WO2004100007A1 - 機器間認証システム及び機器間認証方法、通信装置、並びにコンピュータ・プログラム - Google Patents

Abstract

　ホーム・ネットワーク上に接続されている機器は、家庭内すなわち至近距離に位置し、ユーザは比較的短い時間のうちに互いの機器に物理的にアクセスすることができることを鑑み、コンテンツを配信するホーム・サーバとコンテンツを利用するクライアント端末が短い時間内で同じ物理媒体へのアクセスを共有することができたかどうかにより、同じホーム・ネットワークに接続されているかどうかを識別する。ルータ経由で外部ネットワークに接続されているホーム・ネットワーク上で接続される機器同士の真正性を認証する。

Description

明 細 書 機器間認証システム及び機器間認証方法、 通信装置、 並びにコンピュータ 'プロ グラム 技術分野 本発明は、 ネットワーク経由で接続される機器同士の真正性を認証する機器間 認証システム及び機器間認証方法、 通信装置、 並びにコンピュータ 'プログラム に係り、 特に、 ルータ経由で外部ネットワークに接続されているホーム 'ネット ワーク上で接続される機器同士の真正性を認証する機器間認証システム及び機器 間認証方法、 通信装置、 並びにコンピュータ 'プログラムに関する。

さらに詳しくは、 本発明は、 機器同士が一定の範囲内で接続されているどうか を認証する機器間認証システム及び機器間認証方法、 通信装置、 並びにコンビュ ータ 'プログラムに係り、 特に、 一方の機器において正当に取得されているコン テンッを他方の機器が著作権法で認められる私的使用の範囲内で利用できるかど うかを認証する機器間認証システム及び機器間認証方法、 通信装置、 並びにコン ピュータ■プログラムに関する。 景技術 近年のインターネットの普及により、 コンピュータ 'ファイルを始めとした各 種のデジタル'コンテンツをネットワーク配信することが盛んに行なわれている。 また、広帯域通信網（xD S L (X D i g i t a l Su b s c r i b e r L i n e)、 CATV (Ca b l e TV),無線ネットワークなど） の普及により、 音楽データや画像データ、 電子出版物などのデジタル ·データや、 さらには動画 像などリッチ.コンテンッの配信もユーザにストレスなく伝送できるような仕組 みが整いつつある。

—方、 配信されるコンテンッはデジタル ·データであり、 コピーや改竄などの 不正な操作を比較的容易に行なうことができる。 また、 現在これらのコンテンツ のコピーや改竄などの不正行為は頻繁に行なわれており、 これがデジタル■コン テンッ 'ベンダの利益を阻害する主要な要因となっている。 この結果、 コンテン ッの値段も高くしなければならなくなり、 普及の障壁となるという悪循環が起こ つている。

例えば、 最近では一般家庭内にもコンピュータゃネットワークなどの技術が深 く浸透してきている。 家庭内のパーソナル' コンピュータや P D A ( P e r s o n a 1 D i g i t a l A s s i s t a n t s ) などの情報機器、 さらにはテ レビ受像機やビデオ再生装置などの各種の情報家電がホーム■ネットワーク経由 で相互接続されている。 また、 このようなホーム 'ネットワークは、多くの場合、 ノレータ経由でインターネットを始めとする外部の広域ネッ トワークに相互接続さ れている。 そして、 インターネット上のサーバから正当に取得されたコンテンツ は、 ホーム'ネットワーク上のサーバ （以下、 「ホーム 'サーバ」 とも呼ぶ） に蓄 積された後、 家庭内の他の端末 （クライアント） へホーム 'ネットワーク経由で 配信される。

著作権法の下、 著作物としてのコンテンツは無断の複製や改竄などの不正使用 から保護を受ける。 一方、 著作物の正当な利用者においては、 私的な使用、 すな わち個人的に又は家庭内その他これに準ずる限られた範囲内において使用するこ とを目的としてコンテンツを複製することが許されている （著作権法第 3 0条を 参照のこと）。

この私的使用の範囲を上述したホーム■ネットワークにおいて適用した場合、 ホーム 'ネットワークに接続されているクライアント端末は、 個人的又は家庭の 範囲内での使用であると推定される。 したがって、 ホーム 'サーバにおいて正当 に取得されているコンテンツは、 ホーム ·ネットワーク上のクライアント端末は 自由に使用することが相当であると思料される （勿論、 コンテンツを享受できる 端末の台数に一定の制限を設ける必要がある）。

しかしながら、 ホーム ·ネットワーク上にログインしたクライアント端末が私 的使用の範囲にあるかどうかを識別することは、 現状の技術では困難である。 例えば、 ホーム ·ネットワークはルータを介して外部のネットワークと I Pプ ロ トコル .ベースで相互接続されていることから、 ホーム ·サーバにとってはァ クセスしてきたクライアントが実際にどこにいるのかは不明である。外部 (遠隔) からのアクセスに対しホーム ·サーバがコンテンッを提供してしまうと、 コンテ ンッの利用はほぼ無制限となってしまい、 コンテンッに関する著作権は保護され ないに等しい。 この結果、 コンテンツ製作者は創作意欲を失いかねない。

また、 ホーム ·サーバがホーム ·ネッ 1、ワーク内のクライアント端末に対して 一様にコンテンッの利用を許可した場合、 同じクライアント端末が時間差をおい て複数のホーム ·ネットワークに跨ってログインすることにより、 ほぼ無尽蔵に コンテンツを利用することが可能となってしまう。

他方、 クライアント端末に対して厳しい制限を課してしまうと、 ユーザは、 本 来著作権法上で認められている私的使用を確保することができなくなってしまう。 この結果、 ユーザがコンテンツを十分に享受することができず、 ホーム 'サーバ やコンテンッ配信サービスの利用が進まないために、 コンテンッ事業の発展自体 を阻害しかねない。

例えば、 著作物を正規に購入した利用者に自由利用が認められているというこ とに鑑み、 利用者がネットワーク上での情報を複製して利用するにあたって、 コ ンテンッの権利保持者の理解が得られ易い方法に関する提案がなされてレヽる （例 えば、特開 2002— 73861号公報を参照のこと）。 しかしながら、 これは利 用者を情報の利用権保持者との関係レベルによつて分類し、 関係レベル毎に異な る配信方法で情報を配信するというもので、 ネットワーク上のどこまでが私的使 用の範囲に該当するのかを識別するものではない。

ところで、 ホーム ·ネットワークを構成するプロ トコルとして、 例えば UP n P (登録商標） が知られている。 UP nPによれば、 複雑な操作を伴うことなく 容易にネットワークを構築することが可能であり、 ネットワーク接続された機器 間では困難な操作や設定を伴うことなくコンテンッ提供サービスを行なうことが 可能となる。 また、 UPnPは、 オペレーティング 'システム (OS) に非依存 であり、 容易に機器の追加ができるという利点を持つ。

UP n Pでは、 ネットワーク接続された機器間で、 XML (ex t e n d e d Ma r kup La n g u a g e) 形式で記述された定義ファイルを交換して相 互認証を行なう。 U P n Pの処理の概要は以下の通りである。

(1) アドレツシング処理： I Pアドレスなどの自己のデバィス I Dを取得する

(2) ディスカバリ処理：ネットワーク上の各デバイスの検索を行ない、 各デバ イスから受信した応答に含まれるデバイス種別や機能などの情報を取得する (3) サービス要求処理：デイス力バリ処理で取得された情報に基づいて各デバ イスにサービスを要求する

このような処理手順を行なうことで、 ネットワーク接続された機器を適用した サービスの提供並びに受領が可能となる。 新たにネットワークに接続される機器 は、 アドレッシング処理によりデバイス I Dを取得し、 ディスカバリ処理により ネットワーク接続されている他のデバイスの情報を取得し、 サービス要求が可能 となる。

ホーム ·サーバに格納されたコンテンツは、 ホーム ·ネットワーク上の他の機 器からアクセス可能となる。 例えば、 上述した UP 11 P接続を実行した機器によ つてコンテンツを取得することが可能である。 コンテンツが映像データや音声デ ータの場合、 ネットワーク接続機器として、 TVやプレーヤなどを接続すれば、 映画や音楽を視聴することができる。

しかし、 ホーム ·ネットワーク内の機器、 例えばホーム ·サーバには私的なコ ンテンッゃ有料コンテンツなど著作権管理を要求されるコンテンツが格納されて いることから、 不正アクセスの対策を考慮する必要がある。

コンテンツの利用権 （ライセンス） を有するユーザの機器によるアクセスは許 容されて当然である。 しかしながら、 ホーム 'ルータ経由で外部ネットワークに 相互接続されているホーム■ネットワーク環境では、 ライセンスを持たないユー ザがホーム ·ネットワークに入り込むことも可能である。

不正アクセスを排除するため、 例えば、 ホーム 'サーバにアクセスを許容する クライアントのリストを保持させ、 クライアントからホーム ·サーバへのァクセ ス要求が行なわれる度に、 リストとの照合処理を実行して、 不正アクセスを排除 することができる。

例えば、 各通信機器に固有の物理アドレスである MAC (Me d i a Ac c e s s Con t r o l) ァドレスを用いてアクセス許容機器リストとして設定 する MA Cァドレス · フィルタリングが知られている。 すなわち、 ホーム ·ネッ トワークのような内部ネットワークと外部ネットワークとを隔離するルータ又は ゲートウェイにアクセスを許容する各機器の MA Cァドレスを登録しておき、 受 信したバケツトに付されている MA Cァドレスと登録された MA Cァドレスとを 照合し、未登録の MA Cァドレスを持つ機器からのアクセスを拒否する (例えば、 特開平 1 0— 2 7 1 1 5 4号公報を参照のこと）。

しかしながら、 アクセス許容機器リストを構築するためには、 内部ネットヮー クに接続されるすべての機器の MA Cアドレスを調べる必要があり、 また、 取得 したすベての MA Cアドレスを入力してリストを作成する手間が必要である。 ま た、 ホーム 'ネットワークにおいては、接続される機器が比較的頻繁に変更され、 かかる変更の度にアクセス許容機器リストを修正しなければならない。 発明の開示 本発明の目的は、 ノレータ経由で外部ネットワークに接続されているホーム -ネ ットワーク上で接続される機器同士の真正性を好適に認証することができる、 優 れた機器間認証システム及び機器間認証方法、 通信装置、 並びにコンピュータ - プログラムを提供することにある。

本発明のさらなる目的は、 一方の機器において正当に取得されているコンテン ッを他方の機器が著作権法で認められる私的使用の範囲内で利用できるかどう力、 を好適に認証することができる、優れた機器間認証システム及び機器間認証方法、 通信装置、 並びにコンピュータ 'プログラムを提供することにある。 本発明は、 上記課題を参酌してなされたものであり、 その第 1の側面は、 ネッ トワーク上の機器同士が一定の範囲内で接続されているどうかを認証する機器間 認証システムであって、

前記ネットワーク経由で相互接続されている各機器は、 仲介装置を着脱可能に 物理アクセスする仲介装置ィンターフェースと、 所定時間内に同じ仲介装置へ物 理アクセスした他の機器をコンテンツを利用可能な口一カル環境に置かれている と認証するローカル環境管理手段を備え、

ロー力ル環境内では機器間でコンテンッの利用が許可される、

ことを特徴とする機器間認証システムである。

但し、 ここで言う 「システム」 とは、 複数の装置 (又は特定の機能を実現する 機能モジュール） が論理的に集合した物のことを言い、 各装置や機能モジュール が単一の筐体内にある力否かは特に問わない。

ホーム ·ネットワークに接続される一方の機器はホーム ·サーバであり、 前記 ルータ経由で外部ネットワークから、 あるいはパッケージ■メディアや放送受信 を介してコンテンツを正当に取得する。 また、 他方の機器はホーム 'サーバに対 してコンテンツを要求し利用するクライアントである。 そして、 双方の機器が同 じホーム■ネットワーク上に存在することが確認されたことに応じて、 前記ホー ム ·サーバは前記クライアントに対しコンテンツの提供及び/又はコンテンツに 関するライセンスの発行を行なう。

著作権法の下、 著作物としてのコンテンツは無断の複製や改竄などの不正使用 から保護を受ける。 一方、 著作物の正当な利用者においては、 私的な使用、 すな わち個人的に又は家庭内その他これに準ずる限られた範囲内において使用するこ とを目的としてコンテンツを複製することが許されている。

そこで、 本発明では、 仲介装置を所定時間內に物理的に交換することができる 程度の至近距離すなわちローカル環境に存在するクライアント端末は、 私的な使 用の範囲内にあるという前提に立ち、 ローカル環境管理手段によりローカル環境 下にあることが認証されたクライアントに限り、 ホーム■サーバ上に蓄積されて いるコンテンツを利用することができるようにした。

前記ホーム'ネットワーク上には 2台以上のホーム'サーバを設置可能である。 このような場合、 各ホーム 'サーバは、 同じホーム 'ネットワーク上のクライァ ント端末はローカル環境下にあることから、 それぞれ独自にこれらをメンバー登 録してグループを形成し、 コンテンッ配信並ぴコンテンッ使用のラィセンスを発 行する。 さらに、 クライアント端末は、 同じホーム■ネットワーク上の 2台以上 のホーム ·サーバに対し同時にメンバ一登録し複数のグループに所属し、 各々の ホーム■サーバからコンテンツのライセンスを取得することができる。 この場合も、 クライアント端末は、 それぞれのホーム ·サーバにとってロー力 ル環境下に存在し、 個人的又は家庭の範囲内での使用であると推定されるから、 ローカル環境内の各ホーム ·サーバのコンテンツを自由に使用することが相当で ある。

一方、 クライアント端末が複数のホーム ·サーバに同時にメンバー登録できる からといって、 時間差をおいて、 複数のホーム 'ネットワークに跨って複数のホ ーム ·サーバのグループに所属することまでは認めるべきでない。 別のホーム■ ネットワークに接続した時点で、 元の接続先のホーム ·ネットワークから見れば クライアント端末がリモート環境に移動したことに相当し、 あるいは、 あるホー ム .ネットワークに接続した時点で他のホーム■ネットワークにとってクライア ント端末はリモート環境に存在することに等しいからである。

したがって、 クライアントは、 同じホーム ·ネットワーク上の複数のホーム - サーバから取得したコンテンツを利用可能であるが、 別のホーム ·ネットワーク 上のホーム ·サーバに接続した時点で、 その以外のホーム ·ネットワーク上のホ ーム ·サーバから取得したコンテンツを利用不能となる。

現状のネットワーク ·プロトコノレでは、 ネットワーク経由で相互接続されてい る機器同士が真正すなわち個人的又は家庭の範囲内でコンテンツを私的使用でき るかどうかを識別する仕,袓みは提供されていない。そこで、本発明では、ホーム · ネットワーク上に接続されている機器は、 家庭内すなわち至近距離に位置し、 ュ 一ザは比較的短い時間のうちに互いの機器に物理的にアクセスすることができる ことを鑑み、 ローカル環境管理手段は、 互いの機器が短い時間内で同じ物理媒体 へのアクセスを共有することができたかどうかにより、 同じローカル環境下に存 在しているかどうかを識別するようにした。

例えば、 所定の識別情報を保持することができる仲介装置を適用した場合、 前 記ローカル環境管理手段は、 仲介装置に物理アクセスした各機器が仲介装置から 同じ識別情報を読み取つたこと、 及び/又はそれぞれが識別情報を読み取った時 刻が所定時間内であることを以つて、 各機器がローカル環境に置かれていると認 証することができる。

また、 秘密情報を安全に保持する耐タンパ性のあるメモリを備えた仲介装置を 適用した場合、 少なくとも 1つの機器が乱数あるいはその他の形態の秘密情報を 生成する機能を搭載し、 前記ローカル環境管理手段は、 1つの機器が生成した秘 密情報を前記仲介装置経由で他の機器が所定時間内に取得できたことを以つて、 各機器がロー力ノレ環境に置かれていると認証することができる。

このとき、 秘密情報を生成した機器は所定時間経過後に該秘密情報を消失する ようにしてもよい。 この場合、 前記ローカル環境管理手段は、 秘密情報を生成し た機器において該秘密情報を消失する以前に該秘密情報を共有することができた 機器をローカル環境に置かれていると認、証することができる。 また、 本発明の第 2の側面は、 ネットワーク上の機器同士が一定の範囲内で接 続されているどうかを認証するための処理をコンピュータ ·システム上で実行す るようにコンピュータ可読形式で記述されたコンピュータ'プログラムであって、 前記ネットワーク経由で相互接続されている各機器は、 仲介装置を着脱可能に 物理アクセスする仲介装置インターフェースを備え、

所定時間内に同じ仲介装置へ物理アクセスした他の機器をコンテンツを利用可 能なローカル環境に置かれていると認証するロー力ノレ環境管理ステップ、 口一カル環境内では機器間でコンテンツの利用が許可されるコンテンッ利用ス テツプと、

を具備することを特徴とするコンピュータ■プログラムである。

本発明の第 2の側面に係るコンピュータ 'プログラムは、コンピュータ 'システ ム上で所定の処理を実現するようにコンピュータ可読形式で記述されたコンビュ ータ ·プログラムを定義したものである。 換言すれば、 本発明の第 2の側面に係 るコンピュータ .プログラムをコンピュータ ·システムにインストーノレすること によって、 コンピュータ ' システム上では協働的作用が発揮され、 本発明の第 1 の側面に係る機器間認証システムと同様の作用効果を得ることができる。 本発明のさらに他の目的、 特徴や利点は、 後述する本発明の実施形態や添付す る図面に基づくより詳細な説明によって明らかになるであろう。 図面の簡単な説明 図 1は、 ホーム 'ネットワークの基本構成を模式的に示した図である。

図 2は、 2台のホーム ·サーバが存在するホーム ·ネットワークの構成例を示 した図である。

図 3は、 クライアント端末が複数のホーム ·ネットワークに跨って接続する様 子を示した図である。

図 4は、 本発明の一実施形態に係るホーム 'ネットワークの構成を模式的に示 した図である。

図 5は、 本発明の他の実施形態に係るホーム ·ネットワークの構成を模式的に 示した図である。

図 6は、 サーバやクライアントなどとしてホーム■ネットワークに接続される ホスト装置のハードウェア構成を模式的に示した図である。

図 7は、 ネットワーク接続される 2台のホスト装置間で、 仲介装置を利用して ローカル環境の認証を行なう様子を示した図である。

図 8は、 図 7に示したホスト装置間で行なう口一カル環境の認証処理の変形例 を示した図である。

図 9は、 仲介装置ィンターフェース 4 0— 1と仲介装置の間で行なわれる動作 シーケンスを示した図である。

図 1 0は、 仲介装置ィンターフェース 4 0— 2と仲介装置の間で行なわれる動 作シーケンスを示した図である。

図 1 1は、 ホスト装置 # 1とホスト装置 # 2の間で、 ローカル環境の確認処理 を行なう動作を示した図である。 発明を実施するための最良の形態 以下、 図面を参照しながら本発明の実施形態について詳解する。 著作権法の下、 著作物としてのコンテンツは無断の複製や改竄などの不正使用 力 保護を受ける。 一方、 著作物の正当な利用者においては、 私的な使用、 すな わち個人的に又は家庭内その他これに準ずる限られた範囲内において使用するこ とを目的としてコンテンツを複製することが許されている （著作権法第 3 0条を 参照のこと）。

本発明者らは、 ホーム 'ネットワーク内 （以下、 「ロー力ノレ環境」 とも呼ぶ） の クライアント端末は、 私的な使用の範囲内にあるという前提に立ち、 ローカル環 境下のクライアントに限り、 ホーム■サーバ上に蓄積されているコンテンツを利 用することができるというシステムを提案する。

ここで、 ローカル環境の定義について説明しておく。

図 1には、 ホーム ·ネットワークの基本構成を模式的に示している。 同図に示 すように、 家庭内に敷設されるホーム 'ネットワークは、 ホーム 'ルータ経由で インターネットなどの外部ネットワークに接続されている。

ホーム .ネットワーク上には、 ホーム 'サーバと、 1以上のクライアント端末 が存在する。 ホーム■サーバは、 ホーム ·ルータ経由で外部ネットワーク上のコ ンテンッ .サーバから正当にコンテンツを取得し、 蓄積し、 家庭内でコンテンツ を配信する。 勿論、 ホーム■サーバは、 パッケージ ·メディアや放送受信など、 ネットワーク以外の手段により、 コンテンツを取得することができる。 また、 各 クライアント端末は、 ホーム■サーバに所望のコンテンツを要求し、 これを取得 して利用する。

ホーム .ネットワークに接続されているクライアント端末は、 ローカル環境下 に存在し、 個人的又は家庭の範囲内での使用であると推定される。 したがって、 ホーム■サーバにおいて正当に取得されているコンテンツは、 ホーム 'ネットヮ ーク上のクライアント端末は自由に使用することが相当であると思料される。 そこで、 ホーム 'サーバは、 ロー力ノレ環境下のこれらクライアント端末をメン バー登録し、 コンテンツ配信並びコンテンツ使用のライセンスを発行する。勿論、 コンテンッを享受できる端末の台数に一定の制限を設ける必要がある。

ロー力ノレ環境下では、 クライアント端末は、 ホーム 'サーバからコンテンツを 取得し、 コピーやストリーミングなどコンテンツを利用し、 さらにローカル環境 外 （リモート環境） にコンテンツを持ち出して利用することができる。 —方、 ホーム■ネットワーク上に存在しなレ、、 すなわちリモート環境のクライ アント端末は、 個人的又は家庭の範囲内での使用であるとは考えられない。 リモ ―ト環境のクライアント端末にコンテンッの利用を認めると、 コンテンッの利用 はほぼ無制限となってしまい、 コンテンッに関する著作権は保護されないに等し くなるからである。 そこで、 ホーム 'サーバは、 リモート環境のクライアントを メンバーとして登録せず、 また、 コンテンツのライセンスを発行しない。

図 1に示した例では、 ホーム ·ネットワーク上には 1つのホーム ·サーバしか 存在しないが、 勿論、 2以上のホーム■サーバを同じホーム ·サーバ上に設置し て、 各ホーム ·サーバがホーム ·ネッ 1、ワーク内でそれぞれ独自にコンテンツの 配信サービスを行なうようにしてもよい。

図 2には、 2台のホーム■サーバが存在するホーム■ネットワークの構成例を 示している。

この場合、 各ホーム ·サーバは、 同じホーム■ネットワーク上のクライアント 端末はローカル環境下にあることから、 これらをメンバー登録してグループを形 成し、 コンテンッ配信並びコンテンツ使用のライセンスを発行する。 クライアン ト端末は、 ホーム 'サーバからコンテンツを取得し、 コピーやストリーミングな どコンテンツを利用し、 さらにロー力ノレ環境外 （リモート環境） にコンテンツを 持ち出して利用することができる。

さらに、 クライアント端末は、 同じホーム 'ネットワーク上の 2台以上のホー ム 'サーバに対し同時にメンバー登録し複数のグループに所属し、各々のホーム■ サーバからコンテンツのライセンスを取得することができる。 この場合も、 クラ イアント端末は、 それぞれのホーム■サーバにとってローカル環境下に存在し、 個人的又は家庭の範囲内での使用であると推定されるから、 ローカル環境内の各 ホーム ·サーバのコンテンツを自由に使用することが相当であると思料される。 一方、 クライアント端末が複数のホーム ·サーバに同時にメンバー登録できる からといって、 複数のホーム 'ネットワークに跨って複数のホーム ·サーバのグ ループに所属することまでは認めるべきでない （図 3を参照のこと）。

別のホーム■ネットワークに接続した時点で、 元の接続先のホーム 'ネットヮ ークから見ればクライアント端末がリモート環境に移動したことに相当し、 ある いは、 あるホーム■ネットワークに接続した時点で他のホーム ·ネットワークに とってクライアント端末はリモート環境に存在することに等しい。 口一カル環境 が個人的又は家庭の範囲内であるのに対し、 リモート環境は個人的又は家庭の範 囲を逸脱する。

クライアント端末が時間差をかけて複数のホーム 'ネットワークに跨って接続 することは技術的には可能であるが、 これに併せてコンテンッの利用を逐次許可 していくと、 コンテンツの利用はほぼ無制限となってしまい、 コンテンツに関す る著作権は保護されないに等しくなる。

以上を総括すると、 ホーム ·ネットワーク上において、 個人的又は家庭の範囲 内での使用であると推定されるローカル環境を実現するためには、 以下の事柄が 必要条件であることが導出される。

( 1 ) ホーム ·サーバは、 ホーム 'ネットワーク外からのメンバー登録を認めな い。

( 2 ) 同じホーム'ネットワーク内に 2台以上のホーム■サーバがあるときには、 ホーム■サーバ毎にメンバー登録、 グループ管理を行なう。 ホーム ·ネットワー ク上の各クライアントは 2以上のホーム ·サーバに登録することができる。但し、 同時登録されるホーム■サーバは同じホーム■ネットワークに存在しなければな らない。

このようなローカル環境を実現するためには、 ホーム■サーバとクライアント 端末間で、 お互い同じホーム■ネットワーク上に存在するかどうかを識別する仕 組みが必要となる。

現状のネットワーク ■プロトコルでは、 ホーム 'ネットワークなどネットヮ一 クをセグメント単位で識別する仕組みは提供されていない。 そこで、 本発明者ら は、 ホーム ·ネットワーク上に接続されている機器は、 家庭内すなわち至近距離 に位置し、 ユーザは比較的短い時間のうちに互いの機器に物理的にアクセスする ことができることを鑑み、 コンテンツを配信するホーム■サーバとコンテンツを 利用するクライアント端末が短い時間内で同じ物理媒体へのアクセスを共有する ことができたかどうかにより、 同じホーム■ネットワークに接続されているかど うかを識別する方法を提案する。 ここで言う、 短時間のうちに 2つの機器で発生する物理的なアクセスには、 U SB (Un i v e r s a l S e r i a l Bu s) ゃメモリ 'スティックなど の標準的にインターフェースを介して機器へ装着される記憶媒体の挿抜、 非接触 I Cカードに対する読み書き動作を利用することができる。 あるいは、 I rDA などの近距離データ通信、 あるいは I E E E 802. 1 1に準拠した通信機器 を小電力化して通信範囲を限定することによって、 短時間のうちに 2つの機器で 発生する物理的なアクセスを代用することもできる。

以下、 図面を参照しながら本発明の実施形態について詳解する。

図 4には、 本 明の一実施形態に係るホーム ·ネットワークの構成を模式的に 示している。

家庭内に敷設されるホーム ·ネットワークは、 ホーム■ルータ経由でインター ネットなど WAN、 あるいは他の LANに接続されている。 ホーム 'ネットヮー クの d e f a u l t G a t e w a yはホーム■ノレータに設定されている。 ホーム ·ネットワークは、 例えばハブ （集結装置） にホーム ·サーバやクライ アント端末などの 2以上のホスト装置の LANケーブルを接続することにより構 成される。

ホーム■サーバゃクライアント端末、 ホーム■ルータなどのホーム 'ネットヮ ーク上のホスト装置、 並びに外部ネットワーク上のホスト装置は、 機器固有の M ACアドレスを有している。 ホスト装置は、 受信先 MACアドレス及び送信元 M A Cアドレスを含んだへッダ情報を持つパケット、 例えばィーサネット （登録商 標） フレームを、 ネットワーク経由で送受信する。

ホーム■サーバやクライアント端末などのホーム ·ネットワーク上のホスト装 置は、 例えば U P n P対応機器として構成される。 この場合、 ネットワークに対 する接続機器の追加や削除が容易である。 ホーム■ネットワークに新たに接続す る機器は、 以下の手順に従って、 コンテンツ利用などホーム 'ネットワーク上の サービスを享受することができるようになる。

( 1 ) アドレツシング処理： I Pアドレスなどの自己のデバィス I Dを取得する

(2) ディスカバリ処理：ネットワーク上の各デバイスの検索を行ない、 各デバ ィスから受信した応答に含まれるデバイス種別や機能などの情報を取得する ( 3 ) サービス要求処理：ディスカバリ処理で取得された情報に基づいて各デバ イスにサービスを要求する

ホーム 'ネットワーク上では、 個人的又は家庭の範囲内での使用であると推定 されるロー力ル環境が形成されている。 したがって、ホーム ·サーバは、ホーム · ルータ経由で外部ネットワーク上のコンテンツ ·サーバから正当にコンテンツを 取得し、 蓄積し、 家庭内でコンテンツを配信する。 また、 各クライアント端末は、 ホーム .サーバに所望のコンテンツを要求し、 これを取得して利用することが許 容さ る。

ローカル環境下では、 クライアント端末は、 ホーム 'サーバからコンテンツを 取得し、 コピーやストリーミングなどコンテンツを利用し、 さらにローカル環境 外 （リモート環境） にコンテンツを持ち出して利用することができる。

また、 図 5には、 本努明の他の実施形態に係るホーム 'ネットワークの構成を 模式的に示している。

ホーム 'ネットワークは、 ホーム 'ルータ経由でインターネットなど WAN、 あるいは他の L ANに接続されている。 この場合も、 ホーム 'ネットワークのデ フオスレト ■ゲートウェイ （d e f a u l t G a t e w a ) はホーム · ノレータ に設定されている。

図 4との相違は、 ホーム■ネットワーク上に 2台のホーム ·サーバが存在する 点である。 各ホーム ·サーバは、 ホーム■ネットワーク上に同時に存在してもよ いし、 あるいは時間差を以つて接続されてもよい。

この場合、 各ホーム ·サーバは、 同じホーム ·ネットワーク上のクライアント 端末はローカル環境下にあることから、 これらをメンバー登録してグループを形 成し、 コンテンツ配信並ぴコンテンツ使用のライセンスを発行する。 クライアン ト端末は、 ホーム 'サーバからコンテンツを取得し、 コピーやストリーミングな どコンテンツを利用し、 さらにローカル環境外 （リモート環境） にコンテンツを 持ち出して利用することができる。 また、 クライアント端末は、 同じホーム ·ネ ットワーク上の 2台以上のホーム■サーバに対し同時にメンパー登録し複数のグ ループに所属し、 各々のホーム ·サーバからコンテンツのライセンスを取得する ことができる。 図 6には、 サーバやクライアントなどとしてホーム■ネットワークに接続され るホスト装置のハードウエア構成を模式的に示している。

このシステムは、プロセッサ 1 0を中心に構成されている。プロセッサ 1 0は、 メモリに記憶されたプログラムに基づいて各種の処理を実行する。 また、 プロセ ッサは、 バス 3 0を介して接続されている各種の周辺機器を制御している。 バス 3 0に接続された周辺機器は次のようなものである。

メモリ 2 0は、例えば D R AM (D y n a m i c R AM) などの半導体メモリ で構成され、 プロセッサ 1 0において実行されるプログラム■コードをロードし たり、 実行プ口グラムの作業データを一時格納したりするために使用される。 ディスプレイ ·コントローラ 2 1は、 プロセッサ 1 0から送られてくる描画命 令に従って表示画像を生成し、 表示装置 2 2に送る。 ディスプレイ ' コントロー ラに接続された表示装置 2 2は、 ディスプレイ · コントローラ 2 1から送られた 表示画像情報に従い、 その画像を画面に表示出力する。

入出力インターフェース 2 3は、 キーボード 2 4やマウス 2 5が接続されてお り、 キーボード 2 4やマウス 2 5からの入力信号をプロセッサ 1 0へ転送する。 ネットワーク ·インターフェース 2 6は、 L A Nゃィンターネットなどの外部 ネットワークに接続されており、インターネットを介したデータ通信を制御する。 すなわち、 プロセッサ 1 0から送られたデータをインターネット上の他の装置へ 転送するとともに、 インターネットを介して送られてきたデータを受け取りプロ セッサ 1 0に渡す。

ハード■ディスク装置 （HD D： H a r d D i s k D r i v e ) コントロー ラ 2 7には、 H D Dなどの大容量外部記憶装置 2 8が接続されており、 HD D コ ントローラ 2 7が接続された HD D 2 8へのデータの入出力を制御する。 HD D 2 8には、 プロセッサが実行すべきオペレーティング 'システム （O S ) のプロ グラム、 アプリケーション .プログラム、 ドライバ■プログラムなどが格納され ている。 アプリケーション ·プログラムは、 例えば、 ホーム ·サーバとしてホ一 ム ·ネットワーク上の各クライアント端末の認証処理を行なったり、 コンテンツ の提供やライセンスの発行を行なつたりするサーバ -アプリケ一ションゃ、 サー バから提供されたコンテンツの再生などコンテンツの利用を行なうクライアン ト -アプリケーションなどである。

仲介装置インターフェース 40は、 ローカル環境にある他の機器との間で、 短 レ、時間内で同じ仲介装置への物理ァクセスを共有するための装置である。 仲介装 置としては、 USB (Un i v e r s a l S e r i a l Bu s) やメモリ - スティックなどの標準的にインターフェースを介して機器へ装着される記憶媒体、 非接触 I Cカードなどが挙げられる。 前者の場合、 仲介装置インターフェース 4 0はメディア ·スロットであり、 後者の場合はカード読み書き装置となる。

同じ仲介装置に対するアクセスが比較的短時間のうちに収容されている機器同 士は、 至近距離すなわち同じ家庭内に配置されていると推定されることから、 口 一カル環境にあり、 コンテンツを複製しても個人的又は家庭の範囲内での使用で あるとされる。

なお、 ホスト装置を構成するためには、 図 6に示した以外にも多くの電気回路 などが必要である。 但し、 これらは当業者には周知であり、 また、 本発明の要旨 を構成するものではないので、 本明細書中では省略している。 また、 図面の錯綜 を回避するため、 図中の各ハードウェア 'ブロック間の接続も一部しか図示して いない点を了承されたい。

図 7には、 ネットワーク接続される 2台のホスト装置間で、 仲介装置を利用し て口一カル環境の認証を行なう様子を図解している。

ホスト装置は、 コンテンツを配信するホーム■サーバとコンテンツを利用する クライアント端末であり、 これらは同じホーム 'ネットワーク、 あるいは WAN やその他の LANを経由して相互接続されている。

説明の便宜上、 仲介装置は USB接続メモリ 'デバイスであり、 仲介装置イン ターフェース 40は各ホスト装置に標準的に装備されている US Bポートである とする。

各ホスト装置がローカル環境すなわち同じ家庭内に配置されていれば、 一方の ホスト装置に US B接続メモリを装着し、 さらにこれを抜き取って他方のホスト 装置に装着するという動作を、 数+秒又は数分という比較的短い時間内に完了さ せることができる。 そして、 各ホスト装置が US B接続メモリから読み取った識 別情報をネットワーク経由で照合することにより、 お互いに同じ仲介装置に物理 アクセスしたことを確認することができる。 このように短時間のうちに仲介装置 を交換し合える至近距離でコンテンツを共有しても、 著作権の保護範囲を逸脱し ないと思料される。

ホスト装置 # 1は、 U S B接続メモリが仲介装置インターフェースに装着され ると、 そこから識別情報を読み取るとともに、 読み取った時刻を保持しておく。 そして、 U S B接続メモリがホスト装置 # 1から抜き取られて、 今度はホスト装 置 # 2の仲介装置に装着される。 ホスト装置 # 2においても、 U S B接続メモリ 力、ら識別情報を読み取るとともに、 読み取った時刻を保持しておく。 さらに、 ホ スト装置 # 1とホスト装置 # 2は、 ネットワーク経由で通信して、 互いに同じ識 別情報を共有していることと、 識別情報を取得した時刻が所定時間内であること

' (あるいは、 識別情報を取得してから所定時間内に照合できたこと） を以つて、 両装置は至近距離すなわちローカル環境に置かれていることを確認する。

このようにして形成されたローカル環境内においてのみ、 機器間でコンテンツ の利用を認めることにより、 コンテンツの不正流通を効果的に抑制することがで さる。

図 7に示した例では、 2台のホスト装置間でローカル環境の認証手続を行なつ ているが、 勿論、 3台以上のホスト装置であっても、 U S B接続メモリなどの仲 介装置を介した照合処理を所定時間内に実現することができれば、 すべての装置 が同じ口一力ノレ環境に置かれているものと推定して、 グルービングしてコンテン ッを利用することができる。 伹し、 無制限にグループ化を認めると、 コンテンツ が拡散してしまい著作権を保護できなくなる可能性があるので、 一定の台数制限 を設けるべきである。

図 8には、 ネットワーク接続される 2台のホスト装置間で仲介装置を利用して 口一カル環境の認証を行なう変形例を図解している。

図 7に示した例では、 U S B接続メモリには外部アクセスからの保護は施され ていないので、 同じ識別情報を持つ U S B接続メモリを複製することにより、 現 実にはリモート環境にあるホスト装置間で同様の認証手続をなりすますことがで きてしまう。

これに対し、 図 8に示す例では、 各ホスト装置の仲介装置インターフェース 4 0並びに仲介装置は耐タンパ性があり、 外部からの不正アクセスから保護されて いる。 また、 仲介装置としての U S B接続メモリには固定的な識別情報は格納さ れていない。

—方のホスト装置の仲介装置インターフェース 4 0— 1は、 乱数発生器を備え ており、 U S B接続メモリが装着されると、 メモリ内の耐タンパ性のある領域内 に発生した乱数を書き込む。 そして、 仲介装置インターフェース 4 0—1は、 発 生した乱数を、 至近距離内で U S B接続メモリを交換するに必要な短時間だけ保 持しておく。

図 9には、 このときの仲介装置インターフェース 4 0— 1と仲介装置の間で行 なわれる動作を示している。 ローカル環境の確認要求が発生すると、 まず、 仲介 装置ィンターフェース 4 0— 1と仲介装置の間で所定の認証処理が行なわれた後、 仲介装匱ィンターフェース 4 0— 1は識別情報 (例えば、—時的に発生した乱数） を仲介装置に転送する。 これに対し、 仲介装置はレスポンスを返す。

その後、 ユーザは、 U S B接続メモリを抜き取って、 他方のホスト装置の仲介 装置インターフェース 4 0— 2に装着する。 仲介装置インターフェース 4 0— 2 は、 U S B接続メモリにアクセスして、 書き込まれている乱数を読み取る。

図 1 0には、 このときの仲介装置インターフェース 4 0— 2と仲介装置の間で 行なわれる動作を示している。 ローカル環境の確認要求が発生すると、 まず、 仲 介装置ィンターフェース 4 0— 2と仲介装置の間で所定の認証処理が行なわれた 後、仲介装置ィンターフェース 4 0— 2は、仲介装置に対して識別情報（例えば、 一時的に発生した乱数） を要求する。 これに対し、 仲介装置は仲介装置インター フェース 4 0— 2にレスポンスを返す。

その後、 各ホスト装置が乱数をネットワーク経由で照合することにより、 お互 いに同じ仲介装置に物理アクセスしたことを所定時間内に確認することができる。 各ホスト装置がお互いの仲介装置への物理アクセスが所定時間内であったかどう かを確認するには、 例えば各ホスト装置が仲介装置へアクセスした時刻を記憶し ておき、 それぞれのアクセス時刻を比較する方法、 又は、 乱数を発生したホス ト 装置が所定時間後に乱数を消失させるようにし、 乱数が失われるまでにホスト装 置間で同じ乱数を共有していることをネットワーク経由で確認する方法などを採 ることができる。

図 1 1には、 ホスト装置 # 1とホスト装置 # 2の間で、 ローカル環境の確認処 理を行なう動作を示している。 ホスト装置 # 2は、 U S B接続メモリからセキュ ァに乱数を受け取ると、 自己が接続されている L ANセグメント上で同じ乱数を 保持しているホスト装置を探索する。 この探索は、 例えば、 L AN上で乱数を含 んだローカル環境確認要求バケツトをブロードキャストすることにより行なわれ る。 そして、 ホスト装置 # 1は、 乱数を発生してから所定時間内、 あるいは自己 が発生した乱数を消失する前に同じ乱数を含んだパケットを受信すると、 これに 対しレスポンスを返す。 これによつて、 ホスト装置 # 1とホスト装置 # 2は互い に口一カル環境に置かれていることを確認する。

このようにして形成されたローカル環境内においてのみ、 機器間でコンテンツ の利用を認めることにより、 コンテンッの不正流通を効果的に抑制することがで きる。

このように短時間のうちに仲介装置を交換し合える至近距離でコンテンツを共 有しても、 著作権の保護範囲を逸脱しないと思料される。 その後、 U S B接続メ モリを介して交換した乱数を種情報として暗号キーを生成し、 暗号ィ匕通信を行な うようにしてもよい。

図 8に示した例では、 2台のホスト装置間でローカル環境の認証手続を行なつ ているが、 勿論、 3台以上のホスト装置であっても、 U S B接続メモリなどの仲 介装置を介した照合処理を所定時間内に実現することができれば、 すべての装置 が同じロー力ル環境に置かれてレ、るものと推定して、 グルービングしてコンテン ッを利用することができる。 伹し、 無制限にグループィ匕を認めると、 コンテンツ が拡散してしまい著作権を保護できなくなる可能性があるので、 一定の台数制限 を設けるべきである。 追補

以上、 特定の実施形態を参照しながら、 本発明について詳解してきた。 しかし ながら、 本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成 し得ることは自明である。 すなわち、 例示という形態で本発明を開示してきたの であり、 本明細書の記載内容を限定的に解釈するべきではない。 本発明の要旨を 判断するためには、 特許請求の範囲の欄を参酌すべきである。 産業上の利用可能性 本発明によれば、 ルータ経由で外部ネットワークに接続されているホーム ·ネ ットワーク上で接続される機器同士の真正性を好適に認証することができる、 優 れた機器間認証システム及び機器間認証方法、 通信装置、 並びにコンピュータ■ プログラムを提供することができる。

また、 本発明によれば、 一方の機器において正当に取得されているコンテンツ を他方の機器が著作権法で認められる私的使用の範囲内で利用できるかどうかを 好適に認証することができる、 優れた機器間認証システム及び機器間認証方法、 通信装置、 並びにコンピュータ 'プログラムを提供することができる。

本発明によれば、 口一カル環境内においてのみ機器間でコンテンツの利用を認 めることにより、 コンテンッの不正流通を効果的に抑制することができる。

Claims

請求の範囲

1 . ネットワーク上の機器同士が一定の範囲内で接続されているどうかを認証す る機器間認証システムであって、

前記ネットワーク経由で相互接続されている各機器は、 仲介装置を着脱可能に 物理アクセスする仲介装置ィンターフェースと、 所定時間内に同じ仲介装置へ物 理アクセスした他の機器をコンテンツを利用可能な口一カル環境に置かれている と認証するローカル環境管理手段を備え、

口一カル環境内では機器間でコンテンッの利用が許可される、

ことを特徴とする機器間認証システム。

2 . 一方の機器はコンテンツを正当に取得するホーム 'サーバであり、 他方の機 器はホーム ·サーバに対してコンテンツを要求し利用するクライアントであり、 前記ロー力ノレ環境管理手段により双方の機器が口一カル環境下に存在すること が確認されたことに応じて、 前記ホーム 'サーバは前記クライアントに対しコン テンッの提供及び/又はコンテンツに関するライセンスの発行を行なう、 ことを特徴とする請求項 1に記載の機器間認証システム。

3 . 前記ホーム 'ネットワーク上には 2台以上のホーム ·サーバを設置可能であ り、

ホーム ·サーバ毎に、 同じホーム■ネットワーク上に存在することが確認され たクライアントに対しコンテンツの提供及び z又はコンテンツに関するライセン スの発行を行なう、

ことを特徴とする請求項 1に記載の機器間認証システム。

4 . クライアントは、 同じホーム■ネットワーク上の 2台以上のホーム ·サーバ からコンテンツの提供及び z又はコンテンツに関するライセンスの発行を受ける ことができる、

ことを特徴とする請求項 3に記載の機器間認証システム。

5 . クライアントは、 同じホーム■ネットワーク上の複数のホーム ·サーバから 取得したコンテンツを利用可能であるが、別のホーム ·ネットワーク上のホーム · サーバに接続した時点で、 その以外のホーム ·ネットワーク上のホーム■サーバ から取得したコンテンツを利用不能となる、

ことを特徴とする請求項 3に記載の機器間認証システム。

6 . 前記仲介装置は所定の識別情報を保持することができ、

前記ローカル環境管理手段は、 仲介装置に物理アクセスした各機器が仲介装置 から同じ識別情報を読み取ったこと及び/又はそれぞれが識別情報を読み取つた 時刻が所定時間内であることを以つて各機器がローカル環境に置かれていると認 証する、

ことを特徴とする請求項 1に記載の機器間認証システム。

7 · 前記仲介装置は秘密情報を安全に保持するメモリを備え、

前記仲介装置に物理アクセスする機器の 1つは秘密情報を生成することができ、 前記ローカル環境管理手段は、 1つの機器が生成した秘密情報を前記仲介装置 経由で他の機器が所定時間内に取得できたことを以つて各機器がローカル環境に 置かれていると認証する、

ことを特徴とする請求項 1に記載の機器間認証システム。

8 . 秘密情報を生成した機器は所定時間経過後に該秘密情報を消失し、

前記ロー力ノレ環境管理手段は、 秘密情報を生成した機器において該秘密情報を 消失する以前に該秘密情報を共有することができた機器をローカル環境に置かれ ていると認証する、

ことを特徴とする請求項 7に記載の機器間認証システム。

9 . ネットワーク上の機器同士が一定の範囲内で接続されているどうかを認証す る機器間認証方法であって、

前記ネットワーク経由で相互接続されている各機器は、 仲介装置を着脱可能に 物理アクセスする仲介装置インターフェースを備え、

所定時間内に同じ仲介装置へ物理ァクセスした他の機器をコンテンツを利用可 能な口一カル環境に置かれていると認証するローカル環境管理ステップ、 口一カル環境内では機器間でコンテンッの利用が許可されるコンテンッ利用ス テツプと、

を具備することを特徴とする機器間認証方法。

1 0 . —方の機器はコンテンツを正当に取得するホーム■サーバであり、 他方の 機器はホーム'サーバに対してコンテンツを要求し利用するクライアントであり、 前記コンテンッ利用ステップでは、 双方の機器がローカル環境下に存在するこ とが確認されたことに応じて、 前記ホーム■サーバは前記クライアントに対しコ ンテンッの提供及び/又はコンテンツに関するライセンスの発行を行なう、 ことを特徴とする請求項 9に記載の機器間認証方法。

1 1 . 前記ホーム 'ネットワーク上には 2台以上のホーム ·サーバを設置可能で あり、

前記コンテンツ利用ステップでは、 ホーム ·サーバ毎に、 同じホーム 'ネット ワーク上に存在することが確認されたクライアントに対しコンテンツの提供及び

Z又はコンテンツに関するライセンスの発行を行なう、

ことを特徴とする請求項 9に記載の機器間認証方法。

1 2 . 前記コンテンツ利用ステップでは、 クライアントは同じホーム 'ネットヮ ーク上の 2台以上のホーム ·サーバからコンテンツの提供及び/又はコンテンツ に関するライセンスの発行を受けることができる、

ことを特徴とする請求項 1 1に記載の機器間認証方法。

1 3 . 前記コンテンツ利用ステップでは、 クライアントは、 同じホーム 'ネット ワーク上の複数のホーム ·サーバから取得したコンテンツを利用可能であるが、 別のホーム ·ネットワーク上のホーム ·サーバに接続した時点で、 その以外のホ ーム ·ネットワーク上のホーム ,サーバから取得したコンテンッを利用不能とな る、

ことを特徴とする請求項 1 1に記載の機器間認証方法。

1 4 . 前記仲介装置は所定の識別情報を保持することができ、

前記ローカル環境管理ステップでは、 仲介装置に物理ァクセスした各機器が仲 介装置から同じ識別情報を読み取つたこと及び/又はそれぞれが識別情報を読み 取った時刻が所定時間内であることを以つて各機器がローカル環境に置かれてい ると IS証する、

ことを特徴とする請求項 9に記載の機器間認証方法。

1 5 . 前記仲介装置は秘密情報を安全に保持するメモリを備え、

前記仲介装置に物理アクセスする機器の 1つは秘密情報を生成することができ、 前記ローカル環境管理ステップでは、 1つの機器が生成した秘密情報を前記仲 介装置経由で他の機器が所定時間内に取得できたことを以つて各機器がローカル 環境に置かれていると認証する、

ことを特徴とする請求項 9に記載の機器間認証方法。

1 6 . 秘密情報を生成した機器は所定時間経過後に該秘密情報を消失し、

前記ローカル環境管理ステップでは、 秘密情報を生成した機器において該秘密 情報を消失する以前に該秘密情報を共有することができた機器を口一カル環境に 置かれていると認証する、

ことを特徴とする請求項 1 5に記載の機器間認証方法。

1 7 . ネットワーク上で所定の許容範囲内でコンテンツを利用する通信機器であ つて、

仲介装置を着脱可能に物理アクセスする仲介装置ィンターフェースと、 所定時間内に同じ仲介装置へ物理アクセスした他の機器をコンテンツを利用可 能なローカル環境に置かれていると認証するローカル環境管理手段と、 ロー力ル環境内でコンテンツを正当に利用するコンテンツ利用手段と、 を具備することを特徴とする通信機器。

1 8 .前記ネットワーク上でコンテンツを提供するホーム'サーバとして動作し、 前記コンテンツ利用手段は、 前記ローカル環境管理手段により同じローカル環 境に存在することが確認された機器に対してのみコンテンツの提供及び/又はコ ンテンッに関するライセンスの発行を行なう、

ことを特徴とする請求項 1 7に記載の通信機器。

1 9 . 前記ネットワーク上でホーム 'サーバに対してコンテンツを要求するクラ イアントとして動作し、

前記コンテンツ利用手段は、 前記ローカル環境管理手段により同じローカル環 境に存在することが確認されたホーム ·サーバからのみコンテンツの提供及び Z 又はコンテンツに関するライセンスの発行を受ける、

ことを特徴とする請求項 1 7に記載の通信機器。

2 0 . 前記ローカル環境下には 2台以上のホーム■サーバを設置可能であり、 前記コンテンツ利用手段は、 前記ローカル環境管理手段により同じローカル環 境に存在することが確認された 2台以上のホーム ·サーバからコンテンツの提供 及び Z又はコンテンツに関するライセンスの発行を受けることができる、 ことを特徴とする請求項 1 9に記載の通信機器。

2 1 . 前記コンテンツ利用手段は、 同じローカル環境下の複数のホーム■サーバ 力 ら取得したコンテンツを利用可能であるが、 別のホーム■ネットワーク上のホ —ム ·サーバに接続した時点で、 その以外のローカル環境のホーム 'サーバから 取得したコンテンツを利用不能となる、

ことを特徴とする請求項 1 9に記載の通信機器。

2 2 . 仲介装置は所定の識別情報を保持することができ、 前記仲介装置インターフヱースは、 仲介装置が物理アクセスしたことに応答し て識別情報を読み取り、

前記ローカル環境管理手段は、仲介装置から読み取つた識別情報が同じであり、 及び/又は、 識別情報を読み取った時刻が所定時間内である機器を自己のロー力 ル環境に置かれていると認証する、

ことを特徴とする請求項 1 7に記載の通信機器。

2 3 . 前記仲介装置は秘密情報を安全に保持するメモリを備え、

前記通信機器は秘密情報を生成する秘密情報生成装置をさらに備え、 前記仲介装置インターフェースは、 仲介装置が物理アクセスしたことに応答し て秘密情報を該仲介装置内のメモリに書き込み、

前記ローカル環境管理手段は、 自己の生成した秘密情報を前記仲介装置経由で 他の機器が所定時間内に取得できたことを以つて該他の機器が自己の口一カル環 境に置かれていると認証する、

ことを特徴とする請求項 1 Ίに記載の通信機器。

2 4. 前記仲介装置は秘密情報を安全に保持するメモリを備え、

前記仲介装置ィンターフェースは、 仲介装置が物理アクセスしたことに応答し て秘密情報を該仲介装置内のメモリから秘密情報を取り出し、

前記ローカル環境管理手段は、仲介装置から読み取った秘密情報が同じであり、 及び/又は、 秘密情報を読み取った時刻が所定時間内である機器を自己のロー力 ル環境に置かれていると認証する、

ことを特徴とする請求項 2 3に記載の通信機器。

2 5 . 秘密情報は生成されてから所定時間経過後に消失し、

前記ローカル環境管理手段は、 秘密情報を消失する以前に該秘密情報を共有す ることができた機器をロー力ル環境に置かれていると認証する、

ことを特徴とする請求項 2 3に記載の通信機器。

2 6 . ネットワーク上の機器同士が一定の範囲内で接続されているどうかを認証 するための処理をコンピュータ■システム上で実行するようにコンピュータ可読 形式で記述されたコンピュータ ·プログラムであって、

前記ネットワーク経由で相互接続されている各機器は、 仲介装置を着脱可能に 物理アクセスする仲介装置インターフェースを備え、

所定時間内に同じ仲介装置へ物理アクセスした他の機器をコンテンツを利用可 能なローカル環境に置かれていると認証するローカル環境管理ステップ、 口一カル環境内では機器間でコンテンツの利用が許可されるコンテンッ利用ス テツプと、

を具備することを特徴とするコンピュータ■プログラム。