著作権保護処理装置および著作権保護処理方法
【課題】ユーザが相互認証において生じた失敗の原因を特定できるようにする。
【解決手段】著作権保護処理装置は著作権保護対象のコンテンツを保持するソースデバイス10に設けられ、コンテンツを利用するシンクデバイスに接続されるネットワークインタフェース15と、ネットワークインタフェース15によりシンクデバイス20とのネットワーク接続が確立した状態でシンクデバイス20から要求される鍵交換のための相互認証を行い、この相互認証の成功に伴う鍵交換で共有される秘密鍵によりコンテンツを暗号化してシンクデバイス20に送信する形式の保護処理を行う保護処理回路PRとを備え、保護処理回路PRは相互認証の失敗に伴ってシンクデバイス20からコンテンツ一覧の要求があった場合に送信すべきコンテンツ一覧の情報に少なくとも失敗の原因を特定可能なエラー情報を付加するように構成される。
【解決手段】著作権保護処理装置は著作権保護対象のコンテンツを保持するソースデバイス10に設けられ、コンテンツを利用するシンクデバイスに接続されるネットワークインタフェース15と、ネットワークインタフェース15によりシンクデバイス20とのネットワーク接続が確立した状態でシンクデバイス20から要求される鍵交換のための相互認証を行い、この相互認証の成功に伴う鍵交換で共有される秘密鍵によりコンテンツを暗号化してシンクデバイス20に送信する形式の保護処理を行う保護処理回路PRとを備え、保護処理回路PRは相互認証の失敗に伴ってシンクデバイス20からコンテンツ一覧の要求があった場合に送信すべきコンテンツ一覧の情報に少なくとも失敗の原因を特定可能なエラー情報を付加するように構成される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えばDTCP−IP(Digital Transmission Content Protection over Internet Protocol)により著作権保護対象のコンテンツを送信する著作権保護処理装置および著作権保護処理方法に関する。
【背景技術】
【0002】
ブロードバンドや無線LAN等のコンピュータネットワークの普及や、デジタル技術の進展に伴い、通信機能を備えたデジタル情報機器と呼ばれるデジタル家電製品が普及しつつある。また、地上デジタル放送の開始に伴い、デジタル放送対応のテレビやセットトップボックス、DVDレコーダ等が、今後より一層普及することが予想される。複数のデジタル家電がネットワークに接続されれば、利用者はネットワーク経由でコンテンツを楽しむことができ、有益である。
【0003】
ここで、コンテンツとは、各種のデジタルデータ、例えばMPEG−2やMPEG−4などの動画データや音声データ、テキストデータや画像データのようなドキュメント・データなどを指す。この種のデジタルデータからなるコンテンツは劣化することなく容易に複製することが可能であるという利点を持つ反面、コンテンツの著作権に関して注意を払わなければならない。著作権保護対象のコンテンツを特定のデジタル情報機器間でコピーする場合には、このコンテンツが通信経路上で他のデジタル情報機器によってオリジナル状態でコピーされないことが望ましい。
【0004】
他のデジタル情報機器によるコンテンツのコピーを防ぐ手段としては、DTCP−IP技術が知られている。このDTCP−IP技術では、著作権保護対象のコンテンツを保持するソースデバイスとこのコンテンツを利用するシンクデバイスとが相互認証(AKE)を行い、相互認証の成功に伴って鍵交換が行われる。ソースデバイスはこの鍵交換により共有される秘密鍵によりコンテンツを暗号化してシンクデバイスに送信し、シンクデバイスはこの秘密鍵により暗号を解除してコンテンツを再生する。これにより、例えば家庭内LANで著作権保護対象のコンテンツの共有が可能となる。
【0005】
通常、相互認証がソースデバイスおよびシンクデバイス間で失敗した場合、鍵交換が行われないため、ソースデバイスに保持されるコンテンツを再生できない。従来、成功あるいは失敗という相互認証の結果がソースデバイスからシンクデバイスに送信される(例えば、特許文献1を参照)。
【特許文献1】特開2007−235246号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上述の成功あるいは失敗という相互認証の結果だけでは、シンクデバイスのユーザが相互認証に失敗した原因を特定することができなかった。この原因としては、例えば不正な機器の接続や誤った機器設定などがある。
【0007】
本発明はこのような課題に鑑みてなされたものであり、ユーザが相互認証において生じた失敗の原因を特定できる著作権保護処理装置および著作権保護処理方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明の第1観点によれば、著作権保護対象のコンテンツを送信可能なソースデバイスを構成する著作権保護処理装置であって、コンテンツを受信するシンクデバイスに接続されるネットワークインタフェースと、シンクデバイスに送信可能なコンテンツ一覧を、シンクデバイスからの要求に応じてネットワークインタフェースから送信するコンテンツ一覧処理部と、ネットワークインタフェースで鍵交換のための相互認証を行い、この相互認証の成功に伴う鍵交換で共有される秘密鍵によりコンテンツを暗号化してシンクデバイスに送信する保護処理を行う保護処理部とを備え、コンテンツ一覧処理部は、保護処理部による相互認証の失敗に伴い、シンクデバイスに送信するコンテンツ一覧に、相互認証失敗に係るエラー情報の項目を付加する著作権保護処理装置が提供される。
【0009】
本発明の第2観点によれば、シンクデバイスに送信可能なコンテンツ一覧を、シンクデバイスからの要求に応じて送信し、著作権保護対象のコンテンツを利用するシンクデバイスとのネットワーク接続が確立した状態でシンクデバイスから要求される鍵交換のための相互認証を行い、この相互認証の成功に伴う鍵交換で共有される秘密鍵によりコンテンツを暗号化してシンクデバイスに送信する保護処理を行い、相互認証の失敗に伴い、シンクデバイスに送信するコンテンツ一覧に、相互認証失敗に係るエラー情報の項目を付加する著作権保護処理方法が提供される。
【発明の効果】
【0010】
これら著作権保護処理装置および著作権保護処理方法では、ユーザが相互認証において生じた失敗の原因を容易に特定することができる。
【発明を実施するための最良の形態】
【0011】
以下、本発明の第1実施形態に係るホームネットワークシステムについて添付図面を参照して説明する。
【0012】
図1はこのホームネットワークシステムの構成例を示す。この例では、ネットワークシステムは相互接続される2つのデジタル情報機器で構成される。一方のデジタル情報機器は著作権保護対象のコンテンツを保持するソースデバイス10として設けられたDVDレコーダであり、他方のデジタル情報機器はこのソースデバイス10に保持される著作権保護対象のコンテンツを利用するシンクデバイス20として設けられたテレビである。
【0013】
ソースデバイス10は、図1に示すようにバスラインBSにより相互接続される制御部11、ハードディスク(HDD)ユニット12、DVDユニット13、信号変換部14、ネットワークインタフェース15、ユーザインタフェース16、およびチューナ部17を備える。制御部11はDVDレコーダ全体の動作に必要なコンポーネント12〜17の制御を行うもので、コンテンツ送受信用にネットワーク接続の相手を認証する著作権保護処理回路PRとして機能する処理を含む様々な処理を行うCPU、CPUの制御プログラムや初期データを保持するROM、CPUの入出力データを一時的に格納するRAM、およびコンテンツを一時的に格納するバッファメモリ等により構成される。チューナ部17は地上デジタル放送波として受信され著作権保護を必要とするコンテンツを復調する。信号変換部14はチューナ部17またはネットワークインタフェース15から得られたコンテンツに対して圧縮や伸張のような信号変換処理を行う。HDDユニット12は信号変換部13から得られたコンテンツをハードディスクに保存する。DVDユニット13はHDDユニット12のハードディスクに保存されたコンテンツを選択的に信号変換部13で信号変換してディスク記録フォーマットでDVDに記録する。ユーザインタフェース16はユーザによって操作されこの操作に対応するコマンドを制御部11に入力すると共に、制御部11から出力されるメッセージをユーザに通知する。ネットワークインタフェース15はシンクデバイス20とネットワーク接続を確立して通信を行うために設けられる。
【0014】
シンクデバイス20は、図1に示すようにバスラインBSにより相互接続される制御部21、表示部22、信号変換部23、ユーザインタフェース24、ネットワークインタフェース25、およびチューナ部26を備える。制御部21はテレビ全体の動作に必要なコンポーネント22〜26の制御を行うもので、著作権保護回路PRと略等価に機能する処理を含む様々な処理を行うCPU、CPUの制御プログラムや初期データを保持するROM、CPUの入出力データを一時的に格納するRAM、およびコンテンツを一時的に格納するバッファメモリを含む。チューナ部26は地上デジタル放送波として受信され著作権保護を必要とするコンテンツを復調する。信号変換部23はチューナ部26またはネットワークインタフェース25から得られたコンテンツに対して圧縮や伸張等の信号変換処理を行う。表示部22は信号変換部23から得られたコンテンツを表示する。ユーザインタフェース25はユーザによって操作されこの操作に対応するコマンドを制御部21に入力すると共に、制御部21から出力されるメッセージをユーザに通知する。ネットワークインタフェース25はソースデバイス20とネットワーク接続を確立して通信を行うために設けられる。ネットワークインタフェース25では、物理レイヤ処理、データリンクレイヤ処理、ネットワークレイヤおよびトランスポートレイヤ処理が実行される。ネットワークレイヤでは、DTCP−IPのインターネットプロトコルが採用される。
【0015】
図2は図1に示す著作権保護処理回路PRの構成を概略的に示す。この著作権保護回路PRはネットワーク制御処理部30、コンテンツ用接続管理部31、コンテンツ一覧用接続管理部32、認証および鍵交換用接続管理部33、コンテンツ管理部34、コンテンツ一覧処理部35、認証および鍵交換処理部36、鍵選択処理部37、並びに暗号処理部38を含む。ネットワーク制御処理部30は送受信すべき情報の入出力についてネットワークインタフェース25を制御する。コンテンツ用接続管理部31はネットワーク接続の相手とコンテンツの送受信を行うための接続を管理する。コンテンツ一覧用接続管理部32は、ネットワーク接続の相手からとコンテンツ一覧の送受信を行うための接続を管理する。コンテンツ一覧の送受信方法としては、例えばUPnP(Universal Plug and Play)AVのようなAV機器の連携用プロトコルが採用される。認証および鍵交換用接続管理部33は認証および鍵交換のための接続を管理する。
コンテンツ管理部34は、保存されたコンテンツを管理し、暗号処理部38に対してコンテンツを入出力する。コンテンツ一覧処理部35はコンテンツ管理部35により管理されるコンテンツの一覧をコンテンツ一覧用接続管理部32に出力したり、コンテンツ一覧用接続管理部32から入力されるコンテンツ一覧からコンテンツを選択したりする。認証および鍵交換処理部36は、ネットワーク接続状態でコンテンツの送受信を行うためにネットワーク接続の相手に対して認証および鍵交換処理を行う。著作権保護対象のコンテンツをデジタル情報機器間で送受信する場合、これらデジタル情報機器が、著作権保護可能なデジタル情報機器として特定のライセンス機関からコンテンツコピーのライセンスを受けた正当な装置であること確認する相互認証(AKE)を行う必要がある。この相互認証(AKE)が成功すると、認証および鍵交換処理部36はネットワーク接続の相手と鍵交換を行い、この鍵交換の結果として生成される秘密鍵をネットワーク接続の相手とコンテンツの暗号化用および暗号解除用に共有する。鍵選択処理部37はネットワーク接続の相手と共有される秘密鍵を選択し、暗号処理部38は鍵選択処理部37により選択された秘密鍵によりコンテンツの暗号化および暗号解除を選択的に行う。
【0016】
図3は著作権保護対象のコンテンツを再生するためにソースデバイス10およびシンクデバイス20で行われる動作のシーケンスを示す。この動作では、最初にシンクデバイス20がソースデバイス10に対してコンテンツ一覧を要求する。ソースデバイス10はソースデバイス20からの要求に従ってコンテンツ一覧をシンクデバイス20に対して送信する。シンクデバイス20はこのコンテンツ一覧から再生すべきコンテンツを選択し、このコンテンツの再生に必要な鍵交換のためにソースデバイス10に対して相互認証を要求する。これに続き、ソースデバイス10およびシンクデバイス20は相互認証を行い、この相互認証の成功に伴って鍵交換を行う。これにより、秘密鍵がソースデバイス10およびシンクデバイス20間で共有される。この後、シンクデバイス20がソースデバイス10に対して選択コンテンツを要求すると、ソースデバイス10が選択コンテンツを秘密鍵により暗号化してシンクデバイス20に送信する。暗号化コンテンツがシンクデバイス20によって受信されると、シンクデバイス20はこの暗号化コンテンツを秘密鍵により暗号解除して再生する。
【0017】
図4は鍵交換のための相互認証(AKE)に失敗した場合の動作を示す。この相互認証(AKE)に失敗すると、秘密鍵がソースデバイス10およびシンクデバイス20間で共有されない。このため、シンクデバイス20で選択されたコンテンツを再生できない。このとき、シンクデバイス20側のユーザはソースデバイス10で行われるエラー処理により相互認証の失敗を確認できるが、この失敗の原因を確認できない。
【0018】
この問題を解消するため、本実施形態では、認証および鍵交換処理部36が相互認証に失敗したときのエラーステータスをコンテンツ一覧処理部35に出力する。コンテンツ一覧処理部35はこのエラーステータスを少なくとも失敗の原因を特定可能なエラー情報としてコンテンツ一覧の情報に付加する。
【0019】
ユーザが相互認証(AKE)の失敗を確認した後、シンクデバイス20からコンテンツ一覧を再度要求すると、ソースデバイス10がエラーステータスを含むコンテンツ一覧をシンクデバイス20に送信し、シンクデバイス20がこのエラーステータスを含むコンテンツ一覧を取得して表示する。これにより、ユーザはこのエラーステータスから相互認証に失敗した原因を確認できる。
【0020】
図5は相互認証(AKE)成功時のコンテンツ一覧表示例である。この表示例から判るようにエラーステータスは表示されない。これに対して、図6は相互認証(AKE)失敗時のコンテンツ一覧表示例である。この表示例では、[DTCP−IP認証エラー 不正な機器で再生しようとしています]というエラーステータス、すなわちエラー情報が表示されるため、ユーザが相互認証に失敗した原因を特定できる。
【0021】
尚、図6に示すコンテンツの一覧では、エラーステータスがコンテンツのタイトル毎に付加されているが、コンテンツの一覧をディレクトリ(フォルダ)構造で扱うことができる場合には、相互認証(AKE)失敗時のコンテンツ一覧を例えば図7に示す表示例のように変更してもよい。この場合でも、認証および鍵交換処理部36が相互認証に失敗したときのエラーステータスをコンテンツ一覧処理部35に出力する。コンテンツ一覧処理部35は例えばステータスフォルダという名称のフォルダを作成してエラーステータスのファイルを少なくとも失敗の原因を特定可能なエラー情報としてステータスフォルダに収容し、さらにこのステータスフォルダ名の情報をコンテンツ一覧に付加する。これにより、図7に示す表示例のように、ステータスフォルダという項目を含むコンテンツ一覧が表示される。ここで、ステータスフォルダを選択すると、[DTCP−IP認証エラー 不正な機器で再生しようとしています]というエラーステータス、すなわちエラー情報がコンテンツ一覧の情報に追加され、シンクデバイス20においてステータスフォルダの内容として表示される。
【0022】
図8は図5に示す表示例に適用される相互認証(AKE)成功時のコンテンツ一覧情報を示す。また、図9は図6に示す表示例を得るために相互認証(AKE)失敗時にコンテンツ一覧情報に付加されるエラー情報を示す。さらに図10は図7に示す表示例を得るために相互認証(AKE)失敗時にコンテンツ一覧情報に付加されるエラー情報を示す。
【0023】
本実施形態によれば、相互認証(AKE)の失敗に伴ってシンクデバイス20からコンテンツ一覧の要求があった場合に、ソースデバイス10においてこの失敗の原因を特定可能なエラー情報が送信すべきコンテンツ一覧の情報に付加されてシンクデバイス10に送信される。従って、ユーザが相互認証において生じた失敗の原因を容易に特定することができる。また、エラー情報がコンテンツ一覧を提供する既存のリソースであるコンテンツ一覧用接続管理部32およびコンテンツ一覧処理部35を利用してシンクデバイス20に送信されることから、失敗の原因を特定可能にするためにコストの増大をほとんど必要としない。
【0024】
次に、本発明の第2実施形態に係るホームネットワークシステムについて図11を参照して説明する。図11に示すホームネットワークシステムは、デジタル情報機器として第1および第2シンクデバイス20を備える。これらシンクデバイス20の各々およびソースデバイス10は第1実施形態と同様に構成されるため、図11においてこれらを同一参照符号で表し、詳細な説明を省略する。以下に、第1実施形態と相違する事項について述べる。
【0025】
第1シンクデバイス20は例えばアドレス”192.168.0.3”により識別され、第2シンクデバイス20は例えばアドレス”192.168.0.4”により識別される。ソースデバイス10はこれら第1および第2シンクデバイス20の各々に対して第1実施形態で説明した動作を行う。但し、ソースデバイス10は第1および第2シンクデバイス20のいずれかとの相互認証に失敗したときのエラーステータスをコンテンツ一覧処理部35に出力する。コンテンツ一覧処理部35は第1および第2シンクデバイス20毎にこのエラーステータスを管理し、相互認証に失敗したシンクデバイス20から要求されるコンテンツ一覧の情報に対してこのエラーステータスを少なくとも失敗の原因を特定可能なエラー情報として付加する。
【0026】
従って、相互認証の失敗が図11に示すように第1シンクデバイス20およびソースデバイス10間で発生し、第2シンクデバイス20およびソースデバイス10間で発生しない場合には、第1シンクデバイス20がエラーステータスを含むコンテンツ一覧を取得し、第2シンクデバイス20がエラーステータスを含まないコンテンツ一覧を取得することになる。ちなみに、上述の動作はソースデバイス10にネットワーク接続されるシンクデバイス20の数が増大される場合でも同様に行われる。
【0027】
本実施形態によれば、相互認証(AKE)の失敗に伴って第1および第2シンクデバイス20の一方からコンテンツ一覧の要求があった場合に、ソースデバイス10においてこの失敗の原因を特定可能なエラー情報が送信すべきコンテンツ一覧の情報に付加されてシンクデバイス10に送信される。従って、ユーザが相互認証において生じた失敗の原因を容易に特定することができる。これに対して、相互認証(AKE)に成功したほうのシンクデバイス20からコンテンツ一覧の要求があった場合には、ソースデバイス10において送信すべきコンテンツ一覧の情報だけがシンクデバイス20に送信される。従って、エラー情報を含まないコンテンツ一覧が表示されることになる。また、エラー情報がコンテンツ一覧を提供する既存のリソースであるコンテンツ一覧用接続管理部32およびコンテンツ一覧処理部35を利用してシンクデバイス20に送信されることから、失敗の原因を特定可能にするためにコストの増大をほとんど必要としない。
【0028】
図12はコンテンツ一覧の表示形式を変更した例を示す。コンテンツの一覧をディレクトリ(フォルダ)構造で扱うことができる場合には、認証および鍵交換処理部36が相互認証に失敗したときのエラーステータスを第1および第2シンクデバイス20の各々についてコンテンツ一覧処理部35に出力する。コンテンツ一覧処理部35は例えば第1および第2シンクデバイス20についてステータスフォルダ 192.968.0.3 およびステータスフォルダ192.168.0.4という名称のフォルダを作成し、第1シンクデバイス20とソースデバイス10との相互認証あるいは第2シンクデバイス20とソースデバイス10との相互認証に成功あるいは失敗したときのステータスのファイルをそれぞれ成功通知あるいは失敗の原因を特定可能なエラー情報としてステータスフォルダ192.968.0.3またはステータスフォルダ192.168.0.4に収容し、さらに「全シンクデバイスに関するステータスフォルダ」やステータスフォルダ名の情報をコンテンツ一覧に付加する。これにより、図12に示す表示例のように、全シンクデバイスに関するステータスフォルダ、ステータスフォルダ192.968.0.3、ステータスフォルダ192.168.0.4という項目を含むコンテンツ一覧が表示される。ここで、全シンクデバイスに関するステータスフォルダを選択すると、例えば「− システム全体がビジーです。」というシステム全体のステータス、「− DTCP−IP認証エラー 不正な機器で再生しようとしています。」という第1シンクデバイス20のステータス、「− 相互認証は成功しました」という第2シンクデバイス20のステータスがコンテンツ一覧の情報に追加され、第1および第2シンクデバイス20の両方において表示される。
【0029】
本実施形態では、相互認証の失敗に伴ってシンクデバイスからコンテンツ一覧の要求があった場合に、この失敗の原因を特定可能なエラー情報が送信すべきコンテンツ一覧の情報に付加される。従って、ユーザが相互認証において生じた失敗の原因を容易に特定することができる。また、エラー情報がコンテンツ一覧を提供する既存のリソースを利用してシンクデバイスに送信されることから、失敗の原因を特定可能にするためにコストの増大をほとんど必要としない。
【0030】
尚、本発明は上述の実施形態に限定されず、様々に変形可能である。
【0031】
第1実施形態では、シンクデバイス20の著作権保護処理回路がソースデバイス10の著作権保護処理回路PRと実質的に等価に構成されたが、著作権保護対象のコンテンツがテレビに設けられるメモリに保持され、これがDVDレコーダによりDVDに記録されるようなことがなければ、シンクデバイス20側において不要な暗号化の処理等を省略してもよい。
【0032】
また、ソフトウェア構成の著作権保護処理回路の代りに、ハードウェア構成の著作権保護回路がソースデバイス10およびシンクデバイス20に設けられてもよい。
【図面の簡単な説明】
【0033】
【図1】本発明の第1実施形態に係るホームネットワークシステムの項精励を示す図である。
【図2】図1に示すソースデバイスに設けられた著作権保護処理回路の構成を概略的に示す図である。
【図3】図1に示すソースデバイスおよびシンクデバイス間で行われる動作のシーケンスを示す図である。
【図4】図1に示すソースデバイスおよびシンクデバイス間で鍵交換のための相互認証(AKE)に失敗した場合の動作を示す図である。
【図5】図1に示すソースデバイスおよびシンクデバイス間で行われた相互認証(AKE)成功時のコンテンツ一覧表示例を示す図である。
【図6】図1に示すソースデバイスおよびシンクデバイス間で行われた相互認証(AKE)失敗時のコンテンツ一覧表示例を示す図である。
【図7】図6に示す表示例とは異なる相互認証(AKE)失敗時のコンテンツ一覧表示例を示す図である。
【図8】図5に示す表示例に適用される相互認証(AKE)成功時のコンテンツ一覧情報を示す図である。
【図9】図6に示す表示例を得るために相互認証(AKE)失敗時にコンテンツ一覧情報に付加されるエラー情報を示す図である。
【図10】図7に示す表示例を得るために相互認証(AKE)失敗時にコンテンツ一覧情報に付加されるエラー情報を示す図である。
【図11】本発明の第2実施形態に係るホームネットワークシステムにおいて行われる動作を説明するための図である。
【図12】図11に示す相互認証(AKE)の結果として得られるコンテンツ一覧の表示形式を変更した例を示す図である。
【符号の説明】
【0034】
11,21…制御部、15,25…ネットワークインタフェース、30…ネットワーク制御処理部、31…コンテンツ用接続管理部、32…コンテンツ一覧用接続管理部、33…認証および鍵交換用接続管理部、34…コンテンツ管理部、35…コンテンツ一覧処理部、36…認証および鍵交換処理部、37…鍵選択処理部、38…暗号処理部、BS…バスライン、PR…著作権保護処理回路。
【技術分野】
【0001】
本発明は、例えばDTCP−IP(Digital Transmission Content Protection over Internet Protocol)により著作権保護対象のコンテンツを送信する著作権保護処理装置および著作権保護処理方法に関する。
【背景技術】
【0002】
ブロードバンドや無線LAN等のコンピュータネットワークの普及や、デジタル技術の進展に伴い、通信機能を備えたデジタル情報機器と呼ばれるデジタル家電製品が普及しつつある。また、地上デジタル放送の開始に伴い、デジタル放送対応のテレビやセットトップボックス、DVDレコーダ等が、今後より一層普及することが予想される。複数のデジタル家電がネットワークに接続されれば、利用者はネットワーク経由でコンテンツを楽しむことができ、有益である。
【0003】
ここで、コンテンツとは、各種のデジタルデータ、例えばMPEG−2やMPEG−4などの動画データや音声データ、テキストデータや画像データのようなドキュメント・データなどを指す。この種のデジタルデータからなるコンテンツは劣化することなく容易に複製することが可能であるという利点を持つ反面、コンテンツの著作権に関して注意を払わなければならない。著作権保護対象のコンテンツを特定のデジタル情報機器間でコピーする場合には、このコンテンツが通信経路上で他のデジタル情報機器によってオリジナル状態でコピーされないことが望ましい。
【0004】
他のデジタル情報機器によるコンテンツのコピーを防ぐ手段としては、DTCP−IP技術が知られている。このDTCP−IP技術では、著作権保護対象のコンテンツを保持するソースデバイスとこのコンテンツを利用するシンクデバイスとが相互認証(AKE)を行い、相互認証の成功に伴って鍵交換が行われる。ソースデバイスはこの鍵交換により共有される秘密鍵によりコンテンツを暗号化してシンクデバイスに送信し、シンクデバイスはこの秘密鍵により暗号を解除してコンテンツを再生する。これにより、例えば家庭内LANで著作権保護対象のコンテンツの共有が可能となる。
【0005】
通常、相互認証がソースデバイスおよびシンクデバイス間で失敗した場合、鍵交換が行われないため、ソースデバイスに保持されるコンテンツを再生できない。従来、成功あるいは失敗という相互認証の結果がソースデバイスからシンクデバイスに送信される(例えば、特許文献1を参照)。
【特許文献1】特開2007−235246号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上述の成功あるいは失敗という相互認証の結果だけでは、シンクデバイスのユーザが相互認証に失敗した原因を特定することができなかった。この原因としては、例えば不正な機器の接続や誤った機器設定などがある。
【0007】
本発明はこのような課題に鑑みてなされたものであり、ユーザが相互認証において生じた失敗の原因を特定できる著作権保護処理装置および著作権保護処理方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明の第1観点によれば、著作権保護対象のコンテンツを送信可能なソースデバイスを構成する著作権保護処理装置であって、コンテンツを受信するシンクデバイスに接続されるネットワークインタフェースと、シンクデバイスに送信可能なコンテンツ一覧を、シンクデバイスからの要求に応じてネットワークインタフェースから送信するコンテンツ一覧処理部と、ネットワークインタフェースで鍵交換のための相互認証を行い、この相互認証の成功に伴う鍵交換で共有される秘密鍵によりコンテンツを暗号化してシンクデバイスに送信する保護処理を行う保護処理部とを備え、コンテンツ一覧処理部は、保護処理部による相互認証の失敗に伴い、シンクデバイスに送信するコンテンツ一覧に、相互認証失敗に係るエラー情報の項目を付加する著作権保護処理装置が提供される。
【0009】
本発明の第2観点によれば、シンクデバイスに送信可能なコンテンツ一覧を、シンクデバイスからの要求に応じて送信し、著作権保護対象のコンテンツを利用するシンクデバイスとのネットワーク接続が確立した状態でシンクデバイスから要求される鍵交換のための相互認証を行い、この相互認証の成功に伴う鍵交換で共有される秘密鍵によりコンテンツを暗号化してシンクデバイスに送信する保護処理を行い、相互認証の失敗に伴い、シンクデバイスに送信するコンテンツ一覧に、相互認証失敗に係るエラー情報の項目を付加する著作権保護処理方法が提供される。
【発明の効果】
【0010】
これら著作権保護処理装置および著作権保護処理方法では、ユーザが相互認証において生じた失敗の原因を容易に特定することができる。
【発明を実施するための最良の形態】
【0011】
以下、本発明の第1実施形態に係るホームネットワークシステムについて添付図面を参照して説明する。
【0012】
図1はこのホームネットワークシステムの構成例を示す。この例では、ネットワークシステムは相互接続される2つのデジタル情報機器で構成される。一方のデジタル情報機器は著作権保護対象のコンテンツを保持するソースデバイス10として設けられたDVDレコーダであり、他方のデジタル情報機器はこのソースデバイス10に保持される著作権保護対象のコンテンツを利用するシンクデバイス20として設けられたテレビである。
【0013】
ソースデバイス10は、図1に示すようにバスラインBSにより相互接続される制御部11、ハードディスク(HDD)ユニット12、DVDユニット13、信号変換部14、ネットワークインタフェース15、ユーザインタフェース16、およびチューナ部17を備える。制御部11はDVDレコーダ全体の動作に必要なコンポーネント12〜17の制御を行うもので、コンテンツ送受信用にネットワーク接続の相手を認証する著作権保護処理回路PRとして機能する処理を含む様々な処理を行うCPU、CPUの制御プログラムや初期データを保持するROM、CPUの入出力データを一時的に格納するRAM、およびコンテンツを一時的に格納するバッファメモリ等により構成される。チューナ部17は地上デジタル放送波として受信され著作権保護を必要とするコンテンツを復調する。信号変換部14はチューナ部17またはネットワークインタフェース15から得られたコンテンツに対して圧縮や伸張のような信号変換処理を行う。HDDユニット12は信号変換部13から得られたコンテンツをハードディスクに保存する。DVDユニット13はHDDユニット12のハードディスクに保存されたコンテンツを選択的に信号変換部13で信号変換してディスク記録フォーマットでDVDに記録する。ユーザインタフェース16はユーザによって操作されこの操作に対応するコマンドを制御部11に入力すると共に、制御部11から出力されるメッセージをユーザに通知する。ネットワークインタフェース15はシンクデバイス20とネットワーク接続を確立して通信を行うために設けられる。
【0014】
シンクデバイス20は、図1に示すようにバスラインBSにより相互接続される制御部21、表示部22、信号変換部23、ユーザインタフェース24、ネットワークインタフェース25、およびチューナ部26を備える。制御部21はテレビ全体の動作に必要なコンポーネント22〜26の制御を行うもので、著作権保護回路PRと略等価に機能する処理を含む様々な処理を行うCPU、CPUの制御プログラムや初期データを保持するROM、CPUの入出力データを一時的に格納するRAM、およびコンテンツを一時的に格納するバッファメモリを含む。チューナ部26は地上デジタル放送波として受信され著作権保護を必要とするコンテンツを復調する。信号変換部23はチューナ部26またはネットワークインタフェース25から得られたコンテンツに対して圧縮や伸張等の信号変換処理を行う。表示部22は信号変換部23から得られたコンテンツを表示する。ユーザインタフェース25はユーザによって操作されこの操作に対応するコマンドを制御部21に入力すると共に、制御部21から出力されるメッセージをユーザに通知する。ネットワークインタフェース25はソースデバイス20とネットワーク接続を確立して通信を行うために設けられる。ネットワークインタフェース25では、物理レイヤ処理、データリンクレイヤ処理、ネットワークレイヤおよびトランスポートレイヤ処理が実行される。ネットワークレイヤでは、DTCP−IPのインターネットプロトコルが採用される。
【0015】
図2は図1に示す著作権保護処理回路PRの構成を概略的に示す。この著作権保護回路PRはネットワーク制御処理部30、コンテンツ用接続管理部31、コンテンツ一覧用接続管理部32、認証および鍵交換用接続管理部33、コンテンツ管理部34、コンテンツ一覧処理部35、認証および鍵交換処理部36、鍵選択処理部37、並びに暗号処理部38を含む。ネットワーク制御処理部30は送受信すべき情報の入出力についてネットワークインタフェース25を制御する。コンテンツ用接続管理部31はネットワーク接続の相手とコンテンツの送受信を行うための接続を管理する。コンテンツ一覧用接続管理部32は、ネットワーク接続の相手からとコンテンツ一覧の送受信を行うための接続を管理する。コンテンツ一覧の送受信方法としては、例えばUPnP(Universal Plug and Play)AVのようなAV機器の連携用プロトコルが採用される。認証および鍵交換用接続管理部33は認証および鍵交換のための接続を管理する。
コンテンツ管理部34は、保存されたコンテンツを管理し、暗号処理部38に対してコンテンツを入出力する。コンテンツ一覧処理部35はコンテンツ管理部35により管理されるコンテンツの一覧をコンテンツ一覧用接続管理部32に出力したり、コンテンツ一覧用接続管理部32から入力されるコンテンツ一覧からコンテンツを選択したりする。認証および鍵交換処理部36は、ネットワーク接続状態でコンテンツの送受信を行うためにネットワーク接続の相手に対して認証および鍵交換処理を行う。著作権保護対象のコンテンツをデジタル情報機器間で送受信する場合、これらデジタル情報機器が、著作権保護可能なデジタル情報機器として特定のライセンス機関からコンテンツコピーのライセンスを受けた正当な装置であること確認する相互認証(AKE)を行う必要がある。この相互認証(AKE)が成功すると、認証および鍵交換処理部36はネットワーク接続の相手と鍵交換を行い、この鍵交換の結果として生成される秘密鍵をネットワーク接続の相手とコンテンツの暗号化用および暗号解除用に共有する。鍵選択処理部37はネットワーク接続の相手と共有される秘密鍵を選択し、暗号処理部38は鍵選択処理部37により選択された秘密鍵によりコンテンツの暗号化および暗号解除を選択的に行う。
【0016】
図3は著作権保護対象のコンテンツを再生するためにソースデバイス10およびシンクデバイス20で行われる動作のシーケンスを示す。この動作では、最初にシンクデバイス20がソースデバイス10に対してコンテンツ一覧を要求する。ソースデバイス10はソースデバイス20からの要求に従ってコンテンツ一覧をシンクデバイス20に対して送信する。シンクデバイス20はこのコンテンツ一覧から再生すべきコンテンツを選択し、このコンテンツの再生に必要な鍵交換のためにソースデバイス10に対して相互認証を要求する。これに続き、ソースデバイス10およびシンクデバイス20は相互認証を行い、この相互認証の成功に伴って鍵交換を行う。これにより、秘密鍵がソースデバイス10およびシンクデバイス20間で共有される。この後、シンクデバイス20がソースデバイス10に対して選択コンテンツを要求すると、ソースデバイス10が選択コンテンツを秘密鍵により暗号化してシンクデバイス20に送信する。暗号化コンテンツがシンクデバイス20によって受信されると、シンクデバイス20はこの暗号化コンテンツを秘密鍵により暗号解除して再生する。
【0017】
図4は鍵交換のための相互認証(AKE)に失敗した場合の動作を示す。この相互認証(AKE)に失敗すると、秘密鍵がソースデバイス10およびシンクデバイス20間で共有されない。このため、シンクデバイス20で選択されたコンテンツを再生できない。このとき、シンクデバイス20側のユーザはソースデバイス10で行われるエラー処理により相互認証の失敗を確認できるが、この失敗の原因を確認できない。
【0018】
この問題を解消するため、本実施形態では、認証および鍵交換処理部36が相互認証に失敗したときのエラーステータスをコンテンツ一覧処理部35に出力する。コンテンツ一覧処理部35はこのエラーステータスを少なくとも失敗の原因を特定可能なエラー情報としてコンテンツ一覧の情報に付加する。
【0019】
ユーザが相互認証(AKE)の失敗を確認した後、シンクデバイス20からコンテンツ一覧を再度要求すると、ソースデバイス10がエラーステータスを含むコンテンツ一覧をシンクデバイス20に送信し、シンクデバイス20がこのエラーステータスを含むコンテンツ一覧を取得して表示する。これにより、ユーザはこのエラーステータスから相互認証に失敗した原因を確認できる。
【0020】
図5は相互認証(AKE)成功時のコンテンツ一覧表示例である。この表示例から判るようにエラーステータスは表示されない。これに対して、図6は相互認証(AKE)失敗時のコンテンツ一覧表示例である。この表示例では、[DTCP−IP認証エラー 不正な機器で再生しようとしています]というエラーステータス、すなわちエラー情報が表示されるため、ユーザが相互認証に失敗した原因を特定できる。
【0021】
尚、図6に示すコンテンツの一覧では、エラーステータスがコンテンツのタイトル毎に付加されているが、コンテンツの一覧をディレクトリ(フォルダ)構造で扱うことができる場合には、相互認証(AKE)失敗時のコンテンツ一覧を例えば図7に示す表示例のように変更してもよい。この場合でも、認証および鍵交換処理部36が相互認証に失敗したときのエラーステータスをコンテンツ一覧処理部35に出力する。コンテンツ一覧処理部35は例えばステータスフォルダという名称のフォルダを作成してエラーステータスのファイルを少なくとも失敗の原因を特定可能なエラー情報としてステータスフォルダに収容し、さらにこのステータスフォルダ名の情報をコンテンツ一覧に付加する。これにより、図7に示す表示例のように、ステータスフォルダという項目を含むコンテンツ一覧が表示される。ここで、ステータスフォルダを選択すると、[DTCP−IP認証エラー 不正な機器で再生しようとしています]というエラーステータス、すなわちエラー情報がコンテンツ一覧の情報に追加され、シンクデバイス20においてステータスフォルダの内容として表示される。
【0022】
図8は図5に示す表示例に適用される相互認証(AKE)成功時のコンテンツ一覧情報を示す。また、図9は図6に示す表示例を得るために相互認証(AKE)失敗時にコンテンツ一覧情報に付加されるエラー情報を示す。さらに図10は図7に示す表示例を得るために相互認証(AKE)失敗時にコンテンツ一覧情報に付加されるエラー情報を示す。
【0023】
本実施形態によれば、相互認証(AKE)の失敗に伴ってシンクデバイス20からコンテンツ一覧の要求があった場合に、ソースデバイス10においてこの失敗の原因を特定可能なエラー情報が送信すべきコンテンツ一覧の情報に付加されてシンクデバイス10に送信される。従って、ユーザが相互認証において生じた失敗の原因を容易に特定することができる。また、エラー情報がコンテンツ一覧を提供する既存のリソースであるコンテンツ一覧用接続管理部32およびコンテンツ一覧処理部35を利用してシンクデバイス20に送信されることから、失敗の原因を特定可能にするためにコストの増大をほとんど必要としない。
【0024】
次に、本発明の第2実施形態に係るホームネットワークシステムについて図11を参照して説明する。図11に示すホームネットワークシステムは、デジタル情報機器として第1および第2シンクデバイス20を備える。これらシンクデバイス20の各々およびソースデバイス10は第1実施形態と同様に構成されるため、図11においてこれらを同一参照符号で表し、詳細な説明を省略する。以下に、第1実施形態と相違する事項について述べる。
【0025】
第1シンクデバイス20は例えばアドレス”192.168.0.3”により識別され、第2シンクデバイス20は例えばアドレス”192.168.0.4”により識別される。ソースデバイス10はこれら第1および第2シンクデバイス20の各々に対して第1実施形態で説明した動作を行う。但し、ソースデバイス10は第1および第2シンクデバイス20のいずれかとの相互認証に失敗したときのエラーステータスをコンテンツ一覧処理部35に出力する。コンテンツ一覧処理部35は第1および第2シンクデバイス20毎にこのエラーステータスを管理し、相互認証に失敗したシンクデバイス20から要求されるコンテンツ一覧の情報に対してこのエラーステータスを少なくとも失敗の原因を特定可能なエラー情報として付加する。
【0026】
従って、相互認証の失敗が図11に示すように第1シンクデバイス20およびソースデバイス10間で発生し、第2シンクデバイス20およびソースデバイス10間で発生しない場合には、第1シンクデバイス20がエラーステータスを含むコンテンツ一覧を取得し、第2シンクデバイス20がエラーステータスを含まないコンテンツ一覧を取得することになる。ちなみに、上述の動作はソースデバイス10にネットワーク接続されるシンクデバイス20の数が増大される場合でも同様に行われる。
【0027】
本実施形態によれば、相互認証(AKE)の失敗に伴って第1および第2シンクデバイス20の一方からコンテンツ一覧の要求があった場合に、ソースデバイス10においてこの失敗の原因を特定可能なエラー情報が送信すべきコンテンツ一覧の情報に付加されてシンクデバイス10に送信される。従って、ユーザが相互認証において生じた失敗の原因を容易に特定することができる。これに対して、相互認証(AKE)に成功したほうのシンクデバイス20からコンテンツ一覧の要求があった場合には、ソースデバイス10において送信すべきコンテンツ一覧の情報だけがシンクデバイス20に送信される。従って、エラー情報を含まないコンテンツ一覧が表示されることになる。また、エラー情報がコンテンツ一覧を提供する既存のリソースであるコンテンツ一覧用接続管理部32およびコンテンツ一覧処理部35を利用してシンクデバイス20に送信されることから、失敗の原因を特定可能にするためにコストの増大をほとんど必要としない。
【0028】
図12はコンテンツ一覧の表示形式を変更した例を示す。コンテンツの一覧をディレクトリ(フォルダ)構造で扱うことができる場合には、認証および鍵交換処理部36が相互認証に失敗したときのエラーステータスを第1および第2シンクデバイス20の各々についてコンテンツ一覧処理部35に出力する。コンテンツ一覧処理部35は例えば第1および第2シンクデバイス20についてステータスフォルダ 192.968.0.3 およびステータスフォルダ192.168.0.4という名称のフォルダを作成し、第1シンクデバイス20とソースデバイス10との相互認証あるいは第2シンクデバイス20とソースデバイス10との相互認証に成功あるいは失敗したときのステータスのファイルをそれぞれ成功通知あるいは失敗の原因を特定可能なエラー情報としてステータスフォルダ192.968.0.3またはステータスフォルダ192.168.0.4に収容し、さらに「全シンクデバイスに関するステータスフォルダ」やステータスフォルダ名の情報をコンテンツ一覧に付加する。これにより、図12に示す表示例のように、全シンクデバイスに関するステータスフォルダ、ステータスフォルダ192.968.0.3、ステータスフォルダ192.168.0.4という項目を含むコンテンツ一覧が表示される。ここで、全シンクデバイスに関するステータスフォルダを選択すると、例えば「− システム全体がビジーです。」というシステム全体のステータス、「− DTCP−IP認証エラー 不正な機器で再生しようとしています。」という第1シンクデバイス20のステータス、「− 相互認証は成功しました」という第2シンクデバイス20のステータスがコンテンツ一覧の情報に追加され、第1および第2シンクデバイス20の両方において表示される。
【0029】
本実施形態では、相互認証の失敗に伴ってシンクデバイスからコンテンツ一覧の要求があった場合に、この失敗の原因を特定可能なエラー情報が送信すべきコンテンツ一覧の情報に付加される。従って、ユーザが相互認証において生じた失敗の原因を容易に特定することができる。また、エラー情報がコンテンツ一覧を提供する既存のリソースを利用してシンクデバイスに送信されることから、失敗の原因を特定可能にするためにコストの増大をほとんど必要としない。
【0030】
尚、本発明は上述の実施形態に限定されず、様々に変形可能である。
【0031】
第1実施形態では、シンクデバイス20の著作権保護処理回路がソースデバイス10の著作権保護処理回路PRと実質的に等価に構成されたが、著作権保護対象のコンテンツがテレビに設けられるメモリに保持され、これがDVDレコーダによりDVDに記録されるようなことがなければ、シンクデバイス20側において不要な暗号化の処理等を省略してもよい。
【0032】
また、ソフトウェア構成の著作権保護処理回路の代りに、ハードウェア構成の著作権保護回路がソースデバイス10およびシンクデバイス20に設けられてもよい。
【図面の簡単な説明】
【0033】
【図1】本発明の第1実施形態に係るホームネットワークシステムの項精励を示す図である。
【図2】図1に示すソースデバイスに設けられた著作権保護処理回路の構成を概略的に示す図である。
【図3】図1に示すソースデバイスおよびシンクデバイス間で行われる動作のシーケンスを示す図である。
【図4】図1に示すソースデバイスおよびシンクデバイス間で鍵交換のための相互認証(AKE)に失敗した場合の動作を示す図である。
【図5】図1に示すソースデバイスおよびシンクデバイス間で行われた相互認証(AKE)成功時のコンテンツ一覧表示例を示す図である。
【図6】図1に示すソースデバイスおよびシンクデバイス間で行われた相互認証(AKE)失敗時のコンテンツ一覧表示例を示す図である。
【図7】図6に示す表示例とは異なる相互認証(AKE)失敗時のコンテンツ一覧表示例を示す図である。
【図8】図5に示す表示例に適用される相互認証(AKE)成功時のコンテンツ一覧情報を示す図である。
【図9】図6に示す表示例を得るために相互認証(AKE)失敗時にコンテンツ一覧情報に付加されるエラー情報を示す図である。
【図10】図7に示す表示例を得るために相互認証(AKE)失敗時にコンテンツ一覧情報に付加されるエラー情報を示す図である。
【図11】本発明の第2実施形態に係るホームネットワークシステムにおいて行われる動作を説明するための図である。
【図12】図11に示す相互認証(AKE)の結果として得られるコンテンツ一覧の表示形式を変更した例を示す図である。
【符号の説明】
【0034】
11,21…制御部、15,25…ネットワークインタフェース、30…ネットワーク制御処理部、31…コンテンツ用接続管理部、32…コンテンツ一覧用接続管理部、33…認証および鍵交換用接続管理部、34…コンテンツ管理部、35…コンテンツ一覧処理部、36…認証および鍵交換処理部、37…鍵選択処理部、38…暗号処理部、BS…バスライン、PR…著作権保護処理回路。
【特許請求の範囲】
【請求項1】
著作権保護対象のコンテンツを送信可能なソースデバイスを構成する著作権保護処理装置であって、
前記コンテンツを受信するシンクデバイスに接続されるネットワークインタフェースと、
前記シンクデバイスに送信可能なコンテンツ一覧を、前記シンクデバイスからの要求に応じて前記ネットワークインタフェースから送信するコンテンツ一覧処理部と、
前記ネットワークインタフェースで鍵交換のための相互認証を行い、この相互認証の成功に伴う鍵交換で共有される秘密鍵により前記コンテンツを暗号化して前記シンクデバイスに送信する保護処理を行う保護処理部とを備え、
前記コンテンツ一覧処理部は、前記保護処理部による前記相互認証の失敗に伴い、前記シンクデバイスに送信する前記コンテンツ一覧に、前記相互認証失敗に係るエラー情報の項目を付加することを特徴とする著作権保護処理装置。
【請求項2】
前記コンテンツ一覧処理部は、前記エラー情報を保持するステータスフォルダを設け、このステータスフォルダの内容として前記コンテンツ一覧に前記エラー情報の項目を付加することを特徴とする請求項1に記載の著作権保護処理装置。
【請求項3】
前記保護処理部は、前記ネットワークインタフェースにより前記シンクデバイスに加えて他のシンクデバイスとネットワーク接続が確立した状態でこれらシンクデバイスから要求される鍵交換のための相互認証を行い、
前記コンテンツ一覧処理部は、前記相互認証に失敗したシンクデバイスに対して送信するコンテンツ一覧にのみ前記エラー情報の項目を付加することを特徴とする請求項1に記載の著作権保護処理装置。
【請求項4】
前記コンテンツ一覧処理部は、前記エラー情報を保持するステータスフォルダをそれぞれのシンクデバイスに対して設け、これらステータスフォルダの内容として前記コンテンツ一覧に前記エラー情報の項目を付加することを特徴とする請求項3に記載の著作権保護処理装置。
【請求項5】
前記コンテンツ一覧は、UPnP AVにより送信されることを特徴とする請求項1に記載の著作権保護処理装置。
【請求項6】
シンクデバイスに送信可能なコンテンツ一覧を、前記シンクデバイスからの要求に応じて送信し、著作権保護対象のコンテンツを利用するシンクデバイスとのネットワーク接続が確立した状態で前記シンクデバイスから要求される鍵交換のための相互認証を行い、この相互認証の成功に伴う鍵交換で共有される秘密鍵により前記コンテンツを暗号化して前記シンクデバイスに送信する保護処理を行い、前記相互認証の失敗に伴い、前記シンクデバイスに送信するコンテンツ一覧に、前記相互認証失敗に係るエラー情報の項目を付加することを特徴とする著作権保護処理方法。
【請求項7】
前記エラー情報を保持するステータスフォルダを設けこのステータスフォルダの内容として前記コンテンツ一覧の情報に前記エラー情報の項目を付加することを特徴とする請求項6に記載の著作権保護処理方法。
【請求項8】
前記ネットワークインタフェースにより前記シンクデバイスに加えて他のシンクデバイスとネットワーク接続が確立した状態でこれらシンクデバイスから要求される鍵交換のための相互認証を行い、前記相互認証に失敗したシンクデバイスに対して送信するコンテンツ一覧にのみ前記エラー情報の項目を付加することを特徴とする請求項6に記載の著作権保護処理方法。
【請求項9】
前記エラー情報を保持するステータスフォルダをそれぞれのシンクデバイスに対して設けこれらステータスフォルダの内容として前記コンテンツ一覧に前記エラー情報の項目を付加することを特徴とする請求項8に記載の著作権保護処理方法。
【請求項10】
前記コンテンツの一覧はUPnP AVにより送信されることを特徴とする請求項6に記載の著作権保護処理方法。
【請求項1】
著作権保護対象のコンテンツを送信可能なソースデバイスを構成する著作権保護処理装置であって、
前記コンテンツを受信するシンクデバイスに接続されるネットワークインタフェースと、
前記シンクデバイスに送信可能なコンテンツ一覧を、前記シンクデバイスからの要求に応じて前記ネットワークインタフェースから送信するコンテンツ一覧処理部と、
前記ネットワークインタフェースで鍵交換のための相互認証を行い、この相互認証の成功に伴う鍵交換で共有される秘密鍵により前記コンテンツを暗号化して前記シンクデバイスに送信する保護処理を行う保護処理部とを備え、
前記コンテンツ一覧処理部は、前記保護処理部による前記相互認証の失敗に伴い、前記シンクデバイスに送信する前記コンテンツ一覧に、前記相互認証失敗に係るエラー情報の項目を付加することを特徴とする著作権保護処理装置。
【請求項2】
前記コンテンツ一覧処理部は、前記エラー情報を保持するステータスフォルダを設け、このステータスフォルダの内容として前記コンテンツ一覧に前記エラー情報の項目を付加することを特徴とする請求項1に記載の著作権保護処理装置。
【請求項3】
前記保護処理部は、前記ネットワークインタフェースにより前記シンクデバイスに加えて他のシンクデバイスとネットワーク接続が確立した状態でこれらシンクデバイスから要求される鍵交換のための相互認証を行い、
前記コンテンツ一覧処理部は、前記相互認証に失敗したシンクデバイスに対して送信するコンテンツ一覧にのみ前記エラー情報の項目を付加することを特徴とする請求項1に記載の著作権保護処理装置。
【請求項4】
前記コンテンツ一覧処理部は、前記エラー情報を保持するステータスフォルダをそれぞれのシンクデバイスに対して設け、これらステータスフォルダの内容として前記コンテンツ一覧に前記エラー情報の項目を付加することを特徴とする請求項3に記載の著作権保護処理装置。
【請求項5】
前記コンテンツ一覧は、UPnP AVにより送信されることを特徴とする請求項1に記載の著作権保護処理装置。
【請求項6】
シンクデバイスに送信可能なコンテンツ一覧を、前記シンクデバイスからの要求に応じて送信し、著作権保護対象のコンテンツを利用するシンクデバイスとのネットワーク接続が確立した状態で前記シンクデバイスから要求される鍵交換のための相互認証を行い、この相互認証の成功に伴う鍵交換で共有される秘密鍵により前記コンテンツを暗号化して前記シンクデバイスに送信する保護処理を行い、前記相互認証の失敗に伴い、前記シンクデバイスに送信するコンテンツ一覧に、前記相互認証失敗に係るエラー情報の項目を付加することを特徴とする著作権保護処理方法。
【請求項7】
前記エラー情報を保持するステータスフォルダを設けこのステータスフォルダの内容として前記コンテンツ一覧の情報に前記エラー情報の項目を付加することを特徴とする請求項6に記載の著作権保護処理方法。
【請求項8】
前記ネットワークインタフェースにより前記シンクデバイスに加えて他のシンクデバイスとネットワーク接続が確立した状態でこれらシンクデバイスから要求される鍵交換のための相互認証を行い、前記相互認証に失敗したシンクデバイスに対して送信するコンテンツ一覧にのみ前記エラー情報の項目を付加することを特徴とする請求項6に記載の著作権保護処理方法。
【請求項9】
前記エラー情報を保持するステータスフォルダをそれぞれのシンクデバイスに対して設けこれらステータスフォルダの内容として前記コンテンツ一覧に前記エラー情報の項目を付加することを特徴とする請求項8に記載の著作権保護処理方法。
【請求項10】
前記コンテンツの一覧はUPnP AVにより送信されることを特徴とする請求項6に記載の著作権保護処理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2009−134617(P2009−134617A)
【公開日】平成21年6月18日(2009.6.18)
【国際特許分類】
【出願番号】特願2007−311162(P2007−311162)
【出願日】平成19年11月30日(2007.11.30)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成21年6月18日(2009.6.18)
【国際特許分類】
【出願日】平成19年11月30日(2007.11.30)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]