JP4600408B2 - コンテンツ再生方法及び記録再生装置 - Google Patents

コンテンツ再生方法及び記録再生装置 Download PDF

Info

Publication number
JP4600408B2
JP4600408B2 JP2007069761A JP2007069761A JP4600408B2 JP 4600408 B2 JP4600408 B2 JP 4600408B2 JP 2007069761 A JP2007069761 A JP 2007069761A JP 2007069761 A JP2007069761 A JP 2007069761A JP 4600408 B2 JP4600408 B2 JP 4600408B2
Authority
JP
Japan
Prior art keywords
key
content data
recording
decryption
area
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007069761A
Other languages
English (en)
Other versions
JP2008236099A (ja
Inventor
鈴木貴之
水谷美加
渡辺光信
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2007069761A priority Critical patent/JP4600408B2/ja
Priority to US12/044,128 priority patent/US8677151B2/en
Publication of JP2008236099A publication Critical patent/JP2008236099A/ja
Application granted granted Critical
Publication of JP4600408B2 publication Critical patent/JP4600408B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/605Copy protection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Storage Device Security (AREA)
  • Television Signal Processing For Recording (AREA)

Description

著作権保護機能を備えたコンテンツ格納メディア、特にリムーバブルなコンテンツ格納メディアを利用する場合のコンテンツ再生方法及び記録再生方法に関する。
近年、デジタル放送では、著作権保護の観点から、「1度だけコピー可能」といった制限信号を付加してコンテンツデータを暗号化して提供している。そのため、対応レコーダでは、コンテンツデータを独自に暗号化してハードディスクに格納し、不正利用や人為的なミスによるコンテンツデータの流出を避けている。また、ハードディスクに記録されているコンテンツデータをDVDやBlu-ray Diskに書き込む場合には、ハードディスクに記録されているコンテンツデータを削除して(ムーブ機能)、「1度だけコピー可能」の決められたルールを守っている。
しかしながら、ハードディスクにコンテンツデータを格納する際に、独自に暗号化をしているため、リムーバブルなハードディスクを利用することが出来ず、利用者にとって不便な面もあった。このような背景から、著作権保護機能を搭載したリムーバブルなハードディスク「Secure iVDR」が登場している。このSecure iVDRは、暗号化コンテンツデータとその復号鍵を含むUsage Passの独立管理機能と、格納したUsage Passを不正なアクセスから保護する機能と、PKIベースの双方向認証を備えたUsage Pass転送機能を備え、コンテンツデータの著作権保護を実現するものである。
さらに、このコンテンツ著作保護機能を用いて、音楽コンテンツを対象とした音楽プレイヤ、ビデオコンテンツを対称としたビデオプレイヤにおける仕様が規定されている。ビデオプレイヤの場合、ビデオストリームを分割した連続する3072バイトの論理ブロックをAccess Unit(AU)と呼び、このAU単位で、暗号化を行う。また、連続する512個のAUを纏めた論理ブロックをAllocaiton Unit(ALU)と呼び、この単位が一つのUsage Passによって暗号化される最小単位となる。コンテンツデータのムーブ機能を実現する場合、コンテンツデータの重複が許されている時間は1分以下であることを考慮し、Secure iVDRでは、Usage Passを1分以下で変更する必要がある。(非特許文献1参照)。
このような、Secure iVDRを利用したレコーダでは、再生する場合に、レコーダ本体とSecure iVDR間で相互認証を行い、レコーダ本体とSecure iVDR間のUsage Pass 転送プロトコルを用いて暗号通信路を確立し、Usage Passを安全に読み出し、別途読み出した暗号化コンテンツデータをUsage Pass内に格納されている暗号鍵で復号し、復号したデータをデコータに渡すことにより、通常再生を実現する。しかしながら、レコーダ本体及びSecure iVDRでは、組込み系のCPUを用いていることから、Usage Passを安全に書き込み/読み出すためにかかる時間が大きい可能性がある。
一方、ハードディスクレコーダでは、一般に追いかけ再生と呼ばれている録画しているコテンツを同時に再生することが可能である。このような視聴形態は、例えば、一瞬視聴中のテレビの前を離れる際に、録画を開始し、戻ってきて離れた時点の映像から視聴を再開するというものである。このような視聴形態においては、早送りによって、できるだけ、現在放映されている状態に再生状態をできるだけ近づける(肉薄する)ことが必要とされている。
リムーバブルなハードディスクであるScure iVDRでは、録画する際は、Usage Passをハードディスクに書き込み、再生する場合には、ハードディスクからUsage Passを読み出す必要がある。
例えば、特許文献1では、追いかけ再生時に記憶媒体ハードディスクからコンテンツ鍵を読み出さずに、コンテンツ鍵生成部にて保持されているコンテンツ鍵を利用して再生を行うため、鍵情報をメモリに保持する。
特開2005-285287 Recording and Playback Device for iVDR - TV Recording specification(http://www.safia-lb.com/)
追いかけ再生とは、ハードディスクに録画されたコンテンツデータを読み出して再生するものである。
このような前提のもと、肉薄を実現するため、現在の録画位置(ハードディスク書き込み位置)を再生処理側で順次把握できる必要がある。この際、ハードディスクへの書き込み単位まで、肉薄することが可能である。
さらに、Secure iVDRを用いた場合、コンテンツデータの鍵情報Usage Passを安全に再生側で利用できる必要がある。このためには、通常の処理のように、Usage PassをHハードディスクに書き込み、これを読み出すと行うのが良いが、Secure iVDRに内蔵されているCPUで実行することから、Usage Passの書き込み/取得に時間を要する。例えば、数秒かかる場合、現在放映されている状態から数秒送れた再生しか実現できないため、肉薄が実現できないという課題がある。
特許文献1では、コンテンツ鍵生成部にて保持されているコンテンツ鍵を利用して再生を行うことから、コンテンツ鍵をハードディスクから読み出すオーバヘッドを削除することができる。しかし、特許文献1では、コンテンツデータに対して暗号鍵は一つであり、再生時間が1分未満でコンテンツ鍵が変わることを想定していない。
コンテンツ鍵を常にメモリに蓄えるとすると、例えば、120分のコンテンツデータの場合、少なくとも120個の鍵情報をメモリに持つ必要がある。鍵情報は、少なくとも64B必要であることから、約8KBのメモリが必要となる。
また、このメモリ上の情報が漏洩した場合、コンテンツデータ全体の復号鍵が入手できることになるので、安全性の面で問題がある。
また、1つの暗号鍵のみをメモリ上で持ち、録画完了した時点で、ハードディスクに格納するとしたとしても、書き込みに時間がかかるため(秒オーダ)、暗号鍵を書き込むタイミングで、肉薄時間は秒以下にすることができない。
上記課題を解決すべく、メモリ上に2つの鍵情報を管理するエリアを備え、さらに、鍵情報とシード情報をハードディスクに書き込んでいる間でも、鍵情報とシード情報へのアクセスを可能とするため、書き込み中の鍵情報とシード情報を保持する。
より具体的には、以下の解決手段により上記課題を解決する。
著作権保護が必要なコンテンツデータを録画・再生装置おいて、一定周期に暗号鍵を変更してコンテンツデータを暗号化して格納する第一のエリアと、前記暗号化されたコンテンツデータを復号するための復号鍵を認証した上で確立する暗号通信路を用いて格納する第2のエリアを備えた記憶媒体と、プログラムを実行するCPUとメモリとを備え、前記コンテンツデータを前記記憶媒体に録画する際、前記コテンツデータを復号する第一の復号鍵を生成し、前記メモリ上に保持し、一定周期が経過し、前記コンテンツデータの暗号鍵を変更した際、復号する第二の復号鍵を生成に、前記メモリ上に保持し、第一の復号鍵の識別子と復号範囲を前記記憶媒体の第一のエリアに格納し、さらに、前記記憶媒体との間で認証を行い、暗号通信路を確立し、前記復号鍵と識別子を第二のエリアへの書き込みを行い、前記復号鍵と識別子の書き込みが完了した時点で、第一の復号鍵をメモリ上から破棄し、録画している前記コテンツデータを再生、あるいは早送りする際、再生位置に対応した復号鍵が、メモリ上の第一の復号鍵、あるいは第二の復号鍵である場合、いずれかの鍵を用いて、コテンツデータを復号し、あるいは、第一の復号鍵、あるいは第二の復号鍵が対応しない場合には、前記記憶媒体の第一のエリアに格納してある復号範囲から複合鍵の識別子を抽出し、前記記憶媒体との間で認証を行い、暗号通信路を確立し、前記識別子に対応した復号鍵を第二のエリアから読み出し、コンテンツデータを復号し、コンテンンツデータの再生あるいは早送りを行うことを特徴とする録画・再生装置。
また、前記記録媒体は着脱可能であることを特徴とする記録・再生装置。
コンテンツデータの録画処理において、コンテンツデータを暗号化する鍵を生成するステップと、暗号化したコンテンツを復号化する第一の鍵を生成、メモリ上に記憶するステップと、コンテンツデータを暗号化し、記憶媒体に録画するステップと、コンテンツ録画時間を監視し、一定周期毎に暗号化する鍵を更新し、対応した複合化する第二の鍵をメモリ上に記憶するステップと、前記記憶媒体との間で認証を行い、暗号通信路を確立し、第一の鍵を記憶媒体に書き込むステップと、前記コンテンツデータの再生処理、あるいは早送り処理において、再生あるいは早送りするコンテンツの復号鍵として、第一の鍵と第二の鍵が利用できるかを判断するステップと、利用できる場合、第一の鍵、あるいは第二の鍵を用いてコンテンツデータを復号するステップと、利用できない場合、前記記憶媒体との間で認証を行い、暗号通信路を確立し、対応する鍵を読み出すステップと、前記読み出したか鍵を用いてコンテンツデータを復号するステップとを含むことを特徴とするコンテンツ再生方法。
本発明により、著作権保護機能(セキュリティ強度)を備えたリムーバブルなコンテンツ格納メディアを利用する場合、現在放映されている状態に肉薄した、追いかけ再生を、鍵情報の漏洩の可能性を低く、実現することを可能とする。
本発明の実施形態を図1から図7を用いて説明する。
図1は、本発明を実施するコンテンツ録画再生装置110の構成を示す。
コンテンツ録画再生装置110は、デジタル放送を受信するチューナと接続するチューナI/F111、チューナI/Fから受信した放送をエンコードし、かつハードディスクから読み出した情報をデコードするエンコーダ・デコーダ113、ユーザが操作を行うリモコンからの要求を受け付けるリモコンI/F部117、プログラムを格納するROM115、プログラムを実行するCPU116、プログラム動作のために必要なRAM114、および著作権保護機能を備えたリムーバブルなハードディスク装置(Secure iVDR)100を接続し、コンテンツデータを一時的に格納するバッファメモリ121を備えたハードディスクI/F部118と、それらを接続する内部バス119から構成する。さらに、チューナI/F111、エンコーダ・デコーダ113、CPU116、ハードディスク I/F部118は、コンテンツデータ専用のバス120で接続する。
ハードディスク装置100は、ハードディスク I/F部118に接続するホストI/F部101、データを格納するハードディスク記憶部105、ハードディスク記憶部105を構成する記録ディスク(プラッタ)を電源モータで回転させるスピンドルと読み書きヘッドを前後に動作させるアーム・アクチュエータを制御するハードディスクコントローラ102、ハードディスクコントローラが実行するプログラムを格納するROM103、データをテンポラリに格納するRAM104から構成する。
ハードディスク記憶部は、耐タンパ領域106と一般データ領域107から構成し、耐タンパ領域106は機器認証情報及びコンテンツの暗復号の鍵情報ファイル140を格納する。一般データ領域107には、一つの録画番組に対して、コンテンツデータファイル141、番組名や録画時間などの情報を管理するコンテンツ説明情報ファイル142、鍵情報とその鍵の対照であるコンテンツの範囲情報を管理するコンテンツ鍵情報ファイル143、Iフレームの時間情報と位置情報を管理するコンテンツ時間情報ファイル144を格納する。
尚、図1の構成では内蔵のような構成を示しているが、スロットによりユーザが簡単に取り外しできる構成でもよい。また、内蔵であっても、装置の筐体を開ければ、容易に取り外しできる構成も考えられる。
ハードディスク装置100のROM104は、ハードディスクコントローラが実行するプログラムとして、一般データ領域リード/ライト処理130、ハードディスク装置を接続する装置との認証処理131、及び耐タンパ領域リード/ライト処理132を格納している。
本実施例では、ハードディスク記憶部105において、耐タンパ領域106を設け、ハードディスクコントローラ102の制御によりアクセスする領域を使い分ける構成であるが、例えば、認証処理や耐タンパ領域リード/ライト処理及び耐タンパ領域を備えたセキュアモジュールを別途設ける構成でもよい。
図2は、著作権保護機能を備えたリムーバブルなハードディスク装置100を接続したコンテンツ録画再生装置110における、録画・再生処理に必要なプログラムを示す。
リモコンから制御を受け付け、実行する処理を選択するユーザI/F部200、録画を実行する録画処理400、及びその処理の中で、実行されるコンテンツの復号処理205、及び暗号化したコンテンツデータをハードディスク装置のハードディスク記憶部に書き込むコンテンツライト処理206、再生を実行する再生処理600、及びその処理の中で、暗号化されているコンテンツデータをハードディスク装置のハードディスク記憶部から読み出すコンテンツリード処理208、読み出したコンテンツデータを復号する復号処理207、早送り処理700、ハードディスク装置100をコンテンツ録画再生装置110間との間で行う相互認証を実行する認証処理201、録画時にコンテンツに対応した鍵情報を生成し、ハードディスク装置100のハードディスク記憶部105の耐タンパ領域106に鍵情報を記載する鍵書き込み処理203、再生時に、ハードディスク装置100のハードディスク記憶部105の耐タンパ領域106から鍵情報を読み出す鍵読み出し処理202、録画時の鍵を更新するための鍵更新処理500とが、著作権保護機能を備えたリムーバブルなハードディスク装置100を接続した場合の録画・再生を行うために必要な処理である。
鍵情報は、Secure iVDRではUsage Passと呼ばれているものである。
図3は、鍵情管理エリア300の構成を示す図である。
図1では、鍵情報管理エリア300をRAM114上に配置しているが、例えば、ハードディスク I/F部118のバッファメモリ121の一部に配置してもよい。
鍵情報管理エリア300は2つ持つとする。
鍵情報管理エリア300は、フラグ301、識別子302、暗復号対象を示すコンテンツデータの開始位置303と終了位置304、鍵情報305、及びシード情報306から成る。
フラグ301は、録画処理として利用状態のない「Free」、現在暗号に用いている鍵情報が入っている状態である「Using」、鍵情報を鍵書き込み処理203により、ハードディスク装置100のハードディスク記憶部105の耐タンパ領域106に書き込んでいる上の「Writing」の3種の意味を持つ。
本実施例では、暗号鍵と復号鍵を同一であるとしているが、両鍵が異なるものでもよい。この場合、鍵情報管理エリア300には、復号に必要な鍵情報とシード情報を設定すればよい。
識別子302は、コンテンツデータ録画開始時に「1」から順番に割り付ける。
鍵情報は、安全性を高めるため、例えば、下記読み出し処理と鍵書き込み処理を介さないと意味を成さないように、暗号化してエリアに配置してもよい。この場合、鍵情報管理エリアを悪意的に読み出されたとしても、プログラム処理を解析しなければ、鍵情報を入手することはできない。
また、初期化時には、鍵情報管理エリア300は、フラグを「Free」とすると共に、他の設定項目には「0」を設定する。
以下追いかけ再生の処理フローを図4から図7を用いて説明する。
追いかけ再生は、ユーザが追いかけ再生を選択すると、選択されているチャネルの録画を開始する。この際、ディスプレイの映像は停止状態となる。この状態で、ユーザ再生を選択すると、前期停止状態からの再生が開始される。再生から早送りが可能であり、この場合、できるだけ現在の放送状態に近づく(肉薄する)こと必要である。近づいた時点で、早送りから通常再生となる。
ユーザがリモコン操作により、チャネルを選択し、追いかけ再生を選択する。
ユーザI/F処理部200は、ユーザの要求を受付け、追いかけ再生のための録画を開始したことを判断し、録画処理400を起動すると共に、ディスプレイの再生画面を停止する。
録画処理400を起動時に、チューナI/F111を介して受信したデジタル放送のうち該当するチャネルの映像を、エンコーダ113を介してMPEG2TS(Moving Pictures Experts Group 2 Transport Stream)のフォーマットにエンコードされたコンテンツデータが、コンテンツデータ専用バス120を介してハードディスク I/F部118のバッファメモリ121へ自動的に蓄積されるとする。
起動された録画処理400を図4の処理フローを用いて説明する。
まず、鍵生成処理204を起動し、コンテンツデータを暗号するために必要な鍵情報とシード情報の生成を依頼する(ステップ401)。
次に、鍵情報管理エリア300を設定する(ステップ402)。
具体的には、鍵情報とシード情報を鍵情報管理エリア300に書き込み、フラグ301を「Using」とし、識別子302に「1」を設定する。
尚、2つある鍵情報管理エリア300は、交互に利用するとする。
開始位置303として、ここでは、ALUの識別子「1」を、終了位置として「0」を書き込む(ステップ403)。ALUの識別子は、録画を開始すると「1」から順番に割り付けられる。また、ALUの単位で、暗号処理205、ハードディスク装置100への書き込みを行う。本実施例では、1個のALU(1.5MB)単位に処理を行うとする。
ここでは、ALUの単位で管理をおこなっているが、ALU単位のとらわれず、開始位置と終了位置を録画開始からのオフセット(バイト)としてもよい。
コンテンツデータを解析し、MPEG2TSのIフレームを抽出すると共に、エンコーダ113にて追加された再生時間を読み出す。Iフレームが抽出された場合、読み出した、Iフレームが格納されている先頭からオフセットと再生時間をコンテンツ時間情報ファイル144に書き出す(ステップ403)。
コンテンツデータの再生時間を監視し(ステップ404)、経過時間が1分を越える場合、鍵更新処理500を行う(ステップ500)。
暗号処理205を起動し、バッファメモリ121の蓄積されているALU単位のコンテンツデータの暗号化を行う(ステップ205)。
この場合、鍵情報とシード情報を通知する。変更がない限り暗号処理を起動する場合に通知しないこととしてもよい。鍵更新処理500が起動された後に暗号処理205が起動される場合は、再度新しい鍵情報とシード情報を通知する。
暗号化を完了した、コンテンツデータをハードディスク装置100のハードディスク記憶部105の一般データ領域107のコンテンツファイル141として書き込む(ステップ206)。最初のコンテンツデータを書き込む際、コンテンツデータファイル141をオープンし、そのファイル名をコンテンツ説明情報ファイル142として記憶する。
書き込みが完了した時点で、鍵情報管理エリア300の終了位置304の値を「1」インクリメントする(ステップ405)。
図5を用いて鍵更新処理500の処理フローを示す。
鍵更新処理500では、現在暗号化に使用している鍵情報管理エリア300のフラグ301を「Writing」とする(ステップ501)。
次に鍵生成処理204を起動し(ステップ502)、鍵情報管理エリア300の設定を以下のように行う(ステップ503)。コンテンツデータを暗号化するために必要な鍵情報とシード情報を鍵情報格納エリア300のフラグが「Free」の鍵情報管理エリア300に書き込み、フラグ301を「Using」とする。鍵情報管理エリア300の開始位置303と終了位置304に、もう一つの鍵情報管理エリア300(フラグ301が「Writing」のもの)の終了位置304の値を設定し、開始位置303には「1」を加算する。
鍵情報管理エリア300の識別子302に、もう一つの鍵情報管理エリア300(フラグ301が「Writing」のもの)の識別子302に「1」を加算した値を設定する。
次に、耐タンパ領域106に書き込みを、鍵書き込み処理203に依頼する(ステップ504)。
次にコンテンツ鍵情報ファイル143に、鍵情報管理エリア300のフラグ301と鍵情報305とシード情報306を除いた情報を書き込む(ステップ505)。
尚、録画開始の最初の場合は、ファイルをオープンして、書き込みを行う。
以上で、鍵更新処理500を終了し、録画処理に戻る。
鍵書き込み処理203では、ハードディスク装置100の耐タンパ領域リード/ライト処理132と連携して耐タンパ領域106への書き込みを行う。具体的には、認証を行い、暗号通信路を確立し、その通信路上で鍵情報のやりとりを行い、耐タンパ領域106の鍵情報として、鍵情報管理エリア300のフラグを除いた情報書き込む。
書き込みが終了した時点で、書き込んだ鍵情報管理エリア300のフラグ301を「Free」とし、処理を終える。
このようにして、録画処理を続ける。
ユーザが、リモコンにより停止を要求した場合、ユーザI/F処理部200を介して、要求を受け付けた録画処理400では、録画の中止処理を行う。バッファメモリ121に蓄積されたデータに関しては録画処理を行い、コンテンツ説明情報ファイル142に録画時間を書き込む。その後、コンテンツデータファイル141、コンテンツ鍵情報ファイル143、コンテンツ時間情報ファイル144、コンテンツ説明情報ファイル142をクローズする。
さらに、鍵情報管理エリア300を初期化時と同じ状態とする。
ユーザが追いかけ再生で録画している状態(ディスプレイの映像が止まっている状態)から再生を開始する場合の処理を説明する。
ユーザのリモコン操作により再生要求を受け付けたユーザI/F処理部200は、追いかけ再生の再生として、再生処理600を起動する。
図6を用いて再生処理600のフローを示す。
再生処理600では、再生要求を受け付けると、デコーダ113より現在の再生時間を入手する(ステップ601)。
対応するコンテンツ時間情報ファイル144から、再生を行うコンテンツデータの位置として、 再生時間に一番近いIフレームの先頭を格納している先頭からのオフセットを入手する(ステップ602)。
コンテンツデータの読み出しと復号は、ALU単位で行うとする。再生時間に間に合うよう、順次以下の処理を実施する。最初の処理は、ALUのサイズを満たさない場合がある、この場合、ALU未満のサイズで処理するとする。
オフセットから、読み出すコンテンツデータが格納されているALU識別子を求める(オフセット/1.5MBで求められる数字の小数点以下を切り捨てた値)(ステップ603)。
次に、2つの鍵情報エリア300の開始位置303と終了位置304から、対象となる鍵情報305とシード情報306の有無を確認する(ステップ604)。
あれば、コテンツ読み出し処理に移る。
無い場合、コテンツ鍵情報ファイル143から、該当する鍵情報の識別子を検索する(ステップ606)。
鍵読み出し処理202を呼び出し、検索した鍵情報の識別子に対応する鍵情報とシード情報を読み出す。鍵読み出し処理202では、ハードディスク装置100の耐タンパ領域リード/ライト処理132と連携して耐タンパ領域106への読み出しを行う。具体的には、認証を行い、暗号通信路を確立し、その通信路上で耐タンパ領域106の鍵情報とシード情報の読み出しを行う(ステップ202)。
並行して、対応するコテンツデータをバッファメモリ121上に読み出す(ステップ208)。
鍵情報とシード情報の読み出しと、ALU単位でのコンテンツデータの読み出しが完了した時点で、復号処理207を起動する(ステップ207)。
復号が完了したデータは、デコーダ113に送り再生を開始する(ステップ605)。
次に再生状態で、ユーザ早送りを要求した場合の処理を図7を用いて説明する。
ユーザのリモコン操作により再生要求を受け付けたユーザI/F処理部200は、追いかけ再生中の早送り要求を再生処理600に通知する。
再生処理600では、再生中に早送り要求を受け付けると、まず、再生処理中のコンテンツデータを無効とするため、バッファメモリ121に格納されているコンテンツデータや、復号処理中のコンテンツデータを破棄する(ステップ701)。
デコーダ113より現在の再生時間を入手する(ステップ702)。
表示するIフレームを選択する(ステップ710)。Iフレームの選択は再生処理で説明した手順で行う。
Iフレームが格納されているALU識別子を求める(ステップ703)。複数のALUに跨っている場合もある。
2つの鍵情報管理エリア300の開始位置303と終了位置304から、対象となる鍵情報305とシード情報306の有無を確認する(ステップ704)。
無い場合、コテンツ鍵情報ファイル143から、該当する鍵情報の識別子を検索する(ステップ706)。
鍵読み出し処理202を呼び出し、検索した鍵情報の識別子に対応する鍵情報とシード情報を読み出す。鍵読み出し処理202では、ハードディスク装置100の耐タンパ領域リード/ライト処理132と連携して耐タンパ領域106への読み出しを行う。具体的には、認証を行い、暗号通信路を確立し、その通信路上で耐タンパ領域106の鍵情報とシード情報の読み出しを行う(ステップ202)。
並行して、選択したIフレームをコテンツデータファイルから読み出す(ステップ208)。
鍵情報とシード情報の読み出しと、IフレームがALU単位で読み出しが完了した時点で、復号処理207を起動する(ステップ207)。
復号が完了したデータは、デコーダ113に送り再生を開始する(ステップ705)。
Iフレームの選択処理(710)を説明する。
以下、X倍で再生を行い、早送り時にYフレーム/秒で表示されるとする。
また、再生時間をTとする。最初に起動した際には、Tには、デコータから読み出した再生時間が設定される。
対応するコンテンツ時間情報ファイル144から、Tに最も近いIフレームのオフセットを求める。(ステップ711)。
対応するIフレームのオフセットが見つからない場合、早送りを停止し、再生処理に戻る(ステップ712、714)。
次に再生する時間を求めるため、再生時間TにX/Yを加算する。但し、加算が既に(Y-1)回実施されていれば、TにXを加算する(ステップ713)。
このような処理とすることにより、1分未満でコンテンツデータの暗復号鍵が更新され、鍵情報とシード情報のハードディスクへの格納時間がかかったとしても、最新の鍵情報とシード情報を、メモリを介して得ることができるため、ALU単位で追いかけ再生処理が可能である。これにより、ハイビジョン映像(再生速度25Mbps程度の場合)では、最大0.06秒まで肉薄することが可能である。
実施の形態に関わるコンテンツ録画再生装置とリムーバブルな著作権保護機能を備えたハードディスク構成 実施の形態に関わるコンテンツ録画再生装置の追いかけ再生に関わるプログラム 鍵情報管理エリアの一構成例 録画処理の一処理例を示す処理フロー 鍵情報更新処理の一処理例を示す処理フロー 再生処理の一処理例を示す処理フロー 早送り処理の一処理例を示す処理フロー
符号の説明
100…リムーバブルな著作権機能を備えたハードディスク
106…耐タンパ領域
107…一般データ領域
110…コンテンツ録画再生装置
140…鍵情報ファイル
141…コテンツデータファイル
142…コンテンツ説明情報ファイル
143…コンテンツ鍵情報ファイル
144…コテンツ時間情報ファイル
110…コンテンツ録画再生装置
202…鍵読み出し処理
203…鍵書き込み処理
204…鍵生成処理
300…鍵情報管理エリア
400…録画処理
500…鍵更新処理
600…再生処理
700…早送り処理

Claims (3)

  1. 著作権保護が必要なコンテンツデータを録画および再生する録画・再生装置において、
    一定周期で暗号鍵を変更してコンテンツデータを暗号化して格納する第一のエリアと、
    前記暗号化されたコンテンツデータを復号するための復号鍵を格納する第二のエリアとを備えた記憶媒体と、
    プログラムを実行するCPUとメモリとを備え、
    前記メモリは、復号鍵を一時的に保持する第一の鍵情報保持領域と第二の鍵情報保持領域とを備え、
    前記コンテンツデータを前記記憶媒体に録画する際、前記コンテンツデータを復号する第一の復号鍵を生成し、前記メモリ上の第一の鍵情報保持領域に保持し、
    一定周期が経過し、前記コンテンツデータの暗号鍵を変更した際、前記一定周期経過後のコンテンツデータを復号する第二の復号鍵を生成し、前記メモリ上の第二の鍵情報保持領域に保持し、
    前記第一の復号鍵の識別子と、前記第一の復号鍵が有効である復号範囲とを前記記憶媒体の第一のエリアに格納し、さらに、前記記憶媒体との間で相互に認証を行い、暗号通信路を確立し、前記第一の復号鍵と前記第一の復号鍵の識別子を第二のエリアへ書き込み、
    前記第一の復号鍵と前記第一の復号鍵の識別子の書き込みが完了した時点で、第一の復号鍵を前記メモリ上の第一の鍵情報保持領域から破棄し、
    録画している前記コンテンツデータを再生、あるいは早送りする際、再生位置に対応した復号鍵が、メモリ上の第一の復号鍵、あるいは第二の復号鍵である場合、いずれかの鍵を用いて、コンテンツデータを復号し、
    あるいは、第一の復号鍵、あるいは第二の復号鍵が対応しない場合には、前記記憶媒体の第一のエリアに格納してある復号範囲から復鍵の識別子を抽出し、
    前記記憶媒体との間で相互に認証を行い、暗号通信路を確立し、前記識別子に対応した復号鍵を第二のエリアから読み出し、コンテンツデータを復号し、
    コンテンンツデータの再生あるいは早送りを行う
    ことを特徴とする録画・再生装置。
  2. 請求項1記載の録画・再生装置において、前記記憶媒体は着脱可能である
    ことを特徴とする記録・再生装置。
  3. 著作権保護が必要なコンテンツデータの録画再生方法であって、
    前記コンテンツデータの録画処理において、
    前記コンテンツデータを暗号化する鍵を生成するステップと、
    暗号化したコンテンツを復号化する第一の鍵を生成し、メモリ上の第一の鍵情報保持領域に記憶するステップと、
    一定周期で暗号鍵を変更して前記コンテンツデータを暗号化し、記憶媒体の第一のエリアに録画するステップと、
    コンテンツ録画時間を監視し、一定周期毎に暗号化する鍵を更新した際、前記一定周期経過後のコンテンツデータを復号する第二の鍵をメモリ上の第二の鍵情報保持領域に記憶するステップと、
    前記第一の鍵の識別子と、前記第一の復号鍵が有効である復号範囲を前記記憶媒体の第一のエリアに書き込み、さらに、前記記憶媒体との間で相互に認証を行い、暗号通信路を確立し、第一の鍵を記憶媒体の第二のエリアに書き込むステップと、
    前記第一の鍵と前記第一の鍵の識別子の書き込みが完了した時点で、第一の鍵を前記メモリ上の第一の鍵情報保持領域から破棄するステップと、を備え、
    前記録画しているコンテンツデータの再生処理、あるいは早送り処理において、
    再生あるいは早送りするコンテンツの復号鍵として、第一の鍵と第二の鍵が利用できるかを判断するステップと、
    利用できる場合、第一の鍵、あるいは第二の鍵を用いてコンテンツデータを復号するステップと、
    利用できない場合、前記記憶媒体との間で相互に認証を行い、暗号通信路を確立し、対応する鍵を読み出すステップと、
    前記読み出した鍵を用いてコンテンツデータを復号するステップと、を備える
    ことを特徴とするコンテンツデータの録画再生方法。
JP2007069761A 2007-03-19 2007-03-19 コンテンツ再生方法及び記録再生装置 Active JP4600408B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2007069761A JP4600408B2 (ja) 2007-03-19 2007-03-19 コンテンツ再生方法及び記録再生装置
US12/044,128 US8677151B2 (en) 2007-03-19 2008-03-07 Content playback method and recording and playback device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007069761A JP4600408B2 (ja) 2007-03-19 2007-03-19 コンテンツ再生方法及び記録再生装置

Publications (2)

Publication Number Publication Date
JP2008236099A JP2008236099A (ja) 2008-10-02
JP4600408B2 true JP4600408B2 (ja) 2010-12-15

Family

ID=39775916

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007069761A Active JP4600408B2 (ja) 2007-03-19 2007-03-19 コンテンツ再生方法及び記録再生装置

Country Status (2)

Country Link
US (1) US8677151B2 (ja)
JP (1) JP4600408B2 (ja)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006024320A (ja) * 2004-07-09 2006-01-26 Pioneer Electronic Corp 情報記録装置及び方法、情報再生装置及び方法、情報記録再生装置及び方法、並びにコンピュータプログラム
JP5011042B2 (ja) * 2007-09-14 2012-08-29 株式会社日立製作所 情報処理装置
CN101796766A (zh) * 2008-07-01 2010-08-04 松下电器产业株式会社 驱动器装置、内容再现装置、记录装置、数据读取方法、程序、记录介质及集成电路
WO2010007783A1 (ja) 2008-07-17 2010-01-21 パナソニック株式会社 断熱体、断熱箱体、断熱扉及び冷凍冷蔵庫
US9003186B2 (en) * 2008-07-24 2015-04-07 Zscaler, Inc. HTTP authentication and authorization management
US9379895B2 (en) 2008-07-24 2016-06-28 Zscaler, Inc. HTTP authentication and authorization management
US8806201B2 (en) * 2008-07-24 2014-08-12 Zscaler, Inc. HTTP authentication and authorization management
US8656462B2 (en) * 2008-07-24 2014-02-18 Zscaler, Inc. HTTP authentication and authorization management
US9317717B2 (en) * 2012-12-28 2016-04-19 Open Invention Network, Llc Separate cryptographic keys for protecting different operations on data
US9819601B2 (en) 2012-12-27 2017-11-14 Vonage America Inc. Systems and methods of modifying data packets used in IP telephony communications
US11082213B2 (en) * 2019-02-28 2021-08-03 General Electric Technology Gmbh Switching authentication and encryption of content between keys based on a key availability assurance value

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003331509A (ja) * 2002-05-15 2003-11-21 Hitachi Ltd デジタル信号記録装置及びデジタル信号記録再生装置
JP2005285287A (ja) * 2004-03-30 2005-10-13 Sanyo Electric Co Ltd 記録再生装置及び方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1608361A (zh) * 2001-10-26 2005-04-20 松下电器产业株式会社 数字作品保护***、密钥管理设备和用户设备
JP4122777B2 (ja) * 2002-01-18 2008-07-23 日本ビクター株式会社 コンテンツ記録再生装置
EP1593229B1 (en) * 2003-01-15 2010-10-13 Panasonic Corporation Content protection system, terminal appparatus, terminal apparatus method and recording medium
US7798900B2 (en) * 2003-04-03 2010-09-21 Igt Secure gaming system
US20070110236A1 (en) * 2004-10-29 2007-05-17 Pioneer Corporation Encryption/recording device and method
JP2007208760A (ja) * 2006-02-03 2007-08-16 Hitachi Ltd ディジタル信号記録再生装置
US8130959B2 (en) * 2006-09-07 2012-03-06 International Business Machines Corporation Rekeying encryption for removable storage media

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003331509A (ja) * 2002-05-15 2003-11-21 Hitachi Ltd デジタル信号記録装置及びデジタル信号記録再生装置
JP2005285287A (ja) * 2004-03-30 2005-10-13 Sanyo Electric Co Ltd 記録再生装置及び方法

Also Published As

Publication number Publication date
US8677151B2 (en) 2014-03-18
JP2008236099A (ja) 2008-10-02
US20080235522A1 (en) 2008-09-25

Similar Documents

Publication Publication Date Title
JP4600408B2 (ja) コンテンツ再生方法及び記録再生装置
JP4234770B1 (ja) 再生装置および再生制御方法
JP3537684B2 (ja) 記録再生装置、プログラム記録媒体
JP2007013689A (ja) 情報処理装置および復号制御方法
US8930718B2 (en) Apparatus for and a method of providing content data
JP2003233948A (ja) 情報記録再生装置及び情報記録再生方法
JP2007235324A (ja) 復号または暗号化を行う情報処理装置および情報処理方法
JP2007208760A (ja) ディジタル信号記録再生装置
US8438651B2 (en) Data reproducing method, data recording/ reproducing apparatus and data transmitting method
JP2007242231A (ja) ファイル管理装置
JP4886831B2 (ja) コンテンツ記録装置、再生装置、編集装置およびその方法
JP4798030B2 (ja) コンテンツ再生方法
US20080049932A1 (en) Key information update recording method and key information update recording apparatus
US20060077812A1 (en) Player/recorder, contents playing back method and contents recording method
JP5210723B2 (ja) 再生装置
JP2004063016A (ja) 情報記録方法および情報記録再生装置
JP2007287268A (ja) 記録装置
JP2008165931A (ja) 番組録画・再生装置及び番組録画・再生方法
JP2002024092A (ja) 著作権保護機能を具備した情報記録再生装置
JP2002208216A (ja) コンテンツ記録再生装置
JP5395866B2 (ja) 記録再生システム、記録装置及び再生装置
JP5011042B2 (ja) 情報処理装置
JP2005293620A (ja) 記録再生装置及び方法
JP2007149184A (ja) 記録再生装置及びコンテンツデータ移動方法
JP2004258713A (ja) コンテンツ記録再生システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090318

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090819

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090825

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091022

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100120

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100706

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100728

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100831

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100913

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131008

Year of fee payment: 3

R151 Written notification of patent or utility model registration

Ref document number: 4600408

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131008

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250