずに複数個コピーすることができるようになり使い勝手が向上する効果がある。さらに、記録媒体が内蔵かリムーバブルか、リムーバブルならセキュリティリムーバブルメディアか否かの判定で複数個コピーの可否を判断することにより、内蔵またはセキュリティリムーバブルメディアの場合には、上記で説明したように番組コンテンツにローカル暗号をかけ、さらに、番組コンテンツに係わる鍵情報,コピー世代制御情報,コピー可能個数情報からなるコンテンツ保護管理情報についても暗号をかけて管理することにより不正に改竄されることが避けられる。
【0109】
<コピー制御情報に関係するコピー処理>
図18は、受信装置3で番組コンテンツをコピーする手順の例を示すフローチャートである。
【0110】
コピー世代制御情報が“01”(No More Copies)、コピー可能個数情報が“N”(N≠0)である番組コンテンツをコピーしているときに、そのコピーの処理が終了しているかを監視する(SB01)。
【0111】
終了している場合には、コピー元記録媒体のコピー可能個数情報に“N−1”(N≠0)を入力して番組コンテンツのコピーがN−1個可能である状態とし、コピー先記録媒体のコピー世代制御情報に“01”(No More Copies)を入力して再コピー禁止状態とし、コピー可能個数情報に“0”を入力して番組コンテンツのコピーは不可だが、ムーブ(移動)は可能である状態とする(SB04)。なお、コピー世代制御情報は上述のように更新されない。
【0112】
終了していない場合には、コピー処理が中断しているかを監視する(SB02)。
【0113】
中断していない場合には、コピー処理が終了しているかを監視する(SB01)。
【0114】
中断している場合には、コピー元記録媒体のコピー可能個数情報に“N−1”(N≠0)を入力して番組コンテンツのコピーがN−1個可能である状態とし、コピー先の記録媒体が複数個記録可能な場合にはコピー途中の番組コンテンツを消去する(SB03)。但し、記録が1回しかできない記録媒体の場合は消去できないので消去処理を実行しない。
【0115】
このようにすることで、コピー先の番組コンテンツのコピー世代管理を確実に行うことができる効果がある。また、何らかの原因でコピー処理の中断が発生した場合においても、コピー先に不要な番組コンテンツが残らないので後で消去する手間が省け使い勝手が向上する効果がある。なお、上記の消去は、記録媒体上のデータを物理的に消去してもよいし、コンテンツ保護情報を消去することで記録媒体上のデータは存在するものの再生できないようにする(間接的に消去する)ようにしてもよい。
【0116】
<コピー制御情報に関係するムーブ(移動)処理>
図19は、実施例に係る受信装置の番組コンテンツをムーブ(移動)する手順を示すフローチャートである。
【0117】
コピー世代制御情報が“01”(No More Copies)、コピー可能個数情報が“0”である番組コンテンツをムーブ(移動)しているときに、ムーブ処理が終了しているかを監視する(SC01)。
【0118】
終了している場合には、ムーブ元の記録媒体の番組コンテンツ、及びこの番組コンテンツに関連するコンテンツ保護管理情報を消去し、ムーブ先記録媒体のコピー世代管理情報に“01”(No More Copies)を入力して再コピー禁止状態とし、コピー可能個数情報に“0”を入力して番組コンテンツのコピーは不可だが、ムーブは可能である状態とする。なお、コピー世代制御情報並びにコピー可能個数情報は共に上記のように更新されない。
【0119】
終了していない場合には、ムーブ処理が中断しているかを監視する(SC02)。
【0120】
中断していない場合には、ムーブ処理が終了しているかを監視する(SC01)。
【0121】
中断している場合には、ムーブ元記録媒体のムーブ途中でまだムーブ先の記録媒体に移動していない部分の番組コンテンツ、及びこの番組コンテンツに関連するコンテンツ保護情報を保存し、既にムーブ先の記録媒体に移動した番組コンテンツについては再生不能化する。ムーブ先の記録媒体のムーブ途中の番組コンテンツを保存し、コピー世代制御情報に“01”(No More Copies)を入力して再コピー禁止状態とし、コピー可能個数情報に“0”を入力して番組コンテンツのコピーは不可だが、ムーブは可能である状態とする(SC03)。
【0122】
このようにすることで、ムーブ先の番組コンテンツのコピー世代管理を確実に行うことができる効果がある。また、何らかの原因でムーブ処理の中断が発生した場合においても、ムーブ元とムーブ先の記録媒体それぞれに番組コンテンツが保存され、中断によって番組コンテンツが視聴できなくなることがないので使い勝手が向上する効果がある。なお、上記の消去は、記録媒体上のデータを物理的に消去してもよいし、コンテンツ保護情報を消去することで記録媒体上のデータは存在するものの再生できないようにする(間接的に消去する)ようにしてもよい。
【0123】
なお、以上の説明において、コピー先、或いはムーブ先の記録媒体は再コピー禁止(No More Copies)として管理が可能な記録媒体である。管理できない場合はコピー、或いはムーブ処理は禁止となる。
【0124】
また、以上の説明では、放送局から送出された番組コンテンツの場合について説明したが、放送局以外、例えば番組コンテンツ提供事業者などあから送出される番組コンテンツにおいても適用可能である。
【0125】
図18,図19では、記録媒体への記録時や、記録媒体間のコピー,ムーブ時における処理において、コピー世代制御情報とコピー可能個数情報に着目した手順について説明したが、次に、本実施例によるコピー(ダビング)処理中あるいはムーブ処理中における停電による中断の頻度低減を考慮した処理手順について説明する。
【0126】
図21は、コピー(ダビング)処理中における停電による中断の頻度低減を考慮したフローチャートである。図22は、ムーブ処理中における停電による中断の頻度低減を考慮したフローチャートである。まず、図21から説明する。
【0127】
例えば、HDD113に記録されている所望コンテンツをリムーバブルiVDR114にコピー(正確にはダビングであるが、単にコピーという)することを考える。なお、HDD113に記録されているコピー対象の所望コンテンツデータDは、図11で述べたように、複数の鍵の各鍵Kiに対応したブロックDi(i=1〜n)に区分されて記録されているものとする。HDD113に記録されている所望コンテンツのコンテンツ保護管理情報を読出部115で読み出し、コピー制御情報解析部116で解析して、そのコピー個数制御情報が示すコピー可能個数Nが「0」でない場合、ダビングが可能と判断される。この条件の基でコピー(ダビング)が開始されると、先ず、S101で、読出部115は、コピー元のHDD113に記録されている所望コンテンツデータ(D1,D2,…,Dn)を読み出し、該コンテンツデータを書込部112に送出し、コピー先のリムーバブルiVDR114にコピー(ダビング)する。そして、カウンタにi=1をセットする(S102)。次に、iがn以下(nを含む)であるか判定する(S103)。S103の判定がNo.(いいえ)であれば、コンテンツ保護管理情報Gi(鍵Ki,コピー世代制御情報Mi,コピー可能個数情報Ci)のコピー(ダビング)が最後のデータにまで至ったことになるので、コピー(ダビング)処理を終了する。S103の判定がY(はい、Yes.)であれば、S104に進む。S104では、コピー制御情報解析部116で解析されたコンテンツ保護管理情報Giは読出部115からコピー制御情報処理部111に送出される。そして、コピー制御情報処理部111は、コピー可能個数情報Ciが示すコピー可能個数Niを1だけデクリメントし、コピー世代制御情報Miは更新せずにそのままとして、書込部112に送出し、リムーバブルiVDR114にコピーする。その後、コンテンツ保護管理情報Giの鍵データKiをコピーする(S105)。次に、カウンタのiを1つインクリメントし(S106)、S103に戻り、コンテンツ保護管理情報がなくなるまでS104,S105の処理が繰り返される。
【0128】
このように、本実施例によるコピー(ダビング)では、先ず、コンテンツデータDをコピー(ダビング)した後、コンテンツ保護管理情報Gをコピーするようにしたので、コンテンツ保護管理情報Gのコピー期間を従来に比べて短い時間内に収めることができ、コピー中に停電などによる電源遮断が生じる機会頻度を低減することができる。コンテンツデータDをコピー中に停電などによる電源遮断が生じても、この段階では、暗号を解く鍵情報が送出されてないので、コピー可能個数を消費することなく、電源復帰後、中断したコンテンツデータを復元することが可能である。なお、この時点では、鍵が一方の記録媒体(ここではHDD113)にあるので、コンテンツデータは両方の媒体に存在しても差し支えない。
【0129】
また、本実施例では、Kiをコピーする前に先にMi,Ciをコピーするので、Mi,Ciのコピー中に電源停電による中断が生じても、鍵Kiが送出されてないので、コピー可能個数を消費することなく、電源復帰後、中断したMiまたはCiデータを復元することが可能である。なお、鍵Kiが送出されている途中で電源停電が生じると、停電復帰後、HDD13に保存されている鍵Kiデータを送出することになるので、コピー可能個数を1つ無駄に消費することになる。
【0130】
以上述べたように、本実施例によれば、コピー(ダビング)の際、先ず、コンテンツデータをコピーし、その後、コンテンツデータが複数に区分されたデータブロックDi毎に、該データブロックDiに対応する一組のコンテンツ保護管理情報Gi(鍵,コピー世代制御情報,コピー可能個数情報)をそれぞれ逐次コピーするので、鍵をコピーする期間が格段に短くなり、コピー中に停電などによる電源遮断によってコピー可能個数を消費する機会が大幅に低減する。
【0131】
次に、図22でムーブのフローチャートについて説明する。
【0132】
HDD113に記録されている所望コンテンツのコンテンツ保護管理情報を読出部115で読み出し、コピー制御情報解析部116で解析して、そのコピー個数制御情報が示すコピー可能個数Nが「0」である場合、コピーはムーブ(移動)と判断される。この条件の基でムーブが開始されると、先ず、S201で、読出部115は、ムーブ元のHDD113に記録されている所望コンテンツデータを読み出し、該コンテンツデータ(D1,D2,…,Dn)を書込部112に送出し、ムーブ先のリムーバブルiVDR114にコピー(ムーブ)する。そして、カウンタにi=1をセットする(S202)。次に、iがn以下(nを含む)であるか判定する(S203)。S203の判定がY(はい、Yes.)であれば、S204に進む。S204では、コピー制御情報解析部116で解析されたコンテンツ保護管理情報Giは読出部115からコピー制御情報処理部111に送出される(つまり、コンテンツ保護管理情報Giはコピー制御情報処理部111の図示しないメモリに格納される)。そして、コピー制御情報処理部111は、コピー世代制御情報Mi,コピー可能個数情報Ciを共に更新せずにそのまま書込部112に送出し、リムーバブルiVDR114にコピーする。次に、HDD113の鍵データKiを削除し(S205)、その後、鍵データKiをリムーバブルiVDR114にコピーする(S206)。次に、カウンタのiを1つインクリメントし(S207)、S203に戻り、コンテンツ保護管理情報がなくなるまでS204〜S207の処理が繰り返される。
【0133】
S203の判定がNo.(いいえ)であれば、コンテンツ保護管理情報Giのコピー(ムーブ)が最後のデータにまで至ったことになるので、S211に進む。S211では、コピー(ムーブ)元の記録媒体であるHDD113に保存されているコピー世代制御情報Mi,コピー可能個数情報Ci(i=1,2,…,n)を削除する。そして、コピー(ムーブ)元のDi(i=1,2,…,n)を削除し、ムーブ処理を終了する。
【0134】
なお、図22の処理では、コピー世代制御情報M,コピー可能個数情報CおよびコンテンツデータDをコピー(ムーブ)元から削除するようにしたが、これらに対応する鍵データKiが削除されているので、コンテンツデータの復号化が不可能であり、必ずしも削除する必要はない。勿論、記録媒体の使用できる容量を大きくするためには、削除しておくのが好ましい。また、コピー世代制御情報Mi,コピー可能個数情報Ciは、処理S204の後に削除するようにしても良い。しかし、削除処理時間を短縮するには、処理211のように纏めて行うのが好ましい。
【0135】
このように、本実施例によるコピー(ムーブ)では、先ず、コンテンツデータDをコピー(ダビング)した後、コンテンツ保護管理情報Gをコピー(ムーブ)するようにしたので、コンテンツ保護管理情報Gのコピー期間を従来に比べて短い時間内に収めることができ、コピー中に停電などによる電源遮断が生じる機会頻度を低減することができる。コンテンツデータDをコピー中に停電などによる電源遮断が生じても、この段階では、暗号を解く鍵情報が送出されてないので、電源復帰後、中断したコンテンツデータを復元することが可能である。
