JP2011139189A - Content transmitter, content receiver, and authentication system - Google Patents

Content transmitter, content receiver, and authentication system Download PDF

Info

Publication number
JP2011139189A
JP2011139189A JP2009296675A JP2009296675A JP2011139189A JP 2011139189 A JP2011139189 A JP 2011139189A JP 2009296675 A JP2009296675 A JP 2009296675A JP 2009296675 A JP2009296675 A JP 2009296675A JP 2011139189 A JP2011139189 A JP 2011139189A
Authority
JP
Japan
Prior art keywords
content
authentication
transmission
transmission path
transmission paths
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009296675A
Other languages
Japanese (ja)
Inventor
Takanori Komatsu
孝憲 幸松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Consumer Electronics Co Ltd
Original Assignee
Hitachi Consumer Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Consumer Electronics Co Ltd filed Critical Hitachi Consumer Electronics Co Ltd
Priority to JP2009296675A priority Critical patent/JP2011139189A/en
Publication of JP2011139189A publication Critical patent/JP2011139189A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To solve the problem that a device is determined to be outside the home, so that content can not be viewed when authentication is not successful because a function is incorporated for confirming that a transmitting side device and a receiving side device are in the same home when transmitting content of a copyright protection target. <P>SOLUTION: In these content transmitter and content receiver connected by a plurality of transmission paths, one transmission path is selected among the plurality of transmission paths to perform authentication processing. When the authentication processing fails, in the selected transmission path, another transmission path is selected to perform authentication processing. When authentication is successful in a certain selected transmission path, content can be viewed by making the authentication result effective in the whole transmission paths connecting the content transmitter and the content receiver. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、IP(Internet Protocol)ネットワークを介してコンテンツを送受信するのに好適なコンテンツ送信装置、コンテンツ受診装置、及び認証方式に関するものである。   The present invention relates to a content transmission device, a content diagnosis device, and an authentication method suitable for transmitting and receiving content via an IP (Internet Protocol) network.

一般にデジタル録画されたコンテンツをネットワーク等を介して有る装置から他の装置へ伝送して記録を行なうような場合には伝送時のデータ品質の劣化が少なく、送信側の装置にあるコンテンツと同じ品質のコピー(複製)が受信側で作成できるため、著作権を保護すべきコンテンツに対しては、個人的利用の範囲を逸脱したコンテンツの不正なコピー作成を防止できるような配慮が必要である。例えばデジタルAV機器の間でコンテンツを送信する際には、コンテンツ送信装置側において暗号化を行ない、コンテンツ受信装置側との間で復号化のための情報の共有化を行なうことによって、送信先であるコンテンツ受信装置以外の機器によってコンテンツが正しく受信されて復号されないようにして、無制限なコピーの作成を防ぐコピープロテクトが実施されている。   In general, when digitally recorded content is transmitted and recorded from one device to another device via a network etc., there is little deterioration in data quality during transmission, and the same quality as the content in the sending device Therefore, it is necessary for the content to be copyright protected to prevent unauthorized copying of content that deviates from the scope of personal use. For example, when content is transmitted between digital AV devices, encryption is performed on the content transmission device side, and information for decryption is shared with the content reception device side, so that the transmission destination Copy protection is implemented to prevent the creation of unlimited copies by preventing content from being correctly received and decrypted by devices other than a content receiving device.

このようなコピープロテクトの方法の一例としてデジタルAV機器にとりいれられているものには、例えば特許文献1に記載の方式がある。特許文献1に記載の方式ではコンテンツを「Copy free(制限なくコピー可)」「Copy free with EPN asserted(出力保護付きで制限なくコピー可)」「Copy one generation(1世代コピー可)」「No more copies(再コピー禁止)」「Copy never(コピー禁止)」に分類して管理し、録画装置では「Copy free」「Copy free with EPN asserted」「Copy one generation」のコンテンツだけを記録し、「Copy one generation」のコンテンツは一度記録した後は「No more copies」として取り扱い、バス上では「Copy free」のコンテンツを除いて送信側で暗号化処理を施して伝送を行なうことによって、無制限なコンテンツのコピーが行なえないようにしている。また、特許文献1及び特許文献2は有線あるいは無線のネットワークにおけるコンテンツ伝送において、家庭内で記録した放送番組などの著作権保護対象となるコンテンツが無制限に宅外へ配信することがないように、宅内ネットワークであることを判断するための技術である。   As an example of such a copy protection method, there is a method described in Patent Document 1, for example, in a digital AV device. In the method described in Patent Document 1, the content is “Copy free (copy allowed without limitation)” “Copy free with EPN asserted (copy protected without limitation with output protection)” “Copy one generation” (no copy allowed) It is classified and managed as “more copies”, “Copy never”, and the recording device records only the contents of “Copy free”, “Copy free with EPN asserted”, and “Copy one generation”. Copy one generation content is recorded as “No more copies” after being recorded once, and on the bus, except for “Copy free” content, it is encrypted and transmitted on the sending side, allowing unlimited content. Is not allowed to be copied. In addition, Patent Document 1 and Patent Document 2 disclose that content that is subject to copyright protection, such as a broadcast program recorded in a home, is not distributed outside the house in a wired or wireless network. This is a technique for determining whether the network is a home network.

特開2005−269288号公報JP 2005-269288 A 特開2007−36351号公報JP 2007-36351 A

上記従来の技術では、著作権保護対象のコンテンツを伝送する際、送信側と受信側の機器が同じ家の中にあることを確認する機能が組み込まれている。本機能により認証が失敗した場合、宅外の機器であると判断されコンテンツを視聴することは出来ない。   The above-described conventional technology incorporates a function for confirming that the transmission-side and reception-side devices are in the same house when transmitting copyright-protected content. If authentication fails due to this function, it is determined that the device is outside the home and the content cannot be viewed.

上記課題を解決するために、複数の伝送経路で接続されたコンテンツ送信装置、コンテンツ受信装置において、複数の伝送経路の中から一つの伝送経路を選択し認証処理を行なう。選択された伝送経路で認証処理が失敗した場合、他の伝送経路を選択して認証処理を行なう。ある選択された伝送経路で認証が成功した場合は、コンテンツ送信装置とコンテンツ受信装置を結ぶ全ての伝送経路で、上記認証結果を有効とする。   In order to solve the above-described problem, a content transmission apparatus and a content reception apparatus connected through a plurality of transmission paths select one transmission path from the plurality of transmission paths and perform an authentication process. If the authentication process fails on the selected transmission path, another transmission path is selected and the authentication process is performed. If the authentication is successful on a selected transmission path, the authentication result is validated on all transmission paths connecting the content transmission apparatus and the content reception apparatus.

本発明によれば、複数の伝送経路で接続されたコンテンツ送信装置、コンテンツ受信装置において、選択された伝送経路で認証が失敗しても、他の伝送経路で認証が成功した場合、選択された伝送経路でコンテンツを視聴することが出来る。   According to the present invention, in a content transmitting apparatus and a content receiving apparatus connected through a plurality of transmission paths, even if authentication fails on the selected transmission path, the selected transmission path is selected when authentication is successful on other transmission paths. Content can be viewed on the transmission path.

コンテンツ送信装置とコンテンツ受信装置の構成例を示す図。The figure which shows the structural example of a content transmitter and a content receiver. 宅内LANの構成例を示す図。The figure which shows the structural example of home LAN. 機器情報登録回路の構成例を示す図。The figure which shows the structural example of an apparatus information registration circuit. 機器情報登録部に登録される機器情報の一例を示す図。The figure which shows an example of the apparatus information registered into an apparatus information registration part. 機器認証処理手順の一例を示す図。The figure which shows an example of a device authentication processing procedure. 通信切り替え回路の構成例を示す図。The figure which shows the structural example of a communication switching circuit. 経路管理テーブルの一例を示す図。The figure which shows an example of a path | route management table. コンテンツ受信時のアルゴリズムの一例を示す図。The figure which shows an example of the algorithm at the time of content reception. 優先度を設けた経路管理テーブルの一例を示す図。The figure which shows an example of the path | route management table which provided the priority. 第3実施例のシーケンスを示す図。The figure which shows the sequence of 3rd Example. 第4実施例のシーケンスを示す図。The figure which shows the sequence of 4th Example.

実施の形態を図を用いて説明する。   Embodiments will be described with reference to the drawings.

図1はコンテンツ送信装置100およびコンテンツ受信装置200の構成例である。
コンテンツ送信装置100とコンテンツ受信装置200とは互いに有線LAN及び無線LANを介して接続されている。コンテンツ送信装置100において、101はコンテンツ受信装置200にコンテンツを送り出すコンテンツ送信回路、102はコンテンツ送信回路101の出力するコンテンツを暗号化する暗号化回路、103は暗号化回路102の出力および認証回路104の入出力をLANを介して他の装置とやり取りするネットワーク通信処理回路、104はLAN上に接続される他の装置との間で情報をやり取りして装置間の相互認証を行なう認証回路である。 FIG. 1 is a configuration example of the content transmission device 100 and the content reception device 200.
The content transmission device 100 and the content reception device 200 are connected to each other via a wired LAN and a wireless LAN. In the content transmission apparatus 100, 101 is a content transmission circuit that sends content to the content reception apparatus 200, 102 is an encryption circuit that encrypts content output from the content transmission circuit 101, and 103 is an output and authentication circuit 104 of the encryption circuit 102. Is a network communication processing circuit that exchanges I / O with other devices via a LAN, and 104 is an authentication circuit that exchanges information with other devices connected on the LAN and performs mutual authentication between the devices. .

105は認証回路104での処理に必要な情報を蓄える不揮発性メモリ、106は認証回路104の情報に基づき暗号化回路102でコンテンツ暗号化のために必要な鍵情報を生成する鍵生成回路、107は認証回路104が発生する認証要求などの情報を他の装置に送信してから該情報に対する受信確認が到達するまでの時間を測定するタイマー回路、108は認証回路104で認証した他装置の機器情報を登録し、これを管理する機器情報登録回路、109はコンテンツ受信装置と接続された経路、例えば有線LANと無線LANを切り替える通信切り替え回路であり、コンテンツ送信回路101から送信されるコンテンツにはその取り扱い方を示す「Copy free」「Copy one generation」「No more copies」「Copy never」の識別コードを付してコンテンツ受信装置に送信される。   Reference numeral 105 denotes a non-volatile memory that stores information necessary for processing in the authentication circuit 104, reference numeral 106 denotes a key generation circuit that generates key information necessary for content encryption in the encryption circuit 102 based on the information in the authentication circuit 104, 107 Is a timer circuit that measures the time from when information such as an authentication request generated by the authentication circuit 104 is transmitted to another apparatus until reception confirmation for the information arrives, and 108 is a device of the other apparatus authenticated by the authentication circuit 104 A device information registration circuit for registering information and managing the information, 109 is a communication switching circuit for switching between a route connected to the content receiving device, for example, a wired LAN and a wireless LAN, and the content transmitted from the content transmitting circuit 101 includes Content receiving device with identification code of “Copy free”, “Copy one generation”, “No more copies”, “Copy never” indicating how to handle Sent to the device.

コンテンツ受信装置200において、201はLANを介して送られてきたコンテンツを受信するコンテンツ受信回路、202はコンテンツ送信回路100の暗号化回路102で暗号化されたコンテンツをネットワーク通信処理回路203から受け取り復号化してコンテンツ受信回路201に出力する復号化回路、203は他の装置との間でネットワークを介して復号化回路202への入力および認証回路204の入出力をやり取りするネットワーク通信処理回路、204は他の装置との間で情報をやり取りしてそう置換の相互認証を行なう認証回路である。   In the content receiving apparatus 200, 201 is a content receiving circuit that receives content sent via the LAN, 202 is content received from the network communication processing circuit 203 and decrypted by the encryption circuit 102 of the content transmitting circuit 100 And a decryption circuit 203 that outputs the content to the content reception circuit 201. A network communication processing circuit 204 exchanges an input to the decryption circuit 202 and an input / output of the authentication circuit 204 with other devices via a network. This is an authentication circuit for exchanging information with other devices and performing mutual authentication of replacement.

205は認証回路204での処理に必要な情報を蓄える不揮発性メモリ、206は認証回路204の出力する情報に基づき復号化回路202でのコンテンツ復号化のために必要な鍵を生成する鍵生成回路、207は認証回路204から他の装置に認証要求などの情報を送信してから該情報に対する受信確認が到達するまでの時間を測定するタイマー回路、208は認証回路204で認証した他装置の機器情報を登録し、これを管理する機器情報登録回路、209はコンテンツ受信装置と接続された経路である。   Reference numeral 205 denotes a non-volatile memory that stores information necessary for processing in the authentication circuit 204. Reference numeral 206 denotes a key generation circuit that generates a key necessary for content decryption in the decryption circuit 202 based on information output from the authentication circuit 204. 207, a timer circuit that measures the time from when information such as an authentication request is transmitted from the authentication circuit 204 to another device until reception confirmation of the information arrives, and 208 is a device of the other device authenticated by the authentication circuit 204 A device information registration circuit 209 for registering information and managing this information is a path connected to the content receiving apparatus.

本実施例では有線LANと無線LANを切り替える通信切り替え回路からなり、受信したコンテンツは該コンテンツと共に送信される「Copy free」「Copy one generation」「No more copies」「Copy never」の識別コードに従って処理され、「Copy free」「Copy one generation」のコンテンツ記録媒体への記録が可能であり、「Copy one generation」のコンテンツを記録した場合にはそれ以降該コンテンツは「No more Copies」として取り扱う。   In this embodiment, it comprises a communication switching circuit for switching between wired LAN and wireless LAN, and the received content is processed according to the identification codes of “Copy free”, “Copy one generation”, “No more copies”, and “Copy never” transmitted together with the content. Thus, “Copy free” and “Copy one generation” can be recorded on the content recording medium, and when the content of “Copy one generation” is recorded, the content is handled as “No more Copies” thereafter.

無線LANを使ってコンテンツの伝送を行なう場合は、無線ネットワーク通信処理回路110及び210を用い、WEP(Wired Equivalent Privacy)暗号処理回路111及び211を備えている。WEPは無線LANにおけるセキュリティ保護の目的で標準的に用いられている公知の暗号化方式であり、コンテンツ送信装置100とコンテンツ受信装置200の間でセキュリティ保護がなされた通信をユーザ管理下で実現することができる。   When content is transmitted using a wireless LAN, wireless network communication processing circuits 110 and 210 are used, and WEP (Wired Equivalent Privacy) encryption processing circuits 111 and 211 are provided. WEP is a known encryption method that is used as a standard for the purpose of security protection in a wireless LAN, and realizes communication with security protection between the content transmission apparatus 100 and the content reception apparatus 200 under user management. be able to.

また、本実施の形態では、分かりやすく説明するためコンテンツ送信装置100とコンテンツ受信装置200が有線LAN及び無線LANで接続された場合について説明するが、IEEE1394やUSB等の有線ネットワーク、Bluetooth等の無線ネットワークを使用してもよい。   Further, in this embodiment, the case where the content transmission apparatus 100 and the content reception apparatus 200 are connected by a wired LAN and a wireless LAN will be described for easy understanding. However, a wired network such as IEEE1394 or USB, or a wireless network such as Bluetooth. A network may be used.

図2は、コンテンツ送信装置100およびコンテンツ受信装置200を含む宅内LANの構成例を示したものである。コンテンツ送信装置100とコンテンツ受信装置200aは有線LANのケーブルによりネットワークハブ装置300へ、コンテンツ受信装置200bは無線LANにより無線アクセスポイント500を経由してネットワークハブ装置300に接続され、ネットワークハブ装置300はルータ400に接続される。ルータ400はモデムや光電変換器などを介してインターネットへ接続される。   FIG. 2 shows a configuration example of a home LAN including the content transmission device 100 and the content reception device 200. The content transmission device 100 and the content reception device 200a are connected to the network hub device 300 via a wired LAN cable, the content reception device 200b is connected to the network hub device 300 via a wireless access point 500 via a wireless LAN, and the network hub device 300 is Connected to the router 400. The router 400 is connected to the Internet via a modem or a photoelectric converter.

上記コンテンツ送信装置100、およびコンテンツ受信装置200a、200b、ルータ400はそれぞれLAN上で自身を識別するIPアドレスを所有する。また各々のネットワーク通信処理回路103、203のインターフェース部には48ビットのMAC(Media Access Control)アドレスが予め製造時に与えられている。各装置へのIPアドレスの設定は、従来よりネットワークにおけるアドレスの自動設定に広く採用されているDHCP (Dynamic Host Configuration Protocol)により、例えばルータ400をDHCPサーバとして動作させ、ここから各装置のIPアドレスを割り振るようにすれば良い。   The content transmitting device 100, the content receiving devices 200a and 200b, and the router 400 each have an IP address that identifies itself on the LAN. Further, a 48-bit MAC (Media Access Control) address is given in advance to the interface unit of each of the network communication processing circuits 103 and 203 at the time of manufacture. For example, the router 400 is operated as a DHCP server by DHCP (Dynamic Host Configuration Protocol), which has been widely used for automatic address setting in the network, and the IP address of each device is set. Should be allocated.

なお、IPv6(Internet Protocol Version 6)を用いる場合にはステートレス自動設定と呼ばれる方法によりルータ400のIPアドレスの上位64ビットとMACアドレスから各装置が自身のIPアドレスを定めることも可能である。   When IPv6 (Internet Protocol Version 6) is used, each device can determine its own IP address from the upper 64 bits of the IP address of the router 400 and the MAC address by a method called stateless automatic setting.

図3はコンテンツ送信装置100が保持する機器情報登録回路108の構成例を示したものである。例えば、コンテンツ送信装置100が接続されているネットワークにコンテンツ受信装置200が接続された場合のコンテンツ受信装置200の装置固有の機器情報の登録方法の一例を説明する。1081はコンテンツ受信装置200からアドレス情報や装置固有の機器情報を取得する機器情報取得部、1082は該機器情報取得部1081で取得したコンテンツ受信装置のアドレス情報や装置固有の機器情報を登録しておく機器情報登録部である。   FIG. 3 shows an example of the configuration of the device information registration circuit 108 held by the content transmission apparatus 100. For example, an example of a device information registration method unique to the content receiving device 200 when the content receiving device 200 is connected to a network to which the content transmitting device 100 is connected will be described. A device information acquisition unit 1081 acquires address information and device-specific device information from the content reception device 200, and 1082 registers the address information and device-specific device information of the content reception device acquired by the device information acquisition unit 1081. This is a device information registration unit.

1083はコンテンツ受信装置200の登録や、機器情報登録部1082に登録された機器情報からコンテンツ受信装置200を認証する機器情報管理部である。図4は機器情報登録部1082に登録される機器情報の一例である。コンテンツ受信装置200のアドレス情報として例えばIPアドレスとMACアドレスを、装置固有情報としてコンテンツ受信装置200のデバイスIDを登録している。   Reference numeral 1083 denotes a device information management unit that authenticates the content reception device 200 from registration of the content reception device 200 and device information registered in the device information registration unit 1082. FIG. 4 is an example of device information registered in the device information registration unit 1082. For example, an IP address and a MAC address are registered as address information of the content receiving device 200, and a device ID of the content receiving device 200 is registered as device-specific information.

図5は図1に示したシステム構成において、コンテンツ送信装置100とコンテンツ受信装置200との間で実行する機器認証処理手順の一例である。ここで、機器認証処理のための情報の送受信にはTCP(Transmission Control Protocol)を用い、接続相手の装置に各種情報が送信されるとこれに対する受信確認が接続相手の装置から返送され、これにより伝送エラーの検知が可能な通信路が確保される。なお、図5ではTCPによるコネクションの確立および破棄のためのデータ送受信については省略してある。   FIG. 5 is an example of a device authentication processing procedure executed between the content transmitting apparatus 100 and the content receiving apparatus 200 in the system configuration shown in FIG. Here, TCP (Transmission Control Protocol) is used for transmission and reception of information for device authentication processing, and when various information is transmitted to the connection partner device, a reception confirmation is returned from the connection partner device. A communication path capable of detecting a transmission error is secured. In FIG. 5, data transmission / reception for establishing and discarding a connection by TCP is omitted.

先ず、コンテンツ受信装置200側から認証要求を作成する。コンテンツ受信装置200の認証回路204は、認証要求に自身の機器固有の情報と機器固有の情報に対する証明書を付して、ネットワーク通信処理回路203を介してコンテンツ送信装置100に送信する(Step1)。
コンテンツ送信装置100の認証回路104は、ネットワーク通信処理回路103を介して認証要求を受け取り、その受信確認をコンテンツ受信装置200に送る(Step2)と、自身の機器固有の情報とその証明書を付してコンテンツ受信装置200に送る(Step3)。
コンテンツ受信装置200の認証回路204は、認証要求(Step3)を受け取り、その受信確認をコンテンツ送信装置100へ送信する(Step4)。 First, an authentication request is created from the content receiving apparatus 200 side. The authentication circuit 204 of the content receiving device 200 attaches its own device-specific information and a certificate for the device-specific information to the authentication request, and transmits the request to the content transmitting device 100 via the network communication processing circuit 203 (Step 1). .
When the authentication circuit 104 of the content transmission apparatus 100 receives the authentication request via the network communication processing circuit 103 and sends the reception confirmation to the content reception apparatus 200 (Step 2), the authentication circuit 104 attaches its own device-specific information and its certificate. Then, it is sent to the content receiving device 200 (Step 3).
The authentication circuit 204 of the content receiving device 200 receives the authentication request (Step 3), and transmits the reception confirmation to the content transmitting device 100 (Step 4).

次にコンテンツ送信装置100の認証回路104は、前期認証要求で受信した各情報を検証し、鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ受信装置200に送信する(Step5)。
コンテンツ受信装置200の認証回路204は認証応答を受け取り、その受信確認をコンテンツ送信装置100へ送信(Step6)後、コンテンツ送信装置100の場合と同様に鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ送信装置100へ送信(Step7)し、必要なパラメータを用いてコンテンツ送信装置100と共通の認証鍵を生成する。 Next, the authentication circuit 104 of the content transmitting apparatus 100 verifies each information received in the previous authentication request, and transmits an authentication response with parameters necessary for generating key information to the content receiving apparatus 200 (Step 5).
The authentication circuit 204 of the content receiving apparatus 200 receives the authentication response, transmits the reception confirmation to the content transmitting apparatus 100 (Step 6), and then authenticates with the parameters necessary for generating key information as in the case of the content transmitting apparatus 100. A response is transmitted to the content transmission apparatus 100 (Step 7), and an authentication key common to the content transmission apparatus 100 is generated using necessary parameters.

コンテンツ送信装置100の認証回路104は認証応答を受け取り、その受信確認をコンテンツ受信装置200へ送信(Step8)し、コンテンツ受信装置200と同様に、必要なパラメータを用いてコンテンツ受信装置200との共通の認証鍵を生成する。
ここまでの手順により、コンテンツ送信装置100の認証回路104とコンテンツ受信装置200の認証回路204は、互いに共通の認証鍵が生成されて共有される。 The authentication circuit 104 of the content transmission apparatus 100 receives the authentication response, transmits the reception confirmation to the content reception apparatus 200 (Step 8), and uses the same parameters as the content reception apparatus 200 in common with the content reception apparatus 200. Generate an authentication key for.
Through the procedure so far, the authentication circuit 104 of the content transmission apparatus 100 and the authentication circuit 204 of the content reception apparatus 200 generate and share a common authentication key.

次にコンテンツ送信装置100は、コンテンツ受信装置200が宅内に存在する機器であるか確認するために、機器情報登録部1082にコンテンツ受信装置200の装置固有の機器情報が登録されているかを確認する。確認の結果、機器情報登録部1082にコンテンツ受信装置200の機器情報が登録されていない場合は、宅内確認の準備を行なう旨をコンテンツ受信装置200へ送信する(Step9)。
コンテンツ受信装置200の認証回路204は、宅内確認準備の通知(Step9)を受け取り、その受信確認をコンテンツ送信装置へ送信すると(Step10)、コンテンツ送信装置100と同様に宅内確認準備通知を作成し、コンテンツ送信装置100へ送信する(Step11)。 Next, the content transmission device 100 confirms whether device information unique to the content reception device 200 is registered in the device information registration unit 1082 in order to confirm whether the content reception device 200 is a device existing in the home. . If the device information of the content receiving device 200 is not registered in the device information registration unit 1082 as a result of the confirmation, a message that preparation for in-home confirmation is made is transmitted to the content receiving device 200 (Step 9).
When the authentication circuit 204 of the content receiving device 200 receives the notification of preparation for in-home confirmation (Step 9) and transmits the reception confirmation to the content transmission device (Step 10), the authentication circuit 204 creates an in-home confirmation preparation notification similar to the content transmission device 100, It transmits to the content transmission apparatus 100 (Step 11).

コンテンツ送信装置100の認証回路104は、宅内確認準備の通知を受け取り、その受信確認をコンテンツ受信装置200に送信する(Step12)と、宅内確認に必要な情報を付した宅内確認設定要求をコンテンツ受信装置200へ送信する(Step13)。
コンテンツ受信装置200の認証回路204は、宅内確認設定要求を受け取り、宅内確認に必要な準備として前記宅内確認設定要求に含まれるデータを基にハッシュ値Aを生成し、受信確認をコンテンツ送信装置100に送信する(Step14)。 The authentication circuit 104 of the content transmitting apparatus 100 receives the notification of the in-home confirmation preparation and transmits the reception confirmation to the content receiving apparatus 200 (Step 12), and receives the in-home confirmation setting request with information necessary for in-home confirmation. It transmits to the apparatus 200 (Step 13).
The authentication circuit 204 of the content receiving apparatus 200 receives the in-home confirmation setting request, generates a hash value A based on data included in the in-home confirmation setting request as preparation necessary for in-home confirmation, and confirms the reception confirmation by the content transmitting apparatus 100. (Step 14).

受信確認を受け取ったコンテンツ送信装置100の認証回路104は、コンテンツ受信装置200に送信したデータ(Step13)を基にハッシュ値Bを生成し、タイマー回路107を起動した後、コンテンツ受信装置200が宅内に存在するか確認するために前記ハッシュ値Bを含む宅内確認実行要求をコンテンツ受信装置200に送信する(Step15)。
コンテンツ受信装置200の認証回路204は上記宅内確認実行要求を受け取り、上記Step14で生成したハッシュ値Aを含めた受信確認をコンテンツ送信装置100に送信する(Step16)。 Upon receiving the reception confirmation, the authentication circuit 104 of the content transmission apparatus 100 generates a hash value B based on the data (Step 13) transmitted to the content reception apparatus 200, and after starting the timer circuit 107, the content reception apparatus 200 Is sent to the content receiving apparatus 200 (Step 15).
The authentication circuit 204 of the content receiving apparatus 200 receives the in-home confirmation execution request and transmits a reception confirmation including the hash value A generated in Step 14 to the content transmitting apparatus 100 (Step 16).

コンテンツ送信装置100の認証回路104は、受信確認を受けると、前記タイマー回路107を停止し、前記宅内確認実行要求を発行してから受信確認を受け取るまでの計測値Tが宅内確認タイムアウト値Tを超えていないことを確認する。また、受信した受信確認に含まれるハッシュ値Aが正しいかどうかを確認する。計測値T≦宅内確認タイムアウト値Tであり、かつ受信したハッシュ値Aが正しい場合、コンテンツ受信装置200は宅内に存在し、個人的利用の範囲内に存在する装置であると判断し、宅内確認結果としてコンテンツ受信装置200へ送信する(Step17)。 Authentication circuit of the content transmission apparatus 100 104, upon receiving the acknowledgment, the timer circuit 107 stops, the measured value T 1 is in-house confirmation timeout value T and for receiving an acknowledgment from the issue said house confirmation request Make sure that it does not exceed. Also, it is confirmed whether or not the hash value A included in the received reception confirmation is correct. If the measured value T 1 ≦ home confirmation timeout value T and the received hash value A is correct, it is determined that the content receiving device 200 is in the home and is within the range of personal use. It transmits to the content receiver 200 as a confirmation result (Step 17).

一方、計測値T>宅内確認タイムアウト値Tである場合、または受信したハッシュ値Aが不正な場合は、コンテンツ受信装置200は宅外に存在する可能性がある、または不正な機器であると判断し、以降の処理を中断して機器認証処理を終了する。
宅内確認結果を受け取ったコンテンツ受信装置200の認証回路204は、Step15で受信したハッシュ値Bが正しいかどうかを確認し、正しいと判定した場合は受信確認をコンテンツ送信装置100に送信する(Step18)。 On the other hand, if measured value T 1 > in-home confirmation timeout value T, or if received hash value A is invalid, content receiving apparatus 200 may exist outside the house or be an unauthorized device. Judgment is made, the subsequent processing is interrupted, and the device authentication processing is terminated.
The authentication circuit 204 of the content receiving apparatus 200 that has received the in-home confirmation result confirms whether or not the hash value B received in Step 15 is correct, and if it is determined to be correct, transmits an acknowledgment to the content transmitting apparatus 100 (Step 18). .

該受信確認を受け取ったコンテンツ送信装置100の認証回路104は、コンテンツを暗号化する際に使用する交換鍵を生成し、前記認証鍵を用いて交換鍵を暗号化し、交換鍵を識別するためのIDと一緒にコンテンツ受信装置200へ送信する(Step19)。
コンテンツ受信装置200の認証回路104は、前記認証鍵を用いてコンテンツ送信装置100から送信された交換鍵を復号し、受信確認を送信する(Step20)。 Upon receiving the reception confirmation, the authentication circuit 104 of the content transmitting apparatus 100 generates an exchange key used when encrypting the content, encrypts the exchange key using the authentication key, and identifies the exchange key It is transmitted to the content receiving apparatus 200 together with the ID (Step 19).
The authentication circuit 104 of the content receiving device 200 decrypts the exchange key transmitted from the content transmitting device 100 using the authentication key, and transmits a reception confirmation (Step 20).

コンテンツ送信装置100の認証回路104は、受信確認を受け取ると、前記機器情報登録回路108内の機器情報登録部1082にコンテンツ受信装置200に関する情報を登録することで、機器情報登録部1082を更新する(Step21)。
上記、図5に示す機器認証処理手順において、Step9からStep18までが、接続相手機器が宅内の機器であるか確認を行なう宅内確認処理である。ここで、機器情報登録部1082にコンテンツ受信装置200の機器情報が登録されている場合は、宅内確認処理(Step9からStep18)を省略することができる。 Upon receiving the reception confirmation, the authentication circuit 104 of the content transmission device 100 updates the device information registration unit 1082 by registering information regarding the content reception device 200 in the device information registration unit 1082 in the device information registration circuit 108. (Step 21).
In the device authentication processing procedure shown in FIG. 5, Step 9 to Step 18 are home confirmation processing for confirming whether the connection partner device is a home device. Here, when the device information of the content receiving device 200 is registered in the device information registration unit 1082, the in-home confirmation process (Step 9 to Step 18) can be omitted.

また上記宅内確認処理(Step9からStep18)は、コンテンツ送信装置100とコンテンツ受信装置200を結ぶ伝送経路によって失敗する場合がある。そこで本実施の形態では、コンテンツ送信装置100とコンテンツ受信装置200とを結ぶ全ての伝送経路の中から、1つの伝送経路を選択して認証処理を行なう。該認証処理が失敗するとコンテンツ送信装置100とコンテンツ受信装置200とを結ぶ他の伝送経路に切り替えて認証処理を行なう。なお、コンテンツ送信装置100とコンテンツ受信装置200との間の全ての伝送経路が対象であり、1つの伝送経路で認証が成功すると、その結果は全ての伝送経路で有効とし、どの伝送経路でもコンテンツを視聴することができる。   In addition, the in-home confirmation process (Step 9 to Step 18) may fail due to a transmission path connecting the content transmission device 100 and the content reception device 200. Therefore, in the present embodiment, one transmission path is selected from all transmission paths connecting the content transmission apparatus 100 and the content reception apparatus 200, and authentication processing is performed. If the authentication process fails, the authentication process is performed by switching to another transmission path connecting the content transmitting apparatus 100 and the content receiving apparatus 200. Note that all transmission paths between the content transmission apparatus 100 and the content reception apparatus 200 are targets, and if authentication is successful on one transmission path, the result is valid on all transmission paths, and content is transmitted on any transmission path. Can be watched.

図6に通信切り替え回路109の構成例を示す。通信切り替え回路109は少なくとも経路管理テーブル1091と制御部1092と切り替え部1093とから構成される。図7はコンテンツ送信装置100の経路管理テーブル1091の一例を示す。経路管理テーブル10911には、例えば接続相手の装置名とIPアドレスなどの機器固有の情報、接続相手との伝送経路(有線LAN、無線LAN、Bluetooth等)、認証結果、各伝送経路における交換鍵の有効/無効が登録されている。また該経路管理テーブル10911はコンテンツ受信装置200にも搭載されている。   FIG. 6 shows a configuration example of the communication switching circuit 109. The communication switching circuit 109 includes at least a path management table 1091, a control unit 1092, and a switching unit 1093. FIG. 7 shows an example of the route management table 1091 of the content transmission apparatus 100. The route management table 10911 includes, for example, device-specific information such as the device name and IP address of the connection partner, transmission route with the connection partner (wired LAN, wireless LAN, Bluetooth, etc.), authentication result, and exchange key of each transmission route. Valid / invalid is registered. The route management table 10911 is also installed in the content receiving device 200.

例えば、接続相手である装置Aが無線LANを使って認証要求を送信してきた場合、該認証要求を受信した切り替え部1093は制御部1092へ情報を伝送する。制御部1092は受信した情報と経路管理テーブル10911に登録されている情報を参照し、データを認証端子から認証回路104へ伝送すると共に切り替え部1093のスイッチを無線端子へ切り替え無線LANによる認証処理を行なう。ここで、無線LANによる認証処理が失敗した場合、制御部1092は経路管理テーブル10911の認証結果を失敗に更新する。   For example, when the device A as the connection partner transmits an authentication request using a wireless LAN, the switching unit 1093 that has received the authentication request transmits information to the control unit 1092. The control unit 1092 refers to the received information and the information registered in the route management table 10911, transmits data from the authentication terminal to the authentication circuit 104, switches the switch of the switching unit 1093 to the wireless terminal, and performs authentication processing by wireless LAN. Do. Here, when the authentication process by the wireless LAN fails, the control unit 1092 updates the authentication result of the route management table 10911 to failure.

装置Aは無線LANによる認証処理が失敗したことで、伝送経路を有線LANに切り替えて認証要求をコンテンツ送信装置100へ伝送する。該認証要求を受信した制御部1092はデータを認証端子から認証回路104へ伝送すると共に切り替え部1093のスイッチを有線端子へ切り替え有線LANによる認証処理を行なう。ここで有線LANによる認証処理が成功した場合、制御部1092は経路管理テーブル10911の認証結果を成功に更新する。これに加えて有線LANで認証成功によって生成された交換鍵は、他の伝送経路である無線LANでも有効となるように経路管理テーブル10911を更新する。   Since the authentication process by the wireless LAN has failed, the device A switches the transmission path to the wired LAN and transmits an authentication request to the content transmission device 100. Receiving the authentication request, the control unit 1092 transmits data from the authentication terminal to the authentication circuit 104 and switches the switch of the switching unit 1093 to the wired terminal to perform authentication processing by wired LAN. If the authentication process using the wired LAN is successful, the control unit 1092 updates the authentication result of the route management table 10911 to success. In addition to this, the path management table 10911 is updated so that the exchange key generated by the successful authentication in the wired LAN is also valid in the wireless LAN that is another transmission path.

以上より、有線LANで成功した認証処理で生成された交換鍵により、他の伝送経路である無線LANでも視聴が可能となる。ただし、切り替え部1093で有線LANと無線LANを切り替えているため、有線LANと無線LAN、同時に視聴することは出来ない。   As described above, the exchange key generated by the authentication process that has succeeded in the wired LAN enables viewing on the wireless LAN that is another transmission path. However, since the switching unit 1093 switches between the wired LAN and the wireless LAN, the wired LAN and the wireless LAN cannot be viewed simultaneously.

図8は本実施例におけるコンテンツを受信する際のアルゴリズムの一例を示す。
本アルゴリズムは、コンテンツ送信装置100とコンテンツ受信装置が有線LANと無線LANの両方で接続されており、コンテンツ送信装置100のコンテンツを無線LANを使用して視聴する場合のものである。 FIG. 8 shows an example of an algorithm for receiving content in this embodiment.
This algorithm is for a case where the content transmission device 100 and the content reception device are connected by both a wired LAN and a wireless LAN, and the content of the content transmission device 100 is viewed using the wireless LAN.

受信装置200が無線LANを使ってコンテンツ受信を開始(Step31)する際、コンテンツ送信装置100とコンテンツ受信装置200との間で無線LANにおける認証処理が実行される(Step32)。該認証処理が成功したか否かの判定(Step33)を行ない、成功した場合はコンテンツ送信装置100から無線LANによるコンテンツを受信することができる。   When the receiving device 200 starts receiving content using the wireless LAN (Step 31), authentication processing in the wireless LAN is executed between the content transmitting device 100 and the content receiving device 200 (Step 32). It is determined whether or not the authentication process is successful (Step 33). If the authentication process is successful, the content can be received from the content transmitting apparatus 100 via the wireless LAN.

無線LANにおける認証処理に失敗した場合、接続相手の機器が有線LAN上に存在するか確認(Step34)する。存在しない場合は、他にデータを伝送する経路が存在しないので、処理を終了(Step38)する。接続相手の機器が有線LAN上に存在する場合、コンテンツ送信装置100とコンテンツ受信装置200は有線LANにおける認証処理を実行(Step35)し、該認証処理が成功したか否かの判定(Step33)を行ない、認証に失敗した場合は処理を終了(Step38)する。認証に成功した場合はコンテンツ送信装置100から無線LANによるコンテンツを受信する(Step37)ことができる。   When the authentication process in the wireless LAN has failed, it is confirmed whether the connection partner device exists on the wired LAN (Step 34). If there is not, there is no other path for transmitting data, and the process is terminated (Step 38). When the connection partner device exists on the wired LAN, the content transmitting apparatus 100 and the content receiving apparatus 200 execute an authentication process in the wired LAN (Step 35), and determine whether the authentication process is successful (Step 33). If the authentication fails, the process ends (Step 38). If the authentication is successful, the wireless LAN content can be received from the content transmitting apparatus 100 (Step 37).

以上のことから本実施例において、コンテンツ送信装置100とコンテンツ受信装置200とを結ぶ伝送経路の中から、無線LANの伝送経路を選択して認証処理を行なう。該認証処理が失敗するとコンテンツ送信装置100とコンテンツ受信装置200とを結ぶ有線LANの伝送経路に切り替えて認証処理を行ない、認証が成功することで、無線LANでコンテンツを視聴することができる。なお、本実施例で説明したコンテンツ送信装置100とコンテンツ受信装置200とを結ぶ伝送経路は、有線LANと無線LANで説明してきたが、他の伝送経路、例えばIEEE1394やUSB等の有線ネットワークやBluetooth等の無線ネットワークのうち、一つの伝送経路を選択して認証処理を行ない、認証に失敗すると他の伝送経路を選択して認証処理を行なう。また、一つの伝送経路で認証が成功すると、他の伝送経路でも認証の結果を有効とすることで、どの伝送経路でもコンテンツの視聴が可能となる。   As described above, in this embodiment, the wireless LAN transmission path is selected from the transmission paths connecting the content transmission apparatus 100 and the content reception apparatus 200, and authentication processing is performed. If the authentication process fails, the authentication process is performed by switching to a wired LAN transmission path connecting the content transmitting apparatus 100 and the content receiving apparatus 200, and the content can be viewed on the wireless LAN when the authentication is successful. The transmission path connecting the content transmitting apparatus 100 and the content receiving apparatus 200 described in the present embodiment has been described with a wired LAN and a wireless LAN, but other transmission paths such as a wired network such as IEEE1394 and USB, Bluetooth, and the like. In such a wireless network, one transmission path is selected for authentication processing, and if the authentication fails, another transmission path is selected for authentication processing. Also, when authentication is successful on one transmission path, the content can be viewed on any transmission path by validating the authentication result on other transmission paths.

本実施例の特徴は、経路管理テーブル1091に登録されているコンテンツ送信装置100とコンテンツ受信装置200との間の伝送経路に優先度を設け、選択した伝送経路で認証が失敗したとき、該優先度の高い伝送経路から順番に認証処理を行なうことである。
図9は優先度を設けた経路管理テーブルの一例を示す。例えば、装置Bが無線LANでコンテンツを視聴する時、無線LANで認証処理が行なわれる。図5に示す宅内確認実行(Step15)に対する受信確認(Step16)を受信した時の時間Tが宅内確認タイムアウト値Tを超えて認証に失敗した時、装置Bは経路管理テーブル10912から優先度の高い有線LANを次の伝送経路として選択して認証要求を送信する。 A feature of the present embodiment is that priority is given to a transmission path between the content transmission apparatus 100 and the content reception apparatus 200 registered in the path management table 1091, and when the authentication fails on the selected transmission path, the priority is given. The authentication process is performed in order from the most frequent transmission path.
FIG. 9 shows an example of a route management table with priorities. For example, when device B views content on a wireless LAN, authentication processing is performed on the wireless LAN. When the time T 1 when the reception confirmation (Step 16) for the in-home confirmation execution (Step 15) shown in FIG. 5 is received exceeds the in-house confirmation timeout value T and the authentication fails, the device B determines the priority from the route management table 10912. Select a high wired LAN as the next transmission path and send an authentication request.

有線LANで認証が失敗した場合、装置Bは経路管理テーブル10912よりBluetoothを次の伝送経路として選択し認証処理を行なう。以上、無線LAN、有線LAN、Bluetoothの伝送経路で認証を行ない、一つの伝送経路で認証が成功して生成した交換鍵は、他の伝送経路でも有効に使えるようにする。また、上記実施例では一度認証に失敗した後、経路管理テーブル1091に登録されている優先度に従って、認証を行なうと説明してきたが、認証を行なうとき最初から経路管理テーブル1091に登録されている優先度に従って伝送経路を選択し、認証処理を行なっても良い。   When the authentication fails in the wired LAN, the device B selects Bluetooth as the next transmission path from the path management table 10912 and performs the authentication process. As described above, authentication is performed on the wireless LAN, wired LAN, and Bluetooth transmission paths, and the exchange key generated after successful authentication on one transmission path can be used effectively on other transmission paths. In the above-described embodiment, it has been described that the authentication is performed according to the priority registered in the path management table 1091 after the authentication has failed once. However, when authentication is performed, the authentication is registered in the path management table 1091 from the beginning. A transmission path may be selected according to the priority and the authentication process may be performed.

本実施例の特徴は、選択された伝送経路で認証処理が失敗し、他の伝送経路に切り替えて認証処理を行なう際、認証要求の受付有効時間を設けて、コンテンツ受信装置200からの認証要求の到達が所定の受付有効時間を越えたときは、全ての伝送経路において認証処理は失敗とすることである。これにより、一つの伝送経路で認証が失敗した後、他の伝送経路から受信する認証要求が到達するまで受け入れ状態である必要がなくなる。   The feature of the present embodiment is that when the authentication process fails in the selected transmission path and the authentication process is performed by switching to another transmission path, an authentication request acceptance valid time is provided, and the authentication request from the content receiving apparatus 200 is provided. When the arrival time exceeds a predetermined acceptance valid time, the authentication process fails in all transmission paths. This eliminates the need for an acceptance state until an authentication request received from another transmission path arrives after authentication fails on one transmission path.

図10は本実施例におけるシーケンスを示す図である。コンテンツ受信装置200は、無線LANへの切り替え処理(Step41)を行なった後、コンテンツ送信装置100と無線LANで接続確立(コネクションの確立)を行なう(Step42)。コンテンツ送信装置100と無線LANで接続確立後、コンテンツ受信装置200はコンテンツ送信装置100へ向けて認証要求を送信(Step43)し、図5に示す認証処理(Step44)を行なう。   FIG. 10 is a diagram showing a sequence in the present embodiment. After performing the switching process to wireless LAN (Step 41), content receiving device 200 establishes connection (establishment of connection) with content transmitting device 100 by wireless LAN (Step 42). After establishing a connection with the content transmission apparatus 100 by wireless LAN, the content reception apparatus 200 transmits an authentication request to the content transmission apparatus 100 (Step 43), and performs an authentication process (Step 44) shown in FIG.

該認証処理において、コンテンツ送信装置100がコンテンツ受信装置200へ向けて送信した宅内確認実行(Step15)に対して、コンテンツ受信装置200から送信される受信確認(Step16)の受信までの時間を計測(T1)し、宅内確認タイムアウト値Tよりも大きく、認証処理が失敗した時、コンテンツ送信装置100とコンテンツ受信装置200との間で確立されていた無線LAN接続を破棄(Step45)する。   In the authentication process, the time until reception of the reception confirmation (Step 16) transmitted from the content reception device 200 is measured (Step 15) with respect to the in-home confirmation execution (Step 15) transmitted from the content transmission device 100 to the content reception device 200 ( T1), and when the authentication processing fails because the value is larger than the in-home confirmation timeout value T, the wireless LAN connection established between the content transmission device 100 and the content reception device 200 is discarded (Step 45).

コンテンツ受信装置200は、上記無線LAN接続の破棄を確信した後に、有線LANへの切り替え処理(Step46)を行ない、コンテンツ送信装置100と有線LANで接続確立を行なう(Step47)。コンテンツ送信装置100と有線LANで接続確立後、コンテンツ受信装置200はコンテンツ送信装置100へ向けて認証要求を送信(Step48)する。ここで、コンテンツ送信装置100は無線LAN接続破棄(Step45)から該認証要求を受信(Step48)するまでの時間Tを測定する。測定した時間Tが所定の時間Tを越えた場合、コンテンツ送信装置100は、コンテンツ受信装置200と接続される全ての伝送経路からの認証要求を受け付けない。 The content receiving apparatus 200, after being convinced that the wireless LAN connection is discarded, performs a switching process to the wired LAN (Step 46), and establishes a connection with the content transmitting apparatus 100 via the wired LAN (Step 47). After establishing a connection with the content transmission apparatus 100 via a wired LAN, the content reception apparatus 200 transmits an authentication request to the content transmission apparatus 100 (Step 48). Here, the content transmitter apparatus 100 measures the time T 2 of the until receiving the authentication request from the wireless LAN connection discarded (Step45) (Step48). When the measured time T 2 exceeds the predetermined time T 3 , the content transmission device 100 does not accept authentication requests from all transmission paths connected to the content reception device 200.

このように選択された一つの伝送経路で認証が失敗し、かつ他の伝送経路から認証要求が到達しなくても、コンテンツ送信装置100は、コンテンツ受信装置200との認証処理を終了することができる。
なお、本実施例では複数の伝送経路として無線LANと有線LANについて説明してきたが、例えばIEEE1394やUSB等の有線ネットワークやBluetooth等の無線ネットワークでも良い。 Even if authentication fails in one transmission path selected in this way and an authentication request does not arrive from another transmission path, the content transmission apparatus 100 may end the authentication process with the content reception apparatus 200. it can.
In this embodiment, the wireless LAN and the wired LAN have been described as a plurality of transmission paths. However, for example, a wired network such as IEEE1394 or USB, or a wireless network such as Bluetooth may be used.

本実施例の特徴は、認証処理を行なう前にコンテンツ受信装置200から各伝送経路を経由してコンテンツ送信装置100へ向けて特定の要求を送信して、該特定の要求に対する受信確認を受信するまでの時間を測定し、測定時間が最も早い伝送経路を使って認証要求を送信することで、確実に認証処理を成功することである。図11は本実施例のシーケンスの一例を示す図である。コンテンツ受信装置200は、コンテンツ送信装置100へ向けて認証要求を送信する前に、コンテンツ送信装置100と接続されている全ての伝送経路を介してコンテンツ送信装置100へ向けて時間確認要求を送信する(Step51)。   A feature of the present embodiment is that a specific request is transmitted from the content receiving device 200 to the content transmitting device 100 via each transmission path before authentication processing is performed, and reception confirmation for the specific request is received. The authentication process is surely succeeded by measuring the time until and transmitting the authentication request using the transmission path with the earliest measurement time. FIG. 11 is a diagram illustrating an example of a sequence according to the present embodiment. The content reception device 200 transmits a time confirmation request to the content transmission device 100 via all transmission paths connected to the content transmission device 100 before transmitting the authentication request to the content transmission device 100. (Step 51).

本実施例では、コンテンツ送信装置100とコンテンツ受信装置200は有線LANと無線LANで接続されているので、コンテンツ受信装置200は、有線LANと無線LANを介してコンテンツ送信装置100へ向けて時間確認要求を送信する。時間確認要求を受信したコンテンツ送信装置100は、それぞれの伝送経路を介してコンテンツ受信装置200へ向けて受信確認を送信(Step52)し、該受信確認を受信したコンテンツ受信装置200は、伝送経路毎に時間確認要求の送信から受信確認の受信までの時間Tを計算する。伝送経路毎に算出された時間Tで、例えば最も時間が短い伝送経路を選択(Step53)し、該伝送経路からコンテンツ送信装置100へ向けて認証要求を送信(Step54)することで認証処理を開始する。 In the present embodiment, the content transmission device 100 and the content reception device 200 are connected via a wired LAN and a wireless LAN, so the content reception device 200 confirms the time toward the content transmission device 100 via the wired LAN and the wireless LAN. Send a request. The content transmitting apparatus 100 that has received the time confirmation request transmits a reception confirmation to the content receiving apparatus 200 via each transmission path (Step 52), and the content receiving apparatus 200 that has received the reception confirmation The time T 4 from the transmission of the time confirmation request to the reception of the reception confirmation is calculated. At the time T 4 calculated for each transmission path, for example, the transmission path with the shortest time is selected (Step 53), and an authentication request is transmitted from the transmission path to the content transmitting apparatus 100 (Step 54). Start.

これにより、コンテンツ送信装置100とコンテンツ受信装置200との間の認証処理は成功する確率が高くなる。また、本実施例では時間確認要求をコンテンツ受信装置200からコンテンツ送信装置100へ向けて送信する場合について説明したが、コンテンツ送信装置100からコンテンツ受信装置200へ向けて送信して伝送経路毎に算出された時間Tで伝送経路を選択してもよい。また、伝送経路毎に測定する時間T4は汎用のアプリケーションを使用してもよい。 Thereby, the probability that the authentication process between the content transmitting apparatus 100 and the content receiving apparatus 200 will be successful increases. In this embodiment, the case where the time confirmation request is transmitted from the content receiving apparatus 200 to the content transmitting apparatus 100 has been described. However, the time confirmation request is transmitted from the content transmitting apparatus 100 to the content receiving apparatus 200 and calculated for each transmission path. transmission path time T 4 may be selected. A general-purpose application may be used for the time T4 measured for each transmission path.

以上より、本発明によると一つの伝送経路で認証処理を行なって認証に失敗しても、他の伝送経路を選択して認証処理を継続することができ、認証に成功した場合、算出された交換鍵は、認証に失敗した最初の伝送経路においても有効とすることができる。従って、一度認証処理が失敗した伝送経路においてコンテンツの視聴が可能となる。   As described above, according to the present invention, even if the authentication process is performed on one transmission path and the authentication fails, the other transmission path can be selected and the authentication process can be continued. The exchange key can also be valid for the first transmission path that fails authentication. Therefore, content can be viewed on the transmission path once the authentication process has failed.

なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。   In addition, this invention is not limited to an above-described Example, Various modifications are included. For example, the above-described embodiments have been described in detail for easy understanding of the present invention, and are not necessarily limited to those having all the configurations described. Further, a part of the configuration of one embodiment can be replaced with the configuration of another embodiment, and the configuration of another embodiment can be added to the configuration of one embodiment. Further, it is possible to add, delete, and replace other configurations for a part of the configuration of each embodiment.

また、上記の各構成、機能等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈、実行することによりソフトウェアで実現してもよい。各機能実行時には、対応するプログラム、テーブル、ファイル等の情報はメモリまたはキャッシュメモリに置くことができる。非実行時には、各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク装置、または、ICカード装置等に置くことができる。   Further, each of the above-described configurations, functions, and the like may be realized by hardware by designing a part or all of them with, for example, an integrated circuit. Each of the above-described configurations, functions, and the like may be realized by software by the processor interpreting and executing a program that realizes each function. When each function is executed, information such as a corresponding program, table, file, etc. can be stored in a memory or a cache memory. At the time of non-execution, information such as programs, tables, and files for realizing each function can be stored in a memory, a hard disk device, an IC card device, or the like.

また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。   Further, the control lines and information lines indicate what is considered necessary for the explanation, and not all the control lines and information lines on the product are necessarily shown. Actually, it may be considered that almost all the components are connected to each other.

100 コンテンツ送信装置
101 コンテンツ送信回路
102 暗号化回路
103 ネットワーク通信処理回路
104 認証回路
105 不揮発メモリ
106 鍵生成回路
107 タイマー回路
108 機器情報登録回路
1081 機器情報取得部
1082 機器情報登録部
1083 機器情報管理部
109 通信切り替え回路
10912 経路管理テーブル
110 WEP処理回路
111 無線ネットワーク通信処理回路
200 コンテンツ受信装置
201 コンテンツ受信回路
202 復号化回路
203 ネットワーク通信処理回路
204 認証回路
205 不揮発メモリ
206 鍵生成回路
207 タイマー回路
209 通信切り替え回路
210 WEP暗号処理回路
211 無線ネットワーク
300 ハブ
400 ルータ
500 無線アクセスポイント DESCRIPTION OF SYMBOLS 100 Content transmission apparatus 101 Content transmission circuit 102 Encryption circuit 103 Network communication processing circuit 104 Authentication circuit 105 Non-volatile memory 106 Key generation circuit 107 Timer circuit 108 Equipment information registration circuit 1081 Equipment information acquisition part 1082 Equipment information registration part 1083 Equipment information management part DESCRIPTION OF SYMBOLS 109 Communication switching circuit 10912 Path | route management table 110 WEP processing circuit 111 Wireless network communication processing circuit 200 Content receiving apparatus 201 Content receiving circuit 202 Decoding circuit 203 Network communication processing circuit 204 Authentication circuit 205 Non-volatile memory 206 Key generation circuit 207 Timer circuit 209 Communication Switching circuit 210 WEP encryption processing circuit 211 Wireless network 300 Hub 400 Router 500 Wireless access point

Claims (7)

コンテンツ送信装置と複数の伝送経路で接続され、前記複数の伝送経路を使ってデータの受信を行なうコンテンツ受信装置において、
前記複数の伝送経路を切り替えてコンテンツ送信装置と通信する通信切り替え手段と、
前記複数の伝送経路から選択された一つの伝送経路を介して接続されるコンテンツ送信装置からコンテンツを受け取るコンテンツ受信制御手段と、
前記コンテンツ送信装置に認証要求を送信し、前記コンテンツ送信装置から受信した認証要求に対する認証を行なう認証手段と、
前記認証手段で認証処理を実行して得られる情報を元に鍵情報を生成する鍵生成手段と、
前記鍵情報により前記コンテンツ送信装置から受信したコンテンツの復号化処理を行なう復号化手段と、
を具備し、
前記通信切り替え手段により選択された前記一つの伝送経路で、コンテンツ送信装置との認証処理に失敗した場合に、前記複数の伝送経路から選択された他の伝送経路に切り替えて認証処理を継続することを特徴とするコンテンツ受信装置。 In a content receiving apparatus connected to a content transmitting apparatus through a plurality of transmission paths and receiving data using the plurality of transmission paths,
Communication switching means for switching the plurality of transmission paths to communicate with the content transmission device;
Content reception control means for receiving content from a content transmission device connected via one transmission path selected from the plurality of transmission paths;
Authentication means for transmitting an authentication request to the content transmission device and performing authentication for the authentication request received from the content transmission device;
Key generation means for generating key information based on information obtained by executing authentication processing by the authentication means;
Decryption means for decrypting the content received from the content transmission device by the key information;
Comprising
When the authentication process with the content transmission apparatus fails in the one transmission path selected by the communication switching unit, the authentication process is continued by switching to the other transmission path selected from the plurality of transmission paths. A content receiving apparatus. 請求項1に記載のコンテンツ受信装置において、
前記通信切り替え手段により選択された伝送経路で、コンテンツ送信装置との認証処理に成功した場合に、前記認証処理で生成された情報を全ての伝送経路で受信可能とすることを特徴とするコンテンツ受信装置。 The content receiving device according to claim 1,
Content reception characterized in that if the authentication process with the content transmission device is successful on the transmission path selected by the communication switching means, the information generated by the authentication process can be received on all transmission paths. apparatus. 請求項1または2に記載のコンテンツ受信装置において、
前記コンテンツ送信装置と認証処理を行なう前に、前記コンテンツ送信装置と接続される前記複数の伝送経路の全てに対して、時間測定要求を送信し、前記時間測定要求に対する確認応答までの時間を測定し、
前記通信切り替え手段は、計測した前記時間が最も短い伝送経路を選択して前記コンテンツ送信装置との認証処理を行なうことを特徴とするコンテンツ受信装置。 The content receiving device according to claim 1 or 2,
Before performing authentication processing with the content transmission apparatus, a time measurement request is transmitted to all of the plurality of transmission paths connected to the content transmission apparatus, and a time until an acknowledgment response to the time measurement request is measured. And
The content switching apparatus, wherein the communication switching means selects a transmission path with the shortest measured time and performs an authentication process with the content transmission apparatus. コンテンツ受信装置と複数の伝送経路で接続され、前記複数の伝送経路を使ってデータの送信を行なうコンテンツ送信装置において、
前記複数の伝送経路を切り替えてコンテンツ受信装置と通信する通信切り替え手段と、
前記複数の伝送経路から選択された一つの伝送経路を介して接続されるコンテンツ受信装置に送信するコンテンツ送信制御手段と、
前記コンテンツ受信装置からの第1の認証要求を受信し、前記第1の認証要求に対する認証を行い、前記コンテンツ受信装置に対して第2の認証要求を送信する認証手段と、
前記認証手段で認証処理を実行して得られる情報を元に鍵情報を生成する鍵生成手段と、
前記鍵情報により前記コンテンツ受信装置に送信するコンテンツを暗号化するコンテンツ暗号化手段と、
を具備し、
前記通信切り替え手段により選択された前記一つの伝送経路で、コンテンツ受信装置との認証処理に失敗した場合に、前記複数の伝送経路から選択された他の伝送経路に切り替えて認証処理を継続することを特徴とするコンテンツ送信装置。 In a content transmitting apparatus connected to a content receiving apparatus through a plurality of transmission paths and transmitting data using the plurality of transmission paths,
Communication switching means for switching the plurality of transmission paths to communicate with the content receiving device;
Content transmission control means for transmitting to a content receiving apparatus connected via one transmission path selected from the plurality of transmission paths;
Authentication means for receiving a first authentication request from the content receiving device, authenticating the first authentication request, and transmitting a second authentication request to the content receiving device;
Key generation means for generating key information based on information obtained by executing authentication processing by the authentication means;
Content encryption means for encrypting content to be transmitted to the content receiving device by the key information;
Comprising
When the authentication process with the content receiving apparatus fails in the one transmission path selected by the communication switching unit, the authentication process is continued by switching to the other transmission path selected from the plurality of transmission paths. A content transmission apparatus characterized by the above. 請求項4に記載のコンテンツ送信装置において、
前記通信切り替え手段により選択された前記一つの伝送経路で、コンテンツ受信装置との認証処理に成功した場合に、前記認証処理で生成された情報を全ての伝送経路で送信可能とすることを特徴とするコンテンツ送信装置。 The content transmission apparatus according to claim 4,
When the authentication process with the content receiving apparatus is successfully performed on the one transmission path selected by the communication switching unit, the information generated by the authentication process can be transmitted on all the transmission paths. Content transmitting device. 請求項5記載のコンテンツ送信装置において、
前記通信切り替え手段により選択された伝送経路で、前記コンテンツ受信装置との認証処理に失敗したときから、前記複数の伝送経路から選択された前記他の伝送経路に切り替えて前記コンテンツ受信装置より認証要求を受信するまでの時間を測定し、前記測定時間が一定の上限値を超えた場合に、前記コンテンツ受信装置との認証を中止することを特徴とするコンテンツ送信装置。 The content transmission device according to claim 5, wherein
When the authentication process with the content receiving device fails in the transmission path selected by the communication switching means, the authentication request from the content receiving device is switched to the other transmission path selected from the plurality of transmission paths. The content transmitting apparatus is characterized in that the time until receiving the content is measured and the authentication with the content receiving apparatus is stopped when the measurement time exceeds a certain upper limit value. 請求項4〜6のいずれか1項に記載のコンテンツ送信装置において、
前記コンテンツ受信装置と認証処理を行なう前に、前記コンテンツ受信装置と接続される前記複数の伝送経路の全てに対して、時間測定要求を送信し、前記時間測定要求に対する確認応答までの時間を測定し、
前記通信切り替え手段は、計測した前記時間が最も短い伝送経路を選択して前記コンテンツ受信装置との認証処理を行なうことを特徴とするコンテンツ送信装置。 In the content transmission apparatus of any one of Claims 4-6,
Before performing authentication processing with the content receiving device, a time measurement request is transmitted to all of the plurality of transmission paths connected to the content receiving device, and a time until an acknowledgment response to the time measurement request is measured. And
The content switching apparatus, wherein the communication switching means selects a transmission path with the shortest measured time and performs an authentication process with the content receiving apparatus.
JP2009296675A 2009-12-28 2009-12-28 Content transmitter, content receiver, and authentication system Pending JP2011139189A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009296675A JP2011139189A (en) 2009-12-28 2009-12-28 Content transmitter, content receiver, and authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009296675A JP2011139189A (en) 2009-12-28 2009-12-28 Content transmitter, content receiver, and authentication system

Publications (1)

Publication Number Publication Date
JP2011139189A true JP2011139189A (en) 2011-07-14

Family

ID=44350192

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009296675A Pending JP2011139189A (en) 2009-12-28 2009-12-28 Content transmitter, content receiver, and authentication system

Country Status (1)

Country Link
JP (1) JP2011139189A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5129404B1 (en) * 2012-06-11 2013-01-30 ヤフー株式会社 Content usage management apparatus, content usage management method, and content usage management program

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002312155A (en) * 2001-04-05 2002-10-25 Internatl Business Mach Corp <Ibm> System for communicating from/to terminal via wire connection channel and wireless connection channel, arithmetic processing unit, wireless connection terminal, method for transferring data to wireless connection terminal, program, and storage medium
JP2004272563A (en) * 2003-03-07 2004-09-30 Fujitsu Ltd Communication control program, content distribution program, terminal equipment, and content server
JP2006323707A (en) * 2005-05-20 2006-11-30 Hitachi Ltd Content transmission device, content reception device, content transmission method and content reception method
JP2009177338A (en) * 2008-01-22 2009-08-06 Kddi Corp Route control method and system which dynamically change routes consisting of two or more session management servers

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002312155A (en) * 2001-04-05 2002-10-25 Internatl Business Mach Corp <Ibm> System for communicating from/to terminal via wire connection channel and wireless connection channel, arithmetic processing unit, wireless connection terminal, method for transferring data to wireless connection terminal, program, and storage medium
JP2004272563A (en) * 2003-03-07 2004-09-30 Fujitsu Ltd Communication control program, content distribution program, terminal equipment, and content server
JP2006323707A (en) * 2005-05-20 2006-11-30 Hitachi Ltd Content transmission device, content reception device, content transmission method and content reception method
JP2009177338A (en) * 2008-01-22 2009-08-06 Kddi Corp Route control method and system which dynamically change routes consisting of two or more session management servers

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5129404B1 (en) * 2012-06-11 2013-01-30 ヤフー株式会社 Content usage management apparatus, content usage management method, and content usage management program

Similar Documents

Publication Publication Date Title
KR100975682B1 (en) Content transmitting apparatus, content receiving apparatus and content transmitting method
JP4553947B2 (en) Analysis device, analysis method, computer program, and recording medium
KR100593768B1 (en) Content sending device, content receiving device and content transmitting method
JP5457451B2 (en) Data exchange processing device and data exchange processing method
JP4518058B2 (en) Content transmission system, content transmission device, content transmission method, and computer program
JP3814620B2 (en) Information processing apparatus and information processing method
KR100787292B1 (en) Contents transmitting apparatus, contents receiving apparatus, and contents transfering method
JP2006323707A (en) Content transmission device, content reception device, content transmission method and content reception method
EP2635993A1 (en) Registration server, gateway apparatus and method for providing a secret value to devices
CN102624744B (en) Authentication method, device and system of network device and network device
WO2006028094A1 (en) Communication apparatus
JP4150701B2 (en) Information processing apparatus, information processing method, and information processing program
JP2009027659A (en) Content transmission device and content reception device
JP2008054348A (en) Information processing apparatus
JP6056970B2 (en) Information processing apparatus, terminal, information processing system, and information processing method
JP2012004916A (en) Av data transmission/reception method, av data reception device, av data transmission device, av data reception method, av data transmission method, and av data transmission/reception system
JP2011139189A (en) Content transmitter, content receiver, and authentication system
JP4883199B2 (en) Content transmission system, content transmission device, content transmission method, and computer program
JP4439558B2 (en) Content key generation device, content reception device, and content transmission method
JP2007049468A (en) Device and method for transmitting data
JP2010119137A (en) Device and method for transmitting contents
GB2560895A (en) Secure transfer of data between internet of things devices
JP2009081710A (en) Communication apparatus and communication method used for communication apparatus
CN108781173B (en) Method for initializing and securing a bidirectional communication between a device and a home automation network
JP5163726B2 (en) Content transmission device, content reception device, and content transmission method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120406

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120406

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130515

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130521

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20131001