コンテンツ送信装置、コンテンツ受信装置、コンテンツ送信方法及びコンテンツ受信方法
【課題】
有線または無線LANを用いてコンテンツの伝送を行う際に不正なコピーの作成を抑止して著作権の保護を図ると共に、コンテンツ伝送を個人の使用範囲を逸脱しないようにする。
【解決手段】
コンテンツ送信装置とコンテンツ受信装置は、コンテンツの伝送前に互いに認証を行う。この認証の際に、認証要求もしくは認証応答の送信に対する受信確認の到達までの時間を計測し、この値が一定の上限値を超えない場合に限り、暗号化したコンテンツ伝送を行うと共に、アドレス情報や装置固有の機器情報を登録し、再度コンテンツ伝送時には上記時間計測を行わないで暗号化したコンテンツ伝送を行う。また、システムに適したタイミングで
上記時間計測を行い、上記登録情報を現状のネットワーク構成に適した内容になるように動的に管理する。
有線または無線LANを用いてコンテンツの伝送を行う際に不正なコピーの作成を抑止して著作権の保護を図ると共に、コンテンツ伝送を個人の使用範囲を逸脱しないようにする。
【解決手段】
コンテンツ送信装置とコンテンツ受信装置は、コンテンツの伝送前に互いに認証を行う。この認証の際に、認証要求もしくは認証応答の送信に対する受信確認の到達までの時間を計測し、この値が一定の上限値を超えない場合に限り、暗号化したコンテンツ伝送を行うと共に、アドレス情報や装置固有の機器情報を登録し、再度コンテンツ伝送時には上記時間計測を行わないで暗号化したコンテンツ伝送を行う。また、システムに適したタイミングで
上記時間計測を行い、上記登録情報を現状のネットワーク構成に適した内容になるように動的に管理する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、映像音声等のコンテンツをネットワークを介して送受信するのに際して、伝送されるコンテンツの著作権を保護するのに好適な送信装置、受信装置、コンテンツ送信方法及びコンテンツ受信方法に関する。
【背景技術】
【0002】
パーソナルコンピュータ(以下PCと記す)の演算速度や記憶容量など処理能力の発展に伴い、PCに内蔵されるハードディスクドライブ(以下HDDと記す)も大容量化が進んでいる。こうした状況のもとで最近では一般の家庭で利用されるようなランクのPCにおいてもHDDを利用してTV放送番組を録画し、これをPCのディスプレイで視聴を行うといった使い方ができるようになってきた。
またその一方では大容量HDDの低価格化により、家庭用の録画装置としてもHDDを内蔵してこれに映像音声情報をデジタル記録するようなHDD録画装置が登場してきており、ディスクを録画媒体として使うことに拠る使い勝手の良さが着目されている。
【0003】
上記したようなHDDを利用した録画装置やPCなどでは映像音声情報は装置内に固定されたHDDに録画されているため、家の中の他の部屋で録画した番組を視聴しようとするような場合には装置自体を持ち運ぶしかなく、VTRなど取替え可能な媒体を利用する録画再生装置を複数備えて行えるような、媒体レベルでの映像音声情報の持ち運びは実現が難しかった。
そこで、このような録画装置に有線あるいは無線LAN(Local Area Network)のインターフェースを搭載して、ネットワークを介して他のPCあるいは受信装置に送信することにより、宅内のどこでも録画された映像音声情報を視聴できるようにすることが考えられている。
【0004】
一方コンテンツ等の情報の著作権保護のため、デジタルAV機器に取り入れられているコピープロテクトの方法の一例として例えばIEEE1394バス上でのコピープロテクト方法を定めたDigital Transmission Content Protection(DTCP)方式がある(非特許文献1に記載)。
そして、装置間、あるいはネットワーク間での著作権保護のためのコピープロテクトを実現するための技術がいくつか開示されている。例えば特許文献1、特許文献2に開示されている。
【0005】
【特許文献1】特開2000−287192号公報
【特許文献2】特開2001−358706号公報
【非特許文献1】Hitachi, Ltd.他、 5C Digital Transmission Content Protection White Paper
【発明の開示】
【発明が解決しようとする課題】
【0006】
上記した従来の技術で、家庭用の録画装置に有線あるいは無線LAN(Local Area Network)のインターフェースを搭載して、コンテンツをネットワークを介して他のPCあるいは受信装置に送信して、宅内のどこでも録画された映像音声情報を視聴できるようにする場合従来は、著作権を保護すべき映像音声情報(以下コンテンツとして説明する)の著作権保護については配慮がされておらず、HDDに録画されている映像音声情報は、LANを介して受信した他のPCにおいて更にHDDに保存することが可能であり、扱える映像音声情報はコピーが自由に行える「Copy free」のコンテンツでなければならなかった。
【0007】
一般にデジタル録画されたコンテンツを上記のようにネットワーク等を介してある装置から他の装置へ伝送して記録を行うような場合には伝送時のデータ品質の劣化が少なく、送信側の装置にあるコンテンツと同じ品質のコピー(複製)が受信側で作成できるため、著作権を保護すべき映像および音声データ(以下コンテンツと呼ぶ)に対しては、個人的利用の範囲を逸脱したコンテンツの不正なコピー作成を防止できるような配慮が必要である。例えばデジタルAV機器の間でコンテンツを送信する際には、コンテンツ送信装置側において暗号化を行い、コンテンツ受信装置側との間で復号化のための情報の共有化を行うことによって、送信先であるコンテンツ受信装置以外の機器によってコンテンツが正しく受信されて復号されない様にして、無制限なコピーの作成を防ぐコピープロテクトが実施されている。
【0008】
このようなコピープロテクトの方法の一例としてデジタルAV機器に取り入れられているものには、例えば非特許文献1に記載されているDTCP方式がある。DTCP方式ではコンテンツを「Copy free」「Copy one generation」「No more copies」「Copy never」に分類して管理し、録画装置では「Copy free」「Copy one generation」のコンテンツだけを記録し、「Copy one generation」のコンテンツは一度記録した後は「No more copies」として取り扱い、バス上では「Copy free」のコンテンツを除いて送信側で暗号化処理を施して伝送を行うことによって、無制限なコンテンツのコピーが行えないようにしている。
【0009】
有線あるいは無線のLANによるコンテンツ伝送においても、DTCP方式を拡張した考え方により、著作権保護のためのコピープロテクトを実現するための技術がいくつか開示されている。例えば特許文献1は、ネットワーク上のデジタルコンテンツ流通のためのコピープロテクトの方式にDTCPと同様の手法を適用するための技術が開示されており、特許文献2にも同様にコンテンツを著作権保護のために暗号化して通信する装置間を構成するための技術が開示されている。
そして、これらはコンテンツを有線あるいは無線LANを介して伝送する際には、送信側と受信側が同じ家の中に有るかどうかは考慮していない。むしろ、配信サーバからダウンロードを行うような場合には、送信側はプロバイダのサイトに有り、受信側は一般家庭などに有ることが普通である。
【0010】
したがってPCのHDDやHDDを内蔵した録画装置でコンテンツを録画して、ここから宅内の他の装置にLANを介した伝送を行おうとする場合に上記の技術を適用したとしても、宅内のLANがインターネットに接続されているとインターネットを介して接続される他の宅内に置かれている受信装置でコンテンツを受信して表示することができ、しかもその範囲はインターネットに接続されていれば世界中のあらゆる場所に広がることになる。
このような状況では、例え上記したような技術でコピープロテクトを行おうとしても、録画装置の使用者がこの録画装置をインターネットからアクセス可能な状態にすることによって、上記のコピープロテクトを備えた受信装置であれば自由にコンテンツを受信して表示することができ、本来の著作権保護の目的である個人的利用の範囲を大きく逸脱することになってしまう。
【0011】
本発明の目的は、宅内の有線または無線のLANを利用したコンテンツの伝送の際に、コンテンツの不正な複製を防止するコピープロテクションを実施することができ、しかもコンテンツの正当な視聴や複製の作成が個人的利用の範囲に制限することのできるコンテンツ或いは情報送信装置、受信装置およびコンテンツ伝送方法を提供することにある。
【課題を解決するための手段】
【0012】
上記の課題を解決するために本発明では、ネットワークを介してコンテンツの送信を行うコンテンツ送信装置において、ネットワークを介してデータの送受信を行うネットワーク通信処理手段と、該ネットワークを介して接続されるコンテンツ受信装置に送信するコンテンツを該ネットワーク通信手段に供給する送信コンテンツ生成手段と、該コンテンツ受信装置からの認証要求を受け取って該認証要求に対する認証の判定を行うと共に、該コンテンツ受信装置に対して自身の認証要求を発行する認証手段と、該認証手段で認証処理を実行して得られる情報を元に鍵情報を生成し、該鍵情報により該コンテンツ受信装置に送信するコンテンツの暗号化処理を行う暗号化手段と、該コンテンツ受信装置への認証要求あるいは時間確認要求を送信し、該要求に対する応答を受信するまでの時間を必要に応じて計測する、もしくは該コンテンツ受信装置からの認証要求に対する応答の送信に対する該コンテンツ受信装置からの受信確認の到達までの時間を必要に応じて計測するタイマー手段(時間計測手段)と、該コンテンツ受信装置の機器情報を登録および管理、チェックする機器情報管理手段とを有し、
該機器情報管理手段は、該タイマー手段の測定結果に応じて該コンテンツ受信装置のアドレス情報と装置製造時に予め記憶させている装置固有の機器情報の登録を制御するようにする。
また、前記タイマー手段において、該タイマー手段の測定結果が所定の値を超えない時、前記コンテンツ受信装置のアドレス情報と装置固有の機器情報を前記機器情報管理手段に登録するようにする。
【0013】
また、上記コンテンツ受信装置からコンテンツ受信要求を受信した時、該機器情報管理手段に登録されたアドレス情報と装置固有の機器情報と、該コンテンツ受信装置のアドレス情報と装置固有の機器情報とを比較しこれらが一致した場合、該タイマー手段による時間の計測を行わずに該コンテンツ受信装置へのコンテンツ送出を行うようにする。
また、上記コンテンツ受信装置に関する登録情報を適切に管理するために、該情報を登録した該コンテンツ受信装置に対して、定期的にあるいは任意のタイミングで該タイマー手段による時間の計測を行い、該測定結果に応じて該登録情報を更新するようにする。
【0014】
更に、上記課題を解決するため本発明では、ネットワークを介してコンテンツを受信するコンテンツ受信装置において、ネットワークを介してデータの送受信を行うネットワーク通信処理手段と、該ネットワークを介して接続されるコンテンツ送信装置から受信するコンテンツを該ネットワーク通信手段から受け取るコンテンツ受信処理手段と、
該コンテンツ送信装置に認証要求を発行して送るとともに、該コンテンツ送信装置からの認証要求に対する認証の判定を行う認証手段と、該認証手段で認証処理を実行して得られる情報を元に鍵情報を生成し、該鍵情報により該コンテンツ送信装置から受信したコンテンツの暗号復号化処理を行う復号化手段と、該コンテンツ送信装置への認証要求の送信もしくは該コンテンツ送信装置からの認証要求に対する応答の送信に対する該コンテンツ送信装置からの受信確認の到達までの時間を計測するタイマー手段、もしくは該コンテンツ送信装置に対して時間確認要求の送信を要求し、該コンテンツ送信装置から送信された時間確認要求に対して応答する手段と、該コンテンツ送信装置の機器情報を登録、管理する機器情報管理手段とを有し、該機器情報管理手段は、該タイマー手段の測定結果に応じて該コンテンツ送信装置のアドレス情報と装置製造時に予め記憶させている装置固有の機器情報の登録を制御するようにする。
【0015】
また、上記コンテンツ送信装置に関する登録情報を適切に管理するために、該情報を登録した該コンテンツ送信装置に対して、定期的にあるいは任意のタイミングで該タイマー手段による時間の計測を行い、該測定結果に応じて該登録情報を更新するようにする。
また該コンテンツ送信装置から送信された時間確認要求に対して応答し、該コンテンツ送信装置において該応答までの時間を計測され、該計測結果が所定の値を超えない時、自身のアドレス情報と装置固有の機器情報とを該コンテンツ送信装置に登録され、
該コンテンツ送信装置に対して必要に応じて時間確認要求の送信を要求し、該コンテンツ送信装置から送信された時間確認要求に対して応答し、該コンテンツ送信装置において該応答までの時間を計測され、該計測結果に応じて該登録された内容が更新されるようにする。
【0016】
すなわち、本発明では、コンテンツ送信装置とコンテンツ受信装置はコンテンツの伝送を行う前に、お互いの認証を行いこの認証の際に、認証要求もしくは認証応答の送信に対する受信確認の到達までの時間を計測して、この値が一定の上限値を超えない場合に限り、共有化した鍵データによって暗号化されたコンテンツの伝送を行うと共に、アドレス情報と装置固有の機器情報を登録して、再度コンテンツ伝送時には上記時間計測を行わないで暗号化されたコンテンツを伝送するようにする。また、定期的にあるいは任意のタイミングでアドレス情報と装置固有の機器情報の内容を見直しし、ネットワークに未接続の装置や使用頻度の低い装置が登録されたままにならないようにする。
これにより、宅内の有線または無線のLANを利用したコンテンツの伝送の際に、コンテンツの不正な複製を防止するコピープロテクションを実施することができ、しかもコンテンツの不当な視聴や複製の作成を個人的利用の範囲に制限することができる。
【発明の効果】
【0017】
本発明によれば、宅内の有線または無線のLANを利用したコンテンツ送信装置、受信装置およびコンテンツ伝送の信頼性向上を図ることができる。
【発明を実施するための最良の形態】
【0018】
以下、本発明の実施の形態について図面を用いて説明する。
【実施例1】
【0019】
以下本発明の実施例1について説明する。
図1は本発明の一実施形態であるコンテンツ送信装置100およびコンテンツ受信装置200の構成を示したものであり、コンテンツ送信装置100とコンテンツ受信装置200とは互いにLANを介して接続されている。コンテンツ送信装置100において、101はコンテンツ送信装置200にコンテンツを送り出すコンテンツ送信回路、102はコンテンツ送信回路101の出力するコンテンツを暗号化する暗号化回路、103は暗号化回路102の出力および認証回路104の入出力をLANを介して他の装置とやり取りするネットワーク通信処理回路、104はLAN上に接続される他の装置との間で情報をやり取りして装置間の相互認証を行なう認証回路、105は認証回路104での処理に必要な情報を蓄える不揮発メモリ、106は認証回路104の情報に基づき暗号化回路102でコンテンツ暗号化のために必要な鍵情報を生成する鍵生成回路、107は認証回路104が発生する認証要求などの情報を他の装置に送信してから該情報に対する受信確認が到達するまでの時間を測定するタイマー回路、108は認証回路104で認証した他装置の機器情報を登録し、これを管理する機器情報登録回路であり、コンテンツ送信回路101から送信されるコンテンツにはその取り扱い方を示す「Copy free」「Copy one generation」「No more copies」「Copy never」の識別コードを付してコンテンツ受信装置に送信される。
【0020】
コンテンツ受信装置200において、201はLANを介して送られてきたコンテンツを受信するコンテンツ受信回路、202はコンテンツ送信回路100の暗号化回路102で暗号化されたコンテンツをネットワーク通信処理回路203から受け取り複合化してコンテンツ受信回路201に出力する複合化回路、203は他の装置との間でネットワークを介して複合化回路202への入力および認証回路204の入出力をやり取りするネットワーク通信処理回路、204は他の装置との間で情報をやり取りして装置間の相互認証を行う認証回路、205は認証回路204での処理に必要な情報を蓄える不揮発メモリ、206は認証回路204の出力する情報に基づき複合化回路202でのコンテンツ複合化のために必要な鍵を生成する鍵生成回路、207は認証回路204から他の装置に認証要求などの情報を送信してから該情報に対する受信確認が到達するまでの時間を測定するタイマー回路、208は認証回路204で認証した他装置の機器情報を登録し、これを管理する機器情報登録回路からなり、受信したコンテンツは該コンテンツと共に送信される「Copy free」「Copy one generation」「No more copies」「Copy never」の識別コードに従って処理され、「Copy free」「Copy one generation」のコンテンツ記録媒体への記録が可能であり、「Copy one generation」のコンテンツを記録した場合にはそれ以後該コンテンツは「No more copies」として取り扱う。
【0021】
図2は、コンテンツ送信装置100およびコンテンツ受信装置200を含む宅内LANの構成例を示したものである。1台のコンテンツ送信装置100と2台のコンテンツ受信装置200a、200bは有線LANのケーブルによりネットワークハブ装置300にそれぞれ接続され、ネットワークハブ装置300はルータ400に接続される。ルータ400はモデムや光電変換器などを介してインターネットへ接続される。上記コンテンツ送信装置100、およびコンテンツ受信装置200a、b、ルータ400はそれぞれLAN上で自身を識別するIPアドレスを所有する。また各々のネットワーク通信処理回路のインターフェース部には48ビットのMAC(Media Access Control)アドレスが予め製造時に与えられている。各装置へのIPアドレスの設定は、従来よりネットワークにおけるアドレスの自動設定に広く採用されているDHCP(Dynamic Host Configuration Protocol)により、例えばルータ400をDHCPサーバとして動作させ、ここから各装置のIPアドレスを割り振るようにすれば良い。なお、IPv6(Internet Protocol Version 6)を用いる場合にはステートレス自動設定と呼ばれる方法によりルータ400のIPアドレスの上位64ビットとMACアドレスから各装置が自身のIPアドレスを定めることも可能である。
【0022】
図3はコンテンツ送信装置100が保持する機器情報登録手段108の構成を示した図である。例えば、コンテンツ送信装置100が接続されているネットワークにコンテンツ受信装置200が接続された場合のコンテンツ受信装置200のアドレス情報と装置固有の機器情報の登録方法の一例を説明する。1081はコンテンツ受信装置200からアドレス情報や装置固有の機器情報を取得する機器情報取得部、1082は該機器情報取得部1081で取得したコンテンツ受信装置200のアドレス情報や装置固有の機器情報を登録しておく機器情報登録部、1083はコンテンツ受信装置の登録や、機器情報登録部1082に登録された機器情報からコンテンツ受信装置200を認証する機器情報管理部である。機器情報取得部1081において、コンテンツ受信装置200へ向けて、例えば機器情報登録用アプリケーションあるいはブラウザを用いた登録用のWebページを送信する。該機器情報登録用アプリケーションあるいは登録用Webページを受信したコンテンツ受信装置200は、機器情報登録用アプリケーションあるいは登録用Webページの指示内容に従って、自動的にまたはユーザによる登録項目の入力により、自身のアドレス情報や装置固有の機器情報をコンテンツ送信装置100に登録する。ここで、上記装置固有の機器情報は、例えば特定の認証機関により生成されコンテンツ受信装置200の不揮発メモリ205に保存されている公開鍵である。該公開鍵は、コンテンツ受信装置200の製造時に予め不揮発メモリ205に記憶されている公開鍵であるので、装置毎にユニークな値を持つ。図4は、機器情報登録部1082に登録される機器情報の一例である。コンテンツ受信装置200のアドレス情報としてIPアドレスとMACアドレスを、装置固有情報として該コンテンツ受信装置200の不揮発メモリ205に保存されている公開鍵を登録している。
【0023】
以上のことから、コンテンツ送信装置100は、コンテンツ受信装置200を認証する時に、上記機器情報登録手段108に登録されている機器情報を元に、登録されたコンテンツ受信装置200を特定することが可能となる。
ここで、装置固有情報として、ネットワークを介して接続されるコンテンツ送信装置とコンテンツ受信装置との間のコンテンツ伝送にコピープロテクト方法を定めたDTCPを用いた時、お互いを認証する際に使用する公開鍵を例にとって説明しているが、特に公開鍵に限定されるものではなく、装置を特定可能なユニークな情報を登録するようにする。
また本実施例1では、コンテンツ送信装置100がコンテンツ受信装置200の機器情報を登録する方法について述べたが、コンテンツ受信装置200がコンテンツ送信装置100を登録する方法についても上記説明通りである。
【実施例2】
【0024】
次に本発明の実施例2について以下説明する。
本実施の形態の特徴は、有線または無線のLANを利用したコンテンツの伝送の際に、コンテンツの不正な複製を防止するコピープロテクションを実施することができ、しかもコンテンツの正当な視聴や複製の作成が個人的利用の範囲に限定することのできるコンテンツ送信装置、受信装置を提供することが可能となる。
【0025】
図5はコンテンツ送信装置100とコンテンツ受信装置200によるコンテンツ送受信の際の手順の一例を示したものである。左側がコンテンツ送信装置100を、右側がコンテンツ受信装置200を表しており、両者の間の情報の送受信のタイミングと方向を矢印により示している。
始めにコンテンツ受信装置200側から認証要求を作成する。認証要求には前記した装置固有の公開鍵と、該公開鍵に対する証書を付してコンテンツ送信装置100に送る。認証要求を受け取りその受信確認をコンテンツ受信装置200に送ると、コンテンツ送信装置100は自分の側からの認証要求を作成し、コンテンツ受信装置の場合と同様に認証機関が発行したコンテンツ送信装置100の固有の公開鍵とその証書を付してコンテンツ受信装置200に送り、タイマー回路107をスタートさせ、認証要求に対する受信確認がコンテンツ受信装置200から受信されるまでの時間T1を測定する。タイマー回路107での計測値が所定の値(T)を超えない場合、すなわちT1<Tである時、コンテンツ受信装置200は個人的利用の範囲内に存在する装置であることを認証(以下、時間認証と呼ぶ)する。
【0026】
この時、上記コンテンツ受信装置200側から認証要求をコンテンツ送信装置100へ送信する時、タイマー回路207をスタートさせ、コンテンツ送信装置100からの受信確認が受信されるまでの時間T2を測定することで、時間認証を行うことも可能である。以上のようにして相互に認証に成功すると互いに共通の認証鍵が生成されて共有される。上記認証鍵の生成には周知の鍵交換アルゴリズムを利用すればよい。認証鍵の共有が完了するとコンテンツ送信装置100は交換鍵と乱数を生成し、交換鍵と乱数をそれぞれ認証鍵により暗号化してコンテンツ受信装置200に送る。
なお、図5では交換鍵と乱数を別々にコンテンツ送信装置100からコンテンツ受信装置200に送信しているがこれらをまとめて送るようにしてもよい。コンテンツ受信装置200では認証鍵を用いてコンテンツ送信装置100から送信された交換鍵を復号し、同様に受信して復号した乱数と共に保有する。続いてコンテンツ送信装置100およびコンテンツ受信装置200各々の側で交換鍵と乱数を用いて予め定められた計算アルゴリズムに従い共通鍵を生成する。このようにして得た共通鍵によってコンテンツ送信装置100からコンテンツを暗号化して送信し、コンテンツ受信装置200では復号化されたコンテンツを受信することができるようになる。
【0027】
コンテンツ送信装置100とコンテンツ受信装置200間で認証が成功した場合、コンテンツ受信装置200はコンテンツ送信装置100へ向けてコンテンツ送信要求が送られ、これをきっかけに暗号化されたコンテンツの送信を行うようにする。必要なコンテンツの送信が完了したらコンテンツ送信装置100は認証鍵、交換鍵、コンテンツの暗号化と復号化に必要な共通鍵を破棄する。コンテンツ受信装置200においても上記同様に認証鍵、交換鍵、共通鍵を破棄し、再度コンテンツの受信を行おうとする際には新たに認証要求から行えば良いが、本発明の実施の形態ではコンテンツ受信装置200が時間認証された時、前記したようにコンテンツ送信装置100の機器情報登録回路108にコンテンツ受信装置200のアドレス情報と装置固有の機器情報が登録される。これにより、コンテンツ送信装置100の機器情報登録回路108に登録されたコンテンツ受信装置200に対して、コンテンツ送信装置100とコンテンツ受信装置200は上記共通鍵を破棄せずに保持することで、再度コンテンツの受信を行う際、新たに認証要求から行う必要はない。
【0028】
図6は上記した時間認証において、更にセキュアにかつ正確な時間が測定できる一例を示したものである。図6に示すようにコンテンツ送信装置100とコンテンツ受信装置200間で認証が成功し、互いに共通のコンテンツ送信装置100はコンテンツ受信装置200へ向けて宅内確認要求を送信すると同時にタイマー回路107をスタートさせる。コンテンツ受信装置200は、上記コンテンツ送信装置100からの宅内確認要求に対する受信確認をコンテンツ送信装置100へ送信後、宅内確認応答を送信する。コンテンツ送信装置100は、コンテンツ受信装置200から宅内確認応答を受信した時までの時間T3を測定し、T3が所定の値を超えない場合を宅内に存在する受信装置として認証する。このように、コンテンツ送信装置100とコンテンツ受信装置200とで機器間の認証を行い、お互いに認証を行った後に、上記時間認証を行うことで、よりセキュアでかつ正確な時間認証を行うことができるようになる。
【0029】
コンテンツ送信装置100からコンテンツ受信装置200にコンテンツを送信するのに使用するプロトコルは特定のものに限定されることはなく、RTP(Real-time Transport Protocol)、HTTP(Hyper Text Transfer Protocol)、FTP(File Transfer Protocol)等を用いることが可能である。コンテンツの伝送に際しては各転送プロトコルにおけるペイロード部分に共通鍵を用いて予め決められたアルゴリズムにより暗号化したコンテンツを収容して送信すれば良い。暗号化アルゴリズムとしては例えば周知の暗号化技術であるAES(Advanced Encryption Standard)を使用すれば良い。
以上のことから本発明の第2の実施の形態において、コンテンツ送信装置は一度時間認証されたコンテンツ受信装置のアドレス情報と装置固有の機器情報をコンテンツ送信装置が登録し、再度コンテンツの受信を行なう際、コンテンツ受信装置の時間認証を行なうことなく、暗号化されたコンテンツを送信することができ、コンテンツの受信毎に行なっていた時間認証を省略することができる。
【実施例3】
【0030】
以下本発明の実施例3について説明する。
また、本発明の実施例3によると、例えば携帯端末によりインターネットを介してコンテンツ送信装置100からコンテンツ視聴も可能となる。
図7はインターネットを介したコンテンツ視聴時の構成図である。200cはコンテンツ送信装置が一度時間認証した携帯用コンテンツ受信装置である。本来なら、インターネットに接続された携帯用コンテンツ受信装置200cはコンテンツ送信装置100との時間認証でT1>Tとなり認証されず、コンテンツ送信装置100から送信されるコンテンツを受信できないが、本発明によると、コンテンツ送信装置100は携帯用コンテンツ受信装置200cを一度時間認証し、携帯用コンテンツ受信装置200cのアドレス情報と装置固有の公開鍵を機器情報登録手段108に登録する。これにより、時間認証でT1>Tとなる所でも機器情報登録手段108に登録されている携帯用コンテンツ受信装置200cは時間認証を行わなくてもコンテンツ送信装置100から送信されるコンテンツを受信することができる。
【0031】
また、コンテンツ送信装置100から送信されるコンテンツを受信し視聴できるのは、機器情報登録手段108に登録されている装置のみとなるので、コンテンツの不正な複製を防止するコピープロテクションを実施することができ、しかもコンテンツの正当な視聴や複製の作成が個人的利用の範囲に制限することができる。
更には認証要求およびその結果に対する認証応答を送信する際のTCPパケットを送信する際やコンテンツの伝送を行うTCPパケットもしくはUDPデータグラムを格納して送信されるIPパケットの生存時間TTL(Time To Live)を1等の低い値にして送信し、認証要求がルータ400を通過しないようにしてコンテンツの伝送が個人的な利用の範囲を超えないような制限を加えることもできる。
【実施例4】
【0032】
以下本発明の実施例4について説明する。
第4の実施の形態は、コンテンツ送信装置500とコンテンツ受信装置600において無線LANを使ってコンテンツの伝送を行うものである。
図8は無線LANを介したコンテンツ送受信装置を示しており、LANとの接続に無線ネットワーク通信処理回路503および603を用い、WEP(Wired Equivalent Privacy)暗号処理回路509および609を備えている。WEPは無線LANにおけるセキュリティ保護の目的で標準的に用いられている公知の暗号化方式であり、送信装置と受信装置の間でセキュリティ保護がなされた通信をユーザ管理下で実現することができる。
【0033】
図9はコンテンツ送信装置500とコンテンツ受信装置600を用いた宅内のネットワークの構成の一例を示している。図9においてデータ送信装置500と2台のデータ受信装置600a、600bが無線アクセスポイント700により無線LANで接続される。無線LANアクセスポイント700はさらにルータ400に接続され、ルータ400は図2に示したルータ400と同様にしてインターネットに接続される。
図8に示すコンテンツ送信装置500とコンテンツ受信装置600との間で相互認証とそれに続くコンテンツの伝送を行おうとする場合には、認証回路504および604によりWEP暗号処理回路509および609においてWEP処理が施されているかどうかをチェックする。そしてWEP処理が使われていなければ、相互認証とそれに続くコンテンツの伝送を行わないようにするか、もしくは使用者にWEP処理を起動させるように促す表示を行うなどの必要な処理をおこなうようにする。以上のようにして、無線LANを用いてコンテンツの伝送を行う際には必ずWEP処理が施された状態となるようにする。この結果、コンテンツ送信装置500およびコンテンツ受信装置600の使用者が意識しないところで無線LANを介して他のデータ受信装置が接続されてコンテンツの不正なコピーが行われてしまうのを防止する。
【0034】
上記した以外の点に関しては第1の実施の形態から第3の実施の形態で説明したコンテンツ送信装置およびコンテンツ受信装置により実施されるコンテンツ伝送方法と全く同様にして、コンテンツの不正な複製の作成を抑止して著作権の保護を行うことができ、その際に個人の利用範囲を逸脱したコンテンツの伝送が行なわれないようにすることができる。
【0035】
図10は、本発明の実施の形態において、例えばPDA(Personal Digital Assistance)を用いた例について示した図である。(a)は、PDA(800)とコンテンツ送信装置100、500との認証時の接続を示しており、(b)は上記認証されたPDA(800)を用いて、宅外から宅内のコンテンツ送信装置100、500のコンテンツを視聴する時の図を示したものである。800は、コンテンツ送信装置100、500から配信されるコンテンツを視聴することができるPDAを、900は宅内においてコンテンツ送信装置100、500が配信するコンテンツを視聴できるディスプレイであり、例えばプラズマディスプレイや液晶ディスプレイである。
【0036】
例えば、購入してきたPDA(800)を宅内で接続し、時間認証をコンテンツ送信装置100とコンテンツ送信装置500との間で行い、夫々のコンテンツ送信装置100、500で認証された場合、コンテンツ送信装置100、500はPDA(800)のアドレス情報と上記時間認証時に使用する機器固有情報である共通鍵を登録し機器を管理することで、従来宅外のPDA(800)は時間認証により宅内のコンテンツ受信装置100、500から配信されるコンテンツの受信を許可されないが、本発明により一度コンテンツ送信装置100、500で時間認証を受け機器情報を登録されているので宅内のコンテンツ送信装置100、500から配信されるコンテンツを視聴することが出来るようになる。
【実施例5】
【0037】
以下本発明の実施例5について説明する。
本発明の実施例5では、コンテンツ送信装置100の機器情報登録回路108に登録したアドレス情報や機器情報の内容をチェックし、常に最新のネットワーク構成に適した内容に更新する方法について説明する。
図11は、コンテンツ送信装置100が保持する機器情報登録手段108の構成を示した図である。
機器情報取得部1081、機器情報登録部1082、機器情報管理部1083については、前述と同様である。
機器情報チェック部1084は、機器情報登録部1082に登録した情報をチェックするために、前記タイマー回路107を用いて時間認証を実施し、その測定結果に応じて機器情報管理部1083に該登録した情報の内容を更新するように指示する。
【0038】
図12は、該機器情報登録部1082に登録された情報に対して該機器情報チェック部1084が該情報を更新するための管理データの一例を示した図である。
前述したコンテンツ受信装置200に関する該登録されたアドレス情報や装置固有の機器情報の他に、コンテンツ受信装置200毎にカウンタ設定値1201や現在のカウンタ値1202といった管理情報1200を保持する。
【0039】
次に、図13と図14を用いて、該機器情報チェック部1084が機器情報登録部1082に登録した情報をチェックする方法について説明する。
図13は、コンテンツ送信装置100とコンテンツ受信装置200の間で認証が成功した場合に、コンテンツ送信装置100側で実行する手順の一例を示したものである。
コンテンツ受信装置200との間で認証が成功した場合、コンテンツ送信装置100は、機器情報登録回路108に登録されたアドレス情報と装置固有の機器情報の中に、該コンテンツ受信装置200のアドレス情報と装置固有の機器情報と一致するものがないか検索する(ステップ1300)。その結果、一致するものがない場合は、前記認証中に前述した時間認証を行ったか否かを判断し(ステップ1301)、時間認証を行っていない場合はタイマー回路107を用いて時間認証を実施する(ステップ1302)。そして、時間認証の結果を判定し(ステップ1303)、成功した場合は、該機器情報登録回路108に該コンテンツ受信装置200のアドレス情報と装置固有の機器情報を登録する(ステップ1304)。
【0040】
その後、該機器情報登録回路108内の機器情報チェック部1084は、該登録した情報に関する管理情報1200を作成し、カウンタ設定値1201(CountMax)と現在のカウンタ値1202(Count)に所定の値(P1)を設定する(ステップ1305)。そして、該タイマー回路107をスタートさせ、所定の時間(T4)が経過する毎にイベント通知するように設定し(ステップ1306)、ネットワーク上の装置からの通信や認証要求の待ち状態にする(ステップ1307)。
ここで、ステップ1303において時間認証に失敗した場合は、必要であれば時間認証をリトライし、なおも失敗する場合には該コンテンツ受信装置200に対してコンテンツを送信しない状態にして処理を終了する。
【0041】
また、ステップ1300において該コンテンツ受信装置200が既に登録済みの場合は、ステップ1305の処理に移る。あるいは、管理情報1200内のカウンタ設定値1201(CountMax)と現在のカウンタ値1202(Count)を参照し、Count<CountMaxで該タイマー回路107が既に動作中の場合はステップ1307の処理に移っても良い。
また、ステップ1305においてカウンタ設定値1201(CountMax)に設定する所定の値(P1)は、全コンテンツ受信装置に共通した値でもコンテンツ受信装置毎に異なっても良い。
【0042】
次に図14は、上記ステップ1307の通知待ち状態で所定の時間(T4)が経過して該タイマー回路107によりイベント通知が発生した場合に、コンテンツ送信装置100側で実行する手順の一例を示したものである。
まず、時間T4が経過すると前記タイマー回路107はタイマーイベントを発生させ、コンテンツ送信装置100に通知する(ステップ1400)。これを受けて、該機器情報チェック部1084は、現在のカウンタ値1202(Count)の値をデクリメントし(ステップ1401)、Count=0になったか否かを判定する(ステップ1402)。
【0043】
その結果、Count=0になった場合には、この時点で、前記機器情報登録回路108に登録した前記コンテンツ受信装置200に関する情報や、必要であれば認証鍵、交換鍵、共通鍵を破棄する方法もあるが、本発明の実施の形態では、再度該タイマー回路107を用いて該コンテンツ受信装置200との間で時間認証を実施する(ステップ1403)。そして、時間認証の結果を判定し(ステップ1404)、成功した場合は、管理情報1200内の現在のカウンタ値1202にカウンタ設定値1201の値を設定(Count=CountMax)し(ステップ1407)、前述同様に該タイマー回路107をスタートさせ(ステップ1408)要求待ち状態にする(ステップ1307)。一方、ステップ1404において時間認証に失敗した場合は、必要であれば時間認証をリトライし、なおも失敗する場合には、該機器情報チェック部1084は該機器情報管理部1083に対して前記コンテンツ受信装置200に関する情報を削除するように要求し、必要であれば認証鍵、交換鍵、共通鍵も破棄する(ステップ1405)。そして最後に要求待ち状態にする(ステップ1307)。
【0044】
一方、ステップ1402において、Count>0である場合には、再度該タイマー回路107をスタートさせて所定の時間(T4)が経過する毎にイベント通知するように設定し(ステップ1408)、要求待ち状態に戻る(ステップ1307)。
ここで、上記では、前記機器情報登録回路108にコンテンツ受信装置200に関する情報を登録した後、該機器情報チェック部1084が現在のカウンタ設定値1202をデクリメントするタイミングとして、一定の時間(T4)を使用し、所定の時間(T4×CountMax)が経過する毎に時間認証を行っているが、コンテンツを送信していない時間(あるいは送信している時間)を計測し、その累積値が一定の時間(T5)に達した場合に行うことも可能である。
【0045】
また、上記では、カウンタ設定値を更新するタイミングとして時間(T4/T5)を用いたが、コンテンツ受信装置200に対して送信したコンテンツの所定のパケット数、あるいはコンテンツ送信時に行う共通鍵の所定の更新回数などを用いることも可能である。
また、前記機器情報登録回路108にコンテンツ受信装置200に関する情報を登録した後、該コンテンツ受信装置200がネットワーク上に存在しているか否かを常に監視し、存在していないことを検知した時点で、カウンタ設定値1201、現在のカウンタ設定値1202を設定し、該タイマー回路107をスタートさせて定期的に時間計測を行って現在のカウンタ設定値1202を更新し、ネットワーク上に存在していない時間が所定の時間に達すると、該機器情報登録回路108から該受信装置200に関する情報を削除し、必要であれば認証鍵、交換鍵、共通鍵も破棄することも可能である。ネットワーク上に装置が存在するか否かの監視方法については、特定のものに限定されることはなく、TCPが提供するキープアライブ機能等を用いることができる。
【0046】
さらには、該機器情報チェック部1084に複数のカウンタ(CountMax1、Count1、CountMax2、Count2)を持たせ,時間認証を行うタイミングを複数組み合わせることも可能である。例えば、現在のカウンタ設定値Count1は時間(T4)毎にデクリメントし、現在のカウンタ設定値Count2は送信パケット数(P1)毎にデクリメントし、どちらか一方が所定の値(CountMax1、CountMax2)に到達した場合に時間認証を行うなどが想定される。
【0047】
ここで、上記ではコンテンツ送信装置100について記述したが、コンテンツ送信装置500、コンテンツ受信装置200、600に対しても同様に適用できる。
【0048】
また、ステップ1302とステップ1403で実施する時間認証の実行手順については、前述の図5で記載した認証要求を利用した時間測定(1)、および/さらに図6で記載した宅内確認要求を利用した時間測定(2)を行うことで実現できる。
以上のことから、コンテンツ送信装置およびコンテンツ受信装置の機器情報チェック部1804が、機器情報登録回路108に登録したコンテンツ受信装置200に関する情報について定期的に時間認証を行うことにより、未接続の装置や使用頻度の低い装置に関する登録情報が該機器情報登録回路108に登録されたままになることを防ぎ、ネットワーク構成に応じた適切な登録情報の管理が可能となる。
【実施例6】
【0049】
以下本発明の実施例6について説明する。
前述の実施例5では、コンテンツ送信装置100の機器情報チェック部1804が、機器情報登録回路108に登録したコンテンツ受信装置200に対して定期的に時間認証を行う方法について記述したが、本発明の実施例6では、コンテンツ送信装置100が必要時に任意のタイミングで時間認証を行う方法について説明する。
ここで、必要時とは、例えば、コンテンツ送信装置100の電源やネットワークが切断あるいはスタンバイ状態になり、再度電源が投入あるいはネットワークに接続した場合が挙げられる。また、コンテンツ送信装置100とコンテンツ受信装置200との間で予約視聴や予約録画など、実行中にコンテンツの転送が中断しては困るような処理を行う場合が挙げられる。
【0050】
図15は、コンテンツ送信装置100の電源が切れたあるいはスタンバイ状態になった後、再度電源が投入された場合に、コンテンツ送信装置100側で実行する一連の処理手順の一例を示したものである。
最初に、コンテンツ送信装置100は、電源投入時に必要なシステムの設定、初期化処理を行い(ステップ1500)、ネットワーク上に存在する装置の検出を行う(ステップ1501)。装置の検出方法については特定のものに限定されることはなく、UPnP(Universal Plug and Play)、Jini等を用いることができる。
次に、機器情報登録回路108にアドレス情報と装置固有の機器情報が登録されているか否かを判定し(ステップ1502)、1台以上のコンテンツ受信装置200について登録されている場合には、コンテンツ受信装置200に対してタイマー回路107を用いて時間認証を実施する(ステップ1503)。そして、時間認証の結果を判定し(ステップ1504)、成功した場合は、前記機器情報チェック部1804が管理する管理情報1200内の現在のカウンタ値1202にカウンタ設定値1201の値を設定(Count=CountMax)し(ステップ1505)、前述同様に該タイマー回路107をスタートさせる(ステップ1507)。
【0051】
一方、ステップ1504において失敗した場合は、必要であれば時間認証をリトライし、なおも失敗する場合には機器情報登録回路108内の該コンテンツ受信装置200に関する登録情報を削除する(ステップ1506)。
そして、登録された全てのコンテンツ受信装置200に対して時間認証が終了した場合(ステップ1508)には、ネットワーク上の装置からの通信や認証要求の待ち状態にする(ステップ1308)。
【0052】
ここで、ステップ1501、1502において、現在ネットワーク上に存在する装置と機器情報登録回路108に登録されているアドレス情報と装置固有の機器情報とを比較し、アドレス情報と装置固有の機器情報は存在するがネットワーク上に存在しない装置に関しては、その時点でアドレス情報と装置固有の機器情報を削除することも可能である。
また、ステップ1505、1506において、時間認証成功後に該タイマー回路107をスタートさせているが、ステップ1508の後に行っても良い。
【0053】
以上のことから、コンテンツ送信装置100の電源やネットワークが切断あるいはスタンバイ状態になり、再度電源が投入あるいはネットワークに接続した場合に、登録しているコンテンツ受信装置200に対して時間認証を行うことにより、登録情報を最新のネットワーク構成を考慮した内容に更新することが可能となる。
【0054】
次に、図16は、コンテンツ送信装置100が送信するコンテンツをコンテンツ受信装置200で予約録画を行う場合に、コンテンツ送信装置100側で実行する手順の一例を示したものである。
まず、コンテンツ送信装置100は、予約録画を開始する前に、コンテンツ送信先であるコンテンツ受信装置200を特定し(ステップ1600)、該コンテンツ受信装置200のアドレス情報や装置固有の機器情報が機器情報登録回路108に登録されているか否かを判定する(ステップ1601)。その結果、既に登録済みである場合にはタイマー回路107を用いてコンテンツ受信装置200に対して時間認証を行い(ステップ1602)、その結果を判定する(ステップ1603)。時間認証に成功した場合は、前記機器情報チェック部1804が管理する管理情報1200内の現在のカウンタ値1202にカウンタ設定値1201の値を設定(Count=CountMax)し(ステップ1604)、前述同様に該タイマー回路107をスタートさせる(ステップ1605)。その後、該コンテンツ受信装置200からコンテンツ要求を受信するとコンテンツの送信を開始する(ステップ1606)。
【0055】
ここで、ステップ1601において、該コンテンツ受信装置200が登録されていない場合は、該コンテンツ受信装置200からの認証要求待ちになる(ステップ1307)。
ここで、上記一連の手順は、予約視聴や予約実行以外に、コンテンツ送信装置100が送信中のコンテンツの種別が変化した場合(例えば、放送番組の切替り時や選局時、蓄積番組の変更時など)にも同様の手順を行うことが可能である。また、該コンテンツ受信装置200の動作状態を常に監視し、電源やネットワークが一旦切断されたコンテンツ受信装置200を再度その存在を検知した場合や録画状態を検知した場合などにも同様の手順を行うことが可能である。
【0056】
以上のことから、予約視聴や予約録画などを実行する前にコンテンツ受信装置200との間で予め時間認証を行い、現在のカウンタ値1202(Count)をカウンタ設定値(CountMax)に戻すことにより、予約視聴中や予約録画中に時間認証が動作することを極力避けることができ、また該コンテンツ受信装置200に関する登録情報を削除したりコンテンツ伝送を中断するといった事態を避けることが可能となる。
【実施例7】
【0057】
以下本発明の実施例7について説明する。
本発明の実施例7では、コンテンツ送信装置100の機器情報チェック部1804が管理するカウンタ値(Count)をコンテンツ受信装置200側から任意のタイミングで更新する方法について説明する。
図17は、コンテンツ送信装置100とコンテンツ受信装置200との間で時間認証を実行する手順の一例を示したものである。左側がコンテンツ送信装置100を、右側がコンテンツ受信装置200を表しており、時間認証における所定の値については図6に示した時間(T3)を用いる。
【0058】
前述の通り、コンテンツ受信装置200からコンテンツ送信装置100に対して認証要求が発行されると、一連の認証処理が開始する。そして、時間認証を実行して成功した場合に、コンテンツ送信装置100は、機器情報登録回路108に該コンテンツ受信装置200に関するアドレス情報や装置固有の機器情報を登録し、機器情報チェック部1804は前述同様に現在のカウンタ値(Count)にカウンタ設定値(CountMax)の値を設定し、該タイマー回路107をスタートさせて、該コンテンツ受信装置200やネットワーク上の他の装置からの要求受信待ち状態になる。
ここで、本実施例では、該コンテンツ送信装置100は現在のカウンタ値Count=0に達した場合は、機器情報登録回路108に登録した該コンテンツ受信装置200に関する情報を削除するものとする。
【0059】
このような状況下で、該コンテンツ受信装置200は、コンテンツ1の送信要求を作成して該コンテンツ送信装置100に対して送信すると、該コンテンツ送信装置100は、該コンテンツ1を暗号化して送信する。該コンテンツ1の受信を完了した後、さらに該コンテンツ受信装置200がコンテンツ2を受信したい場合は、時間認証の実行要求を作成して該コンテンツ送信装置100に対して送信する。該要求を受信した該コンテンツ送信装置100は、該タイマー回路107を用いて時間認証を実行し、成功した場合は、該現在のカウンタ値(Count)を再度カウンタ設定値(CountMax)に設定する。その後、該コンテンツ受信装置200はコンテンツ2の送信要求を作成して該コンテンツ送信装置100に対して送信する。
【0060】
上記では、コンテンツ受信装置200がコンテンツ1の受信とコンテンツ2の受信との間に時間認証の実行要求を送信しているが、定期的にあるいは/さらに任意のタイミング(例えば、予約視聴・予約録画前、電源投入時など)で行うことも可能である。
また、コンテンツ受信装置200がコンテンツ送信装置100に対して現在のカウンタ値(Count)を問い合わせし、該カウンタ値が所定の閾値以下になると、時間認証の実行要求を送信する方法もある。
【0061】
以上のことから、コンテンツ受信装置200がコンテンツ送信装置100に対して時間認証の実行要求を送信し、時間認証を実行することにより、コンテンツ送信装置100側の該受信装置200に関する登録情報が削除されないように制御することが可能となる。
【実施例8】
【0062】
以下本発明の実施例8について説明する。
本発明の実施例8では、有線LANと無線LANの両方を備えたコンテンツ送信装置1800とコンテンツ受信装置1850において無線LANを使ってコンテンツの伝送を行う方法について説明する。
図18は有線LANおよび無線LANを介したコンテンツ送信装置1800とコンテンツ受信装置1850を示しており、有線LANとの接続にネットワーク通信処理回路1810および1860を用い無線LANとの接続に無線ネットワーク通信処理回路1803および1853を用いる。
【0063】
無線LANは有線LANと比較して伝送効率/速度が悪いため、無線LAN上で高画質のコンテンツを転送しながら前述の時間認証を実行すると失敗する可能性がある。リトライ等で時間認証が成功するまで実行することも考えられるが、その間コンテンツ転送が中断したり、画像が乱れたりする可能性がある。
【0064】
そこで、図19にコンテンツ送信装置1800とコンテンツ受信装置1850との間で無線LAN上でコンテンツ転送する場合の時間認証を実行する手順の一例を示す。
【0065】
まず、コンテンツ受信装置1850上でユーザがコンテンツ送信装置1800のコンテンツ受信を要求すると(ステップ1900)、コンテンツ受信装置1850は無線LAN上に該コンテンツ送信装置1800が存在するかをチェックする(ステップ1901)。その結果、該送信装置1800が存在しない場合は、処理を終了する(ステップ1902)。該送信装置1800が存在する場合には、有線LAN上に該コンテンツ送信装置1800が存在するかをチェックする(ステップ1903)。
ここで、有線LAN上にも該送信装置1800が存在する場合は、有線LAN上で該送信装置1800と時間認証を実行する(ステップ1904)。その結果(ステップ1905)、時間認証に失敗すると、有線LAN上で再度時間認証をリトライする。また時間認証に成功すると、前述の実施例5〜実施例7に示した通り、これ以降有線LAN 上で定期的にあるいは任意のタイミングで時間認証を実行するように設定する(ステップ1906)。
【0066】
一方、有線LAN上に該送信装置1800が存在しない場合は、無線LAN上で該送信装置1800と時間認証を実行する(ステップ1907)。その結果(ステップ1908)、時間認証に失敗すると、無線LAN上で再度時間認証をリトライする。時間認証に成功すると、これ以降無線LAN上で適当なタイミングで時間認証を実行するように設定する(ステップ1909)。
【0067】
そして最後に、無線LAN上で該コンテンツ送信装置1800に対してコンテンツ送信要求を発行し、コンテンツ受信を開始する(ステップ1910)。
【0068】
ここで、上記のステップ1909では、以降の時間認証を無線LAN上で行うとしたが、時間認証が必要なタイミングで毎回ステップ1903記載の有線LAN上にコンテンツ送信装置1800が存在するかをチェックし、有線LAN上に存在する場合はステップ1904以降の処理を行うようにしても良い。
【0069】
また、本実施例では有線LANとしたが、他のIEEE1394やUSBなどの有線ネットワークを代用しても良い。
【実施例9】
【0070】
以下本発明の実施例9について説明する。
前述の実施例8で記述した通り、無線LANでは有線LANと比較して伝送効率/速度が悪いため、無線LAN上でコンテンツ転送に負担がかからないように時間認証を行うタイミングを考慮する必要がある。
そこで、本発明の実施例9では、無線LANを備えたコンテンツ送信装置500/1800とコンテンツ受信装置600/1850において無線LAN上で時間認証を行う方法について説明する。
【0071】
図20は、コンテンツ送信装置あるいはコンテンツ受信装置が無線LAN上で時間認証を実行する手順の一例を示す。
【0072】
まず最初に、任意のタイミングでタイマー回路507/607/1807/1857をスタートし、任意の時間が経過した後でタイマーイベントが発生するように設定する(ステップ2000)。タイマーイベントが発生すると(ステップ2001)、現在自装置が無線LAN上でコンテンツ送信あるいは受信を行っているか否かをチェックし
(ステップ2002)、送信中あるいは受信中であれば時間認証を行わず、次のタイマーイベントを発生させるために該タイマー回路をスタートする(ステップ2000)。
一方、自装置がコンテンツ送受信をすべて停止している場合には、無線LAN上にコンテンツ送信装置が存在するか否かをチェックし(ステップ2003)、存在する場合には全ての送信装置との間で時間認証を実行する(ステップ2004)。
次に、自装置内の機器情報登録回路508/608/1808/1858に機器情報が登録されているか否かをチェックし(ステップ2005)、登録されている場合には該登録済みのコンテンツ受信装置との間で時間認証を実行する(ステップ2006)。
以上から、無線LAN上でコンテンツ転送が停止している間に必要なコンテンツ送信装置とコンテンツ受信装置との間で時間認証を行うことにより、コンテンツ転送時の余計な負荷を低減することができる。
ここで、ステップ2002では、自装置だけでなく、他装置を含めて無線LAN上でコンテンツ転送が行われていないことを確認する方法も考えられる。
また、ステップ2004では、必要なコンテンツ送信装置(例えば、使用頻度の高い装置や予約録画が入っている装置など)との間でのみ時間認証を実行しても良い。
ステップ2006では、登録済みのコンテンツ受信装置の中で、時間認証が必要な装置(例えば、前述のカウンタ値が所定の閾値以下になっている装置や予約録画が入っている装置など)との間でのみ時間認証を実行する方法もある。
ステップ2003〜2004とステップ2005〜2006は順番が異なっても良い。また、ステップ2003〜2004あるいはステップ2005〜2006のどちらか一方を行う方法もある。
【0073】
以上、本発明の実施の形態について、コンテンツ送信装置がコンテンツ受信装置を認証要求に対する認証を行い、コンテンツ受信装置のアドレス情報と機器の固有情報を登録することで、有線または無線のLANを利用したコンテンツの伝送の際に、コンテンツの不正な複製を防止するコピープロテクションを実施することができ、しかもコンテンツの正当な視聴や複製の作成が個人的利用の範囲に制限することのできるコンテンツ送信装置、受信装置を提供することができることを説明してきたが、コンテンツ受信装置がコンテンツ送信装置を認証して該コンテンツ送信装置のアドレス情報と機器の固有情報を登録することで、上記同様の効果を得られることは言うまでもない。また、以上の説明ではネットワークを介して伝送する対象を映像情報等のコンテンツとし、コンテンツを送受信するコンテンツ送信装置、受信装置として説明したが、映像情報等以外の種類の情報についても同様であり、これらの情報を入出力する情報処理装置についても、本発明を実施できることは言うまでもない。
さらに、コンテンツ送信装置とコンテンツ受信装置との間で定期的にあるいは適宜時間認証を実施することにより、上記アドレス情報や機器の固有情報などの登録内容を動的に管理することができる。
【産業上の利用可能性】
【0074】
宅内の有線または無線のLANを利用したコンテンツの伝送の際に、コンテンツの不正な複製を防止するコピープロテクションを実施することができ、しかもコンテンツの正当な視聴や複製の作成が個人的利用利用の範囲に制限することのできるコンテンツ送信装置、受信装置を提供することができる。
【図面の簡単な説明】
【0075】
【図1】本発明のコンテンツ送信装置、コンテンツ受信装置の有線LANを用いた構成を示す図。
【図2】本発明のコンテンツ送信装置、コンテンツ受信装置で構成される有線LANのブロック図。
【図3】本発明のコンテンツ送信装置の機器情報登録回路の詳細図。
【図4】本発明のコンテンツ送信装置の機器情報登録回路に登録されるリストを示す図。
【図5】本発明のコンテンツ受信装置とコンテンツ受信装置間でコンテンツの伝送を行う手順を示した図。
【図6】本発明のコンテンツ受信装置とコンテンツ受信装置間でセキュアでかつ正確な時間認証を行なう手順を示した図。
【図7】本発明のコンテンツ送信装置、コンテンツ受信装置でインターネットを介したコンテンツ送受信時の構成を示した図。
【図8】本発明のコンテンツ送信装置、コンテンツ受信装置の無線LANを用いた構成を示す図。
【図9】本発明のコンテンツ送信装置、コンテンツ受信装置で構成される無線LANのブロック図。
【図10】本発明におけるPDAを用いた場合の構成例を示す図。
【図11】本発明のコンテンツ送信装置の機器情報登録回路の詳細図の一例。
【図12】本発明のコンテンツ送信装置の機器情報登録回路に登録されるリストを示す図の一例。
【図13】本発明のコンテンツ送信装置とコンテンツ受信装置の間で認証が成功した場合に、コンテンツ送信装置側で実行する手順の一例。
【図14】本発明のコンテンツ送信装置が定期的に時間認証を実行する手順の一例。
【図15】本発明のコンテンツ送信装置の電源を投入する際に、コンテンツ送信装置が時間認証を実行する手順の一例。
【図16】本発明のコンテンツ送信装置とコンテンツ受信装置の間で予約視聴あるいは予約録画を実行する際に、コンテンツ送信装置が時間認証を実行する手順の一例。
【図17】本発明のコンテンツ受信装置が時間認証を要求する手順の一例。
【図18】本発明のコンテンツ送信装置、コンテンツ受信装置の有線LANおよび無線LANを用いた構成を示す図。
【図19】本発明の無線LANと有線LANを搭載したコンテンツ受信装置が時間認証を実行する手順の一例。
【図20】本発明の無線LANを搭載したコンテンツ受信装置が時間認証を実行する手順の一例。
【符号の説明】
【0076】
100、500 …コンテンツ送信装置
101、501 …コンテンツ送信回路
102、502 …暗号化回路
103、503 …ネットワーク通信処理回路
104、504 …認証回路
105、505 …不揮発メモリ
106、506 …鍵生成回路
107、507 …タイマー回路
108、508 …機器情報登録回路
200、600 …コンテンツ受信装置
201、601 …コンテンツ受信回路
202、602 …暗号化回路
203、603 …ネットワーク通信処理回路
204、604 …認証回路
205、605 …不揮発メモリ
206、606 …鍵生成回路
207、607 …タイマー回路
208、608 …機器情報登録回路
300 …ハブ
400 …ルータ
700 …無線アクセスポイント
800 …PDA
900 …ディスプレイ
【技術分野】
【0001】
本発明は、映像音声等のコンテンツをネットワークを介して送受信するのに際して、伝送されるコンテンツの著作権を保護するのに好適な送信装置、受信装置、コンテンツ送信方法及びコンテンツ受信方法に関する。
【背景技術】
【0002】
パーソナルコンピュータ(以下PCと記す)の演算速度や記憶容量など処理能力の発展に伴い、PCに内蔵されるハードディスクドライブ(以下HDDと記す)も大容量化が進んでいる。こうした状況のもとで最近では一般の家庭で利用されるようなランクのPCにおいてもHDDを利用してTV放送番組を録画し、これをPCのディスプレイで視聴を行うといった使い方ができるようになってきた。
またその一方では大容量HDDの低価格化により、家庭用の録画装置としてもHDDを内蔵してこれに映像音声情報をデジタル記録するようなHDD録画装置が登場してきており、ディスクを録画媒体として使うことに拠る使い勝手の良さが着目されている。
【0003】
上記したようなHDDを利用した録画装置やPCなどでは映像音声情報は装置内に固定されたHDDに録画されているため、家の中の他の部屋で録画した番組を視聴しようとするような場合には装置自体を持ち運ぶしかなく、VTRなど取替え可能な媒体を利用する録画再生装置を複数備えて行えるような、媒体レベルでの映像音声情報の持ち運びは実現が難しかった。
そこで、このような録画装置に有線あるいは無線LAN(Local Area Network)のインターフェースを搭載して、ネットワークを介して他のPCあるいは受信装置に送信することにより、宅内のどこでも録画された映像音声情報を視聴できるようにすることが考えられている。
【0004】
一方コンテンツ等の情報の著作権保護のため、デジタルAV機器に取り入れられているコピープロテクトの方法の一例として例えばIEEE1394バス上でのコピープロテクト方法を定めたDigital Transmission Content Protection(DTCP)方式がある(非特許文献1に記載)。
そして、装置間、あるいはネットワーク間での著作権保護のためのコピープロテクトを実現するための技術がいくつか開示されている。例えば特許文献1、特許文献2に開示されている。
【0005】
【特許文献1】特開2000−287192号公報
【特許文献2】特開2001−358706号公報
【非特許文献1】Hitachi, Ltd.他、 5C Digital Transmission Content Protection White Paper
【発明の開示】
【発明が解決しようとする課題】
【0006】
上記した従来の技術で、家庭用の録画装置に有線あるいは無線LAN(Local Area Network)のインターフェースを搭載して、コンテンツをネットワークを介して他のPCあるいは受信装置に送信して、宅内のどこでも録画された映像音声情報を視聴できるようにする場合従来は、著作権を保護すべき映像音声情報(以下コンテンツとして説明する)の著作権保護については配慮がされておらず、HDDに録画されている映像音声情報は、LANを介して受信した他のPCにおいて更にHDDに保存することが可能であり、扱える映像音声情報はコピーが自由に行える「Copy free」のコンテンツでなければならなかった。
【0007】
一般にデジタル録画されたコンテンツを上記のようにネットワーク等を介してある装置から他の装置へ伝送して記録を行うような場合には伝送時のデータ品質の劣化が少なく、送信側の装置にあるコンテンツと同じ品質のコピー(複製)が受信側で作成できるため、著作権を保護すべき映像および音声データ(以下コンテンツと呼ぶ)に対しては、個人的利用の範囲を逸脱したコンテンツの不正なコピー作成を防止できるような配慮が必要である。例えばデジタルAV機器の間でコンテンツを送信する際には、コンテンツ送信装置側において暗号化を行い、コンテンツ受信装置側との間で復号化のための情報の共有化を行うことによって、送信先であるコンテンツ受信装置以外の機器によってコンテンツが正しく受信されて復号されない様にして、無制限なコピーの作成を防ぐコピープロテクトが実施されている。
【0008】
このようなコピープロテクトの方法の一例としてデジタルAV機器に取り入れられているものには、例えば非特許文献1に記載されているDTCP方式がある。DTCP方式ではコンテンツを「Copy free」「Copy one generation」「No more copies」「Copy never」に分類して管理し、録画装置では「Copy free」「Copy one generation」のコンテンツだけを記録し、「Copy one generation」のコンテンツは一度記録した後は「No more copies」として取り扱い、バス上では「Copy free」のコンテンツを除いて送信側で暗号化処理を施して伝送を行うことによって、無制限なコンテンツのコピーが行えないようにしている。
【0009】
有線あるいは無線のLANによるコンテンツ伝送においても、DTCP方式を拡張した考え方により、著作権保護のためのコピープロテクトを実現するための技術がいくつか開示されている。例えば特許文献1は、ネットワーク上のデジタルコンテンツ流通のためのコピープロテクトの方式にDTCPと同様の手法を適用するための技術が開示されており、特許文献2にも同様にコンテンツを著作権保護のために暗号化して通信する装置間を構成するための技術が開示されている。
そして、これらはコンテンツを有線あるいは無線LANを介して伝送する際には、送信側と受信側が同じ家の中に有るかどうかは考慮していない。むしろ、配信サーバからダウンロードを行うような場合には、送信側はプロバイダのサイトに有り、受信側は一般家庭などに有ることが普通である。
【0010】
したがってPCのHDDやHDDを内蔵した録画装置でコンテンツを録画して、ここから宅内の他の装置にLANを介した伝送を行おうとする場合に上記の技術を適用したとしても、宅内のLANがインターネットに接続されているとインターネットを介して接続される他の宅内に置かれている受信装置でコンテンツを受信して表示することができ、しかもその範囲はインターネットに接続されていれば世界中のあらゆる場所に広がることになる。
このような状況では、例え上記したような技術でコピープロテクトを行おうとしても、録画装置の使用者がこの録画装置をインターネットからアクセス可能な状態にすることによって、上記のコピープロテクトを備えた受信装置であれば自由にコンテンツを受信して表示することができ、本来の著作権保護の目的である個人的利用の範囲を大きく逸脱することになってしまう。
【0011】
本発明の目的は、宅内の有線または無線のLANを利用したコンテンツの伝送の際に、コンテンツの不正な複製を防止するコピープロテクションを実施することができ、しかもコンテンツの正当な視聴や複製の作成が個人的利用の範囲に制限することのできるコンテンツ或いは情報送信装置、受信装置およびコンテンツ伝送方法を提供することにある。
【課題を解決するための手段】
【0012】
上記の課題を解決するために本発明では、ネットワークを介してコンテンツの送信を行うコンテンツ送信装置において、ネットワークを介してデータの送受信を行うネットワーク通信処理手段と、該ネットワークを介して接続されるコンテンツ受信装置に送信するコンテンツを該ネットワーク通信手段に供給する送信コンテンツ生成手段と、該コンテンツ受信装置からの認証要求を受け取って該認証要求に対する認証の判定を行うと共に、該コンテンツ受信装置に対して自身の認証要求を発行する認証手段と、該認証手段で認証処理を実行して得られる情報を元に鍵情報を生成し、該鍵情報により該コンテンツ受信装置に送信するコンテンツの暗号化処理を行う暗号化手段と、該コンテンツ受信装置への認証要求あるいは時間確認要求を送信し、該要求に対する応答を受信するまでの時間を必要に応じて計測する、もしくは該コンテンツ受信装置からの認証要求に対する応答の送信に対する該コンテンツ受信装置からの受信確認の到達までの時間を必要に応じて計測するタイマー手段(時間計測手段)と、該コンテンツ受信装置の機器情報を登録および管理、チェックする機器情報管理手段とを有し、
該機器情報管理手段は、該タイマー手段の測定結果に応じて該コンテンツ受信装置のアドレス情報と装置製造時に予め記憶させている装置固有の機器情報の登録を制御するようにする。
また、前記タイマー手段において、該タイマー手段の測定結果が所定の値を超えない時、前記コンテンツ受信装置のアドレス情報と装置固有の機器情報を前記機器情報管理手段に登録するようにする。
【0013】
また、上記コンテンツ受信装置からコンテンツ受信要求を受信した時、該機器情報管理手段に登録されたアドレス情報と装置固有の機器情報と、該コンテンツ受信装置のアドレス情報と装置固有の機器情報とを比較しこれらが一致した場合、該タイマー手段による時間の計測を行わずに該コンテンツ受信装置へのコンテンツ送出を行うようにする。
また、上記コンテンツ受信装置に関する登録情報を適切に管理するために、該情報を登録した該コンテンツ受信装置に対して、定期的にあるいは任意のタイミングで該タイマー手段による時間の計測を行い、該測定結果に応じて該登録情報を更新するようにする。
【0014】
更に、上記課題を解決するため本発明では、ネットワークを介してコンテンツを受信するコンテンツ受信装置において、ネットワークを介してデータの送受信を行うネットワーク通信処理手段と、該ネットワークを介して接続されるコンテンツ送信装置から受信するコンテンツを該ネットワーク通信手段から受け取るコンテンツ受信処理手段と、
該コンテンツ送信装置に認証要求を発行して送るとともに、該コンテンツ送信装置からの認証要求に対する認証の判定を行う認証手段と、該認証手段で認証処理を実行して得られる情報を元に鍵情報を生成し、該鍵情報により該コンテンツ送信装置から受信したコンテンツの暗号復号化処理を行う復号化手段と、該コンテンツ送信装置への認証要求の送信もしくは該コンテンツ送信装置からの認証要求に対する応答の送信に対する該コンテンツ送信装置からの受信確認の到達までの時間を計測するタイマー手段、もしくは該コンテンツ送信装置に対して時間確認要求の送信を要求し、該コンテンツ送信装置から送信された時間確認要求に対して応答する手段と、該コンテンツ送信装置の機器情報を登録、管理する機器情報管理手段とを有し、該機器情報管理手段は、該タイマー手段の測定結果に応じて該コンテンツ送信装置のアドレス情報と装置製造時に予め記憶させている装置固有の機器情報の登録を制御するようにする。
【0015】
また、上記コンテンツ送信装置に関する登録情報を適切に管理するために、該情報を登録した該コンテンツ送信装置に対して、定期的にあるいは任意のタイミングで該タイマー手段による時間の計測を行い、該測定結果に応じて該登録情報を更新するようにする。
また該コンテンツ送信装置から送信された時間確認要求に対して応答し、該コンテンツ送信装置において該応答までの時間を計測され、該計測結果が所定の値を超えない時、自身のアドレス情報と装置固有の機器情報とを該コンテンツ送信装置に登録され、
該コンテンツ送信装置に対して必要に応じて時間確認要求の送信を要求し、該コンテンツ送信装置から送信された時間確認要求に対して応答し、該コンテンツ送信装置において該応答までの時間を計測され、該計測結果に応じて該登録された内容が更新されるようにする。
【0016】
すなわち、本発明では、コンテンツ送信装置とコンテンツ受信装置はコンテンツの伝送を行う前に、お互いの認証を行いこの認証の際に、認証要求もしくは認証応答の送信に対する受信確認の到達までの時間を計測して、この値が一定の上限値を超えない場合に限り、共有化した鍵データによって暗号化されたコンテンツの伝送を行うと共に、アドレス情報と装置固有の機器情報を登録して、再度コンテンツ伝送時には上記時間計測を行わないで暗号化されたコンテンツを伝送するようにする。また、定期的にあるいは任意のタイミングでアドレス情報と装置固有の機器情報の内容を見直しし、ネットワークに未接続の装置や使用頻度の低い装置が登録されたままにならないようにする。
これにより、宅内の有線または無線のLANを利用したコンテンツの伝送の際に、コンテンツの不正な複製を防止するコピープロテクションを実施することができ、しかもコンテンツの不当な視聴や複製の作成を個人的利用の範囲に制限することができる。
【発明の効果】
【0017】
本発明によれば、宅内の有線または無線のLANを利用したコンテンツ送信装置、受信装置およびコンテンツ伝送の信頼性向上を図ることができる。
【発明を実施するための最良の形態】
【0018】
以下、本発明の実施の形態について図面を用いて説明する。
【実施例1】
【0019】
以下本発明の実施例1について説明する。
図1は本発明の一実施形態であるコンテンツ送信装置100およびコンテンツ受信装置200の構成を示したものであり、コンテンツ送信装置100とコンテンツ受信装置200とは互いにLANを介して接続されている。コンテンツ送信装置100において、101はコンテンツ送信装置200にコンテンツを送り出すコンテンツ送信回路、102はコンテンツ送信回路101の出力するコンテンツを暗号化する暗号化回路、103は暗号化回路102の出力および認証回路104の入出力をLANを介して他の装置とやり取りするネットワーク通信処理回路、104はLAN上に接続される他の装置との間で情報をやり取りして装置間の相互認証を行なう認証回路、105は認証回路104での処理に必要な情報を蓄える不揮発メモリ、106は認証回路104の情報に基づき暗号化回路102でコンテンツ暗号化のために必要な鍵情報を生成する鍵生成回路、107は認証回路104が発生する認証要求などの情報を他の装置に送信してから該情報に対する受信確認が到達するまでの時間を測定するタイマー回路、108は認証回路104で認証した他装置の機器情報を登録し、これを管理する機器情報登録回路であり、コンテンツ送信回路101から送信されるコンテンツにはその取り扱い方を示す「Copy free」「Copy one generation」「No more copies」「Copy never」の識別コードを付してコンテンツ受信装置に送信される。
【0020】
コンテンツ受信装置200において、201はLANを介して送られてきたコンテンツを受信するコンテンツ受信回路、202はコンテンツ送信回路100の暗号化回路102で暗号化されたコンテンツをネットワーク通信処理回路203から受け取り複合化してコンテンツ受信回路201に出力する複合化回路、203は他の装置との間でネットワークを介して複合化回路202への入力および認証回路204の入出力をやり取りするネットワーク通信処理回路、204は他の装置との間で情報をやり取りして装置間の相互認証を行う認証回路、205は認証回路204での処理に必要な情報を蓄える不揮発メモリ、206は認証回路204の出力する情報に基づき複合化回路202でのコンテンツ複合化のために必要な鍵を生成する鍵生成回路、207は認証回路204から他の装置に認証要求などの情報を送信してから該情報に対する受信確認が到達するまでの時間を測定するタイマー回路、208は認証回路204で認証した他装置の機器情報を登録し、これを管理する機器情報登録回路からなり、受信したコンテンツは該コンテンツと共に送信される「Copy free」「Copy one generation」「No more copies」「Copy never」の識別コードに従って処理され、「Copy free」「Copy one generation」のコンテンツ記録媒体への記録が可能であり、「Copy one generation」のコンテンツを記録した場合にはそれ以後該コンテンツは「No more copies」として取り扱う。
【0021】
図2は、コンテンツ送信装置100およびコンテンツ受信装置200を含む宅内LANの構成例を示したものである。1台のコンテンツ送信装置100と2台のコンテンツ受信装置200a、200bは有線LANのケーブルによりネットワークハブ装置300にそれぞれ接続され、ネットワークハブ装置300はルータ400に接続される。ルータ400はモデムや光電変換器などを介してインターネットへ接続される。上記コンテンツ送信装置100、およびコンテンツ受信装置200a、b、ルータ400はそれぞれLAN上で自身を識別するIPアドレスを所有する。また各々のネットワーク通信処理回路のインターフェース部には48ビットのMAC(Media Access Control)アドレスが予め製造時に与えられている。各装置へのIPアドレスの設定は、従来よりネットワークにおけるアドレスの自動設定に広く採用されているDHCP(Dynamic Host Configuration Protocol)により、例えばルータ400をDHCPサーバとして動作させ、ここから各装置のIPアドレスを割り振るようにすれば良い。なお、IPv6(Internet Protocol Version 6)を用いる場合にはステートレス自動設定と呼ばれる方法によりルータ400のIPアドレスの上位64ビットとMACアドレスから各装置が自身のIPアドレスを定めることも可能である。
【0022】
図3はコンテンツ送信装置100が保持する機器情報登録手段108の構成を示した図である。例えば、コンテンツ送信装置100が接続されているネットワークにコンテンツ受信装置200が接続された場合のコンテンツ受信装置200のアドレス情報と装置固有の機器情報の登録方法の一例を説明する。1081はコンテンツ受信装置200からアドレス情報や装置固有の機器情報を取得する機器情報取得部、1082は該機器情報取得部1081で取得したコンテンツ受信装置200のアドレス情報や装置固有の機器情報を登録しておく機器情報登録部、1083はコンテンツ受信装置の登録や、機器情報登録部1082に登録された機器情報からコンテンツ受信装置200を認証する機器情報管理部である。機器情報取得部1081において、コンテンツ受信装置200へ向けて、例えば機器情報登録用アプリケーションあるいはブラウザを用いた登録用のWebページを送信する。該機器情報登録用アプリケーションあるいは登録用Webページを受信したコンテンツ受信装置200は、機器情報登録用アプリケーションあるいは登録用Webページの指示内容に従って、自動的にまたはユーザによる登録項目の入力により、自身のアドレス情報や装置固有の機器情報をコンテンツ送信装置100に登録する。ここで、上記装置固有の機器情報は、例えば特定の認証機関により生成されコンテンツ受信装置200の不揮発メモリ205に保存されている公開鍵である。該公開鍵は、コンテンツ受信装置200の製造時に予め不揮発メモリ205に記憶されている公開鍵であるので、装置毎にユニークな値を持つ。図4は、機器情報登録部1082に登録される機器情報の一例である。コンテンツ受信装置200のアドレス情報としてIPアドレスとMACアドレスを、装置固有情報として該コンテンツ受信装置200の不揮発メモリ205に保存されている公開鍵を登録している。
【0023】
以上のことから、コンテンツ送信装置100は、コンテンツ受信装置200を認証する時に、上記機器情報登録手段108に登録されている機器情報を元に、登録されたコンテンツ受信装置200を特定することが可能となる。
ここで、装置固有情報として、ネットワークを介して接続されるコンテンツ送信装置とコンテンツ受信装置との間のコンテンツ伝送にコピープロテクト方法を定めたDTCPを用いた時、お互いを認証する際に使用する公開鍵を例にとって説明しているが、特に公開鍵に限定されるものではなく、装置を特定可能なユニークな情報を登録するようにする。
また本実施例1では、コンテンツ送信装置100がコンテンツ受信装置200の機器情報を登録する方法について述べたが、コンテンツ受信装置200がコンテンツ送信装置100を登録する方法についても上記説明通りである。
【実施例2】
【0024】
次に本発明の実施例2について以下説明する。
本実施の形態の特徴は、有線または無線のLANを利用したコンテンツの伝送の際に、コンテンツの不正な複製を防止するコピープロテクションを実施することができ、しかもコンテンツの正当な視聴や複製の作成が個人的利用の範囲に限定することのできるコンテンツ送信装置、受信装置を提供することが可能となる。
【0025】
図5はコンテンツ送信装置100とコンテンツ受信装置200によるコンテンツ送受信の際の手順の一例を示したものである。左側がコンテンツ送信装置100を、右側がコンテンツ受信装置200を表しており、両者の間の情報の送受信のタイミングと方向を矢印により示している。
始めにコンテンツ受信装置200側から認証要求を作成する。認証要求には前記した装置固有の公開鍵と、該公開鍵に対する証書を付してコンテンツ送信装置100に送る。認証要求を受け取りその受信確認をコンテンツ受信装置200に送ると、コンテンツ送信装置100は自分の側からの認証要求を作成し、コンテンツ受信装置の場合と同様に認証機関が発行したコンテンツ送信装置100の固有の公開鍵とその証書を付してコンテンツ受信装置200に送り、タイマー回路107をスタートさせ、認証要求に対する受信確認がコンテンツ受信装置200から受信されるまでの時間T1を測定する。タイマー回路107での計測値が所定の値(T)を超えない場合、すなわちT1<Tである時、コンテンツ受信装置200は個人的利用の範囲内に存在する装置であることを認証(以下、時間認証と呼ぶ)する。
【0026】
この時、上記コンテンツ受信装置200側から認証要求をコンテンツ送信装置100へ送信する時、タイマー回路207をスタートさせ、コンテンツ送信装置100からの受信確認が受信されるまでの時間T2を測定することで、時間認証を行うことも可能である。以上のようにして相互に認証に成功すると互いに共通の認証鍵が生成されて共有される。上記認証鍵の生成には周知の鍵交換アルゴリズムを利用すればよい。認証鍵の共有が完了するとコンテンツ送信装置100は交換鍵と乱数を生成し、交換鍵と乱数をそれぞれ認証鍵により暗号化してコンテンツ受信装置200に送る。
なお、図5では交換鍵と乱数を別々にコンテンツ送信装置100からコンテンツ受信装置200に送信しているがこれらをまとめて送るようにしてもよい。コンテンツ受信装置200では認証鍵を用いてコンテンツ送信装置100から送信された交換鍵を復号し、同様に受信して復号した乱数と共に保有する。続いてコンテンツ送信装置100およびコンテンツ受信装置200各々の側で交換鍵と乱数を用いて予め定められた計算アルゴリズムに従い共通鍵を生成する。このようにして得た共通鍵によってコンテンツ送信装置100からコンテンツを暗号化して送信し、コンテンツ受信装置200では復号化されたコンテンツを受信することができるようになる。
【0027】
コンテンツ送信装置100とコンテンツ受信装置200間で認証が成功した場合、コンテンツ受信装置200はコンテンツ送信装置100へ向けてコンテンツ送信要求が送られ、これをきっかけに暗号化されたコンテンツの送信を行うようにする。必要なコンテンツの送信が完了したらコンテンツ送信装置100は認証鍵、交換鍵、コンテンツの暗号化と復号化に必要な共通鍵を破棄する。コンテンツ受信装置200においても上記同様に認証鍵、交換鍵、共通鍵を破棄し、再度コンテンツの受信を行おうとする際には新たに認証要求から行えば良いが、本発明の実施の形態ではコンテンツ受信装置200が時間認証された時、前記したようにコンテンツ送信装置100の機器情報登録回路108にコンテンツ受信装置200のアドレス情報と装置固有の機器情報が登録される。これにより、コンテンツ送信装置100の機器情報登録回路108に登録されたコンテンツ受信装置200に対して、コンテンツ送信装置100とコンテンツ受信装置200は上記共通鍵を破棄せずに保持することで、再度コンテンツの受信を行う際、新たに認証要求から行う必要はない。
【0028】
図6は上記した時間認証において、更にセキュアにかつ正確な時間が測定できる一例を示したものである。図6に示すようにコンテンツ送信装置100とコンテンツ受信装置200間で認証が成功し、互いに共通のコンテンツ送信装置100はコンテンツ受信装置200へ向けて宅内確認要求を送信すると同時にタイマー回路107をスタートさせる。コンテンツ受信装置200は、上記コンテンツ送信装置100からの宅内確認要求に対する受信確認をコンテンツ送信装置100へ送信後、宅内確認応答を送信する。コンテンツ送信装置100は、コンテンツ受信装置200から宅内確認応答を受信した時までの時間T3を測定し、T3が所定の値を超えない場合を宅内に存在する受信装置として認証する。このように、コンテンツ送信装置100とコンテンツ受信装置200とで機器間の認証を行い、お互いに認証を行った後に、上記時間認証を行うことで、よりセキュアでかつ正確な時間認証を行うことができるようになる。
【0029】
コンテンツ送信装置100からコンテンツ受信装置200にコンテンツを送信するのに使用するプロトコルは特定のものに限定されることはなく、RTP(Real-time Transport Protocol)、HTTP(Hyper Text Transfer Protocol)、FTP(File Transfer Protocol)等を用いることが可能である。コンテンツの伝送に際しては各転送プロトコルにおけるペイロード部分に共通鍵を用いて予め決められたアルゴリズムにより暗号化したコンテンツを収容して送信すれば良い。暗号化アルゴリズムとしては例えば周知の暗号化技術であるAES(Advanced Encryption Standard)を使用すれば良い。
以上のことから本発明の第2の実施の形態において、コンテンツ送信装置は一度時間認証されたコンテンツ受信装置のアドレス情報と装置固有の機器情報をコンテンツ送信装置が登録し、再度コンテンツの受信を行なう際、コンテンツ受信装置の時間認証を行なうことなく、暗号化されたコンテンツを送信することができ、コンテンツの受信毎に行なっていた時間認証を省略することができる。
【実施例3】
【0030】
以下本発明の実施例3について説明する。
また、本発明の実施例3によると、例えば携帯端末によりインターネットを介してコンテンツ送信装置100からコンテンツ視聴も可能となる。
図7はインターネットを介したコンテンツ視聴時の構成図である。200cはコンテンツ送信装置が一度時間認証した携帯用コンテンツ受信装置である。本来なら、インターネットに接続された携帯用コンテンツ受信装置200cはコンテンツ送信装置100との時間認証でT1>Tとなり認証されず、コンテンツ送信装置100から送信されるコンテンツを受信できないが、本発明によると、コンテンツ送信装置100は携帯用コンテンツ受信装置200cを一度時間認証し、携帯用コンテンツ受信装置200cのアドレス情報と装置固有の公開鍵を機器情報登録手段108に登録する。これにより、時間認証でT1>Tとなる所でも機器情報登録手段108に登録されている携帯用コンテンツ受信装置200cは時間認証を行わなくてもコンテンツ送信装置100から送信されるコンテンツを受信することができる。
【0031】
また、コンテンツ送信装置100から送信されるコンテンツを受信し視聴できるのは、機器情報登録手段108に登録されている装置のみとなるので、コンテンツの不正な複製を防止するコピープロテクションを実施することができ、しかもコンテンツの正当な視聴や複製の作成が個人的利用の範囲に制限することができる。
更には認証要求およびその結果に対する認証応答を送信する際のTCPパケットを送信する際やコンテンツの伝送を行うTCPパケットもしくはUDPデータグラムを格納して送信されるIPパケットの生存時間TTL(Time To Live)を1等の低い値にして送信し、認証要求がルータ400を通過しないようにしてコンテンツの伝送が個人的な利用の範囲を超えないような制限を加えることもできる。
【実施例4】
【0032】
以下本発明の実施例4について説明する。
第4の実施の形態は、コンテンツ送信装置500とコンテンツ受信装置600において無線LANを使ってコンテンツの伝送を行うものである。
図8は無線LANを介したコンテンツ送受信装置を示しており、LANとの接続に無線ネットワーク通信処理回路503および603を用い、WEP(Wired Equivalent Privacy)暗号処理回路509および609を備えている。WEPは無線LANにおけるセキュリティ保護の目的で標準的に用いられている公知の暗号化方式であり、送信装置と受信装置の間でセキュリティ保護がなされた通信をユーザ管理下で実現することができる。
【0033】
図9はコンテンツ送信装置500とコンテンツ受信装置600を用いた宅内のネットワークの構成の一例を示している。図9においてデータ送信装置500と2台のデータ受信装置600a、600bが無線アクセスポイント700により無線LANで接続される。無線LANアクセスポイント700はさらにルータ400に接続され、ルータ400は図2に示したルータ400と同様にしてインターネットに接続される。
図8に示すコンテンツ送信装置500とコンテンツ受信装置600との間で相互認証とそれに続くコンテンツの伝送を行おうとする場合には、認証回路504および604によりWEP暗号処理回路509および609においてWEP処理が施されているかどうかをチェックする。そしてWEP処理が使われていなければ、相互認証とそれに続くコンテンツの伝送を行わないようにするか、もしくは使用者にWEP処理を起動させるように促す表示を行うなどの必要な処理をおこなうようにする。以上のようにして、無線LANを用いてコンテンツの伝送を行う際には必ずWEP処理が施された状態となるようにする。この結果、コンテンツ送信装置500およびコンテンツ受信装置600の使用者が意識しないところで無線LANを介して他のデータ受信装置が接続されてコンテンツの不正なコピーが行われてしまうのを防止する。
【0034】
上記した以外の点に関しては第1の実施の形態から第3の実施の形態で説明したコンテンツ送信装置およびコンテンツ受信装置により実施されるコンテンツ伝送方法と全く同様にして、コンテンツの不正な複製の作成を抑止して著作権の保護を行うことができ、その際に個人の利用範囲を逸脱したコンテンツの伝送が行なわれないようにすることができる。
【0035】
図10は、本発明の実施の形態において、例えばPDA(Personal Digital Assistance)を用いた例について示した図である。(a)は、PDA(800)とコンテンツ送信装置100、500との認証時の接続を示しており、(b)は上記認証されたPDA(800)を用いて、宅外から宅内のコンテンツ送信装置100、500のコンテンツを視聴する時の図を示したものである。800は、コンテンツ送信装置100、500から配信されるコンテンツを視聴することができるPDAを、900は宅内においてコンテンツ送信装置100、500が配信するコンテンツを視聴できるディスプレイであり、例えばプラズマディスプレイや液晶ディスプレイである。
【0036】
例えば、購入してきたPDA(800)を宅内で接続し、時間認証をコンテンツ送信装置100とコンテンツ送信装置500との間で行い、夫々のコンテンツ送信装置100、500で認証された場合、コンテンツ送信装置100、500はPDA(800)のアドレス情報と上記時間認証時に使用する機器固有情報である共通鍵を登録し機器を管理することで、従来宅外のPDA(800)は時間認証により宅内のコンテンツ受信装置100、500から配信されるコンテンツの受信を許可されないが、本発明により一度コンテンツ送信装置100、500で時間認証を受け機器情報を登録されているので宅内のコンテンツ送信装置100、500から配信されるコンテンツを視聴することが出来るようになる。
【実施例5】
【0037】
以下本発明の実施例5について説明する。
本発明の実施例5では、コンテンツ送信装置100の機器情報登録回路108に登録したアドレス情報や機器情報の内容をチェックし、常に最新のネットワーク構成に適した内容に更新する方法について説明する。
図11は、コンテンツ送信装置100が保持する機器情報登録手段108の構成を示した図である。
機器情報取得部1081、機器情報登録部1082、機器情報管理部1083については、前述と同様である。
機器情報チェック部1084は、機器情報登録部1082に登録した情報をチェックするために、前記タイマー回路107を用いて時間認証を実施し、その測定結果に応じて機器情報管理部1083に該登録した情報の内容を更新するように指示する。
【0038】
図12は、該機器情報登録部1082に登録された情報に対して該機器情報チェック部1084が該情報を更新するための管理データの一例を示した図である。
前述したコンテンツ受信装置200に関する該登録されたアドレス情報や装置固有の機器情報の他に、コンテンツ受信装置200毎にカウンタ設定値1201や現在のカウンタ値1202といった管理情報1200を保持する。
【0039】
次に、図13と図14を用いて、該機器情報チェック部1084が機器情報登録部1082に登録した情報をチェックする方法について説明する。
図13は、コンテンツ送信装置100とコンテンツ受信装置200の間で認証が成功した場合に、コンテンツ送信装置100側で実行する手順の一例を示したものである。
コンテンツ受信装置200との間で認証が成功した場合、コンテンツ送信装置100は、機器情報登録回路108に登録されたアドレス情報と装置固有の機器情報の中に、該コンテンツ受信装置200のアドレス情報と装置固有の機器情報と一致するものがないか検索する(ステップ1300)。その結果、一致するものがない場合は、前記認証中に前述した時間認証を行ったか否かを判断し(ステップ1301)、時間認証を行っていない場合はタイマー回路107を用いて時間認証を実施する(ステップ1302)。そして、時間認証の結果を判定し(ステップ1303)、成功した場合は、該機器情報登録回路108に該コンテンツ受信装置200のアドレス情報と装置固有の機器情報を登録する(ステップ1304)。
【0040】
その後、該機器情報登録回路108内の機器情報チェック部1084は、該登録した情報に関する管理情報1200を作成し、カウンタ設定値1201(CountMax)と現在のカウンタ値1202(Count)に所定の値(P1)を設定する(ステップ1305)。そして、該タイマー回路107をスタートさせ、所定の時間(T4)が経過する毎にイベント通知するように設定し(ステップ1306)、ネットワーク上の装置からの通信や認証要求の待ち状態にする(ステップ1307)。
ここで、ステップ1303において時間認証に失敗した場合は、必要であれば時間認証をリトライし、なおも失敗する場合には該コンテンツ受信装置200に対してコンテンツを送信しない状態にして処理を終了する。
【0041】
また、ステップ1300において該コンテンツ受信装置200が既に登録済みの場合は、ステップ1305の処理に移る。あるいは、管理情報1200内のカウンタ設定値1201(CountMax)と現在のカウンタ値1202(Count)を参照し、Count<CountMaxで該タイマー回路107が既に動作中の場合はステップ1307の処理に移っても良い。
また、ステップ1305においてカウンタ設定値1201(CountMax)に設定する所定の値(P1)は、全コンテンツ受信装置に共通した値でもコンテンツ受信装置毎に異なっても良い。
【0042】
次に図14は、上記ステップ1307の通知待ち状態で所定の時間(T4)が経過して該タイマー回路107によりイベント通知が発生した場合に、コンテンツ送信装置100側で実行する手順の一例を示したものである。
まず、時間T4が経過すると前記タイマー回路107はタイマーイベントを発生させ、コンテンツ送信装置100に通知する(ステップ1400)。これを受けて、該機器情報チェック部1084は、現在のカウンタ値1202(Count)の値をデクリメントし(ステップ1401)、Count=0になったか否かを判定する(ステップ1402)。
【0043】
その結果、Count=0になった場合には、この時点で、前記機器情報登録回路108に登録した前記コンテンツ受信装置200に関する情報や、必要であれば認証鍵、交換鍵、共通鍵を破棄する方法もあるが、本発明の実施の形態では、再度該タイマー回路107を用いて該コンテンツ受信装置200との間で時間認証を実施する(ステップ1403)。そして、時間認証の結果を判定し(ステップ1404)、成功した場合は、管理情報1200内の現在のカウンタ値1202にカウンタ設定値1201の値を設定(Count=CountMax)し(ステップ1407)、前述同様に該タイマー回路107をスタートさせ(ステップ1408)要求待ち状態にする(ステップ1307)。一方、ステップ1404において時間認証に失敗した場合は、必要であれば時間認証をリトライし、なおも失敗する場合には、該機器情報チェック部1084は該機器情報管理部1083に対して前記コンテンツ受信装置200に関する情報を削除するように要求し、必要であれば認証鍵、交換鍵、共通鍵も破棄する(ステップ1405)。そして最後に要求待ち状態にする(ステップ1307)。
【0044】
一方、ステップ1402において、Count>0である場合には、再度該タイマー回路107をスタートさせて所定の時間(T4)が経過する毎にイベント通知するように設定し(ステップ1408)、要求待ち状態に戻る(ステップ1307)。
ここで、上記では、前記機器情報登録回路108にコンテンツ受信装置200に関する情報を登録した後、該機器情報チェック部1084が現在のカウンタ設定値1202をデクリメントするタイミングとして、一定の時間(T4)を使用し、所定の時間(T4×CountMax)が経過する毎に時間認証を行っているが、コンテンツを送信していない時間(あるいは送信している時間)を計測し、その累積値が一定の時間(T5)に達した場合に行うことも可能である。
【0045】
また、上記では、カウンタ設定値を更新するタイミングとして時間(T4/T5)を用いたが、コンテンツ受信装置200に対して送信したコンテンツの所定のパケット数、あるいはコンテンツ送信時に行う共通鍵の所定の更新回数などを用いることも可能である。
また、前記機器情報登録回路108にコンテンツ受信装置200に関する情報を登録した後、該コンテンツ受信装置200がネットワーク上に存在しているか否かを常に監視し、存在していないことを検知した時点で、カウンタ設定値1201、現在のカウンタ設定値1202を設定し、該タイマー回路107をスタートさせて定期的に時間計測を行って現在のカウンタ設定値1202を更新し、ネットワーク上に存在していない時間が所定の時間に達すると、該機器情報登録回路108から該受信装置200に関する情報を削除し、必要であれば認証鍵、交換鍵、共通鍵も破棄することも可能である。ネットワーク上に装置が存在するか否かの監視方法については、特定のものに限定されることはなく、TCPが提供するキープアライブ機能等を用いることができる。
【0046】
さらには、該機器情報チェック部1084に複数のカウンタ(CountMax1、Count1、CountMax2、Count2)を持たせ,時間認証を行うタイミングを複数組み合わせることも可能である。例えば、現在のカウンタ設定値Count1は時間(T4)毎にデクリメントし、現在のカウンタ設定値Count2は送信パケット数(P1)毎にデクリメントし、どちらか一方が所定の値(CountMax1、CountMax2)に到達した場合に時間認証を行うなどが想定される。
【0047】
ここで、上記ではコンテンツ送信装置100について記述したが、コンテンツ送信装置500、コンテンツ受信装置200、600に対しても同様に適用できる。
【0048】
また、ステップ1302とステップ1403で実施する時間認証の実行手順については、前述の図5で記載した認証要求を利用した時間測定(1)、および/さらに図6で記載した宅内確認要求を利用した時間測定(2)を行うことで実現できる。
以上のことから、コンテンツ送信装置およびコンテンツ受信装置の機器情報チェック部1804が、機器情報登録回路108に登録したコンテンツ受信装置200に関する情報について定期的に時間認証を行うことにより、未接続の装置や使用頻度の低い装置に関する登録情報が該機器情報登録回路108に登録されたままになることを防ぎ、ネットワーク構成に応じた適切な登録情報の管理が可能となる。
【実施例6】
【0049】
以下本発明の実施例6について説明する。
前述の実施例5では、コンテンツ送信装置100の機器情報チェック部1804が、機器情報登録回路108に登録したコンテンツ受信装置200に対して定期的に時間認証を行う方法について記述したが、本発明の実施例6では、コンテンツ送信装置100が必要時に任意のタイミングで時間認証を行う方法について説明する。
ここで、必要時とは、例えば、コンテンツ送信装置100の電源やネットワークが切断あるいはスタンバイ状態になり、再度電源が投入あるいはネットワークに接続した場合が挙げられる。また、コンテンツ送信装置100とコンテンツ受信装置200との間で予約視聴や予約録画など、実行中にコンテンツの転送が中断しては困るような処理を行う場合が挙げられる。
【0050】
図15は、コンテンツ送信装置100の電源が切れたあるいはスタンバイ状態になった後、再度電源が投入された場合に、コンテンツ送信装置100側で実行する一連の処理手順の一例を示したものである。
最初に、コンテンツ送信装置100は、電源投入時に必要なシステムの設定、初期化処理を行い(ステップ1500)、ネットワーク上に存在する装置の検出を行う(ステップ1501)。装置の検出方法については特定のものに限定されることはなく、UPnP(Universal Plug and Play)、Jini等を用いることができる。
次に、機器情報登録回路108にアドレス情報と装置固有の機器情報が登録されているか否かを判定し(ステップ1502)、1台以上のコンテンツ受信装置200について登録されている場合には、コンテンツ受信装置200に対してタイマー回路107を用いて時間認証を実施する(ステップ1503)。そして、時間認証の結果を判定し(ステップ1504)、成功した場合は、前記機器情報チェック部1804が管理する管理情報1200内の現在のカウンタ値1202にカウンタ設定値1201の値を設定(Count=CountMax)し(ステップ1505)、前述同様に該タイマー回路107をスタートさせる(ステップ1507)。
【0051】
一方、ステップ1504において失敗した場合は、必要であれば時間認証をリトライし、なおも失敗する場合には機器情報登録回路108内の該コンテンツ受信装置200に関する登録情報を削除する(ステップ1506)。
そして、登録された全てのコンテンツ受信装置200に対して時間認証が終了した場合(ステップ1508)には、ネットワーク上の装置からの通信や認証要求の待ち状態にする(ステップ1308)。
【0052】
ここで、ステップ1501、1502において、現在ネットワーク上に存在する装置と機器情報登録回路108に登録されているアドレス情報と装置固有の機器情報とを比較し、アドレス情報と装置固有の機器情報は存在するがネットワーク上に存在しない装置に関しては、その時点でアドレス情報と装置固有の機器情報を削除することも可能である。
また、ステップ1505、1506において、時間認証成功後に該タイマー回路107をスタートさせているが、ステップ1508の後に行っても良い。
【0053】
以上のことから、コンテンツ送信装置100の電源やネットワークが切断あるいはスタンバイ状態になり、再度電源が投入あるいはネットワークに接続した場合に、登録しているコンテンツ受信装置200に対して時間認証を行うことにより、登録情報を最新のネットワーク構成を考慮した内容に更新することが可能となる。
【0054】
次に、図16は、コンテンツ送信装置100が送信するコンテンツをコンテンツ受信装置200で予約録画を行う場合に、コンテンツ送信装置100側で実行する手順の一例を示したものである。
まず、コンテンツ送信装置100は、予約録画を開始する前に、コンテンツ送信先であるコンテンツ受信装置200を特定し(ステップ1600)、該コンテンツ受信装置200のアドレス情報や装置固有の機器情報が機器情報登録回路108に登録されているか否かを判定する(ステップ1601)。その結果、既に登録済みである場合にはタイマー回路107を用いてコンテンツ受信装置200に対して時間認証を行い(ステップ1602)、その結果を判定する(ステップ1603)。時間認証に成功した場合は、前記機器情報チェック部1804が管理する管理情報1200内の現在のカウンタ値1202にカウンタ設定値1201の値を設定(Count=CountMax)し(ステップ1604)、前述同様に該タイマー回路107をスタートさせる(ステップ1605)。その後、該コンテンツ受信装置200からコンテンツ要求を受信するとコンテンツの送信を開始する(ステップ1606)。
【0055】
ここで、ステップ1601において、該コンテンツ受信装置200が登録されていない場合は、該コンテンツ受信装置200からの認証要求待ちになる(ステップ1307)。
ここで、上記一連の手順は、予約視聴や予約実行以外に、コンテンツ送信装置100が送信中のコンテンツの種別が変化した場合(例えば、放送番組の切替り時や選局時、蓄積番組の変更時など)にも同様の手順を行うことが可能である。また、該コンテンツ受信装置200の動作状態を常に監視し、電源やネットワークが一旦切断されたコンテンツ受信装置200を再度その存在を検知した場合や録画状態を検知した場合などにも同様の手順を行うことが可能である。
【0056】
以上のことから、予約視聴や予約録画などを実行する前にコンテンツ受信装置200との間で予め時間認証を行い、現在のカウンタ値1202(Count)をカウンタ設定値(CountMax)に戻すことにより、予約視聴中や予約録画中に時間認証が動作することを極力避けることができ、また該コンテンツ受信装置200に関する登録情報を削除したりコンテンツ伝送を中断するといった事態を避けることが可能となる。
【実施例7】
【0057】
以下本発明の実施例7について説明する。
本発明の実施例7では、コンテンツ送信装置100の機器情報チェック部1804が管理するカウンタ値(Count)をコンテンツ受信装置200側から任意のタイミングで更新する方法について説明する。
図17は、コンテンツ送信装置100とコンテンツ受信装置200との間で時間認証を実行する手順の一例を示したものである。左側がコンテンツ送信装置100を、右側がコンテンツ受信装置200を表しており、時間認証における所定の値については図6に示した時間(T3)を用いる。
【0058】
前述の通り、コンテンツ受信装置200からコンテンツ送信装置100に対して認証要求が発行されると、一連の認証処理が開始する。そして、時間認証を実行して成功した場合に、コンテンツ送信装置100は、機器情報登録回路108に該コンテンツ受信装置200に関するアドレス情報や装置固有の機器情報を登録し、機器情報チェック部1804は前述同様に現在のカウンタ値(Count)にカウンタ設定値(CountMax)の値を設定し、該タイマー回路107をスタートさせて、該コンテンツ受信装置200やネットワーク上の他の装置からの要求受信待ち状態になる。
ここで、本実施例では、該コンテンツ送信装置100は現在のカウンタ値Count=0に達した場合は、機器情報登録回路108に登録した該コンテンツ受信装置200に関する情報を削除するものとする。
【0059】
このような状況下で、該コンテンツ受信装置200は、コンテンツ1の送信要求を作成して該コンテンツ送信装置100に対して送信すると、該コンテンツ送信装置100は、該コンテンツ1を暗号化して送信する。該コンテンツ1の受信を完了した後、さらに該コンテンツ受信装置200がコンテンツ2を受信したい場合は、時間認証の実行要求を作成して該コンテンツ送信装置100に対して送信する。該要求を受信した該コンテンツ送信装置100は、該タイマー回路107を用いて時間認証を実行し、成功した場合は、該現在のカウンタ値(Count)を再度カウンタ設定値(CountMax)に設定する。その後、該コンテンツ受信装置200はコンテンツ2の送信要求を作成して該コンテンツ送信装置100に対して送信する。
【0060】
上記では、コンテンツ受信装置200がコンテンツ1の受信とコンテンツ2の受信との間に時間認証の実行要求を送信しているが、定期的にあるいは/さらに任意のタイミング(例えば、予約視聴・予約録画前、電源投入時など)で行うことも可能である。
また、コンテンツ受信装置200がコンテンツ送信装置100に対して現在のカウンタ値(Count)を問い合わせし、該カウンタ値が所定の閾値以下になると、時間認証の実行要求を送信する方法もある。
【0061】
以上のことから、コンテンツ受信装置200がコンテンツ送信装置100に対して時間認証の実行要求を送信し、時間認証を実行することにより、コンテンツ送信装置100側の該受信装置200に関する登録情報が削除されないように制御することが可能となる。
【実施例8】
【0062】
以下本発明の実施例8について説明する。
本発明の実施例8では、有線LANと無線LANの両方を備えたコンテンツ送信装置1800とコンテンツ受信装置1850において無線LANを使ってコンテンツの伝送を行う方法について説明する。
図18は有線LANおよび無線LANを介したコンテンツ送信装置1800とコンテンツ受信装置1850を示しており、有線LANとの接続にネットワーク通信処理回路1810および1860を用い無線LANとの接続に無線ネットワーク通信処理回路1803および1853を用いる。
【0063】
無線LANは有線LANと比較して伝送効率/速度が悪いため、無線LAN上で高画質のコンテンツを転送しながら前述の時間認証を実行すると失敗する可能性がある。リトライ等で時間認証が成功するまで実行することも考えられるが、その間コンテンツ転送が中断したり、画像が乱れたりする可能性がある。
【0064】
そこで、図19にコンテンツ送信装置1800とコンテンツ受信装置1850との間で無線LAN上でコンテンツ転送する場合の時間認証を実行する手順の一例を示す。
【0065】
まず、コンテンツ受信装置1850上でユーザがコンテンツ送信装置1800のコンテンツ受信を要求すると(ステップ1900)、コンテンツ受信装置1850は無線LAN上に該コンテンツ送信装置1800が存在するかをチェックする(ステップ1901)。その結果、該送信装置1800が存在しない場合は、処理を終了する(ステップ1902)。該送信装置1800が存在する場合には、有線LAN上に該コンテンツ送信装置1800が存在するかをチェックする(ステップ1903)。
ここで、有線LAN上にも該送信装置1800が存在する場合は、有線LAN上で該送信装置1800と時間認証を実行する(ステップ1904)。その結果(ステップ1905)、時間認証に失敗すると、有線LAN上で再度時間認証をリトライする。また時間認証に成功すると、前述の実施例5〜実施例7に示した通り、これ以降有線LAN 上で定期的にあるいは任意のタイミングで時間認証を実行するように設定する(ステップ1906)。
【0066】
一方、有線LAN上に該送信装置1800が存在しない場合は、無線LAN上で該送信装置1800と時間認証を実行する(ステップ1907)。その結果(ステップ1908)、時間認証に失敗すると、無線LAN上で再度時間認証をリトライする。時間認証に成功すると、これ以降無線LAN上で適当なタイミングで時間認証を実行するように設定する(ステップ1909)。
【0067】
そして最後に、無線LAN上で該コンテンツ送信装置1800に対してコンテンツ送信要求を発行し、コンテンツ受信を開始する(ステップ1910)。
【0068】
ここで、上記のステップ1909では、以降の時間認証を無線LAN上で行うとしたが、時間認証が必要なタイミングで毎回ステップ1903記載の有線LAN上にコンテンツ送信装置1800が存在するかをチェックし、有線LAN上に存在する場合はステップ1904以降の処理を行うようにしても良い。
【0069】
また、本実施例では有線LANとしたが、他のIEEE1394やUSBなどの有線ネットワークを代用しても良い。
【実施例9】
【0070】
以下本発明の実施例9について説明する。
前述の実施例8で記述した通り、無線LANでは有線LANと比較して伝送効率/速度が悪いため、無線LAN上でコンテンツ転送に負担がかからないように時間認証を行うタイミングを考慮する必要がある。
そこで、本発明の実施例9では、無線LANを備えたコンテンツ送信装置500/1800とコンテンツ受信装置600/1850において無線LAN上で時間認証を行う方法について説明する。
【0071】
図20は、コンテンツ送信装置あるいはコンテンツ受信装置が無線LAN上で時間認証を実行する手順の一例を示す。
【0072】
まず最初に、任意のタイミングでタイマー回路507/607/1807/1857をスタートし、任意の時間が経過した後でタイマーイベントが発生するように設定する(ステップ2000)。タイマーイベントが発生すると(ステップ2001)、現在自装置が無線LAN上でコンテンツ送信あるいは受信を行っているか否かをチェックし
(ステップ2002)、送信中あるいは受信中であれば時間認証を行わず、次のタイマーイベントを発生させるために該タイマー回路をスタートする(ステップ2000)。
一方、自装置がコンテンツ送受信をすべて停止している場合には、無線LAN上にコンテンツ送信装置が存在するか否かをチェックし(ステップ2003)、存在する場合には全ての送信装置との間で時間認証を実行する(ステップ2004)。
次に、自装置内の機器情報登録回路508/608/1808/1858に機器情報が登録されているか否かをチェックし(ステップ2005)、登録されている場合には該登録済みのコンテンツ受信装置との間で時間認証を実行する(ステップ2006)。
以上から、無線LAN上でコンテンツ転送が停止している間に必要なコンテンツ送信装置とコンテンツ受信装置との間で時間認証を行うことにより、コンテンツ転送時の余計な負荷を低減することができる。
ここで、ステップ2002では、自装置だけでなく、他装置を含めて無線LAN上でコンテンツ転送が行われていないことを確認する方法も考えられる。
また、ステップ2004では、必要なコンテンツ送信装置(例えば、使用頻度の高い装置や予約録画が入っている装置など)との間でのみ時間認証を実行しても良い。
ステップ2006では、登録済みのコンテンツ受信装置の中で、時間認証が必要な装置(例えば、前述のカウンタ値が所定の閾値以下になっている装置や予約録画が入っている装置など)との間でのみ時間認証を実行する方法もある。
ステップ2003〜2004とステップ2005〜2006は順番が異なっても良い。また、ステップ2003〜2004あるいはステップ2005〜2006のどちらか一方を行う方法もある。
【0073】
以上、本発明の実施の形態について、コンテンツ送信装置がコンテンツ受信装置を認証要求に対する認証を行い、コンテンツ受信装置のアドレス情報と機器の固有情報を登録することで、有線または無線のLANを利用したコンテンツの伝送の際に、コンテンツの不正な複製を防止するコピープロテクションを実施することができ、しかもコンテンツの正当な視聴や複製の作成が個人的利用の範囲に制限することのできるコンテンツ送信装置、受信装置を提供することができることを説明してきたが、コンテンツ受信装置がコンテンツ送信装置を認証して該コンテンツ送信装置のアドレス情報と機器の固有情報を登録することで、上記同様の効果を得られることは言うまでもない。また、以上の説明ではネットワークを介して伝送する対象を映像情報等のコンテンツとし、コンテンツを送受信するコンテンツ送信装置、受信装置として説明したが、映像情報等以外の種類の情報についても同様であり、これらの情報を入出力する情報処理装置についても、本発明を実施できることは言うまでもない。
さらに、コンテンツ送信装置とコンテンツ受信装置との間で定期的にあるいは適宜時間認証を実施することにより、上記アドレス情報や機器の固有情報などの登録内容を動的に管理することができる。
【産業上の利用可能性】
【0074】
宅内の有線または無線のLANを利用したコンテンツの伝送の際に、コンテンツの不正な複製を防止するコピープロテクションを実施することができ、しかもコンテンツの正当な視聴や複製の作成が個人的利用利用の範囲に制限することのできるコンテンツ送信装置、受信装置を提供することができる。
【図面の簡単な説明】
【0075】
【図1】本発明のコンテンツ送信装置、コンテンツ受信装置の有線LANを用いた構成を示す図。
【図2】本発明のコンテンツ送信装置、コンテンツ受信装置で構成される有線LANのブロック図。
【図3】本発明のコンテンツ送信装置の機器情報登録回路の詳細図。
【図4】本発明のコンテンツ送信装置の機器情報登録回路に登録されるリストを示す図。
【図5】本発明のコンテンツ受信装置とコンテンツ受信装置間でコンテンツの伝送を行う手順を示した図。
【図6】本発明のコンテンツ受信装置とコンテンツ受信装置間でセキュアでかつ正確な時間認証を行なう手順を示した図。
【図7】本発明のコンテンツ送信装置、コンテンツ受信装置でインターネットを介したコンテンツ送受信時の構成を示した図。
【図8】本発明のコンテンツ送信装置、コンテンツ受信装置の無線LANを用いた構成を示す図。
【図9】本発明のコンテンツ送信装置、コンテンツ受信装置で構成される無線LANのブロック図。
【図10】本発明におけるPDAを用いた場合の構成例を示す図。
【図11】本発明のコンテンツ送信装置の機器情報登録回路の詳細図の一例。
【図12】本発明のコンテンツ送信装置の機器情報登録回路に登録されるリストを示す図の一例。
【図13】本発明のコンテンツ送信装置とコンテンツ受信装置の間で認証が成功した場合に、コンテンツ送信装置側で実行する手順の一例。
【図14】本発明のコンテンツ送信装置が定期的に時間認証を実行する手順の一例。
【図15】本発明のコンテンツ送信装置の電源を投入する際に、コンテンツ送信装置が時間認証を実行する手順の一例。
【図16】本発明のコンテンツ送信装置とコンテンツ受信装置の間で予約視聴あるいは予約録画を実行する際に、コンテンツ送信装置が時間認証を実行する手順の一例。
【図17】本発明のコンテンツ受信装置が時間認証を要求する手順の一例。
【図18】本発明のコンテンツ送信装置、コンテンツ受信装置の有線LANおよび無線LANを用いた構成を示す図。
【図19】本発明の無線LANと有線LANを搭載したコンテンツ受信装置が時間認証を実行する手順の一例。
【図20】本発明の無線LANを搭載したコンテンツ受信装置が時間認証を実行する手順の一例。
【符号の説明】
【0076】
100、500 …コンテンツ送信装置
101、501 …コンテンツ送信回路
102、502 …暗号化回路
103、503 …ネットワーク通信処理回路
104、504 …認証回路
105、505 …不揮発メモリ
106、506 …鍵生成回路
107、507 …タイマー回路
108、508 …機器情報登録回路
200、600 …コンテンツ受信装置
201、601 …コンテンツ受信回路
202、602 …暗号化回路
203、603 …ネットワーク通信処理回路
204、604 …認証回路
205、605 …不揮発メモリ
206、606 …鍵生成回路
207、607 …タイマー回路
208、608 …機器情報登録回路
300 …ハブ
400 …ルータ
700 …無線アクセスポイント
800 …PDA
900 …ディスプレイ
【特許請求の範囲】
【請求項1】
有線および無線ネットワークを介してデータの送受信を行うネットワーク通信処理手段と、
該ネットワークを介して接続されるコンテンツ送信装置にコンテンツ送信要求を発行して送るとともに、コンテンツ送信装置からのコンテンツを該ネットワーク通信手段から受け取るコンテンツ受信処理手段と、
該コンテンツ送信装置に認証要求を発行して送るとともに、該コンテンツ送信装置からの認証要求に対する認証の判定を行う認証手段と、
該認証手段で認証処理を実行して得られる情報を元に鍵情報を生成し、該鍵情報により該コンテンツ送信装置から受信したコンテンツの復号化処理を行う復号化手段と、
該コンテンツ送信装置が有線および無線ネットワークに接続されているか否かをチェックするネットワーク接続確認手段と、を有し、
該コンテンツ送信装置が有線および無線ネットワークの両方に接続されている場合には、有線ネットワーク上で該コンテンツ送信装置に対して認証要求を発行し、該コンテンツ送信装置から送信された時間確認要求に対して応答し、該コンテンツ送信装置において該応答までの時間を計測され、正常に認証が成功した場合には有線または無線ネットワーク上でコンテンツ送信要求を発行することを特徴とするコンテンツ受信装置。
【請求項2】
ネットワークを介してデータの送受信を行うネットワーク通信処理手段と、
該ネットワークを介して接続されるコンテンツ送信装置にコンテンツ送信要求を発行して送るとともに、コンテンツ送信装置からのコンテンツを該ネットワーク通信手段から受け取るコンテンツ受信処理手段と、
該コンテンツ送信装置に認証要求を発行して送るとともに、該コンテンツ送信装置からの認証要求に対する認証の判定を行う認証手段と、
該認証手段で認証処理を実行して得られる情報を元に鍵情報を生成し、該鍵情報により該コンテンツ送信装置から受信したコンテンツの復号化処理を行う復号化手段と、
コンテンツ転送状態を監視し、コンテンツ転送が行われていない状態を検知する状態検知手段と、を有し、
該ネットワーク上でコンテンツ転送が行われていない状態を検知した場合に、ネットワーク上に存在する該コンテンツ送信装置に対して認証要求を発行し、該コンテンツ送信装置から送信された時間確認要求に対して応答し、該コンテンツ送信装置において該応答までの時間を計測されることを特徴とするコンテンツ受信装置。
【請求項3】
ネットワークを介してデータの送受信を行うネットワーク通信処理手段と、
該ネットワークを介して接続されるコンテンツ受信装置に送信するコンテンツを該ネットワーク通信手段に供給する送信コンテンツ生成手段と、
該コンテンツ受信装置からの認証要求を受け取って該認証要求に対する認証の判定を行うと共に、該コンテンツ受信装置に対して自身の認証要求を発行する認証手段と、
該認証手段で認証処理を実行して得られる情報を元に鍵情報を生成し、該鍵情報により該コンテンツ受信装置に送信するコンテンツの暗号化処理を行う暗号化手段と、
該コンテンツ受信装置に対して認証要求あるいは時間確認要求を送信し、該要求に対する応答を受信するまでの時間を計測するタイマー手段と、
該コンテンツ受信装置の機器情報を登録、管理する機器情報管理手段と、
コンテンツ転送状態を監視し、コンテンツ転送が行われていない状態を検知する状態検知手段と、を有し、
該機器情報管理手段は、該タイマー手段の測定結果での測定結果が所定の値を超えない時、前記コンテンツ受信装置のアドレス情報と装置製造時に予め記憶させている装置固有の機器情報とを登録し、
該ネットワーク上でコンテンツ転送が行われていない状態を検知した場合に、該登録した該コンテンツ受信装置に対して該タイマー手段による時間の計測を実行し、該測定結果に応じて該登録内容を制御することを特徴とするコンテンツ送信装置。
【請求項4】
有線および無線ネットワークに接続されるコンテンツ送信装置にコンテンツ送信要求を発行して送り、コンテンツ送信装置からのコンテンツを受け取るコンテンツ受信装置のコンテンツ受信方法において、
該コンテンツ送信装置に認証要求を発行して送るとともに、該コンテンツ送信装置からの認証要求に対する認証の判定を行うステップと、
該コンテンツ送信装置が有線および無線ネットワークに接続されているか否かをチェックするステップと、
該認証要求に対する認証の判定を行う際に得られる情報を元に鍵情報を生成し、該鍵情報により該コンテンツ送信装置から受信したコンテンツの復号化処理を行う復号化ステップと、を有し、
該コンテンツ送信装置が有線および無線ネットワークの両方に接続されている場合には、有線ネットワーク上で該コンテンツ送信装置に対して認証要求を発行し、該コンテンツ送信装置から送信された時間確認要求に対して応答し、該コンテンツ送信装置において該応答までの時間を計測され、正常に認証が成功した場合には有線または無線ネットワーク上でコンテンツ送信要求を発行することを特徴とするコンテンツ受信装置コンテンツ受信方法。
【請求項5】
ネットワークに接続されるコンテンツ送信装置にコンテンツ送信要求を発行して送り、コンテンツ送信装置からのコンテンツを受け取るコンテンツ受信装置のコンテンツ受信方法において、
該コンテンツ送信装置に認証要求を発行して送るとともに、該コンテンツ送信装置からの認証要求に対する認証の判定を行うステップと、
コンテンツの転送状態を監視し、コンテンツ転送が行われていない状態を検知するステップと、
該認証要求に対する認証の判定を行う際に得られる情報を元に鍵情報を生成し、該鍵情報により該コンテンツ送信装置から受信したコンテンツの復号化処理を行うステップと、を有し、
該ネットワーク上でコンテンツ転送が行われていない状態を検知した場合に、ネットワーク上に存在する該コンテンツ送信装置に対して認証要求を発行し、該コンテンツ送信装置から送信された時間確認要求に対して応答し、該コンテンツ送信装置において該応答までの時間を計測されることを特徴とするコンテンツ受信装置のコンテンツ受信方法。
【請求項6】
ネットワークに接続されるコンテンツ受信装置にコンテンツを供給するコンテンツ送信装置のコンテンツ送信方法において、
該コンテンツ受信装置からの認証要求を受け取って該認証要求に対する認証の判定を行うと共に、該コンテンツ受信装置に対して自身の認証要求を発行するステップと、
該コンテンツ受信装置に対して認証要求あるいは時間確認要求を送信し、該要求に対する応答を受信するまでの時間を計測するステップと、
該認証要求に対する認証の判定を行う際に得られる情報を元に鍵情報を生成し、該鍵情報により該コンテンツ受信装置に送信するコンテンツの暗号化処理を行う暗号化ステップと、
該コンテンツ受信装置の機器情報を登録、管理するステップと、
コンテンツの転送状態を監視し、コンテンツ転送が行われていない状態を検知するステップと、を有し、
時間を計測するステップの測定結果が所定の値を超えない時、前記コンテンツ受信装置のアドレス情報と装置製造時に予め記憶させている装置固有の機器情報とを登録し、該ネットワーク上でコンテンツ転送が行われていない状態を検知した場合に、該登録した該コンテンツ受信装置に対して該時間を計測するステップの測定結果に応じて該登録内容を制御することを特徴とするコンテンツ送信装置のコンテンツ送信方法。
【請求項1】
有線および無線ネットワークを介してデータの送受信を行うネットワーク通信処理手段と、
該ネットワークを介して接続されるコンテンツ送信装置にコンテンツ送信要求を発行して送るとともに、コンテンツ送信装置からのコンテンツを該ネットワーク通信手段から受け取るコンテンツ受信処理手段と、
該コンテンツ送信装置に認証要求を発行して送るとともに、該コンテンツ送信装置からの認証要求に対する認証の判定を行う認証手段と、
該認証手段で認証処理を実行して得られる情報を元に鍵情報を生成し、該鍵情報により該コンテンツ送信装置から受信したコンテンツの復号化処理を行う復号化手段と、
該コンテンツ送信装置が有線および無線ネットワークに接続されているか否かをチェックするネットワーク接続確認手段と、を有し、
該コンテンツ送信装置が有線および無線ネットワークの両方に接続されている場合には、有線ネットワーク上で該コンテンツ送信装置に対して認証要求を発行し、該コンテンツ送信装置から送信された時間確認要求に対して応答し、該コンテンツ送信装置において該応答までの時間を計測され、正常に認証が成功した場合には有線または無線ネットワーク上でコンテンツ送信要求を発行することを特徴とするコンテンツ受信装置。
【請求項2】
ネットワークを介してデータの送受信を行うネットワーク通信処理手段と、
該ネットワークを介して接続されるコンテンツ送信装置にコンテンツ送信要求を発行して送るとともに、コンテンツ送信装置からのコンテンツを該ネットワーク通信手段から受け取るコンテンツ受信処理手段と、
該コンテンツ送信装置に認証要求を発行して送るとともに、該コンテンツ送信装置からの認証要求に対する認証の判定を行う認証手段と、
該認証手段で認証処理を実行して得られる情報を元に鍵情報を生成し、該鍵情報により該コンテンツ送信装置から受信したコンテンツの復号化処理を行う復号化手段と、
コンテンツ転送状態を監視し、コンテンツ転送が行われていない状態を検知する状態検知手段と、を有し、
該ネットワーク上でコンテンツ転送が行われていない状態を検知した場合に、ネットワーク上に存在する該コンテンツ送信装置に対して認証要求を発行し、該コンテンツ送信装置から送信された時間確認要求に対して応答し、該コンテンツ送信装置において該応答までの時間を計測されることを特徴とするコンテンツ受信装置。
【請求項3】
ネットワークを介してデータの送受信を行うネットワーク通信処理手段と、
該ネットワークを介して接続されるコンテンツ受信装置に送信するコンテンツを該ネットワーク通信手段に供給する送信コンテンツ生成手段と、
該コンテンツ受信装置からの認証要求を受け取って該認証要求に対する認証の判定を行うと共に、該コンテンツ受信装置に対して自身の認証要求を発行する認証手段と、
該認証手段で認証処理を実行して得られる情報を元に鍵情報を生成し、該鍵情報により該コンテンツ受信装置に送信するコンテンツの暗号化処理を行う暗号化手段と、
該コンテンツ受信装置に対して認証要求あるいは時間確認要求を送信し、該要求に対する応答を受信するまでの時間を計測するタイマー手段と、
該コンテンツ受信装置の機器情報を登録、管理する機器情報管理手段と、
コンテンツ転送状態を監視し、コンテンツ転送が行われていない状態を検知する状態検知手段と、を有し、
該機器情報管理手段は、該タイマー手段の測定結果での測定結果が所定の値を超えない時、前記コンテンツ受信装置のアドレス情報と装置製造時に予め記憶させている装置固有の機器情報とを登録し、
該ネットワーク上でコンテンツ転送が行われていない状態を検知した場合に、該登録した該コンテンツ受信装置に対して該タイマー手段による時間の計測を実行し、該測定結果に応じて該登録内容を制御することを特徴とするコンテンツ送信装置。
【請求項4】
有線および無線ネットワークに接続されるコンテンツ送信装置にコンテンツ送信要求を発行して送り、コンテンツ送信装置からのコンテンツを受け取るコンテンツ受信装置のコンテンツ受信方法において、
該コンテンツ送信装置に認証要求を発行して送るとともに、該コンテンツ送信装置からの認証要求に対する認証の判定を行うステップと、
該コンテンツ送信装置が有線および無線ネットワークに接続されているか否かをチェックするステップと、
該認証要求に対する認証の判定を行う際に得られる情報を元に鍵情報を生成し、該鍵情報により該コンテンツ送信装置から受信したコンテンツの復号化処理を行う復号化ステップと、を有し、
該コンテンツ送信装置が有線および無線ネットワークの両方に接続されている場合には、有線ネットワーク上で該コンテンツ送信装置に対して認証要求を発行し、該コンテンツ送信装置から送信された時間確認要求に対して応答し、該コンテンツ送信装置において該応答までの時間を計測され、正常に認証が成功した場合には有線または無線ネットワーク上でコンテンツ送信要求を発行することを特徴とするコンテンツ受信装置コンテンツ受信方法。
【請求項5】
ネットワークに接続されるコンテンツ送信装置にコンテンツ送信要求を発行して送り、コンテンツ送信装置からのコンテンツを受け取るコンテンツ受信装置のコンテンツ受信方法において、
該コンテンツ送信装置に認証要求を発行して送るとともに、該コンテンツ送信装置からの認証要求に対する認証の判定を行うステップと、
コンテンツの転送状態を監視し、コンテンツ転送が行われていない状態を検知するステップと、
該認証要求に対する認証の判定を行う際に得られる情報を元に鍵情報を生成し、該鍵情報により該コンテンツ送信装置から受信したコンテンツの復号化処理を行うステップと、を有し、
該ネットワーク上でコンテンツ転送が行われていない状態を検知した場合に、ネットワーク上に存在する該コンテンツ送信装置に対して認証要求を発行し、該コンテンツ送信装置から送信された時間確認要求に対して応答し、該コンテンツ送信装置において該応答までの時間を計測されることを特徴とするコンテンツ受信装置のコンテンツ受信方法。
【請求項6】
ネットワークに接続されるコンテンツ受信装置にコンテンツを供給するコンテンツ送信装置のコンテンツ送信方法において、
該コンテンツ受信装置からの認証要求を受け取って該認証要求に対する認証の判定を行うと共に、該コンテンツ受信装置に対して自身の認証要求を発行するステップと、
該コンテンツ受信装置に対して認証要求あるいは時間確認要求を送信し、該要求に対する応答を受信するまでの時間を計測するステップと、
該認証要求に対する認証の判定を行う際に得られる情報を元に鍵情報を生成し、該鍵情報により該コンテンツ受信装置に送信するコンテンツの暗号化処理を行う暗号化ステップと、
該コンテンツ受信装置の機器情報を登録、管理するステップと、
コンテンツの転送状態を監視し、コンテンツ転送が行われていない状態を検知するステップと、を有し、
時間を計測するステップの測定結果が所定の値を超えない時、前記コンテンツ受信装置のアドレス情報と装置製造時に予め記憶させている装置固有の機器情報とを登録し、該ネットワーク上でコンテンツ転送が行われていない状態を検知した場合に、該登録した該コンテンツ受信装置に対して該時間を計測するステップの測定結果に応じて該登録内容を制御することを特徴とするコンテンツ送信装置のコンテンツ送信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【公開番号】特開2006−323707(P2006−323707A)
【公開日】平成18年11月30日(2006.11.30)
【国際特許分類】
【出願番号】特願2005−147484(P2005−147484)
【出願日】平成17年5月20日(2005.5.20)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成18年11月30日(2006.11.30)
【国際特許分類】
【出願日】平成17年5月20日(2005.5.20)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]