JP4426215B2 - コンテンツ配送システム及びデータ通信制御装置 - Google Patents

コンテンツ配送システム及びデータ通信制御装置 Download PDF

Info

Publication number
JP4426215B2
JP4426215B2 JP2003164205A JP2003164205A JP4426215B2 JP 4426215 B2 JP4426215 B2 JP 4426215B2 JP 2003164205 A JP2003164205 A JP 2003164205A JP 2003164205 A JP2003164205 A JP 2003164205A JP 4426215 B2 JP4426215 B2 JP 4426215B2
Authority
JP
Japan
Prior art keywords
content
routing
information
additional information
receiving
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2003164205A
Other languages
English (en)
Other versions
JP2004110770A (ja
Inventor
裕一 布田
基司 大森
裕人 北虎
なつめ 松崎
誠 館林
薫 横田
弘貴 山内
雄策 太田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2003164205A priority Critical patent/JP4426215B2/ja
Publication of JP2004110770A publication Critical patent/JP2004110770A/ja
Application granted granted Critical
Publication of JP4426215B2 publication Critical patent/JP4426215B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Reverberation, Karaoke And Other Acoustics (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、家庭内ネットワークに接続された装置間でコンテンツを送受信するコンテンツ配送技術に関する。
【0002】
【従来の技術】
近年、映画や音楽などのコンテンツをDVDやCDなどに記録して配布したり、インターネットを介して又は放送衛星を介して配信したりするビジネスが普及してきている。業者から利用者へ配信されるコンテンツには著作権があり、コンテンツ著作権保護の観点から、業者は利用者が与えられた利用権を逸脱してコンテンツを利用しないように管理する必要がある。
【0003】
非特許文献1は、DTCP(Digital Transmission Content Protection)について開示している。DTCPは、IEEE1394高速シリアルバスで接続された機器間の相互認証システムである。この技術によると、コンテンツを利用する権利を有する機器は秘密鍵を有しており、機器間において当該秘密鍵を用いて相互認証を行い、認証により共有した鍵を用いてコンテンツを送受信するため、家庭内ネットワークに接続された機器であっても、正当な権利を有していない機器はコンテンツを利用することが出来ない。
【0004】
【非特許文献1】
5C Digital Transmission Content Protection White Paper(Revision1.0 July 14,1998)
【0005】
【発明が解決しようとする課題】
一方で、数多くのコンテンツが利用者に提供されているが、これらのコンテンツの中にはコピー回数の制限などを示す利用権が設定されたハイバリューコンテンツが存在する。ハイバリューコンテンツは、例えば、ディジタル高画質の映像や、公開後間もない映画などである。この様なハイバリューコンテンツが家庭内のPC(Personal Computer)に配信された場合、PCは利用権を解読し書き換えて、与えられた権利を逸脱してハイバリューコンテンツを利用する可能性を有する。そのため、PCへハイバリューコンテンツを送信することを抑制することが望まれている。
【0006】
【課題を解決するための手段】
上記の問題点を解決するために、本発明は、コンテンツの著作権保護を突破する可能性を有する装置に対してコンテンツの送信を抑制するコンテンツ配送システムを提供することを目的とする。
上記の目的を達成するために、本発明は、送信装置からカテゴリに分類された受信装置へ、ルーティング装置を介してコンテンツを送信するコンテンツ配送システムであって、コンテンツの利用に係る付加情報を含むコンテンツと受信装置の装置識別子とをルーティング装置へ送信する送信装置と、付加情報と当該付加情報を有するコンテンツを利用することが可能なカテゴリに属する受信装置の装置識別子とから構成される判定テーブルを格納しており、送信装置から前記コンテンツと前記装置識別子とを受信し、受信したコンテンツに含まれる付加情報と一致する付加情報を有する判定テーブルを選択し、選択された判定テーブルに前記装置識別子が含まれるか否かを判定し、含まれる場合に前記コンテンツを前記受信装置へ送信し、含まれない場合に前記受信装置への前記コンテンツの送信を抑制するルーティング装置と、前記ルーティング装置から送信されるコンテンツを受信する受信装置とから構成されることを特徴とする。
【0007】
また、本発明は、送信装置からカテゴリに分類された受信装置へ、ルーティング装置を介してコンテンツを送信するコンテンツ配送システムであって、コンテンツの利用に係る付加情報を含むコンテンツと送信先アドレスとをルーティング装置へ送信する送信装置と、受信装置の装置識別子とネットワークアドレスとを対応付けたアドレス変換テーブル、及び、付加情報と当該付加情報を有するコンテンツを利用することが可能なカテゴリに属する受信装置の装置識別子とから構成される判定テーブルを格納しており、送信装置から前記コンテンツと前記送信先アドレスとを受信し、受信した送信先アドレスに対応する装置識別子を前記アドレス変換テーブルから求め、受信したコンテンツに含まれる付加情報と一致する付加情報を有する判定テーブルを選択し、選択された判定テーブルに前記装置識別子が含まれるか否かを判定し、含まれる場合に前記受信装置へ前記コンテンツを送信し、含まれない場合に前記受信装置への前記コンテンツの送信を抑制するルーティング装置と、前記ルーティング装置から送信されるコンテンツを受信する受信装置とから構成されることを特徴とする。
【0008】
【発明の実施の形態】
≪第1の実施の形態≫
本発明に係る第1の実施の形態として、コンテンツ配送システム1について図面を参照して説明する。
<構成>
図1は、コンテンツ配送システム1の構成を示す構成図である。同図に示す様に、コンテンツ配送システム1は、放送受信装置10、TV(Television)20、PC(Personal Computer)30、データ通信制御装置40、テーブル更新サーバ50及び放送装置60から構成される。
【0009】
図1において、破線で囲まれている放送受信装置10、TV20、PC30及びデータ通信制御装置40は、コンテンツを視聴するユーザの家庭内に存在する装置である。放送受信装置10、TV20及びPC30はそれぞれがLANケーブルを介してデータ通信制御装置40に接続されており、データ通信制御装置40との間で通信を行う。テーブル更新サーバ50及び放送装置60は、コンテンツを提供するセンタに存在する装置であり、テーブル更新サーバ50は、インターネット70を介してデータ通信制御装置40と接続されており、放送装置60は、放送衛星80を介してコンテンツを放送する。
【0010】
以下では、各装置について詳細に説明する。
1.放送受信装置10
放送受信装置10は、放送装置60から放送衛星80を介して放送されるコンテンツを受信して記憶する。また、放送受信装置10は、家庭内においてはコンテンツを提供するサーバ装置の役割を担い、LANケーブルを介してデータ通信制御装置40と接続されており、データ通信制御装置40を介してTV20又はPC30から受信するコンテンツ再生要求を受けて、コンテンツをデータ通信制御装置40へ送信する。
【0011】
図2は、放送受信装置10の構成を示すブロック図である。同図に示す様に、放送受信装置10は、受信部101、処理部102、コンテンツ格納部103、制御部104、暗号部105、通信部106及び記憶部107から構成される。
(1)受信部101
受信部101は、アンテナを含み、放送装置60から放送衛星80を介して放送されるディジタル放送波を、アンテナを介して受信する。受信部101は、受信したディジタル放送波からコンテンツを構成するパケットを抽出し、抽出したパケットを順に処理部102へ出力する。
【0012】
(2)処理部102
処理部102は、受信部101から順にパケットを受け取り、受け取ったパケットを組み立てコンテンツを生成し、生成したコンテンツをコンテンツ格納部103に格納する。
(3)コンテンツ格納部103
コンテンツ格納部103は、具体的にはハードディスクユニットであって、処理部102から出力されるコンテンツを格納する。
【0013】
図3に示したコンテンツ150は、コンテンツ格納部103が格納しているコンテンツ一例である。同図に示す様に、コンテンツ150は、ヘッダ情報、コンテンツ情報及び終止符号から構成される。更に、ヘッダ情報は、コンテンツID151、権利情報152、コンテンツ付加情報154、ヘッダ情報データサイズなどから構成される。
【0014】
コンテンツIDは、コンテンツを一意に識別するために用いられる記号であり、暗号化コンテンツ150のコンテンツID151は、「Program.01」である。
権利情報は、コンテンツの種類とコピー制御情報とを記述したものである。具体的に、コンテンツの種類は、「High Value」又は「Free」の何れかであり、コピー制御情報は、「Copy Free」、「Copy Once」、「Copy No more」又は「Copy Never」の何れかである。暗号化コンテンツ150の権利情報152は、コンテンツの種類が「High Value」であり、コピー制御情報が、「Copy Never」である。
【0015】
コンテンツ付加情報は、LANケーブルを介して家庭内の機器へ配送する場合に、配送の可否の判断に用いられる情報である。「0」、「1」及び「2」の何れかに設定されている。コンテンツ150のコンテンツ付加情報154は、「2」である。コンテンツ付加情報についての詳細は後述する。
ヘッダ情報データサイズは、ヘッダ情報のデータ長をバイト単位で表示している。なお、ヘッダ情報データサイズは図3上には明記していない。
【0016】
コンテンツ情報は、コンテンツ本編のデータである。終止符号は、コンテンツの終了を示す既定のビット列である。
(4)制御部104
制御部104は、CPU、ROM、RAMなどを含む。制御部104は、ROMに記録されているコンピュータプログラムをCPUが実行することにより、放送受信装置10全体を制御する。
【0017】
制御部104は、通信部106を介してデータ通信制御装置40から、コンテンツ再生要求を受信する。制御部104は、受信したコンテンツ再生要求に含まれるコンテンツIDを読み、同一のコンテンツIDを含むコンテンツを、コンテンツ格納部103から読み出す。制御部104は、読み出したコンテンツを暗号部105へ出力する。
【0018】
制御部104は、暗号部105から、暗号化コンテンツを受け取り、受け取った暗号化コンテンツを通信部106へ出力する。
(5)暗号部105
暗号部105は、CPU、ROM、RAMなどを含み、内部にコンテンツ鍵KCを記憶している。暗号部105が記憶しているコンテンツ鍵KCは、予めROMに格納しておくことにより、データ通信制御装置40と共有している。
【0019】
暗号部105は、制御部104からコンテンツを受け取り、受け取ったコンテンツから、以下に示すように暗号化コンテンツを生成する。
暗号部105は、コンテンツのヘッダ情報に含まれるヘッダ情報データサイズを見て、コンテンツ情報の開始位置を検出する。暗号部105は、コンテンツ情報の開始位置から、コンテンツ情報にコンテンツ鍵KCを暗号鍵として用い、暗号アルゴリズムE1を施して暗号化コンテンツ情報を生成する。暗号部105は、終止符号が検出されるまで、コンテンツ情報に暗号化処理を施す。なお、暗号アルゴリズムE1は、具体的にはDESである。
【0020】
上記の様に、暗号部105は、ヘッダ情報、暗号化コンテンツ情報及び終止符号から構成される暗号化コンテンツを生成し、生成した暗号化コンテンツを制御部104へ出力する。
(6)通信部106
通信部106は、IEEE1394コネクタなどを含むLAN接続ユニットである。
【0021】
通信部106は、LANケーブルを介して、データ通信制御装置40に接続することにより、ネットワーク接続を開始するとき、記憶部197に格納されているデバイスID「IDC」と証明書「CIDC」とを読み出して、読み出したデバイスID「IDC」と証明書「CIDC」とをデータ通信制御装置40へ送信する。この処理は、放送受信装置10が、データ通信制御装置40にはじめて接続されるときのみ行う。
【0022】
通信部106は、データ通信制御装置40からネットワークアドレス「IPC」を受け取り、受け取ったネットワークアドレス「IPC」を、記憶部107に格納する。ネットワークアドレス「IPC」は、具体的にはIPアドレスである。
また、通信部106は、制御部104から暗号化コンテンツを受け取り、受け取った暗号化コンテンツを、パケットに分割し、分割したパケットを順にデータ通信制御装置40へ送信する。
【0023】
(7)記憶部107
記憶部107は、通信部106と接続されており、ネットワークアドレス「IPC」、デバイスID「IDC」及び証明書「CIDC」が格納されている。ネットワークアドレス「IPC」は、前述のとおり放送受信装置10がデータ通信制御装置40に接続されたときに、データ通信制御装置40から送信されるIPアドレスである。デバイスID「IDC」は、ネットワークインターフェースカード(NIC)に製造時に付されたMACアドレスである。証明書「CIDC」は、デバイスID「IDC」を認証するために用いられる証明書発行機関により発行されたデータである。
【0024】
なお、デバイスID「IDC」及び証明書「CIDC」は、ユーザにより改竄されることを防止するため、OSレベル或いはBIOSレベルに格納されている。
2.TV20
TV20は、コンテンツをデコードして再生表示する装置であり、具体的には、マイクロプロセッサ、ROM、RAM、LAN接続ユニット等を含むコンピュータシステムである。
【0025】
図4は、TV20の構成を示すブロック図である。同図に示す様に、TV20は、通信部201、記憶部202、入力部203、制御部204、復号部205、オーディオデコーダ206、ビデオデコーダ207、スピーカ208及びモニタ209から構成される。
(1)通信部201
通信部201は、IEEE1394コネクタなどを含むLAN接続ユニットである。
【0026】
通信部201は、LANケーブルを介して、データ通信制御装置40に接続することにより、ネットワーク接続を開始するとき、記憶部202に格納されているデバイスID「IDA」と証明書「CIDA」とを読み出して、読み出したデバイスID「IDA」と証明書「CIDA」とをデータ通信制御装置40へ送信する。この処理は、TV20が、データ通信制御装置40に初めて接続されるときにのみ行う。
【0027】
通信部201は、データ通信制御装置40からネットワークアドレス「IPA」を受け取り、受け取ったネットワークアドレス「IPA」を、記憶部202に格納する。ネットワークアドレス「IPA」は、具体的にはIPアドレスである。
通信部201は、制御部204から出力されるコンテンツ再生要求とネットワークアドレス「IPA」とを受け取り、受け取ったコンテンツ再生要求とネットワークアドレス「IPA」とをデータ通信制御装置40へ送信する。
【0028】
また、通信部201は、データ通信制御装置40から、パケットに分割された暗号化コンテンツを受信し、受信した暗号化コンテンツを復号部205へ出力する。
(2)記憶部202
記憶部202は、通信部201と接続されており、ネットワークアドレス「IPA」、デバイスID「IDA」及び証明書「CIDA」が格納されている。ネットワークアドレス「IPA」は、前述のとおりTV20がデータ通信制御装置40に接続されたときに、データ通信制御装置40から送信されるIPアドレスである。デバイスID「IDA」は、NIC(ネットワークインターフェースカード)の製造時に割り当てられたMACアドレスと装置のカテゴリを示すカテゴリ情報とから構成される。MACアドレスは、NICに固有のメーカーコード、製品番号などを含む。カテゴリ情報は、装置の著作権保護機能レベルを示す情報である。具体的に、カテゴリ情報は、「2」である。証明書「CIDA」は、デバイスID「IDA」の正当性を認証するために用いられる証明書発行機関により発行されたデータである。
【0029】
なお、デバイスID「IDA」及び証明書「CIDA」は、ユーザにより改竄されることを防止するため、OSレベル或いはBIOSレベルに格納されている。
(3)入力部203
入力部203は、具体的には、ボタン等を含むユーザインターフェースである。入力部203は、ユーザによりボタン等が操作されると、操作に対応する入力信号を生成し、生成した入力信号を制御部204へ出力する。
【0030】
入力部203は、ユーザのボタン操作がコンテンツの再生要求を示す場合、入力信号としてコンテンツIDを含むコンテンツ再生要求を生成し、生成したコンテンツ再生要求を制御部204へ出力する。
(4)制御部204
制御部204は、CPU、ROM、RAMなどを含む。制御部204は、ROMに記録されているコンピュータプログラムをCPUが実行することにより、TV20全体を制御する。
【0031】
制御部204は、入力部203から入力信号を受け取り、受け取った入力信号に応じた処理を行う。制御部204は、入力部203から入力信号としてコンテンツIDを含むコンテンツ再生要求を受け取ると、記憶部202に格納されているネットワークアドレス「IPA」を読み出して、読み出したネットワークアドレス「IPA」とコンテンツ再生要求とを共に、通信部201を介してデータ通信制御装置40へ送信する。
【0032】
(5)復号部205
復号部205は、CPU、ROM、RAMなどを含み、内部にデバイス鍵KAを記憶している。
復号部205は、通信部201から暗号化コンテンツを受け取り、受け取った暗号化コンテンツを、以下に示すようにコンテンツに復号する。
【0033】
復号部205は、暗号化コンテンツのヘッダ情報に含まれるヘッダ情報データサイズを見て、暗号化コンテンツ情報の開始位置を検出する。復号部205は、暗号化コンテンツ情報の開始位置から、暗号化コンテンツ情報にデバイス鍵KAを復号鍵として用い、復号アルゴリズムD2を施してコンテンツ情報を復号する。復号部205は、終止符号が検出されるまで、暗号化コンテンツ情報に復号処理を施す。なお、復号アルゴリズムD2は、暗号アルゴリズムE2により暗号化されたデータを復号するためのアルゴリズムであり、具体的にはDESである。
【0034】
復号部205は、復号したコンテンツ情報をオーディオストリームとビデオストリームとに分離して、オーディオストリームをオーディオデコーダ206へ出力し、ビデオストリームをビデオデコーダ207へ出力する。
(6)オーディオデコーダ206
オーディオデコーダ206は、復号部205からオーディオストリームを受け取り、受け取ったオーディオストリームを音声信号に伸長し、伸長した音声信号をスピーカ208へ出力する。
【0035】
(7)ビデオデコーダ207
ビデオデコーダ207は、復号部205からビデオストリームを受け取り、受け取ったビデオストリームを映像信号に伸長し、伸長した映像信号をモニタ209へ出力する。
3.PC30
PC30は、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレィユニット、キーボード、マウス及びLAN接続ユニットなどから構成されるパーソナル・コンピュータシステムである。
【0036】
図5は、PC30の構成を示すブロック図である。同図に示す様に、PC30は、通信部301、記憶部302、入力部303、制御部304、オーディオデコーダ305、ビデオデコーダ306、スピーカ307及びモニタ308から構成される。
(1)通信部301
通信部301は、IEEE1394コネクタなどを含むLAN接続ユニットである。
【0037】
通信部301は、LANケーブルを介して、データ通信制御装置40に接続することにより、ネットワーク接続を開始するとき、記憶部302に格納されているデバイスID「IDB」と証明書「CIDB」とを読み出して、読み出したデバイスID「IDB」と証明書「CIDB」とをデータ通信制御装置40へ送信する。この処理は、PC30が、データ通信制御装置40にはじめて接続されるときのみ行う。
【0038】
通信部301は、データ通信制御装置40からネットワークアドレス「IPB」を受け取り、受け取ったネットワークアドレス「IPB」を、記憶部302に格納する。ネットワークアドレス「IPB」は、具体的にはIPアドレスである。
通信部301は、制御部304からコンテンツ再生要求とネットワークアドレス「IPB」とを受け取り、受け取ったコンテンツ再生要求とネットワークアドレスとをデータ通信制御装置40へ送信する。
【0039】
また、通信部301は、データ通信制御装置40から、パケットに分割された暗号化コンテンツを受信し、受信した暗号化コンテンツを制御部304へ出力する。
(2)記憶部302
記憶部302は、通信部301と接続されており、ネットワークアドレス「IPB」、デバイスID「IDB」及び証明書「CIDB」が格納されている。ネットワークアドレス「IPB」は、前述のとおりPC30がデータ通信制御装置40に接続されたときに、データ通信制御装置40から送信されるIPアドレスである。デバイスID「IDB」は、NIC(ネットワークインターフェースカード)の製造時に割り当てられたMACアドレスと装置のカテゴリを示すカテゴリ情報とから構成される。MACアドレスは、NICに固有のメーカーコード、製品番号などを含む。カテゴリ情報は、装置の著作権保護機能レベルを示す情報である。具体的に、カテゴリ情報は「1」である。証明書「CIDB」は、デバイスID「IDB」を認証するために用いられる証明書発行機関により発行されたデータである。
【0040】
なお、デバイスID「IDB」及び証明書「CIDB」は、ユーザにより改竄されることを防止するため、OSレベル或いはBIOSレベルに格納されている。
(3)入力部303
入力部303は、具体的には、キーボード、マウス等を含むユーザインターフェースである。入力部303は、ユーザによりキーボード、マウス等が操作されると、操作に対応する入力信号を生成し、生成した入力信号を制御部304へ出力する。
【0041】
入力部303は、ユーザのボタン操作がコンテンツの再生要求を示す場合、入力信号としてコンテンツIDを含むコンテンツ再生要求を生成し、生成したコンテンツ再生要求を制御部304へ出力する。
(4)制御部304
制御部304は、CPU、ROM、RAM、HDDなどを含む。制御部304は、ROM又はHDDに記録されているコンピュータプログラムをCPUが実行することにより、PC30全体を制御する。
【0042】
制御部304は、入力部303から入力信号を受け取り、受け取った入力信号に応じた処理を行う。制御部304は、入力部303から入力信号としてコンテンツIDを含むコンテンツ再生要求を受け取ると、記憶部302に格納されているネットワークアドレス「IPB」を読み出して、読み出したネットワークアドレス「IPB」とコンテンツ再生要求とを共に、通信部301を介してデータ通信制御装置40へ送信する。
【0043】
また、制御部304は、内部にデバイス鍵KBを記憶している。デバイス鍵KBは、PC30が、データ通信制御装置40から暗号化コンテンツを受信した場合に、暗号化コンテンツを復号するために用いる復号鍵である。
制御部304は、データ通信制御装置40から、コンテンツ情報をデバイス鍵KBで暗号化した暗号化コンテンツ情報を含む暗号化コンテンツを受信すると、以下に示すように、コンテンツを復号する。
【0044】
制御部304は、暗号化コンテンツのヘッダ情報に含まれるヘッダ情報データサイズを見て、暗号化コンテンツ情報の開始位置を検出する。制御部304は、暗号化コンテンツ情報の開始位置から、暗号化コンテンツ情報にデバイス鍵KBを復号鍵として用い、復号アルゴリズムD2を施してコンテンツ情報を復号する。制御部304は、終止符号が検出されるまで、暗号化コンテンツ情報に復号処理を施してコンテンツ情報を復号する。制御部304は、復号したコンテンツ情報をオーディオストリームとビデオストリームとに分離し、オーディオストリームをオーディオデコーダ305へ出力し、ビデオストリームをビデオデコーダ306へ出力する。
【0045】
(5)オーディオデコーダ305
オーディオデコーダ305は、制御部304からオーディオストリームを受け取り、受け取ったオーディオストリームを音声信号に伸長し、伸長した音声信号をスピーカ307に出力する。
(6)ビデオデコーダ306
ビデオデコーダ306は、制御部304からビデオストリームを受け取り、受け取ったビデオストリームを映像信号に伸長し、伸長した映像信号をモニタ308に出力する。
【0046】
4.データ通信制御装置40
データ通信制御装置40は、放送受信装置10からTV20又はPC30へコンテンツを中継する装置である。また、データ通信制御装置40は、インターネット70を介してテーブル更新サーバ50と接続されており、家庭内ネットワーク内と外部との間に接続されて家庭外ネットワークへのコンテンツの送出を抑制するセキュアルータ又はゲートウェイである。テーブル更新サーバ50からの指示を受けて内部に格納している判定テーブルを更新する。
【0047】
図6は、データ通信制御装置40の構成を示すブロック図である。同図に示す様に、データ通信制御装置40は、通信部401、通信部402、通信部403、認証部404、復号部405、暗号部406、通信制御部407及び送受信部408から構成される。
(1)通信部401、通信部402、通信部403
通信部401は、具体的にはIEEE1394コネクタなどを含むLAN接続ユニットであり、LANケーブルを介して放送受信装置10と接続されている。通信部401は、放送受信装置10との接続を開始するとき、放送受信装置10から、デバイスID「IDC」及び証明書「CIDC」を受信し、受信したデバイスID「IDC」及び証明書「CIDC」を通信制御部407へ出力する。また、通信部401は、通信制御部407から出力されるネットワークアドレス「IPC」を放送受信装置10へ送信する。また、通信部401は、通信制御部407を介してTV20又はPC30から送信されるコンテンツ再生要求とネットワークアドレスとを受け取り、受け取ったコンテンツ再生要求とネットワークアドレスとを放送受信装置10へ送信する。
【0048】
通信部402は、通信部401と同様の構成及び機能を有し、LANケーブルを介してTV20と接続されている。通信部402は、TV20との接続を開始するとき、TV20からデバイスID「IDA」及び証明書「CIDA」を受信し、受信したデバイスID「IDA」及び証明書「CIDA」を通信制御部407へ出力する。また、通信部402は、通信制御部407から出力されるネットワークアドレス「IPA」をTV20へ送信する。また、通信部402は、TV20からコンテンツ再生要求とネットワークアドレス「IPA」とを受信し、受信したコンテンツ再生要求とネットワークアドレス「IPA」とを通信制御部407を介して通信部401へ出力する。
【0049】
また、通信部402は、通信制御部407から出力される暗号化コンテンツをパケットに分割し、分割したパケットを順にTV20へ送信する。
通信部403は、通信部401及び通信部402と同様の構成及び機能を有し、LANケーブルを介してPC30と接続されている。通信部403は、PC30との接続を開始するとき、PC30からデバイスID「IDB」及び証明書「CIDB」を受信し、受信したデバイスID「IDB」及び証明書「CIDB」を通信制御部407へ出力する。また、通信部403は、通信制御部407から出力されるネットワークアドレス「IPB」をPC30へ送信する。また、通信部403は、PC30からコンテンツ再生要求とネットワークアドレス「IPB」とを受信し、受信したコンテンツ再生要求とネットワークアドレス「IPB」とを通信制御部407を介して通信部401へ出力する。また、通信部403は、通信制御部407から出力される暗号化コンテンツをパケットに分割し、分割したパケットを順にPC30へ送信する。
【0050】
(2)認証部404
認証部404は、具体的には、CPU、ROM及びRAMなどから構成される。認証部404は、通信制御部407から、デバイスIDと証明書とを受け取る。
デバイスIDは、NIC(ネットワークインターフェースカード)の製造時に割り当てられたMACアドレスと装置のカテゴリを示すカテゴリ情報とから構成される。MACアドレスは、NICに固有のメーカーコード、製品番号などを含む。カテゴリ情報は、装置の著作権保護機能レベルを示す情報である。具体的に、カテゴリ情報は、「1」又は「2」である。「1」は、著作権保護レベルが低いことを示し、「2」は著作権保護レベルが高いことを示す。具体例として、放送受信装置10のデバイスIDに含まれるカテゴリ情報は「2」である。TV20のデバイスIDに含まれるカテゴリ情報は「2」である。PC30のデバイスIDに含まれるカテゴリ情報は「1」である。
【0051】
証明書は、デバイスID、NIC製造元、証明書発行機関名及びシリアルナンバーが、証明書発行機関により電子署名されたデータである。
認証部404は、放送受信装置10から送信されるデバイスID「IDC」及び証明書「CIDC」を、通信部401及び通信制御部407を介して受信する。認証部404は、証明書「CIDC」を用いて、デバイスID「IDC」が正しいか否かを認証する。認証部404は、デバイスID「IDC」が正しいと認証された場合、認証されたことを示す信号と共に、デバイスID「IDC」を通信制御部407へ出力する。
【0052】
認証部404は、TV20から送信されるデバイスID「IDA」及び証明書「CIDA」を、通信部402及び通信制御部407を介して受信する。認証部404は、証明書「CIDA」を用いて、デバイスID「IDA」が正しいか否かを認証する。認証部404は、デバイスID「IDA」が正しいと認証された場合、認証されたことを示す信号と共に、デバイスID「IDA」を通信制御部407へ出力する。
【0053】
認証部404は、PC30から送信されるデバイスID「IDB」及び証明書「CIDB」を、通信部403及び通信制御部407を介して受信する。認証部404は、証明書「CIDB」を用いて、デバイスID「IDB」が正しいか否かを認証する。認証部404は、デバイスID「IDB」が正しいと認証された場合、認証されたことを示す信号と共に、デバイスID「IDB」を通信制御部407へ出力する。
【0054】
認証部404は、認証の結果、通信制御部407から受け取ったデバイスIDが不正なデバイスIDであることが判明すると、当該デバイスIDと証明書とを破棄する。
(3)復号部405
復号部405は、CPU、ROM、RAMなどを含み、内部にコンテンツ鍵KCを記憶している。復号部405が記憶しているコンテンツ鍵KCは、予めROMに格納しておくことにより、放送受信装置10と共有している。
【0055】
復号部405は、放送受信装置10から、通信部401及び通信制御部407を介して暗号化コンテンツと送信先デバイスIDとを受け取る。復号部405は、受け取った暗号化コンテンツのヘッダ情報に含まれるヘッダ情報データサイズを見て、暗号化コンテンツ情報の開始位置を検出する。復号部405は、暗号化コンテンツ情報の開始位置から、暗号化コンテンツ情報にコンテンツ鍵KCを復号鍵として用い、復号アルゴリズムD1を施すことによりコンテンツ情報を復号する。復号部405は、終止符号が検出されるまで、暗号化コンテンツ情報に復号処理を施す。続いて、復号部405は、復号したコンテンツと送信先デバイスIDとを暗号部406へ出力する。
【0056】
(4)暗号部406
暗号部406は、CPU、ROM、RAMなどを含み、内部にデバイス 鍵KA及びデバイス鍵KBを記憶している。デバイス鍵KAはコンテンツをTV20へ送信するときに暗号鍵として用いられる鍵情報であり、デバイス鍵KBはコンテンツをPC30へ送信するときに暗号鍵として用いられる鍵情報である。
【0057】
暗号部406は、デバイス鍵KAとTV20のデバイスID「IDA」、デバイス鍵KBとPC30のデバイスID「IDB」を対応付けて記憶している。
暗号部406は、復号部405からコンテンツと送信先デバイスIDとを受け取る。暗号部406は、受け取った送信先デバイスIDを判断する。暗号部406は、送信先デバイスIDが「IDA」の場合、デバイス鍵KAを暗号鍵として用い、コンテンツに含まれるコンテンツ情報に暗号アルゴリズムE2を施すことにより暗号化コンテンツ情報を生成する。暗号部406は、ヘッダ情報、暗号化コンテンツ情報及び終止符号から構成される暗号化コンテンツと送信先デバイスIDとを通信制御部407へ出力する。
【0058】
暗号部406は、送信先デバイスIDが、「IDB」の場合、デバイス鍵KBを暗号鍵として用い、コンテンツ情報に暗号アルゴリズムE2を施すことにより暗号化コンテンツ情報を生成する。暗号部406は、ヘッダ情報、暗号化コンテンツ情報及び終止符号から構成される暗号化コンテンツと送信先デバイスIDとを通信制御部407へ出力する。
【0059】
(5)通信制御部407
通信制御部407は、CPU、ROM、RAMなどから構成される。通信制御部407は、ROMに記録されているコンピュータプログラムをCPUが実行することにより、データ通信制御装置40全体を制御する。
(アドレス変換テーブル作成)
通信制御部407は、通信部401、通信部402及び通信部403のそれぞれからデバイスID及び証明書を受け取ると、受け取ったデバイスID及び証明書を認証部404へ出力する。
【0060】
通信制御部407は、認証部404から証明書が認証されたことを示す信号とデバイスID「IDC」とを受け取ると、デバイスID「IDC」により識別される放送受信装置10にネットワークID「IPC」を割り当てる。通信制御部407は、ネットワークアドレス「IPC」とデバイスID「IDC」とを対応付けて、アドレス変換テーブルに格納する。同様に、通信制御部407は、認証部404から証明書が認証されたことを示す信号とデバイスID「IDA」とを受け取ると、デバイスID「IDA」により識別されるTV20にネットワークID「IPA」を割り当てる。通信制御部407は、ネットワークアドレス「IPA」とデバイスID「IDA」とを対応付けて、アドレス変換テーブルに格納する。同様に、通信制御部407は、認証部404から証明書が認証されたことを示す信号とデバイスID「IDB」とを受け取ると、デバイスID「IDB」により識別されるPC30にネットワークID「IPB」を割り当てる。通信制御部407は、ネットワークアドレス「IPB」とデバイスID「IDB」とを対応付けて、アドレス変換テーブルに格納する。
【0061】
図7は、上記の様にして生成されたアドレス変換テーブル420の図である。通信制御部407は、TV20及びPC30からコンテンツ送信要求を受信したとき、アドレス変換テーブル420と後述する判定テーブルとを用いてコンテンツ送信の可否を判定する。
なお、ネットワークアドレス「IPA」、「IPB」及び「IPC」は、具体的にはIPアドレスであり、IPアドレスの割り当て方法の一例は、DHCP(Dynamic Host Configuration Protocol)である。DHCPについては、A.S.タネンバウム著、水野 忠則ら訳、『コンピュータネットワーク第3版』ピアソン・エヂュケーション、に詳しく説明されている。
【0062】
通信制御部407は、データ通信制御装置40の通信部に他の機器が接続されたとき、上記の処理を行う。
(判定テーブル作成)
通信制御部407は、予め内部にデータが書き込まれていない判定テーブルA及び判定テーブルBを記憶している。通信制御部407は、データ通信制御装置40にLANケーブルを介して機器が接続される都度、判定テーブルA、判定テーブルB又は判定テーブルにデバイスIDを書き込んでいく。
【0063】
通信制御部407は、認証部404から証明書が認証されたことを示す信号とデバイスID「IDC」とを受け取ると、デバイスID「IDC」に含まれるカテゴリ情報を読む。通信制御部407は、カテゴリ情報が「1」の場合、判定テーブルAに、デバイスID「IDC」を書き込み、カテゴリ情報が「2」の場合、判定テーブルA及び判定テーブルBに、デバイスID「IDC」を書き込む。
【0064】
同様に、通信制御部407は、認証部404から証明書が認証されたことを示す信号とデバイスID「IDA」とを受け取ると、デバイスID「IDA」に含まれるカテゴリ情報を読む。通信制御部407は、カテゴリ情報が「1」の場合、判定テーブルAに、デバイスID「IDA」を書き込み、カテゴリ情報が「2」の場合、判定テーブルA及び判定テーブルBに、デバイスID「IDA」を書き込む。更に、同様に、通信制御部407は、認証部404から証明書が認証されたことを示す信号とデバイスID「IDB」とを受け取ると、デバイスID「IDB」に含まれるカテゴリ情報を読む。通信制御部407は、カテゴリ情報が「1」の場合、判定テーブルAに、デバイスID「IDB」を書き込み、カテゴリ情報が「2」の場合、判定テーブルA及び判定テーブルBに、デバイスID「IDB」を書き込む。
【0065】
上記の様にして作成された判定テーブルAが、図8(a)に示す判定テーブルA430である。同図に示す様に、判定テーブルA430は、コンテンツ付加情報「1」と送信可能である装置のデバイスIDとから構成されている。これに依ると、コンテンツ付加情報「1」を有するコンテンツは、デバイスID「IDA」、デバイスID「IDB」及びデバイスID「IDC」を有する装置へ送信することが可能であることが判る。同様に、上記の様にして作成された判定テーブルBが、図8(b)に示す判定テーブルB440である。同図に示す様に、判定テーブルB440は、コンテンツ付加情報「2」と送信可能である装置のデバイスIDとから構成されている。これに依ると、コンテンツ付加情報「2」を有するコンテンツは、デバイスID「IDA」及びデバイスID「IDC」を有する装置へ送信することが可能であることが判る。
【0066】
(コンテンツ再生要求転送)
通信制御部407は、通信部402を介してTV20からコンテンツ再生要求とネットワークアドレス「IPA」とを受信すると、受信したコンテンツ再生要求とネットワークアドレス「IPA」とを、通信部401を介して放送受信装置10へ送信する。また、通信制御部407は、通信部403を介してPC30からコンテンツ再生要求とネットワークアドレス「IPB」とを受信すると、受信したコンテンツ再生要求とネットワークアドレス「IPB」とを、通信部401を介して放送受信装置10へ送信する。
【0067】
(判定)
通信制御部407は、通信部401を介して放送受信装置10から暗号化コンテンツと送信先アドレスとを受信すると、以下に示すようにして前記暗号化コンテンツを前記送信先アドレスに対応する機器へ送信することが可能か否かを判断する。
【0068】
通信制御部407は、内部に記憶しているアドレス変換テーブルを読み、放送受信装置10から受信した送信先アドレスに対応するデバイスIDを読む。通信制御部407は、放送受信装置10から受信した暗号化コンテンツのヘッダ情報に含まれるコンテンツ付加情報を読む。
読み出したコンテンツ付加情報が「1」の場合、通信制御部407は内部に記憶している判定テーブルA430を読む。通信制御部407は、判定テーブルA430に前記デバイスIDが含まれるか否かを判断し、判定テーブルA430に前記デバイスIDが含まれる場合、当該暗号化コンテンツを当該デバイスIDに対応する機器へ送信することが可能であると判断し、暗号化コンテンツとデバイスIDとを復号部405へ送出する。通信制御部407は、判定テーブルA430に前記デバイスIDが含まれない場合、当該暗号化コンテンツを当該デバイスIDに対応する機器へ送信することは不可能であると判断し、暗号化コンテンツと送信先アドレスとを破棄する。
【0069】
読み出したコンテンツ付加情報が「2」の場合、通信制御部407は内部に記憶している判定テーブルB440を読む。通信制御部407は、先ほどと同様に、判定テーブルB440に前記デバイスIDが含まれるか否かを判断し、判定テーブルB440に前記デバイスIDが含まれる場合、当該暗号化コンテンツを当該デバイスIDに対応する機器へ送信することが可能であると判断し、暗号化コンテンツとデバイスIDとを復号部405へ送出する。通信制御部407は、判定テーブルA430に前記デバイスIDが含まれない場合、当該暗号化コンテンツを当該デバイスIDに対応する機器へ送信することは不可能であると判断し、暗号化コンテンツと送信先アドレスとを破棄する。
【0070】
読み出したコンテンツ付加情報が「0」の場合、通信制御部407は、判定テーブルを参照せずに、暗号化コンテンツ情報とデバイスIDとを復号部405へ送出する。
具体例として、通信制御部407は、通信部401を介して放送受信装置10から図3に示したコンテンツ150がコンテンツ鍵KCを暗号鍵として用いて暗号化された暗号化コンテンツが受信し、送信先アドレスとして「IPA」を受信した場合を考える。通信制御部407は、内部に格納しているアドレス変換テーブル420を読み、送信先アドレス「IPA」に対応する機器のデバイスIDは「IDA」であると判断する。続いて、通信制御部407は、ヘッダ情報に含まれるコンテンツ付加情報を読み、コンテンツ150のコンテンツ付加情報は「2」であることを判断する。次に、通信制御部407は、コンテンツ付加情報「2」に対応する判定テーブルB440を読み、判定テーブルB440にデバイスID「IDA」が含まれるため、コンテンツ150を、デバイスID「IDA」を有する装置へ送信することが可能であると判断する。
【0071】
一方、通信制御部407が、通信部401を介して放送受信装置10から図3に示したコンテンツ150がコンテンツ鍵KCを暗号鍵として用いて暗号化された暗号化コンテンツが受信し、送信先アドレスとして「IPB」を受信した場合を考える。通信制御部407は、内部に格納しているアドレス変換テーブル420を読み、送信先アドレス「IPB」に対応する機器のデバイスIDは「IDB」であると判断する。続いて、通信制御部407は、ヘッダ情報に含まれるコンテンツ付加情報を読み、コンテンツ150のコンテンツ付加情報154は「2」であることを判断する。次に、通信制御部407は、コンテンツ付加情報「2」に対応する判定テーブルB440を読み、判定テーブルB440にデバイスID「IDB」が含まれないため、コンテンツ150を、デバイスID「IDB」を有する装置へ送信することは不可能であることを判断する。
【0072】
なお、上記の判定処理において通信制御部407は、暗号化コンテンツのヘッダ情報に含まれるコンテンツ付加情報を判断するために、放送受信装置10から通信部401を介して受信するパケットを蓄積し、蓄積したパケットからコンテンツ付加情報を判断する。通信制御部407は、コンテンツ付加情報の判断が終了するとパケットの蓄積を終了し、パケットを順に復号部405へ出力するか、パケットを破棄する。
【0073】
(コンテンツ送信)
通信制御部407は、暗号部406から暗号化コンテンツと送信先デバイスIDとを受け取る。通信制御部407は、送信先デバイスIDにより識別される装置が接続されている通信部を選択し、選択された通信部を介して暗号化コンテンツを送信先デバイスIDを有する装置へ送信する。
【0074】
(判定テーブル更新)
通信制御部407は、送受信部408及びインターネット70を介してテーブル更新サーバ50と接続されており、インターネット70及び送受信部408を介してテーブル更新サーバ50から、通信制御部407の内部に格納している判定テーブルを更新する指示を受け付けると、受け付けた指示に応じて判定テーブルにデバイスIDを追加したり、削除したりすることにより判定テーブルを更新する。
【0075】
(6)送受信部408
送受信部408は、インターネット70を介してテーブル更新サーバ50と接続されており、テーブル更新サーバ50からテーブル更新の指示を受信し、受信したテーブル更新の指示を、通信制御部407へ出力する。
5.テーブル更新サーバ50
テーブル更新サーバ50は、コンテンツ配送システム1において配信されるコンテンツの管理者が有する装置である。テーブル更新サーバ50は、具体的には、CPU、ROM、RAM、ハードディスクユニット、インターネット接続ユニットなどから構成されるコンピュータシステムであり、インターネット70を介して、コンテンツユーザの家庭内に存在するデータ通信制御装置40と接続されている。
【0076】
テーブル更新サーバ50は、データ通信制御装置40の通信制御部407が内部に記憶している判定テーブルを更新する指示を、インターネット70及び送受信部408を介して通信制御部407へ送信する。判定テーブル更新処理の詳細は後述する。
6、放送装置60
放送装置60は、ディジタル化されたコンテンツを放送衛星80を介してディジタル放送波に乗せて放送する。コンテンツは具体的には、映像データと音声データとが多重化されて構成される
<動作>
以下では、フローチャートを用いてコンテンツ配送システム1の動作について説明する。
【0077】
1.デバイスID登録処理
図9は、放送受信装置10又はTV20又はPC30が初めてデータ通信制御装置40に接続されることにより、家庭内ネットワークに接続されたときのデバイスID登録処理の動作を示すフローチャートである。
放送受信装置10又はTV20又はPC30は、内部に格納されているデバイスIDと証明書とを読み出して、通信部を介してデータ通信制御装置40へ送信し、データ通信制御装置40は通信部を介してデバイスIDと証明書とを受信する(ステップS101)。ここで、放送受信装置10のデバイスIDは「IDC」、証明書は「CIDC」である。TV20のデバイスIDは「IDA」、証明書は「CIDA」である。PC30のデバイスIDは「IDB」、証明書は「CIDB」である。
【0078】
データ通信制御装置40は、受信した証明書を認証する(ステップS102)。証明書の認証に失敗した場合(ステップS103でNO)、データ通信制御装置40は、受信したデバイスIDと証明書とを破棄して処理を終了する。証明書の認証に成功した場合(ステップS103でYES)、ネットワークアドレスを割り当てる(ステップS105)。データ通信制御装置40は、割り当てたネットワークアドレスとデバイスIDとを対応付けてアドレス変換テーブルに書き込む(ステップS106)。データ通信制御装置40は、割り当てたネットワークアドレスを、放送受信装置10又はTV20又はPC30に送信し、放送受信装置10又はTV20又はPC30は割り当てられたネットワークアドレスを受信する(ステップS107)。
【0079】
続いて、データ通信制御装置40は、受信したデバイスIDのカテゴリ情報を判断してカテゴリ情報に対応した判定テーブルにデバイスIDを書き込む(ステップS108)。
2.コンテンツ配送処理
図10は、コンテンツ配送処理におけるコンテンツ配送システム1全体の動作を示すフローチャートである。
【0080】
放送装置60は、ディジタル化されたコンテンツをディジタル放送波に乗せて放送衛星80を介して放送し、放送受信装置10は、アンテナを介してコンテンツを受信し(ステップS201)、コンテンツ格納部103に格納する。
TV20又はPC30は、コンテンツIDを含むコンテンツ再生要求と内部に記憶しているネットワークアドレスとをデータ通信制御装置40を介して放送受信装置10へ送信し、放送受信装置10は、コンテンツ再生要求とネットワークアドレスとを受信する(ステップS202)。ここで、TV20のネットワークアドレスは「IPA」であり、PC30のネットワークアドレスは「IPB」である。
【0081】
放送受信装置10は、コンテンツ再生要求に含まれるコンテンツIDを有するコンテンツをコンテンツ格納部103から読み出してコンテンツ鍵KCを用いて暗号化する(ステップS203)。放送受信装置10は、暗号化コンテンツと送信先アドレスとをデータ通信制御装置40へ送信し、データ通信制御装置40は、暗号化コンテンツと送信先アドレスとを受信する(ステップS204)。
【0082】
データ通信制御装置40は、受信した暗号化コンテンツを受信した送信先アドレス宛てに送信可能か否かを判定する(ステップS205)。判定の結果、送信不可の場合(ステップS206でNO)、データ通信制御装置40は、放送受信装置10から受信した暗号化コンテンツと送信先アドレスとを破棄する(ステップS207)。判定の結果、送信可能の場合(ステップS206でYES)、データ通信制御装置40は、受信した暗号化コンテンツをコンテンツ鍵KCを用いて復号する(ステップS208)。続いて、データ通信制御装置40は、復号したコンテンツを、送信先アドレスに対応する装置、TV20又はPC30と共有しているデバイス鍵を用いて暗号化する(ステップS209)。
【0083】
データ通信制御装置40は、デバイス鍵を用いて暗号化した暗号化コンテンツを、送信先アドレスに対応する装置、TV20又はPC30へ送信し、TV20又はPC30は、暗号化コンテンツを受信する(ステップS210)。TV20又はPC30は、受信した暗号化コンテンツを、内部に記憶しているデバイス鍵を用いてコンテンツに復号し(ステップS211)、復号したコンテンツを再生する(ステップS212)。
【0084】
3.判定処理の動作
図11は、データ通信制御装置40における、コンテンツ配送可否の判定処理の動作を示すフローチャートであり、図10に示したフローチャートのステップS205の詳細である。
データ通信制御装置40の通信制御部407は、内部に記憶しているアドレス変換テーブルを参照して、放送受信装置10から受信した送信先アドレスに対応するデバイスIDを求める(ステップS301)。続いて、通信制御部407は、放送受信装置10から受信した暗号化コンテンツに含まれるヘッダ情報から、コンテンツ付加情報を読み、その値を判断する(ステップS302)。
【0085】
コンテンツ付加情報が「0」の場合(ステップS303で「0」)、図10に示したフローチャートのステップS208に進み処理を続ける。コンテンツ付加情報が「1」の場合(ステップS303で「1」)、通信制御部407は、内部に記憶している判定テーブルAを読み出す(ステップS304)。コンテンツ付加情報が「2」の場合(ステップS303で「2」)、通信制御部407は、内部に記憶している判定テーブルBを読み出す(ステップS305)。通信制御部407は、読み出した判定テーブルに、ステップS301で求めたデバイスIDが含まれるか否か判断する(ステップS306)。判定テーブルにデバイスIDが含まれる場合は配信可能であり、判定テーブルにデバイスIDが含まれない場合は配信不可である。
【0086】
続いて、図10に示したフローチャートのステップS206に進み処理を続ける。
4.判定テーブル更新処理の動作
図12は、テーブル更新サーバ50及びデータ通信制御装置40における、判定テーブル更新処理の動作を示すフローチャートである。
【0087】
テーブル更新サーバ50は、テーブル更新を開始することを示す更新開始情報I_Sをデータ通信制御装置40へ送信し、データ通信制御装置40は、更新開始情報I_Sを受信する(ステップS401)。続いて、データ通信制御装置40は、更新開始情報I_Sを受信したことを示す受信確認情報I_Rをテーブル更新サーバ50へ送信し、テーブル更新サーバ50は、受信確認情報I_Rを受信する(ステップS402)。
【0088】
テーブル更新サーバ50は、更新情報を生成し(ステップS403)、生成した更新情報をデータ通信制御装置40へ送信し、データ通信制御装置40は更新情報を受信する(ステップS404)。データ通信制御装置40は、受信した更新情報に基づき、判定テーブルを更新する(ステップS405)。データ通信制御装置40は、判定テーブルの更新を終了すると、更新終了情報I_Aをテーブル更新サーバ50へ送信し、テーブル更新サーバ50は、更新終了情報I_Aを受信し(ステップS06)処理を終了する。
【0089】
≪第2の実施の形態≫
本発明に係る第2の実施の形態として、コンテンツ配送システム2について図面を参照して説明する。
<構成>
図13は、コンテンツ配送システム2の構成を示す構成図である。同図に示す様に、コンテンツ配送システム2は、放送受信装置10a、TV(Television)20a、PC(Personal Computer)30a、データ通信制御装置40a、テーブル更新サーバ50a、放送装置60a及びPDA(Personal Digital Assistance)90aから構成される。
【0090】
図13において、破線で囲まれている放送受信装置10a、TV20a、PC30a及びデータ通信制御装置40aは、コンテンツを視聴するユーザの家庭内に存在する装置である。放送受信装置10a、TV20a及びPC30aはそれぞれがLANケーブルを介してデータ通信制御装置40aに接続されており、データ通信制御装置40aとの間で通信を行う。テーブル更新サーバ50a及び放送装置60aは、コンテンツを提供するセンタに存在する装置であり、テーブル更新サーバ50aは、インターネット70aを介してデータ通信制御装置40aと接続されており、放送装置60aは、放送衛星80aを介してコンテンツを受信する。
【0091】
また、PDA90aは、ユーザが所有する装置であって、家庭外であっても無線電波を用いてインターネット70aに接続し、インターネット70aを介してデータ通信制御装置40aと接続することが可能である。以下では、この様な装置を「リモート機器」と呼ぶこともある。
ここでは、第1の実施の形態におけるコンテンツ配送システム1と異なる部分を中心に、コンテンツ配送システム2について説明する。
【0092】
(データ通信制御装置40a)
データ通信制御装置40aは、放送受信装置10a、TV20a、PC30a及びPDA90aのそれぞれが初めて接続されるとき、各装置の認証を行う。認証方法の詳細は、第1の実施の形態と同様に、各装置から送信されるデバイスIDと証明書とを用いて認証する。データ通信制御装置は、認証に成功した装置に対してネットワークアドレスを割り当てて、ネットワークアドレスを各装置へ送信する。また、データ通信制御装置40aは、PC30a以外の装置に対して、グループ鍵KGを配布する。
【0093】
ここで、ネットワークアドレスは、第1の実施の形態と同様である。グループ鍵KGは、ネットワークに固有の鍵データである。データ通信制御装置40aは、各装置のデバイスIDに含まれるカテゴリ情報に応じて、グループ鍵KGを配布するか否かを判断する。ここでは、データ通信制御装置40aは、PC30に対してはグループ鍵KGを送信せず、放送受信装置10a、TV20a及びPDA90aに対しては、グループ鍵KGを送信するとしているが、PC30aを排除することには限定されず、コンテンツの送信を抑制したい装置に対してグループ鍵KGの配布を行わない様に制御する。
【0094】
なお、グループ鍵KGは、予めデータ通信制御装置40aが保持していてもよいし、センタ側から送信される構成であってもよい。
データ通信制御装置40aは、各装置の接続に伴い、図14に示す様なアドレス変換テーブル500を作成する。アドレス変換テーブル500は、接続された装置毎に、デバイスID、ネットワークアドレス、グループ鍵フラグ及びリモートフラグを記述して作成されるテーブルである。デバイスIDとネットワークアドレスとは、第1の実施の形態と同様であり、グループ鍵フラグは、「0」又は「1」の何れかであり、対応する装置に対してグループ鍵KGを配布する場合「1」、グループ鍵KGを配布しない場合「0」に設定する。リモートフラグは、「0」又は「1」の何れかであり、対応する装置がリモート機器である場合「1」、リモート機器でない場合「0」に設定する。
【0095】
ここで、データ通信制御装置40aは、各装置のデバイスIDを用いて各装置がリモート機器であるか否かを判断してもよいし、その他の方法により判断する構成であってもよい。また、データ通信制御装置40aは、グループ鍵KGを送信した装置のみを、アドレス変換テーブルに登録する構成であってもよい。
また、データ通信制御装置40aは、登録可能な装置の台数及び配布可能なグループ鍵KGの個数を予め記憶している。例えば、データ通信制御装置40aが登録可能な装置の台数及び配布可能なグループ鍵KGの個数を8個とする。データ通信制御装置40aは、ある装置が接続され、当該装置の認証に成功した後、グループ鍵KGを送信する毎に、配布可能なグループ鍵KGの個数をデクリメントする。例えば、データ通信制御装置40aは、認証の後、放送受信装置10a、TV20a及びPDA90aに対して、グループ鍵KGを配布したとする。このとき、データ通信制御装置40aが記憶している配布可能なグループ鍵の個数は「5個」である。ここで、一度グループ鍵KGの配布を受けた装置、例えば、PDA90aが、データ通信制御装置40aに対してブループ鍵KGを返却した場合、配布可能なグループ鍵の個数をインクリメントし「6個」とする。
【0096】
データ通信制御装置40aは、放送受信装置10aから、コンテンツをグループ鍵KGで暗号化した暗号化コンテンツを受け取り、受け取った暗号化コンテンツを、送信先の装置へ送信する。暗号化コンテンツを受信した添装置は、グループ鍵KGを用いてコンテンツを復号して再生する。
また、データ通信制御装置40aは、定期的にアドレス変換テーブル500に登録されている装置に対して、通信可能であるか否かをチェックする。データ通信制御装置40aは、通信不可である装置をアドレス変換テーブル500から削除し、通信可能である装置に対しては、新たなグループ鍵をKG1送信する。
【0097】
上記の様に、データ通信制御装置40aは、グループ鍵KGに有効期限を設定し、各装置との定期的な通信チェックに伴い、グループ鍵KGを新たなグループ鍵KG1に更新して各装置に配布する。
<動作>
ここでは、コンテンツ配送システム2の動作について説明する。
【0098】
図15は、放送受信装置10a、TV20a、PC30a又はPDA90aが、初めてデータ通信制御装置40aに接続されることにより、家庭内ネットワークに接続されたときのデバイスID登録処理の動作を示すフローチャートである。
放送受信装置10a、TV20a、PC30a又はPDA90aは、内部に格納されているデバイスIDと証明書とを読み出して、データ通信制御装置40aへ送信し、データ通信制御装置40aはデバイスIDと証明書とを受信する(ステップS501)。ここで、放送受信装置10aのデバイスIDは「IDC」、証明書は「CIDC」である。TV20aのデバイスIDは「IDA」、証明書は「CIDA」である。PC30aのデバイスIDは「IDB」、証明書は「CIDB」である。PDA90aのデバイスIDは「IDE」、証明書は「CIDE」である。
【0099】
データ通信制御装置40aは、内部に記憶している登録可能台数をチェックして、登録可能台数を超えていないか判断する。登録台数を越えている場合(ステップS502でNO)、受信したデバイスIDと証明書とを破棄して(ステップS505)、処理を終了する。登録台数を越えていない場合(ステップS502でYES)、データ通信制御装置40aは、受信した証明書を認証する(ステップS503)。証明書の認証に失敗した場合(ステップS504でNO)、データ通信制御装置40は、受信したデバイスIDと証明書とを破棄して(ステップS505)処理を終了する。証明書の認証に成功した場合(ステップS504でYES)、ネットワークアドレスを割り当てる(ステップS506)。
【0100】
続いて、データ通信制御装置40aは、デバイスIDから当該装置がPC30aであるか否か判断する。PC30aである場合(ステップS507でYES)、グループ鍵フラグを「0」に設定し(ステップS509)、PC30aでない場合(ステップS507でNO)、グループ鍵フラグを「1」に設定する(ステップS508)。
【0101】
続いて、データ通信制御装置40aは、デバイスIDから当該装置がPDA90aであるか否か判断する。PDA90aである場合(ステップS510でYES)、リモートフラグを「1」に設定し(ステップS512)、PDA90aでない場合(ステップS510でNO)、リモートフラグを「0」に設定する(ステップS511)。
【0102】
次に、データ通信制御装置40aは、割り当てたネットワークアドレス、デバイスID、設定したグループ鍵フラグ及び設定したリモートフラグとを対応付けてアドレス変換テーブル500に書き込む(ステップS513)。データ通信制御装置40aは、割り当てたネットワークアドレスを、当該装置へ送信するが、このとき、グループ鍵フラグが「1」の場合は、グループ鍵KGとネットワークアドレスとを出力し、グループ鍵フラグが「0」の場合は、ネットワークアドレスのみ出力する(ステップS514)。
【0103】
放送受信装置10a、TV20a、PC30a、又はPDA90aは「ネットワークアドレス」又は「ネットワークアドレスとグループ鍵KG」を受信する(ステップS515)。
図16は、コンテンツ配送処理におけるコンテンツ配送システム2全体の動作を示すフローチャートである。
【0104】
放送装置60aは、ディジタル化されたコンテンツをディジタル放送波に乗せて放送衛星80aを介して放送し、放送受信装置10aは、アンテナを介してコンテンツを受信して(ステップS601)、格納する。
TV20a、PC30a又はPDA90aは、コンテンツIDを含むコンテンツ再生要求と内部に記憶しているネットワークアドレスとをデータ通信制御装置40aを介して放送受信装置10aへ送信し、放送受信装置10aは、コンテンツ再生要求とネットワークアドレスとを受信する(ステップS602)。ここで、TV20aのネットワークアドレスは「IPA」であり、PC30aのネットワークアドレスは「IPB」であり、PDA90aのネットワークアドレスは「IDE」である。
【0105】
放送受信装置10aは、コンテンツ再生要求に含まれるコンテンツIDを有するコンテンツを読み出してグループ鍵KGを用いて暗号化する(ステップS603)。放送受信装置10aは、暗号化コンテンツと送信先アドレスとをデータ通信制御装置40aへ送信し、データ通信制御装置40 は、暗号化コンテンツと送信先アドレスとを受信する(ステップS604)。
【0106】
データ通信制御装置40aは、受信した暗号化コンテンツを受信した送信先アドレス宛てに送信する(ステップS605)。TV20a、PC30a、又はPDA90aは、暗号化コンテンツを受信する(ステップS606)。TV20a、PC30a、又はPDA90aは、内部にグループ鍵KGを記憶している場合は、受信した暗号化コンテンツにグループ鍵KGを用いて、コンテンツを復号し(ステップS607)、復号したコンテンツを再生する(ステップS608)。
【0107】
≪まとめ≫
以上説明したように、本発明は、価値の高いコンテンツをPCへ配信することを抑制することが可能なセキュアルータ又はホームゲートウェイ、及びそれを含むシステムである。
各装置はカテゴリ情報を有し、ネットワーク接続時に、自身のカテゴリ情報とMACアドレスとをセキュアルータに送信する。セキュアルータは、カテゴリ情報により、各装置がPCであるのか、TVであるのか、放送受信装置であるのか、エアコンであるのか、DVDレコーダであるのか、冷蔵庫であるのか等を識別することができる。セキュアルータは、カテゴリ情報に応じて送信することが可能なコンテンツの価値レベルを記憶しているため、各装置から受信したカテゴリ情報を読み、各装置へ送信可能であるコンテンツの価値レベルを判定することができる。
【0108】
PCがセキュアルータに接続された場合、PCはMACアドレスとPCであることを示すカテゴリ情報とをセキュアルータに送信する。セキュアルータは、カテゴリ情報からPCが接続されたことを判断して、価値レベルが高いコンテンツをPCへ送信しない為に、価値レベルの高いテーブルにPCのMACアドレスは書き込まない。
【0109】
TVがセキュアルータに接続された場合、TVはMACアドレスとTVであることを示すカテゴリ情報とをセキュアルータに送信する。セキュアルータは、カテゴリ情報からTVが接続されたことを判断して、コンテンツの価値レベルに依らずコンテンツを送信する為に、価値レベルの高いテーブルと価値レベルの低いテーブルにTVのMACアドレスを書き込む。
【0110】
セキュアルータは、放送受信装置からPC、TVなどのクライアントへコンテンツを中継する際に、放送受信装置から、コンテンツと送信先アドレスとを受信し、受信したコンテンツに含まれる価値レベルを読み、価値レベルに対応するテーブルを読み出して、送信先装置のMACアドレスが含まれるか判断する。セキュアルータは、テーブルにMACアドレスが含まれる場合、コンテンツをクライアントへ送信し、テーブルにMACアドレスが含まれない場合、コンテンツをクライアントへ送信しない。
【0111】
≪その他の変形例≫
なお、本発明を上記実施の形態に基づき説明してきたが、本発明は上記の実施の形態に限定されないのは勿論であり、以下の様な場合も本発明に含まれる。
(1)上記実施の形態では、TV20又はPC30が、放送受信装置10へコンテンツ要求を送信する構成を有しているが、放送受信装置10が、コンテンツの送信先アドレスを予め記憶しており、放送受信装置10は、コンテンツを受信すると、受信したコンテンツと、予め記憶していた送信先アドレスとをデータ通信制御装置40へ送信する構成も本発明に含まれる。
【0112】
(2)上記実施の形態では、家庭内ネットワークは、LANケーブルを介して接続される構成としているが、家庭内の各装置が無線LANにより通信を行う構成も本発明に含まれる。
(3)上記実施の形態では、コンテンツ鍵KCの共有方法、デバイス鍵KA及びデバイス鍵KBの共有方法は、予めROMに格納されている構成としているが、通信により共有する場合も本発明に含まれる。通信による鍵の共有方法については、岡本龍明、山本博資、『現代暗号』、産業図書、1977、に詳しく説明されている。また、暗号アルゴリズムは、DESに限定されない。
【0113】
(4)上記実施の形態では、データ通信制御装置40が生成する判定テーブルは、コンテンツ付加情報と当該コンテンツ付加情報を有するコンテンツを送信することが可能な装置のデバイスIDとから構成されるが、判定テーブルの構成はこれに限定されない。例えば、コンテンツ付加情報と当該コンテンツ付加情報を有するコンテンツを送信することが不可能な装置のデバイスIDから構成されてもよい。
【0114】
(5)コンテンツはディジタル化された映画、音楽、静止画、動画、ゲームソフト、コンピュータプログラム、各種データなどを含む。また、コンテンツの配信経路はディジタル放送に限定されず、インターネット配信、アナログ放送波、ケーブルテレビ、パッケージなどの配信経路も本発明に含まれる。
(6)上記実施の形態におけるデバイスIDは、クレームの装置識別子とカテゴリ情報とを合わせたものである。
【0115】
(7)上記実施の形態では、判定テーブルは、コンテンツ付加情報と送信可能である装置のデバイスIDとから構成されるが、本発明では判定テ―ブルは、コンテンツ付加情報と送信可能な装置のMACアドレスとから構成されてもよい。また、コンテンツ付加情報と送信可能な装置のネットワークアドレスとから構成される判定テーブルも本発明に含まれる。
【0116】
(8)放送受信装置10がデータ通信制御装置40を含む構成も本発明に含まれる。即ち、放送受信装置10が、データ通信制御装置40の構成と機能をも有し、判定テーブルとアドレス変換テーブルとを内部に格納しており、コンテンツを受信すると、判定テーブル及びアドレス変換テーブルを用いてコンテンツをルーティングする。
【0117】
(9)上記第1の実施の形態では、送信先装置はTV20とPC30の2台であるが、3台以上であっても勿論良い。また、コンテンツの種類は、「フリー」又は「ハイバリュー」の2種類であるがこれ以外でもよい。また。コンテンツ付加情報は、「0」、「1」又は「2」の3種類であるが、これ以上であってもよい。
【0118】
(10)コンテンツ付加情報は、コンテンツ識別子の一部又は全部であってもよい。
(11)コンテンツのデータサイズが大きい場合、データ通信制御装置40は、放送受信装置10からコンテンツを全て受信しないで、コンテンツ送信が可能であるか不可能であるかを判定するために一定のデータを受信した後は、放送受信装置10からデータを受信しながら送信先の装置へ送信するとしてもよい。
【0119】
また、上記実施の形態では、データ通信制御装置は、ネットワークアドレスを受信するとアドレス変換テーブルを用いてデバイスIDを求める構成を有しているが、ネットワークアドレスが無く、デバイスIDのみで送信可能であるか否かを判定する構成も本発明に含まれる。この場合、TV20又はPC30は、コンテンツ要求とデバイスIDとをデータ通信制御装置40を介して放送受信装置10へ送信し、放送受信装置10は、データ通信制御装置40へコンテンツとデバイスIDとを送信する。
【0120】
(12)上記第2の実施の形態において、データ通信制御装置40aは、登録可能な装置の台数と配布可能なグループ鍵KGの個数とを記憶することにより、登録台数及びグループ鍵KGの配布数を制限する構成を有しているが、登録可能なリモート機器の台数を記憶しておき、リモート機器の登録台数を制限する構成も本発明に含まれる。このとき、アドレス変換テーブル500に含まれるリモートフラグを用いてもよい。
【0121】
(13)TVやPCなどの各装置が、データ通信制御装置40又はデータ通信制御装置40aと有線で接続されているか、又は無線で接続されているかにより、アドレス変換テーブルに登録するか否かを決定する構成も本発明に含まれる。
例えば、有線上で雑音の信号を発生させ、前記信号をTVやPCなどの各装置で検出することにより、有線で接続されているか、無線で接続されているかを判断する。TVやPCなど各装置で雑音が検出された場合は、有線でデータ通信制御装置40に接続されていると判断して、アドレス変換テーブルに登録し、雑音が検出されない場合は、無線で接続されているか、或いは他のルーティング装置を介して接続されていると判断してアドレス変換テーブルに登録しない。
【0122】
また雑音は、各装置から発生させてもよい。また、雑音でなく、正規の信号以外の特殊な信号を発生させてそれを検出してもよいし、信号ではなく、通信経路内で波の衝突を発生させてもよい。また、RTS/CTSプロトコルを利用してもよい。
これにより、家庭内の装置と家庭外の装置とを判別し、家庭内の装置にはコンテンツを送信し、家庭外の装置にはコンテンツの送信を抑制するように制御することもできる。
【0123】
(14)上記第2の実施の形態において、コンテンツを家庭内ネットワークの外部に送信する回数を制限してもよい。また、コンテンツの種類(ハイバリューコンテンツ、フリーコンテンツなど)より、送信する回数を変えてもよい。また、複数のルータに接続されている装置に対するコンテンツの送信を制限してもよい。
【0124】
(15)上記第2の実施の形態において、リモート機器は、PDA90aに限定されないのは勿論である。例えば、携帯端末や別荘のTVなども本発明に含まれる。
(16)放送装置60及び放送装置60aは、衛星放送に限定されず、地上波放送であっても本発明に含まれる。
【0125】
(17)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるディジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラム又は前記ディジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD−ROM、DVD−RAM、半導体メモリ等に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は、前記ディジタル信号を電気通信回路、無線又は有線通信回路、インターネット等のネットワークを経由して伝送するものとしてもよい。
【0126】
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、前記コンピュータプログラムを記憶しており、前記マイクロプロセッサが前記コンピュータプログラムに従って動作するとしてもよい。
また、前記プログラム又は前記ディジタル信号を前記記録媒体に記録して移送することにより、又は、前記プログラム又は前記ディジタル信号をネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
【0127】
(18)上記実施の形態及び上記変形例を組み合わせるとしてもよい。
【0128】
【発明の効果】
以上説明したように、本発明は、送信装置からカテゴリに分類された受信装置へ、ルーティング装置を介してコンテンツを送信するコンテンツ配送システムであって、コンテンツの利用に係る付加情報を含むコンテンツと受信装置の装置識別子とをルーティング装置へ送信する送信装置と、付加情報と当該付加情報を有するコンテンツを利用することが可能なカテゴリに属する受信装置の装置識別子とから構成される判定テーブルを格納しており、送信装置から前記コンテンツと前記装置識別子とを受信し、受信したコンテンツに含まれる付加情報と一致する付加情報を有する判定テーブルを選択し、選択された判定テーブルに前記装置識別子が含まれるか否かを判定し、含まれる場合に前記コンテンツを前記受信装置へ送信し、含まれない場合に前記受信装置への前記コンテンツの送信を抑制するルーティング装置と、前記ルーティング装置から送信されるコンテンツを受信する受信装置とから構成されることを特徴とする。
【0129】
この構成によると、コンテンツの付加情報と装置のカテゴリとに応じてコンテンツ送信の可否を判断し、送信不可と判断された場合に、コンテンツの送信を抑制する。これによりコンテンツを保護できる。
また、本発明は、送信装置からカテゴリに分類された受信装置へ、ルーティング装置を介してコンテンツを送信するコンテンツ配送システムであって、コンテンツの利用に係る付加情報を含むコンテンツと送信先アドレスとをルーティング装置へ送信する送信装置と、受信装置の装置識別子とネットワークアドレスとを対応付けたアドレス変換テーブル、及び、付加情報と当該付加情報を有するコンテンツを利用することが可能なカテゴリに属する受信装置の装置識別子とから構成される判定テーブルを格納しており、送信装置から前記コンテンツと前記送信先アドレスとを受信し、受信した送信先アドレスに対応する装置識別子を前記アドレス変換テーブルから求め、受信したコンテンツに含まれる付加情報と一致する付加情報を有する判定テーブルを選択し、選択された判定テーブルに前記装置識別子が含まれるか否かを判定し、含まれる場合に前記受信装置へ前記コンテンツを送信し、含まれない場合に前記受信装置への前記コンテンツの送信を抑制するルーティング装置と、前記ルーティング装置から送信されるコンテンツを受信する受信装置とから構成されることを特徴とする。
【0130】
この構成によると、コンテンツの付加情報と装置のカテゴリとに応じてコンテンツ送信の可否を判断する。これにより、ハイバリューコンテンツであることを示す付加情報を有する判定テーブルには、PCの装置識別子を排除しておくことにより、ハイバリューコンテンツをPCへ送信することを抑制し、コンテンツを保護できる。
【0131】
ここで、前記ルーティング装置は、カテゴリを示すカテゴリ情報と、当該カテゴリに属する装置が利用することが可能であるコンテンツの付加情報とを対応付けて記憶しており、受信装置から、装置識別子と当該受信装置が属するカテゴリを示すカテゴリ情報とを取得し、取得したカテゴリ情報に応じて、当該受信装置が利用することが可能であるコンテンツの付加情報を前記対応付記憶手段から抽出し、抽出した付加情報と前記装置識別子とから成る判定テーブルを生成する様に構成してもよい。
【0132】
この構成によると、予め、PCのようにコンテンツ保護機能の低い装置のカテゴリ情報には、ハイバリューコンテンツの付加情報を対応付けず、フリーコンテンツの付加情報を対応付けて記憶しておくことで、ハイバリューコンテンツをPCへ送信することを抑制し、ハイバリューコンテンツを保護できる。
ここで、前記ルーティング装置は、前記受信装置から更に、前記装置識別子及び前記カテゴリ情報を認証するために用いられる証明書を取得し、 取得した証明書を検証し、検証の結果に基づき前記装置識別子及び前記カテゴリ情報が正しいか否かを認証し、前記装置識別子及び前記カテゴリ情報が正しいことが認証された場合に、ネットワークアドレスを生成し、生成したネットワークアドレスを前記受信装置へ送信し、且つ当該ネットワークアドレスと前記装置識別子とを対応付けたアドレス変換テーブルを生成する様に構成してもよい。
【0133】
この構成によると、証明書が認証された装置にのみ、ネットワークアドレスが割り当てられるので、装置識別子又はカテゴリ情報を改竄して、PCが、TVであるかのように振る舞いハイバリューコンテンツを受信するのを抑制することができる。
ここで、前記ルーティング装置は、受信装置からコンテンツの要求を示す要求情報と当該受信装置のネットワークアドレスとを受信し、受信した要求情報とネットワークアドレスとを前記送信装置へ送信し、前記送信装置は、受信装置からルーティング装置を介して要求情報とネットワークアドレスとを受信し、前記コンテンツとして前記要求情報に対応したコンテンツ、及び、前記送信先アドレスとして前記ネットワークアドレスを、前記ルーティング装置へ送信する様に構成してもよい。
【0134】
この構成によると、送信装置は、複数のコンテンツを有する場合であっても、受信装置の要求に応じたコンテンツを選択してルーティング装置へ送信することができる。
ここで、前記コンテンツは、コンテンツ情報と付加情報とから構成され、前記コンテンツ情報は、映像データ及び音声データから構成され、前記送信装置と前記受信装置とはデバイス鍵を共有しており、前記送信装置は、デバイス鍵を用いてコンテンツ情報を暗号化して暗号化コンテンツ情報を生成し、生成した暗号化コンテンツ情報と前記付加情報とから構成されるコンテンツを前記ルーティング装置へ送信し、前記ルーティング装置は、前記コンテンツを受信し、前記コンテンツが送信可能であると判断した場合に、前記コンテンツを前記受信装置へ送信し、前記受信装置は、前記ルーティング装置から前記コンテンツを受信し、デバイス鍵を用いて前記コンテンツ情報を復号する様に構成してもよい。
【0135】
この構成によると、送信装置は、受信装置毎に異なるデバイス鍵を受信装置と共有しているので、通信経路でコンテンツを取得した不正な装置が存在してもデバイス鍵を保持していないために暗号化されたコンテンツを復号できず、不正な装置によるコンテンツの利用を防止することができる。
ここで、前記コンテンツは、コンテンツ情報と付加情報とから構成され、前記コンテンツ情報は、映像データ及び音声データから構成され、前記送信装置と前記受信装置とはデバイス鍵を共有しており、前記送信装置は、デバイス鍵を用いてコンテンツ情報を暗号化して暗号化コンテンツ情報を生成し、生成した暗号化コンテンツ情報と前記付加情報とから構成されるコンテンツを前記ルーティング装置へ送信し、前記ルーティング装置は、前記コンテンツを受信し、前記コンテンツが送信可能であると判断した場合に、前記コンテンツを前記受信装置へ送信し、前記受信装置は、前記ルーティング装置から前記コンテンツを受信し、デバイス鍵を用いて前記コンテンツ情報を復号する様に構成してもよい。
【0136】
この構成によると、送信装置は、受信装置毎に異なるデバイス鍵を保持する必要がないため、送信装置における暗号化処理が軽減される。
ここで、前記コンテンツ配送システムは、更に、前記ルーティング装置が格納している前記判定テーブルを更新するための更新情報を前記ルーティング装置へ送信するテーブル更新装置を備え、前記ルーティング装置は、前記テーブル更新装置から更新情報を受信し、受信した更新情報に基づき、前記判定テーブルを更新する様に構成してもよい。
【0137】
この構成によると、ある装置に不正があった場合は、テーブル更新装置から、更新情報を送信することにより、不正な装置のデバイスIDを判定テーブルから削除することができる。
【図面の簡単な説明】
【図1】コンテンツ配送システム1の構成を示す構成図である。
【図2】放送受信装置10の構成を示すブロック図である。
【図3】コンテンツのデータ構造を示す図である。
【図4】TV20の構成を示すブロック図である。
【図5】PC30の構成を示すブロック図である。
【図6】データ通信制御装置40の構成を示すブロック図である。
【図7】データ通信制御装置40に格納されているアドレス変換テーブルのデータ構造を示す図である。
【図8】(a)データ通信制御装置40に格納されている判定テーブルAのデータ構造を示す図である。データ通信制御装置40に格納されている判定テーブルBのデータ構造を示す図である。
【図9】デバイスID登録処理の動作を示すフローチャートである。
【図10】コンテンツ配送処理の動作を示すフローチャートである。
【図11】コンテンツ配送可否の判定処理の動作を示すフローチャートである。
【図12】判定テーブル更新処理の動作を示すフローチャートである。
【図13】コンテンツ配送システム2の構成を示す構成図である。
【図14】データ通信制御装置40aに格納されているアドレス変換テーブル500のデータ構造を示す図である。
【図15】コンテンツ配送システム2におけるデバイスID登録処理の動作を示すフローチャートである。
【図16】コンテンツ配送システム2におけるコンテンツ配送処理の動作を示すフローチャートである。
【符号の説明】
1 コンテンツ配送システム
2 コンテンツ配送システム
10 放送受信装置
10a 放送受信装置
20 TV
20a TV
30 PC
30a PC
40 データ通信制御装置
40a データ通信制御装置
50 テーブル更新サーバ
50a テーブル更新サーバ
60 放送装置
60a 放送装置
70 インターネット
70a インターネット
80 放送衛星
80a 放送衛星
90a PDA
101 受信部
102 処理部
103 コンテンツ格納部
104 制御部
105 暗号部
106 通信部
107 記憶部
150 コンテンツ
150 暗号化コンテンツ
197 記憶部
201 通信部
202 記憶部
203 入力部
204 制御部
205 復号部
206 オーディオデコーダ
207 ビデオデコーダ
208 スピーカ
209 モニタ
301 通信部
302 記憶部
303 入力部
304 制御部
305 オーディオデコーダ
306 ビデオデコーダ
307 スピーカ
308 モニタ
401 通信部
402 通信部
403 通信部
404 認証部
405 復号部
406 暗号部
407 通信制御部
408 送受信部

Claims (21)

  1. 送信装置からカテゴリに分類された受信装置へ、ルーティング装置を介してコンテンツを送信するコンテンツ配送システムであって、
    利用に係る付加情報を含むコンテンツと、受信装置の装置識別子とをルーティング装置へ送信する送信装置と、
    付加情報と当該付加情報を有するコンテンツを利用することが可能なカテゴリに属する受信装置の装置識別子とから構成される判定テーブルを格納しており、前記送信装置から前記コンテンツと前記装置識別子とを受信し、受信したコンテンツに含まれる付加情報と一致する付加情報を有する判定テーブルを選択し、選択された判定テーブルに前記装置識別子が含まれるか否かを判定し、含まれる場合に前記コンテンツを前記受信装置へ送信し、含まれない場合に前記受信装置への前記コンテンツの送信を抑制するルーティング装置と、
    前記ルーティング装置から送信されるコンテンツを受信する受信装置と
    を備えることを特徴とするコンテンツ配送システム。
  2. 送信装置からカテゴリに分類された受信装置へ、ルーティング装置を介してコンテンツを送信するコンテンツ配送システムであって、
    利用に係る付加情報を含むコンテンツと送信先アドレスとをルーティング装置へ送信する送信装置と、
    受信装置の装置識別子とネットワークアドレスとを対応付けたアドレス変換テーブル、及び、付加情報と当該付加情報を有するコンテンツを利用することが可能なカテゴリに属する受信装置の装置識別子とから構成される判定テーブルを格納しており、送信装置から前記コンテンツと前記送信先アドレスとを受信し、受信した送信先アドレスに対応する装置識別子を前記アドレス変換テーブルから求め、受信したコンテンツに含まれる付加情報と一致する付加情報を有する判定テーブルを選択し、選択された判定テーブルに前記装置識別子が含まれるか否かを判定し、含まれる場合に前記受信装置へ前記コンテンツを送信し、含まれない場合に前記受信装置への前記コンテンツの送信を抑制するルーティング装置と、
    前記ルーティング装置から送信されるコンテンツを受信する受信装置と
    を備えることを特徴とするコンテンツ配送システム。
  3. 前記ルーティング装置は、
    カテゴリを示すカテゴリ情報と、当該カテゴリに属する装置が利用することが可能であるコンテンツの付加情報とを対応付けて記憶しているテーブル生成情報記憶手段と、
    受信装置から、装置識別子と当該受信装置が属するカテゴリを示すカテゴリ情報とを取得するデバイス情報取得手段と、
    取得したカテゴリ情報に応じて、当該受信装置が利用することが可能であるコンテンツの付加情報を前記テーブル生成情報記憶手段から抽出し、抽出した付加情報と前記装置識別子とから成る判定テーブルを生成するテーブル生成手段と
    を備えることを特徴とする請求項2に記載のコンテンツ配送システム。
  4. 前記取得手段は、
    前記受信装置から更に、前記装置識別子及び前記カテゴリ情報を認証するために用いられる証明書を取得し、
    前記テーブル生成手段は、
    取得した証明書を検証し、検証の結果に基づき前記装置識別子及び前記カテゴリ情報が正しいか否かを認証する認証部と、
    前記装置識別子及び前記カテゴリ情報が正しいことが認証された場合に、ネットワークアドレスを生成するアドレス生成部と、
    生成したネットワークアドレスを前記受信装置へ送信し、且つ当該ネットワークアドレスと前記装置識別子とを対応付けたアドレス変換テーブルを生成するアドレス変換テーブルと
    を備えることを特徴とする請求項3に記載のコンテンツ配送システム。
  5. 前記ルーティング装置は、受信装置からコンテンツの要求を示す要求情報と当該受信装置のネットワークアドレスとを受信し、受信した要求情報とネットワークアドレスとを前記送信装置へ送信し、
    前記送信装置は、受信装置からルーティング装置を介して要求情報とネットワークアドレスとを受信し、前記コンテンツとして前記要求情報に対応したコンテンツ、及び、前記送信先アドレスとして前記ネットワークアドレスを、前記ルーティング装置へ送信する
    ことを特徴とする請求項4に記載のコンテンツ配送システム。
  6. 前記コンテンツは、コンテンツ情報と付加情報とから構成され、前記コンテンツ情報は、映像データ及び音声データから構成され、前記送信装置と前記受信装置とはデバイス鍵を共有しており、
    前記送信装置は、デバイス鍵を用いてコンテンツ情報を暗号化して暗号化コンテンツ情報を生成し、生成した暗号化コンテンツ情報と前記付加情報とから構成されるコンテンツを前記ルーティング装置へ送信し、
    前記ルーティング装置は、前記コンテンツを受信し、前記コンテンツが送信可能であると判断した場合に、前記コンテンツを前記受信装置へ送信し、
    前記受信装置は、前記ルーティング装置から前記コンテンツを受信し、デバイス鍵を用いて前記コンテンツ情報を復号する
    ことを特徴とする請求項5に記載のコンテンツ配送システム。
  7. 前記コンテンツは、コンテンツ情報と付加情報とから構成され、前記コンテンツ情報は、映像データ及び音声データから構成され、前記ルーティング装置は、前記送信装置とコンテンツ鍵を共有し、且つ、前記受信装置とデバイス鍵を共有しており、
    前記送信装置は、コンテンツ鍵を用いてコンテンツ情報を暗号化して暗号化コンテンツ情報を生成し、生成した暗号化コンテンツ情報と前記付加情報とから構成されるコンテンツをルーティング装置へ送信し、
    前記ルーティング装置は、前記コンテンツを受信し、前記コンテンツが送信可能であると判断した場合に、コンテンツ鍵を用いて前記コンテンツ情報を復号し、続いて、デバイス鍵を用いて前記コンテンツ情報を暗号化して暗号化コンテンツ情報を生成し、生成した暗号化コンテンツ情報と前記付加情報とから構成される暗号化コンテンツを前記受信装置へ送信し、
    前記受信装置は、前記ルーティング装置から前記暗号化コンテンツを受信し、デバイス鍵を用いてコンテンツ情報を復号する
    ことを特徴とする請求項5に記載のコンテンツ配送システム。
  8. 前記コンテンツ配送システムは、更に、
    前記ルーティング装置が格納している前記判定テーブルを更新するための更新情報を前記ルーティング装置へ送信するテーブル更新装置を備え、
    前記ルーティング装置は、前記テーブル更新装置から更新情報を受信し、受信した更新情報に基づき、前記判定テーブルを更新する
    ことを特徴とする請求項2に記載のコンテンツ配送システム。
  9. 送信装置からカテゴリに分類された受信装置へ、コンテンツを中継するルーティング装置であって、
    付加情報と当該付加情報を有するコンテンツを利用することが可能であるカテゴリに属する受信装置の装置識別子とから構成される判定テーブルを格納している判定テーブル格納手段と、
    送信装置から前記コンテンツと受信装置の装置識別子とを受信する受信手段と、
    受信したコンテンツに含まれる付加情報と一致する付加情報を有する判定テーブルを選択し、選択された判定テーブルに前記装置識別子が含まれるか否かを判定する判定手段と、
    前記判定テーブルに前記装置識別子が含まれると判定された場合に、前記受信装置へ前記コンテンツを送信し、前記判定テーブルに前記装置識別子が含まれないと判定された場合に、前記受信装置への前記コンテンツの送信を抑制するルーティング手段と
    を備えることを特徴とするルーティング装置。
  10. 送信装置からカテゴリを有する受信装置へ、コンテンツを中継するルーティング装置であって、
    受信装置の装置識別子とネットワークアドレスとを対応付けたアドレス変換テーブル、及び、付加情報と当該付加情報を有するコンテンツを利用することが可能なカテゴリに属する受信装置の装置識別子とから構成される判定テーブルを格納しているテーブル格納手段と、
    送信装置から前記コンテンツ及び送信先アドレスを受信する受信手段と、
    受信した送信先アドレスに対応する装置識別子を前記アドレス変換テーブルから求め、受信したコンテンツに含まれる付加情報と一致する付加情報を有する判定テーブルを選択する、選択された判定テーブルに前記装置識別子が含まれるか否かを判定する判定手段と、
    前記判定テーブルに前記装置識別子が含まれる場合に前記受信装置へ前記コンテンツを送信し、含まれない場合に前記受信装置への前記コンテンツの送信を抑制するルーティング手段と
    を備えることを特徴とするルーティング装置。
  11. 前記判定手段は、
    カテゴリを示すカテゴリ情報と、当該カテゴリに属する装置が利用することが可能であるコンテンツの付加情報とを対応付けて記憶しているテーブル生成情報記憶部と、
    受信装置から、装置識別子と当該受信装置が属するカテゴリを示すカテゴリ情報とを取得する取得部と、
    取得したカテゴリ情報に応じて、当該受信装置が利用可能であるコンテンツの付加情報を前記テーブル生成情報記憶部から抽出し、抽出した付加情報と前記装置識別子とから成る判定テーブルを生成するテーブル生成部と
    を備えることを特徴とする請求項10に記載のルーティング装置。
  12. 前記取得部は、
    前記受信装置から更に、前記装置識別子及び前記カテゴリ情報を認証するために用いられる証明書を取得し、
    前記テーブル生成部は、
    取得した証明書を検証し、検証の結果に基づき前記装置識別子及び前記カテゴリ情報が正しいか否かを認証する認証部と、
    前記装置識別子及び前記カテゴリ情報が正しいことが認証された場合に、ネットワークアドレスを生成するアドレス生成部と、
    生成したネットワークアドレスを前記受信装置へ送信し、且つ当該ネットワークアドレスと当該装置識別子とを対応つけたアドレス変換テーブルを生成するアドレス変換テーブル生成部と
    を備えることを特徴とする請求項11に記載のルーティング装置。
  13. 前記ルーティング装置は、
    前記受信装置から、コンテンツの要求を示す要求情報と前記受信装置のネットワークアドレスとを受信し、受信した要求情報をネットワークアドレスとを前記送信装置へ送信し、前記送信装置から、前記要求情報に対応するコンテンツ及び送信先アドレスとを受信する
    ことを特徴とする請求項12に記載のルーティング装置。
  14. 前記コンテンツはコンテンツ情報と付加情報とから構成され、前記コンテンツ情報は、映像データと音声データとから構成され、前記受信手段は、前記コンテンツとして、コンテンツ情報がコンテンツ鍵で暗号化された暗号化コンテンツ情報と前記付加情報とを受信し、
    前記ルーティング装置は、更に、
    前記送信装置と共有している前記コンテンツ鍵及び前記受信装置と共有しているデバイス鍵を記憶している鍵記憶手段と、
    前記送信装置から受信した暗号化コンテンツ情報を、前記コンテンツ鍵を用いて復号する復号手段と、
    前記復号手段が復号したコンテンツ情報を、前記デバイス鍵を用いて暗号化し、暗号化コンテンツ情報を生成し、前記暗号化コンテンツ情報と前記付加情報とから構成されるコンテンツを生成する暗号化手段と
    を備えることを特徴とする請求項13に記載のルーティング装置。
  15. 送信装置からカテゴリに分類された受信装置へコンテンツを中継するルーティング装置であって、
    付加情報と当該付加情報を有するコンテンツを利用することが可能であるカテゴリに属する受信装置の装置識別子とから構成される判定テーブルを格納している判定テーブル格納手段と、
    送信装置から前記コンテンツと受信装置の装置識別子とを受信する受信手段と、
    受信したコンテンツに含まれる付加情報と一致する付加情報を有する判定テーブルを選択し、選択された判定テーブルに前記装置識別子が含まれるか否かを判定する判定手段と、
    前記判定テーブルに前記装置識別子が含まれると判定された場合、及び、前記付加情報を含む判定テーブルが存在しない場合に前記受信装置へ前記コンテンツを送信し、前記判定テーブルに前記装置識別子が含まれないと判定された場合に、前記受信装置への前記コンテンツの送信を抑制するルーティング手段と、
    を備えることを特徴とするルーティング装置。
  16. 送信装置からカテゴリに分類された受信装置へ、ルーティング装置を介してコンテンツを送信するコンテンツ配送システムで用いられるコンテンツ配送方法であって、
    前記ルーティング装置は、付加情報と当該付加情報を有するコンテンツを利用することが可能なカテゴリに属する受信装置の装置識別子とから構成される判定テーブルを格納しており、
    前記コンテンツ配送方法は、
    前記送信装置が、利用に係る付加情報を含むコンテンツと受信装置の装置識別子とをルーティング装置へ送信する送信ステップと、
    前記ルーティング装置が、前記送信装置から前記コンテンツと前記装置識別子とを受信し、受信したコンテンツに含まれる付加情報と一致する付加情報を有する判定テーブルを選択し、選択された判定テーブルに前記装置識別子が含まれるか否かを判定し、含まれる場合に前記コンテンツを前記受信装置へ送信し、含まれない場合に前記受信装置への前記コンテンツの送信を抑制するルーティングステップと、
    前記受信装置が、前記ルーティング装置から送信されるコンテンツを受信する受信ステップと
    を含むことを特徴とするコンテンツ配送方法。
  17. 送信装置からカテゴリに分類された受信装置へ、ルーティング装置を介してコンテンツを送信するコンテンツ配送システムで用いられるコンテンツ配送プログラムであって、
    前記ルーティング装置は、付加情報と当該付加情報を有するコンテンツを利用することが可能なカテゴリに属する受信装置の装置識別子とから構成される判定テーブルを格納しており、
    前記コンテンツ配送プログラムは、
    前記送信装置を、利用に係る付加情報を含むコンテンツと受信装置の装置識別子とをルーティング装置へ送信する送信手段として機能させ
    前記ルーティング装置を、前記送信装置から前記コンテンツと前記装置識別子とを受信し、受信したコンテンツに含まれる付加情報と一致する付加情報を有する判定テーブルを選択し、選択された判定テーブルに前記装置識別子が含まれるか否かを判定し、含まれる場合に前記コンテンツを前記受信装置へ送信し、含まれない場合に前記受信装置への前記コンテンツの送信を抑制するルーティング手段として機能させ
    前記受信装置を、前記ルーティング装置から送信されるコンテンツを受信する受信手段として機能させる
    ことを特徴とするコンテンツ配送プログラム。
  18. 送信装置からカテゴリに分類された受信装置へ、ルーティング装置を介してコンテンツを送信するコンテンツ配送システムで用いられるコンテンツ配送プログラムを記録したコンピュータ読み取り可能な記録媒体であって、
    前記ルーティング装置は、付加情報と当該付加情報を有するコンテンツを利用することが可能なカテゴリに属する受信装置の装置識別子とから構成される判定テーブルを格納しており、
    前記送信装置を、利用に係る付加情報を含むコンテンツと受信装置の装置識別子とをルーティング装置へ送信する送信手段として機能させ
    前記ルーティング装置を、前記送信装置から前記コンテンツと前記装置識別子とを受信し、受信したコンテンツに含まれる付加情報と一致する付加情報を有する判定テーブルを選択し、選択された判定テーブルに前記装置識別子が含まれるか否かを判定し、含まれる場合に前記コンテンツを前記受信装置へ送信し、含まれない場合に前記受信装置への前記コンテンツの送信を抑制するルーティング手段として機能させ
    前記受信装置を、前記ルーティング装置から送信されるコンテンツを受信する受信手段として機能させるための前記コンテンツ配送プログラムを記録している記録媒体。
  19. 送信装置からカテゴリに分類された受信装置へ、コンテンツを中継するルーティング装置で用いられるルーティング方法であって、
    前記ルーティング装置は、付加情報と当該付加情報を有するコンテンツを利用することが可能であるカテゴリに属する受信装置の装置識別子とから構成される判定テーブルを格納しており、
    前記ルーティング方法は、
    前記ルーティング装置の受信手段が、送信装置から前記コンテンツと受信装置の装置識別子とを受信する受信ステップと、
    前記ルーティング装置の判定手段が、受信したコンテンツに含まれる付加情報と一致する付加情報を有する判定テーブルを選択し、選択された判定テーブルに前記装置識別子が含まれるか否かを判定する判定ステップと、
    前記ルーティング装置のルーティング手段が、前記判定テーブルに前記装置識別子が含まれると判定された場合に、前記受信装置へ前記コンテンツを送信し、前記判定テーブルに前記装置識別子が含まれないと判定された場合に、前記受信装置への前記コンテンツの送信を抑制するルーティングステップと
    を含むことを特徴とするルーティング方法。
  20. 送信装置からカテゴリに分類された受信装置へ、コンテンツを中継するルーティング装置で用いられるルーティングプログラムであって、
    前記ルーティング装置は、付加情報と当該付加情報を有するコンテンツを利用することが可能であるカテゴリに属する受信装置の装置識別子とから構成される判定テーブルを格納しており、
    前記ルーティングプログラムは、
    前記ルーティング装置を、
    送信装置から前記コンテンツと受信装置の装置識別子とを受信する受信手段と、
    受信したコンテンツに含まれる付加情報と一致する付加情報を有する判定テーブルを選択し、選択された判定テーブルに前記装置識別子が含まれるか否かを判定する判定手段と、
    前記判定テーブルに前記装置識別子が含まれると判定された場合に、前記受信装置へ前記コンテンツを送信し、前記判定テーブルに前記装置識別子が含まれないと判定された場合に、前記受信装置への前記コンテンツの送信を抑制するルーティング手段して機能させる
    ことを特徴とするルーティングプログラム。
  21. 送信装置からカテゴリに分類された受信装置へ、コンテンツを中継するルーティング装置で用いられるルーティングプログラムを記録しているコンピュータ読み取り可能な記録媒体であって、
    前記ルーティング装置は、付加情報と当該付加情報を有するコンテンツを利用することが可能であるカテゴリに属する受信装置の装置識別子とから構成される判定テーブルを格納しており、
    前記ルーティング装置を、
    送信装置から前記コンテンツと受信装置の装置識別子とを受信する受信手段と、
    受信したコンテンツに含まれる付加情報と一致する付加情報を有する判定テーブルを選択し、選択された判定テーブルに前記装置識別子が含まれるか否かを判定する判定手段と、
    前記判定テーブルに前記装置識別子が含まれると判定された場合に、前記受信装置へ前記コンテンツを送信し、前記判定テーブルに前記装置識別子が含まれないと判定された場合に、前記受信装置への前記コンテンツの送信を抑制するルーティング手段して機能させるための前記ルーティングプログラムを記録している記録媒体。
JP2003164205A 2002-06-11 2003-06-09 コンテンツ配送システム及びデータ通信制御装置 Expired - Lifetime JP4426215B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003164205A JP4426215B2 (ja) 2002-06-11 2003-06-09 コンテンツ配送システム及びデータ通信制御装置

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2002170252 2002-06-11
JP2003164205A JP4426215B2 (ja) 2002-06-11 2003-06-09 コンテンツ配送システム及びデータ通信制御装置

Publications (2)

Publication Number Publication Date
JP2004110770A JP2004110770A (ja) 2004-04-08
JP4426215B2 true JP4426215B2 (ja) 2010-03-03

Family

ID=32300165

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003164205A Expired - Lifetime JP4426215B2 (ja) 2002-06-11 2003-06-09 コンテンツ配送システム及びデータ通信制御装置

Country Status (1)

Country Link
JP (1) JP4426215B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4734872B2 (ja) * 2004-09-07 2011-07-27 パナソニック株式会社 コンテンツ配信管理装置及びコンテンツ配信管理方法
EP1897084A2 (en) 2005-05-26 2008-03-12 LG Electronics Inc. Method of encoding and decoding an audio signal
JP2007164334A (ja) * 2005-12-12 2007-06-28 Xanavi Informatics Corp 複製制御装置、情報処理端末とそのプログラム、コンテンツ受信装置、および複製制御方法
JP5600933B2 (ja) * 2009-12-22 2014-10-08 ソニー株式会社 情報処理装置、情報処理方法、プログラム、及び、情報処理システム
EP3110066B1 (en) * 2014-02-18 2018-06-27 Panasonic Intellectual Property Corporation of America Authentication method and authentication system

Also Published As

Publication number Publication date
JP2004110770A (ja) 2004-04-08

Similar Documents

Publication Publication Date Title
JP4553947B2 (ja) 解析装置、解析方法、コンピュータプログラム、及び記録媒体
EP1383327B1 (en) Content distributing system and data-communication controlling device
US7349396B2 (en) Content distribution system
US7188224B2 (en) Content duplication management system and networked apparatus
KR100593768B1 (ko) 콘텐츠 송신 장치, 콘텐츠 수신 장치 및 콘텐츠 전송 방법
CN101174946B (zh) 内容发送装置、内容接收装置和内容加密方法
JP4477835B2 (ja) 認証システム、鍵登録装置及び方法
KR100787292B1 (ko) 콘텐츠 송신 장치, 콘텐츠 수신 장치 및 콘텐츠 전송 방법
WO2011030605A1 (ja) 通信システム、通信装置及び通信方法、並びにコンピューター・プログラム
JP2004303111A (ja) ライセンス管理機能付き携帯端末
JP2009225074A (ja) コンテンツ送信装置、コンテンツ受信装置
JP4283699B2 (ja) コンテンツ転送制御装置、コンテンツ配信装置およびコンテンツ受信装置
JP4245972B2 (ja) 無線通信方法、無線通信装置、通信制御プログラム、通信制御装置、鍵管理プログラム、無線lanシステム、および記録媒体
JP4113462B2 (ja) コンテンツ通信履歴解析システム及びデータ通信制御装置
JP4938408B2 (ja) アドレス管理システム、アドレス管理方法およびプログラム
WO2003081499A1 (fr) Procede et dispositif de gestion de licence
JP4426215B2 (ja) コンテンツ配送システム及びデータ通信制御装置
JP2006109152A (ja) ネットワーク上で通信を行う接続要求機器、応答機器、接続管理装置、及び通信システム
JP4181951B2 (ja) コンテンツ配信システム
KR101397480B1 (ko) 전자장치 및 그의 암호화방법
JP4872130B2 (ja) 通信システム、情報隠蔽アドレス利用方法、及びプログラム
JP2004312216A (ja) データ伝送装置、データ伝送装置の識別情報管理装置、データ伝送装置の管理システム、及びデータ伝送装置の管理方法
JP2003249926A (ja) コンテンツの共通鍵の送信装置およびコンテンツの配信装置ならびにコンテンツの受信装置
JP2011139189A (ja) コンテンツ送信装置、コンテンツ受信装置、及び認証方式
KR20070022019A (ko) 개선된 도메인 매니저 및 도메인 디바이스

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060313

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090721

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090901

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20091117

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091210

R150 Certificate of patent or registration of utility model

Ref document number: 4426215

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121218

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121218

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131218

Year of fee payment: 4

EXPY Cancellation because of completion of term