JP4113462B2 - Content communication history analysis system and data communication control device - Google Patents
Content communication history analysis system and data communication control device Download PDFInfo
- Publication number
- JP4113462B2 JP4113462B2 JP2003164206A JP2003164206A JP4113462B2 JP 4113462 B2 JP4113462 B2 JP 4113462B2 JP 2003164206 A JP2003164206 A JP 2003164206A JP 2003164206 A JP2003164206 A JP 2003164206A JP 4113462 B2 JP4113462 B2 JP 4113462B2
- Authority
- JP
- Japan
- Prior art keywords
- content
- communication history
- information
- routing
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、家庭内ネットワークに接続された装置間でコンテンツを送受信するコンテンツ配送技術に関し、特に、コンテンツを配送する際の通信履歴解析技術に関する。
【0002】
【従来の技術】
近年、映画や音楽などのコンテンツをDVDやCDなどに記録して配布したり、インターネットを介して又は放送衛星を介して配信したりするビジネスが普及してきている。業者から利用者へ配信されるコンテンツには著作権があり、コンテンツ著作権保護の観点から、業者は利用者が与えられた利用権を逸脱してコンテンツを利用しないように管理する必要がある。
【0003】
非特許文献1は、DTCP(Digital Transmission Content Protection)について開示している。DTCPは、IEEE1394高速シリアルバスで接続された機器間の相互認証システムである。この技術によると、コンテンツを利用する権利を有する機器は秘密鍵を有しており、機器間において当該秘密鍵を用いて相互認証を行い、認証により共有した鍵を用いてコンテンツを送受信するため、家庭内ネットワークに接続された機器であっても、正当な権利を有していない機器はコンテンツを利用することが出来ない。
【0004】
一方で、数多くのコンテンツが利用者に提供されているが、これらのコンテンツの中にはコピー回数の制限などを示す利用権が設定されたハイバリューコンテンツが存在する。ハイバリューコンテンツは、例えば、ディジタル高画質の映像や、公開後間もない映画などである。
【0005】
【非特許文献1】
5C Digital Transmission Content Protection White Paper(Revision1.0 July 14,1998)
【0006】
【発明が解決しようとする課題】
業者は、この様なハイバリューコンテンツに設定された利用権を解読し、書き換える可能性を有する装置には、ハイバリューコンテンツの配信を抑制したいという要望がある。例えば、家庭内のPC(Personal Computer)は、このようなハイバリューコンテンツを取得し、利用権を解読し、書き換える可能性を有する。この場合、PCはコンテンツを取得する回数が増す程、著作権保護を突破する可能性が高くなる。
【0007】
【課題を解決するための手段】
上記の問題点に鑑み、本発明は、価値の高いコンテンツを頻繁に取得して、コンテンツの著作権保護を突破する攻撃を仕掛けていると思われる不正な装置を早期に検知することができるコンテンツ配送システムを提供することを目的とする。
【0008】
上記の目的を達成するために、本発明は、送信装置からルーティング装置を介して受信装置へコンテンツを送信するコンテンツ配信システムであって、コンテンツを受信装置へ送信する際に通信履歴を記録するか否かを示す付加情報を当該コンテンツの性質に応じて生成し、生成した付加情報と受信装置を示す送信先アドレスと前記コンテンツとをルーティング装置へ送信する送信装置と、送信装置から前記付加情報と前記送信先アドレスと前記コンテンツとを受信し、前記コンテンツを前記送信先アドレスにより示される受信装置へ送信し、前記付加情報が通信履歴を記録することを示す場合に、前記送信装置から前記受信装置へ前記コンテンツを中継したことを示す通信履歴情報を生成し記憶するルーティング装置と、前記ルーティング装置から送信されるコンテンツを受信する受信装置と、前記ルーティング装置から通信履歴情報を取得し、取得した通信履歴情報に基づき不正を検知する解析装置とから構成されることを特徴とする。
【0009】
また、本発明は、送信装置から送信されるコンテンツを、受信装置へ中継するルーティング装置であって、送信装置からコンテンツと前記コンテンツの性質に応じて、送信時に通信履歴を記録するか否かを示す付加情報と受信装置を示す送信先アドレスとを受信し、前記コンテンツを、前記送信先アドレスにより示される受信装置へ送信し、前記付加情報が通信履歴を記録することを示す場合に、前記送信装置から前記受信装置へ前記コンテンツを中継したことを示す通信履歴情報を生成し記憶することを特徴とする。
【0010】
【発明の実施の形態】
≪第1の実施の形態≫
本発明に係る第1の実施の形態として、コンテンツ通信履歴解析システム1について図面を参照して説明する。
<構成>
図1は、コンテンツ通信履歴解析システム1の構成を示す構成図である。同図に示す様に、コンテンツ通信履歴解析システム1は、放送受信装置10、TV(Television)20、PC(Personal Computer)30、データ通信制御装置40、通信履歴解析サーバ50及び放送装置60から構成される。
【0011】
図1において、破線で囲まれている放送受信装置10、TV20、PC30及びデータ通信制御装置40は、コンテンツを視聴するユーザの家庭内に存在する装置である。放送受信装置10、TV20及びPC30はそれぞれがLANケーブルを介してデータ通信制御装置40に接続されており、データ通信制御装置40との間で通信を行う。通信履歴解析サーバ50及び放送装置60は、コンテンツを提供するセンタに存在する装置であり、通信履歴解析サーバ50は、インターネット70を介してデータ通信制御装置40と接続されており、放送装置60は、放送衛星80を介してコンテンツを放送する。
【0012】
以下では、各装置について詳細に説明する。
1.放送受信装置10
放送受信装置10は、放送装置60から放送衛星80を介して放送される暗号化コンテンツを受信して記憶する。また、放送受信装置10は、家庭内においてLANケーブルを介してデータ通信制御装置40と接続されており、データ通信制御装置40を介してTV20又はPC30から受信するコンテンツ再生要求を受けて、暗号化コンテンツをデータ通信制御装置40へ送信する。
【0013】
図2は、放送受信装置10の構成を示すブロック図である。同図に示す様に、放送受信装置10は、受信部101、処理部102、コンテンツ格納部103、制御部104、通信部105及び記憶部106から構成される。
(1)受信部101
受信部101は、アンテナを含み、放送装置60から放送衛星80を介して放送されるディジタル放送波を、アンテナを介して受信する。受信部101は、受信したディジタル放送波から暗号化コンテンツを構成するパケットを抽出し、抽出したパケットを順に処理部102へ出力する。
【0014】
(2)処理部102
処理部102は、受信部101から順にパケットを受け取り、受け取ったパケットを組み立て暗号化コンテンツを生成し、生成した暗号化コンテンツをコンテンツ格納部103に格納する。
(3)コンテンツ格納部103
コンテンツ格納部103は、具体的にはハードディスクユニットであって、処理部102から出力される暗号化コンテンツを格納する。
【0015】
図3に示した暗号化コンテンツ150は、コンテンツ格納部103が格納している暗号化コンテンツの一例である。
同図に示す様に、暗号化コンテンツ150は、ヘッダ情報、暗号化コンテンツ情報及び終止符号から構成される。更に、ヘッダ情報は、コンテンツID151、権利情報152、コンテンツ付加情報154、ヘッダ情報データサイズなどから構成される。
【0016】
コンテンツIDは、コンテンツを一意に識別するために用いられる記号であり、暗号化コンテンツ150のコンテンツID151は、「Program.01」である。権利情報は、コンテンツの種類とコピー制御情報とを記述したものである。具体的に、コンテンツの種類は、「High Value」又は「Free」の何れかであり、コピー制御情報は、「Copy Free」、「Copy Once」、「Copy No more」又は「Copy Never」の何れかである。暗号化コンテンツ150の権利情報152は、コンテンツの種類が「High Value」であり、コピー制御情報が、「Copy Never」である。
【0017】
コンテンツ付加情報は、LANケーブルを介してコンテンツを家庭内の装置へ配送する場合に、通信履歴を記録するか否かの判断に用いられる情報であり、「0」又は「1」の何れかに設定されたフラグである。「1」は通信履歴を記録することを示し、「0」は通信履歴を記録しないことを示す。暗号化コンテンツ150のコンテンツ付加情報154は、「1」である。コンテンツ付加情報についての詳細は後述する。
【0018】
ヘッダ情報データサイズは、ヘッダ情報のデータ長をバイト単位で表示している。なお、ヘッダ情報データサイズは図3上には明記していない。
暗号化コンテンツ情報は、コンテンツ本編のデータであるコンテンツ情報が、放送装置60によりコンテンツ鍵KCを暗号鍵として用い、暗号アルゴリズムE1を施して暗号化されたデータである。暗号アルゴリズムE1は、具体的にはDESである。
【0019】
終止符号は、コンテンツの終了を示す既定のビット列である。
(4)制御部104
制御部104は、CPU、ROM、RAMなどを含む。制御部104は、ROMに記録されているコンピュータプログラムをCPUが実行することにより、放送受信装置10全体を制御する。
【0020】
制御部104は、通信部105を介してデータ通信制御装置40から、コンテンツ再生要求を受信する。制御部104は、受信したコンテンツ再生要求に含まれるコンテンツIDを読み、同一のコンテンツIDを含む暗号化コンテンツを、コンテンツ格納部103から読み出す。制御部104は、読み出した暗号化コンテンツを通信部105へ出力する。
【0021】
(5)通信部105
通信部105は、IEEE1394コネクタなどを含むLAN接続ユニットであり、LANケーブルを介してデータ通信制御装置40と接続されている。通信部105は、制御部104から暗号化コンテンツを受け取り、受け取った暗号化コンテンツを、パケットに分割し、分割したパケットを順にデータ通信制御装置40へ送信する。
【0022】
(6)記憶部106
記憶部106は、通信部105と接続されており、ネットワークアドレス「IPC」、デバイスID「IDC」及び証明書「CIDC」を格納している。ネットワークアドレス「IPC」は、放送受信装置10がデータ通信制御装置40に接続されたときに、データ通信制御装置40から送信されるIPアドレスである。デバイスID「IDC」は、ネットワークインターフェースカード(NIC)に製造時に付されたMACアドレスである。証明書「CIDC」は、デバイスID「IDC」を認証するために用いられる、証明書発行機関により発行されたデータである。
【0023】
なお、デバイスID「IDC」及び証明書「CIDC」は、ユーザにより改竄されることを防止するため、OSレベル或いはBIOSレベルに格納されている。
2.TV20
TV20は、コンテンツをデコードして再生表示する装置であり、具体的には、マイクロプロセッサ、ROM、RAM、LAN接続ユニット等を含むコンピュータシステムである。
【0024】
図4は、TV20の構成を示すブロック図である。同図に示す様に、TV20は、通信部201、記憶部202、入力部203、制御部204、復号部205、オーディオデコーダ206、ビデオデコーダ207、スピーカ208及びモニタ209から構成される。
(1)通信部201
通信部201は、IEEE1394コネクタなどを含むLAN接続ユニットであり、LANケーブルを介してデータ通信制御装置40と接続されている。
【0025】
通信部201は、制御部204から出力されるコンテンツ再生要求とネットワークアドレス「IPA」とを受け取り、受け取ったコンテンツ再生要求とネットワークアドレス「IPA」とをデータ通信制御装置40へ送信する。
また、通信部201は、データ通信制御装置40から、パケットに分割された暗号化コンテンツを受信し、受信した暗号化コンテンツを復号部205へ出力する。
【0026】
(2)記憶部202
記憶部202は、通信部201と接続されており、ネットワークアドレス「IPA」、デバイスID「IDA」及び証明書「CIDA」を格納している。ネットワークアドレス「IPA」は、TV20がデータ通信制御装置40に接続されたときに、データ通信制御装置40から送信されるIPアドレスである。デバイスID「IDA」は、具体的にはネットワークインターフェースカードに製造時に付されたMACアドレスである。証明書「CIDA」は、デバイスID「IDA」の正当性を認証するために用いられる、証明書発行機関により発行されたデータである。
【0027】
なお、デバイスID「IDA」及び証明書「CIDA」は、ユーザにより改竄されることを防止するため、OSレベル或いはBIOSレベルに格納されている。
(3)入力部203
入力部203は、具体的には、ボタン等を含むユーザインターフェースである。入力部203は、ユーザによりボタン等が操作されると、操作に対応する入力信号を生成し、生成した入力信号を制御部204へ出力する。
【0028】
入力部203は、ユーザのボタン操作がコンテンツの再生要求を示す場合、入力信号としてコンテンツIDを含むコンテンツ再生要求を生成し、生成したコンテンツ再生要求を制御部204へ出力する。
(4)制御部204
制御部204は、CPU、ROM、RAMなどを含む。制御部204は、ROMに記録されているコンピュータプログラムをCPUが実行することにより、TV20全体を制御する。
【0029】
制御部204は、入力部203から入力信号を受け取り、受け取った入力信号に応じた処理を行う。制御部204は、入力部203から入力信号としてコンテンツIDを含むコンテンツ再生要求を受け取ると、記憶部202に格納されているネットワークアドレス「IPA」を読み出して、読み出したネットワークアドレス「IPA」とコンテンツ再生要求とを共に、通信部201を介してデータ通信制御装置40へ送信する。
【0030】
(5)復号部205
復号部205は、CPU、ROM、RAMなどを含み、内部にデバイス鍵KAを記憶している。
復号部205は、通信部201から暗号化コンテンツを受け取り、受け取った暗号化コンテンツを、以下に示すようにコンテンツに復号する。
【0031】
復号部205は、暗号化コンテンツのヘッダ情報に含まれるヘッダ情報データサイズを見て、暗号化コンテンツ情報の開始位置を検出する。復号部205は、暗号化コンテンツ情報の開始位置から、暗号化コンテンツ情報にデバイス鍵KAを復号鍵として用い、復号アルゴリズムD2を施してコンテンツ情報を復号する。復号部205は、終止符号が検出されるまで、暗号化コンテンツ情報に復号処理を施す。なお、復号アルゴリズムD2は、暗号アルゴリズムE2により暗号化されたデータを復号するためのアルゴリズムである。
【0032】
復号部205は、復号したコンテンツ情報をオーディオストリームとビデオストリームとに分離して、オーディオストリームをオーディオデコーダ206へ出力し、ビデオストリームをビデオデコーダ207へ出力する。
(6)オーディオデコーダ206
オーディオデコーダ206は、復号部205からオーディオストリームを受け取り、受け取ったオーディオストリームを音声信号に伸長し、伸長した音声信号をスピーカ208へ出力する。
【0033】
(7)ビデオデコーダ207
ビデオデコーダ207は、復号部205からビデオストリームを受け取り、受け取ったビデオストリームを映像信号に伸長し、伸長した映像信号をモニタ209へ出力する。
3.PC30
PC30は、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレィユニット、キーボード、マウス及びLAN接続ユニットなどから構成されるパーソナル・コンピュータシステムである。
【0034】
図5は、PC30の構成を示すブロック図である。同図に示す様に、PC30は、通信部301、記憶部302、入力部303、制御部304、オーディオデコーダ305、ビデオデコーダ306、スピーカ307及びモニタ308から構成される。
(1)通信部301
通信部301は、IEEE1394コネクタなどを含むLAN接続ユニットであり、LANケーブルを介してデータ通信制御装置40に接続されている。
【0035】
通信部301は、制御部304からコンテンツ再生要求とネットワークアドレス「IPB」とを受け取り、受け取ったコンテンツ再生要求とネットワークアドレスとをデータ通信制御装置40へ送信する。
また、通信部301は、データ通信制御装置40から、パケットに分割された暗号化コンテンツを受信し、受信した暗号化コンテンツを制御部304へ出力する。
【0036】
(2)記憶部302
記憶部302は、通信部301と接続されており、ネットワークアドレス「IPB」、デバイスID「IDB」及び証明書「CIDB」を格納している。ネットワークアドレス「IPB」は、前述のとおりPC30がデータ通信制御装置40に接続されたときに、データ通信制御装置40から送信されるIPアドレスである。デバイスID「IDB」は、ネットワークインターフェースカードに製造時に付されたMACアドレスである。証明書「CIDB」は、デバイスID「IDB」を認証するために用いられる、証明書発行機関により発行されたデータである。
【0037】
なお、デバイスID「IDB」及び証明書「CIDB」は、ユーザにより改竄されることを防止するため、OSレベル或いはBIOSレベルに格納されている。
(3)入力部303
入力部303は、具体的には、キーボード、マウス等を含むユーザインターフェースである。入力部303は、ユーザによりキーボード、マウス等が操作されると、操作に対応する入力信号を生成し、生成した入力信号を制御部304へ出力する。
【0038】
入力部303は、ユーザの操作がコンテンツの再生要求を示す場合、入力信号としてコンテンツIDを含むコンテンツ再生要求を生成し、生成したコンテンツ再生要求を制御部304へ出力する。
(4)制御部304
制御部304は、CPU、ROM、RAM、HDDなどを含む。制御部304は、ROM又はHDDに記録されているコンピュータプログラムをCPUが実行することにより、PC30全体を制御する。
【0039】
制御部304は、入力部303から入力信号を受け取り、受け取った入力信号に応じた処理を行う。制御部304は、入力部303から入力信号としてコンテンツIDを含むコンテンツ再生要求を受け取ると、記憶部302に格納されているネットワークアドレス「IPB」を読み出して、読み出したネットワークアドレス「IPB」とコンテンツ再生要求とを共に、通信部301を介してデータ通信制御装置40へ送信する。
【0040】
また、制御部304は、内部にデバイス鍵KBを記憶している。デバイス鍵KBは、PC30が、データ通信制御装置40から暗号化コンテンツを受信した場合に、暗号化コンテンツを復号するために用いる復号鍵である。
制御部304は、データ通信制御装置40から、コンテンツ情報をデバイス鍵KBで暗号化した暗号化コンテンツ情報を含む暗号化コンテンツを受信すると、以下に示すように、コンテンツを復号する。
【0041】
制御部304は、暗号化コンテンツのヘッダ情報に含まれるヘッダ情報データサイズを見て、暗号化コンテンツ情報の開始位置を検出する。制御部304は、暗号化コンテンツ情報の開始位置から、暗号化コンテンツ情報にデバイス鍵KBを復号鍵として用い、復号アルゴリズムD2を施してコンテンツ情報を復号する。制御部304は、終止符号が検出されるまで、暗号化コンテンツ情報に復号処理を施してコンテンツ情報を復号する。制御部304は、復号したコンテンツ情報をオーディオストリームとビデオストリームとに分離し、オーディオストリームをオーディオデコーダ305へ出力し、ビデオストリームをビデオデコーダ306へ出力する。
【0042】
(5)オーディオデコーダ305
オーディオデコーダ305は、制御部304からオーディオストリームを受け取り、受け取ったオーディオストリームを音声信号に伸長し、伸長した音声信号をスピーカ307に出力する。
(6)ビデオデコーダ306
ビデオデコーダ306は、制御部304からビデオストリームを受け取り、受け取ったビデオストリームを映像信号に伸長し、伸長した映像信号をモニタ308に出力する。
【0043】
4.データ通信制御装置40
データ通信制御装置40は、放送受信装置10からTV20又はPC30へコンテンツを中継する装置である。また、データ通信制御装置40は、インターネット70を介して通信履歴解析サーバ50と接続されており、家庭内ネットワーク内と外部との間に接続されて家庭外ネットワークへのコンテンツの送出を抑制するセキュアルータ又はゲートウェイである。データ通信制御装置40は、通信履歴解析サーバ50からの指示を受けて、記録している通信履歴を通信履歴解析サーバ50へ送信する。
【0044】
図6は、データ通信制御装置40の構成を示すブロック図である。同図に示す様に、データ通信制御装置40は、通信部401、通信部402、通信部403、復号部404、暗号部405、通信制御部406、通信履歴格納部407及び送受信部408から構成される。
(1)通信部401、通信部402、通信部403
通信部401は、具体的にはIEEE1394コネクタなどを含むLAN接続ユニットであり、LANケーブルを介して放送受信装置10と接続されている。通信部401は、通信制御部406を介してTV20又はPC30から送信されるコンテンツ再生要求とネットワークアドレスとを受け取り、受け取ったコンテンツ再生要求とネットワークアドレスとを放送受信装置10へ送信する。
【0045】
通信部402は、通信部401と同様の構成及び機能を有し、LANケーブルを介してTV20と接続されている。通信部402は、TV20からコンテンツ再生要求とネットワークアドレス「IPA」とを受信し、受信したコンテンツ再生要求とネットワークアドレス「IPA」とを通信制御部406を介して通信部401へ出力する。また、通信部402は、通信部401を介して通信制御部406から出力される暗号化コンテンツをパケットに分割し、分割したパケットを順にTV20へ送信する。
【0046】
通信部403は、通信部401及び通信部402と同様の構成及び機能を有し、LANケーブルを介してPC30と接続されている。通信部403は、PC30からコンテンツ再生要求とネットワークアドレス「IPB」とを受信し、受信したコンテンツ再生要求とネットワークアドレス「IPB」とを通信制御部406を介して通信部401へ出力する。また、通信部403は、通信部401を介して通信制御部406から出力される暗号化コンテンツをパケットに分割し、分割したパケットを順にPC30へ送信する。
【0047】
(2)復号部404
復号部404は、CPU、ROM、RAMなどを含み、図7(a)に示す様に、内部にデバイス鍵KDとコンテンツ鍵KCNとを記憶している。デバイス鍵KDは、予めROMに格納することにより、通信履歴解析サーバ50と共有している鍵情報である。コンテンツ鍵KCN(NはN≧2の整数)は、インターネット70、送受信部408及び通信制御部406を介して通信履歴解析サーバ50から受信した暗号化コンテンツ鍵EKCNを、デバイス鍵KDを復号鍵として用いて復号した鍵情報である。
【0048】
復号部404は、予め通信履歴解析サーバ50からコンテンツ鍵KC1が与えられており、通信履歴解析サーバ50から暗号化コンテンツ鍵EKCNを受信する都度、暗号化コンテンツ鍵EKCNをデバイス鍵KDで復号して新しいコンテンツ鍵KCNを生成する。復号部404は、新しいコンテンツ鍵KCNを既に記憶しているコンテンツ鍵KC(N−1)に上書きして記憶する。
【0049】
復号部404は、放送受信装置10から、通信部401及び通信制御部406を介して暗号化コンテンツと送信先デバイスIDとを受け取る。復号部404は、受け取った暗号化コンテンツのヘッダ情報に含まれるヘッダ情報データサイズを見て、暗号化コンテンツ情報の開始位置を検出する。復号部404は、暗号化コンテンツ情報の開始位置から、暗号化コンテンツ情報にコンテンツ鍵KCを復号鍵として用い、復号アルゴリズムD1を施すことによりコンテンツ情報を復号する。復号部404は、終止符号が検出されるまで、暗号化コンテンツ情報に復号処理を施す。続いて、復号部404は、復号したコンテンツと送信先デバイスIDとを暗号部405へ出力する。
【0050】
(3)暗号部405
暗号部405は、CPU、ROM、RAMなどを含み、図7(b)に示す様に、TV20のデバイスID「IDA」とデバイス鍵KAとを対応付けて記憶している。デバイス鍵KAは、コンテンツをTV20へ送信するときに暗号鍵として用いられる鍵情報である。更に、暗号部405は、PC30のデバイスID「IDB」とデバイス鍵KBとを対応付けて記憶している。デバイス鍵KBはコンテンツをPC30へ送信するときに暗号鍵として用いられる鍵情報である。
【0051】
暗号部405は、復号部404からコンテンツと送信先デバイスIDとを受け取る。暗号部405は、受け取った送信先デバイスIDに対応するデバイス鍵を読み出し、読み出したデバイス鍵を暗号鍵として用い、復号部404から受け取ったコンテンツに暗号アルゴリズムE2を施すことにより暗号化コンテンツを生成する。
【0052】
具体的には、復号部404から受け取った送信先デバイスIDが「IDA」の場合、暗号部405は、デバイス鍵KAを暗号鍵として用い、コンテンツに含まれるコンテンツ情報に暗号アルゴリズムE2を施すことにより暗号化コンテンツ情報を生成する。暗号部405は、ヘッダ情報、暗号化コンテンツ情報及び終止符号から構成される暗号化コンテンツと送信先デバイスID「IDA」とを通信制御部406へ出力する。
【0053】
復号部404から受け取った送信先デバイスIDが、「IDB」の場合、暗号部405は、デバイス鍵KBを暗号鍵として用い、コンテンツに含まれるコンテンツ情報に暗号アルゴリズムE2を施すことにより暗号化コンテンツ情報を生成する。暗号部405は、ヘッダ情報、暗号化コンテンツ情報及び終止符号から構成される暗号化コンテンツと送信先デバイスID「IDB」とを通信制御部406へ出力する。
【0054】
(4)通信制御部406
通信制御部406は、CPU、ROM、RAMなどから構成される。通信制御部406は、ROMに記録されているコンピュータプログラムをCPUが実行することにより、データ通信制御装置40全体を制御する。
通信制御部406は、内部にアドレス変換テーブル420を記憶している。図8に示す様に、アドレス変換テーブル420は、通信部401、通信部402及び通信部403を介してデータ通信制御装置40に接続されている全ての装置について、装置が有するデバイスIDとネットワークアドレスとを対応付けたテーブルである。
【0055】
具体的には、デバイスIDはMACアドレスであり、ネットワークアドレスは接続時に通信制御部406により割り当てられたIPアドレスである。また、通信制御部406は、内部に時計を備える。
(コンテンツ再生要求転送)
通信制御部406は、通信部402を介してTV20からコンテンツ再生要求とネットワークアドレス「IPA」とを受信すると、受信したコンテンツ再生要求とネットワークアドレス「IPA」とを、通信部401を介して放送受信装置10へ送信する。また、通信制御部406は、通信部403を介してPC30からコンテンツ再生要求とネットワークアドレス「IPB」とを受信すると、受信したコンテンツ再生要求とネットワークアドレス「IPB」とを、通信部401を介して放送受信装置10へ送信する。
【0056】
(通信履歴)
通信制御部406は、通信部401を介して放送受信装置10から暗号化コンテンツをパケットで受信する。通信制御部406は受信したパケットのヘッダに含まれる送信先アドレスと送信元アドレスとを読む。通信制御部406は、受信したパケットを蓄積して暗号化コンテンツのヘッダ情報に含まれるコンテンツIDとコンテンツ付加情報とを読む。通信制御部406は、コンテンツIDとコンテンツ付加情報とを読み終えると、パケットの蓄積を終了する。
【0057】
通信制御部406は、読み出したコンテンツ付加情報が「0」の場合、通信履歴を作成せず、内部に記憶しているアドレス変換テーブル420を参照して送信先デバイスIDを求める。通信制御部406は、暗号化コンテンツと送信先デバイスIDとを復号部404へ出力する。
通信制御部406は、読み出したコンテンツ付加情報が「1」の場合、以下に示す様に通信履歴を作成する。
【0058】
通信制御部406は、内部に記憶しているアドレス変換テーブル420を参照して送信先デバイスIDと送信元デバイスIDとを求める。
通信制御部406は、暗号化コンテンツと送信先デバイスIDとを復号部404へ出力する。このとき通信制御部406は、復号部404へ最初のパケットを送信した時刻を送信時刻として記録する。
【0059】
通信制御部406は、送信時刻、コンテンツID、送信先デバイスID及び送信元デバイスIDからなる通信履歴情報を作成する。通信制御部406は、作成した通信履歴情報を、通信履歴格納部407に格納されている通信履歴テーブル450に追加して書き込む。
通信制御部406は、暗号部405から送信先の装置と共有しているデバイス鍵で暗号化された暗号化コンテンツと送信先デバイスIDとを受け取る。通信制御部406は、送信先デバイスIDにより識別される装置が接続されている通信部を選択し、選択された通信部を介して暗号化コンテンツを送信先の装置へ送信する。
【0060】
(通信履歴送信)
通信制御部406は、内部に識別情報「DID」と証明書「S_DID」とを記憶している。識別情報「DID」は、データ通信制御装置40を一意に識別するためのデータである。証明書「S_DID」は、識別情報「DID」を認証するために用いられるデータであり、識別情報「DID」、証明書発行機関名及びシリアルナンバーが、証明書発行機関により電子署名されたデータである。
【0061】
通信制御部406は、送受信部408及びインターネット70を介して通信履歴解析サーバ50と接続されており、インターネット70及び送受信部408を介して通信履歴解析サーバ50から、定期的に通信履歴送信要求を受信する。通信制御部406は、通信履歴送信要求を受信すると、通信履歴格納部407に格納されている通信履歴テーブル450を読み出して、読み出した通信履歴テーブル450と識別情報「DID」と証明書「S_DID」とを送受信部408及びインターネット70を介して通信履歴解析サーバ50へ送信する。
【0062】
(コンテンツ鍵更新)
通信制御部406は、インターネット70及び送受信部408を介して通信履歴解析サーバ50から、暗号化コンテンツ鍵EKCNを受信する。通信制御部406は、受信した暗号化コンテンツ鍵EKCNを復号部404へ出力する。
暗号化コンテンツ鍵EKCNは、通信履歴解析サーバ50がコンテンツ鍵KCNにデバイス鍵KDを暗号鍵として用い生成したデータである。コンテンツ鍵KCNは、復号部404が既に格納しているコンテンツ鍵KCとはデータが異なる鍵情報である。
【0063】
通信制御部406は、通信履歴を通信履歴解析サーバ50へ送信することにより、新しい暗号化コンテンツ鍵EKCNを受信することができる。後述するように、放送装置60は、常に新しいコンテンツ鍵KCNで暗号化されたコンテンツを放送するので、データ通信制御装置40は、通信履歴解析サーバ50へ通信履歴を送信し、新しい暗号化コンテンツ鍵EKCNを受信しなければ、放送受信装置10から受信する暗号化コンテンツを復号することができない。
【0064】
(5)通信履歴格納部407
通信履歴格納部407は、内部に通信履歴テーブル450を格納しており、通信制御部406から出力される履歴情報を受け取る。通信履歴格納部407は、通信制御部406から通信履歴情報を受け取る都度、通信履歴情報を通信履歴テーブル450に格納する。
【0065】
図9に通信履歴テーブル450を示す。通信履歴テーブル450は、複数の通信履歴情報を含み、通信履歴情報は、送信時刻、コンテンツID、送信先デバイスID及び送信元デバイスIDから構成される。同図に示した通信履歴情報451によると、「10時29分33秒」に、コンテンツ「Program.01」を「IDC」から「IDA」に送信したことが分かる。
【0066】
(6)送受信部408
送受信部408は、インターネット70を介して通信履歴解析サーバ50と接続されており、通信履歴解析サーバ50と通信制御部406との間で情報の受け渡しをする。
送受信部408が通信履歴解析サーバ50から受信する情報は、通信履歴送信要求及び新しい暗号化コンテンツ鍵EKCNである。また、送受信部408が、通信履歴解析サーバ50へ送信する情報は、識別情報「DID」、証明書「S_DID」及び通信履歴テーブル450である。
【0067】
5.通信履歴解析サーバ50
通信履歴解析サーバ50は、コンテンツ通信履歴解析システム1において配信されるコンテンツの管理者が有する装置である。通信履歴解析サーバ50は、具体的には、CPU、ROM、RAM、ハードディスクユニット、インターネット接続ユニットなどから構成されるコンピュータシステムであり、インターネット70を介して、データ通信制御装置40及び放送装置60と接続されている。
【0068】
図10は、通信履歴解析サーバ50の構成を示すブロック図である。同図に示すように、通信履歴解析サーバ50は、送受信部501、制御部502、コンテンツ鍵生成部503及び暗号部504から構成される。
(1)送受信部501
送受信部501は、インターネット70を介してデータ通信制御装置40と接続されており、制御部502とデータ通信制御装置40との間で情報の送受信を行う。
送受信部501が、データ通信制御装置40から受信する情報は、識別情報「DID」、証明書「S_DID」及び通信履歴テーブル450であり、データ通信制御装置40へ送信する情報は、通信履歴送信要求及び新しい暗号化コンテンツ鍵EKCNである。
【0069】
また、送受信部501は、インターネット70を介して放送装置60と接続されており、コンテンツ鍵生成部503が生成したコンテンツ鍵KCNを、制御部502を介して受け取り、受け取ったコンテンツ鍵KCNをインターネット70を介して放送装置60へ送信する。
(2)制御部502
制御部502は、CPU、ROM、RAMなどから構成される。制御部502は、ROMに記録されているコンピュータプログラムをCPUが実行することにより、通信履歴解析サーバ50全体を制御する。
【0070】
(通信履歴送信要求)
制御部502は、予め設定された通信履歴解析条件を格納している。通信履歴解析条件は、データ通信制御装置40に対して通信履歴送信要求を送信する時間間隔、受信した通信履歴テーブル450の解析方法などを含む。
制御部502は、内部に時計を保持しており、通信履歴解析条件に従い通信履歴送信要求を、送受信部501及びインターネット70を介してデータ通信制御装置40へ送信する。具体的に、通信履歴解析条件が「10分毎に通信履歴を要求」という情報を含む場合、制御部502は、10分毎に通信履歴送信要求を出力する。
【0071】
(識別情報及び証明書の認証)
制御部502は、内部に通信履歴送信済テーブルを保持している。通信履歴送信済テーブルは、通信履歴解析サーバ50の要求に応じて送信履歴を送信した装置の識別情報が書き込まれるテーブルである。
制御部502は、インターネット70及び送受信部501を介してデータ通信制御装置40から、識別情報「DID」、証明書「S_DID」及び通信履歴テーブル450を受信する。制御部502は、受信した証明書「S_DID」を認証し、証明書「S_DID」が正しい証明書であれば、通信履歴送信済テーブルに、受信した識別情報「DID」を書き込む。また、制御部502は、受信した通信履歴テーブル450を記憶する。
【0072】
続いて、制御部502は、コンテンツ鍵生成部503へ新しいコンテンツ鍵を生成する指示を出力する。
(通信履歴解析)
制御部502は、データ通信制御装置40から受信して記憶している通信履歴テーブル450を予め設定されている通信履歴解析条件に基づいて解析する。具体例として、設定されている通信履歴解析条件を、「10分間に同じ装置から同じコンテンツへ3回以上アクセスがある場合に装置のデバイスIDを抽出する」とし、記憶している通信履歴テーブル450を、図9に示したテーブルであるとする。
【0073】
制御部502は、通信履歴テーブル450に含まれる通信履歴情報を順に検証する。制御部502は、通信履歴情報452、通信履歴情報453及び通信履歴情報454を検証して、デバイスIDが「IDB」である装置は、10分間に3回、コンテンツIDが「Program.05」であるコンテンツにアクセスしているため上記の通信履歴解析条件に合致すると判断する。制御部502は、ブラックリストを作成して、ブラックリストにデバイスID「IDB」を書き込み、デバイスID「IDB」を有する装置を監視する。
【0074】
(3)コンテンツ鍵生成部503
コンテンツ鍵生成部503は、CPU、ROM、RAMなどから構成される、コンテンツ鍵生成部503は、具体的には乱数生成器である。
コンテンツ鍵生成部503は、先ず、コンテンツ鍵KC1を生成し、生成したコンテンツ鍵KC1をインターネット70を介してデータ通信制御装置40及び放送装置60へ送信する。続いて、コンテンツ鍵生成部503は、制御部502から新しいコンテンツ鍵を生成する指示を受け取り、指示を受け取る都度、新しいコンテンツ鍵を生成する。
【0075】
コンテンツ鍵生成部503は、生成した新しいコンテンツ鍵を暗号部504へ出力すると共に、制御部502、送受信部501及びインターネット70を介して放送装置60へ送信する。
(4)暗号部504
暗号部504は、CPU、ROM、RAM等から構成され、予めROMに格納することにより、データ通信制御装置40とデバイス鍵KDを共有している。
【0076】
暗号部504は、コンテンツ鍵生成部503から、コンテンツ鍵KCNを受け取り、受け取ったコンテンツ鍵KCNに、デバイス鍵KDを暗号鍵として用い、暗号化コンテンツ鍵EKCNを生成する。暗号部504は、生成した暗号化コンテンツ鍵EKCNを、制御部502、送受信部501及びインターネット70を介してデータ通信制御装置40へ送信する。
【0077】
6.放送装置60
放送装置60は、CPU、ROM、RAM、ハードディスクユニット、インターネット接続ユニット、などから構成されるコンピュータシステムである。
放送装置60は、コンテンツ格納部とコンテンツ鍵格納部と暗号部とを有する。
【0078】
コンテンツ格納部は、映像データと音声データとが多重化されて構成されたコンテンツを格納している。コンテンツ鍵格納部は、予め通信履歴解析サーバ50からコンテンツ鍵KC1が与えられており、インターネット70を介して通信履歴解析サーバ50のコンテンツ鍵生成部503により生成されたコンテンツ鍵KCN(N≧2)を受信すると、受信したコンテンツ鍵KCNをコンテンツ鍵KC(N−1)に上書きする。暗号部は、コンテンツ格納部からコンテンツを読み出し、コンテンツ鍵格納部からコンテンツ鍵KCNを読み出し、読み出したコンテンツにコンテンツ鍵KCNを暗号鍵として用い暗号アルゴリズムE1を施すことにより暗号化コンテンツを生成する。
【0079】
放送装置60は、生成した暗号化コンテンツを、放送衛星80を介してディジタル放送波に乗せて放送する。
<動作>
以下では、図11から図13に示すフローチャートを用いてコンテンツ通信履歴解析システム1の動作について説明する。
【0080】
1.コンテンツ送信処理
放送装置60は、ディジタル化された暗号化コンテンツをディジタル放送波に乗せて放送衛星80を介して放送し、放送受信装置10は、アンテナを介して暗号化コンテンツを受信し(ステップS101)、コンテンツ格納部103に格納する。
【0081】
TV20又はPC30は、コンテンツIDを含むコンテンツ再生要求と内部に記憶しているネットワークアドレスとをデータ通信制御装置40を介して放送受信装置10へ送信し、放送受信装置10は、コンテンツ再生要求とネットワークアドレスとを受信する(ステップS102)。ここで、TV20のネットワークアドレスは「IPA」であり、PC30のネットワークアドレスは「IPB」である。
【0082】
放送受信装置10は、コンテンツ再生要求に含まれるコンテンツIDを有する暗号化コンテンツをコンテンツ格納部103から読み出し(ステップS103)、暗号化コンテンツと送信先アドレスとをデータ通信制御装置40へ送信し、データ通信制御装置40は、暗号化コンテンツと送信先アドレスとを受信する(ステップS104)。
【0083】
データ通信制御装置40は、内部に記憶しているアドレス変換テーブルを用いて、受信した送信先アドレスに対応するデバイスIDを求める(ステップS105)。
続いて、データ通信制御装置40は、受信した暗号化コンテンツに含まれる付加情報を読む(ステップS106)。付加情報が「1」の場合(ステップS107で「1」)、データ通信制御装置40は、送信時刻、コンテンツID、送信先デバイスID及び送信元デバイスIDとから成る通信履歴情報を作成し(ステップS108)、作成した通信履歴情報を内部に格納する(ステップS109)。付加情報が「0」の場合(ステップS107で「0」)、ステップS201へ移行し処理を続ける。
【0084】
データ通信制御装置40は、受信した暗号化コンテンツをコンテンツ鍵KC(N−1)を用いて復号する(ステップS201)。次に、データ通信制御装置40は、送信先アドレスに対応する装置、TV20又はPC30と共有しているデバイス鍵を用いて、先ほど復号したコンテンツを暗号化し、暗号化コンテンツを生成する(ステップS202)。データ通信制御装置40は、デバイス鍵で暗号化した暗号化コンテンツをTV20又はPC30へ送信し、TV20又はPC30は、暗号化コンテンツを受信する(ステップS203)。TV20又はPC30は、受信した暗号化コンテンツを内部に記憶しているデバイス鍵を用いて復号し(ステップS204)、復号したコンテンツを再生する(ステップS205)。TV20又はPC30は、始めに戻り処理を続ける。
【0085】
2.通信履歴送信処理
通信履歴解析サーバ50は、通信履歴要求処理開始情報I_Sをデータ通信制御装置40へ送信し、データ通信制御装置40は、I_Sを受信する(ステップS301)。データ通信制御装置40は、通信履歴を読み出し(ステップS302)、読み出した通信履歴を、装置識別子DID及び証明書S_DIDと共に、通信履歴解析サーバ50へ送信し、通信履歴解析サーバ50は、通信履歴、装置識別子DID及び証明書S_DIDを受信する(ステップS303)。通信履歴解析サーバ50は、受信した証明書S_DIDが正しい証明書であるか認証し(ステップS304)、認証に失敗すると(ステップS305でNO)、通信履歴解析サーバ50は、処理を終了する。認証に成功すると(ステップS305でYES)、通信履歴解析サーバ50は、新しいコンテンツ鍵KCNを生成する(ステップS401)。通信履歴解析サーバ50は、新しいコンテンツ鍵KCNを放送装置60へ送信し、放送装置60は、新しいコンテンツ鍵KCNを受信する(ステップS402)。放送装置60は、受信した新しいコンテンツ鍵KCNでコンテンツを暗号化し、始めに戻り処理を続ける。
【0086】
通信履歴解析サーバ50は、生成した新しいコンテンツ鍵KCNをデータ通信制御装置40と共有しているデバイス鍵KDを暗号鍵として用いて暗号化し、暗号化コンテンツ鍵EKCNを生成する(ステップS404)。通信履歴解析サーバ50は、生成した暗号化コンテンツ鍵EKCNと、通信履歴を受信したことを示す情報I_Aをデータ通信制御装置40へ送信し、データ通信制御装置40は、暗号化コンテンツ鍵EKCNとI_Aを受信する(ステップS405)。データ通信制御装置40は、受信した暗号化コンテンツ鍵EKCNを、デバイス鍵KDを用いて復号し、新しいコンテンツ鍵KCNを得る(ステップS406)。データ通信制御装置40は、新しいコンテンツ鍵KCNを、既に記憶しているコンテンツ鍵KC(N−1)に上書きして格納する(ステップS407)。データ通信制御装置40は、始めに戻り処理を続ける。
【0087】
通信履歴解析サーバ50は、ステップS303で受信した通信履歴を内部に記憶している解析条件に基づき解析する(ステップS408)。続いて、通信履歴解析サーバ50は、始めに戻り処理を続ける。
≪第2の実施の形態≫
本発明に係る第2の実施の形態として、コンテンツ通信履歴解析システム2について図面を参照して説明する。
【0088】
<構成>
図14は、コンテンツ通信履歴解析システム2の構成を示す構成図である。同図に示す様に、コンテンツ通信履歴解析システム2は、放送受信装置10a、TV20a、PC30a、データ通信制御装置40a、解析条件変更サーバ50a及び放送装置60aから構成される。
【0089】
図14において、破線で囲まれている放送受信装置10a、TV20a、PC30a及びデータ通信制御装置40aは、コンテンツを視聴するユーザの家庭内に存在する装置である。放送受信装置10a、TV20a及びPC30aはそれぞれがLANケーブルを介してデータ通信制御装置40aに接続されており、データ通信制御装置40aとの間で通信を行う。解析条件変更サーバ50a及び放送装置60aは、コンテンツを提供するセンタに存在する装置であり、解析条件変更サーバ50aは、インターネット70aを介してデータ通信制御装置40aと接続されており、放送装置60aは、放送衛星80aを介してコンテンツを放送する。
【0090】
放送受信装置10a、TV20a、PC30a及び放送装置60aは、第1の実施の形態における、放送受信装置10、TV20、PC30及び放送装置60と同様の構成及び機能を有するため、ここでは説明を省略する。以下では、第1の実施の形態と異なるデータ通信制御装置40a及び解析条件変更サーバ50aについて説明する。
【0091】
1.データ通信制御装置40a
データ通信制御装置40aは、放送受信装置10aからTV20a又はPC30aへコンテンツを中継する装置であり、具体的には、ルータ又はゲートウェイである。また、データ通信制御装置40aは、インターネット70aを介して解析条件変更サーバ50aと接続されており、解析条件変更サーバ50aからの指示を受けて内部の解析条件を変更する。
【0092】
図15は、データ通信制御装置40aの構成を示すブロック図である。同図に示す様に、データ通信制御装置40aは、通信部401a、通信部402a、通信部403a、復号部404a、暗号部405a、通信制御部406a、通信履歴管理部407a及び送受信部408aから構成される。ここで、通信部401a、通信部402a、通信部403a、復号部404a、暗号部405a、通信制御部406a及び送受信部408aは、それぞれ、第1の実施の形態におけるデータ通信制御装置40の対応する符号を有する構成要素と同様の機能を有するため、説明を省略する。
【0093】
ここでは特に、データ通信制御装置40aに特有の構成要素である通信履歴管理部407aについて説明する。通信履歴管理部407aは、通信制御部406aから出力される通信履歴情報を通信履歴テーブルに格納する。また、通信履歴管理部407aは、内部に通信履歴解析条件を格納している。通信履歴解析条件は、内部に格納している通信履歴を解析する時間間隔や解析方法などを含む。通信履歴管理部407aは、通信履歴解析条件に基づき、記憶している通信履歴情報を解析する。
【0094】
なお、ここで通信履歴管理部407aが行う通信履歴解析処理は、第1の実施の形態において、通信履歴解析サーバ50が行う処理と同様である。
また、通信履歴管理部407aは、通信制御部406a及び送受信部408aを介して解析条件変更サーバ50aから送信される更新情報に基づき、格納している通信履歴解析条件を更新する。通信履歴管理部407aは、通信履歴解析条件の更新を終了すると、更新終了情報を生成して、生成更新終了情報を解析条件変更サーバ50aへ送信する。
【0095】
なお、復号部404aは、解析条件変更サーバ50aから送信される暗号化コンテンツ鍵を受け取り、第1の実施の形態と同様に暗号化コンテンツ鍵にデバイス鍵KDを用いてコンテンツ鍵を復号し、復号したコンテンツ鍵を暗号部405aへ出力する。
2.解析条件変更サーバ50a
解析条件変更サーバ50aは、コンテンツ通信履歴解析システム2において配信されるコンテンツの管理者が有する装置である。解析条件変更サーバ50aは、具体的には、CPU、ROM、RAM、ハードディスクユニット、インターネット接続ユニットなどから構成されるコンピュータシステムであり、インターネット70aを介して、データ通信制御装置40a及び放送装置60aと接続されている。なお、解析条件変更サーバの構成は図示していない。
【0096】
解析条件変更サーバ50aは、インターネット70aを介してデータ通信制御装置40aへ、通信履歴解析条件を更新するための更新情報を送信する。ここで更新情報の具体例は、「通信履歴情報を解析する時間間隔を10分から5分に短縮する」等を指示する情報である。続いて、解析条件変更サーバ50aは、インターネット70aを介してデータ通信制御装置40aから、前記更新情報に応じて通信履歴解析条件の変更が終了したことを通知する更新終了情報を受信する。
【0097】
解析条件変更サーバ50aは、更新終了情報を受信すると、コンテンツ鍵を生成して、生成したコンテンツ鍵をインターネット70aを介して放送装置60aへ送信する。また、解析条件変更サーバ50aは、予めデータ通信制御装置40aとデバイス鍵KDを共有しており、生成したコンテンツ鍵をデバイス鍵KDを用いて暗号化して暗号化コンテンツ鍵を生成し、生成した暗号化コンテンツ鍵を、インターネット70aを介してデータ通信制御装置40aへ送信する。
【0098】
<動作>
ここでは、図16から図18に示したフローチャートを用いて、コンテンツ通信履歴解析システム2の動作について説明する。
1.コンテンツ送信処理
放送装置60aは、ディジタル化された暗号化コンテンツをディジタル放送波に乗せて放送衛星80aを介して放送し、放送受信装置10aは、アンテナを介して暗号化コンテンツを受信し(ステップS501)、記憶する。
【0099】
TV20a又はPC30aは、コンテンツIDを含むコンテンツ再生要求と内部に記憶しているネットワークアドレスとをデータ通信制御装置40aを介して放送受信装置10aへ送信し、放送受信装置10aは、コンテンツ再生要求とネットワークアドレスとを受信する(ステップS502)。ここで、TV20aのネットワークアドレスは「IPA」であり、PC30aのネットワークアドレスは「IPB」である。
【0100】
放送受信装置10aは、コンテンツ再生要求に含まれるコンテンツIDを有する暗号化コンテンツを読み出し(ステップS503)、暗号化コンテンツと送信先アドレスとをデータ通信制御装置40aへ送信し、データ通信制御装置40aは、暗号化コンテンツと送信先アドレスとを受信する(ステップS504)。
データ通信制御装置40aは、内部に記憶しているアドレス変換テーブルを用いて、受信した送信先アドレスに対応するデバイスIDを求める(ステップS505)。
続いて、データ通信制御装置40aは、受信した暗号化コンテンツに含まれるコンテンツ付加情報を読む(ステップS506)。付加情報が「1」の場合(ステップS507で「1」)、データ通信制御装置40aは、送信時刻、コンテンツID、送信先デバイスID及び送信元デバイスIDとから成る通信履歴情報を作成し(ステップS508)、作成した通信履歴情報を内部に格納する(ステップS509)。付加情報が「0」の場合(ステップS507で「0」)、ステップS601へ移行し処理を続ける。
【0101】
データ通信制御装置40aは、受信した暗号化コンテンツをコンテンツ鍵KC(N−1)を用いて復号する(ステップS601)。次に、データ通信制御装置40aは、送信先アドレスに対応する装置、TV20a又はPC30aと共有しているデバイス鍵を用いて、先ほど復号したコンテンツを暗号化し、暗号化コンテンツを生成する(ステップS602)。データ通信制御装置40aは、デバイス鍵で暗号化した暗号化コンテンツをTV20a又はPC30aへ送信し、TV20a又はPC30aは、暗号化コンテンツを受信する(ステップS603)。TV20a又はPC30aは、受信した暗号化コンテンツを内部に記憶しているデバイス鍵を用いて復号し(ステップS604)、復号したコンテンツを再生する(ステップS605)。TV20a又はPC30aは、始めに戻り処理を続ける。
【0102】
データ通信制御装置40aは、設定されている解析条件に基づき、格納している通信情報を解析する(ステップS606)。
2.解析条件変更処理
解析条件変更サーバ50aは、変更開始情報I_Sをデータ通信制御装置40aへ送信し、データ通信制御装置40aは、変更開始情報I_Sを受信する(ステップS701)。データ通信制御装置40aは、変更開始情報I_Sを受信したことを示す受信確認情報I_Rを解析条件変更サーバ50aへ送信し、解析条件変更サーバ50aは、受信確認情報I_Rを受信する(ステップS702)。
【0103】
解析条件変更サーバ50aは、受信確認情報I_Rを受信すると、更新情報I_Nを生成し(ステップS703)、生成した更新情報I_Nをデータ通信制御装置40aへ送信し、データ通信制御装置40aは、更新情報I_Nを受信する(ステップS704)。データ通信制御装置40aは、受信した更新情報I_Nに従い、内部に格納している通信履歴解析条件を更新する(ステップS705)。データ通信制御装置40aは、更新終了情報I_Aを生成し、生成した更新終了情報I_Aを解析条件変更サーバ50aへ送信し、解析条件変更サーバ50aは、更新終了情報I_Aを受信する(ステップS706)。
【0104】
解析条件変更サーバ50aは、新しいコンテンツ鍵KCNを生成する(ステップS707)。解析条件変更サーバ50aは、新しいコンテンツ鍵KCNを放送装置60aへ送信し、放送装置60aは、新しいコンテンツ鍵KCNを受信する(ステップS708)。放送装置60aは、受信した新しいコンテンツ鍵KCNでコンテンツを暗号化し(ステップS709)、始めに戻り処理を続ける。
【0105】
解析条件変更サーバ50aは、生成した新しいコンテンツ鍵KCNをデータ通信制御装置40aと共有しているデバイス鍵KDを暗号鍵として用いて暗号化し、暗号化コンテンツ鍵EKCNを生成する(ステップS710)。解析条件変更サーバ50aは、生成した暗号化コンテンツ鍵EKCNをデータ通信制御装置40aへ送信し、データ通信制御装置40aは、暗号化コンテンツ鍵EKCNを受信する(ステップS711)。データ通信制御装置40aは、受信した暗号化コンテンツ鍵EKCNを、デバイス鍵KDを用いて復号し、新しいコンテンツ鍵KCNを得る(ステップS712)。データ通信制御装置40aは、新しいコンテンツ鍵KCNを、既に記憶しているコンテンツ鍵KC(N−1)に上書きして格納する(ステップS713)。データ通信制御装置40a及び解析条件変更サーバ50aは、始めに戻り処理を続ける。
【0106】
≪まとめ≫
以上説明したように、本発明は、コンテンツの価値に応じて通信履歴を記録するか否かを判定し、記録すると判定した場合には通信履歴を記録するセキュアルータ又はホームゲートウェイ、及びそれを含むシステムである。
配信されるコンテンツは、コンテンツの価値に応じて通信履歴を記録するか否かを示したコンテンツ付加情報を含み、家庭内においてサーバの役割を担う放送受信装置は、コンテンツをセキュアルータを介してTVやPCへ送信する。
【0107】
セキュアルータは、コンテンツをTVやPCへ送信するとき、コンテンツに含まれるコンテンツ付加情報を読み、コンテンツ付加情報が通信履歴を記録することを示す場合には、通信履歴を生成し、格納してコンテンツを送信する。
また、本発明は、コンテンツが攻撃を受けている状況を早期に発見するためにセキュアルータが蓄積した通信履歴を取得して解析する解析装置を含む。解析装置は、セキュアルータが通信履歴を送信するのを促すために、通信履歴を送信したセキュアルータに対して、新しいコンテンツ鍵を送信する。以後、セキュアルータが放送受信装置から受信するコンテンツは、新しいコンテンツ鍵で暗号化されている暗号化コンテンツであるとする。これにより、解析装置へ通信履歴を送信しないセキュアルータは、放送受信装置から受信する暗号化コンテンツを復号することができない。
【0108】
≪その他の変形例≫
なお、本発明を上記の実施の形態に基づき説明してきたが、本発明は上記の実施の形態に限定されないのは勿論であり、以下のような場合も本発明に含まれる。
(1)上記実施の形態では、TV20又はPC30が、放送受信装置10へコンテンツ要求を送信する構成を有しているが、放送受信装置10が、コンテンツの送信先アドレスを予め記憶しており、放送受信装置10は、コンテンツを受信すると、受信したコンテンツと、予め記憶していた送信先アドレスとをデータ通信制御装置40へ送信する構成も本発明に含まれる。
【0109】
(2)上記実施の形態では、家庭内ネットワークは、LANケーブルを介して接続される構成としているが、家庭内の各装置が無線LANにより通信を行う構成も本発明に含まれる。
(3)上記実施の形態では、コンテンツ鍵KC1の共有方法、デバイス鍵KA、デバイス鍵KB及びデバイス鍵KDの共有方法は、予めROMに格納されている構成としているが、通信により共有する場合も本発明に含まれる。通信による鍵の共有方法については、岡本龍明、山本博資、『現代暗号』、産業図書、1977、に詳しく説明されている。また、暗号アルゴリズムは、DESに限定されない。
【0110】
(4)上記実施の形態では、通信履歴解析サーバ50は、新しく生成したコンテンツ鍵KCNを、インターネット70を介して放送装置60へ送信しているが、これは安全な方法を用いて送信しているものとする。
(5)コンテンツ付加情報は、コンテンツ識別子の一部又は全部であってもよい。
【0111】
(6)放送受信装置10がデータ通信制御装置40を含む構成も本発明に含まれる。即ち、放送受信装置10が、データ通信制御装置40の構成とルーティングの機能をも有し、コンテンツに含まれるコンテンツ付加情報を判断して、通信履歴を作成及び格納する構成も本発明に含まれる。
(7)上記実施の形態では、送信先装置はTV20とPC30の2台であるが、3台以上であっても勿論良い。また、コンテンツの種類は、「フリー」又は「ハイバリュー」の2種類であるがこれ以外でもよい。コンテンツの種類に応じて、コンテンツ付加情報の種類も増えても良い。
【0112】
(8)コンテンツはディジタル化された映画、音楽、静止画、動画、ゲームソフト、コンピュータプログラム、各種データなどを含む。また、コンテンツの配信経路はディジタル放送に限定されず、インターネット配信、アナログ放送波、ケーブルテレビ、パッケージなどの配信経路も本発明に含まれる。
(9)データ通信制御装置40が暗号化コンテンツを復号するために用いるコンテンツ鍵は、履歴情報を送信することにより、通信履歴解析サーバ50から得た新しいコンテンツ鍵に逐次更新されて上書きされる構成を有しているが、コンテンツ鍵は、上書きされるのではなく蓄積される構成であってもよい。
【0113】
(10)上記の実施の形態では、コンテンツに含まれるコンテンツ付加情報で通信履歴を記録するか否かを判断しているが、権利情報で判断する構成であってもよい。例えば、権利情報が「High Value」の場合、通信履歴を記録し、「Free」の場合、通信履歴を記録しないように構成してもよい。
(11)コンテンツのデータサイズが大きい場合、データ通信制御装置40は、放送受信装置10からコンテンツを全て受信しないで、コンテンツ送信が可能であるか不可能であるかを判定するために一定のデータを受信した後は、放送受信装置10からデータを受信しながら送信先の装置へ送信するとしてもよい。
【0114】
また、上記実施の形態では、データ通信制御装置40は、ネットワークアドレスを受信するとアドレス変換テーブルを用いてデバイスIDを求める構成を有しているが、ネットワークアドレスが無く、デバイスIDのみで送信先を特定する構成も本発明に含まれる。この場合、TV20又はPC30は、コンテンツ要求とデバイスIDとをデータ通信制御装置40を介して放送受信装置10へ送信し、放送受信装置10は、データ通信制御装置40へコンテンツとデバイスIDとを送信する。
【0115】
(12)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるディジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラム又は前記ディジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD−ROM、DVD−RAM、半導体メモリ等に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は、前記ディジタル信号を電気通信回路、無線又は有線通信回路、インターネット等のネットワークを経由して伝送するものとしてもよい。
【0116】
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、前記コンピュータプログラムを記憶しており、前記マイクロプロセッサが前記コンピュータプログラムに従って動作するとしてもよい。
また、前記プログラム又は前記ディジタル信号を前記記録媒体に記録して移送することにより、又は、前記プログラム又は前記ディジタル信号をネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
【0117】
(13)上記実施の形態及び上記変形例を組み合わせるとしてもよい。
【0118】
【発明の効果】
以上説明したように、本発明は、送信装置からルーティング装置を介して受信装置へコンテンツを送信するコンテンツ配信システムであって、コンテンツを受信装置へ送信する際に通信履歴を記録するか否かを示す付加情報を当該コンテンツの性質に応じて生成し、生成した付加情報と受信装置を示す送信先アドレスと前記コンテンツとをルーティング装置へ送信する送信装置と、送信装置から前記付加情報と前記送信先アドレスと前記コンテンツとを受信し、前記コンテンツを前記送信先アドレスにより示される受信装置へ送信し、前記付加情報が通信履歴を記録することを示す場合に、前記送信装置から前記受信装置へ前記コンテンツを中継したことを示す通信履歴情報を生成し記憶するルーティング装置と、前記ルーティング装置から送信されるコンテンツを受信する受信装置と、前記ルーティング装置から通信履歴情報を取得し、取得した通信履歴情報に基づき不正を検知する解析装置とから構成されることを特徴とする。
【0119】
この構成によると、ルーティング装置は、通信履歴を記録することを示す付加情報を含むコンテンツを送信する場合に通信履歴を記録する。従って、解析装置は、前記受信装置が前記コンテンツを取得した回数を知ることができ、更に前記回数を所定数と比較することにより前記コンテンツが、前記受信装置により攻撃を受けている否かを予測することができる。
【0120】
また、本発明は、ルーティング装置を介して、受信装置へコンテンツを送信する送信装置であって、コンテンツの性質を判断し、判断した性質に応じて、当該コンテンツを通信する際に、通信履歴を記録するか否かを示す付加情報を生成し、生成した付加情報と受信装置を示す送信先アドレスと前記コンテンツとを、ルーティング装置へ送信することを特徴とする。
【0121】
この構成によると、前記送信装置は、コンテンツの性質としてコンテンツの価値を判断し、価値の高いコンテンツに通信履歴を記録することを示す付加情報を生成し、価値の低いコンテンツに通信履歴を記録しないこと示す付加情報を生成することができる。
また、本発明は、送信装置から送信されるコンテンツを、受信装置へ中継するルーティング装置であって、送信装置からコンテンツと前記コンテンツの性質に応じて、送信時に通信履歴を記録するか否かを示す付加情報と受信装置を示す送信先アドレスとを受信し、前記コンテンツを、前記送信先アドレスにより示される受信装置へ送信し、前記付加情報が通信履歴を記録することを示す場合に、前記送信装置から前記受信装置へ前記コンテンツを中継したことを示す通信履歴情報を生成し記憶することを特徴とする。
【0122】
この構成によると、ルーティング装置は、コンテンツの性質に応じて通信履歴を生成することができる。
さらに、前記ルーティング装置は、当該ルーティング装置を一意に識別する装置識別子と前記装置識別子を認証するために用いられる証明書とを有し、通信履歴情報を解析する解析装置から、通信履歴情報の送信を要求する履歴要求を受信し、前記装置識別子と前記証明書と前記通信履歴情報とを前記解析装置へ送信し、さらに、前記ルーティング装置は、送信した前記装置識別子と前記証明書とに基づき、前記解析装置により認証を受けることを特徴とする。
【0123】
この構成によると、ルーティング装置は、装置識別子を認証するための証明書を解析装置へ送信するので、ルーティング装置が装置識別子を改竄することを抑制することでき、通信履歴の送信元を明確にすることができる。
さらに、前記ルーティング装置は、映像データと音声データとから構成されるコンテンツ情報が第1鍵情報に基づいて暗号化された第1暗号化コンテンツ情報を含むコンテンツを受信し、第1鍵情報を取得し、取得した第1鍵情報に基づき、前記第1暗号化コンテンツ情報を復号し、前記第1鍵情報と異なる第2鍵情報を記憶しており、復号部により復号されたコンテンツ情報を、前記第2鍵情報に基づき暗号化し、第2暗号化コンテンツ情報を生成し、前記第2暗号化コンテンツ情報を含むコンテンツを前記受信装置へ送信する様に構成してもよい。
【0124】
この構成によると、コンテンツは2段階に暗号化されて送受信されるのでコンテンツを送受信する際の安全性が高い。
さらに、前記ルーティング装置は、前記第1鍵情報及び前記第2鍵情報と異なる第3鍵情報を記憶しており、前記解析装置から、前記第3鍵情報に基づき暗号化された暗号化第1鍵情報を受信し、受信した暗号化第1鍵情報を、前記第3鍵情報に基づき復号し、前記第1鍵情報を取得する様に構成してもよい。
【0125】
この構成によると、暗号化コンテンツを復号するための鍵情報を暗号化した暗号化鍵情報を用いることで更に安全性が高まる。
また、前記ルーティング装置は、更に、前記履歴情報生成手段が記憶している通信履歴情報を解析するときに、不正であるか否かの判断基準となる解析条件を記憶しており、前記解析条件に基づき前記通信履歴情報を解析し、不正を検知する様に構成してもよい。
【0126】
この構成によると、ルーティング装置は自ら格納している通信履歴を解析することができ、解析装置へ通信履歴を送信する必要がないので処理が簡便である。
また、本発明は、送信装置から受信装置へコンテンツを中継するルーティング装置により記録された通信履歴情報を解析する解析装置であって、通信履歴情報を解析するときに、不正であるか否かの判断基準となる解析条件を記憶しており、前記ルーティング装置から、送信装置から受信装置へコンテンツを中継したことを示した通信履歴情報を取得し、前記解析条件に基づき、取得した通信履歴情報を解析して不正を検知する様に構成してもよい。
【0127】
この構成によると、取得した通信履歴を解析することにより、不正な受信装置を発見することができる。
ここで、前記ルーティング装置は、当該ルーティング装置を一意に識別する装置識別子を有し、前記解析手段は、当該解析装置の要求に応じて、通信履歴情報を送信したルーティング装置の装置識別子を保持しており、前記ルーティング装置から、通信履歴情報と共に前記装置識別子を受信し、受信した装置識別子を前記履歴送信済テーブルに格納する様に構成してもよい。
【0128】
この構成によると、解析装置に通信履歴を送信しているルーティング装置が複数存在する場合であっても、通信履歴を送信したルーティング装置と通信履歴を送信しないルーティング装置を判別することができ、不正なルーティング装置を発見することができる。
ここで、前記ルーティング装置は、当該ルーティング装置を一意に識別する装置識別子及び当該装置識別子を認証するために用いられる証明書を有し、前記解析装置は、当該解析装置の要求に応じて、通信履歴情報を送信したルーティング装置の装置識別子を保持しており、前記ルーティング装置から、通信履歴情報と共に前記装置識別子及び前記証明書を受信し、受信した証明書を検証することにより、前記装置識別子が正しいか否かを認証し、前記装置識別子が正しいことが認証された場合に、前記装置識別子を前記履歴送信済テーブルに書き込む様に構成してもよい。
【0129】
この構成によると、ルーティング装置の装置識別子を認証するための証明書を受信して検証することにより、装置識別子を偽って通信履歴を送信するルーティング装置を発見することができる。
ここで、前記解析装置は、更に、前記装置識別子が前記履歴送信済テーブルに書き込まれると鍵情報を生成し、また、前記鍵情報と異なる暗号鍵を保持しており、前記暗号鍵に基づき、前記鍵情報を暗号化して暗号化鍵情報を生成し、生成した暗号化鍵情報を、前記装置識別子により識別されるルーティング装置へ送信する様に構成してもよい。
この構成によると、解析装置は、通信履歴を送信したルーティング装置にのみ暗号化コンテンツ鍵を送信するので、ルーティング装置に対して通信履歴の送信を促すことができる。
【0130】
また、本発明は、送信装置からルーティング装置を介して受信装置へコンテンツを送信するコンテンツ配送システムであって、コンテンツと前記コンテンツの性質に応じて送信時に通信履歴を記録するか否かを示す付加情報と受信装置を示す送信先アドレスとをルーティング装置へ送信する送信装置と、送信装置から前記コンテンツと前記付加情報と前記送信先アドレスとを受信し、前記コンテンツを前記送信先アドレスにより示される受信装置へ送信し、前記付加情報が通信履歴を記録することを示す場合に、前記送信装置から前記受信装置へ前記コンテンツを中継したことを示す通信履歴情報を生成し、生成した履歴情報を記憶している解析条件に基づき解析し、不正を検知するルーティング装置と、前記ルーティング装置から送信されるコンテンツを受信する受信装置とから構成されることを特徴とする。
【0131】
この構成によると、ルーティング装置は、通信履歴を記録することを示す付加情報を含むコンテンツを送信する場合に通信履歴を記録して解析するので、受信装置が前記コンテンツを取得した回数を知ることができ、前記受信装置により攻撃を受けている否かを予測することができる。
ここで、前記コンテンツ配送システムは、更に、前記ルーティング装置が記憶している解析条件を更新するための情報を、前記ルーティング装置へ送信する解析条件更新装置を含み、前記ルーティング装置は、前記解析条件更新装置から前記更新情報を受信し、受信した更新情報に基づき、記憶している解析条件を更新する様に構成してもよい。
【0132】
この構成によると、コンテンツを管理するセンタ側から解析条件を変更することができる。
【図面の簡単な説明】
【図1】コンテンツ通信履歴解析システム1の構成を示す構成図である。
【図2】放送受信装置10の構成を示すブロック図である。
【図3】暗号化コンテンツのデータ構造を示す図である。
【図4】TV20の構成を示すブロック図である。
【図5】PC30の構成を示すブロック図である。
【図6】データ通信制御装置40の構成を示すブロック図である。
【図7】(a)データ通信制御装置40の復号部404に格納されている鍵情報である。(b)データ通信制御装置40の暗号部405に格納されている鍵情報である。
【図8】データ通信制御装置40に格納されているアドレス変換テーブルのデータ構造を示す図である。
【図9】データ通信制御装置40に格納されている通信履歴テーブルのデータ構成を示す図である。
【図10】通信履歴解析サーバ50の構成を示すブロック図である。
【図11】コンテンツ通信履歴解析システム1の動作を示すフローチャートであり、図12に続く。
【図12】コンテンツ通信履歴解析システム1の動作を示すフローチャートであり、図13に続く。
【図13】コンテンツ通信履歴解析システム1の動作を示すフローチャートである。
【図14】コンテンツ通信履歴解析システム2の構成を示す構成図である。
【図15】データ通信制御装置40aの構成を示すブロック図である。
【図16】コンテンツ通信履歴解析システム2の動作を示すフローチャートであり、図17に続く。
【図17】コンテンツ通信履歴解析システム2の動作を示すフローチャートであり、図18に続く。
【図18】コンテンツ通信履歴解析システム2の動作を示すフローチャートである。
【符号の説明】
1 コンテンツ通信履歴解析システム
2 コンテンツ通信履歴解析システム
10 放送受信装置
10a 放送受信装置
20 TV
20a TV
30 PC
30a PC
40 データ通信制御装置
40a データ通信制御装置
50 通信履歴解析サーバ
50a 解析条件変更サーバ
60 放送装置
60a 放送装置
70 インターネット
70a インターネット
80 放送衛星
80a 放送衛星
101 受信部
102 処理部
103 コンテンツ格納部
104 制御部
105 通信部
106 記憶部
201 通信部
202 記憶部
203 入力部
204 制御部
205 復号部
206 オーディオデコーダ
207 ビデオデコーダ
208 スピーカ
209 モニタ
301 通信部
302 記憶部
303 入力部
304 制御部
305 オーディオデコーダ
306 ビデオデコーダ
307 スピーカ
308 モニタ
401 通信部
401a 通信部
402 通信部
402a 通信部
403 通信部
403a 通信部
404 復号部
404a 復号部
405 暗号部
405a 暗号部
406 通信制御部
406a 通信制御部
407 通信履歴格納部
407a 通信履歴管理部
408 送受信部
408a 送受信部
501 送受信部
502 制御部
503 コンテンツ鍵生成部
504 暗号部[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a content delivery technology for transmitting / receiving content between devices connected to a home network, and more particularly to a communication history analysis technology for delivering content.
[0002]
[Prior art]
In recent years, businesses that record and distribute content such as movies and music on DVDs and CDs, and distribute via the Internet or broadcasting satellites have become widespread. The content distributed from the vendor to the user has a copyright, and from the viewpoint of protecting the copyright of the content, the vendor needs to manage the content so that it does not deviate from the usage rights given by the user.
[0003]
Non-Patent
[0004]
On the other hand, many contents are provided to users. Among these contents, there are high-value contents in which usage rights indicating the number of times of copying are set. The high value content is, for example, a digital high-quality video or a movie that has just been released.
[0005]
[Non-Patent Document 1]
5C Digital Transmission Content Protection White Paper (Revision1.0 July 14,1998)
[0006]
[Problems to be solved by the invention]
There is a demand for a trader to suppress the distribution of high-value content in an apparatus that has the possibility of decoding and rewriting the usage rights set for such high-value content. For example, a PC (Personal Computer) in the home has the possibility of acquiring such high value content, deciphering the usage right, and rewriting it. In this case, as the number of times the PC acquires content increases, the possibility of breaking through copyright protection increases.
[0007]
[Means for Solving the Problems]
In view of the above-described problems, the present invention can acquire early high-value content and detect an unauthorized device that seems to be making an attack that breaks the copyright protection of the content at an early stage. An object is to provide a delivery system.
[0008]
In order to achieve the above object, the present invention provides a content distribution system for transmitting content from a transmission device to a reception device via a routing device, and records communication history when transmitting content to the reception device. Additional information indicating whether or not the content is generated according to the property of the content, a transmission device that transmits the generated additional information, a transmission destination address indicating the reception device, and the content to the routing device, and the additional information from the transmission device When the transmission destination address and the content are received, the content is transmitted to the reception device indicated by the transmission destination address, and the additional information indicates that a communication history is recorded, the transmission device transmits the communication history. A routing device that generates and stores communication history information indicating that the content has been relayed to the routing, and the routing A receiving apparatus for receiving contents transmitted placed al, acquires communication history information from the routing device, characterized in that it is composed of an analysis device for detecting unauthorized based on the obtained communication history information.
[0009]
The present invention is also a routing device that relays content transmitted from a transmission device to a reception device, and determines whether or not to record a communication history at the time of transmission according to the content from the transmission device and the nature of the content. The additional information to be received and the transmission destination address indicating the reception device, the content is transmitted to the reception device indicated by the transmission destination address, and the additional information indicates that the communication history is recorded. Communication history information indicating that the content has been relayed from the device to the receiving device is generated and stored.
[0010]
DETAILED DESCRIPTION OF THE INVENTION
<< First Embodiment >>
A content communication
<Configuration>
FIG. 1 is a configuration diagram showing the configuration of the content communication
[0011]
In FIG. 1, a
[0012]
Hereinafter, each device will be described in detail.
1. Broadcast receiving
The
[0013]
FIG. 2 is a block diagram illustrating a configuration of the
(1) Receiving
The
[0014]
(2)
The
(3)
The
[0015]
The encrypted content 150 illustrated in FIG. 3 is an example of the encrypted content stored in the
As shown in the figure, the encrypted content 150 includes header information, encrypted content information, and an end code. Further, the header information includes a content ID 151, right information 152, content additional information 154, header information data size, and the like.
[0016]
The content ID is a symbol used to uniquely identify the content, and the content ID 151 of the encrypted content 150 is “Program.01”. The right information describes the type of content and copy control information. Specifically, the content type is either “High Value” or “Free”, and the copy control information is “Copy Free”, “Copy Once”, “Copy No more”, or “Copy Never”. It is. In the right information 152 of the encrypted content 150, the content type is “High Value” and the copy control information is “Copy Never”.
[0017]
The content additional information is information used to determine whether or not to record a communication history when delivering content to a device in the home via a LAN cable, and is set to either “0” or “1”. It is a set flag. “1” indicates that the communication history is recorded, and “0” indicates that the communication history is not recorded. The content additional information 154 of the encrypted content 150 is “1”. Details of the content additional information will be described later.
[0018]
The header information data size indicates the data length of the header information in bytes. Note that the header information data size is not specified in FIG.
The encrypted content information is data obtained by encrypting the content information, which is the content main content data, using the content key KC as the encryption key by the
[0019]
The end code is a predetermined bit string indicating the end of the content.
(4)
The
[0020]
The
[0021]
(5)
The
[0022]
(6)
The
[0023]
The device ID “IDC” and the certificate “CIDC” are stored at the OS level or the BIOS level in order to prevent tampering by the user.
2. TV20
The
[0024]
FIG. 4 is a block diagram showing the configuration of the
(1)
The
[0025]
The
Further, the
[0026]
(2)
The
[0027]
The device ID “IDA” and the certificate “CIDA” are stored at the OS level or the BIOS level in order to prevent tampering by the user.
(3)
Specifically, the
[0028]
When the user's button operation indicates a content playback request, the
(4)
The
[0029]
The
[0030]
(5)
The
The
[0031]
The decrypting
[0032]
The
(6)
The
[0033]
(7)
The
3. PC30
The
[0034]
FIG. 5 is a block diagram showing the configuration of the
(1)
The
[0035]
The
In addition, the
[0036]
(2)
The
[0037]
The device ID “IDB” and the certificate “CIDB” are stored at the OS level or the BIOS level in order to prevent tampering by the user.
(3)
Specifically, the
[0038]
When the user operation indicates a content reproduction request, the
(4)
The
[0039]
The
[0040]
Further, the
When receiving the encrypted content including the encrypted content information obtained by encrypting the content information with the device key KB from the data
[0041]
The
[0042]
(5)
The
(6)
The
[0043]
4). Data
The data
[0044]
FIG. 6 is a block diagram showing a configuration of the data
(1)
The
[0045]
The
[0046]
The
[0047]
(2)
The
[0048]
The
[0049]
The
[0050]
(3)
The
[0051]
The
[0052]
Specifically, when the transmission destination device ID received from the
[0053]
When the destination device ID received from the
[0054]
(4)
The
The
[0055]
Specifically, the device ID is a MAC address, and the network address is an IP address assigned by the
(Content playback request transfer)
When the
[0056]
(Communication history)
The
[0057]
If the read content additional information is “0”, the
When the read content additional information is “1”, the
[0058]
The
The
[0059]
The
The
[0060]
(Communication history transmission)
The
[0061]
The
[0062]
(Content key update)
The
The encrypted content key EKCN is data generated by the communication
[0063]
The
[0064]
(5) Communication
The communication
[0065]
FIG. 9 shows a communication history table 450. The communication history table 450 includes a plurality of pieces of communication history information, and the communication history information includes a transmission time, a content ID, a transmission destination device ID, and a transmission source device ID. According to the
[0066]
(6) Transmission /
The transmission /
Information received by the transmission /
[0067]
5. Communication
The communication
[0068]
FIG. 10 is a block diagram illustrating a configuration of the communication
(1) Transmission /
The transmission /
Information received by the transmission /
[0069]
The transmission /
(2)
The
[0070]
(Communication history transmission request)
The
The
[0071]
(Authentication of identification information and certificate)
The
The
[0072]
Subsequently, the
(Communication history analysis)
The
[0073]
The
[0074]
(3) Content
The content
The content
[0075]
The content
(4)
The
[0076]
The
[0077]
6).
The
The
[0078]
The content storage unit stores content configured by multiplexing video data and audio data. The content key KC1 is given in advance from the communication
[0079]
The
<Operation>
Below, operation | movement of the content communication log |
[0080]
1. Content transmission processing
The
[0081]
The
[0082]
The
[0083]
The data
Subsequently, the data
[0084]
The data
[0085]
2. Communication history transmission processing
The communication
[0086]
The communication
[0087]
The communication
<< Second Embodiment >>
A content communication history analysis system 2 will be described as a second embodiment according to the present invention with reference to the drawings.
[0088]
<Configuration>
FIG. 14 is a configuration diagram showing the configuration of the content communication history analysis system 2. As shown in the figure, the content communication history analysis system 2 includes a
[0089]
In FIG. 14, a
[0090]
Since the
[0091]
1. Data
The data
[0092]
FIG. 15 is a block diagram showing a configuration of the data
[0093]
Here, in particular, the communication history management unit 407a, which is a component unique to the data
[0094]
Here, the communication history analysis process performed by the communication history management unit 407a is the same as the process performed by the communication
In addition, the communication history management unit 407a updates the stored communication history analysis conditions based on the update information transmitted from the analysis
[0095]
Note that the
2. Analysis
The analysis
[0096]
The analysis
[0097]
Upon receiving the update end information, the analysis
[0098]
<Operation>
Here, the operation of the content communication history analysis system 2 will be described using the flowcharts shown in FIGS. 16 to 18.
1. Content transmission processing
The
[0099]
The
[0100]
The
The data
Subsequently, the data
[0101]
The data
[0102]
The data
2. Analysis condition change processing
The analysis
[0103]
When receiving the reception confirmation information I_R, the analysis
[0104]
The analysis
[0105]
The analysis
[0106]
≪Summary≫
As described above, the present invention determines whether or not to record a communication history according to the value of content, and includes a secure router or home gateway that records the communication history when it is determined to record, and the same System.
The content to be distributed includes content additional information indicating whether or not to record a communication history according to the value of the content, and the broadcast receiving device serving as a server in the home transmits the content to the TV via the secure router. And send to PC.
[0107]
When transmitting content to a TV or PC, the secure router reads the content additional information included in the content, and if the content additional information indicates that the communication history is recorded, generates and stores the communication history to store the content. Send.
The present invention also includes an analysis device that acquires and analyzes the communication history accumulated by the secure router in order to discover the situation in which the content is under attack early. The analysis device transmits a new content key to the secure router that has transmitted the communication history in order to prompt the secure router to transmit the communication history. Hereinafter, it is assumed that the content received by the secure router from the broadcast receiving apparatus is an encrypted content encrypted with a new content key. Thereby, the secure router that does not transmit the communication history to the analysis device cannot decrypt the encrypted content received from the broadcast receiving device.
[0108]
≪Other variations≫
Although the present invention has been described based on the above embodiments, the present invention is not limited to the above embodiments, and the following cases are also included in the present invention.
(1) In the above embodiment, the
[0109]
(2) In the above embodiment, the home network is configured to be connected via a LAN cable. However, a configuration in which each device in the home communicates by wireless LAN is also included in the present invention.
(3) In the above embodiment, the sharing method of the content key KC1, the sharing method of the device key KA, the device key KB, and the device key KD are stored in advance in the ROM, but may be shared by communication. It is included in the present invention. The key sharing method by communication is described in detail in Tatsuaki Okamoto, Hiroshi Yamamoto, “Contemporary Cryptography”, Sangyo Tosho, 1977. Also, the encryption algorithm is not limited to DES.
[0110]
(4) In the above embodiment, the communication
(5) The content additional information may be a part or all of the content identifier.
[0111]
(6) A configuration in which the
(7) In the above embodiment, there are two transmission destination devices, the
[0112]
(8) Content includes digitized movies, music, still images, moving images, game software, computer programs, various data, and the like. Further, the content distribution route is not limited to digital broadcasting, and distribution routes such as Internet distribution, analog broadcast waves, cable television, and packages are also included in the present invention.
(9) A configuration in which the content key used for the data
[0113]
(10) In the above embodiment, it is determined whether or not to record the communication history with the content additional information included in the content. However, the configuration may be determined based on the right information. For example, a communication history may be recorded when the right information is “High Value”, and a communication history may not be recorded when the right information is “Free”.
(11) If the data size of the content is large, the data
[0114]
In the above embodiment, the data
[0115]
(12) The present invention may be the method described above. Further, the present invention may be a computer program that realizes these methods by a computer, or may be a digital signal composed of the computer program.
Further, the present invention assumes that the computer program or the digital signal is recorded on a computer-readable recording medium such as a flexible disk, a hard disk, a CD-ROM, an MO, a DVD-ROM, a DVD-RAM, or a semiconductor memory. Also good. Further, the computer program or the digital signal recorded in these recording media may be transmitted via a network such as an electric communication circuit, a wireless or wired communication circuit, or the Internet.
[0116]
Further, the present invention may be a computer system including a microprocessor and a memory, the memory storing the computer program, and the microprocessor operating according to the computer program.
Further, the program or the digital signal is recorded on the recording medium and transferred, or the program or the digital signal is transferred via a network or the like, and is executed by another independent computer system. It is good.
[0117]
(13) The above embodiment and the above modifications may be combined.
[0118]
【The invention's effect】
As described above, the present invention is a content distribution system that transmits content from a transmission device to a reception device via a routing device, and whether or not to record a communication history when transmitting content to the reception device. Additional information to be generated according to the nature of the content, a transmission device that transmits the generated additional information, a transmission destination address indicating the reception device, and the content to the routing device, and the additional information and the transmission destination from the transmission device When the address and the content are received, the content is transmitted to the receiving device indicated by the transmission destination address, and the additional information indicates that a communication history is recorded, the content is transmitted from the transmitting device to the receiving device. A routing device that generates and stores communication history information indicating that the communication has been relayed, and the routing device A receiving device for receiving content signal, acquires the communication history information from the routing device, characterized in that it is composed of an analysis device for detecting unauthorized based on the obtained communication history information.
[0119]
According to this configuration, the routing device records the communication history when transmitting content including additional information indicating that the communication history is recorded. Therefore, the analysis device can know the number of times the receiving device has acquired the content, and further predicts whether or not the content is under attack by the receiving device by comparing the number of times with a predetermined number. can do.
[0120]
In addition, the present invention is a transmitting device that transmits content to a receiving device via a routing device, and determines a property of the content, and transmits a communication history when communicating the content according to the determined property. Additional information indicating whether or not to record is generated, and the generated additional information, a transmission destination address indicating a receiving device, and the content are transmitted to a routing device.
[0121]
According to this configuration, the transmission device determines the value of the content as the nature of the content, generates additional information indicating that the communication history is recorded in the high-value content, and does not record the communication history in the low-value content. Additional information can be generated.
The present invention is also a routing device that relays content transmitted from a transmission device to a reception device, and determines whether or not to record a communication history at the time of transmission according to the content from the transmission device and the nature of the content. The additional information to be received and the transmission destination address indicating the reception device, the content is transmitted to the reception device indicated by the transmission destination address, and the additional information indicates that the communication history is recorded. Communication history information indicating that the content has been relayed from the device to the receiving device is generated and stored.
[0122]
According to this configuration, the routing device can generate a communication history according to the nature of the content.
Further, the routing device has a device identifier for uniquely identifying the routing device and a certificate used for authenticating the device identifier, and transmits the communication history information from an analysis device that analyzes the communication history information. And receiving the device identifier, the certificate, and the communication history information to the analysis device, and the routing device, based on the transmitted device identifier and the certificate, Authentication is received by the analysis device.
[0123]
According to this configuration, since the routing device transmits a certificate for authenticating the device identifier to the analysis device, the routing device can be prevented from falsifying the device identifier, and the transmission source of the communication history is clarified. be able to.
Further, the routing device receives content including first encrypted content information in which content information composed of video data and audio data is encrypted based on the first key information, and acquires first key information The first encrypted content information is decrypted based on the acquired first key information, second key information different from the first key information is stored, and the content information decrypted by the decryption unit is Encryption may be performed based on the second key information to generate second encrypted content information, and content including the second encrypted content information may be transmitted to the receiving device.
[0124]
According to this configuration, since the content is encrypted and transmitted / received in two stages, the safety when transmitting / receiving the content is high.
Further, the routing device stores third key information different from the first key information and the second key information, and the encrypted first encrypted from the analysis device based on the third key information. The key information may be received, and the received encrypted first key information may be decrypted based on the third key information to obtain the first key information.
[0125]
According to this configuration, security is further enhanced by using encrypted key information obtained by encrypting key information for decrypting encrypted content.
In addition, the routing device further stores an analysis condition that is a criterion for determining whether or not the communication history information stored by the history information generating unit is invalid. The communication history information may be analyzed based on the above to detect fraud.
[0126]
According to this configuration, the routing device can analyze the communication history stored in itself, and since it is not necessary to transmit the communication history to the analysis device, the processing is simple.
Further, the present invention is an analysis device that analyzes communication history information recorded by a routing device that relays content from a transmission device to a reception device, and whether or not it is illegal when analyzing the communication history information. An analysis condition serving as a determination criterion is stored, communication history information indicating that content is relayed from the transmission device to the reception device is acquired from the routing device, and the acquired communication history information is acquired based on the analysis condition. You may comprise so that it may analyze and detect fraud.
[0127]
According to this configuration, an unauthorized receiving device can be found by analyzing the acquired communication history.
Here, the routing device has a device identifier that uniquely identifies the routing device, and the analysis unit holds the device identifier of the routing device that transmitted the communication history information in response to a request from the analysis device. The device identifier may be received from the routing device together with the communication history information, and the received device identifier may be stored in the history transmitted table.
[0128]
According to this configuration, even when there are a plurality of routing devices that transmit the communication history to the analysis device, it is possible to distinguish between the routing device that transmitted the communication history and the routing device that does not transmit the communication history. New routing devices can be discovered.
Here, the routing device has a device identifier for uniquely identifying the routing device and a certificate used for authenticating the device identifier, and the analysis device communicates in response to a request from the analysis device. Holding the device identifier of the routing device that sent the history information, receiving the device identifier and the certificate together with the communication history information from the routing device, and verifying the received certificate, so that the device identifier is It may be configured to authenticate whether or not the device identifier is correct and to write the device identifier to the history transmitted table when it is authenticated that the device identifier is correct.
[0129]
According to this configuration, by receiving and verifying the certificate for authenticating the device identifier of the routing device, it is possible to discover a routing device that transmits a communication history with a false device identifier.
Here, the analysis device further generates key information when the device identifier is written in the history transmitted table, and holds an encryption key different from the key information, based on the encryption key, The key information may be encrypted to generate encryption key information, and the generated encryption key information may be transmitted to the routing device identified by the device identifier.
According to this configuration, since the analysis device transmits the encrypted content key only to the routing device that has transmitted the communication history, it is possible to prompt the routing device to transmit the communication history.
[0130]
Further, the present invention is a content delivery system for transmitting content from a transmitting device to a receiving device via a routing device, and an addition indicating whether or not to record a communication history at the time of transmission according to the content and the nature of the content A transmission device for transmitting information and a transmission destination address indicating the reception device to the routing device; receiving the content, the additional information, and the transmission destination address from the transmission device; and receiving the content indicated by the transmission destination address When transmitting to a device and the additional information indicates that a communication history is recorded, communication history information indicating that the content is relayed from the transmitting device to the receiving device is generated, and the generated history information is stored. A routing device that analyzes based on the analysis conditions being detected and detects fraud, and is transmitted from the routing device. Characterized in that it is composed of a receiving apparatus for receiving content.
[0131]
According to this configuration, since the routing device records and analyzes the communication history when transmitting content including additional information indicating that the communication history is recorded, the routing device can know the number of times the receiving device has acquired the content. It is possible to predict whether or not the receiving device is under attack.
Here, the content delivery system further includes an analysis condition update device that transmits information for updating the analysis conditions stored in the routing device to the routing device, and the routing device includes the analysis conditions. The update information may be received from the update device, and the stored analysis conditions may be updated based on the received update information.
[0132]
According to this configuration, the analysis condition can be changed from the center side that manages the content.
[Brief description of the drawings]
FIG. 1 is a configuration diagram showing a configuration of a content communication
FIG. 2 is a block diagram showing a configuration of the
FIG. 3 is a diagram illustrating a data structure of encrypted content.
4 is a block diagram showing a configuration of a
FIG. 5 is a block diagram illustrating a configuration of a PC.
6 is a block diagram showing a configuration of a data
7A is key information stored in a
8 is a diagram showing a data structure of an address conversion table stored in the data
9 is a diagram showing a data structure of a communication history table stored in the data
10 is a block diagram showing a configuration of a communication
FIG. 11 is a flowchart showing the operation of the content communication
FIG. 12 is a flowchart showing the operation of the content communication
13 is a flowchart showing the operation of the content communication
14 is a configuration diagram showing a configuration of a content communication history analysis system 2. FIG.
FIG. 15 is a block diagram showing a configuration of a data
FIG. 16 is a flowchart showing the operation of the content communication history analysis system 2, continued from FIG.
FIG. 17 is a flowchart showing the operation of the content communication history analysis system 2, continued from FIG.
18 is a flowchart showing an operation of the content communication history analysis system 2. FIG.
[Explanation of symbols]
1 Content communication history analysis system
2 Content communication history analysis system
10 Broadcast receiver
10a Broadcast receiving device
20 TV
20a TV
30 PC
30a PC
40 Data communication control device
40a Data communication control device
50 Communication history analysis server
50a Analysis condition change server
60 Broadcasting equipment
60a broadcasting equipment
70 Internet
70a Internet
80 Broadcast satellite
80a Broadcasting satellite
101 Receiver
102 processing unit
103 Content storage unit
104 Control unit
105 Communication unit
106 Storage unit
201 Communication unit
202 storage unit
203 Input section
204 Control unit
205 Decoding unit
206 Audio decoder
207 Video decoder
208 Speaker
209 monitor
301 Communication unit
302 storage unit
303 Input section
304 control unit
305 Audio Decoder
306 Video decoder
307 Speaker
308 monitor
401 communication unit
401a communication unit
402 Communication unit
402a Communication unit
403 communication unit
403a Communication unit
404 Decryption unit
404a Decoding unit
405 Cryptographic part
405a Cryptographic part
406 Communication control unit
406a Communication control unit
407 Communication history storage
407a Communication history management unit
408 transceiver
408a Transmission / reception unit
501 Transceiver
502 control unit
503 content key generation unit
504 Cryptographic part
Claims (13)
コンテンツを受信装置へ送信する際に通信履歴を記録するか否かを示す付加情報を当該コンテンツの性質に応じて生成し、生成した付加情報と受信装置を示す送信先アドレスと前記コンテンツとをルーティング装置へ送信する送信装置と、
送信装置から前記付加情報と前記送信先アドレスと前記コンテンツとを受信し、前記コンテンツを前記送信先アドレスにより示される受信装置へ送信し、前記付加情報が通信履歴を記録することを示す場合に、前記送信装置から前記受信装置へ前記コンテンツを中継したことを示す通信履歴情報を生成し記憶するルーティング装置と、
前記ルーティング装置から送信されるコンテンツを受信する受信装置と、
前記ルーティング装置から通信履歴情報を取得し、取得した通信履歴情報に基づき不正を検知する解析装置と
を備えることを特徴とするコンテンツ配信システム。A content distribution system for transmitting content from a transmission device to a reception device via a routing device,
Additional information indicating whether or not to record a communication history when transmitting content to the receiving device is generated according to the nature of the content, and the generated additional information, a destination address indicating the receiving device, and the content are routed A transmitting device for transmitting to the device;
When the additional information, the transmission destination address, and the content are received from a transmission device, the content is transmitted to the reception device indicated by the transmission destination address, and the additional information indicates that a communication history is recorded, A routing device that generates and stores communication history information indicating that the content has been relayed from the transmitting device to the receiving device;
A receiving device for receiving content transmitted from the routing device;
A content distribution system comprising: an analysis device that acquires communication history information from the routing device and detects fraud based on the acquired communication history information.
送信装置から、コンテンツと、前記コンテンツの送信時に通信履歴を記録するか否かを示す付加情報と、受信装置を示す送信先アドレスとを受信する受信手段と、
前記コンテンツを、前記送信先アドレスにより示される受信装置へ送信するルーティング手段と、
前記付加情報が通信履歴を記録することを示す場合に、前記送信装置から前記受信装置へ前記コンテンツを中継したことを示す通信履歴情報を生成し記憶する履歴情報生成手段と、
前記履歴情報生成手段が記憶している通信履歴情報を解析するときに、不正であるか否かの判断基準となる解析条件を記憶している解析条件記憶手段と、
前記解析条件に基づき前記通信履歴情報を解析し、不正を検知する解析手段と
を備えることを特徴とするルーティング装置。A routing device that relays content transmitted from a transmission device to a reception device,
From a transmission apparatus, and content and the additional information indicating whether or not to record communication history during transmit said content, receiving means for receiving a destination address indicating the receiving device,
Routing means for transmitting the content to a receiving device indicated by the destination address;
History information generating means for generating and storing communication history information indicating that the content has been relayed from the transmitting device to the receiving device when the additional information indicates recording of a communication history ;
When analyzing the communication history information stored by the history information generating means, an analysis condition storage means for storing an analysis condition that is a criterion for determining whether or not the information is invalid;
A routing device comprising: analysis means for analyzing the communication history information based on the analysis condition and detecting fraud .
当該装置を一意に識別する装置識別子と前記装置識別子を認証するために用いられる証明書とを有しており、更に、
通信履歴情報を解析する解析装置から、前記履歴情報生成手段が記憶している通信履歴情報の送信を要求する履歴要求を受信する履歴要求受信手段と、
前記装置識別子と前記証明書と前記通信履歴生成手段が記憶している前記通信履歴情報とを前記解析装置へ送信する履歴送信手段とを備え、
送信した前記装置識別子と前記証明書とに基づき、前記解析装置により認証を受ける
ことを特徴とする請求項2に記載のルーティング装置。The routing device
A device identifier that uniquely identifies the device and a certificate used to authenticate the device identifier;
History request receiving means for receiving a history request for requesting transmission of communication history information stored in the history information generating means from an analysis device for analyzing communication history information;
A history transmission means for transmitting the device identifier, the certificate, and the communication history information stored in the communication history generation means to the analysis device;
The routing device according to claim 2 , wherein authentication is performed by the analysis device based on the transmitted device identifier and the certificate.
前記ルーティング手段は、
第1鍵情報を取得する第1鍵情報取得部と、
取得した第1鍵情報に基づき、前記第1暗号化コンテンツ情報を復号する復号部と、
前記第1鍵情報と異なる第2鍵情報を記憶している第2鍵情報記憶部と、
復号部により復号されたコンテンツ情報を、前記第2鍵情報に基づき暗号化し、第2暗号化コンテンツ情報を生成する暗号部と、
前記第2暗号化コンテンツ情報を含むコンテンツを前記受信装置へ送信する送信部と
を備えることを特徴とする請求項3に記載のルーティング装置。The receiving means receives content including first encrypted content information in which content information composed of video data and audio data is encrypted based on first key information;
The routing means includes
A first key information acquisition unit for acquiring first key information;
A decrypting unit for decrypting the first encrypted content information based on the acquired first key information;
A second key information storage unit storing second key information different from the first key information;
An encryption unit that encrypts the content information decrypted by the decryption unit based on the second key information, and generates second encrypted content information;
The routing device according to claim 3 , further comprising: a transmission unit that transmits content including the second encrypted content information to the reception device.
前記第1鍵情報及び前記第2鍵情報と異なる第3鍵情報を記憶している第3鍵情報記憶部と、
前記解析装置から、前記第3鍵情報に基づき暗号化された暗号化第1鍵情報を受信する暗号化第1鍵情報受信部と、
受信した暗号化第1鍵情報を、前記第3鍵情報に基づき復号し、前記第1鍵情報を取得する復号部と
を備えることを特徴とする請求項4に記載のルーティング装置。The first key information acquisition unit
A third key information storage unit storing third key information different from the first key information and the second key information;
An encrypted first key information receiving unit for receiving encrypted first key information encrypted based on the third key information from the analysis device;
The routing device according to claim 4 , further comprising: a decrypting unit that decrypts the received encrypted first key information based on the third key information and obtains the first key information.
コンテンツと、前記コンテンツの送信時に通信履歴を記録するか否かを示す付加情報と、受信装置を示す送信先アドレスとをルーティング装置へ送信する送信装置と、
送信装置から前記コンテンツと前記付加情報と前記送信先アドレスとを受信し、
前記コンテンツを前記送信先アドレスにより示される受信装置へ送信し、前記付加情報が通信履歴を記録することを示す場合に、前記送信装置から前記受信装置へ前記コンテンツを中継したことを示す通信履歴情報を生成し、生成した履歴情報を記憶している解析条件に基づき解析し、不正を検知するルーティング装置と、
前記ルーティング装置から送信されるコンテンツを受信する受信装置と
を備えることを特徴とするデータ配送システム。A content delivery system for transmitting content from a transmission device to a reception device via a routing device,
Content, the additional information indicating whether or not to record the communication history during transmit the content, a transmitting apparatus for transmitting a destination address indicating the reception device to the routing device,
Receiving the content, the additional information, and the transmission destination address from a transmission device;
Communication history information indicating that the content is relayed from the transmission device to the reception device when the content is transmitted to the reception device indicated by the transmission destination address and the additional information indicates that a communication history is recorded. A routing device that detects fraud, analyzing the generated history information based on the analysis conditions stored,
A data delivery system comprising: a receiving device that receives content transmitted from the routing device.
前記ルーティング装置が記憶している解析条件を更新するための情報を、前記ルーティング装置へ送信する解析条件更新装置を備え、
前記ルーティング装置は、前記解析条件更新装置から前記更新情報を受信し、受信した更新情報に基づき、記憶している解析条件を更新する
ことを特徴とする請求項6のコンテンツ配送システム。The content delivery system further includes:
An analysis condition update device that transmits information for updating the analysis conditions stored in the routing device to the routing device,
The content delivery system according to claim 6, wherein the routing device receives the update information from the analysis condition update device, and updates the stored analysis conditions based on the received update information.
コンテンツを受信装置へ送信する際に通信履歴を記録するか否かを示す付加情報を当該コンテンツの性質に応じて生成し、生成した付加情報と受信装置を示す送信先アドレスと前記コンテンツとをルーティング装置へ送信する送信ステップと、
送信装置から前記付加情報と前記送信先アドレスと前記コンテンツとを受信し、前記コンテンツを前記送信先アドレスにより示される受信装置へ送信し、前記付加情報が通信履歴を記録することを示す場合に、前記送信装置から前記受信装置へ前記コンテンツを中継したことを示す通信履歴情報を生成し記憶するルーティングステップと、
前記ルーティング装置から送信されるコンテンツを受信する受信ステップと、
前記ルーティング装置から通信履歴情報を取得し、取得した通信履歴情報に基づき不正を検知する解析ステップと
を含むことを特徴とするコンテンツ配送方法。A content delivery method used in a content distribution system for transmitting content from a transmission device to a reception device via a routing device,
Additional information indicating whether or not to record a communication history when transmitting content to the receiving device is generated according to the nature of the content, and the generated additional information, a destination address indicating the receiving device, and the content are routed A transmission step for transmitting to the device;
When the additional information, the transmission destination address, and the content are received from a transmission device, the content is transmitted to the reception device indicated by the transmission destination address, and the additional information indicates that a communication history is recorded. A routing step of generating and storing communication history information indicating that the content has been relayed from the transmitting device to the receiving device;
A receiving step of receiving content transmitted from the routing device;
Content delivery method, which comprises an analysis step of said acquired communications history information from the routing device to detect unauthorized based on the obtained communication history information.
コンテンツを受信装置へ送信する際に通信履歴を記録するか否かを示す付加情報を当該コンテンツの性質に応じて生成し、生成した付加情報と受信装置を示す送信先アドレスと前記コンテンツとをルーティング装置へ送信する送信ステップと、
送信装置から前記付加情報と前記送信先アドレスと前記コンテンツとを受信し、前記コンテンツを前記送信先アドレスにより示される受信装置へ送信し、前記付加情報が通信履歴を記録することを示す場合に、前記送信装置から前記受信装置へ前記コンテンツを中継したことを示す通信履歴情報を生成し記憶するルーティングステップと、
前記ルーティング装置から送信されるコンテンツを受信する受信ステップと、
前記ルーティング装置から通信履歴情報を取得し、取得した通信履歴情報に基づき不正を検知する解析ステップと
を含むことを特徴とするコンテンツ配送プログラム。A content delivery program used in a content distribution system for transmitting content from a transmission device to a reception device via a routing device,
Additional information indicating whether or not to record a communication history when transmitting content to the receiving device is generated according to the nature of the content, and the generated additional information, a destination address indicating the receiving device, and the content are routed A transmission step for transmitting to the device;
When the additional information, the transmission destination address, and the content are received from a transmission device, the content is transmitted to the reception device indicated by the transmission destination address, and the additional information indicates that a communication history is recorded. A routing step of generating and storing communication history information indicating that the content has been relayed from the transmitting device to the receiving device;
A receiving step of receiving content transmitted from the routing device;
An analysis step of acquiring communication history information from the routing device and detecting fraud based on the acquired communication history information.
前記コンテンツ配送プログラムは、
コンテンツを受信装置へ送信する際に通信履歴を記録するか否かを示す付加情報を当該コンテンツの性質に応じて生成し、生成した付加情報と受信装置を示す送信先アドレスと前記コンテンツとをルーティング装置へ送信する送信ステップと、
送信装置から前記付加情報と前記送信先アドレスと前記コンテンツとを受信し、前記コンテンツを前記送信先アドレスにより示される受信装置へ送信し、前記付加情報が通信履歴を記録することを示す場合に、前記送信装置から前記受信装置へ前記コンテンツを中継したことを示す通信履歴情報を生成し記憶するルーティングステップと、
前記ルーティング装置から送信されるコンテンツを受信する受信ステップと、
前記ルーティング装置から通信履歴情報を取得し、取得した通信履歴情報に基づき不正を検知する解析ステップと
を含むことを特徴とする記録媒体。A computer-readable recording medium storing a content delivery program used in a content delivery system for transmitting content from a transmission device to a reception device via a routing device,
The content delivery program includes:
Additional information indicating whether or not to record a communication history when transmitting content to the receiving device is generated according to the nature of the content, and the generated additional information, a destination address indicating the receiving device, and the content are routed A transmission step for transmitting to the device;
When the additional information, the transmission destination address, and the content are received from a transmission device, the content is transmitted to the reception device indicated by the transmission destination address, and the additional information indicates that a communication history is recorded. A routing step of generating and storing communication history information indicating that the content has been relayed from the transmitting device to the receiving device;
A receiving step of receiving content transmitted from the routing device;
An analysis step of acquiring communication history information from the routing device and detecting fraud based on the acquired communication history information.
前記ルーティング装置は、
通信履歴情報を解析するときに、不正であるか否かの判断基準となる解析条件を記憶しており、
前記ルーティング方法は、
送信装置から、コンテンツと、前記コンテンツの送信時に通信履歴を記録するか否かを示す付加情報と、受信装置を示す送信先アドレスとを受信する受信ステップと、
前記コンテンツを、前記送信先アドレスにより示される受信装置へ送信するルーティングステップと、
前記付加情報が通信履歴を記録することを示す場合に、前記送信装置から前記受信装置へ前記コンテンツを中継したことを示す通信履歴情報を生成し記憶する履歴情報生成ステップと、
前記解析条件に基づき前記通信履歴情報を解析し、不正を検知する解析ステップと
を含むことを特徴とするルーティング方法。A routing method used in a routing device that relays content transmitted from a transmission device to a reception device,
The routing device
When analyzing communication history information, it stores analysis conditions that are criteria for determining whether or not it is fraudulent,
The routing method is:
From a transmission apparatus, a reception step of receiving the content, the additional information indicating whether or not to record the communication history during transmit said content, and a destination address indicating the receiving device,
A routing step of transmitting the content to a receiving device indicated by the destination address;
A history information generating step of generating and storing communication history information indicating that the content has been relayed from the transmitting device to the receiving device when the additional information indicates recording of a communication history ;
An analysis step of analyzing the communication history information based on the analysis condition and detecting fraud .
前記ルーティング装置は、
通信履歴情報を解析するときに、不正であるか否かの判断基準となる解析条件を記憶しており、
前記ルーティングプログラムは、
送信装置から、コンテンツと、前記コンテンツの送信時に通信履歴を記録するか否かを示す付加情報と、受信装置を示す送信先アドレスとを受信する受信ステップと、
前記コンテンツを、前記送信先アドレスにより示される受信装置へ送信するルーティングステップと、
前記付加情報が通信履歴を記録することを示す場合に、前記送信装置から前記受信装置へ前記コンテンツを中継したことを示す通信履歴情報を生成し記憶する履歴情報生成ステップと、
前記解析条件に基づき前記通信履歴情報を解析し、不正を検知する解析ステップと
を含むことを特徴とするルーティングプログラム。A routing program used in a routing device that relays content transmitted from a transmission device to a reception device,
The routing device
When analyzing communication history information, it stores analysis conditions that are criteria for determining whether or not it is fraudulent,
The routing program is
From a transmission apparatus, a reception step of receiving the content, the additional information indicating whether or not to record the communication history during transmit said content, and a destination address indicating the receiving device,
A routing step of transmitting the content to a receiving device indicated by the destination address;
A history information generating step of generating and storing communication history information indicating that the content has been relayed from the transmitting device to the receiving device when the additional information indicates recording of a communication history ;
An analysis step of analyzing the communication history information based on the analysis condition and detecting fraud .
前記ルーティング装置は、
通信履歴情報を解析するときに、不正であるか否かの判断基準となる解析条件を記憶しており、
前記ルーティングプログラムは、
送信装置から、コンテンツと、前記コンテンツの送信時に通信履歴を記録するか否かを示す付加情報と、受信装置を示す送信先アドレスとを受信する受信ステップと、
前記コンテンツを、前記送信先アドレスにより示される受信装置へ送信するルーティングステップと、
前記付加情報が通信履歴を記録することを示す場合に、前記送信装置から前記受信装置へ前記コンテンツを中継したことを示す通信履歴情報を生成し記憶する履歴情報生成ステップと、
前記解析条件に基づき前記通信履歴情報を解析し、不正を検知する解析ステップと
を含むことを特徴とする記録媒体。A computer-readable recording medium storing a routing program used in a routing device that relays content transmitted from a transmission device to a reception device,
The routing device
When analyzing communication history information, it stores analysis conditions that are criteria for determining whether or not it is fraudulent,
The routing program is
From a transmission apparatus, a reception step of receiving the content, the additional information indicating whether or not to record the communication history during transmit said content, and a destination address indicating the receiving device,
A routing step of transmitting the content to a receiving device indicated by the destination address;
A history information generating step of generating and storing communication history information indicating that the content has been relayed from the transmitting device to the receiving device when the additional information indicates recording of a communication history ;
An analysis step of analyzing the communication history information based on the analysis condition and detecting fraud .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003164206A JP4113462B2 (en) | 2002-06-11 | 2003-06-09 | Content communication history analysis system and data communication control device |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002170253 | 2002-06-11 | ||
JP2003164206A JP4113462B2 (en) | 2002-06-11 | 2003-06-09 | Content communication history analysis system and data communication control device |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008044661A Division JP4553947B2 (en) | 2002-06-11 | 2008-02-26 | Analysis device, analysis method, computer program, and recording medium |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004080743A JP2004080743A (en) | 2004-03-11 |
JP4113462B2 true JP4113462B2 (en) | 2008-07-09 |
Family
ID=32032224
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003164206A Expired - Lifetime JP4113462B2 (en) | 2002-06-11 | 2003-06-09 | Content communication history analysis system and data communication control device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4113462B2 (en) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4543789B2 (en) * | 2004-07-08 | 2010-09-15 | 株式会社日立製作所 | Certificate verification information management method based on transactions |
KR100737744B1 (en) * | 2005-03-03 | 2007-07-10 | (주)모토원네트워크 | Method of on-line an article for sale registration vicarious execution service |
JP2008065664A (en) * | 2006-09-08 | 2008-03-21 | Victor Co Of Japan Ltd | Content data utilization system, data utilization apparatus, utilization history information management apparatus, and content data distribution apparatus |
JP4910324B2 (en) * | 2005-07-21 | 2012-04-04 | ソニー株式会社 | Information processing apparatus, information processing method, and computer program |
JP5156892B2 (en) * | 2007-11-19 | 2013-03-06 | デュアキシズ株式会社 | Log output control device and log output control method |
FR2932043B1 (en) | 2008-06-03 | 2010-07-30 | Groupe Ecoles Telecomm | METHOD FOR TRACEABILITY AND RESURGENCE OF PUSH-STARTED FLOWS ON COMMUNICATION NETWORKS, AND METHOD FOR TRANSMITTING INFORMATION FLOW TO SECURE DATA TRAFFIC AND ITS RECIPIENTS |
KR20110020147A (en) * | 2009-08-21 | 2011-03-02 | 삼성전자주식회사 | Method and apparatus for providing contents through network, and method and apparatus for receiving contents through network |
JP5765130B2 (en) * | 2011-08-11 | 2015-08-19 | ソニー株式会社 | Information processing apparatus, information processing method, and program |
JP5979307B2 (en) | 2013-03-29 | 2016-08-24 | 富士通株式会社 | Communication control device, communication control method, communication system, program, recording medium |
JP5999224B2 (en) * | 2015-06-18 | 2016-09-28 | ソニー株式会社 | Information processing apparatus, information processing method, and program |
JP7152765B2 (en) * | 2016-06-29 | 2022-10-13 | 株式会社プロスパークリエイティブ | Communication system, communication device used therein, management device and information terminal |
JP6414913B2 (en) * | 2017-03-24 | 2018-10-31 | 日本電気株式会社 | Transmission system, communication terminal apparatus, transmission / reception system, and transmission method |
-
2003
- 2003-06-09 JP JP2003164206A patent/JP4113462B2/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2004080743A (en) | 2004-03-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4553947B2 (en) | Analysis device, analysis method, computer program, and recording medium | |
KR100593768B1 (en) | Content sending device, content receiving device and content transmitting method | |
EP1383327B1 (en) | Content distributing system and data-communication controlling device | |
US7188224B2 (en) | Content duplication management system and networked apparatus | |
KR101366243B1 (en) | Method for transmitting data through authenticating and apparatus therefor | |
JP3776619B2 (en) | Encryption communication terminal, encryption communication center apparatus, encryption communication system, and storage medium | |
KR100787292B1 (en) | Contents transmitting apparatus, contents receiving apparatus, and contents transfering method | |
JP4477835B2 (en) | Authentication system, key registration apparatus and method | |
CN100365972C (en) | Method of establishing home domain through device authentication using smart card, and smart card for the same | |
US20080307217A1 (en) | Contents transmitting/receiving apparatus and method | |
JP4283699B2 (en) | Content transfer control device, content distribution device, and content reception device | |
JP2005530396A (en) | Authentication system between devices using group certificate | |
JP2004533194A (en) | Device configured to exchange data and method of authentication | |
JP4113462B2 (en) | Content communication history analysis system and data communication control device | |
JP2003158514A (en) | Digital work protection system, recording medium apparatus, transmission apparatus, and playback apparatus | |
JP2009033721A (en) | Group subordinate terminal, group administrative terminal, server, key updating system and key updating method thereof | |
KR101810904B1 (en) | Video protection system | |
US20050021469A1 (en) | System and method for securing content copyright | |
JP4426215B2 (en) | Content delivery system and data communication control device | |
JP4731034B2 (en) | Copyright protection system, encryption device, decryption device, and recording medium | |
JP2004135021A (en) | Storage device and server device | |
JP2004304754A (en) | Contents distribution system | |
JP2004153590A (en) | Contents distribution method and contents storage device therefor | |
KR100382880B1 (en) | Authentication system and method using one-time password mechanism | |
JP2008005396A (en) | Data transmission method and system, program, and recording medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060330 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071225 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080108 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080226 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080318 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080411 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4113462 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110418 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120418 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130418 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130418 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140418 Year of fee payment: 6 |
|
EXPY | Cancellation because of completion of term |