JP4156770B2 - 通信装置およびその通信方法 - Google Patents
通信装置およびその通信方法 Download PDFInfo
- Publication number
- JP4156770B2 JP4156770B2 JP2000094840A JP2000094840A JP4156770B2 JP 4156770 B2 JP4156770 B2 JP 4156770B2 JP 2000094840 A JP2000094840 A JP 2000094840A JP 2000094840 A JP2000094840 A JP 2000094840A JP 4156770 B2 JP4156770 B2 JP 4156770B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- authentication
- user
- data
- key exchange
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、IEEE1394等の家庭網とインターネット等の公衆網を結合する通信装置に係り、特に、著作権保護を考慮して家庭網から公衆網にデータを送信する通信装置、およびその通信方法に関する。
【0002】
【従来の技術】
近年、情報のデジタル技術の進化に伴い、インターネットやホームネットワーク等が急速に普及して来ている。これにより、インターネット接続機能を持った家電機器や、家庭網とインターネットを接続する新しいゲートウェイ等、新しい市場が開けつつある。
【0003】
たとえば、IEEE1394等の家庭網(ホームネットワーク)とインターネット等の公衆網とを結び付けるホームゲートウェイに関しては、ストレージ(蓄積)機能を持たせたり、デジタル放送受信機能を持たせる等、多くのアイディアが存在する。その中でも特に、ホームネットワークからのオーディオ・ビジュアル・データ(AVデータ)を受信し、その受信されたAVデータを、たとえばエムペグ−4(MPEG-4)等に圧縮した後、インターネット側に送信する、という注目すべきアイディアがある。これは、外出先から、家庭内のAVコンテンツを閲覧可能にしたり、家庭内の監視カメラによって撮影されたAVデータを、家庭外から参照可能にする等、多くのアプリケーションが考えられるからである。
【0004】
【発明が解決しようとする課題】
ホームネットワーク上を流れるAVデータには、映画や音楽、音声、テレビ番組等、の著作物が含まれている場合がある。もちろん、AVデータ自身が著作物である場合もある。このような著作物を含む、あるいは著作物自体であるAVデータは、著作権による保護のため、ホームネットワーク上では暗号化されて送信される場合が多い。このため、ホームネットワーク上で入手された、暗号化AVデータをインターネットに再送信する場合、暗号化AVデータを一旦復号し、その暗号化を解除する必要がある。しかし、その復号されたAVデータをそのまま暗号化せずに、インターネット側に送信したのでは、今度は、インターネット上における著作権保護の意味が失われてしまうことになる。
【0005】
一方、ホームゲートウェイが置かれている家庭の利用者以外からの、家庭内のAVコンテンツの閲覧・参照等の要求に対して、不用意に答えてしまうと、インターネットを介して不特定多数にコンテンツを送信してしまうことになりかねない。このことは、著作権法上で定められた「個人で楽しむ限りにおいては、タイムシフトや加工等が許される」という原則に反することになる。
【0006】
このように、従来においては、ホームネットワークからインターネットに供給される著作物の送信については、著作権保護の観点からは、未だ不十分である。
【0007】
本発明は、このような課題を解決し、家庭網から公衆網へデータを送信する際の著作権保護を実現する通信装置およびその通信方法を提供することを目的とする。
【0008】
【課題を解決するための手段】
上記課題を解決するため、本発明は、第1の網(公衆網)16と第2の網(家庭網、ローカルエリアネットワーク)14の間に配置され、公衆網16に接続された第1の端末(再生端末)20と家庭網14に接続された第2の端末(サーバー)18の間で暗号化データを転送する通信装置であることを特徴とする。
【0009】
より詳細には、本発明の第1の特徴は、上記の通信装置であって、再生端末20との間で、認証・鍵交換を実行する第1の認証・鍵交換部243と、サーバー18との間で、認証・鍵交換を実行する第2の認証・鍵交換部261と、サーバー18から得られた暗号化データに、所定の変換を施し、かつその暗号化データにあらかじめ付加されていた暗号制御情報と同一あるいは類似した暗号制御情報を付加して、再生端末20に送信する送信部22と、再生端末20の利用者を認証し、その利用者の認証ができない場合には、再生端末20との通信を拒絶する利用者認証部242と、から構成される通信装置であることを第1の特徴とする。ここで、「暗号化データ」とは、少なくとも一部に著作物を含む、テキストや、写真、イラスト、絵画、アニメ、映画、音楽、音声、テレビ番組、WWWデータ等であって、著作権法による保護のために暗号化されているものである。「所定の変換」とは、データ圧縮符号化方式およびデータ圧縮符号化速度のうちの少なくとも一方を変換することを意味する。より具体的には、家庭網14上を流れる暗号化データのデータ圧縮符号化方式、符号化速度を、公衆網16に適した符号化方式、符号化速度に、変換することである。「暗号制御情報」とは、サーバー18から得られたデータの録画やコピーを制御する情報である。たとえば、これ以上コピーを認めないという“No More Copy”である。
【0010】
本発明の第1の特徴によれば、再生端末20の利用者を認証することで、サーバー18内のデータを要求する利用者が、正規の人物であることを十分に予想することができる。このため、利用者の認証以降の手順が、その利用者が個人的に楽しむための手順であることが明らかとなる。したがって、このことから、著作権法上で定められた「個人で楽しむ限りにおいては、タイムシフトや加工等が許される」という原則を遵守することが可能となる。
【0011】
さらに、あらかじめ付加されていた、“No More Copy”等の暗号制御情報を、再生端末20に送信する際にも付加するので、元々のコピー制御の指定を守ることができる。このため、たとえば、録画やコピーをしてはいけない、と指定されていたデータは、再生端末20に送信する際も、録画やコピーを未然に防止する形式にすることができる。
【0012】
本発明の第2の特徴は、上記の第1の特徴で述べた通信装置が実現する通信方法に係る。すなわち、第1の網(公衆網)16に接続された第1の端末(再生端末)20と第2の網(家庭網、ローカルエリアネットワーク)14に接続された第2の端末(サーバー)18との間で暗号化データを転送する通信方法であり、再生端末20の利用者を認証する工程と、その利用者の認証ができた場合のみ、サーバー18から暗号化データを取得する工程と、その取得された暗号化データに、所定の変換を施し、かつその暗号化データにあらかじめ付加されていた暗号制御情報と同一あるいは類似した暗号制御情報を付加して、再生端末20に送信する工程と、を少なくとも含む通信方法であることである。
【0013】
【発明の実施の形態】
以下、図面を参照して本発明の実施の形態について詳細に説明する。以下の図面の記載において、同一または類似の部分には同一または類似の符号を付している。
【0014】
図1は、本発明の実施の形態に係る通信装置が配置された、ネットワーク・システムの全体構成を示すブロック図である。図1に示すように、本発明の実施の形態に係る通信装置10は、家庭12内に配設され、IEEE1394等で構成された家庭網14と、家庭12外に配設され、インターネット等で構成された公衆網16と、の間に接続される。家庭網14には、様々なAVデータを格納するサーバー18が接続され、このサーバー18内に蓄積されたAVデータは、通信装置10によって、家庭網14から公衆網16に送信される。公衆網16には、AVデータを再生することができる再生端末20が接続され、この再生端末20は、公衆網16を介して、通信装置10から送信されたAVデータを受信する。そして、再生端末20は、その受信されたAVデータを、再生する。
【0015】
AVデータとしてはたとえば、テキストや、写真、イラスト、絵画、アニメ、映画、音楽、音声、テレビ番組、WWWデータ等が挙げられる。ここでは、説明の簡単化を図るため、AVデータの一部に著作物が含まれる、あるいはAVデータ自体が著作物であるとする。また、再生端末20は、AVデータの種類によって、種々の形態を採りうるものであり、たとえばAVデータが映像であれば、再生端末20はビューアとなる。もちろん、再生端末20は、据え置き型のものであっても、持ち運びを前提にした携帯端末のいずれであっても構わない。
【0016】
図1では、家庭網14および公衆網16からなるネットワークには、3つの通信ノード、すなわち通信装置10、サーバー18および再生端末20が接続されているが、これ以外の通信ノードが接続されていても、もちろん構わない。
【0017】
本発明の実施の形態に係る通信装置10は、異種のネットワークである、家庭網14と公衆網16とを結合する、ホームゲートウェイの役目を担うものである。この通信装置10の接続によって、異なる通信プロトコルを使っている家庭網14と公衆網16との間で、データのやりとりが可能となる。通信装置10はたとえば、家庭網14から公衆網16へデータを送信する場合には、その送信されるデータを公衆網16が使用するプロトコルと互換性のある形式に変換する。
【0018】
また、本発明の実施の形態に係る通信装置10は、公衆網16側から家庭網14に接続された、サーバー18や、デジタルAV機器(たとえばDVDプレーヤ、据置型VTR、カメラ一体型VTR等)(図示しない)、の制御を可能とする機能を備える。
【0019】
さらに、本発明の実施の形態に係る通信装置10は、サーバー18やデジタル機器から出力されたAVコンテンツを、リアルタイムにMPEG-4等の高圧縮のAVデータに変換し、その変換されたAVデータを公衆網16側に送信する機能を備える。ここで、このような変換機能が備えられるのは、通常、家庭12内に配設される家庭網14と比べて、インターネット等の公衆網16の通信帯域が非常に細く、このため、家庭網14上のAVデータをそのまま公衆網16に流すことはできないからである。したがって、たとえばIEEE1394からなる家庭網14上でやりとりされるMPEG-2データは、MPEG-4データに変換された後に、公衆網16に送信されることになる。
【0020】
さて、図1に示したネットワーク・システムでは、著作権保護のため、家庭網14上でやりとりされるAVデータを暗号化処理する場合がある。本発明の実施の形態に係る通信装置10は、暗号化処理されたAVデータについても、そのAVデータを家庭網14から公衆網16に送信する場合には、上記のようなMPEG-2符号からMPEG-4符号への変換を実行する。ここで、この符号変換の際には、暗号化されたAVデータは一旦復号される。そして、変換終了後、変換後のAVデータは、再び暗号化されて、公衆網16側に送信されることになる。さらに、この実施の形態に係る通信装置10は、AVデータの暗号化処理のため、上記の変換処理および暗号化・復号処理に先立って、家庭網14側および公衆網16側の両方との間で、認証・鍵交換処理を実行する。
【0021】
次に、図1および図2を用いて、本発明の実施の形態に係る通信装置10の構成について説明する。図2は、本発明の実施の形態に係る通信装置10の構成を示すブロック図である。図2では、説明の簡単化を図るため、図1の家庭網14としてIEE1394バスを、公衆網16としてインターネットを採用した場合を示す。さらに、IEEE1394バス14からインターネット16へのデータ送信の際、そのデータはMPEG-2符号からMPEG-4符号に変換されるものとする。
【0022】
図2に示すように、本発明の実施の形態に係る通信装置10は、IEEE1394バス14からインターネット16に送信されるAVデータの符号変換および暗号化・復号を実行する送信部22と、インターネット16側との認証・鍵交換処理を実行する第1の認証・鍵交換部24と、IEEE1394バス14側との認証・鍵交換処理を実行する第2の認証・鍵交換部26と、送信部22および第1の認証・鍵交換部24とインターネット16との間を結ぶインターネットインターフェース28と、送信部22および第2の認証・鍵交換部26とIEEE1394バス14との間を結ぶIEEE1394インターフェース30と、を備える。
【0023】
ここで、送信部22は、IEEE1394インターフェース(以下、単に「IEEE1394I/F」と呼ぶ)30と接続し、IEEE1394バス14からのAVデータを受信する同期データ処理部221と、同期データ処理部221と接続し、受信されたAVデータを復号する復号処理部222と、復号処理部222と接続し、復号されたAVデータ(MPEG-2データ)をMPEG-2符号からMPEG-4符号に変換する変換処理部223と、変換処理部223と接続し、MPEG-4符号に変換されたAVデータ(MPEG-4データ)を、再び暗号化する暗号化処理部224と、暗号化処理部224と接続し、暗号化されたAVデータをリアルタイムに、インターネットインターフェース(以下、単に「インターネットI/F」と呼ぶ)28を介して、インターネット16側に送信するリアルタイムトランスポートプロトコル(RTP)処理部225と、から構成される。
【0024】
第1の認証・鍵交換部24は、インターネット16を介して、サーバー18内に蓄積された映像や音楽等のAVコンテンツの閲覧・参照等を要求する、各利用者の再生端末20に、識別ID(利用者ID)およびパスワード入力用ダイアログ画面を備えた利用者認証用ホームページおよびIEEE1394バス14に接続されたサーバー18や家電機器等を遠隔制御するため遠隔制御用ホームページを含む、各種のホームページを送信するホームページ処理部241と、利用者認証用ホームページのダイアログ画面から入力された利用者IDおよびパスワードが正規のものであるか否かを照合する利用者認証処理部242と、正規の利用者の再生端末20との間で認証・鍵交換処理を実行する第1の認証・鍵交換処理部243と、再生端末20とのやりとりをTCPパケット化するためのTCP処理部244と、から構成される。
【0025】
第2の認証・鍵交換部26は、サーバー18との間で認証・鍵交換処理を実行する第2の認証・鍵交換処理部261と、サーバー18とのやりとりを非同期パケット化するための非同期データ処理部262と、から構成される。
【0026】
次に、図3乃至図5を参照して、本発明の実施の形態に係る通信装置10の動作について説明する。図3は、本発明の実施の形態に係る通信装置10と、サーバー18および再生端末20と、の間の処理シーケンスチャートであり、図4および図5は、本発明の実施の形態に係る通信方法の処理手順を示すフローチャートである。
【0027】
(1)図3のステップS101において、まず、再生端末20が、インターネット16を介して、通信装置10に対して、サーバー18内のデータを閲覧・参照するための遠隔制御用ホームページを要求する(図4のステップS201)。この遠隔制御用ホームページには、IEEE1394バス14に接続された、サーバー18や各種の家電機器を遠隔制御するためのボタンが少なくとも表示される。このボタンは、たとえばグラフィカルユーザインターフェース(Graphical User Interface;GUI)で構成される。
【0028】
(2)図3のステップS102において、再生端末20からの遠隔制御用ホームページ要求を受けた通信装置10は、再生端末20に利用者認証用ホームページを送信し、利用者IDおよびパスワードを要求する(図4のステップS202)。通信装置10は、この利用者IDおよびパスワードを要求し、ホームページを要求する再生端末20に利用者が、正規の利用者であるか否かを判断する。すなわち、要求されたホームページは、サーバー18や家電機器等の遠隔制御を可能とするものであり、正規の利用者以外にこのホームページを与えてしまうと、不審な人物にサーバー18や家電機器の制御をされかねない。そこで、通信装置10は、遠隔制御用ホームページを要求する再生端末20に対して、利用者IDおよびパスワードの入力を要求し、その利用者があらかじめ登録された、怪しくない人物であるか否かを確認する。
【0029】
(3)図3のステップS103において、利用者IDおよびパスワードの入力を要求された再生端末20の利用者は、たとえば再生端末20に設けられたダイヤルキーを用いて、利用者IDおよびパスワードを入力する。再生端末20に入力された利用者IDおよびパスワードは、インターネット16を経由して、通信装置10に送信される。
【0030】
(4)図3のステップS104において、再生端末20から送信された利用者IDおよびパスワードを受け取った通信装置10は、たとえば正規の利用者の利用者IDおよびパスワードを格納するデータベースを有している。そして、通信装置は、受け取った利用者IDおよびパスワードがそのデータベースに登録されているか否かを照合する(図4のステップS203)。利用者IDおよびパスワードが登録されていなければ(図4のステップS203NO)、直ちに、再生端末20との回線を切断する(図5のステップS204)。
【0031】
(5)利用者IDおよびパスワードが登録されていれば(図4のステップS203YES)、図3のステップS105において、通信装置10は遠隔制御用ホームページを、インターネット16を介して、再生端末20に送信する(図5のステップS205)。そして、再生端末20の利用者は、遠隔制御用ホームページに表示された、サーバー18の制御用ボタンを操作することで、たとえば図6に示すようなコンテンツ選択画面を取得する。図6に示すように、このコンテンツ選択画面32には、「ホームサーバーに録画されている番組は以下の通りです。」と表示されており、利用者は、この選択画面32から、サーバー18内のコンテンツの再生が可能となる。すなわち、この選択画面32には、各コンテンツに対応付けられた、複数のボタン34(「ドラマ」34a、「スポーツ」34b、「ニュース」34c、「プライベートビデオ1」34d、「プライベートビデオ2」34e)が表示されており、各ボタン34を操作することで、各ボタン34に対応付けられたコンテンツを再生させることができる。なお、遠隔制御用ホームページを取得した利用者は、その遠隔制御用ホームページの取得という事実によって、以降の手続きにおいては、IEEE1394バス14が配設された家庭12の住人と見なすことができる。
【0032】
(6)図3のステップS106において、再生端末20に利用者が、たとえば「ドラマ」の再生を要求した場合、つまりボタン34aを操作すると(図4のステップS206)、図3のステップS107において、そのコンテンツ要求を受けた通信装置10は、サーバ18に、IEEE1394バス14を介して、たとえばオーディオ・ビジュアル・コントロール(AV/C)コマンドを用いて、コンテンツ送信要求のコマンドを発行する(図4のステップS207)。
【0033】
(7)図3のステップS108において、コンテンツ「ドラマ」の送信要求を受けたサーバー18は、第1の暗号化鍵K1で暗号化されたコンテンツ「ドラマ」(MPEG-2データ)を、IEEE1394バス14を介して、通信装置10に送信する(図4のS207)。ここで、このコンテンツ「ドラマ」に書き込まれた暗号制御情報は、新たにこれ以上コピーを認めないという“No More Copy”であるとする。たとえば、IEEE1394における暗号化方式のデファクトスタンダードであるデジタルトランスミッションコンテンツプロテクション(DTCP)である。なお、暗号化されたAVデータ(コンテンツ「ドラマ」)は、IEEE1394バス上の同期チャネルを通して送信される。
【0034】
(8)図3のステップS109において、暗号化AVデータ(MPEG-2データ)を受信した通信装置10は、そのAVデータの暗号化の事実により、認証・鍵交換が必要であることを認識する。そして、通信装置10は、サーバー18との間で、認証・鍵交換処理を実行する(図4のステップS209)。この認証・鍵交換処理によって、通信装置10は、暗号化AVデータの復号のために必要な第1の復号鍵を入手する。たとえば、利用される暗号技術が共通鍵暗号であれば、第1の復号鍵は第1の暗号化鍵K1と同一である。
【0035】
(9)図3のステップS110において、第1の復号鍵K1を入手した通信装置10は、先に受信したAVデータを復号する(図4のステップS210)。
【0036】
(10)図3のステップS111において、抽出されたMPEG-2データであるAVデータを、MPEG-4データに変換して再圧縮する(図5のステップS211)。ここではMPEG-2/MPEG-4変換を実行しているが、他の例として、たとえばMPEG-2データの符号化速度を、インターネット16の通信帯域に適合するように、“絞る”、という形式を採っても良い。
【0037】
(11)図3のステップS112において、通信装置10は、MPEG-4符号に変換されたAVデータを、第2の暗号化鍵K2を用いて再び暗号化する(図5のステップS212)。ここで、このAVデータは、元々暗号制御情報“No More Copy”が書き込まれたコンテンツである。すなわち、録画やコピーが禁止されたデータは、再送出の際にも、やはり録画やコピーを未然に防ぐ形式で送信されるべきである。したがって、変化された後でも、このAVデータには“No More Copy”が書き込まれることになる。また、この再暗号化が、図3のステップS102〜S105の後に実行されるのは、最初にパスワード入力等によって、再生端末20の利用者が正規の利用者であると十分に予想され、このため、以降の手順が、利用者が個人的に楽しむための手順であることが明らかとなるからである。
【0038】
(12)図3のステップS113において、通信装置10は、再暗号化されたAVデータ(MPEG-4データ)を、インターネット16を介して、再生端末20に送信する(図5のステップS213)。転送プロトコルとしてはRTPが利用される。また、再暗号化されたAVデータには、上述したように、暗号制御情報“No More Copy”が書き込まれる。したがって、再生端末20は、受け取ったAVデータを不正に蓄積することは不可能となる。
【0039】
(13)図3のステップS114において、再暗号化AVデータ(MPEG-4データ)を受信した再生端末20は、そのAVデータの暗号化の事実により、認証・鍵交換が必要であることを認識する。そして、再生端末20は、通信装置10との間で、認証・鍵交換処理を実行する。この認証・鍵交換処理によって、再生端末20は、再暗号化AVデータの復号のために必要な第2の復号鍵を入手する。たとえば、利用される暗号技術が共通鍵暗号であれば、第2の復号鍵は第2の暗号化鍵K2と同一である。この再生端末20と通信装置10とのやりとりは、たとえばTCPパケットの形で行われる。
【0040】
ここで、通信装置10は、再生端末20から認証・鍵交換処理要求を受けた場合(図5のステップS215)、その再生端末20の利用者が、図3のステップS102〜S105の利用者認証によって、正規の利用者であると判断された者であるか否かを調べることが望ましい(図5のステップS215)。正規の利用者でない場合、インターネット16を介して、不特定多数にコンテンツを送信してしまうことになりかねず、著作権法で定められた「個人で楽しむ限りにおいては、タイムシフトや加工等が許される」という原則に反するからである。図5のステップS215は、このようなことを未然に防止することが可能となる。もちろん、正規の利用者でなければ(図5のステップS215NO)、通信装置10は、直ちに、再生端末20との回線を切断する(図5のステップS204)。
【0041】
このようにして、正規の利用者の再生端末20は、第2の復号鍵K2を他人に知られること無く取得することができ、受信された再暗号化AVデータを復号できる。ただし、上述したように、AVデータには“No More Copy”が書き込まれているので、再生端末20は、そのAVデータを蓄積/コピーすることはできない。その場で、デコード/表示させることができるだけである。
【0042】
このように、本発明の実施の形態によれば、家庭網上で入手された、チャンネル作物を含む、あるいは著作物自体のAVデータを、公衆網に送信する場合に、その著作物の著作権法による保護を確実に実現することができる。
【0043】
特に、近年のデジタル化・ネットワーク化の進展により、ネットワーク上で著作物を送信するという著作物の利用方法が発達・普及する現状にあっては、本発明の重要性はきわめて高いものである。
【0044】
【発明の効果】
本発明によれば、家庭網から公衆網へ著作物を送信する際に、その著作物の保護を確実に実行する通信装置を実現できる。
【0045】
本発明によれば、家庭網から公衆網へ著作物を送信する際に、その著作物の保護を確実に実行する通信方法を実現できる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係る通信装置によって接続された、家庭網と公衆網とからなるネットワーク・システムの全体構成を示すブロック図である。
【図2】本発明の実施の形態に係る通信装置の具体的な構成を示すブロック図である。
【図3】本発明の実施の形態に係る通信装置、サーバーおよび再生端末間で、著作物を含むAVデータを送受信する際の、処理シーケンスチャートである。
【図4】本発明の実施の形態に係る通信装置の通信方法の処理手順を示すフローチャートである(その1)。
【図5】本発明の実施の形態に係る通信装置の通信方法の処理手順を示すフローチャートである(その2)。
【図6】本発明の実施の形態に係る通信装置から、再生端末に送信される、コンテンツ選択画面の内容を示す図である。
【符号の説明】
10 通信装置
12 家庭
14 家庭網
16 公衆網
18 サーバー
20 再生端末
22 送信部
24 第1の認証・鍵交換部
26 第2の認証・鍵交換部
28 インターネットインターフェース
30 IEEE1394インターフェース
32 コンテンツ選択画面
34 ボタン
221 同期データ処理部
222 復号処理部
223 変換処理部
224 暗号化処理部
225 RTP処理部
241 ホームページ処理部
242 利用者認証処理部
243 第1の認証・鍵交換処理部
244 TCP処理部
261 第2の認証・鍵交換処理部
262 非同期データ処理部
【発明の属する技術分野】
本発明は、IEEE1394等の家庭網とインターネット等の公衆網を結合する通信装置に係り、特に、著作権保護を考慮して家庭網から公衆網にデータを送信する通信装置、およびその通信方法に関する。
【0002】
【従来の技術】
近年、情報のデジタル技術の進化に伴い、インターネットやホームネットワーク等が急速に普及して来ている。これにより、インターネット接続機能を持った家電機器や、家庭網とインターネットを接続する新しいゲートウェイ等、新しい市場が開けつつある。
【0003】
たとえば、IEEE1394等の家庭網(ホームネットワーク)とインターネット等の公衆網とを結び付けるホームゲートウェイに関しては、ストレージ(蓄積)機能を持たせたり、デジタル放送受信機能を持たせる等、多くのアイディアが存在する。その中でも特に、ホームネットワークからのオーディオ・ビジュアル・データ(AVデータ)を受信し、その受信されたAVデータを、たとえばエムペグ−4(MPEG-4)等に圧縮した後、インターネット側に送信する、という注目すべきアイディアがある。これは、外出先から、家庭内のAVコンテンツを閲覧可能にしたり、家庭内の監視カメラによって撮影されたAVデータを、家庭外から参照可能にする等、多くのアプリケーションが考えられるからである。
【0004】
【発明が解決しようとする課題】
ホームネットワーク上を流れるAVデータには、映画や音楽、音声、テレビ番組等、の著作物が含まれている場合がある。もちろん、AVデータ自身が著作物である場合もある。このような著作物を含む、あるいは著作物自体であるAVデータは、著作権による保護のため、ホームネットワーク上では暗号化されて送信される場合が多い。このため、ホームネットワーク上で入手された、暗号化AVデータをインターネットに再送信する場合、暗号化AVデータを一旦復号し、その暗号化を解除する必要がある。しかし、その復号されたAVデータをそのまま暗号化せずに、インターネット側に送信したのでは、今度は、インターネット上における著作権保護の意味が失われてしまうことになる。
【0005】
一方、ホームゲートウェイが置かれている家庭の利用者以外からの、家庭内のAVコンテンツの閲覧・参照等の要求に対して、不用意に答えてしまうと、インターネットを介して不特定多数にコンテンツを送信してしまうことになりかねない。このことは、著作権法上で定められた「個人で楽しむ限りにおいては、タイムシフトや加工等が許される」という原則に反することになる。
【0006】
このように、従来においては、ホームネットワークからインターネットに供給される著作物の送信については、著作権保護の観点からは、未だ不十分である。
【0007】
本発明は、このような課題を解決し、家庭網から公衆網へデータを送信する際の著作権保護を実現する通信装置およびその通信方法を提供することを目的とする。
【0008】
【課題を解決するための手段】
上記課題を解決するため、本発明は、第1の網(公衆網)16と第2の網(家庭網、ローカルエリアネットワーク)14の間に配置され、公衆網16に接続された第1の端末(再生端末)20と家庭網14に接続された第2の端末(サーバー)18の間で暗号化データを転送する通信装置であることを特徴とする。
【0009】
より詳細には、本発明の第1の特徴は、上記の通信装置であって、再生端末20との間で、認証・鍵交換を実行する第1の認証・鍵交換部243と、サーバー18との間で、認証・鍵交換を実行する第2の認証・鍵交換部261と、サーバー18から得られた暗号化データに、所定の変換を施し、かつその暗号化データにあらかじめ付加されていた暗号制御情報と同一あるいは類似した暗号制御情報を付加して、再生端末20に送信する送信部22と、再生端末20の利用者を認証し、その利用者の認証ができない場合には、再生端末20との通信を拒絶する利用者認証部242と、から構成される通信装置であることを第1の特徴とする。ここで、「暗号化データ」とは、少なくとも一部に著作物を含む、テキストや、写真、イラスト、絵画、アニメ、映画、音楽、音声、テレビ番組、WWWデータ等であって、著作権法による保護のために暗号化されているものである。「所定の変換」とは、データ圧縮符号化方式およびデータ圧縮符号化速度のうちの少なくとも一方を変換することを意味する。より具体的には、家庭網14上を流れる暗号化データのデータ圧縮符号化方式、符号化速度を、公衆網16に適した符号化方式、符号化速度に、変換することである。「暗号制御情報」とは、サーバー18から得られたデータの録画やコピーを制御する情報である。たとえば、これ以上コピーを認めないという“No More Copy”である。
【0010】
本発明の第1の特徴によれば、再生端末20の利用者を認証することで、サーバー18内のデータを要求する利用者が、正規の人物であることを十分に予想することができる。このため、利用者の認証以降の手順が、その利用者が個人的に楽しむための手順であることが明らかとなる。したがって、このことから、著作権法上で定められた「個人で楽しむ限りにおいては、タイムシフトや加工等が許される」という原則を遵守することが可能となる。
【0011】
さらに、あらかじめ付加されていた、“No More Copy”等の暗号制御情報を、再生端末20に送信する際にも付加するので、元々のコピー制御の指定を守ることができる。このため、たとえば、録画やコピーをしてはいけない、と指定されていたデータは、再生端末20に送信する際も、録画やコピーを未然に防止する形式にすることができる。
【0012】
本発明の第2の特徴は、上記の第1の特徴で述べた通信装置が実現する通信方法に係る。すなわち、第1の網(公衆網)16に接続された第1の端末(再生端末)20と第2の網(家庭網、ローカルエリアネットワーク)14に接続された第2の端末(サーバー)18との間で暗号化データを転送する通信方法であり、再生端末20の利用者を認証する工程と、その利用者の認証ができた場合のみ、サーバー18から暗号化データを取得する工程と、その取得された暗号化データに、所定の変換を施し、かつその暗号化データにあらかじめ付加されていた暗号制御情報と同一あるいは類似した暗号制御情報を付加して、再生端末20に送信する工程と、を少なくとも含む通信方法であることである。
【0013】
【発明の実施の形態】
以下、図面を参照して本発明の実施の形態について詳細に説明する。以下の図面の記載において、同一または類似の部分には同一または類似の符号を付している。
【0014】
図1は、本発明の実施の形態に係る通信装置が配置された、ネットワーク・システムの全体構成を示すブロック図である。図1に示すように、本発明の実施の形態に係る通信装置10は、家庭12内に配設され、IEEE1394等で構成された家庭網14と、家庭12外に配設され、インターネット等で構成された公衆網16と、の間に接続される。家庭網14には、様々なAVデータを格納するサーバー18が接続され、このサーバー18内に蓄積されたAVデータは、通信装置10によって、家庭網14から公衆網16に送信される。公衆網16には、AVデータを再生することができる再生端末20が接続され、この再生端末20は、公衆網16を介して、通信装置10から送信されたAVデータを受信する。そして、再生端末20は、その受信されたAVデータを、再生する。
【0015】
AVデータとしてはたとえば、テキストや、写真、イラスト、絵画、アニメ、映画、音楽、音声、テレビ番組、WWWデータ等が挙げられる。ここでは、説明の簡単化を図るため、AVデータの一部に著作物が含まれる、あるいはAVデータ自体が著作物であるとする。また、再生端末20は、AVデータの種類によって、種々の形態を採りうるものであり、たとえばAVデータが映像であれば、再生端末20はビューアとなる。もちろん、再生端末20は、据え置き型のものであっても、持ち運びを前提にした携帯端末のいずれであっても構わない。
【0016】
図1では、家庭網14および公衆網16からなるネットワークには、3つの通信ノード、すなわち通信装置10、サーバー18および再生端末20が接続されているが、これ以外の通信ノードが接続されていても、もちろん構わない。
【0017】
本発明の実施の形態に係る通信装置10は、異種のネットワークである、家庭網14と公衆網16とを結合する、ホームゲートウェイの役目を担うものである。この通信装置10の接続によって、異なる通信プロトコルを使っている家庭網14と公衆網16との間で、データのやりとりが可能となる。通信装置10はたとえば、家庭網14から公衆網16へデータを送信する場合には、その送信されるデータを公衆網16が使用するプロトコルと互換性のある形式に変換する。
【0018】
また、本発明の実施の形態に係る通信装置10は、公衆網16側から家庭網14に接続された、サーバー18や、デジタルAV機器(たとえばDVDプレーヤ、据置型VTR、カメラ一体型VTR等)(図示しない)、の制御を可能とする機能を備える。
【0019】
さらに、本発明の実施の形態に係る通信装置10は、サーバー18やデジタル機器から出力されたAVコンテンツを、リアルタイムにMPEG-4等の高圧縮のAVデータに変換し、その変換されたAVデータを公衆網16側に送信する機能を備える。ここで、このような変換機能が備えられるのは、通常、家庭12内に配設される家庭網14と比べて、インターネット等の公衆網16の通信帯域が非常に細く、このため、家庭網14上のAVデータをそのまま公衆網16に流すことはできないからである。したがって、たとえばIEEE1394からなる家庭網14上でやりとりされるMPEG-2データは、MPEG-4データに変換された後に、公衆網16に送信されることになる。
【0020】
さて、図1に示したネットワーク・システムでは、著作権保護のため、家庭網14上でやりとりされるAVデータを暗号化処理する場合がある。本発明の実施の形態に係る通信装置10は、暗号化処理されたAVデータについても、そのAVデータを家庭網14から公衆網16に送信する場合には、上記のようなMPEG-2符号からMPEG-4符号への変換を実行する。ここで、この符号変換の際には、暗号化されたAVデータは一旦復号される。そして、変換終了後、変換後のAVデータは、再び暗号化されて、公衆網16側に送信されることになる。さらに、この実施の形態に係る通信装置10は、AVデータの暗号化処理のため、上記の変換処理および暗号化・復号処理に先立って、家庭網14側および公衆網16側の両方との間で、認証・鍵交換処理を実行する。
【0021】
次に、図1および図2を用いて、本発明の実施の形態に係る通信装置10の構成について説明する。図2は、本発明の実施の形態に係る通信装置10の構成を示すブロック図である。図2では、説明の簡単化を図るため、図1の家庭網14としてIEE1394バスを、公衆網16としてインターネットを採用した場合を示す。さらに、IEEE1394バス14からインターネット16へのデータ送信の際、そのデータはMPEG-2符号からMPEG-4符号に変換されるものとする。
【0022】
図2に示すように、本発明の実施の形態に係る通信装置10は、IEEE1394バス14からインターネット16に送信されるAVデータの符号変換および暗号化・復号を実行する送信部22と、インターネット16側との認証・鍵交換処理を実行する第1の認証・鍵交換部24と、IEEE1394バス14側との認証・鍵交換処理を実行する第2の認証・鍵交換部26と、送信部22および第1の認証・鍵交換部24とインターネット16との間を結ぶインターネットインターフェース28と、送信部22および第2の認証・鍵交換部26とIEEE1394バス14との間を結ぶIEEE1394インターフェース30と、を備える。
【0023】
ここで、送信部22は、IEEE1394インターフェース(以下、単に「IEEE1394I/F」と呼ぶ)30と接続し、IEEE1394バス14からのAVデータを受信する同期データ処理部221と、同期データ処理部221と接続し、受信されたAVデータを復号する復号処理部222と、復号処理部222と接続し、復号されたAVデータ(MPEG-2データ)をMPEG-2符号からMPEG-4符号に変換する変換処理部223と、変換処理部223と接続し、MPEG-4符号に変換されたAVデータ(MPEG-4データ)を、再び暗号化する暗号化処理部224と、暗号化処理部224と接続し、暗号化されたAVデータをリアルタイムに、インターネットインターフェース(以下、単に「インターネットI/F」と呼ぶ)28を介して、インターネット16側に送信するリアルタイムトランスポートプロトコル(RTP)処理部225と、から構成される。
【0024】
第1の認証・鍵交換部24は、インターネット16を介して、サーバー18内に蓄積された映像や音楽等のAVコンテンツの閲覧・参照等を要求する、各利用者の再生端末20に、識別ID(利用者ID)およびパスワード入力用ダイアログ画面を備えた利用者認証用ホームページおよびIEEE1394バス14に接続されたサーバー18や家電機器等を遠隔制御するため遠隔制御用ホームページを含む、各種のホームページを送信するホームページ処理部241と、利用者認証用ホームページのダイアログ画面から入力された利用者IDおよびパスワードが正規のものであるか否かを照合する利用者認証処理部242と、正規の利用者の再生端末20との間で認証・鍵交換処理を実行する第1の認証・鍵交換処理部243と、再生端末20とのやりとりをTCPパケット化するためのTCP処理部244と、から構成される。
【0025】
第2の認証・鍵交換部26は、サーバー18との間で認証・鍵交換処理を実行する第2の認証・鍵交換処理部261と、サーバー18とのやりとりを非同期パケット化するための非同期データ処理部262と、から構成される。
【0026】
次に、図3乃至図5を参照して、本発明の実施の形態に係る通信装置10の動作について説明する。図3は、本発明の実施の形態に係る通信装置10と、サーバー18および再生端末20と、の間の処理シーケンスチャートであり、図4および図5は、本発明の実施の形態に係る通信方法の処理手順を示すフローチャートである。
【0027】
(1)図3のステップS101において、まず、再生端末20が、インターネット16を介して、通信装置10に対して、サーバー18内のデータを閲覧・参照するための遠隔制御用ホームページを要求する(図4のステップS201)。この遠隔制御用ホームページには、IEEE1394バス14に接続された、サーバー18や各種の家電機器を遠隔制御するためのボタンが少なくとも表示される。このボタンは、たとえばグラフィカルユーザインターフェース(Graphical User Interface;GUI)で構成される。
【0028】
(2)図3のステップS102において、再生端末20からの遠隔制御用ホームページ要求を受けた通信装置10は、再生端末20に利用者認証用ホームページを送信し、利用者IDおよびパスワードを要求する(図4のステップS202)。通信装置10は、この利用者IDおよびパスワードを要求し、ホームページを要求する再生端末20に利用者が、正規の利用者であるか否かを判断する。すなわち、要求されたホームページは、サーバー18や家電機器等の遠隔制御を可能とするものであり、正規の利用者以外にこのホームページを与えてしまうと、不審な人物にサーバー18や家電機器の制御をされかねない。そこで、通信装置10は、遠隔制御用ホームページを要求する再生端末20に対して、利用者IDおよびパスワードの入力を要求し、その利用者があらかじめ登録された、怪しくない人物であるか否かを確認する。
【0029】
(3)図3のステップS103において、利用者IDおよびパスワードの入力を要求された再生端末20の利用者は、たとえば再生端末20に設けられたダイヤルキーを用いて、利用者IDおよびパスワードを入力する。再生端末20に入力された利用者IDおよびパスワードは、インターネット16を経由して、通信装置10に送信される。
【0030】
(4)図3のステップS104において、再生端末20から送信された利用者IDおよびパスワードを受け取った通信装置10は、たとえば正規の利用者の利用者IDおよびパスワードを格納するデータベースを有している。そして、通信装置は、受け取った利用者IDおよびパスワードがそのデータベースに登録されているか否かを照合する(図4のステップS203)。利用者IDおよびパスワードが登録されていなければ(図4のステップS203NO)、直ちに、再生端末20との回線を切断する(図5のステップS204)。
【0031】
(5)利用者IDおよびパスワードが登録されていれば(図4のステップS203YES)、図3のステップS105において、通信装置10は遠隔制御用ホームページを、インターネット16を介して、再生端末20に送信する(図5のステップS205)。そして、再生端末20の利用者は、遠隔制御用ホームページに表示された、サーバー18の制御用ボタンを操作することで、たとえば図6に示すようなコンテンツ選択画面を取得する。図6に示すように、このコンテンツ選択画面32には、「ホームサーバーに録画されている番組は以下の通りです。」と表示されており、利用者は、この選択画面32から、サーバー18内のコンテンツの再生が可能となる。すなわち、この選択画面32には、各コンテンツに対応付けられた、複数のボタン34(「ドラマ」34a、「スポーツ」34b、「ニュース」34c、「プライベートビデオ1」34d、「プライベートビデオ2」34e)が表示されており、各ボタン34を操作することで、各ボタン34に対応付けられたコンテンツを再生させることができる。なお、遠隔制御用ホームページを取得した利用者は、その遠隔制御用ホームページの取得という事実によって、以降の手続きにおいては、IEEE1394バス14が配設された家庭12の住人と見なすことができる。
【0032】
(6)図3のステップS106において、再生端末20に利用者が、たとえば「ドラマ」の再生を要求した場合、つまりボタン34aを操作すると(図4のステップS206)、図3のステップS107において、そのコンテンツ要求を受けた通信装置10は、サーバ18に、IEEE1394バス14を介して、たとえばオーディオ・ビジュアル・コントロール(AV/C)コマンドを用いて、コンテンツ送信要求のコマンドを発行する(図4のステップS207)。
【0033】
(7)図3のステップS108において、コンテンツ「ドラマ」の送信要求を受けたサーバー18は、第1の暗号化鍵K1で暗号化されたコンテンツ「ドラマ」(MPEG-2データ)を、IEEE1394バス14を介して、通信装置10に送信する(図4のS207)。ここで、このコンテンツ「ドラマ」に書き込まれた暗号制御情報は、新たにこれ以上コピーを認めないという“No More Copy”であるとする。たとえば、IEEE1394における暗号化方式のデファクトスタンダードであるデジタルトランスミッションコンテンツプロテクション(DTCP)である。なお、暗号化されたAVデータ(コンテンツ「ドラマ」)は、IEEE1394バス上の同期チャネルを通して送信される。
【0034】
(8)図3のステップS109において、暗号化AVデータ(MPEG-2データ)を受信した通信装置10は、そのAVデータの暗号化の事実により、認証・鍵交換が必要であることを認識する。そして、通信装置10は、サーバー18との間で、認証・鍵交換処理を実行する(図4のステップS209)。この認証・鍵交換処理によって、通信装置10は、暗号化AVデータの復号のために必要な第1の復号鍵を入手する。たとえば、利用される暗号技術が共通鍵暗号であれば、第1の復号鍵は第1の暗号化鍵K1と同一である。
【0035】
(9)図3のステップS110において、第1の復号鍵K1を入手した通信装置10は、先に受信したAVデータを復号する(図4のステップS210)。
【0036】
(10)図3のステップS111において、抽出されたMPEG-2データであるAVデータを、MPEG-4データに変換して再圧縮する(図5のステップS211)。ここではMPEG-2/MPEG-4変換を実行しているが、他の例として、たとえばMPEG-2データの符号化速度を、インターネット16の通信帯域に適合するように、“絞る”、という形式を採っても良い。
【0037】
(11)図3のステップS112において、通信装置10は、MPEG-4符号に変換されたAVデータを、第2の暗号化鍵K2を用いて再び暗号化する(図5のステップS212)。ここで、このAVデータは、元々暗号制御情報“No More Copy”が書き込まれたコンテンツである。すなわち、録画やコピーが禁止されたデータは、再送出の際にも、やはり録画やコピーを未然に防ぐ形式で送信されるべきである。したがって、変化された後でも、このAVデータには“No More Copy”が書き込まれることになる。また、この再暗号化が、図3のステップS102〜S105の後に実行されるのは、最初にパスワード入力等によって、再生端末20の利用者が正規の利用者であると十分に予想され、このため、以降の手順が、利用者が個人的に楽しむための手順であることが明らかとなるからである。
【0038】
(12)図3のステップS113において、通信装置10は、再暗号化されたAVデータ(MPEG-4データ)を、インターネット16を介して、再生端末20に送信する(図5のステップS213)。転送プロトコルとしてはRTPが利用される。また、再暗号化されたAVデータには、上述したように、暗号制御情報“No More Copy”が書き込まれる。したがって、再生端末20は、受け取ったAVデータを不正に蓄積することは不可能となる。
【0039】
(13)図3のステップS114において、再暗号化AVデータ(MPEG-4データ)を受信した再生端末20は、そのAVデータの暗号化の事実により、認証・鍵交換が必要であることを認識する。そして、再生端末20は、通信装置10との間で、認証・鍵交換処理を実行する。この認証・鍵交換処理によって、再生端末20は、再暗号化AVデータの復号のために必要な第2の復号鍵を入手する。たとえば、利用される暗号技術が共通鍵暗号であれば、第2の復号鍵は第2の暗号化鍵K2と同一である。この再生端末20と通信装置10とのやりとりは、たとえばTCPパケットの形で行われる。
【0040】
ここで、通信装置10は、再生端末20から認証・鍵交換処理要求を受けた場合(図5のステップS215)、その再生端末20の利用者が、図3のステップS102〜S105の利用者認証によって、正規の利用者であると判断された者であるか否かを調べることが望ましい(図5のステップS215)。正規の利用者でない場合、インターネット16を介して、不特定多数にコンテンツを送信してしまうことになりかねず、著作権法で定められた「個人で楽しむ限りにおいては、タイムシフトや加工等が許される」という原則に反するからである。図5のステップS215は、このようなことを未然に防止することが可能となる。もちろん、正規の利用者でなければ(図5のステップS215NO)、通信装置10は、直ちに、再生端末20との回線を切断する(図5のステップS204)。
【0041】
このようにして、正規の利用者の再生端末20は、第2の復号鍵K2を他人に知られること無く取得することができ、受信された再暗号化AVデータを復号できる。ただし、上述したように、AVデータには“No More Copy”が書き込まれているので、再生端末20は、そのAVデータを蓄積/コピーすることはできない。その場で、デコード/表示させることができるだけである。
【0042】
このように、本発明の実施の形態によれば、家庭網上で入手された、チャンネル作物を含む、あるいは著作物自体のAVデータを、公衆網に送信する場合に、その著作物の著作権法による保護を確実に実現することができる。
【0043】
特に、近年のデジタル化・ネットワーク化の進展により、ネットワーク上で著作物を送信するという著作物の利用方法が発達・普及する現状にあっては、本発明の重要性はきわめて高いものである。
【0044】
【発明の効果】
本発明によれば、家庭網から公衆網へ著作物を送信する際に、その著作物の保護を確実に実行する通信装置を実現できる。
【0045】
本発明によれば、家庭網から公衆網へ著作物を送信する際に、その著作物の保護を確実に実行する通信方法を実現できる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係る通信装置によって接続された、家庭網と公衆網とからなるネットワーク・システムの全体構成を示すブロック図である。
【図2】本発明の実施の形態に係る通信装置の具体的な構成を示すブロック図である。
【図3】本発明の実施の形態に係る通信装置、サーバーおよび再生端末間で、著作物を含むAVデータを送受信する際の、処理シーケンスチャートである。
【図4】本発明の実施の形態に係る通信装置の通信方法の処理手順を示すフローチャートである(その1)。
【図5】本発明の実施の形態に係る通信装置の通信方法の処理手順を示すフローチャートである(その2)。
【図6】本発明の実施の形態に係る通信装置から、再生端末に送信される、コンテンツ選択画面の内容を示す図である。
【符号の説明】
10 通信装置
12 家庭
14 家庭網
16 公衆網
18 サーバー
20 再生端末
22 送信部
24 第1の認証・鍵交換部
26 第2の認証・鍵交換部
28 インターネットインターフェース
30 IEEE1394インターフェース
32 コンテンツ選択画面
34 ボタン
221 同期データ処理部
222 復号処理部
223 変換処理部
224 暗号化処理部
225 RTP処理部
241 ホームページ処理部
242 利用者認証処理部
243 第1の認証・鍵交換処理部
244 TCP処理部
261 第2の認証・鍵交換処理部
262 非同期データ処理部
Claims (12)
- 公衆網である第1の網とローカルエリアネットワークである第2の網との間に配置され、前記第1の網に接続された第1の端末に対し、前記第2の網に接続された第2の端末からの著作権保護のために暗号化されたAVデータを転送する通信装置であって、
前記第1の端末との間で、認証・鍵交換を実行する第1の認証・鍵交換部と、
前記第1の端末の利用者を認証し、前記利用者の認証が成功した場合にのみ前記第1の認証・鍵交換部における前記認証・鍵交換を行い、前記利用者の認証ができない場合に前記第1の認証・鍵交換部における前記認証・鍵交換を行わない利用者認証部と、
前記利用者認証部による認証に用いられる認証用画面を表示させる情報と、前記第1の端末におけるAVデータの選択に用いられる選択用画面を表示させる情報とを前記第1の端末に送信する処理部と、
前記第2の端末との間で、認証・鍵交換を実行する第2の認証・鍵交換部と、
前記第1の端末によって前記選択用画面を用いて選択され、前記第2の端末から得られた前記暗号化されたAVデータに、所定の変換を施し、前記暗号化されたAVデータにあらかじめ付加されているコピー許可・不許可の情報を有する暗号制御情報と同一あるいは類似した暗号制御情報を付加して、前記第1の端末に送信する送信部と
を有することを特徴とする通信装置。 - 前記第1の認証・鍵交換部は、前記第1の端末からの、前記第2の端末に対するデータ送信要求を、前記第2の端末に通知する手段を備える、ことを特徴とする請求項1に記載の通信装置。
- 前記送信部は、
前記第2の端末から得られた前記暗号化されたAVデータを復号する手段と、
復号された前記AVデータに対して前記所定の変換を施す手段と、
変換された前記AVデータを暗号化する手段と
を備えることを特徴とする請求項1に記載の通信装置。 - 前記変換手段は、データ圧縮符号化方式およびデータ圧縮符号化速度のうちの少なくとも一方を変換する、ことを特徴とする請求項3に記載の通信装置。
- 前記利用者認証部は、正規の利用者の識別IDおよび該識別IDに対応するパスワードをあらかじめ登録する利用者情報登録手段を備える、ことを特徴とする請求項1に記載の通信装置。
- 前記第2の端末に通知する手段は、前記第1の端末の利用者の認証ができた場合のみ、前記第1の端末からのデータ送信要求を受付ける、ことを特徴とする請求項2に記載の通信装置。
- 前記ローカルエリアネットワークは、家庭内に配設され、
前記利用者認証部は、
前記利用者が前記家庭の住人であるか否かを確認するための認証を行い、
当該認証の結果、前記利用者が前記家庭の住人である場合にのみ前記第1の認証・鍵交換部における前記認証・鍵交換を行い、前記利用者が前記家庭の住人でない場合に前記第1の認証・鍵交換部における前記認証・鍵交換を行わない
ことを特徴とする請求項1に記載の通信装置。 - 公衆網である第1の網に接続された第1の端末に対し、ローカルエリアネットワークである第2の網に接続された第2の端末からの著作権保護のために暗号化されたAVデータを転送する通信方法であって、
前記第1の端末の利用者の認証に用いられる認証用画面を表示させる情報を前記第1の端末に送信する工程と、
前記第1の端末の利用者を認証する工程と、
前記第1の端末におけるAVデータの選択に用いられる選択用画面を表示させる情報を前記第1の端末に送信する工程と、
前記第1の端末によって前記選択用画面を用いて選択され、前記第2の端末から得られた前記暗号化されたAVデータに、所定の変換を施し、前記暗号化されたAVデータにあらかじめ付加されているコピー許可・不許可の情報を有する暗号制御情報と同一あるいは類似した暗号制御情報を付加して、前記第1の端末に送信する工程と、
前記利用者を認証する工程において前記利用者の認証が成功した場合にのみ、前記第1の端末との間で認証・鍵交換を行う工程と
を含むことを特徴とする通信方法。 - 前記利用者を認証する工程は、
前記利用者から識別IDおよび該識別IDに対応するパスワードを取得するステップと、
該取得された識別IDおよびパスワードが、あらかじめ登録された、正規の利用者の識別IDおよび該識別IDに対応するパスワードと、一致するか否かを照合するステップ
とを含むことを特徴とする請求項8に記載の通信方法。 - 前記第1の端末に送信する工程は、
前記第2の端末から得られた前記暗号化されたAVデータを復号するステップと、
復号された前記AVデータに対して前記所定の変換を施すステップと、
変換された前記AVデータを暗号化するステップ
とを含むことを特徴とする請求項8に記載の通信方法。 - 前記第2の端末から前記暗号化されたAVデータを取得する工程の前後いずれかに、前記第2の端末との間で、認証・鍵交換を実行する工程、をさらに含む、ことを特徴とする請求項8に記載の通信方法。
- 前記ローカルエリアネットワークは、家庭内に配設され、
前記利用者を認証する工程では、前記利用者が前記家庭の住人であるか否かを確認するための認証を行い、
前記認証・鍵交換を行う工程では、前記認証の結果、前記利用者が前記家庭の住人である場合にのみ前記認証・鍵交換を行い、前記利用者が前記家庭の住人でない場合に前記認証・鍵交換を行わない
ことを特徴とする請求項8に記載の通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000094840A JP4156770B2 (ja) | 2000-03-30 | 2000-03-30 | 通信装置およびその通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000094840A JP4156770B2 (ja) | 2000-03-30 | 2000-03-30 | 通信装置およびその通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001285283A JP2001285283A (ja) | 2001-10-12 |
| JP4156770B2 true JP4156770B2 (ja) | 2008-09-24 |
Family
ID=18609819
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000094840A Expired - Fee Related JP4156770B2 (ja) | 2000-03-30 | 2000-03-30 | 通信装置およびその通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4156770B2 (ja) |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8095508B2 (en) | 2000-04-07 | 2012-01-10 | Washington University | Intelligent data storage and processing using FPGA devices |
| KR100431215B1 (ko) * | 2002-02-25 | 2004-05-12 | 포디홈네트(주) | 홈 게이트웨이에서 네트워크 서비스를 인증받는 방법 및이러한 인증을 중계하는 방법 |
| JP3826100B2 (ja) | 2002-11-27 | 2006-09-27 | 株式会社東芝 | 通信中継装置、通信システム及び通信制御プログラム |
| EP2290974A3 (en) * | 2002-12-17 | 2012-06-20 | Sony Pictures Entertaining Inc. | Method and apparatus for access control in an overlapping multiserver network environment |
| WO2004082201A1 (en) * | 2003-03-14 | 2004-09-23 | Koninklijke Philips Electronics N.V. | Protected return path from digital rights management dongle |
| EP1475941A1 (en) * | 2003-05-08 | 2004-11-10 | Harman/Becker Automotive Systems GmbH | Scalable service provision to a vehicle entertainment and information processing device |
| JP4161791B2 (ja) | 2003-05-12 | 2008-10-08 | ソニー株式会社 | 機器間認証システム及び機器間認証方法、通信装置、並びにコンピュータ・プログラム |
| US10572824B2 (en) | 2003-05-23 | 2020-02-25 | Ip Reservoir, Llc | System and method for low latency multi-functional pipeline with correlation logic and selectively activated/deactivated pipelined data processing engines |
| EP2511787B1 (en) | 2003-05-23 | 2017-09-20 | IP Reservoir, LLC | Data decompression and search using FPGA devices |
| US7681244B2 (en) | 2003-12-11 | 2010-03-16 | Panasonic Corporation | Packet transmitter apparatus |
| JP4665465B2 (ja) * | 2004-09-07 | 2011-04-06 | パナソニック株式会社 | 通信装置、通信システム、通信方法 |
| JP2006155332A (ja) * | 2004-11-30 | 2006-06-15 | Toshiba Corp | コンテンツ出力装置及びコンテンツ出力方法、コンテンツ取得装置及びコンテンツ取得方法 |
| KR101160263B1 (ko) * | 2005-10-17 | 2012-06-26 | 삼성전자주식회사 | Dlna 홈 네트워크 및 dlna 홈 네트워크에서의디지털 저작권 처리 방법 |
| US8429300B2 (en) | 2006-03-06 | 2013-04-23 | Lg Electronics Inc. | Data transferring method |
| EP1992138A4 (en) | 2006-03-06 | 2014-12-31 | Lg Electronics Inc | DATA TRANSFER CONTROL METHOD, METHOD FOR CONTINUOUS TRANSMISSION CONTROL, METHOD FOR DETECTING CONTENT PROCESSING INFORMATION AND CONTENT TRANSMISSION SYSTEM |
| US20090133129A1 (en) | 2006-03-06 | 2009-05-21 | Lg Electronics Inc. | Data transferring method |
| WO2007121035A2 (en) | 2006-03-23 | 2007-10-25 | Exegy Incorporated | Method and system for high throughput blockwise independent encryption/decryption |
| KR20080022476A (ko) | 2006-09-06 | 2008-03-11 | 엘지전자 주식회사 | 논컴플라이언트 컨텐츠 처리 방법 및 디알엠 상호 호환시스템 |
| WO2009029842A1 (en) | 2007-08-31 | 2009-03-05 | Exegy Incorporated | Method and apparatus for hardware-accelerated encryption/decryption |
| JP5947411B2 (ja) * | 2015-02-05 | 2016-07-06 | 日立マクセル株式会社 | コンテンツ送信装置及びコンテンツ受信装置 |
| EP3560135A4 (en) | 2016-12-22 | 2020-08-05 | IP Reservoir, LLC | PIPELINES INTENDED FOR AUTOMATIC ACCELERATED LEARNING BY EQUIPMENT |
-
2000
- 2000-03-30 JP JP2000094840A patent/JP4156770B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2001285283A (ja) | 2001-10-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4156770B2 (ja) | 通信装置およびその通信方法 | |
| JP5026670B2 (ja) | 承認領域における分割された権利 | |
| CN101517975B (zh) | 通过将互联网协议电视和家庭网络互相连接来发送/接收内容的方法和设备 | |
| TWI450124B (zh) | 改良之領域存取 | |
| US10206010B2 (en) | Method of sharing personal media using a digital recorder | |
| JP4884978B2 (ja) | 安全なマルチメディア転送システム | |
| JP5331354B2 (ja) | コンテンツ送信装置、コンテンツ受信装置 | |
| JP4098742B2 (ja) | 公開鍵基盤構造を用いたドメイン形成方法 | |
| US20020159592A1 (en) | Content reception terminal and recording medium | |
| WO2006092840A1 (ja) | コンテンツ配信システム | |
| US20040250077A1 (en) | Method of establishing home domain through device authentication using smart card, and smart card for the same | |
| JP2002140304A (ja) | 無線通信システム、送信装置、受信装置及びコンテンツデータ転送方法 | |
| US20050022015A1 (en) | Conditonal access system | |
| JP2005505846A (ja) | 安全なコンテンツ配布の方法及びシステム | |
| JP2004303111A (ja) | ライセンス管理機能付き携帯端末 | |
| JP2001285284A (ja) | 送信装置およびその送信方法 | |
| CN105245944B (zh) | 基于dvb多终端节目播放方法及系统、机顶盒及移动终端 | |
| KR100936458B1 (ko) | 제1 도메인용으로 암호화한 데이터를 제2 도메인에 속한네트워크에서 처리하기 위한 디바이스 및 그 데이터를전송하는 방법 | |
| WO2003081499A1 (fr) | Procede et dispositif de gestion de licence | |
| JP2009528752A (ja) | プライバシーを保持する方法でのブロードキャストされたデジタルコンテンツの記録 | |
| KR100927920B1 (ko) | 제1 도메인의 암호화 데이터를 제2 도메인에 속하는네트워크에서 수신하여 처리하기 위한 방법 | |
| JP4447908B2 (ja) | 新しい装置を導入するローカルデジタルネットワーク及び方法と、そのネットワークにおけるデータ放送及び受信方法 | |
| Park et al. | Contents distribution system based on MPEG-4 ISMACryp in IP set-top box environments | |
| WO2007043014A1 (en) | Method of encrypted communication using a keystream | |
| KR100809297B1 (ko) | Xht 네트워크 환경에서 컨텐츠의 저장 및 재생을 위한장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040803 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040928 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050111 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050530 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080512 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080710 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110718 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110718 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120718 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130718 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |