図1は、本発明のコンテンツデータ送受信システムの一実施例を示す概略構成図である。
図1において、コンテンツデータ送受信システム10は、コンテンツデータ送信装置20とコンテンツデータ受信装置30とを備える。コンテンツデータ送受信システム10は、コンテンツデータ送信装置20がキー情報を用いてコンテンツデータを暗号化し、キー情報と暗号化したコンテンツデータ(暗号化コンテンツデータ)をコンテンツデータ受信装置30に送信し、コンテンツデータ受信装置30がコンテンツデータ送信装置20から送信されたキー情報と暗号化コンテンツデータとを受信し、キー情報を用いて暗号化コンテンツデータの暗号を解除するシステムである。
コンテンツデータ送信装置20は、例えば、DVD等の記録媒体に記録されているビデオデータ及びオーディオデータを再生して出力するDVD−Videoプレーヤなどの再生装置である。本実施例において、コンテンツデータ送信装置20は、再生装置として説明するが、ネットワークを介して伝送されるコンテンツデータを受信し、受信したコンテンツデータを出力する装置などであってもよい。
コンテンツデータ受信装置30は、例えば、DVD−Videoプレーヤから出力されたビデオデータ及びオーディオデータを受信し、ビテオデータをビデオ信号に変換してモニタ等の映像装置に出力し、オーディオデータをオーディオ信号に変換して増幅しスピーカに出力するAV(Audio Visual)アンプなどの増幅装置である。本実施例において、コンテンツデータ受信装置30は、増幅装置として説明するが、コンテンツデータ送信装置20から送信されたコンテンツデータを受信し、コンテンツデータを編集して出力する装置などであってもよい。
コンテンツデータ送信装置20とコンテンツデータ受信装置30とは、ビデオデータを伝送するビデオデータ伝送路と、オーディオデータを伝送するオーディオデータ伝送路とにより接続されている。本実施例においては、ビデオデータ伝送路の説明を省略し、オーディオデータ伝送路についてのみ説明する。
本実施例においては、図1に示すコンテンツデータ送信装置20とコンテンツデータ受信装置30との間のオーディオデータ伝送路は、7本の信号線で接続されているものとする。7本の信号線うちの6本の信号線は、コンテンツデータ送信装置20からコンテンツデータ受信装置30にデータ(後述する接続確認データ、機器認証データ、キー情報送信データ及びコンテンツ送信データ)を送信する第1データ線〜第6データ線であり、7本の信号線のうち残りの1本の信号線は、コンテンツデータ受信装置30からコンテンツデータ送信装置20にデータ(後述する接続確認応答データ、機器認証応答データ、キー情報受信データ及びコンテンツ受信データ)を送信する応答線である。このようなオーディオデータ伝送路は、複数の信号線を伝送するデータとしてデジタル・オーディオ・インターフェースに準拠したフォーマットを利用することができる。なお、本実施例では、コンテンツデータ送信装置とコンテンツデータ受信装置との間のデータ伝送を信号線により行うものとして説明するが、それに限定されず、無線によりデータ伝送を行ってもよい。
コンテンツデータ送信装置20は、コンテンツ再生部21、コンテンツ暗号化部22、キー情報生成部23、送信装置ID認証部24、送信装置送受信部25、送信装置制御部26を備える。
コンテンツ再生部21は、記録媒体に記録されたコンテンツデータ(オーディオデータ)を再生してコンテンツ暗号化部22に出力する。
コンテンツ暗号化部22は、キー情報生成部23により生成されたキー情報を用いてコンテンツ再生部21が再生したコンテンツデータを暗号化する。コンテンツ暗号化部22における暗号化方法は、特に限定されずどのような方法でもよい。
キー情報生成部23は、コンテンツデータを暗号化するキー情報を生成し、コンテンツ暗号化部22に出力する。キー情報は、例えば、複数ビットのデータ列からなる情報であり、キー情報の生成方法は特に限定されずどのような方法でもよい。
また、キー情報生成部23は、生成したキー情報をコンテンツデータ受信装置30に送信する場合に、生成したキー情報を暗号化して送信装置送受信部25に出力する。
キー情報生成部23におけるキー情報の暗号化は、予め定められた方法により行われる。後述するコンテンツデータ受信装置30のキー情報抽出部33は、コンテンツデータ送信装置20のキー情報生成部23が行ったキー情報の暗号化を解除する復号処理機能を備え、キー情報生成部23が暗号化したキー情報は、後述するキー情報抽出部33により復号が可能である。本実施例では、キー情報生成部23がキー情報を暗号化してコンテンツデータ受信装置30に送信するが、暗号化せずにキー情報をコンテンツデータ受信装置30に送信するようにしてもよい。
送信装置ID認証部24は、コンテンツデータ受信装置毎に固有に割り当てられた複数の受信装置ID情報を記憶する送信ID記憶部24aを備える。送信装置ID認証部24は、後述する機器認証のときに、送信ID記憶部24aに記憶された複数の受信装置ID情報の中から1つを選択し、受信ID情報を暗号化して送信装置送受信部25に出力する。
送信装置ID認証部24における受信装置ID情報の暗号化方法は、特に限定されずどのような方法でもよい。後述するコンテンツデータ受信装置30の受信装置ID認証部32は、送信装置ID認証部24による受信装置ID情報の暗号化を解除する復号処理機能を備え、当該送信装置ID認証部24が暗号化した受信装置ID情報は、後述する受信装置ID認証部32により復号が可能である。本実施例では、送信装置ID認証部24が受信装置ID情報を暗号化してコンテンツデータ受信装置30に送信するが、暗号化せずに受信装置ID情報をコンテンツデータ受信装置30に送信するようにしてもよい。
また、送信装置ID認証部24は、送信装置送受信部25が受信したコンテンツデータ受信装置30から送信されてきた受信装置ID情報と送信ID記憶部24aに記憶している複数の受信装置ID情報とを照合し、照合した結果を送信装置制御部26に通知する。
送信装置送受信部25は、送信装置制御部26の制御により、コンテンツデータ送信装置20とコンテンツデータ受信装置30との間の接続確認を行うためのデータ(接続確認データ及び接続確認応答データ)の送受信、機器認証を行うためのデータ(機器認証データ及び機器認証応答データ)の送受信、暗号化コンテンツデータの暗号を解除するキー情報に関するデータ(キー情報送信データ及びキー情報受信データ)の送受信、暗号化コンテンツデータの送受信に関するデータ(コンテンツ送信データ及びコンテンツ受信データ)の送受信を行う。
後述するが、機器認証データ、キー情報送信データ及びコンテンツ送信データは、それぞれ複数のデータ列からなる。送信装置送受信部25は、送信装置制御部26の制御により、キー情報生成部23から出力される暗号化されたキー情報、送信装置ID認証部24から出力される暗号化された受信装置ID情報、コンテンツ暗号化部から出力される暗号化されたコンテンツデータをそれぞれ分割し、分割したそれぞれのデータを機器認証データ、キー情報送信データ、コンテンツ送信データが有する複数のデータ列にそれぞれ格納する処理を行い、それぞれのデータをコンテンツデータ受信装置30に送信する。
送信装置制御部26は、コンテンツデータ送信装置20を総合的に制御する。送信装置制御部26は、操作部(図示せず)により再生開始の指示があると、コンテンツ再生部21における記録媒体に記録されているコンテンツデータの再生の制御を行う。
送信装置制御部26は、コンテンツデータ送信装置20とコンテンツデータ受信装置30との間の接続確認及び機器認証が終了すると、キー情報生成部23においてコンテンツデータを暗号化するためのキー情報を生成する制御を行う。また、送信装置制御部26は、生成したキー情報を暗号化する制御を行う。
送信装置制御部26は、コンテンツ暗号化部22において、コンテンツ再生部21が再生したコンテンツデータをキー情報生成部23が生成したキー情報を用いて暗号化する制御を行う。
送信装置制御部26は、送信装置送受信部25における接続確認データ及び接続確認応答データの送受信、機器認証データ及び機器認証応答データの送受信、キー情報送信データ及びキー情報受信データの送受信、コンテンツ送信データ及びコンテンツ受信データの送受信の制御を行う。
送信装置制御部26は、コンテンツ暗号化部22が暗号化した暗号化コンテンツデータをコンテンツデータ受信装置30に送信する前に、コンテンツデータ送信装置20とコンテンツデータ受信装置30とが接続されていることを確認する接続確認データを、一本又は複数本のデータ線を介してコンテンツデータ受信装置20に送信する制御を行う。送信装置制御部26は、コンテンツデータ受信装置30から応答線を介して送信された接続確認応答データを受信すると、コンテンツデータ送信装置30とコンテンツデータ受信装置20との間が接続されていると判断する。
送信装置制御部26は、コンテンツデータ送信装置20とコンタンツデータ受信装置30との間の接続確認が終了すると、送信装置ID認証部24の送信ID記憶部24aに記憶されている複数の受信装置ID情報の中からコンテンツデータ受信装置20に対応する1つの受信装置ID情報を抽出し、当該受信装置ID情報を暗号化した受信装置ID情報を分割し、分割したそれぞれのデータを複数のデータ列からなる機器認証データにそれぞれ格納し、機器認証データを送信装置送受信部25から第1データ線〜第6データ線を介してコンテンツデータ受信装置30に送信する制御を行う。
送信装置制御部26は、送信装置ID認証部24がコンテンツデータ受信装置30から応答線を介して送信されてきた機器認証応答データに格納されている受信装置ID情報と、送信ID記憶部24aに記憶してある受信装置ID情報とを照合した結果、両方の受信装置ID情報が一致している場合、機器認証を終了する。
送信装置制御部26は、コンテンツデータ受信装置30から送信された受信装置ID情報と送信ID記憶部24aに記憶してある受信装置ID情報とが一致していない場合、送信装置ID認証部24に、送信ID記憶部24aに記憶されている複数の受信装置ID情報の中から、既に抽出した受信装置ID情報以外の受信装置ID情報を抽出させて暗号化させる制御を行う。そして、送信装置ID認証部24が暗号化した受信装置ID情報を分割し、分割したデータを複数のデータ列からなる機器認証データにそれぞれ格納し、送信装置送受信部25から第1データ線〜第6データ線を介してコンテンツデータ受信装置30に送信する制御を行う。
送信装置制御部26は、機器認証が終了すると、キー情報生成部23が生成し暗号化したキー情報を分割し、分割したデータを複数のデータ列からなるキー情報送信データにそれぞれ格納し、キー情報送信データを送信装置送受信部25から第1データ線〜第6データ線を介してコンテンツデータ受信装置30に送信する制御を行う。
送信装置制御部26は、コンテンツデータ受信装置30から応答線を介して送信されてきたキー情報受信データに格納されている情報が、コンテンツデータ受信装置30においてキー情報を取得した旨の情報であるか否かの確認を行う。送信装置制御部26は、キー情報受信データに格納されている情報がキー情報を取得していない旨の情報の場合、再度キー情報送信データを送信装置送受信部25から第1データ線〜第6データ線を介してコンテンツデータ受信装置30に送信する制御を行う。
送信装置制御部26は、コンテンツデータ受信装置30がキー情報を取得したことを確認すると、コンテンツ暗号化部22により暗号化された暗号化データを分割し、分割したデータを複数のデータ列からなるコンテンツ送信データにそれぞれ格納し、コンテンツ送信データを送信装置送受信部25から第1データ線〜第6データ線を介してコンテンツデータ受信装置30に送信する制御を行う。
コンテンツデータ受信装置30は、受信装置送受信部31、受信装置ID認証部32、キー情報抽出部33、コンテンツ復号化部34、出力部35、受信装置制御部36を備える。
受信装置送受信部36は、コンテンツデータ送信装置20とコンテンツデータ受信装置30との間の接続確認のためのデータ(接続確認データ及び接続確認応答データ)の送受信、機器認証を行うためのデータ(機器認証データ及び機器認証応答データ)の送受信、暗号化コンテンツデータの暗号を解除するためのキー情報に関するデータ(キー情報送信データ及びキー情報受信データ)の送受信、暗号化コンテンツデータの送受信に関するデータ(コンテンツ送信データ及びコンテンツ受信データ)の送受信を行う。
後述するが、機器認証応答データ、キー情報受信データ及びコンテンツ受信データは、それぞれ複数のデータ列からなる。受信装置送受信部31は、受信装置制御部36の制御により、キー情報抽出部33から送信装置送受信部25を介して出力されたキー情報を取得したか否かを示すデータ、送信装置ID認証部32から送信装置送受信部25を介して出力される受信装置ID情報が一致したか否かを示すデータ、コンテンツ暗号化部22から送信装置送受信部25を介して出力された暗号化コンテンツデータを取得したか否かを示すデータをそれぞれ分割し、分割したそれぞれのデータを機器認証応答データ、キー情報受信データ、コンテンツ受信データが有する複数のデータ列にそれぞれ格納する処理を行い、それぞれのデータをコンテンツデータ送信装置20に送信する。
受信装置ID認証部32は、当該コンテンツデータ受信装置30に固有に割り当てられた受信装置ID情報を記憶する受信ID記憶部32aを備える。受信装置ID認証部32は、機器認証のときに、コンテンツデータ送信装置20から送信されてきた受信装置ID情報と、受信ID記憶部32aに記憶されている受信装置ID情報とを照合し、照合した結果を受信装置制御部36に通知する。
受信装置ID認証部32は、コンテンツデータ送信装置20から送信されてきた受信装置ID情報と受信ID記憶部32aに記憶されている受信装置ID情報とが一致している場合、受信装置制御部36の制御により、当該受信装置ID情報を暗号化して受信装置送受信部31に出力する。コンテンツデータ送信装置20から送信されてきた受信装置ID情報と受信ID記憶部32aに記憶されている受信装置ID情報とが一致していない場合、受信装置ID認証部32は、受信装置ID情報が一致していない旨の情報(例えば、「0」のデータ)を暗号化して受信装置送受信部31に出力する。
キー情報抽出部33は、受信装置送受信部31が受信したキー情報送信データに格納された情報から暗号化されたキー情報を抽出し、暗号化されたキー情報を復号してキー情報を取得する。キー情報抽出部33は、キー情報を取得できたか否かを受信装置制御部36に通知する。キー情報抽出部33は、受信装置制御部36の制御により、キー情報を取得できた場合、キー情報を抽出できた旨の情報として、例えば、「1」のデータを暗号化して受信装置送受信部31に出力し、キー情報を取得できなかった場合、キー情報を抽出できない旨の情報として、例えば、「0」のデータを暗号化して受信装置送受信部31に出力する。
コンテンツ復号化部34は、受信装置送受信部31が受信したコンテンツ送信データから暗号化コンテンツデータを抽出し、キー情報抽出部33が抽出したキー情報を用いて暗号化コンテンツデータを復号(暗号を解除)する。
出力部35は、コンテンツ復号化部34が復号したコンテンツデータをデジタルアナログ変換し、増幅してスピーカに出力する。
受信装置制御部36は、コンテンツデータ受信装置30を総合的に制御する。受信装置制御部36は、受信装置送受信部31における接続確認データ及び接続確認応答データの送受信、機器認証データ及び機器認証応答データの送受信、キー情報送信データ及びキー情報受信データの送受信、コンテンツ送信データ及びコンテンツ受信データの送受信の制御を行う。
受信装置制御部36は、受信装置送受信部31がコンテンツデータ送信装置20から送信された接続確認データを受信すると、接続確認応答データを受信装置送受信部31から応答線を介してコンテンツデータ送信装置20に送信する制御を行う。
受信装置制御部36は、受信装置ID認証部32がコンテンツデータ送信装置20から送信されてきた機器認証データの受信装置ID情報と受信ID記憶部32aに記憶されている受信装置ID情報とを照合した結果、両方の受信装置ID情報が一致している旨又は両方の受信装置ID情報が一致していない旨の情報をコンテンツデータ送信装置20に送信する制御を行う。
両方の受信装置ID情報が一致している場合、受信装置制御部36は、受信装置ID認証部32に、受信装置ID情報を暗号化し、暗号化した受信装置ID情報を分割し、分割したデータを複数のデータ列からなる機器認証応答データにそれぞれ格納し、機器認証応答データを受信装置送受信部31から応答線を介してコンテンツデータ送信装置20に送信する制御を行う。
両方の受信装置ID情報が一致しない場合、受信装置制御部36は、受信装置ID情報が一致しない旨の情報(例えば、「0」のデータ)を暗号化し、暗号化したデータを複数のデータ列からなる機器認証応答データにそれぞれ格納し、機器認証応答データを受信装置送受信部25から応答線を介してコンテンツデータ送信装置20に送信する制御を行う。
受信装置制御部36は、キー情報抽出部33がコンテンツデータ送信装置20から送信されてきたキー情報送信データからキー情報を取得できたか否かを確認し、キー情報抽出部33がキー情報を取得できた旨又はキー情報抽出部33がキー情報を取得できなかった旨の情報をコンテンツデータ送信装置20に送信する制御を行う。
キー情報抽出部33がキー情報を取得できた場合、受信装置制御部36は、キー情報を取得できた旨の情報(例えば、「1」のデータ)を暗号化し、暗号化したデータを分割し、分割したデータを複数のデータ列からなるキー情報受信データに格納し、キー情報受信データを受信装置送受信部31から応答線を介してコンテンツデータ送信装置20に送信する制御を行う。
キー情報抽出部33がキー情報を取得できなかった場合、受信装置制御部36は、キー情報を取得できなかった旨の情報(例えば、「0」のデータ)を暗号化し、暗号化したデータを分割し、分割したデータを複数のデータ列からなるキー情報受信データに格納し、キー情報受信データを受信装置送受信部31から応答線を介してコンテンツデータ送信装置20に送信する制御を行う。
受信装置制御部36は、キー情報抽出部33がキー情報を取得でき、コンテンツデータ送信装置20からコンテンツ送信データが送信されてくると、コンテンツ送信データに格納されている暗号化コンテンツデータを抽出し、コンテンツ復号化部34においてキー情報を用いて暗号化コンテンツデータを復号する制御を行う。
受信装置制御部36は、コンテンツ復号化部34がコンテンツデータ送信装置20から送信されてきたコンテンツ送信データから暗号化コンテンツデータを取得して復号できたか否かを確認し、コンテンツ復号化部34が暗号化コンテンツデータを受信し復号できた旨又はコンテンツ復号化部34が暗号化コンテンツデータを受信できなかった或いは復号できなかった旨の情報をコンテンツデータ送信装置20に送信する制御を行う。
コンテンツ復号化部34が暗号化コンテンツデータを受信し復号できた場合、受信装置制御部36は、暗号化コンテンツデータを受信し復号できた旨の情報(例えば、「1」のデータ)を暗号化し、暗号化したデータを分割し、分割したデータを複数のデータ列からなるコンテンツ受信データに格納し、コンテンツ受信データを受信装置送受信部31から応答線を介してコンテンツデータ送信装置20に送信する制御を行う。
コンテンツ復号化部34が暗号化コンテンツデータを受信できなかった或いは復号できなかった場合、受信装置制御部36は、暗号化コンテンツデータを受信できなかった或いは復号できなかった旨の情報(例えば、「0」のデータ)を暗号化し、暗号化したデータを分割し、分割したデータを複数のデータ列からなるコンテンツ受信データに格納し、コンテンツ受信データを受信装置送受信部31から応答線を介してコンテンツデータ送信装置20に送信する制御を行う。
受信装置制御部36は、コンテンツ復号化部34において復号されたコンテンツデータをデジタルアナログ変換し、増幅して出力するよう出力部35を制御する。
次に、コンテンツデータ送信装置20とコンテンツデータ受信装置30との間で伝送されるデータについて説明する。
図2は、本実施例のコンテンツデータ送受信システムにおける接続確認データ及び接続確認応答データのフォーマットを示す図である。図2(a)は、コンテンツデータ送信装置からコンテンツデータ受信装置に送信する接続確認データを示し、図2(b)は、コンテンツデータ受信装置からコンテンツデータ送信装置に送信する接続確認応答データを示す。
接続確認データは、図2(a)に示すように、送信データ情報領域を備える。送信データ情報領域には、当該データが接続確認のためのデータ(接続確認データ)であることを示す情報が格納される。コンテンツデータ送信装置20は、図2(a)に示す接続確認データを複数のデータ線のうちの1線(本実施例では、第1データ線)を介してコンテンツデータ受信装置30に送信する。
接続確認応答データは、図2(b)に示すように、送信データ情報領域を備える。送信データ情報領域には、当該データが接続確認データに対する応答データ(接続確認応答データ)であることを示す情報が格納される。コンテンツデータ受信装置30は、コンテンツデータ送信装置20からデータ線を介して図2(a)に示す接続確認データが送信されてくると、図2(b)に示す接続確認応答データを応答線を介してコンテンツデータ送信装置20に送信する。
コンテンツデータ送信装置20は、接続確認データをコンテンツデータ受信装置30に送信した後、コンテンツデータ受信装置30から接続確認応答データが送信されてこない場合、コンテンツデータ受信装置30と接続されていないと判断し、一定時間後に再度送信を行う。
図3は、本実施例のコンテンツデータ送受信システムにおける機器認証データ及び機器認証応答データのフォーマットを示す図である。図3(a)は、コンテンツデータ送信装置からコンテンツデータ受信装置に送信する機器認証データを示し、図3(b)は、コンテンツデータ受信装置からコンテンツデータ送信装置に送信する機器認証応答データを示す。
機器認証データは、図3(a)に示すように、第1データ列、第2データ列、・・・、第6データ列からなる。各データ列は、暗号化された受信装置ID情報を分割した情報をそれぞれ格納するデータ領域と、機器認証データに関する情報を格納する送信データ情報領域とを備える。
具体的には、第1データ列において、第1データ領域は、暗号化された受信装置ID情報を6分割した情報のうちのいずれか1つの情報(第1ID情報)を格納し、第1送信データ情報領域は、第1データ列〜第6データ列のデータ列が機器認証データであることを示す情報を格納する。
第2データ列〜第6データ列において、第2データ領域〜第6データ領域は、暗号化された受信装置ID情報を6分割した情報のうちのいずれかの情報(第2ID情報〜第6ID情報)をそれぞれ格納し、第2送信データ情報領域〜第6送信データ情報領域は、機器認証データが第1データ列〜第6データ列からなることを示す送信データ確認情報を格納する。
送信データ確認情報は、例えば、チェックサム値である。チェックサム値は、データを1バイト(8ビット)毎に分け、各バイト単位で各ビット数を加算した結果を示す値である。本実施例では、第2データ列は、第1データ列と第2データ列のデータ領域に格納されているデータのチェックサム値と、第1データ列〜第6データ列のデータ領域に格納されているデータのチェックサム値とを格納し、第3データ列〜第6データ列は、それぞれのデータ列におけるデータ領域に格納されているデータのチェックサム値と、第1データ列〜第6データ列のデータ領域に格納されているデータのチェックサム値とを格納するものとする。コンテンツデータ受信装置30は、送信データ確認情報のチェックサム値を確認することにより複数のデータ列からなる機器認証データを全て受信できたか否かを確認する。
なお、本実施例では、第1データ列の第1送信データ情報領域は、第1データ列〜第6データ列のデータ列が機器認証データであることを示す情報を格納し、第2データ列の第2送信データ情報領域〜第6データ列の第6送信データ情報領域は、送信データ確認情報を格納するとしたが、それに限定されない。例えば、第1データ列の第1送信データ情報領域〜第5データ列の第5送信データ情報領域に第1データ列〜第6データ列のデータ列が機器認証データであることを示す情報を格納し、第6データ列の第6送信データ情報領域に第1データ列〜第6データ列の送信データ確認情報(第1データ列〜第6データ列のチェックサム値)を格納してもよい。
コンテンツデータ送信装置20は、送信ID記憶部24aが記憶している受信装置ID情報を暗号化し、暗号化した受信装置ID情報を分割し、図3(a)に示す第1データ列の第1データ領域〜第6データ列の第6データ領域にそれぞれ第1ID情報〜第6ID情報を格納し、第1データ列〜第6データ列をそれぞれ第1データ線〜第6データ線を介して同時にコンテンツデータ受信装置30に送信する。
機器認証応答データは、図3(b)に示すように、第1データ列、第2データ列、・・・、第6データ列からなる。各データ列は、コンテンツデータ受信装置30において受信装置ID情報が一致したか否かに関する情報を分割した情報のいずれかの情報を格納するデータ領域と、機器認証応答データに関する情報を格納する送信データ情報領域とを備える。
具体的には、第1データ列の第1データ領域は、暗号化された受信装置ID情報を6分割した情報のうちのいずれか1つの情報(第1ID情報)を格納し、第1送信データ情報領域は、第1データ列〜第6データ列のデータ列が機器認証応答データであることを示す情報を格納する。
第2データ列の第2データ領域〜第6データ列の第6データ領域は、暗号化された受信装置ID情報を6分割した情報のうちのいずれかの情報(第2ID情報〜第6ID情報)をそれぞれ格納し、第2送信データ情報領域〜第6送信データ情報領域は、機器認証データが第1データ列〜第6データ列からなることを示す送信データ確認情報を格納する。送信データ確認情報は、機器確認データの第2データ列〜第6データ列と同様に、例えば、チェックサム値である。
なお、本実施例では、第1データ列の第1送信データ情報領域は、第1データ列〜第6データ列のデータ列が機器認証応答データであることを示す情報を格納し、第2データ列の第2送信データ情報領域〜第6データ列の第6送信データ情報領域は、送信データ確認情報を格納するとしたが、それに限定されない。例えば、第1データ列の第1送信データ情報領域〜第5データ列の第5送信データ情報領域に第1データ列〜第6データ列のデータ列が機器認証応答データであることを示す情報を格納し、第6データ列の第6送信データ情報領域に第1データ列〜第6データ列の送信データ確認情報(第1データ列〜第6データ列のチェックサム値)を格納してもよい。
コンテンツデータ受信装置30において受信装置ID情報が一致したか否かを示す情報は、コンテンツデータ送信装置20が送信した受信装置ID情報とコンテンツデータ受信装置30に割り当てられている受信装置ID情報とが一致している場合は、コンテンツデータ受信装置30の受信ID記憶部32aに記憶されている受信装置ID情報を暗号化した情報である。当該情報は、分割され、分割された第1ID情報〜第6ID情報は、第1データ列の第1データ領域〜第6データ列の第6データ領域にそれぞれ格納される。
また、コンテンツデータ送信装置20が送信した受信装置ID情報とコンテンツデータ受信装置30に割り当てられている受信装置ID情報とが一致していない場合は、コンテンツテデータ受信装置30において受信装置ID情報が一致したか否かに関する情報は、全て「0」のデータであり、第1データ列の第1データ領域〜第6データ列の第6データ領域に「0」のデータが格納される。
本実施例では、コンテンツデータ送信装置20が送信した受信装置ID情報とコンテンツデータ受信装置30に割り当てられている受信装置ID情報とが一致している場合に、コンテンツテデータ受信装置30において受信装置ID情報が一致したか否かに関する情報を、受信装置ID情報を暗号化した情報としたが、それ以外の情報(例えば、全て「1」のデータ)でもよい。また、本実施例では、コンテンツデータ送信装置20が送信した受信装置ID情報とコンテンツデータ受信装置30に割り当てられている受信装置ID情報とが一致していない場合に、コンテンツデータ受信装置30において受信装置ID情報が一致したか否かに関する情報を全て「0」のデータとしたが、それ以外の情報(例えば、「101010・・・」のデータ)でもよい。
コンテンツデータ受信装置30は、コンテンツデータ送信装置20から送信された機器認証データを受信すると、第1データ列〜第6データ列に格納されている第1ID情報〜第6ID情報を抽出し、これらの情報を復号し受信装置ID情報を取得し、受信装置ID認証部32の受信ID記憶部32aに記憶している受信装置ID情報と照合する。コンテンツデータ送信装置20から送信された受信装置ID情報と受信ID記憶部32aに記憶された受信装置ID情報が一致している場合、受信ID記憶部32aに記憶された受信装置ID情報を暗号化して分割し、図3(b)に示す第1データ列の第1データ領域〜第6データ列の第6データ領域に格納し、応答線により、第1データ列〜第6データ列を順次コンテンツデータ送信装置20に送信する。
コンテンツデータ受信装置30からコンテンツデータ送信装置20への機器認証データの送信は、第1データ列を送信した後、予め定めた時間経過した後に第2データ列を送信するように、予め定めた時間毎に順次送信してもよい。
機器認証データを応答線で第1データ列〜第6データ列を連続して送信した場合、応答線から1つのデータ列として第1データ列〜第6データ列とを抽出しやすくなり、抽出したデータから機器の受信装置ID情報を得ることができやすくなる。そうすると、受信装置ID情報により設定されている機器以外の機器(例えば、パーソナルコンピュータ)をDVDプレーヤに接続し、抽出した受信装置ID情報を用いて、パーソナルコンピュータをDVDプレーヤと認識させてキー情報や暗号化コンテンツデータを得て、暗号化コンテンツデータをキー情報により解読し、解読したコンテンツデータを違法に複製記録することができてしまう。
このため、機器認証データの第1データ列を送信した後、予め定めた時間経過後に第2データ列を送信するように、第1データ列〜第6データ列をそれぞれ予め定めた間隔毎に送信することにより、応答線から1つのデータ列としてID情報を抽出しにくくすることができる。
図4は、本実施例のコンテンツデータ送受信システムにおけるキー情報送信データ及びキー情報受信データのフォーマットを示す図である。図4(a)は、コンテンツデータ送信装置からコンテンツデータ受信装置に送信するキー情報送信データを示し、図4(b)は、コンテンツデータ受信装置からコンテンツデータ送信装置に送信するキー情報受信データを示す。
キー情報送信データは、図4(a)に示すように、第1データ列、第2データ列、・・・、第6データ列からなる。各データ列は、暗号化されたキー情報を分割した情報のいずれかの情報を格納するデータ領域と、キー情報送信データに関する情報を格納する送信データ情報領域とを備える。
具体的には、第1データ列の第1データ領域は、暗号化されたキー情報を6分割した情報のうちのいずれかの1つの情報(第1キー情報)を格納し、第1送信データ情報領域は、第1データ列〜第6データ列のデータ列がキー情報送信データであることを示す情報を格納する。
第2データ列の第2データ領域〜第6データ列の第6データ領域は、暗号化されたキー情報情報を6分割した情報のうちのいずれかの情報(第2キー情報〜第6キー情報)をそれぞれ格納し、第2送信データ情報領域〜第6送信データ情報領域は、キー情報送信データが第1データ列〜第6データ列からなることを示す送信データ確認情報を格納する。
送信データ確認情報は、機器確認データの第2データ列〜第6データ列と同様に、例えば、チェックサム値である。コンテンツデータ受信装置30は、送信データ確認情報のチェックサム値を確認することにより複数のデータ列からなるキー情報送信データを全て受信できたか否かを確認する。
なお、本実施例では、第1データ列の第1送信データ情報領域は、第1データ列〜第6データ列のデータ列がキー情報送信データであることを示す情報を格納し、第2データ列の第2送信データ情報領域〜第6データ列の第6送信データ情報領域は、送信データ確認情報を格納するとしたが、それに限定されない。例えば、第1データ列の第1送信データ情報領域〜第5データ列の第5送信データ情報領域に第1データ列〜第6データ列のデータ列がキー情報送信データであることを示す情報を格納し、第6データ列の第6送信データ情報領域は、第1データ列〜第6データ列の送信データ確認情報(第1データ列〜第6データ列のチェックサム値)を格納してもよい。
コンテンツデータ送信装置20は、図4(a)に示すように、暗号化したキー情報を6分割した情報をそれぞれ第1データ列の第1データ領域〜第6データ列の第6データ領域に格納し、第1データ列〜第6データ列をそれぞれ第1データ線〜第6データ線で同時にコンテンツデータ受信装置103に送信する。
キー情報受信データは、図4(b)に示すように、第1データ列、第2データ列、・・・、第6データ列からなる。各データ列は、キー情報を取得したか否かを示す情報を暗号化し、暗号化した情報を分割したいずれかの情報をそれぞれ格納するデータ領域と、キー情報受信データに関する情報を格納する送信データ情報領域とを備える。
具体的には、第1データ列の第1データ領域は、キー情報を取得したか否かを示す情報を6分割した情報のうちのいずれか1つの情報(第1キー情報)を格納し、第1送信データ情報領域は、第1データ列〜第6データ列のデータ列がキー情報受信データであることを示す情報を格納する。
第2データ列の第2データ領域〜第6データ列の第6データ領域は、キー情報を取得したか否かを示す情報を6分割した情報のうちのいずれかの情報(第2キー情報〜第6キー情報)をそれぞれ格納し、第2送信データ情報領域〜第6送信データ情報領域は、機器認証データが第1データ列〜第6データ列からなることを示す送信データ確認情報を格納する。送信データ確認情報は、機器確認データの第2データ列〜第6データ列と同様に、例えば、チェックサム値である。
キー情報を取得したか否かを示す情報は、例えば、コンテンツデータ受信装置30がキー情報を取得した場合、全て「1」のデータであり、コンテンツデータ受信装置30がキー情報を取得できなかった場合、全て「0」のデータである。
なお、本実施例では、第1データ列の第1送信データ情報領域は、第1データ列〜第6データ列のデータ列がキー情報受信データであることを示す情報を格納し、第2データ列の第2送信データ情報領域〜第6データ列の第6送信データ情報領域は、送信データ確認情報を格納するとしたが、それに限定されない。例えば、第1データ列の第1送信データ情報領域〜第5データ列の第5送信データ情報領域に第1データ列〜第6データ列のデータ列がキー情報受信データであることを示す情報を格納し、第6データ列の第6送信データ情報領域は、第1データ列〜第6データ列の送信データ確認情報(第1データ列〜第6データ列のチェックサム値)を格納してもよい。
コンテンツデータ受信装置30は、コンテンツデータ送信装置20が送信したキー情報を取得できた場合、第1データ列の第1データ領域〜第6データ列の第6データ領域の全てのビットに「1」のデータを格納し、コンテンツデータ送信装置20に応答線を介して、第1データ列〜第6データ列を順次送信する。
コンテンツデータ受信装置30は、コンテンツデータ送信装置20が送信したキー情報を取得できなかった場合、コンテンツデータ受信装置30は、第1データ列の第1データ領域〜第6データ列の第6データ領域の全てのビットに「0」のデータを格納し、コンテンツデータ送信装置20に応答線を介して、第1データ列〜第6データ列を順次送信する。
本実施例では、キー情報の取得に関する情報は、コンテンツデータ受信装置30がキー情報の取得した場合に全て「1」のデータとし、コンテンツデータ受信装置30がキー情報の取得できなかった場合に全て「0」のデータとするが、それに限定されない。例えば、コンテンツデータ受信装置30がキー情報の取得した場合に、第1データ列の第1データ領域〜第6データ列の第6データ領域の各データ領域の半分のビットを「1」のデータとし、残りの半分のビットを「0」のデータとするなど、キー情報を取得できた場合とキー情報を取得できなかった場合とが区別できれば、他のパターンのデータであってもよい。
また、コンテンツデータ受信装置30がコンテンツデータ送信装置20に応答線を介してキー情報受信データを送信する際、上述した機器認証応答データの同様に、コンテンツデータ受信装置30は、第1データ列〜第6データ列を、予め定めた時間間隔で順次送信してもよい。
また、本実施例では、キー情報受信データは、複数のデータ列からなるものとしたが、キー情報を取得したか否かを示す情報を格納するデータ領域と、当該データ列がキー情報受信データであることを示す情報を格納する送信データ情報領域とからなる一つのデータ列であってもよい。
図5は、本実施例のコンテンツデータ送受信システムにおけるコンテンツ送信データ及びコンテンツ受信データのフォーマットを示す図である。図5(a)は、コンテンツデータ送信装置からコンテンツデータ受信装置に送信するコンテンツ送信データを示し、図5(b)は、コンテンツデータ受信装置からコンテンツデータ送信装置に送信するコンテンツ受信データを示す。
コンテンツ送信データは、図4(a)に示すように、第1データ列、第2データ列、・・・、第6データ列からなる。各データ列は、暗号化されたコンテンツデータを分割し、分割した情報のいずれかの情報を格納するデータ領域と、コンテンツ送信データに関する情報を格納する送信データ情報領域とを備える。
具体的には、第1データ列の第1データ領域は、暗号化コンテンツデータを6分割した情報のうちのいずれかの1つの情報(第1コンテンツ情報)を格納し、第1送信データ情報領域は、第1データ列〜第6データ列のデータ列がコンテンツ送信データであることを示す情報を格納する。
第2データ列の第2データ領域〜第6データ列の第6データ領域は、暗号化コンテンツデータを6分割した情報のうちのいずれかの情報(第2コンテンツ情報〜第6コンテンツ情報)をそれぞれ格納し、第2送信データ情報領域〜第6送信データ情報領域は、コンテンツ送信データが第1データ列〜第6データ列からなることを示す送信データ確認情報を格納する。
送信データ確認情報は、キー情報送信データの第2データ列〜第6データ列と同様に、例えば、チェックサム値である。コンテンツデータ受信装置30は、送信データ確認情報のチェックサム値を確認することにより複数のデータ列からなるコンテンツ送信データを全て受信できたか否かを確認する。
なお、本実施例では、第1データ列の第1送信データ情報領域は、第1データ列〜第6データ列のデータ列がコンテンツ送信データであることを示す情報を格納し、第2データ列の第2送信データ情報領域〜第6データ列の第6送信データ情報領域は、送信データ確認情報を格納するとしたが、それに限定されない。例えば、第1データ列の第1送信データ情報領域〜第5データ列の第5送信データ情報領域に第1データ列〜第6データ列のデータ列がコンテンツ送信データであることを示す情報を格納し、第6データ列の第6送信データ情報領域は、第1データ列〜第6データ列の送信データ確認情報(第1データ列〜第6データ列のチェックサム値)を格納してもよい。
本実施例では、暗号化されたコンテンツデータを分割し、分割したそれぞれの情報を各データ列の各データ領域に格納するとしたが、それに限定されない。例えば、コンテンツデータがマルチチャンネルのオーディオデータの場合、レフト、ライト、サラウンドレフト、サラウンドライト、センター、サブウーハーのオーディオデータは、それぞれチャンネル毎に暗号化され、暗号化レフト、暗号化ライト、暗号化サラウンドレフト、暗号化サラウンドライト、暗号化センター、暗号化サブウーハーのデータとなり、これらの暗号化コンテンツデータをそれぞれ第1データ列の第1データ領域〜第6データ列の第6データ領域にそれぞれ格納するようにしてもよい。
コンテンツデータ送信装置20は、図5(a)に示すように、第1データ列の第1データ領域〜第6データ列の第6データ領域に、暗号化コンテンツデータをそれぞれ格納し、第1データ列〜第6データ列をそれぞれ第1データ線〜第6データ線を介して同時にコンテンツデータ受信装置30に送信する。
本実施例においては、コンテンツデータ送信装置20からコンテンツデータ受信装置30への暗号化コンテンツデータの送信は、上述したように、暗号化コンテンツデータをデータ領域と送信データ情報領域とからなるデータ列に格納し、第1データ列〜第6データ列を1回の送信として行うが、1回目に送信データ情報領域のみからなるデータ列をヘッダとして送信し、そのデータ列に連続してデータ領域のみからなるデータ列を送信する方法であってもよい。
この場合、2回目以降のコンテンツ送信データの送信において、1回の送信により送信できる暗号化コンテンツテータのデータ量が、上述した図5(a)のフォーマットで送信する暗号化コンテンツデータのデータ量より多いため、コンテンツデータ送信装置20からコンテンツデータ受信装置30に、より短時間ので多くの暗号化コンテンツデータを送信することができる。
コンテンツ受信データは、図5(b)に示すように、第1データ列、第2データ列、・・・、第6データ列からなる。各データ列は、暗号化コンテンツデータを受信できた否かを示す情報を暗号化し、暗号化した情報を分割したいずれかの情報をそれぞれ格納するデータ領域と、コンテンツ受信データに関する情報を格納する送信データ情報領域とを備える。
具体的には、第1データ列の第1データ領域は、暗号化コンテンツデータを受信できたか否かを示す情報を6分割した情報のうちのいずれか1つの情報(第1コンテンツ情報)を格納し、第1送信データ情報領域は、第1データ列〜第6データ列のデータ列がコンテンツ受信データであることを示す情報を格納する。
第2データ列の第2データ領域〜第6データ列の第6データ領域は、暗号化コンテンツデータを受信できたか否かを示す情報を6分割した情報のうちのいずれかの情報(第2コンテンツ情報〜第6コンテンツ情報)をそれぞれ格納し、第2送信データ情報領域〜第6送信データ情報領域は、コンテンツ受信データが第1データ列〜第6データ列からなることを示す送信データ確認情報を格納する。送信データ確認情報は、キー情報受信データの第2データ列〜第6データ列と同様に、例えば、チェックサム値である。
なお、本実施例では、第1データ列の第1送信データ情報領域は、第1データ列〜第6データ列のデータ列がコンテンツ受信データであることを示す情報を格納し、第2データ列の第2送信データ情報領域〜第6データ列の第6送信データ情報領域は、送信データ確認情報を格納するとしたが、それに限定されない。例えば、第1データ列の第1送信データ情報領域〜第5データ列の第5送信データ情報領域に第1データ列〜第6データ列のデータ列がコンテンツ受信データであることを示す情報を格納し、第6データ列の第6送信データ情報領域は、第1データ列〜第6データ列の送信データ確認情報(第1データ列〜第6データ列のチェックサム値)を格納してもよい。
暗号化コンテンツデータを受信できたか否かを示す情報は、例えば、コンテンツデータ受信装置30が暗号化コンテンツデータを受信した場合、全て「1」のデータであり、コンテンツデータ受信装置30が暗号化コンテンツデータを受信できなかった場合、全て「0」のデータである。
コンテンツデータ受信装置30は、コンテンツデータ送信装置20が送信した暗号化コンテンツデータを受信できた場合、第1データ列の第1データ領域〜第6データ列の第6データ領域の全てのビットに「1」のデータを格納し、コンテンツデータ送信装置20に応答線を介して、第1データ列〜第6データ列を順次送信する。
コンテンツデータ受信装置30は、コンテンツデータ送信装置20が送信した暗号化コンテンツデータを受信できなかった場合、コンテンツデータ受信装置30は、第1データ列の第1データ領域〜第6データ列の第6データ領域の全てのビットに「0」のデータを格納し、コンテンツデータ送信装置20に応答線を介して第1データ列〜第6データ列を順次送信する。
本実施例では、キー情報の取得に関する情報は、コンテンツデータ受信装置30が暗号化コンテンツデータを受信した場合に全て「1」のデータとし、コンテンツデータ受信装置20が暗号化コンテンツデータを受信できなかった場合に全て「0」のデータとするが、それに限定されない。例えば、コンテンツデータ受信装置20が暗号化コンテンツデータを受信した場合に、第1データ列の第1データ領域〜第6データ列の第6データ領域の各データ領域の半分のビットを「1」のデータとし、残りの半分のビットを「0」のデータとするなど、暗号化コンテンツデータを受信できた場合と暗号化コンテンツデータを受信できなかった場合とが区別できれば、他のパターンのデータであってもよい。
また、コンテンツデータ受信装置30がコンテンツデータ送信装置20に応答線を介してコンテンツ受信データを送信する際、上述した機器認証応答データの同様に、コンテンツデータ受信装置30は、第1データ列〜第6データ列を、予め定めた時間間隔で順次送信してもよい。
また、本実施例では、コンテンツ受信データは、複数のデータ列からなるものとしたが、暗号化コンテンツデータを受信したか否かを示す情報を格納するデータ領域と、当該データ列がコンテンツ受信データであることを示す情報を格納する送信データ情報領とからなる一つのデータ列であってもよい。
また、本実施例では、コンテンツ受信データは、コンテンツデータ受信装置30がコンテンツ送信データを受信する毎にコンテンツデータ送信装置20に送信するとしたが、それに限定されない。コンテンツデータ送信装置20がコンテンツ送信データの送信を開始した後、コンテンツデータ受信装置30は、予め定めた時間毎にコンテンツデータ送信装置20にコンテンツ受信データを送信するようにしてもよい。または、コンテンツデータ送信装置20がコンテンツ送信データの送信を開始した後、コンテンツデータ受信装置30は、コンテンツ送信データを受信する間隔が予め定めた時間以上経過した場合にコンテンツデータ送信装置20にコンテンツ受信データを送信するようにしてもよい。
次に、本実施例のコンテンツデータ送受信システムにおけるデータの送受信の流れについて説明する。
図6は、本発明のコンテンツデータ送受信方法の一実施例を説明するための図である。図6において、図の縦軸は、時間の流れを示す。
コンテンツデータ送信装置20は、コンテンツデータ送信装置20とコンテンツデータ受信装置30とが信号線により接続されているか否かを確認するため、図2(a)に示す接続確認データを、送信装置送受信部25から第1データ線〜第6データ線を介してコンテンツデータ受信装置30に送信する。
コンテンツデータ受信装置30は、受信装置送受信部31がコンテンツデータ送信装置20から送信された接続確認データを受信すると、図2(b)に示す接続確認応答データを受信装置送受信部31から応答線を介してコンテンツデータ送信装置20に送信する。
コンテンツデータ送信装置20は、送信装置送受信部25がコンテンツデータ受信装置30から送信された接続確認応答データを受信すると、送信装置ID認証部24の送信ID記憶部24aに記憶しているコンテンツデータ受信装置毎に固有に割り当てられている複数の受信装置ID情報から1つの受信装置ID情報を抽出し、抽出した受信装置ID情報を暗号化し、暗号化した受信装置ID情報を分割して図3(a)に示す機器認証データに格納し、送信装置送受信部25から第1データ線〜第6データ線を介してコンテンツデータ受信装置30に送信する。
コンテンツデータ受信装置30は、受信装置送受信部31がコンテンツデータ送信装置20から送信された機器認証データを受信すると、機器認証データの中からID情報領域に格納されている受信装置ID情報を抽出し、抽出した受信装置ID情報を復号し、復号した受信装置ID情報と受信装置ID認証部32の受信ID記憶部32aに記憶されている受信装置ID情報とを照合する。
機器認証データから抽出した受信装置ID情報と受信ID記憶部32aに記憶している受信装置ID情報とが一致した場合、コンテンツデータ受信装置30は、当該受信装置ID情報を暗号化し、暗号化したデータを分割し、図3(b)に示す機器認証応答データに格納し、受信装置送受信部31から応答線を介してコンテンツデータ送信装置20に送信する。
機器認証データから抽出した受信装置ID情報と受信ID記憶部32aに記憶している受信装置ID情報とが一致しない場合、コンテンツデータ受信装置30は、受信ID情報が一致しない旨の情報(例えば、全て「0」のデータ)を暗号化し、暗号化したデータを分割して図3(b)に示す機器認証応答データに格納し、受信装置送受信部31から応答線を介してコンテンツデータ送信装置20に送信する。
コンテンツデータ送信装置20は、送信装置送受信部25がコンテンツデータ受信装置30から送信された機器認証応答データを受信すると、機器認証応答データに格納されているデータを抽出し、そのデータからコンテンツデータ受信装置30において受信情報ID情報が一致したか否か確認する。
機器認証データから得たデータがコンテンツデータ受信装置30において受信装置ID情報が一致した旨の情報の場合、コンテンツデータ送信装置20は、コンテンツ再生部21においてコンテンツデータの再生を開始し、コンテンツ暗号化部22においてキー情報生成部23がキー情報を用いてコンテンツデータを暗号化する処理を開始する。
コンテンツデータ送信装置20は、コンテンツデータの暗号化を開始すると共に、キー情報生成部23により生成されたキー情報を暗号化し、暗号化したデータを分割して図4(a)に示すキー情報送信データに格納し、送信装置送受信部25から第1データ線〜第6データ線を介してコンテンツデータ受信装置30に送信する。
機器認証データから得たデータがコンテンツデータ受信装置30において受信装置ID情報が一致しない旨の情報の場合、コンテンツデータ送信装置20は、送信装置ID認証部24の送信ID記憶部24aに記憶している複数の受信装置ID情報の中から、既にコンテンツデータ受信装置30に送信した受信装置ID情報を除く受信装置ID情報の中から1つの受信装置ID情報を抽出し、その受信装置ID情報を暗号化し、暗号化したデータを分割して図3(a)に示す機器認証データに格納し、再度、送信装置送受信部25から第1データ線〜第6データ線を介してコンテンツデータ受信装置30に送信する。コンテンツデータ送信装置20は、コンテンツデータ受信装置30に割り当てられた受信装置ID情報と一致するまでこの処理を繰り返し行う。
コンテンツデータ受信装置30は、受信装置送受信部31がコンテンツデータ送信装置20から送信されたキー情報送信データを受信すると、キー情報送信データの中からキー情報領域に格納されているデータを抽出し、抽出したデータを復号化しキー情報を取得する。このキー情報が暗号化コンテツデータの暗号を解除する暗号解除情報となる。
キー情報送信データからキー情報を取得することができた場合、コンテンツデータ受信装置30は、キー情報を取得した旨の情報(例えば、全て「1」のデータ)を暗号化し、暗号化したデータを分割して図4(b)に示すキー情報受信データに格納し、受信装置送受信部31から応答線を介してコンテンツデータ送信装置20に送信する。
キー情報送信データからキー情報を取得できなかった場合、コンテンツデータ受信装置30は、キー情報を取得できなかった旨の情報(例えば、全て「0」のデータ)を暗号化し、暗号化したデータを分割して図4(b)に示すキー情報受信データに格納し、受信装置送受信部31から応答線を介してコンテンツデータ送信装置20に送信する。
コンテンツデータ送信装置20は、送信装置送受信部25がコンテンツデータ受信装置30から送信されたキー情報受信データを受信すると、キー情報受信データの受信データ領域に格納されているデータを抽出し、コンテンツデータ受信装置30がキー情報を取得したか否かを確認する。
コンテンツデータ受信装置30においてキー情報を取得できなかった場合、コンテンツデータ送信装置20は、再度、キー情報送信データを送信装置送受信部25から第1データ線〜第6データ線を介してコンテンツデータ受信装置30に送信する。
コンテンツデータ受信装置30においてキー情報を取得できた場合、コンテンツデータ送信装置20は、コンテンツ暗号化部22により暗号化した暗号化コンテンツデータを分割し、分割したデータを図5(a)に示すコンテンツ送信データに格納し、送信装置送受信部25から第1データ線〜第6データ線を介してコンテンツデータ受信装置30に送信する。
コンテンツデータ受信装置30においてキー情報を取得できなかった場合、コンテンツデータ受信装置30は、コンテンツデータを取得できなかった旨の情報(例えば、全て「0」のデータ)を暗号化し、暗号化したデータを分割して図5(b)に示すコンテンツ受信データに格納し、受信装置送受信部31から応答線を介してコンテンツデータ送信装置20に送信する。
コンテンツデータ受信装置30は、受信装置送受信部31がコンテンツデータ送信装置20から送信されたコンテンツ送信データを受信すると、コンテンツ送信データに格納されている暗号化コンテンツデータを抽出し、コンテンツ復号化部34においてキー情報抽出部33が抽出したキー情報を用いて暗号化コンテンツデータを復号化し、出力部35に出力する。
出力部35は、コンテンツ復号化部34から出力されたコンテンツデータに対して、デジタルアナログ変換や増幅等を行い出力する。
コンテンツデータ受信装置30は、コンテンツデータ送信装置20が送信したコンテンツ送信データを受信し暗号化コンテンツデータを復号すると、暗号コンテンツデータを取得した旨の情報を暗号化し、暗号化したデータを分割して図5(b)に示すコンテンツ受信データに格納し、受信装置送受信部31から応答線を介してコンテンツデータ送信装置20に送信する。
コンテンツデータ送信装置20は、コンテンツデータ受信装置30から送信されたコンテンツ受信データを受信すると、コンテンツ受信データに格納されているコンテンツデータを取得した旨の情報からコンテンツデータ受信装置30がコンテンツデータを取得できたか否かを確認する。
コンテンツデータ送信装置20は、コンテンツデータ受信装置30がコンテンツデータを取得できた場合、次の暗号化コンテンツデータを図5(a)に示すコンテンツ送信データに格納し、コンテンツ送信データを送信装置送受信部25から第1データ線〜第6データ線を介してコンテンツデータ受信装置30に送信する。
コンテンツデータ送信装置20は、コンテンツデータ受信装置30がコンテンツデータを取得できなかった場合、送信したコンテンツ送信データを、再度、送信装置送受信部25から第1データ線〜第6データ線を介してコンテンツデータ受信装置30に送信する。
このようにして、コンテンツデータ送信装置20からコンテンツデータ受信装置30にコンテンツデータを送信する。
以上のように、コンテンツデータ送受信システムにおいて、コンテンツデータ送信装置は、機器認証を行うための受信装置ID情報、コンテンツデータを復号するためのキー情報、コンテンツデータを暗号化し、暗号化したデータを複数のデータ列からなるそれぞれのデータに格納し、そのデータを複数の信号線を用いてコンテンツデータ受信装置に送信する。
このことにより、コンテンツデータ送信装置が出力する受信装置ID情報、キー情報、暗号化コンテンツデータを単一の信号線から取得することができないため、不正に受信装置ID情報、キー情報、暗号化コンテンツデータを得て、暗号化コンテンツデータをキー情報を用いて復号してコンテンツデータの違法複製することを防止することができる。
前述した実施例では、コンテンツデータ送信装置20は、コンテンツデータを1つのキー情報を用いて暗号化し、コンテンツデータ受信装置30は、コンテンツデータ送信装置20から送信されてきた1つのキー情報を用いて暗号化コンテンツデータを復号化しているが、コンテンツデータの暗号化を複数のキー情報を用いて行うようにしてもよい。
本発明において、コンテンツデータの暗号化を複数のキー情報を用いて行う場合の実施例について説明する。
図7は、本発明のコンテンツデータ送受信システムの他の実施例を示す概略構成図である。
コンテンツデータ送信装置20は、コンテンツ再生部21、コンテンツ暗号化部22、キー情報生成部23、送信装置ID認証部24、送信装置送受信部25、送信装置制御部26を備える。このうち、コンテンツ再生部21、コンテンツ暗号化部22、送信装置ID認証部24及び送信装置制御部26は、前述した実施例のコンテンツデータ送信装置20のコンテンツ再生部21、コンテンツ暗号化部22、送信装置ID認証部24及び送信装置制御部26と同様の構成であるため、説明を省略する。
キー情報生成部23は、コンテンツデータの暗号化に用いる複数のキー情報を生成する。キー情報は、例えば、複数ビットのデータ列からなる情報であり、キー情報の生成方法は特に限定されずどのような方法でもよい。
キー情報生成部23は、キー情報生成制御部23aを備える。キー情報生成制御部23aは、キー情報生成部23内部で生成された複数のキー情報を記憶する記憶部(図示せず)と、記憶部に記憶した複数のキー情報から1つのキー情報を選択する間隔の時間を計測するためのタイマを備える。
キー情報生成制御部23aは、キー情報生成部23内部で生成された複数のキー情報を記憶部に記憶し、キー情報をコンテンツデータ受信装置30に送信する場合に、生成した複数のキー情報のそれぞれを暗号化し、暗号化した複数のキー情報を全て送信装置送受信部25に出力する。
キー情報生成部23におけるキー情報の暗号化は、予め定められた方法により行われる。後述するコンテンツデータ受信装置30のキー情報抽出部33は、キー情報生成部23により行われたキー情報の暗号化を解除する復号処理機能を備え、キー情報生成部23が暗号化したキー情報は、後述するキー情報抽出部33により復号が可能である。本実施例では、キー情報生成部23がキー情報を暗号化してコンテンツデータ受信装置30に送信するが、暗号化せずにキー情報をコンテンツデータ受信装置30に送信するようにしてもよい。
キー情報生成制御部23aは、記憶部に記憶した複数のキー情報のうち、コンテンツデータの暗号化に用いる1つのキー情報を選択し、選択したキー情報をコンテンツ暗号化部22に出力すると共に、選択したキー情報に関する選択情報を送信装置送受信部25に出力する。選択情報は、複数のキー情報のうちのどのキー情報であるかを示す情報であり、例えば、1、2の番号などである。キー情報生成制御部23aにおけるキー情報の選択方法は、特に限定されず、複数のキー情報を1番目から順番に選択してもよく、また、ランダムに選択してもよい。
キー情報生成制御部23aは、コンテンツ再生部21においてコンテンツデータの再生が開始した時、記憶部に記憶した複数のキー情報のうちから1つのキー情報を選択し、選択したキー情報をコンテンツ暗号化部22に出力すると共に、タイマにより時間の計測を開始する。キー情報を選択してから予め定めた時間の経過毎に、新たに、記憶部に記憶した他のキー情報のうちから1つのキー情報を選択し、選択したキー情報をコンテンツ暗号化部22に出力する。コンテンツ暗号化部22は、キー情報生成部23から入力するあたらなキー情報に基づいてコンテンツデータの暗号化を行う。また、キー情報生成部23は、キー情報を選択する毎に、選択したキー情報に関する選択情報を送信装置送受信部25に出力する。
送信装置送受信部25は、前述した実施例のコンテンツデータ送信装置20の送信装置送受信部25の機能を備え、更に、キー情報送信データを送信する際に、キー情報生成部23から送られてきた複数のキー情報をキー情報送信データに格納してコンテンツデータ受信装置30に送信する。複数のキー情報をキー情報送信データに格納するとき、複数のキー情報を暗号化して格納してもよく、また、複数のキー情報のそれぞれを分割し、データの順番を入れ替えて複数のデータ列にそれぞれ格納してもよく、また、暗号化せずに格納してもよい。
また、送信装置送受信部25は、コンテンツ暗号化部22から送られてきた暗号化コンテンツデータをコンテンツ送信データに格納して送信する際に、キー情報生成部23から入力する選択情報もコンテンツ送信データに格納し、コンテンツデータ受信装置30に送信する。選択情報は、コンテンツ送信データの第1データ列の第1送信データ情報領域〜第6データ列の第6送信データ情報領域の全てに格納してもよく、また、いずれかに格納してもよい。
このように本実施例のコンテンツデータ送信装置20は、キー情報生成部23において複数のキー情報を生成し、キー情報をコンテンツデータ受信装置30に送信する際に、キー情報送信データに複数のキー情報の全てを格納し、コンテンツデータ受信装置30に送信する。また、キー情報生成部23では、予め定めた時間毎に複数のキー情報の中から1つのキー情報を選択し、選択したキー情報をコンテンツ暗号化部22に出力すると共に、選択したキー情報に関する選択情報を送信装置送受信部25に出力する。
コンテンツ暗号化部22は、キー情報生成部23から予め定めた時間間隔毎に送られてくるキー情報に基づいてコンテンツデータを暗号化し、送信装置送受信部25に出力する。送信装置送受信部25は、コンテンツ暗号化部22から送られてくる暗号化コンテンツデータと、キー情報生成部23から送られてくるキー情報に関する選択情報とを、コンテンツ送信データに格納し、コンテンツデータ受信装置30に送信する。
すなわち、コンテンツデータ送信装置20は、コンテンツデータを予め定めた時間毎に異なるキー情報で暗号化し、その暗号化コンテンツデータと暗号化に用いたキー情報に関する選択情報とをコンテンツデータ受信装置30に送信する。
コンテンツデータ受信装置30は、受信装置送受信部31、受信装置ID認証部32、キー情報抽出部33、コンテンツ復号化部34、出力部35、受信装置制御部36を備える。このうち、受信装置ID認証部32、コンテンツ復号化部34、出力部35、受信装置制御部36は、前述した実施例のコンテンツデータ受信装置30の受信装置ID認証部32、コンテンツ復号化部34、出力部35及び受信装置制御部36と同様であるため、説明を省略する。
受信装置送受信部31は、前述した実施例の受信装置送受信部31の機能を備え、更に、コンテンツ送信データを受信した場合にコンテンツ送信データに含まれる選択情報をキー情報抽出部33に出力する処理を行う。
キー情報抽出部33は、受信装置送受信部31が受信したキー情報送信データに格納されている複数のキー情報を抽出し、キー情報を取得する。キー情報抽出部33は、キー情報記憶部33aを備え、取得したキー情報をキー情報記憶部33aに格納する。
キー情報抽出部33は、コンテンツデータ送信装置20からコンテンツ送信データが送られてきた際に、コンテンツ送信データに含まれる選択情報に基づいて、キー情報記憶部33aに記憶している複数のキー情報から1つのキー情報を選択し、選択したキー情報をコンテンツ復号化部34に出力する。
このようにコンテンツデータ受信装置30は、コンテンツデータ送信装置20から送られてきた複数のキー情報をキー情報記憶部33aに記憶し、その後、暗号化コンテンツデータと共に送られてくる選択情報に基づいて、複数のキー情報の中から1つのキー情報を選択し、そのキー情報を用いて暗号化コンテンツデータを復号する。
次に、本発明の他の本実施例のコンテンツデータ送受信システムにおけるデータの送受信の流れについて説明する。
図6において、コンテンツデータ送信装置20は、コンテンツデータ送信装置20とコンテンツデータ受信装置30とが信号線により接続されているか否かを確認するため、図2(a)に示す接続確認データを、送信装置送受信部25から第1データ線〜第6データ線を介してコンテンツデータ受信装置30に送信する。
コンテンツデータ受信装置30は、受信装置送受信部31がコンテンツデータ送信装置20から送信された接続確認データを受信すると、図2(b)に示す接続確認応答データを受信装置送受信部31から応答線を介してコンテンツデータ送信装置20に送信する。
コンテンツデータ送信装置20は、送信装置送受信部25がコンテンツデータ受信装置30から送信された接続確認応答データを受信すると、送信装置ID認証部24の送信ID記憶部24aに記憶しているコンテンツデータ受信装置毎に固有に割り当てられている複数の受信装置ID情報から1つの受信装置ID情報を抽出し、抽出した受信装置ID情報を暗号化し、暗号化した受信装置ID情報を分割して図3(a)に示す機器認証データに格納し、送信装置送受信部25から第1データ線〜第6データ線を介してコンテンツデータ受信装置30に送信する。
コンテンツデータ受信装置30は、受信装置送受信部31がコンテンツデータ送信装置20から送信された機器認証データを受信すると、機器認証データの中からID情報領域に格納されている受信装置ID情報を抽出し、抽出した受信装置ID情報を復号し、復号した受信装置ID情報と受信装置ID認証部32の受信ID記憶部32aに記憶されている受信装置ID情報とを照合する。
機器認証データから抽出した受信装置ID情報と受信ID記憶部32aに記憶している受信装置ID情報とが一致した場合、コンテンツデータ受信装置30は、当該受信装置ID情報を暗号化し、暗号化したデータを分割し、図3(b)に示す機器認証応答データに格納し、受信装置送受信部31から応答線を介してコンテンツデータ送信装置20に送信する。
機器認証データから抽出した受信装置ID情報と受信ID記憶部32aに記憶している受信装置ID情報とが一致しない場合、コンテンツデータ受信装置30は、受信ID情報が一致しない旨の情報(例えば、全て「0」のデータ)を暗号化し、暗号化したデータを分割して図3(b)に示す機器認証応答データに格納し、受信装置送受信部31から応答線を介してコンテンツデータ送信装置20に送信する。
コンテンツデータ送信装置20は、送信装置送受信部25がコンテンツデータ受信装置30から送信された機器認証応答データを受信すると、機器認証応答データに格納されているデータを抽出し、そのデータからコンテンツデータ受信装置30において受信情報ID情報が一致したか否か確認する。
機器認証データから得たデータがコンテンツデータ受信装置30において受信装置ID情報が一致した旨の情報の場合、コンテンツデータ送信装置20は、キー情報生成部23において複数のキー情報を生成し、生成した複数のキー情報を暗号化し、暗号化したデータを分割して図4(a)に示すキー情報送信データに格納し、送信装置送受信部25から第1データ線〜第6データ線を介してコンテンツデータ受信装置30に送信する。
機器認証データから得たデータがコンテンツデータ受信装置30において受信装置ID情報が一致しない旨の情報の場合、コンテンツデータ送信装置20は、送信装置ID認証部24の送信ID記憶部24aに記憶している複数の受信装置ID情報の中から、既にコンテンツデータ受信装置30に送信した受信装置ID情報を除く受信装置ID情報の中から1つの受信装置ID情報を抽出し、その受信装置ID情報を暗号化し、暗号化したデータを分割して図3(a)に示す機器認証データに格納し、再度、送信装置送受信部25から第1データ線〜第6データ線を介してコンテンツデータ受信装置30に送信する。コンテンツデータ送信装置20は、コンテンツデータ受信装置30に割り当てられた受信装置ID情報と一致するまでこの処理を繰り返し行う。
コンテンツデータ受信装置30は、受信装置送受信部31がコンテンツデータ送信装置20から送信されたキー情報送信データを受信すると、キー情報送信データの中からキー情報領域に格納されているデータを抽出し、抽出したデータを復号化し、複数のキー情報を取得する。このキー情報を、キー情報記憶部32aに記憶する。
キー情報送信データからキー情報を取得することができた場合、コンテンツデータ受信装置30は、キー情報を取得した旨の情報(例えば、全て「1」のデータ)を暗号化し、暗号化したデータを分割して図4(b)に示すキー情報受信データに格納し、受信装置送受信部31から応答線を介してコンテンツデータ送信装置20に送信する。
キー情報送信データからキー情報を取得できなかった場合、コンテンツデータ受信装置30は、キー情報を取得できなかった旨の情報(例えば、全て「0」のデータ)を暗号化し、暗号化したデータを分割して図4(b)に示すキー情報受信データに格納し、受信装置送受信部31から応答線を介してコンテンツデータ送信装置20に送信する。
コンテンツデータ送信装置20は、送信装置送受信部25がコンテンツデータ受信装置30から送信されたキー情報受信データを受信すると、キー情報受信データの受信データ領域に格納されているデータを抽出し、コンテンツデータ受信装置30がキー情報を取得したか否かを確認する。
コンテンツデータ受信装置30においてキー情報を取得できなかった場合、コンテンツデータ送信装置20は、再度、キー情報送信データを送信装置送受信部25から第1データ線〜第6データ線を介してコンテンツデータ受信装置30に送信する。
コンテンツデータ受信装置30においてキー情報を取得できた場合、コンテンツデータ送信装置20は、コンテンツ再生部21においてコンテンツデータの再生を開始すると共に、キー情報生成部23においてコンテンツデータり暗号化に用いるキー情報の選択を行う。そして、コンテンツ暗号化部22において選択されたキー情報を用いてコンテンツデータを暗号化する処理を開始する。
コンテンツデータ送信装置20は、コンテンツ暗号化部22により暗号化した暗号化コンテンツデータを分割し、分割したデータを図5(a)に示すコンテンツ送信データに格納し、また、キー情報生成部23から得られる選択情報をコンテツ送信データに格納し、送信装置送受信部25から第1データ線〜第6データ線を介してコンテンツデータ受信装置30に送信する。
コンテンツデータ受信装置30は、コンテンツデータ送信装置20が送信したコンテンツ送信データを取得できなかった場合、コンテンツデータを取得できなかった旨の情報(例えば、全て「0」のデータ)を暗号化し、暗号化したデータを分割して図5(b)に示すコンテンツ受信データに格納し、受信装置送受信部31から応答線を介してコンテンツデータ送信装置20に送信する。
コンテンツデータ受信装置30は、受信装置送受信部31がコンテンツデータ送信装置20から送信されたコンテンツ送信データを受信すると、コンテンツ送信データに格納されている選択情報を抽出してキー情報抽出部33に出力すると共に暗号化コンテンツデータをコンテンツ復号化部34に出力する。キー情報抽出部33は、選択情報に基づいてキー情報記憶部33aに記憶されている複数のキー情報から1つのキー情報を選択する。そして、コンテンツ復号化部34は、キー情報抽出部33が選択したキー情報を用いて暗号化コンテンツデータを復号化し、出力部35に出力する。
出力部35は、コンテンツ復号化部34から出力されたコンテンツデータに対して、デジタルアナログ変換や増幅等を行い出力する。
コンテンツデータ受信装置30は、コンテンツデータ送信装置20が送信したコンテンツ送信データを受信し暗号化コンテンツデータを復号すると、暗号コンテンツデータを取得した旨の情報を暗号化し、暗号化したデータを分割して図5(b)に示すコンテンツ受信データに格納し、送信装置送受信部31から応答線を介してコンテンツデータ送信装置20に送信する。
コンテンツデータ送信装置20は、コンテンツデータ受信装置30から送信されたコンテンツ受信データを受信すると、コンテンツ受信データに格納されているコンテンツデータを取得した旨の情報からコンテンツデータ受信装置30がコンテンツデータを取得できたか否かを確認する。
コンテンツデータ送信装置20は、コンテンツデータ受信装置30がコンテンツデータを取得できた場合、次の暗号化コンテンツデータを図5(a)に示すコンテンツ送信データに格納し、コンテンツ送信データを送信装置送受信部25から第1データ線〜第6データ線を介してコンテンツデータ受信装置30に送信する。
コンテンツデータ送信装置20は、コンテンツデータ受信装置30がコンテンツデータを取得できなかった場合、送信したコンテンツ送信データを、再度、送信装置送受信部25から第1データ線〜第6データ線を介してコンテンツデータ受信装置30に送信する。
コンテンツデータ送信装置20は、キー情報生成部23のキー情報生成制御部23aにおいて新たにキー情報が選択された場合、コンテンツ暗号化部22において新たに選択されたキー情報に基づいてコンテンツデータの暗号化を行い、その暗号化コンテンツデータを送信する際にコンテンツ送信データに新たに選択したキー情報に関する選択情報を格納し、コンテンツデータ受信装置30に送信する。
コンテンツデータ受信装置30は、キー情報抽出部33においてコンテンツ送信データに格納されている新たな選択情報に基づいてキー情報記憶部33aに記憶している複数のキー情報の中から前記選択情報に基づいて1つのキー情報を選択し、コンテンツ復号化部34においてキー情報抽出部33から得た新たなキー情報を用いて暗号化コンテンツデータを復号化する。
このようにして、コンテンツデータ送信装置20からコンテンツデータ受信装置30にコンテンツデータを送信する。
他の実施例のコンテンツデータ送受信システムにおいては、コンテンツデータの暗号化に用いるキー情報を複数生成し、複数のキー情報の中から選択した1つのキー情報を用いてコンテンツデータを暗号化してコンテンツデータ受信装置に送信することができるため、不正にキー情報、暗号化コンテンツデータを取得することが困難になり、暗号化コンテンツデータをキー情報を用いて復号してコンテンツデータの違法複製することを防止することができる。
以上のように、本発明のコンテンツデータ送受信システムでは、コンテンツデータ送信装置とコンテンツデータ受信装置との間で、機器認証を行うための受信装置ID情報、暗号化コンテンツデータを復号するためのキー情報、暗号化したコンテンツデータを、複数のデータ列からなるそれぞれのデータに格納し、そのデータを複数の信号線を用いてコンテンツデータ受信装置に送信する。このため、コンテンツデータ送信装置が出力する受信装置ID情報、キー情報、暗号化コンテンツデータを単一の信号線から取得することができないため、不正に受信装置ID情報、キー情報、暗号化コンテンツデータを得て、暗号化コンテンツデータをキー情報を用いて復号してコンテンツデータの違法複製することを防止することができる。
上述した実施例においては、コンテンツデータ送信装置からコンテンツデータ受信装置にデータを送信する信号線を6本の信号線(第1データ線〜第6データ線)として説明したが、2本以上の多数の信号線であれはいずれの本数でもよい。
コンテンツデータ送信装置からコンテンツデータ受信装置にデータを送信する信号線の本数を多いことにより、受信装置ID情報及びキー情報を分割する数が増えるため、信号線から受信装置ID情報及びキー情報を不正に取得しにくくすることができる。また、暗号化コンテンツデータも同様に取得しにくくすることができると共に、より多くのチャンネル数のオーディオデータを送信することも可能になる。
また、上述した実施例では、コンテンツデータ送信装置からコンテンツデータ受信装置に接続確認データ、機器認証データ、キー送信データ、コンテンツ送信データを送信する際に、コンテンツデータ送信装置は、複数のデータ列を同時に送信しているが、複数のデータ列を時間差を設けて送信してもよい。すなわち、第1データ列を送信した後、予め定めた時間経過後に第2データ列を送信し、同様に、第3データ列〜第6データ列を時間差を設けて送信するようにしてもよい。
このことにより、コンテンツデータ送信装置が送信したデータを同時刻に受信し、同時刻に受信したデータに格納されている情報の組み替えを行っただけでは、当該データに格納されている情報から正しい情報(例えば、受信装置ID情報、キー情報など)を取得することが困難になる。したがって、コンテンツデータ送信装置が出力する受信装置ID情報、キー情報、暗号化コンテンツデータを不正に取得し、そのデータを用いて暗号化コンテンツデータを復号してコンテンツデータを違法に複製することを防止することができる。
10・・・コンテンツデータ送受信システム、20・・・コンテンツデータ送信装置、21・・・コンテンツ再生部、22・・・コンテンツ暗号化部、23・・・キー情報生成部、23a・・・キー情報生成制御部、24・・・送信装置ID認証部、24a・・・送信ID記憶部、25・・・送信装置送受信部、26・・・送信装置制御部、30・・・コンテンツデータ受信装置、31・・・受信装置送受信部、32・・・受信装置ID認証部、32a・・・受信ID記憶部、33・・・キー情報抽出部、33a・・・キー情報記憶部、34・・・コンテンツ復号化部、35・・・出力部、36・・・受信装置制御部。