コンテンツ送信装置
【課題】
宅内のLANを利用したコンテンツの伝送の際に、コンテンツの不正な複製を防止するコピープロテクションを実施することができると共に、伝送途中でパケットの欠落が発生した場合には早急に対処できる暗号化方式を提供する。
【解決手段】
コンテンツ送信装置とコンテンツ受信装置はコンテンツの伝送時、有線LANか無線LANで伝送するコンテンツの暗号化サイズを変更して伝送する。または、LAN経路上の混雑具合を判定し、伝送するコンテンツの暗号化サイズを変更して伝送する。
宅内のLANを利用したコンテンツの伝送の際に、コンテンツの不正な複製を防止するコピープロテクションを実施することができると共に、伝送途中でパケットの欠落が発生した場合には早急に対処できる暗号化方式を提供する。
【解決手段】
コンテンツ送信装置とコンテンツ受信装置はコンテンツの伝送時、有線LANか無線LANで伝送するコンテンツの暗号化サイズを変更して伝送する。または、LAN経路上の混雑具合を判定し、伝送するコンテンツの暗号化サイズを変更して伝送する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、映像音声等のコンテンツをネットワークを介して送受信するのに際して、伝送されるコンテンツの著作権を保護するのに好適な送信装置、受信装置に関するものである。
【背景技術】
【0002】
パーソナルコンピュータ(以下PCと記す)の演算速度や記憶容量など処理能力の発展に伴い、PCに内蔵されるハードディスクドライブ(以下HDDと記す)も大容量化が進んでいる。こうした状況のもとで最近では一般の家庭で利用されるようなランクのPCにおいてもHDDを利用してTV放送番組を録画し、これをPCのディスプレイで視聴を行なうといった使い方ができるようになってきた。
またその一方では大容量HDDの低価格化により、家庭用の録画装置としてもHDDを内蔵してこれに映像音声情報をデジタル記録するようなHDD録画装置が登場してきており、ディスクを録画媒体として使うことに拠る使い勝手の良さが着目されている。
上記したようなHDDを利用した録画装置やPCなどでは映像音声情報は装置内に固定されたHDDに録画されているため、家の中の他の部屋で録画した番組を視聴しようとするような場合には装置自体を持ち運ぶしかなく、VTRなど取替え可能な媒体を利用する録画再生装置を複数備えて行なえるような、媒体レベルでの映像音声情報の持ち運びは実現が難しかった。
【0003】
そこで、このような録画装置に有線あるいは無線LAN(Local Area Network)のインターフェースを搭載して、ネットワークを介して他のPCあるいは受信装置に送信して、宅内のどこでも録画された映像音声情報を視聴できるようにした装置の例が非特許文献1に記載されている。
しかしながら、非特許文献1に記載されている装置においては著作権を保護すべき映像音声情報(以下コンテンツと呼ぶ)の著作権保護については配慮がされておらず、HDDに録画されている映像音声情報は、LANを介して受信した他のPCにおいて更にHDDに保存することが可能であり、扱える映像音声情報はコピーが自由に行なえる「Copy free」のコンテンツでなければならなかった。
【0004】
一般にデジタル録画されたコンテンツを上記のようにネットワーク等を介して有る装置から他の装置へ伝送して記録を行なうような場合には伝送時のデータ品質の劣化が少なく、送信側の装置にあるコンテンツと同じ品質のコピー(複製)が受信側で作成できるため、著作権を保護すべきコンテンツに対しては、個人的利用の範囲を逸脱したコンテンツの不正なコピー作成を防止できるような配慮が必要である。
例えばデジタルAV機器の間でコンテンツを送信する際には、コンテンツ送信装置側において暗号化を行ない、コンテンツ受信装置側との間で復号化のための情報の共有化を行なうことによって、送信先であるコンテンツ受信装置以外の機器によってコンテンツが正しく受信されて復号されない様にして、無制限なコピーの作成を防ぐコピープロテクトが実施されている。
【0005】
このようなコピープロテクトの方法の一例としてデジタルAV機器に取り入れられているものには、例えばIEEE1394バス上でのコピープロテクト方法を定めたDTCP(Digital Transmission Content Protection)方式がある(非特許文献2に記載)。DTCP方式ではコンテンツを「Copy free」「Copy one generation」「No more copies」「Copy never」に分類して管理し、録画装置では「Copy free」「Copy one generation」のコンテンツだけを記録し、「Copy one generation」のコンテンツは一度記録した後は「「No more copies」として取り扱い、バス上では「Copy free」のコンテンツを除いて送信側で暗号化処理を施して伝送を行なうことによって無制限なコンテンツのコピーが行なえないようにしている。
【0006】
有線あるいは無線のLANによるコンテンツ伝送においても、DTCP方式と同様な考え方により、著作権保護のためのコピープロテクトを実現するための技術がいくつか開示されている。例えば特許文献1は、ネットワーク上のデジタルコンテンツ流通のためのコピープロテクトの方式にDTCPと同様の手法を適用するための技術が開示されており、特許文献2にも同様にコンテンツを著作権保護のために暗号化して通信する装置間を構成するための技術が開示されている。
【0007】
【特許文献1】特開2000−287192号公報(第6頁、図1)
【特許文献2】特開2001−358706号公報(第13頁、図9)
【非特許文献1】東芝レビュー、Vol.57 No9.(第6−7頁)
【非特許文献2】Hitachi,Ltd.他、 5C Digital Transmission Content Protection White Paper
【発明の開示】
【発明が解決しようとする課題】
【0008】
上記した従来の技術で、コンテンツを有線ネットワークあるいは無線ネットワークを介して伝送する際、コンテンツ送信装置はネットワークが有線か無線か、ネットワーク経路の混雑具合、コンテンツ受信装置の性能を考慮して暗号化コンテンツを送信していない。
例えば、PCのHDDやHDDを内蔵した録画装置でコンテンツを録画して、ここから宅内の他の装置にLANを介した伝送を行なおうとする場合に上記の暗号化技術を適用すると、宅内のLANが無線の場合、有線に比べてパケットが経路途中で欠落し、プラズマテレビ等の再生装置で再生できない場合が考えられる。また、宅内LANの経路の混雑具合により、再生装置に暗号化コンテンツが届く前にパケットが欠落する可能性があり、この場合も再生できなくなる。
本発明の目的は、有線または無線のLANを利用したコンテンツの伝送の際に、コンテンツの不正な複製を防止するコピープロテクションを実施することができ、パケットの欠落が発生した場合には早急に対処できる暗号化方式を提供することである。
【課題を解決するための手段】
【0009】
上記の課題を解決するために本発明では、有線または無線LANを介してコンテンツの送信を行なうコンテンツ送信装置において、LANを介してデータの送受信を行なうネットワーク通信処理手段と、前記LANを介して接続されるコンテンツ受信装置に送信するコンテンツを前記ネットワーク通信手段に供給する送信コンテンツ生成手段と、前記コンテンツ受信装置からの認証要求を受け取って前記認証要求に対する認証の判定を行なうとともに、前記コンテンツ受信装置に対して自身の認証要求を発行する認証手段と、前記認証手段で認証処理を実行して得られる情報を元に鍵情報を生成し、前記鍵情報により前記コンテンツ受信装置に送信するコンテンツの暗号化手段と、前記コンテンツ受信装置への認証要求の送信もしくは前記コンテンツ受信装置からの認証要求に対する応答の送信に対する前記コンテンツ受信装置からの受信確認の到達までの時間を計測するタイマー手段を有し、上記暗号化手段は、有線ネットワークと無線ネットワークで暗号化するコンテンツのサイズを変更するように構成した。更に詳しくは、有線ネットワーク時には暗号化するコンテンツのサイズを大きくし、無線ネットワーク時には暗号化するコンテンツのサイズを小さくする、若しくは、上記タイマー手段で計測した時間によりLANの混雑具合を判断し、暗号化するコンテンツのサイズを変更する、若しくは、コンテンツ受信装置から要求されたサイズに、暗号化するコンテンツのサイズの設定を変更するように構成した。
【発明の効果】
【0010】
本発明によれば、有線または無線のLANを利用したコンテンツの伝送の際に、コンテンツの不正な複製を防止するコピープロテクションを実施することができ、パケットの欠落が発生した場合には早急に対処できる暗号化方式を提供することが可能となる。
【発明を実施するための最良の形態】
【0011】
本発明の実施の形態について図面を用いて説明する。
【実施例1】
【0012】
図1は本発明の実施例1によるコンテンツ送信装置100およびコンテンツ受信装置200の構成を示したものであり、コンテンツ送信装置100とコンテンツ受信装置200とは互いに有線LANを介して接続されている。
コンテンツ送信装置100において、101はコンテンツ送信装置200にコンテンツを送り出すコンテンツ送信回路、102はコンテンツ送信回路101の出力するコンテンツを暗号化する暗号化回路で、前記暗号化回路102はネットワーク判定回路110がコンテンツ送信装置100とコンテンツ受信装置200との接続形態を有線LANか無線LANか判定した結果を受けて、暗号化するコンテンツ長を決定し、前記コンテンツ長単位でコンテンツ受信装置200へ向けて送信するコンテンツを暗号化する。
103は暗号化回路102の出力および認証回路104の入出力を有線LANを介して他の装置とやり取りするネットワーク通信処理回路、104は有線LAN上に接続される他の装置との間で情報をやり取りして装置間の相互認証を行なう認証回路、105は認証回路104での処理に必要な情報を蓄える不揮発メモリ、106は認証回路104の情報に基づき暗号化回路102でコンテンツ暗号化のために必要な鍵情報を生成する鍵生成回路であり、コンテンツ送信回路101から送信されるコンテンツにはその取り扱い方を示す「Copy free」「Copy one generation」「No more copies」「Copy never」の識別コードを付してコンテンツ受信装置200に送信される。
【0013】
110はコンテンツ送信装置100とコンテンツ受信装置200が有線LANで接続されているか無線LANで接続されているかを判定するネットワーク判定回路であり、例えばネットワークドライバ等で、有線LANか無線LANを判定する。
コンテンツ受信装置200において、201は有線LANを介して送られてきたコンテンツを受信するコンテンツ受信回路、202はコンテンツ送信回路100の暗号化回路102で暗号化されたコンテンツをネットワーク通信処理回路203から受け取り復号化してコンテンツ受信回路201に出力する復号化回路、203は他の装置との間でネットワークを介して復号化回路202への入力および認証回路204の入出力をやり取りするネットワーク通信処理回路、204は他の装置との間で情報をやり取りして装置間の相互認証を行なう認証回路、205は認証回路204での処理に必要な情報を蓄える不揮発メモリ、206は認証回路204の出力する情報に基づき復号化回路202でのコンテンツ復号化のために必要な鍵を生成する鍵生成回路からなり、受信したコンテンツは前記コンテンツと共に送信される「Copy free」「Copy one generation」「No more copies」「Copy never」の識別コードに従って処理され、「Copy free」「Copy one generation」のコンテンツ記録媒体への記録が可能であり、「Copy one generation」のコンテンツを記録した場合にはそれ以後前記コンテンツは「No more copies」として取り扱う。
【0014】
図2は、コンテンツ送信装置100およびコンテンツ受信装置200の構成を示したものであり、コンテンツ送信装置100とコンテンツ受信装置200とは互いに無線LANを介して接続されている。LANとの接続に無線ネットワーク通信処理回路107および207を用い、WEP(Wired Equivalent Privacy)暗号処理回路108および208を備えている。WEPは無線LANにおけるセキュリティ保護の目的で標準的に用いられている公知の暗号化方式であり、送信装置と受信装置の間でセキュリティ保護がなされた通信をユーザ管理下で実現することができる。
【0015】
図3は、コンテンツ送信装置100およびコンテンツ受信装置200を含む宅内LANの構成例を示したものである。1台のコンテンツ送信装置100と2台のコンテンツ受信装置200a、200bは有線LANのケーブル及び無線LANによりネットワークハブ装置300にそれぞれ接続され、ネットワークハブ装置300はルータ400に接続される。ルータ400はモデムや光電変換器などを介してインターネットへ接続される。上記コンテンツ送信装置100、およびコンテンツ受信装置200a、200b、ルータ400はそれぞれLAN上で自身を識別するIPアドレスを所有する。
【0016】
また各々のネットワーク通信処理回路のインターフェース部には48ビットのMAC(Media Access Control)アドレスが予め製造時に与えられている。各装置へのIPアドレスの設定は、従来よりネットワークにおけるアドレスの自動設定に広く採用されているDHCP(Dynamic Host Configuration Protocol)により、例えばルータ400をDHCPサーバとして動作させ、ここから各装置のIPアドレスを割り振るようにすれば良い。
なお、IPv6(Internet Protocol Version 6)を用いる場合にはステートレス自動設定と呼ばれる方法によりルータ400のIPアドレスの上位64ビットとMACアドレスから各装置が自身のIPアドレスを定めることも可能である。図3のLANの構成は一例を示したに過ぎず、コンテンツ受信装置200は3台以上接続されていてもよい。
またコンテンツ送信装置も2台以上接続されていてもよく、その場合にはそれぞれのコンテンツ送信装置から同時に異なるコンテンツをコンテンツ受信装置に対して、LANの帯域の許す限り送信することが可能である。なお、本発明における必要最低限の構成はコンテンツ送信装置およびコンテンツ受信装置各1台がLANに接続された状態である。
【0017】
図4は暗号化回路102で暗号化された後のコンテンツのフォーマットの一例を示した図である。500は暗号化回路102で暗号化され、ネットワーク通信処理103を介してコンテンツ受信装置200へ伝送される暗号化パケットである。
501は暗号アルゴリズムを示し、本実施例では例えばAES(Advanced Encryption Standard)やDES(Data Encryption Standard)などの公知技術で、どの暗号アルゴリズムを使用してコンテンツを暗号化したのかを示すものであり、コンテンツ送信装置100とコンテンツ受信装置200との間で約束した値、例えばAESを使用したなら「1」、DESを使用したなら「2」という具合に設定すれば良い。502はコピー情報を示し、本実施例ではコンテンツの取り扱い方を示す「Copy free」「Copy one generation」「No more copies」「Copy never」の識別コードを設定する。503は鍵情報を示し、例えば公開鍵やコンテンツの暗号化に使用した鍵を生成する基となる乱数である。
【0018】
504は暗号化されたコンテンツのコンテンツ長を示し、暗号化したコンテンツのサイズを設定する。上記、暗号アルゴリズム501とコピー情報502と鍵情報503とコンテンツ長504を合わせて暗号ヘッダ505を形成する。506は上記設定された暗号ヘッダ505を基に暗号化された暗号化コンテンツである。
コンテンツ受信装置200は上記暗号化パケット500を受信後、暗号ヘッダ505を解析して暗号化コンテンツ506を復号する。したがって例えば暗号ヘッダ505を含むIPパケットが、コンテンツ受信装置200に届く前にLAN経路上で欠落すると、コンテンツ受信装置200で暗号化コンテンツを復号することができなくなる。本発明は、上記問題を解決するものである。
【0019】
図5はコンテンツ送信装置100とコンテンツ受信装置200aの間でコンテンツを送受信する際、コンテンツ送信装置100で暗号化されたコンテンツがネットワーク通信処理回路103を介してLAN上に送信される時のパケット構成例を示す図である。
(a)はネットワーク判定回路110がコンテンツ送信装置100とコンテンツ受信装置200とが有線LANケーブルで接続されていると判定したときのパケット構成例を示している。
601〜604はコンテンツ送信装置100のネットワーク通信処理103からLANを経由してコンテンツ受信装置200へ向けて送信されるIPパケットのデータ部分を示す。暗号化回路102は暗号化パケット500を生成し、ネットワーク通信処理回路103に送る。ネットワーク通信処理回路103は、上記暗号化パケット(有線)500をIPパケット601〜604に分割して有線LAN上に送信する。
【0020】
(b)はネットワーク判定回路110がコンテンツ送信装置100とコンテンツ受信装置200とが無線LANケーブルで接続されていると判定したときのパケット構成例を示している。500a〜500dは暗号化パケット、700は無線LAN上を伝送するIPパケットで、701〜704に分割されて伝送される。
同図において、暗号化パケット500a〜500dはIPパケット701〜704のサイズと同等に設定した。これは無線LANを使用することによって、経路上でIPパケットの欠落(701から704の何れか、或いは全てのIPパケット)が考えられるためである。
【0021】
例えばIPパケット701が欠落した場合、コンテンツ受信装置200bはIPパケット702を受信した時点で、暗号ヘッダの解析を行ない暗号化コンテンツの復号が可能になる。もし暗号化回路102が図5に示したように暗号化コンテンツ500を生成すると、無線LAN上でIPパケット601が欠落した場合、コンテンツ受信装置200bは暗号ヘッダ505を含むIPパケット601を受信しないため、受信したIPパケット602〜604の暗号化コンテンツを復号できなくなる。
また暗号ヘッダ505が欠落しているため、次の暗号ヘッダを探し出すのは困難を要する。
【0022】
しかしながら、ユーザが無線LANを使用することを考慮して、図6に示すように暗号パケット500を細かく生成すると、有線LANのようなパケット欠落がほとんど考えられない状況において、コンテンツ受信装置200の復号化回路202は、LANからパケットを受信する毎に暗号ヘッダの解析を行なう必要があり、復号処理に時間を要することになる。これによりシステムのスループットが低下する問題が発生し、コンテンツ送信装置100とコンテンツ受信装置200との間で送受信されているコンテンツのビットレートよりスループットが低下するとコンテンツ受信装置200で再生できなくなってしまう。
【0023】
本発明の特徴は、コンテンツ送信装置100とコンテンツ受信装置200とを有線LANで接続してコンテンツの送受信を行なう場合と、コンテンツ送信装置100とコンテンツ受信装置200とを無線LANで接続してコンテンツの送受信を行なう場合とで、暗号化回路102は暗号化するコンテンツのサイズを変更することであり、有線LANで接続した場合は高スループットを確保できるように暗号化するコンテンツのサイズを大きくし、無線LANで接続した場合はパケット欠落によるコンテンツ再生ができなくなることを回避するために暗号化するコンテンツのサイズを小さくすることである。これにより前記した問題を解決することができる。
【実施例2】
【0024】
次に本発明の実施例2について図面を用いて説明する。
図6は、本発明の実施例2を示す図である。109及び209はタイマー回路で、例えばコンテンツ送信装置100は特定のパケットをコンテンツ受信装置200へ向けて発信し、コンテンツ受信装置200からの前記特定のパケットの受信確認応答を受信するまでの時間△Tを計測する。
図7はコンテンツ送信装置100とコンテンツ受信装置200によるコンテンツ送受信の際の手順の一例を示したものである。左側がコンテンツ送信装置100を、右側がコンテンツ受信装置200を表しており、両者の間の情報の送受信のタイミングと方向を矢印により示している。
【0025】
コンテンツの送信に先立ちコンテンツ送信装置100とコンテンツ受信装置200との間で互いに相手方の装置の認証を行なってからコンテンツの伝送を行なうようにする。認証のための情報の送受信にはプロトコルとしてTCPを用い、相手方の装置への認証要求とこれに対する認証応答等の各種情報が送信されるとこれに対する受信確認が相手方の装置から返送され、これにより伝送エラーの検知が可能な通信路が確保される。なお、図7においてはTCPによるコネクション確立および廃棄のためのデータの送受信については省略してある。
【0026】
始めにコンテンツ受信装置200の側から認証要求を作成する。認証要求には特定の認証機関により生成されコンテンツ受信装置200の不揮発メモリ205に保持される装置固有の公開鍵と前記公開鍵に対する証書を付してコンテンツ送信装置100に送る。公開鍵および証書は不揮発メモリ205にコンテンツ受信装置200の製造時に予め記憶させておく。認証要求を受け取りその受信確認をコンテンツ受信装置200に送るとコンテンツ送信装置100は自分の側からの認証要求を作成し、コンテンツ受信装置の場合と同様に認証機関が発行したコンテンツ送信装置100の固有の公開鍵とその証書を付してコンテンツ受信装置側200に送る。
【0027】
その一方でコンテンツ送信装置100は所定の公開鍵署名アルゴリズムに基きコンテンツ受信装置200の認証を行なう。認証が成功した場合には認証応答を発行してコンテンツ受信装置200に送信する。同様にしてコンテンツ受信装置200の側でもコンテンツ送信装置100からの認証要求を受け取った後認証を行ない、成功した場合には認証応答を発行してコンテンツ送信装置100に送信する。以上のようして相互に認証に成功すると互いに共通の認証鍵が生成されて共有化される。認証鍵の生成にはDiffie−Hellmanなど周知の鍵交換アルゴリズムを利用すれば良い。
【0028】
認証鍵の共有が完了するとコンテンツ送信装置100は交換鍵と乱数を生成し、交換鍵と乱数をそれぞれ認証鍵により暗号化してコンテンツ受信装置200に送る。なお、図7では交換鍵と乱数を別々にコンテンツ送信装置100からコンテンツ受信装置200に送信しているがこれらをまとめて送るようにしてもよい。
コンテンツ受信装置200では認証鍵を用いてコンテンツ送信装置100から送信された交換鍵を復号し、同様に受信して復号した乱数と共に保有する。続いてコンテンツ送信装置100およびコンテンツ受信装置200各々の側で交換鍵と乱数を用いて予め定められた計算アルゴリズムに従い共通鍵を生成する。このようにして得た共通鍵によってコンテンツ送信装置100からコンテンツを暗号化して送信し、コンテンツ受信装置200では復号化されたコンテンツを受信することができるようになる。
【0029】
実際にコンテンツの送信を始めるにあたって、LAN経路上の混雑具合を判断するために、コンテンツ送信装置100から混雑確認要求をコンテンツ受信装置200へ向けて送信する。この時、コンテンツ送信装置100のタイマー回路109は混雑確認要求を送信すると同時にタイマーをスタートさせる。
コンテンツ受信装置200は前記混雑確認要求のパケットを受信すると、コンテンツ送信装置100へ向けて受信確認応答を送信する。コンテンツ送信装置は前記受信確認応答を受信した際にタイマー回路109のタイマーをストップさせ、混雑確認要求送信から受信確認応答受信までの時間△Tを測定する。
【0030】
なお、△Tの測定は混雑確認要求送信から受信確認応答受信までの時間としたが、コンテンツ受信装置200から送信される、ある特定のパケットであっても問題ない。コンテンツ送信装置100は前記結果を基に暗号化サイズを決定し、コンテンツ受信装置200からコンテンツ要求パケットを受信後に、上記暗号化サイズ毎に暗号化したコンテンツをコンテンツ受信装置200へ向けて送信する。
【0031】
図8は上記測定結果による暗号化サイズの対応表の例である。コンテンツ送信装置100は、例えば△Tの値が10msである時、LAN経路上は他パケットで混雑していなく、パケットの欠落はないと考え暗号化サイズを150Kbyteと大きくして暗号化コンテンツをコンテンツ受信装置200へ向けて送信する。
また、コンテンツ送信装置100は例えば△Tの値が30msである時、LAN経路上は他パケットで混雑しており、パケットはコンテンツ受信装置200へ到達する前に欠落する恐れがあると考え暗号化サイズを1.5Kbyteと小さくして暗号化コンテンツをコンテンツ受信装置200へ向けて送信する。
【0032】
これにより、コンテンツ送信装置100からコンテンツ受信装置200へ向けて暗号化コンテンツが送信され、コンテンツ受信装置200が前記パケットを受信する前にLAN経路上の混雑によりパケット欠落が生じてコンテンツ受信装置200に暗号化コンテンツが届かなかった場合、早期にコンテンツ受信装置200における暗号化コンテンツ復号処理の回復を図ることができるようになる。
【0033】
なお、本実施例では、コンテンツ送信装置100とコンテンツ受信装置200との間で行われる機器間認証処理と暗号化コンテンツの送受信処理との間にLAN経路上の混雑具合を測定する回路を入れて説明したが、上記LAN経路上の混雑具合を測定する回路は、前記機器認証処理の中で行っても良い。
【実施例3】
【0034】
次に本発明の実施例3について図面を用いて説明する。
本実施例の形態は、コンテンツ受信装置200が暗号化コンテンツを受信して復号するのに最適な暗号化コンテンツサイズをコンテンツ送信装置100へ向けて要求し、コンテンツ送信装置100は前記暗号化コンテンツサイズを受信後、前記暗号化コンテンツサイズ毎にコンテンツを暗号化しコンテンツ受信装置200へ向けて送信するものである。
【0035】
本実施例では、例えば宅内LANにおいて、コンテンツ送信装置100がUDPで複数台のコンテンツ受信装置200へ向けて暗号化コンテンツを送信する場合、コンテンツ受信装置200によって性能にばらつきがあり、あるコンテンツ受信装置は正常に再生していても、あるコンテンツ受信装置では性能が悪くLAN経路上でのパケット欠落により再生ができなくなることがある。
【0036】
図9は本発明の第三実施例を示す図であり、本実施例のシーケンス図を示している。コンテンツ送信装置100とコンテンツ受信装置200との間で機器間認証処理後、暗号コンテンツの送信処理の前に、コンテンツ受信装置200からコンテンツ送信装置100へ向けて暗号サイズ要求を送信する。このとき送信する暗号サイズ要求は、後にコンテンツ送信装置100へ向けて送信するコンテンツ要求の中に含めても良く、また特定のパケットでコンテンツ送信装置100へ送信しても構わない。これにより、コンテンツ受信装置200の性能に合った暗号化コンテンツの伝送が可能になり、LAN経路上でのパケット欠落によるコンテンツ再生ができなくなる問題を解決することができる。
【産業上の利用可能性】
【0037】
有線または無線のLANを利用したコンテンツの伝送の際に、コンテンツの不正な複製を防止するコピープロテクションを実施することができ、パケットの欠落が発生した場合には早急に対処できる暗号化方式を提供することが可能となる。
【図面の簡単な説明】
【0038】
【図1】本発明の実施例1の有線LANの構成を示す図である。
【図2】本発明の実施例1の無線LANの構成を示す図である。
【図3】本発明の実施例による宅内LANの構成例を示す図である。
【図4】暗号化フォーマットの一例を示す図である。
【図5】暗号化コンテンツ伝送時のパケット構成例を示す図である。
【図6】本発明の実施例2の構成を示す図である。
【図7】本発明の実施例2の手順を示す図である。
【図8】本発明の実施例2の暗号化サイズの対応表である。
【図9】本発明の実施例3の手順を示す図である。
【符号の説明】
【0039】
100 …コンテンツ送信装置
101 …コンテンツ送信回路
102 …暗号化回路
103 …ネットワーク通信処理回路
104 …認証回路
105 …不揮発メモリ
106 …鍵生成回路
107 …無線ネットワーク通信処理回路
108 …WEP暗号処理回路
109 …タイマー回路
110 …ネットワーク判定回路
200 …コンテンツ受信装置
201 …コンテンツ受信回路
202 …復号化回路
203 …ネットワーク通信処理回路
204 …認証回路
205 …不揮発メモリ
206 …鍵生成回路
207 …無線ネットワーク通信処理回路
208 …WEP暗号処理回路
209 …タイマー回路
300 …ハブ
400 …ルータ
500 …暗号化パケット
501 …暗号アルゴリズム
502 …コピー情報
503 …鍵情報
504 …コンテンツ長
505 …暗号ヘッダ
506 …暗号化コンテンツ
600 …有線LAN伝送パケット
700 …無線LAN伝送パケット
【技術分野】
【0001】
本発明は、映像音声等のコンテンツをネットワークを介して送受信するのに際して、伝送されるコンテンツの著作権を保護するのに好適な送信装置、受信装置に関するものである。
【背景技術】
【0002】
パーソナルコンピュータ(以下PCと記す)の演算速度や記憶容量など処理能力の発展に伴い、PCに内蔵されるハードディスクドライブ(以下HDDと記す)も大容量化が進んでいる。こうした状況のもとで最近では一般の家庭で利用されるようなランクのPCにおいてもHDDを利用してTV放送番組を録画し、これをPCのディスプレイで視聴を行なうといった使い方ができるようになってきた。
またその一方では大容量HDDの低価格化により、家庭用の録画装置としてもHDDを内蔵してこれに映像音声情報をデジタル記録するようなHDD録画装置が登場してきており、ディスクを録画媒体として使うことに拠る使い勝手の良さが着目されている。
上記したようなHDDを利用した録画装置やPCなどでは映像音声情報は装置内に固定されたHDDに録画されているため、家の中の他の部屋で録画した番組を視聴しようとするような場合には装置自体を持ち運ぶしかなく、VTRなど取替え可能な媒体を利用する録画再生装置を複数備えて行なえるような、媒体レベルでの映像音声情報の持ち運びは実現が難しかった。
【0003】
そこで、このような録画装置に有線あるいは無線LAN(Local Area Network)のインターフェースを搭載して、ネットワークを介して他のPCあるいは受信装置に送信して、宅内のどこでも録画された映像音声情報を視聴できるようにした装置の例が非特許文献1に記載されている。
しかしながら、非特許文献1に記載されている装置においては著作権を保護すべき映像音声情報(以下コンテンツと呼ぶ)の著作権保護については配慮がされておらず、HDDに録画されている映像音声情報は、LANを介して受信した他のPCにおいて更にHDDに保存することが可能であり、扱える映像音声情報はコピーが自由に行なえる「Copy free」のコンテンツでなければならなかった。
【0004】
一般にデジタル録画されたコンテンツを上記のようにネットワーク等を介して有る装置から他の装置へ伝送して記録を行なうような場合には伝送時のデータ品質の劣化が少なく、送信側の装置にあるコンテンツと同じ品質のコピー(複製)が受信側で作成できるため、著作権を保護すべきコンテンツに対しては、個人的利用の範囲を逸脱したコンテンツの不正なコピー作成を防止できるような配慮が必要である。
例えばデジタルAV機器の間でコンテンツを送信する際には、コンテンツ送信装置側において暗号化を行ない、コンテンツ受信装置側との間で復号化のための情報の共有化を行なうことによって、送信先であるコンテンツ受信装置以外の機器によってコンテンツが正しく受信されて復号されない様にして、無制限なコピーの作成を防ぐコピープロテクトが実施されている。
【0005】
このようなコピープロテクトの方法の一例としてデジタルAV機器に取り入れられているものには、例えばIEEE1394バス上でのコピープロテクト方法を定めたDTCP(Digital Transmission Content Protection)方式がある(非特許文献2に記載)。DTCP方式ではコンテンツを「Copy free」「Copy one generation」「No more copies」「Copy never」に分類して管理し、録画装置では「Copy free」「Copy one generation」のコンテンツだけを記録し、「Copy one generation」のコンテンツは一度記録した後は「「No more copies」として取り扱い、バス上では「Copy free」のコンテンツを除いて送信側で暗号化処理を施して伝送を行なうことによって無制限なコンテンツのコピーが行なえないようにしている。
【0006】
有線あるいは無線のLANによるコンテンツ伝送においても、DTCP方式と同様な考え方により、著作権保護のためのコピープロテクトを実現するための技術がいくつか開示されている。例えば特許文献1は、ネットワーク上のデジタルコンテンツ流通のためのコピープロテクトの方式にDTCPと同様の手法を適用するための技術が開示されており、特許文献2にも同様にコンテンツを著作権保護のために暗号化して通信する装置間を構成するための技術が開示されている。
【0007】
【特許文献1】特開2000−287192号公報(第6頁、図1)
【特許文献2】特開2001−358706号公報(第13頁、図9)
【非特許文献1】東芝レビュー、Vol.57 No9.(第6−7頁)
【非特許文献2】Hitachi,Ltd.他、 5C Digital Transmission Content Protection White Paper
【発明の開示】
【発明が解決しようとする課題】
【0008】
上記した従来の技術で、コンテンツを有線ネットワークあるいは無線ネットワークを介して伝送する際、コンテンツ送信装置はネットワークが有線か無線か、ネットワーク経路の混雑具合、コンテンツ受信装置の性能を考慮して暗号化コンテンツを送信していない。
例えば、PCのHDDやHDDを内蔵した録画装置でコンテンツを録画して、ここから宅内の他の装置にLANを介した伝送を行なおうとする場合に上記の暗号化技術を適用すると、宅内のLANが無線の場合、有線に比べてパケットが経路途中で欠落し、プラズマテレビ等の再生装置で再生できない場合が考えられる。また、宅内LANの経路の混雑具合により、再生装置に暗号化コンテンツが届く前にパケットが欠落する可能性があり、この場合も再生できなくなる。
本発明の目的は、有線または無線のLANを利用したコンテンツの伝送の際に、コンテンツの不正な複製を防止するコピープロテクションを実施することができ、パケットの欠落が発生した場合には早急に対処できる暗号化方式を提供することである。
【課題を解決するための手段】
【0009】
上記の課題を解決するために本発明では、有線または無線LANを介してコンテンツの送信を行なうコンテンツ送信装置において、LANを介してデータの送受信を行なうネットワーク通信処理手段と、前記LANを介して接続されるコンテンツ受信装置に送信するコンテンツを前記ネットワーク通信手段に供給する送信コンテンツ生成手段と、前記コンテンツ受信装置からの認証要求を受け取って前記認証要求に対する認証の判定を行なうとともに、前記コンテンツ受信装置に対して自身の認証要求を発行する認証手段と、前記認証手段で認証処理を実行して得られる情報を元に鍵情報を生成し、前記鍵情報により前記コンテンツ受信装置に送信するコンテンツの暗号化手段と、前記コンテンツ受信装置への認証要求の送信もしくは前記コンテンツ受信装置からの認証要求に対する応答の送信に対する前記コンテンツ受信装置からの受信確認の到達までの時間を計測するタイマー手段を有し、上記暗号化手段は、有線ネットワークと無線ネットワークで暗号化するコンテンツのサイズを変更するように構成した。更に詳しくは、有線ネットワーク時には暗号化するコンテンツのサイズを大きくし、無線ネットワーク時には暗号化するコンテンツのサイズを小さくする、若しくは、上記タイマー手段で計測した時間によりLANの混雑具合を判断し、暗号化するコンテンツのサイズを変更する、若しくは、コンテンツ受信装置から要求されたサイズに、暗号化するコンテンツのサイズの設定を変更するように構成した。
【発明の効果】
【0010】
本発明によれば、有線または無線のLANを利用したコンテンツの伝送の際に、コンテンツの不正な複製を防止するコピープロテクションを実施することができ、パケットの欠落が発生した場合には早急に対処できる暗号化方式を提供することが可能となる。
【発明を実施するための最良の形態】
【0011】
本発明の実施の形態について図面を用いて説明する。
【実施例1】
【0012】
図1は本発明の実施例1によるコンテンツ送信装置100およびコンテンツ受信装置200の構成を示したものであり、コンテンツ送信装置100とコンテンツ受信装置200とは互いに有線LANを介して接続されている。
コンテンツ送信装置100において、101はコンテンツ送信装置200にコンテンツを送り出すコンテンツ送信回路、102はコンテンツ送信回路101の出力するコンテンツを暗号化する暗号化回路で、前記暗号化回路102はネットワーク判定回路110がコンテンツ送信装置100とコンテンツ受信装置200との接続形態を有線LANか無線LANか判定した結果を受けて、暗号化するコンテンツ長を決定し、前記コンテンツ長単位でコンテンツ受信装置200へ向けて送信するコンテンツを暗号化する。
103は暗号化回路102の出力および認証回路104の入出力を有線LANを介して他の装置とやり取りするネットワーク通信処理回路、104は有線LAN上に接続される他の装置との間で情報をやり取りして装置間の相互認証を行なう認証回路、105は認証回路104での処理に必要な情報を蓄える不揮発メモリ、106は認証回路104の情報に基づき暗号化回路102でコンテンツ暗号化のために必要な鍵情報を生成する鍵生成回路であり、コンテンツ送信回路101から送信されるコンテンツにはその取り扱い方を示す「Copy free」「Copy one generation」「No more copies」「Copy never」の識別コードを付してコンテンツ受信装置200に送信される。
【0013】
110はコンテンツ送信装置100とコンテンツ受信装置200が有線LANで接続されているか無線LANで接続されているかを判定するネットワーク判定回路であり、例えばネットワークドライバ等で、有線LANか無線LANを判定する。
コンテンツ受信装置200において、201は有線LANを介して送られてきたコンテンツを受信するコンテンツ受信回路、202はコンテンツ送信回路100の暗号化回路102で暗号化されたコンテンツをネットワーク通信処理回路203から受け取り復号化してコンテンツ受信回路201に出力する復号化回路、203は他の装置との間でネットワークを介して復号化回路202への入力および認証回路204の入出力をやり取りするネットワーク通信処理回路、204は他の装置との間で情報をやり取りして装置間の相互認証を行なう認証回路、205は認証回路204での処理に必要な情報を蓄える不揮発メモリ、206は認証回路204の出力する情報に基づき復号化回路202でのコンテンツ復号化のために必要な鍵を生成する鍵生成回路からなり、受信したコンテンツは前記コンテンツと共に送信される「Copy free」「Copy one generation」「No more copies」「Copy never」の識別コードに従って処理され、「Copy free」「Copy one generation」のコンテンツ記録媒体への記録が可能であり、「Copy one generation」のコンテンツを記録した場合にはそれ以後前記コンテンツは「No more copies」として取り扱う。
【0014】
図2は、コンテンツ送信装置100およびコンテンツ受信装置200の構成を示したものであり、コンテンツ送信装置100とコンテンツ受信装置200とは互いに無線LANを介して接続されている。LANとの接続に無線ネットワーク通信処理回路107および207を用い、WEP(Wired Equivalent Privacy)暗号処理回路108および208を備えている。WEPは無線LANにおけるセキュリティ保護の目的で標準的に用いられている公知の暗号化方式であり、送信装置と受信装置の間でセキュリティ保護がなされた通信をユーザ管理下で実現することができる。
【0015】
図3は、コンテンツ送信装置100およびコンテンツ受信装置200を含む宅内LANの構成例を示したものである。1台のコンテンツ送信装置100と2台のコンテンツ受信装置200a、200bは有線LANのケーブル及び無線LANによりネットワークハブ装置300にそれぞれ接続され、ネットワークハブ装置300はルータ400に接続される。ルータ400はモデムや光電変換器などを介してインターネットへ接続される。上記コンテンツ送信装置100、およびコンテンツ受信装置200a、200b、ルータ400はそれぞれLAN上で自身を識別するIPアドレスを所有する。
【0016】
また各々のネットワーク通信処理回路のインターフェース部には48ビットのMAC(Media Access Control)アドレスが予め製造時に与えられている。各装置へのIPアドレスの設定は、従来よりネットワークにおけるアドレスの自動設定に広く採用されているDHCP(Dynamic Host Configuration Protocol)により、例えばルータ400をDHCPサーバとして動作させ、ここから各装置のIPアドレスを割り振るようにすれば良い。
なお、IPv6(Internet Protocol Version 6)を用いる場合にはステートレス自動設定と呼ばれる方法によりルータ400のIPアドレスの上位64ビットとMACアドレスから各装置が自身のIPアドレスを定めることも可能である。図3のLANの構成は一例を示したに過ぎず、コンテンツ受信装置200は3台以上接続されていてもよい。
またコンテンツ送信装置も2台以上接続されていてもよく、その場合にはそれぞれのコンテンツ送信装置から同時に異なるコンテンツをコンテンツ受信装置に対して、LANの帯域の許す限り送信することが可能である。なお、本発明における必要最低限の構成はコンテンツ送信装置およびコンテンツ受信装置各1台がLANに接続された状態である。
【0017】
図4は暗号化回路102で暗号化された後のコンテンツのフォーマットの一例を示した図である。500は暗号化回路102で暗号化され、ネットワーク通信処理103を介してコンテンツ受信装置200へ伝送される暗号化パケットである。
501は暗号アルゴリズムを示し、本実施例では例えばAES(Advanced Encryption Standard)やDES(Data Encryption Standard)などの公知技術で、どの暗号アルゴリズムを使用してコンテンツを暗号化したのかを示すものであり、コンテンツ送信装置100とコンテンツ受信装置200との間で約束した値、例えばAESを使用したなら「1」、DESを使用したなら「2」という具合に設定すれば良い。502はコピー情報を示し、本実施例ではコンテンツの取り扱い方を示す「Copy free」「Copy one generation」「No more copies」「Copy never」の識別コードを設定する。503は鍵情報を示し、例えば公開鍵やコンテンツの暗号化に使用した鍵を生成する基となる乱数である。
【0018】
504は暗号化されたコンテンツのコンテンツ長を示し、暗号化したコンテンツのサイズを設定する。上記、暗号アルゴリズム501とコピー情報502と鍵情報503とコンテンツ長504を合わせて暗号ヘッダ505を形成する。506は上記設定された暗号ヘッダ505を基に暗号化された暗号化コンテンツである。
コンテンツ受信装置200は上記暗号化パケット500を受信後、暗号ヘッダ505を解析して暗号化コンテンツ506を復号する。したがって例えば暗号ヘッダ505を含むIPパケットが、コンテンツ受信装置200に届く前にLAN経路上で欠落すると、コンテンツ受信装置200で暗号化コンテンツを復号することができなくなる。本発明は、上記問題を解決するものである。
【0019】
図5はコンテンツ送信装置100とコンテンツ受信装置200aの間でコンテンツを送受信する際、コンテンツ送信装置100で暗号化されたコンテンツがネットワーク通信処理回路103を介してLAN上に送信される時のパケット構成例を示す図である。
(a)はネットワーク判定回路110がコンテンツ送信装置100とコンテンツ受信装置200とが有線LANケーブルで接続されていると判定したときのパケット構成例を示している。
601〜604はコンテンツ送信装置100のネットワーク通信処理103からLANを経由してコンテンツ受信装置200へ向けて送信されるIPパケットのデータ部分を示す。暗号化回路102は暗号化パケット500を生成し、ネットワーク通信処理回路103に送る。ネットワーク通信処理回路103は、上記暗号化パケット(有線)500をIPパケット601〜604に分割して有線LAN上に送信する。
【0020】
(b)はネットワーク判定回路110がコンテンツ送信装置100とコンテンツ受信装置200とが無線LANケーブルで接続されていると判定したときのパケット構成例を示している。500a〜500dは暗号化パケット、700は無線LAN上を伝送するIPパケットで、701〜704に分割されて伝送される。
同図において、暗号化パケット500a〜500dはIPパケット701〜704のサイズと同等に設定した。これは無線LANを使用することによって、経路上でIPパケットの欠落(701から704の何れか、或いは全てのIPパケット)が考えられるためである。
【0021】
例えばIPパケット701が欠落した場合、コンテンツ受信装置200bはIPパケット702を受信した時点で、暗号ヘッダの解析を行ない暗号化コンテンツの復号が可能になる。もし暗号化回路102が図5に示したように暗号化コンテンツ500を生成すると、無線LAN上でIPパケット601が欠落した場合、コンテンツ受信装置200bは暗号ヘッダ505を含むIPパケット601を受信しないため、受信したIPパケット602〜604の暗号化コンテンツを復号できなくなる。
また暗号ヘッダ505が欠落しているため、次の暗号ヘッダを探し出すのは困難を要する。
【0022】
しかしながら、ユーザが無線LANを使用することを考慮して、図6に示すように暗号パケット500を細かく生成すると、有線LANのようなパケット欠落がほとんど考えられない状況において、コンテンツ受信装置200の復号化回路202は、LANからパケットを受信する毎に暗号ヘッダの解析を行なう必要があり、復号処理に時間を要することになる。これによりシステムのスループットが低下する問題が発生し、コンテンツ送信装置100とコンテンツ受信装置200との間で送受信されているコンテンツのビットレートよりスループットが低下するとコンテンツ受信装置200で再生できなくなってしまう。
【0023】
本発明の特徴は、コンテンツ送信装置100とコンテンツ受信装置200とを有線LANで接続してコンテンツの送受信を行なう場合と、コンテンツ送信装置100とコンテンツ受信装置200とを無線LANで接続してコンテンツの送受信を行なう場合とで、暗号化回路102は暗号化するコンテンツのサイズを変更することであり、有線LANで接続した場合は高スループットを確保できるように暗号化するコンテンツのサイズを大きくし、無線LANで接続した場合はパケット欠落によるコンテンツ再生ができなくなることを回避するために暗号化するコンテンツのサイズを小さくすることである。これにより前記した問題を解決することができる。
【実施例2】
【0024】
次に本発明の実施例2について図面を用いて説明する。
図6は、本発明の実施例2を示す図である。109及び209はタイマー回路で、例えばコンテンツ送信装置100は特定のパケットをコンテンツ受信装置200へ向けて発信し、コンテンツ受信装置200からの前記特定のパケットの受信確認応答を受信するまでの時間△Tを計測する。
図7はコンテンツ送信装置100とコンテンツ受信装置200によるコンテンツ送受信の際の手順の一例を示したものである。左側がコンテンツ送信装置100を、右側がコンテンツ受信装置200を表しており、両者の間の情報の送受信のタイミングと方向を矢印により示している。
【0025】
コンテンツの送信に先立ちコンテンツ送信装置100とコンテンツ受信装置200との間で互いに相手方の装置の認証を行なってからコンテンツの伝送を行なうようにする。認証のための情報の送受信にはプロトコルとしてTCPを用い、相手方の装置への認証要求とこれに対する認証応答等の各種情報が送信されるとこれに対する受信確認が相手方の装置から返送され、これにより伝送エラーの検知が可能な通信路が確保される。なお、図7においてはTCPによるコネクション確立および廃棄のためのデータの送受信については省略してある。
【0026】
始めにコンテンツ受信装置200の側から認証要求を作成する。認証要求には特定の認証機関により生成されコンテンツ受信装置200の不揮発メモリ205に保持される装置固有の公開鍵と前記公開鍵に対する証書を付してコンテンツ送信装置100に送る。公開鍵および証書は不揮発メモリ205にコンテンツ受信装置200の製造時に予め記憶させておく。認証要求を受け取りその受信確認をコンテンツ受信装置200に送るとコンテンツ送信装置100は自分の側からの認証要求を作成し、コンテンツ受信装置の場合と同様に認証機関が発行したコンテンツ送信装置100の固有の公開鍵とその証書を付してコンテンツ受信装置側200に送る。
【0027】
その一方でコンテンツ送信装置100は所定の公開鍵署名アルゴリズムに基きコンテンツ受信装置200の認証を行なう。認証が成功した場合には認証応答を発行してコンテンツ受信装置200に送信する。同様にしてコンテンツ受信装置200の側でもコンテンツ送信装置100からの認証要求を受け取った後認証を行ない、成功した場合には認証応答を発行してコンテンツ送信装置100に送信する。以上のようして相互に認証に成功すると互いに共通の認証鍵が生成されて共有化される。認証鍵の生成にはDiffie−Hellmanなど周知の鍵交換アルゴリズムを利用すれば良い。
【0028】
認証鍵の共有が完了するとコンテンツ送信装置100は交換鍵と乱数を生成し、交換鍵と乱数をそれぞれ認証鍵により暗号化してコンテンツ受信装置200に送る。なお、図7では交換鍵と乱数を別々にコンテンツ送信装置100からコンテンツ受信装置200に送信しているがこれらをまとめて送るようにしてもよい。
コンテンツ受信装置200では認証鍵を用いてコンテンツ送信装置100から送信された交換鍵を復号し、同様に受信して復号した乱数と共に保有する。続いてコンテンツ送信装置100およびコンテンツ受信装置200各々の側で交換鍵と乱数を用いて予め定められた計算アルゴリズムに従い共通鍵を生成する。このようにして得た共通鍵によってコンテンツ送信装置100からコンテンツを暗号化して送信し、コンテンツ受信装置200では復号化されたコンテンツを受信することができるようになる。
【0029】
実際にコンテンツの送信を始めるにあたって、LAN経路上の混雑具合を判断するために、コンテンツ送信装置100から混雑確認要求をコンテンツ受信装置200へ向けて送信する。この時、コンテンツ送信装置100のタイマー回路109は混雑確認要求を送信すると同時にタイマーをスタートさせる。
コンテンツ受信装置200は前記混雑確認要求のパケットを受信すると、コンテンツ送信装置100へ向けて受信確認応答を送信する。コンテンツ送信装置は前記受信確認応答を受信した際にタイマー回路109のタイマーをストップさせ、混雑確認要求送信から受信確認応答受信までの時間△Tを測定する。
【0030】
なお、△Tの測定は混雑確認要求送信から受信確認応答受信までの時間としたが、コンテンツ受信装置200から送信される、ある特定のパケットであっても問題ない。コンテンツ送信装置100は前記結果を基に暗号化サイズを決定し、コンテンツ受信装置200からコンテンツ要求パケットを受信後に、上記暗号化サイズ毎に暗号化したコンテンツをコンテンツ受信装置200へ向けて送信する。
【0031】
図8は上記測定結果による暗号化サイズの対応表の例である。コンテンツ送信装置100は、例えば△Tの値が10msである時、LAN経路上は他パケットで混雑していなく、パケットの欠落はないと考え暗号化サイズを150Kbyteと大きくして暗号化コンテンツをコンテンツ受信装置200へ向けて送信する。
また、コンテンツ送信装置100は例えば△Tの値が30msである時、LAN経路上は他パケットで混雑しており、パケットはコンテンツ受信装置200へ到達する前に欠落する恐れがあると考え暗号化サイズを1.5Kbyteと小さくして暗号化コンテンツをコンテンツ受信装置200へ向けて送信する。
【0032】
これにより、コンテンツ送信装置100からコンテンツ受信装置200へ向けて暗号化コンテンツが送信され、コンテンツ受信装置200が前記パケットを受信する前にLAN経路上の混雑によりパケット欠落が生じてコンテンツ受信装置200に暗号化コンテンツが届かなかった場合、早期にコンテンツ受信装置200における暗号化コンテンツ復号処理の回復を図ることができるようになる。
【0033】
なお、本実施例では、コンテンツ送信装置100とコンテンツ受信装置200との間で行われる機器間認証処理と暗号化コンテンツの送受信処理との間にLAN経路上の混雑具合を測定する回路を入れて説明したが、上記LAN経路上の混雑具合を測定する回路は、前記機器認証処理の中で行っても良い。
【実施例3】
【0034】
次に本発明の実施例3について図面を用いて説明する。
本実施例の形態は、コンテンツ受信装置200が暗号化コンテンツを受信して復号するのに最適な暗号化コンテンツサイズをコンテンツ送信装置100へ向けて要求し、コンテンツ送信装置100は前記暗号化コンテンツサイズを受信後、前記暗号化コンテンツサイズ毎にコンテンツを暗号化しコンテンツ受信装置200へ向けて送信するものである。
【0035】
本実施例では、例えば宅内LANにおいて、コンテンツ送信装置100がUDPで複数台のコンテンツ受信装置200へ向けて暗号化コンテンツを送信する場合、コンテンツ受信装置200によって性能にばらつきがあり、あるコンテンツ受信装置は正常に再生していても、あるコンテンツ受信装置では性能が悪くLAN経路上でのパケット欠落により再生ができなくなることがある。
【0036】
図9は本発明の第三実施例を示す図であり、本実施例のシーケンス図を示している。コンテンツ送信装置100とコンテンツ受信装置200との間で機器間認証処理後、暗号コンテンツの送信処理の前に、コンテンツ受信装置200からコンテンツ送信装置100へ向けて暗号サイズ要求を送信する。このとき送信する暗号サイズ要求は、後にコンテンツ送信装置100へ向けて送信するコンテンツ要求の中に含めても良く、また特定のパケットでコンテンツ送信装置100へ送信しても構わない。これにより、コンテンツ受信装置200の性能に合った暗号化コンテンツの伝送が可能になり、LAN経路上でのパケット欠落によるコンテンツ再生ができなくなる問題を解決することができる。
【産業上の利用可能性】
【0037】
有線または無線のLANを利用したコンテンツの伝送の際に、コンテンツの不正な複製を防止するコピープロテクションを実施することができ、パケットの欠落が発生した場合には早急に対処できる暗号化方式を提供することが可能となる。
【図面の簡単な説明】
【0038】
【図1】本発明の実施例1の有線LANの構成を示す図である。
【図2】本発明の実施例1の無線LANの構成を示す図である。
【図3】本発明の実施例による宅内LANの構成例を示す図である。
【図4】暗号化フォーマットの一例を示す図である。
【図5】暗号化コンテンツ伝送時のパケット構成例を示す図である。
【図6】本発明の実施例2の構成を示す図である。
【図7】本発明の実施例2の手順を示す図である。
【図8】本発明の実施例2の暗号化サイズの対応表である。
【図9】本発明の実施例3の手順を示す図である。
【符号の説明】
【0039】
100 …コンテンツ送信装置
101 …コンテンツ送信回路
102 …暗号化回路
103 …ネットワーク通信処理回路
104 …認証回路
105 …不揮発メモリ
106 …鍵生成回路
107 …無線ネットワーク通信処理回路
108 …WEP暗号処理回路
109 …タイマー回路
110 …ネットワーク判定回路
200 …コンテンツ受信装置
201 …コンテンツ受信回路
202 …復号化回路
203 …ネットワーク通信処理回路
204 …認証回路
205 …不揮発メモリ
206 …鍵生成回路
207 …無線ネットワーク通信処理回路
208 …WEP暗号処理回路
209 …タイマー回路
300 …ハブ
400 …ルータ
500 …暗号化パケット
501 …暗号アルゴリズム
502 …コピー情報
503 …鍵情報
504 …コンテンツ長
505 …暗号ヘッダ
506 …暗号化コンテンツ
600 …有線LAN伝送パケット
700 …無線LAN伝送パケット
【特許請求の範囲】
【請求項1】
ネットワークを介してデータの送受信を行なうネットワーク通信処理手段と、
前記ネットワークを介して接続されるコンテンツ受信装置に送信するコンテンツを前記ネットワーク通信手段に供給する送信コンテンツ生成手段と、
前記コンテンツ受信装置からの認証要求を受け取って前記認証要求に対する認証の判定を行なうと共に、前記コンテンツ受信装置に対して自身の認証要求を発行する認証手段と、
前記認証手段で認証処理を実行して得られる情報を元に鍵情報を生成し、前記鍵情報により前記コンテンツ受信装置に送信するコンテンツを暗号化するコンテンツ暗号化手段と、を有し、
上記コンテンツ暗号化手段は、コンテンツ受信装置へ向けて送信するコンテンツを暗号化する際、認証手段で生成した鍵情報を基に暗号化するコンテンツ長を変更し、暗号化処理を行なうことを特徴とするコンテンツ送信装置。
【請求項2】
前記コンテンツ送信装置は、ネットワークが有線ネットワークか無線ネットワークかを判定するネットワーク判定手段を有し、
前記コンテンツ暗号化手段は、前記ネットワーク判定手段より、有線ネットワーク時には認証手段で生成した鍵情報を基に暗号化するコンテンツ長を大きく変更し、無線ネットワーク時には認証手段で生成した鍵情報を基に暗号化するコンテンツ長を小さく変更し、暗号化処理を行なうことを特徴とする請求項1記載のコンテンツ送信装置。
【請求項3】
前記コンテンツ送信装置は、コンテンツ受信装置への認証要求の送信もしくは前記コンテンツ受信装置からの認証要求に対する応答の送信に対する前記コンテンツ受信装置からの受信確認の到達までの時間を計測するタイマー手段を有し、
前記コンテンツ暗号化手段は、上記タイマー手段で計測した時間により認証手段で生成した鍵情報を基に暗号化するコンテンツ長を変更し、暗号化処理を行なうことを特徴とする請求項1記載のコンテンツ送信装置。
【請求項4】
前記コンテンツ暗号化手段は、コンテンツ受信装置から要求されたコンテンツ長に従って認証手段で生成した鍵情報を基に暗号化するコンテンツ長を変更し、暗号化処理を行なうことを特徴とする請求項1記載のコンテンツ送信装置。
【請求項1】
ネットワークを介してデータの送受信を行なうネットワーク通信処理手段と、
前記ネットワークを介して接続されるコンテンツ受信装置に送信するコンテンツを前記ネットワーク通信手段に供給する送信コンテンツ生成手段と、
前記コンテンツ受信装置からの認証要求を受け取って前記認証要求に対する認証の判定を行なうと共に、前記コンテンツ受信装置に対して自身の認証要求を発行する認証手段と、
前記認証手段で認証処理を実行して得られる情報を元に鍵情報を生成し、前記鍵情報により前記コンテンツ受信装置に送信するコンテンツを暗号化するコンテンツ暗号化手段と、を有し、
上記コンテンツ暗号化手段は、コンテンツ受信装置へ向けて送信するコンテンツを暗号化する際、認証手段で生成した鍵情報を基に暗号化するコンテンツ長を変更し、暗号化処理を行なうことを特徴とするコンテンツ送信装置。
【請求項2】
前記コンテンツ送信装置は、ネットワークが有線ネットワークか無線ネットワークかを判定するネットワーク判定手段を有し、
前記コンテンツ暗号化手段は、前記ネットワーク判定手段より、有線ネットワーク時には認証手段で生成した鍵情報を基に暗号化するコンテンツ長を大きく変更し、無線ネットワーク時には認証手段で生成した鍵情報を基に暗号化するコンテンツ長を小さく変更し、暗号化処理を行なうことを特徴とする請求項1記載のコンテンツ送信装置。
【請求項3】
前記コンテンツ送信装置は、コンテンツ受信装置への認証要求の送信もしくは前記コンテンツ受信装置からの認証要求に対する応答の送信に対する前記コンテンツ受信装置からの受信確認の到達までの時間を計測するタイマー手段を有し、
前記コンテンツ暗号化手段は、上記タイマー手段で計測した時間により認証手段で生成した鍵情報を基に暗号化するコンテンツ長を変更し、暗号化処理を行なうことを特徴とする請求項1記載のコンテンツ送信装置。
【請求項4】
前記コンテンツ暗号化手段は、コンテンツ受信装置から要求されたコンテンツ長に従って認証手段で生成した鍵情報を基に暗号化するコンテンツ長を変更し、暗号化処理を行なうことを特徴とする請求項1記載のコンテンツ送信装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2008−10999(P2008−10999A)
【公開日】平成20年1月17日(2008.1.17)
【国際特許分類】
【出願番号】特願2006−177468(P2006−177468)
【出願日】平成18年6月28日(2006.6.28)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成20年1月17日(2008.1.17)
【国際特許分類】
【出願日】平成18年6月28日(2006.6.28)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]