コンテンツ送信装置及びコンテンツ受信装置
【課題】モバイル環境で使用する機器を所有しているユーザが旅行先や通勤途中の電車の中などから家庭内の著作権保護対象のコンテンツを有線あるいは無線のネットワークを介して、アクセスすることを可能にする。
【解決手段】コンテンツ送信装置100が、ネットワークを介してコンテンツ受信装置400とのデータの送受信を行う通信処理部と、コンテンツ受信装置400を認証し、鍵情報を送信する機器認証処理部と、鍵情報を用いて前記コンテンツ受信装置400へ送信するコンテンツを暗号化する暗号処理部とを備え、機器認証処理部は、第1の宅内確認方法に基づいて前記コンテンツ受信装置400の認証を行う第1の機器認証処理と、宅外アクセスのための第2の宅内確認方法に基づいて前記コンテンツ受信装置400の認証を行う第2の機器認証処理とを行う。
【解決手段】コンテンツ送信装置100が、ネットワークを介してコンテンツ受信装置400とのデータの送受信を行う通信処理部と、コンテンツ受信装置400を認証し、鍵情報を送信する機器認証処理部と、鍵情報を用いて前記コンテンツ受信装置400へ送信するコンテンツを暗号化する暗号処理部とを備え、機器認証処理部は、第1の宅内確認方法に基づいて前記コンテンツ受信装置400の認証を行う第1の機器認証処理と、宅外アクセスのための第2の宅内確認方法に基づいて前記コンテンツ受信装置400の認証を行う第2の機器認証処理とを行う。
【発明の詳細な説明】
【技術分野】
【0001】
映像音声等のコンテンツをネットワークを介して送受信するのに際して、伝送されるコンテンツの著作権を保護するのに好適な送信装置及びコンテンツ送信方法に関するものである。
【背景技術】
【0002】
デジタルAV機器の間でコンテンツを送信する際には、コンテンツ送信装置側において暗号化を行い、コンテンツ受信装置側との間で復号化のための情報の共有化を行うことによって、送信先であるコンテンツ受信装置以外の機器によってコンテンツが正しく受信されて復号されない様にして、無制限なコピーの作成を防ぐコピープロテクトが実施されている。
【0003】
このようなコピープロテクトの方法の一例としてデジタルAV機器に取り入れられているものには、例えば特許文献1に記載の方式がある。特許文献1に記載の方式ではコンテンツを「Copy free」「Copy one generation」「No more copies」「Copy never」に分類して管理し、録画装置では「Copy free」「Copy one generation」のコンテンツだけを記録し、「Copy one generation」のコンテンツは一度記録した後は「No more copies」として取り扱い、バス上では「Copy free」のコンテンツを除いて送信側で暗号化処理を施して伝送を行うことによって、無制限なコンテンツのコピーが行えないようにしている。また、有線あるいは無線のネットワークにおけるコンテンツ伝送においては、家庭内で記録した放送番組などの著作権保護対象となるコンテンツが無制限に宅外へ配信すること無いように、家庭内ネットワークであることを判断するための技術が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−269288
【発明の概要】
【発明が解決しようとする課題】
【0005】
ノート型PCや携帯端末といったモバイル環境で使用する機器を所有しているユーザにとっては、これらの機器を用いて旅行先や通勤途中の電車の中などから家庭内のコンテンツにアクセスしたいという要求は高い。一方、上記従来の技術では、著作権保護対象のコンテンツを有線あるいは無線のネットワークを介して伝送する際、送信側と受信側の機器が同じ家の中にあることを確認する機能が組み込まれている。そのため、外出先から著作権保護対象のコンテンツにアクセスすることはできない。
【課題を解決するための手段】
【0006】
コンテンツ送信装置が、ネットワークを介して前記コンテンツ受信装置とのデータの送受信を行う通信処理部と、コンテンツ受信装置を認証し、鍵情報を送信する機器認証処理部と、鍵情報を用いて前記コンテンツ受信装置へ送信するコンテンツを暗号化する暗号処理部とを備え、機器認証処理部は、第1の宅内確認方法に基づいて前記コンテンツ受信装置の認証を行う第1の機器認証処理と、宅外アクセスのための第2の宅内確認方法に基づいて前記コンテンツ受信装置の認証を行う第2の機器認証処理とを行う。
【発明の効果】
【0007】
宅内で予めコンテンツ送信装置との間で宅外アクセス用の機器登録処理を実行し、これらの処理に成功したコンテンツ受信装置のみ、宅外から宅外専用の機器認証処理を実行すれば宅内のコンテンツを視聴可能となる。これにより、正規のユーザが個人的利用の範囲を超えることなく宅外から宅内のコンテンツを視聴することができ、ユーザの利便性が向上する。
【図面の簡単な説明】
【0008】
【図1】システムの一構成例を示した説明図である。
【図2】コンテンツ送受信装置の一構成例を示した説明図である。
【図3】コンテンツ受信装置の一構成例を示した説明図である。
【図4】機器情報管理部の一構成例を示した説明図である。
【図5】管理情報の一構成例を示した説明図である。
【図6】コンテンツ受信装置とコンテンツ送信装置の間で実施される機器認証処理シーケンスの一例を示した説明図である。
【図7】コンテンツ受信装置とコンテンツ送信装置の間で実施される宅外アクセス用の機器登録処理シーケンスの一例を示した説明図である。
【図8】リモートアクセス用情報テーブルの一構成例を示した説明図である。
【図9】コンテンツ受信装置とコンテンツ送信装置の間で実施される宅外アクセス用の機器認証処理シーケンスの一例を示した説明図である。
【図10】コンテンツ受信装置とコンテンツ送信装置の間で実施される宅外からのコンテンツ視聴処理シーケンスの一例を示した説明図である。
【図11】コンテンツ受信装置とコンテンツ送信装置の間で実施される宅外アクセス用の機器登録処理シーケンスの一例を示した説明図である。
【図12】コンテンツ受信装置とコンテンツ送信装置の間で実施される宅外アクセス用の機器認証処理シーケンスの一例を示した説明図である。
【図13】コンテンツ受信装置とコンテンツ送信装置の間で実施される宅外からのコンテンツ視聴処理シーケンスの一例を示した説明図である。
【図14】コンテンツ受信装置とコンテンツ送信装置の間で実施される宅外アクセス用の機器登録処理シーケンスの一例を示した説明図である。
【図15】管理テーブルの一構成例を示した説明図である。
【図16】コンテンツ受信装置とコンテンツ送信装置の間で実施される宅外アクセス用の機器認証処理シーケンスの一例を示した説明図である。
【図17】コンテンツ受信装置とコンテンツ送信装置の間で宅外からのコンテンツ視聴処理においてHTTPプロトコルを利用してコンテンツを伝送する場合のデータ例を示した説明図である。
【発明を実施するための形態】
【0009】
図面を用いて実施例を説明する。
【実施例1】
【0010】
(宅外登録用の認証手続きで2回RTTを行って分けて管理する)
図1は、システム構成例を示したものである。ユーザ宅1では、コンテンツ送信装置100とコンテンツ受信装置200が有線LANのケーブルによりネットワークハブ装置11にそれぞれ接続され、ネットワークハブ装置11はルータ12に接続される。ルータ12はモデムや光電変換器などを介してインターネット3へ接続される。
【0011】
ユーザの外出先(例えば、ホテルや会社等)2では、ユーザの携帯端末300が無線アクセスポイント22と通信可能であり、ルータ21を介してインターネット3に接続可能になっている。また、外出先に設置されたコンテンツ受信装置400は、ルータ21を介してインターネット3に接続される。
【0012】
ネットワークにおいては、ネットワークプロトコルとして標準のIP(Internet Protocol)を使用し、上位のトランスポートプロトコルにはTCP(Transmission Control Protocol)およびUDP(User Datagram Protocol)を用いる。コンテンツの伝送には更に上位のアプリケーションプロトコル、例えばRTP(Real−time Transport Protocol)やHTTP(Hyper Text Transfer Protocol)、FTP(File Transfer Protocol)等が使用される。なお、IPにはバージョンの違いとしてIPv4とIPv6が有るが、そのどちらかに限定される物ではない。
【0013】
コンテンツ送信装置200、およびコンテンツ送信装置100、コンテンツ受信装置300、ルータ12はそれぞれIPネットワーク上で自身を識別するIPアドレスを所有する。また各々のネットワーク通信処理回路のインターフェース部には48ビットのMAC(Media Access Control)アドレスが与えられている。各装置へのIPアドレスの設定は、DHCP(Dynamic Host Configuration Protocol)により、例えばルータ12をDHCPサーバとして動作させ、ここから各装置のIPアドレスを割り振るようにすれば良い。
【0014】
なお、IPv6(Internet Protocol Version 6)を用いる場合にはステートレス自動設定と呼ばれる方法によりルータ12のIPアドレスの上位64ビットとMACアドレスから各装置が自身のIPアドレスを定めることも可能である。
ここで、図1ではユーザ宅1内は各機器間を有線LANで接続しているが、無線アクセスポイントを使用したLAN等を用いても良い。また、ハブ11とルータ12が一体型になった形態でも良い。
【0015】
図2は、コンテンツ送信装置100の一構成例である。コンテンツ受信装置300、400も同様の構成である。
コンテンツ送信装置100は、チューナ101、デスクランブラ102、デマルチプレクサ103、デコーダ104、表示部/スピーカ105、デジタル端子106、入力処理部107、機器認証処理部108、機器情報管理部109、記録/再生処理部110、記録部111、暗号/復号処理部112、通信処理部113、デジタル入出力端子114、制御部115から構成される。
【0016】
チューナ101は、放送局からアンテナ10を介して受信した複数のチャンネルから所望のチャンネルを選局し、デジタル変調された番組を復調する。
デスクランブラ102は、サービス事業者と契約したチャンネルのみを受信可能とするためにかけられている番組のスクランブルを解除する。
デマルチプレクサ103は、放送番組から音声データ、映像データを抽出する。
【0017】
デコーダ104は、放送番組やデジタル入出力端子114から受信した圧縮された音声データや映像データを復号して、元の音声信号、映像信号に伸長する。
表示部/スピーカ105は、デコーダ104からの出力信号や、デジタル端子106から入力された信号を再生する。内蔵ではなく、外付けでも良い。
デジタル端子106は、非圧縮のデジタルデータを入力する。
入力処理部107は、ユーザによるリモコンやタッチパネルなどの利用によりコンテンツ送信装置100を操作する。
【0018】
機器認証処理部108は、有線または無線のIPネットワークを介して著作権保護対象のコンテンツを転送するために、他のAV機器との間で特定の認証プロトコルでお互いに正規に認定された機器であるかを認証し、コンテンツの暗号/復号に使用する鍵を共有する。
機器情報管理部109は、機器認証処理部108で認証が成功したAV機器に関する情報を管理する。
【0019】
記録/再生処理部110は、コンテンツを記録部111に記録するための記録制御と、記録部111に記録したコンテンツを再生するための再生制御を行う。
記録部111は、放送番組を記録する内蔵メモリである。その他に着脱可能なHDDや光ディスク、メモリカード、そしてこれらを組み合わせたハイブリッド形態などでもよい。
【0020】
暗号/復号処理部112は、放送番組やネットワーク経由でデジタル入出力端子114を介して受信したコンテンツを、前記機器認証処理部108で共有した鍵を使用して暗号化あるいは復号化する。
【0021】
通信処理部113は、デジタル入出力端子114を介してネットワークで接続した他のAV機器との間でコンテンツや制御コマンドを送受信する。送受信するコンテンツにはその取り扱い方を示す「Copy free」「Copy one generation」「No more copies」「Copy never」などの識別コードなどが付加される。
【0022】
デジタル入出力端子114は、ネットワーク経由でコンテンツや制御コマンドを入出力する。
制御部115は、コンテンツ送信装置100における各部の動作を統括的に制御する。
【0023】
図3は、携帯端末200の一構成例である。
携帯端末200は、チューナ201、デスクランブラ202、デマルチプレクサ203、デコーダ204、表示部/スピーカ205、デジタル端子206、カメラ撮像部207、通信処理部208、入力処理部209、機器認証処理部210、機器情報管理部211、記録/再生処理部212、記録部213、暗号/復号処理部214、無線暗号/復号処理部215、無線通信処理部216、制御部217から構成される。
【0024】
カメラ撮像部207は、カメラで撮影する部分である。
記録部213は、カメラ撮像部207で撮影した動画/静止画や、チューナ201経由で受信した番組や、個人情報やアドレス帳などの情報を格納する不揮発性のメモリである。内蔵あるいは着脱可能なメモリ形態が考えられる。
【0025】
無線暗号/復号処理部215は、無線ネットワーク経由で無線通信処理部216を介して受信したコンテンツあるいは暗号/復号処理部214から出力されたコンテンツを、無線ネットワーク用の暗号アルゴリズムを用いて暗号化/復号化する部分である。 無線通信処理部216は、無線LANで接続した無線アクセスポイント22や他のAV機器との間でコンテンツや制御コマンドを送受信する部分である。
それ以外の部分については、コンテンツ送信装置100、コンテンツ受信装置300または400と同様である。
【0026】
図4は前記各機器内の機器情報管理部109(211も同様)の一構成例である。
機器情報管理部109は、タイマー1091、機器情報更新部1092、機器情報格納部1093から構成される。
【0027】
タイマー1091は、前記機器認証処理部108(210も同様)で認証相手の機器が宅内に存在するか否かを確認する場合、あるいは後述の機器情報格納部1093に格納された登録情報の有効期限を管理する場合の時間計測に使用する部分である。
機器情報更新部1092は、後述の機器情報格納部1093に保持した登録情報の有効期限を管理し、必要に応じて登録/更新/削除を行う部分である。
機器情報格納部1093は、前記機器認証処理部109で機器認証が成功した場合に、認証相手の機器に関する情報を保持する部分である。
【0028】
図5は、前記機器情報格納部1093で格納する機器情報5000の一構成例である。
機器情報5000は、管理テーブル5100、機器情報テーブル5200から構成される。
管理テーブル5100は、機器認証最大数5101、宅外登録最大数5102、宅内用カウンタ最大値5103、宅外用カウンタ最大値5104、同時アクセス最大数5105、宅外同時アクセス最大数5106で構成する。
【0029】
最機器認証最大数5101は、前記機器認証処理部108を用いてコンテンツの送信装置と受信装置の間で機器認証が実行可能な最大数を示す。
宅外登録最大数5102は、登録可能な宅外アクセス用機器の最大数を示す。
宅内用カウンタ最大値5103は、前記タイマー1091に設定する宅内用カウンタの最大値を示す。
【0030】
宅内用カウンタ最大値5104は、前記タイマー1091に設定する宅外用カウンタの最大値を示す。
同時アクセス最大数5105は、コンテンツアクセス要求を許可する最大数を示す。
宅外アクセス最大数5106は、宅外からのコンテンツアクセス要求を許可する最大数を示す。
【0031】
一方、機器情報テーブル5200は、ID5201、デバイスID5202、アドレス情報5203、宅内用カウンタ値5204、宅外アクセス鍵5205、アクセス状況5206、宅外用カウンタ値5207で構成する。
ID5201は、テーブルの登録番号を示す。
【0032】
デバイスID5202は、各機器を一意に識別するための識別子を示す。デバイスID5202は、特定の認証機関により生成され、各機器の製造時に予め不揮発メモリに保存される機器固有の情報であり、機器毎にユニークな値を持つ。その他、公開鍵などの情報を含んでいても良い。
【0033】
アドレス情報5203は、ネットワーク上における各機器のIPアドレスやMACアドレス等を示す。
宅内用カウンタ値5204は、前記タイマー1081に設定した宅内用カウンタの現在の値を示す。
【0034】
宅外アクセス鍵5205は、宅内とコンテンツ送信装置と宅外のコンテンツ受信装置との間でコンテンツ転送する際に認証/暗復号処理で用いる鍵情報を示す。
アクセス状況716は、コンテンツの送信装置と受信装置との間の転送状況(例えば、停止/宅内/宅外)を示す。
宅外用カウンタ値5207は、前記タイマー1081に設定した宅外用カウンタの現在の値を示す。
【0035】
管理テーブル5100において宅内用カウンタ最大値5103に加えて宅外用カウンタ最大値5104を用いること、及び機器情報テーブルで、宅内用カウンタ5204に加えて宅外用カウンタ5205を用いることで、宅内アクセスと宅外アクセスを区別して管理し、宅外アクセスには宅内アクセスと異なる制限を適用することができる。
【0036】
宅内とは、図1の構成においてルータ12を外部との境界とするユーザ宅1の内部ネットワークまたは、ルータ21を外部との境界とするの内部ネットワークである。また、宅外とは、宅内に対して、ルータ12または21を境界としたインターネット3側のネットワークのことである。
【0037】
宅内アクセスとは、図1の構成において内部ネットワークの機器同士の接続であり、宅内の機器から、同一の宅内の機器へのルータを越えないアクセスのことである。また、宅外アクセスとは、宅外から宅内の機器への接続であり、宅外の機器からインターネットを経由しルータを越えて宅内の機器へアクセスするのことである。
【0038】
また、宅外アクセス鍵5204をID毎に管理することで、それぞれのデバイスに個別の宅外アクセス鍵を配布してアクセス管理を行うことができる。また、管理テーブル5100において同時アクセス最大数5105及び宅外アクセス最大数5106を設定し、機器情報テーブルにおいてID毎にアクセス状況を管理することで、宅内及び宅外のトータルアクセス数及び宅外からのアクセス数の制限を行うことができる。
【0039】
図6は、以上に記載した各機器と各情報を用いて、図1に示したシステム構成において、宅内にあるコンテンツ送信装置100とコンテンツ受信装置300との間で実行する機器認証処理手順である。ここで、機器認証処理のための情報の送受信にはプロトコルとしてTCPを用い、相手方の装置への認証要求とこれに対する認証応答等の各種情報が送信されるとこれに対する受信確認が相手方の装置から返送され、これにより伝送エラーの検知が可能な通信路が確保される。なお、図6においてはTCPによるコネクションの確立および破棄のためのデータ送受信については省略してある。
【0040】
最初に、コンテンツ受信装置300側から認証要求を作成する。コンテンツ受信装置300の機器認証処理部108は、認証要求に前記したデバイスIDを含む機器固有の情報と、機器固有の情報に対する証書を付して、通信処理部111を介してコンテンツ送信装置100に送る(S601)。
【0041】
コンテンツ送信装置100の機器認証処理部108は、通信処理部107を介して認証要求を受け取りその受信確認をコンテンツ受信装置300に送ると(S602)、コンテンツ送信装置100の機器認証処理部108は自分の側からの認証要求を作成し、コンテンツ受信装置の場合と同様にコンテンツ送信装置100の固有情報とその証書を付してコンテンツ受信装置300に送る(S603)。
【0042】
コンテンツ受信装置300の機器認証処理部108は、認証要求を受け取り、その受信確認をコンテンツ送信装置100へ送る(S604)。
次に、コンテンツ送信装置100の機器認証処理部108は、前記認証要求で受信した各情報を検証し、鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ受信装置300に送る(S605)。
【0043】
コンテンツ受信装置300の機器認証処理部108は、認証応答を受け取りその受信確認をコンテンツ送信装置100に送った(S606)後、自分の側からの認証応答を作成し、コンテンツ送信装置の場合と同様に鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ送信装置100に送り(S607)、必要なパラメータを用いてコンテンツ送信装置100と共通の認証鍵を生成する。
【0044】
コンテンツ送信装置100の機器認証処理部108は、認証応答を受け取りその受信確認をコンテンツ受信装置300に送り(S608)、コンテンツ受信装置と同様に、必要なパラメータを用いてコンテンツ受信装置300と共通の認証鍵を生成する。
ここまでの手順で、コンテンツ送信装置100の機器認証処理部108とコンテンツ受信装置200の機器認証処理部210は、互いに共通の認証鍵が生成されて共有される。
【0045】
次に、コンテンツ送信装置100は、コンテンツ受信装置300が宅内に存在する機器であるか確認するために、宅内確認の準備を行う旨をコンテンツ受信装置300に送る(S609)。
コンテンツ受信装置300の機器認証処理部108は、宅内確認準備の通知を受け取り、その受信確認をコンテンツ送信装置100に送ると(S610)、自分の側からの宅内確認準備通知を作成し、コンテンツ送信装置100へ送る(S611)。
【0046】
コンテンツ送信装置100の機器認証処理部108は、宅内確認準備の通知を受け取り、その受信確認をコンテンツ受信装置300に送ると(S612)、宅内確認に必要な情報を付した宅内確認設定要求をコンテンツ受信装置300に送る(S613)。
コンテンツ受信装置300の機器認証処理部108は、宅内確認設定要求を受け取り、宅内確認に必要な準備として前記宅内確認設定要求に含まれるデータを元にメッセージ認証符号生成処理を行い、受信確認をコンテンツ送信装置100に送る(S614)。
【0047】
受信確認を受け取ったコンテンツ送信装置100の機器認証処理部108は、S613でコンテンツ受信装置300に送信したデータを元にメッセージ認証符号生成処理を行い、前記機器情報管理部103内のタイマー1081を起動した後、コンテンツ受信装置300が宅内に存在するか確認するために前記メッセージ認証符号を含む宅内確認実行要求をコンテンツ受信装置300に送る(S615)。
【0048】
コンテンツ受信装置300の機器認証処理部108は、宅内確認実行要求を受け取り、S614で生成したメッセージ認証符号を含めた受信確認をコンテンツ送信装置100に送る(S616)。
【0049】
コンテンツ送信装置100の機器認証処理部108は、受信確認を受け取ると、前記タイマー1081を停止し、前記宅内確認実行要求を発行してから受信確認を受け取るまでの計測値(T1)が所定の値(T)を超えていないことを確認する。また、受信した受信確認に含まれるメッセージ認証符号が、正しいかどうかを確認する。
【0050】
計測値(T1)≦所定の値(T)であり、かつ受信したメッセージ認証符号が正しい場合、コンテンツ受信装置300は宅内に存在し、個人的利用の範囲内に存在する装置であると判断し、宅内確認結果としてコンテンツ受信装置300へ送る(S617)。
【0051】
一方、計測値(T1)>所定の値(T)である場合、または受信したメッセージ認証符号が不正な場合は、コンテンツ受信装置300は宅外に存在する可能性がある、または不正な機器であると判断し、以降の処理を中断して機器認証処理を終了する。宅内確認結果を受け取ったコンテンツ受信装置300の機器認証処理部108は、S615で受信したメッセージ認証符号が正しいかどうかを確認し、正しいと判定した場合は受信確認をコンテンツ送信装置100に送る(S618)。S609からS618までが、通常認証における宅内確認方法である。
【0052】
一方、受信したメッセージ認証符号が不正な場合は、以降の処理を中断して機器認証処理を終了する。受信確認を受け取ると、コンテンツ送信装置100の機器認証処理部108はコンテンツを暗号する際に使用する交換鍵を生成し、前記認証鍵を用いて交換鍵を暗号化し、交換鍵を識別するためのIDと一緒にコンテンツ受信装置300に送る(S619)。
【0053】
コンテンツ受信装置300の機器認証処理部108は、前記認証鍵を用いてコンテンツ送信装置100から送信された交換鍵を復号し、受信確認を送る(S620)。
コンテンツ送信装置100の機器認証処理部108は、受信確認を受け取ると、前記機器情報管理部109内の前記機器情報テーブル5200にコンテンツ受信装置300に関する情報を登録する(S621)。
【0054】
例えば、機器情報テーブル5101内のID501のレコード5211に示すように、前記S601で受け取ったコンテンツ受信装置300のデバイスIDをデバイスID5202に設定し、ネットワーク上でのコンテンツ受信装置300のIPアドレスをアドレス情報5203に設定し、管理テーブル700内の宅内用カウンタ最大値5103を宅内用カウンタ値5204に設定し、アクセス状況5206に『停止』を設定する。
【0055】
図6に示す処理手順によって、コンテンツ送信装置100の機器認証処理部108とコンテンツ受信装置300の機器認証処理部108は、互いに共通の交換鍵を共有できる。交換鍵は、コンテンツを暗号化/復号化するための共通鍵を生成するために使用する。また、前記S609とS613の処理、S617とS619の処理をそれぞれ纏めても良い。
【0056】
図6の手順は、宅内でのコンテンツ転送を行う場合に、コンテンツ送信装置100とコンテンツ受信装置300の間で実行する宅内用の機器認証処理について説明した。
図6に示す処理手順を実施することにより、装置間で互いを正規に認定された機器であることを確認し、コンテンツの暗号化/復号に使用する鍵を共有することができる。
【0057】
図7は、図1に示したシステム構成において、コンテンツ送信装置100と携帯端末200との間で実行する宅外アクセス用の機器登録処理手順である。本手順実行時には携帯端末(コンテンツ受信装置)200はユーザ宅1内にあるものとする。
【0058】
まず、コンテンツ送信装置100とコンテンツ受信装置200は、図7で説明した機器認証処理600を実施する。
その後、コンテンツ受信装置200の機器認証処理部210は、宅外アクセス機器登録要求を作成し、コンテンツ送信装置100へ送る(S701)。宅外アクセス機器登録要求には、所定の計算アルゴリズムを用いて生成した乱数や前記の機器固有の情報、ユーザが宅外アクセス用に設定するパスワードなどを含むことができる。
【0059】
コンテンツ送信装置100の機器認証処理部108は、宅外アクセス機器登録要求を受け取りその受信確認をコンテンツ受信装置200に送ると(S702)、コンテンツ送信装置100は、コンテンツ受信装置200が宅外アクセス機器登録を要求してきた機器が宅内に存在する機器であるか確認するために、宅外アクセス機器登録用の宅内確認の準備を行う旨をコンテンツ受信装置200に送る(S703)。
【0060】
コンテンツ受信装置200の機器認証処理部210は、宅外アクセス機器登録用宅内確認準備の通知を受け取り、その受信確認をコンテンツ送信装置100に送ると(S704)、自分の側からの宅外アクセス機器登録用宅内確認準備通知を作成し、コンテンツ送信装置100へ送る(S705)。
【0061】
コンテンツ送信装置100の機器認証処理部108は、宅外アクセス機器登録用宅内確認準備の通知を受け取り、その受信確認をコンテンツ受信装置200に送ると(S706)、宅外アクセス機器登録用宅内確認に必要な情報を付した宅外アクセス機器登録用宅内確認設定要求をコンテンツ受信装置200に送る(S707)。
【0062】
コンテンツ受信装置200の機器認証処理部210は、宅外アクセス機器登録用宅内確認設定要求を受け取り、宅内確認に必要な準備として前記宅外アクセス機器登録用宅内確認設定要求に含まれるデータを元にメッセージ認証符号生成処理を行い、受信確認をコンテンツ送信装置100に送る(S708)。
【0063】
受信確認を受け取ったコンテンツ送信装置100の機器認証処理部108は、S707でコンテンツ受信装置200に送信したデータを元にメッセージ認証符号生成処理を行い、前記機器情報管理部103内のタイマー1081を起動した後、コンテンツ受信装置200が宅内に存在するか確認するために前記メッセージ認証符号を含む宅内確認実行要求をコンテンツ受信装置200に送る(S709)。
【0064】
コンテンツ受信装置200の機器認証処理部208は、宅外アクセス機器登録用宅内確認実行要求を受け取り、S708で生成したメッセージ認証符号を含めた受信確認をコンテンツ送信装置100に送る(S710)。
【0065】
コンテンツ送信装置100の機器認証処理部108は、受信確認を受け取ると、前記タイマー1081を停止し、前記宅外アクセス機器登録用宅内確認実行要求を発行してから受信確認を受け取るまでの計測値(T2)が所定の値(T’)を超えていないことを確認する。また、受信した受信確認に含まれるメッセージ認証符号が、正しいかどうかを確認する。
【0066】
計測値(T2)≦所定の値(T’)であり、かつ受信したメッセージ認証符号が正しい場合、コンテンツ受信装置200は宅内に存在し、個人的利用の範囲内に存在する装置であると判断し、宅外アクセス機器登録用宅内確認結果としてコンテンツ受信装置200へ送る(S711)。
【0067】
一方、計測値(T2)>所定の値(T’)である場合、または受信したメッセージ認証符号が不正な場合は、コンテンツ受信装置200は宅外に存在する可能性がある、または不正な機器であると判断し、以降の処理を中断して機器認証処理を終了する。宅内確認結果を受け取ったコンテンツ受信装置200の機器認証処理部210は、S709で受信したメッセージ認証符号が正しいかどうかを確認し、正しいと判定した場合は受信確認をコンテンツ送信装置100に送る(S712)。S703からS712までが、宅外アクセス機器登録用の宅内確認方法である。
【0068】
一方、受信したメッセージ認証符号が不正な場合は、以降の処理を中断して機器認証処理を終了する。受信確認を受け取ると、コンテンツ送信装置100の機器認証処理部108は、宅外からコンテンツを利用する際の機器認証処理及びコンテンツ暗号に使用するための宅外アクセス鍵を生成し、前記図7の機器認証処理600の認証鍵を用いて宅外アクセス鍵を暗号化し、コンテンツ受信装置200に送る(S713)。
【0069】
コンテンツ受信装置200の機器認証処理部108は、前記認証鍵を用いてコンテンツ送信装置100から送信された宅外アクセス鍵を復号し、受信確認を送る(S714)。
コンテンツ送信装置100の機器認証処理部108は、受信確認を受け取ると、前記機器情報管理部109内の前記機器情報テーブル5200にコンテンツ受信装置200に関する情報を登録する(S715)。
【0070】
例えば、機器情報テーブル5101内のID501のレコード5212に示すように、前記S601で受け取ったコンテンツ受信装置200のデバイスIDをデバイスID5202に設定し、ネットワーク上でのコンテンツ受信装置200のMACアドレスをアドレス情報5203に設定し、管理テーブル700内の宅内用カウンタ最大値5103を宅内用カウンタ値5204に設定し、宅内アクセス鍵5205にS713で生成した宅外アクセス鍵を登録する。
【0071】
また、アクセス状況5206には『停止』を設定し、宅外用カウンタ値には管理テーブル700内の宅外用カウンタ最大値5104を設定する。一方、コンテンツ受信装置200の機器認証処理部208は、機器管理情報部211に格納したリモートアクセス用情報テーブル6000を生成または更新する(S716)。
【0072】
機器認証処理600に加えて、S701からS714の処理を行うことによって、コンテンツ送信装置100の機器認証処理部108とコンテンツ受信装置200の機器認証処理部108は、宅内アクセス用の機器認証に成功した機器について、互いに共通の交換鍵に加えて、宅外アクセス機器登録用の宅内確認に成功した機器とだけ、共通の宅外アクセス鍵を共有することができる。
【0073】
ここで交換鍵は、宅内で送受信するコンテンツを暗号化/復号化するための共通鍵を生成するために使用する。また、宅外アクセス鍵は、宅外からコンテンツを利用する際の機器認証処理及びコンテンツ暗号などに使用する。また、S715の処理を行うことによって、コンテンツ送信装置100に、宅外アクセス機器登録用の宅内確認に成功して宅外アクセス鍵を共有できた機器を登録することができ、未登録の機器が宅外からのアクセス要求をしてきた場合などの接続制御を行うことが可能になる。
【0074】
図7の手順は、宅外の機器にコンテンツ転送を行うに先立って、コンテンツ送信装置100とコンテンツ受信装置200の間で宅外アクセス鍵の共有及びコンテンツ送信装置100にコンテンツ受信装置200を登録するために実行する宅外アクセス機器登録処理について説明した。
【0075】
図8は、リモートアクセス用情報管理テーブル6000の一構成例である。
リモートアクセス用情報管理テーブル6000は、ID6001、接続先アドレス情報6002、登録情報6003、宅外アクセス鍵6004で構成する。
【0076】
ID6001は、テーブルの登録番号を示す。
アドレス情報6002は、ネットワーク上における各機器のIPアドレスやMACアドレス等を示す。
登録情報6003は、コンテンツ受信装置200が宅外からコンテンツ送信装置100やルータ12にログインするために必要なユーザ名やパスワードを示す。
宅外アクセス鍵6004は、前記S714で受信した宅外アクセス鍵情報を示す。
【0077】
図6及び図7に示す手順の処理を実施することにより、装置間で互いを正規に認定された機器であることと宅内に存在する機器であることが確認された機器とだけ、宅内アクセスに用いるコンテンツの暗号化/復号に使用する鍵を共有すると当時に、宅外アクセス時に機器認証処理及びコンテンツ暗号に使用する宅外アクセス鍵を共有し、コンテンツ送信装置に宅内アクセス及び宅外アクセスを行う機器を登録することができる。
【0078】
また、通常の認証処理と宅外アクセス機器登録でそれぞれ異なる宅内確認方法を用いて宅内であることを確認することよって、例えば宅外アクセス機器登録時はより短い宅内確認の応答時間を要求するなど、個別のアクセス制限を行うことができる。また図5に示す管理テーブル及び機器情報テーブルを用いることによって、宅内アクセスと宅外アクセスを区別して管理し、個別のアクセス制限を行うことができる。
【0079】
ここで、前記S701〜S702の処理の代わりに、S601〜S608のような機器認証処理を行って別の認証鍵を共有し、これを用いて宅外アクセス鍵を暗号化してコンテンツ受信装置200へ送信する方法もある。また、通常の機器認証処理600が終了後、コンテンツ送信装置100が前記宅外アクセス用認証要求を受付け可能な時間を設け、所定の時間内にコンテンツ受信装置200が宅外アクセス用認証要求を発行する必要があるようにしても良い。
【0080】
さらに、前記S701〜S712の処理を、通常の機器認証処理600内のS619の直前に行うようにしても良く、その場合はS620の後にS713〜S716を実行、あるいはS619とS713の処理を1つに纏めても良い。
【0081】
図9は、図1に示したシステム構成において、コンテンツ送信装置100と携帯端末(コンテンツ受信装置)200との間で実行する宅外アクセス用の機器認証処理手順である。本手順実行時には携帯端末(コンテンツ受信装置)200は宅外にあるものとする。
【0082】
まず、コンテンツ受信装置200の機器認証処理部208は、宅外認証要求を作成する。宅外認証要求には、前記したデバイスIDを含む機器固有の情報と、前記宅外アクセス鍵あるいは鍵を用いて生成した計算値と、証書を付してコンテンツ送信装置100に送る(S901)。
【0083】
コンテンツ送信装置100の機器認証処理部108は、宅外認証要求を受け取ると、前記機器情報管理部109内で管理している前記機器情報テーブル5200に、コンテンツ受信装置200のデバイスIDが登録されていることを確認した後、その受信確認をコンテンツ受信装置200に送る(S902)。もし前記機器情報テーブル5200内にコンテンツ受信装置200のデバイスIDが登録されていない場合は、コンテンツ送信装置100は以降の処理を中断する。
【0084】
次に、コンテンツ送信装置100の機器認証処理部108は、自分の側からの宅外認証要求を作成し、コンテンツ受信装置200の場合と同様に、コンテンツ送信装置100の固有情報と前記宅外アクセス鍵あるいは鍵を用いて生成した計算値と、証書を付してコンテンツ受信装置200に送る(S903)。
【0085】
コンテンツ受信装置200の機器認証処理部208は、宅外認証要求を受け取り、その受信確認をコンテンツ送信装置100へ送る(S904)。
次に、コンテンツ送信装置100の機器認証処理部108は、前記宅外認証要求で受信した各情報を検証し、前記宅外アクセス鍵あるいは鍵を用いて生成した計算値と、鍵情報の生成に必要なパラメータを付した宅外認証応答をコンテンツ受信装置200に送る(S905)。
【0086】
コンテンツ受信装置200の機器認証処理部208は、前記宅外認証応答を受け取りその受信確認をコンテンツ送信装置100に送った(S906)後、自分の側からの宅外認証応答を作成し、コンテンツ送信装置の場合と同様に、鍵情報の生成に必要なパラメータを付した宅外認証応答をコンテンツ送信装置100に送り(S907)、必要なパラメータを用いてコンテンツ送信装置100と共通の宅外認証鍵を生成する。
【0087】
コンテンツ送信装置100の機器認証処理部108は、宅外認証応答を受け取り、その受信確認をコンテンツ受信装置200に送り、コンテンツ受信装置と同様に、必要なパラメータを用いてコンテンツ受信装置200と共通の認証鍵を生成する(S908)。
ここまでの手順で、コンテンツ送信装置100の機器認証処理部108とコンテンツ受信装置200の機器認証処理部210は、互いに共通の認証鍵が生成されて共有される。
【0088】
次に、前記機器情報テーブル5200内のコンテンツ受信装置200の宅外用カウンタ値5207が0になっていないことを確認した後(S909)、コンテンツを暗号する際に使用する宅外用交換鍵を生成し、前記宅外認証鍵を用いて宅外用交換鍵を暗号化し、宅外用交換鍵を識別するためのIDと一緒にコンテンツ受信装置200に送る(S910)。
【0089】
コンテンツ受信装置200の機器認証処理部208は、前記宅外認証鍵を用いてコンテンツ送信装置100から送信された宅外用交換鍵を復号し、受信確認を送る(S911)。
コンテンツ送信装置100の機器認証処理部108は、受信確認を受け取ると、前記機器情報管理部109内の前記機器情報テーブル5200にコンテンツ受信装置200に関する情報を更新する(S912)。具体的には、アクセス状況5206を『停止』から『宅外』に更新する。
【0090】
以上の手順は、宅外へのコンテンツ転送を行う場合に、コンテンツ送信装置100とコンテンツ受信装置200の間で実行する機器認証処理について説明した。
上記手順を実施することにより、装置間で互いを正規に認定された機器であることを確認し、宅外にコンテンツを転送する際のコンテンツの暗号化/復号に使用する鍵を共有することができる。
【0091】
図10は、図1に示したシステム構成において、携帯端末(コンテンツ受信装置)200を宅外へ持ち出し、外出先2からコンテンツ送信装置100の記録部111に記録したコンテンツを視聴する場合の処理手順1000である。
【0092】
まず、前記コンテンツ受信装置200の入力処理部209を用いてユーザがコンテンツ視聴を指示すると、コンテンツ受信装置200の制御部217は、コンテンツ送信装置一覧を表示部/スピーカ205上に表示する。コンテンツ送信装置一覧には、リモートアクセス用テーブル6000に登録された機器であるコンテンツ送信装置100を表示する(S1001)。
【0093】
ここで、ネットワーク上に存在するコンテンツ送信装置を検出する方法としては、例えばネットワーク上の全装置に対して「コンテンツ送信機能を備えた機器の検出要求」を含んだUDPパケットをマルチキャスト送信し、機能を備えた装置のみが返信することにより、コンテンツ送信装置を認識する方法がある。
【0094】
次に、ユーザが前記コンテンツ送信装置一からコンテンツ送信装置100を選択すると、コンテンツ受信装置200の制御部217は、前記リモートアクセス用情報テーブル6000に登録されているコンテンツ受信装置100のアドレス情報を参照し、無線通信処理部216から無線アクセスポイント22とルータ21を介してインターネット3経由でユーザ宅1のコンテンツ送信装置100に対して、コンテンツ情報の取得要求を送る(S1102)。
【0095】
コンテンツ送信装置100の制御部115は、通信処理部113を介して受信確認をコンテンツ受信装置200へ送り(S1103)、記録部111に格納しているコンテンツの一部あるいは全てに関する情報(例えばタイトル、日付、コピー制御情報、記録時間など)をコンテンツ受信装置200へ送る(S1104)。
【0096】
コンテンツ受信装置200の制御部217は、受信確認をコンテンツ送信装置100へ送り(S1105)、受信したコンテンツ情報をコンテンツ一覧として表示部/スピーカ205上に表示する。ユーザは、コンテンツ一覧から視聴したいコンテンツを入力処理部209経由で指示すると(S1106)、コンテンツ受信装置200の機器認証処理部210はコンテンツ送信装置100の機器認証処理部108との間で前記宅外アクセス用の機器認証処理900を実施する。(S1007)
その後、コンテンツ受信装置200の制御部217は、所望のコンテンツの視聴要求をコンテンツ送信装置100に送る(S1008)。その際、視聴要求には、前記宅外アクセス用機器認証処理900で受信した前記宅外用交換鍵を識別するためのIDを付加しても良い。
【0097】
コンテンツ転送開始後、コンテンツ受信装置200の機器認証処理部210は任意のタイミングで、コンテンツ送信装置100に鍵確認要求を送信する(S1011)。コンテンツ送信装置100の機器認証処理部108は鍵確認要求を受信すると、確認の結果に応じてコンテンツ受信装置200に受信確認を送信する(S1012)。
【0098】
コンテンツ送信装置100の制御部115は、コンテンツ視聴要求に対して受信確認を送り(S1009)、機器認証処理部108は前記宅外用交換鍵の識別IDが正しいかチェックし、機器情報更新部1092は前記機器情報管理部109内のタイマー1091を定期的に(例えば、1分間隔や10分間隔等)通知が入るように設定し、起動する。また、機器認証処理部108は前記宅外用交換鍵を用いてコンテンツを暗号化するための共通鍵を生成し、暗号/復号処理部112に共通鍵を設定する。
【0099】
そして、記録部111から読み出した所望のコンテンツを暗号/復号処理部112で暗号化しながら、図17に示すフォーマットでコンテンツ受信装置200に送る(S1010)。ここで、コンテンツ送信中に前記タイマー1091から通知が入る毎に、機器情報更新部1092は前記機器情報テーブル5000内の宅外用カウンタ値5207を更新する(例えば、カウンタ値をデクリメントする)。
【0100】
コンテンツ受信装置200の機器認証処理部210は、前記宅外用交換鍵を用いてコンテンツを復号化するための共通鍵を生成し、暗号/復号処理部214に共通鍵を設定する。そして、無線通信処理部216と無線暗号/復号処理部215を介して受信したデータについて、暗号/復号処理部214で図17に示すフォーマットからペイロードに含まれる暗号化コンテンツを抽出して復号化し、デコーダ204でデコードしながら表示部/スピーカ205に出力する。
【0101】
以上から、予め宅内においてコンテンツ送信装置とコンテンツ受信装置との間で宅外アクセス用の機器登録処理700を実施し、認証処理に成功したコンテンツ受信装置を宅外へ持ち出した場合に限り、宅外アクセス用の認証処理900を実行して成功すれば、宅内のコンテンツ送信装置から宅外のコンテンツ受信装置へコンテンツを転送することができる。
【0102】
図17は、宅外からのコンテンツ視聴処理手順1000の暗号化コンテンツ転送処理S1010においてHTTPプロトコルを利用してコンテンツを伝送する場合のデータ例を示す。ここで、トランスポート層プロトコルとしてTCPを用いるが、TCPヘッダは省略する。
【0103】
HTTPプロトコルを利用してコンテンツを伝送する場合の伝送データ1700は、HTTPヘッダ1701、コンテンツ伝送パケット1702から構成される。
コンテンツ伝送パケット1702はヘッダ部17021とペイロード部17022から構成される。
【0104】
ヘッダ部17021は、予約領域(Reserved)170211及び170213、リモートアクセスフラグ(RA)170212、暗号方式(C_A)170214、暗号モード(E−EMI)170215、交換鍵ラベル(Exchange_Key_Label)170216、乱数値(Nc)170217、ペイロードサイズ(Byte Length of Payload)170218から構成される。
【0105】
予約領域(Reserved)170211および170213は予約領域であり、それぞれ0を設定する。
リモートアクセスフラグ(RA)170212はペイロード部の宅外からのアクセス可否を示し、アクセス可の場合は1を、アクセス否の場合は0を設定する。
暗号方式(C_A)170214は、ペイロード部の暗号方式を示す。例えば、128ビットの鍵長のAESで暗号化されていることなどを明示する。
【0106】
暗号モード(E−EMI)170215は、ペイロード部の暗号モードを示し、乱数値(SNc)17018と合わせてコンテンツ鍵の算出に利用する。
交換鍵ラベル(Exchange_Key_Label)170216は、前記600の認証手順で交換した鍵を特定するラベルを設定する。
【0107】
コピー制御情報(PCP−UR)17017は、ペイロード部のコピー制御情報を示し、コピー制御情報の種別を表すコピー制御情報モード(UR Mode)、ペイロード部の種別を表すコンテンツタイプ(Content Type)、アナログ出力制限を行うためのAPS、及び解像度制限を行うためのICTなどから構成する。
【0108】
ペイロードサイズ(Byte Length of Content)170219は、コンテンツ伝送パケット1700のペイロード部1702のサイズを設定する。
ペイロード部17022は、暗号化コンテンツから構成される。
【0109】
コンテンツ伝送パケット1702にリモートアクセスフラグ(RA)を追加することによって、伝送するコンテンツが宅外アクセス可能なコンテンツか否かを伝送することができる。また、リモートアクセスフラグ(RA)170212をヘッダ部17021に追加することで、復号前に宅外アクセス可否を判定できる。
【0110】
また、例えばRTPプロトコルを利用してコンテンツを伝送する場合も、HTTPヘッダ1701をRTPヘッダに置き換えることで、図17と同様の構成でコンテンツの伝送が可能である。あるいは、RTPパケット毎にRTPヘッダとコンテンツ伝送パケット1700の両方を格納すれば、リモートアクセスフラグ170212を含むコピー制御情報を確実に伝送することができる。
【0111】
コンテンツ転送が終了すると、コンテンツ送信装置はタイマー1091を停止し、前記宅外用交換鍵を破棄し、コンテンツ受信装置が続けて別のコンテンツの視聴要求を発行しても再度宅外専用の認証処理を実行しない限り送信しないようにしても良い。
また、コンテンツ送信装置は、管理テーブル5100内の宅外アクセス最大数5106を用いて、宅外から同時にアクセスできるコンテンツ受信装置の台数を制限することができる。
【0112】
上記S1008において、コンテンツ送信装置100はコンテンツの「視聴要求」を受信しているが、宅外からそれ以外の要求、例えば「コピー要求」あるいは「ムーブ要求」を受信した場合は、コンテンツの不正利用を極力避けるため拒否するようにしても良い。
ここで、コンテンツ送信装置100からコンテンツ受信装置200にコンテンツを送信するのに使用するプロトコルは特定のものに限定されることはなく、HTTP、RTPの他にFTP等を用いることが可能である。
【0113】
図5に示す機器情報を利用し、図7に示す手順を用いることで、宅内の機器に宅外からアクセスするコンテンツ受信装置は、予め宅内でコンテンツ送信装置との間で通常の機器認証処理と宅外アクセス用の機器認証処理を実施し、通常の機器認証処理とは異なる宅内確認に成功した機器のみ宅外アクセス鍵を共有すると同時にコンテンツ送信装置の機器情報テーブルにコンテンツ受信装置に関する情報を登録してもらう。
【0114】
これにより、前記コンテンツ受信装置はあくまでも個人所有の機器として見なすことができ、宅外に持ち出した場合でも、図9及び図10に示す手順でコンテンツの個人利用の範囲を超えることなく、安全に視聴することができる。
【実施例2】
【0115】
(宅外登録処理は宅外用のみにする)
前述した実施例1では宅外アクセス用の機器登録処理は宅内用の機器認証処理と同時に行っていた。本実施例では、宅内認証とは別の宅内確認を行うとともに、機器認証処理時間を短くするために宅外アクセス用の機器登録処理のみを行う場合について説明する。
【0116】
図11は、図1に示したシステム構成において、コンテンツ送信装置100と携帯端末200との間で予め宅内において実行する宅外アクセス用の機器登録処理手順1100である。本手順実行時には携帯端末(コンテンツ受信装置)200はユーザ宅1にあるものとする。
【0117】
最初に、コンテンツ受信装置200側から宅外アクセス機器登録用認証要求を作成する。コンテンツ受信装置200の機器認証処理部210は、認証要求に前記したデバイスIDを含む機器固有の情報と、情報に対する証書を付して、通信処理部211を介してコンテンツ送信装置100に送る(S1101)。
【0118】
コンテンツ送信装置100の機器認証処理部108は、通信処理部107を介して宅外アクセス機器登録用認証要求を受け取りその受信確認をコンテンツ受信装置200に送ると(S1102)、コンテンツ送信装置100の機器認証処理部108は自分の側からの宅外アクセス機器登録用認証要求を作成し、コンテンツ受信装置の場合と同様にコンテンツ送信装置100の固有情報とその証書を付してコンテンツ受信装置200に送る(S1103)。
【0119】
コンテンツ受信装置200の機器認証処理部210は、宅外アクセス機器登録用認証要求を受け取り、その受信確認をコンテンツ送信装置100へ送る(S1104)。
次に、コンテンツ送信装置100の機器認証処理部108は、前記認証要求で受信した各情報を検証し、鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ受信装置200に送る(S1105)。
【0120】
コンテンツ受信装置200の機器認証処理部210は、認証応答を受け取りその受信確認をコンテンツ送信装置100に送った(S1106)後、自分の側からの認証応答を作成し、コンテンツ送信装置の場合と同様に鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ送信装置100に送り(S1107)、必要なパラメータを用いてコンテンツ送信装置100と共通の認証鍵を生成する。
【0121】
コンテンツ送信装置100の機器認証処理部108は、認証応答を受け取りその受信確認をコンテンツ受信装置200に送り(S1108)、コンテンツ受信装置と同様に、必要なパラメータを用いてコンテンツ受信装置200と共通の認証鍵を生成する。
【0122】
ここまでの手順で、コンテンツ送信装置100の機器認証処理部108とコンテンツ受信装置200の機器認証処理部210は、互いに共通の認証鍵が生成されて共有される。
次に、コンテンツ送信装置100は、コンテンツ受信装置200が宅内に存在することを確認するために、宅外アクセス機器登録用の宅内確認の準備を行う旨をコンテンツ受信装置200に送る(S1109)。
【0123】
コンテンツ受信装置200の機器認証処理部210は、宅外アクセス機器登録用宅内確認準備の通知を受け取り、その受信確認をコンテンツ送信装置100に送ると(S1110)、自分の側からの宅外アクセス機器登録用宅内確認準備通知を作成し、コンテンツ送信装置100へ送る(S1111)。
【0124】
コンテンツ送信装置100の機器認証処理部108は、宅外アクセス機器登録用宅内確認準備の通知を受け取り、その受信確認をコンテンツ受信装置200に送ると(S1112)、宅内確認に必要な情報を付した宅外アクセス機器登録用宅内確認設定要求をコンテンツ受信装置200に送る(S1113)。
【0125】
コンテンツ受信装置200の機器認証処理部210は、宅外アクセス機器登録用宅内確認設定要求を受け取り、宅内確認に必要な準備として前記宅外アクセス機器登録用宅内確認設定要求に含まれるデータを元にメッセージ認証符号生成処理を行い、受信確認をコンテンツ送信装置100に送る(S1114)。
【0126】
受信確認を受け取ったコンテンツ送信装置100の機器認証処理部108は、S1113でコンテンツ受信装置200に送信したデータを元にメッセージ認証符号生成処理を行い、前記機器情報管理部109内のタイマー1091を起動した後、コンテンツ受信装置200が宅内に存在するか確認するために前記メッセージ認証符号を含む宅内確認実行要求をコンテンツ受信装置200に送る(S1115)。
【0127】
コンテンツ受信装置200の機器認証処理部210は、宅外アクセス機器登録用宅内確認実行要求を受け取り、S1114で生成したメッセージ認証符号を含めた受信確認をコンテンツ送信装置100に送る(S1116)。
【0128】
コンテンツ送信装置100の機器認証処理部108は、受信確認を受け取ると、前記タイマー1091を停止し、前記宅外アクセス機器登録用宅内確認実行要求を発行してから受信確認を受け取るまでの計測値(T2)が所定の値(T’)を超えていないことを確認する。また、受信した受信確認に含まれるメッセージ認証符号が、正しいかどうかを確認する。
【0129】
計測値(T2)≦所定の値(T’)であり、かつ受信したメッセージ認証符号が正しい場合、コンテンツ受信装置200は宅内に存在し、個人的利用の範囲内に存在する装置であると判断し、宅内確認結果としてコンテンツ受信装置200へ送る(S1117)。
【0130】
一方、計測値(T2)>所定の値(T’)である場合、または受信したメッセージ認証符号が不正な場合は、コンテンツ受信装置200は宅外に存在する可能性がある、または不正な機器であると判断し、以降の処理を中断して機器認証処理を終了する。
宅内確認結果を受け取ったコンテンツ受信装置200の機器認証処理部210は、S1115で受信したメッセージ認証符号が正しいかどうかを確認し、正しいと判定した場合は受信確認をコンテンツ送信装置100に送る(S1118)。S1109からS1118までが、宅外アクセス機器登録用の宅内確認方法である。
【0131】
一方、受信したメッセージ認証符号が不正な場合は、以降の処理を中断して機器認証処理を終了する。受信確認を受け取ると、コンテンツ送信装置100の機器認証処理部108は、宅外からコンテンツを利用する際の機器認証処理及びコンテンツ暗号に使用するための宅外アクセス鍵を生成し、前記認証鍵を用いて宅外アクセス鍵を暗号化し、コンテンツ受信装置200に送る(S1119)。
【0132】
コンテンツ受信装置200の機器認証処理部210は、前記認証鍵を用いてコンテンツ送信装置100から送信された宅外アクセス鍵を復号し、受信確認を送る(S1120)。
コンテンツ送信装置100の機器認証処理部108は、受信確認を受け取ると、前記機器情報管理部109内の前記機器情報テーブル5200にコンテンツ受信装置200に関する情報を登録する(S1121)。
【0133】
例えば、機器情報テーブル5101内のID5201が3のレコード5213に示すように、前記S1101で受け取ったコンテンツ受信装置200のデバイスIDをデバイスID5202に設定し、ネットワーク上でのコンテンツ受信装置200のMACアドレスをアドレス情報5203に設定し、宅内アクセス鍵5205にS1119で生成した宅外アクセス鍵を登録する。
【0134】
また、アクセス状況5206には『停止』を設定し、宅外用カウンタ値には管理テーブル700内の宅外用カウンタ最大値5104を設定する。一方、コンテンツ受信装置200の機器認証処理部210は、機器管理情報部211に格納したリモートアクセス用情報テーブル6000を生成または更新する(S1122)。
【0135】
宅外アクセス用機器登録処理1100の宅内確認の成否判定S1117におけるT2が通常の宅内アクセス用の機器認証処理600の宅内確認の成否判定S617におけるT1以下の場合、宅外アクセス機器登録用の宅内確認S1117での確認成功を以って、宅内認証及び宅外アクセス機器登録用認証の両方の宅内確認成功としてもよい。このとき、宅外アクセス鍵とともに、宅内用の交換鍵も共有する。
【0136】
また、機器情報テーブル更新処理S1121においては、機器情報テーブル5101内のID501のレコード5212に示すように、前記S601で受け取ったコンテンツ受信装置200のデバイスIDをデバイスID5202に設定し、ネットワーク上でのコンテンツ受信装置200のMACアドレスをアドレス情報5203に設定し、管理テーブル700内の宅内用カウンタ最大値5103を宅内用カウンタ値5204に設定し、宅内アクセス鍵5205にS713で生成した宅外アクセス鍵を登録する。
【0137】
また、アクセス状況5206には『停止』を設定し、宅外用カウンタ値には管理テーブル700内の宅外用カウンタ最大値5104を設定する。
【0138】
以上から、コンテンツ送信装置100の機器認証処理部108とコンテンツ受信装置200の機器認証処理部108は、互いに共通の宅外アクセス鍵を共有する。宅外アクセス鍵は、宅外からコンテンツを利用する際の機器認証処理及びコンテンツ暗号に使用する。
【0139】
図6に示した通常用の機器認証及び鍵交換とは別に、S1101からS1120の手順で宅外アクセス機器の機器認証及び登録処理を行うことによって、宅外アクセス用の機器認証処理及び通常の認証とは異なる宅外アクセス機器登録用の宅内確認に成功した機器とだけ、共通の宅外アクセス鍵を共有することができる。
【0140】
また、宅外アクセス用機器登録処理だけを行うことで、宅外アクセス機器の登録処理にかかる時間を短くすることができる。S1121の処理を行うことによって、コンテンツ送信装置100に、宅外アクセス機器登録用の宅内確認に成功して宅外アクセス鍵を共有できた機器を登録することができ、未登録の機器が宅外からのアクセス要求をしてきた場合などの接続制御を行うことが可能になる。
【0141】
さらに、宅外アクセス機器登録用認証処理1100の宅内確認の成否判定S1117におけるT2が通常の宅内アクセス用の機器認証処理600の宅内確認の成否判定S617におけるT1以下の場合、宅外アクセス機器登録用の宅内確認S1117での確認成功を以って、宅内認証及び宅外アクセス機器登録用認証の両方の宅内確認成功とすることで、通常の機器認証処理及び宅外アクセス機器登録用認証処理を一度に行い、認証処理時間を短縮することができる。
【0142】
図11の手順に従って予め宅内においてコンテンツ送信装置とコンテンツ受信装置との間で宅外アクセス用の機器登録処理1100を実施し、認証処理に成功したコンテンツ受信装置を宅外へ持ち出した場合に限り、宅外アクセス用の認証処理900を実行して成功すれば、図10で示す宅外からのコンテンツ視聴処理手順1000の手順に従って宅内のコンテンツ送信装置から宅外のコンテンツ受信装置へコンテンツを転送することができる。
【0143】
コンテンツ転送が終了すると、コンテンツ送信装置はタイマー1091を停止し、前記宅外用交換鍵を破棄し、コンテンツ受信装置が続けて別のコンテンツの視聴要求を発行しても再度宅外専用の認証処理を実行しない限り送信しないようにしても良い。
【0144】
また、コンテンツ送信装置は、管理テーブル5100内の宅外アクセス最大数5106を用いて、宅外から同時にアクセスできるコンテンツ受信装置の台数を制限することができる。
【0145】
図11の手順に従って宅内の機器に宅外からアクセスするコンテンツ受信装置は、予め宅内でコンテンツ送信装置との間で宅外アクセス用の機器認証処理を実施し、宅外アクセス鍵を共有すると同時にコンテンツ送信装置の機器情報テーブルにコンテンツ受信装置に関する情報を登録してもらう。これにより、前記コンテンツ受信装置はあくまでも個人所有の機器として見なすことができ、宅外に持ち出した場合でも、コンテンツの個人利用の範囲を超えることなく、安全に視聴することができる。
【実施例3】
【0146】
(ブリッジデバイスで宅外アクセス鍵を渡す)
前述した実施例では宅外アクセスを行ってコンテンツを受信するデバイスは予めユーザ宅内で宅外アクセス登録を行っていた。本実施例では、外出先において、コンテンツを受信するデバイスが予めユーザ宅内で宅外アクセス登録を行わずにコンテンツを視聴する手順について説明する。
【0147】
図12は、図1に示したシステム構成において、携帯端末200とコンテンツ受信装置400との間で実行する宅外アクセス用の機器認証及び宅外アクセス鍵交換処理手順1200である。本手順実行時には携帯端末(コンテンツ受信装置)200は外出先2にあるものとする。
【0148】
コンテンツ受信装置200はコンテンツ送信装置100との間で、予め宅外アクセス用の機器登録処理700または宅外アクセス用の機器登録専用認証処理1100を実施し送信元のコンテンツ送信装置から宅外アクセス鍵を取得する(S1201)。
【0149】
最初に、コンテンツ受信装置400側から宅外アクセス用認証要求を作成する。コンテンツ受信装置400の機器認証処理部108は、認証要求に前記したデバイスIDを含む機器固有の情報と、機器固有の情報に対する証書を付して、通信処理部113を介してコンテンツ受信装置400に送る(S1202)。
【0150】
コンテンツ受信装置200の機器認証処理部210は、通信処理部208を介して宅外アクセス用認証要求を受け取りその受信確認をコンテンツ受信装置400に送ると(S1203)、コンテンツ受信装置200の機器認証処理部210は自分の側からの宅外アクセス用認証要求を作成し、コンテンツ受信装置400の場合と同様にコンテンツ受信装置200の固有情報とその証書を付してコンテンツ受信装置400に送る(S1204)。
【0151】
コンテンツ受信装置400の機器認証処理部108は、宅外アクセス用認証要求を受け取り、その受信確認をコンテンツ受信装置200へ送る(S1205)。
次に、コンテンツ受信装置200の機器認証処理部210は、前記認証要求で受信した各情報を検証し、鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ受信装置400に送る(S1206)。
【0152】
コンテンツ受信装置400の機器認証処理部108は、認証応答を受け取りその受信確認をコンテンツ受信装置200に送った(S1207)後、自分の側からの認証応答を作成し、コンテンツ送信装置の場合と同様に鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ受信装置200に送り(S1208)、必要なパラメータを用いてコンテンツ受信装置200と共通の認証鍵を生成する。
【0153】
コンテンツ受信装置200の機器認証処理部210は、認証応答を受け取りその受信確認をコンテンツ受信装置400に送り(S1209)、コンテンツ受信装置と同様に、必要なパラメータを用いてコンテンツ受信装置400と共通の認証鍵を生成する。
ここまでの手順で、コンテンツ受信装置200の機器認証処理部210とコンテンツ受信装置400の機器認証処理部108は、互いに共通の認証鍵が生成されて共有される。
【0154】
次に、コンテンツ受信装置200は、コンテンツ受信装置400が宅内に存在することを確認するために、宅外アクセス用の宅内確認の準備を行う旨をコンテンツ受信装置400に送る(S1210)。
コンテンツ受信装置400の機器認証処理部108は、宅外アクセス用宅内確認準備の通知を受け取り、その受信確認をコンテンツ受信装置200に送ると(S1211)、自分の側からの宅外アクセス用宅内確認準備通知を作成し、コンテンツ受信装置200へ送る(S1212)。
【0155】
コンテンツ受信装置200の機器認証処理部210は、宅外アクセス用宅内確認準備の通知を受け取り、その受信確認をコンテンツ受信装置400に送ると(S1213)、宅内確認に必要な情報を付した宅外アクセス用宅内確認設定要求をコンテンツ受信装置400に送る(S1214)。
【0156】
コンテンツ受信装置400の機器認証処理部108は、宅外アクセス用宅内確認設定要求を受け取り、宅内確認に必要な準備として前記宅外アクセス機器登録用宅内確認設定要求に含まれるデータを元にメッセージ認証符号生成処理を行い、受信確認をコンテンツ受信装置200に送る(S1215)。
【0157】
受信確認を受け取ったコンテンツ受信装置200の機器認証処理部210は、S1214でコンテンツ受信装置400に送信したデータを元にメッセージ認証符号生成処理を行い、前記機器情報管理部109内のタイマー1091を起動した後、コンテンツ受信装置400が宅内に存在するか確認するために前記メッセージ認証符号を含む宅内確認実行要求をコンテンツ受信装置400に送る(S1216)。
【0158】
コンテンツ受信装置400の機器認証処理部108は、宅内確認実行要求を受け取り、S1215で生成したメッセージ認証符号を含めた受信確認をコンテンツ受信装置200に送る(S1217)。
【0159】
コンテンツ受信装置200の機器認証処理部210は、受信確認を受け取ると、前記タイマー1091を停止し、前記宅外アクセス用宅内確認実行要求を発行してから受信確認を受け取るまでの計測値(T2)が所定の値(T’)を超えていないことを確認する。また、受信した受信確認に含まれるメッセージ認証符号が、正しいかどうかを確認する。
【0160】
計測値(T2)≦所定の値(T’)であり、かつ受信したメッセージ認証符号が正しい場合、コンテンツ受信装置400は宅内に存在し、個人的利用の範囲内に存在する装置であると判断し、宅内確認結果としてコンテンツ受信装置400へ送る(S1218)。
【0161】
一方、計測値(T2)>所定の値(T’)である場合、または受信したメッセージ認証符号が不正な場合は、コンテンツ受信装置400は宅外に存在する可能性がある、または不正な機器であると判断し、以降の処理を中断して機器認証処理を終了する。
【0162】
宅内確認結果を受け取ったコンテンツ受信装置400の機器認証処理部108は、S1216で受信したメッセージ認証符号が正しいかどうかを確認し、正しいと判定した場合は受信確認をコンテンツ受信装置200に送る(S1219)。S1210からS1219までが、宅外アクセス用の宅内確認方法である。
【0163】
一方、受信したメッセージ認証符号が不正な場合は、以降の処理を中断して機器認証処理を終了する。受信確認を受け取ると、コンテンツ受信装置200の機器認証処理部210は、S1201で取得した宅外アクセス鍵を前記認証鍵を用いて暗号化し、コンテンツ受信装置400に送る(S1220)。
コンテンツ受信装置400の機器認証処理部108は、前記認証鍵を用いてコンテンツ受信装置200から送信された宅外アクセス鍵を復号し、受信確認を送る(S1221)。
【0164】
図12のS1202からS1221に示す手順を実施することによって、コンテンツ受信装置400は、ユーザ宅1内で認証処理を行うことなく、コンテンツ受信装置200がコンテンツ送信装置100と共有した宅外アクセス鍵を共有することができる。また、コンテンツ受信装置200は、S1210からS1219の処理を行うことによって、宅外アクセス用の宅内確認に成功した機器とだけ、コンテンツ送信装置100と共有した宅外アクセス鍵を共有することができる。
【0165】
以上の手順は、宅外の機器にコンテンツ転送を行うに先立って、コンテンツ受信装置200とコンテンツ受信装置400の間で実行する宅外アクセス用の機器認証及び宅外アクセス鍵交換処理について説明した。
【0166】
図13は、図1に示したシステム構成において、外出先2に携帯端末(コンテンツ受信装置)200を持ち出し、外出先2のコンテンツ受信装置400からコンテンツ送信装置100の記録部111に記録したコンテンツを視聴する場合の処理手順1300である。
【0167】
ユーザは、予めユーザ宅1でコンテンツ送信装置100と携帯端末(コンテンツ受信装置)200との間で宅外アクセス用の機器登録処理700を実行し、両者間で宅外アクセス鍵を共有しておく。
【0168】
ユーザは、携帯端末(コンテンツ受信装置)200を外出先2に持ち出して、外出先2のコンテンツ受信装置400からユーザ宅1内のコンテンツ送信装置100のコンテンツを視聴する場合、まずは図10のS1001からS1007と同様の手順でコンテンツ送信装置100とコンテンツ受信装置200との間でコンテンツ情報の取得、宅外アクセス用の機器認証処理900を実行する。
【0169】
前記宅外専用の機器認証処理に成功し、両者間で宅外用交換鍵と交換鍵の識別IDを共有した後、コンテンツ受信装置(コントローラ)200の制御部217は、例えばネットワーク上の全装置に対して「再生機能を備えた機器の検出要求」を含んだUDPパケットをマルチキャスト送信し、再生機能を備えた装置のみが返信するなど、ネットワーク上に他のコンテンツ再生装置が存在するか否か検出し、存在する場合は表示部/スピーカ205にコンテンツ再生装置一覧を表示する。
【0170】
ユーザは一覧から入力処理部209を介してコンテンツ再生装置(この場合は、コンテンツ受信装置400)を選択すると、制御部217はコンテンツ受信装置400に対してコンテンツ視聴発行要求を送る(S1301)。コンテンツ視聴発行要求には、視聴するコンテンツに関する情報とリモートアクセス用情報テーブル1000に登録しているコンテンツ送信装置100のアドレス情報6002を含み、場合によって登録情報6003を付しても良い。
【0171】
前記コンテンツ視聴発行要求を受信したコンテンツ受信装置400は、受信確認をコントローラ200に送り(S1302)、コントローラ200との間で宅外アクセス用の機器認証処理1200を実施する(S1303)。この際、コントローラ200の機器認証処理部210は、S1220においてコンテンツ受信装置400に送付する宅外アクセス鍵として、前記S1303でコンテンツ送信装置100と共有した宅外アクセス鍵を使用する。これにより、コンテンツ送信装置100、コントローラ400、コンテンツ受信装置400の間で同じ宅外アクセス鍵が共有できたことになる。
【0172】
その後、コンテンツ受信装置400は、前記アクセス鍵を利用してコンテンツ送信装置100との間で宅外アクセス用の機器認証処理900を実行して、宅外用交換鍵及びその識別IDを取得する(S1304)。このとき、S912の機器情報テーブル更新処理においては、新規にコンテンツ受信装置400の機器情報を登録する。すなわち、コンテンツ送信装置100の機器認証処理部108は、受信確認を受け取ると、前記機器情報管理部109内の前記機器情報テーブル5200にコンテンツ受信装置200に関する情報を登録する(S1222)。
【0173】
例えば、機器情報テーブル5200内のID5201が4のレコード5214に示すように、前記S901で受け取ったコンテンツ受信装置200のデバイスIDをデバイスID5202に設定し、ネットワーク上でのコンテンツ受信装置200のMACアドレスをアドレス情報5203に設定し、宅内アクセス鍵5205にコンテンツ受信装置200に送信した宅外アクセス鍵を登録する。また、アクセス状況5206には『停止』を設定し、宅外用カウンタ値には管理テーブル700内の宅外用カウンタ最大値5104を設定する。
【0174】
その後、コンテンツ受信装置400は、コンテンツ送信装置100に対してコンテンツ視聴要求を送る(S1305)。コンテンツ視聴要求には、前記宅外用交換鍵の識別IDを付加する。また、コンテンツ送信装置100側で必要に応じてフォーマット変換あるいは画質変換を実施してコンテンツ送信してもらうために、コンテンツ受信装置400で再生可能なデータ・フォーマット(例えば、MPEG2−TSやH.264等)や画質(HDやSD、760pや1080i等)の情報をコンテンツ視聴要求に含むことも可能である。コンテンツ視聴要求と別の要求で発行しても良い。
【0175】
コンテンツ送信装置100の制御部115は、前記コンテンツ視聴要求を受け取ると、受信確認をコンテンツ受信装置400に送る(S1306)。そして機器認証処理部108は前記宅外用交換鍵の識別IDが正しいことをチェックし、機器情報更新部109は前記機器情報管理部109内のタイマー1091を定期的に通知が入るように設定し、起動する。
【0176】
また、機器認証処理部108は前記宅外用交換鍵を用いてコンテンツを暗号化するための共通鍵を生成し、暗号/復号処理部112に共通鍵を設定する。そして、記録部111から読み出した所望のコンテンツを暗号/復号処理部112で暗号化しながら、図17に示すフォーマットでコンテンツ受信装置400に送る(S1307)。ここで、コンテンツ送信中に前記タイマー1091から通知が入る毎に、機器情報更新部1092は前記機器情報テーブル5200内の宅外用カウンタ値5207を更新する。
【0177】
コンテンツ受信装置400は、前記宅外用交換鍵を用いてコンテンツを復号化するための共通鍵を生成し、暗号/復号処理部112に共通鍵を設定する。そして、ルータ21と通信処理部113を介して受信したコンテンツを暗号/復号処理部112で図17に示すフォーマットからペイロードに含まれる暗号化コンテンツを抽出して復号し、デコーダ104でデコードしながら表示部/スピーカ105に出力する。
【0178】
コンテンツ転送開始後、コンテンツ受信装置400の機器認証処理部108は任意のタイミングで、コンテンツ送信装置100に鍵確認要求を送信する(S1308)。コンテンツ送信装置100の機器認証処理部108は鍵確認要求を受信すると、確認の結果に応じてコンテンツ受信装置400に受信確認を送信する(S1309)。
【0179】
S1303の宅外アクセス用の機器認証及び宅外アクセス鍵交換処理1200を実施することによって、予め宅内においてコンテンツ送信装置との間で宅外アクセス鍵を共有したコントローラ200を宅外へ持ち出した際に、コンテンツ送信装置とコントローラとの間で宅外アクセス鍵を共有できた場合に限り、コントローラは認証処理に成功した宅外のコンテンツ受信装置に宅外用交換鍵を渡すことができる。
【0180】
これにより、コンテンツの個人利用の範囲を超えることなく、コンテンツ受信装置をユーザ宅1に運ぶことなく、安全に外出先のコンテンツ受信装置で宅内のコンテンツを視聴することができる。
【実施例4】
【0181】
前述した実施例では宅外アクセス用の機器登録処理は予めユーザ宅1内で行っていた。本実施例では、宅外アクセス用の機器登録処理を宅外から行う場合の機器登録処理手順1200を説明する。
【0182】
図14は、図1に示したシステム構成において、コンテンツ送信装置100と携帯端末200との間で予め宅外において実行する宅外アクセス用の機器登録処理手順である。本手順実行時には携帯端末(コンテンツ受信装置)200は外出先2にあるものとする。
【0183】
最初に、ユーザがユーザ宅1においてコンテンツ送信装置100に入力処理部107を介して宅外アクセス用のパスワード設定指示を行うと、コンテンツ送信装置100の機器情報管理部109は図15に示す管理テーブル5300の宅外アクセスパスワード5107に設定要求された宅外アクセスパスワードを設定する(S1401)。図15の説明は後述する。
【0184】
次に、ユーザが外出先2に持ち出したコンテンツ受信装置200に入力処理部209を介してパスワードを入力し(S1402)、認証開始を指示すると、コンテンツ受信装置200の機器認証処理部210は宅外アクセス機器登録用認証要求を作成する。コンテンツ受信装置200の機器認証処理部210は、認証要求に前記したデバイスIDを含む機器固有の情報と、機器固有の情報に対する証書を付して、通信処理部211を介してコンテンツ送信装置100に送る(S1403)。
【0185】
コンテンツ送信装置100の機器認証処理部108は、通信処理部107を介して宅外アクセス機器登録用認証要求を受け取りその受信確認をコンテンツ受信装置200に送ると(S1404)、コンテンツ送信装置100の機器認証処理部108は自分の側からの宅外アクセス機器登録用認証要求を作成し、コンテンツ受信装置の場合と同様にコンテンツ送信装置100の固有情報とその証書を付してコンテンツ受信装置200に送る(S1405)。
【0186】
コンテンツ受信装置200の機器認証処理部210は、宅外アクセス機器登録用認証要求を受け取り、その受信確認をコンテンツ送信装置100へ送る(S1406)。
次に、コンテンツ送信装置100の機器認証処理部108は、前記認証要求で受信した各情報を検証し、鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ受信装置200に送る(S1407)。
【0187】
コンテンツ受信装置200の機器認証処理部210は、認証応答を受け取りその受信確認をコンテンツ送信装置100に送った(S1408)後、自分の側からの認証応答を作成し、コンテンツ送信装置の場合と同様に鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ送信装置100に送り(S1409)、必要なパラメータを用いてコンテンツ送信装置100と共通の認証鍵を生成する。
【0188】
コンテンツ送信装置100の機器認証処理部108は、認証応答を受け取りその受信確認をコンテンツ受信装置200に送り(S1410)、コンテンツ受信装置と同様に、必要なパラメータを用いてコンテンツ受信装置200と共通の認証鍵を生成する。
【0189】
ここまでの手順で、コンテンツ送信装置100の機器認証処理部108とコンテンツ受信装置200の機器認証処理部210は、互いに共通の認証鍵が生成されて共有される。
次に、コンテンツ送信装置100は、コンテンツ受信装置200からの要求がユーザからのものであることを確認するために、宅外アクセスユーザ確認要求をコンテンツ受信装置200に送る(S1411)。
【0190】
コンテンツ受信装置200の機器認証処理部210は、宅外アクセスユーザ確認要求を受け取り、その受信確認をコンテンツ送信装置100に送ると(S1412)、S1402でユーザに入力された宅外アクセス用パスワードを前記共通の認証鍵で暗号化した情報を含む宅外アクセスユーザ確認応答を作成し、コンテンツ送信装置100へ送る(S1413)。
【0191】
コンテンツ送信装置100の機器認証処理部108は、宅外アクセスユーザ確認応答を受け取ると、管理テーブル5300を確認し、送信された情報に含まれるパスワードがS1401で設定されたパスワードに等しい場合は、その受信確認をコンテンツ受信装置200に送る(S1414)。
【0192】
コンテンツ送信装置100の機器認証処理部108は、宅外からコンテンツを利用する際の機器認証処理及びコンテンツ暗号に使用するための宅外アクセス鍵を生成し、前記認証鍵を用いて宅外アクセス鍵を暗号化し、コンテンツ受信装置200に送る(S1415)。
【0193】
送信された情報に含まれるパスワードがS1401で設定されたパスワードと異なる場合は、処理を中断して機器認証処理を終了する。
コンテンツ受信装置200の機器認証処理部210は、前記認証鍵を用いてコンテンツ送信装置100から送信された宅外アクセス鍵を復号し、受信確認を送る(S1416)。
【0194】
コンテンツ送信装置100の機器認証処理部108は、受信確認を受け取ると、前記機器情報管理部109内の前記機器情報テーブル5200にコンテンツ受信装置200に関する情報を登録する(S1417)。
【0195】
例えば、機器情報テーブル5101内のID5201が3のレコード5213に示すように、前記S1101で受け取ったコンテンツ受信装置200のデバイスIDをデバイスID5202に設定し、ネットワーク上でのコンテンツ受信装置200のMACアドレスをアドレス情報5203に設定し、宅内アクセス鍵5205にS1119で生成した宅外アクセス鍵を登録する。
【0196】
また、アクセス状況5206には『停止』を設定し、宅外用カウンタ値には管理テーブル700内の宅外用カウンタ最大値5104を設定する。一方、コンテンツ受信装置200の機器認証処理部210は、機器管理情報部211に格納したリモートアクセス用情報テーブル6000を生成または更新する(S1418)。
【0197】
宅外アクセス用の機器登録専用処理1400におけるS1401からS1418までの処理を実行することによって、コンテンツ送信装置100の機器認証処理部108とコンテンツ受信装置200の機器認証処理部210は、装置間で互いを正規に認定された機器であることと、それぞれが管理するパスワードが一致することが確認できた場合のみ、互いに共通の宅外アクセス鍵を共有できる。
【0198】
宅外アクセス鍵は、宅外からコンテンツを利用する際の機器認証処理及びコンテンツ暗号に使用する。S1412とS1413の処理あるいはS1414とS1415の処理を一つに纏めてもよい。また図5に示す管理テーブル及び機器情報テーブルを用いることによって、宅内アクセスと宅外アクセスを区別して管理し、個別のアクセス制限を行うことができる。
【0199】
また、コンテンツ送信装置100及びコンテンツ受信装置200で使用するパスワードは、ユーザが設定するのではなく、コンテンツ送信装置100がランダムに生成する値を用いてもよい。また、宅外アクセスパスワードはすべての宅外アクセス機器に共通でもよいし、個々の宅外アクセス機器に対して個別の値でもよい。
以上の手順は、宅外の機器にコンテンツ転送を行うに先立って、コンテンツ送信装置100とコンテンツ受信装置200の間で実行する宅外アクセス機器登録処理について説明した。
【0200】
図14の宅外アクセス用の機器登録専用処理1400を実施後、図10で説明した宅外からのコンテンツ視聴処理手順1000に従えば、外出先2においてコンテンツ受信装置200からコンテンツ送信装置100の記録部111に蓄積されたコンテンツを視聴することが可能となる。
【0201】
図15は、前記機器情報格納部1093で格納する宅外からの機器登録処理手順で利用する管理テーブル5300の一構成例である。
管理テーブル5300は、機器認証最大数5101、宅外登録最大数5102、宅内用カウンタ最大値5103、宅外用カウンタ最大値5104、同時アクセス最大数5105、宅外同時アクセス最大数5106、宅外アクセスパスワード5107で構成する。宅外アクセスパスワード5107はユーザが宅外からのアクセス時に利用するパスワードを示す。
【0202】
その他の構成要素は前記管理テーブル5100と同様である。
ここでは、宅外アクセスパスワードはすべての宅外アクセス機器に共通である場合の例を示したが、個々の宅外アクセス機器に対して個別の値でもよい。宅外アクセスパスワードが個々の宅外アクセス機器に対して個別の値の場合は、機器情報テーブルにそれぞれの値を登録すればよい。
【0203】
図14のS1411からS1414の処理によって装置間で互いを正規に認定された機器であることとそれぞれが管理するパスワードが一致することが確認できて宅外アクセス鍵を共有した場合に限り、宅外アクセス用の認証処理900を実行して成功すれば、前記図10で示す宅外からのコンテンツ視聴処理手順1000の手順に従って宅内のコンテンツ送信装置から宅外のコンテンツ受信装置へコンテンツを転送することができる。
これにより、コンテンツの個人利用の範囲を超えることなく、安全に宅外のコンテンツ受信装置で宅内のコンテンツを視聴することができる。
【実施例5】
【0204】
前述した実施例では予め宅外アクセス用の機器登録処理を行っていた。本実施例では、宅外アクセス用の機器登録処理を行わず、宅外アクセス用の機器認証及び鍵交換のみで宅外からの視聴行う場合の手順を説明する。
【0205】
図16は、図1に示したシステム構成において、コンテンツ送信装置100と携帯端末(コンテンツ受信装置)200との間で実行する宅外アクセス用の機器認証処理手順1600である。本手順実行時には携帯端末(コンテンツ受信装置)200は外出先2にあるものとする。
【0206】
最初に、ユーザがユーザ宅1においてコンテンツ送信装置100に入力処理部107を介して宅外アクセス用のパスワード設定指示を行うと、コンテンツ送信装置100の機器情報管理部109は図15に示す管理テーブル5300の宅外アクセスパスワード5107に設定要求された宅外アクセスパスワードを設定する(S1601)。
【0207】
図16は、図1に示したシステム構成において、コンテンツ送信装置100と携帯端末(コンテンツ受信装置)200との間で実行する宅外アクセス用の機器認証処理手順である。本手順実行時には携帯端末(コンテンツ受信装置)200は外出先2にあるものとする。
【0208】
次に、ユーザが外出先2に持ち出したコンテンツ受信装置200に入力処理部209を介してパスワードを入力し(S1602)、認証開始を指示すると、コンテンツ受信装置200の機器認証処理部210は宅外認証要求を作成し、通信処理部216を介してコンテンツ送信装置100に送信する(S901)。S902からS908までの手順は、図9と同様である。
【0209】
ここまでの手順で、コンテンツ送信装置100の機器認証処理部108とコンテンツ受信装置200の機器認証処理部210は、互いに共通の認証鍵が生成されて共有される。
次に、コンテンツ送信装置100は、コンテンツ受信装置200からの要求がユーザからのものであることを確認するために、宅外アクセスユーザ確認要求をコンテンツ受信装置200に送る(S1603)。
【0210】
コンテンツ受信装置200の機器認証処理部210は、宅外アクセスユーザ確認要求を受け取り、その受信確認をコンテンツ送信装置100に送ると(S1604)、S1402でユーザに入力された宅外アクセス用パスワードを前記共通の認証鍵で暗号化した情報を含む宅外アクセスユーザ確認応答を作成し、コンテンツ送信装置100へ送る(S1605)。
【0211】
コンテンツ送信装置100の機器認証処理部108は、宅外アクセスユーザ確認応答を受け取ると、管理テーブル5300を確認し、送信された情報に含まれるパスワードがS1601で設定されたパスワードに等しい場合は、図9のS910からS912と同様の処理を行う。送信された情報に含まれるパスワードがS1401で設定されたパスワードと異なる場合は、処理を中断して機器認証処理を終了する。
【0212】
以上の手順は、宅外の機器にコンテンツ転送を行うに先立って、コンテンツ送信装置100とコンテンツ受信装置200の間で実行する宅外アクセス用の機器認証処理について説明した。
【0213】
図10で説明した宅外からのコンテンツ視聴処理手順1000において、宅外アクセス用の機器認証処理900の代わりに上記宅外アクセス用の機器認証処理1600を用いれば、事前に機器登録を行わずに外出先2においてコンテンツ受信装置200からコンテンツ送信装置100の記録部111に蓄積されたコンテンツを視聴することが可能となる。
【0214】
図10で示す宅外からのコンテンツ視聴処理手順1000のS1601からS1606の処理を実行して、装置間で互いを正規に認定された機器であることとそれぞれが管理するパスワードが一致することが確認できて交換鍵の共有に成功した場合に限り、宅内のコンテンツ送信装置から宅外のコンテンツ受信装置へコンテンツを転送することができる。
これにより、コンテンツの個人利用の範囲を超えることなく、安全に宅外のコンテンツ受信装置で宅内のコンテンツを視聴することができる。
【符号の説明】
【0215】
1・・・ユーザ宅1
2・・・外出先2
100・・・コンテンツ送信装置
200、300、400・・・コンテンツ受信装置
107、209・・・入力処理部
108、210・・・機器認証処理部
109、211・・・機器情報管理部
110,212・・・記録/再生処理部
111、213・・・記録部
112、214・・・暗号/復号処理部
113・・・通信処理部
215・・・無線暗号/復号処理部
216・・・無線通信処理部
1091・・・タイマ
1092・・・機器情報更新部
1093・・・機器情報格納部
5100、5300・・・管理テーブル
5200・・・機器情報テーブル
【技術分野】
【0001】
映像音声等のコンテンツをネットワークを介して送受信するのに際して、伝送されるコンテンツの著作権を保護するのに好適な送信装置及びコンテンツ送信方法に関するものである。
【背景技術】
【0002】
デジタルAV機器の間でコンテンツを送信する際には、コンテンツ送信装置側において暗号化を行い、コンテンツ受信装置側との間で復号化のための情報の共有化を行うことによって、送信先であるコンテンツ受信装置以外の機器によってコンテンツが正しく受信されて復号されない様にして、無制限なコピーの作成を防ぐコピープロテクトが実施されている。
【0003】
このようなコピープロテクトの方法の一例としてデジタルAV機器に取り入れられているものには、例えば特許文献1に記載の方式がある。特許文献1に記載の方式ではコンテンツを「Copy free」「Copy one generation」「No more copies」「Copy never」に分類して管理し、録画装置では「Copy free」「Copy one generation」のコンテンツだけを記録し、「Copy one generation」のコンテンツは一度記録した後は「No more copies」として取り扱い、バス上では「Copy free」のコンテンツを除いて送信側で暗号化処理を施して伝送を行うことによって、無制限なコンテンツのコピーが行えないようにしている。また、有線あるいは無線のネットワークにおけるコンテンツ伝送においては、家庭内で記録した放送番組などの著作権保護対象となるコンテンツが無制限に宅外へ配信すること無いように、家庭内ネットワークであることを判断するための技術が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−269288
【発明の概要】
【発明が解決しようとする課題】
【0005】
ノート型PCや携帯端末といったモバイル環境で使用する機器を所有しているユーザにとっては、これらの機器を用いて旅行先や通勤途中の電車の中などから家庭内のコンテンツにアクセスしたいという要求は高い。一方、上記従来の技術では、著作権保護対象のコンテンツを有線あるいは無線のネットワークを介して伝送する際、送信側と受信側の機器が同じ家の中にあることを確認する機能が組み込まれている。そのため、外出先から著作権保護対象のコンテンツにアクセスすることはできない。
【課題を解決するための手段】
【0006】
コンテンツ送信装置が、ネットワークを介して前記コンテンツ受信装置とのデータの送受信を行う通信処理部と、コンテンツ受信装置を認証し、鍵情報を送信する機器認証処理部と、鍵情報を用いて前記コンテンツ受信装置へ送信するコンテンツを暗号化する暗号処理部とを備え、機器認証処理部は、第1の宅内確認方法に基づいて前記コンテンツ受信装置の認証を行う第1の機器認証処理と、宅外アクセスのための第2の宅内確認方法に基づいて前記コンテンツ受信装置の認証を行う第2の機器認証処理とを行う。
【発明の効果】
【0007】
宅内で予めコンテンツ送信装置との間で宅外アクセス用の機器登録処理を実行し、これらの処理に成功したコンテンツ受信装置のみ、宅外から宅外専用の機器認証処理を実行すれば宅内のコンテンツを視聴可能となる。これにより、正規のユーザが個人的利用の範囲を超えることなく宅外から宅内のコンテンツを視聴することができ、ユーザの利便性が向上する。
【図面の簡単な説明】
【0008】
【図1】システムの一構成例を示した説明図である。
【図2】コンテンツ送受信装置の一構成例を示した説明図である。
【図3】コンテンツ受信装置の一構成例を示した説明図である。
【図4】機器情報管理部の一構成例を示した説明図である。
【図5】管理情報の一構成例を示した説明図である。
【図6】コンテンツ受信装置とコンテンツ送信装置の間で実施される機器認証処理シーケンスの一例を示した説明図である。
【図7】コンテンツ受信装置とコンテンツ送信装置の間で実施される宅外アクセス用の機器登録処理シーケンスの一例を示した説明図である。
【図8】リモートアクセス用情報テーブルの一構成例を示した説明図である。
【図9】コンテンツ受信装置とコンテンツ送信装置の間で実施される宅外アクセス用の機器認証処理シーケンスの一例を示した説明図である。
【図10】コンテンツ受信装置とコンテンツ送信装置の間で実施される宅外からのコンテンツ視聴処理シーケンスの一例を示した説明図である。
【図11】コンテンツ受信装置とコンテンツ送信装置の間で実施される宅外アクセス用の機器登録処理シーケンスの一例を示した説明図である。
【図12】コンテンツ受信装置とコンテンツ送信装置の間で実施される宅外アクセス用の機器認証処理シーケンスの一例を示した説明図である。
【図13】コンテンツ受信装置とコンテンツ送信装置の間で実施される宅外からのコンテンツ視聴処理シーケンスの一例を示した説明図である。
【図14】コンテンツ受信装置とコンテンツ送信装置の間で実施される宅外アクセス用の機器登録処理シーケンスの一例を示した説明図である。
【図15】管理テーブルの一構成例を示した説明図である。
【図16】コンテンツ受信装置とコンテンツ送信装置の間で実施される宅外アクセス用の機器認証処理シーケンスの一例を示した説明図である。
【図17】コンテンツ受信装置とコンテンツ送信装置の間で宅外からのコンテンツ視聴処理においてHTTPプロトコルを利用してコンテンツを伝送する場合のデータ例を示した説明図である。
【発明を実施するための形態】
【0009】
図面を用いて実施例を説明する。
【実施例1】
【0010】
(宅外登録用の認証手続きで2回RTTを行って分けて管理する)
図1は、システム構成例を示したものである。ユーザ宅1では、コンテンツ送信装置100とコンテンツ受信装置200が有線LANのケーブルによりネットワークハブ装置11にそれぞれ接続され、ネットワークハブ装置11はルータ12に接続される。ルータ12はモデムや光電変換器などを介してインターネット3へ接続される。
【0011】
ユーザの外出先(例えば、ホテルや会社等)2では、ユーザの携帯端末300が無線アクセスポイント22と通信可能であり、ルータ21を介してインターネット3に接続可能になっている。また、外出先に設置されたコンテンツ受信装置400は、ルータ21を介してインターネット3に接続される。
【0012】
ネットワークにおいては、ネットワークプロトコルとして標準のIP(Internet Protocol)を使用し、上位のトランスポートプロトコルにはTCP(Transmission Control Protocol)およびUDP(User Datagram Protocol)を用いる。コンテンツの伝送には更に上位のアプリケーションプロトコル、例えばRTP(Real−time Transport Protocol)やHTTP(Hyper Text Transfer Protocol)、FTP(File Transfer Protocol)等が使用される。なお、IPにはバージョンの違いとしてIPv4とIPv6が有るが、そのどちらかに限定される物ではない。
【0013】
コンテンツ送信装置200、およびコンテンツ送信装置100、コンテンツ受信装置300、ルータ12はそれぞれIPネットワーク上で自身を識別するIPアドレスを所有する。また各々のネットワーク通信処理回路のインターフェース部には48ビットのMAC(Media Access Control)アドレスが与えられている。各装置へのIPアドレスの設定は、DHCP(Dynamic Host Configuration Protocol)により、例えばルータ12をDHCPサーバとして動作させ、ここから各装置のIPアドレスを割り振るようにすれば良い。
【0014】
なお、IPv6(Internet Protocol Version 6)を用いる場合にはステートレス自動設定と呼ばれる方法によりルータ12のIPアドレスの上位64ビットとMACアドレスから各装置が自身のIPアドレスを定めることも可能である。
ここで、図1ではユーザ宅1内は各機器間を有線LANで接続しているが、無線アクセスポイントを使用したLAN等を用いても良い。また、ハブ11とルータ12が一体型になった形態でも良い。
【0015】
図2は、コンテンツ送信装置100の一構成例である。コンテンツ受信装置300、400も同様の構成である。
コンテンツ送信装置100は、チューナ101、デスクランブラ102、デマルチプレクサ103、デコーダ104、表示部/スピーカ105、デジタル端子106、入力処理部107、機器認証処理部108、機器情報管理部109、記録/再生処理部110、記録部111、暗号/復号処理部112、通信処理部113、デジタル入出力端子114、制御部115から構成される。
【0016】
チューナ101は、放送局からアンテナ10を介して受信した複数のチャンネルから所望のチャンネルを選局し、デジタル変調された番組を復調する。
デスクランブラ102は、サービス事業者と契約したチャンネルのみを受信可能とするためにかけられている番組のスクランブルを解除する。
デマルチプレクサ103は、放送番組から音声データ、映像データを抽出する。
【0017】
デコーダ104は、放送番組やデジタル入出力端子114から受信した圧縮された音声データや映像データを復号して、元の音声信号、映像信号に伸長する。
表示部/スピーカ105は、デコーダ104からの出力信号や、デジタル端子106から入力された信号を再生する。内蔵ではなく、外付けでも良い。
デジタル端子106は、非圧縮のデジタルデータを入力する。
入力処理部107は、ユーザによるリモコンやタッチパネルなどの利用によりコンテンツ送信装置100を操作する。
【0018】
機器認証処理部108は、有線または無線のIPネットワークを介して著作権保護対象のコンテンツを転送するために、他のAV機器との間で特定の認証プロトコルでお互いに正規に認定された機器であるかを認証し、コンテンツの暗号/復号に使用する鍵を共有する。
機器情報管理部109は、機器認証処理部108で認証が成功したAV機器に関する情報を管理する。
【0019】
記録/再生処理部110は、コンテンツを記録部111に記録するための記録制御と、記録部111に記録したコンテンツを再生するための再生制御を行う。
記録部111は、放送番組を記録する内蔵メモリである。その他に着脱可能なHDDや光ディスク、メモリカード、そしてこれらを組み合わせたハイブリッド形態などでもよい。
【0020】
暗号/復号処理部112は、放送番組やネットワーク経由でデジタル入出力端子114を介して受信したコンテンツを、前記機器認証処理部108で共有した鍵を使用して暗号化あるいは復号化する。
【0021】
通信処理部113は、デジタル入出力端子114を介してネットワークで接続した他のAV機器との間でコンテンツや制御コマンドを送受信する。送受信するコンテンツにはその取り扱い方を示す「Copy free」「Copy one generation」「No more copies」「Copy never」などの識別コードなどが付加される。
【0022】
デジタル入出力端子114は、ネットワーク経由でコンテンツや制御コマンドを入出力する。
制御部115は、コンテンツ送信装置100における各部の動作を統括的に制御する。
【0023】
図3は、携帯端末200の一構成例である。
携帯端末200は、チューナ201、デスクランブラ202、デマルチプレクサ203、デコーダ204、表示部/スピーカ205、デジタル端子206、カメラ撮像部207、通信処理部208、入力処理部209、機器認証処理部210、機器情報管理部211、記録/再生処理部212、記録部213、暗号/復号処理部214、無線暗号/復号処理部215、無線通信処理部216、制御部217から構成される。
【0024】
カメラ撮像部207は、カメラで撮影する部分である。
記録部213は、カメラ撮像部207で撮影した動画/静止画や、チューナ201経由で受信した番組や、個人情報やアドレス帳などの情報を格納する不揮発性のメモリである。内蔵あるいは着脱可能なメモリ形態が考えられる。
【0025】
無線暗号/復号処理部215は、無線ネットワーク経由で無線通信処理部216を介して受信したコンテンツあるいは暗号/復号処理部214から出力されたコンテンツを、無線ネットワーク用の暗号アルゴリズムを用いて暗号化/復号化する部分である。 無線通信処理部216は、無線LANで接続した無線アクセスポイント22や他のAV機器との間でコンテンツや制御コマンドを送受信する部分である。
それ以外の部分については、コンテンツ送信装置100、コンテンツ受信装置300または400と同様である。
【0026】
図4は前記各機器内の機器情報管理部109(211も同様)の一構成例である。
機器情報管理部109は、タイマー1091、機器情報更新部1092、機器情報格納部1093から構成される。
【0027】
タイマー1091は、前記機器認証処理部108(210も同様)で認証相手の機器が宅内に存在するか否かを確認する場合、あるいは後述の機器情報格納部1093に格納された登録情報の有効期限を管理する場合の時間計測に使用する部分である。
機器情報更新部1092は、後述の機器情報格納部1093に保持した登録情報の有効期限を管理し、必要に応じて登録/更新/削除を行う部分である。
機器情報格納部1093は、前記機器認証処理部109で機器認証が成功した場合に、認証相手の機器に関する情報を保持する部分である。
【0028】
図5は、前記機器情報格納部1093で格納する機器情報5000の一構成例である。
機器情報5000は、管理テーブル5100、機器情報テーブル5200から構成される。
管理テーブル5100は、機器認証最大数5101、宅外登録最大数5102、宅内用カウンタ最大値5103、宅外用カウンタ最大値5104、同時アクセス最大数5105、宅外同時アクセス最大数5106で構成する。
【0029】
最機器認証最大数5101は、前記機器認証処理部108を用いてコンテンツの送信装置と受信装置の間で機器認証が実行可能な最大数を示す。
宅外登録最大数5102は、登録可能な宅外アクセス用機器の最大数を示す。
宅内用カウンタ最大値5103は、前記タイマー1091に設定する宅内用カウンタの最大値を示す。
【0030】
宅内用カウンタ最大値5104は、前記タイマー1091に設定する宅外用カウンタの最大値を示す。
同時アクセス最大数5105は、コンテンツアクセス要求を許可する最大数を示す。
宅外アクセス最大数5106は、宅外からのコンテンツアクセス要求を許可する最大数を示す。
【0031】
一方、機器情報テーブル5200は、ID5201、デバイスID5202、アドレス情報5203、宅内用カウンタ値5204、宅外アクセス鍵5205、アクセス状況5206、宅外用カウンタ値5207で構成する。
ID5201は、テーブルの登録番号を示す。
【0032】
デバイスID5202は、各機器を一意に識別するための識別子を示す。デバイスID5202は、特定の認証機関により生成され、各機器の製造時に予め不揮発メモリに保存される機器固有の情報であり、機器毎にユニークな値を持つ。その他、公開鍵などの情報を含んでいても良い。
【0033】
アドレス情報5203は、ネットワーク上における各機器のIPアドレスやMACアドレス等を示す。
宅内用カウンタ値5204は、前記タイマー1081に設定した宅内用カウンタの現在の値を示す。
【0034】
宅外アクセス鍵5205は、宅内とコンテンツ送信装置と宅外のコンテンツ受信装置との間でコンテンツ転送する際に認証/暗復号処理で用いる鍵情報を示す。
アクセス状況716は、コンテンツの送信装置と受信装置との間の転送状況(例えば、停止/宅内/宅外)を示す。
宅外用カウンタ値5207は、前記タイマー1081に設定した宅外用カウンタの現在の値を示す。
【0035】
管理テーブル5100において宅内用カウンタ最大値5103に加えて宅外用カウンタ最大値5104を用いること、及び機器情報テーブルで、宅内用カウンタ5204に加えて宅外用カウンタ5205を用いることで、宅内アクセスと宅外アクセスを区別して管理し、宅外アクセスには宅内アクセスと異なる制限を適用することができる。
【0036】
宅内とは、図1の構成においてルータ12を外部との境界とするユーザ宅1の内部ネットワークまたは、ルータ21を外部との境界とするの内部ネットワークである。また、宅外とは、宅内に対して、ルータ12または21を境界としたインターネット3側のネットワークのことである。
【0037】
宅内アクセスとは、図1の構成において内部ネットワークの機器同士の接続であり、宅内の機器から、同一の宅内の機器へのルータを越えないアクセスのことである。また、宅外アクセスとは、宅外から宅内の機器への接続であり、宅外の機器からインターネットを経由しルータを越えて宅内の機器へアクセスするのことである。
【0038】
また、宅外アクセス鍵5204をID毎に管理することで、それぞれのデバイスに個別の宅外アクセス鍵を配布してアクセス管理を行うことができる。また、管理テーブル5100において同時アクセス最大数5105及び宅外アクセス最大数5106を設定し、機器情報テーブルにおいてID毎にアクセス状況を管理することで、宅内及び宅外のトータルアクセス数及び宅外からのアクセス数の制限を行うことができる。
【0039】
図6は、以上に記載した各機器と各情報を用いて、図1に示したシステム構成において、宅内にあるコンテンツ送信装置100とコンテンツ受信装置300との間で実行する機器認証処理手順である。ここで、機器認証処理のための情報の送受信にはプロトコルとしてTCPを用い、相手方の装置への認証要求とこれに対する認証応答等の各種情報が送信されるとこれに対する受信確認が相手方の装置から返送され、これにより伝送エラーの検知が可能な通信路が確保される。なお、図6においてはTCPによるコネクションの確立および破棄のためのデータ送受信については省略してある。
【0040】
最初に、コンテンツ受信装置300側から認証要求を作成する。コンテンツ受信装置300の機器認証処理部108は、認証要求に前記したデバイスIDを含む機器固有の情報と、機器固有の情報に対する証書を付して、通信処理部111を介してコンテンツ送信装置100に送る(S601)。
【0041】
コンテンツ送信装置100の機器認証処理部108は、通信処理部107を介して認証要求を受け取りその受信確認をコンテンツ受信装置300に送ると(S602)、コンテンツ送信装置100の機器認証処理部108は自分の側からの認証要求を作成し、コンテンツ受信装置の場合と同様にコンテンツ送信装置100の固有情報とその証書を付してコンテンツ受信装置300に送る(S603)。
【0042】
コンテンツ受信装置300の機器認証処理部108は、認証要求を受け取り、その受信確認をコンテンツ送信装置100へ送る(S604)。
次に、コンテンツ送信装置100の機器認証処理部108は、前記認証要求で受信した各情報を検証し、鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ受信装置300に送る(S605)。
【0043】
コンテンツ受信装置300の機器認証処理部108は、認証応答を受け取りその受信確認をコンテンツ送信装置100に送った(S606)後、自分の側からの認証応答を作成し、コンテンツ送信装置の場合と同様に鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ送信装置100に送り(S607)、必要なパラメータを用いてコンテンツ送信装置100と共通の認証鍵を生成する。
【0044】
コンテンツ送信装置100の機器認証処理部108は、認証応答を受け取りその受信確認をコンテンツ受信装置300に送り(S608)、コンテンツ受信装置と同様に、必要なパラメータを用いてコンテンツ受信装置300と共通の認証鍵を生成する。
ここまでの手順で、コンテンツ送信装置100の機器認証処理部108とコンテンツ受信装置200の機器認証処理部210は、互いに共通の認証鍵が生成されて共有される。
【0045】
次に、コンテンツ送信装置100は、コンテンツ受信装置300が宅内に存在する機器であるか確認するために、宅内確認の準備を行う旨をコンテンツ受信装置300に送る(S609)。
コンテンツ受信装置300の機器認証処理部108は、宅内確認準備の通知を受け取り、その受信確認をコンテンツ送信装置100に送ると(S610)、自分の側からの宅内確認準備通知を作成し、コンテンツ送信装置100へ送る(S611)。
【0046】
コンテンツ送信装置100の機器認証処理部108は、宅内確認準備の通知を受け取り、その受信確認をコンテンツ受信装置300に送ると(S612)、宅内確認に必要な情報を付した宅内確認設定要求をコンテンツ受信装置300に送る(S613)。
コンテンツ受信装置300の機器認証処理部108は、宅内確認設定要求を受け取り、宅内確認に必要な準備として前記宅内確認設定要求に含まれるデータを元にメッセージ認証符号生成処理を行い、受信確認をコンテンツ送信装置100に送る(S614)。
【0047】
受信確認を受け取ったコンテンツ送信装置100の機器認証処理部108は、S613でコンテンツ受信装置300に送信したデータを元にメッセージ認証符号生成処理を行い、前記機器情報管理部103内のタイマー1081を起動した後、コンテンツ受信装置300が宅内に存在するか確認するために前記メッセージ認証符号を含む宅内確認実行要求をコンテンツ受信装置300に送る(S615)。
【0048】
コンテンツ受信装置300の機器認証処理部108は、宅内確認実行要求を受け取り、S614で生成したメッセージ認証符号を含めた受信確認をコンテンツ送信装置100に送る(S616)。
【0049】
コンテンツ送信装置100の機器認証処理部108は、受信確認を受け取ると、前記タイマー1081を停止し、前記宅内確認実行要求を発行してから受信確認を受け取るまでの計測値(T1)が所定の値(T)を超えていないことを確認する。また、受信した受信確認に含まれるメッセージ認証符号が、正しいかどうかを確認する。
【0050】
計測値(T1)≦所定の値(T)であり、かつ受信したメッセージ認証符号が正しい場合、コンテンツ受信装置300は宅内に存在し、個人的利用の範囲内に存在する装置であると判断し、宅内確認結果としてコンテンツ受信装置300へ送る(S617)。
【0051】
一方、計測値(T1)>所定の値(T)である場合、または受信したメッセージ認証符号が不正な場合は、コンテンツ受信装置300は宅外に存在する可能性がある、または不正な機器であると判断し、以降の処理を中断して機器認証処理を終了する。宅内確認結果を受け取ったコンテンツ受信装置300の機器認証処理部108は、S615で受信したメッセージ認証符号が正しいかどうかを確認し、正しいと判定した場合は受信確認をコンテンツ送信装置100に送る(S618)。S609からS618までが、通常認証における宅内確認方法である。
【0052】
一方、受信したメッセージ認証符号が不正な場合は、以降の処理を中断して機器認証処理を終了する。受信確認を受け取ると、コンテンツ送信装置100の機器認証処理部108はコンテンツを暗号する際に使用する交換鍵を生成し、前記認証鍵を用いて交換鍵を暗号化し、交換鍵を識別するためのIDと一緒にコンテンツ受信装置300に送る(S619)。
【0053】
コンテンツ受信装置300の機器認証処理部108は、前記認証鍵を用いてコンテンツ送信装置100から送信された交換鍵を復号し、受信確認を送る(S620)。
コンテンツ送信装置100の機器認証処理部108は、受信確認を受け取ると、前記機器情報管理部109内の前記機器情報テーブル5200にコンテンツ受信装置300に関する情報を登録する(S621)。
【0054】
例えば、機器情報テーブル5101内のID501のレコード5211に示すように、前記S601で受け取ったコンテンツ受信装置300のデバイスIDをデバイスID5202に設定し、ネットワーク上でのコンテンツ受信装置300のIPアドレスをアドレス情報5203に設定し、管理テーブル700内の宅内用カウンタ最大値5103を宅内用カウンタ値5204に設定し、アクセス状況5206に『停止』を設定する。
【0055】
図6に示す処理手順によって、コンテンツ送信装置100の機器認証処理部108とコンテンツ受信装置300の機器認証処理部108は、互いに共通の交換鍵を共有できる。交換鍵は、コンテンツを暗号化/復号化するための共通鍵を生成するために使用する。また、前記S609とS613の処理、S617とS619の処理をそれぞれ纏めても良い。
【0056】
図6の手順は、宅内でのコンテンツ転送を行う場合に、コンテンツ送信装置100とコンテンツ受信装置300の間で実行する宅内用の機器認証処理について説明した。
図6に示す処理手順を実施することにより、装置間で互いを正規に認定された機器であることを確認し、コンテンツの暗号化/復号に使用する鍵を共有することができる。
【0057】
図7は、図1に示したシステム構成において、コンテンツ送信装置100と携帯端末200との間で実行する宅外アクセス用の機器登録処理手順である。本手順実行時には携帯端末(コンテンツ受信装置)200はユーザ宅1内にあるものとする。
【0058】
まず、コンテンツ送信装置100とコンテンツ受信装置200は、図7で説明した機器認証処理600を実施する。
その後、コンテンツ受信装置200の機器認証処理部210は、宅外アクセス機器登録要求を作成し、コンテンツ送信装置100へ送る(S701)。宅外アクセス機器登録要求には、所定の計算アルゴリズムを用いて生成した乱数や前記の機器固有の情報、ユーザが宅外アクセス用に設定するパスワードなどを含むことができる。
【0059】
コンテンツ送信装置100の機器認証処理部108は、宅外アクセス機器登録要求を受け取りその受信確認をコンテンツ受信装置200に送ると(S702)、コンテンツ送信装置100は、コンテンツ受信装置200が宅外アクセス機器登録を要求してきた機器が宅内に存在する機器であるか確認するために、宅外アクセス機器登録用の宅内確認の準備を行う旨をコンテンツ受信装置200に送る(S703)。
【0060】
コンテンツ受信装置200の機器認証処理部210は、宅外アクセス機器登録用宅内確認準備の通知を受け取り、その受信確認をコンテンツ送信装置100に送ると(S704)、自分の側からの宅外アクセス機器登録用宅内確認準備通知を作成し、コンテンツ送信装置100へ送る(S705)。
【0061】
コンテンツ送信装置100の機器認証処理部108は、宅外アクセス機器登録用宅内確認準備の通知を受け取り、その受信確認をコンテンツ受信装置200に送ると(S706)、宅外アクセス機器登録用宅内確認に必要な情報を付した宅外アクセス機器登録用宅内確認設定要求をコンテンツ受信装置200に送る(S707)。
【0062】
コンテンツ受信装置200の機器認証処理部210は、宅外アクセス機器登録用宅内確認設定要求を受け取り、宅内確認に必要な準備として前記宅外アクセス機器登録用宅内確認設定要求に含まれるデータを元にメッセージ認証符号生成処理を行い、受信確認をコンテンツ送信装置100に送る(S708)。
【0063】
受信確認を受け取ったコンテンツ送信装置100の機器認証処理部108は、S707でコンテンツ受信装置200に送信したデータを元にメッセージ認証符号生成処理を行い、前記機器情報管理部103内のタイマー1081を起動した後、コンテンツ受信装置200が宅内に存在するか確認するために前記メッセージ認証符号を含む宅内確認実行要求をコンテンツ受信装置200に送る(S709)。
【0064】
コンテンツ受信装置200の機器認証処理部208は、宅外アクセス機器登録用宅内確認実行要求を受け取り、S708で生成したメッセージ認証符号を含めた受信確認をコンテンツ送信装置100に送る(S710)。
【0065】
コンテンツ送信装置100の機器認証処理部108は、受信確認を受け取ると、前記タイマー1081を停止し、前記宅外アクセス機器登録用宅内確認実行要求を発行してから受信確認を受け取るまでの計測値(T2)が所定の値(T’)を超えていないことを確認する。また、受信した受信確認に含まれるメッセージ認証符号が、正しいかどうかを確認する。
【0066】
計測値(T2)≦所定の値(T’)であり、かつ受信したメッセージ認証符号が正しい場合、コンテンツ受信装置200は宅内に存在し、個人的利用の範囲内に存在する装置であると判断し、宅外アクセス機器登録用宅内確認結果としてコンテンツ受信装置200へ送る(S711)。
【0067】
一方、計測値(T2)>所定の値(T’)である場合、または受信したメッセージ認証符号が不正な場合は、コンテンツ受信装置200は宅外に存在する可能性がある、または不正な機器であると判断し、以降の処理を中断して機器認証処理を終了する。宅内確認結果を受け取ったコンテンツ受信装置200の機器認証処理部210は、S709で受信したメッセージ認証符号が正しいかどうかを確認し、正しいと判定した場合は受信確認をコンテンツ送信装置100に送る(S712)。S703からS712までが、宅外アクセス機器登録用の宅内確認方法である。
【0068】
一方、受信したメッセージ認証符号が不正な場合は、以降の処理を中断して機器認証処理を終了する。受信確認を受け取ると、コンテンツ送信装置100の機器認証処理部108は、宅外からコンテンツを利用する際の機器認証処理及びコンテンツ暗号に使用するための宅外アクセス鍵を生成し、前記図7の機器認証処理600の認証鍵を用いて宅外アクセス鍵を暗号化し、コンテンツ受信装置200に送る(S713)。
【0069】
コンテンツ受信装置200の機器認証処理部108は、前記認証鍵を用いてコンテンツ送信装置100から送信された宅外アクセス鍵を復号し、受信確認を送る(S714)。
コンテンツ送信装置100の機器認証処理部108は、受信確認を受け取ると、前記機器情報管理部109内の前記機器情報テーブル5200にコンテンツ受信装置200に関する情報を登録する(S715)。
【0070】
例えば、機器情報テーブル5101内のID501のレコード5212に示すように、前記S601で受け取ったコンテンツ受信装置200のデバイスIDをデバイスID5202に設定し、ネットワーク上でのコンテンツ受信装置200のMACアドレスをアドレス情報5203に設定し、管理テーブル700内の宅内用カウンタ最大値5103を宅内用カウンタ値5204に設定し、宅内アクセス鍵5205にS713で生成した宅外アクセス鍵を登録する。
【0071】
また、アクセス状況5206には『停止』を設定し、宅外用カウンタ値には管理テーブル700内の宅外用カウンタ最大値5104を設定する。一方、コンテンツ受信装置200の機器認証処理部208は、機器管理情報部211に格納したリモートアクセス用情報テーブル6000を生成または更新する(S716)。
【0072】
機器認証処理600に加えて、S701からS714の処理を行うことによって、コンテンツ送信装置100の機器認証処理部108とコンテンツ受信装置200の機器認証処理部108は、宅内アクセス用の機器認証に成功した機器について、互いに共通の交換鍵に加えて、宅外アクセス機器登録用の宅内確認に成功した機器とだけ、共通の宅外アクセス鍵を共有することができる。
【0073】
ここで交換鍵は、宅内で送受信するコンテンツを暗号化/復号化するための共通鍵を生成するために使用する。また、宅外アクセス鍵は、宅外からコンテンツを利用する際の機器認証処理及びコンテンツ暗号などに使用する。また、S715の処理を行うことによって、コンテンツ送信装置100に、宅外アクセス機器登録用の宅内確認に成功して宅外アクセス鍵を共有できた機器を登録することができ、未登録の機器が宅外からのアクセス要求をしてきた場合などの接続制御を行うことが可能になる。
【0074】
図7の手順は、宅外の機器にコンテンツ転送を行うに先立って、コンテンツ送信装置100とコンテンツ受信装置200の間で宅外アクセス鍵の共有及びコンテンツ送信装置100にコンテンツ受信装置200を登録するために実行する宅外アクセス機器登録処理について説明した。
【0075】
図8は、リモートアクセス用情報管理テーブル6000の一構成例である。
リモートアクセス用情報管理テーブル6000は、ID6001、接続先アドレス情報6002、登録情報6003、宅外アクセス鍵6004で構成する。
【0076】
ID6001は、テーブルの登録番号を示す。
アドレス情報6002は、ネットワーク上における各機器のIPアドレスやMACアドレス等を示す。
登録情報6003は、コンテンツ受信装置200が宅外からコンテンツ送信装置100やルータ12にログインするために必要なユーザ名やパスワードを示す。
宅外アクセス鍵6004は、前記S714で受信した宅外アクセス鍵情報を示す。
【0077】
図6及び図7に示す手順の処理を実施することにより、装置間で互いを正規に認定された機器であることと宅内に存在する機器であることが確認された機器とだけ、宅内アクセスに用いるコンテンツの暗号化/復号に使用する鍵を共有すると当時に、宅外アクセス時に機器認証処理及びコンテンツ暗号に使用する宅外アクセス鍵を共有し、コンテンツ送信装置に宅内アクセス及び宅外アクセスを行う機器を登録することができる。
【0078】
また、通常の認証処理と宅外アクセス機器登録でそれぞれ異なる宅内確認方法を用いて宅内であることを確認することよって、例えば宅外アクセス機器登録時はより短い宅内確認の応答時間を要求するなど、個別のアクセス制限を行うことができる。また図5に示す管理テーブル及び機器情報テーブルを用いることによって、宅内アクセスと宅外アクセスを区別して管理し、個別のアクセス制限を行うことができる。
【0079】
ここで、前記S701〜S702の処理の代わりに、S601〜S608のような機器認証処理を行って別の認証鍵を共有し、これを用いて宅外アクセス鍵を暗号化してコンテンツ受信装置200へ送信する方法もある。また、通常の機器認証処理600が終了後、コンテンツ送信装置100が前記宅外アクセス用認証要求を受付け可能な時間を設け、所定の時間内にコンテンツ受信装置200が宅外アクセス用認証要求を発行する必要があるようにしても良い。
【0080】
さらに、前記S701〜S712の処理を、通常の機器認証処理600内のS619の直前に行うようにしても良く、その場合はS620の後にS713〜S716を実行、あるいはS619とS713の処理を1つに纏めても良い。
【0081】
図9は、図1に示したシステム構成において、コンテンツ送信装置100と携帯端末(コンテンツ受信装置)200との間で実行する宅外アクセス用の機器認証処理手順である。本手順実行時には携帯端末(コンテンツ受信装置)200は宅外にあるものとする。
【0082】
まず、コンテンツ受信装置200の機器認証処理部208は、宅外認証要求を作成する。宅外認証要求には、前記したデバイスIDを含む機器固有の情報と、前記宅外アクセス鍵あるいは鍵を用いて生成した計算値と、証書を付してコンテンツ送信装置100に送る(S901)。
【0083】
コンテンツ送信装置100の機器認証処理部108は、宅外認証要求を受け取ると、前記機器情報管理部109内で管理している前記機器情報テーブル5200に、コンテンツ受信装置200のデバイスIDが登録されていることを確認した後、その受信確認をコンテンツ受信装置200に送る(S902)。もし前記機器情報テーブル5200内にコンテンツ受信装置200のデバイスIDが登録されていない場合は、コンテンツ送信装置100は以降の処理を中断する。
【0084】
次に、コンテンツ送信装置100の機器認証処理部108は、自分の側からの宅外認証要求を作成し、コンテンツ受信装置200の場合と同様に、コンテンツ送信装置100の固有情報と前記宅外アクセス鍵あるいは鍵を用いて生成した計算値と、証書を付してコンテンツ受信装置200に送る(S903)。
【0085】
コンテンツ受信装置200の機器認証処理部208は、宅外認証要求を受け取り、その受信確認をコンテンツ送信装置100へ送る(S904)。
次に、コンテンツ送信装置100の機器認証処理部108は、前記宅外認証要求で受信した各情報を検証し、前記宅外アクセス鍵あるいは鍵を用いて生成した計算値と、鍵情報の生成に必要なパラメータを付した宅外認証応答をコンテンツ受信装置200に送る(S905)。
【0086】
コンテンツ受信装置200の機器認証処理部208は、前記宅外認証応答を受け取りその受信確認をコンテンツ送信装置100に送った(S906)後、自分の側からの宅外認証応答を作成し、コンテンツ送信装置の場合と同様に、鍵情報の生成に必要なパラメータを付した宅外認証応答をコンテンツ送信装置100に送り(S907)、必要なパラメータを用いてコンテンツ送信装置100と共通の宅外認証鍵を生成する。
【0087】
コンテンツ送信装置100の機器認証処理部108は、宅外認証応答を受け取り、その受信確認をコンテンツ受信装置200に送り、コンテンツ受信装置と同様に、必要なパラメータを用いてコンテンツ受信装置200と共通の認証鍵を生成する(S908)。
ここまでの手順で、コンテンツ送信装置100の機器認証処理部108とコンテンツ受信装置200の機器認証処理部210は、互いに共通の認証鍵が生成されて共有される。
【0088】
次に、前記機器情報テーブル5200内のコンテンツ受信装置200の宅外用カウンタ値5207が0になっていないことを確認した後(S909)、コンテンツを暗号する際に使用する宅外用交換鍵を生成し、前記宅外認証鍵を用いて宅外用交換鍵を暗号化し、宅外用交換鍵を識別するためのIDと一緒にコンテンツ受信装置200に送る(S910)。
【0089】
コンテンツ受信装置200の機器認証処理部208は、前記宅外認証鍵を用いてコンテンツ送信装置100から送信された宅外用交換鍵を復号し、受信確認を送る(S911)。
コンテンツ送信装置100の機器認証処理部108は、受信確認を受け取ると、前記機器情報管理部109内の前記機器情報テーブル5200にコンテンツ受信装置200に関する情報を更新する(S912)。具体的には、アクセス状況5206を『停止』から『宅外』に更新する。
【0090】
以上の手順は、宅外へのコンテンツ転送を行う場合に、コンテンツ送信装置100とコンテンツ受信装置200の間で実行する機器認証処理について説明した。
上記手順を実施することにより、装置間で互いを正規に認定された機器であることを確認し、宅外にコンテンツを転送する際のコンテンツの暗号化/復号に使用する鍵を共有することができる。
【0091】
図10は、図1に示したシステム構成において、携帯端末(コンテンツ受信装置)200を宅外へ持ち出し、外出先2からコンテンツ送信装置100の記録部111に記録したコンテンツを視聴する場合の処理手順1000である。
【0092】
まず、前記コンテンツ受信装置200の入力処理部209を用いてユーザがコンテンツ視聴を指示すると、コンテンツ受信装置200の制御部217は、コンテンツ送信装置一覧を表示部/スピーカ205上に表示する。コンテンツ送信装置一覧には、リモートアクセス用テーブル6000に登録された機器であるコンテンツ送信装置100を表示する(S1001)。
【0093】
ここで、ネットワーク上に存在するコンテンツ送信装置を検出する方法としては、例えばネットワーク上の全装置に対して「コンテンツ送信機能を備えた機器の検出要求」を含んだUDPパケットをマルチキャスト送信し、機能を備えた装置のみが返信することにより、コンテンツ送信装置を認識する方法がある。
【0094】
次に、ユーザが前記コンテンツ送信装置一からコンテンツ送信装置100を選択すると、コンテンツ受信装置200の制御部217は、前記リモートアクセス用情報テーブル6000に登録されているコンテンツ受信装置100のアドレス情報を参照し、無線通信処理部216から無線アクセスポイント22とルータ21を介してインターネット3経由でユーザ宅1のコンテンツ送信装置100に対して、コンテンツ情報の取得要求を送る(S1102)。
【0095】
コンテンツ送信装置100の制御部115は、通信処理部113を介して受信確認をコンテンツ受信装置200へ送り(S1103)、記録部111に格納しているコンテンツの一部あるいは全てに関する情報(例えばタイトル、日付、コピー制御情報、記録時間など)をコンテンツ受信装置200へ送る(S1104)。
【0096】
コンテンツ受信装置200の制御部217は、受信確認をコンテンツ送信装置100へ送り(S1105)、受信したコンテンツ情報をコンテンツ一覧として表示部/スピーカ205上に表示する。ユーザは、コンテンツ一覧から視聴したいコンテンツを入力処理部209経由で指示すると(S1106)、コンテンツ受信装置200の機器認証処理部210はコンテンツ送信装置100の機器認証処理部108との間で前記宅外アクセス用の機器認証処理900を実施する。(S1007)
その後、コンテンツ受信装置200の制御部217は、所望のコンテンツの視聴要求をコンテンツ送信装置100に送る(S1008)。その際、視聴要求には、前記宅外アクセス用機器認証処理900で受信した前記宅外用交換鍵を識別するためのIDを付加しても良い。
【0097】
コンテンツ転送開始後、コンテンツ受信装置200の機器認証処理部210は任意のタイミングで、コンテンツ送信装置100に鍵確認要求を送信する(S1011)。コンテンツ送信装置100の機器認証処理部108は鍵確認要求を受信すると、確認の結果に応じてコンテンツ受信装置200に受信確認を送信する(S1012)。
【0098】
コンテンツ送信装置100の制御部115は、コンテンツ視聴要求に対して受信確認を送り(S1009)、機器認証処理部108は前記宅外用交換鍵の識別IDが正しいかチェックし、機器情報更新部1092は前記機器情報管理部109内のタイマー1091を定期的に(例えば、1分間隔や10分間隔等)通知が入るように設定し、起動する。また、機器認証処理部108は前記宅外用交換鍵を用いてコンテンツを暗号化するための共通鍵を生成し、暗号/復号処理部112に共通鍵を設定する。
【0099】
そして、記録部111から読み出した所望のコンテンツを暗号/復号処理部112で暗号化しながら、図17に示すフォーマットでコンテンツ受信装置200に送る(S1010)。ここで、コンテンツ送信中に前記タイマー1091から通知が入る毎に、機器情報更新部1092は前記機器情報テーブル5000内の宅外用カウンタ値5207を更新する(例えば、カウンタ値をデクリメントする)。
【0100】
コンテンツ受信装置200の機器認証処理部210は、前記宅外用交換鍵を用いてコンテンツを復号化するための共通鍵を生成し、暗号/復号処理部214に共通鍵を設定する。そして、無線通信処理部216と無線暗号/復号処理部215を介して受信したデータについて、暗号/復号処理部214で図17に示すフォーマットからペイロードに含まれる暗号化コンテンツを抽出して復号化し、デコーダ204でデコードしながら表示部/スピーカ205に出力する。
【0101】
以上から、予め宅内においてコンテンツ送信装置とコンテンツ受信装置との間で宅外アクセス用の機器登録処理700を実施し、認証処理に成功したコンテンツ受信装置を宅外へ持ち出した場合に限り、宅外アクセス用の認証処理900を実行して成功すれば、宅内のコンテンツ送信装置から宅外のコンテンツ受信装置へコンテンツを転送することができる。
【0102】
図17は、宅外からのコンテンツ視聴処理手順1000の暗号化コンテンツ転送処理S1010においてHTTPプロトコルを利用してコンテンツを伝送する場合のデータ例を示す。ここで、トランスポート層プロトコルとしてTCPを用いるが、TCPヘッダは省略する。
【0103】
HTTPプロトコルを利用してコンテンツを伝送する場合の伝送データ1700は、HTTPヘッダ1701、コンテンツ伝送パケット1702から構成される。
コンテンツ伝送パケット1702はヘッダ部17021とペイロード部17022から構成される。
【0104】
ヘッダ部17021は、予約領域(Reserved)170211及び170213、リモートアクセスフラグ(RA)170212、暗号方式(C_A)170214、暗号モード(E−EMI)170215、交換鍵ラベル(Exchange_Key_Label)170216、乱数値(Nc)170217、ペイロードサイズ(Byte Length of Payload)170218から構成される。
【0105】
予約領域(Reserved)170211および170213は予約領域であり、それぞれ0を設定する。
リモートアクセスフラグ(RA)170212はペイロード部の宅外からのアクセス可否を示し、アクセス可の場合は1を、アクセス否の場合は0を設定する。
暗号方式(C_A)170214は、ペイロード部の暗号方式を示す。例えば、128ビットの鍵長のAESで暗号化されていることなどを明示する。
【0106】
暗号モード(E−EMI)170215は、ペイロード部の暗号モードを示し、乱数値(SNc)17018と合わせてコンテンツ鍵の算出に利用する。
交換鍵ラベル(Exchange_Key_Label)170216は、前記600の認証手順で交換した鍵を特定するラベルを設定する。
【0107】
コピー制御情報(PCP−UR)17017は、ペイロード部のコピー制御情報を示し、コピー制御情報の種別を表すコピー制御情報モード(UR Mode)、ペイロード部の種別を表すコンテンツタイプ(Content Type)、アナログ出力制限を行うためのAPS、及び解像度制限を行うためのICTなどから構成する。
【0108】
ペイロードサイズ(Byte Length of Content)170219は、コンテンツ伝送パケット1700のペイロード部1702のサイズを設定する。
ペイロード部17022は、暗号化コンテンツから構成される。
【0109】
コンテンツ伝送パケット1702にリモートアクセスフラグ(RA)を追加することによって、伝送するコンテンツが宅外アクセス可能なコンテンツか否かを伝送することができる。また、リモートアクセスフラグ(RA)170212をヘッダ部17021に追加することで、復号前に宅外アクセス可否を判定できる。
【0110】
また、例えばRTPプロトコルを利用してコンテンツを伝送する場合も、HTTPヘッダ1701をRTPヘッダに置き換えることで、図17と同様の構成でコンテンツの伝送が可能である。あるいは、RTPパケット毎にRTPヘッダとコンテンツ伝送パケット1700の両方を格納すれば、リモートアクセスフラグ170212を含むコピー制御情報を確実に伝送することができる。
【0111】
コンテンツ転送が終了すると、コンテンツ送信装置はタイマー1091を停止し、前記宅外用交換鍵を破棄し、コンテンツ受信装置が続けて別のコンテンツの視聴要求を発行しても再度宅外専用の認証処理を実行しない限り送信しないようにしても良い。
また、コンテンツ送信装置は、管理テーブル5100内の宅外アクセス最大数5106を用いて、宅外から同時にアクセスできるコンテンツ受信装置の台数を制限することができる。
【0112】
上記S1008において、コンテンツ送信装置100はコンテンツの「視聴要求」を受信しているが、宅外からそれ以外の要求、例えば「コピー要求」あるいは「ムーブ要求」を受信した場合は、コンテンツの不正利用を極力避けるため拒否するようにしても良い。
ここで、コンテンツ送信装置100からコンテンツ受信装置200にコンテンツを送信するのに使用するプロトコルは特定のものに限定されることはなく、HTTP、RTPの他にFTP等を用いることが可能である。
【0113】
図5に示す機器情報を利用し、図7に示す手順を用いることで、宅内の機器に宅外からアクセスするコンテンツ受信装置は、予め宅内でコンテンツ送信装置との間で通常の機器認証処理と宅外アクセス用の機器認証処理を実施し、通常の機器認証処理とは異なる宅内確認に成功した機器のみ宅外アクセス鍵を共有すると同時にコンテンツ送信装置の機器情報テーブルにコンテンツ受信装置に関する情報を登録してもらう。
【0114】
これにより、前記コンテンツ受信装置はあくまでも個人所有の機器として見なすことができ、宅外に持ち出した場合でも、図9及び図10に示す手順でコンテンツの個人利用の範囲を超えることなく、安全に視聴することができる。
【実施例2】
【0115】
(宅外登録処理は宅外用のみにする)
前述した実施例1では宅外アクセス用の機器登録処理は宅内用の機器認証処理と同時に行っていた。本実施例では、宅内認証とは別の宅内確認を行うとともに、機器認証処理時間を短くするために宅外アクセス用の機器登録処理のみを行う場合について説明する。
【0116】
図11は、図1に示したシステム構成において、コンテンツ送信装置100と携帯端末200との間で予め宅内において実行する宅外アクセス用の機器登録処理手順1100である。本手順実行時には携帯端末(コンテンツ受信装置)200はユーザ宅1にあるものとする。
【0117】
最初に、コンテンツ受信装置200側から宅外アクセス機器登録用認証要求を作成する。コンテンツ受信装置200の機器認証処理部210は、認証要求に前記したデバイスIDを含む機器固有の情報と、情報に対する証書を付して、通信処理部211を介してコンテンツ送信装置100に送る(S1101)。
【0118】
コンテンツ送信装置100の機器認証処理部108は、通信処理部107を介して宅外アクセス機器登録用認証要求を受け取りその受信確認をコンテンツ受信装置200に送ると(S1102)、コンテンツ送信装置100の機器認証処理部108は自分の側からの宅外アクセス機器登録用認証要求を作成し、コンテンツ受信装置の場合と同様にコンテンツ送信装置100の固有情報とその証書を付してコンテンツ受信装置200に送る(S1103)。
【0119】
コンテンツ受信装置200の機器認証処理部210は、宅外アクセス機器登録用認証要求を受け取り、その受信確認をコンテンツ送信装置100へ送る(S1104)。
次に、コンテンツ送信装置100の機器認証処理部108は、前記認証要求で受信した各情報を検証し、鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ受信装置200に送る(S1105)。
【0120】
コンテンツ受信装置200の機器認証処理部210は、認証応答を受け取りその受信確認をコンテンツ送信装置100に送った(S1106)後、自分の側からの認証応答を作成し、コンテンツ送信装置の場合と同様に鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ送信装置100に送り(S1107)、必要なパラメータを用いてコンテンツ送信装置100と共通の認証鍵を生成する。
【0121】
コンテンツ送信装置100の機器認証処理部108は、認証応答を受け取りその受信確認をコンテンツ受信装置200に送り(S1108)、コンテンツ受信装置と同様に、必要なパラメータを用いてコンテンツ受信装置200と共通の認証鍵を生成する。
【0122】
ここまでの手順で、コンテンツ送信装置100の機器認証処理部108とコンテンツ受信装置200の機器認証処理部210は、互いに共通の認証鍵が生成されて共有される。
次に、コンテンツ送信装置100は、コンテンツ受信装置200が宅内に存在することを確認するために、宅外アクセス機器登録用の宅内確認の準備を行う旨をコンテンツ受信装置200に送る(S1109)。
【0123】
コンテンツ受信装置200の機器認証処理部210は、宅外アクセス機器登録用宅内確認準備の通知を受け取り、その受信確認をコンテンツ送信装置100に送ると(S1110)、自分の側からの宅外アクセス機器登録用宅内確認準備通知を作成し、コンテンツ送信装置100へ送る(S1111)。
【0124】
コンテンツ送信装置100の機器認証処理部108は、宅外アクセス機器登録用宅内確認準備の通知を受け取り、その受信確認をコンテンツ受信装置200に送ると(S1112)、宅内確認に必要な情報を付した宅外アクセス機器登録用宅内確認設定要求をコンテンツ受信装置200に送る(S1113)。
【0125】
コンテンツ受信装置200の機器認証処理部210は、宅外アクセス機器登録用宅内確認設定要求を受け取り、宅内確認に必要な準備として前記宅外アクセス機器登録用宅内確認設定要求に含まれるデータを元にメッセージ認証符号生成処理を行い、受信確認をコンテンツ送信装置100に送る(S1114)。
【0126】
受信確認を受け取ったコンテンツ送信装置100の機器認証処理部108は、S1113でコンテンツ受信装置200に送信したデータを元にメッセージ認証符号生成処理を行い、前記機器情報管理部109内のタイマー1091を起動した後、コンテンツ受信装置200が宅内に存在するか確認するために前記メッセージ認証符号を含む宅内確認実行要求をコンテンツ受信装置200に送る(S1115)。
【0127】
コンテンツ受信装置200の機器認証処理部210は、宅外アクセス機器登録用宅内確認実行要求を受け取り、S1114で生成したメッセージ認証符号を含めた受信確認をコンテンツ送信装置100に送る(S1116)。
【0128】
コンテンツ送信装置100の機器認証処理部108は、受信確認を受け取ると、前記タイマー1091を停止し、前記宅外アクセス機器登録用宅内確認実行要求を発行してから受信確認を受け取るまでの計測値(T2)が所定の値(T’)を超えていないことを確認する。また、受信した受信確認に含まれるメッセージ認証符号が、正しいかどうかを確認する。
【0129】
計測値(T2)≦所定の値(T’)であり、かつ受信したメッセージ認証符号が正しい場合、コンテンツ受信装置200は宅内に存在し、個人的利用の範囲内に存在する装置であると判断し、宅内確認結果としてコンテンツ受信装置200へ送る(S1117)。
【0130】
一方、計測値(T2)>所定の値(T’)である場合、または受信したメッセージ認証符号が不正な場合は、コンテンツ受信装置200は宅外に存在する可能性がある、または不正な機器であると判断し、以降の処理を中断して機器認証処理を終了する。
宅内確認結果を受け取ったコンテンツ受信装置200の機器認証処理部210は、S1115で受信したメッセージ認証符号が正しいかどうかを確認し、正しいと判定した場合は受信確認をコンテンツ送信装置100に送る(S1118)。S1109からS1118までが、宅外アクセス機器登録用の宅内確認方法である。
【0131】
一方、受信したメッセージ認証符号が不正な場合は、以降の処理を中断して機器認証処理を終了する。受信確認を受け取ると、コンテンツ送信装置100の機器認証処理部108は、宅外からコンテンツを利用する際の機器認証処理及びコンテンツ暗号に使用するための宅外アクセス鍵を生成し、前記認証鍵を用いて宅外アクセス鍵を暗号化し、コンテンツ受信装置200に送る(S1119)。
【0132】
コンテンツ受信装置200の機器認証処理部210は、前記認証鍵を用いてコンテンツ送信装置100から送信された宅外アクセス鍵を復号し、受信確認を送る(S1120)。
コンテンツ送信装置100の機器認証処理部108は、受信確認を受け取ると、前記機器情報管理部109内の前記機器情報テーブル5200にコンテンツ受信装置200に関する情報を登録する(S1121)。
【0133】
例えば、機器情報テーブル5101内のID5201が3のレコード5213に示すように、前記S1101で受け取ったコンテンツ受信装置200のデバイスIDをデバイスID5202に設定し、ネットワーク上でのコンテンツ受信装置200のMACアドレスをアドレス情報5203に設定し、宅内アクセス鍵5205にS1119で生成した宅外アクセス鍵を登録する。
【0134】
また、アクセス状況5206には『停止』を設定し、宅外用カウンタ値には管理テーブル700内の宅外用カウンタ最大値5104を設定する。一方、コンテンツ受信装置200の機器認証処理部210は、機器管理情報部211に格納したリモートアクセス用情報テーブル6000を生成または更新する(S1122)。
【0135】
宅外アクセス用機器登録処理1100の宅内確認の成否判定S1117におけるT2が通常の宅内アクセス用の機器認証処理600の宅内確認の成否判定S617におけるT1以下の場合、宅外アクセス機器登録用の宅内確認S1117での確認成功を以って、宅内認証及び宅外アクセス機器登録用認証の両方の宅内確認成功としてもよい。このとき、宅外アクセス鍵とともに、宅内用の交換鍵も共有する。
【0136】
また、機器情報テーブル更新処理S1121においては、機器情報テーブル5101内のID501のレコード5212に示すように、前記S601で受け取ったコンテンツ受信装置200のデバイスIDをデバイスID5202に設定し、ネットワーク上でのコンテンツ受信装置200のMACアドレスをアドレス情報5203に設定し、管理テーブル700内の宅内用カウンタ最大値5103を宅内用カウンタ値5204に設定し、宅内アクセス鍵5205にS713で生成した宅外アクセス鍵を登録する。
【0137】
また、アクセス状況5206には『停止』を設定し、宅外用カウンタ値には管理テーブル700内の宅外用カウンタ最大値5104を設定する。
【0138】
以上から、コンテンツ送信装置100の機器認証処理部108とコンテンツ受信装置200の機器認証処理部108は、互いに共通の宅外アクセス鍵を共有する。宅外アクセス鍵は、宅外からコンテンツを利用する際の機器認証処理及びコンテンツ暗号に使用する。
【0139】
図6に示した通常用の機器認証及び鍵交換とは別に、S1101からS1120の手順で宅外アクセス機器の機器認証及び登録処理を行うことによって、宅外アクセス用の機器認証処理及び通常の認証とは異なる宅外アクセス機器登録用の宅内確認に成功した機器とだけ、共通の宅外アクセス鍵を共有することができる。
【0140】
また、宅外アクセス用機器登録処理だけを行うことで、宅外アクセス機器の登録処理にかかる時間を短くすることができる。S1121の処理を行うことによって、コンテンツ送信装置100に、宅外アクセス機器登録用の宅内確認に成功して宅外アクセス鍵を共有できた機器を登録することができ、未登録の機器が宅外からのアクセス要求をしてきた場合などの接続制御を行うことが可能になる。
【0141】
さらに、宅外アクセス機器登録用認証処理1100の宅内確認の成否判定S1117におけるT2が通常の宅内アクセス用の機器認証処理600の宅内確認の成否判定S617におけるT1以下の場合、宅外アクセス機器登録用の宅内確認S1117での確認成功を以って、宅内認証及び宅外アクセス機器登録用認証の両方の宅内確認成功とすることで、通常の機器認証処理及び宅外アクセス機器登録用認証処理を一度に行い、認証処理時間を短縮することができる。
【0142】
図11の手順に従って予め宅内においてコンテンツ送信装置とコンテンツ受信装置との間で宅外アクセス用の機器登録処理1100を実施し、認証処理に成功したコンテンツ受信装置を宅外へ持ち出した場合に限り、宅外アクセス用の認証処理900を実行して成功すれば、図10で示す宅外からのコンテンツ視聴処理手順1000の手順に従って宅内のコンテンツ送信装置から宅外のコンテンツ受信装置へコンテンツを転送することができる。
【0143】
コンテンツ転送が終了すると、コンテンツ送信装置はタイマー1091を停止し、前記宅外用交換鍵を破棄し、コンテンツ受信装置が続けて別のコンテンツの視聴要求を発行しても再度宅外専用の認証処理を実行しない限り送信しないようにしても良い。
【0144】
また、コンテンツ送信装置は、管理テーブル5100内の宅外アクセス最大数5106を用いて、宅外から同時にアクセスできるコンテンツ受信装置の台数を制限することができる。
【0145】
図11の手順に従って宅内の機器に宅外からアクセスするコンテンツ受信装置は、予め宅内でコンテンツ送信装置との間で宅外アクセス用の機器認証処理を実施し、宅外アクセス鍵を共有すると同時にコンテンツ送信装置の機器情報テーブルにコンテンツ受信装置に関する情報を登録してもらう。これにより、前記コンテンツ受信装置はあくまでも個人所有の機器として見なすことができ、宅外に持ち出した場合でも、コンテンツの個人利用の範囲を超えることなく、安全に視聴することができる。
【実施例3】
【0146】
(ブリッジデバイスで宅外アクセス鍵を渡す)
前述した実施例では宅外アクセスを行ってコンテンツを受信するデバイスは予めユーザ宅内で宅外アクセス登録を行っていた。本実施例では、外出先において、コンテンツを受信するデバイスが予めユーザ宅内で宅外アクセス登録を行わずにコンテンツを視聴する手順について説明する。
【0147】
図12は、図1に示したシステム構成において、携帯端末200とコンテンツ受信装置400との間で実行する宅外アクセス用の機器認証及び宅外アクセス鍵交換処理手順1200である。本手順実行時には携帯端末(コンテンツ受信装置)200は外出先2にあるものとする。
【0148】
コンテンツ受信装置200はコンテンツ送信装置100との間で、予め宅外アクセス用の機器登録処理700または宅外アクセス用の機器登録専用認証処理1100を実施し送信元のコンテンツ送信装置から宅外アクセス鍵を取得する(S1201)。
【0149】
最初に、コンテンツ受信装置400側から宅外アクセス用認証要求を作成する。コンテンツ受信装置400の機器認証処理部108は、認証要求に前記したデバイスIDを含む機器固有の情報と、機器固有の情報に対する証書を付して、通信処理部113を介してコンテンツ受信装置400に送る(S1202)。
【0150】
コンテンツ受信装置200の機器認証処理部210は、通信処理部208を介して宅外アクセス用認証要求を受け取りその受信確認をコンテンツ受信装置400に送ると(S1203)、コンテンツ受信装置200の機器認証処理部210は自分の側からの宅外アクセス用認証要求を作成し、コンテンツ受信装置400の場合と同様にコンテンツ受信装置200の固有情報とその証書を付してコンテンツ受信装置400に送る(S1204)。
【0151】
コンテンツ受信装置400の機器認証処理部108は、宅外アクセス用認証要求を受け取り、その受信確認をコンテンツ受信装置200へ送る(S1205)。
次に、コンテンツ受信装置200の機器認証処理部210は、前記認証要求で受信した各情報を検証し、鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ受信装置400に送る(S1206)。
【0152】
コンテンツ受信装置400の機器認証処理部108は、認証応答を受け取りその受信確認をコンテンツ受信装置200に送った(S1207)後、自分の側からの認証応答を作成し、コンテンツ送信装置の場合と同様に鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ受信装置200に送り(S1208)、必要なパラメータを用いてコンテンツ受信装置200と共通の認証鍵を生成する。
【0153】
コンテンツ受信装置200の機器認証処理部210は、認証応答を受け取りその受信確認をコンテンツ受信装置400に送り(S1209)、コンテンツ受信装置と同様に、必要なパラメータを用いてコンテンツ受信装置400と共通の認証鍵を生成する。
ここまでの手順で、コンテンツ受信装置200の機器認証処理部210とコンテンツ受信装置400の機器認証処理部108は、互いに共通の認証鍵が生成されて共有される。
【0154】
次に、コンテンツ受信装置200は、コンテンツ受信装置400が宅内に存在することを確認するために、宅外アクセス用の宅内確認の準備を行う旨をコンテンツ受信装置400に送る(S1210)。
コンテンツ受信装置400の機器認証処理部108は、宅外アクセス用宅内確認準備の通知を受け取り、その受信確認をコンテンツ受信装置200に送ると(S1211)、自分の側からの宅外アクセス用宅内確認準備通知を作成し、コンテンツ受信装置200へ送る(S1212)。
【0155】
コンテンツ受信装置200の機器認証処理部210は、宅外アクセス用宅内確認準備の通知を受け取り、その受信確認をコンテンツ受信装置400に送ると(S1213)、宅内確認に必要な情報を付した宅外アクセス用宅内確認設定要求をコンテンツ受信装置400に送る(S1214)。
【0156】
コンテンツ受信装置400の機器認証処理部108は、宅外アクセス用宅内確認設定要求を受け取り、宅内確認に必要な準備として前記宅外アクセス機器登録用宅内確認設定要求に含まれるデータを元にメッセージ認証符号生成処理を行い、受信確認をコンテンツ受信装置200に送る(S1215)。
【0157】
受信確認を受け取ったコンテンツ受信装置200の機器認証処理部210は、S1214でコンテンツ受信装置400に送信したデータを元にメッセージ認証符号生成処理を行い、前記機器情報管理部109内のタイマー1091を起動した後、コンテンツ受信装置400が宅内に存在するか確認するために前記メッセージ認証符号を含む宅内確認実行要求をコンテンツ受信装置400に送る(S1216)。
【0158】
コンテンツ受信装置400の機器認証処理部108は、宅内確認実行要求を受け取り、S1215で生成したメッセージ認証符号を含めた受信確認をコンテンツ受信装置200に送る(S1217)。
【0159】
コンテンツ受信装置200の機器認証処理部210は、受信確認を受け取ると、前記タイマー1091を停止し、前記宅外アクセス用宅内確認実行要求を発行してから受信確認を受け取るまでの計測値(T2)が所定の値(T’)を超えていないことを確認する。また、受信した受信確認に含まれるメッセージ認証符号が、正しいかどうかを確認する。
【0160】
計測値(T2)≦所定の値(T’)であり、かつ受信したメッセージ認証符号が正しい場合、コンテンツ受信装置400は宅内に存在し、個人的利用の範囲内に存在する装置であると判断し、宅内確認結果としてコンテンツ受信装置400へ送る(S1218)。
【0161】
一方、計測値(T2)>所定の値(T’)である場合、または受信したメッセージ認証符号が不正な場合は、コンテンツ受信装置400は宅外に存在する可能性がある、または不正な機器であると判断し、以降の処理を中断して機器認証処理を終了する。
【0162】
宅内確認結果を受け取ったコンテンツ受信装置400の機器認証処理部108は、S1216で受信したメッセージ認証符号が正しいかどうかを確認し、正しいと判定した場合は受信確認をコンテンツ受信装置200に送る(S1219)。S1210からS1219までが、宅外アクセス用の宅内確認方法である。
【0163】
一方、受信したメッセージ認証符号が不正な場合は、以降の処理を中断して機器認証処理を終了する。受信確認を受け取ると、コンテンツ受信装置200の機器認証処理部210は、S1201で取得した宅外アクセス鍵を前記認証鍵を用いて暗号化し、コンテンツ受信装置400に送る(S1220)。
コンテンツ受信装置400の機器認証処理部108は、前記認証鍵を用いてコンテンツ受信装置200から送信された宅外アクセス鍵を復号し、受信確認を送る(S1221)。
【0164】
図12のS1202からS1221に示す手順を実施することによって、コンテンツ受信装置400は、ユーザ宅1内で認証処理を行うことなく、コンテンツ受信装置200がコンテンツ送信装置100と共有した宅外アクセス鍵を共有することができる。また、コンテンツ受信装置200は、S1210からS1219の処理を行うことによって、宅外アクセス用の宅内確認に成功した機器とだけ、コンテンツ送信装置100と共有した宅外アクセス鍵を共有することができる。
【0165】
以上の手順は、宅外の機器にコンテンツ転送を行うに先立って、コンテンツ受信装置200とコンテンツ受信装置400の間で実行する宅外アクセス用の機器認証及び宅外アクセス鍵交換処理について説明した。
【0166】
図13は、図1に示したシステム構成において、外出先2に携帯端末(コンテンツ受信装置)200を持ち出し、外出先2のコンテンツ受信装置400からコンテンツ送信装置100の記録部111に記録したコンテンツを視聴する場合の処理手順1300である。
【0167】
ユーザは、予めユーザ宅1でコンテンツ送信装置100と携帯端末(コンテンツ受信装置)200との間で宅外アクセス用の機器登録処理700を実行し、両者間で宅外アクセス鍵を共有しておく。
【0168】
ユーザは、携帯端末(コンテンツ受信装置)200を外出先2に持ち出して、外出先2のコンテンツ受信装置400からユーザ宅1内のコンテンツ送信装置100のコンテンツを視聴する場合、まずは図10のS1001からS1007と同様の手順でコンテンツ送信装置100とコンテンツ受信装置200との間でコンテンツ情報の取得、宅外アクセス用の機器認証処理900を実行する。
【0169】
前記宅外専用の機器認証処理に成功し、両者間で宅外用交換鍵と交換鍵の識別IDを共有した後、コンテンツ受信装置(コントローラ)200の制御部217は、例えばネットワーク上の全装置に対して「再生機能を備えた機器の検出要求」を含んだUDPパケットをマルチキャスト送信し、再生機能を備えた装置のみが返信するなど、ネットワーク上に他のコンテンツ再生装置が存在するか否か検出し、存在する場合は表示部/スピーカ205にコンテンツ再生装置一覧を表示する。
【0170】
ユーザは一覧から入力処理部209を介してコンテンツ再生装置(この場合は、コンテンツ受信装置400)を選択すると、制御部217はコンテンツ受信装置400に対してコンテンツ視聴発行要求を送る(S1301)。コンテンツ視聴発行要求には、視聴するコンテンツに関する情報とリモートアクセス用情報テーブル1000に登録しているコンテンツ送信装置100のアドレス情報6002を含み、場合によって登録情報6003を付しても良い。
【0171】
前記コンテンツ視聴発行要求を受信したコンテンツ受信装置400は、受信確認をコントローラ200に送り(S1302)、コントローラ200との間で宅外アクセス用の機器認証処理1200を実施する(S1303)。この際、コントローラ200の機器認証処理部210は、S1220においてコンテンツ受信装置400に送付する宅外アクセス鍵として、前記S1303でコンテンツ送信装置100と共有した宅外アクセス鍵を使用する。これにより、コンテンツ送信装置100、コントローラ400、コンテンツ受信装置400の間で同じ宅外アクセス鍵が共有できたことになる。
【0172】
その後、コンテンツ受信装置400は、前記アクセス鍵を利用してコンテンツ送信装置100との間で宅外アクセス用の機器認証処理900を実行して、宅外用交換鍵及びその識別IDを取得する(S1304)。このとき、S912の機器情報テーブル更新処理においては、新規にコンテンツ受信装置400の機器情報を登録する。すなわち、コンテンツ送信装置100の機器認証処理部108は、受信確認を受け取ると、前記機器情報管理部109内の前記機器情報テーブル5200にコンテンツ受信装置200に関する情報を登録する(S1222)。
【0173】
例えば、機器情報テーブル5200内のID5201が4のレコード5214に示すように、前記S901で受け取ったコンテンツ受信装置200のデバイスIDをデバイスID5202に設定し、ネットワーク上でのコンテンツ受信装置200のMACアドレスをアドレス情報5203に設定し、宅内アクセス鍵5205にコンテンツ受信装置200に送信した宅外アクセス鍵を登録する。また、アクセス状況5206には『停止』を設定し、宅外用カウンタ値には管理テーブル700内の宅外用カウンタ最大値5104を設定する。
【0174】
その後、コンテンツ受信装置400は、コンテンツ送信装置100に対してコンテンツ視聴要求を送る(S1305)。コンテンツ視聴要求には、前記宅外用交換鍵の識別IDを付加する。また、コンテンツ送信装置100側で必要に応じてフォーマット変換あるいは画質変換を実施してコンテンツ送信してもらうために、コンテンツ受信装置400で再生可能なデータ・フォーマット(例えば、MPEG2−TSやH.264等)や画質(HDやSD、760pや1080i等)の情報をコンテンツ視聴要求に含むことも可能である。コンテンツ視聴要求と別の要求で発行しても良い。
【0175】
コンテンツ送信装置100の制御部115は、前記コンテンツ視聴要求を受け取ると、受信確認をコンテンツ受信装置400に送る(S1306)。そして機器認証処理部108は前記宅外用交換鍵の識別IDが正しいことをチェックし、機器情報更新部109は前記機器情報管理部109内のタイマー1091を定期的に通知が入るように設定し、起動する。
【0176】
また、機器認証処理部108は前記宅外用交換鍵を用いてコンテンツを暗号化するための共通鍵を生成し、暗号/復号処理部112に共通鍵を設定する。そして、記録部111から読み出した所望のコンテンツを暗号/復号処理部112で暗号化しながら、図17に示すフォーマットでコンテンツ受信装置400に送る(S1307)。ここで、コンテンツ送信中に前記タイマー1091から通知が入る毎に、機器情報更新部1092は前記機器情報テーブル5200内の宅外用カウンタ値5207を更新する。
【0177】
コンテンツ受信装置400は、前記宅外用交換鍵を用いてコンテンツを復号化するための共通鍵を生成し、暗号/復号処理部112に共通鍵を設定する。そして、ルータ21と通信処理部113を介して受信したコンテンツを暗号/復号処理部112で図17に示すフォーマットからペイロードに含まれる暗号化コンテンツを抽出して復号し、デコーダ104でデコードしながら表示部/スピーカ105に出力する。
【0178】
コンテンツ転送開始後、コンテンツ受信装置400の機器認証処理部108は任意のタイミングで、コンテンツ送信装置100に鍵確認要求を送信する(S1308)。コンテンツ送信装置100の機器認証処理部108は鍵確認要求を受信すると、確認の結果に応じてコンテンツ受信装置400に受信確認を送信する(S1309)。
【0179】
S1303の宅外アクセス用の機器認証及び宅外アクセス鍵交換処理1200を実施することによって、予め宅内においてコンテンツ送信装置との間で宅外アクセス鍵を共有したコントローラ200を宅外へ持ち出した際に、コンテンツ送信装置とコントローラとの間で宅外アクセス鍵を共有できた場合に限り、コントローラは認証処理に成功した宅外のコンテンツ受信装置に宅外用交換鍵を渡すことができる。
【0180】
これにより、コンテンツの個人利用の範囲を超えることなく、コンテンツ受信装置をユーザ宅1に運ぶことなく、安全に外出先のコンテンツ受信装置で宅内のコンテンツを視聴することができる。
【実施例4】
【0181】
前述した実施例では宅外アクセス用の機器登録処理は予めユーザ宅1内で行っていた。本実施例では、宅外アクセス用の機器登録処理を宅外から行う場合の機器登録処理手順1200を説明する。
【0182】
図14は、図1に示したシステム構成において、コンテンツ送信装置100と携帯端末200との間で予め宅外において実行する宅外アクセス用の機器登録処理手順である。本手順実行時には携帯端末(コンテンツ受信装置)200は外出先2にあるものとする。
【0183】
最初に、ユーザがユーザ宅1においてコンテンツ送信装置100に入力処理部107を介して宅外アクセス用のパスワード設定指示を行うと、コンテンツ送信装置100の機器情報管理部109は図15に示す管理テーブル5300の宅外アクセスパスワード5107に設定要求された宅外アクセスパスワードを設定する(S1401)。図15の説明は後述する。
【0184】
次に、ユーザが外出先2に持ち出したコンテンツ受信装置200に入力処理部209を介してパスワードを入力し(S1402)、認証開始を指示すると、コンテンツ受信装置200の機器認証処理部210は宅外アクセス機器登録用認証要求を作成する。コンテンツ受信装置200の機器認証処理部210は、認証要求に前記したデバイスIDを含む機器固有の情報と、機器固有の情報に対する証書を付して、通信処理部211を介してコンテンツ送信装置100に送る(S1403)。
【0185】
コンテンツ送信装置100の機器認証処理部108は、通信処理部107を介して宅外アクセス機器登録用認証要求を受け取りその受信確認をコンテンツ受信装置200に送ると(S1404)、コンテンツ送信装置100の機器認証処理部108は自分の側からの宅外アクセス機器登録用認証要求を作成し、コンテンツ受信装置の場合と同様にコンテンツ送信装置100の固有情報とその証書を付してコンテンツ受信装置200に送る(S1405)。
【0186】
コンテンツ受信装置200の機器認証処理部210は、宅外アクセス機器登録用認証要求を受け取り、その受信確認をコンテンツ送信装置100へ送る(S1406)。
次に、コンテンツ送信装置100の機器認証処理部108は、前記認証要求で受信した各情報を検証し、鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ受信装置200に送る(S1407)。
【0187】
コンテンツ受信装置200の機器認証処理部210は、認証応答を受け取りその受信確認をコンテンツ送信装置100に送った(S1408)後、自分の側からの認証応答を作成し、コンテンツ送信装置の場合と同様に鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ送信装置100に送り(S1409)、必要なパラメータを用いてコンテンツ送信装置100と共通の認証鍵を生成する。
【0188】
コンテンツ送信装置100の機器認証処理部108は、認証応答を受け取りその受信確認をコンテンツ受信装置200に送り(S1410)、コンテンツ受信装置と同様に、必要なパラメータを用いてコンテンツ受信装置200と共通の認証鍵を生成する。
【0189】
ここまでの手順で、コンテンツ送信装置100の機器認証処理部108とコンテンツ受信装置200の機器認証処理部210は、互いに共通の認証鍵が生成されて共有される。
次に、コンテンツ送信装置100は、コンテンツ受信装置200からの要求がユーザからのものであることを確認するために、宅外アクセスユーザ確認要求をコンテンツ受信装置200に送る(S1411)。
【0190】
コンテンツ受信装置200の機器認証処理部210は、宅外アクセスユーザ確認要求を受け取り、その受信確認をコンテンツ送信装置100に送ると(S1412)、S1402でユーザに入力された宅外アクセス用パスワードを前記共通の認証鍵で暗号化した情報を含む宅外アクセスユーザ確認応答を作成し、コンテンツ送信装置100へ送る(S1413)。
【0191】
コンテンツ送信装置100の機器認証処理部108は、宅外アクセスユーザ確認応答を受け取ると、管理テーブル5300を確認し、送信された情報に含まれるパスワードがS1401で設定されたパスワードに等しい場合は、その受信確認をコンテンツ受信装置200に送る(S1414)。
【0192】
コンテンツ送信装置100の機器認証処理部108は、宅外からコンテンツを利用する際の機器認証処理及びコンテンツ暗号に使用するための宅外アクセス鍵を生成し、前記認証鍵を用いて宅外アクセス鍵を暗号化し、コンテンツ受信装置200に送る(S1415)。
【0193】
送信された情報に含まれるパスワードがS1401で設定されたパスワードと異なる場合は、処理を中断して機器認証処理を終了する。
コンテンツ受信装置200の機器認証処理部210は、前記認証鍵を用いてコンテンツ送信装置100から送信された宅外アクセス鍵を復号し、受信確認を送る(S1416)。
【0194】
コンテンツ送信装置100の機器認証処理部108は、受信確認を受け取ると、前記機器情報管理部109内の前記機器情報テーブル5200にコンテンツ受信装置200に関する情報を登録する(S1417)。
【0195】
例えば、機器情報テーブル5101内のID5201が3のレコード5213に示すように、前記S1101で受け取ったコンテンツ受信装置200のデバイスIDをデバイスID5202に設定し、ネットワーク上でのコンテンツ受信装置200のMACアドレスをアドレス情報5203に設定し、宅内アクセス鍵5205にS1119で生成した宅外アクセス鍵を登録する。
【0196】
また、アクセス状況5206には『停止』を設定し、宅外用カウンタ値には管理テーブル700内の宅外用カウンタ最大値5104を設定する。一方、コンテンツ受信装置200の機器認証処理部210は、機器管理情報部211に格納したリモートアクセス用情報テーブル6000を生成または更新する(S1418)。
【0197】
宅外アクセス用の機器登録専用処理1400におけるS1401からS1418までの処理を実行することによって、コンテンツ送信装置100の機器認証処理部108とコンテンツ受信装置200の機器認証処理部210は、装置間で互いを正規に認定された機器であることと、それぞれが管理するパスワードが一致することが確認できた場合のみ、互いに共通の宅外アクセス鍵を共有できる。
【0198】
宅外アクセス鍵は、宅外からコンテンツを利用する際の機器認証処理及びコンテンツ暗号に使用する。S1412とS1413の処理あるいはS1414とS1415の処理を一つに纏めてもよい。また図5に示す管理テーブル及び機器情報テーブルを用いることによって、宅内アクセスと宅外アクセスを区別して管理し、個別のアクセス制限を行うことができる。
【0199】
また、コンテンツ送信装置100及びコンテンツ受信装置200で使用するパスワードは、ユーザが設定するのではなく、コンテンツ送信装置100がランダムに生成する値を用いてもよい。また、宅外アクセスパスワードはすべての宅外アクセス機器に共通でもよいし、個々の宅外アクセス機器に対して個別の値でもよい。
以上の手順は、宅外の機器にコンテンツ転送を行うに先立って、コンテンツ送信装置100とコンテンツ受信装置200の間で実行する宅外アクセス機器登録処理について説明した。
【0200】
図14の宅外アクセス用の機器登録専用処理1400を実施後、図10で説明した宅外からのコンテンツ視聴処理手順1000に従えば、外出先2においてコンテンツ受信装置200からコンテンツ送信装置100の記録部111に蓄積されたコンテンツを視聴することが可能となる。
【0201】
図15は、前記機器情報格納部1093で格納する宅外からの機器登録処理手順で利用する管理テーブル5300の一構成例である。
管理テーブル5300は、機器認証最大数5101、宅外登録最大数5102、宅内用カウンタ最大値5103、宅外用カウンタ最大値5104、同時アクセス最大数5105、宅外同時アクセス最大数5106、宅外アクセスパスワード5107で構成する。宅外アクセスパスワード5107はユーザが宅外からのアクセス時に利用するパスワードを示す。
【0202】
その他の構成要素は前記管理テーブル5100と同様である。
ここでは、宅外アクセスパスワードはすべての宅外アクセス機器に共通である場合の例を示したが、個々の宅外アクセス機器に対して個別の値でもよい。宅外アクセスパスワードが個々の宅外アクセス機器に対して個別の値の場合は、機器情報テーブルにそれぞれの値を登録すればよい。
【0203】
図14のS1411からS1414の処理によって装置間で互いを正規に認定された機器であることとそれぞれが管理するパスワードが一致することが確認できて宅外アクセス鍵を共有した場合に限り、宅外アクセス用の認証処理900を実行して成功すれば、前記図10で示す宅外からのコンテンツ視聴処理手順1000の手順に従って宅内のコンテンツ送信装置から宅外のコンテンツ受信装置へコンテンツを転送することができる。
これにより、コンテンツの個人利用の範囲を超えることなく、安全に宅外のコンテンツ受信装置で宅内のコンテンツを視聴することができる。
【実施例5】
【0204】
前述した実施例では予め宅外アクセス用の機器登録処理を行っていた。本実施例では、宅外アクセス用の機器登録処理を行わず、宅外アクセス用の機器認証及び鍵交換のみで宅外からの視聴行う場合の手順を説明する。
【0205】
図16は、図1に示したシステム構成において、コンテンツ送信装置100と携帯端末(コンテンツ受信装置)200との間で実行する宅外アクセス用の機器認証処理手順1600である。本手順実行時には携帯端末(コンテンツ受信装置)200は外出先2にあるものとする。
【0206】
最初に、ユーザがユーザ宅1においてコンテンツ送信装置100に入力処理部107を介して宅外アクセス用のパスワード設定指示を行うと、コンテンツ送信装置100の機器情報管理部109は図15に示す管理テーブル5300の宅外アクセスパスワード5107に設定要求された宅外アクセスパスワードを設定する(S1601)。
【0207】
図16は、図1に示したシステム構成において、コンテンツ送信装置100と携帯端末(コンテンツ受信装置)200との間で実行する宅外アクセス用の機器認証処理手順である。本手順実行時には携帯端末(コンテンツ受信装置)200は外出先2にあるものとする。
【0208】
次に、ユーザが外出先2に持ち出したコンテンツ受信装置200に入力処理部209を介してパスワードを入力し(S1602)、認証開始を指示すると、コンテンツ受信装置200の機器認証処理部210は宅外認証要求を作成し、通信処理部216を介してコンテンツ送信装置100に送信する(S901)。S902からS908までの手順は、図9と同様である。
【0209】
ここまでの手順で、コンテンツ送信装置100の機器認証処理部108とコンテンツ受信装置200の機器認証処理部210は、互いに共通の認証鍵が生成されて共有される。
次に、コンテンツ送信装置100は、コンテンツ受信装置200からの要求がユーザからのものであることを確認するために、宅外アクセスユーザ確認要求をコンテンツ受信装置200に送る(S1603)。
【0210】
コンテンツ受信装置200の機器認証処理部210は、宅外アクセスユーザ確認要求を受け取り、その受信確認をコンテンツ送信装置100に送ると(S1604)、S1402でユーザに入力された宅外アクセス用パスワードを前記共通の認証鍵で暗号化した情報を含む宅外アクセスユーザ確認応答を作成し、コンテンツ送信装置100へ送る(S1605)。
【0211】
コンテンツ送信装置100の機器認証処理部108は、宅外アクセスユーザ確認応答を受け取ると、管理テーブル5300を確認し、送信された情報に含まれるパスワードがS1601で設定されたパスワードに等しい場合は、図9のS910からS912と同様の処理を行う。送信された情報に含まれるパスワードがS1401で設定されたパスワードと異なる場合は、処理を中断して機器認証処理を終了する。
【0212】
以上の手順は、宅外の機器にコンテンツ転送を行うに先立って、コンテンツ送信装置100とコンテンツ受信装置200の間で実行する宅外アクセス用の機器認証処理について説明した。
【0213】
図10で説明した宅外からのコンテンツ視聴処理手順1000において、宅外アクセス用の機器認証処理900の代わりに上記宅外アクセス用の機器認証処理1600を用いれば、事前に機器登録を行わずに外出先2においてコンテンツ受信装置200からコンテンツ送信装置100の記録部111に蓄積されたコンテンツを視聴することが可能となる。
【0214】
図10で示す宅外からのコンテンツ視聴処理手順1000のS1601からS1606の処理を実行して、装置間で互いを正規に認定された機器であることとそれぞれが管理するパスワードが一致することが確認できて交換鍵の共有に成功した場合に限り、宅内のコンテンツ送信装置から宅外のコンテンツ受信装置へコンテンツを転送することができる。
これにより、コンテンツの個人利用の範囲を超えることなく、安全に宅外のコンテンツ受信装置で宅内のコンテンツを視聴することができる。
【符号の説明】
【0215】
1・・・ユーザ宅1
2・・・外出先2
100・・・コンテンツ送信装置
200、300、400・・・コンテンツ受信装置
107、209・・・入力処理部
108、210・・・機器認証処理部
109、211・・・機器情報管理部
110,212・・・記録/再生処理部
111、213・・・記録部
112、214・・・暗号/復号処理部
113・・・通信処理部
215・・・無線暗号/復号処理部
216・・・無線通信処理部
1091・・・タイマ
1092・・・機器情報更新部
1093・・・機器情報格納部
5100、5300・・・管理テーブル
5200・・・機器情報テーブル
【特許請求の範囲】
【請求項1】
ネットワークを介して接続されたコンテンツ受信装置にコンテンツを送信するコンテンツ送信装置において、
前記ネットワークを介して前記コンテンツ受信装置とのデータの送受信を行う通信処理部と、
前記コンテンツ受信装置を認証し、鍵情報を送信する機器認証処理部と、
前記鍵情報を用いて前記コンテンツ受信装置へ送信するコンテンツを暗号化する暗号処理部とを備え、
前記機器認証処理部は、第1の宅内確認方法に基づいて前記コンテンツ受信装置の認証を行う第1の機器認証処理と、宅外アクセスのための第2の宅内確認方法に基づいて前記コンテンツ受信装置の認証を行う第2の機器認証処理とを行うことを特徴とするコンテンツ送信装置。
【請求項2】
ネットワークを介して接続されたコンテンツ送信装置からコンテンツを受信するコンテンツ受信装置において、
前記ネットワークを介して前記コンテンツ送信装置とのデータの送受信を行う通信処理部と、
前記コンテンツ送信装置との間で認証を行い、前記コンテンツ送信装置から送信された鍵情報を受信する機器認証処理部と、
前記鍵情報を用いて前記コンテンツ送信装置から受信した暗号化されたコンテンツを復号する暗号復号処理部とを備え、
前記機器認証処理部は、第1の宅内確認方法に基づいて前記コンテンツ受信装置の認証を行う第1の機器認証処理と、宅外アクセスのための第2の宅内確認方法に基づいて前記コンテンツ受信装置の認証を行う第2の機器認証処理とを行うことを特徴とするコンテンツ受信装置。
【請求項1】
ネットワークを介して接続されたコンテンツ受信装置にコンテンツを送信するコンテンツ送信装置において、
前記ネットワークを介して前記コンテンツ受信装置とのデータの送受信を行う通信処理部と、
前記コンテンツ受信装置を認証し、鍵情報を送信する機器認証処理部と、
前記鍵情報を用いて前記コンテンツ受信装置へ送信するコンテンツを暗号化する暗号処理部とを備え、
前記機器認証処理部は、第1の宅内確認方法に基づいて前記コンテンツ受信装置の認証を行う第1の機器認証処理と、宅外アクセスのための第2の宅内確認方法に基づいて前記コンテンツ受信装置の認証を行う第2の機器認証処理とを行うことを特徴とするコンテンツ送信装置。
【請求項2】
ネットワークを介して接続されたコンテンツ送信装置からコンテンツを受信するコンテンツ受信装置において、
前記ネットワークを介して前記コンテンツ送信装置とのデータの送受信を行う通信処理部と、
前記コンテンツ送信装置との間で認証を行い、前記コンテンツ送信装置から送信された鍵情報を受信する機器認証処理部と、
前記鍵情報を用いて前記コンテンツ送信装置から受信した暗号化されたコンテンツを復号する暗号復号処理部とを備え、
前記機器認証処理部は、第1の宅内確認方法に基づいて前記コンテンツ受信装置の認証を行う第1の機器認証処理と、宅外アクセスのための第2の宅内確認方法に基づいて前記コンテンツ受信装置の認証を行う第2の機器認証処理とを行うことを特徴とするコンテンツ受信装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2010−268174(P2010−268174A)
【公開日】平成22年11月25日(2010.11.25)
【国際特許分類】
【出願番号】特願2009−117175(P2009−117175)
【出願日】平成21年5月14日(2009.5.14)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成22年11月25日(2010.11.25)
【国際特許分類】
【出願日】平成21年5月14日(2009.5.14)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]