JP2007235324A - 復号または暗号化を行う情報処理装置および情報処理方法 - Google Patents

復号または暗号化を行う情報処理装置および情報処理方法 Download PDF

Info

Publication number
JP2007235324A
JP2007235324A JP2006051987A JP2006051987A JP2007235324A JP 2007235324 A JP2007235324 A JP 2007235324A JP 2006051987 A JP2006051987 A JP 2006051987A JP 2006051987 A JP2006051987 A JP 2006051987A JP 2007235324 A JP2007235324 A JP 2007235324A
Authority
JP
Japan
Prior art keywords
information
pointer information
key
data
stream
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006051987A
Other languages
English (en)
Inventor
Katsuya Ono
克哉 大野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2006051987A priority Critical patent/JP2007235324A/ja
Priority to US11/618,178 priority patent/US20070201693A1/en
Publication of JP2007235324A publication Critical patent/JP2007235324A/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • H04N21/23476Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption by partially encrypting, e.g. encrypting the ending portion of a movie
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/44008Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving operations for analysing video streams, e.g. detecting features or characteristics in the video stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • H04N21/44055Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption by partially decrypting, e.g. decrypting a video stream that has been partially encrypted
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8355Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/845Structuring of content, e.g. decomposing content into time segments
    • H04N21/8455Structuring of content, e.g. decomposing content into time segments involving pointers to the content, e.g. pointers to the I-frames of the video stream

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】暗号化されたストリームデータを的確に復号できるようにする。
【解決手段】暗号化領域のデータの復号に使用する鍵を指定するポインタ情報を非暗号化領域に含んでいるストリームデータが処理される。この処理において、ストリームデータ復号の際に抽出(U3)されるポインタ情報の変化を検出(U4a)し、さらに、変化が検出されたポインタ情報と別途設定される情報(U6)との一致(U4b)をトリガとして、鍵生成データ(U1)からストリームデータの復号鍵を生成(U2)する。こうして生成された復号鍵により、ストリームデータの暗号化領域のデータが復号(U5)される。
【選択図】 図1

Description

この発明は、暗号化されたコンテンツの復号を行う情報処理装置と情報処理方法、および不正使用(違法コピー等)から保護しようとするコンテンツを暗号化する情報処理装置と情報処理方法に関する。特に、暗号化されたオーディオ・ビデオコンテンツ(AVコンテンツ)のストリームデータを的確に復号する情報処理装置(プレーヤまたは再生機能を持つレコーダ等に装備される)と情報処理方法に関する。
近年、DVD(Digital Versatile Disc)等のディスクメディアに収録されたAVコンテンツを再生可能な種々の再生装置(専用プレーヤまたは再生機能を持つレコーダあるいはDVDディスクドライブと再生ソフトを装備したパーソナルコンピュータ等)が開発されている。このような再生装置で再生されるDVDディスク等に収録されたストリームデータには、コピーを防止するため、暗号化処理が施されている。この暗号化されたストリームのデータ部には、主にCSS(Content Scramble System)方式に準拠した暗号化方式が採用されている。
このCSS方式においては、DVDディスク等に収録された動画像ストリームデータを再生する場合、再生装置は、ディスクから再生されたタイトル(AVコンテンツ等)の動画像ストリームデータとその動画像ストリームデータを復号化するための復号鍵を生成する処理を実行する。すなわち、再生装置は、暗号化されたデータ部に対応する復号鍵を読み出して、暗号化されたデータ部を復号する。これによって、動画像ストリームデータを再生することができる。
DVDディスク等の大容量メディアには、複数の動画像ストリームデータが収録される場合がある。この場合、再生装置は、メディアに記録された複数の動画像ストリームデータそれぞれに対応する復号鍵を作成する必要がある。
特許文献1には、再生対象の動画像ストリームデータに含まれる複数の識別子それぞれを管理する複数の管理ユニットを備えるコンピュータが開示されている。このコンピュータは、再生対象の動画像ストリームを、その再生対象の動画像ストリームに含まれる識別子に対応する識別子を管理する管理ユニットに切り替えて復号処理を実行する機能を有している。これによって、再生対象の動画像ストリームデータに含まれる識別子が変更しない間は、再生対象の動画像ストリームデータを連続に再生することができる。
特開2005−92830号公報
ところで、複数の動画像ストリーム(複数のタイトル等)が収録されているメディアを再生する場合においては、次のような状況が生じ得る。すなわち、あるストリームの再生を実行しており、且つ次に復号すべき暗号化データを復号するためのデータが現在再生中のストリームの復号に用いている復号鍵とは異なる場合、再生装置は、ストリームデータの再生処理を一時停止し、次に復号すべき暗号化データを復号するための復号鍵を作成しなければならない。このため、ストリームデータを再生している間、復号すべき暗号化データに使用される復号鍵が変更された場合においては、ストリームデータを滞りなく再生することが出来ない(つまりストリームデータの再生処理が一旦途切れる)可能性がある。同様な問題(処理の途切れ)は、変化する暗号鍵を用いて複数の動画像ストリームを暗号化する場合にも起き得る。
また、特許文献1では復号処理に使用される復号鍵を管理する管理ユニットを切り替えて使用しているが、これには、動画像ストリームデータに含まれる種々の識別子が増加するたびに管理する管理ユニットを増設する必要があるという問題がある。
この発明の課題の1つは、暗号化されたストリームデータを的確に復号できるようにすることである。
この発明の一実施の形態では、暗号化領域のデータ復号に使用する鍵を指定するポインタ情報を非暗号化領域に含んでいるストリームデータが処理される。この処理において、ストリームデータ復号の際に抽出(U3)されるポインタ情報の変化を検出(U4a)し、さらに、変化が検出されたポインタ情報と別途設定される情報(U6)との一致(U4b)をトリガとして、鍵生成データ(U1)からストリームデータの復号鍵を生成(U2)する。こうして生成された復号鍵により、ストリームデータの暗号化領域のデータが復号(U5)される。
ポインタ情報の変化だけでなく、変化があったポインタ情報が所定の設定情報と一致(または対応)して初めて、復号鍵を生成することができる。そのため、変化が検出されたポインタ情報が仮に破損していても、その破損したポインタ情報は所定の設定情報と一致しない(あるいは一致する確率が極めて低くなる)ことから、破損ポインタ情報により誤った復号鍵が生成されることは殆どなくなる。このことから、暗号化されたストリームデータを的確に復号できるようになる。
以下、図面を参照して、この発明の種々な実施の形態に係る情報処理装置および情報処理方法を説明する。図1は、この発明の一実施の形態に係る情報処理装置の要部構成を説明する図である。この構成において、入力ストリームに含まれるタイトル(AVコンテンツ)の復号鍵(または暗号鍵)の生成に必要なタイトル鍵情報(タイトル鍵管理データ)は、鍵生成データ保存部U1に格納される。保存部U1に保存されているタイトル鍵情報(タイトル鍵管理データ)は、鍵生成部U2で処理されて、タイトル鍵が生成される。
入力ストリームは暗号化されないヘッダ部(セクタヘッダ)を持ち、このヘッダ部はストリームデータ解析部U3で解析される。解析部U3はヘッダ部内のポインタ情報を抽出する。これから入力されるストリームのポインタ情報に対応する設定情報は、設定情報保持部U6に保持される。この設定情報は、ストリーム中のポインタ情報が破損等で使用できない場合を検出することに利用される(その詳細は後述する)。
解析部U3で抽出されたポインタ情報は図示しないレジスタ等に一旦記憶され、以前に抽出されたポインタ情報(これも図示しないレジスタ等に一時記憶されるように構成されている)と比較される。この比較により、ポインタ情報の変化が検出される。(例えば、以前に抽出されたポインタ情報の識別子が#n−1であり、現在抽出されたポインタ情報の識別子が#nであったとすると、#n−1から#nへの変化によりポインタ情報が変化したことが検出される。)このポインタ情報変化は変化検出部U4aで行われる。
また、変化が検出されたポインタ情報は、設定情報保持部U6に保持された所定の設定情報と比較され、両者が一致(または対応)するか否かが検出される。この一致検出は一致検出部U4bで行われる。なお、ポインタ情報の#nが設定情報の#Nと対応するという約束を事前に定めておけば、#nと#Nが異なっていても、#nと#Nの対応により、一致検出を行うことができる。
上述した変化検出部U4aおよび一致検出部U4bの組み合わせにより、ポインタ情報の検出部U4が構成される。この検出部U4では、変化検出部U4aで変化が検出され、さらに一致検出部U4bで所定の設定情報と一致(または対応)が検出されたときのポインタ情報が、出力される。こうして出力されたポインタ情報がトリガとなって、鍵生成部U2により前記タイトル鍵が生成される。
検出部U4からのポインタ情報をトリガとして鍵生成部U2で生成されたタイトル鍵は、データ暗号/復号部U5に供給される。データ暗号/復号部U5は、このタイトル鍵を復号鍵(または暗号鍵)として、抽出されたポインタ情報の後に続くデータを復号(または暗号化)し、復号(または暗号化)されたストリームを出力する。
図1の構成において、全体(U1〜U6)の処理部200aは専用のLSIにより構成してもよいが、一部(U2〜U5)の処理部200cをLSI化し、その他(U1および/またはU6)を別の制御デバイス(マイクロコンピュータ等)に持たせてもよい。その場合の具体例は図7〜図9を参照して後述する。
図2は、図1の構成によって処理されるストリームデータの一例を説明する図である。このストリームデータは、複数のビデオタイトル(ハイビジョンAVコンテンツ等)を含んでおり、セクタ分割された記録トラックを持つ大容量ディスク等にパケットを用いて記録可能となっている。各タイトルは1以上のセクタ(あるいはパケット)で構成され、各タイトル毎に異なるタイトル鍵(ストリームの復号に直接又は間接的に使用する鍵情報)で暗号化される可能性がある。各タイトル内の特定セクタのヘッダ領域(非暗号化領域)には該タイトルに対応するタイトル鍵を示すポインタ情報が含まれる。データ領域(暗号化領域)は、このポインタ情報で示されるタイトル鍵を使用して暗号化されあるいは復号される領域である。
図3は、図1の構成において用いられるタイトル鍵管理データ(鍵生成データ)の一例を説明する図である。この鍵管理データは、鍵情報を生成する際に参照されるもので、タイトル鍵ファイルとしてディスクに記録される。図3の例では、n+1個(例えば256個)のタイトル鍵が用意され、各タイトル鍵に対し、その鍵を指定するポインタ情報(#0〜#n)が割り当てられている。
図3のタイトル鍵ファイル(タイトル鍵管理データ)は、図2の例に当てはめると、ストリームデータの先頭側に付加されている。この鍵管理データは、必ずしもストリームデータに付随していることには限定されず、別途提供することも可能である。例えば、ディスクにはタイトル部分のストリームデータを記録し、タイトル鍵管理データ部分は装置側のメモリ(図1のU1相当)に別途(予め)格納しておくといった実施の形態も可能である。この場合はディスク側に図2のタイトル鍵管理データが記録されていなくてもよい。
図4は、図1の構成によって実行される復号(または暗号化)処理の流れの一例を説明するタイムチャートである。最初に、鍵生成データ保存部U1内に、タイトルの復号(または暗号化)処理に必要なタイトル鍵を生成するための情報(図3)が保持されているものとする。また、設定情報保持部U6には、ポインタ情報の一致検出用に所定の設定情報(この例では初期値は#0)がセットされているものとする。
ストリームデータ解析部U3は、ストリームデータの入力直後はポインタ情報を検出していない。入力されたストリームデータからタイトル1の最初のポインタ情報#0が検出されると、ポインタ情報は「初期状態の“なし”(または過去に保持した“ポインタの示し得ない値”)」の状態から「#0」へ変化する。この変化したポインタ情報#0は設定情報保持部U6内の設定情報#0と比較される。ここでは、ポインタ情報が変化し、かつ変化したポインタ情報#0が設定情報#0と一致(または対応)したことから、検出部U4において、正常なポインタ情報#0が検出されたものとする。この検出結果は鍵生成部U2に通知される。通知を受けた鍵生成部U2は、鍵生成データ保存部U1より対応するタイトル鍵情報を受け取って処理し、タイトル鍵を生成する。データ暗号/復号部U5は、鍵生成部U2で生成されたタイトル鍵を使用し、ストリームのデータ部を復号(または暗号化)処理する。
すなわち、ポインタ情報の変化と一致の検出をトリガとして、検出されたポインタ情報#0に対応するタイトル鍵#0が、鍵生成データ保存部U1内のタイトル鍵ファイル(タイトル鍵管理データ)を参照して、鍵生成部U2により、生成される。その際、設定情報保持部U6にセットされた設定情報は更新(例えば#0から#1へ)される。更新された設定値(#1)は、次に別のタイトル鍵が生成されるまで、保持される。データ暗号/復号部U5は、生成された鍵#0を用いて、検出されたポインタ情報#0の後に続く暗号化領域のデータを復号(または暗号化)する。
鍵#0による復号(または暗号化)が終了し、ポインタ情報が変化した際、変化したポインタ情報が破損していて本来のポインタ情報#1でなく破損したポインタ情報#Xになっていたとする。この場合は、たとえポインタ情報の変化(#0→#X)が検出されても、変化したポインタ情報#Xは設定情報保持部U6に保持された設定情報#1と一致しない。この場合、誤った内容のポインタ情報#Xに対応する鍵は使えない(またはそのような鍵が鍵生成データ保存部U1に存在しない)ので、破損ポインタ情報#Xの後に続くデータの復号(または暗号化)には、従前の鍵#0が用いられる(破損ポインタ情報の後のデータが従前の鍵で暗号化されているなら、破損ポインタ情報の後のデータの復号には従前の鍵を用いることができる)。
従前の鍵#0を用いたタイトル1の復号(または暗号化)が終了し、ポインタ情報が変化した際、変化したポインタ情報がポインタ情報#1になったとする。この場合は、変化が検出されたポインタ情報#1は設定情報保持部U6に保持された設定情報#1と一致する。すると、ポインタ情報が変化し、かつ変化したポインタ情報#1が設定情報#1と一致(または対応)したことから、検出部U4において、正常なポインタ情報#1が検出されたことになる。この検出結果は鍵生成部U2に通知される。通知を受けた鍵生成部U2は、鍵生成データ保存部U1より対応するタイトル鍵情報を受け取って処理し、タイトル鍵を生成する。データ暗号/復号部U5は、鍵生成部U2で生成されたタイトル鍵を使用し、タイトル2のストリームのデータ部を復号(または暗号化)処理する。以後、上記と同様な動作がストリームデータが終了するまで(あるいは処理が意図的に終了されるまで)反復継続される。
なお、ポインタ情報の破損の恐れがない場合は、ポインタ情報の変化検出のみでタイトル鍵の生成を行うことができる。しかし、図4に例示したように破損したポインタ情報#Xがあった場合(実際に起き得る)、その破損ポインタ情報個所で変化を検出してしまう。すると、次に処理される予定のストリームデータに対して誤ったタイトル鍵が生成され、その誤ったタイトル鍵を用いてストリームの復号(または暗号化)処理を行うことになり、ストリームデータとタイトルの対応にずれが生じる。図1に示すような構成を用いると、変化が検出されたポインタ情報と別途設定される設定情報との一致が確認されない場合はタイトル鍵の生成を行わず、使用中のタイトル鍵で処理を継続するため、このずれが生じることを防止できる。
図5は、図1の構成によって実行される復号処理の一例を説明するフローチャートである。まず、復号対象のストリームデータに対するタイトル鍵管理データ(図3)を、ディスクから等から取得する(SD101)。(このタイトル鍵管理データに相当する情報が予め鍵生成データ保存部U1に格納されているときは、この取得処理は不要。)取得したタイトル鍵管理データは鍵生成データ保存部U1に保存され、設定情報保持部U6は初期値(例えば#0)にセットされる(SD102)。そして、復号対象のストリームデータを入力する(SD103)。ストリームデータ解析部U3において、入力されたストリームデータの非暗号化領域からポインタ情報を抽出し、抽出したポインタ情報(例えばポインタ情報#0)を記憶する(その記憶場所に旧ポインタ情報が既にあるときは、その旧ポインタ情報は新たなポインタ情報で更新されるが、旧ポインタ情報は、次のポインタ情報変化検出処理が済むまでレジスタ等に一時的に保持しておく)(SD104)。
旧ポインタ情報が#0でなく、新たなポインタ情報が#0であったとすれば、ポインタ情報が変化したことになる(SD105aイエス)。この変化は変化検出部U4aで検出される。変化したポインタ情報#0が設定情報保持部U6の設定情報#0と一致(または対応)したならば(SD105bイエス)、鍵生成部U2は、一致したポインタ情報#0に対応するタイトル鍵#0(例えば図3の“************”)を鍵生成データ保存部U1から取り出し、取り出したタイトル鍵(ここでは復号鍵)を処理してデータ復号部U5にセットする(SD106)。そして、設定情報保持部U6に保持される設定情報は#1に更新される(SD107)。データ復号部U5は、ポインタ情報#0に対応するタイトル鍵#0を用いて入力されたストリームデータの暗号化領域のデータを復号し、復号されたストリームデータを出力する(SD108)。
未だ復号対象のストリームデータが残っているときは(SD109イエス)、SD103に戻る。そして、続きのストリームデータを入力する(SD103)。ストリームデータ解析部U3において入力されたストリームデータの非暗号化領域からポインタ情報を抽出し、抽出したポインタ情報(例えば#X)を記憶する(その記憶場所の旧ポインタ情報は新たなポインタ情報#Xで更新されるが、旧ポインタ情報#0は、次のポインタ情報変化検出処理が済むまでレジスタ等に一時的に保持しておく)(SD104)。
旧ポインタ情報が#0であり、新たなポインタ情報が#Xであったとすれば、ポインタ情報が変化したことになる(SD105aイエス)。この変化は変化検出部U4aで検出される。変化したポインタ情報#Xは設定情報保持部U6の設定情報#1と一致(または対応)しないので(SD105bノー)、鍵生成部U2は、新たな復号鍵を生成しない。ここで、従前の復号鍵(タイトル鍵#0)がセットされているときは(SD110イエス)、データ復号部U5は、その復号鍵(タイトル鍵#0)を用いて入力されたストリームデータの暗号化領域のデータを復号し、復号されたストリームデータを出力する(SD108)。
例えばタイトル1のストリームデータの出力が終了すると、図1の装置は、図5の処理を制御しているプロセッサ(マイクロコンピュータ)に割り込みをかけて、さらに処理すべきストリームデータ(例えばタイトル2)が残っているかどうか問い合わせる。その結果、未だ復号対象のストリームデータが残っているときは(SD109イエス)、SD103に戻る。そして、続きのストリームデータを入力する(SD103)。新たなポインタ情報が検出されず、従いポインタ情報が変化していない間は(SD105aノー)、復号鍵(タイトル鍵#0)がセットされている限り(SD110イエス)、データ復号部U5は、その復号鍵(タイトル鍵#0)を用いて入力されたストリームデータの暗号化領域のデータを復号し、復号されたストリームデータを出力する(SD108)。
なお、復号鍵(タイトル鍵)がセットされていない場合は(SD110ノー)、ポインタ情報が変化し(SD105aイエス)かつ変化したポインタ情報が所定の設定情報と一致(または対応)して(SD105bイエス)復号鍵(タイトル鍵)がセットされる(SD106)まで、SD103、SD104、SD105a/SD105b、SD110、SD109の処理ループが反復される。もしストリームデータの最後までポインタ情報変化または設定情報との一致が検出されず、復号鍵がセットされない状態が最後まで続いたときは、図5の処理はエラー終了となる(または入力ストリームを復号せずにそのまま出力することで処理を終了する)。
図6は、図1の構成によって実行される暗号化処理の一例を説明するフローチャートである。まず、暗号化対象のストリームデータに対するタイトル鍵管理データ(図3)を用意し、設定情報保持部U6を初期値(例えば#0)にセットする(SE102)。用意したタイトル鍵管理データは、全ての暗号化処理が済むまで鍵生成データ保存部U1に保存しておく。そして、暗号化対象のストリームデータを入力する(SE103)。ストリームデータ解析部U3において、入力されたストリームデータの非暗号化領域からポインタ情報を抽出し、抽出したポインタ情報(例えばポインタ情報#0)を記憶する(その記憶場所に旧ポインタ情報が既にあるときは、その旧ポインタ情報は新たなポインタ情報で更新されるが、旧ポインタ情報は、次のポインタ情報変化検出処理が済むまでレジスタ等に一時的に保持しておく)(SE104)。
旧ポインタ情報が#0でなく、新たなポインタ情報が#0であったとすれば、ポインタ情報が変化したことになる(SE105aイエス)。この変化は変化検出部U4aで検出される。変化したポインタ情報#0が設定情報保持部U6の設定情報#0と一致(または対応)したならば(SE105bイエス)、鍵生成部U2は、一致したポインタ情報#0に対応するタイトル鍵#0(例えば図3の“************”)を鍵生成データ保存部U1から取り出し、取り出したタイトル鍵(ここでは暗号鍵)を処理してデータ暗号部U5にセットする(SE106)。そして、設定情報保持部U6に保持される設定情報は#1に更新される(SE107)。データ暗号部U5は、ポインタ情報#0に対応するタイトル鍵#0を用いて入力されたストリームデータの暗号化領域のデータを暗号化し、暗号化されたストリームデータを出力する(SE108)。
未だ暗号化対象のストリームデータが残っているときは(SE109イエス)、SE103に戻る。そして、続きのストリームデータを入力する(SE103)。ストリームデータ解析部U3において入力されたストリームデータの非暗号化領域からポインタ情報を抽出し、抽出したポインタ情報(例えば#X)を記憶する(その記憶場所の旧ポインタ情報は新たなポインタ情報#Xで更新されるが、旧ポインタ情報#0は、次のポインタ情報変化検出処理が済むまでレジスタ等に一時的に保持しておく)(SE104)。
旧ポインタ情報が#0であり、新たなポインタ情報が#Xであったとすれば、ポインタ情報が変化したことになる(SE105aイエス)。この変化は変化検出部U4aで検出される。変化したポインタ情報#Xは設定情報保持部U6の設定情報#1と一致(または対応)しないので(SE105bノー)、鍵生成部U2は、新たな暗号鍵を生成しない。ここで、従前の暗号鍵(タイトル鍵#0)がセットされているときは(SE110イエス)、データ暗号部U5は、その暗号鍵(タイトル鍵#0)を用いて入力されたストリームデータの暗号化領域のデータを暗号化し、暗号化されたストリームデータを出力する(SE108)。
例えばタイトル1のストリームデータの出力が終了すると、図1の装置は、図6の処理を制御しているプロセッサ(マイクロコンピュータ)に割り込みをかけて、さらに処理すべきストリームデータ(例えばタイトル2)が残っているかどうか問い合わせる。その結果、未だ暗号化対象のストリームデータが残っているときは(SE109イエス)、SE103に戻る。そして、続きのストリームデータを入力する(SE103)。新たなポインタ情報が検出されず、従いポインタ情報が変化していない間は(SE105aノー)、暗号鍵(タイトル鍵#0)がセットされている限り(SE110イエス)、データ暗号部U5は、その暗号鍵(タイトル鍵#0)を用いて入力されたストリームデータの暗号化領域のデータを暗号化し、暗号化されたストリームデータを出力する(SE108)。
なお、暗号鍵(タイトル鍵)がセットされていない場合は(SE110ノー)、ポインタ情報が変化し(SE105aイエス)かつ変化したポインタ情報が所定の設定情報と一致(または対応)して(SE105bイエス)暗号鍵(タイトル鍵)がセットされる(SE106)まで、SE103、SE104、SE105a/SE105b、SE110、SE109の処理ループが反復される。もしストリームデータの最後までポインタ情報変化または設定情報との一致が検出されず、暗号鍵がセットされない状態が最後まで続いたときは、図6の処理はエラー終了となる(または入力ストリームを暗号化せずにそのまま出力することで処理を終了する)。
図7は、図1の構成(暗号/復号処理部200a)のLSIが組み込まれた情報処理装置(例えばディスク再生装置)1の一例を説明する図である。この装置1のプロセッサ10は、図5および/または図6の処理の一部または全部に相当するファームウエアが書き込まれたROMおよびその処理に用いるワークエリアを提供するRAMを含んだメモリ10mを内臓している。ここでは図示しないが、この装置1は、ブルーレーザを用いた光ディスクドライブ、ハードディスクドライブ、通信インターフェース等を備えることができる。
再生装置1は、プロセッサ10、暗号/復号処理部200aおよび(必要に応じて)ストレージデバイス30等を備えている。プロセッサ10は、メディア(光ディスク、ハードディスク、通信回線等)7から送信される動画像ストリームデータ(例えばMPEG2−PS)100を読み出す機能を有する。このメディア7に収録された動画像ストリームデータ100は、1つ以上のタイトルから構成されている。そして、このタイトルは、ポインタ情報と、このポインタ情報に対応する復号鍵によって復号される暗号データとから構成されている。また、動画像ストリームデータ100は、この動画像ストリームデータ100のポインタ情報と、このポインタ情報に対応する復号鍵との組み合わせから構成されたタイトル鍵管理データ101(図3に相当)を含んでいる。
プロセッサ10は、メディア7に収録された動画像ストリームデータ100を読み込むとともに、暗号/復号処理部200aから出力される復号された動画像ストリームデータを再生する処理を司るデバイスである。プロセッサ10は、読み出した動画像ストリームデータ100に含まれるタイトル鍵管理データ101を、制御バス5を介して暗号/復号処理部200aに送信する。また、プロセッサ10は、読み出した動画像ストリームデータ100を、データバス3を介して暗号/復号処理部200aに送信する。さらに、プロセッサ10は、暗号/復号処理部200aからの割り込み信号に応じて、次に送信すべき再生対象の動画像ストリームデータがあるか否かを判別する。次に送信すべき再生対象の動画像ストリームデータがあると判別した場合、プロセッサ10は、再生対象の動画像ストリームデータを暗号/復号処理部200aに送信する。
暗号/復号処理部200aは、制御回路202、暗号/復号部U5、ストリームインターフェース(I/F)204、ポインタ情報の変化/一致検出部U4、ストリームデータ解析部U3、タイトル鍵生成部U2および鍵生成データ保存部U1、設定情報保持部U6等から構成されている。制御回路202は、暗号/復号処理部200aの各コンポーネントを制御する。また、制御回路202は、暗号/復号部U5の動作を制御信号によって制御する機能を有する。また、制御回路202は、制御バス5を介してプロセッサ10から入力されたタイトル鍵管理データ101を格納部U1に保存する作業も行う。さらに、制御回路202は、制御バス5を介してプロセッサ10から入力されたタイトル鍵管理データ101を(必要に応じて)不揮発性のストレージデバイス30に保存する機能も有する。タイトル鍵生成部U2は、このストレージデバイス30と通信を実行する機能も有する。
鍵生成データ保存部U1は、例えば不揮発性メモリ(EEPROM、バッテリバックアップされたSRAM等)で構成され、制御回路202の制御によって、送信されたタイトル鍵管理データ101を保存することができる。また、ストレージデバイス30は、再生装置1に選択的に(必要に応じて)設けられる。このストレージデバイス30も、送信されたタイトル鍵管理データ101等を適宜保存できるように構成される。
暗号/復号部U5は、ストリームデータ解析部U3から入力された動画像ストリームデータ100を、暗号/復号部U5内のレジスタ(図示せず)等にセットされたタイトル鍵を用いて復号する機能を有する。また、暗号/復号部U5は、復号した動画像ストリームデータ100をストリームI/F204に送信する。さらに、暗号/復号部U5は、タイトル鍵生成部U2から送信されたタイトル鍵を暗号/復号部U5内のレジスタにセットされたタイトル鍵に代えてセットする(タイトル鍵の更新)。ストリームI/F204は、プロセッサ10からバス3を介して送信された動画像ストリーム100をストリームデータ解析部U3に送信するインターフェースである。また、ストリームI/F204は、暗号/復号部U5から入力された、復号された動画像ストリームデータを、バス3を介してプロセッサ10に送信する。
ストリームデータ解析部U3に接続された検出部U4は、ストリームI/F204から入力された動画像ストリームデータ100に含まれるポインタ情報が変化したか否かを検出し、変化が検出されたポインタ情報を抽出する。検出部U4はさらに、変化が検出されたポインタ情報と設定情報保持部U6からの設定情報との一致(または対応)をチェックする。ポインタ情報の変化が検出され、かつ設定情報との一致(または対応)が検出された場合、検出部U4は、検出したポインタ情報をタイトル鍵生成部U2に送信する。タイトル鍵生成部U2は、検出部U4から送信されたポインタ情報に対応するタイトル鍵を鍵生成データ保存部U1から取得し、取得したタイトル鍵を暗号/復号部U5に送信する。すなわち、タイトル鍵生成部U2は、変化と一致が検出されたポインタ情報によって示されるタイトル鍵(復号鍵)を、暗号/復号部U5に送信する。また、タイトル鍵生成部U2は、暗号/復号部U5にタイトル鍵を送信したとき、タイトル鍵を暗号/復号部U5に送信したことを示す割り込み信号をプロセッサ10に送信するように構成できる。
情報処理装置(再生装置)1は、大容量光ディスク、ハードディスクHDD等のメディア7を読み込む時、始めにメディア7に収録されたストリームデータに含まれる復号鍵管理データ(図3相当)を読み出して、読み出した復号鍵管理データを例えば再生装置1内の記憶装置(鍵生成データ保存部U1)に保存する。次に、再生装置1の処理部200aは、メディア7に収録された動画像ストリームデータに含まれるポインタ情報の変化を検出し、検出したポインタ情報に対応するタイトル鍵を記憶装置U1に保存された復号鍵管理データから取得し、当該取得したタイトル鍵を使用して入力された動画像ストリームの復号処理を実行する。また、再生装置1の処理部200aは、メディア7に収録された動画像ストリームデータに含まれるポインタ情報の変化が検出されない場合、前回取得したタイトル鍵を使用して入力された動画像ストリームデータの復号処理を実行する。
図7の例では、鍵生成データ保存部U1および設定情報保持部U6が処理部200a内にあることから、設定情報および鍵生成データの送受を短時間で済ませることができるので、復号または暗号化を素早く処理できる。
図8は、図1の構成(処理部200b)が組み込まれた情報処理装置の他例を説明する図である。図8は図7の変形例ともいえる。図7の例では鍵生成データ保存部U1と設定情報保持部U6を処理部200aのLSI中に(例えばマスクROMデータまたはEEPROMデータとして)組み込むように構成されているが、図8の例では鍵生成データ保存部U1と設定情報保持部U6がプロセッサ10側に(書き換え可能なEEPROMまたはバッテリバックアップされたSRAMのデータとして)組み込まれている。
図8の例では、鍵生成データ保存部U1および設定情報保持部U6がプロセッサ10内にあることから、鍵を更新する毎に、設定情報および鍵生成データをバス経由で処理部200aに送る必要がある。バスを経由したLSI〜LSI間のデータ転送速度は、通常、LSI内のデータ転送速度より遅いので、図8の例は図7の例よりも処理速度の点で不利となる。しかしながら、プロセッサ10の処理速度およびバスの転送速度が十分速ければこの不利は実用上回避できる。
図8の例では、処理速度の面で不利な点があっても、鍵生成データ保存部U1および設定情報保持部U6がプロセッサ10にあることから、別の利点がある。それは、鍵生成データ(図3のタイトル鍵ファイル)および/または設定情報をソフトウエアで素早く容易に書き換えることができる点である。すなわち、図8の構成を持つプレーヤ(あるいはレコーダ)が販売されユーザの手に渡ったあとでも、電話回線あるいはデジタル放送等の通信回線を経由して、鍵生成データ保存部U1および/または設定情報保持部U6の内容をセットメーカあるいはコンテンツプロバイダが変更することが可能になる。
図9は、図1の構成が組み込まれた情報処理装置のさらに他の例を説明する図である。図9は図8の変形例ともいえる。すなわち、図8の例では鍵生成データ保存部U1および設定情報保持部U6の双方がプロセッサ10側に設けられているが図9の例では設定情報保持部U6だけがプロセッサ10側に設けられている。(図示しないが、鍵生成データ保存部U1をプロセッサ10側に設け、設定情報保持部U6を暗号/復号処理部200c側に設ける構成も可能である)。
図9の例では、比較的情報量の多い鍵生成データ保存部U1を処理部200c側に配置して速度面の不利を回避する一方で、比較的情報量の少ない設定情報保持部U6をプロセッサ10側に設けることで、設定情報をソフトウエアで(例えば通信回線を介して外部から)変更しやすい環境を提供している。(ストリームデータを暗号化したあとに設定情報を変更すると、復号時にストリームデータとタイトルとの対応関係にずれが生じて、暗号化されたコンテンツの正常再生ができなくなるが、この「ずれ」をコンテンツの視聴制限コントロールに利用することが考えられる。)
図10は、図1の構成が組み込まれた光ディスク再生装置の一例を説明する図である。光ディスク(DVD)7は、ディスクモータ110により回転駆動される。光ディスク7の記録情報は、光ヘッド112により読み取られて、電気信号に変換されて増幅器113に入力される。増幅器113の出力は、ピックアップ制御部及びサーボユニット117に入力されると共に、復調器114、アドレス復調部116に入力される。
ピックアップ制御部及びサーボユニット117では、増幅器113の出力を用いて、フォーカスエラー信号、トラッキングエラー信号などを生成して光ヘッド112のアクチュエータを制御し、フォーカス及びトラッキングを制御する。またディスクモータ110の回転の安定化制御を行う。
復調器114は、2値化回路(図示せず)で2値化された再生信号の復調を行う。ここでの復調は、例えば16バイトから8バイトへ変換するもので、変換テーブルを用いた復調である。復調された復調信号は、エラー訂正処理部115に入力されてエラー訂正される。アドレス復調部116は、再生信号から物理アドレスを再生する。再生されたアドレスは、システム制御部130に取り込まれ、アドレス管理部301で管理される。
システム制御部130は、ピックアップ制御部及びサーボユニット117を介して、光ヘッド112の移動位置などを制御することもできる。さらにはディスクモータ110の回転数も設定することができる。
エラー訂正処理部115でエラー訂正された復調信号うち、管理情報、例えばファイルシステムなどの情報は、システム制御部130の管理情報処理部302に入力される。またこの管理情報の一部である鍵データは、鍵生成データテーブルU1に書き込まれる。この鍵生成データテーブルU1は、2次メモリとして用意された半導体メモリでもよいし、また装置に内蔵されているハードディスク(図示せず)であってもよい。ここで、ディスクに記録されている鍵データが暗号化されているときは、途中で復号された後、鍵生成データテーブルU1に書き込まれる。
エラー訂正処理部115からの復調信号のうち、コンテンツ(暗号化データ、あるいは非暗号化データ)は、保護コンテンツ解凍部(復号部)U5に供給される。保護コンテンツ解凍部U5には、2つの鍵データを格納できるレジスタ、つまり鍵生成部U2が付属している。保護コンテンツ解凍部U5は、鍵データを用いて、入力した暗号化コンテンツを復号する。入力したコンテンツが暗号化されていない場合には、システム制御部130の制御の元でスルー状態となる。
保護コンテンツ解凍部U5から出力されたコンテンツは、バッファ119を介してストリーム処理部120に入力される。ストリーム処理部120では、ビデオパケット、オーディオパケット、副映像パケット、ナビゲーションデータを含む制御パケットなどが分離処理される。ナビゲーションなどの制御パケットは、システム制御部130に取り込まれ、管理情報処理部302で管理される。
またビデオパケット、オーディオパケット、副映像パケットは、AVデコーダ121に入力されて、デコード処理が施される。副映像パケットは、例えば、字幕などのデータを含み、デコードされた後は、ビデオ信号に多重される。
次にシステム制御部130について説明する。システム制御部130には、装置の動作を制御しているリモコン信号受信部33が接続されており、ここで受信された信号は操作入力処理部306により認識される。アドレス管理部301は、物理アドレスを認識するとともに、ナビゲーションデータに含まれる論理アドレスも管理する。管理情報処理部302は、ファイルシステムなどの管理情報を管理するが、さらにここでは、ナビゲーションデータとして送られてきた管理情報、例えば属性情報なども管理する。
図10の構成では、鍵生成データテーブルU1と鍵生成部U2と保護コンテンツ解答部U5を含む回路ブロック200aが、図1の処理部200aに対応している。図10の回路ブロック200aにおける復号動作は、図4、図5を参照して説明した動作と同様である。
なお、図1または図7〜図10のいずれかに対応する構成は、再生専用のプレーヤだけでなく、記録再生機能を持つレコーダにも組み込むことができる。すなわち、この発明は、プレーヤおよび/またはレコーダ(特に、高度なコピー管理/著作権管理が求められる次世代光デスクプレーヤ/レコーダ)において実施できる。
さらに、図1または図7〜図10のいずれかの構成で使用されるストリームデータが記録される光ディスクドライブおよび/またはハードディスクドライブを装備し、図5および/または図6の処理に対応するソフトウエアがインストールされたパーソナルコンピュータ等の汎用情報処理機器においても、この発明を実施できる。
<実施の形態のまとめとその効果>
前述した実施の形態では、ストリームデータの非暗号化領域にストリームデータの暗/復号に使用する鍵を指定するポインタ情報を含んでいるストリームデータの暗復号方式において、ストリームデータの暗/復号の際、ポインタ情報の変化検出及び別途設定される処理対象ストリームデータのポインタ情報との一致をトリガとして、ストリームデータの暗/復号鍵を生成している。
上記と異なり、例えばポインタ情報の変化検出のみで復号鍵の生成を行うと、ストリームデータの復号処理を行う場合、ポインタ情報が壊れていた際に、誤って生成された鍵生成のトリガで復号鍵を生成してしまい、その後のストリームデータは全て誤った復号鍵で復号処理されてしまう。これに対して、ポインタ情報の変化と一致をトリガとして復号鍵を生成するようにすれば、ポインタ情報が壊れていた際にも、正常に復号処理が可能となる。
なお、この発明は前述した実施の形態に限定されるものではなく、現在または将来の実施段階では、その時点で利用可能な技術に基づき、その要旨を逸脱しない範囲で種々に変形することが可能である。例えば、この発明で利用できる暗号化方式としては、背景技術の項で紹介したCSS(Content Scramble System)方式の他に、より強力な暗号化方式として、AES(Advanced Encryption Standard)もある。この発明は復号鍵あるいは暗号鍵をどのように生成するかに要点があり、復号/暗号化方法そのものには依存せずに実施可能なので、CSSやAES以外の暗号化方式も利用可能である。
また、各実施形態は可能な限り適宜組み合わせて実施してもよく、その場合組み合わせた効果が得られる。さらに、上記実施形態には種々の段階の発明が含まれており、開示される複数の構成要件における適当な組み合わせにより種々の発明が抽出され得る。例えば、実施形態に示される全構成要件からいくつかの構成要件が削除されても、この構成要件が削除された構成が発明として抽出され得る。
この発明の一実施の形態に係る情報処理装置の要部構成を説明する図。 図1の構成によって処理されるストリームデータの一例を説明する図。 図1の構成において用いられるタイトル鍵管理データ(鍵生成データ)の一例を説明する図。 図1の構成によって実行される復号(または暗号化)処理の流れの一例を説明するタイムチャート図。 図1の構成によって実行される復号処理の一例を説明するフローチャート図。 図1の構成によって実行される暗号化処理の一例を説明するフローチャート図。 図1の構成が組み込まれた情報処理装置の一例を説明する図。 図1の構成が組み込まれた情報処理装置の他例を説明する図。 図1の構成が組み込まれた情報処理装置のさらに他の例を説明する図。 図1の構成が組み込まれた光ディスク再生装置の一例を説明する図。
符号の説明
U1…鍵生成データ保存部、U2…鍵生成部、U3…ストリームデータ解析(ポインタ情報抽出)部、U4…ポインタ情報検出部(ポインタ情報変化検出部U4aおよびポインタ情報一致検出部U4b)、U5…データ暗号/復号部、U6…設定情報保持部、200a〜200c…復号(または暗号)処理部。

