[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP4113462B2 - コンテンツ通信履歴解析システム及びデータ通信制御装置 - Google Patents

コンテンツ通信履歴解析システム及びデータ通信制御装置 Download PDF

Info

Publication number
JP4113462B2
JP4113462B2 JP2003164206A JP2003164206A JP4113462B2 JP 4113462 B2 JP4113462 B2 JP 4113462B2 JP 2003164206 A JP2003164206 A JP 2003164206A JP 2003164206 A JP2003164206 A JP 2003164206A JP 4113462 B2 JP4113462 B2 JP 4113462B2
Authority
JP
Japan
Prior art keywords
content
communication history
information
routing
transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2003164206A
Other languages
English (en)
Other versions
JP2004080743A (ja
Inventor
裕一 布田
基司 大森
裕人 北虎
なつめ 松崎
誠 館林
薫 横田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2003164206A priority Critical patent/JP4113462B2/ja
Publication of JP2004080743A publication Critical patent/JP2004080743A/ja
Application granted granted Critical
Publication of JP4113462B2 publication Critical patent/JP4113462B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、家庭内ネットワークに接続された装置間でコンテンツを送受信するコンテンツ配送技術に関し、特に、コンテンツを配送する際の通信履歴解析技術に関する。
【0002】
【従来の技術】
近年、映画や音楽などのコンテンツをDVDやCDなどに記録して配布したり、インターネットを介して又は放送衛星を介して配信したりするビジネスが普及してきている。業者から利用者へ配信されるコンテンツには著作権があり、コンテンツ著作権保護の観点から、業者は利用者が与えられた利用権を逸脱してコンテンツを利用しないように管理する必要がある。
【0003】
非特許文献1は、DTCP(Digital Transmission Content Protection)について開示している。DTCPは、IEEE1394高速シリアルバスで接続された機器間の相互認証システムである。この技術によると、コンテンツを利用する権利を有する機器は秘密鍵を有しており、機器間において当該秘密鍵を用いて相互認証を行い、認証により共有した鍵を用いてコンテンツを送受信するため、家庭内ネットワークに接続された機器であっても、正当な権利を有していない機器はコンテンツを利用することが出来ない。
【0004】
一方で、数多くのコンテンツが利用者に提供されているが、これらのコンテンツの中にはコピー回数の制限などを示す利用権が設定されたハイバリューコンテンツが存在する。ハイバリューコンテンツは、例えば、ディジタル高画質の映像や、公開後間もない映画などである。
【0005】
【非特許文献1】
5C Digital Transmission Content Protection White Paper(Revision1.0 July 14,1998)
【0006】
【発明が解決しようとする課題】
業者は、この様なハイバリューコンテンツに設定された利用権を解読し、書き換える可能性を有する装置には、ハイバリューコンテンツの配信を抑制したいという要望がある。例えば、家庭内のPC(Personal Computer)は、このようなハイバリューコンテンツを取得し、利用権を解読し、書き換える可能性を有する。この場合、PCはコンテンツを取得する回数が増す程、著作権保護を突破する可能性が高くなる。
【0007】
【課題を解決するための手段】
上記の問題点に鑑み、本発明は、価値の高いコンテンツを頻繁に取得して、コンテンツの著作権保護を突破する攻撃を仕掛けていると思われる不正な装置を早期に検知することができるコンテンツ配送システムを提供することを目的とする。
【0008】
上記の目的を達成するために、本発明は、送信装置からルーティング装置を介して受信装置へコンテンツを送信するコンテンツ配信システムであって、コンテンツを受信装置へ送信する際に通信履歴を記録するか否かを示す付加情報を当該コンテンツの性質に応じて生成し、生成した付加情報と受信装置を示す送信先アドレスと前記コンテンツとをルーティング装置へ送信する送信装置と、送信装置から前記付加情報と前記送信先アドレスと前記コンテンツとを受信し、前記コンテンツを前記送信先アドレスにより示される受信装置へ送信し、前記付加情報が通信履歴を記録することを示す場合に、前記送信装置から前記受信装置へ前記コンテンツを中継したことを示す通信履歴情報を生成し記憶するルーティング装置と、前記ルーティング装置から送信されるコンテンツを受信する受信装置と、前記ルーティング装置から通信履歴情報を取得し、取得した通信履歴情報に基づき不正を検知する解析装置とから構成されることを特徴とする。
【0009】
また、本発明は、送信装置から送信されるコンテンツを、受信装置へ中継するルーティング装置であって、送信装置からコンテンツと前記コンテンツの性質に応じて、送信時に通信履歴を記録するか否かを示す付加情報と受信装置を示す送信先アドレスとを受信し、前記コンテンツを、前記送信先アドレスにより示される受信装置へ送信し、前記付加情報が通信履歴を記録することを示す場合に、前記送信装置から前記受信装置へ前記コンテンツを中継したことを示す通信履歴情報を生成し記憶することを特徴とする。
【0010】
【発明の実施の形態】
≪第1の実施の形態≫
本発明に係る第1の実施の形態として、コンテンツ通信履歴解析システム1について図面を参照して説明する。
<構成>
図1は、コンテンツ通信履歴解析システム1の構成を示す構成図である。同図に示す様に、コンテンツ通信履歴解析システム1は、放送受信装置10、TV(Television)20、PC(Personal Computer)30、データ通信制御装置40、通信履歴解析サーバ50及び放送装置60から構成される。
【0011】
図1において、破線で囲まれている放送受信装置10、TV20、PC30及びデータ通信制御装置40は、コンテンツを視聴するユーザの家庭内に存在する装置である。放送受信装置10、TV20及びPC30はそれぞれがLANケーブルを介してデータ通信制御装置40に接続されており、データ通信制御装置40との間で通信を行う。通信履歴解析サーバ50及び放送装置60は、コンテンツを提供するセンタに存在する装置であり、通信履歴解析サーバ50は、インターネット70を介してデータ通信制御装置40と接続されており、放送装置60は、放送衛星80を介してコンテンツを放送する。
【0012】
以下では、各装置について詳細に説明する。
1.放送受信装置10
放送受信装置10は、放送装置60から放送衛星80を介して放送される暗号化コンテンツを受信して記憶する。また、放送受信装置10は、家庭内においてLANケーブルを介してデータ通信制御装置40と接続されており、データ通信制御装置40を介してTV20又はPC30から受信するコンテンツ再生要求を受けて、暗号化コンテンツをデータ通信制御装置40へ送信する。
【0013】
図2は、放送受信装置10の構成を示すブロック図である。同図に示す様に、放送受信装置10は、受信部101、処理部102、コンテンツ格納部103、制御部104、通信部105及び記憶部106から構成される。
(1)受信部101
受信部101は、アンテナを含み、放送装置60から放送衛星80を介して放送されるディジタル放送波を、アンテナを介して受信する。受信部101は、受信したディジタル放送波から暗号化コンテンツを構成するパケットを抽出し、抽出したパケットを順に処理部102へ出力する。
【0014】
(2)処理部102
処理部102は、受信部101から順にパケットを受け取り、受け取ったパケットを組み立て暗号化コンテンツを生成し、生成した暗号化コンテンツをコンテンツ格納部103に格納する。
(3)コンテンツ格納部103
コンテンツ格納部103は、具体的にはハードディスクユニットであって、処理部102から出力される暗号化コンテンツを格納する。
【0015】
図3に示した暗号化コンテンツ150は、コンテンツ格納部103が格納している暗号化コンテンツの一例である。
同図に示す様に、暗号化コンテンツ150は、ヘッダ情報、暗号化コンテンツ情報及び終止符号から構成される。更に、ヘッダ情報は、コンテンツID151、権利情報152、コンテンツ付加情報154、ヘッダ情報データサイズなどから構成される。
【0016】
コンテンツIDは、コンテンツを一意に識別するために用いられる記号であり、暗号化コンテンツ150のコンテンツID151は、「Program.01」である。権利情報は、コンテンツの種類とコピー制御情報とを記述したものである。具体的に、コンテンツの種類は、「High Value」又は「Free」の何れかであり、コピー制御情報は、「Copy Free」、「Copy Once」、「Copy No more」又は「Copy Never」の何れかである。暗号化コンテンツ150の権利情報152は、コンテンツの種類が「High Value」であり、コピー制御情報が、「Copy Never」である。
【0017】
コンテンツ付加情報は、LANケーブルを介してコンテンツを家庭内の装置へ配送する場合に、通信履歴を記録するか否かの判断に用いられる情報であり、「0」又は「1」の何れかに設定されたフラグである。「1」は通信履歴を記録することを示し、「0」は通信履歴を記録しないことを示す。暗号化コンテンツ150のコンテンツ付加情報154は、「1」である。コンテンツ付加情報についての詳細は後述する。
【0018】
ヘッダ情報データサイズは、ヘッダ情報のデータ長をバイト単位で表示している。なお、ヘッダ情報データサイズは図3上には明記していない。
暗号化コンテンツ情報は、コンテンツ本編のデータであるコンテンツ情報が、放送装置60によりコンテンツ鍵KCを暗号鍵として用い、暗号アルゴリズムE1を施して暗号化されたデータである。暗号アルゴリズムE1は、具体的にはDESである。
【0019】
終止符号は、コンテンツの終了を示す既定のビット列である。
(4)制御部104
制御部104は、CPU、ROM、RAMなどを含む。制御部104は、ROMに記録されているコンピュータプログラムをCPUが実行することにより、放送受信装置10全体を制御する。
【0020】
制御部104は、通信部105を介してデータ通信制御装置40から、コンテンツ再生要求を受信する。制御部104は、受信したコンテンツ再生要求に含まれるコンテンツIDを読み、同一のコンテンツIDを含む暗号化コンテンツを、コンテンツ格納部103から読み出す。制御部104は、読み出した暗号化コンテンツを通信部105へ出力する。
【0021】
(5)通信部105
通信部105は、IEEE1394コネクタなどを含むLAN接続ユニットであり、LANケーブルを介してデータ通信制御装置40と接続されている。通信部105は、制御部104から暗号化コンテンツを受け取り、受け取った暗号化コンテンツを、パケットに分割し、分割したパケットを順にデータ通信制御装置40へ送信する。
【0022】
(6)記憶部106
記憶部106は、通信部105と接続されており、ネットワークアドレス「IPC」、デバイスID「IDC」及び証明書「CIDC」を格納している。ネットワークアドレス「IPC」は、放送受信装置10がデータ通信制御装置40に接続されたときに、データ通信制御装置40から送信されるIPアドレスである。デバイスID「IDC」は、ネットワークインターフェースカード(NIC)に製造時に付されたMACアドレスである。証明書「CIDC」は、デバイスID「IDC」を認証するために用いられる、証明書発行機関により発行されたデータである。
【0023】
なお、デバイスID「IDC」及び証明書「CIDC」は、ユーザにより改竄されることを防止するため、OSレベル或いはBIOSレベルに格納されている。
2.TV20
TV20は、コンテンツをデコードして再生表示する装置であり、具体的には、マイクロプロセッサ、ROM、RAM、LAN接続ユニット等を含むコンピュータシステムである。
【0024】
図4は、TV20の構成を示すブロック図である。同図に示す様に、TV20は、通信部201、記憶部202、入力部203、制御部204、復号部205、オーディオデコーダ206、ビデオデコーダ207、スピーカ208及びモニタ209から構成される。
(1)通信部201
通信部201は、IEEE1394コネクタなどを含むLAN接続ユニットであり、LANケーブルを介してデータ通信制御装置40と接続されている。
【0025】
通信部201は、制御部204から出力されるコンテンツ再生要求とネットワークアドレス「IPA」とを受け取り、受け取ったコンテンツ再生要求とネットワークアドレス「IPA」とをデータ通信制御装置40へ送信する。
また、通信部201は、データ通信制御装置40から、パケットに分割された暗号化コンテンツを受信し、受信した暗号化コンテンツを復号部205へ出力する。
【0026】
(2)記憶部202
記憶部202は、通信部201と接続されており、ネットワークアドレス「IPA」、デバイスID「IDA」及び証明書「CIDA」を格納している。ネットワークアドレス「IPA」は、TV20がデータ通信制御装置40に接続されたときに、データ通信制御装置40から送信されるIPアドレスである。デバイスID「IDA」は、具体的にはネットワークインターフェースカードに製造時に付されたMACアドレスである。証明書「CIDA」は、デバイスID「IDA」の正当性を認証するために用いられる、証明書発行機関により発行されたデータである。
【0027】
なお、デバイスID「IDA」及び証明書「CIDA」は、ユーザにより改竄されることを防止するため、OSレベル或いはBIOSレベルに格納されている。
(3)入力部203
入力部203は、具体的には、ボタン等を含むユーザインターフェースである。入力部203は、ユーザによりボタン等が操作されると、操作に対応する入力信号を生成し、生成した入力信号を制御部204へ出力する。
【0028】
入力部203は、ユーザのボタン操作がコンテンツの再生要求を示す場合、入力信号としてコンテンツIDを含むコンテンツ再生要求を生成し、生成したコンテンツ再生要求を制御部204へ出力する。
(4)制御部204
制御部204は、CPU、ROM、RAMなどを含む。制御部204は、ROMに記録されているコンピュータプログラムをCPUが実行することにより、TV20全体を制御する。
【0029】
制御部204は、入力部203から入力信号を受け取り、受け取った入力信号に応じた処理を行う。制御部204は、入力部203から入力信号としてコンテンツIDを含むコンテンツ再生要求を受け取ると、記憶部202に格納されているネットワークアドレス「IPA」を読み出して、読み出したネットワークアドレス「IPA」とコンテンツ再生要求とを共に、通信部201を介してデータ通信制御装置40へ送信する。
【0030】
(5)復号部205
復号部205は、CPU、ROM、RAMなどを含み、内部にデバイス鍵KAを記憶している。
復号部205は、通信部201から暗号化コンテンツを受け取り、受け取った暗号化コンテンツを、以下に示すようにコンテンツに復号する。
【0031】
復号部205は、暗号化コンテンツのヘッダ情報に含まれるヘッダ情報データサイズを見て、暗号化コンテンツ情報の開始位置を検出する。復号部205は、暗号化コンテンツ情報の開始位置から、暗号化コンテンツ情報にデバイス鍵KAを復号鍵として用い、復号アルゴリズムD2を施してコンテンツ情報を復号する。復号部205は、終止符号が検出されるまで、暗号化コンテンツ情報に復号処理を施す。なお、復号アルゴリズムD2は、暗号アルゴリズムE2により暗号化されたデータを復号するためのアルゴリズムである。
【0032】
復号部205は、復号したコンテンツ情報をオーディオストリームとビデオストリームとに分離して、オーディオストリームをオーディオデコーダ206へ出力し、ビデオストリームをビデオデコーダ207へ出力する。
(6)オーディオデコーダ206
オーディオデコーダ206は、復号部205からオーディオストリームを受け取り、受け取ったオーディオストリームを音声信号に伸長し、伸長した音声信号をスピーカ208へ出力する。
【0033】
(7)ビデオデコーダ207
ビデオデコーダ207は、復号部205からビデオストリームを受け取り、受け取ったビデオストリームを映像信号に伸長し、伸長した映像信号をモニタ209へ出力する。
3.PC30
PC30は、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレィユニット、キーボード、マウス及びLAN接続ユニットなどから構成されるパーソナル・コンピュータシステムである。
【0034】
図5は、PC30の構成を示すブロック図である。同図に示す様に、PC30は、通信部301、記憶部302、入力部303、制御部304、オーディオデコーダ305、ビデオデコーダ306、スピーカ307及びモニタ308から構成される。
(1)通信部301
通信部301は、IEEE1394コネクタなどを含むLAN接続ユニットであり、LANケーブルを介してデータ通信制御装置40に接続されている。
【0035】
通信部301は、制御部304からコンテンツ再生要求とネットワークアドレス「IPB」とを受け取り、受け取ったコンテンツ再生要求とネットワークアドレスとをデータ通信制御装置40へ送信する。
また、通信部301は、データ通信制御装置40から、パケットに分割された暗号化コンテンツを受信し、受信した暗号化コンテンツを制御部304へ出力する。
【0036】
(2)記憶部302
記憶部302は、通信部301と接続されており、ネットワークアドレス「IPB」、デバイスID「IDB」及び証明書「CIDB」を格納している。ネットワークアドレス「IPB」は、前述のとおりPC30がデータ通信制御装置40に接続されたときに、データ通信制御装置40から送信されるIPアドレスである。デバイスID「IDB」は、ネットワークインターフェースカードに製造時に付されたMACアドレスである。証明書「CIDB」は、デバイスID「IDB」を認証するために用いられる、証明書発行機関により発行されたデータである。
【0037】
なお、デバイスID「IDB」及び証明書「CIDB」は、ユーザにより改竄されることを防止するため、OSレベル或いはBIOSレベルに格納されている。
(3)入力部303
入力部303は、具体的には、キーボード、マウス等を含むユーザインターフェースである。入力部303は、ユーザによりキーボード、マウス等が操作されると、操作に対応する入力信号を生成し、生成した入力信号を制御部304へ出力する。
【0038】
入力部303は、ユーザの操作がコンテンツの再生要求を示す場合、入力信号としてコンテンツIDを含むコンテンツ再生要求を生成し、生成したコンテンツ再生要求を制御部304へ出力する。
(4)制御部304
制御部304は、CPU、ROM、RAM、HDDなどを含む。制御部304は、ROM又はHDDに記録されているコンピュータプログラムをCPUが実行することにより、PC30全体を制御する。
【0039】
制御部304は、入力部303から入力信号を受け取り、受け取った入力信号に応じた処理を行う。制御部304は、入力部303から入力信号としてコンテンツIDを含むコンテンツ再生要求を受け取ると、記憶部302に格納されているネットワークアドレス「IPB」を読み出して、読み出したネットワークアドレス「IPB」とコンテンツ再生要求とを共に、通信部301を介してデータ通信制御装置40へ送信する。
【0040】
また、制御部304は、内部にデバイス鍵KBを記憶している。デバイス鍵KBは、PC30が、データ通信制御装置40から暗号化コンテンツを受信した場合に、暗号化コンテンツを復号するために用いる復号鍵である。
制御部304は、データ通信制御装置40から、コンテンツ情報をデバイス鍵KBで暗号化した暗号化コンテンツ情報を含む暗号化コンテンツを受信すると、以下に示すように、コンテンツを復号する。
【0041】
制御部304は、暗号化コンテンツのヘッダ情報に含まれるヘッダ情報データサイズを見て、暗号化コンテンツ情報の開始位置を検出する。制御部304は、暗号化コンテンツ情報の開始位置から、暗号化コンテンツ情報にデバイス鍵KBを復号鍵として用い、復号アルゴリズムD2を施してコンテンツ情報を復号する。制御部304は、終止符号が検出されるまで、暗号化コンテンツ情報に復号処理を施してコンテンツ情報を復号する。制御部304は、復号したコンテンツ情報をオーディオストリームとビデオストリームとに分離し、オーディオストリームをオーディオデコーダ305へ出力し、ビデオストリームをビデオデコーダ306へ出力する。
【0042】
(5)オーディオデコーダ305
オーディオデコーダ305は、制御部304からオーディオストリームを受け取り、受け取ったオーディオストリームを音声信号に伸長し、伸長した音声信号をスピーカ307に出力する。
(6)ビデオデコーダ306
ビデオデコーダ306は、制御部304からビデオストリームを受け取り、受け取ったビデオストリームを映像信号に伸長し、伸長した映像信号をモニタ308に出力する。
【0043】
4.データ通信制御装置40
データ通信制御装置40は、放送受信装置10からTV20又はPC30へコンテンツを中継する装置である。また、データ通信制御装置40は、インターネット70を介して通信履歴解析サーバ50と接続されており、家庭内ネットワーク内と外部との間に接続されて家庭外ネットワークへのコンテンツの送出を抑制するセキュアルータ又はゲートウェイである。データ通信制御装置40は、通信履歴解析サーバ50からの指示を受けて、記録している通信履歴を通信履歴解析サーバ50へ送信する。
【0044】
図6は、データ通信制御装置40の構成を示すブロック図である。同図に示す様に、データ通信制御装置40は、通信部401、通信部402、通信部403、復号部404、暗号部405、通信制御部406、通信履歴格納部407及び送受信部408から構成される。
(1)通信部401、通信部402、通信部403
通信部401は、具体的にはIEEE1394コネクタなどを含むLAN接続ユニットであり、LANケーブルを介して放送受信装置10と接続されている。通信部401は、通信制御部406を介してTV20又はPC30から送信されるコンテンツ再生要求とネットワークアドレスとを受け取り、受け取ったコンテンツ再生要求とネットワークアドレスとを放送受信装置10へ送信する。
【0045】
通信部402は、通信部401と同様の構成及び機能を有し、LANケーブルを介してTV20と接続されている。通信部402は、TV20からコンテンツ再生要求とネットワークアドレス「IPA」とを受信し、受信したコンテンツ再生要求とネットワークアドレス「IPA」とを通信制御部406を介して通信部401へ出力する。また、通信部402は、通信部401を介して通信制御部406から出力される暗号化コンテンツをパケットに分割し、分割したパケットを順にTV20へ送信する。
【0046】
通信部403は、通信部401及び通信部402と同様の構成及び機能を有し、LANケーブルを介してPC30と接続されている。通信部403は、PC30からコンテンツ再生要求とネットワークアドレス「IPB」とを受信し、受信したコンテンツ再生要求とネットワークアドレス「IPB」とを通信制御部406を介して通信部401へ出力する。また、通信部403は、通信部401を介して通信制御部406から出力される暗号化コンテンツをパケットに分割し、分割したパケットを順にPC30へ送信する。
【0047】
(2)復号部404
復号部404は、CPU、ROM、RAMなどを含み、図7(a)に示す様に、内部にデバイス鍵KDとコンテンツ鍵KCNとを記憶している。デバイス鍵KDは、予めROMに格納することにより、通信履歴解析サーバ50と共有している鍵情報である。コンテンツ鍵KCN(NはN≧2の整数)は、インターネット70、送受信部408及び通信制御部406を介して通信履歴解析サーバ50から受信した暗号化コンテンツ鍵EKCNを、デバイス鍵KDを復号鍵として用いて復号した鍵情報である。
【0048】
復号部404は、予め通信履歴解析サーバ50からコンテンツ鍵KC1が与えられており、通信履歴解析サーバ50から暗号化コンテンツ鍵EKCNを受信する都度、暗号化コンテンツ鍵EKCNをデバイス鍵KDで復号して新しいコンテンツ鍵KCNを生成する。復号部404は、新しいコンテンツ鍵KCNを既に記憶しているコンテンツ鍵KC(N−1)に上書きして記憶する。
【0049】
復号部404は、放送受信装置10から、通信部401及び通信制御部406を介して暗号化コンテンツと送信先デバイスIDとを受け取る。復号部404は、受け取った暗号化コンテンツのヘッダ情報に含まれるヘッダ情報データサイズを見て、暗号化コンテンツ情報の開始位置を検出する。復号部404は、暗号化コンテンツ情報の開始位置から、暗号化コンテンツ情報にコンテンツ鍵KCを復号鍵として用い、復号アルゴリズムD1を施すことによりコンテンツ情報を復号する。復号部404は、終止符号が検出されるまで、暗号化コンテンツ情報に復号処理を施す。続いて、復号部404は、復号したコンテンツと送信先デバイスIDとを暗号部405へ出力する。
【0050】
(3)暗号部405
暗号部405は、CPU、ROM、RAMなどを含み、図7(b)に示す様に、TV20のデバイスID「IDA」とデバイス鍵KAとを対応付けて記憶している。デバイス鍵KAは、コンテンツをTV20へ送信するときに暗号鍵として用いられる鍵情報である。更に、暗号部405は、PC30のデバイスID「IDB」とデバイス鍵KBとを対応付けて記憶している。デバイス鍵KBはコンテンツをPC30へ送信するときに暗号鍵として用いられる鍵情報である。
【0051】
暗号部405は、復号部404からコンテンツと送信先デバイスIDとを受け取る。暗号部405は、受け取った送信先デバイスIDに対応するデバイス鍵を読み出し、読み出したデバイス鍵を暗号鍵として用い、復号部404から受け取ったコンテンツに暗号アルゴリズムE2を施すことにより暗号化コンテンツを生成する。
【0052】
具体的には、復号部404から受け取った送信先デバイスIDが「IDA」の場合、暗号部405は、デバイス鍵KAを暗号鍵として用い、コンテンツに含まれるコンテンツ情報に暗号アルゴリズムE2を施すことにより暗号化コンテンツ情報を生成する。暗号部405は、ヘッダ情報、暗号化コンテンツ情報及び終止符号から構成される暗号化コンテンツと送信先デバイスID「IDA」とを通信制御部406へ出力する。
【0053】
復号部404から受け取った送信先デバイスIDが、「IDB」の場合、暗号部405は、デバイス鍵KBを暗号鍵として用い、コンテンツに含まれるコンテンツ情報に暗号アルゴリズムE2を施すことにより暗号化コンテンツ情報を生成する。暗号部405は、ヘッダ情報、暗号化コンテンツ情報及び終止符号から構成される暗号化コンテンツと送信先デバイスID「IDB」とを通信制御部406へ出力する。
【0054】
(4)通信制御部406
通信制御部406は、CPU、ROM、RAMなどから構成される。通信制御部406は、ROMに記録されているコンピュータプログラムをCPUが実行することにより、データ通信制御装置40全体を制御する。
通信制御部406は、内部にアドレス変換テーブル420を記憶している。図8に示す様に、アドレス変換テーブル420は、通信部401、通信部402及び通信部403を介してデータ通信制御装置40に接続されている全ての装置について、装置が有するデバイスIDとネットワークアドレスとを対応付けたテーブルである。
【0055】
具体的には、デバイスIDはMACアドレスであり、ネットワークアドレスは接続時に通信制御部406により割り当てられたIPアドレスである。また、通信制御部406は、内部に時計を備える。
(コンテンツ再生要求転送)
通信制御部406は、通信部402を介してTV20からコンテンツ再生要求とネットワークアドレス「IPA」とを受信すると、受信したコンテンツ再生要求とネットワークアドレス「IPA」とを、通信部401を介して放送受信装置10へ送信する。また、通信制御部406は、通信部403を介してPC30からコンテンツ再生要求とネットワークアドレス「IPB」とを受信すると、受信したコンテンツ再生要求とネットワークアドレス「IPB」とを、通信部401を介して放送受信装置10へ送信する。
【0056】
(通信履歴)
通信制御部406は、通信部401を介して放送受信装置10から暗号化コンテンツをパケットで受信する。通信制御部406は受信したパケットのヘッダに含まれる送信先アドレスと送信元アドレスとを読む。通信制御部406は、受信したパケットを蓄積して暗号化コンテンツのヘッダ情報に含まれるコンテンツIDとコンテンツ付加情報とを読む。通信制御部406は、コンテンツIDとコンテンツ付加情報とを読み終えると、パケットの蓄積を終了する。
【0057】
通信制御部406は、読み出したコンテンツ付加情報が「0」の場合、通信履歴を作成せず、内部に記憶しているアドレス変換テーブル420を参照して送信先デバイスIDを求める。通信制御部406は、暗号化コンテンツと送信先デバイスIDとを復号部404へ出力する。
通信制御部406は、読み出したコンテンツ付加情報が「1」の場合、以下に示す様に通信履歴を作成する。
【0058】
通信制御部406は、内部に記憶しているアドレス変換テーブル420を参照して送信先デバイスIDと送信元デバイスIDとを求める。
通信制御部406は、暗号化コンテンツと送信先デバイスIDとを復号部404へ出力する。このとき通信制御部406は、復号部404へ最初のパケットを送信した時刻を送信時刻として記録する。
【0059】
通信制御部406は、送信時刻、コンテンツID、送信先デバイスID及び送信元デバイスIDからなる通信履歴情報を作成する。通信制御部406は、作成した通信履歴情報を、通信履歴格納部407に格納されている通信履歴テーブル450に追加して書き込む。
通信制御部406は、暗号部405から送信先の装置と共有しているデバイス鍵で暗号化された暗号化コンテンツと送信先デバイスIDとを受け取る。通信制御部406は、送信先デバイスIDにより識別される装置が接続されている通信部を選択し、選択された通信部を介して暗号化コンテンツを送信先の装置へ送信する。
【0060】
(通信履歴送信)
通信制御部406は、内部に識別情報「DID」と証明書「S_DID」とを記憶している。識別情報「DID」は、データ通信制御装置40を一意に識別するためのデータである。証明書「S_DID」は、識別情報「DID」を認証するために用いられるデータであり、識別情報「DID」、証明書発行機関名及びシリアルナンバーが、証明書発行機関により電子署名されたデータである。
【0061】
通信制御部406は、送受信部408及びインターネット70を介して通信履歴解析サーバ50と接続されており、インターネット70及び送受信部408を介して通信履歴解析サーバ50から、定期的に通信履歴送信要求を受信する。通信制御部406は、通信履歴送信要求を受信すると、通信履歴格納部407に格納されている通信履歴テーブル450を読み出して、読み出した通信履歴テーブル450と識別情報「DID」と証明書「S_DID」とを送受信部408及びインターネット70を介して通信履歴解析サーバ50へ送信する。
【0062】
(コンテンツ鍵更新)
通信制御部406は、インターネット70及び送受信部408を介して通信履歴解析サーバ50から、暗号化コンテンツ鍵EKCNを受信する。通信制御部406は、受信した暗号化コンテンツ鍵EKCNを復号部404へ出力する。
暗号化コンテンツ鍵EKCNは、通信履歴解析サーバ50がコンテンツ鍵KCNにデバイス鍵KDを暗号鍵として用い生成したデータである。コンテンツ鍵KCNは、復号部404が既に格納しているコンテンツ鍵KCとはデータが異なる鍵情報である。
【0063】
通信制御部406は、通信履歴を通信履歴解析サーバ50へ送信することにより、新しい暗号化コンテンツ鍵EKCNを受信することができる。後述するように、放送装置60は、常に新しいコンテンツ鍵KCNで暗号化されたコンテンツを放送するので、データ通信制御装置40は、通信履歴解析サーバ50へ通信履歴を送信し、新しい暗号化コンテンツ鍵EKCNを受信しなければ、放送受信装置10から受信する暗号化コンテンツを復号することができない。
【0064】
(5)通信履歴格納部407
通信履歴格納部407は、内部に通信履歴テーブル450を格納しており、通信制御部406から出力される履歴情報を受け取る。通信履歴格納部407は、通信制御部406から通信履歴情報を受け取る都度、通信履歴情報を通信履歴テーブル450に格納する。
【0065】
図9に通信履歴テーブル450を示す。通信履歴テーブル450は、複数の通信履歴情報を含み、通信履歴情報は、送信時刻、コンテンツID、送信先デバイスID及び送信元デバイスIDから構成される。同図に示した通信履歴情報451によると、「10時29分33秒」に、コンテンツ「Program.01」を「IDC」から「IDA」に送信したことが分かる。
【0066】
(6)送受信部408
送受信部408は、インターネット70を介して通信履歴解析サーバ50と接続されており、通信履歴解析サーバ50と通信制御部406との間で情報の受け渡しをする。
送受信部408が通信履歴解析サーバ50から受信する情報は、通信履歴送信要求及び新しい暗号化コンテンツ鍵EKCNである。また、送受信部408が、通信履歴解析サーバ50へ送信する情報は、識別情報「DID」、証明書「S_DID」及び通信履歴テーブル450である。
【0067】
5.通信履歴解析サーバ50
通信履歴解析サーバ50は、コンテンツ通信履歴解析システム1において配信されるコンテンツの管理者が有する装置である。通信履歴解析サーバ50は、具体的には、CPU、ROM、RAM、ハードディスクユニット、インターネット接続ユニットなどから構成されるコンピュータシステムであり、インターネット70を介して、データ通信制御装置40及び放送装置60と接続されている。
【0068】
図10は、通信履歴解析サーバ50の構成を示すブロック図である。同図に示すように、通信履歴解析サーバ50は、送受信部501、制御部502、コンテンツ鍵生成部503及び暗号部504から構成される。
(1)送受信部501
送受信部501は、インターネット70を介してデータ通信制御装置40と接続されており、制御部502とデータ通信制御装置40との間で情報の送受信を行う。
送受信部501が、データ通信制御装置40から受信する情報は、識別情報「DID」、証明書「S_DID」及び通信履歴テーブル450であり、データ通信制御装置40へ送信する情報は、通信履歴送信要求及び新しい暗号化コンテンツ鍵EKCNである。
【0069】
また、送受信部501は、インターネット70を介して放送装置60と接続されており、コンテンツ鍵生成部503が生成したコンテンツ鍵KCNを、制御部502を介して受け取り、受け取ったコンテンツ鍵KCNをインターネット70を介して放送装置60へ送信する。
(2)制御部502
制御部502は、CPU、ROM、RAMなどから構成される。制御部502は、ROMに記録されているコンピュータプログラムをCPUが実行することにより、通信履歴解析サーバ50全体を制御する。
【0070】
(通信履歴送信要求)
制御部502は、予め設定された通信履歴解析条件を格納している。通信履歴解析条件は、データ通信制御装置40に対して通信履歴送信要求を送信する時間間隔、受信した通信履歴テーブル450の解析方法などを含む。
制御部502は、内部に時計を保持しており、通信履歴解析条件に従い通信履歴送信要求を、送受信部501及びインターネット70を介してデータ通信制御装置40へ送信する。具体的に、通信履歴解析条件が「10分毎に通信履歴を要求」という情報を含む場合、制御部502は、10分毎に通信履歴送信要求を出力する。
【0071】
(識別情報及び証明書の認証)
制御部502は、内部に通信履歴送信済テーブルを保持している。通信履歴送信済テーブルは、通信履歴解析サーバ50の要求に応じて送信履歴を送信した装置の識別情報が書き込まれるテーブルである。
制御部502は、インターネット70及び送受信部501を介してデータ通信制御装置40から、識別情報「DID」、証明書「S_DID」及び通信履歴テーブル450を受信する。制御部502は、受信した証明書「S_DID」を認証し、証明書「S_DID」が正しい証明書であれば、通信履歴送信済テーブルに、受信した識別情報「DID」を書き込む。また、制御部502は、受信した通信履歴テーブル450を記憶する。
【0072】
続いて、制御部502は、コンテンツ鍵生成部503へ新しいコンテンツ鍵を生成する指示を出力する。
(通信履歴解析)
制御部502は、データ通信制御装置40から受信して記憶している通信履歴テーブル450を予め設定されている通信履歴解析条件に基づいて解析する。具体例として、設定されている通信履歴解析条件を、「10分間に同じ装置から同じコンテンツへ3回以上アクセスがある場合に装置のデバイスIDを抽出する」とし、記憶している通信履歴テーブル450を、図9に示したテーブルであるとする。
【0073】
制御部502は、通信履歴テーブル450に含まれる通信履歴情報を順に検証する。制御部502は、通信履歴情報452、通信履歴情報453及び通信履歴情報454を検証して、デバイスIDが「IDB」である装置は、10分間に3回、コンテンツIDが「Program.05」であるコンテンツにアクセスしているため上記の通信履歴解析条件に合致すると判断する。制御部502は、ブラックリストを作成して、ブラックリストにデバイスID「IDB」を書き込み、デバイスID「IDB」を有する装置を監視する。
【0074】
(3)コンテンツ鍵生成部503
コンテンツ鍵生成部503は、CPU、ROM、RAMなどから構成される、コンテンツ鍵生成部503は、具体的には乱数生成器である。
コンテンツ鍵生成部503は、先ず、コンテンツ鍵KC1を生成し、生成したコンテンツ鍵KC1をインターネット70を介してデータ通信制御装置40及び放送装置60へ送信する。続いて、コンテンツ鍵生成部503は、制御部502から新しいコンテンツ鍵を生成する指示を受け取り、指示を受け取る都度、新しいコンテンツ鍵を生成する。
【0075】
コンテンツ鍵生成部503は、生成した新しいコンテンツ鍵を暗号部504へ出力すると共に、制御部502、送受信部501及びインターネット70を介して放送装置60へ送信する。
(4)暗号部504
暗号部504は、CPU、ROM、RAM等から構成され、予めROMに格納することにより、データ通信制御装置40とデバイス鍵KDを共有している。
【0076】
暗号部504は、コンテンツ鍵生成部503から、コンテンツ鍵KCNを受け取り、受け取ったコンテンツ鍵KCNに、デバイス鍵KDを暗号鍵として用い、暗号化コンテンツ鍵EKCNを生成する。暗号部504は、生成した暗号化コンテンツ鍵EKCNを、制御部502、送受信部501及びインターネット70を介してデータ通信制御装置40へ送信する。
【0077】
6.放送装置60
放送装置60は、CPU、ROM、RAM、ハードディスクユニット、インターネット接続ユニット、などから構成されるコンピュータシステムである。
放送装置60は、コンテンツ格納部とコンテンツ鍵格納部と暗号部とを有する。
【0078】
コンテンツ格納部は、映像データと音声データとが多重化されて構成されたコンテンツを格納している。コンテンツ鍵格納部は、予め通信履歴解析サーバ50からコンテンツ鍵KC1が与えられており、インターネット70を介して通信履歴解析サーバ50のコンテンツ鍵生成部503により生成されたコンテンツ鍵KCN(N≧2)を受信すると、受信したコンテンツ鍵KCNをコンテンツ鍵KC(N−1)に上書きする。暗号部は、コンテンツ格納部からコンテンツを読み出し、コンテンツ鍵格納部からコンテンツ鍵KCNを読み出し、読み出したコンテンツにコンテンツ鍵KCNを暗号鍵として用い暗号アルゴリズムE1を施すことにより暗号化コンテンツを生成する。
【0079】
放送装置60は、生成した暗号化コンテンツを、放送衛星80を介してディジタル放送波に乗せて放送する。
<動作>
以下では、図11から図13に示すフローチャートを用いてコンテンツ通信履歴解析システム1の動作について説明する。
【0080】
1.コンテンツ送信処理
放送装置60は、ディジタル化された暗号化コンテンツをディジタル放送波に乗せて放送衛星80を介して放送し、放送受信装置10は、アンテナを介して暗号化コンテンツを受信し(ステップS101)、コンテンツ格納部103に格納する。
【0081】
TV20又はPC30は、コンテンツIDを含むコンテンツ再生要求と内部に記憶しているネットワークアドレスとをデータ通信制御装置40を介して放送受信装置10へ送信し、放送受信装置10は、コンテンツ再生要求とネットワークアドレスとを受信する(ステップS102)。ここで、TV20のネットワークアドレスは「IPA」であり、PC30のネットワークアドレスは「IPB」である。
【0082】
放送受信装置10は、コンテンツ再生要求に含まれるコンテンツIDを有する暗号化コンテンツをコンテンツ格納部103から読み出し(ステップS103)、暗号化コンテンツと送信先アドレスとをデータ通信制御装置40へ送信し、データ通信制御装置40は、暗号化コンテンツと送信先アドレスとを受信する(ステップS104)。
【0083】
データ通信制御装置40は、内部に記憶しているアドレス変換テーブルを用いて、受信した送信先アドレスに対応するデバイスIDを求める(ステップS105)。
続いて、データ通信制御装置40は、受信した暗号化コンテンツに含まれる付加情報を読む(ステップS106)。付加情報が「1」の場合(ステップS107で「1」)、データ通信制御装置40は、送信時刻、コンテンツID、送信先デバイスID及び送信元デバイスIDとから成る通信履歴情報を作成し(ステップS108)、作成した通信履歴情報を内部に格納する(ステップS109)。付加情報が「0」の場合(ステップS107で「0」)、ステップS201へ移行し処理を続ける。
【0084】
データ通信制御装置40は、受信した暗号化コンテンツをコンテンツ鍵KC(N−1)を用いて復号する(ステップS201)。次に、データ通信制御装置40は、送信先アドレスに対応する装置、TV20又はPC30と共有しているデバイス鍵を用いて、先ほど復号したコンテンツを暗号化し、暗号化コンテンツを生成する(ステップS202)。データ通信制御装置40は、デバイス鍵で暗号化した暗号化コンテンツをTV20又はPC30へ送信し、TV20又はPC30は、暗号化コンテンツを受信する(ステップS203)。TV20又はPC30は、受信した暗号化コンテンツを内部に記憶しているデバイス鍵を用いて復号し(ステップS204)、復号したコンテンツを再生する(ステップS205)。TV20又はPC30は、始めに戻り処理を続ける。
【0085】
2.通信履歴送信処理
通信履歴解析サーバ50は、通信履歴要求処理開始情報I_Sをデータ通信制御装置40へ送信し、データ通信制御装置40は、I_Sを受信する(ステップS301)。データ通信制御装置40は、通信履歴を読み出し(ステップS302)、読み出した通信履歴を、装置識別子DID及び証明書S_DIDと共に、通信履歴解析サーバ50へ送信し、通信履歴解析サーバ50は、通信履歴、装置識別子DID及び証明書S_DIDを受信する(ステップS303)。通信履歴解析サーバ50は、受信した証明書S_DIDが正しい証明書であるか認証し(ステップS304)、認証に失敗すると(ステップS305でNO)、通信履歴解析サーバ50は、処理を終了する。認証に成功すると(ステップS305でYES)、通信履歴解析サーバ50は、新しいコンテンツ鍵KCNを生成する(ステップS401)。通信履歴解析サーバ50は、新しいコンテンツ鍵KCNを放送装置60へ送信し、放送装置60は、新しいコンテンツ鍵KCNを受信する(ステップS402)。放送装置60は、受信した新しいコンテンツ鍵KCNでコンテンツを暗号化し、始めに戻り処理を続ける。
【0086】
通信履歴解析サーバ50は、生成した新しいコンテンツ鍵KCNをデータ通信制御装置40と共有しているデバイス鍵KDを暗号鍵として用いて暗号化し、暗号化コンテンツ鍵EKCNを生成する(ステップS404)。通信履歴解析サーバ50は、生成した暗号化コンテンツ鍵EKCNと、通信履歴を受信したことを示す情報I_Aをデータ通信制御装置40へ送信し、データ通信制御装置40は、暗号化コンテンツ鍵EKCNとI_Aを受信する(ステップS405)。データ通信制御装置40は、受信した暗号化コンテンツ鍵EKCNを、デバイス鍵KDを用いて復号し、新しいコンテンツ鍵KCNを得る(ステップS406)。データ通信制御装置40は、新しいコンテンツ鍵KCNを、既に記憶しているコンテンツ鍵KC(N−1)に上書きして格納する(ステップS407)。データ通信制御装置40は、始めに戻り処理を続ける。
【0087】
通信履歴解析サーバ50は、ステップS303で受信した通信履歴を内部に記憶している解析条件に基づき解析する(ステップS408)。続いて、通信履歴解析サーバ50は、始めに戻り処理を続ける。
≪第2の実施の形態≫
本発明に係る第2の実施の形態として、コンテンツ通信履歴解析システム2について図面を参照して説明する。
【0088】
<構成>
図14は、コンテンツ通信履歴解析システム2の構成を示す構成図である。同図に示す様に、コンテンツ通信履歴解析システム2は、放送受信装置10a、TV20a、PC30a、データ通信制御装置40a、解析条件変更サーバ50a及び放送装置60aから構成される。
【0089】
図14において、破線で囲まれている放送受信装置10a、TV20a、PC30a及びデータ通信制御装置40aは、コンテンツを視聴するユーザの家庭内に存在する装置である。放送受信装置10a、TV20a及びPC30aはそれぞれがLANケーブルを介してデータ通信制御装置40aに接続されており、データ通信制御装置40aとの間で通信を行う。解析条件変更サーバ50a及び放送装置60aは、コンテンツを提供するセンタに存在する装置であり、解析条件変更サーバ50aは、インターネット70aを介してデータ通信制御装置40aと接続されており、放送装置60aは、放送衛星80aを介してコンテンツを放送する。
【0090】
放送受信装置10a、TV20a、PC30a及び放送装置60aは、第1の実施の形態における、放送受信装置10、TV20、PC30及び放送装置60と同様の構成及び機能を有するため、ここでは説明を省略する。以下では、第1の実施の形態と異なるデータ通信制御装置40a及び解析条件変更サーバ50aについて説明する。
【0091】
1.データ通信制御装置40a
データ通信制御装置40aは、放送受信装置10aからTV20a又はPC30aへコンテンツを中継する装置であり、具体的には、ルータ又はゲートウェイである。また、データ通信制御装置40aは、インターネット70aを介して解析条件変更サーバ50aと接続されており、解析条件変更サーバ50aからの指示を受けて内部の解析条件を変更する。
【0092】
図15は、データ通信制御装置40aの構成を示すブロック図である。同図に示す様に、データ通信制御装置40aは、通信部401a、通信部402a、通信部403a、復号部404a、暗号部405a、通信制御部406a、通信履歴管理部407a及び送受信部408aから構成される。ここで、通信部401a、通信部402a、通信部403a、復号部404a、暗号部405a、通信制御部406a及び送受信部408aは、それぞれ、第1の実施の形態におけるデータ通信制御装置40の対応する符号を有する構成要素と同様の機能を有するため、説明を省略する。
【0093】
ここでは特に、データ通信制御装置40aに特有の構成要素である通信履歴管理部407aについて説明する。通信履歴管理部407aは、通信制御部406aから出力される通信履歴情報を通信履歴テーブルに格納する。また、通信履歴管理部407aは、内部に通信履歴解析条件を格納している。通信履歴解析条件は、内部に格納している通信履歴を解析する時間間隔や解析方法などを含む。通信履歴管理部407aは、通信履歴解析条件に基づき、記憶している通信履歴情報を解析する。
【0094】
なお、ここで通信履歴管理部407aが行う通信履歴解析処理は、第1の実施の形態において、通信履歴解析サーバ50が行う処理と同様である。
また、通信履歴管理部407aは、通信制御部406a及び送受信部408aを介して解析条件変更サーバ50aから送信される更新情報に基づき、格納している通信履歴解析条件を更新する。通信履歴管理部407aは、通信履歴解析条件の更新を終了すると、更新終了情報を生成して、生成更新終了情報を解析条件変更サーバ50aへ送信する。
【0095】
なお、復号部404aは、解析条件変更サーバ50aから送信される暗号化コンテンツ鍵を受け取り、第1の実施の形態と同様に暗号化コンテンツ鍵にデバイス鍵KDを用いてコンテンツ鍵を復号し、復号したコンテンツ鍵を暗号部405aへ出力する。
2.解析条件変更サーバ50a
解析条件変更サーバ50aは、コンテンツ通信履歴解析システム2において配信されるコンテンツの管理者が有する装置である。解析条件変更サーバ50aは、具体的には、CPU、ROM、RAM、ハードディスクユニット、インターネット接続ユニットなどから構成されるコンピュータシステムであり、インターネット70aを介して、データ通信制御装置40a及び放送装置60aと接続されている。なお、解析条件変更サーバの構成は図示していない。
【0096】
解析条件変更サーバ50aは、インターネット70aを介してデータ通信制御装置40aへ、通信履歴解析条件を更新するための更新情報を送信する。ここで更新情報の具体例は、「通信履歴情報を解析する時間間隔を10分から5分に短縮する」等を指示する情報である。続いて、解析条件変更サーバ50aは、インターネット70aを介してデータ通信制御装置40aから、前記更新情報に応じて通信履歴解析条件の変更が終了したことを通知する更新終了情報を受信する。
【0097】
解析条件変更サーバ50aは、更新終了情報を受信すると、コンテンツ鍵を生成して、生成したコンテンツ鍵をインターネット70aを介して放送装置60aへ送信する。また、解析条件変更サーバ50aは、予めデータ通信制御装置40aとデバイス鍵KDを共有しており、生成したコンテンツ鍵をデバイス鍵KDを用いて暗号化して暗号化コンテンツ鍵を生成し、生成した暗号化コンテンツ鍵を、インターネット70aを介してデータ通信制御装置40aへ送信する。
【0098】
<動作>
ここでは、図16から図18に示したフローチャートを用いて、コンテンツ通信履歴解析システム2の動作について説明する。
1.コンテンツ送信処理
放送装置60aは、ディジタル化された暗号化コンテンツをディジタル放送波に乗せて放送衛星80aを介して放送し、放送受信装置10aは、アンテナを介して暗号化コンテンツを受信し(ステップS501)、記憶する。
【0099】
TV20a又はPC30aは、コンテンツIDを含むコンテンツ再生要求と内部に記憶しているネットワークアドレスとをデータ通信制御装置40aを介して放送受信装置10aへ送信し、放送受信装置10aは、コンテンツ再生要求とネットワークアドレスとを受信する(ステップS502)。ここで、TV20aのネットワークアドレスは「IPA」であり、PC30aのネットワークアドレスは「IPB」である。
【0100】
放送受信装置10aは、コンテンツ再生要求に含まれるコンテンツIDを有する暗号化コンテンツを読み出し(ステップS503)、暗号化コンテンツと送信先アドレスとをデータ通信制御装置40aへ送信し、データ通信制御装置40aは、暗号化コンテンツと送信先アドレスとを受信する(ステップS504)。
データ通信制御装置40aは、内部に記憶しているアドレス変換テーブルを用いて、受信した送信先アドレスに対応するデバイスIDを求める(ステップS505)。
続いて、データ通信制御装置40aは、受信した暗号化コンテンツに含まれるコンテンツ付加情報を読む(ステップS506)。付加情報が「1」の場合(ステップS507で「1」)、データ通信制御装置40aは、送信時刻、コンテンツID、送信先デバイスID及び送信元デバイスIDとから成る通信履歴情報を作成し(ステップS508)、作成した通信履歴情報を内部に格納する(ステップS509)。付加情報が「0」の場合(ステップS507で「0」)、ステップS601へ移行し処理を続ける。
【0101】
データ通信制御装置40aは、受信した暗号化コンテンツをコンテンツ鍵KC(N−1)を用いて復号する(ステップS601)。次に、データ通信制御装置40aは、送信先アドレスに対応する装置、TV20a又はPC30aと共有しているデバイス鍵を用いて、先ほど復号したコンテンツを暗号化し、暗号化コンテンツを生成する(ステップS602)。データ通信制御装置40aは、デバイス鍵で暗号化した暗号化コンテンツをTV20a又はPC30aへ送信し、TV20a又はPC30aは、暗号化コンテンツを受信する(ステップS603)。TV20a又はPC30aは、受信した暗号化コンテンツを内部に記憶しているデバイス鍵を用いて復号し(ステップS604)、復号したコンテンツを再生する(ステップS605)。TV20a又はPC30aは、始めに戻り処理を続ける。
【0102】
データ通信制御装置40aは、設定されている解析条件に基づき、格納している通信情報を解析する(ステップS606)。
2.解析条件変更処理
解析条件変更サーバ50aは、変更開始情報I_Sをデータ通信制御装置40aへ送信し、データ通信制御装置40aは、変更開始情報I_Sを受信する(ステップS701)。データ通信制御装置40aは、変更開始情報I_Sを受信したことを示す受信確認情報I_Rを解析条件変更サーバ50aへ送信し、解析条件変更サーバ50aは、受信確認情報I_Rを受信する(ステップS702)。
【0103】
解析条件変更サーバ50aは、受信確認情報I_Rを受信すると、更新情報I_Nを生成し(ステップS703)、生成した更新情報I_Nをデータ通信制御装置40aへ送信し、データ通信制御装置40aは、更新情報I_Nを受信する(ステップS704)。データ通信制御装置40aは、受信した更新情報I_Nに従い、内部に格納している通信履歴解析条件を更新する(ステップS705)。データ通信制御装置40aは、更新終了情報I_Aを生成し、生成した更新終了情報I_Aを解析条件変更サーバ50aへ送信し、解析条件変更サーバ50aは、更新終了情報I_Aを受信する(ステップS706)。
【0104】
解析条件変更サーバ50aは、新しいコンテンツ鍵KCNを生成する(ステップS707)。解析条件変更サーバ50aは、新しいコンテンツ鍵KCNを放送装置60aへ送信し、放送装置60aは、新しいコンテンツ鍵KCNを受信する(ステップS708)。放送装置60aは、受信した新しいコンテンツ鍵KCNでコンテンツを暗号化し(ステップS709)、始めに戻り処理を続ける。
【0105】
解析条件変更サーバ50aは、生成した新しいコンテンツ鍵KCNをデータ通信制御装置40aと共有しているデバイス鍵KDを暗号鍵として用いて暗号化し、暗号化コンテンツ鍵EKCNを生成する(ステップS710)。解析条件変更サーバ50aは、生成した暗号化コンテンツ鍵EKCNをデータ通信制御装置40aへ送信し、データ通信制御装置40aは、暗号化コンテンツ鍵EKCNを受信する(ステップS711)。データ通信制御装置40aは、受信した暗号化コンテンツ鍵EKCNを、デバイス鍵KDを用いて復号し、新しいコンテンツ鍵KCNを得る(ステップS712)。データ通信制御装置40aは、新しいコンテンツ鍵KCNを、既に記憶しているコンテンツ鍵KC(N−1)に上書きして格納する(ステップS713)。データ通信制御装置40a及び解析条件変更サーバ50aは、始めに戻り処理を続ける。
【0106】
≪まとめ≫
以上説明したように、本発明は、コンテンツの価値に応じて通信履歴を記録するか否かを判定し、記録すると判定した場合には通信履歴を記録するセキュアルータ又はホームゲートウェイ、及びそれを含むシステムである。
配信されるコンテンツは、コンテンツの価値に応じて通信履歴を記録するか否かを示したコンテンツ付加情報を含み、家庭内においてサーバの役割を担う放送受信装置は、コンテンツをセキュアルータを介してTVやPCへ送信する。
【0107】
セキュアルータは、コンテンツをTVやPCへ送信するとき、コンテンツに含まれるコンテンツ付加情報を読み、コンテンツ付加情報が通信履歴を記録することを示す場合には、通信履歴を生成し、格納してコンテンツを送信する。
また、本発明は、コンテンツが攻撃を受けている状況を早期に発見するためにセキュアルータが蓄積した通信履歴を取得して解析する解析装置を含む。解析装置は、セキュアルータが通信履歴を送信するのを促すために、通信履歴を送信したセキュアルータに対して、新しいコンテンツ鍵を送信する。以後、セキュアルータが放送受信装置から受信するコンテンツは、新しいコンテンツ鍵で暗号化されている暗号化コンテンツであるとする。これにより、解析装置へ通信履歴を送信しないセキュアルータは、放送受信装置から受信する暗号化コンテンツを復号することができない。
【0108】
≪その他の変形例≫
なお、本発明を上記の実施の形態に基づき説明してきたが、本発明は上記の実施の形態に限定されないのは勿論であり、以下のような場合も本発明に含まれる。
(1)上記実施の形態では、TV20又はPC30が、放送受信装置10へコンテンツ要求を送信する構成を有しているが、放送受信装置10が、コンテンツの送信先アドレスを予め記憶しており、放送受信装置10は、コンテンツを受信すると、受信したコンテンツと、予め記憶していた送信先アドレスとをデータ通信制御装置40へ送信する構成も本発明に含まれる。
【0109】
(2)上記実施の形態では、家庭内ネットワークは、LANケーブルを介して接続される構成としているが、家庭内の各装置が無線LANにより通信を行う構成も本発明に含まれる。
(3)上記実施の形態では、コンテンツ鍵KC1の共有方法、デバイス鍵KA、デバイス鍵KB及びデバイス鍵KDの共有方法は、予めROMに格納されている構成としているが、通信により共有する場合も本発明に含まれる。通信による鍵の共有方法については、岡本龍明、山本博資、『現代暗号』、産業図書、1977、に詳しく説明されている。また、暗号アルゴリズムは、DESに限定されない。
【0110】
(4)上記実施の形態では、通信履歴解析サーバ50は、新しく生成したコンテンツ鍵KCNを、インターネット70を介して放送装置60へ送信しているが、これは安全な方法を用いて送信しているものとする。
(5)コンテンツ付加情報は、コンテンツ識別子の一部又は全部であってもよい。
【0111】
(6)放送受信装置10がデータ通信制御装置40を含む構成も本発明に含まれる。即ち、放送受信装置10が、データ通信制御装置40の構成とルーティングの機能をも有し、コンテンツに含まれるコンテンツ付加情報を判断して、通信履歴を作成及び格納する構成も本発明に含まれる。
(7)上記実施の形態では、送信先装置はTV20とPC30の2台であるが、3台以上であっても勿論良い。また、コンテンツの種類は、「フリー」又は「ハイバリュー」の2種類であるがこれ以外でもよい。コンテンツの種類に応じて、コンテンツ付加情報の種類も増えても良い。
【0112】
(8)コンテンツはディジタル化された映画、音楽、静止画、動画、ゲームソフト、コンピュータプログラム、各種データなどを含む。また、コンテンツの配信経路はディジタル放送に限定されず、インターネット配信、アナログ放送波、ケーブルテレビ、パッケージなどの配信経路も本発明に含まれる。
(9)データ通信制御装置40が暗号化コンテンツを復号するために用いるコンテンツ鍵は、履歴情報を送信することにより、通信履歴解析サーバ50から得た新しいコンテンツ鍵に逐次更新されて上書きされる構成を有しているが、コンテンツ鍵は、上書きされるのではなく蓄積される構成であってもよい。
【0113】
(10)上記の実施の形態では、コンテンツに含まれるコンテンツ付加情報で通信履歴を記録するか否かを判断しているが、権利情報で判断する構成であってもよい。例えば、権利情報が「High Value」の場合、通信履歴を記録し、「Free」の場合、通信履歴を記録しないように構成してもよい。
(11)コンテンツのデータサイズが大きい場合、データ通信制御装置40は、放送受信装置10からコンテンツを全て受信しないで、コンテンツ送信が可能であるか不可能であるかを判定するために一定のデータを受信した後は、放送受信装置10からデータを受信しながら送信先の装置へ送信するとしてもよい。
【0114】
また、上記実施の形態では、データ通信制御装置40は、ネットワークアドレスを受信するとアドレス変換テーブルを用いてデバイスIDを求める構成を有しているが、ネットワークアドレスが無く、デバイスIDのみで送信先を特定する構成も本発明に含まれる。この場合、TV20又はPC30は、コンテンツ要求とデバイスIDとをデータ通信制御装置40を介して放送受信装置10へ送信し、放送受信装置10は、データ通信制御装置40へコンテンツとデバイスIDとを送信する。
【0115】
(12)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるディジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラム又は前記ディジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD−ROM、DVD−RAM、半導体メモリ等に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は、前記ディジタル信号を電気通信回路、無線又は有線通信回路、インターネット等のネットワークを経由して伝送するものとしてもよい。
【0116】
また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、前記コンピュータプログラムを記憶しており、前記マイクロプロセッサが前記コンピュータプログラムに従って動作するとしてもよい。
また、前記プログラム又は前記ディジタル信号を前記記録媒体に記録して移送することにより、又は、前記プログラム又は前記ディジタル信号をネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
【0117】
(13)上記実施の形態及び上記変形例を組み合わせるとしてもよい。
【0118】
【発明の効果】
以上説明したように、本発明は、送信装置からルーティング装置を介して受信装置へコンテンツを送信するコンテンツ配信システムであって、コンテンツを受信装置へ送信する際に通信履歴を記録するか否かを示す付加情報を当該コンテンツの性質に応じて生成し、生成した付加情報と受信装置を示す送信先アドレスと前記コンテンツとをルーティング装置へ送信する送信装置と、送信装置から前記付加情報と前記送信先アドレスと前記コンテンツとを受信し、前記コンテンツを前記送信先アドレスにより示される受信装置へ送信し、前記付加情報が通信履歴を記録することを示す場合に、前記送信装置から前記受信装置へ前記コンテンツを中継したことを示す通信履歴情報を生成し記憶するルーティング装置と、前記ルーティング装置から送信されるコンテンツを受信する受信装置と、前記ルーティング装置から通信履歴情報を取得し、取得した通信履歴情報に基づき不正を検知する解析装置とから構成されることを特徴とする。
【0119】
この構成によると、ルーティング装置は、通信履歴を記録することを示す付加情報を含むコンテンツを送信する場合に通信履歴を記録する。従って、解析装置は、前記受信装置が前記コンテンツを取得した回数を知ることができ、更に前記回数を所定数と比較することにより前記コンテンツが、前記受信装置により攻撃を受けている否かを予測することができる。
【0120】
また、本発明は、ルーティング装置を介して、受信装置へコンテンツを送信する送信装置であって、コンテンツの性質を判断し、判断した性質に応じて、当該コンテンツを通信する際に、通信履歴を記録するか否かを示す付加情報を生成し、生成した付加情報と受信装置を示す送信先アドレスと前記コンテンツとを、ルーティング装置へ送信することを特徴とする。
【0121】
この構成によると、前記送信装置は、コンテンツの性質としてコンテンツの価値を判断し、価値の高いコンテンツに通信履歴を記録することを示す付加情報を生成し、価値の低いコンテンツに通信履歴を記録しないこと示す付加情報を生成することができる。
また、本発明は、送信装置から送信されるコンテンツを、受信装置へ中継するルーティング装置であって、送信装置からコンテンツと前記コンテンツの性質に応じて、送信時に通信履歴を記録するか否かを示す付加情報と受信装置を示す送信先アドレスとを受信し、前記コンテンツを、前記送信先アドレスにより示される受信装置へ送信し、前記付加情報が通信履歴を記録することを示す場合に、前記送信装置から前記受信装置へ前記コンテンツを中継したことを示す通信履歴情報を生成し記憶することを特徴とする。
【0122】
この構成によると、ルーティング装置は、コンテンツの性質に応じて通信履歴を生成することができる。
さらに、前記ルーティング装置は、当該ルーティング装置を一意に識別する装置識別子と前記装置識別子を認証するために用いられる証明書とを有し、通信履歴情報を解析する解析装置から、通信履歴情報の送信を要求する履歴要求を受信し、前記装置識別子と前記証明書と前記通信履歴情報とを前記解析装置へ送信し、さらに、前記ルーティング装置は、送信した前記装置識別子と前記証明書とに基づき、前記解析装置により認証を受けることを特徴とする。
【0123】
この構成によると、ルーティング装置は、装置識別子を認証するための証明書を解析装置へ送信するので、ルーティング装置が装置識別子を改竄することを抑制することでき、通信履歴の送信元を明確にすることができる。
さらに、前記ルーティング装置は、映像データと音声データとから構成されるコンテンツ情報が第1鍵情報に基づいて暗号化された第1暗号化コンテンツ情報を含むコンテンツを受信し、第1鍵情報を取得し、取得した第1鍵情報に基づき、前記第1暗号化コンテンツ情報を復号し、前記第1鍵情報と異なる第2鍵情報を記憶しており、復号部により復号されたコンテンツ情報を、前記第2鍵情報に基づき暗号化し、第2暗号化コンテンツ情報を生成し、前記第2暗号化コンテンツ情報を含むコンテンツを前記受信装置へ送信する様に構成してもよい。
【0124】
この構成によると、コンテンツは2段階に暗号化されて送受信されるのでコンテンツを送受信する際の安全性が高い。
さらに、前記ルーティング装置は、前記第1鍵情報及び前記第2鍵情報と異なる第3鍵情報を記憶しており、前記解析装置から、前記第3鍵情報に基づき暗号化された暗号化第1鍵情報を受信し、受信した暗号化第1鍵情報を、前記第3鍵情報に基づき復号し、前記第1鍵情報を取得する様に構成してもよい。
【0125】
この構成によると、暗号化コンテンツを復号するための鍵情報を暗号化した暗号化鍵情報を用いることで更に安全性が高まる。
また、前記ルーティング装置は、更に、前記履歴情報生成手段が記憶している通信履歴情報を解析するときに、不正であるか否かの判断基準となる解析条件を記憶しており、前記解析条件に基づき前記通信履歴情報を解析し、不正を検知する様に構成してもよい。
【0126】
この構成によると、ルーティング装置は自ら格納している通信履歴を解析することができ、解析装置へ通信履歴を送信する必要がないので処理が簡便である。
また、本発明は、送信装置から受信装置へコンテンツを中継するルーティング装置により記録された通信履歴情報を解析する解析装置であって、通信履歴情報を解析するときに、不正であるか否かの判断基準となる解析条件を記憶しており、前記ルーティング装置から、送信装置から受信装置へコンテンツを中継したことを示した通信履歴情報を取得し、前記解析条件に基づき、取得した通信履歴情報を解析して不正を検知する様に構成してもよい。
【0127】
この構成によると、取得した通信履歴を解析することにより、不正な受信装置を発見することができる。
ここで、前記ルーティング装置は、当該ルーティング装置を一意に識別する装置識別子を有し、前記解析手段は、当該解析装置の要求に応じて、通信履歴情報を送信したルーティング装置の装置識別子を保持しており、前記ルーティング装置から、通信履歴情報と共に前記装置識別子を受信し、受信した装置識別子を前記履歴送信済テーブルに格納する様に構成してもよい。
【0128】
この構成によると、解析装置に通信履歴を送信しているルーティング装置が複数存在する場合であっても、通信履歴を送信したルーティング装置と通信履歴を送信しないルーティング装置を判別することができ、不正なルーティング装置を発見することができる。
ここで、前記ルーティング装置は、当該ルーティング装置を一意に識別する装置識別子及び当該装置識別子を認証するために用いられる証明書を有し、前記解析装置は、当該解析装置の要求に応じて、通信履歴情報を送信したルーティング装置の装置識別子を保持しており、前記ルーティング装置から、通信履歴情報と共に前記装置識別子及び前記証明書を受信し、受信した証明書を検証することにより、前記装置識別子が正しいか否かを認証し、前記装置識別子が正しいことが認証された場合に、前記装置識別子を前記履歴送信済テーブルに書き込む様に構成してもよい。
【0129】
この構成によると、ルーティング装置の装置識別子を認証するための証明書を受信して検証することにより、装置識別子を偽って通信履歴を送信するルーティング装置を発見することができる。
ここで、前記解析装置は、更に、前記装置識別子が前記履歴送信済テーブルに書き込まれると鍵情報を生成し、また、前記鍵情報と異なる暗号鍵を保持しており、前記暗号鍵に基づき、前記鍵情報を暗号化して暗号化鍵情報を生成し、生成した暗号化鍵情報を、前記装置識別子により識別されるルーティング装置へ送信する様に構成してもよい。
この構成によると、解析装置は、通信履歴を送信したルーティング装置にのみ暗号化コンテンツ鍵を送信するので、ルーティング装置に対して通信履歴の送信を促すことができる。
【0130】
また、本発明は、送信装置からルーティング装置を介して受信装置へコンテンツを送信するコンテンツ配送システムであって、コンテンツと前記コンテンツの性質に応じて送信時に通信履歴を記録するか否かを示す付加情報と受信装置を示す送信先アドレスとをルーティング装置へ送信する送信装置と、送信装置から前記コンテンツと前記付加情報と前記送信先アドレスとを受信し、前記コンテンツを前記送信先アドレスにより示される受信装置へ送信し、前記付加情報が通信履歴を記録することを示す場合に、前記送信装置から前記受信装置へ前記コンテンツを中継したことを示す通信履歴情報を生成し、生成した履歴情報を記憶している解析条件に基づき解析し、不正を検知するルーティング装置と、前記ルーティング装置から送信されるコンテンツを受信する受信装置とから構成されることを特徴とする。
【0131】
この構成によると、ルーティング装置は、通信履歴を記録することを示す付加情報を含むコンテンツを送信する場合に通信履歴を記録して解析するので、受信装置が前記コンテンツを取得した回数を知ることができ、前記受信装置により攻撃を受けている否かを予測することができる。
ここで、前記コンテンツ配送システムは、更に、前記ルーティング装置が記憶している解析条件を更新するための情報を、前記ルーティング装置へ送信する解析条件更新装置を含み、前記ルーティング装置は、前記解析条件更新装置から前記更新情報を受信し、受信した更新情報に基づき、記憶している解析条件を更新する様に構成してもよい。
【0132】
この構成によると、コンテンツを管理するセンタ側から解析条件を変更することができる。
【図面の簡単な説明】
【図1】コンテンツ通信履歴解析システム1の構成を示す構成図である。
【図2】放送受信装置10の構成を示すブロック図である。
【図3】暗号化コンテンツのデータ構造を示す図である。
【図4】TV20の構成を示すブロック図である。
【図5】PC30の構成を示すブロック図である。
【図6】データ通信制御装置40の構成を示すブロック図である。
【図7】(a)データ通信制御装置40の復号部404に格納されている鍵情報である。(b)データ通信制御装置40の暗号部405に格納されている鍵情報である。
【図8】データ通信制御装置40に格納されているアドレス変換テーブルのデータ構造を示す図である。
【図9】データ通信制御装置40に格納されている通信履歴テーブルのデータ構成を示す図である。
【図10】通信履歴解析サーバ50の構成を示すブロック図である。
【図11】コンテンツ通信履歴解析システム1の動作を示すフローチャートであり、図12に続く。
【図12】コンテンツ通信履歴解析システム1の動作を示すフローチャートであり、図13に続く。
【図13】コンテンツ通信履歴解析システム1の動作を示すフローチャートである。
【図14】コンテンツ通信履歴解析システム2の構成を示す構成図である。
【図15】データ通信制御装置40aの構成を示すブロック図である。
【図16】コンテンツ通信履歴解析システム2の動作を示すフローチャートであり、図17に続く。
【図17】コンテンツ通信履歴解析システム2の動作を示すフローチャートであり、図18に続く。
【図18】コンテンツ通信履歴解析システム2の動作を示すフローチャートである。
【符号の説明】
1 コンテンツ通信履歴解析システム
2 コンテンツ通信履歴解析システム
10 放送受信装置
10a 放送受信装置
20 TV
20a TV
30 PC
30a PC
40 データ通信制御装置
40a データ通信制御装置
50 通信履歴解析サーバ
50a 解析条件変更サーバ
60 放送装置
60a 放送装置
70 インターネット
70a インターネット
80 放送衛星
80a 放送衛星
101 受信部
102 処理部
103 コンテンツ格納部
104 制御部
105 通信部
106 記憶部
201 通信部
202 記憶部
203 入力部
204 制御部
205 復号部
206 オーディオデコーダ
207 ビデオデコーダ
208 スピーカ
209 モニタ
301 通信部
302 記憶部
303 入力部
304 制御部
305 オーディオデコーダ
306 ビデオデコーダ
307 スピーカ
308 モニタ
401 通信部
401a 通信部
402 通信部
402a 通信部
403 通信部
403a 通信部
404 復号部
404a 復号部
405 暗号部
405a 暗号部
406 通信制御部
406a 通信制御部
407 通信履歴格納部
407a 通信履歴管理部
408 送受信部
408a 送受信部
501 送受信部
502 制御部
503 コンテンツ鍵生成部
504 暗号部

Claims (13)

  1. 送信装置からルーティング装置を介して受信装置へコンテンツを送信するコンテンツ配信システムであって、
    コンテンツを受信装置へ送信する際に通信履歴を記録するか否かを示す付加情報を当該コンテンツの性質に応じて生成し、生成した付加情報と受信装置を示す送信先アドレスと前記コンテンツとをルーティング装置へ送信する送信装置と、
    送信装置から前記付加情報と前記送信先アドレスと前記コンテンツとを受信し、前記コンテンツを前記送信先アドレスにより示される受信装置へ送信し、前記付加情報が通信履歴を記録することを示す場合に、前記送信装置から前記受信装置へ前記コンテンツを中継したことを示す通信履歴情報を生成し記憶するルーティング装置と、
    前記ルーティング装置から送信されるコンテンツを受信する受信装置と、
    前記ルーティング装置から通信履歴情報を取得し、取得した通信履歴情報に基づき不正を検知する解析装置と
    を備えることを特徴とするコンテンツ配信システム。
  2. 送信装置から送信されるコンテンツを、受信装置へ中継するルーティング装置であって、
    送信装置から、コンテンツと、前記コンテンツの送信時に通信履歴を記録するか否かを示す付加情報と、受信装置を示す送信先アドレスとを受信する受信手段と、
    前記コンテンツを、前記送信先アドレスにより示される受信装置へ送信するルーティング手段と、
    前記付加情報が通信履歴を記録することを示す場合に、前記送信装置から前記受信装置へ前記コンテンツを中継したことを示す通信履歴情報を生成し記憶する履歴情報生成手段と
    前記履歴情報生成手段が記憶している通信履歴情報を解析するときに、不正であるか否かの判断基準となる解析条件を記憶している解析条件記憶手段と、
    前記解析条件に基づき前記通信履歴情報を解析し、不正を検知する解析手段と
    を備えることを特徴とするルーティング装置。
  3. 前記ルーティング装置は、
    当該装置を一意に識別する装置識別子と前記装置識別子を認証するために用いられる証明書とを有しており、更に、
    通信履歴情報を解析する解析装置から、前記履歴情報生成手段が記憶している通信履歴情報の送信を要求する履歴要求を受信する履歴要求受信手段と、
    前記装置識別子と前記証明書と前記通信履歴生成手段が記憶している前記通信履歴情報とを前記解析装置へ送信する履歴送信手段とを備え、
    送信した前記装置識別子と前記証明書とに基づき、前記解析装置により認証を受ける
    ことを特徴とする請求項に記載のルーティング装置。
  4. 前記受信手段は、映像データと音声データとから構成されるコンテンツ情報が第1鍵情報に基づいて暗号化された第1暗号化コンテンツ情報を含むコンテンツを受信し、
    前記ルーティング手段は、
    第1鍵情報を取得する第1鍵情報取得部と、
    取得した第1鍵情報に基づき、前記第1暗号化コンテンツ情報を復号する復号部と、
    前記第1鍵情報と異なる第2鍵情報を記憶している第2鍵情報記憶部と、
    復号部により復号されたコンテンツ情報を、前記第2鍵情報に基づき暗号化し、第2暗号化コンテンツ情報を生成する暗号部と、
    前記第2暗号化コンテンツ情報を含むコンテンツを前記受信装置へ送信する送信部と
    を備えることを特徴とする請求項に記載のルーティング装置。
  5. 前記第1鍵情報取得部は、
    前記第1鍵情報及び前記第2鍵情報と異なる第3鍵情報を記憶している第3鍵情報記憶部と、
    前記解析装置から、前記第3鍵情報に基づき暗号化された暗号化第1鍵情報を受信する暗号化第1鍵情報受信部と、
    受信した暗号化第1鍵情報を、前記第3鍵情報に基づき復号し、前記第1鍵情報を取得する復号部と
    を備えることを特徴とする請求項に記載のルーティング装置。
  6. 送信装置からルーティング装置を介して受信装置へコンテンツを送信するコンテンツ配送システムであって、
    コンテンツと、前記コンテンツの送信時に通信履歴を記録するか否かを示す付加情報と、受信装置を示す送信先アドレスとをルーティング装置へ送信する送信装置と、
    送信装置から前記コンテンツと前記付加情報と前記送信先アドレスとを受信し、
    前記コンテンツを前記送信先アドレスにより示される受信装置へ送信し、前記付加情報が通信履歴を記録することを示す場合に、前記送信装置から前記受信装置へ前記コンテンツを中継したことを示す通信履歴情報を生成し、生成した履歴情報を記憶している解析条件に基づき解析し、不正を検知するルーティング装置と、
    前記ルーティング装置から送信されるコンテンツを受信する受信装置と
    を備えることを特徴とするデータ配送システム。
  7. 前記コンテンツ配送システムは、更に、
    前記ルーティング装置が記憶している解析条件を更新するための情報を、前記ルーティング装置へ送信する解析条件更新装置を備え、
    前記ルーティング装置は、前記解析条件更新装置から前記更新情報を受信し、受信した更新情報に基づき、記憶している解析条件を更新する
    ことを特徴とする請求項6のコンテンツ配送システム。
  8. 送信装置からルーティング装置を介して受信装置へコンテンツを送信するコンテンツ配信システムで用いられるコンテンツ配送方法であって、
    コンテンツを受信装置へ送信する際に通信履歴を記録するか否かを示す付加情報を当該コンテンツの性質に応じて生成し、生成した付加情報と受信装置を示す送信先アドレスと前記コンテンツとをルーティング装置へ送信する送信ステップと、
    送信装置から前記付加情報と前記送信先アドレスと前記コンテンツとを受信し、前記コンテンツを前記送信先アドレスにより示される受信装置へ送信し、前記付加情報が通信履歴を記録することを示す場合に、前記送信装置から前記受信装置へ前記コンテンツを中継したことを示す通信履歴情報を生成し記憶するルーティングステップと、
    前記ルーティング装置から送信されるコンテンツを受信する受信ステップと、
    前記ルーティング装置から通信履歴情報を取得し、取得した通信履歴情報に基づき不正を検知する解析ステップと
    を含むことを特徴とするコンテンツ配送方法
  9. 送信装置からルーティング装置を介して受信装置へコンテンツを送信するコンテンツ配信システムで用いられるコンテンツ配送プログラムであって、
    コンテンツを受信装置へ送信する際に通信履歴を記録するか否かを示す付加情報を当該コンテンツの性質に応じて生成し、生成した付加情報と受信装置を示す送信先アドレスと前記コンテンツとをルーティング装置へ送信する送信ステップと、
    送信装置から前記付加情報と前記送信先アドレスと前記コンテンツとを受信し、前記コンテンツを前記送信先アドレスにより示される受信装置へ送信し、前記付加情報が通信履歴を記録することを示す場合に、前記送信装置から前記受信装置へ前記コンテンツを中継したことを示す通信履歴情報を生成し記憶するルーティングステップと、
    前記ルーティング装置から送信されるコンテンツを受信する受信ステップと、
    前記ルーティング装置から通信履歴情報を取得し、取得した通信履歴情報に基づき不正を検知する解析ステップと
    を含むことを特徴とするコンテンツ配送プログラム。
  10. 送信装置からルーティング装置を介して受信装置へコンテンツを送信するコンテンツ配信システムで用いられるコンテンツ配送プログラムを格納しているコンピュータ読み取り可能な記録媒体であって、
    前記コンテンツ配送プログラムは、
    コンテンツを受信装置へ送信する際に通信履歴を記録するか否かを示す付加情報を当該コンテンツの性質に応じて生成し、生成した付加情報と受信装置を示す送信先アドレスと前記コンテンツとをルーティング装置へ送信する送信ステップと、
    送信装置から前記付加情報と前記送信先アドレスと前記コンテンツとを受信し、前記コンテンツを前記送信先アドレスにより示される受信装置へ送信し、前記付加情報が通信履歴を記録することを示す場合に、前記送信装置から前記受信装置へ前記コンテンツを中継したことを示す通信履歴情報を生成し記憶するルーティングステップと、
    前記ルーティング装置から送信されるコンテンツを受信する受信ステップと、
    前記ルーティング装置から通信履歴情報を取得し、取得した通信履歴情報に基づき不正を検知する解析ステップと
    を含むことを特徴とする記録媒体。
  11. 送信装置から送信されるコンテンツを、受信装置へ中継するルーティング装置で用いられるルーティング方法であって、
    前記ルーティング装置は、
    通信履歴情報を解析するときに、不正であるか否かの判断基準となる解析条件を記憶しており、
    前記ルーティング方法は、
    送信装置から、コンテンツと、前記コンテンツの送信時に通信履歴を記録するか否かを示す付加情報と、受信装置を示す送信先アドレスとを受信する受信ステップと、
    前記コンテンツを、前記送信先アドレスにより示される受信装置へ送信するルーティングステップと、
    前記付加情報が通信履歴を記録することを示す場合に、前記送信装置から前記受信装置へ前記コンテンツを中継したことを示す通信履歴情報を生成し記憶する履歴情報生成ステップと
    前記解析条件に基づき前記通信履歴情報を解析し、不正を検知する解析ステップと
    を含むことを特徴とするルーティング方法。
  12. 送信装置から送信されるコンテンツを、受信装置へ中継するルーティング装置で用いられるルーティングプログラムであって、
    前記ルーティング装置は、
    通信履歴情報を解析するときに、不正であるか否かの判断基準となる解析条件を記憶しており、
    前記ルーティングプログラムは、
    送信装置から、コンテンツと、前記コンテンツの送信時に通信履歴を記録するか否かを示す付加情報と、受信装置を示す送信先アドレスとを受信する受信ステップと、
    前記コンテンツを、前記送信先アドレスにより示される受信装置へ送信するルーティングステップと、
    前記付加情報が通信履歴を記録することを示す場合に、前記送信装置から前記受信装置へ前記コンテンツを中継したことを示す通信履歴情報を生成し記憶する履歴情報生成ステップと
    前記解析条件に基づき前記通信履歴情報を解析し、不正を検知する解析ステップと
    を含むことを特徴とするルーティングプログラム。
  13. 送信装置から送信されるコンテンツを、受信装置へ中継するルーティング装置で用いられるルーティングプログラムを格納しているコンピュータ読み取り可能な記録媒体であって、
    前記ルーティング装置は、
    通信履歴情報を解析するときに、不正であるか否かの判断基準となる解析条件を記憶しており、
    前記ルーティングプログラムは、
    送信装置から、コンテンツと、前記コンテンツの送信時に通信履歴を記録するか否かを示す付加情報と、受信装置を示す送信先アドレスとを受信する受信ステップと、
    前記コンテンツを、前記送信先アドレスにより示される受信装置へ送信するルーティングステップと、
    前記付加情報が通信履歴を記録することを示す場合に、前記送信装置から前記受信装置へ前記コンテンツを中継したことを示す通信履歴情報を生成し記憶する履歴情報生成ステップと
    前記解析条件に基づき前記通信履歴情報を解析し、不正を検知する解析ステップと
    を含むことを特徴とする記録媒体。
JP2003164206A 2002-06-11 2003-06-09 コンテンツ通信履歴解析システム及びデータ通信制御装置 Expired - Lifetime JP4113462B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003164206A JP4113462B2 (ja) 2002-06-11 2003-06-09 コンテンツ通信履歴解析システム及びデータ通信制御装置

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2002170253 2002-06-11
JP2003164206A JP4113462B2 (ja) 2002-06-11 2003-06-09 コンテンツ通信履歴解析システム及びデータ通信制御装置

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2008044661A Division JP4553947B2 (ja) 2002-06-11 2008-02-26 解析装置、解析方法、コンピュータプログラム、及び記録媒体

Publications (2)

Publication Number Publication Date
JP2004080743A JP2004080743A (ja) 2004-03-11
JP4113462B2 true JP4113462B2 (ja) 2008-07-09

Family

ID=32032224

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003164206A Expired - Lifetime JP4113462B2 (ja) 2002-06-11 2003-06-09 コンテンツ通信履歴解析システム及びデータ通信制御装置

Country Status (1)

Country Link
JP (1) JP4113462B2 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4543789B2 (ja) * 2004-07-08 2010-09-15 株式会社日立製作所 トランザクションに基づく証明書検証情報管理方法
KR100737744B1 (ko) * 2005-03-03 2007-07-10 (주)모토원네트워크 온라인 매물 등록 대행 서비스 방법
JP2008065664A (ja) * 2006-09-08 2008-03-21 Victor Co Of Japan Ltd コンテンツデータ利用システム、データ利用装置、利用履歴情報管理装置、及びコンテンツデータ配信装置
JP4910324B2 (ja) * 2005-07-21 2012-04-04 ソニー株式会社 情報処理装置及び情報処理方法、並びにコンピュータ・プログラム
WO2009066346A1 (ja) * 2007-11-19 2009-05-28 Duaxes Corporation ログ出力制御装置及びログ出力制御方法
FR2932043B1 (fr) * 2008-06-03 2010-07-30 Groupe Ecoles Telecomm Procede de tracabilite et de resurgence de flux pseudonymises sur des reseaux de communication, et procede d'emission de flux informatif apte a securiser le trafic de donnees et ses destinataires
KR20110020147A (ko) * 2009-08-21 2011-03-02 삼성전자주식회사 네트워크를 통한 컨텐츠 제공 방법 및 장치, 컨텐츠 수신 방법 및 장치
JP5765130B2 (ja) * 2011-08-11 2015-08-19 ソニー株式会社 情報処理装置、および情報処理方法、並びにプログラム
JP5979307B2 (ja) * 2013-03-29 2016-08-24 富士通株式会社 通信制御装置,通信制御方法,通信システム,プログラム,記録媒体
JP5999224B2 (ja) * 2015-06-18 2016-09-28 ソニー株式会社 情報処理装置、および情報処理方法、並びにプログラム
EP3481004B1 (en) * 2016-06-29 2023-08-16 Prosper Creative Co., Ltd. Communications system, communications device used in same, management device, and information terminal
JP6414913B2 (ja) * 2017-03-24 2018-10-31 日本電気株式会社 送信システム、通信端末装置、送受信システム及び送信方法

Also Published As

Publication number Publication date
JP2004080743A (ja) 2004-03-11

Similar Documents

Publication Publication Date Title
JP4553947B2 (ja) 解析装置、解析方法、コンピュータプログラム、及び記録媒体
KR100593768B1 (ko) 콘텐츠 송신 장치, 콘텐츠 수신 장치 및 콘텐츠 전송 방법
EP1383327B1 (en) Content distributing system and data-communication controlling device
US7188224B2 (en) Content duplication management system and networked apparatus
KR101366243B1 (ko) 인증을 통한 데이터 전송 방법 및 그 장치
KR100787292B1 (ko) 콘텐츠 송신 장치, 콘텐츠 수신 장치 및 콘텐츠 전송 방법
JP4477835B2 (ja) 認証システム、鍵登録装置及び方法
CN100365972C (zh) 通过使用智能卡的设备认证来建立家庭域的方法及智能卡
JP4283699B2 (ja) コンテンツ転送制御装置、コンテンツ配信装置およびコンテンツ受信装置
KR20050058284A (ko) 콘텐츠 배신 시스템
JP2005530396A (ja) グループ証明書を使用した装置間の認証システム
JP2008113172A (ja) コンテンツ送信装置、コンテンツ受信装置及びコンテンツ暗号化方法
WO2013056622A1 (zh) 验证机顶盒接入身份的方法和认证服务器
JP4113462B2 (ja) コンテンツ通信履歴解析システム及びデータ通信制御装置
JP2003158514A (ja) デジタル著作物保護システム、記録媒体装置、送信装置及び再生装置
JP2009033721A (ja) グループ従属端末、グループ管理端末、サーバ、鍵更新システム及びその鍵更新方法
KR101810904B1 (ko) 비디오 보호 시스템
US20050021469A1 (en) System and method for securing content copyright
JP4426215B2 (ja) コンテンツ配送システム及びデータ通信制御装置
JP4731034B2 (ja) 著作物保護システム、暗号化装置、復号化装置および記録媒体
JP2004135021A (ja) 記憶装置およびサーバ装置
JP2004304754A (ja) コンテンツ配信システム
JP2004153590A (ja) コンテンツ配信方法およびそのためのコンテンツ記憶装置記憶装置
KR101397480B1 (ko) 전자장치 및 그의 암호화방법
KR100382880B1 (ko) 일회성 암호화 방식을 이용한 인증 시스템 및 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060330

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071225

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080108

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080226

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080318

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080411

R150 Certificate of patent or registration of utility model

Ref document number: 4113462

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110418

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120418

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130418

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130418

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140418

Year of fee payment: 6

EXPY Cancellation because of completion of term