| 【発明の名称】 |
情報処理装置および方法、並びにプログラム |
| 【発明者】 |
【氏名】宗像 一郎
【氏名】小方 一郎
【氏名】鈴木 義之
【氏名】祖田 淳
【氏名】竹田 孝之
【氏名】目黒 宏
|
| 【要約】 |
【課題】コンテンツ保護技術を伴う編集作業の記憶容量減少と保護の安全を図るようにする。
【構成】例えば平文コンテンツ21−1,21−2が暗号化装置10によって暗号化された結果得られる暗号化コンテンツ23−1,23−2が編集対象とされる。復号部13は、暗号化コンテンツ23−1のうちの編集対象部分のみを復号し、その結果得られる平文コンテンツ21−1の一部分である部分平文コンテンツ24−1をバッファ部14に保持させる。同様にして、平文コンテンツ21−2の一部分である部分平文コンテンツ24−2もバッファ部14に保持される。編集部15は、平文コンテンツ24−1,24−2を用いた編集を行い、編集結果である平文コンテンツ25を出力する。再暗号化部16は、平文コンテンツ25を再暗号化し、その結果得られる暗号化コンテンツ26を出力する。本発明は、コンテンツ保護技術に適用可能である。 |
【特許請求の範囲】
【請求項1】
複数の単位データから構成されるデータを暗号化する情報処理装置において、
前記複数の単位データのそれぞれを順次処理対象として、前記複数の単位データの中から前記処理対象を特定可能な特定情報を含む暗号化鍵を生成して、その暗号化鍵を利用して前記処理対象を暗号化する処理を繰り返す暗号化回路
を備える情報処理装置。
【請求項2】
前記複数の単位データのそれぞれは、ヘッダと、可変長の実データとから構成され、
前記暗号化回路は、前記処理対象に対する処理として、前記ヘッダの記載情報から前記特定情報を生成し、その特定情報を含む前記暗号化鍵を生成し、その暗号化鍵を利用して前記処理対象のうちの前記実データを暗号化する
請求項1に記載の情報処理装置。
【請求項3】
複数の単位データから構成されるデータを暗号化する情報処理装置の情報処理方法において、
前記複数の単位データのそれぞれを順次処理対象として、前記複数の単位データの中から前記処理対象を特定可能な特定情報を含む暗号化鍵を生成して、その暗号化鍵を利用して前記処理対象を暗号化する処理を繰り返す
ステップを含む情報処理方法。
【請求項4】
複数の単位データから構成されるデータを暗号化する処理を制御するコンピュータが実行するプログラムであって、
前記複数の単位データのそれぞれを順次処理対象として、前記複数の単位データの中から前記処理対象を特定可能な特定情報を含む暗号化鍵を生成して、その暗号化鍵を利用して前記処理対象を暗号化する処理を繰り返す
ステップを含むプログラム。
【請求項5】
複数の単位データから構成されるデータが暗号化された結果得られる暗号化データを復号する情報処理装置において、
前記複数の単位データ毎に、前記複数の単位データの中から自身を特定可能な特定情報を含む鍵が暗号化鍵として利用されてそれぞれ暗号化され、それぞれの結果得られる暗号化単位データから構成される前記暗号化データを保持するデータメモリと、
前記複数の単位データのそれぞれに対応する複数の前記鍵を保持する鍵メモリと
が前記情報処理装置の内部または外部に存在し、
前記データメモリに保持されている前記暗号化データのうちの一部分の復号が指定された場合、
指定された一部分に含まれる1以上の暗号化単位データのそれぞれを順次処理対象として、
前記鍵メモリに保持されている前記複数の鍵の中から、前記処理対象を特定可能な前記特定情報を含む鍵を復号鍵として選択して読み出し、
前記処理対象を前記データメモリから読み出し、
前記復号鍵を利用して前記処理対象を復号する
処理を繰り返す復号回路
を備える情報処理装置。
【請求項6】
前記複数の暗号化単位データのそれぞれは、ヘッダと、可変長の実データが暗号化された結果得られる暗号化実データとから構成され、
1つの前記暗号化実データについて使用された前記鍵は、その暗号化実データに対応する前ヘッダの記載情報に基づく前記特定データを含んでおり、
前記復号回路は、前記処理対象に対する処理として、前記データメモリから前記処理対象の前記ヘッダの記載情報を取得して、その記載情報に対応する前記特定情報を含む鍵を前記復号鍵として選択して読み出し、その復号鍵を利用して前記処理対象のうちの前記暗号化実データを復号する
請求項5に記載の情報処理装置。
【請求項7】
前記復号回路により前記暗号化単位データの前記一部分に対する復号処理がなされた場合、その復号処理の結果得られる部分データを保持する部分データメモリ
をさらに備える請求項5に記載の情報処理装置。
【請求項8】
前記部分データメモリには、2以上の部分データが保持されており、
前記部分データメモリに保持されている前記2以上の部分データを利用した編集処理を行う編集回路
をさらに備える請求項7に記載の情報処理装置。
【請求項9】
前記編集回路の前記編集処理の結果得られたデータを暗号化する暗号化回路
をさらに備える請求項8に記載の情報処理装置。
【請求項10】
複数の単位データから構成されるデータが暗号化された結果得られる暗号化データを復号する情報処理装置の情報処理方法において、
前記複数の単位データ毎に、前記複数の単位データの中から自身を特定可能な特定情報を含む鍵が暗号化鍵として利用されてそれぞれ暗号化され、それぞれの結果得られる暗号化単位データから構成される前記暗号化データを保持するデータメモリと、
前記複数の単位データのそれぞれに対応する複数の前記鍵を保持する鍵メモリと
が前記情報処理装置の内部または外部に存在し、
前記データメモリに保持されている前記暗号化データのうちの一部分の復号が指定された場合、
指定された一部分に含まれる1以上の暗号化単位データのそれぞれを順次処理対象として、
前記鍵メモリに保持されている前記複数の鍵の中から、前記処理対象を特定可能な前記特定情報を含む鍵を復号鍵として選択して読み出し、
前記処理対象を前記データメモリから読み出し、
前記復号鍵を利用して前記処理対象を復号する
処理を繰り返す
ステップを含む情報処理方法。
【請求項11】
複数の単位データから構成されるデータが暗号化された結果得られる暗号化データを復号する処理を制御するコンピュータが実行するプログラムであって、
前記複数の単位データ毎に、前記複数の単位データの中から自身を特定可能な特定情報を含む鍵が暗号化鍵として利用されてそれぞれ暗号化され、それぞれの結果得られる暗号化単位データから構成される前記暗号化データを保持するデータメモリと、
前記複数の単位データのそれぞれに対応する複数の前記鍵を保持する鍵メモリと
が前記コンピュータの内部または外部存在し、
前記データメモリに保持されている前記暗号化データのうちの一部分の復号が指定された場合、
指定された一部分に含まれる1以上の暗号化単位データのそれぞれを順次処理対象として、
前記鍵メモリに保持されている前記複数の鍵の中から、前記処理対象を特定可能な前記特定情報を含む鍵を復号鍵として選択して読み出し、
前記処理対象を前記データメモリから読み出し、
前記復号鍵を利用して前記処理対象を復号する
処理を繰り返す
ステップを含むプログラム。
|
【発明の詳細な説明】【技術分野】
【0001】
本発明は、情報処理装置および方法並びにプログラムに関し、特に、コンテンツ保護技術を伴う編集作業において、そのために必要な記憶容量を減らしつつ、その保護の安全性を確保できるようにするものである。
【背景技術】
【0002】
デジタルシネマの分野や放送/制作業界の分野においては、著作権等の保護を目的としたコンテンツ保護技術が必要とされている。従来のコンテンツ保護技術としては、コンテンツを暗号化して配信/運用する技術が広く利用されている(例えば特許文献1参照)。
【特許文献1】特開2002−23622号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、特許文献1等の従来のコンテンツ保護技術が適用されている場合、編集装置等に編集対象として提供されるコンテンツは暗号化されているため、編集装置等は、その暗号化コンテンツを復号するプロセス(以下、復号プロセスと称する)と、編集作業のプロセス(以下、編集プロセスと称する)との両プロセスをそれぞれ独立して実行しなければならず、それらの両プロセスを合体して実行することはできなかった。即ち、従来、編集プロセスの前に、次のような復号プロセスが必須であった。即ち、編集装置等は、編集対象となる暗号化コンテンツの全てに対して復号処理を施して、平文コンテンツに戻しておく、といった復号プロセスが必要であった。
【0004】
このため、暗号化コンテンツ全体と平文コンテンツ全体との両者を保持するメモリが編集装置等に必要となるが、このメモリの記憶容量は、コンテンツ保護技術を伴わない場合の編集作業に必要な記憶容量と比較して遥かに大きい、という第1の問題があった。
【0005】
また、その編集装置等のメモリ内部には完全な平文コンテンツの全体が存在することになり、その装置や信号経路が新たな盗聴の対象となり得る、といった第2の問題もあった。
【0006】
以下、図面を参照して、第1の問題点と第2の問題点についてさらに説明する。
【0007】
例えば、複数のフレームから構成される映像コンテンツが編集対象とされている場合、コンテンツ保護技術が適用されていなければ、その映像コンテンツは暗号化されない状態で、即ち平文コンテンツのまま編集装置等に予め提供される。例えばここでは、このような編集対象として、図1に示される2つの平文コンテンツ1−1,1−2が編集装置等に提供されているとする。この場合、編集装置等は、直ちに編集プロセスを実行することができる。即ち、編集装置等は、これらの平文コンテンツ1−1,1−2を利用したフレーム単位の編集を直ちに行うことができる。例えば、編集装置等は、いわゆるミックス編集を行って平文コンテンツ2−Mを生成したり、いわゆるカット編集を行って平文コンテンツ2−Cを生成することが直ちにできる。
【0008】
換言すると、コンテンツ保護技術が適用されていなければ、編集装置等のメモリは、平文コンテンツ1−1,1−2を保持可能な記憶容量だけあれば足りる。
【0009】
ただし、平文コンテンツ1−1,1−2がいわゆるMPEG(Moving Picture Experts Group)データである場合には、編集装置等は、そのMPEGデータのうちの、編集対象となる一部分に対してMPEG方式による伸張復号処理を施して、その結果得られるベースバンド信号を用いてカット編集やミックス編集を行う。従って、平文コンテンツ1−1,1−2がいわゆるMPEG(Moving Picture Experts Group)データである場合には、編集装置等のメモリは、平文コンテンツ1−1,1−2を保持可能な記憶容量に対して、編集対象となる一部分をさらに保持する分の記憶容量が必要となる。しかしながら、編集対象となる一部分は、一般的に数GOP(Group Of Picture)程度であり、編集対象となる一部分をさらに保持する分の記憶容量は、平文コンテンツ1−1,1−2を保持可能な記憶容量に対して遥かに小さい。
【0010】
これに対して、コンテンツ保護技術が適用されている場合には、2つの平文コンテンツ1−1,1−2はそのままの状態では編集装置等に提供されずに、それぞれ暗号化された状態で、即ち、図2に示されるような暗号化コンテンツ3−1,3−2として、編集装置等に提供されることになる。
【0011】
従って、編集装置等は、編集プロセスの前に、暗号化コンテンツ3−1に対して鍵4−1を利用した復号処理を施すことで平文コンテンツ1−1を復元させ、かつ、暗号化コンテンツ3−2に対して鍵4−2を利用した復号処理を施すことで平文コンテンツ1−2を復元させる、といった復号プロセスを実行する必要がある。
【0012】
そして、かかる復号プロセス実行後に、編集装置等は、平文コンテンツ1−1,1−2を利用した編集を行い、その編集結果である平文コンテンツ2に対して、鍵5を利用した再暗号化処理を施して、その結果得られる暗号化コンテンツ6を出力する、といった編集プロセスを実行する。
【0013】
このため、コンテンツ保護技術が適用された編集装置等のメモリは、復号プロセスの前後のコンテンツ、即ち、暗号化コンテンツ3−1,3−2と平文コンテンツ1−1,1−2との両者を保持しておく必要がある。従って、上述した編集データがMPEGデータである場合に必要となる数GOP分の記憶容量を除外すれば、コンテンツ保護技術を伴う編集作業に必要なメモリの記憶容量は、コンテンツ保護技術を伴わない場合と比較して2倍の容量を必要とする、といった第1の問題点が生ずることになる。特に、編集装置等の編集対象が画像コンテンツである場合、その画像コンテンツを保持するメモリの記憶容量は、ギガバイトからテラバイトの桁の容量が必要となるため、この第1の問題点は、編集装置等の肥大化や高額化といった問題点に直結する。
【0014】
また、復号プロセスにより得られた平文コンテンツ1−1,1−2の全体を記録するメモリとしては、従来ハードディスクやリムーバブルメディア等が利用されるため、ハッキングの対象となり得る。さらに、信号経路としてI/Oバスが存在していたり、平文コンテンツ1−1,1−2を入出力する端子を備えたままである場合等には、従来の編集装置等を暗号処理装置として捉えたときには、そのセキュリティ能力は低いといわざるを得ない。このようにして、第2の問題点が生ずることになる。
【0015】
本発明は、このような状況に鑑みてなされたものであり、コンテンツ保護技術を伴う編集作業において、そのために必要な記憶容量を減らしつつ、その保護の安全性を確保できるようにするものである。
【課題を解決するための手段】
【0016】
本発明の一側面の第1の情報処理装置は、複数の単位データから構成されるデータを暗号化する情報処理装置であって、前記複数の単位データのそれぞれを順次処理対象として、前記複数の単位データの中から前記処理対象を特定可能な特定情報を含む暗号化鍵を生成して、その暗号化鍵を利用して前記処理対象を暗号化する処理を繰り返す暗号化回路を備える。
【0017】
前記複数の単位データのそれぞれは、ヘッダと、可変長の実データとから構成され、前記暗号化回路は、前記処理対象に対する処理として、前記ヘッダの記載情報から前記特定情報を生成し、その特定情報を含む前記暗号化鍵を生成し、その暗号化鍵を利用して前記処理対象のうちの前記実データを暗号化する。
【0018】
本発明の一側面の第1の情報処理方法は、複数の単位データから構成されるデータを暗号化する情報処理装置の情報処理方法であって、前記複数の単位データのそれぞれを順次処理対象として、前記複数の単位データの中から前記処理対象を特定可能な特定情報を含む暗号化鍵を生成して、その暗号化鍵を利用して前記処理対象を暗号化する処理を繰り返すステップを含む。
【0019】
本発明の一側面の第1のプログラムは、上述した本発明の一側面の第1の情報処理方法に対応するプログラムである。
【0020】
本発明の一側面の第1の情報処理装置および方法並びにプログラムにおいては、複数の単位データから構成されるデータが、次のようにして暗号化される。即ち、前記複数の単位データのそれぞれが順次処理対象となり、前記複数の単位データの中から前記処理対象を特定可能な特定情報を含む暗号化鍵を生成して、その暗号化鍵を利用して前記処理対象を暗号化する処理が繰り返される。
【0021】
本発明の一側面の第2の情報処理装置は、複数の単位データから構成されるデータが暗号化された結果得られる暗号化データを復号する情報処理装置であって、前記複数の単位データ毎に、前記複数の単位データの中から自身を特定可能な特定情報を含む鍵が暗号化鍵として利用されてそれぞれ暗号化され、それぞれの結果得られる暗号化単位データから構成される前記暗号化データを保持するデータメモリと、前記複数の単位データのそれぞれに対応する複数の前記鍵を保持する鍵メモリとが前記情報処理装置の内部または外部に存在し、前記データメモリに保持されている前記複数の暗号化単位データのうちの1以上の暗号化単位データの復号が指定された場合、指定された前記1以上の単位データのそれぞれを順次処理対象として、前記鍵メモリに保持されている前記複数の鍵の中から、前記処理対象を特定可能な前記特定情報を含む鍵を復号鍵として選択して読み出し、前記処理対象を前記データメモリから読み出し、前記復号鍵を利用して前記処理対象を復号する処理を繰り返す復号回路を備える。
【0022】
前記複数の暗号化単位データのそれぞれは、ヘッダと、可変長の実データが暗号化された結果得られる暗号化実データとから構成され、1つの前記暗号化実データについて使用された前記鍵は、その暗号化実データに対応する前ヘッダの記載情報に基づく前記特定データを含んでおり、前記復号回路は、前記処理対象に対する処理として、前記データメモリから前記処理対象の前記ヘッダの記載情報を取得して、その記載情報に対応する前記特定情報を含む鍵を前記復号鍵として選択して読み出し、その復号鍵を利用して前記処理対象のうちの前記暗号化実データを復号する。
【0023】
前記復号回路により前記暗号化単位データの前記一部分に対する復号処理がなされた場合、その復号処理の結果得られる部分データを保持する部分データメモリをさらに備える。
【0024】
前記部分データメモリには、2以上の部分データが保持されており、前記部分データメモリに保持されている前記2以上の部分データを利用した編集処理を行う編集回路をさらに備える。
【0025】
前記編集回路の前記編集処理の結果得られたデータを暗号化する暗号化回路をさらに備える。
【0026】
本発明の一側面の第2の情報処理方法は、複数の単位データから構成されるデータが暗号化された結果得られる暗号化データを復号する情報処理装置の情報処理方法であって、前記複数の単位データ毎に、前記複数の単位データの中から自身を特定可能な特定情報を含む鍵が暗号化鍵として利用されてそれぞれ暗号化され、それぞれの結果得られる暗号化単位データから構成される前記暗号化データを保持するデータメモリと、前記複数の単位データのそれぞれに対応する複数の前記鍵を保持する鍵メモリとが前記情報処理装置の内部または外部に存在し、前記データメモリに保持されている前記複数の暗号化単位データのうちの1以上の暗号化単位データの復号が指定された場合、指定された前記1以上の単位データのそれぞれを順次処理対象として、前記鍵メモリに保持されている前記複数の鍵の中から、前記処理対象を特定可能な前記特定情報を含む鍵を復号鍵として選択して読み出し、前記処理対象を前記データメモリから読み出し、前記復号鍵を利用して前記処理対象を復号する処理を繰り返すステップを含む。
【0027】
本発明の一側面の第2のプログラムは、上述した本発明の一側面の第2の情報処理方法に対応するプログラムである。
【0028】
本発明の一側面の第2の情報処理装置および方法並びにプログラムにおいては、複数の単位データから構成されるデータが暗号化された結果得られる暗号化データが、次のようにして復号される。即ち、前記複数の単位データ毎に、前記複数の単位データの中から自身を特定可能な特定情報を含む鍵が暗号化鍵として利用されてそれぞれ暗号化され、それぞれの結果得られる暗号化単位データから構成される前記暗号化データを保持するデータメモリと、前記複数の単位データのそれぞれに対応する複数の前記鍵を保持する鍵メモリとが存在し、前記データメモリに保持されている前記複数の暗号化単位データのうちの1以上の暗号化単位データの復号が指定された場合に、次のような処理が実行される。即ち、指定された前記1以上の単位データのそれぞれを順次処理対象として、前記鍵メモリに保持されている前記複数の鍵の中から、前記処理対象を特定可能な前記特定情報を含む鍵を復号鍵として選択して読み出し、前記処理対象を前記データメモリから読み出し、前記復号鍵を利用して前記処理対象を復号する処理が繰り返される。
【0029】
なお、本明細書において、所定の処理を実行する回路とは、ハードウエアによりその処制が実行される回路のみならず、CPU(Central Processing Unit)のようにソフトウエアによりその処理が実行される回路も含む広義な概念の回路をいう。また、その回路は、1チップのように1つの部品や素材から構成される場合もあるし、複数の部品や素材から構成される場合もある。
【0030】
また、本明細書において、メモリとは、単に情報を記憶可能なものを指し、その実現形態は特に限定されない。即ち、本明細書でいうメモリとは、一般的にストレージといわれているものも含まれる広義な概念のメモリをいう。
【発明の効果】
【0031】
以上のごとく、本発明の一側面によれば、複数の単位データから構成されるデータとしてコンテンツを採用することで、コンテンツ保護技術が実現できる。特に、そのようなコンテンツ保護技術を伴う編集作業において、そのために必要な記憶容量を減らしつつ、その保護の安全性を確保できるようになる。
【発明を実施するための最良の形態】
【0032】
以下に本発明の実施の形態を説明するが、本発明の構成要件と、発明の詳細な説明に記載の実施の形態との対応関係を例示すると、次のようになる。この記載は、本発明をサポートする実施の形態が、発明の詳細な説明に記載されていることを確認するためのものである。従って、発明の詳細な説明中には記載されているが、本発明の構成要件に対応する実施の形態として、ここには記載されていない実施の形態があったとしても、そのことは、その実施の形態が、その構成要件に対応するものではないことを意味するものではない。逆に、実施の形態が構成要件に対応するものとしてここに記載されていたとしても、そのことは、その実施の形態が、その構成要件以外の構成要件には対応しないものであることを意味するものでもない。
【0033】
さらに、この記載は、発明の実施の形態に記載されている具体例に対応する発明が、請求項に全て記載されていることを意味するものではない。換言すれば、この記載は、発明の実施の形態に記載されている具体例に対応する発明であって、この出願の請求項には記載されていない発明の存在、すなわち、将来、分割出願されたり、補正により追加される発明の存在を否定するものではない。
【0034】
本発明の一側面の第1の情報処理装置(例えば図3や図4の暗号化装置10)は、
複数の単位データから構成されるデータ(例えば図7の単位データ71−1乃至71−Nから構成される平文コンテンツ21)を暗号化する情報処理装置であって、
前記複数の単位データのそれぞれを順次処理対象として、前記複数の単位データの中から前記処理対象を特定可能な特定情報を含む暗号化鍵(例えば図7の鍵31−1乃至31−N)を生成して、その暗号化鍵を利用して前記処理対象を暗号化する処理を繰り返す暗号化回路(例えば図4の暗号化装置10のうちの、特に鍵生成部53と暗号化部54)
を備える。
【0035】
前記複数の単位データのそれぞれは、ヘッダと、可変長の実データとから構成され(例えば、図7の例では、単位データ71−1乃至71−Nは、ヘッダと実データとから構成され)、
前記暗号化回路は、前記処理対象に対する処理として、前記ヘッダの記載情報から前記特定情報を生成し、その特定情報を含む前記暗号化鍵を生成し、その暗号化鍵を利用して前記処理対象のうちの前記実データを暗号化する。
【0036】
本発明の一側面の第1の情報処理方法は、
複数の単位データから構成されるデータを暗号化する情報処理装置の情報処理方法であって(例えば図3の暗号化装置10が実行する図6の暗号化処理)、
前記複数の単位データのそれぞれを順次処理対象として(例えば図6のステップS4やS8)、前記複数の単位データの中から前記処理対象を特定可能な特定情報を含む暗号化鍵を生成して(例えば図6のステップS5やS9)、その暗号化鍵を利用して前記処理対象を暗号化する(例えば図6のステップS6やS10)処理を繰り返す。
【0037】
本発明の一側面の第1のプログラムは、上述した本発明の一側面の第1の情報処理方法に対応するプログラムであって、例えば図13のコンピュータにより実行される。
【0038】
本発明の一側面の第2の情報処理装置(例えば図3の編集装置11)は、
複数の単位データから構成されるデータ(例えば図7の単位データ71−1乃至71−Nから構成される平文コンテンツ21)が暗号化された結果得られる暗号化データを復号する情報処理装置において、
前記複数の単位データ毎に、前記複数の単位データの中から自身を特定可能な特定情報を含む鍵が暗号化鍵として利用されてそれぞれ暗号化され、それぞれの結果得られる暗号化単位データから構成される前記暗号化データ(例えば図9の暗号化単位データ81−1乃至81−Nから構成される暗号化コンテンツ23)を保持するデータメモリ(例えば図3の編集対象取得/保持部12がハードディスクとセキュアメモリとの組み合わせで構成される場合にはハードディスクであり、図3の編集対象取得/保持部12が図13のリムーバブルメディア211を装着したドライブ210等で構成される場合には、リムーバブルメディア211である)と、
前記複数の単位データのそれぞれに対応する複数の前記鍵を保持する鍵メモリ(例えば図3の編集対象取得/保持部12がハードディスクとセキュアメモリとの組み合わせで構成される場合にはセキュアメモリであり、図3の編集対象取得/保持部12が図13のリムーバブルメディア211を装着したドライブ210等で構成される場合には、リムーバブルメディア211である)と
が前記情報処理装置の内部または外部に存在し、
前記データメモリに保持されている前記複数の暗号化単位データのうちの1以上の暗号化単位データの復号が指定された場合、
指定された前記1以上の単位データのそれぞれを順次処理対象として、
前記鍵メモリに保持されている前記複数の鍵の中から、前記処理対象を特定可能な前記特定情報を含む鍵を復号鍵として選択して読み出し、
前記処理対象を前記データメモリから読み出し、
前記復号鍵を利用して前記処理対象を復号する
処理を繰り返す復号回路(例えば、図5の構成を有する図3の復号部13)
を備える。
【0039】
前記複数の暗号化単位データのそれぞれは、ヘッダと、可変長の実データが暗号化された結果得られる暗号化実データとから構成され(例えば、図9の例では、暗号化単位データ81−1乃至81−Nは、ヘッダと暗号化実データとから構成され)、
1つの前記暗号化実データについて使用された前記鍵は、その前記暗号化実データに対応する前ヘッダの記載情報に基づく前記特定データを含んでおり、
前記復号回路は、前記処理対象に対する処理として、前記データメモリから前記処理対象の前記ヘッダの記載情報を取得して、その記載情報に対応する前記特定情報を含む鍵を前記復号鍵として選択して読み出し、その復号鍵を利用して前記処理対象のうちの前記暗号化実データを復号する。
【0040】
前記復号回路により前記暗号化単位データの前記一部分に対する復号処理がなされた場合、その復号処理の結果得られる部分データを保持する部分データメモリ(例えば図3のバッファ部14)をさらに備える。
【0041】
前記部分データメモリには、2以上の部分データが保持されており(例えば図3の例では、2つの部分平文コンテンツ24−1,24−2が保持されており)、
前記部分データメモリに保持されている前記2以上の部分データを利用した編集処理を行う編集回路(例えば図3の編集部15)をさらに備える。
【0042】
前記編集回路の前記編集処理の結果得られたデータを暗号化する暗号化回路(例えば図3の再暗号化部16)をさらに備える。
【0043】
本発明の一側面の第2の情報処理方法は、
複数の単位データから構成されるデータが暗号化された結果得られる暗号化データを復号する情報処理装置の情報処理方法(例えば図3の復号部13が実行する図8の復号処理)であって、
前記複数の単位データ毎に、前記複数の単位データの中から自身を特定可能な特定情報を含む鍵が暗号化鍵として利用されてそれぞれ暗号化され、それぞれの結果得られる暗号化単位データから構成される前記暗号化データを保持するデータメモリと、
前記複数の単位データのそれぞれに対応する複数の前記鍵を保持する鍵メモリと
が前記情報処理装置の内部または外部に存在し、
前記データメモリに保持されている前記複数の暗号化単位データのうちの1以上の暗号化単位データの復号が指定された場合(例えば図8のステップS21の処理でYESであると判定された場合)、
指定された前記1以上の単位データのそれぞれを順次処理対象として(例えば図8のステップS22)、
前記鍵メモリに保持されている前記複数の鍵の中から、前記処理対象を特定可能な前記特定情報を含む鍵を復号鍵として選択して読み出し(例えば図8のステップS23)、
前記処理対象を前記データメモリから読み出し、
前記復号鍵を利用して前記処理対象を復号する(例えば図8のステップS24)
処理を繰り返すステップを含む。
【0044】
本発明の一側面の第2のプログラムは、上述した本発明の一側面の第2の情報処理方法に対応するプログラムであって、例えば図13のコンピュータにより実行される。
【0045】
このような様々な側面を持つ本発明は、例えばコンテンツ保護技術を伴う編集作業の分野に適用可能である。ここに、コンテンツ保護技術の保護対象となるコンテンツとは、広く、人間の創造的活動により生み出されるものである。例えば、映画、音楽、演劇、文芸、写真、漫画、アニメーション、コンピュータゲームその他の文字、図形、色彩、音声、動作若しくは映像若しくはこれらを組み合わせたもの又はこれらに係る情報を電子計算機を介して提供するためのプログラムが、コンテンツの一例である。ただし、本明細書では、いわゆるコンテンツデータ、即ち、人間の創造的活動により生み出されたものが装置によって処理可能な形態とされたもの、例えば電気信号とされたものや、メモリに固定されたもの等も、特に区別せずにまとめて、コンテンツと称する。
【0046】
そこで、以下、図面を参照して、本発明がコンテンツ保護技術を伴う編集作業の分野に適用された場合の実施の形態について説明する。
【0047】
図3は、本発明がコンテンツ保護技術を伴う編集作業の分野に適用された場合に実現され得る情報処理システムの機能的構成例を示している。
【0048】
図3において、1つの機能ブロックは、本明細書で言う装置、回路、若しくはメモリ等、またはそれらのうちの2以上の組み合わせで構成することができる。このことは、他の機能ブロック図の他の機能ブロックについても同様である。
【0049】
図3の例の情報処理システムは、暗号化装置10と編集装置11とを含むように構成されている。
【0050】
なお、編集対象のコンテンツの個数は、特に限定されないが、図3の例では、従来の場合を示す図1や図2との比較が容易にできるように、2つの平文コンテンツ21−1,21−2が編集対象とされている。
【0051】
暗号化装置10は、平文コンテンツ21−1をN個(Nは2以上の整数値)の単位データに区分し、N個の単位データのそれぞれに対してN個の鍵31−11乃至31−1Nのそれぞれを用いる暗号化処理を順次施すことで、N個の暗号化単位データのそれぞれを順次生成し、それらN個の暗号化単位データからなる暗号化コンテンツ23−1を編集装置11に提供する。その際、N個の鍵31−11乃至31−1Nも、所定のセキュアな手法により、暗号化装置10から編集装置11に提供されるとする。
【0052】
同様に、暗号化装置10は、平文コンテンツ21−2をM個(Mは2以上の整数値)の単位データに区分し、M個の単位データのそれぞれに対してM個の鍵31−21乃至31−2Mのそれぞれを用いる暗号化処理を順次施すことで、M個の暗号化単位データのそれぞれを順次生成し、それらM個の暗号化単位データからなる暗号化コンテンツ23−2を編集装置11に提供する。その際、M個の鍵31−21乃至31−2Mも、所定のセキュアな手法により、暗号化装置10から編集装置11に提供されるとする。
【0053】
なお、単位データや暗号化単位データの詳細については、図7等を用いて後述する。
【0054】
また、暗号化コンテンツ23−1等の提供手法も、特に限定されず、例えば、暗号化コンテンツ23−1等を電気信号の形態で通信により提供する手法を採用してもよいし、暗号化コンテンツ23−1等を後述する図13のリムーバブルメディア211等に記録して、そのリムーバブルメディア211により提供する手法を採用してもよい。
【0055】
かかる暗号化装置10の機能的構成の詳細例が図4に示されている。図4の例では、暗号化装置10は、平文コンテンツ取得部51乃至暗号化部54といった機能ブロックを含むように構成されている。各機能ブロックの機能については、後述する図6の暗号化処理を説明する際に併せて説明する。
【0056】
図3に戻り、編集装置11は、編集対象取得/保持部12、復号部13、バッファ部14、編集部15、および再暗号化部16を含むように構成されている。
【0057】
編集対象取得/保持部12は、暗号化装置10からの暗号化コンテンツ23−1,23−2等を編集対象として取得して保持する。また、編集対象取得/保持部12は、暗号化コンテンツ23−1についての鍵31−11乃至31−1Nや、暗号化コンテンツ23−2についての鍵31−21乃至31−2Mも取得して保持する。
【0058】
なお、編集対象取得/保持部12の実現形態は、特に限定されないが、暗号化装置10からの暗号化コンテンツ23−1等の提供形態に併せた形態とする必要がある。
【0059】
例えば、暗号化コンテンツ23−1等が通信により提供されてくる場合、編集対象取得/保持部12の少なくとも一部は、ハードディスク等で構成することができる。少なくとも一部と記述したのは、次の理由による。即ち、鍵31−11乃至31−1N,31−21乃至31−2Mは所定のセキュアな手法で保持する必要がある。従って、ハードディスク等にセキュアな手法が適用されていない場合には、別途、セキュアな手法が適用された別のメモリ、例えば不揮発性メモリ等に鍵31−11乃至31−1N,31−21乃至31−2Mを保持させる必要があるからである。即ち、このような場合、編集対象取得/保持部12は、例えば、暗号化コンテンツ23−1,23−2等を記憶するハードディスク等と、鍵31−11乃至31−1N,31−21乃至31−2M等を記憶するセキュアなメモリとの組み合わせで構成することができる。
【0060】
また、例えば、暗号化コンテンツ23−1等が後述する図13のリムーバブルメディア211で提供されてくる場合、リムーバブルメディア211が装着されたドライブ210が、編集対象取得/保持部12であると捉えることもできる。
【0061】
復号部13は、暗号化コンテンツ23−1を構成するN個の暗号化単位データのうちの、編集対象として指定された部分(以下、編集部分と称する)に含まれるK個(Kは1以上N以下の整数値)の暗号化単位データを編集対象取得/保持部12から順次取得して、K個の暗号化単位データのそれぞれに対して復号処理を順次施す。これにより、K個の単位データがそれぞれ順次復元され、その結果、K個の単位データからなる平文コンテンツ24−1が得られる。そこで、復号部13は、この平文コンテンツ24−1をバッファ部14に保持させる。ここに、K個の単位データからなる平文コンテンツ24−1とは、平文コンテンツ21−1の一部分であるので、以下、部分平文コンテンツ24−1と称する。
【0062】
同様に、復号部13は、暗号化コンテンツ23−2を構成するM個の暗号化単位データのうちの、編集部分に含まれるL個(Lは1以上M以下の整数値)の暗号化単位データを編集対象取得/保持部12から順次読み出して、K個の暗号化単位データのそれぞれに対して復号処理を順次施す。これにより、L個の単位データが順次復元され、その結果、L個の単位データからなる平文コンテンツ24−2が得られる。そこで、復号部13は、この平文コンテンツ24−2をバッファ部14に保持させる。ここに、L個の単位データからなる平文コンテンツ24−2とは、平文コンテンツ21−2の一部分であるので、以下、部分平文コンテンツ24−2と称する。
【0063】
なお、所定の暗号化単位データに対して復号処理が施される場合には、編集対象取得/保持部12に保持されているN個の鍵31−11乃至31−1N,M個の鍵31−21乃至31−2Mのうちの、その暗号化単位データが生成される際に利用された鍵が、復号部13により選択されて取得され、取得された鍵がその復号処理に利用される。なお、その選択手法については、後述する図8のステップS23の処理の説明の際に併せて説明する。
【0064】
このようにして、バッファ部14には、平文コンテンツ21−1,21−2全体ではなく、そのうちの編集部分として指定された一部分のみ、即ち、部分平文コンテンツ24−1,24−2のみが保持される。
【0065】
これにより、バッファ部14は、編集部分を保持するだけの記憶容量を有していれば足りるという第1の効果、即ち、[課題を解決するための手段]で上述した第1の問題点を解決できるという第1の効果(以下、記憶容量削減効果と称する)を奏することが可能になる。
【0066】
また、仮にバッファ部14の保持内容が盗聴対象となったとしても、それは、平文コンテンツ21−1,21−2全体ではなく、そのうちの編集部分として指定された一部分のみ、即ち、部分平文コンテンツ24−1,24−2のみであるため、従来と比較してその被害を低減できるという第2の効果、即ち、[課題を解決するための手段]で上述した第2の問題点を解決できるという第2の効果(以下、盗聴対策効果と称する)を奏することが可能になる。
【0067】
かかる記憶容量削減効果と盗聴対策効果とは、編集部分となるデータ量を限定すればするほど顕著なものとなる。ただし、このことの詳細については、図10等を用いて後述する。
【0068】
かかる復号部13の機能的構成の詳細例が図5に示されている。図5の例では、復号部13は、編集部分指定部61乃至部分復号部63といった機能ブロックを含むように構成されている。各機能ブロックの機能については、後述する図8の復号処理を説明する際に併せて説明する。
【0069】
図3に戻り、編集部15は、バッファ部14に保持された部分平文コンテンツ24−1,24−2を利用した編集を行うことができる。例えば、編集部15は、部分平文コンテンツ24−1,24−2を用いて、ミックス編集やカット編集等を行い、その結果得られる編集後の平文コンテンツ25を再暗号化部16に提供する。ただし、これらの編集処理の具体例については、図10を参照して後述する。
【0070】
なお、部分平文コンテンツ24−1,24−2が、例えばいわゆるMPEG(Moving Picture Experts Group)データである場合、即ち、所定のベースバンド信号がMPEG方式で圧縮符号化された結果得られるデータが平文コンテンツ21−1,21−2として採用されている場合、編集部15は、部分平文コンテンツ24−1,24−2のそれぞれに対してMPEG方式による伸張復号処理を施して、その結果得られるそれぞれのベースバンド信号を用いてミックス編集やカット編集等を行う。そして、編集部15は、編集後のベースバンド信号に対してMPEG方式による圧縮符号化処理を再度施すことで、編集後の平文コンテンツ25を生成して、再暗号化部16に提供する。このことは、MPEG方式以外の圧縮方式等が採用されている場合も同様である。
【0071】
再暗号化部16は、編集後の平文コンテンツ25に対して暗号化処理を再度施し、その結果得られる暗号化コンテンツ26を最終的な編集結果として出力する。ここに、再度とは、暗号化装置10の暗号化処理に対して再度という意味である。
【0072】
なお、再暗号化部16の暗号化単位は、従来のように平文コンテンツ25全体でも構わないが、再編集等を考慮すれば、暗号化装置10と同様に単位データとすると好適である。換言すると、再暗号化部16は、図4と同様に構成すると好適である。
【0073】
次に、図6のフローチャートを参照して、図4の機能的構成を有する暗号化装置10の処理(以下、暗号化処理と称する)の一例について説明する。
【0074】
なお、以下、図3の平文コンテンツ21−1,21−2を個々に区別する必要が無い場合、これらをまとめて平文コンテンツ21と称する。この場合、暗号化コンテンツ23−1,23−2もまとめて、暗号化コンテンツ23と称する。また、鍵31−1j,31−2j(jは、1乃至Nまたは1乃至Mのうちの何れかの値)もまとめて鍵31−jと称する。
【0075】
ステップS1において、図4の平文コンテンツ取得部51は、平文コンテンツ21を取得したか否かを判定する。
【0076】
平文コンテンツ21が暗号化装置10に入力されてくるまでの間、ステップS1においてNOであると判定されて、ステップS1の判定処理が再度繰り返される。
【0077】
その後、平文コンテンツ21が暗号化装置10に入力されると、平文コンテンツ取得部51は、その平文コンテンツ21を取得することで、ステップS1の処理でYESであると判定し、処理をステップS2に進める。
【0078】
ステップS2において、コンテンツ解析部52は、平文コンテンツ取得部51により取得された平文コンテンツ21を解析し、その解析結果を鍵生成部53と暗号化部54に通知する。これにより、処理はステップS3に進む。
【0079】
なお、コンテンツ解析部52による解析内容は、特に限定されないが、例えば本実施の形態では、平文コンテンツ21は如何なる単位で区分可能であるのか、即ち、いかなるデータを単位データとすることができるのかについての解析と、その単位データは可変長であるのか固定長であるのかについての解析が少なくとも行われるとする。
【0080】
ステップS3において、鍵生成部53と暗号化部54とは、コンテンツ解析部53の解析結果に基づいて、単位データが可変長であるか否かを判定する。
【0081】
単位データが可変長である場合、ステップS3の処理でYESであると判定されて、ステップS4乃至S7のループ処理が繰り返し実行される。
【0082】
これに対して、単位データが固定長である場合、ステップS3の処理でNOであると判定されて、ステップS8乃至S11のループ処理が繰り返し実行される。
【0083】
以下、単位データが可変長である場合の処理、即ち、ステップS4乃至S7のループ処理について、適宜図7を参照しつつ説明していく。即ち、図7は、単位データが可変長である場合の処理結果の具体例を示している。
【0084】
図7の例では、平文コンテンツ21は、N個の単位データ71−1乃至71−Nから構成されている。即ち、図7の例では、平文コンテンツ21−2については、M=Nであると考える。
【0085】
また、単位データ71−i(iは1乃至Nのうちの何れかの値)は、ヘッダと実データとから構成されており、ヘッダには、単位データ71−iを特定できる情報、例えばインデックス等が記載されているとする。
【0086】
図6のステップS4において、鍵生成部53と暗号化部54とは、平文コンテンツ21中の所定の1つの単位データ71−iを処理対象に設定する。
【0087】
ステップS5において、鍵生成部53は、鍵31−iとして可変長用鍵を生成し、暗号化部54に提供する。
【0088】
ここで、可変長用鍵31−iとは、単位データ71−iを暗号化/復号するための共通鍵であるので、単位データ71−iについての共通鍵であることを復号側で特定できる構成を有している必要がある。このため、図7の例では、単位データ71−iのヘッダのインデックス等の記載情報自身又はその記載情報から作成された情報(ただし、単位データ71−iを特定可能な情報であり、以下、特定情報と称する)と、乱数との組み合わせにより、可変長用鍵31−iは構成されている。
【0089】
ステップS6において、暗号化部54は、このような構成の可変長用鍵31−iを利用して、処理対象の単位データ71−iを暗号化する。
【0090】
具体的には、単位データ71−iのうちの実データのみが暗号化され、その結果、未暗号化のヘッダと、暗号化実データとからなる暗号化単位データ81−iが生成されることになる。
【0091】
ステップS7において、鍵生成部53と暗号化部54とは、全ての単位データ71−1乃至71−Nを暗号化したか否かを判定する。
【0092】
ステップS7において、まだ全ての単位データ71−1乃至71−Nが暗号化されていないと判定された場合、処理はステップS4に戻され、それ以降の処理が繰り返し実行される。
【0093】
即ち、図7において、単位データ71−1乃至71−Nのそれぞれに対して、可変長用鍵31−1乃至31−Nのそれぞれを用いる暗号化処理が順次施されていき、その都度、N個の暗号化単位データ81−1乃至81−Nのそれぞれが生成されていく。そして、それらの結果として、N個の暗号化単位データ81−1乃至81−Nからなる暗号化コンテンツ23が得られて暗号化装置10から出力される。
【0094】
これにより、暗号化処理は終了となる。
【0095】
このような単位データが可変長である場合の処理に対して、単位データが固定長である場合の処理は次のようになる。
【0096】
即ち、ステップS8において、鍵生成部53と暗号化部54とは、平文コンテンツ21中の所定の1つの単位データを処理対象に設定する。
【0097】
なお、図示はしないが、ここでも、単位データ71−1乃至71−Nから平文コンテンツ21が構成されているとして、処理対象の単位データの符号として71−iを採用し、これに伴い、後述する固定長用鍵の符号として31−iを採用し、また、後述する暗号化単位データの符号として81−iを採用して、以下の説明を行う。ただし、単位データ71−iは固定長のデータである。
【0098】
ステップS9において、鍵生成部53は、固定長用鍵31−iを生成し、暗号化部54に提供する。
【0099】
固定長用鍵31−iについては特に図示はしないが、図7の可変長用鍵31−iに含まれる特定情報は、固定長用鍵31−iにとっては必須な構成要素ではない。なぜならば、N個の固定長の単位データ71−1乃至71−Nのそれぞれが暗号化された場合、その結果得られるN個の暗号化単位データ81−1乃至81−Nのそれぞれもまた固定長となるからである。即ち、N個の固定長の暗号化単位データ81−1乃至81−Nのそれぞれがハードディスクやリムーバブルメディア等の記録媒体に記録されれば、それらの記録媒体の管理テーブル等を参照することで、N個の暗号化単位データ81−1乃至81−Nのそれぞれの記録媒体中の記録位置を容易に特定できるからである。
【0100】
ステップS10において、暗号化部54は、このような固定長用鍵31−iを利用して、処理対象の単位データ71−iを暗号化する。
【0101】
即ち、図示はしないが、ステップS10の処理の結果として、暗号化単位データ81−iが得られる。具体的には例えば、固定長の単位データ71−iがヘッダと実データとから構成されているときには、実データのみが暗号化され、その結果、未暗号化のヘッダと、暗号化実データとからなる暗号化単位データ81−iが生成されることになる。
【0102】
ステップS11において、鍵生成部53と暗号化部54とは、全ての単位データ71−1乃至71−Nを暗号化したか否かを判定する。
【0103】
ステップS11において、まだ全ての単位データ71−1乃至71−Nが暗号化されていないと判定された場合、処理はステップS8に戻され、それ以降の処理が繰り返し実行される。
【0104】
即ち、図示はしないが、固定長の単位データ71−1乃至71−Nのそれぞれに対して、固定長用鍵31−1乃至31−Nのそれぞれを用いる暗号化処理が順次施されていき、その都度、N個の固定長の暗号化単位データ81−1乃至81−Nのそれぞれが生成されていく。それらの結果として、N個の暗号化単位データ81−1乃至81−Nからなる暗号化コンテンツ23が得られて暗号化装置10から出力される。
【0105】
これにより、暗号化処理は終了となる。
【0106】
次に、このような暗号化処理の結果として暗号化装置10から出力された暗号化コンテンツ23に対する復号処理、即ち、図5の構成の復号処理について、図8のフローチャートを主に参照し説明する。
【0107】
なお、図3の例では編集対象取得/保持部12には2つの暗号化コンテンツ23−1,23−2が保持されているが、復号処理の説明では、これらをまとめて、暗号化コンテンツ23が編集対象コンテンツとして編集対象取得/保持部12に保持されているとして説明していく。これに伴い、編集対象取得/保持部12には、暗号化コンテンツ23を構成するN個の暗号化単位データ81−1乃至81−Nのそれぞれに対応するN個の鍵31−1乃至31−Nのそれぞれ(以下、編集対象コンテンツの鍵群と称する)が保持されているとする。また、図3の部分平文コンテンツ24−1,24−2をまとめて、部分平文コンテンツ24と称する。
【0108】
ステップS21において、図5の編集部分指定部61は、編集対象コンテンツの所定の部分が編集部分として指定されたか否かを判定する。
【0109】
編集者等により編集部分を指定する操作がなされていない間は、ステップS21の処理でNOであると判定されて、再度ステップS21の判定処理が繰り返される。
【0110】
編集者等による操作の内容は、特に限定されないが、例えば編集対象が画像コンテンツの場合には、作業位置を指定や管理する操作としては、いわゆるプロキシデータを用いて編集範囲(ここでいう編集部分)を指定し、そのプレイリスト(EDL)に従ってコンテンツ本体での編集作業を行うといった操作が行われるのが一般的である。そこで、本実施の形態でもそのような操作が編集者等により行われて編集部分が指定されるとする。
【0111】
即ち、このような操作がなされた場合、編集部分指定部61は、その操作内容を認識することで、ステップS21の処理でYESであると判定する。そして、操作内容から認識された編集部分が、編集部分指定部61から鍵選択部62と部分復号部63とに通知される。これにより、処理はステップS22に進む。
【0112】
ステップS22において、鍵選択部62と部分復号部63とは、編集部分に含まれる暗号化単位データのうちの所定の1つを処理対象に設定する。
【0113】
ステップS23において、鍵選択部62は、編集対象取得/保持部12に保持されている編集対象コンテンツの鍵群の中から、処理対象の鍵を選択して、部分復号部63に提供する。
【0114】
ステップS24において、部分復号部63は、編集対象取得/保持部12に保持されている編集対象コンテンツのうちの処理対象の暗号化単位データを取得して、ステップS23の処理で鍵選択部62により選択された鍵を用いて、その処理対象の暗号化単位データを復号する。
【0115】
ステップS25において、鍵選択部62と部分復号部63とは、編集部分に含まれる全ての暗号化単位データを復号したか否かを判定する。
【0116】
ステップS25において、編集部分に含まれる全ての暗号化単位データをまだ復号していないと判定された場合、処理はステップS22に戻され、それ以降の処理が繰り返し実行される。
【0117】
即ち、編集部分に含まれる暗号化単位データのそれぞれに対して、それが生成されたときに暗号鍵として利用された鍵を復号鍵として用いる復号処理が順次施されていき、その都度、対応する単位データがそれぞれ復元されていく。そして、それらの結果として、編集部分に対応する1以上の単位データからなる部分平文コンテンツ24(図3)が得られて復号部13から出力されてバッファ部14に記憶される。
【0118】
これにより、復号処理は終了となる。
【0119】
以下、図9を参照して、かかる復号処理についてさらに説明する。即ち、図9は、復号処理の結果の具体例を示している。
【0120】
図9の例では編集対象コンテンツとして、図6の例の暗号化処理により得られた図7の例の暗号化コンテンツ23が指定されている。即ち、可変長の単位データ71−1乃至71−Nのそれぞれが暗号化された結果得られる暗号化単位データ81−1乃至81−Nから構成される暗号化コンテンツ23が、図9に示されている。そして、その暗号化コンテンツ23のうちの、先頭の2つの暗号化単位データ81−1,81−2が編集部分として指定されている。
【0121】
このような指定がなされると、図8のステップS21の処理でYESであると判定されて、ステップS22の処理で、暗号化単位データ81−1が処理対象に設定される。
【0122】
そして、ステップS23において、鍵選択部62は、編集対象取得/保持部12に保持されている暗号化コンテンツ23のうちの暗号化単位データ81−1を解析し、可変長であることを認識し、また、インデックス等のヘッダ記載情報を取得する。そして、鍵選択部62は、編集対象取得/保持部12に保持されている編集対象コンテンツの鍵群の中から、そのヘッダ記載情報に対応する特定情報を有する鍵、即ち鍵31−1を処理対象の鍵として選択して、部分復号部63に提供する。
【0123】
ステップS24において、部分復号部63は、編集対象取得/保持部12から暗号化単位データ81−1を取得し、そのうちの暗号化実データに対して鍵31−1を用いる復号処理を施す。その結果、単位データ71−1が復元されることになる。
【0124】
この時点では暗号化単位データ81−2がまだ復号されていないので、処理はステップS22に戻され、暗号化単位データ81−2に対するステップS22乃至S24の処理が実行される。これにより、暗号化単位データ81−2もまた鍵31−2を用いて復号され、その結果、単位データ71−2が復元されることになる。
【0125】
この場合、ステップS25の処理でYESであると判定されて、復号処理は終了となる。即ち、単位データ71−1,71−2からなる部分平文コンテンツ24が得られて、図3の復号部13から出力されてバッファ部14に記憶される。
【0126】
なお、図示はしないが、単位データ71−iが固定長の場合にも、基本的に同様の復号処理がなされる。ただし、鍵選択部62や部分復号部63は、ハードディスクやリムーバブルメディア等で構成されている編集対象取得/保持部12の管理テーブル等を参照することで、処理対象の暗号化単位データ81−iや対応する鍵31−iを特定する。
【0127】
次に、図10を参照して、図3の編集部15の編集処理の一例について説明する。
【0128】
図10の例では、編集対象として暗号化装置10から編集装置11に提供される暗号化コンテンツ23−1,23−2は暗号化MPEGデータであるとされ、それ故、単位データとしてGOP(Group Of Picture)が採用されている。ただし、暗号化MPEGデータを構成するGOPは、暗号化GOPと称する。
【0129】
また、図10の例では、暗号化コンテンツ23−1については、1つの暗号化GOP1が編集部分として指定され、また、暗号化コンテンツ23−2については、2つの暗号化GOP2,3が編集部分として指定されている。
【0130】
このため、暗号化コンテンツ23−1,23−2のそれぞれについて、上述した図8の復号処理がそれぞれ実行され、その結果、図10に示されるGOP1からなる部分平文コンテンツ24−1と、GOP2,3からなる部分平文コンテンツ24−2が図3のバッファ部14に保持されることになる。
【0131】
そこで、編集部15は、これらのGOP1,GOP2,3のそれぞれに対して、MPEG方式の伸張復号処理をそれぞれ施す。そして、編集部15は、それらの結果としてそれぞれ得られるベースバンド信号を用いて、ミックス編集やカット編集等を行い、それらの編集により得られるベースバンド信号に対してMPEG方式の圧縮符号化処理を施す。その結果、ミックス編集が行われた場合には平文コンテンツ25−Mが得られ、一方、カット編集が行われた場合には平文コンテンツ25−Cが得られる。
【0132】
ここで、注目すべき点は、図10の例のような暗号化MPEGデータを編集対象とする場合、本発明の図3の編集装置11のバッファ部14の記憶容量は数GOP分程度で済む点、例えば図10の例に限定すれば2GOP分で済む点である。この数GOP分程度の記憶容量とは、コンテンツ保護技術を伴わない従来のMPEGデータ編集(図1参照)に必要な記憶容量と同程度である。
【0133】
さらに、図10の例では、MPEGデータが採用されていた故単位データがGOPとされたが、ベースバンド信号やイントラフレーム圧縮のようなフレーム独立した映像フォーマット信号(以下、フレーム独立信号と称する)が暗号化されたコンテンツが暗号化コンテンツ23として編集装置11に与えられれば、単位データをフレームとすることができるので、バッファ部14の記憶容量をさらに数フレーム分程度までに圧縮できるようになる。
【0134】
このように、本発明を適用することで、編集のための記憶容量(図3の例ではバッファ部14の記憶容量)は、MPEGデータを編集対象とする場合には数GOP程度で足り、さらに、フレーム独立信号を編集対象とする場合には数フレーム程度で足りる、という上述した記憶容量削減効果を奏することが可能になる。
【0135】
また、仮にバッファ部14の保持内容が盗聴対象となったとしても、それは、平文コンテンツ21−1,21−2全体ではなく、そのうちの編集部分として指定された一部分のみ、即ち、MPEGデータを編集対象とする場合には数GOP程度の映像のみであり、さらに、フレーム独立信号を編集対象とする場合には数フレーム程度の映像のみであるため、従来と比較してその被害を飛躍的に低減できる、という上述した盗聴対策効果を奏することが可能になる。
【0136】
このような記憶容量削減効果と盗聴対策効果を奏することが可能な本発明は、上述した実施の形態に限定されず、様々な実施の形態に適用可能である。
【0137】
例えば、可変長の単位データ71−iの暗号化/復号に利用される共通鍵31−iは、図7の例では、特定情報と乱数との組み合わせで構成されていたが、図7の例に限定されず、対応する単位データ71−iを特定可能な構成であればよい。
【0138】
例えば、コンテンツを暗号化する際の鍵として、所定の有効範囲で可能なセッション鍵が利用されることもある。このセッション鍵を採用することも可能である。例えば、図11に示されるように、3つの単位データの範囲を有効範囲とするセッション鍵A,B,C等が使用されているとすれば、所定の単位データ71−iを暗号化するための鍵31−iは、その単位データ71−iを特定可能な特定情報と、対応するセッション鍵(図11の例ではセッション鍵B)との組み合わせで構成することができる。
【0139】
なお、セッション鍵の有効範囲は、図11の例に限定されず、コンテンツに対して1個であったり、複数個で運用される。ただし、例えば対象コンテンツがMPEGデータである場合には、この適用範囲は通常GOP長等より長く、MPEGデータの編集処理の事前に復号処理を行うことで何ら影響を被らない。
【0140】
また、このようなセッション鍵を含む共通鍵31−iを採用する場合には、図5の鍵選択部62は、セッション鍵の切替タイミング(図11の例ではKey changeと記載されたタイムング)を管理する必要がある。
【0141】
さらにまた、図3の例では、復号部13の復号処理の後に、編集部15の編集処理が実行されたが、編集対象の暗号化コンテンツ23−1,23−2が、例えば上述したフレーム独立信号が暗号化されたものである場合には、これらの処理の順番を逆にすることもできる。
【0142】
具体的には例えば、図12に示されるように、編集部15、復号部13、および、再暗号化部16の順番で処理を実行することもできる。即ち、編集部15は、暗号化コンテンツ23−1のうちの、1以上の暗号化単位データからなる部分CA(以下、編集暗号化部分CAと称する)を編集対象取得/保持部12(図3)から直接取得し、また、暗号化コンテンツ23−2のうちの、1以上の暗号化単位データからなる部分CB(以下、編集対象暗号化部分CBと称する)を編集対象取得/保持部12から直接取得する。そして、編集部15は、これらの編集暗号化部分CAと編集暗号化部分CBとを繋ぎ合わせた暗号化コンテンツ110を生成する。即ち、編集部15は、暗号化コンテンツ23−1,23−2を平文化せずにそのままカット編集を行い、そのカット編集の結果として暗号化コンテンツ110を生成することができる。
【0143】
復号部13は、この暗号化コンテンツ110を構成する編集暗号化部分CAと編集暗号化部分CBとのそれぞれに対して、対応する鍵31−A,31−Bのそれぞれを利用する復号処理を施すことで、部分平文コンテンツAと部分平文コンテンツBとを復元する。即ち、部分平文コンテンツAと部分平文コンテンツBとからなる平文コンテンツ111が生成される。
【0144】
より正確には、復号部13の図5の部分復号部63には、暗号化コンテンツ110として、編集暗号化部分CAと編集暗号化部分CBとがその順番でストリームデータとして連続して提供されてくることになる。そこで、鍵選択部62は、そのストリームデータのうちの編集暗号化部分CAと編集暗号化部分CBとの切替タイミングを、上述したセッション鍵の切替タイミング(図11の例でいうKey changeと記載されたタイムング)と同様にして管理する必要がある。即ち、鍵選択部62は、その切替タイミング以前には、鍵31−Aを部分復号部63に提供し、その切替タイミング以降は、鍵31−Bを部分復号部63に提供する。
【0145】
さらに、図示はしないが、編集暗号化部分CAや編集暗号化部分CBが2以上の鍵を利用して暗号化されている場合、鍵選択部62は、ストリームデータとしての編集暗号化部分CAや編集暗号化部分CBに対する復号処理中も、それらの鍵の切替タイミングを管理する。
【0146】
このようにして復号部13により暗号化コンテンツ110が復号された結果得られる平文コンテンツ111とは、図3の例でカット編集が行われた場合に編集部15から出力される平文コンテンツ25に相当する。そこで、再暗号化部16は、平文コンテンツ111に対して鍵112を用いる再暗号化処理を施し、その結果得られる暗号化コンテンツ113を出力する。即ち、この暗号化コンテンツ113は、図3の例の暗号化コンテンツ26に相当する。
【0147】
図12の例の場合には、編集装置11のバッファ部14(図3)に記憶される平文コンテンツは、暗号化コンテンツ23−1,23−2の元の平文コンテンツ21−1,21−2(図12では図示せず。図3参照)全体ではなく、それぞれの一部分の部分平文コンテンツAと部分平文コンテンツBのみである。従って、図12の例の場合にも、上述した記憶容量削減効果と盗聴対策効果を全く同様に奏することが可能になる。
【0148】
ところで、上述した一連の処理は、ハードウエアにより実行させることもできるし、ソフトウエアにより実行させることもできる。一連の処理をソフトウエアにより実行させる場合には、そのソフトウエアを構成するプログラムが、専用のハードウエアに組み込まれているコンピュータ、または、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のパーソナルコンピュータなどに、プログラム記録媒体からインストールされる。
【0149】
図13は、上述した一連の処理をプログラムにより実行するパーソナルコンピュータの構成の例を示すブロック図である。
【0150】
図13において、CPU(Central Processing Unit)201は、ROM(Read Only Memory)202、または記憶部208に記憶されているプログラムに従って各種の処理を実行する。RAM(Random Access Memory)203には、CPU201が実行するプログラムやデータなどが適宜記憶される。これらのCPU201、ROM202、およびRAM203は、バス204により相互に接続されている。
【0151】
CPU201にはまた、バス204を介して入出力インタフェース205が接続されている。入出力インタフェース205には、キーボード、マウス、マイクロホンなどよりなる入力部206、ディスプレイ、スピーカなどよりなる出力部207が接続されている。CPU201は、入力部206から入力される指令に対応して各種の処理を実行する。そして、CPU201は、処理の結果を出力部207に出力する。
【0152】
入出力インタフェース205に接続されている記憶部208は、例えばハードディスクからなり、CPU201が実行するプログラムや各種のデータを記憶する。通信部209は、インターネットやローカルエリアネットワークなどのネットワークを介して外部の装置と通信する。
【0153】
また、通信部209を介してプログラムを取得し、記憶部208に記憶してもよい。
【0154】
入出力インタフェース205に接続されているドライブ210は、磁気ディスク、光ディスク、光磁気ディスク、或いは半導体メモリなどのリムーバブルメディア211が装着されたとき、それらを駆動し、そこに記録されているプログラムやデータなどを取得する。取得されたプログラムやデータは、必要に応じて記憶部208に転送され、記憶される。
【0155】
コンピュータにインストールされ、コンピュータによって実行可能な状態とされるプログラムを格納するプログラム記録媒体は、図13に示されるように、磁気ディスク(フレキシブルディスクを含む)、光ディスク(CD-ROM(Compact Disc-Read Only Memory),DVD(Digital Versatile Disc)を含む)、光磁気ディスク、もしくは半導体メモリなどよりなるパッケージメディアであるリムーバブルメディア211、または、プログラムが一時的もしくは永続的に格納されるROM202や、記憶部208を構成するハードディスクなどにより構成される。プログラム記録媒体へのプログラムの格納は、必要に応じてルータ、モデムなどのインタフェースである通信部209を介して、ローカルエリアネットワーク、インターネット、デジタル衛星放送といった、有線または無線の通信媒体を利用して行われる。
【0156】
なお、本明細書において、プログラム記録媒体に格納されるプログラムを記述するステップは、記載された順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
【0157】
また、本明細書において、システムとは、複数の装置または回路により構成される装置または回路全体を表すものである。
【図面の簡単な説明】
【0158】
【図1】従来の編集プロセスの例を説明する図である。
【図2】従来のコンテンツ保護技術が適用された場合の編集処理、即ち、従来の復号プロセスと編集プロセスの例を説明する図である。
【図3】本発明が適用される情報処理システムの機能的構成例を示す機能ブロック図である。
【図4】図3の情報処理システムのうちの暗号化装置の詳細な機能的構成例を示す機能ブロック図である。
【図5】図3の情報処理システムのうちの編集装置の復号部の詳細な機能的構成例を示す機能ブロック図である。
【図6】図4の暗号化装置が実行する暗号化処理の一例を説明するフローチャートである。
【図7】図6の暗号化処理の結果の具体例を示す図である。
【図8】図5の復号部が実行する復号処理の一例を説明するフローチャートである。
【図9】図8の復号処理の結果の具体例を示す図である。
【図10】図3の情報処理システムのうちの編集装置の編集部の編集処理結果の具体例を示す図である。
【図11】図7の例とは異なる手法で暗号化鍵を生成する手法を説明する図である。
【図12】本発明が適用される編集手法であって、図3の例で実現される手法とは異なる例を説明する図である。
【図13】本発明が適用されるプログラムを実行するパーソナルコンピュータの構成例を示すブロック図である。
【符号の説明】
【0159】
10 暗号化装置, 11 編集装置, 12 編集対象取得/保持部, 13 復号部, 14 バッファ部, 15 編集部, 16 再暗号化部, 21 平文コンテンツ, 23 暗号化コンテンツ, 24 部分平文コンテンツ, 25 編集後平文コンテンツ, 26 編集後暗号化コンテンツ, 31 鍵, 51 平文コンテンツ取得部, 52 コンテンツ解析部, 53 鍵生成部, 54 暗号化部, 61 編集部分指定部, 62 鍵選択部, 71 単位データ, 81 暗号化単位データ, 110 編集後暗号化コンテンツ, 111 編集後平文コンテンツ, 112 鍵, 113 編集後再暗号化コンテンツ, 201 CPU, 202 ROM, 208 記憶部, 211 リムーバブルメディア
|
| 【出願人】 |
【識別番号】000002185
【氏名又は名称】ソニー株式会社
|
| 【出願日】 |
平成18年7月10日(2006.7.10) |
| 【代理人】 |
【識別番号】100082131
【弁理士】
【氏名又は名称】稲本 義雄
|
| 【公開番号】 |
特開2008−17401(P2008−17401A) |
| 【公開日】 |
平成20年1月24日(2008.1.24) |
| 【出願番号】 |
特願2006−189098(P2006−189098) |
|