Claims (10)

  1. 非暗号化ポインタ情報とこのポインタ情報により指定される鍵情報によって復号される暗号化データを含むストリームを復号する処理部を備えた情報処理装置において、
    入力される前記ストリームの前記ポインタ情報に対応した所定の設定情報を保持する保持手段と、
    前記ストリームに含まれる前記ポインタ情報とこのポインタ情報により指定される前記鍵情報との組み合わせから構成される鍵生成データを保存する保存手段とを備え、
    前記処理部が、
    入力された前記ストリームに含まれる前記ポインタ情報を抽出する抽出手段と、
    前記抽出手段で抽出されたポインタ情報の変化を検出する第1検出手段と、
    前記第1検出手段で変化が検出されたポインタ情報と、この変化が検出されたポインタ情報に対応するものであって前記保持手段に保持された前記設定情報とが一致または対応することを検出する第2検出手段と、
    前記第2検出手段で一致または対応が検出された場合に、前記入力されたストリームに含まれるポインタ情報に対応する鍵情報を前記保存手段に保存された鍵生成データから取得して、復号鍵を生成する鍵生成手段と、
    前記鍵生成手段で生成された復号鍵を用いて前記ストリームに含まれる暗号化データを復号し復号されたデータを含むストリームを出力する復号手段と
    を具備することを特徴とする情報処理装置。
  2. 前記第1検出手段が前記ポインタ情報の変化を検出しても、前記第2検出手段が前記一致または対応を検出しない場合、それ以前に生成された前記復号鍵があるときは、その復号鍵を用いて前記暗号化データの復号を前記復号手段が行うことを特徴とする請求項1に記載の情報処理装置。
  3. 前記処理部内に、前記所定の設定情報を保持する保持手段および前記鍵生成データを保存する保存手段のうちの少なくとも一方が設けられることを特徴とする請求項1に記載の情報処理装置。
  4. 前記処理部の動作を制御するプロセッサをさらに備え、前記所定の設定情報を保持する保持手段および前記鍵生成データを保存する保存手段のうちの少なくとも一方が、前記プロセッサ内に設けられることを特徴とする請求項1に記載の情報処理装置。
  5. 前記ストリームが記録された情報記憶媒体から前記ポインタ情報および前記暗号化データを読み取る読取装置をさらに具備したことを特徴とする請求項1に記載の情報処理装置。
  6. 非暗号化ポインタ情報とこのポインタ情報により指定される鍵情報によって暗号化されるデータを含むストリームを生成する処理部を備えた情報処理装置において、
    入力される前記ストリームの前記ポインタ情報に対応した所定の設定情報を保持する保持手段と、
    前記ストリームに含まれる前記ポインタ情報とこのポインタ情報により指定される前記鍵情報との組み合わせから構成される鍵生成データを保存する保存手段とを備え、
    前記処理部が、
    入力された前記ストリームに含まれる前記ポインタ情報を抽出する抽出手段と、
    前記抽出手段で抽出されたポインタ情報の変化を検出する第1検出手段と、
    前記第1検出手段で変化が検出されたポインタ情報と、この変化が検出されたポインタ情報に対応するものであって前記保持手段に保持された前記設定情報とが一致または対応することを検出する第2検出手段と、
    前記第2検出手段で一致または対応が検出された場合に、前記入力されたストリームに含まれるポインタ情報に対応する鍵情報を前記保存手段に保存された鍵生成データから取得して、暗号鍵を生成する鍵生成手段と、
    前記鍵生成手段で生成された暗号鍵を用いて前記ストリームに含まれるデータを暗号化し暗号化されたデータを含むストリームを出力する暗号手段と
    を具備することを特徴とする情報処理装置。
  7. 非暗号化ポインタ情報とこのポインタ情報により指定される鍵情報によって復号される暗号化データを含むストリームを復号する方法において、
    前記ストリームに含まれる前記ポインタ情報とこのポインタ情報により指定される前記鍵情報との組み合わせから構成される鍵生成データを保存するとともに、入力される前記ストリームの前記ポインタ情報に対応した所定の設定情報を設定し、
    入力された前記ストリームに含まれる前記ポインタ情報を抽出し、
    抽出された前記ポインタ情報の変化を検出し、
    この変化が検出されたポインタ情報と、この変化が検出されたポインタ情報に対応する前記設定情報とが一致または対応することを検出し、
    この一致または対応が検出された場合に、前記入力されたストリームに含まれるポインタ情報に対応する鍵情報を前記鍵生成データから取得して復号鍵を生成し、
    前記鍵生成手段で生成された復号鍵を用いて前記ストリームに含まれる暗号化データを復号し復号されたデータを含むストリームを出力する
    ことを特徴とする情報処理方法。
  8. 前記ポインタ情報の変化を検出しても、前記一致または対応を検出しない場合、それ以前に生成された前記復号鍵があるときは、その復号鍵を用いて前記暗号化データの復号を行うことを特徴とする請求項7に記載の情報処理方法。
  9. 非暗号化ポインタ情報とこのポインタ情報により指定される鍵情報によって暗号化されるデータを含むストリームを生成する方法において、
    前記ストリームに含まれる前記ポインタ情報とこのポインタ情報により指定される前記鍵情報との組み合わせから構成される鍵生成データを用意するとともに、入力される前記ストリームの前記ポインタ情報に対応した所定の設定情報を設定し、
    入力された前記ストリームに含まれる前記ポインタ情報を抽出し、
    抽出された前記ポインタ情報の変化を検出し、
    この変化が検出されたポインタ情報と、この変化が検出されたポインタ情報に対応する前記設定情報とが一致または対応することを検出し、
    この一致または対応が検出された場合に、前記入力されたストリームに含まれるポインタ情報に対応する鍵情報を前記鍵生成データから取得して暗号鍵を生成し、
    前記鍵生成手段で生成された暗号鍵を用いて前記ストリームに含まれる暗号化データを暗号化し暗号化されたデータを含むストリームを出力する
    ことを特徴とする情報処理方法。
  10. 前記ポインタ情報の変化を検出しても、前記一致または対応を検出しない場合、それ以前に生成された前記暗号鍵があるときは、その暗号鍵を用いて前記暗号化データの暗号化を行うことを特徴とする請求項9に記載の情報処理方法。
JP2006051987A 2006-02-28 2006-02-28 復号または暗号化を行う情報処理装置および情報処理方法 Withdrawn JP2007235324A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2006051987A JP2007235324A (ja) 2006-02-28 2006-02-28 復号または暗号化を行う情報処理装置および情報処理方法
US11/618,178 US20070201693A1 (en) 2006-02-28 2006-12-29 Information processing apparatus and information processing method performing decoding or encryption

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006051987A JP2007235324A (ja) 2006-02-28 2006-02-28 復号または暗号化を行う情報処理装置および情報処理方法

Publications (1)

Publication Number Publication Date
JP2007235324A true JP2007235324A (ja) 2007-09-13

Family

ID=38444031

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006051987A Withdrawn JP2007235324A (ja) 2006-02-28 2006-02-28 復号または暗号化を行う情報処理装置および情報処理方法

Country Status (2)

Country Link
US (1) US20070201693A1 (ja)
JP (1) JP2007235324A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9012100B2 (en) 2010-09-17 2015-04-21 Nissan Motor Co., Ltd. Fuel cell system
JP2019113665A (ja) * 2017-12-22 2019-07-11 株式会社アクセル 撮像モジュール、画像処理デバイス、画像処理方法、および画像処理プログラム

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009052456A1 (de) * 2009-11-09 2011-05-19 Siemens Aktiengesellschaft Verfahren und System zur beschleunigten Entschlüsselung von kryptographisch geschützten Nutzdateneinheiten
US10616184B2 (en) * 2016-06-30 2020-04-07 Intel Corporation Wireless display streaming of protected content
US10999304B2 (en) 2018-04-11 2021-05-04 Palo Alto Networks (Israel Analytics) Ltd. Bind shell attack detection
US11184377B2 (en) 2019-01-30 2021-11-23 Palo Alto Networks (Israel Analytics) Ltd. Malicious port scan detection using source profiles
US11184376B2 (en) * 2019-01-30 2021-11-23 Palo Alto Networks (Israel Analytics) Ltd. Port scan detection using destination profiles
US11184378B2 (en) 2019-01-30 2021-11-23 Palo Alto Networks (Israel Analytics) Ltd. Scanner probe detection
US11799880B2 (en) 2022-01-10 2023-10-24 Palo Alto Networks (Israel Analytics) Ltd. Network adaptive alert prioritization system

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07334514A (ja) * 1994-06-14 1995-12-22 Canon Inc 画像処理装置
KR100371429B1 (ko) * 1995-08-21 2003-03-15 마츠시타 덴끼 산교 가부시키가이샤 대화제어에기초하여의외성넘치는장면전개를실현할수있는멀티미디어광디스크및그재생장치와재생방법
TW401573B (en) * 1997-01-10 2000-08-11 Victor Company Of Japan Methods, apparatuse, and systems for producing and writing cipher keys, reproducing information with a cipher key, and for permitting reproduction of information with a cipher key, and optical disc recorded with a cipher key
US6748158B1 (en) * 1999-02-01 2004-06-08 Grass Valley (U.S.) Inc. Method for classifying and searching video databases based on 3-D camera motion
US7313825B2 (en) * 2000-11-13 2007-12-25 Digital Doors, Inc. Data security system and method for portable device
JP2003333024A (ja) * 2002-05-09 2003-11-21 Nec Corp 暗号化/復号化システム及びその暗号解読防止/改竄防止方法
JP4181892B2 (ja) * 2003-02-21 2008-11-19 キヤノン株式会社 画像処理方法
JP3862694B2 (ja) * 2003-11-20 2006-12-27 キヤノン株式会社 画像処理装置及びその制御方法、プログラム
JP2006025129A (ja) * 2004-07-07 2006-01-26 Canon Inc 画像処理システム及び画像処理方法
JP4681863B2 (ja) * 2004-11-30 2011-05-11 キヤノン株式会社 画像処理装置、および、その制御方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9012100B2 (en) 2010-09-17 2015-04-21 Nissan Motor Co., Ltd. Fuel cell system
JP2019113665A (ja) * 2017-12-22 2019-07-11 株式会社アクセル 撮像モジュール、画像処理デバイス、画像処理方法、および画像処理プログラム
US11121854B2 (en) 2017-12-22 2021-09-14 Axell Corporation Imaging module, image processing device, and image processing method

Also Published As

Publication number Publication date
US20070201693A1 (en) 2007-08-30

Similar Documents

Publication Publication Date Title
JP2007235324A (ja) 復号または暗号化を行う情報処理装置および情報処理方法
JP2007013689A (ja) 情報処理装置および復号制御方法
JP2006501764A (ja) コンテンツ再生装置及びトリックモード再生システム
JP2007235323A (ja) 高度機密情報の保存/記録方法、高度機密情報を利用する再生装置および高度機密情報を格納するメモリ
EP1520409B1 (en) Trick play for audio/video/data streams with conditional access
JP2005244992A (ja) 暗号化された放送データのための制限受信機能と複製防止機能とを備える装置及び方法
KR20090058199A (ko) 암호화된 데이터 스트림의 트릭 플레이 방법 및 장치
WO2001015163A1 (fr) Dispositif d'enregistrement et de reproduction d'information
JP2008236099A (ja) コンテンツ再生方法及び記録再生装置
JP4154444B2 (ja) 情報記録装置、情報再生装置、プログラム、及び記録媒体
JP7022947B2 (ja) コンテンツ記録装置、コンテンツ編集装置、コンテンツ再生装置、コンテンツ記録方法、コンテンツ編集方法、および、コンテンツ再生方法
JP4937122B2 (ja) 記録再生装置
KR100972258B1 (ko) 스트림 처리 장치 및 스토리지 장치
JP5296327B2 (ja) 放送番組コンテンツを再生する方法およびプログラム
JP2002300517A (ja) 再生装置および再生方法、受信装置
JP2006222590A (ja) 情報処理装置、およびデータ移動方法
US20070101160A1 (en) Information reproduction apparatus and method
JP4857810B2 (ja) 情報記録再生装置およびコンテンツ管理方法
US20070211901A1 (en) Apparatus, method, and computer program product for recording contents
JP2008165931A (ja) 番組録画・再生装置及び番組録画・再生方法
JP2006331483A (ja) 復号装置、ストリーム録画再生装置、および暗号化ストリームの復号方法
JP2007058910A (ja) ハードディスクレコーダ
JP2011103518A (ja) データ処理装置およびデータ処理方法
JP2001167518A (ja) 情報記録媒体、情報再生方法及び情報再生装置
JP4778484B2 (ja) 画像処理装置及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080530

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20100115