JP5266396B2 - Avデータ受信装置、avデータ受信方法及びavデータ送受信システム - Google Patents

Avデータ受信装置、avデータ受信方法及びavデータ送受信システム Download PDF

Info

Publication number
JP5266396B2
JP5266396B2 JP2011538220A JP2011538220A JP5266396B2 JP 5266396 B2 JP5266396 B2 JP 5266396B2 JP 2011538220 A JP2011538220 A JP 2011538220A JP 2011538220 A JP2011538220 A JP 2011538220A JP 5266396 B2 JP5266396 B2 JP 5266396B2
Authority
JP
Japan
Prior art keywords
data
unit
key
key information
command
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011538220A
Other languages
English (en)
Other versions
JPWO2011052121A1 (ja
Inventor
靖 綾木
一成 藤原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2011538220A priority Critical patent/JP5266396B2/ja
Publication of JPWO2011052121A1 publication Critical patent/JPWO2011052121A1/ja
Application granted granted Critical
Publication of JP5266396B2 publication Critical patent/JP5266396B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2805Home Audio Video Interoperability [HAVI] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • H04L12/2834Switching of information between an external network and a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43615Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2816Controlling appliance services of a home automation network by calling their functionalities
    • H04L12/2821Avoiding conflicts related to the use of home appliances
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L2012/2847Home automation networks characterised by the type of home appliance used
    • H04L2012/2849Audio/video appliances
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Automation & Control Theory (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)
  • Storage Device Security (AREA)

Description

本発明は、AVデータ受信装置、AVデータ受信方法及びAVデータ送受信システムに関し、特に著作権保護されたAVデータを受信するためのAVデータ受信装置、AVデータ受信方法及びAVデータ送受信システムに関するものである。
近年、宅内のAV(Audio Visual)機器をネットワークで接続し、接続したAV機器間で各種AVコンテンツの共有を図ることのできる宅内のAVネットワーク(以下、ネットワークと記載)が実現されつつある。
例えば、宅内のAVネットワークの実現形態のひとつとして、宅内にルータを設け、そのルータにPC、携帯端末及びデジタルテレビなどのAVデータ受信装置と、コンテンツを蓄積するAVサーバとをスター型で接続する形態がある。ここで、このルータは、宅内のネットワークと宅外のネットワークとを接続するものである。AVサーバは、このルータを介して宅外のネットワークから取得した各種コンテンツまたはネットワーク以外の手段により取得した各種AVコンテンツを一旦蓄積する機能を有する。なお、ネットワーク以外の手段とは、例えばデジタル放送などである。また、このAVサーバは、デジタルテレビなどのAVデータ受信装置の要求に応じて、各種AVコンテンツを要求したAVデータ受信装置へ送信する機能を有する。
一方、著作権保護が必要なAVコンテンツを扱う場合、ネットワークを介してAVコンテンツを伝送する際に、AVコンテンツの著作権を保護する必要がある。著作権を保護するための方法としては、著作権保護を必要とするデータを暗号化してデータの不正な利用を防止する方法が一般的である。
このような著作権保護を行うために、例えばDTCP−IP(Digital Transmission Content Protection over Internet Protocol)方式が規格化されている(非特許文献1)。DTCP−IP方式は、認証機能と鍵の無効化機能とを備えているため、DTCP−IP方式を利用してAVデータを伝送する際に、不正な機器を排除し、著作権保護が必要なAVデータを暗号化して伝送することができる。それによりAVデータの著作権を保護することができる。
他方、一般に、デジタル放送番組のようなAVコンテンツは、宅内(家庭内)の個人的利用の範囲で、記録再生等の利用を認められている。しかし、個人的利用の範囲を越えた利用、例えば宅内のAVサーバに記録されたAVデータを、宅外のネットワークにある不特定多数のAVデータ受信装置にインターネットを介して無制限に配信するような利用は制限する必要がある。そのため、DTCP−IP方式では、送信するコマンドの到達範囲を限定するために、生存時間(TTL:Time To Live)と往復伝送時間(RTT:Round Trip Time)とを利用している。
ここで、TTLは、中継機器であるルータの数、すなわちホップ数を制限するものである。具体的には、IPパケットヘッダに含まれるTTLフィールドに設定された値によって、IPパケットが経由できる中継機器の数(ホップ数)の最大数を設定し、中継機器の数(ホップ数)を制限する。DTCP−IP方式では認証・鍵交換用のコマンド及び復号鍵確認用のコマンドを伝送するIPパケットのTTLを3以下に設定することが規定されており、TTLが3より大きいIPパケットに格納されたコマンドは無視するように規定されている。
また、DTCP−IP方式では、認証・鍵交換処理の中に、RTTを測定するためのコマンドトランザクションが規定されている。具体的には、AVデータを送信するAVデータ送信装置は、RTT測定用コマンドを、AVデータを受信するAVデータ受信装置に送信し、AVデータ受信装置からの応答を受信するまでの時間を測定することでRTTを測定する。DTCP−IPでは、RTTが7ms以下の場合のみ、鍵交換処理を実行するように規定されている。
このように、DTCP−IP方式では、TTLとRTTとを利用することによってAVデータ受信装置の近接性を判定する。それにより、宅外のネットワークにあるAVデータ受信装置への無制限なAVデータ配信を防止することができる。
しかし、上記のDTCP−IP方式では、自宅(宅内)のAVサーバに記録されているAVコンテンツを、そのAVサーバのユーザ自身が宅外から個人的に視聴するといった個人的利用の範囲での利用も、上記近接性を確認することにより制約されてしまうという問題がある。そのため、DTCP−IP方式を利用しつつも、個人的利用の範囲を越えない範囲に限定して、宅外機器への配信を可能にするAVデータ送受信システムが開発されている。このようなAVデータ送受信システムでは、宅外受信装置配信用の認証・鍵交換処理部が別途、専用に設けられている(例えば、特許文献1)。
特許文献1におけるAVデータ送受信システムでは、宅外受信装置配信用の認証・鍵交換処理部において、AVデータ送信装置とAVデータ受信装置との間の近接性確認処理を実行しない。代わりに共通の短距離無線装置から入手した識別情報の確認処理を実行することによって、特定の宅外ネットワークにある特定の機器(AVデータ受信装置)へのAVデータ配信を可能にしている。
以下、従来のAVデータ送受信システムすなわち上述した宅外受信装置配信用の認証・鍵交換処理が別途、専用に設けられているAVデータ送受信システムにおいて、AVデータ受信装置を宅内から宅外に移動する場合の動作について説明する。
図8は、従来のAVデータ送受信システムの構成を示す図である。図8では、AVデータ送信装置と宅内から宅外へ移動されるAVデータ受信装置とが、ルータ104により、宅内無線ネットワーク103を介して、または、宅内無線ネットワーク103、インターネット105及び宅外無線ネットワーク106を介して接続される。ここで、ルータ104は、宅内機器と宅外機器との間でデータの送受信を行うためのブリッジ装置である。また、AVサーバ101と携帯端末102とにはDTCP−IP方式の認証・鍵交換処理と、宅外機器配信用の認証・鍵交換処理とが実装されている。
宅内において、AVデータ送信装置であるAVサーバ101及びAVデータ受信装置である携帯端末102は、無線メディア(IEEE802.11)からなる宅内無線ネットワーク103を介して接続されている。ルータ104は、宅内無線ネットワーク103を介してAVサーバ101及び携帯端末102と接続されており、インターネット105を介して宅外機器と接続することができる。
例えば、携帯端末102を宅内から宅外に移動して使用する場合、携帯端末102は、宅外用の無線メディア(IEEE802.16)からなる宅外無線ネットワーク106を介してインターネット105に接続し、さらにルータ104及び宅内無線ネットワーク103を介して宅内のAVサーバ101にアクセスすることができる。
そのため、携帯端末102は、宅内でAVデータ伝送する際は、TTL及びRTTによる近接性の確認が行われ、通常の認証・鍵交換処理が実行される。一方、宅外でAVデータ伝送する際は、宅外機器と宅内機器との間では近接性の確認が行われない宅外機器配信用の認証・鍵交換処理が実行される。すなわち、共通の短距離無線装置から入手した識別情報の確認処理を実行する。それにより、宅外ネットワークにある特定の機器(AVデータ受信装置)へのAVデータ配信を可能にしている。
図9は、従来のAVデータ送受信システムにおいて携帯端末102でAVサーバ101のコンテンツを受信しながら、宅内から宅外に移動した場合の動作を示すシーケンス図である。
まず、携帯端末102は、宅内無線ネットワークに接続された状態で、AVサーバ101と通常の認証・鍵交換処理(宅内機器認証・鍵交換処理)を実行して通常の鍵を取得する(S901)。そして、AVデータ伝送を開始してAVデータの復号受信を開始する(S902)。
次に、携帯端末102を宅内から宅外に移動させると、携帯端末102は、無線ネットワークを切り換える処理を実行する(S903)。続いて、携帯端末102は、AVサーバ101と宅外機器配信用の認証・鍵交換処理(宅外機器認証・鍵交換処理)を実行して、宅外機器配信用の鍵を取得する(S904)。そして、携帯端末102は、取得した宅外機器配信用の鍵を用いてAVデータ伝送を再開してAVデータを復号受信する(S905)。
以上のように、従来のAVデータ伝送システムにおいては、宅内無線ネットワーク環境では、通常の認証・鍵交換処理を実行して取得した通常の鍵を使用してAVデータ送受信を実行する。一方、宅外無線ネットワーク環境では、宅外機器配信用の認証・鍵交換処理を実行して取得した宅外機器配信用の鍵を使用してAVデータ送受信を実行する。
特開2008−54348号公報(第9ページ)
DTCP Volume 1 Supplement E Mapping DTCP to IP (Informative Version)Revision 1.2(第32ページ、第38ページ〜第43ページ)
しかしながら、従来のAVデータ送受信システムでは、無線ネットワークが切り換わる毎に通常の鍵を取得する通常の認証・鍵交換処理と宅外専用の宅外機器配信用の鍵を取得する認証・鍵交換処理とを実行する。認証・鍵交換処理は、処理時間を要するため、携帯端末2などのAVデータ受信装置にとっては、本来の目的であるAVデータの送受信以外の部分でリソースが消費されるオーバーヘッドが大きい。そのため、鍵の切り換え頻度が高くなってしまうと、オーバーヘッドも大きくなるという課題がある。
本発明は、上述の事情を鑑みてなされたもので、鍵の切り換え頻度を低減し、鍵の切り換え時のオーバーヘッドを低減するAVデータ受信装置、AVデータ受信方法及びAVデータ送受信システムを提供することを目的とする。
上記目的を達成するために、本発明のAVデータ送受信装置は、AVデータ受信装置であって、ネットワーク上で著作権が保護される方式により暗号化してAVデータを送信するAVデータ送信装置から、当該方式で暗号化されたAVデータを受信するAVデータ受信部と、前記暗号化されたAVデータを復号する復号部と、前記ネットワークにおける前記AVデータ送信装置と前記AVデータ受信装置の間の中継装置数が予め定められた値以下であるかを確認する中継装置数確認部と、前記AVデータ送信装置との間でコマンドを送受信するコマンド送受信部と、前記コマンド送受信部に前記AVデータ送信装置との間でコマンドを送受信させることにより当該中継装置数を確認させる第1の認証処理を行って第1の鍵情報を交換する第1の認証鍵交換部と、前記AVデータ送信装置との間で当該中継装置数を確認しない第2の認証処理を行って第2の鍵情報を交換する第2の認証鍵交換部と、前記第1の鍵情報から前記第2の鍵情報へ切り換えるべきか否かを判定する鍵情報切り換え部とを備え、前記鍵情報切り換え部は、前記コマンド送受信部に中継装置数に制限のあるコマンドを前記AVデータ送信装置との間で送受信させる前に、前記中継装置数確認部に当該中継装置数を確認させ、当該中継装置数が前記予め定められた値より大きい場合、前記第1の鍵情報から前記第2の鍵情報へ切り換えるべきと判定し、前記コマンド送受信部に当該コマンドを前記AVデータ送信装置と送受信させず、前記第2の認証鍵交換部は、前記鍵情報切り換え部の前記判定を受けて、前記第2の認証処理と前記第2の鍵情報の交換とを実行し、前記復号部は、前記第2の認証鍵交換部が取得した前記第2の鍵情報を使用して、前記暗号化されたAVデータを復号する。
この構成により、鍵の切り換え頻度を低減し、鍵の切り換え時のオーバーヘッドを低減するAVデータ受信装置を実現することができる。
また、上記目的を達成するために、本発明のAVデータ受信方法は、AVデータ受信装置のAVデータ受信方法であって、ネットワーク上で著作権が保護される方式により暗号化してAVデータを送信するAVデータ送信装置から、当該方式で暗号化されたAVデータを受信するAVデータ受信工程と、前記暗号化されたAVデータを復号する復号工程と、前記ネットワークにおける前記AVデータ送信装置と前記AVデータ受信装置の間の中継装置数が予め定められた値以下であるかを確認する中継装置数確認工程と、前記AVデータ送信装置との間でコマンドを送受信するコマンド送受信工程と、前記コマンド送受信工程において前記AVデータ送信装置と前記AVデータ受信装置との間でコマンドを送受信することにより当該中継装置数を確認する第1の認証処理を行って第1の鍵情報を交換する第1の認証鍵交換工程と、前記AVデータ送信装置との間で当該中継装置数を確認しない第2の認証処理を行って第2の鍵情報を交換する第2の認証鍵交換工程と、前記第1の鍵情報から前記第2の鍵情報へ切り換えるべきか否かを判定する鍵情報切り換え工程とを含み、前記鍵情報切り換え工程では、前記コマンド送受信工程において中継装置数に制限のあるコマンドを前記AVデータ送信装置との間で送受信させる前に、前記中継装置数確認工程において当該中継装置数を確認し、当該中継装置数が前記予め定められた値より大きい場合、前記第1の鍵情報から前記第2の鍵情報へ切り換えるべきと判定し、前記コマンド送受信工程において当該コマンドを前記AVデータ送信装置と送受信させず、前記第2の認証鍵交換工程では、前記鍵情報切り換え工程の前記判定を受けて、前記第2の認証処理と前記第2の鍵情報の交換とを実行し、前記復号工程では、前記第2の認証鍵交換工程において取得した前記第2の鍵情報を使用して、前記暗号化されたAVデータを復号する。
また、上記目的を達成するために、本発明のAVデータ送受信システムは、AVデータを送信するAVデータ送信装置と、当該AVデータを受信するAVデータ受信装置とが、宅内ネットワークまたは宅外ネットワークを介してAVデータを送受信するAVデータ送受信システムであって、前記AVデータ送信装置は、AVデータをネットワーク上で著作権が保護される方式により暗号化する暗号処理部と、当該方式で暗号化されたAVデータをAVデータ受信装置に送信するAVデータ送信部と、暗号化されたAVデータを復号する第1の復号部と、ネットワークにおける前記AVデータ受信装置との中継装置数が予め定められた値以下であることを確認する第1の中継装置数確認部と、前記AVデータ受信装置との間でコマンドを送受信する第1のコマンド送受信部と、前記第1のコマンド送受信部に前記AVデータ受信装置との間でコマンドを送受信させることにより当該中継装置数を確認させる第1の認証処理を行って第1の鍵情報を交換する第1の認証鍵交換部と、AVデータ受信装置との間で当該中継装置数を確認しない第2の認証処理を行って第2の鍵情報を交換する第2の認証鍵交換部と、前記第1のコマンド送受信部が受信したコマンドによって前記第1の認証鍵交換部または前記第2の認証鍵交換部を選択して実行させる認証鍵交換選択部とを備え、前記AVデータ受信装置は、前記AVデータ送信装置から、当該方式で暗号化されたAVデータを受信するAVデータ受信部と、前記暗号化されたAVデータを復号する第2の復号部と、前記ネットワークにおける前記AVデータ送信装置と前記AVデータ受信装置との間の中継装置数が前記予め定められた値以下であるかを確認する第2の中継装置数確認部と、前記AVデータ送信装置との間でコマンドを送受信する第2のコマンド送受信部と、前記第2のコマンド送受信部に前記AVデータ送信装置との間でコマンドを送受信させることにより当該中継装置数を確認させる前記第1の認証処理を行って前記第1の鍵情報を交換する第3の認証鍵交換部と、前記AVデータ送信装置との間で当該中継装置数を確認しない第2の認証処理を行って第2の鍵情報を交換する第4の認証鍵交換部と、前記第1の鍵情報から前記第2の鍵情報への切り換えるべきか否かを判定する鍵情報切り換え部とを備え、前記鍵情報切り換え部は、前記第2のコマンド送受信部に中継装置数に制限のあるコマンドを前記AVデータ送信装置との間で送受信させる前に、前記中継装置数確認部に当該中継装置数を確認させ、当該中継装置数が前記予め定められた値より大きい場合、前記第1の鍵情報から前記第2の鍵情報へ切り換えるべきと判定し、前記第2のコマンド送受信部に当該コマンドを前記AVデータ送信装置と送受信させず、前記第4の認証鍵交換部は、前記鍵情報切り換え部の前記判定を受けて、前記第2の認証処理と前記第2の鍵情報の交換とを実行し、前記第2の復号部は、前記第2の認証鍵交換部が取得した前記第2の鍵情報を使用して前記暗号化されたAVデータを復号する。
なお、本発明は、装置として実現するだけでなく、このような装置が備える処理手段を備える集積回路として実現したり、その装置を構成する処理手段をステップとする方法として実現したり、それらステップをコンピュータに実行させるプログラムとして実現したり、そのプログラムを示す情報、データまたは信号として実現したりすることもできる。そして、それらプログラム、情報、データおよび信号は、CD−ROM等の記録媒体やインターネット等の通信媒体を介して配信してもよい。
本発明によれば、鍵の切り換え頻度を低減し、鍵の切り換え時のオーバーヘッドを低減するAVデータ受信装置、AVデータ受信方法及びAVデータ送受信システムを実現することができる。
具体的には、DTCP−IP方式を利用しつつも、DTCP−IP方式で許容される範囲で可能な限り、宅内ネットワーク環境と宅外ネットワーク環境とを切り換える際の鍵の切り換え頻度を低減する。それにより、鍵の切り換え時のオーバーヘッドを低減することができる。
図1は、本発明の実施の形態1におけるAVデータ送受信システムの構成を示す図である。 図2は、本発明の実施の形態1におけるAVデータ受信装置の復号受信部の構成を示すブロック図である。 図3は、本発明の実施の形態1におけるAVデータ送信装置の暗号送信部の構成を示すブロック図である。 図4は、本発明の実施の形態1におけるAVデータ送受信システムの実行シーケンスを示す図である。 図5は、本発明の実施の形態1におけるAVデータ受信装置の鍵切り換え判定部の鍵切り換え判定処理を詳細に説明するための実行シーケンスを示す図である。 図6は、本発明の実施の形態2におけるAVデータ受信装置の復号受信部の構成を示すブロック図である。 図7は、本発明の実施の形態2におけるAVデータ送受信システムの実行シーケンスを示す図である。 図8は、従来のAVデータ送受信システムの構成を示す図である。 図9は、従来のAVデータ送受信システムにおいて携帯端末でAVサーバのコンテンツを受信しながら、宅内から宅外に移動した場合の動作を示すシーケンス図である。
以下、本発明を実施するための形態について図1から図6までを用いて詳細に説明する。
(実施の形態1)
以下、本発明の実施の形態について、図面を参照しながら詳細に説明する。
図1は、本実施の形態1におけるAVデータ送受信システムの構成を示す図である。図1に示すように、AVデータ送信装置及び宅内から宅外へ移動されるAVデータ受信装置は、ルータ4により宅内無線ネットワーク3を介して、または、宅内無線ネットワーク3、インターネット5及び宅外無線ネットワーク6を介して接続される。
ここで、宅内無線ネットワーク3は、例えば、IEEE802.11による無線ネットワークであり、宅外無線ネットワーク6は、例えば、IEEE802.16による無線ネットワークである。
AVサーバ1は、ユーザの自宅(宅内)に設置されているAVデータ送信装置の1例であり、ルータ4と宅内無線ネットワーク3とを介して接続されている。AVサーバ1は、暗号送信部30を備え、ネットワーク上で著作権が保護される方式すなわちDTCP−IP方式により暗号化してAVデータを送信する。
ルータ4は、インターネット5と、宅外無線ネットワーク6とを介して宅外機器と接続することができる。また、ルータ4は、宅内無線ネットワーク3を介して例えばAVサーバ1などの宅内の機器と接続することができる。
携帯端末2は、AVデータ受信装置の1例であり、ユーザが携帯して使用する。携帯端末2は、復号受信部20を備え、宅内の機器と通信し、ネットワーク上で著作権が保護される方式により暗号化されたAVデータを受信して復号する。携帯端末2は、ユーザが自宅(宅内)にいるときは、宅内無線ネットワーク3を介して例えばAVサーバ1などの宅内の機器と通信し、ユーザが携帯端末2を携帯して宅外に移動したときは、宅外無線ネットワーク6を介して宅内の機器と通信する。
具体的には、携帯端末2が宅内にある場合、携帯端末2は、ルータ4により宅内無線ネットワーク3を介して例えばAVサーバ1と接続することができる。また、携帯端末2が宅外にある場合、携帯端末2は、ルータ4によりインターネット5と、宅外無線ネットワーク6を介してAVサーバ1と接続することができる。
以上のように、AVデータ送受信システムは構成されており、DTCP−IP方式を利用して、不正な機器を排除し、著作権保護が必要なAVデータを暗号化して送受信することができる。
なお、このAVデータ送受信システムでは、携帯端末2は、宅内から宅外へ移動されるが、宅内無線ネットワーク3が宅外無線ネットワーク6に切り換わる場合でも、DTCP−IP方式で許容される範囲で擬似的に宅内無線ネットワーク3に接続されているとして動作する。すなわち、携帯端末2は、DTCP−IP方式で許容される範囲で、宅外機器配信用の鍵に切り換えずに宅内機器配信用(通常)の鍵を利用し続ける。それにより、鍵の切り換え頻度を低減することができ、鍵の切り換え時に発生するオーバーヘッドを低減することができる。
以下、これを実現するAVデータ送信装置及びAVデータ受信装置の主要構成について説明する。
図2は、本発明の実施の形態1におけるAVデータ受信装置の復号受信部の構成を示すブロック図である。
AVデータ受信装置である携帯端末2が備える復号受信部20は、鍵切り換え判定部21、宅内機器認証・鍵交換処理部22、宅外機器認証・鍵交換処理部23、ホップ数確認部24、コマンド送受信部25、AVデータ受信部26、復号処理部27及び無線伝送部28から構成される。
ここで、鍵切り換え判定部21は、本発明に係る鍵情報切り換え部に、宅内機器認証・鍵交換処理部22は、第1の認証・鍵交換処理部に、宅外機器認証・鍵交換処理部23は第2の認証・鍵交換処理部に、ホップ数確認部24は中継装置数確認部に、コマンド送受信部25はコマンド送受信部に、AVデータ受信部26はAVデータ受信部に、復号処理部27は復号処理部に、それぞれ対応する。
鍵切り換え判定部21は、本願の特徴的な構成要素であり、切り換え確認要求を受信すると宅外機器用の鍵に切り換えるべきかを判定する。具体的には、鍵切り換え判定部21は、コマンド送受信部25から鍵の切り換えが必要か否かを確認するための切り換え確認要求を受信するとする。その場合、コマンド送受信部25にホップ数(中継装置数)に制限のあるコマンドをAVサーバ1との間で送受信させる前に、復号処理部27で現在復号処理に使用している鍵の種別と、無線伝送部28が受信している無線ネットワーク種別と、ホップ数確認部24が受信したホップ数とを確認する。そして、鍵切り換え判定部21は、確認した鍵の種別と無線ネットワークの種別とホップ数とに応じて、宅外機器用の鍵に切り換えるべきかを判定する。鍵切り換え判定部21は、宅外機器用の鍵に切り換えるべきかの判定結果を、コマンド送受信部25及び宅外機器認証・鍵交換処理部23に通知する。
例えば、鍵切り換え判定部21は、ホップ数確認部24によってホップ数(中継装置数)を確認させ、ホップ数が予め定められた値の3より大きい場合、宅外機器用の鍵に切り換えるべきと判定し、コマンド送受信部25にそのコマンドをAVサーバ1と送受信させない。また、鍵切り換え判定部21は、ホップ数確認部24によってホップ数を確認させ、ホップ数が予め定められた値の3以下である場合、宅外機器用の鍵に切り換えるべきでないと判定し、そのままコマンド送受信部25にそのコマンドをAVサーバ1と送受信させる。
宅内機器認証・鍵交換処理部22は、コマンド送受信部25にAVサーバ1との間でコマンドを送受信させることによりホップ数(中継装置数)を確認する宅内機器認証処理を行って鍵情報を交換する宅内機器認証・鍵交換処理を実行する。具体的には、宅内機器認証・鍵交換処理部22は、コマンド送受信部25及び無線伝送部28を介してAVデータ送信装置であるAVサーバ1との間でDTCP−IP方式による宅内機器認証・鍵交換処理を実行する。宅内機器認証・鍵交換処理部22は、宅内機器認証・鍵交換処理を実行することにより取得した通常の鍵(Kx)を復号処理部27に出力する。
宅外機器認証・鍵交換処理部23は、コマンド送受信部25にAVサーバ1との間でコマンドを送受信させることによりホップ数(中継装置数)を確認しない宅外機器認証処理を行って鍵情報を交換する宅外機器認証・鍵交換処理を実行する。具体的には、宅外機器認証・鍵交換処理部23は、鍵切り換え判定部21により宅外機器用の鍵に切り換えるべきとの判定結果を受けると、コマンド送受信部25及び無線伝送部28を介してAVサーバ1との間で宅外機器認証・鍵交換処理を実行する。宅外機器認証・鍵交換処理部23は、宅外機器認証・鍵交換処理を実行することにより取得した宅外機器用の鍵(Kxr)を復号処理部27に出力する。
ホップ数確認部24は、本願の特徴的な構成要素である。ホップ数確認部24は、ネットワークにおけるAVサーバ1との間のホップ数(中継装置数)が予め定められた値の3以下であるかを確認する。具体的には、ホップ数確認部24は、鍵切り換え判定部21に制御され、コマンド送受信部25及び無線伝送部28を介してAVサーバ1にホップ数測定パケットを送信し、AVサーバ1よりコマンド応答を受信する。ホップ数確認部24は、受信したコマンド応答に含まれるAVサーバ1のコマンド応答送信時のTTL値とホップ数確認部24の受信時のTTL値との差によってホップ数を計算し、計算したホップ数を鍵切り換え判定部21に出力する。
コマンド送受信部25は、無線伝送部28を介してAVサーバ1との間でコマンドを送受信する。具体的には、コマンド送受信部25は、宅内機器認証・鍵交換処理部22、宅外機器認証・鍵交換処理部23、ホップ数確認部24及びAVデータ受信部26に制御され、無線伝送部28を介してAVサーバ1との間で各種コマンドとコマンド応答とを送受信する送受信処理を実行する。例えば、コマンド送受信部25は、AVデータ受信部26により、復号に用いる鍵が有効か否かを確認するための復号鍵確認コマンド(CONT_KEY_CONF)を受信したとする。その場合、コマンド送受信部25は、復号鍵確認コマンドをAVサーバ1に送信する前に、鍵切り換え判定部21に鍵の切り換えが必要か否かを確認するための切り換え確認要求を送信する。コマンド送受信部25は、鍵切り換え判定部21により鍵の切り換えが必要と判定された場合は、復号鍵確認コマンドをAVサーバ1に送信しない。また、例えば、コマンド送受信部25は、宅内機器用の鍵に関わる認証・鍵交換コマンドと復号鍵確認コマンドとについて、次のように送受信する。コマンド送受信部25は、送信時には、送信する認証・鍵交換コマンドまたは復号鍵確認コマンドに対応するIPパケットのTTLを3に設定する。一方、受信時には、受信した認証・鍵交換コマンドまたは復号鍵確認コマンドに対応するIPパケットのTTLをチェックし、4以上であれば不正コマンドと見なして破棄する。
AVデータ受信部26は、無線伝送部28を介してAVサーバ1にAVデータ取得要求を送信する。そして、AVデータ受信部26は、AVサーバ1より暗号化AVデータと、復号鍵生成情報(Nc)を含むヘッダ情報とを受信し、それらを復号処理部27に出力する。例えば、AVデータ受信部26は、Ncの単調増加を確認し、Ncの不連続が発生した場合、コマンド送受信部25に復号鍵確認コマンドを出力する。コマンド送受信部25は無線伝送部28を介して復号鍵確認コマンドをAVサーバ1に送信する。そして、AVデータ受信部26は、復号に用いている鍵が有効か否かを確認する復号鍵確認処理を実行する。例えば復号に用いている鍵が無効であることを確認した場合、復号処理部27へ暗号化AVデータの出力を停止し、復号処理部27の復号処理を停止させる。
復号処理部27は、AVデータ受信部26から受信したヘッダ情報と、宅内機器認証・鍵交換処理部22または宅外機器認証・鍵交換処理部23からの鍵情報が入力される。復号処理部27は、入力された鍵情報を使用して復号鍵を生成し、AVデータ受信部26から受信した暗号化AVデータを復号して出力する。
無線伝送部28は、例えばIEEE802.11規格による宅内無線ネットワーク3とIEEE802.16規格による宅外無線ネットワーク6との両方に対応した無線伝送部である。無線伝送部28は、受信する電波の状況によって使用する無線ネットワークを切り換えて、AVサーバ1との間でコマンド及びコマンド応答を送受信し、さらにAVサーバ1からAVデータを受信する。また、無線伝送部28は、使用している無線ネットワーク種別を鍵切り換え判定部21に出力する。
以上のように、本発明の実施の形態1におけるAVデータ受信装置は構成される。
図3は、本発明の実施の形態1におけるAVデータ送信装置の暗号送信部の構成を示すブロック図である。
AVデータ送信装置であるAVサーバ1が備える暗号送信部30は、認証・鍵交換処理切り換え部31、宅内機器認証・鍵交換処理部32、宅外機器認証・鍵交換処理部33、ホップ数確認部34、コマンド送受信部35、暗号処理部36、AVデータ送信部37及び無線伝送部38から構成される。
ここで、認証・鍵交換処理切り換え部31は、本発明のAVデータ送受信システムに係る認証・鍵交換選択部に、宅内機器認証・鍵交換処理部32は第1の認証・鍵交換処理部に、宅外機器認証・鍵交換処理部33は第2の認証・鍵交換処理部に、ホップ数確認部34は第1の中継装置数確認部に、コマンド送受信部25は第1のコマンド送受信部に、暗号処理部36は暗号処理部に、AVデータ送信部37はAVデータ受信部に、それぞれ対応する。
認証・鍵交換処理切り換え部31は、無線伝送部38及びコマンド送受信部35を介して認証・鍵交換起動コマンドを受信する。認証・鍵交換処理切り換え部31は、受信した認証・鍵交換起動コマンドの種別によって、実行すべき認証・鍵交換処理を選択し、宅内機器認証・鍵交換処理部32または宅外機器認証・鍵交換処理部33に起動要求を出力する。
宅内機器認証・鍵交換処理部32は、コマンド送受信部35に携帯端末2との間でコマンドを送受信させることによりホップ数(中継装置数)の確認を実行する宅内認証処理を行って鍵情報を交換する宅内機器認証・鍵交換処理を実行する。具体的には、宅内機器認証・鍵交換処理部32は、認証・鍵交換処理切り換え部31からの起動要求を受けて、コマンド送受信部35及び無線伝送部38を介して携帯端末2との間でDTCP−IP方式による宅内機器認証・鍵交換処理を実行し、通常の鍵(Kx)を携帯端末2に送信する。また、通常の鍵(Kx)を暗号処理部36に出力する。
宅外機器認証・鍵交換処理部33は、コマンド送受信部35に携帯端末2との間でコマンドを送受信させることによりホップ数(中継装置数)を確認しない宅外認証処理を行って鍵情報を交換する宅外機器認証・鍵交換処理を実行する。具体的には、宅外機器認証・鍵交換処理部33は、認証・鍵交換処理切り換え部31からの起動要求を受けて、コマンド送受信部35及び無線伝送部38を介して携帯端末2との間で宅外機器認証・鍵交換処理を実行し、宅外機器用の鍵(Kxr)を携帯端末2に送信する。また、宅外機器用の鍵(Kxr)を暗号処理部36に出力する。
ホップ数確認部34は、ネットワークにおける携帯端末2とのホップ数(中継装置数)が予め定められた値の3以下であることを確認する。具体的には、ホップ数確認部34は、コマンド送受信部35及び無線伝送部38を介してホップ数測定パケットを受信する。そして、ホップ数確認部34は、コマンド応答送信時にIPパケット設定するTTL値をコマンド応答に設定して携帯端末2に送信する。
コマンド送受信部35は、無線伝送部38を介して携帯端末2との間でコマンドを送受信する。具体的には、コマンド送受信部35は、宅内機器認証・鍵交換処理部32、宅外機器認証・鍵交換処理部33及びホップ数確認部34に制御され、無線伝送部38を介して携帯端末2との間で各種コマンド及びコマンド応答を送受信する送受信処理を実行する。
暗号処理部36は、AVデータをネットワーク上で著作権が保護される方式すなわちDTCP−IP方式により暗号化する。具体的には、暗号処理部36は、宅内機器認証・鍵交換処理部32または宅外機器認証・鍵交換処理部33からの鍵情報と、暗号鍵生成情報(Nc)とを使用して暗号鍵を生成する。暗号処理部36は、生成した暗号鍵を用いてAVデータを暗号化してAVデータ送信部37に出力する。また、暗号処理部36は、暗号化に使用したNcを、復号鍵生成情報(Nc)としてAVデータ送信部37に出力する。
AVデータ送信部37は、携帯端末2からAVデータ取得要求を受信する。AVデータ送信部37は、受信したAVデータ取得要求に応じて、暗号処理部36から復号鍵生成情報と暗号化AVデータとを受け取り、暗号化AVデータをパケット化して復号鍵生成情報をヘッダ情報として付与し、無線伝送部38を介して携帯端末2に送信する。
無線伝送部38は、例えばIEEE802.11規格による宅内無線ネットワーク3に対応した無線伝送部である。無線伝送部38は、宅内無線ネットワーク3を介して、携帯端末2との間でコマンド及びコマンド応答を送受信し、携帯端末2にAVデータを送信する。
以上のように、本発明の実施の形態1におけるAVデータ送信装置は構成される。
次に、上記のように構成されたAVデータ送信装置及びAVデータ受信装置を備えるAVデータ送受信システムの動作について説明する。
図4は、本発明の実施の形態1におけるAVデータ送受信システムの実行シーケンスを示す図である。
まず、携帯端末2は、図1に示す宅内にあるとする。携帯端末2は、宅内無線ネットワークに接続されると、宅内機器認証・鍵交換処理を実行する(S401)。具体的には、携帯端末2の宅内機器認証・鍵交換処理部22は、AVサーバ1と通常の認証・鍵交換処理すなわちコマンド送受信部25及び無線伝送部28を介してAVデータ送信装置であるAVサーバ1との間でDTCP−IP方式による宅内機器認証・鍵交換処理を実行する。そして通常の鍵(Kx)を取得する。
続いて、携帯端末2は、AVデータ取得要求コマンドをAVサーバ1に送信して(S402)、AVサーバ1からAVデータを受信し、AVデータの復号を開始する。具体的には、携帯端末2において、AVデータ受信部26は、無線伝送部28を介してAVサーバ1にAVデータ取得要求を送信する。そして、AVデータ受信部26は、AVサーバ1より暗号化AVデータと、復号鍵生成情報(Nc)を含むヘッダ情報とを受信し、それらを復号処理部27に出力する。復号処理部27は、入力された復号鍵生成情報(Nc)を使用して復号鍵を生成し、AVデータ受信部26から受信した暗号化AVデータを復号する。
次に、携帯端末2を宅内から宅外に移動させると、携帯端末2は、無線ネットワークを切り換える(S403)。具体的には、携帯端末2において、無線伝送部28は、無線ネットワーク切り換え処理を実行して無線ネットワークを宅内無線ネットワーク3から宅外無線ネットワーク6に切り換える。
ここで、例えば無線ネットワークの切り換えなどが原因でAVデータ伝送が中断した場合、携帯端末2がAVサーバ1より受信したヘッダ情報に含まれるNcの不連続が発生する可能性がある。その場合、携帯端末2は、復号鍵確認処理を実行する必要があると判定する(S404)。携帯端末2は、復号鍵確認処理を実行する前に、まずAVサーバ1との間で鍵切り換え判定処理を実行する(S405)。そして、携帯端末2は、鍵切り換え判定処理の判定結果として、宅外機器用の鍵の要求がセットされたか否かを確認する(S406)。
具体的には、携帯端末2において、AVデータ受信部26は、AVサーバ1より受信したヘッダ情報に含まれるNcの不連続を確認すると、コマンド送受信部25に復号鍵確認コマンドを出力する。コマンド送受信部25は、復号鍵確認コマンドをAVサーバ1に送信する前に、鍵切り換え判定部21に切り換え確認要求を送信する。鍵切り換え判定部21は、コマンド送受信部25から切り換え確認要求を受信すると、復号処理部27で現在復号処理に使用している鍵の種別と、無線伝送部28が受信している無線ネットワークの種別を示す無線ネットワーク種別と、ホップ数確認部24が受信したホップ数とを確認する。そして、鍵切り換え判定部21は、確認した無線ネットワークの種別とホップ数とに応じて、宅外機器用の鍵に切り換えるべきかを判定する。
ここで、携帯端末2における鍵切り換え判定部21の鍵切り換え判定処理を詳細に説明する。
図5は、本発明の実施の形態1におけるAVデータ受信装置の鍵切り換え判定部の鍵切り換え判定処理を詳細に説明するための実行シーケンスを示す図である。図5では、鍵切り換え判定部21は、コマンド送受信部25から切り換え確認要求を受信し、AVサーバ1との間で次のように鍵切り換え判定処理を実行する処理を示している。すなわち鍵切り換え判定部21は次のように宅外機器用の鍵に切り換えるべきかの判定を実行する処理を示している。
まず、携帯端末2において、鍵切り換え判定部21は、復号処理部27で現在復号処理に使用している鍵の種別が通常の鍵(Kx)か宅外機器用の鍵(Kxr)かを確認する(S501)。ここで、鍵切り換え判定部21は、その鍵が宅外機器用の鍵であると確認した場合(S501のNOの場合)、宅外機器用鍵の要求をリセットする(S507)。すなわち、鍵切り換え判定部21は、宅外機器用の鍵に切り換えるべきかの判定において、宅外機器用の鍵に切り換える必要がないと判定する。
続いて、鍵切り換え判定部21は、その鍵が通常の鍵であると確認した場合(S501のYESの場合)、無線伝送部28が受信している無線ネットワーク種別として宅外無線ネットワーク6を使用しているかを確認する(S502)。ここで、鍵切り換え判定部21は、宅外無線ネットワーク6ではなく宅内無線ネットワーク3を使用していることを確認した場合(S502のNOの場合)、宅外機器用鍵の要求をリセットする(S507)。すなわち、鍵切り換え判定部21は、宅外機器用の鍵に切り換えるべきかの判定において、宅外機器用の鍵に切り換える必要がないと判定する。
続いて、鍵切り換え判定部21は、宅外無線ネットワーク6を使用していることを確認した場合(S502のYESの場合)、ホップ数確認部24にホップ数測定パケットをAVサーバ1に送信させ(S503)、ホップ数確認部24にホップ数測定パケットの応答を受信させることによりホップ数を計測する(S504)。
続いて、鍵切り換え判定部21は、計測したホップ数が3より大きいか否かを判定する(S505)。ここで、鍵切り換え判定部21は、計測したホップ数が3以下と判定する場合(S505のNOの場合)、宅外機器用鍵の要求をリセットする(S507)。すなわち、鍵切り換え判定部21は、宅外機器用の鍵に切り換えるべきかの判定において、宅外機器用の鍵に切り換える必要がないと判定する。
続いて、鍵切り換え判定部21は、計測したホップ数が3より大きいと判定する場合(S505のYESの場合)、宅外機器用鍵の要求をセットして終了する(S506)。なお、ここで、鍵切り換え判定部21が宅外機器用鍵の要求をセットして終了するのは、ホップ数の制限によって、ホップ数の制限がある宅内機器用のコマンド伝送は失敗すると予測できるからである。そのため、宅外機器用の鍵に切り換えるべきかの判定において、宅外機器用の鍵に切り換える必要があると判定する。
以上のように、携帯端末2の鍵切り換え判定部21は、AVサーバ1との間で鍵切り換え判定処理を実行する。
次に、携帯端末2は、宅外機器用の鍵の要求がセットされていない、すなわち宅外機器用の鍵の要求がリセットされたことを確認した場合(S406のNO)、そのまま復号鍵確認処理を実行して(S407)、AVデータ伝送を継続する。具体的には、携帯端末2において、鍵切り換え判定部21により宅外機器用の鍵に切り換える必要がないと判定されたため、コマンド送受信部25は復号鍵確認コマンドを送信して復号鍵確認処理を実行する。そして、AVデータ受信部26は復号鍵が有効であることを確認後、継続してAVデータを受信する。
一方、携帯端末2は、宅外機器用の鍵の要求がセットされたことを確認した場合(S406のYES)、一旦AVデータ伝送を停止して、宅外機器認証・鍵交換処理を実行する(S408)。そして、携帯端末2は、宅外機器認証・鍵交換処理で宅外機器用の鍵(Kxr)を取得し、AVデータ取得要求コマンドを送信して(S409)、取得した宅外機器用の鍵を使用したAVデータ伝送を開始する。
以上のように、本発明の実施の形態1におけるAVデータ送受信システムは動作する。
このように、本実施の形態1におけるAVデータ送受信システムでは、携帯端末2は、宅内から宅外へ移動されるが、宅内無線ネットワーク3が宅外無線ネットワーク6に切り換わる場合でも、DTCP−IP方式で許容される範囲で擬似的に宅内無線ネットワーク3に接続されているとして動作する。すなわち、携帯端末2は、DTCP−IP方式で許容される範囲で、宅外機器配信用の鍵に切り換えずに宅内機器配信用(通常)の鍵を利用し続ける。それにより、鍵の切り換え頻度を低減することができ、鍵の切り換え時に発生するオーバーヘッドを低減することができる。
具体的には、本実施の形態1のAVデータ送受信システムにおいて、AVデータ受信装置は、宅内無線ネットワーク3から宅外無線ネットワーク6に切り換えた後もDTCP−IP方式で許容される範囲で通常の鍵を使用する。そして、AVデータ受信装置は、復号鍵確認処理が必要となった場合に中継機器数(ホップ数)を確認し、中継機器数(ホップ数)の制限によって復号鍵確認処理が失敗すると予測できる場合に、宅外機器用の鍵に切り換える。そのため、鍵の切り換え頻度を低減(認証・鍵交換処理の実行頻度)することができる。すなわち、このAVデータ受信装置は、復号鍵確認処理を開始する前に失敗するかどうかを予測して、その予測結果によって鍵を切り換えるか否かを判定するため、鍵の切り換え頻度を低減することができ、鍵の切り換えに伴うオーバーヘッドを低減することができる。
(実施の形態2)
以下、本発明の実施の形態2におけるAVデータ送受信システムについて詳細に説明する。実施の形態2におけるAVデータ送受信システムは、実施の形態1におけるAVデータ送受信システムに対して、AVデータ受信装置である携帯端末2が備える復号受信部20の構成が異なる。他の構成については、実施の形態1におけるAVデータ送受信システムと同様であるので説明を省略する。
図6は、本発明の実施の形態2におけるAVデータ受信装置の復号受信部の構成を示すブロック図である。図2と同様の要素には同一の符号を付しており、詳細な説明は省略する。実施の形態2におけるAVデータ受信装置である携帯端末2は、実施の形態1における携帯端末2に対して、鍵切り換え判定部51、宅内機器認証・鍵交換処理部52及びコマンド送受信部55の構成が異なる。他の構成部分については実施の形態1と同様であるので説明を省略する。
鍵切り換え判定部51は、本願の特徴的な構成要素であり、コマンド送受信部55から切り換え確認要求を受信すると、宅外機器用の鍵に切り換えるべきかを判定する。具体的には、鍵切り換え判定部51は、コマンド送受信部55から鍵の切り換えが必要か否かを確認するための切り換え確認要求を受信すると、復号処理部27で現在復号処理に使用している鍵の種別と、無線伝送部28が受信している無線ネットワーク種別と、ホップ数確認部24が受信したホップ数とを確認する。そして、鍵切り換え判定部51は、確認した鍵の種別と無線ネットワークの種別とホップ数とに応じて、宅外機器用の鍵に切り換えるべきかを判定する。また、鍵切り換え判定部51は、宅外機器用の鍵に切り換えるべきかの判定結果を、コマンド送受信部55、宅内機器認証・鍵交換処理部52及び宅外機器認証・鍵交換処理部23に通知する。
宅内機器認証・鍵交換処理部52は、コマンド送受信部55及び無線伝送部28を介してAVデータ送信装置であるAVサーバ1との間でDTCP−IP方式による宅内機器認証・鍵交換処理を実行する。宅内機器認証・鍵交換処理部52は、宅内機器認証・鍵交換処理を実行することにより取得した通常の鍵(Kx)を復号処理部27に出力する。なお、宅内機器認証・鍵交換処理部52は、鍵切り換え判定部51から、宅外機器用の鍵が必要との判定結果を受けた場合は、認証・鍵交換処理を終了する。
コマンド送受信部55は、無線伝送部28を介してAVサーバ1との間でコマンドを送受信する。具体的には、コマンド送受信部55は、宅内機器認証・鍵交換処理部52、宅外機器認証・鍵交換処理部23、ホップ数確認部24及び復号処理部27に制御され、無線伝送部28を介してAVサーバ1との間で各種コマンドとコマンド応答とを送受信する送受信処理を実行する。例えば、コマンド送受信部55は、宅内機器認証・鍵交換処理部52により、認証・鍵交換開始コマンドを送信するよう要求されたとする。その場合、コマンド送受信部55は、認証・鍵交換開始コマンドをAVサーバ1に送信する前に、鍵切り換え判定部51に鍵の切り換えが必要か否かを確認するための切り換え確認要求を送信する。コマンド送受信部55は、鍵切り換え判定部51により宅外機器用の鍵が必要との判定結果を受けた場合は、認証・鍵交換開始コマンドをAVサーバ1に送信しない。また、例えば、コマンド送受信部55は、宅内機器用の鍵に関わる認証・鍵交換コマンドと復号鍵確認コマンドとについて、次のように送受信する。コマンド送受信部55は、送信時には、送信する認証・鍵交換コマンドまたは復号鍵確認コマンドに対応するIPパケットのTTLを3に設定する。一方、受信時には、受信した認証・鍵交換コマンドまたは復号鍵確認コマンドに対応するIPパケットのTTLをチェックし、4以上であれば不正コマンドと見なして破棄する。
以上のように、本発明の実施の形態2におけるAVデータ受信装置は構成される。
次に、上記のように構成されたAVデータ送信装置及びAVデータ受信装置を備えるAVデータ送受信システムの動作について以下に説明する。
図7は、本発明の実施の形態2におけるAVデータ送受信システムの実行シーケンスを示す図である。
まず、携帯端末2は、宅内にあるとする。携帯端末2は、宅内無線ネットワークに接続されると、宅内機器認証・鍵交換処理を実行する(S601)。具体的には、携帯端末2において、宅内機器認証・鍵交換処理部52は、AVサーバ1と通常の認証・鍵交換処理を実行する。そして通常の鍵(Kx)を取得する。
続いて、携帯端末2は、AVデータ取得要求コマンドをAVサーバ1に送信して(S602)、AVサーバ1からAVデータを受信し、AVデータの復号を開始する。
次に、携帯端末2を宅内から宅外に移動させると、携帯端末2は、無線ネットワークを切り換える(S603)。具体的には、携帯端末2において、無線伝送部28は、無線ネットワークを宅内無線ネットワーク3から宅外無線ネットワーク6に切り換える。
ここで、AVサーバ1では、例えば宅内無線ネットワーク3におけるコネクション切断等で、暗号化に使用する鍵を更新する場合がある。つまり、AVサーバ1は、宅内無線ネットワーク3におけるコネクション切断等で、認証に用いる鍵を更新し、携帯端末2に送信するAVデータの暗号化を更新した認証に用いる鍵から生成した鍵で行い、AVサーバ1は、更新した鍵で暗号化したAVデータを携帯端末2に送信する場合がある。その場合、携帯端末2は、現在復号に使用する鍵ではAVサーバ1から受信したAVデータを復号できないので、復号に使用する鍵を更新する必要がある。つまり、携帯端末2は、現在復号に使用する鍵では受信したAVデータを復号できないので新たな認証・鍵交換処理を実行する必要があると判定する(S604)。
そして、携帯端末2はAVサーバ1との間で鍵切り換え判定処理を実行し(S605)、鍵切り換え判定処理の判定結果として、宅外機器用の鍵の要求がセットされたか否かを確認する(S606)。具体的には、携帯端末2において、AVデータ受信部26が復号に用いている鍵が無効であることを確認した場合、復号処理部27へ暗号化AVデータの出力を停止し、復号処理部27の復号処理を停止させる。鍵切り換え判定部51は、復号処理部27の復号処理の停止から、復号に使用する鍵を更新する必要があると判定し、宅内機器認証・鍵交換処理部52を起動させる。宅内機器認証・鍵交換処理部52は、起動すると、鍵交換処理を開始する。すなわち、宅内機器認証・鍵交換処理部52は、認証・鍵交換開始コマンドをAVサーバ1に送信するようコマンド送受信部55に要求する。コマンド送受信部55は、認証・鍵交換開始コマンドをAVサーバ1に送信する前に、鍵切り換え判定部51に、切り換え確認要求を出力する。そして、鍵切り換え判定部51は、コマンド送受信部55から切り換え確認要求を受信すると、宅外機器用の鍵に切り換えるべきかを判定する。
次に、携帯端末2は、宅外機器用の鍵の要求がセットされていない、すなわち宅外機器用の鍵の要求がリセットされたことを確認した場合(S606のNO)、そのまま宅内機器認証・鍵交換処理を実行して(S607)、通常の鍵を取得する。そして、携帯端末2は、AVデータ取得要求コマンドをAVサーバ1に送信して(S608)、新たに取得した通常の鍵を使用したAVデータ伝送を開始する。
具体的には、携帯端末2において、鍵切り換え判定部51により宅外機器用の鍵に切り換える必要がないと判定されたため、コマンド送受信部55は宅内機器認証・鍵交換処理コマンドをAVサーバ1に送信して宅内機器認証・鍵交換処理を実行する。そして、AVデータ受信部26は、新たな通常の鍵を取得後、AVデータを受信し、新たな通常の鍵とともに復号処理部27に送信する。このようにして、携帯端末2は、新たに取得した通常の鍵を使用したAVデータ伝送を開始する。
一方、携帯端末2は、宅外機器用の鍵の要求がセットされたことを確認した場合(S606のYES)、宅外機器認証・鍵交換処理を実行する(S609)。そして、携帯端末2は、宅外機器認証・鍵交換処理で、宅外機器用の鍵(Kxr)を取得し、AVデータ取得要求コマンドを送信して(S610)、新たに取得した宅外機器用の鍵を使用したAVデータ伝送を開始する。
以上のように、本発明の実施の形態2におけるAVデータ送受信システムは動作する。
このように、本実施の形態2におけるAVデータ送受信システムでは、携帯端末2は、宅内から宅外へ移動されるが、宅内無線ネットワーク3が宅外無線ネットワーク6に切り換わる場合でも、DTCP−IP方式で許容される範囲で擬似的に宅内無線ネットワーク3に接続されているとして動作する。すなわち、携帯端末2は、DTCP−IP方式で許容される範囲で、宅外機器配信用の鍵に切り換えずに宅内機器配信用(通常)の鍵を利用し続ける。それにより、鍵の切り換え頻度を低減することができ、鍵の切り換え時に発生するオーバーヘッドを低減することができる。
具体的には、本実施の形態2のAVデータ送受信システムにおいて、AVデータ受信装置は、宅内無線ネットワーク3から宅外無線ネットワーク6に切り換えた後もDTCP−IP方式で許容される範囲で通常の鍵を使用する。そして、AVデータ受信装置は、新たな認証・鍵交換処理が必要と判定した場合に、認証・鍵交換処理を実行する。そのため、認証・鍵交換処理の実行頻度を低減することができる。
すなわち、このAVデータ受信装置は、中継機器数(ホップ数)を確認し、中継機器数(ホップ数)の制限によって通常の認証・鍵交換処理が失敗すると予測した場合に、宅外機器用の認証・鍵交換処理を実行する。そのため、通常の鍵から宅外機器用の鍵への切り換え頻度を低減することができる。
また、このAVデータ受信装置は、認証・鍵交換処理を開始する前に失敗するかどうかを予測して、その予測結果によって、実行する認証・鍵交換処理を宅外機器認証・鍵交換処理と宅内機器認証・鍵交換処理とで切り換えるため、鍵の切り換えに伴うオーバーヘッドを低減することができる。
以上、本発明によれば、鍵の切り換え頻度を低減し、鍵の切り換え時のオーバーヘッドを低減するAVデータ受信装置、AVデータ受信方法及びAVデータ送受信システムを実現することができる。すなわち、DTCP−IP方式を利用しつつも、DTCP−IP方式で許容される範囲で可能な限り、宅内ネットワーク環境と宅外ネットワーク環境とを切り換える際の鍵の切り換え頻度を低減する。それにより、鍵の切り換え時のオーバーヘッドを低減することができる。
なお、本発明の各実施の形態において、宅内無線ネットワーク3として、IEEE802.11、宅外無線ネットワーク6としてIEEE802.16を使用しているが、無線メディアの方式はこれらに限定されない。また、非接触の伝送方式であれば、光通信などの他の伝送方式でもよい。
また、本発明のAVデータ送受信システムでは、宅内と宅外とで異なる無線メディアを使用しているが、宅内と宅外とで同一の無線メディアを使用し、サブネットの確認などの方法によって宅内ネットワークか、宅外ネットワークかを判定してもよい。
また、本発明のAVデータ送受信システムでは、復号鍵確認コマンド、または認証・鍵交換開始コマンドを送信する前に鍵の切り換え判定を実行しているが、中継機器数に制限のある他のコマンドの送信前に実行してもよい。
以上、本発明のAVデータを送受信するAVデータ送受信装置、AVデータ送受信方法、AVデータ送受信システムについて、実施の形態に基づいて説明したが、本発明は、この実施の形態に限定されるものではない。本発明の趣旨を逸脱しない限り、当業者が思いつく各種変形を本実施の形態に施したものや、異なる実施の形態における構成要素を組み合わせて構築される形態も、本発明の範囲内に含まれる。
本発明は、AVデータ受信装置、AVデータ受信方法、AVデータ送受信システムに利用でき、特に、同一のAVデータ受信装置で宅内及び宅外の両方のネットワーク環境から、宅内のAVデータ送信装置にアクセスし著作権保護されたAVデータを受信することができるAVデータ受信装置、AVデータ受信方法、AVデータ送受信システムに利用することができる。
1、101 AVサーバ
2、102 携帯端末
3、103 宅内無線ネットワーク
4、104 ルータ
5、105 インターネット
6、106 宅外無線ネットワーク
20 復号受信部
21、51 鍵切り換え判定部
22、32、52 宅内機器認証・鍵交換処理部
23、33 宅外機器認証・鍵交換処理部
24、34 ホップ数確認部
25、35、55 コマンド送受信部
26 AVデータ受信部
27 復号処理部
28、38 無線伝送部
30 暗号送信部
31 認証・鍵交換処理切り換え部
36 暗号処理部
37 AVデータ送信部

Claims (8)

  1. AVデータ受信装置であって、
    ネットワーク上で著作権が保護される方式により暗号化してAVデータを送信するAVデータ送信装置から、当該方式で暗号化されたAVデータを受信するAVデータ受信部と、
    前記暗号化されたAVデータを復号する復号部と、
    前記ネットワークにおける前記AVデータ送信装置と前記AVデータ受信装置の間の中継装置数が予め定められた値以下であるかを確認する中継装置数確認部と、
    前記AVデータ送信装置との間でコマンドを送受信するコマンド送受信部と、
    前記コマンド送受信部に前記AVデータ送信装置との間でコマンドを送受信させることにより当該中継装置数を確認させる第1の認証処理を行って第1の鍵情報を交換する第1の認証鍵交換部と、
    前記AVデータ送信装置との間で当該中継装置数を確認しない第2の認証処理を行って第2の鍵情報を交換する第2の認証鍵交換部と、
    前記第1の鍵情報から前記第2の鍵情報へ切り換えるべきか否かを判定する鍵情報切り換え部とを備え、
    前記鍵情報切り換え部は、前記コマンド送受信部に中継装置数に制限のあるコマンドを前記AVデータ送信装置との間で送受信させる前に、前記中継装置数確認部に当該中継装置数を確認させ、当該中継装置数が前記予め定められた値より大きい場合、前記第1の鍵情報から前記第2の鍵情報へ切り換えるべきと判定し、前記コマンド送受信部に当該コマンドを前記AVデータ送信装置と送受信させず、
    前記第2の認証鍵交換部は、前記鍵情報切り換え部の前記判定を受けて、前記第2の認証処理と前記第2の鍵情報の交換とを実行し、
    前記復号部は、前記第2の認証鍵交換部が取得した前記第2の鍵情報を使用して、前記暗号化されたAVデータを復号する
    AVデータ受信装置。
  2. 前記鍵情報切り換え部は、前記中継装置数確認部に当該中継装置数を確認させ、当該中継装置数が前記予め定められた値以下である場合、前記第2の鍵情報へ切り換えるべきでないと判定し、
    前記第1の認証鍵交換部は、前記鍵情報切り換え部の前記判定を受けて、前記第1の認証処理と前記第1の鍵交換とを実行し、
    前記復号部は、前記第1の鍵情報を使用して、前記暗号化されたAVデータの復号を継続する
    請求項1に記載のAVデータ受信装置。
  3. 前記鍵情報切り換え部は、
    前記AVデータ受信装置が宅外ネットワークに接続されている場合、前記コマンド送受信部に中継装置数に制限のあるコマンドを宅内ネットワークに接続されているAVデータ送信装置へ送信させる前に、前記第1の鍵情報から前記第2の鍵情報へ切り換えるべきか否かを判定する
    請求項1または2に記載のAVデータ受信装置。
  4. 前記鍵情報切り換え部は、
    前記コマンド送受信部に、前記暗号化されたAVデータを復号する復号鍵を生成するための鍵情報の正当性を確認するコマンドをAVデータ送信装置へ送信させる前に、前記第1の鍵情報から前記第2の鍵情報へ切り換えるべきか否かを判定する
    請求項1〜3のいずれか1項に記載のAVデータ受信装置。
  5. 前記鍵情報切り換え部は、
    前記コマンド送受信部に、前記第1の認証鍵交換処理を開始するコマンドをAVデータ送信装置へ送信させる前に、前記第1の鍵情報から前記第2の鍵情報へ切り換えるべきか否かを判定する
    請求項1〜4のいずれか1項に記載のAVデータ受信装置。
  6. AVデータ受信装置のAVデータ受信方法であって、
    ネットワーク上で著作権が保護される方式により暗号化してAVデータを送信するAVデータ送信装置から、当該方式で暗号化されたAVデータを受信するAVデータ受信工程と、
    前記暗号化されたAVデータを復号する復号工程と、
    前記ネットワークにおける前記AVデータ送信装置と前記AVデータ受信装置の間の中継装置数が予め定められた値以下であるかを確認する中継装置数確認工程と、
    前記AVデータ送信装置との間でコマンドを送受信するコマンド送受信工程と、
    前記コマンド送受信工程において前記AVデータ送信装置と前記AVデータ受信装置との間でコマンドを送受信することにより当該中継装置数を確認する第1の認証処理を行って第1の鍵情報を交換する第1の認証鍵交換工程と、
    前記AVデータ送信装置との間で当該中継装置数を確認しない第2の認証処理を行って第2の鍵情報を交換する第2の認証鍵交換工程と、
    前記第1の鍵情報から前記第2の鍵情報へ切り換えるべきか否かを判定する鍵情報切り換え工程とを含み、
    前記鍵情報切り換え工程では、前記コマンド送受信工程において中継装置数に制限のあるコマンドを前記AVデータ送信装置との間で送受信させる前に、前記中継装置数確認工程において当該中継装置数を確認し、当該中継装置数が前記予め定められた値より大きい場合、前記第1の鍵情報から前記第2の鍵情報へ切り換えるべきと判定し、前記コマンド送受信工程において当該コマンドを前記AVデータ送信装置と送受信させず、
    前記第2の認証鍵交換工程では、前記鍵情報切り換え工程の前記判定を受けて、前記第2の認証処理と前記第2の鍵情報の交換とを実行し、
    前記復号工程では、前記第2の認証鍵交換工程において取得した前記第2の鍵情報を使用して、前記暗号化されたAVデータを復号する
    AVデータ受信方法。
  7. AVデータを送信するAVデータ送信装置と、当該AVデータを受信するAVデータ受信装置とが、宅内ネットワークまたは宅外ネットワークを介してAVデータを送受信するAVデータ送受信システムであって、
    前記AVデータ送信装置は、
    AVデータをネットワーク上で著作権が保護される方式により暗号化する暗号処理部と、
    当該方式で暗号化されたAVデータをAVデータ受信装置に送信するAVデータ送信部と、
    暗号化されたAVデータを復号する第1の復号部と、
    ネットワークにおける前記AVデータ受信装置との中継装置数が予め定められた値以下であることを確認する第1の中継装置数確認部と、
    前記AVデータ受信装置との間でコマンドを送受信する第1のコマンド送受信部と、
    前記第1のコマンド送受信部に前記AVデータ受信装置との間でコマンドを送受信させることにより当該中継装置数を確認させる第1の認証処理を行って第1の鍵情報を交換する第1の認証鍵交換部と、
    AVデータ受信装置との間で当該中継装置数を確認しない第2の認証処理を行って第2の鍵情報を交換する第2の認証鍵交換部と、
    前記第1のコマンド送受信部が受信したコマンドによって前記第1の認証鍵交換部または前記第2の認証鍵交換部を選択して実行させる認証鍵交換選択部とを備え、
    前記AVデータ受信装置は、
    前記AVデータ送信装置から、当該方式で暗号化されたAVデータを受信するAVデータ受信部と、
    前記暗号化されたAVデータを復号する第2の復号部と、
    前記ネットワークにおける前記AVデータ送信装置と前記AVデータ受信装置との間の中継装置数が前記予め定められた値以下であるかを確認する第2の中継装置数確認部と、
    前記AVデータ送信装置との間でコマンドを送受信する第2のコマンド送受信部と、
    前記第2のコマンド送受信部に前記AVデータ送信装置との間でコマンドを送受信させることにより当該中継装置数を確認させる前記第1の認証処理を行って前記第1の鍵情報を交換する第3の認証鍵交換部と、
    前記AVデータ送信装置との間で当該中継装置数を確認しない第2の認証処理を行って第2の鍵情報を交換する第4の認証鍵交換部と、
    前記第1の鍵情報から前記第2の鍵情報へ切り換えるべきか否かを判定する鍵情報切り換え部とを備え、
    前記鍵情報切り換え部は、前記第2のコマンド送受信部に中継装置数に制限のあるコマンドを前記AVデータ送信装置との間で送受信させる前に、前記中継装置数確認部に当該中継装置数を確認させ、当該中継装置数が前記予め定められた値より大きい場合、前記第1の鍵情報から前記第2の鍵情報へ切り換えるべきと判定し、前記第2のコマンド送受信部に当該コマンドを前記AVデータ送信装置と送受信させず、
    前記第4の認証鍵交換部は、前記鍵情報切り換え部の前記判定を受けて、前記第2の認証処理と前記第2の鍵情報の交換とを実行し、
    前記第2の復号部は、前記第2の認証鍵交換部が取得した前記第2の鍵情報を使用して前記暗号化されたAVデータを復号する
    AVデータ送受信システム。
  8. AVデータ受信装置がAVデータを受信するためのプログラムであって、
    ネットワーク上で著作権が保護される方式により暗号化してAVデータを送信するAVデータ送信装置から、当該方式で暗号化されたAVデータを受信するAVデータ受信ステップと、
    前記暗号化されたAVデータを復号する復号ステップと、
    前記ネットワークにおける前記AVデータ送信装置と前記AVデータ受信装置との間の中継装置数が予め定められた値以下であるかを確認する中継装置数確認ステップと、
    前記AVデータ送信装置との間でコマンドを送受信するコマンド送受信ステップと、
    前記コマンド送受信ステップにおいて前記AVデータ送信装置との間でコマンドを送受信することにより当該中継装置数を確認する第1の認証処理を行って第1の鍵情報を交換する第1の認証鍵交換ステップと、
    AVデータ送信装置との間で当該中継装置数を確認しない第2の認証処理を行って第2の鍵情報を交換する第2の認証鍵交換ステップと、
    前記第1の鍵情報から前記第2の鍵情報へ切り換えるべきか否かを判定する鍵情報切り換えステップとを含み、
    前記鍵情報切り換えステップでは、前記コマンド送受信ステップにおいて中継装置数に制限のあるコマンドを前記AVデータ送信装置との間で送受信させる前に、前記中継装置数確認ステップにおいて当該中継装置数を確認し、当該中継装置数が前記予め定められた値より大きい場合、前記第1の鍵情報から前記第2の鍵情報へ切り換えるべきと判定し、前記コマンド送受信ステップにおいて当該コマンドを前記AVデータ送信装置と送受信させず、
    前記第2の認証鍵交換ステップでは、前記鍵情報切り換えステップの前記判定を受けて、前記第2の認証鍵交換処理を実行し、
    前記復号ステップでは、前記第2の認証鍵交換工程において取得した前記第2の鍵情報を使用して、前記暗号化されたAVデータを復号すること
    をコンピュータに実行させるためのプログラム。
JP2011538220A 2009-10-30 2010-08-18 Avデータ受信装置、avデータ受信方法及びavデータ送受信システム Expired - Fee Related JP5266396B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011538220A JP5266396B2 (ja) 2009-10-30 2010-08-18 Avデータ受信装置、avデータ受信方法及びavデータ送受信システム

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2009250904 2009-10-30
JP2009250904 2009-10-30
PCT/JP2010/005092 WO2011052121A1 (ja) 2009-10-30 2010-08-18 Avデータ受信装置、avデータ受信方法及びavデータ送受信システム
JP2011538220A JP5266396B2 (ja) 2009-10-30 2010-08-18 Avデータ受信装置、avデータ受信方法及びavデータ送受信システム

Publications (2)

Publication Number Publication Date
JPWO2011052121A1 JPWO2011052121A1 (ja) 2013-03-14
JP5266396B2 true JP5266396B2 (ja) 2013-08-21

Family

ID=43921560

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011538220A Expired - Fee Related JP5266396B2 (ja) 2009-10-30 2010-08-18 Avデータ受信装置、avデータ受信方法及びavデータ送受信システム

Country Status (3)

Country Link
US (1) US8605900B2 (ja)
JP (1) JP5266396B2 (ja)
WO (1) WO2011052121A1 (ja)

Families Citing this family (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7644282B2 (en) 1998-05-28 2010-01-05 Verance Corporation Pre-processed information embedding system
US6737957B1 (en) 2000-02-16 2004-05-18 Verance Corporation Remote control signaling using audio watermarks
EP2782337A3 (en) 2002-10-15 2014-11-26 Verance Corporation Media monitoring, management and information system
US20060239501A1 (en) 2005-04-26 2006-10-26 Verance Corporation Security enhancements of digital watermarks for multi-media content
US9055239B2 (en) 2003-10-08 2015-06-09 Verance Corporation Signal continuity assessment using embedded watermarks
US8020004B2 (en) 2005-07-01 2011-09-13 Verance Corporation Forensic marking using a common customization function
US8781967B2 (en) 2005-07-07 2014-07-15 Verance Corporation Watermarking in an encrypted domain
US8259938B2 (en) 2008-06-24 2012-09-04 Verance Corporation Efficient and secure forensic marking in compressed
US8838977B2 (en) * 2010-09-16 2014-09-16 Verance Corporation Watermark extraction and content screening in a networked environment
US8533481B2 (en) 2011-11-03 2013-09-10 Verance Corporation Extraction of embedded watermarks from a host content based on extrapolation techniques
US8682026B2 (en) 2011-11-03 2014-03-25 Verance Corporation Efficient extraction of embedded watermarks in the presence of host content distortions
US8615104B2 (en) 2011-11-03 2013-12-24 Verance Corporation Watermark extraction based on tentative watermarks
US8923548B2 (en) 2011-11-03 2014-12-30 Verance Corporation Extraction of embedded watermarks from a host content using a plurality of tentative watermarks
US8745403B2 (en) 2011-11-23 2014-06-03 Verance Corporation Enhanced content management based on watermark extraction records
US9323902B2 (en) 2011-12-13 2016-04-26 Verance Corporation Conditional access using embedded watermarks
US9547753B2 (en) 2011-12-13 2017-01-17 Verance Corporation Coordinated watermarking
US9571606B2 (en) 2012-08-31 2017-02-14 Verance Corporation Social media viewing system
US9106964B2 (en) 2012-09-13 2015-08-11 Verance Corporation Enhanced content distribution using advertisements
US8869222B2 (en) 2012-09-13 2014-10-21 Verance Corporation Second screen content
US8726304B2 (en) 2012-09-13 2014-05-13 Verance Corporation Time varying evaluation of multimedia content
EP2966804A4 (en) * 2013-03-08 2016-11-02 Sony Corp COMMUNICATION APPARATUS, COMMUNICATION METHOD, COMPUTER PROGRAM, AND COMMUNICATION SYSTEM
US9262793B2 (en) 2013-03-14 2016-02-16 Verance Corporation Transactional video marking system
US9485089B2 (en) 2013-06-20 2016-11-01 Verance Corporation Stego key management
JP6221428B2 (ja) * 2013-07-08 2017-11-01 ソニー株式会社 コンテンツ受信装置及びコンテンツ受信方法、並びにコンピューター・プログラム
JP6221429B2 (ja) * 2013-07-08 2017-11-01 ソニー株式会社 コンテンツ伝送システム
US9251549B2 (en) 2013-07-23 2016-02-02 Verance Corporation Watermark extractor enhancements based on payload ranking
US9208334B2 (en) 2013-10-25 2015-12-08 Verance Corporation Content management using multiple abstraction layers
WO2015138798A1 (en) 2014-03-13 2015-09-17 Verance Corporation Interactive content acquisition using embedded codes
US10504200B2 (en) 2014-03-13 2019-12-10 Verance Corporation Metadata acquisition using embedded watermarks
US9805434B2 (en) 2014-08-20 2017-10-31 Verance Corporation Content management based on dither-like watermark embedding
KR20160041147A (ko) * 2014-10-06 2016-04-18 삼성전자주식회사 제어 방법 및 그 방법을 처리하는 전자장치
WO2016086047A1 (en) 2014-11-25 2016-06-02 Verance Corporation Enhanced metadata and content delivery using watermarks
US9942602B2 (en) 2014-11-25 2018-04-10 Verance Corporation Watermark detection and metadata delivery associated with a primary content
US9602891B2 (en) 2014-12-18 2017-03-21 Verance Corporation Service signaling recovery for multimedia content using embedded watermarks
US10257567B2 (en) 2015-04-30 2019-04-09 Verance Corporation Watermark based content recognition improvements
US10477285B2 (en) 2015-07-20 2019-11-12 Verance Corporation Watermark-based data recovery for content with multiple alternative components
WO2017184648A1 (en) 2016-04-18 2017-10-26 Verance Corporation System and method for signaling security and database population
WO2018237191A1 (en) 2017-06-21 2018-12-27 Verance Corporation ACQUISITION AND TREATMENT OF METADATA BASED ON A WATERMARK
JP6828216B2 (ja) * 2018-04-03 2021-02-10 株式会社ウフル 機械学習済みモデル切り替えシステム、エッジデバイス、機械学習済みモデル切り替え方法、及びプログラム
US11468149B2 (en) 2018-04-17 2022-10-11 Verance Corporation Device authentication in collaborative content screening
US11722741B2 (en) 2021-02-08 2023-08-08 Verance Corporation System and method for tracking content timeline in the presence of playback rate changes

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004180020A (ja) * 2002-11-27 2004-06-24 Toshiba Corp 通信中継装置、通信システム及び通信制御プログラム
JP2004295337A (ja) * 2003-03-26 2004-10-21 Matsushita Electric Ind Co Ltd 著作権保護システム、送信装置、著作権保護方法、媒体及び情報集合体
JP2005269288A (ja) * 2004-03-19 2005-09-29 Hitachi Ltd コンテンツ送信装置、コンテンツ受信装置およびコンテンツ伝送方法
JP2007036351A (ja) * 2005-07-22 2007-02-08 Sony Corp 情報通信システム、情報通信装置及び情報通信方法、並びにコンピュータ・プログラム
JP2007067905A (ja) * 2005-08-31 2007-03-15 Toshiba Corp 通信装置、デジタルテレビジョン装置および通信装置の報知方法
WO2008044647A1 (fr) * 2006-10-06 2008-04-17 Panasonic Corporation Dispositif de transmission de données, dispositif de réception de données et système de transmission/réception de données
WO2009116338A1 (ja) * 2008-03-17 2009-09-24 株式会社日立製作所 コンテンツ送信装置、コンテンツ受信装置
JP2010286864A (ja) * 2009-06-09 2010-12-24 Hitachi Ltd コンテンツ送信装置及びコンテンツ受信装置

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7298851B1 (en) 1992-12-09 2007-11-20 Discovery Communications, Inc. Electronic book security and copyright protection system
US7225164B1 (en) 2000-02-15 2007-05-29 Sony Corporation Method and apparatus for implementing revocation in broadcast networks
JP4470312B2 (ja) * 2000-10-10 2010-06-02 ソニー株式会社 サーバ装置、再生装置、データ配信方法、データ再生方法、記憶媒体
US7509687B2 (en) 2002-03-16 2009-03-24 Trustedflow Systems, Inc. Remotely authenticated operation method
JP4257235B2 (ja) 2004-03-05 2009-04-22 株式会社東芝 情報処理装置および情報処理方法
KR101145848B1 (ko) 2006-11-29 2012-05-17 삼성전자주식회사 콘텐츠 전송을 위한 접근 제어 방법 및 상기 접근 제어방법을 이용하는 네트워크의 노드
US8621540B2 (en) 2007-01-24 2013-12-31 Time Warner Cable Enterprises Llc Apparatus and methods for provisioning in a download-enabled system
JP2008054348A (ja) 2007-10-23 2008-03-06 Toshiba Corp 情報処理装置
EP2252030B1 (en) 2009-05-14 2017-07-19 Hitachi Maxell, Ltd. Content transmitter and receiver apparatus and content transmitting and receiving method

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004180020A (ja) * 2002-11-27 2004-06-24 Toshiba Corp 通信中継装置、通信システム及び通信制御プログラム
JP2004295337A (ja) * 2003-03-26 2004-10-21 Matsushita Electric Ind Co Ltd 著作権保護システム、送信装置、著作権保護方法、媒体及び情報集合体
JP2005269288A (ja) * 2004-03-19 2005-09-29 Hitachi Ltd コンテンツ送信装置、コンテンツ受信装置およびコンテンツ伝送方法
JP2007036351A (ja) * 2005-07-22 2007-02-08 Sony Corp 情報通信システム、情報通信装置及び情報通信方法、並びにコンピュータ・プログラム
JP2007067905A (ja) * 2005-08-31 2007-03-15 Toshiba Corp 通信装置、デジタルテレビジョン装置および通信装置の報知方法
WO2008044647A1 (fr) * 2006-10-06 2008-04-17 Panasonic Corporation Dispositif de transmission de données, dispositif de réception de données et système de transmission/réception de données
WO2009116338A1 (ja) * 2008-03-17 2009-09-24 株式会社日立製作所 コンテンツ送信装置、コンテンツ受信装置
JP2010286864A (ja) * 2009-06-09 2010-12-24 Hitachi Ltd コンテンツ送信装置及びコンテンツ受信装置

Also Published As

Publication number Publication date
US20110293090A1 (en) 2011-12-01
WO2011052121A1 (ja) 2011-05-05
US8605900B2 (en) 2013-12-10
JPWO2011052121A1 (ja) 2013-03-14

Similar Documents

Publication Publication Date Title
JP5266396B2 (ja) Avデータ受信装置、avデータ受信方法及びavデータ送受信システム
EP2267936B1 (en) Content transmission device and content reception device
CN100591008C (zh) 内容发送装置、内容接收装置和内容传送方法
WO2010035490A1 (ja) データ送受信制御装置、データ送受信システム、方法、およびプログラム
KR101098091B1 (ko) 보안 레벨을 기반으로 하는 컨텐츠 사용 방법, 컨텐츠 공유 방법 및 디바이스
JP4647903B2 (ja) 情報通信装置、通信システム及びデータ伝送制御プログラム
US20060140410A1 (en) Wireless communication device and wireless communication method
JP2007074285A (ja) 無線通信装置、受信装置、送信装置および通信制御プログラム
JP2008141717A (ja) コンテンツを送信するための接近制御方法および前記接近制御方法を用いるネットワークのノード
KR20100071209A (ko) 디바이스 태그 기반의 디바이스 인증 장치 및 방법
JPWO2017138075A1 (ja) コンテンツ送信装置、および、そのコンテンツ送信方法
JP4113462B2 (ja) コンテンツ通信履歴解析システム及びデータ通信制御装置
JP5227064B2 (ja) Avデータ送信装置及びavデータ送信方法
KR101209248B1 (ko) 서로 다른 전력선 통신 셀에 속한 전력선 통신 스테이션간의 데이터 통신 방법 및 그 장치
JP2012004916A (ja) Avデータ送受信方法、avデータ受信装置、avデータ送信装置、avデータ受信方法、avデータ送信方法及びavデータ送受信システム
KR101598409B1 (ko) 컨텐츠 암호화 방법, 컨텐츠 복호화 방법 및 이를 적용한 전자기기
JP2007053612A (ja) 通信機器及び通信方法
US10044683B2 (en) Content transmission and reception device compatible to switch to a new encryption scheme
JPWO2005015820A1 (ja) データ転送装置
JP4602384B2 (ja) 情報通信装置
JP2010119137A (ja) コンテンツ送信装置及びコンテンツ送信方法
WO2007135751A1 (ja) プロトコル及び著作権管理システム変換装置、通信システム、プログラムおよび記録媒体
JP2003304227A (ja) 暗号通信装置、暗号通信方法及び暗号通信システム
JP6848013B2 (ja) コンテンツ送信装置、および、そのコンテンツ送信方法
JP2011139189A (ja) コンテンツ送信装置、コンテンツ受信装置、及び認証方式

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130416

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130502

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees