AVデータ送信装置、AVデータ受信装置及びAVデータ送受信システム
【課題】新規の利用制御情報に対応しないAVデータ受信装置のAVデータの利用を禁止できると同時に、AVデータの利用を禁止されたAVデータ受信装置にAVデータを利用できない原因が装置の故障や伝送エラーではないことを識別させることが可能なAVデータ送信装置、AVデータ受信装置及びAVデータ送受信システムを提供する。
【解決手段】AVデータを暗号化する暗号化手段と、暗号化したAVデータを送信するAVデータ送信手段と、AVデータの暗号方式を示す暗号種別情報を切り替える暗号種別情報切替手段と、暗号種別情報を送信する暗号種別情報送信手段とを備え、新規の利用制御情報に対応しない受信装置での利用が禁止されているAVデータを送信する場合、異なる暗号種別情報を割り当てて受信装置に通知し、新規の利用制御情報を識別できない受信装置でも、復号できない原因が送信装置における新規の暗号処理によるものであることを識別させる。
【解決手段】AVデータを暗号化する暗号化手段と、暗号化したAVデータを送信するAVデータ送信手段と、AVデータの暗号方式を示す暗号種別情報を切り替える暗号種別情報切替手段と、暗号種別情報を送信する暗号種別情報送信手段とを備え、新規の利用制御情報に対応しない受信装置での利用が禁止されているAVデータを送信する場合、異なる暗号種別情報を割り当てて受信装置に通知し、新規の利用制御情報を識別できない受信装置でも、復号できない原因が送信装置における新規の暗号処理によるものであることを識別させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、AVデータ送信装置、AVデータ受信装置及びAVデータ送受信システムに関し、特に利用制御情報が付加されたAVデータを暗号化して送信するAVデータ送信装置、AVデータ受信装置及びAVデータ送受信システムに関する。
【背景技術】
【0002】
近年、家庭内の装置をネットワークで接続し、各種コンテンツの共有を図る家庭内ネットワークが実現されつつある。一方、新作の映画や有料放送のテレビ番組、音楽などの利用制御情報が付加された著作権保護が必要なデータを扱う場合、著作権を保護する処理手段を設ける必要がある。著作権を保護するための有力な方法として、著作権保護を必要とするデータを暗号化して伝送するとともにデータの利用制御情報も保護して伝送し、データの不正な利用を防止する方法がある。
【0003】
そのような著作権保護方式の例として、DTCP(Digital Transmission Content Protection)方式が実用化されている。
【0004】
DTCP方式では、AKE(Authentication and Key Exchange)コマンドによって、AVデータ送信装置とAVデータ受信装置とは認証/鍵交換処理を実行し、交換鍵(Kx)を共有する。AVデータ送信装置は、交換鍵(Kx)、暗号モード(EMI)、及び鍵シード(Nc)を使用してコンテンツ鍵(Kc)を生成して、暗号鍵として使用する。AVデータ送信装置は生成した暗号鍵を使用してAVデータを暗号化して送信する。
【0005】
また、AVデータ送信装置は、暗号モード(EMI)と、鍵シード(Nc)の最下位ビットとを、AVデータを伝送するパケットのヘッダ部に格納してAVデータ受信装置に送信する。鍵シード(Nc)自体はAKEコマンドによってAVデータ受信装置に送信される。
【0006】
AVデータ受信装置は、認証/鍵交換処理によって共有したKxと、AVデータ送信装置から受信したEMI及びNcとによってコンテンツ鍵(Kc)を生成して復号鍵として使用する。AVデータ送信装置は生成した復号鍵を使用して復号処理を実行する。
【0007】
また、DTCP方式では、暗号方式として基本暗号方式(Baseline Cipher)が規定された暗号方式のサポートが必須となっている。DTCP方式では、将来の拡張に備え、拡張暗号方式(Optional Cipher)に対応しており、将来、拡張暗号方式に対応した場合に備え、暗号方式を選択するための暗号種別情報(Ciper_Algorithm)をAKEコマンドによって伝送している。
【0008】
さらに、DTCP方式では、AVデータのコピー世代管理をするための利用制御情報として、「コピー可」(Copy Free)、「1世代コピー可」(Copy One Generation)、「これ以上コピー不可」(No More Copies)、「コピー禁止」(Copy Never)が規定されている。AVデータ送信装置は、利用制御情報を暗号モード(EMI)に関連付けて送信し、AVデータ受信装置は、例えば図9に示すように、暗号モード(EMI)に基づいてデータ利用(コピー制御)を管理している。ここで、図9はDTCP方式におけるEMIの値と利用制御情報の対応を示す対応表である。
【0009】
また、AVデータ受信装置が受信したAVデータをアナログ信号で出力する際の利用制御情報として、解像度を制限するための解像度制限情報(Image Constrain Token)等が規定されている。利用制御情報は、DTCP記述子(DTCP_descriptor)に格納され、AVデータに埋め込まれて伝送される(非特許文献1)。
【0010】
また、AVデータの伝送における著作権保護方式においては、新規のネットワーク配信方式や新規の記録媒体が規定されると、新規の利用制御情報が規定され、新規の利用制御情報を有するAVデータが伝送されることがある。ただし、新規の利用制御情報を有するAVデータを伝送するためには、AVデータの伝送と同時に新規の利用制御情報の伝送にも対応することが必要である。ここで、新規の利用制御情報とは、従来に規定されていた利用制御情報が拡張された利用制御情報に相当する。
【0011】
図10は、新規の利用制御情報に対応するAVデータ送信装置と、対応するAVデータ受信装置及び対応しないAVデータ受信装置との間における各種のデータの伝送と各装置の動作を示す図である。図10では、AVデータ送信装置101とAVデータ受信装置102とは、新規の利用制御情報である「アナログ出力不可」に対応しており、AVデータ受信装置103は、新規の利用制御情報である「アナログ出力不可」に対応していない。図10では、AVデータ送信装置101とAVデータ受信装置102と間、及び、AVデータ送信装置101とAVデータ受信装置103と間における各種のデータの伝送する際の動作状況の1例を示している。
【0012】
従来、DTCP方式では、利用制御情報を伝送する方法として、DTCP記述子を使用して伝送する方法と、EMIを使用して伝送する方法の2つの方法とがサポートされている。そのため、新規の利用制御情報は、これらの方式を使用して伝送されることが考えられる。
【非特許文献1】Digital Transmission Content Protection pecification Revision 1.51(Informative Version)
【発明の開示】
【発明が解決しようとする課題】
【0013】
しかしながら、DTCP記述子を使用して伝送する方法では、AVデータ受信装置102は、新規の利用制御情報である「アナログ出力不可」に対応しており、アナログ出力を停止することができる。しかし、AVデータ受信装置103は、新規の利用制御情報である「アナログ出力不可」を認識できず、無視してアナログ出力してしまうため、新規の利用制御情報によるアナログ出力制御が実現できない。
【0014】
一方、EMIを使用する方法では、図9に示すように、EMIの取り得る4種類の値に既にコピー制御情報が割り当てられているため、「アナログ出力不可」等の新規の利用制御情報を割り当てる新規ビットを追加する必要がある。その場合、AVデータ受信装置103では、新規ビット(拡張EMI)をサポートしないのでAVデータを復号することができない。さらに、AVデータ受信装置103では、新規ビットの意味を認識できないが、復号できない原因が、AVデータ送信装置101において拡張EMIによって暗号化されたことであることが認識できない。そのため、AVデータ受信装置103の利用者は、AVデータ送信装置101もしくはAVデータ受信装置103の故障、もしくはネットワーク装置の故障や伝送エラーと誤認識する恐れがある。
【0015】
そこで、本発明は、上述の事情を鑑みてなされたもので、新規の利用制御情報に対応しないAVデータ受信装置で、AVデータの利用を禁止することができると同時に、AVデータの利用を禁止されたAVデータ受信装置に対して、AVデータを利用できない原因を装置の故障や伝送エラーではないことを識別することができるAVデータ送信装置、AVデータ受信装置及びAVデータ送受信システムを提供することを目的とする。
【課題を解決するための手段】
【0016】
上述した課題を解決するために、本発明のAVデータ送信装置は、利用制限をするための情報を示す利用制御情報と暗号化したAVデータとを複数のAVデータ受信装置に送信するAVデータ送信装置であって、AVデータを暗号化する暗号化手段と、前記暗号化したAVデータを送信するAVデータ送信手段と、前記AVデータの暗号方式を示す暗号種別情報を切り替える暗号種別情報切替手段と、前記暗号種別情報を前記複数のAVデータ受信装置に送信する暗号種別情報送信手段とを備え、前記暗号化手段は、所定の利用制御情報に対応しない第1のAVデータ受信装置では利用することが禁止されたAVデータを、前記利用制御情報に対応する第2のAVデータ受信装置での利用が許可されたAVデータと同じ第1の暗号方式で暗号化し、前記AVデータ送信手段は、前記第1の暗号方式で暗号化されたAVデータを前記第1のAVデータ受信装置に送信し、前記暗号種別情報送信手段は、前記暗号種別情報切替手段により切り替えられた、前記暗号化に用いた前記第1の暗号方式とは異なり、前記第1のAVデータ受信装置では復号できない第2の暗号方式を示す暗号種別情報を前記第1のAVデータ受信装置に送信することを特徴とする。
【0017】
また、上述した課題を解決するために、本発明のAVデータ受信装置は、利用制限をするための情報を示す利用制御情報と暗号化されたAVデータとをAVデータ送信装置から受信するAVデータ受信装置であって、前記暗号化されたAVデータを受信するAVデータ受信手段と、前記AVデータを復号化する復号化手段と、前記AVデータの暗号方式を示す暗号種別情報を受信する暗号種別情報受信手段と、前記暗号種別情報に対応する復号鍵生成方式より生成される復号鍵に切り替える復号鍵切替手段とを備え、前記暗号種別情報受信手段が、所定の利用制御情報に対応しないAVデータ受信装置でのAVデータの利用を禁止する旨を示す前記利用制御情報に対応する暗号種別情報を受信した場合、前記復号化手段は、受信した当該暗号種別情報に基づいて、前記AVデータの利用を禁止する旨を示す前記利用制御情報に対応する復号鍵生成方式で生成された復号鍵を使用し、受信した当該暗号種別情報で示される暗号方式で復号化することを特徴としてもよい。
【0018】
また、上述した課題を解決するために、本発明のAVデータ送受信システムは、暗号化されたAVデータを受信する少なくとも1台以上のAVデータ受信装置と、暗号化された前記AVデータと、利用制限をするための情報を示す利用制御情報とを前記AVデータ受信装置に送信するAVデータ送信装置とを備えたAVデータ送受信システムであって、前記AVデータ送信装置は、前記AVデータを暗号化する暗号化手段と、前記暗号化したAVデータを送信するAVデータ送信手段と、前記AVデータの暗号方式を示す暗号種別情報を切り替える暗号種別情報切替手段と、前記暗号種別情報を前記少なくとも1台以上のAVデータ受信装置に送信する暗号種別情報送信手段とを備え、前記暗号化手段は、所定の利用制御情報に対応しない第1のAVデータ受信装置では利用することが禁止されたAVデータを、前記利用制御情報に対応する第2のAVデータ受信装置での利用が許可されたAVデータと同じ第1の暗号方式で暗号化し、前記AVデータ送信手段は、前記第1の暗号方式で暗号化されたAVデータを前記第1のAVデータ受信装置に送信し、前記暗号種別情報送信手段は、前記暗号種別情報切替手段により切り替えられた、前記暗号化に用いた前記第1の暗号方式とは異なり、前記第1のAVデータ受信装置では復号できない第2の暗号方式を示す暗号種別情報を前記第1のAVデータ受信装置に送信し、前記AVデータ受信装置は、前記暗号化されたAVデータを受信するAVデータ受信手段と、前記AVデータを復号化する復号化手段と、前記AVデータの暗号方式を示す暗号種別情報を受信する暗号種別情報受信手段と、前記暗号種別情報に対応する復号鍵生成方式より生成される復号鍵に切り替える復号鍵切替手段とを備え、前記暗号種別情報受信手段が、前記所定の利用制御情報に対応しないAVデータ受信装置でのAVデータの利用を禁止する旨を示す前記利用制御情報に対応する暗号種別情報を受信した場合、前記復号化手段は、受信した当該暗号種別情報に基づいて、前記AVデータの利用を禁止する旨を示す前記利用制御情報に対応する復号鍵生成方式で生成された復号鍵を使用し、受信した当該暗号種別情報で示される暗号方式で復号化することを特徴としてもよい。
【発明の効果】
【0019】
本発明によれば、新規の利用制御情報に対応しないAVデータ受信装置で、AVデータの利用を禁止することができると同時に、AVデータの利用を禁止されたAVデータ受信装置に対して、AVデータを利用できない原因が、AVデータ送信装置における新規の暗号処理によるものであり、装置の故障や伝送エラーではないことを識別することができるAVデータ送信装置、AVデータ受信装置及びAVデータ送受信システムを実現することができる。
【発明を実施するための最良の形態】
【0020】
以下に、本発明の実施の形態について図面を参照して説明する。
【0021】
(実施の形態)
<AVデータ送信装置の構成>
図1は、本実施の形態のAVデータ送信装置がネットワークを介してAVデータ受信装置と接続されている状態を示す図である。
【0022】
図1において、AVデータ送信装置1、AVデータ受信装置2及びAVデータ受信装置3は、IEEE1394による家庭内ネットワークを介して接続されている。AVデータ送信装置1は、HDD(Hard Disk Drive)に記録されているAVデータを再生し、暗号化して、暗号化したAVデータをAVデータ受信装置2またはAVデータ受信装置3に送信する。
【0023】
図2は、AVデータ送信装置1の構成を示す図である。
【0024】
AVデータ送信装置1は、AVデータ送信部20、コマンド送受信部21、暗号処理部22、暗号鍵生成部23、鍵交換処理部24、認証処理部25、伝送制御部26、暗号種別情報切替管理部27、利用制御情報管理部28及びHDD29から構成される。
【0025】
AVデータ送信部20は、本発明におけるAVデータ送信手段に相当し、伝送制御部26によって制御される。AVデータ送信部20は、AVデータをネットワークに送信するためのデジタルインターフェースである。
【0026】
コマンド送受信部21は、AKEコマンドとAKEコマンド応答とを、ネットワークを介して送受信するためのデジタルインターフェースである。
【0027】
暗号処理部22は、本発明における暗号化手段に相当する。暗号処理部22は、HDD29から再生されたAVデータを、暗号鍵生成部23から入力される暗号鍵(Kc)を使用して暗号化して、パケット化する。また、暗号処理部22は、暗号鍵生成部23から入力されるEMIとNc(最下位ビット)とを格納したパケットヘッダをパケット化したAVデータに付与して、そのAVデータをAVデータ送信部20に出力する。また、暗号処理部22は、利用制御情報管理部28から入力される利用制御情報を、DTCP記述子に格納してAVデータに埋め込む。
【0028】
暗号鍵生成部23は、伝送制御部26によって制御され、Kc生成部を備える。暗号鍵生成部23は、鍵交換処理部24から入力される交換鍵(Kx)、暗号種別情報切替管理部27から入力される暗号鍵生成方式切替信号及びコピー制御情報が関連付けられた暗号モード(EMI)、並びに伝送制御部26から入力される鍵シード(Nc)を使用して、図3に示すようにKc生成部で暗号鍵を生成する。暗号鍵生成部23は、Kc生成部で生成した暗号鍵を暗号処理部22に出力する。また、暗号鍵生成部23は、パケットヘッダに付与されるEMIとNc(最下位ビット)とを暗号処理部22に出力する。
【0029】
ここで、図3は暗号鍵生成部23におけるKc生成部の入出力情報を示す図である。
【0030】
鍵交換処理部24は、AVデータ受信装置2または3がAVデータの暗号を復号するために使用する交換鍵(Kx)を生成し、生成した交換鍵(Kx)を認証処理部25から入力された認証情報(Kauth)によって暗号化し、コマンド送受信部21を介して出力する。
【0031】
認証処理部25は、伝送制御部26によって制御され、AVデータ受信装置2または3から認証開始要求コマンドを受信して認証処理を実行し、AVデータ受信装置2または3と認証情報(Kauth)を共有する。認証処理部25は、共有した認証情報(Kauth)を鍵交換処理部24に出力する。
【0032】
伝送制御部26は、AVデータ送信部20、コマンド送受信部21、暗号鍵生成部23、認証処理部25、暗号種別情報切替管理部27、利用制御情報管理部28及びHDD29の各部を制御して、AVデータを暗号化して送信させる制御手段である。
【0033】
暗号種別情報切替管理部27は、本発明における暗号種別情報切替手段、暗号鍵切替手段及び暗号種別情報送信手段に相当し、伝送制御部26によって制御される。暗号種別情報切替管理部27は、利用制御情報管理部28から入力される利用制御情報が、例えば「アナログ出力禁止」等の出力制御情報である新規の利用制御情報には対応しない装置でのAVデータの利用を禁止する利用制御情報であるとき、暗号鍵生成方式切替信号を暗号鍵生成部23に出力する。また同時に、暗号種別情報切替管理部27は、暗号種別情報を切り替えて、コマンド送受信部21を介して、切り替えた暗号種別情報をAVデータ受信装置2または3に送信する。
【0034】
利用制御情報管理部28は、伝送制御部26によって制御され、HDD29から入力された、送信されるAVデータに対応するコピー制御情報や出力制御情報等の利用制御情報に基づいて、EMIを生成して暗号鍵生成部23に出力する。また、利用制御情報管理部28は「アナログ出力禁止」等の出力制御情報である新規の利用制御情報を暗号種別情報切替管理部27に出力する。また、DTCP記述子に格納するための利用制御情報を暗号処理部22に出力する。
【0035】
HDD29はAVデータ及びAVデータに対応する利用制御情報を格納する記録再生手段であり、伝送制御部26によって制御される。また、HDD29は、AVデータを暗号処理部22へ出力し、利用制御情報を利用制御情報管理部28に出力する。
【0036】
図4は、暗号種別情報切替管理部27における暗号種別情報の切り替え時の処理の流れを示すフローチャートである。
【0037】
AVデータ送信装置1の暗号種別情報切替管理部27は、利用制御情報管理部28から入力された利用制御情報を確認し(S401)、新規の利用制御情報に対応しない装置でのAVデータ利用を禁止する新規の利用制御情報「アナログ出力不可」が含まれるかどうかを判定する(S402)。暗号種別情報切替管理部27は、確認した利用制御情報が、新規の利用制御情報「アナログ出力不可」が含まれる場合(S402のYESの場合)、新規の利用制御情報「アナログ出力不可」に対応する暗号種別情報(例えば、暗号種別2)に切り替えて、コマンド送受信部21を介して送信する(S403)。そして、暗号種別情報切替管理部27は、暗号鍵生成方式切替信号を暗号鍵生成部23に出力する(S404)。
【0038】
暗号種別情報切替管理部27は、確認した利用制御情報が、新規の利用制御情報「アナログ出力不可」が含まれない場合(S402のNOの場合)、処理を終了する。
【0039】
以上のように、暗号種別情報切替管理部27は、新規の利用制御情報「アナログ出力不可」に対応する暗号種別情報の切り替え処理を行う。AVデータ送信装置1は、新規の利用制御情報「アナログ出力不可」に対応する暗号種別情報(例えば、暗号種別2)を利用することで、新規の利用制御情報に対応しない装置でのAVデータ利用を禁止することができる。
【0040】
<AVデータ受信装置の構成>
図5は、AVデータ受信装置2の構成を示す図である。
【0041】
AVデータ受信装置2は、AVデータ受信部30、コマンド送受信部31、復号処理部32、復号鍵生成部33、鍵交換処理部34、認証処理部35、伝送制御部36、暗号種別情報管理部37、利用制御情報管理部38、デジタル出力部39及びアナログ出力部40から構成される。
【0042】
AVデータ受信部30は、本発明におけるAVデータ受信手段に相当し、伝送制御部36によって制御される。AVデータ受信部30は、ネットワークを介してAVデータを受信するためのデジタルインターフェースである。
【0043】
コマンド送受信部31は、AKEコマンドとAKEコマンド応答とを、ネットワークを介して送受信するためのデジタルインターフェースである。
【0044】
復号処理部32は、本発明におけるAVデータ受信手段に相当する。復号処理部32は、AVデータ受信部30から入力されたAVデータパケットのパケットヘッダに格納されているEMIとNc(最下位ビット)とを復号鍵生成部33に出力する。復号処理部32は、復号鍵生成部33が生成した復号鍵(Kc)を使用して、AVデータ受信部30から入力されたAVデータを復号化する。
【0045】
また、復号処理部32は、復号化したAVデータに埋め込まれているDTCP記述子から、利用制御情報を読み出して、利用制御情報管理部38に出力する。
【0046】
復号鍵生成部33は、伝送制御部36によって制御され、Kc生成部を備える。復号鍵生成部33は、鍵交換処理部34から入力される交換鍵(Kx)、暗号種別情報管理部37から入力される復号鍵生成方式切替信号、復号処理部32から入力されたコピー制御情報(EMI)及びNc(最下位ビット)、並びにコマンド送受信部31から入力された鍵シード(Nc)を使用してKc生成部で復号鍵を生成する。復号鍵生成部33は、Kc生成部で生成した復号鍵を復号処理部32に出力する。なお、復号鍵生成部33におけるKc生成部は図3に示す暗号鍵生成部23のKc生成部と同一の機能である。
【0047】
鍵交換処理部34は、コマンド送受信部31から入力された暗号化された交換鍵を、認証処理部35から入力された認証情報(Kauth)によって復号化して復号鍵生成部33に出力する。
【0048】
認証処理部35は、伝送制御部36によって制御され、AVデータ送信装置1に認証開始要求コマンドを送信して認証処理を実行し、AVデータ送信装置1と認証情報(Kauth)を共有する。認証処理部35は、共有した認証情報(Kauth)を鍵交換処理部34に出力する。
【0049】
伝送制御部36は、AVデータ受信部30、コマンド送受信部31、復号鍵生成部33、認証処理部35、暗号種別情報管理部37、利用制御情報管理部38及びデジタル出力部39アナログ出力部40の各部を制御してAVデータを受信して復号し、デジタル出力部39またはアナログ出力部40を介して出力させる制御手段である。
【0050】
暗号種別情報管理部37は、本発明における暗号種別情報受信手段及び復号鍵切替手段に相当し、伝送制御部36によって制御される。暗号種別情報管理部37は、コマンド送受信部31から入力される暗号種別情報を確認する。暗号種別情報管理部37は、確認した暗号種別情報が利用制御情報に対応する暗号種別情報である場合は、確認した暗号種別情報に対応する利用制御情報を利用制御情報管理部38に出力する。ここで、暗号種別情報管理部37は、確認した暗号種別情報に対応する利用制御情報が「アナログ出力不可」等の新規の利用制御情報であり、新規の利用制御情報に対応しない装置でのAVデータ利用を禁止する利用制御情報であるとき、復号鍵生成方式切替信号を復号鍵生成部33に出力する。
【0051】
利用制御情報管理部38は、伝送制御部36によって制御され、暗号種別情報管理部37及び復号処理部32から入力された利用制御情報に基づき、デジタル出力部39またはアナログ出力部40におけるAVデータ出力を制御する。
【0052】
デジタル出力部39は、利用制御情報管理部38によって制御され、復号処理部32から入力されるAVデータをデジタル信号で出力する。
【0053】
アナログ出力部40は、利用制御情報管理部38によって制御され、復号処理部32から入力されるAVデータをアナログ信号で出力する。
【0054】
図6は、暗号種別情報管理部37における暗号鍵生成方式の切り替時の処理の流れを示すフローチャートである。
【0055】
AVデータ受信装置2の暗号種別情報管理部37は、コマンド送受信部31から入力された暗号種別情報を確認する(S601)。次に、暗号種別情報管理部37は、新規の利用制御情報に対応しない装置でのAVデータ利用を禁止する新規の利用制御情報である「アナログ出力不可」に対応する暗号種別情報か確認する(S602)。暗号種別情報管理部37は、確認した暗号種別情報が、新規の利用制御情報である「アナログ出力不可」に対応する暗号種別情報であるとき(S602のYESの場合)、新規の利用制御情報「アナログ出力不可」を含めた利用制御情報を利用制御情報管理部38に出力する(S603)。そして、暗号種別情報管理部37は、復号鍵生成方式切替信号を復号鍵生成部33に出力する(S604)。
【0056】
暗号種別情報管理部37は、確認した暗号種別情報が、新規の利用制御情報である「アナログ出力不可」に対応する暗号種別情報でないとき(S602のNOの場合)、処理を終了する。
【0057】
<新規の利用制御情報に対応するAVデータ受信装置との伝送>
次に、上記のように構成された本実施の形態におけるAVデータ送信装置1と、新規の利用制御情報である「アナログ出力不可」に対応するAVデータ受信装置2との間でAVデータを伝送する場合の動作を説明する。
【0058】
図7は、AVデータ送信装置1とAVデータ受信装置2との間のAVデータ伝送において、AVデータの利用制御情報が「アナログ出力可」から「アナログ出力不可」に切り替わった時の動作を示す図である。
【0059】
まず、AVデータ送信装置1は、利用制御情報が「アナログ出力可」であるAVデータを通常の暗号鍵生成方式「暗号種別1」による暗号鍵を使用して暗号化してAVデータ受信装置2に出力する。
【0060】
AVデータ受信装置2は、暗号化されたAVデータを受信すると、認証開始要求コマンドをAVデータ送信装置1に送信し(S701)、認証/鍵交換処理を実行し交換鍵をAVデータ送信装置1と共有する(S702)。続いて、AVデータ受信装置2は、AVデータ送信装置1に暗号種別情報要求コマンドを送信し(S703)、AVデータ送信装置1からのコマンド応答で暗号種別情報を取得し(S704)、取得した暗号種別情報に基づいて復号鍵を生成して復号化を開始する(S705)。
【0061】
次に、AVデータ送信装置1は、AVデータの利用制御情報が「アナログ出力不可」に切り替わったことを確認すると(S706)、暗号鍵生成方式を切り替える(S707)。また、AVデータ送信装置1は、「暗号種別1」から「アナログ出力不可」に対応する値「暗号種別2」に暗号種別情報を切り替え(S708)、切り替えた暗号鍵を使用して暗号化を開始する(S709)。
【0062】
次に、AVデータ受信装置2は、認証/鍵交換処理を実行し交換鍵を共有する(S710、S711)。続いて、AVデータ受信装置2は、暗号種別情報要求コマンドをAVデータ送信装置1に送信して(S712)、AVデータ送信装置1からのコマンド応答で暗号種別情報を取得する(S713)。AVデータ受信装置2は、取得した暗号種別情報から、暗号種別情報が「アナログ不可」に対応する「暗号種別2」であることを確認し(S714)、アナログ出力を停止する(S715)。同時に、AVデータ受信装置2は、取得した暗号種別情報に基づいて復号鍵生成方式を「暗号種別1」から「暗号種別2」による暗号鍵に切り替え(S716)、切り替えた復号鍵を使用して復号化を開始する(S717)。
【0063】
以上のように、AVデータ送信装置1とAVデータ受信装置2とで、AVデータの利用制御情報が「アナログ出力可」から「アナログ出力不可」に切り替わる処理が行われる。
【0064】
<新規の利用制御情報に対応しないAVデータ受信装置との伝送>
次に、上記のように構成された本実施の形態におけるAVデータ送信装置1と、新規の利用制御情報である「アナログ出力不可」に対応しないAVデータ受信装置3との間でAVデータを伝送する場合の動作を説明する。
【0065】
図8は、AVデータ送信装置1とAVデータ受信装置3との間のAVデータ伝送において、AVデータの利用制御情報が「アナログ出力可」から「アナログ出力不可」に切り替わった時の動作を示す図である。
【0066】
ここで、「アナログ出力可」であるAVデータを伝送する場合の動作S801〜S805は、図7の場合の動作S701〜S705と同様であるので説明を省略する。
【0067】
また、AVデータの利用制御情報が「アナログ出力可」から「アナログ出力不可」に切り替わったときのAVデータ送信装置1の動作S806〜S809も図7の動作S706〜S709と同様である。すなわち、AVデータ送信装置1は、AVデータの利用制御情報が「アナログ出力可」から「アナログ出力不可」に切り替わったことを確認すると(S806)、暗号鍵生成式を切替える(S807)。また、AVデータ送信装置1は、「暗号種別1」から「アナログ出力不可」に対応する値「暗号種別2」に暗号種別情報を切り替え(S808)、切り替えた暗号鍵を使用して暗号化を開始する(S809)。
【0068】
次に、AVデータ受信装置3は、認証/鍵交換処理を実行し交換鍵を共有する(S810、S811)。
【0069】
次に、AVデータ受信装置3は、暗号種別情報要求コマンドをAVデータ送信装置1に送信して(S812)、AVデータ送信装置1からのコマンド応答で暗号種別情報を取得する(S813)。
【0070】
ここで、AVデータ受信装置3は、受信した暗号種別情報である「暗号種別2」はサポートしていないため、AVデータ受信装置3は、「暗号種別非対応」と表示して、復号化処理を停止する(S815)。
【0071】
以上のように、AVデータ送信装置1とAVデータ受信装置3とで、AVデータの利用制御情報が「アナログ出力可」から「アナログ出力不可」に切り替える処理が行われる。具体的には、新規の利用制御情報に対応しないAVデータ受信装置3では、AVデータ利用が禁止され、さらに、AVデータ利用できない原因として「暗号種別非対応」と表示される。それにより、AVデータ受信装置3の利用者に、AVデータを利用できない原因が、AVデータ送信装置1における新規の暗号処理によるものであり、装置の故障や伝送エラーではないことを識別させることができる。
【0072】
以上のように、本実施の形態のAVデータ送信装置1、AVデータ受信装置2および3によれば、新規の利用制御情報に対応しないAVデータ受信装置3でのAVデータ利用を禁止する利用制御情報を、新規の暗号種別情報(ここでは「暗号種別2」)に割り当てて伝送する。それにより、新規の利用制御情報に対応するAVデータ送信装置1とAVデータ受信装置2とでは、受信した暗号種別情報を識別して、AVデータの利用制御が実現できると同時に、新規の暗号種別情報(ここでは「暗号種別2」)に対応しない既存のAVデータ受信装置3ではAVデータの利用を禁止することができる。
【0073】
また、本実施の形態のAVデータ送信装置1、AVデータ受信装置2および3では、利用制御情報が、暗号種別情報に対応づけて伝送される。それにより、AVデータを利用できないAVデータ受信装置3でも、利用できない原因が、AVデータ送信装置における新規の暗号処理によるものであることが識別できるため、装置の故障や伝送エラーと区別することができる。
【0074】
以上、本発明によれば、新規の利用制御情報に対応しないAVデータ受信装置3で、AVデータの利用を禁止することができると同時に、AVデータの利用を禁止されたAVデータ受信装置3に対して、AVデータを利用できない原因が、AVデータ送信装置1における新規の暗号処理によるものであり、装置の故障や伝送エラーではないことを識別することができるAVデータ送信装置1、AVデータ受信装置2及び3並びにAVデータ送受信システムを実現することができる。
【0075】
なお、本実施の形態では、新規の利用制御情報に対応しない装置でのAVデータの利用を禁止する利用情報として、アナログ出力制御に関する制御情報の場合を説明したが、新規の利用制御情報に対応しない装置でのAVデータの利用を禁止する利用情報であれば、アナログ出力制御情報に限定されない。例えば、コピー制御情報、再生回数制御情報、視聴期限制御情報など、他の種類の制御情報でもよい。
【0076】
また、実施の形態において、AVデータ送信装置1とAVデータ受信装置2とは、送信及び受信のいずれかの機能のみを持っているが、AVデータ送信機能と受信機能を両方備えてもよいことは明らかである。
【0077】
また、実施の形態において、暗号種別情報をコマンド応答によって伝送しているが、AVデータ受信装置3が対応する伝送方法であれば、コマンドによって伝送してもよいし、AVデータを伝送するデータパケットのパケットヘッダに格納して伝送してもよい。また、その他の方法を使用してもよい。
【0078】
また、実施の形態において、家庭内ネットワークとしてIEEE1394を利用した場合について説明したが、家庭内ネットワークの種類はこれに限定されず、イーサネット(登録商標)や無線LANによる家庭内ネットワークであってもよい。
【0079】
また、実施の形態において、AVデータ送信装置1は、AVデータ受信装置3が対応していないが、非対応であることを表示できる「暗号種別2」を利用することで、新規の利用制御情報に対応しないAVデータ受信装置3でのAVデータ利用を禁止している。AVデータ送信装置1は、AVデータ受信装置3に対して、「暗号種別2」のみを送信して、新規の利用制御情報に対応しないAVデータ受信装置3でのAVデータ利用を禁止できる場合には、「暗号種別2」を用いて暗号化したAVデータをAVデータ受信装置3に送信しなくてもよい。
【0080】
また、本発明は、上述したような装置として実現するだけでなく、このような装置が備える処理手段を備える集積回路として実現したり、その装置を構成するシステムとして実現したり、その装置を構成する処理手段をステップとする方法として実現したりすることもできる。
【0081】
以上、本発明のAVデータ送信装置、AVデータ受信装置及びAVデータ送受信システムについて、実施の形態に基づいて説明したが、本発明は、この実施の形態に限定されるものではない。本発明の趣旨を逸脱しない限り、当業者が思いつく各種変形を本実施の形態に施したものや、異なる実施の形態における処理内容を組み合わせて構築される形態も、本発明の範囲内に含まれる。
【産業上の利用可能性】
【0082】
本発明は、AVデータ送信装置、AVデータ受信装置及びAVデータ送受信システムに利用でき、特に利用制御情報が付加されたAVデータを暗号化して伝送するAVデータ送信装置、AVデータ受信装置において利用できる。
【図面の簡単な説明】
【0083】
【図1】本発明における実施の形態のAVデータ送信装置がネットワークを介してAVデータ受信装置と接続されている状態を示す図である。
【図2】本発明の実施の形態におけるAVデータ送信装置の構成を示す図である。
【図3】本発明の実施の形態における暗号鍵生成部におけるKc生成部の入出力情報を示す図である。
【図4】本発明の実施の形態における暗号種別情報切替管理部における暗号種別情報の切り替え時の処理の流れを示すフローチャートである。
【図5】本発明の実施の形態におけるAVデータ受信装置の構成を示す図である。
【図6】本発明の実施の形態における暗号種別情報管理部における暗号鍵生成方式の切り替え時の処理の流れを示すフローチャートである。
【図7】本発明の実施の形態におけるAVデータ送信装置とAVデータ送信装置の間のAVデータ伝送において、AVデータの利用制御情報が切り替わった時の動作を示す図である。
【図8】本発明の実施の形態におけるAVデータ送信装置と既存のAVデータ送信装置の間のAVデータ伝送において、AVデータの利用制御情報が切り替わった時の動作を示す図である。
【図9】DTCP方式におけるEMIの値とコピー制御情報の対応を示す対応表である。
【図10】新規の利用制御情報に対応するAVデータ送信装置と、対応するAVデータ受信装置及び対応しないAVデータ受信装置との間における各種のデータの伝送と各装置の動作を示す図である。
【符号の説明】
【0084】
1、101 AVデータ送信装置
2、3、102、103 AVデータ受信装置
20 AVデータ送信部
21、31 コマンド送受信部
22 暗号処理部
23 暗号鍵生成部
24、34 鍵交換処理部
25、35 認証処理部
26、36 伝送制御部
27 暗号種別情報切替管理部
28、38 利用制御情報管理部
29 HDD
30 AVデータ受信部
32 復号処理部
33 復号鍵生成部
37 暗号種別情報管理部
39 デジタル出力部
40 アナログ出力部
【技術分野】
【0001】
本発明は、AVデータ送信装置、AVデータ受信装置及びAVデータ送受信システムに関し、特に利用制御情報が付加されたAVデータを暗号化して送信するAVデータ送信装置、AVデータ受信装置及びAVデータ送受信システムに関する。
【背景技術】
【0002】
近年、家庭内の装置をネットワークで接続し、各種コンテンツの共有を図る家庭内ネットワークが実現されつつある。一方、新作の映画や有料放送のテレビ番組、音楽などの利用制御情報が付加された著作権保護が必要なデータを扱う場合、著作権を保護する処理手段を設ける必要がある。著作権を保護するための有力な方法として、著作権保護を必要とするデータを暗号化して伝送するとともにデータの利用制御情報も保護して伝送し、データの不正な利用を防止する方法がある。
【0003】
そのような著作権保護方式の例として、DTCP(Digital Transmission Content Protection)方式が実用化されている。
【0004】
DTCP方式では、AKE(Authentication and Key Exchange)コマンドによって、AVデータ送信装置とAVデータ受信装置とは認証/鍵交換処理を実行し、交換鍵(Kx)を共有する。AVデータ送信装置は、交換鍵(Kx)、暗号モード(EMI)、及び鍵シード(Nc)を使用してコンテンツ鍵(Kc)を生成して、暗号鍵として使用する。AVデータ送信装置は生成した暗号鍵を使用してAVデータを暗号化して送信する。
【0005】
また、AVデータ送信装置は、暗号モード(EMI)と、鍵シード(Nc)の最下位ビットとを、AVデータを伝送するパケットのヘッダ部に格納してAVデータ受信装置に送信する。鍵シード(Nc)自体はAKEコマンドによってAVデータ受信装置に送信される。
【0006】
AVデータ受信装置は、認証/鍵交換処理によって共有したKxと、AVデータ送信装置から受信したEMI及びNcとによってコンテンツ鍵(Kc)を生成して復号鍵として使用する。AVデータ送信装置は生成した復号鍵を使用して復号処理を実行する。
【0007】
また、DTCP方式では、暗号方式として基本暗号方式(Baseline Cipher)が規定された暗号方式のサポートが必須となっている。DTCP方式では、将来の拡張に備え、拡張暗号方式(Optional Cipher)に対応しており、将来、拡張暗号方式に対応した場合に備え、暗号方式を選択するための暗号種別情報(Ciper_Algorithm)をAKEコマンドによって伝送している。
【0008】
さらに、DTCP方式では、AVデータのコピー世代管理をするための利用制御情報として、「コピー可」(Copy Free)、「1世代コピー可」(Copy One Generation)、「これ以上コピー不可」(No More Copies)、「コピー禁止」(Copy Never)が規定されている。AVデータ送信装置は、利用制御情報を暗号モード(EMI)に関連付けて送信し、AVデータ受信装置は、例えば図9に示すように、暗号モード(EMI)に基づいてデータ利用(コピー制御)を管理している。ここで、図9はDTCP方式におけるEMIの値と利用制御情報の対応を示す対応表である。
【0009】
また、AVデータ受信装置が受信したAVデータをアナログ信号で出力する際の利用制御情報として、解像度を制限するための解像度制限情報(Image Constrain Token)等が規定されている。利用制御情報は、DTCP記述子(DTCP_descriptor)に格納され、AVデータに埋め込まれて伝送される(非特許文献1)。
【0010】
また、AVデータの伝送における著作権保護方式においては、新規のネットワーク配信方式や新規の記録媒体が規定されると、新規の利用制御情報が規定され、新規の利用制御情報を有するAVデータが伝送されることがある。ただし、新規の利用制御情報を有するAVデータを伝送するためには、AVデータの伝送と同時に新規の利用制御情報の伝送にも対応することが必要である。ここで、新規の利用制御情報とは、従来に規定されていた利用制御情報が拡張された利用制御情報に相当する。
【0011】
図10は、新規の利用制御情報に対応するAVデータ送信装置と、対応するAVデータ受信装置及び対応しないAVデータ受信装置との間における各種のデータの伝送と各装置の動作を示す図である。図10では、AVデータ送信装置101とAVデータ受信装置102とは、新規の利用制御情報である「アナログ出力不可」に対応しており、AVデータ受信装置103は、新規の利用制御情報である「アナログ出力不可」に対応していない。図10では、AVデータ送信装置101とAVデータ受信装置102と間、及び、AVデータ送信装置101とAVデータ受信装置103と間における各種のデータの伝送する際の動作状況の1例を示している。
【0012】
従来、DTCP方式では、利用制御情報を伝送する方法として、DTCP記述子を使用して伝送する方法と、EMIを使用して伝送する方法の2つの方法とがサポートされている。そのため、新規の利用制御情報は、これらの方式を使用して伝送されることが考えられる。
【非特許文献1】Digital Transmission Content Protection pecification Revision 1.51(Informative Version)
【発明の開示】
【発明が解決しようとする課題】
【0013】
しかしながら、DTCP記述子を使用して伝送する方法では、AVデータ受信装置102は、新規の利用制御情報である「アナログ出力不可」に対応しており、アナログ出力を停止することができる。しかし、AVデータ受信装置103は、新規の利用制御情報である「アナログ出力不可」を認識できず、無視してアナログ出力してしまうため、新規の利用制御情報によるアナログ出力制御が実現できない。
【0014】
一方、EMIを使用する方法では、図9に示すように、EMIの取り得る4種類の値に既にコピー制御情報が割り当てられているため、「アナログ出力不可」等の新規の利用制御情報を割り当てる新規ビットを追加する必要がある。その場合、AVデータ受信装置103では、新規ビット(拡張EMI)をサポートしないのでAVデータを復号することができない。さらに、AVデータ受信装置103では、新規ビットの意味を認識できないが、復号できない原因が、AVデータ送信装置101において拡張EMIによって暗号化されたことであることが認識できない。そのため、AVデータ受信装置103の利用者は、AVデータ送信装置101もしくはAVデータ受信装置103の故障、もしくはネットワーク装置の故障や伝送エラーと誤認識する恐れがある。
【0015】
そこで、本発明は、上述の事情を鑑みてなされたもので、新規の利用制御情報に対応しないAVデータ受信装置で、AVデータの利用を禁止することができると同時に、AVデータの利用を禁止されたAVデータ受信装置に対して、AVデータを利用できない原因を装置の故障や伝送エラーではないことを識別することができるAVデータ送信装置、AVデータ受信装置及びAVデータ送受信システムを提供することを目的とする。
【課題を解決するための手段】
【0016】
上述した課題を解決するために、本発明のAVデータ送信装置は、利用制限をするための情報を示す利用制御情報と暗号化したAVデータとを複数のAVデータ受信装置に送信するAVデータ送信装置であって、AVデータを暗号化する暗号化手段と、前記暗号化したAVデータを送信するAVデータ送信手段と、前記AVデータの暗号方式を示す暗号種別情報を切り替える暗号種別情報切替手段と、前記暗号種別情報を前記複数のAVデータ受信装置に送信する暗号種別情報送信手段とを備え、前記暗号化手段は、所定の利用制御情報に対応しない第1のAVデータ受信装置では利用することが禁止されたAVデータを、前記利用制御情報に対応する第2のAVデータ受信装置での利用が許可されたAVデータと同じ第1の暗号方式で暗号化し、前記AVデータ送信手段は、前記第1の暗号方式で暗号化されたAVデータを前記第1のAVデータ受信装置に送信し、前記暗号種別情報送信手段は、前記暗号種別情報切替手段により切り替えられた、前記暗号化に用いた前記第1の暗号方式とは異なり、前記第1のAVデータ受信装置では復号できない第2の暗号方式を示す暗号種別情報を前記第1のAVデータ受信装置に送信することを特徴とする。
【0017】
また、上述した課題を解決するために、本発明のAVデータ受信装置は、利用制限をするための情報を示す利用制御情報と暗号化されたAVデータとをAVデータ送信装置から受信するAVデータ受信装置であって、前記暗号化されたAVデータを受信するAVデータ受信手段と、前記AVデータを復号化する復号化手段と、前記AVデータの暗号方式を示す暗号種別情報を受信する暗号種別情報受信手段と、前記暗号種別情報に対応する復号鍵生成方式より生成される復号鍵に切り替える復号鍵切替手段とを備え、前記暗号種別情報受信手段が、所定の利用制御情報に対応しないAVデータ受信装置でのAVデータの利用を禁止する旨を示す前記利用制御情報に対応する暗号種別情報を受信した場合、前記復号化手段は、受信した当該暗号種別情報に基づいて、前記AVデータの利用を禁止する旨を示す前記利用制御情報に対応する復号鍵生成方式で生成された復号鍵を使用し、受信した当該暗号種別情報で示される暗号方式で復号化することを特徴としてもよい。
【0018】
また、上述した課題を解決するために、本発明のAVデータ送受信システムは、暗号化されたAVデータを受信する少なくとも1台以上のAVデータ受信装置と、暗号化された前記AVデータと、利用制限をするための情報を示す利用制御情報とを前記AVデータ受信装置に送信するAVデータ送信装置とを備えたAVデータ送受信システムであって、前記AVデータ送信装置は、前記AVデータを暗号化する暗号化手段と、前記暗号化したAVデータを送信するAVデータ送信手段と、前記AVデータの暗号方式を示す暗号種別情報を切り替える暗号種別情報切替手段と、前記暗号種別情報を前記少なくとも1台以上のAVデータ受信装置に送信する暗号種別情報送信手段とを備え、前記暗号化手段は、所定の利用制御情報に対応しない第1のAVデータ受信装置では利用することが禁止されたAVデータを、前記利用制御情報に対応する第2のAVデータ受信装置での利用が許可されたAVデータと同じ第1の暗号方式で暗号化し、前記AVデータ送信手段は、前記第1の暗号方式で暗号化されたAVデータを前記第1のAVデータ受信装置に送信し、前記暗号種別情報送信手段は、前記暗号種別情報切替手段により切り替えられた、前記暗号化に用いた前記第1の暗号方式とは異なり、前記第1のAVデータ受信装置では復号できない第2の暗号方式を示す暗号種別情報を前記第1のAVデータ受信装置に送信し、前記AVデータ受信装置は、前記暗号化されたAVデータを受信するAVデータ受信手段と、前記AVデータを復号化する復号化手段と、前記AVデータの暗号方式を示す暗号種別情報を受信する暗号種別情報受信手段と、前記暗号種別情報に対応する復号鍵生成方式より生成される復号鍵に切り替える復号鍵切替手段とを備え、前記暗号種別情報受信手段が、前記所定の利用制御情報に対応しないAVデータ受信装置でのAVデータの利用を禁止する旨を示す前記利用制御情報に対応する暗号種別情報を受信した場合、前記復号化手段は、受信した当該暗号種別情報に基づいて、前記AVデータの利用を禁止する旨を示す前記利用制御情報に対応する復号鍵生成方式で生成された復号鍵を使用し、受信した当該暗号種別情報で示される暗号方式で復号化することを特徴としてもよい。
【発明の効果】
【0019】
本発明によれば、新規の利用制御情報に対応しないAVデータ受信装置で、AVデータの利用を禁止することができると同時に、AVデータの利用を禁止されたAVデータ受信装置に対して、AVデータを利用できない原因が、AVデータ送信装置における新規の暗号処理によるものであり、装置の故障や伝送エラーではないことを識別することができるAVデータ送信装置、AVデータ受信装置及びAVデータ送受信システムを実現することができる。
【発明を実施するための最良の形態】
【0020】
以下に、本発明の実施の形態について図面を参照して説明する。
【0021】
(実施の形態)
<AVデータ送信装置の構成>
図1は、本実施の形態のAVデータ送信装置がネットワークを介してAVデータ受信装置と接続されている状態を示す図である。
【0022】
図1において、AVデータ送信装置1、AVデータ受信装置2及びAVデータ受信装置3は、IEEE1394による家庭内ネットワークを介して接続されている。AVデータ送信装置1は、HDD(Hard Disk Drive)に記録されているAVデータを再生し、暗号化して、暗号化したAVデータをAVデータ受信装置2またはAVデータ受信装置3に送信する。
【0023】
図2は、AVデータ送信装置1の構成を示す図である。
【0024】
AVデータ送信装置1は、AVデータ送信部20、コマンド送受信部21、暗号処理部22、暗号鍵生成部23、鍵交換処理部24、認証処理部25、伝送制御部26、暗号種別情報切替管理部27、利用制御情報管理部28及びHDD29から構成される。
【0025】
AVデータ送信部20は、本発明におけるAVデータ送信手段に相当し、伝送制御部26によって制御される。AVデータ送信部20は、AVデータをネットワークに送信するためのデジタルインターフェースである。
【0026】
コマンド送受信部21は、AKEコマンドとAKEコマンド応答とを、ネットワークを介して送受信するためのデジタルインターフェースである。
【0027】
暗号処理部22は、本発明における暗号化手段に相当する。暗号処理部22は、HDD29から再生されたAVデータを、暗号鍵生成部23から入力される暗号鍵(Kc)を使用して暗号化して、パケット化する。また、暗号処理部22は、暗号鍵生成部23から入力されるEMIとNc(最下位ビット)とを格納したパケットヘッダをパケット化したAVデータに付与して、そのAVデータをAVデータ送信部20に出力する。また、暗号処理部22は、利用制御情報管理部28から入力される利用制御情報を、DTCP記述子に格納してAVデータに埋め込む。
【0028】
暗号鍵生成部23は、伝送制御部26によって制御され、Kc生成部を備える。暗号鍵生成部23は、鍵交換処理部24から入力される交換鍵(Kx)、暗号種別情報切替管理部27から入力される暗号鍵生成方式切替信号及びコピー制御情報が関連付けられた暗号モード(EMI)、並びに伝送制御部26から入力される鍵シード(Nc)を使用して、図3に示すようにKc生成部で暗号鍵を生成する。暗号鍵生成部23は、Kc生成部で生成した暗号鍵を暗号処理部22に出力する。また、暗号鍵生成部23は、パケットヘッダに付与されるEMIとNc(最下位ビット)とを暗号処理部22に出力する。
【0029】
ここで、図3は暗号鍵生成部23におけるKc生成部の入出力情報を示す図である。
【0030】
鍵交換処理部24は、AVデータ受信装置2または3がAVデータの暗号を復号するために使用する交換鍵(Kx)を生成し、生成した交換鍵(Kx)を認証処理部25から入力された認証情報(Kauth)によって暗号化し、コマンド送受信部21を介して出力する。
【0031】
認証処理部25は、伝送制御部26によって制御され、AVデータ受信装置2または3から認証開始要求コマンドを受信して認証処理を実行し、AVデータ受信装置2または3と認証情報(Kauth)を共有する。認証処理部25は、共有した認証情報(Kauth)を鍵交換処理部24に出力する。
【0032】
伝送制御部26は、AVデータ送信部20、コマンド送受信部21、暗号鍵生成部23、認証処理部25、暗号種別情報切替管理部27、利用制御情報管理部28及びHDD29の各部を制御して、AVデータを暗号化して送信させる制御手段である。
【0033】
暗号種別情報切替管理部27は、本発明における暗号種別情報切替手段、暗号鍵切替手段及び暗号種別情報送信手段に相当し、伝送制御部26によって制御される。暗号種別情報切替管理部27は、利用制御情報管理部28から入力される利用制御情報が、例えば「アナログ出力禁止」等の出力制御情報である新規の利用制御情報には対応しない装置でのAVデータの利用を禁止する利用制御情報であるとき、暗号鍵生成方式切替信号を暗号鍵生成部23に出力する。また同時に、暗号種別情報切替管理部27は、暗号種別情報を切り替えて、コマンド送受信部21を介して、切り替えた暗号種別情報をAVデータ受信装置2または3に送信する。
【0034】
利用制御情報管理部28は、伝送制御部26によって制御され、HDD29から入力された、送信されるAVデータに対応するコピー制御情報や出力制御情報等の利用制御情報に基づいて、EMIを生成して暗号鍵生成部23に出力する。また、利用制御情報管理部28は「アナログ出力禁止」等の出力制御情報である新規の利用制御情報を暗号種別情報切替管理部27に出力する。また、DTCP記述子に格納するための利用制御情報を暗号処理部22に出力する。
【0035】
HDD29はAVデータ及びAVデータに対応する利用制御情報を格納する記録再生手段であり、伝送制御部26によって制御される。また、HDD29は、AVデータを暗号処理部22へ出力し、利用制御情報を利用制御情報管理部28に出力する。
【0036】
図4は、暗号種別情報切替管理部27における暗号種別情報の切り替え時の処理の流れを示すフローチャートである。
【0037】
AVデータ送信装置1の暗号種別情報切替管理部27は、利用制御情報管理部28から入力された利用制御情報を確認し(S401)、新規の利用制御情報に対応しない装置でのAVデータ利用を禁止する新規の利用制御情報「アナログ出力不可」が含まれるかどうかを判定する(S402)。暗号種別情報切替管理部27は、確認した利用制御情報が、新規の利用制御情報「アナログ出力不可」が含まれる場合(S402のYESの場合)、新規の利用制御情報「アナログ出力不可」に対応する暗号種別情報(例えば、暗号種別2)に切り替えて、コマンド送受信部21を介して送信する(S403)。そして、暗号種別情報切替管理部27は、暗号鍵生成方式切替信号を暗号鍵生成部23に出力する(S404)。
【0038】
暗号種別情報切替管理部27は、確認した利用制御情報が、新規の利用制御情報「アナログ出力不可」が含まれない場合(S402のNOの場合)、処理を終了する。
【0039】
以上のように、暗号種別情報切替管理部27は、新規の利用制御情報「アナログ出力不可」に対応する暗号種別情報の切り替え処理を行う。AVデータ送信装置1は、新規の利用制御情報「アナログ出力不可」に対応する暗号種別情報(例えば、暗号種別2)を利用することで、新規の利用制御情報に対応しない装置でのAVデータ利用を禁止することができる。
【0040】
<AVデータ受信装置の構成>
図5は、AVデータ受信装置2の構成を示す図である。
【0041】
AVデータ受信装置2は、AVデータ受信部30、コマンド送受信部31、復号処理部32、復号鍵生成部33、鍵交換処理部34、認証処理部35、伝送制御部36、暗号種別情報管理部37、利用制御情報管理部38、デジタル出力部39及びアナログ出力部40から構成される。
【0042】
AVデータ受信部30は、本発明におけるAVデータ受信手段に相当し、伝送制御部36によって制御される。AVデータ受信部30は、ネットワークを介してAVデータを受信するためのデジタルインターフェースである。
【0043】
コマンド送受信部31は、AKEコマンドとAKEコマンド応答とを、ネットワークを介して送受信するためのデジタルインターフェースである。
【0044】
復号処理部32は、本発明におけるAVデータ受信手段に相当する。復号処理部32は、AVデータ受信部30から入力されたAVデータパケットのパケットヘッダに格納されているEMIとNc(最下位ビット)とを復号鍵生成部33に出力する。復号処理部32は、復号鍵生成部33が生成した復号鍵(Kc)を使用して、AVデータ受信部30から入力されたAVデータを復号化する。
【0045】
また、復号処理部32は、復号化したAVデータに埋め込まれているDTCP記述子から、利用制御情報を読み出して、利用制御情報管理部38に出力する。
【0046】
復号鍵生成部33は、伝送制御部36によって制御され、Kc生成部を備える。復号鍵生成部33は、鍵交換処理部34から入力される交換鍵(Kx)、暗号種別情報管理部37から入力される復号鍵生成方式切替信号、復号処理部32から入力されたコピー制御情報(EMI)及びNc(最下位ビット)、並びにコマンド送受信部31から入力された鍵シード(Nc)を使用してKc生成部で復号鍵を生成する。復号鍵生成部33は、Kc生成部で生成した復号鍵を復号処理部32に出力する。なお、復号鍵生成部33におけるKc生成部は図3に示す暗号鍵生成部23のKc生成部と同一の機能である。
【0047】
鍵交換処理部34は、コマンド送受信部31から入力された暗号化された交換鍵を、認証処理部35から入力された認証情報(Kauth)によって復号化して復号鍵生成部33に出力する。
【0048】
認証処理部35は、伝送制御部36によって制御され、AVデータ送信装置1に認証開始要求コマンドを送信して認証処理を実行し、AVデータ送信装置1と認証情報(Kauth)を共有する。認証処理部35は、共有した認証情報(Kauth)を鍵交換処理部34に出力する。
【0049】
伝送制御部36は、AVデータ受信部30、コマンド送受信部31、復号鍵生成部33、認証処理部35、暗号種別情報管理部37、利用制御情報管理部38及びデジタル出力部39アナログ出力部40の各部を制御してAVデータを受信して復号し、デジタル出力部39またはアナログ出力部40を介して出力させる制御手段である。
【0050】
暗号種別情報管理部37は、本発明における暗号種別情報受信手段及び復号鍵切替手段に相当し、伝送制御部36によって制御される。暗号種別情報管理部37は、コマンド送受信部31から入力される暗号種別情報を確認する。暗号種別情報管理部37は、確認した暗号種別情報が利用制御情報に対応する暗号種別情報である場合は、確認した暗号種別情報に対応する利用制御情報を利用制御情報管理部38に出力する。ここで、暗号種別情報管理部37は、確認した暗号種別情報に対応する利用制御情報が「アナログ出力不可」等の新規の利用制御情報であり、新規の利用制御情報に対応しない装置でのAVデータ利用を禁止する利用制御情報であるとき、復号鍵生成方式切替信号を復号鍵生成部33に出力する。
【0051】
利用制御情報管理部38は、伝送制御部36によって制御され、暗号種別情報管理部37及び復号処理部32から入力された利用制御情報に基づき、デジタル出力部39またはアナログ出力部40におけるAVデータ出力を制御する。
【0052】
デジタル出力部39は、利用制御情報管理部38によって制御され、復号処理部32から入力されるAVデータをデジタル信号で出力する。
【0053】
アナログ出力部40は、利用制御情報管理部38によって制御され、復号処理部32から入力されるAVデータをアナログ信号で出力する。
【0054】
図6は、暗号種別情報管理部37における暗号鍵生成方式の切り替時の処理の流れを示すフローチャートである。
【0055】
AVデータ受信装置2の暗号種別情報管理部37は、コマンド送受信部31から入力された暗号種別情報を確認する(S601)。次に、暗号種別情報管理部37は、新規の利用制御情報に対応しない装置でのAVデータ利用を禁止する新規の利用制御情報である「アナログ出力不可」に対応する暗号種別情報か確認する(S602)。暗号種別情報管理部37は、確認した暗号種別情報が、新規の利用制御情報である「アナログ出力不可」に対応する暗号種別情報であるとき(S602のYESの場合)、新規の利用制御情報「アナログ出力不可」を含めた利用制御情報を利用制御情報管理部38に出力する(S603)。そして、暗号種別情報管理部37は、復号鍵生成方式切替信号を復号鍵生成部33に出力する(S604)。
【0056】
暗号種別情報管理部37は、確認した暗号種別情報が、新規の利用制御情報である「アナログ出力不可」に対応する暗号種別情報でないとき(S602のNOの場合)、処理を終了する。
【0057】
<新規の利用制御情報に対応するAVデータ受信装置との伝送>
次に、上記のように構成された本実施の形態におけるAVデータ送信装置1と、新規の利用制御情報である「アナログ出力不可」に対応するAVデータ受信装置2との間でAVデータを伝送する場合の動作を説明する。
【0058】
図7は、AVデータ送信装置1とAVデータ受信装置2との間のAVデータ伝送において、AVデータの利用制御情報が「アナログ出力可」から「アナログ出力不可」に切り替わった時の動作を示す図である。
【0059】
まず、AVデータ送信装置1は、利用制御情報が「アナログ出力可」であるAVデータを通常の暗号鍵生成方式「暗号種別1」による暗号鍵を使用して暗号化してAVデータ受信装置2に出力する。
【0060】
AVデータ受信装置2は、暗号化されたAVデータを受信すると、認証開始要求コマンドをAVデータ送信装置1に送信し(S701)、認証/鍵交換処理を実行し交換鍵をAVデータ送信装置1と共有する(S702)。続いて、AVデータ受信装置2は、AVデータ送信装置1に暗号種別情報要求コマンドを送信し(S703)、AVデータ送信装置1からのコマンド応答で暗号種別情報を取得し(S704)、取得した暗号種別情報に基づいて復号鍵を生成して復号化を開始する(S705)。
【0061】
次に、AVデータ送信装置1は、AVデータの利用制御情報が「アナログ出力不可」に切り替わったことを確認すると(S706)、暗号鍵生成方式を切り替える(S707)。また、AVデータ送信装置1は、「暗号種別1」から「アナログ出力不可」に対応する値「暗号種別2」に暗号種別情報を切り替え(S708)、切り替えた暗号鍵を使用して暗号化を開始する(S709)。
【0062】
次に、AVデータ受信装置2は、認証/鍵交換処理を実行し交換鍵を共有する(S710、S711)。続いて、AVデータ受信装置2は、暗号種別情報要求コマンドをAVデータ送信装置1に送信して(S712)、AVデータ送信装置1からのコマンド応答で暗号種別情報を取得する(S713)。AVデータ受信装置2は、取得した暗号種別情報から、暗号種別情報が「アナログ不可」に対応する「暗号種別2」であることを確認し(S714)、アナログ出力を停止する(S715)。同時に、AVデータ受信装置2は、取得した暗号種別情報に基づいて復号鍵生成方式を「暗号種別1」から「暗号種別2」による暗号鍵に切り替え(S716)、切り替えた復号鍵を使用して復号化を開始する(S717)。
【0063】
以上のように、AVデータ送信装置1とAVデータ受信装置2とで、AVデータの利用制御情報が「アナログ出力可」から「アナログ出力不可」に切り替わる処理が行われる。
【0064】
<新規の利用制御情報に対応しないAVデータ受信装置との伝送>
次に、上記のように構成された本実施の形態におけるAVデータ送信装置1と、新規の利用制御情報である「アナログ出力不可」に対応しないAVデータ受信装置3との間でAVデータを伝送する場合の動作を説明する。
【0065】
図8は、AVデータ送信装置1とAVデータ受信装置3との間のAVデータ伝送において、AVデータの利用制御情報が「アナログ出力可」から「アナログ出力不可」に切り替わった時の動作を示す図である。
【0066】
ここで、「アナログ出力可」であるAVデータを伝送する場合の動作S801〜S805は、図7の場合の動作S701〜S705と同様であるので説明を省略する。
【0067】
また、AVデータの利用制御情報が「アナログ出力可」から「アナログ出力不可」に切り替わったときのAVデータ送信装置1の動作S806〜S809も図7の動作S706〜S709と同様である。すなわち、AVデータ送信装置1は、AVデータの利用制御情報が「アナログ出力可」から「アナログ出力不可」に切り替わったことを確認すると(S806)、暗号鍵生成式を切替える(S807)。また、AVデータ送信装置1は、「暗号種別1」から「アナログ出力不可」に対応する値「暗号種別2」に暗号種別情報を切り替え(S808)、切り替えた暗号鍵を使用して暗号化を開始する(S809)。
【0068】
次に、AVデータ受信装置3は、認証/鍵交換処理を実行し交換鍵を共有する(S810、S811)。
【0069】
次に、AVデータ受信装置3は、暗号種別情報要求コマンドをAVデータ送信装置1に送信して(S812)、AVデータ送信装置1からのコマンド応答で暗号種別情報を取得する(S813)。
【0070】
ここで、AVデータ受信装置3は、受信した暗号種別情報である「暗号種別2」はサポートしていないため、AVデータ受信装置3は、「暗号種別非対応」と表示して、復号化処理を停止する(S815)。
【0071】
以上のように、AVデータ送信装置1とAVデータ受信装置3とで、AVデータの利用制御情報が「アナログ出力可」から「アナログ出力不可」に切り替える処理が行われる。具体的には、新規の利用制御情報に対応しないAVデータ受信装置3では、AVデータ利用が禁止され、さらに、AVデータ利用できない原因として「暗号種別非対応」と表示される。それにより、AVデータ受信装置3の利用者に、AVデータを利用できない原因が、AVデータ送信装置1における新規の暗号処理によるものであり、装置の故障や伝送エラーではないことを識別させることができる。
【0072】
以上のように、本実施の形態のAVデータ送信装置1、AVデータ受信装置2および3によれば、新規の利用制御情報に対応しないAVデータ受信装置3でのAVデータ利用を禁止する利用制御情報を、新規の暗号種別情報(ここでは「暗号種別2」)に割り当てて伝送する。それにより、新規の利用制御情報に対応するAVデータ送信装置1とAVデータ受信装置2とでは、受信した暗号種別情報を識別して、AVデータの利用制御が実現できると同時に、新規の暗号種別情報(ここでは「暗号種別2」)に対応しない既存のAVデータ受信装置3ではAVデータの利用を禁止することができる。
【0073】
また、本実施の形態のAVデータ送信装置1、AVデータ受信装置2および3では、利用制御情報が、暗号種別情報に対応づけて伝送される。それにより、AVデータを利用できないAVデータ受信装置3でも、利用できない原因が、AVデータ送信装置における新規の暗号処理によるものであることが識別できるため、装置の故障や伝送エラーと区別することができる。
【0074】
以上、本発明によれば、新規の利用制御情報に対応しないAVデータ受信装置3で、AVデータの利用を禁止することができると同時に、AVデータの利用を禁止されたAVデータ受信装置3に対して、AVデータを利用できない原因が、AVデータ送信装置1における新規の暗号処理によるものであり、装置の故障や伝送エラーではないことを識別することができるAVデータ送信装置1、AVデータ受信装置2及び3並びにAVデータ送受信システムを実現することができる。
【0075】
なお、本実施の形態では、新規の利用制御情報に対応しない装置でのAVデータの利用を禁止する利用情報として、アナログ出力制御に関する制御情報の場合を説明したが、新規の利用制御情報に対応しない装置でのAVデータの利用を禁止する利用情報であれば、アナログ出力制御情報に限定されない。例えば、コピー制御情報、再生回数制御情報、視聴期限制御情報など、他の種類の制御情報でもよい。
【0076】
また、実施の形態において、AVデータ送信装置1とAVデータ受信装置2とは、送信及び受信のいずれかの機能のみを持っているが、AVデータ送信機能と受信機能を両方備えてもよいことは明らかである。
【0077】
また、実施の形態において、暗号種別情報をコマンド応答によって伝送しているが、AVデータ受信装置3が対応する伝送方法であれば、コマンドによって伝送してもよいし、AVデータを伝送するデータパケットのパケットヘッダに格納して伝送してもよい。また、その他の方法を使用してもよい。
【0078】
また、実施の形態において、家庭内ネットワークとしてIEEE1394を利用した場合について説明したが、家庭内ネットワークの種類はこれに限定されず、イーサネット(登録商標)や無線LANによる家庭内ネットワークであってもよい。
【0079】
また、実施の形態において、AVデータ送信装置1は、AVデータ受信装置3が対応していないが、非対応であることを表示できる「暗号種別2」を利用することで、新規の利用制御情報に対応しないAVデータ受信装置3でのAVデータ利用を禁止している。AVデータ送信装置1は、AVデータ受信装置3に対して、「暗号種別2」のみを送信して、新規の利用制御情報に対応しないAVデータ受信装置3でのAVデータ利用を禁止できる場合には、「暗号種別2」を用いて暗号化したAVデータをAVデータ受信装置3に送信しなくてもよい。
【0080】
また、本発明は、上述したような装置として実現するだけでなく、このような装置が備える処理手段を備える集積回路として実現したり、その装置を構成するシステムとして実現したり、その装置を構成する処理手段をステップとする方法として実現したりすることもできる。
【0081】
以上、本発明のAVデータ送信装置、AVデータ受信装置及びAVデータ送受信システムについて、実施の形態に基づいて説明したが、本発明は、この実施の形態に限定されるものではない。本発明の趣旨を逸脱しない限り、当業者が思いつく各種変形を本実施の形態に施したものや、異なる実施の形態における処理内容を組み合わせて構築される形態も、本発明の範囲内に含まれる。
【産業上の利用可能性】
【0082】
本発明は、AVデータ送信装置、AVデータ受信装置及びAVデータ送受信システムに利用でき、特に利用制御情報が付加されたAVデータを暗号化して伝送するAVデータ送信装置、AVデータ受信装置において利用できる。
【図面の簡単な説明】
【0083】
【図1】本発明における実施の形態のAVデータ送信装置がネットワークを介してAVデータ受信装置と接続されている状態を示す図である。
【図2】本発明の実施の形態におけるAVデータ送信装置の構成を示す図である。
【図3】本発明の実施の形態における暗号鍵生成部におけるKc生成部の入出力情報を示す図である。
【図4】本発明の実施の形態における暗号種別情報切替管理部における暗号種別情報の切り替え時の処理の流れを示すフローチャートである。
【図5】本発明の実施の形態におけるAVデータ受信装置の構成を示す図である。
【図6】本発明の実施の形態における暗号種別情報管理部における暗号鍵生成方式の切り替え時の処理の流れを示すフローチャートである。
【図7】本発明の実施の形態におけるAVデータ送信装置とAVデータ送信装置の間のAVデータ伝送において、AVデータの利用制御情報が切り替わった時の動作を示す図である。
【図8】本発明の実施の形態におけるAVデータ送信装置と既存のAVデータ送信装置の間のAVデータ伝送において、AVデータの利用制御情報が切り替わった時の動作を示す図である。
【図9】DTCP方式におけるEMIの値とコピー制御情報の対応を示す対応表である。
【図10】新規の利用制御情報に対応するAVデータ送信装置と、対応するAVデータ受信装置及び対応しないAVデータ受信装置との間における各種のデータの伝送と各装置の動作を示す図である。
【符号の説明】
【0084】
1、101 AVデータ送信装置
2、3、102、103 AVデータ受信装置
20 AVデータ送信部
21、31 コマンド送受信部
22 暗号処理部
23 暗号鍵生成部
24、34 鍵交換処理部
25、35 認証処理部
26、36 伝送制御部
27 暗号種別情報切替管理部
28、38 利用制御情報管理部
29 HDD
30 AVデータ受信部
32 復号処理部
33 復号鍵生成部
37 暗号種別情報管理部
39 デジタル出力部
40 アナログ出力部
【特許請求の範囲】
【請求項1】
利用制限をするための情報を示す利用制御情報と暗号化したAVデータとを複数のAVデータ受信装置に送信するAVデータ送信装置であって、
AVデータを暗号化する暗号化手段と、
前記暗号化したAVデータを送信するAVデータ送信手段と、
前記AVデータの暗号方式を示す暗号種別情報を切り替える暗号種別情報切替手段と、
前記暗号種別情報を前記複数のAVデータ受信装置に送信する暗号種別情報送信手段とを備え、
前記暗号化手段は、所定の利用制御情報に対応しない第1のAVデータ受信装置では利用することが禁止されたAVデータを、前記利用制御情報に対応する第2のAVデータ受信装置での利用が許可されたAVデータと同じ第1の暗号方式で暗号化し、
前記AVデータ送信手段は、前記第1の暗号方式で暗号化されたAVデータを前記第1のAVデータ受信装置に送信し、
前記暗号種別情報送信手段は、前記暗号種別情報切替手段により切り替えられた、前記暗号化に用いた前記第1の暗号方式とは異なり、前記第1のAVデータ受信装置では復号できない第2の暗号方式を示す暗号種別情報を前記第1のAVデータ受信装置に送信する
ことを特徴とするAVデータ送信装置。
【請求項2】
前記AVデータ送信装置は、さらに、
前記暗号化手段がAVデータを暗号化するときに用いる暗号鍵の暗号鍵生成方式を切り替える暗号鍵切替手段を備え、
前記暗号化手段は、前記利用制御情報に対応しない前記第1のAVデータ受信装置では利用することが禁止されたAVデータを、前記第2のAVデータ受信装置での利用が許可されたAVデータの暗号鍵生成方式と異なる暗号鍵生成方式で生成した暗号鍵を使用して暗号化する
ことを特徴とする請求項1に記載のAVデータ送信装置。
【請求項3】
前記暗号種別情報切替手段は、
前記第1のAVデータ受信装置に送信する利用制御情報に、前記利用制御情報に対応しない前記第1のAVデータ受信装置でのAVデータの利用を禁止する旨を示す固有の暗号種別情報を割り当てることにより、前記第1の暗号方式とは異なる前記第2の暗号方式を示す暗号種別情報に切り替える
ことを特徴とする請求項1に記載のAVデータ送信装置。
【請求項4】
前記暗号種別情報切替手段は、前記第1のAVデータ受信装置に送信する利用制御情報に、拡張用暗号方式に用意された値を割り当てることにより、前記第1の暗号方式とは異なる前記第2の暗号方式を示す暗号種別情報に切り替える
ことを特徴とする請求項1に記載のAVデータ送信装置。
【請求項5】
利用制限をするための情報を示す利用制御情報と暗号化されたAVデータとをAVデータ送信装置から受信するAVデータ受信装置であって、
前記暗号化されたAVデータを受信するAVデータ受信手段と、
前記AVデータを復号化する復号化手段と、
前記AVデータの暗号方式を示す暗号種別情報を受信する暗号種別情報受信手段と、
前記暗号種別情報に対応する復号鍵生成方式より生成される復号鍵に切り替える復号鍵切替手段とを備え、
前記暗号種別情報受信手段が、所定の利用制御情報に対応しないAVデータ受信装置でのAVデータの利用を禁止する旨を示す前記利用制御情報に対応する暗号種別情報を受信した場合、前記復号化手段は、受信した当該暗号種別情報に基づいて、前記AVデータの利用を禁止する旨を示す前記利用制御情報に対応する復号鍵生成方式で生成された復号鍵を使用し、受信した当該暗号種別情報で示される暗号方式で復号化する
ことを特徴とするAVデータ受信装置。
【請求項6】
暗号化されたAVデータを受信する少なくとも1台以上のAVデータ受信装置と、暗号化された前記AVデータと、利用制限をするための情報を示す利用制御情報とを前記AVデータ受信装置に送信するAVデータ送信装置とを備えたAVデータ送受信システムであって、
前記AVデータ送信装置は、
前記AVデータを暗号化する暗号化手段と、
前記暗号化したAVデータを送信するAVデータ送信手段と、
前記AVデータの暗号方式を示す暗号種別情報を切り替える暗号種別情報切替手段と、
前記暗号種別情報を前記少なくとも1台以上のAVデータ受信装置に送信する暗号種別情報送信手段とを備え、
前記暗号化手段は、所定の利用制御情報に対応しない第1のAVデータ受信装置では利用することが禁止されたAVデータを、前記利用制御情報に対応する第2のAVデータ受信装置での利用が許可されたAVデータと同じ第1の暗号方式で暗号化し、
前記AVデータ送信手段は、前記第1の暗号方式で暗号化されたAVデータを前記第1のAVデータ受信装置に送信し、
前記暗号種別情報送信手段は、前記暗号種別情報切替手段により切り替えられた、前記暗号化に用いた前記第1の暗号方式とは異なり、前記第1のAVデータ受信装置では復号できない第2の暗号方式を示す暗号種別情報を前記第1のAVデータ受信装置に送信し、
前記AVデータ受信装置は、
前記暗号化されたAVデータを受信するAVデータ受信手段と、
前記AVデータを復号化する復号化手段と、
前記AVデータの暗号方式を示す暗号種別情報を受信する暗号種別情報受信手段と、
前記暗号種別情報に対応する復号鍵生成方式より生成される復号鍵に切り替える復号鍵切替手段とを備え、
前記暗号種別情報受信手段が、前記所定の利用制御情報に対応しないAVデータ受信装置でのAVデータの利用を禁止する旨を示す前記利用制御情報に対応する暗号種別情報を受信した場合、前記復号化手段は、受信した当該暗号種別情報に基づいて、前記AVデータの利用を禁止する旨を示す前記利用制御情報に対応する復号鍵生成方式で生成された復号鍵を使用し、受信した当該暗号種別情報で示される暗号方式で復号化する
ことを特徴とするAVデータ送受信システム。
【請求項1】
利用制限をするための情報を示す利用制御情報と暗号化したAVデータとを複数のAVデータ受信装置に送信するAVデータ送信装置であって、
AVデータを暗号化する暗号化手段と、
前記暗号化したAVデータを送信するAVデータ送信手段と、
前記AVデータの暗号方式を示す暗号種別情報を切り替える暗号種別情報切替手段と、
前記暗号種別情報を前記複数のAVデータ受信装置に送信する暗号種別情報送信手段とを備え、
前記暗号化手段は、所定の利用制御情報に対応しない第1のAVデータ受信装置では利用することが禁止されたAVデータを、前記利用制御情報に対応する第2のAVデータ受信装置での利用が許可されたAVデータと同じ第1の暗号方式で暗号化し、
前記AVデータ送信手段は、前記第1の暗号方式で暗号化されたAVデータを前記第1のAVデータ受信装置に送信し、
前記暗号種別情報送信手段は、前記暗号種別情報切替手段により切り替えられた、前記暗号化に用いた前記第1の暗号方式とは異なり、前記第1のAVデータ受信装置では復号できない第2の暗号方式を示す暗号種別情報を前記第1のAVデータ受信装置に送信する
ことを特徴とするAVデータ送信装置。
【請求項2】
前記AVデータ送信装置は、さらに、
前記暗号化手段がAVデータを暗号化するときに用いる暗号鍵の暗号鍵生成方式を切り替える暗号鍵切替手段を備え、
前記暗号化手段は、前記利用制御情報に対応しない前記第1のAVデータ受信装置では利用することが禁止されたAVデータを、前記第2のAVデータ受信装置での利用が許可されたAVデータの暗号鍵生成方式と異なる暗号鍵生成方式で生成した暗号鍵を使用して暗号化する
ことを特徴とする請求項1に記載のAVデータ送信装置。
【請求項3】
前記暗号種別情報切替手段は、
前記第1のAVデータ受信装置に送信する利用制御情報に、前記利用制御情報に対応しない前記第1のAVデータ受信装置でのAVデータの利用を禁止する旨を示す固有の暗号種別情報を割り当てることにより、前記第1の暗号方式とは異なる前記第2の暗号方式を示す暗号種別情報に切り替える
ことを特徴とする請求項1に記載のAVデータ送信装置。
【請求項4】
前記暗号種別情報切替手段は、前記第1のAVデータ受信装置に送信する利用制御情報に、拡張用暗号方式に用意された値を割り当てることにより、前記第1の暗号方式とは異なる前記第2の暗号方式を示す暗号種別情報に切り替える
ことを特徴とする請求項1に記載のAVデータ送信装置。
【請求項5】
利用制限をするための情報を示す利用制御情報と暗号化されたAVデータとをAVデータ送信装置から受信するAVデータ受信装置であって、
前記暗号化されたAVデータを受信するAVデータ受信手段と、
前記AVデータを復号化する復号化手段と、
前記AVデータの暗号方式を示す暗号種別情報を受信する暗号種別情報受信手段と、
前記暗号種別情報に対応する復号鍵生成方式より生成される復号鍵に切り替える復号鍵切替手段とを備え、
前記暗号種別情報受信手段が、所定の利用制御情報に対応しないAVデータ受信装置でのAVデータの利用を禁止する旨を示す前記利用制御情報に対応する暗号種別情報を受信した場合、前記復号化手段は、受信した当該暗号種別情報に基づいて、前記AVデータの利用を禁止する旨を示す前記利用制御情報に対応する復号鍵生成方式で生成された復号鍵を使用し、受信した当該暗号種別情報で示される暗号方式で復号化する
ことを特徴とするAVデータ受信装置。
【請求項6】
暗号化されたAVデータを受信する少なくとも1台以上のAVデータ受信装置と、暗号化された前記AVデータと、利用制限をするための情報を示す利用制御情報とを前記AVデータ受信装置に送信するAVデータ送信装置とを備えたAVデータ送受信システムであって、
前記AVデータ送信装置は、
前記AVデータを暗号化する暗号化手段と、
前記暗号化したAVデータを送信するAVデータ送信手段と、
前記AVデータの暗号方式を示す暗号種別情報を切り替える暗号種別情報切替手段と、
前記暗号種別情報を前記少なくとも1台以上のAVデータ受信装置に送信する暗号種別情報送信手段とを備え、
前記暗号化手段は、所定の利用制御情報に対応しない第1のAVデータ受信装置では利用することが禁止されたAVデータを、前記利用制御情報に対応する第2のAVデータ受信装置での利用が許可されたAVデータと同じ第1の暗号方式で暗号化し、
前記AVデータ送信手段は、前記第1の暗号方式で暗号化されたAVデータを前記第1のAVデータ受信装置に送信し、
前記暗号種別情報送信手段は、前記暗号種別情報切替手段により切り替えられた、前記暗号化に用いた前記第1の暗号方式とは異なり、前記第1のAVデータ受信装置では復号できない第2の暗号方式を示す暗号種別情報を前記第1のAVデータ受信装置に送信し、
前記AVデータ受信装置は、
前記暗号化されたAVデータを受信するAVデータ受信手段と、
前記AVデータを復号化する復号化手段と、
前記AVデータの暗号方式を示す暗号種別情報を受信する暗号種別情報受信手段と、
前記暗号種別情報に対応する復号鍵生成方式より生成される復号鍵に切り替える復号鍵切替手段とを備え、
前記暗号種別情報受信手段が、前記所定の利用制御情報に対応しないAVデータ受信装置でのAVデータの利用を禁止する旨を示す前記利用制御情報に対応する暗号種別情報を受信した場合、前記復号化手段は、受信した当該暗号種別情報に基づいて、前記AVデータの利用を禁止する旨を示す前記利用制御情報に対応する復号鍵生成方式で生成された復号鍵を使用し、受信した当該暗号種別情報で示される暗号方式で復号化する
ことを特徴とするAVデータ送受信システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2009−260431(P2009−260431A)
【公開日】平成21年11月5日(2009.11.5)
【国際特許分類】
【出願番号】特願2008−103975(P2008−103975)
【出願日】平成20年4月11日(2008.4.11)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
【公開日】平成21年11月5日(2009.11.5)
【国際特許分類】
【出願日】平成20年4月11日(2008.4.11)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]