送信装置、受信装置、コンテンツ送受信システム、コンテンツ送信方法、コンテンツ受信方法及びプログラム
【課題】コンテンツの暗号化や復号に用いる共有鍵が無効化されることがある状況において、送信装置から受信装置へコンテンツを、その一部を欠落させることなく確実に移動可能なコンテンツ送受信技術を提供する。
【解決手段】送信装置50は、暗号化して転送する部分コンテンツC1の送信から開始し、暗号化せずに転送する部分コンテンツC2を送信し始めてから、送信の経過を示す経過量をカウントする。そして、送信装置50が、暗号化して転送する部分コンテンツC3を送信する際に、当該経過量が閾値を超えた場合、受信装置60との間で新たなトランザクションを確立し、新たなトランザクションにおいて部分コンテンツC2の一部を重複させこれを部分コンテンツC3と共に暗号化して送信する。受信装置60は、その重複部分を考慮して、送信装置50から受信した部分コンテンツC1〜C3を結合する。
【解決手段】送信装置50は、暗号化して転送する部分コンテンツC1の送信から開始し、暗号化せずに転送する部分コンテンツC2を送信し始めてから、送信の経過を示す経過量をカウントする。そして、送信装置50が、暗号化して転送する部分コンテンツC3を送信する際に、当該経過量が閾値を超えた場合、受信装置60との間で新たなトランザクションを確立し、新たなトランザクションにおいて部分コンテンツC2の一部を重複させこれを部分コンテンツC3と共に暗号化して送信する。受信装置60は、その重複部分を考慮して、送信装置50から受信した部分コンテンツC1〜C3を結合する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンテンツを送信する送信装置、コンテンツを受信する受信装置、コンテンツ送受信システム、コンテンツ送信方法、コンテンツ受信方法及びプログラムに関する。
【背景技術】
【0002】
近年、ブロードバンドや無線LAN等のコンピュータネットワークの普及に伴い、通信機能を備えたデジタル情報機器若しくはデジタル家電が普及してきた。また、デジタル放送対応のテレビ、セットトップボックスやDVDレコーダ等もより一層普及すると考えられる。これらデジタル情報機器等がネットワークに接続されれば、利用者はネットワーク経由でコンテンツを楽しむことができる。
【0003】
コンテンツには、MPEG2やMPEG4などの動画データや音声データ、或いはテキストデータや画像データのようなドキュメントデータなどの各種のデジタルデータがある。このようなデジタルデータからなるコンテンツは、劣化することなく容易に複製できるという利点を持つ。しかし、その反面、コンテンツの著作権に関して注意が要求される。
【0004】
例えば、ネットワークを介して、著作権を保護すべきコンテンツを、送信装置と受信装置との間で送受信する仕組みが提案されている。この仕組みにおいては、著作権を保護すべきコンテンツには、コピー制御情報が付加され、該コンテンツのコピー又は移動は、該コピー制御情報に従って制御される。コピー制御情報は、複数種類存在し、その種類には、例えば、「No−more−copies」、「Copy-free」、「Copy−never」、「copy−one−generation」などがある。「No−more−copies」とは、これ以上の複製は禁止するが、移動(ムーブ)は許可する旨を表している。「Copy-free」とは、複製も移動も許可する旨を表している。「Copy−never」は、複製も移動も禁止する旨を表している。「copy−one−generation」は、一世代のみの複製を許可する旨を表している。尚、「copy−one−generation」が付加されたコンテンツを一度記録すると、そのコピー制御情報は「No−more−copies」に変わる。
【0005】
例えばこのコピー制御情報「No−more−copies」が付加されたコンテンツを、著作権を保護しつつ移動する方法には、様々な方法がある。例えば、次の3ステップで実現できる。
(1)送信装置と受信装置との間で認証・鍵交換を行う。
(2)コンテンツを、送信装置から受信装置へ、「利用できない状態」にして複製する。このとき、送信装置には「利用できる状態」のコンテンツが存在している。
(3)送信装置における「利用できる状態」のコンテンツを「利用できない状態」にし、受信装置における「利用できない状態」のコンテンツを「利用できる状態」にする。
これをコンテンツの利用権の移動処理とする。上記3ステップで1つのトランザクションとなっているこの方法は、トランザクションムーブと呼ばれる。
【0006】
ところで、このように、ネットワークを介して著作権を保護すべきコンテンツを送信装置と受信装置の間で送受信する仕組みにおいて、「受信装置は、復号鍵を一定期間使用しなければ、それを破棄(無効化)しなければならない」という規定が存在する場合がある。
【0007】
ここで、付加されたコピー制御情報が異なっている複数の部分的なコンテンツ(部分コンテンツという)から構成された編集コンテンツの移動を考える。例えば、コピー制御情報「No−more−copies」が付加された部分コンテンツ1と、コピー制御情報「Copy−free」が付加された部分コンテンツ2と、コピー制御情報「No−more−copies」が付加された部分コンテンツ3とが連結された編集コンテンツについて考える。このような編集コンテンツを移動する場合、基本的に、コピー制御情報「No−more−copies」が付加された部分コンテンツを暗号化して転送し、コピー制御情報「Copy−free」が付加された部分コンテンツを暗号化せずに転送する。
【0008】
このため、このような編集コンテンツを移動する際には、まず、送信装置と受信装置との間で認証・鍵交換が行われ、暗号化と復号とに使用される共有鍵aが共有される。そして、編集コンテンツの移動を開始した場合、受信装置は、編集コンテンツに含まれる暗号化せずに転送する部分コンテンツ2を受信し始めてから一定期間経過すると、共有鍵aを破棄することになる。一方、送信装置は、部分コンテンツ2に引き続き、暗号化して転送する部分コンテンツ3を送信する場合、これを共有鍵aを用いて暗号化し受信装置に送信する。しかし、受信装置は、共有鍵aを破棄しているため、部分コンテンツ2に続く暗号化して転送する部分コンテンツ3を受信したとしてもこれを復号することができない。
【0009】
また、コンテンツの移動の場合、送信装置が、共有鍵aを共有した正当な受信装置であるかどうかを確認することが困難な場合が多い。このため、受信装置が、共有鍵aを共有するために認証・鍵交換を送信装置に対して再度要求して共有鍵aを取得することは困難である。
【0010】
ところで、編集コンテンツを移動する方法として、編集コンテンツを分割し、分割されたコンテンツをそれぞれ別々のコンテンツとして送信装置から受信装置へ移動した場合、受信装置では、分割された別々のコンテンツを結合して、元のコンテンツに復元する方法が考えられる。しかしながら、この方法においては、コンテンツの繋ぎ目を滑らかに結合することが困難であるという問題があった。「滑らかに結合することが困難である」とは、映像を再生する際に、フレーム落ちなどによって、繋ぎ目を滑らかに再生することが困難である、ということを意味している。例えば、MPEG2のコンテンツは、理想的な位置“I picture”で分割されたコンテンツが結合された場合には、繋ぎ目を滑らかに再生することができる。しかし、理想的な位置以外の適当な位置でコンテンツが分割された場合、分割された2つ目のコンテンツの先頭にある“P picture”や“B picture”の数pictureは、捨てられる。この結果、分割されたコンテンツを結合しても、数pictureが捨てられたために繋ぎ目を滑らかに再生することは困難である。
【0011】
特許文献1では、上述した問題を解決するためにコンテンツを分割する前に管理情報を作成しておき、分割前のコンテンツの管理情報と分割後の分割されたコンテンツの管理情報との両方を用いて、繋ぎ目を滑らかに結合している。
【0012】
【特許文献1】特開2006−338779号公報
【発明の開示】
【発明が解決しようとする課題】
【0013】
しかしながら、例えば著作権保護の観点などから、管理情報を事前に作成できない場合には、特許文献1に示されるような方法を使用することができず、分割したコンテンツを滑らかに結合することは困難であった。従って、著作権保護のために共有鍵が破棄されることがある状況において、送信装置から受信装置へコンテンツを、その一部を欠落させることなく確実に移動することが困難であった。
【0014】
本発明は、上記に鑑みてなされたものであって、著作権保護のために、コンテンツの暗号化や復号に用いる共有鍵が無効化されることがある状況において、送信装置から受信装置へコンテンツを、その一部を欠落させることなく確実に移動可能な送信装置、受信装置、コンテンツ送受信システム、コンテンツ送信方法、コンテンツ受信方法及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0015】
上述した課題を解決し、目的を達成するために、本発明は、コンテンツは要素データをグループ単位で含むものであって、受信装置と共有する共有鍵で暗号化された前記コンテンツの第1部分と、暗号化されていない前記コンテンツの第2部分と、前記共有鍵で暗号化された前記コンテンツの第3部分とをその順に少なくとも含むコンテンツを前記受信装置へ送信する送信装置であって、前記第1部分と、前記第3部分とを各々暗号化する暗号化手段と、暗号化された前記第1部分と、前記第2部分と、暗号化された前記第3部分と順に送信する送信手段とを備え、前記送信手段は、前記第2部分を送信した後、暗号化された前記第3部分が送信対象となった場合且つ暗号化された前記第3部分の受信時に前記受信装置で保持される前記共有鍵が無効化されている可能性が生じた場合、前記第2部分に含まれる最後のグループに属する要素データを少なくとも含む第4部分と、暗号化された前記第3部分とを順に前記受信装置に送信することを特徴とする。
【0016】
また、本発明は、コンテンツは要素データをグループ単位で含むものであって、送信装置と共有する共有鍵で暗号化された前記コンテンツの第1部分と、暗号化されていない前記コンテンツの第2部分と、前記共有鍵で暗号化された前記コンテンツの第3部分とをその順に少なくとも含むコンテンツを前記送信装置から受信する受信装置であって、暗号化された前記第1部分と、前記第2部分とを順に前記送信装置から受信した後、前記共有鍵を無効化している可能性が生じた場合、前記第2部分に含まれる最後のグループに属する要素データを含む第4部分と、暗号化された前記第3部分とを順に前記送信装置から受信する受信手段と、暗号化された前記第1部分と、暗号化された前記第3部分とを各々復号する復号手段と、受信された前記第2部分に含まれる最後のグループに属する要素データを含む第4部分又は前記第2部分が受信された後受信された前記第4部分のうちいずれか一方を削除して、前記第2部分及び前記第3部分を結合する結合手段とを備えることを特徴とする。
【0017】
また、本発明は、コンテンツは要素データをグループ単位で含むものであって、受信装置と送信装置とで共有する共有鍵で暗号化された前記コンテンツの第1部分と、暗号化されていない前記コンテンツの第2部分と、前記共有鍵で暗号化された前記コンテンツの第3部分とをその順に少なくとも含むコンテンツを前記送信装置から前記受信装置へ送信するコンテンツ送受信システムであって、前記第2部分の送信の経過を示す経過量又は前記第2部分の受信の経過を示す経過量をカウントするカウンタ手段を備え、前記送信装置は、前記第1部分と、前記第3部分とを各々暗号化する暗号化手段と、暗号化された前記第1部分と、前記第2部分と、暗号化された前記第3部分と順に送信する送信手段とを有し、前記送信手段は、前記第2部分を送信した後、暗号化された前記第3部分が送信対象となった場合且つカウントされた前記経過量が閾値を越えた場合、前記第2部分に含まれる最後のグループに属する要素データを含む第4部分と、暗号化された前記第3部分とを順に前記受信装置に送信し、前記受信装置は、暗号化された前記第1部分と、前記第2部分とを順に前記送信装置から受信した後、カウントされた前記経過量が閾値を越えた場合、前記第2部分に含まれる最後の要素データを含む第4部分と、暗号化された前記第3部分とを順に前記送信装置から受信する受信手段と、暗号化された前記第1部分と、暗号化された前記第3部分とを各々復号する復号手段と、受信された前記第2部分に含まれる最後のグループに属する要素データを含む第4部分又は前記第2部分が受信された後受信された前記第4部分のうちいずれか一方を削除して、前記第2部分及び前記第3部分を結合する結合手段とを有することを特徴とする。
【0018】
また、本発明は、コンテンツは要素データをグループ単位で含むものであって、受信装置と共有する共有鍵で暗号化された前記コンテンツの第1部分と、暗号化されていない前記コンテンツの第2部分と、前記共有鍵で暗号化された前記コンテンツの第3部分とをその順に少なくとも含むコンテンツを受信装置へ送信する送信装置において実現されるコンテンツ送信方法であって、前記送信装置は、暗号化手段と、送信手段と、送信手段と、送信手段とを備え、前記暗号化手段が、前記第1部分と、前記第3部分とを各々暗号化する暗号化ステップと、前記送信手段が、暗号化された前記第1部分と、前記第2部分と、暗号化された前記第3部分と順に送信する送信ステップとを含み、前記送信ステップでは、前記第2部分を送信した後、暗号化された前記第3部分が送信対象となった場合且つ暗号化された前記第3部分の受信時に前記受信装置で保持される前記共有鍵が無効化されている可能性が生じた場合、前記第2部分に含まれる最後のグループに属する要素データを含む第4部分と、暗号化された前記第3部分とを順に前記受信装置に送信することを特徴とする。
【0019】
また、本発明は、コンテンツは要素データをグループ単位で含むものであって、受信装置と共有する共有鍵で暗号化された前記コンテンツの第1部分と、暗号化されていない前記コンテンツの第2部分と、前記共有鍵で暗号化された前記コンテンツの第3部分とをその順に少なくとも含むコンテンツを送信装置から受信する受信装置において実現されるコンテンツ受信方法であって、前記受信装置は、受信手段と、復号手段と、結合手段とを備え、前記受信手段が、暗号化された前記第1部分と、前記第2部分とを順に前記送信装置から受信した後、前記共有鍵を無効化している可能性が生じた場合、前記第2部分に含まれる最後の要素データを含む第4部分と、暗号化された前記第3部分とを順に前記送信装置から受信する受信ステップと、前記復号手段が、暗号化された前記第1部分と、暗号化された前記第3部分とを各々復号する復号ステップと、前記結合手段が、受信された前記第2部分に含まれる最後のグループに属する要素データを含む第4部分又は前記第2部分が受信された後受信された前記第4部分のうちいずれか一方を削除して、前記第2部分及び前記第3部分を結合する結合ステップとを含むことを特徴とする。
【0020】
また、本発明は、プログラムであって、上記の方法をコンピュータで実行させることを特徴とする。
【発明の効果】
【0021】
本発明によれば、著作権保護のために、コンテンツの暗号化や復号に用いる共有鍵が無効化されることがある状況において、送信装置から受信装置へコンテンツを、その一部を欠落させることなく確実に移動することが可能になる。
【発明を実施するための最良の形態】
【0022】
以下に添付図面を参照して、この発明にかかる送信装置、受信装置、コンテンツ送受信システム、コンテンツ送信方法、コンテンツ受信方法及びプログラムの最良な実施の形態を詳細に説明する。
【0023】
[第1の実施の形態]
(1)構成
図1は、本実施の形態に係るコンテンツ送受信システムの構成を例示する図である。コンテンツ送受信システムは、送信装置50と受信装置60とがネットワーク70を介して接続される。ネットワーク70は、例えば、イーサネット(登録商標)、IEEE1394若しくはUSBなどの有線ネットワーク、又はIEEE802.11若しくはBluetoothなどの無線ネットワークなどである。送信装置50は、移動対象のコンテンツ(移動対象コンテンツ)を、ネットワーク70を介して受信装置60へ送信する。受信装置60は、送信装置50から送信されたコンテンツを、ネットワーク70を介して受信する。
【0024】
尚、本実施形態における移動対象のコンテンツは、「著作権保護が要求されるデジタルデータ」と、「著作権保護が要求されないデジタルデータ」と、「著作権保護が要求されるデジタルデータ」とをその順に少なくとも含むコンテンツを取り扱うものとする。このようなコンテンツは、例えば、ユーザによって編集されたものであり、「著作権保護が要求されるデジタルデータ」から部分的に取り出されたデータと、「著作権保護が要求されないデジタルデータ」から部分的に取り出されたデータと、「著作権保護が要求されるデジタルデータ」から部分的に取り出されたデータとが結合されたものである。
【0025】
「著作権保護が要求されるデジタルデータ」とは、すなわち「著作権保護に関する制限をかけた上で転送すべきデジタルコンテンツ」であり、コピーは禁止されているが、移動は許可されているデジタルデータであるとする。また、「著作権保護が要求されるデジタルデータ」は、送信装置50と受信装置60とが共有する後述の共有鍵を用いて暗号化されて送信装置50から受信装置60へ転送されるものとする。一方、「著作権保護が要求されないデジタルデータ」とは、すなわち「著作権保護に関する制限をかけずに転送されるデジタルコンテンツ」であり、コピーや移動が許可されるデジタルデータであるとする。また、「著作権保護が要求されないデジタルデータ」は、送信装置50から受信装置60へ暗号化されずに転送されるものとする。
【0026】
また、各デジタルデータは、当該デジタルデータを構成する要素データをグループ単位で各々含む。例えば、MPEG2では、要素データは、I Picture、及びP Picture及びB Pictureのうちいずれかの画像であり、I Pictureから始まる複数のPictureが1つのGOP(Group of Picture)に属する。各GOPは各々独立性が保たれている。MPEG2では、各デジタルデータはこのようなGOPを少なくとも1つ含んで構成されている。
【0027】
図2は、本実施の形態において移動対象として取り扱うコンテンツの構成を例示する図である。移動対象コンテンツCは、上述のコピー制御情報「No−more−copies」が付加された部分コンテンツC1と、コピー制御情報「Copy−free」が付加された部分コンテンツC2と、コピー制御情報「No−more−copies」が付加された部分コンテンツC3とをその順に含む。本実施の形態においては、著作権保護の観点から、送信装置50から受信装置60へは、部分コンテンツC1,C3を暗号化して移動し、部分コンテンツC2は暗号化せずに移動する。
【0028】
このような移動対象コンテンツCを送信装置50から受信装置60に移動するにあたって、本実施の形態においては、部分コンテンツC1の送信から開始し、その後、暗号化せずに転送する部分コンテンツC2を送信し始めてから、すなわち、暗号化に用いる共有鍵が使用されなくなってから、送信の経過を示す経過量をカウントする。そして、送信装置50が、暗号化して転送する部分コンテンツC3を送信する際に、受信装置60で保持される共有鍵が無効化されている可能性が生じた場合、、すなわち、当該経過量が閾値を超えた場合、受信装置60との間で新たなトランザクションを確立し、新たなトランザクションにおいて部分コンテンツC2の一部を重複させこれと、暗号化した部分コンテンツC3と順に受信装置60に送信する。一方、受信装置60は、その重複部分の一方を削除して、送信装置50から受信した部分コンテンツC2〜C3を結合する。尚、部分コンテンツC2は部分コンテンツC1と連続して送信されるため、部分コンテンツC1とは既に結合されている。このようにして、移動対象コンテンツが送信装置50から受信装置60に移動される。
【0029】
ここで、送信装置50及び受信装置60のハードウェア構成について説明する。送信装置50及び受信装置60は各々、装置全体の制御を行うCPU(Central Processing Unit)等の制御装置と、各種データや各種プログラムを記憶するROM(Read Only Memory)やRAM(Random Access Memory)等の記憶装置と、各種データや各種プログラムを記憶するHDD(Hard Disk Drive)やCD(Compact Disk)ドライブ装置等の外部記憶装置と、ネットワーク70を介して外部のコンピュータと通信を行う通信制御装置と、これらを接続するバスとを備えており、通常のコンピュータを利用したハードウェア構成となっている。また、送信装置50及び受信装置60には各々、情報を表示するディスプレイ装置等の表示装置と、ユーザが各種処理要求を入力するためのキーボードやマウス等の入力装置とが有線又は無線により接続される。
【0030】
次に、このようなハードウェア構成において、送信装置50が、記憶装置や外部記憶装置に記憶された各種プログラムを実行することにより実現される各種機能について図3を用いて説明する。送信装置50は、コンテンツ供給部500、認証・鍵交換処理部501、トランザクション・コンテンツ管理部502、コピー制御情報処理部503、カウンタ処理部504、重複化処理部505、利用権処理部506、暗号処理部507、パケット処理部508及びネットワークインターフェース部509を有する。これら各部の実体は、送信装置50のCPUが各種プログラムを実行することにより例えば記憶装置(例えばRAM)上に生成される。
【0031】
コンテンツ供給部500は、移動対象コンテンツをコピー制御情報処理部503に供給する。なお、上述した移動対象コンテンツは、例えば外部記憶装置や記憶装置に記憶されており、利用できる状態(有効状態)で記憶されている。例えば、有効状態で記憶されているとは、例えば、コンテンツに対応するフラグを設け、該フラグを、有効を示す状態に設定することである。このようなフラグは、外部記憶装置や記憶装置にコンテンツと共に記憶されるようにしても良いし、コンテンツとは別に記憶されるようにしても良い。コンテンツ供給部500は、このように外部記憶装置や記憶装置に記憶されている移動対象コンテンツを読み出してこれをコピー制御情報処理部503に供給する。
【0032】
認証・鍵交換処理部501は、受信装置60との間で認証・鍵交換処理を行う。ここで、認証・鍵交換処理とは、送信装置50及び受信装置60が、特定のライセンス機関から正しくライセンスを受けた装置であることを相互に認証し、正当な装置であると確認できた場合に、共通の鍵(共有鍵)を生成する処理である。すなわち、該認証・鍵交換処理が成功すると、送信装置50と受信装置60との間で、コンテンツを暗号化又は復号するために使用される共有鍵を共有することができる。なお、認証の方法としては、例えば、ISO/IEC 9798−3やISO/IEC 9798−2のような公知の手法を用いれば良い。
【0033】
コピー制御情報処理部503は、移動対象コンテンツの移動の際に、移動対象コンテンツに含まれる各部分コンテンツに付加されたコピー制御情報を確認して、当該コピー制御情報に応じて各部分コンテンツの暗号化や送信を制御する。具体的には、コピー制御情報処理部503は、コンテンツ移動対象コンテンツの移動の際に、「著作権保護が要求されないデジタルデータ」、例えば、コピー制御情報「Copy−free」が付加されたコンテンツ(ここでは部分コンテンツC2である)を検出すると、カウンタ処理部504にカウント開始を要求し、その後、「著作権保護が要求されるデジタルデータ」、例えば、コピー制御情報「No−more−copies」が付加されたコンテンツ(ここでは部分コンテンツC3である)を検出した場合且つ送信の経過を示す経過量が閾値を超えたことがカウンタ処理部504から通知された場合、トランザクション・コンテンツ管理部502に新たなトランザクションの作成を要求する。そして、コピー制御情報処理部503は、部分コンテンツC3の前にある「著作権保護が要求されないデジタルデータ」(ここでは部分コンテンツC2)の一部を重複させるように重複化処理部505へ要求する。このとき、コピー制御情報処理部503は、重複フラグを用いて、新たなトランザクションの作成の要求と、部分コンテンツC2の一部の重複化とを区別して行う。当重複フラグは例えばRAMなどの記憶装置に記憶される。重複フラグの具体的な使用については後述の動作欄で説明する。そして、コピー制御情報処理部503は、重複する部分コンテンツC2の一部及び部分コンテンツC3の暗号化を暗号処理部507に要求する。
【0034】
トランザクション・コンテンツ管理部502は、移動対象コンテンツとトランザクションとの対応関係を記憶したり、記憶された対応関係の読出しや削除等を制御したりする。また、トランザクション・コンテンツ管理部502は、コピー制御情報処理部503から新たなトランザクションの作成を要求された場合、受信装置60と新たなトランザクションを確立する。
【0035】
カウンタ処理部504は、コピー制御情報処理部503からカウント開始を要求されると、送信の経過を示す経過量をカウントし、当該経過量が閾値を超えた場合、その旨をコピー制御情報処理部503に通知する。送信の経過を示す経過量とは、例えば、送信に費やした時間である。閾値は、例えば、受信装置60が共有鍵を共有してからこれを使用しなくなって無効化するまでの一定時間(例えば、2時間)以下の値に設定される。この閾値は、記憶装置や外部記憶装置に予め記憶されている。
【0036】
また、カウンタ処理部504は、経過量が閾値を超える前に、「著作権保護が要求されるデジタルデータ」(ここでは部分コンテンツC3である)を移動すべきことになった場合、すなわち、共通鍵の使用が再開された場合には、経過量のカウントをリセットする。
【0037】
重複化処理部505は、「著作権保護が要求されないデジタルデータ」(ここでは部分コンテンツC2である)の一部を重複することをコピー制御情報処理部503から要求された場合は、当該部分コンテンツC2の一部を複製する。
【0038】
利用権処理部506は、コンテンツの利用権を、送信装置50から受信装置60へ移動させるための処理(利用権の移動処理という)を行う。また、利用権処理部506は、この処理で使用される情報を作成したりその情報の読出しや削除等を制御したりする。
【0039】
暗号処理部507は、コピー制御情報処理部503からの要求に応じて、認証・鍵交換処理部501が行った認証・鍵交換処理によって共有した共有鍵を使用して、部分コンテンツの暗号化を行い、暗号化した部分コンテンツをパケット処理部508に供給する。
【0040】
パケット処理部508は、受信装置60との通信処理においてネットワーク層やトランスポート層における処理を実行する。具体的には例えば、パケット処理部508は、受信装置60に送信するコンテンツや利用権の移動処理のコマンドなどをパケットに変換する処理などを行う。ネットワークインターフェース部509は、受信装置60との通信処理において物理層やデータリンク層における処理を実行する。
【0041】
次に、上述のハードウェア構成において、受信装置60が、記憶装置や外部記憶装置に記憶された各種プログラムを実行することにより実現される各種機能について図4を用いて説明する。受信装置60は、コンテンツ処理部600、認証・鍵交換処理部601、トランザクション・コンテンツ管理部602、コピー制御情報処理部603、カウンタ処理部604、利用権処理部606、暗号処理部607、パケット処理部608、ネットワークインターフェース部609及びコンテンツ結合処理部605を有する。これら各部の実体は、受信装置60のCPUが各種プログラムを実行することにより例えば記憶装置(例えばRAM)上に生成される。
【0042】
利用権処理部606、パケット処理部608及びネットワークインターフェース部609は、送信装置50の有する利用権処理部506、パケット処理部508及びネットワークインターフェース部509とそれぞれ略同様の機能を有するため、ここではその説明を省略する。
【0043】
コンテンツ処理部600は、送信装置50から受信された移動対象コンテンツを表示装置などに出力したり記憶したりするための処理を行う。尚、コンテンツ処理部600は、後述する利用権の移動処理に応じて、移動対象コンテンツを利用できる状態(有効状態)又は利用できない状態(無効状態)で外部記憶装置や記憶装置に記憶する。例えば、コンテンツに対応するフラグを設け、当該フラグを、有効を示す状態又は無効を示す状態に設定する。このようなフラグは、外部記憶装置や記憶装置にコンテンツと共に記憶されるようにしても良いし、コンテンツとは別に記憶されるようにしても良い。コピー制御情報処理部603は、移動対象コンテンツに含まれる部分コンテンツが受信されると、当該部分コンテンツに付加されたコピー制御情報を確認して、復号が必要であるか否かを判断し、当該判断結果に応じて、当該部分コンテンツの復号を暗号処理部607に要求する。暗号処理部607は、コピー制御情報処理部603からの要求に応じて、共有鍵を用いて部分コンテンツを復号してこれをコンテンツ処理部600に供給する。
【0044】
認証・鍵交換処理部601は、送信装置50との間で認証・鍵交換処理を行い、送信装置50と共有する共有鍵をRAMなどの記憶装置に記憶させる。また、認証・鍵交換処理部601は、共有鍵を使用しなくなってからの経過時間が一定時間を超えたことがカウンタ処理部604から通知された場合、当該共有鍵を記憶装置から削除することにより、当該共有鍵を無効化する。尚、当該共有鍵を削除するのではなく、例えば、当該共有鍵が使用可能である(有効状態)か使用不可能である(無効状態)かを示す状態フラグを当該共有鍵に対応付けて記憶装置に記憶しておき、共有鍵を使用しなくなってからの経過時間が一定時間を超えたことがカウンタ処理部604から通知された場合、当該共有鍵が無効状態であることを示すよう当該状態フラグを変更するようにしても良い。
【0045】
カウンタ処理部604は、認証・鍵交換処理部601が行った認証・鍵交換処理によって共有鍵を使用しなくなってからの経過時間をカウントし、当該経過時間が一定時間を超えた場合、その旨を認証・鍵交換処理部601に通知する。
【0046】
トランザクション・コンテンツ管理部602は、送信装置50から新たなトランザクションの作成を要求された場合、送信装置50と新たなトランザクションを確立する。コンテンツ結合処理部605は、コンテンツとトランザクションとの対応関係をトランザクション・コンテンツ管理部602から取得し、同一のコンテンツについて異なるトランザクションが存在する場合、重複部分の一方を削除して、コンテンツを結合する結合処理を行う。
【0047】
(2)動作
次に、本実施の形態にかかるコンテンツ送受信システムで行うコンテンツ移動処理の全体的な手順について図5を用いて説明する。まず、受信装置60が移動対象コンテンツの移動を要求するコンテンツ移動要求を送信装置50に送信する(ステップS1)。次いで、送信装置50及び受信装置60の双方で認証・鍵交換処理を行い、共有鍵を共有して、トランザクションが開始される(ステップS2)。ここで、移動対象となるコンテンツの識別子を「C」とし、開始されたトランザクションの識別子を「D」とし、共有鍵を「K1」とし、この共有鍵の番号を「Label_K1」とする。このとき、送信装置50のトランザクション・コンテンツ管理部502と受信装置60のトランザクション・コンテンツ管理部602とはそれぞれ、図6で示すように、移動対象コンテンツの識別子「C」とトランザクションの識別子「D」と共有鍵の識別子を「Label_K1」とを対応付けてコンテンツ管理情報として例えば記憶装置に記憶させる。なお、送信装置50は、他の受信装置から同じ移動対象コンテンツCに対して移動を要求するコンテンツ移動要求が送信されても、該要求を拒否できるように、該コンテンツをロックしておくことが望ましい。
【0048】
<コンテンツ送受信処理1>
トランザクションDに係る認証・鍵交換処理が成功すると、送信装置50のコンテンツ供給部500は、移動対象コンテンツCを外部記憶装置や記憶装置から読み出してこれをコピー制御情報処理部503に供給する。コピー制御情報処理部503は、コンテンツ供給部500から供給される移動対象コンテンツCに含まれる1番目の部分コンテンツC1に付加されたコピー制御情報「No−more−copies」を確認し、部分コンテンツC1が「著作権保護が要求されるデジタルデータ」すなわち「暗号化して転送する部分」であることを検出すると、共有鍵K1を用いた当該部分コンテンツC1の暗号化を暗号処理部507に要求する。暗号処理部507は、共有鍵K1を用いて部分コンテンツC1を暗号化してこれをパケット処理部508に供給する。パケット処理部508は、暗号化された部分コンテンツC1を所定のパケットに変換し、ネットワークインターフェース部509に供給する。ネットワークインターフェース部509は、パケット処理部508から供給されたパケットを受信装置60に送信する(ステップS3)。
【0049】
一方、受信装置60は、ネットワークインターフェース部609を介して該パケットを受信すると、パケット処理部608で該パケットから暗号化された部分コンテンツC1を取り出し、コピー制御情報処理部603がコピー制御情報を基に復号の要否を判断して、該暗号化された部分コンテンツC1を暗号処理部607に供給する。暗号処理部607は、共有鍵K1を用いて暗号化された部分コンテンツC1を復号して、復号した部分コンテンツC1をコンテンツ処理部600に供給する。コンテンツ処理部600は、暗号処理部607から供給された部分コンテンツC1を外部記憶装置や記憶装置に記憶する。このとき、コンテンツ処理部600は、部分コンテンツC1を無効状態(利用できない状態)で外部記憶装置や記憶装置に記憶する。
【0050】
その後、送信装置50では、移動対象コンテンツCに含まれる部分コンテンツC1の送信が終了し、部分コンテンツC2の送信を開始する際に、コピー制御情報処理部503が部分コンテンツC2に付加されたコピー制御情報「Copy−free」を確認し、部分コンテンツC2が「著作権保護が要求されないデジタルデータ」すなわち「暗号化せずに転送する部分」であることを検出した場合、該部分コンテンツC2をパケット処理部508に供給する。パケット処理部508は、部分コンテンツC2を所定のパケットに変換し、ネットワークインターフェース部509に供給する。ネットワークインターフェース部509は、パケット処理部508から供給されたパケットを受信装置60に送信する(ステップS4)。この結果、部分コンテンツC2は暗号化されずに受信装置60に送信される。また、コピー制御情報処理部503は、コピー制御情報「Copy−free」が付加された部分コンテンツC2を検出した場合、共有鍵K1が使用されなくなったことから、トランザクションDに対応するカウント開始をカウンタ処理部504に要求する(ステップS5)。
【0051】
一方、受信装置60は、ネットワークインターフェース部609を介して部分コンテンツC2に対するパケットを受信すると、パケット処理部608で該パケットから部分コンテンツC2を取り出し、コピー制御情報処理部603がコピー制御情報を基に復号の要否を判断して、部分コンテンツC2を暗号処理部607ではなくコンテンツ処理部600に供給する。ここでは、部分コンテンツC2は暗号化されていないため、当該部分コンテンツC2を復号する必要がないからである。コンテンツ処理部600は、部分コンテンツC2が供給されると、当該部分コンテンツC2を無効状態(利用できない状態)で外部記憶装置や記憶装置に記憶させる。
【0052】
また、送信装置50のカウンタ処理部504は、コピー制御情報処理部503からカウント開始を要求されると、送信の経過を示す経過量をカウントし、当該経過量が閾値を超えた場合、その旨をコピー制御情報処理部503に通知する。そして、送信装置50のコピー制御情報処理部503は、ステップS5の後、コピー制御情報「No−more−copies」が付加されたコンテンツ(ここでは部分コンテンツC3である)を検出したとき、送信の経過を示す経過量が閾値を超えたことがカウンタ処理部504から通知された場合、新たなトランザクションを作成し、以降のコンテンツの部分を送信する。
【0053】
<利用権の移動処理1>
また、送信装置50の利用権処理部506は、トランザクションDにおいて送信した移動対象コンテンツCの全部又は一部に対する利用権の移動処理のための情報を生成してこれを外部記憶装置や記憶装置に記憶させる(ステップS6)。同様に、受信装置60の利用権処理部606は、トランザクションDにおいて送信した移動対象コンテンツCの全部又は一部に対する利用権の移動処理のための情報を生成してこれを外部記憶装置や記憶装置に記憶させる(ステップS7)。図7は、利用権の移動処理のための情報を例示する図である。同図においては、当該情報は、移動対象コンテンツの識別子「C」と、移動対象コンテンツの移動に使用されたトランザクションの識別子「D」と、各トランザクションで使用された共有鍵の番号「Label_K1」と、共有鍵から計算される情報「MAC(K1)」とを含む。
【0054】
続いて、送信装置50及び受信装置60は、トランザクションDにおいて送受信された移動対象コンテンツCの全部又は一部に対する利用権の移動処理を行う(ステップS8)。図8は、利用権の移動処理を示すフローチャートである。受信装置60は、ここでは、トランザクションDにおいて受信した図9に示されるような部分コンテンツC1と部分コンテンツC2とを含むコンテンツFの利用権の移動を要求する利用権移動要求を送信装置50に送信する(ステップS100)。送信装置50は、当該利用権移動要求を受信すると、当該要求に応じて、自身の外部記憶装置に記憶している移動対象コンテンツCに含まれる部分コンテンツC1と部分コンテンツC2とを無効状態にして(ステップS101)、利用権の移動許可を受信装置60に送信する(ステップS102)。受信装置60は、利用権の移動許可を受信すると、自身の外部記憶装置に記憶しているコンテンツFの利用状態を有効状態に変更する(ステップS103)。この結果、コンテンツFに対する利用権が送信装置50から受信装置60に移動され、当該利用権の移動処理が完了する。
【0055】
<共有鍵の削除処理>
受信装置60の認証・鍵交換処理部601は、上述の共有鍵K1を使用しなくなってからの経過時間が一定時間を越えたことをカウンタ処理部604から通知された場合、当該共有鍵K1を記憶装置から削除する。この結果、受信装置60は、共有鍵K1を用いて暗号化されたコンテンツを復号できない状態となる。尚、上述の共有鍵K1を使用しなくなってからの経過時間が一定時間を越えない場合には、受信装置60は、引き続き共有鍵K1を用いて暗号化されたコンテンツを復号することができる。
【0056】
一方、送信装置50のコピー制御情報処理部503は、ステップS5の後、コピー制御情報「No−more−copies」が付加されたコンテンツ(ここでは部分コンテンツC3である)を検出したとき、送信の経過を示す経過量が閾値を超えたことがカウンタ処理部504から通知されていない場合、共有鍵K1が無効化される恐れがないことから、新たなトランザクションの作成を要求しない。この場合、送信装置50は、引き続きトランザクションDにおいて、共有鍵K1を用いて部分コンテンツC3を暗号化して受信装置60に送信する。
【0057】
<新たなトランザクションにおけるコンテンツ送受信処理2>
次に、ステップS5の後、送信装置50のコピー制御情報処理部503が、「著作権保護が要求されるデジタルデータ」すなわち、コピー制御情報「No−more−copies」が付加されたコンテンツ(ここでは部分コンテンツC3である)を検出した場合且つ送信の経過を示す経過量が閾値を超えたことがカウンタ処理部504から通知された場合の処理の手順について説明する。この場合、コピー制御情報処理部503は、トランザクション・コンテンツ管理部502に新たなトランザクションの作成を要求する。
【0058】
トランザクション・コンテンツ管理部502は、新たなトランザクションの作成をコピー制御情報処理部503から要求された場合、新たなトランザクションの確立を要求する確立要求を受信装置60に送信する(ステップS9)。次いで、認証・鍵交換処理部501が受信装置60の認証・鍵交換処理部601と認証・鍵交換処理が行い、新たな共有鍵を共有して、新たなトランザクションが開始される(ステップS10)。ここで、新たなトランザクションの識別子を「E」とし、新たな共有鍵を「K2」とし、新たな共有鍵の番号を「Label_K2」とする。このとき、送信装置50のトランザクション・コンテンツ管理部502と受信装置60のトランザクション・コンテンツ管理部602とはそれぞれ、図10に示すように、移動対象コンテンツの識別子「C」と新たなトランザクションの識別子「E」と新たな共有鍵の識別子を「Label_K2」とを対応付けたコンテンツ管理情報を記憶装置に記憶させる。
【0059】
トランザクションEの認証・鍵交換処理が成功すると、送信装置50のコピー制御情報処理部503は、部分コンテンツC2の一部を重複することを重複化処理部505へ要求する。部分コンテンツC2の一部とは、部分コンテンツC2の最後からある量だけ遡った部分である。最後からある量とは、部分コンテンツC2に含まれる最後のグループに属する要素データを少なくとも含む部分のことである。例えば、部分コンテンツC2がMPEG2形式のデジタルデータの場合、部分コンテンツC2の最後のGOPに属するI Picture、即ち、部分コンテンツC2の最後から遡って最初のI Pictureまでを含む部分である。
【0060】
重複化処理部505は、コピー制御情報処理部503からの要求に応じて、図11に示されるように部分コンテンツC2の一部を複製して、パケット処理部508に供給する。コピー制御情報処理部503は、部分コンテンツC3の暗号化を暗号処理部507に要求する。暗号処理部507は、当該要求に応じて、共有鍵K2を用いて部分コンテンツC3を暗号化して、パケット処理部508に供給する。パケット処理部508は、複製された部分コンテンツC2の一部と暗号化された部分コンテンツC3を含むコンテンツGを所定のパケットに変換し、このパケットをネットワークインターフェース部509に供給する。ネットワークインターフェース部509は、当該パケットを受信装置60に送信する(ステップS11)。
【0061】
受信装置60は、ネットワークインターフェース部609を介して該パケットを受信すると、パケット処理部608が該パケットからコンテンツGを取り出し、コピー制御情報処理部603がコピー制御情報を基に復号の要否を判断して、コンテンツGの暗号化された部分(ここでは部分コンテンツC3である)を暗号処理部607に供給する。暗号処理部607は、新たな共有鍵K2を用いて、コンテンツGの暗号化された部分(部分コンテンツC3)を復号して、部分コンテンツC2の一部及び復号した部分コンテンツC3をコンテンツ処理部600に供給する。コンテンツ処理部600は、暗号処理部607から供給された部分コンテンツC2の一部及び部分コンテンツC3を外部記憶装置や記憶装置に記憶する。このとき、コンテンツ処理部600は、部分コンテンツC2の一部及び部分コンテンツC3を無効状態で外部記憶装置や記憶装置に記憶する。
【0062】
<利用権の移動処理2>
一方、送信装置50の利用権処理部506は、新たなトランザクションEにおける移動対象コンテンツCの全部又は一部に対する利用権の移動処理のための情報を生成してこれを外部記憶装置や記憶装置に記憶させる(ステップS12)。同様に、受信装置60の利用権処理部606は、新たなトランザクションEにおける移動対象コンテンツC全部又は一部に対する利用権の移動処理のための情報を生成してこれを外部記憶装置や記憶装置に記憶させる(ステップS13)。図12は、ここで行う利用権の移動処理のための情報を例示する図である。同図においては、当該情報は、移動対象コンテンツの識別子「C」と、移動対象コンテンツの移動に使用された新たなトランザクションの識別子「E」と、各トランザクションで使用された共有鍵の番号「Label_K2」と、共有鍵から計算される情報「MAC(K2)」とを含む。
【0063】
そして、移動対象コンテンツC全体の送受信が完了すると、送信装置50と受信装置60とは、新たなトランザクションEにおける移動対象コンテンツC全部又は一部に対する利用権の移動処理を行う(ステップS14)。受信装置60は、ここでは、新たなトランザクションEにおいて受信した図11に示される部分コンテンツC2の一部を複製してこれと部分コンテンツC3を含むコンテンツGの利用権の移動を要求する利用権移動要求を送信装置50に送信する。送信装置50は、利用権移動要求を受信すると、当該要求に応じて、自身の外部記憶装置に記憶している移動対象コンテンツCに含まれるコンテンツGを構成する部分コンテンツC2の一部及び部分コンテンツC3を無効状態にして、利用権の移動許可を受信装置60に送信する。受信装置60は、利用権の移動許可を受信すると、自身の外部記憶装置に記憶しているコンテンツGを構成する部分コンテンツC2の一部及び部分コンテンツC3の利用状態を有効状態に変更する。この結果、コンテンツGに対する利用権が送信装置50から受信装置60に移動され、当該利用権の移動処理が完了する。
【0064】
<コンテンツ結合処理>
移動対象コンテンツC全体の送受信の完了後、受信装置60は、図10に示されるようなコンテンツ管理情報を参照して、部分コンテンツの結合の要否を判断する。ここでは、移動対象コンテンツCについて異なるトランザクションが存在しているため、受信装置60は、部分コンテンツの結合が必要であると判断する。尚、移動対象コンテンツCについて異なるトランザクションが存在しない場合には、移動対象コンテンツCは同一のトランザクションにおいて連続して受信されているので、部分コンテンツの結合の必要はない。ここでは、受信装置60は、移動対象コンテンツCについて、各々トランザクションにおいて、図9に示すような部分コンテンツC1と部分コンテンツC2とを含むコンテンツFと、図11に示すような部分コンテンツC2の一部と部分コンテンツC3とを含むコンテンツGとの2つを受信している。コンテンツ処理部600は、このコンテンツFとコンテンツGとを結合するコンテンツ結合処理を実行する(ステップS15)。コンテンツ結合処理では、コンテンツ処理部600はコンテンツFとコンテンツGとの重複部分を削除して結合するが、どちらの重複部分を削除して結合してもよい。この結果、受信装置60は、移動対象コンテンツCを完全な状態で復元することができ、従って、送信装置50から受信装置60へ移動対象コンテンツCを完全な状態で移動させることができる。
【0065】
次に、上述したコンテンツ移動処理において、本実施の形態にかかる送信装置50が行う処理のより詳細な手順について図13を用いて説明する。送信装置50は、まず、移動対象コンテンツの移動を要求するコンテンツ要求を受信装置60から受信すると(ステップS20)、受信装置60との間でコンテンツ移動処理を開始する。そして、送信装置50は、認証・鍵交換処理を要求する処理要求を受信装置60に送信して(ステップS21)、受信装置60との間で認証・鍵交換処理を開始する(ステップS22)。そして、送信装置50は、認証・鍵交換処理の完了後、受信装置60との間でトランザクションが確立されると、図6や図7に示されるように、少なくとも移動対象コンテンツの識別子とトランザクションの識別子とを記憶することにより、移動対象コンテンツとトランザクションと対応関係を記憶する(ステップS23)。そして、送信装置50は、移動対象コンテンツに含まれる部分コンテンツを送信する際に(ステップS24:NO)、送信対象の部分コンテンツに付加されたコピー制御情報を確認し(ステップS25)、暗号化が必要であるか否かを判断する(ステップS26)。例えば、送信装置50は、コピー制御情報が「No−more−copies」である場合には、暗号化が必要であると判断し、コピー制御情報が「Copy−free」である場合には、暗号化が必要でないと判断する。
【0066】
送信装置50は、暗号化が不必要であると判断した場合(ステップS26:NO)、送信対象の部分コンテンツが移動対象コンテンツの2番目以降に含まれる部分コンテンツであるか否かを判断する(ステップS27)。そして、当該判断結果が肯定的である場合、送信装置50は、送信の経過を示す経過量のカウントを開始し(ステップS28)、送信対象の部分コンテンツを暗号化せずに受信装置60に送信する(ステップS29)。尚、送信対象の部分コンテンツが移動対象コンテンツの1番目の部分コンテンツである場合(ステップS27:NO)、送信装置50は、ステップS28の処理を行わずに、ステップS29に進む。
【0067】
尚、送信装置50は、ステップS26で、暗号化が必要であると判断した場合(ステップS26:YES)、次いで、経過量が閾値を超えたか否かを判断する(ステップS30)。当該判断結果が肯定的である場合(ステップS30:YES)、送信装置50は、重複フラグがONであるかOFFであるか否かを判断する(ステップS31)。当該判断結果が否定的である場合(ステップS31:NO)、送信装置50は、重複化フラグをONにして(ステップS32)、当該トランザクションにおいて送信したコンテンツの利用権の移動処理のための情報を生成してこれを記憶した後、受信装置60との間で利用権の移動処理を行う(ステップS33)。そして、送信装置50は、新たなトランザクションの確立を要求する確立要求を受信装置60に送信して(ステップS34)、ステップS21に戻り、受信装置60との間で新たなトランザクションを確立する処理を行う。
【0068】
ステップS31で、重複フラグがONで有ると判断した場合(ステップS31:YES)、送信装置50は、送信対象の部分コンテンツの前にある暗号化が不要な部分コンテンツの一部の重複化を行い(ステップS35)、重複フラグをOFFにし(ステップS36)、閾値をリセットしたうえで(ステップS37)、部分コンテンツを受信装置60に送信する(ステップS38)。
【0069】
尚、ステップS30で、経過量が閾値を超えていないと判断した場合、送信装置50は、送信対象の部分コンテンツを暗号化して(ステップS39)、これを受信装置60に送信する(ステップS40)。
【0070】
送信装置50は、移動対象コンテンツ全体の送信が完了するまで、以上のような処理を繰り返す。そして、移動対象コンテンツ全体の送信が完了すると(ステップS24:YES)、送信装置50は、当該トランザクションにおいて送信したコンテンツの利用権の移動処理のための情報を生成してこれを記憶した後、受信装置60との間で利用権の移動処理を行い(ステップS41)、コンテンツの移動を完了する。
【0071】
次に、上述したコンテンツ移動処理において、本実施の形態にかかる受信装置60が行う処理のより詳細な手順について図14を用いて説明する。受信装置60は、移動対象コンテンツの移動を要求するコンテンツ要求を送信装置50に送信して(ステップS50)、送信装置50との間でコンテンツ移動処理を開始する。そして、受信装置60は、認証・鍵交換処理を要求する処理要求を送信装置50から受信すると(ステップS51)、送信装置50との間で認証・鍵交換処理を開始する(ステップS52)。そして、受信装置60は、認証・鍵交換処理の完了後、送信装置50との間でトランザクションが確立されると、図6や図7に示されるように、少なくとも移動対象コンテンツの識別子とトランザクションの識別子とを記憶することにより、移動対象コンテンツとトランザクションと対応関係を記憶する(ステップS53)。そして、受信装置60は、移動対象コンテンツに含まれる部分コンテンツを受信すると(ステップS54:YES)、当該部分コンテンツに付加されたコピー制御情報を確認し(ステップS55)、復号が必要であるか否かを判断する(ステップS56)。例えば、受信装置60は、コピー制御情報が「No−more−copies」である場合には、復号が必要であると判断し、コピー制御情報が「Copy−free」である場合には、復号が必要でないと判断する。
【0072】
当該判断結果が肯定的である場合(ステップS56:YES)、受信装置60は、当該部分コンテンツを復号して(ステップS57)、これを無効状態で記憶して(ステップS58)、ステップS59に進む。尚、ステップS56の判断結果が否定的である場合(ステップS56:NO)、受信装置60は、ステップS57の処理を行わずに、ステップS58の処理を行い、その後、ステップS59に進む。
【0073】
ステップS59では、受信装置60は、新たなトランザクションの確立を要求する確立要求を送信装置50から受信したか否かを判断し、当該判断結果が肯定的である場合、新たに確立する前のトランザクションにおいて受信したコンテンツの利用権の移動処理のための情報を生成してこれを記憶した後、送信装置50との間で利用権の移動処理を行う(ステップS60)。その後、受信装置60は、ステップS51に戻り、送信装置50との間で新たなトランザクションを確立する処理を行う。尚、受信装置60は、新たなトランザクションの確立を要求する確立要求を受信していない場合(ステップS59:NO)、新たなトランザクションを確立することなく、ステップS54に戻り、移動対象コンテンツ全体の受信が完了していなければ(ステップS54:NO)、ステップS55以降の処理を行う。
【0074】
受信装置60は、移動対象コンテンツ全体の受信が完了するまで、以上のような処理を繰り返す。そして、移動対象コンテンツ全体の受信が完了すると(ステップS54:YES)、受信装置60は、当該トランザクションにおいて受信したコンテンツの利用権の移動処理のための情報を生成してこれを記憶した後、送信装置50との間で利用権の移動処理を行う(ステップS61)。そして、受信装置60は、コンテンツ管理情報を参照し、必要に応じて上述したコンテンツ結合処理を行って、コンテンツの移動を完了する(ステップS62)。
【0075】
このように本実施の形態では、送信装置から受信装置に移動するコンテンツのうち、暗号化せずに転送する部分を送信し始めてから送受信の経過を示す経過量が閾値を超えた場合且つ暗号化して転送する部分へ変わった場合に、暗号化せずに転送する部分の一部を重複させて送信する。そして、コンテンツに含まれる重複部分の一方を削除して結合することによって、共有鍵が無効化される状況が発生しても、送信装置から受信装置へコンテンツを完全な状態で移動することができる。特に、先の部分コンテンツが送信されたトランザクションと異なるトランザクションにおいて送信された後続の部分コンテンツについて、その先頭位置を実際の先頭位置ではなく認識可能な先頭位置に設定する仕様に従う場合、従来では、受信装置において、後続の部分コンテンツの実際の先頭位置から認識可能な先頭位置までの部分が欠損する恐れがあった。しかし、本実施の形態においては、欠損する恐れのある部分を含み且つ著作権保護を要しない部分を重複させることにより、著作権保護を維持しつつ、欠損のない完全な状態でコンテンツを送信装置から受信装置に移動することができる。
【0076】
[変形例]
なお、本発明は前記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、前記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。また、以下に例示するような種々の変形が可能である。
【0077】
<変形例1>
上述した実施の形態において、送信装置50で実行される各種プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、当該各種プログラムを、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成しても良い。受信装置60で実行される各種プログラムについても同様である。
【0078】
<変形例2>
上述の図1では、送信装置50及び受信装置60は各々1台だけ示されているが、本実施の形態のコンテンツ送受信システムにおいては、これらは複数台存在しても良い。また、コンテンツ送受信システムにおいては、送信装置50及び受信装置60以外の装置がネットワーク70を介して接続されていても良い。
【0079】
<変形例3>
上述の実施の形態においては、送信装置50がカウンタ処理部504の機能を有さず、コピー制御情報処理部503が経過量及びコピー制御情報に応じて新たなトランザクションを要求する機能を有さず、受信装置60がこれらの機能を有するように構成しても良い。即ち、受信装置60の有するカウンタ処理部604が、送信装置50の有するカウンタ処理部504と同様の機能を有し、コピー制御情報処理部603が、コピー制御情報処理部503と同様の機能を有するようにしても良い。この場合、コピー制御情報処理部603は、「著作権保護が要求されないデジタルデータ」、例えば、コピー制御情報「Copy−free」が付加されたコンテンツ(上述の例では部分コンテンツC2)を受信し始めると、受信の経過を示す経過量のカウント開始をカウンタ処理部604に要求する。その後、コピー制御情報処理部603は、「著作権保護が要求されるデジタルデータ」、例えば、コピー制御情報「No−more−copies」が付加されたコンテンツ(ここでは部分コンテンツC3である)を検出した場合且つ受信の経過を示す経過量が閾値を超えたことがカウンタ処理部604から通知された場合、トランザクション・コンテンツ管理部602に新たなトランザクションの作成を要求する。カウンタ処理部604は、コピー制御情報処理部603からカウント開始を要求されると、受信の経過を示す経過量をカウントし、当該経過量が閾値を超えた場合、その旨をコピー制御情報処理部603に通知する。受信の経過を示す経過量とは、例えば、受信に費やした時間である。閾値は、上述したように、例えば、受信装置60が共有鍵を使用しなくなってから無効化するまでの一定時間(例えば、2時間)以下の値に設定される。
【0080】
図15は、本変形例にかかる受信装置60の行う処理の手順を示すフローチャートである。ステップS50〜S56は上述の実施の形態と同様である。ステップS56の判断結果が否定的である場合、受信装置60は、受信の経過を示す経過量のカウントを開始し(ステップS70)、上述と同様のステップS58の処理を行う。その後、受信装置60は、経過量が閾値を超えたか否かを判断し(ステップS71)、当該判断結果が肯定的である場合、受信装置60は、当該トランザクションにおける利用権の移動処理のための情報を生成してこれを外部記憶装置や記憶装置に記憶させた後、送信装置50との間で利用権の移動処理を行う(ステップS60)。次いで、受信装置60は、新たなトランザクションの確立を要求する確立要求を送信装置50に送信して(ステップS72)、ステップS51に戻る。尚、ステップS56の判断結果が肯定的である場合、受信装置60は、ステップS57の処理を行った後、ステップS58と同様に、部分コンテンツを無効状態で記憶し(ステップS73)、その後、ステップS53に戻る。ステップS71の判断結果が否定的である場合、受信装置60は、新たなトランザクションの確立を要求することなく、移動対象コンテンツ全体の受信が完了していなければ(ステップS54:NO)、ステップS55以降の処理を行う。以降の処理は上述の実施の形態と同様である。
【0081】
一方、送信装置50は、新たなトランザクションの確立を要求する確立要求を受信装置60から受信すると、認証・鍵交換処理を要求する処理要求を受信装置60に送信して、受信装置60との間で認証・鍵交換処理を開始する。
【0082】
このような構成によっても、共有鍵が無効化される状況において、送信装置から受信装置へコンテンツを完全な状態で移動することができる。
【0083】
尚、このような構成において、カウンタ処理部604は、送信装置50と新しいトランザクションの確立要求をトランザクション・コンテンツ管理部602に通知することと、共有鍵の削除要求を認証・鍵交換処理部601に通知することとを行うために、共有鍵を使用しなくなってからの経過量、つまり部分コンテンツC2の受信を開始してからの経過量をカウントし、一つの閾値で2つの通知を行うようにしても良いし、各々、別の閾値を備えても良いし、カウント処理部も別々に備えるように構成しても良い。
【0084】
また、送信装置50及び受信装置60の双方が、経過量カウントする機能と当該経過量及びコピー制御情報に応じて新たなトランザクションを要求する機能とを有しても良い。この場合、一方が、新たなトランザクションの確立を要求する確立要求を他方から受信した場合には、自身から当該確立要求を他方に送信することなく、他方との間で新たなトランザクションを確立する処理を行うようにすれば良い。
【0085】
<変形例4>
上述の実施の形態及び変形例においては、送信や受信の経過を示す経過量とは、例えば、送信又は受信したデータ量であっても良い。この場合、閾値は、所定のデータ量として設定される。
【0086】
また、上述の実施の形態においては、閾値は一定時間や所定のデータ量としたが、これに限らず、例えば、伝送速度によって変化させるなど適応的に変化させるようにしても良い。
【0087】
<変形例5>
上述の実施の形態においては、コンテンツの移動要求を、受信装置60から送信装置50に送信するようにしたが、送信装置50から受信装置60に送信するようにしても良い。
【0088】
また、認証・鍵交換処理を要求する処理要求を、送信装置50から受信装置60に送信するようにしたが、受信装置60から送信装置50に送信するようにしても良い。
【0089】
<変形例6>
上述の実施の形態においては、部分コンテンツC2については、著作権保護が要求されないため、受信装置60は、利用権の移動処理に関わらず、部分コンテンツC2を受信した時点でこれを有効状態で記憶するようにしても良い。
【0090】
上述の実施の形態においては、図2に示した移動対象コンテンツCについては、部分コンテンツC3の移動の終了により、移動対象コンテンツCの移動が終了し新たなトランザクションの作成は発生しなかった。しかし、移動対象コンテンツCが、部分コンテンツC3に続いて暗号化せずに転送する部分としてコピー制御情報「Copy−free」が付加された部分コンテンツを含む場合には、上述と同様にして、当該部分コンテンツが送信されてからの経過量のカウントが開始され、経過量が閾値を超えた場合且つ暗号化して転送する部分が検出された場合、新たに別のトランザクションが確立され、同様の処理が繰り返される。即ち、移動対象コンテンツの送信が3つ以上のトランザクションに分散して行われる場合であっても、共有鍵が無効化される状況において、送信装置から受信装置へコンテンツを完全な状態で移動することができる。
【0091】
<変形例7>
上述の実施の形態においては、新たなトランザクションEの確立の要求を、トランザクションDを利用して行っているが、他のコネクションを利用して行っても良い。更に、新たなトランザクションは、HTTPのPersistent Connectionsなどを使い、トランザクションDと同じコネクションを利用しても良いし、他のコネクションを利用しても良い。
【0092】
<変形例8>
上述の実施の形態においては、送信装置50及び受信装置60は、利用権の移動処理のための情報が不要になった場合には、これを外部記憶装置や記憶装置から削除するようにしても良い。
【0093】
また、上述の実施の形態においては、利用権の移動処理のための情報を生成する処理と、利用権の移動処理とを連続して行うようにしたが、共有鍵が無効化される前に実行されれば良く、さらに、前者の処理を後者の処理より前に行うものであれば良い。尚、トランザクションDにおける利用権の移動処理のための情報を生成する処理は、受信装置60で共有鍵K1が無効化される前に実行すれば良く、共有鍵K1が無効化されていなければ認証・鍵交換処理の直後や新たなトランザクションEの確立の要求後に実行しても良い。また、トランザクションDにおける利用権の移動処理及び新たなトランザクションEにおける利用権の移動処理は、受信装置60で行うコンテンツ結合処理までに実行されれば良い。
【0094】
<変形例9>
上述の実施の形態においては、コピー制御情報として「No−more−copies」や「Copy-free」が付加された部分コンテンツについて説明したが、これに限らず、「copy−one−generation」や「Copy−free」が付加された部分コンテンツについても、同様に、本発明を適用可能である。
【0095】
<変形例10>
上述の実施の形態においては、部分コンテンツC2の一部を重複させて送信する場合、送信装置50が、新たなトランザクションEにおいて、当該部分コンテンツC2の一部を暗号化せずに受信装置60に送信する構成とした。しかし、これに限らず、送信装置50が、新たなトランザクションEで受信装置60と共有する共有鍵K2を用いて、部分コンテンツC3と同様に当該部分コンテンツC2の一部を暗号化して受信装置60に送信する構成にしても良い。
【図面の簡単な説明】
【0096】
【図1】一実施の形態に係るコンテンツ送受信システムの構成を例示する図である。
【図2】同実施の形態に係る移動対象として取り扱うコンテンツの構成を例示する図である。
【図3】同実施の形態に係る送信装置50の機能的構成を例示する図である。
【図4】同実施の形態に係る受信装置60の機能的構成を例示する図である。
【図5】同実施の形態に係るコンテンツ送受信システムで行うコンテンツ移動処理の全体的な手順を示すフローチャートである。
【図6】同実施の形態に係るコンテンツ管理情報を例示する図である。
【図7】同実施の形態に係る利用権の移動処理のための情報を例示する図である。
【図8】同実施の形態に係る利用権の移動処理を示すフローチャートである。
【図9】同実施の形態に係る部分コンテンツC1と部分コンテンツC2とを含むコンテンツFを例示する図である。
【図10】同実施の形態に係るコンテンツ管理情報を例示する図である。
【図11】同実施の形態に係る部分コンテンツC2の一部を複製してこれと部分コンテンツC3を含むコンテンツGを例示する図である。
【図12】同実施の形態に係るここで行う利用権の移動処理のための情報を例示する図である。
【図13】同実施の形態に係る送信装置50が行う処理のより詳細な手順を示すフローチャートである。
【図14】同実施の形態に係る受信装置60が行う処理のより詳細な手順を示すフローチャートである。
【図15】同実施の形態の一変形例にかかる受信装置60の行う処理の手順を示すフローチャートである。
【符号の説明】
【0097】
50 送信装置
60 受信装置
70 ネットワーク
500 コンテンツ供給部
501 認証・鍵交換処理部
502 トランザクション・コンテンツ管理部
503 コピー制御情報処理部
504 カウンタ処理部
505 重複化処理部
506 利用権処理部
507 暗号処理部
508 パケット処理部
509 ネットワークインターフェース部
600 コンテンツ処理部
601 認証・鍵交換処理部
602 トランザクション・コンテンツ管理部
603 コピー制御情報処理部
604 カウンタ処理部
605 コンテンツ結合処理部
606 利用権処理部
607 暗号処理部
608 パケット処理部
609 ネットワークインターフェース部
【技術分野】
【0001】
本発明は、コンテンツを送信する送信装置、コンテンツを受信する受信装置、コンテンツ送受信システム、コンテンツ送信方法、コンテンツ受信方法及びプログラムに関する。
【背景技術】
【0002】
近年、ブロードバンドや無線LAN等のコンピュータネットワークの普及に伴い、通信機能を備えたデジタル情報機器若しくはデジタル家電が普及してきた。また、デジタル放送対応のテレビ、セットトップボックスやDVDレコーダ等もより一層普及すると考えられる。これらデジタル情報機器等がネットワークに接続されれば、利用者はネットワーク経由でコンテンツを楽しむことができる。
【0003】
コンテンツには、MPEG2やMPEG4などの動画データや音声データ、或いはテキストデータや画像データのようなドキュメントデータなどの各種のデジタルデータがある。このようなデジタルデータからなるコンテンツは、劣化することなく容易に複製できるという利点を持つ。しかし、その反面、コンテンツの著作権に関して注意が要求される。
【0004】
例えば、ネットワークを介して、著作権を保護すべきコンテンツを、送信装置と受信装置との間で送受信する仕組みが提案されている。この仕組みにおいては、著作権を保護すべきコンテンツには、コピー制御情報が付加され、該コンテンツのコピー又は移動は、該コピー制御情報に従って制御される。コピー制御情報は、複数種類存在し、その種類には、例えば、「No−more−copies」、「Copy-free」、「Copy−never」、「copy−one−generation」などがある。「No−more−copies」とは、これ以上の複製は禁止するが、移動(ムーブ)は許可する旨を表している。「Copy-free」とは、複製も移動も許可する旨を表している。「Copy−never」は、複製も移動も禁止する旨を表している。「copy−one−generation」は、一世代のみの複製を許可する旨を表している。尚、「copy−one−generation」が付加されたコンテンツを一度記録すると、そのコピー制御情報は「No−more−copies」に変わる。
【0005】
例えばこのコピー制御情報「No−more−copies」が付加されたコンテンツを、著作権を保護しつつ移動する方法には、様々な方法がある。例えば、次の3ステップで実現できる。
(1)送信装置と受信装置との間で認証・鍵交換を行う。
(2)コンテンツを、送信装置から受信装置へ、「利用できない状態」にして複製する。このとき、送信装置には「利用できる状態」のコンテンツが存在している。
(3)送信装置における「利用できる状態」のコンテンツを「利用できない状態」にし、受信装置における「利用できない状態」のコンテンツを「利用できる状態」にする。
これをコンテンツの利用権の移動処理とする。上記3ステップで1つのトランザクションとなっているこの方法は、トランザクションムーブと呼ばれる。
【0006】
ところで、このように、ネットワークを介して著作権を保護すべきコンテンツを送信装置と受信装置の間で送受信する仕組みにおいて、「受信装置は、復号鍵を一定期間使用しなければ、それを破棄(無効化)しなければならない」という規定が存在する場合がある。
【0007】
ここで、付加されたコピー制御情報が異なっている複数の部分的なコンテンツ(部分コンテンツという)から構成された編集コンテンツの移動を考える。例えば、コピー制御情報「No−more−copies」が付加された部分コンテンツ1と、コピー制御情報「Copy−free」が付加された部分コンテンツ2と、コピー制御情報「No−more−copies」が付加された部分コンテンツ3とが連結された編集コンテンツについて考える。このような編集コンテンツを移動する場合、基本的に、コピー制御情報「No−more−copies」が付加された部分コンテンツを暗号化して転送し、コピー制御情報「Copy−free」が付加された部分コンテンツを暗号化せずに転送する。
【0008】
このため、このような編集コンテンツを移動する際には、まず、送信装置と受信装置との間で認証・鍵交換が行われ、暗号化と復号とに使用される共有鍵aが共有される。そして、編集コンテンツの移動を開始した場合、受信装置は、編集コンテンツに含まれる暗号化せずに転送する部分コンテンツ2を受信し始めてから一定期間経過すると、共有鍵aを破棄することになる。一方、送信装置は、部分コンテンツ2に引き続き、暗号化して転送する部分コンテンツ3を送信する場合、これを共有鍵aを用いて暗号化し受信装置に送信する。しかし、受信装置は、共有鍵aを破棄しているため、部分コンテンツ2に続く暗号化して転送する部分コンテンツ3を受信したとしてもこれを復号することができない。
【0009】
また、コンテンツの移動の場合、送信装置が、共有鍵aを共有した正当な受信装置であるかどうかを確認することが困難な場合が多い。このため、受信装置が、共有鍵aを共有するために認証・鍵交換を送信装置に対して再度要求して共有鍵aを取得することは困難である。
【0010】
ところで、編集コンテンツを移動する方法として、編集コンテンツを分割し、分割されたコンテンツをそれぞれ別々のコンテンツとして送信装置から受信装置へ移動した場合、受信装置では、分割された別々のコンテンツを結合して、元のコンテンツに復元する方法が考えられる。しかしながら、この方法においては、コンテンツの繋ぎ目を滑らかに結合することが困難であるという問題があった。「滑らかに結合することが困難である」とは、映像を再生する際に、フレーム落ちなどによって、繋ぎ目を滑らかに再生することが困難である、ということを意味している。例えば、MPEG2のコンテンツは、理想的な位置“I picture”で分割されたコンテンツが結合された場合には、繋ぎ目を滑らかに再生することができる。しかし、理想的な位置以外の適当な位置でコンテンツが分割された場合、分割された2つ目のコンテンツの先頭にある“P picture”や“B picture”の数pictureは、捨てられる。この結果、分割されたコンテンツを結合しても、数pictureが捨てられたために繋ぎ目を滑らかに再生することは困難である。
【0011】
特許文献1では、上述した問題を解決するためにコンテンツを分割する前に管理情報を作成しておき、分割前のコンテンツの管理情報と分割後の分割されたコンテンツの管理情報との両方を用いて、繋ぎ目を滑らかに結合している。
【0012】
【特許文献1】特開2006−338779号公報
【発明の開示】
【発明が解決しようとする課題】
【0013】
しかしながら、例えば著作権保護の観点などから、管理情報を事前に作成できない場合には、特許文献1に示されるような方法を使用することができず、分割したコンテンツを滑らかに結合することは困難であった。従って、著作権保護のために共有鍵が破棄されることがある状況において、送信装置から受信装置へコンテンツを、その一部を欠落させることなく確実に移動することが困難であった。
【0014】
本発明は、上記に鑑みてなされたものであって、著作権保護のために、コンテンツの暗号化や復号に用いる共有鍵が無効化されることがある状況において、送信装置から受信装置へコンテンツを、その一部を欠落させることなく確実に移動可能な送信装置、受信装置、コンテンツ送受信システム、コンテンツ送信方法、コンテンツ受信方法及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0015】
上述した課題を解決し、目的を達成するために、本発明は、コンテンツは要素データをグループ単位で含むものであって、受信装置と共有する共有鍵で暗号化された前記コンテンツの第1部分と、暗号化されていない前記コンテンツの第2部分と、前記共有鍵で暗号化された前記コンテンツの第3部分とをその順に少なくとも含むコンテンツを前記受信装置へ送信する送信装置であって、前記第1部分と、前記第3部分とを各々暗号化する暗号化手段と、暗号化された前記第1部分と、前記第2部分と、暗号化された前記第3部分と順に送信する送信手段とを備え、前記送信手段は、前記第2部分を送信した後、暗号化された前記第3部分が送信対象となった場合且つ暗号化された前記第3部分の受信時に前記受信装置で保持される前記共有鍵が無効化されている可能性が生じた場合、前記第2部分に含まれる最後のグループに属する要素データを少なくとも含む第4部分と、暗号化された前記第3部分とを順に前記受信装置に送信することを特徴とする。
【0016】
また、本発明は、コンテンツは要素データをグループ単位で含むものであって、送信装置と共有する共有鍵で暗号化された前記コンテンツの第1部分と、暗号化されていない前記コンテンツの第2部分と、前記共有鍵で暗号化された前記コンテンツの第3部分とをその順に少なくとも含むコンテンツを前記送信装置から受信する受信装置であって、暗号化された前記第1部分と、前記第2部分とを順に前記送信装置から受信した後、前記共有鍵を無効化している可能性が生じた場合、前記第2部分に含まれる最後のグループに属する要素データを含む第4部分と、暗号化された前記第3部分とを順に前記送信装置から受信する受信手段と、暗号化された前記第1部分と、暗号化された前記第3部分とを各々復号する復号手段と、受信された前記第2部分に含まれる最後のグループに属する要素データを含む第4部分又は前記第2部分が受信された後受信された前記第4部分のうちいずれか一方を削除して、前記第2部分及び前記第3部分を結合する結合手段とを備えることを特徴とする。
【0017】
また、本発明は、コンテンツは要素データをグループ単位で含むものであって、受信装置と送信装置とで共有する共有鍵で暗号化された前記コンテンツの第1部分と、暗号化されていない前記コンテンツの第2部分と、前記共有鍵で暗号化された前記コンテンツの第3部分とをその順に少なくとも含むコンテンツを前記送信装置から前記受信装置へ送信するコンテンツ送受信システムであって、前記第2部分の送信の経過を示す経過量又は前記第2部分の受信の経過を示す経過量をカウントするカウンタ手段を備え、前記送信装置は、前記第1部分と、前記第3部分とを各々暗号化する暗号化手段と、暗号化された前記第1部分と、前記第2部分と、暗号化された前記第3部分と順に送信する送信手段とを有し、前記送信手段は、前記第2部分を送信した後、暗号化された前記第3部分が送信対象となった場合且つカウントされた前記経過量が閾値を越えた場合、前記第2部分に含まれる最後のグループに属する要素データを含む第4部分と、暗号化された前記第3部分とを順に前記受信装置に送信し、前記受信装置は、暗号化された前記第1部分と、前記第2部分とを順に前記送信装置から受信した後、カウントされた前記経過量が閾値を越えた場合、前記第2部分に含まれる最後の要素データを含む第4部分と、暗号化された前記第3部分とを順に前記送信装置から受信する受信手段と、暗号化された前記第1部分と、暗号化された前記第3部分とを各々復号する復号手段と、受信された前記第2部分に含まれる最後のグループに属する要素データを含む第4部分又は前記第2部分が受信された後受信された前記第4部分のうちいずれか一方を削除して、前記第2部分及び前記第3部分を結合する結合手段とを有することを特徴とする。
【0018】
また、本発明は、コンテンツは要素データをグループ単位で含むものであって、受信装置と共有する共有鍵で暗号化された前記コンテンツの第1部分と、暗号化されていない前記コンテンツの第2部分と、前記共有鍵で暗号化された前記コンテンツの第3部分とをその順に少なくとも含むコンテンツを受信装置へ送信する送信装置において実現されるコンテンツ送信方法であって、前記送信装置は、暗号化手段と、送信手段と、送信手段と、送信手段とを備え、前記暗号化手段が、前記第1部分と、前記第3部分とを各々暗号化する暗号化ステップと、前記送信手段が、暗号化された前記第1部分と、前記第2部分と、暗号化された前記第3部分と順に送信する送信ステップとを含み、前記送信ステップでは、前記第2部分を送信した後、暗号化された前記第3部分が送信対象となった場合且つ暗号化された前記第3部分の受信時に前記受信装置で保持される前記共有鍵が無効化されている可能性が生じた場合、前記第2部分に含まれる最後のグループに属する要素データを含む第4部分と、暗号化された前記第3部分とを順に前記受信装置に送信することを特徴とする。
【0019】
また、本発明は、コンテンツは要素データをグループ単位で含むものであって、受信装置と共有する共有鍵で暗号化された前記コンテンツの第1部分と、暗号化されていない前記コンテンツの第2部分と、前記共有鍵で暗号化された前記コンテンツの第3部分とをその順に少なくとも含むコンテンツを送信装置から受信する受信装置において実現されるコンテンツ受信方法であって、前記受信装置は、受信手段と、復号手段と、結合手段とを備え、前記受信手段が、暗号化された前記第1部分と、前記第2部分とを順に前記送信装置から受信した後、前記共有鍵を無効化している可能性が生じた場合、前記第2部分に含まれる最後の要素データを含む第4部分と、暗号化された前記第3部分とを順に前記送信装置から受信する受信ステップと、前記復号手段が、暗号化された前記第1部分と、暗号化された前記第3部分とを各々復号する復号ステップと、前記結合手段が、受信された前記第2部分に含まれる最後のグループに属する要素データを含む第4部分又は前記第2部分が受信された後受信された前記第4部分のうちいずれか一方を削除して、前記第2部分及び前記第3部分を結合する結合ステップとを含むことを特徴とする。
【0020】
また、本発明は、プログラムであって、上記の方法をコンピュータで実行させることを特徴とする。
【発明の効果】
【0021】
本発明によれば、著作権保護のために、コンテンツの暗号化や復号に用いる共有鍵が無効化されることがある状況において、送信装置から受信装置へコンテンツを、その一部を欠落させることなく確実に移動することが可能になる。
【発明を実施するための最良の形態】
【0022】
以下に添付図面を参照して、この発明にかかる送信装置、受信装置、コンテンツ送受信システム、コンテンツ送信方法、コンテンツ受信方法及びプログラムの最良な実施の形態を詳細に説明する。
【0023】
[第1の実施の形態]
(1)構成
図1は、本実施の形態に係るコンテンツ送受信システムの構成を例示する図である。コンテンツ送受信システムは、送信装置50と受信装置60とがネットワーク70を介して接続される。ネットワーク70は、例えば、イーサネット(登録商標)、IEEE1394若しくはUSBなどの有線ネットワーク、又はIEEE802.11若しくはBluetoothなどの無線ネットワークなどである。送信装置50は、移動対象のコンテンツ(移動対象コンテンツ)を、ネットワーク70を介して受信装置60へ送信する。受信装置60は、送信装置50から送信されたコンテンツを、ネットワーク70を介して受信する。
【0024】
尚、本実施形態における移動対象のコンテンツは、「著作権保護が要求されるデジタルデータ」と、「著作権保護が要求されないデジタルデータ」と、「著作権保護が要求されるデジタルデータ」とをその順に少なくとも含むコンテンツを取り扱うものとする。このようなコンテンツは、例えば、ユーザによって編集されたものであり、「著作権保護が要求されるデジタルデータ」から部分的に取り出されたデータと、「著作権保護が要求されないデジタルデータ」から部分的に取り出されたデータと、「著作権保護が要求されるデジタルデータ」から部分的に取り出されたデータとが結合されたものである。
【0025】
「著作権保護が要求されるデジタルデータ」とは、すなわち「著作権保護に関する制限をかけた上で転送すべきデジタルコンテンツ」であり、コピーは禁止されているが、移動は許可されているデジタルデータであるとする。また、「著作権保護が要求されるデジタルデータ」は、送信装置50と受信装置60とが共有する後述の共有鍵を用いて暗号化されて送信装置50から受信装置60へ転送されるものとする。一方、「著作権保護が要求されないデジタルデータ」とは、すなわち「著作権保護に関する制限をかけずに転送されるデジタルコンテンツ」であり、コピーや移動が許可されるデジタルデータであるとする。また、「著作権保護が要求されないデジタルデータ」は、送信装置50から受信装置60へ暗号化されずに転送されるものとする。
【0026】
また、各デジタルデータは、当該デジタルデータを構成する要素データをグループ単位で各々含む。例えば、MPEG2では、要素データは、I Picture、及びP Picture及びB Pictureのうちいずれかの画像であり、I Pictureから始まる複数のPictureが1つのGOP(Group of Picture)に属する。各GOPは各々独立性が保たれている。MPEG2では、各デジタルデータはこのようなGOPを少なくとも1つ含んで構成されている。
【0027】
図2は、本実施の形態において移動対象として取り扱うコンテンツの構成を例示する図である。移動対象コンテンツCは、上述のコピー制御情報「No−more−copies」が付加された部分コンテンツC1と、コピー制御情報「Copy−free」が付加された部分コンテンツC2と、コピー制御情報「No−more−copies」が付加された部分コンテンツC3とをその順に含む。本実施の形態においては、著作権保護の観点から、送信装置50から受信装置60へは、部分コンテンツC1,C3を暗号化して移動し、部分コンテンツC2は暗号化せずに移動する。
【0028】
このような移動対象コンテンツCを送信装置50から受信装置60に移動するにあたって、本実施の形態においては、部分コンテンツC1の送信から開始し、その後、暗号化せずに転送する部分コンテンツC2を送信し始めてから、すなわち、暗号化に用いる共有鍵が使用されなくなってから、送信の経過を示す経過量をカウントする。そして、送信装置50が、暗号化して転送する部分コンテンツC3を送信する際に、受信装置60で保持される共有鍵が無効化されている可能性が生じた場合、、すなわち、当該経過量が閾値を超えた場合、受信装置60との間で新たなトランザクションを確立し、新たなトランザクションにおいて部分コンテンツC2の一部を重複させこれと、暗号化した部分コンテンツC3と順に受信装置60に送信する。一方、受信装置60は、その重複部分の一方を削除して、送信装置50から受信した部分コンテンツC2〜C3を結合する。尚、部分コンテンツC2は部分コンテンツC1と連続して送信されるため、部分コンテンツC1とは既に結合されている。このようにして、移動対象コンテンツが送信装置50から受信装置60に移動される。
【0029】
ここで、送信装置50及び受信装置60のハードウェア構成について説明する。送信装置50及び受信装置60は各々、装置全体の制御を行うCPU(Central Processing Unit)等の制御装置と、各種データや各種プログラムを記憶するROM(Read Only Memory)やRAM(Random Access Memory)等の記憶装置と、各種データや各種プログラムを記憶するHDD(Hard Disk Drive)やCD(Compact Disk)ドライブ装置等の外部記憶装置と、ネットワーク70を介して外部のコンピュータと通信を行う通信制御装置と、これらを接続するバスとを備えており、通常のコンピュータを利用したハードウェア構成となっている。また、送信装置50及び受信装置60には各々、情報を表示するディスプレイ装置等の表示装置と、ユーザが各種処理要求を入力するためのキーボードやマウス等の入力装置とが有線又は無線により接続される。
【0030】
次に、このようなハードウェア構成において、送信装置50が、記憶装置や外部記憶装置に記憶された各種プログラムを実行することにより実現される各種機能について図3を用いて説明する。送信装置50は、コンテンツ供給部500、認証・鍵交換処理部501、トランザクション・コンテンツ管理部502、コピー制御情報処理部503、カウンタ処理部504、重複化処理部505、利用権処理部506、暗号処理部507、パケット処理部508及びネットワークインターフェース部509を有する。これら各部の実体は、送信装置50のCPUが各種プログラムを実行することにより例えば記憶装置(例えばRAM)上に生成される。
【0031】
コンテンツ供給部500は、移動対象コンテンツをコピー制御情報処理部503に供給する。なお、上述した移動対象コンテンツは、例えば外部記憶装置や記憶装置に記憶されており、利用できる状態(有効状態)で記憶されている。例えば、有効状態で記憶されているとは、例えば、コンテンツに対応するフラグを設け、該フラグを、有効を示す状態に設定することである。このようなフラグは、外部記憶装置や記憶装置にコンテンツと共に記憶されるようにしても良いし、コンテンツとは別に記憶されるようにしても良い。コンテンツ供給部500は、このように外部記憶装置や記憶装置に記憶されている移動対象コンテンツを読み出してこれをコピー制御情報処理部503に供給する。
【0032】
認証・鍵交換処理部501は、受信装置60との間で認証・鍵交換処理を行う。ここで、認証・鍵交換処理とは、送信装置50及び受信装置60が、特定のライセンス機関から正しくライセンスを受けた装置であることを相互に認証し、正当な装置であると確認できた場合に、共通の鍵(共有鍵)を生成する処理である。すなわち、該認証・鍵交換処理が成功すると、送信装置50と受信装置60との間で、コンテンツを暗号化又は復号するために使用される共有鍵を共有することができる。なお、認証の方法としては、例えば、ISO/IEC 9798−3やISO/IEC 9798−2のような公知の手法を用いれば良い。
【0033】
コピー制御情報処理部503は、移動対象コンテンツの移動の際に、移動対象コンテンツに含まれる各部分コンテンツに付加されたコピー制御情報を確認して、当該コピー制御情報に応じて各部分コンテンツの暗号化や送信を制御する。具体的には、コピー制御情報処理部503は、コンテンツ移動対象コンテンツの移動の際に、「著作権保護が要求されないデジタルデータ」、例えば、コピー制御情報「Copy−free」が付加されたコンテンツ(ここでは部分コンテンツC2である)を検出すると、カウンタ処理部504にカウント開始を要求し、その後、「著作権保護が要求されるデジタルデータ」、例えば、コピー制御情報「No−more−copies」が付加されたコンテンツ(ここでは部分コンテンツC3である)を検出した場合且つ送信の経過を示す経過量が閾値を超えたことがカウンタ処理部504から通知された場合、トランザクション・コンテンツ管理部502に新たなトランザクションの作成を要求する。そして、コピー制御情報処理部503は、部分コンテンツC3の前にある「著作権保護が要求されないデジタルデータ」(ここでは部分コンテンツC2)の一部を重複させるように重複化処理部505へ要求する。このとき、コピー制御情報処理部503は、重複フラグを用いて、新たなトランザクションの作成の要求と、部分コンテンツC2の一部の重複化とを区別して行う。当重複フラグは例えばRAMなどの記憶装置に記憶される。重複フラグの具体的な使用については後述の動作欄で説明する。そして、コピー制御情報処理部503は、重複する部分コンテンツC2の一部及び部分コンテンツC3の暗号化を暗号処理部507に要求する。
【0034】
トランザクション・コンテンツ管理部502は、移動対象コンテンツとトランザクションとの対応関係を記憶したり、記憶された対応関係の読出しや削除等を制御したりする。また、トランザクション・コンテンツ管理部502は、コピー制御情報処理部503から新たなトランザクションの作成を要求された場合、受信装置60と新たなトランザクションを確立する。
【0035】
カウンタ処理部504は、コピー制御情報処理部503からカウント開始を要求されると、送信の経過を示す経過量をカウントし、当該経過量が閾値を超えた場合、その旨をコピー制御情報処理部503に通知する。送信の経過を示す経過量とは、例えば、送信に費やした時間である。閾値は、例えば、受信装置60が共有鍵を共有してからこれを使用しなくなって無効化するまでの一定時間(例えば、2時間)以下の値に設定される。この閾値は、記憶装置や外部記憶装置に予め記憶されている。
【0036】
また、カウンタ処理部504は、経過量が閾値を超える前に、「著作権保護が要求されるデジタルデータ」(ここでは部分コンテンツC3である)を移動すべきことになった場合、すなわち、共通鍵の使用が再開された場合には、経過量のカウントをリセットする。
【0037】
重複化処理部505は、「著作権保護が要求されないデジタルデータ」(ここでは部分コンテンツC2である)の一部を重複することをコピー制御情報処理部503から要求された場合は、当該部分コンテンツC2の一部を複製する。
【0038】
利用権処理部506は、コンテンツの利用権を、送信装置50から受信装置60へ移動させるための処理(利用権の移動処理という)を行う。また、利用権処理部506は、この処理で使用される情報を作成したりその情報の読出しや削除等を制御したりする。
【0039】
暗号処理部507は、コピー制御情報処理部503からの要求に応じて、認証・鍵交換処理部501が行った認証・鍵交換処理によって共有した共有鍵を使用して、部分コンテンツの暗号化を行い、暗号化した部分コンテンツをパケット処理部508に供給する。
【0040】
パケット処理部508は、受信装置60との通信処理においてネットワーク層やトランスポート層における処理を実行する。具体的には例えば、パケット処理部508は、受信装置60に送信するコンテンツや利用権の移動処理のコマンドなどをパケットに変換する処理などを行う。ネットワークインターフェース部509は、受信装置60との通信処理において物理層やデータリンク層における処理を実行する。
【0041】
次に、上述のハードウェア構成において、受信装置60が、記憶装置や外部記憶装置に記憶された各種プログラムを実行することにより実現される各種機能について図4を用いて説明する。受信装置60は、コンテンツ処理部600、認証・鍵交換処理部601、トランザクション・コンテンツ管理部602、コピー制御情報処理部603、カウンタ処理部604、利用権処理部606、暗号処理部607、パケット処理部608、ネットワークインターフェース部609及びコンテンツ結合処理部605を有する。これら各部の実体は、受信装置60のCPUが各種プログラムを実行することにより例えば記憶装置(例えばRAM)上に生成される。
【0042】
利用権処理部606、パケット処理部608及びネットワークインターフェース部609は、送信装置50の有する利用権処理部506、パケット処理部508及びネットワークインターフェース部509とそれぞれ略同様の機能を有するため、ここではその説明を省略する。
【0043】
コンテンツ処理部600は、送信装置50から受信された移動対象コンテンツを表示装置などに出力したり記憶したりするための処理を行う。尚、コンテンツ処理部600は、後述する利用権の移動処理に応じて、移動対象コンテンツを利用できる状態(有効状態)又は利用できない状態(無効状態)で外部記憶装置や記憶装置に記憶する。例えば、コンテンツに対応するフラグを設け、当該フラグを、有効を示す状態又は無効を示す状態に設定する。このようなフラグは、外部記憶装置や記憶装置にコンテンツと共に記憶されるようにしても良いし、コンテンツとは別に記憶されるようにしても良い。コピー制御情報処理部603は、移動対象コンテンツに含まれる部分コンテンツが受信されると、当該部分コンテンツに付加されたコピー制御情報を確認して、復号が必要であるか否かを判断し、当該判断結果に応じて、当該部分コンテンツの復号を暗号処理部607に要求する。暗号処理部607は、コピー制御情報処理部603からの要求に応じて、共有鍵を用いて部分コンテンツを復号してこれをコンテンツ処理部600に供給する。
【0044】
認証・鍵交換処理部601は、送信装置50との間で認証・鍵交換処理を行い、送信装置50と共有する共有鍵をRAMなどの記憶装置に記憶させる。また、認証・鍵交換処理部601は、共有鍵を使用しなくなってからの経過時間が一定時間を超えたことがカウンタ処理部604から通知された場合、当該共有鍵を記憶装置から削除することにより、当該共有鍵を無効化する。尚、当該共有鍵を削除するのではなく、例えば、当該共有鍵が使用可能である(有効状態)か使用不可能である(無効状態)かを示す状態フラグを当該共有鍵に対応付けて記憶装置に記憶しておき、共有鍵を使用しなくなってからの経過時間が一定時間を超えたことがカウンタ処理部604から通知された場合、当該共有鍵が無効状態であることを示すよう当該状態フラグを変更するようにしても良い。
【0045】
カウンタ処理部604は、認証・鍵交換処理部601が行った認証・鍵交換処理によって共有鍵を使用しなくなってからの経過時間をカウントし、当該経過時間が一定時間を超えた場合、その旨を認証・鍵交換処理部601に通知する。
【0046】
トランザクション・コンテンツ管理部602は、送信装置50から新たなトランザクションの作成を要求された場合、送信装置50と新たなトランザクションを確立する。コンテンツ結合処理部605は、コンテンツとトランザクションとの対応関係をトランザクション・コンテンツ管理部602から取得し、同一のコンテンツについて異なるトランザクションが存在する場合、重複部分の一方を削除して、コンテンツを結合する結合処理を行う。
【0047】
(2)動作
次に、本実施の形態にかかるコンテンツ送受信システムで行うコンテンツ移動処理の全体的な手順について図5を用いて説明する。まず、受信装置60が移動対象コンテンツの移動を要求するコンテンツ移動要求を送信装置50に送信する(ステップS1)。次いで、送信装置50及び受信装置60の双方で認証・鍵交換処理を行い、共有鍵を共有して、トランザクションが開始される(ステップS2)。ここで、移動対象となるコンテンツの識別子を「C」とし、開始されたトランザクションの識別子を「D」とし、共有鍵を「K1」とし、この共有鍵の番号を「Label_K1」とする。このとき、送信装置50のトランザクション・コンテンツ管理部502と受信装置60のトランザクション・コンテンツ管理部602とはそれぞれ、図6で示すように、移動対象コンテンツの識別子「C」とトランザクションの識別子「D」と共有鍵の識別子を「Label_K1」とを対応付けてコンテンツ管理情報として例えば記憶装置に記憶させる。なお、送信装置50は、他の受信装置から同じ移動対象コンテンツCに対して移動を要求するコンテンツ移動要求が送信されても、該要求を拒否できるように、該コンテンツをロックしておくことが望ましい。
【0048】
<コンテンツ送受信処理1>
トランザクションDに係る認証・鍵交換処理が成功すると、送信装置50のコンテンツ供給部500は、移動対象コンテンツCを外部記憶装置や記憶装置から読み出してこれをコピー制御情報処理部503に供給する。コピー制御情報処理部503は、コンテンツ供給部500から供給される移動対象コンテンツCに含まれる1番目の部分コンテンツC1に付加されたコピー制御情報「No−more−copies」を確認し、部分コンテンツC1が「著作権保護が要求されるデジタルデータ」すなわち「暗号化して転送する部分」であることを検出すると、共有鍵K1を用いた当該部分コンテンツC1の暗号化を暗号処理部507に要求する。暗号処理部507は、共有鍵K1を用いて部分コンテンツC1を暗号化してこれをパケット処理部508に供給する。パケット処理部508は、暗号化された部分コンテンツC1を所定のパケットに変換し、ネットワークインターフェース部509に供給する。ネットワークインターフェース部509は、パケット処理部508から供給されたパケットを受信装置60に送信する(ステップS3)。
【0049】
一方、受信装置60は、ネットワークインターフェース部609を介して該パケットを受信すると、パケット処理部608で該パケットから暗号化された部分コンテンツC1を取り出し、コピー制御情報処理部603がコピー制御情報を基に復号の要否を判断して、該暗号化された部分コンテンツC1を暗号処理部607に供給する。暗号処理部607は、共有鍵K1を用いて暗号化された部分コンテンツC1を復号して、復号した部分コンテンツC1をコンテンツ処理部600に供給する。コンテンツ処理部600は、暗号処理部607から供給された部分コンテンツC1を外部記憶装置や記憶装置に記憶する。このとき、コンテンツ処理部600は、部分コンテンツC1を無効状態(利用できない状態)で外部記憶装置や記憶装置に記憶する。
【0050】
その後、送信装置50では、移動対象コンテンツCに含まれる部分コンテンツC1の送信が終了し、部分コンテンツC2の送信を開始する際に、コピー制御情報処理部503が部分コンテンツC2に付加されたコピー制御情報「Copy−free」を確認し、部分コンテンツC2が「著作権保護が要求されないデジタルデータ」すなわち「暗号化せずに転送する部分」であることを検出した場合、該部分コンテンツC2をパケット処理部508に供給する。パケット処理部508は、部分コンテンツC2を所定のパケットに変換し、ネットワークインターフェース部509に供給する。ネットワークインターフェース部509は、パケット処理部508から供給されたパケットを受信装置60に送信する(ステップS4)。この結果、部分コンテンツC2は暗号化されずに受信装置60に送信される。また、コピー制御情報処理部503は、コピー制御情報「Copy−free」が付加された部分コンテンツC2を検出した場合、共有鍵K1が使用されなくなったことから、トランザクションDに対応するカウント開始をカウンタ処理部504に要求する(ステップS5)。
【0051】
一方、受信装置60は、ネットワークインターフェース部609を介して部分コンテンツC2に対するパケットを受信すると、パケット処理部608で該パケットから部分コンテンツC2を取り出し、コピー制御情報処理部603がコピー制御情報を基に復号の要否を判断して、部分コンテンツC2を暗号処理部607ではなくコンテンツ処理部600に供給する。ここでは、部分コンテンツC2は暗号化されていないため、当該部分コンテンツC2を復号する必要がないからである。コンテンツ処理部600は、部分コンテンツC2が供給されると、当該部分コンテンツC2を無効状態(利用できない状態)で外部記憶装置や記憶装置に記憶させる。
【0052】
また、送信装置50のカウンタ処理部504は、コピー制御情報処理部503からカウント開始を要求されると、送信の経過を示す経過量をカウントし、当該経過量が閾値を超えた場合、その旨をコピー制御情報処理部503に通知する。そして、送信装置50のコピー制御情報処理部503は、ステップS5の後、コピー制御情報「No−more−copies」が付加されたコンテンツ(ここでは部分コンテンツC3である)を検出したとき、送信の経過を示す経過量が閾値を超えたことがカウンタ処理部504から通知された場合、新たなトランザクションを作成し、以降のコンテンツの部分を送信する。
【0053】
<利用権の移動処理1>
また、送信装置50の利用権処理部506は、トランザクションDにおいて送信した移動対象コンテンツCの全部又は一部に対する利用権の移動処理のための情報を生成してこれを外部記憶装置や記憶装置に記憶させる(ステップS6)。同様に、受信装置60の利用権処理部606は、トランザクションDにおいて送信した移動対象コンテンツCの全部又は一部に対する利用権の移動処理のための情報を生成してこれを外部記憶装置や記憶装置に記憶させる(ステップS7)。図7は、利用権の移動処理のための情報を例示する図である。同図においては、当該情報は、移動対象コンテンツの識別子「C」と、移動対象コンテンツの移動に使用されたトランザクションの識別子「D」と、各トランザクションで使用された共有鍵の番号「Label_K1」と、共有鍵から計算される情報「MAC(K1)」とを含む。
【0054】
続いて、送信装置50及び受信装置60は、トランザクションDにおいて送受信された移動対象コンテンツCの全部又は一部に対する利用権の移動処理を行う(ステップS8)。図8は、利用権の移動処理を示すフローチャートである。受信装置60は、ここでは、トランザクションDにおいて受信した図9に示されるような部分コンテンツC1と部分コンテンツC2とを含むコンテンツFの利用権の移動を要求する利用権移動要求を送信装置50に送信する(ステップS100)。送信装置50は、当該利用権移動要求を受信すると、当該要求に応じて、自身の外部記憶装置に記憶している移動対象コンテンツCに含まれる部分コンテンツC1と部分コンテンツC2とを無効状態にして(ステップS101)、利用権の移動許可を受信装置60に送信する(ステップS102)。受信装置60は、利用権の移動許可を受信すると、自身の外部記憶装置に記憶しているコンテンツFの利用状態を有効状態に変更する(ステップS103)。この結果、コンテンツFに対する利用権が送信装置50から受信装置60に移動され、当該利用権の移動処理が完了する。
【0055】
<共有鍵の削除処理>
受信装置60の認証・鍵交換処理部601は、上述の共有鍵K1を使用しなくなってからの経過時間が一定時間を越えたことをカウンタ処理部604から通知された場合、当該共有鍵K1を記憶装置から削除する。この結果、受信装置60は、共有鍵K1を用いて暗号化されたコンテンツを復号できない状態となる。尚、上述の共有鍵K1を使用しなくなってからの経過時間が一定時間を越えない場合には、受信装置60は、引き続き共有鍵K1を用いて暗号化されたコンテンツを復号することができる。
【0056】
一方、送信装置50のコピー制御情報処理部503は、ステップS5の後、コピー制御情報「No−more−copies」が付加されたコンテンツ(ここでは部分コンテンツC3である)を検出したとき、送信の経過を示す経過量が閾値を超えたことがカウンタ処理部504から通知されていない場合、共有鍵K1が無効化される恐れがないことから、新たなトランザクションの作成を要求しない。この場合、送信装置50は、引き続きトランザクションDにおいて、共有鍵K1を用いて部分コンテンツC3を暗号化して受信装置60に送信する。
【0057】
<新たなトランザクションにおけるコンテンツ送受信処理2>
次に、ステップS5の後、送信装置50のコピー制御情報処理部503が、「著作権保護が要求されるデジタルデータ」すなわち、コピー制御情報「No−more−copies」が付加されたコンテンツ(ここでは部分コンテンツC3である)を検出した場合且つ送信の経過を示す経過量が閾値を超えたことがカウンタ処理部504から通知された場合の処理の手順について説明する。この場合、コピー制御情報処理部503は、トランザクション・コンテンツ管理部502に新たなトランザクションの作成を要求する。
【0058】
トランザクション・コンテンツ管理部502は、新たなトランザクションの作成をコピー制御情報処理部503から要求された場合、新たなトランザクションの確立を要求する確立要求を受信装置60に送信する(ステップS9)。次いで、認証・鍵交換処理部501が受信装置60の認証・鍵交換処理部601と認証・鍵交換処理が行い、新たな共有鍵を共有して、新たなトランザクションが開始される(ステップS10)。ここで、新たなトランザクションの識別子を「E」とし、新たな共有鍵を「K2」とし、新たな共有鍵の番号を「Label_K2」とする。このとき、送信装置50のトランザクション・コンテンツ管理部502と受信装置60のトランザクション・コンテンツ管理部602とはそれぞれ、図10に示すように、移動対象コンテンツの識別子「C」と新たなトランザクションの識別子「E」と新たな共有鍵の識別子を「Label_K2」とを対応付けたコンテンツ管理情報を記憶装置に記憶させる。
【0059】
トランザクションEの認証・鍵交換処理が成功すると、送信装置50のコピー制御情報処理部503は、部分コンテンツC2の一部を重複することを重複化処理部505へ要求する。部分コンテンツC2の一部とは、部分コンテンツC2の最後からある量だけ遡った部分である。最後からある量とは、部分コンテンツC2に含まれる最後のグループに属する要素データを少なくとも含む部分のことである。例えば、部分コンテンツC2がMPEG2形式のデジタルデータの場合、部分コンテンツC2の最後のGOPに属するI Picture、即ち、部分コンテンツC2の最後から遡って最初のI Pictureまでを含む部分である。
【0060】
重複化処理部505は、コピー制御情報処理部503からの要求に応じて、図11に示されるように部分コンテンツC2の一部を複製して、パケット処理部508に供給する。コピー制御情報処理部503は、部分コンテンツC3の暗号化を暗号処理部507に要求する。暗号処理部507は、当該要求に応じて、共有鍵K2を用いて部分コンテンツC3を暗号化して、パケット処理部508に供給する。パケット処理部508は、複製された部分コンテンツC2の一部と暗号化された部分コンテンツC3を含むコンテンツGを所定のパケットに変換し、このパケットをネットワークインターフェース部509に供給する。ネットワークインターフェース部509は、当該パケットを受信装置60に送信する(ステップS11)。
【0061】
受信装置60は、ネットワークインターフェース部609を介して該パケットを受信すると、パケット処理部608が該パケットからコンテンツGを取り出し、コピー制御情報処理部603がコピー制御情報を基に復号の要否を判断して、コンテンツGの暗号化された部分(ここでは部分コンテンツC3である)を暗号処理部607に供給する。暗号処理部607は、新たな共有鍵K2を用いて、コンテンツGの暗号化された部分(部分コンテンツC3)を復号して、部分コンテンツC2の一部及び復号した部分コンテンツC3をコンテンツ処理部600に供給する。コンテンツ処理部600は、暗号処理部607から供給された部分コンテンツC2の一部及び部分コンテンツC3を外部記憶装置や記憶装置に記憶する。このとき、コンテンツ処理部600は、部分コンテンツC2の一部及び部分コンテンツC3を無効状態で外部記憶装置や記憶装置に記憶する。
【0062】
<利用権の移動処理2>
一方、送信装置50の利用権処理部506は、新たなトランザクションEにおける移動対象コンテンツCの全部又は一部に対する利用権の移動処理のための情報を生成してこれを外部記憶装置や記憶装置に記憶させる(ステップS12)。同様に、受信装置60の利用権処理部606は、新たなトランザクションEにおける移動対象コンテンツC全部又は一部に対する利用権の移動処理のための情報を生成してこれを外部記憶装置や記憶装置に記憶させる(ステップS13)。図12は、ここで行う利用権の移動処理のための情報を例示する図である。同図においては、当該情報は、移動対象コンテンツの識別子「C」と、移動対象コンテンツの移動に使用された新たなトランザクションの識別子「E」と、各トランザクションで使用された共有鍵の番号「Label_K2」と、共有鍵から計算される情報「MAC(K2)」とを含む。
【0063】
そして、移動対象コンテンツC全体の送受信が完了すると、送信装置50と受信装置60とは、新たなトランザクションEにおける移動対象コンテンツC全部又は一部に対する利用権の移動処理を行う(ステップS14)。受信装置60は、ここでは、新たなトランザクションEにおいて受信した図11に示される部分コンテンツC2の一部を複製してこれと部分コンテンツC3を含むコンテンツGの利用権の移動を要求する利用権移動要求を送信装置50に送信する。送信装置50は、利用権移動要求を受信すると、当該要求に応じて、自身の外部記憶装置に記憶している移動対象コンテンツCに含まれるコンテンツGを構成する部分コンテンツC2の一部及び部分コンテンツC3を無効状態にして、利用権の移動許可を受信装置60に送信する。受信装置60は、利用権の移動許可を受信すると、自身の外部記憶装置に記憶しているコンテンツGを構成する部分コンテンツC2の一部及び部分コンテンツC3の利用状態を有効状態に変更する。この結果、コンテンツGに対する利用権が送信装置50から受信装置60に移動され、当該利用権の移動処理が完了する。
【0064】
<コンテンツ結合処理>
移動対象コンテンツC全体の送受信の完了後、受信装置60は、図10に示されるようなコンテンツ管理情報を参照して、部分コンテンツの結合の要否を判断する。ここでは、移動対象コンテンツCについて異なるトランザクションが存在しているため、受信装置60は、部分コンテンツの結合が必要であると判断する。尚、移動対象コンテンツCについて異なるトランザクションが存在しない場合には、移動対象コンテンツCは同一のトランザクションにおいて連続して受信されているので、部分コンテンツの結合の必要はない。ここでは、受信装置60は、移動対象コンテンツCについて、各々トランザクションにおいて、図9に示すような部分コンテンツC1と部分コンテンツC2とを含むコンテンツFと、図11に示すような部分コンテンツC2の一部と部分コンテンツC3とを含むコンテンツGとの2つを受信している。コンテンツ処理部600は、このコンテンツFとコンテンツGとを結合するコンテンツ結合処理を実行する(ステップS15)。コンテンツ結合処理では、コンテンツ処理部600はコンテンツFとコンテンツGとの重複部分を削除して結合するが、どちらの重複部分を削除して結合してもよい。この結果、受信装置60は、移動対象コンテンツCを完全な状態で復元することができ、従って、送信装置50から受信装置60へ移動対象コンテンツCを完全な状態で移動させることができる。
【0065】
次に、上述したコンテンツ移動処理において、本実施の形態にかかる送信装置50が行う処理のより詳細な手順について図13を用いて説明する。送信装置50は、まず、移動対象コンテンツの移動を要求するコンテンツ要求を受信装置60から受信すると(ステップS20)、受信装置60との間でコンテンツ移動処理を開始する。そして、送信装置50は、認証・鍵交換処理を要求する処理要求を受信装置60に送信して(ステップS21)、受信装置60との間で認証・鍵交換処理を開始する(ステップS22)。そして、送信装置50は、認証・鍵交換処理の完了後、受信装置60との間でトランザクションが確立されると、図6や図7に示されるように、少なくとも移動対象コンテンツの識別子とトランザクションの識別子とを記憶することにより、移動対象コンテンツとトランザクションと対応関係を記憶する(ステップS23)。そして、送信装置50は、移動対象コンテンツに含まれる部分コンテンツを送信する際に(ステップS24:NO)、送信対象の部分コンテンツに付加されたコピー制御情報を確認し(ステップS25)、暗号化が必要であるか否かを判断する(ステップS26)。例えば、送信装置50は、コピー制御情報が「No−more−copies」である場合には、暗号化が必要であると判断し、コピー制御情報が「Copy−free」である場合には、暗号化が必要でないと判断する。
【0066】
送信装置50は、暗号化が不必要であると判断した場合(ステップS26:NO)、送信対象の部分コンテンツが移動対象コンテンツの2番目以降に含まれる部分コンテンツであるか否かを判断する(ステップS27)。そして、当該判断結果が肯定的である場合、送信装置50は、送信の経過を示す経過量のカウントを開始し(ステップS28)、送信対象の部分コンテンツを暗号化せずに受信装置60に送信する(ステップS29)。尚、送信対象の部分コンテンツが移動対象コンテンツの1番目の部分コンテンツである場合(ステップS27:NO)、送信装置50は、ステップS28の処理を行わずに、ステップS29に進む。
【0067】
尚、送信装置50は、ステップS26で、暗号化が必要であると判断した場合(ステップS26:YES)、次いで、経過量が閾値を超えたか否かを判断する(ステップS30)。当該判断結果が肯定的である場合(ステップS30:YES)、送信装置50は、重複フラグがONであるかOFFであるか否かを判断する(ステップS31)。当該判断結果が否定的である場合(ステップS31:NO)、送信装置50は、重複化フラグをONにして(ステップS32)、当該トランザクションにおいて送信したコンテンツの利用権の移動処理のための情報を生成してこれを記憶した後、受信装置60との間で利用権の移動処理を行う(ステップS33)。そして、送信装置50は、新たなトランザクションの確立を要求する確立要求を受信装置60に送信して(ステップS34)、ステップS21に戻り、受信装置60との間で新たなトランザクションを確立する処理を行う。
【0068】
ステップS31で、重複フラグがONで有ると判断した場合(ステップS31:YES)、送信装置50は、送信対象の部分コンテンツの前にある暗号化が不要な部分コンテンツの一部の重複化を行い(ステップS35)、重複フラグをOFFにし(ステップS36)、閾値をリセットしたうえで(ステップS37)、部分コンテンツを受信装置60に送信する(ステップS38)。
【0069】
尚、ステップS30で、経過量が閾値を超えていないと判断した場合、送信装置50は、送信対象の部分コンテンツを暗号化して(ステップS39)、これを受信装置60に送信する(ステップS40)。
【0070】
送信装置50は、移動対象コンテンツ全体の送信が完了するまで、以上のような処理を繰り返す。そして、移動対象コンテンツ全体の送信が完了すると(ステップS24:YES)、送信装置50は、当該トランザクションにおいて送信したコンテンツの利用権の移動処理のための情報を生成してこれを記憶した後、受信装置60との間で利用権の移動処理を行い(ステップS41)、コンテンツの移動を完了する。
【0071】
次に、上述したコンテンツ移動処理において、本実施の形態にかかる受信装置60が行う処理のより詳細な手順について図14を用いて説明する。受信装置60は、移動対象コンテンツの移動を要求するコンテンツ要求を送信装置50に送信して(ステップS50)、送信装置50との間でコンテンツ移動処理を開始する。そして、受信装置60は、認証・鍵交換処理を要求する処理要求を送信装置50から受信すると(ステップS51)、送信装置50との間で認証・鍵交換処理を開始する(ステップS52)。そして、受信装置60は、認証・鍵交換処理の完了後、送信装置50との間でトランザクションが確立されると、図6や図7に示されるように、少なくとも移動対象コンテンツの識別子とトランザクションの識別子とを記憶することにより、移動対象コンテンツとトランザクションと対応関係を記憶する(ステップS53)。そして、受信装置60は、移動対象コンテンツに含まれる部分コンテンツを受信すると(ステップS54:YES)、当該部分コンテンツに付加されたコピー制御情報を確認し(ステップS55)、復号が必要であるか否かを判断する(ステップS56)。例えば、受信装置60は、コピー制御情報が「No−more−copies」である場合には、復号が必要であると判断し、コピー制御情報が「Copy−free」である場合には、復号が必要でないと判断する。
【0072】
当該判断結果が肯定的である場合(ステップS56:YES)、受信装置60は、当該部分コンテンツを復号して(ステップS57)、これを無効状態で記憶して(ステップS58)、ステップS59に進む。尚、ステップS56の判断結果が否定的である場合(ステップS56:NO)、受信装置60は、ステップS57の処理を行わずに、ステップS58の処理を行い、その後、ステップS59に進む。
【0073】
ステップS59では、受信装置60は、新たなトランザクションの確立を要求する確立要求を送信装置50から受信したか否かを判断し、当該判断結果が肯定的である場合、新たに確立する前のトランザクションにおいて受信したコンテンツの利用権の移動処理のための情報を生成してこれを記憶した後、送信装置50との間で利用権の移動処理を行う(ステップS60)。その後、受信装置60は、ステップS51に戻り、送信装置50との間で新たなトランザクションを確立する処理を行う。尚、受信装置60は、新たなトランザクションの確立を要求する確立要求を受信していない場合(ステップS59:NO)、新たなトランザクションを確立することなく、ステップS54に戻り、移動対象コンテンツ全体の受信が完了していなければ(ステップS54:NO)、ステップS55以降の処理を行う。
【0074】
受信装置60は、移動対象コンテンツ全体の受信が完了するまで、以上のような処理を繰り返す。そして、移動対象コンテンツ全体の受信が完了すると(ステップS54:YES)、受信装置60は、当該トランザクションにおいて受信したコンテンツの利用権の移動処理のための情報を生成してこれを記憶した後、送信装置50との間で利用権の移動処理を行う(ステップS61)。そして、受信装置60は、コンテンツ管理情報を参照し、必要に応じて上述したコンテンツ結合処理を行って、コンテンツの移動を完了する(ステップS62)。
【0075】
このように本実施の形態では、送信装置から受信装置に移動するコンテンツのうち、暗号化せずに転送する部分を送信し始めてから送受信の経過を示す経過量が閾値を超えた場合且つ暗号化して転送する部分へ変わった場合に、暗号化せずに転送する部分の一部を重複させて送信する。そして、コンテンツに含まれる重複部分の一方を削除して結合することによって、共有鍵が無効化される状況が発生しても、送信装置から受信装置へコンテンツを完全な状態で移動することができる。特に、先の部分コンテンツが送信されたトランザクションと異なるトランザクションにおいて送信された後続の部分コンテンツについて、その先頭位置を実際の先頭位置ではなく認識可能な先頭位置に設定する仕様に従う場合、従来では、受信装置において、後続の部分コンテンツの実際の先頭位置から認識可能な先頭位置までの部分が欠損する恐れがあった。しかし、本実施の形態においては、欠損する恐れのある部分を含み且つ著作権保護を要しない部分を重複させることにより、著作権保護を維持しつつ、欠損のない完全な状態でコンテンツを送信装置から受信装置に移動することができる。
【0076】
[変形例]
なお、本発明は前記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、前記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。また、以下に例示するような種々の変形が可能である。
【0077】
<変形例1>
上述した実施の形態において、送信装置50で実行される各種プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、当該各種プログラムを、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成しても良い。受信装置60で実行される各種プログラムについても同様である。
【0078】
<変形例2>
上述の図1では、送信装置50及び受信装置60は各々1台だけ示されているが、本実施の形態のコンテンツ送受信システムにおいては、これらは複数台存在しても良い。また、コンテンツ送受信システムにおいては、送信装置50及び受信装置60以外の装置がネットワーク70を介して接続されていても良い。
【0079】
<変形例3>
上述の実施の形態においては、送信装置50がカウンタ処理部504の機能を有さず、コピー制御情報処理部503が経過量及びコピー制御情報に応じて新たなトランザクションを要求する機能を有さず、受信装置60がこれらの機能を有するように構成しても良い。即ち、受信装置60の有するカウンタ処理部604が、送信装置50の有するカウンタ処理部504と同様の機能を有し、コピー制御情報処理部603が、コピー制御情報処理部503と同様の機能を有するようにしても良い。この場合、コピー制御情報処理部603は、「著作権保護が要求されないデジタルデータ」、例えば、コピー制御情報「Copy−free」が付加されたコンテンツ(上述の例では部分コンテンツC2)を受信し始めると、受信の経過を示す経過量のカウント開始をカウンタ処理部604に要求する。その後、コピー制御情報処理部603は、「著作権保護が要求されるデジタルデータ」、例えば、コピー制御情報「No−more−copies」が付加されたコンテンツ(ここでは部分コンテンツC3である)を検出した場合且つ受信の経過を示す経過量が閾値を超えたことがカウンタ処理部604から通知された場合、トランザクション・コンテンツ管理部602に新たなトランザクションの作成を要求する。カウンタ処理部604は、コピー制御情報処理部603からカウント開始を要求されると、受信の経過を示す経過量をカウントし、当該経過量が閾値を超えた場合、その旨をコピー制御情報処理部603に通知する。受信の経過を示す経過量とは、例えば、受信に費やした時間である。閾値は、上述したように、例えば、受信装置60が共有鍵を使用しなくなってから無効化するまでの一定時間(例えば、2時間)以下の値に設定される。
【0080】
図15は、本変形例にかかる受信装置60の行う処理の手順を示すフローチャートである。ステップS50〜S56は上述の実施の形態と同様である。ステップS56の判断結果が否定的である場合、受信装置60は、受信の経過を示す経過量のカウントを開始し(ステップS70)、上述と同様のステップS58の処理を行う。その後、受信装置60は、経過量が閾値を超えたか否かを判断し(ステップS71)、当該判断結果が肯定的である場合、受信装置60は、当該トランザクションにおける利用権の移動処理のための情報を生成してこれを外部記憶装置や記憶装置に記憶させた後、送信装置50との間で利用権の移動処理を行う(ステップS60)。次いで、受信装置60は、新たなトランザクションの確立を要求する確立要求を送信装置50に送信して(ステップS72)、ステップS51に戻る。尚、ステップS56の判断結果が肯定的である場合、受信装置60は、ステップS57の処理を行った後、ステップS58と同様に、部分コンテンツを無効状態で記憶し(ステップS73)、その後、ステップS53に戻る。ステップS71の判断結果が否定的である場合、受信装置60は、新たなトランザクションの確立を要求することなく、移動対象コンテンツ全体の受信が完了していなければ(ステップS54:NO)、ステップS55以降の処理を行う。以降の処理は上述の実施の形態と同様である。
【0081】
一方、送信装置50は、新たなトランザクションの確立を要求する確立要求を受信装置60から受信すると、認証・鍵交換処理を要求する処理要求を受信装置60に送信して、受信装置60との間で認証・鍵交換処理を開始する。
【0082】
このような構成によっても、共有鍵が無効化される状況において、送信装置から受信装置へコンテンツを完全な状態で移動することができる。
【0083】
尚、このような構成において、カウンタ処理部604は、送信装置50と新しいトランザクションの確立要求をトランザクション・コンテンツ管理部602に通知することと、共有鍵の削除要求を認証・鍵交換処理部601に通知することとを行うために、共有鍵を使用しなくなってからの経過量、つまり部分コンテンツC2の受信を開始してからの経過量をカウントし、一つの閾値で2つの通知を行うようにしても良いし、各々、別の閾値を備えても良いし、カウント処理部も別々に備えるように構成しても良い。
【0084】
また、送信装置50及び受信装置60の双方が、経過量カウントする機能と当該経過量及びコピー制御情報に応じて新たなトランザクションを要求する機能とを有しても良い。この場合、一方が、新たなトランザクションの確立を要求する確立要求を他方から受信した場合には、自身から当該確立要求を他方に送信することなく、他方との間で新たなトランザクションを確立する処理を行うようにすれば良い。
【0085】
<変形例4>
上述の実施の形態及び変形例においては、送信や受信の経過を示す経過量とは、例えば、送信又は受信したデータ量であっても良い。この場合、閾値は、所定のデータ量として設定される。
【0086】
また、上述の実施の形態においては、閾値は一定時間や所定のデータ量としたが、これに限らず、例えば、伝送速度によって変化させるなど適応的に変化させるようにしても良い。
【0087】
<変形例5>
上述の実施の形態においては、コンテンツの移動要求を、受信装置60から送信装置50に送信するようにしたが、送信装置50から受信装置60に送信するようにしても良い。
【0088】
また、認証・鍵交換処理を要求する処理要求を、送信装置50から受信装置60に送信するようにしたが、受信装置60から送信装置50に送信するようにしても良い。
【0089】
<変形例6>
上述の実施の形態においては、部分コンテンツC2については、著作権保護が要求されないため、受信装置60は、利用権の移動処理に関わらず、部分コンテンツC2を受信した時点でこれを有効状態で記憶するようにしても良い。
【0090】
上述の実施の形態においては、図2に示した移動対象コンテンツCについては、部分コンテンツC3の移動の終了により、移動対象コンテンツCの移動が終了し新たなトランザクションの作成は発生しなかった。しかし、移動対象コンテンツCが、部分コンテンツC3に続いて暗号化せずに転送する部分としてコピー制御情報「Copy−free」が付加された部分コンテンツを含む場合には、上述と同様にして、当該部分コンテンツが送信されてからの経過量のカウントが開始され、経過量が閾値を超えた場合且つ暗号化して転送する部分が検出された場合、新たに別のトランザクションが確立され、同様の処理が繰り返される。即ち、移動対象コンテンツの送信が3つ以上のトランザクションに分散して行われる場合であっても、共有鍵が無効化される状況において、送信装置から受信装置へコンテンツを完全な状態で移動することができる。
【0091】
<変形例7>
上述の実施の形態においては、新たなトランザクションEの確立の要求を、トランザクションDを利用して行っているが、他のコネクションを利用して行っても良い。更に、新たなトランザクションは、HTTPのPersistent Connectionsなどを使い、トランザクションDと同じコネクションを利用しても良いし、他のコネクションを利用しても良い。
【0092】
<変形例8>
上述の実施の形態においては、送信装置50及び受信装置60は、利用権の移動処理のための情報が不要になった場合には、これを外部記憶装置や記憶装置から削除するようにしても良い。
【0093】
また、上述の実施の形態においては、利用権の移動処理のための情報を生成する処理と、利用権の移動処理とを連続して行うようにしたが、共有鍵が無効化される前に実行されれば良く、さらに、前者の処理を後者の処理より前に行うものであれば良い。尚、トランザクションDにおける利用権の移動処理のための情報を生成する処理は、受信装置60で共有鍵K1が無効化される前に実行すれば良く、共有鍵K1が無効化されていなければ認証・鍵交換処理の直後や新たなトランザクションEの確立の要求後に実行しても良い。また、トランザクションDにおける利用権の移動処理及び新たなトランザクションEにおける利用権の移動処理は、受信装置60で行うコンテンツ結合処理までに実行されれば良い。
【0094】
<変形例9>
上述の実施の形態においては、コピー制御情報として「No−more−copies」や「Copy-free」が付加された部分コンテンツについて説明したが、これに限らず、「copy−one−generation」や「Copy−free」が付加された部分コンテンツについても、同様に、本発明を適用可能である。
【0095】
<変形例10>
上述の実施の形態においては、部分コンテンツC2の一部を重複させて送信する場合、送信装置50が、新たなトランザクションEにおいて、当該部分コンテンツC2の一部を暗号化せずに受信装置60に送信する構成とした。しかし、これに限らず、送信装置50が、新たなトランザクションEで受信装置60と共有する共有鍵K2を用いて、部分コンテンツC3と同様に当該部分コンテンツC2の一部を暗号化して受信装置60に送信する構成にしても良い。
【図面の簡単な説明】
【0096】
【図1】一実施の形態に係るコンテンツ送受信システムの構成を例示する図である。
【図2】同実施の形態に係る移動対象として取り扱うコンテンツの構成を例示する図である。
【図3】同実施の形態に係る送信装置50の機能的構成を例示する図である。
【図4】同実施の形態に係る受信装置60の機能的構成を例示する図である。
【図5】同実施の形態に係るコンテンツ送受信システムで行うコンテンツ移動処理の全体的な手順を示すフローチャートである。
【図6】同実施の形態に係るコンテンツ管理情報を例示する図である。
【図7】同実施の形態に係る利用権の移動処理のための情報を例示する図である。
【図8】同実施の形態に係る利用権の移動処理を示すフローチャートである。
【図9】同実施の形態に係る部分コンテンツC1と部分コンテンツC2とを含むコンテンツFを例示する図である。
【図10】同実施の形態に係るコンテンツ管理情報を例示する図である。
【図11】同実施の形態に係る部分コンテンツC2の一部を複製してこれと部分コンテンツC3を含むコンテンツGを例示する図である。
【図12】同実施の形態に係るここで行う利用権の移動処理のための情報を例示する図である。
【図13】同実施の形態に係る送信装置50が行う処理のより詳細な手順を示すフローチャートである。
【図14】同実施の形態に係る受信装置60が行う処理のより詳細な手順を示すフローチャートである。
【図15】同実施の形態の一変形例にかかる受信装置60の行う処理の手順を示すフローチャートである。
【符号の説明】
【0097】
50 送信装置
60 受信装置
70 ネットワーク
500 コンテンツ供給部
501 認証・鍵交換処理部
502 トランザクション・コンテンツ管理部
503 コピー制御情報処理部
504 カウンタ処理部
505 重複化処理部
506 利用権処理部
507 暗号処理部
508 パケット処理部
509 ネットワークインターフェース部
600 コンテンツ処理部
601 認証・鍵交換処理部
602 トランザクション・コンテンツ管理部
603 コピー制御情報処理部
604 カウンタ処理部
605 コンテンツ結合処理部
606 利用権処理部
607 暗号処理部
608 パケット処理部
609 ネットワークインターフェース部
【特許請求の範囲】
【請求項1】
コンテンツは要素データをグループ単位で含むものであって、受信装置と共有する共有鍵で暗号化された前記コンテンツの第1部分と、暗号化されていない前記コンテンツの第2部分と、前記共有鍵で暗号化された前記コンテンツの第3部分とをその順に少なくとも含むコンテンツを前記受信装置へ送信する送信装置であって、
前記第1部分と、前記第3部分とを各々暗号化する暗号化手段と、
暗号化された前記第1部分と、前記第2部分と、暗号化された前記第3部分と順に送信する送信手段とを備え、
前記送信手段は、前記第2部分を送信した後、暗号化された前記第3部分が送信対象となった場合且つ暗号化された前記第3部分の受信時に前記受信装置で保持される前記共有鍵が無効化されている可能性が生じた場合、前記第2部分に含まれる最後のグループに属する要素データを少なくとも含む第4部分と、暗号化された前記第3部分とを順に前記受信装置に送信する
ことを特徴とする送信装置。
【請求項2】
前記受信装置との間でトランザクションを確立する確立処理を行う確立手段と、
前記トランザクションにおいて前記受信装置との間で共有鍵を共有するための鍵交換処理を行う鍵交換処理手段とを更に備え、
前記暗号化手段は、前記共有鍵を用いて前記第1部分を暗号化し、
前記送信手段は、前記トランザクションにおいて、暗号化された前記第1部分と、前記第2部分とを順に前記受信装置に送信する
ことを特徴とする請求項1に記載の送信装置。
【請求項3】
前記確立手段は、暗号化された前記第3部分が送信対象となった場合且つ暗号化された前記第3部分の受信時に前記受信装置で保持される前記共有鍵が無効化されている可能性が生じた場合、前記受信装置との間で新たなトランザクションを確立する確立処理を行い、
前記鍵交換処理手段は、前記新たなトランザクションにおいて前記受信装置との間で新たな共有鍵を共有するための鍵交換処理を行い、
前記暗号化手段は、前記新たな共有鍵を用いて前記第3部分を暗号化し、
前記送信手段は、前記新たなトランザクションにおいて、前記第4部分と、暗号化された前記第3部分とを順に前記受信装置に送信する
ことを特徴とする請求項2に記載の送信装置。
【請求項4】
前記コンテンツの送信が開始された後、前記第2部分の送信が開始したことを契機として、前記第2部分の送信の経過を示す経過量をカウントするカウンタ手段を更に備え、
前記送信手段は、暗号化された前記第3部分が送信対象となった場合且つカウントされた経過量が閾値を越えた場合、第4部分と、暗号化された前記第3部分とを順に前記受信装置に送信する
ことを特徴とする請求項1乃至3のいずれか一項に記載の送信装置。
【請求項5】
前記第1部分、前記第2部分及び前記第3部分には、コピーに制限があるか否かを示すコピー制御情報が各々付加されており、
前記第1部分、前記第2部分及び暗号化された前記第3部分の少なくとも1つが送信対象となった場合、当該送信対象に付加されたコピー制御情報を参照して、当該送信対象の暗号化の要否を判断する制御情報判断手段を備え、
前記暗号化手段は、前記第1部分の暗号化を要すると前記制御情報判断手段が判断した場合に、前記第1部分を暗号化し、前記第3部分の暗号化を要すると前記制御情報判断手段が判断した場合に、前記第3部分を暗号化し、
前記送信手段は、前記第3部分の暗号化を要すると前記制御情報判断手段が判断した場合且つカウントされた経過量が閾値を越えた場合、前記第4部分と、暗号化された前記第3部分とを順に前記受信装置に送信する
ことを特徴とする請求項4に記載の送信装置。
【請求項6】
前記コンテンツを記憶する第1記憶手段と、
前記コンテンツの利用権を移動する移動要求を前記受信装置から受信する要求受信手段と、
前記移動要求が受信された場合、前記第1記憶手段に記憶された前記コンテンツの利用権を無効化するとともに、前記コンテンツの利用権を有効にするための許可を前記受信装置へ送信する利用権移動処理手段とを備える
ことを特徴とする請求項2乃至5のいずれか一項に記載の送信装置。
【請求項7】
前記コンテンツと当該コンテンツの送信に係る前記トランザクションとの対応関係を記憶する第2記憶手段と、
前記要求受信手段は、前記コンテンツの利用権を移動する移動要求を前記トランザクションに対応して前記受信装置から受信し、
前記利用権移動処理手段は、前記受信装置から前記移動要求を受信した場合、前記第1記憶手段に記憶されたコンテンツであって前記第2記憶手段に前記トランザクションとの対応関係が記憶されているコンテンツの全部又は一部に対する利用権を無効化すると共に、当該コンテンツの全部又は一部に対する利用権を有効にするための許可を前記受信装置へ送信する
ことを特徴とする請求項6に記載の送信装置。
【請求項8】
前記確立手段は、暗号化された前記第3部分が送信対象となった場合且つ新たなトランザクションの確立を前記受信装置から要求された場合、新たなトランザクションを確立する確立処理を行う
ことを特徴とする請求項3に記載の送信装置。
【請求項9】
前記カウンタ手段は、前記経過量として、前記第2部分の送信に費やした送信時間又は前記第2部分のデータ量をカウントする
ことを特徴とする請求項2乃至8のいずれか一項に記載の送信装置。
【請求項10】
前記コンテンツは、MPEG2形式のデータであり、
前記要素データは、I Picture、P Picture及びB Pictureのうちいずれかであり、I Pictureから始まる複数のPictureが1つのグループに属し、
前記送信手段は、前記第2部分を送信した後、暗号化された前記第3部分が送信対象となった場合且つ前記第3部分の受信時に前記受信装置で保持される前記共有鍵が無効化されている可能性が生じた場合、前記第2部分の最後から遡って最初のI Pictureまでを含むグループを少なくとも含む第4部分と、暗号化された前記第3部分とを順に前記受信装置に送信する
ことを特徴とする請求項1乃至9のいずれか一項に記載の送信装置。
【請求項11】
コンテンツは要素データをグループ単位で含むものであって、送信装置と共有する共有鍵で暗号化された前記コンテンツの第1部分と、暗号化されていない前記コンテンツの第2部分と、前記共有鍵で暗号化された前記コンテンツの第3部分とをその順に少なくとも含むコンテンツを前記送信装置から受信する受信装置であって、
暗号化された前記第1部分と、前記第2部分とを順に前記送信装置から受信した後、前記共有鍵を無効化している可能性が生じた場合、前記第2部分に含まれる最後のグループに属する要素データを含む第4部分と、暗号化された前記第3部分とを順に前記送信装置から受信する受信手段と、
暗号化された前記第1部分と、暗号化された前記第3部分とを各々復号する復号手段と、
受信された前記第2部分に含まれる最後のグループに属する要素データを含む第4部分又は前記第2部分が受信された後受信された前記第4部分のうちいずれか一方を削除して、前記第2部分及び前記第3部分を結合する結合手段とを備える
ことを特徴とする受信装置。
【請求項12】
前記送信装置との間でトランザクションを確立する確立処理を行う確立手段と、
前記トランザクションにおいて前記送信装置との間で共有鍵を共有するための鍵交換処理を行う鍵交換処理手段とを更に備え、
前記受信手段は、前記トランザクションにおいて、暗号化された前記第1部分と、前記第2部分とを順に前記送信装置から受信し、
前記第1復号手段は、前記共有鍵を用いて前記第1部分を復号する
ことを特徴とする請求項11に記載の受信装置。
【請求項13】
前記確立手段は、前記第2部分が送信された後前記共有鍵を無効化している可能性が生じた場合、前記送信装置との間で新たなトランザクションを確立する確立処理を行い、
前記鍵交換処理手段は、前記新たなトランザクションにおいて前記受信装置との間で新たな共有鍵を共有するための鍵交換処理を行い、
前記受信手段は、前記新たなトランザクションにおいて、前記第4部分と、暗号化された前記第3部分とを順に前記送信装置から受信し、
前記復号手段は、前記新たな共有鍵を用いて前記第3部分を復号する
ことを特徴とする請求項12に記載の受信装置。
【請求項14】
前記コンテンツの受信が開始された後、前記第2部分の受信が開始したことを契機として、前記第2部分の受信の経過を示す経過量をカウントする第1カウンタ手段を更に備え、
前記確立手段は、前記第2部分が受信された後、暗号化された前記第3部分が受信対象となった場合且つカウントされた経過量が閾値を越えた場合、新たなトランザクションを確立する確立処理を行う
ことを特徴とする請求項13に記載の受信装置。
【請求項15】
前記第1部分、前記第2部分及び前記第3部分には、コピーに制限があるか否かを示すコピー制御情報が各々付加されており、
暗号化された前記第1部分、前記第2部分及び暗号化された前記第3部分の少なくとも1つが受信対象となった場合、当該送信対象に付加されたコピー制御情報を参照して、当該受信対象の復号の要否を判断する制御情報判断手段を備え、
前記復号手段は、前記制御情報判断手段の判断の結果に応じて、暗号化された前記第1部分及び暗号化された前記第3部分を復号し、
前記確立手段は、前記第2部分が受信された後受信対象となった暗号化された前記第3部分の復号を要すると判断された場合且つカウントされた経過量が閾値を越えた場合、新たなトランザクションを確立する確立処理を行う
ことを特徴とする請求項14に記載の受信装置。
【請求項16】
前記確立手段は、前記第2部分が受信された後新たなトランザクションの確立を前記送信装置から要求された場合、新たなトランザクションを確立する確立処理を行う
ことを特徴とする請求項13に記載の受信装置。
【請求項17】
前記送信装置から受信した前記コンテンツを記憶する記憶手段と、
前記コンテンツの利用権を移動する移動要求を前記送信装置に送信する要求送信手段と、
前記移動要求に応じて前記コンテンツの利用権を有効にするための許可を前記送信装置から受信する許可受信手段と、
前記許可が受信された場合、前記記憶手段に記憶された前記コンテンツの利用権を有効にする利用権移動処理手段とを備える
ことを特徴とする請求項12乃至16のいずれか一項に記載の受信装置。
【請求項18】
前記要求送信手段は、前記コンテンツの利用権を移動する移動要求を前記トランザクションに対応して前記送信装置に送信し、
前記利用権移動処理手段は、前記許可が受信された場合、前記記憶手段に記憶されたコンテンツの全部又は一部に対する利用権を前記トランザクションに対応して無効化する
ことを特徴とする請求項17に記載の受信装置。
【請求項19】
前記共有鍵を使用しなくなってからの経過時間をカウントする第2カウント手段と、
カウントされた経過時間が一定時間を超えた場合、前記共有鍵を無効化する無効手段とを備える
ことを特徴とする請求項11乃至18のいずれか一項に記載の受信装置。
【請求項20】
前記カウンタ手段は、前記経過量として、前記第2部分の受信に費やした受信時間又は前記第2部分のデータ量をカウントする
ことを特徴とする請求項14に記載の受信装置。
【請求項21】
コンテンツは要素データをグループ単位で含むものであって、受信装置と送信装置とで共有する共有鍵で暗号化された前記コンテンツの第1部分と、暗号化されていない前記コンテンツの第2部分と、前記共有鍵で暗号化された前記コンテンツの第3部分とをその順に少なくとも含むコンテンツを前記送信装置から前記受信装置へ送信するコンテンツ送受信システムであって、
前記第2部分の送信の経過を示す経過量又は前記第2部分の受信の経過を示す経過量をカウントするカウンタ手段を備え、
前記送信装置は、
前記第1部分と、前記第3部分とを各々暗号化する暗号化手段と、
暗号化された前記第1部分と、前記第2部分と、暗号化された前記第3部分と順に送信する送信手段とを有し、
前記送信手段は、前記第2部分を送信した後、暗号化された前記第3部分が送信対象となった場合且つカウントされた前記経過量が閾値を越えた場合、前記第2部分に含まれる最後のグループに属する要素データを含む第4部分と、暗号化された前記第3部分とを順に前記受信装置に送信し、
前記受信装置は、
暗号化された前記第1部分と、前記第2部分とを順に前記送信装置から受信した後、カウントされた前記経過量が閾値を越えた場合、前記第2部分に含まれる最後の要素データを含む第4部分と、暗号化された前記第3部分とを順に前記送信装置から受信する受信手段と、
暗号化された前記第1部分と、暗号化された前記第3部分とを各々復号する復号手段と、
受信された前記第2部分に含まれる最後のグループに属する要素データを含む第4部分又は前記第2部分が受信された後受信された前記第4部分のうちいずれか一方を削除して、前記第2部分及び前記第3部分を結合する結合手段とを有する
ことを特徴とするコンテンツ送受信システム。
【請求項22】
コンテンツは要素データをグループ単位で含むものであって、受信装置と共有する共有鍵で暗号化された前記コンテンツの第1部分と、暗号化されていない前記コンテンツの第2部分と、前記共有鍵で暗号化された前記コンテンツの第3部分とをその順に少なくとも含むコンテンツを受信装置へ送信する送信装置において実現されるコンテンツ送信方法であって、
前記送信装置は、暗号化手段と、送信手段と、送信手段と、送信手段とを備え、
前記暗号化手段が、前記第1部分と、前記第3部分とを各々暗号化する暗号化ステップと、
前記送信手段が、暗号化された前記第1部分と、前記第2部分と、暗号化された前記第3部分と順に送信する送信ステップとを含み、
前記送信ステップでは、前記第2部分を送信した後、暗号化された前記第3部分が送信対象となった場合且つ暗号化された前記第3部分の受信時に前記受信装置で保持される前記共有鍵が無効化されている可能性が生じた場合、前記第2部分に含まれる最後のグループに属する要素データを含む第4部分と、暗号化された前記第3部分とを順に前記受信装置に送信する
ことを特徴とするコンテンツ送信方法。
【請求項23】
コンテンツは要素データをグループ単位で含むものであって、受信装置と共有する共有鍵で暗号化された前記コンテンツの第1部分と、暗号化されていない前記コンテンツの第2部分と、前記共有鍵で暗号化された前記コンテンツの第3部分とをその順に少なくとも含むコンテンツを送信装置から受信する受信装置において実現されるコンテンツ受信方法であって、
前記受信装置は、受信手段と、復号手段と、結合手段とを備え、
前記受信手段が、暗号化された前記第1部分と、前記第2部分とを順に前記送信装置から受信した後、前記共有鍵を無効化している可能性が生じた場合、前記第2部分に含まれる最後の要素データを含む第4部分と、暗号化された前記第3部分とを順に前記送信装置から受信する受信ステップと、
前記復号手段が、暗号化された前記第1部分と、暗号化された前記第3部分とを各々復号する復号ステップと、
前記結合手段が、受信された前記第2部分に含まれる最後のグループに属する要素データを含む第4部分又は前記第2部分が受信された後受信された前記第4部分のうちいずれか一方を削除して、前記第2部分及び前記第3部分を結合する結合ステップとを含む
ことを特徴とするコンテンツ受信方法。
【請求項24】
請求項22又は23に記載された方法をコンピュータで実行させることを特徴とするプログラム。
【請求項1】
コンテンツは要素データをグループ単位で含むものであって、受信装置と共有する共有鍵で暗号化された前記コンテンツの第1部分と、暗号化されていない前記コンテンツの第2部分と、前記共有鍵で暗号化された前記コンテンツの第3部分とをその順に少なくとも含むコンテンツを前記受信装置へ送信する送信装置であって、
前記第1部分と、前記第3部分とを各々暗号化する暗号化手段と、
暗号化された前記第1部分と、前記第2部分と、暗号化された前記第3部分と順に送信する送信手段とを備え、
前記送信手段は、前記第2部分を送信した後、暗号化された前記第3部分が送信対象となった場合且つ暗号化された前記第3部分の受信時に前記受信装置で保持される前記共有鍵が無効化されている可能性が生じた場合、前記第2部分に含まれる最後のグループに属する要素データを少なくとも含む第4部分と、暗号化された前記第3部分とを順に前記受信装置に送信する
ことを特徴とする送信装置。
【請求項2】
前記受信装置との間でトランザクションを確立する確立処理を行う確立手段と、
前記トランザクションにおいて前記受信装置との間で共有鍵を共有するための鍵交換処理を行う鍵交換処理手段とを更に備え、
前記暗号化手段は、前記共有鍵を用いて前記第1部分を暗号化し、
前記送信手段は、前記トランザクションにおいて、暗号化された前記第1部分と、前記第2部分とを順に前記受信装置に送信する
ことを特徴とする請求項1に記載の送信装置。
【請求項3】
前記確立手段は、暗号化された前記第3部分が送信対象となった場合且つ暗号化された前記第3部分の受信時に前記受信装置で保持される前記共有鍵が無効化されている可能性が生じた場合、前記受信装置との間で新たなトランザクションを確立する確立処理を行い、
前記鍵交換処理手段は、前記新たなトランザクションにおいて前記受信装置との間で新たな共有鍵を共有するための鍵交換処理を行い、
前記暗号化手段は、前記新たな共有鍵を用いて前記第3部分を暗号化し、
前記送信手段は、前記新たなトランザクションにおいて、前記第4部分と、暗号化された前記第3部分とを順に前記受信装置に送信する
ことを特徴とする請求項2に記載の送信装置。
【請求項4】
前記コンテンツの送信が開始された後、前記第2部分の送信が開始したことを契機として、前記第2部分の送信の経過を示す経過量をカウントするカウンタ手段を更に備え、
前記送信手段は、暗号化された前記第3部分が送信対象となった場合且つカウントされた経過量が閾値を越えた場合、第4部分と、暗号化された前記第3部分とを順に前記受信装置に送信する
ことを特徴とする請求項1乃至3のいずれか一項に記載の送信装置。
【請求項5】
前記第1部分、前記第2部分及び前記第3部分には、コピーに制限があるか否かを示すコピー制御情報が各々付加されており、
前記第1部分、前記第2部分及び暗号化された前記第3部分の少なくとも1つが送信対象となった場合、当該送信対象に付加されたコピー制御情報を参照して、当該送信対象の暗号化の要否を判断する制御情報判断手段を備え、
前記暗号化手段は、前記第1部分の暗号化を要すると前記制御情報判断手段が判断した場合に、前記第1部分を暗号化し、前記第3部分の暗号化を要すると前記制御情報判断手段が判断した場合に、前記第3部分を暗号化し、
前記送信手段は、前記第3部分の暗号化を要すると前記制御情報判断手段が判断した場合且つカウントされた経過量が閾値を越えた場合、前記第4部分と、暗号化された前記第3部分とを順に前記受信装置に送信する
ことを特徴とする請求項4に記載の送信装置。
【請求項6】
前記コンテンツを記憶する第1記憶手段と、
前記コンテンツの利用権を移動する移動要求を前記受信装置から受信する要求受信手段と、
前記移動要求が受信された場合、前記第1記憶手段に記憶された前記コンテンツの利用権を無効化するとともに、前記コンテンツの利用権を有効にするための許可を前記受信装置へ送信する利用権移動処理手段とを備える
ことを特徴とする請求項2乃至5のいずれか一項に記載の送信装置。
【請求項7】
前記コンテンツと当該コンテンツの送信に係る前記トランザクションとの対応関係を記憶する第2記憶手段と、
前記要求受信手段は、前記コンテンツの利用権を移動する移動要求を前記トランザクションに対応して前記受信装置から受信し、
前記利用権移動処理手段は、前記受信装置から前記移動要求を受信した場合、前記第1記憶手段に記憶されたコンテンツであって前記第2記憶手段に前記トランザクションとの対応関係が記憶されているコンテンツの全部又は一部に対する利用権を無効化すると共に、当該コンテンツの全部又は一部に対する利用権を有効にするための許可を前記受信装置へ送信する
ことを特徴とする請求項6に記載の送信装置。
【請求項8】
前記確立手段は、暗号化された前記第3部分が送信対象となった場合且つ新たなトランザクションの確立を前記受信装置から要求された場合、新たなトランザクションを確立する確立処理を行う
ことを特徴とする請求項3に記載の送信装置。
【請求項9】
前記カウンタ手段は、前記経過量として、前記第2部分の送信に費やした送信時間又は前記第2部分のデータ量をカウントする
ことを特徴とする請求項2乃至8のいずれか一項に記載の送信装置。
【請求項10】
前記コンテンツは、MPEG2形式のデータであり、
前記要素データは、I Picture、P Picture及びB Pictureのうちいずれかであり、I Pictureから始まる複数のPictureが1つのグループに属し、
前記送信手段は、前記第2部分を送信した後、暗号化された前記第3部分が送信対象となった場合且つ前記第3部分の受信時に前記受信装置で保持される前記共有鍵が無効化されている可能性が生じた場合、前記第2部分の最後から遡って最初のI Pictureまでを含むグループを少なくとも含む第4部分と、暗号化された前記第3部分とを順に前記受信装置に送信する
ことを特徴とする請求項1乃至9のいずれか一項に記載の送信装置。
【請求項11】
コンテンツは要素データをグループ単位で含むものであって、送信装置と共有する共有鍵で暗号化された前記コンテンツの第1部分と、暗号化されていない前記コンテンツの第2部分と、前記共有鍵で暗号化された前記コンテンツの第3部分とをその順に少なくとも含むコンテンツを前記送信装置から受信する受信装置であって、
暗号化された前記第1部分と、前記第2部分とを順に前記送信装置から受信した後、前記共有鍵を無効化している可能性が生じた場合、前記第2部分に含まれる最後のグループに属する要素データを含む第4部分と、暗号化された前記第3部分とを順に前記送信装置から受信する受信手段と、
暗号化された前記第1部分と、暗号化された前記第3部分とを各々復号する復号手段と、
受信された前記第2部分に含まれる最後のグループに属する要素データを含む第4部分又は前記第2部分が受信された後受信された前記第4部分のうちいずれか一方を削除して、前記第2部分及び前記第3部分を結合する結合手段とを備える
ことを特徴とする受信装置。
【請求項12】
前記送信装置との間でトランザクションを確立する確立処理を行う確立手段と、
前記トランザクションにおいて前記送信装置との間で共有鍵を共有するための鍵交換処理を行う鍵交換処理手段とを更に備え、
前記受信手段は、前記トランザクションにおいて、暗号化された前記第1部分と、前記第2部分とを順に前記送信装置から受信し、
前記第1復号手段は、前記共有鍵を用いて前記第1部分を復号する
ことを特徴とする請求項11に記載の受信装置。
【請求項13】
前記確立手段は、前記第2部分が送信された後前記共有鍵を無効化している可能性が生じた場合、前記送信装置との間で新たなトランザクションを確立する確立処理を行い、
前記鍵交換処理手段は、前記新たなトランザクションにおいて前記受信装置との間で新たな共有鍵を共有するための鍵交換処理を行い、
前記受信手段は、前記新たなトランザクションにおいて、前記第4部分と、暗号化された前記第3部分とを順に前記送信装置から受信し、
前記復号手段は、前記新たな共有鍵を用いて前記第3部分を復号する
ことを特徴とする請求項12に記載の受信装置。
【請求項14】
前記コンテンツの受信が開始された後、前記第2部分の受信が開始したことを契機として、前記第2部分の受信の経過を示す経過量をカウントする第1カウンタ手段を更に備え、
前記確立手段は、前記第2部分が受信された後、暗号化された前記第3部分が受信対象となった場合且つカウントされた経過量が閾値を越えた場合、新たなトランザクションを確立する確立処理を行う
ことを特徴とする請求項13に記載の受信装置。
【請求項15】
前記第1部分、前記第2部分及び前記第3部分には、コピーに制限があるか否かを示すコピー制御情報が各々付加されており、
暗号化された前記第1部分、前記第2部分及び暗号化された前記第3部分の少なくとも1つが受信対象となった場合、当該送信対象に付加されたコピー制御情報を参照して、当該受信対象の復号の要否を判断する制御情報判断手段を備え、
前記復号手段は、前記制御情報判断手段の判断の結果に応じて、暗号化された前記第1部分及び暗号化された前記第3部分を復号し、
前記確立手段は、前記第2部分が受信された後受信対象となった暗号化された前記第3部分の復号を要すると判断された場合且つカウントされた経過量が閾値を越えた場合、新たなトランザクションを確立する確立処理を行う
ことを特徴とする請求項14に記載の受信装置。
【請求項16】
前記確立手段は、前記第2部分が受信された後新たなトランザクションの確立を前記送信装置から要求された場合、新たなトランザクションを確立する確立処理を行う
ことを特徴とする請求項13に記載の受信装置。
【請求項17】
前記送信装置から受信した前記コンテンツを記憶する記憶手段と、
前記コンテンツの利用権を移動する移動要求を前記送信装置に送信する要求送信手段と、
前記移動要求に応じて前記コンテンツの利用権を有効にするための許可を前記送信装置から受信する許可受信手段と、
前記許可が受信された場合、前記記憶手段に記憶された前記コンテンツの利用権を有効にする利用権移動処理手段とを備える
ことを特徴とする請求項12乃至16のいずれか一項に記載の受信装置。
【請求項18】
前記要求送信手段は、前記コンテンツの利用権を移動する移動要求を前記トランザクションに対応して前記送信装置に送信し、
前記利用権移動処理手段は、前記許可が受信された場合、前記記憶手段に記憶されたコンテンツの全部又は一部に対する利用権を前記トランザクションに対応して無効化する
ことを特徴とする請求項17に記載の受信装置。
【請求項19】
前記共有鍵を使用しなくなってからの経過時間をカウントする第2カウント手段と、
カウントされた経過時間が一定時間を超えた場合、前記共有鍵を無効化する無効手段とを備える
ことを特徴とする請求項11乃至18のいずれか一項に記載の受信装置。
【請求項20】
前記カウンタ手段は、前記経過量として、前記第2部分の受信に費やした受信時間又は前記第2部分のデータ量をカウントする
ことを特徴とする請求項14に記載の受信装置。
【請求項21】
コンテンツは要素データをグループ単位で含むものであって、受信装置と送信装置とで共有する共有鍵で暗号化された前記コンテンツの第1部分と、暗号化されていない前記コンテンツの第2部分と、前記共有鍵で暗号化された前記コンテンツの第3部分とをその順に少なくとも含むコンテンツを前記送信装置から前記受信装置へ送信するコンテンツ送受信システムであって、
前記第2部分の送信の経過を示す経過量又は前記第2部分の受信の経過を示す経過量をカウントするカウンタ手段を備え、
前記送信装置は、
前記第1部分と、前記第3部分とを各々暗号化する暗号化手段と、
暗号化された前記第1部分と、前記第2部分と、暗号化された前記第3部分と順に送信する送信手段とを有し、
前記送信手段は、前記第2部分を送信した後、暗号化された前記第3部分が送信対象となった場合且つカウントされた前記経過量が閾値を越えた場合、前記第2部分に含まれる最後のグループに属する要素データを含む第4部分と、暗号化された前記第3部分とを順に前記受信装置に送信し、
前記受信装置は、
暗号化された前記第1部分と、前記第2部分とを順に前記送信装置から受信した後、カウントされた前記経過量が閾値を越えた場合、前記第2部分に含まれる最後の要素データを含む第4部分と、暗号化された前記第3部分とを順に前記送信装置から受信する受信手段と、
暗号化された前記第1部分と、暗号化された前記第3部分とを各々復号する復号手段と、
受信された前記第2部分に含まれる最後のグループに属する要素データを含む第4部分又は前記第2部分が受信された後受信された前記第4部分のうちいずれか一方を削除して、前記第2部分及び前記第3部分を結合する結合手段とを有する
ことを特徴とするコンテンツ送受信システム。
【請求項22】
コンテンツは要素データをグループ単位で含むものであって、受信装置と共有する共有鍵で暗号化された前記コンテンツの第1部分と、暗号化されていない前記コンテンツの第2部分と、前記共有鍵で暗号化された前記コンテンツの第3部分とをその順に少なくとも含むコンテンツを受信装置へ送信する送信装置において実現されるコンテンツ送信方法であって、
前記送信装置は、暗号化手段と、送信手段と、送信手段と、送信手段とを備え、
前記暗号化手段が、前記第1部分と、前記第3部分とを各々暗号化する暗号化ステップと、
前記送信手段が、暗号化された前記第1部分と、前記第2部分と、暗号化された前記第3部分と順に送信する送信ステップとを含み、
前記送信ステップでは、前記第2部分を送信した後、暗号化された前記第3部分が送信対象となった場合且つ暗号化された前記第3部分の受信時に前記受信装置で保持される前記共有鍵が無効化されている可能性が生じた場合、前記第2部分に含まれる最後のグループに属する要素データを含む第4部分と、暗号化された前記第3部分とを順に前記受信装置に送信する
ことを特徴とするコンテンツ送信方法。
【請求項23】
コンテンツは要素データをグループ単位で含むものであって、受信装置と共有する共有鍵で暗号化された前記コンテンツの第1部分と、暗号化されていない前記コンテンツの第2部分と、前記共有鍵で暗号化された前記コンテンツの第3部分とをその順に少なくとも含むコンテンツを送信装置から受信する受信装置において実現されるコンテンツ受信方法であって、
前記受信装置は、受信手段と、復号手段と、結合手段とを備え、
前記受信手段が、暗号化された前記第1部分と、前記第2部分とを順に前記送信装置から受信した後、前記共有鍵を無効化している可能性が生じた場合、前記第2部分に含まれる最後の要素データを含む第4部分と、暗号化された前記第3部分とを順に前記送信装置から受信する受信ステップと、
前記復号手段が、暗号化された前記第1部分と、暗号化された前記第3部分とを各々復号する復号ステップと、
前記結合手段が、受信された前記第2部分に含まれる最後のグループに属する要素データを含む第4部分又は前記第2部分が受信された後受信された前記第4部分のうちいずれか一方を削除して、前記第2部分及び前記第3部分を結合する結合ステップとを含む
ことを特徴とするコンテンツ受信方法。
【請求項24】
請求項22又は23に記載された方法をコンピュータで実行させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2009−194860(P2009−194860A)
【公開日】平成21年8月27日(2009.8.27)
【国際特許分類】
【出願番号】特願2008−36442(P2008−36442)
【出願日】平成20年2月18日(2008.2.18)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成21年8月27日(2009.8.27)
【国際特許分類】
【出願日】平成20年2月18日(2008.2.18)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]