JP2011015444A - Content transmitting device, content receiving device, and content transmission method - Google Patents
Content transmitting device, content receiving device, and content transmission method Download PDFInfo
- Publication number
- JP2011015444A JP2011015444A JP2010227122A JP2010227122A JP2011015444A JP 2011015444 A JP2011015444 A JP 2011015444A JP 2010227122 A JP2010227122 A JP 2010227122A JP 2010227122 A JP2010227122 A JP 2010227122A JP 2011015444 A JP2011015444 A JP 2011015444A
- Authority
- JP
- Japan
- Prior art keywords
- content
- authentication
- transmission
- information
- authentication request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は映像音声等のコンテンツ等の情報を、ネットワークを介して送受信するのに際して、伝送されるコンテンツの著作権を保護するのに好適な送信装置、受信装置およびコンテンツ伝送方法に関するものである。 The present invention relates to a transmission device, a reception device, and a content transmission method suitable for protecting the copyright of content to be transmitted when information such as content such as video and audio is transmitted and received via a network.
パーソナルコンピュータ(以下PCと記す)の演算速度や記憶容量など処理能力の発展に伴い、PCに内蔵されるハードディスクドライブ(以下HDDと記す)も大容量化が進んでいる。こうした状況のもとで最近では一般の家庭で利用されるようなランクのPCにおいてもHDDを利用してTV放送番組を録画し、これをPCのディスプレイで視聴を行うといった使い方ができるようになってきた。
またその一方では大容量HDDの低価格化により、家庭用の録画装置としてもHDDを内蔵してこれに映像音声情報をデジタル記録するようなHDD録画装置が登場してきており、ディスクを録画媒体として使うことに拠る使い勝手の良さが着目されている。
上記したようなHDDを利用した録画装置やPCなどでは映像音声情報は装置内に固定されたHDDに録画されているため、家の中の他の部屋で録画した番組を視聴しようとするような場合には装置自体を持ち運ぶしかなく、VTRなど取替え可能な媒体を利用する録画再生装置を複数備えて行えるような、媒体レベルでの映像音声情報の持ち運びは実現が難しかった。
With the development of processing capability such as the calculation speed and storage capacity of personal computers (hereinafter referred to as PCs), the capacity of hard disk drives (hereinafter referred to as HDDs) incorporated in PCs is also increasing. Under these circumstances, it is now possible to record TV broadcast programs using a HDD and view them on a PC display even on a PC with a rank that is used in general homes. I came.
On the other hand, due to the low price of large-capacity HDDs, HDD recording devices that incorporate HDDs and record video and audio information digitally as home recording devices have also appeared, and discs are used as recording media. Ease of use due to the use is attracting attention.
In video recorders and PCs that use HDDs such as those described above, video and audio information is recorded on the HDD fixed in the device, so it is likely that the user wants to watch a program recorded in another room in the house. In some cases, it is difficult to carry the video / audio information at the medium level so that the apparatus itself can only be carried and a plurality of recording / playback apparatuses using a replaceable medium such as a VTR can be provided.
そこで、このような録画装置に有線あるいは無線LAN(Local Area Network)のインターフェースを搭載して、ネットワークを介して他のPCあるいは受信装置に送信することにより、宅内のどこでも録画された映像音声情報を視聴できるようにすることが考えられている。 Therefore, by installing a wired or wireless LAN (Local Area Network) interface in such a recording device, and transmitting it to other PCs or receiving devices via the network, video / audio information recorded anywhere in the house can be obtained. It is considered to be able to watch.
一方コンテンツ等の情報の著作権保護のため、デジタルAV機器に取り入コピープロテクトの方法の一例として例えばIEEE1394バス上でのコピープロテクト方法を定めたDigital Transmission Content Protection(DTCP)方式がある。(〔非特許文献1〕に記載)
そして、装置間、あるいはネットワーク間での著作権保護のためのコピープロテクトを実現するための技術がいくつか開示されている。例えば〔特許文献1〕、〔特許文献2〕に開示されている。
On the other hand, in order to protect the copyright of information such as contents, there is a Digital Transmission Content Protection (DTCP) system that defines a copy protection method on, for example, an IEEE 1394 bus as an example of a copy protection method taken into a digital AV device. (Described in [Non-Patent Document 1])
Several techniques for realizing copy protection for copyright protection between devices or between networks are disclosed. For example, it is disclosed in [Patent Document 1] and [Patent Document 2].
上記した従来の技術で、家庭用の録画装置に有線あるいは無線LAN(Local Area Network)のインターフェースを搭載して、コンテンツをネットワークを介して他のPCあるいは受信装置に送信して、宅内のどこでも録画された映像音声情報を視聴できるようにする場合従来は、著作権を保護すべき映像音声情報(以下コンテンツとして説明する)の著作権保護については配慮がされておらず、HDDに録画されている映像音声情報は、LANを介して受信した他のPCにおいて更にHDDに保存することが可能であり、扱える映像音声情報はコピーが自由に行なえる「コピー制限なし」のコンテンツでなければならなかった。 With the above-described conventional technology, a home recording device is equipped with a wired or wireless LAN (Local Area Network) interface, and the content is transmitted to another PC or receiving device via the network, and recorded anywhere in the house. In the past, video / audio information that should be protected for copyright (hereinafter described as content) is not considered, and is recorded on the HDD. The audio / video information can be further stored in the HDD in another PC received via the LAN, and the audio / video information that can be handled had to be “no copy restrictions” content that can be copied freely. .
一般にデジタル録画されたコンテンツを上記のようにネットワーク等を介してある装置から他の装置へ伝送して記録を行なうような場合には伝送時のデータ品質の劣化が少なく、送信側の装置にあるコンテンツと同じ品質のコピー(複製)が受信側で作成できるため、著作権を保護すべき映像および音声データ(以下コンテンツと呼ぶ)に対しては、個人的利用の範囲を逸脱したコンテンツの不正なコピー作成を防止できるような配慮が必要である。例えばデジタルAV機器の間でコンテンツを送信する際には、コンテンツ送信装置側において暗号化を行ない、コンテンツ受信装置側との間で復号化のための情報の共有化を行なうことによって、送信先であるコンテンツ受信装置以外の機器によってコンテンツが正しく受信されて復号されない様にして、無制限なコピーの作成を防ぐコピープロテク
トが実施されている。
In general, when digitally recorded content is recorded by being transmitted from one device to another device via a network or the like as described above, there is little deterioration in data quality at the time of transmission, and there is a transmission side device. Because the receiver can create a copy (duplicate) of the same quality as the content, the video and audio data (hereinafter referred to as “content”) that should be protected by copyright is illegal for content that deviates from the scope of personal use. Care must be taken to prevent copying. For example, when content is transmitted between digital AV devices, encryption is performed on the content transmission device side, and information for decryption is shared with the content reception device side, so that the transmission destination Copy protection is implemented to prevent the creation of unlimited copies by preventing content from being correctly received and decrypted by devices other than a content receiving device.
このようなコピープロテクトの方法の一例としてデジタルAV機器に取り入れられているものには、例えば〔非特許文献1〕に記載されているDTCP方式がある。DTCP方式ではコンテンツを「コピー制限なし」「一回限りコピー可」「コピー禁止」に分類して管理し、録画装置では「コピー制限なし」「一回限りコピー可」のコンテンツだけを記録し、「一回限りコピー可」のコンテンツは一度記録した後は「コピー不可」として取り扱い、バス上では「コピー制限なし」のコンテンツを除いて送信側で暗号化処理を施して伝送を行なうことによって、無制限なコンテンツのコピーが行なえないようにしている。 As an example of such a copy protection method, a DTCP method described in, for example, [Non-Patent Document 1] is adopted in a digital AV device. In the DTCP method, content is classified and managed as “no copy restriction”, “one-time copy allowed”, and “copy prohibited”, and the recording device records only the content of “no copy restriction” and “one-time copy allowed”, Once the content of “one-time copy is possible” is recorded once, it is treated as “copy not possible”, and on the bus, except for the content of “no copy restriction”, the content is encrypted and transmitted on the transmission side. Unlimited copying of content is prohibited.
有線あるいは無線のLANによるコンテンツ伝送においても、DTCP方式と同様な考え方により、著作権保護のためのコピープロテクトを実現するための技術がいくつか開示されている。例えば〔特許文献1〕は、ネットワーク上のデジタルコンテンツ流通のためのコピープロテクトの方式にDTCPと同様の手法を適用するための技術が開示されており、〔特許文献2〕にも同様にコンテンツを著作権保護のために暗号化して通信する装置間を構成するための技術が開示されている。 In content transmission by wired or wireless LAN, several techniques for realizing copy protection for copyright protection have been disclosed based on the same concept as the DTCP method. For example, [Patent Document 1] discloses a technique for applying a technique similar to DTCP to a copy protection method for distributing digital contents on a network. A technique for configuring devices that communicate with each other in an encrypted manner for copyright protection is disclosed.
そして、これらはコンテンツを有線あるいは無線LANを介して伝送する際には、送信側と受信側が同じ家の中に有るかどうかは考慮していない。むしろ、配信サーバからダウンロードを行うような場合には、送信側はプロバイダのサイトに有り、受信側は一般家庭などに有ることが普通である。 These do not consider whether the transmitting side and the receiving side are in the same house when transmitting content via a wired or wireless LAN. Rather, when downloading from a distribution server, the sending side is usually at the provider's site and the receiving side is usually in a general home.
したがってPCのHDDやHDDを内蔵した録画装置でコンテンツを録画して、ここから宅内の他の装置にLANを介した伝送を行おうとする場合に上記の技術を適用したとしても、宅内のLANがインターネットに接続されているとインターネットを介して接続される他の宅内に置かれている受信装置でコンテンツを受信して表示することができ、しかもその範囲はインターネットに接続されていれば世界中のあらゆる場所に広がることになる。 Therefore, even if the above technology is applied to the case where the content is recorded by the HDD of the PC or the recording device with the built-in HDD and transmitted from here to another device in the home via the LAN, When connected to the Internet, the content can be received and displayed by a receiving device placed in another home connected via the Internet, and if the range is connected to the Internet, It will spread everywhere.
このような状況では、例え上記したような技術でコピープロテクトを行おうとしても、録画装置の使用者がこの録画装置をインターネットからアクセス可能な状態にすることによって、上記のコピープロテクトを備えた受信装置であれば自由にコンテンツを受信して表示することができ、本来の著作権保護の目的である個人的利用の範囲を大きく逸脱することになってしまう。 In such a situation, even if copy protection is to be performed using the above-described technology, the recording device user can make the recording device accessible from the Internet, so that the reception with the copy protection described above can be performed. The device can freely receive and display the content, and will deviate greatly from the scope of personal use, which is the original purpose of copyright protection.
本発明の目的は、宅内の有線または無線のLANを利用したコンテンツの伝送の際に、コンテンツの不正な複製を防止するコピープロテクションを実施することができ、しかもコンテンツの正当な視聴や複製の作成が個人的利用の範囲に制限することのできるコンテンツ或いは情報送信装置、受信装置およびコンテンツ伝送方法を提供することにある。 An object of the present invention is to enable copy protection to prevent unauthorized duplication of content during content transmission using a wired or wireless LAN in a home, and to make legitimate viewing and duplication of content. Is to provide a content or information transmitting device, receiving device, and content transmission method that can be limited to the range of personal use.
上記の課題を解決するため本発明では、LANを介してコンテンツの送信を行うコンテンツ送信装置において、LANを介してデータの送受信を行うネットワーク通信処理手段と、
該LANを介して接続されるコンテンツ受信装置に送信するコンテンツを該ネットワーク通信手段に供給する送信コンテンツ生成手段と、
該コンテンツ受信装置からの認証要求を受け取って該認証要求に対する認証の判定を行うとともに、該コンテンツ受信装置に対して自身の認証要求を発行する認証手段と、
該認証手段で認証処理を実行して得られる情報を元に生成した鍵情報によって鍵情報を生成し、該鍵情報により該コンテンツ受信装置に送信するコンテンツの暗号化処理を行う暗号化手段と、
該コンテンツ受信装置への認証要求の送信もしくは該コンテンツ受信装置からの認証要求に対する応答の送信に対する該コンテンツ受信装置からの受信確認の到達までの時間を計測するタイマー手段を有し、
該タイマー手段での計測結果が所定の値を超えた場合には、該コンテンツ受信装置へのコンテンツ送出を行わないようにする。
In order to solve the above problems, in the present invention, in a content transmission apparatus that transmits content via a LAN, network communication processing means that transmits and receives data via the LAN,
Transmission content generating means for supplying content to be transmitted to a content receiving apparatus connected via the LAN to the network communication means;
An authentication unit that receives an authentication request from the content receiving device and determines authentication for the authentication request, and issues an authentication request to the content receiving device;
Encryption means for generating key information from key information generated based on information obtained by executing authentication processing by the authentication means, and performing encryption processing of content to be transmitted to the content receiving device using the key information;
Timer means for measuring a time until arrival of a reception confirmation from the content receiving apparatus with respect to transmission of an authentication request to the content receiving apparatus or transmission of a response to the authentication request from the content receiving apparatus;
When the measurement result by the timer means exceeds a predetermined value, the content is not sent to the content receiving device.
またこれに加えて、上記したコンテンツ送信装置において、
前記タイマー手段において計測した前記コンテンツ受信装置への認証要求の送信に対する該コンテンツ受信装置からの受信確認の到達までの時間の計測結果が所定の値を超えた場合には、前記認証手段において該コンテンツ受信装置の認証を不成功と判定する。
In addition to this, in the content transmission device described above,
If the measurement result of the time until the reception confirmation from the content receiving device reaches the transmission of the authentication request to the content receiving device measured by the timer means exceeds a predetermined value, the content is The authentication of the receiving device is determined as unsuccessful.
一方、上記の課題を解決するため本発明では、LANを介してコンテンツの受信を行うコンテンツ受信装置において、
ネットワークを介してデータの送受信を行うネットワーク通信処理手段と、
該ネットワークを介して接続されるコンテンツ送信装置から受信するコンテンツを該ネットワーク通信手段から受け取るコンテンツ受信処理手段と、
該コンテンツ送信装置に認証要求を発行して送るとともに、該コンテンツ送信装置から受信した認証要求に対する認証の判定を行うと認証手段と、
該認証手段で認証処理を実行して得られる情報を元に生成した鍵情報によって鍵情報を生成し、該鍵情報により該コンテンツ送信装置から受信したコンテンツの暗号復号化処理を行う復号化手段と、
該コンテンツ送信装置への認証要求の送信もしくは該コンテンツ送信装置からの認証要求に対する応答の送信に対する該コンテンツ送信装置からの受信確認の到達までの時間を計測するタイマー手段を有し、
該タイマー手段での計測結果が所定の値を超えた場合には、該コンテンツ送信装置からのコンテンツ受信を行わないようにする。
On the other hand, in order to solve the above problem, in the present invention, in a content receiving apparatus that receives content via a LAN,
Network communication processing means for transmitting and receiving data via a network;
Content reception processing means for receiving content received from the content transmission apparatus connected via the network from the network communication means;
When issuing and sending an authentication request to the content transmission device and making an authentication determination for the authentication request received from the content transmission device, an authentication unit;
Decryption means for generating key information from key information generated based on information obtained by executing authentication processing by the authentication means, and for performing encryption / decryption processing of content received from the content transmitting apparatus using the key information; ,
Timer means for measuring the time until arrival of reception confirmation from the content transmission device with respect to transmission of the authentication request to the content transmission device or transmission of a response to the authentication request from the content transmission device;
When the measurement result by the timer means exceeds a predetermined value, content reception from the content transmission device is not performed.
また、これに加えて、上記したコンテンツ受信装置において、
前記タイマー手段において計測した前記コンテンツ送信装置への認証要求の送信に対する該コンテンツ送信装置からの受信確認の到達までの時間の計測結果が所定の値を超えた場合には、前記認証手段において該コンテンツ送信装置の認証を不成功と判定する。
In addition to this, in the content receiving apparatus described above,
When the measurement result of the time until the reception confirmation from the content transmission device reaches the transmission of the authentication request to the content transmission device measured by the timer means exceeds a predetermined value, The authentication of the transmitting device is determined as unsuccessful.
更に、上記の課題を解決するため本発明では、
ネットワークを介したコンテンツ送信装置とコンテンツ受信装置との間のコンテンツ伝送方法において、
該コンテンツ送信装置には、
ネットワークを介してデータの送受信を行うネットワーク通信処理手段と、
該コンテンツ受信装置に送信するコンテンツを該ネットワーク通信手段に供給する送信コンテンツ生成手段と、
該コンテンツ受信装置からの認証要求を受け取って該認証要求に対する認証の判定を行うとともに、該コンテンツ受信装置に対して自身の認証要求を発行する認証手段と、
該認証手段で認証処理を実行して得られる情報を元に生成した鍵情報によって鍵情報を生成し、該鍵情報により該コンテンツ受信装置に送信するコンテンツの暗号化処理を行う暗号化手段と、
該コンテンツ受信装置への認証要求の送信もしくは該コンテンツ受信装置からの認証要求に対する応答の送信に対する該コンテンツ受信装置からの受信確認の到達までの時間を計測するタイマー手段を設け、
該コンテンツ受信装置には、
ネットワークを介してデータの送受信を行うネットワーク通信処理手段と、
該コンテンツ送信装置から受信するコンテンツを該ネットワーク通信手段から受け取るコンテンツ受信処理手段と、
該コンテンツ送信装置に認証要求を発行して送るとともに、該コンテンツ送信装置から受信した認証要求に対する認証の判定を行うと認証手段と、
認証手段で認証処理を実行して得られる情報を元に生成した鍵情報によって鍵情報を生成し、該鍵情報により該コンテンツ送信装置から受信したコンテンツの暗号復号化処理を行う復号化手段と、
該コンテンツ送信装置への認証要求の送信もしくは該コンテンツ送信装置からの認証要求に対する応答の送信に対する該コンテンツ送信装置からの受信確認の到達までの時間を計測するタイマー手段を有し、
該コンテンツ送信装置の有する該タイマー手段での計測結果もしくは該コンテンツ受信装置の有する該タイマー手段での計測結果が所定の値を超えた場合には、該コンテンツ送信装置から該コンテンツ受信装置へのコンテンツ送出を行わないようにする。
Furthermore, in order to solve the above-mentioned problem, in the present invention,
In a content transmission method between a content transmission device and a content reception device via a network,
In the content transmission device,
Network communication processing means for transmitting and receiving data via a network;
Transmission content generation means for supplying content to be transmitted to the content receiving device to the network communication means;
An authentication unit that receives an authentication request from the content receiving device and determines authentication for the authentication request, and issues an authentication request to the content receiving device;
Encryption means for generating key information from key information generated based on information obtained by executing authentication processing by the authentication means, and performing encryption processing of content to be transmitted to the content receiving device using the key information;
Providing a timer means for measuring the time until the reception of the reception confirmation from the content receiving apparatus with respect to the transmission of the authentication request to the content receiving apparatus or the response to the authentication request from the content receiving apparatus;
The content receiving device includes:
Network communication processing means for transmitting and receiving data via a network;
Content reception processing means for receiving content received from the content transmission device from the network communication means;
When issuing and sending an authentication request to the content transmission device and making an authentication determination for the authentication request received from the content transmission device, an authentication unit;
Decryption means for generating key information based on key information generated based on information obtained by executing authentication processing by the authentication means, and performing encryption / decryption processing of content received from the content transmission device using the key information;
Timer means for measuring the time until arrival of reception confirmation from the content transmission device with respect to transmission of the authentication request to the content transmission device or transmission of a response to the authentication request from the content transmission device;
Content from the content transmission device to the content reception device when the measurement result of the timer device of the content transmission device or the measurement result of the timer device of the content reception device exceeds a predetermined value Do not send.
本発明によれば、宅内の有線または無線のLANを利用したコンテンツ送信装置、受信装置及びコンテンツ伝送の信頼性向上を図ることができる。 According to the present invention, it is possible to improve the reliability of a content transmission device, a reception device, and content transmission using a home wired or wireless LAN.
以下本発明の実施の形態について説明する。
図1は本発明の一実施形態であるコンテンツ送信装置100およびコンテンツ受信装置200の構成を示したものであり、コンテンツ送信装置100とコンテンツ受信装置200とは互いにLANを介して接続されている。
Embodiments of the present invention will be described below.
FIG. 1 shows a configuration of a
コンテンツ送信装置100はLANを介してコンテンツ受信装置200に送信するコンテンツを送り出すコンテンツ送信回路101、コンテンツ送信回路101の出力するコンテンツを暗号化する暗号化回路102、暗号化回路102の出力および認証回路104の入出力をLANを介して他の装置とやり取りするネットワーク通信処理回路103、LAN上に接続される他の装置との間で情報をやり取りして装置間の相互認証を行なう認証回路104、認証回路104での処理に必要な情報を蓄える不揮発メモリ105、認証回路104の出力する情報に基づき暗号化回路102でのコンテンツ暗号化のために必要な鍵情報を生成する鍵生成回路106、認証回路104で相互認証に成功した回数を計測して保持するカウンタ回路107、認証回路104が発生する認証要求などの情報を他の装置に送信してから該情報に対する受信確認が到達するまでの時間を測定するタイマー回路108から成る。コンテンツ送信回路101の送信するコンテンツは特定の種類の物に限定されることはなく、例えばTV放送から受信している番組の映像および音声データや、HDDやDVDなどのディスクまたはテープなどの記録媒体から再生している映像および音声データなどの全ての種類の情報が適用できる。
The
図1においては放送受信のためのチューナや録画再生のための手段およびネットワークでの伝送に先立ち必要となるデータ圧縮処理回路などについては図面上では省略している。送信しようとするコンテンツの種類に応じてこれらの手段を適宜構成に加えればよい。コンテンツ送信回路101から送信されるコンテンツにはその取り扱い方を示す「コピー制限なし」「一回限りコピー可」「コピー禁止」「コピー不可」の識別コードを付してコンテンツ受信装置に送信される、
コンテンツ受信装置200はLANを介して送られてきたコンテンツを受信するコンテンツ受信回路201、コンテンツ送信装置100の暗号化回路102で暗号化されたコンテンツをネットワーク通信処理回路203から受け取り復号化してコンテンツ受信回路201に出力する復号化回路202、他の装置との間でネットワークを介して復号化回路202への入力および認証回路204の入出力をやりとりするネットワーク通信処理回路203、他の装置との間で情報をやり取りして装置間の相互認証を行う認証回路204、認証回路204での処理に必要な情報を蓄える不揮発メモリ205、認証回路204の出力する情報に基づき復号化回路202でのコンテンツ復号化のために必要な鍵を生成する鍵生成回路206、認証回路204から他の装置に認証要求などの情報を送信してから該情報に対する受信確認が到達するまでの時間を測定するタイマー回路208から成る。コンテンツ受信回路201の出力である映像および音声データはディスプレイ装置によって表示されたりディスクやテープなどの記録媒体に記録されたりその利用形態は様々であり、本発明はその形態が特定の物に限定されることはない。
In FIG. 1, a tuner for receiving a broadcast, a means for recording / reproducing, a data compression processing circuit required prior to transmission over a network, and the like are omitted in the drawing. These means may be appropriately added to the configuration according to the type of content to be transmitted. The content transmitted from the content transmission circuit 101 is transmitted to the content receiving apparatus with identification codes of “no copy restriction”, “one-time copy permitted”, “copy prohibited” and “copy prohibited” indicating how to handle the content. ,
The
図1ではディスプレイや録画の手段や受信したデータ圧縮処理済みコンテンツの伸張復元手段は省略しているが、受信したコンテンツの利用形態に応じ適宜構成に加えればよい。なお、受信したコンテンツは該コンテンツと共に送信される「コピー制限なし」「一回限りコピー可」「コピー禁止」「コピー不可」の識別コードに従って処理され、「コピー制限なし」「一回限りコピー可」のコンテンツ記録媒体への記録が可能であり、「一回限りコピー可」のコンテンツを記録した場合にはそれ以後該コンテンツは「コピー不可」として取り扱う。 In FIG. 1, the display, the recording means, and the decompression / restoration means for the received data compression processed content are omitted, but may be added to the configuration as appropriate according to the usage form of the received content. The received content is processed according to the identification codes of “no copy restriction”, “one-time copy allowed”, “copy prohibited”, “no copy” sent with the content, and “no copy restriction” “one-time copy allowed” "Can be recorded on the content recording medium, and when the content of" copy only once "is recorded, the content is treated as" copy not possible "thereafter.
図2はコンテンツ送信装置100およびコンテンツ受信装置200を含むLANの構成例を示したものである。1台のコンテンツ送信装置100と2台のコンテンツ受信装置200a、200bは有線LANのケーブルによりネットワークハブ装置400にそれぞれ接続され、ネットワークハブ装置400はさらにルータ300に接続される。ルータ300は図示しないモデムあるいは光電変換器などを介して、もしくはルータに内蔵されるモデムあるいは光電変換器によりインターネットに接続される。
FIG. 2 shows a configuration example of a LAN including the
インターネットへの接続形態はADSL(Asymmetric Digital Subscriber line)や光ファイバーなどの高速アクセス回線やISDN(Integrated Services Digital Network)、アナログ電話回線、携帯電話などの移動体通信網などその種類を問わない。図2中の点線はコンテンツが送受信される装置とその方向を示している。 The type of connection to the Internet may be any type such as a high-speed access line such as an ADSL (Asymmetric Digital Subscriber line) or an optical fiber, a mobile communication network such as an ISDN (Integrated Services Digital Network), an analog telephone line, or a mobile phone. A dotted line in FIG. 2 indicates a device that transmits and receives content and its direction.
図2のLANの構成は一例を示したに過ぎず、コンテンツ受信装置200は3台以上接続されていてもよい。またコンテンツ送信装置も2台以上接続されていてもよく、その場合にはそれぞれのコンテンツ送信装置から同時に異なるコンテンツをコンテンツ受信装置に対して、LANの帯域の許す限り送信することが可能である。なお、本発明における必要最低限の構成はコンテンツ送信装置およびコンテンツ受信装置各1台がLANに接続された状態である。
The LAN configuration in FIG. 2 is merely an example, and three or more
図2に示すLANにおいてはネットワークプロトコルとして標準のIP(Internet Protocol)を使用し、上位のトランスポートプロトコルにはTCP(Transmission Control Protocol)およびUDP(User Datagram Protocol)を用いる。コンテンツの伝送には更に上位のアプリケーションプロトコル、例えばRTP(Real−time Transport Protocol)やHTTP(Hyper Text Transfer Protocol)等が使用される。なお、IPにはバージョンの違いとしてIPv4とIPv6が有るが、本発明はそのどちらかに限定される物ではない。 In the LAN shown in FIG. 2, standard IP (Internet Protocol) is used as a network protocol, and TCP (Transmission Control Protocol) and UDP (User Datagram Protocol) are used as upper transport protocols. A higher-level application protocol such as RTP (Real-time Transport Protocol) or HTTP (Hyper Text Transfer Protocol) is used for content transmission. Note that there are IPv4 and IPv6 as IP versions, but the present invention is not limited to either.
コンテンツ送信装置100、およびコンテンツ受信装置200a、b、ルータ300はそれぞれLAN上で自身を識別するIPアドレスを所有する。また各々のネットワーク通信処理回路のインターフェース部には48ビットのMAC(Media Access Control)アドレスが予め製造時に与えられている。各装置へのIPアドレスの設定は、従来よりネットワークにおけるアドレスの自動設定に広く採用されているDHCP(Dynamic Host Configuration Protocol)により、例えばルータ300をDHCPサーバとして動作させ、ここから各装置のIPアドレスを割り振るようにすれば良い。なお、IPv6を用いる場合にはステートレス自動設定と呼ばれる方法によりルータ300のIPアドレスの上位64bitとMACアドレスから各装置が自身のIPアドレスを定めることも可能である。
The
図3はコンテンツ送信装置100とコンテンツ受信装置200によるコンテンツ送受信の際の手順の一例を示したものである。左側がコンテンツ送信装置100を、右側がコンテンツ受信装置200をそれぞれ表しており、両者の間の情報の送受信のタイミングと方向を矢印により示している。
コンテンツの送信に先立ちコンテンツ送信装置100とコンテンツ受信装置200との間で互いに相手方の装置の認証を行い、相手方の装置が著作権保護の規則に則って正しく製造された装置であることを確認してからコンテンツの伝送を行うようにする。認証のための情報の送受信にはプロトコルとしてTCPを用い、相手方の装置への認証要求とこれに対する認証応答等の各種情報が送信されるとこれに対する受信確認が相手方の装置から返送され、これにより伝送エラーの検知が可能な通信路が確保される。なお、図3においてはTCPによるコネクション確立および廃棄のためのデータの送受信については省略してある。
FIG. 3 shows an example of a procedure at the time of content transmission / reception by the
Prior to content transmission, the
始めにコンテンツ受信装置200の側から認証要求を作成する。認証要求には特定の認証機関により生成されコンテンツ受信装置200の不揮発メモリ205に保持される装置固有の公開鍵と該公開鍵に対する証書を付してコンテンツ送信装置100に送る。公開鍵および証書は不揮発メモリ205にコンテンツ受信装置200の製造時に予め記憶させておく。認証要求を受け取りその受信確認をコンテンツ受信装置200に送るとコンテンツ送信装置100は自分の側からの認証要求を作成し、コンテンツ受信装置の場合と同様に認証機関が発行したコンテンツ送信装置100の固有の公開鍵とその証書を付してコンテンツ受信装置側200に送り、タイマー回路108をスタートさせ認証要求に対する受信確認がコンテンツ受信装置から受信されるまでの時間T1を測定する。
First, an authentication request is created from the
その一方でコンテンツ送信装置100は所定の公開鍵署名アルゴリズムに基づきコンテンツ受信装置200の認証を行う。カウンタ107の数値をチェックし、現在値が所定の値を超えている場合には認証は不成功とし、認証に成功した場合にはカウンタ107の値を1だけ増加させる。また、タイマー108での計測値T1が所定の値を超えている場合には認証を不成功と判定する。認証が成功した場合には認証応答を発行してコンテンツ受信装置200に送信する。同様にしてコンテンツ受信装置200の側でもコンテンツ送信装置100からの認証要求を受け取った後認証を行い、成功した場合には認証応答を発行してコンテンツ送信装置100に送信する。以上のようして相互に認証に成功すると互いに共通の認証鍵が生成されて共有化される。認証鍵の生成にはDiffie−Hellmanなど周知の鍵交換アルゴリズムを利用すれば良い。
On the other hand, the
認証鍵の共有が完了するとコンテンツ送信装置100は交換鍵と乱数を生成し、交換鍵と乱数をそれぞれ認証鍵により暗号化してコンテンツ受信装置200に送る。なお、図3では交換鍵と乱数を別々にコンテンツ送信装置100からコンテンツ受信装置200に送信しているがこれらをまとめて送るようにしてもよい。コンテンツ受信装置200では認証鍵を用いてコンテンツ送信装置100から送信された交換鍵を復号し、同様に受信して復号した乱数と共に保有する。続いてコンテンツ送信装置100およびコンテンツ受信装置200各々の側で交換鍵と乱数を用いて予め定められた計算アルゴリズムに従い共通鍵を生成する。このようにして得た共通鍵によってコンテンツ送信装置100からコンテンツを暗号化して送信し、コンテンツ受信装置200では復号化されたコンテンツを受信することができるようになる。
When the sharing of the authentication key is completed, the
実際にコンテンツの送信を始めるにあたっては例えば図3に示すようにコンテンツ受信装置200からコンテンツ送信要求を送り、これをきっかけとしてコンテンツの送信を行うようにする。コンテンツの送信が完了したらコンテンツ送信装置100より送信完了を知らせても良いし、逆にコンテンツ受信装置200側から送信終了を要求するようにしても良い。また、予め送信するコンテンツのデータ量がわかっている場合には特にどちらかの側から送信完了を知らせたり要求したりする必要は無い。
When actually starting the content transmission, for example, as shown in FIG. 3, a content transmission request is sent from the
必要なコンテンツの送信がすべて完了した後には、コンテンツ送信装置100は認証鍵、交換鍵、乱数、共通鍵を破棄する。コンテンツ受信装置200においてもコンテンツの受信が完了したら認証鍵、交換鍵、乱数、共通鍵を破棄するようにし、再度コンテンツの受信を行おうとする際には新たに認証要求から行えば良いが、コンテンツ送信装置100が他のコンテンツ受信装置にコンテンツを送信していて以前の鍵が再度利用できる場合には、コンテンツ受信装置200からコンテンツ送信装置100に現在の鍵の情報を問い合わせた上で以前の鍵を再利用してもよい。
After all necessary content transmissions are completed, the
コンテンツ送信装置100からコンテンツ受信装置200にコンテンツを送信するのに使用するプロトコルは特定のものに限定されることはなく、先にも記した通りRTP、HTTP、ftp(File Transfer Protocol)等を用いることが可能である。コンテンツの伝送に際しては各転送プロトコルにおけるペイロード部分に共通鍵を用いて予め決められたアルゴリズムにより暗号化したコンテンツを収容して送信すれば良い。暗号化アルゴリズムとしては例えばDTCPにおいて採用されているM6暗号などを利用できる。
The protocol used for transmitting content from the
以上のようにして、図1に示したコンテンツ送信装置100とコンテンツ受信装置200との間で共通の暗号化用の鍵を用いて暗号化したコンテンツを送受信するので、LAN上の他の装置によってコンテンツが受信されたとしても正しく復号化することができず、コンテンツが使用者のもとで不正に複製されるのを防止することができる。
As described above, since the content encrypted using the common encryption key is transmitted and received between the
図2に示すように一度に2台以上のコンテンツ受信装置によりコンテンツを受信することも可能である。この場合には各々のコンテンツ受信装置とコンテンツ送信装置との間で図3に示す手順に従い相互に認証を行った後にコンテンツの伝送を行えばよい。このときに1台のコンテンツ送信装置が認証をおこなったコンテンツ受信装置の数はカウンタ107でカウントされるので、コンテンツ送信装置の側でコンテンツ受信装置の認証を行う際に台数の上限を定めることによって、コンテンツ受信装置を同時に複数台用いて作成できるコンテンツの複製の数を制限することが可能になる。コンテンツ受信装置の台数の上限に関しては例えばIEEE1394を用いて一度に接続可能なコンテンツ受信装置の上限である62台かあるいはそれよりも小さな値とすればよい。
As shown in FIG. 2, it is possible to receive content by two or more content receiving devices at a time. In this case, the contents may be transmitted after mutual authentication is performed between each content receiving apparatus and the content transmitting apparatus according to the procedure shown in FIG. At this time, the number of content receiving devices authenticated by one content transmitting device is counted by the
また、コンテンツ受信装置200がインターネットを介して使用者の家とは異なる他の家に置かれているような場合には、コンテンツ送信装置からの認証要求およびこれに対する受信確認が、広域ネットワークおよびルータ300を介して送受信されるため、宅内における送受信よりも往復の所要時間が増加する。そこで、T1の測定結果に対して認証を成功と判断するための上限値を適当な値、一例として10ミリ秒など、に定めてやれば、コンテンツの伝送可能な範囲を使用者の宅内にとどめるような制限も可能になる。
Further, when the
コンテンツ送信装置100における認証の判定に上記した図3におけるT1の測定結果を加味するのに加え、図3内に示すコンテンツ送信装置100からの認証応答に対するコンテンツ受信装置200の受信確認が到達するまでの時間T2をタイマー108で測定し、その結果が前記した所定の値を超えた場合には以後の交換鍵および乱数の送信を行わずにコンテンツ受信装置200へのコンテンツの送信を行わないようにすることもできる。あるいはコンテンツ送信装置100においてコンテンツ受信装置200の認証を行う際にはT1の測定結果を加味せずに判定し、T1およびT2両方の測定結果をもとに交換鍵および乱数を送信するか否かの判定を行うようにしてもよい。
In addition to adding the above-described measurement result of T1 in FIG. 3 to the determination of authentication in the
コンテンツ受信装置200の側でも同様にして認証要求に対するコンテンツ送信装置100からの受信確認が到達するまでの時間T3を測定し、その結果が前記した所定の値を超えている場合にはコンテンツ送信装置100のからの認証要求に対して不成功の判定を下すようにしてもよい。これによりコンテンツ受信装置200の側でも宅外からコンテンツを受信することを抑止することが可能になり、コンテンツの個人的利用の範囲を超えるようなコンテンツの伝送を防止できる。
あるいはまた、コンテンツ受信装置200におけるT3の計測結果をコンテンツ送信装置100からの認証要求に対する認証応答の送信時に含めて送り返し、コンテンツ送信装置の側でコンテンツの伝送を行うか否かの判定に供することもできる。
Similarly, the
Alternatively, the T3 measurement result in the
更には認証要求およびその結果に対する認証応答を送信する際のTCPパケットを送信する際やコンテンツの伝送を行うTCPパケットもしくはUDPデータグラムを格納して送信されるIPパケットの生存時間(TTL、Time To Live)を例えば3以下等の低い値にして送信し、認証要求がルータ300を通過しないようにしてコンテンツの伝送が個人的な利用の範囲を超えないような制限を加えることもできる。
Furthermore, when sending a TCP packet when sending an authentication request and an authentication response to the result, the lifetime of the IP packet sent by storing a TCP packet or UDP datagram for transmitting content (TTL, Time To Live) may be transmitted at a low value such as 3 or less, and the authentication request may not pass through the
図4は本発明の第2の実施形態であるコンテンツ送信装置500およびコンテンツ受信装置600の構成を示している。図4に示すコンテンツ送信装置500およびコンテンツ受信装置600において第1図のコンテンツ送信装置100およびコンテンツ受信装置200と異なる点は無線LANを使ってコンテンツの伝送を行う点にあり、LANとの接続に無線ネットワーク通信処理回路503および603を用い、WEP(Wired Equivalent Privacy)暗号処理回路509および609を備えている点にある。WEPは無線LANにおけるセキュリティ保護の目的で標準的に用いられている周知の暗号化方式であり、送信装置と受信装置の間でセキュリティ保護がなされた通信をユーザの管理下で実現することができる。
FIG. 4 shows the configuration of a
図5は図4に示したコンテンツ送信装置500とコンテンツ受信装置600を用いた宅内のネットワークの構成の一例を示している。図5においてデータ送信装置500と2台のデータ受信装置600a、600bが無線アクセスポイント700により無線LANで接続される。無線LANアクセスポイント700はさらにルータ300に接続され、ルータ300は図2に示したルータ300と同様にしてインターネットに接続される。
FIG. 5 shows an example of the configuration of a home network using the
図4に示すコンテンツ送信装置500とコンテンツ受信装置600との間で相互認証とそれに続くコンテンツの伝送を行おうとする場合には、認証回路504および604によりWEP暗号処理回路509および609においてWEP処理が施されているかどうかをチェックする。そしてWEP処理が使われていなければ、相互認証とそれに続くコンテンツの伝送を行わないようにするか、もしくは使用者にWEP処理を起動させるように促す表示を行うなどの必要な処理をおこなうようにする。以上のようにして、無線LANを用いてコンテンツの伝送を行う際には必ずWEP処理が施された状態となるようにする。この結果、コンテンツ送信装置500およびコンテンツ受信装置600の使用者が意識しないところで無線LANを介して他のデータ受信装置が接続されてコンテンツの不正なコピーが行われてしまうのを防止する。
When mutual authentication and subsequent content transmission are to be performed between the
上記した以外の点に関しては図1から図3までに示された本発明の第1の実施形態であるコンテンツ送信装置およびコンテンツ受信装置により実施されるコンテンツの伝送方法と全く同様にして、コンテンツの不正な複製の作成を抑止して著作権の保護を行うことができ、その際に個人の利用範囲を逸脱したコンテンツの伝送が行なわれないようにすることができる。 Regarding points other than those described above, the content transmission method and the content transmission method implemented by the content transmission device and the content reception device according to the first embodiment of the present invention shown in FIGS. It is possible to protect the copyright by preventing the creation of unauthorized copies, and at this time, it is possible to prevent the transmission of content that deviates from the range of personal use.
以上で説明した本発明の実施の形態では有線LANを用いる場合と無線LANを用いる場合とを別々に説明したが、これらを同時に使用して家庭内のLANを構築することも可能であり、その際にも本発明を適用することが可能である。図6は有線と無線を両方用いて構成したLANにおいて本発明の実施形態であるコンテンツ送信装置とコンテンツ受信装置を使用する場合の構成を示した物である。 In the embodiment of the present invention described above, the case of using a wired LAN and the case of using a wireless LAN have been described separately. However, it is also possible to construct a home LAN using these simultaneously. In particular, the present invention can be applied. FIG. 6 shows a configuration when the content transmitting apparatus and the content receiving apparatus according to the embodiment of the present invention are used in a LAN configured by using both wired and wireless.
図6においてコンテンツ送信装置100、コンテンツ受信装置200a、200bはネットワークハブ装置400を介して互いに接続され、更に無線アクセスポイント700もネットワークハブ装置400に接続される。無線アクセスポイント700にはコンテンツ送信装置500、コンテンツ受信装置600a,bが無線LANによって接続されている。またネットワークハブ装置400はルータ300に接続されており、これにより宅内のLANはインターネットに接続される。
In FIG. 6, the
図6の中で細い矢印の点線で示したのはコンテンツの伝送方向であり、各々のコンテンツ送信装置およびコンテンツ受信装置は相手方が有線LANで接続されているのか無線LANで接続されているのかを意識することなく、互いの間でコンテンツの伝送を行うことができる。その際の伝送手順は図3を用いて説明したのと全く同様でよい。また、無線LANを用いるコンテンツ送信装置500およびコンテンツ受信装置600a、bにおいては先に説明したのと同様にWEPの稼動をチェックしてから相互の認証およびコンテンツの伝送を行うようにすればよい。この場合でも有線あるいは無線のLANを単独で構成した場合と同様にコンテンツ伝送の際の不正な複製の作成を防止することができ、しかもコンテンツ伝送を個人的利用の範囲にとどめることができる。
In FIG. 6, the dotted line of the thin arrow indicates the content transmission direction, and each content transmission device and content reception device indicates whether the other party is connected by a wired LAN or a wireless LAN. Content can be transmitted between each other without being conscious. The transmission procedure at that time may be exactly the same as that described with reference to FIG. Further, in the
以上の説明ではネットワークを介して伝送する対象を映像情報等のコンテンツとして説明したが、映像情報等以外の種類の情報についても同様であり、これらの情報を扱う情報送信装置、情報受信装置についても、本発明を実施できる。 In the above description, the target to be transmitted via the network has been described as content such as video information. However, the same applies to other types of information other than video information, and the information transmission apparatus and information reception apparatus that handle such information are also the same. The present invention can be implemented.
また、以上説明した本発明の実施の形態における、認証回路、鍵生成回路、暗号化回路、復号化回路、カウンタ回路、タイマー回路等はハードウェアによる実現に限定される物ではなく、これらのうちの一部ないしは全てをマイクロプロセッサとその上で実行されるソフトウェア処置によって実現しても良く、その際でも本発明の効果を発揮する上での違いはない。 In the embodiment of the present invention described above, the authentication circuit, key generation circuit, encryption circuit, decryption circuit, counter circuit, timer circuit, etc. are not limited to hardware implementation, A part or all of the above may be realized by a microprocessor and a software process executed on the microprocessor, and there is no difference in exerting the effect of the present invention.
なおここまでの説明の都合上、コンテンツ送信装置とコンテンツ受信装置を別々の物としているが、コンテンツをディスクあるいはテープなどの記録媒体上に記録再生を行う装置においては、コンテンツ送信装置とコンテンツ受信装置の両方を兼ね備えるようにして構成してもよく、その際には認証回路や不揮発メモリなどを共用化することができる。 For the convenience of the description so far, the content transmission device and the content reception device are separated, but in a device that records and reproduces content on a recording medium such as a disk or a tape, the content transmission device and the content reception device In this case, an authentication circuit, a non-volatile memory, or the like can be shared.
以上説明したように、本発明では宅内の有線または無線のLANを利用したコンテンツの伝送の際に、コンテンツの不正な複製を防止するコピープロテクションを実施することができ、しかもコンテンツの正当な視聴や複製の作成が個人的利用の範囲に制限することのできるコンテンツ送信装置、受信装置およびコンテンツ伝送方法を提供することができる。
As described above, according to the present invention, when content is transmitted using a wired or wireless LAN in the house, copy protection that prevents unauthorized duplication of the content can be performed, and the content can be viewed and viewed properly. It is possible to provide a content transmission device, a reception device, and a content transmission method capable of limiting the creation of a copy to the range of personal use.
100、500・・コンテンツ送信装置
101、501・・・コンテンツ送信回路
102、502・・・暗号化回路
103、503・・・ネットワーク通信処理回路
104、504・・・認証回路
106、506・・・鍵生成回路
107、507・・・カウンタ回路
108、508・・・タイマー回路
200、600・・・コンテンツ受信装置
201、601・・・コンテンツ受信回路
202、602・・・復号化回路
204、604・・・認証回路
206、606・・・鍵生成回路
208、608・・・タイマー回路
100, 500 ···
Claims (12)
該ネットワークを介して接続されるコンテンツ受信装置に送信するコンテンツを該ネットワーク通信手段に供給する送信コンテンツ生成手段と、
該コンテンツ受信装置からの認証要求を受け取って該認証要求に対する認証の判定を行うとともに、該コンテンツ受信装置に対して自身の認証要求を発行する認証手段と、
該認証手段で認証処理を実行して得られる情報を元に生成した鍵情報によって鍵情報を生成し、該鍵情報により該コンテンツ受信装置に送信するコンテンツの暗号化処理を行う暗号化手段と、
該コンテンツ受信装置への認証要求の送信もしくは該コンテンツ受信装置からの認証要求に対する応答の送信に対する該コンテンツ受信装置からの受信確認の到達までの時間を計測するタイマー手段とを有し、
該タイマー手段での計測結果が所定の値を超えた場合には、該コンテンツ受信装置へのコンテンツ送出を行わないことを特徴とするコンテンツ送信装置。 Network communication processing means for transmitting and receiving data via a network;
Transmission content generation means for supplying the network communication means with content to be transmitted to a content reception device connected via the network;
An authentication unit that receives an authentication request from the content receiving device and determines authentication for the authentication request, and issues an authentication request to the content receiving device;
Encryption means for generating key information from key information generated based on information obtained by executing authentication processing by the authentication means, and performing encryption processing of content to be transmitted to the content receiving device using the key information;
Timer means for measuring the time until the reception of the reception confirmation from the content receiving device with respect to the transmission of the authentication request to the content receiving device or the transmission of the response to the authentication request from the content receiving device;
A content transmitting apparatus, wherein content transmission to the content receiving apparatus is not performed when a measurement result by the timer means exceeds a predetermined value.
該コンテンツ受信装置への認証要求の送信に対する該コンテンツ受信装置からの受信確認の到達までの時間を計測するタイマー手段とを有し、
該タイマー手段での計測結果が所定の値を超えた場合には、該コンテンツ受信装置へのコンテンツ送出を行わないことを特徴とするコンテンツ送信装置。 When content is transmitted to a content receiving device connected via a network, the authentication request from the content receiving device is received and authentication of the authentication request is determined, and the content receiving device is authenticated itself An authentication means issuing the request;
Timer means for measuring the time until the reception confirmation from the content receiving device with respect to the transmission of the authentication request to the content receiving device,
A content transmitting apparatus, wherein content transmission to the content receiving apparatus is not performed when a measurement result by the timer means exceeds a predetermined value.
該コンテンツ受信装置からの認証要求に対する応答の送信に対する該コンテンツ受信装置からの受信確認の到達までの時間を計測するタイマー手段とを有し、
該タイマー手段での計測結果が所定の値を超えた場合には、該コンテンツ受信装置へのコンテンツ送出を行わないことを特徴とするコンテンツ送信装置。 When content is transmitted to a content receiving device connected via a network, the authentication request from the content receiving device is received and authentication of the authentication request is determined, and the content receiving device is authenticated itself An authentication means issuing the request;
Timer means for measuring a time until arrival of a reception confirmation from the content receiving device with respect to transmission of a response to the authentication request from the content receiving device;
A content transmitting apparatus, wherein content transmission to the content receiving apparatus is not performed when a measurement result by the timer means exceeds a predetermined value.
該ネットワークを介して接続されるコンテンツ送信装置から受信するコンテンツを該ネットワーク通信手段から受け取るコンテンツ受信処理手段と、
該コンテンツ送信装置に認証要求を発行して送るとともに、該コンテンツ送信装置から受信した認証要求に対する認証の判定を行う認証手段と、
該認証手段で認証処理を実行して得られる情報を元に生成した鍵情報によって鍵情報を生成し、該鍵情報により該コンテンツ送信装置から受信したコンテンツの暗号復号化処理を行う復号化手段と、
該コンテンツ送信装置への認証要求の送信もしくは該コンテンツ送信装置からの認証要求に対する応答の送信に対する該コンテンツ送信装置からの受信確認の到達までの時間を計測するタイマー手段とを有し、
該タイマー手段での計測結果が所定の値を超えた場合には、該コンテンツ送信装置からのコンテンツ受信を行わないことを特徴とするコンテンツ受信装置。 Network communication processing means for transmitting and receiving data via a network;
Content reception processing means for receiving content received from the content transmission apparatus connected via the network from the network communication means;
An authentication unit that issues and sends an authentication request to the content transmission device and performs authentication determination on the authentication request received from the content transmission device;
Decryption means for generating key information from key information generated based on information obtained by executing authentication processing by the authentication means, and for performing encryption / decryption processing of content received from the content transmitting apparatus using the key information; ,
Timer means for measuring a time until arrival of a reception confirmation from the content transmission device with respect to transmission of an authentication request to the content transmission device or transmission of a response to the authentication request from the content transmission device;
A content receiving apparatus, wherein content reception from the content transmission apparatus is not performed when a measurement result by the timer means exceeds a predetermined value.
該コンテンツ送信装置は、
該コンテンツ受信装置からの認証要求を受け取って該認証要求に対する認証の判定を行うとともに、該コンテンツ受信装置に対して自身の認証要求を発行する認証ステップと、
認証処理を実行して得られる情報を元に生成した鍵情報によって鍵情報を生成し、該鍵情報により該コンテンツ受信装置に送信するコンテンツの暗号化処理を行う暗号化ステップと、
該コンテンツ受信装置への認証要求の送信もしくは該コンテンツ受信装置からの認証要求に対する応答の送信に対する該コンテンツ受信装置からの受信確認の到達までの時間を計測するステップとを有し、
該コンテンツ受信装置は
該コンテンツ送信装置に認証要求を発行して送るとともに、該コンテンツ送信装置から受信した認証要求に対する認証の判定を行う認証ステップと、
認証処理を実行して得られる情報を元に生成した鍵情報によって鍵情報を生成し、該鍵情報により該コンテンツ送信装置から受信したコンテンツの暗号復号化処理を行う復号化ステップと、
該コンテンツ送信装置への認証要求の送信もしくは該コンテンツ送信装置からの認証要求に対する応答の送信に対する該コンテンツ送信装置からの受信確認の到達までの時間を計測するステップとを有し、
該コンテンツ送信装置の計測結果もしくは該コンテンツ受信装置の計測結果が所定の値を超えた場合には、該コンテンツ送信装置から該コンテンツ受信装置へのコンテンツ送出を行わないことを特徴とするコンテンツ伝送方法。 A content transmission method between a content transmission device and a content reception device connected via a network,
The content transmitting apparatus
An authentication step for receiving an authentication request from the content receiving device and determining authentication for the authentication request, and issuing an authentication request for the content receiving device;
An encryption step of generating key information from key information generated based on information obtained by executing authentication processing, and performing encryption processing of content to be transmitted to the content receiving device using the key information;
Measuring the time until arrival of a reception confirmation from the content receiving device with respect to transmission of an authentication request to the content receiving device or transmission of a response to the authentication request from the content receiving device,
The content receiving device issues and sends an authentication request to the content transmitting device, and performs an authentication step for determining authentication for the authentication request received from the content transmitting device;
A decryption step of generating key information from key information generated based on information obtained by executing authentication processing, and performing encryption / decryption processing of content received from the content transmission device using the key information;
Measuring the time until the arrival of the reception confirmation from the content transmission device with respect to the transmission of the authentication request to the content transmission device or the transmission of the response to the authentication request from the content transmission device,
A content transmission method, wherein content transmission from the content transmission device to the content reception device is not performed when the measurement result of the content transmission device or the measurement result of the content reception device exceeds a predetermined value .
コンテンツを送信する際に、該コンテンツ受信装置からの認証要求を受け取って該認証要求に対する認証の判定を行うとともに、該コンテンツ受信装置に対して自身の認証要求を発行する認証ステップと、
該コンテンツ受信装置への認証要求の送信に対する該コンテンツ受信装置からの受信確認の到達までの時間を計測するステップとを有し、
計測結果が所定の値を超えた場合には、該コンテンツ受信装置へのコンテンツ送出を行わないことを特徴とするコンテンツ送信装置におけるコンテンツ伝送方法。 A content transmission method in a content transmission device for transmitting content to a content reception device connected via a network,
An authentication step of receiving an authentication request from the content receiving device and determining authentication for the authentication request when transmitting content, and issuing an authentication request to the content receiving device;
Measuring a time until arrival of reception confirmation from the content receiving apparatus with respect to transmission of an authentication request to the content receiving apparatus,
A content transmission method in a content transmission device, wherein content transmission to the content reception device is not performed when the measurement result exceeds a predetermined value.
コンテンツを送信する際に、該コンテンツ受信装置からの認証要求を受け取って該認証要求に対する認証の判定を行うとともに、該コンテンツ受信装置に対して自身の認証要求を発行する認証ステップと、
該コンテンツ受信装置からの認証要求に対する応答の送信に対する該コンテンツ受信装置からの受信確認の到達までの時間を計測するステップとを有し、
該計測結果が所定の値を超えた場合には、該コンテンツ受信装置へのコンテンツ送出を行わないことを特徴とするコンテンツ送信装置におけるコンテンツ伝送方法。 A content transmission method in a content transmission device for transmitting content to a content reception device connected via a network,
An authentication step of receiving an authentication request from the content receiving device and determining authentication for the authentication request when transmitting content, and issuing an authentication request to the content receiving device;
Measuring a time until reception of a reception confirmation from the content receiving device with respect to transmission of a response to the authentication request from the content receiving device,
A content transmission method in a content transmission device, wherein content transmission to the content reception device is not performed when the measurement result exceeds a predetermined value.
該情報受信装置への認証要求の送信に対する該情報受信装置からの受信確認の到達までの時間を計測する時間計測手段とを有し、
該時間計測手段での計測結果が所定の値を超えた場合には、該情報受信装置への情報送出を行わないことを特徴とする情報送信装置。 When transmitting information to an information receiving apparatus connected via a network, the authentication request from the information receiving apparatus is received and authentication of the authentication request is determined, and the authentication of the information receiving apparatus is performed. An authentication means issuing the request;
A time measuring means for measuring a time until arrival of reception confirmation from the information receiving apparatus with respect to transmission of an authentication request to the information receiving apparatus;
An information transmitting apparatus characterized by not transmitting information to the information receiving apparatus when a measurement result by the time measuring means exceeds a predetermined value.
該情報受信装置からの認証要求に対する応答の送信に対する該情報受信装置からの受信確認の到達までの時間を計測する時間計測手段とを有し、
該時間計測手段での計測結果が所定の値を超えた場合には、該情報受信装置への情報送出を行わないことを特徴とする情報送信装置。 When transmitting information to an information receiving apparatus connected via a network, the authentication request from the information receiving apparatus is received and authentication of the authentication request is determined, and the authentication of the information receiving apparatus is performed. An authentication means issuing the request;
Time measuring means for measuring a time until arrival of reception confirmation from the information receiving apparatus with respect to transmission of a response to the authentication request from the information receiving apparatus;
An information transmitting apparatus characterized by not transmitting information to the information receiving apparatus when a measurement result by the time measuring means exceeds a predetermined value.
該ネットワークを介して接続される情報送信装置から受信する情報を該ネットワーク通信手段から受け取る情報受信処理手段と、
該情報送信装置に認証要求を発行して送るとともに、該情報送信装置から受信した認証要求に対する認証の判定を行う認証手段と、
該認証手段で認証処理を実行して得られる情報を元に生成した鍵情報によって鍵情報を生成し、該鍵情報により該情報送信装置から受信した情報の暗号復号化処理を行う復号化手段と、
該情報送信装置への認証要求の送信もしくは該情報送信装置からの認証要求に対する応答の送信に対する該情報送信装置からの受信確認の到達までの時間を計測する時間計測手段とを有し、
該時間計測手段での計測結果が所定の値を超えた場合には、該情報送信装置からの情報受信を行わないことを特徴とする情報受信装置。 Network communication processing means for transmitting and receiving data via a network;
Information receiving processing means for receiving from the network communication means information received from an information transmitting apparatus connected via the network;
An authentication unit that issues and sends an authentication request to the information transmission device, and performs authentication determination for the authentication request received from the information transmission device;
Decryption means for generating key information from key information generated based on information obtained by executing authentication processing by the authentication means, and for performing encryption / decryption processing of information received from the information transmitting apparatus using the key information; ,
A time measuring means for measuring a time until arrival of a reception confirmation from the information transmission apparatus with respect to transmission of an authentication request to the information transmission apparatus or transmission of a response to the authentication request from the information transmission apparatus;
An information receiving apparatus characterized by not receiving information from the information transmitting apparatus when the measurement result of the time measuring means exceeds a predetermined value.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010227122A JP5163726B2 (en) | 2010-10-07 | 2010-10-07 | Content transmission device, content reception device, and content transmission method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010227122A JP5163726B2 (en) | 2010-10-07 | 2010-10-07 | Content transmission device, content reception device, and content transmission method |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003164516A Division JP4881538B2 (en) | 2003-06-10 | 2003-06-10 | Content transmitting apparatus and content transmitting method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011015444A true JP2011015444A (en) | 2011-01-20 |
JP5163726B2 JP5163726B2 (en) | 2013-03-13 |
Family
ID=43593788
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010227122A Expired - Lifetime JP5163726B2 (en) | 2010-10-07 | 2010-10-07 | Content transmission device, content reception device, and content transmission method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5163726B2 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10271154A (en) * | 1997-03-21 | 1998-10-09 | Nec Eng Ltd | Illegal access prevention method and system |
JP2001285284A (en) * | 2000-03-30 | 2001-10-12 | Toshiba Corp | Transmitter and its transmission method |
WO2001093434A2 (en) * | 2000-05-26 | 2001-12-06 | Xtremespectrum, Inc. | Method and system for enabling device functions based on distance information |
WO2002030054A1 (en) * | 2000-09-29 | 2002-04-11 | Matsushita Electric Industrial Co., Ltd. | Copyright protective system, transmitter, receiver, bridge device, copyright protective method, medium, and program |
JP2002512484A (en) * | 1998-04-18 | 2002-04-23 | サン・マイクロシステムズ・インコーポレーテッド | System and method for establishing a multicast message delivery error recovery tree in a digital network |
-
2010
- 2010-10-07 JP JP2010227122A patent/JP5163726B2/en not_active Expired - Lifetime
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10271154A (en) * | 1997-03-21 | 1998-10-09 | Nec Eng Ltd | Illegal access prevention method and system |
JP2002512484A (en) * | 1998-04-18 | 2002-04-23 | サン・マイクロシステムズ・インコーポレーテッド | System and method for establishing a multicast message delivery error recovery tree in a digital network |
JP2001285284A (en) * | 2000-03-30 | 2001-10-12 | Toshiba Corp | Transmitter and its transmission method |
WO2001093434A2 (en) * | 2000-05-26 | 2001-12-06 | Xtremespectrum, Inc. | Method and system for enabling device functions based on distance information |
WO2002030054A1 (en) * | 2000-09-29 | 2002-04-11 | Matsushita Electric Industrial Co., Ltd. | Copyright protective system, transmitter, receiver, bridge device, copyright protective method, medium, and program |
Non-Patent Citations (1)
Title |
---|
JPN6012059783; Digital Transmission Content Protection Specification Volume 1, Revision 1.1, 20000725, p.35,36,43-45 * |
Also Published As
Publication number | Publication date |
---|---|
JP5163726B2 (en) | 2013-03-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4881538B2 (en) | Content transmitting apparatus and content transmitting method | |
JP4982031B2 (en) | Content transmission apparatus, content reception apparatus, content transmission method, and content reception method | |
KR100975682B1 (en) | Content transmitting apparatus, content receiving apparatus and content transmitting method | |
US8984646B2 (en) | Content transmission device and content reception device | |
JP4608886B2 (en) | Content transmitting apparatus and method | |
JP2006323707A (en) | Content transmission device, content reception device, content transmission method and content reception method | |
JP2007150846A (en) | Contents reproducing system | |
TW200302656A (en) | Communication device and communication control method | |
JP5163726B2 (en) | Content transmission device, content reception device, and content transmission method | |
JP5177238B2 (en) | Content transmitting apparatus and content transmitting method | |
JP2010119137A (en) | Device and method for transmitting contents | |
JP2014002762A (en) | Content transmission device, content reception device, content transmission method and content reception method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121120 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121203 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151228 Year of fee payment: 3 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5163726 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151228 Year of fee payment: 3 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |