送信装置、受信装置及びコンテンツ送受信方法
【課題】コンテンツを送信する送信装置の当該コンテンツの暗号化に係るリソースを低減することが可能な送信装置、受信装置及びコンテンツ送受信方法を提供する。
【解決手段】複製可能な回数が複製可能数として予め設定されたコンテンツを、受信装置に送信する送信装置において、前記受信装置との間で共通鍵を共有するための鍵交換を行い、この共通鍵と、複製回数に応じた値の回数ラベルとを前記受信装置に送信する鍵交換手段と、前記受信装置から前記コンテンツの送信を要求するコンテンツ要求を受信し、前記共通鍵を用いて暗号化した前記コンテンツを、前記受信装置に送信する暗号処理手段と、前記受信装置から前記コンテンツに対する利用権利の移動を要求する権利の移動要求を受信する毎に、前記コンテンツの前記複製可能数を減算するとともに、前記コンテンツの利用権利を有効にするための許可を前記受信装置に送信する管理手段と、を備える。
【解決手段】複製可能な回数が複製可能数として予め設定されたコンテンツを、受信装置に送信する送信装置において、前記受信装置との間で共通鍵を共有するための鍵交換を行い、この共通鍵と、複製回数に応じた値の回数ラベルとを前記受信装置に送信する鍵交換手段と、前記受信装置から前記コンテンツの送信を要求するコンテンツ要求を受信し、前記共通鍵を用いて暗号化した前記コンテンツを、前記受信装置に送信する暗号処理手段と、前記受信装置から前記コンテンツに対する利用権利の移動を要求する権利の移動要求を受信する毎に、前記コンテンツの前記複製可能数を減算するとともに、前記コンテンツの利用権利を有効にするための許可を前記受信装置に送信する管理手段と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンテンツを送信する送信装置、コンテンツを受信する受信装置及びコンテンツ送受信方法に関する。
【背景技術】
【0002】
近年、ブロードバンドや無線LAN等のコンピュータネットワークの普及に伴い、通信機能を備えたデジタル情報機器、デジタル家電が普及してきている。複数のデジタル家電がネットワークに接続されれば、利用者はネットワーク経由でコンテンツを楽しむことができる。ここで、コンテンツとは、各種のデジタルデータ、例えばMPEG−2やMPEG−4等の動画データや音声データ、テキストデータや画像データ等のドキュメントデータ等を意味する。この種のデジタルデータからなるコンテンツは、劣化することなく容易に複製することが可能であるという利点を持つ反面、コンテンツの著作権に関して注意を払わなければならない。
【0003】
例えば、日本のデジタル放送ではレコーダが放送波から受信したコンテンツを合計して10個まで内部装置に記録することが可能であると規定されている(非特許文献1参照)。そして、コンテンツを家庭内ネットワークで送信装置から受信装置に保護して出力する方式としてDTCP方式(非特許文献2参照)やDTCP−IP方式(非特許文献3参照)が一般に広く使用されている(以下、DTCP方式及びDTCP−IP方式を総称して、DTCP−IP方式と表記する)。例えば、特許文献1には、DTCP−IPの規定に従って、コンテンツを伝送するコンテンツ送信装置が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−301449号公報
【非特許文献】
【0005】
【非特許文献1】“社団法人デジタル放送推進協会|ダビング10に関わる運用規定改定の概要”、「ONLINE」、「平成21年4月9日検索」、インターネット<URL:http://www.dpa.or.jp/images/news/dub10-outline.pdf>
【非特許文献2】“Digital Transmission Licensing Administrator|Digital Transmission Content Protection Specification Volume 1 Revision 1.51”、「ONLINE」、「平成21年4月9日検索」、インターネット<URL:http://www.dtcp.com/data/info%2020071001%20DTCP%20V1%201p51.pdf>
【非特許文献3】“Digital Transmission Licensing Administrator|DTCP Volume 1 Supplement E Mapping DTCP to IP, Revision 1.2”、「ONLINE」、「平成21年4月9日検索」、インターネット<URL:http://www.dtcp.com/data/info%2020070615%20DTCP%20V1SE%201p2.pdf>
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、現在のDTCP−IP方式では、放送波から受信したコンテンツを同時に複数の受信装置にダビングする場合、受信装置毎に別々のダビング専用の共通鍵を共有し、別々に暗号化して送信しなければならない。また、あるコンテンツをある1台の受信装置に複数個ダビングする場合においても、ダビング回数分のダビング専用の共通鍵を共有し、それぞれ暗号化して送信しなければない。そのため、コンテンツの暗号化の際に送信装置のリソースが多大に必要となるという問題がある。
【0007】
本発明は上記に鑑みてなされたものであって、コンテンツを送信する送信装置の当該コンテンツの暗号化に係るリソースを低減することが可能な送信装置、受信装置及びコンテンツ送受信方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
上述した課題を解決し、目的を達成するために、本発明は、複製可能な回数が複製可能数として予め設定されたコンテンツを、受信装置に送信する送信装置において、前記受信装置との間で共通鍵を共有するための鍵交換を行い、この共通鍵と、複製回数に応じた値の回数ラベルとを前記受信装置に送信する鍵交換手段と、前記受信装置から前記コンテンツの送信を要求するコンテンツ要求を受信し、前記共通鍵を用いて暗号化した前記コンテンツを、前記受信装置に送信する暗号処理手段と、前記受信装置から前記コンテンツに対する利用権利の移動を要求する権利の移動要求を受信する毎に、前記コンテンツの前記複製可能数を減算するとともに、前記コンテンツの利用権利を有効にするための許可を前記受信装置に送信する管理手段と、を備えたことを特徴とする。
【0009】
また、本発明は、複製可能な回数が複製可能数として予め設定されたコンテンツを、送信装置から受信する受信装置において、前記送信装置との間で共通鍵を共有するための鍵交換を行い、この共通鍵と、複製回数に応じた値の回数ラベルとを前記送信装置から受信する鍵交換手段と、前記コンテンツの送信を要求するコンテンツ要求を前記送信装置に送信し、当該送信装置から受信した暗号化済みの前記コンテンツを、前記共通鍵を用いて復号する暗号処理手段と、前記鍵交換手段が受信した前記回数ラベルの数だけ、前記コンテンツに対する利用権利の移動を要求する権利の移動要求を前記送信装置に送信し、当該送信装置から前記コンテンツの利用権利を有効にするための許可を受信する毎に、前記コンテンツの前記複製可能数を増加する管理手段と、を備えたことを特徴とする。
【0010】
また、本発明は、複製可能な回数が複製可能数として予め設定されたコンテンツの送受信を行う送信装置及び受信装置の夫々で実行されるコンテンツ送受信方法であって、前記送信装置は、前記受信装置との間で共通鍵を共有するための鍵交換を行い、この共通鍵と、複製回数に応じた値の回数ラベルとを前記受信装置に送信する第1鍵交換工程と、前記受信装置から前記コンテンツの送信を要求するコンテンツ要求を受信し、前記共通鍵を用いて暗号化した前記コンテンツを、前記受信装置に送信する第1暗号処理工程と、前記受信装置から前記コンテンツに対する利用権利の移動を要求する権利の移動要求を受信する毎に、前記コンテンツの前記複製可能数を減算するとともに、前記コンテンツの利用権利を有効にするための許可を前記受信装置に送信する第1管理工程と、を含み、前記受信装置は、前記送信装置から送信された前記共通鍵と、前記回数ラベルとを受信する第2鍵交換工程と、前記コンテンツ要求を前記送信装置に送信し、当該送信装置から受信した暗号化済みの前記コンテンツを、前記共通鍵を用いて復号する第2暗号処理工程と、前記第2鍵交換工程で受信された前記回数ラベルの数だけ、前記権利の移動要求を前記送信装置に送信し、当該送信装置から前記コンテンツの利用権利を有効にするための許可を受信する毎に、前記コンテンツの前記複製可能数を増加する第2管理工程と、を含むことを特徴とする。
【発明の効果】
【0011】
本発明によれば、コンテンツを送信する送信装置の当該コンテンツの暗号化に係るリソースを低減することが可能な送信装置、受信装置及びコンテンツ送受信方法を提供することができる。
【図面の簡単な説明】
【0012】
【図1】図1は、本発明の一実施形態に係るコンテンツ送受信システムの構成例を示す図である。
【図2】図2は、第1の実施形態に係る送信装置の機能構成の一例を示すブロック図である。
【図3】図3は、図2に示した鍵・ラベル管理部で管理されるコンテンツ関連情報の一例を示す図である。
【図4】図4は、第1の実施形態に係る受信装置の機能構成の一例を示すブロック図である。
【図5】図5は、図4に示した鍵・ラベル管理部で管理されるコンテンツ関連情報の一例を示す図である。
【図6】図6は、第1の実施形態に係るコンテンツ送受信システムの処理手順を示すシーケンス図である。
【図7】図7は、送信装置が実行する処理手順の一例を示すフローチャートである。
【図8】図8は、受信装置が実行する処理手順の一例を示すフローチャートである。
【図9】図9は、1台の送信装置から2台の受信装置の各々へ、同一のコンテンツを一度にダビングする場合の手順を示したシーケンス図である。
【図10】図10は、第2の実施形態に係る送信装置の機能構成の一例を示すブロック図である。
【図11】図11は、第2の実施形態に係るコンテンツ送受信システムの処理手順を示すシーケンス図である。
【図12】図12は、情報処理装置のハードウェア構成の一例を示すブロック図である。
【発明を実施するための形態】
【0013】
以下、添付図面を参照して、本発明にかかる送信装置、受信装置及びコンテンツ送受信方法の最良な実施形態を詳細に説明する。なお、本発明は以下の実施形態に限定されないものとする。
【0014】
本実施形態はコンテンツ送信装置(以下、送信装置という)からコンテンツ受信装置(以下、受信装置という)へコンテンツをムーブ(移動)又はコピー(複製)するコンテンツ送受信システムに関する。ここで、ムーブとは、システム内でコンテンツがユニークに存在するものであって、コンテンツの送信後、送信装置でそのコンテンツを無効化(削除等)するものである。また、コピーとは、システム内で同一のコンテンツが複数存在するものであって、送信装置では、コンテンツの送信後においても無効化を行わない。以下、ムーブ及びコピーを総称して「ダビング」と表記する。なお、本実施形態で取り扱うコンテンツには、ダビング可能な回数がダビング可能数として予め設定されているものとする。
【0015】
また、本実施形態において、コンテンツとは、「著作権保護が要求されるデジタルデータ」、すなわち「著作権保護をかけた上で伝送すべきデジタルコンテンツ」である。以下、「著作権保護が要求されるデジタルデータ」は、送信装置から受信装置への送信時に、暗号化して送信される、として説明する。
【0016】
[第1の実施形態]
図1は、本発明の一実施形態に係るコンテンツ送受信システムの構成例を示す図である。同図に示すように、コンテンツ送受信システムは、送信装置10と受信装置20とを有する。ここで、送信装置10と受信装置20との間は、イーサネット(登録商標)、IEEE1394又はUSB等の有線ネットワーク、IEEE802.11、Bluetooth(登録商標)等の無線ネットワークで構成されるネットワークNにより接続されている。なお、ネットワークNに接続される送信装置10及び受信装置20の個数は、図1の例に限定されないものとする。また、ネットワークNに送信装置10及び受信装置20以外の装置が接続されてもよい。
【0017】
送信装置10は、コンテンツのダビングを要求するダビング要求に応じて、ダビングの対象となるコンテンツの利用(ダビング)に係る権利を保護した状態で受信装置20に送信する。また、受信装置20は、送信装置10から送信されたコンテンツを、ネットワークNを介して受信する。なお、コンテンツのダビングに係る送信装置10と受信装置20との間の通信は、DTCP−IP方式に準じた方式で行われるものとする。以下、本システムを構成する各装置の機能構成について説明する。
【0018】
図2は、送信装置10の機能構成の一例を示すブロック図である。同図に示すように、送信装置10は、コンテンツ供給部11と、コンテンツ関連情報処理部12と、暗号処理部13と、認証・鍵交換処理部14と、鍵・ラベル管理部15と、コンテンツ伝送用コネクション管理部16と、認証・鍵交換用コネクション管理部17と、ネットワークI/F処理部18とを備えている。
【0019】
コンテンツ供給部11は、平文のコンテンツを後述する記憶部106等に蓄積し、ダビング要求によりダビングの対象となったコンテンツを読み出して、コンテンツ関連情報処理部12に供給する。なお、ダビング要求には、ダビングの対象となるコンテンツを一意に識別可能なコンテンツ識別情報の他、このダビング要求を送信した受信装置20を識別可能な受信装置ID(例えば、IPアドレス等)、ダビングを行う回数等が含まれるものとする。
【0020】
コンテンツ関連情報処理部12は、コンテンツ供給部11から取得したダビング対象のコンテンツを暗号処理部13に出力する。また、コンテンツ関連情報処理部12は、ダビング対象のコンテンツに関連する情報として、このコンテンツのダビング可能数等を鍵・ラベル管理部15に通知する。
【0021】
また、コンテンツ関連情報処理部12は、鍵・ラベル管理部15から通知されるカウントラベルの個数だけ、ダビング対象のコンテンツのダビング可能数を減少させる。なお、ダビング可能数を0にするような場合、コンテンツ関連情報処理部12は、対応するコンテンツを利用不可とする。
【0022】
暗号処理部13は、受信装置20との間で共有化された共通鍵を用いてダビング対象のコンテンツを暗号化する。以下、暗号処理部13により暗号化されたコンテンツを「暗号化コンテンツ」という。
【0023】
認証・鍵交換処理部14は、受信装置20との間で認証・鍵交換処理を行うことで、コンテンツの暗号化のために用いる共通鍵と、当該共通鍵を識別可能な鍵ラベルとを生成し、ダビングを行う回数分のカウントラベルとともに受信装置20に送信する。
【0024】
また、認証・鍵交換処理部14は、受信装置20からの権利の移動要求を鍵・ラベル管理部15に通知し、当該鍵・ラベル管理部15から通知される権利の移動許可や権利の移動拒否等の情報を受信装置20に送信する。
【0025】
ここで、「認証・鍵交換処理」とは、送信装置10及び受信装置20が、特定のライセンス機関から正しくライセンスを受けた装置であることを相互に認証し、正当な装置であると確認できた場合に、共通鍵を生成する処理を意味する。すなわち、認証・鍵交換処理が成功すると、送信装置10と受信装置20との間で、コンテンツの暗号化又は復号するために使用される共通鍵を共有することができる。なお、認証の方法としては、例えば、ISO/IEC9798−2やISO/IEC9798−3のような公知の手法を用いることができる。また、暗号化又は復号するための暗号アルゴリズムとしてはAES(Advanced Encryption Standard)等の公知の手法を用いることができる。
【0026】
鍵・ラベル管理部15は、ダビング対象のコンテンツについて、コンテンツ関連情報処理部12から通知されるダビング可能数をカウントラベルとして管理する。具体的に、鍵・ラベル管理部15は、ダビング可能数に応じた個数分のカウントラベルを生成する。なお、各カウントラベルは、互いに識別可能な値が設定されているものとする。
【0027】
また、鍵・ラベル管理部15は、受信装置20から送信されたダビング対象のコンテンツに係る共通鍵及び鍵ラベルを認証・鍵交換処理部14から受け付け、対応するコンテンツのカウントラベルと関連付け、コンテンツ関連情報として管理する。ここで、鍵ラベルとは共通鍵を一意に識別するための情報である。なお、鍵ラベルは共通鍵の生成時に認証・鍵交換処理部14により生成される形態としてもよいし、共通鍵の登録時に鍵・ラベル管理部15により生成される形態としてもよい。
【0028】
また、鍵・ラベル管理部15は、受信装置20から送信された権利の移動要求を、認証・鍵交換処理部14を介して受信すると、この権利の移動要求に含まれたカウントラベル及び当該カウントラベルのMAC値に基づいて、このカウントラベルの正当性を確認する。また、鍵・ラベル管理部15は、正当性を確認したカウントラベルをコンテンツ関連情報処理部12に通知することで、このカウントラベルの個数分だけ、ダビング対象のコンテンツのダビング可能数を減少させる。
【0029】
図3は、鍵・ラベル管理部15で管理されるコンテンツ関連情報の一例を示す図である。同図に示すように、鍵・ラベル管理部15は、ダビング対象のコンテンツについて、認証・鍵交換処理部14で生成された「共通鍵」と、この共通鍵を識別可能な「鍵ラベル」と、当該コンテンツのダビング可能数に対応する「カウントラベル」とを関連付け、コンテンツ関連情報として管理する。なお、ダビング対象のコンテンツを識別可能なコンテンツ識別情報(例えば、コンテンツ名等)を、対応する各情報と関連付けて管理する形態としてもよい。
【0030】
図3では、ダビング可能数が“3”のコンテンツを例としており、このダビング可能数“3”に対応する3つのカウントラベル(C_label1,C_label2,C_label3)が管理されている。なお、カウントラベルの管理は、コンテンツ関連情報処理部12からダビング可能数が通知されたタイミングで行う形態としてもよいし、認証・鍵交換処理部14からダビング要求が通知されたタイミングで行う形態としてもよい。
【0031】
また、図3において「配布済」の欄は、受信装置20にカウントラベル付きで共通鍵及び鍵ラベルを配布したか否かを管理するための項目であって、配布済みの場合には「YES」、未配布の場合には「NO」のフラグが設定されるよう構成されている。また、「許可済」の欄は、受信装置20からの権利の移動要求に対し、権利の移動許可を送信したか否かを管理するための項目であって、送信済みの場合には「YES」、未送信の場合には「NO」のフラグが設定されるよう構成されている。
【0032】
図2に戻り、コンテンツ伝送用コネクション管理部16は、受信装置20との間で確立されるコンテンツ送信用のコネクションを管理する。また、認証・鍵交換用コネクション管理部17は、受信装置20との間で確立される認証及び鍵交換用のコネクションを管理する。ネットワークI/F処理部18は、後述する通信装置108を制御し、受信装置20に送信するコンテンツデータやコマンド等をパケットに変換する等のネットワーク処理を実行する。
【0033】
次に、受信装置20について説明する。図4は、本実施形態に係る受信装置20の機能構成の一例を示すブロック図である。同図に示すように、受信装置20は、コンテンツ処理部21と、コンテンツ関連情報処理部22と、暗号処理部23と、認証・鍵交換処理部24と、鍵・ラベル管理部25と、コンテンツ伝送用コネクション管理部26と、認証・鍵交換用コネクション管理部27と、ネットワークI/F処理部28とを備えている。
【0034】
コンテンツ処理部21は、コンテンツ関連情報処理部22から入力されるダビング対象のコンテンツを、後述する表示部104に出力したり、記憶部106に蓄積したりするための処理を行う。
【0035】
コンテンツ関連情報処理部22は、暗号処理部23で復号されたコンテンツを、当該コンテンツに関連する関連情報に従って処理するようコンテンツ供給部11に提供する。また、コンテンツ関連情報処理部22は、鍵・ラベル管理部25から通知されるカウントラベルの個数分、ダビング対象のコンテンツのダビング可能数を増加させる。
【0036】
暗号処理部23は、認証・鍵交換処理部24により送信装置10との間で共有化された共通鍵を使用して、送信装置10から受信した暗号化コンテンツの復号を行う。
【0037】
認証・鍵交換処理部24は、送信装置10との間で、認証・鍵交換処理を実行する。また、認証・鍵交換処理部24は、認証・鍵交換処理が成功すると、暗号化コンテンツを復号するための共通鍵と、当該共通鍵の鍵ラベルと、ダビングを行う回数分のカウントラベルとを送信装置10から受信し、鍵・ラベル管理部25に通知する。さらに、認証・鍵交換処理部24は、送信装置10から権利の移動許可を受信すると、認証・鍵交換処理部24に通知する。
【0038】
鍵・ラベル管理部25は、ダビング対象のコンテンツについて、認証・鍵交換処理部24から通知された共通鍵、鍵ラベル及びカウントラベルを関連付け、コンテンツ関連情報として管理する。また、鍵・ラベル管理部25は、認証・鍵交換処理部24から権利の移動許可の受信が通知されると、この権利の移動許可に含まれたカウントラベルの個数をコンテンツ関連情報処理部22に通知することで、この個数分だけダビング対象のコンテンツのダビング可能数を増加させる。
【0039】
図5は、鍵・ラベル管理部25で管理されるコンテンツ関連情報の一例を示す図である。同図に示すように、鍵・ラベル管理部25は、ダビング対象のコンテンツについて、当該コンテンツに係る「共通鍵」と、「鍵ラベル」と、「カウントラベル」とを関連付け、コンテンツ関連情報として管理する。なお、ダビング対象のコンテンツを識別可能なコンテンツ識別情報(例えば、コンテンツ名等)を、対応する各情報と関連付けて管理する形態としてもよい。
【0040】
図5では、同一のコンテンツを2回ダビングする場合の例を示しており、このダビング回数“2”に対応する2つのカウントラベル(C_label1,C_label2)が管理されている。なお、図5において「許可済」の欄は、送信装置10から権利の移動許可を受信したか否かを管理するための項目であって、受信済みの場合には「YES」、未受信の場合には「NO」のフラグが設定されるよう構成されている。
【0041】
図4に戻り、コンテンツ伝送用コネクション管理部26は、送信装置10との間で確立されるコンテンツ送受信用のコネクションを管理する。また、認証・鍵交換用コネクション管理部27は、送信装置10との間で確立される認証及び鍵交換用のコネクションを管理する。ネットワークI/F処理部28は、後述する通信装置108を制御し、送信装置10に送信するコマンド等をパケットに変換する等のネットワーク処理を実行する。
【0042】
以下、本実施形態のコンテンツ送受信システムの動作について説明する。図6は、本実施形態に係るコンテンツ送受信システムの処理手順を示すシーケンス図である。ここでは、送信装置10から受信装置20へ同一のコンテンツを2度ダビング、即ち当該コンテンツの利用に係る権利を2個移動する例について説明する。なお、送信装置10と受信装置20との間の通信は、コンテンツ伝送用のコネクションHと、コマンド伝送用のコネクションA1及びA2とを用いて行われるものとするが、この例に限定されないものとする。
【0043】
まず、送信装置10又は受信装置20を操作するユーザからの指示入力に応じ、送信装置10から受信装置20(又は、受信装置20から送信装置10)へコンテンツのダビング要求がなされると(ステップS11)、受信装置20の認証・鍵交換処理部24は、2回のダビング処理のうち1度目のダビング処理について、コネクションA1を用いて認証・鍵交換処理を開始する(ステップS12)。
【0044】
送信装置10の認証・鍵交換処理部14では、ステップS12の処理に応じて、認証・鍵交換処理の成功を確認すると、送信装置10と受信装置20との間で暗号化/復号を行う際の共通の秘密鍵となる共通鍵KXM及び鍵ラベルKXM_labelを生成し、1度目のダビング処理に対応するカウントラベルC_label1とともに受信装置20へ送信する(ステップS13)。
【0045】
また、受信装置20の認証・鍵交換処理部24は、2回のダビング処理のうち2度目のダビング処理について、コネクションA2を用いて認証・鍵交換処理を開始する(ステップS14)。
【0046】
送信装置10の認証・鍵交換処理部14では、ステップS14の処理に応じ、認証・鍵交換処理の成功を確認すると、コンテンツC1について生成した共通鍵KXM及び鍵ラベルKXM_labelとともに、2度目のダビング処理に対応するカウントラベルC_label2を受信装置20へ送信する(ステップS15)。
【0047】
上記の処理により受信装置20に送信された共通鍵KXM、鍵ラベルKXM_label、カウントラベルC_label1及びC_label2は、図4に示すように、コンテンツ管理情報として鍵・ラベル管理部25に管理されることになる。なお、図6ではコネクションA2を用いた認証・鍵交換処理を、コネクションA1を用いた認証・鍵交換処理の後に実行する形態としているが、その順を逆としてもよい。また、コネクションA2を用いた認証・鍵交換処理を、コネクションA1を用いて行う形態としてもよい。
【0048】
続いて、受信装置20の暗号処理部23は、鍵・ラベル管理部25からダビング対象のコンテンツに対応する鍵ラベルKXM_labelを取得し、コネクションHを用いて、鍵ラベルKXM_labelを含んだコンテンツ要求を送信装置10に送信する(ステップS16)。
【0049】
一方、送信装置10の暗号処理部13は、コンテンツ要求に含まれた鍵ラベルKXM_labelに対応する共通鍵KXMを鍵・ラベル管理部15から取得し、この共通鍵KXMを用いてコンテンツ関連情報処理部12から入力されたダビング対象のコンテンツを暗号化する。そして、暗号処理部13は、生成した暗号化コンテンツを、コネクションHを用いて受信装置20に送信する(ステップS17)。なお、後述する権利の移動要求を送信するまでの間に、ユーザからダビング要求を追加する指示がなされた場合には、認証・鍵交換処理を追加で実行する形態としてもよい。
【0050】
受信装置20に送信された暗号化コンテンツは、暗号処理部23により共通鍵KXMを用いて復号され、コンテンツ関連情報処理部22に出力される。コンテンツの送受信が完了すると、受信装置20の鍵・ラベル管理部25は、ダビング対象のコンテンツのコンテンツ関連情報を用いて、当該コンテンツの利用に係る権利の移動要求をカウントラベル毎に生成し、コネクションA1、A2を用いて送信装置10に夫々送信する(ステップS18、S19)。ここで、権利の移動要求には、共通鍵や鍵ラベル、カウントラベルの他、このカウントラベルに関連する情報として当該カウントラベルのMAC値が含まれるものとする。ここで、MAC値とは、カウントラベルのMAC(Message Authentication Code)であって、カウントラベルの正当性を検証するために利用する。なお、MAC値の算出手法は特に問わないものとするが、例えば、SHA−1等のハッシュ関数を用いた公知の手法を用いることが可能である。
【0051】
一方、送信装置10の鍵・ラベル管理部15は、受信装置20から権利の移動要求を受け付けると、カウントラベルC_label1及びC_label2の各々についてカウント権利の移動許可を生成し、コネクションA1、A2を用いて受信装置20に送信する(ステップS20、S21)。なお、権利の移動要求・許可についてもコネクションA1のみを用いて処理する形態としてもよい。
【0052】
次に、図7を参照して、送信装置10の動作について説明する。ここで、図7は、送信装置10が実行する処理手順の一例を示すフローチャートである。
【0053】
まず、送信装置10では、受信装置20から特定のコンテンツを要求することを指示したダビング要求を受信、或いは受信装置20に特定のコンテンツを提供することを指示したダビング要求を送信することによって、本処理を開始する(ステップS31)。このとき、コンテンツ関連情報処理部12は、ダビング要求によりダビング対象となったコンテンツのダビング可能数を鍵・ラベル管理部15に通知するとともに、このコンテンツを暗号処理部13に出力する。
【0054】
続いて、認証・鍵交換処理部14は、受信装置20から認証・鍵交換処理の開始を要求する認証・鍵交換要求を受信、或いは受信装置20に認証・鍵交換処理の開始を要求する認証・鍵交換要求を送信することで、受信装置20の認証・鍵交換処理部24との間で認証・鍵交換処理を開始する(ステップS32)。そして、認証・鍵交換処理部14は、認証・鍵交換処理が成功したか否かを判定し、失敗と判定した場合には(ステップS33;No)、その旨を指示するエラーメッセージを受信装置20に送信した後(ステップS40)、本処理を終了する。
【0055】
一方、認証・鍵交換処理が成功したと判定した場合(ステップS33;Yes)、認証・鍵交換処理部14は、コンテンツの暗号化に用いる共通鍵及び当該共通鍵の鍵ラベルを生成し、今回のダビング処理に対応するカウントラベルとともに受信装置20に送信する(ステップS34)。なお、鍵・ラベル管理部15は、ステップS34で生成された共通鍵及び鍵ラベルと、コンテンツ関連情報処理部12から通知されたダビング可能数とを関連付けコンテンツ関連情報として管理する。また、鍵・ラベル管理部15は、ステップS34で受信装置20に送信されたカウントラベルについての「配布済」欄をYESに設定する。
【0056】
なお、認証・鍵交換処理部14では、後述する権利の移動処理(ステップS38)を開始するまでの間、受信装置20からダビング要求を追加する指示がなされたか否かを監視し、ダビング要求の追加を受け付けると、このコンテンツについての認証・鍵交換処理(ステップS32)を開始する。
【0057】
続いて、暗号処理部13は、受信装置20から送信されたコンテンツ要求を受信すると(ステップS35)、このコンテンツ要求に含まれた鍵ラベルに対応する共通鍵が、鍵・ラベル管理部15に管理されているか否かを判定する(ステップS36)。ここで、共通鍵が存在しないと判定した場合(ステップS36;No)、暗号処理部13は、その旨を示すエラーメッセージを受信装置20に送信し(ステップS40)、本処理を終了する。
【0058】
一方、共通鍵が存在すると判定した場合(ステップS36;Yes)、暗号処理部13は、その共通鍵を用いてコンテンツ関連情報処理部12から取得したダビング対象のコンテンツを暗号化し、受信装置20に送信する(ステップS37)。
【0059】
続いて、鍵・ラベル管理部15は、受信装置20から権利の移動要求を受信すると(ステップS38)、この権利の移動要求に含まれたカウントラベル及びMAC値に基づいて、当該カウントラベルの正当性を確認する(ステップS39)。具体的に、鍵・ラベル管理部15は、受信装置20で用いられたものと同様のハッシュ関数を用いて、権利の移動要求に含まれたカウントラベルから照合用のMAC値を算出し、この照合用のMAC値と権利の移動要求に含まれたカウントラベルとを比較することでカウントラベルの正当性を検証する。
【0060】
ステップS39において、カウントラベルが不当と判定した場合(ステップS39;No)、鍵・ラベル管理部15は、その旨を示すエラーメッセージを受信装置20に送信し(ステップS40)、本処理を終了する。
【0061】
一方、ステップS39において、カウントラベルの正当性を確認した場合(ステップS39;Yes)、鍵・ラベル管理部15は、権利の移動要求に含まれたカウントラベルの個数をコンテンツ関連情報処理部12に通知することで、ダビング対象のコンテンツのダビング可能数をカウントラベルの個数分だけ減少させる(ステップS41)。
【0062】
なお、ステップS41では、通常1減少させることになるが、事前に「1回の権利の移動処理で2回のダビングを意味する」よう送信装置10と受信装置20との間で規定されている場合には、カウントラベル1つについて、ダビング可能数を2減少させる方法を採用してもよい。なお、ダビング可能数が1の場合には、コンテンツを利用不可とする処理(例えば、コンテンツの削除等)を行うものとする。
【0063】
続いて、鍵・ラベル管理部15は、正当性を確認したカウントラベルを含んだ権利の移動許可を受信装置20に送信する(ステップS42)。なお、このとき、鍵・ラベル管理部15は、権利の移動許可として送信したカウントラベルに対応する「許可済」欄をYESに設定する。
【0064】
次いで、鍵・ラベル管理部15は、「配布済」欄がYESに設定された全てのカウントラベルについて、ステップS38〜S42の処理を施したか否かを判定する(ステップS43)。ここで、未処理のカウントラベルが存在すると判定した場合(ステップS43;No)、ステップS38に再び戻り、未処理のカウントラベルについて受信装置20から送信される権利の移動要求を受信する。また、ステップS43において、「配布済」欄がYESに設定された全てのカウントラベルを処理したと判定した場合(ステップS43;Yes)、本処理を終了する。
【0065】
次に、図8を参照して、受信装置20の動作について説明する。ここで、図8は、受信装置20が実行する処理手順の一例を示すフローチャートである。
【0066】
まず、受信装置20では、送信装置10から特定のコンテンツを提供することを指示したダビング要求を受信、或いは送信装置10に特定のコンテンツを要求することを指示したダビング要求を送信することによって、コンテンツのダビング処理を開始する(ステップS51)。
【0067】
続いて、認証・鍵交換処理部24は、送信装置10から認証・鍵交換処理の開始を要求する認証・鍵交換要求を受信、或いは送信装置10に認証・鍵交換処理の開始を要求する認証・鍵交換要求を送信することで、送信装置10の認証・鍵交換処理部14との間で認証・鍵交換処理を開始する(ステップS52)。
【0068】
認証・鍵交換処理部24は、送信装置10からの応答に基づき、認証・鍵交換処理が成功したか否かを判定する(ステップS53)。ここで、送信装置10からエラーメッセージを受信した場合、認証・鍵交換処理部24は認証・鍵交換処理が失敗したと判定し(ステップS53;No)、本処理を終了する。
【0069】
また、送信装置10から共通鍵、鍵ラベル及びカウントラベルを受信した場合、認証・鍵交換処理部24は、認証・鍵交換処理が成功したと判定し(ステップS53;Yes)、ステップS54に移行する。なお、鍵・ラベル管理部25は、これまでの処理で得られた、共通鍵、鍵ラベル及びカウントラベルを関連付け、コンテンツ関連情報として管理する。
【0070】
なお、認証・鍵交換処理部24では、権利の移動要求を送信するまでの間(ステップS57)、ユーザからダビング要求を追加する指示が入力されたか否かを監視し、ダビング要求を追加する指示が入力されたと判定すると、ダビング対象のコンテンツについて認証・鍵交換処理(ステップS52)を再度実行する。
【0071】
次いで、暗号処理部23は、ダビング対象のコンテンツを要求するコンテンツ要求を送信装置10に送信する(ステップS54)。次いで、暗号処理部23は、コンテンツ要求に対する送信装置10からの応答に基づいて、コンテンツ要求が許可されたか否かを判定する(ステップS55)。ここで、送信装置10からエラーメッセージを受け付けた場合、暗号処理部23は、コンテンツ要求が拒否されたと判定し(ステップS55;No)、本処理を終了する。
【0072】
一方、ステップS55において、送信装置10から暗号化コンテンツを受け付けた場合、暗号処理部23は、コンテンツ要求が許可されたと判定し(ステップS55;Yes)、この暗号化コンテンツに対応する共通鍵を用いて、暗号化コンテンツを復号した後、コンテンツ関連情報処理部22に出力する(ステップS56)。
【0073】
コンテンツの受信が完了すると、鍵・ラベル管理部25は、今回のダビング処理に対応するカウントラベル及び当該カウントラベルのMAC値等を含んだ権利の移動要求を生成し、送信装置10に送信する(ステップS57)。そして、鍵・ラベル管理部25は、権利の移動要求に対する送信装置10からの応答に基づいて、権利の移動要求が許可されたか否かを判定する(ステップS58)。ステップS58において、送信装置10から権利の移動拒否を受信した場合、鍵・ラベル管理部25は、権利の移動要求が許可されなかったと判定し(ステップS58;No)、本処理を終了する。
【0074】
また、送信装置10から権利の移動許可を受信した場合、鍵・ラベル管理部25は、権利の移動要求が許可されたと判定し(ステップS58;Yes)、この権利の移動許可に含まれたカウントラベルの個数をコンテンツ関連情報処理部22に通知することで、この個数分だけダビング対象のコンテンツのダビング可能数を増加させる(ステップS59)。
【0075】
なお、ステップS59では、通常1増加させることになるが、事前に「1回の権利の移動処理で2回のダビングを意味する」よう送信装置10と受信装置20との間で規定されている場合には、カウントラベル1つについて、ダビング可能数を2増加させる方法を採用してもよい。また、鍵・ラベル管理部25は、権利の移動許可の受信に伴い、この権利の移動許可に含まれたカウントラベルに対応する「許可済」欄をYESに設定する。
【0076】
次いで、鍵・ラベル管理部25は、自己が管理する全てのカウントラベルについてステップS57〜S59の処理を施したか否かを判定する(ステップS60)。ここで、未処理のカウントラベルが存在すると判定した場合(ステップS60;No)、ステップS57に再び戻り、未処理のカウントラベルについて送信装置10に権利の移動要求を送信する。また、ステップS60において、全てのカウントラベルを処理したと判定した場合(ステップS60;Yes)、本処理を終了する。
【0077】
以上のように、第1の実施形態によれば、ダビング対象のコンテンツを1台の受信装置20に複数個ダビングする場合においても、このコンテンツの暗号化/復号に係る共通鍵を各ダビング処理で共用することが可能である。これにより、ダビング対象のコンテンツに施す暗号化の回数を1度に抑えることができるため、コンテンツを送信する送信装置10の当該コンテンツの暗号化に係るリソースを低減することが可能である。
【0078】
なお、本実施形態では、1台の送信装置10から1台の受信装置20へコンテンツを伝送する形態について説明したが、これに限らず、1台の送信装置10から複数台の受信装置20へ同一のコンテンツを同時にダビングする場合においても、本実施形態と同様の効果を奏することが可能である。以下、図9を参照して、1台の送信装置10から2台の受信装置20へコンテンツを同時にダビングする際の動作について説明する。
【0079】
図9は、送信装置10から受信装置20A、20Bの各々へ、同一のコンテンツを一度にダビングする場合の手順を示したシーケンス図である。なお、同図では、送信装置10と受信装置20Aとの間の通信が、コンテンツ伝送用のコネクションH1と、コマンド伝送用のコネクションA1とにより行われ、送信装置10と受信装置20Bとの間の通信が、コンテンツ伝送用のコネクションH2と、コマンド伝送用のコネクションA2とにより行われる例を示している。
【0080】
まず、送信装置10又は受信装置20Aを操作するユーザからの指示入力に応じ、送信装置10から受信装置20A(又は、受信装置20Aから送信装置10)へコンテンツのダビング要求がなされると(ステップS71)、受信装置20Aの認証・鍵交換処理部24は、コネクションA1を用いて認証・鍵交換処理を開始する(ステップS72)。
【0081】
送信装置10の認証・鍵交換処理部14では、ステップS72の処理に応じて、認証・鍵交換処理の成功を確認すると、コンテンツを暗号化/復号する際の共通の秘密鍵となる共通鍵KXMと鍵ラベルKXM_labelを生成し、処理回数に応じたカウントラベルC_label1とともに受信装置20Aへ送信する(ステップS73)。
【0082】
また、送信装置10又は受信装置20Bを操作するユーザからの指示入力に応じ、送信装置10から受信装置20B(又は、受信装置20Bから送信装置10)へコンテンツのダビング要求がなされると(ステップS74)、受信装置20Bの認証・鍵交換処理部24は、コネクションA2を用いて認証・鍵交換処理を開始する(ステップS75)。
【0083】
送信装置10の認証・鍵交換処理部14では、ステップS75の処理に応じて、認証・鍵交換処理の成功を確認すると、コンテンツを暗号化/復号する際の共通の秘密鍵となる共通鍵KXMと鍵ラベルKXM_labelを生成し、処理回数に応じたカウントラベルC_label2とともに受信装置20Bへ送信する(ステップS76)。
【0084】
続いて、受信装置20Aでは、コンテンツ関連情報処理部22がコネクションH1を用いて、コンテンツ要求を送信する(ステップS77)。なお、各受信装置20Aからのコンテンツ要求には、ステップS73で送信装置10から送信された鍵ラベルKXM_labelが含まれるものとする。
【0085】
送信装置10では、暗号処理部13が、各受信装置20Aからのコンテンツ要求に含まれた鍵ラベルに対応する共通鍵KXMを用いて、ダビング対象のコンテンツを暗号化すると、受信装置20Aに送信する(ステップS78)。
【0086】
また、受信装置20Bでは、コンテンツ関連情報処理部22がコネクションH2を用いて、コンテンツ要求を送信する(ステップS79)。なお、各受信装置20Bからのコンテンツ要求には、ステップS75で送信装置10から送信された鍵ラベルKXM_labelが含まれるものとする。
【0087】
送信装置10では、暗号処理部13が、各受信装置20Bからのコンテンツ要求に含まれた鍵ラベルに対応する共通鍵KXMを用いて、ダビング対象のコンテンツを暗号化すると、受信装置20Bに送信する(ステップS80)。
【0088】
次いで、受信装置20Aの鍵・ラベル管理部25は、コンテンツ関連情報に基づいて生成した権利の移動要求を、コネクションA1を用いて送信装置10に送信する(ステップS81)。一方、送信装置10では、鍵・ラベル管理部15が、受信装置20Aから権利の移動要求を受け付け、この権利の移動要求を許可するか否かを判定する。権利の移動要求を許可した場合、鍵・ラベル管理部15は、コネクションA1を用いて、カウントラベルC_label1を含んだ権利の移動許可を受信装置20Aに送信する(ステップS82)。
【0089】
また、同様に受信装置20Bでは、鍵・ラベル管理部25が、コンテンツ関連情報に基づいて生成した権利の移動要求を、コネクションA2を用いて送信装置10に送信する(ステップS83)。一方、送信装置10では、鍵・ラベル管理部15が、受信装置20Bから権利の移動要求を受け付け、この権利の移動要求を許可するか否かを判定する。権利の移動要求を許可した場合、鍵・ラベル管理部15は、コネクションA2を用いて、カウントラベルC_label2を含んだ権利の移動許可を受信装置20Bに送信する(ステップS84)。
【0090】
このように、ダビング対象のコンテンツを複数の受信装置にダビングする場合においても、このコンテンツの暗号化/復号に係る共通鍵を各ダビング処理で共用することが可能である。これにより、ダビング対象のコンテンツに施す暗号化の回数を1度に抑えることができるため、コンテンツを送信する送信装置10の当該コンテンツの暗号化に係るリソースを低減することが可能である。
【0091】
[第2の実施形態]
次に、第2の実施形態について説明する。本実施形態では、1回の認証・鍵交換処理の際に複数のカウントラベルを共有する形態について説明する。なお、上述した第1の実施形態と同様の要素については、同じ符号を付与し説明を省略する。
【0092】
図10は、本実施形態に係る送信装置30の機能構成の一例を示すブロック図である。同図に示すように、送信装置30は、コンテンツ供給部11と、コンテンツ関連情報処理部12と、暗号処理部13と、認証・鍵交換処理部31と、鍵・ラベル管理部15と、コンテンツ伝送用コネクション管理部16と、認証・鍵交換用コネクション管理部17と、ネットワークI/F処理部18とを備えている。
【0093】
認証・鍵交換処理部31は、認証・鍵交換処理部14と同様の機能を有するとともに、認証・鍵交換処理が成功した場合に、ダビング対象のコンテンツの暗号化/復号に用いる共通鍵と、この共通鍵の鍵ラベルと、移動する権利の個数に応じた個数のカウントラベルを受信装置20に送信する。
【0094】
以下、本実施形態のコンテンツ送受信システムの動作について説明する。図11は、本実施形態に係るコンテンツ送受信システムの処理手順を示すシーケンス図である。同図では、送信装置30から受信装置20へ同一のコンテンツを2度ダビング、即ち当該コンテンツの利用に係る権利を2個移動する例について説明する。なお、同図では、送信装置30と受信装置20との間の通信は、コンテンツ伝送用のコネクションHと、コマンド伝送用のコネクションA1とを用いて行われるものとするが、この例に限定されないものとする。
【0095】
まず、送信装置30又は受信装置20を操作するユーザからの指示入力に応じ、送信装置30から受信装置20(又は、受信装置20から送信装置30)へコンテンツのダビング要求がなされると(ステップS91)、受信装置20の認証・鍵交換処理部24は、コネクションA1を用いて認証・鍵交換処理を開始する(ステップS92)。
【0096】
送信装置30の認証・鍵交換処理部31では、ステップS92の処理に応じて、認証・鍵交換処理の成功を確認すると、送信装置30と受信装置20との間で暗号化/復号を行う際の共通の秘密鍵となる共通鍵KXM及び鍵ラベルKXM_labelを生成し、移動する権利の個数に応じた2つのカウントラベルC_label1、C_label2とともに受信装置20へ送信する(ステップS93)。
【0097】
上記の処理により受信装置20に送信された共通鍵KXM、鍵ラベルKXM_label、カウントラベルC_label1及びC_label2は、図4に示すように、コンテンツ管理情報として鍵・ラベル管理部25に管理されることになる。
【0098】
続いて、受信装置20の暗号処理部23は、鍵・ラベル管理部25からダビング対象のコンテンツに対応する鍵ラベルKXM_labelを取得し、コネクションHを用いて、鍵ラベルKXM_labelを含んだコンテンツ要求を送信装置30に送信する(ステップS94)。
【0099】
一方、送信装置30の暗号処理部13は、コンテンツ要求に含まれた鍵ラベルKXM_labelに対応する共通鍵KXMを鍵・ラベル管理部15から取得し、この共通鍵KXMを用いてコンテンツ関連情報処理部12から入力されたダビング対象のコンテンツを暗号化する。そして、暗号処理部13は、生成した暗号化コンテンツを、コネクションHを用いて受信装置20に送信する(ステップS95)。なお、後述する権利の移動要求を送信するまでの間に、ユーザからダビング要求を追加する指示がなされた場合には、認証・鍵交換処理を追加で実行する形態としてもよい。
【0100】
受信装置20に送信された暗号化コンテンツは、暗号処理部23により共通鍵KXMを用いて復号され、コンテンツ関連情報処理部22に出力される。コンテンツの送受信が完了すると、受信装置20の鍵・ラベル管理部25は、ダビング対象のコンテンツのコンテンツ関連情報を用いて、当該コンテンツの利用に係る権利の移動要求をカウントラベル毎に生成し、コネクションA1を用いて送信装置30に夫々送信する(ステップS96、S97)。
【0101】
一方、送信装置30の鍵・ラベル管理部15は、受信装置20から権利の移動要求を受け付けると、カウントラベルC_label1及びC_label2の各々についてカウント権利の移動許可を生成し、コネクションA1を用いて受信装置20に送信する(ステップS98、S99)。
【0102】
以上のように、第2の実施形態によれば、複数のカウントラベルを一度に受信装置20に提供することできるため、上述した第1の実施形態と比較し、認証・鍵交換処理に係るリソースをより低減することが可能である。
【0103】
次に、上述した送信装置10、受信装置20及び送信装置30のハードウェア構成について説明する。送信装置10、受信装置20及び送信装置30は、例えば、HDDレコーダやPC(Personal Computer)等の情報処理装置を用いて実現することが可能である。
【0104】
ここで、図12は、情報処理装置のハードウェア構成の一例を示すブロック図である。同図に示すように、情報処理装置は、情報処理を行うCPU(Central Processing Unit)101、BIOSなどを記憶した読出し専用メモリであるROM(Read Only Memory)102、各種データを書換え可能に記憶するRAM(Random Access Memory)103、処理経過や結果等を操作者に表示するCRT(Cathode Ray Tube)やLCD(Liquid Crystal Display)等の表示部104、ユーザがCPU101に命令や情報等を入力するためのキーボードやボタン等の操作入力部105、各種データベースとして機能するとともに各種のプログラムを記憶するHDD(Hard Disk Drive)等の記憶部106、記憶媒体Mを用いて情報を保管したり外部に情報を配布したり外部から情報を入手するためのCD−ROMドライブ等の媒体読取装置107、各通信回線を介して外部の他の機器と通信により情報を伝達するための通信装置108等から構成されており、これらの各部はバス109により接続されている。
【0105】
このような情報処理装置では、CPU101が記憶部106に記憶されたプログラムをRAM103に読み込み、このプログラムを起動させることで、各種の機能部を実現する。すなわち、上述した送信装置10、受信装置20及び送信装置30の各機能部を、CPU101とプログラムとの協働により実現させる場合、記憶部106に記憶されているプログラムの違いによって、情報処理装置は送信装置10、受信装置20及び送信装置30として夫々機能することになる。
【0106】
また、プログラムは、CD−ROMやDVDなどの各種の光ディスク、各種光磁気ディスク、フレキシブルディスクなどの各種磁気ディスク、半導体メモリ等の各種方式のメディア等の記憶媒体Mに記録され、この記憶媒体Mに記録されたプログラムが記憶部106にインストールされる。このため、CD−ROM等の光情報記録メディアやFD等の磁気メディア等の可搬性を有する記憶媒体Mも、プログラムを記憶する記憶媒体となり得る。また、プログラムは、通信装置108を介して外部から取り込まれ、記憶部106にインストールされる形態としてもよい。
【0107】
以上、発明の実施の形態について説明したが、本発明は、上記実施の形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化することができる。また、上記実施の形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成することができる。例えば、実施の形態に示される全構成要素からいくつかの構成要素を削除してもよい。さらに、異なる実施の形態にわたる構成要素を適宜組み合わせても良い。
【産業上の利用可能性】
【0108】
以上のように、本発明にかかる送信装置、受信装置及びコンテンツ送受信方法は、DTCP−IP方式を用いたコンテンツの送受信に有用であり、特に、送信装置から受信装置に同一のコンテンツを複数個ダビングする場合に適している。
【符号の説明】
【0109】
10 送信装置
11 コンテンツ供給部
12 コンテンツ関連情報処理部
13 暗号処理部
14 認証・鍵交換処理部
15 鍵・ラベル管理部
16 コンテンツ伝送用コネクション管理部
17 認証・鍵交換用コネクション管理部
18 ネットワークI/F処理部
20 受信装置
21 コンテンツ処理部
22 コンテンツ関連情報処理部
23 暗号処理部
24 認証・鍵交換処理部
25 鍵・ラベル管理部
26 コンテンツ伝送用コネクション管理部
27 認証・鍵交換用コネクション管理部
28 ネットワークI/F処理部
30 送信装置
31 認証・鍵交換処理部
101 CPU
102 ROM
103 RAM
104 表示部
105 操作入力部
106 記憶部
107 媒体読取装置
108 通信装置
109 バス
【技術分野】
【0001】
本発明は、コンテンツを送信する送信装置、コンテンツを受信する受信装置及びコンテンツ送受信方法に関する。
【背景技術】
【0002】
近年、ブロードバンドや無線LAN等のコンピュータネットワークの普及に伴い、通信機能を備えたデジタル情報機器、デジタル家電が普及してきている。複数のデジタル家電がネットワークに接続されれば、利用者はネットワーク経由でコンテンツを楽しむことができる。ここで、コンテンツとは、各種のデジタルデータ、例えばMPEG−2やMPEG−4等の動画データや音声データ、テキストデータや画像データ等のドキュメントデータ等を意味する。この種のデジタルデータからなるコンテンツは、劣化することなく容易に複製することが可能であるという利点を持つ反面、コンテンツの著作権に関して注意を払わなければならない。
【0003】
例えば、日本のデジタル放送ではレコーダが放送波から受信したコンテンツを合計して10個まで内部装置に記録することが可能であると規定されている(非特許文献1参照)。そして、コンテンツを家庭内ネットワークで送信装置から受信装置に保護して出力する方式としてDTCP方式(非特許文献2参照)やDTCP−IP方式(非特許文献3参照)が一般に広く使用されている(以下、DTCP方式及びDTCP−IP方式を総称して、DTCP−IP方式と表記する)。例えば、特許文献1には、DTCP−IPの規定に従って、コンテンツを伝送するコンテンツ送信装置が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−301449号公報
【非特許文献】
【0005】
【非特許文献1】“社団法人デジタル放送推進協会|ダビング10に関わる運用規定改定の概要”、「ONLINE」、「平成21年4月9日検索」、インターネット<URL:http://www.dpa.or.jp/images/news/dub10-outline.pdf>
【非特許文献2】“Digital Transmission Licensing Administrator|Digital Transmission Content Protection Specification Volume 1 Revision 1.51”、「ONLINE」、「平成21年4月9日検索」、インターネット<URL:http://www.dtcp.com/data/info%2020071001%20DTCP%20V1%201p51.pdf>
【非特許文献3】“Digital Transmission Licensing Administrator|DTCP Volume 1 Supplement E Mapping DTCP to IP, Revision 1.2”、「ONLINE」、「平成21年4月9日検索」、インターネット<URL:http://www.dtcp.com/data/info%2020070615%20DTCP%20V1SE%201p2.pdf>
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、現在のDTCP−IP方式では、放送波から受信したコンテンツを同時に複数の受信装置にダビングする場合、受信装置毎に別々のダビング専用の共通鍵を共有し、別々に暗号化して送信しなければならない。また、あるコンテンツをある1台の受信装置に複数個ダビングする場合においても、ダビング回数分のダビング専用の共通鍵を共有し、それぞれ暗号化して送信しなければない。そのため、コンテンツの暗号化の際に送信装置のリソースが多大に必要となるという問題がある。
【0007】
本発明は上記に鑑みてなされたものであって、コンテンツを送信する送信装置の当該コンテンツの暗号化に係るリソースを低減することが可能な送信装置、受信装置及びコンテンツ送受信方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
上述した課題を解決し、目的を達成するために、本発明は、複製可能な回数が複製可能数として予め設定されたコンテンツを、受信装置に送信する送信装置において、前記受信装置との間で共通鍵を共有するための鍵交換を行い、この共通鍵と、複製回数に応じた値の回数ラベルとを前記受信装置に送信する鍵交換手段と、前記受信装置から前記コンテンツの送信を要求するコンテンツ要求を受信し、前記共通鍵を用いて暗号化した前記コンテンツを、前記受信装置に送信する暗号処理手段と、前記受信装置から前記コンテンツに対する利用権利の移動を要求する権利の移動要求を受信する毎に、前記コンテンツの前記複製可能数を減算するとともに、前記コンテンツの利用権利を有効にするための許可を前記受信装置に送信する管理手段と、を備えたことを特徴とする。
【0009】
また、本発明は、複製可能な回数が複製可能数として予め設定されたコンテンツを、送信装置から受信する受信装置において、前記送信装置との間で共通鍵を共有するための鍵交換を行い、この共通鍵と、複製回数に応じた値の回数ラベルとを前記送信装置から受信する鍵交換手段と、前記コンテンツの送信を要求するコンテンツ要求を前記送信装置に送信し、当該送信装置から受信した暗号化済みの前記コンテンツを、前記共通鍵を用いて復号する暗号処理手段と、前記鍵交換手段が受信した前記回数ラベルの数だけ、前記コンテンツに対する利用権利の移動を要求する権利の移動要求を前記送信装置に送信し、当該送信装置から前記コンテンツの利用権利を有効にするための許可を受信する毎に、前記コンテンツの前記複製可能数を増加する管理手段と、を備えたことを特徴とする。
【0010】
また、本発明は、複製可能な回数が複製可能数として予め設定されたコンテンツの送受信を行う送信装置及び受信装置の夫々で実行されるコンテンツ送受信方法であって、前記送信装置は、前記受信装置との間で共通鍵を共有するための鍵交換を行い、この共通鍵と、複製回数に応じた値の回数ラベルとを前記受信装置に送信する第1鍵交換工程と、前記受信装置から前記コンテンツの送信を要求するコンテンツ要求を受信し、前記共通鍵を用いて暗号化した前記コンテンツを、前記受信装置に送信する第1暗号処理工程と、前記受信装置から前記コンテンツに対する利用権利の移動を要求する権利の移動要求を受信する毎に、前記コンテンツの前記複製可能数を減算するとともに、前記コンテンツの利用権利を有効にするための許可を前記受信装置に送信する第1管理工程と、を含み、前記受信装置は、前記送信装置から送信された前記共通鍵と、前記回数ラベルとを受信する第2鍵交換工程と、前記コンテンツ要求を前記送信装置に送信し、当該送信装置から受信した暗号化済みの前記コンテンツを、前記共通鍵を用いて復号する第2暗号処理工程と、前記第2鍵交換工程で受信された前記回数ラベルの数だけ、前記権利の移動要求を前記送信装置に送信し、当該送信装置から前記コンテンツの利用権利を有効にするための許可を受信する毎に、前記コンテンツの前記複製可能数を増加する第2管理工程と、を含むことを特徴とする。
【発明の効果】
【0011】
本発明によれば、コンテンツを送信する送信装置の当該コンテンツの暗号化に係るリソースを低減することが可能な送信装置、受信装置及びコンテンツ送受信方法を提供することができる。
【図面の簡単な説明】
【0012】
【図1】図1は、本発明の一実施形態に係るコンテンツ送受信システムの構成例を示す図である。
【図2】図2は、第1の実施形態に係る送信装置の機能構成の一例を示すブロック図である。
【図3】図3は、図2に示した鍵・ラベル管理部で管理されるコンテンツ関連情報の一例を示す図である。
【図4】図4は、第1の実施形態に係る受信装置の機能構成の一例を示すブロック図である。
【図5】図5は、図4に示した鍵・ラベル管理部で管理されるコンテンツ関連情報の一例を示す図である。
【図6】図6は、第1の実施形態に係るコンテンツ送受信システムの処理手順を示すシーケンス図である。
【図7】図7は、送信装置が実行する処理手順の一例を示すフローチャートである。
【図8】図8は、受信装置が実行する処理手順の一例を示すフローチャートである。
【図9】図9は、1台の送信装置から2台の受信装置の各々へ、同一のコンテンツを一度にダビングする場合の手順を示したシーケンス図である。
【図10】図10は、第2の実施形態に係る送信装置の機能構成の一例を示すブロック図である。
【図11】図11は、第2の実施形態に係るコンテンツ送受信システムの処理手順を示すシーケンス図である。
【図12】図12は、情報処理装置のハードウェア構成の一例を示すブロック図である。
【発明を実施するための形態】
【0013】
以下、添付図面を参照して、本発明にかかる送信装置、受信装置及びコンテンツ送受信方法の最良な実施形態を詳細に説明する。なお、本発明は以下の実施形態に限定されないものとする。
【0014】
本実施形態はコンテンツ送信装置(以下、送信装置という)からコンテンツ受信装置(以下、受信装置という)へコンテンツをムーブ(移動)又はコピー(複製)するコンテンツ送受信システムに関する。ここで、ムーブとは、システム内でコンテンツがユニークに存在するものであって、コンテンツの送信後、送信装置でそのコンテンツを無効化(削除等)するものである。また、コピーとは、システム内で同一のコンテンツが複数存在するものであって、送信装置では、コンテンツの送信後においても無効化を行わない。以下、ムーブ及びコピーを総称して「ダビング」と表記する。なお、本実施形態で取り扱うコンテンツには、ダビング可能な回数がダビング可能数として予め設定されているものとする。
【0015】
また、本実施形態において、コンテンツとは、「著作権保護が要求されるデジタルデータ」、すなわち「著作権保護をかけた上で伝送すべきデジタルコンテンツ」である。以下、「著作権保護が要求されるデジタルデータ」は、送信装置から受信装置への送信時に、暗号化して送信される、として説明する。
【0016】
[第1の実施形態]
図1は、本発明の一実施形態に係るコンテンツ送受信システムの構成例を示す図である。同図に示すように、コンテンツ送受信システムは、送信装置10と受信装置20とを有する。ここで、送信装置10と受信装置20との間は、イーサネット(登録商標)、IEEE1394又はUSB等の有線ネットワーク、IEEE802.11、Bluetooth(登録商標)等の無線ネットワークで構成されるネットワークNにより接続されている。なお、ネットワークNに接続される送信装置10及び受信装置20の個数は、図1の例に限定されないものとする。また、ネットワークNに送信装置10及び受信装置20以外の装置が接続されてもよい。
【0017】
送信装置10は、コンテンツのダビングを要求するダビング要求に応じて、ダビングの対象となるコンテンツの利用(ダビング)に係る権利を保護した状態で受信装置20に送信する。また、受信装置20は、送信装置10から送信されたコンテンツを、ネットワークNを介して受信する。なお、コンテンツのダビングに係る送信装置10と受信装置20との間の通信は、DTCP−IP方式に準じた方式で行われるものとする。以下、本システムを構成する各装置の機能構成について説明する。
【0018】
図2は、送信装置10の機能構成の一例を示すブロック図である。同図に示すように、送信装置10は、コンテンツ供給部11と、コンテンツ関連情報処理部12と、暗号処理部13と、認証・鍵交換処理部14と、鍵・ラベル管理部15と、コンテンツ伝送用コネクション管理部16と、認証・鍵交換用コネクション管理部17と、ネットワークI/F処理部18とを備えている。
【0019】
コンテンツ供給部11は、平文のコンテンツを後述する記憶部106等に蓄積し、ダビング要求によりダビングの対象となったコンテンツを読み出して、コンテンツ関連情報処理部12に供給する。なお、ダビング要求には、ダビングの対象となるコンテンツを一意に識別可能なコンテンツ識別情報の他、このダビング要求を送信した受信装置20を識別可能な受信装置ID(例えば、IPアドレス等)、ダビングを行う回数等が含まれるものとする。
【0020】
コンテンツ関連情報処理部12は、コンテンツ供給部11から取得したダビング対象のコンテンツを暗号処理部13に出力する。また、コンテンツ関連情報処理部12は、ダビング対象のコンテンツに関連する情報として、このコンテンツのダビング可能数等を鍵・ラベル管理部15に通知する。
【0021】
また、コンテンツ関連情報処理部12は、鍵・ラベル管理部15から通知されるカウントラベルの個数だけ、ダビング対象のコンテンツのダビング可能数を減少させる。なお、ダビング可能数を0にするような場合、コンテンツ関連情報処理部12は、対応するコンテンツを利用不可とする。
【0022】
暗号処理部13は、受信装置20との間で共有化された共通鍵を用いてダビング対象のコンテンツを暗号化する。以下、暗号処理部13により暗号化されたコンテンツを「暗号化コンテンツ」という。
【0023】
認証・鍵交換処理部14は、受信装置20との間で認証・鍵交換処理を行うことで、コンテンツの暗号化のために用いる共通鍵と、当該共通鍵を識別可能な鍵ラベルとを生成し、ダビングを行う回数分のカウントラベルとともに受信装置20に送信する。
【0024】
また、認証・鍵交換処理部14は、受信装置20からの権利の移動要求を鍵・ラベル管理部15に通知し、当該鍵・ラベル管理部15から通知される権利の移動許可や権利の移動拒否等の情報を受信装置20に送信する。
【0025】
ここで、「認証・鍵交換処理」とは、送信装置10及び受信装置20が、特定のライセンス機関から正しくライセンスを受けた装置であることを相互に認証し、正当な装置であると確認できた場合に、共通鍵を生成する処理を意味する。すなわち、認証・鍵交換処理が成功すると、送信装置10と受信装置20との間で、コンテンツの暗号化又は復号するために使用される共通鍵を共有することができる。なお、認証の方法としては、例えば、ISO/IEC9798−2やISO/IEC9798−3のような公知の手法を用いることができる。また、暗号化又は復号するための暗号アルゴリズムとしてはAES(Advanced Encryption Standard)等の公知の手法を用いることができる。
【0026】
鍵・ラベル管理部15は、ダビング対象のコンテンツについて、コンテンツ関連情報処理部12から通知されるダビング可能数をカウントラベルとして管理する。具体的に、鍵・ラベル管理部15は、ダビング可能数に応じた個数分のカウントラベルを生成する。なお、各カウントラベルは、互いに識別可能な値が設定されているものとする。
【0027】
また、鍵・ラベル管理部15は、受信装置20から送信されたダビング対象のコンテンツに係る共通鍵及び鍵ラベルを認証・鍵交換処理部14から受け付け、対応するコンテンツのカウントラベルと関連付け、コンテンツ関連情報として管理する。ここで、鍵ラベルとは共通鍵を一意に識別するための情報である。なお、鍵ラベルは共通鍵の生成時に認証・鍵交換処理部14により生成される形態としてもよいし、共通鍵の登録時に鍵・ラベル管理部15により生成される形態としてもよい。
【0028】
また、鍵・ラベル管理部15は、受信装置20から送信された権利の移動要求を、認証・鍵交換処理部14を介して受信すると、この権利の移動要求に含まれたカウントラベル及び当該カウントラベルのMAC値に基づいて、このカウントラベルの正当性を確認する。また、鍵・ラベル管理部15は、正当性を確認したカウントラベルをコンテンツ関連情報処理部12に通知することで、このカウントラベルの個数分だけ、ダビング対象のコンテンツのダビング可能数を減少させる。
【0029】
図3は、鍵・ラベル管理部15で管理されるコンテンツ関連情報の一例を示す図である。同図に示すように、鍵・ラベル管理部15は、ダビング対象のコンテンツについて、認証・鍵交換処理部14で生成された「共通鍵」と、この共通鍵を識別可能な「鍵ラベル」と、当該コンテンツのダビング可能数に対応する「カウントラベル」とを関連付け、コンテンツ関連情報として管理する。なお、ダビング対象のコンテンツを識別可能なコンテンツ識別情報(例えば、コンテンツ名等)を、対応する各情報と関連付けて管理する形態としてもよい。
【0030】
図3では、ダビング可能数が“3”のコンテンツを例としており、このダビング可能数“3”に対応する3つのカウントラベル(C_label1,C_label2,C_label3)が管理されている。なお、カウントラベルの管理は、コンテンツ関連情報処理部12からダビング可能数が通知されたタイミングで行う形態としてもよいし、認証・鍵交換処理部14からダビング要求が通知されたタイミングで行う形態としてもよい。
【0031】
また、図3において「配布済」の欄は、受信装置20にカウントラベル付きで共通鍵及び鍵ラベルを配布したか否かを管理するための項目であって、配布済みの場合には「YES」、未配布の場合には「NO」のフラグが設定されるよう構成されている。また、「許可済」の欄は、受信装置20からの権利の移動要求に対し、権利の移動許可を送信したか否かを管理するための項目であって、送信済みの場合には「YES」、未送信の場合には「NO」のフラグが設定されるよう構成されている。
【0032】
図2に戻り、コンテンツ伝送用コネクション管理部16は、受信装置20との間で確立されるコンテンツ送信用のコネクションを管理する。また、認証・鍵交換用コネクション管理部17は、受信装置20との間で確立される認証及び鍵交換用のコネクションを管理する。ネットワークI/F処理部18は、後述する通信装置108を制御し、受信装置20に送信するコンテンツデータやコマンド等をパケットに変換する等のネットワーク処理を実行する。
【0033】
次に、受信装置20について説明する。図4は、本実施形態に係る受信装置20の機能構成の一例を示すブロック図である。同図に示すように、受信装置20は、コンテンツ処理部21と、コンテンツ関連情報処理部22と、暗号処理部23と、認証・鍵交換処理部24と、鍵・ラベル管理部25と、コンテンツ伝送用コネクション管理部26と、認証・鍵交換用コネクション管理部27と、ネットワークI/F処理部28とを備えている。
【0034】
コンテンツ処理部21は、コンテンツ関連情報処理部22から入力されるダビング対象のコンテンツを、後述する表示部104に出力したり、記憶部106に蓄積したりするための処理を行う。
【0035】
コンテンツ関連情報処理部22は、暗号処理部23で復号されたコンテンツを、当該コンテンツに関連する関連情報に従って処理するようコンテンツ供給部11に提供する。また、コンテンツ関連情報処理部22は、鍵・ラベル管理部25から通知されるカウントラベルの個数分、ダビング対象のコンテンツのダビング可能数を増加させる。
【0036】
暗号処理部23は、認証・鍵交換処理部24により送信装置10との間で共有化された共通鍵を使用して、送信装置10から受信した暗号化コンテンツの復号を行う。
【0037】
認証・鍵交換処理部24は、送信装置10との間で、認証・鍵交換処理を実行する。また、認証・鍵交換処理部24は、認証・鍵交換処理が成功すると、暗号化コンテンツを復号するための共通鍵と、当該共通鍵の鍵ラベルと、ダビングを行う回数分のカウントラベルとを送信装置10から受信し、鍵・ラベル管理部25に通知する。さらに、認証・鍵交換処理部24は、送信装置10から権利の移動許可を受信すると、認証・鍵交換処理部24に通知する。
【0038】
鍵・ラベル管理部25は、ダビング対象のコンテンツについて、認証・鍵交換処理部24から通知された共通鍵、鍵ラベル及びカウントラベルを関連付け、コンテンツ関連情報として管理する。また、鍵・ラベル管理部25は、認証・鍵交換処理部24から権利の移動許可の受信が通知されると、この権利の移動許可に含まれたカウントラベルの個数をコンテンツ関連情報処理部22に通知することで、この個数分だけダビング対象のコンテンツのダビング可能数を増加させる。
【0039】
図5は、鍵・ラベル管理部25で管理されるコンテンツ関連情報の一例を示す図である。同図に示すように、鍵・ラベル管理部25は、ダビング対象のコンテンツについて、当該コンテンツに係る「共通鍵」と、「鍵ラベル」と、「カウントラベル」とを関連付け、コンテンツ関連情報として管理する。なお、ダビング対象のコンテンツを識別可能なコンテンツ識別情報(例えば、コンテンツ名等)を、対応する各情報と関連付けて管理する形態としてもよい。
【0040】
図5では、同一のコンテンツを2回ダビングする場合の例を示しており、このダビング回数“2”に対応する2つのカウントラベル(C_label1,C_label2)が管理されている。なお、図5において「許可済」の欄は、送信装置10から権利の移動許可を受信したか否かを管理するための項目であって、受信済みの場合には「YES」、未受信の場合には「NO」のフラグが設定されるよう構成されている。
【0041】
図4に戻り、コンテンツ伝送用コネクション管理部26は、送信装置10との間で確立されるコンテンツ送受信用のコネクションを管理する。また、認証・鍵交換用コネクション管理部27は、送信装置10との間で確立される認証及び鍵交換用のコネクションを管理する。ネットワークI/F処理部28は、後述する通信装置108を制御し、送信装置10に送信するコマンド等をパケットに変換する等のネットワーク処理を実行する。
【0042】
以下、本実施形態のコンテンツ送受信システムの動作について説明する。図6は、本実施形態に係るコンテンツ送受信システムの処理手順を示すシーケンス図である。ここでは、送信装置10から受信装置20へ同一のコンテンツを2度ダビング、即ち当該コンテンツの利用に係る権利を2個移動する例について説明する。なお、送信装置10と受信装置20との間の通信は、コンテンツ伝送用のコネクションHと、コマンド伝送用のコネクションA1及びA2とを用いて行われるものとするが、この例に限定されないものとする。
【0043】
まず、送信装置10又は受信装置20を操作するユーザからの指示入力に応じ、送信装置10から受信装置20(又は、受信装置20から送信装置10)へコンテンツのダビング要求がなされると(ステップS11)、受信装置20の認証・鍵交換処理部24は、2回のダビング処理のうち1度目のダビング処理について、コネクションA1を用いて認証・鍵交換処理を開始する(ステップS12)。
【0044】
送信装置10の認証・鍵交換処理部14では、ステップS12の処理に応じて、認証・鍵交換処理の成功を確認すると、送信装置10と受信装置20との間で暗号化/復号を行う際の共通の秘密鍵となる共通鍵KXM及び鍵ラベルKXM_labelを生成し、1度目のダビング処理に対応するカウントラベルC_label1とともに受信装置20へ送信する(ステップS13)。
【0045】
また、受信装置20の認証・鍵交換処理部24は、2回のダビング処理のうち2度目のダビング処理について、コネクションA2を用いて認証・鍵交換処理を開始する(ステップS14)。
【0046】
送信装置10の認証・鍵交換処理部14では、ステップS14の処理に応じ、認証・鍵交換処理の成功を確認すると、コンテンツC1について生成した共通鍵KXM及び鍵ラベルKXM_labelとともに、2度目のダビング処理に対応するカウントラベルC_label2を受信装置20へ送信する(ステップS15)。
【0047】
上記の処理により受信装置20に送信された共通鍵KXM、鍵ラベルKXM_label、カウントラベルC_label1及びC_label2は、図4に示すように、コンテンツ管理情報として鍵・ラベル管理部25に管理されることになる。なお、図6ではコネクションA2を用いた認証・鍵交換処理を、コネクションA1を用いた認証・鍵交換処理の後に実行する形態としているが、その順を逆としてもよい。また、コネクションA2を用いた認証・鍵交換処理を、コネクションA1を用いて行う形態としてもよい。
【0048】
続いて、受信装置20の暗号処理部23は、鍵・ラベル管理部25からダビング対象のコンテンツに対応する鍵ラベルKXM_labelを取得し、コネクションHを用いて、鍵ラベルKXM_labelを含んだコンテンツ要求を送信装置10に送信する(ステップS16)。
【0049】
一方、送信装置10の暗号処理部13は、コンテンツ要求に含まれた鍵ラベルKXM_labelに対応する共通鍵KXMを鍵・ラベル管理部15から取得し、この共通鍵KXMを用いてコンテンツ関連情報処理部12から入力されたダビング対象のコンテンツを暗号化する。そして、暗号処理部13は、生成した暗号化コンテンツを、コネクションHを用いて受信装置20に送信する(ステップS17)。なお、後述する権利の移動要求を送信するまでの間に、ユーザからダビング要求を追加する指示がなされた場合には、認証・鍵交換処理を追加で実行する形態としてもよい。
【0050】
受信装置20に送信された暗号化コンテンツは、暗号処理部23により共通鍵KXMを用いて復号され、コンテンツ関連情報処理部22に出力される。コンテンツの送受信が完了すると、受信装置20の鍵・ラベル管理部25は、ダビング対象のコンテンツのコンテンツ関連情報を用いて、当該コンテンツの利用に係る権利の移動要求をカウントラベル毎に生成し、コネクションA1、A2を用いて送信装置10に夫々送信する(ステップS18、S19)。ここで、権利の移動要求には、共通鍵や鍵ラベル、カウントラベルの他、このカウントラベルに関連する情報として当該カウントラベルのMAC値が含まれるものとする。ここで、MAC値とは、カウントラベルのMAC(Message Authentication Code)であって、カウントラベルの正当性を検証するために利用する。なお、MAC値の算出手法は特に問わないものとするが、例えば、SHA−1等のハッシュ関数を用いた公知の手法を用いることが可能である。
【0051】
一方、送信装置10の鍵・ラベル管理部15は、受信装置20から権利の移動要求を受け付けると、カウントラベルC_label1及びC_label2の各々についてカウント権利の移動許可を生成し、コネクションA1、A2を用いて受信装置20に送信する(ステップS20、S21)。なお、権利の移動要求・許可についてもコネクションA1のみを用いて処理する形態としてもよい。
【0052】
次に、図7を参照して、送信装置10の動作について説明する。ここで、図7は、送信装置10が実行する処理手順の一例を示すフローチャートである。
【0053】
まず、送信装置10では、受信装置20から特定のコンテンツを要求することを指示したダビング要求を受信、或いは受信装置20に特定のコンテンツを提供することを指示したダビング要求を送信することによって、本処理を開始する(ステップS31)。このとき、コンテンツ関連情報処理部12は、ダビング要求によりダビング対象となったコンテンツのダビング可能数を鍵・ラベル管理部15に通知するとともに、このコンテンツを暗号処理部13に出力する。
【0054】
続いて、認証・鍵交換処理部14は、受信装置20から認証・鍵交換処理の開始を要求する認証・鍵交換要求を受信、或いは受信装置20に認証・鍵交換処理の開始を要求する認証・鍵交換要求を送信することで、受信装置20の認証・鍵交換処理部24との間で認証・鍵交換処理を開始する(ステップS32)。そして、認証・鍵交換処理部14は、認証・鍵交換処理が成功したか否かを判定し、失敗と判定した場合には(ステップS33;No)、その旨を指示するエラーメッセージを受信装置20に送信した後(ステップS40)、本処理を終了する。
【0055】
一方、認証・鍵交換処理が成功したと判定した場合(ステップS33;Yes)、認証・鍵交換処理部14は、コンテンツの暗号化に用いる共通鍵及び当該共通鍵の鍵ラベルを生成し、今回のダビング処理に対応するカウントラベルとともに受信装置20に送信する(ステップS34)。なお、鍵・ラベル管理部15は、ステップS34で生成された共通鍵及び鍵ラベルと、コンテンツ関連情報処理部12から通知されたダビング可能数とを関連付けコンテンツ関連情報として管理する。また、鍵・ラベル管理部15は、ステップS34で受信装置20に送信されたカウントラベルについての「配布済」欄をYESに設定する。
【0056】
なお、認証・鍵交換処理部14では、後述する権利の移動処理(ステップS38)を開始するまでの間、受信装置20からダビング要求を追加する指示がなされたか否かを監視し、ダビング要求の追加を受け付けると、このコンテンツについての認証・鍵交換処理(ステップS32)を開始する。
【0057】
続いて、暗号処理部13は、受信装置20から送信されたコンテンツ要求を受信すると(ステップS35)、このコンテンツ要求に含まれた鍵ラベルに対応する共通鍵が、鍵・ラベル管理部15に管理されているか否かを判定する(ステップS36)。ここで、共通鍵が存在しないと判定した場合(ステップS36;No)、暗号処理部13は、その旨を示すエラーメッセージを受信装置20に送信し(ステップS40)、本処理を終了する。
【0058】
一方、共通鍵が存在すると判定した場合(ステップS36;Yes)、暗号処理部13は、その共通鍵を用いてコンテンツ関連情報処理部12から取得したダビング対象のコンテンツを暗号化し、受信装置20に送信する(ステップS37)。
【0059】
続いて、鍵・ラベル管理部15は、受信装置20から権利の移動要求を受信すると(ステップS38)、この権利の移動要求に含まれたカウントラベル及びMAC値に基づいて、当該カウントラベルの正当性を確認する(ステップS39)。具体的に、鍵・ラベル管理部15は、受信装置20で用いられたものと同様のハッシュ関数を用いて、権利の移動要求に含まれたカウントラベルから照合用のMAC値を算出し、この照合用のMAC値と権利の移動要求に含まれたカウントラベルとを比較することでカウントラベルの正当性を検証する。
【0060】
ステップS39において、カウントラベルが不当と判定した場合(ステップS39;No)、鍵・ラベル管理部15は、その旨を示すエラーメッセージを受信装置20に送信し(ステップS40)、本処理を終了する。
【0061】
一方、ステップS39において、カウントラベルの正当性を確認した場合(ステップS39;Yes)、鍵・ラベル管理部15は、権利の移動要求に含まれたカウントラベルの個数をコンテンツ関連情報処理部12に通知することで、ダビング対象のコンテンツのダビング可能数をカウントラベルの個数分だけ減少させる(ステップS41)。
【0062】
なお、ステップS41では、通常1減少させることになるが、事前に「1回の権利の移動処理で2回のダビングを意味する」よう送信装置10と受信装置20との間で規定されている場合には、カウントラベル1つについて、ダビング可能数を2減少させる方法を採用してもよい。なお、ダビング可能数が1の場合には、コンテンツを利用不可とする処理(例えば、コンテンツの削除等)を行うものとする。
【0063】
続いて、鍵・ラベル管理部15は、正当性を確認したカウントラベルを含んだ権利の移動許可を受信装置20に送信する(ステップS42)。なお、このとき、鍵・ラベル管理部15は、権利の移動許可として送信したカウントラベルに対応する「許可済」欄をYESに設定する。
【0064】
次いで、鍵・ラベル管理部15は、「配布済」欄がYESに設定された全てのカウントラベルについて、ステップS38〜S42の処理を施したか否かを判定する(ステップS43)。ここで、未処理のカウントラベルが存在すると判定した場合(ステップS43;No)、ステップS38に再び戻り、未処理のカウントラベルについて受信装置20から送信される権利の移動要求を受信する。また、ステップS43において、「配布済」欄がYESに設定された全てのカウントラベルを処理したと判定した場合(ステップS43;Yes)、本処理を終了する。
【0065】
次に、図8を参照して、受信装置20の動作について説明する。ここで、図8は、受信装置20が実行する処理手順の一例を示すフローチャートである。
【0066】
まず、受信装置20では、送信装置10から特定のコンテンツを提供することを指示したダビング要求を受信、或いは送信装置10に特定のコンテンツを要求することを指示したダビング要求を送信することによって、コンテンツのダビング処理を開始する(ステップS51)。
【0067】
続いて、認証・鍵交換処理部24は、送信装置10から認証・鍵交換処理の開始を要求する認証・鍵交換要求を受信、或いは送信装置10に認証・鍵交換処理の開始を要求する認証・鍵交換要求を送信することで、送信装置10の認証・鍵交換処理部14との間で認証・鍵交換処理を開始する(ステップS52)。
【0068】
認証・鍵交換処理部24は、送信装置10からの応答に基づき、認証・鍵交換処理が成功したか否かを判定する(ステップS53)。ここで、送信装置10からエラーメッセージを受信した場合、認証・鍵交換処理部24は認証・鍵交換処理が失敗したと判定し(ステップS53;No)、本処理を終了する。
【0069】
また、送信装置10から共通鍵、鍵ラベル及びカウントラベルを受信した場合、認証・鍵交換処理部24は、認証・鍵交換処理が成功したと判定し(ステップS53;Yes)、ステップS54に移行する。なお、鍵・ラベル管理部25は、これまでの処理で得られた、共通鍵、鍵ラベル及びカウントラベルを関連付け、コンテンツ関連情報として管理する。
【0070】
なお、認証・鍵交換処理部24では、権利の移動要求を送信するまでの間(ステップS57)、ユーザからダビング要求を追加する指示が入力されたか否かを監視し、ダビング要求を追加する指示が入力されたと判定すると、ダビング対象のコンテンツについて認証・鍵交換処理(ステップS52)を再度実行する。
【0071】
次いで、暗号処理部23は、ダビング対象のコンテンツを要求するコンテンツ要求を送信装置10に送信する(ステップS54)。次いで、暗号処理部23は、コンテンツ要求に対する送信装置10からの応答に基づいて、コンテンツ要求が許可されたか否かを判定する(ステップS55)。ここで、送信装置10からエラーメッセージを受け付けた場合、暗号処理部23は、コンテンツ要求が拒否されたと判定し(ステップS55;No)、本処理を終了する。
【0072】
一方、ステップS55において、送信装置10から暗号化コンテンツを受け付けた場合、暗号処理部23は、コンテンツ要求が許可されたと判定し(ステップS55;Yes)、この暗号化コンテンツに対応する共通鍵を用いて、暗号化コンテンツを復号した後、コンテンツ関連情報処理部22に出力する(ステップS56)。
【0073】
コンテンツの受信が完了すると、鍵・ラベル管理部25は、今回のダビング処理に対応するカウントラベル及び当該カウントラベルのMAC値等を含んだ権利の移動要求を生成し、送信装置10に送信する(ステップS57)。そして、鍵・ラベル管理部25は、権利の移動要求に対する送信装置10からの応答に基づいて、権利の移動要求が許可されたか否かを判定する(ステップS58)。ステップS58において、送信装置10から権利の移動拒否を受信した場合、鍵・ラベル管理部25は、権利の移動要求が許可されなかったと判定し(ステップS58;No)、本処理を終了する。
【0074】
また、送信装置10から権利の移動許可を受信した場合、鍵・ラベル管理部25は、権利の移動要求が許可されたと判定し(ステップS58;Yes)、この権利の移動許可に含まれたカウントラベルの個数をコンテンツ関連情報処理部22に通知することで、この個数分だけダビング対象のコンテンツのダビング可能数を増加させる(ステップS59)。
【0075】
なお、ステップS59では、通常1増加させることになるが、事前に「1回の権利の移動処理で2回のダビングを意味する」よう送信装置10と受信装置20との間で規定されている場合には、カウントラベル1つについて、ダビング可能数を2増加させる方法を採用してもよい。また、鍵・ラベル管理部25は、権利の移動許可の受信に伴い、この権利の移動許可に含まれたカウントラベルに対応する「許可済」欄をYESに設定する。
【0076】
次いで、鍵・ラベル管理部25は、自己が管理する全てのカウントラベルについてステップS57〜S59の処理を施したか否かを判定する(ステップS60)。ここで、未処理のカウントラベルが存在すると判定した場合(ステップS60;No)、ステップS57に再び戻り、未処理のカウントラベルについて送信装置10に権利の移動要求を送信する。また、ステップS60において、全てのカウントラベルを処理したと判定した場合(ステップS60;Yes)、本処理を終了する。
【0077】
以上のように、第1の実施形態によれば、ダビング対象のコンテンツを1台の受信装置20に複数個ダビングする場合においても、このコンテンツの暗号化/復号に係る共通鍵を各ダビング処理で共用することが可能である。これにより、ダビング対象のコンテンツに施す暗号化の回数を1度に抑えることができるため、コンテンツを送信する送信装置10の当該コンテンツの暗号化に係るリソースを低減することが可能である。
【0078】
なお、本実施形態では、1台の送信装置10から1台の受信装置20へコンテンツを伝送する形態について説明したが、これに限らず、1台の送信装置10から複数台の受信装置20へ同一のコンテンツを同時にダビングする場合においても、本実施形態と同様の効果を奏することが可能である。以下、図9を参照して、1台の送信装置10から2台の受信装置20へコンテンツを同時にダビングする際の動作について説明する。
【0079】
図9は、送信装置10から受信装置20A、20Bの各々へ、同一のコンテンツを一度にダビングする場合の手順を示したシーケンス図である。なお、同図では、送信装置10と受信装置20Aとの間の通信が、コンテンツ伝送用のコネクションH1と、コマンド伝送用のコネクションA1とにより行われ、送信装置10と受信装置20Bとの間の通信が、コンテンツ伝送用のコネクションH2と、コマンド伝送用のコネクションA2とにより行われる例を示している。
【0080】
まず、送信装置10又は受信装置20Aを操作するユーザからの指示入力に応じ、送信装置10から受信装置20A(又は、受信装置20Aから送信装置10)へコンテンツのダビング要求がなされると(ステップS71)、受信装置20Aの認証・鍵交換処理部24は、コネクションA1を用いて認証・鍵交換処理を開始する(ステップS72)。
【0081】
送信装置10の認証・鍵交換処理部14では、ステップS72の処理に応じて、認証・鍵交換処理の成功を確認すると、コンテンツを暗号化/復号する際の共通の秘密鍵となる共通鍵KXMと鍵ラベルKXM_labelを生成し、処理回数に応じたカウントラベルC_label1とともに受信装置20Aへ送信する(ステップS73)。
【0082】
また、送信装置10又は受信装置20Bを操作するユーザからの指示入力に応じ、送信装置10から受信装置20B(又は、受信装置20Bから送信装置10)へコンテンツのダビング要求がなされると(ステップS74)、受信装置20Bの認証・鍵交換処理部24は、コネクションA2を用いて認証・鍵交換処理を開始する(ステップS75)。
【0083】
送信装置10の認証・鍵交換処理部14では、ステップS75の処理に応じて、認証・鍵交換処理の成功を確認すると、コンテンツを暗号化/復号する際の共通の秘密鍵となる共通鍵KXMと鍵ラベルKXM_labelを生成し、処理回数に応じたカウントラベルC_label2とともに受信装置20Bへ送信する(ステップS76)。
【0084】
続いて、受信装置20Aでは、コンテンツ関連情報処理部22がコネクションH1を用いて、コンテンツ要求を送信する(ステップS77)。なお、各受信装置20Aからのコンテンツ要求には、ステップS73で送信装置10から送信された鍵ラベルKXM_labelが含まれるものとする。
【0085】
送信装置10では、暗号処理部13が、各受信装置20Aからのコンテンツ要求に含まれた鍵ラベルに対応する共通鍵KXMを用いて、ダビング対象のコンテンツを暗号化すると、受信装置20Aに送信する(ステップS78)。
【0086】
また、受信装置20Bでは、コンテンツ関連情報処理部22がコネクションH2を用いて、コンテンツ要求を送信する(ステップS79)。なお、各受信装置20Bからのコンテンツ要求には、ステップS75で送信装置10から送信された鍵ラベルKXM_labelが含まれるものとする。
【0087】
送信装置10では、暗号処理部13が、各受信装置20Bからのコンテンツ要求に含まれた鍵ラベルに対応する共通鍵KXMを用いて、ダビング対象のコンテンツを暗号化すると、受信装置20Bに送信する(ステップS80)。
【0088】
次いで、受信装置20Aの鍵・ラベル管理部25は、コンテンツ関連情報に基づいて生成した権利の移動要求を、コネクションA1を用いて送信装置10に送信する(ステップS81)。一方、送信装置10では、鍵・ラベル管理部15が、受信装置20Aから権利の移動要求を受け付け、この権利の移動要求を許可するか否かを判定する。権利の移動要求を許可した場合、鍵・ラベル管理部15は、コネクションA1を用いて、カウントラベルC_label1を含んだ権利の移動許可を受信装置20Aに送信する(ステップS82)。
【0089】
また、同様に受信装置20Bでは、鍵・ラベル管理部25が、コンテンツ関連情報に基づいて生成した権利の移動要求を、コネクションA2を用いて送信装置10に送信する(ステップS83)。一方、送信装置10では、鍵・ラベル管理部15が、受信装置20Bから権利の移動要求を受け付け、この権利の移動要求を許可するか否かを判定する。権利の移動要求を許可した場合、鍵・ラベル管理部15は、コネクションA2を用いて、カウントラベルC_label2を含んだ権利の移動許可を受信装置20Bに送信する(ステップS84)。
【0090】
このように、ダビング対象のコンテンツを複数の受信装置にダビングする場合においても、このコンテンツの暗号化/復号に係る共通鍵を各ダビング処理で共用することが可能である。これにより、ダビング対象のコンテンツに施す暗号化の回数を1度に抑えることができるため、コンテンツを送信する送信装置10の当該コンテンツの暗号化に係るリソースを低減することが可能である。
【0091】
[第2の実施形態]
次に、第2の実施形態について説明する。本実施形態では、1回の認証・鍵交換処理の際に複数のカウントラベルを共有する形態について説明する。なお、上述した第1の実施形態と同様の要素については、同じ符号を付与し説明を省略する。
【0092】
図10は、本実施形態に係る送信装置30の機能構成の一例を示すブロック図である。同図に示すように、送信装置30は、コンテンツ供給部11と、コンテンツ関連情報処理部12と、暗号処理部13と、認証・鍵交換処理部31と、鍵・ラベル管理部15と、コンテンツ伝送用コネクション管理部16と、認証・鍵交換用コネクション管理部17と、ネットワークI/F処理部18とを備えている。
【0093】
認証・鍵交換処理部31は、認証・鍵交換処理部14と同様の機能を有するとともに、認証・鍵交換処理が成功した場合に、ダビング対象のコンテンツの暗号化/復号に用いる共通鍵と、この共通鍵の鍵ラベルと、移動する権利の個数に応じた個数のカウントラベルを受信装置20に送信する。
【0094】
以下、本実施形態のコンテンツ送受信システムの動作について説明する。図11は、本実施形態に係るコンテンツ送受信システムの処理手順を示すシーケンス図である。同図では、送信装置30から受信装置20へ同一のコンテンツを2度ダビング、即ち当該コンテンツの利用に係る権利を2個移動する例について説明する。なお、同図では、送信装置30と受信装置20との間の通信は、コンテンツ伝送用のコネクションHと、コマンド伝送用のコネクションA1とを用いて行われるものとするが、この例に限定されないものとする。
【0095】
まず、送信装置30又は受信装置20を操作するユーザからの指示入力に応じ、送信装置30から受信装置20(又は、受信装置20から送信装置30)へコンテンツのダビング要求がなされると(ステップS91)、受信装置20の認証・鍵交換処理部24は、コネクションA1を用いて認証・鍵交換処理を開始する(ステップS92)。
【0096】
送信装置30の認証・鍵交換処理部31では、ステップS92の処理に応じて、認証・鍵交換処理の成功を確認すると、送信装置30と受信装置20との間で暗号化/復号を行う際の共通の秘密鍵となる共通鍵KXM及び鍵ラベルKXM_labelを生成し、移動する権利の個数に応じた2つのカウントラベルC_label1、C_label2とともに受信装置20へ送信する(ステップS93)。
【0097】
上記の処理により受信装置20に送信された共通鍵KXM、鍵ラベルKXM_label、カウントラベルC_label1及びC_label2は、図4に示すように、コンテンツ管理情報として鍵・ラベル管理部25に管理されることになる。
【0098】
続いて、受信装置20の暗号処理部23は、鍵・ラベル管理部25からダビング対象のコンテンツに対応する鍵ラベルKXM_labelを取得し、コネクションHを用いて、鍵ラベルKXM_labelを含んだコンテンツ要求を送信装置30に送信する(ステップS94)。
【0099】
一方、送信装置30の暗号処理部13は、コンテンツ要求に含まれた鍵ラベルKXM_labelに対応する共通鍵KXMを鍵・ラベル管理部15から取得し、この共通鍵KXMを用いてコンテンツ関連情報処理部12から入力されたダビング対象のコンテンツを暗号化する。そして、暗号処理部13は、生成した暗号化コンテンツを、コネクションHを用いて受信装置20に送信する(ステップS95)。なお、後述する権利の移動要求を送信するまでの間に、ユーザからダビング要求を追加する指示がなされた場合には、認証・鍵交換処理を追加で実行する形態としてもよい。
【0100】
受信装置20に送信された暗号化コンテンツは、暗号処理部23により共通鍵KXMを用いて復号され、コンテンツ関連情報処理部22に出力される。コンテンツの送受信が完了すると、受信装置20の鍵・ラベル管理部25は、ダビング対象のコンテンツのコンテンツ関連情報を用いて、当該コンテンツの利用に係る権利の移動要求をカウントラベル毎に生成し、コネクションA1を用いて送信装置30に夫々送信する(ステップS96、S97)。
【0101】
一方、送信装置30の鍵・ラベル管理部15は、受信装置20から権利の移動要求を受け付けると、カウントラベルC_label1及びC_label2の各々についてカウント権利の移動許可を生成し、コネクションA1を用いて受信装置20に送信する(ステップS98、S99)。
【0102】
以上のように、第2の実施形態によれば、複数のカウントラベルを一度に受信装置20に提供することできるため、上述した第1の実施形態と比較し、認証・鍵交換処理に係るリソースをより低減することが可能である。
【0103】
次に、上述した送信装置10、受信装置20及び送信装置30のハードウェア構成について説明する。送信装置10、受信装置20及び送信装置30は、例えば、HDDレコーダやPC(Personal Computer)等の情報処理装置を用いて実現することが可能である。
【0104】
ここで、図12は、情報処理装置のハードウェア構成の一例を示すブロック図である。同図に示すように、情報処理装置は、情報処理を行うCPU(Central Processing Unit)101、BIOSなどを記憶した読出し専用メモリであるROM(Read Only Memory)102、各種データを書換え可能に記憶するRAM(Random Access Memory)103、処理経過や結果等を操作者に表示するCRT(Cathode Ray Tube)やLCD(Liquid Crystal Display)等の表示部104、ユーザがCPU101に命令や情報等を入力するためのキーボードやボタン等の操作入力部105、各種データベースとして機能するとともに各種のプログラムを記憶するHDD(Hard Disk Drive)等の記憶部106、記憶媒体Mを用いて情報を保管したり外部に情報を配布したり外部から情報を入手するためのCD−ROMドライブ等の媒体読取装置107、各通信回線を介して外部の他の機器と通信により情報を伝達するための通信装置108等から構成されており、これらの各部はバス109により接続されている。
【0105】
このような情報処理装置では、CPU101が記憶部106に記憶されたプログラムをRAM103に読み込み、このプログラムを起動させることで、各種の機能部を実現する。すなわち、上述した送信装置10、受信装置20及び送信装置30の各機能部を、CPU101とプログラムとの協働により実現させる場合、記憶部106に記憶されているプログラムの違いによって、情報処理装置は送信装置10、受信装置20及び送信装置30として夫々機能することになる。
【0106】
また、プログラムは、CD−ROMやDVDなどの各種の光ディスク、各種光磁気ディスク、フレキシブルディスクなどの各種磁気ディスク、半導体メモリ等の各種方式のメディア等の記憶媒体Mに記録され、この記憶媒体Mに記録されたプログラムが記憶部106にインストールされる。このため、CD−ROM等の光情報記録メディアやFD等の磁気メディア等の可搬性を有する記憶媒体Mも、プログラムを記憶する記憶媒体となり得る。また、プログラムは、通信装置108を介して外部から取り込まれ、記憶部106にインストールされる形態としてもよい。
【0107】
以上、発明の実施の形態について説明したが、本発明は、上記実施の形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化することができる。また、上記実施の形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成することができる。例えば、実施の形態に示される全構成要素からいくつかの構成要素を削除してもよい。さらに、異なる実施の形態にわたる構成要素を適宜組み合わせても良い。
【産業上の利用可能性】
【0108】
以上のように、本発明にかかる送信装置、受信装置及びコンテンツ送受信方法は、DTCP−IP方式を用いたコンテンツの送受信に有用であり、特に、送信装置から受信装置に同一のコンテンツを複数個ダビングする場合に適している。
【符号の説明】
【0109】
10 送信装置
11 コンテンツ供給部
12 コンテンツ関連情報処理部
13 暗号処理部
14 認証・鍵交換処理部
15 鍵・ラベル管理部
16 コンテンツ伝送用コネクション管理部
17 認証・鍵交換用コネクション管理部
18 ネットワークI/F処理部
20 受信装置
21 コンテンツ処理部
22 コンテンツ関連情報処理部
23 暗号処理部
24 認証・鍵交換処理部
25 鍵・ラベル管理部
26 コンテンツ伝送用コネクション管理部
27 認証・鍵交換用コネクション管理部
28 ネットワークI/F処理部
30 送信装置
31 認証・鍵交換処理部
101 CPU
102 ROM
103 RAM
104 表示部
105 操作入力部
106 記憶部
107 媒体読取装置
108 通信装置
109 バス
【特許請求の範囲】
【請求項1】
複製可能な回数が複製可能数として予め設定されたコンテンツを、受信装置に送信する送信装置において、
前記受信装置との間で共通鍵を共有するための鍵交換を行い、この共通鍵と、複製回数に応じた値の回数ラベルとを前記受信装置に送信する鍵交換手段と、
前記受信装置から前記コンテンツの送信を要求するコンテンツ要求を受信し、前記共通鍵を用いて暗号化した前記コンテンツを、前記受信装置に送信する暗号処理手段と、
前記受信装置から前記コンテンツに対する利用権利の移動を要求する権利の移動要求を受信する毎に、前記コンテンツの前記複製可能数を減算するとともに、前記コンテンツの利用権利を有効にするための許可を前記受信装置に送信する管理手段と、
を備えたことを特徴とする送信装置。
【請求項2】
前記コンテンツ要求は、前記共通鍵を識別可能な鍵ラベルを含み、
前記暗号処理手段は、前記コンテンツ要求に含まれた前記鍵ラベルに基づき、当該鍵ラベルに対応する前記共通鍵を用いて前記コンテンツを暗号化することを特徴とする請求項1に記載の送信装置。
【請求項3】
前記権利の移動要求は、前記回数ラベルを含み、
前記管理手段は、前記権利の移動要求に含まれた前記回数ラベルに応じた個数だけ、前記コンテンツの前記複製可能数を減算することを特徴とする請求項1に記載の送信装置。
【請求項4】
前記権利の移動要求は、前記回数ラベルと当該回数ラベルの正当性を検証するためのMAC値とを含み、
前記管理手段は、前記権利の移動要求に含まれた前記MAC値に基づいて前記回数ラベルの正当性を判定し、当該回数ラベルの正当性が確認できた場合にのみ、前記コンテンツの前記複製可能数を減算するとともに、前記コンテンツの利用権利を有効にするための許可を前記受信装置に送信することを特徴とする請求項3に記載の送信装置。
【請求項5】
前記管理手段は、前記回数ラベルが不当と判定した場合、前記権利の移動要求を拒否するメッセージを前記受信装置に送信することを特徴とする請求項4に記載の送信装置。
【請求項6】
複製可能な回数が複製可能数として予め設定されたコンテンツを、送信装置から受信する受信装置において、
前記送信装置との間で共通鍵を共有するための鍵交換を行い、この共通鍵と、複製回数に応じた値の回数ラベルとを前記送信装置から受信する鍵交換手段と、
前記コンテンツの送信を要求するコンテンツ要求を前記送信装置に送信し、当該送信装置から受信した暗号化済みの前記コンテンツを、前記共通鍵を用いて復号する暗号処理手段と、
前記鍵交換手段が受信した前記回数ラベルの数だけ、前記コンテンツに対する利用権利の移動を要求する権利の移動要求を前記送信装置に送信し、当該送信装置から前記コンテンツの利用権利を有効にするための許可を受信する毎に、前記コンテンツの前記複製可能数を増加する管理手段と、
を備えたことを特徴とする受信装置。
【請求項7】
前記コンテンツの利用権利を有効にするための許可は、前記回数ラベルを含み、
前記管理手段は、前記コンテンツの利用権利を有効にするための許可に含まれた前記回数ラベルに応じた個数だけ、前記コンテンツの前記複製可能数を増加することを特徴とする請求項6に記載の受信装置。
【請求項8】
前記管理手段は、前記鍵交換手段が受信した回数ラベル毎に、当該回数ラベルと当該回数ラベルの正当性を検証するためのMAC値とを含んだ前記権利の移動要求を生成することを特徴とする請求項6に記載の受信装置。
【請求項9】
複製可能な回数が複製可能数として予め設定されたコンテンツの送受信を行う送信装置及び受信装置の夫々で実行されるコンテンツ送受信方法であって、
前記送信装置は、
前記受信装置との間で共通鍵を共有するための鍵交換を行い、この共通鍵と、複製回数に応じた値の回数ラベルとを前記受信装置に送信する第1鍵交換工程と、
前記受信装置から前記コンテンツの送信を要求するコンテンツ要求を受信し、前記共通鍵を用いて暗号化した前記コンテンツを、前記受信装置に送信する第1暗号処理工程と、
前記受信装置から前記コンテンツに対する利用権利の移動を要求する権利の移動要求を受信する毎に、前記コンテンツの前記複製可能数を減算するとともに、前記コンテンツの利用権利を有効にするための許可を前記受信装置に送信する第1管理工程と、
を含み、
前記受信装置は、
前記送信装置から送信された前記共通鍵と、前記回数ラベルとを受信する第2鍵交換工程と、
前記コンテンツ要求を前記送信装置に送信し、当該送信装置から受信した暗号化済みの前記コンテンツを、前記共通鍵を用いて復号する第2暗号処理工程と、
前記第2鍵交換工程で受信された前記回数ラベルの数だけ、前記権利の移動要求を前記送信装置に送信し、当該送信装置から前記コンテンツの利用権利を有効にするための許可を受信する毎に、前記コンテンツの前記複製可能数を増加する第2管理工程と、
を含むことを特徴とするコンテンツ送受信方法。
【請求項1】
複製可能な回数が複製可能数として予め設定されたコンテンツを、受信装置に送信する送信装置において、
前記受信装置との間で共通鍵を共有するための鍵交換を行い、この共通鍵と、複製回数に応じた値の回数ラベルとを前記受信装置に送信する鍵交換手段と、
前記受信装置から前記コンテンツの送信を要求するコンテンツ要求を受信し、前記共通鍵を用いて暗号化した前記コンテンツを、前記受信装置に送信する暗号処理手段と、
前記受信装置から前記コンテンツに対する利用権利の移動を要求する権利の移動要求を受信する毎に、前記コンテンツの前記複製可能数を減算するとともに、前記コンテンツの利用権利を有効にするための許可を前記受信装置に送信する管理手段と、
を備えたことを特徴とする送信装置。
【請求項2】
前記コンテンツ要求は、前記共通鍵を識別可能な鍵ラベルを含み、
前記暗号処理手段は、前記コンテンツ要求に含まれた前記鍵ラベルに基づき、当該鍵ラベルに対応する前記共通鍵を用いて前記コンテンツを暗号化することを特徴とする請求項1に記載の送信装置。
【請求項3】
前記権利の移動要求は、前記回数ラベルを含み、
前記管理手段は、前記権利の移動要求に含まれた前記回数ラベルに応じた個数だけ、前記コンテンツの前記複製可能数を減算することを特徴とする請求項1に記載の送信装置。
【請求項4】
前記権利の移動要求は、前記回数ラベルと当該回数ラベルの正当性を検証するためのMAC値とを含み、
前記管理手段は、前記権利の移動要求に含まれた前記MAC値に基づいて前記回数ラベルの正当性を判定し、当該回数ラベルの正当性が確認できた場合にのみ、前記コンテンツの前記複製可能数を減算するとともに、前記コンテンツの利用権利を有効にするための許可を前記受信装置に送信することを特徴とする請求項3に記載の送信装置。
【請求項5】
前記管理手段は、前記回数ラベルが不当と判定した場合、前記権利の移動要求を拒否するメッセージを前記受信装置に送信することを特徴とする請求項4に記載の送信装置。
【請求項6】
複製可能な回数が複製可能数として予め設定されたコンテンツを、送信装置から受信する受信装置において、
前記送信装置との間で共通鍵を共有するための鍵交換を行い、この共通鍵と、複製回数に応じた値の回数ラベルとを前記送信装置から受信する鍵交換手段と、
前記コンテンツの送信を要求するコンテンツ要求を前記送信装置に送信し、当該送信装置から受信した暗号化済みの前記コンテンツを、前記共通鍵を用いて復号する暗号処理手段と、
前記鍵交換手段が受信した前記回数ラベルの数だけ、前記コンテンツに対する利用権利の移動を要求する権利の移動要求を前記送信装置に送信し、当該送信装置から前記コンテンツの利用権利を有効にするための許可を受信する毎に、前記コンテンツの前記複製可能数を増加する管理手段と、
を備えたことを特徴とする受信装置。
【請求項7】
前記コンテンツの利用権利を有効にするための許可は、前記回数ラベルを含み、
前記管理手段は、前記コンテンツの利用権利を有効にするための許可に含まれた前記回数ラベルに応じた個数だけ、前記コンテンツの前記複製可能数を増加することを特徴とする請求項6に記載の受信装置。
【請求項8】
前記管理手段は、前記鍵交換手段が受信した回数ラベル毎に、当該回数ラベルと当該回数ラベルの正当性を検証するためのMAC値とを含んだ前記権利の移動要求を生成することを特徴とする請求項6に記載の受信装置。
【請求項9】
複製可能な回数が複製可能数として予め設定されたコンテンツの送受信を行う送信装置及び受信装置の夫々で実行されるコンテンツ送受信方法であって、
前記送信装置は、
前記受信装置との間で共通鍵を共有するための鍵交換を行い、この共通鍵と、複製回数に応じた値の回数ラベルとを前記受信装置に送信する第1鍵交換工程と、
前記受信装置から前記コンテンツの送信を要求するコンテンツ要求を受信し、前記共通鍵を用いて暗号化した前記コンテンツを、前記受信装置に送信する第1暗号処理工程と、
前記受信装置から前記コンテンツに対する利用権利の移動を要求する権利の移動要求を受信する毎に、前記コンテンツの前記複製可能数を減算するとともに、前記コンテンツの利用権利を有効にするための許可を前記受信装置に送信する第1管理工程と、
を含み、
前記受信装置は、
前記送信装置から送信された前記共通鍵と、前記回数ラベルとを受信する第2鍵交換工程と、
前記コンテンツ要求を前記送信装置に送信し、当該送信装置から受信した暗号化済みの前記コンテンツを、前記共通鍵を用いて復号する第2暗号処理工程と、
前記第2鍵交換工程で受信された前記回数ラベルの数だけ、前記権利の移動要求を前記送信装置に送信し、当該送信装置から前記コンテンツの利用権利を有効にするための許可を受信する毎に、前記コンテンツの前記複製可能数を増加する第2管理工程と、
を含むことを特徴とするコンテンツ送受信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2010−258795(P2010−258795A)
【公開日】平成22年11月11日(2010.11.11)
【国際特許分類】
【出願番号】特願2009−106725(P2009−106725)
【出願日】平成21年4月24日(2009.4.24)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成22年11月11日(2010.11.11)
【国際特許分類】
【出願日】平成21年4月24日(2009.4.24)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]