JP2003174440A - コンテンツ配信方法,コンテンツ配信システム,認証機能付きルーティング装置およびクライアント装置 - Google Patents
コンテンツ配信方法,コンテンツ配信システム,認証機能付きルーティング装置およびクライアント装置Info
- Publication number
- JP2003174440A JP2003174440A JP2001371462A JP2001371462A JP2003174440A JP 2003174440 A JP2003174440 A JP 2003174440A JP 2001371462 A JP2001371462 A JP 2001371462A JP 2001371462 A JP2001371462 A JP 2001371462A JP 2003174440 A JP2003174440 A JP 2003174440A
- Authority
- JP
- Japan
- Prior art keywords
- content
- client device
- multicast
- authentication
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 暗号化されたコンテンツのマルチキャスト配
信において不正視聴の抑制を可能にし,かつ復号鍵の配
信に伴う負荷を軽減し,配信のスケール性を実現する。 【解決手段】 クライアント装置1が収容されているル
ーティング装置(認証機能付きルーティング装置2)に
認証機能を持たせる。認証機能付きルーティング装置2
には,コンテンツサーバ装置5,暗号鍵管理装置6か
ら,それぞれコンテンツと復号鍵とをマルチキャストで
配信する。認証機能付きルーティング装置2は,クライ
アント装置1からのコンテンツの受信要求,鍵の取得要
求に対して,認証を行い,認証が通った場合にのみクラ
イアント装置1に対し,コンテンツおよび復号鍵の配信
を行う。
信において不正視聴の抑制を可能にし,かつ復号鍵の配
信に伴う負荷を軽減し,配信のスケール性を実現する。 【解決手段】 クライアント装置1が収容されているル
ーティング装置(認証機能付きルーティング装置2)に
認証機能を持たせる。認証機能付きルーティング装置2
には,コンテンツサーバ装置5,暗号鍵管理装置6か
ら,それぞれコンテンツと復号鍵とをマルチキャストで
配信する。認証機能付きルーティング装置2は,クライ
アント装置1からのコンテンツの受信要求,鍵の取得要
求に対して,認証を行い,認証が通った場合にのみクラ
イアント装置1に対し,コンテンツおよび復号鍵の配信
を行う。
Description
【0001】
【発明の属する技術分野】本発明は,IP(Internet Pr
otocol) 等を通信プロトコルとするネットワークにおけ
るコンテンツ配信技術に関し,特に暗号化されたコンテ
ンツのマルチキャスト配信において不正視聴の抑制を可
能にし,かつ復号鍵をマルチキャスト配信することによ
り復号鍵の配信に伴う負荷の軽減を可能にしたコンテン
ツ配信方法,コンテンツ配信システム,認証機能付きル
ーティング装置およびクライアント装置に関するもので
ある。
otocol) 等を通信プロトコルとするネットワークにおけ
るコンテンツ配信技術に関し,特に暗号化されたコンテ
ンツのマルチキャスト配信において不正視聴の抑制を可
能にし,かつ復号鍵をマルチキャスト配信することによ
り復号鍵の配信に伴う負荷の軽減を可能にしたコンテン
ツ配信方法,コンテンツ配信システム,認証機能付きル
ーティング装置およびクライアント装置に関するもので
ある。
【0002】
【従来の技術】IPマルチキャストを利用したコンテン
ツ配信において,安全にコンテンツを配信するためにコ
ンテンツを暗号化する技術が使用されている。
ツ配信において,安全にコンテンツを配信するためにコ
ンテンツを暗号化する技術が使用されている。
【0003】図9は,従来技術である暗号化されたコン
テンツの暗号を復号するための復号鍵があらかじめクラ
イアント装置に与えられている場合のマルチキャストコ
ンテンツを配信する方法の例を示した図である。図9を
用いて,従来技術である第1のコンテンツの配信に関す
る技術を説明する。この図の例では,クライアント装置
101,101′は,あらかじめ暗号化されたマルチキ
ャストで配信されるストリームコンテンツの復号鍵を与
えられているものとする。
テンツの暗号を復号するための復号鍵があらかじめクラ
イアント装置に与えられている場合のマルチキャストコ
ンテンツを配信する方法の例を示した図である。図9を
用いて,従来技術である第1のコンテンツの配信に関す
る技術を説明する。この図の例では,クライアント装置
101,101′は,あらかじめ暗号化されたマルチキ
ャストで配信されるストリームコンテンツの復号鍵を与
えられているものとする。
【0004】暗号化されたコンテンツは,コンテンツサ
ーバ装置104からルーティング装置103を介して,
事前にまたは要求があったときにルーティング装置10
2,102′に対してマルチキャスト配信される。
ーバ装置104からルーティング装置103を介して,
事前にまたは要求があったときにルーティング装置10
2,102′に対してマルチキャスト配信される。
【0005】まず,クライアント装置101は,マルチ
キャストストリームを受信するための受信要求(図9の
a)を,クライアント装置101が収容されているルー
ティング装置102に対して,IGMP(Internet Grou
p Management Protocol)等のマルチキャストプロトコル
を使用して発出する。受信要求を受けたルーティング装
置102は,受信要求を出したクライアント装置101
に対して,要求されたマルチキャストストリームを配信
する(図9のb)。マルチキャストストリームによるコ
ンテンツを受信したクライアント装置101は,あらか
じめ与えられている復号鍵を利用して,コンテンツの暗
号を復号する(図9のc)。これにより,コンテンツの
視聴等を行うことが可能となる。
キャストストリームを受信するための受信要求(図9の
a)を,クライアント装置101が収容されているルー
ティング装置102に対して,IGMP(Internet Grou
p Management Protocol)等のマルチキャストプロトコル
を使用して発出する。受信要求を受けたルーティング装
置102は,受信要求を出したクライアント装置101
に対して,要求されたマルチキャストストリームを配信
する(図9のb)。マルチキャストストリームによるコ
ンテンツを受信したクライアント装置101は,あらか
じめ与えられている復号鍵を利用して,コンテンツの暗
号を復号する(図9のc)。これにより,コンテンツの
視聴等を行うことが可能となる。
【0006】この方法では,復号鍵を持っていないクラ
イアント装置においては,マルチキャストストリームを
受信してもコンテンツの視聴ができないため,不正な受
信要求に対するセキュリティはある程度確保することが
可能である。しかし,この方法では,コンテンツ毎に復
号鍵を変更することが困難であり,そのため一度復号鍵
が流出してしまうと,不正なコンテンツの視聴が可能と
なってしまうという欠点がある。
イアント装置においては,マルチキャストストリームを
受信してもコンテンツの視聴ができないため,不正な受
信要求に対するセキュリティはある程度確保することが
可能である。しかし,この方法では,コンテンツ毎に復
号鍵を変更することが困難であり,そのため一度復号鍵
が流出してしまうと,不正なコンテンツの視聴が可能と
なってしまうという欠点がある。
【0007】なお,配信の停止は以下のように行われ
る。例えばコンテンツを視聴しているクライアント装置
101′が配信の停止要求をルーティング装置102′
に送ると(図9のd),ルーティング装置102′は,
コンテンツの配信を停止する(図9のe)。
る。例えばコンテンツを視聴しているクライアント装置
101′が配信の停止要求をルーティング装置102′
に送ると(図9のd),ルーティング装置102′は,
コンテンツの配信を停止する(図9のe)。
【0008】図10は,従来技術である暗号化されたコ
ンテンツの暗号を復号するための復号鍵を,クライアン
ト装置がユニキャストにより復号鍵を管理している暗号
鍵管理装置から取得する方法の例を示した図である。図
10を用いて,従来技術である第2のコンテンツの配信
に関する技術を説明する。
ンテンツの暗号を復号するための復号鍵を,クライアン
ト装置がユニキャストにより復号鍵を管理している暗号
鍵管理装置から取得する方法の例を示した図である。図
10を用いて,従来技術である第2のコンテンツの配信
に関する技術を説明する。
【0009】暗号化されたコンテンツは,コンテンツサ
ーバ装置114からルーティング装置113を介して,
事前にまたは要求があったときにルーティング装置11
2,112′に対してマルチキャスト配信される。
ーバ装置114からルーティング装置113を介して,
事前にまたは要求があったときにルーティング装置11
2,112′に対してマルチキャスト配信される。
【0010】まず,クライアント装置111は,マルチ
キャストストリームを受信するための受信要求を,クラ
イアント装置111が収容されているルーティング装置
112に対して,IGMP等のマルチキャストプロトコ
ルを使用して発出する(図10のa)。受信要求を受け
たルーティング装置112は,受信要求を出したクライ
アント装置111に対して,要求されたマルチキャスト
ストリームを配信する(図10のb)。
キャストストリームを受信するための受信要求を,クラ
イアント装置111が収容されているルーティング装置
112に対して,IGMP等のマルチキャストプロトコ
ルを使用して発出する(図10のa)。受信要求を受け
たルーティング装置112は,受信要求を出したクライ
アント装置111に対して,要求されたマルチキャスト
ストリームを配信する(図10のb)。
【0011】クライアント装置111が受信要求を発す
る前または後に,ネットワーク内に設置されている暗号
鍵管理装置115に対して,クライアント装置111は
復号鍵の取得要求を行う(図10のc)。取得要求を受
信した暗号鍵管理装置115は,クライアント装置11
1またはそのクライアント装置111の所有者の認証を
行い,認証が通った場合に,復号鍵をそのクライアント
装置111に対して配信する(図10のd)。復号鍵を
受け取ったクライアント装置111は,その復号鍵を使
用して,暗号化されたコンテンツを復号し,コンテンツ
の視聴等を行うことが可能となる(図10のe)。
る前または後に,ネットワーク内に設置されている暗号
鍵管理装置115に対して,クライアント装置111は
復号鍵の取得要求を行う(図10のc)。取得要求を受
信した暗号鍵管理装置115は,クライアント装置11
1またはそのクライアント装置111の所有者の認証を
行い,認証が通った場合に,復号鍵をそのクライアント
装置111に対して配信する(図10のd)。復号鍵を
受け取ったクライアント装置111は,その復号鍵を使
用して,暗号化されたコンテンツを復号し,コンテンツ
の視聴等を行うことが可能となる(図10のe)。
【0012】なお,配信の停止は以下のように行われ
る。例えばコンテンツを視聴しているクライアント装置
111′が配信の停止要求をルーティング装置112′
に送ると(図10のf),ルーティング装置112′
は,コンテンツの配信を停止する(図10のg)。
る。例えばコンテンツを視聴しているクライアント装置
111′が配信の停止要求をルーティング装置112′
に送ると(図10のf),ルーティング装置112′
は,コンテンツの配信を停止する(図10のg)。
【0013】この方法では,図9の方法と異なり,コン
テンツ毎あるいは定期時間毎に鍵を変更することが比較
的容易であり,復号鍵が流出しても,不正なコンテンツ
の視聴をある程度は防ぐことが可能となる。しかし,コ
ンテンツの視聴者が多い場合,コンテンツ暗号鍵の更新
のタイミングで,大量の復号鍵の取得要求が暗号鍵管理
装置115に集中する可能性があり,負荷分散等を考慮
しないと暗号鍵管理装置115が負荷に耐えられず,正
確な復号鍵の配信が行えない可能性がある。
テンツ毎あるいは定期時間毎に鍵を変更することが比較
的容易であり,復号鍵が流出しても,不正なコンテンツ
の視聴をある程度は防ぐことが可能となる。しかし,コ
ンテンツの視聴者が多い場合,コンテンツ暗号鍵の更新
のタイミングで,大量の復号鍵の取得要求が暗号鍵管理
装置115に集中する可能性があり,負荷分散等を考慮
しないと暗号鍵管理装置115が負荷に耐えられず,正
確な復号鍵の配信が行えない可能性がある。
【0014】以上のように,従来の方法では,暗号鍵の
更新が困難であるか,暗号鍵の更新を行う場合には,負
荷分散に対する方式を考慮する必要があるという課題が
あった。
更新が困難であるか,暗号鍵の更新を行う場合には,負
荷分散に対する方式を考慮する必要があるという課題が
あった。
【0015】
【発明が解決しようとする課題】本発明は上記問題点の
解決を図り,マルチキャストで配信されているコンテン
ツの不正な視聴を防ぐために使用するコンテンツの暗号
化に関して,復号鍵の流出時の不正視聴を抑制するため
のコンテンツ毎または定期時間毎に暗号鍵を更新するよ
うな用途において,コンテンツの復号鍵の配信をスケー
ルさせる,すなわちクライアント数が多くなっても対応
することできるようにすることを目的とする。
解決を図り,マルチキャストで配信されているコンテン
ツの不正な視聴を防ぐために使用するコンテンツの暗号
化に関して,復号鍵の流出時の不正視聴を抑制するため
のコンテンツ毎または定期時間毎に暗号鍵を更新するよ
うな用途において,コンテンツの復号鍵の配信をスケー
ルさせる,すなわちクライアント数が多くなっても対応
することできるようにすることを目的とする。
【0016】
【課題を解決するための手段】本発明は,上記課題を解
決するため,IP等の所定の通信プロトコルによるマル
チキャストに対応した認証機能付きルーティング装置を
使用することで,復号鍵配信のスケール性を実現するこ
とを可能とした。
決するため,IP等の所定の通信プロトコルによるマル
チキャストに対応した認証機能付きルーティング装置を
使用することで,復号鍵配信のスケール性を実現するこ
とを可能とした。
【0017】本発明に係る認証機能付きルーティング装
置は,IGMP等の端末からのマルチキャストの受信要
求に対してRADIUS(Remote Authentication Dial
InUser Service) 等の認証サーバに対して認証要求を
行い,認証の通ったクライアント装置またはユーザにの
みマルチキャストコンテンツを配信することを可能とす
る手段を備える。
置は,IGMP等の端末からのマルチキャストの受信要
求に対してRADIUS(Remote Authentication Dial
InUser Service) 等の認証サーバに対して認証要求を
行い,認証の通ったクライアント装置またはユーザにの
みマルチキャストコンテンツを配信することを可能とす
る手段を備える。
【0018】まず,クライアント装置は,IGMP等の
受信要求を,自身が収容されている認証機能付きルーテ
ィング装置に対して発出する。受信要求を受信した認証
機能付きルーティング装置は,RADIUS等の認証サ
ーバを利用して認証を行い,認証が通ったクライアント
装置にのみコンテンツの配信を開始する。
受信要求を,自身が収容されている認証機能付きルーテ
ィング装置に対して発出する。受信要求を受信した認証
機能付きルーティング装置は,RADIUS等の認証サ
ーバを利用して認証を行い,認証が通ったクライアント
装置にのみコンテンツの配信を開始する。
【0019】また,クライアント装置では,認証機能付
きルーティング装置に対して受信要求を発出する前また
は後に,暗号化されているコンテンツを復号するための
復号鍵の取得要求を認証機能付きルーティング装置に対
して行う。コンテンツを復号するための復号鍵は,あら
かじめ暗号鍵および復号鍵を管理している装置から,マ
ルチキャストでネットワーク上に配信されているものと
する。復号鍵の取得要求を受信した認証機能付きルーテ
ィング装置は,RADIUS等の認証サーバを利用して
認証を行い,認証の通ったクライアント装置にのみ復号
鍵の配信を開始する。
きルーティング装置に対して受信要求を発出する前また
は後に,暗号化されているコンテンツを復号するための
復号鍵の取得要求を認証機能付きルーティング装置に対
して行う。コンテンツを復号するための復号鍵は,あら
かじめ暗号鍵および復号鍵を管理している装置から,マ
ルチキャストでネットワーク上に配信されているものと
する。復号鍵の取得要求を受信した認証機能付きルーテ
ィング装置は,RADIUS等の認証サーバを利用して
認証を行い,認証の通ったクライアント装置にのみ復号
鍵の配信を開始する。
【0020】以上により,クライアント装置は,受信し
た暗号化されたマルチキャストコンテンツを得られた復
号鍵で復号することが可能となる。
た暗号化されたマルチキャストコンテンツを得られた復
号鍵で復号することが可能となる。
【0021】コンテンツの暗号鍵が更新された場合に
は,クライアント装置に対して暗号鍵が更新されたこと
を通知することにより,再度クライアント装置から認証
機能付きルーティング装置に対して復号鍵の取得要求を
行わせることも可能であるし,また一度認証が通ったク
ライアント装置に対しては常に復号鍵を配信しておき,
得られた最新の復号鍵を使用してコンテンツの復号化を
行うことにより暗号鍵の更新に対応させることも可能で
ある。
は,クライアント装置に対して暗号鍵が更新されたこと
を通知することにより,再度クライアント装置から認証
機能付きルーティング装置に対して復号鍵の取得要求を
行わせることも可能であるし,また一度認証が通ったク
ライアント装置に対しては常に復号鍵を配信しておき,
得られた最新の復号鍵を使用してコンテンツの復号化を
行うことにより暗号鍵の更新に対応させることも可能で
ある。
【0022】本発明を適用することにより,暗号化され
たコンテンツの復号を行うための復号鍵の配信をマルチ
キャストで行いつつ,認証の通ったクライアント装置に
のみ復号鍵の配信を行うことが可能となるため,復号鍵
の配信をスケールさせることが容易となる。また,認証
を伴った復号鍵の配信を行うため,クライアント装置か
ら認証機能付きルーティング装置に対し再認証を要求す
ることが容易となる。暗号鍵の更新に伴う再認証を利用
することで,一定時間毎またはコンテンツ毎に受信可能
なクライアント装置を制限でき,不正視聴の抑制が可能
となる。
たコンテンツの復号を行うための復号鍵の配信をマルチ
キャストで行いつつ,認証の通ったクライアント装置に
のみ復号鍵の配信を行うことが可能となるため,復号鍵
の配信をスケールさせることが容易となる。また,認証
を伴った復号鍵の配信を行うため,クライアント装置か
ら認証機能付きルーティング装置に対し再認証を要求す
ることが容易となる。暗号鍵の更新に伴う再認証を利用
することで,一定時間毎またはコンテンツ毎に受信可能
なクライアント装置を制限でき,不正視聴の抑制が可能
となる。
【0023】復号鍵配信のスケール性について補足説明
する。ここでスケールするとは,クライアント数が多く
なっても対応できることを意味する。クライアント数が
多くなると,鍵配信の要求も多く発生する。従来,その
要求は通常ユニキャストで個々に鍵を管理しているサー
バに対して行われていた。例えば100クライアントで
あれば100回,1万クライアントであれば1万回の要
求が発生して,サーバに多くの負荷を与えることにな
る。そこで,鍵をマルチキャストで配信しておくことに
より,鍵を管理しているサーバは,1つのコンテンツに
対して1回の鍵の配信で済むため,サーバの負荷はほと
んど発生しない。また,ネットワークで使用される帯域
も,個々のクライアントに鍵を配信するよりも,マルチ
キャストで配信したほうが少なくて済む。
する。ここでスケールするとは,クライアント数が多く
なっても対応できることを意味する。クライアント数が
多くなると,鍵配信の要求も多く発生する。従来,その
要求は通常ユニキャストで個々に鍵を管理しているサー
バに対して行われていた。例えば100クライアントで
あれば100回,1万クライアントであれば1万回の要
求が発生して,サーバに多くの負荷を与えることにな
る。そこで,鍵をマルチキャストで配信しておくことに
より,鍵を管理しているサーバは,1つのコンテンツに
対して1回の鍵の配信で済むため,サーバの負荷はほと
んど発生しない。また,ネットワークで使用される帯域
も,個々のクライアントに鍵を配信するよりも,マルチ
キャストで配信したほうが少なくて済む。
【0024】
【発明の実施の形態】図1は,本発明の実施の形態を説
明する図であって,認証機能付きルーティング装置を使
用して暗号化されたコンテンツの暗号を復号するための
復号鍵をマルチキャストで配信し,コンテンツの受信お
よび復号鍵の受信に関する認証を行うことを可能とした
場合のコンテンツ配信方法を示すIPネットワーク構成
図である。
明する図であって,認証機能付きルーティング装置を使
用して暗号化されたコンテンツの暗号を復号するための
復号鍵をマルチキャストで配信し,コンテンツの受信お
よび復号鍵の受信に関する認証を行うことを可能とした
場合のコンテンツ配信方法を示すIPネットワーク構成
図である。
【0025】図1に示すIPネットワークは,マルチキ
ャストコンテンツの受信や視聴を行うクライアント装置
1,1′と,クライアント装置1,1′からのマルチキ
ャストストリームの受信要求に対し,認証サーバ3に対
して認証要求を行う機能を具備する認証機能付きルーテ
ィング装置2,2′と,クライアントの認証を行う認証
サーバ3と,マルチキャストのルーティングが可能なル
ーティング装置4と,暗号化されたマルチキャストコン
テンツの配信が可能なコンテンツサーバ装置5と,暗号
化されたコンテンツの暗号を復号するための復号鍵を配
信することが可能な暗号鍵管理装置6から構成される。
ャストコンテンツの受信や視聴を行うクライアント装置
1,1′と,クライアント装置1,1′からのマルチキ
ャストストリームの受信要求に対し,認証サーバ3に対
して認証要求を行う機能を具備する認証機能付きルーテ
ィング装置2,2′と,クライアントの認証を行う認証
サーバ3と,マルチキャストのルーティングが可能なル
ーティング装置4と,暗号化されたマルチキャストコン
テンツの配信が可能なコンテンツサーバ装置5と,暗号
化されたコンテンツの暗号を復号するための復号鍵を配
信することが可能な暗号鍵管理装置6から構成される。
【0026】まず,クライアント装置1が暗号化された
マルチキャストコンテンツを受信および視聴する場合の
動作を説明する。クライアント装置1からコンテンツの
受信要求を認証機能付きルーティング装置2に対して行
う(図1のa)。受信要求を受けた認証機能付きルーテ
ィング装置2は,認証サーバ3に対して,認証要求を行
う(図1のb)。認証要求を受けた認証サーバ3は認証
を行い,認証が通った場合,認証応答を認証機能付きル
ーティング装置2に対して行う(図1のc)。認証応答
を受けた認証機能付きルーティング装置2は,受信要求
を行ったクライアント装置1に対してマルチキャストコ
ンテンツの配信を開始する(図1のd)。
マルチキャストコンテンツを受信および視聴する場合の
動作を説明する。クライアント装置1からコンテンツの
受信要求を認証機能付きルーティング装置2に対して行
う(図1のa)。受信要求を受けた認証機能付きルーテ
ィング装置2は,認証サーバ3に対して,認証要求を行
う(図1のb)。認証要求を受けた認証サーバ3は認証
を行い,認証が通った場合,認証応答を認証機能付きル
ーティング装置2に対して行う(図1のc)。認証応答
を受けた認証機能付きルーティング装置2は,受信要求
を行ったクライアント装置1に対してマルチキャストコ
ンテンツの配信を開始する(図1のd)。
【0027】また,クライアント装置1は,マルチキャ
ストコンテンツの受信要求を行う前か後に,認証機能付
きルーティング装置2に対して暗号化されたコンテンツ
の暗号を復号するための復号鍵の取得要求を行い(図1
のe),復号鍵の取得要求を受信した認証機能付きルー
ティング装置2は,認証サーバ3に対してそのクライア
ント装置1に対する復号鍵配信可否の認証要求を行い
(図1のf),復号鍵配信可否の認証要求を受けた認証
サーバ3は,認証が通った場合に復号鍵配信許可の応答
を行い(図1のg),復号鍵配信許可の通知を受けた認
証機能付きルーティング装置2は,復号鍵の取得要求を
行ったクライアントにのみ復号鍵の配信を行う(図1の
h)。
ストコンテンツの受信要求を行う前か後に,認証機能付
きルーティング装置2に対して暗号化されたコンテンツ
の暗号を復号するための復号鍵の取得要求を行い(図1
のe),復号鍵の取得要求を受信した認証機能付きルー
ティング装置2は,認証サーバ3に対してそのクライア
ント装置1に対する復号鍵配信可否の認証要求を行い
(図1のf),復号鍵配信可否の認証要求を受けた認証
サーバ3は,認証が通った場合に復号鍵配信許可の応答
を行い(図1のg),復号鍵配信許可の通知を受けた認
証機能付きルーティング装置2は,復号鍵の取得要求を
行ったクライアントにのみ復号鍵の配信を行う(図1の
h)。
【0028】暗号化されたコンテンツとその暗号を復号
化するための復号鍵を受信したクライアント装置1は,
得られた復号鍵を利用して暗号化されたコンテンツの暗
号を復号することにより(図1のi),コンテンツの視
聴が可能となる。
化するための復号鍵を受信したクライアント装置1は,
得られた復号鍵を利用して暗号化されたコンテンツの暗
号を復号することにより(図1のi),コンテンツの視
聴が可能となる。
【0029】次にクライアント装置1′が暗号化された
マルチキャストコンテンツの受信および視聴を停止する
場合の動作を説明する。クライアント装置1′は,認証
機能付きルーティング装置2′に対してコンテンツ配信
の停止要求を行う(図1のj)。停止要求を受信した認
証機能付きルーティング装置2′は,認証サーバ3′に
対してコンテンツ配信停止要求の認証要求を行う(図1
のk)。認証要求を受信した認証サーバ3′は,認証が
通った場合にコンテンツ停止要求に対する停止応答を認
証機能付きルーティング装置2′に対して行う(図1の
l)。停止応答を受信した認証機能付きルーティング装
置2′は,コンテンツ配信を停止する(図1のm)。
マルチキャストコンテンツの受信および視聴を停止する
場合の動作を説明する。クライアント装置1′は,認証
機能付きルーティング装置2′に対してコンテンツ配信
の停止要求を行う(図1のj)。停止要求を受信した認
証機能付きルーティング装置2′は,認証サーバ3′に
対してコンテンツ配信停止要求の認証要求を行う(図1
のk)。認証要求を受信した認証サーバ3′は,認証が
通った場合にコンテンツ停止要求に対する停止応答を認
証機能付きルーティング装置2′に対して行う(図1の
l)。停止応答を受信した認証機能付きルーティング装
置2′は,コンテンツ配信を停止する(図1のm)。
【0030】クライアント装置1′は,コンテンツの受
信停止要求を行う前か後に,復号鍵配信の停止要求を認
証機能付きルーティング装置に対して行う(図1の
n)。停止要求を受信した認証機能付きルーティング装
置2′は,認証サーバ3′に対して,復号鍵配信停止の
認証要求を行う(図1のo)。認証要求を受信した認証
サーバ3′は認証を行い,認証が通った場合に復号鍵配
信停止に関する認証応答を行う(図1のp)。復号鍵配
信停止要求を受信した認証機能付きルーティング装置
2′は,復号鍵配信停止要求を発出したクライアント装
置1′に対して復号鍵配信を停止する(図1のq)。こ
れにより,あるコンテンツを受信していたクライアント
装置1′は,任意の時点でコンテンツの配信を受けるこ
とを停止することができる。
信停止要求を行う前か後に,復号鍵配信の停止要求を認
証機能付きルーティング装置に対して行う(図1の
n)。停止要求を受信した認証機能付きルーティング装
置2′は,認証サーバ3′に対して,復号鍵配信停止の
認証要求を行う(図1のo)。認証要求を受信した認証
サーバ3′は認証を行い,認証が通った場合に復号鍵配
信停止に関する認証応答を行う(図1のp)。復号鍵配
信停止要求を受信した認証機能付きルーティング装置
2′は,復号鍵配信停止要求を発出したクライアント装
置1′に対して復号鍵配信を停止する(図1のq)。こ
れにより,あるコンテンツを受信していたクライアント
装置1′は,任意の時点でコンテンツの配信を受けるこ
とを停止することができる。
【0031】本例のように,マルチキャストコンテンツ
の配信およびその暗号化されているコンテンツの暗号を
復号するための復号鍵の配信に認証を行うことで,復号
鍵の配信を,マルチキャストを利用して行うことが可能
となり,復号鍵の配信をスケールさせることが可能とな
る。
の配信およびその暗号化されているコンテンツの暗号を
復号するための復号鍵の配信に認証を行うことで,復号
鍵の配信を,マルチキャストを利用して行うことが可能
となり,復号鍵の配信をスケールさせることが可能とな
る。
【0032】また,本例では,受信開始時と終了時に認
証を行っているが,受信開始時と終了時に限らず,コン
テンツ受信中においても,一定時間毎あるいはコンテン
ツ毎あるいはコンテンツ送信者側の操作により,コンテ
ンツの暗号鍵を更新した場合に,その都度,認証を行う
ことが可能である。この場合,クライアント装置に送信
者側が暗号鍵の変更を通知する,あるいはクライアント
装置側で暗号鍵が変更されたことを認識し,クライアン
ト装置は,マルチキャストコンテンツの受信および復号
鍵の受信要求を,再度認証機能付きルーティング装置に
対して行うようにすることが可能であるため,本方式に
よればコンテンツ暗号鍵の更新が容易である。
証を行っているが,受信開始時と終了時に限らず,コン
テンツ受信中においても,一定時間毎あるいはコンテン
ツ毎あるいはコンテンツ送信者側の操作により,コンテ
ンツの暗号鍵を更新した場合に,その都度,認証を行う
ことが可能である。この場合,クライアント装置に送信
者側が暗号鍵の変更を通知する,あるいはクライアント
装置側で暗号鍵が変更されたことを認識し,クライアン
ト装置は,マルチキャストコンテンツの受信および復号
鍵の受信要求を,再度認証機能付きルーティング装置に
対して行うようにすることが可能であるため,本方式に
よればコンテンツ暗号鍵の更新が容易である。
【0033】上述の例では,クライアント装置,認証機
能付きルーティング装置,認証サーバが2台の場合を示
しているが,この数は限定されないことは勿論である。
また,認証機能付きルーティング装置1台に対して,1
台のクライアント装置が接続されている構成を示してい
るが,この数は限定されないことは勿論である。また,
認証機能付きルーティング装置1台に対して,1台の認
証サーバが接続されている構成であるが,1台の認証サ
ーバに接続される認証機能付きルーティング装置の数は
限定されないことは勿論である。また,ルーティング装
置は1台であるが,この数は限定されないことは勿論で
ある。また,コンテンツサーバ装置,暗号鍵管理装置は
1台であるが,この数は限定されないことは勿論であ
る。
能付きルーティング装置,認証サーバが2台の場合を示
しているが,この数は限定されないことは勿論である。
また,認証機能付きルーティング装置1台に対して,1
台のクライアント装置が接続されている構成を示してい
るが,この数は限定されないことは勿論である。また,
認証機能付きルーティング装置1台に対して,1台の認
証サーバが接続されている構成であるが,1台の認証サ
ーバに接続される認証機能付きルーティング装置の数は
限定されないことは勿論である。また,ルーティング装
置は1台であるが,この数は限定されないことは勿論で
ある。また,コンテンツサーバ装置,暗号鍵管理装置は
1台であるが,この数は限定されないことは勿論であ
る。
【0034】また,本例では,あらかじめコンテンツお
よび復号鍵が認証機能付きルーティング装置にまで配信
されているが,クライアント装置からの要求があった場
合に初めて配信されるようにマルチキャストルーティン
グプロトコルを使用した場合でも動作する。また,この
場合にマルチキャストルーティングプロトコルの種類に
よらないことは言うまでもない。
よび復号鍵が認証機能付きルーティング装置にまで配信
されているが,クライアント装置からの要求があった場
合に初めて配信されるようにマルチキャストルーティン
グプロトコルを使用した場合でも動作する。また,この
場合にマルチキャストルーティングプロトコルの種類に
よらないことは言うまでもない。
【0035】また,本例では,認証サーバは,認証機能
付きルーティング装置と別装置としているが,一つの装
置として存在していても問題なく動作することは明らか
である。また,受信停止の際もコンテンツ配信と復号鍵
配信の停止に認証を行っているが,これは行わなくても
かまわない。また,コンテンツ受信要求と復号鍵の配信
要求を別々に行っているが,これは,同時に行っても同
様に動作する。また,コンテンツの受信要求の際に認証
を行わず,復号鍵の取得要求のみ認証を行う場合も同様
に動作する。また,コンテンツサーバ装置から配信され
るマルチキャストコンテンツは,ブロックデータやスト
リームデータといった種類によらず同様に動作する。ま
た,クライアント装置からコンテンツの受信要求および
復号鍵の取得要求の際に使用されるマルチキャストプロ
トコルはIGMPでも良いし,IGMPでなくてもIP
レイヤ等のマルチキャストプロトコルであれば同様に動
作する。
付きルーティング装置と別装置としているが,一つの装
置として存在していても問題なく動作することは明らか
である。また,受信停止の際もコンテンツ配信と復号鍵
配信の停止に認証を行っているが,これは行わなくても
かまわない。また,コンテンツ受信要求と復号鍵の配信
要求を別々に行っているが,これは,同時に行っても同
様に動作する。また,コンテンツの受信要求の際に認証
を行わず,復号鍵の取得要求のみ認証を行う場合も同様
に動作する。また,コンテンツサーバ装置から配信され
るマルチキャストコンテンツは,ブロックデータやスト
リームデータといった種類によらず同様に動作する。ま
た,クライアント装置からコンテンツの受信要求および
復号鍵の取得要求の際に使用されるマルチキャストプロ
トコルはIGMPでも良いし,IGMPでなくてもIP
レイヤ等のマルチキャストプロトコルであれば同様に動
作する。
【0036】以下では,主に認証機能付きルーティング
装置2と,クライアント装置1の構成および動作につい
て,さらに詳細に説明する。
装置2と,クライアント装置1の構成および動作につい
て,さらに詳細に説明する。
【0037】図2は,本発明の実施の形態における認証
機能付きルーティング装置のブロック構成図である。
機能付きルーティング装置のブロック構成図である。
【0038】認証機能付きルーティング装置2は,例え
ば地域IP網等のネットワーク7の入口に設置され,ネ
ットワーク7とクライアント装置1のアクセス系とを結
ぶスイッチであり,認証を行い認証の通ったクライアン
ト装置にのみマルチキャスト配信を行うために,クライ
アント装置1に接続されるクライアント装置側終端部2
1,パケットの内容を判断するパケット判断部22,パ
ケットの転送制御を行うルーティング処理部23,地域
IP網等のネットワーク7に接続されるネットワーク側
終端部24,認証要求に対して認証のための処理を実行
する認証要求判断部25を持つ。
ば地域IP網等のネットワーク7の入口に設置され,ネ
ットワーク7とクライアント装置1のアクセス系とを結
ぶスイッチであり,認証を行い認証の通ったクライアン
ト装置にのみマルチキャスト配信を行うために,クライ
アント装置1に接続されるクライアント装置側終端部2
1,パケットの内容を判断するパケット判断部22,パ
ケットの転送制御を行うルーティング処理部23,地域
IP網等のネットワーク7に接続されるネットワーク側
終端部24,認証要求に対して認証のための処理を実行
する認証要求判断部25を持つ。
【0039】認証機能付きルーティング装置2は,認証
を外部のデータベースで行う場合には,ネットワーク7
を介して認証サーバ3に認証を依頼し,認証サーバ3
は,認証用データベース8を用いて認証を行い,結果を
認証機能付きルーティング装置2に報告する。認証を認
証機能付きルーティング装置2の内部で行う場合には,
認証機能付きルーティング装置2内に認証用データベー
ス81を持ち,認証要求判断部25は,認証用データベ
ース81を用いて認証を行う。
を外部のデータベースで行う場合には,ネットワーク7
を介して認証サーバ3に認証を依頼し,認証サーバ3
は,認証用データベース8を用いて認証を行い,結果を
認証機能付きルーティング装置2に報告する。認証を認
証機能付きルーティング装置2の内部で行う場合には,
認証機能付きルーティング装置2内に認証用データベー
ス81を持ち,認証要求判断部25は,認証用データベ
ース81を用いて認証を行う。
【0040】以上の手段により,認証機能付きルーティ
ング装置2は,クライアント装置1からのマルチキャス
トコンテンツの受信要求を受け取った際に認証を行い,
認証の通ったクライアント装置1にのみマルチキャスト
配信を行う。
ング装置2は,クライアント装置1からのマルチキャス
トコンテンツの受信要求を受け取った際に認証を行い,
認証の通ったクライアント装置1にのみマルチキャスト
配信を行う。
【0041】図3は,本発明の実施の形態におけるクラ
イアント装置のブロック構成図である。
イアント装置のブロック構成図である。
【0042】クライアント装置1は,配信されたコンテ
ンツを復号鍵格納部15に格納されている鍵を用いて復
号して,ディスプレイやスピーカ等の視聴装置10に出
力するコンテンツ処理部11,パケットの送受信制御を
行うルーティング処理部12,認証機能付きルーティン
グ装置2に接続されるルータ側終端部13,コンテンツ
受信要求時や鍵取得要求時に認証を要求する認証要求部
14,受信した暗号化コンテンツを復号する復号鍵を格
納する復号鍵格納部15を備える。このクライアント装
置1の特徴は,暗号の復号鍵配信の要求に,マルチキャ
スト要求を行うことである。
ンツを復号鍵格納部15に格納されている鍵を用いて復
号して,ディスプレイやスピーカ等の視聴装置10に出
力するコンテンツ処理部11,パケットの送受信制御を
行うルーティング処理部12,認証機能付きルーティン
グ装置2に接続されるルータ側終端部13,コンテンツ
受信要求時や鍵取得要求時に認証を要求する認証要求部
14,受信した暗号化コンテンツを復号する復号鍵を格
納する復号鍵格納部15を備える。このクライアント装
置1の特徴は,暗号の復号鍵配信の要求に,マルチキャ
スト要求を行うことである。
【0043】本発明の実施の形態では,コンテンツを受
信するときに,認証機能付きルーティング装置2に対し
て,クライアント装置1から受信要求を行う。その際,
コンテンツは暗号化されており,そのコンテンツを復号
化するための復号鍵の受信要求と,コンテンツ自体を受
信するための要求を行う。
信するときに,認証機能付きルーティング装置2に対し
て,クライアント装置1から受信要求を行う。その際,
コンテンツは暗号化されており,そのコンテンツを復号
化するための復号鍵の受信要求と,コンテンツ自体を受
信するための要求を行う。
【0044】以上の本発明の実施の形態のバリエーショ
ンとして,次の3つのポイント,(1)認証を別個に用
意した認証サーバ3で行う場合と,認証機能付きルーテ
ィング装置2の内部で行う場合(2通り),(2)あら
かじめ認証機能付きルーティング装置2までコンテンツ
が配信されている場合と,要求があって初めて認証機能
付きルーティング装置2までコンテンツが流れる場合
(2通り),(3)復号鍵とコンテンツの受信要求に対
して,認証を別に行う場合と,復号鍵とコンテンツの受
信要求に対して,認証を一度に行う場合と,復号鍵の配
信だけ認証を行う場合(3通り),の組み合わせがあ
り,全部で12通りのバリエーションがある。
ンとして,次の3つのポイント,(1)認証を別個に用
意した認証サーバ3で行う場合と,認証機能付きルーテ
ィング装置2の内部で行う場合(2通り),(2)あら
かじめ認証機能付きルーティング装置2までコンテンツ
が配信されている場合と,要求があって初めて認証機能
付きルーティング装置2までコンテンツが流れる場合
(2通り),(3)復号鍵とコンテンツの受信要求に対
して,認証を別に行う場合と,復号鍵とコンテンツの受
信要求に対して,認証を一度に行う場合と,復号鍵の配
信だけ認証を行う場合(3通り),の組み合わせがあ
り,全部で12通りのバリエーションがある。
【0045】〔第1の実施の形態〕第1の実施の形態
は,認証は認証サーバ3を利用して行い,マルチキャス
トで配信されるコンテンツは暗号化されておりその暗号
を復号するための復号鍵があらかじめ認証機能付きルー
ティング装置2にまでマルチキャストで配信されてお
り,鍵とコンテンツの受信要求に対して認証を別に行う
場合の例である。
は,認証は認証サーバ3を利用して行い,マルチキャス
トで配信されるコンテンツは暗号化されておりその暗号
を復号するための復号鍵があらかじめ認証機能付きルー
ティング装置2にまでマルチキャストで配信されてお
り,鍵とコンテンツの受信要求に対して認証を別に行う
場合の例である。
【0046】クライアント装置1が,マルチキャスト受
信要求をそのクライアント装置1が収容されている認証
機能付きルーティング装置2に対して行うと,認証機能
付きルーティング装置2は,受信要求の認証を認証サー
バ3に対して行う。認証が通った場合,そのクライアン
ト装置1にのみマルチキャストコンテンツの配信を開始
する。
信要求をそのクライアント装置1が収容されている認証
機能付きルーティング装置2に対して行うと,認証機能
付きルーティング装置2は,受信要求の認証を認証サー
バ3に対して行う。認証が通った場合,そのクライアン
ト装置1にのみマルチキャストコンテンツの配信を開始
する。
【0047】また,クライアント装置1がマルチキャス
ト受信要求を行う前または後に,クライアント装置1か
らそのクライアント装置1が収容されている認証機能付
きルーティング装置2に対して暗号化されているコンテ
ンツの暗号を復号するための復号鍵の取得要求を行う
と,認証機能付きルーティング装置2は,取得要求の認
証を認証サーバ3に対して行い,認証の通ったクライア
ント装置1にのみ復号鍵の配信を行う。
ト受信要求を行う前または後に,クライアント装置1か
らそのクライアント装置1が収容されている認証機能付
きルーティング装置2に対して暗号化されているコンテ
ンツの暗号を復号するための復号鍵の取得要求を行う
と,認証機能付きルーティング装置2は,取得要求の認
証を認証サーバ3に対して行い,認証の通ったクライア
ント装置1にのみ復号鍵の配信を行う。
【0048】以上によって,暗号化されたマルチキャス
トコンテンツとその暗号を復号するための復号鍵を受信
したクライアント装置1において,マルチキャストコン
テンツの暗号を復号することで,受信したコンテンツの
視聴が可能になる。
トコンテンツとその暗号を復号するための復号鍵を受信
したクライアント装置1において,マルチキャストコン
テンツの暗号を復号することで,受信したコンテンツの
視聴が可能になる。
【0049】〔第2の実施の形態〕第2の実施の形態
は,認証を認証機能付きルーティング装置2の内部で行
い,マルチキャストで配信されるコンテンツは暗号化さ
れておりその暗号を復号するための復号鍵があらかじめ
認証機能付きルーティング装置2にまでマルチキャスト
で配信されており,鍵とコンテンツの受信要求に対して
認証を別に行う場合の例である。
は,認証を認証機能付きルーティング装置2の内部で行
い,マルチキャストで配信されるコンテンツは暗号化さ
れておりその暗号を復号するための復号鍵があらかじめ
認証機能付きルーティング装置2にまでマルチキャスト
で配信されており,鍵とコンテンツの受信要求に対して
認証を別に行う場合の例である。
【0050】クライアント装置1がマルチキャスト受信
要求をそのクライアント装置1が収容されている認証機
能付きルーティング装置2に対して行うと,認証機能付
きルーティング装置2自身が内部で受信要求の認証を行
い,認証が通った場合にそのクライアント装置1にのみ
マルチキャストコンテンツの配信を開始する。
要求をそのクライアント装置1が収容されている認証機
能付きルーティング装置2に対して行うと,認証機能付
きルーティング装置2自身が内部で受信要求の認証を行
い,認証が通った場合にそのクライアント装置1にのみ
マルチキャストコンテンツの配信を開始する。
【0051】また,クライアント装置1がマルチキャス
ト受信要求を行う前または後に,クライアント装置1か
らそのクライアント装置1が収容されている認証機能付
きルーティング装置2に対して暗号化されているコンテ
ンツの暗号を復号するための復号鍵の取得要求を行う
と,認証機能付きルーティング装置2自身が内部で取得
要求の認証を行い,認証の通ったクライアント装置1に
のみ復号鍵の配信を行う。
ト受信要求を行う前または後に,クライアント装置1か
らそのクライアント装置1が収容されている認証機能付
きルーティング装置2に対して暗号化されているコンテ
ンツの暗号を復号するための復号鍵の取得要求を行う
と,認証機能付きルーティング装置2自身が内部で取得
要求の認証を行い,認証の通ったクライアント装置1に
のみ復号鍵の配信を行う。
【0052】以上によって,暗号化されたマルチキャス
トコンテンツとその暗号を復号するための復号鍵を受信
したクライアント装置1において,マルチキャストコン
テンツの暗号を復号することで,受信したコンテンツの
視聴が可能になる。
トコンテンツとその暗号を復号するための復号鍵を受信
したクライアント装置1において,マルチキャストコン
テンツの暗号を復号することで,受信したコンテンツの
視聴が可能になる。
【0053】〔第3の実施の形態〕第3の実施の形態
は,暗号化されているコンテンツの暗号を復号するため
の復号鍵がマルチキャストで配信されているネットワー
クにおいてマルチキャストの受信要求に対してネットワ
ーク内でマルチキャストルーティングプロトコルが利用
されることで初めて認証機能付きルーティング装置2に
までマルチキャストコンテンツと復号鍵が配信される場
合であって,認証は認証サーバ3を利用して行い,鍵と
コンテンツの受信要求に対して認証を別に行う場合の例
である。
は,暗号化されているコンテンツの暗号を復号するため
の復号鍵がマルチキャストで配信されているネットワー
クにおいてマルチキャストの受信要求に対してネットワ
ーク内でマルチキャストルーティングプロトコルが利用
されることで初めて認証機能付きルーティング装置2に
までマルチキャストコンテンツと復号鍵が配信される場
合であって,認証は認証サーバ3を利用して行い,鍵と
コンテンツの受信要求に対して認証を別に行う場合の例
である。
【0054】クライアント装置1がマルチキャスト受信
要求をそのクライアント装置1が収容されている認証機
能付きルーティング装置2に対して行うと,認証機能付
きルーティング装置2は受信要求の認証を認証サーバ3
に対して行い,認証が通った場合,そのクライアント装
置1にのみマルチキャストコンテンツの配信を開始す
る。
要求をそのクライアント装置1が収容されている認証機
能付きルーティング装置2に対して行うと,認証機能付
きルーティング装置2は受信要求の認証を認証サーバ3
に対して行い,認証が通った場合,そのクライアント装
置1にのみマルチキャストコンテンツの配信を開始す
る。
【0055】また,クライアント装置1がマルチキャス
ト受信要求を行う前または後に,クライアント装置1か
らそのクライアント装置1が収容されている認証機能付
きルーティング装置2に対して暗号化されているコンテ
ンツの暗号を復号するための復号鍵の取得要求を行う
と,認証機能付きルーティング装置2は取得要求の認証
を認証サーバ3に対して行い,認証の通ったクライアン
ト装置1にのみ復号鍵の配信を行う。
ト受信要求を行う前または後に,クライアント装置1か
らそのクライアント装置1が収容されている認証機能付
きルーティング装置2に対して暗号化されているコンテ
ンツの暗号を復号するための復号鍵の取得要求を行う
と,認証機能付きルーティング装置2は取得要求の認証
を認証サーバ3に対して行い,認証の通ったクライアン
ト装置1にのみ復号鍵の配信を行う。
【0056】以上によって,暗号化されたマルチキャス
トコンテンツとその暗号を復号するための復号鍵を受信
したクライアント装置1において,マルチキャストコン
テンツの暗号を復号することで,受信したコンテンツの
視聴が可能になる。
トコンテンツとその暗号を復号するための復号鍵を受信
したクライアント装置1において,マルチキャストコン
テンツの暗号を復号することで,受信したコンテンツの
視聴が可能になる。
【0057】〔第4の実施の形態〕第4の実施の形態
は,暗号化されているコンテンツの暗号を復号するため
の復号鍵がマルチキャストで配信されているネットワー
クにおいてマルチキャストの受信要求に対してネットワ
ーク内でマルチキャストルーティングプロトコルが利用
されることで初めて認証機能付きルーティング装置2に
までマルチキャストコンテンツと復号鍵が配信される場
合であって,認証を認証機能付きルーティング装置2の
内部で行い,鍵とコンテンツの受信要求に対して認証を
別に行う場合の例である。
は,暗号化されているコンテンツの暗号を復号するため
の復号鍵がマルチキャストで配信されているネットワー
クにおいてマルチキャストの受信要求に対してネットワ
ーク内でマルチキャストルーティングプロトコルが利用
されることで初めて認証機能付きルーティング装置2に
までマルチキャストコンテンツと復号鍵が配信される場
合であって,認証を認証機能付きルーティング装置2の
内部で行い,鍵とコンテンツの受信要求に対して認証を
別に行う場合の例である。
【0058】クライアント装置1がマルチキャスト受信
要求をそのクライアント装置1が収容されている認証機
能付きルーティング装置2に対して行うと,認証機能付
きルーティング装置2自身が内部で受信要求の認証を行
い,認証が通った場合,そのクライアント装置1にのみ
マルチキャストコンテンツの配信を開始する。また,ク
ライアント装置1がマルチキャスト受信要求を行う前ま
たは後に,クライアント装置1からそのクライアント装
置1が収容されている認証機能付きルーティング装置2
に対して暗号化されているコンテンツの暗号を復号する
ための復号鍵の取得要求を行い,認証機能付きルーティ
ング装置2自身が内部で取得要求の認証を行い,認証の
通ったクライアント装置1にのみ復号鍵の配信を行う。
要求をそのクライアント装置1が収容されている認証機
能付きルーティング装置2に対して行うと,認証機能付
きルーティング装置2自身が内部で受信要求の認証を行
い,認証が通った場合,そのクライアント装置1にのみ
マルチキャストコンテンツの配信を開始する。また,ク
ライアント装置1がマルチキャスト受信要求を行う前ま
たは後に,クライアント装置1からそのクライアント装
置1が収容されている認証機能付きルーティング装置2
に対して暗号化されているコンテンツの暗号を復号する
ための復号鍵の取得要求を行い,認証機能付きルーティ
ング装置2自身が内部で取得要求の認証を行い,認証の
通ったクライアント装置1にのみ復号鍵の配信を行う。
【0059】以上によって,暗号化されたマルチキャス
トコンテンツとその暗号を復号するための復号鍵を受信
したクライアント装置1において,マルチキャストコン
テンツの暗号を復号することで,受信したコンテンツの
視聴が可能になる。
トコンテンツとその暗号を復号するための復号鍵を受信
したクライアント装置1において,マルチキャストコン
テンツの暗号を復号することで,受信したコンテンツの
視聴が可能になる。
【0060】〔第5の実施の形態〕第5の実施の形態
は,認証は認証サーバ3を利用して行い,マルチキャス
トで配信されるコンテンツは暗号化されておりその暗号
を復号するための復号鍵があらかじめ認証機能付きルー
ティング装置2にまでマルチキャストで配信されてお
り,鍵とコンテンツの受信要求に対して認証を一度に行
う場合の例である。
は,認証は認証サーバ3を利用して行い,マルチキャス
トで配信されるコンテンツは暗号化されておりその暗号
を復号するための復号鍵があらかじめ認証機能付きルー
ティング装置2にまでマルチキャストで配信されてお
り,鍵とコンテンツの受信要求に対して認証を一度に行
う場合の例である。
【0061】クライアント装置1がマルチキャスト受信
要求をそのクライアント装置1が収容されている認証機
能付きルーティング装置2に対して行うと,認証機能付
きルーティング装置2は受信要求の認証を認証サーバ3
に対して行い,認証が通ったクライアント装置1にのみ
マルチキャストコンテンツの配信および復号鍵の配信を
行う。
要求をそのクライアント装置1が収容されている認証機
能付きルーティング装置2に対して行うと,認証機能付
きルーティング装置2は受信要求の認証を認証サーバ3
に対して行い,認証が通ったクライアント装置1にのみ
マルチキャストコンテンツの配信および復号鍵の配信を
行う。
【0062】以上によって,暗号化されたマルチキャス
トコンテンツとその暗号を復号するための復号鍵を受信
したクライアント装置1において,マルチキャストコン
テンツの暗号を復号することで,受信コンテンツの視聴
が可能になる。
トコンテンツとその暗号を復号するための復号鍵を受信
したクライアント装置1において,マルチキャストコン
テンツの暗号を復号することで,受信コンテンツの視聴
が可能になる。
【0063】〔第6の実施の形態〕第6の実施の形態
は,認証を認証機能付きルーティング装置2の内部で行
い,マルチキャストで配信されるコンテンツは暗号化さ
れておりその暗号を復号するための復号鍵があらかじめ
認証機能付きルーティング装置2にまでマルチキャスト
で配信されており,鍵とコンテンツの受信要求に対して
認証を一度に行う場合の例である。
は,認証を認証機能付きルーティング装置2の内部で行
い,マルチキャストで配信されるコンテンツは暗号化さ
れておりその暗号を復号するための復号鍵があらかじめ
認証機能付きルーティング装置2にまでマルチキャスト
で配信されており,鍵とコンテンツの受信要求に対して
認証を一度に行う場合の例である。
【0064】クライアント装置1がマルチキャスト受信
要求をそのクライアント装置1が収容されている認証機
能付きルーティング装置2に対して行うと,認証機能付
きルーティング装置2自身が内部で受信要求の認証を行
い,認証が通ったクライアント装置1にのみマルチキャ
ストコンテンツの配信および復号鍵の配信を行う。
要求をそのクライアント装置1が収容されている認証機
能付きルーティング装置2に対して行うと,認証機能付
きルーティング装置2自身が内部で受信要求の認証を行
い,認証が通ったクライアント装置1にのみマルチキャ
ストコンテンツの配信および復号鍵の配信を行う。
【0065】以上によって,暗号化されたマルチキャス
トコンテンツとその暗号を復号するための復号鍵を受信
したクライアント装置1において,マルチキャストコン
テンツの暗号を復号することで,受信したコンテンツの
視聴が可能になる。
トコンテンツとその暗号を復号するための復号鍵を受信
したクライアント装置1において,マルチキャストコン
テンツの暗号を復号することで,受信したコンテンツの
視聴が可能になる。
【0066】〔第7の実施の形態〕第7の実施の形態
は,暗号化されているコンテンツの暗号を復号するため
の復号鍵がマルチキャストで配信されているネットワー
クにおいてマルチキャストの受信要求に対してネットワ
ーク内でマルチキャストルーティングプロトコルが利用
されることで初めて認証機能付きルーティング装置2に
までマルチキャストコンテンツと復号鍵が配信される場
合であって,認証は認証サーバ3を利用して行い,鍵と
コンテンツの受信要求に対して認証を一度に行う場合の
例である。
は,暗号化されているコンテンツの暗号を復号するため
の復号鍵がマルチキャストで配信されているネットワー
クにおいてマルチキャストの受信要求に対してネットワ
ーク内でマルチキャストルーティングプロトコルが利用
されることで初めて認証機能付きルーティング装置2に
までマルチキャストコンテンツと復号鍵が配信される場
合であって,認証は認証サーバ3を利用して行い,鍵と
コンテンツの受信要求に対して認証を一度に行う場合の
例である。
【0067】クライアント装置1がマルチキャスト受信
要求をそのクライアント装置1が収容されている認証機
能付きルーティング装置2に対して行うと,認証機能付
きルーティング装置2は受信要求の認証を認証サーバ3
に対して行い,認証が通ったクライアント装置1にのみ
マルチキャストコンテンツの配信および復号鍵の配信を
行う。
要求をそのクライアント装置1が収容されている認証機
能付きルーティング装置2に対して行うと,認証機能付
きルーティング装置2は受信要求の認証を認証サーバ3
に対して行い,認証が通ったクライアント装置1にのみ
マルチキャストコンテンツの配信および復号鍵の配信を
行う。
【0068】以上によって,暗号化されたマルチキャス
トコンテンツとその暗号を復号するための復号鍵を受信
したクライアント装置1において,マルチキャストコン
テンツの暗号を復号することで,受信したコンテンツの
視聴が可能になる。
トコンテンツとその暗号を復号するための復号鍵を受信
したクライアント装置1において,マルチキャストコン
テンツの暗号を復号することで,受信したコンテンツの
視聴が可能になる。
【0069】〔第8の実施の形態〕第8の実施の形態
は,暗号化されているコンテンツの暗号を復号するため
の復号鍵がマルチキャストで配信されているネットワー
クにおいてマルチキャストの受信要求に対してネットワ
ーク内でマルチキャストルーティングプロトコルが利用
されることで初めて認証機能付きルーティング装置2に
までマルチキャストコンテンツと復号鍵が配信される場
合であって,認証を認証機能付きルーティング装置2の
内部で行い,鍵とコンテンツの受信要求に対して認証を
一度に行う場合の例である。
は,暗号化されているコンテンツの暗号を復号するため
の復号鍵がマルチキャストで配信されているネットワー
クにおいてマルチキャストの受信要求に対してネットワ
ーク内でマルチキャストルーティングプロトコルが利用
されることで初めて認証機能付きルーティング装置2に
までマルチキャストコンテンツと復号鍵が配信される場
合であって,認証を認証機能付きルーティング装置2の
内部で行い,鍵とコンテンツの受信要求に対して認証を
一度に行う場合の例である。
【0070】クライアント装置1がマルチキャスト受信
要求をそのクライアント装置1が収容されている認証機
能付きルーティング装置2に対して行い,認証機能付き
ルーティング装置2自身が内部で受信要求の認証を行
い,認証が通ったクライアント装置1にのみマルチキャ
ストコンテンツの配信および復号鍵の配信を行う。
要求をそのクライアント装置1が収容されている認証機
能付きルーティング装置2に対して行い,認証機能付き
ルーティング装置2自身が内部で受信要求の認証を行
い,認証が通ったクライアント装置1にのみマルチキャ
ストコンテンツの配信および復号鍵の配信を行う。
【0071】以上によって,暗号化されたマルチキャス
トコンテンツとその暗号を復号するための復号鍵を受信
したクライアント装置1において,マルチキャストコン
テンツの暗号を復号することで,受信したコンテンツの
視聴が可能になる。
トコンテンツとその暗号を復号するための復号鍵を受信
したクライアント装置1において,マルチキャストコン
テンツの暗号を復号することで,受信したコンテンツの
視聴が可能になる。
【0072】〔第9の実施の形態〕第9の実施の形態
は,認証は認証サーバ3を利用して行い,マルチキャス
トで配信されるコンテンツは暗号化されておりその暗号
を復号するための復号鍵があらかじめ認証機能付きルー
ティング装置2にまでマルチキャストで配信されてお
り,コンテンツの配信では認証を行わないで鍵の配信だ
け認証を行う場合の例である。
は,認証は認証サーバ3を利用して行い,マルチキャス
トで配信されるコンテンツは暗号化されておりその暗号
を復号するための復号鍵があらかじめ認証機能付きルー
ティング装置2にまでマルチキャストで配信されてお
り,コンテンツの配信では認証を行わないで鍵の配信だ
け認証を行う場合の例である。
【0073】クライアント装置1がマルチキャスト受信
要求をそのクライアント装置1が収容されている認証機
能付きルーティング装置2に対して行うと,受信要求を
行ったクライアント装置1にのみマルチキャストコンテ
ンツの配信を開始する。
要求をそのクライアント装置1が収容されている認証機
能付きルーティング装置2に対して行うと,受信要求を
行ったクライアント装置1にのみマルチキャストコンテ
ンツの配信を開始する。
【0074】また,クライアント装置1がマルチキャス
ト受信要求を行う前または後に,クライアント装置1か
らそのクライアント装置1が収容されている認証機能付
きルーティング装置2に対して暗号化されているコンテ
ンツの暗号を復号するための復号鍵の取得要求を行う
と,認証機能付きルーティング装置2は取得要求の認証
を認証サーバ3に対して行い,認証の通ったクライアン
ト装置1にのみ復号鍵の配信を行う。
ト受信要求を行う前または後に,クライアント装置1か
らそのクライアント装置1が収容されている認証機能付
きルーティング装置2に対して暗号化されているコンテ
ンツの暗号を復号するための復号鍵の取得要求を行う
と,認証機能付きルーティング装置2は取得要求の認証
を認証サーバ3に対して行い,認証の通ったクライアン
ト装置1にのみ復号鍵の配信を行う。
【0075】以上によって,暗号化されたマルチキャス
トコンテンツとその暗号を復号するための復号鍵を受信
したクライアント装置1において,マルチキャストコン
テンツの暗号を復号することで,受信したコンテンツの
視聴が可能になる。
トコンテンツとその暗号を復号するための復号鍵を受信
したクライアント装置1において,マルチキャストコン
テンツの暗号を復号することで,受信したコンテンツの
視聴が可能になる。
【0076】〔第10の実施の形態〕第10の実施の形
態は,認証を認証機能付きルーティング装置2の内部で
行い,マルチキャストで配信されるコンテンツは暗号化
されておりその暗号を復号するための復号鍵があらかじ
め認証機能付きルーティング装置2にまでマルチキャス
トで配信されており,コンテンツの配信では認証を行わ
ないで鍵の配信だけ認証を行う場合の例である。
態は,認証を認証機能付きルーティング装置2の内部で
行い,マルチキャストで配信されるコンテンツは暗号化
されておりその暗号を復号するための復号鍵があらかじ
め認証機能付きルーティング装置2にまでマルチキャス
トで配信されており,コンテンツの配信では認証を行わ
ないで鍵の配信だけ認証を行う場合の例である。
【0077】クライアント装置1がマルチキャスト受信
要求をそのクライアント装置1が収容されている認証機
能付きルーティング装置2に対して行うと,受信要求を
行ったクライアント装置1にのみマルチキャストコンテ
ンツの配信を開始する。
要求をそのクライアント装置1が収容されている認証機
能付きルーティング装置2に対して行うと,受信要求を
行ったクライアント装置1にのみマルチキャストコンテ
ンツの配信を開始する。
【0078】また,クライアント装置1がマルチキャス
ト受信要求を行う前または後に,クライアント装置1か
らそのクライアント装置1か収容されている認証機能付
きルーティング装置2に対して暗号化されているコンテ
ンツの暗号を復号するための復号鍵の取得要求を行う
と,認証機能付きルーティング装置2自身が内部で受信
要求の認証を行い,認証の通ったクライアント装置1に
のみ復号鍵の配信を行う。
ト受信要求を行う前または後に,クライアント装置1か
らそのクライアント装置1か収容されている認証機能付
きルーティング装置2に対して暗号化されているコンテ
ンツの暗号を復号するための復号鍵の取得要求を行う
と,認証機能付きルーティング装置2自身が内部で受信
要求の認証を行い,認証の通ったクライアント装置1に
のみ復号鍵の配信を行う。
【0079】以上によって,暗号化されたマルチキャス
トコンテンツとその暗号を復号するための復号鍵を受信
したクライアント装置1において,マルチキャストコン
テンツの暗号を復号することで,受信したコンテンツの
視聴が可能になる。
トコンテンツとその暗号を復号するための復号鍵を受信
したクライアント装置1において,マルチキャストコン
テンツの暗号を復号することで,受信したコンテンツの
視聴が可能になる。
【0080】〔第11の実施の形態〕第11の実施の形
態は,暗号化されているコンテンツの暗号を復号するた
めの復号鍵がマルチキャストで配信されているネットワ
ークにおいてマルチキャストの受信要求に対してネット
ワーク内でマルチキャストルーティングプロトコルが利
用されることで初めて認証機能付きルーティング装置2
にまでマルチキャストコンテンツと復号鍵が配信される
場合であって,認証は認証サーバ3を利用して行い,コ
ンテンツの配信では認証を行わないで,鍵の配信だけ認
証を行う場合の例である。
態は,暗号化されているコンテンツの暗号を復号するた
めの復号鍵がマルチキャストで配信されているネットワ
ークにおいてマルチキャストの受信要求に対してネット
ワーク内でマルチキャストルーティングプロトコルが利
用されることで初めて認証機能付きルーティング装置2
にまでマルチキャストコンテンツと復号鍵が配信される
場合であって,認証は認証サーバ3を利用して行い,コ
ンテンツの配信では認証を行わないで,鍵の配信だけ認
証を行う場合の例である。
【0081】クライアント装置1がマルチキャスト受信
要求をそのクライアント装置1が収容されている認証機
能付きルーティング装置2に対して行うと,受信要求を
行ったクライアント装置1にのみマルチキャストコンテ
ンツの配信を開始する。
要求をそのクライアント装置1が収容されている認証機
能付きルーティング装置2に対して行うと,受信要求を
行ったクライアント装置1にのみマルチキャストコンテ
ンツの配信を開始する。
【0082】また,クライアント装置1がマルチキャス
ト受信要求を行う前または後に,クライアント装置1か
らそのクライアント装置1が収容されている認証機能付
きルーティング装置2に対して暗号化されているコンテ
ンツの暗号を復号するための復号鍵の取得要求を行う
と,認証機能付きルーティング装置2は取得要求の認証
を認証サーバ3に対して行い,認証の通ったクライアン
ト装置1にのみ復号鍵の配信を行う。
ト受信要求を行う前または後に,クライアント装置1か
らそのクライアント装置1が収容されている認証機能付
きルーティング装置2に対して暗号化されているコンテ
ンツの暗号を復号するための復号鍵の取得要求を行う
と,認証機能付きルーティング装置2は取得要求の認証
を認証サーバ3に対して行い,認証の通ったクライアン
ト装置1にのみ復号鍵の配信を行う。
【0083】以上によって,暗号化されたマルチキャス
トコンテンツとその暗号を復号するための復号鍵を受信
したクライアント装置1において,マルチキャストコン
テンツの暗号を復号することで,受信したコンテンツの
視聴が可能になる。
トコンテンツとその暗号を復号するための復号鍵を受信
したクライアント装置1において,マルチキャストコン
テンツの暗号を復号することで,受信したコンテンツの
視聴が可能になる。
【0084】〔第12の実施の形態〕第12の実施の形
態は,暗号化されているコンテンツの暗号を復号するた
めの復号鍵がマルチキャストで配信されているネットワ
ークにおいてマルチキャストの受信要求に対してネット
ワーク内でマルチキャストルーティングプロトコルが利
用されることで初めて認証機能付きルーティング装置2
にまでマルチキャストコンテンツと復号鍵が配信される
場合であって,認証を認証機能付きルーティング装置2
の内部で行い,コンテンツの配信では認証を行わない
で,鍵の配信だけ認証を行う場合の例である。
態は,暗号化されているコンテンツの暗号を復号するた
めの復号鍵がマルチキャストで配信されているネットワ
ークにおいてマルチキャストの受信要求に対してネット
ワーク内でマルチキャストルーティングプロトコルが利
用されることで初めて認証機能付きルーティング装置2
にまでマルチキャストコンテンツと復号鍵が配信される
場合であって,認証を認証機能付きルーティング装置2
の内部で行い,コンテンツの配信では認証を行わない
で,鍵の配信だけ認証を行う場合の例である。
【0085】クライアント装置1がマルチキャスト受信
要求をそのクライアント装置1が収容されている認証機
能付きルーティング装置2に対して行うと,受信要求を
行ったクライアント装置1にのみマルチキャストコンテ
ンツの配信を開始する。また,クライアント装置1がマ
ルチキャスト受信要求を行う前または後に,クライアン
ト装置1からそのクライアント装置1が収容されている
認証機能付きルーティング装置2に対して暗号化されて
いるコンテンツの暗号を復号するための復号鍵の取得要
求を行うと,認証機能付きルーティング装置2自身が内
部で受信要求の認証を行い,認証の通ったクライアント
装置1にのみ復号鍵の配信を行う。
要求をそのクライアント装置1が収容されている認証機
能付きルーティング装置2に対して行うと,受信要求を
行ったクライアント装置1にのみマルチキャストコンテ
ンツの配信を開始する。また,クライアント装置1がマ
ルチキャスト受信要求を行う前または後に,クライアン
ト装置1からそのクライアント装置1が収容されている
認証機能付きルーティング装置2に対して暗号化されて
いるコンテンツの暗号を復号するための復号鍵の取得要
求を行うと,認証機能付きルーティング装置2自身が内
部で受信要求の認証を行い,認証の通ったクライアント
装置1にのみ復号鍵の配信を行う。
【0086】以上によって,暗号化されたマルチキャス
トコンテンツとその暗号を復号するための復号鍵を受信
したクライアント装置1において,マルチキャストコン
テンツの暗号を復号することで,受信したコンテンツの
視聴が可能になる。
トコンテンツとその暗号を復号するための復号鍵を受信
したクライアント装置1において,マルチキャストコン
テンツの暗号を復号することで,受信したコンテンツの
視聴が可能になる。
【0087】〔第13の実施の形態〕上記第1から第1
2までの実施の形態に加えて,暗号化されているコンテ
ンツの暗号鍵および復号鍵を,一定時間毎あるいはコン
テンツ毎あるいは送信者側の操作により更新させること
が可能であり,更新通知をクライアント装置1に対して
行うか,あるいはクライアント装置1自身の操作によ
り,暗号鍵および復号鍵が更新されたことを知ることが
でき,更新に合わせてクライアント装置1が認証機能付
きルーティング装置2に対して再認証を行う。
2までの実施の形態に加えて,暗号化されているコンテ
ンツの暗号鍵および復号鍵を,一定時間毎あるいはコン
テンツ毎あるいは送信者側の操作により更新させること
が可能であり,更新通知をクライアント装置1に対して
行うか,あるいはクライアント装置1自身の操作によ
り,暗号鍵および復号鍵が更新されたことを知ることが
でき,更新に合わせてクライアント装置1が認証機能付
きルーティング装置2に対して再認証を行う。
【0088】〔認証機能付きルーティング装置2の処理
フローチャート(1)〕図4は,上記第1〜第4の実施
の形態に係る認証機能付きルーティング装置2の処理フ
ローチャートである。
フローチャート(1)〕図4は,上記第1〜第4の実施
の形態に係る認証機能付きルーティング装置2の処理フ
ローチャートである。
【0089】認証機能付きルーティング装置2は,図2
のクライアント装置側終端部21においてクライアント
装置1からのパケットを受信すると(ステップS1),
パケット判断部22で認証要求パケットかどうかを判定
し(ステップS2),認証要求パケットでない場合に
は,ルーティング処理部23にパケットを渡す(ステッ
プS3)。
のクライアント装置側終端部21においてクライアント
装置1からのパケットを受信すると(ステップS1),
パケット判断部22で認証要求パケットかどうかを判定
し(ステップS2),認証要求パケットでない場合に
は,ルーティング処理部23にパケットを渡す(ステッ
プS3)。
【0090】認証要求パケットである場合には,認証要
求判断部25によってコンテンツの認証は通るかどうか
を判断する(ステップS4)。認証が通らない場合,要
求を拒否し,認証要求パケットを廃棄するか認証不可の
旨の返信をクライアント装置1に対して行う(ステップ
S5)。また,認証要求パケットが復号鍵の取得要求の
場合,認証要求判断部25によって鍵の認証が通るかど
うかを判断する(ステップS6)。認証が通らない場
合,要求を拒否し,認証要求パケットを廃棄するか認証
不可の旨の返信をクライアント装置1に対して行う(ス
テップS7)。
求判断部25によってコンテンツの認証は通るかどうか
を判断する(ステップS4)。認証が通らない場合,要
求を拒否し,認証要求パケットを廃棄するか認証不可の
旨の返信をクライアント装置1に対して行う(ステップ
S5)。また,認証要求パケットが復号鍵の取得要求の
場合,認証要求判断部25によって鍵の認証が通るかど
うかを判断する(ステップS6)。認証が通らない場
合,要求を拒否し,認証要求パケットを廃棄するか認証
不可の旨の返信をクライアント装置1に対して行う(ス
テップS7)。
【0091】ここで,ステップS4,S5の認証では,
第1または第3の実施の形態の場合には,ネットワーク
7を介して認証サーバ3に認証を依頼することにより認
証を行い,第2または第4の実施の形態の場合には,認
証機能付きルーティング装置2自身で認証用データベー
ス81を参照して認証を行う。
第1または第3の実施の形態の場合には,ネットワーク
7を介して認証サーバ3に認証を依頼することにより認
証を行い,第2または第4の実施の形態の場合には,認
証機能付きルーティング装置2自身で認証用データベー
ス81を参照して認証を行う。
【0092】コンテンツの認証および鍵の認証が通った
場合,認証要求判断部25は,ルーティング処理部23
に配信を指示する(ステップS7)。その後,クライア
ント装置側終端部21を介して,クライアント装置1に
コンテンツの配信を開始する(ステップS8)。ここ
で,第1または第2の実施の形態の場合には,あらかじ
めマルチキャストで流れてきているコンテンツを配信
し,第3または第4の実施の形態の場合には,認証が通
った後,ネットワーク7側にコンテンツの受信要求を行
い,受信したコンテンツをクライアント装置1に配信す
る。
場合,認証要求判断部25は,ルーティング処理部23
に配信を指示する(ステップS7)。その後,クライア
ント装置側終端部21を介して,クライアント装置1に
コンテンツの配信を開始する(ステップS8)。ここ
で,第1または第2の実施の形態の場合には,あらかじ
めマルチキャストで流れてきているコンテンツを配信
し,第3または第4の実施の形態の場合には,認証が通
った後,ネットワーク7側にコンテンツの受信要求を行
い,受信したコンテンツをクライアント装置1に配信す
る。
【0093】〔認証機能付きルーティング装置2の処理
フローチャート(2)〕図5は,上記第5〜第8の実施
の形態に係る認証機能付きルーティング装置2の処理フ
ローチャートである。
フローチャート(2)〕図5は,上記第5〜第8の実施
の形態に係る認証機能付きルーティング装置2の処理フ
ローチャートである。
【0094】認証機能付きルーティング装置2は,図2
のクライアント装置側終端部21においてクライアント
装置1からのパケットを受信すると(ステップS1
0),パケット判断部22で認証要求パケットかどうか
を判定し(ステップS11),認証要求パケットでない
場合には,ルーティング処理部23にパケットを渡す
(ステップS12)。
のクライアント装置側終端部21においてクライアント
装置1からのパケットを受信すると(ステップS1
0),パケット判断部22で認証要求パケットかどうか
を判定し(ステップS11),認証要求パケットでない
場合には,ルーティング処理部23にパケットを渡す
(ステップS12)。
【0095】認証要求パケットである場合には,認証要
求判断部25によってコンテンツおよび鍵の認証は通る
かどうかを判断する(ステップS13)。認証が通らな
い場合には,要求を拒否し,認証要求パケットを廃棄す
るか認証不可の旨の返信をクライアント装置1に対して
行う(ステップS14)。ここで,ステップS13の認
証では,第5または第7の実施の形態の場合には,ネッ
トワーク7を介して認証サーバ3に認証を依頼すること
により認証を行い,第6または第8の実施の形態の場合
には,認証機能付きルーティング装置2自身で認証用デ
ータベース81を参照して認証を行う。
求判断部25によってコンテンツおよび鍵の認証は通る
かどうかを判断する(ステップS13)。認証が通らな
い場合には,要求を拒否し,認証要求パケットを廃棄す
るか認証不可の旨の返信をクライアント装置1に対して
行う(ステップS14)。ここで,ステップS13の認
証では,第5または第7の実施の形態の場合には,ネッ
トワーク7を介して認証サーバ3に認証を依頼すること
により認証を行い,第6または第8の実施の形態の場合
には,認証機能付きルーティング装置2自身で認証用デ
ータベース81を参照して認証を行う。
【0096】コンテンツおよび鍵の認証が通った場合,
認証要求判断部25は,ルーティング処理部23に配信
を指示する(ステップS15)。その後,クライアント
装置側終端部21を介して,クライアント装置1にコン
テンツの配信を開始する(ステップS16)。ここで,
第5または第6の実施の形態の場合には,あらかじめマ
ルチキャストで流れてきているコンテンツを配信し,第
7または第8の実施の形態の場合には,認証が通った
後,ネットワーク7側にコンテンツの受信要求を行い,
受信したコンテンツをクライアント装置1に配信する。
認証要求判断部25は,ルーティング処理部23に配信
を指示する(ステップS15)。その後,クライアント
装置側終端部21を介して,クライアント装置1にコン
テンツの配信を開始する(ステップS16)。ここで,
第5または第6の実施の形態の場合には,あらかじめマ
ルチキャストで流れてきているコンテンツを配信し,第
7または第8の実施の形態の場合には,認証が通った
後,ネットワーク7側にコンテンツの受信要求を行い,
受信したコンテンツをクライアント装置1に配信する。
【0097】〔クライアント装置1の処理フローチャー
ト(1)〕図6は,上記第1〜第8の実施の形態に係る
クライアント装置1の処理フローチャートである。
ト(1)〕図6は,上記第1〜第8の実施の形態に係る
クライアント装置1の処理フローチャートである。
【0098】クライアント装置1は,図3の認証要求部
14においてコンテンツおよび鍵の受信要求に関する認
証要求パケットを作成し,ルーティング処理部12,ル
ータ側終端部13を介して認証機能付きルーティング装
置2に認証要求パケットを送信する(ステップS2
0)。ここで,上記第1〜第4の実施の形態では,コン
テンツと鍵の認証要求を別の認証要求パケットで行い,
上記第5〜第8の実施の形態では,コンテンツと鍵の認
証要求を一つの認証要求パケットで行う。
14においてコンテンツおよび鍵の受信要求に関する認
証要求パケットを作成し,ルーティング処理部12,ル
ータ側終端部13を介して認証機能付きルーティング装
置2に認証要求パケットを送信する(ステップS2
0)。ここで,上記第1〜第4の実施の形態では,コン
テンツと鍵の認証要求を別の認証要求パケットで行い,
上記第5〜第8の実施の形態では,コンテンツと鍵の認
証要求を一つの認証要求パケットで行う。
【0099】認証機能付きルーティング装置2からの応
答により,認証要求が通ったかどうかを判定し(ステッ
プS21),通らなかった場合には,コンテンツ視聴失
敗とする(ステップS22)。認証要求が通った場合,
コンテンツの受信および鍵の受信を開始し(ステップS
23),コンテンツ処理部21において暗号のデコード
(復号)を開始する(ステップS24)。デコードした
コンテンツを視聴装置10に出力することによりコンテ
ンツの視聴を開始する(ステップS25)。
答により,認証要求が通ったかどうかを判定し(ステッ
プS21),通らなかった場合には,コンテンツ視聴失
敗とする(ステップS22)。認証要求が通った場合,
コンテンツの受信および鍵の受信を開始し(ステップS
23),コンテンツ処理部21において暗号のデコード
(復号)を開始する(ステップS24)。デコードした
コンテンツを視聴装置10に出力することによりコンテ
ンツの視聴を開始する(ステップS25)。
【0100】〔認証機能付きルーティング装置2の処理
フローチャート(3)〕図7は,上記第9〜第12の実
施の形態に係る認証機能付きルーティング装置2の処理
フローチャートである。
フローチャート(3)〕図7は,上記第9〜第12の実
施の形態に係る認証機能付きルーティング装置2の処理
フローチャートである。
【0101】認証機能付きルーティング装置2は,図2
のクライアント装置側終端部21においてクライアント
装置1からのパケットを受信すると(ステップS3
0),パケット判断部22で認証要求パケットかどうか
を判定し(ステップS31),認証要求パケットでない
場合には,ルーティング処理部23にパケットを渡す
(ステップS32)。
のクライアント装置側終端部21においてクライアント
装置1からのパケットを受信すると(ステップS3
0),パケット判断部22で認証要求パケットかどうか
を判定し(ステップS31),認証要求パケットでない
場合には,ルーティング処理部23にパケットを渡す
(ステップS32)。
【0102】認証要求パケットである場合には,認証要
求判断部25によって鍵の認証は通るかどうかを判断す
る(ステップS33)。認証が通らない場合には,要求
を拒否し,認証要求パケットを廃棄するか認証不可の旨
の返信をクライアント装置1に対して行う(ステップS
34)。ここで,ステップS33の認証では,第9また
は第11の実施の形態の場合には,ネットワーク7を介
して認証サーバ3に認証を依頼することにより認証を行
い,第10または第12の実施の形態の場合には,認証
機能付きルーティング装置2自身で認証用データベース
81を参照して認証を行う。
求判断部25によって鍵の認証は通るかどうかを判断す
る(ステップS33)。認証が通らない場合には,要求
を拒否し,認証要求パケットを廃棄するか認証不可の旨
の返信をクライアント装置1に対して行う(ステップS
34)。ここで,ステップS33の認証では,第9また
は第11の実施の形態の場合には,ネットワーク7を介
して認証サーバ3に認証を依頼することにより認証を行
い,第10または第12の実施の形態の場合には,認証
機能付きルーティング装置2自身で認証用データベース
81を参照して認証を行う。
【0103】鍵の認証が通った場合,認証要求判断部2
5は,ルーティング処理部23に鍵の配信を指示する
(ステップS35)。その後,クライアント装置側終端
部21を介して,クライアント装置1にコンテンツの配
信を開始する(ステップS36)。ここで,第9または
第10の実施の形態の場合には,あらかじめマルチキャ
ストで流れてきているコンテンツを配信し,第11また
は第12の実施の形態の場合には,認証が通った後,ネ
ットワーク7側にコンテンツの受信要求を行い,受信し
たコンテンツをクライアント装置1に配信する。
5は,ルーティング処理部23に鍵の配信を指示する
(ステップS35)。その後,クライアント装置側終端
部21を介して,クライアント装置1にコンテンツの配
信を開始する(ステップS36)。ここで,第9または
第10の実施の形態の場合には,あらかじめマルチキャ
ストで流れてきているコンテンツを配信し,第11また
は第12の実施の形態の場合には,認証が通った後,ネ
ットワーク7側にコンテンツの受信要求を行い,受信し
たコンテンツをクライアント装置1に配信する。
【0104】〔クライアント装置1の処理フローチャー
ト(2)〕図8は,上記第9〜第12の実施の形態に係
るクライアント装置1の処理フローチャートである。
ト(2)〕図8は,上記第9〜第12の実施の形態に係
るクライアント装置1の処理フローチャートである。
【0105】クライアント装置1は,図3の認証要求部
14において鍵を受信するための認証要求パケットを作
成し,ルーティング処理部12,ルータ側終端部13を
介して認証機能付きルーティング装置2に認証要求パケ
ットを送信する(ステップS40)。認証要求パケット
を送信した後,暗号化されてマルチキャストで配信され
ているコンテンツの受信を開始する(ステップS4
1)。認証機能付きルーティング装置2からの応答によ
り,認証要求が通ったかどうかを判定し(ステップS4
2),通らなかった場合には,コンテンツ視聴失敗とす
る(ステップS43)。認証要求が通った場合,鍵の受
信を開始し(ステップS44),コンテンツ処理部11
において受信しているコンテンツの暗号のデコード(復
号)を開始する(ステップS45)。デコードしたコン
テンツを視聴装置10に出力することによりコンテンツ
の視聴を開始する(ステップS46)。
14において鍵を受信するための認証要求パケットを作
成し,ルーティング処理部12,ルータ側終端部13を
介して認証機能付きルーティング装置2に認証要求パケ
ットを送信する(ステップS40)。認証要求パケット
を送信した後,暗号化されてマルチキャストで配信され
ているコンテンツの受信を開始する(ステップS4
1)。認証機能付きルーティング装置2からの応答によ
り,認証要求が通ったかどうかを判定し(ステップS4
2),通らなかった場合には,コンテンツ視聴失敗とす
る(ステップS43)。認証要求が通った場合,鍵の受
信を開始し(ステップS44),コンテンツ処理部11
において受信しているコンテンツの暗号のデコード(復
号)を開始する(ステップS45)。デコードしたコン
テンツを視聴装置10に出力することによりコンテンツ
の視聴を開始する(ステップS46)。
【0106】
【発明の効果】以上説明したように,本発明によれば,
暗号化されたコンテンツの復号を行うための復号鍵の配
信をマルチキャストで行いつつ,認証の通ったクライア
ント装置にのみ復号鍵の配信を行うことが可能となり,
復号鍵の配信が容易となる。また,暗号鍵の更新を伴う
再認証を利用し,一定時間毎またはコンテンツ毎に受信
可能なクライアント装置を制限でき,不正視聴の抑制が
可能になる。
暗号化されたコンテンツの復号を行うための復号鍵の配
信をマルチキャストで行いつつ,認証の通ったクライア
ント装置にのみ復号鍵の配信を行うことが可能となり,
復号鍵の配信が容易となる。また,暗号鍵の更新を伴う
再認証を利用し,一定時間毎またはコンテンツ毎に受信
可能なクライアント装置を制限でき,不正視聴の抑制が
可能になる。
【図1】本発明の実施の形態を説明するためのIPネッ
トワーク構成図である。
トワーク構成図である。
【図2】認証機能付きルーティング装置のブロック構成
図である。
図である。
【図3】クライアント装置のブロック構成図である。
【図4】認証機能付きルーティング装置の処理フローチ
ャート(1)である。
ャート(1)である。
【図5】認証機能付きルーティング装置の処理フローチ
ャート(2)である。
ャート(2)である。
【図6】クライアント装置の処理フローチャート(1)
である。
である。
【図7】認証機能付きルーティング装置の処理フローチ
ャート(3)である。
ャート(3)である。
【図8】クライアント装置の処理フローチャート(2)
である。
である。
【図9】第1の従来技術を説明するための図である。
【図10】第2の従来技術を説明するための図である。
【符号の説明】
1,1′ クライアント装置
2,2′ 認証機能付きルーティング装置
3,3′ 認証サーバ
4 ルーティング装置
5 コンテンツサーバ装置
6 暗号鍵管理装置
7 ネットワーク
8,81 認証用データベース
10 視聴装置
11 コンテンツ処理部
12 ルーティング処理部
13 ルータ側終端部
14 認証要求部
15 復号鍵格納部
21 クライアント装置側終端部
22 パケット判断部
23 ルーティング処理部
24 ネットワーク側終端部
25 認証要求判断部
Claims (14)
- 【請求項1】 クライアント装置からの要求に対して認
証を行い認証の通ったクライアント装置にのみマルチキ
ャスト配信を行う機能を備える複数の認証機能付きルー
ティング装置を有するシステムにおいて暗号化されたマ
ルチキャストコンテンツをクライアント装置に配信する
コンテンツ配信方法であって,あらかじめ,または前記
クライアント装置から要求があったときに,暗号化され
たコンテンツとそのコンテンツを復号するための復号鍵
を前記認証機能付きルーティング装置にマルチキャスト
で配信する過程と,前記クライアント装置から,マルチ
キャスト受信要求をそのクライアント装置が収容されて
いる認証機能付きルーティング装置に対して行う過程
と,マルチキャスト受信要求を受けた認証機能付きルー
ティング装置では,受信要求の認証を自装置内でまたは
外部の装置に依頼することにより行い,認証が通った場
合にのみ,そのクライアント装置に対してマルチキャス
トコンテンツの配信を開始する過程と,前記クライアン
ト装置がマルチキャスト受信要求を行う前または後に,
そのクライアント装置から前記認証機能付きルーティン
グ装置に対して暗号化されているコンテンツの暗号を復
号するための復号鍵の取得要求を行う過程と,復号鍵の
取得要求を受けた認証機能付きルーティング装置では,
取得要求の認証を自装置内でまたは外部の装置に依頼す
ることにより行い,認証が通った場合にのみ,そのクラ
イアント装置に対して復号鍵の配信を行う過程と,暗号
化されたマルチキャストコンテンツとその暗号を復号す
るための復号鍵を受信したクライアント装置においてマ
ルチキャストコンテンツの暗号を復号することで視聴を
可能とする過程とを有することを特徴とするコンテンツ
配信方法。 - 【請求項2】 クライアント装置からの要求に対して認
証を行い認証の通ったクライアント装置にのみマルチキ
ャスト配信を行う機能を備える複数の認証機能付きルー
ティング装置を有するシステムにおいて暗号化されたマ
ルチキャストコンテンツをクライアント装置に配信する
コンテンツ配信方法であって,あらかじめ,または前記
クライアント装置から要求があったときに,暗号化され
たコンテンツとそのコンテンツを復号するための復号鍵
を前記認証機能付きルーティング装置にマルチキャスト
で配信する過程と,前記クライアント装置から,マルチ
キャスト受信要求をそのクライアント装置が所要されて
いる認証機能付きルーティング装置に対して行う過程
と,マルチキャスト受信要求を受けた認証機能付きルー
ティング装置では,受信要求の認証を自装置内でまたは
外部の装置に依頼することにより行い,認証が通った場
合にのみ,そのクライアント装置に対してマルチキャス
トコンテンツの配信およびそのコンテンツを復号するた
め復号鍵の配信を行う過程と,暗号化されたマルチキャ
ストコンテンツとその暗号を復号するための復号鍵を受
信したクライアント装置においてマルチキャストコンテ
ンツの暗号を復号することで視聴を可能とする過程とを
有することを特徴とするコンテンツ配信方法。 - 【請求項3】 クライアント装置からの要求に対して認
証を行い認証の通ったクライアント装置にのみマルチキ
ャスト配信を行う機能を備える複数の認証機能付きルー
ティング装置を有するシステムにおいて暗号化されたマ
ルチキャストコンテンツをクライアント装置に配信する
コンテンツ配信方法であって,あらかじめ,または前記
クライアント装置から要求があったときに,暗号化され
たコンテンツとそのコンテンツを復号するための復号鍵
を前記認証機能付きルーティング装置にマルチキャスト
で配信する過程と,マルチキャスト受信要求をしたクラ
イアント装置に対してマルチキャストコンテンツの配信
を開始する過程と,前記クライアント装置がマルチキャ
スト受信要求を行う前または後に,そのクライアント装
置から前記認証機能付きルーティング装置に対して暗号
化されているコンテンツの暗号を復号するための復号鍵
の取得要求を行う過程と,復号鍵の取得要求を受けた認
証機能付きルーティング装置では,取得要求の認証を自
装置内でまたは外部の装置に依頼することにより行い,
認証が通った場合にのみ,そのクライアント装置に対し
て復号鍵の配信を行う過程と,暗号化されたマルチキャ
ストコンテンツとその暗号を復号するための復号鍵を受
信したクライアント装置においてマルチキャストコンテ
ンツの暗号を復号することで視聴を可能とする過程とを
有することを特徴とするコンテンツ配信方法。 - 【請求項4】 請求項1,請求項2または請求項3に記
載のコンテンツ配信方法において,前記暗号化されてい
るコンテンツの暗号を復号するための復号鍵を,一定時
間毎あるいはコンテンツ毎あるいは送信者側の操作によ
り変更する過程と,前記クライアント装置において前記
復号鍵の変更を認識し,変更に合わせて認証機能付きル
ーティング装置に対して再認証を行う過程とを有するこ
とを特徴とするコンテンツ配信方法。 - 【請求項5】 データを送受信するクライアント装置
と,前記クライアント装置からの要求に対して認証を行
い認証の通ったクライアント装置にのみマルチキャスト
配信を行う機能を備える認証機能付きルーティング装置
とを有し,暗号化されたマルチキャストコンテンツを前
記クライアント装置に配信するコンテンツ配信システム
であって,前記認証機能付きルーティング装置は,あら
かじめ,または前記クライアント装置から要求があった
ときに,マルチキャストで配信される暗号化されたコン
テンツおよびそのコンテンツを復号するためのマルチキ
ャストで配信される復号鍵を受信する手段と,前記クラ
イアント装置からマルチキャスト受信要求を受けた場合
に,受信要求の認証を自装置内でまたは外部の装置に依
頼することにより行う手段と,前記認証が通った場合に
のみ,そのクライアント装置に対してマルチキャストコ
ンテンツの配信を行う手段と,前記クライアント装置か
ら暗号化されているコンテンツの暗号を復号するための
復号鍵の取得要求を受けた場合に,その取得要求の認証
を自装置内でまたは外部の装置に依頼することにより行
う手段と,前記認証が通った場合にのみ,そのクライア
ント装置に対して復号鍵の配信を行う手段とを備え,前
記クライアント装置は,マルチキャスト受信要求をその
クライアント装置が収容されている認証機能付きルーテ
ィング装置に対して行う手段と,受信要求に対する認証
が通った場合に前記認証機能付きルーティング装置から
配信されるコンテンツを受信する手段と,前記マルチキ
ャスト受信要求を行う前または後に,前記認証機能付き
ルーティング装置に対して暗号化されているコンテンツ
の暗号を復号するための復号鍵の取得要求を行う手段
と,前記取得要求の認証が通った場合に,前記認証機能
付きルーティング装置から配信される復号鍵を受信する
手段と,受信したコンテンツの暗号を前記復号鍵を用い
て復号し,コンテンツを視聴可能とする手段とを備える
ことを特徴とするコンテンツ配信システム。 - 【請求項6】 データを送受信するクライアント装置
と,前記クライアント装置からの要求に対して認証を行
い認証の通ったクライアント装置にのみマルチキャスト
配信を行う機能を備える認証機能付きルーティング装置
とを有し,暗号化されたマルチキャストコンテンツを前
記クライアント装置に配信するコンテンツ配信システム
であって,前記認証機能付きルーティング装置は,あら
かじめ,または前記クライアント装置から要求があった
ときに,マルチキャストで配信される暗号化されたコン
テンツおよびそのコンテンツを復号するためのマルチキ
ャストで配信される復号鍵を受信する手段と,前記クラ
イアント装置からマルチキャスト受信要求を受けた場合
に,受信要求の認証を自装置内でまたは外部の装置に依
頼することにより行う手段と,前記認証が通った場合に
のみ,そのクライアント装置に対してマルチキャストコ
ンテンツの配信およびそのコンテンツの暗号を復号する
ための復号鍵の配信を行う手段とを備え,前記クライア
ント装置は,マルチキャスト受信要求をそのクライアン
ト装置が収容されている認証機能付きルーティング装置
に対して行う手段と,受信要求に対する認証が通った場
合に前記認証機能付きルーティング装置から配信される
コンテンツおよびそのコンテンツの暗号を復号するため
の復号鍵を受信する手段と,受信したコンテンツの暗号
を前記復号鍵を用いて復号し,コンテンツを視聴可能と
する手段とを備えることを特徴とするコンテンツ配信シ
ステム。 - 【請求項7】 データを送受信するクライアント装置
と,前記クライアント装置からの要求に対して認証を行
い認証の通ったクライアント装置にのみマルチキャスト
配信を行う機能を備える認証機能付きルーティング装置
とを有し,暗号化されたマルチキャストコンテンツを前
記クライアント装置に配信するコンテンツ配信システム
であって,前記認証機能付きルーティング装置は,あら
かじめ,または前記クライアント装置から要求があった
ときに,マルチキャストで配信される暗号化されたコン
テンツおよびそのコンテンツを復号するためのマルチキ
ャストで配信される復号鍵を受信する手段と,前記クラ
イアント装置からマルチキャスト受信要求を受けた場合
に,そのクライアント装置に対してマルチキャストコン
テンツの配信を行う手段と,前記クライアント装置から
暗号化されているコンテンツの暗号を復号するための復
号鍵の取得要求を受けた場合に,取得要求の認証を自装
置内でまたは外部の装置に依頼することにより行う手段
と,前記認証が通った場合にのみ,そのクライアント装
置に対してコンテンツの暗号を復号するための復号鍵の
配信を行う手段とを備え,前記クライアント装置は,マ
ルチキャスト受信要求をそのクライアント装置が収容さ
れている認証機能付きルーティング装置に対して行う手
段と,前記認証機能付きルーティング装置から配信され
るコンテンツを受信する手段と,前記マルチキャスト受
信要求を行う前または後に,前記認証機能付きルーティ
ング装置に対して暗号化されているコンテンツの暗号を
復号するための復号鍵の取得要求を行う手段と,前記取
得要求の認証が通った場合に,前記認証機能付きルーテ
ィング装置から配信される復号鍵を受信する手段と,受
信したコンテンツの暗号を前記復号鍵を用いて復号し,
コンテンツを視聴可能とする手段とを備えることを特徴
とするコンテンツ配信システム。 - 【請求項8】 請求項5,請求項6または請求項7記載
のコンテンツ配信システムにおいて,前記クライアント
装置は,前記暗号化されているコンテンツの暗号を復号
するための復号鍵が,一定時間毎あるいはコンテンツ毎
あるいは送信者側の操作により変更されたことを認識す
る手段と,復号鍵が変更された場合に前記認証機能付き
ルーティング装置に再認証を行う手段とを備えることを
特徴とするコンテンツ配信システム。 - 【請求項9】 クライアント装置からの要求によってマ
ルチキャストコンテンツを配信する認証機能付きルーテ
ィング装置であって,あらかじめ,または前記クライア
ント装置から要求があったときに,マルチキャストで配
信される暗号化されたコンテンツおよびそのコンテンツ
を復号するためのマルチキャストで配信される復号鍵を
受信する手段と,前記クライアント装置からマルチキャ
スト受信要求を受けた場合に,受信要求の認証を自装置
内でまたは外部の装置に依頼することにより行う手段
と,前記認証が通った場合にのみ,そのクライアント装
置に対してマルチキャストコンテンツの配信を行う手段
と,前記クライアント装置から暗号化されているコンテ
ンツの暗号を復号するための復号鍵の取得要求を受けた
場合に,その取得要求の認証を自装置内でまたは外部の
装置に依頼することにより行う手段と,前記認証が通っ
た場合にのみ,そのクライアント装置に対して復号鍵の
配信を行う手段とを備えることを特徴とする認証機能付
きルーティング装置。 - 【請求項10】 クライアント装置からの要求によって
マルチキャストコンテンツを配信する認証機能付きルー
ティング装置であって,あらかじめ,または前記クライ
アント装置から要求があったときに,マルチキャストで
配信される暗号化されたコンテンツおよびそのコンテン
ツを復号するためのマルチキャストで配信される復号鍵
を受信する手段と,前記クライアント装置からマルチキ
ャスト受信要求を受けた場合に,受信要求の認証を自装
置内でまたは外部の装置に依頼することにより行う手段
と,前記認証が通った場合にのみ,そのクライアント装
置に対してマルチキャストコンテンツの配信およびその
コンテンツの暗号を復号するための復号鍵の配信を行う
手段とを備えることを特徴とする認証機能付きルーティ
ング装置。 - 【請求項11】 クライアント装置からの要求によって
マルチキャストコンテンツを配信する認証機能付きルー
ティング装置であって,あらかじめ,または前記クライ
アント装置から要求があったときに,マルチキャストで
配信される暗号化されたコンテンツおよびそのコンテン
ツを復号するためのマルチキャストで配信される復号鍵
を受信する手段と,前記クライアント装置からマルチキ
ャスト受信要求を受けた場合に,そのクライアント装置
に対してマルチキャストコンテンツの配信を行う手段
と,前記クライアント装置から暗号化されているコンテ
ンツの暗号を復号するための復号鍵の取得要求を受けた
場合に,取得要求の認証を自装置内でまたは外部の装置
に依頼することにより行う手段と,前記認証が通った場
合にのみ,そのクライアント装置に対してコンテンツの
暗号を復号するための復号鍵の配信を行う手段とを備え
ることを特徴とする認証機能付きルーティング装置。 - 【請求項12】 マルチキャストで配信されるコンテン
ツを,認証機能付きルーティング装置を介して受信する
クライアント装置であって,マルチキャスト受信要求を
そのクライアント装置が収容されている認証機能付きル
ーティング装置に対して行う手段と,受信要求に対する
認証が通った場合に前記認証機能付きルーティング装置
から配信されるコンテンツを受信する手段と,前記マル
チキャスト受信要求を行う前または後に,前記認証機能
付きルーティング装置に対して暗号化されているコンテ
ンツの暗号を復号するための復号鍵の取得要求を行う手
段と,前記取得要求の認証が通った場合に,前記認証機
能付きルーティング装置から配信される復号鍵を受信す
る手段と,受信したコンテンツの暗号を前記復号鍵を用
いて復号し,コンテンツを視聴可能とする手段とを備え
ることを特徴とするクライアント装置。 - 【請求項13】 マルチキャストで配信されるコンテン
ツを,認証機能付きルーティング装置を介して受信する
クライアント装置であって,マルチキャスト受信要求を
そのクライアント装置が収容されている認証機能付きル
ーティング装置に対して行う手段と,受信要求に対する
認証が通った場合に前記認証機能付きルーティング装置
から配信されるコンテンツおよびそのコンテンツの暗号
を復号するための復号鍵を受信する手段と,受信したコ
ンテンツの暗号を前記復号鍵を用いて復号し,コンテン
ツを視聴可能とする手段とを備えることを特徴とするク
ライアント装置。 - 【請求項14】 マルチキャストで配信されるコンテン
ツを,認証機能付きルーティング装置を介して受信する
クライアント装置であって,マルチキャスト受信要求を
そのクライアント装置が収容されている認証機能付きル
ーティング装置に対して行う手段と,前記認証機能付き
ルーティング装置から配信されるコンテンツを受信する
手段と,前記マルチキャスト受信要求を行う前または後
に,前記認証機能付きルーティング装置に対して暗号化
されているコンテンツの暗号を復号するための復号鍵の
取得要求を行う手段と,前記取得要求の認証が通った場
合に,前記認証機能付きルーティング装置から配信され
る復号鍵を受信する手段と,受信したコンテンツの暗号
を前記復号鍵を用いて復号し,コンテンツを視聴可能と
する手段とを備えることを特徴とするクライアント装
置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001371462A JP2003174440A (ja) | 2001-12-05 | 2001-12-05 | コンテンツ配信方法,コンテンツ配信システム,認証機能付きルーティング装置およびクライアント装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001371462A JP2003174440A (ja) | 2001-12-05 | 2001-12-05 | コンテンツ配信方法,コンテンツ配信システム,認証機能付きルーティング装置およびクライアント装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003174440A true JP2003174440A (ja) | 2003-06-20 |
Family
ID=19180499
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001371462A Pending JP2003174440A (ja) | 2001-12-05 | 2001-12-05 | コンテンツ配信方法,コンテンツ配信システム,認証機能付きルーティング装置およびクライアント装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003174440A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006295341A (ja) * | 2005-04-06 | 2006-10-26 | Ntt Communications Kk | 暗号キー配信装置及びそのプログラム |
| JP2014150392A (ja) * | 2013-01-31 | 2014-08-21 | Toshiba Corp | サーバ装置、グループ鍵通知方法及びそのプログラム |
| JP2016100772A (ja) * | 2014-11-21 | 2016-05-30 | 株式会社東芝 | 情報処理システム、読出装置、情報処理装置、および、情報処理方法 |
| JP2016115997A (ja) * | 2014-12-11 | 2016-06-23 | 国立大学法人東京工業大学 | 蓄積情報アクセス制御方法およびそのプログラム |
-
2001
- 2001-12-05 JP JP2001371462A patent/JP2003174440A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006295341A (ja) * | 2005-04-06 | 2006-10-26 | Ntt Communications Kk | 暗号キー配信装置及びそのプログラム |
| JP4694240B2 (ja) * | 2005-04-06 | 2011-06-08 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 暗号キー配信装置及びそのプログラム |
| JP2014150392A (ja) * | 2013-01-31 | 2014-08-21 | Toshiba Corp | サーバ装置、グループ鍵通知方法及びそのプログラム |
| JP2016100772A (ja) * | 2014-11-21 | 2016-05-30 | 株式会社東芝 | 情報処理システム、読出装置、情報処理装置、および、情報処理方法 |
| JP2016115997A (ja) * | 2014-12-11 | 2016-06-23 | 国立大学法人東京工業大学 | 蓄積情報アクセス制御方法およびそのプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101078455B1 (ko) | 보안 인터넷 프로토콜 권한 관리 아키텍쳐에 대한 키 관리프로토콜 및 인증 시스템 | |
| CA2582645C (en) | Method and system for authorizing multimedia multicasting | |
| EP1530339B1 (en) | Method and apparatuses for access control to encrypted data services for a vehicle entertainment and information processing device | |
| US8364964B2 (en) | Registering client devices with a registration server | |
| JP6452205B2 (ja) | 衛星システムにおける鍵配布 | |
| RU2329613C2 (ru) | Способ безопасной передачи данных по схеме "точка-точка" и электронный модуль, реализующий этот способ | |
| US11785315B2 (en) | Secure provisioning, by a client device, cryptographic keys for exploiting services provided by an operator | |
| KR100981568B1 (ko) | 서비스 제공자와 다수의 단말기 간에 브로드캐스트 서비스를 지원하는 컨텐츠 보호 방법 및 장치 | |
| JP2001265729A (ja) | マルチキャストシステム、認証サーバ端末、マルチキャスト受信者端末管理方法、並びに記録媒体 | |
| WO2004060042A2 (en) | System for digital rights management using distributed provisioning and authentication | |
| WO2020206014A1 (en) | Digital rights management authorization token pairing | |
| JP2010157927A (ja) | 情報通信方法、通信端末装置および情報通信システム | |
| CN108174151A (zh) | 视频监控系统及控制方法、视频信息的调用方法 | |
| CN101447841A (zh) | 混合网络加密/解密方案 | |
| KR20060105934A (ko) | 브로드캐스트 서비스를 지원하는 서비스 제공자와 단말기간에 디지털 저작권 관리 컨텐츠 공유 방법 및 장치,그리고 그 시스템 | |
| JP2003174441A (ja) | コンテンツ暗号化方法,コンテンツ復号化方法,コンテンツ暗号化装置およびコンテンツ復号化装置 | |
| WO2001091465A2 (en) | Secure digital content delivery system and method over a broadcast network | |
| KR101880999B1 (ko) | 사물 인터넷 네트워크의 엔드 투 엔드 데이터 암호화 시스템 및 방법 | |
| JP2003174440A (ja) | コンテンツ配信方法,コンテンツ配信システム,認証機能付きルーティング装置およびクライアント装置 | |
| JP2007228501A (ja) | ユーザ認証方法、認証サーバ及びシステム | |
| KR20130096575A (ko) | 공개키 기반 그룹 키 분배 장치 및 방법 | |
| JP2003229844A (ja) | データ転送システム | |
| KR20080004002A (ko) | 1회용 비밀번호를 이용한 사용자 시청권한 인증 시스템 및그 방법 | |
| Doh et al. | An improved security approach based on kerberos for M2M open IPTV system | |
| KR20120136956A (ko) | 송신자 선택을 통한 피투피 네트워크에서 컨텐츠 서비스 제공 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040714 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070130 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080115 |