JP2011015444A - Content transmitting device, content receiving device, and content transmission method - Google Patents

Content transmitting device, content receiving device, and content transmission method Download PDF

Info

Publication number
JP2011015444A
JP2011015444A JP2010227122A JP2010227122A JP2011015444A JP 2011015444 A JP2011015444 A JP 2011015444A JP 2010227122 A JP2010227122 A JP 2010227122A JP 2010227122 A JP2010227122 A JP 2010227122A JP 2011015444 A JP2011015444 A JP 2011015444A
Authority
JP
Japan
Prior art keywords
content
authentication
transmission
information
authentication request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010227122A
Other languages
Japanese (ja)
Other versions
JP5163726B2 (en
Inventor
Yoshimichi Kudo
善道 工藤
Manabu Sasamoto
学 佐々本
Hiroo Okamoto
宏夫 岡本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2010227122A priority Critical patent/JP5163726B2/en
Publication of JP2011015444A publication Critical patent/JP2011015444A/en
Application granted granted Critical
Publication of JP5163726B2 publication Critical patent/JP5163726B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To attain protection for copyrights, by suppressing illegal copy production, when transmitting contents while using a LAN, and to prevent transmission of the contents from deviating from a range of personal use.SOLUTION: A content transmitting device and a content receiving device perform mutual authentication prior to the transmission of the contents. After mutually confirming that they are apparatuses correctly treating the contents by respecting their copyrights, the contents are transmitted by encrypting the contents with shared key data. When authentication is performed, it is configured to measure the duration of time, until arrival of reception acknowledgement data with respect to transmission of an authentication request or an authentication response. Only when the value of the measured duration of time does not exceed a fixed upper-limit value, is the transmission of the contents performed. According to this, illegal copy production by a device, other than the authenticated content receiver due to reception of the contents by the device is prevented, and the contents are also prevented from being transmitted beyond a wide-area network, or the like.

Description

本発明は映像音声等のコンテンツ等の情報を、ネットワークを介して送受信するのに際して、伝送されるコンテンツの著作権を保護するのに好適な送信装置、受信装置およびコンテンツ伝送方法に関するものである。   The present invention relates to a transmission device, a reception device, and a content transmission method suitable for protecting the copyright of content to be transmitted when information such as content such as video and audio is transmitted and received via a network.

パーソナルコンピュータ(以下PCと記す)の演算速度や記憶容量など処理能力の発展に伴い、PCに内蔵されるハードディスクドライブ(以下HDDと記す)も大容量化が進んでいる。こうした状況のもとで最近では一般の家庭で利用されるようなランクのPCにおいてもHDDを利用してTV放送番組を録画し、これをPCのディスプレイで視聴を行うといった使い方ができるようになってきた。
またその一方では大容量HDDの低価格化により、家庭用の録画装置としてもHDDを内蔵してこれに映像音声情報をデジタル記録するようなHDD録画装置が登場してきており、ディスクを録画媒体として使うことに拠る使い勝手の良さが着目されている。
上記したようなHDDを利用した録画装置やPCなどでは映像音声情報は装置内に固定されたHDDに録画されているため、家の中の他の部屋で録画した番組を視聴しようとするような場合には装置自体を持ち運ぶしかなく、VTRなど取替え可能な媒体を利用する録画再生装置を複数備えて行えるような、媒体レベルでの映像音声情報の持ち運びは実現が難しかった。 With the development of processing capability such as the calculation speed and storage capacity of personal computers (hereinafter referred to as PCs), the capacity of hard disk drives (hereinafter referred to as HDDs) incorporated in PCs is also increasing. Under these circumstances, it is now possible to record TV broadcast programs using a HDD and view them on a PC display even on a PC with a rank that is used in general homes. I came.
On the other hand, due to the low price of large-capacity HDDs, HDD recording devices that incorporate HDDs and record video and audio information digitally as home recording devices have also appeared, and discs are used as recording media. Ease of use due to the use is attracting attention.
In video recorders and PCs that use HDDs such as those described above, video and audio information is recorded on the HDD fixed in the device, so it is likely that the user wants to watch a program recorded in another room in the house. In some cases, it is difficult to carry the video / audio information at the medium level so that the apparatus itself can only be carried and a plurality of recording / playback apparatuses using a replaceable medium such as a VTR can be provided.

そこで、このような録画装置に有線あるいは無線LAN(Local Area Network)のインターフェースを搭載して、ネットワークを介して他のPCあるいは受信装置に送信することにより、宅内のどこでも録画された映像音声情報を視聴できるようにすることが考えられている。   Therefore, by installing a wired or wireless LAN (Local Area Network) interface in such a recording device, and transmitting it to other PCs or receiving devices via the network, video / audio information recorded anywhere in the house can be obtained. It is considered to be able to watch.

一方コンテンツ等の情報の著作権保護のため、デジタルAV機器に取り入コピープロテクトの方法の一例として例えばIEEE1394バス上でのコピープロテクト方法を定めたDigital Transmission Content Protection(DTCP)方式がある。(〔非特許文献1〕に記載)
そして、装置間、あるいはネットワーク間での著作権保護のためのコピープロテクトを実現するための技術がいくつか開示されている。例えば〔特許文献1〕、〔特許文献2〕に開示されている。 On the other hand, in order to protect the copyright of information such as contents, there is a Digital Transmission Content Protection (DTCP) system that defines a copy protection method on, for example, an IEEE 1394 bus as an example of a copy protection method taken into a digital AV device. (Described in [Non-Patent Document 1])
Several techniques for realizing copy protection for copyright protection between devices or between networks are disclosed. For example, it is disclosed in [Patent Document 1] and [Patent Document 2].

特開2000−287192号公報JP 2000-287192 A 特開2001−358706号公報JP 2001-358706 A

Hitachi, Ltd.他、 5C Digital Transmission Content Protection White PaperHitachi, Ltd. Others, 5C Digital Transmission Content Protection White Paper

上記した従来の技術で、家庭用の録画装置に有線あるいは無線LAN(Local Area Network)のインターフェースを搭載して、コンテンツをネットワークを介して他のPCあるいは受信装置に送信して、宅内のどこでも録画された映像音声情報を視聴できるようにする場合従来は、著作権を保護すべき映像音声情報(以下コンテンツとして説明する)の著作権保護については配慮がされておらず、HDDに録画されている映像音声情報は、LANを介して受信した他のPCにおいて更にHDDに保存することが可能であり、扱える映像音声情報はコピーが自由に行なえる「コピー制限なし」のコンテンツでなければならなかった。   With the above-described conventional technology, a home recording device is equipped with a wired or wireless LAN (Local Area Network) interface, and the content is transmitted to another PC or receiving device via the network, and recorded anywhere in the house. In the past, video / audio information that should be protected for copyright (hereinafter described as content) is not considered, and is recorded on the HDD. The audio / video information can be further stored in the HDD in another PC received via the LAN, and the audio / video information that can be handled had to be “no copy restrictions” content that can be copied freely. .

一般にデジタル録画されたコンテンツを上記のようにネットワーク等を介してある装置から他の装置へ伝送して記録を行なうような場合には伝送時のデータ品質の劣化が少なく、送信側の装置にあるコンテンツと同じ品質のコピー(複製)が受信側で作成できるため、著作権を保護すべき映像および音声データ(以下コンテンツと呼ぶ)に対しては、個人的利用の範囲を逸脱したコンテンツの不正なコピー作成を防止できるような配慮が必要である。例えばデジタルAV機器の間でコンテンツを送信する際には、コンテンツ送信装置側において暗号化を行ない、コンテンツ受信装置側との間で復号化のための情報の共有化を行なうことによって、送信先であるコンテンツ受信装置以外の機器によってコンテンツが正しく受信されて復号されない様にして、無制限なコピーの作成を防ぐコピープロテク
トが実施されている。 In general, when digitally recorded content is recorded by being transmitted from one device to another device via a network or the like as described above, there is little deterioration in data quality at the time of transmission, and there is a transmission side device. Because the receiver can create a copy (duplicate) of the same quality as the content, the video and audio data (hereinafter referred to as “content”) that should be protected by copyright is illegal for content that deviates from the scope of personal use. Care must be taken to prevent copying. For example, when content is transmitted between digital AV devices, encryption is performed on the content transmission device side, and information for decryption is shared with the content reception device side, so that the transmission destination Copy protection is implemented to prevent the creation of unlimited copies by preventing content from being correctly received and decrypted by devices other than a content receiving device.

このようなコピープロテクトの方法の一例としてデジタルAV機器に取り入れられているものには、例えば〔非特許文献1〕に記載されているDTCP方式がある。DTCP方式ではコンテンツを「コピー制限なし」「一回限りコピー可」「コピー禁止」に分類して管理し、録画装置では「コピー制限なし」「一回限りコピー可」のコンテンツだけを記録し、「一回限りコピー可」のコンテンツは一度記録した後は「コピー不可」として取り扱い、バス上では「コピー制限なし」のコンテンツを除いて送信側で暗号化処理を施して伝送を行なうことによって、無制限なコンテンツのコピーが行なえないようにしている。   As an example of such a copy protection method, a DTCP method described in, for example, [Non-Patent Document 1] is adopted in a digital AV device. In the DTCP method, content is classified and managed as “no copy restriction”, “one-time copy allowed”, and “copy prohibited”, and the recording device records only the content of “no copy restriction” and “one-time copy allowed”, Once the content of “one-time copy is possible” is recorded once, it is treated as “copy not possible”, and on the bus, except for the content of “no copy restriction”, the content is encrypted and transmitted on the transmission side. Unlimited copying of content is prohibited.

有線あるいは無線のLANによるコンテンツ伝送においても、DTCP方式と同様な考え方により、著作権保護のためのコピープロテクトを実現するための技術がいくつか開示されている。例えば〔特許文献1〕は、ネットワーク上のデジタルコンテンツ流通のためのコピープロテクトの方式にDTCPと同様の手法を適用するための技術が開示されており、〔特許文献2〕にも同様にコンテンツを著作権保護のために暗号化して通信する装置間を構成するための技術が開示されている。   In content transmission by wired or wireless LAN, several techniques for realizing copy protection for copyright protection have been disclosed based on the same concept as the DTCP method. For example, [Patent Document 1] discloses a technique for applying a technique similar to DTCP to a copy protection method for distributing digital contents on a network. A technique for configuring devices that communicate with each other in an encrypted manner for copyright protection is disclosed.

そして、これらはコンテンツを有線あるいは無線LANを介して伝送する際には、送信側と受信側が同じ家の中に有るかどうかは考慮していない。むしろ、配信サーバからダウンロードを行うような場合には、送信側はプロバイダのサイトに有り、受信側は一般家庭などに有ることが普通である。   These do not consider whether the transmitting side and the receiving side are in the same house when transmitting content via a wired or wireless LAN. Rather, when downloading from a distribution server, the sending side is usually at the provider's site and the receiving side is usually in a general home.

したがってPCのHDDやHDDを内蔵した録画装置でコンテンツを録画して、ここから宅内の他の装置にLANを介した伝送を行おうとする場合に上記の技術を適用したとしても、宅内のLANがインターネットに接続されているとインターネットを介して接続される他の宅内に置かれている受信装置でコンテンツを受信して表示することができ、しかもその範囲はインターネットに接続されていれば世界中のあらゆる場所に広がることになる。   Therefore, even if the above technology is applied to the case where the content is recorded by the HDD of the PC or the recording device with the built-in HDD and transmitted from here to another device in the home via the LAN, When connected to the Internet, the content can be received and displayed by a receiving device placed in another home connected via the Internet, and if the range is connected to the Internet, It will spread everywhere.

このような状況では、例え上記したような技術でコピープロテクトを行おうとしても、録画装置の使用者がこの録画装置をインターネットからアクセス可能な状態にすることによって、上記のコピープロテクトを備えた受信装置であれば自由にコンテンツを受信して表示することができ、本来の著作権保護の目的である個人的利用の範囲を大きく逸脱することになってしまう。   In such a situation, even if copy protection is to be performed using the above-described technology, the recording device user can make the recording device accessible from the Internet, so that the reception with the copy protection described above can be performed. The device can freely receive and display the content, and will deviate greatly from the scope of personal use, which is the original purpose of copyright protection.

本発明の目的は、宅内の有線または無線のLANを利用したコンテンツの伝送の際に、コンテンツの不正な複製を防止するコピープロテクションを実施することができ、しかもコンテンツの正当な視聴や複製の作成が個人的利用の範囲に制限することのできるコンテンツ或いは情報送信装置、受信装置およびコンテンツ伝送方法を提供することにある。   An object of the present invention is to enable copy protection to prevent unauthorized duplication of content during content transmission using a wired or wireless LAN in a home, and to make legitimate viewing and duplication of content. Is to provide a content or information transmitting device, receiving device, and content transmission method that can be limited to the range of personal use.

上記の課題を解決するため本発明では、LANを介してコンテンツの送信を行うコンテンツ送信装置において、LANを介してデータの送受信を行うネットワーク通信処理手段と、
該LANを介して接続されるコンテンツ受信装置に送信するコンテンツを該ネットワーク通信手段に供給する送信コンテンツ生成手段と、
該コンテンツ受信装置からの認証要求を受け取って該認証要求に対する認証の判定を行うとともに、該コンテンツ受信装置に対して自身の認証要求を発行する認証手段と、
該認証手段で認証処理を実行して得られる情報を元に生成した鍵情報によって鍵情報を生成し、該鍵情報により該コンテンツ受信装置に送信するコンテンツの暗号化処理を行う暗号化手段と、
該コンテンツ受信装置への認証要求の送信もしくは該コンテンツ受信装置からの認証要求に対する応答の送信に対する該コンテンツ受信装置からの受信確認の到達までの時間を計測するタイマー手段を有し、
該タイマー手段での計測結果が所定の値を超えた場合には、該コンテンツ受信装置へのコンテンツ送出を行わないようにする。 In order to solve the above problems, in the present invention, in a content transmission apparatus that transmits content via a LAN, network communication processing means that transmits and receives data via the LAN,
Transmission content generating means for supplying content to be transmitted to a content receiving apparatus connected via the LAN to the network communication means;
An authentication unit that receives an authentication request from the content receiving device and determines authentication for the authentication request, and issues an authentication request to the content receiving device;
Encryption means for generating key information from key information generated based on information obtained by executing authentication processing by the authentication means, and performing encryption processing of content to be transmitted to the content receiving device using the key information;
Timer means for measuring a time until arrival of a reception confirmation from the content receiving apparatus with respect to transmission of an authentication request to the content receiving apparatus or transmission of a response to the authentication request from the content receiving apparatus;
When the measurement result by the timer means exceeds a predetermined value, the content is not sent to the content receiving device.

またこれに加えて、上記したコンテンツ送信装置において、
前記タイマー手段において計測した前記コンテンツ受信装置への認証要求の送信に対する該コンテンツ受信装置からの受信確認の到達までの時間の計測結果が所定の値を超えた場合には、前記認証手段において該コンテンツ受信装置の認証を不成功と判定する。 In addition to this, in the content transmission device described above,
If the measurement result of the time until the reception confirmation from the content receiving device reaches the transmission of the authentication request to the content receiving device measured by the timer means exceeds a predetermined value, the content is The authentication of the receiving device is determined as unsuccessful.

一方、上記の課題を解決するため本発明では、LANを介してコンテンツの受信を行うコンテンツ受信装置において、
ネットワークを介してデータの送受信を行うネットワーク通信処理手段と、
該ネットワークを介して接続されるコンテンツ送信装置から受信するコンテンツを該ネットワーク通信手段から受け取るコンテンツ受信処理手段と、
該コンテンツ送信装置に認証要求を発行して送るとともに、該コンテンツ送信装置から受信した認証要求に対する認証の判定を行うと認証手段と、
該認証手段で認証処理を実行して得られる情報を元に生成した鍵情報によって鍵情報を生成し、該鍵情報により該コンテンツ送信装置から受信したコンテンツの暗号復号化処理を行う復号化手段と、
該コンテンツ送信装置への認証要求の送信もしくは該コンテンツ送信装置からの認証要求に対する応答の送信に対する該コンテンツ送信装置からの受信確認の到達までの時間を計測するタイマー手段を有し、
該タイマー手段での計測結果が所定の値を超えた場合には、該コンテンツ送信装置からのコンテンツ受信を行わないようにする。 On the other hand, in order to solve the above problem, in the present invention, in a content receiving apparatus that receives content via a LAN,
Network communication processing means for transmitting and receiving data via a network;
Content reception processing means for receiving content received from the content transmission apparatus connected via the network from the network communication means;
When issuing and sending an authentication request to the content transmission device and making an authentication determination for the authentication request received from the content transmission device, an authentication unit;
Decryption means for generating key information from key information generated based on information obtained by executing authentication processing by the authentication means, and for performing encryption / decryption processing of content received from the content transmitting apparatus using the key information; ,
Timer means for measuring the time until arrival of reception confirmation from the content transmission device with respect to transmission of the authentication request to the content transmission device or transmission of a response to the authentication request from the content transmission device;
When the measurement result by the timer means exceeds a predetermined value, content reception from the content transmission device is not performed.

また、これに加えて、上記したコンテンツ受信装置において、
前記タイマー手段において計測した前記コンテンツ送信装置への認証要求の送信に対する該コンテンツ送信装置からの受信確認の到達までの時間の計測結果が所定の値を超えた場合には、前記認証手段において該コンテンツ送信装置の認証を不成功と判定する。 In addition to this, in the content receiving apparatus described above,
When the measurement result of the time until the reception confirmation from the content transmission device reaches the transmission of the authentication request to the content transmission device measured by the timer means exceeds a predetermined value, The authentication of the transmitting device is determined as unsuccessful.

更に、上記の課題を解決するため本発明では、
ネットワークを介したコンテンツ送信装置とコンテンツ受信装置との間のコンテンツ伝送方法において、
該コンテンツ送信装置には、
ネットワークを介してデータの送受信を行うネットワーク通信処理手段と、
該コンテンツ受信装置に送信するコンテンツを該ネットワーク通信手段に供給する送信コンテンツ生成手段と、
該コンテンツ受信装置からの認証要求を受け取って該認証要求に対する認証の判定を行うとともに、該コンテンツ受信装置に対して自身の認証要求を発行する認証手段と、
該認証手段で認証処理を実行して得られる情報を元に生成した鍵情報によって鍵情報を生成し、該鍵情報により該コンテンツ受信装置に送信するコンテンツの暗号化処理を行う暗号化手段と、
該コンテンツ受信装置への認証要求の送信もしくは該コンテンツ受信装置からの認証要求に対する応答の送信に対する該コンテンツ受信装置からの受信確認の到達までの時間を計測するタイマー手段を設け、
該コンテンツ受信装置には、
ネットワークを介してデータの送受信を行うネットワーク通信処理手段と、
該コンテンツ送信装置から受信するコンテンツを該ネットワーク通信手段から受け取るコンテンツ受信処理手段と、
該コンテンツ送信装置に認証要求を発行して送るとともに、該コンテンツ送信装置から受信した認証要求に対する認証の判定を行うと認証手段と、
認証手段で認証処理を実行して得られる情報を元に生成した鍵情報によって鍵情報を生成し、該鍵情報により該コンテンツ送信装置から受信したコンテンツの暗号復号化処理を行う復号化手段と、
該コンテンツ送信装置への認証要求の送信もしくは該コンテンツ送信装置からの認証要求に対する応答の送信に対する該コンテンツ送信装置からの受信確認の到達までの時間を計測するタイマー手段を有し、
該コンテンツ送信装置の有する該タイマー手段での計測結果もしくは該コンテンツ受信装置の有する該タイマー手段での計測結果が所定の値を超えた場合には、該コンテンツ送信装置から該コンテンツ受信装置へのコンテンツ送出を行わないようにする。 Furthermore, in order to solve the above-mentioned problem, in the present invention,
In a content transmission method between a content transmission device and a content reception device via a network,
In the content transmission device,
Network communication processing means for transmitting and receiving data via a network;
Transmission content generation means for supplying content to be transmitted to the content receiving device to the network communication means;
An authentication unit that receives an authentication request from the content receiving device and determines authentication for the authentication request, and issues an authentication request to the content receiving device;
Encryption means for generating key information from key information generated based on information obtained by executing authentication processing by the authentication means, and performing encryption processing of content to be transmitted to the content receiving device using the key information;
Providing a timer means for measuring the time until the reception of the reception confirmation from the content receiving apparatus with respect to the transmission of the authentication request to the content receiving apparatus or the response to the authentication request from the content receiving apparatus;
The content receiving device includes:
Network communication processing means for transmitting and receiving data via a network;
Content reception processing means for receiving content received from the content transmission device from the network communication means;
When issuing and sending an authentication request to the content transmission device and making an authentication determination for the authentication request received from the content transmission device, an authentication unit;
Decryption means for generating key information based on key information generated based on information obtained by executing authentication processing by the authentication means, and performing encryption / decryption processing of content received from the content transmission device using the key information;
Timer means for measuring the time until arrival of reception confirmation from the content transmission device with respect to transmission of the authentication request to the content transmission device or transmission of a response to the authentication request from the content transmission device;
Content from the content transmission device to the content reception device when the measurement result of the timer device of the content transmission device or the measurement result of the timer device of the content reception device exceeds a predetermined value Do not send.

本発明によれば、宅内の有線または無線のLANを利用したコンテンツ送信装置、受信装置及びコンテンツ伝送の信頼性向上を図ることができる。   According to the present invention, it is possible to improve the reliability of a content transmission device, a reception device, and content transmission using a home wired or wireless LAN.

本発明の第1の実施の形態であるコンテンツ送信装置およびコンテンツ受信装置の構成を示すブロック図である。It is a block diagram which shows the structure of the content transmitter which is the 1st Embodiment of this invention, and a content receiver. 本発明の第1の実施の形態であるコンテンツ送信装置およびコンテンツ受信装置により構成されるLANのブロック図である。It is a block diagram of LAN comprised by the content transmitter which is the 1st Embodiment of this invention, and a content receiver. 本発明の第1の実施の形態であるコンテンツ送信装置およびコンテンツ受信装置間でコンテンツの伝送を行うサイン手順を示すシーケンス図である。It is a sequence diagram which shows the sign procedure which transmits a content between the content transmitter which is the 1st Embodiment of this invention, and a content receiver. 本発明の第2の実施の形態であるコンテンツ送信装置およびコンテンツ受信装置の構成を示すブロック図である。It is a block diagram which shows the structure of the content transmitter which is the 2nd Embodiment of this invention, and a content receiver. 本発明の第2の実施の形態であるコンテンツ送信装置およびコンテンツ受信装置により構成されるLANのブロック図である。It is a block diagram of LAN comprised by the content transmitter which is the 2nd Embodiment of this invention, and a content receiver. 本発明の第1および第2の実施の形態であるコンテンツ送信装置およびコンテンツ受信装置により構成されるLANのブロック図である。It is a block diagram of LAN comprised by the content transmitter which is the 1st and 2nd embodiment of this invention, and a content receiver.

以下本発明の実施の形態について説明する。
図1は本発明の一実施形態であるコンテンツ送信装置100およびコンテンツ受信装置200の構成を示したものであり、コンテンツ送信装置100とコンテンツ受信装置200とは互いにLANを介して接続されている。 Embodiments of the present invention will be described below.
FIG. 1 shows a configuration of a content transmission device 100 and a content reception device 200 according to an embodiment of the present invention. The content transmission device 100 and the content reception device 200 are connected to each other via a LAN.

コンテンツ送信装置100はLANを介してコンテンツ受信装置200に送信するコンテンツを送り出すコンテンツ送信回路101、コンテンツ送信回路101の出力するコンテンツを暗号化する暗号化回路102、暗号化回路102の出力および認証回路104の入出力をLANを介して他の装置とやり取りするネットワーク通信処理回路103、LAN上に接続される他の装置との間で情報をやり取りして装置間の相互認証を行なう認証回路104、認証回路104での処理に必要な情報を蓄える不揮発メモリ105、認証回路104の出力する情報に基づき暗号化回路102でのコンテンツ暗号化のために必要な鍵情報を生成する鍵生成回路106、認証回路104で相互認証に成功した回数を計測して保持するカウンタ回路107、認証回路104が発生する認証要求などの情報を他の装置に送信してから該情報に対する受信確認が到達するまでの時間を測定するタイマー回路108から成る。コンテンツ送信回路101の送信するコンテンツは特定の種類の物に限定されることはなく、例えばTV放送から受信している番組の映像および音声データや、HDDやDVDなどのディスクまたはテープなどの記録媒体から再生している映像および音声データなどの全ての種類の情報が適用できる。   The content transmission apparatus 100 includes a content transmission circuit 101 that transmits content to be transmitted to the content reception apparatus 200 via a LAN, an encryption circuit 102 that encrypts content output from the content transmission circuit 101, an output of the encryption circuit 102, and an authentication circuit A network communication processing circuit 103 for exchanging input / output of 104 with other devices via the LAN, an authentication circuit 104 for exchanging information with other devices connected on the LAN and performing mutual authentication between the devices, A nonvolatile memory 105 that stores information necessary for processing in the authentication circuit 104, a key generation circuit 106 that generates key information necessary for content encryption in the encryption circuit 102 based on information output from the authentication circuit 104, and authentication A counter circuit 107 for measuring and holding the number of times of mutual authentication succeeding in the circuit 104; Information such as authentication request testimony circuit 104 is generated from the transmission to another device consisting of the timer circuit 108 that measures the time until the acknowledgment for the information arrives. The content transmitted by the content transmission circuit 101 is not limited to a specific kind of thing. For example, video and audio data of a program received from a TV broadcast, a recording medium such as a disk or tape such as an HDD or DVD, etc. All kinds of information such as video and audio data being reproduced from can be applied.

図1においては放送受信のためのチューナや録画再生のための手段およびネットワークでの伝送に先立ち必要となるデータ圧縮処理回路などについては図面上では省略している。送信しようとするコンテンツの種類に応じてこれらの手段を適宜構成に加えればよい。コンテンツ送信回路101から送信されるコンテンツにはその取り扱い方を示す「コピー制限なし」「一回限りコピー可」「コピー禁止」「コピー不可」の識別コードを付してコンテンツ受信装置に送信される、
コンテンツ受信装置200はLANを介して送られてきたコンテンツを受信するコンテンツ受信回路201、コンテンツ送信装置100の暗号化回路102で暗号化されたコンテンツをネットワーク通信処理回路203から受け取り復号化してコンテンツ受信回路201に出力する復号化回路202、他の装置との間でネットワークを介して復号化回路202への入力および認証回路204の入出力をやりとりするネットワーク通信処理回路203、他の装置との間で情報をやり取りして装置間の相互認証を行う認証回路204、認証回路204での処理に必要な情報を蓄える不揮発メモリ205、認証回路204の出力する情報に基づき復号化回路202でのコンテンツ復号化のために必要な鍵を生成する鍵生成回路206、認証回路204から他の装置に認証要求などの情報を送信してから該情報に対する受信確認が到達するまでの時間を測定するタイマー回路208から成る。コンテンツ受信回路201の出力である映像および音声データはディスプレイ装置によって表示されたりディスクやテープなどの記録媒体に記録されたりその利用形態は様々であり、本発明はその形態が特定の物に限定されることはない。 In FIG. 1, a tuner for receiving a broadcast, a means for recording / reproducing, a data compression processing circuit required prior to transmission over a network, and the like are omitted in the drawing. These means may be appropriately added to the configuration according to the type of content to be transmitted. The content transmitted from the content transmission circuit 101 is transmitted to the content receiving apparatus with identification codes of “no copy restriction”, “one-time copy permitted”, “copy prohibited” and “copy prohibited” indicating how to handle the content. ,
The content receiving apparatus 200 receives the content received from the network communication processing circuit 203 by receiving the content encrypted by the content receiving circuit 201 for receiving the content sent via the LAN and the encryption circuit 102 of the content transmitting apparatus 100, and receiving the content. Between the decryption circuit 202 that outputs to the circuit 201 and the network communication processing circuit 203 that exchanges the input to the decryption circuit 202 and the input and output of the authentication circuit 204 with other devices via the network Authentication circuit 204 for exchanging information with each other to perform mutual authentication between devices, nonvolatile memory 205 for storing information necessary for processing in authentication circuit 204, content decryption in decryption circuit 202 based on information output from authentication circuit 204 Key generation circuit 206 for generating a key necessary for conversion, authentication circuit 20 Consisting timer circuit 208 that measures the time until the acknowledgment for the information arrives from the from the transmission of the information such as authentication request to another device. The video and audio data that are output from the content receiving circuit 201 are displayed on a display device or recorded on a recording medium such as a disk or a tape, and their use forms are various. The present invention is limited to specific forms. Never happen.

図1ではディスプレイや録画の手段や受信したデータ圧縮処理済みコンテンツの伸張復元手段は省略しているが、受信したコンテンツの利用形態に応じ適宜構成に加えればよい。なお、受信したコンテンツは該コンテンツと共に送信される「コピー制限なし」「一回限りコピー可」「コピー禁止」「コピー不可」の識別コードに従って処理され、「コピー制限なし」「一回限りコピー可」のコンテンツ記録媒体への記録が可能であり、「一回限りコピー可」のコンテンツを記録した場合にはそれ以後該コンテンツは「コピー不可」として取り扱う。   In FIG. 1, the display, the recording means, and the decompression / restoration means for the received data compression processed content are omitted, but may be added to the configuration as appropriate according to the usage form of the received content. The received content is processed according to the identification codes of “no copy restriction”, “one-time copy allowed”, “copy prohibited”, “no copy” sent with the content, and “no copy restriction” “one-time copy allowed” "Can be recorded on the content recording medium, and when the content of" copy only once "is recorded, the content is treated as" copy not possible "thereafter.

図2はコンテンツ送信装置100およびコンテンツ受信装置200を含むLANの構成例を示したものである。1台のコンテンツ送信装置100と2台のコンテンツ受信装置200a、200bは有線LANのケーブルによりネットワークハブ装置400にそれぞれ接続され、ネットワークハブ装置400はさらにルータ300に接続される。ルータ300は図示しないモデムあるいは光電変換器などを介して、もしくはルータに内蔵されるモデムあるいは光電変換器によりインターネットに接続される。   FIG. 2 shows a configuration example of a LAN including the content transmission device 100 and the content reception device 200. One content transmitting apparatus 100 and two content receiving apparatuses 200a and 200b are connected to the network hub apparatus 400 by a wired LAN cable, and the network hub apparatus 400 is further connected to the router 300. The router 300 is connected to the Internet via a modem or photoelectric converter (not shown) or by a modem or photoelectric converter built in the router.

インターネットへの接続形態はADSL(Asymmetric Digital Subscriber line)や光ファイバーなどの高速アクセス回線やISDN(Integrated Services Digital Network)、アナログ電話回線、携帯電話などの移動体通信網などその種類を問わない。図2中の点線はコンテンツが送受信される装置とその方向を示している。   The type of connection to the Internet may be any type such as a high-speed access line such as an ADSL (Asymmetric Digital Subscriber line) or an optical fiber, a mobile communication network such as an ISDN (Integrated Services Digital Network), an analog telephone line, or a mobile phone. A dotted line in FIG. 2 indicates a device that transmits and receives content and its direction.

図2のLANの構成は一例を示したに過ぎず、コンテンツ受信装置200は3台以上接続されていてもよい。またコンテンツ送信装置も2台以上接続されていてもよく、その場合にはそれぞれのコンテンツ送信装置から同時に異なるコンテンツをコンテンツ受信装置に対して、LANの帯域の許す限り送信することが可能である。なお、本発明における必要最低限の構成はコンテンツ送信装置およびコンテンツ受信装置各1台がLANに接続された状態である。   The LAN configuration in FIG. 2 is merely an example, and three or more content receiving apparatuses 200 may be connected. Two or more content transmission apparatuses may be connected. In this case, different contents can be transmitted simultaneously from the respective content transmission apparatuses to the content reception apparatus as long as the LAN bandwidth permits. Note that the minimum necessary configuration in the present invention is a state in which one content transmitting device and one content receiving device are connected to the LAN.

図2に示すLANにおいてはネットワークプロトコルとして標準のIP(Internet Protocol)を使用し、上位のトランスポートプロトコルにはTCP(Transmission Control Protocol)およびUDP(User Datagram Protocol)を用いる。コンテンツの伝送には更に上位のアプリケーションプロトコル、例えばRTP(Real−time Transport Protocol)やHTTP(Hyper Text Transfer Protocol)等が使用される。なお、IPにはバージョンの違いとしてIPv4とIPv6が有るが、本発明はそのどちらかに限定される物ではない。   In the LAN shown in FIG. 2, standard IP (Internet Protocol) is used as a network protocol, and TCP (Transmission Control Protocol) and UDP (User Datagram Protocol) are used as upper transport protocols. A higher-level application protocol such as RTP (Real-time Transport Protocol) or HTTP (Hyper Text Transfer Protocol) is used for content transmission. Note that there are IPv4 and IPv6 as IP versions, but the present invention is not limited to either.

コンテンツ送信装置100、およびコンテンツ受信装置200a、b、ルータ300はそれぞれLAN上で自身を識別するIPアドレスを所有する。また各々のネットワーク通信処理回路のインターフェース部には48ビットのMAC(Media Access Control)アドレスが予め製造時に与えられている。各装置へのIPアドレスの設定は、従来よりネットワークにおけるアドレスの自動設定に広く採用されているDHCP(Dynamic Host Configuration Protocol)により、例えばルータ300をDHCPサーバとして動作させ、ここから各装置のIPアドレスを割り振るようにすれば良い。なお、IPv6を用いる場合にはステートレス自動設定と呼ばれる方法によりルータ300のIPアドレスの上位64bitとMACアドレスから各装置が自身のIPアドレスを定めることも可能である。   The content transmitting device 100, the content receiving devices 200a and 200b, and the router 300 each have an IP address that identifies itself on the LAN. In addition, a 48-bit MAC (Media Access Control) address is given in advance to the interface unit of each network communication processing circuit at the time of manufacture. For example, the router 300 is operated as a DHCP server by DHCP (Dynamic Host Configuration Protocol), which has been widely used for automatic address setting in the network, and the IP address of each device is set. Should be allocated. When IPv6 is used, each device can determine its own IP address from the upper 64 bits of the IP address of the router 300 and the MAC address by a method called stateless automatic setting.

図3はコンテンツ送信装置100とコンテンツ受信装置200によるコンテンツ送受信の際の手順の一例を示したものである。左側がコンテンツ送信装置100を、右側がコンテンツ受信装置200をそれぞれ表しており、両者の間の情報の送受信のタイミングと方向を矢印により示している。
コンテンツの送信に先立ちコンテンツ送信装置100とコンテンツ受信装置200との間で互いに相手方の装置の認証を行い、相手方の装置が著作権保護の規則に則って正しく製造された装置であることを確認してからコンテンツの伝送を行うようにする。認証のための情報の送受信にはプロトコルとしてTCPを用い、相手方の装置への認証要求とこれに対する認証応答等の各種情報が送信されるとこれに対する受信確認が相手方の装置から返送され、これにより伝送エラーの検知が可能な通信路が確保される。なお、図3においてはTCPによるコネクション確立および廃棄のためのデータの送受信については省略してある。 FIG. 3 shows an example of a procedure at the time of content transmission / reception by the content transmission device 100 and the content reception device 200. The left side represents the content transmitting apparatus 100, and the right side represents the content receiving apparatus 200. The timing and direction of information transmission / reception between the two are indicated by arrows.
Prior to content transmission, the content transmission device 100 and the content reception device 200 mutually authenticate each other's device, and confirm that the other device is a device that is correctly manufactured in accordance with the copyright protection rules. The content will be transmitted afterwards. TCP is used as a protocol for sending and receiving information for authentication. When various information such as an authentication request to the other device and an authentication response to the other device is sent, a reception confirmation for this is returned from the other device. A communication path capable of detecting a transmission error is secured. In FIG. 3, transmission / reception of data for establishing and discarding a connection by TCP is omitted.

始めにコンテンツ受信装置200の側から認証要求を作成する。認証要求には特定の認証機関により生成されコンテンツ受信装置200の不揮発メモリ205に保持される装置固有の公開鍵と該公開鍵に対する証書を付してコンテンツ送信装置100に送る。公開鍵および証書は不揮発メモリ205にコンテンツ受信装置200の製造時に予め記憶させておく。認証要求を受け取りその受信確認をコンテンツ受信装置200に送るとコンテンツ送信装置100は自分の側からの認証要求を作成し、コンテンツ受信装置の場合と同様に認証機関が発行したコンテンツ送信装置100の固有の公開鍵とその証書を付してコンテンツ受信装置側200に送り、タイマー回路108をスタートさせ認証要求に対する受信確認がコンテンツ受信装置から受信されるまでの時間T1を測定する。   First, an authentication request is created from the content receiving device 200 side. The authentication request is sent to the content transmitting apparatus 100 with a public key unique to the apparatus generated by a specific authentication authority and held in the nonvolatile memory 205 of the content receiving apparatus 200 and a certificate for the public key. The public key and the certificate are stored in advance in the nonvolatile memory 205 when the content receiving device 200 is manufactured. When the authentication request is received and the reception confirmation is sent to the content receiving apparatus 200, the content transmitting apparatus 100 creates an authentication request from its own side, and the content transmitting apparatus 100 issued by the authentication authority is unique as in the case of the content receiving apparatus. The public key and its certificate are attached and sent to the content receiving apparatus side 200, the timer circuit 108 is started, and the time T1 until the reception confirmation for the authentication request is received from the content receiving apparatus is measured.

その一方でコンテンツ送信装置100は所定の公開鍵署名アルゴリズムに基づきコンテンツ受信装置200の認証を行う。カウンタ107の数値をチェックし、現在値が所定の値を超えている場合には認証は不成功とし、認証に成功した場合にはカウンタ107の値を1だけ増加させる。また、タイマー108での計測値T1が所定の値を超えている場合には認証を不成功と判定する。認証が成功した場合には認証応答を発行してコンテンツ受信装置200に送信する。同様にしてコンテンツ受信装置200の側でもコンテンツ送信装置100からの認証要求を受け取った後認証を行い、成功した場合には認証応答を発行してコンテンツ送信装置100に送信する。以上のようして相互に認証に成功すると互いに共通の認証鍵が生成されて共有化される。認証鍵の生成にはDiffie−Hellmanなど周知の鍵交換アルゴリズムを利用すれば良い。   On the other hand, the content transmitting apparatus 100 authenticates the content receiving apparatus 200 based on a predetermined public key signature algorithm. The numerical value of the counter 107 is checked. If the current value exceeds a predetermined value, the authentication is unsuccessful, and if the authentication is successful, the value of the counter 107 is increased by 1. If the measured value T1 measured by the timer 108 exceeds a predetermined value, the authentication is determined to be unsuccessful. If the authentication is successful, an authentication response is issued and transmitted to the content receiving apparatus 200. Similarly, the content receiving apparatus 200 also performs authentication after receiving an authentication request from the content transmitting apparatus 100, and if successful, issues an authentication response and transmits it to the content transmitting apparatus 100. As described above, when authentication is successful, a common authentication key is generated and shared. A well-known key exchange algorithm such as Diffie-Hellman may be used to generate the authentication key.

認証鍵の共有が完了するとコンテンツ送信装置100は交換鍵と乱数を生成し、交換鍵と乱数をそれぞれ認証鍵により暗号化してコンテンツ受信装置200に送る。なお、図3では交換鍵と乱数を別々にコンテンツ送信装置100からコンテンツ受信装置200に送信しているがこれらをまとめて送るようにしてもよい。コンテンツ受信装置200では認証鍵を用いてコンテンツ送信装置100から送信された交換鍵を復号し、同様に受信して復号した乱数と共に保有する。続いてコンテンツ送信装置100およびコンテンツ受信装置200各々の側で交換鍵と乱数を用いて予め定められた計算アルゴリズムに従い共通鍵を生成する。このようにして得た共通鍵によってコンテンツ送信装置100からコンテンツを暗号化して送信し、コンテンツ受信装置200では復号化されたコンテンツを受信することができるようになる。   When the sharing of the authentication key is completed, the content transmitting apparatus 100 generates an exchange key and a random number, encrypts the exchange key and the random number with the authentication key, and sends the encrypted key and the random number to the content receiving apparatus 200. In FIG. 3, the exchange key and the random number are separately transmitted from the content transmitting apparatus 100 to the content receiving apparatus 200, but they may be transmitted together. The content receiving device 200 decrypts the exchange key transmitted from the content transmitting device 100 using the authentication key, and holds it together with the random number received and decrypted. Subsequently, a common key is generated according to a predetermined calculation algorithm using an exchange key and a random number on each side of the content transmission device 100 and the content reception device 200. The content transmitting apparatus 100 encrypts and transmits the content using the common key thus obtained, and the content receiving apparatus 200 can receive the decrypted content.

実際にコンテンツの送信を始めるにあたっては例えば図3に示すようにコンテンツ受信装置200からコンテンツ送信要求を送り、これをきっかけとしてコンテンツの送信を行うようにする。コンテンツの送信が完了したらコンテンツ送信装置100より送信完了を知らせても良いし、逆にコンテンツ受信装置200側から送信終了を要求するようにしても良い。また、予め送信するコンテンツのデータ量がわかっている場合には特にどちらかの側から送信完了を知らせたり要求したりする必要は無い。   When actually starting the content transmission, for example, as shown in FIG. 3, a content transmission request is sent from the content receiving apparatus 200, and the content is transmitted as a trigger. When the content transmission is completed, the content transmission device 100 may notify the completion of the transmission, or conversely, the content reception device 200 may request the end of the transmission. Further, when the data amount of the content to be transmitted is known in advance, it is not particularly necessary to notify or request transmission completion from either side.

必要なコンテンツの送信がすべて完了した後には、コンテンツ送信装置100は認証鍵、交換鍵、乱数、共通鍵を破棄する。コンテンツ受信装置200においてもコンテンツの受信が完了したら認証鍵、交換鍵、乱数、共通鍵を破棄するようにし、再度コンテンツの受信を行おうとする際には新たに認証要求から行えば良いが、コンテンツ送信装置100が他のコンテンツ受信装置にコンテンツを送信していて以前の鍵が再度利用できる場合には、コンテンツ受信装置200からコンテンツ送信装置100に現在の鍵の情報を問い合わせた上で以前の鍵を再利用してもよい。   After all necessary content transmissions are completed, the content transmission apparatus 100 discards the authentication key, exchange key, random number, and common key. When the content reception apparatus 200 completes the reception of the content, the authentication key, the exchange key, the random number, and the common key are discarded, and when trying to receive the content again, a new authentication request may be performed. When the transmitting device 100 is transmitting content to another content receiving device and the previous key can be used again, the content receiving device 200 inquires the content transmitting device 100 about the current key information and then the previous key. May be reused.

コンテンツ送信装置100からコンテンツ受信装置200にコンテンツを送信するのに使用するプロトコルは特定のものに限定されることはなく、先にも記した通りRTP、HTTP、ftp(File Transfer Protocol)等を用いることが可能である。コンテンツの伝送に際しては各転送プロトコルにおけるペイロード部分に共通鍵を用いて予め決められたアルゴリズムにより暗号化したコンテンツを収容して送信すれば良い。暗号化アルゴリズムとしては例えばDTCPにおいて採用されているM6暗号などを利用できる。   The protocol used for transmitting content from the content transmitting apparatus 100 to the content receiving apparatus 200 is not limited to a specific one, and RTP, HTTP, ftp (File Transfer Protocol), etc. are used as described above. It is possible. When transmitting content, the content encrypted by a predetermined algorithm using a common key in the payload portion of each transfer protocol may be accommodated and transmitted. As an encryption algorithm, for example, M6 encryption adopted in DTCP can be used.

以上のようにして、図1に示したコンテンツ送信装置100とコンテンツ受信装置200との間で共通の暗号化用の鍵を用いて暗号化したコンテンツを送受信するので、LAN上の他の装置によってコンテンツが受信されたとしても正しく復号化することができず、コンテンツが使用者のもとで不正に複製されるのを防止することができる。   As described above, since the content encrypted using the common encryption key is transmitted and received between the content transmitting apparatus 100 and the content receiving apparatus 200 shown in FIG. Even if the content is received, it cannot be correctly decrypted, and the content can be prevented from being illegally copied under the user.

図2に示すように一度に2台以上のコンテンツ受信装置によりコンテンツを受信することも可能である。この場合には各々のコンテンツ受信装置とコンテンツ送信装置との間で図3に示す手順に従い相互に認証を行った後にコンテンツの伝送を行えばよい。このときに1台のコンテンツ送信装置が認証をおこなったコンテンツ受信装置の数はカウンタ107でカウントされるので、コンテンツ送信装置の側でコンテンツ受信装置の認証を行う際に台数の上限を定めることによって、コンテンツ受信装置を同時に複数台用いて作成できるコンテンツの複製の数を制限することが可能になる。コンテンツ受信装置の台数の上限に関しては例えばIEEE1394を用いて一度に接続可能なコンテンツ受信装置の上限である62台かあるいはそれよりも小さな値とすればよい。   As shown in FIG. 2, it is possible to receive content by two or more content receiving devices at a time. In this case, the contents may be transmitted after mutual authentication is performed between each content receiving apparatus and the content transmitting apparatus according to the procedure shown in FIG. At this time, the number of content receiving devices authenticated by one content transmitting device is counted by the counter 107. Therefore, when the content transmitting device authenticates the content receiving device, the upper limit of the number of content receiving devices is determined. It is possible to limit the number of content copies that can be created using a plurality of content receiving apparatuses at the same time. Regarding the upper limit of the number of content receiving apparatuses, for example, the upper limit of 62 content receiving apparatuses that can be connected at once using IEEE 1394 may be set to a value smaller than that.

また、コンテンツ受信装置200がインターネットを介して使用者の家とは異なる他の家に置かれているような場合には、コンテンツ送信装置からの認証要求およびこれに対する受信確認が、広域ネットワークおよびルータ300を介して送受信されるため、宅内における送受信よりも往復の所要時間が増加する。そこで、T1の測定結果に対して認証を成功と判断するための上限値を適当な値、一例として10ミリ秒など、に定めてやれば、コンテンツの伝送可能な範囲を使用者の宅内にとどめるような制限も可能になる。   Further, when the content receiving apparatus 200 is placed in another house different from the user's house via the Internet, an authentication request from the content transmitting apparatus and a reception confirmation for the authentication request are sent to the wide area network and the router. Since transmission / reception is performed via 300, the required time for round-trip increases compared with transmission / reception in the home. Therefore, if the upper limit value for determining that the authentication is successful with respect to the measurement result of T1 is set to an appropriate value, such as 10 milliseconds as an example, the range in which content can be transmitted is limited to the user's home. Such restrictions are also possible.

コンテンツ送信装置100における認証の判定に上記した図3におけるT1の測定結果を加味するのに加え、図3内に示すコンテンツ送信装置100からの認証応答に対するコンテンツ受信装置200の受信確認が到達するまでの時間T2をタイマー108で測定し、その結果が前記した所定の値を超えた場合には以後の交換鍵および乱数の送信を行わずにコンテンツ受信装置200へのコンテンツの送信を行わないようにすることもできる。あるいはコンテンツ送信装置100においてコンテンツ受信装置200の認証を行う際にはT1の測定結果を加味せずに判定し、T1およびT2両方の測定結果をもとに交換鍵および乱数を送信するか否かの判定を行うようにしてもよい。   In addition to adding the above-described measurement result of T1 in FIG. 3 to the determination of authentication in the content transmitting apparatus 100, until the reception confirmation of the content receiving apparatus 200 for the authentication response from the content transmitting apparatus 100 shown in FIG. The time T2 is measured by the timer 108, and if the result exceeds the predetermined value, the content is not transmitted to the content receiving device 200 without transmitting the exchange key and the random number thereafter. You can also Alternatively, when authenticating the content receiving device 200 in the content transmitting device 100, it is determined without taking into account the measurement result of T1, and whether or not to transmit the exchange key and random number based on the measurement results of both T1 and T2 You may make it perform determination of.

コンテンツ受信装置200の側でも同様にして認証要求に対するコンテンツ送信装置100からの受信確認が到達するまでの時間T3を測定し、その結果が前記した所定の値を超えている場合にはコンテンツ送信装置100のからの認証要求に対して不成功の判定を下すようにしてもよい。これによりコンテンツ受信装置200の側でも宅外からコンテンツを受信することを抑止することが可能になり、コンテンツの個人的利用の範囲を超えるようなコンテンツの伝送を防止できる。
あるいはまた、コンテンツ受信装置200におけるT3の計測結果をコンテンツ送信装置100からの認証要求に対する認証応答の送信時に含めて送り返し、コンテンツ送信装置の側でコンテンツの伝送を行うか否かの判定に供することもできる。 Similarly, the content receiving device 200 measures the time T3 until the reception confirmation from the content transmitting device 100 for the authentication request arrives, and if the result exceeds the predetermined value, the content transmitting device. An unsuccessful determination may be made for an authentication request from 100. As a result, it is possible to prevent the content receiving apparatus 200 from receiving the content from outside the house, and it is possible to prevent the transmission of content exceeding the range of personal use of the content.
Alternatively, the T3 measurement result in the content receiving device 200 is included and sent back at the time of transmitting an authentication response to the authentication request from the content transmitting device 100, and used to determine whether or not to transmit the content on the content transmitting device side. You can also.

更には認証要求およびその結果に対する認証応答を送信する際のTCPパケットを送信する際やコンテンツの伝送を行うTCPパケットもしくはUDPデータグラムを格納して送信されるIPパケットの生存時間(TTL、Time To Live)を例えば3以下等の低い値にして送信し、認証要求がルータ300を通過しないようにしてコンテンツの伝送が個人的な利用の範囲を超えないような制限を加えることもできる。   Furthermore, when sending a TCP packet when sending an authentication request and an authentication response to the result, the lifetime of the IP packet sent by storing a TCP packet or UDP datagram for transmitting content (TTL, Time To Live) may be transmitted at a low value such as 3 or less, and the authentication request may not pass through the router 300 so that content transmission does not exceed the range of personal use.

図4は本発明の第2の実施形態であるコンテンツ送信装置500およびコンテンツ受信装置600の構成を示している。図4に示すコンテンツ送信装置500およびコンテンツ受信装置600において第1図のコンテンツ送信装置100およびコンテンツ受信装置200と異なる点は無線LANを使ってコンテンツの伝送を行う点にあり、LANとの接続に無線ネットワーク通信処理回路503および603を用い、WEP(Wired Equivalent Privacy)暗号処理回路509および609を備えている点にある。WEPは無線LANにおけるセキュリティ保護の目的で標準的に用いられている周知の暗号化方式であり、送信装置と受信装置の間でセキュリティ保護がなされた通信をユーザの管理下で実現することができる。   FIG. 4 shows the configuration of a content transmission device 500 and a content reception device 600 according to the second embodiment of the present invention. The content transmission device 500 and the content reception device 600 shown in FIG. 4 are different from the content transmission device 100 and the content reception device 200 in FIG. 1 in that content is transmitted using a wireless LAN. The wireless network communication processing circuits 503 and 603 are used, and WEP (Wired Equivalent Privacy) encryption processing circuits 509 and 609 are provided. WEP is a well-known encryption method that is used as a standard for the purpose of security protection in a wireless LAN, and communication with security protection between a transmission device and a reception device can be realized under the control of a user. .

図5は図4に示したコンテンツ送信装置500とコンテンツ受信装置600を用いた宅内のネットワークの構成の一例を示している。図5においてデータ送信装置500と2台のデータ受信装置600a、600bが無線アクセスポイント700により無線LANで接続される。無線LANアクセスポイント700はさらにルータ300に接続され、ルータ300は図2に示したルータ300と同様にしてインターネットに接続される。   FIG. 5 shows an example of the configuration of a home network using the content transmission device 500 and the content reception device 600 shown in FIG. In FIG. 5, a data transmission device 500 and two data reception devices 600 a and 600 b are connected by a wireless access point 700 via a wireless LAN. The wireless LAN access point 700 is further connected to the router 300, and the router 300 is connected to the Internet in the same manner as the router 300 shown in FIG.

図4に示すコンテンツ送信装置500とコンテンツ受信装置600との間で相互認証とそれに続くコンテンツの伝送を行おうとする場合には、認証回路504および604によりWEP暗号処理回路509および609においてWEP処理が施されているかどうかをチェックする。そしてWEP処理が使われていなければ、相互認証とそれに続くコンテンツの伝送を行わないようにするか、もしくは使用者にWEP処理を起動させるように促す表示を行うなどの必要な処理をおこなうようにする。以上のようにして、無線LANを用いてコンテンツの伝送を行う際には必ずWEP処理が施された状態となるようにする。この結果、コンテンツ送信装置500およびコンテンツ受信装置600の使用者が意識しないところで無線LANを介して他のデータ受信装置が接続されてコンテンツの不正なコピーが行われてしまうのを防止する。   When mutual authentication and subsequent content transmission are to be performed between the content transmitting apparatus 500 and the content receiving apparatus 600 shown in FIG. 4, the WEP processing is performed in the WEP encryption processing circuits 509 and 609 by the authentication circuits 504 and 604. Check whether it has been applied. If the WEP process is not used, mutual authentication and subsequent content transmission are not performed, or a necessary process such as a display prompting the user to start the WEP process is performed. To do. As described above, when content is transmitted using a wireless LAN, the WEP process is always performed. As a result, it is possible to prevent unauthorized copying of content by connecting another data receiving device via a wireless LAN without the user of the content transmitting device 500 and the content receiving device 600 being conscious.

上記した以外の点に関しては図1から図3までに示された本発明の第1の実施形態であるコンテンツ送信装置およびコンテンツ受信装置により実施されるコンテンツの伝送方法と全く同様にして、コンテンツの不正な複製の作成を抑止して著作権の保護を行うことができ、その際に個人の利用範囲を逸脱したコンテンツの伝送が行なわれないようにすることができる。   Regarding points other than those described above, the content transmission method and the content transmission method implemented by the content transmission device and the content reception device according to the first embodiment of the present invention shown in FIGS. It is possible to protect the copyright by preventing the creation of unauthorized copies, and at this time, it is possible to prevent the transmission of content that deviates from the range of personal use.

以上で説明した本発明の実施の形態では有線LANを用いる場合と無線LANを用いる場合とを別々に説明したが、これらを同時に使用して家庭内のLANを構築することも可能であり、その際にも本発明を適用することが可能である。図6は有線と無線を両方用いて構成したLANにおいて本発明の実施形態であるコンテンツ送信装置とコンテンツ受信装置を使用する場合の構成を示した物である。   In the embodiment of the present invention described above, the case of using a wired LAN and the case of using a wireless LAN have been described separately. However, it is also possible to construct a home LAN using these simultaneously. In particular, the present invention can be applied. FIG. 6 shows a configuration when the content transmitting apparatus and the content receiving apparatus according to the embodiment of the present invention are used in a LAN configured by using both wired and wireless.

図6においてコンテンツ送信装置100、コンテンツ受信装置200a、200bはネットワークハブ装置400を介して互いに接続され、更に無線アクセスポイント700もネットワークハブ装置400に接続される。無線アクセスポイント700にはコンテンツ送信装置500、コンテンツ受信装置600a,bが無線LANによって接続されている。またネットワークハブ装置400はルータ300に接続されており、これにより宅内のLANはインターネットに接続される。   In FIG. 6, the content transmission device 100 and the content reception devices 200 a and 200 b are connected to each other via the network hub device 400, and the wireless access point 700 is also connected to the network hub device 400. The wireless access point 700 is connected to a content transmission device 500 and content reception devices 600a and 600b by a wireless LAN. Further, the network hub device 400 is connected to the router 300, whereby the home LAN is connected to the Internet.

図6の中で細い矢印の点線で示したのはコンテンツの伝送方向であり、各々のコンテンツ送信装置およびコンテンツ受信装置は相手方が有線LANで接続されているのか無線LANで接続されているのかを意識することなく、互いの間でコンテンツの伝送を行うことができる。その際の伝送手順は図3を用いて説明したのと全く同様でよい。また、無線LANを用いるコンテンツ送信装置500およびコンテンツ受信装置600a、bにおいては先に説明したのと同様にWEPの稼動をチェックしてから相互の認証およびコンテンツの伝送を行うようにすればよい。この場合でも有線あるいは無線のLANを単独で構成した場合と同様にコンテンツ伝送の際の不正な複製の作成を防止することができ、しかもコンテンツ伝送を個人的利用の範囲にとどめることができる。   In FIG. 6, the dotted line of the thin arrow indicates the content transmission direction, and each content transmission device and content reception device indicates whether the other party is connected by a wired LAN or a wireless LAN. Content can be transmitted between each other without being conscious. The transmission procedure at that time may be exactly the same as that described with reference to FIG. Further, in the content transmitting device 500 and the content receiving devices 600a and 600b using the wireless LAN, it is only necessary to check the operation of WEP and perform mutual authentication and content transmission in the same manner as described above. Even in this case, as in the case where a wired or wireless LAN is configured alone, it is possible to prevent the creation of unauthorized duplication during content transmission, and to limit content transmission to the range of personal use.

以上の説明ではネットワークを介して伝送する対象を映像情報等のコンテンツとして説明したが、映像情報等以外の種類の情報についても同様であり、これらの情報を扱う情報送信装置、情報受信装置についても、本発明を実施できる。   In the above description, the target to be transmitted via the network has been described as content such as video information. However, the same applies to other types of information other than video information, and the information transmission apparatus and information reception apparatus that handle such information are also the same. The present invention can be implemented.

また、以上説明した本発明の実施の形態における、認証回路、鍵生成回路、暗号化回路、復号化回路、カウンタ回路、タイマー回路等はハードウェアによる実現に限定される物ではなく、これらのうちの一部ないしは全てをマイクロプロセッサとその上で実行されるソフトウェア処置によって実現しても良く、その際でも本発明の効果を発揮する上での違いはない。   In the embodiment of the present invention described above, the authentication circuit, key generation circuit, encryption circuit, decryption circuit, counter circuit, timer circuit, etc. are not limited to hardware implementation, A part or all of the above may be realized by a microprocessor and a software process executed on the microprocessor, and there is no difference in exerting the effect of the present invention.

なおここまでの説明の都合上、コンテンツ送信装置とコンテンツ受信装置を別々の物としているが、コンテンツをディスクあるいはテープなどの記録媒体上に記録再生を行う装置においては、コンテンツ送信装置とコンテンツ受信装置の両方を兼ね備えるようにして構成してもよく、その際には認証回路や不揮発メモリなどを共用化することができる。   For the convenience of the description so far, the content transmission device and the content reception device are separated, but in a device that records and reproduces content on a recording medium such as a disk or a tape, the content transmission device and the content reception device In this case, an authentication circuit, a non-volatile memory, or the like can be shared.

以上説明したように、本発明では宅内の有線または無線のLANを利用したコンテンツの伝送の際に、コンテンツの不正な複製を防止するコピープロテクションを実施することができ、しかもコンテンツの正当な視聴や複製の作成が個人的利用の範囲に制限することのできるコンテンツ送信装置、受信装置およびコンテンツ伝送方法を提供することができる。
As described above, according to the present invention, when content is transmitted using a wired or wireless LAN in the house, copy protection that prevents unauthorized duplication of the content can be performed, and the content can be viewed and viewed properly. It is possible to provide a content transmission device, a reception device, and a content transmission method capable of limiting the creation of a copy to the range of personal use.

100、500・・コンテンツ送信装置
101、501・・・コンテンツ送信回路
102、502・・・暗号化回路
103、503・・・ネットワーク通信処理回路
104、504・・・認証回路
106、506・・・鍵生成回路
107、507・・・カウンタ回路
108、508・・・タイマー回路
200、600・・・コンテンツ受信装置
201、601・・・コンテンツ受信回路
202、602・・・復号化回路
204、604・・・認証回路
206、606・・・鍵生成回路
208、608・・・タイマー回路 100, 500 ··· Content transmission devices 101, 501 ... Content transmission circuits 102, 502 ... Encryption circuits 103, 503 ... Network communication processing circuits 104, 504 ... Authentication circuits 106, 506 ... Key generation circuits 107, 507 ... counter circuits 108, 508 ... timer circuits 200, 600 ... content reception devices 201, 601 ... content reception circuits 202, 602 ... decryption circuits 204, 604 ..Authentication circuits 206, 606, key generation circuits 208, 608, timer circuits

Claims (12)

ネットワークを介してデータの送受信を行うネットワーク通信処理手段と、
該ネットワークを介して接続されるコンテンツ受信装置に送信するコンテンツを該ネットワーク通信手段に供給する送信コンテンツ生成手段と、
該コンテンツ受信装置からの認証要求を受け取って該認証要求に対する認証の判定を行うとともに、該コンテンツ受信装置に対して自身の認証要求を発行する認証手段と、
該認証手段で認証処理を実行して得られる情報を元に生成した鍵情報によって鍵情報を生成し、該鍵情報により該コンテンツ受信装置に送信するコンテンツの暗号化処理を行う暗号化手段と、
該コンテンツ受信装置への認証要求の送信もしくは該コンテンツ受信装置からの認証要求に対する応答の送信に対する該コンテンツ受信装置からの受信確認の到達までの時間を計測するタイマー手段とを有し、
該タイマー手段での計測結果が所定の値を超えた場合には、該コンテンツ受信装置へのコンテンツ送出を行わないことを特徴とするコンテンツ送信装置。 Network communication processing means for transmitting and receiving data via a network;
Transmission content generation means for supplying the network communication means with content to be transmitted to a content reception device connected via the network;
An authentication unit that receives an authentication request from the content receiving device and determines authentication for the authentication request, and issues an authentication request to the content receiving device;
Encryption means for generating key information from key information generated based on information obtained by executing authentication processing by the authentication means, and performing encryption processing of content to be transmitted to the content receiving device using the key information;
Timer means for measuring the time until the reception of the reception confirmation from the content receiving device with respect to the transmission of the authentication request to the content receiving device or the transmission of the response to the authentication request from the content receiving device;
A content transmitting apparatus, wherein content transmission to the content receiving apparatus is not performed when a measurement result by the timer means exceeds a predetermined value. 前記タイマー手段において計測した前記コンテンツ受信装置への認証要求の送信に対する該コンテンツ受信装置からの受信確認の到達までの時間の計測結果が所定の値を超えた場合には、前記認証手段において該コンテンツ受信装置の認証を不成功と判定することを特徴とする請求項1記載のコンテンツ送信装置。   If the measurement result of the time until the reception confirmation from the content receiving device reaches the transmission of the authentication request to the content receiving device measured by the timer means exceeds a predetermined value, the content is The content transmitting apparatus according to claim 1, wherein authentication of the receiving apparatus is determined to be unsuccessful. ネットワークを介して接続されるコンテンツ受信装置にコンテンツを送信する際に、該コンテンツ受信装置からの認証要求を受け取って該認証要求に対する認証の判定を行うとともに、該コンテンツ受信装置に対して自身の認証要求を発行する認証手段と、
該コンテンツ受信装置への認証要求の送信に対する該コンテンツ受信装置からの受信確認の到達までの時間を計測するタイマー手段とを有し、
該タイマー手段での計測結果が所定の値を超えた場合には、該コンテンツ受信装置へのコンテンツ送出を行わないことを特徴とするコンテンツ送信装置。 When content is transmitted to a content receiving device connected via a network, the authentication request from the content receiving device is received and authentication of the authentication request is determined, and the content receiving device is authenticated itself An authentication means issuing the request;
Timer means for measuring the time until the reception confirmation from the content receiving device with respect to the transmission of the authentication request to the content receiving device,
A content transmitting apparatus, wherein content transmission to the content receiving apparatus is not performed when a measurement result by the timer means exceeds a predetermined value. ネットワークを介して接続されるコンテンツ受信装置にコンテンツを送信する際に、該コンテンツ受信装置からの認証要求を受け取って該認証要求に対する認証の判定を行うとともに、該コンテンツ受信装置に対して自身の認証要求を発行する認証手段と、
該コンテンツ受信装置からの認証要求に対する応答の送信に対する該コンテンツ受信装置からの受信確認の到達までの時間を計測するタイマー手段とを有し、
該タイマー手段での計測結果が所定の値を超えた場合には、該コンテンツ受信装置へのコンテンツ送出を行わないことを特徴とするコンテンツ送信装置。 When content is transmitted to a content receiving device connected via a network, the authentication request from the content receiving device is received and authentication of the authentication request is determined, and the content receiving device is authenticated itself An authentication means issuing the request;
Timer means for measuring a time until arrival of a reception confirmation from the content receiving device with respect to transmission of a response to the authentication request from the content receiving device;
A content transmitting apparatus, wherein content transmission to the content receiving apparatus is not performed when a measurement result by the timer means exceeds a predetermined value. ネットワークを介してデータの送受信を行うネットワーク通信処理手段と、
該ネットワークを介して接続されるコンテンツ送信装置から受信するコンテンツを該ネットワーク通信手段から受け取るコンテンツ受信処理手段と、
該コンテンツ送信装置に認証要求を発行して送るとともに、該コンテンツ送信装置から受信した認証要求に対する認証の判定を行う認証手段と、
該認証手段で認証処理を実行して得られる情報を元に生成した鍵情報によって鍵情報を生成し、該鍵情報により該コンテンツ送信装置から受信したコンテンツの暗号復号化処理を行う復号化手段と、
該コンテンツ送信装置への認証要求の送信もしくは該コンテンツ送信装置からの認証要求に対する応答の送信に対する該コンテンツ送信装置からの受信確認の到達までの時間を計測するタイマー手段とを有し、
該タイマー手段での計測結果が所定の値を超えた場合には、該コンテンツ送信装置からのコンテンツ受信を行わないことを特徴とするコンテンツ受信装置。 Network communication processing means for transmitting and receiving data via a network;
Content reception processing means for receiving content received from the content transmission apparatus connected via the network from the network communication means;
An authentication unit that issues and sends an authentication request to the content transmission device and performs authentication determination on the authentication request received from the content transmission device;
Decryption means for generating key information from key information generated based on information obtained by executing authentication processing by the authentication means, and for performing encryption / decryption processing of content received from the content transmitting apparatus using the key information; ,
Timer means for measuring a time until arrival of a reception confirmation from the content transmission device with respect to transmission of an authentication request to the content transmission device or transmission of a response to the authentication request from the content transmission device;
A content receiving apparatus, wherein content reception from the content transmission apparatus is not performed when a measurement result by the timer means exceeds a predetermined value. 前記タイマー手段において計測した前記コンテンツ送信装置への認証要求の送信に対する該コンテンツ送信装置からの受信確認の到達までの時間の計測結果が所定の値を超えた場合には、前記認証手段において該コンテンツ送信装置の認証を不成功と判定することを特徴とする請求項5記載のコンテンツ受信装置。   When the measurement result of the time until the reception confirmation from the content transmission device reaches the transmission of the authentication request to the content transmission device measured by the timer means exceeds a predetermined value, 6. The content receiving apparatus according to claim 5, wherein authentication of the transmitting apparatus is determined as unsuccessful. ネットワークを介して接続されるコンテンツ送信装置とコンテンツ受信装置との間のコンテンツ伝送方法であって、
該コンテンツ送信装置は、
該コンテンツ受信装置からの認証要求を受け取って該認証要求に対する認証の判定を行うとともに、該コンテンツ受信装置に対して自身の認証要求を発行する認証ステップと、
認証処理を実行して得られる情報を元に生成した鍵情報によって鍵情報を生成し、該鍵情報により該コンテンツ受信装置に送信するコンテンツの暗号化処理を行う暗号化ステップと、
該コンテンツ受信装置への認証要求の送信もしくは該コンテンツ受信装置からの認証要求に対する応答の送信に対する該コンテンツ受信装置からの受信確認の到達までの時間を計測するステップとを有し、
該コンテンツ受信装置は
該コンテンツ送信装置に認証要求を発行して送るとともに、該コンテンツ送信装置から受信した認証要求に対する認証の判定を行う認証ステップと、
認証処理を実行して得られる情報を元に生成した鍵情報によって鍵情報を生成し、該鍵情報により該コンテンツ送信装置から受信したコンテンツの暗号復号化処理を行う復号化ステップと、
該コンテンツ送信装置への認証要求の送信もしくは該コンテンツ送信装置からの認証要求に対する応答の送信に対する該コンテンツ送信装置からの受信確認の到達までの時間を計測するステップとを有し、
該コンテンツ送信装置の計測結果もしくは該コンテンツ受信装置の計測結果が所定の値を超えた場合には、該コンテンツ送信装置から該コンテンツ受信装置へのコンテンツ送出を行わないことを特徴とするコンテンツ伝送方法。 A content transmission method between a content transmission device and a content reception device connected via a network,
The content transmitting apparatus
An authentication step for receiving an authentication request from the content receiving device and determining authentication for the authentication request, and issuing an authentication request for the content receiving device;
An encryption step of generating key information from key information generated based on information obtained by executing authentication processing, and performing encryption processing of content to be transmitted to the content receiving device using the key information;
Measuring the time until arrival of a reception confirmation from the content receiving device with respect to transmission of an authentication request to the content receiving device or transmission of a response to the authentication request from the content receiving device,
The content receiving device issues and sends an authentication request to the content transmitting device, and performs an authentication step for determining authentication for the authentication request received from the content transmitting device;
A decryption step of generating key information from key information generated based on information obtained by executing authentication processing, and performing encryption / decryption processing of content received from the content transmission device using the key information;
Measuring the time until the arrival of the reception confirmation from the content transmission device with respect to the transmission of the authentication request to the content transmission device or the transmission of the response to the authentication request from the content transmission device,
A content transmission method, wherein content transmission from the content transmission device to the content reception device is not performed when the measurement result of the content transmission device or the measurement result of the content reception device exceeds a predetermined value . ネットワークを介して接続されるコンテンツ受信装置にコンテンツを送信するコンテンツ送信装置におけるコンテンツ伝送方法であって、
コンテンツを送信する際に、該コンテンツ受信装置からの認証要求を受け取って該認証要求に対する認証の判定を行うとともに、該コンテンツ受信装置に対して自身の認証要求を発行する認証ステップと、
該コンテンツ受信装置への認証要求の送信に対する該コンテンツ受信装置からの受信確認の到達までの時間を計測するステップとを有し、
計測結果が所定の値を超えた場合には、該コンテンツ受信装置へのコンテンツ送出を行わないことを特徴とするコンテンツ送信装置におけるコンテンツ伝送方法。 A content transmission method in a content transmission device for transmitting content to a content reception device connected via a network,
An authentication step of receiving an authentication request from the content receiving device and determining authentication for the authentication request when transmitting content, and issuing an authentication request to the content receiving device;
Measuring a time until arrival of reception confirmation from the content receiving apparatus with respect to transmission of an authentication request to the content receiving apparatus,
A content transmission method in a content transmission device, wherein content transmission to the content reception device is not performed when the measurement result exceeds a predetermined value. ネットワークを介して接続されるコンテンツ受信装置にコンテンツを送信するコンテンツ送信装置におけるコンテンツ伝送方法であって、
コンテンツを送信する際に、該コンテンツ受信装置からの認証要求を受け取って該認証要求に対する認証の判定を行うとともに、該コンテンツ受信装置に対して自身の認証要求を発行する認証ステップと、
該コンテンツ受信装置からの認証要求に対する応答の送信に対する該コンテンツ受信装置からの受信確認の到達までの時間を計測するステップとを有し、
該計測結果が所定の値を超えた場合には、該コンテンツ受信装置へのコンテンツ送出を行わないことを特徴とするコンテンツ送信装置におけるコンテンツ伝送方法。 A content transmission method in a content transmission device for transmitting content to a content reception device connected via a network,
An authentication step of receiving an authentication request from the content receiving device and determining authentication for the authentication request when transmitting content, and issuing an authentication request to the content receiving device;
Measuring a time until reception of a reception confirmation from the content receiving device with respect to transmission of a response to the authentication request from the content receiving device,
A content transmission method in a content transmission device, wherein content transmission to the content reception device is not performed when the measurement result exceeds a predetermined value. ネットワークを介して接続される情報受信装置に情報を送信する際に、該情報受信装置からの認証要求を受け取って該認証要求に対する認証の判定を行うとともに、該情報受信装置に対して自身の認証要求を発行する認証手段と、
該情報受信装置への認証要求の送信に対する該情報受信装置からの受信確認の到達までの時間を計測する時間計測手段とを有し、
該時間計測手段での計測結果が所定の値を超えた場合には、該情報受信装置への情報送出を行わないことを特徴とする情報送信装置。 When transmitting information to an information receiving apparatus connected via a network, the authentication request from the information receiving apparatus is received and authentication of the authentication request is determined, and the authentication of the information receiving apparatus is performed. An authentication means issuing the request;
A time measuring means for measuring a time until arrival of reception confirmation from the information receiving apparatus with respect to transmission of an authentication request to the information receiving apparatus;
An information transmitting apparatus characterized by not transmitting information to the information receiving apparatus when a measurement result by the time measuring means exceeds a predetermined value. ネットワークを介して接続される情報受信装置に情報を送信する際に、該情報受信装置からの認証要求を受け取って該認証要求に対する認証の判定を行うとともに、該情報受信装置に対して自身の認証要求を発行する認証手段と、
該情報受信装置からの認証要求に対する応答の送信に対する該情報受信装置からの受信確認の到達までの時間を計測する時間計測手段とを有し、
該時間計測手段での計測結果が所定の値を超えた場合には、該情報受信装置への情報送出を行わないことを特徴とする情報送信装置。 When transmitting information to an information receiving apparatus connected via a network, the authentication request from the information receiving apparatus is received and authentication of the authentication request is determined, and the authentication of the information receiving apparatus is performed. An authentication means issuing the request;
Time measuring means for measuring a time until arrival of reception confirmation from the information receiving apparatus with respect to transmission of a response to the authentication request from the information receiving apparatus;
An information transmitting apparatus characterized by not transmitting information to the information receiving apparatus when a measurement result by the time measuring means exceeds a predetermined value. ネットワークを介してデータの送受信を行うネットワーク通信処理手段と、
該ネットワークを介して接続される情報送信装置から受信する情報を該ネットワーク通信手段から受け取る情報受信処理手段と、
該情報送信装置に認証要求を発行して送るとともに、該情報送信装置から受信した認証要求に対する認証の判定を行う認証手段と、
該認証手段で認証処理を実行して得られる情報を元に生成した鍵情報によって鍵情報を生成し、該鍵情報により該情報送信装置から受信した情報の暗号復号化処理を行う復号化手段と、
該情報送信装置への認証要求の送信もしくは該情報送信装置からの認証要求に対する応答の送信に対する該情報送信装置からの受信確認の到達までの時間を計測する時間計測手段とを有し、
該時間計測手段での計測結果が所定の値を超えた場合には、該情報送信装置からの情報受信を行わないことを特徴とする情報受信装置。 Network communication processing means for transmitting and receiving data via a network;
Information receiving processing means for receiving from the network communication means information received from an information transmitting apparatus connected via the network;
An authentication unit that issues and sends an authentication request to the information transmission device, and performs authentication determination for the authentication request received from the information transmission device;
Decryption means for generating key information from key information generated based on information obtained by executing authentication processing by the authentication means, and for performing encryption / decryption processing of information received from the information transmitting apparatus using the key information; ,
A time measuring means for measuring a time until arrival of a reception confirmation from the information transmission apparatus with respect to transmission of an authentication request to the information transmission apparatus or transmission of a response to the authentication request from the information transmission apparatus;
An information receiving apparatus characterized by not receiving information from the information transmitting apparatus when the measurement result of the time measuring means exceeds a predetermined value.
JP2010227122A 2010-10-07 2010-10-07 Content transmission device, content reception device, and content transmission method Expired - Lifetime JP5163726B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010227122A JP5163726B2 (en) 2010-10-07 2010-10-07 Content transmission device, content reception device, and content transmission method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010227122A JP5163726B2 (en) 2010-10-07 2010-10-07 Content transmission device, content reception device, and content transmission method

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2003164516A Division JP4881538B2 (en) 2003-06-10 2003-06-10 Content transmitting apparatus and content transmitting method

Publications (2)

Publication Number Publication Date
JP2011015444A true JP2011015444A (en) 2011-01-20
JP5163726B2 JP5163726B2 (en) 2013-03-13

Family

ID=43593788

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010227122A Expired - Lifetime JP5163726B2 (en) 2010-10-07 2010-10-07 Content transmission device, content reception device, and content transmission method

Country Status (1)

Country Link
JP (1) JP5163726B2 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10271154A (en) * 1997-03-21 1998-10-09 Nec Eng Ltd Illegal access prevention method and system
JP2001285284A (en) * 2000-03-30 2001-10-12 Toshiba Corp Transmitter and its transmission method
WO2001093434A2 (en) * 2000-05-26 2001-12-06 Xtremespectrum, Inc. Method and system for enabling device functions based on distance information
WO2002030054A1 (en) * 2000-09-29 2002-04-11 Matsushita Electric Industrial Co., Ltd. Copyright protective system, transmitter, receiver, bridge device, copyright protective method, medium, and program
JP2002512484A (en) * 1998-04-18 2002-04-23 サン・マイクロシステムズ・インコーポレーテッド System and method for establishing a multicast message delivery error recovery tree in a digital network

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10271154A (en) * 1997-03-21 1998-10-09 Nec Eng Ltd Illegal access prevention method and system
JP2002512484A (en) * 1998-04-18 2002-04-23 サン・マイクロシステムズ・インコーポレーテッド System and method for establishing a multicast message delivery error recovery tree in a digital network
JP2001285284A (en) * 2000-03-30 2001-10-12 Toshiba Corp Transmitter and its transmission method
WO2001093434A2 (en) * 2000-05-26 2001-12-06 Xtremespectrum, Inc. Method and system for enabling device functions based on distance information
WO2002030054A1 (en) * 2000-09-29 2002-04-11 Matsushita Electric Industrial Co., Ltd. Copyright protective system, transmitter, receiver, bridge device, copyright protective method, medium, and program

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
JPN6012059783; Digital Transmission Content Protection Specification Volume 1, Revision 1.1, 20000725, p.35,36,43-45 *

Also Published As

Publication number Publication date
JP5163726B2 (en) 2013-03-13

Similar Documents

Publication Publication Date Title
JP4881538B2 (en) Content transmitting apparatus and content transmitting method
JP4982031B2 (en) Content transmission apparatus, content reception apparatus, content transmission method, and content reception method
KR100975682B1 (en) Content transmitting apparatus, content receiving apparatus and content transmitting method
US8984646B2 (en) Content transmission device and content reception device
JP4608886B2 (en) Content transmitting apparatus and method
JP2006323707A (en) Content transmission device, content reception device, content transmission method and content reception method
JP2007150846A (en) Contents reproducing system
TW200302656A (en) Communication device and communication control method
JP5163726B2 (en) Content transmission device, content reception device, and content transmission method
JP5177238B2 (en) Content transmitting apparatus and content transmitting method
JP2010119137A (en) Device and method for transmitting contents
JP2014002762A (en) Content transmission device, content reception device, content transmission method and content reception method

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121120

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121203

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151228

Year of fee payment: 3

R151 Written notification of patent or utility model registration

Ref document number: 5163726

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151228

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term