JPWO2007029540A1 - Avデータ送信装置およびavデータ受信装置 - Google Patents

Avデータ送信装置およびavデータ受信装置 Download PDF

Info

Publication number
JPWO2007029540A1
JPWO2007029540A1 JP2007534340A JP2007534340A JPWO2007029540A1 JP WO2007029540 A1 JPWO2007029540 A1 JP WO2007029540A1 JP 2007534340 A JP2007534340 A JP 2007534340A JP 2007534340 A JP2007534340 A JP 2007534340A JP WO2007029540 A1 JPWO2007029540 A1 JP WO2007029540A1
Authority
JP
Japan
Prior art keywords
data
notification
recording
command
receiving
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007534340A
Other languages
English (en)
Inventor
靖 綾木
靖 綾木
田辺 匠
匠 田辺
西村 拓也
拓也 西村
飯塚 裕之
飯塚  裕之
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Publication of JPWO2007029540A1 publication Critical patent/JPWO2007029540A1/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/108Transfer of content, software, digital rights or licenses
    • G06F21/1088Transfer of content, software, digital rights or licenses by using transactions with atomicity, consistency, or isolation and durability [ACID] properties
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00492Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00666Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of erasing or nullifying data, e.g. data being overwritten with a random string
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00746Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
    • G11B20/00753Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00746Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
    • G11B20/00753Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags
    • G11B20/00768Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags wherein copy control information is used, e.g. for indicating whether a content may be copied freely, no more, once, or never, by setting CGMS, SCMS, or CCI flags
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/414Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance
    • H04N21/4147PVR [Personal Video Recorder]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43622Interfacing an external recording device
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B2220/00Record carriers by type
    • G11B2220/20Disc-shaped record carriers
    • G11B2220/25Disc-shaped record carriers characterised in that the disc is based on a specific recording technology
    • G11B2220/2508Magnetic discs
    • G11B2220/2516Hard disks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91307Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal
    • H04N2005/91328Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal the copy protection signal being a copy management signal, e.g. a copy generation management signal [CGMS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91357Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
    • H04N2005/91364Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video signal being scrambled
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/765Interface circuits between an apparatus for recording and another apparatus

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Television Signal Processing For Recording (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

本発明に係るAVデータ送信装置は、AVデータを他の装置に送信するAVデータ送信装置であって、前記AVデータを記録する記録手段と、前記記録手段によって記録された前記AVデータを前記他の装置に送信するAVデータ送信手段と、前記AVデータの記録に成功したことを示す成功通知を前記他の装置から受信する通知受信手段と、前記通知受信手段によって前記成功通知が受信された場合、前記記録手段によって記録された前記AVデータを削除または無効化する制御手段と、前記制御手段の処理結果を示す通知応答を前記他の装置に送信する応答送信手段とを備える。

Description

本発明は、コピー制御情報が付加されたAVデータを移動する技術に関する。
近年、家庭内の装置をネットワークで接続し、各種コンテンツの共有を図る家庭内ネットワークが実現されつつある。一方、新作の映画や有料放送のテレビ番組・音楽など、コピー制御情報が付加された著作権保護が必要なデータを扱う場合、著作権を保護する処理手段を設ける必要がある。著作権を保護するための有力な方法としては、著作権保護を必要とするデータを暗号化することにより、データの利用に制限を加える方法がある。
例えば、映像音声データ(以下「AVデータ」と記す)をネットワークを利用して伝送する際、AVデータの著作権を保護する必要がある場合は、そのAVデータを暗号化して伝送することが行われている。そのような例として、DTCP−IP(Digital Transmission Contents Protection over Internet Protocol)方式が規格化されている。
DTCP−IP方式では、認証機能と鍵の無効化機能とを備えることにより、著作権の保護を実現している。すなわち、著作権保護が必要なAVデータを伝送する場合は、不正な機器を排除し、AVデータを暗号化して伝送する。ここで、コピー制御情報が「これ以上コピー不可(No More Copies)」のAVデータを他の記録再生装置に記録したい場合がある。この場合、DTCP−IP方式では、AVデータを移動する方式(以下「MOVE方式」と称する)を採用している。
図1は、従来のMOVE方式によってAVデータを移動する場合の実行シーケンスを示す図である。
まず、送信装置(送信側記録再生装置)と受信装置(受信側記録再生装置)との間で認証/鍵交換を実行する。相互に認証に成功すると、送信装置は受信装置に交換鍵を配布し、送信装置と受信装置との間で交換鍵を共有する(S901)。MOVE実行モードの場合、送信装置は1台の受信装置にのみ交換鍵を配布する。
続いて、送信装置は、AVデータ送信要求を受信装置から受けると(S902)、HDD(Hard Disk Drive)から読み出したAVデータのコピー制御情報を「1世代コピー可(Copy One Generation)」に書き換える。そして、交換鍵を使用して生成した暗号鍵によってAVデータを暗号化して受信装置に送信し(S903)、送信したAVデータを削除する(S904)。
受信装置は、AVデータを送信装置から受信すると、交換鍵を使用して生成した復号鍵によってAVデータを復号化する。そして、コピー制御情報を「これ以上コピー不可」に変更したうえで、復号化したAVデータを記録する。
特開2000−149417号公報(第20ページ) Digital Transmission Content Protection pecification Revision 1.4(Informative Version)
しかしながら、上記した従来のMOVE方式によると、送信装置は、送信したAVデータを逐次削除する。そのため、受信装置が受信したAVデータの記録に失敗した場合は、AVデータが受信装置に移動されず、消失してしまうという課題がある。
AVデータの消失を防ぐため、受信装置から記録確認通知を受け取ってから、送信装置がAVデータを削除する方式が考えられる。しかしながら、このような方式によると、記録確認通知が消失した場合は、送信装置においてAVデータが削除されないため、送信装置と受信装置とにAVデータが重複して存在することになる。この場合、送信装置上のAVデータは、事故または悪意のユーザによってコピーされてしまう危険性がある。
本発明は、このような課題を解決するものであって、コピー不可のAVデータをネットワーク経由で移動する場合において、AVデータが消失してしまう危険性を低減することができ、かつ、送信装置と受信装置とにAVデータが重複して存在する不具合を確実に回避することができる記録再生装置を提供することを目的とする。
上述した課題を解決するために、本発明に係るAVデータ送信装置は、AVデータを他の装置に送信するAVデータ送信装置であって、前記AVデータを記録する記録手段と、前記記録手段によって記録された前記AVデータを前記他の装置に送信するAVデータ送信手段と、前記AVデータの記録に成功したことを示す成功通知を前記他の装置から受信する通知受信手段と、前記通知受信手段によって前記成功通知が受信された場合、前記記録手段によって記録された前記AVデータを削除または無効化する制御手段と、前記制御手段の処理結果を示す通知応答を前記他の装置に送信する応答送信手段とを備える。これにより、AVデータの記録に成功した場合、AVデータは、AVデータ送信装置から削除または無効化された後、AVデータ受信装置に保持されることになるので、AVデータ送信装置とAVデータ受信装置とにAVデータが重複して存在する不具合を回避することができる。
ここで、前記通知受信手段は、前記AVデータの記録に失敗したことを示す失敗通知を前記他の装置から受信し、前記制御手段は、前記通知受信手段によって前記失敗通知が受信された場合、前記記録手段によって記録された前記AVデータを利用できるよう制御してもよい。これにより、AVデータの記録に失敗した場合、AVデータは、AVデータ送信装置に保持されることになるので、AVデータが消失してしまう不具合を回避することができる。
また、前記通知受信手段は、処理を中断することを示す中断通知を前記他の装置から受信し、前記制御手段は、前記通知受信手段によって前記中断通知が受信された場合、前記記録手段によって記録された前記AVデータを利用できるよう制御してもよい。これにより、AVデータの移動処理を中断すべき状態になった場合、AVデータは、AVデータ送信装置に保持されることになるので、AVデータが消失してしまう不具合を回避することができる。
また、前記AVデータ送信手段は、前記AVデータを識別するための識別情報を前記AVデータに付加して送信し、前記通知受信手段は、前記識別情報が付加された前記成功通知を受信し、前記制御手段は、送信された前記AVデータに付加された前記識別情報と、受信された前記成功通知に付加された識別情報とが対応しない場合、送信された前記AVデータを利用できないよう制御してもよい。これにより、AVデータ送信装置は、AVデータを送信したタイミングに対して、成功通知を受信したタイミングが遅れた場合でも、受信した成功通知に対応するAVデータを確実に削除することができる。
また、前記AVデータ送信手段は、前記AVデータを所定単位に分割して送信し、前記制御手段は、前記所定単位に前記AVデータを削除または無効化してもよい。これにより、AVデータはパケット単位で確実に削除されるので、事故によるAVデータの消失が発生した場合でも、その消失データサイズを低減することが可能となる。
また、前記AVデータ送信装置は、さらに、前記成功通知を送信する旨の要求である確認要求を前記他の装置に送信する要求送信手段を備えてもよい。これにより、AVデータ受信装置は、確認要求を受信した後に成功通知を送信することになるので、記録確認処理を行うタイミングを送信装置自ら決定することが可能となる。
また、前記通知受信手段は、前記成功通知を検証するための検証用情報が付加された前記成功通知を受信し、前記制御手段は、前記成功通知に付加された前記検証用情報に基づいて、前記成功通知が正当であることを検証し、検証に失敗した場合は前記AVデータを利用できないよう制御してもよい。これにより、成功通知が正当かどうか検証されるので、悪意のユーザによって成功通知が改竄されることを防止することが可能となる。
また、前記通知受信手段は、前記成功通知を識別するための識別情報が付加された前記成功通知を受信し、前記制御手段は、前記成功通知に付加された前記識別情報に基づいて、既に受信済みの前記成功通知でないことを確認し、確認に失敗した場合は前記AVデータを利用できないよう制御してもよい。これにより、既に受信済みの成功通知を再度処理してしまうという不具合を回避することができる。
また、前記応答送信手段は、前記通知応答を検証するための検証用情報を前記通知応答に付加して送信してもよい。これにより、通知応答が正当かどうか検証されるので、悪意のユーザによって通知応答が改竄されることを防止することが可能となる。
上述した課題を解決するために、本発明に係るAVデータ送信装置は、AVデータを他の装置から受信するAVデータ受信装置であって、前記AVデータを前記他の装置から受信するAVデータ受信手段と、前記AVデータ受信手段によって受信された前記AVデータを記録する記録手段と、前記AVデータの記録に成功した場合、前記AVデータの記録に成功したことを示す成功通知を前記他の装置に送信する通知送信手段と、前記他の装置の処理結果を示す通知応答を前記他の装置から受信する応答受信手段と、前記AVデータ受信手段によって前記AVデータが受信された後は前記AVデータを利用できないよう制御し、前記応答受信手段によって通知応答が受信された後は前記AVデータを利用できるよう制御する制御手段とを備える。これにより、AVデータの記録に成功した場合、AVデータは、AVデータ送信装置から削除または無効化された後、AVデータ受信装置に保持されることになるので、AVデータ送信装置とAVデータ受信装置とにAVデータが重複して存在する不具合を回避することができる。
ここで、前記通知送信手段は、前記AVデータの記録に失敗したことを示す失敗通知を前記他の装置に送信し、前記制御手段は、前記AVデータ受信手段によって前記AVデータが受信された後は前記AVデータを利用できないよう制御し、前記応答受信手段によって通知応答が受信された後も前記AVデータを利用できないよう制御してもよい。これにより、AVデータの記録に失敗した場合、AVデータは、AVデータ送信装置に保持されることになるので、AVデータが消失してしまう不具合を回避することができる。
また、前記通知送信手段は、処理を中断することを示す中断通知を前記他の装置に送信し、前記制御手段は、前記AVデータ受信手段によって前記AVデータが受信された後は前記AVデータを利用できないよう制御し、前記応答受信手段によって通知応答が受信された後も前記AVデータを利用できないよう制御してもよい。これにより、AVデータの移動処理を中断すべき状態になった場合、AVデータは、AVデータ送信装置に保持されることになるので、AVデータが消失してしまう不具合を回避することができる。
また、前記AVデータ受信手段は、前記AVデータを識別するための識別情報が付加された前記AVデータを受信し、前記通知送信手段は、前記識別情報が付加された前記成功通知を送信してもよい。これにより、AVデータ送信装置は、AVデータを送信したタイミングに対して、成功通知を受信したタイミングが遅れた場合でも、受信した成功通知に対応するAVデータを確実に削除することができる。
また、前記AVデータ受信手段は、所定単位に分割された前記AVデータを受信し、前記制御手段は、前記所定単位に前記成功通知を送信するよう制御してもよい。これにより、AVデータはパケット単位で確実に削除されるので、事故によるAVデータの消失が発生した場合でも、その消失データサイズを低減することが可能となる。
また、前記AVデータ受信装置は、さらに、前記成功通知を送信する旨の要求である確認要求を前記他の装置から受信する要求受信手段を備え、前記制御手段は、前記要求受信手段によって前記確認要求が受信された場合、前記AVデータの記録結果を示す確認通知が前記他の装置に送信されるよう制御してもよい。これにより、AVデータ受信装置は、確認要求を受信した後に成功通知を送信することになるので、記録確認処理を行うタイミングを送信装置自ら決定することが可能となる。
また、前記応答受信手段は、前記成功通知を検証するための検証用情報が付加された前記通知応答を受信し、前記制御手段は、前記通知応答に付加された検証用情報に基づいて、前記通知応答が正当であることを検証し、検証に失敗した場合は前記AVデータを利用できないよう制御してもよい。これにより、成功通知が正当かどうか検証されるので、悪意のユーザによって成功通知が改竄されることを防止することが可能となる。
また、前記通知送信手段は、前記成功通知を識別するための識別情報を付加して前記成功通知を送信してもよい。これにより、既に受信済みの成功通知を再度処理してしまうという不具合を回避することができる。
また、前記通知送信手段は、前記成功通知を検証するための検証用情報を前記成功通知に付加して送信してもよい。これにより、通知応答が正当かどうか検証されるので、悪意のユーザによって通知応答が改竄されることを防止することが可能となる。
なお、本発明は、このようなAVデータ送信装置やAVデータ受信装置として実現することができるだけでなく、このようなAVデータ送信装置やAVデータ受信装置が備える特徴的な手段をステップとするAVデータ送信方法やAVデータ受信方法として実現したり、それらのステップをコンピュータに実行させるプログラムとして実現したりすることもできる。そして、そのようなプログラムは、CD−ROM等の記録媒体やインターネット等の伝送媒体を介して配信することができるのは言うまでもない。
本発明は、コピー不可のAVデータをネットワーク経由で他の記録再生装置に移動する場合において、AVデータが消失してしまう危険性を低減することができ、かつ、送信装置と受信装置とにAVデータが重複して存在する不具合を確実に回避することができる。
図1は、従来のMOVE方式によってAVデータを移動する場合の実行シーケンスを示す図である。 図2は、本発明の実施の形態1の全体構成を示す図である。 図3は、本発明の実施の形態1における送信装置の構成を示す図である。 図4は、本発明の実施の形態1におけるAVデータパケットのフォーマットを示す図である。 図5(A)は、本発明の実施の形態1における記録確認通知コマンドのフォーマットを示す図である。図5(B)は、本発明の実施の形態1における記録確認通知コマンド応答のフォーマットを示す図である。 図6は、本発明の実施の形態1におけるAVデータ管理テーブルのフォーマットを示す図である。 図7は、本発明の実施の形態1における受信装置の構成を示す図である。 図8は、本発明の実施の形態1における送信装置の動作を示す図である。 図9は、本発明の実施の形態1における記録確認処理の詳細を示す図である。 図10は、本発明の実施の形態1における受信装置の動作を示す図である。 図11は、本発明の実施の形態1における記録確認処理の詳細を示す図である。 図12は、AVデータの移動に成功した場合の通信シーケンスを示す図である。 図13(A)は、本発明の実施の形態2における通知コマンドのフォーマットを示す図であり、図13(B)は、本発明の実施の形態2におけるコマンド応答のフォーマットを示す図である。 図14は、AVデータの移動に成功した場合の通信シーケンスを示す図である。 図15は、通知コマンドの送信が遅延した場合のシーケンスを示す図である。 図16(A)は、本発明の実施の形態3における通知コマンドのフォーマットを示す図であり、図16(B)は、本発明の実施の形態3におけるコマンド応答のフォーマットを示す図である。 図17は、本発明の実施の形態3における送信装置の動作を示す図である。 図18は、本発明の実施の形態3における受信装置の動作を示す図である。 図19は、AVデータの移動に成功した場合の通信シーケンスを示す図である。 図20(A)は、本発明の実施の形態4における記録確認要求コマンドのフォーマットを示す図である。図20(B)は、本発明の実施の形態4における記録確認要求コマンド応答のフォーマットを示す図である。 図21は、本発明の実施の形態4における記録確認処理の流れを示す図である。 図22は、本発明の実施の形態4における受信装置の動作を示す図である。 図23は、AVデータの移動に成功した場合の通信シーケンスを示す図である。 図24は、AVデータの移動に成功した場合の通信シーケンスを示す図である。 図25は、AVデータの移動に成功しなかった場合の通信シーケンスを示す図である。 図26は、AVデータの移動に成功しなかった場合の通信シーケンスを示す図である。 図27は、AVデータの移動に成功しなかった場合の通信シーケンスを示す図である。 図28は、AVデータの移動に成功しなかった場合の通信シーケンスを示す図である。 図29は、AVデータの移動に成功しなかった場合の通信シーケンスを示す図である。
符号の説明
1、2 記録再生装置
3 デジタルチューナ
21 送受信部
22 暗号処理部
23 鍵交換処理部
24 認証処理部
25 コピー制御部
26 HDD
31 送受信部
32 復号処理部
33 鍵交換処理部
34 認証処理部
35 コピー制御部
36 HDD
S55、S155、S355、S405 記録確認処理
S507、S557 記録確認通知処理
以下、本発明の実施の形態について図面を参照して説明する。
(実施の形態1)
まず、実施の形態1について説明する。
図2は、本実施の形態1の全体構成を示す図である。この図に示されるように、記録再生装置2は、ネットワークを介して他の記録再生装置3およびデジタルチューナ1と接続されている。デジタルチューナ1は、デジタル放送を受信し、受信した放送コンテンツ(AVデータ)を記録再生装置2に出力する。記録再生装置2は、AVデータをデジタルチューナ1から受信して記録するとともに、記録したAVデータを記録再生装置3に送信する。記録再生装置3は、AVデータを記録再生装置2から受信して記録する。
ここでは、コピー制御情報が「1世代コピー可」の放送コンテンツを受信した場合を想定している。この放送コンテンツ(AVデータ)のコピー制御情報は、記録再生装置2に記録される際は「これ以上コピー不可」となる。したがって、記録再生装置2に記録されたAVデータは、MOVE方式によって記録再生装置3に移動することになる。なお、以下の説明では、「記録再生装置2」を「送信装置2」といい、「記録再生装置3」を「受信装置3」という。
<送信装置2の構成>
図3は、本実施の形態1における送信装置2の構成を示す図である。この図に示されるように、送信装置2は、送受信部21と、暗号処理部22と、鍵交換処理部23と、認証処理部24と、コピー制御部25と、HDD(Hard Disk Drive)26とを備えている。
送受信部21は、本発明に係るAVデータ送信手段、通知受信手段、及び応答送信手段に相当する処理部であって、具体的には、AVデータをネットワークに送信し、またネットワークに接続されている他の機器との間でコマンドなどを送受信するためのデジタルインターフェースである。
暗号処理部22は、HDD26から読み出されたAVデータを暗号化する。暗号鍵は、鍵交換処理部23から受信した交換鍵(Kx)、コピー制御部25から受信したコピー制御情報(EMI)及び鍵更新カウンタ値(Nc)を使用して生成される。暗号化されたAVデータは、AVデータパケットに分割され、送受信部21を介して送信される。
図4は、本実施の形態1におけるAVデータパケットのフォーマットを示す図である。AVデータパケットは、ヘッダ部とデータ部とから構成される。ヘッダ部は、コピー制御情報(E−EMI)と、鍵更新カウンタ値(Nc)と、データ部のバイト長(Length)とから構成される。コピー制御情報は、AVデータのコピー制御に関する情報であり、具体的には、「コピー禁止」「これ以上コピー禁止」「1世代コピー可」「コピーフリー」及び「MOVE中」のいずれかを示す識別コードである。「MOVE中」は、「これ以上コピー禁止」のAVデータを移動する際に設定される。鍵更新カウンタ値(Nc)は、復号鍵を生成する際に使用するカウンタ値であり、受信装置3からのAVデータ送信要求毎に+1カウントアップされ、かつAVデータ送信要求に対するAVデータの送信が128MBを超える度に+1カウントアップされる。この場合、送信装置2は、AVデータを128MB単位に分割してAVデータパケットを生成することになる。
鍵交換処理部23は、受信装置3がAVデータの暗号を復号するために使用する交換鍵を生成する。そして、認証処理部24から受信した認証情報を用いて、生成した交換鍵を暗号化する。生成された交換鍵は、送受信部21を介して出力される。
認証処理部24は、装置の識別情報を含む認証要求を受信装置3から受信して認証処理を行い、受信装置3と認証情報を共有する。MOVEモード時に1台の受信装置3と鍵交換を実施した後は、交換した交換鍵を保持する限り、他の受信装置からの認証要求を拒否する。
コピー制御部25は、本発明に係る制御手段に相当する処理部であって、受信装置3から受信した記録確認通知コマンドを処理する。例えば、記録確認通知コマンドの内容を解析することによって、AVデータの移動が失敗したと判定した場合は、HDD26のAVデータ管理テーブルを書き換え、送信したAVデータを有効のまま保持する。他方、AVデータの移動が成功したと判定した場合は、HDD26のAVデータ管理テーブルを書き換え、送信したAVデータを無効化する。さらに、記録確認通知コマンドに対する応答を生成する。生成された応答は、送受信部21によって受信装置3に送信される。
図5(A)は、本実施の形態1における記録確認通知コマンドのフォーマットを示す図である。この記録確認通知コマンド(以下「通知コマンド」という)は、本発明に係る成功通知または失敗通知に相当する。図5(B)は、本実施の形態1における記録確認通知コマンド応答のフォーマットを示す図である。この記録確認通知コマンド応答(以下「コマンド応答」という)は、本発明に係る通知応答に相当する。
種別コード「0H」は、コマンドであることを表している。種別コード「8H/9H/AH」は、コマンド応答であることを表している。種別コード「8H/9H/AH」それぞれの意味を以下に示す。
8H NOT IMPLEMENTED(受信したコマンドをサポートしていない)
9H ACCEPTED(コマンド処理OK)
AH REJECTED(コマンド拒否)
送信装置2は、確認コマンド(記録失敗)を受信装置3から受信した場合、AVデータを再有効化したときはコマンド応答(ACCPTED)を受信装置3に送信し、AVデータを再有効化しなかったときはコマンド応答(REJECTED)を受信装置3に送信する。他方、確認コマンド(記録成功)を受信装置3から受信した場合、無効化すべきAVデータが存在するときはそのAVデータを無効化してコマンド応答(ACCEPTED)を受信装置3に送信し、無効化すべきAVデータが存在しないときはコマンド応答(REJECTED)を受信装置3に送信する。これによって、受信装置3は、送信装置2から受信したコマンド応答の種別コードがACCEPTEDであるかREJECTEDであるかによって、送信装置2においてAVデータが無効化されたか再有効化されたかを知ることができる。
オペコードは、コマンドの種別を表し、「15H」は、通知コマンドであることを表している。コマンド応答のオペコードには、通知コマンドのオペコードが設定される。
以降のフィールドは、コマンド固有のパラメータを設定するフィールドである。
すなわち、通知コマンドの場合は、図5(A)に示されるように、通知種別、コマンド番号(R)、コマンド検証用情報が設定される。通知種別には、記録処理の結果、すなわち成功したか失敗したかを示す値が設定される。コマンド番号(R)は、乱数を初期値とし、通知コマンドを送信するごとに1増加する。コマンド検証用情報は電子署名情報である。この電子署名情報は、通知種別およびコマンド番号(R)に対して交換鍵(Kx)を使用することによって生成される。
他方、コマンド応答の場合は、図5(B)に示されるように、通知種別、コマンド番号(R)、コマンド応答検証用情報が設定される。通知種別およびコマンド番号(R)には、受信した通知コマンドのパラメータと同じ値が設定される。コマンド応答検証用情報は電子署名情報である。この電子署名情報は、通知種別およびコマンド番号(R)に対して交換鍵(Kx)を使用して生成される。
HDD26は、本発明に係る記録手段に相当する処理部である。具体的には、デジタルチューナ3から受信したAVデータと、AVデータを管理するためのAVデータ管理テーブルとを記録する。HDD26に記録されたAVデータは暗号処理部22に出力される。
図6は、本実施の形態1におけるAVデータ管理テーブルのフォーマットを示す図である。AVデータ管理テーブルでは、AVデータをブロック毎に管理しており、ブロック番号、ブロック長、ブロックの状態を格納している。ブロックの状態は、「有効」「仮無効」「無効」の3状態である。「仮無効」及び「無効」状態のブロックのデータは使用できない。また、一旦「無効」状態になったAVデータは「有効」状態に戻すことができない。「仮無効」状態のAVデータは「有効」状態に戻すことができる。
<受信装置3の構成>
図7は、本実施の形態1における受信装置3の構成を示す図である。この図に示されるように、受信装置3は、送受信部31と、復号処理部32と、鍵交換処理部33と、認証処理部34と、コピー制御部35と、HDD36とを備えている。
送受信部31は、本発明に係るAVデータ受信手段、通知送信手段、及び応答受信手段に相当する処理部であって、具体的には、ネットワークを介してAVデータを受信し、またネットワークに接続されている他の機器との間でコマンドなどを送受信するためのデジタルインターフェースである。
復号処理部32は、送信装置2から受信したAVデータの暗号を復号する。復号鍵は、鍵交換処理部33から受信した交換鍵(Kx)、AVデータパケットのヘッダ部に設定されているコピー制御情報(EMI)及び鍵更新カウンタ値(Nc)を使用して生成される。復号処理部32によって復号され平文になったAVデータはHDD36に記録される。
鍵交換処理部33は、認証処理部34から受信した認証情報を用いて、送信装置2から受信した交換鍵(Kx)を処理して復号処理部32に送信する。
認証処理部34は、送信装置2の認証処理部24に対して認証開始を要求し、認証処理を行い、送信装置2と認証情報を共有する。
コピー制御部35は、本発明に係る制御手段に相当する処理部である。すなわち、HDD36の記録結果に基づいて通知コマンドを生成し、送受信部31を介して送信装置2に送信するとともに、送受信部31を介して送信装置2から受信したコマンド応答を処理する。具体的には、コマンド応答を解析することによって、送信装置2においてAVデータが無効化されたと判定した場合は、HDD36のAVデータ管理テーブルを書き換え、送信装置2から受信したAVデータを有効化する。他方、送信装置2においてAVデータが無効化されたと判定できなかった場合は、送信装置2から受信したAVデータを無効化する。
HDD36は、本発明に係る記録手段に相当する処理部である。具体的には、復号処理部35が出力するAVデータと、AVデータを管理するためのAVデータ管理テーブルとを記録する。HDD36は、AVデータの記録処理が成功したか失敗したかを示す記録結果をコピー制御部35に通知する。HDD36に記録されるAV管理テーブルのフォーマットは、図6で示したものと同様である。
次に、上記のように構成された送信装置2及び受信装置3の動作を説明する。
<送信装置2の動作>
図8は、本実施の形態1における送信装置2の動作を示す図である。ここでは、暗号化伝送時の認証/鍵交換処理から暗号化伝送までの処理の流れを示している。
まず、送信装置2の認証処理部24は、認証要求を受信装置3から受けて認証/鍵交換処理を開始し、交換鍵を受信装置3と共有して認証/鍵交換処理を終了する(S51)。
次に、受信装置3のコピー制御部25は、AVデータ送信要求を受信装置3から受信する(S52)。そして、AVデータの移動を要求するAVデータ送信要求の場合は、MOVEモードでAVデータ送信処理(S54)と記録確認処理(S55)を実行し、それ以外の場合は、通常のモードでAVデータ送信処理(S56)を実行する。
最後に、送信装置2は、送信処理を完了すべきかどうか判定する(S57)。そして、送信すべきAVデータが残っている場合は、AVデータ送信要求を受信装置3から受信し(S52)、送信処理を繰り返す。
<送信装置2の記録確認処理>
図9は、本実施の形態1における記録確認処理S55の詳細を示す図である。この記録確認処理S55は、送信装置2のコピー制御部25によって実行される。
コピー制御部25は、AVデータの送信完了後、HDD26のAVデータ管理テーブルを書き換え、AVデータを仮無効状態とし(S101)、通知コマンド受信待ち状態となる。
次に、所定時間(1秒)以内に通知コマンドを受信したかどうかを判定し(S102)、タイムアウトが発生した場合は、AVデータを無効化して(S114)、処理を終了する。他方、タイムアウトが発生せずに通知コマンドを受信した場合は、その受信処理を開始する(S103)。
次に、通知コマンドのコマンド番号とコマンド検証用情報とをチェックする(S104)。すなわち、2回目以降の通知コマンド受信である場合は、コマンド番号(R)が前回受信した通知コマンドのコマンド番号(R)+1であるかどうかを確認し、かつコマンドが正当な送信元から送られた正当なコマンドであるかどうかをコマンド検証用情報に基づいて検証する。
検証結果がOKである場合は、S107に進む。他方、検証結果がOKでない場合は、AVデータ無効化処理(S115)を実行する。すなわち、HDD26のAVデータ管理テーブルを書き換え、送信したAVデータを無効状態として以降の使用を不可能とする。そして、コマンド応答(REJECTD)を生成する処理を実行し(S116)、そのコマンド応答を受信装置3に送信する処理を実行して(S117)、処理を終了する。
S107では、通知コマンドの通知種別を確認する。通知種別が「成功」である場合はAVデータ無効化処理(S108)に進み、「成功」でない場合はAVデータ再有効化処理(S112)に進む。
AVデータ無効化処理(S108)では、HDD26のAVデータ管理テーブルを書き換え、送信したAVデータを無効状態として以降の使用を不可能とする。そして、コマンド応答(ACCEPTED)を生成する処理を実行し(S109)、そのコマンド応答を受信装置3に送信する処理を実行して(S110)、処理を終了する。
AVデータ再有効化処理(S111)では、HDD26のAVデータ管理テーブルを書き換え、送信したAVデータを再度有効状態とする。そして、コマンド応答(ACCEPTED)を生成する処理を実行し(S112)、そのコマンド応答を受信装置3に送信する処理を実行して(S113)、処理を終了する。
<受信装置3の動作>
図10は、本実施の形態1における受信装置3の動作を示す図である。ここでは、暗号化伝送時の認証/鍵交換処理から暗号化伝送までの処理の流れを示している。
まず、受信装置3の認証処理部34は、認証要求を送信装置2に送信して認証/鍵交換処理を開始し、交換鍵を取得して認証/鍵交換処理を終了する(S151)。
次に、受信装置3のコピー制御部35は、AVデータの移動を要求するAVデータ送信要求を送信装置2に送信し(S152)、AVデータを送信装置2から受信する(S153)。そして、受信したAVデータパケットのヘッダ部に設定されているコピー制御情報(EMI)をチェックする(S154)。その結果、MOVEモードである場合は記録確認処理S155を実行し、MOVEモード以外である場合は記録確認処理を実行しない。
最後に、受信装置3は、受信処理を完了すべきかどうか判定する(S156)。そして、受信すべきAVデータが残っている場合は、AVデータ送信要求を送信装置2に送信し(S152)、受信処理を繰り返す。
<受信装置3の記録確認処理>
図11は、本実施の形態1における記録確認処理S155の詳細を示す図である。この記録確認処理S155は、受信装置3のコピー制御部35によって実行される。
コピー制御部35は、AVデータの記録結果を確認し(S201)、AVデータがHDD36に記録されて記録が成功していた場合は、HDD36のAVデータ管理テーブルを「仮無効」に設定し、AVデータを一旦無効状態とする(S202)。
次に、通知コマンドを生成する(S203)。すなわち、記録結果に応じて通知コマンドの通知種別を成功または失敗に設定し、コマンド番号(R)およびコマンド検証用情報を生成して通知コマンドに設定する。そして、生成した通知コマンドを送信装置2に送信し(S204)、コマンド応答待ち状態となる。
次に、所定時間(1秒)以内にコマンド応答を受信したかどうかを判定し(S205)、タイムアウトが発生した場合はS207に進む。他方、タイムアウトが発生せずにコマンド応答を受信した場合は、その受信処理を開始する(S205)。
S207では、再度AVデータの記録結果を確認する。記録が成功していなかった場合は処理を終了し、成功していた場合はコマンド応答の種別コードをチェックする(S208)。その結果、コマンド処理がOKであることを示す9H(ACCEPTED)である場合は、さらにS209でコマンド応答を検証する。
S209では、通知種別およびコマンド番号(R)が、送信した通知コマンドの各パラメータフィールドの値に等しいかどうかをチェックする。さらに、コマンド応答検証用情報をチェックして、コマンド応答が正当な送信装置2からの正当なコマンド応答であるかどうかをチェックする。チェック結果がOKである場合は、HDD36のAVデータ管理テーブルを「有効」に書き換えてAVデータを有効化し(S210)、処理を終了する。他方、9H(ACCEPTED)でない場合、もしくはチェック結果がOKでない場合は、HDD36のAVデータ管理テーブルを「無効」に書き換えてAVデータを無効化し(S211)、処理を終了する。
以上説明した送信装置2および受信装置3の動作に基づいて、AVデータの移動処理における全体の動作を以下に説明する。
図12は、AVデータの移動に成功した場合の通信シーケンスを示す図である。
送信装置2と受信装置3との間で認証/鍵交換を実行する(S251)。受信装置3は、AVデータ送信要求を送信装置2に送信する(S252)。送信装置2は、要求されたAVデータを受信装置3に送信する(S253)。受信装置3は、受信したAVデータをHDD36に記録すると、記録が成功したことを示す通知コマンドを生成して送信装置2に送信する(S254→S255)。送信装置2は、通知コマンドを検証し(S256)、検証結果がOKである場合は、送信したAVデータを無効化し(S257)、コマンド応答(ACCEPTED)を生成して受信装置3に送信する(S258→S259)。受信装置3は、コマンド応答を検証し(S260)、検証結果がOKである場合は、受信したAVデータを有効化し(S261)、AVデータの移動処理を完了する。
AVデータの記録に失敗した場合、受信装置3は、記録が失敗したことを示す通知コマンドを生成して送信装置2に送信する。送信装置2は、通知コマンドを検証し、検証結果がOKである場合は、送信したAVデータを再度有効化し、コマンド応答(ACCEPTED)を生成して受信装置3に送信する。この場合、送信装置2のAVデータは無効化されることなく保持される。したがって、受信装置3においてAVデータの記録が失敗した場合でもAVデータが消失することはない。
ここで、AVデータの記録に成功した受信装置3がそのことを示す通知コマンドを生成して送信装置2に送信した場合において、悪意のあるユーザがAVデータのコピーを意図して、AVデータの記録に失敗したことを示すように当該通知コマンドを改竄したと仮定する。この場合、送信装置2が通知コマンドを検証すると、その検証結果はNGとなる。したがって、送信装置2は、送信したAVデータを無効化し、コマンド応答(REJECTED)を生成して受信装置3に送信することになる。このように、悪意のあるユーザがAVデータのコピーを意図して通知コマンドを改竄した場合でも、送信装置2のAVデータは無効化されるため、AVデータのコピーを防止することができる。
また、AVデータの記録に成功した受信装置3がそのことを示す通知コマンドを生成して送信装置2に送信した場合において、その通知コマンドが事故によって消失したと仮定する。この場合、送信装置2は、通知コマンドの受信タイムアウトを検知して、送信したAVデータを無効化することになる。このように、通知コマンドが事故によって消失した場合でも、送信装置2のAVデータは無効化されるため、AVデータのコピーを防止することができる。
以上のように、本実施の形態1によれば、コピー不可のAVデータをネットワーク経由で移動する場合において、AVデータが消失してしまう危険性を低減することができ、かつ、送信装置と受信装置とにAVデータが重複して存在する不具合を確実に回避することができる。
すなわち、受信装置3がAVデータの記録に失敗した場合、そのAVデータは送信装置2に保持されるため、事故によるAVデータの消失を防止することができる。
また、コマンドを識別するためのコマンド番号と、コマンドを検証するための検証用情報とを通知コマンド及びコマンド応答に付加している。そのため、悪意のユーザによって通知コマンド及びコマンド応答が改竄されることを防止することができる結果、不正なコピーを防止することが可能となる。
また、受信装置3は、受信したAVデータを一旦無効化した後、記録に成功したことを示す通知コマンドに対してACCEPTED応答を受信した場合に有効状態とする。そのため、送信装置2におけるAVデータが事故もしくは悪意のユーザによって無効化されなかった場合でも、不正なコピーを防止することができる。
(実施の形態2)
次に、本発明の実施の形態2について説明する。
<概要>
本実施の形態2では、送信装置によって送信されたAVデータを特定するための識別情報を通知コマンドに設定する。これによって、送信装置によって送信されたAVデータと通知コマンドとが確実に対応付けられる。したがって、送信装置によって送信されたAVデータを確実に削除することができる。
<構成>
本実施の形態2における送信装置2と受信装置3の構成は、実施の形態1における構成(図3及び図4参照)と同様である。本実施の形態2が実施の形態1と異なる点は、通知コマンドのフォーマットと、コピー制御部25及びコピー制御部35の動作であり、その他の点は実施の形態1と同様である。
<通知コマンド>
図13(A)は、本実施の形態2における通知コマンドのフォーマットを示す図であり、図13(B)は、本実施の形態2におけるコマンド応答のフォーマットを示す図である。
種別コードとオペコードは、実施の形態1と同様である。
通知コマンドのパラメータフィールドは、図13(A)に示されるように、通知種別と、鍵更新カウント値(Nc)と、パケット数と、コマンド番号(R)と、コマンド検証用情報とから構成される。通知種別には、記録処理が成功したか失敗したかを示す記録結果が設定される。コマンド番号(R)は、乱数を初期値とし、通知コマンドを送信するごとに1増加する。鍵更新カウント値(Nc)には、受信したAVデータの先頭のAVデータパケットのヘッダ部に設定されていた鍵更新カウント値がそのまま設定される。パケット数には、受信したAVデータのパケット数が設定される。コマンド検証用情報は電子署名情報である。この電子署名情報は、通知種別、鍵更新カウント値(Nc)、パケット数、およびコマンド番号(R)に対して、交換鍵(Kx)を使用して生成される。
他方、コマンド応答のパラメータフィールドは、図13(B)に示されるように、通知種別と、鍵更新カウント値(Nc)と、パケット数と、コマンド番号(R)と、コマンド検証用情報とから構成される。通知種別、鍵更新カウント値(Nc)、パケット数、コマンド番号(R)には、受信した通知コマンドのパラメータと同じ値が設定される。コマンド応答検証用情報は電子署名情報である。この電子署名情報は、通知種別、鍵更新カウント値(Nc)、パケット数、およびコマンド番号(R)に対して、交換鍵(Kx)を使用して生成される。
<送信装置2の動作>
送信装置2における暗号化伝送時の認証/鍵交換処理から暗号化伝送までの処理の流れは実施の形態1と同様であり、図8に示される。送信装置2における記録確認処理の流れも実施の形態1と同様であり、図9に示される。本実施の形態2は、送信装置2のコピー制御部25の動作が実施の形態1と異なる。したがって、図9に示す記録確認処理の内、記録確認通知検証処理S104の内容と、コマンド応答生成処理S109、S112、S116の内容は、実施の形態1における内容と異なる。
本実施の形態2における記録確認通知検証処理S104では、コピー制御部35は、まず、通知コマンドの鍵更新カウント値(Nc)及びパケット数が、送信したAVデータに対応しているかどうかをチェックする。次に、通知コマンドのコマンド番号(R)とコマンド検証用情報とをチェックする。すなわち、2回目以降の通知コマンド受信である場合は、コマンド番号(R)が前回受信した通知コマンドのコマンド番号(R)+1であるかどうかを確認し、かつコマンドが正当な送信元から送られた正当なコマンドであるかどうかをコマンド検証用情報に基づいて検証する。
本実施の形態2におけるコマンド応答生成処理S109、S112、S116では、コピー制御部25は、コマンドの処理結果に応じて種別コードを設定する。また、受信した通知コマンドと同じ値をオペコード、通知種別、鍵更新カウンタ値、パケット数、およびコマンド番号に設定する。さらに、コマンド応答検証用情報として電子署名情報を設定する。この電子署名情報は、通知種別、鍵更新カウンタ値、パケット数、およびコマンド番号に対して、交換鍵(Kx)を使用して生成される。
<受信装置3の動作>
受信装置3における暗号化伝送時の認証/鍵交換処理から暗号化伝送までの処理の流れは実施の形態1と同様であり、図10に示される。受信装置3における記録確認処理の流れも実施の形態1と同様であり、図11に示される。本実施の形態2は、受信装置3のコピー制御部35の動作が実施の形態1と異なる。したがって、図11に示す記録確認処理の内、記録確認通知生成処理S203の内容と、コマンド応答検証処理S209の内容は、実施の形態1における内容と異なる。
本実施の形態2における記録確認通知生成処理S203では、コピー制御部35は、記録結果に応じて成功または失敗を示す値を通知種別として設定する。鍵更新カウント値(Nc)には、受信したAVデータの先頭のAVデータパケットのヘッダ部に設定されていた鍵更新カウント値が設定される。パケット数には、受信したAVデータのパケット数が設定される。コマンド番号(R)とコマンド検証用情報とが設定され、通知コマンドが生成される。
本実施の形態2におけるコマンド応答検証S209では、通知種別、鍵更新カウント値(Nc)、パケット数、コマンド番号(R)が、送信した通知コマンドの各パラメータフィールドの値に等しいかどうかがチェックされる。さらに、コマンド応答検証用情報がチェックされ、コマンド応答が正当な送信装置2からの正当なコマンド応答であるかどうかが検証される。
以上説明した送信装置2および受信装置3の動作に基づいて、AVデータの移動処理における全体の動作を以下に説明する。
図14は、AVデータの移動に成功した場合の通信シーケンスを示す図である。
送信装置2と受信装置3との間で認証/鍵交換を実行する(S301)。受信装置3は、AVデータ送信要求を送信装置2に送信する(S302)。送信装置2は、要求されたAVデータを受信装置3に送信する(S303)。受信装置3は、受信したAVデータをHDD36に記録すると、記録が成功したことを示す通知コマンドに鍵更新カウンタ値(Nc)とパケット数とを設定して送信装置2に送信する(S304)。送信装置2は、通知コマンドの鍵更新カウンタ値(Nc)とパケット数とをチェックすることによって、送信したAVデータに対応する通知コマンドであるかどうかを含めて検証する。そして、検証結果がOKである場合は、送信したAVデータを無効化し(S305)、コマンド応答(ACCEPTED)を生成して受信装置3に送信する(S306)。受信装置3は、コマンド応答を検証し、検証結果がOKである場合は、受信したAVデータを有効化し、AVデータの移動処理を完了する(S307)。以降、AVデータの移動処理が終了するまで、上記のシーケンスを繰り返す。
図15は、通知コマンドの送信が遅延した場合のシーケンスを示す図である。
受信装置3は、AVデータ1を要求するAVデータ送信要求を送信装置2に送信する(S311)。送信装置2は、要求されたAVデータ1を受信装置3に送信する(S312)。ここで、受信装置3は、AVデータ1に対応する通知コマンドを送信装置2に送信する前に、別のAVデータ2を要求するAVデータ送信要求を送信装置2に送信したと仮定する(S313)。この場合、送信装置2は、要求されたAVデータ2を受信装置3に送信する(S314)。
次に、受信装置3は、受信したAVデータ1に対応する通知コマンドに鍵更新カウンタ値(Nc=j)とパケット数(n)とを設定して送信装置2に送信する(S315)。送信装置2は、通知コマンドの鍵更新カウンタ値(Nc)とパケット数とが、送信したAVデータ1に対応することを確認する。そして、対応することを確認すると、送信したAVデータ1を無効化し(S316)、コマンド応答(ACCEPTED)を生成して受信装置3に送信する(S317)。受信装置3は、コマンド応答を検証して、検証結果がOKである場合は、受信したAVデータを有効化してAVデータ1の移動処理を完了する(S318)。
次に、受信装置3は、受信したAVデータ2に対応する通知コマンドに鍵更新カウンタ値(Nc=j+n)とパケット数(n)とを設定して送信装置2に送信する(S319)。送信装置2は、通知コマンドの鍵更新カウンタ値(Nc)とパケット数とが、送信したAVデータ2に対応することを確認する。そして、対応することを確認すると、送信したAVデータ2を無効化し(S320)、コマンド応答(ACCEPTED)を生成して受信装置3に送信する(S321)。受信装置3は、コマンド応答を検証して、検証結果がOKである場合は、受信したAVデータ2を有効化してAVデータ2の移動処理を完了する(S322)。
以上のように、本実施の形態2における送信装置2は、受信装置3からの通知コマンドを検証する際に、通知コマンドに含まれる鍵更新カウンタ値とパケット数とが、送信したAVデータに対応するかどうかをチェックする。このため、受信装置3が受信したAVデータと、送信装置2が送信したAVデータとを確実に対応付けることができる。したがって、送信装置2は、AVデータを送信したタイミングに対して、通知コマンドを受信したタイミングが遅れた場合でも、受信した通知コマンドに対応するAVデータを確実に削除することができる。
なお、本実施の形態2では、AVデータを識別するための識別情報として鍵更新カウンタ値とパケット数とを例示しているが、本発明はこれに限定されるものではない。すなわち、AVデータを識別することができる情報であれば、その他の情報を識別情報として採用してもよい。
(実施の形態3)
次に、実施の形態3について説明する。
<概要>
本実施の形態3では、送信装置2によってAVデータがパケットに分割されて受信装置3に送信され、パケット単位で記録確認処理が実行される。
<構成>
本実施の形態3における送信装置2と受信装置3の構成は、実施の形態1及び実施の形態2における構成(図3及び図4)と同様である。本実施の形態3が実施の形態2と異なる点は、通知コマンドのフォーマットと、コピー制御部25及びコピー制御部35の動作であり、その他の点は実施の形態2と同様である。
<通知コマンド>
図16(A)は、本実施の形態3における通知コマンドのフォーマットを示す図であり、図16(B)は、本実施の形態3におけるコマンド応答のフォーマットを示す図である。
種別コードとオペコードは、実施の形態1及び実施の形態2と同様である。
通知コマンドのパラメータフィールドは、図16(A)に示されるように、通知種別と、鍵更新カウント値(Nc)と、コマンド番号(R)と、コマンド検証用情報とから構成される。通知種別には、記録処理が成功したか失敗したかを示す記録結果が設定される。コマンド番号(R)は、乱数を初期値とし、通知コマンドを送信するごとに+1増加する。鍵更新カウント値(Nc)には、受信したAVデータの先頭のAVデータパケットのヘッダ部に設定されていた鍵更新カウント値がそのまま設定される。コマンド検証用情報は電子署名情報である。この電子署名情報は、通知種別、鍵更新カウント値(Nc)、パケット数、およびコマンド番号(R)に対して、交換鍵(Kx)を使用して生成される。
通知コマンド応答の通知種別、鍵更新カウント値(Nc)、コマンド番号(R)には受信したコマンドのパラメータと同じ値を設定する。コマンド応答検証用情報は、通知種別、鍵更新カウント値(Nc)、コマンド番号(R)に対して、交換鍵(Kx)を使用して生成する電子署名情報である。
<送信装置2の動作>
図17は、本実施の形態3における送信装置2の動作を示す図である。ここでは、暗号化伝送時の認証/鍵交換処理から暗号化伝送までの処理の流れを示している。
まず、送信装置2の認証処理部24は、認証要求を受信装置3から受けて認証/鍵交換処理を開始し、交換鍵を受信装置3と共有して認証/鍵交換処理を終了する(S351)。
次に、受信装置3のコピー制御部25は、AVデータ送信要求を受信装置3から受信する(S352)。そして、AVデータの移動を要求するAVデータ送信要求の場合は、MOVEモードでパケット送信処理(S354)と記録確認処理(S355)を実行し、それ以外の場合は、通常のモードでAVデータ送信処理(S356)を実行する。
本実施の形態3における送信装置2は、AVデータ管理テーブルで管理されている各ブロック単位でAVデータをパケットとして送信し、管理する。そして、全パケットを送信したかどうかを判定し(S357)、送信すべきパケットが残っている場合は、S353に戻り、パケット送信処理(S354)と記録確認処理(S355)を繰り返す。他方、全パケットを送信した場合は、送信処理を完了すべきか判定し(S358)、送信すべきAVデータが残っている場合は、AVデータ送信要求を受信装置3から受信し(S352)、送信処理を繰り返す。
<送信装置2の記録確認処理>
送信装置2における記録確認処理の流れは実施の形態1及び実施の形態2と同様であり、図9に示される。本実施の形態3は、送信装置2のコピー制御部25の動作が実施の形態1及び実施の形態2と異なる。したがって、図9に示す記録確認処理の内、記録確認通知検証処理S104の内容と、コマンド応答生成処理S109、S112、S116の内容は、実施の形態1及び実施の形態2における内容と異なる。
本実施の形態3における記録確認通知検証処理S104では、コピー制御部35は、まず、通知コマンドの鍵更新カウント値(Nc)が、送信したAVデータパケットに対応しているかどうかをチェックする。次に、通知コマンドのコマンド番号(R)とコマンド検証用情報とをチェックする。すなわち、2回目以降の通知コマンド受信である場合は、コマンド番号(R)が前回受信した通知コマンドのコマンド番号(R)+1であるかどうかを確認し、かつコマンドが正当な送信元から送られた正当なコマンドであるかどうかをコマンド検証用情報に基づいて検証する。
本実施の形態3におけるコマンド応答生成処理S109、S112、S116では、コピー制御部25は、コマンドの処理結果に応じて種別コードを設定する。また、受信した通知コマンドと同じ値をオペコード、通知種別、鍵更新カウンタ値、およびコマンド番号に設定する。さらに、コマンド応答検証用情報として電子署名情報を設定する。この電子署名情報は、通知種別、鍵更新カウンタ値、およびコマンド番号に対して、交換鍵(Kx)を使用して生成される。
<受信装置3の動作>
図18は、本実施の形態3における受信装置3の動作を示す図である。ここでは、暗号化伝送時の認証/鍵交換処理から暗号化伝送までの処理の流れを示している。
まず、受信装置3の認証処理部34は、認証要求を送信装置2に送信して認証/鍵交換処理を開始し、交換鍵を取得して認証/鍵交換処理を終了する(S401)。
次に、受信装置3のコピー制御部35は、AVデータの移動を要求するAVデータ送信要求を送信装置2に送信し(S402)、AVデータパケットを送信装置2から受信する(S403)。そして、受信したAVデータパケットのヘッダ部に設定されているコピー制御情報(EMI)をチェックする(S404)。その結果、MOVEモードである場合は記録確認処理S405を実行し、MOVEモード以外である場合は記録確認処理を実行しない。
次に、受信装置3は、全パケットを受信したか判定する(S406)。そして、受信すべきパケットが残っている場合は、S403に戻り、パケット受信処理(S403)と記録確認処理(S405)を繰り返す。全パケットを受信した場合は、受信すべきAVデータを受信したか判定し(S407)、受信すべきAVデータがある場合は、AVデータ送信要求を送信装置2に送信し(S402)、受信処理を繰り返す。
<受信装置3の記録確認処理>
受信装置3における記録確認処理の流れは実施の形態1及び実施の形態2と同様であり、図11に示される。本実施の形態3は、受信装置3のコピー制御部35の動作が実施の形態1及び実施の形態2と異なる。したがって、図11に示す記録確認処理の内、記録確認通知生成処理S203の内容と、コマンド応答検証処理S209の内容は、実施の形態1及び実施の形態2における内容と異なる。
本実施の形態3における記録確認通知検証処理S104では、コピー制御部35は、まず、通知コマンドの鍵更新カウント値(Nc)が、送信したAVデータパケットに対応しているかどうかをチェックする。次に、通知コマンドのコマンド番号(R)とコマンド検証用情報とをチェックする。すなわち、2回目以降の通知コマンド受信である場合は、コマンド番号(R)が前回受信した通知コマンドのコマンド番号(R)+1であるかどうかを確認し、かつコマンドが正当な送信元から送られた正当なコマンドであるかどうかをコマンド検証用情報に基づいて検証する。
本実施の形態3における記録確認通知生成処理S203では、コピー制御部35は、記録結果に応じて成功または失敗を示す値を通知種別として設定する。鍵更新カウント値(Nc)には、受信したAVデータの先頭のAVデータパケットのヘッダ部に設定されていた鍵更新カウント値が設定される。コマンド番号(R)とコマンド検証用情報とが設定され、通知コマンドが生成される。
本実施の形態3におけるコマンド応答検証S209では、通知種別、鍵更新カウント値(Nc)、コマンド番号(R)が、送信した通知コマンドの各パラメータフィールドの値に等しいかどうかがチェックされる。さらに、コマンド応答検証用情報がチェックされ、コマンド応答が正当な送信装置2からの正当なコマンド応答であるかどうかが検証される。
以上説明した送信装置2および受信装置3の動作に基づいて、AVデータの移動処理における全体の動作を以下に説明する。
図19は、AVデータの移動に成功した場合の通信シーケンスを示す図である。
送信装置2と受信装置3との間で認証/鍵交換を実行する(S421)。受信装置3は、AVデータ送信要求を送信装置2に送信する(S422)。送信装置2は、要求されたAVデータの内1パケットを受信装置3に送信する(S423)。受信装置3は、受信したAVデータパケットをHDD36に記録すると、記録が成功したことを示す通知コマンドに、受信したAVパケットの鍵更新カウンタ値(Nc)を設定して送信装置2に送信する(S424)。送信装置2は、通知コマンドの鍵更新カウンタ値(Nc)をチェックすることによって、送信したAVデータパケットに対応する通知コマンドであるかどうかを含めて検証する。そして、検証結果がOKである場合は、送信したパケットに相当するAVデータを無効化し(S425)、コマンド応答(ACCEPTED)を生成して受信装置3に送信する(S426)。受信装置3は、コマンド応答を検証し、検証結果がOKである場合は、受信したAVデータを有効化し、AVデータの移動処理を完了する(S427)。以降、AVデータの移動処理が終了するまで、上記のS423からS427までのシーケンスを繰り返す。
以上のように、本実施の形態3では、送信装置2は、1回のAVデータ送信要求に対してAVデータを複数のAVデータパケットに分割して送信する。また、受信装置3は、1パケット受信してHDDへの記録が成功する毎に通知コマンドを送信装置2に送信して記録確認処理を実行する。そのため、AVデータパケット単位でAVデータと通知コマンドとを対応付けることができる。したがって、AVデータはパケット単位で確実に削除されるので、事故によるAVデータの消失が発生した場合でも、その消失データサイズを低減することが可能となる。
なお、本実施の形態3では、AVデータを分割してAVパケットとして送信し、パケット毎に記録確認処理を実行しているが、本発明はこれに限定されるものではない。すなわち、分割したAVデータのブロックをパケット化せずに送信し、ブロック毎に記録確認処理を実行してもよい。また、1パケット毎に記録確認処理を実行するのではなく、複数のパケット毎に記録確認処理を実行してもよい。
(実施の形態4)
次に、実施の形態4について説明する。
<概要>
本実施の形態4では、送信装置2は、AVデータを受信装置3に送信した後、記録確認要求コマンドを受信装置3に送信して記録確認処理を起動する。
<構成>
本実施の形態4における送信装置2と受信装置3の構成は、実施の形態1から実施の形態3における構成(図3及び図4)と同様である。本実施の形態4が他の実施の形態と異なる点は、送受信部21が要求送信手段を兼ね、送受信部31が要求受信手段を兼ねている点であり、また、コピー制御部25及びコピー制御部35が記録確認要求コマンド及び記録確認要求コマンド応答の送受信を制御する点である。その他の点は実施の形態1と同様である。
<記録確認要求コマンド>
図20(A)は、本実施の形態4における記録確認要求コマンドのフォーマットを示す図である。この記録確認要求コマンドは、本発明に係る確認要求に相当する。図20(B)は、本実施の形態4における記録確認要求コマンド応答のフォーマットを示す図である。以下の説明では、「記録確認要求コマンド」を「要求コマンド」といい、「記録確認要求コマンド応答」を「要求コマンド応答」といい、「記録確認通知コマンド応答」を「通知コマンド応答」という。
要求コマンドの種別コードは、実施の形態1から実施の形態3における種別コードと同様である。要求コマンドのオペコードには14Hが設定され、要求コマンドのパラメータフィールドにはコマンド番号(R)が設定される。コマンド番号(R)は、乱数を初期値とし、要求コマンドを送信するごとに+1増加する。要求コマンド応答の種別コードは、実施の形態1から実施の形態3と同様である。オペコードおよびコマンド番号(R)には、受信したコマンドと同じ値が設定される。
なお、本実施の形態4における通知コマンド及び通知コマンド応答のフォーマットは実施の形態1と同様であり、図5に示される。
<送信装置2の動作>
送信装置2における暗号化伝送時の認証/鍵交換処理から暗号化伝送までの処理の流れは実施の形態1と同様であり、図8で示される。本実施の形態4は、記録確認処理S55の内容が実施の形態1と異なる。以下、その詳細を説明する。
<送信装置2の記録確認処理>
図21は、本実施の形態4における記録確認処理S55の流れを示す図である。この記録確認処理S55は、送信装置2のコピー制御部25によって実行される。
コピー制御部25は、AVデータの送信完了後、HDD26のAVデータ管理テーブルを書き換え、AVデータを仮無効状態とし(S501)、要求コマンドを生成して受信装置3に送信し(S502→S503)、要求コマンド応答待ち状態となる。
次に、所定時間(1秒)以内に要求コマンド応答を受信したかどうかを判定し(S504)、タイムアウトが発生した場合は、確認処理が失敗したとみなし、AVデータを無効化して(S509)、処理を終了する。他方、タイムアウトが発生せずに要求コマンド応答を受信した場合は、その受信処理を開始する(S505)。そして、コマンド応答の種別コードをチェックし(S506)、9H(ACCEPTED)である場合は、記録確認通知処理S507を実行し、それ以外の場合は、AVデータを無効化して(S509)、処理を終了する。
記録確認通知処理S507は、実施の形態1における送信装置2の記録確認処理S55と同様であり、図9に示される。
<受信装置3の動作>
図22は、本実施の形態4における受信装置3の動作を示す図である。ここでは、記録確認処理の流れを示している。
受信装置3のコピー制御部35は、AVデータの記録結果を確認する(S551)。そして、AVデータの記録が成功していた場合は、HDD36のAVデータ管理テーブルを書き換え、AVデータを一旦無効状態とする(S552)。
続いて、コピー制御部35は、要求コマンド受信待ち状態となり、所定時間(1秒)以内に要求コマンドを受信したかどうかを判定する(S553)。タイムアウトが発生せずに要求コマンドを受信した場合は、受信した要求コマンドの処理を開始し(S554)、コマンド応答を生成して送信装置2に送信する(S555→S556)。その後、記録確認通知処理(S557)を実行し、通知コマンドを送信装置2に送信する。
タイムアウトが発生した場合、コピー制御部35は、再度AVデータの記録結果を確認する(S558)。記録が成功していなかった場合(S558でNo)は、処理を終了する。記録が成功していた場合(S558でYes)は、HDD36のAVデータ管理テーブルを書き換え、AVデータを無効化して(S559)、処理を終了する。
記録確認通知処理S557は、実施の形態1における受信装置3によって実行される記録確認処理S155と同様であり、図11に示される。ただし、本実施の形態4では、すでに仮無効化処理S552が実行されているため、図11におけるS203以降の処理が実行される。
以上説明した送信装置2および受信装置3の動作に基づいて、AVデータの移動処理における全体の動作を以下に説明する。
図23は、AVデータの移動に成功した場合の通信シーケンスを示す図である。
送信装置2と受信装置3との間で認証/鍵交換を実行する(S601)。受信装置3は、AVデータ送信要求を送信装置2に送信する(S602)。送信装置2は、要求されたAVデータを受信装置3に送信する(S603)。送信装置2は、AVデータの送信を完了すると、記録確認を要求する要求コマンドを生成して受信装置3に送信する(S604→S605)。受信装置3は、要求コマンドを受信すると、要求コマンド応答(ACCEPTED)を生成して送信装置2に送信する(S606)。
受信装置3は、通知コマンドを生成して送信装置2に送信する。以降の処理は、図10に示す記録確認処理の動作シーケンスのS254以降と同様である。
以上のように、本実施の形態4によれば、送信装置2は、自ら記録確認要求コマンドを受信装置3に送信して記録確認処理を開始することができる。そのため、記録確認処理を行うタイミングを自ら決定することができ、記録確認処理のタイミングと記録確認処理するAVデータのサイズとを柔軟に設定することが可能となる。
なお、各実施の形態では、記録再生装置を送信装置2と受信装置3とに区別して説明したが、記録再生装置が送信機能と受信機能の両方を備えてもよいことは明らかである。その場合、HDD(記録手段)は、送信機能と受信機能とで共有されてもよいし、送信機能と受信機能とで個別に設けられてもよい。
また、各実施の形態では、送信装置2は、受信装置3からのAVデータ送信要求によってAVデータの送受信を開始しているが、本発明はこれに限定されない。すなわち、送信装置2は、HTTPにおけるPOSTリクエストのようなAVデータ受信要求を受信装置3に送信することによってAVデータの送受信を開始してもよい。
また、各実施の形態では、記録手段としてHDDを用いているが、本発明における記録手段は、HDDに限定されず、光ディスク装置や半導体メモリーでもよい。
また、各実施の形態では、送信装置2は、受信装置3からのAVデータ送信要求の内容に基づいてMOVEモードでAVデータを送信するかどうかを決定しているが、MOVEモードの設定手段はこれに限定されない。例えば、送信装置2のユーザーインタフェースを用いて、MOVEモードでAVデータを送信するかどうかを設定してもよい。
また、各実施の形態では、受信装置3は、AVデータに付加されるコピー制御情報によってMOVEモードでAVデータが送信されているかどうかを判定しているが、MOVEモードの判定手段はこれに限定されない。例えば、送信モードを送信装置2から受信装置3に通知すれば、この通知を受けた受信装置3は、MOVEモードでAVデータが送信されているかどうかを判定することができる。
また、各実施の形態では、送信装置2におけるAVデータは「これ以上コピー不可」のAVデータであることを前提に説明したが、AVデータのコピー制御情報はこれに限定されない。例えば、「コピー禁止(Copy Never)」のAVデータを移動する場合にも、本発明を適用することができる。
また、各実施の形態では、コマンドの識別情報として、順次増加するコマンド番号を使用しているが、コマンドを識別できれば他の識別用情報でもよい。例えば、乱数生成された番号をコマンドの識別情報として使用することも可能である。
また、各実施の形態では、受信装置3は、記録手段であるHDDへの記録結果を実際に確認してから通知コマンドを送信装置2に送信しているが、通知コマンドの送信タイミングはこれに限定されない。例えば、記録手段への記録成功が確実であれば、AVデータをバッファメモリへ書き込んだ時点で通知コマンドを送信装置2に送信してもよい。
また、各実施の形態では、AVデータ管理テーブル上の管理情報を書き換えることによって記録手段上のAVデータを無効状態にしているが、AVデータを無効状態にする手法はこれに限定されない。例えば、該当する管理情報をAVデータ管理テーブルから削除するようにしてもよい。また、他の手段によって、記録手段に記録されたAVデータを無効化もしくは削除してもよい。
(実施の形態5)
次に、実施の形態5について説明する。
実施の形態1から4では、主に、AVデータの移動に成功した場合の通信シーケンスについて説明したが、本実施の形態5では、主に、AVデータの移動に成功しなかった場合の通信シーケンスについて説明する。
まず、AVデータの移動に成功した場合について説明する。
図24は、AVデータの移動に成功した場合の通信シーケンスを示す図である。この図24は、S701を明記した点を除き、図12と同じである。すなわち、送信装置2は、AVデータを受信装置3に送信すると(S251→S252)、送信装置2上のAVデータを仮無効化する。受信装置3は、AVデータの記録が成功すると、受信装置3上のAVデータを仮無効化する(S253→S701)。送信装置2は、AVデータの記録が成功したことを知ると、送信装置2上のAVデータを無効化する(S254→S255→S256→S257)。受信装置3は、送信装置2上のAVデータが無効化されたことを知ると、受信装置3上のAVデータを有効化する(S258→S259→S260→S261)。これによって、AVデータの移動処理が完了したことになる。
次に、AVデータの移動に成功しなかった場合について説明する。
図25は、AVデータの移動に成功しなかった場合の通信シーケンスを示す図である。ここでは、AVデータの記録が失敗した場合について説明する。
AVデータをHDD36に記録するまでの処理(S251→S252→S253)は、前記した通りであるため、詳しい説明を省略する。受信装置3は、AVデータの記録が失敗すると、AVデータの記録が失敗した旨の通知コマンドを生成して送信装置2に送信する(S711→S712)。送信装置2は、送信装置2上のAVデータを再有効化し、その旨の応答を生成して受信装置3に送信する(S713→S714→S715→S716)。このように、AVデータの記録が失敗した場合は、送信装置2上のAVデータが再有効化される。これによって、AVデータが消失してしまう不具合を回避することができる。
図26は、AVデータの移動に成功しなかった場合の通信シーケンスを示す図である。ここでは、AVデータの記録が成功した旨の通知コマンドが消失した場合について説明する。
AVデータの記録が成功した旨の通知コマンドが生成されるまでの処理(S251→S252→S253→S701→S721)は、前記した通りであるため、詳しい説明を省略する。この通知コマンドは、ネットワーク障害等が原因で受信装置3から送信装置2へ正常に送信されない場合がある。この場合、送信装置2は、所定時間を経過しても通知コマンドを受信しないことになるのでタイムアウトを検知し(S722→S723)、送信装置2上のAVデータを無効化する(S724)。他方、受信装置3も、所定時間を経過しても通知コマンドに対する応答を受信しないことになるのでタイムアウトを検知し(S725)、受信装置3上のAVデータを無効化する(S726)。このように、AVデータの記録が成功した旨の通知コマンドが消失した場合は、送信装置2上のAVデータも受信装置3上のAVデータも無効化される。これによって、送信装置2と受信装置3とにAVデータが重複して存在する不具合を回避することができる。
図27は、AVデータの移動に成功しなかった場合の通信シーケンスを示す図である。ここでは、AVデータの記録が失敗した旨の通知コマンドが消失した場合について説明する。
AVデータの記録が失敗した旨の通知コマンドが生成されるまでの処理(S251→S252→S253→S731)は、前記した通りであるため、詳しい説明を省略する。この通知コマンドは、ネットワーク障害等が原因で受信装置3から送信装置2へ正常に送信されない場合がある。この場合、送信装置2は、所定時間を経過しても通知コマンドを受信しないことになるのでタイムアウトを検知し(S732→S733)、送信装置2上のAVデータを無効化する(S734)。他方、受信装置3も、所定時間を経過しても通知コマンドに対する応答を受信しないことになるのでタイムアウトを検知(S735)するが、記録失敗しているためAVデータに対する処理は実行しない。このように、AVデータの記録が失敗した旨の通知コマンドが消失した場合は、送信装置2上のAVデータが無効化される。これによって、送信装置2と受信装置3とにAVデータが重複して存在する不具合を回避することができる。
図28は、AVデータの移動に成功しなかった場合の通信シーケンスを示す図である。ここでは、AVデータの記録が成功した旨の通知コマンドに対する応答が消失した場合について説明する。
AVデータの記録が成功した旨の通知コマンドが生成されるまでの処理(S251→S252→S253→S701→S741)は、前記した通りであるため、詳しい説明を省略する。この通知コマンドを受けた送信装置2は、送信装置2上のAVデータを無効化し(S742→S743→S744)、その旨の応答を生成する(S745)。この応答は、ネットワーク障害等が原因で送信装置2から受信装置3へ正常に送信されない場合がある。この場合、受信装置3は、所定時間を経過しても通知コマンドに対する応答を受信しないことになるのでタイムアウトを検知し(S746→S747)、受信装置3上のAVデータを無効化する(S748)。このように、AVデータの記録が成功した旨の通知コマンドに対する応答が消失した場合は、送信装置2上のAVデータも受信装置3上のAVデータも無効化される。これによって、送信装置2と受信装置3とにAVデータが重複して存在する不具合を回避することができる。
図29は、AVデータの移動に成功しなかった場合の通信シーケンスを示す図である。ここでは、AVデータの記録が失敗した旨の通知コマンドに対する応答が消失した場合について説明する。
AVデータの記録が失敗した旨の通知コマンドが生成されるまでの処理(S251→S252→S253→S751)は、前記した通りであるため、詳しい説明を省略する。この通知コマンドを受けた送信装置2は、送信装置2上のAVデータを再有効化し(S752→S753→S754)、その旨の応答を生成する(S755)。この応答は、ネットワーク障害等が原因で送信装置2から受信装置3へ正常に送信されない場合がある。この場合、受信装置3は、所定時間を経過しても通知コマンドに対する応答を受信しないことになるのでタイムアウトを検知(S756→S757)するが、記録失敗しているためAVデータに対する処理は実行しない。このように、AVデータの記録が失敗した旨の通知コマンドに対する応答が消失した場合は、送信装置2上のAVデータが再有効化される。これによって、AVデータが消失してしまう不具合を回避することができる。
以上のように、本発明によれば、コピー不可のAVデータをネットワーク経由で他の記録再生装置に移動する場合において、AVデータが消失してしまう危険性を低減することができ、かつ、送信装置と受信装置とにAVデータが重複して存在する不具合を確実に回避することができる。
なお、前記の説明では、AVデータの記録が失敗したことを示す通知コマンドが受信装置3から送信装置2に送信されることとしているが、本発明はこれに限定されるものではない。すなわち、AVデータの記録が成功しなかった場合は、処理を中断することを示す通知コマンドが受信装置3から送信装置2に送信されるようにしても、同様の効果を得ることができる。この中断通知コマンドが受信装置3から送信装置2に送信されるタイミングは、1ファイル分のAVデータの送信が完了した後でなくてもよい。例えば、1パケット分のAVデータの記録が失敗した場合は、その失敗を検知した時点で受信装置3から送信装置2に中断通知コマンドが送信されてもよい。
なお、前記の説明では、送信装置2は、受信装置3に送信したAVデータを一旦仮無効化することとしているが、本発明はこれに限定されるものではない。すなわち、受信装置3に送信したAVデータは、何らかの技術的手段によってアクセスできない状態になっていればよい。言い換えると、AVデータにアクセスできない状態になっていれば、そのAVデータの管理情報は有効な状態のままでもよい。
なお、前記の説明では、送信装置2は、受信装置3からの通知コマンドの受信でタイムアウトを検知した場合、AVデータを無効化することとしているが、本発明はこれに限定されるものではない。受信装置3が、送信装置2からの通知コマンド応答の受信でタイムアウトを検知した場合、受信したAVデータを必ず無効化するように制御する場合、送信装置2はAVデータを有効化してもよい。
なお、前記の説明では特に言及しなかったが、「AVデータを有効化する」「AVデータを再有効化する」または「AVデータにアクセスできる状態にする」という概念は、「AVデータを利用できるようにする」という概念に含まれるものとする。また、「AVデータを無効化する」「AVデータを仮無効化する」または「AVデータにアクセスできない状態にする」という概念は、「AVデータを利用できないようにする」という概念に含まれるものとする。
本発明は、著作権保護が必要なAVデータの伝送において有用である。
本発明は、コピー制御情報が付加されたAVデータを移動する技術に関する。
近年、家庭内の装置をネットワークで接続し、各種コンテンツの共有を図る家庭内ネットワークが実現されつつある。一方、新作の映画や有料放送のテレビ番組・音楽など、コピー制御情報が付加された著作権保護が必要なデータを扱う場合、著作権を保護する処理手段を設ける必要がある。著作権を保護するための有力な方法としては、著作権保護を必要とするデータを暗号化することにより、データの利用に制限を加える方法がある。
例えば、映像音声データ(以下「AVデータ」と記す)をネットワークを利用して伝送する際、AVデータの著作権を保護する必要がある場合は、そのAVデータを暗号化して伝送することが行われている。そのような例として、DTCP−IP(Digital Transmission Contents Protection over Internet Protocol)方式が規格化されている。
DTCP−IP方式では、認証機能と鍵の無効化機能とを備えることにより、著作権の保護を実現している。すなわち、著作権保護が必要なAVデータを伝送する場合は、不正な機器を排除し、AVデータを暗号化して伝送する。ここで、コピー制御情報が「これ以上コピー不可(No More Copies)」のAVデータを他の記録再生装置に記録したい場合がある。この場合、DTCP−IP方式では、AVデータを移動する方式(以下「MOVE方式」と称する)を採用している。
図1は、従来のMOVE方式によってAVデータを移動する場合の実行シーケンスを示す図である。
まず、送信装置(送信側記録再生装置)と受信装置(受信側記録再生装置)との間で認証/鍵交換を実行する。相互に認証に成功すると、送信装置は受信装置に交換鍵を配布し、送信装置と受信装置との間で交換鍵を共有する(S901)。MOVE実行モードの場合、送信装置は1台の受信装置にのみ交換鍵を配布する。
続いて、送信装置は、AVデータ送信要求を受信装置から受けると(S902)、HDD(Hard Disk Drive)から読み出したAVデータのコピー制御情報を「1世代コピー可(Copy One Generation)」に書き換える。そして、交換鍵を使用して生成した暗号鍵によってAVデータを暗号化して受信装置に送信し(S903)、送信したAVデータを削除する(S904)。
受信装置は、AVデータを送信装置から受信すると、交換鍵を使用して生成した復号鍵によってAVデータを復号化する。そして、コピー制御情報を「これ以上コピー不可」に変更したうえで、復号化したAVデータを記録する。
特開2000−149417号公報(第20ページ) Digital Transmission Content Protection Specification Revision 1.4(Informative Version)
しかしながら、上記した従来のMOVE方式によると、送信装置は、送信したAVデータを逐次削除する。そのため、受信装置が受信したAVデータの記録に失敗した場合は、AVデータが受信装置に移動されず、消失してしまうという課題がある。
AVデータの消失を防ぐため、受信装置から記録確認通知を受け取ってから、送信装置がAVデータを削除する方式が考えられる。しかしながら、このような方式によると、記録確認通知が消失した場合は、送信装置においてAVデータが削除されないため、送信装置と受信装置とにAVデータが重複して存在することになる。この場合、送信装置上のAVデータは、事故または悪意のユーザによってコピーされてしまう危険性がある。
本発明は、このような課題を解決するものであって、コピー不可のAVデータをネットワーク経由で移動する場合において、AVデータが消失してしまう危険性を低減することができ、かつ、送信装置と受信装置とにAVデータが重複して存在する不具合を確実に回避することができる記録再生装置を提供することを目的とする。
上述した課題を解決するために、本発明に係るAVデータ送信装置は、AVデータを他の装置に送信するAVデータ送信装置であって、前記AVデータを記録する記録手段と、前記記録手段によって記録された前記AVデータを前記他の装置に送信するAVデータ送信手段と、前記AVデータの記録に成功したことを示す成功通知を前記他の装置から受信する通知受信手段と、前記通知受信手段によって前記成功通知が受信された場合、前記記録手段によって記録された前記AVデータを削除または無効化する制御手段と、前記制御手段の処理結果を示す通知応答を前記他の装置に送信する応答送信手段とを備える。これにより、AVデータの記録に成功した場合、AVデータは、AVデータ送信装置から削除または無効化された後、AVデータ受信装置に保持されることになるので、AVデータ送信装置とAVデータ受信装置とにAVデータが重複して存在する不具合を回避することができる。
ここで、前記通知受信手段は、前記AVデータの記録に失敗したことを示す失敗通知を前記他の装置から受信し、前記制御手段は、前記通知受信手段によって前記失敗通知が受信された場合、前記記録手段によって記録された前記AVデータを有効化してもよい。これにより、AVデータの記録に失敗した場合、AVデータは、AVデータ送信装置に保持されることになるので、AVデータが消失してしまう不具合を回避することができる。
また、前記通知受信手段は、処理を中断することを示す中断通知を前記他の装置から受信し、前記制御手段は、前記通知受信手段によって前記中断通知が受信された場合、前記記録手段によって記録された前記AVデータを有効化してもよい。これにより、AVデータの移動処理を中断すべき状態になった場合、AVデータは、AVデータ送信装置に保持されることになるので、AVデータが消失してしまう不具合を回避することができる。
また、前記AVデータ送信手段は、前記AVデータを識別するための第一識別情報を前記AVデータに付加して送信し、前記通知受信手段は、第二識別情報が付加された前記成功通知を受信し、前記制御手段は、送信された前記AVデータに付加された前記第一識別情報と、受信された前記成功通知に付加された第二識別情報とが対応しない場合、送信された前記AVデータを無効化してもよい。これにより、AVデータ送信装置は、AVデータを送信したタイミングに対して、成功通知を受信したタイミングが遅れた場合でも、受信した成功通知に対応するAVデータを確実に削除することができる。
また、前記AVデータ送信手段は、前記AVデータを所定単位に分割して送信し、前記制御手段は、前記所定単位に前記AVデータを削除または無効化してもよい。これにより、AVデータはパケット単位で確実に削除されるので、事故によるAVデータの消失が発生した場合でも、その消失データサイズを低減することが可能となる。
また、前記AVデータ送信装置は、さらに、前記成功通知を送信する旨の要求である確認要求を前記他の装置に送信する要求送信手段を備えてもよい。これにより、AVデータ受信装置は、確認要求を受信した後に成功通知を送信することになるので、記録確認処理を行うタイミングを送信装置自ら決定することが可能となる。
また、前記通知受信手段は、前記成功通知を検証するための検証用情報が付加された前記成功通知を受信し、前記制御手段は、前記検証用情報に基づいて、前記成功通知が正当であることを検証し、検証に失敗した場合は前記AVデータを無効化してもよい。これにより、成功通知が正当かどうか検証されるので、悪意のユーザによって成功通知が改竄されることを防止することが可能となる。
また、前記通知受信手段は、前記成功通知を識別するためのコマンド番号が付加された前記成功通知を受信し、前記制御手段は、前記コマンド番号に基づいて、既に受信済みの前記成功通知でないことを確認し、確認に失敗した場合は前記AVデータを無効化してもよい。これにより、既に受信済みの成功通知を再度処理してしまうという不具合を回避することができる。
また、前記応答送信手段は、前記通知応答を検証するための検証用情報を前記通知応答に付加して送信してもよい。これにより、通知応答が正当かどうか検証されるので、悪意のユーザによって通知応答が改竄されることを防止することが可能となる。
上述した課題を解決するために、本発明に係るAVデータ受信装置は、AVデータを他の装置から受信するAVデータ受信装置であって、前記AVデータを前記他の装置から受信するAVデータ受信手段と、前記AVデータ受信手段によって受信された前記AVデータを記録する記録手段と、前記AVデータの記録に成功した場合、前記AVデータの記録に成功したことを示す成功通知を前記他の装置に送信する通知送信手段と、前記他の装置の処理結果を示す通知応答を前記他の装置から受信する応答受信手段と、前記AVデータ受信手段によって前記AVデータが受信された後は前記AVデータを無効化し、前記応答受信手段によって通知応答が受信された後は前記AVデータを有効化する制御手段とを備える。これにより、AVデータの記録に成功した場合、AVデータは、AVデータ送信装置から削除または無効化された後、AVデータ受信装置に保持されることになるので、AVデータ送信装置とAVデータ受信装置とにAVデータが重複して存在する不具合を回避することができる。
ここで、前記通知送信手段は、前記AVデータの記録に失敗したことを示す失敗通知を前記他の装置に送信し、前記制御手段は、前記AVデータ受信手段によって前記AVデータが受信された後は前記AVデータを無効化し、前記応答受信手段によって通知応答が受信された後も前記AVデータを無効化してもよい。これにより、AVデータの記録に失敗した場合、AVデータは、AVデータ送信装置に保持されることになるので、AVデータが消失してしまう不具合を回避することができる。
また、前記通知送信手段は、処理を中断することを示す中断通知を前記他の装置に送信し、前記制御手段は、前記AVデータ受信手段によって前記AVデータが受信された後は前記AVデータを無効化し、前記応答受信手段によって通知応答が受信された後も前記AVデータを無効化してもよい。これにより、AVデータの移動処理を中断すべき状態になった場合、AVデータは、AVデータ送信装置に保持されることになるので、AVデータが消失してしまう不具合を回避することができる。
また、前記AVデータ受信手段は、前記AVデータを識別するための識別情報が付加された前記AVデータを受信し、前記通知送信手段は、前記識別情報が付加された前記成功通知を送信してもよい。これにより、AVデータ送信装置は、AVデータを送信したタイミングに対して、成功通知を受信したタイミングが遅れた場合でも、受信した成功通知に対応するAVデータを確実に削除することができる。
また、前記AVデータ受信手段は、所定単位に分割された前記AVデータを受信し、前記制御手段は、前記所定単位に前記成功通知を送信するよう制御してもよい。これにより、AVデータはパケット単位で確実に削除されるので、事故によるAVデータの消失が発生した場合でも、その消失データサイズを低減することが可能となる。
また、前記AVデータ受信装置は、さらに、前記成功通知を送信する旨の要求である確認要求を前記他の装置から受信する要求受信手段を備え、前記制御手段は、前記要求受信手段によって前記確認要求が受信された場合、前記AVデータの記録結果を示す確認通知が前記他の装置に送信されるよう制御してもよい。これにより、AVデータ受信装置は、確認要求を受信した後に成功通知を送信することになるので、記録確認処理を行うタイミングを送信装置自ら決定することが可能となる。
また、前記応答受信手段は、前記成功通知を検証するための検証用情報が付加された前記通知応答を受信し、前記制御手段は、前記通知応答に付加された検証用情報に基づいて、前記通知応答が正当であることを検証し、検証に失敗した場合は前記AVデータを無効化してもよい。これにより、成功通知が正当かどうか検証されるので、悪意のユーザによって成功通知が改竄されることを防止することが可能となる。
また、前記通知送信手段は、前記成功通知を識別するためのコマンド番号を付加して前記成功通知を送信してもよい。これにより、既に受信済みの成功通知を再度処理してしまうという不具合を回避することができる。
また、前記通知送信手段は、前記成功通知を検証するための検証用情報を前記成功通知に付加して送信してもよい。これにより、通知応答が正当かどうか検証されるので、悪意のユーザによって通知応答が改竄されることを防止することが可能となる。
なお、本発明は、このようなAVデータ送信装置やAVデータ受信装置として実現することができるだけでなく、このようなAVデータ送信装置やAVデータ受信装置が備える特徴的な手段をステップとするAVデータ送信方法やAVデータ受信方法として実現したり、それらのステップをコンピュータに実行させるプログラムとして実現したりすることもできる。そして、そのようなプログラムは、CD−ROM等の記録媒体やインターネット等の伝送媒体を介して配信することができるのは言うまでもない。
本発明は、コピー不可のAVデータをネットワーク経由で他の記録再生装置に移動する場合において、AVデータが消失してしまう危険性を低減することができ、かつ、送信装置と受信装置とにAVデータが重複して存在する不具合を確実に回避することができる。
以下、本発明の実施の形態について図面を参照して説明する。
(実施の形態1)
まず、実施の形態1について説明する。
図2は、本実施の形態1の全体構成を示す図である。この図に示されるように、記録再生装置2は、ネットワークを介して他の記録再生装置3およびデジタルチューナ1と接続されている。デジタルチューナ1は、デジタル放送を受信し、受信した放送コンテンツ(AVデータ)を記録再生装置2に出力する。記録再生装置2は、AVデータをデジタルチューナ1から受信して記録するとともに、記録したAVデータを記録再生装置3に送信する。記録再生装置3は、AVデータを記録再生装置2から受信して記録する。
ここでは、コピー制御情報が「1世代コピー可」の放送コンテンツを受信した場合を想定している。この放送コンテンツ(AVデータ)のコピー制御情報は、記録再生装置2に記録される際は「これ以上コピー不可」となる。したがって、記録再生装置2に記録されたAVデータは、MOVE方式によって記録再生装置3に移動することになる。なお、以下の説明では、「記録再生装置2」を「送信装置2」といい、「記録再生装置3」を「受信装置3」という。
<送信装置2の構成>
図3は、本実施の形態1における送信装置2の構成を示す図である。この図に示されるように、送信装置2は、送受信部21と、暗号処理部22と、鍵交換処理部23と、認証処理部24と、コピー制御部25と、HDD(Hard Disk Drive)26とを備えている。
送受信部21は、本発明に係るAVデータ送信手段、通知受信手段、及び応答送信手段に相当する処理部であって、具体的には、AVデータをネットワークに送信し、またネットワークに接続されている他の機器との間でコマンドなどを送受信するためのデジタルインターフェースである。
暗号処理部22は、HDD26から読み出されたAVデータを暗号化する。暗号鍵は、鍵交換処理部23から受信した交換鍵(Kx)、コピー制御部25から受信したコピー制御情報(EMI)及び鍵更新カウンタ値(Nc)を使用して生成される。暗号化されたAVデータは、AVデータパケットに分割され、送受信部21を介して送信される。
図4は、本実施の形態1におけるAVデータパケットのフォーマットを示す図である。AVデータパケットは、ヘッダ部とデータ部とから構成される。ヘッダ部は、コピー制御情報(E−EMI)と、鍵更新カウンタ値(Nc)と、データ部のバイト長(Length)とから構成される。コピー制御情報は、AVデータのコピー制御に関する情報であり、具体的には、「コピー禁止」「これ以上コピー禁止」「1世代コピー可」「コピーフリー」及び「MOVE中」のいずれかを示す識別コードである。「MOVE中」は、「これ以上コピー禁止」のAVデータを移動する際に設定される。鍵更新カウンタ値(Nc)は、復号鍵を生成する際に使用するカウンタ値であり、受信装置3からのAVデータ送信要求毎に+1カウントアップされ、かつAVデータ送信要求に対するAVデータの送信が128MBを超える度に+1カウントアップされる。この場合、送信装置2は、AVデータを128MB単位に分割してAVデータパケットを生成することになる。
鍵交換処理部23は、受信装置3がAVデータの暗号を復号するために使用する交換鍵を生成する。そして、認証処理部24から受信した認証情報を用いて、生成した交換鍵を暗号化する。生成された交換鍵は、送受信部21を介して出力される。
認証処理部24は、装置の識別情報を含む認証要求を受信装置3から受信して認証処理を行い、受信装置3と認証情報を共有する。MOVEモード時に1台の受信装置3と鍵交換を実施した後は、交換した交換鍵を保持する限り、他の受信装置からの認証要求を拒否する。
コピー制御部25は、本発明に係る制御手段に相当する処理部であって、受信装置3から受信した記録確認通知コマンドを処理する。例えば、記録確認通知コマンドの内容を解析することによって、AVデータの移動が失敗したと判定した場合は、HDD26のAVデータ管理テーブルを書き換え、送信したAVデータを有効のまま保持する。他方、AVデータの移動が成功したと判定した場合は、HDD26のAVデータ管理テーブルを書き換え、送信したAVデータを無効化する。さらに、記録確認通知コマンドに対する応答を生成する。生成された応答は、送受信部21によって受信装置3に送信される。
図5(A)は、本実施の形態1における記録確認通知コマンドのフォーマットを示す図である。この記録確認通知コマンド(以下「通知コマンド」という)は、本発明に係る成功通知または失敗通知に相当する。図5(B)は、本実施の形態1における記録確認通知コマンド応答のフォーマットを示す図である。この記録確認通知コマンド応答(以下「コマンド応答」という)は、本発明に係る通知応答に相当する。
種別コード「0H」は、コマンドであることを表している。種別コード「8H/9H/AH」は、コマンド応答であることを表している。種別コード「8H/9H/AH」それぞれの意味を以下に示す。
8H NOT IMPLEMENTED(受信したコマンドをサポートしていない)
9H ACCEPTED(コマンド処理OK)
AH REJECTED(コマンド拒否)
送信装置2は、確認コマンド(記録失敗)を受信装置3から受信した場合、AVデータを再有効化したときはコマンド応答(ACCPTED)を受信装置3に送信し、AVデータを再有効化しなかったときはコマンド応答(REJECTED)を受信装置3に送信する。他方、確認コマンド(記録成功)を受信装置3から受信した場合、無効化すべきAVデータが存在するときはそのAVデータを無効化してコマンド応答(ACCEPTED)を受信装置3に送信し、無効化すべきAVデータが存在しないときはコマンド応答(REJECTED)を受信装置3に送信する。これによって、受信装置3は、送信装置2から受信したコマンド応答の種別コードがACCEPTEDであるかREJECTEDであるかによって、送信装置2においてAVデータが無効化されたか再有効化されたかを知ることができる。
オペコードは、コマンドの種別を表し、「15H」は、通知コマンドであることを表している。コマンド応答のオペコードには、通知コマンドのオペコードが設定される。
以降のフィールドは、コマンド固有のパラメータを設定するフィールドである。
すなわち、通知コマンドの場合は、図5(A)に示されるように、通知種別、コマンド番号(R)、コマンド検証用情報が設定される。通知種別には、記録処理の結果、すなわち成功したか失敗したかを示す値が設定される。コマンド番号(R)は、乱数を初期値とし、通知コマンドを送信するごとに1増加する。コマンド検証用情報は電子署名情報である。この電子署名情報は、通知種別およびコマンド番号(R)に対して交換鍵(Kx)を使用することによって生成される。
他方、コマンド応答の場合は、図5(B)に示されるように、通知種別、コマンド番号(R)、コマンド応答検証用情報が設定される。通知種別およびコマンド番号(R)には、受信した通知コマンドのパラメータと同じ値が設定される。コマンド応答検証用情報は電子署名情報である。この電子署名情報は、通知種別およびコマンド番号(R)に対して交換鍵(Kx)を使用して生成される。
HDD26は、本発明に係る記録手段に相当する処理部である。具体的には、デジタルチューナ3から受信したAVデータと、AVデータを管理するためのAVデータ管理テーブルとを記録する。HDD26に記録されたAVデータは暗号処理部22に出力される。
図6は、本実施の形態1におけるAVデータ管理テーブルのフォーマットを示す図である。AVデータ管理テーブルでは、AVデータをブロック毎に管理しており、ブロック番号、ブロック長、ブロックの状態を格納している。ブロックの状態は、「有効」「仮無効」「無効」の3状態である。「仮無効」及び「無効」状態のブロックのデータは使用できない。また、一旦「無効」状態になったAVデータは「有効」状態に戻すことができない。「仮無効」状態のAVデータは「有効」状態に戻すことができる。
<受信装置3の構成>
図7は、本実施の形態1における受信装置3の構成を示す図である。この図に示されるように、受信装置3は、送受信部31と、復号処理部32と、鍵交換処理部33と、認証処理部34と、コピー制御部35と、HDD36とを備えている。
送受信部31は、本発明に係るAVデータ受信手段、通知送信手段、及び応答受信手段に相当する処理部であって、具体的には、ネットワークを介してAVデータを受信し、またネットワークに接続されている他の機器との間でコマンドなどを送受信するためのデジタルインターフェースである。
復号処理部32は、送信装置2から受信したAVデータの暗号を復号する。復号鍵は、鍵交換処理部33から受信した交換鍵(Kx)、AVデータパケットのヘッダ部に設定されているコピー制御情報(EMI)及び鍵更新カウンタ値(Nc)を使用して生成される。復号処理部32によって復号され平文になったAVデータはHDD36に記録される。
鍵交換処理部33は、認証処理部34から受信した認証情報を用いて、送信装置2から受信した交換鍵(Kx)を処理して復号処理部32に送信する。
認証処理部34は、送信装置2の認証処理部24に対して認証開始を要求し、認証処理を行い、送信装置2と認証情報を共有する。
コピー制御部35は、本発明に係る制御手段に相当する処理部である。すなわち、HDD36の記録結果に基づいて通知コマンドを生成し、送受信部31を介して送信装置2に送信するとともに、送受信部31を介して送信装置2から受信したコマンド応答を処理する。具体的には、コマンド応答を解析することによって、送信装置2においてAVデータが無効化されたと判定した場合は、HDD36のAVデータ管理テーブルを書き換え、送信装置2から受信したAVデータを有効化する。他方、送信装置2においてAVデータが無効化されたと判定できなかった場合は、送信装置2から受信したAVデータを無効化する。
HDD36は、本発明に係る記録手段に相当する処理部である。具体的には、復号処理部35が出力するAVデータと、AVデータを管理するためのAVデータ管理テーブルとを記録する。HDD36は、AVデータの記録処理が成功したか失敗したかを示す記録結果をコピー制御部35に通知する。HDD36に記録されるAV管理テーブルのフォーマットは、図6で示したものと同様である。
次に、上記のように構成された送信装置2及び受信装置3の動作を説明する。
<送信装置2の動作>
図8は、本実施の形態1における送信装置2の動作を示す図である。ここでは、暗号化伝送時の認証/鍵交換処理から暗号化伝送までの処理の流れを示している。
まず、送信装置2の認証処理部24は、認証要求を受信装置3から受けて認証/鍵交換処理を開始し、交換鍵を受信装置3と共有して認証/鍵交換処理を終了する(S51)。
次に、受信装置3のコピー制御部25は、AVデータ送信要求を受信装置3から受信する(S52)。そして、AVデータの移動を要求するAVデータ送信要求の場合は、MOVEモードでAVデータ送信処理(S54)と記録確認処理(S55)を実行し、それ以外の場合は、通常のモードでAVデータ送信処理(S56)を実行する。
最後に、送信装置2は、送信処理を完了すべきかどうか判定する(S57)。そして、送信すべきAVデータが残っている場合は、AVデータ送信要求を受信装置3から受信し(S52)、送信処理を繰り返す。
<送信装置2の記録確認処理>
図9は、本実施の形態1における記録確認処理S55の詳細を示す図である。この記録確認処理S55は、送信装置2のコピー制御部25によって実行される。
コピー制御部25は、AVデータの送信完了後、HDD26のAVデータ管理テーブルを書き換え、AVデータを仮無効状態とし(S101)、通知コマンド受信待ち状態となる。
次に、所定時間(1秒)以内に通知コマンドを受信したかどうかを判定し(S102)、タイムアウトが発生した場合は、AVデータを無効化して(S114)、処理を終了する。他方、タイムアウトが発生せずに通知コマンドを受信した場合は、その受信処理を開始する(S103)。
次に、通知コマンドのコマンド番号とコマンド検証用情報とをチェックする(S104)。すなわち、2回目以降の通知コマンド受信である場合は、コマンド番号(R)が前回受信した通知コマンドのコマンド番号(R)+1であるかどうかを確認し、かつコマンドが正当な送信元から送られた正当なコマンドであるかどうかをコマンド検証用情報に基づいて検証する。
検証結果がOKである場合は、S107に進む。他方、検証結果がOKでない場合は、AVデータ無効化処理(S115)を実行する。すなわち、HDD26のAVデータ管理テーブルを書き換え、送信したAVデータを無効状態として以降の使用を不可能とする。そして、コマンド応答(REJECTD)を生成する処理を実行し(S116)、そのコマンド応答を受信装置3に送信する処理を実行して(S117)、処理を終了する。
S107では、通知コマンドの通知種別を確認する。通知種別が「成功」である場合はAVデータ無効化処理(S108)に進み、「成功」でない場合はAVデータ再有効化処理(S112)に進む。
AVデータ無効化処理(S108)では、HDD26のAVデータ管理テーブルを書き換え、送信したAVデータを無効状態として以降の使用を不可能とする。そして、コマンド応答(ACCEPTED)を生成する処理を実行し(S109)、そのコマンド応答を受信装置3に送信する処理を実行して(S110)、処理を終了する。
AVデータ再有効化処理(S111)では、HDD26のAVデータ管理テーブルを書き換え、送信したAVデータを再度有効状態とする。そして、コマンド応答(ACCEPTED)を生成する処理を実行し(S112)、そのコマンド応答を受信装置3に送信する処理を実行して(S113)、処理を終了する。
<受信装置3の動作>
図10は、本実施の形態1における受信装置3の動作を示す図である。ここでは、暗号化伝送時の認証/鍵交換処理から暗号化伝送までの処理の流れを示している。
まず、受信装置3の認証処理部34は、認証要求を送信装置2に送信して認証/鍵交換処理を開始し、交換鍵を取得して認証/鍵交換処理を終了する(S151)。
次に、受信装置3のコピー制御部35は、AVデータの移動を要求するAVデータ送信要求を送信装置2に送信し(S152)、AVデータを送信装置2から受信する(S153)。そして、受信したAVデータパケットのヘッダ部に設定されているコピー制御情報(EMI)をチェックする(S154)。その結果、MOVEモードである場合は記録確認処理S155を実行し、MOVEモード以外である場合は記録確認処理を実行しない。
最後に、受信装置3は、受信処理を完了すべきかどうか判定する(S156)。そして、受信すべきAVデータが残っている場合は、AVデータ送信要求を送信装置2に送信し(S152)、受信処理を繰り返す。
<受信装置3の記録確認処理>
図11は、本実施の形態1における記録確認処理S155の詳細を示す図である。この記録確認処理S155は、受信装置3のコピー制御部35によって実行される。
コピー制御部35は、AVデータの記録結果を確認し(S201)、AVデータがHDD36に記録されて記録が成功していた場合は、HDD36のAVデータ管理テーブルを「仮無効」に設定し、AVデータを一旦無効状態とする(S202)。
次に、通知コマンドを生成する(S203)。すなわち、記録結果に応じて通知コマンドの通知種別を成功または失敗に設定し、コマンド番号(R)およびコマンド検証用情報を生成して通知コマンドに設定する。そして、生成した通知コマンドを送信装置2に送信し(S204)、コマンド応答待ち状態となる。
次に、所定時間(1秒)以内にコマンド応答を受信したかどうかを判定し(S205)、タイムアウトが発生した場合はS207に進む。他方、タイムアウトが発生せずにコマンド応答を受信した場合は、その受信処理を開始する(S205)。
S207では、再度AVデータの記録結果を確認する。記録が成功していなかった場合は処理を終了し、成功していた場合はコマンド応答の種別コードをチェックする(S208)。その結果、コマンド処理がOKであることを示す9H(ACCEPTED)である場合は、さらにS209でコマンド応答を検証する。
S209では、通知種別およびコマンド番号(R)が、送信した通知コマンドの各パラメータフィールドの値に等しいかどうかをチェックする。さらに、コマンド応答検証用情報をチェックして、コマンド応答が正当な送信装置2からの正当なコマンド応答であるかどうかをチェックする。チェック結果がOKである場合は、HDD36のAVデータ管理テーブルを「有効」に書き換えてAVデータを有効化し(S210)、処理を終了する。他方、9H(ACCEPTED)でない場合、もしくはチェック結果がOKでない場合は、HDD36のAVデータ管理テーブルを「無効」に書き換えてAVデータを無効化し(S211)、処理を終了する。
以上説明した送信装置2および受信装置3の動作に基づいて、AVデータの移動処理における全体の動作を以下に説明する。
図12は、AVデータの移動に成功した場合の通信シーケンスを示す図である。
送信装置2と受信装置3との間で認証/鍵交換を実行する(S251)。受信装置3は、AVデータ送信要求を送信装置2に送信する(S252)。送信装置2は、要求されたAVデータを受信装置3に送信する(S253)。受信装置3は、受信したAVデータをHDD36に記録すると、記録が成功したことを示す通知コマンドを生成して送信装置2に送信する(S254→S255)。送信装置2は、通知コマンドを検証し(S256)、検証結果がOKである場合は、送信したAVデータを無効化し(S257)、コマンド応答(ACCEPTED)を生成して受信装置3に送信する(S258→S259)。受信装置3は、コマンド応答を検証し(S260)、検証結果がOKである場合は、受信したAVデータを有効化し(S261)、AVデータの移動処理を完了する。
AVデータの記録に失敗した場合、受信装置3は、記録が失敗したことを示す通知コマンドを生成して送信装置2に送信する。送信装置2は、通知コマンドを検証し、検証結果がOKである場合は、送信したAVデータを再度有効化し、コマンド応答(ACCEPTED)を生成して受信装置3に送信する。この場合、送信装置2のAVデータは無効化されることなく保持される。したがって、受信装置3においてAVデータの記録が失敗した場合でもAVデータが消失することはない。
ここで、AVデータの記録に成功した受信装置3がそのことを示す通知コマンドを生成して送信装置2に送信した場合において、悪意のあるユーザがAVデータのコピーを意図して、AVデータの記録に失敗したことを示すように当該通知コマンドを改竄したと仮定する。この場合、送信装置2が通知コマンドを検証すると、その検証結果はNGとなる。したがって、送信装置2は、送信したAVデータを無効化し、コマンド応答(REJECTED)を生成して受信装置3に送信することになる。このように、悪意のあるユーザがAVデータのコピーを意図して通知コマンドを改竄した場合でも、送信装置2のAVデータは無効化されるため、AVデータのコピーを防止することができる。
また、AVデータの記録に成功した受信装置3がそのことを示す通知コマンドを生成して送信装置2に送信した場合において、その通知コマンドが事故によって消失したと仮定する。この場合、送信装置2は、通知コマンドの受信タイムアウトを検知して、送信したAVデータを無効化することになる。このように、通知コマンドが事故によって消失した場合でも、送信装置2のAVデータは無効化されるため、AVデータのコピーを防止することができる。
以上のように、本実施の形態1によれば、コピー不可のAVデータをネットワーク経由で移動する場合において、AVデータが消失してしまう危険性を低減することができ、かつ、送信装置と受信装置とにAVデータが重複して存在する不具合を確実に回避することができる。
すなわち、受信装置3がAVデータの記録に失敗した場合、そのAVデータは送信装置2に保持されるため、事故によるAVデータの消失を防止することができる。
また、コマンドを識別するためのコマンド番号と、コマンドを検証するための検証用情報とを通知コマンド及びコマンド応答に付加している。そのため、悪意のユーザによって通知コマンド及びコマンド応答が改竄されることを防止することができる結果、不正なコピーを防止することが可能となる。
また、受信装置3は、受信したAVデータを一旦無効化した後、記録に成功したことを示す通知コマンドに対してACCEPTED応答を受信した場合に有効状態とする。そのため、送信装置2におけるAVデータが事故もしくは悪意のユーザによって無効化されなかった場合でも、不正なコピーを防止することができる。
(実施の形態2)
次に、本発明の実施の形態2について説明する。
<概要>
本実施の形態2では、送信装置によって送信されたAVデータを特定するための識別情報を通知コマンドに設定する。これによって、送信装置によって送信されたAVデータと通知コマンドとが確実に対応付けられる。したがって、送信装置によって送信されたAVデータを確実に削除することができる。
<構成>
本実施の形態2における送信装置2と受信装置3の構成は、実施の形態1における構成(図3及び図4参照)と同様である。本実施の形態2が実施の形態1と異なる点は、通知コマンドのフォーマットと、コピー制御部25及びコピー制御部35の動作であり、その他の点は実施の形態1と同様である。
<通知コマンド>
図13(A)は、本実施の形態2における通知コマンドのフォーマットを示す図であり、図13(B)は、本実施の形態2におけるコマンド応答のフォーマットを示す図である。
種別コードとオペコードは、実施の形態1と同様である。
通知コマンドのパラメータフィールドは、図13(A)に示されるように、通知種別と、鍵更新カウント値(Nc)と、パケット数と、コマンド番号(R)と、コマンド検証用情報とから構成される。通知種別には、記録処理が成功したか失敗したかを示す記録結果が設定される。コマンド番号(R)は、乱数を初期値とし、通知コマンドを送信するごとに1増加する。鍵更新カウント値(Nc)には、受信したAVデータの先頭のAVデータパケットのヘッダ部に設定されていた鍵更新カウント値がそのまま設定される。パケット数には、受信したAVデータのパケット数が設定される。コマンド検証用情報は電子署名情報である。この電子署名情報は、通知種別、鍵更新カウント値(Nc)、パケット数、およびコマンド番号(R)に対して、交換鍵(Kx)を使用して生成される。
他方、コマンド応答のパラメータフィールドは、図13(B)に示されるように、通知種別と、鍵更新カウント値(Nc)と、パケット数と、コマンド番号(R)と、コマンド検証用情報とから構成される。通知種別、鍵更新カウント値(Nc)、パケット数、コマンド番号(R)には、受信した通知コマンドのパラメータと同じ値が設定される。コマンド応答検証用情報は電子署名情報である。この電子署名情報は、通知種別、鍵更新カウント値(Nc)、パケット数、およびコマンド番号(R)に対して、交換鍵(Kx)を使用して生成される。
<送信装置2の動作>
送信装置2における暗号化伝送時の認証/鍵交換処理から暗号化伝送までの処理の流れは実施の形態1と同様であり、図8に示される。送信装置2における記録確認処理の流れも実施の形態1と同様であり、図9に示される。本実施の形態2は、送信装置2のコピー制御部25の動作が実施の形態1と異なる。したがって、図9に示す記録確認処理の内、記録確認通知検証処理S104の内容と、コマンド応答生成処理S109、S112、S116の内容は、実施の形態1における内容と異なる。
本実施の形態2における記録確認通知検証処理S104では、コピー制御部35は、まず、通知コマンドの鍵更新カウント値(Nc)及びパケット数が、送信したAVデータに対応しているかどうかをチェックする。次に、通知コマンドのコマンド番号(R)とコマンド検証用情報とをチェックする。すなわち、2回目以降の通知コマンド受信である場合は、コマンド番号(R)が前回受信した通知コマンドのコマンド番号(R)+1であるかどうかを確認し、かつコマンドが正当な送信元から送られた正当なコマンドであるかどうかをコマンド検証用情報に基づいて検証する。
本実施の形態2におけるコマンド応答生成処理S109、S112、S116では、コピー制御部25は、コマンドの処理結果に応じて種別コードを設定する。また、受信した通知コマンドと同じ値をオペコード、通知種別、鍵更新カウンタ値、パケット数、およびコマンド番号に設定する。さらに、コマンド応答検証用情報として電子署名情報を設定する。この電子署名情報は、通知種別、鍵更新カウンタ値、パケット数、およびコマンド番号に対して、交換鍵(Kx)を使用して生成される。
<受信装置3の動作>
受信装置3における暗号化伝送時の認証/鍵交換処理から暗号化伝送までの処理の流れは実施の形態1と同様であり、図10に示される。受信装置3における記録確認処理の流れも実施の形態1と同様であり、図11に示される。本実施の形態2は、受信装置3のコピー制御部35の動作が実施の形態1と異なる。したがって、図11に示す記録確認処理の内、記録確認通知生成処理S203の内容と、コマンド応答検証処理S209の内容は、実施の形態1における内容と異なる。
本実施の形態2における記録確認通知生成処理S203では、コピー制御部35は、記録結果に応じて成功または失敗を示す値を通知種別として設定する。鍵更新カウント値(Nc)には、受信したAVデータの先頭のAVデータパケットのヘッダ部に設定されていた鍵更新カウント値が設定される。パケット数には、受信したAVデータのパケット数が設定される。コマンド番号(R)とコマンド検証用情報とが設定され、通知コマンドが生成される。
本実施の形態2におけるコマンド応答検証S209では、通知種別、鍵更新カウント値(Nc)、パケット数、コマンド番号(R)が、送信した通知コマンドの各パラメータフィールドの値に等しいかどうかがチェックされる。さらに、コマンド応答検証用情報がチェックされ、コマンド応答が正当な送信装置2からの正当なコマンド応答であるかどうかが検証される。
以上説明した送信装置2および受信装置3の動作に基づいて、AVデータの移動処理における全体の動作を以下に説明する。
図14は、AVデータの移動に成功した場合の通信シーケンスを示す図である。
送信装置2と受信装置3との間で認証/鍵交換を実行する(S301)。受信装置3は、AVデータ送信要求を送信装置2に送信する(S302)。送信装置2は、要求されたAVデータを受信装置3に送信する(S303)。受信装置3は、受信したAVデータをHDD36に記録すると、記録が成功したことを示す通知コマンドに鍵更新カウンタ値(Nc)とパケット数とを設定して送信装置2に送信する(S304)。送信装置2は、通知コマンドの鍵更新カウンタ値(Nc)とパケット数とをチェックすることによって、送信したAVデータに対応する通知コマンドであるかどうかを含めて検証する。そして、検証結果がOKである場合は、送信したAVデータを無効化し(S305)、コマンド応答(ACCEPTED)を生成して受信装置3に送信する(S306)。受信装置3は、コマンド応答を検証し、検証結果がOKである場合は、受信したAVデータを有効化し、AVデータの移動処理を完了する(S307)。以降、AVデータの移動処理が終了するまで、上記のシーケンスを繰り返す。
図15は、通知コマンドの送信が遅延した場合のシーケンスを示す図である。
受信装置3は、AVデータ1を要求するAVデータ送信要求を送信装置2に送信する(S311)。送信装置2は、要求されたAVデータ1を受信装置3に送信する(S312)。ここで、受信装置3は、AVデータ1に対応する通知コマンドを送信装置2に送信する前に、別のAVデータ2を要求するAVデータ送信要求を送信装置2に送信したと仮定する(S313)。この場合、送信装置2は、要求されたAVデータ2を受信装置3に送信する(S314)。
次に、受信装置3は、受信したAVデータ1に対応する通知コマンドに鍵更新カウンタ値(Nc=j)とパケット数(n)とを設定して送信装置2に送信する(S315)。送信装置2は、通知コマンドの鍵更新カウンタ値(Nc)とパケット数とが、送信したAVデータ1に対応することを確認する。そして、対応することを確認すると、送信したAVデータ1を無効化し(S316)、コマンド応答(ACCEPTED)を生成して受信装置3に送信する(S317)。受信装置3は、コマンド応答を検証して、検証結果がOKである場合は、受信したAVデータを有効化してAVデータ1の移動処理を完了する(S318)。
次に、受信装置3は、受信したAVデータ2に対応する通知コマンドに鍵更新カウンタ値(Nc=j+n)とパケット数(n)とを設定して送信装置2に送信する(S319)。送信装置2は、通知コマンドの鍵更新カウンタ値(Nc)とパケット数とが、送信したAVデータ2に対応することを確認する。そして、対応することを確認すると、送信したAVデータ2を無効化し(S320)、コマンド応答(ACCEPTED)を生成して受信装置3に送信する(S321)。受信装置3は、コマンド応答を検証して、検証結果がOKである場合は、受信したAVデータ2を有効化してAVデータ2の移動処理を完了する(S322)。
以上のように、本実施の形態2における送信装置2は、受信装置3からの通知コマンドを検証する際に、通知コマンドに含まれる鍵更新カウンタ値とパケット数とが、送信したAVデータに対応するかどうかをチェックする。このため、受信装置3が受信したAVデータと、送信装置2が送信したAVデータとを確実に対応付けることができる。したがって、送信装置2は、AVデータを送信したタイミングに対して、通知コマンドを受信したタイミングが遅れた場合でも、受信した通知コマンドに対応するAVデータを確実に削除することができる。
なお、本実施の形態2では、AVデータを識別するための識別情報として鍵更新カウンタ値とパケット数とを例示しているが、本発明はこれに限定されるものではない。すなわち、AVデータを識別することができる情報であれば、その他の情報を識別情報として採用してもよい。
(実施の形態3)
次に、実施の形態3について説明する。
<概要>
本実施の形態3では、送信装置2によってAVデータがパケットに分割されて受信装置3に送信され、パケット単位で記録確認処理が実行される。
<構成>
本実施の形態3における送信装置2と受信装置3の構成は、実施の形態1及び実施の形態2における構成(図3及び図4)と同様である。本実施の形態3が実施の形態2と異なる点は、通知コマンドのフォーマットと、コピー制御部25及びコピー制御部35の動作であり、その他の点は実施の形態2と同様である。
<通知コマンド>
図16(A)は、本実施の形態3における通知コマンドのフォーマットを示す図であり、図16(B)は、本実施の形態3におけるコマンド応答のフォーマットを示す図である。
種別コードとオペコードは、実施の形態1及び実施の形態2と同様である。
通知コマンドのパラメータフィールドは、図16(A)に示されるように、通知種別と、鍵更新カウント値(Nc)と、コマンド番号(R)と、コマンド検証用情報とから構成される。通知種別には、記録処理が成功したか失敗したかを示す記録結果が設定される。コマンド番号(R)は、乱数を初期値とし、通知コマンドを送信するごとに+1増加する。鍵更新カウント値(Nc)には、受信したAVデータの先頭のAVデータパケットのヘッダ部に設定されていた鍵更新カウント値がそのまま設定される。コマンド検証用情報は電子署名情報である。この電子署名情報は、通知種別、鍵更新カウント値(Nc)、パケット数、およびコマンド番号(R)に対して、交換鍵(Kx)を使用して生成される。
通知コマンド応答の通知種別、鍵更新カウント値(Nc)、コマンド番号(R)には受信したコマンドのパラメータと同じ値を設定する。コマンド応答検証用情報は、通知種別、鍵更新カウント値(Nc)、コマンド番号(R)に対して、交換鍵(Kx)を使用して生成する電子署名情報である。
<送信装置2の動作>
図17は、本実施の形態3における送信装置2の動作を示す図である。ここでは、暗号化伝送時の認証/鍵交換処理から暗号化伝送までの処理の流れを示している。
まず、送信装置2の認証処理部24は、認証要求を受信装置3から受けて認証/鍵交換処理を開始し、交換鍵を受信装置3と共有して認証/鍵交換処理を終了する(S351)。
次に、受信装置3のコピー制御部25は、AVデータ送信要求を受信装置3から受信する(S352)。そして、AVデータの移動を要求するAVデータ送信要求の場合は、MOVEモードでパケット送信処理(S354)と記録確認処理(S355)を実行し、それ以外の場合は、通常のモードでAVデータ送信処理(S356)を実行する。
本実施の形態3における送信装置2は、AVデータ管理テーブルで管理されている各ブロック単位でAVデータをパケットとして送信し、管理する。そして、全パケットを送信したかどうかを判定し(S357)、送信すべきパケットが残っている場合は、S353に戻り、パケット送信処理(S354)と記録確認処理(S355)を繰り返す。他方、全パケットを送信した場合は、送信処理を完了すべきか判定し(S358)、送信すべきAVデータが残っている場合は、AVデータ送信要求を受信装置3から受信し(S352)、送信処理を繰り返す。
<送信装置2の記録確認処理>
送信装置2における記録確認処理の流れは実施の形態1及び実施の形態2と同様であり、図9に示される。本実施の形態3は、送信装置2のコピー制御部25の動作が実施の形態1及び実施の形態2と異なる。したがって、図9に示す記録確認処理の内、記録確認通知検証処理S104の内容と、コマンド応答生成処理S109、S112、S116の内容は、実施の形態1及び実施の形態2における内容と異なる。
本実施の形態3における記録確認通知検証処理S104では、コピー制御部35は、まず、通知コマンドの鍵更新カウント値(Nc)が、送信したAVデータパケットに対応しているかどうかをチェックする。次に、通知コマンドのコマンド番号(R)とコマンド検証用情報とをチェックする。すなわち、2回目以降の通知コマンド受信である場合は、コマンド番号(R)が前回受信した通知コマンドのコマンド番号(R)+1であるかどうかを確認し、かつコマンドが正当な送信元から送られた正当なコマンドであるかどうかをコマンド検証用情報に基づいて検証する。
本実施の形態3におけるコマンド応答生成処理S109、S112、S116では、コピー制御部25は、コマンドの処理結果に応じて種別コードを設定する。また、受信した通知コマンドと同じ値をオペコード、通知種別、鍵更新カウンタ値、およびコマンド番号に設定する。さらに、コマンド応答検証用情報として電子署名情報を設定する。この電子署名情報は、通知種別、鍵更新カウンタ値、およびコマンド番号に対して、交換鍵(Kx)を使用して生成される。
<受信装置3の動作>
図18は、本実施の形態3における受信装置3の動作を示す図である。ここでは、暗号化伝送時の認証/鍵交換処理から暗号化伝送までの処理の流れを示している。
まず、受信装置3の認証処理部34は、認証要求を送信装置2に送信して認証/鍵交換処理を開始し、交換鍵を取得して認証/鍵交換処理を終了する(S401)。
次に、受信装置3のコピー制御部35は、AVデータの移動を要求するAVデータ送信要求を送信装置2に送信し(S402)、AVデータパケットを送信装置2から受信する(S403)。そして、受信したAVデータパケットのヘッダ部に設定されているコピー制御情報(EMI)をチェックする(S404)。その結果、MOVEモードである場合は記録確認処理S405を実行し、MOVEモード以外である場合は記録確認処理を実行しない。
次に、受信装置3は、全パケットを受信したか判定する(S406)。そして、受信すべきパケットが残っている場合は、S403に戻り、パケット受信処理(S403)と記録確認処理(S405)を繰り返す。全パケットを受信した場合は、受信すべきAVデータを受信したか判定し(S407)、受信すべきAVデータがある場合は、AVデータ送信要求を送信装置2に送信し(S402)、受信処理を繰り返す。
<受信装置3の記録確認処理>
受信装置3における記録確認処理の流れは実施の形態1及び実施の形態2と同様であり、図11に示される。本実施の形態3は、受信装置3のコピー制御部35の動作が実施の形態1及び実施の形態2と異なる。したがって、図11に示す記録確認処理の内、記録確認通知生成処理S203の内容と、コマンド応答検証処理S209の内容は、実施の形態1及び実施の形態2における内容と異なる。
本実施の形態3における記録確認通知検証処理S104では、コピー制御部35は、まず、通知コマンドの鍵更新カウント値(Nc)が、送信したAVデータパケットに対応しているかどうかをチェックする。次に、通知コマンドのコマンド番号(R)とコマンド検証用情報とをチェックする。すなわち、2回目以降の通知コマンド受信である場合は、コマンド番号(R)が前回受信した通知コマンドのコマンド番号(R)+1であるかどうかを確認し、かつコマンドが正当な送信元から送られた正当なコマンドであるかどうかをコマンド検証用情報に基づいて検証する。
本実施の形態3における記録確認通知生成処理S203では、コピー制御部35は、記録結果に応じて成功または失敗を示す値を通知種別として設定する。鍵更新カウント値(Nc)には、受信したAVデータの先頭のAVデータパケットのヘッダ部に設定されていた鍵更新カウント値が設定される。コマンド番号(R)とコマンド検証用情報とが設定され、通知コマンドが生成される。
本実施の形態3におけるコマンド応答検証S209では、通知種別、鍵更新カウント値(Nc)、コマンド番号(R)が、送信した通知コマンドの各パラメータフィールドの値に等しいかどうかがチェックされる。さらに、コマンド応答検証用情報がチェックされ、コマンド応答が正当な送信装置2からの正当なコマンド応答であるかどうかが検証される。
以上説明した送信装置2および受信装置3の動作に基づいて、AVデータの移動処理における全体の動作を以下に説明する。
図19は、AVデータの移動に成功した場合の通信シーケンスを示す図である。
送信装置2と受信装置3との間で認証/鍵交換を実行する(S421)。受信装置3は、AVデータ送信要求を送信装置2に送信する(S422)。送信装置2は、要求されたAVデータの内1パケットを受信装置3に送信する(S423)。受信装置3は、受信したAVデータパケットをHDD36に記録すると、記録が成功したことを示す通知コマンドに、受信したAVパケットの鍵更新カウンタ値(Nc)を設定して送信装置2に送信する(S424)。送信装置2は、通知コマンドの鍵更新カウンタ値(Nc)をチェックすることによって、送信したAVデータパケットに対応する通知コマンドであるかどうかを含めて検証する。そして、検証結果がOKである場合は、送信したパケットに相当するAVデータを無効化し(S425)、コマンド応答(ACCEPTED)を生成して受信装置3に送信する(S426)。受信装置3は、コマンド応答を検証し、検証結果がOKである場合は、受信したAVデータを有効化し、AVデータの移動処理を完了する(S427)。以降、AVデータの移動処理が終了するまで、上記のS423からS427までのシーケンスを繰り返す。
以上のように、本実施の形態3では、送信装置2は、1回のAVデータ送信要求に対してAVデータを複数のAVデータパケットに分割して送信する。また、受信装置3は、1パケット受信してHDDへの記録が成功する毎に通知コマンドを送信装置2に送信して記録確認処理を実行する。そのため、AVデータパケット単位でAVデータと通知コマンドとを対応付けることができる。したがって、AVデータはパケット単位で確実に削除されるので、事故によるAVデータの消失が発生した場合でも、その消失データサイズを低減することが可能となる。
なお、本実施の形態3では、AVデータを分割してAVパケットとして送信し、パケット毎に記録確認処理を実行しているが、本発明はこれに限定されるものではない。すなわち、分割したAVデータのブロックをパケット化せずに送信し、ブロック毎に記録確認処理を実行してもよい。また、1パケット毎に記録確認処理を実行するのではなく、複数のパケット毎に記録確認処理を実行してもよい。
(実施の形態4)
次に、実施の形態4について説明する。
<概要>
本実施の形態4では、送信装置2は、AVデータを受信装置3に送信した後、記録確認要求コマンドを受信装置3に送信して記録確認処理を起動する。
<構成>
本実施の形態4における送信装置2と受信装置3の構成は、実施の形態1から実施の形態3における構成(図3及び図4)と同様である。本実施の形態4が他の実施の形態と異なる点は、送受信部21が要求送信手段を兼ね、送受信部31が要求受信手段を兼ねている点であり、また、コピー制御部25及びコピー制御部35が記録確認要求コマンド及び記録確認要求コマンド応答の送受信を制御する点である。その他の点は実施の形態1と同様である。
<記録確認要求コマンド>
図20(A)は、本実施の形態4における記録確認要求コマンドのフォーマットを示す図である。この記録確認要求コマンドは、本発明に係る確認要求に相当する。図20(B)は、本実施の形態4における記録確認要求コマンド応答のフォーマットを示す図である。以下の説明では、「記録確認要求コマンド」を「要求コマンド」といい、「記録確認要求コマンド応答」を「要求コマンド応答」といい、「記録確認通知コマンド応答」を「通知コマンド応答」という。
要求コマンドの種別コードは、実施の形態1から実施の形態3における種別コードと同様である。要求コマンドのオペコードには14Hが設定され、要求コマンドのパラメータフィールドにはコマンド番号(R)が設定される。コマンド番号(R)は、乱数を初期値とし、要求コマンドを送信するごとに+1増加する。要求コマンド応答の種別コードは、実施の形態1から実施の形態3と同様である。オペコードおよびコマンド番号(R)には、受信したコマンドと同じ値が設定される。
なお、本実施の形態4における通知コマンド及び通知コマンド応答のフォーマットは実施の形態1と同様であり、図5に示される。
<送信装置2の動作>
送信装置2における暗号化伝送時の認証/鍵交換処理から暗号化伝送までの処理の流れは実施の形態1と同様であり、図8で示される。本実施の形態4は、記録確認処理S55の内容が実施の形態1と異なる。以下、その詳細を説明する。
<送信装置2の記録確認処理>
図21は、本実施の形態4における記録確認処理S55の流れを示す図である。この記録確認処理S55は、送信装置2のコピー制御部25によって実行される。
コピー制御部25は、AVデータの送信完了後、HDD26のAVデータ管理テーブルを書き換え、AVデータを仮無効状態とし(S501)、要求コマンドを生成して受信装置3に送信し(S502→S503)、要求コマンド応答待ち状態となる。
次に、所定時間(1秒)以内に要求コマンド応答を受信したかどうかを判定し(S504)、タイムアウトが発生した場合は、確認処理が失敗したとみなし、AVデータを無効化して(S509)、処理を終了する。他方、タイムアウトが発生せずに要求コマンド応答を受信した場合は、その受信処理を開始する(S505)。そして、コマンド応答の種別コードをチェックし(S506)、9H(ACCEPTED)である場合は、記録確認通知処理S507を実行し、それ以外の場合は、AVデータを無効化して(S509)、処理を終了する。
記録確認通知処理S507は、実施の形態1における送信装置2の記録確認処理S55と同様であり、図9に示される。
<受信装置3の動作>
図22は、本実施の形態4における受信装置3の動作を示す図である。ここでは、記録確認処理の流れを示している。
受信装置3のコピー制御部35は、AVデータの記録結果を確認する(S551)。そして、AVデータの記録が成功していた場合は、HDD36のAVデータ管理テーブルを書き換え、AVデータを一旦無効状態とする(S552)。
続いて、コピー制御部35は、要求コマンド受信待ち状態となり、所定時間(1秒)以内に要求コマンドを受信したかどうかを判定する(S553)。タイムアウトが発生せずに要求コマンドを受信した場合は、受信した要求コマンドの処理を開始し(S554)、コマンド応答を生成して送信装置2に送信する(S555→S556)。その後、記録確認通知処理(S557)を実行し、通知コマンドを送信装置2に送信する。
タイムアウトが発生した場合、コピー制御部35は、再度AVデータの記録結果を確認する(S558)。記録が成功していなかった場合(S558でNo)は、処理を終了する。記録が成功していた場合(S558でYes)は、HDD36のAVデータ管理テーブルを書き換え、AVデータを無効化して(S559)、処理を終了する。
記録確認通知処理S557は、実施の形態1における受信装置3によって実行される記録確認処理S155と同様であり、図11に示される。ただし、本実施の形態4では、すでに仮無効化処理S552が実行されているため、図11におけるS203以降の処理が実行される。
以上説明した送信装置2および受信装置3の動作に基づいて、AVデータの移動処理における全体の動作を以下に説明する。
図23は、AVデータの移動に成功した場合の通信シーケンスを示す図である。
送信装置2と受信装置3との間で認証/鍵交換を実行する(S601)。受信装置3は、AVデータ送信要求を送信装置2に送信する(S602)。送信装置2は、要求されたAVデータを受信装置3に送信する(S603)。送信装置2は、AVデータの送信を完了すると、記録確認を要求する要求コマンドを生成して受信装置3に送信する(S604→S605)。受信装置3は、要求コマンドを受信すると、要求コマンド応答(ACCEPTED)を生成して送信装置2に送信する(S606)。
受信装置3は、通知コマンドを生成して送信装置2に送信する。以降の処理は、図10に示す記録確認処理の動作シーケンスのS254以降と同様である。
以上のように、本実施の形態4によれば、送信装置2は、自ら記録確認要求コマンドを受信装置3に送信して記録確認処理を開始することができる。そのため、記録確認処理を行うタイミングを自ら決定することができ、記録確認処理のタイミングと記録確認処理するAVデータのサイズとを柔軟に設定することが可能となる。
なお、各実施の形態では、記録再生装置を送信装置2と受信装置3とに区別して説明したが、記録再生装置が送信機能と受信機能の両方を備えてもよいことは明らかである。その場合、HDD(記録手段)は、送信機能と受信機能とで共有されてもよいし、送信機能と受信機能とで個別に設けられてもよい。
また、各実施の形態では、送信装置2は、受信装置3からのAVデータ送信要求によってAVデータの送受信を開始しているが、本発明はこれに限定されない。すなわち、送信装置2は、HTTPにおけるPOSTリクエストのようなAVデータ受信要求を受信装置3に送信することによってAVデータの送受信を開始してもよい。
また、各実施の形態では、記録手段としてHDDを用いているが、本発明における記録手段は、HDDに限定されず、光ディスク装置や半導体メモリーでもよい。
また、各実施の形態では、送信装置2は、受信装置3からのAVデータ送信要求の内容に基づいてMOVEモードでAVデータを送信するかどうかを決定しているが、MOVEモードの設定手段はこれに限定されない。例えば、送信装置2のユーザーインタフェースを用いて、MOVEモードでAVデータを送信するかどうかを設定してもよい。
また、各実施の形態では、受信装置3は、AVデータに付加されるコピー制御情報によってMOVEモードでAVデータが送信されているかどうかを判定しているが、MOVEモードの判定手段はこれに限定されない。例えば、送信モードを送信装置2から受信装置3に通知すれば、この通知を受けた受信装置3は、MOVEモードでAVデータが送信されているかどうかを判定することができる。
また、各実施の形態では、送信装置2におけるAVデータは「これ以上コピー不可」のAVデータであることを前提に説明したが、AVデータのコピー制御情報はこれに限定されない。例えば、「コピー禁止(Copy Never)」のAVデータを移動する場合にも、本発明を適用することができる。
また、各実施の形態では、コマンドの識別情報として、順次増加するコマンド番号を使用しているが、コマンドを識別できれば他の識別用情報でもよい。例えば、乱数生成された番号をコマンドの識別情報として使用することも可能である。
また、各実施の形態では、受信装置3は、記録手段であるHDDへの記録結果を実際に確認してから通知コマンドを送信装置2に送信しているが、通知コマンドの送信タイミングはこれに限定されない。例えば、記録手段への記録成功が確実であれば、AVデータをバッファメモリへ書き込んだ時点で通知コマンドを送信装置2に送信してもよい。
また、各実施の形態では、AVデータ管理テーブル上の管理情報を書き換えることによって記録手段上のAVデータを無効状態にしているが、AVデータを無効状態にする手法はこれに限定されない。例えば、該当する管理情報をAVデータ管理テーブルから削除するようにしてもよい。また、他の手段によって、記録手段に記録されたAVデータを無効化もしくは削除してもよい。
(実施の形態5)
次に、実施の形態5について説明する。
実施の形態1から4では、主に、AVデータの移動に成功した場合の通信シーケンスについて説明したが、本実施の形態5では、主に、AVデータの移動に成功しなかった場合の通信シーケンスについて説明する。
まず、AVデータの移動に成功した場合について説明する。
図24は、AVデータの移動に成功した場合の通信シーケンスを示す図である。この図24は、S701を明記した点を除き、図12と同じである。すなわち、送信装置2は、AVデータを受信装置3に送信すると(S251→S252)、送信装置2上のAVデータを仮無効化する。受信装置3は、AVデータの記録が成功すると、受信装置3上のAVデータを仮無効化する(S253→S701)。送信装置2は、AVデータの記録が成功したことを知ると、送信装置2上のAVデータを無効化する(S254→S255→S256→S257)。受信装置3は、送信装置2上のAVデータが無効化されたことを知ると、受信装置3上のAVデータを有効化する(S258→S259→S260→S261)。これによって、AVデータの移動処理が完了したことになる。
次に、AVデータの移動に成功しなかった場合について説明する。
図25は、AVデータの移動に成功しなかった場合の通信シーケンスを示す図である。ここでは、AVデータの記録が失敗した場合について説明する。
AVデータをHDD36に記録するまでの処理(S251→S252→S253)は、前記した通りであるため、詳しい説明を省略する。受信装置3は、AVデータの記録が失敗すると、AVデータの記録が失敗した旨の通知コマンドを生成して送信装置2に送信する(S711→S712)。送信装置2は、送信装置2上のAVデータを再有効化し、その旨の応答を生成して受信装置3に送信する(S713→S714→S715→S716)。このように、AVデータの記録が失敗した場合は、送信装置2上のAVデータが再有効化される。これによって、AVデータが消失してしまう不具合を回避することができる。
図26は、AVデータの移動に成功しなかった場合の通信シーケンスを示す図である。ここでは、AVデータの記録が成功した旨の通知コマンドが消失した場合について説明する。
AVデータの記録が成功した旨の通知コマンドが生成されるまでの処理(S251→S252→S253→S701→S721)は、前記した通りであるため、詳しい説明を省略する。この通知コマンドは、ネットワーク障害等が原因で受信装置3から送信装置2へ正常に送信されない場合がある。この場合、送信装置2は、所定時間を経過しても通知コマンドを受信しないことになるのでタイムアウトを検知し(S722→S723)、送信装置2上のAVデータを無効化する(S724)。他方、受信装置3も、所定時間を経過しても通知コマンドに対する応答を受信しないことになるのでタイムアウトを検知し(S725)、受信装置3上のAVデータを無効化する(S726)。このように、AVデータの記録が成功した旨の通知コマンドが消失した場合は、送信装置2上のAVデータも受信装置3上のAVデータも無効化される。これによって、送信装置2と受信装置3とにAVデータが重複して存在する不具合を回避することができる。
図27は、AVデータの移動に成功しなかった場合の通信シーケンスを示す図である。ここでは、AVデータの記録が失敗した旨の通知コマンドが消失した場合について説明する。
AVデータの記録が失敗した旨の通知コマンドが生成されるまでの処理(S251→S252→S253→S731)は、前記した通りであるため、詳しい説明を省略する。この通知コマンドは、ネットワーク障害等が原因で受信装置3から送信装置2へ正常に送信されない場合がある。この場合、送信装置2は、所定時間を経過しても通知コマンドを受信しないことになるのでタイムアウトを検知し(S732→S733)、送信装置2上のAVデータを無効化する(S734)。他方、受信装置3も、所定時間を経過しても通知コマンドに対する応答を受信しないことになるのでタイムアウトを検知(S735)するが、記録失敗しているためAVデータに対する処理は実行しない。このように、AVデータの記録が失敗した旨の通知コマンドが消失した場合は、送信装置2上のAVデータが無効化される。これによって、送信装置2と受信装置3とにAVデータが重複して存在する不具合を回避することができる。
図28は、AVデータの移動に成功しなかった場合の通信シーケンスを示す図である。ここでは、AVデータの記録が成功した旨の通知コマンドに対する応答が消失した場合について説明する。
AVデータの記録が成功した旨の通知コマンドが生成されるまでの処理(S251→S252→S253→S701→S741)は、前記した通りであるため、詳しい説明を省略する。この通知コマンドを受けた送信装置2は、送信装置2上のAVデータを無効化し(S742→S743→S744)、その旨の応答を生成する(S745)。この応答は、ネットワーク障害等が原因で送信装置2から受信装置3へ正常に送信されない場合がある。この場合、受信装置3は、所定時間を経過しても通知コマンドに対する応答を受信しないことになるのでタイムアウトを検知し(S746→S747)、受信装置3上のAVデータを無効化する(S748)。このように、AVデータの記録が成功した旨の通知コマンドに対する応答が消失した場合は、送信装置2上のAVデータも受信装置3上のAVデータも無効化される。これによって、送信装置2と受信装置3とにAVデータが重複して存在する不具合を回避することができる。
図29は、AVデータの移動に成功しなかった場合の通信シーケンスを示す図である。ここでは、AVデータの記録が失敗した旨の通知コマンドに対する応答が消失した場合について説明する。
AVデータの記録が失敗した旨の通知コマンドが生成されるまでの処理(S251→S252→S253→S751)は、前記した通りであるため、詳しい説明を省略する。この通知コマンドを受けた送信装置2は、送信装置2上のAVデータを再有効化し(S752→S753→S754)、その旨の応答を生成する(S755)。この応答は、ネットワーク障害等が原因で送信装置2から受信装置3へ正常に送信されない場合がある。この場合、受信装置3は、所定時間を経過しても通知コマンドに対する応答を受信しないことになるのでタイムアウトを検知(S756→S757)するが、記録失敗しているためAVデータに対する処理は実行しない。このように、AVデータの記録が失敗した旨の通知コマンドに対する応答が消失した場合は、送信装置2上のAVデータが再有効化される。これによって、AVデータが消失してしまう不具合を回避することができる。
以上のように、本発明によれば、コピー不可のAVデータをネットワーク経由で他の記録再生装置に移動する場合において、AVデータが消失してしまう危険性を低減することができ、かつ、送信装置と受信装置とにAVデータが重複して存在する不具合を確実に回避することができる。
なお、前記の説明では、AVデータの記録が失敗したことを示す通知コマンドが受信装置3から送信装置2に送信されることとしているが、本発明はこれに限定されるものではない。すなわち、AVデータの記録が成功しなかった場合は、処理を中断することを示す通知コマンドが受信装置3から送信装置2に送信されるようにしても、同様の効果を得ることができる。この中断通知コマンドが受信装置3から送信装置2に送信されるタイミングは、1ファイル分のAVデータの送信が完了した後でなくてもよい。例えば、1パケット分のAVデータの記録が失敗した場合は、その失敗を検知した時点で受信装置3から送信装置2に中断通知コマンドが送信されてもよい。
なお、前記の説明では、送信装置2は、受信装置3に送信したAVデータを一旦仮無効化することとしているが、本発明はこれに限定されるものではない。すなわち、受信装置3に送信したAVデータは、何らかの技術的手段によってアクセスできない状態になっていればよい。言い換えると、AVデータにアクセスできない状態になっていれば、そのAVデータの管理情報は有効な状態のままでもよい。
なお、前記の説明では、送信装置2は、受信装置3からの通知コマンドの受信でタイムアウトを検知した場合、AVデータを無効化することとしているが、本発明はこれに限定されるものではない。受信装置3が、送信装置2からの通知コマンド応答の受信でタイムアウトを検知した場合、受信したAVデータを必ず無効化するように制御する場合、送信装置2はAVデータを有効化してもよい。
なお、前記の説明では特に言及しなかったが、「AVデータを有効化する」「AVデータを再有効化する」または「AVデータにアクセスできる状態にする」という概念は、「AVデータを利用できるようにする」という概念に含まれるものとする。また、「AVデータを無効化する」「AVデータを仮無効化する」または「AVデータにアクセスできない状態にする」という概念は、「AVデータを利用できないようにする」という概念に含まれるものとする。
本発明は、著作権保護が必要なAVデータの伝送において有用である。
図1は、従来のMOVE方式によってAVデータを移動する場合の実行シーケンスを示す図である。 図2は、本発明の実施の形態1の全体構成を示す図である。 図3は、本発明の実施の形態1における送信装置の構成を示す図である。 図4は、本発明の実施の形態1におけるAVデータパケットのフォーマットを示す図である。 図5(A)は、本発明の実施の形態1における記録確認通知コマンドのフォーマットを示す図である。図5(B)は、本発明の実施の形態1における記録確認通知コマンド応答のフォーマットを示す図である。 図6は、本発明の実施の形態1におけるAVデータ管理テーブルのフォーマットを示す図である。 図7は、本発明の実施の形態1における受信装置の構成を示す図である。 図8は、本発明の実施の形態1における送信装置の動作を示す図である。 図9は、本発明の実施の形態1における記録確認処理の詳細を示す図である。 図10は、本発明の実施の形態1における受信装置の動作を示す図である。 図11は、本発明の実施の形態1における記録確認処理の詳細を示す図である。 図12は、AVデータの移動に成功した場合の通信シーケンスを示す図である。 図13(A)は、本発明の実施の形態2における通知コマンドのフォーマットを示す図であり、図13(B)は、本発明の実施の形態2におけるコマンド応答のフォーマットを示す図である。 図14は、AVデータの移動に成功した場合の通信シーケンスを示す図である。 図15は、通知コマンドの送信が遅延した場合のシーケンスを示す図である。 図16(A)は、本発明の実施の形態3における通知コマンドのフォーマットを示す図であり、図16(B)は、本発明の実施の形態3におけるコマンド応答のフォーマットを示す図である。 図17は、本発明の実施の形態3における送信装置の動作を示す図である。 図18は、本発明の実施の形態3における受信装置の動作を示す図である。 図19は、AVデータの移動に成功した場合の通信シーケンスを示す図である。 図20(A)は、本発明の実施の形態4における記録確認要求コマンドのフォーマットを示す図である。図20(B)は、本発明の実施の形態4における記録確認要求コマンド応答のフォーマットを示す図である。 図21は、本発明の実施の形態4における記録確認処理の流れを示す図である。 図22は、本発明の実施の形態4における受信装置の動作を示す図である。 図23は、AVデータの移動に成功した場合の通信シーケンスを示す図である。 図24は、AVデータの移動に成功した場合の通信シーケンスを示す図である。 図25は、AVデータの移動に成功しなかった場合の通信シーケンスを示す図である。 図26は、AVデータの移動に成功しなかった場合の通信シーケンスを示す図である。 図27は、AVデータの移動に成功しなかった場合の通信シーケンスを示す図である。 図28は、AVデータの移動に成功しなかった場合の通信シーケンスを示す図である。 図29は、AVデータの移動に成功しなかった場合の通信シーケンスを示す図である。
符号の説明
デジタルチューナ
2、記録再生装置
21 送受信部
22 暗号処理部
23 鍵交換処理部
24 認証処理部
25 コピー制御部
26 HDD
31 送受信部
32 復号処理部
33 鍵交換処理部
34 認証処理部
35 コピー制御部
36 HDD
S55、S155、S355、S405 記録確認処理
S507、S557 記録確認通知処理

Claims (21)

  1. AVデータを他の装置に送信するAVデータ送信装置であって、
    前記AVデータを記録する記録手段と、
    前記記録手段によって記録された前記AVデータを前記他の装置に送信するAVデータ送信手段と、
    前記AVデータの記録に成功したことを示す成功通知を前記他の装置から受信する通知受信手段と、
    前記通知受信手段によって前記成功通知が受信された場合、前記記録手段によって記録された前記AVデータを削除または無効化する制御手段と、
    前記制御手段の処理結果を示す通知応答を前記他の装置に送信する応答送信手段と
    を備えることを特徴とするAVデータ送信装置。
  2. 前記通知受信手段は、前記AVデータの記録に失敗したことを示す失敗通知を前記他の装置から受信し、
    前記制御手段は、前記通知受信手段によって前記失敗通知が受信された場合、前記記録手段によって記録された前記AVデータを利用できるよう制御する
    ことを特徴とする請求項1記載のAVデータ送信装置。
  3. 前記通知受信手段は、処理を中断することを示す中断通知を前記他の装置から受信し、
    前記制御手段は、前記通知受信手段によって前記中断通知が受信された場合、前記記録手段によって記録された前記AVデータを利用できるするよう制御する
    ことを特徴とする請求項1記載のAVデータ送信装置。
  4. 前記AVデータ送信手段は、前記AVデータを識別するための識別情報を前記AVデータに付加して送信し、
    前記通知受信手段は、前記識別情報が付加された前記成功通知を受信し、
    前記制御手段は、送信された前記AVデータに付加された前記識別情報と、受信された前記成功通知に付加された識別情報とが対応しない場合、送信された前記AVデータを利用できないよう制御する
    ことを特徴とする請求項1記載のAVデータ送信装置。
  5. 前記AVデータ送信手段は、前記AVデータを所定単位に分割して送信し、
    前記制御手段は、前記所定単位に前記AVデータを削除または無効化する
    ことを特徴とする請求項1記載のAVデータ送信装置。
  6. 前記AVデータ送信装置は、さらに、前記成功通知を送信する旨の要求である確認要求を前記他の装置に送信する要求送信手段を備える
    ことを特徴とする請求項1記載のAVデータ送信装置。
  7. 前記通知受信手段は、前記成功通知を検証するための検証用情報が付加された前記成功通知を受信し、
    前記制御手段は、前記成功通知に付加された前記検証用情報に基づいて、前記成功通知が正当であることを検証し、検証に失敗した場合は前記AVデータを利用できないよう制御する
    ことを特徴とする請求項1記載のAVデータ送信装置。
  8. 前記通知受信手段は、前記成功通知を識別するための識別情報が付加された前記成功通知を受信し、
    前記制御手段は、前記成功通知に付加された前記識別情報に基づいて、既に受信済みの前記成功通知でないことを確認し、確認に失敗した場合は前記AVデータを利用できないよう制御する
    ことを特徴とする請求項1記載のAVデータ送信装置。
  9. 前記応答送信手段は、前記通知応答を検証するための検証用情報を前記通知応答に付加して送信する
    ことを特徴とする請求項1記載のAVデータ送信装置。
  10. AVデータを他の装置から受信するAVデータ受信装置であって、
    前記AVデータを前記他の装置から受信するAVデータ受信手段と、
    前記AVデータ受信手段によって受信された前記AVデータを記録する記録手段と、
    前記AVデータの記録に成功した場合、前記AVデータの記録に成功したことを示す成功通知を前記他の装置に送信する通知送信手段と、
    前記他の装置の処理結果を示す通知応答を前記他の装置から受信する応答受信手段と、
    前記AVデータ受信手段によって前記AVデータが受信された後は前記AVデータを利用できないよう制御し、前記応答受信手段によって通知応答が受信された後は前記AVデータを利用できるよう制御する制御手段と
    を備えることを特徴とするAVデータ受信装置。
  11. 前記通知送信手段は、前記AVデータの記録に失敗したことを示す失敗通知を前記他の装置に送信し、
    前記制御手段は、前記AVデータ受信手段によって前記AVデータが受信された後は前記AVデータを利用できないよう制御し、前記応答受信手段によって通知応答が受信された後も前記AVデータを利用できないよう制御する
    ことを特徴とする請求項10記載のAVデータ受信装置。
  12. 前記通知送信手段は、処理を中断することを示す中断通知を前記他の装置に送信し、
    前記制御手段は、前記AVデータ受信手段によって前記AVデータが受信された後は前記AVデータを利用できない制御し、前記応答受信手段によって通知応答が受信された後も前記AVデータを利用できないよう制御する
    ことを特徴とする請求項10記載のAVデータ受信装置。
  13. 前記AVデータ受信手段は、前記AVデータを識別するための識別情報が付加された前記AVデータを受信し、
    前記通知送信手段は、前記識別情報が付加された前記成功通知を送信する
    ことを特徴とする請求項10記載のAVデータ受信装置。
  14. 前記AVデータ受信手段は、所定単位に分割された前記AVデータを受信し、
    前記制御手段は、前記所定単位に前記成功通知を送信するよう制御する
    ことを特徴とする請求項10記載のAVデータ受信装置。
  15. 前記AVデータ受信装置は、さらに、前記成功通知を送信する旨の要求である確認要求を前記他の装置から受信する要求受信手段を備え、
    前記制御手段は、前記要求受信手段によって前記確認要求が受信された場合、前記AVデータの記録結果を示す確認通知が前記他の装置に送信されるよう制御する
    ことを特徴とする請求項10記載のAVデータ受信装置。
  16. 前記応答受信手段は、前記成功通知を検証するための検証用情報が付加された前記通知応答を受信し、
    前記制御手段は、前記通知応答に付加された検証用情報に基づいて、前記通知応答が正当であることを検証し、検証に失敗した場合は前記AVデータを利用できないよう制御する
    ことを特徴とする請求項10記載のAVデータ受信装置。
  17. 前記通知送信手段は、前記成功通知を識別するための識別情報を付加して前記成功通知を送信する
    ことを特徴とする請求項10記載のAVデータ受信装置。
  18. 前記通知送信手段は、前記成功通知を検証するための検証用情報を前記成功通知に付加して送信する
    ことを特徴とする請求項10記載のAVデータ受信装置。
  19. AVデータを他の装置に送信するAVデータ送信方法であって、
    前記AVデータを記録する記録ステップと、
    前記記録ステップにおいて記録された前記AVデータを前記他の装置に送信するAVデータ送信ステップと、
    前記AVデータの記録に成功したことを示す成功通知を前記他の装置から受信する通知受信ステップと、
    前記通知受信ステップにおいて前記成功通知が受信された場合、前記記録ステップにおいて記録された前記AVデータを削除または無効化する制御ステップと、
    前記制御ステップの処理結果を示す通知応答を前記他の装置に送信する応答送信ステップと
    を含むことを特徴とするAVデータ送信方法。
  20. AVデータを他の装置から受信するAVデータ受信方法であって、
    前記AVデータを前記他の装置から受信するAVデータ受信ステップと、
    前記AVデータ受信ステップにおいて受信された前記AVデータを記録する記録ステップと、
    前記AVデータの記録に成功した場合、前記AVデータの記録に成功したことを示す成功通知を前記他の装置に送信する通知送信ステップと、
    前記他の装置の処理結果を示す通知応答を前記他の装置から受信する応答受信ステップと、
    前記AVデータ受信ステップにおいて前記AVデータが受信された後は前記AVデータを利用できないよう制御し、前記応答受信ステップにおいて通知応答が受信された後は前記AVデータを利用できるよう制御する制御ステップと
    を含むことを特徴とするAVデータ受信方法。
  21. 請求項19または20に記載の各ステップをコンピュータに実行させるためのプログラムを記録していることを特徴とするプログラム記録媒体。
JP2007534340A 2005-09-01 2006-08-28 Avデータ送信装置およびavデータ受信装置 Pending JPWO2007029540A1 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2005253850 2005-09-01
JP2005253850 2005-09-01
PCT/JP2006/316877 WO2007029540A1 (ja) 2005-09-01 2006-08-28 Avデータ送信装置およびavデータ受信装置

Publications (1)

Publication Number Publication Date
JPWO2007029540A1 true JPWO2007029540A1 (ja) 2009-03-19

Family

ID=37835661

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007534340A Pending JPWO2007029540A1 (ja) 2005-09-01 2006-08-28 Avデータ送信装置およびavデータ受信装置

Country Status (4)

Country Link
US (1) US20090136207A1 (ja)
EP (1) EP1921561A4 (ja)
JP (1) JPWO2007029540A1 (ja)
WO (1) WO2007029540A1 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007046376A1 (ja) * 2005-10-18 2007-04-26 Matsushita Electric Industrial Co., Ltd. 送信側の記録再生装置、受信側の記録再生装置
JP4787650B2 (ja) * 2006-03-31 2011-10-05 Necパーソナルプロダクツ株式会社 コンテンツ記録方法、コンテンツ移動装置及びコンテンツ再生方法並びにこれらの装置
JP5197991B2 (ja) * 2007-05-09 2013-05-15 株式会社東芝 受信機器、コンテンツデータの転送方法
JP2009027659A (ja) * 2007-07-24 2009-02-05 Hitachi Ltd コンテンツ送信装置及びコンテンツ受信装置
KR102508524B1 (ko) * 2021-11-09 2023-03-09 펜타시큐리티시스템 주식회사 데이터 구독 시스템에서의 암호화 키 관리 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005063068A (ja) * 2003-08-08 2005-03-10 Canon Inc データ記録制御装置及び方法、並びに記憶媒体及びプログラム

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1038368B1 (en) * 1997-11-13 2013-07-31 Intellectual Ventures I LLC File transfer system
EP0984346A1 (en) * 1998-09-02 2000-03-08 Hitachi Europe Limited Copy protection apparatus and method
JP3537684B2 (ja) 1998-11-02 2004-06-14 松下電器産業株式会社 記録再生装置、プログラム記録媒体
WO2000026910A1 (fr) * 1998-11-02 2000-05-11 Matsushita Electric Industrial Co., Ltd. Appareil d'enregistrement / reproduction, support de programme enregistre, support enregistre, antememoire et emetteur
JP4029569B2 (ja) * 2000-12-13 2008-01-09 株式会社日立製作所 ディジタル情報記録再生装置、記録装置、受信装置および送信装置
US6372974B1 (en) * 2001-01-16 2002-04-16 Intel Corporation Method and apparatus for sharing music content between devices
JP4304872B2 (ja) * 2001-03-05 2009-07-29 セイコーエプソン株式会社 コンテンツアクセス方法
JP4258138B2 (ja) * 2001-06-12 2009-04-30 日本ビクター株式会社 光無線通信装置
KR100619009B1 (ko) * 2003-03-28 2006-08-31 삼성전자주식회사 재생 장치
JP2005128960A (ja) * 2003-10-27 2005-05-19 Sony Corp コンテンツの再生装置及び方法
JP4431374B2 (ja) * 2003-12-04 2010-03-10 株式会社日立製作所 記録方法、記録装置及び受信装置

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005063068A (ja) * 2003-08-08 2005-03-10 Canon Inc データ記録制御装置及び方法、並びに記憶媒体及びプログラム

Also Published As

Publication number Publication date
US20090136207A1 (en) 2009-05-28
WO2007029540A1 (ja) 2007-03-15
EP1921561A4 (en) 2010-01-20
EP1921561A1 (en) 2008-05-14

Similar Documents

Publication Publication Date Title
JP5291159B2 (ja) 情報処理装置、セキュア処理方法、コンピュータプログラム及び記録媒体。
JP5001164B2 (ja) 送信側の記録再生装置、avデータ送信方法、及びプログラム
JP4848163B2 (ja) コンテンツデータ管理システム及び装置
JP4856400B2 (ja) 記憶装置及び情報処理端末
RU2377642C2 (ru) Устройство и способ для перемещения и копирования объектов прав между устройством и портативным запоминающим устройством
US7958370B2 (en) System and device for managing control data
JP4543555B2 (ja) データ伝送システム、データ伝送方法、データ送信装置及びデータ受信装置
US20060106721A1 (en) Method for retransmitting or restoring contents key for decrypting encrypted contents data
WO2002075550A1 (fr) Enregistreur de donnees restituant des donnees originales autorisees a n'exister qu'en un seul exemplaire
US7650328B2 (en) Data storage device capable of storing multiple sets of history information on input/output processing of security data without duplication
US9400876B2 (en) Content data management system and method
JP2003256286A (ja) データ記憶装置
US20060069650A1 (en) Device and method for reproducing encrypted contents
JPWO2007029540A1 (ja) Avデータ送信装置およびavデータ受信装置
JP4369191B2 (ja) 端末装置及び認証システム
JP4684775B2 (ja) 記憶装置
JP2001211162A (ja) データ処理システム、記録デバイス、およびデータ処理方法、並びにプログラム提供媒体
JP2009157848A (ja) データ送信装置、データ受信装置及びデータ送受信システム
JP4691337B2 (ja) プログラム実行装置、認証局装置
JP2000295208A (ja) コンテンツ転送・蓄積方法、装置及びプログラム記録媒体
KR101241413B1 (ko) 디바이스와 휴대용 저장장치간에 권리 객체를 이동, 복사하는 방법 및 장치
US8345868B2 (en) Data transfer system, data transfer method, data transmission device and data receiving device
KR101356736B1 (ko) 콘텐츠의 무결성을 확인하기 위한 콘텐츠 제공 장치 및방법 및 콘텐츠 사용 장치 및 방법, 및 콘텐츠 사용 장치를폐지하는 콘텐츠 제공 장치 및 방법
JP5076546B2 (ja) コンテンツデータ管理システム及び装置
JP2009129379A (ja) 記録装置および記録システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090309

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110823

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111012

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111108