特許第6095730号(P6095730)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 日立マクセル株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 日立マクセル株式会社の特許一覧

<>
  • 特許6095730-コンテンツ送信装置及び方法 図000002
  • 特許6095730-コンテンツ送信装置及び方法 図000003
  • 特許6095730-コンテンツ送信装置及び方法 図000004
  • 特許6095730-コンテンツ送信装置及び方法 図000005
  • 特許6095730-コンテンツ送信装置及び方法 図000006
  • 特許6095730-コンテンツ送信装置及び方法 図000007
  • 特許6095730-コンテンツ送信装置及び方法 図000008
  • 特許6095730-コンテンツ送信装置及び方法 図000009
  • 特許6095730-コンテンツ送信装置及び方法 図000010
  • 特許6095730-コンテンツ送信装置及び方法 図000011
  • 特許6095730-コンテンツ送信装置及び方法 図000012
  • 特許6095730-コンテンツ送信装置及び方法 図000013
  • 特許6095730-コンテンツ送信装置及び方法 図000014
  • 特許6095730-コンテンツ送信装置及び方法 図000015
  • 特許6095730-コンテンツ送信装置及び方法 図000016
  • 特許6095730-コンテンツ送信装置及び方法 図000017
  • 特許6095730-コンテンツ送信装置及び方法 図000018
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6095730
(24)【登録日】2017年2月24日
(45)【発行日】2017年3月15日
(54)【発明の名称】コンテンツ送信装置及び方法
(51)【国際特許分類】
   H04L 9/32 20060101AFI20170306BHJP
   H04N 21/266 20110101ALI20170306BHJP
   H04N 21/4623 20110101ALI20170306BHJP
   H04L 9/08 20060101ALI20170306BHJP
   G06F 21/44 20130101ALI20170306BHJP
   G06F 21/62 20130101ALI20170306BHJP
【FI】
   H04L9/00 675A
   H04N21/266
   H04N21/4623
   H04L9/00 601C
   H04L9/00 601E
   G06F21/44 350
   G06F21/62 309
【請求項の数】2
【全頁数】34
(21)【出願番号】特願2015-120815(P2015-120815)
(22)【出願日】2015年6月16日
(62)【分割の表示】特願2013-185833(P2013-185833)の分割
【原出願日】2009年5月14日
(65)【公開番号】特開2015-228656(P2015-228656A)
(43)【公開日】2015年12月17日
【審査請求日】2015年6月16日
(73)【特許権者】
【識別番号】000005810
【氏名又は名称】日立マクセル株式会社
(74)【代理人】
【識別番号】110000442
【氏名又は名称】特許業務法人 武和国際特許事務所
(72)【発明者】
【氏名】寺岡 秀敏
(72)【発明者】
【氏名】岡本 宏夫
【審査官】 青木 重徳
(56)【参考文献】
【文献】 特開2004−173027(JP,A)
【文献】 特開2004−180020(JP,A)
【文献】 特開2008−113172(JP,A)
【文献】 特開2006−080588(JP,A)
【文献】 特開2005−269288(JP,A)
【文献】 特開2006−323707(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/32
G06F 21/44
G06F 21/62
H04L 9/08
H04N 21/266
H04N 21/4623
(57)【特許請求の範囲】
【請求項1】
スクランブルされて放送されたコンテンツを受信し、受信したコンテンツを送信先装置に送信する第1のネットワーク上のコンテンツ送信装置において、
放送された前記コンテンツを受信する受信部と、
受信した前記コンテンツをデスクランブルするデスクランブル部と、
前記送信先装置とのデータの送受信を行う通信処理部と、
前記送信先装置との間で第1の鍵情報を共有するための第1の認証処理と、前記送信先装置との間で前記第1の鍵情報とは異なる第2の鍵情報を共有するための第2の認証処理とを前記通信処理部を介して行う機器認証処理部と、
前記第1の鍵情報を共有した前記第1のネットワークに接続された前記送信先装置から、前記通信処理部を介して前記送信先装置に関する情報を含んだアクセス用機器登録要求を受信した場合に、前記送信先装置に関する情報を登録するアクセス機器登録部と、
デスクランブル部でデスクランブルされた前記コンテンツを暗号化する暗号処理部と、
前記送信先装置が前記第1のネットワーク上に存在するか否かを判別する宅内確認手段と、
前記通信処理部と、前記機器認証処理部と、前記暗号処理部と、前記宅内確認手段とを制御する制御部と、を備え、
前記制御部の制御状態には、
前記宅内確認手段により前記第1のネットワーク上に存在することが確認された送信先装置からコンテンツの送信要求を受信した場合に、
前記機器認証処理部によって前記第1の認証処理を行って、
前記暗号処理部によって前記第1の鍵情報を元に作成した鍵情報を用いて暗号化した前記コンテンツを前記通信処理部より前記送信先装置に送信する第1の制御状態と、
前記宅内確認手段により前記第1のネットワークとルータを介して接続されている他のネットワーク上にあることが確認され、かつ前記アクセス機器登録部に登録された前記送信先装置からコンテンツの送信要求を受信した場合に、
前記アクセス機器登録部に前記送信先装置に関する情報が登録されているときは、前記機器認証処理部によって前記第2の認証処理を行って、
前記暗号処理部によって前記第2の鍵情報を元に作成した鍵情報を用いて暗号化した前記コンテンツを前記通信処理部より該送信先装置に送信する第2の制御状態と、がある
ことを特徴とするコンテンツ送信装置。
【請求項2】
スクランブルされて放送されたコンテンツを受信する装置において、受信したコンテンツを送信先装置に送信する第1のネットワーク上のコンテンツ送信装置のコンテンツ送信方法であって、
放送された前記コンテンツを受信する受信ステップと、
受信した前記コンテンツをデスクランブルするデスクランブルステップと、
前記送信先装置が前記第1のネットワーク上に存在するか否かを判別する宅内確認ステップと、
前記第1のネットワークに接続された前記送信先装置との間で第1の鍵情報を共有するための第1の認証処理を行って、前記第1のネットワークに接続された前記送信先装置から、前記送信先装置に関する情報を含んだアクセス用機器登録要求を受信した場合に、前記送信先装置に関する情報を登録するアクセス用機器登録ステップと、
デスクランブルされた前記コンテンツを暗号化して前記送信先装置に送信する暗号化送信ステップと、を有し、
前記暗号化送信ステップは、
前記宅内確認ステップにおいて前記第1のネットワーク上に存在することが確認された送信先装置からコンテンツの送信要求を受信した場合、
前記送信先装置との間で第1の鍵情報を共有するための第1の認証処理を行い、
デスクランブルされた前記コンテンツを前記第1の鍵情報を元に作成した鍵情報を用いて暗号化し、
前記暗号化した前記コンテンツを前記送信先装置に送信し、
前記宅内確認ステップにおいて前記第1のネットワークとルータを介して接続されているのネットワーク上にあることが確認され、かつ前記アクセス用機器登録ステップで前記コンテンツ送信装置に登録された送信先装置からコンテンツの送信要求を受信した場合、
送信先装置との間で前記第1の鍵情報とは異なる第2の鍵情報を共有するための第2の認証処理を行い、
デスクランブルされた前記コンテンツを前記第2の鍵情報を元に作成した鍵情報を用いて暗号化し、
前記暗号化した前記コンテンツを前記送信先装置に送信する
ことを特徴とするコンテンツ送信方法。

【発明の詳細な説明】
【技術分野】
【0001】
映像音声等のコンテンツをネットワークを介して送受信するのに際して、伝送されるコ
ンテンツの著作権を保護するのに好適な送信装置及びコンテンツ送信方法に関するもので
ある。
【背景技術】
【0002】
デジタルAV機器の間でコンテンツを送信する際には、コンテンツ送信装置側において
暗号化を行い、コンテンツ受信装置側との間で復号化のための情報の共有化を行うことに
よって、送信先であるコンテンツ受信装置以外の機器によってコンテンツが正しく受信さ
れて復号されない様にして、無制限なコピーの作成を防ぐコピープロテクトが実施されて
いる。
【0003】
このようなコピープロテクトの方法の一例としてデジタルAV機器に取り入れられてい
るものには、例えば特許文献1に記載の方式がある。特許文献1に記載の方式ではコンテ
ンツを「Copy free」「Copy one generation」「No m
ore copies」「Copy never」に分類して管理し、録画装置では「C
opy free」「Copy one generation」のコンテンツだけを記
録し、「Copy one generation」のコンテンツは一度記録した後は「
No more copies」として取り扱い、バス上では「Copy free」の
コンテンツを除いて送信側で暗号化処理を施して伝送を行うことによって、無制限なコン
テンツのコピーが行えないようにしている。また、有線あるいは無線のネットワークにお
けるコンテンツ伝送においては、家庭内で記録した放送番組などの著作権保護対象となる
コンテンツが無制限に宅外へ配信すること無いように、家庭内ネットワークであることを
判断するための技術が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−269288
【発明の概要】
【発明が解決しようとする課題】
【0005】
ノート型PCや携帯端末といったモバイル環境で使用する機器を所有しているユーザに
とっては、これらの機器を用いて旅行先や通勤途中の電車の中などから家庭内のコンテン
ツにアクセスしたいという要求は高い。一方、上記従来の技術では、著作権保護対象のコ
ンテンツを有線あるいは無線のネットワークを介して伝送する際、送信側と受信側の機器
が同じ家の中にあることを確認する機能が組み込まれている。そのため、外出先から著作
権保護対象のコンテンツにアクセスすることはできない。
【課題を解決するための手段】
【0006】
本発明は、スクランブルされて放送されたコンテンツを受信し、受信したコンテンツを送信先装置に送信する第1のネットワーク上のコンテンツ送信装置において、放送された前記コンテンツを受信する受信部と、受信した前記コンテンツをデスクランブルするデスクランブル部と、前記送信先装置とのデータの送受信を行う通信処理部と、前記送信先装置との間で第1の鍵情報を共有するための第1の認証処理と、前記送信先装置との間で前記第1の鍵情報とは異なる第2の鍵情報を共有するための第2の認証処理とを前記通信処理部を介して行う機器認証処理部と、前記第1の鍵情報を共有した前記第1のネットワークに接続された前記送信先装置から、前記通信処理部を介して前記送信先装置に関する情報を含んだアクセス用機器登録要求を受信した場合に、前記送信先装置に関する情報を登録するアクセス機器登録部と、デスクランブル部でデスクランブルされた前記コンテンツを暗号化する暗号処理部と、前記送信先装置が前記第1のネットワーク上に存在するか否かを判別する宅内確認手段と、前記通信処理部と、前記機器認証処理部と、前記暗号処理部と、前記宅内確認手段とを制御する制御部と、を備え、前記制御部の制御状態には、前記宅内確認手段により前記第1のネットワーク上に存在することが確認された送信先装置からコンテンツの送信要求を受信した場合に、前記機器認証処理部によって前記第1の認証処理を行って、前記暗号処理部によって前記第1の鍵情報を元に作成した鍵情報を用いて暗号化した前記コンテンツを前記通信処理部より前記送信先装置に送信する第1の制御状態と、前記宅内確認手段により前記第1のネットワークとルータを介して接続されている他のネットワーク上にあることが確認され、かつ前記アクセス機器登録部に登録された前記送信先装置からコンテンツの送信要求を受信した場合に、前記アクセス機器登録部に前記送信先装置に関する情報が登録されているときは、前記機器認証処理部によって前記第2の認証処理を行って、前記暗号処理部によって前記第2の鍵情報を元に作成した鍵情報を用いて暗号化した前記コンテンツを前記通信処理部より該送信先装置に送信する第2の制御状態と、があることを特徴とする。
【発明の効果】
【0007】
宅内で予めコンテンツ送信装置との間で宅外アクセス用の機器登録処理を実行し、これ
らの処理に成功したコンテンツ受信装置のみ、宅外から宅外専用の機器認証処理を実行す
れば宅内のコンテンツを視聴可能となる。これにより、正規のユーザが個人的利用の範囲
を超えることなく宅外から宅内のコンテンツを視聴することができ、ユーザの利便性が向
上する。
【図面の簡単な説明】
【0008】
図1】システムの一構成例を示した説明図である。
図2】コンテンツ送受信装置の一構成例を示した説明図である。
図3】コンテンツ受信装置の一構成例を示した説明図である。
図4】機器情報管理部の一構成例を示した説明図である。
図5】管理情報の一構成例を示した説明図である。
図6】コンテンツ受信装置とコンテンツ送信装置の間で実施される機器認証処理シーケンスの一例を示した説明図である。
図7】コンテンツ受信装置とコンテンツ送信装置の間で実施される宅外アクセス用の機器登録処理シーケンスの一例を示した説明図である。
図8】リモートアクセス用情報テーブルの一構成例を示した説明図である。
図9】コンテンツ受信装置とコンテンツ送信装置の間で実施される宅外アクセス用の機器認証処理シーケンスの一例を示した説明図である。
図10】コンテンツ受信装置とコンテンツ送信装置の間で実施される宅外からのコンテンツ視聴処理シーケンスの一例を示した説明図である。
図11】コンテンツ受信装置とコンテンツ送信装置の間で実施される宅外アクセス用の機器登録処理シーケンスの一例を示した説明図である。
図12】コンテンツ受信装置とコンテンツ送信装置の間で実施される宅外アクセス用の機器認証処理シーケンスの一例を示した説明図である。
図13】コンテンツ受信装置とコンテンツ送信装置の間で実施される宅外からのコンテンツ視聴処理シーケンスの一例を示した説明図である。
図14】コンテンツ受信装置とコンテンツ送信装置の間で実施される宅外アクセス用の機器登録処理シーケンスの一例を示した説明図である。
図15】管理テーブルの一構成例を示した説明図である。
図16】コンテンツ受信装置とコンテンツ送信装置の間で実施される宅外アクセス用の機器認証処理シーケンスの一例を示した説明図である。
図17】コンテンツ受信装置とコンテンツ送信装置の間で宅外からのコンテンツ視聴処理においてHTTPプロトコルを利用してコンテンツを伝送する場合のデータ例を示した説明図である。
【発明を実施するための形態】
【0009】
図面を用いて実施例を説明する。
【実施例1】
【0010】
(宅外登録用の認証手続きで2回RTTを行って分けて管理する)
図1は、システム構成例を示したものである。ユーザ宅1では、コンテンツ送信装置100とコンテンツ受信装置300が有線LANのケーブルによりネットワークハブ装置11にそれぞれ接続され、ネットワークハブ装置11はルータ12に接続される。ルータ12はモデムや光電変換器などを介してインターネット3へ接続される。
【0011】
ユーザの外出先(例えば、ホテルや会社等)2では、ユーザの携帯端末200が無線アクセスポイント22と通信可能であり、ルータ21を介してインターネット3に接続可能になっている。また、外出先に設置されたコンテンツ受信装置400は、ルータ21を介してインターネット3に接続される。
【0012】
ネットワークにおいては、ネットワークプロトコルとして標準のIP(Interne
t Protocol)を使用し、上位のトランスポートプロトコルにはTCP(Tra
nsmission Control Protocol)およびUDP(User Da
tagram Protocol)を用いる。コンテンツの伝送には更に上位のアプリケ
ーションプロトコル、例えばRTP(Real−time Transport Prot
ocol)やHTTP(Hyper Text Transfer Protocol)、
FTP(File Transfer Protocol)等が使用される。なお、IPに
はバージョンの違いとしてIPv4とIPv6が有るが、そのどちらかに限定される物で
はない。
【0013】
携帯端末200、およびコンテンツ送信装置100、コンテンツ受信装置300、ルータ12はそれぞれIPネットワーク上で自身を識別するIPアドレスを所有する。また各々のネットワーク通信処理回路のインターフェース部には48ビットのMAC(Media Access Control)アドレスが与えられている。各装置へのIPアドレスの設定は、DHCP(Dynamic Host Configuration Protocol)により、例えばルータ12をDHCPサーバとして動作させ、ここから各装置のIPアドレスを割り振るようにすれば良い。
【0014】
なお、IPv6(Internet Protocol Version 6)を用い
る場合にはステートレス自動設定と呼ばれる方法によりルータ12のIPアドレスの上位
64ビットとMACアドレスから各装置が自身のIPアドレスを定めることも可能である

ここで、図1ではユーザ宅1内は各機器間を有線LANで接続しているが、無線アクセ
スポイントを使用したLAN等を用いても良い。また、ハブ11とルータ12が一体型に
なった形態でも良い。
【0015】
図2は、コンテンツ送信装置100の一構成例である。コンテンツ受信装置300、4
00も同様の構成である。
コンテンツ送信装置100は、チューナ101、デスクランブラ102、デマルチプレ
クサ103、デコーダ104、表示部/スピーカ105、デジタル端子106、入力処理
部107、機器認証処理部108、機器情報管理部109、記録/再生処理部110、記
録部111、暗号/復号処理部112、通信処理部113、デジタル入出力端子114、
制御部115から構成される。
【0016】
チューナ101は、放送局からアンテナ10を介して受信した複数のチャンネルから所
望のチャンネルを選局し、デジタル変調された番組を復調する。
デスクランブラ102は、サービス事業者と契約したチャンネルのみを受信可能とする
ためにかけられている番組のスクランブルを解除する。
デマルチプレクサ103は、放送番組から音声データ、映像データを抽出する。
【0017】
デコーダ104は、放送番組やデジタル入出力端子114から受信した圧縮された音声
データや映像データを復号して、元の音声信号、映像信号に伸長する。
表示部/スピーカ105は、デコーダ104からの出力信号や、デジタル端子106か
ら入力された信号を再生する。内蔵ではなく、外付けでも良い。
デジタル端子106は、非圧縮のデジタルデータを入力する。
入力処理部107は、ユーザによるリモコンやタッチパネルなどの利用によりコンテン
ツ送信装置100を操作する。
【0018】
機器認証処理部108は、有線または無線のIPネットワークを介して著作権保護対象の
コンテンツを転送するために、他のAV機器との間で特定の認証プロトコルでお互いに正
規に認定された機器であるかを認証し、コンテンツの暗号/復号に使用する鍵を共有する

機器情報管理部109は、機器認証処理部108で認証が成功したAV機器に関する情
報を管理する。
【0019】
記録/再生処理部110は、コンテンツを記録部111に記録するための記録制御と、
記録部111に記録したコンテンツを再生するための再生制御を行う。
記録部111は、放送番組を記録する内蔵メモリである。その他に着脱可能なHDDや
光ディスク、メモリカード、そしてこれらを組み合わせたハイブリッド形態などでもよい
【0020】
暗号/復号処理部112は、放送番組やネットワーク経由でデジタル入出力端子114
を介して受信したコンテンツを、前記機器認証処理部108で共有した鍵を使用して暗号
化あるいは復号化する。
【0021】
通信処理部113は、デジタル入出力端子114を介してネットワークで接続した他の
AV機器との間でコンテンツや制御コマンドを送受信する。送受信するコンテンツにはそ
の取り扱い方を示す「Copy free」「Copy one generation
」「No more copies」「Copy never」などの識別コードなどが
付加される。
【0022】
デジタル入出力端子114は、ネットワーク経由でコンテンツや制御コマンドを入出力
する。
制御部115は、コンテンツ送信装置100における各部の動作を統括的に制御する。
【0023】
図3は、携帯端末200の一構成例である。
携帯端末200は、チューナ201、デスクランブラ202、デマルチプレクサ203
、デコーダ204、表示部/スピーカ205、デジタル端子206、カメラ撮像部207
、通信処理部208、入力処理部209、機器認証処理部210、機器情報管理部211
、記録/再生処理部212、記録部213、暗号/復号処理部214、無線暗号/復号処理
部215、無線通信処理部216、制御部217から構成される。
【0024】
カメラ撮像部207は、カメラで撮影する部分である。
記録部213は、カメラ撮像部207で撮影した動画/静止画や、チューナ201経由
で受信した番組や、個人情報やアドレス帳などの情報を格納する不揮発性のメモリである
。内蔵あるいは着脱可能なメモリ形態が考えられる。
【0025】
無線暗号/復号処理部215は、無線ネットワーク経由で無線通信処理部216を介し
て受信したコンテンツあるいは暗号/復号処理部214から出力されたコンテンツを、無
線ネットワーク用の暗号アルゴリズムを用いて暗号化/復号化する部分である。 無線通
信処理部216は、無線LANで接続した無線アクセスポイント22や他のAV機器との
間でコンテンツや制御コマンドを送受信する部分である。
それ以外の部分については、コンテンツ送信装置100、コンテンツ受信装置300ま
たは400と同様である。
【0026】
図4は前記各機器内の機器情報管理部109(211も同様)の一構成例である。
機器情報管理部109は、タイマー1091、機器情報更新部1092、機器情報格納
部1093から構成される。
【0027】
タイマー1091は、前記機器認証処理部108(210も同様)で認証相手の機器が
宅内に存在するか否かを確認する場合、あるいは後述の機器情報格納部1093に格納さ
れた登録情報の有効期限を管理する場合の時間計測に使用する部分である。
機器情報更新部1092は、後述の機器情報格納部1093に保持した登録情報の有効
期限を管理し、必要に応じて登録/更新/削除を行う部分である。
機器情報格納部1093は、前記機器認証処理部109で機器認証が成功した場合に、
認証相手の機器に関する情報を保持する部分である。
【0028】
図5は、前記機器情報格納部1093で格納する機器情報5000の一構成例である。
機器情報5000は、管理テーブル5100、機器情報テーブル5200から構成され
る。
管理テーブル5100は、機器認証最大数5101、宅外登録最大数5102、宅内用
カウンタ最大値5103、宅外用カウンタ最大値5104、同時アクセス最大数5105
、宅外同時アクセス最大数5106で構成する。
【0029】
機器認証最大数5101は、前記機器認証処理部108を用いてコンテンツの送信装置と受信装置の間で機器認証が実行可能な最大数を示す。宅外登録最大数5102は、登録可能な宅外アクセス用機器の最大数を示す。宅内用カウンタ最大値5103は、前記タイマー1091に設定する宅内用カウンタの最大値を示す。
【0030】
用カウンタ最大値5104は、前記タイマー1091に設定する宅外用カウンタの最大値を示す。同時アクセス最大数5105は、コンテンツアクセス要求を許可する最大数を示す。宅外アクセス最大数5106は、宅外からのコンテンツアクセス要求を許可する最大数を示す。
【0031】
一方、機器情報テーブル5200は、ID5201、デバイスID5202、アドレス
情報5203、宅内用カウンタ値5204、宅外アクセス鍵5205、アクセス状況52
06、宅外用カウンタ値5207で構成する。
ID5201は、テーブルの登録番号を示す。
【0032】
デバイスID5202は、各機器を一意に識別するための識別子を示す。デバイスID
5202は、特定の認証機関により生成され、各機器の製造時に予め不揮発メモリに保存
される機器固有の情報であり、機器毎にユニークな値を持つ。その他、公開鍵などの情報
を含んでいても良い。
【0033】
アドレス情報5203は、ネットワーク上における各機器のIPアドレスやMACアドレス等を示す。宅内用カウンタ値5204は、前記タイマー101に設定した宅内用カウンタの現在の値を示す。
【0034】
宅外アクセス鍵5205は、宅内とコンテンツ送信装置と宅外のコンテンツ受信装置との間でコンテンツ転送する際に認証/暗復号処理で用いる鍵情報を示す。アクセス状況5206は、コンテンツの送信装置と受信装置との間の転送状況(例えば、停止/宅内/宅外)を示す。宅外用カウンタ値5207は、前記タイマー1091に設定した宅外用カウンタの現在の値を示す。
【0035】
管理テーブル5100において宅内用カウンタ最大値5103に加えて宅外用カウンタ最大値5104を用いること、及び機器情報テーブルで、宅内用カウンタ5204に加えて宅外用カウンタ5207を用いることで、宅内アクセスと宅外アクセスを区別して管理し、宅外アクセスには宅内アクセスと異なる制限を適用することができる。
【0036】
宅内とは、図1の構成においてルータ12を外部との境界とするユーザ宅1の内部ネッ
トワークまたは、ルータ21を外部との境界とするの内部ネットワークである。また、宅
外とは、宅内に対して、ルータ12または21を境界としたインターネット3側のネット
ワークのことである。
【0037】
宅内アクセスとは、図1の構成において内部ネットワークの機器同士の接続であり、宅
内の機器から、同一の宅内の機器へのルータを越えないアクセスのことである。また、宅
外アクセスとは、宅外から宅内の機器への接続であり、宅外の機器からインターネットを
経由しルータを越えて宅内の機器へアクセスするのことである。
【0038】
また、宅外アクセス鍵5205をID毎に管理することで、それぞれのデバイスに個別の宅外アクセス鍵を配布してアクセス管理を行うことができる。また、管理テーブル5100において同時アクセス最大数5105及び宅外アクセス最大数5106を設定し、機器情報テーブルにおいてID毎にアクセス状況を管理することで、宅内及び宅外のトータルアクセス数及び宅外からのアクセス数の制限を行うことができる。
【0039】
図6は、以上に記載した各機器と各情報を用いて、図1に示したシステム構成において
、宅内にあるコンテンツ送信装置100とコンテンツ受信装置300との間で実行する機
器認証処理手順である。ここで、機器認証処理のための情報の送受信にはプロトコルとし
てTCPを用い、相手方の装置への認証要求とこれに対する認証応答等の各種情報が送信
されるとこれに対する受信確認が相手方の装置から返送され、これにより伝送エラーの検
知が可能な通信路が確保される。なお、図6においてはTCPによるコネクションの確立
および破棄のためのデータ送受信については省略してある。
【0040】
最初に、コンテンツ受信装置300側から認証要求を作成する。コンテンツ受信装置3
00の機器認証処理部108は、認証要求に前記したデバイスIDを含む機器固有の情報
と、機器固有の情報に対する証書を付して、通信処理部111を介してコンテンツ送信装
置100に送る(S601)。
【0041】
コンテンツ送信装置100の機器認証処理部108は、通信処理部113を介して認証要求を受け取りその受信確認をコンテンツ受信装置300に送ると(S602)、コンテンツ送信装置100の機器認証処理部108は自分の側からの認証要求を作成し、コンテンツ受信装置の場合と同様にコンテンツ送信装置100の固有情報とその証書を付してコンテンツ受信装置300に送る(S603)。
【0042】
コンテンツ受信装置300の機器認証処理部108は、認証要求を受け取り、その受信
確認をコンテンツ送信装置100へ送る(S604)。
次に、コンテンツ送信装置100の機器認証処理部108は、前記認証要求で受信した
各情報を検証し、鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ受信装
置300に送る(S605)。
【0043】
コンテンツ受信装置300の機器認証処理部108は、認証応答を受け取りその受信確
認をコンテンツ送信装置100に送った(S606)後、自分の側からの認証応答を作成
し、コンテンツ送信装置の場合と同様に鍵情報の生成に必要なパラメータを付した認証応
答をコンテンツ送信装置100に送り(S607)、必要なパラメータを用いてコンテン
ツ送信装置100と共通の認証鍵を生成する。
【0044】
コンテンツ送信装置100の機器認証処理部108は、認証応答を受け取りその受信確認をコンテンツ受信装置300に送り(S608)、コンテンツ受信装置と同様に、必要なパラメータを用いてコンテンツ受信装置300と共通の認証鍵を生成する。ここまでの手順で、コンテンツ送信装置100の機器認証処理部108とコンテンツ受信装置300の機器認証処理部108は、互いに共通の認証鍵が生成されて共有される。
【0045】
次に、コンテンツ送信装置100は、コンテンツ受信装置300が宅内に存在する機器
であるか確認するために、宅内確認の準備を行う旨をコンテンツ受信装置300に送る(
S609)。
コンテンツ受信装置300の機器認証処理部108は、宅内確認準備の通知を受け取り
、その受信確認をコンテンツ送信装置100に送ると(S610)、自分の側からの宅内
確認準備通知を作成し、コンテンツ送信装置100へ送る(S611)。
【0046】
コンテンツ送信装置100の機器認証処理部108は、宅内確認準備の通知を受け取り
、その受信確認をコンテンツ受信装置300に送ると(S612)、宅内確認に必要な情
報を付した宅内確認設定要求をコンテンツ受信装置300に送る(S613)。
コンテンツ受信装置300の機器認証処理部108は、宅内確認設定要求を受け取り、
宅内確認に必要な準備として前記宅内確認設定要求に含まれるデータを元にメッセージ認
証符号生成処理を行い、受信確認をコンテンツ送信装置100に送る(S614)。
【0047】
受信確認を受け取ったコンテンツ送信装置100の機器認証処理部108は、S613でコンテンツ受信装置300に送信したデータを元にメッセージ認証符号生成処理を行い、前記機器情報管理部109内のタイマー1091を起動した後、コンテンツ受信装置300が宅内に存在するか確認するために前記メッセージ認証符号を含む宅内確認実行要求をコンテンツ受信装置300に送る(S615)。
【0048】
コンテンツ受信装置300の機器認証処理部108は、宅内確認実行要求を受け取り、
S614で生成したメッセージ認証符号を含めた受信確認をコンテンツ送信装置100に
送る(S616)。
【0049】
コンテンツ送信装置100の機器認証処理部108は、受信確認を受け取ると、前記タイマー1091を停止し、前記宅内確認実行要求を発行してから受信確認を受け取るまでの計測値(T1)が所定の値(T)を超えていないことを確認する。また、受信した受信確認に含まれるメッセージ認証符号が、正しいかどうかを確認する。
【0050】
計測値(T1)≦所定の値(T)であり、かつ受信したメッセージ認証符号が正しい場
合、コンテンツ受信装置300は宅内に存在し、個人的利用の範囲内に存在する装置であ
ると判断し、宅内確認結果としてコンテンツ受信装置300へ送る(S617)。
【0051】
一方、計測値(T1)>所定の値(T)である場合、または受信したメッセージ認証符
号が不正な場合は、コンテンツ受信装置300は宅外に存在する可能性がある、または不
正な機器であると判断し、以降の処理を中断して機器認証処理を終了する。宅内確認結果
を受け取ったコンテンツ受信装置300の機器認証処理部108は、S615で受信した
メッセージ認証符号が正しいかどうかを確認し、正しいと判定した場合は受信確認をコン
テンツ送信装置100に送る(S618)。S609からS618までが、通常認証にお
ける宅内確認方法である。
【0052】
一方、受信したメッセージ認証符号が不正な場合は、以降の処理を中断して機器認証処
理を終了する。受信確認を受け取ると、コンテンツ送信装置100の機器認証処理部10
8はコンテンツを暗号する際に使用する交換鍵を生成し、前記認証鍵を用いて交換鍵を暗
号化し、交換鍵を識別するためのIDと一緒にコンテンツ受信装置300に送る(S61
9)。
【0053】
コンテンツ受信装置300の機器認証処理部108は、前記認証鍵を用いてコンテンツ
送信装置100から送信された交換鍵を復号し、受信確認を送る(S620)。
コンテンツ送信装置100の機器認証処理部108は、受信確認を受け取ると、前記機
器情報管理部109内の前記機器情報テーブル5200にコンテンツ受信装置300に関
する情報を登録する(S621)。
【0054】
例えば、機器情報テーブル5200内のID5201のレコード5211に示すように、前記S601で受け取ったコンテンツ受信装置300のデバイスIDをデバイスID5202に設定し、ネットワーク上でのコンテンツ受信装置300のIPアドレスをアドレス情報5203に設定し、管理テーブル5100内の宅内用カウンタ最大値5103を宅内用カウンタ値5204に設定し、アクセス状況5206に『停止』を設定する。
【0055】
図6に示す処理手順によって、コンテンツ送信装置100の機器認証処理部108とコ
ンテンツ受信装置300の機器認証処理部108は、互いに共通の交換鍵を共有できる。
交換鍵は、コンテンツを暗号化/復号化するための共通鍵を生成するために使用する。ま
た、前記S609とS613の処理、S617とS619の処理をそれぞれ纏めても良い
【0056】
図6の手順は、宅内でのコンテンツ転送を行う場合に、コンテンツ送信装置100とコ
ンテンツ受信装置300の間で実行する宅内用の機器認証処理について説明した。
図6に示す処理手順を実施することにより、装置間で互いを正規に認定された機器であ
ることを確認し、コンテンツの暗号化/復号に使用する鍵を共有することができる。
【0057】
図7は、図1に示したシステム構成において、コンテンツ送信装置100と携帯端末2
00との間で実行する宅外アクセス用の機器登録処理手順である。本手順実行時には携帯
端末(コンテンツ受信装置)200はユーザ宅1内にあるものとする。
【0058】
まず、コンテンツ送信装置100とコンテンツ受信装置200は、図で説明した機器認証処理600を実施する。その後、コンテンツ受信装置200の機器認証処理部210は、宅外アクセス機器登録要求を作成し、コンテンツ送信装置100へ送る(S701)。宅外アクセス機器登録要求には、所定の計算アルゴリズムを用いて生成した乱数や前記の機器固有の情報、ユーザが宅外アクセス用に設定するパスワードなどを含むことができる。
【0059】
コンテンツ送信装置100の機器認証処理部108は、宅外アクセス機器登録要求を受
け取りその受信確認をコンテンツ受信装置200に送ると(S702)、コンテンツ送信
装置100は、コンテンツ受信装置200が宅外アクセス機器登録を要求してきた機器が
宅内に存在する機器であるか確認するために、宅外アクセス機器登録用の宅内確認の準備
を行う旨をコンテンツ受信装置200に送る(S703)。
【0060】
コンテンツ受信装置200の機器認証処理部210は、宅外アクセス機器登録用宅内確
認準備の通知を受け取り、その受信確認をコンテンツ送信装置100に送ると(S704
)、自分の側からの宅外アクセス機器登録用宅内確認準備通知を作成し、コンテンツ送信
装置100へ送る(S705)。
【0061】
コンテンツ送信装置100の機器認証処理部108は、宅外アクセス機器登録用宅内確
認準備の通知を受け取り、その受信確認をコンテンツ受信装置200に送ると(S706
)、宅外アクセス機器登録用宅内確認に必要な情報を付した宅外アクセス機器登録用宅内
確認設定要求をコンテンツ受信装置200に送る(S707)。
【0062】
コンテンツ受信装置200の機器認証処理部210は、宅外アクセス機器登録用宅内確
認設定要求を受け取り、宅内確認に必要な準備として前記宅外アクセス機器登録用宅内確
認設定要求に含まれるデータを元にメッセージ認証符号生成処理を行い、受信確認をコン
テンツ送信装置100に送る(S708)。
【0063】
受信確認を受け取ったコンテンツ送信装置100の機器認証処理部108は、S707でコンテンツ受信装置200に送信したデータを元にメッセージ認証符号生成処理を行い、前記機器情報管理部109内のタイマー1091を起動した後、コンテンツ受信装置200が宅内に存在するか確認するために前記メッセージ認証符号を含む宅内確認実行要求をコンテンツ受信装置200に送る(S709)。
【0064】
コンテンツ受信装置200の機器認証処理部210は、宅外アクセス機器登録用宅内確認実行要求を受け取り、S708で生成したメッセージ認証符号を含めた受信確認をコンテンツ送信装置100に送る(S710)。
【0065】
コンテンツ送信装置100の機器認証処理部108は、受信確認を受け取ると、前記タイマー1091を停止し、前記宅外アクセス機器登録用宅内確認実行要求を発行してから受信確認を受け取るまでの計測値(T2)が所定の値(T’)を超えていないことを確認する。また、受信した受信確認に含まれるメッセージ認証符号が、正しいかどうかを確認する。
【0066】
計測値(T2)≦所定の値(T’)であり、かつ受信したメッセージ認証符号が正しい
場合、コンテンツ受信装置200は宅内に存在し、個人的利用の範囲内に存在する装置で
あると判断し、宅外アクセス機器登録用宅内確認結果としてコンテンツ受信装置200へ
送る(S711)。
【0067】
一方、計測値(T2)>所定の値(T’)である場合、または受信したメッセージ認証
符号が不正な場合は、コンテンツ受信装置200は宅外に存在する可能性がある、または
不正な機器であると判断し、以降の処理を中断して機器認証処理を終了する。宅内確認結
果を受け取ったコンテンツ受信装置200の機器認証処理部210は、S709で受信し
たメッセージ認証符号が正しいかどうかを確認し、正しいと判定した場合は受信確認をコ
ンテンツ送信装置100に送る(S712)。S703からS712までが、宅外アクセ
ス機器登録用の宅内確認方法である。
【0068】
一方、受信したメッセージ認証符号が不正な場合は、以降の処理を中断して機器認証処理を終了する。受信確認を受け取ると、コンテンツ送信装置100の機器認証処理部108は、宅外からコンテンツを利用する際の機器認証処理及びコンテンツ暗号に使用するための宅外アクセス鍵を生成し、前記図の機器認証処理600の認証鍵を用いて宅外アクセス鍵を暗号化し、コンテンツ受信装置200に送る(S713)。
【0069】
コンテンツ受信装置200の機器認証処理部108は、前記認証鍵を用いてコンテンツ
送信装置100から送信された宅外アクセス鍵を復号し、受信確認を送る(S714)。
コンテンツ送信装置100の機器認証処理部108は、受信確認を受け取ると、前記機
器情報管理部109内の前記機器情報テーブル5200にコンテンツ受信装置200に関
する情報を登録する(S715)。
【0070】
例えば、機器情報テーブル5200内のID5201のレコード5212に示すように、前記S601で受け取ったコンテンツ受信装置200のデバイスIDをデバイスID5202に設定し、ネットワーク上でのコンテンツ受信装置200のMACアドレスをアドレス情報5203に設定し、管理テーブル5100内の宅内用カウンタ最大値5103を宅内用カウンタ値5204に設定し、宅内アクセス鍵5205にS713で生成した宅外アクセス鍵を登録する。
【0071】
また、アクセス状況5206には『停止』を設定し、宅外用カウンタ値には管理テーブル700内の宅外用カウンタ最大値5104を設定する。一方、コンテンツ受信装置200の機器認証処理部210は、機器管理情報部211に格納したリモートアクセス用情報テーブル6000を生成または更新する(S716)。
【0072】
機器認証処理600に加えて、S701からS714の処理を行うことによって、コンテンツ送信装置100の機器認証処理部108とコンテンツ受信装置200の機器認証処理部210は、宅内アクセス用の機器認証に成功した機器について、互いに共通の交換鍵に加えて、宅外アクセス機器登録用の宅内確認に成功した機器とだけ、共通の宅外アクセス鍵を共有することができる。
【0073】
ここで交換鍵は、宅内で送受信するコンテンツを暗号化/復号化するための共通鍵を生
成するために使用する。また、宅外アクセス鍵は、宅外からコンテンツを利用する際の機
器認証処理及びコンテンツ暗号などに使用する。また、S715の処理を行うことによっ
て、コンテンツ送信装置100に、宅外アクセス機器登録用の宅内確認に成功して宅外ア
クセス鍵を共有できた機器を登録することができ、未登録の機器が宅外からのアクセス要
求をしてきた場合などの接続制御を行うことが可能になる。
【0074】
図7の手順は、宅外の機器にコンテンツ転送を行うに先立って、コンテンツ送信装置1
00とコンテンツ受信装置200の間で宅外アクセス鍵の共有及びコンテンツ送信装置1
00にコンテンツ受信装置200を登録するために実行する宅外アクセス機器登録処理に
ついて説明した。
【0075】
図8は、リモートアクセス用情報管理テーブル6000の一構成例である。
リモートアクセス用情報管理テーブル6000は、ID6001、接続先アドレス情報
6002、登録情報6003、宅外アクセス鍵6004で構成する。
【0076】
ID6001は、テーブルの登録番号を示す。
アドレス情報6002は、ネットワーク上における各機器のIPアドレスやMACアド
レス等を示す。
登録情報6003は、コンテンツ受信装置200が宅外からコンテンツ送信装置100
やルータ12にログインするために必要なユーザ名やパスワードを示す。
宅外アクセス鍵6004は、前記S714で受信した宅外アクセス鍵情報を示す。
【0077】
図6及び図7に示す手順の処理を実施することにより、装置間で互いを正規に認定され
た機器であることと宅内に存在する機器であることが確認された機器とだけ、宅内アクセ
スに用いるコンテンツの暗号化/復号に使用する鍵を共有すると当時に、宅外アクセス時
に機器認証処理及びコンテンツ暗号に使用する宅外アクセス鍵を共有し、コンテンツ送信
装置に宅内アクセス及び宅外アクセスを行う機器を登録することができる。
【0078】
また、通常の認証処理と宅外アクセス機器登録でそれぞれ異なる宅内確認方法を用いて
宅内であることを確認することよって、例えば宅外アクセス機器登録時はより短い宅内確
認の応答時間を要求するなど、個別のアクセス制限を行うことができる。また図5に示す
管理テーブル及び機器情報テーブルを用いることによって、宅内アクセスと宅外アクセス
を区別して管理し、個別のアクセス制限を行うことができる。
【0079】
ここで、前記S701〜S702の処理の代わりに、S601〜S608のような機器
認証処理を行って別の認証鍵を共有し、これを用いて宅外アクセス鍵を暗号化してコンテ
ンツ受信装置200へ送信する方法もある。また、通常の機器認証処理600が終了後、
コンテンツ送信装置100が前記宅外アクセス用認証要求を受付け可能な時間を設け、所
定の時間内にコンテンツ受信装置200が宅外アクセス用認証要求を発行する必要がある
ようにしても良い。
【0080】
さらに、前記S701〜S712の処理を、通常の機器認証処理600内のS619の
直前に行うようにしても良く、その場合はS620の後にS713〜S716を実行、あ
るいはS619とS713の処理を1つに纏めても良い。
【0081】
図9は、図1に示したシステム構成において、コンテンツ送信装置100と携帯端末(
コンテンツ受信装置)200との間で実行する宅外アクセス用の機器認証処理手順である
。本手順実行時には携帯端末(コンテンツ受信装置)200は宅外にあるものとする。
【0082】
まず、コンテンツ受信装置200の機器認証処理部208は、宅外認証要求を作成する
。宅外認証要求には、前記したデバイスIDを含む機器固有の情報と、前記宅外アクセス
鍵あるいは鍵を用いて生成した計算値と、証書を付してコンテンツ送信装置100に送る
(S901)。
【0083】
コンテンツ送信装置100の機器認証処理部108は、宅外認証要求を受け取ると、前
記機器情報管理部109内で管理している前記機器情報テーブル5200に、コンテンツ
受信装置200のデバイスIDが登録されていることを確認した後、その受信確認をコン
テンツ受信装置200に送る(S902)。もし前記機器情報テーブル5200内にコン
テンツ受信装置200のデバイスIDが登録されていない場合は、コンテンツ送信装置1
00は以降の処理を中断する。
【0084】
次に、コンテンツ送信装置100の機器認証処理部108は、自分の側からの宅外認証
要求を作成し、コンテンツ受信装置200の場合と同様に、コンテンツ送信装置100の
固有情報と前記宅外アクセス鍵あるいは鍵を用いて生成した計算値と、証書を付してコン
テンツ受信装置200に送る(S903)。
【0085】
コンテンツ受信装置200の機器認証処理部210は、宅外認証要求を受け取り、その受信確認をコンテンツ送信装置100へ送る(S904)。次に、コンテンツ送信装置100の機器認証処理部108は、前記宅外認証要求で受信した各情報を検証し、前記宅外アクセス鍵あるいは鍵を用いて生成した計算値と、鍵情報の生成に必要なパラメータを付した宅外認証応答をコンテンツ受信装置200に送る(S905)。
【0086】
コンテンツ受信装置200の機器認証処理部208は、前記宅外認証応答を受け取りそ
の受信確認をコンテンツ送信装置100に送った(S906)後、自分の側からの宅外認
証応答を作成し、コンテンツ送信装置の場合と同様に、鍵情報の生成に必要なパラメータ
を付した宅外認証応答をコンテンツ送信装置100に送り(S907)、必要なパラメー
タを用いてコンテンツ送信装置100と共通の宅外認証鍵を生成する。
【0087】
コンテンツ送信装置100の機器認証処理部108は、宅外認証応答を受け取り、その
受信確認をコンテンツ受信装置200に送り、コンテンツ受信装置と同様に、必要なパラ
メータを用いてコンテンツ受信装置200と共通の認証鍵を生成する(S908)。
ここまでの手順で、コンテンツ送信装置100の機器認証処理部108とコンテンツ受
信装置200の機器認証処理部210は、互いに共通の認証鍵が生成されて共有される。
【0088】
次に、前記機器情報テーブル5200内のコンテンツ受信装置200の宅外用カウンタ
値5207が0になっていないことを確認した後(S909)、コンテンツを暗号する際
に使用する宅外用交換鍵を生成し、前記宅外認証鍵を用いて宅外用交換鍵を暗号化し、宅
外用交換鍵を識別するためのIDと一緒にコンテンツ受信装置200に送る(S910)
【0089】
コンテンツ受信装置200の機器認証処理部208は、前記宅外認証鍵を用いてコンテ
ンツ送信装置100から送信された宅外用交換鍵を復号し、受信確認を送る(S911)

コンテンツ送信装置100の機器認証処理部108は、受信確認を受け取ると、前記機
器情報管理部109内の前記機器情報テーブル5200にコンテンツ受信装置200に関
する情報を更新する(S912)。具体的には、アクセス状況5206を『停止』から『
宅外』に更新する。
【0090】
以上の手順は、宅外へのコンテンツ転送を行う場合に、コンテンツ送信装置100とコ
ンテンツ受信装置200の間で実行する機器認証処理について説明した。
上記手順を実施することにより、装置間で互いを正規に認定された機器であることを確
認し、宅外にコンテンツを転送する際のコンテンツの暗号化/復号に使用する鍵を共有す
ることができる。
【0091】
図10は、図1に示したシステム構成において、携帯端末(コンテンツ受信装置)20
0を宅外へ持ち出し、外出先2からコンテンツ送信装置100の記録部111に記録した
コンテンツを視聴する場合の処理手順1000である。
【0092】
まず、前記コンテンツ受信装置200の入力処理部209を用いてユーザがコンテンツ
視聴を指示すると、コンテンツ受信装置200の制御部217は、コンテンツ送信装置一
覧を表示部/スピーカ205上に表示する。コンテンツ送信装置一覧には、リモートアク
セス用テーブル6000に登録された機器であるコンテンツ送信装置100を表示する(
S1001)。
【0093】
ここで、ネットワーク上に存在するコンテンツ送信装置を検出する方法としては、例え
ばネットワーク上の全装置に対して「コンテンツ送信機能を備えた機器の検出要求」を含
んだUDPパケットをマルチキャスト送信し、機能を備えた装置のみが返信することによ
り、コンテンツ送信装置を認識する方法がある。
【0094】
次に、ユーザが前記コンテンツ送信装置一覧からコンテンツ送信装置100を選択すると、コンテンツ受信装置200の制御部217は、前記リモートアクセス用情報テーブル6000に登録されているコンテンツ受信装置100のアドレス情報を参照し、無線通信処理部216から無線アクセスポイント22とルータ21を介してインターネット3経由でユーザ宅1のコンテンツ送信装置100に対して、コンテンツ情報の取得要求を送る(S1102)。
【0095】
コンテンツ送信装置100の制御部115は、通信処理部113を介して受信確認をコ
ンテンツ受信装置200へ送り(S1103)、記録部111に格納しているコンテンツ
の一部あるいは全てに関する情報(例えばタイトル、日付、コピー制御情報、記録時間な
ど)をコンテンツ受信装置200へ送る(S1104)。
【0096】
コンテンツ受信装置200の制御部217は、受信確認をコンテンツ送信装置100へ
送り(S1105)、受信したコンテンツ情報をコンテンツ一覧として表示部/スピーカ
205上に表示する。ユーザは、コンテンツ一覧から視聴したいコンテンツを入力処理部
209経由で指示すると(S1106)、コンテンツ受信装置200の機器認証処理部2
10はコンテンツ送信装置100の機器認証処理部108との間で前記宅外アクセス用の
機器認証処理900を実施する。(S1007)
その後、コンテンツ受信装置200の制御部217は、所望のコンテンツの視聴要求を
コンテンツ送信装置100に送る(S1008)。その際、視聴要求には、前記宅外アク
セス用機器認証処理900で受信した前記宅外用交換鍵を識別するためのIDを付加して
も良い。
【0098】
コンテンツ送信装置100の制御部115は、コンテンツ視聴要求に対して受信確認を
送り(S1009)、機器認証処理部108は前記宅外用交換鍵の識別IDが正しいかチ
ェックし、機器情報更新部1092は前記機器情報管理部109内のタイマー1091を
定期的に(例えば、1分間隔や10分間隔等)通知が入るように設定し、起動する。また
、機器認証処理部108は前記宅外用交換鍵を用いてコンテンツを暗号化するための共通
鍵を生成し、暗号/復号処理部112に共通鍵を設定する。
【0099】
そして、記録部111から読み出した所望のコンテンツを暗号/復号処理部112で暗号化しながら、図17に示すフォーマットでコンテンツ受信装置200に送る(S1010)。ここで、コンテンツ送信中に前記タイマー1091から通知が入る毎に、機器情報更新部1092は前記機器情報テーブル5200内の宅外用カウンタ値5207を更新する(例えば、カウンタ値をデクリメントする)。
【0100】
コンテンツ受信装置200の機器認証処理部210は、前記宅外用交換鍵を用いてコンテンツを復号化するための共通鍵を生成し、暗号/復号処理部214に共通鍵を設定する。そして、無線通信処理部216と無線暗号/復号処理部215を介して受信したデータについて、暗号/復号処理部214で図17に示すフォーマットからペイロードに含まれる暗号化コンテンツを抽出して復号化し、デコーダ204でデコードしながら表示部/スピーカ205に出力する。そして、コンテンツ転送開始後、コンテンツ受信装置200の機器認証処理部210は任意のタイミングで、コンテンツ送信装置100に鍵確認要求を
送信する(S1011)。コンテンツ送信装置100の機器認証処理部108は鍵確認要求を受信すると、確認の結果に応じてコンテンツ受信装置200に受信確認を送信する(S1012)。
【0101】
以上から、予め宅内においてコンテンツ送信装置とコンテンツ受信装置との間で宅外ア
クセス用の機器登録処理700を実施し、認証処理に成功したコンテンツ受信装置を宅外
へ持ち出した場合に限り、宅外アクセス用の認証処理900を実行して成功すれば、宅内
のコンテンツ送信装置から宅外のコンテンツ受信装置へコンテンツを転送することができ
る。
【0102】
図17は、宅外からのコンテンツ視聴処理手順1000の暗号化コンテンツ転送処理S
1010においてHTTPプロトコルを利用してコンテンツを伝送する場合のデータ例を
示す。ここで、トランスポート層プロトコルとしてTCPを用いるが、TCPヘッダは省
略する。
【0103】
HTTPプロトコルを利用してコンテンツを伝送する場合の伝送データ1700は、H
TTPヘッダ1701、コンテンツ伝送パケット1702から構成される。
コンテンツ伝送パケット1702はヘッダ部17021とペイロード部17022から
構成される。
【0104】
ヘッダ部17021は、予約領域(Reserved)170211及び170213、リモートアクセスフラグ(RA)170212、暗号方式(C_A)170214、暗号モード(E−EMI)170215、交換鍵ラベル(Exchange_Key_Label)170216、乱数値(Nc)170218、ペイロードサイズ(Byte Length of Payload)170219から構成される。
【0105】
予約領域(Reserved)170211および170213は予約領域であり、そ
れぞれ0を設定する。
リモートアクセスフラグ(RA)170212はペイロード部の宅外からのアクセス可
否を示し、アクセス可の場合は1を、アクセス否の場合は0を設定する。
暗号方式(C_A)170214は、ペイロード部の暗号方式を示す。例えば、128
ビットの鍵長のAESで暗号化されていることなどを明示する。
【0106】
暗号モード(E−EMI)170215は、ペイロード部の暗号モードを示し、乱数値
(SNc)17018と合わせてコンテンツ鍵の算出に利用する。
交換鍵ラベル(Exchange_Key_Label)170216は、前記600
の認証手順で交換した鍵を特定するラベルを設定する。
【0107】
コピー制御情報(PCP−UR)17017は、ペイロード部のコピー制御情報を示し
、コピー制御情報の種別を表すコピー制御情報モード(UR Mode)、ペイロード部
の種別を表すコンテンツタイプ(Content Type)、アナログ出力制限を行う
ためのAPS、及び解像度制限を行うためのICTなどから構成する。
【0108】
ペイロードサイズ(Byte Length of Content)170219は、コンテンツ伝送パケット1702のペイロード部17022のサイズを設定する。ペイロード部17022は、暗号化コンテンツから構成される。
【0109】
コンテンツ伝送パケット1702にリモートアクセスフラグ(RA)を追加することに
よって、伝送するコンテンツが宅外アクセス可能なコンテンツか否かを伝送することがで
きる。また、リモートアクセスフラグ(RA)170212をヘッダ部17021に追加
することで、復号前に宅外アクセス可否を判定できる。
【0110】
また、例えばRTPプロトコルを利用してコンテンツを伝送する場合も、HTTPヘッ
ダ1701をRTPヘッダに置き換えることで、図17と同様の構成でコンテンツの伝送
が可能である。あるいは、RTPパケット毎にRTPヘッダとコンテンツ伝送パケット1
700の両方を格納すれば、リモートアクセスフラグ170212を含むコピー制御情報
を確実に伝送することができる。
【0111】
コンテンツ転送が終了すると、コンテンツ送信装置はタイマー1091を停止し、前記
宅外用交換鍵を破棄し、コンテンツ受信装置が続けて別のコンテンツの視聴要求を発行し
ても再度宅外専用の認証処理を実行しない限り送信しないようにしても良い。
また、コンテンツ送信装置は、管理テーブル5100内の宅外アクセス最大数5106
を用いて、宅外から同時にアクセスできるコンテンツ受信装置の台数を制限することがで
きる。
【0112】
上記S1008において、コンテンツ送信装置100はコンテンツの「視聴要求」を受
信しているが、宅外からそれ以外の要求、例えば「コピー要求」あるいは「ムーブ要求」
を受信した場合は、コンテンツの不正利用を極力避けるため拒否するようにしても良い。
ここで、コンテンツ送信装置100からコンテンツ受信装置200にコンテンツを送信す
るのに使用するプロトコルは特定のものに限定されることはなく、HTTP、RTPの他
にFTP等を用いることが可能である。
【0113】
図5に示す機器情報を利用し、図7に示す手順を用いることで、宅内の機器に宅外から
アクセスするコンテンツ受信装置は、予め宅内でコンテンツ送信装置との間で通常の機器
認証処理と宅外アクセス用の機器認証処理を実施し、通常の機器認証処理とは異なる宅内
確認に成功した機器のみ宅外アクセス鍵を共有すると同時にコンテンツ送信装置の機器情
報テーブルにコンテンツ受信装置に関する情報を登録してもらう。
【0114】
これにより、前記コンテンツ受信装置はあくまでも個人所有の機器として見なすことが
でき、宅外に持ち出した場合でも、図9及び図10に示す手順でコンテンツの個人利用の
範囲を超えることなく、安全に視聴することができる。
【実施例2】
【0115】
(宅外登録処理は宅外用のみにする)
前述した実施例1では宅外アクセス用の機器登録処理は宅内用の機器認証処理と同時に
行っていた。本実施例では、宅内認証とは別の宅内確認を行うとともに、機器認証処理時
間を短くするために宅外アクセス用の機器登録処理のみを行う場合について説明する。
【0116】
図11は、図1に示したシステム構成において、コンテンツ送信装置100と携帯端末
200との間で予め宅内において実行する宅外アクセス用の機器登録処理手順1100で
ある。本手順実行時には携帯端末(コンテンツ受信装置)200はユーザ宅1にあるもの
とする。
【0117】
最初に、コンテンツ受信装置200側から宅外アクセス機器登録用認証要求を作成する。コンテンツ受信装置200の機器認証処理部210は、認証要求に前記したデバイスIDを含む機器固有の情報と、情報に対する証書を付して、無線通信処理部216を介してコンテンツ送信装置100に送る(S1101)。
【0118】
コンテンツ送信装置100の機器認証処理部108は、通信処理部113を介して宅外アクセス機器登録用認証要求を受け取りその受信確認をコンテンツ受信装置200に送ると(S1102)、コンテンツ送信装置100の機器認証処理部108は自分の側からの宅外アクセス機器登録用認証要求を作成し、コンテンツ受信装置の場合と同様にコンテンツ送信装置100の固有情報とその証書を付してコンテンツ受信装置200に送る(S1103)。
【0119】
コンテンツ受信装置200の機器認証処理部210は、宅外アクセス機器登録用認証要
求を受け取り、その受信確認をコンテンツ送信装置100へ送る(S1104)。
次に、コンテンツ送信装置100の機器認証処理部108は、前記認証要求で受信した
各情報を検証し、鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ受信装
置200に送る(S1105)。
【0120】
コンテンツ受信装置200の機器認証処理部210は、認証応答を受け取りその受信確
認をコンテンツ送信装置100に送った(S1106)後、自分の側からの認証応答を作
成し、コンテンツ送信装置の場合と同様に鍵情報の生成に必要なパラメータを付した認証
応答をコンテンツ送信装置100に送り(S1107)、必要なパラメータを用いてコン
テンツ送信装置100と共通の認証鍵を生成する。
【0121】
コンテンツ送信装置100の機器認証処理部108は、認証応答を受け取りその受信確
認をコンテンツ受信装置200に送り(S1108)、コンテンツ受信装置と同様に、必
要なパラメータを用いてコンテンツ受信装置200と共通の認証鍵を生成する。
【0122】
ここまでの手順で、コンテンツ送信装置100の機器認証処理部108とコンテンツ受
信装置200の機器認証処理部210は、互いに共通の認証鍵が生成されて共有される。
次に、コンテンツ送信装置100は、コンテンツ受信装置200が宅内に存在することを
確認するために、宅外アクセス機器登録用の宅内確認の準備を行う旨をコンテンツ受信装
置200に送る(S1109)。
【0123】
コンテンツ受信装置200の機器認証処理部210は、宅外アクセス機器登録用宅内確
認準備の通知を受け取り、その受信確認をコンテンツ送信装置100に送ると(S111
0)、自分の側からの宅外アクセス機器登録用宅内確認準備通知を作成し、コンテンツ送
信装置100へ送る(S1111)。
【0124】
コンテンツ送信装置100の機器認証処理部108は、宅外アクセス機器登録用宅内確
認準備の通知を受け取り、その受信確認をコンテンツ受信装置200に送ると(S111
2)、宅内確認に必要な情報を付した宅外アクセス機器登録用宅内確認設定要求をコンテ
ンツ受信装置200に送る(S1113)。
【0125】
コンテンツ受信装置200の機器認証処理部210は、宅外アクセス機器登録用宅内確
認設定要求を受け取り、宅内確認に必要な準備として前記宅外アクセス機器登録用宅内確
認設定要求に含まれるデータを元にメッセージ認証符号生成処理を行い、受信確認をコン
テンツ送信装置100に送る(S1114)。
【0126】
受信確認を受け取ったコンテンツ送信装置100の機器認証処理部108は、S111
3でコンテンツ受信装置200に送信したデータを元にメッセージ認証符号生成処理を行
い、前記機器情報管理部109内のタイマー1091を起動した後、コンテンツ受信装置
200が宅内に存在するか確認するために前記メッセージ認証符号を含む宅内確認実行要
求をコンテンツ受信装置200に送る(S1115)。
【0127】
コンテンツ受信装置200の機器認証処理部210は、宅外アクセス機器登録用宅内確
認実行要求を受け取り、S1114で生成したメッセージ認証符号を含めた受信確認をコ
ンテンツ送信装置100に送る(S1116)。
【0128】
コンテンツ送信装置100の機器認証処理部108は、受信確認を受け取ると、前記タ
イマー1091を停止し、前記宅外アクセス機器登録用宅内確認実行要求を発行してから
受信確認を受け取るまでの計測値(T2)が所定の値(T’)を超えていないことを確認
する。また、受信した受信確認に含まれるメッセージ認証符号が、正しいかどうかを確認
する。
【0129】
計測値(T2)≦所定の値(T’)であり、かつ受信したメッセージ認証符号が正しい
場合、コンテンツ受信装置200は宅内に存在し、個人的利用の範囲内に存在する装置で
あると判断し、宅内確認結果としてコンテンツ受信装置200へ送る(S1117)。
【0130】
一方、計測値(T2)>所定の値(T’)である場合、または受信したメッセージ認証
符号が不正な場合は、コンテンツ受信装置200は宅外に存在する可能性がある、または
不正な機器であると判断し、以降の処理を中断して機器認証処理を終了する。
宅内確認結果を受け取ったコンテンツ受信装置200の機器認証処理部210は、S1
115で受信したメッセージ認証符号が正しいかどうかを確認し、正しいと判定した場合
は受信確認をコンテンツ送信装置100に送る(S1118)。S1109からS111
8までが、宅外アクセス機器登録用の宅内確認方法である。
【0131】
一方、受信したメッセージ認証符号が不正な場合は、以降の処理を中断して機器認証処
理を終了する。受信確認を受け取ると、コンテンツ送信装置100の機器認証処理部10
8は、宅外からコンテンツを利用する際の機器認証処理及びコンテンツ暗号に使用するた
めの宅外アクセス鍵を生成し、前記認証鍵を用いて宅外アクセス鍵を暗号化し、コンテン
ツ受信装置200に送る(S1119)。
【0132】
コンテンツ受信装置200の機器認証処理部210は、前記認証鍵を用いてコンテンツ
送信装置100から送信された宅外アクセス鍵を復号し、受信確認を送る(S1120)

コンテンツ送信装置100の機器認証処理部108は、受信確認を受け取ると、前記機
器情報管理部109内の前記機器情報テーブル5200にコンテンツ受信装置200に関
する情報を登録する(S1121)。
【0133】
例えば、機器情報テーブル5200内のID5201が3のレコード5213に示すように、前記S1101で受け取ったコンテンツ受信装置200のデバイスIDをデバイスID5202に設定し、ネットワーク上でのコンテンツ受信装置200のMACアドレスをアドレス情報5203に設定し、宅外アクセス鍵5205にS1119で生成した宅外アクセス鍵を登録する。
【0134】
また、アクセス状況5206には『停止』を設定し、宅外用カウンタ値には管理テーブル5100内の宅外用カウンタ最大値5104を設定する。一方、コンテンツ受信装置200の機器認証処理部210は、機器管理情報部211に格納したリモートアクセス用情報テーブル6000を生成または更新する(S1122)。
【0135】
宅外アクセス用機器登録処理1100の宅内確認の成否判定S1117におけるT2が
通常の宅内アクセス用の機器認証処理600の宅内確認の成否判定S617におけるT1
以下の場合、宅外アクセス機器登録用の宅内確認S1117での確認成功を以って、宅内
認証及び宅外アクセス機器登録用認証の両方の宅内確認成功としてもよい。このとき、宅
外アクセス鍵とともに、宅内用の交換鍵も共有する。
【0136】
また、機器情報テーブル更新処理S1121においては、機器情報テーブル5200内のID5201のレコード5212に示すように、前記S601で受け取ったコンテンツ受信装置200のデバイスIDをデバイスID5202に設定し、ネットワーク上でのコンテンツ受信装置200のMACアドレスをアドレス情報5203に設定し、管理テーブル700内の宅内用カウンタ最大値5103を宅内用カウンタ値5204に設定し、宅内アクセス鍵5205にS713で生成した宅外アクセス鍵を登録する。
【0137】
また、アクセス状況5206には『停止』を設定し、宅外用カウンタ値には管理テーブル5100内の宅外用カウンタ最大値5104を設定する。
【0138】
以上から、コンテンツ送信装置100の機器認証処理部108とコンテンツ受信装置2
00の機器認証処理部108は、互いに共通の宅外アクセス鍵を共有する。宅外アクセス
鍵は、宅外からコンテンツを利用する際の機器認証処理及びコンテンツ暗号に使用する。
【0139】
図6に示した通常用の機器認証及び鍵交換とは別に、S1101からS1120の手順
で宅外アクセス機器の機器認証及び登録処理を行うことによって、宅外アクセス用の機器
認証処理及び通常の認証とは異なる宅外アクセス機器登録用の宅内確認に成功した機器と
だけ、共通の宅外アクセス鍵を共有することができる。
【0140】
また、宅外アクセス用機器登録処理だけを行うことで、宅外アクセス機器の登録処理に
かかる時間を短くすることができる。S1121の処理を行うことによって、コンテンツ
送信装置100に、宅外アクセス機器登録用の宅内確認に成功して宅外アクセス鍵を共有
できた機器を登録することができ、未登録の機器が宅外からのアクセス要求をしてきた場
合などの接続制御を行うことが可能になる。
【0141】
さらに、宅外アクセス機器登録用認証処理1100の宅内確認の成否判定S1117に
おけるT2が通常の宅内アクセス用の機器認証処理600の宅内確認の成否判定S617
におけるT1以下の場合、宅外アクセス機器登録用の宅内確認S1117での確認成功を
以って、宅内認証及び宅外アクセス機器登録用認証の両方の宅内確認成功とすることで、
通常の機器認証処理及び宅外アクセス機器登録用認証処理を一度に行い、認証処理時間を
短縮することができる。
【0142】
図11の手順に従って予め宅内においてコンテンツ送信装置とコンテンツ受信装置との
間で宅外アクセス用の機器登録処理1100を実施し、認証処理に成功したコンテンツ受
信装置を宅外へ持ち出した場合に限り、宅外アクセス用の認証処理900を実行して成功
すれば、図10で示す宅外からのコンテンツ視聴処理手順1000の手順に従って宅内の
コンテンツ送信装置から宅外のコンテンツ受信装置へコンテンツを転送することができる
【0143】
コンテンツ転送が終了すると、コンテンツ送信装置はタイマー1091を停止し、前記
宅外用交換鍵を破棄し、コンテンツ受信装置が続けて別のコンテンツの視聴要求を発行し
ても再度宅外専用の認証処理を実行しない限り送信しないようにしても良い。
【0144】
また、コンテンツ送信装置は、管理テーブル5100内の宅外アクセス最大数5106
を用いて、宅外から同時にアクセスできるコンテンツ受信装置の台数を制限することがで
きる。
【0145】
図11の手順に従って宅内の機器に宅外からアクセスするコンテンツ受信装置は、予め
宅内でコンテンツ送信装置との間で宅外アクセス用の機器認証処理を実施し、宅外アクセ
ス鍵を共有すると同時にコンテンツ送信装置の機器情報テーブルにコンテンツ受信装置に
関する情報を登録してもらう。これにより、前記コンテンツ受信装置はあくまでも個人所
有の機器として見なすことができ、宅外に持ち出した場合でも、コンテンツの個人利用の
範囲を超えることなく、安全に視聴することができる。
【実施例3】
【0146】
(ブリッジデバイスで宅外アクセス鍵を渡す)
前述した実施例では宅外アクセスを行ってコンテンツを受信するデバイスは予めユーザ
宅内で宅外アクセス登録を行っていた。本実施例では、外出先において、コンテンツを受
信するデバイスが予めユーザ宅内で宅外アクセス登録を行わずにコンテンツを視聴する手
順について説明する。
【0147】
図12は、図1に示したシステム構成において、携帯端末200とコンテンツ受信装置
400との間で実行する宅外アクセス用の機器認証及び宅外アクセス鍵交換処理手順12
00である。本手順実行時には携帯端末(コンテンツ受信装置)200は外出先2にある
ものとする。
【0148】
コンテンツ受信装置200はコンテンツ送信装置100との間で、予め宅外アクセス用
の機器登録処理700または宅外アクセス用の機器登録専用認証処理1100を実施し送
信元のコンテンツ送信装置から宅外アクセス鍵を取得する(S1201)。
【0149】
最初に、コンテンツ受信装置400側から宅外アクセス用認証要求を作成する。コンテンツ受信装置400の機器認証処理部108は、認証要求に前記したデバイスIDを含む機器固有の情報と、機器固有の情報に対する証書を付して、通信処理部113を介してコンテンツ受信装置00に送る(S1202)。
【0150】
コンテンツ受信装置200の機器認証処理部210は、通信処理部208を介して宅外
アクセス用認証要求を受け取りその受信確認をコンテンツ受信装置400に送ると(S1
203)、コンテンツ受信装置200の機器認証処理部210は自分の側からの宅外アク
セス用認証要求を作成し、コンテンツ受信装置400の場合と同様にコンテンツ受信装置
200の固有情報とその証書を付してコンテンツ受信装置400に送る(S1204)。
【0151】
コンテンツ受信装置400の機器認証処理部108は、宅外アクセス用認証要求を受け
取り、その受信確認をコンテンツ受信装置200へ送る(S1205)。
次に、コンテンツ受信装置200の機器認証処理部210は、前記認証要求で受信した
各情報を検証し、鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ受信装
置400に送る(S1206)。
【0152】
コンテンツ受信装置400の機器認証処理部108は、認証応答を受け取りその受信確
認をコンテンツ受信装置200に送った(S1207)後、自分の側からの認証応答を作
成し、コンテンツ送信装置の場合と同様に鍵情報の生成に必要なパラメータを付した認証
応答をコンテンツ受信装置200に送り(S1208)、必要なパラメータを用いてコン
テンツ受信装置200と共通の認証鍵を生成する。
【0153】
コンテンツ受信装置200の機器認証処理部210は、認証応答を受け取りその受信確
認をコンテンツ受信装置400に送り(S1209)、コンテンツ受信装置と同様に、必
要なパラメータを用いてコンテンツ受信装置400と共通の認証鍵を生成する。
ここまでの手順で、コンテンツ受信装置200の機器認証処理部210とコンテンツ受
信装置400の機器認証処理部108は、互いに共通の認証鍵が生成されて共有される。
【0154】
次に、コンテンツ受信装置200は、コンテンツ受信装置400が宅内に存在すること
を確認するために、宅外アクセス用の宅内確認の準備を行う旨をコンテンツ受信装置40
0に送る(S1210)。
コンテンツ受信装置400の機器認証処理部108は、宅外アクセス用宅内確認準備の
通知を受け取り、その受信確認をコンテンツ受信装置200に送ると(S1211)、自
分の側からの宅外アクセス用宅内確認準備通知を作成し、コンテンツ受信装置200へ送
る(S1212)。
【0155】
コンテンツ受信装置200の機器認証処理部210は、宅外アクセス用宅内確認準備の
通知を受け取り、その受信確認をコンテンツ受信装置400に送ると(S1213)、宅
内確認に必要な情報を付した宅外アクセス用宅内確認設定要求をコンテンツ受信装置40
0に送る(S1214)。
【0156】
コンテンツ受信装置400の機器認証処理部108は、宅外アクセス用宅内確認設定要
求を受け取り、宅内確認に必要な準備として前記宅外アクセス機器登録用宅内確認設定要
求に含まれるデータを元にメッセージ認証符号生成処理を行い、受信確認をコンテンツ受
信装置200に送る(S1215)。
【0157】
受信確認を受け取ったコンテンツ受信装置200の機器認証処理部210は、S121
4でコンテンツ受信装置400に送信したデータを元にメッセージ認証符号生成処理を行
い、前記機器情報管理部109内のタイマー1091を起動した後、コンテンツ受信装置
400が宅内に存在するか確認するために前記メッセージ認証符号を含む宅内確認実行要
求をコンテンツ受信装置400に送る(S1216)。
【0158】
コンテンツ受信装置400の機器認証処理部108は、宅内確認実行要求を受け取り、
S1215で生成したメッセージ認証符号を含めた受信確認をコンテンツ受信装置200
に送る(S1217)。
【0159】
コンテンツ受信装置200の機器認証処理部210は、受信確認を受け取ると、前記タ
イマー1091を停止し、前記宅外アクセス用宅内確認実行要求を発行してから受信確認
を受け取るまでの計測値(T2)が所定の値(T’)を超えていないことを確認する。ま
た、受信した受信確認に含まれるメッセージ認証符号が、正しいかどうかを確認する。
【0160】
計測値(T2)≦所定の値(T’)であり、かつ受信したメッセージ認証符号が正しい
場合、コンテンツ受信装置400は宅内に存在し、個人的利用の範囲内に存在する装置で
あると判断し、宅内確認結果としてコンテンツ受信装置400へ送る(S1218)。
【0161】
一方、計測値(T2)>所定の値(T’)である場合、または受信したメッセージ認証
符号が不正な場合は、コンテンツ受信装置400は宅外に存在する可能性がある、または
不正な機器であると判断し、以降の処理を中断して機器認証処理を終了する。
【0162】
宅内確認結果を受け取ったコンテンツ受信装置400の機器認証処理部108は、S1
216で受信したメッセージ認証符号が正しいかどうかを確認し、正しいと判定した場合
は受信確認をコンテンツ受信装置200に送る(S1219)。S1210からS121
9までが、宅外アクセス用の宅内確認方法である。
【0163】
一方、受信したメッセージ認証符号が不正な場合は、以降の処理を中断して機器認証処
理を終了する。受信確認を受け取ると、コンテンツ受信装置200の機器認証処理部21
0は、S1201で取得した宅外アクセス鍵を前記認証鍵を用いて暗号化し、コンテンツ
受信装置400に送る(S1220)。
コンテンツ受信装置400の機器認証処理部108は、前記認証鍵を用いてコンテンツ
受信装置200から送信された宅外アクセス鍵を復号し、受信確認を送る(S1221)
【0164】
図12のS1202からS1221に示す手順を実施することによって、コンテンツ受
信装置400は、ユーザ宅1内で認証処理を行うことなく、コンテンツ受信装置200が
コンテンツ送信装置100と共有した宅外アクセス鍵を共有することができる。また、コ
ンテンツ受信装置200は、S1210からS1219の処理を行うことによって、宅外
アクセス用の宅内確認に成功した機器とだけ、コンテンツ送信装置100と共有した宅外
アクセス鍵を共有することができる。
【0165】
以上の手順は、宅外の機器にコンテンツ転送を行うに先立って、コンテンツ受信装置2
00とコンテンツ受信装置400の間で実行する宅外アクセス用の機器認証及び宅外アク
セス鍵交換処理について説明した。
【0166】
図13は、図1に示したシステム構成において、外出先2に携帯端末(コンテンツ受信
装置)200を持ち出し、外出先2のコンテンツ受信装置400からコンテンツ送信装置
100の記録部111に記録したコンテンツを視聴する場合の処理手順1300である。
【0167】
ユーザは、予めユーザ宅1でコンテンツ送信装置100と携帯端末(コンテンツ受信装
置)200との間で宅外アクセス用の機器登録処理700を実行し、両者間で宅外アクセ
ス鍵を共有しておく。
【0168】
ユーザは、携帯端末(コンテンツ受信装置)200を外出先2に持ち出して、外出先2
のコンテンツ受信装置400からユーザ宅1内のコンテンツ送信装置100のコンテンツ
を視聴する場合、まずは図10のS1001からS1007と同様の手順でコンテンツ送
信装置100とコンテンツ受信装置200との間でコンテンツ情報の取得、宅外アクセス
用の機器認証処理900を実行する。
【0169】
前記宅外専用の機器認証処理に成功し、両者間で宅外用交換鍵と交換鍵の識別IDを共
有した後、コンテンツ受信装置(コントローラ)200の制御部217は、例えばネット
ワーク上の全装置に対して「再生機能を備えた機器の検出要求」を含んだUDPパケット
をマルチキャスト送信し、再生機能を備えた装置のみが返信するなど、ネットワーク上に
他のコンテンツ再生装置が存在するか否か検出し、存在する場合は表示部/スピーカ20
5にコンテンツ再生装置一覧を表示する。
【0170】
ユーザは一覧から入力処理部209を介してコンテンツ再生装置(この場合は、コンテンツ受信装置400)を選択すると、制御部217はコンテンツ受信装置400に対してコンテンツ視聴発行要求を送る(S1301)。コンテンツ視聴発行要求には、視聴するコンテンツに関する情報とリモートアクセス用情報テーブル6000に登録しているコンテンツ送信装置100のアドレス情報6002を含み、場合によって登録情報6003を付しても良い。
【0171】
前記コンテンツ視聴発行要求を受信したコンテンツ受信装置400は、受信確認をコン
トローラ200に送り(S1302)、コントローラ200との間で宅外アクセス用の機
器認証処理1200を実施する(S1303)。この際、コントローラ200の機器認証
処理部210は、S1220においてコンテンツ受信装置400に送付する宅外アクセス
鍵として、前記S1303でコンテンツ送信装置100と共有した宅外アクセス鍵を使用
する。これにより、コンテンツ送信装置100、コントローラ400、コンテンツ受信装
置400の間で同じ宅外アクセス鍵が共有できたことになる。
【0172】
その後、コンテンツ受信装置400は、前記アクセス鍵を利用してコンテンツ送信装置
100との間で宅外アクセス用の機器認証処理900を実行して、宅外用交換鍵及びその
識別IDを取得する(S1304)。このとき、S912の機器情報テーブル更新処理に
おいては、新規にコンテンツ受信装置400の機器情報を登録する。すなわち、コンテン
ツ送信装置100の機器認証処理部108は、受信確認を受け取ると、前記機器情報管理
部109内の前記機器情報テーブル5200にコンテンツ受信装置200に関する情報を
登録する(S1222)。
【0173】
例えば、機器情報テーブル5200内のID5201が4のレコード5214に示すように、前記S901で受け取ったコンテンツ受信装置200のデバイスIDをデバイスID5202に設定し、ネットワーク上でのコンテンツ受信装置200のMACアドレスをアドレス情報5203に設定し、宅外アクセス鍵5205にコンテンツ受信装置200に送信した宅外アクセス鍵を登録する。また、アクセス状況5206には『停止』を設定し、宅外用カウンタ値には管理テーブル700内の宅外用カウンタ最大値5104を設定する。
【0174】
その後、コンテンツ受信装置400は、コンテンツ送信装置100に対してコンテンツ
視聴要求を送る(S1305)。コンテンツ視聴要求には、前記宅外用交換鍵の識別ID
を付加する。また、コンテンツ送信装置100側で必要に応じてフォーマット変換あるい
は画質変換を実施してコンテンツ送信してもらうために、コンテンツ受信装置400で再
生可能なデータ・フォーマット(例えば、MPEG2−TSやH.264等)や画質(H
DやSD、760pや1080i等)の情報をコンテンツ視聴要求に含むことも可能であ
る。コンテンツ視聴要求と別の要求で発行しても良い。
【0175】
コンテンツ送信装置100の制御部115は、前記コンテンツ視聴要求を受け取ると、
受信確認をコンテンツ受信装置400に送る(S1306)。そして機器認証処理部10
8は前記宅外用交換鍵の識別IDが正しいことをチェックし、機器情報更新部109は前
記機器情報管理部109内のタイマー1091を定期的に通知が入るように設定し、起動
する。
【0176】
また、機器認証処理部108は前記宅外用交換鍵を用いてコンテンツを暗号化するため
の共通鍵を生成し、暗号/復号処理部112に共通鍵を設定する。そして、記録部111
から読み出した所望のコンテンツを暗号/復号処理部112で暗号化しながら、図17
示すフォーマットでコンテンツ受信装置400に送る(S1307)。ここで、コンテン
ツ送信中に前記タイマー1091から通知が入る毎に、機器情報更新部1092は前記機
器情報テーブル5200内の宅外用カウンタ値5207を更新する。
【0177】
コンテンツ受信装置400は、前記宅外用交換鍵を用いてコンテンツを復号化するため
の共通鍵を生成し、暗号/復号処理部112に共通鍵を設定する。そして、ルータ21と
通信処理部113を介して受信したコンテンツを暗号/復号処理部112で図17に示す
フォーマットからペイロードに含まれる暗号化コンテンツを抽出して復号し、デコーダ1
04でデコードしながら表示部/スピーカ105に出力する。
【0178】
コンテンツ転送開始後、コンテンツ受信装置400の機器認証処理部108は任意のタ
イミングで、コンテンツ送信装置100に鍵確認要求を送信する(S1308)。コンテ
ンツ送信装置100の機器認証処理部108は鍵確認要求を受信すると、確認の結果に応
じてコンテンツ受信装置400に受信確認を送信する(S1309)。
【0179】
S1303の宅外アクセス用の機器認証及び宅外アクセス鍵交換処理1200を実施す
ることによって、予め宅内においてコンテンツ送信装置との間で宅外アクセス鍵を共有し
たコントローラ200を宅外へ持ち出した際に、コンテンツ送信装置とコントローラとの
間で宅外アクセス鍵を共有できた場合に限り、コントローラは認証処理に成功した宅外の
コンテンツ受信装置に宅外用交換鍵を渡すことができる。
【0180】
これにより、コンテンツの個人利用の範囲を超えることなく、コンテンツ受信装置をユ
ーザ宅1に運ぶことなく、安全に外出先のコンテンツ受信装置で宅内のコンテンツを視聴
することができる。
【実施例4】
【0181】
前述した実施例では宅外アクセス用の機器登録処理は予めユーザ宅1内で行っていた。
本実施例では、宅外アクセス用の機器登録処理を宅外から行う場合の機器登録処理手順1
200を説明する。
【0182】
図14は、図1に示したシステム構成において、コンテンツ送信装置100と携帯端末
200との間で予め宅外において実行する宅外アクセス用の機器登録処理手順である。本
手順実行時には携帯端末(コンテンツ受信装置)200は外出先2にあるものとする。
【0183】
最初に、ユーザがユーザ宅1においてコンテンツ送信装置100に入力処理部107を
介して宅外アクセス用のパスワード設定指示を行うと、コンテンツ送信装置100の機器
情報管理部109は図15に示す管理テーブル5300の宅外アクセスパスワード510
7に設定要求された宅外アクセスパスワードを設定する(S1401)。図15の説明は
後述する。
【0184】
次に、ユーザが外出先2に持ち出したコンテンツ受信装置200に入力処理部209を介してパスワードを入力し(S1402)、認証開始を指示すると、コンテンツ受信装置200の機器認証処理部210は宅外アクセス機器登録用認証要求を作成する。コンテンツ受信装置200の機器認証処理部210は、認証要求に前記したデバイスIDを含む機器固有の情報と、機器固有の情報に対する証書を付して、無線通信処理部216を介してコンテンツ送信装置100に送る(S1403)。
【0185】
コンテンツ送信装置100の機器認証処理部108は、通信処理部107を介して宅外
アクセス機器登録用認証要求を受け取りその受信確認をコンテンツ受信装置200に送る
と(S1404)、コンテンツ送信装置100の機器認証処理部108は自分の側からの
宅外アクセス機器登録用認証要求を作成し、コンテンツ受信装置の場合と同様にコンテン
ツ送信装置100の固有情報とその証書を付してコンテンツ受信装置200に送る(S1
405)。
【0186】
コンテンツ受信装置200の機器認証処理部210は、宅外アクセス機器登録用認証要
求を受け取り、その受信確認をコンテンツ送信装置100へ送る(S1406)。
次に、コンテンツ送信装置100の機器認証処理部108は、前記認証要求で受信した
各情報を検証し、鍵情報の生成に必要なパラメータを付した認証応答をコンテンツ受信装
置200に送る(S1407)。
【0187】
コンテンツ受信装置200の機器認証処理部210は、認証応答を受け取りその受信確
認をコンテンツ送信装置100に送った(S1408)後、自分の側からの認証応答を作
成し、コンテンツ送信装置の場合と同様に鍵情報の生成に必要なパラメータを付した認証
応答をコンテンツ送信装置100に送り(S1409)、必要なパラメータを用いてコン
テンツ送信装置100と共通の認証鍵を生成する。
【0188】
コンテンツ送信装置100の機器認証処理部108は、認証応答を受け取りその受信確
認をコンテンツ受信装置200に送り(S1410)、コンテンツ受信装置と同様に、必
要なパラメータを用いてコンテンツ受信装置200と共通の認証鍵を生成する。
【0189】
ここまでの手順で、コンテンツ送信装置100の機器認証処理部108とコンテンツ受
信装置200の機器認証処理部210は、互いに共通の認証鍵が生成されて共有される。
次に、コンテンツ送信装置100は、コンテンツ受信装置200からの要求がユーザから
のものであることを確認するために、宅外アクセスユーザ確認要求をコンテンツ受信装置
200に送る(S1411)。
【0190】
コンテンツ受信装置200の機器認証処理部210は、宅外アクセスユーザ確認要求を
受け取り、その受信確認をコンテンツ送信装置100に送ると(S1412)、S140
2でユーザに入力された宅外アクセス用パスワードを前記共通の認証鍵で暗号化した情報
を含む宅外アクセスユーザ確認応答を作成し、コンテンツ送信装置100へ送る(S14
13)。
【0191】
コンテンツ送信装置100の機器認証処理部108は、宅外アクセスユーザ確認応答を
受け取ると、管理テーブル5300を確認し、送信された情報に含まれるパスワードがS
1401で設定されたパスワードに等しい場合は、その受信確認をコンテンツ受信装置2
00に送る(S1414)。
【0192】
コンテンツ送信装置100の機器認証処理部108は、宅外からコンテンツを利用する
際の機器認証処理及びコンテンツ暗号に使用するための宅外アクセス鍵を生成し、前記認
証鍵を用いて宅外アクセス鍵を暗号化し、コンテンツ受信装置200に送る(S1415
)。
【0193】
送信された情報に含まれるパスワードがS1401で設定されたパスワードと異なる場
合は、処理を中断して機器認証処理を終了する。
コンテンツ受信装置200の機器認証処理部210は、前記認証鍵を用いてコンテンツ
送信装置100から送信された宅外アクセス鍵を復号し、受信確認を送る(S1416)
【0194】
コンテンツ送信装置100の機器認証処理部108は、受信確認を受け取ると、前記機
器情報管理部109内の前記機器情報テーブル5200にコンテンツ受信装置200に関
する情報を登録する(S1417)。
【0195】
例えば、機器情報テーブル5200内のID5201が3のレコード5213に示すように、前記S1101で受け取ったコンテンツ受信装置200のデバイスIDをデバイスID5202に設定し、ネットワーク上でのコンテンツ受信装置200のMACアドレスをアドレス情報5203に設定し、宅外アクセス鍵5205にS1119で生成した宅外アクセス鍵を登録する。
【0196】
また、アクセス状況5206には『停止』を設定し、宅外用カウンタ値には管理テーブ
ル700内の宅外用カウンタ最大値5104を設定する。一方、コンテンツ受信装置20
0の機器認証処理部210は、機器管理情報部211に格納したリモートアクセス用情報
テーブル6000を生成または更新する(S1418)。
【0197】
宅外アクセス用の機器登録専用処理1400におけるS1401からS1418までの
処理を実行することによって、コンテンツ送信装置100の機器認証処理部108とコン
テンツ受信装置200の機器認証処理部210は、装置間で互いを正規に認定された機器
であることと、それぞれが管理するパスワードが一致することが確認できた場合のみ、互
いに共通の宅外アクセス鍵を共有できる。
【0198】
宅外アクセス鍵は、宅外からコンテンツを利用する際の機器認証処理及びコンテンツ暗
号に使用する。S1412とS1413の処理あるいはS1414とS1415の処理を
一つに纏めてもよい。また図5に示す管理テーブル及び機器情報テーブルを用いることに
よって、宅内アクセスと宅外アクセスを区別して管理し、個別のアクセス制限を行うこと
ができる。
【0199】
また、コンテンツ送信装置100及びコンテンツ受信装置200で使用するパスワード
は、ユーザが設定するのではなく、コンテンツ送信装置100がランダムに生成する値を
用いてもよい。また、宅外アクセスパスワードはすべての宅外アクセス機器に共通でもよ
いし、個々の宅外アクセス機器に対して個別の値でもよい。
以上の手順は、宅外の機器にコンテンツ転送を行うに先立って、コンテンツ送信装置1
00とコンテンツ受信装置200の間で実行する宅外アクセス機器登録処理について説明
した。
【0200】
図14の宅外アクセス用の機器登録専用処理1400を実施後、図10で説明した宅外
からのコンテンツ視聴処理手順1000に従えば、外出先2においてコンテンツ受信装置
200からコンテンツ送信装置100の記録部111に蓄積されたコンテンツを視聴する
ことが可能となる。
【0201】
図15は、前記機器情報格納部1093で格納する宅外からの機器登録処理手順で利用
する管理テーブル5300の一構成例である。
管理テーブル5300は、機器認証最大数5101、宅外登録最大数5102、宅内用
カウンタ最大値5103、宅外用カウンタ最大値5104、同時アクセス最大数5105
、宅外同時アクセス最大数5106、宅外アクセスパスワード5107で構成する。宅外
アクセスパスワード5107はユーザが宅外からのアクセス時に利用するパスワードを示
す。
【0202】
その他の構成要素は前記管理テーブル5100と同様である。
ここでは、宅外アクセスパスワードはすべての宅外アクセス機器に共通である場合の例
を示したが、個々の宅外アクセス機器に対して個別の値でもよい。宅外アクセスパスワー
ドが個々の宅外アクセス機器に対して個別の値の場合は、機器情報テーブルにそれぞれの
値を登録すればよい。
【0203】
図14のS1411からS1414の処理によって装置間で互いを正規に認定された機
器であることとそれぞれが管理するパスワードが一致することが確認できて宅外アクセス
鍵を共有した場合に限り、宅外アクセス用の認証処理900を実行して成功すれば、前記
図10で示す宅外からのコンテンツ視聴処理手順1000の手順に従って宅内のコンテン
ツ送信装置から宅外のコンテンツ受信装置へコンテンツを転送することができる。
これにより、コンテンツの個人利用の範囲を超えることなく、安全に宅外のコンテンツ
受信装置で宅内のコンテンツを視聴することができる。
【実施例5】
【0204】
前述した実施例では予め宅外アクセス用の機器登録処理を行っていた。本実施例では、
宅外アクセス用の機器登録処理を行わず、宅外アクセス用の機器認証及び鍵交換のみで宅
外からの視聴行う場合の手順を説明する。
【0205】
図16は、図1に示したシステム構成において、コンテンツ送信装置100と携帯端末
(コンテンツ受信装置)200との間で実行する宅外アクセス用の機器認証処理手順16
00である。本手順実行時には携帯端末(コンテンツ受信装置)200は外出先2にある
ものとする。
【0206】
最初に、ユーザがユーザ宅1においてコンテンツ送信装置100に入力処理部107を
介して宅外アクセス用のパスワード設定指示を行うと、コンテンツ送信装置100の機器
情報管理部109は図15に示す管理テーブル5300の宅外アクセスパスワード510
7に設定要求された宅外アクセスパスワードを設定する(S1601)。
【0207】
図16は、図1に示したシステム構成において、コンテンツ送信装置100と携帯端末
(コンテンツ受信装置)200との間で実行する宅外アクセス用の機器認証処理手順であ
る。本手順実行時には携帯端末(コンテンツ受信装置)200は外出先2にあるものとす
る。
【0208】
次に、ユーザが外出先2に持ち出したコンテンツ受信装置200に入力処理部209を介してパスワードを入力し(S1602)、認証開始を指示すると、コンテンツ受信装置200の機器認証処理部210は宅外認証要求を作成し、無線通信処理部216を介してコンテンツ送信装置100に送信する(S901)。S902からS908までの手順は、図9と同様である。
【0209】
ここまでの手順で、コンテンツ送信装置100の機器認証処理部108とコンテンツ受
信装置200の機器認証処理部210は、互いに共通の認証鍵が生成されて共有される。
次に、コンテンツ送信装置100は、コンテンツ受信装置200からの要求がユーザか
らのものであることを確認するために、宅外アクセスユーザ確認要求をコンテンツ受信装
置200に送る(S1603)。
【0210】
コンテンツ受信装置200の機器認証処理部210は、宅外アクセスユーザ確認要求を
受け取り、その受信確認をコンテンツ送信装置100に送ると(S1604)、S140
2でユーザに入力された宅外アクセス用パスワードを前記共通の認証鍵で暗号化した情報
を含む宅外アクセスユーザ確認応答を作成し、コンテンツ送信装置100へ送る(S16
05)。
【0211】
コンテンツ送信装置100の機器認証処理部108は、宅外アクセスユーザ確認応答を
受け取ると、管理テーブル5300を確認し、送信された情報に含まれるパスワードがS
1601で設定されたパスワードに等しい場合は、図9のS910からS912と同様の
処理を行う。送信された情報に含まれるパスワードがS1401で設定されたパスワード
と異なる場合は、処理を中断して機器認証処理を終了する。
【0212】
以上の手順は、宅外の機器にコンテンツ転送を行うに先立って、コンテンツ送信装置1
00とコンテンツ受信装置200の間で実行する宅外アクセス用の機器認証処理について
説明した。
【0213】
図10で説明した宅外からのコンテンツ視聴処理手順1000において、宅外アクセス
用の機器認証処理900の代わりに上記宅外アクセス用の機器認証処理1600を用いれ
ば、事前に機器登録を行わずに外出先2においてコンテンツ受信装置200からコンテン
ツ送信装置100の記録部111に蓄積されたコンテンツを視聴することが可能となる。
【0214】
図10で示す宅外からのコンテンツ視聴処理手順1000のS1601からS1606
の処理を実行して、装置間で互いを正規に認定された機器であることとそれぞれが管理す
るパスワードが一致することが確認できて交換鍵の共有に成功した場合に限り、宅内のコ
ンテンツ送信装置から宅外のコンテンツ受信装置へコンテンツを転送することができる。
これにより、コンテンツの個人利用の範囲を超えることなく、安全に宅外のコンテンツ
受信装置で宅内のコンテンツを視聴することができる。
【符号の説明】
【0215】
1・・・ユーザ宅1
2・・・外出先2
100・・・コンテンツ送信装置
200、300、400・・・コンテンツ受信装置
107、209・・・入力処理部
108、210・・・機器認証処理部
109、211・・・機器情報管理部
110,212・・・記録/再生処理部
111、213・・・記録部
112、214・・・暗号/復号処理部
113・・・通信処理部
215・・・無線暗号/復号処理部
216・・・無線通信処理部
1091・・・タイマ
1092・・・機器情報更新部
1093・・・機器情報格納部
5100、5300・・・管理テーブル
5200・・・機器情報テーブル
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.