【0136】
また、本実施例では、Kiをコピー(ムーブ)する前に先にMi,Ciをコピー(ムーブ)するので、Mi,Ciのコピー(ムーブ)中に電源停電による中断が生じても、鍵Kiが送出されてないので、電源復帰後、中断したMiまたはCiデータを復元することが可能である。
【0137】
以上述べたように、本実施例によるムーブ処理では、コピー(ムーブ)の際、先ず、コンテンツデータをコピーし、その後、コンテンツデータが複数に区分されたデータブロックDi毎に、該データブロックDiに対応する一組のコンテンツ保護管理情報Gi(暗号鍵,コピー世代制御情報,コピー可能個数情報)をそれぞれ逐次コピー(ムーブ)するので、鍵をコピー(ムーブ)する期間が格段に短くなり、コピー(ムーブ)中に停電などによる電源遮断によって鍵が消失される機会が大幅に低減される。
【0138】
なお、上記では、鍵Kiに対応するコンテンツ保護管理情報Giに、コピー世代制御情報Miおよびコピー可能個数情報Ciを含むようにしたが、コピー世代制御情報Mは、番組コンテンツ全体に渡り同じなので、必ずしも鍵Kiに対応させて管理する必要はない。番組コンテンツに対応させて管理してもよい。但し、例えば、HDD113に記録された番組コンテンツの中、一部分をリムーバブルiVDRにコピーする場合もあるので、コピー可能個数情報Ciは、必ず鍵Kiに対応させて管理する必要がある。
【0139】
また、例えば、停電などによるコピー(ムーブ)中断などで、或いは部分コピーなどの点から、記録媒体に記録された同一コンテンツ中にコピー可能個数が同じでない部分が含まれる場合が生じる。このような場合では、コンテンツ全体が有するコピー可能個数としては、最も小さなコピー可能個数とされる。例えば、ムーブか否かは対称コンテンツが有する最も小さなコピー可能個数で判定されることになる。
【0140】
また、以上の記載においては、異なる記録媒体間のコピー、ムーブについて説明したが本願発明はこれに限られることなく、同一記録媒体内のデータの移動に関しても適用することができる。
【0141】
また、以上の記載においては、第1の記録媒体は内蔵記録媒体として説明を行ったが、本願発明はこれに限られることなく、第1の記録媒体についてもリムーバル記録媒体であってもよい。
【図面の簡単な説明】
【0142】
【図1】システムの構成例を示すブロック図。
【図2】送信装置の構成例を示すブロック図。
【図3】コピー制御情報の一つであるコンテント利用記述子の構造の例。
【図4】コンテント利用記述子の各フィールドへの記述例。
【図5】コピー制御情報の一つであるデジタルコピー制御記述子の構造の例。
【図6】コピー世代を制御する情報の例。
【図7】送信装置から送出されたコンテント利用記述子の各フィールドの受信装置における受信処理の例。
【図8】送信装置がコピー制御情報を利用することによる番組コンテンツ保護の運用例。
【図9】受信装置が、コピー制御情報を利用して番組コンテンツを蓄積(記録)する場合における制御の例。
【図10】本実施例における受信装置3構成の例を示すブロック図。
【図11】本実施例に係わる複数の鍵に基づく記録されるデータの分割の一例を示す図。
【図12】本実施例に係わる複数個コピーの管理ができるリムーバブル記録媒体の一例を示す図。
【図13】本実施例に係わるリムーバブル記録媒体における好ましいデータ構成の一例。
【図14】記録したコンテンツ保護管理情報の管理の一例。
【図15】コピー操作を行う際の記録媒体の模式図。
【図16】ムーブ操作を行う際の記録媒体の模式図。
【図17】一世代のコピーは許可の番組コンテンツを記録する場合におけるコピー世代制御情報、コピー可能個数情報の作成手順の例を示すフローチャート。
【図18】番組コンテンツをコピーする手順の例を示すフローチャート。
【図19】番組コンテンツをムーブ(移動)する手順の例を示すフローチャート。
【図20】データ分割の処理手順の一例を模式的に示すフローチャート。
【図21】ダビング処理中における停電による中断の頻度低減を考慮したフローチャート。
【図22】ムーブ処理中における停電による中断の頻度低減を考慮したフローチャート。
【図23】一般的な暗号鍵付きコンテンツデータのデータ構造を表す図。
【図24】従来技術に係るコンテンツデータのムーブ手順を示すフローチャート。
【図25】従来技術に係るムーブ途中におけるコンテンツデータのイメージを示す図。
【符号の説明】
【0143】
1 放送装置、2 中継装置、3 受信装置、10 受信記録再生部、11 ソース発生部、12 エンコード部、13 スクランブル部、14 変調部、15 送信アンテナ、16 管理情報付与部、101 チューナ復号部、102 セレクタ、103 分離・抽出部、104 復号部、105 出力部、106 ネットワークインタフェース部、109 バス、111 コピー制御情報処理部、112 書込部、113 HDD、114 リムーバブルiVDR、115 読出部、116 コピー制御情報解析部、120 制御部、130 ユーザインタフェース部、301 管理領域、302 データ記録領域、601 管理領域、602 番組ID、603 コンテンツ保護管理情報、
【特許請求の範囲】
【請求項1】
コンテンツデータ及び前記コンテンツデータのコピーに関する情報を含むデータを受信する受信部と、
前記受信手段に受信したコンテンツデータ及びコンテンツデータのコピーに関する情報を分離して抽出する分離抽出部と、
前記分離抽出手段で抽出されたコンテンツデータを複数のデータに分割して第1の記録媒体に書き込む書込部と、
前記複数のデータ毎に暗号化する暗号鍵を生成する暗号鍵生成部と、
前記コピーに関する情報と前記生成された暗号鍵とから前記複数のデータ毎の複数のコンテンツ保護管理情報を生成するコピー制御情報処理部と、を備え、
前記第1の記録媒体に書き込まれたコンテンツデータが第2の記録媒体に記録される場合、前記複数のデータが記録された後に前記複数のコンテンツ保護管理情報が記録されることを特徴とする記録装置。
【請求項2】
請求項1に記載の記録装置において、
前記コンテンツ保護管理情報は、前記複数のデータ毎に暗号化する暗号鍵、コピー世代を制御する情報を示すコピー世代制御情報、前記複数のデータのコピー可能個数を示すコピー可能個数情報であることを特徴とする記録装置。
【請求項3】
請求項2に記載の記録装置において、
コピー世代制御情報及びコピー可能個数情報を用いて前記第1の記録媒体から前記第2の記録媒体への前記コンテンツデータの記録を制御する制御部を備えてなることを特徴とする記録装置。
【請求項4】
請求項3に記載の記録装置において、
前記制御部は、前記コピー可能個数情報が1以上の場合、前記コピー世代制御情報の更新を行わず、当該コピー可能個数情報を1つデクリメントして、前記第1の記録媒体から前記第2の記録媒体への前記コンテンツデータの記録するように制御することを特徴とする記録装置。
【請求項5】
請求項3に記載の記録装置において、
前記制御部は、前記コピー可能個数情報が0の場合、前記第1の記録媒体から前記複数のデータに対応する前記暗号鍵を削除した後コピー可能個数情報を削除することを特徴とする記録装置。
【請求項6】
請求項3に記載の記録装置において、
前記制御部は、前記コピー可能個数情報が0の場合、前記第1の記録媒体から前記複数のデータに対応する前記暗号鍵を削除した後、前記第2の記録媒体に前記暗号鍵を記録することを特徴とする記録装置。
【請求項7】
請求項1に記載の記録装置において、
前記第1の記録媒体は前記記録装置に内臓された記録媒体であって、前記第2の記録媒体は前記記録装置に着脱可能な記録媒体であることを特徴とする記録装置。
【請求項8】
請求項1に記載の記録装置において、
前記第2の記録媒体は、コピー制御が可能なセキュリティリムーバブルメディアであることを特徴とする記録装置。
【請求項9】
コンテンツデータ及び前記コンテンツデータのコピーに関する情報を含むデータを受信する受信ステップと、
前記受信したコンテンツデータ及びコンテンツデータのコピーに関する情報を分離して抽出する分離抽出ステップと、
前記分離抽出されたコンテンツデータを複数のデータに分割して第1の記録媒体に書き込む書込ステップと、
前記複数のデータ毎に暗号化する暗号鍵を生成する暗号鍵生成ステップと、
前記コピーに関する情報と前記生成された暗号鍵とから前記複数のデータ毎の複数のコンテンツ保護管理情報を生成するステップと、を有し、
前記第1の記録媒体に書き込まれたコンテンツデータが第2の記録媒体に記録される場合、前記複数のデータが記録された後に前記複数のコンテンツ保護管理情報が記録されることを特徴とする記録方法。
【請求項1】
コンテンツデータ及び前記コンテンツデータのコピーに関する情報を含むデータを受信する受信部と、
前記受信手段に受信したコンテンツデータ及びコンテンツデータのコピーに関する情報を分離して抽出する分離抽出部と、
前記分離抽出手段で抽出されたコンテンツデータを複数のデータに分割して第1の記録媒体に書き込む書込部と、
前記複数のデータ毎に暗号化する暗号鍵を生成する暗号鍵生成部と、
前記コピーに関する情報と前記生成された暗号鍵とから前記複数のデータ毎の複数のコンテンツ保護管理情報を生成するコピー制御情報処理部と、を備え、
前記第1の記録媒体に書き込まれたコンテンツデータが第2の記録媒体に記録される場合、前記複数のデータが記録された後に前記複数のコンテンツ保護管理情報が記録されることを特徴とする記録装置。
【請求項2】
請求項1に記載の記録装置において、
前記コンテンツ保護管理情報は、前記複数のデータ毎に暗号化する暗号鍵、コピー世代を制御する情報を示すコピー世代制御情報、前記複数のデータのコピー可能個数を示すコピー可能個数情報であることを特徴とする記録装置。
【請求項3】
請求項2に記載の記録装置において、
コピー世代制御情報及びコピー可能個数情報を用いて前記第1の記録媒体から前記第2の記録媒体への前記コンテンツデータの記録を制御する制御部を備えてなることを特徴とする記録装置。
【請求項4】
請求項3に記載の記録装置において、
前記制御部は、前記コピー可能個数情報が1以上の場合、前記コピー世代制御情報の更新を行わず、当該コピー可能個数情報を1つデクリメントして、前記第1の記録媒体から前記第2の記録媒体への前記コンテンツデータの記録するように制御することを特徴とする記録装置。
【請求項5】
請求項3に記載の記録装置において、
前記制御部は、前記コピー可能個数情報が0の場合、前記第1の記録媒体から前記複数のデータに対応する前記暗号鍵を削除した後コピー可能個数情報を削除することを特徴とする記録装置。
【請求項6】
請求項3に記載の記録装置において、
前記制御部は、前記コピー可能個数情報が0の場合、前記第1の記録媒体から前記複数のデータに対応する前記暗号鍵を削除した後、前記第2の記録媒体に前記暗号鍵を記録することを特徴とする記録装置。
【請求項7】
請求項1に記載の記録装置において、
前記第1の記録媒体は前記記録装置に内臓された記録媒体であって、前記第2の記録媒体は前記記録装置に着脱可能な記録媒体であることを特徴とする記録装置。
【請求項8】
請求項1に記載の記録装置において、
前記第2の記録媒体は、コピー制御が可能なセキュリティリムーバブルメディアであることを特徴とする記録装置。
【請求項9】
コンテンツデータ及び前記コンテンツデータのコピーに関する情報を含むデータを受信する受信ステップと、
前記受信したコンテンツデータ及びコンテンツデータのコピーに関する情報を分離して抽出する分離抽出ステップと、
前記分離抽出されたコンテンツデータを複数のデータに分割して第1の記録媒体に書き込む書込ステップと、
前記複数のデータ毎に暗号化する暗号鍵を生成する暗号鍵生成ステップと、
前記コピーに関する情報と前記生成された暗号鍵とから前記複数のデータ毎の複数のコンテンツ保護管理情報を生成するステップと、を有し、
前記第1の記録媒体に書き込まれたコンテンツデータが第2の記録媒体に記録される場合、前記複数のデータが記録された後に前記複数のコンテンツ保護管理情報が記録されることを特徴とする記録方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【公開番号】特開2009−177655(P2009−177655A)
【公開日】平成21年8月6日(2009.8.6)
【国際特許分類】
【出願番号】特願2008−15742(P2008−15742)
【出願日】平成20年1月28日(2008.1.28)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成21年8月6日(2009.8.6)
【国際特許分類】
【出願日】平成20年1月28日(2008.1.28)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]