WO2006041082A1

WO2006041082A1 - 正規コンテンツ確認システム

Info

Publication number: WO2006041082A1
Application number: PCT/JP2005/018777
Authority: WO
Inventors: Ayako Takatsuji; Hiroyuki Iitsuka; Naoshi Usuki
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2004-10-13
Filing date: 2005-10-12
Publication date: 2006-04-20
Also published as: JP4725070B2; CN101036341B; EP1802025A1; JP2006115083A; CN101036341A; EP1802025B1; KR20070063534A; US20080244698A1; EP1802025A4; US8510844B2

Abstract

　正当な送信機と受信機の間の通信を監視した不正機器による、なりすまし・受信機への不当なコンテンツの送りつけを検出できなかった。　コンテンツの暗号化／復号に用いるコンテンツ鍵の作成に必要な更新情報を暗号化コンテンツに付随して伝送するシステムにおいて、受信機２００が、送信機１００から受信した更新情報を含む正規確認要求を送信する確認要求ステップＳ３２３と、送信機１００が、受信した正規確認要求に含まれる更新情報が所定の更新情報であるか照合する更新情報照合ステップＳ３１３と、所定の更新情報に一致した場合、その更新情報と送信機１００／受信機２００間で共有の交換鍵とを用いて了承メッセージを作成し送信する了承メッセージ送信ステップＳ３１４、Ｓ３１５と、受信機２００が、了承メッセージの受信で正規のコンテンツと判断する正規コンテンツ判定ステップＳ３２５とを備えた正規コンテンツ確認方法を用いる。

Description

正規コンテンッ確認システム

信機

技術分野

[0001] 本発明は、コンテンツをネットワーク経由で配信する際に、配信元 (送信機）と配信先 (受信機）間で正当なコンテンツを送受信するためのデータ伝送セキュリティ技術に関連した正規コンテンツ確認方法、コンテンツ送受信システム、送信機および受信機等に関する。背景技術

[0002] 近年、インターネットへの接続環境が整ヽ、また家電製品もネットワーク対応を進めやすい環境 (ネットワーク化を行うためのデバイスのローコスト化、能力向上など）が整つてきている。また同時に、伝送されるコンテンツが、不正コピーや不正傍受、不正改竄をされな、ように保護するための著作権保護技術が重要視されてきて、る。 Digital Transmission Content Protection (DTCP)は、 IEEE1394シリアルバスに伝送される AV コンテンツの著作権保護技術として開発され、拡張としてインターネットプロトコル (IP )上でも技術展開が行われている（DTCP Volume 1 Supplement E Mapping DTCP to IP (Informational Version) Revision 1.0 November 24, 2003参照）。

[0003] 図 8および図 9は、 HTTPプロトコル（サーバとクライアント間に、コネクションを確立してから、クライアントからのリクエストに対して、サーバがレスポンスを返すという形で、データのやりとりを行う）を用いた DTCP- IPによる、従来の伝送システムにおける送信機および受信機の機能ブロック図の一例である。

[0004] 図 8における送信機 800は、証明書'鍵保持部 801、交換鍵作成部 802、認証'鍵交換部 803、更新情報作成 ·更新部 804、コピー制御情報管理部 805、コンテンツ鍵算出部 806、コンテンツ蓄積部 807、コンテンツ暗号化部 808、コンテンツパケット作成部 809、コンテンツパケット送信部 810、および HTTPプロトコル部 811を備える

[0005] 証明書'鍵保持部 801は、公開鍵暗号の鍵ペア (公開鍵、秘密鍵)と証明書を保持している。

[0006] 交換鍵作成部 802は、コンテンツを暗号化するためのコンテンツ鍵 (Kc)を算出するために用いる交換鍵 (Kx)を生成する。

[0007] 認証'鍵交換部 803は、受信機力もの認証要求を受け付け、当該受信機が、正当な機器であるかどうかを認証により確認する。ここで、認証としては、送信機と受信機がそれぞれ保持している公開鍵暗号の鍵ペア (公開鍵、秘密鍵)と証明書を使い、チヤンレンジレスポンス型の認証を行う方法を用いる。認証の間に送信機と受信機間では認証鍵 (Kauth)が共有され、認証後に、共有された認証鍵 (Kauth)を用いて、交換鍵作成部 802で作成された交換鍵 (Kx)が受信機に渡される。これら一連の、認証から鍵取得までのプロセスを認証 ·鍵交換部 803にて行う。

[0008] 更新情報作成 ·更新部 804は、更新情報 (Nc)を新規作成あるいは更新する。ここで、例えば、作成とは乱数発生等により新たな更新情報 (Nc)の作成を行うこと、更新とは現在の値に 1を加算することである。更新情報 (Nc)は、 TCPコネクションの確立により作成される。更新は、所定のルールにより行われる。所定のルールとしては、同一 T CPコネクション上での HTTPリクエスト 'レスポンスごとに更新されるなどがあげられる力本発明の主眼ではないため、ここでは説明を省略する。ここで、作成'更新された更新情報 (Nc)は、コンテンツ保護を維持するために所定のルールでコンテンツ鍵 (Kc) を算出するために用いられる。さらに、更新情報 (Nc)は、コンテンツ鍵 (Kc)で暗号ィ匕されたコンテンツに付随されて受信機に渡される。

[0009] コピー制御情報管理部 805は、各コンテンツの管理内容（例えば、コピー禁止、一世代コピー可など)である、コンテンツに適応される暗号ィ匕モードをコピー制御情報 (E _EMI)として管理する。コピー制御情報 (E_EMI)は、コンテンツ鍵 (Kc)の算出に用いられ、算出されたコンテンツ鍵 (Kc)で暗号ィ匕されたコンテンツに付随して受信機に渡される。

[0010] コンテンツ鍵算出部 806は、交換鍵作成部 802で作成された交換鍵 (Kx)、更新情報作成 ·更新部 804で作成 ·更新された更新情報 (Nc)、コピー制御情報管理部 805 で管理されるコピー制御情報 (E_EMI)などから、一方向性関数を用いてコンテンツ鍵（ Kc)を算出する。 [0011] コンテンツ蓄積部 807は、配信の対象となる各種コンテンツを格納している。

[0012] コンテンツ暗号化部 808は、配信するコンテンツを、コンテンツ鍵算出部 806で算出されたコンテンツ鍵 (Kc)を用いて暗号ィ匕する。

[0013] コンテンツパケット作成部 809は、コンテンツ暗号化部 808で暗号化されたコンテンッに、更新情報作成 ·更新部 804で作成 ·更新された更新情報 (Nc)と、コピー制御情報管理部 805で管理されるコピー制御情報 (E_EMI)を付加したコンテンツパケットを作成する。

[0014] コンテンツパケット送信部 810は、コンテンツパケット作成部 809で作成されたコンテンッパケットを送信する。

[0015] HTTPプロトコル部 811は、 HTTPサーバ処理を行う。 HTTPリクエストを受信'解析し、 HTTPレスポンスを作成して応答する。ここで、コンテンツパケット作成部 809で作成されるコンテンツパケットは、送信機からの HTTP GETリクエストに対する HTTPレスポンスのボディとして送信される。

[0016] 図 9における受信機 900は、証明書'鍵保持部 901、認証'鍵交換部 902、更新情報格納部 903、コピー制御情報格納部 904、コンテンツ鍵算出部 905、コンテンツ利用部 906、コンテンツ復号部 907、コンテンツパケット解析部 908、コンテンツパケット受信部 909、および HTTPプロトコル部 910を備える。

[0017] 証明書 ·鍵保持部 901は、公開鍵暗号の鍵ペア (公開鍵、秘密鍵)と証明書を保持している。

[0018] 認証'鍵交換部 902は、所定のタイミングで認証要求を行い、認証の間に送信機と受信機間で認証鍵 (Kauth)が共有され、認証後に、送信機から、共有された認証鍵（ Kauth)を用いて暗号ィ匕された交換鍵 (Kx)を受け取り、復号する。

[0019] 更新情報格納部 903は、送信機力受信した暗号ィ匕されたコンテンツに付随する更新情報 (Nc)を格納する。

[0020] コピー制御情報格納部 904は、暗号ィ匕されたコンテンツに付随するコピー制御情報 (E_EMI)を格納する。

[0021] コンテンツ鍵算出部 905は、認証'鍵交換部 902で送信機カゝら渡された交換鍵 (Kx) と、更新情報格納部 903で格納された更新情報 (Nc)と、コピー制御情報格納部 904 で格納されたコピー制御情報 (E_EMI)などから、一方向性関数を用いてコンテンツ鍵 ( Kc)を算出する。

[0022] コンテンツ利用部 906は、復号されたコンテンツを、コピー制御情報格納部 904で格納されたコピー制御情報 (E_EMI)に従って再生 ·記録するなどして利用する。

[0023] コンテンツ復号部 907は、コンテンツ鍵算出部 905で算出されたコンテンツ鍵 (Kc) を用いて、暗号ィ匕されたコンテンツを復号する。

[0024] コンテンツパケット解析部 908は、暗号ィ匕されたコンテンツに付随する更新情報 (Nc

)およびコピー制御情報 (E_EMI)を分離し、それぞれ、更新情報格納部 903およびコピー制御情報格納部 904に渡す。

[0025] コンテンツパケット受信部 909は、コンテンツパケットを受信する。

[0026] HTTPプロトコル部 910は、 HTTPクライアント処理を行う。 HTTPリクエストを作成' 送信し、 HTTPレスポンスを受信'解析する。

[0027] 図 10は、図 8に示した送信機 800および図 9に示した受信機 900を備えた従来の伝送システムにおける暗号通信プロトコル手順を示している。

[0028] 以下、図 10を用いて、従来の暗号通信プロトコル手順について説明する。

[0029] (1001)送信機 800と受信機 900の間の認証プロセスを通じて、認証鍵 (Kauth)が共有される。これは一回の認証毎に使い捨てられる。

[0030] (1002)送信機 800は、交換鍵 (Kx)を生成する。

[0031] (1003)送信機 800は、認証鍵 (Kauth)で交換鍵 (Kx)を暗号ィ匕して (Ksx)、受信機 9 00に送付する。

[0032] (1004)受信機 900は、受け取った Ksxを認証鍵 (Kauth)で復号して、交換鍵 (Kx)を得る。

[0033] (1005)受信機 900力ら送信機 800に、 HTTP GETリクエストによるコンテンツ要求が送信される。

[0034] (1006)送信機 800は、更新情報 (Nc)を生成する。

[0035] (1007)送信機 800は、受信機 900から要求されたコンテンツのコピー制御情報 (E_ EMI)を認識する。

[0036] (1008)送信機 800は、交換鍵 (Kx)、更新情報 (Nc)、コピー制御情報 (E_EMI)を入力パラメータとして、一方向性関数により、コンテンツ鍵 (Kc)を算出する。

[0037] (1009)送信機 800は、受信機 900から要求されたコンテンツをコンテンツ鍵 (Kc)により暗号ィ匕する。

[0038] (1010)送信機 800は、 HTTP GETレスポンスのボディとして、暗号化したコンテンッに更新情報 (Nc)、コピー制御情報 (E_EMI)を付加して、受信機に送信する。

[0039] (1011)受信機 900は、受信したレスポンスから、更新情報 (Nc)を獲得する。

[0040] (1012)受信機 900は、同様に、受信したレスポンスから、コピー制御情報 (E_EMI) を獲得する。

[0041] (1013)受信機 900は、交換鍵 (Kx)、更新情報 (Nc)、コピー制御情報 (E— EMI)を入力パラメータとして、一方向性関数により、コンテンツ鍵 (Kc)を算出する。

[0042] (1014)受信機 900は、コンテンツ鍵 (Kc)を用いて、暗号ィ匕されたコンテンツを復号する。

[0043] 上記の一連のプロトコル手順によって、送信機 800と受信機 900の間に、共通の交換鍵 (Kx) (1080、 1090)と、コンテンツに付随する、更新情報(^) (1081、 1091)とコピー制御情報 (Ε_ΕΜΙ) (1082、 1092)が共有され、正当な受信機でのみこれらを用いて、暗号ィ匕されたコンテンツを正しく復号することができる。

[0044] し力しながら、従来のシステムにおいて、交換鍵を共有している当事者間での暗号通信によるコンテンツ保護の仕組みは確立されているが、不特定多数の機器が接続する IPネットワークの特性上「誰が送ってきたの力」という認証の問題が発生する可能 '性がある。

[0045] すなわち、受信機がコンテンツを要求し受信したとしても、間違いなく要求先の正当な送信機力もの正当なコンテンツであることを確認する手段がないため、例えば、攻撃者が、 IPネットワークを監視し、流れる暗号ィ匕コンテンツを記録 (キャッシュ保存)し、その後、受信機の要求に対し、正当な送信機になりすましてその記録したコンテンッで応答しても判別できな、。

[0046] 図 11は、従来の伝送システムのネットワーク構成における課題を説明する図を示している。以下、図 11を用いて、課題とされる一事例を説明する。

[0047] 送信機 800と受信機 900は、それぞれ、交換鍵を共有している正当な暗号通信対象機器である。送信機 800と受信機 900の間では、受信機 900のコンテンツ要求（1 111)に応じて、付随情報を伴った暗号ィ匕コンテンツ（1112)が伝送される。

[0048] ここで、ネットワーク上に接続した不正な機器 1100は、バス上を流れる HTTPリクェスト、レスポンスを監視し、これらを記録することができる（1113)。不正な機器 1100 自身はコンテンツを復号し視聴するなどの利用はできないが、例えば、その後、受信機 900から送信機 800への HTTPリクエストをフックし（1114)、正当な送信機 800に成りすまし、以前記録したコンテンツを、本来受信機 900が受け取るべきコンテンツにすり替えて送信する（1115)ことができてしまう。

[0049] このとき、受信機 900は、そのすり替えて送信されてきたコンテンツが、正当な送信機 800から送信されてきた正規のコンテンツなのか不正な機器 1100から送信されてきたコンテンツなのかを判別できな、ので、そのすり替えて送信されてきたコンテンツをユーザに利用させてしまうことになる。

[0050] 本発明は、上述した従来の課題を解決するもので、受信したコンテンツが正規のコンテンッであるカゝ否かを判別できる、正規コンテンツ確認方法、コンテンツ送受信システム、送信機および受信機等を提供することを目的とする。

発明の開示

[0051] 上述した課題を解決するために、第 1の本発明は、

受信機力のコンテンツ要求に応じて、ネットワークに接続された送信機力所定のタイミングで更新する更新情報であってコンテンツの暗号ィ匕および復号に用いるコンテンッ鍵の作成に必要な前記更新情報を、暗号ィ匕されたコンテンツに付随させて送信するコンテンツ送受信システムにおける、正規コンテンッ確認方法であって、前記受信機にて、前記送信機から受信した前記更新情報を少なくとも含む正規確認要求を送信する確認要求ステップと、

前記送信機にて、前記受信機から受信した前記正規確認要求に含まれる前記更新情報が、所定の更新情報であるかどうかを照合する更新情報照合ステップと、前記送信機にて、前記更新情報が前記所定の更新情報であると判定した場合には、前記更新情報と、前記送信機および前記受信機の双方であらかじめ共有されている交換鍵とを用いて了承メッセージを作成し前記受信機に送信する、了承メッセ一ジ送信ステップと、

前記受信機にて、前記送信機からの前記了承メッセージを受信した場合には、受信中のコンテンツが正規のコンテンッであると判断する正規コンテンッ判定ステップとを備えた、正規コンテンツ確認方法である。

[0052] また、第 2の本発明は、

前記所定の更新情報は、現在使用中の更新情報または所定回数更新前の更新情報である、第 1の本発明の正規コンテンツ確認方法である。

[0053] また、第 3の本発明は、

前記確認要求ステップでは、前記受信機は、前記正規確認要求を送信する毎に異ならせた数も前記正規確認要求に含めて送信し、

前記了承メッセージ送信ステップでは、前記送信機は、前記正規確認要求に含まれる前記数も用、て前記了承メッセージを作成する、第 1の本発明の正規コンテンッ確認方法である。

[0054] また、第 4の本発明は、

前記確認要求ステップでは、前記受信機は、前記交換鍵および前記送信機から送られてきた前記更新情報を用いて作成した識別メッセージも前記正規確認要求に含めて送信し、

前記了承メッセージ送信ステップでは、前記送信機は、前記更新情報が前記所定の更新情報であると判定し、かつ、前記正規確認要求に含まれる前記識別メッセ一ジが、前記送信機自身が前記交換鍵および前記更新情報を用いて作成した識別メッセージと一致することを確認した場合に、前記了承メッセージを前記受信機に送信する、第 1の本発明の正規コンテンツ確認方法である。

[0055] また、第 5の本発明は、

前記了承メッセージ送信ステップでは、前記送信機は、前記更新情報が前記所定の更新情報ではな、と判定した場合には、非了承メッセージを前記受信機に送信し前記正規コンテンツ判定ステップでは、前記受信機にて、前記送信機からの前記非了承メッセージを受信した場合には、受信中のコンテンツが正規のコンテンツではな、と判断し前記コンテンツを利用しな、、第 1の本発明の正規コンテンツ確認方法である。

[0056] また、第 6の本発明は、

前記正規コンテンツ判定ステップで、前記受信機が前記了承メッセージを受信できない場合には、前記受信機にて、所定期間、前記正規確認要求を繰り返し送信する確認要求リトライ送信ステップをさらに備え、

前記正規コンテンツ判定ステップでは、前記受信機にて、前記所定期間を過ぎても前記了承メッセージを受信できなヽ場合には、受信したコンテンツを利用しなヽようにする、第 1の本発明の正規コンテンッ確認方法である。

[0057] また、第 7の本発明は、

前記正規コンテンツ判定ステップで、前記受信機が前記了承メッセージを受信できない場合には、前記受信機にて、所定回数、前記正規確認要求を繰り返し送信する確認要求リトライ送信ステップをさらに備え、

前記正規コンテンツ判定ステップでは、前記受信機にて、前記正規確認要求を前記所定回数送信しても前記了承メッセージを受信できない場合には、受信したコンテンッを利用しな、ようにする、第 1の本発明の正規コンテンツ確認方法である。

[0058] また、第 8の本発明は、

前記正規コンテンツ判定ステップで、前記受信機にて、受信した前記コンテンツを利用しないようにした後に、所定の制限回数または所定の制限期間あるいは所定の停止条件が整うまで、前記正規確認要求を繰り返し送信する、確認要求再送信ステップをさらに備え、

前記正規コンテンツ判定ステップでは、前記受信機にて、受信した前記コンテンツを利用しないようにした後に、前記了承メッセージを受信した場合には、受信したコンテンッを利用するようにする、第 5乃至第 7のいずれかの本発明の正規コンテンツ確認方法である。

[0059] また、第 9の本発明は、

コンテンツ要求を送信する受信機と、ネットワークにより前記受信機に接続され、前記受信機からのコンテンツ要求に応じて、所定のタイミングで更新する更新情報であつてコンテンツの暗号ィ匕および復号に用いるコンテンツ鍵の作成に必要な前記更新情報を、暗号化されたコンテンツに付随させて送信する送信機とを備えたコンテンツ送受信システムにお、て、

前記受信機は、

前記送信機との双方であらかじめ共有されている交換鍵と、前記送信機から受信した前記更新情報とを用いて作成した正規確認要求を送信する確認要求手段と、前記送信機力ゝらの了承メッセージを受信した場合には、受信中のコンテンツが正規のコンテンツであると判断する確認結果照合手段とを有し、

前記送信機は、

前記受信機から送信されてきた前記正規確認要求を受信する確認要求受付手段と、

受信した前記正規確認要求に含まれる前記更新情報が、所定の更新情報であるかどうかを照合する更新情報確認手段と、

前記更新情報が前記所定の更新情報であると判定した場合には、前記更新情報および前記受信機との双方で共有されて!ヽる前記交換鍵を用いて前記了承メッセ一ジを作成し、前記受信機に送信する確認応答手段とを有する、コンテンツ送受信システムである。

また、第 10の本発明は、

受信機力のコンテンツ要求に応じて、ネットワークに接続された送信機力所定のタイミングで更新する更新情報であってコンテンツの暗号ィ匕および復号に用いるコンテンッ鍵の作成に必要な前記更新情報を、暗号ィ匕されたコンテンツに付随させて送信するコンテンツ送受信システムに用いられる送信機であって、

前記受信機で、前記受信機との双方であらかじめ共有されている交換鍵と、前記送信機カゝら受信した前記更新情報とを用いて作成され、前記受信機から送信されてきた正規確認要求を受信する確認要求受付手段と、

前記受信機から受信した前記正規確認要求に含まれる前記更新情報が、所定の更新情報であるかどうかを照合する更新情報確認手段と、

前記更新情報が前記所定の更新情報であると判定した場合には、前記更新情報と前記交換鍵とを用いて、前記受信機が受信中のコンテンツが正規のコンテンツであるかどうかを判断するための了承メッセージを作成し前記受信機に送信する確認応答手段とを備えた、送信機である。

[0061] また、第 11の本発明は、

受信機力のコンテンツ要求に応じて、ネットワークに接続された送信機力所定のタイミングで更新する更新情報であってコンテンツの暗号ィ匕および復号に用いるコンテンッ鍵の作成に必要な前記更新情報を、暗号ィ匕されたコンテンツに付随させて送信するコンテンツ送受信システムに用いられる受信機であって、

前記送信機との双方であらかじめ共有されている交換鍵と、前記送信機から受信した前記更新情報とを用いて作成した正規確認要求を送信する確認要求手段と、前記送信機が、受信した前記正規確認要求に含まれる前記更新情報が所定の更新情報であると判定して、前記更新情報および前記交換鍵を用いて作成して送信してきた了承メッセージを受信した場合には、受信中のコンテンツが正規のコンテンツであると判断する確認結果照合手段とを備えた、受信機である。

[0062] また、第 12の本発明は、

第 1の本発明の正規コンテンツ確認方法の、前記受信機にて前記正規確認要求を送信する前記確認要求ステップ、前記送信機にて前記更新情報が前記所定の更新情報であるかどうかを照合する前記更新情報照合ステップ、前記送信機にて前記了承メッセージを作成し前記受信機に送信する前記了承メッセージ送信ステップ、前記受信機にて前記送信機力ゝらの前記了承メッセージを受信した場合に前記送信機が正規の送信機であると確認する前記正規コンテンツ判定ステップ、をコンピュータに実行させるためのプログラムである。

[0063] また、第 13の本発明は、

第 12の本発明のプログラムを記録した記録媒体であって、コンピュータにより処理可能な記録媒体である。

[0064] 本発明により、受信したコンテンツが正規のコンテンツである力否かを判別できる、正規コンテンツ確認方法、コンテンツ送受信システム、送信機および受信機等を提供できる。図面の簡単な説明

[0065] [図 1]本発明の実施の形態 1に係るコンテンツ送受信システムで使用される送信機の機能ブロックを示す図

[図 2]本発明の実施の形態 1に係るコンテンツ送受信システムで使用される受信機の機能ブロックを示す図

[図 3]本発明の実施の形態 1に係るコンテンツ送受信システムにおける処理手順を示す図

[図 4]本発明の実施の形態 2に係るコンテンツ送受信システムで使用される受信機の機能ブロックを示す図

[図 5]本発明の実施の形態 2に係るコンテンツ送受信システムにおける処理手順を示す図

[図 6]本発明の実施の形態 3に係るコンテンツ送受信システムで使用される受信機の機能ブロックを示す図

[図 7]本発明の実施の形態 3に係るコンテンツ送受信システムにおける処理手順を示す図

[図 8]従来の伝送システムにおける送信機の機能ブロックを示す図

[図 9]従来の伝送システムにおける受信機の機能ブロックを示す図

[図 10]従来の伝送システムにおける暗号通信プロトコル手順を示す図

[図 11]従来の伝送システムのネットワーク構成における課題を説明する図符号の説明

[0066] 100 送信機

101 確認要求受付部

102 識別情報確認部

103 更新情報確認部

104 確認応答部

105 更新情報作成 ·更新部

200、 400、 600 受信機

201 確認パラメータ生成部 202、 601 確認要求部

203 確認結果照合部

204、 402、 602 コンテンツパケット受信部

205、 403 コンテンツ利用部

401 リトライ判断部

801 証明書，鍵保持部

802 交換鍵作成部

803 認証，鍵交換部

805 コピー制御情報管理部

806 コンテンツ鍵算出部

807 コンテンツ蓄積部

808 コンテンツ暗号ィ匕部

809 コンテンツパケット作成部

810 コンテンツパケット送信部

901 証明書，鍵保持部

902 認証，鍵交換部

903 更新情報格納部

904 コピー制御情報格納部

905 コンテンツ鍵算出部

907 コンテンツ復号部

908 コンテンツパケット解析部

910 HTTPプロトコノレ咅

発明を実施するための最良の形態

[0067] 以下、本発明の正規コンテンツ確認方法について、従来の伝送システムに適応した場合について説明する。なお、以下の各実施の形態において、上述した従来例と同一あるいはそれに相当する処理'構成については、同一符号を用いてその詳細な説明を省略する。

[0068] (実施の形態 1) 図 1は、本発明の実施の形態 1に係るコンテンッ送受信システムで使用される送信機の機能ブロック図である。

[0069] 送信機 100は、図 8に示す従来の送信機 800と同様、証明書'鍵保持部 801、交換鍵作成部 802、認証 ·鍵交換部 803、コピー制御情報管理部 805、コンテンツ鍵算出部 806、コンテンツ蓄積部 807、コンテンツ暗号化部 808、コンテンツパケット作成部 809、コンテンツパケット送信部 810、および HTTPプロトコル部 811を備える。さらに、確認要求受付部 101、識別情報確認部 102、更新情報確認部 103、確認応答部 104、および更新情報作成 ·更新部 105を備える。

[0070] なお、確認要求受付部 101、更新情報確認部 103、確認応答部 104が、それぞれ、本発明の確認要求受付手段、更新情報確認手段、確認応答手段の一例にあたる

[0071] 確認要求受付部 101は、受信機から、更新情報 (test_Nc)と任意の数 (N=受信機が確認要求のたびに異なる数を指定する）と識別情報とで構成される確認要求を受信する。

[0072] 識別情報確認部 102は、受信した確認要求に含まれる識別情報が、正しい受信機であることを示す情報であるかどうかを確認する。ここで、識別情報は、同じく確認要求に含まれる更新情報 (Nc)と任意の数 (N)、そして、受信機との間で共有されている交換鍵 (Kx)を用いて算出されたものであり、同様の算出を行うことにより、送信機にお V、て正、識別情報であるかどうかを確認できる。

[0073] ここで、例えば、識別情報は、交換鍵 (Kx)を連結した数をハッシュ関数に入力し、算出されたハッシュ値と更新情報 (Nc)と任意の数 (N)を加算し、さらにハッシュ関数に入力して得た値（160ビット）の下位 80ビットとする。ノ、ッシュ値は擬似的な乱数のような値をとり、これをもとに原文を再現することはできないので、不当な機器力 Sこの識別情報から交換鍵 (Kx)を解読することはできな、。

[0074] なお、確認要求が、本発明の正規確認要求の一例にあたり、識別情報が、本発明の識別メッセージの一例にあたる。

[0075] 更新情報作成 ·更新部 105は、従来の送信機 800の更新情報作成 ·更新部 804と同様、更新情報 (Nc)を新規作成あるいは更新すると同時に、更新前の更新情報 (pre_ Nc)を保持する。

[0076] 更新情報確認部 103は、受信した確認要求に含まれる更新情報 (test_Nc)が、現在、送信機 100がコンテンツ送信のために使用中の更新情報と一致するかどうかを確認する。ここで、使用中の更新情報としては、更新情報作成 ·更新部 105で管理されている更新情報 (Nc)あるいは直前の更新情報 (pre_Nc)をさす。また、更新情報が短い期間で変更されることを考慮し、それまでに使用した複数の更新情報を直前の更新情報として保持しても良い。

[0077] ここで更新情報 (test_Nc)との一致を確認するために用いる使用中の更新情報が、本発明の所定の更新情報の一例にあたる。そして、それまでに使用した複数の更新情報が、本発明の、所定回数更新前の更新情報の一例にあたる。

[0078] 確認応答部 104は、識別情報確認部 102及び更新情報確認部 103で是と判定した場合、受信機力も受け取った更新情報 (test_Nc)と任意の数 (N)、そして、受信機との間に共有されて!ヽる交換鍵 (Kx)を用ヽて了承メッセージを作成し、当該受信機に送信する。

[0079] ここで、例えば、了承メッセージは、下記のように算出される。交換鍵 (Kx)を連結した数をハッシュ関数に入力し、ハッシュ値を算出する。算出されたハッシュ値と受信機からの更新情報 (test_Nc)と任意の数 (N)を加算し、さらにハッシュ関数に入力し得られた値（160ビット）の上位 80ビットを了承メッセージに用いる。

[0080] 一方、識別情報確認部 102あるヽは更新情報確認部 103で否と判定した場合、確認応答部 104は、非了承メッセージを作成し、当該受信機に送信する。

[0081] 非了承メッセージは、その目的として了承メッセージと異なる値を利用すればよい。

例えば、了承メッセージと同様にして得られた値の下位 80ビットを用いてもよい。また、了承メッセージと同様にハッシュ値を算出する際に用いる任意の数 (N)を変更 (例えば 1を加算）して得られた値の上位 80ビットを用いてもょ、。

[0082] 図 2は、実施の形態 1に係るコンテンツ送受信システムで使用される受信機の機能ブロック図である。

[0083] 受信機 200は、図 9に示した従来の受信機 900と同様、証明書'鍵保持部 901、認証 ·鍵交換部 902、更新情報格納部 903、コピー制御情報格納部 904、コンテンツ鍵算出部 905、コンテンツ復号部 907、コンテンツパケット解析部 908、および HTT pプロトコル部 910を備える。さらに、確認パラメータ生成部 201、確認要求部 202、確認結果照合部 203、コンテンツパケット受信部 204、およびコンテンツ利用部 205 を備える。

[0084] なお、確認要求部 202および確認結果照合部 203が、それぞれ本発明の確認要求手段および確認結果照合手段の一例にあたる。

[0085] ここで、確認パラメータ生成部 201は、確認要求のたびに異なる数 (N)を生成する。

そして、更新情報 (Nc)と作成した任意の数 (N)、および、送信機との間に共有されている交換鍵 (Kx)を用いて識別情報を算出する。識別情報の算出方法は前述しているため省略する。

[0086] 確認要求部 202は、更新情報格納部 903に格納されている更新情報 (現在受信している暗号ィ匕コンテンツに付随してきた Ncであり、 Test_Ncとなる)と、確認パラメータ生成部 201で作成された任意の数 (N)と、識別情報とで構成される確認要求を送信機へ送信する。

[0087] 確認結果照合部 203は、送信機力も受信した応答メッセージ力了承メッセージであるかどうかを確認する。ここで、了承メッセージかどうかを確認するために、送信した更新情報 (test_Nc)と任意の数 (N)、および送信機との間に共有されている交換鍵 (Kx )を用いて、送信機の確認応答部 104が了承メッセージを算出したのと同様の方法で了承メッセージを算出し、送信機カゝら受信した応答メッセージと比較する。了承メッセージの算出方法は前述して、るため省略する。

[0088] コンテンツパケット受信部 204は、確認結果照合部 203で判定された結果を受け、送信機カゝら受信した応答メッセージが了承メッセージではないと判定された場合には、そのコンテンツを含む HTTPレスポンスの終了まで、そのボディとして受信しているコンテンッパケットを破棄する。送信機カゝら受信した応答メッセージが了承メッセージであった、すなわち正規の送信機カゝら送信されていると判定された場合には、正しいコンテンッを受信して、ると判断し、そのままコンテンツの受信を継続する。

[0089] コンテンツ利用部 205は、確認結果照合部 203で判定された結果を受け、送信機力も受信した応答メッセージが了承メッセージではな、と判定された場合には、そのコンテンツの利用を中止する。送信機カゝら受信した応答メッセージが了承メッセージであった、すなわち正規の送信機から送信されていると判定された場合には、正しいコンテンツを受信してヽると判断し、そのままコンテンツの利用を継続する。

[0090] 図 3は、図 1の送信機 100および図 2の受信機 200を備えた実施の形態 1のコンテンッ送受信システムにおける処理手順 (プロトコル)を示す図である。認証'鍵の共有やコンテンツのリクエストおよび受信の処理手順は、前述した従来例の図 10での記載と同一であり省略する。

[0091] まず、図 2および図 3を用いて、受信機 200が行う、受信コンテンツが正規であるかどうかを確認するプロトコル動作について説明する。

[0092] ステップ S321：コンテンツ利用部 205にて、復号コンテンツの利用を開始する。

[0093] ステップ S322 :確認パラメータ生成部 201にて、任意の数 (N)と識別情報を作成する。ここで、 Nは直前に実施した確認要求で使用した数と等しくならないように作成される。

[0094] ステップ S323 :確認要求部 202にて、コンテンツに付随していた更新情報 (Nc)と任意の数 (N)と識別情報とを用いた確認要求を作成し、送信する。

[0095] ステップ S324 :確認結果照合部 203にて、送信機 100より、応答メッセージを受信する。

[0096] ステップ S325 :確認結果照合部 203にて、受信した応答メッセージが了承メッセ一ジであるかどうかを確認する。了承メッセージであれば、ステップ S326に進み、コンテンッの利用を継続する。了承メッセージでなければ、ステップ S327に進み、コンテンッの利用を中止する。

[0097] ステップ S326 :コンテンツ禾 IJ用部 205〖こて、復号されているコンテンツの利用を継続する。

[0098] ステップ S327 :コンテンツ利用部 205にて、コンテンツの利用を中止し、コンテンツパケット受信部 204にて、受信中のコンテンツパケットを破棄する。

[0099] 次に、図 1および図 3を用いて、送信機 100が行う、受信機が正規コンテンツを受信しているかどうかを確認するためのプロトコル動作について説明する。

[0100] ステップ S311：確認要求受付部 101にて、受信機より、確認要求を受信する。 [0101] ステップ S312 :識別情報確認部 102にて、受信した確認要求に含まれる識別情報が正しいかどうかを判断する。正しければステップ S313に進み、更新情報の確認を行う。正しくなければステップ S316に進み、非了承メッセージを作成する。

[0102] ステップ S313：更新情報確認部 103にて、受信した確認要求に含まれる更新情報が使用中とみなせるかどうかを判断する。使用中であれば、ステップ S314に進み、了承メッセージを作成する。使用中でなければ、ステップ S316に進み、非了承メッセージを作成する。

[0103] ステップ S314 :確認応答部 104にて、受信機 200から受け取った更新情報と任意の数 (N)、および受信機との間に共有されている交換鍵 (Kx)を用いて了承メッセージを作成する。

[0104] ステップ S316 :確認応答部 104にて、了承メッセージとは異なる非了承メッセージを作成する。そのままステップ S315に進む。

[0105] ステップ S315 :確認応答部 104にて、応答メッセージ（了承メッセージまたは非了承メッセージ）を送信する。

[0106] なお、ステップ S323力本発明の確認要求ステップの一例にあたり、ステップ S32 5力本発明の正規コンテンツ判定ステップの一例にあたる。また、ステップ S313が本発明の更新情報照合ステップの一例にあたり、ステップ S314とステップ S315を合わせた処理力本発明の了承メッセージ送信ステップの一例にあたる。

[0107] 更新情報は、送信機により所定のルールに従って、更新される。従って、不当な機器がコンテンツのすり替えを行った場合、すりかえられたコンテンツに付随している更新情報と、送信機がその時点で保持している更新情報は一致しない。従って、送信機は、受信機から送信されてきた確認要求に含まれる更新情報から、当該受信機が現在、正し、コンテンツを受信して!/、るかどうかを確認できる。

[0108] また、その確認結果通知である了承メッセージが、正当な送信機と当該受信機の間であらかじめ共有された交換鍵を用いて作成されるため、受信機は、受信した了承メッセージが、正当な送信機力も送られてきたもの力どうかを確認できる。これにより、不当ななりすまし機器力ものすり替えコンテンツを判別することができる。

[0109] また、送信機における更新情報の更新は、内部処理のため、直前の更新情報が付カロされたコンテンツを受信機が受信するよりも早いタイミングで行われることが考えられるため、直前の更新情報についても了承対象とすることにより、正しいコンテンツの送受信に関して誤った確認を行う頻度を軽減するという効果が得られる。

[0110] また、確認要求の度に異ならせる数も用いることにより、例えば、不正な機器が、送信機と受信機の間で交換される更新情報と了承メッセージの組み合わせを記憶しておいて、受信機がなりすまし機器カゝらのすり替えコンテンツ受信中に確認要求を送信したときに、不正な機器が記憶しておいたその同じ確認要求に対応する了承メッセ一ジを送信したとしても、受信機における識別の成功を防ぐことができる。

[0111] また、確認要求にも、正当な送信機と当該受信機の間であらかじめ共有された交換鍵を用いて作成した識別情報を含めることにより、不正な機器が、現在使用中の更新情報を当該送信機に送信しても対応する了承メッセージを獲得できなくすることができるため、受信機がなりすまし機器カゝらのすり替えコンテンツ受信中に、受信機における識別の成功を防ぐことができる。

[0112] また、受信機が、了承メッセージを受信できない場合には、すなわち、非了承メッセージを受信した場合には、受信コンテンツを利用しないことにより、不正な機器が邪魔することにより、不当ななりすまし機器からのすり替えコンテンッがユーザに利用可能となるのを防ぐことができる。

[0113] なお、実施の形態 1では、送信機、受信機間で HTTPプロトコルを用いて、コンテンッの送受信を行う場合について説明しているが、本発明はこれに限らず、例えば、送信機がコンテンツをリアルタイムでストリーミング配信する場合についても適応できる。

[0114] (実施の形態 2)

図 4は、本発明の実施の形態 2に係るコンテンツ送受信システムで使用される受信機の機能ブロック図である。実施の形態 2のコンテンツ送受信システムで使用される送信機の構成は、実施の形態 1と同様であり、図 1に示す通りである。

[0115] 実施の形態 2では、実施の形態 1と異なる部分について説明する。実施の形態 2では、受信機カゝら送信機に対し確認要求を最大所定回数までリトライする。

[0116] 受信機 400は、図 2に示す実施の形態 1の受信機 200と同様、証明書'鍵保持部 9 01、認証 ·鍵交換部 902、更新情報格納部 903、コピー制御情報格納部 904、コンテンッ鍵算出部 905、コンテンツ復号部 907、コンテンツパケット解析部 908、 HTTP プロトコル部 910、確認パラメータ生成部 201、確認要求部 202、および確認結果照合部 203を備える。さらに、リトライ判断部 401、コンテンツパケット受信部 402、およびコンテンツ利用部 403を備える。

[0117] リトライ判断部 401は、確認結果照合部 203で否と判定された場合に、リトライを行うカゝどうかを判断する。ここで、例えば、確認要求を行った回数でさらにリトライを行うかどうかを判断するとし、同じ更新情報を用いて連続して既に 2回確認要求を行っている場合には、これ以上リトライを行わないと判断する。

[0118] コンテンツパケット受信部 402は、リトライ判断部 401を経由し、確認結果照合部 20 3で判定された結果を受け、送信機カゝら受信した応答メッセージが了承メッセージではないと判定された場合には、そのコンテンツを含む HTTPレスポンスの終了まで、そのボディとして受信してヽるコンテンツパケットを破棄する。送信機から受信した応答メッセージが了承メッセージである、すなわち正規の送信機から送信されて!ヽると判定された場合には、正しいコンテンツを受信していると判断し、そのままコンテンツの受信を継続する。

[0119] コンテンツ利用部 403は、リトライ判断部 401を経由し、確認結果照合部 203で判定された結果を受け、送信機力も受信した応答メッセージが了承メッセージではなヽと判定された場合には、そのコンテンツの利用を中止する。送信機から受信した応答メッセージが了承メッセージであった、すなわち正規の送信機から送信されていると判定された場合には、正しいコンテンツを受信していると判断し、そのままコンテンツの利用を継続する。

[0120] 図 5は、図 1の送信機 100および図 4の受信機 400を備えた実施の形態 2のコンテンッ送受信システムにおける処理手順 (プロトコル）を示す図である。

[0121] 図 4および図 5を用いて、受信機 400が行う、受信コンテンツが正規であるかどうかを確認するプロトコル動作について説明する。ステップ S321〜ステップ S324までは、前述の実施の形態 1の図 3での記載と同一であり、省略する。

[0122] ステップ S325 :確認結果照合部 203にて、受信した応答メッセージが了承メッセ一ジであるかどうかを確認する。了承メッセージであれば、ステップ S326に進み、コンテンッの利用を継続する。了承メッセージでなければ、ステップ S501に進み、リトライするかどうかを判断する。

[0123] ステップ S326 :コンテンツ禾 IJ用部 403〖こて、復号されているコンテンツの利用を継続する。

[0124] ステップ S501：リトライ判断部 401にて、確認要求のリトライを行うかどうかを判断する。リトライする場合には、ステップ S322に戻り、確認要求送信のための準備をする。リトライしない場合には、 S327に進む。

[0125] ここでは、「同じ更新情報を用いたリトライは 2回まで」とリトライ判断部 401に設定されているので、 2回目の確認要求のリトライ送信後に再度ステップ S501の判定が行われ場合には、ステップ S322に戻らず S327に進むことになる。

[0126] なお、ステップ S501が、本発明の確認要求リトライ送信ステップの一例にあたる。そして、ここでリトライ判断部 401に設定されている 2回というリトライの最大所定回数が、本発明の、確認要求リトライステップで正規確認要求を繰り返し送信する所定回数の一例にあたる。

[0127] ステップ S327 :コンテンツ利用部 403にて、コンテンツ利用を中止し、コンテンツパケット受信部 402にて、受信中のコンテンツパケットを破棄する。

[0128] 従って、実施の形態 2の受信機 400を用いることにより、リトライにより正しいコンテンッの送受信に関して誤った確認を行う頻度を軽減するという効果が得られるとともに、最大リトライ回数を設けることにより、不正な機器が邪魔することにより受信機が永遠にリトライしている間コンテンツが利用できてしまう（視聴できる）、ということも防ぐことができる。

[0129] なお、実施の形態 2では、リトライの最大所定回数を 2回として説明したが、使用されるコンテンツ送受信システムの使用状況や使用環境などに応じて、適切な回数を設定すればよい。

[0130] また、実施の形態 2では、リトライの制限を回数としたが、期間（時間)で設けてもよく

、その場合にも同様の効果が得られる。

[0131] リトライの制限として、期間をリトライ判断部 401に設定した場合には、その設定した期間中にステップ S501の判定が行われた場合には、ステップ S322に戻り、その設定した期間経過後にステップ S501の判定が行われた場合には、ステップ S322に戻らず S327に進むことになる。ここでリトライの制限としてリトライ判断部 401に設定する期間が、本発明の、確認要求リトライステップで正規確認要求を繰り返し送信する所定期間の一例にあたる。

[0132] また、実施の形態 2では、リトライ時に用いる更新情報は、最初の確認要求で使用する更新情報と同一固定としたが、受信コンテンツと共に変化していく更新情報と同期させてもよい。

[0133] (実施の形態 3)

図 6は、本発明の実施の形態 3に係るコンテンツ送受信システムで使用される受信機の機能ブロック図である。実施の形態 3のコンテンツ送受信システムで使用される送信機の構成は、実施の形態 1と同様であり、図 1に示す通りである。

[0134] 実施の形態 3では、実施の形態 1と異なる部分について説明する。実施の形態 3では、受信機が受信コンテンツの利用を中止した後も、了承メッセージを受信できるまで、確認要求を行う。

[0135] 受信機 600は、図 4に示す実施の形態 2の受信機 400と同様、証明書'鍵保持部 9 01、認証 ·鍵交換部 902、更新情報格納部 903、コピー制御情報格納部 904、コンテンッ鍵算出部 905、コンテンツ復号部 907、コンテンツパケット解析部 908、 HTTP プロトコル部 910、確認パラメータ生成部 201、確認結果照合部 203、リトライ判断部 401、およびコンテンツ利用部 403を備える。さら〖こ、確認要求部 601およびコンテンッパケット受信部 602を備える。

[0136] 確認要求部 601は、ー且コンテンツの利用を中止した後も、確認要求を送信機へ送信する。ここで、例えば、確認要求を送信するタイミングは、あら力じめ設定したリトライ再開時間の繰り返しとする。

[0137] コンテンツパケット受信部 602は、確認要求部 601からリクエストがあれば、受信中のコンテンツパケットを破棄せずに、コンテンツパケット解析部 908へ渡す。これは、確認要求作成に必要な、現在受信中のコンテンツに付随する更新情報 (Nc)とコピー制御情報 (E_EMI)を格納するためである。

[0138] 図 7は、図 1の送信機 100および図 6の受信機 600を備えた実施の形態 3のコンテンッ送受信システムにおける処理手順 (プロトコル）を示す図である。

[0139] 図 6および図 7を用いて、受信機 600が行う、受信コンテンツが正規であるかどうかを確認するプロトコル動作について説明する。ステップ S321〜ステップ S327までは、前述の実施の形態 2の図 5での記載と同一であり、省略する。

[0140] ステップ S701 :確認要求部 601にて、前回の確認要求を送信してからリトライ再開時間が経過しているかどうかを確認し、経過していれば、コンテンツパケット受信部 6 02での受信コンテンツパケットの破棄を中止し、ステップ S322に戻り、確認要求を送信する。なお、ステップ S701が、本発明の確認要求再送信ステップの一例にあたる

[0141] 従って、不正な機器の成りすましが終われば、直ちに受信を再開できる。

[0142] なお、確認要求部 601には、リトライを無制限に行わないよう、リトライを再開させる制限回数または制限時間が設定されてもよい。ステップ S701における連続した判定を、連続する回数または最初の判定からの経過時間で制限している。その制限回数または制限時間を越えた場合には、受信機 600からのコンテンツ要求等が送信されるまで、確認要求のリトライ送信は中止させる。

[0143] ここで確認要求部 601に設定する制限回数または制限時間が、本発明の、確認要求再送信ステップで正規確認要求を繰り返し送信する所定の制限回数または所定の制限期間の一例にあたる。

[0144] このリトライを再開させるために設定する制限回数または制限時間を、十分に多くの回数または十分に長い時間に設定することにより、不正な機器の成りすましが終わつた後に、正規の送信機力もの了承メッセージを確実に受信させることができる。

[0145] また、ユーザによる停止指示など、あらかじめ設定された停止条件が発生したらリトライをやめてもよい。

[0146] なお、実施の形態 3では、コンテンツの利用中止後の確認要求の発行を、リトライ再開時間の繰り返しとした力ユーザの入力指定であってもよい。

[0147] 以上に説明したように、本発明の正規コンテンツ確認方法を用いると、送信機は、受信機カゝら送信された更新情報から、当該受信機が現在正ヽコンテンツを受信しているかどうかを確認できる。また、その確認結果通知である了承メッセージが、正当な送信機と当該受信機の間であらかじめ共有された交換鍵を用いて作成されるため、受信機は、受信した了承メッセージが、正当な送信機から送られたものかどうかを確認できる。これにより、不当ななりすまし機器からのすり替えコンテンツを判別することがでさる。

[0148] また、送信機における更新情報の更新は、内部処理のため、直前の更新情報が付カロされたコンテンツを受信機が受信するよりも早いタイミングで行われることが考えられるため、現在使用中の更新情報だけではなく直前の更新情報についても了承対象とすることにより、正しいコンテンツの送受信に関して誤った確認を行う頻度を軽減するという効果が得られる。

[0149] また、確認要求の度に異ならせた数も用いることにより、例えば、不正な機器が、送信機と受信機の間で交換される更新情報と了承メッセージの組み合わせを記憶しておいて、受信機がなりすまし機器カゝらのすり替えコンテンツ受信中に確認要求を送信したときに、不正な機器が記憶しておいたその同じ確認要求に対応する了承メッセ一ジを送信したとしても、受信機における識別の成功を防ぐことができる。

[0150] また、確認要求に、正当な送信機と当該受信機の間であらかじめ共有された交換鍵を用いて作成されたメッセージを含めることにより、不正な機器が、現在使用中の更新情報を当該送信機に送信しても対応する了承メッセージを獲得できなくすることができるため、受信機がなりすまし機器力ものすり替えコンテンツ受信中に、識別を成功させるのを防ぐことができる。

[0151] またここで、受信機は、了承メッセージを受信できなヽ場合には、受信コンテンツを利用しないことにより、不当ななりすまし機器からのすり替えコンテンツがユーザに利用可能となるのを防ぐことができる。

[0152] また、受信機は、了承メッセージを受信できない場合には、所定期間あるいは所定回数リトライを行つた後に受信コンテンッを利用しないことにより、不正な機器が邪魔することにより、受信機が永遠にリトライしている間コンテンツが利用できてしまう（視聴できる）のを防ぐことができる。

[0153] また、受信機は、受信コンテンツの利用を中止した後も、了承メッセージを受信できるまで確認要求を行うことにより、不正な機器のなりすましが終われば、直ちに受信を再開できるという効果が得られる。

[0154] このように、本発明の正規コンテンツ確認方法、コンテンツ送受信システム、送信機および受信機を用いることにより、不当ななりすまし機器力のすり替えコンテンツの受信を防止することができる。

[0155] なお、本発明のプログラムは、上述した本発明の正規コンテンツ確認方法の、前記受信機にて前記正規確認要求を送信する前記確認要求ステップ、前記送信機にて前記更新情報が前記所定の更新情報であるかどうかを照合する前記更新情報照合ステップ、前記送信機にて前記了承メッセージを作成し前記受信機に送信する前記了承メッセージ送信ステップ、前記受信機にて前記送信機からの前記了承メッセ一ジを受信した場合に前記送信機が正規の送信機であると確認する前記正規コンテンッ判定ステップの、全部または一部のステップの動作をコンピュータにより実行させるためのプログラムであって、コンピュータと協働して動作するプログラムである。

[0156] また、本発明の記録媒体は、上述した本発明の正規コンテンツ確認方法の、前記受信機にて前記正規確認要求を送信する前記確認要求ステップ、前記送信機にて前記更新情報が前記所定の更新情報であるかどうかを照合する前記更新情報照合ステップ、前記送信機にて前記了承メッセージを作成し前記受信機に送信する前記了承メッセージ送信ステップ、前記受信機にて前記送信機からの前記了承メッセ一ジを受信した場合に前記送信機が正規の送信機であると確認する前記正規コンテンッ判定ステップの、全部または一部のステップの全部または一部の動作をコンビユータにより実行させるためのプログラムを記録した記録媒体であり、コンピュータにより読み取り可能かつ、読み取られた前記プログラムが前記コンピュータと協働して利用される記録媒体である。

[0157] なお、本発明の上記「一部のステップ」とは、それらの複数のステップの内の、一つまたは幾つかのステップを意味する。

[0158] また、本発明の上記「ステップの動作」とは、前記ステップの全部または一部の動作を意味する。

[0159] また、本発明のプログラムの一利用形態は、コンピュータにより読み取り可能な記録媒体に記録され、コンピュータと協働して動作する態様であっても良い。 [0160] また、記録媒体としては、 ROM等が含まれる。

[0161] また、上述した本発明のコンピュータは、 CPU等の純然たるハードウェアに限らず、ファームウェアや、 OS、更に周辺機器を含むものであっても良い。

[0162] なお、以上説明した様に、本発明の構成は、ソフトウェア的に実現しても良いし、ハ一ドウエア的に実現しても良、。

産業上の利用可能性

[0163] 本発明の正規コンテンツ確認方法、コンテンツ送受信システム、送信機、および受信機等は、ネットワーク上で、不正な機器が、正当な送信機と受信機の間の通信を監視し受信機に不当なコンテンッを送りつけると!ヽった攻撃を逃れるためのコンテンッ確認技術として有用である。

Claims

請求の範囲

[1] 受信機力のコンテンツ要求に応じて、ネットワークに接続された送信機力所定のタイミングで更新する更新情報であってコンテンツの暗号ィ匕および復号に用いるコンテンッ鍵の作成に必要な前記更新情報を、暗号ィ匕されたコンテンツに付随させて送信するコンテンツ送受信システムにおける、正規コンテンッ確認方法であって、前記受信機にて、前記送信機から受信した前記更新情報を少なくとも含む正規確認要求を送信する確認要求ステップと、

前記受信機にて、前記送信機からの前記了承メッセージを受信した場合には、受信中のコンテンツが正規のコンテンッであると判断する正規コンテンッ判定ステップとを備えた、正規コンテンツ確認方法。

[2] 前記所定の更新情報は、現在使用中の更新情報または所定回数更新前の更新情報である、請求の範囲第 1項に記載の正規コンテンツ確認方法。

[3] 前記確認要求ステップでは、前記受信機は、前記正規確認要求を送信する毎に異ならせた数も前記正規確認要求に含めて送信し、

前記了承メッセージ送信ステップでは、前記送信機は、前記正規確認要求に含まれる前記数も用いて前記了承メッセージを作成する、請求の範囲第 1項に記載の正規コンテンツ確認方法。

[4] 前記確認要求ステップでは、前記受信機は、前記交換鍵および前記送信機から送られてきた前記更新情報を用いて作成した識別メッセージも前記正規確認要求に含めて送信し、

前記了承メッセージ送信ステップでは、前記送信機は、前記更新情報が前記所定の更新情報であると判定し、かつ、前記正規確認要求に含まれる前記識別メッセ一ジが、前記送信機自身が前記交換鍵および前記更新情報を用いて作成した識別メッセージと一致することを確認した場合に、前記了承メッセージを前記受信機に送信する、請求の範囲第 1項に記載の正規コンテンツ確認方法。

[5] 前記了承メッセージ送信ステップでは、前記送信機は、前記更新情報が前記所定の更新情報ではな、と判定した場合には、非了承メッセージを前記受信機に送信し前記正規コンテンツ判定ステップでは、前記受信機にて、前記送信機からの前記非了承メッセージを受信した場合には、受信中のコンテンツが正規のコンテンツではないと判断し前記コンテンツを利用しない、請求の範囲第 1項に記載の正規コンテンッ確認方法。

[6] 前記正規コンテンツ判定ステップで、前記受信機が前記了承メッセージを受信できない場合には、前記受信機にて、所定期間、前記正規確認要求を繰り返し送信する確認要求リトライ送信ステップをさらに備え、

前記正規コンテンツ判定ステップでは、前記受信機にて、前記所定期間を過ぎても前記了承メッセージを受信できなヽ場合には、受信したコンテンツを利用しなヽようにする、請求の範囲第 1項に記載の正規コンテンツ確認方法。

[7] 前記正規コンテンツ判定ステップで、前記受信機が前記了承メッセージを受信できない場合には、前記受信機にて、所定回数、前記正規確認要求を繰り返し送信する確認要求リトライ送信ステップをさらに備え、

前記正規コンテンツ判定ステップでは、前記受信機にて、前記正規確認要求を前記所定回数送信しても前記了承メッセージを受信できない場合には、受信したコンテンッを利用しな、ようにする、請求の範囲第 1項に記載の正規コンテンツ確認方法。

[8] 前記正規コンテンツ判定ステップで、前記受信機にて、受信した前記コンテンツを利用しないようにした後に、所定の制限回数または所定の制限期間あるいは所定の停止条件が整うまで、前記正規確認要求を繰り返し送信する、確認要求再送信ステップをさらに備え、

前記正規コンテンツ判定ステップでは、前記受信機にて、受信した前記コンテンツを利用しないようにした後に、前記了承メッセージを受信した場合には、受信したコンテンッを利用するようにする、請求の範囲第 5乃至 7のいずれか項に記載の正規コンテンッ確認方法。

[9] コンテンツ要求を送信する受信機と、ネットワークにより前記受信機に接続され、前記受信機からのコンテンツ要求に応じて、所定のタイミングで更新する更新情報であつてコンテンツの暗号ィ匕および復号に用いるコンテンツ鍵の作成に必要な前記更新情報を、暗号化されたコンテンツに付随させて送信する送信機とを備えたコンテンツ送受信システムにお、て、

前記受信機は、

前記送信機は、

前記更新情報が前記所定の更新情報であると判定した場合には、前記更新情報および前記受信機との双方で共有されて!ヽる前記交換鍵を用いて前記了承メッセ一ジを作成し、前記受信機に送信する確認応答手段とを有する、コンテンツ送受信システム。

[10] 受信機力のコンテンツ要求に応じて、ネットワークに接続された送信機力所定のタイミングで更新する更新情報であってコンテンツの暗号ィ匕および復号に用いるコンテンッ鍵の作成に必要な前記更新情報を、暗号ィ匕されたコンテンツに付随させて送信するコンテンツ送受信システムに用いられる送信機であって、

前記受信機で、前記受信機との双方であらかじめ共有されている交換鍵と、前記送信機カゝら受信した前記更新情報とを用いて作成され、前記受信機から送信されてきた正規確認要求を受信する確認要求受付手段と、前記受信機から受信した前記正規確認要求に含まれる前記更新情報が、所定の更新情報であるかどうかを照合する更新情報確認手段と、

前記更新情報が前記所定の更新情報であると判定した場合には、前記更新情報と前記交換鍵とを用いて、前記受信機が受信中のコンテンツが正規のコンテンツであるかどうかを判断するための了承メッセージを作成し前記受信機に送信する確認応答手段とを備えた、送信機。

[11] 受信機力のコンテンツ要求に応じて、ネットワークに接続された送信機力所定のタイミングで更新する更新情報であってコンテンツの暗号ィ匕および復号に用いるコンテンッ鍵の作成に必要な前記更新情報を、暗号ィ匕されたコンテンツに付随させて送信するコンテンツ送受信システムに用いられる受信機であって、

前記送信機との双方であらかじめ共有されている交換鍵と、前記送信機から受信した前記更新情報とを用いて作成した正規確認要求を送信する確認要求手段と、前記送信機が、受信した前記正規確認要求に含まれる前記更新情報が所定の更新情報であると判定して、前記更新情報および前記交換鍵を用いて作成して送信してきた了承メッセージを受信した場合には、受信中のコンテンツが正規のコンテンツであると判断する確認結果照合手段とを備えた、受信機。

[12] 請求の範囲第 1項に記載の正規コンテンツ確認方法の、前記受信機にて前記正規確認要求を送信する前記確認要求ステップ、前記送信機にて前記更新情報が前記所定の更新情報であるかどうかを照合する前記更新情報照合ステップ、前記送信機にて前記了承メッセージを作成し前記受信機に送信する前記了承メッセージ送信ステツプ、前記受信機にて前記送信機からの前記了承メッセージを受信した場合に前記送信機が正規の送信機であると確認する前記正規コンテンツ判定ステップ、をコンピュータに実行させるためのプログラム。

[13] 請求の範囲第 12項に記載のプログラムを記録した記録媒体であって、コンピュータにより処理可能な記録媒体。