Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4843686B2 - Transmission device, reception device, and transmission method - Google Patents
[go: Go Back, main page]

JP4843686B2 - Transmission device, reception device, and transmission method - Google Patents

Transmission device, reception device, and transmission method Download PDF

Info

Publication number
JP4843686B2
JP4843686B2 JP2009000360A JP2009000360A JP4843686B2 JP 4843686 B2 JP4843686 B2 JP 4843686B2 JP 2009000360 A JP2009000360 A JP 2009000360A JP 2009000360 A JP2009000360 A JP 2009000360A JP 4843686 B2 JP4843686 B2 JP 4843686B2
Authority
JP
Japan
Prior art keywords
key
content
receiving
transmitting
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2009000360A
Other languages
Japanese (ja)
Other versions
JP2009147952A (en
Inventor
宏 磯崎
宏之 茶木
和宣 紺田
隆 小久保
秀紀 大喜多
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2009000360A priority Critical patent/JP4843686B2/en
Publication of JP2009147952A publication Critical patent/JP2009147952A/en
Application granted granted Critical
Publication of JP4843686B2 publication Critical patent/JP4843686B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Television Signal Processing For Recording (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)

Description

本発明は、著作権保護の必要な各種コンテンツを送信または受信する送信装置、受信装置及び送信方法に関する。   The present invention relates to a transmission device, a reception device, and a transmission method for transmitting or receiving various types of content that require copyright protection.

ブロードバンドや無線LAN等のコンピュータネットワークの普及や、デジタル技術の進展に伴い、通信機能を備えたデジタル情報機器(以下、デジタル家電)と呼ばれる製品が普及しつつある。また、地上デジタル放送の開始に伴い、デジタル放送対応のテレビやセットトップボックス、DVDレコーダ等が、今後より一層普及することが予想される。複数のデジタル家電がネットワークに接続されれば、利用者はネットワーク経由でコンテンツを楽しむことができ、有益である。   With the spread of computer networks such as broadband and wireless LAN and the advancement of digital technology, products called digital information devices (hereinafter referred to as digital home appliances) having communication functions are becoming popular. In addition, with the start of terrestrial digital broadcasting, digital broadcasting compatible televisions, set-top boxes, DVD recorders, and the like are expected to become more widespread in the future. If multiple digital home appliances are connected to the network, users can enjoy content via the network, which is beneficial.

ここで、コンテンツとは、各種のデジタルデータ、例えばMPEG−2やMPEG−4などの動画データや音声データ、テキストデータや画像データのようなドキュメント・データなどを指す。この種のデジタルデータからなるコンテンツは劣化することなく容易に複製することが可能であるという利点を持つ反面、コンテンツの著作権に関して注意を払わなければならない。例えば、著作権を保護すべきコンテンツを、ある送信装置から受信装置に移動(ムーブ)する場合を考える。著作権を保護すべきコンテンツをムーブする場合には、受信装置に送信したコンテンツが送信装置に残ることなく、また通信経路上で受信装置以外の他の装置に平文でコピーされることなく移動することが望ましい。通信経路上でコンテンツのコピーを防ぐ手段としては、送信装置と受信装置で鍵を共有し、その鍵によりコンテンツを暗号化して伝送する方法がある(非特許文献1参照)。   Here, the content refers to various digital data, for example, moving image data such as MPEG-2 and MPEG-4, audio data, document data such as text data and image data. While content of this kind of digital data has the advantage that it can be easily copied without degradation, attention must be paid to the copyright of the content. For example, consider a case in which a content whose copyright is to be protected is moved from a certain transmitting device to a receiving device. When moving content that should be protected by copyright, the content transmitted to the receiving device moves without remaining in the transmitting device and is not copied in plain text to other devices other than the receiving device on the communication path. It is desirable. As means for preventing copying of content on a communication path, there is a method in which a key is shared between a transmitting device and a receiving device, and the content is encrypted using the key and transmitted (see Non-Patent Document 1).

送信装置から同一のコンテンツを複数の受信装置に同時に配信するマルチキャスト、またはブロードキャストのモデルではコンテンツは同一の鍵により暗号化する方が通信の効率の観点からは効率がよい。従って、複数の受信装置が同一の鍵を共有する事態が生じる。しかし、複数の受信装置に配布した鍵でムーブすると、ムーブ対象のコンテンツを複数の受信装置が復号できることになってしまうため、コンテンツのムーブが正常に実行されない。
DTCP−IP仕様書“DTCP, Volume 1, Supplement E, Mapping DTCP to IP (Information Version)”(http://www.dtcp.com)
In the multicast or broadcast model in which the same content is simultaneously delivered from a transmitting device to a plurality of receiving devices, it is more efficient from the viewpoint of communication efficiency to encrypt the content with the same key. Therefore, a situation occurs in which a plurality of receiving apparatuses share the same key. However, when moving with a key distributed to a plurality of receiving apparatuses, the contents to be moved can be decrypted by the plurality of receiving apparatuses, and the content movement is not normally executed.
DTCP-IP specification “DTCP, Volume 1, Supplement E, Mapping DTCP to IP (Information Version)” (http://www.dtcp.com)

このように従来のコンテンツ送受信システムには、コンテンツのムーブが正常に実行されず、著作権が保護できないという事態が生じる可能性がある。   As described above, in the conventional content transmission / reception system, there is a possibility that the content is not moved normally and the copyright cannot be protected.

本発明は、上記の問題点に鑑みてなされたものであり、その目的は、コンテンツの不正利用を防止し、かつコンテンツを効率良く利用可能なコンテンツ送信装置、コンテンツ受信装置、コンテンツ送信方法を提供することである。   The present invention has been made in view of the above problems, and an object of the present invention is to provide a content transmission device, a content reception device, and a content transmission method capable of preventing unauthorized use of content and efficiently using content. It is to be.

上記した課題を解決し目的を達成するために、本発明は以下に示す手段を用いている。   In order to solve the above problems and achieve the object, the present invention uses the following means.

本発明の一実施態様によれば、送信装置から第1受信装置へコンテンツを送信する送信方法において、前記送信装置が前記第1受信装置へコンテンツ受信要求を送信する第1ステップと、前記第1受信装置が前記第1受信装置を含む複数の受信装置に共通なレンダリング用の第1鍵あるいは前記第1受信装置に固有なムーブ用の第2鍵のための認証、鍵交換の開始要求を前記送信装置へ送信する第2ステップと、前記送信装置が上記認証、鍵交換により得られた前記第1鍵あるいは第2鍵を前記第1受信装置へ送信する第3ステップと、前記第1受信装置が上記認証、鍵交換により得られた鍵のラベルを含むコンテンツ受信確認を前記送信装置へ送信する第ステップと、前記送信装置が前記コンテンツ受信確認に含まれるラベルに応じた鍵を用いてコンテンツを暗号化して前記第1受信装置へ送信する第ステップと、を具備する。 According to one embodiment of the present invention, in a transmission method for transmitting content from a transmission device to the first receiving device, a first step of the transmitting device transmits the content reception request to the first receiving apparatus, said first authentication for the second key for specific moved to the first key or said first receiving apparatus for common rendering the plurality of receiving devices, including receiving device the first receiving apparatus, the request to start the key exchange A second step of transmitting to the transmitting device; a third step of transmitting to the first receiving device the first key or the second key obtained by the authentication and key exchange; and the first receiving device. key but according to the label contained in the authentication, and a fourth step of transmitting the content reception confirmation to the transmission apparatus including the label of the key obtained by the key exchange, the transmitting device is the content reception confirmation Used to anda fifth step of transmitting to the first receiver device encrypts the content.

本発明の他の実施態様によれば、第1受信装置へコンテンツ受信要求を送信する第1手段と、前記第1受信装置から送信された前記第1受信装置を含む複数の受信装置に共通なレンダリング用の第1鍵あるいは前記第1受信装置に固有なムーブ用の第2鍵のための認証、鍵交換の開始要求を受信する第2手段と、上記認証、鍵交換により得られた前記第1鍵あるいは前記第2鍵を前記第1受信装置へ送信する第3手段と、前記第1受信装置から送信された上記認証、鍵交換により得られた鍵のラベルを含むコンテンツ受信確認を受信する第手段と、前記コンテンツ受信確認に含まれるラベルに応じた鍵を用いてコンテンツを暗号化して前記第1受信装置へ送信する第手段と、を具備する送信装置が提供される。 According to another embodiment of the present invention, common to a plurality of receiving apparatus including a first means for transmitting a content reception request to the first receiving apparatus, said first receiver device sent from the first receiver device A second means for receiving an authentication and key exchange start request for the first key for rendering or the second key for movement unique to the first receiving device; and the second means obtained by the authentication and key exchange. A third means for transmitting one key or the second key to the first receiving device and a content reception confirmation including the key label obtained by the authentication and key exchange transmitted from the first receiving device are received. a fourth means, transmitting anda fifth means for encrypting and transmitting to the first receiver device the content by using the key corresponding to the label included in the content reception confirmation is provided.

本発明の他の実施態様によれば、送信装置から送信されたコンテンツ受信要求を受信する第1手段と、複数の受信装置に共通なレンダリング用の第1鍵あるいは当該受信装置に固有なムーブ用の第2鍵のための認証、鍵交換の開始要求を前記送信装置へ送信する第2手段と、上記認証、鍵交換により得られた前記第1鍵または第2鍵を前記送信装置から受信する第3手段と、上記認証、鍵交換により得られた鍵のラベルを含むコンテンツ受信確認を前記送信装置へ送信する第手段と、前記コンテンツ受信確認に含まれるラベルに応じた鍵を用いて暗号化されたコンテンツを前記送信装置から受信する第手段と、を具備する受信装置が提供される。 According to another embodiment of the present invention, a first means for receiving a content reception request transmitted from a transmitting device, a first key for rendering common to a plurality of receiving devices, or a move unique to the receiving device. authentication for the second key of receiving a second means for transmitting a start request of the key exchange to the transmitting device, the authentication, the first key or the second key obtained by the key exchange from said transmitting device third means, the authentication, using a fourth means for transmitting a content reception confirmation including the label of the key obtained by the key exchange to the transmitting device, a key corresponding to the label included in the content reception confirmation encryption receiving apparatus is provided comprising a fifth means for receiving of content from the transmitting device.

本発明によれば、コンテンツの不正利用を防止し、かつコンテンツを効率良く利用可能なコンテンツ送信装置、コンテンツ受信装置、コンテンツ送信方法を提供することができる。   According to the present invention, it is possible to provide a content transmission device, a content reception device, and a content transmission method that can prevent unauthorized use of content and that can efficiently use content.

以下、図面を参照して本発明によるコンテンツ送信装置、コンテンツ受信装置及びコンテンツ送信方法の実施形態を説明する。   Hereinafter, embodiments of a content transmission device, a content reception device, and a content transmission method according to the present invention will be described with reference to the drawings.

本実施形態はコンテンツ送信装置(以下、送信装置)からコンテンツ受信装置(以下、受信装置)へコンテンツをムーブ、あるいはレンダリング・コピーするコンテンツ送受信システムに関する。ムーブとは、コンテンツの送信後、送信側でコンテンツを無効化(削除)するものであるが、レンダリング・コピーは無効化しない。コピーとは、システム内で同一のコンテンツが複数存在するものである。レンダリングとは、送信装置が蓄積しているコンテンツを受信装置が表示するものであり、システム内で同一のコンテンツは複数存在しない。以下では説明の便宜上、単にレンダリングと称する場合は、コピーとレンダリングの両方を含む。   The present embodiment relates to a content transmission / reception system for moving, rendering, or copying content from a content transmission device (hereinafter referred to as a transmission device) to a content reception device (hereinafter referred to as a reception device). “Move” is to invalidate (delete) content on the transmission side after transmission of the content, but does not invalidate rendering / copying. Copying means that a plurality of identical contents exist in the system. In the rendering, the content stored in the transmission device is displayed by the reception device, and there are not a plurality of the same content in the system. In the following, for convenience of description, when simply referred to as rendering, both copying and rendering are included.

送信装置はコンテンツを蓄積しているので、送信装置はソース、受信装置はシンクとも呼ばれる。第1実施形態は受信装置から送信装置側にコンテンツのムーブ、またはレンダリングを要求する例であり、ユーザは受信装置側にいるので、受信装置はクライアントとも呼ばれ、送信装置はサーバとも呼ばれる。第2実施形態は送信装置から受信装置側にコンテンツのムーブ、あるいはレンダリングを要求する例であり、ユーザは送信装置側にいるので、送信装置はクライアント、受信装置はサーバとも呼ばれる。   Since the transmission device stores content, the transmission device is also called a source and the reception device is also called a sink. The first embodiment is an example in which content transmission or rendering is requested from the reception device to the transmission device side. Since the user is on the reception device side, the reception device is also called a client, and the transmission device is also called a server. The second embodiment is an example in which content transmission or rendering is requested from the transmission device to the reception device side. Since the user is on the transmission device side, the transmission device is also called a client, and the reception device is also called a server.

第1の実施形態
図1は第1実施形態に係る送信装置100の概略構成を示すブロック図である。図1に示すように、送信装置100はコンテンツ供給部12と、認証・鍵交換処理部14と、コンテンツリスト管理部16と、鍵選択処理部18と、暗号処理部20と、ネットワークインターフェース処理部22と、コンテンツ伝送用コネクション管理部24と、コンテンツ管理用コネクション管理部26と、認証・鍵交換用コネクション管理部28を有する。
First Embodiment FIG. 1 is a block diagram illustrating a schematic configuration of a transmission device 100 according to a first embodiment. As shown in FIG. 1, the transmission apparatus 100 includes a content supply unit 12, an authentication / key exchange processing unit 14, a content list management unit 16, a key selection processing unit 18, an encryption processing unit 20, and a network interface processing unit. 22, a content transmission connection management unit 24, a content management connection management unit 26, and an authentication / key exchange connection management unit 28.

コンテンツ供給部12は、コンテンツやコンテンツのリストを蓄積する。   The content supply unit 12 accumulates content and a content list.

認証・鍵交換処理部14は、受信装置との間で認証・鍵交換処理を行う。本実施形態では、図2に示すように、1つの送信装置X(またはY)に対して複数の受信装置A、B、C(またはD、E)の存在を許容している。認証・鍵交換処理部14は、受信装置との間で認証・鍵交換処理が成功すると、各受信装置に対して送信するコンテンツを暗号化する秘密鍵を生成する。本実施形態では、レンダリングとムーブとで別々の秘密鍵を用いてコンテンツを暗号化する。以下、レンダリング用コンテンツの暗号化に用いる秘密鍵を共通鍵Kx、ムーブ用コンテンツの暗号化に用いる秘密鍵をムーブ鍵Kxmと称する。   The authentication / key exchange processing unit 14 performs authentication / key exchange processing with the receiving device. In the present embodiment, as shown in FIG. 2, the presence of a plurality of receiving devices A, B, and C (or D and E) is allowed for one transmitting device X (or Y). The authentication / key exchange processing unit 14 generates a secret key for encrypting the content to be transmitted to each receiving device when the authentication / key exchanging processing with the receiving device is successful. In the present embodiment, content is encrypted using separate secret keys for rendering and moving. Hereinafter, a secret key used for encrypting the rendering content is referred to as a common key Kx, and a secret key used for encrypting the move content is referred to as a move key Kxm.

認証・鍵交換処理部14が生成した共通鍵Kx、ムーブ鍵Kxmは鍵交換により送信装置と受信装置とで共有された鍵により暗号化して受信装置に送信される。共通鍵Kx、ムーブ鍵Kxmはそれぞれ共通鍵ラベル、ムーブ鍵ラベルをつけて認証・鍵交換処理部14に格納される。後述するように、複数の鍵(共通鍵、ムーブ鍵)の存在が許容されているので、共通鍵ラベル及びムーブ鍵ラベルは、それぞれの鍵を区別するための識別情報である。   The common key Kx and the move key Kxm generated by the authentication / key exchange processing unit 14 are encrypted with a key shared between the transmission device and the reception device by key exchange and transmitted to the reception device. The common key Kx and the move key Kxm are stored in the authentication / key exchange processing unit 14 with the common key label and the move key label, respectively. As will be described later, since the presence of a plurality of keys (common key, move key) is allowed, the common key label and the move key label are identification information for distinguishing each key.

送信装置は認証・鍵交換処理が成功した全ての受信装置に対して同一の共通鍵Kxを共有する。すなわち、共通鍵Kxは送信装置毎に1つだけである。送信装置から同一のコンテンツを複数の受信装置に同時に配信するマルチキャスト、またはブロードキャストのモデルでは、通信効率の観点からはコンテンツは同一の鍵により暗号化する方が好ましい。従って、送信装置は複数の受信装置に対して同一の共通鍵Kxを送信する。   The transmitting apparatus shares the same common key Kx with all the receiving apparatuses that have succeeded in the authentication / key exchange process. That is, there is only one common key Kx for each transmission device. In a multicast or broadcast model in which the same content is simultaneously delivered from a transmitting device to a plurality of receiving devices, it is preferable to encrypt the content with the same key from the viewpoint of communication efficiency. Therefore, the transmitting device transmits the same common key Kx to a plurality of receiving devices.

一方、送信装置は各受信装置と、共通鍵Kxとは異なるムーブ鍵Kxmを共有する。複数の受信装置に対してムーブを行う場合には、各受信装置に対応して複数のムーブ鍵Kxmを保持していてもよい。   On the other hand, the transmitting apparatus shares a move key Kxm different from the common key Kx with each receiving apparatus. When performing a move on a plurality of receiving apparatuses, a plurality of move keys Kxm may be held corresponding to each receiving apparatus.

ここで、認証・鍵交換処理とは、送信装置や受信装置があるライセンス機関から正しくライセンスをうけた装置であることを相互に認証し、正当な装置であると確認できた場合に、共通の鍵を生成する処理のことを指す。認証の方法としては、例えばISO/IEC 9798−3やISO/IEC 9798−2のような公知の手法がある。   Here, the authentication / key exchange process is a common method when the transmitting device and the receiving device mutually authenticate that they are properly licensed from a license institution and confirm that they are valid devices. Refers to the process of generating a key. As the authentication method, there are known methods such as ISO / IEC 9798-3 and ISO / IEC 9798-2.

コンテンツリスト管理部16は、コンテンツ供給部12に蓄積されたコンテンツのリストを管理したり、受信装置からのコンテンツ検索要求に対して蓄積コンテンツのリストを提示したりする。   The content list management unit 16 manages a list of content stored in the content supply unit 12 or presents a list of stored content in response to a content search request from the receiving device.

鍵選択処理部18は、受信装置から受け取ったコンテンツ要求がレンダリング要求かムーブ要求かに応じて、コンテンツを共通鍵Kxで暗号化するか、あるいはムーブ鍵Kxmで暗号化するかを判別するための処理を行い、認証・鍵交換処理部14に格納された受信装置と共有している鍵の中から適切な鍵を選択し、暗号処理部20に供給する。   The key selection processing unit 18 determines whether to encrypt the content with the common key Kx or the move key Kxm depending on whether the content request received from the receiving device is a rendering request or a move request. Processing is performed, and an appropriate key is selected from the keys shared with the receiving apparatus stored in the authentication / key exchange processing unit 14 and supplied to the encryption processing unit 20.

暗号処理部20は、鍵選択処理部18から供給された鍵を用いてコンテンツを暗号化する。これらのデータを暗号・復号化するための暗号アルゴリズムとしては、例えばAESなどの公知の手法がある。   The encryption processing unit 20 encrypts the content using the key supplied from the key selection processing unit 18. As an encryption algorithm for encrypting / decrypting these data, there is a known method such as AES.

ネットワークインターフェース処理部22は、受信装置と通信を行うための物理レイヤ処理、データリンクレイヤ処理、ネットワークレイヤ・トランスポートレイヤ処理を実行する。物理レイヤおよびリンクレイヤは、IEEE802.11に準拠した無線LAN、イサーネット(登録商標)、IEEE1394などの種々の形態をとりうる。ネットワークレイヤは、インターネットプロトコル(以下、単にIPと呼ぶ)が使用されている場合には、IPv4でもよいし、IPv6でもよい。   The network interface processing unit 22 executes physical layer processing, data link layer processing, and network layer / transport layer processing for communication with the receiving apparatus. The physical layer and the link layer can take various forms such as a wireless LAN conforming to IEEE 802.11, Ethernet (registered trademark), IEEE 1394, and the like. The network layer may be IPv4 or IPv6 when an Internet protocol (hereinafter simply referred to as IP) is used.

コンテンツ伝送用コネクション管理部24はコンテンツ送信用のコネクションを管理する。コンテンツ管理用コネクション管理部26は、受信装置からの要求に応じてコンテンツリストを提示したり、コンテンツのURLを提示したりするコネクションを管理したりする。受信装置にコンテンツのリストを提示する方法としては、例えばUPnP(Universal Plug and Play)のようなプロトコルが用いられる。またコンテンツの場所を表すための手段としては、例えばURLが用いられる。   The content transmission connection manager 24 manages content transmission connections. The content management connection management unit 26 manages a connection for presenting a content list or presenting a URL of content in response to a request from the receiving device. For example, a protocol such as UPnP (Universal Plug and Play) is used as a method for presenting a list of contents to the receiving apparatus. For example, a URL is used as a means for representing the location of the content.

認証・鍵交換用コネクション管理部28は認証・鍵交換用のコネクションを管理する。   The authentication / key exchange connection management unit 28 manages an authentication / key exchange connection.

図3は第1実施形態の受信装置102の概略構成を示すブロック図である。図3に示すように、受信装置102は、コンテンツ処理部32と、認証・鍵交換処理部34と、コンテンツ選択部36と、鍵選択処理部38と、暗号処理部40と、ネットワークインターフェース処理部42と、コンテンツ伝送用コネクション管理部44と、コンテンツ管理用コネクション管理部46と、認証・鍵交換用コネクション管理部48を有する。   FIG. 3 is a block diagram illustrating a schematic configuration of the receiving apparatus 102 according to the first embodiment. As shown in FIG. 3, the receiving apparatus 102 includes a content processing unit 32, an authentication / key exchange processing unit 34, a content selection unit 36, a key selection processing unit 38, an encryption processing unit 40, and a network interface processing unit. 42, a content transmission connection management unit 44, a content management connection management unit 46, and an authentication / key exchange connection management unit 48.

ネットワークインターフェース処理部42、コンテンツ伝送用コネクション管理部44と、コンテンツ管理用コネクション管理部46と、認証・鍵交換用コネクション管理部48については、送信装置内の対応するブロックと同様の機能を持ち、同様のブロックで構成することができる。   The network interface processing unit 42, the content transmission connection management unit 44, the content management connection management unit 46, and the authentication / key exchange connection management unit 48 have the same functions as the corresponding blocks in the transmission device. It can be composed of similar blocks.

コンテンツ処理部32は、受信したコンテンツを表示装置等に出力したり、図示しない記憶部に蓄積したりするための処理を行う。   The content processing unit 32 performs processing for outputting the received content to a display device or the like, or accumulating it in a storage unit (not shown).

認証・鍵交換処理部34は、送信装置と認証・鍵交換処理を行う。認証・鍵交換処理部34は、認証・鍵交換処理が成功すると、コンテンツを復号化するのに用いる秘密鍵である共通鍵Kx、ムーブ鍵Kxmを送信装置から受信し、それらをラベルをつけて格納する。   The authentication / key exchange processing unit 34 performs authentication / key exchange processing with the transmission apparatus. When the authentication / key exchange processing is successful, the authentication / key exchange processing unit 34 receives the common key Kx and the move key Kxm, which are secret keys used for decrypting the content, from the transmitting device, and labels them. Store.

コンテンツ選択部36は、送信装置と通信を行い、送信装置のコンテンツ供給部12に蓄積されたコンテンツを検索したり、検索結果のリストとそれぞれのコンテンツのネットワーク上の場所を管理する。送信装置に蓄積されたコンテンツのリストを送信装置またはネットワーク上の機器から取得する手段としては、例えばUPnPといった手段が用いられる。また、コンテンツのネットワーク上の場所を特定する手段としては例えばURLといった手段が用いられる。ムーブ用のコンテンツとレンダリング用のコンテンツはURLで区別されていてもよい。   The content selection unit 36 communicates with the transmission device, searches for content stored in the content supply unit 12 of the transmission device, and manages a list of search results and the location of each content on the network. As means for acquiring a list of contents stored in the transmission apparatus from the transmission apparatus or a device on the network, means such as UPnP is used. As a means for specifying the location of the content on the network, a means such as a URL is used. The content for the move and the content for the rendering may be distinguished by the URL.

鍵選択処理部38は、コンテンツ選択部36からのコンテンツ要求がムーブ要求であるかレンダリング要求であるかを判別し、ムーブ要求であれば、ムーブ鍵ラベルを特定して送信装置に対してコンテンツ要求を送信する。一方、レンダリング要求であれば、何もつけずにコンテンツ要求を送信する。すなわち、送信装置からコンテンツを取得する際には、コンテンツ選択部36から対応するコンテンツのURLを取得し、鍵選択処理部18は当該URLに対して例えばHTTPプロトコルでGETリクエストを送信し、送信装置からコンテンツを取得する。   The key selection processing unit 38 determines whether the content request from the content selection unit 36 is a move request or a rendering request. If the request is a move request, the key selection processing unit 38 identifies the move key label and requests the content request to the transmitting apparatus. Send. On the other hand, if the request is a rendering request, the content request is transmitted without adding anything. That is, when acquiring content from the transmission device, the URL of the corresponding content is acquired from the content selection unit 36, and the key selection processing unit 18 transmits a GET request to the URL using, for example, the HTTP protocol. Get content from

暗号処理部40は共通鍵またはムーブ鍵を使ってコンテンツの復号化を行う。   The encryption processing unit 40 decrypts the content using the common key or the move key.

図4は本実施形態に係るコンテンツ送受信システムの処理手順を示すシーケンス図である。本実施形態では、送信装置100と受信装置102との間に3つの通信コネクションA,B,Cが設けられる。コネクションAはコンテンツ管理に用いられ、コネクションBは認証・鍵交換に用いられ、コネクションCはコンテンツ伝送に用いられる。   FIG. 4 is a sequence diagram showing a processing procedure of the content transmission / reception system according to the present embodiment. In the present embodiment, three communication connections A, B, and C are provided between the transmission device 100 and the reception device 102. Connection A is used for content management, connection B is used for authentication and key exchange, and connection C is used for content transmission.

先ず、受信装置102はコネクションAを用いて送信装置100に対してコンテンツ検索を要求する(ステップ#2)。このコンテンツ検索に先立ち、ネットワーク上の送信装置のIPアドレスを検索したり、コンテンツ検索を行うメッセージの送信先IPアドレスやポート番号の特定したりする際には、UPnPなどのよく知られた方法が用いられる。   First, the receiving apparatus 102 requests a content search from the transmitting apparatus 100 using the connection A (step # 2). Prior to this content search, a well-known method such as UPnP is used to search for an IP address of a transmission device on the network or to specify a transmission destination IP address or port number of a message to be searched for content. Used.

送信装置100はコンテンツ検索の結果としてコンテンツのリストとそのコンテンツのURLを提示する(ステップ#4)。このとき、送信装置100がムーブ用のコンテンツとレンダリング用のコンテンツとをURLで区別すれば、受信装置102はムーブ可能なコンテンツを知ることができる。   The transmission apparatus 100 presents a content list and the URL of the content as a result of the content search (step # 4). At this time, if the transmitting apparatus 100 distinguishes the moving contents and the rendering contents by the URL, the receiving apparatus 102 can know the contents that can be moved.

尚、コンテンツ検索のプロトコルとしては、UPnP Content Directory Service (UPnP CDS)で定められて方法を使ってもよい。なお、コンテンツの場所を示すURLの付加情報として、受信装置と送信装置が認証・鍵交換を行うための送信装置のIPアドレスとTCPポート番号を付与してもよい。また、送信装置が受信装置にコンテンツのリストを提示する際、同一のコンテンツに対して、レンダリング用のアドレスとムーブ用のアドレスを区別してリスティングしてもよい。ムーブ用のアドレスとレンダリング用のアドレスを区別する手段としては、(a)コンテンツのアドレスにムーブ用アドレスであることを示す付帯情報を付与する方法、(b)コンテンツのアドレスにムーブ鍵ラベルを付ける方法、などが考えられる。   As a content search protocol, a method defined by UPnP Content Directory Service (UPnP CDS) may be used. It should be noted that the IP address and TCP port number of the transmission device for the authentication and key exchange between the reception device and the transmission device may be added as URL additional information indicating the location of the content. Further, when the transmitting device presents a list of contents to the receiving device, the same content may be listed by distinguishing the rendering address and the moving address. As a means for distinguishing between the address for the move and the address for the rendering, (a) a method of adding additional information indicating that the address is a move address to the address of the content, and (b) attaching a move key label to the address of the content Method, etc.

受信装置102は、コンテンツのリストから所望のコンテンツを選択する。ここでは、ムーブ用コンテンツを選択したとする。受信装置は、コンテンツの場所の付加情報から認証・鍵交換処理を行うべき送信装置のアドレスとポート番号を取得し、コネクションBを用いて送信装置に対してムーブ用の認証・鍵交換処理開始を要求する(ステップ#6)。認証・鍵交換処理が成功すれば、送信装置100は各受信装置との間でコンテンツを暗号化するのに用いる秘密鍵である共通鍵Kx、ムーブ鍵Kxmを生成し、受信装置に対して共通鍵Kxやムーブ鍵Kxmをラベル情報とともに送信する(ステップ#8)。   The receiving apparatus 102 selects desired content from the content list. Here, it is assumed that the content for the move is selected. The receiving apparatus obtains the address and port number of the transmitting apparatus that should perform the authentication / key exchange process from the additional information of the content location, and uses the connection B to start the authentication / key exchange process for the move to the transmitting apparatus. Request (step # 6). If the authentication / key exchange process is successful, the transmitting device 100 generates a common key Kx and a move key Kxm, which are secret keys used to encrypt content with each receiving device, and is shared by the receiving devices. The key Kx and the move key Kxm are transmitted together with the label information (step # 8).

セキュリティ確保のため、認証・鍵交換処理部34は、ムーブ鍵Kxmとして毎回異なる値を生成し、受信装置が同一であるか否かに関わらず、生成したムーブ鍵Kxmをネットワーク上に一回しか送信しないことが望ましい。   In order to ensure security, the authentication / key exchange processing unit 34 generates a different value each time as the move key Kxm, and the generated move key Kxm is only once on the network regardless of whether or not the receiving devices are the same. It is desirable not to send.

認証・鍵交換によって受信装置が以前認証・鍵交換を行った装置と同一であると確認できる場合には同じムーブ鍵Kxmを送信してもよいが、少なくとも異なる受信装置に対しては同じムーブ鍵Kxmは渡さない点が重要である。これにより、ムーブ鍵Kxmを用いて暗号化したコンテンツは1台の受信装置のみが復号できることを保証できる。   The same move key Kxm may be transmitted if it can be confirmed by authentication / key exchange that the receiving apparatus is the same as the apparatus that performed the previous authentication / key exchange, but at least for the different receiving apparatuses, the same move key It is important that Kxm is not passed. Thereby, it can be guaranteed that the content encrypted using the move key Kxm can be decrypted by only one receiving device.

例えば、図2に示す送信装置Xが受信装置Aからはコンテンツaのムーブ要求を、受信装置Bからはコンテンツbのレンダリング要求を受信した場合、受信装置Aに対しては受信装置Aに送信したムーブ鍵Kxm1を用いてコンテンツaを暗号化し、受信装置Bに対しては共通鍵Kx1でコンテンツbを暗号化して送信する。   For example, when the transmitting device X shown in FIG. 2 receives a request for moving content a from the receiving device A and a rendering request for content b from the receiving device B, the transmitting device X transmits the request to the receiving device A to the receiving device A. The content a is encrypted using the move key Kxm1, and the content b is encrypted and transmitted to the receiving device B using the common key Kx1.

このようにすると、レンダリング用コンテンツbについては、受信装置B以外にも共通鍵Kx1を持つ受信装置A、Cが何らかの手段で当該コンテンツを受信することにより復号される可能性がある。しかしながらムーブ用コンテンツaについては、ムーブ鍵Kxm1を持つ受信装置Aでは復号されるが、ムーブ鍵Kxm1を持たない受信装置B、Cでは、たとえ受信することができたとしても、復号することはできない。このため、ムーブ対象のコンテンツaが2台以上の受信装置で復号されることを防止することができる。   In this way, the rendering content b may be decrypted when the receiving devices A and C having the common key Kx1 other than the receiving device B receive the content by some means. However, the moving content a is decrypted by the receiving device A having the move key Kxm1, but cannot be decrypted by the receiving devices B and C that do not have the move key Kxm1, even if they can be received. . For this reason, it is possible to prevent the content a to be moved from being decrypted by two or more receiving devices.

しかも、送信装置は異なるコンテンツのレンダリング要求とムーブ要求とを同時に受け付けることが可能であるため、セキュリティとユーザの使い勝手の双方を向上させることができる。また、送信装置が複数の受信装置から異なるコンテンツのムーブ要求を受けた場合でも、それぞれの受信装置に送信した鍵を用いて個々のコンテンツを暗号化すればよいため、同時に複数のムーブ送信を実現することができる。   In addition, since the transmission apparatus can simultaneously receive a rendering request and a move request for different contents, it is possible to improve both security and user-friendliness. Also, even when the transmitting device receives different content move requests from multiple receiving devices, it is only necessary to encrypt each content using the key transmitted to each receiving device. can do.

ムーブ鍵ラベルとは、各ムーブ鍵に対応したラベル情報であり、送信装置(例えば、図2の送信装置X)が複数のムーブ鍵(例えば、Kxm1、Kxm2、Kxm3)を有する場合にそれぞれのムーブ鍵を区別したり、受信装置が複数の送信装置からコンテンツをムーブする際に、どの送信装置とムーブ用認証・鍵交換を行い、どのムーブ鍵を保持しているか、どのムーブ鍵を用いて復号したらよいかを判別したりするために用いる。ムーブ鍵は認証・鍵交換処理によって共有した鍵を用いて暗号化して送信するが、ムーブ鍵ラベルはそれ自体が秘密の値ではないため、平文のままネットワーク上に送信してもよい。   The move key label is label information corresponding to each move key, and each move when the transmission device (for example, the transmission device X in FIG. 2) has a plurality of move keys (for example, Kxm1, Kxm2, and Kxm3). When distinguishing keys or when a receiving device moves content from multiple transmitting devices, it performs authentication and key exchange for moving with which transmitting device, and which move key is used for decryption. It is used to determine if it should be done. The move key is encrypted and transmitted using the key shared by the authentication / key exchange process, but the move key label itself is not a secret value and may be transmitted over the network as plain text.

なお、受信装置が送信装置に対してムーブ鍵Kxmを要求する手段としては、例えば、以下の例が考えられる。   As a means for requesting the move key Kxm from the receiving apparatus to the transmitting apparatus, for example, the following examples can be considered.

(1)共通鍵を受信するための認証・鍵交換要求(図5の(a))とは別に、ムーブ鍵を受信するための認証・鍵交換要求を行う(図5の(b))
(2)共通鍵を受信するための認証・鍵交換要求を行い、一旦共通鍵を受信した後、送信装置へムーブ鍵要求を送信し、共通鍵を暗号化するのと同じ鍵で暗号化されたムーブ鍵を受信する(図6の(a))
(3)共通鍵を受信するための認証・鍵交換要求に基づいて、送信装置は共通鍵とムーブ鍵の両方を送信する(図6の(b))
なお、共通鍵のみが受信可能な受信装置や、ムーブ鍵を送信する機能のない送信装置との互換性を考慮し、図6の(a)の場合には、受信装置がムーブ鍵要求を送信する前に、図6の(b)の場合には、送信装置が共通鍵・ムーブ鍵を送信する前に、事前に互いの機能を確認してもよい。
(1) In addition to the authentication / key exchange request for receiving the common key (FIG. 5A), the authentication / key exchange request for receiving the move key is made (FIG. 5B).
(2) An authentication / key exchange request for receiving the common key is made, and once the common key is received, the move key request is transmitted to the transmitting device and encrypted with the same key as the common key is encrypted. Receive move key ((a) of FIG. 6)
(3) Based on the authentication / key exchange request for receiving the common key, the transmitting device transmits both the common key and the move key ((b) of FIG. 6).
In consideration of compatibility with a receiving apparatus that can receive only the common key or a transmitting apparatus that does not have the function of transmitting a move key, in the case of FIG. 6A, the receiving apparatus transmits a move key request. Before the transmission, in the case of FIG. 6B, the functions of each other may be confirmed in advance before the transmission device transmits the common key / move key.

また、送信装置のIPアドレス等から判断して、送信装置と既に認証・鍵交換を行ってムーブ鍵Kxmを既に取得していることが分かっている場合には、ムーブ鍵Kxmの認証・鍵交換の処理はスキップしてもよい。その場合、受信装置が持つムーブ鍵を送信装置が持っているか否かを確認するために、コンテンツ要求に先立ち、受信装置は送信装置に対して問い合わせを行ってもよい。その場合、問い合わせはムーブ鍵ラベルを含み、送信装置はムーブ鍵ラベルが自装置内に格納されているか否かの検索処理を行い、その検索結果を受信装置に返せばよい。   In addition, when it is known that the move key Kxm has already been acquired by performing authentication / key exchange with the transmission device, based on the IP address of the transmission device, etc., authentication / key exchange of the move key Kxm This process may be skipped. In that case, in order to confirm whether or not the transmission device has the move key possessed by the reception device, the reception device may make an inquiry to the transmission device prior to the content request. In this case, the inquiry includes the move key label, and the transmitting apparatus performs a search process to determine whether or not the move key label is stored in the own apparatus, and returns the search result to the receiving apparatus.

図4に戻り、受信装置102がムーブ鍵Kxmとムーブ鍵ラベルを受信すると、受信装置102はコネクションCを用いて送信装置100に対してコンテンツのムーブ要求を送信する(ステップ#10)。ムーブ要求には当該受信装置がどのムーブ鍵で暗号化されたコンテンツを受信可能かを示すムーブ鍵ラベルが含まれる。HTTPプロトコルのムーブ要求(GETリクエスト)の一例を以下に示す。5行目がムーブ鍵ラベルを示す。   Returning to FIG. 4, when the receiving apparatus 102 receives the move key Kxm and the move key label, the receiving apparatus 102 transmits a content move request to the transmitting apparatus 100 using the connection C (step # 10). The move request includes a move key label indicating which move key can be used to receive the encrypted content. An example of a move request (GET request) of the HTTP protocol is shown below. The fifth line shows the move key label.

Content-Type: application/x-dtcp1;
DTCP1HOST=<host>;
DTCP1PORT=<port>;
CONTENTFORMAT=<mimetype>;
DTCPKXM=<exchange_key_label>
送信装置100はムーブ要求に含まれるムーブ鍵ラベルを見てどのムーブ鍵を用いてコンテンツを暗号化したらよいかを判別し、ムーブ鍵ラベルと合致するムーブ鍵を用いてコンテンツを暗号化し、受信装置102に対して送信する(ステップ#12)。
Content-Type: application / x-dtcp1;
DTCP1HOST = <host>;
DTCP1PORT = <port>;
CONTENTFORMAT = <mimetype>;
DTCPKXM = <exchange_key_label>
The transmitting apparatus 100 looks at the move key label included in the move request to determine which move key should be used to encrypt the content, encrypts the content using the move key that matches the move key label, and receives the apparatus. 102 (step # 12).

送信されるコンテンツのフォーマットを図7に示す。コンテンツは、ヘッダ部5252と暗号化コンテンツ部54から構成されるパックの形で送信される。ヘッダ部52にはムーブ鍵ラベル58が含まれる。これ以外にもヘッダ部52内には、コピー不可、一世代のみコピー可、ムーブ、コピー可などのコンテンツのコピー制御情報56や、暗号化前コンテンツ部の長さ(コンテンツ長)60等の情報を入れても良い。   The format of the content to be transmitted is shown in FIG. The content is transmitted in the form of a pack composed of a header portion 5252 and an encrypted content portion 54. The header part 52 includes a move key label 58. In addition to this, in the header part 52, information such as copy control information 56 of content such as copy prohibition, copy of only one generation, move, and copy permission, and the length (content length) 60 of the content part before encryption May be included.

なお、受信装置から指定されたムーブ鍵が送信装置に存在しない場合には、コンテンツの送信を行わず、エラーを返す。また、このムーブ鍵ラベルとは別に、受信装置が送信装置に対して、コンテンツ要求がムーブ要求なのか、レンダリング要求なのかを区別するための付加情報をコンテンツ要求に付けてもよい。付加情報はURLの引数としてもよいし、リクエストヘッダを新たに定義し、そのパラメタとして挿入してもよい。   If the move key designated by the receiving device does not exist in the transmitting device, the content is not transmitted and an error is returned. In addition to the move key label, the receiving device may attach to the content request additional information for distinguishing whether the content request is a move request or a rendering request from the transmitting device. The additional information may be a URL argument, or a new request header may be defined and inserted as a parameter.

送信装置はムーブ送信したコンテンツについて、コンテンツの送信が完了した後、削除もしくは利用不可能(無効)な状態にする。   The transmission device deletes or disables (invalid) the content that has been moved and transmitted after the content transmission is completed.

受信装置は暗号化コンテンツを受信すると、コンテンツのヘッダ部52に付けられたムーブ鍵ラベル58と、認証・鍵交換処理部34が格納するムーブ鍵ラベルを比較し、その値が一致すればコンテンツ復号を開始する。もしも一致しない場合には、コンテンツの受信を中止する。ムーブ鍵ラベルの値が異なる場合とは、送信装置がコンテンツの暗号化に用いたムーブ鍵と、受信装置の持つムーブ鍵の値が異なることを示す。ムーブの場合、送信装置は送信したコンテンツを削除または利用不可能な状態(無効化)にしてしまうので、受信装置がコンテンツを正しく復号できないと、コンテンツは消失してしまう。これを避けるために、コンテンツのヘッダ部52にムーブ鍵ラベル58を挿入して、受信装置がコンテンツを正しく復号できるか否かを判定している。   When the receiving device receives the encrypted content, the move key label 58 attached to the header portion 52 of the content is compared with the move key label stored in the authentication / key exchange processing unit 34. If the values match, the content decryption is performed. To start. If they do not match, the content reception is stopped. The case where the value of the move key label is different means that the value of the move key used by the transmitting apparatus for content encryption is different from the value of the move key held by the receiving apparatus. In the case of a move, the transmission device deletes or makes the transmitted content unusable (invalidated). Therefore, if the reception device cannot correctly decrypt the content, the content is lost. In order to avoid this, a move key label 58 is inserted into the header portion 52 of the content to determine whether or not the receiving device can correctly decrypt the content.

受信装置が受信したコンテンツのヘッダ部52に含まれるムーブ鍵ラベル58に基づいて復号可能なコンテンツかどうかを判別する代わりに、送信装置がコンテンツの送信に先立ち、コンテンツ要求に応答するコンテンツ応答を送信し、そのコンテンツ応答の中にムーブ鍵ラベルを含めてもよい。この場合、受信装置はコンテンツ応答の中のムーブ鍵ラベルが自装置が持つムーブ鍵ラベルと一致するか否かを判別する処理を行う。コンテンツ要求がHTTPプロトコルのGETリクエストで行われる場合、ムーブ鍵ラベルはHTTP Responseヘッダに含めればよい。   Instead of determining whether or not the content can be decrypted based on the move key label 58 included in the header portion 52 of the content received by the receiving device, the transmitting device transmits a content response in response to the content request prior to transmitting the content. However, a move key label may be included in the content response. In this case, the receiving apparatus performs processing for determining whether or not the move key label in the content response matches the move key label of the own apparatus. When the content request is made by an HTTP protocol GET request, the move key label may be included in the HTTP Response header.

このように、受信装置がコンテンツ応答にて復号可能なコンテンツかどうかを判別できるため、仮に受信不可能なコンテンツである場合、受信装置はコンテンツを受信する前にコネクションを切断すれば、送信装置側はコンテンツを送信する前にコネクションを切断できるため、無駄な送信を行うことを防ぐとともに、コンテンツが消失することを防ぐことができる。   In this way, since it is possible to determine whether or not the receiving device is a content that can be decrypted by the content response, if the receiving device is content that cannot be received, the receiving device can disconnect the connection before receiving the content. Since the connection can be disconnected before the content is transmitted, it is possible to prevent unnecessary transmission and prevent the content from being lost.

図8は送信装置の動作手順を示すフローチャートである。第1の実施形態では、受信装置が送信装置内のどのコンテンツをムーブさせるかを選択するモデルであるため、先ず送信装置100はコネクションAで受信装置102からのコンテンツ検索要求を受信し(ステップS2)、その応答としてコンテンツリストを送信する(ステップS4)。   FIG. 8 is a flowchart showing an operation procedure of the transmission apparatus. In the first embodiment, since the receiving apparatus is a model for selecting which content in the transmitting apparatus is to be moved, the transmitting apparatus 100 first receives a content search request from the receiving apparatus 102 through connection A (step S2). The content list is transmitted as a response (step S4).

その後、送信装置100は受信装置102からコネクションBでムーブ用の認証・鍵交換要求を受信し(ステップS6)、受信装置102と認証・鍵交換処理を行う。送信装置100は、ステップS8で認証・鍵交換処理が成功したか否かを判定する。認証・鍵交換処理が失敗すれば、送信装置100はエラー処理(その旨を通知するメッセージを受信装置に送信)を行い(ステップS10)、以降の処理は行なわない。   Thereafter, the transmitting apparatus 100 receives a move authentication / key exchange request from the receiving apparatus 102 over the connection B (step S6), and performs authentication / key exchange processing with the receiving apparatus 102. In step S8, the transmission device 100 determines whether the authentication / key exchange process is successful. If the authentication / key exchange process fails, the transmitting apparatus 100 performs an error process (transmits a message to that effect to the receiving apparatus) (step S10), and the subsequent processes are not performed.

認証・鍵交換が成功すると、送信装置100は認証・鍵交換によって受信装置102と共有した鍵を用いてムーブ鍵を暗号化し、ラベルを付けて暗号化ムーブ鍵をコネクションBで受信装置102に送信する(ステップS12)。   When the authentication / key exchange is successful, the transmitting device 100 encrypts the move key using the key shared with the receiving device 102 by the authentication / key exchange, attaches the label, and transmits the encrypted move key to the receiving device 102 over the connection B. (Step S12).

その後送信装置100は、実際のコンテンツをムーブするためのムーブ要求(ムーブ鍵ラベルを含む)をコネクションCで受信装置102から受信し(ステップS14)、そのムーブ要求に含まれるムーブ鍵ラベルで指定されるムーブ鍵が自装置内に存在するか否かを検索する(ステップS16)。   Thereafter, the transmitting apparatus 100 receives a move request (including a move key label) for moving the actual content from the receiving apparatus 102 over the connection C (step S14), and is designated by the move key label included in the move request. It is searched whether or not there is a move key in the own device (step S16).

ムーブ要求に含まれるムーブ鍵ラベルで指定されたムーブ鍵が自装置内に存在しない場合は、送信装置100はエラー処理(その旨を通知するメッセージを受信装置に送信)を行い(ステップS10)、コンテンツの送信は行なわない。   If the move key specified by the move key label included in the move request does not exist in the own device, the transmitting device 100 performs error processing (transmits a message to that effect to the receiving device) (step S10). The content is not transmitted.

指定されたムーブ鍵が自装置内に存在する場合は、送信装置100はそのムーブ鍵を用いてコンテンツを暗号化し(ステップS20)、コネクションCで暗号化コンテンツを受信装置102に送信する(ステップS22)。   If the designated move key exists in the own device, the transmitting device 100 encrypts the content using the move key (step S20), and transmits the encrypted content to the receiving device 102 via the connection C (step S22). ).

図9は受信装置102の動作手順を示すフローチャートである。受信装置102はコンテンツ検索要求をコネクションAで送信装置100に送信し(ステップS32)、その応答として送信装置100から送信(図8のステップS4)されたコンテンツリストを受信する(ステップS34)。   FIG. 9 is a flowchart showing an operation procedure of the receiving apparatus 102. The receiving apparatus 102 transmits a content search request to the transmitting apparatus 100 via the connection A (step S32), and receives the content list transmitted from the transmitting apparatus 100 (step S4 in FIG. 8) as a response (step S34).

その後、受信装置102はムーブ用の認証・鍵交換要求をコネクションBで送信装置100に送信し(ステップS36)、認証・鍵交換処理を開始する。受信装置102は、ステップS38で認証・鍵交換処理が成功したか否かを判定する。認証・鍵交換処理が失敗と判断した場合は、受信装置102はエラー処理(その旨を通知するメッセージを送信装置に送信)を行い(ステップS40)、以降の処理は行なわない。   Thereafter, the receiving apparatus 102 transmits a move authentication / key exchange request to the transmitting apparatus 100 via the connection B (step S36), and starts an authentication / key exchange process. In step S38, the receiving apparatus 102 determines whether the authentication / key exchange process is successful. If it is determined that the authentication / key exchange process has failed, the receiving apparatus 102 performs error processing (sends a message to that effect to the transmitting apparatus) (step S40), and does not perform the subsequent processes.

認証・鍵交換が成功すると受信装置102は、送信装置100が送信(図8のステップS12)した暗号化ムーブ鍵とムーブ鍵ラベルとをコネクションBで受信する(ステップS42)。受信装置102は、受信した暗号化ムーブ鍵を認証・鍵交換によって共有した鍵を用いて復号化し、ムーブ鍵ラベルとともに記憶しておく。   When the authentication / key exchange is successful, the receiving apparatus 102 receives the encrypted move key and the move key label transmitted by the transmitting apparatus 100 (step S12 in FIG. 8) over the connection B (step S42). The receiving apparatus 102 decrypts the received encrypted move key using a key shared by authentication and key exchange, and stores it together with the move key label.

次に、受信装置102はコンテンツリストの中からムーブ対象コンテンツを選択し(ステップS44)、送信装置100と共有しているムーブ鍵に対応するムーブ鍵ラベルとともにムーブ要求をコネクションCで送信装置100に送信する(ステップS46)。そして受信装置102は、ムーブ要求の応答として送信装置から送信(図8のステップS22)された暗号化コンテンツを受信し(ステップS48)、そのコンテンツのヘッダ部52に含まれるムーブ鍵ラベルが、自装置の持つムーブ鍵ラベルに一致するか否かを確認する(ステップS50)。   Next, the receiving apparatus 102 selects the content to be moved from the content list (step S44), and sends a move request to the transmitting apparatus 100 through the connection C together with the move key label corresponding to the move key shared with the transmitting apparatus 100. Transmit (step S46). Then, the receiving device 102 receives the encrypted content transmitted from the transmitting device (step S22 in FIG. 8) as a response to the move request (step S48), and the move key label included in the header portion 52 of the content is the own. It is confirmed whether or not it matches the move key label of the device (step S50).

ヘッダ部52に含まれるムーブ鍵ラベルが自装置の持つムーブ鍵ラベルに一致しない場合は、受信装置102はコンテンツ受信用コネクションを切断して(ステップS52)、エラー処理(その旨を通知するメッセージを送信装置に送信)を行い(ステップS40)、以降の処理は行なわない。   If the move key label included in the header section 52 does not match the move key label of the own device, the receiving device 102 disconnects the content reception connection (step S52), and performs error processing (message to notify that). Transmission to the transmission device) (step S40), and the subsequent processing is not performed.

ムーブ鍵ラベルが自装置の持つムーブ鍵ラベルと一致する場合は、受信装置102は自装置の持つムーブ鍵を使って、送信装置100からコネクションCで受信した暗号化コンテンツを復号する(ステップS54)。   When the move key label matches the move key label of the own device, the receiving device 102 uses the move key of the own device to decrypt the encrypted content received via the connection C from the transmitting device 100 (step S54). .

以上説明したように、第1実施形態によれば、レンダリング鍵とムーブ鍵を区別し、複数の受信装置に対して同一のレンダリング鍵を配布するが、ムーブ鍵は受信装置毎に別々の鍵を配布するので、コンテンツの不正利用を確実に防止できるとともに、同時にムーブとレンダリングを行うことができ、コンテンツの有効利用を図ることができる。しかも同じ鍵は一度だけしか配布しないので、さらにセキュリティの向上を図ることができる。   As described above, according to the first embodiment, a rendering key and a move key are distinguished, and the same rendering key is distributed to a plurality of receiving devices. However, a separate key is assigned to each receiving device. Since it is distributed, unauthorized use of the content can be surely prevented, and at the same time, moving and rendering can be performed, so that the content can be effectively used. Moreover, since the same key is distributed only once, the security can be further improved.

つまり、コンテンツをムーブする際、受信可能な受信装置の数を1台に限定し、かつ送信装置はあるコンテンツをムーブ中に、別のコンテンツを別な受信機器に送信することが可能になるため、コンテンツの不正利用を確実に防止できるとともに、コンテンツの有効利用を図ることができる。   That is, when moving content, the number of receivable receiving devices is limited to one, and the transmitting device can transmit another content to another receiving device while moving a certain content. In addition, unauthorized use of content can be reliably prevented, and effective use of content can be achieved.

また、コンテンツ送受信用、コンテンツ管理用、鍵送受信用のコネクションを別々に接続、使用するので、送受信装置間の伝送中の安全性が高い。   In addition, since connections for content transmission / reception, content management, and key transmission / reception are separately connected and used, safety during transmission between transmission / reception devices is high.

受信装置はムーブコンテンツの受信前にコンテンツの復号に必要なムーブ鍵を格納しているか否か判定し、格納していない場合は、コンテンツの受信を中止し、送信装置はコンテンツ送信後にコンテンツを削除、または無効化するので、誤ってムーブしたコンテンツの消失を防ぐことができる。   The receiving device determines whether or not the move key necessary for decrypting the content is stored before receiving the move content. If not, the receiving device stops receiving the content, and the transmitting device deletes the content after transmitting the content. Or invalidation, it is possible to prevent loss of content that has been moved by mistake.

さらに、送信装置は鍵と鍵を特定するための鍵ラベルとを受信装置に送信し、受信装置から鍵ラベルにより鍵を指定する要求があった場合にその鍵を用いてコンテンツを暗号化するので、システム全体で複数の鍵の存在を許容することができ、コンテンツの利用態様を増やすことができ、コンテンツの有効利用につながる。   Furthermore, the transmitting device transmits a key and a key label for identifying the key to the receiving device, and when there is a request for designating the key by the key label from the receiving device, the content is encrypted using the key. The existence of a plurality of keys can be permitted in the entire system, the usage mode of content can be increased, and the content can be effectively used.

第2の実施形態
第1の実施形態は受信装置側が送信装置側に対してコンテンツをムーブして送信するための要求を送信するモデルであった。第2の実施形態は送信装置側が受信装置側に対してムーブ受信するように要求するモデルである。
Second Embodiment The first embodiment is a model in which the receiving device transmits a request for moving and transmitting content to the transmitting device. The second embodiment is a model in which the transmitting device side requests the receiving device side to perform move reception.

図10は第2実施形態に係る送信装置200の概略構成を示すブロック図である。図10に示すように、送信装置200はコンテンツ供給部12と、認証・鍵交換処理部14と、コンテンツ選択部66と、鍵選択処理部18と、暗号処理部20と、ネットワークインターフェース処理部22と、コンテンツ伝送用コネクション管理部24と、コンテンツ管理用コネクション管理部26と、認証・鍵交換用コネクション管理部28を有する。   FIG. 10 is a block diagram showing a schematic configuration of the transmission apparatus 200 according to the second embodiment. As illustrated in FIG. 10, the transmission apparatus 200 includes a content supply unit 12, an authentication / key exchange processing unit 14, a content selection unit 66, a key selection processing unit 18, an encryption processing unit 20, and a network interface processing unit 22. A content transmission connection management unit 24, a content management connection management unit 26, and an authentication / key exchange connection management unit 28.

コンテンツ供給部12、認証・鍵交換処理部14、暗号処理部20、ネットワークインターフェース処理部22、コンテンツ伝送用コネクション管理部24と、コンテンツ管理用コネクション管理部26と、認証・鍵交換用コネクション管理部28については、図1と同様の機能を持ち、同様のブロックで構成することができる。   Content supply unit 12, authentication / key exchange processing unit 14, encryption processing unit 20, network interface processing unit 22, content transmission connection management unit 24, content management connection management unit 26, and authentication / key exchange connection management unit 28 has the same function as in FIG. 1 and can be configured by the same blocks.

コンテンツ選択部66は、ムーブ対象のコンテンツを指定し、受信装置に対してコンテンツを受信する準備を整えるよう指示するメッセージを送信する機能を備える。   The content selection unit 66 has a function of specifying a content to be moved and transmitting a message instructing the receiving device to prepare for receiving the content.

図11は第2実施形態に係る受信装置202の概略構成を示すブロック図である。図11に示すように、受信装置202はコンテンツ処理部32と、認証・鍵交換処理部34と、コンテンツ蓄積管理部68と、鍵選択処理部38と、暗号処理部40と、ネットワークインターフェース部42と、コンテンツ伝送用コネクション管理部44と、コンテンツ管理用コネクション管理部46と、認証・鍵交換用コネクション管理部48を有する。   FIG. 11 is a block diagram showing a schematic configuration of the receiving apparatus 202 according to the second embodiment. As illustrated in FIG. 11, the reception device 202 includes a content processing unit 32, an authentication / key exchange processing unit 34, a content accumulation management unit 68, a key selection processing unit 38, an encryption processing unit 40, and a network interface unit 42. A content transmission connection management unit 44, a content management connection management unit 46, and an authentication / key exchange connection management unit 48.

コンテンツ処理部32、認証・鍵交換処理部34、暗号処理部40、ネットワークインターフェース処理部42、コンテンツ伝送用コネクション管理部44と、コンテンツ管理用コネクション管理部46と、認証・鍵交換用コネクション管理部48については、図3と同様の機能を持ち、同様のブロックで構成することができる。   Content processing unit 32, authentication / key exchange processing unit 34, encryption processing unit 40, network interface processing unit 42, content transmission connection management unit 44, content management connection management unit 46, and authentication / key exchange connection management unit About 48, it has the same function as FIG. 3, and can be comprised by the same block.

コンテンツ蓄積管理部68は、コンテンツを受信する準備を整えるよう指示するメッセージを送信装置から受信し、その応答としてコンテンツを蓄積するためのURLを送信装置に送信する機能を持つ。   The content storage management unit 68 has a function of receiving a message for instructing preparation for receiving content from the transmission device and transmitting a URL for storing content to the transmission device as a response.

図12は本実施形態に係るコンテンツ送受信システムの処理(ここでは、ムーブ処理とする)手順を示すフローチャートである。本実施形態でも、送信装置200と受信装置202との間に3つの通信コネクションA,B,Cがあり、コネクションAはコンテンツ管理に用いられ、コネクションBは認証・鍵交換に用いられ、コネクションCはコンテンツ伝送に用いられる。   FIG. 12 is a flowchart showing a process (here, a move process) of the content transmission / reception system according to the present embodiment. Also in this embodiment, there are three communication connections A, B, and C between the transmission device 200 and the reception device 202, the connection A is used for content management, the connection B is used for authentication / key exchange, and the connection C Is used for content transmission.

第1の実施形態とは異なり、第2の実施形態では、先ず送信装置200がコネクションAを用いて受信装置202に対してコンテンツを受信するよう指示するためのメッセージ(コンテンツ受信要求)を送信する(ステップ#22)。このメッセージには、送信するデータが暗号化したコンテンツであることを示す情報、受信装置202と送信装置200が認証・鍵交換を行うための送信装置のIPアドレスとTCPポート番号、MIME−Typeなどの暗号化前のコンテンツの種別を表す情報を含めてもよい。なお、このメッセージの送信に先立ち、ネットワークから受信装置を検索するための手段や、メッセージを送信するためのIPアドレス、ポート番号の決定には、UPnPなどよく知られた方法が用いられる。コンテンツを受信するように指示するメッセージの送信には、例えば以下のようなUPnPのCreate Objectメッセージが用いられる。   Unlike the first embodiment, in the second embodiment, first, the transmission device 200 transmits a message (content reception request) for instructing the reception device 202 to receive content using the connection A. (Step # 22). This message includes information indicating that the data to be transmitted is encrypted content, the IP address and TCP port number of the transmission device used for authentication and key exchange between the reception device 202 and the transmission device 200, MIME-Type, etc. Information indicating the type of content before encryption may be included. Prior to the transmission of this message, well-known methods such as UPnP are used to determine means for searching for a receiving device from the network, and to determine the IP address and port number for transmitting the message. For example, the following UPnP Create Object message is used to transmit a message instructing to receive content.

Content-Type: application/x-dtcp1;
DTCP1HOST=<host>;
DTCP1PORT=<port>;
CONTENTFORMAT=<mimetype>;
DTCOKXM=NULL
次に、受信装置202はコネクションBを用いて送信装置200に対してムーブ用の認証・鍵交換処理開始を要求する(ステップ#24)。認証・鍵交換処理が成功すると、送信装置200は各受信装置202との間でコンテンツを暗号化するのに用いる秘密鍵である共通鍵Kx、ムーブ鍵Kxmを生成し、受信装置202に対して共通鍵Kxやムーブ鍵Kxmを送信する(ステップ#26)。なお、第1の実施形態と同様に、ムーブ鍵の送信と同時に、ムーブ鍵を区別するためのムーブ鍵ラベル情報も送信する。認証・鍵交換処理が失敗した場合には、エラー処理を行い、以下の処理は行わない。
Content-Type: application / x-dtcp1;
DTCP1HOST = <host>;
DTCP1PORT = <port>;
CONTENTFORMAT = <mimetype>;
DTCOKXM = NULL
Next, the receiving apparatus 202 requests the transmitting apparatus 200 to start the move authentication / key exchange process using the connection B (step # 24). When the authentication / key exchange process is successful, the transmitting device 200 generates a common key Kx and a move key Kxm, which are secret keys used for encrypting content with each receiving device 202, and The common key Kx and move key Kxm are transmitted (step # 26). Similar to the first embodiment, the move key label information for distinguishing the move key is transmitted simultaneously with the transmission of the move key. If authentication / key exchange processing fails, error processing is performed and the following processing is not performed.

認証・鍵交換が終了すると、受信装置202はコネクションBを用いてコンテンツを受信する準備が整ったことを示すコンテンツ受信確認メッセージを送信装置200に返信する(ステップ#28)。このとき、受信装置202は返信メッセージの中に、送信装置200がどのアドレスに対してコンテンツを送信すればよいかを示すアドレス情報と、受信機器202が認証・鍵交換処理の結果送信装置から受信したムーブ鍵ラベルを含める。アドレス情報は例えばURLの形式で示せばよい。返信メッセージの一例を以下に示す。   When the authentication / key exchange is completed, the receiving apparatus 202 returns a content reception confirmation message indicating that preparation for receiving the content is completed using the connection B to the transmitting apparatus 200 (step # 28). At this time, the receiving device 202 receives address information indicating to which address the transmitting device 200 should transmit content in the reply message, and the receiving device 202 receives the authentication / key exchange processing result from the transmitting device. Include move key label. The address information may be shown in the form of URL, for example. An example of a reply message is shown below.

<service>://<host>:<port>/<path>/<FileName>.<FileExtention>?CONTENTPROTECTIONTYPE=DTCP1&DTCPKXM=<exchange_key_label>
その後、送信装置200は、コンテンツ受信確認メッセージにて指定されたアドレスに対してコンテンツの送信を開始する(ステップ#30、#32)。送信装置200は送信したコンテンツについて、削除もしくは利用不可能な状態にする。コンテンツの暗号化に用いる鍵には、コンテンツ受信確認メッセージに含まれるムーブ鍵ラベルに対応するムーブ鍵を用いる。
<service>: // <host>: <port> / <path> / <FileName>. <FileExtention>? CONTENTPROTECTIONTYPE = DTCP1 & DTCPKXM = <exchange_key_label>
Thereafter, the transmitting device 200 starts transmitting content to the address specified by the content reception confirmation message (steps # 30 and # 32). The transmitting apparatus 200 deletes or cannot use the transmitted content. As a key used for content encryption, a move key corresponding to the move key label included in the content reception confirmation message is used.

もし、コンテンツ受信確認メッセージに含まれるムーブ鍵ラベルに対応するムーブ鍵が存在しない場合には、受信装置に対してエラーメッセージを送信する。コンテンツの形式は図7に示したフォーマットでよい。すなわち、コンテンツのヘッダ部52にムーブ鍵ラベル58をつけ、そのムーブ鍵ラベル58に対応するムーブ鍵を使ってコンテンツを暗号化する。   If there is no move key corresponding to the move key label included in the content reception confirmation message, an error message is transmitted to the receiving apparatus. The format of the content may be the format shown in FIG. That is, a move key label 58 is attached to the content header portion 52, and the content is encrypted using the move key corresponding to the move key label 58.

コンテンツの送信にはHTTPプロトコルのPOSTリクエストがを用いる。このとき、HTTPヘッダ情報として、ムーブ鍵ラベルをつけてPOSTリクエストを送信してもよい。POSTリクエストの一例を以下に示す。   An HTTP protocol POST request is used for content transmission. At this time, a POST request may be transmitted with a move key label attached as HTTP header information. An example of a POST request is shown below.

Content-type: application/x-dtcp1;
DTCP1HOST=<host>;
DTCP1PORT=<port>;
CONTENTFORMAT=<mimetype>;
DTCPKXM=<exchange_key_label>
受信装置202は、コンテンツのヘッダ部52もしくはPOSTリクエスト内のHTTPヘッダに定義されたムーブ鍵ラベルと、認証・鍵交換処理の結果、送信装置から送信され自装置が格納するムーブ鍵ラベルの値が一致するかどうかを比較し、一致している場合にはムーブ鍵ラベルに対応するムーブ鍵にてコンテンツを復号する。一致しない場合には、コンテンツの受信を中止し、コンテンツ送受信用のコネクションCを切断する。
Content-type: application / x-dtcp1;
DTCP1HOST = <host>;
DTCP1PORT = <port>;
CONTENTFORMAT = <mimetype>;
DTCPKXM = <exchange_key_label>
The receiving device 202 has the move key label defined in the HTTP header in the content header part 52 or the POST request, and the value of the move key label transmitted from the transmitting device and stored in the own device as a result of the authentication / key exchange process. If they match, the content is decrypted with the move key corresponding to the move key label. If they do not match, the reception of the content is stopped and the connection C for content transmission / reception is disconnected.

ムーブ鍵ラベルの値が異なる場合とは、送信装置がコンテンツの暗号化に用いたムーブ鍵と、受信装置の持つムーブ鍵の値が異なる場合のことである。第1の実施形態と同様に、コンテンツの暗号鍵と復号鍵が異なることにより、コンテンツが消失してしまうことを避けるために、ムーブ鍵ラベルを使って鍵が一致することを確認することで、コンテンツが不用意に消失することを避けることができる。   The case where the value of the move key label is different is the case where the value of the move key used by the transmitting device for encrypting the content is different from the value of the move key held by the receiving device. As in the first embodiment, in order to prevent the content from being lost due to the difference between the content encryption key and the decryption key, by confirming that the keys match using the move key label, It is possible to prevent the content from being inadvertently lost.

なお、第2の実施形態では、ムーブ対象のコンテンツを選択する処理は送信装置側で行われる。ユーザインターフェース上の観点から、ムーブするコンテンツの選択権はコンテンツを蓄積している側、すなわち送信装置側にあることが好ましい。従来の手法では認証・鍵交換処理の開始は受信装置側にあり、送信装置側から認証・鍵交換を開始することができない。しかし、本実施形態では、ムーブ対象のコンテンツを選択する権利を送信装置側に保持しつつ、受信装置がコンテンツ受信要求をトリガーとして認証・鍵交換処理を開始することでこの問題を解決している。さらに、ムーブ鍵ラベルを用いて復号不可能なコンテンツをムーブすることを防止することにより、コンテンツの不要な消失を避けることができる。   In the second embodiment, the process of selecting content to be moved is performed on the transmission device side. From the viewpoint of the user interface, it is preferable that the selection right of the content to be moved is on the content storage side, that is, the transmission device side. In the conventional method, the authentication / key exchange process is started on the receiving device side, and the authentication / key exchange cannot be started from the transmitting device side. However, in the present embodiment, this problem is solved by holding the right to select content to be moved on the transmission device side, and the reception device starting authentication / key exchange processing using a content reception request as a trigger. . Furthermore, by using the move key label to prevent the contents that cannot be decrypted from being moved, unnecessary disappearance of the contents can be avoided.

図13は送信装置の動作手順を示すフローチャートである。第2の実施形態では、送信装置が自装置内のどのコンテンツをムーブさせるかを選択するモデルであるため、送信装置200は、先ずどのコンテンツをムーブするのか決定する(ステップS52)。   FIG. 13 is a flowchart showing an operation procedure of the transmission apparatus. In the second embodiment, since the transmission device is a model for selecting which content in the own device is to be moved, the transmission device 200 first determines which content is to be moved (step S52).

その後、受信装置202に対してそのコンテンツを受信する準備を整えるよう指示するために、送信装置200はコネクションAによりコンテンツ受信要求を送信する(ステップS54)。その後、送信装置200はコネクションBにより受信装置が送信する認証・鍵交換要求を受信し(ステップS56)、受信装置と認証・鍵交換処理を行う。このように認証・鍵交換処理をコンテンツ受信要求送信直後(コンテンツ受信確認の送信前)に開始することにより、送信装置200はコンテンツ受信確認の受信直後にムーブ要求、暗号化コンテンツを送信することができ、待ち時間(認証・鍵交換)無くコンテンツの送信を開始することができる。   Thereafter, in order to instruct the receiving device 202 to prepare for receiving the content, the transmitting device 200 transmits a content reception request through the connection A (step S54). Thereafter, the transmitting apparatus 200 receives an authentication / key exchange request transmitted by the receiving apparatus through the connection B (step S56), and performs authentication / key exchange processing with the receiving apparatus. Thus, by starting the authentication / key exchange process immediately after the content reception request is transmitted (before the content reception confirmation is transmitted), the transmission device 200 can transmit the move request and the encrypted content immediately after the content reception confirmation is received. The content transmission can be started without waiting time (authentication / key exchange).

送信装置200は、ステップS58で認証・鍵交換処理が成功したか否かを判定する。認証・鍵交換処理が失敗すれば、送信装置200はエラー処理を行い(その旨を通知するメッセージを受信装置に送信し)(ステップS60)、以降の処理は行なわない。   In step S58, the transmission apparatus 200 determines whether the authentication / key exchange process is successful. If the authentication / key exchange process fails, the transmitting apparatus 200 performs an error process (transmits a message to that effect to the receiving apparatus) (step S60), and the subsequent processes are not performed.

認証・鍵交換が成功すると、送信装置200は認証・鍵交換によって共有した鍵を用いて暗号化したムーブ鍵を生成し、ムーブ鍵ラベルを付けて暗号化ムーブ鍵をコネクションBにより受信装置202に送信する(ステップS62)。   When the authentication / key exchange is successful, the transmitting device 200 generates an encrypted move key using a key shared by the authentication / key exchange, and attaches the move key label to the receiving device 202 via the connection B. Transmit (step S62).

その後送信装置200は、コンテンツ受信要求に対応する応答メッセージとしてのコンテンツ受信確認を受信装置202から受信する(ステップS64)。この応答メッセージには、コンテンツを送信する先の(コネクションCの)アドレス情報と、受信機器が持つムーブ鍵ラベルが含まれている。送信装置200は、その応答メッセージに含まれるムーブ鍵ラベルで指定されたムーブ鍵が自装置内に存在するか検索する(ステップS66)。   Thereafter, the transmission apparatus 200 receives a content reception confirmation as a response message corresponding to the content reception request from the reception apparatus 202 (step S64). This response message includes address information (connection C) to which the content is transmitted and a move key label possessed by the receiving device. The transmitting apparatus 200 searches for the move key specified by the move key label included in the response message in the own apparatus (step S66).

検索に失敗すれば、送信装置200は、その旨を通知するメッセージを受信装置202に送信し、エラー処理を行い(その旨を通知するメッセージを受信装置に送信し)(ステップS68)、コンテンツの送信は行わない。検索に成功すれば、送信装置200はそのムーブ鍵を用いてコンテンツを暗号化し(ステップS70)、受信装置に送信する(ステップS72)。   If the search fails, the transmitting device 200 transmits a message notifying that to the receiving device 202, performs error processing (transmits a message notifying that) to the receiving device (step S68), Do not send. If the search is successful, the transmitting apparatus 200 encrypts the content using the move key (step S70) and transmits it to the receiving apparatus (step S72).

図14は受信装置202の動作手順を示すフローチャートである。受信装置202は送信装置200から送信(図13のステップS54)されたコンテンツ受信要求をコネクションAで受信する(ステップS82)。受信装置202は、ステップS84でムーブ鍵を送信装置と既に共有しているか否かを判定する。   FIG. 14 is a flowchart showing an operation procedure of the receiving apparatus 202. The receiving device 202 receives the content reception request transmitted from the transmitting device 200 (step S54 in FIG. 13) via the connection A (step S82). In step S84, the receiving apparatus 202 determines whether or not the move key has already been shared with the transmitting apparatus.

もし、送信装置200とムーブ鍵を既に共有していれば、受信装置202はコンテンツ受信要求の応答メッセージとしてコンテンツ受信確認を送信する(ステップS94)。送信装置とムーブ鍵を既に共有していなければ、受信装置はコネクションBで認証・鍵交換要求を送信し(ステップS86)、認証・鍵交換処理を開始する。   If the move key is already shared with the transmission apparatus 200, the reception apparatus 202 transmits a content reception confirmation as a response message for the content reception request (step S94). If the move key is not already shared with the transmitting apparatus, the receiving apparatus transmits an authentication / key exchange request over connection B (step S86), and starts the authentication / key exchange process.

ステップS88で受信装置202は認証・鍵交換処理が成功したか否かを判定する。認証・鍵交換処理が失敗すれば、受信装置202はエラー処理(その旨を通知するメッセージを送信装置に送信)を行い(ステップS90)、以降の処理は行なわない。   In step S88, the receiving apparatus 202 determines whether the authentication / key exchange process is successful. If the authentication / key exchange process fails, the receiving apparatus 202 performs an error process (sends a message to that effect to the transmitting apparatus) (step S90), and does not perform the subsequent processes.

認証・鍵交換が成功すると、受信装置202は送信装置200が送信(図13のステップS62)した暗号化ムーブ鍵とムーブ鍵ラベルとをコネクションBで受信する(ステップS92)。認証・鍵交換によって共有した鍵を用いて暗号化ムーブ鍵を復号化し、ムーブ鍵をムーブ鍵ラベルとともに認証・鍵交換処理部34に格納する。   When the authentication / key exchange is successful, the receiving apparatus 202 receives the encrypted move key and the move key label transmitted by the transmitting apparatus 200 (step S62 in FIG. 13) over the connection B (step S92). The encrypted move key is decrypted using the key shared by the authentication / key exchange, and the move key is stored in the authentication / key exchange processing unit 34 together with the move key label.

その後、受信装置202はコンテンツ受信要求の応答メッセージとしてのコンテンツ受信確認を送信する(ステップS94)。次に受信装置202は、コンテンツ受信確認にて示したアドレスに対するコンテンツのムーブ要求を送信装置200から受信する(ステップS96)。このムーブ要求にはムーブ鍵ラベルが含まれる。このムーブ鍵ラベルか、コンテンツムーブ要求に引き続き受信するコンテンツのヘッダ部52に含まれるムーブ鍵ラベルが、自装置の持つムーブ鍵ラベルに一致するか否かを確認する(ステップS100)。自装置の持つムーブ鍵ラベルに一致しない場合は、コンテンツを復号できないので、ムーブを中止させるために、受信装置202はコンテンツ受信用コネクションCを切断してコンテンツの受信を中止し(ステップS104)、エラー処理を行い(ステップS90)、以降の処理は行なわない。自装置の持つムーブ鍵ラベルに一致する場合は、受信装置202はムーブ鍵を用いてコンテンツを復号する(ステップS102)。   Thereafter, the receiving device 202 transmits a content reception confirmation as a response message to the content reception request (step S94). Next, the receiving apparatus 202 receives a content move request for the address indicated in the content reception confirmation from the transmitting apparatus 200 (step S96). This move request includes a move key label. It is confirmed whether this move key label or the move key label included in the header portion 52 of the content received subsequent to the content move request matches the move key label of the own device (step S100). If it does not match the move key label of the own device, the content cannot be decrypted. Therefore, in order to stop the move, the receiving device 202 disconnects the content reception connection C and stops receiving the content (step S104). Error processing is performed (step S90), and the subsequent processing is not performed. If it matches the move key label of the own device, the receiving device 202 decrypts the content using the move key (step S102).

以上説明したように、第2実施形態によれば、第1実施形態の効果に加えて、送信装置からのコンテンツ受信要求をトリガーとして受信装置から認証・鍵交換処理を開始することにより、コンテンツを蓄積している送信装置にコンテンツの選択権を与え、送信装置をクライアントとすることができる効果を奏することができる。また、コンテンツ受信要求を送信後、その確認を待たずに、認証・鍵交換を開始し、認証・鍵交換の終了後にコンテンツ受信確認を受信することにより、送信装置はコンテンツ受信確認の受信直後にムーブ要求、暗号化コンテンツを送信することができ、待ち時間(認証・鍵交換)無くコンテンツの送信を開始することができる。   As described above, according to the second embodiment, in addition to the effects of the first embodiment, the content is received by starting the authentication / key exchange process from the receiving device triggered by the content receiving request from the transmitting device. It is possible to give the right to select contents to the stored transmission device and to make the transmission device a client. In addition, after transmitting the content reception request, authentication / key exchange is started without waiting for the confirmation, and the content reception confirmation is received after the authentication / key exchange is completed. A move request and encrypted content can be transmitted, and content transmission can be started without waiting time (authentication / key exchange).

上述した実施形態で説明した送信装置、受信装置は、ハードウェアで構成してもよいし、ソフトウェアで構成してもよい。ソフトウェアで構成する場合には、情報処理装置の少なくとも一部の機能を実現するプログラムをフロッピー(登録商標)ディスクやCD−ROM等の記録媒体に収納し、コンピュータに読み込ませて実行させてもよい。記録媒体は、磁気ディスクや光ディスク等の携帯可能なものに限定されず、ハードディスク装置やメモリなどの固定型の記録媒体でもよい。   The transmission device and the reception device described in the above-described embodiment may be configured by hardware or software. When configured by software, a program for realizing at least a part of the functions of the information processing apparatus may be stored in a recording medium such as a floppy (registered trademark) disk or CD-ROM, and read and executed by a computer. . The recording medium is not limited to a portable medium such as a magnetic disk or an optical disk, but may be a fixed recording medium such as a hard disk device or a memory.

また、送信装置、受信装置の少なくとも一部の機能を実現するプログラムを、インターネット等の通信回線(無線通信も含む)を介して頒布してもよい。さらに、同プログラムを暗号化したり、変調をかけたり、圧縮した状態で、インターネット等の有線回線や無線回線を介して、あるいは記録媒体に収納して頒布してもよい。また、レンダリング要求が生じた時は、上述の動作でムーブ用とある説明をレンダリング用と変えればよい。   Further, a program that realizes at least part of functions of the transmission device and the reception device may be distributed via a communication line (including wireless communication) such as the Internet. Further, the program may be distributed in a state where the program is encrypted, modulated or compressed, and stored in a recording medium via a wired line such as the Internet or a wireless line. In addition, when a rendering request is generated, the description of moving may be changed to rendering for the above operation.

第1の実施形態に係る送信装置の概略構成を示すブロック図。1 is a block diagram showing a schematic configuration of a transmission device according to a first embodiment. 第1の実施形態に係る送信装置と受信装置の鍵共有の状態を示すブロック図。FIG. 3 is a block diagram showing a state of key sharing between the transmission device and the reception device according to the first embodiment. 第1の実施形態に係る受信装置の概略構成を示すブロック図。1 is a block diagram showing a schematic configuration of a receiving device according to a first embodiment. 第1の実施形態に係るコンテンツ送受信システムの全体処理手順を示すフローチャート。The flowchart which shows the whole process sequence of the content transmission / reception system which concerns on 1st Embodiment. 第1の実施形態に係るコンテンツ送受信システムの認証・鍵交換に関する処理手順を示すフローチャート。The flowchart which shows the process sequence regarding the authentication and key exchange of the content transmission / reception system which concerns on 1st Embodiment. 第1の実施形態に係るコンテンツ送受信システムの認証・鍵交換に関する処理手順を示すフローチャート。The flowchart which shows the process sequence regarding the authentication and key exchange of the content transmission / reception system which concerns on 1st Embodiment. 送信装置が暗号化コンテンツを受信装置に伝送する際の転送フォーマットの一例を示す図。The figure which shows an example of the transfer format at the time of transmitting apparatus transmitting encrypted content to a receiving apparatus. 第1の実施形態に係る送信装置のフローチャートの一例を示す図。The figure which shows an example of the flowchart of the transmitter which concerns on 1st Embodiment. 第1の実施形態に係る受信装置のフローチャートの一例を示す図。The figure which shows an example of the flowchart of the receiver which concerns on 1st Embodiment. 第2の実施形態に係る送信装置の概略構成を示すブロック図。The block diagram which shows schematic structure of the transmitter which concerns on 2nd Embodiment. 第2の実施形態に係る受信装置の概略構成を示すブロック図。The block diagram which shows schematic structure of the receiver which concerns on 2nd Embodiment. 第2の実施形態に係るコンテンツ送受信システムの全体処理手順を示すフローチャート。The flowchart which shows the whole process sequence of the content transmission / reception system which concerns on 2nd Embodiment. 第2の実施形態に係る送信装置のフローチャートの一例を示す図。The figure which shows an example of the flowchart of the transmitter which concerns on 2nd Embodiment. 第2の実施形態に係る受信装置のフローチャートの一例を示す図。The figure which shows an example of the flowchart of the receiver which concerns on 2nd Embodiment.

12…コンテンツ供給部、14…認証・鍵交換処理部と、16…コンテンツリスト管理部、18…鍵選択処理部、20…暗号処理部、22…ネットワークインターフェース処理部、24…コンテンツ伝送用コネクション管理部、26…コンテンツ管理用コネクション管理部、28…認証・鍵交換用コネクション管理部。   DESCRIPTION OF SYMBOLS 12 ... Content supply part, 14 ... Authentication and key exchange processing part, 16 ... Content list management part, 18 ... Key selection processing part, 20 ... Encryption processing part, 22 ... Network interface processing part, 24 ... Connection management for content transmission , 26... Content management connection management unit, 28... Authentication / key exchange connection management unit.

Claims (7)

送信装置から第1受信装置へコンテンツを送信する送信方法において、
前記送信装置が前記第1受信装置へコンテンツ受信要求を送信する第1ステップと、
前記第1受信装置が前記第1受信装置を含む複数の受信装置に共通なレンダリング用の第1鍵あるいは前記第1受信装置に固有なムーブ用の第2鍵のための認証、鍵交換の開始要求を前記送信装置へ送信する第2ステップと、
前記送信装置が上記認証、鍵交換により得られた前記第1鍵あるいは第2鍵を前記第1受信装置へ送信する第3ステップと、
前記第1受信装置が上記認証、鍵交換により得られた鍵のラベルを含むコンテンツ受信確認を前記送信装置へ送信する第ステップと、
前記送信装置が前記コンテンツ受信確認に含まれるラベルに応じた鍵を用いてコンテンツを暗号化して前記第1受信装置へ送信する第ステップと、
を具備する送信方法。
In a transmission method for transmitting content from a transmission device to a first reception device,
A first step in which the transmission device transmits a content reception request to the first reception device;
Authentication for the second key for specific moved to the first key or said first receiving apparatus for common rendering the plurality of receivers which include the first receiver the first receiver device, the start of the key exchange a second step of transmitting a request to the transmitting device,
A third step in which the transmitting device transmits the first key or the second key obtained by the authentication and key exchange to the first receiving device;
It said first receiving apparatus is the authentication, and a fourth step of transmitting the content reception confirmation including the label of the key obtained by the key exchange to the transmitting device,
A fifth step in which the transmitting device encrypts content using a key corresponding to a label included in the content reception confirmation and transmits the content to the first receiving device;
A transmission method comprising:
前記第ステップは前記コンテンツ受信確認に含まれるラベルに応じた鍵が前記送信装置内に存在していない場合はその旨の通知を前記第1受信装置へ送信するサブステップを具備することを特徴とする請求項1記載の送信方法。 The fifth step when the key corresponding to the label included in the content reception confirmation does not exist in the transmission apparatus characterized by including the sub-step of sending a notification to that effect to the first receiver device The transmission method according to claim 1. 前記送信装置が暗号化コンテンツの送信の前に暗号化の鍵のラベルを前記第1受信装置へ送信する第ステップと、
前記第ステップで前記送信装置から送信されたラベルに応じた鍵が前記第1受信装置内に存在していない場合はその旨の通知を前記送信装置へ送信する第ステップをさらに具備することを特徴とする請求項1記載の送信方法。
A sixth step in which the transmitting device transmits an encryption key label to the first receiving device before transmitting the encrypted content;
If the key corresponding to the label transmitted from the transmitting apparatus in the sixth step is not present in the first receiving device is that it comprises a seventh step further sending notification to that effect to the transmitting device The transmission method according to claim 1.
第1受信装置へコンテンツ受信要求を送信する第1手段と、
前記第1受信装置から送信された前記第1受信装置を含む複数の受信装置に共通なレンダリング用の第1鍵あるいは前記第1受信装置に固有なムーブ用の第2鍵のための認証、鍵交換の開始要求を受信する第2手段と、
上記認証、鍵交換により得られた前記第1鍵あるいは前記第2鍵を前記第1受信装置へ送信する第3手段と、
前記第1受信装置から送信された上記認証、鍵交換により得られた鍵のラベルを含むコンテンツ受信確認を受信する第手段と、
前記コンテンツ受信確認に含まれるラベルに応じた鍵を用いてコンテンツを暗号化して前記第1受信装置へ送信する第手段と、
を具備する送信装置。
First means for transmitting a content reception request to the first receiving device;
Authentication, key to the second key for specific moved to the first key or said first receiving apparatus for common rendering the plurality of receivers which include the first receiver device sent from the first receiver device A second means for receiving an exchange start request;
A third means for transmitting the first key or the second key obtained by the authentication and key exchange to the first receiving device;
A fourth means for receiving a content reception confirmation including a key label obtained by the authentication and key exchange transmitted from the first receiving device;
A fifth means for encrypting content using a key corresponding to a label included in the content reception confirmation and transmitting the content to the first receiving device;
A transmission apparatus comprising:
前記第5手段は前記コンテンツ受信確認に含まれるラベルに応じた鍵を有していない場合はその旨の通知を前記第1受信装置へ送信することを特徴とする請求項4記載の送信装置。  5. The transmission apparatus according to claim 4, wherein when the fifth means does not have a key corresponding to the label included in the content reception confirmation, a notification to that effect is transmitted to the first reception apparatus. 暗号化コンテンツの送信の前に暗号化の鍵のラベルを前記第1受信装置へ送信する第6手段と、  A sixth means for transmitting an encryption key label to the first receiving device before transmitting the encrypted content;
前記第6手段により送信されたラベルに応じた鍵が前記第1受信装置内に存在していない旨の通知を前記第1受信装置から受信する第7手段をさらに具備することを特徴とする請求項4記載の送信装置。  A seventh means for receiving from the first receiving apparatus a notification that the key corresponding to the label transmitted by the sixth means does not exist in the first receiving apparatus. Item 5. The transmission device according to Item 4.
送信装置から送信されたコンテンツ受信要求を受信する第1手段と、
複数の受信装置に共通なレンダリング用の第1鍵あるいは当該受信装置に固有なムーブ用の第2鍵のための認証、鍵交換の開始要求を前記送信装置へ送信する第2手段と、
上記認証、鍵交換により得られた前記第1鍵または第2鍵を前記送信装置から受信する第3手段と、
上記認証、鍵交換により得られた鍵のラベルを含むコンテンツ受信確認を前記送信装置へ送信する第手段と、
前記コンテンツ受信確認に含まれるラベルに応じた鍵を用いて暗号化されたコンテンツを前記送信装置から受信する第手段と、
を具備する受信装置。
A first means for receiving a content reception request transmitted from a transmission device;
Second means for transmitting the authentication for the second key for specific moved to the first key or the receiving device for the common rendering the plurality of receiving devices, a start request of the key exchange to the transmitting device,
Third means for receiving from the transmitting device the first key or the second key obtained by the authentication and key exchange;
A fourth means for transmitting the authentication, a content reception acknowledgment including the label of the key obtained by the key exchange to the transmitting device,
A fifth means for receiving the encrypted content using the key corresponding to the label included in the content receiving confirmation from the transmitting device,
A receiving apparatus comprising:
JP2009000360A 2009-01-05 2009-01-05 Transmission device, reception device, and transmission method Expired - Lifetime JP4843686B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009000360A JP4843686B2 (en) 2009-01-05 2009-01-05 Transmission device, reception device, and transmission method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009000360A JP4843686B2 (en) 2009-01-05 2009-01-05 Transmission device, reception device, and transmission method

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2006051200A Division JP4350714B2 (en) 2006-02-27 2006-02-27 Transmission device, reception device, and transmission method

Publications (2)

Publication Number Publication Date
JP2009147952A JP2009147952A (en) 2009-07-02
JP4843686B2 true JP4843686B2 (en) 2011-12-21

Family

ID=40917957

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009000360A Expired - Lifetime JP4843686B2 (en) 2009-01-05 2009-01-05 Transmission device, reception device, and transmission method

Country Status (1)

Country Link
JP (1) JP4843686B2 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4385099B2 (en) * 2003-12-03 2009-12-16 株式会社日立製作所 Broadcast receiving apparatus and stream output apparatus
JP2007049468A (en) * 2005-08-10 2007-02-22 Nec Electronics Corp Device and method for transmitting data
CN101268472B (en) * 2005-09-15 2010-09-29 松下电器产业株式会社 Content management system and content management device

Also Published As

Publication number Publication date
JP2009147952A (en) 2009-07-02

Similar Documents

Publication Publication Date Title
JP4350714B2 (en) Transmission device, reception device, and transmission method
JP4518058B2 (en) Content transmission system, content transmission device, content transmission method, and computer program
US9225542B2 (en) Method and apparatus for transmitting/receiving content by interconnecting internet protocol television with home network
US9509668B2 (en) Content distribution method, content distribution system, source device, and sink device
WO2011030605A1 (en) Communication system, communication device, communication method, and computer program
JP2009194860A (en) Transmission device, reception device, content transmission / reception system, content transmission method, content reception method, and program
US8306226B2 (en) Transmitting apparatus, receiving apparatus, and content transmitting method
US8892902B2 (en) Information processing apparatus and information processing method
JP4150701B2 (en) Information processing apparatus, information processing method, and information processing program
JP4935303B2 (en) Content transmitting apparatus and content receiving apparatus
JP4292222B2 (en) Copyright protection processing apparatus and copyright protection processing method
JP4883199B2 (en) Content transmission system, content transmission device, content transmission method, and computer program
JP4843686B2 (en) Transmission device, reception device, and transmission method
JP4736603B2 (en) Information communication apparatus, information communication method, and computer program
JP5866636B2 (en) Stream acquisition device, playback processing device, program processing system, stream processing method, and stream processing program
JP2011087156A (en) Data transmitting apparatus, data receiving apparatus, and data transmitting/receiving system

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110607

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110805

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110913

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111007

R151 Written notification of patent or utility model registration

Ref document number: 4843686

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141014

Year of fee payment: 3