JP6065881B2 - Communication device - Google Patents

Communication device Download PDF

Info

Publication number
JP6065881B2
JP6065881B2 JP2014128647A JP2014128647A JP6065881B2 JP 6065881 B2 JP6065881 B2 JP 6065881B2 JP 2014128647 A JP2014128647 A JP 2014128647A JP 2014128647 A JP2014128647 A JP 2014128647A JP 6065881 B2 JP6065881 B2 JP 6065881B2
Authority
JP
Japan
Prior art keywords
content
remote access
authentication
remote
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014128647A
Other languages
Japanese (ja)
Other versions
JP2014239444A (en
Inventor
福井 俊治
俊治 福井
郡 照彦
照彦 郡
中野 雄彦
雄彦 中野
敦子 小笠原
敦子 小笠原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=52136230&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=JP6065881(B2) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2014128647A priority Critical patent/JP6065881B2/en
Publication of JP2014239444A publication Critical patent/JP2014239444A/en
Application granted granted Critical
Publication of JP6065881B2 publication Critical patent/JP6065881B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、コンテンツの伝送における不正利用を防止する通信システム、通信装置及び通信方法、コンピューター・プログラム、並びに、コンテンツ提供装置及びコンテンツ提供方法に係り、特に、暗号化コンテンツを伝送するとともに、暗号化コンテンツの復号鍵を所定の相互認証及び鍵交換(AKE)アルゴリズムに従って交換する通信システム、通信装置及び通信方法、コンピューター・プログラム、並びに、コンテンツ提供装置及びコンテンツ提供方法に関する。   The present invention relates to a communication system, a communication device and a communication method, a computer program, and a content providing device and a content providing method for preventing unauthorized use in content transmission, and in particular, transmits encrypted content and encrypts it. The present invention relates to a communication system, a communication apparatus and a communication method, a computer program, a content providing apparatus, and a content providing method for exchanging a content decryption key according to a predetermined mutual authentication and key exchange (AKE) algorithm.

さらに詳しくは、本発明は、WANなどの外部ネットワークを経由したリモート・アクセス(RA)を通じてコンテンツを安全に伝送する通信システム、往復遅延時間(RTT)やIPルーターのホップ回数(TTL)などの制限を超えつつ、リモート・アクセスを通じてコンテンツを安全に伝送する通信システム、通信装置及び通信方法、コンピューター・プログラム、並びに、コンテンツ提供装置及びコンテンツ提供方法に関する。   More specifically, the present invention relates to a communication system for safely transmitting content through remote access (RA) via an external network such as a WAN, restrictions on round-trip delay time (RTT), hop count of IP router (TTL), etc. The present invention relates to a communication system, a communication apparatus and a communication method, a computer program, a content providing apparatus, and a content providing method for safely transmitting content through remote access.

従来、放送コンテンツやパッケージ・メディア中のコンテンツは、受信機器や再生機器が設置された場所、又は、これらの機器とホームネットワーク経由で接続された機器で利用すること(以下、「ローカル・アクセス(LA)」とも呼ぶ)が基本であった。例えば、屋外から携帯機器で上記の受信機器や再生機器と接続し、WAN(Wide Area Network)などの外部ネットワーク経由の伝送を伴ってコンテンツを利用すること(以下、「リモート・アクセス(RA)」とも呼ぶ)は、通信路やコーデックなどの技術的な観点から困難であった。しかし、将来的には、LTE(Long Term Evolution)やWiMAX(World Interoperability for Microwave Access)といったデータ通信技術、並びに、H.264などの高圧縮コーデックの普及が見込まれ、これらを活用することでリモート・アクセスの実現可能性が見えてくる。例えば、ユーザーが出先から自宅のサーバーにリモート・アクセスして、コンテンツを再生するという使い方である。   Conventionally, broadcast content and content in packaged media are used in places where receiving devices and playback devices are installed, or devices connected to these devices via a home network (hereinafter referred to as “local access ( LA) ") was also basic. For example, a mobile device connected to the above-mentioned receiving device or playback device from outside and using the content with transmission via an external network such as a WAN (Wide Area Network) (hereinafter referred to as “remote access (RA)”) It was difficult from a technical point of view such as a communication channel and a codec. However, in the future, data communication technologies such as LTE (Long Term Evolution) and WiMAX (World Interoperability for Microwave Access), High compression codecs such as H.264 are expected to become widespread, and by using these, the feasibility of remote access can be seen. For example, the user can remotely access the home server from the destination and play the content.

他方、ディジタル化されたコンテンツはコピーや改竄などの不正な操作が比較的容易である。とりわけ、リモート・アクセスにおいては、個人的又は家庭的なコンテンツの使用を許容しながら、コンテンツ伝送に介在する不正利用の防止、すなわち著作権保護の仕組みが必要である。   On the other hand, the digitized content is relatively easy to perform illegal operations such as copying and falsification. In particular, in remote access, there is a need for a mechanism for preventing unauthorized use involved in content transmission, that is, copyright protection, while allowing the use of personal or home content.

ディジタル・コンテンツの伝送保護に関する業界標準的な技術として、DTLA(Digital Transmission Licensing Administrator)が開発したDTCP(Digital Transmission Content Protection)が挙げられる。DTCPでは、コンテンツ伝送時における機器間の認証プロトコルと、暗号化コンテンツの伝送プロトコルについて取り決められている。その規定は、要約すれば、DTCP準拠機器は取り扱いが容易な圧縮コンテンツを非暗号の状態で機器外に送出しないことと、暗号化コンテンツを復号するために必要となる鍵交換を所定の相互認証及び鍵交換(Authentication and Key Exchange:AKE)アルゴリズムに従って行なうこと、並びにAKEコマンドにより鍵交換を行なう機器の範囲を制限することなどである。コンテンツ提供元であるサーバ(Source)とコンテンツ提供先であるクライアント(Sink)は、AKEコマンドの送受信により、認証手続きを経て鍵を共有化し、その鍵を用いて伝送路を暗号化してコンテンツの伝送を行なう。したがって、不正なクライアントは、サーバーとの認証に成功しないと暗号鍵を取得できないから、コンテンツを享受することはできない。   As an industry standard technique regarding transmission protection of digital contents, there is DTCP (Digital Transmission Content Protection) developed by DTLA (Digital Transmission Licensing Administrator). In DTCP, an authentication protocol between devices at the time of content transmission and a transmission protocol for encrypted content are decided. To summarize, the DTCP compliant device does not send out compressed content that is easy to handle in an unencrypted state outside the device, and the key exchange required to decrypt the encrypted content is a predetermined mutual authentication. And the key exchange (Authentication and Key Exchange: AKE) algorithm, and limiting the range of devices that perform key exchange using the AKE command. The server (Source) that is the content provider and the client (Sink) that is the content provider share the key through the authentication procedure by transmitting and receiving the AKE command, encrypt the transmission path using the key, and transmit the content To do. Therefore, an unauthorized client cannot obtain the content because the encryption key cannot be acquired unless the authentication with the server is successful.

DTCPは、原初的には、IEEE1394などを伝送路に用いたホームネットワーク上におけるコンテンツ伝送について規定したものである。最近では、DLNA(DigitalLiving Network Alliance)に代表されるように、家庭内においても、ディジタル化されたAVコンテンツをIPネットワーク経由で流通させようという動きが本格的になっている。そこで、家庭内においてもディジタル・コンテンツをIPネットワーク経由で流通させることを意図して、IPネットワークに対応したDTCP技術、すなわちDTCP−IP(DTCP mapping to IP)の開発が進められている。   DTCP was originally defined for content transmission on a home network using IEEE 1394 or the like as a transmission path. Recently, as represented by DLNA (Digital Living Network Alliance), a movement to distribute digitized AV content via an IP network has become serious in the home. Therefore, DTCP technology corresponding to the IP network, that is, DTCP-IP (DTCP mapping to IP) is being developed with the intention of distributing digital contents through the IP network even in the home.

DTCP−IPは、DTCP技術をIPネットワークに移植した同様の技術であるが、伝送路にIPネットワークを使用すること、暗号化されたコンテンツの伝送にHTTP(Hyper Text Transfer Protocol)やRTP(Real−Time Transfer Protocol)といった、IPネットワーク上で実装されたコンテンツ伝送用プロトコルを使用する。例えば、HTTPの手続きに従ってコンテンツを伝送する場合、SourceがHTTPサーバーとなり、SinkがHTTPクライアントとなって、HTTPのためのTCP/IPコネクションが作成され、暗号化コンテンツのダウンロード伝送が行なわれる(但し、アップロード伝送を行なうときには、SourceがHTTPクライアントとなりSinkがHTTPサーバーとなる)。   DTCP-IP is a similar technology in which the DTCP technology is transplanted to an IP network. However, the IP network is used as a transmission path, and HTTP (Hyper Text Transfer Protocol) or RTP (Real--) is used for transmission of encrypted content. A content transfer protocol implemented on the IP network, such as Time Transfer Protocol), is used. For example, when content is transmitted according to the HTTP procedure, Source is an HTTP server, Sink is an HTTP client, a TCP / IP connection for HTTP is created, and encrypted content is downloaded and transmitted (however, When upload transmission is performed, Source becomes an HTTP client and Sink becomes an HTTP server).

現在のDTCP−IP(DTCP Volume 1 Specification Supplement E Revision 1.2)は、主にコンテンツの家庭内のみの利用を確保することを意図したものである。このため、AKEコマンドに対し往復遅延時間(RTT:Round Trip Time)は最大7ミリ秒に制限され、また、IPルーターのホップ回数(TTL:Time To Live)の上限が3に設定されている。   The current DTCP-IP (DTCP Volume 1 Specification Supplementation E Revision 1.2) is mainly intended to ensure the use of content only in the home. For this reason, the round trip time (RTT) is limited to a maximum of 7 milliseconds for the AKE command, and the upper limit of the hop count (TTL: Time To Live) of the IP router is set to 3.

例えば、SourceがDTCP−IP認証を開始してから終了する直前までの間、受信した各AKEコマンドを監視し続け、TTL値の最大値を更新し続け、認証手続きが終了する直前にTTL値の最大値をチェックし、この最大値が3以下であれば鍵交換して認証手続きを完了するが、3を超えると、最終段階の処理を行なわずに認証手続きを終わらせる情報通信システムについて提案がなされている(例えば、特許文献1を参照のこと)。   For example, the source continues to monitor each AKE command received from the start of DTCP-IP authentication to immediately before it ends, updates the maximum value of the TTL value, and sets the TTL value immediately before the authentication procedure ends. The maximum value is checked, and if this maximum value is 3 or less, the key exchange is completed to complete the authentication procedure. If the maximum value is exceeded, a proposal has been made for an information communication system that terminates the authentication procedure without performing the final step. (For example, see Patent Document 1).

しかしながら、RTTやTTLの制限を課すと、家庭外の遠隔地から家庭内のホームネットワークのサーバーにある著作権保護されたコンテンツにアクセスすることはできない。   However, if RTT or TTL restrictions are imposed, it is not possible to access copyright-protected content on a home network server in a home from a remote location outside the home.

ユーザーの利便性を考えると、コンテンツへのリモート・アクセスを許容したいが、著作権保護したいというコンテンツ・オーナーの利益とは相反する。   Considering the convenience of the user, it would conflict with the content owner's interest to allow remote access to the content but protect the copyright.

特開2007−36351号公報JP 2007-36351 A

本発明の目的は、暗号化コンテンツの復号鍵を所定の相互認証及び鍵交換(AKE)アルゴリズムに従って交換して、コンテンツの伝送における不正利用を好適に防止することができる、優れた通信システム、通信装置及び通信方法、コンピューター・プログラム、並びに、コンテンツ提供装置及びコンテンツ提供方法を提供することにある。   An object of the present invention is to provide an excellent communication system and communication capable of suitably preventing unauthorized use in content transmission by exchanging a decryption key of encrypted content in accordance with a predetermined mutual authentication and key exchange (AKE) algorithm. An apparatus, a communication method, a computer program, a content providing apparatus, and a content providing method are provided.

本発明のさらなる目的は、往復遅延時間(RTT)やIPルーターのホップ回数(TTL)などの制限を超えつつ、WANなどの外部ネットワークを経由したリモート・アクセスを通じてコンテンツを安全に伝送することができる、優れた通信システム、通信装置及び通信方法、コンピューター・プログラム、並びに、コンテンツ提供装置及びコンテンツ提供方法を提供することにある。   A further object of the present invention is to allow content to be safely transmitted through remote access via an external network such as a WAN while exceeding limitations such as round trip delay time (RTT) and IP router hop count (TTL). Another object of the present invention is to provide an excellent communication system, communication apparatus and communication method, computer program, content providing apparatus and content providing method.

本願は、上記課題を参酌してなされたものであり、請求項1に記載の発明は、コンテンツを提供するコンテンツ提供装置とコンテンツを利用する1以上のコンテンツ利用装置でコンテンツ伝送のための通信を行なう通信システムであって、
リモート・アクセスするコンテンツ利用装置を、コマンドの往復遅延時間に関する制限を課さないリモート・アクセス用の相互認証手続きに従って認証する認証手段と、
前記コンテンツ利用装置からリモート・アクセスにより要求されたコンテンツがリモート・アクセスを許容されているか否かを識別する識別手段と、
前記識別手段による識別結果及び前記認証手段による認証結果に応じて、前記コンテンツ提供装置から認証された前記コンテンツ利用装置へ、前記要求されたコンテンツを伝送する伝送手段と、
を具備することを特徴とする通信システムである。
The present application has been made in consideration of the above-described problems, and the invention according to claim 1 enables communication for content transmission between a content providing device that provides content and one or more content using devices that use content. A communication system to perform,
An authentication means for authenticating a content-accessing device to be remotely accessed according to a mutual authentication procedure for remote access that does not impose a restriction on a round-trip delay time of a command;
Identification means for identifying whether or not the content requested by remote access from the content using device is allowed remote access;
Transmission means for transmitting the requested content from the content providing apparatus to the authenticated content using apparatus according to the identification result by the identifying means and the authentication result by the authenticating means;
It is a communication system characterized by comprising.

但し、ここで言う「システム」とは、複数の装置(又は特定の機能を実現する機能モジュール)が論理的に集合した物のことを言い、各装置や機能モジュールが単一の筐体内にあるか否かは特に問わない。   However, “system” here refers to a logical collection of a plurality of devices (or functional modules that realize specific functions), and each device or functional module is in a single housing. It does not matter whether or not.

本願の請求項2に記載の発明は、
リモート・アクセスするコンテンツ利用装置を、コマンドの往復遅延時間に関する制限を課さないリモート・アクセス用の相互認証手続きに従って認証する認証手段と、
コンテンツ利用装置からリモート・アクセスにより要求されたコンテンツがリモート・アクセスを許容されているか否かを識別する識別手段と、
コンテンツ利用装置へ要求されたコンテンツを提供する提供手段と、
を具備し、
前記提供手段は、リモート・アクセスによりコンテンツを要求するコンテンツ利用装置に対し、前記識別手段による識別結果及び前記認証手段による認証結果に応じて、コンテンツを提供する、
ことを特徴とする通信装置である。
The invention according to claim 2 of the present application is
An authentication means for authenticating a content-accessing device to be remotely accessed according to a mutual authentication procedure for remote access that does not impose a restriction on a round-trip delay time of a command;
An identification means for identifying whether or not the content requested by the remote access from the content using device is permitted to be remote access;
Providing means for providing the requested content to the content using device;
Comprising
The providing means provides content to a content use apparatus that requests content by remote access according to the identification result by the identification means and the authentication result by the authentication means.
It is a communication apparatus characterized by this.

本願の請求項3に記載の発明によれば、請求項2に係る通信装置の認証手段は、リモート・アクセス用の相互認証手続きに際し、IPルーターのホップ回数に関する制限をも課さないように構成されている。   According to the invention described in claim 3 of the present application, the authentication means of the communication device according to claim 2 is configured not to impose a limit on the number of hops of the IP router in the mutual authentication procedure for remote access. ing.

本願の請求項4に記載の発明によれば、請求項2に係る通信装置の識別手段は、要求されたコンテンツの所定の制御記述子に重畳されている、リモート・アクセスの可否を示す情報に基づいて、リモート・アクセスを許容されているか否かを識別するように構成されている。   According to the invention described in claim 4 of the present application, the identification unit of the communication apparatus according to claim 2 includes information indicating whether or not remote access is possible, which is superimposed on a predetermined control descriptor of the requested content. Based on this, it is configured to identify whether remote access is permitted.

本願の請求項5に記載の発明によれば、請求項2に係る通信装置の識別手段は、要求されたコンテンツの所定の制御記述子の記載内容に基づいて、リモート・アクセスを許容されているか否かを識別するように構成されている。   According to the invention described in claim 5 of the present application, is the identification means of the communication device according to claim 2 allowed remote access based on the description of the predetermined control descriptor of the requested content? It is configured to identify whether or not.

本願の請求項6に記載の発明によれば、請求項2に係る通信装置の識別手段は、要求されたコンテンツの所定の制御記述子に含まれるコピー制御情報の記載内容に基づいて、リモート・アクセスを許容されているか否かを識別するように構成されている。   According to the invention described in claim 6 of the present application, the identification unit of the communication apparatus according to claim 2 can perform remote control based on the description content of the copy control information included in the predetermined control descriptor of the requested content. It is configured to identify whether access is permitted.

本願の請求項7に記載の発明によれば、請求項2に係る通信装置は、コンテンツを蓄積することができる記憶部をさらに備え、識別手段は、記憶部にコピーされているコンテンツはリモート・アクセスを許可されていると識別するように構成されている。   According to the invention described in claim 7 of the present application, the communication device according to claim 2 further includes a storage unit capable of accumulating content, and the identification unit is configured to transmit the content copied to the storage unit to a remote It is configured to identify that access is permitted.

本願の請求項8に記載の発明によれば、請求項2に係る通信装置は、放送コンテンツを受信する受信部をさらに備え、識別手段は、放送中のリアルタイム・コンテンツについては、放送終了後からの経過時間に基づいてリモート・アクセスを許容されているか否かを識別するように構成されている。   According to the invention described in claim 8 of the present application, the communication device according to claim 2 further includes a receiving unit that receives broadcast content, and the identification unit is configured to receive the real-time content being broadcast after the broadcast ends. It is configured to identify whether or not remote access is permitted based on the elapsed time.

本願の請求項9に記載の発明によれば、請求項2に係る通信装置は、放送コンテンツを受信する受信部と、コンテンツを蓄積することができる記憶部をさらに備え、識別手段は、受信した放送コンテンツを、前記記憶部に一旦蓄積した後にリモート・アクセスを許可されていると識別するように構成されている。   According to the invention described in claim 9 of the present application, the communication device according to claim 2 further includes a receiving unit that receives the broadcast content and a storage unit that can store the content, and the identification unit receives the content. The broadcast content is once stored in the storage unit and then identified as being permitted remote access.

本願の請求項10に記載の発明によれば、請求項2に係る通信装置は、リモート・アクセス可能コンテンツを記憶する第1の領域とリモート・アクセス不可コンテンツを記憶する第2の領域を有する記憶部をさらに備え、各コンテンツを識別手段による識別結果に基づいて前記第1又は第2の領域に仕分けして記憶部に蓄積するように構成されている。   According to the invention described in claim 10 of the present application, the communication device according to claim 2 includes a first area for storing remotely accessible content and a second area for storing remotely inaccessible content. And a storage section for sorting each content into the first or second area based on the identification result by the identification means.

本願の請求項11に記載の発明によれば、請求項2に係る通信装置は、コマンドの往復遅延時間に関する制限を課した登録用の相互認証手続きを経てコンテンツ利用装置を事前に登録する登録手段をさらに備え、認証手段は、リモート・アクセスするコンテンツ利用装置が前記登録手段により登録されているときのみ認証手続きを行なうように構成されている。   According to the invention described in claim 11 of the present application, the communication device according to claim 2 registers the content using device in advance through a mutual authentication procedure for registration that imposes a restriction on the round-trip delay time of the command. The authentication unit is configured to perform the authentication procedure only when the content using device to be remotely accessed is registered by the registration unit.

本願の請求項12に記載の発明によれば、請求項11に係る通信装置の登録手段は、登録用の相互認証手続きに際し、IPルーターのホップ回数に関する制限をさらに課すように構成されている。   According to the invention described in claim 12 of the present application, the registration unit of the communication apparatus according to claim 11 is configured to further impose a restriction on the number of hops of the IP router in the mutual authentication procedure for registration.

本願の請求項13に記載の発明によれば、請求項11に係る通信装置の登録手段は、コンテンツ利用装置の事前登録時に、ユーザーID、パスフレーズ若しくはキー、ユーザーの生体情報、又はその他のリモート・アクセス用の認証情報を併せて登録し、認証手段は、リモート・アクセスするコンテンツ利用装置を認証する際に、前記の事前登録した認証情報を用いた認証処理を併せて行なうように構成されている。   According to the invention described in claim 13 of the present application, the registration unit of the communication device according to claim 11 is configured so that the user ID, the passphrase or key, the user's biometric information, or other remote information is registered when the content use device is pre-registered. The authentication information for access is also registered, and the authentication unit is configured to perform authentication processing using the pre-registered authentication information when authenticating the content utilization device to be remotely accessed. Yes.

本願の請求項14に記載の発明によれば、請求項13に係る通信装置の認証手段は、リモート・アクセス用の認証情報を書き込んだポータブル・メディアを通じて事前登録した認証情報を用いた認証処理を行なうように構成されている。   According to the invention described in claim 14 of the present application, the authentication means of the communication device according to claim 13 performs the authentication process using the authentication information pre-registered through the portable medium in which the authentication information for remote access is written. Configured to do.

本願の請求項15に記載の発明によれば、請求項11に係る通信装置の認証手段は、当該装置に紐付けされたドングルを通じてリモート・アクセスするコンテンツ利用装置を認証するように構成されている。   According to the invention described in claim 15 of the present application, the authentication means of the communication device according to claim 11 is configured to authenticate a content utilization device that is remotely accessed through a dongle associated with the device. .

本願の請求項16に記載の発明によれば、請求項11に係る通信装置の登録手段はコンテンツ利用装置を事前登録する際に、当該コンテンツ利用装置がリモート・アクセス時に利用する1以上のコンテンツを併せて登録し、提供手段は、リモート・アクセスするコンテンツ利用装置に対し、前記のリモート・アクセス時に利用するとして事前登録されたコンテンツのみを提供するように構成されている。   According to the invention described in claim 16 of the present application, when the registration unit of the communication device according to claim 11 pre-registers the content use device, the content use device uses one or more contents used at the time of remote access. In addition, the registration and provision means is configured to provide only the content pre-registered to be used at the time of remote access to the content utilization device to be remotely accessed.

本願の請求項17に記載の発明によれば、請求項2に係る通信装置の認証手段は、前記リモート・アクセス用の相互認証手続きに代えて、所定の認証サーバーに対するログイン処理を通じて前記リモート・アクセスするコンテンツ利用装置の認証手続きを行なうように構成されている。   According to the invention described in claim 17 of the present application, the authentication unit of the communication device according to claim 2 is configured to perform the remote access through a login process to a predetermined authentication server instead of the mutual authentication procedure for remote access. It is configured to perform an authentication procedure for the content using device.

本願の請求項18に記載の発明によれば、請求項2に係る通信装置の認証手段は、コンテンツ利用装置からの相互認証制御コマンドに設けられている、リモート・アクセスの可否を示す情報ビットに基づいて、リモート・アクセスするコンテンツ利用装置を認証するように構成されている。   According to the invention described in claim 18 of the present application, the authentication unit of the communication apparatus according to claim 2 includes an information bit indicating whether or not remote access is possible provided in the mutual authentication control command from the content using apparatus. Based on this, it is configured to authenticate the content utilization device to be remotely accessed.

本願の請求項19に記載の発明によれば、請求項2に係る通信装置の認証手段は、リモート・アクセス専用の相互認証手続きに従って、リモート・アクセスするコンテンツ利用装置を認証するように構成されている。   According to the invention described in claim 19 of the present application, the authentication means of the communication device according to claim 2 is configured to authenticate the content utilization device to be remotely accessed according to the mutual authentication procedure dedicated to remote access. Yes.

本願の請求項20に記載の発明によれば、請求項18又は19のいずれかに係る通信装置の提供手段は、リモート・アクセス専用の暗号化モードを用いて、コンテンツ利用装置からリモート・アクセスにより要求されたコンテンツを暗号化伝送するように構成されている。   According to the invention of claim 20 of the present application, the means for providing the communication device according to claim 18 or 19 uses the encryption mode dedicated for remote access to perform remote access from the content using device. The requested content is configured to be encrypted and transmitted.

本願の請求項21に記載の発明によれば、請求項18又は19のいずれかに係る通信装置の提供手段は、コンテンツのリモート・アクセスによる再出力を禁止するように構成されている。   According to the invention described in claim 21 of the present application, the means for providing a communication device according to either claim 18 or 19 is configured to prohibit re-output of content by remote access.

本願の請求項22に記載の発明によれば、請求項18又は19のいずれかに係る通信装置はコンテンツを蓄積することができる記憶部をさらに備え、提供手段は、記憶部に蓄積されているコンテンツにリモート・アクセスが可能であることを示す情報が付加されているときには、リモート・アクセスによる再出力を禁止するように構成されている。   According to the invention of claim 22 of the present application, the communication device according to claim 18 or 19 further includes a storage unit capable of storing content, and the providing means is stored in the storage unit. When information indicating that remote access is possible is added to the content, re-output by remote access is prohibited.

本願の請求項23に記載の発明によれば、請求項18又は19のいずれかに係る通信装置はコンテンツを蓄積することができる記憶部をさらに備え、識別手段は、リモート・アクセスが可能であることを示す情報が付加されたコンテンツを記憶部に蓄積する際に、当該情報をリモート・アクセス不可に書き換えるように構成されている。   According to the invention described in claim 23 of the present application, the communication device according to claim 18 or 19 further includes a storage unit capable of storing content, and the identification means can be remotely accessed. When the content to which information indicating this is added is stored in the storage unit, the information is rewritten so that remote access is disabled.

本願の請求項24に記載の発明によれば、請求項18又は19のいずれかに係る通信装置の識別手段は、著作権保護が施された所定のプロトコルに従って受け取ったコンテンツにリモート・アクセスの可否を示す情報が付加されていないときには、当該コンテンツをリモート・アクセス不可として扱うように構成されている。   According to the invention described in claim 24 of the present application, the identification means of the communication device according to claim 18 or 19 determines whether or not the content received according to a predetermined protocol with copyright protection can be remotely accessed. When the information indicating is not added, the content is treated as being inaccessible remotely.

本願の請求項25に記載の発明によれば、請求項18又は19のいずれかに係る通信装置の識別手段は、著作権保護が施された所定のプロトコルに従って受け取ったコンテンツにリモート・アクセスの可否を示す情報が付加されていないときには、当該コンテンツに設定されているコピー制御情報に基づいて、当該コンテンツがリモート・アクセスを許容されているか否かを識別するように構成されている。   According to the invention described in claim 25 of the present application, the identification means of the communication device according to claim 18 or 19 determines whether or not the content received according to a predetermined protocol with copyright protection can be remotely accessed. Is not added, it is configured to identify whether or not the content is allowed to be accessed remotely based on the copy control information set for the content.

本願の請求項26に記載の発明によれば、請求項25に係る通信装置はコンテンツを蓄積することができる記憶部をさらに備え、識別手段は、リモート・アクセスを不可としないコンテンツについては、前記記憶部に一旦蓄積した後にリモート・アクセス可として扱い、前記記憶部に蓄積する前の状態ではリモート・アクセス不可として扱うように構成されている。   According to the invention described in claim 26 of the present application, the communication device according to claim 25 further includes a storage unit capable of accumulating content, and the identification unit is configured to perform the above-described operation for content that does not prohibit remote access. After being stored in the storage unit once, it is handled as remote access possible, and in a state before being stored in the storage unit, it is handled as remote access impossible.

また、本願の請求項27に記載の発明は、
リモート・アクセスするコンテンツ利用装置を、コマンドの往復遅延時間に関する制限を課さないリモート・アクセス用の相互認証手続きに従って認証する認証ステップと、
コンテンツ利用装置からリモート・アクセスにより要求されたコンテンツがリモート・アクセスを許容されているか否かを識別する識別ステップと、
コンテンツ利用装置へ要求されたコンテンツを提供する提供ステップと、
を有し、
前記提供ステップでは、リモート・アクセスによりコンテンツを要求するコンテンツ利用装置に対し、前記識別ステップにおける識別結果及び前記認証ステップにおける認証結果に応じて、コンテンツを提供する、
ことを特徴とする通信方法である。
The invention according to claim 27 of the present application is
An authentication step for authenticating a content access device for remote access according to a mutual authentication procedure for remote access that does not impose restrictions on round-trip delay time of commands;
An identification step for identifying whether the content requested by the remote access from the content using device is permitted to be remote access; and
A providing step of providing the requested content to the content using device;
Have
In the providing step, the content is provided according to the identification result in the identification step and the authentication result in the authentication step to the content use device that requests the content by remote access.
This is a communication method characterized by the above.

また、本願の請求項28に記載の発明は、ネットワーク経由でコンテンツを提供するための処理をコンピューター上で実行するようにコンピューター可読形式で記述されたコンピューター・プログラムであって、前記コンピューターを、
リモート・アクセスするコンテンツ利用装置を、コマンドの往復遅延時間に関する制限を課さないリモート・アクセス用の相互認証手続きに従って認証する認証手段、
コンテンツ利用装置からリモート・アクセスにより要求されたコンテンツがリモート・アクセスを許容されているか否かを識別する識別手段、
コンテンツ利用装置へ要求されたコンテンツを提供する提供手段、
として機能させ、
前記提供手段は、リモート・アクセスによりコンテンツを要求するコンテンツ利用装置に対し、前記識別手段による識別結果及び前記認証手段による認証結果に応じて、コンテンツを提供する、
ことを特徴とするコンピューター・プログラムである。
The invention according to claim 28 of the present application is a computer program described in a computer-readable format so that processing for providing content via a network is executed on a computer, the computer comprising:
Authentication means for authenticating a content access device to be remotely accessed according to a mutual authentication procedure for remote access that does not impose restrictions on the round-trip delay time of commands,
An identification means for identifying whether or not the content requested by the remote access from the content use device is permitted to be remote access;
Providing means for providing the requested content to the content using device,
Function as
The providing means provides content to a content use apparatus that requests content by remote access according to the identification result by the identification means and the authentication result by the authentication means.
It is a computer program characterized by this.

本願の請求項28に係るコンピューター・プログラムは、コンピューター上で所定の処理を実現するようにコンピューター可読形式で記述されたコンピューター・プログラムを定義したものである。換言すれば、本願の請求項28に係るコンピューター・プログラムをコンピューターにインストールすることによって、コンピューター上では協働的作用が発揮され、本願の請求項2に係る通信装置と同様の作用効果を得ることができる。   The computer program according to claim 28 of the present application defines a computer program described in a computer-readable format so as to realize predetermined processing on a computer. In other words, by installing the computer program according to claim 28 of the present application on a computer, a cooperative operation is exhibited on the computer, and the same operational effect as the communication device according to claim 2 of the present application is obtained. Can do.

本発明によれば、往復遅延時間(RTT)やIPルーターのホップ回数(TTL)などの制限を超えつつ、WANなどの外部ネットワークを経由したリモート・アクセスを通じてコンテンツを安全に伝送することができる、優れた通信システム、通信装置及び通信方法、コンピューター・プログラム、並びに、コンテンツ提供装置及びコンテンツ提供方法を提供することができる。   According to the present invention, content can be safely transmitted through remote access via an external network such as a WAN while exceeding limits such as a round trip delay time (RTT) and the number of hops of an IP router (TTL). An excellent communication system, communication device and communication method, computer program, content providing device and content providing method can be provided.

本発明によれば、コンテンツ・オーナーが許容するコンテンツの範囲内に限り、コンテンツを保護しながらユーザーのリモート・アクセスを実施することかできる、優れた通信システム、通信装置及び通信方法、コンピューター・プログラム、並びに、コンテンツ提供装置及びコンテンツ提供方法を提供することができる。   Advantageous Effects of Invention According to the present invention, an excellent communication system, communication device and communication method, and computer program capable of performing remote access by a user while protecting the content only within the range of content permitted by the content owner. In addition, a content providing apparatus and a content providing method can be provided.

本願の請求項1、2、3に記載の発明によれば、リモート・アクセスするコンテンツ利用装置に対してはRTT及びTTLの制限を外した相互認証手続きを適用するので、リモート・アクセスが可能である。また、リモート・アクセスするコンテンツ利用装置に対しリモート・アクセスが許容されたコンテンツのみを提供するので、DTCP−IPで著作権保護されたDLNAコンテンツに、家庭外の遠隔地からリモート・アクセスして、コンテンツを安全に利用することができる。   According to the first, second, and third aspects of the present application, remote access is possible because a mutual authentication procedure that removes the RTT and TTL restrictions is applied to a content access device that is remotely accessed. is there. In addition, since only content that allows remote access is provided to a content access device that remotely accesses, the DLNA content copyright-protected by DTCP-IP is remotely accessed from a remote location outside the home, Content can be used safely.

また、本願の請求項4乃至10に記載の発明によれば、コンテンツのリモート・アクセスを制御するためのフラグの取り扱い方を明示的に定義しているので、リモート・アクセスにおいても、従来の家庭内でのアクセスと同様に、DTCP−IPに基づくコンテンツの著作権保護環境を構築することができる。   Further, according to the invention described in claims 4 to 10 of the present application, since the way of handling the flag for controlling the remote access of the contents is explicitly defined, the conventional home is also used in the remote access. As in the case of access in the Internet, it is possible to construct a copyright protection environment for contents based on DTCP-IP.

また、本願の請求項1、2、3、11乃至17に記載の発明によれば、コンテンツ利用装置がリモート・アクセスしたときに認証方法(AKE手続き)を明示的に定義しているので、リモート・アクセスにおいても、従来の家庭内でのアクセスと同様に、DTCP−IPに基づくコンテンツの著作権保護環境を構築することができる。   Further, according to the inventions according to claims 1, 2, 3, 11 to 17 of the present application, since the authentication method (AKE procedure) is explicitly defined when the content using apparatus makes remote access, the remote As for access, it is possible to construct a copyright protection environment for content based on DTCP-IP as in the case of conventional home access.

本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。   Other objects, features, and advantages of the present invention will become apparent from more detailed description based on embodiments of the present invention described later and the accompanying drawings.

図1は、本発明に係る通信システムの一構成例を模式的に示した図である。FIG. 1 is a diagram schematically showing a configuration example of a communication system according to the present invention. 図2は、本発明に係る通信システムの他の構成例を模式的に示した図である。FIG. 2 is a diagram schematically showing another configuration example of the communication system according to the present invention. 図3は、コンテンツ提供装置10の機能的構成を模式的に示した図である。FIG. 3 is a diagram schematically illustrating a functional configuration of the content providing apparatus 10. 図4は、コンテンツ利用装置20の機能的構成を模式的に示した図である。FIG. 4 is a diagram schematically illustrating a functional configuration of the content use apparatus 20. 図5は、SourceとSinkの間でDTCP−IPにより暗号化コンテンツ伝送を行なう仕組みを説明するための図である。FIG. 5 is a diagram for explaining a mechanism for performing encrypted content transmission between the source and the sink by DTCP-IP. 図6は、SourceとSink間で現行のDTCP−IPに従って行なわれる、AKEコマンドを用いた相互認証及び鍵交換の動作シーケンスを示した図である。FIG. 6 is a diagram showing an operation sequence of mutual authentication and key exchange using an AKE command performed between the source and the sink according to the current DTCP-IP. 図7は、RA−SourceにRA−Sinkを事前登録する際の認証シーケンス例を示した図である。FIG. 7 is a diagram showing an example of an authentication sequence when RA-Sink is pre-registered in RA-Source. 図8は、AKE control commandの構成を示した図である。FIG. 8 is a diagram showing the configuration of the AKE control command. 図9は、RA−SourceがRA−Sinkを事前登録するための「RA−Sink Registratoin」処理の手順を示したフローチャートである。FIG. 9 is a flowchart showing the procedure of “RA-Sink Registrain” processing for RA-Source to pre-register RA-Sink. 図10は、RA−SinkがRA−AKE手続きによりRA−Sourceからリモート・アクセス用の交換鍵を取得するとともに、RA−Sourceにコンテンツを要求するコンテンツ取得シーケンス例を示した図である。FIG. 10 is a diagram showing an example of a content acquisition sequence in which RA-Sink acquires an exchange key for remote access from RA-Source by the RA-AKE procedure and requests content from RA-Source. 図11は、RA−SourceがRA−Sinkの登録確認及び認証処理を行なうための「RA−Sink ID confirmation」処理の手順を示したフローチャートである。FIG. 11 is a flowchart showing the procedure of “RA-Sink ID confirmation” processing for RA-Source to perform RA-Sink registration confirmation and authentication processing. 図12は、コンテンツ提供装置10がコンテンツに付加されたリモート・アクセス可否情報に基づいてリモート・アクセスを制御するための仕組みを説明するための図である。FIG. 12 is a diagram for explaining a mechanism for controlling the remote access based on the remote access permission information added to the content by the content providing apparatus 10. 図13は、TSパケットの構造を模式的に示した図である。FIG. 13 is a diagram schematically showing the structure of a TS packet. 図14は、ディジタル・コピー制御記述子のデータ構造を示した図である。FIG. 14 is a diagram showing a data structure of the digital copy control descriptor. 図15は、PMTの詳細な構造を示した図である。FIG. 15 shows the detailed structure of the PMT. 図16は、MPEG TSストリーム中に所定間隔でPMTを含んだTSパケットが挿入されている様子を示した図である。FIG. 16 is a diagram illustrating a state in which TS packets including PMT are inserted at predetermined intervals in the MPEG TS stream. 図17は、Blu−rayディスク上のコンテンツのリモート・アクセスを制御する仕組みを示した図である。FIG. 17 is a diagram showing a mechanism for controlling remote access of content on a Blu-ray disc. 図18は、RA−Source、RA−Sinkがさらに別の機器にデイジーチェーン接続され、受信したコンテンツをさらに出力する可能性があるシステム構成例を模式的に示した図である。FIG. 18 is a diagram schematically illustrating an example of a system configuration in which RA-Source and RA-Sink are daisy chain connected to another device and there is a possibility that the received content is further output. 図19は、RA−Source、RA−Sinkがさらに別の機器にデイジーチェーン接続され、受信したコンテンツをさらに出力する可能性があるシステム構成例を模式的に示した図である。FIG. 19 is a diagram schematically illustrating an example of a system configuration in which RA-Source and RA-Sink are daisy chain-connected to another device and the received content may be further output.

以下、図面を参照しながら本発明の実施形態について詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

A.システム構成
本発明は、WANなどの外部ネットワークを経由したリモート・アクセス(RA)を通じてコンテンツを安全に伝送する通信システムに関するものであり、同通信システムは、基本的に、リモート・アクセスによりコンテンツを提供するサーバ(RA−Source)と、リモート・アクセスによりコンテンツを要求するクライアント(RA−Sink)からなる。本明細書では、リモート・アクセス時に行なうAKE手続きを、「RA−AKE」と呼ぶことにする以下、図面を参照しながら本発明の実施形態について詳細に説明する。
A. System Configuration The present invention relates to a communication system for securely transmitting content through remote access via an external network such as WAN (RA), the communication system basically provides content by remote access Server (RA-Source) and a client (RA-Sink) requesting content by remote access. In the present specification, an AKE procedure performed at the time of remote access will be referred to as “RA-AKE”. Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

図1には、本発明に係る通信システムの一構成例を模式的に示している。図示の通信システムでは、RA−Sourceに相当するコンテンツ提供装置10が家庭内に設置され、RA−Sinkに相当するコンテンツ利用装置20が屋外にいる。そして、コンテンツ利用装置20は、携帯電話のような通信機能によってコンテンツ提供装置10に対してリモート・アクセスする。   FIG. 1 schematically shows a configuration example of a communication system according to the present invention. In the illustrated communication system, a content providing device 10 corresponding to RA-Source is installed in a home, and a content using device 20 corresponding to RA-Sink is outdoors. Then, the content use device 20 remotely accesses the content providing device 10 by a communication function such as a mobile phone.

コンテンツ提供装置10は、一般にルーター30とモデム40経由でWAN50などの外部ネットワークに接続される。WAN50は例えばインターネットである。ルーター30には、WAN50側のIPアドレスが、ユーザーが加入するIntenet Accsess Service(IAS)プロバイダー60から割り当てられる。また、コンテンツ利用装置20も、基本的にこのIPアドレスにアクセスする。ルーター30は、コンテンツ提供装置10にはプライベートIPアドレスを割り当て、WAN50からのアクセスについてはポート・フォワーディングによって通信を中継する。なお、ルーター30に割り当てられるIPアドレスは、IASプロバイダー60によって更新される場合があるが、そのようなケースではDDNSサービス70を用い、ルーター30乃至コンテンツ提供装置10のDDNS(Dynamic DNS(Domain Name System))機能を使うことで対応できる。   The content providing apparatus 10 is generally connected to an external network such as the WAN 50 via the router 30 and the modem 40. The WAN 50 is, for example, the Internet. An IP address on the WAN 50 side is assigned to the router 30 from an Internet Access Service (IAS) provider 60 to which a user subscribes. Also, the content utilization device 20 basically accesses this IP address. The router 30 assigns a private IP address to the content providing apparatus 10, and relays communication by port forwarding for access from the WAN 50. Note that the IP address assigned to the router 30 may be updated by the IAS provider 60. In such a case, the DDNS service 70 is used, and the DNS 30 (Dynamic DNS (Domain Name System) of the router 30 to the content providing apparatus 10 is used. )) Can be supported by using the function.

また、図2には、本発明に係る通信システムの他の構成例を模式的に示している。図示の通信システムでは、RA−Sinkに相当するコンテンツ利用装置20も家庭内に設置され、ルーター31とモデム41経由でWAN50に接続されている。コンテンツ利用装置20から発信されるTCP/IP(Transmission Control Protocol/Internet Protocol)通信は、ルーター31のNAT(Network Address Translation)機能によってアドレス変換されるが、それ以外は図1の場合と同様である。   FIG. 2 schematically shows another configuration example of the communication system according to the present invention. In the illustrated communication system, a content utilization device 20 corresponding to RA-Sink is also installed in the home and connected to the WAN 50 via a router 31 and a modem 41. The TCP / IP (Transmission Control Protocol / Internet Protocol) communication transmitted from the content use device 20 is address-converted by the NAT (Network Address Translation) function of the router 31, but the rest is the same as in FIG. .

図3には、コンテンツ提供装置10の機能的構成を模式的に示している。コンテンツ提供装置10は、CPU(Central Processing Unit)11と、コンテンツ受信/再生部12と、通信部13と、記憶部14と、タイマー15を備えるが、ホームネットワーク・サーバー並びにRA−Sourceとして機能して、リモート・アクセスでコンテンツを送信する。   FIG. 3 schematically shows a functional configuration of the content providing apparatus 10. The content providing apparatus 10 includes a CPU (Central Processing Unit) 11, a content reception / playback unit 12, a communication unit 13, a storage unit 14, and a timer 15, and functions as a home network server and an RA-Source. To send content with remote access.

コンテンツ受信/再生部12は、放送受信機能や、パッケージ・メディア再生機能をそなえている。CPU11は、コンテンツ受信/再生部12で得られるコンテンツについて、リモート・アクセス可能なものを適切な保護を施した後に、通信部13を通じて、RA−AKEにより相互認証及び鍵交換を行なったRA−Sink(コンテンツ利用装置20)に送信する。   The content reception / playback unit 12 has a broadcast reception function and a package media playback function. The CPU 11 appropriately protects the content obtained by the content receiving / reproducing unit 12 that can be remotely accessed, and then performs mutual authentication and key exchange by RA-AKE through the communication unit 13. (Content use device 20).

記憶部14には、後述の登録処理によって記憶することになったRA−Sinkの識別情報(Device ID)や認証情報(リモート・アクセス用のユーザーID、パスフレーズあるいはキー、ユーザーの生体情報など)、RA−AKEを通じてRA−Sinkと共有した交換鍵とその識別情報などが記憶される。また、記憶部14は、コンテンツ受信/再生部12で得たコンテンツを蓄積する用途で用いることもできる。   The storage unit 14 stores RA-Sink identification information (Device ID) and authentication information (user ID, passphrase or key for remote access, biometric information of the user, etc.) that are to be stored by a registration process described later. , The exchange key shared with the RA-Sink through the RA-AKE and the identification information thereof are stored. The storage unit 14 can also be used for storing contents obtained by the content receiving / reproducing unit 12.

タイマー15は、リモート・アクセス可能なコンテンツを扱う際に時間管理が必要となる場合に使われる。   The timer 15 is used when time management is required when handling remotely accessible content.

図4には、コンテンツ利用装置20の機能的構成を模式的に示している。コンテンツ利用装置20は、CPU21と、通信部22と、コンテンツ出力部23と、記憶部24と、認証情報入力部25を備えるが、RA−Sinkとして機能して、リモート・アクセスでコンテンツを受信する。   FIG. 4 schematically shows a functional configuration of the content use apparatus 20. The content utilization device 20 includes a CPU 21, a communication unit 22, a content output unit 23, a storage unit 24, and an authentication information input unit 25, but functions as an RA-Sink and receives content by remote access. .

RA−Sinkとしてのコンテンツ利用装置20は、通信部22を通じてRA−Source(コンテンツ提供装置10)に対して後述の機器登録処理を行なう他、RA−AKEを行なってRA−Sourceから交換鍵を取得して記憶部24に保持するとともに、その鍵を基に算出する暗号鍵でRA−Sourceから得た暗号化コンテンツを復号して、コンテンツ出力部23からコンテンツを出力する。記憶部24は、RA−Sourceから受け取った交換鍵やコンテンツを蓄積する用途で用いられる。   The content utilization device 20 as an RA-Sink performs device registration processing to be described later for the RA-Source (content providing device 10) through the communication unit 22, and performs RA-AKE to obtain an exchange key from the RA-Source. Then, the encrypted content obtained from the RA-Source is decrypted with the encryption key calculated based on the key, and the content is output from the content output unit 23. The storage unit 24 is used for storing an exchange key and content received from the RA-Source.

認証情報入力部25は、ユーザーがパスフレーズあるいはキーを入力するための入力操作部、ユーザーの生体情報を取得するための生体情報読取部、パスフレーズあるいはキーを記録したポータブル・メディアを装着するメディア装着部、ドングルなどのホームネットワーク・サーバーに紐付けされたハードウェア・キーを装着するドングル装着部などからなる。   The authentication information input unit 25 includes an input operation unit for a user to input a passphrase or key, a biometric information reading unit for acquiring the user's biometric information, and a medium to which a portable medium on which the passphrase or key is recorded is mounted. It consists of a mounting part, a dongle mounting part for mounting a hardware key linked to a home network server such as a dongle.

以下の説明では、交換鍵から暗号鍵を算出する方法はDTCP−IPに従うものとする(但し、本発明の要旨は必ずしもこの方法には限定されない)。   In the following description, the method for calculating the encryption key from the exchange key is based on DTCP-IP (however, the gist of the present invention is not necessarily limited to this method).

ここで、SourceとSinkの間でDTCP−IPにより暗号化コンテンツ伝送を行なう仕組みについて、図5を参照しながら説明しておく。コンテンツ伝送の形態は、Source上のコンテンツをSinkにコピーする方法と、SourceからSinkへコンテンツを移動してSourceにコンテンツを残さない方法があるが(周知)、同図では前者のコピーによるコンテンツ伝送方法を前提にして説明する。   Here, a mechanism for performing encrypted content transmission by DTCP-IP between the source and the sink will be described with reference to FIG. There are two types of content transmission: a method of copying content on the source to the sink and a method of moving the content from the source to the sink and leaving no content on the source (well-known). The explanation is based on the method.

SourceとSinkは、まず1つのTCP/IPコネクションを確立して、機器同士の認証(AKE手続き)を行なう。DTCP準拠機器には、DTLA(前述)により発行された機器証明書が埋め込まれている。AKE手続きでは、互いが正規のDTCP準拠機器であることを確かめた後、認証鍵KauthをSourceとSinkで共有することができる。 The Source and Sink first establish one TCP / IP connection and perform authentication (AKE procedure) between devices. A device certificate issued by DTLA (described above) is embedded in the DTCP-compliant device. In the AKE procedure, it is possible to share the authentication key K auth between the source and the sink after confirming that they are regular DTCP-compliant devices.

AKE手続きが成功すると、Sourceはコンテンツ鍵Kcの種となる交換鍵Kxを生成し、認証鍵Kauthで暗号化してSinkに送る。Source及びSinkそれぞれにおいて、交換鍵Kxに対して所定の演算処理を適用することによって、コンテンツ伝送時にコンテンツを暗号化するために使用されるコンテンツ鍵Kcを生成することができる。 When the AKE procedure is successful, Source generates an exchange key K x as a seed of the content key K c, and sends it to the Sink encrypted authentication key K auth. In each Source and Sink, by applying a predetermined arithmetic processing on the exchange key K x, it is possible to generate a content key K c which is used to encrypt content when the content transmission.

そして、DTCP準拠の機器間でAKEによる認証及び鍵交換手続きが済んだ後、HTTPやRTPなどのプロトコルを利用してコンテンツ伝送が開始される。図示の例では、HTTPの手続きに従ってコンテンツ伝送が行なわれる。その際、AKE手続きのためのTCP/IPコネクションとは別に、HTTPのためのTCP/IPコネクションが作成される(すなわち、SourceとSinkはそれぞれ、AKE手続き用とコンテンツ伝送用に個別のソケット情報(IPアドレスとポート番号の組み合わせ)を持つ)。   Then, after an authentication and key exchange procedure by AKE is completed between DTCP-compliant devices, content transmission is started using a protocol such as HTTP or RTP. In the illustrated example, content transmission is performed according to the HTTP procedure. At this time, a TCP / IP connection for HTTP is created separately from the TCP / IP connection for the AKE procedure (that is, Source and Sink have separate socket information (for the AKE procedure and content transmission, respectively) IP address and port number combination)).

HTTPプロトコルに従ってコンテンツ伝送を行なうには、SinkがSourceにコンテンツを要求するダウンロード形式と、Source側からSinkにコンテンツをプッシュするアップロード形式の2通りが挙げられる。前者の場合、HTTPクライアントとしてのSinkは、例えばHTTP GETメソッドを用いたHTTPリクエストにより、HTTPサーバーとしてのSourceにコンテンツを要求し、これに対しSouceからは要求通りのコンテンツがHTTPレスポンスとして伝送される。また後者の場合、HTTPクライアントとしてのSourceは、例えばHTTP POSTメソッドを用いたHTTPリクエストにより、HTTPサーバーとしてのSinkとの伝送を開始する。   There are two ways to perform content transmission according to the HTTP protocol: a download format in which Sink requests content from the source, and an upload format in which content is pushed from the source side to the sink. In the former case, the sink as the HTTP client requests content from the source as the HTTP server by, for example, an HTTP request using the HTTP GET method, and the content as requested is transmitted as an HTTP response from the source. . In the latter case, the Source as the HTTP client starts transmission with the Sink as the HTTP server, for example, by an HTTP request using the HTTP POST method.

Sourceから伝送されるデータは、SourceがAKE認証をした後に共有した鍵を用いてコンテンツを暗号化したデータとなっている。具体的には、Sourceは、乱数を用いてノンスNcを生成して、交換鍵KxとノンスNcと暗号モードに応じたコンテンツ鍵Kcを生成する。そして、Sinkから要求されているコンテンツを、コンテンツ鍵Kcを用いて暗号化し、暗号化コンテンツからなるペイロードとノンスNcと暗号モードの情報を含んだヘッダからなるパケットをTCPストリーム上に乗せて送信する。IPプロトコルでは、TCPストリームを所定の単位となるパケットの大きさに分割し、さらにヘッダ部を付加したIPパケットにし、指定されたIPアドレス宛てに届ける。 The data transmitted from the source is data obtained by encrypting the content using a key shared after the source performs AKE authentication. Specifically, the source generates a nonce N c using a random number, and generates a content key K c corresponding to the exchange key K x , the nonce N c, and the encryption mode. Then, the content requested by the Sink, encrypted using the content key K c, the packet comprising a header including the information of payload and nonce N c and the encryption mode consisting encrypted content placed on TCP stream Send. In the IP protocol, a TCP stream is divided into packet sizes as a predetermined unit, further converted into an IP packet with a header added, and delivered to a designated IP address.

Sink側では、Sourceからの各IPパケットを受信すると、これをTCPストリームに組み立てる。そして、このストリームからノンスNcとE−EMIを取り出すと、これらと交換鍵Kxを用いてコンテンツ鍵Kcを算出し、暗号化コンテンツを復号することができる。そして、復号化した後の平文のコンテンツに対し再生処理を実施することができる。あるいは、Sinkは、暗号化コンテンツを復号することなく、コンテンツを記憶部24に格納したり、他の機器にスルーしたりする。このようにしてHTTPプロトコルを利用したコンテンツ伝送が終了すると、例えばSink側から、コンテンツ伝送に使用したTCPコネクションを適宜切断する。(DTCP−IPでは、パケットのヘッダ部に記述するE−EMI(ExtendedEncryption Mode Indicator)と、Embedded CCI(Copy Control Information)という2つのメカニズムにより、コンテンツに付随したコピー制御情報の伝送を実現している。) On the sink side, when each IP packet is received from the source, it is assembled into a TCP stream. When the nonce N c and E-EMI are extracted from this stream, the content key K c can be calculated using these and the exchange key K x , and the encrypted content can be decrypted. Then, the reproduction processing can be performed on the plaintext content after decryption. Alternatively, the sink stores the content in the storage unit 24 or passes it to another device without decrypting the encrypted content. When content transmission using the HTTP protocol is completed in this way, the TCP connection used for content transmission is appropriately disconnected from the sink side, for example. (In DTCP-IP, transmission of copy control information associated with content is realized by two mechanisms, E-EMI (Extended Encryption Mode Indicator) and Embedded CCI (Copy Control Information) described in the header of the packet. .)

なお、DTCP−IPでは、交換鍵Kxを定期的(例えば2時間毎)に更新することが規定されている。SinkはSourceから最新の交換鍵Kxを入手できなければ、暗号化コンテンツを利用不能となる。また、Sourceが単一の交換鍵Kxを生成して複数台の(正当な)Sinkに配る方法と、Sink毎に異なる交換鍵Kxを生成する方法が考えられるが、以下の説明では前者の方法を採用するものとする。 In DTCP-IP, to update the exchange key K x periodically (e.g. every two hours) is defined. Sink is to be able to get the latest exchange key K x from the Source, it becomes unavailable the encrypted content. Further, there are a method in which a source generates a single exchange key K x and distributes it to a plurality of (legitimate) sinks, and a method in which a different exchange key K x is generated for each sink. This method shall be adopted.

図6には、SourceとSink間で現行のDTCP−IPに従って行なわれる、AKEコマンドを用いた相互認証及び鍵交換の動作シーケンス(RTT−AKE)を示している。   FIG. 6 shows an operation sequence (RTT-AKE) of mutual authentication and key exchange using the AKE command performed between the source and the sink according to the current DTCP-IP.

AKE手続きのチャレンジ・レスポンス部分(Challenge−Response portion of AKE)では、まず、コンテンツを要求するSinkから、Rx乱数とRx証明書を含んだRxチャレンジが送信される。これに対し、Sourceからは、Tx乱数及びTx証明書を含んだTxチャレンジが返信される。以降、Sourceから、Rx乱数、Txメッセージ、Tx署名を含んだRxレスポンスが送信されるとともに、SinkからはTx乱数、Rxメッセージ、Rx署名を含んだTxレスポンスが送信され、通常のチャレンジ・レスポンス認証手続きが続く。チャレンジ・レスポンス部分で送信されるコマンドには、各チャレンジ・コマンドには、機器固有の識別情報であるDevice IDが含まれている。   In the challenge-response portion of AKE procedure, an Rx challenge including an Rx random number and an Rx certificate is first transmitted from a sink requesting content. In response to this, a Tx challenge including a Tx random number and a Tx certificate is returned from the source. Thereafter, the Rx response including the Rx random number, the Tx message, and the Tx signature is transmitted from the source, and the Tx response including the Tx random number, the Rx message, and the Rx signature is transmitted from the sink. The procedure continues. In the command transmitted in the challenge / response portion, each challenge command includes a Device ID that is identification information unique to the device.

上記のチャレンジ・レスポンス応答手続きでは、TTL(IPルーターのホップ回数)の制限が課されている。すなわち、現在のDTCP−IPでは、送信機器はAKEで用いるコマンドを送るTCP/IP通信においてTTLが3以下に設定され、受信機器はTTLが3より大きい場合は受け取ったデータを無効にしなければならない。   In the above challenge / response response procedure, TTL (IP router hop count) is restricted. That is, in the current DTCP-IP, in the TCP / IP communication in which the sending device sends a command used in AKE, the TTL is set to 3 or less, and when the TTL is larger than 3, the receiving device must invalidate the received data. .

その後、RTT保護プロトコル(Protected RTT Protocol)を経て、SourceからSinkへ、EXCHANGE_KEYコマンドが送信され、これに対し、Sinkからレスポンス(図示しない)が返される。   Thereafter, an EXCHANGE_KEY command is transmitted from the source to the sink through the RTT protection protocol (protected RTT protocol), and a response (not shown) is returned from the sink.

図6に示した現行のDTCP−IPに従うRTT−AKEでは、AKEコマンドに対し往復遅延時間(RTT)やIPルーターのホップ回数(TTL)が制限されている。現状のままでは、家庭外の遠隔地から家庭内のホームネットワークのサーバーにある著作権保護されたコンテンツにアクセスすることはできない(前述)。しかしながら、ユーザーの利便性を考えると、ユーザーが出先から自宅のサーバーにリモート・アクセスして、コンテンツを再生するという使い方が望まれる。勿論、著作権保護したいというコンテンツ・オーナーの利益を確保する必要がある。したがって、リモート・アクセスは、コンテンツ・オーナーが許容するコンテンツの範囲内に制限すべきであり、且つ、リモート・アクセスされるコンテンツの保護も行なわなければならない。   In the RTT-AKE according to the current DTCP-IP shown in FIG. 6, the round-trip delay time (RTT) and the IP router hop count (TTL) are limited for the AKE command. Under the current situation, it is not possible to access copyright-protected content on a home network server in the home from a remote location outside the home (described above). However, considering the convenience of the user, it is desired that the user remotely access the home server from the destination and play the content. Of course, it is necessary to secure the interest of the content owner who wants to protect the copyright. Therefore, remote access should be limited to the range of content allowed by the content owner, and the content accessed remotely must also be protected.

これに対し、本発明として提案する、リモート・アクセス時のAKE手続きすなわちRA−AKEでは、図6に示したRTT−AKE手続きで行なっている「Protected RTT Protocol」を行なわない。すなわち、SourceとSinkの間のRTTが7ミリ秒を超えてもAKE手続きを中止しない。また、RA−AKEでは、上記のTTLの上限を設けない。すなわち、RA−AKEでは、RTT並びにTTLの制限を設けないことで、リモート・アクセスに対応するSource(コンテンツ提供装置10)と、リモート・アクセスに対応するSink(コンテンツ利用装置20)が、応答遅延時間が7ミリ秒を超え、又は、ホップ数が3を超えるだけ離間していたとしても、両機器間でAKE手続きを成功裏に実施して、リモート・アクセス用の交換鍵を共有することができる。   On the other hand, in the AKE procedure at the time of remote access proposed as the present invention, that is, RA-AKE, the “Protected RTT Protocol” performed in the RTT-AKE procedure shown in FIG. 6 is not performed. That is, even if the RTT between the source and the sink exceeds 7 milliseconds, the AKE procedure is not canceled. In RA-AKE, the above TTL upper limit is not provided. In other words, in RA-AKE, the RTT and TTL restrictions are not provided, so that the source (content providing apparatus 10) corresponding to remote access and the sink (content using apparatus 20) corresponding to remote access are delayed in response. Even if the time exceeds 7 milliseconds or is separated by more than 3 hops, the AKE procedure can be successfully executed between both devices to share the exchange key for remote access. it can.

但し、RTT並びにTTLの制限が外された状態の通信システムでは、任意の機器間でコンテンツの伝送が可能になるため、コンテンツの著作権保護の観点から不正な利用を防止する仕組みが必要になる。   However, in a communication system in which the restrictions on RTT and TTL are removed, content can be transmitted between arbitrary devices, and thus a mechanism for preventing unauthorized use from the viewpoint of copyright protection of content is required. .

本発明者らは、RTT並びにTTLの制限を外して、コンテンツ・オーナーが許容する範囲内でユーザーのリモート・アクセスを実現するには、リモート・アクセスが許容されるコンテンツを識別することと、リモート・アクセスする機器(すなわち、コンテンツ利用装置20)がホームネットワークの一員であることを確認することが必要であると思料する。以下では、リモート・アクセス可能なコンテンツの識別方法と、リモート・アクセス用端末の認証方法の各々について詳細に説明する。   In order to remove the restrictions of RTT and TTL and achieve remote access of the user within the range permitted by the content owner, the present inventors identify the content that is allowed remote access, I think it is necessary to confirm that the accessing device (that is, the content using device 20) is a member of the home network. Hereinafter, each of a remote identification method for content that can be accessed and an authentication method for a remote access terminal will be described in detail.

B.リモート・アクセス用端末の認証
まず、リモート・アクセスする機器がホームネットワークの一員であることを確認するための方法について説明する。
B. Authentication of Remote Access Terminal First, a method for confirming that a remotely accessed device is a member of a home network will be described.

不正なユーザーからの接続を制限するために、RA−Sourceが事前に登録されたRA−SinkとだけRA−AKE手続きを行なうようにする。具体的には、現在のDTCP−IPのRTT−AKEと同様に、RTTやTTL制限を伴うAKE手続きに成功した場合にだけ、RA−SourceがRA−Sinkの機器固有IDを記憶して登録する。RA−Sinkの登録手続きは、例えば、RTT並びにTTLの制限に収まる家庭内で事前に行なわれる。したがって、不正なユーザーは、リモート環境から事前登録できないので、RA−AKE手続きを成功できなくなる。   In order to restrict connections from unauthorized users, the RA-AKE procedure is performed only with RA-Sinks registered in advance by RA-Source. Specifically, like the current DTCP-IP RTT-AKE, the RA-Source stores and registers the device-specific ID of the RA-Sink only when the AKE procedure with RTT or TTL restriction is successful. . The RA-Sink registration procedure is performed in advance in a home that falls within the limits of RTT and TTL, for example. Therefore, an unauthorized user cannot pre-register from the remote environment, and therefore cannot succeed in the RA-AKE procedure.

図7には、RA−SourceにRA−Sinkを事前登録する際の認証シーケンス例を示している。   FIG. 7 shows an example of an authentication sequence when RA-Sink is pre-registered in RA-Source.

この認証シーケンスは、RA−SinkがRA−Sourceに対して登録要求コマンド「RA_REGI_INIT」を送信することによって開始する。RA−AKE手続きのチャレンジ・レスポンス部分(Challenge−Response portion of AKE)では、まず、RA−Sinkから、Rx乱数とRx証明書を含んだRxチャレンジが送信される。これに対し、RA−Sourceからは、Tx乱数及びTx証明書を含んだTxチャレンジが返信される。以降、RA−Sourceから、Rx乱数、Txメッセージ、Tx署名を含んだRxレスポンスが送信されるとともに、RA−SinkからはTx乱数、Rxメッセージ、Rx署名を含んだTxレスポンスが送信される。   This authentication sequence starts when the RA-Sink sends a registration request command “RA_REGI_INIT” to the RA-Source. In the challenge-response portion of AKE of the RA-AKE procedure, first, an Rx challenge including an Rx random number and an Rx certificate is transmitted from the RA-Sink. On the other hand, a Tx challenge including a Tx random number and a Tx certificate is returned from the RA-Source. Thereafter, the Rx response including the Rx random number, the Tx message, and the Tx signature is transmitted from the RA-Source, and the Tx response including the Tx random number, the Rx message, and the Rx signature is transmitted from the RA-Sink.

各チャレンジ・コマンドには、機器固有の識別情報であるDevice IDが含まれている。但し、同チャレンジ・レスポンス部分の中では、SinkからSourceへのレスポンスとして「RESPONSE2」が送られることがある。これは、機器がCommon Device KeyとCommon Device Certificateを実装することで、Device IDが機器固有とならない場合である。RESPONSE2が送られる場合は、機器固有の識別情報として、Device IDではなく、RESPONSE2に含まれる機器固有情報であるIDuを使うことになる。なお、Device IDやIDuではなく、WiFi用のMAC(Media Access Control)アドレスを機器固有情報に用いることもできる。   Each challenge command includes a Device ID that is identification information unique to the device. However, in the challenge / response portion, “RESPONSE2” may be sent as a response from the sink to the source. This is a case where the device ID is not unique to the device by mounting the common device key and the common device certificate. When RESPONSE2 is sent, IDu, which is device-specific information included in RESPONSE2, is used as device-specific identification information, instead of Device ID. In addition, instead of Device ID and IDu, a MAC (Media Access Control) address for WiFi can also be used as device-specific information.

登録手続きにおけるRA−AKE手続きのチャレンジ・レスポンス部分は、現行のDTCP−IPにおけるRTT−AKE手続きと同様の処理となり、TTLの制限が課されている。その後、RTT保護プロトコル(Protected RTT Protocol)がさらに続き、RA−SourceとRA−Sinkの間のRTTが7ミリ秒を超えるとRA−AKE手続きを中止する。   The challenge / response part of the RA-AKE procedure in the registration procedure is the same as the RTT-AKE procedure in the current DTCP-IP, and TTL restrictions are imposed. Thereafter, the RTT protection protocol (Protected RTT Protocol) continues, and when the RTT between the RA-Source and the RA-Sink exceeds 7 milliseconds, the RA-AKE procedure is stopped.

RA−Sourceは、ここまでの手順に成功したRA−Sinkを登録するための「RA−Sink Registratoin」処理を実行する。そして、RA−Sourceは、記憶部14内のRAレジストリーにRA−SinkのIDを登録できる余裕があれば追加登録し、その結果を、結果コードとして、コマンド「RA_REGI_END」でRA−Sinkに通知する。   The RA-Source executes an “RA-Sink Register” process for registering an RA-Sink that has succeeded in the procedure so far. The RA-Source additionally registers the RA-Sink ID in the RA registry in the storage unit 14 if there is room to register the RA-Sink ID, and notifies the RA-Sink of the result as a result code with the command “RA_REGI_END”. .

なお、図7中の「RA_REGI_INIT」と「RA_REGI_END」は、DTCP−IPのAKE control commandにリモート・アクセス用のコマンドとして追加するものとする。図8には、リモート・アクセス用のAKE control commandの構成例を示している。図示の例では、subfunctionフィールドに新たな値を割り当て、AKE_Infoで情報を運ぶことができる。   Note that “RA_REGI_INIT” and “RA_REGI_END” in FIG. 7 are added to the DTCP-IP AKE control command as remote access commands. FIG. 8 shows a configuration example of an AKE control command for remote access. In the illustrated example, a new value is assigned to the subfunction field, and information can be carried by AKE_Info.

図9には、RA−SourceがRA−Sinkを登録するための「RA−Sink Registratoin」処理の手順をフローチャートの形式で示している。   FIG. 9 shows the procedure of “RA-Sink Registrain” processing for RA-Source registration of RA-Sink in the form of a flowchart.

RA−Sourceは、まず、当該処理ルーチンを開始する以前の処理(Challenge−Response portion of AKE、並びに、Protected RTT Protocol)を異常終了(abort)したか否かをチェックする(ステップS1)。   The RA-Source first checks whether or not the processing (Challenge-Response port of AKE and Protected RTT Protocol) prior to the start of the processing routine has ended abnormally (step S1).

ここで、以前の処理を異常終了していた場合には(ステップS1のNo)、RA−Sourceは、要求元のRA−Sinkに対し、登録処理に「失敗」した旨の結果コードを通知して(ステップS9)、本処理ルーチンを終了する。   Here, if the previous process has ended abnormally (No in step S1), the RA-Source notifies the request source RA-Sink of a result code indicating that the registration process has failed. (Step S9), and this processing routine is terminated.

また、以前の処理を正常に終了していた場合には(ステップS1のYes)、RA−Sourceは、RESPONSE2(前述)を受信したか否かをチェックする(ステップS2)。そして、RESPONSE2を受信したときには(ステップS2のYes)、RA−Sourceは、要求元のRA−SinkのIDをIDuとする(ステップS3)。また、RESPONSE2を受信していないときには(ステップS2のNo)、RA−Sourceは、要求元のRA−SinkのDevice IDをIDとする(ステップS4)。   If the previous process has been completed normally (Yes in step S1), the RA-Source checks whether RESPONSE2 (described above) has been received (step S2). When RESPONSE2 is received (Yes in Step S2), the RA-Source sets the ID of the requesting RA-Sink as IDu (Step S3). When RESPONSE2 has not been received (No in step S2), the RA-Source uses the device ID of the requesting RA-Sink as an ID (step S4).

次いで、RA−Sourceは、要求元のRA−SinkのIDを既に登録済みか否かをチェックする(ステップS5)。   Next, the RA-Source checks whether the requesting RA-Sink ID has already been registered (step S5).

ここで、要求元のRA−SinkのIDを既に登録済みである場合には(ステップS5のYes)、RA−Sourceは、要求元のRA−Sinkに対し、登録処理に「成功」した旨の結果コードを通知して(ステップS8)、本処理ルーチンを終了する。   If the requesting RA-Sink ID has already been registered (Yes in step S5), the RA-Source indicates that the requesting RA-Sink has “successfully” registered. The result code is notified (step S8), and this processing routine is terminated.

他方、要求元のRA−SinkのIDをまだ登録していないときには(ステップS5のNo)、RA−Sourceは、記憶部14内に当該RA−SinkのIDを追加登録する(ステップS6)。また、オプションとして、パスフレーズあるいはキー、ユーザーの生体情報などのユーザーの認証情報をRA−Sinkから取得して、RA−SinkのIDに紐付けして登録する(ステップS7)。そして、RA−Sourceは、要求元のRA−Sinkに対し、登録処理に「成功」した旨の結果コードを通知して(ステップS8)、本処理ルーチンを終了する。   On the other hand, when the RA-Sink ID of the request source has not yet been registered (No in Step S5), the RA-Source additionally registers the ID of the RA-Sink in the storage unit 14 (Step S6). Also, as an option, user authentication information such as a passphrase or key and the user's biometric information is acquired from the RA-Sink, and is registered in association with the RA-Sink ID (step S7). Then, the RA-Source notifies the request source RA-Sink of a result code indicating “success” in the registration process (step S8), and ends this processing routine.

なお、ステップS6又はステップS7においてRA−Sinkに関する情報を登録する際に、RA−Sourceを通じてリモート・アクセス可能なコンテンツのうち、RA−Sink上でリモート・アクセスの対象となるコンテンツを併せて登録するようにしてもよい。このような場合、RA−Sinkは、リモート・アクセス時には、登録しておいたコンテンツのみを利用することができる。リモート・アクセスするコンテンツの登録は、ホームネットワーク内でのコンテンツの共有設定に類似する。このような設定モードを設けることにより、コンテンツが必要以上にリモート・アクセスされることを防止できる。また、RA−Sourceから厖大数のコンテンツが提供されている場合、ユーザーは自分が興味のあるコンテンツのみリモート・アクセス用に登録しておけばよい。   In addition, when registering information about RA-Sink in step S6 or S7, among the contents that can be accessed remotely through RA-Source, the contents that are the targets of remote access on RA-Sink are also registered. You may do it. In such a case, RA-Sink can use only the registered content during remote access. Registration of content to be accessed remotely is similar to content sharing settings within a home network. By providing such a setting mode, it is possible to prevent content from being remotely accessed more than necessary. In addition, when a large number of contents are provided from RA-Source, the user only needs to register the contents that he is interested in for remote access.

図10には、RA−SinkがRA−AKE手続きによりRA−Sourceからリモート・アクセス用の交換鍵を取得するとともに、RA−Sourceにコンテンツを要求するコンテンツ取得シーケンス例を示している。   FIG. 10 shows an example of a content acquisition sequence in which the RA-Sink acquires the remote access exchange key from the RA-Source by the RA-AKE procedure, and requests the content from the RA-Source.

このコンテンツ取得シーケンスは、RA−SinkがRA−Sourceに対して鍵供給要求コマンド「RA_AKE_INIT」を送信することによって開始する。RA−AKE手続きのチャレンジ・レスポンス部分(Challenge−Response portion of AKE)では、まず、RA−Sinkから、Rx乱数とRx証明書を含んだRxチャレンジが送信される。これに対しRA−Sourceからは、Tx乱数及びTx証明書を含んだTxチャレンジが返信される。以降、RA−Sourceから、Rx乱数、Txメッセージ、Tx署名を含んだRxレスポンスが送信されるとともに、RA−SinkからはTx乱数、Rxメッセージ、Rx署名を含んだTxレスポンスが送信される。   This content acquisition sequence starts when the RA-Sink transmits a key supply request command “RA_AKE_INIT” to the RA-Source. In the challenge-response portion of AKE of the RA-AKE procedure, first, an Rx challenge including an Rx random number and an Rx certificate is transmitted from the RA-Sink. In contrast, RA-Source returns a Tx challenge including a Tx random number and a Tx certificate. Thereafter, the Rx response including the Rx random number, the Tx message, and the Tx signature is transmitted from the RA-Source, and the Tx response including the Tx random number, the Rx message, and the Rx signature is transmitted from the RA-Sink.

各チャレンジ・コマンドには、機器固有の識別情報であるDevice IDが含まれている。但し、同チャレンジ・レスポンス部分の中では、SinkからSourceへのレスポンスとして「RESPONSE2」が送られることがあるが、その場合は、機器固有の識別情報として、Device IDではなく、RESPONSE2に含まれるIDuを使うことになる(同上)。   Each challenge command includes a Device ID that is identification information unique to the device. However, in the challenge / response portion, “RESPONSE2” may be sent as a response from the sink to the source. In this case, IDu included in the RESPONSE2 instead of the device ID is used as the device-specific identification information. Will be used (same as above).

TTLの制限は、RA−Sourceへ登録する際には必要であるが、リモート・アクセス用の交換鍵供給のためのRA−AKE手続きでは省略される。また、RTT保護プロトコル(Protected RTT Protocol)も、鍵供給のためのRA−AKE手続きでは省略される。これによって、RA−Sinkは、リモート環境下でもリモート・アクセス用の交換鍵を要求することができ、すなわち、リモート・アクセスによるコンテンツの利用が可能になる。   The TTL restriction is necessary when registering with the RA-Source, but is omitted in the RA-AKE procedure for supplying the exchange key for remote access. The RTT protection protocol (Protected RTT Protocol) is also omitted in the RA-AKE procedure for key supply. As a result, the RA-Sink can request an exchange key for remote access even in a remote environment, that is, the content can be used by remote access.

そして、上記の認証手順に成功すると、RA−Sourceは、「RA−Sink ID confirmation」処理を実行する。この処理では、RA−Sourceは、要求元のRA−SinkのIDが既に登録済みであることを確認するとともに認証処理を行なう。そして、RA−Sourceは、これらの確認ができた場合に、リモート・アクセス用の交換鍵(RA_Kx)と、当該交換鍵のID(RA_Kx_label)と結果コードを、コマンド「RA_EXCHANGE_KEY」でRA−Sinkに渡す。 When the above authentication procedure is successful, the RA-Source executes the “RA-Sink ID confirmation” process. In this process, the RA-Source confirms that the requesting RA-Sink ID has already been registered and performs an authentication process. Then, RA-Source is, RA if could these checks, the exchange key for remote access (RA_K x), the ID (RA_K x _label) and result code of the exchange key, the command "RA_EXCHANGE_KEY" -Pass to Sink.

RA−Sinkは、上述のRA−AKE手続きによってリモート・アクセス用の交換鍵(RA_Kx)とそのID(RA_Kx_label)を取得すると、続いてHTTP GETメソッドを用いたHTTPリクエスト(HTTP GET request)により、RA−Sourceにコンテンツ・データをリクエストする。このリクエストの際には、コンテンツのURLとともに、リモート・アクセス出力用の交換鍵のID(RA_Kx_label)を送る。ここで、RA−SinkからRA−Sourceに交換鍵のID(RA_Kx_label)を送るためのヘッダーフィールドを定義する。 RA-Sink is exchange key for remote access by RA-AKE procedure described above the (RA_K x) and acquires the ID (RA_K x _label), followed by an HTTP request using the HTTP GET method (HTTP GET request) To request content data from the RA-Source. At the time of the request, along with the URL of the content, and sends the exchange key ID for remote access output (RA_K x _label). We define a header field for sending RA-Sink from the exchange key to the RA-Source ID (RA_K x _label ).

RA−Sourceは、コンテンツ・データのリクエストを受けると、交換鍵IDで指定されたリモート・アクセス用の交換鍵を用いて暗号鍵を算出し、指定されたURLのコンテンツをこの暗号鍵を用いて暗号化して、HTTPレスポンス(HTTP GET response)として返送する。   When the RA-Source receives a request for content data, the RA-Source calculates an encryption key using the remote access exchange key specified by the exchange key ID, and uses the encryption key for the content of the specified URL. It encrypts and returns as an HTTP response (HTTP GET response).

なお、RA−SinkをRA−Sourceに事前登録する際に、RA−Sourceを通じてリモート・アクセス可能なコンテンツのうち、RA−Sink上でリモート・アクセスの対象となるコンテンツを併せて登録しておいた場合には(前述)、RA−Sinkは、当該処理シーケンスを通じて、事前登録しておいたコンテンツのみを利用することができる。   When pre-registering the RA-Sink with the RA-Source, among the contents that can be accessed remotely through the RA-Source, the contents that are the targets of remote access on the RA-Sink were also registered. In the case (described above), RA-Sink can use only the pre-registered content through the processing sequence.

また、リモート・アクセス用の交換鍵の(RA_Kx)の破棄については、DTCP−IPと同様に連続不使用期間が所定の期間を超える前に破棄するというルールで運用することが考えられる。また、RA−Sinkがリモート・アクセスの終了時に当該交換鍵の破棄を求めるコマンド(RA_FINISH)を交換鍵のID(RA_Kx_label)とともに送るという運用形態も考えられる。この破棄要求コマンドRA_FINISHは、図10中の「RA−AKE_INIT」、「RA_EXCHANGE_KEY」とともに、DTCP−IPのAKE control commandに、リモート・アクセス用のコマンドとして追加するものとする。 Also, regarding the remote access exchange key (RA_K x ), it is conceivable to operate according to the rule that the continuous non-use period exceeds a predetermined period, as in DTCP-IP. In addition, an operation mode in which the RA-Sink sends a command (RA_FINISH) for requesting the destruction of the exchange key together with the exchange key ID (RA_K x _label) at the end of the remote access is also conceivable. This discard request command RA_FINISH is added as a remote access command to the DTCP-IP AKE control command together with “RA-AKE_INIT” and “RA_EXCHANGE_KEY” in FIG.

図11には、RA−SourceがRA−Sinkの登録確認及び認証処理を行なうための「RA−Sink ID confirmation」処理の手順をフローチャートの形式で示している。   FIG. 11 shows the procedure of “RA-Sink ID confirmation” processing in the form of a flowchart for RA-Source to perform RA-Sink registration confirmation and authentication processing.

RA−Sourceは、まず、当該処理ルーチンを開始する以前の処理(Challenge−Response portion of AKE、Protected RTT Protocol)を異常終了(abort)したか否かをチェックする(ステップS11)。   First, the RA-Source checks whether or not the processing (Challenge-Response port of AKE, Protected RTT Protocol) prior to starting the processing routine has ended abnormally (step S11).

ここで、以前の処理を異常終了していた場合には(ステップS11のNo)、RA−Sourceは、要求元のRA−Sinkに対し、RA−AKE手続きを中断して(ステップS20)、本処理ルーチンを終了する。   Here, if the previous process has ended abnormally (No in step S11), the RA-Source interrupts the RA-AKE procedure for the requesting RA-Sink (step S20), The processing routine ends.

また、以前の処理を正常に終了していた場合には(ステップS11のYes)、RA−Sourceは、RESPONSE2を受信したか否かをチェックする(ステップS12)。そして、RESPONSE2を受信したときには(ステップS12のYes)、RA−Sourceは、要求元のRA−SinkのIDをIDuとする(ステップS13)。また、RESPONSE2を受信していないときには(ステップS12のNo)、RA−Sourceは、要求元のRA−SinkのDevice IDをIDとする(ステップS14)。   If the previous processing has been completed normally (Yes in step S11), the RA-Source checks whether RESPONSE2 has been received (step S12). When RESPONSE2 is received (Yes in step S12), the RA-Source sets the ID of the requesting RA-Sink as IDu (step S13). When RESPONSE2 has not been received (No in step S12), the RA-Source uses the device ID of the requesting RA-Sink as an ID (step S14).

次いで、RA−Sourceは、要求元のRA−SinkのIDを記憶部14内に既に登録済みか否かをチェックする(ステップS15)。   Next, the RA-Source checks whether the requesting RA-Sink ID has already been registered in the storage unit 14 (step S15).

ここで、要求元のRA−SinkのIDを登録してあることを確認できないときには(ステップS15のNo)、RA−Sourceは、要求元のRA−Sinkに対し、RA−AKE手続きを中断して(ステップS19)、本処理ルーチンを終了する。   Here, when it cannot be confirmed that the requesting RA-Sink ID has been registered (No in step S15), the RA-Source interrupts the RA-AKE procedure for the requesting RA-Sink. (Step S19), this processing routine is terminated.

他方、要求元のRA−SinkのIDを登録済みであることを確認できたときには(ステップS15のYes)、RA−Sourceは、続いて、RA−Sinkのユーザーの認証処理を行なう(ステップS16)。   On the other hand, when it is confirmed that the ID of the requesting RA-Sink has been registered (Yes in Step S15), the RA-Source subsequently performs an RA-Sink user authentication process (Step S16). .

そして、RA−Sinkのユーザーの認証処理に成功したときには(ステップS17のYes)、RA−Sourceは、確認処理に「成功」した旨の結果コードを、リモート・アクセス用の交換鍵(RA_Kx)とそのID(RA_Kx_label)とともに、要求元のRA−Sinkに通知して(ステップS18)、本処理ルーチンを終了する。 When the RA-Sink user authentication process is successful (Yes in step S17), the RA-Source displays a result code indicating that the confirmation process is “successful” and a remote access exchange key (RA_K x ). and together with the ID (RA_K x _label), and notifies the requesting RA-Sink (step S18), and terminates the processing routine.

また、RA−Sinkのユーザーの認証処理に失敗したときには(ステップS17のNo)、RA−Sourceは、要求元のRA−Sinkに対し、RA−AKE手続きを中断して(ステップS19)、本処理ルーチンを終了する。   When the RA-Sink user authentication process fails (No in Step S17), the RA-Source interrupts the RA-AKE procedure for the requesting RA-Sink (Step S19), and this process is performed. End the routine.

ステップS16で行なわれるユーザー認証処理では、例えば、リモート・アクセス用のユーザーID、パスフレーズ又はキー、あるいはユーザーの生体情報などを、RA−Sinkの認証情報入力部25からユーザーが入力し、RA−Sourceに登録されているものとの照合が行なわれる生体情報を認証に用いる場合、例えば、指の静脈パターンを検出する生体認証システム「mofiria(モフィリア)」を使用することが可能である。あるいは、ユーザーの入力操作する代わりに、リモート・アクセス用のユーザーID、パスフレーズ又はキーを書き込んだポータブル・メディアをRA−Sinkに装着する、ドングルなどのホームネットワーク・サーバーに紐付けされたハードウェア・キーをRA−Sinkに装着するといった方法を通じて、ユーザー認証を行なうこともできる。   In the user authentication process performed in step S16, for example, the user inputs the user ID, passphrase or key for remote access, or the user's biometric information from the RA-Sink authentication information input unit 25, and the RA- When biometric information that is collated with that registered in the Source is used for authentication, for example, a biometric authentication system “mofilia” that detects a finger vein pattern can be used. Alternatively, hardware associated with a home network server such as a dongle that attaches a portable medium in which a user ID, passphrase or key for remote access is written to the RA-Sink instead of a user input operation. -User authentication can also be performed through a method of attaching the key to the RA-Sink.

ドングルをホームネットワーク・サーバーに紐付けする方法として、SDメモリーカードのCPRM(Content Protection for Recordable MEDIA)やメモリースティックのMagicGateの認証方法を用いることができる。あるいは、リモート・アクセス専用の認証方法を用いて、ユーザーのコンテンツ・アクセス権をホームネットワーク・サーバーに紐付けすることができる。   As a method of associating the dongle with the home network server, an SD memory card CPRM (Content Protection for Recordable MEDIA) or a Memory Stick MagicGate authentication method can be used. Alternatively, the user's content access right can be linked to the home network server using an authentication method dedicated to remote access.

また、図7、図10に示した処理シーケンス例では、ユーザーは遠隔地へ出かける前に家庭内で事前登録という機器設定が必要であった。事前登録の手続きを行なうことなくコンテンツのリモート・アクセスを可能にする方法の一例として、ホームネットワークに接続されたパソコンなどの情報端末をホームネットワーク上の認証サーバーとして利用し、そのログインIDとパスワードを用いたログイン作業を、RA−AKE手続きに代用する方法を挙げることができる。   Further, in the processing sequence examples shown in FIGS. 7 and 10, the user needs to perform device setting called pre-registration at home before going out to a remote place. As an example of a method for enabling remote access of content without performing pre-registration procedures, an information terminal such as a personal computer connected to the home network is used as an authentication server on the home network, and its login ID and password are used. A method of substituting the login work used for the RA-AKE procedure can be given.

C.リモート・アクセス可能なコンテンツの識別方法
続いて、リモート・アクセスが許容されるコンテンツを識別するための方法について、図12を参照しながら説明する。
C. Method for Identifying Remotely Accessible Content Next, a method for identifying content that allows remote access will be described with reference to FIG.

ここでは、RA−Sourceが提供する各コンテンツには、リモート・アクセスが可能か否かを示す情報が付加されていることを前提とする。   Here, it is assumed that information indicating whether or not remote access is possible is added to each content provided by RA-Source.

RA−Sourceとしてのコンテンツ提供装置10はコンテンツ受信/再生部12で受信した放送コンテンツや記録メディアから再生するコンテンツ、あるいは通信部13を通じて取得したコンテンツを、リモート・アクセス可否情報に基づいて振り分ける。そして、リモート・アクセス可能と振り分けられたコンテンツに対してのみ、リモート環境にいるRA−Sinkとしてのコンテンツ利用装置20からリモート・アクセスすることができる。   The content providing apparatus 10 as RA-Source sorts broadcast content received by the content receiving / reproducing unit 12, content reproduced from a recording medium, or content acquired through the communication unit 13 based on remote access permission information. Only the content assigned as remote accessible can be remotely accessed from the content utilization device 20 as the RA-Sink in the remote environment.

コンテンツにリモート・アクセス可否情報を付加する方法として、コンテンツの制御記述子に情報ビットを重畳する方法を挙げることができる。あるいは、情報ビットを重畳するのではなく、コピー制御情報(Copy Control Information:CCI)などの制御記述子に含まれる既存の情報でリモート・アクセス可否情報を代用する方法も考えられる。   As a method of adding remote access permission information to content, a method of superimposing information bits on a content control descriptor can be cited. Alternatively, instead of superimposing information bits, a method of substituting the remote access permission information with existing information included in a control descriptor such as copy control information (CCI) can be considered.

以下では、ディジタル・コンテンツの伝送並びに蓄積に広く採用されているMPEG2システムを例にとって、リモート・アクセス可否情報を付加する方法について説明する。   In the following, a method for adding remote access permission information will be described taking the MPEG2 system widely used for transmission and storage of digital contents as an example.

MPEG2システムは、符号化されたビデオやオーディオ、付加データなど個別のストリームを多重化し、それぞれの同期をとりながら再生するための方式を規定したもので、MPEG2−PS(ProgramStream)と、MPEG2−TS(Transport Stream)の2種類の方式がある。このうち、MPEG2−TSは、放送や通信ネットワークなどデータの伝送誤りが発生する環境に適用されることを想定しており、1本のストリームの中に複数のプログラムを構成することができることから、ディジタル放送などに使用されている。また、MPEG2−PSは、DVDなどに使用されている。   The MPEG2 system stipulates a method for multiplexing individual streams such as encoded video, audio, and additional data and reproducing them in synchronization with each other. MPEG2-PS (Program Stream) and MPEG2-TS There are two types of (Transport Stream). Among these, MPEG2-TS is assumed to be applied to an environment in which data transmission errors occur, such as broadcasting and communication networks, and a plurality of programs can be configured in one stream. Used for digital broadcasting. MPEG2-PS is used for DVDs and the like.

MPEG2−TSでは、188バイトの固定長のTS(Transport Stream)パケットが複数個集まって、トランスポート・ストリームが構成される。この188バイトのTSパケットの長さは、ATM(AsynchronousTransfer Mode)セル長との整合性を考慮して決定されている。   In MPEG2-TS, a plurality of TS (Transport Stream) packets having a fixed length of 188 bytes are collected to form a transport stream. The length of the 188-byte TS packet is determined in consideration of consistency with an ATM (Asynchronous Transfer Mode) cell length.

図13には、TSパケットの構造を模式的に示している。1つのTSパケットは、4バイトの固定長のパケット・ヘッダと、可変長のアダプテーション・フィールド、ペイロードで構成される。パケット・ヘッダには、PID(パケット識別子)や各種のフラグが定義されている。PIDにより、TSパケットのペイロード部分の種類が識別される。ビデオやオーディオなどの個別ストリームが収められたPES(PacketizedElementary Stream)パケットは、同じPID番号を持つ複数のTSパケットに分割されて伝送される。   FIG. 13 schematically shows the structure of a TS packet. One TS packet includes a 4-byte fixed-length packet header, a variable-length adaptation field, and a payload. In the packet header, PID (packet identifier) and various flags are defined. The type of the payload portion of the TS packet is identified by the PID. A PES (Packetized Elementary Stream) packet in which individual streams such as video and audio are stored is divided into a plurality of TS packets having the same PID number and transmitted.

トランスポート・ストリームには、PSI(Program Specific Information)やSI(ServiceInformation)のセクション形式のテーブルで記述された情報をペイロードに乗せたパケットが含まれている。   The transport stream includes a packet in which information described in a table in a section format such as PSI (Program Specific Information) or SI (Service Information) is placed on the payload.

PSIは、所望の放送のチャンネルを選択して受信するシステムで必要な情報(選局のための制御情報)であり、これには、PAT(ProgramAssociation Table)、PMT(Program Map Table)、NIT(Network Information Table)、CAT(ConditionAccess Table)などのデータ構造を持つセクションがある。PATには、プログラム番号に対応するPMTのPIDなどが記述されている。PMTには、対応するプログラムに含まれる映像、音声、付加データ及びPCRのPIDが記述される。NITには、放送システム全体に関する詳細情報が記述され、例えばネットワークに含まれるすべてのプログラムの情報や、目的のプログラムがどの搬送波周波数で送られているかが記述されている。CATには、限定受信方式の識別と契約情報などの個別情報に関する情報が記述される。   PSI is information (control information for channel selection) necessary for a system that selects and receives a desired broadcast channel, and includes PAT (Program Association Table), PMT (Program Map Table), NIT ( There is a section having a data structure such as a network information table (CAT) or a CAT (condition access table). The PAT describes the PMT PID corresponding to the program number. In the PMT, video, audio, additional data, and PCR PID included in the corresponding program are described. The NIT describes detailed information about the entire broadcasting system, for example, information on all programs included in the network and the carrier frequency at which the target program is transmitted. In the CAT, information related to individual information such as identification of conditional access system and contract information is described.

一方、SIは、放送事業者のサービスに用いるセクションである。SIとしては、EIT(Event InformationTable)やSDT(Service Description Table)などのセクションがある。EITは、番組の詳細情報及び放送時間などが記述されている。   On the other hand, SI is a section used for a broadcaster's service. The SI includes sections such as EIT (Event Information Table) and SDT (Service Description Table). The EIT describes detailed information of the program, broadcast time, and the like.

MPEG2システムでは、各セクションに詳細な情報を入れるために、ディスクリプタ(descriptor:記述子)を定義し、これをセクションに挿入することにより、きめの細かい情報を伝送することを可能にしている。ARIB STD−B10で定義された、地上ディジタルテレビジョン放送で使用する記述子を以下の表にまとめておく。   In the MPEG2 system, in order to put detailed information in each section, a descriptor (descriptor) is defined and inserted into the section, whereby fine information can be transmitted. The descriptors used in digital terrestrial television broadcasting defined by ARIB STD-B10 are summarized in the following table.

ARIB STD−B10では、コンテンツの著作権保護に関わるコピー制御情報を伝送するために、digital_copy_control_descriptor(ディジタル・コピー制御記述子)及びcontent_availability_descriptor(コンテンツ利用記述子)を定義し、これをPMTに挿入してコンテンツのコピー制御情報を定義している。ディジタル・コピー制御記述子のデータ構造を図14に示しておく。   In ARIB STD-B10, digital_copy_control_descriptor (digital copy control descriptor) and content_availability_descriptor (content usage descriptor) are inserted and inserted into the PMT in order to transmit copy control information related to content copyright protection. Defines content copy control information. The data structure of the digital copy control descriptor is shown in FIG.

ディジタル・コピー制御記述子におけるdigital_recording_control_data(ディジタル記録制御データ)の2ビットは、コピー制御(コピーの世代管理)のためのものである。この2ビットが「00」ならコピー・フリー、「11」ならコピー禁止、「10」なら一世代のみコピーが許可される。すなわち、この2ビットはCGMS(Copy Generation Management System)のコピー制御を行なうものである。   Two bits of digital_recording_control_data (digital recording control data) in the digital copy control descriptor are for copy control (copy generation management). If these two bits are “00”, copy free is permitted, if “11”, copy is prohibited, and if “10”, only one generation is permitted to be copied. In other words, these two bits are used for copy control of CGMS (Copy Generation Management System).

要するに、コンテンツのコピー制御情報は、コンテンツを伝送するストリームを構成するTSパケットのペイロードとして含まれるデータの1種類であり、PMTと呼ばれるデータ構造を持っている。PMTの詳細な構造を図15に示しておく。   In short, content copy control information is one type of data included as a payload of a TS packet that constitutes a stream for transmitting content, and has a data structure called PMT. The detailed structure of the PMT is shown in FIG.

MPEG TSストリームは、上述したような固定長のTSパケットの繰り返しで構成されるが、すべてのTSパケットにコピー制御情報が含まれる訳ではなく、特定のTSパケットにのみ含まれる。例えば、ARIBでは、MPEG TSストリーム中で100ミリ秒の間隔で、コピー制御情報を記載したPMTを伝送するパケットが含まれるように決められている。図16には、MPEG TSストリーム中に所定間隔でPMTを含んだTSパケットが挿入されている様子を示している。図示の構成によれば、コンテンツの供給装置側ではコンテンツ保護に関するコピー制御情報などのコンテンツ属性を伝送ストリームの中で指定することができる。そして、コンテンツを受信するコンテンツ処理装置側では、コピー制御情報に従ってコンテンツの暗号モードの設定やコピーや記録の制限を行なうことができる。   The MPEG TS stream is composed of repetitions of fixed-length TS packets as described above, but not all TS packets contain copy control information, and are contained only in specific TS packets. For example, in ARIB, it is determined that a packet for transmitting a PMT describing copy control information is included at an interval of 100 milliseconds in an MPEG TS stream. FIG. 16 shows a state in which TS packets including PMT are inserted at predetermined intervals in the MPEG TS stream. According to the configuration shown in the figure, the content supply apparatus can specify content attributes such as copy control information related to content protection in the transmission stream. The content processing apparatus that receives the content can set the encryption mode of the content and restrict copying and recording according to the copy control information.

コンテンツのリモート・アクセスを許可するか否かは、コンテンツの著作権保護と深く関わっている。そこで、本発明者らは、リモート・アクセスが許容されるコンテンツを識別するためにディジタル・コピー制御記述子を利用する方法を提案する。 Whether or not to permit remote access of content is closely related to copyright protection of content. Therefore, the present inventors propose a method that uses a digital copy control descriptor to identify content that is allowed to be accessed remotely.

1つの方法として、図14に示したディジタル・コピー制御記述子内の予約領域(reserved_future_use)をリモート・アクセスの可否を示すフラグ(以下では、「RA−flag」と呼ぶ)に定義して、RA=1のときにリモート・アクセス許可とし、RA=0のときにリモート・アクセス禁止とする。 As one method, a reserved area (reserved_future_use) in the digital copy control descriptor shown in FIG. 14 is defined as a flag (hereinafter referred to as “RA-flag”) indicating whether or not remote access is possible. When = 1, remote access is permitted, and when RA = 0, remote access is prohibited.

また、他の方法として、図14に示したディジタル・コピー制御記述子に含まれるコピー制御情報(CCI)を、リモート・アクセスの制御記述子としても併用する。例えば、コピー禁止(Never Copy)コンテンツはリモート・アクセス禁止とし、制御条件なしコピー可(Copy Free)コンテンツ並びに1世代のみコピー可(Copy One Generation)コンテンツはリモート・アクセス許可とする、などである。   As another method, copy control information (CCI) included in the digital copy control descriptor shown in FIG. 14 is also used as a remote access control descriptor. For example, remote access is prohibited for copy-prohibited (Never Copy) content, and remote access is permitted for copy-free content that is copy-free without control conditions and copy-only generation (Copy One Generation) content.

上述した識別方法は主に放送コンテンツに適用することができる。勿論、Blu−rayやDVD(Digital Versatile Disc)、フラッシュメモリーなどの記録メディアや、インターネット経由で配布されるコンテンツに関しても、記録メディアの著作権保護技術である、AACS(Advanced Access Content System)、CSS(Content Scramble System)、CPRMなどで定義されるディジタル・コピー制御記述子を用いて、同様の識別方法を実現することができる。   The identification method described above can be applied mainly to broadcast content. Of course, recording media such as Blu-ray, DVD (Digital Versatile Disc) and flash memory, and contents distributed via the Internet, AACS (Advanced Access Content System), CSS, which is a copyright protection technology for recording media. A similar identification method can be realized by using a digital copy control descriptor defined by (Content Scramble System), CPRM or the like.

Blu−rayディスクのリモート・アクセスの場合、その著作権保護技術であるAACSによって制御され、コンテンツ提供装置10内の記憶部14(HDDなど)にコピーされた後、DTCP−IPに受け渡され、リモート・アクセスに供される。   In the case of remote access to a Blu-ray disc, it is controlled by AACS, which is a copyright protection technology, copied to a storage unit 14 (such as an HDD) in the content providing apparatus 10, and then passed to DTCP-IP. Provided for remote access.

コンテンツのリモート・アクセスを制御する「リモート・アクセス制御ファイル」は、XML(extensible Markup Language)言語で記述される。リモート・アクセス制御ファイルは、Blu−rayディスクの本編を対象とする「Managed Copy and Remote Access Manifest File」と、ポータブル・ファイルを対象とする「Remote Access Manifest File」からなる。これらのファイルは、JAVAヴァーチャルマシンMCRAM(Managed Copy and Remote Access Machine)、又は、RAM(Remote Access Machine)に読み込まれて実行される。   A “remote access control file” that controls remote access of content is described in an XML (extensible Markup Language) language. The remote access control file includes a “Managed Copy and Remote Access Manifest File” for the main part of the Blu-ray disc and a “Remote Access Manifest File” for the portable file. These files are read into a JAVA virtual machine MCRAM (Managed Copy and Remote Access Machine) or RAM (Remote Access Machine) and executed.

リモート・アクセス用のポータブル・ファイルが、Blu−rayディスク上のディレクトリー「PARTIALDB」に格納されていると仮定し、dest(destination)で指定されたHDD上のディレクトリーにコピーされてリモート・アクセスに供されると仮定した場合の一例を以下に示しておく。   Assuming that the portable file for remote access is stored in the directory “PARTIALDB” on the Blu-ray disc, it is copied to the directory on the HDD specified by dest (destination) for remote access. An example of the assumption is given below.

図17には、Blu−rayディスク上のコンテンツのリモート・アクセスを制御する仕組みを図解している。RA−Sourceとしてのコンテンツ提供装置10は、コンテンツ受信/再生部12によりBlu−rayディスクからJAVAアプリケーションを読み出して、CPU11のシステム・メモリにロードし、JAVAヴァーチャルマシンを実行して、Blu−rayディスクから読み出したリモート・アクセス用コンテンツへのリモート・アクセスの制御を行なう。   FIG. 17 illustrates a mechanism for controlling remote access of content on a Blu-ray disc. The content providing apparatus 10 serving as an RA-Source reads a JAVA application from a Blu-ray disc by the content receiving / reproducing unit 12, loads the JAVA application into the system memory of the CPU 11, executes the JAVA virtual machine, and executes the Blu-ray disc. The remote access to the remote access content read from is controlled.

ここまでは、コンテンツに付随する著作権保護などの情報に基づいて、そのリモート・アクセスの可否を識別する方法について説明してきた。それ以外にも、コンテンツの状態に基づいてリモート・アクセスの可否を識別する方法も考えられる。   Up to this point, the method for identifying whether or not remote access is possible based on information such as copyright protection attached to content has been described. In addition, a method for identifying whether or not remote access is possible based on the state of content is also conceivable.

例えば、ホームネットワーク・サーバーとして動作しているコンテンツ提供装置10の記憶部14(HDDなど)に、コピー制御に関する制約を外して蓄積されたコンテンツはすべて複製物、言い換えれば、コピーが許可されたコンテンツであるから、上記の表3に従い、リモート・アクセスが許可されているものとして扱うことができる。   For example, all the content stored in the storage unit 14 (HDD or the like) of the content providing apparatus 10 operating as a home network server by removing restrictions on copy control is a duplicate, in other words, content that is permitted to be copied. Therefore, according to Table 3 above, it can be handled as remote access is permitted.

但し、放送コンテンツをコンテンツ受信/再生部12で受信し記憶部14に録画するような場合には、放送地域制限などの放送のビジネス・モデルを考慮して、放送中のリアルタイム・コンテンツについては、リモート・アクセスに制限を課すことが好ましい。具体的には、放送コンテンツを記憶部14に一旦蓄積し、一定時間が経過した後に、リモート・アクセスを許可するようにする。例えば、放送から30分遅れでコンテンツのリモート・アクセスを許可したり、放送終了後であればリモート・アクセスを許可したりする。あるいは、放送が終了してから、6時間後、12時間後、…、翌日以降、1週間後以降などの時間的制約を設定することが可能である。   However, in the case where the broadcast content is received by the content reception / reproduction unit 12 and recorded in the storage unit 14, real-time content being broadcast is considered in consideration of the broadcast business model such as broadcast area restrictions. It is preferable to impose restrictions on remote access. Specifically, the broadcast content is temporarily stored in the storage unit 14, and after a predetermined time has elapsed, remote access is permitted. For example, remote access of content is permitted 30 minutes after the broadcast, or remote access is permitted after the end of the broadcast. Alternatively, it is possible to set time constraints such as 6 hours, 12 hours,... After the next day, after the next day, after one week, etc. after the broadcast ends.

また、コンテンツに付随する著作権保護などの情報に基づいてリモート・アクセスの可否を識別する方法、コンテンツの状態に基づいてリモート・アクセスの可否を識別する方法のうちいずれか一方を単独で用いるのではなく、コンテンツ提供装置10に蓄積されたコンテンツについて、これら2つの方法を組み合わせてリモート・アクセスの可否を識別する方法も考えられる。記憶部14に蓄積されたコンテンツに付加されているコピー制御情報の他に、リモート・アクセスの可否を示すRA−flagを追加定義して、RA=1のときにリモート・アクセス許可とし、RA=0のときにリモート・アクセス禁止とする。コンテンツ利用装置20からコンテンツへのリモート・アクセスが要求されたときには、コンテンツ提供装置10は、要求されたコンテンツのRA−flagを参照して、リモート・アクセスを制御する。   In addition, either one of the method for identifying whether or not remote access is possible based on information such as copyright protection accompanying the content, and the method for identifying whether or not remote access is possible based on the state of the content is used alone. Instead, a method of identifying whether or not remote access is possible by combining these two methods for the content stored in the content providing apparatus 10 is also conceivable. In addition to the copy control information added to the content stored in the storage unit 14, an RA-flag indicating whether or not remote access is possible is additionally defined to allow remote access when RA = 1, and RA = When 0, remote access is prohibited. When remote access to content is requested from the content use device 20, the content providing device 10 controls remote access with reference to the RA-flag of the requested content.

また、コンテンツ提供装置10は、RA−flagを追加定義するのではなく、記憶部14内にリモート・アクセスが許可されたコンテンツ、並びに、リモート・アクセスが禁止されたコンテンツをそれぞれ蓄積するための専用のファイル・フォルダー(あるいはパーティション)を設けて、例えばコンテンツ取得時にそのリモート・アクセスの可否を判断し、各ファイル・フォルダーに仕分けするようにしてもよい。このような場合、コンテンツ利用装置20は、リモート・アクセス許可コンテンツ用のファイル・フォルダーに蓄積されているコンテンツを自由にリモート・アクセスすることができるのに対し、リモート・アクセス禁止コンテンツ用のファイル・フォルダーに蓄積されているコンテンツにはリモート・アクセスすることはできない。   In addition, the content providing apparatus 10 does not define RA-flag additionally, but is dedicated for storing the content permitted for remote access and the content prohibited for remote access in the storage unit 14 respectively. File / folder (or partition) may be provided, and for example, whether or not remote access is possible at the time of content acquisition is determined and sorted into each file / folder. In such a case, the content use device 20 can freely access the content stored in the file / folder for the remote access permitted content, whereas the content use device 20 can access the file / You cannot remotely access content stored in a folder.

D.リモート・アクセスの識別方法
ホームネットワーク・サーバーなどRA−Sourceとして動作するコンテンツ提供装置10は、これまで説明してきた方法によって、リモート・アクセスするコンテンツ利用装置20はリモート・アクセスが許可されたRA−Sinkであるか否か、並びに、コンテンツ利用装置20がリモート・アクセスを要求するコンテンツがリモート・アクセスを許可されているか否かを識別することができる。
D. Remote Access Identification Method The content providing apparatus 10 operating as an RA-Source, such as a home network server, allows the content using apparatus 20 to remotely access the RA-Sink to which remote access is permitted by the method described so far. As well as whether or not the content that the content utilization device 20 requests for remote access is permitted for remote access.

しかしながら、コンテンツ提供装置10は、そもそも、コンテンツ利用装置20からのアクセスが、リモート・アクセスか否かを正確に識別する必要がある。何故ならば、DTCP−IPの通常のホームネットワーク内にいるコンテンツ利用装置20によるコンテンツの利用は、著作権保護の観点からも正当な使用であり、アクセスが拒否されるとユーザーの利益を不当に害するものとなるからである。   However, the content providing apparatus 10 needs to accurately identify whether or not the access from the content using apparatus 20 is remote access in the first place. This is because the use of content by the content use device 20 in the normal DTCP-IP home network is a legitimate use from the viewpoint of copyright protection, and if the access is denied, the user's profit is unfairly used. It will be harmful.

以下では、コンテンツ利用装置20から要求されるAKE手続きが、DTCP−IPの通常のホームネットワーク内の認証手続き(RTT−AKE)、又は、遠隔地からのリモート・アクセスによる認証手続き(RA−AKE)のいずれであるかを識別する方法について説明する。   In the following, the AKE procedure requested from the content using apparatus 20 is an authentication procedure (RTT-AKE) in a normal DTCP-IP home network, or an authentication procedure (RA-AKE) by remote access from a remote location. A method for identifying which one of these will be described.

AKE control commandの構成は図8に示した通りである。DTCP−IPの通常のAKE control commandでは、Control(0)の上位4ビットは、reserved(ZERO)である。例えば、この4ビット長のフィールドをオール1にしてリモート・アクセス用の認証モード(Authentication Mode)と定義すれば、通常のDTCP−IPの通常のホームネットワーク内のAKE手続きと区別することが可能である。以下のAKE手続きは、DTCP−IPの通常のホームネットワーク内のAKE手続き(RTT−AKE)とは異なるリモート・アクセス用のAKE手続き(RA−AKE)となる。 また、Control(2)のsubfunctionとして、現在定義されていない値を用いてリモート・アクセス用のAKE control commandを定義することでも区別が可能である。   The configuration of the AKE control command is as shown in FIG. In the normal AKE control command of DTCP-IP, the upper 4 bits of Control (0) are reserved (ZERO). For example, if this 4-bit length field is defined as all 1 and defined as an authentication mode for remote access (Authentication Mode), it can be distinguished from a normal DTCP-IP AKE procedure in a normal home network. is there. The following AKE procedure is an AKE procedure (RA-AKE) for remote access different from the AKE procedure (RTT-AKE) in the normal home network of DTCP-IP. Further, it is also possible to distinguish the AKE control command for remote access using a value that is not currently defined as the subfunction of Control (2).

あるいは、上述したようにAKE control command内にリモート・アクセスか否かの制御ビットを設けるのではなく、リモート・アクセス専用の認証手続きを新たに定義するようにしてもよい。DTCP−IPの通常のAKE control commandのControl(3)に割り当てられているAKE_procedureは、現行では、下位から4ビット目(Bit3)は、通常のAKE手続きはFull Authenticationで行なうのに対し、Extended Fulle Authenticationで行なうか否かを識別するフラグに定義されている。また、上位の4ビットは招来の拡張のための予約領域となっている。したがって、この上位4ビットの予約領域に、新たにリモート・アクセス用のFull Authenticationを定義して行なうことも考えられる。   Alternatively, instead of providing a control bit as to whether or not remote access is provided in the AKE control command as described above, an authentication procedure dedicated to remote access may be newly defined. The AKE_procedure assigned to the control (3) of the normal AKE control command of DTCP-IP is currently the fourth bit from the lower order (Bit 3), whereas the normal AKE procedure is performed by the full authentication. It is defined as a flag for identifying whether or not to perform authentication. The upper 4 bits are a reserved area for the invitation extension. Therefore, it is also conceivable to newly define a full authentication for remote access in this upper 4 bits reserved area.

上述のようにして、リモート・アクセス用のAKE手続き(RA−AKE)が成立したならば、RA−Sourceとしてのコンテンツ提供装置10と、RA−Sinkとしてのコンテンツ利用装置20の間でリモート・アクセス用の交換鍵が共有される。そして、リモート・アクセス用に新たに設けた暗号化モードを用いて、コンテンツ伝送を行なうようにしてもよい。   If the remote access AKE procedure (RA-AKE) is established as described above, the remote access is performed between the content providing apparatus 10 as the RA-Source and the content using apparatus 20 as the RA-Sink. The exchange key for is shared. Then, content transmission may be performed using an encryption mode newly provided for remote access.

DTCP−IPでは、パケットのヘッダ部に記述するE−EMI(Extended Encryption Mode Indicator)と、EmbeddedCCI(Copy Control Information)という2つのメカニズムにより、コンテンツに付随したコピー制御情報の伝送を実現している。以下の表5には、現行のDTCP−IPの暗号モード(EMI)の一覧を示している。   In DTCP-IP, transmission of copy control information associated with content is realized by two mechanisms of E-EMI (Extended Encryption Mode Indicator) and Embedded CCI (Copy Control Information) described in the header of the packet. Table 5 below shows a list of current DTCP-IP encryption modes (EMI).

リモート・アクセスは、外部のネットワークを経由して接続されることから、そのコンテンツ保護レベルも、通常の家庭内のネットワークで使用されるものとは異なるレベルの暗号化モードが要求される。例えば、家庭内のネットワークにおけるコピー禁止(CN)、一世代のみコピー許可(COG)とは別に、リモート・アクセスにおけるコピー禁止(RA−CN)、一世代のみコピー許可(RA−COG)といった暗号化モードが必要である。そして、上記の表5の予約値を使用して、これらの新たなリモート・アクセス用暗号化モードを定義する。   Since remote access is connected via an external network, the content protection level is also required to have a different encryption mode from that used in a normal home network. For example, in addition to copy prohibition (CN) in a home network and copy permission only for one generation (COG), encryption such as copy prohibition in remote access (RA-CN) and copy permission only for one generation (RA-COG) A mode is required. These new remote access encryption modes are then defined using the reserved values in Table 5 above.

ここまでの説明では、通信システムが一対のRA−SourceとRA−Sinkだけで構成されることを想定していた。しかしながら、RA−SourceやRA−Sinkは、それぞれさらに別の機器とデイジーチェーン形式で接続され、コンテンツを伝送する可能性がある。著作権保護されたコンテンツの伝送範囲は、本来、家庭内に留めるべきであり、コンテンツの受信と再送信が何段にもわたり繰り返し行なわれることは好ましくない。このため、コンテンツの受信と再送信を技術的に阻止することが必要である。   In the description so far, it has been assumed that the communication system includes only a pair of RA-Source and RA-Sink. However, RA-Source and RA-Sink are each connected to another device in a daisy chain format and may transmit content. The transmission range of copyright-protected content should be originally kept in the home, and it is not preferable that the content is repeatedly received and retransmitted in many steps. For this reason, it is necessary to technically prevent the reception and retransmission of content.

本実施形態では、コンテンツのリモート・アクセスの可否を示すRA−flagが各コンテンツに付加されており(前述)、このフラグを用いてコンテンツの再送信を制限する。   In the present embodiment, an RA-flag indicating whether or not the content can be accessed remotely is added to each content (described above), and the retransmission of the content is restricted using this flag.

例えば、ある機器が、RA−Sourceとしてのコンテンツ提供装置10に蓄積されているコンテンツにRA−flagが「リモート・アクセス可」を示す場合には、既に転送された(すなわち、RA−Sinkとして受信した)コンテンツであり、再送信を止めるべきであることが分かる。   For example, when an RA-flag indicates “remote access is possible” for a content stored in the content providing apparatus 10 as RA-Source, a certain device has already been transferred (that is, received as RA-Sink). It is understood that the content should be retransmitted.

あるいは、コンテンツ提供装置10が、RA−Sinkとして受信したコンテンツを一時的にキャッシュし、記憶部14に蓄積し、あるいは一切記録せずに再送信しようとする際に、この受信コンテンツに付加されたRA−flagを「リモート・アクセス不可」に書き換えて、リモート・アクセスによる再送信を防止する。   Alternatively, when the content providing apparatus 10 temporarily caches the content received as RA-Sink and stores it in the storage unit 14 or tries to retransmit without recording at all, it is added to the received content. The RA-flag is rewritten to “remote access impossible” to prevent retransmission by remote access.

図18に示すシステム構成例では、RA−Source#0と接続するRA−Sink#1が、さらにRA−Source#1としての機能も備え、別の機器RA−Sink#2と接続している。このような場合、RA−Sink#1としてリモート・アクセスして受信したコンテンツを、RA−Source#1としてRA−Sink#2に再度リモート・アクセス出力することを禁止することによって、コンテンツ提供元であるRA−Source#0の管理が及ばない所でリモート・アクセスされるのを防止するように運用する。   In the system configuration example shown in FIG. 18, RA-Sink # 1 connected to RA-Source # 0 further has a function as RA-Source # 1 and is connected to another device RA-Sink # 2. In such a case, the content provider can prohibit the remote access output from RA-Sink # 1 to the RA-Sink # 2 again as the content received by remote access as RA-Sink # 1. It operates so as to prevent remote access where it is not possible to manage certain RA-Source # 0.

また、図19に示すシステム構成例で>は、RA−Sink#1が、リモート・アクセスによりRA−Source#0に接続するとともに、Source#1としての機能も備えDTCP−IPにより別の機器Sink#2に接続され、さらに、Sink#2がRA−Source#2としての機能も備えて別の機器RA−Sink#3と接続している。RA−Sink#1は、リモート・アクセスにより受信したコンテンツを、DTCP−IPを通じて別の機器Sink#2にローカル伝送することができる。DTCP−IPによるローカル伝送は、著作権保護の仕組みに則ったものであり、問題はない。また、Sink#2が受信したコンテンツを、RA−Source#2としてRA−Sink#3に再度リモート・アクセス出力することを禁止することによって、コンテンツ提供元であるRA−Source#0の管理が及ばない所でリモート・アクセスされるのを防止するように運用する。   In the system configuration example shown in FIG. 19, RA-Sink # 1 is connected to RA-Source # 0 by remote access, and also has a function as Source # 1, and another device Sink by DTCP-IP. In addition, the sink # 2 has a function as an RA-Source # 2 and is connected to another device RA-Sink # 3. The RA-Sink # 1 can locally transmit the content received by remote access to another device Sink # 2 through DTCP-IP. The local transmission by DTCP-IP is in accordance with the copyright protection mechanism, and there is no problem. Further, by prohibiting the content received by Sink # 2 from being remotely accessed and output again to RA-Sink # 3 as RA-Source # 2, the management of RA-Source # 0, which is the content provider, is extended. Operate to prevent remote access in the absence.

RA−flagは、RA=1のときにリモート・アクセス許可とし、RA=0のときにリモート・アクセス禁止とするように定義することは既に述べた通りである。ここで、現行のDTCP−IPではRA−flagは定義されていないことから、RA−flagを用いてリモート・アクセスの可否を制御する場合には、旧来のDTCP−IP機器との互換性が問題となる。   As described above, the RA-flag is defined to permit remote access when RA = 1 and prohibit remote access when RA = 0. Here, since the RA-flag is not defined in the current DTCP-IP, compatibility with the old DTCP-IP device is a problem when the availability of remote access is controlled using the RA-flag. It becomes.

例えば、リモート・アクセスの可否を示す制御ビットや、リモート・アクセス用のAKE手続きをDTCP−IPで新たに設けるのではなく、各機器がDTCP−IP経由で受け取ったコンテンツはすべてリモート・アクセス不可として扱うようにする。これによって、従来のDTCP−IP機器との互換性を保ちながら、従来のDTCP−IP機器を経由して受け取った(リモート・アクセスの可否が不明な)コンテンツをリモート・アクセス禁止にする。   For example, instead of newly providing a control bit indicating whether or not remote access is possible or an AKE procedure for remote access in DTCP-IP, all contents received by each device via DTCP-IP are set as remote access impossible. Handle it. Thus, while maintaining compatibility with the conventional DTCP-IP device, the content received via the conventional DTCP-IP device (unknown whether or not remote access is possible) is prohibited from remote access.

あるいは、上述のようにDTCP−IP経由で受け取ったコンテンツをすべてリモート・アクセス不可とする代わりに、コピー制御情報(CCI)を、リモート・アクセスの制御記述子としても併用することによって、旧来のDTCP−IP機器との互換性を保つことができる。   Alternatively, instead of disabling all the contents received via DTCP-IP as described above from remote access, the copy control information (CCI) is also used as a remote access control descriptor, so that the conventional DTCP is used. -Compatibility with IP devices can be maintained.

具体的には、以下の表7の第2及び第3行に示すように、No more copy又はNever copyがエンコードされたコンテンツのみをリモート・アクセス不可として扱うことで、旧来のDTCP−IP機器との互換性を保ちながら、旧来のDTCP−IPを経由して受け取った(リモート・アクセスの可否が不明な)コンテンツをリモート・アクセス禁止にする。   Specifically, as shown in the second and third rows of Table 7 below, only the content encoded with No more copy or Never copy is treated as being inaccessible remotely, so that it can be used with the conventional DTCP-IP device. The contents received via the conventional DTCP-IP (unknown whether or not remote access is possible) are prohibited from remote access while maintaining compatibility.

また、リモート・アクセス不可としないコンテンツについては、以下の表7の第4及び第5行に示すように、一旦記憶部14に蓄積した後にリモート・アクセスかとして扱い、蓄積する前の状態では、リモート・アクセス不可として取り扱う。   As for the contents not to be remote-accessible, as shown in the fourth and fifth rows of Table 7 below, the contents are temporarily stored in the storage unit 14 and then treated as remote access. Treat as remote inaccessible.

本実施形態に係る通信システムによれば、DTCP−IPで著作権保護されたDLNAコンテンツに、家庭外の遠隔地からリモート・アクセスして、コンテンツを安全に利用することができる。   According to the communication system according to the present embodiment, DLNA content copyright-protected by DTCP-IP can be accessed remotely from a remote location outside the home, and the content can be used safely.

また、本実施形態に係る通信システムでは、コンテンツのリモート・アクセスを制御するためのフラグの取り扱い方やリモート・アクセス時の認証方法(AKE手続き)を明示的に定義しているので、リモート・アクセスにおいても、従来の家庭内でのアクセスと同様に、DTCP−IPに基づくコンテンツの著作権保護環境を構築することができる。   Further, in the communication system according to the present embodiment, the handling method of the flag for controlling the remote access of the content and the authentication method (AKE procedure) at the time of remote access are explicitly defined. In the same way as in conventional home access, it is possible to construct a copyright protection environment for contents based on DTCP-IP.

以上、特定の実施形態を参照しながら、本発明について詳細に説明してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。   The present invention has been described in detail above with reference to specific embodiments. However, it is obvious that those skilled in the art can make modifications and substitutions of the embodiment without departing from the gist of the present invention.

本発明の適用例として、DTCP−IPが適用されるホームネットワーク上のサーバーに、家庭外のクライアントからリモート・アクセスしてコンテンツを利用する通信システムを挙げることができるが、本発明の要旨はこれに限定されない。著作権やその他の目的で保護が必要となるコンテンツを、往復遅延時間(RTT)やIPルーターのホップ回数(TTL)などの制限を超えつつ、WANなどの外部ネットワークを経由したリモート・アクセスを通じてコンテンツを伝送する他のあらゆるコンテンツ伝送システムに、同様に本発明を適用することができる。   As an application example of the present invention, a communication system that uses a content by remotely accessing a server on a home network to which DTCP-IP is applied from a client outside the home can be cited. It is not limited to. Content that needs to be protected for copyright or other purposes through remote access via an external network such as a WAN while exceeding the limits such as round-trip delay time (RTT) and IP router hop count (TTL) Similarly, the present invention can be applied to any other content transmission system that transmits the content.

要するに、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、特許請求の範囲を参酌すべきである。   In short, the present invention has been disclosed in the form of exemplification, and the description of the present specification should not be interpreted in a limited manner. In order to determine the gist of the present invention, the claims should be taken into consideration.

10…コンテンツ提供装置(RA−source)
11…CPU
12…コンテンツ受信/再生部
13…通信部
14…記憶部
15…タイマー
20…コンテンツ利用装置(RA−sink)
21…CPU
22…通信部
23…コンテンツ出力部
24…記憶部
25…認証情報入力部
30、31…ルーター
40、41…モデム
50…WAN
60…IASサービス
70…DDNSサービス
10. Content providing device (RA-source)
11 ... CPU
DESCRIPTION OF SYMBOLS 12 ... Content receiving / reproducing part 13 ... Communication part 14 ... Memory | storage part 15 ... Timer 20 ... Content utilization apparatus (RA-sink)
21 ... CPU
DESCRIPTION OF SYMBOLS 22 ... Communication part 23 ... Content output part 24 ... Memory | storage part 25 ... Authentication information input part 30, 31 ... Router 40, 41 ... Modem 50 ... WAN
60 ... IAS service 70 ... DDNS service

Claims (22)

コマンドの往復遅延時間に関する制限を課した登録用の相互認証手続きを経て、前記登録用の相互認証手続き時のチャレンジ・レスポンス部分でコンテンツ利用装置から受け取るレスポンスに含まれる前記コンテンツ利用装置の議別情報をリモート・アクセス・レジストリーに事前に登録する登録手段と、Information on the contents of the content utilization device included in the response received from the content utilization device in the challenge / response part of the mutual authentication procedure for registration after the mutual authentication procedure for imposing restrictions on the round-trip delay time of the command Registration means to pre-register with the remote access registry;
前記コンテンツ利用装置に対してコマンドの往復遅延時間に関する制限を課さないリモート・アクセス用の相互認証手続きを行なうとともに、前記リモート・アクセス用の相互認証手続き時のチャレンジ・レスポンス部分で前記コンテンツ利用装置から受け取るレスポンスに含まれる前記コンテンツ利用装置の識別情報が前記リモート・アクセス・レジストリーに登録されていることを確認して、リモート・アクセス用の交換鍵を前記コンテンツ利用装置に送信するリモート認証手段と、Performing a mutual authentication procedure for remote access that does not impose a restriction on the round-trip delay time of the command to the content using device, and from the content using device in a challenge response portion during the mutual authentication procedure for the remote access Remote authentication means for confirming that the identification information of the content use device included in the received response is registered in the remote access registry, and for transmitting a remote access exchange key to the content use device;
前記コンテンツ利用装置から前記リモート・アクセスにより要求されたコンテンツがリモート・アクセスを許容されているか否かを、前記要求されたコンテンツの伝送制御情報に挿入される制御記述子に重畳されているリモート・アクセスの可否を示す情報に基づいて識別する識別手段と、Whether or not the content requested by the remote access from the content using device is allowed to be accessed remotely is superimposed on a control descriptor inserted in the transmission control information of the requested content. Identification means for identifying based on information indicating whether access is possible;
前記リモート認証手段による認証結果とともに前記識別手段による識別結果に応じて、前記リモート・アクセスにより要求されたコンテンツを前記リモート・アクセス用の交換鍵に基づいて暗号化伝送する提供手段と、Providing means for encrypting and transmitting the content requested by the remote access based on the remote access exchange key in accordance with the identification result by the identification means together with the authentication result by the remote authentication means;
を具備する通信装置。A communication apparatus comprising:
前記リモート認証手段は、前記リモート・アクセス用の相互認証手続きに際し、IP(Internet Protocol)ルーターのホップ回数に関する制限をも課さない、
ことを特徴とする請求項1に記載の通信装置。
The remote authentication means does not impose a limit on the number of hops of an IP (Internet Protocol) router in the mutual authentication procedure for remote access.
The communication apparatus according to claim 1 .
コンテンツを蓄積することができる記憶部をさらに備え、
前記識別手段は、前記記憶部にコピーされているコンテンツはリモート・アクセスを許可されていると識別する、
ことを特徴とする請求項に記載の通信装置。
A storage unit capable of storing content;
The identifying means identifies that the content copied to the storage unit is permitted remote access;
The communication apparatus according to claim 1 .
放送コンテンツを受信する受信部をさらに備え、
前記識別手段は、放送中のリアルタイム・コンテンツについては、放送終了後からの経過時間に基づいてリモート・アクセスを許容されているか否かを識別する、
ことを特徴とする請求項に記載の通信装置。
A receiving unit for receiving broadcast content;
The identification means identifies whether or not remote access is permitted for real-time content being broadcast based on the elapsed time since the end of the broadcast,
The communication apparatus according to claim 1 .
放送コンテンツを受信する受信部と、コンテンツを蓄積することができる記憶部をさらに備え、
前記識別手段は、受信した放送コンテンツを、前記記憶部に一旦蓄積した後にリモート・アクセスを許可されていると識別する、
ことを特徴とする請求項に記載の通信装置。
A receiver that receives broadcast content; and a storage that can store the content,
The identifying means identifies the received broadcast content as having been permitted remote access after being temporarily stored in the storage unit;
The communication apparatus according to claim 1 .
リモート・アクセス可能コンテンツを記憶する第1の領域とリモート・アクセス不可コンテンツを記憶する第2の領域を有する記憶部をさらに備え、
各コンテンツを前記識別手段による識別結果に基づいて前記第1又は第2の領域に仕分けして前記記憶部に蓄積する、
ことを特徴とする請求項に記載の通信装置。
A storage unit having a first area for storing remotely accessible content and a second area for storing remotely inaccessible content;
Sorting each content into the first or second area based on the identification result by the identification means and storing it in the storage unit;
The communication apparatus according to claim 1 .
前記登録手段は、前記コンテンツ利用装置の機器固有の識別情報を登録する、
ことを特徴とする請求項に記載の通信装置。
The registration means registers device-specific identification information of the content use device;
The communication apparatus according to claim 1 .
前記登録手段は、前記登録用の相互認証手続きに際し、IPルーターのホップ回数に関する制限をさらに課す、
ことを特徴とする請求項に記載の通信装置。
The registration means further imposes a limit on the number of hops of the IP router during the registration mutual authentication procedure.
The communication apparatus according to claim 1 .
前記登録手段は、コンテンツ利用装置の事前登録時に、ユーザーID、パスフレーズ若しくはキー、ユーザーの生体情報、又はその他のリモート・アクセス用の認証情報を併せて登録し、
前記リモート認証手段は、リモート・アクセスするコンテンツ利用装置を認証する際に、前記の事前登録した認証情報を用いた認証処理を併せて行なう、
ことを特徴とする請求項に記載の通信装置。
The registration unit registers a user ID, a passphrase or a key, a user's biometric information, or other authentication information for remote access at the time of pre-registration of the content using device,
The remote authentication means also performs authentication processing using the pre-registered authentication information when authenticating the content utilization device to be accessed remotely.
The communication apparatus according to claim 1 .
前記リモート認証手段は、前記リモート・アクセス用の認証情報を書き込んだポータブル・メディアを通じて前記の事前登録した認証情報を用いた認証処理を行なう、
ことを特徴とする請求項に記載の通信装置。
The remote authentication means performs an authentication process using the pre-registered authentication information through a portable medium in which the authentication information for remote access is written.
The communication apparatus according to claim 9 .
前記リモート認証手段は、前記コンテンツ利用装置に紐付けされたドングルを通じてリモート・アクセスする前記コンテンツ利用装置を認証する、
ことを特徴とする請求項に記載の通信装置。
The remote authentication means authenticates the content using device remotely accessed through a dongle associated with the content using device;
The communication apparatus according to claim 1 .
前記登録手段はコンテンツ利用装置を事前登録する際に、当該コンテンツ利用装置がリモート・アクセス時に利用する1以上のコンテンツを併せて登録し、
前記提供手段は、リモート・アクセスするコンテンツ利用装置に対し、前記のリモート・アクセス時に利用するとして事前登録されたコンテンツのみを提供する、
ことを特徴とする請求項に記載の通信装置。
When the registration unit pre-registers the content use device, the registration unit registers one or more contents to be used by the content use device during remote access,
The providing means provides only a content pre-registered to be used at the time of remote access to a content use device to be remotely accessed.
The communication apparatus according to claim 1 .
前記リモート認証手段は、前記リモート・アクセス用の相互認証手続きに代えて、所定の認証サーバーに対するログイン処理を通じて前記リモート・アクセスするコンテンツ利用装置の認証手続きを行なう、
ことを特徴とする請求項に記載の通信装置。
The remote authentication means performs an authentication procedure for the content-accessing device to be accessed remotely through a login process to a predetermined authentication server, instead of the mutual authentication procedure for remote access.
The communication apparatus according to claim 1 .
前記リモート認証手段は、コンテンツ利用装置からの相互認証制御コマンドに設けられている、リモート・アクセスの可否を示す情報ビットに基づいて、リモート・アクセスするコンテンツ利用装置を認証する、
ことを特徴とする請求項に記載の通信装置。
The remote authentication means authenticates the content using device to be remotely accessed based on an information bit provided in the mutual authentication control command from the content using device and indicating whether or not remote access is possible.
The communication apparatus according to claim 1 .
前記リモート認証手段は、リモート・アクセス専用の相互認証手続きに従って、リモート・アクセスするコンテンツ利用装置を認証する、
ことを特徴とする請求項に記載の通信装置。
The remote authentication means authenticates the content using device for remote access according to a mutual authentication procedure dedicated to remote access.
The communication apparatus according to claim 1 .
前記提供手段は、リモート・アクセス専用の暗号化モードを用いて、コンテンツ利用装置からリモート・アクセスにより要求されたコンテンツを暗号化伝送する、
ことを特徴とする請求項14又は15のいずれかに記載の通信装置。
The providing means encrypts and transmits the content requested by the content use device by remote access using an encryption mode dedicated to remote access.
The communication device according to claim 14 , wherein the communication device is a device.
前記提供手段は、コンテンツのリモート・アクセスによる再出力を禁止する、
ことを特徴とする請求項14又は15のいずれかに記載の通信装置。
The providing means prohibits re-output of content by remote access;
The communication device according to claim 14 , wherein the communication device is a device.
コンテンツを蓄積することができる記憶部をさらに備え、
前記提供手段は、前記記憶部に蓄積されているコンテンツにリモート・アクセスが可能であることを示す情報が付加されているときには、リモート・アクセスによる再出力を禁止する、
ことを特徴とする請求項14又は15のいずれかに記載の通信装置。
A storage unit capable of storing content;
The providing means prohibits re-output by remote access when information indicating that remote access is possible to the content stored in the storage unit;
The communication device according to claim 14 , wherein the communication device is a device.
コンテンツを蓄積することができる記憶部をさらに備え、
前記識別手段は、リモート・アクセスが可能であることを示す情報が付加されたコンテンツを前記記憶部に蓄積する際に、当該情報をリモート・アクセス不可に書き換える、
ことを特徴とする請求項14又は15のいずれかに記載の通信装置。
A storage unit capable of storing content;
The identification means rewrites the information so that remote access is not possible when accumulating content with information indicating that remote access is possible in the storage unit.
The communication device according to claim 14 , wherein the communication device is a device.
前記識別手段は、著作権保護が施された所定のプロトコルに従って受け取ったコンテンツにリモート・アクセスの可否を示す情報が付加されていないときには、当該コンテンツをリモート・アクセス不可として扱う、
ことを特徴とする請求項14又は15のいずれかに記載の通信装置。
The identification means treats the content as remote access impossibility when information indicating whether or not remote access is possible is not added to the content received according to a predetermined protocol with copyright protection.
Communication apparatus according to any one of claims 14 or 15, characterized in that.
前記識別手段は、著作権保護が施された所定のプロトコルに従って受け取ったコンテンツにリモート・アクセスの可否を示す情報が付加されていないときには、当該コンテンツに設定されているコピー制御情報に基づいて、当該コンテンツがリモート・アクセスを許容されているか否かを識別する、
ことを特徴とする請求項14又は15のいずれかに記載の通信装置。
When the information indicating whether or not remote access is possible is not added to the content received in accordance with a predetermined protocol with copyright protection, the identification means, based on the copy control information set for the content, Identify whether the content is allowed remote access,
Communication apparatus according to any one of claims 14 or 15, characterized in that.
コンテンツを蓄積することができる記憶部をさらに備え、
前記識別手段は、リモート・アクセスを不可としないコンテンツについては、前記記憶部に一旦蓄積した後にリモート・アクセス可として扱い、前記記憶部に蓄積する前の状態ではリモート・アクセス不可として扱う、
ことを特徴とする請求項21に記載の通信装置。
A storage unit capable of storing content;
The identification means treats content that does not allow remote access as being remotely accessible after being temporarily stored in the storage unit, and treats as remote access not possible in a state before being stored in the storage unit,
The communication apparatus according to claim 21 , wherein:
JP2014128647A 2014-06-23 2014-06-23 Communication device Active JP6065881B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014128647A JP6065881B2 (en) 2014-06-23 2014-06-23 Communication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014128647A JP6065881B2 (en) 2014-06-23 2014-06-23 Communication device

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2009208688A Division JP5614016B2 (en) 2009-09-09 2009-09-09 COMMUNICATION SYSTEM, COMMUNICATION DEVICE AND COMMUNICATION METHOD, COMPUTER PROGRAM, CONTENT PROVIDING DEVICE, AND CONTENT PROVIDING METHOD

Related Child Applications (2)

Application Number Title Priority Date Filing Date
JP2016239890A Division JP6269798B2 (en) 2016-12-09 2016-12-09 Remote access content provision system
JP2016239891A Division JP2017103774A (en) 2016-12-09 2016-12-09 Communication apparatus

Publications (2)

Publication Number Publication Date
JP2014239444A JP2014239444A (en) 2014-12-18
JP6065881B2 true JP6065881B2 (en) 2017-01-25

Family

ID=52136230

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014128647A Active JP6065881B2 (en) 2014-06-23 2014-06-23 Communication device

Country Status (1)

Country Link
JP (1) JP6065881B2 (en)

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3826100B2 (en) * 2002-11-27 2006-09-27 株式会社東芝 Communication relay device, communication system and communication control program
JP4645049B2 (en) * 2004-03-19 2011-03-09 株式会社日立製作所 Content transmitting apparatus and content transmitting method
JP4466148B2 (en) * 2004-03-25 2010-05-26 株式会社日立製作所 Content transfer management method, program, and content transfer system for network transfer
JP3769580B2 (en) * 2004-05-18 2006-04-26 株式会社東芝 Information processing apparatus, information processing method, and information processing program
JP2006025259A (en) * 2004-07-08 2006-01-26 Matsushita Electric Ind Co Ltd Connection management device and content transmitter
JP2008205887A (en) * 2007-02-21 2008-09-04 Matsushita Electric Ind Co Ltd Communication controller
WO2010035490A1 (en) * 2008-09-29 2010-04-01 パナソニック株式会社 Data transmission/reception control device and data transmission/reception system, method, and program
JP5372595B2 (en) * 2009-05-14 2013-12-18 日立コンシューマエレクトロニクス株式会社 Content transmitting apparatus and content receiving apparatus
JP5439044B2 (en) * 2009-06-09 2014-03-12 日立コンシューマエレクトロニクス株式会社 Content transmitting apparatus and content receiving apparatus
JP5171741B2 (en) * 2009-06-25 2013-03-27 株式会社日立製作所 Content transmitting apparatus and content receiving apparatus

Also Published As

Publication number Publication date
JP2014239444A (en) 2014-12-18

Similar Documents

Publication Publication Date Title
JP5614016B2 (en) COMMUNICATION SYSTEM, COMMUNICATION DEVICE AND COMMUNICATION METHOD, COMPUTER PROGRAM, CONTENT PROVIDING DEVICE, AND CONTENT PROVIDING METHOD
US8984646B2 (en) Content transmission device and content reception device
US8589970B2 (en) Content transmitter and receiver apparatus and content transmitting and receiving method
WO2011030520A1 (en) Communication system, communication apparatus, communication method, and computer program
US10542307B2 (en) Content transmission device and content transmission method
US20150156270A1 (en) Content transmission device
TWI455554B (en) Communication systems, communication devices and communication methods, and computer programs
JP6614279B2 (en) Remote access content provision method
JP6269798B2 (en) Remote access content provision system
JP6065881B2 (en) Communication device
US20100085965A1 (en) Content transmitting method and apparatus
JP6443516B2 (en) Communication system and communication method
JP2017103774A (en) Communication apparatus
US20170238181A1 (en) Mobile terminal to request an authentication to receive an exchanging key for remotely accessing content
JP6270672B2 (en) Content providing apparatus and content providing method
JP6257497B2 (en) Content transmission device and sink device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140623

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150731

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150901

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20151029

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160405

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160603

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161129

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161212

R151 Written notification of patent or utility model registration

Ref document number: 6065881

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

R157 Certificate of patent or utility model (correction)

Free format text: JAPANESE INTERMEDIATE CODE: R157

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250