コンテンツ伝送方法及びコンテンツ送信装置、コンテンツ受信装置
【課題】
著作権保護対象のコンテンツに拡張されたコピー制御情報(以下、拡張コピー制御情報)が付属している場合、前記方式で定義されたフォーマットでは、ヘッダサイズの制限などによりすべてのコピー制御情報を伝達できない。
【解決手段】
上記の課題を解決するために、ネットワークを介して接続されるコンテンツ受信装置にコンテンツを送信するコンテンツ送信方法であって、伝送されるコンテンツのコピー制御情報を、前記コンテンツとは別のパケットとして、同一のアプリケーション層セッション上で、前記コピー制御情報の対象となるコンテンツの直前に送信することを特徴とするコンテンツ送信方法を提供する。
著作権保護対象のコンテンツに拡張されたコピー制御情報(以下、拡張コピー制御情報)が付属している場合、前記方式で定義されたフォーマットでは、ヘッダサイズの制限などによりすべてのコピー制御情報を伝達できない。
【解決手段】
上記の課題を解決するために、ネットワークを介して接続されるコンテンツ受信装置にコンテンツを送信するコンテンツ送信方法であって、伝送されるコンテンツのコピー制御情報を、前記コンテンツとは別のパケットとして、同一のアプリケーション層セッション上で、前記コピー制御情報の対象となるコンテンツの直前に送信することを特徴とするコンテンツ送信方法を提供する。
【発明の詳細な説明】
【技術分野】
【0001】
映像音声等のコンテンツをネットワークを介して送受信するのに際して、伝送されるコンテンツの著作権を保護するのに好適な送信装置、受信装置およびコンテンツ伝送方法に関するものである。
【背景技術】
【0002】
デジタルAV機器の間でコンテンツを送信する際には、コンテンツ送信装置側において暗号化を行い、コンテンツ受信装置側との間で復号化のための情報の共有化を行うことによって、送信先であるコンテンツ受信装置以外の機器によってコンテンツが正しく受信されて復号されない様にして、無制限なコピーの作成を防ぐコピープロテクトが実施されている。
【0003】
このようなコピープロテクトの方法の一例としてデジタルAV機器に取り入れられているものには、例えば特許文献1に記載の方式がある。特許文献1に記載の方式ではコンテンツを「コピー制限なし」「一回限りコピー可」「コピー禁止」に分類して管理し、録画装置では「コピー制限なし」「一回限りコピー可」のコンテンツだけを記録し、「一回限りコピー可」のコンテンツは一度記録した後は「コピー不可」として取り扱い、有線あるいは無線のネットワークによるコンテンツ伝送において、「コピー制限なし」のコンテンツを除いて送信側で暗号化処理を施して伝送を行うことによって、無制限なコンテンツのコピーが行えないようにしている。また、本方式では、コピー制御情報をコンテンツ中に挿入する方法と、一部のコピー制御情報を伝送パケットのヘッダ部に記載して伝送する方法が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−104236公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記従来の技術では、著作権保護対象のコンテンツについてのコピー制御情報は、コンテンツ伝送パケットのヘッダ部あるいはコンテンツ内、またはその両方に埋め込まれて送信される。
しかし、近年、以前は想定されていなかった有限回のコピーが許可されたコンテンツや、コンテンツ視聴期限が決められたコンテンツが流通し始めている。
【0006】
著作権保護対象のコンテンツにこのように拡張されたコピー制御情報(以下、拡張コピー制御情報)が付属している場合、前記方式で定義されたフォーマットでは、ヘッダサイズの制限などによりすべてのコピー制御情報を伝達できないという課題がある。
本発明では、有線または無線のLANを利用してコンテンツを伝送する際に、コピー回数や視聴期限などを含むコピー制御情報を伝達できるコンテンツ送信装置、コンテンツ受信装置及びコンテンツ伝送方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記の課題を解決するために、ネットワークを介して接続されるコンテンツ受信装置にコンテンツを送信するコンテンツ送信方法であって、
コピー制御情報の対象となるコンテンツを送信する前に、前記コンテンツとは別のパケットとして、同一のアプリケーション層セッション上で、前記コピー制御情報を含むパケットを送信することを特徴とするコンテンツ送信方法を提供する。
【発明の効果】
【0008】
以上により、有線または無線のLANを利用してコンテンツを伝送する際に、コピー回数や視聴期限などを含む拡張されたコピー制御情報を伝達できる。
【図面の簡単な説明】
【0009】
【図1】システムの一構成例を示した説明図である。
【図2】コンテンツ受信装置の一構成例を示した説明図である。
【図3】コンテンツ送信装置の一構成例を示した説明図である。
【図4】機器情報管理部の一構成例を示した説明図である。
【図5】機器情報テーブルの一構成例を示した説明図である。
【図6】コンテンツ受信装置とコンテンツ送信装置の間で実施される機器認証処理シーケンスの一例を示した説明図である。
【図7】コンテンツ受信装置とコンテンツ送信装置の間で実施される拡張コピー制御情報用の機器認証処理シーケンスの一例を示した説明図である。
【図8】コンテンツ伝送時のパケットフォーマットを示した説明図である。
【図9】拡張コピー制御情報用コンテンツ伝送時のパケットフォーマットの一例を示した説明図である。
【図10】拡張コピー制御情報の一構成例を示した説明図である。
【図11】拡張コピー制御情報用コンテンツ伝送時の伝送データ構成の一例を示した説明図である。
【図12】拡張コピー制御情報用コンテンツ転送処理シーケンスの一例を示した説明図である。
【図13】コンテンツの途中でコピー制御情報が変る場合の拡張コピー制御情報用コンテンツ伝送時の伝送データ構成の一例を示した説明図である。
【図14】コンテンツの途中でコピー制御情報が変る場合の拡張コピー制御情報用コンテンツ転送処理シーケンスの一例を示した説明図である。
【図15】システムの一構成例を示した説明図である。
【図16】コンテンツ送信装置の一構成例を示した説明図である。
【図17】コンテンツ配信元装置が提供するコンテンツ保護情報の一構成例を示した説明図である。
【図18】コンテンツ受信装置がコンテンツ送信装置からコンテンツ情報を取得する処理シーケンスの一例を示した説明図である。
【図19】コンテンツ一覧表示画面の一構成例を示した説明図である。
【図20】コンテンツ受信装置とコンテンツ送信装置の間で実施される専用鍵用の拡張コピー制御情報用機器認証処理シーケンスの一例を示した説明図である。
【図21】個数制限コピー対象コンテンツを“1世代のみコピー可”で転送する拡張コピー制御情報用コンテンツ転送処理シーケンスの一例を示した説明図である。
【図22】個数制限コピー対象コンテンツを“個数制限コピー可”で転送する拡張コピー制御情報用コンテンツ転送処理シーケンスの一例を示した説明図である。
【図23】コンテンツ送信装置がコンテンツ受信装置へ個数制限コピー対象コンテンツをアップロードする旨を通知するシーケンスの一例を示した説明図である。
【図24】個数制限コピー対象コンテンツを“個数制限コピー可”でアップロードする拡張コピー制御情報用コンテンツ転送処理シーケンスの一例を示した説明図である。
【図25】コンテンツの途中でコピー制御情報が変る場合の拡張コピー制御情報用コンテンツ転送処理シーケンスの一例を示した説明図である。
【図26】コンテンツの途中でコピー制御情報が変る場合の拡張コピー制御情報用コンテンツ転送処理シーケンスの一例を示した説明図である。
【図27】コンテンツの途中でコピー制御情報が変る場合の拡張コピー制御情報用コンテンツ転送処理シーケンスの一例を示した説明図である。
【図28】個数制限コピー対象コンテンツを転送中に他のコンテンツ受信装置からコンテンツ情報の取得要求を受信した場合の処理シーケンスの一例を示した説明図である。
【図29】コンテンツ一覧表示画面の一構成例を示した説明図である。
【図30】コンテンツ一覧表示画面の一構成例を示した説明図である。
【図31】コンテンツ保護情報と拡張コピー制御情報との一マッピング構成例を示した説明図である。
【図32】コンテンツ保護情報と拡張コピー制御情報との一マッピング構成例を示した説明図である。
【発明を実施するための形態】
【0010】
以下、本発明の実施の形態について説明する。
【実施例1】
【0011】
図1は、システム構成例を示したものである。ユーザ宅1では、コンテンツ送信装置200とコンテンツ受信装置100が有線LANのケーブルによりネットワークハブ装置11にそれぞれ接続され、ネットワークハブ装置11はルータ12に接続される。ルータ12はモデムや光電変換器などを介してインターネット2へ接続される。
【0012】
LAN(Local Area Network)においては、ネットワークプロトコルとして標準のIP(Internet Protocol)を使用し、上位のトランスポートプロトコルにはTCP(Transmission Control Protocol)およびUDP(User Datagram Protocol)を用いる。コンテンツの伝送には更に上位のアプリケーションプロトコル、例えばRTP(Real−time Transport Protocol)やHTTP(Hyper Text Transfer Protocol)、FTP(File Transfer Protocol)等が使用される。なお、IPにはバージョンの違いとしてIPv4とIPv6が有るが、そのどちらかに限定される物ではない。
【0013】
コンテンツ送信装置200、およびコンテンツ受信装置100、ルータ12はそれぞれLAN上で自身を識別するIPアドレスを所有する。また各々のネットワーク通信処理回路のインターフェース部には48ビットのMAC(Media Access Control)アドレスが与えられている。各装置へのIPアドレスの設定は、DHCP(Dynamic Host Configuration Protocol)により、例えばルータ12をDHCPサーバとして動作させ、ここから各装置のIPアドレスを割り振るようにすれば良い。
【0014】
なお、IPv6(Internet Protocol Version 6)を用いる場合にはステートレス自動設定と呼ばれる方法によりルータ12のIPアドレスの上位64ビットとMACアドレスから各装置が自身のIPアドレスを定めることも可能である。
ここで、図1ではユーザ宅1内は各機器間を有線LANで接続しているが、無線アクセスポイントを使用したLAN等を用いても良い。また、ハブ11とルータ12が一体型になった形態でも良い。
【0015】
図2は、コンテンツ受信装置100の一構成例である。
コンテンツ受信装置100は、チューナ101、デスクランブラ102、デマルチプレクサ103、デコーダ104、表示部/スピーカ105、デジタル端子106、入力処理部107、機器認証処理部108、機器情報管理部109、記録/再生処理部110、HDD111、暗号/復号処理部112、通信処理部113、デジタル入出力端子114、制御部115から構成される。
【0016】
チューナ101は、放送局からアンテナ10を介して受信した複数のチャンネルから所望のチャンネルを選局し、デジタル変調された番組を復調する。
デスクランブラ102は、サービス事業者と契約したチャンネルのみを受信可能とするためにかけられている番組のスクランブルを解除する。
【0017】
デマルチプレクサ103は、放送番組から音声データ、映像データを抽出する。
デコーダ104は、放送番組やデジタル入出力端子114から受信した圧縮された音声データや映像データを復号して、元の音声信号、映像信号に伸長する。
表示部/スピーカ105は、該デコーダ104からの出力信号や、デジタル端子106から入力された信号を再生する。内蔵ではなく、外付けでも良い。
【0018】
デジタル端子106は、非圧縮のデジタルデータを入力する、例えばHDMI(High−Definition Multimedia Interface)などがある。
入力処理部107は、ユーザによるリモコンやタッチパネルなどの利用によりコンテンツ受信装置100を操作する。
【0019】
機器認証処理部108は、LANを介して著作権保護対象のコンテンツを転送するために、他のAV機器との間で特定の認証プロトコルに準拠してお互いに正規に認定された機器であるかを認証し、コンテンツの暗号/復号に使用する鍵を共有する。特定の認証プロトコルは、例えばDTCP(Digital Transmission Content Protection)方式などが挙げられる。
機器情報管理部109は、機器認証処理部108で認証が成功したAV機器に関する情報を管理する。
【0020】
記録/再生処理部110は、コンテンツをHDD111に記録するための記録制御と、HDD111に記録したコンテンツを再生するための再生制御を行う。
HDD111は、放送番組を記録する内蔵メモリである。その他に着脱可能なHDDや光ディスク、メモリカード、そしてこれらを組み合わせたハイブリッド形態などでもよい。
暗号/復号処理部112は、放送番組やLAN経由でデジタル入出力端子114を介して受信したコンテンツを、前記機器認証処理部108で共有した鍵を使用して暗号化あるいは復号化するとともに、ネットワークに送信するパケットを生成あるいは解析する。
【0021】
通信処理部113は、デジタル入出力端子114を介してLANで接続した他のAV機器との間でコンテンツや制御コマンドを送受信する。受信するコンテンツにはその取り扱い方を示す「コピー制限なし」「一回限りコピー可」「コピー禁止」「コピー不可」などの識別コードに加え、コピー回数や視聴期限などのコピー制御情報を付加されている。
デジタル入出力端子114は、LAN経由でコンテンツや制御コマンドを入出力する。
制御部115は、コンテンツ受信装置100における各部の動作を統括的に制御する。
【0022】
図3は、コンテンツ送信装置200の一構成例である。
コンテンツ送信装置200は、チューナ201、デスクランブラ202、デマルチプレクサ203、デコーダ204、表示部/スピーカ205、デジタル端子206、入力処理部207、機器認証処理部208、機器情報管理部209、記録/再生処理部210、HDD211、暗号/復号処理部212、通信処理部213、デジタル入出力端子214、制御部215から構成される。
【0023】
チューナ201は、放送局からアンテナ20を介して受信した複数のチャンネルから所望のチャンネルを選局し、デジタル変調された番組を復調する。
デスクランブラ202は、サービス事業者と契約したチャンネルのみを受信可能とするためにかけられている番組のスクランブルを解除する。
デマルチプレクサ203は、放送番組から音声データ、映像データを抽出する。
デコーダ204は、放送番組やデジタル入出力端子214から受信した圧縮された音声データや映像データを復号して、元の音声信号、映像信号に伸長する。
【0024】
表示部/スピーカ205は、該デコーダ204からの出力信号や、デジタル端子206から入力された信号を再生する。内蔵ではなく、外付けでも良い。
デジタル端子206は、非圧縮のデジタルデータを入力する、例えばHDMIなどがある。
入力処理部207は、ユーザによるリモコンやタッチパネルなどの利用によりコンテンツ送信装置200を操作する。
【0025】
機器認証処理部208は、LANを介して著作権保護対象のコンテンツを転送するために、他のAV機器との間で特定の認証プロトコルに準拠してお互いに正規に認定された機器であるかを認証し、コンテンツの暗号/復号に使用する鍵を共有する。特定の認証プロトコルは、例えばDTCP方式などが挙げられる。
機器情報管理部209は、機器認証処理部208で認証が成功したAV機器に関する情報を管理する。
【0026】
記録/再生処理部120は、コンテンツをHDD211に記録するための記録制御と、HDD211に記録したコンテンツを再生するための再生制御を行う。
HDD211は、放送番組を記録する内蔵メモリである。その他に着脱可能なHDDや光ディスク、メモリカード、そしてこれらを組み合わせたハイブリッド形態などでもよい。
暗号/復号処理部212は、放送番組やLAN経由でデジタル入出力端子214を介して受信したコンテンツを、機器認証処理部208で共有した鍵を使用して暗号化あるいは復号化するとともに、ネットワークに送信するパケットを生成あるいは解析する。
【0027】
通信処理部213は、デジタル入出力端子214を介してLANで接続した他のAV機器との間でコンテンツや制御コマンドを送受信する。送信されるコンテンツにはその取り扱い方を示す「コピー制限なし」「一回限りコピー可」「コピー禁止」「コピー不可」などの識別コードに加え、コピー回数や視聴期限などのコピー制御情報を付して送信される。
デジタル入出力端子214は、LAN経由でコンテンツや制御コマンドを入出力する。
制御部215は、コンテンツ送信装置200における各部の動作を統括的に制御する。
【0028】
図4は、各機器内の機器情報管理部109(209も同様)の一構成例である。
機器情報管理部109は、タイマー1091、機器情報更新部1092、機器情報格納部1093から構成される。
【0029】
タイマー1091は、機器認証処理部108(208も同様)で認証相手の機器が宅内に存在するか否かを確認する場合、あるいは後述の機器情報格納部1093に格納された登録情報の有効期限を管理する場合に時間計測を行う。
機器情報更新部1092は、後述の機器情報格納部1093に保持した登録情報の有効期限を管理し、必要に応じて登録/更新/削除を行う。
機器情報格納部1093は、機器認証処理部108で機器認証が成功した場合に、認証相手の機器に関する情報を保持する。
【0030】
図5は、機器情報格納部1093で格納する機器情報テーブル50の一構成例である。
機器情報テーブル50は、ID501、機器情報502としてデバイスID5021及びアドレス情報5022、拡張コピー制御情報受信可否503で構成される。
【0031】
ID501は、テーブル50の登録番号を示す。
デバイスID5021は、各機器を一意に識別するための識別子を示す。例えば、IEEE1394で使用するユニークIDやDTCPで使用するデバイスIDなど、特定の認証機関により生成され、各機器の製造時に予め不揮発メモリに保存される機器固有の情報であり、機器毎にユニークな値を持つ。その他、公開鍵などの情報を含んでいても良い。
【0032】
アドレス情報5022は、ネットワーク上における各機器のIPアドレスやMACアドレス等を示す。
拡張コピー制御情報受信可否は、対象デバイスの拡張コピー制御情報受信能力有無を示す。
【0033】
図6は図1に示したシステム構成において、コンテンツ送信装置200とコンテンツ受信装置100との間で実行する機器認証処理手順600の例である。
ここで、機器認証処理のための情報の送受信にはプロトコルとしてTCPを用い、相手方の装置への認証要求とこれに対する認証応答等の各種情報が送信されるとこれに対する受信確認が相手方の装置から返送され、これにより伝送エラーの検知が可能な通信路が確保される。
なお、図6においてはTCPによるコネクションの確立および破棄のためのデータ送受信については省略してある。
【0034】
最初に、コンテンツ受信装置100側から認証要求を作成する。コンテンツ受信装置100の機器認証処理部108は、認証要求にデバイスIDを含む機器固有の情報と、該情報に対する証書を付して、通信処理部111を介してコンテンツ送信装置200に送る(S601)。
【0035】
コンテンツ送信装置200の機器認証処理部208は、通信処理部207を介して認証要求を受け取りその受信確認をコンテンツ受信装置100に送ると(S602)、コンテンツ送信装置200の機器認証処理部208は自分の側からの認証要求を作成し、コンテンツ受信装置の場合と同様にコンテンツ送信装置200の固有情報とその証書を付して認証要求をコンテンツ受信装置100に送る(S603)。
【0036】
コンテンツ受信装置100の機器認証処理部108は、認証要求を受け取り、その受信確認をコンテンツ送信装置200へ送る(S604)。
次に、コンテンツ送信装置200の機器認証処理部208は、認証要求で受信した各情報を検証し、鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ受信装置100に送る(S605)。
【0037】
コンテンツ受信装置100の機器認証処理部108は、認証応答を受け取りその受信確認をコンテンツ送信装置200に送った(S606)後、自分の側からの認証応答を作成し、コンテンツ送信装置の場合と同様に鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ送信装置200に送り(S607)、必要なパラメータを用いてコンテンツ送信装置200と共通の認証鍵を生成する。
【0038】
コンテンツ送信装置200の機器認証処理部208は、認証応答を受け取りその受信確認をコンテンツ受信装置100に送り(S608)、コンテンツ受信装置と同様に、必要なパラメータを用いてコンテンツ受信装置100と共通の認証鍵を生成する。
ここまでの手順で、コンテンツ送信装置200の機器認証処理部108とコンテンツ受信装置の機器認証処理部208は、互いに共通の認証鍵が生成されて共有される。
【0039】
次に、コンテンツ送信装置200は、コンテンツ受信装置100が宅内に存在する機器であるか確認するために、宅内確認の準備を行う旨をコンテンツ受信装置100に送る(S609)。
コンテンツ受信装置100の機器認証処理部108は、宅内確認準備の通知を受け取り、その受信確認をコンテンツ送信装置200に送ると(S610)、自分の側からの宅内確認準備通知を作成し、コンテンツ送信装置200へ送る(S611)。
【0040】
コンテンツ送信装置200の機器認証処理部208は、宅内確認準備の通知を受け取り、その受信確認をコンテンツ受信装置100に送ると(S612)、宅内確認に必要な情報を付した宅内確認設定要求をコンテンツ受信装置100に送る(S613)。
コンテンツ受信装置100の機器認証処理部108は、宅内確認設定要求を受け取り、宅内確認に必要な準備を行い、その受信確認をコンテンツ送信装置200に送る(S614)。
【0041】
受信確認を受け取ったコンテンツ送信装置200の機器認証処理部208は、機器情報管理部203内のタイマー1081を起動した後、コンテンツ受信装置100が宅内に存在するか確認するための宅内確認実行要求をコンテンツ受信装置100に送る(S615)。
コンテンツ受信装置100の機器認証処理部108は、宅内確認実行要求を受け取り、その受信確認をコンテンツ送信装置200に送る(S616)。
【0042】
コンテンツ送信装置200の機器認証処理部208は、受信確認を受け取ると、タイマー1081を停止し、宅内確認実行要求を発行してから受信確認を受け取るまでの計測値(T1)が所定の値(T)を超えていないことを確認する。計測値(T1)≦所定の値(T)である場合、コンテンツ受信装置100は宅内に存在し、個人的利用の範囲内に存在する装置であると判断し、宅内確認結果としてコンテンツ受信装置100へ送る(S617)。
【0043】
一方、計測値(T1)>所定の値(T)である場合は、コンテンツ受信装置100は宅外に存在する可能性があると判断し、以降の処理を中断して機器認証処理を終了する。宅内確認結果を受け取ったコンテンツ受信装置100の機器認証処理部108は、受信確認をコンテンツ送信装置200に送ると(S618)、コンテンツ送信装置200の機器認証処理部208はコンテンツを暗号する際に使用する交換鍵を生成し、認証鍵を用いて交換鍵を暗号化し、該交換鍵を識別するためのIDと一緒にコンテンツ受信装置100に送る(S619)。
【0044】
コンテンツ受信装置100の機器認証処理部108は、認証鍵を用いてコンテンツ送信装置200から送信された交換鍵を復号し、受信確認を送る(S620)。
コンテンツ送信装置200の機器認証処理部208は、受信確認を受け取ると、機器情報管理部203内の機器情報テーブル510にコンテンツ受信装置100に関する情報を登録する(S621)。
例えば、機器情報テーブル510内のID501のレコード512に示すように、S601で受け取ったコンテンツ受信装置100のデバイスIDをデバイスID5021に設定し、ネットワーク上でのコンテンツ受信装置100のIPアドレスをアドレス情報5022に設定し、拡張コピー制御情報受信可否503に『否』を設定する。
【0045】
以上から、コンテンツ送信装置200の機器認証処理部208とコンテンツ受信装置100の機器認証処理部108は、互いに共通の交換鍵を共有する。交換鍵は、コンテンツを暗号化/復号化するための共通鍵を生成するために使用する。上記認証鍵、交換鍵、共通鍵の生成には、周知の鍵生成/鍵交換アルゴリズムを利用すれば良い。また、S609とS613の処理、S617とS619の処理をそれぞれ纏めても良い。
【0046】
以上の手順は、宅内でのコンテンツ転送を行う場合に、コンテンツ送信装置200とコンテンツ受信装置100の間で実行する機器認証処理について説明した。
上記手順を実施することにより、装置間で互いを正規に認定された機器であることを確認し、コンテンツの暗号化/復号に使用する鍵を共有することができる。
【0047】
図7は、図1に示したシステム構成において、コンテンツ送信装置200とコンテンツ受信装置100との間で実行する拡張コピー制御情報対応用の機器認証処理手順の例である。
最初に、コンテンツ受信装置100の機器認証処理部108は通信処理部111を介して自機器が拡張コピー制御情報受信可能であることを示す能力通知をコンテンツ送信装置200に送る(S701)。
【0048】
コンテンツ送信装置200の機器認証処理部208は、通信処理部207を介して能力通知を受け取り、自機器が拡張コピー制御情報送信可能であることを示す受信確認をコンテンツ受信装置100に送る(S702)。
次に、コンテンツ送信装置200とコンテンツ受信装置100は、図6で説明した機器認証処理600を実施する。
【0049】
コンテンツ送信装置200の機器認証処理部208は、機器認証処理600が完了すると、機器情報管理部203内の機器情報テーブル510にコンテンツ受信装置100に関する情報を登録する(S703)。例えば、機器情報テーブル510内のID501のレコード511に示すように、S601で受け取ったコンテンツ受信装置100のデバイスIDをデバイスID5021に設定し、ネットワーク上でのコンテンツ受信装置100のIPアドレスをアドレス情報5022に設定し、拡張コピー制御情報受信可否503に『可』を設定する。
【0050】
上記手順を実施することにより、装置間で互いを正規に認定された機器であることとともに拡張コピー制御情報の伝送に対応しているかどうかを確認しつつ、コンテンツの暗号化/復号に使用する鍵を共有することができる。
【0051】
図8は、コンテンツ伝送パケットフォーマット800の例である。
コンテンツ伝送パケットはヘッダ部801とペイロード部802から構成される。
ヘッダ部801は、予約領域(Reserved)8011、暗号方式(C_A)8012、暗号モード(E−EMI)8013、交換鍵ラベル(Exchange_Key_Label)8014、乱数値(Nc)8015、ペイロードサイズ(Byte Length of Payload)8016から構成される。
【0052】
予約領域(Reserved)8011は予約領域であり、000を設定する。
暗号方式(C_A)8012は、ペイロード部の暗号方式を示す。例えば、128ビットの鍵長のAESで暗号化されていることなどを明示する。
暗号モード(E−EMI)8013は、ペイロード部の暗号モードを示し、乱数値(Nc)8015と合わせてコンテンツ鍵の算出に利用する。
【0053】
交換鍵ラベル(Exchange_Key_Label)8014は、前記600の認証手順で交換した鍵を特定するラベルを設定する。
ペイロードサイズ(Byte Length of Content)8016は、当該パケットのペイロードサイズを設定する。
ペイロード部802は、暗号化コンテンツから構成される。
【0054】
図9は、拡張コピー制御情報対応に拡張したコンテンツ伝送パケット900のヘッダ部の例である。
拡張コピー制御情報対応に拡張したコンテンツ伝送パケット900はヘッダ部901とペイロード部902から構成される。
【0055】
ペイロードタイプ(P_T)9017は、ペイロードがコンテンツであるか拡張コピー制御情報であるかを示す識別子であり、例えばコンテンツの場合は0を、拡張コピー制御情報の場合は1を設定する。
予約領域(Reserved)9012は予約領域であり、00を設定する。
それ以外の部分については、従来のコンテンツ伝送パケットのヘッダ部と同様である。
【0056】
ペイロード部902は、暗号化コンテンツあるいは暗号化された拡張コピー制御情報から構成される。
ペイロード部902が拡張コピー制御情報である場合の暗号モード(E−EMI)8013は、コンテンツに設定されるものと同じでも良いし、異なる値でもよい。
【0057】
本フォーマットを用いた場合、ペイロード部902の暗号化方法については、交換鍵と暗号モード(E−EMI)8013、乱数値(Nc)8015を元に生成したコンテンツ鍵を用いて暗号化すればよい。
また、例えば拡張コピー制御情報をハッシュ化し、コンテンツパケットのヘッダ部に含まれる乱数値(Nc)8015との排他的論理和をコンテンツの暗号鍵とすることなどにより、拡張コピー制御情報の値とコンテンツを暗号化するコンテンツ鍵を相関させることで、拡張コピー制御情報を暗号化せずに送信しても拡張コピー制御情報の改ざんを防止することもできる。
【0058】
図10は、拡張コピー制御情報の一構成例である。
拡張コピー制御情報は、Type1001、Length1002、拡張コピー制御情報1003で構成される。
Type1001は拡張コピー制御情報の型を表すIDであり、当該パケットの拡張コピー制御情報のフォーマットを識別するために利用される。
Length1002は当該パケットに含まれる拡張コピー制御情報のサイズを示す。
【0059】
拡張コピー制御情報1003は当該コンテンツのコピー制御情報を示し、例えば、Retention_Move_Mode10031,Retention_State10032、EPN10033、DTCP_CCI10034、Image_Constraint_Token10035、APS10036、Copy_Count10037、Time_Span10038から構成される。
Retention_Move_Mode10031は一時蓄積可否を示す。
Retention_State10032は一時蓄積時間を示す。
【0060】
EPN10033は出力保護つきコピー無制限運用可否を示す。
DTCP_CCI10034はDTCP方式で規定されるコピー制御情報を示す。
Image_Constraint_Token10035は映像出力信号の制限有無を示す。
APS10036はアナログ出力コピー制御情報
Copy_Count10037はコピー回数を示す。
Time_Span10038は視聴期限を示す。
【0061】
拡張コピー制御情報を伝送するパケットは、データの1ビット目を拡張コピー制御情報伝送用パケットとコンテンツ伝送用パケットを識別するための識別子として取り扱い、拡張コピー制御情報の場合は該識別子を1にするなどして図8におけるコンテンツ伝送パケットフォーマットと区別できる形であれば、コンテンツ伝送パケットフォーマットと類似の図9に示す形ではなく、例えばヘッダが図10の構成例におけるType1001、Length1002から構成され、ペイロード部が拡張コピー制御情報1003のみから構成される形式でもよい。
【0062】
以上のようなフォーマットで拡張コピー制御情報を伝送することにより、例えば現在DTCP−IP方式で規定されていないコピー制御情報を、コンテンツのフォーマットに依存しない形で容易に伝送することができる。また、本フォーマットによれば、パケットがコンテンツか拡張コピー制御情報かを簡単に区別することができるとともに、コピー制御情報の追加、変更などが容易に行える。
【0063】
図11は、図9に示したフォーマットを用い、HTTPプロトコルを利用してコンテンツを伝送する場合のデータ例である。ここで、トランスポート層プロトコルとしてTCPを用いるが、TCPヘッダは省略する。
図9、図10で示したフォーマットを用いてコンテンツを伝送する場合の伝送データ1100は、HTTPヘッダ1101、拡張コピー制御情報伝送用パケット1110、コンテンツ伝送用パケット1120から構成される。
【0064】
拡張コピー制御情報伝送用パケット1110は拡張コピー制御情報用ヘッダ部1111とペイロード部(拡張コピー制御情報)1112から構成される。
コンテンツ伝送用パケット1120はコンテンツ用ヘッダ部1121とペイロード部(コンテンツ)1122から構成される。
拡張コピー制御情報用ヘッダ部1111は図9で示したコンテンツ伝送パケットのヘッダ部においてペイロードタイプ(P_T)9017を1に設定したヘッダ部である。
【0065】
ペイロード部(拡張コピー制御情報)1112には、図7の拡張コピー制御情報転送用の機器認証処理700において交換された交換鍵と、拡張コピー制御情報用ヘッダ部1111に設定された暗号モード(E−EMI)8013や乱数値(Nc)8015などの情報を元に暗号化された拡張コピー制御情報を格納する。
拡張コピー制御情報には、図10に示した構成例のみでなく、複数のフォーマットの情報が同時に含まれていてもよい。
【0066】
拡張コピー制御情報伝送用パケット1110は、以降のコンテンツのコピー制御情報を示すものであり、少なくともコンテンツのコピー制御情報が変化する毎に、送信データに挿入する。
コンテンツ用ヘッダ部1121は図9で示したコンテンツ伝送パケットのヘッダ部においてペイロードタイプ(P_T)を0に設定したヘッダ部である。
ペイロード部(コンテンツ)1122には、図7の拡張コピー制御情報転送用の機器認証処理700において交換された交換鍵と、コンテンツ用ヘッダ部1121に設定された暗号モード(E−EMI)8013や乱数値(Nc)8015などの情報を元に暗号化されたコンテンツを設定する。
【0067】
図11に示す形式で、同一のTCP及びHTTPセッション上で、かつ、共通の交換鍵を元に生成した鍵で暗号化して拡張コピー制御情報とコンテンツを伝送することにより、拡張コピー制御情報の改ざんを防止するとともに、拡張コピー制御情報とコンテンツを一意に結びつけることが可能となる。
【0068】
また、例えばRTPプロトコルを利用してコンテンツを伝送する場合も、HTTPヘッダ1101をRTPヘッダに置き換えることで、図11と同様の構成でコンテンツの伝送が可能である。あるいは、RTPパケット毎に拡張コピー制御情報伝送用パケット1110とコンテンツ伝送用パケット1120の両方を格納すれば、拡張コピー制御情報を確実に伝送することができる。
【0069】
図12は拡張コピー制御情報を利用して、コピー制御情報にコピー回数や視聴期限を含むコンテンツを転送する場合の手順の例である。
最初に、コンテンツ送信装置200とコンテンツ受信装置100の間で転送するコンテンツを決定する(S1201)。ここで、コンテンツ選択までの手順には、コンテンツ受信装置100におけるコンテンツ送信装置200の発見、コンテンツ送信装置200によるコンテンツの提示、コンテンツ受信装置100におけるコンテンツの選択などの手順があるが、これには、DLNA(Digital Living Network Alliance)などの技術を使用すればよい。
【0070】
次に、コンテンツ送信装置200とコンテンツ受信装置100の間で、図7で説明した拡張コピー制御情報転送用の機器認証処理700を実施する。拡張コピー制御情報転送用の機器認証処理700が完了すると、コンテンツ受信装置100の制御部115は、通信処理部113を介して、HTTPのGETリクエスト等を用いてコンテンツ送信装置200にコンテンツ転送要求を発行する(S1202)。
【0071】
コンテンツ送信装置200の制御部215は、要求されたコンテンツが転送可能な場合、コンテンツ受信装置にHTTPのレスポンスヘッダなどを用いて転送が可能であることを示す受信確認を送信する(S1203)。
【0072】
次に、コンテンツ送信装置200の機器情報管理部209が、機器情報テーブル50内の対象となるコンテンツ受信装置100の拡張コピー制御情報受信可否が『可』になっていることを確認した後(S1204)、暗号/復号処理部212が、図9、図10、図11に示すフォーマットで図9のペイロードタイプ9017を1にしてパケットが拡張コピー制御情報伝送用パケットであることを示したヘッダ部と暗号化した拡張コピー制御情報を含むペイロードから構成される拡張コピー制御情報伝送用パケットを送信し(S1205)する。
【0073】
続いて図9、図11に示すフォーマットで図9のペイロードタイプ9017を0にして該パケットがコンテンツ伝送用パケットであることを示したヘッダ部と暗号化コンテンツを含むペイロードから構成されるコンテンツ伝送用パケットを送信する(S1206)。
【0074】
コンテンツ受信装置100の拡張コピー制御情報受信可否が『否』になっている場合は、コンテンツを送信しないか、あるいは従来のフォーマットでコンテンツを送信すればよい。
以上の手順でコンテンツを伝送することにより、正規に拡張コピー制御情報に対応した機器にのみ、拡張されたコピー制御情報を含むコンテンツを伝送することができる。
以上により、有線または無線のLANを利用してコンテンツを伝送する際に、コピー回数や視聴期限などを含むコピー制御情報を伝達できる。
【実施例2】
【0075】
前述した本実施1ではコンテンツの開始直前のみコピー制御情報を送信していた。本実施例2は、コピー制御情報がコンテンツの途中で変化する場合にこれに追従して確実にコピー制御情報を伝達する。
【0076】
図13は、コンテンツの途中でコピー制御情報が変化する場合の伝送データ例である。ここでは、アプリケーション層プロトコルとしてHTTPプロトコルを、トランスポート層プロトコルとしてTCPを用いるが、TCPヘッダは省略する。
伝送データ1300は、HTTPヘッダ1301と、拡張コピー制御情報1のコンテンツ伝送ブロック1310と、拡張コピー制御情報2のコンテンツ伝送ブロック1320から構成される。
【0077】
拡張コピー制御情報のコンテンツ伝送ブロック1310は、拡張コピー制御情報伝送用パケット1311と、コンテンツ伝送用パケット1312〜1315から構成される。ここで、コンテンツ伝送用パケット1312〜1315に含まれるコンテンツのコピー制御は、拡張コピー制御情報伝送用パケット1311で伝送されたコピー制御情報に従う。
拡張コピー制御情報2のコンテンツ伝送ブロック1320は、拡張コピー制御情報伝送用パケット1321と、コンテンツ伝送用パケット1322〜1323から構成される。
【0078】
ここで、コンテンツ伝送用パケット1322〜1323に含まれるコンテンツのコピー制御は、拡張コピー制御情報伝送用パケット1321で伝送されたコピー制御情報に従う。
コンテンツ内で複数回コピー制御情報が変化する場合には、以下、コピー制御情報が変化する毎に該コピー制御情報を伝送する拡張コピー制御情報伝送パケットと該コピー制御情報に従うコンテンツの部分を伝送するコンテンツ伝送用パケットから構成されるブロックを追加すればよい。
【0079】
図14は、拡張コピー制御情報を利用して、コピー制御情報にコピー回数や視聴期限を含むコンテンツを転送する場合において、コンテンツの途中でコピー制御情報が変化する場合の転送手順の例である。
【0080】
転送するコンテンツの選択からコンテンツの最初のコピー制御情報ブロックの転送開始までは図12の通常のコンテンツ転送処理1200と同様である。コンテンツ送信装置200は、制御部215が送信するコンテンツのコピー制御情報の変化を検出すると(S1401)、暗号/復号処理部212が図9、図10、図11に示すフォーマットで図9のペイロードタイプ9017を1にして該パケットが拡張コピー制御情報伝送用パケットであることを示したヘッダ部と暗号化した変化後のコピー制御情報を含むペイロードから構成される拡張コピー制御情報伝送用パケットを送信する(S1402)
続いて図9、図11に示すフォーマットで図9のペイロードタイプ9017を0にして該パケットがコンテンツ伝送用パケットであることを示したヘッダ部と変化後のコピー制御情報に従う暗号化コンテンツを含むペイロードから構成されるコンテンツ伝送用パケットを送信する(S1403)。コンテンツ内で複数回コピー制御情報が変化する場合には、以下、コピー制御情報が変化する度に前述の手順S1401からS1403を繰り返す。
【0081】
図13のような伝送データ形式を用いて、図14の手順でコンテンツを送信することによって、コンテンツの途中でコピー制御情報が変化する場合でも、そのコピー制御情報を確実に伝送することができ、コピー制御情報の変化に合わせたコピー制御を行うことが可能となる。
【0082】
以上により、有線または無線のLANを利用してコンテンツを伝送する際に、コンテンツの途中でコピー制御情報が変化する場合においても、コピー回数や視聴期限などを含むコピー制御情報を伝達できる。
【実施例3】
【0083】
本実施例では、実施例1および実施例2で記載したコピー回数や視聴期限などを含むコピー制御情報およびコンテンツ伝送方法を利用し、特にコピー回数が付与されたコンテンツの伝送方法について記載する。
【0084】
図15は、本実施例で説明するシステム構成例を示したものである。
ユーザ宅1には、コンテンツ送信装置1600、拡張コピー制御情報を扱うことが可能なコンテンツ受信装置100A/100B、拡張コピー制御情報を扱うことができない(例えば、従来の装置あるいは拡張コピー制御情報を扱う必要のない装置)コンテンツ受信装置100Cが有線LANのケーブルによりネットワークハブ装置11にそれぞれ接続され、ネットワークハブ装置11はルータ12に接続される。
【0085】
コンテンツ送信装置1600は、地上デジタル放送や衛星デジタル放送などの放送波でコンテンツを配信する放送局などのコンテンツ配信元装置A、インターネット2経由でコンテンツを配信するアクトビラやインターネットTVなどのコンテンツ配信元装置Bから任意のコンテンツを受信し、コンテンツ受信装置100A〜100Cに対して送信可能とする。なお、コンテンツ配信元装置は、専用線(同軸ケーブルや光ケーブルなど)を利用して放送番組やインターネット接続、電話などのサービスを提供するケーブル事業者でも良い。
他の構成については、図1で説明した内容と同様である。
【0086】
ここで、上記システムでは装置間の接続に有線LANを使用しているが、無線LAN、USB(Universal Serial Bus)、IEEE1394、Bluetooth、などコンテンツ保護を実施できる通信媒体であれば何でも良い。
また、本実施例では、コンテンツ保護方式としてDTCP方式を使用する場合について記載するが、MarlinやHDCP(High−bandwidth Digital Content Protection System)、WMDRM(Windows(登録商標) Media DRM for Network Devices)、FMRMS(Adobe Flash Media Rights Management)など他のコンテンツ保護を使用しても良い。
【0087】
図16は、本実施例で使用するコンテンツ送信装置1600の一構成例である。
コンテンツ送信装置1600は、チューナ201、デスクランブラ202、デマルチプレクサ203、デコーダ204、表示部/スピーカ205、入力処理部207、機器認証処理部208、機器情報管理部209、暗号/復号処理部212、通信処理部213、デジタル入出力端子214、制御部215、コピー制御情報解析部1601、デジタル映像音声出力端子1602、アナログ出力端子1603、デジタル映像音声入力端子1604、アナログ入力端子1605から構成される。
【0088】
コピー制御情報解析部1601は、コンテンツ提供元A1500Aやコンテンツ提供元B1500Bから受信したコンテンツに付加されたコピー制御情報を解析し、コンテンツ受信装置100A〜100Cに対してコンテンツを送信する際に付加するコピー制御情報を決定し、制御部215に対してコピー制御情報を通知する。
デジタル映像音声出力端子1602は、デコーダ204から出力された復号化済みの音声信号、映像信号を非圧縮デジタルデータ形式で外部出力する端子である。HDMIやDVI(Digial Visual Interface)、デジタルオーディオIF(InterFace)などがある。
【0089】
アナログ出力端子1603は、デコーダ204から出力された復号化済みの音声信号、映像信号をアナログ形式で外部出力する端子である。
デジタル映像音声入力端子1604は、デジタルデータ形式の音声信号、映像信号を外部から入力する端子である。HDMIやDVI、デジタルオーディオIFなどがある。
アナログ入力端子1605は、アナログ形式の音声信号、映像信号を外部から入力する端子である。
【0090】
それ以外のチューナ201から制御部215までの部分は、図3で説明したコンテンツ送信装置200と同様である。また、コンテンツ送信装置200と同様、記録/再生処理部210、HDD211を備えた構成でも良い。また、表示部205は外付けでも良い。チューナ201は1つだけでなく複数備えることも可能である。
本実施例では、コンテンツ提供元A1500Aから提供されるコンテンツはチューナ201で受信し、コンテンツ提供元B1500Bから提供されるコンテンツは、デジタル入出力端子214で受信するものとする。
【0091】
コンテンツ受信装置100A〜100Cの構成は、図2で説明したコンテンツ受信装置100と同様の構成で良い。また、コンテンツ送信装置1600と同様に、コピー制御情報解析部、デジタル映像音声入力端子、デジタル映像音声出力端子、アナログ入力端子、アナログ出力端子を備えた構成も可能である。
【0092】
図17は、コンテンツ提供元1500A、1500Bがコンテンツに付加するコンテンツ保護情報1700の一構成例である。
コンテンツ保護情報1700は、コピー制御形式1701、デジタルコピー制御情報1702、アナログ映像出力制御1703、高速デジタルIF出力保護1704、個数制限コピー1705、個数1706から構成される。
【0093】
コピー制御形式1701は、コピー世代を制御する形式の情報を示す。例として、01はDTCP保護実施する、11はDTCP保護実施しないことを意味する。
デジタルコピー制御情報1702は、コピー世代を制御する情報を表す。例として、00は制約条件なしにコピー可、10は1世代のみコピー可、01は再コピー不可、11はコピー禁止を意味する。
アナログ映像出力制御1703は、アナログ出力する場合のコピーを制御する情報を示す。
高速デジタルIF出力保護1704は、デジタルコピー制御情報1702が「00(制約条件なしにコピー可)」の場合に、デジタルインタフェース出力にコンテンツ保護を実施するか否かを示す。
【0094】
個数制限コピー1705は、個数制限コピー対象コンテンツの運用を制御する情報を示す。例として、0は「個数制限コピー可」を運用しない、1は「個数制限コピー可」を運用することを意味する。
個数制限コピーとは、制限された個数の範囲内で可能なコピーのことである。例えば、個数制限コピーが10個可能なコンテンツをHDDに記録した場合、該コンテンツを他の記録媒体に対して残り9回コピーすることが可能となる。すなわち、該コンテンツは最大10個まで存在することが可能である。
また、個数制限コピー対象コンテンツとは、制限された個数の範囲内でコピーが可能なコンテンツのことである。
個数1706は、個数制限コピー1705が「1(個数制限コピー可を運用する)」の場合に、記録可能な個数を示す。この値が0の場合、コピー禁止あるいは個数制限コピー1705の値は無効と扱っても良い。また、この値が1以上の場合、アナログ映像出力制御1703のコピー制御情報として、CGMS−Aなどを用いてアナログ信号にコピー禁止の情報を挿入しても良い。
【0095】
本実施例では、コンテンツ提供元A/Bが個数制限コピー対象コンテンツに付加するコンテンツ保護情報1700が、以下の構成を備えることとして説明する。
・コピー制御形式1701=01(DTCP保護を実施する)
・デジタルコピー制御情報1702=10(1世代のみコピー可)
・個数制限コピー1701=1(個数制限コピー可を運用する)
・個数=1以上
上記内容のコンテンツ保護情報1700が付随された個数制限コピー対象コンテンツを受信したコンテンツ送信装置1600は、拡張コピー制御情報1003に対応していないコンテンツ受信装置100Cに対してはコンテンツを“1世代コピー可”で送信することが可能である(すなわち、個数制限コピー対象コンテンツを“1世代コピー可”コンテンツとして扱う)。また、拡張コピー制御情報1003に対応しているコンテンツ受信装置100A/100Bに対しては“1世代コピー可”あるいは“個数制限コピー可(コピー回数付)”で送信することが可能である。
【0096】
次に、図18〜図22を用いて、コンテンツ受信装置100Aがコンテンツ送信装置1600からコンテンツ情報を取得し、個数制限コピー対象コンテンツの送信要求を発行し、該コンテンツを取得する方法について説明する。
図18は、コンテンツ受信装置100Aがコンテンツ送信装置1600からコンテンツ情報を取得し、コンテンツを選択するまでの手順を示す。
図12で説明した通り、DLNAなどの技術を使用し、ユーザの指示や視聴/録画予約などのイベントを契機に、コンテンツ受信装置100Aはネットワーク上に存在するコンテンツ送信装置1600の発見し、コンテンツ送信装置1600に対してコンテンツ情報の取得要求を発行する(S1801)。
【0097】
これに対して、コンテンツ装置1600は、コンテンツ配信元装置A1500Aやコンテンツ配信元装置B1500Bからチューナ201やデジタル入出力端子214経由で現在受信可能なコンテンツに関する情報を取得し、コピー制御情報解析部1601に渡す(S1802)。コピー制御情報解析部1601は、各コンテンツに付加されたコピー制御情報1700の内容を確認する(S1803)。
【0098】
そして、受信可能なコンテンツの中に個数制限コピー対象コンテンツが存在する場合に(S1804)、個数制限コピー対象コンテンツに関する情報の中に“個数制限コピー可(コピー回数付)”を示す特定の情報(例えば、CC_FLAG=TRUE,CC_COUNT=X)をHTTPのヘッダ部やボディ部へ組み込む(S1805)。
そして、各コンテンツ情報をコンテンツ受信装置100Aに対して送信する(S1806)。
【0099】
コンテンツ情報を受信したコンテンツ受信装置100Aは、ユーザにコンテンツを選択してもらう場合には図19に示すようなコンテンツ一覧画面1900を表示部/スピーカ105上に表示する(S1807)。ユーザは、コンテンツ一覧画面1900上で任意のコンテンツを選択し、コンテンツを視聴するか録画するかを選択する(S1808)。
【0100】
図19は、コンテンツ一覧画面の一構成例である。
コンテンツ一覧画面1900上には現在配信可能なコンテンツに関する情報を表示し、例えば地上デジタルやBSデジタル、CSデジタル、インターネットTVなどコンテンツ配信元装置あるいはチューナ201やデジタル入出力端子214など受信部の種別を示す配信元情報1901、チャンネル番号あるいはサービスIDを示すサービス情報1902、記録可否や回数を示すコピー制御情報1903、コンテンツ名1904を示す。
他に、契約情報やあらすじ、出力条件、映像種別などの情報を含んでも良い。
また、操作ボタンとして、コンテンツ一覧画面のスクロールボタン1905/1909、ユーザが視聴指示するための[視聴]ボタン1906、記録指示するための[記録]ボタン1907、表示したコンテンツの次に配信予定のコンテンツ一覧を表示するための[次に配信予定のコンテンツ]ボタン1908を表示する。
【0101】
図20は、コンテンツ受信装置100Aとコンテンツ送信装置1600との間で個数制限コピー対象コンテンツを配信する際に実行する機器認証処理手順2000の例である。
最初に、図7で説明した通り、コンテンツ受信装置100Aは自機器が拡張コピー制御情報受信可能であることを示す能力通知をコンテンツ送信装置1600に送信(S701)し、それに対してコンテンツ送信装置1600も自機器が拡張コピー制御情報送信可能であることを示す受信確認をコンテンツ受信装置100Aに送信する(S702)。
【0102】
次に、コンテンツ受信装置100Aは、個数制限コピー対象コンテンツを受信するために必要な専用鍵(図7で共有した交換鍵とは異なる値)を要求する情報を含んだ認証要求をコンテンツ送信装置1600に対して送信する(S2001)。
認証要求を受信したコンテンツ送信装置1600は、コンテンツ受信装置100Aが拡張コピー制御情報1003に対応していることを確認し(S2002)、受信確認を返信する(S2003)。
【0103】
以降のS2004〜2009は、図6で説明した機器認証処理のS603〜S608を実施する。この際、S2001と同様に、全送信データあるいは一部に専用鍵を要求する情報を含んでも良い。
その後、コンテンツ送信装置1600は、自機器内の機器情報テーブル510にコンテンツ受信装置100Aに関する情報が登録されているか否かを判定し、登録されていない場合は図6で説明した機器認証処理のS610〜S618を実施する。そして、図7で説明した機器情報テーブル510の更新処理S703を実施する。
【0104】
最後に、コンテンツ送信装置1600は、生成した専用鍵を認証鍵を用いて暗号化し、専用鍵を識別するためのIDと一緒にしてコンテンツ受信装置100Aに送信する(S2010)。コンテンツ受信装置100Aは、認証鍵を用いて専用鍵を復号化すると共に受信確認をコンテンツ送信装置1600へ送る(S2011)。 上記手順を実施することにより、装置間で互いを正規に認定された機器であることとともに拡張コピー制御情報の伝送に対応しているかどうかを確認しつつ、さらに個数制限コピー対象コンテンツを他のコンテンツと区別して安全に暗号化/復号する専用鍵を共有することができる。
【0105】
ここで、専用鍵は、個数制限コピー対象コンテンツの転送完了後に破棄し、コンテンツ毎に上記機器認証処理2000を実施するようにしても良い。また、自機器のコンテンツ転送が停止してから所定の時間が経過した後に破棄しても良い。さらに、コンテンツ送信装置からコンテンツ受信装置へ(あるいはその逆)専用鍵を破棄する指示を送っても良い。
【0106】
図21は、図18のS1808でユーザが図19のコンテンツ一覧表示画面上で個数制限コピー対象コンテンツを選択して[視聴]ボタン1906を押した場合に、コンテンツ受信装置100Aがコンテンツ送信装置1600からコンテンツを取得するためのコンテンツ転送処理手順2100の例である。
【0107】
最初に、コンテンツ送信装置1600とコンテンツ受信装置100Aの間で、図7で説明した拡張コピー制御情報転送用の機器認証処理700を実施する。拡張コピー制御情報転送用の機器認証処理700が完了すると、コンテンツ受信装置100Aの制御部115は、通信処理部113を介して、HTTPのGETリクエスト等を用いてコンテンツ送信装置1600にコンテンツ転送要求を発行する(S2101)。
コンテンツ送信装置1600の制御部215は、要求された個数制限コピー対象コンテンツが転送可能な場合、コンテンツ受信装置100AにHTTPのレスポンスヘッダなどを用いて転送が可能であることを示す受信確認を送信する(S2102)。
【0108】
次に、コンテンツ送信装置1600の機器情報管理部209が、機器情報テーブル50内の対象となるコンテンツ受信装置100Aの拡張コピー制御情報受信可否が『可』になっていることを確認した後(S2103)、コピー制御情報解析部1601はコンテンツ受信装置100Aとの間で「個数制限コピー対象コンテンツ用の機器認証処理2000で共有可能な専用鍵」を共有しているか否かを判定する(S2104)。
ここでは、機器認証処理700を実施したため、判定結果は専用鍵を共有していないことになる。これは、個数制限コピー対象コンテンツを“1世代のみコピー可”として送信することを意味する。
【0109】
ここで、コンテンツ配信元装置1500Aや1500Bが配信するコンテンツに関連したコンテンツ保護情報1700と、該コンテンツを受信したコンテンツ送信装置1600が他のコンテンツ受信装置100A/100Bに対して該コンテンツを送信する際に一緒に送信する拡張コピー制御情報1003との関係を図31に示す。
なお、図31には記載していないが、APS10036にはアナログ映像出力制御1703の値を設定し、Copy_Count10037には個数1706の値を設定する。
また、Retention_Move_Mode10031、Retention_State10032、Image_Constraint_Token10035には、コンテンツ配信元装置1500Aや1500Bが予め規定した値あるいは上記項目を備えたコンテンツ保護情報1700を参照した値を設定することとする。
【0110】
さらに、E−EMI9013に設定する“個数制限コピー可”として「0011:Copy Count」としているが、「0000:暗号化なし」「0010:Copy free with EPN」「0100:No more copies」「1000/1010:Copy one generation」「1100:Copy never」以外の値であれば、例えば「0110:Move」でも良い。
【0111】
コンテンツ送信装置1600のコピー制御情報解析部1601は、コンテンツ配信元装置1500Aや1500Bが提供するコンテンツ保護情報1700を参照し、拡張コピー制御情報1003のDTCP_CCI10034にデジタルコピー制御情報1702の値“10:1世代のみコピー可”を設定し(S2105)、Copy_Count10037に0を設定する(S2106)。
【0112】
そして、拡張コピー制御情報対応PCPヘッダのE−EMI8013に“1000:1世代のみコピー可”を設定(S2107)した後、暗号/復号処理部212が図9、図10、図11に示すフォーマットで図9のペイロードタイプ9017を1にしてパケットが拡張コピー制御情報伝送用パケットであることを示したヘッダ部と暗号化した拡張コピー制御情報を含むペイロードから構成される拡張コピー制御情報伝送用パケットを送信し(S2108)する。
【0113】
続いて図9、図11に示すフォーマットで図9のペイロードタイプ9017を0にしてパケットがコンテンツ伝送用パケットであることを示したヘッダ部と交換鍵を用いて計算した共通鍵で暗号化したコンテンツを含むペイロードから構成されるコンテンツ伝送用パケットを送信する(S2109)。
ここで、S2105からS2107までの手順は変更可能である。また、S2106は省略しても良い。さらに、S2102の受信確認は、S2103、S2104、S2107の処理後に返信しても良い。
【0114】
以上の手順により、個数制限コピー対象コンテンツの場合、コンテンツ受信装置100Aが拡張コピー制御情報受信可であっても、コンテンツ送信装置1600との間で専用鍵を共有していない時は、コンテンツ送信装置1600は個数制限コピー対象コンテンツを“1世代のみコピー可”で送信する。ここで、S2105、S2106、S2107以外のアナログ映像出力制御1703や高速デジタルIF出力保護1704など他の情報についても、コンテンツ配信元装置1500A/1500Bが規定した通りの手順で設定するものとする。
【0115】
次に、図22は、図18のS1808でユーザが図19のコンテンツ一覧表示画面上で個数制限コピー対象コンテンツを選択して[記録]ボタン1907を押した場合に、コンテンツ受信装置100Aがコンテンツ送信装置1600からコンテンツを取得するためのコンテンツ転送処理手順2200の例である。
【0116】
最初に、コンテンツ送信装置1600とコンテンツ受信装置100Aの間で、図20で説明した個数制限コピー対象コンテンツ転送のために専用鍵を共有するための拡張コピー制御情報転送用の機器認証処理2000を実施する。
機器認証処理2000が完了すると、コンテンツ受信装置100Aの制御部115は、通信処理部113を介して、HTTPのGETリクエスト等に機器認証処理2000で共有した専用鍵の情報の一部(例えば、専用鍵のExchange_key_labelや専用鍵の数バイトなど)を組み込み、コンテンツ送信装置1600にコンテンツ転送要求を発行する(S2201)。
【0117】
コンテンツ送信装置1600の制御部215は、要求された個数制限コピー対象コンテンツが転送可能な場合、コンテンツ受信装置100AにHTTPのレスポンスヘッダなどを用いて転送が可能であることを示す受信確認を送信する(S2202)。
【0118】
次に、コンテンツ送信装置1600の機器情報管理部209は、機器情報テーブル50内の対象となるコンテンツ受信装置100Aの拡張コピー制御情報受信可否が『可』になっていることを確認した後(S2203)、コピー制御情報解析部1601はコンテンツ受信装置100Aとの間で「コピー回数付機器認証処理2000で共有可能な専用鍵」を共有しているか否かを判定する(S2204)。
ここでは、機器認証処理2000を実施したため、判定結果は専用鍵を共有していることになる。これは、個数制限コピー対象コンテンツを“個数制限コピー可”として送信することを意味する。
【0119】
コンテンツ送信装置1600のコピー制御情報解析部1601は、コンテンツ配信元装置1500Aや1500Bが提供するコンテンツ保護情報1700を参照し、拡張コピー制御情報1003のDTCP_CCI10034にデジタルコピー制御情報1702の値“10:1世代のみコピー可”を設定し(S2205)、Copy_Count10037に個数1706の値を設定する(S2206)。
そして、拡張コピー制御情報対応PCPヘッダのE−EMI8013に“0011:個数制限コピー可”を設定(S2207)した後、暗号/復号処理部212が図9、図10、図11に示すフォーマットで図9のペイロードタイプ9017を1にしてパケットが拡張コピー制御情報伝送用パケットであることを示したヘッダ部と暗号化した拡張コピー制御情報を含むペイロードから構成される拡張コピー制御情報伝送用パケットを送信(S2208)する。
【0120】
続いて図9、図11に示すフォーマットで図9のペイロードタイプ9017を0にしてパケットがコンテンツ伝送用パケットであることを示したヘッダ部と専用鍵を用いて計算した共通鍵で暗号化したコンテンツを含むペイロードから構成されるコンテンツ伝送用パケットを送信する(S2209)。
コンテンツ受信装置100Aの暗号/復号処理部112は、受信した暗号化コンテンツを機器認証処理2000で共有した専用鍵を用いて計算した共通鍵で復号化し、必要であれば再度暗号化してHDD111に記録する。
その際、記録コンテンツに対してCopy_Countを−1デクリメントして保存する(S2210)。
【0121】
以上の手順により、コンテンツ受信装置100Aとコンテンツ送信装置1600の間で専用鍵を共有している時は、コンテンツ送信装置1600は個数制限コピー対象コンテンツを“個数制限コピー可”で安全に送信することができる。
なお、S2205、S2206、S2207以外のアナログ映像出力制御1703や高速デジタルIF出力保護1704など他の情報についても、コンテンツ配信元装置1500A/1500Bが規定した通りの手順で設定するものとする。
【0122】
ここで、S2207では、拡張コピー制御情報対応PCPヘッダのE−EMI8013に“0011:個数制限コピー可”を設定していたが、“0000:Copy free(暗号化なし)”/“0010:Copy free with EPN(暗号対象コピーフリー)”/“1000/1010:Copy one generation(1世代のみコピー可)”/“1100:Copy never(コピー禁止)”/“0100:No more copies(再コピー不可)”以外の値であれば何でも良い。
また、S2202の受信確認は、S2203、S2204、S2207の処理後に返信しても良い。さらに、S2205からS2207までの手順は変更可能である。
【0123】
次に、図23〜図24を用いて、コンテンツ送信装置1600がコンテンツ受信装置100Aに対して個数制限コピー対象コンテンツをアップロードする方法の例について説明する。
図23は、コンテンツ送信装置1600がコンテンツ受信装置100Aに対して送信するコンテンツを選択し、コンテンツ受信装置100Aに送信する旨を通知するまでの手順を示す。
【0124】
コンテンツ送信装置1600は、コンテンツ提供元1500A/1500BからEPG(Electronic Program Guide)を取得し(S2301)、表示部/スピーカ205上に番組表を表示する(S2302)。
ユーザは番組表上で任意のコンテンツを選択し、視聴か他の装置へ記録(アップロード)するかを選択する(S2303)。
S2303でユーザが他の装置への記録を選択した場合、コンテンツ送信装置1600のコピー制御情報解析部1601は、選択されたコンテンツに関するコンテンツ保護情報1700の内容を確認し(S2304)、個数制限コピー対象コンテンツであるか否かを判定する(S2305)。
【0125】
そして、判定結果が個数制限コピー対象コンテンツの場合には、前に説明したDLNAなどの技術を使用し、“個数制限コピー可(コピー回数付)”を示す特定の情報(例えば、uploadinfo=CC_FLAG,CC_COUNT=X)をHTTPのヘッダ部やボディ部へ設定し(S2306)、コンテンツ受信装置100Aに対してコンテンツのアップロード要求を送信する(S2307)。
【0126】
アップロード要求を受信したコンテンツ受信装置100Aは、アップロードされるコンテンツがコピー回数付きであることを確認(S2308)した後、アップロード先(例えば、HDD111にコンテンツを格納するパス名やURL(Uniform Resource Locator))を格納した応答をコンテンツ送信装置1600へ返す(S2309)。
【0127】
図24は、コンテンツ送信装置1600がコンテンツ受信装置100Aに対して個数制限コピー対象コンテンツを送信する手順2400を示す。
コンテンツ送信装置1600がコンテンツ受信装置100Aに対して、HTTPのPOSTリクエスト等を用いてS2309で示されたアップロード先へコンテンツ送信開始要求を発行すると(S2401)、コンテンツ受信装置100Aとコンテンツ送信装置1600の間で、図20で説明した個数制限コピー対象コンテンツ転送のために専用鍵を共有するための拡張コピー制御情報転送用の機器認証処理2000を実施する。
その後、コンテンツ受信装置100Aは、機器認証処理2000で共有した専用鍵の情報の一部(例えば、専用鍵のExchange_key_labelや専用鍵の数バイトなど)を組み込み、コンテンツ送信装置1600に対して応答を返信する(S2402)。
【0128】
コンテンツ送信装置1600の機器情報管理部209は、機器情報テーブル50内の対象となるコンテンツ受信装置100Aの拡張コピー制御情報受信可否が『可』になっていることを確認した後(S2403)、コピー制御情報解析部1601はコンテンツ受信装置100Aとの間で「コピー回数付機器認証処理2000で共有可能な専用鍵」を共有しているか否かを判定する(S2404)。ここでは、機器認証処理2000を実施したため、判定結果は専用鍵を共有していることになる。
【0129】
コンテンツ送信装置1600のコピー制御情報解析部1601は、図31に示す通り、コンテンツ配信元装置1500Aや1500Bが提供するコンテンツ保護情報1700を参照し、拡張コピー制御情報1003のDTCP_CCI10034にデジタルコピー制御情報1702の値“1世代のみコピー可”を設定し(S2405)、Copy_Count10037に個数1706の値を設定する(S2406)。
そして、拡張コピー制御情報対応PCPヘッダのE−EMI8013に“個数制限コピー可”を設定(S2407)した後、暗号/復号処理部212が拡張コピー制御情報伝送用パケットを送信し(S2408)する。
【0130】
その後、ペイロードタイプ9017を0にしてパケットがコンテンツ伝送用パケットであることを示したヘッダ部と専用鍵を用いて計算した共通鍵で暗号化したコンテンツを含むペイロードから構成されるコンテンツ伝送用パケットを送信する(S2409)。
コンテンツ受信装置100Aは、受信した暗号化コンテンツを機器認証処理2000で共有した専用鍵を用いて計算した共通鍵で復号化し、必要であれば再度暗号化してHDD111に記録する。その際、記録コンテンツに対してCopy_Countを−1デクリメントして保存する(S2410)。
【0131】
以上の手順により、コンテンツ送信装置1600からコンテンツ受信装置100Aに対して、個数制限コピー対象コンテンツを“個数制限コピー可”で安全にアップロードすることが可能である。なお、S2405、S2406、S2407以外のアナログ映像出力制御1703や高速デジタルIF出力保護1704など他の情報についても、コンテンツ配信元装置1500A/1500Bが規定した通りの手順で設定するものとする。
【0132】
ここで、拡張コピー制御情報に対応していないコンテンツ受信装置100Cが、図18で示した手順でコンテンツ送信装置1600からコンテンツ情報を取得し、図6に示した手順でコンテンツ送信装置1600との間で通常の機器認証処理600を実行した後、コンテンツ送信装置1600に対して個数制限コピー対象コンテンツの配信要求を発行する場合の例について説明する。
【0133】
コンテンツ送信装置1600は、図21のS2103で示した手順でコンテンツ受信装置100Cの拡張コピー制御情報受信可否が『否』になっていることを確認する。
そして、図8に示したPCPヘッダ部801のE−EMI8013に“1世代のみコピー可”、交換鍵ラベル8014に機器認証処理600で交換した鍵を特定するラベルを設定した後、図8に示したコンテンツ伝送フォーマット800で交換鍵を用いて計算した共通鍵で暗号化したコンテンツをペイロード部802に格納して送信する。
【0134】
以上から、本実施例では、コンテンツ提供元が配信する個数制限コピー対象コンテンツを受信したコンテンツ送信装置は、拡張コピー制御情報に対応していないコンテンツ受信装置にコンテンツを送る場合は、該コンテンツを“1世代のみコピー可”のコンテンツとして送信する。
一方、拡張コピー制御情報を認識できるコンテンツ受信装置にコンテンツを送る場合は、コンテンツ受信装置との間で実行した機器認証処理の結果、共有している鍵の種類に応じて、該コンテンツを“1世代のみコピー可”または“個数制限コピー可”として送信する。
【0135】
また、コンテンツ受信装置は、自装置がコンテンツを記録する必要がない場合は、拡張コピー制御情報転送用の機器認証処理を実行し、コンテンツ送信要求の一部に拡張コピー制御情報転送用の機器認証処理で共有した交換鍵に関連した情報を格納することにより、コンテンツ送信装置から“1世代のみコピー可”として受信する。
自装置がコンテンツを記録する場合は、個数制限コピー対象コンテンツ用の機器認証処理を実行し、コンテンツ送信要求の中に個数制限コピー対象コンテンツ用の機器認証処理で共有した専用鍵に関連した情報を格納することにより、コンテンツ送信装置から“個数制限コピー可”として受信する。
【0136】
これにより、個数制限コピー対象コンテンツを扱うことができない装置に対しては“1世代のみコピー可”として1回だけ記録可能とし、扱うことができる装置に対しても記録する必要がある場合のみ“個数制限コピー可”として安全に送信することが可能となる。
【実施例4】
【0137】
前述した実施例3では個数制限コピー対象コンテンツの配信手順について説明した。本実施例4では、コンテンツの転送途中でコピー制御情報が変化する場合に、これに追従して確実にコピー制御情報を伝達する方法について説明する。
【0138】
図25は、拡張コピー制御情報伝送用の機器認証処理700を実施した後、コンテンツ送信装置1600がコンテンツ受信装置100Aに対して“1世代のみコピー可”のコンテンツを転送中に、コンテンツの切り替わりやチャンネル操作などにより“個数制限コピー可”のコンテンツに変化した場合に、コンテンツ送信装置1600の動作手順2500を示す。
最初に、コンテンツ送信装置1600とコンテンツ受信装置100Aとの間で前に説明したコンテンツ転送処理1200を実施し、“1世代のみコピー可”のコンテンツを転送しているものとする。
【0139】
この状態で、図14のS1401と同様に、転送コンテンツのコピー制御情報の変化を検出すると、コンテンツ送信装置1600のコピー制御情報解析部1601は、変化後のコンテンツがコピー回数付きか否かを判定し(S2501)、コピー回数付きの場合は以降の通信を継続するか否かを決定する(S2502)。
ここで、コンテンツ送信装置1600は、コンテンツ受信装置100Aが記録装置ではない(例えばTV)、あるいは変化後の個数制限コピー対象コンテンツを記録する予定がない(録画予約に設定されていない)ことが事前に把握できた場合、S2502で個数制限コピー対象コンテンツを“1世代のみコピー可”として扱い、送信を継続する。
上記の状態を把握するためには、前に説明したDLNA技術やIEEE1394のAVコマンドなどを利用すれば良い。
【0140】
また、コンテンツ送信装置1600がコンテンツ受信装置100Aの動作について取得する手段がない場合には、“個数制限コピー可”コンテンツに変化したことを通知するために、S2502で例えばTCPコネクションを破棄する、あるいはDLNA技術を用いてコンテンツの受信停止を指示するなど、送信を一旦中断する。
これにより、コンテンツ受信装置100Aは、“1世代のみコピー可”として受信したい場合には前に説明したコンテンツ転送処理1200を再度実施し、“個数制限コピー可”として受信したい場合には個数制限コピー対象コンテンツ用の機器認証処理2000を実施して専用鍵を取得するなどの動作が選択できる。
【0141】
図26は、コピー回数付き用の拡張コピー制御情報伝送用機器認証処理2000を実施した後、コンテンツ送信装置1600がコンテンツ受信装置100Aに対して“1世代のみコピー可”のコンテンツを転送中に、コンテンツの切り替わりやチャンネル操作などにより“個数制限コピー可”のコンテンツに変化した場合に、コンテンツ送信装置1600の行う動作手順2600の例である。
図25との違いは、コンテンツ送信装置1600とコンテンツ受信装置100Aとの間で予め専用鍵を共有している点である。
【0142】
コンテンツ受信装置100Aは、図22の説明で記載したように、コンテンツ送信装置1600に対して専用鍵の情報の一部を含むコンテンツ転送要求を発行する(S2201)。
これに対して、コンテンツ送信装置1600は、受信確認を送信した後、コンテンツ受信装置100Aの拡張コピー制御情報受信可否が『可』になっていることを確認した後(S2203)、図21の説明で記載したように、コピー制御情報解析部1601でコンテンツ配信元装置1500Aや1500Bが提供するコンテンツ保護情報1700を参照し、拡張コピー制御情報1003のDTCP_CCI10034にデジタルコピー制御情報1702の値“10:1世代のみコピー可”を設定し(S2102)、Copy_Count10037に0の値を設定する(S2103)。
【0143】
そして、拡張コピー制御情報対応PCPヘッダのE−EMI8013に“1000:1世代のみコピー可”を設定(S2104)した後、暗号/復号処理部212が拡張コピー制御情報伝送用パケットを送信(S2208)する。続いて専用鍵を用いて計算した共通鍵で暗号化したコンテンツを含むペイロードから構成されるコンテンツ伝送用パケットを送信する(S2209)。
【0144】
次に、図14のS1401と同様に、コンテンツ送信装置1600が転送コンテンツのコピー制御情報の変化を検出すると、コンテンツ受信装置100Aとの間で専用鍵を共有しているか否かを判定し(S2204)、専用鍵を既に共有している場合には、コンテンツ配信元装置1500Aや1500Bが提供するコンテンツ保護情報1700を参照し、拡張コピー制御情報1003のCopy_Count10037に個数1706の値を設定する(S2206)。
【0145】
そして、拡張コピー制御情報対応PCPヘッダのE−EMI8013に“0011:個数制限コピー可”を設定(S2207)した後、変化後の拡張コピー制御情報伝送用パケットを送信する(S2208)。続いてS2209と同様に、専用鍵を用いて計算した共通鍵で暗号化したコンテンツを含むペイロードから構成されるコンテンツ伝送用パケットを送信する(S2209)。
以上から、個数制限コピー対象コンテンツを記録したいコンテンツ受信装置は、予め機器認証処理2000を実施して専用鍵を共有しておくと、受信途中で個数制限コピー対象コンテンツに切り替わった場合でもスムーズにコンテンツ転送を継続することが可能となる。
【0146】
図27は、拡張コピー制御情報伝送用の機器認証処理700およびコピー回数付き用の拡張コピー制御情報伝送用機器認証処理2000を実施した後、コンテンツ送信装置1600がコンテンツ受信装置100Aに対して“1世代のみコピー可”のコンテンツを転送中に、コンテンツの切り替わりやチャンネル操作などにより“個数制限コピー可”のコンテンツに変化した場合に、コンテンツ送信装置1600が行う動作手順2700の例である。
図25と図26との違いは、コンテンツ送信装置1600とコンテンツ受信装置100Aとの間で予め交換鍵と専用鍵の両方を共有している点である。
【0147】
コンテンツ受信装置100Aは、図18に示した手順を用いて受信コンテンツを選択し、該コンテンツが“1世代のみコピー可”であればHTTPのGETリクエスト等に機器認証処理700で共有した交換鍵の情報の一部(例えば、交換鍵のExchange_key_labelや交換鍵の数バイトなど)を組み込み、コンテンツ送信装置1600にコンテンツ転送要求を発行する(S2701)。
【0148】
これに対して、コンテンツ送信装置1600は、受信確認を送信した後、コンテンツ受信装置100Aの拡張コピー制御情報受信可否が『可』になっていることを確認した後(S2203)、コンテンツ配信元装置1500Aや1500Bが提供するコンテンツ保護情報1700を参照し、拡張コピー制御情報1003のDTCP_CCI10034にデジタルコピー制御情報1702の値“10:1世代のみコピー可”を設定し(S2102)、Copy_Count10037に0の値を設定する(S2103)。
【0149】
そして、拡張コピー制御情報対応PCPヘッダのE−EMI8013に“1000:1世代のみコピー可”を設定(S2104)した後、拡張コピー制御情報伝送用パケットを送信し(S2108)する。続いて交換鍵を用いて計算した共通鍵で暗号化したコンテンツを含むペイロードから構成されるコンテンツ伝送用パケットを送信する(S2109)。
【0150】
ここで、図14のS1401と同様に、コンテンツ送信装置1600が転送コンテンツのコピー制御情報の変化を検出すると、図26のS2204と同様に、コンテンツ受信装置100Aとの間で専用鍵を共有しているか否かを判定する。
そして、図26のS2206〜S2207と同様に、記拡張コピー制御情報1003のCopy_Count10037と拡張コピー制御情報対応PCPヘッダのE−EMI8013に所定の値を設定し、変化後の拡張コピー制御情報伝送用パケットを送信し、続いて専用鍵を用いて計算した共通鍵で暗号化したコンテンツを含むコンテンツ伝送用パケットを送信する。
【0151】
それに対して、コンテンツ受信装置100Aは、変化後のコンテンツを記録しない場合には、必要であればコンテンツ転送用のTCPコネクションを一旦破棄した後に再度TCPコネクションを確立し、S2701と同様に交換鍵の情報の一部を組み込んだコンテンツ転送要求をコンテンツ送信装置1600に対して発行する(S2702)。
転送要求を受信したコンテンツ送信装置100は、“個数制限コピー可”を“1世代のみコピー可”として記拡張コピー制御情報1003のCopy_Count10037と拡張コピー制御情報対応PCPヘッダのE−EMI8013に所定の値を設定して拡張コピー制御情報伝送用パケットを送信し、続いて交換鍵を用いて計算した共通鍵で暗号化したコンテンツを含むコンテンツ伝送用パケットを送信する。
【0152】
以上から、コンテンツ受信装置は、予め機器認証処理700、2000を実施して交換鍵と専用鍵を共有し、コンテンツ転送要求に使用する鍵の一部を含めることにより、個数制限コピー対象コンテンツを“個数制限コピー可”で受信するか“1世代のみコピー可”で受信するかを制御することが可能となる。
【0153】
ここで、S2702では、コンテンツのコピー制御情報が切り替わった後、コンテンツ送信装置1600が専用鍵を用いてコンテンツ転送を開始した後にコンテンツ転送要求を発行している。その他の方法として、予め図19の次に配信予定のコンテンツを取得するボタン1908を選択する、あるいはインターネット2経由でEPGを取得するなどして、次に切替わるコンテンツのコピー制御情報が分かっていれば、コンテンツ転送要求S2702を前もって発行しておいても良い。
【0154】
次に、図28を用いて、コンテンツ送信装置1600とコンテンツ受信装置100Aの間で個数制限コピー対象コンテンツを転送中に、コンテンツ受信装置100Bからコンテンツ情報の取得要求が発行された場合の処理手順の例について説明する。
コンテンツ送信装置1600とコンテンツ受信装置100Aの間で共有した専用鍵を用いて個数制限コピー対象コンテンツを転送中(S2200)に、図18に記載したS1801と同様にコンテンツ受信装置100Bからコンテンツ送信装置1600に対してコンテンツ情報の取得要求を発行する(S2801)。
【0155】
取得要求を受信したコンテンツ送信装置1600は、コンテンツ配信元装置A1500Aやコンテンツ配信元装置B1500Bからチューナ201やデジタル入出力端子214経由で現在受信可能なコンテンツに関する情報を取得すると共に、自機器が現在転送中のコンテンツの中に個数制限コピー対象コンテンツがあるか否かを判定する(S2802)。
この場合、既にコンテンツ受信装置100Aに対してコンテンツを転送中であるため、コンテンツ送信装置1600のコピー制御情報解析部1601は、各コンテンツに付加されたコピー制御情報1700の内容を確認しつつ、転送中の個数制限コピー対象コンテンツに関する情報の中に“コピー禁止”または“再コピー不可”を示す特定の情報をHTTPのヘッダ部やボディ部へ組み込む(S2803)。
そして、各コンテンツ情報をコンテンツ受信装置100Bに対して送信する(S2804)。
【0156】
コンテンツ情報を受信したコンテンツ受信装置100Bは、表示部/スピーカ105上に図29に示すようなコンテンツ一覧画面2900を表示する。コンテンツ一覧画面2900上では、転送中の個数制限コピー対象コンテンツについては“記録禁止”(ビジネス英会話)を表示する。
コンテンツ一覧画面2900上でユーザが転送中の個数制限コピー対象コンテンツを選択すると、コンテンツ受信装置100Bとコンテンツ送信装置1600との間で前に説明した拡張コピー制御情報伝送用の機器認証処理700を実行する。
【0157】
その後、コンテンツ受信装置100Bがコンテンツ送信装置1600に対して個数制限コピー対象コンテンツの転送要求を発行すると(S2806)、コンテンツ送信装置1600はコンテンツを“コピー禁止”として記拡張コピー制御情報1003のDTCP_CCI10034に“11:コピー禁止”(または“01:再コピー不可”)を設定し(S2807)、拡張コピー制御情報対応PCPヘッダのE−EMI8013に“1100:コピー禁止” (または“0100:再コピー不可”)を設定する(S2808)。そして拡張コピー制御情報伝送用パケットを送信し(S2809)、続いて交換鍵を用いて計算した共通鍵で暗号化したコンテンツを含むコンテンツ伝送用パケットを送信する(S2810)。
【0158】
以上から、コンテンツ送信装置1600が既に個数制限コピー対象コンテンツを転送している際に、他のコンテンツ受信装置からコンテンツに対する送信要求が発行された場合は、該コンテンツを“コピー禁止”として送信する。これにより、正しくコピー回数を制御することが可能となる。
ここで、本実施例では主にコンテンツ受信装置からコンテンツ情報取得やコンテンツ送信要求を発行した内容になっているが、図23〜図24に示すようにコンテンツ送信装置からも同等の内容を実施することが可能である。
【実施例5】
【0159】
本実施例では、コンテンツ配信元装置1500Aや1500Bから受信した個数制限コピー対象コンテンツを、複数のコンテンツ受信装置に配信する方法の例について説明する。
図18で説明した手順でコンテンツ送信装置1600とコンテンツ受信装置100Aとの間でコンテンツ情報のやり取り(S1801〜S1806)を実施した後、コンテンツ受信装置100Aでは図19で説明したコンテンツ一覧画面1900を表示する。
【0160】
コンテンツ一覧画面1900上で、ユーザが個数制限コピー対象コンテンツを選択(例えば、地Dの「世界遺産への道のり(10:00〜11:50)」)し、[記録]ボタン1904を指示すると、図30に示すような画面3000を表示する。
画面3000上には、選択したコンテンツのタイトル3001、該コンテンツに許可されているコピー回数3002(図30では5回記録可)、コピー回数3002のうち自機器に記録する記録回数3003、[実行]ボタン3004を表示する。
【0161】
ユーザは、画面3000上でコンテンツ受信装置100AのHDD111に記録するコンテンツに付加するコピー回数権利を記録回数3003(図30では2回)に設定し、[実行]ボタン3004を指示する。
コンテンツ受信装置100Aは、図22で説明した手順で機器認証処理2000を実施した後、S2201の通りコンテンツ送信装置1600に対して専用鍵の情報の一部を含んだコンテンツ転送要求を発行する。この際、コンテンツ転送要求に中に記録回数3003で設定した値(2回)を含める。
【0162】
コンテンツ送信装置1600は、コンテンツ転送要求に対する受信確認を返信した後、図22で説明したS2203〜S2205を実施し、コンテンツ転送要求に含まれた記録回数3003の値がコンテンツ保護情報1700の個数1706の値以下であることを確認した後、S2206で拡張コピー制御情報のCopy_Count10037に記録回数3003の値を設定する。
そして、S2208〜S2209の通りにコンテンツを専用鍵を用いて計算した共通鍵で暗号化して送信する。
【0163】
コンテンツ受信装置100Aは、S2210で説明した通り、受信した暗号化コンテンツを専用鍵を用いて計算した共通鍵で復号化し、必要であれば再度暗号化してHDD111に記録する。その際、記録コンテンツに対してCopy_Countを−1デクリメント(1回)して保存する。
【0164】
前に説明した手順によりコンテンツ送信装置1600とコンテンツ受信装置100Aとの間で個数制限コピー対象コンテンツを転送中に、図28で説明した手順にしたがって他のコンテンツ受信装置100Bがコンテンツ送信装置1600からコンテンツ情報を取得した場合、S2805で表示するコンテンツ一覧画面2900上の個数制限コピー対象コンテンツに関する記録回数には、コンテンツ保護情報1700の個数1706の値(5回)から記録回数3003(2回)をデクリメントした値(3回)が表示される。
【0165】
以上により、コンテンツ配信元装置1500Aや1500Bから受信した個数制限コピー対象コンテンツを、複数のコンテンツ受信装置に配信することができる。
ここで、本実施例では主にコンテンツ受信装置からコンテンツ情報取得やコンテンツ送信要求を発行した内容になっているが、図23〜図24に示すようにコンテンツ送信装置からも同等の内容を実施することが可能である。
【実施例6】
【0166】
本実施例では、コンテンツ提供元A/Bが個数制限コピー対象コンテンツに付加するコンテンツ保護情報1700が、以下の構成を備えることとして説明する。
・コピー制御形式1701=01(DTCP保護を実施する)
・デジタルコピー制御情報1702=11(コピー禁止)または01(再コピー不可)
・個数制限コピー1701=1(個数制限コピー可を運用する)
・個数=1以上
コンテンツ配信元装置1500Aや1500Bが配信するコンテンツに関連したコンテンツ保護情報1700と、該コンテンツを受信したコンテンツ送信装置1600が他のコンテンツ受信装置100A/100Bに対して該コンテンツを送信する際に一緒に送信する拡張コピー制御情報1003との関係の例を図32に示す。
なお、図32には記載していないが、APS10036にはアナログ映像出力制御1703の値を設定し、Copy_Count10037には個数1706の値を設定する。
【0167】
また、Retention_Move_Mode10031、Retention_State10032、Image_Constraint_Token10035には、コンテンツ配信元装置1500Aや1500Bが予め規定した値あるいは上記項目を備えたコンテンツ保護情報1700を参照した値を設定することとする。
さらに、E−EMI9013に設定する“個数制限コピー可”として「0011:Copy Count」としているが、「0000:暗号化なし」「0010:Copy free with EPN」「0100:No more copies」「1000/1010:Copy one generation」「1100:Copy never」以外の値であれば、例えば「0110:Move」でも良い。
【0168】
コンテンツ提供元1500A/1500Bが配信する個数制限コピー対象コンテンツを受信したコンテンツ送信装置1600は、拡張コピー制御情報1003に対応していないコンテンツ受信装置100Cにコンテンツを送る場合は、図8に示したコンテンツ伝送フォーマット800のヘッダ部801内のE−EMI8013に“コピー禁止”を設定し、ペイロード部802に通常の機器認証処理600で共有した交換鍵から算出した共有鍵で暗号化したコンテンツを格納して送信する。
【0169】
一方、拡張コピー制御情報を認識できるコンテンツ受信装置100A/100Bにコンテンツを送る際、概コンテンツ受信装置との間で拡張コピー制御情報転送用の機器認証処理700を実施した場合は、図10に示した拡張コピー制御情報1003のDTCP−CCI10034に“コピー禁止”を設定し、図9に示した拡張コピー制御情報対応PCPヘッダ901のE−EMI9013に“コピー禁止”を設定し、ペイロード部902に機器認証処理700で共有した交換鍵から算出した共有鍵で暗号化したコンテンツを格納して送信する。
【0170】
コンテンツ受信装置との間で個数制限コピー対象コンテンツ用の機器認証処理2000を実施した場合は、拡張コピー制御情報1003のDTCP−CCI10034に“11:コピー禁止”を設定し、個数1706の値をCopy_Count10037に設定し、拡張コピー制御情報対応PCPヘッダ901のE−EMI9013に“0011:個数制限コピー可”を設定し、ペイロード部902に機器認証処理2000で共有した専用鍵から算出した共有鍵で暗号化したコンテンツを格納して送信する。
【0171】
以上から、個数制限コピー対象コンテンツを扱うことができない装置に対しては“コピー禁止”として送信し、扱うことができる装置に対しても記録する必要がある場合のみ“個数制限コピー可”として安全に送信することが可能となる。
【0172】
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。
【0173】
また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、または、ICカード、SDカード、DVD等の記録媒体に置くことができる。
【0174】
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
【符号の説明】
【0175】
200、1600・・・コンテンツ送信装置
100、100A、100B・・・コンテンツ受信装置
108、208・・・機器認証処理部
109、209・・・機器情報管理部
112、212・・・暗号/復号処理部
111、211・・・HDD
1601・・・コピー制御情報解析部
1091・・・タイマー
1092・・・機器情報更新部
1093・・・機器情報格納部
50・・・機器情報管理テーブル
【技術分野】
【0001】
映像音声等のコンテンツをネットワークを介して送受信するのに際して、伝送されるコンテンツの著作権を保護するのに好適な送信装置、受信装置およびコンテンツ伝送方法に関するものである。
【背景技術】
【0002】
デジタルAV機器の間でコンテンツを送信する際には、コンテンツ送信装置側において暗号化を行い、コンテンツ受信装置側との間で復号化のための情報の共有化を行うことによって、送信先であるコンテンツ受信装置以外の機器によってコンテンツが正しく受信されて復号されない様にして、無制限なコピーの作成を防ぐコピープロテクトが実施されている。
【0003】
このようなコピープロテクトの方法の一例としてデジタルAV機器に取り入れられているものには、例えば特許文献1に記載の方式がある。特許文献1に記載の方式ではコンテンツを「コピー制限なし」「一回限りコピー可」「コピー禁止」に分類して管理し、録画装置では「コピー制限なし」「一回限りコピー可」のコンテンツだけを記録し、「一回限りコピー可」のコンテンツは一度記録した後は「コピー不可」として取り扱い、有線あるいは無線のネットワークによるコンテンツ伝送において、「コピー制限なし」のコンテンツを除いて送信側で暗号化処理を施して伝送を行うことによって、無制限なコンテンツのコピーが行えないようにしている。また、本方式では、コピー制御情報をコンテンツ中に挿入する方法と、一部のコピー制御情報を伝送パケットのヘッダ部に記載して伝送する方法が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−104236公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記従来の技術では、著作権保護対象のコンテンツについてのコピー制御情報は、コンテンツ伝送パケットのヘッダ部あるいはコンテンツ内、またはその両方に埋め込まれて送信される。
しかし、近年、以前は想定されていなかった有限回のコピーが許可されたコンテンツや、コンテンツ視聴期限が決められたコンテンツが流通し始めている。
【0006】
著作権保護対象のコンテンツにこのように拡張されたコピー制御情報(以下、拡張コピー制御情報)が付属している場合、前記方式で定義されたフォーマットでは、ヘッダサイズの制限などによりすべてのコピー制御情報を伝達できないという課題がある。
本発明では、有線または無線のLANを利用してコンテンツを伝送する際に、コピー回数や視聴期限などを含むコピー制御情報を伝達できるコンテンツ送信装置、コンテンツ受信装置及びコンテンツ伝送方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記の課題を解決するために、ネットワークを介して接続されるコンテンツ受信装置にコンテンツを送信するコンテンツ送信方法であって、
コピー制御情報の対象となるコンテンツを送信する前に、前記コンテンツとは別のパケットとして、同一のアプリケーション層セッション上で、前記コピー制御情報を含むパケットを送信することを特徴とするコンテンツ送信方法を提供する。
【発明の効果】
【0008】
以上により、有線または無線のLANを利用してコンテンツを伝送する際に、コピー回数や視聴期限などを含む拡張されたコピー制御情報を伝達できる。
【図面の簡単な説明】
【0009】
【図1】システムの一構成例を示した説明図である。
【図2】コンテンツ受信装置の一構成例を示した説明図である。
【図3】コンテンツ送信装置の一構成例を示した説明図である。
【図4】機器情報管理部の一構成例を示した説明図である。
【図5】機器情報テーブルの一構成例を示した説明図である。
【図6】コンテンツ受信装置とコンテンツ送信装置の間で実施される機器認証処理シーケンスの一例を示した説明図である。
【図7】コンテンツ受信装置とコンテンツ送信装置の間で実施される拡張コピー制御情報用の機器認証処理シーケンスの一例を示した説明図である。
【図8】コンテンツ伝送時のパケットフォーマットを示した説明図である。
【図9】拡張コピー制御情報用コンテンツ伝送時のパケットフォーマットの一例を示した説明図である。
【図10】拡張コピー制御情報の一構成例を示した説明図である。
【図11】拡張コピー制御情報用コンテンツ伝送時の伝送データ構成の一例を示した説明図である。
【図12】拡張コピー制御情報用コンテンツ転送処理シーケンスの一例を示した説明図である。
【図13】コンテンツの途中でコピー制御情報が変る場合の拡張コピー制御情報用コンテンツ伝送時の伝送データ構成の一例を示した説明図である。
【図14】コンテンツの途中でコピー制御情報が変る場合の拡張コピー制御情報用コンテンツ転送処理シーケンスの一例を示した説明図である。
【図15】システムの一構成例を示した説明図である。
【図16】コンテンツ送信装置の一構成例を示した説明図である。
【図17】コンテンツ配信元装置が提供するコンテンツ保護情報の一構成例を示した説明図である。
【図18】コンテンツ受信装置がコンテンツ送信装置からコンテンツ情報を取得する処理シーケンスの一例を示した説明図である。
【図19】コンテンツ一覧表示画面の一構成例を示した説明図である。
【図20】コンテンツ受信装置とコンテンツ送信装置の間で実施される専用鍵用の拡張コピー制御情報用機器認証処理シーケンスの一例を示した説明図である。
【図21】個数制限コピー対象コンテンツを“1世代のみコピー可”で転送する拡張コピー制御情報用コンテンツ転送処理シーケンスの一例を示した説明図である。
【図22】個数制限コピー対象コンテンツを“個数制限コピー可”で転送する拡張コピー制御情報用コンテンツ転送処理シーケンスの一例を示した説明図である。
【図23】コンテンツ送信装置がコンテンツ受信装置へ個数制限コピー対象コンテンツをアップロードする旨を通知するシーケンスの一例を示した説明図である。
【図24】個数制限コピー対象コンテンツを“個数制限コピー可”でアップロードする拡張コピー制御情報用コンテンツ転送処理シーケンスの一例を示した説明図である。
【図25】コンテンツの途中でコピー制御情報が変る場合の拡張コピー制御情報用コンテンツ転送処理シーケンスの一例を示した説明図である。
【図26】コンテンツの途中でコピー制御情報が変る場合の拡張コピー制御情報用コンテンツ転送処理シーケンスの一例を示した説明図である。
【図27】コンテンツの途中でコピー制御情報が変る場合の拡張コピー制御情報用コンテンツ転送処理シーケンスの一例を示した説明図である。
【図28】個数制限コピー対象コンテンツを転送中に他のコンテンツ受信装置からコンテンツ情報の取得要求を受信した場合の処理シーケンスの一例を示した説明図である。
【図29】コンテンツ一覧表示画面の一構成例を示した説明図である。
【図30】コンテンツ一覧表示画面の一構成例を示した説明図である。
【図31】コンテンツ保護情報と拡張コピー制御情報との一マッピング構成例を示した説明図である。
【図32】コンテンツ保護情報と拡張コピー制御情報との一マッピング構成例を示した説明図である。
【発明を実施するための形態】
【0010】
以下、本発明の実施の形態について説明する。
【実施例1】
【0011】
図1は、システム構成例を示したものである。ユーザ宅1では、コンテンツ送信装置200とコンテンツ受信装置100が有線LANのケーブルによりネットワークハブ装置11にそれぞれ接続され、ネットワークハブ装置11はルータ12に接続される。ルータ12はモデムや光電変換器などを介してインターネット2へ接続される。
【0012】
LAN(Local Area Network)においては、ネットワークプロトコルとして標準のIP(Internet Protocol)を使用し、上位のトランスポートプロトコルにはTCP(Transmission Control Protocol)およびUDP(User Datagram Protocol)を用いる。コンテンツの伝送には更に上位のアプリケーションプロトコル、例えばRTP(Real−time Transport Protocol)やHTTP(Hyper Text Transfer Protocol)、FTP(File Transfer Protocol)等が使用される。なお、IPにはバージョンの違いとしてIPv4とIPv6が有るが、そのどちらかに限定される物ではない。
【0013】
コンテンツ送信装置200、およびコンテンツ受信装置100、ルータ12はそれぞれLAN上で自身を識別するIPアドレスを所有する。また各々のネットワーク通信処理回路のインターフェース部には48ビットのMAC(Media Access Control)アドレスが与えられている。各装置へのIPアドレスの設定は、DHCP(Dynamic Host Configuration Protocol)により、例えばルータ12をDHCPサーバとして動作させ、ここから各装置のIPアドレスを割り振るようにすれば良い。
【0014】
なお、IPv6(Internet Protocol Version 6)を用いる場合にはステートレス自動設定と呼ばれる方法によりルータ12のIPアドレスの上位64ビットとMACアドレスから各装置が自身のIPアドレスを定めることも可能である。
ここで、図1ではユーザ宅1内は各機器間を有線LANで接続しているが、無線アクセスポイントを使用したLAN等を用いても良い。また、ハブ11とルータ12が一体型になった形態でも良い。
【0015】
図2は、コンテンツ受信装置100の一構成例である。
コンテンツ受信装置100は、チューナ101、デスクランブラ102、デマルチプレクサ103、デコーダ104、表示部/スピーカ105、デジタル端子106、入力処理部107、機器認証処理部108、機器情報管理部109、記録/再生処理部110、HDD111、暗号/復号処理部112、通信処理部113、デジタル入出力端子114、制御部115から構成される。
【0016】
チューナ101は、放送局からアンテナ10を介して受信した複数のチャンネルから所望のチャンネルを選局し、デジタル変調された番組を復調する。
デスクランブラ102は、サービス事業者と契約したチャンネルのみを受信可能とするためにかけられている番組のスクランブルを解除する。
【0017】
デマルチプレクサ103は、放送番組から音声データ、映像データを抽出する。
デコーダ104は、放送番組やデジタル入出力端子114から受信した圧縮された音声データや映像データを復号して、元の音声信号、映像信号に伸長する。
表示部/スピーカ105は、該デコーダ104からの出力信号や、デジタル端子106から入力された信号を再生する。内蔵ではなく、外付けでも良い。
【0018】
デジタル端子106は、非圧縮のデジタルデータを入力する、例えばHDMI(High−Definition Multimedia Interface)などがある。
入力処理部107は、ユーザによるリモコンやタッチパネルなどの利用によりコンテンツ受信装置100を操作する。
【0019】
機器認証処理部108は、LANを介して著作権保護対象のコンテンツを転送するために、他のAV機器との間で特定の認証プロトコルに準拠してお互いに正規に認定された機器であるかを認証し、コンテンツの暗号/復号に使用する鍵を共有する。特定の認証プロトコルは、例えばDTCP(Digital Transmission Content Protection)方式などが挙げられる。
機器情報管理部109は、機器認証処理部108で認証が成功したAV機器に関する情報を管理する。
【0020】
記録/再生処理部110は、コンテンツをHDD111に記録するための記録制御と、HDD111に記録したコンテンツを再生するための再生制御を行う。
HDD111は、放送番組を記録する内蔵メモリである。その他に着脱可能なHDDや光ディスク、メモリカード、そしてこれらを組み合わせたハイブリッド形態などでもよい。
暗号/復号処理部112は、放送番組やLAN経由でデジタル入出力端子114を介して受信したコンテンツを、前記機器認証処理部108で共有した鍵を使用して暗号化あるいは復号化するとともに、ネットワークに送信するパケットを生成あるいは解析する。
【0021】
通信処理部113は、デジタル入出力端子114を介してLANで接続した他のAV機器との間でコンテンツや制御コマンドを送受信する。受信するコンテンツにはその取り扱い方を示す「コピー制限なし」「一回限りコピー可」「コピー禁止」「コピー不可」などの識別コードに加え、コピー回数や視聴期限などのコピー制御情報を付加されている。
デジタル入出力端子114は、LAN経由でコンテンツや制御コマンドを入出力する。
制御部115は、コンテンツ受信装置100における各部の動作を統括的に制御する。
【0022】
図3は、コンテンツ送信装置200の一構成例である。
コンテンツ送信装置200は、チューナ201、デスクランブラ202、デマルチプレクサ203、デコーダ204、表示部/スピーカ205、デジタル端子206、入力処理部207、機器認証処理部208、機器情報管理部209、記録/再生処理部210、HDD211、暗号/復号処理部212、通信処理部213、デジタル入出力端子214、制御部215から構成される。
【0023】
チューナ201は、放送局からアンテナ20を介して受信した複数のチャンネルから所望のチャンネルを選局し、デジタル変調された番組を復調する。
デスクランブラ202は、サービス事業者と契約したチャンネルのみを受信可能とするためにかけられている番組のスクランブルを解除する。
デマルチプレクサ203は、放送番組から音声データ、映像データを抽出する。
デコーダ204は、放送番組やデジタル入出力端子214から受信した圧縮された音声データや映像データを復号して、元の音声信号、映像信号に伸長する。
【0024】
表示部/スピーカ205は、該デコーダ204からの出力信号や、デジタル端子206から入力された信号を再生する。内蔵ではなく、外付けでも良い。
デジタル端子206は、非圧縮のデジタルデータを入力する、例えばHDMIなどがある。
入力処理部207は、ユーザによるリモコンやタッチパネルなどの利用によりコンテンツ送信装置200を操作する。
【0025】
機器認証処理部208は、LANを介して著作権保護対象のコンテンツを転送するために、他のAV機器との間で特定の認証プロトコルに準拠してお互いに正規に認定された機器であるかを認証し、コンテンツの暗号/復号に使用する鍵を共有する。特定の認証プロトコルは、例えばDTCP方式などが挙げられる。
機器情報管理部209は、機器認証処理部208で認証が成功したAV機器に関する情報を管理する。
【0026】
記録/再生処理部120は、コンテンツをHDD211に記録するための記録制御と、HDD211に記録したコンテンツを再生するための再生制御を行う。
HDD211は、放送番組を記録する内蔵メモリである。その他に着脱可能なHDDや光ディスク、メモリカード、そしてこれらを組み合わせたハイブリッド形態などでもよい。
暗号/復号処理部212は、放送番組やLAN経由でデジタル入出力端子214を介して受信したコンテンツを、機器認証処理部208で共有した鍵を使用して暗号化あるいは復号化するとともに、ネットワークに送信するパケットを生成あるいは解析する。
【0027】
通信処理部213は、デジタル入出力端子214を介してLANで接続した他のAV機器との間でコンテンツや制御コマンドを送受信する。送信されるコンテンツにはその取り扱い方を示す「コピー制限なし」「一回限りコピー可」「コピー禁止」「コピー不可」などの識別コードに加え、コピー回数や視聴期限などのコピー制御情報を付して送信される。
デジタル入出力端子214は、LAN経由でコンテンツや制御コマンドを入出力する。
制御部215は、コンテンツ送信装置200における各部の動作を統括的に制御する。
【0028】
図4は、各機器内の機器情報管理部109(209も同様)の一構成例である。
機器情報管理部109は、タイマー1091、機器情報更新部1092、機器情報格納部1093から構成される。
【0029】
タイマー1091は、機器認証処理部108(208も同様)で認証相手の機器が宅内に存在するか否かを確認する場合、あるいは後述の機器情報格納部1093に格納された登録情報の有効期限を管理する場合に時間計測を行う。
機器情報更新部1092は、後述の機器情報格納部1093に保持した登録情報の有効期限を管理し、必要に応じて登録/更新/削除を行う。
機器情報格納部1093は、機器認証処理部108で機器認証が成功した場合に、認証相手の機器に関する情報を保持する。
【0030】
図5は、機器情報格納部1093で格納する機器情報テーブル50の一構成例である。
機器情報テーブル50は、ID501、機器情報502としてデバイスID5021及びアドレス情報5022、拡張コピー制御情報受信可否503で構成される。
【0031】
ID501は、テーブル50の登録番号を示す。
デバイスID5021は、各機器を一意に識別するための識別子を示す。例えば、IEEE1394で使用するユニークIDやDTCPで使用するデバイスIDなど、特定の認証機関により生成され、各機器の製造時に予め不揮発メモリに保存される機器固有の情報であり、機器毎にユニークな値を持つ。その他、公開鍵などの情報を含んでいても良い。
【0032】
アドレス情報5022は、ネットワーク上における各機器のIPアドレスやMACアドレス等を示す。
拡張コピー制御情報受信可否は、対象デバイスの拡張コピー制御情報受信能力有無を示す。
【0033】
図6は図1に示したシステム構成において、コンテンツ送信装置200とコンテンツ受信装置100との間で実行する機器認証処理手順600の例である。
ここで、機器認証処理のための情報の送受信にはプロトコルとしてTCPを用い、相手方の装置への認証要求とこれに対する認証応答等の各種情報が送信されるとこれに対する受信確認が相手方の装置から返送され、これにより伝送エラーの検知が可能な通信路が確保される。
なお、図6においてはTCPによるコネクションの確立および破棄のためのデータ送受信については省略してある。
【0034】
最初に、コンテンツ受信装置100側から認証要求を作成する。コンテンツ受信装置100の機器認証処理部108は、認証要求にデバイスIDを含む機器固有の情報と、該情報に対する証書を付して、通信処理部111を介してコンテンツ送信装置200に送る(S601)。
【0035】
コンテンツ送信装置200の機器認証処理部208は、通信処理部207を介して認証要求を受け取りその受信確認をコンテンツ受信装置100に送ると(S602)、コンテンツ送信装置200の機器認証処理部208は自分の側からの認証要求を作成し、コンテンツ受信装置の場合と同様にコンテンツ送信装置200の固有情報とその証書を付して認証要求をコンテンツ受信装置100に送る(S603)。
【0036】
コンテンツ受信装置100の機器認証処理部108は、認証要求を受け取り、その受信確認をコンテンツ送信装置200へ送る(S604)。
次に、コンテンツ送信装置200の機器認証処理部208は、認証要求で受信した各情報を検証し、鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ受信装置100に送る(S605)。
【0037】
コンテンツ受信装置100の機器認証処理部108は、認証応答を受け取りその受信確認をコンテンツ送信装置200に送った(S606)後、自分の側からの認証応答を作成し、コンテンツ送信装置の場合と同様に鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ送信装置200に送り(S607)、必要なパラメータを用いてコンテンツ送信装置200と共通の認証鍵を生成する。
【0038】
コンテンツ送信装置200の機器認証処理部208は、認証応答を受け取りその受信確認をコンテンツ受信装置100に送り(S608)、コンテンツ受信装置と同様に、必要なパラメータを用いてコンテンツ受信装置100と共通の認証鍵を生成する。
ここまでの手順で、コンテンツ送信装置200の機器認証処理部108とコンテンツ受信装置の機器認証処理部208は、互いに共通の認証鍵が生成されて共有される。
【0039】
次に、コンテンツ送信装置200は、コンテンツ受信装置100が宅内に存在する機器であるか確認するために、宅内確認の準備を行う旨をコンテンツ受信装置100に送る(S609)。
コンテンツ受信装置100の機器認証処理部108は、宅内確認準備の通知を受け取り、その受信確認をコンテンツ送信装置200に送ると(S610)、自分の側からの宅内確認準備通知を作成し、コンテンツ送信装置200へ送る(S611)。
【0040】
コンテンツ送信装置200の機器認証処理部208は、宅内確認準備の通知を受け取り、その受信確認をコンテンツ受信装置100に送ると(S612)、宅内確認に必要な情報を付した宅内確認設定要求をコンテンツ受信装置100に送る(S613)。
コンテンツ受信装置100の機器認証処理部108は、宅内確認設定要求を受け取り、宅内確認に必要な準備を行い、その受信確認をコンテンツ送信装置200に送る(S614)。
【0041】
受信確認を受け取ったコンテンツ送信装置200の機器認証処理部208は、機器情報管理部203内のタイマー1081を起動した後、コンテンツ受信装置100が宅内に存在するか確認するための宅内確認実行要求をコンテンツ受信装置100に送る(S615)。
コンテンツ受信装置100の機器認証処理部108は、宅内確認実行要求を受け取り、その受信確認をコンテンツ送信装置200に送る(S616)。
【0042】
コンテンツ送信装置200の機器認証処理部208は、受信確認を受け取ると、タイマー1081を停止し、宅内確認実行要求を発行してから受信確認を受け取るまでの計測値(T1)が所定の値(T)を超えていないことを確認する。計測値(T1)≦所定の値(T)である場合、コンテンツ受信装置100は宅内に存在し、個人的利用の範囲内に存在する装置であると判断し、宅内確認結果としてコンテンツ受信装置100へ送る(S617)。
【0043】
一方、計測値(T1)>所定の値(T)である場合は、コンテンツ受信装置100は宅外に存在する可能性があると判断し、以降の処理を中断して機器認証処理を終了する。宅内確認結果を受け取ったコンテンツ受信装置100の機器認証処理部108は、受信確認をコンテンツ送信装置200に送ると(S618)、コンテンツ送信装置200の機器認証処理部208はコンテンツを暗号する際に使用する交換鍵を生成し、認証鍵を用いて交換鍵を暗号化し、該交換鍵を識別するためのIDと一緒にコンテンツ受信装置100に送る(S619)。
【0044】
コンテンツ受信装置100の機器認証処理部108は、認証鍵を用いてコンテンツ送信装置200から送信された交換鍵を復号し、受信確認を送る(S620)。
コンテンツ送信装置200の機器認証処理部208は、受信確認を受け取ると、機器情報管理部203内の機器情報テーブル510にコンテンツ受信装置100に関する情報を登録する(S621)。
例えば、機器情報テーブル510内のID501のレコード512に示すように、S601で受け取ったコンテンツ受信装置100のデバイスIDをデバイスID5021に設定し、ネットワーク上でのコンテンツ受信装置100のIPアドレスをアドレス情報5022に設定し、拡張コピー制御情報受信可否503に『否』を設定する。
【0045】
以上から、コンテンツ送信装置200の機器認証処理部208とコンテンツ受信装置100の機器認証処理部108は、互いに共通の交換鍵を共有する。交換鍵は、コンテンツを暗号化/復号化するための共通鍵を生成するために使用する。上記認証鍵、交換鍵、共通鍵の生成には、周知の鍵生成/鍵交換アルゴリズムを利用すれば良い。また、S609とS613の処理、S617とS619の処理をそれぞれ纏めても良い。
【0046】
以上の手順は、宅内でのコンテンツ転送を行う場合に、コンテンツ送信装置200とコンテンツ受信装置100の間で実行する機器認証処理について説明した。
上記手順を実施することにより、装置間で互いを正規に認定された機器であることを確認し、コンテンツの暗号化/復号に使用する鍵を共有することができる。
【0047】
図7は、図1に示したシステム構成において、コンテンツ送信装置200とコンテンツ受信装置100との間で実行する拡張コピー制御情報対応用の機器認証処理手順の例である。
最初に、コンテンツ受信装置100の機器認証処理部108は通信処理部111を介して自機器が拡張コピー制御情報受信可能であることを示す能力通知をコンテンツ送信装置200に送る(S701)。
【0048】
コンテンツ送信装置200の機器認証処理部208は、通信処理部207を介して能力通知を受け取り、自機器が拡張コピー制御情報送信可能であることを示す受信確認をコンテンツ受信装置100に送る(S702)。
次に、コンテンツ送信装置200とコンテンツ受信装置100は、図6で説明した機器認証処理600を実施する。
【0049】
コンテンツ送信装置200の機器認証処理部208は、機器認証処理600が完了すると、機器情報管理部203内の機器情報テーブル510にコンテンツ受信装置100に関する情報を登録する(S703)。例えば、機器情報テーブル510内のID501のレコード511に示すように、S601で受け取ったコンテンツ受信装置100のデバイスIDをデバイスID5021に設定し、ネットワーク上でのコンテンツ受信装置100のIPアドレスをアドレス情報5022に設定し、拡張コピー制御情報受信可否503に『可』を設定する。
【0050】
上記手順を実施することにより、装置間で互いを正規に認定された機器であることとともに拡張コピー制御情報の伝送に対応しているかどうかを確認しつつ、コンテンツの暗号化/復号に使用する鍵を共有することができる。
【0051】
図8は、コンテンツ伝送パケットフォーマット800の例である。
コンテンツ伝送パケットはヘッダ部801とペイロード部802から構成される。
ヘッダ部801は、予約領域(Reserved)8011、暗号方式(C_A)8012、暗号モード(E−EMI)8013、交換鍵ラベル(Exchange_Key_Label)8014、乱数値(Nc)8015、ペイロードサイズ(Byte Length of Payload)8016から構成される。
【0052】
予約領域(Reserved)8011は予約領域であり、000を設定する。
暗号方式(C_A)8012は、ペイロード部の暗号方式を示す。例えば、128ビットの鍵長のAESで暗号化されていることなどを明示する。
暗号モード(E−EMI)8013は、ペイロード部の暗号モードを示し、乱数値(Nc)8015と合わせてコンテンツ鍵の算出に利用する。
【0053】
交換鍵ラベル(Exchange_Key_Label)8014は、前記600の認証手順で交換した鍵を特定するラベルを設定する。
ペイロードサイズ(Byte Length of Content)8016は、当該パケットのペイロードサイズを設定する。
ペイロード部802は、暗号化コンテンツから構成される。
【0054】
図9は、拡張コピー制御情報対応に拡張したコンテンツ伝送パケット900のヘッダ部の例である。
拡張コピー制御情報対応に拡張したコンテンツ伝送パケット900はヘッダ部901とペイロード部902から構成される。
【0055】
ペイロードタイプ(P_T)9017は、ペイロードがコンテンツであるか拡張コピー制御情報であるかを示す識別子であり、例えばコンテンツの場合は0を、拡張コピー制御情報の場合は1を設定する。
予約領域(Reserved)9012は予約領域であり、00を設定する。
それ以外の部分については、従来のコンテンツ伝送パケットのヘッダ部と同様である。
【0056】
ペイロード部902は、暗号化コンテンツあるいは暗号化された拡張コピー制御情報から構成される。
ペイロード部902が拡張コピー制御情報である場合の暗号モード(E−EMI)8013は、コンテンツに設定されるものと同じでも良いし、異なる値でもよい。
【0057】
本フォーマットを用いた場合、ペイロード部902の暗号化方法については、交換鍵と暗号モード(E−EMI)8013、乱数値(Nc)8015を元に生成したコンテンツ鍵を用いて暗号化すればよい。
また、例えば拡張コピー制御情報をハッシュ化し、コンテンツパケットのヘッダ部に含まれる乱数値(Nc)8015との排他的論理和をコンテンツの暗号鍵とすることなどにより、拡張コピー制御情報の値とコンテンツを暗号化するコンテンツ鍵を相関させることで、拡張コピー制御情報を暗号化せずに送信しても拡張コピー制御情報の改ざんを防止することもできる。
【0058】
図10は、拡張コピー制御情報の一構成例である。
拡張コピー制御情報は、Type1001、Length1002、拡張コピー制御情報1003で構成される。
Type1001は拡張コピー制御情報の型を表すIDであり、当該パケットの拡張コピー制御情報のフォーマットを識別するために利用される。
Length1002は当該パケットに含まれる拡張コピー制御情報のサイズを示す。
【0059】
拡張コピー制御情報1003は当該コンテンツのコピー制御情報を示し、例えば、Retention_Move_Mode10031,Retention_State10032、EPN10033、DTCP_CCI10034、Image_Constraint_Token10035、APS10036、Copy_Count10037、Time_Span10038から構成される。
Retention_Move_Mode10031は一時蓄積可否を示す。
Retention_State10032は一時蓄積時間を示す。
【0060】
EPN10033は出力保護つきコピー無制限運用可否を示す。
DTCP_CCI10034はDTCP方式で規定されるコピー制御情報を示す。
Image_Constraint_Token10035は映像出力信号の制限有無を示す。
APS10036はアナログ出力コピー制御情報
Copy_Count10037はコピー回数を示す。
Time_Span10038は視聴期限を示す。
【0061】
拡張コピー制御情報を伝送するパケットは、データの1ビット目を拡張コピー制御情報伝送用パケットとコンテンツ伝送用パケットを識別するための識別子として取り扱い、拡張コピー制御情報の場合は該識別子を1にするなどして図8におけるコンテンツ伝送パケットフォーマットと区別できる形であれば、コンテンツ伝送パケットフォーマットと類似の図9に示す形ではなく、例えばヘッダが図10の構成例におけるType1001、Length1002から構成され、ペイロード部が拡張コピー制御情報1003のみから構成される形式でもよい。
【0062】
以上のようなフォーマットで拡張コピー制御情報を伝送することにより、例えば現在DTCP−IP方式で規定されていないコピー制御情報を、コンテンツのフォーマットに依存しない形で容易に伝送することができる。また、本フォーマットによれば、パケットがコンテンツか拡張コピー制御情報かを簡単に区別することができるとともに、コピー制御情報の追加、変更などが容易に行える。
【0063】
図11は、図9に示したフォーマットを用い、HTTPプロトコルを利用してコンテンツを伝送する場合のデータ例である。ここで、トランスポート層プロトコルとしてTCPを用いるが、TCPヘッダは省略する。
図9、図10で示したフォーマットを用いてコンテンツを伝送する場合の伝送データ1100は、HTTPヘッダ1101、拡張コピー制御情報伝送用パケット1110、コンテンツ伝送用パケット1120から構成される。
【0064】
拡張コピー制御情報伝送用パケット1110は拡張コピー制御情報用ヘッダ部1111とペイロード部(拡張コピー制御情報)1112から構成される。
コンテンツ伝送用パケット1120はコンテンツ用ヘッダ部1121とペイロード部(コンテンツ)1122から構成される。
拡張コピー制御情報用ヘッダ部1111は図9で示したコンテンツ伝送パケットのヘッダ部においてペイロードタイプ(P_T)9017を1に設定したヘッダ部である。
【0065】
ペイロード部(拡張コピー制御情報)1112には、図7の拡張コピー制御情報転送用の機器認証処理700において交換された交換鍵と、拡張コピー制御情報用ヘッダ部1111に設定された暗号モード(E−EMI)8013や乱数値(Nc)8015などの情報を元に暗号化された拡張コピー制御情報を格納する。
拡張コピー制御情報には、図10に示した構成例のみでなく、複数のフォーマットの情報が同時に含まれていてもよい。
【0066】
拡張コピー制御情報伝送用パケット1110は、以降のコンテンツのコピー制御情報を示すものであり、少なくともコンテンツのコピー制御情報が変化する毎に、送信データに挿入する。
コンテンツ用ヘッダ部1121は図9で示したコンテンツ伝送パケットのヘッダ部においてペイロードタイプ(P_T)を0に設定したヘッダ部である。
ペイロード部(コンテンツ)1122には、図7の拡張コピー制御情報転送用の機器認証処理700において交換された交換鍵と、コンテンツ用ヘッダ部1121に設定された暗号モード(E−EMI)8013や乱数値(Nc)8015などの情報を元に暗号化されたコンテンツを設定する。
【0067】
図11に示す形式で、同一のTCP及びHTTPセッション上で、かつ、共通の交換鍵を元に生成した鍵で暗号化して拡張コピー制御情報とコンテンツを伝送することにより、拡張コピー制御情報の改ざんを防止するとともに、拡張コピー制御情報とコンテンツを一意に結びつけることが可能となる。
【0068】
また、例えばRTPプロトコルを利用してコンテンツを伝送する場合も、HTTPヘッダ1101をRTPヘッダに置き換えることで、図11と同様の構成でコンテンツの伝送が可能である。あるいは、RTPパケット毎に拡張コピー制御情報伝送用パケット1110とコンテンツ伝送用パケット1120の両方を格納すれば、拡張コピー制御情報を確実に伝送することができる。
【0069】
図12は拡張コピー制御情報を利用して、コピー制御情報にコピー回数や視聴期限を含むコンテンツを転送する場合の手順の例である。
最初に、コンテンツ送信装置200とコンテンツ受信装置100の間で転送するコンテンツを決定する(S1201)。ここで、コンテンツ選択までの手順には、コンテンツ受信装置100におけるコンテンツ送信装置200の発見、コンテンツ送信装置200によるコンテンツの提示、コンテンツ受信装置100におけるコンテンツの選択などの手順があるが、これには、DLNA(Digital Living Network Alliance)などの技術を使用すればよい。
【0070】
次に、コンテンツ送信装置200とコンテンツ受信装置100の間で、図7で説明した拡張コピー制御情報転送用の機器認証処理700を実施する。拡張コピー制御情報転送用の機器認証処理700が完了すると、コンテンツ受信装置100の制御部115は、通信処理部113を介して、HTTPのGETリクエスト等を用いてコンテンツ送信装置200にコンテンツ転送要求を発行する(S1202)。
【0071】
コンテンツ送信装置200の制御部215は、要求されたコンテンツが転送可能な場合、コンテンツ受信装置にHTTPのレスポンスヘッダなどを用いて転送が可能であることを示す受信確認を送信する(S1203)。
【0072】
次に、コンテンツ送信装置200の機器情報管理部209が、機器情報テーブル50内の対象となるコンテンツ受信装置100の拡張コピー制御情報受信可否が『可』になっていることを確認した後(S1204)、暗号/復号処理部212が、図9、図10、図11に示すフォーマットで図9のペイロードタイプ9017を1にしてパケットが拡張コピー制御情報伝送用パケットであることを示したヘッダ部と暗号化した拡張コピー制御情報を含むペイロードから構成される拡張コピー制御情報伝送用パケットを送信し(S1205)する。
【0073】
続いて図9、図11に示すフォーマットで図9のペイロードタイプ9017を0にして該パケットがコンテンツ伝送用パケットであることを示したヘッダ部と暗号化コンテンツを含むペイロードから構成されるコンテンツ伝送用パケットを送信する(S1206)。
【0074】
コンテンツ受信装置100の拡張コピー制御情報受信可否が『否』になっている場合は、コンテンツを送信しないか、あるいは従来のフォーマットでコンテンツを送信すればよい。
以上の手順でコンテンツを伝送することにより、正規に拡張コピー制御情報に対応した機器にのみ、拡張されたコピー制御情報を含むコンテンツを伝送することができる。
以上により、有線または無線のLANを利用してコンテンツを伝送する際に、コピー回数や視聴期限などを含むコピー制御情報を伝達できる。
【実施例2】
【0075】
前述した本実施1ではコンテンツの開始直前のみコピー制御情報を送信していた。本実施例2は、コピー制御情報がコンテンツの途中で変化する場合にこれに追従して確実にコピー制御情報を伝達する。
【0076】
図13は、コンテンツの途中でコピー制御情報が変化する場合の伝送データ例である。ここでは、アプリケーション層プロトコルとしてHTTPプロトコルを、トランスポート層プロトコルとしてTCPを用いるが、TCPヘッダは省略する。
伝送データ1300は、HTTPヘッダ1301と、拡張コピー制御情報1のコンテンツ伝送ブロック1310と、拡張コピー制御情報2のコンテンツ伝送ブロック1320から構成される。
【0077】
拡張コピー制御情報のコンテンツ伝送ブロック1310は、拡張コピー制御情報伝送用パケット1311と、コンテンツ伝送用パケット1312〜1315から構成される。ここで、コンテンツ伝送用パケット1312〜1315に含まれるコンテンツのコピー制御は、拡張コピー制御情報伝送用パケット1311で伝送されたコピー制御情報に従う。
拡張コピー制御情報2のコンテンツ伝送ブロック1320は、拡張コピー制御情報伝送用パケット1321と、コンテンツ伝送用パケット1322〜1323から構成される。
【0078】
ここで、コンテンツ伝送用パケット1322〜1323に含まれるコンテンツのコピー制御は、拡張コピー制御情報伝送用パケット1321で伝送されたコピー制御情報に従う。
コンテンツ内で複数回コピー制御情報が変化する場合には、以下、コピー制御情報が変化する毎に該コピー制御情報を伝送する拡張コピー制御情報伝送パケットと該コピー制御情報に従うコンテンツの部分を伝送するコンテンツ伝送用パケットから構成されるブロックを追加すればよい。
【0079】
図14は、拡張コピー制御情報を利用して、コピー制御情報にコピー回数や視聴期限を含むコンテンツを転送する場合において、コンテンツの途中でコピー制御情報が変化する場合の転送手順の例である。
【0080】
転送するコンテンツの選択からコンテンツの最初のコピー制御情報ブロックの転送開始までは図12の通常のコンテンツ転送処理1200と同様である。コンテンツ送信装置200は、制御部215が送信するコンテンツのコピー制御情報の変化を検出すると(S1401)、暗号/復号処理部212が図9、図10、図11に示すフォーマットで図9のペイロードタイプ9017を1にして該パケットが拡張コピー制御情報伝送用パケットであることを示したヘッダ部と暗号化した変化後のコピー制御情報を含むペイロードから構成される拡張コピー制御情報伝送用パケットを送信する(S1402)
続いて図9、図11に示すフォーマットで図9のペイロードタイプ9017を0にして該パケットがコンテンツ伝送用パケットであることを示したヘッダ部と変化後のコピー制御情報に従う暗号化コンテンツを含むペイロードから構成されるコンテンツ伝送用パケットを送信する(S1403)。コンテンツ内で複数回コピー制御情報が変化する場合には、以下、コピー制御情報が変化する度に前述の手順S1401からS1403を繰り返す。
【0081】
図13のような伝送データ形式を用いて、図14の手順でコンテンツを送信することによって、コンテンツの途中でコピー制御情報が変化する場合でも、そのコピー制御情報を確実に伝送することができ、コピー制御情報の変化に合わせたコピー制御を行うことが可能となる。
【0082】
以上により、有線または無線のLANを利用してコンテンツを伝送する際に、コンテンツの途中でコピー制御情報が変化する場合においても、コピー回数や視聴期限などを含むコピー制御情報を伝達できる。
【実施例3】
【0083】
本実施例では、実施例1および実施例2で記載したコピー回数や視聴期限などを含むコピー制御情報およびコンテンツ伝送方法を利用し、特にコピー回数が付与されたコンテンツの伝送方法について記載する。
【0084】
図15は、本実施例で説明するシステム構成例を示したものである。
ユーザ宅1には、コンテンツ送信装置1600、拡張コピー制御情報を扱うことが可能なコンテンツ受信装置100A/100B、拡張コピー制御情報を扱うことができない(例えば、従来の装置あるいは拡張コピー制御情報を扱う必要のない装置)コンテンツ受信装置100Cが有線LANのケーブルによりネットワークハブ装置11にそれぞれ接続され、ネットワークハブ装置11はルータ12に接続される。
【0085】
コンテンツ送信装置1600は、地上デジタル放送や衛星デジタル放送などの放送波でコンテンツを配信する放送局などのコンテンツ配信元装置A、インターネット2経由でコンテンツを配信するアクトビラやインターネットTVなどのコンテンツ配信元装置Bから任意のコンテンツを受信し、コンテンツ受信装置100A〜100Cに対して送信可能とする。なお、コンテンツ配信元装置は、専用線(同軸ケーブルや光ケーブルなど)を利用して放送番組やインターネット接続、電話などのサービスを提供するケーブル事業者でも良い。
他の構成については、図1で説明した内容と同様である。
【0086】
ここで、上記システムでは装置間の接続に有線LANを使用しているが、無線LAN、USB(Universal Serial Bus)、IEEE1394、Bluetooth、などコンテンツ保護を実施できる通信媒体であれば何でも良い。
また、本実施例では、コンテンツ保護方式としてDTCP方式を使用する場合について記載するが、MarlinやHDCP(High−bandwidth Digital Content Protection System)、WMDRM(Windows(登録商標) Media DRM for Network Devices)、FMRMS(Adobe Flash Media Rights Management)など他のコンテンツ保護を使用しても良い。
【0087】
図16は、本実施例で使用するコンテンツ送信装置1600の一構成例である。
コンテンツ送信装置1600は、チューナ201、デスクランブラ202、デマルチプレクサ203、デコーダ204、表示部/スピーカ205、入力処理部207、機器認証処理部208、機器情報管理部209、暗号/復号処理部212、通信処理部213、デジタル入出力端子214、制御部215、コピー制御情報解析部1601、デジタル映像音声出力端子1602、アナログ出力端子1603、デジタル映像音声入力端子1604、アナログ入力端子1605から構成される。
【0088】
コピー制御情報解析部1601は、コンテンツ提供元A1500Aやコンテンツ提供元B1500Bから受信したコンテンツに付加されたコピー制御情報を解析し、コンテンツ受信装置100A〜100Cに対してコンテンツを送信する際に付加するコピー制御情報を決定し、制御部215に対してコピー制御情報を通知する。
デジタル映像音声出力端子1602は、デコーダ204から出力された復号化済みの音声信号、映像信号を非圧縮デジタルデータ形式で外部出力する端子である。HDMIやDVI(Digial Visual Interface)、デジタルオーディオIF(InterFace)などがある。
【0089】
アナログ出力端子1603は、デコーダ204から出力された復号化済みの音声信号、映像信号をアナログ形式で外部出力する端子である。
デジタル映像音声入力端子1604は、デジタルデータ形式の音声信号、映像信号を外部から入力する端子である。HDMIやDVI、デジタルオーディオIFなどがある。
アナログ入力端子1605は、アナログ形式の音声信号、映像信号を外部から入力する端子である。
【0090】
それ以外のチューナ201から制御部215までの部分は、図3で説明したコンテンツ送信装置200と同様である。また、コンテンツ送信装置200と同様、記録/再生処理部210、HDD211を備えた構成でも良い。また、表示部205は外付けでも良い。チューナ201は1つだけでなく複数備えることも可能である。
本実施例では、コンテンツ提供元A1500Aから提供されるコンテンツはチューナ201で受信し、コンテンツ提供元B1500Bから提供されるコンテンツは、デジタル入出力端子214で受信するものとする。
【0091】
コンテンツ受信装置100A〜100Cの構成は、図2で説明したコンテンツ受信装置100と同様の構成で良い。また、コンテンツ送信装置1600と同様に、コピー制御情報解析部、デジタル映像音声入力端子、デジタル映像音声出力端子、アナログ入力端子、アナログ出力端子を備えた構成も可能である。
【0092】
図17は、コンテンツ提供元1500A、1500Bがコンテンツに付加するコンテンツ保護情報1700の一構成例である。
コンテンツ保護情報1700は、コピー制御形式1701、デジタルコピー制御情報1702、アナログ映像出力制御1703、高速デジタルIF出力保護1704、個数制限コピー1705、個数1706から構成される。
【0093】
コピー制御形式1701は、コピー世代を制御する形式の情報を示す。例として、01はDTCP保護実施する、11はDTCP保護実施しないことを意味する。
デジタルコピー制御情報1702は、コピー世代を制御する情報を表す。例として、00は制約条件なしにコピー可、10は1世代のみコピー可、01は再コピー不可、11はコピー禁止を意味する。
アナログ映像出力制御1703は、アナログ出力する場合のコピーを制御する情報を示す。
高速デジタルIF出力保護1704は、デジタルコピー制御情報1702が「00(制約条件なしにコピー可)」の場合に、デジタルインタフェース出力にコンテンツ保護を実施するか否かを示す。
【0094】
個数制限コピー1705は、個数制限コピー対象コンテンツの運用を制御する情報を示す。例として、0は「個数制限コピー可」を運用しない、1は「個数制限コピー可」を運用することを意味する。
個数制限コピーとは、制限された個数の範囲内で可能なコピーのことである。例えば、個数制限コピーが10個可能なコンテンツをHDDに記録した場合、該コンテンツを他の記録媒体に対して残り9回コピーすることが可能となる。すなわち、該コンテンツは最大10個まで存在することが可能である。
また、個数制限コピー対象コンテンツとは、制限された個数の範囲内でコピーが可能なコンテンツのことである。
個数1706は、個数制限コピー1705が「1(個数制限コピー可を運用する)」の場合に、記録可能な個数を示す。この値が0の場合、コピー禁止あるいは個数制限コピー1705の値は無効と扱っても良い。また、この値が1以上の場合、アナログ映像出力制御1703のコピー制御情報として、CGMS−Aなどを用いてアナログ信号にコピー禁止の情報を挿入しても良い。
【0095】
本実施例では、コンテンツ提供元A/Bが個数制限コピー対象コンテンツに付加するコンテンツ保護情報1700が、以下の構成を備えることとして説明する。
・コピー制御形式1701=01(DTCP保護を実施する)
・デジタルコピー制御情報1702=10(1世代のみコピー可)
・個数制限コピー1701=1(個数制限コピー可を運用する)
・個数=1以上
上記内容のコンテンツ保護情報1700が付随された個数制限コピー対象コンテンツを受信したコンテンツ送信装置1600は、拡張コピー制御情報1003に対応していないコンテンツ受信装置100Cに対してはコンテンツを“1世代コピー可”で送信することが可能である(すなわち、個数制限コピー対象コンテンツを“1世代コピー可”コンテンツとして扱う)。また、拡張コピー制御情報1003に対応しているコンテンツ受信装置100A/100Bに対しては“1世代コピー可”あるいは“個数制限コピー可(コピー回数付)”で送信することが可能である。
【0096】
次に、図18〜図22を用いて、コンテンツ受信装置100Aがコンテンツ送信装置1600からコンテンツ情報を取得し、個数制限コピー対象コンテンツの送信要求を発行し、該コンテンツを取得する方法について説明する。
図18は、コンテンツ受信装置100Aがコンテンツ送信装置1600からコンテンツ情報を取得し、コンテンツを選択するまでの手順を示す。
図12で説明した通り、DLNAなどの技術を使用し、ユーザの指示や視聴/録画予約などのイベントを契機に、コンテンツ受信装置100Aはネットワーク上に存在するコンテンツ送信装置1600の発見し、コンテンツ送信装置1600に対してコンテンツ情報の取得要求を発行する(S1801)。
【0097】
これに対して、コンテンツ装置1600は、コンテンツ配信元装置A1500Aやコンテンツ配信元装置B1500Bからチューナ201やデジタル入出力端子214経由で現在受信可能なコンテンツに関する情報を取得し、コピー制御情報解析部1601に渡す(S1802)。コピー制御情報解析部1601は、各コンテンツに付加されたコピー制御情報1700の内容を確認する(S1803)。
【0098】
そして、受信可能なコンテンツの中に個数制限コピー対象コンテンツが存在する場合に(S1804)、個数制限コピー対象コンテンツに関する情報の中に“個数制限コピー可(コピー回数付)”を示す特定の情報(例えば、CC_FLAG=TRUE,CC_COUNT=X)をHTTPのヘッダ部やボディ部へ組み込む(S1805)。
そして、各コンテンツ情報をコンテンツ受信装置100Aに対して送信する(S1806)。
【0099】
コンテンツ情報を受信したコンテンツ受信装置100Aは、ユーザにコンテンツを選択してもらう場合には図19に示すようなコンテンツ一覧画面1900を表示部/スピーカ105上に表示する(S1807)。ユーザは、コンテンツ一覧画面1900上で任意のコンテンツを選択し、コンテンツを視聴するか録画するかを選択する(S1808)。
【0100】
図19は、コンテンツ一覧画面の一構成例である。
コンテンツ一覧画面1900上には現在配信可能なコンテンツに関する情報を表示し、例えば地上デジタルやBSデジタル、CSデジタル、インターネットTVなどコンテンツ配信元装置あるいはチューナ201やデジタル入出力端子214など受信部の種別を示す配信元情報1901、チャンネル番号あるいはサービスIDを示すサービス情報1902、記録可否や回数を示すコピー制御情報1903、コンテンツ名1904を示す。
他に、契約情報やあらすじ、出力条件、映像種別などの情報を含んでも良い。
また、操作ボタンとして、コンテンツ一覧画面のスクロールボタン1905/1909、ユーザが視聴指示するための[視聴]ボタン1906、記録指示するための[記録]ボタン1907、表示したコンテンツの次に配信予定のコンテンツ一覧を表示するための[次に配信予定のコンテンツ]ボタン1908を表示する。
【0101】
図20は、コンテンツ受信装置100Aとコンテンツ送信装置1600との間で個数制限コピー対象コンテンツを配信する際に実行する機器認証処理手順2000の例である。
最初に、図7で説明した通り、コンテンツ受信装置100Aは自機器が拡張コピー制御情報受信可能であることを示す能力通知をコンテンツ送信装置1600に送信(S701)し、それに対してコンテンツ送信装置1600も自機器が拡張コピー制御情報送信可能であることを示す受信確認をコンテンツ受信装置100Aに送信する(S702)。
【0102】
次に、コンテンツ受信装置100Aは、個数制限コピー対象コンテンツを受信するために必要な専用鍵(図7で共有した交換鍵とは異なる値)を要求する情報を含んだ認証要求をコンテンツ送信装置1600に対して送信する(S2001)。
認証要求を受信したコンテンツ送信装置1600は、コンテンツ受信装置100Aが拡張コピー制御情報1003に対応していることを確認し(S2002)、受信確認を返信する(S2003)。
【0103】
以降のS2004〜2009は、図6で説明した機器認証処理のS603〜S608を実施する。この際、S2001と同様に、全送信データあるいは一部に専用鍵を要求する情報を含んでも良い。
その後、コンテンツ送信装置1600は、自機器内の機器情報テーブル510にコンテンツ受信装置100Aに関する情報が登録されているか否かを判定し、登録されていない場合は図6で説明した機器認証処理のS610〜S618を実施する。そして、図7で説明した機器情報テーブル510の更新処理S703を実施する。
【0104】
最後に、コンテンツ送信装置1600は、生成した専用鍵を認証鍵を用いて暗号化し、専用鍵を識別するためのIDと一緒にしてコンテンツ受信装置100Aに送信する(S2010)。コンテンツ受信装置100Aは、認証鍵を用いて専用鍵を復号化すると共に受信確認をコンテンツ送信装置1600へ送る(S2011)。 上記手順を実施することにより、装置間で互いを正規に認定された機器であることとともに拡張コピー制御情報の伝送に対応しているかどうかを確認しつつ、さらに個数制限コピー対象コンテンツを他のコンテンツと区別して安全に暗号化/復号する専用鍵を共有することができる。
【0105】
ここで、専用鍵は、個数制限コピー対象コンテンツの転送完了後に破棄し、コンテンツ毎に上記機器認証処理2000を実施するようにしても良い。また、自機器のコンテンツ転送が停止してから所定の時間が経過した後に破棄しても良い。さらに、コンテンツ送信装置からコンテンツ受信装置へ(あるいはその逆)専用鍵を破棄する指示を送っても良い。
【0106】
図21は、図18のS1808でユーザが図19のコンテンツ一覧表示画面上で個数制限コピー対象コンテンツを選択して[視聴]ボタン1906を押した場合に、コンテンツ受信装置100Aがコンテンツ送信装置1600からコンテンツを取得するためのコンテンツ転送処理手順2100の例である。
【0107】
最初に、コンテンツ送信装置1600とコンテンツ受信装置100Aの間で、図7で説明した拡張コピー制御情報転送用の機器認証処理700を実施する。拡張コピー制御情報転送用の機器認証処理700が完了すると、コンテンツ受信装置100Aの制御部115は、通信処理部113を介して、HTTPのGETリクエスト等を用いてコンテンツ送信装置1600にコンテンツ転送要求を発行する(S2101)。
コンテンツ送信装置1600の制御部215は、要求された個数制限コピー対象コンテンツが転送可能な場合、コンテンツ受信装置100AにHTTPのレスポンスヘッダなどを用いて転送が可能であることを示す受信確認を送信する(S2102)。
【0108】
次に、コンテンツ送信装置1600の機器情報管理部209が、機器情報テーブル50内の対象となるコンテンツ受信装置100Aの拡張コピー制御情報受信可否が『可』になっていることを確認した後(S2103)、コピー制御情報解析部1601はコンテンツ受信装置100Aとの間で「個数制限コピー対象コンテンツ用の機器認証処理2000で共有可能な専用鍵」を共有しているか否かを判定する(S2104)。
ここでは、機器認証処理700を実施したため、判定結果は専用鍵を共有していないことになる。これは、個数制限コピー対象コンテンツを“1世代のみコピー可”として送信することを意味する。
【0109】
ここで、コンテンツ配信元装置1500Aや1500Bが配信するコンテンツに関連したコンテンツ保護情報1700と、該コンテンツを受信したコンテンツ送信装置1600が他のコンテンツ受信装置100A/100Bに対して該コンテンツを送信する際に一緒に送信する拡張コピー制御情報1003との関係を図31に示す。
なお、図31には記載していないが、APS10036にはアナログ映像出力制御1703の値を設定し、Copy_Count10037には個数1706の値を設定する。
また、Retention_Move_Mode10031、Retention_State10032、Image_Constraint_Token10035には、コンテンツ配信元装置1500Aや1500Bが予め規定した値あるいは上記項目を備えたコンテンツ保護情報1700を参照した値を設定することとする。
【0110】
さらに、E−EMI9013に設定する“個数制限コピー可”として「0011:Copy Count」としているが、「0000:暗号化なし」「0010:Copy free with EPN」「0100:No more copies」「1000/1010:Copy one generation」「1100:Copy never」以外の値であれば、例えば「0110:Move」でも良い。
【0111】
コンテンツ送信装置1600のコピー制御情報解析部1601は、コンテンツ配信元装置1500Aや1500Bが提供するコンテンツ保護情報1700を参照し、拡張コピー制御情報1003のDTCP_CCI10034にデジタルコピー制御情報1702の値“10:1世代のみコピー可”を設定し(S2105)、Copy_Count10037に0を設定する(S2106)。
【0112】
そして、拡張コピー制御情報対応PCPヘッダのE−EMI8013に“1000:1世代のみコピー可”を設定(S2107)した後、暗号/復号処理部212が図9、図10、図11に示すフォーマットで図9のペイロードタイプ9017を1にしてパケットが拡張コピー制御情報伝送用パケットであることを示したヘッダ部と暗号化した拡張コピー制御情報を含むペイロードから構成される拡張コピー制御情報伝送用パケットを送信し(S2108)する。
【0113】
続いて図9、図11に示すフォーマットで図9のペイロードタイプ9017を0にしてパケットがコンテンツ伝送用パケットであることを示したヘッダ部と交換鍵を用いて計算した共通鍵で暗号化したコンテンツを含むペイロードから構成されるコンテンツ伝送用パケットを送信する(S2109)。
ここで、S2105からS2107までの手順は変更可能である。また、S2106は省略しても良い。さらに、S2102の受信確認は、S2103、S2104、S2107の処理後に返信しても良い。
【0114】
以上の手順により、個数制限コピー対象コンテンツの場合、コンテンツ受信装置100Aが拡張コピー制御情報受信可であっても、コンテンツ送信装置1600との間で専用鍵を共有していない時は、コンテンツ送信装置1600は個数制限コピー対象コンテンツを“1世代のみコピー可”で送信する。ここで、S2105、S2106、S2107以外のアナログ映像出力制御1703や高速デジタルIF出力保護1704など他の情報についても、コンテンツ配信元装置1500A/1500Bが規定した通りの手順で設定するものとする。
【0115】
次に、図22は、図18のS1808でユーザが図19のコンテンツ一覧表示画面上で個数制限コピー対象コンテンツを選択して[記録]ボタン1907を押した場合に、コンテンツ受信装置100Aがコンテンツ送信装置1600からコンテンツを取得するためのコンテンツ転送処理手順2200の例である。
【0116】
最初に、コンテンツ送信装置1600とコンテンツ受信装置100Aの間で、図20で説明した個数制限コピー対象コンテンツ転送のために専用鍵を共有するための拡張コピー制御情報転送用の機器認証処理2000を実施する。
機器認証処理2000が完了すると、コンテンツ受信装置100Aの制御部115は、通信処理部113を介して、HTTPのGETリクエスト等に機器認証処理2000で共有した専用鍵の情報の一部(例えば、専用鍵のExchange_key_labelや専用鍵の数バイトなど)を組み込み、コンテンツ送信装置1600にコンテンツ転送要求を発行する(S2201)。
【0117】
コンテンツ送信装置1600の制御部215は、要求された個数制限コピー対象コンテンツが転送可能な場合、コンテンツ受信装置100AにHTTPのレスポンスヘッダなどを用いて転送が可能であることを示す受信確認を送信する(S2202)。
【0118】
次に、コンテンツ送信装置1600の機器情報管理部209は、機器情報テーブル50内の対象となるコンテンツ受信装置100Aの拡張コピー制御情報受信可否が『可』になっていることを確認した後(S2203)、コピー制御情報解析部1601はコンテンツ受信装置100Aとの間で「コピー回数付機器認証処理2000で共有可能な専用鍵」を共有しているか否かを判定する(S2204)。
ここでは、機器認証処理2000を実施したため、判定結果は専用鍵を共有していることになる。これは、個数制限コピー対象コンテンツを“個数制限コピー可”として送信することを意味する。
【0119】
コンテンツ送信装置1600のコピー制御情報解析部1601は、コンテンツ配信元装置1500Aや1500Bが提供するコンテンツ保護情報1700を参照し、拡張コピー制御情報1003のDTCP_CCI10034にデジタルコピー制御情報1702の値“10:1世代のみコピー可”を設定し(S2205)、Copy_Count10037に個数1706の値を設定する(S2206)。
そして、拡張コピー制御情報対応PCPヘッダのE−EMI8013に“0011:個数制限コピー可”を設定(S2207)した後、暗号/復号処理部212が図9、図10、図11に示すフォーマットで図9のペイロードタイプ9017を1にしてパケットが拡張コピー制御情報伝送用パケットであることを示したヘッダ部と暗号化した拡張コピー制御情報を含むペイロードから構成される拡張コピー制御情報伝送用パケットを送信(S2208)する。
【0120】
続いて図9、図11に示すフォーマットで図9のペイロードタイプ9017を0にしてパケットがコンテンツ伝送用パケットであることを示したヘッダ部と専用鍵を用いて計算した共通鍵で暗号化したコンテンツを含むペイロードから構成されるコンテンツ伝送用パケットを送信する(S2209)。
コンテンツ受信装置100Aの暗号/復号処理部112は、受信した暗号化コンテンツを機器認証処理2000で共有した専用鍵を用いて計算した共通鍵で復号化し、必要であれば再度暗号化してHDD111に記録する。
その際、記録コンテンツに対してCopy_Countを−1デクリメントして保存する(S2210)。
【0121】
以上の手順により、コンテンツ受信装置100Aとコンテンツ送信装置1600の間で専用鍵を共有している時は、コンテンツ送信装置1600は個数制限コピー対象コンテンツを“個数制限コピー可”で安全に送信することができる。
なお、S2205、S2206、S2207以外のアナログ映像出力制御1703や高速デジタルIF出力保護1704など他の情報についても、コンテンツ配信元装置1500A/1500Bが規定した通りの手順で設定するものとする。
【0122】
ここで、S2207では、拡張コピー制御情報対応PCPヘッダのE−EMI8013に“0011:個数制限コピー可”を設定していたが、“0000:Copy free(暗号化なし)”/“0010:Copy free with EPN(暗号対象コピーフリー)”/“1000/1010:Copy one generation(1世代のみコピー可)”/“1100:Copy never(コピー禁止)”/“0100:No more copies(再コピー不可)”以外の値であれば何でも良い。
また、S2202の受信確認は、S2203、S2204、S2207の処理後に返信しても良い。さらに、S2205からS2207までの手順は変更可能である。
【0123】
次に、図23〜図24を用いて、コンテンツ送信装置1600がコンテンツ受信装置100Aに対して個数制限コピー対象コンテンツをアップロードする方法の例について説明する。
図23は、コンテンツ送信装置1600がコンテンツ受信装置100Aに対して送信するコンテンツを選択し、コンテンツ受信装置100Aに送信する旨を通知するまでの手順を示す。
【0124】
コンテンツ送信装置1600は、コンテンツ提供元1500A/1500BからEPG(Electronic Program Guide)を取得し(S2301)、表示部/スピーカ205上に番組表を表示する(S2302)。
ユーザは番組表上で任意のコンテンツを選択し、視聴か他の装置へ記録(アップロード)するかを選択する(S2303)。
S2303でユーザが他の装置への記録を選択した場合、コンテンツ送信装置1600のコピー制御情報解析部1601は、選択されたコンテンツに関するコンテンツ保護情報1700の内容を確認し(S2304)、個数制限コピー対象コンテンツであるか否かを判定する(S2305)。
【0125】
そして、判定結果が個数制限コピー対象コンテンツの場合には、前に説明したDLNAなどの技術を使用し、“個数制限コピー可(コピー回数付)”を示す特定の情報(例えば、uploadinfo=CC_FLAG,CC_COUNT=X)をHTTPのヘッダ部やボディ部へ設定し(S2306)、コンテンツ受信装置100Aに対してコンテンツのアップロード要求を送信する(S2307)。
【0126】
アップロード要求を受信したコンテンツ受信装置100Aは、アップロードされるコンテンツがコピー回数付きであることを確認(S2308)した後、アップロード先(例えば、HDD111にコンテンツを格納するパス名やURL(Uniform Resource Locator))を格納した応答をコンテンツ送信装置1600へ返す(S2309)。
【0127】
図24は、コンテンツ送信装置1600がコンテンツ受信装置100Aに対して個数制限コピー対象コンテンツを送信する手順2400を示す。
コンテンツ送信装置1600がコンテンツ受信装置100Aに対して、HTTPのPOSTリクエスト等を用いてS2309で示されたアップロード先へコンテンツ送信開始要求を発行すると(S2401)、コンテンツ受信装置100Aとコンテンツ送信装置1600の間で、図20で説明した個数制限コピー対象コンテンツ転送のために専用鍵を共有するための拡張コピー制御情報転送用の機器認証処理2000を実施する。
その後、コンテンツ受信装置100Aは、機器認証処理2000で共有した専用鍵の情報の一部(例えば、専用鍵のExchange_key_labelや専用鍵の数バイトなど)を組み込み、コンテンツ送信装置1600に対して応答を返信する(S2402)。
【0128】
コンテンツ送信装置1600の機器情報管理部209は、機器情報テーブル50内の対象となるコンテンツ受信装置100Aの拡張コピー制御情報受信可否が『可』になっていることを確認した後(S2403)、コピー制御情報解析部1601はコンテンツ受信装置100Aとの間で「コピー回数付機器認証処理2000で共有可能な専用鍵」を共有しているか否かを判定する(S2404)。ここでは、機器認証処理2000を実施したため、判定結果は専用鍵を共有していることになる。
【0129】
コンテンツ送信装置1600のコピー制御情報解析部1601は、図31に示す通り、コンテンツ配信元装置1500Aや1500Bが提供するコンテンツ保護情報1700を参照し、拡張コピー制御情報1003のDTCP_CCI10034にデジタルコピー制御情報1702の値“1世代のみコピー可”を設定し(S2405)、Copy_Count10037に個数1706の値を設定する(S2406)。
そして、拡張コピー制御情報対応PCPヘッダのE−EMI8013に“個数制限コピー可”を設定(S2407)した後、暗号/復号処理部212が拡張コピー制御情報伝送用パケットを送信し(S2408)する。
【0130】
その後、ペイロードタイプ9017を0にしてパケットがコンテンツ伝送用パケットであることを示したヘッダ部と専用鍵を用いて計算した共通鍵で暗号化したコンテンツを含むペイロードから構成されるコンテンツ伝送用パケットを送信する(S2409)。
コンテンツ受信装置100Aは、受信した暗号化コンテンツを機器認証処理2000で共有した専用鍵を用いて計算した共通鍵で復号化し、必要であれば再度暗号化してHDD111に記録する。その際、記録コンテンツに対してCopy_Countを−1デクリメントして保存する(S2410)。
【0131】
以上の手順により、コンテンツ送信装置1600からコンテンツ受信装置100Aに対して、個数制限コピー対象コンテンツを“個数制限コピー可”で安全にアップロードすることが可能である。なお、S2405、S2406、S2407以外のアナログ映像出力制御1703や高速デジタルIF出力保護1704など他の情報についても、コンテンツ配信元装置1500A/1500Bが規定した通りの手順で設定するものとする。
【0132】
ここで、拡張コピー制御情報に対応していないコンテンツ受信装置100Cが、図18で示した手順でコンテンツ送信装置1600からコンテンツ情報を取得し、図6に示した手順でコンテンツ送信装置1600との間で通常の機器認証処理600を実行した後、コンテンツ送信装置1600に対して個数制限コピー対象コンテンツの配信要求を発行する場合の例について説明する。
【0133】
コンテンツ送信装置1600は、図21のS2103で示した手順でコンテンツ受信装置100Cの拡張コピー制御情報受信可否が『否』になっていることを確認する。
そして、図8に示したPCPヘッダ部801のE−EMI8013に“1世代のみコピー可”、交換鍵ラベル8014に機器認証処理600で交換した鍵を特定するラベルを設定した後、図8に示したコンテンツ伝送フォーマット800で交換鍵を用いて計算した共通鍵で暗号化したコンテンツをペイロード部802に格納して送信する。
【0134】
以上から、本実施例では、コンテンツ提供元が配信する個数制限コピー対象コンテンツを受信したコンテンツ送信装置は、拡張コピー制御情報に対応していないコンテンツ受信装置にコンテンツを送る場合は、該コンテンツを“1世代のみコピー可”のコンテンツとして送信する。
一方、拡張コピー制御情報を認識できるコンテンツ受信装置にコンテンツを送る場合は、コンテンツ受信装置との間で実行した機器認証処理の結果、共有している鍵の種類に応じて、該コンテンツを“1世代のみコピー可”または“個数制限コピー可”として送信する。
【0135】
また、コンテンツ受信装置は、自装置がコンテンツを記録する必要がない場合は、拡張コピー制御情報転送用の機器認証処理を実行し、コンテンツ送信要求の一部に拡張コピー制御情報転送用の機器認証処理で共有した交換鍵に関連した情報を格納することにより、コンテンツ送信装置から“1世代のみコピー可”として受信する。
自装置がコンテンツを記録する場合は、個数制限コピー対象コンテンツ用の機器認証処理を実行し、コンテンツ送信要求の中に個数制限コピー対象コンテンツ用の機器認証処理で共有した専用鍵に関連した情報を格納することにより、コンテンツ送信装置から“個数制限コピー可”として受信する。
【0136】
これにより、個数制限コピー対象コンテンツを扱うことができない装置に対しては“1世代のみコピー可”として1回だけ記録可能とし、扱うことができる装置に対しても記録する必要がある場合のみ“個数制限コピー可”として安全に送信することが可能となる。
【実施例4】
【0137】
前述した実施例3では個数制限コピー対象コンテンツの配信手順について説明した。本実施例4では、コンテンツの転送途中でコピー制御情報が変化する場合に、これに追従して確実にコピー制御情報を伝達する方法について説明する。
【0138】
図25は、拡張コピー制御情報伝送用の機器認証処理700を実施した後、コンテンツ送信装置1600がコンテンツ受信装置100Aに対して“1世代のみコピー可”のコンテンツを転送中に、コンテンツの切り替わりやチャンネル操作などにより“個数制限コピー可”のコンテンツに変化した場合に、コンテンツ送信装置1600の動作手順2500を示す。
最初に、コンテンツ送信装置1600とコンテンツ受信装置100Aとの間で前に説明したコンテンツ転送処理1200を実施し、“1世代のみコピー可”のコンテンツを転送しているものとする。
【0139】
この状態で、図14のS1401と同様に、転送コンテンツのコピー制御情報の変化を検出すると、コンテンツ送信装置1600のコピー制御情報解析部1601は、変化後のコンテンツがコピー回数付きか否かを判定し(S2501)、コピー回数付きの場合は以降の通信を継続するか否かを決定する(S2502)。
ここで、コンテンツ送信装置1600は、コンテンツ受信装置100Aが記録装置ではない(例えばTV)、あるいは変化後の個数制限コピー対象コンテンツを記録する予定がない(録画予約に設定されていない)ことが事前に把握できた場合、S2502で個数制限コピー対象コンテンツを“1世代のみコピー可”として扱い、送信を継続する。
上記の状態を把握するためには、前に説明したDLNA技術やIEEE1394のAVコマンドなどを利用すれば良い。
【0140】
また、コンテンツ送信装置1600がコンテンツ受信装置100Aの動作について取得する手段がない場合には、“個数制限コピー可”コンテンツに変化したことを通知するために、S2502で例えばTCPコネクションを破棄する、あるいはDLNA技術を用いてコンテンツの受信停止を指示するなど、送信を一旦中断する。
これにより、コンテンツ受信装置100Aは、“1世代のみコピー可”として受信したい場合には前に説明したコンテンツ転送処理1200を再度実施し、“個数制限コピー可”として受信したい場合には個数制限コピー対象コンテンツ用の機器認証処理2000を実施して専用鍵を取得するなどの動作が選択できる。
【0141】
図26は、コピー回数付き用の拡張コピー制御情報伝送用機器認証処理2000を実施した後、コンテンツ送信装置1600がコンテンツ受信装置100Aに対して“1世代のみコピー可”のコンテンツを転送中に、コンテンツの切り替わりやチャンネル操作などにより“個数制限コピー可”のコンテンツに変化した場合に、コンテンツ送信装置1600の行う動作手順2600の例である。
図25との違いは、コンテンツ送信装置1600とコンテンツ受信装置100Aとの間で予め専用鍵を共有している点である。
【0142】
コンテンツ受信装置100Aは、図22の説明で記載したように、コンテンツ送信装置1600に対して専用鍵の情報の一部を含むコンテンツ転送要求を発行する(S2201)。
これに対して、コンテンツ送信装置1600は、受信確認を送信した後、コンテンツ受信装置100Aの拡張コピー制御情報受信可否が『可』になっていることを確認した後(S2203)、図21の説明で記載したように、コピー制御情報解析部1601でコンテンツ配信元装置1500Aや1500Bが提供するコンテンツ保護情報1700を参照し、拡張コピー制御情報1003のDTCP_CCI10034にデジタルコピー制御情報1702の値“10:1世代のみコピー可”を設定し(S2102)、Copy_Count10037に0の値を設定する(S2103)。
【0143】
そして、拡張コピー制御情報対応PCPヘッダのE−EMI8013に“1000:1世代のみコピー可”を設定(S2104)した後、暗号/復号処理部212が拡張コピー制御情報伝送用パケットを送信(S2208)する。続いて専用鍵を用いて計算した共通鍵で暗号化したコンテンツを含むペイロードから構成されるコンテンツ伝送用パケットを送信する(S2209)。
【0144】
次に、図14のS1401と同様に、コンテンツ送信装置1600が転送コンテンツのコピー制御情報の変化を検出すると、コンテンツ受信装置100Aとの間で専用鍵を共有しているか否かを判定し(S2204)、専用鍵を既に共有している場合には、コンテンツ配信元装置1500Aや1500Bが提供するコンテンツ保護情報1700を参照し、拡張コピー制御情報1003のCopy_Count10037に個数1706の値を設定する(S2206)。
【0145】
そして、拡張コピー制御情報対応PCPヘッダのE−EMI8013に“0011:個数制限コピー可”を設定(S2207)した後、変化後の拡張コピー制御情報伝送用パケットを送信する(S2208)。続いてS2209と同様に、専用鍵を用いて計算した共通鍵で暗号化したコンテンツを含むペイロードから構成されるコンテンツ伝送用パケットを送信する(S2209)。
以上から、個数制限コピー対象コンテンツを記録したいコンテンツ受信装置は、予め機器認証処理2000を実施して専用鍵を共有しておくと、受信途中で個数制限コピー対象コンテンツに切り替わった場合でもスムーズにコンテンツ転送を継続することが可能となる。
【0146】
図27は、拡張コピー制御情報伝送用の機器認証処理700およびコピー回数付き用の拡張コピー制御情報伝送用機器認証処理2000を実施した後、コンテンツ送信装置1600がコンテンツ受信装置100Aに対して“1世代のみコピー可”のコンテンツを転送中に、コンテンツの切り替わりやチャンネル操作などにより“個数制限コピー可”のコンテンツに変化した場合に、コンテンツ送信装置1600が行う動作手順2700の例である。
図25と図26との違いは、コンテンツ送信装置1600とコンテンツ受信装置100Aとの間で予め交換鍵と専用鍵の両方を共有している点である。
【0147】
コンテンツ受信装置100Aは、図18に示した手順を用いて受信コンテンツを選択し、該コンテンツが“1世代のみコピー可”であればHTTPのGETリクエスト等に機器認証処理700で共有した交換鍵の情報の一部(例えば、交換鍵のExchange_key_labelや交換鍵の数バイトなど)を組み込み、コンテンツ送信装置1600にコンテンツ転送要求を発行する(S2701)。
【0148】
これに対して、コンテンツ送信装置1600は、受信確認を送信した後、コンテンツ受信装置100Aの拡張コピー制御情報受信可否が『可』になっていることを確認した後(S2203)、コンテンツ配信元装置1500Aや1500Bが提供するコンテンツ保護情報1700を参照し、拡張コピー制御情報1003のDTCP_CCI10034にデジタルコピー制御情報1702の値“10:1世代のみコピー可”を設定し(S2102)、Copy_Count10037に0の値を設定する(S2103)。
【0149】
そして、拡張コピー制御情報対応PCPヘッダのE−EMI8013に“1000:1世代のみコピー可”を設定(S2104)した後、拡張コピー制御情報伝送用パケットを送信し(S2108)する。続いて交換鍵を用いて計算した共通鍵で暗号化したコンテンツを含むペイロードから構成されるコンテンツ伝送用パケットを送信する(S2109)。
【0150】
ここで、図14のS1401と同様に、コンテンツ送信装置1600が転送コンテンツのコピー制御情報の変化を検出すると、図26のS2204と同様に、コンテンツ受信装置100Aとの間で専用鍵を共有しているか否かを判定する。
そして、図26のS2206〜S2207と同様に、記拡張コピー制御情報1003のCopy_Count10037と拡張コピー制御情報対応PCPヘッダのE−EMI8013に所定の値を設定し、変化後の拡張コピー制御情報伝送用パケットを送信し、続いて専用鍵を用いて計算した共通鍵で暗号化したコンテンツを含むコンテンツ伝送用パケットを送信する。
【0151】
それに対して、コンテンツ受信装置100Aは、変化後のコンテンツを記録しない場合には、必要であればコンテンツ転送用のTCPコネクションを一旦破棄した後に再度TCPコネクションを確立し、S2701と同様に交換鍵の情報の一部を組み込んだコンテンツ転送要求をコンテンツ送信装置1600に対して発行する(S2702)。
転送要求を受信したコンテンツ送信装置100は、“個数制限コピー可”を“1世代のみコピー可”として記拡張コピー制御情報1003のCopy_Count10037と拡張コピー制御情報対応PCPヘッダのE−EMI8013に所定の値を設定して拡張コピー制御情報伝送用パケットを送信し、続いて交換鍵を用いて計算した共通鍵で暗号化したコンテンツを含むコンテンツ伝送用パケットを送信する。
【0152】
以上から、コンテンツ受信装置は、予め機器認証処理700、2000を実施して交換鍵と専用鍵を共有し、コンテンツ転送要求に使用する鍵の一部を含めることにより、個数制限コピー対象コンテンツを“個数制限コピー可”で受信するか“1世代のみコピー可”で受信するかを制御することが可能となる。
【0153】
ここで、S2702では、コンテンツのコピー制御情報が切り替わった後、コンテンツ送信装置1600が専用鍵を用いてコンテンツ転送を開始した後にコンテンツ転送要求を発行している。その他の方法として、予め図19の次に配信予定のコンテンツを取得するボタン1908を選択する、あるいはインターネット2経由でEPGを取得するなどして、次に切替わるコンテンツのコピー制御情報が分かっていれば、コンテンツ転送要求S2702を前もって発行しておいても良い。
【0154】
次に、図28を用いて、コンテンツ送信装置1600とコンテンツ受信装置100Aの間で個数制限コピー対象コンテンツを転送中に、コンテンツ受信装置100Bからコンテンツ情報の取得要求が発行された場合の処理手順の例について説明する。
コンテンツ送信装置1600とコンテンツ受信装置100Aの間で共有した専用鍵を用いて個数制限コピー対象コンテンツを転送中(S2200)に、図18に記載したS1801と同様にコンテンツ受信装置100Bからコンテンツ送信装置1600に対してコンテンツ情報の取得要求を発行する(S2801)。
【0155】
取得要求を受信したコンテンツ送信装置1600は、コンテンツ配信元装置A1500Aやコンテンツ配信元装置B1500Bからチューナ201やデジタル入出力端子214経由で現在受信可能なコンテンツに関する情報を取得すると共に、自機器が現在転送中のコンテンツの中に個数制限コピー対象コンテンツがあるか否かを判定する(S2802)。
この場合、既にコンテンツ受信装置100Aに対してコンテンツを転送中であるため、コンテンツ送信装置1600のコピー制御情報解析部1601は、各コンテンツに付加されたコピー制御情報1700の内容を確認しつつ、転送中の個数制限コピー対象コンテンツに関する情報の中に“コピー禁止”または“再コピー不可”を示す特定の情報をHTTPのヘッダ部やボディ部へ組み込む(S2803)。
そして、各コンテンツ情報をコンテンツ受信装置100Bに対して送信する(S2804)。
【0156】
コンテンツ情報を受信したコンテンツ受信装置100Bは、表示部/スピーカ105上に図29に示すようなコンテンツ一覧画面2900を表示する。コンテンツ一覧画面2900上では、転送中の個数制限コピー対象コンテンツについては“記録禁止”(ビジネス英会話)を表示する。
コンテンツ一覧画面2900上でユーザが転送中の個数制限コピー対象コンテンツを選択すると、コンテンツ受信装置100Bとコンテンツ送信装置1600との間で前に説明した拡張コピー制御情報伝送用の機器認証処理700を実行する。
【0157】
その後、コンテンツ受信装置100Bがコンテンツ送信装置1600に対して個数制限コピー対象コンテンツの転送要求を発行すると(S2806)、コンテンツ送信装置1600はコンテンツを“コピー禁止”として記拡張コピー制御情報1003のDTCP_CCI10034に“11:コピー禁止”(または“01:再コピー不可”)を設定し(S2807)、拡張コピー制御情報対応PCPヘッダのE−EMI8013に“1100:コピー禁止” (または“0100:再コピー不可”)を設定する(S2808)。そして拡張コピー制御情報伝送用パケットを送信し(S2809)、続いて交換鍵を用いて計算した共通鍵で暗号化したコンテンツを含むコンテンツ伝送用パケットを送信する(S2810)。
【0158】
以上から、コンテンツ送信装置1600が既に個数制限コピー対象コンテンツを転送している際に、他のコンテンツ受信装置からコンテンツに対する送信要求が発行された場合は、該コンテンツを“コピー禁止”として送信する。これにより、正しくコピー回数を制御することが可能となる。
ここで、本実施例では主にコンテンツ受信装置からコンテンツ情報取得やコンテンツ送信要求を発行した内容になっているが、図23〜図24に示すようにコンテンツ送信装置からも同等の内容を実施することが可能である。
【実施例5】
【0159】
本実施例では、コンテンツ配信元装置1500Aや1500Bから受信した個数制限コピー対象コンテンツを、複数のコンテンツ受信装置に配信する方法の例について説明する。
図18で説明した手順でコンテンツ送信装置1600とコンテンツ受信装置100Aとの間でコンテンツ情報のやり取り(S1801〜S1806)を実施した後、コンテンツ受信装置100Aでは図19で説明したコンテンツ一覧画面1900を表示する。
【0160】
コンテンツ一覧画面1900上で、ユーザが個数制限コピー対象コンテンツを選択(例えば、地Dの「世界遺産への道のり(10:00〜11:50)」)し、[記録]ボタン1904を指示すると、図30に示すような画面3000を表示する。
画面3000上には、選択したコンテンツのタイトル3001、該コンテンツに許可されているコピー回数3002(図30では5回記録可)、コピー回数3002のうち自機器に記録する記録回数3003、[実行]ボタン3004を表示する。
【0161】
ユーザは、画面3000上でコンテンツ受信装置100AのHDD111に記録するコンテンツに付加するコピー回数権利を記録回数3003(図30では2回)に設定し、[実行]ボタン3004を指示する。
コンテンツ受信装置100Aは、図22で説明した手順で機器認証処理2000を実施した後、S2201の通りコンテンツ送信装置1600に対して専用鍵の情報の一部を含んだコンテンツ転送要求を発行する。この際、コンテンツ転送要求に中に記録回数3003で設定した値(2回)を含める。
【0162】
コンテンツ送信装置1600は、コンテンツ転送要求に対する受信確認を返信した後、図22で説明したS2203〜S2205を実施し、コンテンツ転送要求に含まれた記録回数3003の値がコンテンツ保護情報1700の個数1706の値以下であることを確認した後、S2206で拡張コピー制御情報のCopy_Count10037に記録回数3003の値を設定する。
そして、S2208〜S2209の通りにコンテンツを専用鍵を用いて計算した共通鍵で暗号化して送信する。
【0163】
コンテンツ受信装置100Aは、S2210で説明した通り、受信した暗号化コンテンツを専用鍵を用いて計算した共通鍵で復号化し、必要であれば再度暗号化してHDD111に記録する。その際、記録コンテンツに対してCopy_Countを−1デクリメント(1回)して保存する。
【0164】
前に説明した手順によりコンテンツ送信装置1600とコンテンツ受信装置100Aとの間で個数制限コピー対象コンテンツを転送中に、図28で説明した手順にしたがって他のコンテンツ受信装置100Bがコンテンツ送信装置1600からコンテンツ情報を取得した場合、S2805で表示するコンテンツ一覧画面2900上の個数制限コピー対象コンテンツに関する記録回数には、コンテンツ保護情報1700の個数1706の値(5回)から記録回数3003(2回)をデクリメントした値(3回)が表示される。
【0165】
以上により、コンテンツ配信元装置1500Aや1500Bから受信した個数制限コピー対象コンテンツを、複数のコンテンツ受信装置に配信することができる。
ここで、本実施例では主にコンテンツ受信装置からコンテンツ情報取得やコンテンツ送信要求を発行した内容になっているが、図23〜図24に示すようにコンテンツ送信装置からも同等の内容を実施することが可能である。
【実施例6】
【0166】
本実施例では、コンテンツ提供元A/Bが個数制限コピー対象コンテンツに付加するコンテンツ保護情報1700が、以下の構成を備えることとして説明する。
・コピー制御形式1701=01(DTCP保護を実施する)
・デジタルコピー制御情報1702=11(コピー禁止)または01(再コピー不可)
・個数制限コピー1701=1(個数制限コピー可を運用する)
・個数=1以上
コンテンツ配信元装置1500Aや1500Bが配信するコンテンツに関連したコンテンツ保護情報1700と、該コンテンツを受信したコンテンツ送信装置1600が他のコンテンツ受信装置100A/100Bに対して該コンテンツを送信する際に一緒に送信する拡張コピー制御情報1003との関係の例を図32に示す。
なお、図32には記載していないが、APS10036にはアナログ映像出力制御1703の値を設定し、Copy_Count10037には個数1706の値を設定する。
【0167】
また、Retention_Move_Mode10031、Retention_State10032、Image_Constraint_Token10035には、コンテンツ配信元装置1500Aや1500Bが予め規定した値あるいは上記項目を備えたコンテンツ保護情報1700を参照した値を設定することとする。
さらに、E−EMI9013に設定する“個数制限コピー可”として「0011:Copy Count」としているが、「0000:暗号化なし」「0010:Copy free with EPN」「0100:No more copies」「1000/1010:Copy one generation」「1100:Copy never」以外の値であれば、例えば「0110:Move」でも良い。
【0168】
コンテンツ提供元1500A/1500Bが配信する個数制限コピー対象コンテンツを受信したコンテンツ送信装置1600は、拡張コピー制御情報1003に対応していないコンテンツ受信装置100Cにコンテンツを送る場合は、図8に示したコンテンツ伝送フォーマット800のヘッダ部801内のE−EMI8013に“コピー禁止”を設定し、ペイロード部802に通常の機器認証処理600で共有した交換鍵から算出した共有鍵で暗号化したコンテンツを格納して送信する。
【0169】
一方、拡張コピー制御情報を認識できるコンテンツ受信装置100A/100Bにコンテンツを送る際、概コンテンツ受信装置との間で拡張コピー制御情報転送用の機器認証処理700を実施した場合は、図10に示した拡張コピー制御情報1003のDTCP−CCI10034に“コピー禁止”を設定し、図9に示した拡張コピー制御情報対応PCPヘッダ901のE−EMI9013に“コピー禁止”を設定し、ペイロード部902に機器認証処理700で共有した交換鍵から算出した共有鍵で暗号化したコンテンツを格納して送信する。
【0170】
コンテンツ受信装置との間で個数制限コピー対象コンテンツ用の機器認証処理2000を実施した場合は、拡張コピー制御情報1003のDTCP−CCI10034に“11:コピー禁止”を設定し、個数1706の値をCopy_Count10037に設定し、拡張コピー制御情報対応PCPヘッダ901のE−EMI9013に“0011:個数制限コピー可”を設定し、ペイロード部902に機器認証処理2000で共有した専用鍵から算出した共有鍵で暗号化したコンテンツを格納して送信する。
【0171】
以上から、個数制限コピー対象コンテンツを扱うことができない装置に対しては“コピー禁止”として送信し、扱うことができる装置に対しても記録する必要がある場合のみ“個数制限コピー可”として安全に送信することが可能となる。
【0172】
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。
【0173】
また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、または、ICカード、SDカード、DVD等の記録媒体に置くことができる。
【0174】
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
【符号の説明】
【0175】
200、1600・・・コンテンツ送信装置
100、100A、100B・・・コンテンツ受信装置
108、208・・・機器認証処理部
109、209・・・機器情報管理部
112、212・・・暗号/復号処理部
111、211・・・HDD
1601・・・コピー制御情報解析部
1091・・・タイマー
1092・・・機器情報更新部
1093・・・機器情報格納部
50・・・機器情報管理テーブル
【特許請求の範囲】
【請求項1】
コンテンツ送信装置におけるコンテンツ送信方法であって、
前記コンテンツ送信装置は、
制限された個数の範囲内でコピーが可能なコンテンツである個数制限コピー対象コンテンツを配信する場合に、前記個数制限コピー対象コンテンツを「1世代のみコピー可」または「コピー回数制限あり」のどちらか一方で記録制御を行うことを示したコピー制御情報を前記個数制限コピー対象コンテンツに付加する
ことを特徴とするコンテンツ送信方法。
【請求項2】
請求項1に記載のコンテンツ送信方法であって、
前記コンテンツ送信装置は、
前記コピー制御情報が付加された前記個数制限コピー対象コンテンツを、前記「コピー回数制限あり」を認識できない装置に対しては「1世代コピー可」で送信し、前記「コピー回数制限あり」を認識可能な装置に対しては「1世代のみコピー可」または「コピー回数制限あり」のどちらか一方で送信する
ことを特徴とするコンテンツ送信方法。
【請求項3】
コンテンツ送信装置におけるコンテンツ送信方法であって、
前記コンテンツ送信装置は、
制限された個数の範囲内でコピーが可能なコンテンツである個数制限コピー対象コンテンツを配信する場合に、前記個数制限コピー対象コンテンツを「コピー回数制限あり」または「コピー禁止」のどちらか一方で記録制御を行うことを示したコピー制御情報を前記個数制限コピー対象コンテンツに付加する
ことを特徴とするコンテンツ送信方法。
【請求項4】
請求項3に記載のコンテンツ送信方法であって、
前記コンテンツ送信装置は、
前記コピー制御情報が付加された前記個数制限コピー対象コンテンツを、前記「コピー回数制限あり」を認識できない装置に対しては「コピー禁止」で送信し、前記「コピー回数制限あり」を認識可能な装置に対しては「コピー回数制限あり」で送信する
ことを特徴とするコンテンツ送信方法。
【請求項5】
コンテンツ配信元装置からコンテンツを受信し、コンテンツ受信装置に対して前記コンテンツを送信するコンテンツ送信装置であって、
前記コンテンツ受信装置との間で認証を実行し、前記コンテンツの暗号および復号に使用される交換鍵情報を共有する認証部と、
前記コンテンツ受信装置の機器情報を登録する機器情報登録部と、
前記コンテンツ配信元装置から受信した前記コンテンツに関する第1のコピー制御情報を解析し、前記コンテンツ受信装置に対して送信する場合に付加する第2のコピー制御情報を決定するコピー制御情報解析部と、を有し、
前記コンテンツ受信装置に対して「コピー回数制限あり」のコンテンツを送信する場合に、
前記コピー制御情報解析部は、
前記コンテンツ受信装置が前記「コピー回数制限あり」を認識できない装置である場合には、前記第2のコピー制御情報を「1世代のみコピー可」とし、前記コンテンツ受信装置が前記「コピー回数制限あり」を認識可能な装置である場合には、前記第2のコピー制御情報を「1世代のみコピー可」または「コピー回数制限あり」のどちらか一方とし、
前記コンテンツを前記コンテンツ受信装置に送信する場合に、前記第2のコピー制御情報を付加する
ことを特徴とするコンテンツ送信装置。
【請求項6】
請求項5に記載のコンテンツ送信装置であって、
前記認証部は、前記交換鍵情報とは異なる値を持つ、「コピー回数制限あり」コンテンツを扱うための専用鍵情報を前記コンテンツ受信装置との間で共有し、
前記第2のコピー制御情報として前記「コピー回数制限あり」を付加する場合には、前記交換鍵情報の代わりに前記専用鍵情報を元に生成された鍵で前記コンテンツを暗号化する
ことを特徴とするコンテンツ送信装置。
【請求項7】
請求項5または請求項6に記載のコンテンツ送信装置であって、
前記コンテンツ受信装置との間で「コピー回数制限あり」の前記第2のコピー制御情報を付加した「コピー回数制限あり」コンテンツを送信している場合に、他のコンテンツ受信装置から該コンテンツあるいは関連情報の取得要求を受信した場合に、
前記コピー制御情報解析部は、前記他のコンテンツ受信装置に対して、前記第2のコピー制御情報を「コピー禁止」とした前記コンテンツを送信する
ことを特徴とするコンテンツ送信装置。
【請求項8】
コンテンツ送信装置からコンテンツを受信するコンテンツ受信装置であって、
前記コンテンツ送信装置との間で認証を実行し、前記コンテンツの暗号および復号に使用される交換鍵情報を共有し、さらに前記交換鍵情報とは異なる値で「コピー回数制限あり」コンテンツを扱うための専用鍵情報を共有する認証部、を有し、
前記コンテンツ送信装置から「コピー回数制限あり」のコンテンツを受信した場合に、
前記コンテンツを視聴する場合は、前記コンテンツ送信装置に対するコンテンツ転送要求に前記交換鍵情報の一部を含めて送信し、前記コンテンツを「1世代のみコピー可」として受信し、
前記コンテンツを記録する場合は、前記コンテンツ送信装置に対する前記コンテンツ転送要求に前記専用鍵情報の一部を含めて送信し、前記コンテンツを「コピー回数制限あり」として受信する
ことを特徴とするコンテンツ受信装置。
【請求項9】
請求項8に記載のコンテンツ受信装置であって、
前記専用鍵情報は、前記「コピー回数制限あり」のコンテンツを受信する前に共有し、受信した後に破棄する
ことを特徴とするコンテンツ受信装置。
【請求項1】
コンテンツ送信装置におけるコンテンツ送信方法であって、
前記コンテンツ送信装置は、
制限された個数の範囲内でコピーが可能なコンテンツである個数制限コピー対象コンテンツを配信する場合に、前記個数制限コピー対象コンテンツを「1世代のみコピー可」または「コピー回数制限あり」のどちらか一方で記録制御を行うことを示したコピー制御情報を前記個数制限コピー対象コンテンツに付加する
ことを特徴とするコンテンツ送信方法。
【請求項2】
請求項1に記載のコンテンツ送信方法であって、
前記コンテンツ送信装置は、
前記コピー制御情報が付加された前記個数制限コピー対象コンテンツを、前記「コピー回数制限あり」を認識できない装置に対しては「1世代コピー可」で送信し、前記「コピー回数制限あり」を認識可能な装置に対しては「1世代のみコピー可」または「コピー回数制限あり」のどちらか一方で送信する
ことを特徴とするコンテンツ送信方法。
【請求項3】
コンテンツ送信装置におけるコンテンツ送信方法であって、
前記コンテンツ送信装置は、
制限された個数の範囲内でコピーが可能なコンテンツである個数制限コピー対象コンテンツを配信する場合に、前記個数制限コピー対象コンテンツを「コピー回数制限あり」または「コピー禁止」のどちらか一方で記録制御を行うことを示したコピー制御情報を前記個数制限コピー対象コンテンツに付加する
ことを特徴とするコンテンツ送信方法。
【請求項4】
請求項3に記載のコンテンツ送信方法であって、
前記コンテンツ送信装置は、
前記コピー制御情報が付加された前記個数制限コピー対象コンテンツを、前記「コピー回数制限あり」を認識できない装置に対しては「コピー禁止」で送信し、前記「コピー回数制限あり」を認識可能な装置に対しては「コピー回数制限あり」で送信する
ことを特徴とするコンテンツ送信方法。
【請求項5】
コンテンツ配信元装置からコンテンツを受信し、コンテンツ受信装置に対して前記コンテンツを送信するコンテンツ送信装置であって、
前記コンテンツ受信装置との間で認証を実行し、前記コンテンツの暗号および復号に使用される交換鍵情報を共有する認証部と、
前記コンテンツ受信装置の機器情報を登録する機器情報登録部と、
前記コンテンツ配信元装置から受信した前記コンテンツに関する第1のコピー制御情報を解析し、前記コンテンツ受信装置に対して送信する場合に付加する第2のコピー制御情報を決定するコピー制御情報解析部と、を有し、
前記コンテンツ受信装置に対して「コピー回数制限あり」のコンテンツを送信する場合に、
前記コピー制御情報解析部は、
前記コンテンツ受信装置が前記「コピー回数制限あり」を認識できない装置である場合には、前記第2のコピー制御情報を「1世代のみコピー可」とし、前記コンテンツ受信装置が前記「コピー回数制限あり」を認識可能な装置である場合には、前記第2のコピー制御情報を「1世代のみコピー可」または「コピー回数制限あり」のどちらか一方とし、
前記コンテンツを前記コンテンツ受信装置に送信する場合に、前記第2のコピー制御情報を付加する
ことを特徴とするコンテンツ送信装置。
【請求項6】
請求項5に記載のコンテンツ送信装置であって、
前記認証部は、前記交換鍵情報とは異なる値を持つ、「コピー回数制限あり」コンテンツを扱うための専用鍵情報を前記コンテンツ受信装置との間で共有し、
前記第2のコピー制御情報として前記「コピー回数制限あり」を付加する場合には、前記交換鍵情報の代わりに前記専用鍵情報を元に生成された鍵で前記コンテンツを暗号化する
ことを特徴とするコンテンツ送信装置。
【請求項7】
請求項5または請求項6に記載のコンテンツ送信装置であって、
前記コンテンツ受信装置との間で「コピー回数制限あり」の前記第2のコピー制御情報を付加した「コピー回数制限あり」コンテンツを送信している場合に、他のコンテンツ受信装置から該コンテンツあるいは関連情報の取得要求を受信した場合に、
前記コピー制御情報解析部は、前記他のコンテンツ受信装置に対して、前記第2のコピー制御情報を「コピー禁止」とした前記コンテンツを送信する
ことを特徴とするコンテンツ送信装置。
【請求項8】
コンテンツ送信装置からコンテンツを受信するコンテンツ受信装置であって、
前記コンテンツ送信装置との間で認証を実行し、前記コンテンツの暗号および復号に使用される交換鍵情報を共有し、さらに前記交換鍵情報とは異なる値で「コピー回数制限あり」コンテンツを扱うための専用鍵情報を共有する認証部、を有し、
前記コンテンツ送信装置から「コピー回数制限あり」のコンテンツを受信した場合に、
前記コンテンツを視聴する場合は、前記コンテンツ送信装置に対するコンテンツ転送要求に前記交換鍵情報の一部を含めて送信し、前記コンテンツを「1世代のみコピー可」として受信し、
前記コンテンツを記録する場合は、前記コンテンツ送信装置に対する前記コンテンツ転送要求に前記専用鍵情報の一部を含めて送信し、前記コンテンツを「コピー回数制限あり」として受信する
ことを特徴とするコンテンツ受信装置。
【請求項9】
請求項8に記載のコンテンツ受信装置であって、
前記専用鍵情報は、前記「コピー回数制限あり」のコンテンツを受信する前に共有し、受信した後に破棄する
ことを特徴とするコンテンツ受信装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【公開番号】特開2011−217292(P2011−217292A)
【公開日】平成23年10月27日(2011.10.27)
【国際特許分類】
【出願番号】特願2010−85635(P2010−85635)
【出願日】平成22年4月2日(2010.4.2)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(509189444)日立コンシューマエレクトロニクス株式会社 (998)
【Fターム(参考)】
【公開日】平成23年10月27日(2011.10.27)
【国際特許分類】
【出願日】平成22年4月2日(2010.4.2)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(509189444)日立コンシューマエレクトロニクス株式会社 (998)
【Fターム(参考)】
[ Back to top ]