JP5315542B2 - コンテンツ送信方法及びコンテンツ送信装置、コンテンツ受信方法及びコンテンツ受信装置 - Google Patents
コンテンツ送信方法及びコンテンツ送信装置、コンテンツ受信方法及びコンテンツ受信装置 Download PDFInfo
- Publication number
- JP5315542B2 JP5315542B2 JP2008257962A JP2008257962A JP5315542B2 JP 5315542 B2 JP5315542 B2 JP 5315542B2 JP 2008257962 A JP2008257962 A JP 2008257962A JP 2008257962 A JP2008257962 A JP 2008257962A JP 5315542 B2 JP5315542 B2 JP 5315542B2
- Authority
- JP
- Japan
- Prior art keywords
- content
- control information
- copy control
- packet
- processing unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 59
- 230000005540 biological transmission Effects 0.000 title claims description 119
- 238000012545 processing Methods 0.000 claims description 98
- 238000004891 communication Methods 0.000 claims description 22
- 238000012790 confirmation Methods 0.000 description 30
- 238000012546 transfer Methods 0.000 description 12
- 230000004044 response Effects 0.000 description 6
- 238000002360 preparation method Methods 0.000 description 5
- 239000000284 extract Substances 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000005236 sound signal Effects 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
Description
映像音声等のコンテンツをネットワークを介して送受信するのに際して、伝送されるコンテンツの著作権を保護するのに好適な送信装置、受信装置およびコンテンツ伝送方法に関するものである。
デジタルAV機器の間でコンテンツを送信する際には、コンテンツ送信装置側において暗号化を行い、コンテンツ受信装置側との間で復号化のための情報の共有化を行うことによって、送信先であるコンテンツ受信装置以外の機器によってコンテンツが正しく受信されて復号されない様にして、無制限なコピーの作成を防ぐコピープロテクトが実施されている。
このようなコピープロテクトの方法の一例としてデジタルAV機器に取り入れられているものには、例えば特許文献1に記載の方式がある。特許文献1に記載の方式ではコンテンツを「コピー制限なし」「一回限りコピー可」「コピー禁止」に分類して管理し、録画装置では「コピー制限なし」「一回限りコピー可」のコンテンツだけを記録し、「一回限りコピー可」のコンテンツは一度記録した後は「コピー不可」として取り扱い、有線あるいは無線のネットワークによるコンテンツ伝送において、「コピー制限なし」のコンテンツを除いて送信側で暗号化処理を施して伝送を行うことによって、無制限なコンテンツのコピーが行えないようにしている。また、本方式では、コピー制御情報をコンテンツ中に挿入する方法と、一部のコピー制御情報を伝送パケットのヘッダ部に記載して伝送する方法が開示されている。
上記従来の技術では、著作権保護対象のコンテンツについてのコピー制御情報は、コンテンツ伝送パケットのヘッダ部あるいはコンテンツ内、またはその両方に埋め込まれて送信される。
しかし、近年、以前は想定されていなかった有限回のコピーが許可されたコンテンツや、コンテンツ視聴期限が決められたコンテンツが流通し始めている。
著作権保護対象のコンテンツにこのように拡張されたコピー制御情報(以下、拡張コピー制御情報)が付属している場合、前記方式で定義されたフォーマットでは、ヘッダサイズの制限などによりすべてのコピー制御情報を伝達できないという課題がある。
本発明では、有線または無線のLANを利用してコンテンツを伝送する際に、コピー回数や視聴期限などを含むコピー制御情報を伝達できるコンテンツ送信装置、コンテンツ受信装置及びコンテンツ伝送方法を提供することを目的とする。
前記目的は、その一例として特許請求の範囲に記載の構成により達成できる。
以上により、有線または無線のLANを利用してコンテンツを伝送する際に、コピー回数や視聴期限などを含む拡張されたコピー制御情報を伝達できる。
以下、本発明の実施の形態について説明する。
図1は、システム構成例を示したものである。ユーザ宅1では、コンテンツ送信装置200とコンテンツ受信装置100が有線LANのケーブルによりネットワークハブ装置11にそれぞれ接続され、ネットワークハブ装置11はルータ12に接続される。ルータ12はモデムや光電変換器などを介してインターネット2へ接続される。
LAN(Local Area Network)においては、ネットワークプロトコルとして標準のIP(Internet Protocol)を使用し、上位のトランスポートプロトコルにはTCP(Transmission Control Protocol)およびUDP(User Datagram Protocol)を用いる。コンテンツの伝送には更に上位のアプリケーションプロトコル、例えばRTP(Real−time Transport Protocol)やHTTP(Hyper Text Transfer Protocol)、FTP(File Transfer Protocol)等が使用される。なお、IPにはバージョンの違いとしてIPv4とIPv6が有るが、そのどちらかに限定される物ではない。
コンテンツ送信装置200、およびコンテンツ受信装置100、ルータ12はそれぞれLAN上で自身を識別するIPアドレスを所有する。また各々のネットワーク通信処理回路のインターフェース部には48ビットのMAC(Media Access Control)アドレスが与えられている。各装置へのIPアドレスの設定は、DHCP(Dynamic Host Configuration Protocol)により、例えばルータ12をDHCPサーバとして動作させ、ここから各装置のIPアドレスを割り振るようにすれば良い。
なお、IPv6(Internet Protocol Version 6)を用いる場合にはステートレス自動設定と呼ばれる方法によりルータ12のIPアドレスの上位64ビットとMACアドレスから各装置が自身のIPアドレスを定めることも可能である。
ここで、図1ではユーザ宅1内は各機器間を有線LANで接続しているが、無線アクセスポイントを使用したLAN等を用いても良い。また、ハブ11とルータ12が一体型になった形態でも良い。
図2は、コンテンツ受信装置100の一構成例である。
コンテンツ受信装置100は、チューナ101、デスクランブラ102、デマルチプレクサ103、デコーダ104、表示部/スピーカ105、デジタル端子106、入力処理部107、機器認証処理部108、機器情報管理部109、記録/再生処理部110、HDD111、暗号/復号処理部112、通信処理部113、デジタル入出力端子114、制御部115から構成される。
コンテンツ受信装置100は、チューナ101、デスクランブラ102、デマルチプレクサ103、デコーダ104、表示部/スピーカ105、デジタル端子106、入力処理部107、機器認証処理部108、機器情報管理部109、記録/再生処理部110、HDD111、暗号/復号処理部112、通信処理部113、デジタル入出力端子114、制御部115から構成される。
チューナ101は、放送局からアンテナ10を介して受信した複数のチャンネルから所望のチャンネルを選局し、デジタル変調された番組を復調する。
デスクランブラ102は、サービス事業者と契約したチャンネルのみを受信可能とするためにかけられている番組のスクランブルを解除する。
デスクランブラ102は、サービス事業者と契約したチャンネルのみを受信可能とするためにかけられている番組のスクランブルを解除する。
デマルチプレクサ103は、放送番組から音声データ、映像データを抽出する。
デコーダ104は、放送番組やデジタル入出力端子114から受信した圧縮された音声データや映像データを復号して、元の音声信号、映像信号に伸長する。
表示部/スピーカ105は、該デコーダ104からの出力信号や、デジタル端子106から入力された信号を再生する。内蔵ではなく、外付けでも良い。
デコーダ104は、放送番組やデジタル入出力端子114から受信した圧縮された音声データや映像データを復号して、元の音声信号、映像信号に伸長する。
表示部/スピーカ105は、該デコーダ104からの出力信号や、デジタル端子106から入力された信号を再生する。内蔵ではなく、外付けでも良い。
デジタル端子106は、非圧縮のデジタルデータを入力する、例えばHDMI(High−Definition Multimedia Interface)などがある。
入力処理部107は、ユーザによるリモコンやタッチパネルなどの利用によりコンテンツ受信装置100を操作する。
入力処理部107は、ユーザによるリモコンやタッチパネルなどの利用によりコンテンツ受信装置100を操作する。
機器認証処理部108は、LANを介して著作権保護対象のコンテンツを転送するために、他のAV機器との間で特定の認証プロトコルに準拠してお互いに正規に認定された機器であるかを認証し、コンテンツの暗号/復号に使用する鍵を共有する。特定の認証プロトコルは、例えばDTCP(Digital Transmission Content Protection)方式などが挙げられる。
機器情報管理部109は、機器認証処理部108で認証が成功したAV機器に関する情報を管理する。
機器情報管理部109は、機器認証処理部108で認証が成功したAV機器に関する情報を管理する。
記録/再生処理部110は、コンテンツをHDD111に記録するための記録制御と、HDD111に記録したコンテンツを再生するための再生制御を行う。
HDD111は、放送番組を記録する内蔵メモリである。その他に着脱可能なHDDや光ディスク、メモリカード、そしてこれらを組み合わせたハイブリッド形態などでもよい。
HDD111は、放送番組を記録する内蔵メモリである。その他に着脱可能なHDDや光ディスク、メモリカード、そしてこれらを組み合わせたハイブリッド形態などでもよい。
暗号/復号処理部112は、放送番組やLAN経由でデジタル入出力端子114を介して受信したコンテンツを、前記機器認証処理部108で共有した鍵を使用して暗号化あるいは復号化するとともに、ネットワークに送信するパケットを生成あるいは解析する。
通信処理部113は、デジタル入出力端子114を介してLANで接続した他のAV機器との間でコンテンツや制御コマンドを送受信する。受信するコンテンツにはその取り扱い方を示す「コピー制限なし」「一回限りコピー可」「コピー禁止」「コピー不可」などの識別コードに加え、コピー回数や視聴期限などのコピー制御情報を付加されている。
デジタル入出力端子114は、LAN経由でコンテンツや制御コマンドを入出力する。
制御部115は、コンテンツ受信装置100における各部の動作を統括的に制御する。
制御部115は、コンテンツ受信装置100における各部の動作を統括的に制御する。
図3は、コンテンツ送信装置200の一構成例である。
コンテンツ送信装置200は、チューナ201、デスクランブラ202、デマルチプレクサ203、デコーダ204、表示部/スピーカ205、デジタル端子206、入力処理部207、機器認証処理部208、機器情報管理部209、記録/再生処理部210、HDD211、暗号/復号処理部212、通信処理部213、デジタル入出力端子214、制御部215から構成される。
コンテンツ送信装置200は、チューナ201、デスクランブラ202、デマルチプレクサ203、デコーダ204、表示部/スピーカ205、デジタル端子206、入力処理部207、機器認証処理部208、機器情報管理部209、記録/再生処理部210、HDD211、暗号/復号処理部212、通信処理部213、デジタル入出力端子214、制御部215から構成される。
チューナ201は、放送局からアンテナ20を介して受信した複数のチャンネルから所望のチャンネルを選局し、デジタル変調された番組を復調する。
デスクランブラ202は、サービス事業者と契約したチャンネルのみを受信可能とするためにかけられている番組のスクランブルを解除する。
デスクランブラ202は、サービス事業者と契約したチャンネルのみを受信可能とするためにかけられている番組のスクランブルを解除する。
デマルチプレクサ203は、放送番組から音声データ、映像データを抽出する。
デコーダ204は、放送番組やデジタル入出力端子214から受信した圧縮された音声データや映像データを復号して、元の音声信号、映像信号に伸長する。
表示部/スピーカ205は、該デコーダ204からの出力信号や、デジタル端子206から入力された信号を再生する。内蔵ではなく、外付けでも良い。
デコーダ204は、放送番組やデジタル入出力端子214から受信した圧縮された音声データや映像データを復号して、元の音声信号、映像信号に伸長する。
表示部/スピーカ205は、該デコーダ204からの出力信号や、デジタル端子206から入力された信号を再生する。内蔵ではなく、外付けでも良い。
デジタル端子206は、非圧縮のデジタルデータを入力する、例えばHDMIなどがある。
入力処理部207は、ユーザによるリモコンやタッチパネルなどの利用によりコンテンツ送信装置200を操作する。
入力処理部207は、ユーザによるリモコンやタッチパネルなどの利用によりコンテンツ送信装置200を操作する。
機器認証処理部208は、LANを介して著作権保護対象のコンテンツを転送するために、他のAV機器との間で特定の認証プロトコルに準拠してお互いに正規に認定された機器であるかを認証し、コンテンツの暗号/復号に使用する鍵を共有する。特定の認証プロトコルは、例えばDTCP方式などが挙げられる。
機器情報管理部209は、機器認証処理部208で認証が成功したAV機器に関する情報を管理する。
機器情報管理部209は、機器認証処理部208で認証が成功したAV機器に関する情報を管理する。
記録/再生処理部120は、コンテンツをHDD211に記録するための記録制御と、HDD211に記録したコンテンツを再生するための再生制御を行う。
HDD211は、放送番組を記録する内蔵メモリである。その他に着脱可能なHDDや光ディスク、メモリカード、そしてこれらを組み合わせたハイブリッド形態などでもよい。
HDD211は、放送番組を記録する内蔵メモリである。その他に着脱可能なHDDや光ディスク、メモリカード、そしてこれらを組み合わせたハイブリッド形態などでもよい。
暗号/復号処理部212は、放送番組やLAN経由でデジタル入出力端子214を介して受信したコンテンツを、機器認証処理部208で共有した鍵を使用して暗号化あるいは復号化するともに、ネットワークに送信するパケットを生成あるいは解析する。
通信処理部213は、デジタル入出力端子214を介してLANで接続した他のAV機器との間でコンテンツや制御コマンドを送受信する。送信されるコンテンツにはその取り扱い方を示す「コピー制限なし」「一回限りコピー可」「コピー禁止」「コピー不可」などの識別コードに加え、コピー回数や視聴期限などのコピー制御情報を付して送信される。
デジタル入出力端子214は、LAN経由でコンテンツや制御コマンドを入出力する。
制御部215は、コンテンツ送信装置200における各部の動作を統括的に制御する。
制御部215は、コンテンツ送信装置200における各部の動作を統括的に制御する。
図4は、各機器内の機器情報管理部109(209も同様)の一構成例である。
機器情報管理部109は、タイマー1091、機器情報更新部1092、機器情報格納部1093から構成される。
機器情報管理部109は、タイマー1091、機器情報更新部1092、機器情報格納部1093から構成される。
タイマー1091は、機器認証処理部108(208も同様)で認証相手の機器が宅内に存在するか否かを確認する場合、あるいは後述の機器情報格納部1093に格納された登録情報の有効期限を管理する場合に時間計測を行う。
機器情報更新部1092は、後述の機器情報格納部1093に保持した登録情報の有効期限を管理し、必要に応じて登録/更新/削除を行う。
機器情報格納部1093は、機器認証処理部108で機器認証が成功した場合に、認証相手の機器に関する情報を保持する。
機器情報更新部1092は、後述の機器情報格納部1093に保持した登録情報の有効期限を管理し、必要に応じて登録/更新/削除を行う。
機器情報格納部1093は、機器認証処理部108で機器認証が成功した場合に、認証相手の機器に関する情報を保持する。
図5は、機器情報格納部1093で格納する機器情報テーブル50の一構成例である。
機器情報テーブル50は、ID501、機器情報502としてデバイスID5021及びアドレス情報5022、拡張コピー制御情報受信可否503で構成される。
機器情報テーブル50は、ID501、機器情報502としてデバイスID5021及びアドレス情報5022、拡張コピー制御情報受信可否503で構成される。
ID501は、テーブル50の登録番号を示す。
デバイスID5021は、各機器を一意に識別するための識別子を示す。例えば、IEEE1394で使用するユニークIDやDTCPで使用するデバイスIDなど、特定の認証機関により生成され、各機器の製造時に予め不揮発メモリに保存される機器固有の情報であり、機器毎にユニークな値を持つ。その他、公開鍵などの情報を含んでいても良い。
デバイスID5021は、各機器を一意に識別するための識別子を示す。例えば、IEEE1394で使用するユニークIDやDTCPで使用するデバイスIDなど、特定の認証機関により生成され、各機器の製造時に予め不揮発メモリに保存される機器固有の情報であり、機器毎にユニークな値を持つ。その他、公開鍵などの情報を含んでいても良い。
アドレス情報5022は、ネットワーク上における各機器のIPアドレスやMACアドレス等を示す。
拡張コピー制御情報受信可否は、対象デバイスの拡張コピー制御情報受信能力有無を示す。
拡張コピー制御情報受信可否は、対象デバイスの拡張コピー制御情報受信能力有無を示す。
図6は図1に示したシステム構成において、コンテンツ送信装置200とコンテンツ受信装置100との間で実行する機器認証処理手順600の例である。
ここで、機器認証処理のための情報の送受信にはプロトコルとしてTCPを用い、相手方の装置への認証要求とこれに対する認証応答等の各種情報が送信されるとこれに対する受信確認が相手方の装置から返送され、これにより伝送エラーの検知が可能な通信路が確保される。
なお、図6においてはTCPによるコネクションの確立および破棄のためのデータ送受信については省略してある。
ここで、機器認証処理のための情報の送受信にはプロトコルとしてTCPを用い、相手方の装置への認証要求とこれに対する認証応答等の各種情報が送信されるとこれに対する受信確認が相手方の装置から返送され、これにより伝送エラーの検知が可能な通信路が確保される。
なお、図6においてはTCPによるコネクションの確立および破棄のためのデータ送受信については省略してある。
最初に、コンテンツ受信装置100側から認証要求を作成する。コンテンツ受信装置100の機器認証処理部108は、認証要求にデバイスIDを含む機器固有の情報と、該情報に対する証書を付して、通信処理部111を介してコンテンツ送信装置200に送る(S601)。
コンテンツ送信装置200の機器認証処理部208は、通信処理部207を介して認証要求を受け取りその受信確認をコンテンツ受信装置100に送ると(S602)、コンテンツ送信装置200の機器認証処理部208は自分の側からの認証要求を作成し、コンテンツ受信装置の場合と同様にコンテンツ送信装置200の固有情報とその証書を付して認証要求をコンテンツ受信装置100に送る(S603)。
コンテンツ受信装置100の機器認証処理部108は、認証要求を受け取り、その受信確認をコンテンツ送信装置200へ送る(S604)。
次に、コンテンツ送信装置200の機器認証処理部208は、認証要求で受信した各情報を検証し、鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ受信装置100に送る(S605)。
次に、コンテンツ送信装置200の機器認証処理部208は、認証要求で受信した各情報を検証し、鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ受信装置100に送る(S605)。
コンテンツ受信装置100の機器認証処理部108は、認証応答を受け取りその受信確認をコンテンツ送信装置200に送った(S606)後、自分の側からの認証応答を作成し、コンテンツ送信装置の場合と同様に鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ送信装置200に送り(S607)、必要なパラメータを用いてコンテンツ送信装置200と共通の認証鍵を生成する。
コンテンツ送信装置200の機器認証処理部208は、認証応答を受け取りその受信確認をコンテンツ受信装置100に送り(S608)、コンテンツ受信装置と同様に、必要なパラメータを用いてコンテンツ受信装置100と共通の認証鍵を生成する。
ここまでの手順で、コンテンツ送信装置200の機器認証処理部108とコンテンツ受信装置の機器認証処理部208は、互いに共通の認証鍵が生成されて共有される。
ここまでの手順で、コンテンツ送信装置200の機器認証処理部108とコンテンツ受信装置の機器認証処理部208は、互いに共通の認証鍵が生成されて共有される。
次に、コンテンツ送信装置200は、コンテンツ受信装置100が宅内に存在する機器であるか確認するために、宅内確認の準備を行う旨をコンテンツ受信装置100に送る(S609)。
コンテンツ受信装置100の機器認証処理部108は、宅内確認準備の通知を受け取り、その受信確認をコンテンツ送信装置200に送ると(S610)、自分の側からの宅内確認準備通知を作成し、コンテンツ送信装置200へ送る(S611)。
コンテンツ受信装置100の機器認証処理部108は、宅内確認準備の通知を受け取り、その受信確認をコンテンツ送信装置200に送ると(S610)、自分の側からの宅内確認準備通知を作成し、コンテンツ送信装置200へ送る(S611)。
コンテンツ送信装置200の機器認証処理部208は、宅内確認準備の通知を受け取り、その受信確認をコンテンツ受信装置100に送ると(S612)、宅内確認に必要な情報を付した宅内確認設定要求をコンテンツ受信装置100に送る(S613)。
コンテンツ受信装置100の機器認証処理部108は、宅内確認設定要求を受け取り、宅内確認に必要な準備を行い、その受信確認をコンテンツ送信装置200に送る(S614)。
コンテンツ受信装置100の機器認証処理部108は、宅内確認設定要求を受け取り、宅内確認に必要な準備を行い、その受信確認をコンテンツ送信装置200に送る(S614)。
受信確認を受け取ったコンテンツ送信装置200の機器認証処理部208は、機器情報管理部203内のタイマー1081を起動した後、コンテンツ受信装置100が宅内に存在するか確認するための宅内確認実行要求をコンテンツ受信装置100に送る(S615)。
コンテンツ受信装置100の機器認証処理部108は、宅内確認実行要求を受け取り、その受信確認をコンテンツ送信装置200に送る(S616)。
コンテンツ受信装置100の機器認証処理部108は、宅内確認実行要求を受け取り、その受信確認をコンテンツ送信装置200に送る(S616)。
コンテンツ送信装置200の機器認証処理部208は、受信確認を受け取ると、タイマー1081を停止し、宅内確認実行要求を発行してから受信確認を受け取るまでの計測値(T1)が所定の値(T)を超えていないことを確認する。計測値(T1)≦所定の値(T)である場合、コンテンツ受信装置100は宅内に存在し、個人的利用の範囲内に存在する装置であると判断し、宅内確認結果としてコンテンツ受信装置100へ送る(S617)。
一方、計測値(T1)>所定の値(T)である場合は、コンテンツ受信装置100は宅外に存在する可能性があると判断し、以降の処理を中断して機器認証処理を終了する。宅内確認結果を受け取ったコンテンツ受信装置100の機器認証処理部108は、受信確認をコンテンツ送信装置200に送ると(S618)、コンテンツ送信装置200の機器認証処理部208はコンテンツを暗号する際に使用する交換鍵を生成し、認証鍵を用いて交換鍵を暗号化し、該交換鍵を識別するためのIDと一緒にコンテンツ受信装置100に送る(S619)。
コンテンツ受信装置100の機器認証処理部108は、認証鍵を用いてコンテンツ送信装置200から送信された交換鍵を復号し、受信確認を送る(S620)。
コンテンツ送信装置200の機器認証処理部208は、受信確認を受け取ると、機器情報管理部203内の機器情報テーブル510にコンテンツ受信装置100に関する情報を登録する(S621)。
例えば、機器情報テーブル510内のID501のレコード512に示すように、S601で受け取ったコンテンツ受信装置100のデバイスIDをデバイスID5021に設定し、ネットワーク上でのコンテンツ受信装置100のIPアドレスをアドレス情報5022に設定し、拡張コピー制御情報受信可否503に『否』を設定する。
コンテンツ送信装置200の機器認証処理部208は、受信確認を受け取ると、機器情報管理部203内の機器情報テーブル510にコンテンツ受信装置100に関する情報を登録する(S621)。
例えば、機器情報テーブル510内のID501のレコード512に示すように、S601で受け取ったコンテンツ受信装置100のデバイスIDをデバイスID5021に設定し、ネットワーク上でのコンテンツ受信装置100のIPアドレスをアドレス情報5022に設定し、拡張コピー制御情報受信可否503に『否』を設定する。
以上から、コンテンツ送信装置200の機器認証処理部208とコンテンツ受信装置100の機器認証処理部108は、互いに共通の交換鍵を共有する。交換鍵は、コンテンツを暗号化/復号化するための共通鍵を生成するために使用する。上記認証鍵、交換鍵、共通鍵の生成には、周知の鍵生成/鍵交換アルゴリズムを利用すれば良い。また、S609とS613の処理、S617とS619の処理をそれぞれ纏めても良い。
以上の手順は、宅内でのコンテンツ転送を行う場合に、コンテンツ送信装置200とコンテンツ受信装置100の間で実行する機器認証処理について説明した。
上記手順を実施することにより、装置間で互いを正規に認定された機器であることを確認し、コンテンツの暗号化/復号に使用する鍵を共有することができる。
上記手順を実施することにより、装置間で互いを正規に認定された機器であることを確認し、コンテンツの暗号化/復号に使用する鍵を共有することができる。
図7は、図1に示したシステム構成において、コンテンツ送信装置200とコンテンツ受信装置100との間で実行する拡張コピー制御情報対応用の機器認証処理手順の例である。
最初に、コンテンツ受信装置100の機器認証処理部108は通信処理部111を介して自機器が拡張コピー制御情報受信可能であることを示す能力通知をコンテンツ送信装置200に送る(S701)。
最初に、コンテンツ受信装置100の機器認証処理部108は通信処理部111を介して自機器が拡張コピー制御情報受信可能であることを示す能力通知をコンテンツ送信装置200に送る(S701)。
コンテンツ送信装置200の機器認証処理部208は、通信処理部207を介して能力通知を受け取り、自機器が拡張コピー制御情報送信可能であることを示す受信確認をコンテンツ受信装置100に送る(S702)。
次に、コンテンツ送信装置200とコンテンツ受信装置100は、図6で説明した機器認証処理600を実施する。
次に、コンテンツ送信装置200とコンテンツ受信装置100は、図6で説明した機器認証処理600を実施する。
コンテンツ送信装置200の機器認証処理部208は、機器認証処理600が完了すると、機器情報管理部203内の機器情報テーブル510にコンテンツ受信装置100に関する情報を登録する(S703)。例えば、機器情報テーブル510内のID501のレコード511に示すように、S601で受け取ったコンテンツ受信装置100のデバイスIDをデバイスID5021に設定し、ネットワーク上でのコンテンツ受信装置100のIPアドレスをアドレス情報5022に設定し、拡張コピー制御情報受信可否503に『可』を設定する。
上記手順を実施することにより、装置間で互いを正規に認定された機器であることとともに拡張コピー制御情報の伝送に対応しているかどうかを確認しつつ、コンテンツの暗号化/復号に使用する鍵を共有することができる。
図8は、コンテンツ伝送パケットフォーマット800の例である。
コンテンツ伝送パケットはヘッダ部801とペイロード部802から構成される。
コンテンツ伝送パケットはヘッダ部801とペイロード部802から構成される。
ヘッダ部801は、予約領域(Reserved)8011、暗号方式(C_A)8012、暗号モード(E−EMI)8013、交換鍵ラベル(Exchange_Key_Label)8014、乱数値(Nc)8015、ペイロードサイズ(Byte Length of Payload)8016から構成される。
予約領域(Reserved)8011は予約領域であり、000を設定する。
暗号方式(C_A)8012は、ペイロード部の暗号方式を示す。例えば、128ビットの鍵長のAESで暗号化されていることなどを明示する。
暗号モード(E−EMI)8013は、ペイロード部の暗号モードを示し、乱数値(Nc)8015と合わせてコンテンツ鍵の算出に利用する。
暗号方式(C_A)8012は、ペイロード部の暗号方式を示す。例えば、128ビットの鍵長のAESで暗号化されていることなどを明示する。
暗号モード(E−EMI)8013は、ペイロード部の暗号モードを示し、乱数値(Nc)8015と合わせてコンテンツ鍵の算出に利用する。
交換鍵ラベル(Exchange_Key_Label)8014は、前記600の認証手順で交換した鍵を特定するラベルを設定する。
ペイロードサイズ(Byte Length of Content)8016は、当該パケットのペイロードサイズを設定する。
ペイロード部802は、暗号化コンテンツから構成される。
ペイロードサイズ(Byte Length of Content)8016は、当該パケットのペイロードサイズを設定する。
ペイロード部802は、暗号化コンテンツから構成される。
図9は、拡張コピー制御情報対応に拡張したコンテンツ伝送パケット900のヘッダ部の例である。
拡張コピー制御情報対応に拡張したコンテンツ伝送パケット900はヘッダ部901とペイロード部902から構成される。
拡張コピー制御情報対応に拡張したコンテンツ伝送パケット900はヘッダ部901とペイロード部902から構成される。
ペイロードタイプ(P_T)9017は、ペイロードがコンテンツであるか拡張コピー制御情報であるかを示す識別子であり、例えばコンテンツの場合は0を、拡張コピー制御情報の場合は1を設定する。
予約領域(Reserved)9012は予約領域であり、00を設定する。
それ以外の部分については、従来のコンテンツ伝送パケットのヘッダ部と同様である。
予約領域(Reserved)9012は予約領域であり、00を設定する。
それ以外の部分については、従来のコンテンツ伝送パケットのヘッダ部と同様である。
ペイロード部902は、暗号化コンテンツあるいは暗号化された拡張コピー制御情報から構成される。
ペイロード部902が拡張コピー制御情報である場合の暗号モード(E−EMI)8013は、コンテンツに設定されるものと同じでも良いし、異なる値でもよい。
ペイロード部902が拡張コピー制御情報である場合の暗号モード(E−EMI)8013は、コンテンツに設定されるものと同じでも良いし、異なる値でもよい。
本フォーマットを用いた場合、ペイロード部902の暗号化方法については、交換鍵と暗号モード(E−EMI)8013、乱数値(Nc)8015を元に生成したコンテンツ鍵を用いて暗号化すればよい。
また、例えば拡張コピー制御情報をハッシュ化し、コンテンツパケットのヘッダ部に含まれる乱数値(Nc)8015との排他的論理和をコンテンツの暗号鍵とすることなどにより、拡張コピー制御情報の値とコンテンツを暗号化するコンテンツ鍵を相関させることで、拡張コピー制御情報を暗号化せずに送信しても拡張コピー制御情報の改ざんを防止することもできる。
また、例えば拡張コピー制御情報をハッシュ化し、コンテンツパケットのヘッダ部に含まれる乱数値(Nc)8015との排他的論理和をコンテンツの暗号鍵とすることなどにより、拡張コピー制御情報の値とコンテンツを暗号化するコンテンツ鍵を相関させることで、拡張コピー制御情報を暗号化せずに送信しても拡張コピー制御情報の改ざんを防止することもできる。
図10は、拡張コピー制御情報の一構成例である。
拡張コピー制御情報は、Type1001、Length1002、拡張コピー制御情報1003で構成される。
Type1001は拡張コピー制御情報の型を表すIDであり、当該パケットの拡張コピー制御情報のフォーマットを識別するために利用される。
Length1002は当該パケットに含まれる拡張コピー制御情報のサイズを示す。
拡張コピー制御情報は、Type1001、Length1002、拡張コピー制御情報1003で構成される。
Type1001は拡張コピー制御情報の型を表すIDであり、当該パケットの拡張コピー制御情報のフォーマットを識別するために利用される。
Length1002は当該パケットに含まれる拡張コピー制御情報のサイズを示す。
拡張コピー制御情報1003は当該コンテンツのコピー制御情報を示し、例えば、Retention_Move_Mode10031,Retention_State10032、EPN10033、DTCP_CCI10034、Image_Constraint_Token10035、APS10036、Copy_Count10037、Time_Span10038から構成される。
Retention_Move_Mode10031は一時蓄積可否を示す。
Retention_State10032は一時蓄積時間を示す。
Retention_Move_Mode10031は一時蓄積可否を示す。
Retention_State10032は一時蓄積時間を示す。
EPN10033は出力保護つきコピー無制限運用可否を示す。
DTCP_CCI10034はDTCP方式で規定されるコピー制御情報を示す。
Image_Constraint_Token10035は映像出力信号の制限有無を示す。
APS10036はアナログ出力コピー制御情報
Copy_Count10037はコピー回数を示す。
Time_Span10038は視聴期限を示す。
DTCP_CCI10034はDTCP方式で規定されるコピー制御情報を示す。
Image_Constraint_Token10035は映像出力信号の制限有無を示す。
APS10036はアナログ出力コピー制御情報
Copy_Count10037はコピー回数を示す。
Time_Span10038は視聴期限を示す。
拡張コピー制御情報を伝送するパケットは、データの1ビット目を拡張コピー制御情報伝送用パケットとコンテンツ伝送用パケットを識別するための識別子として取り扱い、拡張コピー制御情報の場合は該識別子を1にするなどして図8におけるコンテンツ伝送パケットフォーマットと区別できる形であれば、コンテンツ伝送パケットフォーマットと類似の図9に示す形ではなく、例えばヘッダが図10の構成例におけるType1001、Length1002から構成され、ペイロード部が拡張コピー制御情報1003のみから構成される形式でもよい。
以上のようなフォーマットで拡張コピー制御情報を伝送することにより、例えば現在DTCP−IP方式で規定されていないコピー制御情報を、コンテンツのフォーマットに依存しない形で容易に伝送することができる。また、本フォーマットによれば、パケットがコンテンツか拡張コピー制御情報かを簡単に区別することができるとともに、コピー制御情報の追加、変更などが容易に行える。
図11は、図9に示したフォーマットを用い、HTTPプロトコルを利用してコンテンツを伝送する場合のデータ例である。ここで、トランスポート層プロトコルとしてTCPを用いるが、TCPヘッダは省略する。
図9、図10で示したフォーマットを用いてコンテンツを伝送する場合の伝送データ1100は、HTTPヘッダ1101、拡張コピー制御情報伝送用パケット1110、コンテンツ伝送用パケット1120から構成される。
図9、図10で示したフォーマットを用いてコンテンツを伝送する場合の伝送データ1100は、HTTPヘッダ1101、拡張コピー制御情報伝送用パケット1110、コンテンツ伝送用パケット1120から構成される。
拡張コピー制御情報伝送用パケット1110は拡張コピー制御情報用ヘッダ部1111とペイロード部(拡張コピー制御情報)1112から構成される。
コンテンツ伝送用パケット1120はコンテンツ用ヘッダ部1121とペイロード部(コンテンツ)1122から構成される。
コンテンツ伝送用パケット1120はコンテンツ用ヘッダ部1121とペイロード部(コンテンツ)1122から構成される。
拡張コピー制御情報用ヘッダ部1111は図9で示したコンテンツ伝送パケットのヘッダ部においてペイロードタイプ(P_T)9017を1に設定したヘッダ部である。
ペイロード部(拡張コピー制御情報)1112には、図7の拡張コピー制御情報転送用の機器認証処理700において交換された交換鍵と、拡張コピー制御情報用ヘッダ部1111に設定された暗号モード(E−EMI)8013や乱数値(Nc)8015などの情報を元に暗号化された拡張コピー制御情報を格納する。
ペイロード部(拡張コピー制御情報)1112には、図7の拡張コピー制御情報転送用の機器認証処理700において交換された交換鍵と、拡張コピー制御情報用ヘッダ部1111に設定された暗号モード(E−EMI)8013や乱数値(Nc)8015などの情報を元に暗号化された拡張コピー制御情報を格納する。
拡張コピー制御情報には、図10に示した構成例のみでなく、複数のフォーマットの情報が同時に含まれていてもよい。
拡張コピー制御情報伝送用パケット1110は、以降のコンテンツのコピー制御情報を示すものであり、少なくともコンテンツのコピー制御情報が変化する毎に、送信データに挿入する。
拡張コピー制御情報伝送用パケット1110は、以降のコンテンツのコピー制御情報を示すものであり、少なくともコンテンツのコピー制御情報が変化する毎に、送信データに挿入する。
コンテンツ用ヘッダ部1121は図9で示したコンテンツ伝送パケットのヘッダ部においてペイロードタイプ(P_T)を0に設定したヘッダ部である。
ペイロード部(コンテンツ)1122には、図7の拡張コピー制御情報転送用の機器認証処理700において交換された交換鍵と、コンテンツ用ヘッダ部1121に設定された暗号モード(E−EMI)8013や乱数値(Nc)8015などの情報を元に暗号化されたコンテンツを設定する。
ペイロード部(コンテンツ)1122には、図7の拡張コピー制御情報転送用の機器認証処理700において交換された交換鍵と、コンテンツ用ヘッダ部1121に設定された暗号モード(E−EMI)8013や乱数値(Nc)8015などの情報を元に暗号化されたコンテンツを設定する。
図11に示す形式で、同一のTCP及びHTTPセッション上で、かつ、共通の交換鍵を元に生成した鍵で暗号化して拡張コピー制御情報とコンテンツを伝送することにより、拡張コピー制御情報の改ざんを防止するとともに、拡張コピー制御情報とコンテンツを一意に結びつけることが可能となる。
また、例えばRTPプロトコルを利用してコンテンツを伝送する場合も、HTTPヘッダ1101をRTPヘッダに置き換えることで、図11と同様の構成でコンテンツの伝送が可能である。あるいは、RTPパケット毎に拡張コピー制御情報伝送用パケット1110とコンテンツ伝送用パケット1120の両方を格納すれば、拡張コピー制御情報を確実に伝送することができる。
図12は拡張コピー制御情報を利用して、コピー制御情報にコピー回数や視聴期限を含むコンテンツを転送する場合の手順の例である。
最初に、コンテンツ送信装置200とコンテンツ受信装置100の間で転送するコンテンツを決定する(S1201)。ここで、コンテンツ選択までの手順には、コンテンツ受信装置100におけるコンテンツ送信装置200の発見、コンテンツ送信装置200によるコンテンツの提示、コンテンツ受信装置100におけるコンテンツの選択などの手順があるが、これには、DLNA(Digital Living Network Alliance)などの技術を使用すればよい。
最初に、コンテンツ送信装置200とコンテンツ受信装置100の間で転送するコンテンツを決定する(S1201)。ここで、コンテンツ選択までの手順には、コンテンツ受信装置100におけるコンテンツ送信装置200の発見、コンテンツ送信装置200によるコンテンツの提示、コンテンツ受信装置100におけるコンテンツの選択などの手順があるが、これには、DLNA(Digital Living Network Alliance)などの技術を使用すればよい。
次に、コンテンツ送信装置200とコンテンツ受信装置100の間で、図7で説明した拡張コピー制御情報転送用の機器認証処理700を実施する。拡張コピー制御情報転送用の機器認証処理700が完了すると、コンテンツ受信装置100の制御部115は、通信処理部113を介して、HTTPのGETリクエスト等を用いてコンテンツ送信装置200にコンテンツ転送要求を発行する(S1202)。
コンテンツ送信装置200の制御部215は、要求されたコンテンツが転送可能な場合、コンテンツ受信装置にHTTPのレスポンスヘッダなどを用いて転送が可能であることを示す受信確認を送信する(S1203)。
次に、コンテンツ送信装置200の機器情報管理部209が、機器情報テーブル50内の対象となるコンテンツ受信装置100の拡張コピー制御情報受信可否が『可』になっていることを確認した後(S1204)、暗号/復号処理部212が、図9、図10、図11に示すフォーマットで図9のペイロードタイプ9017を1にしてパケットが拡張コピー制御情報伝送用パケットであることを示したヘッダ部と暗号化した拡張コピー制御情報を含むペイロードから構成される拡張コピー制御情報伝送用パケットを送信し(S1205)する。
続いて図9、図11に示すフォーマットで図9のペイロードタイプ9017を0にして該パケットがコンテンツ伝送用パケットであることを示したヘッダ部と暗号化コンテンツを含むペイロードから構成されるコンテンツ伝送用パケットを送信する(S1206)。
コンテンツ受信装置100の拡張コピー制御情報受信可否が『否』になっている場合は、コンテンツを送信しないか、あるいは従来のフォーマットでコンテンツを送信すればよい。
以上の手順でコンテンツを伝送することにより、正規に拡張コピー制御情報に対応した機器にのみ、拡張されたコピー制御情報を含むコンテンツを伝送することができる。
以上の手順でコンテンツを伝送することにより、正規に拡張コピー制御情報に対応した機器にのみ、拡張されたコピー制御情報を含むコンテンツを伝送することができる。
以上により、有線または無線のLANを利用してコンテンツを伝送する際に、コピー回数や視聴期限などを含むコピー制御情報を伝達できる。
前述した本実施1ではコンテンツの開始直前のみコピー制御情報を送信していた。本実施例2は、コピー制御情報がコンテンツの途中で変化する場合にこれに追従して確実にコピー制御情報を伝達する。
図13は、コンテンツの途中でコピー制御情報が変化する場合の伝送データ例である。ここでは、アプリケーション層プロトコルとしてHTTPプロトコルを、トランスポート層プロトコルとしてTCPを用いるが、TCPヘッダは省略する。
伝送データ1300は、HTTPヘッダ1301と、拡張コピー制御情報1のコンテンツ伝送ブロック1310と、拡張コピー制御情報2のコンテンツ伝送ブロック1320から構成される。
拡張コピー制御情報のコンテンツ伝送ブロック1310は、拡張コピー制御情報伝送用パケット1311と、コンテンツ伝送用パケット1312〜1315から構成される。ここで、コンテンツ伝送用パケット1312〜1315に含まれるコンテンツのコピー制御は、拡張コピー制御情報伝送用パケット1311で伝送されたコピー制御情報に従う。
拡張コピー制御情報のコンテンツ伝送ブロック1310は、拡張コピー制御情報伝送用パケット1311と、コンテンツ伝送用パケット1312〜1315から構成される。ここで、コンテンツ伝送用パケット1312〜1315に含まれるコンテンツのコピー制御は、拡張コピー制御情報伝送用パケット1311で伝送されたコピー制御情報に従う。
拡張コピー制御情報2のコンテンツ伝送ブロック1320は、拡張コピー制御情報伝送用パケット1321と、コンテンツ伝送用パケット1322〜1323から構成される。
ここで、コンテンツ伝送用パケット1322〜1323に含まれるコンテンツのコピー制御は、拡張コピー制御情報伝送用パケット1321で伝送されたコピー制御情報に従う。
ここで、コンテンツ伝送用パケット1322〜1323に含まれるコンテンツのコピー制御は、拡張コピー制御情報伝送用パケット1321で伝送されたコピー制御情報に従う。
コンテンツ内で複数回コピー制御情報が変化する場合には、以下、コピー制御情報が変化する毎に該コピー制御情報を伝送する拡張コピー制御情報伝送パケットと該コピー制御情報に従うコンテンツの部分を伝送するコンテンツ伝送用パケットから構成されるブロックを追加すればよい。
図14は、拡張コピー制御情報を利用して、コピー制御情報にコピー回数や視聴期限を含むコンテンツを転送する場合において、コンテンツの途中でコピー制御情報が変化する場合の転送手順の例である。
転送するコンテンツの選択からコンテンツの最初のコピー制御情報ブロックの転送開始までは図12の通常のコンテンツ転送処理1200と同様である。コンテンツ送信装置200は、制御部215が送信するコンテンツのコピー制御情報の変化を検出すると(S1401)、暗号/復号処理部212が図9、図10、図11に示すフォーマットで図9のペイロードタイプ9017を1にして該パケットが拡張コピー制御情報伝送用パケットであることを示したヘッダ部と暗号化した変化後のコピー制御情報を含むペイロードから構成される拡張コピー制御情報伝送用パケットを送信する(S1402)
続いて図9、図11に示すフォーマットで図9のペイロードタイプ9017を0にして該パケットがコンテンツ伝送用パケットであることを示したヘッダ部と変化後のコピー制御情報に従う暗号化コンテンツを含むペイロードから構成されるコンテンツ伝送用パケットを送信する(S1403)。コンテンツ内で複数回コピー制御情報が変化する場合には、以下、コピー制御情報が変化する度に前述の手順S1401からS1403を繰り返す。
続いて図9、図11に示すフォーマットで図9のペイロードタイプ9017を0にして該パケットがコンテンツ伝送用パケットであることを示したヘッダ部と変化後のコピー制御情報に従う暗号化コンテンツを含むペイロードから構成されるコンテンツ伝送用パケットを送信する(S1403)。コンテンツ内で複数回コピー制御情報が変化する場合には、以下、コピー制御情報が変化する度に前述の手順S1401からS1403を繰り返す。
図13のような伝送データ形式を用いて、図14の手順でコンテンツを送信することによって、コンテンツの途中でコピー制御情報が変化する場合でも、そのコピー制御情報を確実に伝送することができ、コピー制御情報の変化に合わせたコピー制御を行うことが可能となる。
以上により、有線または無線のLANを利用してコンテンツを伝送する際に、コンテンツの途中でコピー制御情報が変化する場合においても、コピー回数や視聴期限などを含むコピー制御情報を伝達できる。
なお、上述の実施例は少なくとも下記を開示している。
上記の課題を解決するために、ネットワークを介して接続されるコンテンツ受信装置にコンテンツを送信するコンテンツ送信方法であって、
コピー制御情報の対象となるコンテンツを送信する前に、前記コンテンツとは別のパケットとして、同一のアプリケーション層セッション上で、前記コピー制御情報を含むパケットを送信することを特徴とするコンテンツ送信方法を提供する。
(1)
ネットワークを介して接続されるコンテンツ受信装置にコンテンツを送信するコンテンツ送信方法であって、
コピー制御情報の対象となるコンテンツを送信する前に、前記コンテンツとは別のパケットとして、同一のアプリケーション層セッション上で、前記コピー制御情報を含むパケットを送信することを特徴とするコンテンツ送信方法。
(2)
前記コピー制御情報を含むパケットは、前記コンテンツを含むパケットと異なることを示す識別子を有するヘッダ部と前記コピー制御情報を格納するペイロード部から構成されることを特徴とする(1)に記載のコンテンツ送信方法。
(3)
前記コピー制御情報と前記コンテンツとは、前記コンテンツ受信装置と前記コンテンツ送信装置との間で交換された交換鍵を元に生成された鍵で暗号化されることを特徴とする(1)または(2)に記載のコンテンツ送信方法。
(4)
ネットワークを介して接続されるコンテンツ受信装置にコンテンツを送信するコンテンツ送信装置であって、
コピー制御情報の対象となるコンテンツを送信する前に、前記コンテンツとは別のパケットとして、同一のアプリケーション層セッション上で、前記コピー制御情報を含むパケットを送信する機器認証処理部
を有することを特徴とするコンテンツ送信装置。
(5)
前記コピー制御情報を含むパケットは、前記コンテンツを含むパケットと異なることを示す識別子を有するヘッダ部と前記コピー制御情報を格納するペイロード部から構成されることを特徴とする(4)に記載のコンテンツ送信装置。
(6)
前記コピー制御情報と前記コンテンツとは、前記コンテンツ受信装置と前記コンテンツ送信装置との間で交換された交換鍵を元に生成された鍵で暗号化されることを特徴とする(4)または(5)に記載のコンテンツ送信装置。
なお、上述の実施例は少なくとも下記を開示している。
上記の課題を解決するために、ネットワークを介して接続されるコンテンツ受信装置にコンテンツを送信するコンテンツ送信方法であって、
コピー制御情報の対象となるコンテンツを送信する前に、前記コンテンツとは別のパケットとして、同一のアプリケーション層セッション上で、前記コピー制御情報を含むパケットを送信することを特徴とするコンテンツ送信方法を提供する。
(1)
ネットワークを介して接続されるコンテンツ受信装置にコンテンツを送信するコンテンツ送信方法であって、
コピー制御情報の対象となるコンテンツを送信する前に、前記コンテンツとは別のパケットとして、同一のアプリケーション層セッション上で、前記コピー制御情報を含むパケットを送信することを特徴とするコンテンツ送信方法。
(2)
前記コピー制御情報を含むパケットは、前記コンテンツを含むパケットと異なることを示す識別子を有するヘッダ部と前記コピー制御情報を格納するペイロード部から構成されることを特徴とする(1)に記載のコンテンツ送信方法。
(3)
前記コピー制御情報と前記コンテンツとは、前記コンテンツ受信装置と前記コンテンツ送信装置との間で交換された交換鍵を元に生成された鍵で暗号化されることを特徴とする(1)または(2)に記載のコンテンツ送信方法。
(4)
ネットワークを介して接続されるコンテンツ受信装置にコンテンツを送信するコンテンツ送信装置であって、
コピー制御情報の対象となるコンテンツを送信する前に、前記コンテンツとは別のパケットとして、同一のアプリケーション層セッション上で、前記コピー制御情報を含むパケットを送信する機器認証処理部
を有することを特徴とするコンテンツ送信装置。
(5)
前記コピー制御情報を含むパケットは、前記コンテンツを含むパケットと異なることを示す識別子を有するヘッダ部と前記コピー制御情報を格納するペイロード部から構成されることを特徴とする(4)に記載のコンテンツ送信装置。
(6)
前記コピー制御情報と前記コンテンツとは、前記コンテンツ受信装置と前記コンテンツ送信装置との間で交換された交換鍵を元に生成された鍵で暗号化されることを特徴とする(4)または(5)に記載のコンテンツ送信装置。
200・・・コンテンツ送信装置
100・・・コンテンツ受信装置
108、208・・・機器認証処理部
109、209・・・機器情報管理部
112、212・・・暗号/復号処理部
111、211・・・HDD
1091・・・タイマー
1092・・・機器情報更新部
1093・・・機器情報格納部
50・・・機器情報管理テーブル
100・・・コンテンツ受信装置
108、208・・・機器認証処理部
109、209・・・機器情報管理部
112、212・・・暗号/復号処理部
111、211・・・HDD
1091・・・タイマー
1092・・・機器情報更新部
1093・・・機器情報格納部
50・・・機器情報管理テーブル
Claims (12)
- ネットワークを介して接続されるコンテンツ受信装置に、コンテンツとコピー制御情報とを送信するコンテンツ送信装置であって、
前記コンテンツの暗号化と、前記コンテンツの1つ以上のコンテンツパケットへのパケット化と、前記コピー制御情報のコピー制御情報パケットへのパケット化とを行うコンテンツ処理部と、
前記コンテンツパケットとコピー制御情報パケットを前記ネットワークを介して前記コンテンツ受信装置に送信する通信処理部と、
前記コンテンツパケットと前記コピー制御情報パケットと送信するために、前記コンテンツ処理部と前記通信処理部とを制御する制御部と、を有し、
前記コンテンツ処理部は、前記コピー制御情報を基に生成した暗号化鍵で前記コンテンツを暗号化し、
前記制御部は、前記コンテンツパケットを送信する前に、前記1つ以上のコンテンツパケットとは別のパケットとして、かつ、複数の異なるフォーマットのコピー制御情報を記述できるパケットとして生成した前記コピー制御情報パケットを送信するように、前記コンテンツ処理部および前記通信処理部を制御する、
ことを特徴とするコンテンツ送信装置。 - 前記コンテンツパケットと、前記コピー制御情報パケットは、識別子を有するヘッダ部とペイロード部から構成されており、
前記コピー制御情報パケットは、前記コンテンツパケットと
は異なる値の識別子を有するヘッダ部と前記コピー制御情報を格納するペイロード部から構成される、
ことを特徴とする請求項1に記載のコンテンツ送信装置。 - 前記制御部は、
前記コンテンツ受信装置との間で交換鍵を交換し、
前記コンテンツ受信装置と前記コンテンツ送信装置との間で交換された前記交換鍵を基に生成された暗号化鍵で前記コンテンツを暗号化し、
前記コンテンツ処理部で暗号化された前記コンテンツを前記コンテンツ受信装置に送信するように前記コンテンツ処理部および前記通信処理部を制御する、
ことを特徴とする請求項1または2に記載のコンテンツ送信装置。 - 前記制御部は、
前記送信するコンテンツの前記コピー制御情報の値が変化したときに、前記コピー制御情報をパケット化して前記コンテンツ受信装置に送信するように前記コンテンツ処理部および前記通信処理部を制御する、
ことを特徴とする請求項1〜3のいずれか1項に記載のコンテンツ送信装置。 - ネットワークを介して接続されるコンテンツ受信装置に、コンテンツとコピー制御情報とを送信するコンテンツ送信装置におけるコンテンツ送信方法であって、
前記コンテンツの暗号化と、前記コンテンツの1つ以上のコンテンツパケットへのパケット化と、前記コピー制御情報のコピー制御情報パケットへのパケット化と、を行うコンテンツ処理ステップと、
前記コンテンツパケットとコピー制御情報パケットを前記ネットワークを介して前記コンテンツ受信装置に送信する通信処理ステップと、を有し、
前記コンテンツ処理ステップでは、前記コピー制御情報を基に生成した暗号化鍵で前記コンテンツを暗号化し、
前記通信処理ステップでは、前記コンテンツパケットを送信する前に、前記1つ以上のコンテンツパケットとは別のパケットとして、かつ、複数の異なるフォーマットのコピー制御情報を記述できるパケットとして生成した前記コピー制御情報パケットを送信する、
ことを特徴とするコンテンツ送信方法。 - 前記コンテンツパケットと、前記コピー制御情報パケットは、識別子を有するヘッダ部とペイロード部から構成されており、
前記コピー制御情報パケットは、前記コンテンツパケットとは異なる値の識別子を有するヘッダ部と前記コピー制御情報を格納するペイロード部から構成される、
ことを特徴とする請求項5に記載のコンテンツ送信方法。 - 前記コンテンツ受信装置との間で交換鍵を交換し、
前記コンテンツ受信装置との間で交換された前記交換鍵を基に生成された暗号化鍵で前記コンテンツを暗号化し、
暗号化された前記コンテンツを前記コンテンツ受信装置に送信する、
ことを特徴とする請求項5または6に記載のコンテンツ送信方法。 - 前記送信するコンテンツの前記コピー制御情報の値が変化したときに、前記コピー制御情報をパケット化して前記コンテンツ受信装置に送信する、
ことを特徴とする請求項5〜7のいずれか1項に記載のコンテンツ送信方法。 - ネットワークを介して接続されるコンテンツ送信装置から送信されたコンテンツパケットとコピー制御情報パケットとを受信するコンテンツ受信装置であって、
前記コンテンツパケットと、前記コピー制御情報パケットと、を前記ネットワークを介して受信する通信処理部と、
受信した前記コンテンツパケットと、前記コピー制御情報パケットと、を識別し、前記コンテンツパケットから暗号化されたコンテンツを抽出、復号する処理と、前記コピー制御情報パケットからコピー制御情報を抽出する処理と、を行うコンテンツ処理部と、
前記コンテンツパケットと前記コピー制御情報パケットとを受信するために、前記コンテンツ処理部と前記通信処理部とを制御する制御部と、
を有し、
前記制御部は、前記コンテンツパケットとは別のパケットとして、かつ、複数の異なるフォーマットのコピー制御情報を記述したパケットとして構成された前記コピー制御情報パケットを受信した場合に、前記コピー制御情報パケット以降に受信した前記コンテンツパケットを、前記コピー制御情報に基づき生成した復号化鍵で前記コンテンツを復号するように前記コンテンツ処理部及び前記通信処理部を制御する、
ことを特徴とするコンテンツ受信装置。 - 前記コンテンツ処理部は、
前記コンテンツ送信装置との間で交換鍵を交換し、
前記コンテンツ送信装置との間で交換された前記交換鍵を基に生成された復号化鍵で前記コンテンツを復号化する、
ことを特徴とする請求項9に記載のコンテンツ受信装置。 - ネットワークを介して接続されるコンテンツ送信装置から送信されたコンテンツパケットとコピー制御情報パケットとを受信するコンテンツ受信装置におけるコンテンツ受信方法であって、
前記コンテンツパケットと、前記コピー制御情報パケットと、を前記ネットワークを介して受信する通信処理ステップと、
受信した前記コンテンツパケットと、前記コピー制御情報パケットと、を識別し、前記コンテンツパケットから暗号化されたコンテンツを抽出、復号する処理と、前記コピー制御情報パケットからコピー制御情報を抽出する処理と、を行うコンテンツ処理ステップと、を有し、
前記コンテンツ処理ステップにおいて、前記コンテンツパケットとは別のパケットとして、かつ、複数の異なるフォーマットのコピー制御情報を記述したパケットとして構成された前記コピー制御情報パケットを受信した場合に、前記コピー制御情報パケット以降に受信した前記コンテンツパケットを、前記コピー制御情報に基づき生成したコンテンツ鍵でコンテンツを復号する、
ことを特徴とするコンテンツ受信方法。 - 前記コンテンツ送信装置との間で交換鍵を交換し、
前記コンテンツ送信装置との間で交換された前記交換鍵を基に生成された復号化鍵で前記コンテンツを復号化する、
ことを特徴とする請求項11に記載のコンテンツ受信方法。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008257962A JP5315542B2 (ja) | 2008-10-03 | 2008-10-03 | コンテンツ送信方法及びコンテンツ送信装置、コンテンツ受信方法及びコンテンツ受信装置 |
| US12/570,568 US20100085965A1 (en) | 2008-10-03 | 2009-09-30 | Content transmitting method and apparatus |
| CN2009101776803A CN101714981B (zh) | 2008-10-03 | 2009-09-30 | 内容发送方法和内容发送装置 |
| EP09252353A EP2175392A3 (en) | 2008-10-03 | 2009-10-02 | Content transmitting method and apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008257962A JP5315542B2 (ja) | 2008-10-03 | 2008-10-03 | コンテンツ送信方法及びコンテンツ送信装置、コンテンツ受信方法及びコンテンツ受信装置 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2010086489A JP2010086489A (ja) | 2010-04-15 |
| JP2010086489A5 JP2010086489A5 (ja) | 2010-10-21 |
| JP5315542B2 true JP5315542B2 (ja) | 2013-10-16 |
Family
ID=41557605
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008257962A Active JP5315542B2 (ja) | 2008-10-03 | 2008-10-03 | コンテンツ送信方法及びコンテンツ送信装置、コンテンツ受信方法及びコンテンツ受信装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20100085965A1 (ja) |
| EP (1) | EP2175392A3 (ja) |
| JP (1) | JP5315542B2 (ja) |
| CN (1) | CN101714981B (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012059324A (ja) * | 2010-09-10 | 2012-03-22 | Hitachi Consumer Electronics Co Ltd | コピー制御方法 |
| US8856839B2 (en) * | 2011-04-26 | 2014-10-07 | Kabushiki Kaisha Toshiba | Content transmitter, content receiver, and content distribution method |
| CN109996097B (zh) * | 2019-03-12 | 2022-01-04 | 广州虎牙信息科技有限公司 | 一种投屏方法、系统及存储装置 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100501754C (zh) * | 1995-02-13 | 2009-06-17 | 英特特拉斯特技术公司 | 用于安全交易管理和电子权利保护的系统和方法 |
| SE515588C2 (sv) * | 1996-01-25 | 2001-09-03 | Ericsson Telefon Ab L M | Miniceller med variabel för storlek på nyttolasten i ett mobiltelefonnät |
| JP4595182B2 (ja) * | 2000-09-07 | 2010-12-08 | ソニー株式会社 | 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体 |
| WO2003046908A2 (en) * | 2001-11-27 | 2003-06-05 | Matsushita Electric Industrial Co., Ltd. | Recording medium and copy apparatus |
| EP1383327B1 (en) * | 2002-06-11 | 2013-12-25 | Panasonic Corporation | Content distributing system and data-communication controlling device |
| JP4649865B2 (ja) * | 2003-11-06 | 2011-03-16 | ソニー株式会社 | 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム |
| US7574603B2 (en) * | 2003-11-14 | 2009-08-11 | Microsoft Corporation | Method of negotiating security parameters and authenticating users interconnected to a network |
| KR20050055547A (ko) * | 2003-12-08 | 2005-06-13 | 삼성전자주식회사 | 복사 제어 정보를 이용한 암호화된 데이터의 복호화 방법및 그 장치와, 이를 구현하기 위한 프로그램이 기록된컴퓨터로 읽을 수 있는 기록 매체 |
| EP1693999A4 (en) * | 2003-12-11 | 2011-09-14 | Panasonic Corp | PACK STATION DEVICE |
| US7634582B2 (en) * | 2003-12-19 | 2009-12-15 | Intel Corporation | Method and architecture for optical networking between server and storage area networks |
| JP2005190350A (ja) * | 2003-12-26 | 2005-07-14 | Toshiba Corp | コンテンツ送信装置及びコンテンツ送信方法 |
| JP4678486B2 (ja) * | 2005-03-11 | 2011-04-27 | ソニー株式会社 | 多重化装置および多重化方法、プログラム、並びに記録媒体 |
| JP2007011563A (ja) * | 2005-06-29 | 2007-01-18 | Sony Corp | 情報処理装置,情報処理方法,復号化/暗号化装置,復号化/暗号化方法およびコンピュータプログラム |
| JP4581955B2 (ja) * | 2005-10-04 | 2010-11-17 | ソニー株式会社 | コンテンツ伝送装置及びコンテンツ伝送方法、並びにコンピュータ・プログラム |
| US20090193266A1 (en) * | 2008-01-28 | 2009-07-30 | Gable Melvin G | Access control for protected and clear AV content on same storage device |
-
2008
- 2008-10-03 JP JP2008257962A patent/JP5315542B2/ja active Active
-
2009
- 2009-09-30 CN CN2009101776803A patent/CN101714981B/zh active Active
- 2009-09-30 US US12/570,568 patent/US20100085965A1/en not_active Abandoned
- 2009-10-02 EP EP09252353A patent/EP2175392A3/en not_active Withdrawn
Also Published As
| Publication number | Publication date |
|---|---|
| EP2175392A3 (en) | 2012-07-25 |
| JP2010086489A (ja) | 2010-04-15 |
| EP2175392A2 (en) | 2010-04-14 |
| US20100085965A1 (en) | 2010-04-08 |
| CN101714981A (zh) | 2010-05-26 |
| CN101714981B (zh) | 2013-08-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8984646B2 (en) | Content transmission device and content reception device | |
| JP5571998B2 (ja) | コンテンツ送信方法、コンテンツ送信装置、およびコンテンツ受信装置 | |
| JP5614016B2 (ja) | 通信システム、通信装置及び通信方法、コンピューター・プログラム、並びに、コンテンツ提供装置及びコンテンツ提供方法 | |
| US10542307B2 (en) | Content transmission device and content transmission method | |
| JP6545835B2 (ja) | コンテンツ送信装置、および、そのコンテンツ送信方法 | |
| JP4608886B2 (ja) | コンテンツ送信装置および方法 | |
| WO2010035490A1 (ja) | データ送受信制御装置、データ送受信システム、方法、およびプログラム | |
| JP5372595B2 (ja) | コンテンツ送信装置及びコンテンツ受信装置 | |
| JP5315542B2 (ja) | コンテンツ送信方法及びコンテンツ送信装置、コンテンツ受信方法及びコンテンツ受信装置 | |
| JP2009027659A (ja) | コンテンツ送信装置及びコンテンツ受信装置 | |
| US9165122B2 (en) | Content reproducing device, content reproducing method, and content reproducing system | |
| JP2006155332A (ja) | コンテンツ出力装置及びコンテンツ出力方法、コンテンツ取得装置及びコンテンツ取得方法 | |
| JP6848013B2 (ja) | コンテンツ送信装置、および、そのコンテンツ送信方法 | |
| JP6095730B2 (ja) | コンテンツ送信装置及び方法 | |
| JP5734367B2 (ja) | コンテンツ送信装置、コンテンツ受信装置、コンテンツ送信方法およびコンテンツ受信方法 | |
| JP2011061644A (ja) | コンテンツ送信装置及びコンテンツ送信方法 | |
| JP2022181737A (ja) | 番組予約装置、番組予約プログラム、アドレス情報取得方法および番組予約方法 | |
| JP6065881B2 (ja) | 通信装置 | |
| JP5163726B2 (ja) | コンテンツ送信装置、コンテンツ受信装置およびコンテンツ伝送方法 | |
| JP2011087156A (ja) | データ送信装置、データ受信装置及びデータ送受信システム | |
| JP2014042244A (ja) | コンテンツ送信装置及びコンテンツ送信方法 | |
| JP2008010999A (ja) | コンテンツ送信装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100903 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110819 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120809 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120821 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121003 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130108 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130404 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20130416 |
|
| TRDD | Decision of grant or rejection written | ||
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20130529 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130604 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130617 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5315542 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |