以下、本発明に係る一実施形態を、図1ないし図16を用いて説明する。
先ず、図1ないし図5を用いて一実施形態に係るホームネットワークとそれに関係するコンポーネントの構成について説明する。
図1は、ホームネットワークとそれに関係するコンポーネントの概要図である。
図2は、スマートフォン(コンテンツ送信装置)の構成図である。
図3は、レコーダ内蔵テレビジョン受信機(コンテンツ送受信装置)の構成図である。
図4は、テレビジョン受信機(コンテンツ受信装置)の構成図である。
図5は、コンテンツ送信装置におけるデータフロー図である。
本実施形態では、コンテンツ送信装置が、4K/8Kコンテンツを受信して、そのままの解像度で、あるいは、コンテンツ受信装置の機能に応じて、それをダウンコンバートして、コンテンツ送信装置にコンテンツ送信方法について説明する。
本実施形態のホームネットワークには、図1に示されるように、一つの家庭内に携帯機器としてのスマートフォン100、タブレット50があり、レコーダ内蔵テレビジョン受信機200、テレビジョン受信機300、ノートパソコン400が置かれているものとする。
そして、スマートフォン100、タブレット50は、コンテンツ送信装置として機能し、テレビジョン受信機300、ノートパソコン400は、コンテンツ受信装置として機能し、レコーダ内蔵テレビジョン受信機200は、それらの両方の機能を有するコンテンツ送受信機能として機能するものとする。
ネットワーク構成としては、無線アクセスポイント20、ルータ12、ハブ11、レコーダ内蔵テレビジョン受信機200、テレビジョン受信機300が有線で接続されており、スマートフォン100、タブレット50、ノートパソコン400は、IEEE 802.11a/b/g/n/ac規格などの無線LAN規格により、無線LAN(Wifi)により通信をおこなう。
コンテンツの提供に関しては、放送局5が発信する放送電波を、アンテナ42が受信して、レコーダ内蔵テレビジョン受信機200、テレビジョン受信機300に配信する。放送局5が発信する放送電波をスマートフォン100、タブレット50が受信することもできる。また、コンテンツ提供サーバ6がインターネット60を介して、ルータ12、ハブ11という経路で、レコーダ内蔵テレビジョン受信機200、テレビジョン300に、コンテンツを配信する。また、コンテンツ提供サーバ6は、基地局7からLTE回線などの無線回線(Long Term Evolution)により、スマートフォン100、タブレット50にコンテンツを配信することもできる。
スマートフォン100、タブレット50は、放送局5が配信する4K/8Kコンテンツ、2Kコンテンツを受信して、レコーダ内蔵テレビジョン受信機200、テレビジョン受信機300に配信することが可能である。
一方、レコーダ内蔵テレビジョン受信機200は、4K/8Kコンテンツを受信して、表示可能であり、テレビジョン受信機300は、2Kコンテンツのみ受信して、表示可能であるものとする。
ネットワークにおいては、ネットワークプロトコルとして標準のIP(Internet Protocol)を使用し、上位のトランスポートプロトコルにはTCP(Transmission Control Protocol)およびUDP(User Datagram Protocol)を用いる。コンテンツの伝送には、さらに上位のアプリケーションプロトコル、例えばRTP(Real-time Transport Protocol)やHTTP(Hyper Text Transfer Protocol)、FTP(File Transfer Protocol)等が使用される。
スマートフォン100、タブレット50、レコーダ内蔵テレビジョン受信機200、テレビジョン受信機300、ノートパソコン400、ルータ12はそれぞれIPネットワーク上で自身を識別するIPアドレスを所有する。また、各々のネットワーク通信処理回路のインタフェース部には48ビットのMAC(Media Access Control)アドレスが与えられている。各装置へのIPアドレスの設定は、DHCP(Dynamic Host Configuration Protocol)により、例えばルータ12をDHCPサーバとして動作させ、ここから各装置のIPアドレスを割り振るようにすればよい。
スマートフォン100は、図2に示されるように、ハードウェアとして、CPU(Central Processor Unit)102、メインメモリ104、無線LAN部106、RF部108、ベースバンドプロセッサ110、チューナ112、デマルチプレクサ114、デコーダ116、HDMI出力部118、ディスプレイI/F(Inter Face)120、オーディオI/F130、カメラ140、GPS142、近距離センサ144、加速度センサ146、近距離無線部148、フラッシュメモリ150が、バスで結合されて構成されている。また、ディスプレイI/F105には、ディスプレイ122とタッチパネル124が接続され、オーディオI/F109には、スピーカ132とマイク134が接続されている。
CPU100は、スマートフォン100の各部を制御し、メインメモリ104上にロードされるコンテンツ送信のためのプログラムを実行する演算・制御のためのユニットである。CPU100は、フラッシュメモリ150に格納されるプログラムをメインメモリ104に読み込み実行することにより、種々の処理をおこなう。これらのプログラムやデータは、予めフラッシュメモリ150に格納しておいてもよいし、USBメモリ等の記憶媒体から入力してもよいし、ネットワーク経由で外部のサーバなどからダウンロードしてもよい。また、そのプログラムにより実現される機能を、専用のハードウェアにより実現してもよい。
メインメモリ104は、フラッシュメモリ150に記憶されているプログラムをロードして一時的に保管したり、ワークデータを記憶する記憶装置である。
無線LAN部106は、無線LANの規格(例えば、IEEE 802.11 a/b/g/n/acなど)により、近隣の無線アクセスポイント20と通信をおこなう部分である。
RF部108は、ベースバンドプロセッサ110の信号を無線帯域の高周波信号に変換したり、逆に、無線帯域の高周波信号を、ベースバンドプロセッサ110の信号に変換するためのインタフェース装置である。スマートフォン100は、RF部108を介して、3G回線や4G回線により基地局7を介して通信したり、インターネット60により、コンテンツ提供サーバ6と通信し、コンテンツをダウンロードすることができる。
ベースバンドプロセッサ110は、スマートフォン100の通信や通話に関するモジュールを制御するプロセッサである。
チューナ112は、放送局5(コンテンツ提供元)が配信するデジタル放送サービス(地上波放送、衛星放送など)のコンテンツをスマートフォン100の内部アンテナを介して受信し、複数のチャンネルから所望のチャンネルを選局し、デジタル変調された番組を復調する。また、必要に応じて、後述する暗号/復号プログラムを用いてコンテンツ提供元と契約したチャンネルのみを受信可能とするために実施されている番組のスクランブルを解除する。本実施形態のスマートフォン100のチューナ112は、4K/8Kコンテンツに対する放送、SD/HD/Full HDなどの従来コンテンツに対する放送を扱える4K/8Kチューナ112a、2Kチューナ112bを共に有するものとする。
デマルチプレクサ114は、放送番組から音声データ、映像データ、番組情報、データ、コピー制御情報などを抽出する部分である。
デコーダ116は、チューナ112経由で入力された放送番組やフラッシュメモリ150に蓄積されたコンテンツに含まれる圧縮された音声データや映像データを復号して、元の音声信号、映像信号に伸長する部分である。本実施形態のスマートフォン100のデコーダ116は、4K/8Kコンテンツに対する放送、従来コンテンツに対する放送を扱える4K/8Kデコーダ116a、2Kデコーダ116bを共に有するものとする。
HDMI(登録商標)(High-Definition Multimedia Interface)出力部118は、デジタルデータをHDMIの信号に変換して出力する部分である。図2では有線を示しているが、無線でも良い。
ディスプレイI/F120には、ディスプレイ122とタッチパネル124を接続するインタフェースである。ディスプレイ122は、例えば、液晶ディスプレイや有機EL(Electro-Luminescence)ディスプレイ等のユーザに画像情報を表示する表示装置であり、3インチ〜5インチ程度の画面の表示サイズのものが一般に使用されている。タッチパネル124は、ユーザがディスプレイ122上を指またはタッチペンで接触することにより、データやコマンドを入力する仕組みの入力装置である。
オーディオI/F130は、マイク134やスピーカ132を接続するインタフェースである。マイク134は、外部から集音する装置である。スピーカ132は、音を出力する装置である。
カメラ140は、スマートフォン100の周りの状況を撮像し、それを画像データとしてフラッシュメモリ150に保存する。
GPS(Global Positioning System)部142は、人工衛星からの電波を受信して、それを解析することにより、機器の位置を求める装置である。
距離画像センサ144は、周辺の対象物を撮像し、そこまでの距離を求めるセンサである。
加速度センサ146は、スマートフォン100に発生する加速度を測定するセンサである。測定された加速度は、例えば、画面の表示切替などに使用される。
近距離無線部148は、Bluetooth(登録商標)などの通信規格により、近隣のスピーカなどのデジタル機器を操作するための装置である。
フラッシュメモリ150は、通常メインメモリ104より大容量で、プログラムやデータを格納する不揮発性のメモリである。フラッシュメモリ150には、音源データ、動画データ、画像データなどの各種データと、コンテンツ送信のためのプログラムのアプリケーションソフトウェアなどのプログラムを記憶する比較的大容量の記憶装置である。
フラッシュメモリ150には、CPU102が実行するプログラムとして、モニタ識別プログラム152、ダウンコンバートプログラム154、暗号/復号プログラム156、機器認証プログラム158、機器管理プログラム160、記録再生プログラム162が格納されている。
モニタ識別プログラム152は、カメラ140で撮像した可視画像や、距離画像センサ144で撮像した距離画像や、無線LAN部106や近距離無線部148を介して送受信した情報を用いて、コンテンツ受信装置のメーカ名、型式、デバイス種別を求めるプログラムである。
ダウンコンバートプログラム154は、元画像からコンテンツの解像度を落としたコンテンツのデータを生成するプログラムである。
暗号/復号プログラム156は、
(1)チューナ112経由で受信した放送局5提供の放送番組やコンテンツ無線LAN部106経由で受信したコンテンツ提供サーバ6提供のコンテンツを、コンテンツ提供元が規定/運用する所定の手順(例えば、ARIB、Marlin、PlayReady、CMLA−OMA V2など)にしたがって復号化し、
(2)(1)で復号化したコンテンツを記録媒体に記録するために、コンテンツ提供元が規定/運用する所定の手順にしたがって暗号化し、さらに記録コンテンツを利用するために、復号化し、
(3)(1)あるいは(2)で復号化したコンテンツをデコーダ116で伸張した後、HDMI出力部118経由で外付けのテレビジョン受信機(コンテンツ受信装置)へ送信するために、コンテンツ提供元が規定/運用する所定の手順にしたがって復号化し、
(4)(1)あるいは(2)で復号化したコンテンツを無線LAN部106経由で他のコンテンツ受信装置へ送信するために、コンテンツ提供元が規定/運用する所定の手順にしたがって復号化、
するプログラムである。
機器認証プログラム158は、有線または無線のネットワークを介して著作権保護対象のコンテンツを送信するために、他のデジタル機器との間で特定の認証プロトコルでお互いに正規に認定された機器であるかを認証し、コンテンツの暗号/復号に使用する鍵を共有するプログラムである。
機器情報管理プログラム160は、機器認証プログラム158により認証が成功したネットワーク接続機器に関する情報や機器認証処理部108が機器認証をおこなうに当たって必要な情報を管理するプログラムである。
記録再生プログラム162は、コンテンツを、フラッシュメモリ150やメモリカード(図示せず)などの記録媒体に記録するための記録制御と、記録媒体に記録したコンテンツを再生するための再生制御をおこなう。
レコーダ内蔵テレビジョン受信機200は、図3に示されるように、ハードウェアとして、CPU(Central Processor Unit)202、メインメモリ204、HDMI入出力部206、有線LAN部208、チューナ210、デマルチプレクサ212、デコーダ214、ディスプレイI/F216、オーディオI/F218、補助記憶I/F220がバスで結合されて構成されている。また、ディスプレイI/F216には、ディスプレイ250が接続され、オーディオI/F218には、スピーカ260、入力部270が接続されている。
CPU202は、レコーダ内蔵テレビジョン受信機200の各部を制御し、メインメモリ204上にロードされるコンテンツ送信、受信のためのプログラムを実行する演算・制御のためのユニットである。CPU202は、フラッシュメモリ230に格納されるプログラムをメインメモリ204に読み込み実行することにより、種々の処理をおこなう。これらのプログラムやデータは、予めフラッシュメモリ230に格納しておいてもよいし、USBメモリ等の記憶媒体から入力してもよいし、ネットワーク経由で外部のサーバなどからダウンロードしてもよい。また、そのプログラムにより実現される機能を、専用のハードウェアにより実現してもよい。
メインメモリ204は、フラッシュメモリ230に記憶されているプログラムをロードして一時的に保管したり、ワークデータを記憶する記憶装置である。
HDMI(登録商標)(High-Definition Multimedia Interface)入出力部206は、HDMIの信号を入力してデジタルデータに変換したり、デジタルデータをHDMIの信号に変換して出力する部分である。
有線LAN部208は、ポートに接続された有線ネットワークの規格(例えば、Ethernet(登録商標))により、通信するためのインタフェース処理をおこなう部分である。
チューナ210は、放送局5(コンテンツ提供元)が配信するデジタル放送サービス(地上波放送、衛星放送など)のコンテンツをレコーダ内蔵テレビジョン受信機200の内部アンテナを介して受信し、複数のチャンネルから所望のチャンネルを選局し、デジタル変調された番組を復調する。本実施形態のレコーダ内蔵テレビジョン受信機200のチューナ210は、4K/8Kコンテンツに対する放送、2Kコンテンツに対する放送を扱える4K/8Kチューナ210a、2Kチューナ210bを共に有するものとする。
デマルチプレクサ212は、放送番組から音声データ、映像データ、番組情報、データ、コピー制御情報などを抽出する部分である。
デコーダ214は、チューナ210経由で入力された放送番組やHDD222や光ディスク装置224に記録されたコンテンツに含まれる圧縮された音声データや映像データを復号して、元の音声信号、映像信号に伸長する部分である。本実施形態のレコーダ内蔵テレビジョン受信機200のデコーダ214は、4K/8Kコンテンツに対する放送、2Kコンテンツに対する放送を扱える4K/8Kデコーダ214a、2Kデコーダ214bを共に有するものとする。
ディスプレイI/F216には、ディスプレイ250を接続するインタフェースである。ディスプレイ250は、例えば、液晶ディスプレイや有機EL(Electro-Luminescence)ディスプレイ等のユーザに画像情報を表示する表示装置であり、20インチ〜40インチ程度の画面の表示サイズのものが一般に使用されている。
オーディオI/F218は、スピーカ232やヘッドホン(図示せず)を接続するインタフェースである。
補助記憶I/F220は、HDD(Hard Disk Drive)222や光ディスク装置224などのメインメモリ204やフラッシュメモリ230より大容量の補助記憶装置を接続するインタフェースである。光ディスク装置は、Blu-ray Disc(登録商標)、DVD(Digital Versatile Disc)(登録商標)などの光ディスク媒体に読み書きする装置である。
フラッシュメモリ230は、通常メインメモリ204より大容量で、プログラムやデータを格納する不揮発性のメモリである。フラッシュメモリ230には、音源データ、動画データなどの各種データと、コンテンツ送受信のためのプログラムのアプリケーションソフトウェアなどのプログラムを記憶する記憶装置である。
フラッシュメモリ230には、CPU202が実行するプログラムとして、モニタ識別プログラム232、ダウンコンバートプログラム234、暗号/復号プログラム236、機器認証プログラム238、機器管理プログラム240、記録再生プログラム242が格納されている。
モニタ識別プログラム232は、レコーダ内蔵テレビジョン受信機200(コンテンツ送受信装置)200から、コンテンツを送信するときに、コンテンツ受信装置の種別(後述する暗号化処理の種別)を判定するプログラムである。
ダウンコンバートプログラム234は、元画像からコンテンツの解像度を落としたコンテンツのデータを生成するプログラムである。
暗号/復号プログラム236は、
(1)チューナ210経由で受信した放送局5提供の放送番組や有線LAN部208経由で受信したコンテンツ提供サーバ提供のコンテンツを、コンテンツ提供元規定/運用する所定の手順(例えば、ARIB、DTCP−IP、Marlin、PlayReady、CMLA−OMA V2など)にしたがって復号化し、
(2)有線LAN部208経由で他のコンテンツ送信装置から再送信されたコンテンツを、コンテンツ提供元規定/運用する所定の手順(例えば、ARIB、DTCP−IP、Marlin、PlayReady、CMLA−OMAV2など)にしたがって復号化し、
(3)(1)あるいは(2)で復号化したコンテンツをHDD222や光ディスク装置224の記録媒体に記録するために、コンテンツ提供元が規定/運用する所定の手順にしたがって暗号化し、さらに記録コンテンツを利用するために、復号化し、
(4)(1)あるいは(2)あるいは(3)で復号化したコンテンツをデコーダ214で伸張した後、HDMI入出力部206経由で外付けのテレビジョン受信機(コンテンツ受信装置)へ送信するために、コンテンツ提供元が規定/運用する所定の手順にしたがって復号化し、
(5)(1)あるいは(3)で復号化したコンテンツを有線LAN部208経由で他のコンテンツ受信装置へ送信するために、コンテンツ提供元が規定/運用する所定の手順にしたがって復号化、するプログラムである。
機器認証プログラム238は、有線または無線のネットワークを介して著作権保護対象のコンテンツを送信するために、他のデジタル機器との間で特定の認証プロトコルでお互いに正規に認定された機器であるかを認証し、コンテンツの暗号/復号に使用する鍵を共有するプログラムである。
機器情報管理プログラム240は、機器認証プログラム238により認証が成功したネットワーク接続機器に関する情報や機器認証プログラム238が機器認証をおこなうに当たって必要な情報を管理するプログラムである。
記録再生プログラム242は、コンテンツを、HDD222や光ディスク装置224の記録媒体に記録するための記録制御と、記録媒体に記録したコンテンツを再生するための再生制御をおこなう。著作権保護対象のコンテンツについては、暗号/復号プログラム240を用いて所定の手順にしたがって暗号化して記録、復号化して再生をおこなう。
入力部270は、ユーザがレコーダ内蔵テレビジョン受信機200に対して操作するための入力装置であり、リモコンやマウス、キーボード等が挙げられる。
テレビジョン受信機(コンテンツ受信機)300は、図4に示されるように、ハードウェアとして、CPU302、メインメモリ304、HDMI入力部306、有線LAN部308、チューナ308、デマルチプレクサ310、デコーダ312、ディスプレイI/F314、オーディオI/F316がバスで結合されて構成されている。また、ディスプレイI/F314には、ディスプレイ350が接続され、オーディオI/F316には、スピーカ360、入力部370が接続されている。
テレビジョン受信機300の構成は、図3に示したレコーダ内蔵テレビジョン受信機300の構成とほぼ同様であるが、補助記憶I/F、HDD、光ディスク装置などのレコーダ機能を持たないことが異なっている。
また、フラッシュメモリ330に記憶されているプログラムは、コンテンツ送信のために用いられる暗号/復号プログラム336、機器認証プログラム338、記録再生プログラム342のみが格納されており、モニタ識別プログラム、ダウンコンバートプログラム、機器管理プログラムを有していないことが異なっている。
また、チューナ308は、放送波を受信して復調するときに用いられるが、コンテンツ送信機からネットワーク経由でコンテンツを受信するときには、用いられない。さらに、本実施形態のテレビジョン受信機で処理できる映像コンテンツは、2K以下であるため、チューナ308には、2Kチューナ308bのみを有し、デコーダ312は、2Kデコーダ312bのみを有する。
次に、図5を用いてコンテンツ送信装置での機能とデータフローについて説明する。
先ず、本実施形態で説明する暗号処理について説明する。
現在HDMIのためのデジタル信号の暗号処理としては、HDCP(High-bandwidth Digital Content Protection)が採用されている。本実施形態では、2K以下のコンテンツに対する暗号処理のHDCP規格をHDCP1として、拡張規格である4K/8Kコンテンツに対する暗号処理のHDCP規格をHDCP2と記述する。また、有線LANや無線LANのホームネットワーク/パーソナルネットワーク上でコピー防止に使用される暗号処理として、2K以下のコンテンツに対する暗号処理を暗号処理Iとして、4K/8Kコンテンツに対する暗号処理IIと記述する。
図5に示されるコンテンツ送信装置(スマートフォン100、レコーダ内蔵テレビジョン受信機200)は、放送局5から受信した4K/8Kコンテンツと2K以下のコンテンツ(以降、2Kコンテンツ)の両方を、他のコンテンツ受信装置へ出力する機能を有している。
最初に、受信したコンテンツを非圧縮デジタル形式のまま、外付けのモニタにHDMI形式で出力する方法について説明する。
4K/8Kコンテンツを受信したときには、4K/8Kチューナ部401aで複数のチャンネルの中から所望のチャンネルを復調し、必要に応じてスクランブル解除した後、デマルチプレクサ部402aに入力する。デマルチプレクサ部402aは、放送信号から音声データと映像データを分離し、4K/8Kデコーダ部403aに入力する。
4K/8Kデコーダ部403aは、圧縮された音声データと映像データを非圧縮の状態にデコードして、HDMI処理部405aに出力する。HDMI処理部405aでは、HDCP2の手順にしたがい所定の暗号化を施し、HDMI規格の信号に変換して、HDMI端子410から出力する。このデータフローは、コンテンツ受信装置が4K/8Kコンテンツを表示可能なモニタの場合に有効である。
同様に、2Kコンテンツを受信したときには、2Kチューナ部401bで所望のチャンネルに復調し、必要に応じてスクランブル解除した後、デマルチプレクサ部402bに入力する。デマルチプレクサ部402bは、放送信号から音声データと映像データを分離し、2Kデコーダ部403bに入力する。
2Kデコーダ部403bは、圧縮された音声データと映像データを非圧縮の状態にデコードして、HDMI処理部405bに出力する。HDMI処理部405bでは、HDCP1の手順にしたがい所定の暗号化を施し、HDMI規格の信号に変換して、HDMI端子410から出力する。このデータフローは、コンテンツ受信装置が2K以下のコンテンツを表示可能なモニタの場合に有効である。
また、受信した4K/8Kコンテンツを、2K以下のコンテンツを表示可能なモニタ(コンテンツ受信装置)に対してHDMI出力するデータフローについて説明する。
コンテンツ提供元が4K/8Kコンテンツの解像度や画面サイズ、輝度レンジ等の変更を許可した場合に限り、4K/8Kデコーダ部403aから出力された信号をダウンコンバート部404によりダウンコンバートとし、2Kコンテンツとして、HDMI処理部405bで、暗号処理としてHDCP1により暗号化されて、HDMI規格の信号に変換されて、HDMI端子410から出力される。
ここで、HDMI端子410は1つ以上を備え、各端子をHDMI処理部405a、HDMI処理部405bで共用しても良いし、所定の端子を明示的にそれぞれに割り当てても良い。
次に、受信したコンテンツを圧縮デジタル形式のまま、ネットワーク経由で他のコンテンツ受信装置へ出力する方法について説明する。
4K/8Kコンテンツを受信したときには、認証部406を用いて後述する認証処理を実行し、送信先のコンテンツ受信装置が正規の装置であることを確認できた場合に限り、デマルチプレクサ部402aからの出力信号を通信処理部407aへ入力する。
通信処理部407aは、前記認証部406で共有した鍵情報を用いて暗号処理として暗号処理IIにより暗号化し、コンテンツ受信装置に、無線LAN部412から、無線で電波として信号を送信するか、有線LAN端子414により、有線で信号を送信する。
同様に、2K以下のコンテンツを受信したときには、認証部406を用いて後述する認証処理を実行し、送信先のコンテンツ受信装置が正規の装置であることを確認できた場合に限り、デマルチプレクサ部402bからの信号は、通信処理部407bに入力する。通信処理部407bは、前記認証部406で共有した鍵情報を用いて暗号処理として暗号処理Iにより暗号化し、コンテンツ受信装置に、無線LAN部412から、無線で電波として信号を送信するか、有線LAN端子414により、有線で信号を送信する。ここで、認証部406は、4K/8Kコンテンツと2Kコンテンツとで異なる認証アルゴリズムあるいは異なる各種パラメータを使用して実施する。また、前記通信処理部407aと前記通信処理部407bでは値やデータ長が異なる鍵情報を使用する。
また、受信した4K/8Kコンテンツをそのままでは再生または記録することが出来ないコンテンツ受信装置、あるいはネットワーク上の転送量や記録するデータ量を削減したいコンテンツ受信装置に対して、ネットワーク出力するデータフローについて説明する。コンテンツ提供元が4K/8Kコンテンツの解像度や画面サイズ、輝度レンジ等の変更を許可した場合に限り、デマルチプレクサ部402aからの信号を、4K/8Kデコーダ部403aに入力して、入力データを非圧縮データにデコードしてから、ダウンコンバート部404により、信号をダウンコンバートする。その後、エンコード部408で圧縮し、圧縮したデータを通信処理部407bに出力する。通信処理部407bは、前記認証部406で共有した鍵情報を用いて暗号処理として暗号処理Iにより暗号化し、コンテンツ受信装置に、無線LAN部412から、無線で電波として信号を送信するか、有線LAN端子414により、有線で信号を送信する。
次に、図6を用いてコンテンツ受信装置での機能とデータフローについて説明する。
図6は、コンテンツ受信装置での機能とデータフロー図である。
図6に示したコンテンツ受信装置は、4K/8Kコンテンツ、2K以下のコンテンツ両方を受信し、内蔵あるいは外付けのモニタに表示する機能を有するものとする。
HDMI端子430から入力されたHDMI信号は、4K/8Kコンテンツのときには、HDMI処理部425aにより復号されて、表示部428に出力されて、表示される。また、2Kコンテンツのときには、HDMI処理部425bにより復号されて、表示部428に出力されて、表示される。
一方、無線LAN部412または有線LAN端子414で受信した信号は、4K/8Kコンテンツのときには、認証部426によりコンテンツ送信装置との認証処理で共有した鍵を用いて通信処理部427aにより、暗号処理IIで復号されて、4K/8Kデコーダ部423aに出力される。4K/8Kデコーダ部423aは、入力信号をデコードして、表示部428に出力されて、表示される。同様に、2Kコンテンツのときには、認証部426によりコンテンツ送信装置との認証処理で共有した鍵を用いて、通信処理部427bにより、暗号処理Iで復号されて、2Kデコーダ部423bに出力される。2Kデコーダ部423bは、入力信号をデコードして、表示部428に出力されて、表示される。
ここで、図示していないが、コンテンツ受信装置はHDDや光ディスクへの記録再生部を備えても良く、無線LAN部412または有線LAN部414で受信した暗号化された圧縮デジタルコンテンツを通信処理部472aまたは427bで復号化した後、コンテンツ提供元が許可した所定の手順にしたがって再度暗号化し、HDDや光ディスクなどの記録媒体に記録する。
次に、図7Aないし図7Dを用いてコンテンツ送受信に関るデータ構造について説明する。
図7Aは、暗号処理Iサポートのコンテンツ送信パケットの一例を示す図である。
図7Bは、暗号処理IIサポートのコンテンツ送信パケットのヘッダ部の一例を示す図である。
図7Cは、暗号処理IIサポートにおける拡張コピー制御情報の一例を示す図である。
図7Dは、図7Bに示したフォーマットに従い、HTTPプロトコルを利用してコンテンツを伝送する場合のデータの一例を示す図である。
暗号処理Iに係るコンテンツ伝送パケットは、図7A(a)に示されるように、コンテンツ送信装置とコンテンツ受信装置間でやりとりされるデータパケットであり、ヘッダ部801とペイロード部802から構成される。
ヘッダ部801は、図7A(b)に示されるように、予約領域(Reserved)8011、暗号方式(C_A)8012、暗号モード(E−EMI)8013、交換鍵ラベル(Exchange_Key_Label)8014、乱数値(Nc)8015、ペイロードサイズ(Byte Length of Payload)8016から構成される。
予約領域(Reserved)8011は予約領域であり、0を設定する。
暗号方式(C_A)8012は、ペイロード部の暗号方式を示すものであり、例えば、128ビットの鍵長のAESで暗号化されていることや適用する鍵種類などを明示する。
暗号モード(E−EMI)8013は、ペイロード部の暗号モードを示すものであり、乱数値(Nc)8015と合わせてコンテンツ鍵の算出に利用する。
交換鍵ラベル(Exchange_Key_Label)8014には、認証処理(後述)で交換した鍵を特定するラベルを設定する。
ペイロードサイズ(Byte Length of Payload)8016には、当該パケットのペイロードサイズを設定する。
ペイロード部802は、暗号化コンテンツを格納する部分である。
暗号処理IIに係るコンテンツ伝送パケット900は、図7B(a)に示されるように、拡張コピー制御情報対応に拡張されたデータパケットであり、ヘッダ部901とペイロード部902から構成される。
ヘッダ部901は、図7B(b)に示されるように、ペイロードタイプ(P_T)9017、予約領域(Reserved)9011、暗号方式(C_A)9012、暗号モード(E−EMI)9013、交換鍵ラベル(Exchange_Key_Label)9014、乱数値(Nc)9015、ペイロードサイズ(Byte Length of Payload)9016から構成される。
ペイロードタイプ(P_T)9017は、ペイロードがコンテンツであるか拡張コピー制御情報であるかを示す識別子であり、例えばコンテンツの場合は、0を、拡張コピー制御情報の場合は、1を設定する。
予約領域(Reserved)9012は予約領域であり、0を設定する。それ以外の部分については、従来のコンテンツ伝送パケットのヘッダ部と同様である。
ペイロード部902は、暗号化コンテンツあるいは暗号化された拡張コピー制御情報(後述)から構成される。
ペイロード部902が拡張コピー制御情報である場合の暗号モード(EEMI)9013は、コンテンツに設定されるものと同じでもよいし、異なる値でもよい。
本フォーマットを用いた場合、ペイロード部902の暗号化方法については、交換鍵と暗号モード(E−EMI)9013、乱数値(Nc)9015を元に生成したコンテンツ鍵を用いて暗号化される。
また、例えば、拡張コピー制御情報をハッシュ化し、コンテンツパケットのヘッダ部に含まれる乱数値(Nc)9015との排他的論理和をコンテンツの暗号鍵とすることなどにより、拡張コピー制御情報の値とコンテンツを暗号化するコンテンツ鍵を相関させることで、拡張コピー制御情報を暗号化せずに送信しても拡張コピー制御情報の改ざんを防止することもできる。
拡張コピー制御フォーマットは、図7C(a)で示されるように、Type1001、Length1002、拡張コピー制御情報1003で構成される。
Type1001は、拡張コピー制御情報の型を表すIDであり、当該パケットの拡張コピー制御情報のフォーマットを識別するために利用される。
Length1002は、当該パケットに含まれる拡張コピー制御情報のサイズを示すものである。
拡張コピー制御情報1003は、当該コンテンツのコピー制御情報を示し、例えば、図7C(b)で示されるように、Retention_Move_Mode10031,Retention_State10032、EPN10033、DTCP_CCI10034、Image_Constraint_Token10035、APS10036、Copy_Count10037、Time_Span10038、Image_Convert_Constraint10039の各エントリから構成される。
Retention_Move_Mode10031は、一時蓄積可否を示すエントリである。
Retention_State10032は一時蓄積時間を示すエントリである。
EPN10033は、出力保護つきコピー無制限運用可否を示すエントリである。
DTCP_CCI10034は、DTCP方式で規定されるコピー制御情報を示すエントリである。
Image_Constraint_Token10035は、映像出力信号の制限有無を示すエントリである。
APS10036はアナログ出力コピー制御情報を示すエントリである。
Copy_Count10037はコピー回数を示すエントリである。
Time_Span10038は視聴期限を示すエントリである。
Image_Convert_Constraint10039は、受信したコンテンツの解像度や画面サイズ、輝度レンジ等の変更(例えばダウンコンバート)許可有無を示すエントリである。
拡張コピー制御情報を伝送するパケットは、データの1ビット目を拡張コピー制御情報伝送用パケットとコンテンツ伝送用パケットを識別するための識別子として取り扱い、拡張コピー制御情報の場合は該識別子を1にするなどして、図7Aにおけるコンテンツ伝送パケットフォーマットと区別できる形であれば、コンテンツ伝送パケットフォーマットと類似の図7Bに示す形ではなく、例えば、ヘッダが図7Cの構成例におけるType1001、Length1002から構成され、ペイロード部が拡張コピー制御情報1003のみから構成される形式でもよい。
以上のようなフォーマットで拡張コピー制御情報を伝送することにより、例えば現在DTCP−IP方式で規定されていないコピー制御情報を、コンテンツのフォーマットに依存しない形で容易に伝送することができる。また、本フォーマットによれば、パケットがコンテンツか拡張コピー制御情報かを簡単に区別することができるとともに、コピー制御情報の追加、変更などが容易に行える。
図7Bに示したフォーマットを用い、HTTP(Hypertext Transfer Protocol)を利用してコンテンツを伝送する場合は、例えば、図7Dに示されるようなフォーマットで伝送される。ここで、トランスポート層プロトコルとしてTCPを用いるが、TCPヘッダは省略する。なおHTTPの代わりにRTP(Real-time Transport Protocol)を利用しても良い。
図7B、図7Cで示したフォーマットを用いてコンテンツを伝送する場合の伝送データ1100は、HTTPヘッダ1101、拡張コピー制御情報伝送用パケット1110、コンテンツ伝送用パケット1120から構成される。
拡張コピー制御情報伝送用パケット1110は、拡張コピー制御情報用ヘッダ部1111とペイロード部(拡張コピー制御情報)1112から構成される。この拡張コピー制御情報伝送用パケット1110は、伝送データ1100内に1つ以上含んだ構成でも良い。例えば、コンテンツ提供元や放送局などのサービス/チャンネル毎やコンテンツの種別毎(2K以下のコンテンツ、4Kコンテンツ、8Kコンテンツなど)に異なる拡張コピー制御情報伝送用パケット1110を含んでも良い。
コンテンツ伝送用パケット1120は、コンテンツ用ヘッダ部1121とペイロード部(コンテンツ)1122から構成される。
拡張コピー制御情報用ヘッダ部1111は、図7Bで示したコンテンツ伝送パケットのヘッダ部においてペイロードタイプ(P_T)9017を1に設定したヘッダ部である。
ペイロード部(拡張コピー制御情報)1112には、コンテンツ送信装置とコンテンツ受信装置間の機器認証処理(後述)において交換される交換鍵と、拡張コピー制御情報用ヘッダ部1111に設定された暗号モード(EEMI)9013や乱数値(Nc)9015などの情報を元に暗号化された拡張コピー制御情報を格納する。
拡張コピー制御情報1003には、図7Cに示した構成例のみでなく、複数のフォーマットの情報が同時に含まれていてもよい。
拡張コピー制御情報伝送用パケット1110は、それ以降に送信されるコンテンツのコピー制御情報を示すものであり、少なくともコンテンツのコピー制御情報が変化する毎に、送信データに挿入する。
コンテンツ用ヘッダ部1121は、図7Bで示したコンテンツ伝送パケットのヘッダ部においてペイロードタイプ(P_T)を0に設定したヘッダ部である。
ペイロード部(コンテンツ)1122には、コンテンツ送信装置とコンテンツ受信装置間の機器認証処理(後述)において交換される交換鍵と、コンテンツ用ヘッダ部1121に設定された暗号モード(E−EMI)9013や乱数値(Nc)9015などの情報を元に暗号化されたコンテンツを設定する。
次に、図8Aないし図8Cを用いて機器情報に関するテーブル群について説明する。
図8Aは、機器情報定義テーブルの一例を示す図である。
図8Bは、機器制御情報テーブルの一例を示す図である。
図8Cは、機器情報テーブルの一例を示す図である。
これらの機器情報に関するテーブル群は、機器情報定義テーブル5100、機器制御情報テーブル5200、機器情報テーブル5300からなり、コンテンツ伝送装置の記憶装置(例えば、図2のスマートフォン100の場合は、フラッシュメモリ150)に格納される。
機器情報定義テーブル5100は、コンテンツ伝送にあたり、機器に関する諸定数を定義するためのテーブルであり、図8Aに示されるように、機器認証最大数5101、カウンタ最大値5102、同時アクセス最大数5103、同時アクセス最大数(4K/8K)5104で構成する。
機器認証最大数5101は、機器認証処理(後述)のときにコンテンツ送信装置とコンテンツ受信装置の間で機器認証が実行可能な最大数を示すフィールドである。
カウンタ最大値5102は、認証処理のために有効とされるカウンタの最大値を示すフィールドである。
同時アクセス最大数5103は、2K以下のコンテンツに対するアクセス要求を同時に許可する装置の最大数を示すフィールドである。
同時アクセス最大数(4K/8K)5104は、より高画質な4K/8Kコンテンツに対するアクセス要求を同時に許可する装置の最大数を示すフィールドである。
図8Bに示す機器制御情報テーブル5200は、機器を制御するために用いられる情報を格納するテーブルである。
交換鍵5220は、コンテンツ送信装置とコンテンツ受信装置との間でコンテンツ送信する際に暗復号処理で用いる鍵情報やその付加情報(ラベルや鍵の種類など)を格納するフィールドである。
認証機器数5221は、自機器との間で機器認証済みのコンテンツ受信装置の数を格納するフィールドである。コンテンツ送信装置は、この値が前記の機器認証最大数5101に達した場合は、以降の機器認証処理を実行しない、あるいはコンテンツ受信装置からの機器認証要求を受け付けないようにする。
同様に、コンテンツ送信装置は、同時アクセス数5222、同時アクセス数(4K/8K)5223の値が前記同時アクセス最大数5103、同時アクセス最大数(4K/8K)5104に達している場合は、以降のコンテンツ出力を実行しない、あるいはコンテンツ受信装置やユーザからの以降のコンテンツ送信要求を受け付けないようにする。
機器情報テーブル5300は、コンテンツの送信をおこなう機器の情報を格納するテーブルであり、図8Cに示されるように、ID5301、デバイスID5302、アドレス情報5303、認証用カウンタ値5304、送信ステータス5305、メーカ名5310、形式5311、デバイス種別5312、解像度5320、HDR5321、HDCPバージョン5322、入力端子数5323、出力端子数5324、暗号化規格バージョン5330、端子個数5331、無線規格5332、速度5333から構成される。
ID5301は、テーブルの登録番号を示すフィールドである。
デバイスID5302は、各機器を一意に識別するための識別子を格納するフィールドである。デバイスID5302は、特定の認証機関やライセンス管理機関により生成され、各機器の製造時に予め不揮発メモリに保存される、あるいは購入後に特定の登録処理を実行した後に安全に不揮発メモリに記録される機器固有の情報であり、機器毎にユニークな値を有する。デバイスID5302には、製造シリアル番号の他、公開鍵などの情報を含んでいてもよい。
アドレス情報5303は、ネットワーク上における各機器のIPアドレス(IPv4/IPv6)やMACアドレス等を格納するフィールドである。IPアドレスは、プライベートアドレスやローカルアドレスなど、宅内での使用を想定したアドレス形態に限定してもよい。
認証用カウンタ値5304は、該当するデバイスの認証用カウンタの現在の値を格納するフィールドである。
送信ステータス5305は、コンテンツ受信装置へのコンテンツ送信状況(例えば、アクセス中、停止など)を格納するフィールドである。
メーカ名5310は、この機器のメーカ名を格納するフィールドである。
形式5311は、この機器の型番(モデル番号)を格納するフィールドである。
デバイス種別5322は、テレビジョン受信機、スマートフォン、タブレット、PCなどのデジタル機器としてのカテゴリーを格納するフィールドである。
解像度5320〜出力端子数5324は、この機器のHDMIインタフェース(図2のHHDMI出力部118、図3のHDMI入出力部206、図4のHDMI入力部306)に関する情報である。解像度5320は、この機器の表示に関する解像度が格納され、Full HD(2K)のときには、通称の「1080i」「1080p」、4Kのときには、「2160p」を示す値が格納される。HDR5321は、HDRのサポートの有無を格納するフィールドである。HDR(High Dynamic Range)は、映像表現において、露出の異なる複数の画像を合成し、階調表現可能な範囲を拡大する手法である。HDCPバージョン5322は、該当するHDMIインタフェースが搭載するHDCPのバージョンを格納するフィールドである。入力端子数5323、出力端子数5324は、それぞれHDMI入力端子の数、HDMI出力端子の数を格納するフィールドである。
暗号化規格バージョン5330〜速度5333は、この機器のネットワークに関する情報である。暗号化規格バージョン5330は、ネットワークによる伝送のときに、使用される暗号化規格バージョンを格納するフィールドである。端子個数5331は、有線LANにおけるEthernet(登録商標)端子数を格納するフィールドである。無線規格5332は、この機器がサポートする無線の規格を格納するフィールドであり、「IEEE802.11b/g/n/ac」などの規格を表す値が格納される。速度5332は、ネットワークにおける通信速度であり、「100Mbps/1Gbps」などの速度を表す値が格納される。
次に、図9Aないし図9Cを用いてコンテンツに付随する制御情報について説明する。
図9Aは、コンテンツ利用記述子の一例を示す図である。
図9Bは、デジタルコピー制御記述子の一例を示す図である。
図9Cは、ダウンコンバート制限記述子の一例を示す図である。
コンテンツ利用記述子1200、デジタルコピー制御記述子1300、ダウンコンバート制限記述子1400は、放送局5やコンテンツ提供サーバ6のコンテンツ提供元が配信するコンテンツに付加され、配信コンテンツの利用制限を記述する情報である。このコンテンツを受信した装置は、これらの情報を扱う場合(他の装置への出力可否、出力コンテンツに対する暗号化有無、暗号モード、記録制御)に参照する。
コンテンツ利用記述子1200は、例えばSI(Service Information:番組配列情報)のSDT(Service Description Table:サービス記述テーブル)やEIT(Event Information Table:イベント情報テーブル)に設定される。
コンテンツ利用記述子1200は、受信したコンテンツの記録や他のコンテンツ受信装置への出力を制御する情報を示し、そのコンテンツの提供元(例えば、放送局やコンテンツサービスプロバイダー等の著作権者側)がそのコンテンツに対する記録/出力を制御するために付加された情報である。コンテンツ利用記述子1200は、後述するデジタルコピー制御記述子1300やダウンコンバート制限記述子1400と組み合わせて用いる。
コンテンツ利用記述子1200は、図9Aに示されるように、コピー制限モード(copy_restriction_mode)1201、解像度制限ビット(image_constraint_token)1202、一時蓄積制御ビット(retention_mode)1203、一時蓄積許容時間(retention_state)1204、出力保護ビット(encryption_mode)1205、リモートアクセス制限モード(remote_access_restriction_mode)1206、ダウンコンバート制限モード(downconvert_restriction_mode)1207を有する。なお、コンテンツ利用記述子1200の構成に他の情報を含んでもよく、この構成例に限定するものではない。
コピー制限モード(copy_restriction_mode)1201は、コピー個数制限のモードを示し、コンテンツ事業者の運用規定によって定められる。例えば、この値が「0」の場合はコピーの個数制限を運用し、「1」の場合は運用しないといった意味を示す。また、この情報が含まれていない(配置されていない)場合には、デフォルトとして「1」が設定されているものとみなす。
解像度制限ビット(image_constraint_token)1202は、デジタル映像/音声出力端子116から出力する映像信号の画質制限の有無を示す情報である。例えば、この値が「0」の場合は映像音声出力の解像度を制限し、「1」の場合は制限を行わないとする。
一時蓄積制御ビット(retention_mode)1203は、条件付きで受信したコンテンツの一時蓄積を許可するか否かを示す情報である。例えば、この値が「0」の場合は後述するデジタルコピー制御記述子1300が「コピー禁止」であっても一時蓄積が可能であり、「1」の場合は一時蓄積をおこなうことができないとする。
一時蓄積許容時間(retention_state)1204は、コンテンツを受信してからの一時蓄積許容時間を示し、例えば、制限なし、1時間30分、3時間、1日、1週間等の情報が設定される。
出力保護ビット(encryption_mode)1205は、デジタル入出力端子114から後述するデジタルコピー制御記述子1300が「制約条件なしにコピー可」のコンテンツを出力する際の出力保護の有無を示す情報である。例えば、この値が「0」の場合は出力保護の処理をおこない、「1」の場合は出力保護の処理をおこなわないとする。
リモートアクセス制限モード(remote_access_restriction_mode)1206は、受信したコンテンツを外出先やユーザ別宅といった宅外にある端末からの利用制限のモードを示し、コンテンツ事業者の運用規定によって定められる。例えば、この値が「0」の場合はリモートアクセスでの利用を禁止し、「1」の場合は制限しないといった意味を示す。この値を以降の処理で使用することにより、コンテンツ提供元は、コンテンツへのリモートアクセスを制限することが可能となる。
ダウンコンバート制限モード(downconvert_restriction_mode)1207は、コンテンツの解像度や画面サイズ、輝度レンジ等のダウンコンバートを許可するか否かを示す情報である。例えば、「1」のときには、ダウンコンバートすることを禁止し、「0」のときには、ダウンコンバートすることを許容する。
デジタルコピー制御記述子1300は、デジタル記録装置におけるコピー世代を制御する情報を示し、デジタルコピーおよびアナログコピーをおこなう場合にコンテンツの提供元(例えば、放送局やコンテンツサービスプロバイダー等の著作権者側)がそのコンテンツに対する記録/コピーに関する情報を記録装置に伝えるために付加された情報である。
デジタルコピー制御記述子1300は、図9Bに示されるように、デジタルコピー制御情報(digital_recording_control_data)1301、コピー制御形式情報(copy_control_type)1302、アナログ出力コピー制御情報(APS_control_data)1303から構成する。なお、デジタルコピー制御記述子1300の構成は、他の情報を含んでもよく、この構成例に限定するものではない。
デジタルコピー制御情報(digital_recording_control_data)1301は、受信したコンテンツのコピー世代を制御する情報である。例えば、この値が「00」の場合は「制約条件なしにコピー可」、「01」「11」の場合は「コピー禁止」、「10」の場合は「1世代のみコピー可」とする。
コピー制御形式情報(copy_control_type)1302は、受信したコンテンツのコピー世代を制御する形式の情報である。例えば、この値が「01」の場合は、コンテンツの提供元が指定した暗号化方式(例えば、DTCP、DTCP−IP、Windows Media DRMなど)を使用してそのコンテンツを暗号化してデジタル入出力端子114から出力し、「11」の場合は暗号化をおこなわないでデジタル入出力端子114から出力するようにする。
アナログ出力コピー制御情報(APS_control_data)1303は、上記のデジタルコピー制御形式情報1301の値が「01」あるいは「11」の場合のアナログ出力のコピーを制御する情報である。例えば、この値が「00」の場合は制約条件なしにコピー可であり、それ以外の値の場合は何らかの制約条件でコピーを制限するようにする。
ダウンコンバート制限記述子1400は、コンテンツをダウンコンバートするときの条件を記述する情報であり、図9Cに示されるように、ダウンコンバート対象コンテンツ(downconvert_objection)1401、ダウンコンバート制限日時(downconvert_restriction_date)1402、サイマル番組情報(simul_program_information)1403、ダウンコンバート条件(downconvert_condition)1404から構成される。
ダウンコンバート対象コンテンツ(downconvert_target_content)1401は、ダウンコンバートの対象とするコンテンツの条件に関する情報である。例えば、「解像度1920×1080(1080p)であり、HDRサポート」、「解像度3840×2160(2160p)以上の解像度」のような情報が格納される。
ダウンコンバート制限日時(downconvert_restriction_date)1402は、ダウンコンバートをおこなう日時に関する情報である。例えば、「2018/3/31までは、ダウンコンバートは禁止」、「2018/4/1以降は、ダウンコンバートは許可」という情報が格納される。
サイマル番組情報(simul_program_information)1403は、ダウンコンバートをおこなう対象のコンテンツの配信情報である。例えば、放送波で同時配信されており、「2Kチューナで同時刻に配信」、あるいは、ストリーミングで配信されており、「URL:http://www.aaa.co.jp」にアクセスすることにより、インターネットブラウザより視聴できるというような情報が格納される。
ダウンコンバート条件(downconvert_condition)1404は、コンテンツのダウンコンバートが許可された場合に、どの範囲までコンバートが可能であるかの条件に関する情報である。例えば、ダウンコンバート対象コンテンツがHDR対応の場合、「HLG(Hybrid Log-gamma)方式であればSDR(Standard Dynamic Range)やLDR(Low Dynamic Range)に変更可であるが、HDR10方式は変更不可」や、「解像度720×480や720×576への変更は不可」のような情報が格納される。
上記以外に、ダウンコンバートが許可された場合のコピー回数、他の装置への出力数を制限する同時出力数を含んだ構成でも良い。
次に、図10および図11を用いてコンテンツ送信装置およびコンテンツ受信装置がコンテンツ出力やコンテンツ記録の際に参照する制御テーブルについて説明する。
図10は、デジタルコンテンツ出力制御テーブルの一例を示す図である。
図11は、デジタルコンテンツ記録制御テーブルの一例を示す図である。
デジタルコンテンツ出力制御テーブル1500は、コンテンツ送信装置から出力するときの制約条件とそのときの動作を示すテーブルであり、図10に示されるように、コピー制御形式情報(copy_control_type)条件1501、デジタルコピー制御情報(digital_recording_control_data)条件1502、出力保護ビット(encryption_mode)条件1503、ダウンコンバート制限モード(downconvert_restriction_mode)条件1504、出力動作1505の欄を有する。
コピー制御形式情報(copy_control_type)条件1501、デジタルコピー制御情報(digital_recording_control_data)条件1502は、図9Aに示したデジタルコピー制御記述子1300のエントリに関する条件であり、出力保護ビット(encryption_mode)条件1503、ダウンコンバート制限モード(downconvert_restriction_mode)条件1504は、図9Aに示したデジタルコピー利用記述子1200のエントリに関する条件であり、放送局5やコンテンツ提供サーバ6から配信されたコンテンツに付加された情報である。
これらの条件を満たすときには、放送局5やコンテンツ提供サーバ6からコンテンツを受信したコンテンツ送信装置のデジタル出力端子からのデジタルコンテンツの出力可否、暗号化有無、暗号モードに関して、出力動作1500に記述されている動作をすることを意味している。ここで、デジタル出力端子とは、Ethernet規格の端子、HDMI端子などデジタルデータに関する出力端子、また、無線によりデジタルデータを伝送するもの全てを含む概念である。
例えば、コピー制御形式情報条件1501が「01」、デジタルコピー制御情報条件1502が「00」、出力保護ビット条件1503が「1」のときには、出力動作として、デジタル出力端子から暗号化なしでコンテンツを出力可能であり、コピー制御形式情報条件1501が「01」、デジタルコピー制御情報条件1502が「01」、ダウンコンバート制限モード条件1504が「0」のときには、コピーは許されないが、出力動作として、受信したコンテンツをダウンコンバートし、暗号化してデジタル出力端子から出力可能であることを示している。
なお、ダウンコンバートするときには、コンテンツ送信装置は、図9Cに示したダウンコンバート制限記述子1400に規定する要件にも拘束される。
デジタルコンテンツ記録制御テーブル1600は、コンテンツ送信装置、コンテンツ受信装置を包含したデジタルコンテンツを記録するデジタル機器が、コンテンツを記録装置に記録するとき、および、音声出力するときの制約条件とそのときの動作を示すテーブルであり、図11に示すように、コピー制御形式情報(copy_control_type)条件1601、デジタルコピー制御情報(digital_recording_control_data)条件1602、出力保護ビット(encryption_mode)条件1603、ダウンコンバート制限モード(downconvert_restriction_mode)条件1604、記録制御動作1605、音声出力動作1606の欄を有する。
コピー制御形式情報(copy_control_type)条件1601、デジタルコピー制御情報(digital_recording_control_data)条件1602は、図9Aに示したデジタルコピー制御記述子1300のエントリに関する条件であり、出力保護ビット(encryption_mode)条件1603、ダウンコンバート制限モード(downconvert_restriction_mode)条件1604は、図9Aに示したデジタルコピー利用記述子1200のエントリに関する条件である。コンテンツ受信装置およびコンテンツ送信装置は、これらの条件を参照し、デジタル入力端子から入力されたデジタルコンテンツの記録制御を実行する。同様に、デジタル入力端子から入力されたデジタルコンテンツの音声出力に関して、音声出力動作1606に記述されている動作をすることを意味している。
例えば、コピー制御形式情報条件1601が「01」、デジタルコピー制御情報条件1602が「00」、出力保護ビット条件1603が「1」のときには、デジタル入力端子から入力されたコンテンツを暗号化しないで記録可能であり、コピー制御形式情報条件1601が「01」、デジタルコピー制御情報条件1602が「01」、ダウンコンバート制限モード条件1604が「0」のときには、記録は禁止され、音声出力動作としては、暗号化してコンテンツを音声出力可能であり、その際にダウンコンバートも可能であることを示している。
次に、図12ないし図16を用いてコンテンツ送信装置からコンテンツ受信装置にコンテンツを伝送するときの処理について説明する。
図12は、コンテンツ送信装置からコンテンツ受信装置にコンテンツを伝送するときのフローチャートである。
図13は、機器情報取得処理のシーケンス図である。
図14は、機器認証処理のシーケンス図である。
図15は、機器情報を表示するユーザインタフェースの一例を示す図である。
図16は、コンテンツ視聴・送信アプリのユーザインタフェースの一例を示す図である。
コンテンツ送信装置は、必要に応じてコンテンツ視聴するためのアプリケーション起動や機能選択することにより、自装置が視聴あるいは出力可能なコンテンツに関する情報を取得し、内蔵あるいは外付けのモニタにコンテンツ一覧画面を表示する。前記コンテンツは、例えば、スマートフォン100の場合、チューナ112で受信中あるいは受信予定のコンテンツ、無線LAN106で受信中あるいは受信予定のコンテンツ、メインメモリ104やフラッシュメモリ230に記録したコンテンツがある。ユーザは、表示したコンテンツの一覧画面から、タッチパネル124や入力部270/370を用いて視聴したいコンテンツを選択する(S00)。
次に、モニタ識別プログラム152を用いてS00で選択したコンテンツを視聴するためのモニタを選択する。先ず、有線LAN(Ethernet)、無線LAN(Wifi)、近距離通信(Bluetooth)、距離画像センサ144などの1つ以上の通信手段により、付近にあるコンテンツ受信装置に関する情報を取得する(S01)。この機器情報取得処理S01は、例えばUPnP(Universal Plug and Play)やDLNA(Digital Living Network Alliance)の仕組みを利用する。この機器情報取得処理S01は、後に、図13により詳説する。
次に、コンテンツ送信装置は、内蔵あるいは外付けのモニタ画面上に、取得した機器情報を表示する(S02)。機器情報を表示する例は、後に、スマートフォン100の場合を例にとり詳説する。
ユーザは、タッチパネルや入力部を用いてコンテンツ受信装置を指定し(S02)、当該コンテンツの送信を指示する(S03)。この際、コンテンツ送信装置は、必要に応じて、DLNAなどのプロトコルを利用して指定されたコンテンツ受信装置に対して、当該コンテンツの受信を指示する。
次に、機器認証プログラムを用いてコンテンツ送信装置とコンテンツ受信装置との間で所定の機器認証処理をおこなう(S04)。この機器認証処理S04は、後に、図14により詳説する。
次に、コンテンツ送信装置は、S00で選択したコンテンツのフォーマットを参照し、そのコンテンツが、4K/8Kコンテンツか否かを判断する(S05)。ここで、コンテンツのフォーマットに関する情報は、例えば、MPEGシステムにおけるPMT(Program Map Table)内のビデオでコードコントロール記述子(video_decode_control_descriptor)に含まれる。
4K/8Kコンテンツでなかったときには(S05:NO)、そのコンテンツのデジタルコンテンツ出力制御テーブル1500を参照し、出力可能であるか否かを判断する。そして、出力可能である場合のみ、コンテンツ受信装置に伝送する。ここで、暗号/復号プログラムを用いて出力時に暗号化が必要な場合の処理について説明する。前記S404で実行した機器認証処理が2Kコンテンツ用の認証アルゴリズムであった場合は、暗号処理I407bを用いてコンテンツ受信装置との間で共有した鍵情報を元に暗号化を実施し、図7Aで記載したフォーマットで送信する。一方、機器認証処理が4K/8Kコンテンツ用の認証アルゴリズムであった場合は、暗号処理II407aを用いてコンテンツ受信装置との間で共有した鍵情報を元に暗号化を実施し、図7Bで記載したフォーマットで送信する(S07)。
4K/8Kコンテンツのときには(S05:YES)、前記S01で取得した情報を参照してコンテンツの送信の対象となるコンテンツ受信装置が、4K/8Kコンテンツをサポートしているか否かを判断する。また、コンテンツ送信装置は、前記S04の機器認証処理に使用した認証アルゴリズムが2Kコンテンツ用か4K/8Kコンテンツ用かを判断する(S06)。例えば、前記S01で取得した情報では4K/8Kをサポートしている場合でも前記S04で2Kコンテンツ用の認証アルゴリズムを使用した場合は、4K/8Kコンテンツをサポートしていないと判断する。また、図示しなかったが、機器認証処理の際に、コンテンツ受信装置からサポートする解像度をコンテンツ送信装置にレポートするシーケンスを設けるようにしてもよい。
4K/8Kコンテンツをサポートしているときには(S05:YES)、そのコンテンツのデジタルコンテンツ出力制御テーブル1500を参照し、出力可能であるか否かを判断する。そして、出力可能である場合のみ、コンテンツ受信装置に伝送する。ここで、暗号/復号プログラムを用いて出力時に暗号化が必要な場合は、暗号処理II407aを用いてコンテンツ受信装置との間で共有した鍵情報を元に暗号化を実施し、図7Bで記載したフォーマットで送信する(S07)。
4K/8Kコンテンツをサポートしていないときには(S05:NO)、2Kの同時放送している番組があるか否かを判断する(S08)。これは、図9Cのダウンコンバート制限記述子1400のサイマル番組情報1403により確認することができる。
同時放送している番組があるときには(S08:YES)、その番組のコンテンツのデジタルコンテンツ出力制御テーブル1500を参照し、出力可能であるか否かを判断する。そして、出力可能である場合のみ、コンテンツ受信装置に伝送する。ここで、出力時に暗号化が必要な場合は、暗号処理I407bを用いてコンテンツ受信装置との間で共有した鍵情報を元に暗号化を実施し、図7Aで記載したフォーマットで送信する(S13)。
同時放送している番組がないときには(S08:YES)、図9Aのコンテンツ利用記述子1200のダウンコンバード制限モード1207がダウンコンバート許可になっているか否かを判定する(S09)。
ダウンコンバートが許可されていないときには(S09:NO)、コンテンツ送信装置は、内蔵あるいは外付けのモニタ画面にコンテンツが伝送できない旨のエラー表示をする(S12)。
ダウンコンバートが許可されているときには(S09:YES)、コンテンツ送信装置は、ダウンコンバートプログラムとダウンコンバート部404を用いてコンテンツの解像度や画面サイズ、輝度レンジなどを変更するダウンコンバート処理をし(S10)、そのダウンコンバートしたコンテンツをエンコード部408で再圧縮したコンテンツをコンテンツ受信装置に伝送する。ここで、出力時に暗号化が必要な場合は、暗号/復号プログラムと暗号処理I407bを用いてコンテンツ受信装置との間で共有した鍵情報を元に暗号化を実施し、図7Aで記載したフォーマットで送信する(S11)。
ここで、コンテンツ送信指示S03と機器認証処理S04は、4K/8Kコンテンツか否かを判断するS05の後で実施しても良い。
次に、図13により機器情報取得処理について説明する。なお、本処理はコンテンツ送信装置のCPU102と機器情報管理プログラム160、コンテンツ受信装置のCPU202と機器情報管理プログラム240を用いて実行する。
コンテンツ送信装置は、コンテンツ受信装置に機器情報要求をする(S100)。この際、コンテンツ送信装置は自身が備える複数のインタフェースと各種プロトコルを並行して使用しても良い。例えば、DLNAの仕組みを用いて無線/有線LANと近距離無線部(Bluetooth)経由で機器情報を取得しながら、距離画像センサやカメラで取得した距離画像やカラー画像を用いてモニタ検出しても良い。
コンテンツ受信装置は、その機器情報要求を受け、メーカ名/形式/デバイス種別などの情報を送信する(S102)。その他、メーカが提供するURL(Uniform Resource Locater)を含んでも良い。
次に、コンテンツ送信装置は、コンテンツ受信装置にデジタルインタフェース情報要求をする(S104)。
コンテンツ受信装置は、そのデジタルインタフェース情報要求を受け、デジタルインタフェース情報を送信する(S106)。デジタルインタフェース情報は、例えば、HDMIのときには、解像度、HDRサポートの有無、HDCPのバージョン、入力端子の個数、出力端子の個数などであり、LANのときには、暗号処理のバージョン、端子の個数、無線規格、速度などである。
ここで、S100とS104の情報要求は1つの要求に纏めても良い。また、S100でメーカ名/型式/URLの情報を取得した後、S104を発行する代わりに、有線/無線LANを用いて各メーカが提供するWeb情報にアクセスし、詳細情報を取得する方法もある。
次に、図14により機器認証処理について説明する。なお、本処理はコンテンツ送信装置の認証部406と機器認証プログラム158、コンテンツ受信装置の認証部426と機器認証プログラム238を用いて実行する。
本実施例では、先ず、コンテンツ受信装置がコンテンツ送信装置に対して認証要求する(S601)。認証要求処理では、コンテンツ受信装置は、前記したデバイスIDを含む機器固有の情報と、暗号処理のバージョン(暗号処理Iか暗号処理IIの規格)と、機器固有の情報に対する証書を認証要求に付して、コンテンツ送信装置に送る。暗号処理のバージョンの代わりに、サービス種別(予め決められたサービスレベルや有料/無料など)やコンテンツ種別(SD/HD/Full HD/UHDなどの解像度レベルやニュース/スポーツ/映画などのジャンル等)を含んでも良いし、所定のプロトコルで定義した設定値を含んでも良い。
コンテンツ送信装置は、認証要求を受け取りその受信確認をコンテンツ受信装置に送る(S602)。その際、機器制御情報テーブル5200内の認証機器数5221の値が機器情報定義テーブル5100内の認証機器最大数5101未満であるか否かを確認し、認証機器最大数5101未満であれば以降の処理を継続し、認証機器最大数5101に達している場合はエラーの受信確認を送信した後に処理を終了する。
次に、コンテンツ受信装置が指定したる暗号処理が、暗号処理Iであるか暗号処理IIであるかを確認し、使用する認証アルゴリズムを決定した後、自分の側からの認証要求を作成し、S601のコンテンツ受信装置の場合と同様にコンテンツ送信装置の固有情報とその証書を付してコンテンツ受信装置に送る(S603)。
コンテンツ受信装置は、認証要求を受け取り、その受信確認をコンテンツ送信装置へ送る(S604)。
次に、コンテンツ送信装置は、暗号処理Iあるいは暗号処理IIの手順にしたがって受取った認証要求の各情報を検証し、暗号処理Iと暗号処理IIで異なる鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ受信装置に送る(S605)。
コンテンツ受信装置は、認証応答を受け取りその受信確認をコンテンツ送信装置に送った(S606)後、自分の側からの認証応答を作成し、コンテンツ送信装置の場合と同様に鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ送信装置に送り(S607)、必要なパラメータを用いてコンテンツ送信装置と共通の認証鍵を生成する。
次に、コンテンツ送信装置は、認証応答を受け取りその受信確認をコンテンツ受信装置に送り(S608)、コンテンツ受信装置と同様に、必要なパラメータを用いてコンテンツ受信装置と共通の認証鍵を生成する。
その後、コンテンツ送信装置は、コンテンツ受信装置が宅内に存在する装置であるか確認するために、タイマーを起動した後、コンテンツ受信装置に対して宅内確認実行要求を送信する(S615)。これに対して、コンテンツ受信装置はその受信確認をコンテンツ送信装置へ送る(S616)。コンテンツ送信装置は、受信確認を受け取ると、前記タイマーを停止し、前記宅内確認実行要求を発行してから受信確認を受け取るまでの計測値(T1)が所定の値(T)を超えていないことを確認する。計測値(T1)≦所定の値(T)である場合、コンテンツ受信装置は宅内に存在し、個人的利用の範囲内に存在する装置であると判断する。一方、計測値(T1)>所定の値(T)である場合は、コンテンツ受信装置は宅外に存在する可能性があると判断し、以降の処理を中断して機器認証処理を終了する。ここまでの手順で、コンテンツ送信装置の認証部406とコンテンツ受信装置の認証部426は、互いに共通の認証鍵が生成されて共有される。
次に、コンテンツ送信装置は、コンテンツを暗号する際に使用する交換鍵を生成し、生成した認証鍵を用いて交換鍵を暗号化し、交換鍵を識別するためのIDと一緒にコンテンツ受信装置に送る(S609)。ここで、暗号処理Iと暗号処理IIでは鍵長や演算方式が異なる交換鍵を生成するものとする。
そして、コンテンツ受信装置は、前に生成した認証鍵を用いてコンテンツ送信装置から送信された交換鍵を復号し、受信確認を送る(S610)。
次に、コンテンツ送信装置は、受信確認を受け取ると、図8Cに示した機器情報テーブル5300にコンテンツ受信装置に関する情報を登録する(S621)。
上記の図14に示す処理手順によって、コンテンツ送信装置とコンテンツ受信装置は、互いに、共通の交換鍵を共有できる。交換鍵は、交換鍵に関する付加情報と共に図8Bの機器制御情報テーブル5200内の交換鍵5220に設定され、コンテンツを暗号化/復号化するための共通鍵を生成するために使用する。
ここで、上記機器認証処理に成功した場合のみ、コンテンツ送信装置は、以降のコンテンツ暗号および出力を許可する。その際、暗号処理Iで暗号化が必要なコンテンツについては機器制御情報テーブル5200内の同時アクセス数5222を、暗号処理II暗号化が必要なコンテンツについては同時アクセス数(4K/8K)5223を参照し、これらの値が機器情報定義テーブル5100内の同時アクセス最大数5103あるいは同時アクセス最大数(4K/8K)5104未満であるか否かを確認し、これらの値未満であることが確認できた場合のみ出力するものとする。
また、コンテンツ送信装置は、S603で実施している認証アルゴリズムの決定をS601の認証要求を受信した後に実施しても良い。
また、送信要求のあったコンテンツが4K/8Kコンテンツであり、ダウンコンバートが禁止されている場合に、上記S603でコンテンツ受信装置が指定した暗号処理が暗号処理Iであった時には、以降の処理を終了しても良い。
次に、図15および図16によりスマートフォン100がコンテンツ送信装置であるときのユーザインタフェースについて説明する。
図12のS02に示したコンテンツ機器情報表示の例として、図15にスマートフォン100がコンテンツ送信アプリケーション(以下、スマートフォン100におけるアプリケーションソフトウェアを単に「アプリ」という)に、機器情報と送信する対象のコンテンツのタイトルが表示されている例が示されている。
ユーザは、受信機器表示エリア701に表示される機器情報(メーカ/デバイス種別/形式/送信先のコンテンツサポート)を確認し、自身の指でタップすることにより、ラジオボタン703がマークされて、コンテンツの送信先を選択することができる。
また、送信コンテンツ表示エリア702に表示されるコンテンツのタイトルを確認し、指でタップすることにより、選択することができる。それにより、選択されたコンテンツのタイトルが輝度表示される。
そして、ユーザは、選択したコンテンツ受信装置に、選択したコンテンツのタイトルを送信するときには、送信ボタン710をタップする。
また、別のコンテンツ送信時のユーザインタフェースとして、図16に示されるように、コンテンツの視聴ができ、かつ、ビジュアルで直感的に操作しやすいユーザインタフェースが考えられる。
スマートフォン100は、視聴エリア801にコンテンツを再生する。視聴エリア801には、図に示されるように、制御バー802を付け加えることも可能である。
また、受信装置表示エリア810には、スマートフォン100の付近にあるデジタル機器がデジタル機器アイコン811として表示される。機器アイコン811には、付随情報として、距離812、コンテンツサポート情報813が表示される。
機器情報の取得は、有線LAN(Ethernet)、無線LAN(Wifi)、近距離通信(Bluetooth)などの通信手段により、図13に示した機器情報取得処理によりおこなう。また、スマートフォン100は、図2に示した距離画像センサ144により、近傍にあるデジタル機器の距離を求め、また、画像を取得して、機器の形や機器の型番表示文字などを画像認識し、予め用意している機器のテンプレート情報(図示せず)とマッチングすることより、メーカ名や形式を求めて、機器情報取得処理により取得したメーカ名や形式とマッチングさせることにより、デジタル機器アイコン811と実際のコンテンツ受信装置との対応をおこなうことができる。
また、無線LAN(Wifi)、近距離通信(Bluetooth)などの電波強度の強弱により、距離を推定して、デジタル機器アイコン811と機器情報取得処理のコンテンツ受信装置を対応付けるようにしてもよい。
さらに、コンテンツ送信装置の付近にはないが、Wifiの電波を受信して、通信可能である機器を確認するために、Wifiエリア820に、その機器種別と型番が表示される。
ユーザがコンテンツをデジタル機器アイコン811で表示されているコンテンツ受信装置に送信したいときには、視聴エリア801をそのまま、その機器アイコン811にドラッグすればよい(830)。
以上により、コンテンツ提供元は著作権を容易に確保しながら高品質なコンテンツをユーザに提供することができ、ユーザはコンテンツの個人利用の範囲を超えることなく、適切なモニタで適切なコンテンツを安全に視聴することができる。