JP2011139482A - 情報処理装置、情報処理システムおよび情報処理プログラム - Google Patents

情報処理装置、情報処理システムおよび情報処理プログラム Download PDF

Info

Publication number
JP2011139482A
JP2011139482A JP2011014488A JP2011014488A JP2011139482A JP 2011139482 A JP2011139482 A JP 2011139482A JP 2011014488 A JP2011014488 A JP 2011014488A JP 2011014488 A JP2011014488 A JP 2011014488A JP 2011139482 A JP2011139482 A JP 2011139482A
Authority
JP
Japan
Prior art keywords
short
communication device
key exchange
unique
authentication key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2011014488A
Other languages
English (en)
Inventor
Hiroshi Isozaki
崎 宏 磯
Takeshi Saito
藤 健 斉
Tatsuyuki Matsushita
下 達 之 松
Tatsu Kamibayashi
林 達 上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2011014488A priority Critical patent/JP2011139482A/ja
Publication of JP2011139482A publication Critical patent/JP2011139482A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】著作権保護を図りつつ、正規のユーザがコンテンツを有効利用できる情報処理装置を提供する。
【解決手段】本発明に係る情報処理システムは、X氏の宅内に設けられるローカルネットワークL1に接続される送信装置Aおよび受信装置Bと、これら送信装置Aおよび受信装置Bと宅内でのみ通信可能な短距離無線装置Eと、ローカルネットワークL1にインターネットL2を介して接続される宅外の受信装置Cと、宅外の受信装置Dとを備えている。短距離固有IDの伝送が行われる範囲を物理的に短距離無線の届く範囲内に限定するため、コンテンツの送受信可能な範囲を制限でき、送信装置Aと受信装置Bが際限なく接続することを防止し、著作権保護を図る必要のあるコンテンツの私的使用の範囲内での利用を実現することができる。
【選択図】図1

Description

本発明は、著作権保護を図る必要のある各種コンテンツを伝送する情報処理装置、情報処理システムおよび情報処理プログラムに関する。
近年の計算機ネットワークの普及やデジタル化に伴い、デジタル情報家電と呼ばれる製品が普及しつつある。また、地上波デジタル放送の開始に伴い、デジタル放送対応のテレビやセットトップボックス、DVDレコーダ等が、今後より一層普及することが予想される。それらのデジタル家電がネットワークで接続されれば、利用者はネットワーク経由で各種コンテンツを楽しむことができ、利用価値が大きい。
ここで、コンテンツとは、種々のデジタルデータ、たとえばMPEG2やMPEG4などの動画データや音声データの他、テキストデータや静止画データ等のドキュメント・データなどを指す。この種のデジタルデータからなるコンテンツは劣化することなく容易に複製可能であるという利点を持つ反面、コンテンツの著作権に関して注意を払わなければならない。たとえば、著作権を保護すべきコンテンツを、ある送信装置から受信装置に送信する場合を考える。著作権を保護すべきコンテンツをやり取りする範囲は、一定の範囲内、たとえば著作権30条の私的利用の範囲内などの正当な権限の範囲内か、それよりもさらに狭い範囲内に制限され、その範囲を超えて第三者とのでコンテンツをやり取りできないように制限するのが望ましい。
しかしながら、AVデータの伝送をIP(インターネットプロトコル)で行う場合、IPはケーブル長などの物理的な制約なくデータを伝送できるため、著作権法上の問題が生じやすい。すなわち、IPでは、VPN(Vertual Private Network)といった、遠隔のIPネットワーク同士を論理的に接続する技術が広く普及しており、この技術を用いると、A地区のX氏宅のホームネットワーク内に接続された機器と、(A地区とは物理的に離れた)B地区のY氏宅のホームネットワーク内に論理的に接続し、AVデータの伝送が可能となる。このため、X氏宅のコンテンツがX氏宅内のホームネットワークに閉じず、遠隔地のY氏もX氏のホームネットワークに接続してX氏の所有するコンテンツを閲覧することができてしまう。
本発明は、上記の問題点に鑑みてなされたものであり、その目的は、著作権保護を図りつつ、正規のユーザがコンテンツを有効利用できる情報処理装置、情報処理システムおよび情報処理プログラムを提供することにある。
本発明の一態様は、第1および第2の通信装置の間での暗号化コンテンツの伝送の中継を行う情報処理装置であって、
第1のインタフェースを介して、第3の通信装置と第1認証鍵交換を行い、前記第1認証鍵交換が成功した場合に限り、前記第3の通信装置が第1の通信装置と共有する第1固有情報を前記第3の通信装置から受信して登録する第1の固有情報登録手段と、
前記第1のインタフェースを介して、第4の通信装置と第2認証鍵交換を行い、前記第2認証鍵交換が成功した場合に限り、前記第4の通信装置が第2の通信装置と共有する第2固有情報を前記第4の通信装置から受信して登録する第2の固有情報登録手段と、
第2のインタフェースを介して、前記第1の通信装置が前記第1固有情報を所持しているか否かを確認する第3認証鍵交換を行えるように、前記第1の通信装置に前記第1固有情報を送信する手段と、
前記第2のインタフェースを介して、前記第2の通信装置から前記第2固有情報を受信し、前記第2の通信装置が前記第2固有情報を所持しているか否かを確認する第4認証鍵交換を行う手段と、を備え、
前記第1認証鍵交換は、前記第3の通信装置との通信に要する往復応答時間を測定して、該測定時間が所定の時間を超えた場合には失敗したとみなすものであり、
前記第2認証鍵交換は、前記第4の通信装置との通信に要する往復応答時間を測定して、該測定時間が所定の時間を超えた場合には失敗したとみなすものであり、
前記第3認証鍵交換と前記第4認証鍵交換とに成功した場合に限り、前記伝送の中継を許容することを特徴とする情報処理装置を提供する。
本発明によれば、コンテンツを伝送するインターフェースとは別個のインターフェースを用いて、コンテンツ伝送前に固有情報を伝送するため、固有情報が不正に取得されないように制限を設けることが可能になり、コンテンツの著作権保護を図ることができる。また、第2の通信装置が所持する固有情報すべてを受け取るため、自装置が第1の通信装置の固有情報を事前に所持していなくても、この第1の通信装置との間でコンテンツ伝送を行うことができる。これにより、多数の通信装置との間でコンテンツの著作権保護を図りつつ、コンテンツ伝送を行うことができる。
本発明に係る情報処理システムの第1の実施形態の全体構成を示すブロック図。 送信装置Aの内部構成の一例を示すブロック図。 受信装置Bの内部構成の一例を示すブロック図。 短距離IDリスト管理部6,26に格納されている短距離IDリストの一例を示す図。 短距離無線装置Eの内部構成の一例を示すブロック図。 受信装置Bの短距離固有IDを短距離無線装置Eの短距離IDリストに登録する処理手順を示す図。 送信装置Aの短距離固有IDを短距離無線装置Eの短距離IDリストに登録する処理手順を示す図。 送信装置Aの短距離IDリストに受信装置Bの短距離固有IDが含まれている場合に、送信装置Aから受信装置Bまでコンテンツを伝送するまでの手順を示す図。 送信装置Aの短距離固有IDが受信装置Bの短距離IDリストに含まれている場合の処理手順を示す図。 短距離固有IDと機器固有IDの両方を伝送する送信装置Aの内部構成の一例を示すブロック図。 短距離固有IDと機器固有IDの両方を伝送する受信装置Bの内部構成の一例を示すブロック図。 短距離固有IDと機器固有IDの両方を伝送する送信装置A、受信装置Bおよび短距離無線装置Eが持つ短距離IDリストの一例を示す図。 機器固有IDの値を表示する機能をもつ短距離無線装置の表示パネルの一例を示す図。 機器固有IDを用いたコンテンツ伝送処理の処理手順の一例を示すシーケンス図。 機器固有IDのチェックと署名の検証とを組み合わせて行う場合の処理手順を示すシーケンス図。 本発明に係る情報処理システムの第2の実施形態の全体構成を示すブロック図。 短距離無線Yを用いて、受信装置D、送信装置Cの順でID登録処理を行う例を示す図。 ブリッジ装置の内部構成の一例を示すブロック図。 ブリッジ装置を介して送信装置と受信装置が通信するコンテンツ伝送処理の処理手順を示すシーケンス図。 図19に続くシーケンス図。 図20の変形例を示すシーケンス図。 送信装置と受信装置の間で2つのブリッジ装置X,Yが中継する場合の処理手順の一例を示すシーケンス図。 機器固有ID関係テーブルを示す図。 各装置が有する短距離固有IDと短距離IDリストを示す図。 機器固有ID関係テーブルを有する送信装置Aの内部構成の一例を示すブロック図。 機器固有ID関係テーブルを有する受信装置Yの内部構成の一例を示すブロック図。 第1の実施形態とは異なる固有ID登録方法を説明する図。 図27に示す登録方法における短距離無線装置X、Yの内部構成の一例を示すブロック図。 図27に示す登録方法における送信装置Aの内部構成の一例を示すブロック図。 図27に示す登録方法における受信装置Bの内部構成の一例を示すブロック図。 図27に示すID登録方法におけるID登録処理の処理手順の一例を示すシーケンス図。 図27で示す状態で、ブリッジ装置を介して送信装置と受信装置が通信するAV通信処理の処理手順を示すシーケンス図。 図32に続くシーケンス図。
以下、図面を参照しながら、本発明の一実施形態について説明する。
(第1の実施形態)
図1は本発明に係る情報処理システムの第1の実施形態の全体構成を示すブロック図である。図1の情報処理システムは、X氏の宅内に設けられるローカルネットワークL1に接続される送信装置Aおよび受信装置Bと、これら送信装置Aおよび受信装置Bと宅内でのみ通信可能な短距離無線装置Eと、ローカルネットワークL1にインターネットL2を介して接続される宅外(X氏の別宅)の受信装置Cと、宅外(Y氏宅)の受信装置Dとを備えている。
図1において、インターネットL2に接続された各装置(受信装置C,D)とローカルネットワークL1は、不図示のルータ機器等に接続されていてもよい。
ローカルエリアネットワーク1の物理レイヤおよびリンクレイヤとして、IEEE802.11に準拠した無線LAN、イーサネット(登録商標)、IEEE1394などの種々の形態が採用可能である。ローカルエリアネットワーク1のネットワークレイヤとして、インターネットプロトコル(IP)が使用されている場合、IPv4でもよいし、IPv6でもよい。また、ローカルエリアネットワーク1には送信装置A、受信装置B以外の装置が接続されていてもよいが、簡略化のためここでは省略している。
ここで、コンテンツとは、例えばMPEG2,MPEG4のような動画データや、MP3のような音声データ、またはテキストデータや画像データ等のデジタルコンテンツを指す。ここでは説明を簡単にするため、著作権保護をかけた上で伝送すべきデジタルコンテンツ(以下、単にコンテンツを呼ぶ)の伝送について説明する。
送信装置Aから受信装置B,C,Dにコンテンツを送信する場合を考える。このとき、注意すべきはコンテンツの著作権である。前述したように、当該コンテンツをやり取りする範囲は、一定の範囲内、例えば、著作権30条の私的使用の範囲内などの正当な権限の範囲内あるいはそれよりもさらに狭い範囲内に制限され、その範囲を超えて、たとえば他人間でのコンテンツのやりとりはできないようにするのが望ましい。
すなわち、X氏の所有する送信装置Aから受信装置B,Cへはコンテンツの送受信を許可するが、所有者の異なる受信装置Dへはコンテンツを送信しないようにすることを実現する。配布範囲を一定の配布内に限定する方法として、本実施形態では、送信装置と受信装置の間で、あらかじめ「登録」の手順を設け、互いの装置、あるいは一方の装置、あるいは第3の装置のIDを登録する。この登録が行われていない装置間ではコンテンツの伝送、暗号化されたコンテンツの復号を許可しないという仕組みを導入する。
図2は送信装置Aの内部構成の一例を示すブロック図である。図2に示すように、送信装置Aは、ネットワークインターフェース部1と、パケット処理部2と、認証・鍵交換処理部3と、短距離無線インターフェース部4と、短距離無線認証・鍵交換処理部5と、短距離IDリスト管理部6と、短距離固有ID管理部7と、短距離無線暗号処理部8と、短距離ID登録判別処理部9と、暗号処理部10と、コンテンツ供給部11とを有する。
ネットワークインターフェース部1は、受信装置Bと通信を行うための物理レイヤ処理およびデータリンクレイヤ処理を実行する。パケット処理部2は、受信装置Bと通信を行うためのネットワークレイヤ・トランスポートレイヤ処理を実行する。認証・鍵交換処理部3は、受信装置Bと認証・鍵交換処理を行う。短距離無線インターフェース部4は、短距離無線装置Eとの物理レイヤ処理およびデータリンクレイヤ処理を実行する。短距離無線認証・鍵交換処理部5は、短距離無線Eとの間で認証・鍵交換処理を行う。短距離IDリスト管理部6は、受信装置Bの短距離固有IDを短距離無線インターフェース部4から入力して短距離IDリストに蓄積したり、短距離ID登録判別処理部9の要求に基づき、短距離IDリストを出力したりする。短距離固有ID管理部7は、送信装置Aの短距離無線固有のIDである短距離固有IDを格納し、短距離無線インターフェース部4やネットワークインターフェース部1を介して出力する。短距離無線暗号処理部8は、短距離無線認証・鍵交換処理の結果得られた鍵を用いて短距離固有IDや短距離IDリストを暗号・復号化する。短距離ID登録判別処理部9は、ネットワークインターフェース部1から入力した受信装置Bの短距離固有IDが短距離IDリストに登録されているか否かを判別する。暗号処理部10は、送信するコンテンツを暗号化する。コンテンツ供給部11は、コンテンツを蓄積しパケット処理部に供給する。
以下の例では、パケット処理部2にて処理される情報はインターネットプロトコルにて伝送されることを想定し、短距離無線とは、たとえば赤外線や無線タグ(RFタグ)に利用される無線を想定する。なお、ここでは、短距離無線という用語を用いたが、無線に限定されるものではない。ここで重要なことは、ネットワークインターフェース部1にて処理される情報は論理的なアドレス空間にて行われるものであり、物理的な範囲に限定されるものではない。一方、短距離無線インターフェース部4は赤外線や無線タグ、あるいは(無線ではない)ICカード、磁気カードのようにやり取りされる情報が物理的な範囲に限定されるということである。
図3は受信装置Bの内部構成の一例を示すブロック図である。図3に示すように、受信装置Bは、ネットワークインターフェース部21と、パケット処理部22と、認証・鍵交換処理部23と、短距離無線インターフェース部24と、短距離無線認証・鍵交換処理部25と、短距離IDリスト管理部26と、短距離固有ID管理部27と、短距離無線暗号処理部28と、短距離ID登録判別処理部29と、暗号処理部30と、コンテンツ処理部31とを有する。
ネットワークインターフェース部21は、送信装置Aと通信を行うための物理レイヤ処理およびデータリンク処理を実行する。パケット処理部22は、送信装置Aと通信を行うためのネットワークレイヤ・トランスポートレイヤ処理を実行する。認証・鍵交換処理部23は、送信装置Aと認証・鍵交換処理を行う。短距離無線インターフェース部24は、短距離無線装置Eとの物理レイヤ処理およびデータリンクレイヤ処理を実行する。短距離無線認証・鍵交換処理部25は、短距離無線Eとの間で認証・鍵交換処理を行う。短距離IDリスト管理部26は、送信装置Aの短距離固有IDを短距離無線インターフェース部24から入力して短距離IDリストに蓄積したり、短距離ID登録判別処理部29の要求に基づき、短距離IDリストを出力したりする。短距離固有ID管理部27は、受信装置Bの短距離固有IDを格納して、この短距離固有IDを短距離無線インターフェース部24やネットワークインターフェース部21を介して出力する。短距離無線暗号処理部28は、短距離無線認証・鍵交換処理の結果得られた鍵を用いて短距離固有IDや短距離IDリストを暗号・復号化する。短距離ID登録判別処理部29は、ネットワークインターフェース部21から入力した送信装置Aの短距離固有IDが短距離IDリストに登録されているか否かを判別する。暗号処理部30は、受信装置Bは受信したコンテンツを復号化する。コンテンツ処理部31は、受信したコンテンツを表示装置などに出力したり、蓄積したりするための処理を行う。
なお、これらネットワークインターフェース部21、パケット処理部22、認証・鍵交換処理部23、短距離無線インターフェース部24、短距離無線認証・鍵交換処理部25、短距離IDリスト管理部26、短距離固有ID管理部27、短距離無線暗号処理部28および短距離ID登録判別処理部29は、送信装置Aと同様のものを用いればよい。
短距離IDリスト管理部26は、短距離無線認証・鍵交換処理部25にて通信相手が正当な機器であると認証された場合に限り、通信相手から短距離固有IDを受信し、短距離IDリストに当該短距離固有IDを追加する機能を持つ。
図4は短距離IDリスト管理部6,26に格納されている短距離IDリストの一例を示す図である。短距離IDリストは、必須項目とオプション項目で構成される。必須項目には他の通信装置(送信装置Aまたは受信装置B)の短距離固有IDが含まれ、オプション項目には短距離IDリストに登録された登録日時や、ネットワークインターフェース部のMACアドレスなど短距離固有の情報が含まれる。
なお、短距離IDリストには、有限個数(例えばN個)の短距離固有IDを記録することができるものとする。すなわち、短距離IDリスト管理部6,26は短距離IDリストを格納するための不揮発性の記憶領域を持つ。
短距離IDリスト管理部6,26は、通信相手から短距離無線固有IDを受信した後、短距離IDリストに当該短距離固有IDを追加するが、短距離無線固有IDが既に短距離IDリストに存在する場合は何もしない。なお、オプション項目として登録日時がある場合は、この日時を更新してもよい。また、すでにN個の短距離固有IDが記録されている場合には、新たな短距離IDリストの追加を拒否するか、あるいはオプション項目として登録日時がある場合は最も古い登録日時の短距離固有IDを削除した後、当該短距離固有IDを追加するか、あるいはユーザにどの短距離固有IDを削除するかの選択を促すメッセージを表示し、任意の短距離固有IDを削除してもよい。
ここで、認証・鍵交換処理とは、送信装置や受信装置、短距離無線装置があるライセンス機関から正しくライセンスをうけており、ライセンス期間の発行した証明書と鍵を有した機器であることを相互に認証し、正当な機器であると確認できた場合に、共通の鍵を生成する処理のことを指す。なお、送信装置Aや受信装置Bに備わっている短距離固有IDはライセンスに従って固有のIDを持つことが望ましい。
なお、認証の方法には、ISO/IEC 9798-3やISO/IEC 9798-2のようなよく知られた方法を用いればよい。また、暗号処理部10,30や短距離無線暗号処理部8,28は、認証処理によって共有された鍵によってコンテンツ、短距離IDリストないし短距離固有IDを暗号化する機能を持つが、それらのデータを暗号・復号化するための暗号アルゴリズムとしては、AESなどの良く知られた方法を用いればよい。
図5は短距離無線装置Eの内部構成の一例を示すブロック図である。図5に示すように、短距離無線装置Eは、短距離無線インターフェース部41と、短距離無線認証・鍵交換処理部42と、短距離無線装置IDリスト管理部43と、短距離無線暗号処理部44とを有する。
短距離無線インターフェース部41は、送信装置Aや受信装置Bと短距離無線によって通信を行うための物理レイヤ処理およびデータリンクレイヤ処理を実行する。短距離無線認証・鍵交換処理部42は、送信装置Aや受信装置Bとの間で認証・鍵交換処理を行う。短距離無線装置IDリスト管理部43は、送信装置Aや受信装置Bの短距離固有IDを短距離無線インターフェース部41から入力し、有限個数の短距離固有IDを短距離IDリストに蓄積したり、蓄積された短距離IDリストを出力したりする。短距離無線暗号処理部44は、短距離無線認証・鍵交換処理の結果得られた鍵を用いて短距離固有IDや短距離IDリストを暗号・復号化する。すなわち短距離無線装置IDリスト管理部43は短距離IDリストを格納するための不揮発性の記憶領域を持つ。
図6および図7は、送信装置A、受信装置Bおよび短距離無線装置Eの間で行われる短距離固有IDの登録処理(以下、ID登録処理と呼ぶ)の処理手順の一例を示すシーケンス図である。図6および図7に示すID登録処理では、送信装置Aまたは受信装置Bが短距離無線装置Eを介して、互いのID、もしくは一方の装置のIDをもう片方の装置に登録する。
図6は受信装置Bの短距離固有IDを短距離無線装置Eの短距離IDリストに登録する処理手順を示している。まず、受信装置Bは、短距離無線装置Eに対して、短距離ID登録要求を送信する(ステップS1)。この要求に基づいて、短距離無線装置Eと受信装置Bは互いに正当な機器であるか否かの認証処理と鍵交換処理を行う(ステップS2)。
認証が失敗した場合には、所定のエラー処理を行い、以後の処理は行われない。認証が成功した場合には(ステップS3,S4)、短距離無線装置Eは短距離IDリストに登録されている短距離固有IDの一覧を受信装置Bに送信する(ステップS5)。このとき、短距離固有IDの一覧が通信経路上で改変されないように署名を添付したり、認証・鍵交換処理によって共有した鍵を用いて暗号化して送信したりことが望ましい。短距離無線装置Eの短距離IDリストにどの短距離固有IDも登録されていない場合は、その旨を通知するメッセージを受信装置Bに対して送信すればよい。
受信装置Bは短距離固有ID一覧を受信すると、受信装置内の短距離IDリストにその内容を追加する(ステップS6)。短距離固有ID一覧が既に短距離IDリスト内に存在する場合は追加処理ではなく上書き処理を行えばよい。
その後、受信装置Bは、自機器に格納された短距離固有IDを短距離無線装置Eに送信する(ステップS7)。このとき、短距離固有IDが改変されないように署名を添付したり、認証・鍵交換処理によって共有した鍵を用いて暗号化したりして送信するのが望ましい。
短距離無線装置Eは、受信装置Bの短距離固有IDを受信すると、短距離無線装置E内の短距離IDリストにその内容を追加する(ステップS8)。この時すでに短距離固有IDが短距離IDリストに登録されている場合には、追加処理ではなく上書き処理を行えばよい。
なお、これらの一連の処理は、送信装置A、受信装置Bおよび短距離無線装置Eに備わっている短距離無線インターフェース部41を用いて、短距離無線によりなされる。また、この時短距離無線にてあることを確認するために、送信装置Aまたは受信装置Bと短距離無線装置Eとの間で往復応答時間を測定し、ある一定上の閾値以下であるときのみ図6に示した一連の処理を行うようにしてもよい。
以上の処理により、受信装置Bは、短距離無線装置Eに蓄積されていた短距離固有IDの一覧を受信でき、かつ短距離無線装置Eは受信装置Bの短距離固有IDを受信することができる。
図7は送信装置Aの短距離固有IDを短距離無線装置Eの短距離IDリストに登録する処理手順を示している。この例では、図7の処理は、図6の処理の後に行われるものとする。
まず、送信装置Aは、短距離無線装置Eに対して、短距離ID登録要求を送信する(ステップS11)。この要求に基づき、短距離無線装置Eと送信装置Aは、互いに正当な機器であるか否かの認証処理と鍵交換処理を行う(ステップS12)。認証が失敗した場合には、所定のエラー処理を行い、以後の処理は行われない。認証が成功した場合には(ステップS13,S14)、短距離無線装置Eは短距離IDリストに登録されている短距離IDの一覧を送信装置Aに送信する(ステップS15)。上述した図6の手順にて、受信装置Bの短距離固有IDが短距離無線装置Eの短距離IDリストに登録されているため、送信装置Aは受信装置Bの短距離固有IDを受信して、短距離IDリストに追加する(ステップS16)。
なお、短距離固有IDを送信する際、短距離固有IDの一覧が改変されないように署名を添付したり、認証・鍵交換処理によって共有した鍵を用いて暗号化したりして送信することが望ましい。
その後、送信装置Aは自機器の短距離固有IDを短距離無線装置Eに送信する(ステップS17)。この時も短距離固有IDが改変されないように署名を添付したり、認証・鍵交換処理によって共有した鍵を用いて暗号化して送信することが望ましい。短距離無線装置Eは送信装置Aの短距離固有IDを受信すると、短距離無線装置E内の短距離IDリストにその内容を追加する(ステップS18)。
以上の手順により、送信装置Aの短距離IDリストには受信装置Bの短距離固有IDが、短距離無線装置Eの短距離IDリストには送信装置Aおよび受信装置Bの短距離固有IDが登録された状態になる。
なお、図6では、受信装置Bから短距離無線装置Eに対して短距離ID登録要求を送信する例を示したが、その逆に短距離無線装置Eから受信装置Bに対して短距離ID登録要求を送信し、短距離無線認証・鍵交換要求を開始してもよい。同様に、図7では、送信装置Aから短距離無線装置Eに対して短距離ID登録要求を送信する例を示したが、その逆でもよい。
また、短距離無線装置Eに送信装置または受信装置の短距離固有IDを記録する際、短距離固有IDリストが記録可能な個数を上回った場合には、(1)もっとも最初に登録された短距離固有IDを消去し、新たに入力した短距離固有IDを記録する方法、(2)送信装置や受信装置にエラーを返す方法、(3)ユーザにどの短距離固有IDを消去するか促す方法、(4)それらを組み合わせた方法などがある。
以上、ID登録処理について説明してきた。以下では、送信装置Aから受信装置BにAVコンテンツを送受信する際に行う、コンテンツ伝送処理について説明する。
図8および図9は、送信装置A、受信装置Bおよび短距離無線装置Eの間で行われるコンテンツ伝送処理の処理手順の一例を示すシーケンス図である。図8および図9に示すコンテンツ伝送処理では、送信装置Aがコンテンツの伝送に先立ち、受信装置BのIDを保有しているか、あるいはその逆に受信装置Bが送信装置AのIDを保有しているか否かをチェックし、少なくとも一方が保有している場合にはコンテンツの伝送を許可し、そうでない場合にはコンテンツの伝送を拒否する。
図8は、送信装置Aの短距離IDリストに受信装置Bの短距離固有IDが含まれている場合に、送信装置Aから受信装置Bまでコンテンツを伝送するまでの手順を示している。まず、受信装置Bは、送信装置Aに対してコンテンツ受信要求を送信する(ステップS21)。この要求に基づき、送信装置Aと受信装置Bは、認証・鍵交換処理を行う(ステップS22)。認証・鍵交換処理が正常に終了し、送信装置Aと受信装置Bとの間で鍵が共有されたならば、その共有された鍵を用いて受信装置Bは短距離固有IDを暗号化して送信する(ステップS23)。
受信装置Bの短距離固有IDを受信した送信装置Aは、当該短距離固有IDが送信装置A内の短距離IDリストに登録されているか否かをチェックする(ステップS24)。この場合、ID登録処理にて、送信装置Aの短距離IDリストには受信装置Bの短距離固有IDが登録されているため、このチェックに成功し、IDのチェック処理が成功したことを通知するメッセージを受信装置Bに送信した後(ステップS25)、送信装置Aはコンテンツの伝送を開始する(ステップS26)。
図9は、図8とは異なり、送信装置Aの短距離IDリストに受信装置Bの短距離固有IDが含まれていないが、その逆に送信装置Aの短距離固有IDが受信装置Bの短距離IDリストに含まれている場合の処理手順を示している。この図9の処理手順は、図6と図7のID登録処理手順を逆にした場合、すなわち短距離無線装置Eに送信装置Aの短距離固有IDを伝送し、その後短距離無線装置Eに受信装置Bの短距離固有IDを伝送した場合に対応する。
受信装置Bが送信装置Aにコンテンツ受信要求を行った後(ステップS31)、送信装置Aと受信装置Bは認証・鍵交換処理を行い(ステップS32)、送信装置Aは受信装置Bから短距離固有IDを受信する(ステップS33)。ここまでの処理は、図8と同様の処理でよい。
その後、受信装置Bから短距離固有IDを受信した送信装置Aは、当該短距離固有IDが短距離IDリストに登録されているかどうかのチェックを行う(ステップS34)。この場合、受信装置Bの短距離固有IDは送信装置Aの短距離IDリストに登録されていないため、チェック処理は失敗する。次に、送信装置Aは受信装置Bに対してIDチェックが失敗したことを通知し(ステップS35)、短距離固有IDを暗号化して送信する(ステップS36)。
送信装置Aの短距離固有IDを受信した受信装置Bは、その短距離固有IDが短距離IDリストに存在するかチェックを行う(ステップS37)。今回はあらかじめID登録処理にて、送信装置Aの短距離固有IDが受信装置Bに登録されていることが前提となっているため、このチェック処理は成功し、受信装置BはIDのチェック処理が成功したことを通知するメッセージを受信装置Aに送信した後(ステップS38)、送信装置Aはコンテンツの伝送を開始する(ステップS39)。
なお、コンテンツ伝送処理におけるこれら一連の処理はコンテンツ送受信に用いるのと同一のインターフェースにて行われる。
以上の手順により、コンテンツ伝送処理では、受信装置Bの短距離固有IDを送信装置Aが有している、または送信装置Aの短距離固有IDを受信装置Bが有していることを確認した後、コンテンツの伝送を行うことを実現できる。
なお、この例ではコンテンツ受信要求に続き、短距離認証・鍵交換処理および認証・鍵交換処理が行われる例を示したが、コンテンツ受信要求に先立ち、認証・鍵交換処理およびIDチェック処理を行ってもよい。
また、この例では認証・鍵交換処理にて共有した鍵を用いて短距離固有IDを暗号化することで安全に送受信するといったように、IDチェック処理と認証・鍵交換処理を組み合わせた形態をとっているが、認証・鍵交換処理とは別の第2の認証・鍵交換処理を行い、第2の認証・鍵交換処理にて共有した第2の鍵を用いて短距離固有IDを安全に伝送する方法をとってもよい。
(第1の実施形態の変形例1)
上述したID登録処理において、送信装置Aと受信装置Bが短距離無線装置Eと認証・鍵交換を行った後、短距離固有IDと機器固有IDの両方を伝送してもよい。なお、短距離固有IDと当該機器固有IDの両方を伝送する際、機器固有IDは必ずしも秘密にしておく必要はないが、短距離固有IDは通信途中で改変・盗聴が可能な状態であってはならず、暗号化を施すなどして安全に伝送する。
ここで機器固有IDとは、送信装置Aや受信装置Bに対して一意に付けられた固有のIDのことを指す。
図10および図11は短距離固有IDと機器固有IDの両方を伝送する送信装置Aおよび受信装置Bの内部構成の一例を示すブロック図である。図10の送信装置Aは、認証・鍵交換処理部3aが機器固有IDを所持している点だけが図2の送信装置Aと異なっており、図11の受信装置Bは、認証・鍵交換処理部23aが機器固有IDを所持している点だけが図3の受信装置Bと異なっている。
機器固有IDは、コンテンツ伝送処理の認証・鍵交換処理に公開鍵方式が適用される場合に、送信装置Aと受信装置Bが正当なライセンスを受けた公開鍵を持つことを証明する証明書に含まれる値であってもよい。
図12は、短距離固有IDと機器固有IDの両方を伝送する送信装置A、受信装置Bおよび短距離無線装置Eが持つ短距離IDリストの一例を示す図である。図12の短距離リストは、図4のリストに加えて、必須項目として機器固有IDを持っている。短距離固有IDは、短距離無線装置から送受信される際に他の装置から取得できないように秘密の値として送受信され、かつ他の装置から取得できないように蓄積しなければならないが、機器固有IDは特に秘密の値としておく必要はなく、ネットワークインターフェース部などの汎用インターフェースから取得できるようにしておいてもよい。
また、機器固有IDがユーザに閲覧できるようになっていてもよいため、短距離無線装置は、現在登録されている送信装置または受信装置の短距離固有IDリストの機器固有IDの値を表示させるようなインターフェースを備えていてもよい。
図13は機器固有IDの値を表示する機能をもつ短距離無線装置の表示パネルの一例を示す図である。表示部45には、機器固有ID、登録日時および機器固有情報が表示される。表示部45の下部には、表示部45内のカーソルを移動させたり、表示内容を消去したりする操作部46が設けられる。
図14は機器固有IDを用いたコンテンツ伝送処理の処理手順の一例を示すシーケンス図である。まず、受信装置Bは送信装置Aに対してコンテンツ受信要求を送信する(ステップS41)。送信装置Bは自機器の機器固有IDと認証・鍵交換要求を送信する(ステップS42)。送信装置Aは受信装置Bから受信したコンテンツ受信要求に基づいて自機器の機器固有IDを送信装置Bに送信し(ステップS43)、ID登録処理にて取得した短距離IDリストから受信装置Bの機器固有IDに対応する短距離固有IDを検索する(ステップS44)。
受信装置Bも同様に、ID登録処理にて取得した短距離IDリストから、送信装置Aの機器固有IDに対応する短距離固有IDを検索する(ステップS45)。送信装置Aか受信装置Bのいずれかがこの検索に成功したならば、検索に成功したことを通知するメッセージを相手装置に送信する。この例では受信装置Bの短距離IDリストに送信装置Aの短距離固有IDが含まれている場合について示しており、受信装置Bから送信装置Aに対して、チェック処理が成功したことを通知するメッセージを送信する(ステップS46)。
その後、送信装置Aと受信装置Bは、互いにライセンスを受けた正当な装置であるかどうか確認するための認証・鍵交換処理を行い(ステップS47)、検索結果から得られた短距離固有IDと、自機器の短距離固有IDを用いてコンテンツを暗号化して送信するための鍵を生成する(ステップS48,S49)。認証・鍵交換と鍵生成が成功すると、送信装置Aはコンテンツを暗号化して受信装置Bに送信する(ステップS50)。
なお、以上の通信を行う際には、IP(インターネットプロトコル)のようなネットワーク層のパケットとして送受信してもよいし、データリンク層のフレームとして送受信してもよい。
(第1の実施形態の変形例2)
図14の処理では、署名の検証は行っていないが、機器固有IDのチェックと署名の検証とを組み合わせて行ってもよい。この場合の処理手順は図15のようになる。
まず、受信装置Bは送信装置Aに対してコンテンツ受信要求を送信する(ステップS51)。この要求に基づき、送信装置Aと受信装置Bは互いにライセンスを受けた正当な機器であるかどうかを確認するための認証・鍵交換処理を開始する(ステップS52)。認証・鍵交換処理では、ISO/IEC 9798-3のような公開鍵方式を用い、送信装置Aと受信装置Bが互いに公開鍵を送信する。このとき、公開鍵と共に機器固有IDも送信する(ステップS53)。公開鍵にライセンス機関が発行した署名を付けておくが、機器固有IDにも署名をつけておく。
送信装置A、受信装置Bはそれぞれ署名を検証し(ステップS54,S55)、署名が正しければID登録処理にて取得した短距離IDリストから機器固有IDに対応する短距離固有IDを検索する(ステップS56)。その後は図14の処理手順と同様の処理を行い(ステップS57〜S59)、検索結果から得られた短距離固有IDと自機器の短距離固有IDを用いてコンテンツを暗号化するための鍵を生成する(ステップS60,S61)。認証・鍵交換と鍵生成が成功すると、送信装置Aはコンテンツを暗号化して受信装置Bに送信する(ステップS62)。
上述した機器固有IDは、平文で送信可能である。図15では、証明書の中に機器固有IDを含める例を説明したが、仮に機器固有IDが盗聴されたとしても、その機器固有IDに対応する短距離固有IDを持つ機器は、ID登録処理を経た機器に限定されているため、コンテンツを復号するための正当な鍵を生成することができない。また、仮に機器固有IDが通信途中で改変されたとしても、コンテンツの暗号化を行うための鍵の生成に、自機器の短距離固有IDを用いているため、短距離固有IDを持たない機器が同一の鍵を生成することはなく、コンテンツが不正に復号化されることもない。
上述したように、第1の実施形態では、コンテンツの送受信に先立ち、短距離無線装置Eを介して、短距離無線にて送信装置Aと受信装置Bがどちらか一方、もしくは互いの短距離固有IDを共有し、コンテンツの送受信に際して、送信装置Aと受信装置Bが短距離固有IDを共有しているかどうかをチェックする。短距離固有IDの伝送が行われる範囲を物理的に短距離無線の届く範囲内に限定するため、コンテンツの送受信可能な範囲を、送信装置Aと短距離無線装置Eが短距離固有IDの伝送が行われる間の一定時間、一定の範囲内に存在し、かつ受信装置Bと短距離無線装置Eが短距離固有IDの伝送が行われる間の一定時間、一定の範囲内に存在するという制限を設けることができ、送信装置Aと受信装置Bが際限なく接続することを防止し、著作権保護を図る必要のあるコンテンツの私的使用の範囲内での利用を実現することができる。
(第2の実施形態)
第2の実施形態は、直接には短距離固有IDを共有しない送信装置Aと受信装置Bが認証ブリッジ装置を介して通信できるようにしたものである。
図16は本発明に係る情報処理システムの第2の実施形態の全体構成を示すブロック図である。図16の情報処理システムは、短距離無線装置Xと通信可能な送信装置A,Cと受信装置Bとを備えている。送信装置A,Cは例えば図2と同様に構成され、受信装置Bは例えば図3と同様に構成され、短距離無線装置Xは例えば図5と同様に構成されている。送信装置A,Cの短距離固有IDの値をそれぞれA,Cとし、受信装置Bの短距離固有IDの値をBとする。
初期状態として、短距離無線装置Xの短距離IDリストには何も登録されていないものとする。まず短距離無線装置Xは、送信装置A、受信装置B、送信装置Cの順でID登録処理の処理を行う。その結果、受信装置Bの短距離IDリストには送信装置Aの短距離固有IDが登録され、送信装置Cの短距離IDリストには送信装置A、受信装置Bの短距離IDが登録され、さらに短距離無線装置Xの短距離IDリストには送信装置A、受信装置B、送信装置Cの短距離固有IDが登録されることになる。すなわち、送信装置Aは、受信装置Bと送信装置Cに対してコンテンツを伝送できる状態にある。以上の状態が図16に示されている。
この状態で、図17に示すように、短距離無線Yを用いて、受信装置D、送信装置Cの順でID登録処理を行う。その結果、送信装置Cの短距離IDリストには、それまで登録されていた送信装置Aと受信装置Bの短距離固有IDに加えて、受信装置Dの短距離固有IDが登録される。また、短距離無線装置Xの短距離IDリストには、受信装置Dと送信装置Cの短距離固有IDが登録されることになる。ここまでの状態が図17に示されている。
図17の状態では、受信装置Dは送信装置Cからコンテンツを伝送できる状態にはあるが、送信装置Aの短距離IDリストには受信装置Dの短距離固有IDの値が登録されておらず、また受信装置Dの短距離IDリストには送信装置Aの短距離固有IDも登録されていないため、コンテンツ伝送処理のIDチェック処理は失敗し、送信装置Aから受信装置Dに対してコンテンツを伝送できない状態にある。
ID登録処理を行うユーザの立場からは、短距離無線装置Xを用いてすべての装置とID登録処理の処理を行う必要があり、短距離無線装置X以外の短距離無線装置でID登録処理の処理を行っても、適切なグルーピングが形成されないことになってしまう。これは、自分がどの短距離無線装置でID登録処理を行ったか、ユーザ自身が記憶しておく必要があることを示している。すなわちここでの問題点は、送信装置または受信装置が短距離無線装置と一定の物理的範囲内に存在するにも関わらず、登録の順序の関係でデバイスが通信できなくなってしまうことである。
そこで、第2の実施形態では、送信装置Aと受信装置Bの双方の短距離固有IDを有する装置を介することで、直接には短距離固有IDを共有しない送信装置Aと受信装置Bが通信を行える手法を実現する。これにより、どの装置がどの装置と短距離固有IDを共有しており通信可能な状態にあるかを機器間で管理でき、ユーザの手を介することなく自動的に経路を探索できることから、ユーザの利便性の向上が図れる。
図18はブリッジ装置の内部構成の一例を示すブロック図である。ブリッジ装置は、送信装置や受信装置であってもよいし、単にブリッジ装置として送信装置や受信装置との間で、認証処理のみを行う中継装置であってもよい。以下では、説明の簡略のために、中継装置として必要な機能のみについて説明する。
図18のブリッジ装置は、ネットワークインターフェース部51と、パケット処理部52と、認証・鍵交換処理部53と、短距離無線インターフェース部54と、短距離無線認証・鍵交換処理部55と、短距離IDリスト管理部56と、短距離固有ID管理部57と、短距離無線暗号処理部58と、短距離ID登録判別処理部59と、代理IDチェック処理部60と、暗号処理部61とを有する。代理IDチェック処理部60を備えている点を除けば、図10の送信装置Aや図11の受信装置Bとほぼ同様に構成されている。
代理IDチェック処理部60は、ネットワークインターフェース部51から入力される送信装置と受信装置双方の機器固有IDが短距離IDリストに登録されているかどうか検索処理を行う。両方登録されている場合にのみ処理を継続して認証・鍵交換処理を行うことを許可し、片方あるいはいずれも登録されていない場合には認証・鍵交換処理を行うことを拒否してエラー処理を行う。
図19はブリッジ装置を介して送信装置と受信装置が通信するコンテンツ伝送処理の処理手順を示すシーケンス図である。ここでは、ブリッジ装置、送信装置および受信装置が機器固有IDと短距離固有IDの両方を所持する例を想定する。すなわち、各装置は、図12のような形態の短距離IDリストを内蔵しているものとする。ID登録処理では、各装置は短距離無線装置から機器固有IDと短距離固有IDの双方を受信し、短距離IDリストに追加する。コンテンツ伝送処理では、図14および図15の手法により、通信対象となる装置のIDが登録されているかどうかのチェック処理を行うものとする。
図19の送信装置、受信装置およびブリッジ装置はそれぞれ、図16の送信装置A、受信装置Dおよび送信装置Cに相当する。すなわち、送信装置Cは短距離IDリストに送信装置Aと受信装置Dの機器固有IDを所持しており、送信装置Aと受信装置Dは双方の機器固有IDを所持していないものとする。
なお、以下の通信処理では、IP(インターネットプロトコル)のようなネットワーク層のパケットとして送受信してもよいし、イーサネット(登録商標)のようなデータリンク層のフレームとして送受信してもよい。ここではIPを用いた場合を想定して説明する。
まず、受信装置は送信装置に対してコンテンツ受信要求を送信し(ステップS71)、つづけて認証・鍵交換要求と機器固有IDを送信する(ステップS72)。送信装置はそれらを受信すると、自装置の機器固有IDを受信装置に対して送信する(ステップS73)。送信装置と受信装置はそれぞれ受信した機器固有IDが短距離IDリストに登録されているかどうか検索処理を行う(ステップS74,S75)。この場合、送信装置と受信装置は双方の機器固有IDを有していないため、この検索処理は失敗する(ステップS76〜S78)。
次に、受信装置は通信対象の送信装置の機器固有IDを有しているブリッジ装置を検索する(ステップS79)。検索に成功した場合、当該ブリッジ装置に対して、代理IDチェック依頼要求、自装置の機器固有IDおよびコンテンツ送受信の通信対象である送信装置のアドレスを送信する(ステップS80)。この代理IDチェック依頼要求は、送信装置と受信装置双方の機器固有IDを持つブリッジ装置に対して、送信装置とIDチェック処理を行い、その結果を返すように依頼するためのメッセージである。また、送信装置のアドレスとはこの場合、送信装置のIPアドレスのことをさす。
この代理IDチェック依頼要求を受信したブリッジ装置は、自機器の機器固有IDを受信装置に送信し(ステップS81)、ブリッジ装置と受信装置はそれぞれ受信した機器固有IDが短距離IDリストに登録されているかどうか検索処理を行う(ステップS82,S83)。ブリッジ装置である送信装置Cは受信装置Dの機器固有IDを短距離IDリストに有しているため、IDチェック処理は成功し(ステップS84)、その事を受信装置に伝えるメッセージと、代理IDチェック依頼要求を了解したことを伝えるメッセージを受信装置に対して送信する(ステップS85)。
ブリッジ装置は代理IDチェック処理要求を了承したならば、送信装置に対して代理IDチェック要求と、自機器の機器固有IDを送信する(ステップS86)。代理IDチェック要求を受信した送信装置は、自機器の機器固有IDをブリッジ装置に対して送信する(ステップS87)。
その後、送信装置とブリッジ装置はそれぞれ受信した機器固有IDが短距離IDリストに登録されているかどうかの検索処理を行う(ステップS88,S89)。この場合、ブリッジ装置は送信装置の機器固有IDを短距離IDリストに持つため、検索処理は成功し(ステップS90)、ブリッジ装置は送信装置に対して成功したことを通知する。さらに、その後、ブリッジ装置と送信装置は認証・鍵交換処理を行う(ステップS91)。この際、鍵の生成には双方の短距離固有IDの値を用いる。この鍵を用いて、受信装置の短距離固有IDを送信する(ステップS92)。
ブリッジ装置は、送信装置と代理IDチェック処理が成功したことを受信装置に通知し(ステップS93)、認証・鍵交換処理を行う(ステップS94)。この際、鍵の生成にはブリッジ装置、受信装置双方の短距離固有IDの値を用いる。この鍵を用いて送信装置の短距離固有IDを送信する(ステップS95)。
以上の手順により、送信装置と受信装置は双方の短距離固有IDを取得することができる。その後、送信装置と受信装置は互いにライセンスを受けた正当な機器であるかどうかを確認するための認証・鍵交換処理を行い(ステップS96)、双方の短距離固有IDを用いて、コンテンツを暗号化するための鍵を生成する(ステップS97,S98)。その後、この鍵を用いて暗号化したコンテンツを送信装置から受信装置に送信する(ステップS99)。
なお、ブリッジ装置と受信装置の認証・鍵交換処理は必ずしも送信装置とブリッジ装置の認証・鍵交換処理が終了した後に行う必要はなく、ブリッジ装置と受信装置の代理IDチェック依頼が了解したことを通知するメッセージの後に行うようにしてもよい。
(第2の実施形態の変形例1)
図19および図20の処理では、コンテンツを暗号化する鍵を生成するために、送信装置と受信装置の短距離固有IDを用いる例を示したが、ブリッジ装置の短距離固有IDを用いてもよい。この場合の処理手順は図21のようになる。図21のシーケンス図は、図19のステップS71〜S84が終了した後に実行される。認証・鍵交換処理(ステップS107,S109)までの処理は図20と同様である。
図20では、ブリッジ装置が、送信装置の短距離固有IDを受信装置に、受信装置の短距離固有IDを送信装置に送信したが、図21では、ブリッジ装置自身の短距離固有IDを受信装置に送信する(ステップS110)。
以上の処理により、送信装置と受信装置は、それぞれブリッジ装置の短距離固有IDを有することになる。その後、送信装置と受信装置は、互いにライセンスを受けた正当な機器であるかどうかを確認するための認証・鍵交換処理を行い(ステップS111)。ブリッジ機器の短距離固有IDを用いて、コンテンツを暗号化するための鍵を生成する(ステップS112,S113)。
(第2の実施形態の変形例2)
ブリッジ装置Xが自装置の短距離IDリスト内に受信装置から要求された送信装置の機器固有IDを持たない場合は、送信装置の機器固有IDを持つ他のブリッジ装置Yに対して代理IDチェック依頼を送信してもよい。この場合、ブリッジ装置Xは図20および図21における受信装置と同じ動作を行い、ブリッジ装置Yはブリッジ装置Xと同様の動作を行い、最終的に送信装置と受信装置が双方の短距離固有IDを所持して、コンテンツを暗号するための鍵を生成できるようになる。
図22は送信装置と受信装置の間で2つのブリッジ装置X,Yが中継する場合の処理手順の一例を示すシーケンス図である。図22では、説明を簡単にするために、図20および図21の処理を簡略化して図示している。受信装置はブリッジ装置Xに対して代理IDチェック依頼と受信装置の機器固有IDを送信する(ステップS121,S122)。
この例では、ブリッジ装置Xは短距離IDリスト内に送信装置の機器固有IDを持たないため、送信装置に対して代理IDチェック要求を送ることができない。そのため、送信装置の機器固有IDを持つブリッジ機器Yに対して代理IDチェック依頼を送信する(ステップS123,S124)。
ブリッジ装置Yは送信装置の機器固有IDを持つため、送信装置に対して代理IDチェック要求とブリッジ装置Yの機器固有IDを送信する(ステップS125,S126)。この送信装置とブリッジ装置Y間でのIDチェック処理は成功する(ステップS127,S128)。その後、ブリッジ装置Yは受信装置の短距離固有IDを暗号化して送信装置に送信し(ステップS129,S130)、さらにブリッジ装置Xに対して、送信装置の短距離固有IDを暗号化して送信する(ステップS131)。送信装置の短距離固有IDを受信したブリッジ装置Xは、受信装置に対して、当該送信装置の短距離固有IDを送信する(ステップS132)。
これにより、送信装置と受信装置は互いに短距離固有IDを共有するため、それらの値を用いてコンテンツを暗号化するための鍵を生成することができる(ステップS133〜S135)。
なお、図22のステップS121にて、受信装置が通信対象とする送信装置の機器固有IDをもつブリッジ装置の検索を行う手順については、以下のような手法が考えられる。(1)ブロードキャストIPアドレスを用いて同一サブネット内のブリッジ装置を検索する手法、(2)自装置の短距離IDリストに登録された装置に対して検索依頼を送信する手法、(3)機器固有IDの関係表を各装置が保有する手法、または(1)、(2)と(3)を組み合わせた手法がある。
(1)のブロードキャストIPアドレスを用いてブリッジ装置を検索する手法では、代理IDチェック依頼のメッセージをブロードキャストIPアドレスで送信する。同一サブネット内に存在する他の装置がこのメッセージを受信した場合、自装置内の短距離IDリストに、検索要求の送信装置の機器固有IDが含まれているか否かを検索し、含まれている場合は代理IDチェック依頼のメッセージ送信元である受信装置に対してその旨を伝える。もしも含まれておらず、かつ該装置が別のサブネットに所属している場合は、さらに代理で別サブネットに対して代理IDチェック依頼を送信する。この場合、代理IDチェック依頼のメッセージがループすることを防ぐために、サブネットをまたいだ依頼の回数を制限してもよい。
ブロードキャストアドレスはサブネット内でのみ有効なアドレスであるため、この手法に従えば、検索範囲をサブネット内に限定することができる。
(2)の自装置の短距離IDリストに登録された装置に対して検索依頼を送信する手法では、代理IDチェック依頼を、短距離IDリストに登録されている装置に対してのみ送信する。
(3)の機器固有IDの関係表を各装置が所持する手法について以下に説明する。この手法の場合、各装置は図23に示すような機器固有IDの所持状況を示すテーブル(以下機器固有ID関係テーブルと呼ぶ)を有する。このテーブルでは、機器固有IDがAAである装置は、短距離IDリストの中に機器固有ID XXとBBを所持していることを示している。
すなわち、機器固有IDがAAの装置は、機器固有IDがXXおよびBBの装置とのIDチェック処理が成功することを意味している。同様に機器固有IDがXXの装置は、機器固有IDがZZとのIDチェック処理が成功することを意味している。
図24は各装置が有する短距離固有IDと短距離IDリストを示す図である。仮に受信装置Y(機器固有IDはYYで、短距離IDリストには機器固有ID AAが登録されている)が図23に示すテーブルを所持していたとすると、受信装置Yが送信装置Zと通信を行うためには、送信装置A、送信装置Xをブリッジ装置として介してIDチェック処理を行えばよいことが分かる。
図25は機器固有ID関係テーブルを有する送信装置Aの内部構成の一例を示すブロック図、図26は同じく機器固有ID関係テーブルを有する受信装置Yの内部構成の一例を示すブロック図である。
図25の送信装置Aは、図10の構成に加えて、ID検索部12を有し、このID検出部12の内部には機器固有ID関係テーブル13が設けられている。また、図26の受信装置Yは、図11の構成に加えて、ID検索部31を有し、このID検索部31の内部には機器固有ID関係テーブルが設けられている。ID検索部12,31は、短距離無線インターフェース4,24またはネットワークインターフェース部1,21から機器固有ID関係テーブルを取得し、通信相手と通信する場合、どのブリッジ機器を介して通信すればよいか通信経路を検索する役割を持つ。
これは特に、受信機器が送信装置とブリッジ装置を介してIDチェック処理を行う必要があり、かつブリッジ装置ではなく送信装置側に、ブリッジ機器の機器固有IDが登録されている場合に特に有用である。その理由を以下に示す。
図24では、受信装置Yは送信装置Aをブリッジ装置とみなして送信装置Bと通信を行うことが可能である。なぜならば、受信装置Yは送信装置Aの固有IDを有しており、かつ送信装置Bは送信装置Aの固有IDを有しているためである。
ここで、受信装置Yが送信装置A(この場合、ブリッジ装置)に対して代理IDチェック依頼のメッセージを送信するとする。送信装置Aは送信装置Bの機器固有IDを有していないため、機器の構成によっては送信装置A内に送信装置BのIDを有していないための検索処理に失敗し、送信装置Bに対して代理IDチェック要求を送信しないかもしれない。しかしながら、あらかじめ受信装置Yが送信装置Aを経由して送信装置Bと通信可能であることが分かっていれば、そのことを送信装置Aに明示的に示すことで、送信装置Aが送信装置Bに対して代理IDチェック要求を送信させることができる。
ここで重要な点は、機器固有IDは秘密にしておく必要がないため、どの装置とどの装置が互いの機器固有IDを共有しているかを示す情報も秘密にしておく必要はないという点である。各装置は機器固有ID関係テーブルを検索することにより、通信相手の装置と接続するためには、どの装置に対して代理IDチェック依頼を行えばよいかが分かる。機器固有ID関係テーブルは、短距離無線装置にて配布してもいし、ネットワーク上の任意のサーバ(たとえば家庭内ネットワークに設置したサーバ)に保存しておき、各機器が任意のタイミングで取得するようにしてもよい。
(第2の実施形態の変形例3)
図27は第1の実施形態とは異なる固有ID登録方法を説明する図である。図27では、短距離無線装置X、Yに固有のIDが割り振られており、ID登録処理では各受信装置と送信装置はこの固有IDを登録する。コンテンツ伝送処理では、この登録した固有IDが一致しているかチェック処理を行う。
図28は図27に示す登録方法における短距離無線装置X、Yの内部構成の一例を示すブロック図である。短距離無線装置X,Yは、短距離IDリストを備えていない代わりに、短距離無線装置固有IDと短距離無線装置固有公開IDを所持している点が図5と異なる。短距離無線装置固有IDと短距離無線装置固有公開IDは、短距離無線装置に固有の書き換え不可能な値である。特に短距離無線装置固有IDは他の装置から不正に取得できないようにしておくことが望ましい。短距離無線装置固有IDと短距離無線装置固有公開IDは、図28の短距離無線IDリスト管理部43で管理される。
図29は図27に示す登録方法における送信装置Aの内部構成の一例を示すブロック図である。図10の送信装置Aとは、短距離固有IDや固有IDのように送信装置固有のIDを持たない点が異なり、図10の短距離固有ID管理部7が図29にはない。
図30は図27に示す登録方法における受信装置Bの内部構成の一例を示すブロック図である。図11の受信装置Bとは、短距離固有IDや固有IDのように受信装置固有のIDを持たない点が異なり、図11の短距離固有ID管理部27が図30にはない。
図31は図27に示すID登録方法におけるID登録処理の処理手順の一例を示すシーケンス図である。まず、送信装置Aは短距離無線装置Xに対して、短距離無線装置固有ID登録要求を送信する(ステップS141)。この要求に基づき、送信装置Aと短距離無線装置Xは、互いに正当な機器であるか否かの認証処理と鍵交換処理を行う(ステップS142)。
認証が失敗した場合には、所定のエラー処理を行い、以後の処理は行われない。認証が成功した場合には(ステップS143,S144)、短距離無線装置Xは自機器に備えられた短距離無線装置固有IDと短距離無線装置固有公開IDを送信装置Aに送信する(ステップS145)。短距離無線装置固有IDと短距離無線装置固有公開IDを受信した送信装置Aは、これを短距離IDリストに追加する(ステップS146)。なお、この短距離IDリストは不正に書き換えられないように保存することが望ましい。
図31では、送信装置Aから短距離無線装置Xに対して短距離無線装置固有ID登録要求を送信する例を示したが、その逆に短距離無線装置Xから送信装置Aに対して短距離無線装置固有ID登録要求を送信し、認証・鍵交換処理を開始するようにしてもよい。なお、これらの一連の処理は、送信装置A、受信装置Bおよび短距離無線装置Xに備わっている短距離無線インターフェース部41を用いて、短距離無線によりなされる。
以上は短距離無線装置固有IDを送信装置に登録する処理手順について述べたが、受信装置の場合も同様の処理手順で行えばよい。なお、図27ではこれらの手順によって短距離無線装置Xの短距離無線装置固有公開ID "x" とそれに対応する短距離無線装置固有ID "xx" が送信装置A,受信装置B、送信装置Cに登録され、かつ短距離無線装置Yの短距離無線装置固有公開ID "yy" とそれに対応する短距離無線装置固有ID "y" が送信装置C、受信装置Dに登録されていることを示している。
なおこの状況下では、送信装置A、受信装置Bと、受信装置Dとでは短距離IDリストに登録されたIDが一致せず、コンテンツ伝送を行えない。この問題を解決するために、短距無線装置XとY双方の値を登録してある送信装置Cをブリッジ装置とみなし、第2の実施形態にて述べてきたものと同様の方式を適用することで、送信装置Aと受信装置D、受信装置Cと受信装置Dが通信可能となる。以下、その処理手順について述べる。
図32、33は図27で示す状態で、ブリッジ装置を介して送信装置と受信装置が通信するAV通信処理の処理手順を示すシーケンス図である。なお、以下の通信処理では、IP(インターネットプロトコル)のようなネットワーク層のパケットとして送受信してもよいし、イーサネット(登録商標)のようなデータリンク層のフレームとして送受信してもよい。ここではIPを用いた場合を想定して説明する。
まず、受信装置は送信装置に対してコンテンツ受信要求を送信し(ステップS151)、つづけて認証・鍵交換要求と受信装置に登録された短距離無線装置Yの短距離無線装置固有公開ID "y" を送信する(ステップS152)。送信装置はそれらを受信すると、送信装置内の短距離IDリストに短距離無線装置固有公開ID "y" が登録されているかどうかの検索処理を行う(ステップS153)。この場合、送信装置は短距離無線装置YによってID登録処理は行われておらず、短距離IDリストに短距離無線装置固有公開ID "y" は登録されていないので、この検索処理は失敗する(ステップS154,S155)。
次に、受信装置は通信対象の送信装置の短距離無線装置固有公開IDを有しているブリッジ装置を検索する(ステップS156)。検索に成功した場合、当該ブリッジ装置に対して、代理IDチェック依頼要求、自装置の短距離IDリストに登録された短距離無線装置固有公開ID “y” およびコンテンツ送受信の通信対象である送信装置のアドレスを送信する(ステップS157)。この代理IDチェック依頼要求は、送信装置と受信装置双方の短距離無線装置固有公開IDを持つブリッジ装置に対して、送信装置とIDチェック処理を行い、その結果を返すように依頼するためのメッセージである。また、送信装置のアドレスとはこの場合、送信装置のIPアドレスのことをさす。
この代理IDチェック依頼要求を受信したブリッジ装置は、受信した短距離無線装置固有公開ID “y” が短距離IDリストに登録されているかどうか検索処理を行う(ステップS158)。ブリッジ装置である送信装置Cは短距離無線装置Xの短距離無線装置固有公開ID "y"を短距離IDリストに有しているためIDチェック処理は成功し(ステップS159)、その後ブリッジ装置と受信装置は互いに正当なライセンスを受けた機器であるか否かを確認するための認証処理を行う(ステップS160)。認証処理が成功したならば、ブリッジ装置は代理IDチェック依頼要求を了解したことを伝えるメッセージを受信装置に対して送信する(ステップS161)。
ブリッジ装置は、送信装置に対して、代理IDチェックを要求し、短距離無線装置固有公開IDを送信する(ステップS162)。送信装置は、ブリッジ装置から受信した短距離無線装置固有公開ID "x" が短距離IDリストに登録されているかどうかの検索処理を行う(ステップS163)。この場合、送信装置は短距離無線装置Xを用いて登録処理を行っているため、短距離無線装置固有公開ID “x” を短距離IDリスト内に持つため、検索処理は成功し、ブリッジ装置に対して検索処理が成功したことを通知する(ステップS164)。さらに、その後、ブリッジ装置と送信装置は認証・鍵交換処理を行い(ステップS165)、認証が成功した場合にブリッジ装置は送信装置に対して、短距離無線装置固有ID"xx"にて暗号化して短距離無線装置固有ID "yy" を送信する(ステップS166)。その後ブリッジ装置は、送信装置と代理IDチェック処理が成功したことを受信装置に通知する(ステップS167)。
以上の手順により、送信装置と受信装置は共通の短距離無線装置固有ID "yy" を共有することができる。その後、送信装置と受信装置は互いにライセンスを受けた正当な機器であるかどうかを確認するための認証・鍵交換処理を行い(ステップS168)、当該短距離無線装置固有ID "yy" を用いて、コンテンツを暗号化するための鍵を生成する(ステップS169,S170)。その後、この鍵を用いて暗号化したコンテンツを送信装置から受信装置に送信する(ステップS171)。
以上に説明したように、第2の実施形態では、ID登録処理で異なる短距離無線装置を使って機器を登録したとしても、互いの機器固有IDを持たない送信装置と受信装置が、双方の機器固有IDを持つブリッジ機器を介することにより、著作権保護を図りつつ、コンテンツ伝送を行うことができる。
これにより、短距離無線装置が家庭内に複数あった場合に、どの短距離無線装置がどの送信装置または受信装置の固有IDを記録しているのかをユーザが記憶しておく必要がなくなり、ユーザの使い勝手を向上させることができる。
また、コンテンツ伝送処理は、実際のコンテンツの伝送に先立って行われるため、コンテンツ伝送処理で用いた通信経路とコンテンツの伝送経路が必ずしも同一である必要はない。これは、コンテンツ伝送処理ではブリッジ機器の存在が必須となるが、AVコンテンツの伝送の最中にはブリッジ機器が必要ではないことを示す。また、ブリッジ機器はコンテンツの送受信自体には関与しないため、たとえばブリッジ機器でコンテンツの再暗号化を行うといった処理を行う必要もなく、ブリッジ機器の構成を容易にすることができる。
また、第2の実施形態に適用可能なID登録方法は第1の実施形態に限ったものではない。第1の実施形態では、短距離無線装置が送信装置または受信装置の固有IDを追加記録していく方式を示したが、ここで述べた課題は、ユーザの手によって装置が適切にグルーピングされなかった場合に、送信装置と受信装置が通信できなくなってしまうことであり、解決策としてブリッジ機器を用いることでグループが異なる機器間でも通信可能なようにすることである。
1 ネットワークインターフェース部
2 パケット処理部
3 認証・鍵交換処理部
4 短距離無線インターフェース部
5 短距離無線認証・鍵交換処理部
6 短距離IDリスト管理部
7 短距離固有ID管理部
8 短距離無線暗号処理部
9 短距離ID登録判別処理部
10 暗号処理部
11 コンテンツ供給部
21 ネットワークインターフェース部
22 パケット処理部
23 認証・鍵交換処理部
24 短距離無線インターフェース部
25 短距離無線認証・鍵交換処理部
26 短距離IDリスト管理部
27 短距離固有ID管理部
28 短距離無線暗号処理部
29 短距離ID登録判別処理部
30 暗号処理部
31 コンテンツ処理部
41 短距離無線インターフェース部
42 短距離無線認証・鍵交換処理部
43 短距離無線IDリスト管理部
44 短距離無線暗号処理部
51 ネットワークインターフェース部
52 パケット処理部
53 認証・鍵交換処理部
54 短距離無線インターフェース部
55 短距離無線認証・鍵交換処理部
56 短距離IDリスト管理部
57 短距離固有ID管理部
58 短距離無線暗号処理部
59 短距離ID登録判別処理部
60 代理IDチェック処理部
61 暗号処理部

Claims (4)

  1. 第1および第2の通信装置の間での暗号化コンテンツの伝送の中継を行う情報処理装置であって、
    第1のインタフェースを介して、第3の通信装置と第1認証鍵交換を行い、前記第1認証鍵交換が成功した場合に限り、前記第3の通信装置が第1の通信装置と共有する第1固有情報を前記第3の通信装置から受信して登録する第1の固有情報登録手段と、
    前記第1のインタフェースを介して、第4の通信装置と第2認証鍵交換を行い、前記第2認証鍵交換が成功した場合に限り、前記第4の通信装置が第2の通信装置と共有する第2固有情報を前記第4の通信装置から受信して登録する第2の固有情報登録手段と、 第2のインタフェースを介して、前記第1の通信装置が前記第1固有情報を所持しているか否かを確認する第3認証鍵交換を行えるように、前記第1の通信装置に前記第1固有情報を送信する手段と、
    前記第2のインタフェースを介して、前記第2の通信装置から前記第2固有情報を受信し、前記第2の通信装置が前記第2固有情報を所持しているか否かを確認する第4認証鍵交換を行う手段と、を備え、
    前記第1認証鍵交換は、前記第3の通信装置との通信に要する往復応答時間を測定して、該測定時間が所定の時間を超えた場合には失敗したとみなすものであり、
    前記第2認証鍵交換は、前記第4の通信装置との通信に要する往復応答時間を測定して、該測定時間が所定の時間を超えた場合には失敗したとみなすものであり、
    前記第3認証鍵交換と前記第4認証鍵交換とに成功した場合に限り、前記伝送の中継を許容することを特徴とする情報処理装置。
  2. 前記第1のインターフェース手段は、インターネットプロトコル(IP)を用いた処理を行うことを特徴とする請求項1または2に記載の情報処理装置。
  3. 第1および第2の通信装置の間での暗号化コンテンツの伝送を情報処理装置が中継する情報処理システムであって、
    前記第1の通信装置は、第1のインタフェースを介して、第3の通信装置と第1認証鍵交換を行い、前記第1認証鍵交換が成功すると、前記第3の通信装置の公開可能な第1固有情報を受信して保持し、
    前記第2の通信装置は、前記第1のインタフェースを介して、第4の通信装置と第2認証鍵交換を行い、前記第2認証鍵交換が成功すると、前記第4の通信装置の公開可能な第2固有情報を受信して保持し、
    前記情報処理装置は、
    前記第1のインタフェースを介して、前記第3の通信装置と第3認証鍵交換を行い、前記第3認証鍵交換が成功した場合に限り、前記第3の通信装置が前記第1の通信装置と共有する前記第1固有情報を前記第3の通信装置から受信して登録する第1の固有情報登録手段と、
    前記第1のインタフェースを介して、前記第4の通信装置と第4認証鍵交換を行い、前記第4認証鍵交換が成功した場合に限り、前記第4の通信装置が前記第2の通信装置と共有する第2固有情報を前記第4の通信装置から受信して登録する第2の固有情報登録手段と、
    第2のインタフェースを介して、前記第1の通信装置が前記第1固有情報を所持しているか否かを確認する第5認証鍵交換を行えるように、前記第1の通信装置に前記第1固有情報を送信する手段と、
    前記第2のインタフェースを介して、前記第2の通信装置から前記第2固有情報を受信し、前記第2の通信装置が前記第2固有情報を所持しているか否かを確認する第6認証鍵交換を行う手段と、を有し、
    前記第1認証鍵交換は、前記第1および第3の通信装置の間での通信に要する往復応答時間を測定して、該測定時間が所定の時間を超えた場合には失敗したとみなすものであり、
    前記第2認証鍵交換は、前記第2および第4の通信装置の間での通信に要する往復応答時間を測定して、該測定時間が所定の時間を超えた場合には失敗したとみなすものであり、
    前記第3認証鍵交換は、前記情報処理装置と前記第3の通信装置との間での通信に要する往復応答時間を測定して、該測定時間が所定の時間を超えた場合には失敗したとみなすものであり、
    前記第4認証鍵交換は、前記情報処理装置と前記第4の通信装置との間での通信に要する往復応答時間を測定して、該測定時間が所定の時間を超えた場合には失敗したとみなすものであり、
    前記情報処理装置は、前記第5認証鍵交換と前記第6認証鍵交換とに成功した場合に限り、前記伝送の中継を許容することを特徴とする情報処理システム。
  4. 第1および第2の通信装置の間での暗号化コンテンツの伝送の中継を行う情報処理プログラムであって、
    第1のインタフェースを介して、第3の通信装置と第1認証鍵交換を行い、前記第1認証鍵交換が成功した場合に限り、前記第3の通信装置が第1の通信装置と共有する第1固有情報を前記第3の通信装置から受信して登録するステップと、
    前記第1のインタフェースを介して、第4の通信装置と第2認証鍵交換を行い、前記第2認証鍵交換が成功した場合に限り、前記第4の通信装置が第2の通信装置と共有する第2固有情報を前記第4の通信装置から受信して登録するステップと、 第2のインタフェースを介して、前記第1の通信装置が前記第1固有情報を所持しているか否かを確認する第3認証鍵交換を行えるように、前記第1の通信装置に前記第1固有情報を送信するステップと、
    前記第2のインタフェースを介して、前記第2の通信装置から前記第2固有情報を受信し、前記第2の通信装置が前記第2固有情報を所持しているか否かを確認する第4認証鍵交換を行うステップと、をコンピュータに実行させ、
    前記第1認証鍵交換は、前記第3の通信装置との通信に要する往復応答時間を測定して、該測定時間が所定の時間を超えた場合には失敗したとみなすものであり、
    前記第2認証鍵交換は、前記第4の通信装置との通信に要する往復応答時間を測定して、該測定時間が所定の時間を超えた場合には失敗したとみなすものであり、
    前記第3認証鍵交換と前記第4認証鍵交換とに成功した場合に限り、前記伝送の中継を許容することを特徴とする情報処理プログラム。
JP2011014488A 2011-01-26 2011-01-26 情報処理装置、情報処理システムおよび情報処理プログラム Pending JP2011139482A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011014488A JP2011139482A (ja) 2011-01-26 2011-01-26 情報処理装置、情報処理システムおよび情報処理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011014488A JP2011139482A (ja) 2011-01-26 2011-01-26 情報処理装置、情報処理システムおよび情報処理プログラム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2007275307A Division JP2008054348A (ja) 2007-10-23 2007-10-23 情報処理装置

Publications (1)

Publication Number Publication Date
JP2011139482A true JP2011139482A (ja) 2011-07-14

Family

ID=44350367

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011014488A Pending JP2011139482A (ja) 2011-01-26 2011-01-26 情報処理装置、情報処理システムおよび情報処理プログラム

Country Status (1)

Country Link
JP (1) JP2011139482A (ja)

Similar Documents

Publication Publication Date Title
JP4102290B2 (ja) 情報処理装置
JP4257235B2 (ja) 情報処理装置および情報処理方法
KR100769674B1 (ko) 홈 네트워크에서 디바이스의 공개키 인증 방법 및 시스템
JP3769580B2 (ja) 情報処理装置、情報処理方法および情報処理プログラム
JP4647903B2 (ja) 情報通信装置、通信システム及びデータ伝送制御プログラム
KR100975682B1 (ko) 콘텐츠 송신 장치, 콘텐츠 수신 장치 및 콘텐츠 송신 방법
JP3814620B2 (ja) 情報処理装置および情報処理方法
KR100880704B1 (ko) 송신기, 수신기 및 송신 방법
CN101010957A (zh) 内容发布管理装置
KR20100071209A (ko) 디바이스 태그 기반의 디바이스 인증 장치 및 방법
JP2008054348A (ja) 情報処理装置
JP4150701B2 (ja) 情報処理装置、情報処理方法および情報処理プログラム
JP2006191403A (ja) セキュリティ情報の交換方法およびレコーダ装置ならびにテレビ受像機
JP2006115083A (ja) 正規コンテンツ確認方法
WO2018172776A1 (en) Secure transfer of data between internet of things devices
GB2570292A (en) Data protection
JP2012004916A (ja) Avデータ送受信方法、avデータ受信装置、avデータ送信装置、avデータ受信方法、avデータ送信方法及びavデータ送受信システム
JP2011139482A (ja) 情報処理装置、情報処理システムおよび情報処理プログラム
JP4602384B2 (ja) 情報通信装置
GB2560895A (en) Secure transfer of data between internet of things devices
TWI510952B (zh) 取回私密金鑰的方法及其系統
GB2560894A (en) Secure transfer of data between internet of things devices
GB2560746A (en) Secure transfer of data between internet of things devices
GB2560896A (en) Secure transfer of data between internet of things devices

Legal Events

Date Code Title Description
A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20110517

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20110524

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110607

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111021