JP3821775B2 - Content transmission / reception system, content transmission device, and content reception device - Google Patents

Content transmission / reception system, content transmission device, and content reception device Download PDF

Info

Publication number
JP3821775B2
JP3821775B2 JP2002348637A JP2002348637A JP3821775B2 JP 3821775 B2 JP3821775 B2 JP 3821775B2 JP 2002348637 A JP2002348637 A JP 2002348637A JP 2002348637 A JP2002348637 A JP 2002348637A JP 3821775 B2 JP3821775 B2 JP 3821775B2
Authority
JP
Japan
Prior art keywords
identifier
registration
content
transmitting
receiving
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002348637A
Other languages
Japanese (ja)
Other versions
JP2004186800A (en
Inventor
崎 宏 磯
藤 健 斉
本 圭 一 寺
島 芳 樹 寺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2002348637A priority Critical patent/JP3821775B2/en
Publication of JP2004186800A publication Critical patent/JP2004186800A/en
Application granted granted Critical
Publication of JP3821775B2 publication Critical patent/JP3821775B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、各種のデジタルデータからなるコンテンツを送受信するコンテンツ送受信システムに関する。
【0002】
【従来の技術】
近年の無線LAN(IEEE802.11)装置の低価格化と高速化により、無線通信システムを容易に構築できるようになった。また、それに伴い、無線通信機能を持ったコンテンツ送受信装置への期待が高まっている。
【0003】
ここで、コンテンツとは、各種のデジタルデータ、例えばMPEG4データのような動画データや音声データ、テキストデータや画像データのようなドキュメント・データなどを指す。本明細書では主に、著作権保護が必要なコンテンツについて説明する。
【0004】
この種のデジタルデータからなるコンテンツは、劣化がなく、複製も容易であるため、著作権保護に留意する必要がある。
【0005】
例えば、著作権を保護すべきコンテンツを、ある送信装置から受信装置に送信する場合を考える。著作権を保護すべきコンテンツをやり取りする範囲は、一定の範囲内、例えば、著作権30条の私的使用の範囲内などの正当な権限の範囲内か、それよりもさらに狭い範囲内に制限され、その範囲を超えて、第三者との間でコンテンツをやり取りできないようにするのが望ましい。
【0006】
このため、コンテンツの配布範囲をあらかじめ登録した受信装置にのみ制限する仕組みが提案されている(例えば、特許文献1参照)。
【0007】
ここで問題なのは、コンテンツの受信を要求する受信装置の登録方法である。登録方法には様々な方法がある。例えば、図20のフローチャートは、送信装置が受信装置のIDをコンテンツの送受信のコネクション確立前後に自動登録する場合の処理手順を示している。
【0008】
まず、送信装置(以下、ソース機器)と受信装置(以下、シンク機器)との間でコネクションを確立する(ステップS1)。次に、シンク機器は自機器のデバイスIDの登録要求をソース機器に送信する(ステップS2)。この要求を受けて、ソース機器はシンク機器のデバイスIDを登録する(ステップS3)。
【0009】
次に、ソース機器はコンテンツの再生処理を行い(ステップS4)、シンク機器から要求のあったコンテンツをDTCP(Digital Contents Protection)に従って暗号化して、シンク機器に送信する(ステップS5)。
【0010】
次に、シンク機器は、ソース機器に対してDTCP認証処理を要求する(ステップS6)。その後、ソース機器とシンク機器は互いにDTCP認証鍵を交換する(ステップS7)。
【0011】
また、図21のフローチャートは、コンテンツをシンク機器に送信した後に、シンク機器がソース機器に対してデバイスIDの登録要求を行う例を示している。
【0012】
シンク機器とソース機器が有線のケーブル(例えばIEEE1394ケーブル)で接続されている場合、ソース機器の所有者が、意図しないシンク機器と接続してコンテンツの送受信を行う状況は考えにくい。したがって、この場合は、コンテンツの配布範囲をケーブルに接続された機器に制限することができる。
【0013】
一方、ソース機器とシンク機器が無線ネットワーク(例えばIEEE802.11)に接続されている場合、シンク機器とソース機器が無線の届く範囲に位置していれば、図21の処理手順に従ってシンク機器からソース機器にデバイスIDの登録を要求する(ステップS14)ことにより、ソース機器の所有者が知らない間に、そのシンク機器にコンテンツを送信できてしまう。
【0014】
次に、ソース機器側でコンテンツ再生時にデバイスIDの登録を行う方法について考える。この場合の処理手順は図22のフローチャートで表される。図22のフローチャートは、シンク機器で再生処理を開始し(ステップS32)、シンク機器から再生要求を行った(ステップS33)後、ソース機器からシンク機器にDTCP暗号化コンテンツを送信し(ステップS34)、その後に、シンク機器からソース機器にデバイスIDの登録要求を行う(ステップS35)。
【0015】
図22の例では、コンテンツの再生処理とデバイスIDの登録処理とを組み合わせているが、このような処理手順を行っても、ソース機器の利用者が知ることなくシンク機器を操作する人がコンテンツを再生できてしまう。
【0016】
以下、その理由について説明する。再生装置の多くがAVCコマンドのようにリモートでAV機器を制御する仕組みを備えている。AVCコマンドとは、AVC Digital Interface Command Setの略で、IEEE1394でAV機器をリモート制御できるように定義されたコマンドセットである(例えば、非特許文献1参照)。
【0017】
【特許文献1】
特開平2001−28544号公報
【非特許文献1】
http://www.1394ta.orgにて取得可能に開示されている文書
【0018】
【発明が解決しようとする課題】
AVCコマンドをサポートした機器同士を接続すると、例えばシンク機器からソース機器の再生手順を開始できてしまうため、ソース機器の再生コマンドを実行できるのは必ずしもソース機器だけとは限らない。
【0019】
このように、受信機器のデバイスIDを無線ネットワークを介して送信機器に自動登録する場合、ソース機器からのコンテンツの配布範囲を制限する確実な方法が従来存在せず、コンテンツの著作権保護が図れないという問題があった。
【0020】
本発明は、上記事情を考慮してなされたもので、その目的は、著作権を保護すべきコンテンツの配布範囲を一定の範囲内に確実に制限可能なコンテンツ送受信システムを提供することを目的とする。
【0021】
【課題を解決するための手段】
本発明の一態様によれば、コンテンツを送信する送信装置と、前記送信装置から送信されたコンテンツを受信する受信装置と、を備えるコンテンツ送受信システムにおいて、前記受信装置は、自装置に付与された識別子に関する情報を含む認証要求を前記送信装置に送信する認証要求送信手段と、前記送信装置に対して前記識別子の登録要求を行う識別子登録要求手段と、を有し、前記送信装置は、前記受信装置から送信された前記識別子に関する情報を含む前記認証要求を受信する認証要求受信手段と、前記識別子を登録する識別子登録手段と、前記認証要求受信手段で受信された前記識別子が前記識別子登録手段に登録されているか否かを判定する登録確認手段と、前記識別子登録手段に登録されていない前記受信装置の識別子を一時的に記憶する一時記憶手段と、前記受信装置からの前記識別子の登録要求を受信する登録要求受信手段と、前記登録要求が受信されると、前記識別子登録手段に登録されていない前記受信装置の識別子を前記識別子登録手段に登録するか否かの指示を行う登録指示手段と、前記登録指示手段により登録が指示されると、前記一時記憶手段に記憶されている前記識別子を前記識別子登録手段に登録する制御を行う登録制御手段と、前記識別子登録手段への前記識別子の登録処理が完了したことを示す登録確認応答を前記受信装置に送信する登録確認応答送信手段と、前記コンテンツの供給を行うコンテンツ供給手段と、前記受信装置との間で認証・鍵交換処理を行う第1認証・鍵交換処理手段と、前記第1認証・鍵交換処理手段で交換された鍵を用いて、前記コンテンツ供給手段から供給されたコンテンツを暗号化する暗号処理手段と、前記暗号化されたコンテンツを前記受信装置に送信するコンテンツ送信手段と、前記一時記憶手段に前記受信装置の識別子を一時的に記憶してからの経過時間を計測する時間計測手段と、前記時間計測手段にて計測された時間が所定の時間に達する前に、前記登録要求があったか否かを判定する時間判定手段と、前記時間計測手段にて計測された時間が所定の時間に達するまでの間のみ、前記コンテンツ送信手段による前記受信装置へのコンテンツの送信を許可する第1の送信許可手段と、前記登録要求があったと前記時間判定手段により判定され、前記登録指示手段によりユーザの登録の意思が確認された場合に、前記コンテンツ送信手段による前記受信装置へのコンテンツの送信を許可する第2の送信許可手段と、を有し、前記受信装置は、前記送信装置からの前記登録確認応答を受信すると、前記送信装置との接続処理を開始することを特徴とするコンテンツ送受信システムが提供される。
また、本発明の一態様によれば、コンテンツを送信する送信装置と、前記送信装置から送信されたコンテンツを受信する受信装置と、を備えるコンテンツ送受信システムにおいて、前記受信装置は、自装置に付与された識別子に関する情報を含む認証要求を前記送信装置に送信する認証要求送信手段と、前記送信装置に対して前記識別子の登録要求を行う識別子登録要求手段と、前記送信装置との間で認証・鍵交換処理を行う認証・鍵交換処理手段と、前記送信装置から送信された、暗号化された前記コンテンツを受信するコンテンツ受信手段と、前記コンテンツ受信手段で受信された、暗号化された前記コンテンツを前記認証・鍵交換処理手段で交換された鍵を用いて復号する復号処理手段と、前記受信装置の識別子と、少なくとも一台の前記送信装置それぞれの第2の識別子とを送信する識別子送信手段と、を有し、前記送信装置は、前記受信装置から送信された前記識別子に関する情報を含む前記認証要求を受信する認証要求受信手段と、前記識別子を登録する識別子登録手段と、前記認証要求受信手段で受信された前記識別子が前記識別子登録手段に登録されているか否かを判定する登録確認手段と、前記識別子登録手段に登録されていない前記受信装置の識別子を一時的に記憶する一時記憶手段と、前記受信装置からの前記識別子の登録要求を受信して、前記識別子送信手段から送信された識別子が自装置の識別子に一致すると前記識別子判定手段により判定された場合のみ、前記識別子の登録要求を受け付ける登録要求受信手段と、前記登録要求が受信されると、前記識別子登録手段に登録されていない前記受信装置の識別子を前記識別子登録手段に登録するか否かの指示を行う登録指示手段と、前記登録指示手段により登録が指示されると、前記一時記憶手段に記憶されている前記識別子を前記識別子登録手段に登録する制御を行う登録制御手段と、前記識別子登録手段への前記識別子の登録処理が完了したことを示す登録確認応答を前記受信装置に送信する登録確認応答送信手段と、を有し、前記受信装置は、前記送信装置からの前記登録確認応答を受信すると、前記送信装置との接続処理を開始することを特徴とするコンテンツ送受信システムが提供される。
【0022】
また、本発明の一態様によれば、送信要求を行った受信装置にコンテンツを送信するコンテンツ送信装置において、前記コンテンツの供給を行うコンテンツ供給手段と、前記受信装置との間で認証・鍵交換処理を行う認証・鍵交換処理手段と、前記認証・鍵交換処理手段で交換された鍵を用いて、前記コンテンツ供給手段から供給されたコンテンツを暗号化する暗号処理手段と、前記暗号化されたコンテンツを前記受信装置に送信するコンテンツ送信手段と、前記受信装置から送信された前記受信装置の識別子に関する情報を含む登録要求を受信する登録要求受信手段と、前記受信された前記識別子を登録する識別子登録手段と、前記受信された前記識別子が前記識別子登録手段に登録されているか否かを判定する識別子判定手段と、前記識別子登録手段に登録されていない前記受信装置の識別子を一時的に記憶する一時記憶手段と、前記識別子判定手段により登録されていないと判定された前記識別子を前記識別子登録手段に登録する制御を行う登録制御手段と、前記識別子登録手段への前記識別子の登録処理が完了したことを示す登録確認応答を前記受信装置に送信する登録確認応答送信手段と、前記識別子登録手段に登録されていない前記受信装置の識別子を前記識別子登録手段に登録するか否かの指示を行う登録指示手段と、前記一時記憶手段に前記受信装置の識別子を一時的に記憶してからの経過時間を計測する時間計測手段と、前記時間計測手段にて計測された時間が所定の時間に達する前に、前記登録要求があったか否かを判定する時間判定手段と、前記時間計測手段にて計測された時間が所定の時間に達するまでの間のみ、前記コンテンツ送信手段による前記受信装置へのコンテンツの送信を許可する第1の送信許可手段と、前記登録要求があったと前記時間判定手段により判定され、前記登録指示手段によりユーザの登録の意思が確認された場合に、前記コンテンツ送信手段による前記受信装置へのコンテンツの送信を許可する第2の送信許可手段と、を備えることを特徴とするコンテンツ送信装置が提供される。
【0023】
【発明の実施の形態】
以下、本発明に係るコンテンツ送受信システムについて、図面を参照しながら具体的に説明する。
【0024】
図1は本発明に係るコンテンツ送受信システムの概略構成の一例を示すブロック図である。図1のコンテンツ送受信システムは、著作権保護が必要なデジタルデータからなるコンテンツを送信する無線装置(ソース機器)1と、ソース機器1から送信されたコンテンツを受信する無線装置(シンク機器)2とを備えている。ソース機器1とシンク機器2は、無線ネットワークを介して無線でコンテンツを送受信する。
【0025】
なお、ソース機器1はシンク機器2に直接コンテンツを送信してもよいし、図1に示すように無線基地局3を介して送信してもよい。また、ソース機器1からコンテンツの提供を受ける無線装置(シンク機器2)は複数存在してもよい。
【0026】
本実施形態では、シンク機器の識別情報がソース機器1に登録されている無線装置のみ、ソース機器1からのコンテンツを受信できるものとする。例えば、図1の例では、無線装置の識別情報("AA"と"BB")がソース機器1に登録され、無線装置の識別情報("CC")は登録されていない場合を示している。この場合、無線装置A,Bのみがソース機器1からのコンテンツを受信することができる。
【0027】
なお、図1において、ソース機器1とシンク機器2の少なくとも一方が無線通信機能を持たない場合には、ソース機器1やシンク機器2に有線で接続される不図示のブリッジ機器を設けて、このブリッジ機器が無線基地局3と無線通信を行ってもよい。
【0028】
以下では、ローカルエリア無線ネットワークとしてIEEE802.11を仮定して説明する。IEEE802.11は、無線LANの一種であり、現在多くのPCに搭載されており、今後は様々なAV機器に搭載されることが期待されている(例えば http://www.ieee802.org/11 にて取得可能に開示されている文書に説明が詳しい)。また、以下で用いる802.11の表記は、IEEE802.11を略したものである。
【0029】
図1のコンテンツ送受信システムにおいて、特定のシンク機器2を識別するための識別情報をソース機器1に登録する手法について説明する。この識別情報は、例えば、(1)DTCPデバイスID、(2)MACアドレス、(3)それらを組み合わせた値などである。以下では、この識別情報を総称して、DTCPデバイスID(以下、単にデバイスID)と呼ぶことにする。
【0030】
なお、DTCPとはDigital Tramsmission Contetns Protectionの略で、IEEE1394やUSBなどでデファクトスタンダートとなっている著作権保護方式である。著作権保護が必要なAVデータなどのコンテンツに対して送信機器と受信機器との間で、認証・鍵交換を行い、AVデータを暗号化して転送する仕組みが備わっている(例えばhttp://www.dtla.comにて取得可能に開示されている文書に説明が詳しい)。
【0031】
(第1の実施形態)
図2はソース機器1の第1の実施形態の内部構成を示すブロック図である。図2のソース機器1は、802.11物理レイヤ処理を実行するネットワークインターフェース部11と、802.11データリンクレイヤ処理を実行する通信処理部12と、デバイスIDリストを記憶するソース機器デバイスID記録部13と、コンテンツを供給するコンテンツ供給部14と、送信すべきデータを暗号及び復号する暗号処理部15と、基地局やシンク機器2に送信すべきコンテンツやDTCP管理データを802.11パケットに変換するパケット処理部16と、パケット処理部16で受信したデータからデバイスIDを取得するID処理部17と、ID処理部17で取得したシンク機器2のIDとデバイスIDリストに記録された値との比較処理を行うデバイスIDチェック処理部18と、DTCP認証・鍵交換処理を行う認証・鍵交換処理部19と、デバイスIDリストへのデバイスIDの登録を制御する登録制御部20と、登録されたデバイスIDを表示するデバイスID表示部21とを備えている。
【0032】
デバイスIDチェック処理部18は、デバイスIDリストにコンテンツ送信先であるシンク機器2のデバイスIDが含まれているか否かを検索する。
【0033】
ここで重要なのは、ソース機器デバイスID記録部13である。デバイスID記録部13は内部にデバイスIDリストを持つ。図23にデバイスIDリストの構成を示す。デバイスIDリストは有限個数のシンク機器に関する識別情報を記録したテーブルである。図23に識別情報の一例として、デバイスIDとMACアドレスを示す。このデバイスIDリストが消去・上書き可能な不揮発性のメモリに記録されれば、一度シンク機器のデバイスIDを登録すればその値を消去することが不可能になり、ソース機器1に接続可能なシンク機器の台数を制限することができる。
【0034】
図3はデバイスID表示部21と登録制御部20の一例を示す平面図である。登録制御部20は複数のキーで構成され、いずれかのキーを押すと、そのキー情報がデバイスID表示部21に表示される。なお、図3では、デバイスID表示部21と登録制御部20を一体成形しているが、別体にしてもよい。
【0035】
図4はシンク機器2の第1の実施形態の内部構成を示すブロック図である。図4のシンク機器2は、802.11物理レイヤ処理を実行するネットワークインターフェース部31と、802.11データリンクレイヤ処理を実行する通信処理部32と、自機器のデバイスIDを記憶するシンク機器デバイスID記録部33と、DTCP認証・鍵交換処理を行う認証・鍵交換処理部34と、送信するデータを暗号・復号化する暗号処理部35と、基地局やソース機器1から受信した802.11パケットをコンテンツやDTCP管理データに変換するパケット処理部36と、パケットをディスプレイなどに出力したり蓄積するための処理を行うコンテンツ処理部37とを備えている。
【0036】
図5は本発明に係るコンテンツ送受信システムの第1の実施形態の処理手順を説明する図である。
【0037】
まず、コンテンツ送受信処理を行う前に、ソース機器1は、シンク機器2のデバイスIDの登録処理を行う(ステップS41)。デバイスIDの登録方法には(1)赤外線などを用いて機器に登録する方法、(2)ソース機器1に物理的に備わっているボタンを押すことで入力する方法、など種々の方法がある。
【0038】
次に、シンク機器2は、ソース機器1に対してコンテンツの送信要求を行う(ステップS42)。この要求を受けて、ソース機器1は、暗号化したコンテンツをシンク機器2に送信する(ステップS43)。この時点では、シンク機器2はコンテンツを復号する鍵を持たないため、コンテンツを復号することができない。
【0039】
このため、シンク機器2はソース機器1と認証処理を要求する(ステップS44)。この認証処理要求には、デバイスID記録部33に含まれたデバイスIDと、このデバイスIDが改竄されていないことを示すための署名が含まれる。ここまでが、DTCPで定められた手順である。
【0040】
次に、ソース機器1は、ソース機器デバイスID記録部33に記録されたIDリストに、ステップS44でシンク機器2から送信されたデータの中にデバイスIDが含まれるか否かを比較判定する(ステップS45)。もし含まれていれば、シンク機器2との間でDTCP認証・鍵交換処理を行い(ステップS46)、含まれていなければ、所定のエラー処理を行う。
【0041】
図6は図2のソース機器1の処理手順の一例を示すフローチャートである。まず、シンク機器2のデバイスIDをデバイスID記録部33のデバイスIDリストに登録する(ステップS51)。次に、シンク機器2から送信されたDTCP認証・鍵交換要求とシンク機器2のデバイスIDを受信する(ステップS52)。
【0042】
次に、受信されたシンク機器2のデバイスIDがデバイスID記録部33のデバイスIDリストに登録されているか否かを判定し(ステップS53)、登録されている場合にはシンク機器2との間でDTCP認証・鍵交換処理を行い(ステップS54)、登録されていない場合には所定のエラー処理を行う(ステップS55)。
【0043】
このように、第1の実施形態では、シンク機器2がソース機器1に対して認証処理要求を行う際に、シンク機器2のデバイスIDをソース機器1に送信し、シンク機器2のデバイスIDがソース機器1に登録されている場合に限り、そのシンク機器2に対するコンテンツ送信を許可するようにしたため、コンテンツの配布範囲を確実に制限でき、著作権保護を図るべきコンテンツの悪用を防止できる。
【0044】
(第2の実施形態)
第2の実施形態は、シンク機器2のデバイスIDをソース機器1のデバイスIDリストに登録した後に、認証処理を行うものである。
【0045】
シンク機器2からの要求に基づいてソース機器1がデバイスIDの登録を行う場合、シンク機器2のデバイスIDをソース機器1に登録要求する時期として、(1)DTCP認証・鍵交換処理前、(2)DTCP認証・鍵交換処理中、(3)認証・鍵交換処理後の3通りが考えられる。
【0046】
第2の実施形態は、DTCP認証・鍵交換処理前に登録要求を行うものである。この場合、シンク機器2は、DTCP認証・鍵交換処理を行う前にデバイスID登録要求コマンドを送信する。
【0047】
コンテンツの送信を許可されたシンク機器2は、あらかじめソース機器1のデバイスID記録部33に登録されている。ソース機器1がコンテンツを送信するときに、送信先のシンク機器2のデバイスIDがデバイスID記録部33に登録されているか否かを比較判定することで、著作権保護が必要なコンテンツの送信可能範囲を制限でき、コンテンツの悪用を防止できる。
【0048】
図7はソース機器1の第2の実施形態の内部構成を示すブロック図である。図7では、図2と共通する構成部分には同一符号を付しており、以下では相違点を中心に説明する。
【0049】
図7のソース機器1は、シンク機器2のデバイスIDがすでに登録されているか否かを確認するデバイスID登録確認処理部22を備えている。デバイスID登録確認処理部22は、例えば画面に図8のような表示を行い、新規のデバイスIDを登録するか否かをユーザに確認する。ユーザは、登録ボタンか登録拒否ボタンを選択することで、デバイスIDを新規登録するか否かが決定される。
【0050】
このように、デバイスID登録確認処理部22が表示部を備えているため、図7のソース機器1は、図2のようなデバイスID表示部21を備えていない。また、シンク機器のデバイスIDはネットワーク経由でソース機器に送信されるため、ソース機器にあらかじめデバイスIDを登録しておく必要がなく、図8に示すように登録確認処理部22の構成を簡略化することができる。
【0051】
なお、図8のように、デバイスIDの表示と登録を同一画面で行わずに、別画面で行ってもよい。
【0052】
図9はシンク機器2の第2の実施形態の内部構成を示すブロック図である。図9では、図4と共通する構成部分には同一符号を付しており、以下では相違点を中心に説明する。図9のシンク機器2は、ソース機器1に対してデバイスIDの登録要求を行うデバイスID登録要求処理部38を備えている。
【0053】
図10はコンテンツ送受信システムの第2の実施形態の処理手順を説明する図であり、DTCP認証・鍵交換処理を行う前にデバイスIDの登録処理を行う点に特徴がある。
【0054】
まず、シンク機器2のデバイスID登録要求処理部38を使ってソース機器1にデバイスID登録要求コマンドとデバイスIDを送信する(ステップS61)。デバイスID登録要求コマンドの中にデバイスIDを含めて送信してもよいし、同コマンドとは別個にデバイスIDを送信してもよい。
【0055】
この時、シンク機器2は、デバイスIDが正しくシンク機器2から送信されたものであることを示す証明書を付けてもよい。証明書の作成には、シンク機器2がもともと備えているDTCPデバイス秘密鍵を用いればよい。
【0056】
なお、このデバイスID登録要求コマンドの送信に先立って、ソース機器1の処理に制限を設けてもよい。
【0057】
ソース機器1は、デバイスID登録要求コマンドを受信すると、デバイスIDのチェック処理を行う(ステップS62)。デバイスIDが登録されていない場合、デバイスID登録確認処理部22は、図8に示すような表示を行って、登録確認を行う。
【0058】
デバイスID登録確認処理部22による確認処理がなされると(ステップS63)、ソース機器1の登録制御部20は、受信したデバイスIDをデバイスIDリストに登録する(ステップS64)。デバイスIDに証明書が添付されている場合は、その証明書を検証してデバイスIDが正当なシンク機器2から送信されたものであることを確認してもよい。
【0059】
その後、ソース機器1はデバイスID登録確認応答をシンク機器2に送信する(ステップS65)。このデバイスID登録確認応答は、デバイスIDの登録が完了した場合と登録されなかった場合とで内容が異なる。登録された場合は第1の実施形態と同様の手順でソース機器1はシンク機器2にコンテンツを送信すればよい(ステップS66〜S69)。
【0060】
登録されなかった場合とは、所定の入力によってソース機器1の登録が拒否される場合や、所定の時間内に所定の入力が行われなかった場合などがある。登録されなかった場合には、登録拒否をシンク機器2に通知する。デバイスID登録確認応答の登録拒否を受信したシンク機器2は所定のエラー処理を実行する。
【0061】
このように、第2の実施形態では、シンク機器2はデバイスIDの登録要求と共にデバイスIDを送信し、ソース機器1は登録要求があった場合に、デバイスID登録確認処理部22にてデバイスIDの登録を行うか否かを判断し、その登録後に認証処理を行うようにしたため、限られた数だけデバイスIDを登録できるとともに、認証処理を無駄に行わなくて済む。
【0062】
この第2の実施形態では、特にソース機器1に十分な表示機能が備わっていない場合に有益である。例えばDVDプレーヤーのように、ソース機器1は十分な表示機能を備えていない場合が多い。一方、例えばテレビのようなシンク機器2には十分な表示機能を備えている場合が多い。
【0063】
ここで、1つのネットワークに複数のソース機器1が接続される状況を想定する。例えば、1つの無線基地局3が1つのネットワークを構成していたとすると、電波の届く範囲に位置するソース機器1が複数存在するような状況は十分に考えられる。このため、デバイスIDを登録する目的のソース機器1をシンク機器2から選択する必要がある。そこで十分な表示機能をもつシンク機器2から、接続可能なソース機器1の候補リストを表示し、利用者はそのリストの中から接続対象のソース機器1を選択するようにすれば、利用者にとって使い勝手の良いユーザインターフェースが提供できる。さらにソース機器1側は、高度な表示機能を持つ必要がなく、機器の構成を簡易にすることができる。
【0064】
ステップS61にて、シンク機器2がデバイスID登録要求コマンドを送信する時点では、DTCP認証・鍵交換処理を行っていないため、このコマンドを不正な機器が送信するおそれもある。例えば、ソース機器1は、不正な機器から自機器の処理能力を超える大量のデバイスID登録要求コマンドを短時間に送りつけられる、DoS(Denial of Service)攻撃を受けるおそれがある。
【0065】
そこで、(a)シンク機器2はデバイスID登録要求コマンドに先立ち、ソース機器1の情報、例えばデバイスIDを入力する方法や、(b)一度シンク機器2からデバイスID登録要求を受信すると、一定期間の間は同一のシンク機器2からの要求は受け付けない方法などが考えられる。
【0066】
図11はデバイスID登録要求コマンドの送信前にソース機器1のデバイスIDを入力するようにしたシンク機器2の内部構成の一例を示すブロック図である。
【0067】
図11のシンク機器2は、図4のシンク機器2と比べて、デバイスID登録要求コマンドをソース機器1に送信する前にソース機器1のデバイスIDを入力するソース機器デバイスID入力部39を有することを特徴とする。この入力部39で入力されたデバイスIDは、認証・鍵処理部に渡され、パケット化されてソース機器に送信される。
【0068】
図12はソース機器1のデバイスIDをシンク機器2に事前登録する場合の処理手順を説明する図である。まず、シンク機器2は、ソース機器1に対して接続可能機器の検索要求を行う(ステップS71)。
【0069】
この要求に対して、ソース機器1が応答すると(ステップS72)、シンク機器2は検索結果のリストからソース機器1を選択する(ステップS73)。
【0070】
次に、選択したソース機器1のデバイスIDを入力し(ステップS74)、このデバイスIDを持つソース機器1にデバイスID登録要求を行う(ステップS75)。
【0071】
ソース機器1は、ユーザによる登録決定指示があると(ステップS76)、デバイスIDの登録処理を行い(ステップS77)、シンク機器2に対して登録確認応答を送信する(ステップS78)。
【0072】
(第3の実施形態)
第3の実施形態は、認証・鍵交換処理の途中でデバイスIDの登録を行うことを特徴とする。ソース機器1は、DTCPで定められているところのDTCP認証処理要求の中に含まれているデバイスIDを用いてデバイスIDチェック処理を行う。
【0073】
図13はソース機器1の第3の実施形態の内部構成を示すブロック図である。図13では、図7と共通する構成部分には同一符号を付しており、以下では相違点を中心に説明する。
【0074】
図13のソース機器1は、DTCP認証・鍵交換処理で取得したデバイスIDを一時的に保存するデバイスID一時蓄積部23を備えている点と、認証・鍵交換処理部19でデバイスID登録確認応答コマンドを処理する点とが、第2の実施形態と異なる。
【0075】
図14はシンク機器2の第3の実施形態の内部構成を示すブロック図である。図14では、図9と共通する構成部分には同一符号を付しており、以下では相違点を中心に説明する。
【0076】
図14のシンク機器2は、認証・鍵交換処理部19がデバイスID登録要求コマンドも処理する点で図9のシンク機器2と異なっている。
【0077】
図15は本発明に係るコンテンツ送受信部の第3の実施形態の処理手順を説明する図である。まず、シンク機器2からの要求に応じて、ソース機器1がDTCP暗号化コンテンツをシンク機器2に送信した(ステップS81,S82)後、シンク機器2はソース機器1に対してDTCP認証処理要求を行う(ステップS83)。このとき、デバイスIDも併せてソース機器1に送信される。
【0078】
ソース機器1はデバイスIDがソース機器1デバイスID記録部33のIDリストに含まれているか否かの比較判定処理を行う(ステップS84)。もし含まれていれば、DTCP認証・鍵交換処理を行う。含まれていなければ、DTCP認証処理要求に含まれているデバイスIDをデバイスID一時蓄積部23に保存して(ステップS85)、デバイスIDがソース機器1に登録されていないことを通知するメッセージをシンク機器2に送信する(ステップS86)。この通知を受けて、シンク機器2はエラー処理と登録要求確認を行う(ステップS87)。
【0079】
シンク機器2が登録要求コマンドを送信すると(ステップS88)、ソース機器1は、登録要求があった旨を表示し、ユーザの登録決定入力を待つ(ステップS89)。
【0080】
ユーザの登録決定入力が行われると、ソース機器1は一時蓄積しておいたデバイスIDをデバイスIDリストに登録し(ステップS90)、デバイスID登録確認応答コマンドをソース機器1に送信して(ステップS91)、DTCP認証・鍵交換処理を行う(ステップS92,S93)。ユーザが登録を許可しなかった場合には所定のエラー処理を行う。
【0081】
なお、シンク機器2はDTCP認証処理要求と共に、デバイス登録処理要求を送信してもよい。この場合、ステップ5(不一致エラーの通知)を省略することができる。
【0082】
図16はソース機器の第3の実施形態の処理手順を示すフローチャートである。シンク機器からのDTCP認証処理要求を受信すると(ステップS101)、その要求に含まれているデバイスIDを確認し(ステップS102)、シンク機器のデバイスIDがデバイスIDリストに登録されているか否かを判定する(ステップS103)。
【0083】
登録されていなければ、デバイスID一時蓄積部23に登録し(ステップS104)、登録されていない旨をシンク機器に通知する(ステップS105)。
【0084】
シンク機器からのデバイスID登録要求コマンドを受信すると(ステップS106)、ユーザの登録を確認し(ステップS107)、ユーザからの登録指示があると登録処理を行い(ステップS108)、登録しない指示があるとエラー処理を行う(ステップS109)。
【0085】
次に、デバイスIDの登録応答をシンク機器に送信した(ステップS110)後、認証・鍵交換処理を行う(ステップS111)。
【0086】
このように、第3の実施形態では、シンク機器2のデバイスIDをDTCP認証・鍵交換処理の中でソース機器1に送信するため、認証・鍵交換処理部19にデバイスID登録要求コマンドを追加するだけで、シンク機器2の構成を簡略化することができる。
【0087】
(第4の実施形態)
第4の実施形態は、認証・鍵交換処理の後に、シンク機器2のデバイスIDをソース機器1に登録することを特徴とする。
【0088】
図17はソース機器1の第4の実施形態の内部構成を示すブロック図である。図17のソース機器1は、図13のソース機器1と比べて、タイマ処理部24を追加した構成になっている。なお、シンク機器2の構成は、図14と同様で構わない。
【0089】
図18はコンテンツ送受信システムの第4の実施形態の処理手順を説明する図である。まず、シンク機器2からの要求に従って、DTCP暗号化コンテンツをソース機器1からシンク機器2に送信した(ステップS121,S122)後、DTCPで定められた処理手順に従って認証・鍵交換処理を行う(ステップS123,S124)。
【0090】
シンク機器2がソース機器1に送信するDTCP認証処理要求には、シンク機器2のデバイスIDが含まれている。ソース機器1は、シンク機器2のデバイスIDをデバイスID一時蓄積部23に保存する。
【0091】
ソース機器1は、認証が成功すれば、デバイスIDを使ってデバイスIDチェック処理を行う(ステップS125)。認証が失敗すればその時点で通信を切断する。
【0092】
デバイスIDチェック処理において、もしもデバイスIDがリストに含まれていなかった場合、タイマー処理部24のタイマーを初期値にセットし(ステップS126)、不一致エラー処理部にエラーを送信する(ステップS127)。
【0093】
不一致エラー処理部はシンク機器2にIDが含まれていなかったことを伝えるパケットを送信する。タイマーの期限は機器製造業者や、コンテンツプロバイダが任意の値に定めればよい。コンテンツを送信している間、シンク機器2はタイマーを監視しており、タイマーが期限切れになればコンテンツの送信を中止する。
【0094】
シンク機器2が登録要求コマンドを送信して(ステップS128)、それをソース機器1が受信すると、ソース機器1はユーザにそのシンク機器2のデバイスIDを登録してよいか否かをユーザに問合せる。
【0095】
ユーザが登録を許可すれば(ステップS129)、ソース機器1は一時蓄積しておいたデバイスIDをデバイスIDリストに登録し(ステップS130)、デバイスID登録確認応答をソース機器1に送信して、DTCP認証・鍵交換処理を行った後、コンテンツの送信を行う(ステップS131)。ユーザが登録を許可しなかった場合には所定のエラー処理を行う。
【0096】
図19はソース機器1の第4の実施形態の処理手順を示すフローチャートである。まず、シンク機器2との間でDTCP認証・鍵交換処理を行い(ステップS141)、認証に失敗すると所定のエラー処理を行い(ステップS142)、認証に成功すると、シンク機器2のデバイスIDの登録確認処理を行う(ステップS143)。
【0097】
デバイスIDがまだ登録されていない場合には、登録されていない旨をシンク機器2に通知し、シンク機器2へのコンテンツの送信を開始するとともにタイマ計測を開始する(ステップS144)。
【0098】
シンク機器2からのデバイスIDの登録要求を受信すると(ステップS145)、タイマ計測時間が所定時間内か否かを確認し(ステップS146)、所定時間内であれば、デバイスIDの登録を行うか否かをユーザに問合せる(ステップS147)。
【0099】
ユーザによる登録許可が降りると、デバイスIDの登録処理を行った(ステップS148)後、コンテンツ送信を行う。一方、ステップS143ですでに登録されていると判断された場合は、認証処理を行ってコンテンツの送信を行う(ステップS149)。
【0100】
このように、第4の実施形態では、認証処理後にコンテンツを送信するため、例えば複数のシンク機器2が同時に一つのソース機器1にデバイスID登録要求を行った場合に、コンテンツ送信前に、各シンク機器2のデバイスIDをソース機器1で確認できるため、所望のシンク機器2のみにコンテンツを送信できる。
【0101】
また、本実施形態によれば、限定された時間のみ、シンク機器2がコンテンツを視聴できるような試聴機能を実現できる。例えば、ソース機器1にデバイスIDを登録する際に課金の仕組みを備えれば、最初の数十秒はコンテンツを受信できるが、それ以上視聴するにはソース機器1にデバイスIDを登録するための許可を得る必要があるといったことが可能となる。
【0102】
このように、第4の実施形態では、シンク機器2からソース機器1に登録要求を送信することにより、複数のシンク機器2やソース機器1が存在するネットワークや、ソース機器1がディスプレイなどの表示機能を備えていない場合においても、利用者が混乱せずに意図した機器にコンテンツの配布を許可するよう設定することが可能となる。
【0103】
上述した各実施形態を任意に組み合わせることも可能である。例えば、シンク機器2のデバイスIDをソース機器1に事前登録しておかなかった場合に、シンク機器2から登録要求を促すようなエラーメッセージをソース機器1に送信することで、事前に登録しておかなかったシンク機器2を追加的にIDリストに登録することができる。
【0104】
【発明の効果】
以上詳細に説明したように、本発明によれば、受信装置からコンテンツの送信要求があったときに、送信要求をした受信装置の識別子が登録されている場合のみ、その受信装置へのコンテンツ送信を行うため、コンテンツの配布先を限定でき、コンテンツの著作権保護が図れる。
【図面の簡単な説明】
【図1】本発明に係るコンテンツ送受信システムの概略構成の一例を示すブロック図。
【図2】ソース機器1の第1の実施形態の内部構成を示すブロック図。
【図3】デバイスID表示部21と登録制御部20の一例を示す平面図。
【図4】シンク機器2の第1の実施形態の内部構成を示すブロック図。
【図5】本発明に係るコンテンツ送受信システムの第1の実施形態の処理手順を説明する図。
【図6】図2のソース機器1の処理手順の一例を示すフローチャート。
【図7】ソース機器1の第2の実施形態の内部構成を示すブロック図。
【図8】デバイスIDの表示と登録を同一画面で行わずに、別画面で行う例を示す図。
【図9】シンク機器2の第2の実施形態の内部構成を示すブロック図。
【図10】コンテンツ送受信システムの第2の実施形態の処理手順を説明する図。
【図11】デバイスID登録要求コマンドの送信前にソース機器1のデバイスIDを入力するようにしたシンク機器2の内部構成の一例を示すブロック図。
【図12】ソース機器1のデバイスIDをシンク機器2に事前登録する場合の処理手順を説明する図。
【図13】ソース機器1の第3の実施形態の内部構成を示すブロック図。
【図14】シンク機器2の第3の実施形態の内部構成を示すブロック図。
【図15】コンテンツ送受信部の第3の実施形態の処理手順を説明する図。
【図16】ソース機器の第3の実施形態の処理手順を示すフローチャート。
【図17】ソース機器1の第4の実施形態の内部構成を示すブロック図。
【図18】コンテンツ送受信システムの第4の実施形態の処理手順を説明する図。
【図19】ソース機器1の第4の実施形態の処理手順を示すフローチャート。
【図20】送信装置が受信装置のIDをコンテンツの送受信のコネクション確立前後に自動登録する場合の処理手順を説明する図。
【図21】コンテンツをシンク機器に送信した後に、シンク機器からソース機器にデバイスIDの登録要求を行う場合の処理手順を説明する図。
【図22】ソース機器側でコンテンツ再生時にデバイスIDの登録を行う場合の処理手順を説明する図。
【図23】識別情報の一例を示す図。
【符号の説明】
1 ソース機器
2 シンク機器
3 無線基地局
11 ネットワークインタフェース部
12 通信処理部
13 ソース機器デバイスID記録部
14 コンテンツ供給部
15 暗号処理部
16 パケット処理部
17 ID処理部
18 デバイスIDチェック処理部
19 認証・鍵交換処理部
20 登録制御部
21 デバイスID表示部
31 ネットワークインタフェース部
32 通信処理部
33 シンク機器デバイスID記録部
34 認証・鍵交換処理部
35 暗号処理部
36 パケット処理部
37 コンテンツ処理部[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a content transmission / reception system for transmitting / receiving content composed of various digital data.
[0002]
[Prior art]
With the recent reduction in price and speed of wireless LAN (IEEE802.11) devices, it has become possible to easily construct wireless communication systems. Along with this, expectations for content transmission / reception devices having a wireless communication function are increasing.
[0003]
Here, the content refers to various digital data, for example, moving image data and audio data such as MPEG4 data, document data such as text data and image data, and the like. In this specification, content that requires copyright protection will be mainly described.
[0004]
Content composed of this type of digital data is not deteriorated and can be easily copied, so it is necessary to pay attention to copyright protection.
[0005]
For example, consider a case in which content to be copyright protected is transmitted from a certain transmission device to a reception device. Limit the scope of exchange of copyright-protected content within a certain range, for example, within the scope of legitimate authority such as the scope of private use of Article 30 of copyright, or within a narrower range It is desirable that content cannot be exchanged with third parties beyond that range.
[0006]
For this reason, a mechanism has been proposed in which the distribution range of content is limited only to receiving apparatuses registered in advance (see, for example, Patent Document 1).
[0007]
The problem here is how to register a receiving apparatus that requests reception of content. There are various registration methods. For example, the flowchart of FIG. 20 shows a processing procedure when the transmitting apparatus automatically registers the ID of the receiving apparatus before and after establishing a connection for transmitting and receiving content.
[0008]
First, a connection is established between a transmitting device (hereinafter referred to as source device) and a receiving device (hereinafter referred to as sink device) (step S1). Next, the sink device transmits a registration request for the device ID of the own device to the source device (step S2). In response to this request, the source device registers the device ID of the sink device (step S3).
[0009]
Next, the source device performs content playback processing (step S4), encrypts the content requested by the sink device according to DTCP (Digital Contents Protection), and transmits the encrypted content to the sink device (step S5).
[0010]
Next, the sink device requests DTCP authentication processing from the source device (step S6). Thereafter, the source device and the sink device exchange DTCP authentication keys with each other (step S7).
[0011]
Further, the flowchart in FIG. 21 illustrates an example in which the sink device makes a device ID registration request to the source device after transmitting the content to the sink device.
[0012]
When the sink device and the source device are connected by a wired cable (for example, IEEE1394 cable), it is unlikely that the owner of the source device connects to an unintended sink device and transmits / receives content. Therefore, in this case, the content distribution range can be limited to devices connected to the cable.
[0013]
On the other hand, when the source device and the sink device are connected to a wireless network (for example, IEEE802.11), if the sink device and the source device are located within a wireless reachable range, the source device and the sink device are sourced from the sink device according to the processing procedure of FIG. By requesting the device to register the device ID (step S14), the content can be transmitted to the sink device without the knowledge of the owner of the source device.
[0014]
Next, consider a method of registering a device ID at the time of content playback on the source device side. The processing procedure in this case is represented by the flowchart of FIG. In the flowchart of FIG. 22, playback processing is started in the sink device (step S32), a playback request is made from the sink device (step S33), and then the DTCP encrypted content is transmitted from the source device to the sink device (step S34). Thereafter, a device ID registration request is made from the sink device to the source device (step S35).
[0015]
In the example of FIG. 22, the content reproduction process and the device ID registration process are combined. However, even if such a processing procedure is performed, the person who operates the sink device without knowing the user of the source device is the content. Can be played.
[0016]
The reason will be described below. Many playback devices have a mechanism for remotely controlling AV equipment such as AVC commands. The AVC command is an abbreviation for AVC Digital Interface Command Set, and is a command set defined so that an AV device can be remotely controlled by IEEE1394 (see, for example, Non-Patent Document 1).
[0017]
[Patent Document 1]
JP 2001-28544 A
[Non-Patent Document 1]
Documents disclosed to be available for acquisition at http://www.1394ta.org
[0018]
[Problems to be solved by the invention]
When devices that support the AVC command are connected to each other, for example, the playback procedure of the source device can be started from the sink device, so that the playback command of the source device is not necessarily limited to the source device.
[0019]
In this way, when the device ID of the receiving device is automatically registered to the transmitting device via the wireless network, there is no reliable method for limiting the distribution range of the content from the source device, and the copyright of the content can be protected. There was no problem.
[0020]
The present invention has been made in view of the above circumstances, and an object of the present invention is to provide a content transmission / reception system capable of reliably limiting the distribution range of content to be protected for copyright within a certain range. To do.
[0021]
[Means for Solving the Problems]
According to an aspect of the present invention, in a content transmission / reception system including a transmission device that transmits content and a reception device that receives content transmitted from the transmission device, the reception device is attached to the device itself. An authentication request transmitting unit that transmits an authentication request including information about an identifier to the transmitting device; and an identifier registration requesting unit that requests the transmitting device to register the identifier. An authentication request receiving means for receiving the authentication request including information relating to the identifier transmitted from a device; an identifier registration means for registering the identifier; and the identifier received by the authentication request receiving means to the identifier registration means. A registration confirmation means for determining whether or not it is registered, and an identifier of the receiving apparatus that is not registered in the identifier registration means; Temporary storage means for storing; registration request receiving means for receiving a registration request for the identifier from the receiving apparatus; and when the registration request is received, identifiers of the receiving apparatus that are not registered in the identifier registering means. A registration instructing unit for instructing whether or not to register in the identifier registering unit; and when registration is instructed by the registration instructing unit, the identifier stored in the temporary storage unit is registered in the identifier registering unit. Registration control means for performing control, registration confirmation response transmitting means for transmitting a registration confirmation response indicating completion of registration processing of the identifier to the identifier registration means, and content supply for supplying the content A first authentication / key exchange processing means for performing authentication / key exchange processing between the first authentication / key exchange processing means and a key exchanged by the first authentication / key exchange processing means. And an encryption processing means for encrypting the content supplied from the content supply means, a content transmission means for transmitting the encrypted content to the receiving apparatus, and an identifier of the receiving apparatus in the temporary storage means. Time measuring means for measuring the elapsed time since the data is stored, and time determining means for determining whether or not the registration request has been made before the time measured by the time measuring means reaches a predetermined time; Only when the time measured by the time measuring means reaches a predetermined time, the first transmission permitting means for permitting the content transmitting means to transmit content to the receiving device, and the registration request When the time determination means determines that the user has registered and the registration instruction means confirms the user's intention to register, the content transmission means Second transmission permission means for permitting content transmission to the receiving device, and the receiving device starts connection processing with the transmitting device when receiving the registration confirmation response from the transmitting device. A content transmission / reception system is provided.
According to another aspect of the present invention, in a content transmission / reception system comprising: a transmission device that transmits content; and a reception device that receives content transmitted from the transmission device, the reception device is assigned to the own device. Authentication request transmitting means for transmitting an authentication request including information relating to the transmitted identifier to the transmitting device, identifier registration requesting means for requesting the transmitting device to register the identifier, and authentication between the transmitting device Authentication / key exchange processing means for performing key exchange processing, content receiving means for receiving the encrypted content transmitted from the transmitting device, and the encrypted content received by the content receiving means Decryption processing means for decrypting the key using the key exchanged by the authentication / key exchange processing means, an identifier of the receiving device, and at least one Authentication request receiving means for receiving the authentication request including information on the identifier transmitted from the receiving device. An identifier registration unit that registers the identifier, a registration confirmation unit that determines whether or not the identifier received by the authentication request reception unit is registered in the identifier registration unit, and a registration that is registered in the identifier registration unit. A temporary storage unit that temporarily stores an identifier of the receiving device that is not received, and a registration request for the identifier from the receiving device is received, and the identifier transmitted from the identifier transmitting unit matches the identifier of the own device Only when it is determined by the identifier determination means, a registration request receiving means for receiving a registration request for the identifier, and when the registration request is received, Registration instruction means for instructing whether or not to register the identifier of the receiving apparatus not registered in the separate child registration means in the identifier registration means, and when the registration is instructed by the registration instruction means, the temporary storage means A registration control unit that performs control for registering the identifier stored in the identifier registration unit, and a registration confirmation response that indicates that the registration process of the identifier in the identifier registration unit is completed is transmitted to the reception device. There is provided a content transmission / reception system, comprising: a registration confirmation response transmission unit, wherein the reception device starts connection processing with the transmission device when receiving the registration confirmation response from the transmission device. The
[0022]
According to another aspect of the present invention, in a content transmitting apparatus that transmits content to a receiving apparatus that has requested transmission, authentication / key exchange between the content supplying means for supplying the content and the receiving apparatus An authentication / key exchange processing means for performing processing, an encryption processing means for encrypting the content supplied from the content supply means using the key exchanged by the authentication / key exchange processing means, and the encrypted Content transmitting means for transmitting content to the receiving apparatus, registration request receiving means for receiving a registration request including information on the identifier of the receiving apparatus transmitted from the receiving apparatus, and an identifier for registering the received identifier Registration means; identifier determination means for determining whether or not the received identifier is registered in the identifier registration means; and A temporary storage unit that temporarily stores identifiers of the receiving device that are not registered in the child registration unit, and a control that registers the identifiers determined not to be registered by the identifier determination unit in the identifier registration unit. A registration control means; a registration confirmation response sending means for sending a registration confirmation response indicating that the registration processing of the identifier to the identifier registration means is completed; and the reception not registered in the identifier registration means. Registration instruction means for instructing whether or not to register an identifier of the apparatus in the identifier registration means; and time measuring means for measuring an elapsed time since the identifier of the receiving apparatus is temporarily stored in the temporary storage means A time determination means for determining whether or not the registration request has been made before the time measured by the time measurement means reaches a predetermined time; and the time measurement means Only when the time measured in step 1 reaches a predetermined time, the first transmission permission unit that permits the content transmission unit to transmit the content to the receiving device, and the time determination that the registration request has been made And a second transmission permission unit that permits the content transmission unit to transmit content to the receiving device when the registration instruction unit confirms the user's intention to register. A feature content transmission apparatus is provided.
[0023]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, a content transmission / reception system according to the present invention will be specifically described with reference to the drawings.
[0024]
FIG. 1 is a block diagram showing an example of a schematic configuration of a content transmission / reception system according to the present invention. The content transmission / reception system of FIG. 1 includes a wireless device (source device) 1 that transmits content composed of digital data that requires copyright protection, and a wireless device (sink device) 2 that receives content transmitted from the source device 1. It has. The source device 1 and the sink device 2 transmit and receive content wirelessly via a wireless network.
[0025]
Note that the source device 1 may directly transmit content to the sink device 2 or may transmit via the wireless base station 3 as shown in FIG. There may be a plurality of wireless devices (sink devices 2) that receive content from the source device 1.
[0026]
In the present embodiment, it is assumed that only the wireless device whose sink device identification information is registered in the source device 1 can receive content from the source device 1. For example, in the example of FIG. 1, the wireless device identification information (“AA” and “BB”) is registered in the source device 1 and the wireless device identification information (“CC”) is not registered. . In this case, only the wireless devices A and B can receive the content from the source device 1.
[0027]
In FIG. 1, when at least one of the source device 1 and the sink device 2 does not have a wireless communication function, a bridge device (not shown) connected to the source device 1 or the sink device 2 by a wire is provided. The bridge device may perform wireless communication with the wireless base station 3.
[0028]
In the following description, IEEE802.11 is assumed as the local area wireless network. IEEE802.11 is a type of wireless LAN that is currently installed in many PCs and is expected to be installed in various AV devices in the future (for example, http://www.ieee802.org/ The explanation is detailed in the document disclosed in 11 that can be obtained). Also, the 802.11 notation used below is an abbreviation for IEEE802.11.
[0029]
A method of registering identification information for identifying a specific sink device 2 in the source device 1 in the content transmission / reception system of FIG. 1 will be described. This identification information is, for example, (1) a DTCP device ID, (2) a MAC address, (3) a value obtained by combining them. Hereinafter, this identification information will be collectively referred to as a DTCP device ID (hereinafter simply referred to as a device ID).
[0030]
DTCP is an abbreviation for Digital Tramsmission Contetns Protection, and is a copyright protection method that is de facto standard in IEEE1394, USB, and the like. AV data and other content that requires copyright protection is authenticated and key exchanged between the sending device and the receiving device, and the AV data is encrypted and transferred (for example, http: // (Details are given in the document that can be obtained at www.dtla.com).
[0031]
(First embodiment)
FIG. 2 is a block diagram showing an internal configuration of the source device 1 according to the first embodiment. The source device 1 in FIG. 2 includes a network interface unit 11 that executes 802.11 physical layer processing, a communication processing unit 12 that executes 802.11 data link layer processing, a source device device ID recording unit 13 that stores a device ID list, A content supply unit 14 that supplies content, an encryption processing unit 15 that encrypts and decrypts data to be transmitted, and a packet processing unit 16 that converts content to be transmitted to the base station and the sink device 2 and DTCP management data into 802.11 packets An ID processing unit 17 that acquires a device ID from data received by the packet processing unit 16, and a device that performs a comparison process between the ID of the sink device 2 acquired by the ID processing unit 17 and the value recorded in the device ID list ID check processing unit 18, authentication / key exchange processing unit 19 that performs DTCP authentication / key exchange processing, and device ID list A registration control unit 20 for controlling the registration of ID, and a device ID display unit 21 for displaying the device ID registered.
[0032]
The device ID check processing unit 18 searches whether the device ID of the sink device 2 that is the content transmission destination is included in the device ID list.
[0033]
What is important here is the source device device ID recording unit 13. The device ID recording unit 13 has a device ID list inside. FIG. 23 shows the configuration of the device ID list. The device ID list is a table in which identification information related to a finite number of sink devices is recorded. FIG. 23 shows a device ID and a MAC address as an example of identification information. Once this device ID list is recorded in an erasable / overwriteable non-volatile memory, once the device ID of the sink device is registered, it becomes impossible to delete the value, and the sink that can be connected to the source device 1 The number of devices can be limited.
[0034]
FIG. 3 is a plan view showing an example of the device ID display unit 21 and the registration control unit 20. The registration control unit 20 includes a plurality of keys. When any key is pressed, the key information is displayed on the device ID display unit 21. In FIG. 3, the device ID display unit 21 and the registration control unit 20 are integrally formed, but they may be formed separately.
[0035]
FIG. 4 is a block diagram showing the internal configuration of the sink device 2 according to the first embodiment. The sink device 2 of FIG. 4 includes a network interface unit 31 that executes 802.11 physical layer processing, a communication processing unit 32 that executes 802.11 data link layer processing, and a sink device device ID recording unit 33 that stores the device ID of the own device. Authentication / key exchange processing unit 34 that performs DTCP authentication / key exchange processing, encryption processing unit 35 that encrypts / decrypts data to be transmitted, and 802.11 packets received from the base station or source device 1 as content or DTCP management A packet processing unit 36 that converts data into data and a content processing unit 37 that performs processing for outputting and storing packets on a display or the like are provided.
[0036]
FIG. 5 is a view for explaining the processing procedure of the first embodiment of the content transmission / reception system according to the present invention.
[0037]
First, before performing content transmission / reception processing, the source device 1 performs device ID registration processing of the sink device 2 (step S41). There are various methods for registering a device ID, such as (1) a method of registering with a device using infrared rays or the like, and (2) a method of inputting by pressing a button physically provided in the source device 1.
[0038]
Next, the sink device 2 makes a content transmission request to the source device 1 (step S42). In response to this request, the source device 1 transmits the encrypted content to the sink device 2 (step S43). At this time, since the sink device 2 does not have a key for decrypting the content, the content cannot be decrypted.
[0039]
For this reason, the sink device 2 requests authentication processing with the source device 1 (step S44). This authentication processing request includes a device ID included in the device ID recording unit 33 and a signature for indicating that this device ID has not been tampered with. This is the procedure defined by DTCP.
[0040]
Next, the source device 1 compares and determines whether or not the ID list recorded in the source device device ID recording unit 33 includes the device ID in the data transmitted from the sink device 2 in step S44 ( Step S45). If it is included, DTCP authentication / key exchange processing is performed with the sink device 2 (step S46), and if it is not included, predetermined error processing is performed.
[0041]
FIG. 6 is a flowchart illustrating an example of a processing procedure of the source device 1 of FIG. First, the device ID of the sink device 2 is registered in the device ID list of the device ID recording unit 33 (step S51). Next, the DTCP authentication / key exchange request transmitted from the sink device 2 and the device ID of the sink device 2 are received (step S52).
[0042]
Next, it is determined whether or not the received device ID of the sink device 2 is registered in the device ID list of the device ID recording unit 33 (step S53). Then, DTCP authentication / key exchange processing is performed (step S54), and if not registered, predetermined error processing is performed (step S55).
[0043]
Thus, in the first embodiment, when the sink device 2 makes an authentication processing request to the source device 1, the device ID of the sink device 2 is transmitted to the source device 1, and the device ID of the sink device 2 is Since content transmission to the sink device 2 is permitted only when it is registered in the source device 1, the distribution range of the content can be surely restricted, and abuse of the content that should be protected for copyright can be prevented.
[0044]
(Second Embodiment)
In the second embodiment, after the device ID of the sink device 2 is registered in the device ID list of the source device 1, authentication processing is performed.
[0045]
When the source device 1 registers a device ID based on a request from the sink device 2, the timing for requesting the source device 1 to register the device ID of the sink device 2 is (1) before DTCP authentication / key exchange processing ( 2) During the DTCP authentication / key exchange process, (3) 3 types after the authentication / key exchange process can be considered.
[0046]
In the second embodiment, a registration request is made before DTCP authentication / key exchange processing. In this case, the sink device 2 transmits a device ID registration request command before performing the DTCP authentication / key exchange process.
[0047]
The sink device 2 permitted to transmit the content is registered in advance in the device ID recording unit 33 of the source device 1. When the source device 1 transmits content, it is possible to transmit content that requires copyright protection by comparing whether or not the device ID of the sink device 2 of the transmission destination is registered in the device ID recording unit 33 The range can be limited and misuse of content can be prevented.
[0048]
FIG. 7 is a block diagram showing an internal configuration of the source device 1 according to the second embodiment. In FIG. 7, the same components as those in FIG. 2 are denoted by the same reference numerals, and different points will be mainly described below.
[0049]
The source device 1 in FIG. 7 includes a device ID registration confirmation processing unit 22 that confirms whether or not the device ID of the sink device 2 has already been registered. For example, the device ID registration confirmation processing unit 22 displays the screen as shown in FIG. 8 to confirm with the user whether or not to register a new device ID. The user determines whether or not to newly register a device ID by selecting a registration button or a registration rejection button.
[0050]
Thus, since the device ID registration confirmation processing unit 22 includes the display unit, the source device 1 in FIG. 7 does not include the device ID display unit 21 as illustrated in FIG. Further, since the device ID of the sink device is transmitted to the source device via the network, it is not necessary to register the device ID in the source device in advance, and the configuration of the registration confirmation processing unit 22 is simplified as shown in FIG. can do.
[0051]
In addition, as shown in FIG. 8, the display and registration of the device ID may be performed on different screens without being performed on the same screen.
[0052]
FIG. 9 is a block diagram showing an internal configuration of the sink device 2 according to the second embodiment. In FIG. 9, the same components as those in FIG. 4 are denoted by the same reference numerals, and different points will be mainly described below. The sink device 2 in FIG. 9 includes a device ID registration request processing unit 38 that makes a device ID registration request to the source device 1.
[0053]
FIG. 10 is a diagram for explaining a processing procedure of the second embodiment of the content transmission / reception system, which is characterized in that a device ID registration process is performed before the DTCP authentication / key exchange process.
[0054]
First, the device ID registration request processing unit 38 of the sink device 2 is used to transmit a device ID registration request command and a device ID to the source device 1 (step S61). The device ID may be transmitted by including the device ID in the device ID registration request command, or the device ID may be transmitted separately from the command.
[0055]
At this time, the sink device 2 may attach a certificate indicating that the device ID is correctly transmitted from the sink device 2. To create the certificate, the DTCP device private key originally provided in the sink device 2 may be used.
[0056]
Prior to the transmission of this device ID registration request command, processing of the source device 1 may be limited.
[0057]
Upon receiving the device ID registration request command, the source device 1 performs a device ID check process (step S62). When the device ID is not registered, the device ID registration confirmation processing unit 22 performs a display confirmation by performing a display as shown in FIG.
[0058]
When confirmation processing by the device ID registration confirmation processing unit 22 is performed (step S63), the registration control unit 20 of the source device 1 registers the received device ID in the device ID list (step S64). If a certificate is attached to the device ID, the certificate may be verified to confirm that the device ID is transmitted from the valid sink device 2.
[0059]
Thereafter, the source device 1 transmits a device ID registration confirmation response to the sink device 2 (step S65). The device ID registration confirmation response differs depending on whether the device ID registration is completed or not registered. If registered, the source device 1 may transmit the content to the sink device 2 in the same procedure as in the first embodiment (steps S66 to S69).
[0060]
The case where it is not registered includes a case where registration of the source device 1 is rejected by a predetermined input, or a case where a predetermined input is not performed within a predetermined time. If not registered, the sink device 2 is notified of registration refusal. The sink device 2 that has received registration refusal of the device ID registration confirmation response executes predetermined error processing.
[0061]
As described above, in the second embodiment, the sink device 2 transmits the device ID together with the device ID registration request, and the source device 1 performs the device ID registration check processing unit 22 when there is a registration request. Since the authentication process is performed after the registration, a limited number of device IDs can be registered, and the authentication process does not needlessly be performed.
[0062]
This second embodiment is useful particularly when the source device 1 does not have a sufficient display function. For example, like the DVD player, the source device 1 often does not have a sufficient display function. On the other hand, the sink device 2 such as a television often has a sufficient display function.
[0063]
Here, it is assumed that a plurality of source devices 1 are connected to one network. For example, if one radio base station 3 constitutes one network, a situation where there are a plurality of source devices 1 located in a range where radio waves reach is sufficiently conceivable. For this reason, it is necessary to select the source device 1 for registering the device ID from the sink device 2. Therefore, if the sink device 2 having a sufficient display function displays a candidate list of connectable source devices 1 and the user selects the source device 1 to be connected from the list, the user can select the list. An easy-to-use user interface can be provided. Furthermore, the source device 1 does not need to have an advanced display function, and the configuration of the device can be simplified.
[0064]
At step S61, when the sink device 2 transmits the device ID registration request command, since the DTCP authentication / key exchange processing is not performed, there is a possibility that the unauthorized device transmits this command. For example, the source device 1 may be subjected to a DoS (Denial of Service) attack that can send a large number of device ID registration request commands exceeding the processing capability of its own device from an unauthorized device in a short time.
[0065]
Therefore, (a) prior to the device ID registration request command, the sink device 2 receives information about the source device 1, for example, a device ID, or (b) once receives a device ID registration request from the sink device 2, for a certain period of time. For example, a method of not accepting a request from the same sink device 2 can be considered.
[0066]
FIG. 11 is a block diagram showing an example of the internal configuration of the sink device 2 in which the device ID of the source device 1 is input before transmission of the device ID registration request command.
[0067]
The sink device 2 in FIG. 11 has a source device device ID input unit 39 for inputting the device ID of the source device 1 before transmitting the device ID registration request command to the source device 1 as compared with the sink device 2 in FIG. It is characterized by that. The device ID input by the input unit 39 is transferred to the authentication / key processing unit, packetized, and transmitted to the source device.
[0068]
FIG. 12 is a diagram for explaining a processing procedure when the device ID of the source device 1 is pre-registered in the sink device 2. First, the sink device 2 makes a search request for connectable devices to the source device 1 (step S71).
[0069]
When the source device 1 responds to this request (step S72), the sink device 2 selects the source device 1 from the list of search results (step S73).
[0070]
Next, the device ID of the selected source device 1 is input (step S74), and a device ID registration request is made to the source device 1 having this device ID (step S75).
[0071]
When there is a registration decision instruction from the user (step S76), the source device 1 performs device ID registration processing (step S77), and transmits a registration confirmation response to the sink device 2 (step S78).
[0072]
(Third embodiment)
The third embodiment is characterized in that the device ID is registered during the authentication / key exchange process. The source device 1 performs device ID check processing using the device ID included in the DTCP authentication processing request defined by DTCP.
[0073]
FIG. 13 is a block diagram showing the internal configuration of the third embodiment of the source device 1. In FIG. 13, the same reference numerals are given to the same components as those in FIG. 7, and different points will be mainly described below.
[0074]
The source device 1 of FIG. 13 includes a device ID temporary storage unit 23 that temporarily stores a device ID acquired by DTCP authentication / key exchange processing, and the device ID registration confirmation by the authentication / key exchange processing unit 19 The difference from the second embodiment is that the response command is processed.
[0075]
FIG. 14 is a block diagram showing an internal configuration of the sink device 2 according to the third embodiment. In FIG. 14, the same components as those in FIG. 9 are denoted by the same reference numerals, and the differences will be mainly described below.
[0076]
The sink device 2 in FIG. 14 is different from the sink device 2 in FIG. 9 in that the authentication / key exchange processing unit 19 also processes a device ID registration request command.
[0077]
FIG. 15 is a diagram for explaining the processing procedure of the third embodiment of the content transmission / reception unit according to the present invention. First, in response to a request from the sink device 2, the source device 1 transmits DTCP encrypted content to the sink device 2 (steps S81 and S82), and then the sink device 2 sends a DTCP authentication processing request to the source device 1. This is performed (step S83). At this time, the device ID is also transmitted to the source device 1.
[0078]
The source device 1 performs a comparison determination process whether or not the device ID is included in the ID list of the source device 1 device ID recording unit 33 (step S84). If it is included, DTCP authentication / key exchange processing is performed. If not included, the device ID included in the DTCP authentication processing request is stored in the device ID temporary storage unit 23 (step S85), and a message notifying that the device ID is not registered in the source device 1 is displayed. The data is transmitted to the sink device 2 (step S86). Upon receiving this notification, the sink device 2 performs error processing and registration request confirmation (step S87).
[0079]
When the sink device 2 transmits a registration request command (step S88), the source device 1 displays that there is a registration request and waits for a user's registration decision input (step S89).
[0080]
When the user's registration decision input is performed, the source device 1 registers the temporarily stored device ID in the device ID list (step S90), and transmits a device ID registration confirmation response command to the source device 1 (step S90). S91), DTCP authentication / key exchange processing is performed (steps S92, S93). If the user does not permit registration, predetermined error processing is performed.
[0081]
The sink device 2 may transmit a device registration processing request together with the DTCP authentication processing request. In this case, step 5 (notification of mismatch error) can be omitted.
[0082]
FIG. 16 is a flowchart showing the processing procedure of the third embodiment of the source device. When the DTCP authentication processing request from the sink device is received (step S101), the device ID included in the request is confirmed (step S102), and it is determined whether or not the device ID of the sink device is registered in the device ID list. Determination is made (step S103).
[0083]
If it is not registered, it is registered in the device ID temporary storage unit 23 (step S104), and the sink device is notified that it is not registered (step S105).
[0084]
When the device ID registration request command is received from the sink device (step S106), the registration of the user is confirmed (step S107). When there is a registration instruction from the user, the registration process is performed (step S108), and there is an instruction not to register. And error processing is performed (step S109).
[0085]
Next, after transmitting a device ID registration response to the sink device (step S110), an authentication / key exchange process is performed (step S111).
[0086]
As described above, in the third embodiment, the device ID registration request command is added to the authentication / key exchange processing unit 19 in order to transmit the device ID of the sink device 2 to the source device 1 in the DTCP authentication / key exchange process. Only by doing so, the configuration of the sink device 2 can be simplified.
[0087]
(Fourth embodiment)
The fourth embodiment is characterized in that the device ID of the sink device 2 is registered in the source device 1 after the authentication / key exchange process.
[0088]
FIG. 17 is a block diagram showing the internal configuration of the fourth embodiment of the source device 1. The source device 1 in FIG. 17 has a configuration in which a timer processing unit 24 is added compared to the source device 1 in FIG. The configuration of the sink device 2 may be the same as that shown in FIG.
[0089]
FIG. 18 is a diagram for explaining the processing procedure of the fourth embodiment of the content transmission / reception system. First, in accordance with a request from the sink device 2, the DTCP encrypted content is transmitted from the source device 1 to the sink device 2 (steps S121 and S122), and then an authentication / key exchange process is performed according to a processing procedure defined by DTCP (step S121). S123, S124).
[0090]
The DTCP authentication processing request transmitted from the sink device 2 to the source device 1 includes the device ID of the sink device 2. The source device 1 stores the device ID of the sink device 2 in the device ID temporary storage unit 23.
[0091]
If the authentication is successful, the source device 1 performs a device ID check process using the device ID (step S125). If authentication fails, communication is disconnected at that time.
[0092]
In the device ID check process, if the device ID is not included in the list, the timer of the timer processing unit 24 is set to an initial value (step S126), and an error is transmitted to the mismatch error processing unit (step S127).
[0093]
The mismatch error processing unit transmits a packet notifying that the sink device 2 does not contain an ID. The time limit of the timer may be set to an arbitrary value by the device manufacturer or the content provider. While transmitting the content, the sink device 2 monitors the timer, and stops transmitting the content when the timer expires.
[0094]
When the sink device 2 transmits a registration request command (step S128) and the source device 1 receives the command, the source device 1 asks the user whether or not the device ID of the sink device 2 may be registered. .
[0095]
If the user permits registration (step S129), the source device 1 registers the temporarily stored device ID in the device ID list (step S130), and transmits a device ID registration confirmation response to the source device 1. After performing the DTCP authentication / key exchange process, the content is transmitted (step S131). If the user does not permit registration, predetermined error processing is performed.
[0096]
FIG. 19 is a flowchart showing the processing procedure of the fourth embodiment of the source device 1. First, DTCP authentication / key exchange processing is performed with the sink device 2 (step S141). If authentication fails, predetermined error processing is performed (step S142). If authentication is successful, registration of the device ID of the sink device 2 is performed. A confirmation process is performed (step S143).
[0097]
If the device ID is not yet registered, the sink device 2 is notified that the device ID has not been registered, and content transmission to the sink device 2 is started and timer measurement is started (step S144).
[0098]
When a device ID registration request is received from the sink device 2 (step S145), it is checked whether or not the timer measurement time is within a predetermined time (step S146). The user is inquired of whether or not (step S147).
[0099]
When the registration permission is granted by the user, device ID registration processing is performed (step S148), and then content transmission is performed. On the other hand, if it is determined in step S143 that the content has already been registered, the authentication process is performed to transmit the content (step S149).
[0100]
As described above, in the fourth embodiment, in order to transmit the content after the authentication process, for example, when a plurality of sink devices 2 simultaneously make a device ID registration request to one source device 1, Since the source device 1 can confirm the device ID of the sink device 2, the content can be transmitted only to the desired sink device 2.
[0101]
Further, according to the present embodiment, it is possible to realize a trial listening function that allows the sink device 2 to view content only for a limited time. For example, if a device is charged when registering a device ID in the source device 1, content can be received for the first several tens of seconds, but for further viewing, the device ID is registered in the source device 1. It becomes possible to obtain permission.
[0102]
Thus, in the fourth embodiment, by transmitting a registration request from the sink device 2 to the source device 1, a network in which a plurality of sink devices 2 and source devices 1 exist, or the source device 1 displays a display or the like. Even when the function is not provided, it is possible to set the content distribution to the intended device without the user being confused.
[0103]
It is also possible to arbitrarily combine the above-described embodiments. For example, if the device ID of the sink device 2 is not pre-registered in the source device 1, an error message that prompts a registration request from the sink device 2 is transmitted to the source device 1, thereby registering in advance. The sink device 2 that was not found can be additionally registered in the ID list.
[0104]
【The invention's effect】
As described above in detail, according to the present invention, when there is a content transmission request from the receiving device, content transmission to the receiving device is performed only when the identifier of the receiving device that has requested transmission is registered. Therefore, the distribution destination of the content can be limited and the copyright of the content can be protected.
[Brief description of the drawings]
FIG. 1 is a block diagram showing an example of a schematic configuration of a content transmission / reception system according to the present invention.
FIG. 2 is a block diagram showing an internal configuration of the source device 1 according to the first embodiment.
FIG. 3 is a plan view showing an example of a device ID display unit 21 and a registration control unit 20;
FIG. 4 is a block diagram showing an internal configuration of the sink device 2 according to the first embodiment.
FIG. 5 is a view for explaining the processing procedure of the first embodiment of the content transmission / reception system according to the present invention;
6 is a flowchart showing an example of a processing procedure of the source device 1 of FIG.
FIG. 7 is a block diagram showing an internal configuration of a second embodiment of the source device 1;
FIG. 8 is a diagram illustrating an example in which device ID display and registration are performed on different screens without being performed on the same screen.
FIG. 9 is a block diagram showing an internal configuration of the sink device 2 according to the second embodiment.
FIG. 10 is a diagram for explaining the processing procedure of the second embodiment of the content transmission / reception system;
FIG. 11 is a block diagram showing an example of the internal configuration of the sink device 2 in which the device ID of the source device 1 is input before transmitting the device ID registration request command.
FIG. 12 is a diagram for explaining a processing procedure when a device ID of the source device 1 is pre-registered in the sink device 2.
FIG. 13 is a block diagram showing an internal configuration of a third embodiment of the source device 1;
FIG. 14 is a block diagram showing the internal configuration of a sink device 2 according to a third embodiment.
FIG. 15 is a diagram for explaining a processing procedure of a third embodiment of a content transmission / reception unit;
FIG. 16 is a flowchart showing the processing procedure of the third embodiment of the source device;
FIG. 17 is a block diagram showing an internal configuration of the fourth embodiment of the source device 1;
FIG. 18 is a diagram for explaining a processing procedure of the fourth embodiment of the content transmission / reception system;
FIG. 19 is a flowchart showing the processing procedure of the fourth embodiment of the source device 1;
FIG. 20 is a diagram for explaining a processing procedure when the transmitting apparatus automatically registers the ID of the receiving apparatus before and after establishing a connection for content transmission / reception.
FIG. 21 is a diagram illustrating a processing procedure when a device ID registration request is made from the sink device to the source device after content is transmitted to the sink device.
FIG. 22 is a diagram for explaining a processing procedure when registering a device ID during content playback on the source device side;
FIG. 23 is a diagram showing an example of identification information.
[Explanation of symbols]
1 Source equipment
2 Sink device
3 radio base stations
11 Network interface section
12 Communication processing unit
13 Source device device ID recording section
14 Content Supply Department
15 Cryptographic processing part
16 Packet processing part
17 ID processing part
18 Device ID check processing section
19 Authentication / Key Exchange Processing Department
20 Registration control unit
21 Device ID display
31 Network interface section
32 Communication processing unit
33 Sink device device ID recording section
34 Authentication / Key Exchange Processing Department
35 Cryptographic processing part
36 Packet processing part
37 Content processing section

Claims (3)

コンテンツを送信する送信装置と、
前記送信装置から送信されたコンテンツを受信する受信装置と、を備えるコンテンツ送受信システムにおいて、
前記受信装置は、
自装置に付与された識別子に関する情報を含む認証要求を前記送信装置に送信する認証要求送信手段と、
前記送信装置に対して前記識別子の登録要求を行う識別子登録要求手段と、
を有し、
前記送信装置は、
前記受信装置から送信された前記識別子に関する情報を含む前記認証要求を受信する認証要求受信手段と、
前記識別子を登録する識別子登録手段と、
前記認証要求受信手段で受信された前記識別子が前記識別子登録手段に登録されているか否かを判定する登録確認手段と、
前記識別子登録手段に登録されていない前記受信装置の識別子を一時的に記憶する一時記憶手段と、
前記受信装置からの前記識別子の登録要求を受信する登録要求受信手段と、
前記登録要求が受信されると、前記識別子登録手段に登録されていない前記受信装置の識別子を前記識別子登録手段に登録するか否かの指示を行う登録指示手段と、
前記登録指示手段により登録が指示されると、前記一時記憶手段に記憶されている前記識別子を前記識別子登録手段に登録する制御を行う登録制御手段と、
前記識別子登録手段への前記識別子の登録処理が完了したことを示す登録確認応答を前記受信装置に送信する登録確認応答送信手段と、
前記コンテンツの供給を行うコンテンツ供給手段と、
前記受信装置との間で認証・鍵交換処理を行う第1認証・鍵交換処理手段と、
前記第1認証・鍵交換処理手段で交換された鍵を用いて、前記コンテンツ供給手段から供給されたコンテンツを暗号化する暗号処理手段と、
前記暗号化されたコンテンツを前記受信装置に送信するコンテンツ送信手段と、
前記一時記憶手段に前記受信装置の識別子を一時的に記憶してからの経過時間を計測する時間計測手段と、
前記時間計測手段にて計測された時間が所定の時間に達する前に、前記登録要求があったか否かを判定する時間判定手段と、
前記時間計測手段にて計測された時間が所定の時間に達するまでの間のみ、前記コンテンツ送信手段による前記受信装置へのコンテンツの送信を許可する第1の送信許可手段と、
前記登録要求があったと前記時間判定手段により判定され、前記登録指示手段によりユーザの登録の意思が確認された場合に、前記コンテンツ送信手段による前記受信装置へのコンテンツの送信を許可する第2の送信許可手段と、
を有し、
前記受信装置は、前記送信装置からの前記登録確認応答を受信すると、前記送信装置との接続処理を開始することを特徴とするコンテンツ送受信システム。A transmission device for transmitting content;
In a content transmission / reception system comprising: a reception device that receives content transmitted from the transmission device;
The receiving device is:
Authentication request transmitting means for transmitting an authentication request including information on an identifier assigned to the own device to the transmitting device;
Identifier registration request means for making a registration request for the identifier to the transmission device;
Have
The transmitter is
Authentication request receiving means for receiving the authentication request including information on the identifier transmitted from the receiving device;
Identifier registration means for registering the identifier;
Registration confirmation means for determining whether or not the identifier received by the authentication request receiving means is registered in the identifier registration means;
Temporary storage means for temporarily storing an identifier of the receiving device that is not registered in the identifier registration means;
Registration request receiving means for receiving a registration request for the identifier from the receiving device;
When the registration request is received, registration instruction means for instructing whether or not to register the identifier of the receiving device not registered in the identifier registration means in the identifier registration means;
When registration is instructed by the registration instruction means, registration control means for performing control to register the identifier stored in the temporary storage means in the identifier registration means;
A registration confirmation response transmitting means for transmitting a registration confirmation response indicating that the registration processing of the identifier to the identifier registration means is completed to the receiving device;
Content supply means for supplying the content;
First authentication / key exchange processing means for performing authentication / key exchange processing with the receiving device;
An encryption processing means for encrypting the content supplied from the content supply means using the key exchanged by the first authentication / key exchange processing means;
Content transmitting means for transmitting the encrypted content to the receiving device;
Time measuring means for measuring an elapsed time after temporarily storing the identifier of the receiving device in the temporary storage means;
Time determination means for determining whether or not the registration request has been made before the time measured by the time measurement means reaches a predetermined time;
First transmission permission means for allowing the content transmission means to transmit content to the receiving device only until the time measured by the time measurement means reaches a predetermined time;
Second time permitting transmission of content to the receiving device by the content transmitting unit when the registration request is determined by the time determining unit and the user's intention of registration is confirmed by the registration instruction unit; Transmission permission means,
Have
When the receiving device receives the registration confirmation response from the transmitting device, the content transmitting / receiving system starts connection processing with the transmitting device. コンテンツを送信する送信装置と、
前記送信装置から送信されたコンテンツを受信する受信装置と、を備えるコンテンツ送受信システムにおいて、
前記受信装置は、
自装置に付与された識別子に関する情報を含む認証要求を前記送信装置に送信する認証要求送信手段と、
前記送信装置に対して前記識別子の登録要求を行う識別子登録要求手段と、
前記送信装置との間で認証・鍵交換処理を行う認証・鍵交換処理手段と、
前記送信装置から送信された、暗号化された前記コンテンツを受信するコンテンツ受信手段と、
前記コンテンツ受信手段で受信された、暗号化された前記コンテンツを前記認証・鍵交換処理手段で交換された鍵を用いて復号する復号処理手段と、
前記受信装置の識別子と、少なくとも一台の前記送信装置それぞれの第2の識別子とを送信する識別子送信手段と、
を有し、
前記送信装置は、
前記受信装置から送信された前記識別子に関する情報を含む前記認証要求を受信する認証要求受信手段と、
前記識別子を登録する識別子登録手段と、
前記認証要求受信手段で受信された前記識別子が前記識別子登録手段に登録されているか否かを判定する登録確認手段と、
前記識別子登録手段に登録されていない前記受信装置の識別子を一時的に記憶する一時記憶手段と、
前記受信装置からの前記識別子の登録要求を受信して、前記識別子送信手段から送信された識別子が自装置の識別子に一致すると前記識別子判定手段により判定された場合のみ、前記識別子の登録要求を受け付ける登録要求受信手段と、
前記登録要求が受信されると、前記識別子登録手段に登録されていない前記受信装置の識別子を前記識別子登録手段に登録するか否かの指示を行う登録指示手段と、
前記登録指示手段により登録が指示されると、前記一時記憶手段に記憶されている前記識別子を前記識別子登録手段に登録する制御を行う登録制御手段と、
前記識別子登録手段への前記識別子の登録処理が完了したことを示す登録確認応答を前記受信装置に送信する登録確認応答送信手段と、を有し、
前記受信装置は、前記送信装置からの前記登録確認応答を受信すると、前記送信装置との接続処理を開始することを特徴とするコンテンツ送受信システム。A transmission device for transmitting content;
In a content transmission / reception system comprising: a reception device that receives content transmitted from the transmission device;
The receiving device is:
Authentication request transmitting means for transmitting an authentication request including information on an identifier assigned to the own device to the transmitting device;
Identifier registration request means for making a registration request for the identifier to the transmission device;
Authentication / key exchange processing means for performing authentication / key exchange processing with the transmitting device;
Content receiving means for receiving the encrypted content transmitted from the transmitting device;
Decryption processing means for decrypting the encrypted content received by the content reception means using a key exchanged by the authentication / key exchange processing means;
Identifier transmitting means for transmitting an identifier of the receiving device and a second identifier of each of the at least one transmitting device;
Have
The transmitter is
Authentication request receiving means for receiving the authentication request including information on the identifier transmitted from the receiving device;
Identifier registration means for registering the identifier;
Registration confirmation means for determining whether or not the identifier received by the authentication request receiving means is registered in the identifier registration means;
Temporary storage means for temporarily storing an identifier of the receiving device that is not registered in the identifier registration means;
The identifier registration request is received only when the identifier registration request from the receiving device is received and the identifier determination unit determines that the identifier transmitted from the identifier transmission unit matches the identifier of the own device. A registration request receiving means;
When the registration request is received, registration instruction means for instructing whether or not to register the identifier of the receiving device not registered in the identifier registration means in the identifier registration means;
When registration is instructed by the registration instruction means, registration control means for performing control to register the identifier stored in the temporary storage means in the identifier registration means;
Registration confirmation response transmitting means for transmitting a registration confirmation response indicating that registration processing of the identifier to the identifier registration means is completed to the receiving device,
When the receiving device receives the registration confirmation response from the transmitting device, the content transmitting / receiving system starts connection processing with the transmitting device. 送信要求を行った受信装置にコンテンツを送信するコンテンツ送信装置において、
前記コンテンツの供給を行うコンテンツ供給手段と、
前記受信装置との間で認証・鍵交換処理を行う認証・鍵交換処理手段と、
前記認証・鍵交換処理手段で交換された鍵を用いて、前記コンテンツ供給手段から供給されたコンテンツを暗号化する暗号処理手段と、
前記暗号化されたコンテンツを前記受信装置に送信するコンテンツ送信手段と、
前記受信装置から送信された前記受信装置の識別子に関する情報を含む登録要求を受信する登録要求受信手段と、
前記受信された前記識別子を登録する識別子登録手段と、
前記受信された前記識別子が前記識別子登録手段に登録されているか否かを判定する識別子判定手段と、
前記識別子登録手段に登録されていない前記受信装置の識別子を一時的に記憶する一時記憶手段と、
前記識別子判定手段により登録されていないと判定された前記識別子を前記識別子登録手段に登録する制御を行う登録制御手段と、
前記識別子登録手段への前記識別子の登録処理が完了したことを示す登録確認応答を前記受信装置に送信する登録確認応答送信手段と、
前記識別子登録手段に登録されていない前記受信装置の識別子を前記識別子登録手段に登録するか否かの指示を行う登録指示手段と、
前記一時記憶手段に前記受信装置の識別子を一時的に記憶してからの経過時間を計測する時間計測手段と、
前記時間計測手段にて計測された時間が所定の時間に達する前に、前記登録要求があったか否かを判定する時間判定手段と、
前記時間計測手段にて計測された時間が所定の時間に達するまでの間のみ、前記コンテンツ送信手段による前記受信装置へのコンテンツの送信を許可する第1の送信許可手段と、
前記登録要求があったと前記時間判定手段により判定され、前記登録指示手段によりユーザの登録の意思が確認された場合に、前記コンテンツ送信手段による前記受信装置へのコンテンツの送信を許可する第2の送信許可手段と、を備えることを特徴とするコンテンツ送信装置。In a content transmission device that transmits content to a receiving device that has made a transmission request,
Content supply means for supplying the content;
Authentication / key exchange processing means for performing authentication / key exchange processing with the receiving device;
An encryption processing unit that encrypts the content supplied from the content supply unit using the key exchanged by the authentication / key exchange processing unit;
Content transmitting means for transmitting the encrypted content to the receiving device;
A registration request receiving means for receiving a registration request including information on the identifier of the receiving device transmitted from the receiving device;
Identifier registration means for registering the received identifier;
Identifier determination means for determining whether or not the received identifier is registered in the identifier registration means;
Temporary storage means for temporarily storing an identifier of the receiving device that is not registered in the identifier registration means;
Registration control means for performing control for registering the identifier determined not to be registered by the identifier determination means in the identifier registration means;
A registration confirmation response transmitting means for transmitting a registration confirmation response indicating that the registration processing of the identifier to the identifier registration means is completed to the receiving device;
Registration instruction means for instructing whether or not to register the identifier of the receiving device not registered in the identifier registration means in the identifier registration means;
Time measuring means for measuring an elapsed time after temporarily storing the identifier of the receiving device in the temporary storage means;
Time determination means for determining whether or not the registration request has been made before the time measured by the time measurement means reaches a predetermined time;
First transmission permission means for allowing the content transmission means to transmit content to the receiving device only until the time measured by the time measurement means reaches a predetermined time;
Second time permitting transmission of content to the receiving device by the content transmitting unit when the registration request is determined by the time determining unit and the user's intention of registration is confirmed by the registration instruction unit; A content transmission apparatus comprising: a transmission permission unit;
JP2002348637A 2002-11-29 2002-11-29 Content transmission / reception system, content transmission device, and content reception device Expired - Fee Related JP3821775B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002348637A JP3821775B2 (en) 2002-11-29 2002-11-29 Content transmission / reception system, content transmission device, and content reception device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002348637A JP3821775B2 (en) 2002-11-29 2002-11-29 Content transmission / reception system, content transmission device, and content reception device

Publications (2)

Publication Number Publication Date
JP2004186800A JP2004186800A (en) 2004-07-02
JP3821775B2 true JP3821775B2 (en) 2006-09-13

Family

ID=32751494

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002348637A Expired - Fee Related JP3821775B2 (en) 2002-11-29 2002-11-29 Content transmission / reception system, content transmission device, and content reception device

Country Status (1)

Country Link
JP (1) JP3821775B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4682520B2 (en) * 2004-02-25 2011-05-11 ソニー株式会社 Information processing apparatus, information processing method, and computer program
JP4364161B2 (en) 2005-05-31 2009-11-11 株式会社東芝 Reception device, program recording control device, program recording control method, and program recording system
JP4350714B2 (en) 2006-02-27 2009-10-21 株式会社東芝 Transmission device, reception device, and transmission method
JP2008242645A (en) * 2007-03-26 2008-10-09 Nec Corp Distribution management method, program, distribution management apparatus
US9173095B2 (en) 2013-03-11 2015-10-27 Intel Corporation Techniques for authenticating a device for wireless docking
DE102016116152A1 (en) * 2016-04-30 2017-11-02 Krohne Messtechnik Gmbh Electrical device with a functional device

Also Published As

Publication number Publication date
JP2004186800A (en) 2004-07-02

Similar Documents

Publication Publication Date Title
US8601555B2 (en) System and method of providing domain management for content protection and security
JP4102290B2 (en) Information processing device
US7188224B2 (en) Content duplication management system and networked apparatus
KR100567822B1 (en) Method for creating domain based on public key cryptography
JP4257235B2 (en) Information processing apparatus and information processing method
US6782260B2 (en) Scheme for registration and authentication in wireless communication system using wireless LAN
US20070180497A1 (en) Domain manager and domain device
US20060150241A1 (en) Method and system for public key authentication of a device in home network
US20080133414A1 (en) System and method for providing extended domain management when a primary device is unavailable
JP2005045756A (en) Information communication device, communication system, and data transmission control program
JP2006203936A (en) Method for initializing secure communication and pairing device exclusively, computer program, and device
JP2002290418A (en) Radio device
JP2007202112A (en) System and method for configuring electronic device to access wireless local area network
US20080133919A1 (en) Method and apparatus for performing authentication
JP4150701B2 (en) Information processing apparatus, information processing method, and information processing program
JP3860513B2 (en) Transmitting apparatus, receiving apparatus, and radio base station
JP3821775B2 (en) Content transmission / reception system, content transmission device, and content reception device
JP2008054348A (en) Information processing apparatus
JP4740560B2 (en) How to use content management
JP5545433B2 (en) Portable electronic device and operation control method for portable electronic device
JP2009223389A (en) Connection control device, connection control method, and connection control program
JP4602384B2 (en) Information communication equipment
JP2004173247A (en) Data communication apparatus, communication terminal and data communication program
JP2006345573A (en) Transmitter and receiver
KR20070022019A (en) Improved domain manager and domain device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040607

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060322

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060522

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060613

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060620

R151 Written notification of patent or utility model registration

Ref document number: 3821775

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090630

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100630

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100630

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110630

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120630

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120630

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130630

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees