本発明の実施形態について、図面を参照して説明する。
<第1の実施形態>
本発明の第1の実施形態について、図面を参照して説明する。図1は、本実施形態のデータ通信システムの構成を示すブロック図である。又、図2が、図1のデータ通信システムにおける送信側となるデータ通信装置の内部構成を示すブロック図であり、図3が、図1のデータ通信システムにおける受信側となるデータ通信装置の内部構成を示すブロック図である。
図1のデータ通信システムは、外部から受信して複数のデジタルコンテンツを格納するデータ通信装置1と、データ通信装置1と通信接続するとともにデータ通信装置1より送信されるデジタルコンテンツを記録するデータ通信装置2と、を備える。このデータ通信システムにおいて、データ通信装置1は、外部より「1世代のみコピー可」となるCCIを備えるデジタルコンテンツが与えられると、そのCCIを「コピー禁止」に変換して格納する。そして、このデータ通信装置1がデータ通信装置2に対してデジタルコンテンツをムーブすることによって、データ通信装置1に格納された「コピー禁止」となるCCIを備えるデジタルコンテンツがデータ通信装置2に格納される。
このデータ通信システムにおける送信側となるデータ通信装置1は、外部と通信接続される入出力インターフェース(I/F)101と、デジタルコンテンツを格納する記録媒体102と、記録媒体102への書き込み及び読み出しを制御する記録制御部103と、データ通信装置2との通信を行うための暗号鍵を生成する暗号鍵生成部104と、暗号鍵生成部104で生成された暗号鍵を格納する暗号鍵記憶部105と、デジタルコンテンツそれぞれを識別するためのコンテンツID(以下、「CID」と呼ぶ)を生成するCID取得部106と、記録制御部103によって読み出されたデジタルコンテンツのデータを暗号化するデータ暗号化部107と、暗号鍵記憶部105に格納された暗号鍵を暗号化する鍵暗号化部108と、データ暗号化部107で暗号化されたデータ及び鍵暗号化部108で暗号化された暗号化鍵を送信する送信部109と、を備える。
更に、このデータ通信装置1は、受信側となるデータ通信装置2からの信号を受信する受信部110と、受信部110で受信された信号より得られる認証用のデータに基づいてデータ通信装置2の認証を行う認証部111と、認証部111で得られたデータ通信装置2に対する認証情報及び自機器の認証情報を格納する認証情報記憶部112と、受信部110で受信されたデータ通信装置2からの信号より動作が指示されるコマンドデータを得るコマンド取得部113と、受信部110で受信された信号よりデータ通信装置2の受信状態を確認するACK確認部114と、装置全体の各ブロックの動作を制御する制御部115と、送信部109及び受信部110と接続されるアンテナ116と、を備える。
又、図1のデータ通信システムにおける受信側となるデータ通信装置2は、信号の送受信を行うアンテナ201と、アンテナ201を通じてデータ通信装置1からの信号を受信する受信部202と、受信部202で受信されたデータ通信装置1からの信号よりデータ通信装置1で生成された暗号鍵を取得する暗号鍵取得部203と、暗号鍵取得部203で得られた暗号鍵を格納する暗号鍵記憶部204と、デジタルコンテンツを格納する記録媒体205と、受信部202で受信されたデータ通信装置1からの信号より暗号化されたデジタルコンテンツのデータを取得するとともに記録媒体205のデータの読み出し及び書き込みを制御する記録制御部206と、暗号化されたデジタルコンテンツに対して暗号化解除を行うデータ復号化部207と、を備える。
更に、このデータ通信装置2は、受信部202で受信された信号より得られる認証用のデータに基づいてデータ通信装置1の認証を行う認証部208と、認証部208で得られたデータ通信装置1に対する認証情報及び自機器の認証情報を格納する認証情報記憶部209と、データ通信装置1に対して動作を指示するためのコマンドデータを生成するコマンド生成部210と、受信部202での受信状態を表すACK及びNAKを生成するACK生成部211と、データ通信装置1に送信する信号をアンテナ201を介して送信する送信部212と、装置全体の各ブロックの動作を制御する制御部213と、外部と通信接続される入出力I/F214と、を備える。
このように構成されるデータ通信装置1,2を備える図1のデータ通信システムにおいて、まず、データ通信装置1に、「1世代のみコピー可」となるCCIを備えるデジタルコンテンツが入出力I/F101を通じて与えられる。このとき、記録制御部103に、入出力I/F101に入力されたデジタルコンテンツが与えられると、このデジタルコンテンツに付随されたCCIの内容が制御部115で確認される。そして、CCIの内容が「1世代のみコピー可」であることが制御部115で確認されるため、入力されたデジタルコンテンツの複製が可能であることを認識する。
よって、記録制御部103によって、入出力I/F101に入力されたデジタルコンテンツを記録媒体102に格納する。このとき、このデジタルコンテンツを識別するためのCIDをCID取得部106で生成する。そして、このCIDとともに「コピー禁止」となるCCIをデジタルコンテンツに付加して記録媒体102に格納する。このようにすることで、記録媒体102において、外部より入出力I/F101を通じて入力されたデジタルコンテンツそれぞれがCID及びCCIを付加して格納される。
この図1のようなデータ通信システムにおいて、データ通信装置1に格納された「コピー禁止」となるCIDを備えたデジタルコンテンツをデータ通信装置2に転送する「ムーブ」が行われるときの各部の動作について、図面を参照して以下に説明する。尚、図4は、ムーブが行われるときのデータ通信装置1,2の動作状態の遷移を示すタイミングチャートである。
受信側となるデータ通信装置2において、コマンド生成部210によって送信側となるデータ通信装置1との通信接続を要求するためのコマンドデータが生成され、送信部212よりアンテナ201を介してデータ通信装置1に送信されると、認証動作が開始する(STEP401)。このとき、データ通信装置1は、アンテナ116を通じてデータ通信装置2からの信号を受信部110で受信すると、コマンド取得部113においてコマンドデータを取得するとともに、通信接続が要求されていることを確認する。その後、データ通信装置1が認証情報格納部112に格納したデータ通信装置1の認証情報を送信するとともに、データ通信装置2が認証情報格納部209に格納したデータ通信装置2の認証情報を送信する。
そして、データ通信装置1が受信部110でデータ通信装置2からの信号を受信すると、認証部111においてデータ通信装置2の認証情報を確認することで、データ通信装置2の認証を行うとともに、認証情報に含まれるデータ通信装置2固有の装置ID(以下、「DID」と呼ぶ)を認証情報格納部112に格納する。又、鍵暗号化部108で暗号鍵を暗号化するための公開鍵又は共通鍵を認証部111で取得して、認証情報格納部112に格納する。又、データ通信装置2が受信部202でデータ通信装置1からの信号を受信すると、認証部208においてデータ通信装置1の認証情報を確認することで、データ通信装置1の認証を行うとともに、認証情報に含まれるデータ通信装置1固有のDIDを認証情報格納部208に格納する。又、鍵暗号取得部203で暗号化された暗号鍵を暗号化解除するための秘密鍵又は共通鍵を認証部208で取得して、認証情報格納部209に格納する。
このようにして、データ通信装置1,2それぞれが認証動作を行うと、データ通信装置1が、暗号鍵生成部104において乱数発生を行って暗号鍵を生成する(STEP402)。そして、暗号鍵生成部104で生成された暗号鍵に対して、データ通信装置2にムーブするデジタルコンテンツのCIDを付加するとともに、このCIDが付加された暗号鍵を暗号鍵記憶部105に格納する(STEP403)。この暗号鍵記憶部105に格納された暗号鍵を読み出した後、鍵暗号化部108において、読み出したCIDの付加された暗号鍵を認証情報格納部112に格納された公開鍵又は共通鍵を用いて暗号化した後、送信部109よりアンテナ116を介して送信する(STEP404,STEP405)。
そして、データ通信装置2が、データ通信装置1から送信される信号をアンテナ201を介して受信部202で受信すると、暗号鍵取得部203において、公開鍵又は共通鍵で暗号化された暗号鍵を取得する(STEP406)。このとき、暗号鍵取得部203では、認証情報格納部209に格納された秘密鍵又は共通鍵を用いて、データ通信装置1で暗号化された暗号鍵の暗号化解除を行い、データ通信装置1の暗号鍵生成部104で生成された暗号鍵が得られる。そして、得られた暗号鍵が、付加されたCIDとともに暗号鍵記憶部204に格納される(STEP407)。このとき、この暗号鍵に対して、認証情報格納部208で格納されるデータ通信装置1のDIDが添付されて暗号鍵記憶部204に格納される。
このように鍵取得部203において暗号鍵が取得されて正常な受信動作が成されたことが制御部213で確認されると、ACK生成部211において正常に受信されたことを示すACKを生成する。この生成されたACKが、送信部212よりアンテナ201を介して、データ通信装置1に送信される(STEP408)。そして、データ通信装置1では、ACKを備えた信号を受信部110で受信すると、ACK確認部114においてデータ通信装置2からのACKを確認し、正常に受信されたことを認識する。
このようにして、データ通信装置2で正常に暗号鍵が受信されたことをデータ通信装置1が確認すると、記録制御部103によってデータ通信装置2にムーブするデジタルコンテンツを記録媒体102より読み出してデータ暗号化部107で暗号化するとともに、記録媒体102より読み出されたデジタルコンテンツのデータを記録媒体102より消去する(STEP409)。このとき、データ暗号化部107において、暗号鍵記憶部105に格納された暗号鍵を用いて、データ通信装置2にムーブするデジタルコンテンツのデータを暗号化する。
そして、この暗号化されたデジタルコンテンツのデータに対して、もとのデータに付加されたCIDと認証情報格納部112で格納されたデータ通信装置2のDIDとを付加した後、このデジタルコンテンツのデータを記録制御部103によって記録媒体102に格納する(STEP410)。この暗号化されたデジタルコンテンツが記録媒体102に格納されると、暗号鍵記憶部105に格納された暗号鍵が消去される(STEP411)。その後、記録媒体102に格納された暗号化されたデジタルコンテンツのデータが記録制御部103によって読み出されるとともに、送信部109よりアンテナ116を介してデータ通信装置2に送信される(STEP412、STEP413)。
そして、暗号化されたデジタルコンテンツのデータがデータ通信装置2で受信されると、この暗号化されたデジタルコンテンツのデータが受信部202より記録制御部206に与えられて記録媒体205に格納される(STEP414)。このとき、受信部202が正常に受信したことを制御部213で確認すると、正常に受信したことを示すACKをACK生成部211で生成して、送信部212よりアンテナ201を介してデータ通信装置1に送信する(STEP415)。データ通信装置1が、このデータ通信装置2からのACKをACK確認部114で確認することで、データ通信装置2が正常に受信したことを認識し、記録制御部103によって記録媒体102に格納されている暗号化されたデジタルコンテンツのデータを消去する(STEP416)。そして、データ通信装置1,2間の通信接続が切断される(STEP417)。
又、データ通信装置2では、記録媒体205内の暗号化されたデジタルコンテンツのデータが記録制御部206によって読み出された後、データ復号化部207で暗号化解除されて記録媒体205内に格納される(STEP418)。このようにして暗号化解除されたデジタルコンテンツのデータが記録媒体205に格納されると、記録媒体205内の暗号化されたデジタルコンテンツのデータが消去されるとともに、暗号鍵記憶部204に格納している暗号鍵が消去される(STEP419)。
このようにして、データ通信装置1,2が動作することで、データ通信装置1の記録媒体102に格納されたデジタルコンテンツが暗号化されてデータ通信装置2に送信されるとともに、データ通信装置2の記録媒体205に複製されることによって、デジタルコンテンツのムーブが行われる。このとき、データ通信装置1において、ムーブするデジタルコンテンツの暗号化を行った後、データ通信装置2に対して暗号化されたデジタルコンテンツを送信する前に、暗号化に用いた暗号鍵を消去するため、データ通信装置1においてムーブするデジタルコンテンツの暗号化解除が不可能となり、データ通信装置1に格納されている暗号化されたデジタルコンテンツの再生が不可能となる。そのため、暗号鍵を備えたデータ通信装置2でのみ、暗号化されたデジタルコンテンツの暗号化解除が可能となり、デジタルコンテンツの著作権を保護することができる。
この図4のタイミングチャートのようにしてムーブ動作が行われるとき、データ通信装置1が図5のフローチャートに従って動作するとともに、データ通信装置2が図6のフローチャートに従って動作する。この図5及び図6のフローチャートに基づいて、デジタルコンテンツのムーブを行う時におけるデータ通信装置1及びデータ通信装置2それぞれの動作について、以下に説明する。
このとき、送信側となるデータ通信装置1は、データ通信装置2の認証を行うと、暗号鍵生成部104において乱数発生を行って暗号鍵を生成した後(STEP501)、この暗号鍵にCIDを付加して暗号鍵記憶部105に格納する(STEP502)。この暗号鍵記憶部105に格納された暗号鍵を読み出して、鍵暗号化部108において暗号化した後、送信部109より送信する(STEP503)。その後、データ通信装置2との通信路が切断されているか否かが確認される(STEP504)。即ち、暗号鍵を送信した後にデータ通信装置2からの信号が受信されなかった時間が所定時間以上となったか否かを確認することで、データ通信装置2との通信路が切断されたか否かが確認される。
STEP504において、所定時間が経過するまでにデータ通信装置2からの信号の受信を確認すると(No)、受信した信号がACKであるか否かをACK確認部114で確認する(STEP505)。このとき、受信した信号がACKであり、データ通信装置2が正常に暗号鍵を受信したことを確認すると(Yes)、データ通信装置2に転送するデジタルコンテンツを記録媒体102より読み出してデータ暗号化部107で暗号化するとともに、記録媒体102に格納された暗号化前のデジタルコンテンツを記録媒体102から消去する(STEP506)。そして、データ暗号化部107で暗号化されたデジタルコンテンツに対して、認証情報格納部112に格納されたデータ通信装置2のDIDとともにCIDとを付加し、この暗号化されたデジタルコンテンツを記録媒体102に格納する(STEP507)。
このようにすることで、暗号化されたデジタルコンテンツのみを記録媒体102を格納すると、暗号鍵記憶部105に格納した暗号鍵を消去する(STEP508)。その後、記録媒体102に格納された暗号化後のデジタルコンテンツを読み出して、この暗号化されたデジタルコンテンツのデータを送信部109より送信する(STEP509)。そして、STEP504と同様、デジタルコンテンツを送信した後に所定時間が経過するまでにデータ通信装置2からの信号を受信したか否かを確認して、データ通信装置2との通信路が切断されたか否かを確認する(STEP510)。
このとき、所定時間、データ通信装置2からの信号が受信されず、通信路が切断されたことを確認されると(Yes)、認証情報格納部112に格納された認証情報よりデータ通信装置2のDIDを確認することで、暗号化されたデジタルコンテンツの転送先となるデータ通信装置2を確認する(STEP511)。そして、DIDが確認されたデータ通信装置2の認証動作を再度行った後(STEP512)、データ通信装置2との相互認証が成されたか否かが確認される(STEP513)。
このとき、データ通信装置2と通信接続が復帰されて、データ通信装置2との相互認証が成されたとき(Yes)、データ通信装置2から送信されたCIDを受信して、データ通信装置2に送信するデジタルコンテンツのCIDを確認する(STEP514)。このようにCIDを確認することで、ムーブするデジタルコンテンツを確認して、STEP509に移行する。
又、STEP513において、データ通信装置2と通信接続が復帰されていない状態であり、データ通信装置2との相互認証が成されなかったとき(No)、STEP512に移行する。尚、STEP511〜STEP514の再認証動作を行うとき、データ通信装置を表すDID及びデジタルコンテンツを表すCIDそれぞれが、現在ムーブする転送先のデータ通信装置2及び現在ムーブする対象のデジタルコンテンツを表すものでない場合、再度、認証動作が行われるものとしても構わない。
又、STEP510において、データ通信装置2から送信される信号を受信し、データ通信装置2の通信路が切断されていないことが確認されたとき(No)、受信した信号がACKであるか否かをACK確認部114で確認する(STEP515)。このとき、受信した信号がACKであり、データ通信装置2が正常に暗号化されたデジタルコンテンツを受信したことを確認すると(Yes)、暗号化されたデジタルコンテンツを記録媒体102より消去して(STEP516)、ムーブ動作を終了する。又、受信した信号がNAKであり、データ通信装置2が正常に暗号化されたデジタルコンテンツを受信しなかったことを確認すると(No)、STEP509に移行して、暗号化されたデジタルコンテンツを再送する。
又、STEP504において、所定時間、データ通信装置2からの信号が受信されず、データ通信装置2との通信路が切断されたことが確認されると(Yes)、STEP508と同様、暗号鍵記憶部105に格納した暗号鍵を消去し(STEP517)、ムーブ動作を終了する。又、STEP505において、受信した信号がNAKであり、データ通信装置2が正常に暗号化されたデジタルコンテンツを受信しなかったことを確認すると(No)、STEP503に移行して、暗号化された暗号鍵を再送する。
このように動作する送信側となるデータ通信装置1に対して、受信側となるデータ通信装置2は、データ通信装置1の認証を行うと、データ通信装置1との通信路が切断されているか否かが確認される(STEP601)。即ち、データ通信装置1を認証した後にデータ通信装置1からの信号が受信されなかった時間が所定時間以上となったか否かを確認することで、データ通信装置1との通信路が切断されたか否かが確認される。このとき、所定時間が経過するまでにデータ通信装置1からの信号の受信を確認すると(No)、受信部202において正常に受信動作が行われたか否かが確認される(STEP602)。
そして、受信部202において正常に受信動作が行われると(Yes)、ACK生成部211でACKを生成して送信部212よりアンテナ201を介して送信する(STEP603)。その後、受信部202で受信された信号が暗号鍵取得部203に与えられて、データ通信装置1より送信されたデータ(暗号化された暗号鍵を含むデータ)を暗号化解除することで暗号鍵及びCIDを取得すると、この暗号鍵をCIDとともに暗号鍵記憶部204に格納する(STEP604)。更に、この暗号鍵記憶部204に格納する暗号鍵に対して、認証情報格納部209に格納されたデータ通信装置1のDIDを付加して割り当てる(STEP605)。
このようにして暗号鍵を暗号鍵記憶部204に格納すると、STEP601と同様、ACKを送信した後に所定時間が経過するまでにデータ通信装置1からの信号を受信したか否かを確認して、データ通信装置1との通信路が切断されたか否かを確認する(STEP606)。このとき、データ通信装置1との通信路が切断されたことが確認されると(Yes)、まず、認証情報格納部209に格納された認証情報よりデータ通信装置1のDIDを確認することで、暗号化されたデジタルコンテンツの転送元となるデータ通信装置1を確認する(STEP607)。
そして、DIDが確認されたデータ通信装置1の認証動作を再度行った後(STEP608)、データ通信装置1との相互認証が成されたか否かが確認される(STEP609)。このとき、データ通信装置1と通信接続が復帰されて、データ通信装置1との相互認証が成されたとき(Yes)、受信していたデジタルコンテンツのCIDをデータ通信装置1に送信した後(STEP610)、STEP606に移行する。又、データ通信装置1と通信接続が復帰されていない状態であり、データ通信装置1との相互認証が成されなかったとき(No)、STEP608に移行する。尚、STEP607〜STEP610の再認証動作を行うとき、データ通信装置を表すDIDが、現在ムーブする転送元のデータ通信装置1を表すものでない場合、再度、認証動作が行われるものとしても構わない。
又、STEP606において、データ通信装置1から送信される信号を受信し、データ通信装置2の通信路が切断されていないことが確認されたとき(No)、STEP602と同様、受信部202において正常に受信動作が行われたか否かが確認される(STEP611)。受信部202において正常に受信動作が行われると(Yes)、ACK生成部211でACKを生成して送信する(STEP612)。このとき、正常に受信されたデータ(暗号化されたデジタルコンテンツのデータ)が、記録媒体205に一時的に格納される。その後、この暗号化されたデジタルコンテンツのデータをデータ復号化部207において暗号化解除して、記録媒体205に格納する(STEP613)。そして、暗号鍵記憶部204に格納した暗号鍵を消去して(STEP614)、ムーブ動作を終了する。
又、STEP602において、正常に受信動作が行われていないとき(No)、暗号化鍵の再送を要求するためにACK生成部211においてNAKを生成して送信し(STEP615)、STEP601に移行する。同様に、STEP611において、正常に受信動作が行われていないとき(No)、デジタルコンテンツの再送を要求するためにACK生成部211においてNAKを生成して送信し(STEP616)、STEP605に移行する。又、STEP601において、データ通信装置1との通信路が切断されたことが確認されると(Yes)、ムーブ動作を終了する。
このように送信側となるデータ通信装置1及び受信側となるデータ通信装置2それぞれが動作することで、デジタルコンテンツのムーブが行われるため、デジタルコンテンツの転送途中でデータ通信装置1とデータ通信装置2との間における通信路が切断されたとしても、データ通信装置1,2それぞれには、暗号化されたデジタルコンテンツが格納されている状態となる。そのため、いずれのデジタルコンテンツについても暗号化された状態で格納されているため、転送途中で、その通信が途絶えたとしても、いずれのデジタルコンテンツも再生不可能な状態とすることができる。よって、完全にデータ通信装置2に転送されてデータ通信装置1のデジタルコンテンツが消去されるまで、データ通信装置2では、転送されたデジタルコンテンツの暗号化解除を行わないので、デジタルコンテンツの著作権を保護することができる。
尚、本実施形態において、送信側となるデータ通信装置1から受信側となるデータ通信装置2に対して暗号鍵が送信される際、送信される暗号鍵が公開鍵又は共通鍵で暗号化されるものとしたが、別の暗号化手段によって他のデータ通信装置で暗号化解除できないように暗号化されるものとしても構わない。又、共通鍵が使用されて暗号鍵が暗号化されるとき、受信側となるデータ通信装置2それぞれ固有の共通鍵を送信側となるデータ通信装置1が備えるものとしても構わない。又、公開鍵が使用された暗号鍵が暗号化されるとき、送信側となるデータ通信装置1において、暗号化された暗号鍵を消去しないものとしても構わない。
<第2の実施形態>
本発明の第2の実施形態について、図面を参照して説明する。本実施形態のデータ通信システムは、第1の実施形態と同様、図1の構成のデータ通信システムとなる。又、本実施形態の送信側及び受信側それぞれのデータ通信装置の構成についても、第1の実施形態と同様、図2及び図3の構成となる。
本実施形態のデータ通信システムにおけるデータ通信装置1,2において、データ通信装置1に格納されたデジタルコンテンツがムーブされてデータ通信装置2に格納される際の動作について、以下に説明する。このとき、データ通信装置1が、図7のフローチャートに従って動作するとともに、データ通信装置2が図6のフローチャートに従って動作する。即ち、データ通信装置1が、第1の実施形態と異なり、暗号鍵を生成するとともにムーブさせるデジタルコンテンツを暗号化させた後に、暗号鍵をデータ通信装置2に送信する。又、データ通信装置2は、第1の実施形態と同様の動作を行う。よって、以下では、デジタルコンテンツのムーブを行う際のデータ通信装置1の動作について説明する。尚、図7のフローチャートにおいて、図5のフローチャートと同一の動作ステップについては、同一の符号を付してその詳細な説明は省略する。
このとき、送信側となるデータ通信装置1は、データ通信装置2の認証を行うと、暗号鍵を生成するとともに、生成した暗号鍵にCIDを付加して暗号鍵記憶部105に格納する(STEP501、STEP502)。このように暗号鍵を生成すると、ムーブするデジタルコンテンツを記録媒体102より読み出すとともに、生成された暗号鍵によってデータ暗号化部107で暗号化する(STEP701)。そして、データ暗号化部107で暗号化されたデジタルコンテンツに対して、認証情報格納部112に格納されたデータ通信装置2のDIDとともにCIDを付加し、この暗号化されたデジタルコンテンツを記録媒体102に格納する(STEP702)。このとき、記録媒体102に格納された暗号化前のデジタルコンテンツを記録媒体102から消去する。
その後、暗号鍵記憶部105に格納された暗号鍵を鍵暗号化部108において暗号化して送信するとともに、データ通信装置2との通信路状態を確認する(STEP503、STEP504)。そして、所定時間が経過するまでにデータ通信装置2からの信号を受信すると(No)、受信した信号がACKであるか否かを確認する(STEP505)。このとき、受信した信号がACKであると(Yes)、暗号鍵記憶部105に格納した暗号鍵を消去しするとともに、記録媒体102に格納された暗号化後のデジタルコンテンツを送信した後、データ通信装置2との通信路状態を確認する(STEP508〜STEP510)。このSTEP510以降の動作については、第1の実施形態と同様となるため、その詳細な説明は省略する。
又、STEP504において、データ通信装置2との通信路が切断されたことが確認されると(Yes)、記録媒体102に格納した暗号化後のデジタルコンテンツをデータ暗号化部107において暗号化解除した後(STEP703)、暗号化解除された元のデジタルコンテンツを記録媒体102に格納する(STEP704)。このとき、記録媒体102において、暗号化されたデジタルコンテンツが消去される。その後、暗号鍵記憶部105に格納した暗号鍵を消去し(STEP517)、ムーブ動作を終了する。又、STEP505において、受信した信号がNAKであり、データ通信装置2が正常に暗号化されたデジタルコンテンツを受信しなかったことを確認すると(No)、STEP503に移行して、暗号化された暗号鍵を再送する。
このように、本実施形態においては、データ通信装置1において先に暗号化を施した後に、データ通信装置2に対して暗号鍵及びデジタルコンテンツの送信を行うものとするので、データ通信装置2へのデータ転送において生じる遅延などの影響を軽減することができる。
<第3の実施形態>
本発明の第3の実施形態について、図面を参照して説明する。本実施形態のデータ通信システムは、第1の実施形態と同様、図1の構成のデータ通信システムとなる。又、本実施形態の送信側及び受信側それぞれのデータ通信装置の構成についても、第1の実施形態と同様、図2及び図3の構成となる。
本実施形態のデータ通信システムでは、第1の実施形態と異なり、まず、暗号鍵で暗号化されたデジタルコンテンツが転送された後、この暗号化されたデジタルコンテンツの暗号化解除を行うための暗号鍵が転送される。このデータ通信システムにおけるデータ通信装置1,2の動作について、図8のタイミングチャートを参照して以下に説明する。尚、図8のタイミングチャートにおいて、図4のタイミングチャートと同一の動作ステップについては、同一の符号を付してその詳細な説明は省略する。
まず、受信側となるデータ通信装置2から通信接続が要求されると、送信側となるデータ通信装置1及び受信側のデータ通信装置2それぞれにおいて認証動作が行われる(STEP401)。そして、データ通信装置1,2それぞれが認証動作を行うと、データ通信装置1において、暗号鍵が生成された後(STEP402)、この暗号鍵によってデジタルコンテンツが暗号化される(STEP409)。このとき、記録制御部103によってデータ通信装置2にムーブするデジタルコンテンツが記録媒体102より読み出されてデータ暗号化部107で暗号化されるとともに、記録媒体102より読み出されたデジタルコンテンツのデータが記録媒体102より消去される。
そして、暗号化されたデジタルコンテンツに対して、もとのデータに付加されたCIDとデータ通信装置2のDIDとを付加するとともに、このCID及びDIDが付加されたデジタルコンテンツを記録媒体102に格納する(STEP801)。又、暗号鍵生成部104で生成された暗号鍵に対して、データ通信装置2にムーブするデジタルコンテンツのCIDとデータ通信装置2のDIDとを付加するとともに、このCID及びDIDが付加された暗号鍵を暗号鍵記憶部105に格納する(STEP802)。その後、記録媒体102に格納された暗号化されたデジタルコンテンツのデータが読み出されて、データ通信装置2に送信される(STEP412、STEP413)。
この暗号化されたデジタルコンテンツのデータがデータ通信装置2で受信されると(STEP414)、記録媒体205に格納される(STEP803)。このとき、暗号化されたデジタルコンテンツに対して認証情報格納部209に格納されたデータ通信装置1のDIDが付加されて、記録媒体205に格納される。又、受信部202が正常に受信したことを制御部213で確認すると、ACKをACK生成部211で生成してデータ通信装置1に送信する(STEP415)。
そして、データ通信装置1が、データ通信装置2が正常に受信したことを認識すると、記録媒体102に格納されている暗号化されたデジタルコンテンツのデータを消去する(STEP416)。その後、暗号鍵記憶部105に格納された暗号鍵を読み出した後、鍵暗号化部108において、読み出したCID及びDIDの付加された暗号鍵を暗号化して送信する(STEP404,STEP405)。この暗号化された暗号鍵をデータ通信装置2が取得すると、暗号鍵の暗号化解除が行われた後、CID及びDIDの付加された暗号鍵が暗号鍵記憶部204に格納される(STEP406、STEP407)。
このように、データ通信装置2において暗号鍵が取得されて正常な受信動作が成されると、ACKをACK生成部211で生成してデータ通信装置1に送信する(STEP408)。そして、データ通信装置1が、データ通信装置2が正常に受信したことを認識すると、暗号鍵記憶部105に格納された暗号鍵が消去される(STEP411)。そして、データ通信装置1,2の間の通信接続が切断される(STEP417)。
又、データ通信装置2では、データ通信装置1から送信される暗号鍵を取得すると、記録媒体205内の暗号化されたデジタルコンテンツのデータが読み出されて暗号化解除された後、記録媒体205内に格納される(STEP418)。このようにして暗号化解除されたデジタルコンテンツのデータが記録媒体205に格納されると、記録媒体205内の暗号化されたデジタルコンテンツのデータが消去されるとともに、暗号鍵記憶部204に格納している暗号鍵が消去される(STEP419)。
この図8のタイミングチャートのようにしてムーブ動作が行われるとき、データ通信装置1が図9のフローチャートに従って動作するとともに、データ通信装置2が図10のフローチャートに従って動作する。この図9及び図10のフローチャートに基づいて、デジタルコンテンツのムーブを行う時におけるデータ通信装置1及びデータ通信装置2それぞれの動作について、以下に説明する。尚、図9及び図10のフローチャートにおいて、図5及び図6のフローチャートと同一の動作ステップについては、同一の符号を付してその詳細な説明は省略する。
このとき、送信側となるデータ通信装置1は、データ通信装置2の認証を行うと、暗号鍵を生成した後(STEP501)、この暗号鍵用いて、データ通信装置2に転送するデジタルコンテンツを記録媒体102より読み出して暗号化する(STEP506)。そして、データ暗号化部107で暗号化されたデジタルコンテンツに対してCIDとデータ通信装置2のDIDとを付加するとともに、この暗号化されたデジタルコンテンツを記録媒体102に格納する(STEP901)。又、暗号鍵生成部104で生成された暗号鍵に対して、デジタルコンテンツのCIDとデータ通信装置2のDIDとを付加するとともに、暗号鍵記憶部105に格納する(STEP902)。
その後、記録媒体102に格納された暗号化後のデジタルコンテンツを読み出して、この暗号化されたデジタルコンテンツのデータを送信し(STEP509)、デジタルコンテンツを送信した後に所定時間が経過するまでにデータ通信装置2との通信路が切断されたか否かを確認する(STEP510)。このとき、データ通信装置2との通信路が切断されたことが確認されると(Yes)、STEP511〜STEP514において、データ通信装置2の再認証動作を行った後、STEP509に移行する。
又、STEP510において、データ通信装置2の通信路が切断されていないことが確認されたとき(No)、受信した信号がACKであるか否かをACK確認部114で確認する(STEP515)。このとき、受信した信号がNAKであるとき(No)、STEP509に移行する。又、受信した信号がACKであるとき(Yes)、暗号化されたデジタルコンテンツを記録媒体102より消去する(STEP516)。その後、暗号鍵記憶部105に格納された暗号鍵を読み出して、鍵暗号化部108において暗号化した後、送信部109より送信する(STEP503)。
そして、データ通信装置2との通信路が切断されているか否かが確認される(STEP504)。このとき、データ通信装置2との通信路が切断されたことを確認されると(Yes)、STEP903〜STEP906において、STEP511〜STEP514と同様のデータ通信装置2の再認証動作を行った後、STEP503に移行する。又、STEP504において、データ通信装置2の通信路が切断されていないことが確認されたとき(No)、ACKを受信したか否かを確認する(STEP505)。そして、NAKを受信したとき(No)、STEP503に移行する。又、ACKを受信したとき(Yes)、暗号鍵記憶部105に格納した暗号鍵を消去して(STEP508)、ムーブ動作を終了する。
又、受信側となるデータ通信装置2は、データ通信装置1の認証を行うと、データ通信装置1との通信路が切断されているか否かが確認される(STEP606)。このとき、データ通信装置1との通信路が切断されたことが確認されると(Yes)、STEP607〜STEP610において、データ通信装置1の再認証を行った後、STEP606に移行する。又、データ通信装置1からの信号の受信を確認すると(No)、正常に受信動作が行われたか否かが確認される(STEP611)。
そして、正常に受信したとき(Yes)、ACKを送信した後(STEP612)、受信した暗号化されたデジタルコンテンツをCIDとともに記録媒体205に格納する(STEP1001)。このとき、この記録媒体205に格納される暗号化されたデジタルコンテンツにデータ通信装置1のDIDを付加して割り当てる。又、STEP611において正常に受信されなかったとき(No)、NAKを送信した後(STEP616)、STEP606に移行する。
このようにして暗号化されたデジタルコンテンツを記録媒体205に格納すると、データ通信装置1との通信路が切断されているか否かが確認される(STEP601)。このとき、データ通信装置1との通信路が切断されたことが確認されると(Yes)、STEP1002〜STEP1005において、STEP607〜STEP610と同様のデータ通信装置1の再認証を行った後、STEP601に移行する。又、データ通信装置1からの信号の受信を確認すると(No)、正常に受信動作が行われたか否かが確認される(STEP602)。
そして、正常に受信したとき(Yes)、ACKを送信した後(STEP603)、受信部202で受信された信号を暗号鍵取得部203で暗号解除して得られた暗号鍵を、暗号鍵記憶部204に格納する(STEP604)。その後、暗号化されたデジタルコンテンツのデータをデータ復号化部207において暗号化解除して、記録媒体205に格納する(STEP613)。そして、暗号鍵記憶部204に格納した暗号鍵を消去して(STEP614)、ムーブ動作を終了する。又、STEP601において正常に受信されなかったとき(No)、NAKを送信した後(STEP615)、STEP601に移行する。
このようにデータ通信装置1,2が動作することによって、データ量が大きいためにデータ転送中に回線の遮断の発生する確率の高いデジタルコンテンツを送信した後、データ量の小さい暗号鍵を送信する。よって、暗号鍵を送信するとき、回線の遮断される確率が比較的小さいため、送信側となるデータ通信装置1に暗号鍵のみが格納されるとともに、受信側となるデータ通信装置2に暗号化されたデジタルコンテンツのみが格納される状態となる。即ち、一時的にデータ通信装置1,2の両方で再生可能なデジタルコンテンツが消去された状態になりにくくなる。
<第4の実施形態>
本発明の第4の実施形態について、図面を参照して説明する。本実施形態のデータ通信システムは、第1の実施形態と同様、図1の構成のデータ通信システムとなる。又、本実施形態の送信側及び受信側それぞれのデータ通信装置の構成についても、第1の実施形態と同様、図2及び図3の構成となる。
本実施形態のデータ通信システムでは、第1の実施形態と異なり、ムーブさせるデジタルコンテンツを複数のデータブロックに分割するとともに、各データブロックを異なる暗号鍵で暗号化して転送する。そして、このように分割されたデータブロックが送信されるとき、このデータブロック毎に、まず、データ通信装置1からデータ通信装置2にデータブロックを暗号化する暗号鍵が送信された後、次に、暗号化されたデータブロックがデータ通信装置1からデータ通信装置2に送信される。
このような転送動作が繰り返し行われることで、デジタルコンテンツを構成する全てのデータブロックが送信されて、デジタルコンテンツのムーブが成される。以下では、このデータ通信システムにおいてデジタルコンテンツをムーブする際のデータ通信装置1,2の動作について、図11のタイミングチャートを参照して説明する。尚、図11のタイミングチャートでは、デジタルコンテンツがn個のデータブロックD1〜Dnに分割されるものとし、又、データブロックD1〜Dnそれぞれを暗号化する暗号鍵を暗号鍵P1〜Pnとする。
まず、受信側となるデータ通信装置2から通信接続が要求されると、第1の実施形態と同様の動作を行うことで、送信側となるデータ通信装置1及び受信側のデータ通信装置2それぞれにおいて認証動作が行われる(STEP401)。そして、データ通信装置1,2それぞれが認証動作を行うと、データ通信装置1において、データブロックD1を暗号化するための暗号鍵P1が生成される(STEP402−1)。そして、暗号鍵生成部104で生成された暗号鍵P1に対してムーブするデジタルコンテンツのCIDを付加した後、この暗号鍵P1を暗号鍵記憶部105に格納する(STEP403−1)。
この暗号鍵記憶部105に格納された暗号鍵P1を、鍵暗号化部108において暗号化した後、送信部109より送信する(STEP404−1,STEP405−1)。そして、データ通信装置2が、データ通信装置1からの信号を受信すると、暗号鍵取得部203において、暗号化された暗号鍵P1の暗号化解除を行い、暗号鍵P1を取得し(STEP406−1)、この暗号鍵P1をデジタルコンテンツのCID及びデータ通信装置1のDIDとともに暗号鍵記憶部204に格納する(STEP407−1)。
このようにデータ通信装置2が正常な受信動作を行うと、ACK生成部211でACKを生成して送信する(STEP408−1)。このACKをデータ通信装置1が受信すると、データブロックD1を記録媒体102より読み出してデータ暗号化部107で暗号化する(STEP409−1)。そして、この暗号化されたデータブロックD1に対してCIDとデータ通信装置2のDIDとを付加した後、この暗号化されたデータブロックD1を格納する(STEP410−1)。その後、暗号鍵記憶部105に格納された暗号鍵P1が消去されるとともに(STEP411−1)、暗号化されたデータブロックD1がデータ通信装置2に送信される(STEP412−1、STEP413−1)。
そして、暗号化されたデータブロックD1がデータ通信装置2で受信されると、この暗号化されたデータブロックD1が記録媒体205に格納される(STEP414−1)。このとき、正常に受信したことを確認し、ACKをデータ通信装置1に送信する(STEP415−1)。データ通信装置1が、このデータ通信装置2からのACKを受信すると、記録媒体102に格納されている暗号化されたデータブロックD1を消去する(STEP416−1)。又、データ通信装置2では、記録媒体205内の暗号化されたデータブロックD1が、データ復号化部207で暗号化解除される(STEP418−1)。その後、暗号鍵記憶部204に格納している暗号鍵P1が消去される(STEP419−1)。
このようにして、データブロックD1がデータ通信装置1からデータ通信装置2に転送されると、次に、データ通信装置1において、データブロックD2を暗号化するための暗号鍵P2が生成される(STEP402−2)。その後、データ通信装置1,2において、STEP403−2〜416−2,418−2,419−2において、データブロックD1が転送されたときと同様の動作が行われて、データブロックD2がデータ通信装置1からデータ通信装置2に転送される。その後、データ通信装置1,2においてデータブロックD3,D4,…,Dnそれぞれに対して、STEP402−3〜416−3,418−3,419−3、STEP402−4〜416−4,418−4,419−4、…、STEP402−n〜416−n,418−n,419−nにおける動作が行われることで、データブロックD3〜Dnがデータ通信装置1からデータ通信装置2に転送される。
そして、デジタルコンテンツの最後のデータブロックとなるデータブロックDnが転送されるとき、このデータブロックDnがデータ通信装置2で受信されてACKが送信されると、データブロックD1〜Dn全てがデータ通信装置2に転送され、デジタルコンテンツが転送されたこととなる。よって、データ通信装置1,2間の通信接続が切断される(STEP417)。
この図11のタイミングチャートのようにしてムーブ動作が行われるとき、データ通信装置1が図12のフローチャートに従って動作するとともに、データ通信装置2が図13のフローチャートに従って動作する。この図12及び図13のフローチャートに基づいて、デジタルコンテンツのムーブを行う時におけるデータ通信装置1及びデータ通信装置2それぞれの動作について、以下に説明する。尚、図12及び図13のフローチャートにおいて、図5及び図6のフローチャートと同一の動作ステップについては同一の符号を付してその詳細な説明は省略する。
このとき、送信側となるデータ通信装置1は、データ通信装置2の認証を行うと、暗号鍵を生成した後、この暗号鍵にCIDを付加して暗号鍵記憶部105に格納するとともに、鍵暗号化部108において暗号化してデータ通信装置2に送信する(STEP501〜STEP503)。その後、データ通信装置2との通信路が切断されているか否かが確認される(STEP504)。そして、データ通信装置2との通信路が切断されたことを確認されると(Yes)、STEP1201〜STEP1204において、STEP511〜STEP514と同様のデータ通信装置2の再認証動作を行った後、STEP503に移行する。
又、STEP504において、所定時間が経過するまでにデータ通信装置2からの信号の受信を確認すると(No)、ACKの受信を確認する(STEP505)。このとき、ACKの受信を確認すると(Yes)、データ通信装置2に次に転送するデジタルコンテンツのデータブロックを記録媒体102より読み出してデータ暗号化部107で暗号化するとともに、記録媒体102に格納された暗号化前のデータブロックを記録媒体102から消去する(STEP1205)。
そして、データ暗号化部107で暗号化されたデータブロックに対して、データ通信装置2のDIDとともにCIDとを付加して、記録媒体102に格納する(STEP1206)。その後、暗号鍵記憶部105に格納した暗号鍵を消去するとともに(STEP508)、記録媒体102に格納された暗号化後のデータブロックを読み出してデータ通信装置1に送信する(STEP1207)。又、STEP505でNAKの受信が確認されたとき(No)、STEP503に移行する。
STEP1207で暗号化後のデータブロックを送信すると、データ通信装置2との通信路が切断されているか否かが確認される(STEP510)。このとき、データ通信装置2との通信路が切断されたことを確認されると(Yes)、STEP511〜STEP514においてデータ通信装置2の再認証動作を行った後、STEP1207に移行する。又、データ通信装置2の通信路が切断されていないことが確認されたとき(No)、ACKを受信したか否かを確認する(STEP515)。このとき、ACKを受信すると(Yes)、暗号化されたデータブロックを記録媒体102より消去する(STEP1208)。又、NAKを受信すると(No)、STEP1207に移行して、暗号化されたデータブロックを再送する。
そして、STEP1208においてデータブロックが消去されると、ムーブするデジタルコンテンツを構成する全てのデータブロックをデータ通信装置2に送信したか否かを確認する(STEP1209)。即ち、記録媒体102にムーブするデジタルコンテンツのデータが残っているか否かが確認される。このとき、全てのデータブロックをデータ通信装置2に送信したことが確認されると(Yes)、ムーブ動作が終了する。又、全てのデータブロックをデータ通信装置2に送信していない場合(No)、STEP501に移行して、次のデータブロックのデータ通信装置2への転送動作を行う。
又、受信側となるデータ通信装置2は、データ通信装置1の認証を行うと、データ通信装置1との通信路が切断されているか否かが確認される(STEP601)。このとき、データ通信装置1との通信路が切断されたことが確認されると(Yes)、STEP1301〜STEP1304において、STEP607〜STEP610と同様のデータ通信装置1の再認証を行った後、STEP601に移行する。又、データ通信装置1からの信号の受信を確認すると(No)、STEP602〜605,615において、暗号鍵の受信を行うとともに受信した暗号鍵を格納する。
このようにして暗号鍵を暗号鍵記憶部204に格納すると、データ通信装置1との通信路が切断されているか否かが確認される(STEP606)。このとき、データ通信装置1との通信路が切断されたことが確認されると(Yes)、STEP607〜STEP610においてデータ通信装置1の再認証を行った後、STEP606に移行する。又、データ通信装置1からの信号の受信を確認すると(No)、受信部202において正常に受信動作が行われたか否かが確認される(STEP611)。そして、正常に受信動作が行われなかったとき(No)、NAKを送信し(STEP616)、STEP606に移行する。
又、正常に受信動作が行われると(Yes)、ACKを送信し(STEP612)、正常に受信されたデータ(暗号化されたデータブロックのデータ)が、記録媒体205に一時的に格納される(STEP1305)。この暗号化されたデータブロックがデータ復号化部207において暗号化解除されて、記録媒体205に格納される(STEP1306)。そして、暗号鍵記憶部204に格納した暗号鍵を消去すると(STEP614)、データ通信装置1がムーブ動作を終了して通信接続を切断することを指示したか否かが確認される(STEP1307)。このとき、データ通信装置1により通信接続の切断が指示されたことが確認されると(Yes)、ムーブ動作が終了する。又、転送されていないデータブロックが存在し通信接続の切断が指示されていない場合(No)、STEP601に移行して、データ通信装置1から転送される次のデータブロックの受信動作を行う。
<第5の実施形態>
本発明の第5の実施形態について、図面を参照して説明する。本実施形態のデータ通信システムは、第1の実施形態と同様、図1の構成のデータ通信システムとなる。又、本実施形態の送信側及び受信側それぞれのデータ通信装置の構成についても、第1の実施形態と同様、図2及び図3の構成となる。
本実施形態のデータ通信システムでは、第4の実施形態と異なり、まず、複数のデータブロックD1〜Dnそれぞれに対する暗号鍵P1〜Pnが生成されて転送された後に、暗号化されたデータブロックD1〜Dnが転送される。このデータ通信システムにおけるデータ通信装置1,2の動作について、図14のタイミングチャートを参照して以下に説明する。尚、図14のタイミングチャートにおいて、図11のタイミングチャートと同一の動作ステップについては、同一の符号を付してその詳細な説明は省略する。
まず、受信側となるデータ通信装置2から通信接続が要求されると、第1の実施形態と同様の動作を行うことで、送信側となるデータ通信装置1及び受信側のデータ通信装置2それぞれにおいて認証動作が行われる(STEP401)。そして、データ通信装置1,2それぞれが認証動作を行うと、データ通信装置1において、データブロックD1〜Dnそれぞれを暗号化するための暗号鍵P1〜Pnが生成される(STEP1401)。そして、暗号鍵生成部104で生成された暗号鍵P1〜Pnに対してムーブするデジタルコンテンツのCIDを付加した後、この暗号鍵P1〜Pnを暗号鍵記憶部105に格納する(STEP1402)。
この暗号鍵記憶部105に格納された暗号鍵P1〜Pnを、鍵暗号化部108において暗号化した後、送信部109より送信する(STEP1403,STEP1404)。そして、データ通信装置2が、データ通信装置1からの信号を受信すると、暗号鍵取得部203において、暗号化された暗号鍵P1〜Pnの暗号化解除を行い、暗号鍵P1〜Pnを取得し(STEP405)、この暗号鍵P1〜PnをデジタルコンテンツのCID及びデータ通信装置1のDIDとともに暗号鍵記憶部204に格納する(STEP1406)。
このようにデータ通信装置2が正常な受信動作を行うと、ACK生成部211でACKを生成して送信する(STEP1407)。このACKをデータ通信装置1が受信すると、データブロックD1〜Dnそれぞれを記録媒体102より読み出して、データ暗号化部107で暗号鍵P1〜Pnそれぞれによって暗号化する(STEP1408)。そして、この暗号化されたデータブロックD1〜DnそれぞれにCIDとデータ通信装置2のDIDとを付加した後、記録媒体102に格納するとともに(STEP1409)、暗号鍵記憶部105に格納された暗号鍵P1〜Pnが消去される(STEP1410)。
その後、暗号化されたデータブロックD1がデータ通信装置2に送信されると、暗号化されたデータブロックD1を正常に受信したデータ通信装置2からACKが送信される(STEP412−1〜STEP415−1)。そして、データ通信装置1が、記録媒体102内の暗号化されたデータブロックD1を消去し(STEP416−1)、又、データ通信装置2が、暗号化されたデータブロックD1を暗号化解除して暗号鍵P1を消去する(STEP418−1、STEP419−1)。
このようにして、データブロックD1がデータ通信装置1からデータ通信装置2に転送されると、次に、データ通信装置1より暗号化されたデータブロックD2が送信される(STEP412−2)。その後、データ通信装置1,2において、STEP413−2〜416−2,418−2,419−2において、データブロックD1が転送されたときと同様の動作が行われて、データブロックD2がデータ通信装置1からデータ通信装置2に転送される。その後、データ通信装置1,2においてデータブロックD3,D4,…,Dnそれぞれに対して、STEP412−3〜416−3,418−3,419−3、STEP412−4〜416−4,418−4,419−4、…、STEP412−n〜416−n,418−n,419−nにおける動作が行われることで、データブロックD3〜Dnがデータ通信装置1からデータ通信装置2に転送される。
そして、デジタルコンテンツの最後のデータブロックとなるデータブロックDnが転送されるとき、このデータブロックDnがデータ通信装置2で受信されてACKが送信されると、データブロックD1〜Dn全てがデータ通信装置2に転送され、デジタルコンテンツが転送されたこととなる。よって、データ通信装置1,2間の通信接続が切断される(STEP417)。
この図14のタイミングチャートのようにしてムーブ動作が行われるとき、データ通信装置1が図15のフローチャートに従って動作するとともに、データ通信装置2が図16のフローチャートに従って動作する。この図15及び図16のフローチャートに基づいて、デジタルコンテンツのムーブを行う時におけるデータ通信装置1及びデータ通信装置2それぞれの動作について、以下に説明する。尚、図15及び図16のフローチャートにおいて、図5及び図6又は図12及び図13のフローチャートと同一の動作ステップについては同一の符号を付してその詳細な説明は省略する。
このとき、送信側となるデータ通信装置1は、データ通信装置2の認証を行うと、デジタルコンテンツを構成する複数のデータブロックそれぞれの複数の暗号鍵を生成する(STEP1501)。そして、生成した複数の暗号鍵にCIDを付加して暗号鍵記憶部105に格納した後(STEP1502)、この複数の暗号鍵を鍵暗号化部108において暗号化してデータ通信装置2に送信する(STEP1503)。その後、データ通信装置2との通信路が切断されているか否かが確認される(STEP504)。このとき、データ通信装置2との通信路が切断されたことを確認されると(Yes)、各データブロックに対して生成した暗号鍵を消去した後(STEP1504)、ムーブ動作を終了する。
又、STEP504において、所定時間が経過するまでにデータ通信装置2からの信号の受信を確認した後に(No)、STEP505においてACKの受信を確認すると(Yes)、データ通信装置2に転送するデジタルコンテンツの全てのデータブロックを記録媒体102より読み出してデータ暗号化部107で暗号化する(STEP1505)。即ち、データ暗号化部107において、データブロックD1〜Dnそれぞれを暗号鍵P1〜Pnで暗号化する。このとき、記録媒体102に格納された暗号化前のデータブロック全てを記録媒体102から消去する。
そして、データ暗号化部107で暗号化されたデータブロックに対して、データ通信装置2のDIDとともにCIDとを付加して、記録媒体102に格納した後に(STEP1506)、暗号鍵記憶部105に格納した全ての暗号鍵を消去する(STEP1507)。その後、まず、送信するデータブロックを確認した後(STEP1508)、第4の実施形態と同様、暗号化後のデータブロックの送信動作を行う(STEP1207、STEP510〜STEP514、STEP1208)。又、STEP505でNAKの受信が確認されたとき(No)、STEP1503に移行する。
その後、STEP1208においてデータブロックが消去されると、ムーブするデジタルコンテンツを構成する全てのデータブロックをデータ通信装置2に送信したか否かを確認する(STEP1209)。このとき、全てのデータブロックをデータ通信装置2に送信したことが確認されると(Yes)、ムーブ動作が終了する。又、全てのデータブロックをデータ通信装置2に送信していない場合(No)、STEP1508に移行して、暗号化された次のデータブロックのデータ通信装置2への転送動作を行う。
又、受信側となるデータ通信装置2は、データ通信装置1の認証を行うと、データ通信装置1との通信路が切断されているか否かが確認される(STEP601)。このとき、データ通信装置1との通信路が切断されたことが確認されると(Yes)、ムーブ動作を終了する。又、データ通信装置1からの信号の受信を確認すると(No)、受信状態に応じてACK及びNAKを送信する(STEP602、STEP603、STEP615)。そして、STEP603においてACKを送信すると、受信した複数の暗号化された暗号鍵を暗号化解除して暗号鍵記憶部204に格納した後(STEP1601)、この複数の暗号鍵にデータ通信装置2のDIDを割り当てる(STEP1602)。
このようにして暗号化解除された複数の暗号鍵を格納すると、データ通信装置1との通信路が切断されているか否かが確認される(STEP606)。このとき、データ通信装置1との通信路が切断されたことが確認されると(Yes)、STEP607〜STEP610においてデータ通信装置1の再認証を行った後、STEP606に移行する。又、データ通信装置1からの信号の受信を確認すると(No)、受信状態に応じてACK及びNAKを送信する(STEP611、STEP612、STEP616)。
そして、STEP612においてACKを送信すると、データブロックを暗号化解除して記録媒体205に格納するとともに、このデータブロックに応じた暗号鍵を消去する(STEP1305、STEP1306、STEP614)。その後、データ通信装置1がムーブ動作を終了して通信接続を切断することを指示したか否かが確認される(STEP1307)。このとき、データ通信装置1により通信接続の切断が指示されたことが確認されると(Yes)、ムーブ動作が終了する。又、転送されていないデータブロックが存在し通信接続の切断が指示されていない場合(No)、STEP606に移行して、データ通信装置1から転送される次のデータブロックの受信動作を行う。
このように、第4及び第5の実施形態においては、ムーブするデジタルコンテンツを複数のデータブロックに分割するとともに、各データブロックそれぞれを順番に異なる鍵信号で暗号化して転送する。よって、デジタルコンテンツをムーブするとき、分割されて送信されるため、ムーブ動作中にデータ通信が途絶えたときにおいても、送信が成功したデータについて再度送信されることがない。そのため、データ転送を失敗した場合においても、そのデータ転送にかかる時間を短縮することができる。
又、第4の実施形態において、各データブロック毎に、生成した暗号鍵を送信した後にこの暗号鍵で暗号化したデータブロックを転送するという第1の実施形態と同様の動作を繰り返すことにより、デジタルコンテンツのムーブを行うものとしたが、第2又は第3の実施形態と同様の動作を繰り返すものとしても構わない。即ち、各データブロックを送信する際、第2の実施形態と同様に、まず、データブロックを暗号化した後に暗号鍵を転送し、更に、暗号化されたデータブロックを転送するようにしても構わない。又、第3の実施形態と同様に、暗号化したデータブロックを転送した後に暗号鍵を転送するようにしても構わない。
又、第5の実施形態において、生成した複数の暗号鍵を送信した後に、これらの各暗号鍵で暗号化したデータブロックそれぞれを転送することにより、デジタルコンテンツのムーブを行うものとしたが、生成した複数の暗号鍵で暗号化したデータブロックそれぞれを転送した後に複数の暗号鍵を送信するものとしても構わない。即ち、まず、複数の暗号鍵を生成して各データブロックを暗号化した後に、まず、暗号化された各データブロックを転送する。そして、全てのデータブロックを送信した後に、暗号化解除に使用する複数の暗号鍵を送信し、送信側のデータ通信装置1において、暗号化されたデータブロック及び暗号鍵を消去する。又、複数のデータブロックそれぞれに対して異なる暗号鍵で暗号化されるものとしたが、同一の暗号鍵で暗号化されるものとしても構わない。
更に、第1〜第5の実施形態において、送信側となるデータ通信装置1の記録媒体102に暗号化されていないデジタルコンテンツが格納されるものとしたが、記録媒体102にデジタルコンテンツが格納される際、暗号鍵生成部104で暗号鍵を生成するとともに、生成した暗号鍵でデジタルコンテンツを暗号化するものとしても構わない。このとき、記録媒体102には、暗号化されたデジタルコンテンツとともに、その暗号化に使用された暗号鍵も格納される。そして、この暗号化されたデジタルコンテンツのムーブを行う際、暗号化されたデジタルコンテンツと暗号鍵を記録媒体102より読み出して、受信側となるデータ通信装置2に送信する。
そして、データ通信装置2において、暗号鍵及び暗号化されたデジタルコンテンツの受信が成されると、データ通信装置1において、記録媒体102内の暗号化されたデジタルコンテンツ及び暗号鍵記憶部105内の暗号鍵が消去される。又、データ通信装置2では、暗号化されたデジタルコンテンツを暗号鍵とともに記録媒体205に格納し、デジタルコンテンツの再生を行う際、データ復号化部207において暗号化解除を行った後、入出力I/F214より外部に出力し、接続された再生装置で再生される。
又、第1〜第5の実施形態において、暗号鍵が、データ通信装置1において公開鍵又は共通鍵で暗号化された後、データ通信装置2において秘密鍵又は共通鍵で暗号化解除されるものとしたが、暗号鍵で暗号化されたデジタルコンテンツ又はデータブロックが、データ通信装置1において公開鍵又は共通鍵で暗号化された後、データ通信装置2において秘密鍵又は共通鍵で暗号化解除されるものとしても構わない。
<第6の実施形態>
本発明の第6の実施形態について、図面を参照して説明する。本実施形態のデータ通信システムは、図17の構成のデータ通信システムとなる。又、本実施形態におけるデータ通信装置の構成が、図18及び図19に示す構成となる。尚、図18及び図19の構成において、図2及び図3の構成で使用される部分と同一の部分については、同一の符号を付してその説明は省略する。
上述の各実施形態のデータ通信システム(図1)において、ムーブするデジタルコンテンツを、データ通信装置1からデータ通信装置2に転送するものとしたが、本実施形態のデータ通信システムでは、図17に示すように、データ通信装置1aからデータ通信装置2aにムーブされた後、再び、データ通信装置2aからデータ通信装置1aにムーブすることができる。このようなデータ通信システムにおけるデータ通信装置1a,2aそれぞれの構成について、以下に説明する。
まず、データ通信装置1aは、図18に示すように、図2の構成に、受信部110で受信された暗号鍵を取得するための暗号鍵取得部117と、受信動作が正常に行われたか否かを示すACK及びNAKを生成するACK生成部118と、暗号化されたデジタルコンテンツを暗号化解除するデータ復号化部119と、が付加された構成となる。又、データ通信装置2aは、図19に示すように、図3の構成に、暗号鍵記憶部204に格納された暗号鍵を暗号化して送信部212に送出する鍵暗号化部215と、データ通信装置1aが正常に受信動作を行ったか否かを確認するACK確認部216と、が付加された構成となる。
このように構成されるデータ通信装置1a,2aにおいてデジタルコンテンツがムーブされるとき、まず、データ通信装置1aからデータ通信装置2aにデジタルコンテンツが一時的にムーブされた後、データ通信装置2aからデータ通信装置1aにムーブされるものとする。
このときのデータ通信装置1a,2aの動作について、図20のタイミングチャートを参照して、以下に説明する。尚、本実施形態のデータ通信システムにおいてデータ通信装置1a,2aの間でデジタルコンテンツのムーブが行われるとき、第1の実施形態と同様、まず、暗号鍵を転送した後に暗号化されたデジタルコンテンツのデータが転送されるものとする。又、図18のタイミングチャートにおいて、図4のタイミングチャートと同一の動作ステップについては、同一の符号を付してその詳細な説明は省略する。
まず、データ通信装置1a,2aそれぞれが認証動作を行うと(STEP401)、データ通信装置1aが、暗号鍵生成部104において暗号鍵を生成した後(STEP402)、この暗号鍵に対してムーブするデジタルコンテンツのCIDを付加して暗号鍵記憶部105に格納する(STEP403)。そして、鍵暗号化部108において暗号鍵を暗号化した後、送信部109よりデータ通信装置2aに送信する(STEP404,STEP405)。
その後、データ通信装置2aが、暗号鍵取得部203において、受信部202で受信したデータ通信装置1aからの信号における暗号化された暗号鍵を暗号化解除して暗号鍵を取得すると、得られた暗号鍵を、ムーブするデジタルコンテンツのCID及びデータ通信装置1aのDIDとともに暗号鍵記憶部204に格納する(STEP406、STEP407)。このように暗号鍵取得部203において暗号鍵が取得されると、ACK生成部211においてACKを生成して送信部212より送信する(STEP408)。
そして、データ通信装置1aがACKを受信すると、ムーブするデジタルコンテンツを記録媒体102より読み出してデータ暗号化部107で暗号化した後、デジタルコンテンツのCID及びデータ通信装置2aのDIDを付加して記録媒体102に格納する(STEP409、STEP410)。その後、暗号鍵記憶部105に格納された暗号鍵が消去されるとともに、記録媒体102に格納された暗号化されたデジタルコンテンツのデータを読み出して、送信部109よりデータ通信装置2aに送信する(STEP411〜STEP413)。
又、暗号化されたデジタルコンテンツのデータをデータ通信装置2aが受信すると、記録媒体205に一時的に格納した後、ACKをデータ通信装置1aに送信するとともに、暗号化されたデジタルコンテンツのデータをデータ復号化部207で暗号化解除して記録媒体205内に格納する(STEP414、STEP415、STEP418)。このようにデータ通信装置2aが動作しているとき、データ通信装置1aが、データ通信装置2aからのACKを受信し、データ通信装置1a,2a間の通信接続が切断される(STEP417)。
このようにデータ通信装置1aに格納されていたデジタルコンテンツがデータ通信装置2aに転送されて、データ通信装置1aからデータ通信装置2aのムーブ動作が終了する。このとき、第1の実施形態と異なり、データ通信装置1aが、暗号鍵のみを削除して、暗号化されたデジタルコンテンツを記録媒体102に格納した状態となり、又、データ通信装置2aが、暗号鍵記憶部204に暗号鍵を保持した状態となる。尚、データ通信装置2aに転送されたデジタルコンテンツがデータ通信装置1aに再びムーブすることが指示されなかった場合、第1の実施形態と同様、データ通信装置1aにおいて暗号化されたデジタルコンテンツが削除され(図4のSTEP416)、又、データ通信装置2aにおいて暗号鍵が削除される(図4のSTEP419)。
その後、再び、データ通信装置1a,2aが通信接続されると、まず、STEP401と同様にして、データ通信装置1a,2aそれぞれにおいて認証動作が行われる(STEP2001)。このとき、データ通信装置1aが、認証部111においてデータ通信装置2aのDIDを確認するとともに(STEP2002)、データ通信装置2aが、認証部208においてデータ通信装置1aのDIDを確認する(STEP2003)。
このようにして認証動作が行われると、データ通信装置2aにおいて、記録媒体205に格納されるデジタルコンテンツに付加されたCIDが確認され、送信部212よりアンテナ201を介してデータ通信装置1aに送信される(STEP2004、STEP2005)。そして、データ通信装置1aが、アンテナ116を介してデータ通信装置2aからの信号を受信部110で受信して、認証部111でCIDを確認すると(STEP2006)、正常に受信したことを示すACKをACK生成部118で生成して、送信部109よりアンテナ116を介してデータ通信装置2aに送信する(STEP2007)。
データ通信装置2aでは、データ通信装置1aからの信号を受信部202で受信すると、ACK確認部216において、受信したACKよりデータ通信装置1aが正常にCIDを受信したことを確認し、記録制御部206によって記録媒体205に格納されたデジタルコンテンツを消去する(STEP2008)。そして、ムーブするデジタルコンテンツに対するCIDが付加された暗号鍵を暗号鍵暗号鍵記憶部204より読み出した後、この暗号鍵を、鍵暗号化部215において、認証情報格納部209に格納された公開鍵又は共通鍵によって暗号化して、送信部212よりデータ通信装置1aに送信する(STEP2009、STEP2010)。尚、この公開鍵及び共通鍵は、データ通信装置1aに対する公開鍵及び共通鍵である。
この暗号化された暗号鍵をデータ通信装置1aが受信すると、暗号鍵取得部117において、認証情報格納部112に格納された秘密鍵又は共通鍵によって暗号化解除することで、記録媒体102に格納された暗号化されたデジタルコンテンツを暗号化解除するための暗号鍵を取得する(STEP2011)。そして、取得した暗号鍵に対して、ムーブするデジタルコンテンツのCIDを付加して、暗号鍵記憶部105に格納する(STEP2012)。このようにして、データ通信装置1aがデータ通信装置2aからの信号を正常に受信すると、ACK生成部118においてACKを生成して送信部109より送信する(STEP2013)。
そして、データ通信装置2aが受信部202でデータ通信装置1aからの信号を受信し、ACK確認部216でACKを確認すると、暗号鍵記憶部204に格納されている暗号鍵を消去する(STEP2014)。このようにして、ムーブするデジタルコンテンツを暗号化した暗号鍵を消去すると、ACK生成部211でACKを生成して送信部212よりデータ通信装置1aにACKを送信する(STEP2015)。このデータ通信装置2aからのACKをデータ通信装置1aが受信し、ACK確認部114で確認すると、データ復号化部119において、暗号鍵記憶部105に格納した暗号鍵によって、記録媒体102内の暗号化されたデジタルコンテンツを暗号化解除する(STEP2016)。
そして、暗号化されたデジタルコンテンツを記録媒体102より消去するとともに、暗号化解除して得られたデジタルコンテンツを記録媒体102に格納した後(STEP2017)、暗号鍵を暗号鍵記憶部105より消去する(STEP2018)。その後、正常に動作したことをデータ通信装置2aに通知するために、ACK生成部118でACKを生成して送信部109より送信すると(STEP2019)、データ通信装置2aが、データ通信装置1aからのACKを受信し、データ通信装置1a,2a間の通信接続が切断される(STEP2020)。
このようにすることで、本実施形態では、データ通信装置1aに格納されたデジタルコンテンツをデータ通信装置2aに一時的に格納させることができるため、例えば、データ通信装置1aが据え置き型の装置であり、又、データ通信装置2aが携帯型の装置であるときなどのように、データ通信装置2aを携帯する場合などの必要なときにデータ通信装置2aにデジタルコンテンツを一時的に保持させることができる。このように、データ通信装置2aに一時的にデジタルコンテンツを保持させるとき、データ通信装置1aではデジタルコンテンツが暗号化されるとともに暗号鍵が消去されるため、デジタルコンテンツの再生が不可能な状態となり、デジタルコンテンツの著作権を保持することができる。
尚、本実施形態において、第1の実施形態と同様の動作を行うものとしたが、第2、第4、及び第5の実施形態と同様の動作が行われて、デジタルコンテンツが転送されるものとしても構わない。又、本実施形態において、データ通信装置1aからデータ通信装置2aにデジタルコンテンツがムーブされた後、データ通信装置2aからデータ通信装置1aにムーブされるものとしたが、データ通信装置2aにムーブされた後、データ通信装置2aよりデータ通信装置1a,2aと異なるデータ通信装置にムーブされるものとしても構わない。このとき、データ通信装置2aでデータ通信装置1aよりムーブされたデジタルコンテンツがデータ通信装置1aのDIDと格納されるとき、データ通信装置1a以外のデータ通信装置へムーブすることを禁止する情報も格納されるものとしても構わない。このようにすることで、データ通信装置1aから転送されたデジタルコンテンツをデータ通信装置1a以外のデータ通信装置に転送することを防ぐことができる。
更に、データ通信装置1aからデータ通信装置2aにデジタルコンテンツがムーブされた後、データ通信装置2aからデータ通信装置1aに再度ムーブすることを取りやめることができるものとしても構わない。このデータ通信装置1aへ再度ムーブすることを取りやめることが指示されると、データ通信装置1a内に格納された暗号化後のデジタルコンテンツが消去される。又、このとき、データ通信装置2aに格納される暗号鍵も消去されるものとしても構わない。更に、データ通信装置1a,2aが通信接続されて、データ通信装置1aへ再度ムーブすることを取りやめることが指示されたことが確認されるものとしても構わない。