JP5330505B2 - コンテンツ送信装置及びコンテンツ送信方法 - Google Patents

コンテンツ送信装置及びコンテンツ送信方法 Download PDF

Info

Publication number
JP5330505B2
JP5330505B2 JP2011513241A JP2011513241A JP5330505B2 JP 5330505 B2 JP5330505 B2 JP 5330505B2 JP 2011513241 A JP2011513241 A JP 2011513241A JP 2011513241 A JP2011513241 A JP 2011513241A JP 5330505 B2 JP5330505 B2 JP 5330505B2
Authority
JP
Japan
Prior art keywords
content
key
transmission
key parameter
generated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011513241A
Other languages
English (en)
Other versions
JPWO2010131454A1 (ja
Inventor
和博 野村
勝久 山口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2011513241A priority Critical patent/JP5330505B2/ja
Publication of JPWO2010131454A1 publication Critical patent/JPWO2010131454A1/ja
Application granted granted Critical
Publication of JP5330505B2 publication Critical patent/JP5330505B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/165Centralised control of user terminal ; Registering at central
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/238Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
    • H04N21/2387Stream processing in response to a playback request from an end-user, e.g. for trick-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Information Transfer Between Computers (AREA)

Description

本発明は、暗号化されたコンテンツを送信するコンテンツ送信技術に関し、特にコンテンツ鍵の確認の結果に基づいてコンテンツ送信を制御する送信制御技術に関する。
近年、コンテンツ再生装置による要求により、コンテンツ送信装置からコンテンツ再生装置に対して、要求に係るコンテンツを配信するサービスが提供されている。このような配信サービスでは、コンテンツの著作権を保護するためにコンテンツを暗号化し、IEEE802.3などの有線LANやIEEE802.11などの無線LANなどを介して、暗号化されたコンテンツが送信される。
このようにしてコンテンツを送受信する際、コンテンツの著作権を保護するための技術の一つとして、DTCP(Digital Transmission Content Protection)が用いられる。
DTCPは、IEEE1394やUSB(Universal Serial Bus)などの伝送メディア上のコンテンツ保護技術であり、DTLA(Digital Transmission Licensing Administrator)社により規格化された方式である。DTLA社が発行した機器証明書を各装置が持ち、コンテンツ伝送の際に、この機器証明書を相互に認証し鍵交換を行う。この認証および鍵交換は、AKE(Authentication and Key Exchange)と呼ばれる。その結果、各装置間で暗号鍵を共有することができ、コンテンツを保護しながらネットワーク送信することが可能になる。
また、このDTCPをIP(Internet Protocol)ネットワーク上で利用できるように拡張した技術がDTCP−IPである。
DTCP−IPにおける通常再生時において、コンテンツを要求する側のSink機器は、1個のコンテンツ全体を取得することを示す1個のコンテンツ取得要求を、コンテンツを送信する側のSource機器へ出力する。Source機器は、要求に係るコンテンツ全体を、複数個の部分コンテンツに分割して、暗号化し、送信する。各部分コンテンツのサイズは、128MBである。部分コンテンツ毎に、Source機器は、コンテンツ鍵を生成する際に用いられるパラメータであるノンスNcに「1」を加算することにより、更新する。この結果、部分コンテンツ毎に、更新されたノンスNcを用いてコンテンツ鍵が生成され、生成されたコンテンツ鍵を用いて、部分コンテンツが暗号化される。つまり、一の部分コンテンツの暗号化に用いられるコンテンツ鍵は、他の部分コンテンツの暗号化に用いられるコンテンツ鍵とは異なるものとなる。このため、一の部分コンテンツの暗号化に用いられるコンテンツ鍵が漏洩したとしても、他の部分コンテンツのコンテンツ鍵の漏洩に波及せず、安全を保つことができる。
DTCP−IPによると、コンテンツ鍵の確認のために、Source機器は、Source機器の現在のノンスNcに対して、Sink機器から受け取ったノンスNcTをチェックする。Source機器の現在のノンスNcがNcTからNcT+5の範囲にあれば正常であるとされている。
ここで、コンテンツを再生する装置では、通常速度で再生する通常再生のほか、例えば、早送りや早戻しなどと言われる特殊再生を行う機能を備えるのが一般的である。DTCP−IPにおける早送りや早戻しなどの特殊再生時において、Sink機器は、短い時間内に連続して複数個のコンテンツ取得要求をSource機器へ出力する。各コンテンツ取得要求は、コンテンツの部分の取得を要求するものである。短い時間内にコンテンツ取得要求が複数個連続して出力され、各コンテンツ取得要求に係るコンテンツの部分がSource機器からSink機器へ送信される。こうして、早送りや早戻しが実現できる。
この場合においても、コンテンツ全体を要求する場合と同様に、Source機器は、コンテンツ取得要求毎に、ノンスNcを更新する。この結果、特殊再生時には、短時間内にSource機器でのノンスNcの更新が頻発する。このため、ノンスNcが正常な範囲に収まらない場合が発生し、コンテンツ鍵確認処理は失敗する。この場合には、復号を停止しなければならない。
このような問題を解決するために、特許文献1は、特殊再生を行う際に、コンテンツ鍵確認処理が終了するまで、コンテンツ鍵の更新要因となるコンテンツ要求の頻度を低下させ、又は、次のコンテンツ要求を停止する技術を開示している。
特開2007−67929号公報
特許文献1によると、特殊再生を行う際に、コンテンツ鍵確認処理が終了するまで、コンテンツ鍵の更新要因となるコンテンツ要求の頻度を低下させ、又は、次のコンテンツ要求を停止させている。このため、コンテンツの受信が遅延し、コンテンツを正しく表示できないという課題がある。例えば、映像コンテンツを受信しながら再生している場合、コンテンツ鍵確認処理の度に、再生中の映像が途切れるなどの状況が発生する可能性がある。
前記課題を解決するために、本発明は、再生中の映像が途切れることなく、コンテンツの特殊再生を行うことができるコンテンツ送信装置、集積回路及びコンテンツ送信方法を提供することを目的とする。
前記課題を解決するために、本発明の一実施態様は、コンテンツ受信装置に対してコンテンツを部分毎に暗号化して送信するコンテンツ送信装置であって、前記コンテンツ受信装置から前記コンテンツの部分の取得要求を受信し、前記取得要求に応答して生成された暗号化部分コンテンツを、暗号化において用いられるコンテンツ鍵の生成の基になる鍵パラメータとともに、前記コンテンツ受信装置へ送信する送信制御手段と、前記取得要求を受信すると、未生成の場合に鍵パラメータを生成し、生成済みの場合に前記鍵パラメータを更新し、生成又は更新した前記鍵パラメータを記憶する鍵管理手段と、前記鍵パラメータに基づいて前記コンテンツ鍵を生成し、生成した前記コンテンツ鍵を用いて前記コンテンツの前記取得要求に係る前記部分を暗号化して暗号化部分コンテンツを生成する暗号化手段とを備え、前記鍵管理手段は、前記コンテンツ受信装置から鍵パラメータを受信し、記憶している前記鍵パラメータと受信した前記鍵パラメータとの差分を算出し、前記送信制御手段は、前記差分を用いて、前記暗号化部分コンテンツを送信する場合の送信速度の切り替えを判定し、判定結果に基づいて、送信速度を選択し、選択した送信速度に応じて前記暗号化部分コンテンツを送信することを特徴とする。
本発明の一実施態様であるコンテンツ送信装置によれば、コンテンツ送信装置が状況に応じた適切な動作制御を行い、特殊再生時におけるコンテンツ鍵確認処理の失敗を低減することができる。
コンテンツ送受信システム300の構成を示すブロック図である。 コンテンツ送受信システム10の構成例を模式的に示す図である。 コンテンツ送信装置101の構成を示すブロック図である。 速度レベルとビットレートとの対応関係を示す速度対応表400の一例を示す。 コンテンツ送信装置101とコンテンツ受信装置102の間の通常生成時の処理シーケンスの一例を示す図である。 コンテンツ送信装置101とコンテンツ受信装置102の間の特殊生成時の処理シーケンスの一例を示す図である。 コンテンツ送信装置101とコンテンツ受信装置102の間の認証及び鍵交換のシーケンスの一例を示す図である。 コンテンツ送信装置101とコンテンツ受信装置102の間のコンテンツ取得要求から暗号化部分コンテンツの送信までのシーケンスの一例を示す図である。図9へ続く。 コンテンツ送信装置101とコンテンツ受信装置102の間のコンテンツ取得要求から暗号化部分コンテンツの送信までのシーケンスの一例を示す図である。図8から続く。 コンテンツ送信装置101とコンテンツ受信装置102の間のコンテンツ鍵確認認要求の送信から速度レベル判定までのシーケンスの一例を示す図である。 コンテンツ送信装置101の速度レベルの判定の動作を示すフローチャートである。
請求項1に記載の態様は、コンテンツ受信装置に対してコンテンツを部分毎に暗号化して送信するコンテンツ送信装置であって、前記コンテンツ受信装置から前記コンテンツの部分の取得要求を受信し、前記取得要求に応答して生成された暗号化部分コンテンツを、暗号化において用いられるコンテンツ鍵の生成の基になる鍵パラメータとともに、前記コンテンツ受信装置へ送信する送信制御手段と、前記取得要求を受信すると、未生成の場合に鍵パラメータを生成し、生成済みの場合に前記鍵パラメータを更新し、生成又は更新した前記鍵パラメータを記憶する鍵管理手段と、前記鍵パラメータに基づいて前記コンテンツ鍵を生成し、生成した前記コンテンツ鍵を用いて前記コンテンツの前記取得要求に係る前記部分を暗号化して暗号化部分コンテンツを生成する暗号化手段とを備え、前記鍵管理手段は、前記コンテンツ受信装置から鍵パラメータを受信し、記憶している前記鍵パラメータと受信した前記鍵パラメータとの差分を算出し、前記送信制御手段は、前記差分を用いて、前記暗号化部分コンテンツを送信する場合の送信速度の切り替えを判定し、判定結果に基づいて、送信速度を選択し、選択した送信速度に応じて前記暗号化部分コンテンツを送信する。
ここで、前記送信制御手段は、前記差分が第1閾値より大きい場合、現送信速度より低い送信速度を選択してもよい。
また、ここで、前記送信制御手段は、前記差分が、第2閾値より小さい又は等しい場合、現送信速度より高い送信速度を選択し、前記第2閾値は、前記第1閾値より小さいとしてもよい。
また、請求項4に記載の態様は、コンテンツ受信装置に対してコンテンツを部分毎に暗号化して送信するコンテンツ送信装置に設けられた集積回路であって、前記コンテンツ受信装置から前記コンテンツの部分の取得要求を受信し、前記取得要求に対応して生成された暗号化部分コンテンツを、暗号化において用いられるコンテンツ鍵の生成の基になる鍵パラメータとともに、前記コンテンツ受信装置へ送信する送信制御手段と、前記取得要求を受信すると、未生成の場合に鍵パラメータを生成し、生成済みの場合に前記鍵パラメータを更新し、生成又は更新した前記鍵パラメータを記憶する鍵管理手段と、前記鍵パラメータに基づいて前記コンテンツ鍵を生成し、生成した前記コンテンツ鍵を用いて前記コンテンツの前記取得要求に係る前記部分を暗号化して暗号化部分コンテンツを生成する暗号化手段とを備え、前記鍵管理手段は、前記コンテンツ受信装置から鍵パラメータを受信し、記憶している前記鍵パラメータと受信した前記鍵パラメータとの差分を算出し、前記送信制御手段は、前記差分を用いて、前記暗号化部分コンテンツを送信する場合の送信速度の切り替えを判定し、判定結果に基づいて、送信速度を選択し、選択した送信速度に応じて前記暗号化部分コンテンツを送信する。
さらに、請求項5に記載の態様は、コンテンツ受信装置に対してコンテンツを部分毎に暗号化して送信するコンテンツ送信装置において用いられるコンテンツ送信方法であって、前記コンテンツ受信装置から前記コンテンツの部分の取得要求を受信し、前記取得要求に対応して生成された暗号化部分コンテンツを、暗号化において用いられるコンテンツ鍵の生成の基になる鍵パラメータとともに、前記コンテンツ受信装置へ送信する送信制御ステップと、前記取得要求を受信すると、未生成の場合に鍵パラメータを生成し、生成済みの場合に前記鍵パラメータを更新し、生成又は更新した前記鍵パラメータを記憶する鍵管理ステップと、前記鍵パラメータに基づいて前記コンテンツ鍵を生成し、生成した前記コンテンツ鍵を用いて前記コンテンツの前記取得要求に係る前記部分を暗号化して暗号化部分コンテンツを生成する暗号化ステップとを含み、前記鍵管理ステップは、前記コンテンツ受信装置から鍵パラメータを受信し、記憶している前記鍵パラメータと受信した前記鍵パラメータとの差分を算出し、前記送信制御ステップは、前記差分を用いて、前記暗号化部分コンテンツを送信する場合の送信速度の切り替えを判定し、判定結果に基づいて、送信速度を選択し、選択した送信速度に応じて前記暗号化部分コンテンツを送信する。
1.実施の形態1
以下、本発明に係る一の実施の形態としてのコンテンツ送受信システム300について、図面を参照しながら説明する。
コンテンツ送受信システム300は、図1に示すように、コンテンツ送信装置310、コンテンツ記憶装置320及びコンテンツ受信装置340から構成されている。コンテンツ送信装置310及びコンテンツ受信装置340は、ネットワーク330を介して接続されている。コンテンツ送信装置310には、コンテンツ記憶装置320が接続されている。コンテンツ記憶装置320は、コンテンツを記憶している。
(1)コンテンツ送信装置310
コンテンツ送信装置310は、コンテンツ受信装置340に対してコンテンツを部分毎に暗号化して送信する。コンテンツ送信装置310は、図1に示すように、暗号化部311、鍵管理部312及び送信制御部313から構成されている。
送信制御部313は、コンテンツ受信装置340から前記コンテンツの部分の取得要求を受信し、前記取得要求に応答して生成された暗号化部分コンテンツを、暗号化において用いられるコンテンツ鍵の生成の基になる鍵パラメータとともに、コンテンツ受信装置340へ送信する。
鍵管理部312は、前記取得要求を受信すると、未生成の場合に鍵パラメータを生成し、生成済みの場合に前記鍵パラメータを更新し、生成又は更新した前記鍵パラメータを記憶する。
暗号化部311は、前記鍵パラメータに基づいて前記コンテンツ鍵を生成し、生成した前記コンテンツ鍵を用いて前記コンテンツの前記取得要求に係る前記部分を暗号化して暗号化部分コンテンツを生成する。
鍵管理部312は、コンテンツ受信装置340から鍵パラメータを受信し、記憶している前記鍵パラメータと受信した前記鍵パラメータとの差分を算出する。
送信制御部313は、前記差分を用いて、前記暗号化部分コンテンツを送信する場合の送信速度の切り替えを判定し、判定結果に基づいて、送信速度を選択し、選択した送信速度に応じて前記暗号化部分コンテンツを送信する。
(2)コンテンツ受信装置340及び表示装置350
コンテンツ受信装置340は、受信制御部314、復号部315、再生部316及び鍵管理部317から構成されている。
受信制御部314は、コンテンツの部分の取得要求をコンテンツ送信装置310へ送信する。また、前記取得要求に対応して生成された暗号化部分コンテンツを、暗号化において用いられるコンテンツ鍵の生成の基になる鍵パラメータとともに、受信する。
鍵管理部317は、鍵パラメータを受信すると、受信した鍵パラメータを記憶する。
復号部315は、受信した鍵パラメータに基づいて前記コンテンツ鍵を生成し、生成した前記コンテンツ鍵を用いて、受信した暗号化部分コンテンツを復号して、部分コンテンツを生成し、生成した部分コンテンツを再生部316へ出力する。
再生部316は、部分コンテンツを受け取り、受け取った部分コンテンツを伸張してデジタルの画像データ及びデジタルの音声データを生成し、生成したデジタルの画像データ及びデジタルの音声データを基にして、画像及び音声を出力する。
鍵管理部317は、記憶している鍵パラメータとともに、コンテンツ鍵の確認要求を、コンテンツ送信装置310へ送信する。また、コンテンツ送信装置310からコンテンツ鍵の確認応答を受け取る。
(3)その他
送信制御部313は、前記差分が第1の閾値より大きい場合、現送信速度より低い送信速度を選択してもよい。
また、送信制御部313は、前記差分が、第2閾値より小さい又は等しい場合、現送信速度より高い送信速度を選択してもよい。ここで、前記第2閾値は、前記第1閾値より小さい。
コンテンツ送信装置310を構成する暗号化部311、鍵管理部312及び送信制御部313は、一つの集積回路を構成している。
2.実施の形態2
以下、本発明に係る別の一の実施の形態としてのコンテンツ送受信システム10について、図面を参照しながら説明する。
2.1 コンテンツ送受信システム10
コンテンツ送受信システム10は、図2に示すように、コンテンツ送信装置101とコンテンツ受信装置102とから構成され、コンテンツ送信装置101とコンテンツ受信装置102とは、IPネットワーク103を介して相互に接続されており、それぞれの装置はTCP/IPプロトコルを用いて通信する。
コンテンツ送信装置101は、具体的な例として、HDDレコーダ(ハードディスレコーダ)などのAV機器、PC(パーソナルコンピュータ)などの情報端末である。また、コンテンツ受信装置102は、具体的な例として、DTV(デジタルテレビジョン)、BDプレーヤー(Blu−ray Discプレーヤー)、DVDプレーヤーなどの再生機能を有したAV機器、PCなどの情報端末である。
このコンテンツ送受信システム10において、コンテンツ送信装置101は、コンテンツを保持している。コンテンツ送信装置101は、コンテンツ受信装置102からの要求に応じて、IPネットワーク103を介して、コンテンツ又は部分コンテンツをコンテンツ受信装置102へ送信する。コンテンツ受信装置102は、コンテンツ送信装置101からIPネットワーク103を介してコンテンツ又は部分コンテンツを受信し、受信したコンテンツ又は部分コンテンツを再生する。
ここでは、コンテンツ送信装置101及びコンテンツ受信装置102は、それぞれ、DLNA(Digital Living Network Alliance)規格をサポートしており、コンテンツの伝送においてDTCP−IP規格を用いる。
DTCP−IP規格に従ったコンテンツの伝送において、コンテンツ送信装置101は、コンテンツの要求を受理してコンテンツを送信するSource機器であり、コンテンツ受信装置102は、コンテンツを要求し、コンテンツを受信し、再生又は記録するSink機器である。
コンテンツは、例えば、動画、静止画、音楽等から構成されたコンテンツデータを含んでいる。コンテンツデータは、例えば、画像、音声又は画像及び音声などのデジタルデータが高効率で圧縮され符号化されて生成されたものである。
次に、図2を用いて、ユーザがコンテンツ送信装置101内に保存されたコンテンツを視聴する処理の概要について説明する。ユーザは、コンテンツ受信装置102を操作して、コンテンツの視聴を行う。
ユーザがコンテンツを視聴する場合に、コンテンツ受信装置102は、ユーザの操作により、コンテンツ送信装置101に対して、ユーザの所望するコンテンツの取得を指示するコンテンツ取得要求を送信する。コンテンツ送信装置101は、受信したコンテンツ取得要求により要求された部分に相当するコンテンツデータを読み出し、読み出したコンテンツデータを暗号化して暗号化コンテンツデータを生成し、生成した暗号化コンテンツデータをコンテンツ受信装置102へ送信する。コンテンツ受信装置102は、受信した暗号化コンテンツデータを復号して再生し、ユーザに提示する。
ここでは、コンテンツ取得要求の送信においては、HTTP(Hyper Text Transfer Protocol)を用いるものとする。また、コンテンツ取得要求においては、コンテンツデータ全体を指定する場合と、コンテンツデータの一部分を指定する場合とがある。コンテンツデータの一部分を指定する場合には、その部分を示す取得範囲が指定される。取得範囲は、コンテンツデータ全体における前記一部分の開始位置と終了位置とにより示される。開始位置及び終了位置は、それぞれ、コンテンツデータの先頭からの再生時間軸上の時刻を示す時間情報である。なお、開始位置及び終了位置は、それぞれ、コンテンツデータの先頭からのバイトにより示されるバイト位置情報であるとしてもよい。
以下において、コンテンツデータの一部分を指定するコンテンツ取得要求を、コンテンツ部分取得要求と呼ぶ。
コンテンツ受信装置102は、コンテンツデータ全体を先頭から通常再生する場合には、範囲情報を持たないコンテンツ取得要求を、コンテンツ送信装置101に送信する。また、コンテンツ受信装置102は、スキップや早送りといった特殊再生を行う場合は、範囲情報を付加したコンテンツ部分取得要求を、コンテンツ送信装置101に送信する。
コンテンツ送信装置101は、コンテンツ受信装置102から受信したコンテンツ取得要求又はコンテンツ部分取得要求に従い、対象のコンテンツデータを送信する。このコンテンツデータの送信において、コンテンツ送信装置101は、コンテンツ受信装置102とのコンテンツ鍵確認処理の状況に応じて、コンテンツデータの送信速度を切り替える制御を行う。
2.2 コンテンツ送信装置101
コンテンツ送信装置101は、図3に示すように、通信部201、認証鍵交換部202、暗号化部205及びコンテンツ記憶部208、鍵管理部209及び送信制御部210から構成されている。鍵管理部209は、鍵情報管理部203及び鍵情報記憶部207を含む。送信制御部210は、送信管理部204及び速度判定部206を含む。ここで、通信部201の一部、認証鍵交換部202、暗号化部205、鍵管理部209、送信制御部210は、一つの集積回路を構成している。
(1)通信部201
通信部201は、コンテンツ受信装置102との間で、コンテンツ伝送に関わる通信の制御を行う。
通信部201は、コンテンツ受信装置102から、IPネットワーク103を介して、コンテンツ取得要求、コンテンツ部分取得要求、コンテンツ鍵確認要求及び認証鍵交換要求を受信する。コンテンツ取得要求及びコンテンツ部分取得要求については、上述した通りである。コンテンツ鍵確認要求は、コンテンツ鍵を確認することを要求する指示であり、認証鍵交換要求は、コンテンツ受信装置102との間で、認証し鍵交換することを要求する指示である。
通信部201は、コンテンツ取得要求又はコンテンツ部分取得要求を受信すると、受信したコンテンツ取得要求又はコンテンツ部分取得要求を送信管理部204へ出力する。また、通信部201は、コンテンツ鍵確認要求を受信すると、受信したコンテンツ鍵確認要求を鍵情報管理部203へ出力する。さらに、通信部201は、認証鍵交換要求を受信すると、受信した認証鍵交換要求を認証鍵交換部202へ出力する。
コンテンツ取得要求又はコンテンツ部分取得要求に対する応答として、通信部201は、送信管理部204から暗号化部分コンテンツデータを受け取り、受け取った暗号化部分コンテンツデータを、IPネットワーク103を介して、コンテンツ受信装置102に送信する。
(2)認証鍵交換部202
認証鍵交換部202は、コンテンツ受信装置102から、通信部201を介して、認証鍵交換要求を受信する。認証鍵交換要求を受信すると、DTCP−IP規格により、コンテンツ受信装置102との間で、認証鍵交換処理を行う。認証鍵交換処理については、DTCP−IP規格により、定められているので、詳細の説明を省略する。
コンテンツ受信装置102との間の相互の機器認証が成功すると、認証鍵交換部202は、通信部201を介してコンテンツ受信装置102に暗号鍵を送信する。さらに、認証鍵交換部202は、この暗号鍵を、鍵情報記憶部207に書き込む。
コンテンツ送信装置101は、この認証鍵交換処理により交換した暗号鍵を用いて、著作権保護されたコンテンツを暗号化して送信することが可能となる。
(3)送信管理部204
送信管理部204は、コンテンツ受信装置102から、通信部201を介して、コンテンツ取得要求及びコンテンツ部分取得要求を受信する。
送信管理部204は、コンテンツ取得要求又はコンテンツ部分取得要求を受信すると、鍵情報管理部203に対して、コンテンツ鍵パラメータ(単に、鍵パラメータとも呼ぶ。)の取得を要求する。このコンテンツ鍵パラメータは、前述したノンスNcに相当する。
コンテンツ鍵パラメータの取得の要求に応答して、送信管理部204は、鍵情報管理部203からコンテンツ鍵パラメータを受け取る。コンテンツ鍵パラメータを受け取ると、送信管理部204は、送信対象であるコンテンツデータの一部である部分コンテンツデータをコンテンツ記憶部208から読み出し、読み出した部分コンテンツデータを暗号化部205へ出力する。また、コンテンツ鍵パラメータを、暗号化部205に出力する。さらに、暗号化部205に対して、部分コンテンツデータの暗号化を依頼する。
また、送信管理部204は、暗号化部205から暗号化部分コンテンツデータを受信する。暗号化部分コンテンツデータを受信すると、通信部201及びIPネットワーク103を介して、受信した暗号化部分コンテンツデータとコンテンツ鍵パラメータとを、コンテンツ受信装置102に対して送信する。
さらに、送信管理部204は、コンテンツ受信装置102に対してデータを送信する場合の速度レベルを保持している。送信管理部204は、この保持している速度レベルに応じた速度で、暗号化部分コンテンツデータをコンテンツ受信装置102に送信する。
ここで、速度レベルは、「1」、「2」、「3」、「4」及び「5」の5段階で定義されている。「1」が最も早い送信レベルであり、「5」が最も遅い送信レベルである。速度レベルの初期値は「3」である。図4に速度対応表400を示す。速度対応表400に示すように、速度レベルが、それぞれ、「1」、「2」、「3」、「4」及び「5」の場合に、送信のときのビットレートは、「32」Mbps、「20」Mbps、「16」Mbps、「10」Mbps、及び「1」Mbpsである。送信管理部204は、それぞれの速度レベルのときに、速度対応表400に示されるビットレートを用いて、送信を行う。
送信管理部204は、速度判定部206から速度レベルを変更する指示を受け取る。この指示に基づいて、速度レベルの切り替えを行う。つまり、送信管理部204は、速度判定部206からの指示による速度レベルとして、「1」、「2」、「3」、「4」及び「5」の何れかの値を保持し、速度判定部206からの指示により、速度レベル「1」、「2」、「3」、「4」及び「5」のいずれかを選択し、選択した速度レベルに対応するビットレートを用いる。
送信管理部204は、速度レベルに対応するビットレートで送信を行うようにするために、一例として、暗号化部分コンテンツデータの送信の単位であるパケットの送信間隔を拡大又は縮小する。別の例として、1パケットに含まれる暗号化部分コンテンツデータのサイズを減少又は増加する。さらに、別の例として、コンテンツデータの画質を、高画質、中画質、又は低画質にする。さらに、これらを組み合わせるとしてもよい。こうして、送信管理部204は、暗号化部分コンテンツデータの送信の速度を変化させる。
(4)鍵情報管理部203
鍵情報管理部203は、以下に示すように、コンテンツ鍵パラメータに関する処理を行う。
鍵情報管理部203は、送信管理部204からコンテンツ鍵パラメータの取得の要求を受け取る。コンテンツ鍵パラメータの取得の要求を受け取ると、コンテンツ鍵パラメータを生成又は更新する。
具体的には、(a)コンテンツ送信装置101とコンテンツ受信装置102との間の認証及び鍵交換が成功した後に、コンテンツ送信装置101とコンテンツ受信装置102との間でTCPセッションが確立されると、その直後に、鍵情報管理部203は、乱数を発生させ、この乱数を用いてコンテンツ鍵パラメータを生成する。言い換えると、コンテンツ鍵パラメータが未生成の場合には、コンテンツ鍵パラメータを生成する。例えば、発生させた乱数をコンテンツ鍵パラメータとする。生成したコンテンツ鍵パラメータを鍵情報記憶部207へ書き込む。
一方、(b)同一のTCPセッションの間は、鍵情報管理部203は、128MBのコンテンツデータを送信する毎に、コンテンツ鍵パラメータを更新する。言い換えると、コンテンツ鍵パラメータが生成済みの場合には、コンテンツ鍵パラメータを更新する。例えば、法「2^64」の元で、コンテンツ鍵パラメータに値「1」を加算する。
コンテンツ鍵パラメータ=コンテンツ鍵パラメータ+1 mod 2^64
ここで、2^64は、2の64乗を示す。
次に、鍵情報管理部203は、更新したコンテンツ鍵パラメータを鍵情報記憶部207へ書き込む。
このようにコンテンツ鍵パラメータを更新するのは、コンテンツのサイズが大きい場合、コンテンツ全体に対して同じコンテンツ鍵を使用し続けると、コンテンツ鍵が解読される危険性が高くなるためである。
次に、鍵情報管理部203は、生成した又は更新したコンテンツ鍵パラメータを送信管理部204へ出力する。
また、鍵情報管理部203は、コンテンツ受信装置102から、通信部201を介して、コンテンツ鍵パラメータとともに、コンテンツ鍵確認要求を受信する。コンテンツ鍵パラメータ及びコンテンツ鍵確認要求を受信すると、以下に示すようにして、DTCP−IP規格によるコンテンツ鍵の確認処理を行う。ここで、コンテンツ受信装置102から、通信部201を介して、受信したコンテンツ鍵パラメータを、コンテンツ鍵パラメータBと表記する。
鍵情報管理部203は、鍵情報記憶部207からコンテンツ鍵パラメータを読み出す。ここで、読み出したコンテンツ鍵パラメータを、コンテンツ鍵パラメータAと表記する。次に、鍵情報管理部203は、コンテンツ鍵パラメータAとコンテンツ鍵パラメータBとの差分
差分=コンテンツ鍵パラメータA−コンテンツ鍵パラメータB
を算出し、差分が規定の範囲以内かどうかを判断する。一例として、差分が「0」以上、かつ、「5」以下であるかを判断する。
差分が規定の範囲以内であれば、一例として、差分が「0」以上、かつ、「5」以下であれば、正しいコンテンツ鍵パラメータであると決定し、鍵情報管理部203は、通信部201を介して、コンテンツ受信装置102に対して、コンテンツ鍵確認応答として「成功」を通知する。
差分が規定の範囲外であれば、一例として、差分が「0」未満、又は、「6」以上であれば、不正なデータのおそれがあるため、鍵情報管理部203は、通信部201を介して、コンテンツ受信装置102に対して、コンテンツ鍵確認応答として「失敗」を通知する。
さらに、鍵情報管理部203は、速度判定部206に、算出した差分を通知する。
(5)暗号化部205
暗号化部205は、送信管理部204から暗号化の依頼と、部分コンテンツデータ及びコンテンツ鍵パラメータとを受け取る。暗号化の依頼と、部分コンテンツデータ及びコンテンツ鍵パラメータとを受け取ると、暗号化部205は、鍵情報記憶部207から暗号鍵を読み出し、読み出した暗号鍵と、受け取ったコンテンツ鍵パラメータを基に、一例として以下に示すようにして、コンテンツ鍵を生成する。
コンテンツ鍵=AES(暗号鍵+定数+コンテンツ鍵パラメータ)
ここで、AES(X+Y+Z)は、X+Y+Z(XとYとZとの加算値)に、AES(Advanced Encryption Standard) を施すことを示す。また、AESによる暗号化においては、所定の秘密鍵を用いる。さらに、定数は、所定の値である。
なお、コンテンツ鍵=AES(暗号鍵+定数+コンテンツ鍵パラメータ)によるコンテンツ鍵の生成に代えて、コンテンツ鍵=AES(暗号鍵xor定数xorコンテンツ鍵パラメータ)により、コンテンツ鍵を生成してもよい。ここでは、xorは、排他的論理和を示す。
また、AESに代えて、別の秘密鍵暗号方式(secret key cryptosystem、又は、対称鍵暗号symmetric key cryptosystem, 共有鍵暗号shared key encryptosystem, 共通鍵暗号 common key encryptosystemなどとも呼ばれる。)を用いてもよい。その一例は、 Triple DES(Data Encryption Standard)、FEAL(Fast data Encipherment ALgorithm)、MISTY、IDEA(International Data Encryption Algorithm)である。
また、コンテンツ鍵の生成方法は、上記には限定されない。DTCP規格に規定されているコンテンツ鍵の生成方法を用いるとしてもよい。
次に、暗号化部205は、送信管理部204から受け取った部分コンテンツデータを、生成したコンテンツ鍵を用いて暗号化して、暗号化部分コンテンツデータを生成する。ここで、暗号化部205は、AESを用いて暗号化する。なお、上記に示す他の秘密鍵暗号方式を用いるとしてもよい。次に、生成した暗号化部分コンテンツデータを、送信管理部204へ出力する。
なお、暗号化部205は、送信管理部204からコンテンツ鍵パラメータを受け取り、鍵情報記憶部207に記憶された暗号鍵を使用しているが、この方法には限定されない。例えば、暗号化部205は、コンテンツ鍵パラメータ及び暗号鍵の両方を、鍵情報記憶部207から読み出してもよいし、コンテンツ鍵パラメータ及び暗号鍵の両方を、送信管理部204から受け取ってもよい。
(6)速度判定部206
速度判定部206は、鍵情報管理部203から、コンテンツ鍵パラメータAとコンテンツ鍵パラメータBとの差分を受け取る。差分を受け取ると、以下に示すようにして、速度レベルの判定を行い、速度レベルの判定の結果に基づいて、送信管理部204に、速度レベルの切り替えを指示する。
速度判定部206は、鍵情報管理部203から、コンテンツ鍵確認が成功したことを示す、つまり、コンテンツ鍵が正当であることを示すコンテンツ鍵確認応答(ACCEPT)、及び、コンテンツ鍵確認が失敗したことを示す、つまり、コンテンツ鍵が不正であることを示すコンテンツ鍵確認応答(REJECT)を受け取る。
(a)コンテンツ鍵確認応答(ACCEPT)を受け取った場合
コンテンツ鍵確認応答(ACCEPT)を受け取った場合、速度判定部206は、受け取った差分が、低速化閾値(第1閾値とも呼ぶ。)以下か否かを判断する。ここで、低速化閾値の一例は、「4」である。
(a1)低速化閾値以下でないと判断した場合、速度判定部206は、現在の速度レベルが最低速レベルか否かを判断する。ここでは、速度レベルを5段階としており、速度レベル「5」が最低速度を意味している。
(a11)現在の速度レベルが最低速レベルでない場合、速度判定部206は、送信管理部204に、速度レベルの低速化を指示する。例えば、現在の速度レベルが「3」の場合、「4」に切り替えるように指示する。
(a12)現在の速度レベルが最低速レベルである場合は、速度レベルの切り替えを指示しない。
このように、コンテンツ鍵確認が正しい場合でも、差分が一定以上大きい場合に、送信速度を遅くすることで、コンテンツ鍵パラメータの更新頻度を低下させることができる。
(a2)低速化閾値以下と判断した場合、速度判定部206は、受け取った差分が、高速化閾値(第2閾値とも呼ぶ。)以下か否かを判断する。高速化閾値は、一例として、「1」である。ここで、高速化閾値(第2閾値)は、低速化閾値(第1閾値)より小さい。
(a21)高速化閾値以下と判断した場合、速度判定部206は、現在の速度レベルが最高速レベルか否かを判断する。ここでは、速度レベル「1」が最高速度を意味している。現在の速度レベルが最高速レベルでない場合、速度判定部206は、送信管理部204に、速度レベルの高速化を指示する。例えば、現在の速度レベルが「3」の場合、「2」に切り替えるように指示する。
(a22)高速化閾値以下でないと判断した場合、又は現在の速度レベルが最高速レベルである場合は、速度レベルの切り替えを指示しない。
(b)コンテンツ鍵確認応答(REJECT)を受け取った場合
コンテンツ鍵確認応答(REJECT)を受け取った場合、速度判定部206は、現在の速度レベルが最低速レベルか否かを判断する。ここでは、速度レベル「5」が最低速度を意味している。
(b1)現在の速度レベルが最低速レベルでない場合、速度判定部206は、送信管理部204に、速度レベルの低速化を指示する。例えば、現在の速度レベルが「3」の場合、「4」に切り替えるように指示する。
(b2)現在の速度レベルが最低速レベルである場合は、速度判定部206は、速度レベルの切り替えの指示をしない。
(7)鍵情報記憶部207及びコンテンツ記憶部208
鍵情報記憶部207は、RAMなどの記憶媒体であって、一定以上のセキュアレベルを維持している保護領域である。例えば、耐タンパ手段により保護されているとしてもよい。鍵情報記憶部207は、コンテンツ鍵パラメータ及び暗号鍵を記憶するための領域を備える。
コンテンツ記憶部208は、ハードディスク等の記憶媒体である。コンテンツ送信装置101が保持する1つ以上のコンテンツを記憶している。
以上説明したように、コンテンツ送信装置101は、コンテンツ鍵確認処理の状況に応じて、適した速度レベルの切り替えが可能であり、特殊再生時におけるコンテンツ鍵確認処理の失敗を低減することができる。
2.3 コンテンツ送受信システム10の動作
コンテンツ受信装置102の要求により、著作権保護されたコンテンツをIPネットワーク103を経由して、コンテンツ送信装置101からコンテンツ受信装置102へ送信する場合の動作の概要について、以下に説明する。
コンテンツ受信装置102は、コンテンツ送信装置101が記憶している複数のコンテンツの名称などを含むコンテンツリストの取得要求を、コンテンツ送信装置101へ送信し、コンテンツ送信装置101は、コンテンツ記憶部208に記憶している1以上のコンテンツから、コンテンツのタイトル名などを含むコンテンツリストを生成し、生成したコンテンツリストをコンテンツ受信装置102へ送信する。コンテンツ受信装置102のユーザは、コンテンツリストからコンテンツを選択する。
次に、コンテンツ送信装置101は、コンテンツ受信装置102との間で認証及び鍵交換処理を行う。
認証及び鍵交換処理が成功すると、次に、コンテンツ送信装置101は、コンテンツ受信装置102からのコンテンツの取得要求に応じて、コンテンツの取得要求により示された対象の部分コンテンツデータを暗号化して送信し、コンテンツ受信装置102は、暗号化部分コンテンツデータを受信する。
コンテンツ受信装置102は、認証及び鍵交換処理で受信した暗号鍵と、暗号化部分コンテンツデータに付与されているコンテンツ鍵パラメータを基にコンテンツ鍵を生成し、生成したコンテンツ鍵を用いて、暗号化部分コンテンツデータを復号化する。
コンテンツ送信装置101は、DTCP−IP規格により規定されているタイミングにおいて、コンテンツ受信装置102からコンテンツ鍵確認要求を受け取る。コンテンツ鍵確認要求は、コンテンツ受信装置102で使用しているコンテンツ鍵パラメータを含み、コンテンツ送信装置101は、コンテンツ鍵パラメータを受信し、受信したコンテンツ鍵パラメータが正しいかどうかを確認する。
さらに、コンテンツ送信装置101は、コンテンツ鍵確認処理の状況に応じて、適した速度レベルへの切り替えを制御する。
以上説明したように、コンテンツ送信装置101は、コンテンツ受信装置102に対して著作権保護されたコンテンツを暗号化して送信する。この過程において、コンテンツ鍵確認処理の状況に応じて、適した速度レベルの切り替えを行う。これにより、コンテンツ送信装置101は、特殊再生時におけるコンテンツ鍵確認処理の失敗を低減することができる。
2.4 通常再生の場合のコンテンツ送受信システム10の動作
コンテンツ受信装置102が、受信したコンテンツを通常再生する場合において、コンテンツ送信装置101とコンテンツ受信装置102の通信シーケンスについて、図5に示す通信シーケンス図を用いて説明する。
この図において、伝送処理は、送信管理部204に関する通信を示し、認証処理は、認証鍵交換部202及び鍵情報管理部203に関する通信を示す。
最初に、コンテンツ送信装置101の送信管理部204は、コンテンツリスト取得要求を受信し(S31)、コンテンツ送信装置101が保持しているコンテンツリストをコンテンツ受信装置102に送信する(S32)。
コンテンツ受信装置102は、再生対象のコンテンツを選択し、コンテンツ送信装置101とコンテンツ受信装置102の間で、認証と鍵交換(AKE)を行う(S33)。S33において、コンテンツ送信装置101の認証鍵交換部202が、暗号鍵を生成し、コンテンツ受信装置102に暗号化した状態で暗号鍵を送信する。
次に、コンテンツ送信装置101とコンテンツ受信装置102の間で、セッションが確立し(S34)、コンテンツ送信装置101の送信管理部204は、コンテンツ受信装置102からコンテンツ取得要求を受信する(S35)。
送信管理部204は、鍵情報管理部203に、コンテンツ鍵パラメータの取得を要求し、鍵情報管理部203は、コンテンツ鍵パラメータを生成する(S36)。送信管理部204は、送信対象の部分コンテンツデータを暗号化し、暗号化部分コンテンツデータを、コンテンツ受信装置102に送信する(S37、S38、…、S41)。なお、S37、S38、…、S41において送信される暗号化部分コンテンツデータを含むパケットは、さらに、コンテンツ鍵の生成に使われたコンテンツ鍵パラメータを含む。また、1パケットで、所定のサイズの暗号化部分コンテンツデータが送信される。
コンテンツ送信装置101の鍵情報管理部203は、128MBの暗号化部分コンテンツデータを送信する毎に、コンテンツ鍵パラメータを更新する(S42)。
コンテンツ受信装置102は、暗号化部分コンテンツデータを受信しながら、DTCP−IP規格により規定されたタイミングにおいて、コンテンツ鍵確認処理を行う。まず、コンテンツ受信装置102は、受信した暗号化部分コンテンツデータに付与されているコンテンツ鍵パラメータとともに、コンテンツ送信装置101に、コンテンツ鍵確認要求を送信する(S43)。コンテンツ送信装置101の鍵情報管理部203は、コンテンツ鍵確認要求を受信すると、自機器で現在保持しているコンテンツ鍵パラメータを参照してコンテンツ鍵が正しいか否かを確認する(S44)。鍵情報管理部203は、確認結果を、コンテンツ受信装置102に、コンテンツ鍵確認応答で通知する(S45)。このコンテンツ鍵確認応答で、コンテンツ鍵確認処理が成功した場合は、ACCEPTEDを返信し、コンテンツ鍵確認処理が失敗した場合は、REJECTEDを返信する。
コンテンツ送信装置101の速度判定部206は、速度レベル判定を行なう(S46)。ここでは、速度レベル判定の結果、速度レベルの切り替えを行わずに、送信管理部204は、現在の速度レベルを維持して、暗号化部分コンテンツデータの送信を継続する(S47)。
2.5 特殊再生の場合のコンテンツ送受信システム10の動作
コンテンツ受信装置102が、受信したコンテンツを特殊再生する場合において、コンテンツ送信装置101とコンテンツ受信装置102の通信シーケンスについて、図6に示す通信シーケンス図を用いて説明する。
コンテンツ受信装置102におけるコンテンツの再生機能には、通常速度での再生を示す通常再生の機能のほか、例えば、早送りや早戻しなどと称される特殊再生を行う機能を備えるのが一般的である。
また、コンテンツ送信装置101は、同一セッション内で、コンテンツ受信装置102からコンテンツ取得要求、又はコンテンツ部分取得要求を受けるたびに、コンテンツ鍵パラメータを更新する。通常再生時、コンテンツ受信装置102は、1回のコンテンツ取得要求を送信して、コンテンツデータを取得する。早送り再生時では、コンテンツ受信装置102は、コンテンツを間引きした、コンテンツの部分ごとのコンテンツ部分取得要求を送信し、特定範囲の部分コンテンツデータを取得する。つまり、早送り再生時には、コンテンツ受信装置102は、コンテンツ送信装置101に対して一定時間内に、所定の回数以上のコンテンツ部分取得要求を送信することになる。この結果、コンテンツ送信装置101では、コンテンツ鍵パラメータの更新が頻発することになる。
図6に示す通信シーケンス図において、伝送処理は、送信管理部204に関する通信を示し、認証処理は、認証鍵交換部202と鍵情報管理部203に関する通信を示す。
最初に、コンテンツ送信装置101の送信管理部204は、コンテンツリスト取得要求を受信し(S51)、コンテンツ送信装置101が保持しているコンテンツリストをコンテンツ受信装置102に送信する(S52)。
コンテンツ受信装置102は、再生対象のコンテンツを選択し、コンテンツ送信装置101とコンテンツ受信装置102の間で、認証と鍵交換(AKE)を行う(S53)。S53において、コンテンツ送信装置101の認証鍵交換部202が、暗号鍵を生成し、コンテンツ受信装置102に暗号化した状態で暗号鍵を送信する。
次に、コンテンツ送信装置101とコンテンツ受信装置102の間で、セッションが確立し(S54)、コンテンツ送信装置101の送信管理部204は、コンテンツ取得要求を受信する(S55)。
送信管理部204は、鍵情報管理部203に、コンテンツ鍵パラメータの取得を要求し、鍵情報管理部203は、コンテンツ鍵パラメータを生成する(S56)。送信管理部204は、送信対象の部分コンテンツデータを暗号化し、暗号化部分コンテンツデータを、コンテンツ受信装置102に送信する(S57、S58)。なお、暗号化部分コンテンツデータを含むパケットには、コンテンツ鍵に使われたコンテンツ鍵パラメータが含まれている。また、1パケットで、所定のサイズの暗号化部分コンテンツデータが送信される。
コンテンツ受信装置102は、ユーザの操作などで早送りなどの特殊再生に切り替わり、コンテンツ送信装置101に、コンテンツ部分取得要求を送信する(S59)。
コンテンツ送信装置101の送信管理部204は、コンテンツ部分取得要求を受信し、鍵情報管理部203は、コンテンツ鍵パラメータを更新する(S60)。送信管理部204は、コンテンツ部分取得要求で指定された範囲の部分コンテンツデータを送信対象とし、暗号化部分コンテンツデータを、コンテンツ受信装置102に送信する(S61)。なお、暗号化部分コンテンツデータを含み、送信されるパケットには、コンテンツ鍵に使われたコンテンツ鍵パラメータが含まれており、S60で更新したコンテンツ鍵パラメータが送信される。
コンテンツ受信装置102で早送りを継続している間、コンテンツ送信装置101の送信管理部204は、コンテンツ部分取得要求を受信し(S62)、鍵情報管理部203は、コンテンツ鍵パラメータを更新する(S63)。送信管理部204は、コンテンツ部分取得要求で指定された範囲の部分コンテンツデータを送信対象とし、暗号化部分コンテンツデータを、コンテンツ受信装置102に送信する(S64、S65)。なお、S64において、暗号化部分コンテンツデータを含み送信されるパケットは、S63で更新したコンテンツ鍵パラメータを含んでいる。
コンテンツ送信装置101の鍵情報管理部203は、128MBのコンテンツデータを送信する毎に、コンテンツ鍵パラメータを更新する(S66)。
コンテンツ受信装置102は、暗号化部分コンテンツデータを受信しながら、DTCP−IP規格に規定されるタイミングにおいて、コンテンツ鍵確認処理を行う。まず、コンテンツ受信装置102は、受信した暗号化部分コンテンツデータに付与されているコンテンツ鍵パラメータとともに、コンテンツ送信装置101に、コンテンツ鍵確認要求を送信する(S67)。コンテンツ送信装置101の鍵情報管理部203は、コンテンツ鍵確認要求を受信すると、自機器で現在保持しているコンテンツ鍵パラメータを参照してコンテンツ鍵が正しいか否かを確認する(S68)。鍵情報管理部203は、確認結果を、コンテンツ受信装置102に、コンテンツ鍵確認応答で通知する(S69)。このコンテンツ鍵確認応答で、コンテンツ鍵確認処理が成功した場合は、ACCEPTEDを返信し、コンテンツ鍵確認処理が失敗した場合は、REJECTEDを返信する。
コンテンツ送信装置101の速度判定部206は、速度レベル判定を行なう(S70)。ここでは、速度レベル判定の結果、コンテンツ鍵パラメータの更新の頻度を下げるために、速度レベルを低速化する切り替えを行う(S71)。送信管理部204は、低速化した速度レベルで、コンテンツデータの送信を継続する(S72)。
以上、早送りや早戻しなどと称される特殊再生を行う場合におけるコンテンツ送信装置101とコンテンツ受信装置102の動作を説明した。
上記においては、例えば、コンテンツ部分取得要求が送信され(S59)、コンテンツ鍵パラメータの更新がされ(S60)、暗号化部分コンテンツデータとコンテンツ鍵パラメータが送信される(S61)。さらに、コンテンツ部分取得要求が送信され(S62)、コンテンツ鍵パラメータの更新がされ(S63)、暗号化部分コンテンツデータとコンテンツ鍵パラメータが送信される(S64)。しかし、実際に、コンテンツ送信装置101とコンテンツ受信装置102の間においては、図6に示す通信シーケンス図通りに動作するとは限らない。
これは、コンテンツ受信装置102は、例えば、暗号化部分コンテンツデータ及びコンテンツ鍵パラメータの受信(S61)を確認した後に、コンテンツ部分取得要求(S62)を送信しているわけではないからである。
例えば、コンテンツ部分取得要求の送信(S59)とコンテンツ部分取得要求の送信(S62)は、図6に記載の順序で実行される。つまり、ステップS59のコンテンツ部分取得要求の送信が完了した後に、ステップS62のコンテンツ部分取得要求の送信が行われる。
しかし、コンテンツ部分取得要求の送信(S59)の直後に、必ず、コンテンツ鍵パラメータの更新がされ(S60)、暗号化部分コンテンツデータとコンテンツ鍵パラメータが送信される(S61)とは限らない。
例えば、コンテンツ部分取得要求の送信(S59)の直後に、コンテンツ鍵パラメータの更新(S60)に先行して、コンテンツ部分取得要求の送信(S62)が行われる可能性がある。次に、ステップS62の後、コンテンツ鍵パラメータの更新(S60)がされ、その後に、暗号化部分コンテンツデータとコンテンツ鍵パラメータとが送信される(S61)こともありうる。
早送りや早戻しなどと称される特殊再生を行う場合に、例えば、10回分のコンテンツ部分取得要求が連続して、コンテンツ受信装置102からコンテンツ送信装置101へ送信されることがありうる。その後、コンテンツ送信装置101において、10回分のコンテンツ部分取得要求に対応してコンテンツ鍵パラメータの更新がされ、暗号化部分コンテンツデータ及びコンテンツ鍵パラメータがコンテンツ受信装置102へ送信される。
このような状況が発生する場合には、ある時点において、コンテンツ受信装置102が記憶しているコンテンツ鍵パラメータと、コンテンツ送信装置101が記憶しているコンテンツ鍵パラメータとが一致しないことが発生しうるのである。
このような状況が発生した場合には、上述したようにして、コンテンツ送信装置101は、コンテンツ鍵確認処理の状況に応じて、速度レベルを切り替えることができる。特殊再生時において、一定時間内に、所定の回数以上のコンテンツ部分取得要求が発生した場合に、送信速度を遅くすることが可能となる。これにより、コンテンツ鍵パラメータの更新頻度を低下させ、その結果として、コンテンツ鍵確認処理の失敗を低減することができる。
また、最低速レベルにおける送信ビットレートは、例えば、送信中のコンテンツのコンテンツビットレートに設定することで、再生中の映像が途切れない速度に制御することができる。
2.6 認証及び鍵交換の動作
認証及び鍵交換の動作について、図7に示すシーケンス図を用いて説明する。
コンテンツ受信装置102は、認証及び鍵交換を要求する認証鍵交換要求をコンテンツ送信装置101へ送信する(ステップS101)。
コンテンツ送信装置101の認証鍵交換部202は、コンテンツ受信装置102から、通信部201を介して、認証鍵交換要求を受信し(ステップS102)、コンテンツ送信装置101とコンテンツ受信装置102との間で、認証を行い(ステップS103)、鍵交換を行う(ステップS104)。
2.7 コンテンツ取得要求及びコンテンツ部分取得要求の受信から暗号化部分コンテンツデータの送信までの動作
コンテンツ取得要求及びコンテンツ部分取得要求の受信から暗号化部分コンテンツデータの送信までのコンテンツ送信装置101の動作について、図8及び図9に示すシーケンス図を用いて説明する。
コンテンツ受信装置102は、コンテンツ取得要求又はコンテンツ部分取得要求を送信し、コンテンツ送信装置101の通信部201は、コンテンツ取得要求又はコンテンツ部分取得要求を受信する(ステップS121)。通信部201は、コンテンツ取得要求又はコンテンツ部分取得要求を送信管理部204へ出力する(ステップS122)。
送信管理部204は、鍵情報管理部203に対して、コンテンツ鍵パラメータの取得要求を出力する(ステップS123)。
コンテンツ鍵パラメータが未生成の場合に(ステップS124でYES)、鍵情報管理部203は、乱数を発生させ(ステップS125)、発生させた乱数をコンテンツ鍵パラメータとして生成する(ステップS126)。
コンテンツ鍵パラメータが生成済みの場合に(ステップS124でNO)、鍵情報管理部203は、コンテンツ鍵パラメータを更新する(ステップS128)。
次に、鍵情報管理部203は、生成した又は更新したコンテンツ鍵パラメータを鍵情報記憶部207へ書き込む(ステップS127)。さらに、コンテンツ鍵パラメータを送信管理部204へ出力する(ステップS129)。
送信管理部204は、コンテンツ記憶部208からコンテンツデータのうちの一部分の部分コンテンツデータを読み出し(ステップS130)、読み出した部分コンテンツデータ及びコンテンツ鍵パラメータとともに、暗号化依頼を暗号化部205へ出力する(ステップS131)。
暗号化部205は、コンテンツ鍵を生成し(ステップS132)、コンテンツ鍵を鍵として用いて部分コンテンツデータを暗号化して暗号化部分コンテンツデータを生成し(ステップS133)、生成した暗号化部分コンテンツデータを送信管理部204へ出力する(ステップS134)。
速度判定部206は、速度指示を送信管理部204へ出力し、送信管理部204は、速度判定部206から速度指示を受け取る(ステップS135)。次に、送信管理部204は、速度判定部206から受け取った速度指示に基づいて、速度レベルを切り替える(ステップS136)。
次に、送信管理部204は、切り替えられた速度レベルにより、コンテンツ鍵パラメータ及び暗号化部分コンテンツデータを、通信部201を介して、コンテンツ受信装置102へ送信する(ステップS137〜S138)。
2.8 コンテンツ鍵確認の動作
コンテンツ送受信システム10におけるコンテンツ鍵確認の動作について、図10に示すシーケンス図を用いて説明する。
コンテンツ受信装置102は、コンテンツ鍵パラメータ(コンテンツ鍵パラメータBと呼ぶ。)とともに、コンテンツ鍵確認要求をコンテンツ送信装置101の通信部201を介して、鍵情報管理部203へ送信する(ステップS151〜S152)。
次に、鍵情報管理部203は、鍵情報記憶部207からコンテンツ鍵パラメータ(コンテンツ鍵パラメータAと呼ぶ。)を読み出す(ステップS153)。
次に、鍵情報管理部203は、差分=コンテンツ鍵パラメータA−コンテンツ鍵パラメータBを算出し(ステップS154)、差分が「0」未満、又は、「6」以上であれば(ステップS155でNO)、不正なデータのおそれがあるため、鍵情報管理部203は、通信部201を介して、コンテンツ受信装置102に対して、コンテンツ鍵確認応答として「失敗」を通知する(ステップS156〜S157)。
差分が「0」以上、かつ、「5」以下であれば(ステップS155でYES)、正しいコンテンツ鍵パラメータであると決定し、鍵情報管理部203は、通信部201を介して、コンテンツ受信装置102に対して、コンテンツ鍵確認応答として「成功」を通知する(ステップS158〜S159)。
次に、鍵情報管理部203は、コンテンツ鍵確認応答及び差分を速度判定部206へ出力し、速度判定部206は、コンテンツ鍵確認応答及び差分を受け取る(ステップS160)。
次に、速度判定部206は、受け取ったコンテンツ鍵確認応答及び差分を用いて速度レベルの判定を行い(ステップS161)、速度指示を送信管理部204へ出力する(ステップS135)。
1.9 速度レベルの制御
コンテンツ送信装置101における速度レベルの制御に関する動作手順について、図11に示すフローチャートを用いて説明する。
最初に、コンテンツ送信装置101は、コンテンツ受信装置102との間で、コンテンツ伝送を行うためのセッションを確立し、セッションの確立後、処理を開始する。
送信管理部204は、速度レベルを初期化するために、速度レベルを「3」に設定する(ステップS11)。
鍵情報管理部203は、コンテンツ受信装置102からコンテンツ鍵確認要求を受信するのを待ち(ステップS12)、コンテンツ鍵確認要求を受信すると、DTCP−IP規格に規定されているコンテンツ鍵確認処理を行う(ステップS13)。コンテンツ鍵確認要求には、コンテンツ鍵パラメータが付与されており、鍵情報管理部203は、鍵情報記憶部207からコンテンツ鍵パラメータを読み出し、読み出したコンテンツ鍵パラメータと受信したコンテンツ鍵パラメータの差分が規定の範囲内であるか否かを判断する。差分が規定範囲以内の場合、正しいコンテンツ鍵パラメータであると判断し、規定範囲外の場合、不正なコンテンツ鍵パラメータの可能性があると判断する(ステップS14)。
コンテンツ鍵確認が正しい場合(ステップS14でYes)、鍵情報管理部203は、通信部201を介して、コンテンツ受信装置102にコンテンツ鍵確認応答(ACCEPT)を通知する(ステップS15)。次に、鍵情報管理部203は、速度判定部206に、差分を通知し、速度判定部206は、受け取った差分が、低速化閾値以下か否かを判断する(ステップS17)。
低速化閾値以下でないと判断した場合(ステップS17でNo)、速度判定部206は、現在の速度レベルが最低速レベルか否かを判断する(ステップS18)。ここでは、速度レベルを5段階としており、速度レベル「5」が最低速度を意味している。現在の速度レベルが最低速レベルでない場合(ステップS18でNo)、速度判定部206は、送信管理部204に、速度レベルの低速化を指示し、送信管理部204は、速度レベルを切り替え(ステップS19)、ステップS12へ戻って処理を繰り返す。
また、現在の速度レベルが最低速レベルである場合は(ステップS18でYes)、速度レベルの切り替えを行わずに、ステップS12へ戻って処理を繰り返す。
これにより、コンテンツ鍵確認が正しい場合でも、差分が一定以上大きい場合に、送信速度を遅くすることで、コンテンツ鍵パラメータの更新頻度を低下させる。
低速化閾値以下と判断した場合(ステップS17でYes)、速度判定部206は、受け取った差分が、高速化閾値以下か否かを判断する(ステップS20)。高速化閾値以下と判断した場合(ステップS20でYes)、速度判定部206は、現在の速度レベルが最高速レベルか否かを判断する(ステップS21)。ここでは、速度レベル「1」が最高速度を意味している。現在の速度レベルが最高速レベルでない場合(ステップS21でNo)、速度判定部206は、送信管理部204に、速度レベルの高速化を指示し、送信管理部204は、速度レベルを切り替え(ステップS22)、次に、ステップS12へ戻って処理を繰り返す。
高速化閾値以下でないと判断した場合(ステップS20でNo)、又は、現在の速度レベルが最高速レベルである場合は(ステップS21でYes)、速度レベルの切り替えを行わずに、ステップS12へ戻って処理を繰り返す。
一方、コンテンツ鍵確認が不正の場合(ステップS14でNo)、鍵情報管理部203は、通信部201を介して、コンテンツ受信装置102にコンテンツ鍵確認応答(REJECT)を通知する(ステップS16)。次に、鍵情報管理部203は、速度判定部206に通知し、速度判定部206は、現在の速度レベルが最低速レベルか否かを判断する(ステップS18)。現在の速度レベルが最低速レベルでない場合(ステップS18でNo)、速度判定部206は、送信管理部204に、速度レベルの低速化を指示し、送信管理部204は、速度レベルを切り替え(ステップS19)、ステップS12へ戻って処理を繰り返す。処理を繰り返す。
また、現在の速度レベルが最低速レベルである場合は(ステップS18でYes)、速度レベルの切り替えを行わずに、ステップS12へ戻って処理を繰り返す。
2.10 まとめ
(1)以上説明したように、コンテンツ送信装置101は、コンテンツ鍵確認処理の状況に応じて、適した速度レベルを切り替えることができる。コンテンツ送信装置101は、コンテンツ鍵確認が正しい場合でも、差分が一定以上大きい場合に、送信速度を遅くすることで、コンテンツ鍵パラメータの更新頻度を低下させる。これにより、コンテンツ鍵確認処理の失敗を低減することができる。
なお、最低速レベルにおいても、コンテンツ受信装置102でのコンテンツ再生が、途中で途切れないことが望ましい。最低速レベルにおける送信ビットレートは、例えば、送信中のコンテンツのコンテンツビットレートに設定する。
また、最高速レベルにおける送信ビットレートは、例えば、コンテンツ送信装置101の暗号化性能の限界値に基づいて設定する。
また、コンテンツ鍵パラメータの差分が高速化閾値以下であれば、送信速度を早くすることで、コンテンツデータの送信量を増加させることができる。これにより、例えば、DTCP−IPのMOVEであるコンテンツ受信装置へのコンテンツ移動処理が、DTCP−IPの規格に準拠しつつ短時間で終わらすことが可能になる。
(2)本発明の一態様であるコンテンツ送信装置は、コンテンツを暗号化して送信するコンテンツ送信装置であって、認証処理を行い、暗号鍵を送信する認証鍵交換部と、コンテンツ取得要求を受信し、前記コンテンツ取得要求に基づいて送信対象のコンテンツデータの送信を制御する送信管理部と、コンテンツ鍵パラメータと前記暗号鍵を基にコンテンツ鍵を生成し、前記コンテンツ鍵を用いて前記送信対象のコンテンツデータを暗号化する暗号化部と、前記暗号化部で使用するコンテンツ鍵パラメータを生成し、受信したコンテンツ鍵パラメータと前記生成したコンテンツ鍵パラメータとを比較し、コンテンツ鍵確認処理を行う鍵情報管理部と、前記鍵情報管理部での比較結果の差分を用いて、前記コンテンツデータを送信する送信速度の切り替えを判定する暗号制御部を備え、前記送信管理部は、前記暗号制御部の判定結果に基づいて、前記コンテンツデータを送信する送信速度を切り替えることを特徴とする。
本構成によって、コンテンツ送信装置が状況に応じた適切な動作制御を行い、特殊再生時におけるコンテンツ鍵確認処理の失敗を低減することができる。
前記暗号制御部は、前記比較結果の差分が第1の閾値より大きい場合、送信速度を遅くするとしてもよい。
前記暗号制御部は、前記第1の閾値以下の値である第2の閾値を有し、前記比較結果の差分が前記第2の閾値以下の場合、送信速度を早くするとしてもよい。
また、本発明の一態様は、コンテンツを暗号化して送信するコンテンツ送信方法であって、認証処理を行い、暗号鍵を送信する認証鍵交換ステップと、コンテンツ取得要求を受信し、前記コンテンツ取得要求に基づいて送信対象のコンテンツデータを送信する送信管理ステップと、コンテンツ鍵パラメータと前記暗号鍵を基にコンテンツ鍵を生成し、前記コンテンツ鍵を用いて前記送信対象のコンテンツデータを暗号化する暗号化ステップと、前記暗号化ステップで使用するコンテンツ鍵パラメータを生成し、受信したコンテンツ鍵パラメータと前記生成したコンテンツ鍵パラメータとを比較し、コンテンツ鍵確認処理を行う鍵情報管理ステップと、前記鍵情報管理ステップでの比較結果の差分を用いて、前記コンテンツデータを送信する送信速度の切り替えを判定する暗号制御ステップと、前記暗号制御ステップの判定結果に基づいて、前記コンテンツデータを送信する送信速度を切り替える変更ステップを備えたことを特徴とする。
また、本発明の一態様は、コンテンツ受信装置に対してコンテンツを部分毎に暗号化して送信するコンテンツ送信装置であって、前記コンテンツ受信装置から前記コンテンツの部分の取得要求を受信し、前記取得要求に応答して生成された暗号化部分コンテンツを、暗号化において用いられるコンテンツ鍵の生成の基になる鍵パラメータとともに、前記コンテンツ受信装置へ送信する送信制御手段と、前記取得要求を受信すると、未生成の場合に鍵パラメータを生成し、生成済みの場合に前記鍵パラメータを更新し、生成又は更新した前記鍵パラメータを記憶する鍵管理手段と、前記鍵パラメータに基づいて前記コンテンツ鍵を生成し、生成した前記コンテンツ鍵を用いて前記コンテンツの前記取得要求に係る前記部分を暗号化して暗号化部分コンテンツを生成する暗号化手段とを備え、前記鍵管理手段は、前記コンテンツ受信装置から鍵パラメータとともに、コンテンツ鍵の確認要求を受信し、記憶している前記鍵パラメータと受信した前記鍵パラメータとの差分を算出し、算出した前記差分が所定範囲内であるか否かを判断し、判断結果をコンテンツ鍵の確認応答として、前記コンテンツ受信装置へ送信し、前記送信制御手段は、前記差分を用いて、前記暗号化部分コンテンツを送信する場合の送信速度の切り替えを判定し、判定結果に基づいて、送信速度を決定し、決定した送信速度を用いて前記暗号化部分コンテンツを送信することを特徴とする。
ここで、前記送信制御手段は、前記差分が第1の閾値より大きい場合、前記送信速度を低くしてもよい。
ここで、前記送信制御手段は、前記差分が、前記第1の閾値以下の値である第2の閾値より小さい又は等しい場合、前記送信速度を高くしてもよい。
3.その他の変形例
なお、本発明を上記実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
(1)上記の実施の形態においては、コンテンツ鍵パラメータの差分の正常範囲は、0以上、5以下であるとしているが、これには限定されない。例えば、0以上、10以下であるとしてもよい。また、0以上、15以下であるとしてもよい。また、また、0以上、20以下であるとしてもよい。
(2)上記の実施の形態においては、送信制御部313、210は、コンテンツ鍵パラメータの差分を用いて、暗号化部分コンテンツを送信する場合の送信速度の切り替えを判定し、判定結果に基づいて、送信速度を選択し、選択した送信速度に応じて前記暗号化部分コンテンツを送信する。
ここで、選択した送信速度に応じて暗号化部分コンテンツを送信することには、次のような場合が含まれる。
(a)暗号化部分コンテンツの送信の単位であるパケットの送信間隔を拡大又は縮小する。
(b)暗号化部分コンテンツの送信の単位である1パケットに含まれる暗号化部分コンテンツのサイズを減少又は増加する。
(c)コンテンツデータの画質を、高画質、中画質、又は低画質に切り替える。
(d)(a)〜(c)を組み合わせる。
こうして、送信制御部313、210は、暗号化部分コンテンツデータの送信の速度を変化させる。
(3)鍵情報管理部203は、例えば、法「2^64」の元で、コンテンツ鍵パラメータに値「1」を加算することにより、コンテンツ鍵パラメータを更新する。
しかし、コンテンツ鍵パラメータの更新は、この方法には限定されない。以下のようにしてコンテンツ鍵パラメータを更新してもよい。
コンテンツ鍵パラメータ=コンテンツ鍵パラメータ+2 mod 2^64
この場合には、コンテンツ鍵パラメータの差分の正常範囲は、例えば、0以上、10以下であるとしてもよい。
コンテンツ鍵パラメータ=コンテンツ鍵パラメータ+3 mod 2^64
この場合には、コンテンツ鍵パラメータの差分の正常範囲は、例えば、0以上、15以下であるとしてもよい。
コンテンツ鍵パラメータ=コンテンツ鍵パラメータ−1 mod 2^64
この場合には、コンテンツ鍵パラメータの差分の正常範囲は、例えば、0以上、5以下とであるしてもよい。
コンテンツ鍵パラメータ=コンテンツ鍵パラメータ−2 mod 2^64
この場合には、コンテンツ鍵パラメータの差分の正常範囲は、例えば、0以上、10以下とであるしてもよい。
また、鍵情報管理部203は、例えば、法「2^128」の元で、コンテンツ鍵パラメータに値「1」を加算することにより、コンテンツ鍵パラメータを更新としてもよいし、例えば、法「2^256」の元で、コンテンツ鍵パラメータに値「1」を加算することにより、コンテンツ鍵パラメータを更新としてもよい。
(4)特殊再生の補足説明
特殊再生とは、早送りや早戻しなどの高速特殊再生を言う。早送りは、例えば、通常の再生より早い2倍速、4倍速、8倍速、・・・などの高速の再生時間軸方向への高速特殊再生である。また、早戻しは、例えば、通常の巻き戻し再生より早い2倍速、4倍速、8倍速、・・・などの高速の再生時間軸の逆方向への高速特殊再生である。
コンテンツデータ全体を先頭から通常の再生をする場合には、コンテンツを構成する複数のフレーム画像を再生順序に従って、全て再生する。このとき、上述したように、コンテンツ受信装置102は、範囲情報を持たないコンテンツ取得要求を、コンテンツ送信装置101に送信する。
また、2倍速の早送りの再生をする場合には、コンテンツを構成する複数のフレーム画像の再生順序に従って、一個置きにフレーム画像を再生する。このとき、上述したように、コンテンツ受信装置102は、範囲情報を持つコンテンツ取得要求を複数回繰り返し、コンテンツ送信装置101に送信する。複数のコンテンツ取得要求は、それぞれ、一個置きのフレーム画像を示す範囲情報を持つ。
また、4倍速の早送りの再生をする場合も上記と同様である。コンテンツを構成する複数のフレーム画像の再生順序に従って、連続する4個のフレーム画像のうちの1個のフレーム画像のみを再生する。このとき、上述したように、コンテンツ受信装置102は、範囲情報を持つコンテンツ取得要求を複数回繰り返し、コンテンツ送信装置101に送信する。複数のコンテンツ取得要求は、それぞれ、連続する4個のフレーム画像のうちの1個のフレーム画像を示す範囲情報を持つ。
また、早戻しの再生をする場合も上記と同様である。
(5)上記の実施の形態1において、コンテンツ送受信システム300は、さらに、表示装置を含むとしてもよい。表示装置は、コンテンツ受信装置340に接続されている。
コンテンツ受信装置340の再生部316は、部分コンテンツを受け取り、受け取った部分コンテンツを伸張してデジタルの画像データ及びデジタルの音声データを生成し、生成したデジタルの画像データ及びデジタルの音声データをそれぞれ表示装置へ出力する。
表示装置は、デジタルの画像データ及びデジタルの音声データを受信し、受信したデジタルの画像データ及びデジタルの音声データを基にして画像及び音声を出力する。
また、再生部316は、部分コンテンツを受け取り、受け取った部分コンテンツを伸張してデジタルの画像データ及びデジタルの音声データを生成し、生成したデジタルの画像データ及びデジタルの音声データをそれぞれアナログ画像信号及びアナログ音声信号に変換し、アナログ画像信号及びアナログ音声信号を表示装置へ出力するとしてもよい。この場合、表示装置は、アナログ画像信号及びアナログ音声信号を受信し、受信したアナログ画像信号及びアナログ音声信号を基にして画像及び音声を出力する。
(6)上記の各装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAMまたはハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。
(7)上記の各装置を構成する構成要素の一部または全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、システムLSIは、その機能を達成する。
(8)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なICカードまたは単体のモジュールから構成されているとしてもよい。前記ICカードまたは前記モジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ICカードまたは前記モジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ICカードまたは前記モジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。
(9)本発明は、上記に示す方法であるとしてもよい。また、本発明は、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラムまたは前記デジタル信号をコンピュータ読み取り可能な記録媒体に記録したものとしてもよい。この記録媒体は、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなどである。また、本発明は、これらの記録媒体に記録されている前記デジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラムまたは前記デジタル信号を、電気通信回
線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。
また、本発明は、前記プログラムまたは前記デジタル信号を、前記記録媒体に記録して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。また、本発明は、前記プログラムまたは前記デジタル信号を、前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(10)本発明は、上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
本発明にかかるコンテンツ送信装置は、コンテンツを暗号化して送信する通信機能を有するAV機器、PCなどの情報処理装置などとして有用である。またLSI等の用途にも応用できる。
101 コンテンツ送信装置
102 コンテンツ受信装置
103 IPネットワーク
201 通信部
202 認証鍵交換部
203 鍵情報管理部
204 送信管理部
205 暗号化部
206 速度判定部
207 鍵情報記憶部
208 コンテンツ記憶部
209 鍵管理部
210 送信制御部
300 コンテンツ送受信システム
310 コンテンツ送信装置
311 暗号化部
312 鍵管理部
313 送信制御部
314 受信制御部
315 復号部
316 再生部
317 鍵管理部
320 コンテンツ記憶装置
330 ネットワーク
340 コンテンツ受信装置
350 表示装置

Claims (5)

  1. コンテンツ受信装置に対してコンテンツを部分毎に暗号化して送信するコンテンツ送信装置であって、
    前記コンテンツ受信装置から前記コンテンツの部分の取得要求を受信し、前記取得要求に応答して生成された暗号化部分コンテンツを、暗号化において用いられるコンテンツ鍵の生成の基になる鍵パラメータとともに、前記コンテンツ受信装置へ送信する送信制御手段と、
    前記取得要求を受信すると、未生成の場合に鍵パラメータを生成し、生成済みの場合に前記鍵パラメータを更新し、生成又は更新した前記鍵パラメータを記憶する鍵管理手段と、
    前記鍵パラメータに基づいて前記コンテンツ鍵を生成し、生成した前記コンテンツ鍵を用いて前記コンテンツの前記取得要求に係る前記部分を暗号化して暗号化部分コンテンツを生成する暗号化手段とを備え、
    前記鍵管理手段は、前記コンテンツ受信装置から鍵パラメータを受信し、記憶している前記鍵パラメータと受信した前記鍵パラメータとの差分を算出し、
    前記送信制御手段は、前記差分を用いて、前記暗号化部分コンテンツを送信する場合の送信速度の切り替えを判定し、判定結果に基づいて、送信速度を選択し、選択した送信速度に応じて前記暗号化部分コンテンツを送信する
    ことを特徴とするコンテンツ送信装置。
  2. 前記送信制御手段は、前記差分が第1閾値より大きい場合、現送信速度より低い送信速度を選択する
    ことを特徴とする請求項1記載のコンテンツ送信装置。
  3. 前記送信制御手段は、前記差分が、第2閾値より小さい又は等しい場合、現送信速度より高い送信速度を選択し、
    前記第2閾値は、前記第1閾値より小さい
    ことを特徴とする請求項2に記載のコンテンツ送信装置。
  4. コンテンツ受信装置に対してコンテンツを部分毎に暗号化して送信するコンテンツ送信装置に設けられた集積回路であって、
    前記コンテンツ受信装置から前記コンテンツの部分の取得要求を受信し、前記取得要求に対応して生成された暗号化部分コンテンツを、暗号化において用いられるコンテンツ鍵の生成の基になる鍵パラメータとともに、前記コンテンツ受信装置へ送信する送信制御手段と、
    前記取得要求を受信すると、未生成の場合に鍵パラメータを生成し、生成済みの場合に前記鍵パラメータを更新し、生成又は更新した前記鍵パラメータを記憶する鍵管理手段と、
    前記鍵パラメータに基づいて前記コンテンツ鍵を生成し、生成した前記コンテンツ鍵を用いて前記コンテンツの前記取得要求に係る前記部分を暗号化して暗号化部分コンテンツを生成する暗号化手段とを備え、
    前記鍵管理手段は、前記コンテンツ受信装置から鍵パラメータを受信し、記憶している前記鍵パラメータと受信した前記鍵パラメータとの差分を算出し、
    前記送信制御手段は、前記差分を用いて、前記暗号化部分コンテンツを送信する場合の送信速度の切り替えを判定し、判定結果に基づいて、送信速度を選択し、選択した送信速度に応じて前記暗号化部分コンテンツを送信する
    ことを特徴とする集積回路。
  5. コンテンツ受信装置に対してコンテンツを部分毎に暗号化して送信するコンテンツ送信装置において用いられるコンテンツ送信方法であって、
    前記コンテンツ受信装置から前記コンテンツの部分の取得要求を受信し、前記取得要求に対応して生成された暗号化部分コンテンツを、暗号化において用いられるコンテンツ鍵の生成の基になる鍵パラメータとともに、前記コンテンツ受信装置へ送信する送信制御ステップと、
    前記取得要求を受信すると、未生成の場合に鍵パラメータを生成し、生成済みの場合に前記鍵パラメータを更新し、生成又は更新した前記鍵パラメータを記憶する鍵管理ステップと、
    前記鍵パラメータに基づいて前記コンテンツ鍵を生成し、生成した前記コンテンツ鍵を用いて前記コンテンツの前記取得要求に係る前記部分を暗号化して暗号化部分コンテンツを生成する暗号化ステップとを含み、
    前記鍵管理ステップは、前記コンテンツ受信装置から鍵パラメータを受信し、記憶している前記鍵パラメータと受信した前記鍵パラメータとの差分を算出し、
    前記送信制御ステップは、前記差分を用いて、前記暗号化部分コンテンツを送信する場合の送信速度の切り替えを判定し、判定結果に基づいて、送信速度を選択し、選択した送信速度に応じて前記暗号化部分コンテンツを送信する
    ことを特徴とするコンテンツ送信方法。
JP2011513241A 2009-05-11 2010-05-10 コンテンツ送信装置及びコンテンツ送信方法 Expired - Fee Related JP5330505B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011513241A JP5330505B2 (ja) 2009-05-11 2010-05-10 コンテンツ送信装置及びコンテンツ送信方法

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2009114289 2009-05-11
JP2009114289 2009-05-11
JP2011513241A JP5330505B2 (ja) 2009-05-11 2010-05-10 コンテンツ送信装置及びコンテンツ送信方法
PCT/JP2010/003172 WO2010131454A1 (ja) 2009-05-11 2010-05-10 コンテンツ送信装置及びコンテンツ送信方法

Publications (2)

Publication Number Publication Date
JPWO2010131454A1 JPWO2010131454A1 (ja) 2012-11-01
JP5330505B2 true JP5330505B2 (ja) 2013-10-30

Family

ID=43084839

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011513241A Expired - Fee Related JP5330505B2 (ja) 2009-05-11 2010-05-10 コンテンツ送信装置及びコンテンツ送信方法

Country Status (4)

Country Link
US (1) US8553879B2 (ja)
JP (1) JP5330505B2 (ja)
CN (1) CN102090072A (ja)
WO (1) WO2010131454A1 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8930692B2 (en) * 2010-07-23 2015-01-06 Silicon Image, Inc. Mechanism for internal processing of content through partial authentication on secondary channel
US8843737B2 (en) * 2011-07-24 2014-09-23 Telefonaktiebolaget L M Ericsson (Publ) Enhanced approach for transmission control protocol authentication option (TCP-AO) with key management protocols (KMPS)
CN103795698A (zh) * 2012-11-01 2014-05-14 云永科技股份有限公司 终端装置网络位置的验证方法及验证终端装置网络位置的连网装置
JP6950230B2 (ja) * 2017-03-28 2021-10-13 富士フイルムビジネスイノベーション株式会社 情報処理装置及び情報処理プログラム
US10582000B1 (en) * 2019-04-04 2020-03-03 Cloudflare, Inc. Using post-cache edge computing to re-populate nonce values in cached content
US10817424B1 (en) 2019-12-20 2020-10-27 Cloudflare, Inc. Using post-cache edge computing to re-populate dynamic content in cached content

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004194295A (ja) * 2002-10-17 2004-07-08 Matsushita Electric Ind Co Ltd パケット送受信装置
JP2004260522A (ja) * 2003-02-26 2004-09-16 Nippon Hoso Kyokai <Nhk> コンテンツ送信装置、コンテンツ送信方法、コンテンツ送信プログラムおよびコンテンツ再生装置、コンテンツ再生方法、コンテンツ再生プログラム
JP2005341219A (ja) * 2004-05-27 2005-12-08 Matsushita Electric Ind Co Ltd 映像提供システムおよびスクランブル方法
WO2007102547A1 (ja) * 2006-03-07 2007-09-13 Sony Corporation 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
JP2008234722A (ja) * 2007-03-19 2008-10-02 Hitachi Ltd コンテンツ再生方法
JP2009071641A (ja) * 2007-09-14 2009-04-02 Hitachi Ltd 情報処理装置
JP2010004191A (ja) * 2008-06-19 2010-01-07 Hitachi Ltd コンテンツ再生装置、記録装置、記録再生装置及び再生方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7228437B2 (en) * 1998-08-13 2007-06-05 International Business Machines Corporation Method and system for securing local database file of local content stored on end-user system
CN1729660B (zh) * 2002-10-17 2011-06-08 松下电器产业株式会社 分组发送接收装置
CN100358280C (zh) * 2003-06-18 2007-12-26 联想(北京)有限公司 一种网络安全装置及其实现方法
JP4612906B2 (ja) * 2003-09-12 2011-01-12 キヤノン株式会社 シーケンスを送信する方法、装置、及びコンピュータ・プログラム
JP4095634B2 (ja) 2005-08-31 2008-06-04 株式会社東芝 通信装置、デジタルテレビジョン装置および通信装置の制御方法
JP2007272868A (ja) * 2006-03-07 2007-10-18 Sony Corp 情報処理装置、情報通信システム、および情報処理方法、並びにコンピュータ・プログラム

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004194295A (ja) * 2002-10-17 2004-07-08 Matsushita Electric Ind Co Ltd パケット送受信装置
JP2004260522A (ja) * 2003-02-26 2004-09-16 Nippon Hoso Kyokai <Nhk> コンテンツ送信装置、コンテンツ送信方法、コンテンツ送信プログラムおよびコンテンツ再生装置、コンテンツ再生方法、コンテンツ再生プログラム
JP2005341219A (ja) * 2004-05-27 2005-12-08 Matsushita Electric Ind Co Ltd 映像提供システムおよびスクランブル方法
WO2007102547A1 (ja) * 2006-03-07 2007-09-13 Sony Corporation 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
JP2008234722A (ja) * 2007-03-19 2008-10-02 Hitachi Ltd コンテンツ再生方法
JP2009071641A (ja) * 2007-09-14 2009-04-02 Hitachi Ltd 情報処理装置
JP2010004191A (ja) * 2008-06-19 2010-01-07 Hitachi Ltd コンテンツ再生装置、記録装置、記録再生装置及び再生方法

Also Published As

Publication number Publication date
US20110107083A1 (en) 2011-05-05
US8553879B2 (en) 2013-10-08
JPWO2010131454A1 (ja) 2012-11-01
WO2010131454A1 (ja) 2010-11-18
CN102090072A (zh) 2011-06-08

Similar Documents

Publication Publication Date Title
US8613100B2 (en) Data exchange processing apparatus and data exchange processing method
US7940935B2 (en) Content playback apparatus, content playback method, computer program, key relay apparatus, and recording medium
JP5330505B2 (ja) コンテンツ送信装置及びコンテンツ送信方法
US6611534B1 (en) Stream data processing system and stream data limiting method
JP4543555B2 (ja) データ伝送システム、データ伝送方法、データ送信装置及びデータ受信装置
EP1811742A2 (en) System, apparatus, method and computer program for transferring content
JP2008524890A (ja) ローカルエリアネットワーク内のデジタルデータの送信方法
WO2005086160A2 (en) Content playback device
KR20050118156A (ko) 기록장치 및 콘텐츠 보호 시스템
US8145038B2 (en) Information transmitting apparatus
JP2009194860A (ja) 送信装置、受信装置、コンテンツ送受信システム、コンテンツ送信方法、コンテンツ受信方法及びプログラム
JPH11205305A (ja) 情報処理装置および方法、情報処理システム、並びに提供媒体
US8225090B2 (en) Method and apparatus for inserting authentication code, and method and apparatus for using data through authentication
EP1940072A1 (en) Recording/reproducing device of transmitter and recording/reproducing device of receiver
JP2007200113A (ja) 同一コンテンツから派生した形式の異なるコンテンツを複数個所で同時に利用することを防ぐ方法及びシステム
JP3983463B2 (ja) 情報送信装置及び情報送信方法、情報受信装置及び情報受信方法、情報伝送システム及び情報伝送方法並びに情報記録媒体
WO2011118222A1 (ja) 再生装置、コンテンツ配信システム、再生方法、コンピュータプログラム及び集積回路
JP4834737B2 (ja) 改善された近接検出方法
WO2007043002A2 (en) Improved security system
JP4883199B2 (ja) コンテンツ伝送システム、コンテンツ伝送装置及びコンテンツ伝送方法、並びにコンピュータ・プログラム
US10044683B2 (en) Content transmission and reception device compatible to switch to a new encryption scheme
JPH11306092A (ja) データ処理装置および同装置に適用されるコピープロテクト方法
JP2006155332A (ja) コンテンツ出力装置及びコンテンツ出力方法、コンテンツ取得装置及びコンテンツ取得方法
US20080270513A1 (en) Data transmitting apparatus, data receiving apparatus, and data transmitting and receiving system
JP2011087156A (ja) データ送信装置、データ受信装置及びデータ送受信システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130128

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130702

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130725

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees