【実施例1】
【0017】
本実施の形態の特徴は、コンテンツの個人的利用の範囲を超えることなく、不正な視聴/複製を防止しながら、宅外にあるコンテンツ受信装置で宅内のコンテンツを視聴可能にすることである。
【0018】
図1は、システム構成を示したものであり、ユーザAが外出先から自宅内の機器にアクセスする場合を想定している。
【0019】
ユーザA宅1内には、ユーザAの所有しているDTV100、HDDレコーダ200、PC300がハブ11を介して有線LANでネットワーク接続されている。また、該ハブ11はルータ12を介してインターネット3に接続可能になっている。
【0020】
ユーザAの外出先(例えば、ホテルや会社等)2では、ユーザAの携帯電話500が無線アクセスポイント22と通信可能であり、ルータ21を介してインターネット3に接続可能になっている。また、ユーザBのPC400も同様の方法でインターネット3に接続可能とする。また、外出先に設置されたDTV600は、ルータ21を介してインターネット3に接続可能とする。
【0021】
LANにおいては、ネットワークプロトコルとして標準のIP(Internet Protocol)を使用し、上位のトランスポートプロトコルにはTCP(Transmission Control Protocol)およびUDP(User Datagram Protocol)を用いる。コンテンツの伝送には更に上位のアプリケーションプロトコル、例えばRTP(Real−time Transport Protocol)やHTTP(Hyper Text Transfer Protocol)、FTP(File Transfer Protocol)等が使用される。なお、IPにはバージョンの違いとしてIPv4とIPv6が有るが、そのどちらかに限定される物ではない。
【0022】
ネットワーク接続された上記DTV100、HDDレコーダ200、PC300、400.携帯電話500、ルータ12、21は、それぞれLAN上で自身を識別するIPアドレスを所有する。また各々のネットワーク通信処理回路のインターフェース部には48ビットのMAC(Media Access Control)アドレスが予め製造時に与えられている。各装置へのIPアドレスの設定は、従来よりネットワークにおけるアドレスの自動設定に広く採用されているDHCP(Dynamic Host Config
uration Protocol)により、例えばルータ12、21をDHCPサーバとして動作させ、ここから各装置のIPアドレスを割り振るようにすれば良い。
【0023】
なお、IPv6を用いる場合にはステートレス自動設定と呼ばれる方法によりルータ12、21のIPアドレスの上位64bitとMACアドレスから各装置が自身のIPアドレスを定めることも可能である。
【0024】
ここで、
図1ではユーザ宅1内は各機器間を有線LANで接続しているが、無線アクセスポイントを使用したLANやIEEE1394、USB、Bluetooth(登録商標)等を用いても良い。また、ハブ11とルータ12、あるいは無線アクセスポイント22とルータ21が一体型になった形態でも良い。
【0025】
また、ルータ12、21は、図示しないモデムあるいは光電変換器などを介して、もしくはルータに内蔵されるモデムあるいは光電変換器によりインターネットに接続される。インターネットへの接続形態はADSL(Asymmetric Digital Subscriber line)や光ファイバーなどの高速アクセス回線やISDN(Integrated Services Digital Network)、アナログ電話回線、携帯電話などの移動体通信網などその種類を問わない。外出先2内のネットワーク構成も前記同様である。
【0026】
また、外出先2からインターネット3を介してユーザ宅1内の各機器にアクセスする方法は、ルータのポートフォワード機能やVPN(Virtual Private Network)などの技術を利用すれば良い。
【0027】
次に、
図2を用いて、DTV100の一構成例について説明する。なお、DTV600も同様の構成とする。
【0028】
DTV100は、チューナ101、デスクランブラ102、デマルチプレクサ103、デコーダ104、表示部/スピーカ105、デジタル端子106、入力処理部107、機器認証処理部108、機器情報管理部109、暗号/復号処理部110、通信処理部111、デジタル入出力端子112、制御部113から構成される。
【0029】
チューナ101は、放送局からアンテナ10を介して受信した複数のチャンネルから所望のチャンネルを選局し、デジタル変調された番組を復調する部分である。
デスクランブラ102は、サービス事業者と契約したチャンネルのみを受信可能とするためにかけられている番組のスクランブルを解除する部分である。
デマルチプレクサ103は、放送番組から音声データ、映像データを抽出する部分である。
デコーダ104は、放送番組やデジタル入出力端子112から受信した圧縮された音声データや映像データを復号して、元の音声信号、映像信号に伸長する部分である。
【0030】
表示部/スピーカ105は、該デコーダ104からの出力信号や、デジタル端子106から入力された信号を再生する部分である。内蔵ではなく、外付けでも良い。
デジタル端子106は、非圧縮のデジタルデータを入力する部分であり、例えばHDMI(High−Definition Multimedia Interface)(登録商標)などがある。
入力処理部107は、リモコンやタッチパネルなどを利用してユーザがDTV100を操作する部分である。
【0031】
機器認証処理部108は、LANを介して著作権保護対象のコンテンツを転送するために、他のAV機器との間で特定の認証プロトコルに準拠してお互いに正規に認定された機器であるかを認証し、コンテンツの暗号/復号に使用する鍵を共有する部分である。該特定の認証プロトコルは、例えば前記DTCP方式などが挙げられる。
【0032】
機器情報管理部109は、前記機器認証処理部108で認証が成功したAV機器に関する情報を管理する部分である。
暗号/復号処理部110は、放送番組やLAN経由でデジタル入出力端子112を介して受信したコンテンツを、前記機器認証処理部108で共有した鍵を使用して暗号化あるいは復号化する部分である。
【0033】
通信処理部111は、デジタル入出力端子112を介してLANで接続した他のAV機器との間でコンテンツや制御コマンドを送受信する部分である。送信されるコンテンツにはその取り扱い方を示す「コピー制限なし」「一回限りコピー可」「コピー禁止」「コピー不可」などの識別コードを付して送信される。
【0034】
デジタル入出力端子112は、LAN経由でコンテンツや制御コマンドを入出力する部分である。
制御部113は、DTV100における各部の動作を統括的に制御する部分である。
【0035】
次に、
図3を用いて、HDDレコーダ200の一構成例について説明する。
HDDレコーダ200は、入力処理部201、機器認証処理部202、機器情報管理部203、記録/再生処理部204、HDD205、暗号/復号処理部206、通信処理部207、デジタル入出力端子208、デコーダ209、デジタル端子210、制御部211から構成される。
【0036】
記録/再生処理部204は、コンテンツをHDD205に記録するための記録制御と、該HDD205に記録したコンテンツを再生するための再生制御を行う部分である。
HDD205は、放送番組を記録する内蔵メモリである。その他に着脱可能なHDDや光ディスク、メモリカード、そしてこれらを組み合わせたハイブリッド形態などが考えられる。
【0037】
デジタル端子210は、デコーダ209から出力された非圧縮のデジタルデータを外部の表示部やスピーカへ出力する部分である。
それ以外の部分については、DTV100と同様である。
【0038】
次に、
図4を用いて、PC300の一構成例について説明する。
PC300は、チューナ301、デスクランブラ302、デマルチプレクサ303、デコーダ304、表示部/スピーカ305、デジタル端子306、入力処理部307、機器認証処理部308、機器情報管理部309、記録/再生処理部310、HDD311、暗号/復号処理部312、通信処理部313、デジタル入出力端子314、無線暗号/復号処理部315、無線通信処理部316、制御部317から構成される。
【0039】
無線暗号/復号処理部315は、無線LAN経由で無線通信処理部316を介して受信したコンテンツあるいは暗号/復号処理部312から出力されたコンテンツを、WEP(Wired Equivalent Privacy)などの無線LANにおけるセキュリティ保護の目的で標準的に用いられている公知の暗号化方式を用いて暗号化/復号化する部分である。無線LAN以外に、3GやW−CDMA(Wideband Code Division Multiple Access)など携帯電話などで使用している無線通信方式を利用しても良い。
【0040】
無線通信処理部316は、無線LANで接続した無線アクセスポイント22や他のAV機器との間でコンテンツや制御コマンドを送受信する部分である。無線LANだけでなく、 それ以外の部分については、DTV100、HDDレコーダ200と同様である。また、PC400も同様の構成で良い。
【0041】
次に、
図5を用いて、携帯電話500の一構成例について説明する。
携帯電話500は、チューナ501、デスクランブラ502、デマルチプレクサ503、デコーダ504、表示部/スピーカ505、デジタル端子506、カメラ撮像部507、通信処理部508、入力処理部509、機器認証処理部510、機器情報管理部511、記録/再生処理部512、記録メモリ513、暗号/復号処理部514、無線暗号/復号処理部515、無線通信処理部516、制御部517から構成される。
【0042】
カメラ撮像部507は、カメラで撮影する部分である。
記録メモリ513は、該カメラ撮像部507で撮影した動画/静止画や、チューナ501経由で受信した番組や、個人情報やアドレス帳などの情報を格納する不揮発性のメモリである。内蔵あるいは着脱可能なメモリ形態が考えられる。
それ以外の部分については、DTV100、HDDレコーダ200、PC300と同様である。
【0043】
次に、
図6を用いて、前記各機器内の機器情報管理部109(203、309、511も同様)の一構成例について説明する。
機器情報管理部109は、タイマー1081、機器情報更新部1082、機器情報格納部1083から構成される。
【0044】
タイマー1081は、前記機器認証処理部108(202、308、510も同様)で認証相手の機器が宅内に存在するか否かを確認する場合、あるいは後述の機器情報格納部1083に格納された登録情報の有効期限を管理する場合の時間計測に使用する部分である。
【0045】
機器情報更新部1082は、後述の機器情報格納部1083に保持した登録情報の有効期限を管理し、必要に応じて登録/更新/削除を行う部分である。
機器情報格納部1083は、前記機器認証処理部108で機器認証が成功した場合に、認証相手の機器に関する情報を保持する部分である。
【0046】
次に、
図7を用いて、前記機器情報格納部1083で格納する機器情報70の一構成例について説明する。
機器情報70は、管理テーブル700、機器情報テーブル710から構成される。
管理テーブル700は、最機器認証最大数701、カウンタ最大値702、外部アクセス最大数703で構成する。
【0047】
最機器認証最大数701は、前記機器認証処理部108を用いてコンテンツの送信装置と受信装置の間で機器認証が実行可能な最大数を示す。
カウンタ最大値702は、前記タイマー1081に設定するカウンタの最大値を示す。
外部アクセス最大数703は、宅外からのコンテンツアクセス要求を許可する最大数を示す。
【0048】
一方、機器情報テーブル710は、ID711、デバイスID712、アドレス情報713、カウンタ値714、宅外アクセス鍵715、宅外アクセス鍵ラベル716、アクセス状況716で構成する。
ID711は、該テーブルの登録番号を示す。
【0049】
デバイスID712は、各機器を一意に識別するための識別子を示す。例えば、IEEE1394で使用するユニークIDやDTCPで使用するデバイスIDなど、特定の認証機関により生成され、各機器の製造時に予め不揮発メモリに保存される機器固有の情報であり、機器毎にユニークな値を持つ。その他、公開鍵などの情報を含んでいても良い。
【0050】
アドレス情報713は、ネットワーク上における各機器のIPアドレスやMACアドレス等を示す。
カウンタ値714は、前記タイマー1081に設定したカウンタの現在の値を示す。
宅外アクセス鍵715は、宅内とコンテンツ送信装置と宅外のコンテンツ受信装置との間でコンテンツ転送する際に認証/暗復号処理で用いる鍵情報を示す。
【0051】
宅外アクセス鍵ラベル716は、前記宅外アクセス鍵715を識別するために用いる識別子を示す。
アクセス状況716は、コンテンツの送信装置と受信装置との間の転送状況(例えば、停止/宅内/宅外)を示す。
【0052】
以上に記載した各機器と各情報を用いて、前記
図1に示したシステム構成において、HDDレコーダ200(コンテンツ送信装置)とDTV100(コンテンツ受信装置)との間で実行する機器認証処理手順800について、
図8を用いて説明する。ここで、機器認証処理のための情報の送受信にはプロトコルとしてTCPを用い、相手方の装置への認証要求とこれに対する認証応答等の各種情報が送信されるとこれに対する受信確認が相手方の装置から返送され、これにより伝送エラーの検知が可能な通信路が確保される。なお、
図8においてはTCPによるコネクションの確立および破棄のためのデータ送受信については省略してある。
【0053】
最初に、コンテンツ受信装置100側から認証要求を作成する。コンテンツ受信装置100の機器認証処理部108は、認証要求に前記したデバイスIDを含む機器固有の情報と、該情報に対する証書を付して、通信処理部111を介してコンテンツ送信装置200に送る(S801)。
【0054】
コンテンツ送信装置200の機器認証処理部202は、通信処理部207を介して認証要求を受け取りその受信確認をコンテンツ受信装置100に送ると(S802)、コンテンツ送信装置200の機器認証処理部202は自分の側からの認証要求を作成し、コンテンツ受信装置の場合と同様にコンテンツ送信装置200の固有情報とその証書を付してコンテンツ受信装置100に送る(S803)。
【0055】
コンテンツ受信装置100の機器認証処理部108は、認証要求を受け取り、その受信確認をコンテンツ送信装置100へ送る(S804)。
【0056】
次に、コンテンツ送信装置200の機器認証処理部202は、前記認証要求で受信した各情報を検証し、鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ受信装置100に送る(S805)。
【0057】
コンテンツ受信装置100の機器認証処理部108は、認証応答を受け取りその受信確認をコンテンツ送信装置200に送った(S806)後、自分の側からの認証応答を作成し、コンテンツ送信装置の場合と同様に鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ送信装置200に送り(S807)、必要なパラメータを用いてコンテンツ送信装置200と共通の認証鍵を生成する。
【0058】
コンテンツ送信装置200の機器認証処理部202は、認証応答を受け取りその受信確認をコンテンツ受信装置100に送り(S808)、コンテンツ受信装置と同様に、必要なパラメータを用いてコンテンツ受信装置100と共通の認証鍵を生成する。
【0059】
ここまでの手順で、コンテンツ送信装置200の機器認証処理部108とコンテンツ受信装置の機器認証処理部202は、互いに共通の認証鍵が生成されて共有される。
【0060】
次に、コンテンツ送信装置200は、コンテンツ受信装置100が宅内に存在する機器であるか確認するために、宅内確認の準備を行う旨をコンテンツ受信装置100に送る(S809)。
【0061】
コンテンツ受信装置100の機器認証処理部108は、宅内確認準備の通知を受け取り、その受信確認をコンテンツ送信装置200に送ると(S810)、自分の側からの宅内確認準備通知を作成し、コンテンツ送信装置200へ送る(S811)。
【0062】
コンテンツ送信装置200の機器認証処理部202は、宅内確認準備の通知を受け取り、その受信確認をコンテンツ受信装置100に送ると(S812)、宅内確認に必要な情報を付した宅内確認設定要求をコンテンツ受信装置100に送る(S813)。
【0063】
コンテンツ受信装置100の機器認証処理部108は、宅内確認設定要求を受け取り、宅内確認に必要な準備を行い、その受信確認をコンテンツ送信装置200に送る(S814)。
【0064】
受信確認を受け取ったコンテンツ送信装置200の機器認証処理部202は、前記機器情報管理部203内のタイマー1081を起動した後、コンテンツ受信装置100が宅内に存在するか確認するための宅内確認実行要求をコンテンツ受信装置100に送る(S815)。
【0065】
コンテンツ受信装置100の機器認証処理部108は、宅内確認実行要求を受け取り、その受信確認をコンテンツ送信装置200に送る(S816)。
【0066】
コンテンツ送信装置200の機器認証処理部202は、受信確認を受け取ると、前記タイマー1081を停止し、前記宅内確認実行要求を発行してから受信確認を受け取るまでの計測値(T1)が所定の値(T)を超えていないことを確認する。計測値(T1)≦所定の値(T)である場合、コンテンツ受信装置100は宅内に存在し、個人的利用の範囲内に存在する装置であると判断し、宅内確認結果としてコンテンツ受信装置100へ送る(S817)。一方、計測値(T1)>所定の値(T)である場合は、コンテンツ受信装置100は宅外に存在する可能性があると判断し、以降の処理を中断して機器認証処理を終了する。
【0067】
該宅内確認結果を受け取ったコンテンツ受信装置100の機器認証処理部108は、受信確認をコンテンツ送信装置200に送ると(S818)、コンテンツ送信装置200の機器認証処理部202はコンテンツを暗号する際に使用する交換鍵を生成し、前記認証鍵を用いて交換鍵を暗号化し、該交換鍵を識別するためのIDと一緒にコンテンツ受信装置100に送る(S819)。
【0068】
コンテンツ受信装置100の機器認証処理部108は、前記認証鍵を用いてコンテンツ送信装置200から送信された交換鍵を復号し、受信確認を送る(S820)。
【0069】
コンテンツ送信装置200の機器認証処理部202は、受信確認を受け取ると、前記機器情報管理部203内の前記機器情報テーブル710にコンテンツ受信装置100に関する情報を登録する(S821)。例えば、機器情報テーブル710内のID711のレコード721に示すように、前記S801で受け取ったコンテンツ受信装置100のデバイスIDをデバイスID712に設定し、ネットワーク上でのコンテンツ受信装置100のMACアドレスをアドレス情報713に設定し、管理テーブル700内のカウンタ最大値702をカウンタ値714に設定し、アクセス状況716に『停止』を設定する。
【0070】
以上から、コンテンツ送信装置200の機器認証処理部202とコンテンツ受信装置100の機器認証処理部108は、互いに共通の交換鍵を共有する。該交換鍵は、コンテンツを暗号化/復号化するための共通鍵を生成するために使用する。上記認証鍵、交換鍵、共通鍵の生成には、周知の鍵生成/鍵交換アルゴリズムを利用すれば良い。また、前記S809とS813の処理、S817とS819の処理をそれぞれ纏めても良い。
【0071】
以上の手順は、宅内でのコンテンツ転送を行う場合に、コンテンツ送信装置とコンテンツ受信装置の間で実行する機器認証処理について説明した。
【0072】
次に、前記
図1に示したシステム構成において、HDDレコーダ200(コンテンツ送信装置)と携帯電話500(コンテンツ受信装置)との間で実行する宅外アクセス用の機器認証処理手順について、
図9を用いて説明する。
【0073】
まず、コンテンツ送信装置200とコンテンツ受信装置500は、前記
図8で説明した機器認証処理800を実施する。
【0074】
その後、コンテンツ受信装置500の機器認証処理部510は、宅外アクセス用認証要求を作成し、コンテンツ送信装置200へ送る(S901)。該宅外アクセス用認証要求には、所定の計算アルゴリズムを用いて生成した乱数や前記の機器固有の情報などを含んでも良い。
【0075】
コンテンツ送信装置200の機器認証処理部202は、宅外アクセス用認証要求を受け取りその受信確認をコンテンツ受信装置500に送ると(S902)、コンテンツ受信装置の場合と同様に自分の側からの宅外アクセス用認証要求を作成し、コンテンツ受信装置500に送る(S903)。
【0076】
コンテンツ受信装置500の機器認証処理部510は、宅外アクセス用認証要求を受け取り、その受信確認をコンテンツ送信装置100へ送る(S904)。
【0077】
次に、コンテンツ送信装置200の機器認証処理部202は、宅外アクセス用認証要求で受信した各情報を検証し、鍵情報の生成に必要なパラメータを付した宅外アクセス用認証応答をコンテンツ受信装置500に送る(S905)。
【0078】
コンテンツ受信装置500の機器認証処理部510は、宅外アクセス用認証応答を受け取りその受信確認をコンテンツ送信装置200に送った(S906)後、自分の側からの宅外アクセス用認証応答を作成し、コンテンツ送信装置の場合と同様に鍵情報の生成に必要なパラメータを付した宅外アクセス用認証応答をコンテンツ送信装置200に送り(S907)、必要なパラメータを用いてコンテンツ送信装置200と共通の認証鍵を生成する。
【0079】
コンテンツ送信装置200の機器認証処理部202は、宅外アクセス用認証応答を受け取りその受信確認をコンテンツ受信装置500に送り、コンテンツ受信装置と同様に、必要なパラメータを用いてコンテンツ受信装置500と共通の認証鍵を生成する(S908)。そして、コンテンツ送信装置200の機器認証処理部202は、宅外からコンテンツを利用する際の機器認証処理およびコンテンツ暗号に使用するためのコンテンツ受信装置500専用の宅外アクセス鍵を生成し、S908で生成した前記認証鍵を用いて宅外アクセス鍵を暗号化してコンテンツ受信装置500に送る(S909)。
【0080】
コンテンツ受信装置500の機器認証処理部510は、宅外アクセス用鍵を受信すると、受信確認をコンテンツ送信装置100へ送り(S910)、前記認証鍵を用いて宅外アクセス鍵を復号化する。
【0081】
コンテンツ送信装置200の機器認証処理部202は、受信確認を受け取ると、前記機器情報管理部203内の前記機器情報テーブル710にコンテンツ受信装置500に関する情報を追加する(S911)。例えば、機器情報テーブル710内のID711のレコード722に示すように、ID711、デバイスID712、アドレス情報713、カウンタ値714、アクセス状況716は前記の通りに設定されており、さらに追加でコンテンツ受信装置500に送った前記宅外アクセス用鍵を宅外アクセス鍵715に設定する。
【0082】
一方、コンテンツ受信装置500の機器認証処理部510は、機器情報管理部511に格納したリモートアクセス用情報テーブル1000を生成または更新する(S912)。
【0083】
ここで、
図10を用いて、該リモートアクセス用情報テーブル1000の一構成例について説明する。
【0084】
機器情報管理部511内で保持するリモートアクセス用情報テーブル1000は、アドレス情報1001、登録情報1002、外部アクセス用共通鍵1003から構成される。
【0085】
アドレス情報1001は、コンテンツ受信装置500が宅外からコンテンツ送信装置200やルータ12にアクセスするために必要なアドレス情報、例えばMACアドレスやIPアドレス、ポート番号などを登録する。
【0086】
登録情報1002は、コンテンツ受信装置500が宅外からコンテンツ送信装置200やルータ12にログインするために必要なユーザ名やパスワードを登録する。
外部アクセス用共通鍵1003は、前記S910で受信した宅外アクセス鍵を設定する。
【0087】
以上から、コンテンツ送信装置200とコンテンツ受信装置500は、通常の機器認証を実行した後、コンテンツ受信装置500からの要求に応じて、宅外からコンテンツ送信装置200に格納したコンテンツを利用するための宅外アクセス用の共通鍵を共有する。前記コンテンツ送信装置200が生成する宅外アクセス鍵は、前記コンテンツ受信装置500専用の共通鍵とし、他のコンテンツ受信装置には適用できないものとする。また、該宅外アクセス鍵は、宅外からのコンテンツ配信要求時に実行する機器認証処理、また/あるいはコンテンツ暗号化するための共通鍵を生成するために使用する。上記認証鍵、交換鍵、該宅外アクセス鍵の生成には、周知の鍵生成/鍵交換アルゴリズムを利用すれば良い。
【0088】
ここで、前記S903〜S908の処理を省略し、S909で通常の機器認証処理800で共有した認証鍵を用いて宅外アクセス鍵を暗号化してコンテンツ受信装置500へ送信する方法もある。また、通常の機器認証処理800が終了後、コンテンツ送信装置200が前記宅外アクセス用認証要求を受付け可能な時間を設け、所定の時間内にコンテンツ受信装置500が宅外アクセス用認証要求を発行する必要があるようにしても良い。さらに、前記S901〜S902の処理を、通常の機器認証処理800内のS819の直前に行うようにしても良く、その場合はS820の後にS909〜S910を実行、あるいはS819とS909の処理を1つに纏めても良い。
【0089】
次に、ユーザAが前記携帯電話500を宅外へ持ち出し、外出先Bから該携帯電話(コンテンツ受信装置)500を用いて、HDDレコーダ(コンテンツ送信装置)200のHDD205に記録したコンテンツを視聴する場合の手順について、
図11を用いて説明する。
【0090】
まず、前記携帯電話500の入力処理部509を用いてユーザAがコンテンツ視聴を指示すると、携帯電話500の制御部517は、コンテンツ送信装置一覧画面(
図15)を表示部/スピーカ505上に表示する。該コンテンツ送信装置一覧画面1500には、記録メモリ513と、現在ネットワーク上に存在することを検出したコンテンツ送信装置(DTV600)と、機器情報管理部511で管理するリモートアクセス用情報テーブル1000に登録されているコンテンツ送信装置200を表示する(S1101)。
【0091】
ここで、ネットワーク上に存在するコンテンツ送信装置を検出する方法としては、例えばネットワーク上の全装置に対して「コンテンツ送信機能を備えた機器の検出要求」を含んだUDPパケットをマルチキャスト送信し、該機能を備えた装置のみが返信することにより、該コンテンツ送信装置を認識する方法がある。この方法は既存の技術を使用すればよく、例えばSSDP(Sinple Service Discovery Protocol)やDLNA(Digital Living Network Alliance)が挙げられる。
【0092】
次に、ユーザAが前記コンテンツ送信装置一覧画面1500上でコンテンツ送信装置200を選択すると、コンテンツ受信装置500の制御部517は、前記リモートアクセス用情報テーブル1000に登録されているコンテンツ受信装置500のアドレス情報を参照し、無線通信処理部516から無線アクセスポイント22とルータ21を介してインターネット3経由でユーザA宅1のコンテンツ送信装置200に対して、コンテンツ情報の取得要求を送る(S1102)。
【0093】
コンテンツ送信装置200の制御部211は、通信制御部207を介して受信確認をコンテンツ受信装置500へ送り(S1103)、HDD205に格納しているコンテンツの一部あるいは全てに関する情報(例えばタイトル、日付、コピー制御情報、記録時間など)をコンテンツ受信装置500へ送る(S1104)。
【0094】
コンテンツ受信装置500の制御部517は、受信確認をコンテンツ送信装置200へ送り(S1105)、受信したコンテンツ情報をコンテンツ一覧画面(
図16)として表示部/スピーカ505上に表示する。ユーザAは、該コンテンツ一覧画面1600上で視聴したいコンテンツを入力処理部509経由で指示すると(S1106)、コンテンツ受信装置500の機器認証処理部510は、宅外認証要求を作成する。宅外認証要求には、前記したデバイスIDを含む機器固有の情報と、前記宅外アクセス鍵あるいは該鍵を用いて生成した計算値と、証書を付してコンテンツ送信装置200に送る(S1107)。
【0095】
コンテンツ送信装置200の機器認証処理部202は、宅外認証要求を受け取ると、前記機器情報管理部203内で管理している前記機器情報テーブル710に、コンテンツ受信装置500のデバイスIDが登録されていることを確認した後、その受信確認をコンテンツ受信装置500に送る(S1108)。もし前記機器情報テーブル710内に該コンテンツ受信装置500のデバイスIDが登録されていない場合は、コンテンツ送信装置100は以降の処理を中断する。
【0096】
次に、コンテンツ送信装置200の機器認証処理部202は、自分の側からの宅外認証要求を作成し、コンテンツ受信装置の場合と同様に、コンテンツ送信装置200の固有情報と前記宅外アクセス鍵あるいは該鍵を用いて生成した計算値と、証書を付してコンテンツ受信装置500に送る(S1109)。
【0097】
コンテンツ受信装置500の機器認証処理部510は、宅外認証要求を受け取り、その受信確認をコンテンツ送信装置200へ送る(S1110)。
【0098】
次に、コンテンツ送信装置200の機器認証処理部202は、前記宅外認証要求で受信した各情報を検証し、前記宅外アクセス鍵あるいは該鍵を用いて生成した計算値と、鍵情報の生成に必要なパラメータを付した宅外認証応答をコンテンツ受信装置500に送る(S1111)。
【0099】
コンテンツ受信装置500の機器認証処理部510は、前記宅外認証応答を受け取りその受信確認をコンテンツ送信装置200に送った(S1112)後、自分の側からの宅外認証応答を作成し、コンテンツ送信装置の場合と同様に、鍵情報の生成に必要なパラメータを付した宅外認証応答をコンテンツ送信装置200に送り(S1113)、必要なパラメータを用いてコンテンツ送信装置200と共通の宅外認証鍵を生成する。
【0100】
コンテンツ送信装置200の機器認証処理部202は、宅外認証応答を受け取り、その受信確認をコンテンツ受信装置500に送り、コンテンツ受信装置と同様に、必要なパラメータを用いてコンテンツ受信装置500と共通の認証鍵を生成する(S1114)。そして、前記機器情報テーブル710内のコンテンツ受信装置500のカウンタ値714が0になっていないことを確認した後(S1115)、コンテンツを暗号する際に使用する宅外用交換鍵を生成し、前記宅外認証鍵を用いて宅外用交換鍵を暗号化し、該宅外用交換鍵を識別するためのIDと一緒にコンテンツ受信装置500に送る(S1116)。
【0101】
コンテンツ受信装置500の機器認証処理部510は、前記宅外認証鍵を用いてコンテンツ送信装置200から送信された宅外用交換鍵を復号し、受信確認を送る(S1117)。
【0102】
コンテンツ送信装置200の機器認証処理部202は、受信確認を受け取ると、前記機器情報管理部203内の前記機器情報テーブル710にコンテンツ受信装置500に関する情報を更新する(S1118)。具体的には、アクセス状況716を『停止』から『宅外』に更新する。
【0103】
その後、コンテンツ受信装置500の制御部517は、所望のコンテンツの視聴要求をコンテンツ送信装置200に送る(S1119)。その際、該視聴要求には、S1116で受信した前記宅外用交換鍵を識別するためのIDを付加しても良い。
【0104】
コンテンツ送信装置200の制御部211は、コンテンツ視聴要求に対して受信確認を送り(S1120)、機器認証処理部202は前記宅外用交換鍵の識別IDが正しいかチェックし、機器情報更新部1082は前記機器情報管理部203内のタイマー1081を定期的に(例えば、1分間隔や10分間隔等)通知が入るように設定し、起動する。また、機器認証処理部202は前記宅外用交換鍵を用いてコンテンツを暗号化するための共通鍵を生成し、暗号/復号処理部206に該共通鍵を設定する。
【0105】
そして、HDD205から読み出した所望のコンテンツを暗号/復号処理部206で暗号化しながらコンテンツ受信装置500に送る(S1121)。ここで、コンテンツ送信中に前記タイマー1081から通知が入る毎に、機器情報更新部1082は前記機器情報テーブル710内のカウンタ値714を更新する(例えば、カウンタ値をデクリメントする)。
【0106】
コンテンツ受信装置500の機器認証処理部510は、前記宅外用交換鍵を用いてコンテンツを復号化するための共通鍵を生成し、暗号/復号処理部514に該共通鍵を設定する。そして、無線通信処理部516と無線暗号/復号処理部515を介して受信したコンテンツを暗号/復号処理部514で復号化し、デコーダ504でデコードしながら表示部/スピーカ505に出力する。
【0107】
以上から、予め宅内においてコンテンツ送信装置とコンテンツ受信装置との間で宅外アクセス用の機器認証処理900を実施し、該認証処理に成功したコンテンツ受信装置を宅外へ持ち出した場合に限り、宅外専用の認証処理S1107〜S1117を実行して成功すれば、宅内のコンテンツ送信装置から宅外のコンテンツ受信装置へコンテンツを転送することができる。
コンテンツ転送が終了すると、コンテンツ送信装置はタイマー1081を停止し、前記宅外用交換鍵を破棄し、コンテンツ受信装置が続けて別のコンテンツの視聴要求を発行しても再度宅外専用の認証処理を実行しない限り送信しないようにしても良い。
【0108】
また、コンテンツ送信装置は、管理テーブル700内の外部アクセス最大数703を用いて、宅外から同時にアクセスできるコンテンツ受信装置の台数を制限することができる。
【0109】
上記S1119において、コンテンツ送信装置200はコンテンツの「視聴要求」を受信しているが、宅外からそれ以外の要求、例えば「コピー要求」あるいは「ムーブ要求」を受信した場合は、コンテンツの不正利用を極力避けるため拒否するようにしても良い。
【0110】
ここで、コンテンツ送信装置200からコンテンツ受信装置500にコンテンツを送信するのに使用するプロトコルは特定のものに限定されることはなく、RTP、HTTP、FTP等を用いることが可能である。コンテンツの伝送に際しては各転送プロトコルにおけるペイロード部分に共通鍵を用いて予め決められたアルゴリズムにより暗号化したコンテンツを収容して送信すれば良い。暗号化アルゴリズムとしては例えば周知の暗号化技術であるAES(Advanced Encryption Standard)を使用すれば良い。
【0111】
また、コンテンツ送信装置が定期的に更新する機器情報テーブル710内のカウンタ値714は、宅内および宅外の両方のコンテンツ送信時で共用することも可能であるが、
図12に示すように、宅内と宅外で別々のカウンタ値を使用することも可能である。その場合、それぞれのカウンタ値に設定する最大値を別々の値にしても良い(すなわち管理テーブル700の宅内用カウンタ最大値702、宅外用カウンタ最大値704)。
【0112】
以上のことから、宅内の機器に宅外からアクセスするコンテンツ受信装置は、予め宅内でコンテンツ送信装置との間で通常の機器認証処理と宅外アクセス用の機器認証処理を実施し、宅外アクセス鍵を共有すると同時にコンテンツ送信装置の機器情報テーブルに該コンテンツ受信装置に関する情報を登録してもらう。これにより、前記コンテンツ受信装置はあくまでも個人所有の機器として見なすことができ、宅外に持ち出した場合でも、コンテンツの個人利用の範囲を超えることなく、安全に視聴することができる。