WO2004100456A1

WO2004100456A1 - 機器間認証システム及び機器間認証方法、通信機器、並びにコンピュータ・プログラム

Info

Publication number: WO2004100456A1
Application number: PCT/JP2004/003327
Authority: WO
Inventors: Takehiko Nakano; Kazuhiko Takabayashi; Yasuaki Honda; Tatsuya Igarashi
Original assignee: Sony Corporation
Priority date: 2003-05-12
Filing date: 2004-03-12
Publication date: 2004-11-18
Also published as: US20050229245A1; CN1698320A; JP2004336619A; KR20060008270A; EP1624622A1

Abstract

　ホーム・ネットワークと外部ネットワークの間に介在するルータ又はゲートウェイにホーム・ネットワークを外部ネットワークから隔離する機能を装備し、例えばホーム・サーバがクライアントをメンバー登録したり、コンテンツの提供又はそのライセンスを発行したりするときに、ホーム・ネットワークを外部ネットワークから隔離することによって、要求元クライアントがローカル環境に存在することを保証する。ホーム・サーバ上で正当に取得されているコンテンツを著作権法で認められる私的使用の範囲内でクライアント端末が利用するように管理することができる。

Description

明細書機器間認証システム及び機器間認証方法、通信機器、並びにコンピュータ 'プログラム技術分野本発明は、ネットワークなどによって配信される音楽データや画像データ、電子出版物などのデジタル ·データや動画像などコンテンツの利用を管理する機器間認証システム及び機器間認証方法、通信機器、並びにコンピュータ 'プログラムに係り、特に、著作権法で認められる私的使用の範囲内でコンテンツの利用を管理する機器間認証システム及び機器間認証方法、通信機器、並びにコンビユータ 'プログラムに関する。

さらに詳しくは、本発明は、ルータ経由で外部ネットワークに接続されているホーム■ネットワーク上で、著作権法で認められる私的使用の範囲内でコンテンッの利用を管理する機器間認証システム及び機器間認証方法、通信機器、並びにコンピュータ .プログラムに係り、特に、ホーム 'ネットワーク上の各クライアント端末がホーム ·サーバ上で正当に取得されているコンテンツを著作権法で認、められる私的使用の範囲内で利用するように管理する機器間認証システム及び機器間認証方法、通信機器、並びにコンピュータ ·プログラムに関する。背景技術近年のインターネットの普及により、コンピュータ ·ファイルを始めとした各種のデジタル 'コンテンツをネットワーク配信することが盛んに行なわれている。また、広帯域通信網（xDSL (X D i g i t a l Sub s c r i b e r L i n e)_s CATV (C a b l e TV)、無線ネットワークなど）の普及により、音楽データや画像データ、電子出版物などのデジタル ·データや、さらには動画像などリッチ'コンテンッの配信もユーザにストレスなく伝送できるような仕,袓みが整いつつある。

—方、配信されるコンテンッはデジタル ·データであり、コピーや改竄などの不正な操作を比較的容易に行なうことができる。また、現在これらのコンテンツのコピーや改竄などの不正行為は頻繁に行なわれており、これがデジタル ·コンテンッ 'ベンダの利益を阻害する主要な要因となっている。この結果、コンテンッの値段も高くしなければならなくなり、普及の障壁となるという悪循環が起こつている。

例えば、最近では一般家庭内にもコンピュータゃネットワークなどの技術が深く浸透してきている。家庭内のパーソナル' コンピュータや P D A ( P e r s o n a 1 D i g i t a l A s s i s t a n t s ) などの情報機器、さらにはテレビ受像機やビデオ再生装置などの各種の情報家電がホーム■ネットワーク経由で相互接続されている。また、このようなホーム'ネットワークは、多くの場合、ルータ経由でインターネットを始めとする外部の広域ネットワークに相互接続されている。そして、インターネット上のサーバから正当に取得されたコンテンツは、ホーム 'ネットワーク上のサーバ（以下、「ホーム 'サーバ」とも呼ぶ）に蓄積された後、家庭内の他の端末（クライアント）へホーム .ネットワーク経由で配信される。

著作権法の下、著作物としてのコンテンツは無断の複製や改竄などの不正使用から保護を受ける。一方、著作物の正当な利用者においては、私的な使用、すなわち個人的に又は家庭内その他これに準ずる限られた範囲内において使用することを目的としてコンテンツを複製することが許されている（著作権法第 3 0条を参照のこと）。

この私的使用の範囲を上述したホーム ·ネットワークにおいて適用した場合、ホーム ·ネットワークに接続されているクライアント端末は、個人的又は家庭の範囲内での使用であると推定される。したがって、ホーム 'サーバにおいて正当に取得されているコンテンツは、ホーム ·ネットワーク上のクライアント端末は自由に使用することが相当であると思料される（勿論、コンテンツを享受できる端末の台数に一定の制限を設ける必要がある）。

しかしながら、ホーム 'ネットワーク上にログインしたクライアント端末が私的使用の範囲にあるかどうかを識別することは、現状の技術では困難である。例えば、ホーム .ネットワークはルータを介して外部のネットワークと I Pプロトコル'ベースで相互接続されていることから、ホーム ·サーバにとってはァクセスしてきたクライアントが実際にどこにいるのかは不明である。外部 (遠隔) からのアクセスに対しホーム 'サーバがコンテンツを提供してしまうと、コンテンッの利用はほぼ無制限となってしまレ、、コンテンツに関する著作権は保護されないに等しい。この結果、コンテンツ製作者は創作意欲を失いかねない。

また、ホーム ·サーバがホーム■ネットワーク内のクライアント端末に対して一様にコンテンツの利用を許可した場合、同じクライアント端末が時間差をおいて複数のホーム 'ネットワークに跨ってログインすることにより、ほぼ無尽蔵にコンテンツを利用することが可能となってしまう。

他方、クライアント端末に対して厳しい制限を課してしまうと、ユーザは、本来著作権法上で認められている私的使用を確保することができなくなってしまう。この結果、ユーザがコンテンツを十分に享受することができず、ホーム 'サーバやコンテンツ配信サービスの利用が進まないために、コンテンツ事業の発展自体を阻害しかねない。

例えば、著作物を正規に購入した利用者に自由利用が認められているということに鑑み、利用者がネットワーク上での情報を複製して利用するにあたって、コンテンッの権利保持者の理解が得られ易い方法に関する提案がなされている（例えば、特開 2 0 0 2— 7 3 8 6 1号公報を参照のこと）。しかしながら、これは利用者を情報の利用権保持者との関係レベルによつて分類し、関係レベル毎に異なる配信方法で情報を配信するというもので、ネットワーク上のどこまでが私的使用の範囲にあるかを識別するものではない。

また、最近では、ホーム 'ネットワークを構成するプロトコノレとして、例えば U P n P (登録商標）が知られている。 U P n Pによれば、複雑な操作を伴うことなく容易にネットワークを構築することが可能であり、ネットワーク接続された機器間では困難な操作や設定を伴うことなくコンテンッ提供サービスを行なうことが可能となる。また、 U P n Pは、オペレーティング 'システム (O S ) に非依存であり、容易に機器の追加ができるという利点を持つ。 UP 1 Pでは、ネットワーク接続された機器間で、 XML (ex t e n d e d Ma r ku La n g u a g e) 形式で記述された定義フアイルを交換して相互認証を行なう。 U P n Pの処理の概要は以下の通りである。

(1) アドレツシング処理： I Pアドレスなどの自己のデバィス I Dを取得する (2) ディスカバリ処理：ネットワーク上の各デバイスの検索を行ない、各デバィスから受信した応答に含まれるデバイス種別や機能などの情報を取得する

( 3 ) サービス要求処理：デイス力バリ処理で取得された情報に基づいて各デバイスにサービスを要求する

このような処理手順を行なうことで、ネットワーク接続された機器を適用したサービスの提供並びに受領が可能となる。新たにネットワークに接続される機器は、アドレッシング処理によりデバイス I Dを取得し、ディスカバリ処理によりネットワーク上の他のデバイスについての情報を取得し、サービス要求が可能となる。

ホーム .サーバに格納されたコンテンツは、ホーム 'ネットワーク上の他の機器からアクセス可能となる。例えば、 UP nP接続を実行した機器によってコンテンッを取得することが可能である。コンテンツが映像データや音声データの場合、ネットワーク接続機器として、 TVやプレーヤなどを接続すれば、映画や音楽を視聴することができる。

し力し、ホーム■ネットワーク内の機器、例えばホーム ·サーバには私的なコンテンッゃ有料コンテンッなど著作権管理を要求されるコンテンッが格納されていることから、不正アクセスの対策を考慮する必要がある。

コンテンツの利用権（ライセンス）を有するユーザの機器によるアクセスは許容されて当然である。しかしながら、ホーム ·ルータ経由で外部ネットワークに相互接続されているホーム ·ネットワーク環境では、ライセンスを持たないユーザがホーム■ネットワークに入り込むことも可能である。

不正アクセスを排除するため、例えば、ホーム 'サーバにアクセスを許容するクライアントのリストを保持させ、クライアントからホーム ·サーバへのァクセス要求が行なわれる度に、リストとの照合処理を実行して、不正アクセスを排除することができる。例えば、各通信機器に固有の物理アドレスである MAC (Me d i a Ac c e s s Co n t r o l) ァドレスを用いてアクセス許容機器リストとして設定する MACァドレス · フィルタリングが知られている。すなわち、ホーム■ネットワークのような内部ネットワークと外部ネッ 1、ワークとを隔離するルータ又はゲートウェイにアクセスを許容する各機器の MACアドレスを登録しておき、受信したバケツトに付されている MACァドレスと登録された MACァドレスとを照合し、未登録の MACァドレスを持つ機器からのアクセスを拒否する (例えば、特開平 10— 271 154号公報を参照のこと）。

しかしながら、アクセス許容機器リストを構築するためには、内部ネットヮークに接続されるすべての機器の MACアドレスを調べる必要があり、また、取得したすベての MACァドレスを入力してリストを作成する手間が必要である。また、ホーム'ネットワークにおいては、接続される機器が比較的頻繁に変更され、力かる変更の度にアクセス許容機器リストを修正しなければならない。発明の開示本発明の目的は、ルータ経由で外部ネットワークに接続されているホーム ·ネットワーク上でのコンテンツの利用を好適に管理することができる、優れた機器間認証システム及び機器間認証方法、通信機器、並びにコンピュータ 'プロダラムを提供することにある。

本発明のさらなる目的は、ホーム ·ネットワーク上の各クライアント端末がホーム■サーバ上で正当に取得されているコンテンツを著作権法でめられる私的使用の範囲内で利用するように好適に管理することができる、優れた機器間認証システム及び機器間認証方法、通信機器、並びにコンピュータ 'プログラムを提供することにある。本発明は、上記課題を参酌してなされたものであり、その第 1の側面は、ルータ経由で外部ネットワークに接続されているホーム ·ネットワーク上の機器を認証する機器間認証システムであつて、前記外部ネットワークと前記ホーム 'ネットワーク間の経路を接続 ·遮断する経路遮断手段と、

前記ホーム ·ネットワーク上の機器間で通信を行なうことを保証するタイミングにおいて、前記経路遮断手段を作動させて前記ホ一ム ·ネットワークを前記外部ネットワークから隔離して、前記ホーム ·ネットワーク内でのロー力ノレ通信を実現する口一カル環境管理手段と、

を具備することを特徴とする機器間認証システムである。

但し、ここで言う「システム」とは、複数の装置（又は特定の機能を実現する機能モジュール）が論理的に集合した物のことを言い、各装置や機能モジュールが単一の筐体内にあるか否かは特に問わなレ、。

ここで、一方の機器は前記ルータ経由で外部ネットワークからコンテンツを正当に取得するホーム ·サーバであり、他方の機器はホーム ·サーバに対してコンテンッを要求し利用するクライアントである。そして、双方の機器が同じホーム - ネットワーク上に存在することが確認されたことに応じて、前記ホーム ·サーバは前記クライアントに対しコンテンツの提供及び/又はコンテンツに関するライセンスの発行を行なう。

著作権法の下、著作物としてのコンテンツは無断の複製や改竄などの不正使用力ら保護を受ける。一方、著作物の正当な利用者においては、私的な使用、すなわち個人的に又は家庭内その他これに準ずる限られた範囲内において使用することを目的としてコンテンツを複製することが許されている。

前記ホーム ·ネットワーク上には 2台以上のホーム■サーバを設置可能である。このような場合、各ホーム 'サーバは、同じホーム 'ネットワーク上のクライァント端末はローカル環境下にあること力ら、それぞれ独自にこれらをメンバ一登録してグループを形成し、コンテンッ配信並びコンテンッ使用のラィセンスを発行する。さらに、クライアント端末は、同じホーム ·ネットワーク上の 2台以上のホーム ,サーバに対し同時にメンバ一登録し複数のグループに所属し、各々のホーム ·サーバからコンテンツのライセンスを取得することができる。

この場合も、クライアント端末は、それぞれのホーム■サーバにとってロー力ル環境下に存在し、個人的又は家庭の範囲内での使用であると推定されるから、ロー力ノレ環境内の各ホーム ·サーバのコンテンツを自由に使用することが相当である。

—方、クライアント端末が複数のホーム■サーバに同時にメンバー登録できるからといって、時間差をおいて、複数のホーム ·ネットワークに跨って複数のホーム ·サーバのグノレープに所属することまでは認めるべきでない。別のホーム · ネットワークに接続した時点で、元の接続先のホーム ·ネットワークから見ればクライアント端末がリモート環境に移動したことに相当し、あるいは、あるホーム 'ネットワークに接続した時点で他のホーム■ネットワークにとってクライアント端末はリモート環境に存在することに等しいからである。

したがって、本発明に係る機器間認証システムでは、クライアントは、同じホーム■ネットワーク上の複数のホーム ·サーバから取得したコンテンツを利用可能であるが、別のホーム ·ネットワーク上のホーム ·サーバに接続した時点で、それ以外のホーム■ネットワーク上のホーム ·サーバから取得したコンテンツを利用不能となるようにする。

現状のネットワーク■プロトコルでは、ネットワーク経由で相互接続されている機器同士が真正すなわち個人的又は家庭の範囲内でコンテンツを私的使用できるかどうかを識別する仕組みは提供されていない。そこで、本発明では、ホーム · ネットワークと外部ネットワークの経路を一時的に遮断することにより、その期間において通信し合える機器が同じホーム ·ネットワーク上に存在することを保証するようにした。

本発明によれば、ホーム ■ネットワークと外部ネットワークの経路を遮断したり接続したりする制御機構を例えばホーム■ルータに装備する。そして、ホーム - サーバがクライアント端末をメンバー登録したり、コンテンツの提供やそのライセンスの発行を行なつたりするなど、口一カル環境下での通信であることを保証しなければならないタイミングにおいて、ホーム 'ネットワークと外部ネットヮークとの経路を遮断する。この結果、ホーム ·サーバがローカル通信を行ない、ローカル環境下に存在するクライアント端末のみがホーム■サーバ上に蓄積されているコンテンッを利用することができるようになる。

前記ホーム ·ネットワーク上でのロー力ノレ通信が完了後、又はローカル通信を開始してから所定時間経過後に、前記ホーム 'ネットワークと前記外部ネットヮーク間の経路を再開させればょレ、。また、本発明の第 2の側面は、ルータ経由で外部ネットワークに接続されているホーム ·ネットワーク上の機器を認証するための処理をコンピュータ ·システム上で実行するようにコンピュータ可読形式で記述されたコンピュータ ·プログラムであって、

前記ホーム 'ネットワーク上の機器間で通信を行なうことを保証するタイミングを取得するステップと、

該タイミングにおいて、前記外部ネットワークと前記ホーム 'ネットワーク間の経路を一時的に遮断して前記ホーム 'ネットワークを前記外部ネットワークから隔離せしめるステップと、

を具備することを特徴とするコンピュータ ■プログラムである。

本発明の第 2の側面に係るコンピュータ 'プログラムは、コンピュータ 'システム上で所定の処理を実現するようにコンピュータ可読形式で記述されたコンビュータ 'プログラムを定義したものである。換言すれば、本発明の第 2の側面に係るコンピュータ ·プログラムをコンピュータ ·システムにインスト一ノレすることによって、コンピュータ 'システム上では協働的作用が発揮され、本発明の第 1 の側面に係る機器間認証システムと同様の作用効果を得ることができる。本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。図面の簡単な説明図 1は、ホーム 'ネットワークの基本構成を模式的に示した図である。

図 2は、 2台のホーム■サーバが存在するホーム■ネットワークの構成例を示した図である。

図 3は、クライアント端末が複数のホーム 'ネットワークに跨って接続する様子を示した図である。

図 4は、本発明の一実施形態に係るホーム■ネットワークの構成を模式的に示した図である。

図 5は、本発明の他の実施形態に係るホーム ·ネットワークの構成を模式的に示した図である。

図 6は、サーバやクライアントなどとしてホーム■ネットワークに接続されるホスト装置のハードウエア構成を模式的に示した図である。

図 7は、ホーム 'ネットワークと外部ネットワークを接続するホーム ·ルータ 4 0の内部構造を示した図である。

図 8は、ホーム■ネットワークと外部ネットワークを接続するホーム ·ルータ 4 0の内部構造についての他の実現例を示した図である。

図 9は、ホーム ·ルータ 4 0によるホーム ·ネットワークと外部ネットワークとの経路遮断を行なうための処理手順を示した動作シーケンス図である。発明を実施するための最良の形態以下、図面を参照しながら本発明の実施形態について詳解する。著作権法の下、著作物としてのコンテンッは無断の複製や改竄などの不正使用力ら保護を受ける。一方、著作物の正当な利用者においては、私的な使用、すなわち個人的に又は家庭内その他これに準ずる限られた範囲内において使用することを目的としてコンテンツを複製することが許されている（著作権法第 3 0条を参照のこと）。

本発明者らは、ホーム 'ネットワーク内（以下、「ローカル環境」とも呼ぶ）のクライアント端末は、私的な使用の範囲内にあるという前提に立ち、ローカル環境下のクライアントに限り、ホーム ·サーバ上に蓄積されているコンテンツを利用することができるというシステムを提案する。

ここで、ローカル環境の定義について説明しておく。

図 1には、ホーム 'ネットワークの基本構成を模式的に示している。同図に示すように、家庭内に敷設されるホーム ·ネットワークは、ホーム ·ルータ経由でインターネットなどの外部ネッ卜ワークに接続されている。

ホーム ·ネットワーク上には、ホーム 'サーバと、 1以上のクライアント端末が存在する。ホーム ·サーバは、ホーム ·ルータ経由で外部ネットワーク上のコンテンッ ·サーバから正当にコンテンツを取得し、蓄積し、家庭内でコンテンツを配信する。勿論、ホーム 'サーバは、パッケージ'メディアや放送受信など、ネットワーク以外の手段により、コンテンツを取得することができる。また、各クライアント端末は、ホーム 'サーバに所望のコンテンツを要求し、これを取得して利用する。

ホーム 'ネットワークに接続されているクライアント端末は、ローカル環境下に存在し、個人的又は家庭の範囲内での使用であると推定される。したがって、ホーム■サーバにおいて正当に取得されているコンテンツは、ホーム■ネットヮーク上のクライアント端末は自由に使用することが相当であると思料される。そこで、ホーム 'サーバは、ローカル環境下のこれらクライアント端末をメンバー登録し、コンテンツ配信並びコンテンツ使用のライセンスを発行する。勿論、コンテンッを享受できる端末の台数に一定の制限を設ける必要がある。

ローカル環境下では、クライアント端末は、ホーム 'サーバからコンテンツを取得し、コピーゃストリーミングなどコンテンッを利用し、さらに口一カル環境外（リモート環境）にコンテンツを持ち出して利用することがでぎる。

—方、ホーム ·ネットワーク上に存在しない、すなわちリモート環境のクライアント端末は、個人的又は家庭の範囲内での使用であるとは考えられない。リモート環境のクライアント端末にコンテンツの利用を認めると、コンテンツの利用はほぼ無制限となってしまい、コンテンツに関する著作権は保護されないに等しくなるからである。そこで、ホーム 'サーバは、リモート環境のクライアントをメンバーとして登録せず、また、コンテンツのライセンスを発行しない。

図 1に示した例では、ホーム ·ネットワーク上には 1つのホーム ·サーバしか存在しないが、勿論、 2以上のホーム ·サーバを同じホーム ·サーバ上に設置して、各ホーム ·サーバがホーム ·ネットワーク内でそれぞれ独自にコンテンツの配信サービスを行なうようにしてもよい。図 2には、 2台のホーム ·サーバが存在するホーム■ネットワークの構成例を示している。

この場合、各ホーム■サーバは、同じホーム ·ネットワーク上のクライアント端末は口一カル環境下にあることから、これらをメンバー登録してグループを形成し、コンテンッ配信並びコンテンッ使用のライセンスを発行する。クライアント端末は、ホーム■サーバからコンテンツを取得し、コピ一ゃストリーミングなどコンテンツを利用し、さらにロー力ノレ環境外（リモート環境）にコンテンツを持ち出して利用することができる。

さらに、クライアント端末は、同じホーム 'ネットワーク上の 2台以上のホーム'サーバに対し同時にメンバー登録し複数のグループに所属し、各々のホーム · サーバからコンテンツのライセンスを取得することができる。この場合も、クライアント端末は、それぞれのホーム■サーバにとってローカル環境下に存在し、個人的又は家庭の範囲内での使用であると推定されるから、ローカル環境内の各ホーム ·サーバのコンテンツを自由に使用することが相当であると思料される。一方、クライアント端末が複数のホーム ·サーバに同時にメンバー登録できるからといって、複数のホーム ·ネットワークに跨って複数のホーム ·サーバのグループに所属することまでは認めるべきでない（図 3を参照のこと）。何故ならば、別のホーム ·ネットワークに接続した時点で、元の接続先のホーム ·ネットヮークから見ればクライアント端末がリモート環境に移動したことに相当し、あるいは、あるホーム■ネットワークに接続した時点で他のホーム■ネットワークにとつてクライアント端末はリモート環境に存在することに等しいからである。ロー力ノレ環境が個人的又は家庭の範囲内であるのに対し、リモート環境は個人的又は家庭の範囲を逸脱する。

クライアント端末が時間差をかけて複数のホーム ·ネットワークに跨って接続することは技術的には可能であるが、これに併せてコンテンツの利用を逐次許可していくと、コンテンツの利用はほぼ無制限となってしまい、コンテンツに関する著作権は保護されないに等しくなる。

以上を総括すると、ホーム■ネットワーク上において、個人的又は家庭の範囲内での使用であると推定されるローカル環境を実現するためには、以下の事柄が必要条件であることが導出される。

( 1 ) ホーム ·サーバは、ホーム 'ネットワーク外からのメンバー登録を認めなレ、。

( 2 ) 同じホーム'ネットワーク内に 2台以上のホーム ·サーバがあるときには、ホーム 'サーバ毎にメンバー登録、グループ管理を行なう。ホーム■ネットヮーク上の各クライアントは 2以上のホーム ·サーバに登録することができる。但し、同時登録されるホーム ·サーバは同じホーム ·ネットワークに存在しなければならない。

このようなローカル環境を実現するためには、ホーム ·サーバとクライアント端末間で、お互い同じホーム 'ネットワーク上に存在するかどうかを識別する仕組みが必要となる。

現状のネットワーク 'プロトコルでは、ホーム 'ネットワークなどネットヮ一クをセグメント単位で識別する仕組みは提供されていない。そこで、本発明者らは、ホーム 'ネットワークと外部ネットワークの間に介在するルータ又はゲートウェイにホーム■ネットワークを外部ネットワークから隔離する機能を装備し、例えばホーム ·サーバがクライアントをメンバー登録したり、コンテンツの提供又はそのライセンスを発行したりするときに、ホーム ·ネットワークを外部ネットワークから隔離又は遮断することによって、要求元クライアントがホーム ·サーバと同じロー力ル環境に存在することを保証する、という方法を提案する。図 4には、本発明の一実施形態に係るホーム ·ネットワークの構成を模式的に示している。

家庭内に敷設されるホーム■ネットワークは、ホーム · ノレータ経由でインターネットなど WAN、あるいは他の L ANに接続されている。ホーム ·ネットヮークのデフオノレト ·ゲートウェイ（d e f a u l t G a t e w a y ) はホーム · ルータに設定されている。

ホーム ·ネットワークは、例えばハブ（集結装置）にホーム ·サーバやクライアント端末などのホスト装置の L ANケーブルを接続することにより構成される。ホーム ·サーバやクライアント端末、ホーム ·ルータなどのホーム 'ネットヮーク上のホスト装置、並びに外部ネットワーク上のホスト装置は、機器固有の M A Cアドレスを有している。ホスト装置は、受信先 MA Cアドレス及び送信元 M A Cアドレスを含んだヘッダ情報を持つパケット、例えばイーサネット（登録商標）フレームを、ネットワーク経由で送受信する。

ホーム ·サーバやクライアント端末などのホーム .ネットワーク上のホスト装置は、例えば U P n P対応機器として構成される。この場合、ネットワークに対する接続機器の追加や削除が容易である。ホーム■ネットワークに新たに接続する機器は、以下の手順に従って、コンテンツ利用などホーム 'ネットワーク上のサービスを享受することができるようになる。

( 1 ) アドレツシング処理： I Pアドレスなどの自己のデパイス I Dを取得する ( 2 ) ディスカバリ処理：ネットワーク上の各デバイスの検索を行なレ、、各デバイスから受信した応答に含まれるデバイス種別や機能などの情報を取得する

ホーム ·ネットワーク上では、個人的又は家庭の範囲内での使用であると推定されるローカル環境が形成されている。したがって、ホーム.サーバは、ホーム - ルータ経由で外部ネットワーク上のコンテンツ ·サーバから正当にコンテンツを取得し、蓄積し、家庭内でコンテンツを配信する。また、各クライアント端末は、ホーム ·サーバに所望のコンテンツを要求し、これを取得して利用することが許容される。

ローカル環境下では、クライアント端末は、ホーム 'サーバからコンテンツを取得し、コピーゃストリーミングなどコンテンツを利用し、さらに口一力ノレ環境外（リモート環境）にコンテンツを持ち出して利用することができる。

また、図 5には、本発明の他の実施形態に係るホーム ·ネットワークの構成を模式的に示している。

ホーム ·ネットワークは、ホーム■ルータ経由でインターネットなど WAN、あるいは他の L ANに接続されている。この場合も、ホーム 'ネットワークの d e f a u l t G a t e w a yはホーム■ノレータに設定されている。

図 4との相違は、ホーム■ネットワーク上に 2台のホーム ·サーバが存在する点である。各ホーム ·サーバは、ホーム ·ネットワーク上に同時に存在してもよいし、あるいは時間差を以つて接続されてもよい。

この場合、各ホーム .サーバは、同じホーム ·ネットワーク上のクライアント端末はローカル環境下にあること力ら、これらをメンバー登録してグループを形成し、コンテンツ配信並びにコンテンツ使用のライセンスを発行する。クライアント端末は、ホーム■サーバからコンテンツを取得し、コピーゃストリーミングなどコンテンツを利用し、さらにローカル環境外（リモート環境) にコンテンツを持ち出して利用することができる。また、クライアント端末は、同じホーム - ネットワーク上の 2台以上のホーム ·サーバに対し同時にメンバー登録し複数のグ Λ^"プに所属し、各々のホーム ·サーバからコンテンツのライセンスを取得することができる。

図 6には、サーバやクライアントなどとしてホーム ·ネットワークに接続されるホスト装置のハードウエア構成を模式的に示している。

このシステムは、プロセッサ 1 0を中心に構成されている。プロセッサ 1 0は、メモリに記憶されたプログラムに基づいて各種の処理を実行する。また、プロセッサは、バス 3 0を介して接続されている各種の周辺機器を制御している。バス 3 0に接続された周辺機器は次のようなものである。

メモリ 2 0は、例えば D RAM (D y n a m i c R AM) などの半導体メモリで構成され、プロセッサ 1 0において実行されるプログラム ·コードをロードしたり、実行プログラムの作業データを一時格納したりするために使用される。ディスプレイ ■ コントローラ 2 1は、プロセッサ 1 0から送られてくる描画命令に従って表示画像を生成し、表示装置 2 2に送る。ディスプレイ · コントローラに接続された表示装置 2 2は、ディスプレイ · コントローラ 2 1から送られた表示画像情報に従い、その画像を画面に表示出力する。

入出力インターフェース 2 3は、キーボード 2 4やマウス 2 5が接続されており、キーボード 2 4やマウス 2 5からの入力信号をバス 3 0経由でプロセッサ 1 0へ転送する。

ネットワーク .インターフェース 2 6は、ホーム 'ネットワーク (ノヽブ) に接続され、さらにホーム 'ルータ 4 0経由でインターネットなどの外部ネットヮークに接続されており、インターネットを介したデータ通信を制御する。すなわち、プロセッサ 10から送られたデータをインターネット上の他の装置へ転送するとともに、インターネットを介して送られてきたデータを受け取りプロセッサ 10 に渡す。

ハード■ディスク装置（HDD： Ha r d D i s k Dr i v e) コントローラ 27には、 HDDなどの大容量外部記憶装置 28が接続されており、 HDD コントローラ 27が接続された HDD 28へのデータの入出力を制御する。 HDD 28には、プロセッサが実行すべきオペレーティング■システム (OS) のプログラム、アプリケーション ·プログラム、ドライバ■プログラムなどが格納されている。アプリケーション 'プログラムは、例えば、ホーム 'サーバとしてホーム 'ネットワーク上の各クライアント端末の認証処理を行なったり、コンテンツの提供やライセンスの発行を行なったりするサーバ ·アプリケーションゃ、サーバから提供されたコンテンツの再生などコンテンツの利用を行なうクライアント -アプリケーションなどである。

なお、ホスト装置を構成するためには、図 6に示した以外にも多くの電気回路などが必要である。但し、これらは当業者には周知であり、また、本発明の要旨を構成するものではないので、本明細書中では省略している。また、図面の錯綜を回避するため、図中の各ハードウェア ·ブロック間の接続も一部しか図示していない点を了承されたい。

図 7には、ホーム ·ネットワークと外部ネットワークを接続するホーム■ルータ 40の内部構造を示している。 LAN通信部 41は、ホーム 'サーバとの通信を行なうための送受信機能である。遮断器 42は、ホーム 'ネットワークを WA Nなどの外部ネットワークと隔離又は遮断する機能モジュールである。制御部 4 3は、 LAN通信部 41を通じた通信をコントロールし、ホーム ·サーバとの認証の実施や、制御メッセージの交換、遮断器 42の制御などを行なう。記憶部 4 4は、制御部 43の動作プログラムやそのために必要なデータ、認証のための鍵情報などを蓄積する。

また、図 8には、ホーム ·ルータ 40の別の実装形態を示している。同図に示す構成では、遮断器 42で外部ネットワークとホーム 'ネットワークを切り離した状態でも、ホーム 'ルータ 40は WA N通信部 45によつて外部ネットワークとの通信が可能である。この場合、例えば、他に外部ネットワークと通信している装置が存在しないかを監視したり、さらに別の装置、例えば別のモデムに対して外部ネットワークとの経路遮断を指示したり、その指示通りに通信が遮断されているかを、実際に外部ネットワーク上の所定のサーバへのアクセスを試すことで確認するといったことを W A N通信部 4 5を利用して行なうことで、より確実に遮断を実現することができる。

図 9には、ホーム ·ルータ 4 0によるホーム ·ネットワークと外部ネットフークとの経路遮断を行なうための処理手順を示している。

ホーム■サーバは、クライアント端末をホーム ·ネットワーク内のグループのメンバーとして登録したり、私的にのみ利用可能なコンテンツ又はそのライセンスをクライアント端末に提供したりする段階で、クライアント端末がローカル環境すなわち同じホーム，ネットワーク上に存在することを確保しなければならない。

このようにローカルな通信が必要になった段階で、ホーム ·サーバはホーム · ルータ 4 0に対し、外部ネットワークへの経路の遮断を依頼する。

経路遮断に先立って、ホーム■ルータ 4 0が依頼通りに働く正当な機器であることを確認するため、認証処理を行なうようにしてもよい。但し、一般の U P n P対応ルータのように、遮断の制御はできても認証機能は持たないケースもあり得るので、認証処理は必須ではない。

この認証には、例えば、一般的なチャレンジ · レスポンス認証などが適用される。この場合、ホーム 'サーバから乱数をホーム .ルータ 4 0に送り、これに対し、ホーム■ルータ 4 0はホーム ·サーバと共有する秘密鍵を乱数に連結してハッシュ化したものを求め、ホーム ·サーバに返送する。ホーム■サーバは、同様の方法でホーム■ルータ 4 0が返送してくる答の期待値を求め、一致が確認されれば認証を成功とする。このような共有秘密鍵ベースの方法の他に、公開鍵べ一スの、ホーム ·ルータ 4 0の秘密鍵で暗号化して返送するという方法もある。認証成功後は、ホーム ·サーバからホーム■ルータ 4 0に経路の遮断を指示する。このようにして、ホーム 'ネットワークが外部ネットワークから隔離又は遮断された状態で、ホーム 'サーバはクライアント端末をホーム 'ネットワーク内のグループのメンバーとして登録したり、私的にのみ利用可能なコンテンツ又はそのライセンスをクライアント端末に提供したりするなどのローカル通信を行なう。

クライアント端末は、ホーム ·サーバと同じローカル環境に存在する場合にのみ、メンバー登録やコンテンツ又はそのライセンスの提供をうけることができ、外部ネットワークからのなりすましを防止することができる。ローカル環境内にぉレ、てのみ機器間でコンテンツの利用を認めることにより、コンテンッの不正流通を効果的に抑制することができる。

その後、ホーム ·サーバからホーム ·ルータに経路の再開を指示することによつて、ホーム -ネットワークと外部ネットワーク間を遮断していた経路を復活させる。

但し、ローカル通信を行なう期間中ホーム ·ネットワークを外部ネットワークから遮断する必要はない。例えば、口一カル通信を開始してから所定時間だけホーム ·ネットワークを外部ネットワークから隔離することによつても、クライアント端末がローカル環境に存在することを保証することができる。したがって、ホーム 'ネットワークと外部ネットワーク間の経路の再開は、ホーム 'ルータ 4 0がホーム .サーバからの指示（コマンド）に応答して行なうのではなく、経路を遮断してから所定時間経過後に自律的に経路の再開を行なうように構成してもよい。

なお、認証成功後の上記制御についても、第 3者によるなりすましを防ぐため、認証を通じて鍵を共有し、その鍵で制御通信を保護するという方法もある。例えば、前記ハッシュ化した結果を、認証に使う部分と鍵として使う部分に分けて、鍵は制御通信のメッセージのハッシュ化に使う。そして、このハッシュ化の結果を制御メッセージとともに送ることで、受信した装置における同様のハッシュ処理によるメッセージの正当性チェックが可能である。

また、図 9に示した動作シーケンス例では、ホーム ·ルータ 4 0は、ホーム · サーバからの明示的な指示（自身宛のコマンド）に応答して、ホーム 'ネットヮークと外部ネットワーク間の経路の遮断を実行するようになっているが、ホーム■ルータ 4 0が自律的に経路の遮断を行なうように構成することもできる。例えば、ホーム 'ルータ 4 0は、 L AN通信部 4 1を通じてホーム 'ネットワーク上の動作（すなわち、ネットワーク上の転送コマンド）を常時監視し、ホーム ' サーバがクライアント端末をホーム ·ネットワーク内のグループのメンバーとして登録したり、私的にのみ利用可能なコンテンッ又はそのライセンスをクライアント端末に提供したりするなどのローカル通信を行なうタイミングを検出し、このようなタイミングにおいて自律的に経路の遮断動作を起動する。この場合、勿論、ホーム ·ルータ 4 0が自律的に経路の再開を行なうように構成してもよい。ネ

以上、特定の実施形態を参照しながら、本宪明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、特許請求の範囲の欄を参酌すべきである。産業上の利用可能性本努明によれば、ルータ経由で外部ネットワークに接続されているホーム -ネットワーク上でコンテンツの利用を好適に管理することができる、優れた機器間認証システム及び機器間認証方法、通信機器、並びにコンピュータ■プログラムを提供することができる。

また、本発明によれば、ホーム 'ネットワーク上の各クライアント端末がホーム ·サーバ上で正当に取得されているコンテンツを著作権法で認められる私的使用の範囲内で利用するように好適に管理することができる、優れた機器間認証システム及び機器間認証方法、通信機器、並びにコンピュータ 'プログラムを提供することができる。

本努明によれば、口一カル環境内におレ、てのみ機器間でコンテンツの利用を認めることにより、コンテンツの不正流通を効果的に抑制することができる。

Claims

請求の範囲

1 . ルータ経由で外部ネットワークに接続されているホーム ·ネットワーク上の機器を認証する機器間認証システムであって、

前記外部ネットワークと前記ホーム -ネットワーク間の経路を接続 ·遮断する経路遮断手段と、

前記ホーム■ネットワーク上の機器間で通信を行なうことを保証するタイミングにおいて、前記経路遮断手段を作動させて前記ホーム■ネットワークを前記外部ネットワークから隔離するローカル環境管理手段と、

を具備することを特徴とする機器間認証システム。

2 . 一方の機器は前記ルータ経由で前記外部ネットワークからコンテンッを正当に取得するホーム ·サーバであり、他方の機器は前記ホーム■サーバに対してコンテンッを要求し利用するクライアントであり、

前記ローカル環境管理手段により前記ホーム ·ネットワークを前記外部ネットワークから隔離した状態で、前記ホーム■サーバは前記クライアントに対しコンテンッの提供及び z又はコンテンツに関するライセンスの発行を行なう、ことを特徴とする請求項 1に記載の機器間認証システム。

3 . 前記ホーム■ネットワーク上には 2台以上のホーム ·サーバを設置可能であ前記ローカル環境管理手段は、ホーム ·サーバ毎にクライアントに対しコンテンッの提供及び/又はコンテンツに関するライセンスの発行を行なう際に、前記外部ネットワークと前記ホーム ·ネットワーク間の経路を一時的に遮断する、ことを特徴とする請求項 1に記載の機器間認証システム。

4. クライアントは、同じホーム ·ネットワーク上の 2台以上のホーム■サーバからコンテンッの提供及ぴ Z又はコンテンツに関するライセンスの発行を受けることができる、ことを特徴とする請求項 3に記載の機器間認証システム。

5 . クライアントは、同じホーム ·ネットワーク上の複数のホーム■サーバから取得したコンテンツを利用可能であるが、別のホーム 'ネットワーク上のホーム · サーバに接続した時点で、それ以外のホーム 'ネットワーク上のホーム■サーバから取得したコンテンツを利用不能となる、

ことを特徴とする請求項 3に記載の機器間認証システム。

6 . 前記ローカル環境管理手段は、前記ホーム ·ネットワーク上でのローカル通信が完了後、又はローカル通信を開始してから所定時間経過後に、前記ホーム · ネットワークと前記外部ネットワーク間の経路を再開させる、

ことを特徴とする請求項 1に記載の機器間認証システム。

7 . ルータ経由で外部ネットワークに接続されているホーム .ネットワーク上の機器を認証する機器間認証方法であって、

前記ホーム 'ネットワーク上の機器間で通信を行なうことを保証するタイミングにおいて、前記外部ネットワークと前記ホーム■ネットワーク間の経路を一時的に遮断して前記ホーム ·ネットワークを前記外部ネットワークから隔離する、ことを特徴とする機器間認証方法。

8 . 一方の機器は前記^/一タ経由で外部ネットワークからコンテンツを正当に取得するホーム ·サーバであり、他方の機器はホーム■サーバに対してコンテンツを要求し利用するクライアントであり、

前記ホーム ·ネットワークを前記外部ネットワークから隔離した状態で、前記ホーム 'サーバは前記クライアントに対しコンテンツの提供及び Z又はコンテンッに関するライセンスの発行を行なう、

ことを特徴とする請求項 7に記載の機器間認証方法。

9 . 前記ホーム ·ネットワーク上には 2台以上のホーム ·サーバを設置可能であり、

ホーム 'サーバ毎に、クライアントに対しコンテンッの提供及び/又はコンテンッに関するライセンスの発行を行なう際に、前記外部ネットワークと前記ホーム -ネットワーク間の経路を一時的に遮断する、

ことを特徴とする請求項 7に記載の機器間認証方法。

1 0 . クライアントは、同じホーム 'ネットワーク上の 2台以上のホーム ·サ一バからコンテンツの提供及び/又はコンテンツに関するライセンスの発行を受けることができる、

ことを特徴とする請求項 9に記載の機器間認証方法。

1 1 . クライアントは、同じホーム 'ネットワーク上の複数のホーム 'サーバから取得したコンテンツを利用可能であるが、別のホーム ·ネットワーク上のホーム■サーバに接続した時点で、それ以外のホーム ·ネットワーク上のホーム ·サーバから取得したコンテンッを利用不能となる、

ことを特徴とする請求項 9に記載の機器間認証方法。

1 2 . 前記ホーム■ネットワーク上でのローカル通信が完了後、又はローカル通信を開始してから所定時間経過後に、前記ホーム ·ネットワークと前記外部ネットワーク間の経路を再開させる、

ことを特徴とする請求項 7に記載の機器間認証方法。

1 3 . ルータ経由で外部ネットワークに接続されているホーム 'ネットワーク上で動作する通信機器であって、

前記ホーム 'ネットワーク上の機器間で通信を行なうことを保証するタイミングにおいて、前記ホーム ·ネットワークを前記外部ネットワークから遮断することを要求する口一カル環境管理手段を備える、

ことを特徴とする通信機器。

1 4. ホーム■ネットワーク上でコンテンツを提供するホーム ·サーバとして動作し、

前記ローカル環境管理手段は、クライアントに対しコンテンツの提供及び z又はコンテンツに関するライセンスの発行を行なう際に、前記ホーム ·ネットフ一クを前記外部ネ Vトワークから遮断することを要求する、

ことを特徴とする請求項 1 3に記載の通信機器。

1 5 . 前記ローカル環境管理手段は、クライアントとのローカル通信の終了後、前記ホーム 'ネットワークと前記外部ネットヮ一クとの接続を再開することを要求する、

ことを特徴とする請求項 1 4に記載の通信機器。

1 6 . ホーム 'ネットワークと外部ネットワークを相互接続する通信機器であつて、

前記外部ネットワークと前記ホーム 'ネットワーク間の経路を接続 -遮断する経路遮断手段と、

前記ホーム ·ネットワーク上の機器間で通信を行なうことを保証するタイミングにおいて、前記経路遮断手段を作動させて前記ホーム ·ネットワークを前記外部ネットワークから隔離する制御手段と、

を具備することを特徴とする通信機器。

1 7 . 前記制御手段は、前記ホーム ·ネットワーク上でコンテンツを提供するホーム ·サーバからの遮断要求に応じて前記ホーム ·ネットワークを前記外部ネットワークから隔離する、

ことを特徴とする請求項 1 6に記載の通信機器。

1 8 . 前記制御手段は、前記ホーム■ネットワーク上でコンテンツを提供するホーム■サーバからの再開要求に応じて、遮断中の前記ホーム ·ネットワークと前記外部ネットワークの接続を再開する、ことを特徴とする請求項 1 6に記載の通信機器。

1 9 . 前記制御手段は、前記ホーム■ネットワーク上でコンテンツを提供するホーム ·サーバからの遮断要求に応じて前記ホーム ·ネットワークを前記外部ネットワークから隔離した後、所定のタイミングで前記ホーム ·ネットワークと前記外部ネットワークの接続を再開する、

ことを特徴とする請求項 1 6に記載の通信機器。

2 0 . 前記ホーム 'ネットワークと前記外部ネットワークを遮断中に、前記外部ネットワークと通信する手段と、

前記ホーム 'ネットワークと前記外部ネットワークを遮断中に、前記外部ネットワーク上の所定のサーバにアクセスして、前記ホーム ·ネットワークと前記外部ネットワークとの経路が遮断していることを確認する手段と、

をさらに備えることを特徴とする請求項 1 6に記載の通信機器。

2 1 . ルータ経由で外部ネットワークに接続されているホーム■ネットワーク上の機器を認証するための処理をコンピュータ ·システム上で実行するようにコンピュータ可読形式で記述されたコンピュータ ■プログラムであって、

該タイミングにおいて、前記外部ネットワークと前記ホーム 'ネットワーク間の経路を一時的に遮断して前記ホーム■ネットワークを前記外部ネットワークから隔離せしめるステップと、

を具備することを特徴とするコンピュータ■プログラム。