WO2011052121A1

WO2011052121A1 - Ａｖデータ受信装置、ａｖデータ受信方法及びａｖデータ送受信システム

Info

Publication number: WO2011052121A1
Application number: PCT/JP2010/005092
Authority: WO
Inventors: 靖綾木; 一成藤原
Original assignee: パナソニック株式会社
Priority date: 2009-10-30
Filing date: 2010-08-18
Publication date: 2011-05-05
Also published as: US8605900B2; JP5266396B2; US20110293090A1; JPWO2011052121A1

Abstract

従来のＡＶデータ受信装置では、宅外ネットワーク環境に切り換わった時、宅外機器配信用の鍵に切り換えるため、鍵の切り換え頻度が高くなっていた。そのため本発明のＡＶデータ受信装置では、ＡＶデータ受信装置の移動に伴って宅内ネットワーク環境から宅外ネットワーク環境に切り換えた後、宅内のＡＶデータ送信装置との間のホップ数に制限のあるコマンドをＡＶデータ送信装置に送信する前に、鍵の切り換えの要否を判定し、鍵の切り換えが必要な場合は、宅外機器配信用の認証鍵交換処理を実行して、宅外機器配信用の鍵に切り換える。

Description

ＡＶデータ受信装置、ＡＶデータ受信方法及びＡＶデータ送受信システム

　本発明は、ＡＶデータ受信装置、ＡＶデータ受信方法及びＡＶデータ送受信システムに関し、特に著作権保護されたＡＶデータを受信するためのＡＶデータ受信装置、ＡＶデータ受信方法及びＡＶデータ送受信システムに関するものである。

　近年、宅内のＡＶ（Ａｕｄｉｏ　Ｖｉｓｕａｌ）機器をネットワークで接続し、接続したＡＶ機器間で各種ＡＶコンテンツの共有を図ることのできる宅内のＡＶネットワーク(以下、ネットワークと記載)が実現されつつある。

　例えば、宅内のＡＶネットワークの実現形態のひとつとして、宅内にルータを設け、そのルータにＰＣ、携帯端末及びデジタルテレビなどのＡＶデータ受信装置と、コンテンツを蓄積するＡＶサーバとをスター型で接続する形態がある。ここで、このルータは、宅内のネットワークと宅外のネットワークとを接続するものである。ＡＶサーバは、このルータを介して宅外のネットワークから取得した各種コンテンツまたはネットワーク以外の手段により取得した各種ＡＶコンテンツを一旦蓄積する機能を有する。なお、ネットワーク以外の手段とは、例えばデジタル放送などである。また、このＡＶサーバは、デジタルテレビなどのＡＶデータ受信装置の要求に応じて、各種ＡＶコンテンツを要求したＡＶデータ受信装置へ送信する機能を有する。

　一方、著作権保護が必要なＡＶコンテンツを扱う場合、ネットワークを介してＡＶコンテンツを伝送する際に、ＡＶコンテンツの著作権を保護する必要がある。著作権を保護するための方法としては、著作権保護を必要とするデータを暗号化してデータの不正な利用を防止する方法が一般的である。

　このような著作権保護を行うために、例えばＤＴＣＰ－ＩＰ（Ｄｉｇｉｔａｌ　Ｔｒａｎｓｍｉｓｓｉｏｎ　Ｃｏｎｔｅｎｔ　Ｐｒｏｔｅｃｔｉｏｎ　ｏｖｅｒ　Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ）方式が規格化されている（非特許文献１）。ＤＴＣＰ－ＩＰ方式は、認証機能と鍵の無効化機能とを備えているため、ＤＴＣＰ－ＩＰ方式を利用してＡＶデータを伝送する際に、不正な機器を排除し、著作権保護が必要なＡＶデータを暗号化して伝送することができる。それによりＡＶデータの著作権を保護することができる。

　他方、一般に、デジタル放送番組のようなＡＶコンテンツは、宅内（家庭内）の個人的利用の範囲で、記録再生等の利用を認められている。しかし、個人的利用の範囲を越えた利用、例えば宅内のＡＶサーバに記録されたＡＶデータを、宅外のネットワークにある不特定多数のＡＶデータ受信装置にインターネットを介して無制限に配信するような利用は制限する必要がある。そのため、ＤＴＣＰ－ＩＰ方式では、送信するコマンドの到達範囲を限定するために、生存時間（ＴＴＬ：Ｔｉｍｅ　Ｔｏ　Ｌｉｖｅ）と往復伝送時間（ＲＴＴ：Ｒｏｕｎｄ　Ｔｒｉｐ　Ｔｉｍｅ）とを利用している。

　ここで、ＴＴＬは、中継機器であるルータの数、すなわちホップ数を制限するものである。具体的には、ＩＰパケットヘッダに含まれるＴＴＬフィールドに設定された値によって、ＩＰパケットが経由できる中継機器の数（ホップ数）の最大数を設定し、中継機器の数（ホップ数）を制限する。ＤＴＣＰ－ＩＰ方式では認証・鍵交換用のコマンド及び復号鍵確認用のコマンドを伝送するＩＰパケットのＴＴＬを３以下に設定することが規定されており、ＴＴＬが３より大きいＩＰパケットに格納されたコマンドは無視するように規定されている。

　また、ＤＴＣＰ－ＩＰ方式では、認証・鍵交換処理の中に、ＲＴＴを測定するためのコマンドトランザクションが規定されている。具体的には、ＡＶデータを送信するＡＶデータ送信装置は、ＲＴＴ測定用コマンドを、ＡＶデータを受信するＡＶデータ受信装置に送信し、ＡＶデータ受信装置からの応答を受信するまでの時間を測定することでＲＴＴを測定する。ＤＴＣＰ－ＩＰでは、ＲＴＴが７ｍｓ以下の場合のみ、鍵交換処理を実行するように規定されている。

　このように、ＤＴＣＰ－ＩＰ方式では、ＴＴＬとＲＴＴとを利用することによってＡＶデータ受信装置の近接性を判定する。それにより、宅外のネットワークにあるＡＶデータ受信装置への無制限なＡＶデータ配信を防止することができる。

　しかし、上記のＤＴＣＰ－ＩＰ方式では、自宅（宅内）のＡＶサーバに記録されているＡＶコンテンツを、そのＡＶサーバのユーザ自身が宅外から個人的に視聴するといった個人的利用の範囲での利用も、上記近接性を確認することにより制約されてしまうという問題がある。そのため、ＤＴＣＰ－ＩＰ方式を利用しつつも、個人的利用の範囲を越えない範囲に限定して、宅外機器への配信を可能にするＡＶデータ送受信システムが開発されている。このようなＡＶデータ送受信システムでは、宅外受信装置配信用の認証・鍵交換処理部が別途、専用に設けられている（例えば、特許文献１）。

　特許文献１におけるＡＶデータ送受信システムでは、宅外受信装置配信用の認証・鍵交換処理部において、ＡＶデータ送信装置とＡＶデータ受信装置との間の近接性確認処理を実行しない。代わりに共通の短距離無線装置から入手した識別情報の確認処理を実行することによって、特定の宅外ネットワークにある特定の機器（ＡＶデータ受信装置）へのＡＶデータ配信を可能にしている。

　以下、従来のＡＶデータ送受信システムすなわち上述した宅外受信装置配信用の認証・鍵交換処理が別途、専用に設けられているＡＶデータ送受信システムにおいて、ＡＶデータ受信装置を宅内から宅外に移動する場合の動作について説明する。

　図８は、従来のＡＶデータ送受信システムの構成を示す図である。図８では、ＡＶデータ送信装置と宅内から宅外へ移動されるＡＶデータ受信装置とが、ルータ１０４により、宅内無線ネットワーク１０３を介して、または、宅内無線ネットワーク１０３、インターネット１０５及び宅外無線ネットワーク１０６を介して接続される。ここで、ルータ１０４は、宅内機器と宅外機器との間でデータの送受信を行うためのブリッジ装置である。また、ＡＶサーバ１０１と携帯端末１０２とにはＤＴＣＰ－ＩＰ方式の認証・鍵交換処理と、宅外機器配信用の認証・鍵交換処理とが実装されている。

　宅内において、ＡＶデータ送信装置であるＡＶサーバ１０１及びＡＶデータ受信装置である携帯端末１０２は、無線メディア（ＩＥＥＥ８０２．１１）からなる宅内無線ネットワーク１０３を介して接続されている。ルータ１０４は、宅内無線ネットワーク１０３を介してＡＶサーバ１０１及び携帯端末１０２と接続されており、インターネット１０５を介して宅外機器と接続することができる。

　例えば、携帯端末１０２を宅内から宅外に移動して使用する場合、携帯端末１０２は、宅外用の無線メディア（ＩＥＥＥ８０２．１６）からなる宅外無線ネットワーク１０６を介してインターネット１０５に接続し、さらにルータ１０４及び宅内無線ネットワーク１０３を介して宅内のＡＶサーバ１０１にアクセスすることができる。

　そのため、携帯端末１０２は、宅内でＡＶデータ伝送する際は、ＴＴＬ及びＲＴＴによる近接性の確認が行われ、通常の認証・鍵交換処理が実行される。一方、宅外でＡＶデータ伝送する際は、宅外機器と宅内機器との間では近接性の確認が行われない宅外機器配信用の認証・鍵交換処理が実行される。すなわち、共通の短距離無線装置から入手した識別情報の確認処理を実行する。それにより、宅外ネットワークにある特定の機器（ＡＶデータ受信装置）へのＡＶデータ配信を可能にしている。

　図９は、従来のＡＶデータ送受信システムにおいて携帯端末１０２でＡＶサーバ１０１のコンテンツを受信しながら、宅内から宅外に移動した場合の動作を示すシーケンス図である。

　まず、携帯端末１０２は、宅内無線ネットワークに接続された状態で、ＡＶサーバ１０１と通常の認証・鍵交換処理（宅内機器認証・鍵交換処理）を実行して通常の鍵を取得する（Ｓ９０１）。そして、ＡＶデータ伝送を開始してＡＶデータの復号受信を開始する（Ｓ９０２）。

　次に、携帯端末１０２を宅内から宅外に移動させると、携帯端末１０２は、無線ネットワークを切り換える処理を実行する（Ｓ９０３）。続いて、携帯端末１０２は、ＡＶサーバ１０１と宅外機器配信用の認証・鍵交換処理（宅外機器認証・鍵交換処理）を実行して、宅外機器配信用の鍵を取得する（Ｓ９０４）。そして、携帯端末１０２は、取得した宅外機器配信用の鍵を用いてＡＶデータ伝送を再開してＡＶデータを復号受信する（Ｓ９０５）。

　以上のように、従来のＡＶデータ伝送システムにおいては、宅内無線ネットワーク環境では、通常の認証・鍵交換処理を実行して取得した通常の鍵を使用してＡＶデータ送受信を実行する。一方、宅外無線ネットワーク環境では、宅外機器配信用の認証・鍵交換処理を実行して取得した宅外機器配信用の鍵を使用してＡＶデータ送受信を実行する。

特開２００８－５４３４８号公報（第９ページ）

ＤＴＣＰ　Ｖｏｌｕｍｅ　１　Ｓｕｐｐｌｅｍｅｎｔ　Ｅ　Ｍａｐｐｉｎｇ　ＤＴＣＰ　ｔｏ　ＩＰ　（Ｉｎｆｏｒｍａｔｉｖｅ　Ｖｅｒｓｉｏｎ）Ｒｅｖｉｓｉｏｎ　１．２（第３２ページ、第３８ページ～第４３ページ）

　しかしながら、従来のＡＶデータ送受信システムでは、無線ネットワークが切り換わる毎に通常の鍵を取得する通常の認証・鍵交換処理と宅外専用の宅外機器配信用の鍵を取得する認証・鍵交換処理とを実行する。認証・鍵交換処理は、処理時間を要するため、携帯端末２などのＡＶデータ受信装置にとっては、本来の目的であるＡＶデータの送受信以外の部分でリソースが消費されるオーバーヘッドが大きい。そのため、鍵の切り換え頻度が高くなってしまうと、オーバーヘッドも大きくなるという課題がある。

　本発明は、上述の事情を鑑みてなされたもので、鍵の切り換え頻度を低減し、鍵の切り換え時のオーバーヘッドを低減するＡＶデータ受信装置、ＡＶデータ受信方法及びＡＶデータ送受信システムを提供することを目的とする。

　上記目的を達成するために、本発明のＡＶデータ送受信装置は、ＡＶデータ受信装置であって、ネットワーク上で著作権が保護される方式により暗号化してＡＶデータを送信するＡＶデータ送信装置から、当該方式で暗号化されたＡＶデータを受信するＡＶデータ受信部と、前記暗号化されたＡＶデータを復号する復号部と、前記ネットワークにおける前記ＡＶデータ送信装置と前記ＡＶデータ受信装置の間の中継装置数が予め定められた値以下であるかを確認する中継装置数確認部と、前記ＡＶデータ送信装置との間でコマンドを送受信するコマンド送受信部と、前記コマンド送受信部に前記ＡＶデータ送信装置との間でコマンドを送受信させることにより当該中継装置数を確認させる第１の認証処理を行って第１の鍵情報を交換する第１の認証鍵交換部と、前記ＡＶデータ送信装置との間で当該中継装置数を確認しない第２の認証処理を行って第２の鍵情報を交換する第２の認証鍵交換部と、前記第１の鍵情報から前記第２の鍵情報へ切り換えるべきか否かを判定する鍵情報切り換え部とを備え、前記鍵情報切り換え部は、前記コマンド送受信部に中継装置数に制限のあるコマンドを前記ＡＶデータ送信装置との間で送受信させる前に、前記中継装置数確認部に当該中継装置数を確認させ、当該中継装置数が前記予め定められた値より大きい場合、前記第１の鍵情報から前記第２の鍵情報へ切り換えるべきと判定し、前記コマンド送受信部に当該コマンドを前記ＡＶデータ送信装置と送受信させず、前記第２の認証鍵交換部は、前記鍵情報切り換え部の前記判定を受けて、前記第２の認証処理と前記第２の鍵情報の交換とを実行し、前記復号部は、前記第２の認証鍵交換部が取得した前記第２の鍵情報を使用して、前記暗号化されたＡＶデータを復号する。

　この構成により、鍵の切り換え頻度を低減し、鍵の切り換え時のオーバーヘッドを低減するＡＶデータ受信装置を実現することができる。

　また、上記目的を達成するために、本発明のＡＶデータ受信方法は、ＡＶデータ受信装置のＡＶデータ受信方法であって、ネットワーク上で著作権が保護される方式により暗号化してＡＶデータを送信するＡＶデータ送信装置から、当該方式で暗号化されたＡＶデータを受信するＡＶデータ受信工程と、前記暗号化されたＡＶデータを復号する復号工程と、前記ネットワークにおける前記ＡＶデータ送信装置と前記ＡＶデータ受信装置の間の中継装置数が予め定められた値以下であるかを確認する中継装置数確認工程と、前記ＡＶデータ送信装置との間でコマンドを送受信するコマンド送受信工程と、前記コマンド送受信工程において前記ＡＶデータ送信装置と前記ＡＶデータ受信装置との間でコマンドを送受信することにより当該中継装置数を確認する第１の認証処理を行って第１の鍵情報を交換する第１の認証鍵交換工程と、前記ＡＶデータ送信装置との間で当該中継装置数を確認しない第２の認証処理を行って第２の鍵情報を交換する第２の認証鍵交換工程と、前記第１の鍵情報から前記第２の鍵情報へ切り換えるべきか否かを判定する鍵情報切り換え工程とを含み、前記鍵情報切り換え工程では、前記コマンド送受信工程において中継装置数に制限のあるコマンドを前記ＡＶデータ送信装置との間で送受信させる前に、前記中継装置数確認工程において当該中継装置数を確認し、当該中継装置数が前記予め定められた値より大きい場合、前記第１の鍵情報から前記第２の鍵情報へ切り換えるべきと判定し、前記コマンド送受信工程において当該コマンドを前記ＡＶデータ送信装置と送受信させず、前記第２の認証鍵交換工程では、前記鍵情報切り換え工程の前記判定を受けて、前記第２の認証処理と前記第２の鍵情報の交換とを実行し、前記復号工程では、前記第２の認証鍵交換工程において取得した前記第２の鍵情報を使用して、前記暗号化されたＡＶデータを復号する。

　また、上記目的を達成するために、本発明のＡＶデータ送受信システムは、ＡＶデータを送信するＡＶデータ送信装置と、当該ＡＶデータを受信するＡＶデータ受信装置とが、宅内ネットワークまたは宅外ネットワークを介してＡＶデータを送受信するＡＶデータ送受信システムであって、前記ＡＶデータ送信装置は、ＡＶデータをネットワーク上で著作権が保護される方式により暗号化する暗号処理部と、当該方式で暗号化されたＡＶデータをＡＶデータ受信装置に送信するＡＶデータ送信部と、暗号化されたＡＶデータを復号する第１の復号部と、ネットワークにおける前記ＡＶデータ受信装置との中継装置数が予め定められた値以下であることを確認する第１の中継装置数確認部と、前記ＡＶデータ受信装置との間でコマンドを送受信する第１のコマンド送受信部と、前記第１のコマンド送受信部に前記ＡＶデータ受信装置との間でコマンドを送受信させることにより当該中継装置数を確認させる第１の認証処理を行って第１の鍵情報を交換する第１の認証鍵交換部と、ＡＶデータ受信装置との間で当該中継装置数を確認しない第２の認証処理を行って第２の鍵情報を交換する第２の認証鍵交換部と、前記第１のコマンド送受信部が受信したコマンドによって前記第１の認証鍵交換部または前記第２の認証鍵交換部を選択して実行させる認証鍵交換選択部とを備え、前記ＡＶデータ受信装置は、前記ＡＶデータ送信装置から、当該方式で暗号化されたＡＶデータを受信するＡＶデータ受信部と、前記暗号化されたＡＶデータを復号する第２の復号部と、前記ネットワークにおける前記ＡＶデータ送信装置と前記ＡＶデータ受信装置との間の中継装置数が前記予め定められた値以下であるかを確認する第２の中継装置数確認部と、前記ＡＶデータ送信装置との間でコマンドを送受信する第２のコマンド送受信部と、前記第２のコマンド送受信部に前記ＡＶデータ送信装置との間でコマンドを送受信させることにより当該中継装置数を確認させる前記第１の認証処理を行って前記第１の鍵情報を交換する第３の認証鍵交換部と、前記ＡＶデータ送信装置との間で当該中継装置数を確認しない第２の認証処理を行って第２の鍵情報を交換する第４の認証鍵交換部と、前記第１の鍵情報から前記第２の鍵情報への切り換えるべきか否かを判定する鍵情報切り換え部とを備え、前記鍵情報切り換え部は、前記第２のコマンド送受信部に中継装置数に制限のあるコマンドを前記ＡＶデータ送信装置との間で送受信させる前に、前記中継装置数確認部に当該中継装置数を確認させ、当該中継装置数が前記予め定められた値より大きい場合、前記第１の鍵情報から前記第２の鍵情報へ切り換えるべきと判定し、前記第２のコマンド送受信部に当該コマンドを前記ＡＶデータ送信装置と送受信させず、前記第４の認証鍵交換部は、前記鍵情報切り換え部の前記判定を受けて、前記第２の認証処理と前記第２の鍵情報の交換とを実行し、前記第２の復号部は、前記第２の認証鍵交換部が取得した前記第２の鍵情報を使用して前記暗号化されたＡＶデータを復号する。

　なお、本発明は、装置として実現するだけでなく、このような装置が備える処理手段を備える集積回路として実現したり、その装置を構成する処理手段をステップとする方法として実現したり、それらステップをコンピュータに実行させるプログラムとして実現したり、そのプログラムを示す情報、データまたは信号として実現したりすることもできる。そして、それらプログラム、情報、データおよび信号は、ＣＤ－ＲＯＭ等の記録媒体やインターネット等の通信媒体を介して配信してもよい。

　本発明によれば、鍵の切り換え頻度を低減し、鍵の切り換え時のオーバーヘッドを低減するＡＶデータ受信装置、ＡＶデータ受信方法及びＡＶデータ送受信システムを実現することができる。

　具体的には、ＤＴＣＰ－ＩＰ方式を利用しつつも、ＤＴＣＰ－ＩＰ方式で許容される範囲で可能な限り、宅内ネットワーク環境と宅外ネットワーク環境とを切り換える際の鍵の切り換え頻度を低減する。それにより、鍵の切り換え時のオーバーヘッドを低減することができる。

図１は、本発明の実施の形態１におけるＡＶデータ送受信システムの構成を示す図である。図２は、本発明の実施の形態１におけるＡＶデータ受信装置の復号受信部の構成を示すブロック図である。図３は、本発明の実施の形態１におけるＡＶデータ送信装置の暗号送信部の構成を示すブロック図である。図４は、本発明の実施の形態１におけるＡＶデータ送受信システムの実行シーケンスを示す図である。図５は、本発明の実施の形態１におけるＡＶデータ受信装置の鍵切り換え判定部の鍵切り換え判定処理を詳細に説明するための実行シーケンスを示す図である。図６は、本発明の実施の形態２におけるＡＶデータ受信装置の復号受信部の構成を示すブロック図である。図７は、本発明の実施の形態２におけるＡＶデータ送受信システムの実行シーケンスを示す図である。図８は、従来のＡＶデータ送受信システムの構成を示す図である。図９は、従来のＡＶデータ送受信システムにおいて携帯端末でＡＶサーバのコンテンツを受信しながら、宅内から宅外に移動した場合の動作を示すシーケンス図である。

　以下、本発明を実施するための形態について図１から図６までを用いて詳細に説明する。

　（実施の形態１）
　以下、本発明の実施の形態について、図面を参照しながら詳細に説明する。

　図１は、本実施の形態１におけるＡＶデータ送受信システムの構成を示す図である。図１に示すように、ＡＶデータ送信装置及び宅内から宅外へ移動されるＡＶデータ受信装置は、ルータ４により宅内無線ネットワーク３を介して、または、宅内無線ネットワーク３、インターネット５及び宅外無線ネットワーク６を介して接続される。

　ここで、宅内無線ネットワーク３は、例えば、ＩＥＥＥ８０２．１１による無線ネットワークであり、宅外無線ネットワーク６は、例えば、ＩＥＥＥ８０２．１６による無線ネットワークである。

　ＡＶサーバ１は、ユーザの自宅（宅内）に設置されているＡＶデータ送信装置の１例であり、ルータ４と宅内無線ネットワーク３とを介して接続されている。ＡＶサーバ１は、暗号送信部３０を備え、ネットワーク上で著作権が保護される方式すなわちＤＴＣＰ－ＩＰ方式により暗号化してＡＶデータを送信する。

　ルータ４は、インターネット５と、宅外無線ネットワーク６とを介して宅外機器と接続することができる。また、ルータ４は、宅内無線ネットワーク３を介して例えばＡＶサーバ１などの宅内の機器と接続することができる。

　携帯端末２は、ＡＶデータ受信装置の１例であり、ユーザが携帯して使用する。携帯端末２は、復号受信部２０を備え、宅内の機器と通信し、ネットワーク上で著作権が保護される方式により暗号化されたＡＶデータを受信して復号する。携帯端末２は、ユーザが自宅（宅内）にいるときは、宅内無線ネットワーク３を介して例えばＡＶサーバ１などの宅内の機器と通信し、ユーザが携帯端末２を携帯して宅外に移動したときは、宅外無線ネットワーク６を介して宅内の機器と通信する。

　具体的には、携帯端末２が宅内にある場合、携帯端末２は、ルータ４により宅内無線ネットワーク３を介して例えばＡＶサーバ１と接続することができる。また、携帯端末２が宅外にある場合、携帯端末２は、ルータ４によりインターネット５と、宅外無線ネットワーク６を介してＡＶサーバ１と接続することができる。

　以上のように、ＡＶデータ送受信システムは構成されており、ＤＴＣＰ－ＩＰ方式を利用して、不正な機器を排除し、著作権保護が必要なＡＶデータを暗号化して送受信することができる。

　なお、このＡＶデータ送受信システムでは、携帯端末２は、宅内から宅外へ移動されるが、宅内無線ネットワーク３が宅外無線ネットワーク６に切り換わる場合でも、ＤＴＣＰ－ＩＰ方式で許容される範囲で擬似的に宅内無線ネットワーク３に接続されているとして動作する。すなわち、携帯端末２は、ＤＴＣＰ－ＩＰ方式で許容される範囲で、宅外機器配信用の鍵に切り換えずに宅内機器配信用（通常）の鍵を利用し続ける。それにより、鍵の切り換え頻度を低減することができ、鍵の切り換え時に発生するオーバーヘッドを低減することができる。

　以下、これを実現するＡＶデータ送信装置及びＡＶデータ受信装置の主要構成について説明する。

　図２は、本発明の実施の形態１におけるＡＶデータ受信装置の復号受信部の構成を示すブロック図である。

　ＡＶデータ受信装置である携帯端末２が備える復号受信部２０は、鍵切り換え判定部２１、宅内機器認証・鍵交換処理部２２、宅外機器認証・鍵交換処理部２３、ホップ数確認部２４、コマンド送受信部２５、ＡＶデータ受信部２６、復号処理部２７及び無線伝送部２８から構成される。

　ここで、鍵切り換え判定部２１は、本発明に係る鍵情報切り換え部に、宅内機器認証・鍵交換処理部２２は、第１の認証・鍵交換処理部に、宅外機器認証・鍵交換処理部２３は第２の認証・鍵交換処理部に、ホップ数確認部２４は中継装置数確認部に、コマンド送受信部２５はコマンド送受信部に、ＡＶデータ受信部２６はＡＶデータ受信部に、復号処理部２７は復号処理部に、それぞれ対応する。

　鍵切り換え判定部２１は、本願の特徴的な構成要素であり、切り換え確認要求を受信すると宅外機器用の鍵に切り換えるべきかを判定する。具体的には、鍵切り換え判定部２１は、コマンド送受信部２５から鍵の切り換えが必要か否かを確認するための切り換え確認要求を受信するとする。その場合、コマンド送受信部２５にホップ数（中継装置数）に制限のあるコマンドをＡＶサーバ１との間で送受信させる前に、復号処理部２７で現在復号処理に使用している鍵の種別と、無線伝送部２８が受信している無線ネットワーク種別と、ホップ数確認部２４が受信したホップ数とを確認する。そして、鍵切り換え判定部２１は、確認した鍵の種別と無線ネットワークの種別とホップ数とに応じて、宅外機器用の鍵に切り換えるべきかを判定する。鍵切り換え判定部２１は、宅外機器用の鍵に切り換えるべきかの判定結果を、コマンド送受信部２５及び宅外機器認証・鍵交換処理部２３に通知する。

　例えば、鍵切り換え判定部２１は、ホップ数確認部２４によってホップ数（中継装置数）を確認させ、ホップ数が予め定められた値の３より大きい場合、宅外機器用の鍵に切り換えるべきと判定し、コマンド送受信部２５にそのコマンドをＡＶサーバ１と送受信させない。また、鍵切り換え判定部２１は、ホップ数確認部２４によってホップ数を確認させ、ホップ数が予め定められた値の３以下である場合、宅外機器用の鍵に切り換えるべきでないと判定し、そのままコマンド送受信部２５にそのコマンドをＡＶサーバ１と送受信させる。

　宅内機器認証・鍵交換処理部２２は、コマンド送受信部２５にＡＶサーバ１との間でコマンドを送受信させることによりホップ数（中継装置数）を確認する宅内機器認証処理を行って鍵情報を交換する宅内機器認証・鍵交換処理を実行する。具体的には、宅内機器認証・鍵交換処理部２２は、コマンド送受信部２５及び無線伝送部２８を介してＡＶデータ送信装置であるＡＶサーバ１との間でＤＴＣＰ－ＩＰ方式による宅内機器認証・鍵交換処理を実行する。宅内機器認証・鍵交換処理部２２は、宅内機器認証・鍵交換処理を実行することにより取得した通常の鍵（Ｋｘ）を復号処理部２７に出力する。

　宅外機器認証・鍵交換処理部２３は、コマンド送受信部２５にＡＶサーバ１との間でコマンドを送受信させることによりホップ数（中継装置数）を確認しない宅外機器認証処理を行って鍵情報を交換する宅外機器認証・鍵交換処理を実行する。具体的には、宅外機器認証・鍵交換処理部２３は、鍵切り換え判定部２１により宅外機器用の鍵に切り換えるべきとの判定結果を受けると、コマンド送受信部２５及び無線伝送部２８を介してＡＶサーバ１との間で宅外機器認証・鍵交換処理を実行する。宅外機器認証・鍵交換処理部２３は、宅外機器認証・鍵交換処理を実行することにより取得した宅外機器用の鍵（Ｋｘｒ）を復号処理部２７に出力する。

　ホップ数確認部２４は、本願の特徴的な構成要素である。ホップ数確認部２４は、ネットワークにおけるＡＶサーバ１との間のホップ数（中継装置数）が予め定められた値の３以下であるかを確認する。具体的には、ホップ数確認部２４は、鍵切り換え判定部２１に制御され、コマンド送受信部２５及び無線伝送部２８を介してＡＶサーバ１にホップ数測定パケットを送信し、ＡＶサーバ１よりコマンド応答を受信する。ホップ数確認部２４は、受信したコマンド応答に含まれるＡＶサーバ１のコマンド応答送信時のＴＴＬ値とホップ数確認部２４の受信時のＴＴＬ値との差によってホップ数を計算し、計算したホップ数を鍵切り換え判定部２１に出力する。

　コマンド送受信部２５は、無線伝送部２８を介してＡＶサーバ１との間でコマンドを送受信する。具体的には、コマンド送受信部２５は、宅内機器認証・鍵交換処理部２２、宅外機器認証・鍵交換処理部２３、ホップ数確認部２４及びＡＶデータ受信部２６に制御され、無線伝送部２８を介してＡＶサーバ１との間で各種コマンドとコマンド応答とを送受信する送受信処理を実行する。例えば、コマンド送受信部２５は、ＡＶデータ受信部２６により、復号に用いる鍵が有効か否かを確認するための復号鍵確認コマンド（ＣＯＮＴ＿ＫＥＹ＿ＣＯＮＦ）を受信したとする。その場合、コマンド送受信部２５は、復号鍵確認コマンドをＡＶサーバ１に送信する前に、鍵切り換え判定部２１に鍵の切り換えが必要か否かを確認するための切り換え確認要求を送信する。コマンド送受信部２５は、鍵切り換え判定部２１により鍵の切り換えが必要と判定された場合は、復号鍵確認コマンドをＡＶサーバ１に送信しない。また、例えば、コマンド送受信部２５は、宅内機器用の鍵に関わる認証・鍵交換コマンドと復号鍵確認コマンドとについて、次のように送受信する。コマンド送受信部２５は、送信時には、送信する認証・鍵交換コマンドまたは復号鍵確認コマンドに対応するＩＰパケットのＴＴＬを３に設定する。一方、受信時には、受信した認証・鍵交換コマンドまたは復号鍵確認コマンドに対応するＩＰパケットのＴＴＬをチェックし、４以上であれば不正コマンドと見なして破棄する。

　ＡＶデータ受信部２６は、無線伝送部２８を介してＡＶサーバ１にＡＶデータ取得要求を送信する。そして、ＡＶデータ受信部２６は、ＡＶサーバ１より暗号化ＡＶデータと、復号鍵生成情報（Ｎｃ）を含むヘッダ情報とを受信し、それらを復号処理部２７に出力する。例えば、ＡＶデータ受信部２６は、Ｎｃの単調増加を確認し、Ｎｃの不連続が発生した場合、コマンド送受信部２５に復号鍵確認コマンドを出力する。コマンド送受信部２５は無線伝送部２８を介して復号鍵確認コマンドをＡＶサーバ１に送信する。そして、ＡＶデータ受信部２６は、復号に用いている鍵が有効か否かを確認する復号鍵確認処理を実行する。例えば復号に用いている鍵が無効であることを確認した場合、復号処理部２７へ暗号化ＡＶデータの出力を停止し、復号処理部２７の復号処理を停止させる。

　復号処理部２７は、ＡＶデータ受信部２６から受信したヘッダ情報と、宅内機器認証・鍵交換処理部２２または宅外機器認証・鍵交換処理部２３からの鍵情報が入力される。復号処理部２７は、入力された鍵情報を使用して復号鍵を生成し、ＡＶデータ受信部２６から受信した暗号化ＡＶデータを復号して出力する。

　無線伝送部２８は、例えばＩＥＥＥ８０２．１１規格による宅内無線ネットワーク３とＩＥＥＥ８０２．１６規格による宅外無線ネットワーク６との両方に対応した無線伝送部である。無線伝送部２８は、受信する電波の状況によって使用する無線ネットワークを切り換えて、ＡＶサーバ１との間でコマンド及びコマンド応答を送受信し、さらにＡＶサーバ１からＡＶデータを受信する。また、無線伝送部２８は、使用している無線ネットワーク種別を鍵切り換え判定部２１に出力する。

　以上のように、本発明の実施の形態１におけるＡＶデータ受信装置は構成される。

　図３は、本発明の実施の形態１におけるＡＶデータ送信装置の暗号送信部の構成を示すブロック図である。

　ＡＶデータ送信装置であるＡＶサーバ１が備える暗号送信部３０は、認証・鍵交換処理切り換え部３１、宅内機器認証・鍵交換処理部３２、宅外機器認証・鍵交換処理部３３、ホップ数確認部３４、コマンド送受信部３５、暗号処理部３６、ＡＶデータ送信部３７及び無線伝送部３８から構成される。

　ここで、認証・鍵交換処理切り換え部３１は、本発明のＡＶデータ送受信システムに係る認証・鍵交換選択部に、宅内機器認証・鍵交換処理部３２は第１の認証・鍵交換処理部に、宅外機器認証・鍵交換処理部３３は第２の認証・鍵交換処理部に、ホップ数確認部３４は第１の中継装置数確認部に、コマンド送受信部２５は第１のコマンド送受信部に、暗号処理部３６は暗号処理部に、ＡＶデータ送信部３７はＡＶデータ受信部に、それぞれ対応する。

　認証・鍵交換処理切り換え部３１は、無線伝送部３８及びコマンド送受信部３５を介して認証・鍵交換起動コマンドを受信する。認証・鍵交換処理切り換え部３１は、受信した認証・鍵交換起動コマンドの種別によって、実行すべき認証・鍵交換処理を選択し、宅内機器認証・鍵交換処理部３２または宅外機器認証・鍵交換処理部３３に起動要求を出力する。

　宅内機器認証・鍵交換処理部３２は、コマンド送受信部３５に携帯端末２との間でコマンドを送受信させることによりホップ数（中継装置数）の確認を実行する宅内認証処理を行って鍵情報を交換する宅内機器認証・鍵交換処理を実行する。具体的には、宅内機器認証・鍵交換処理部３２は、認証・鍵交換処理切り換え部３１からの起動要求を受けて、コマンド送受信部３５及び無線伝送部３８を介して携帯端末２との間でＤＴＣＰ－ＩＰ方式による宅内機器認証・鍵交換処理を実行し、通常の鍵（Ｋｘ）を携帯端末２に送信する。また、通常の鍵（Ｋｘ）を暗号処理部３６に出力する。

　宅外機器認証・鍵交換処理部３３は、コマンド送受信部３５に携帯端末２との間でコマンドを送受信させることによりホップ数（中継装置数）を確認しない宅外認証処理を行って鍵情報を交換する宅外機器認証・鍵交換処理を実行する。具体的には、宅外機器認証・鍵交換処理部３３は、認証・鍵交換処理切り換え部３１からの起動要求を受けて、コマンド送受信部３５及び無線伝送部３８を介して携帯端末２との間で宅外機器認証・鍵交換処理を実行し、宅外機器用の鍵（Ｋｘｒ）を携帯端末２に送信する。また、宅外機器用の鍵（Ｋｘｒ）を暗号処理部３６に出力する。

　ホップ数確認部３４は、ネットワークにおける携帯端末２とのホップ数（中継装置数）が予め定められた値の３以下であることを確認する。具体的には、ホップ数確認部３４は、コマンド送受信部３５及び無線伝送部３８を介してホップ数測定パケットを受信する。そして、ホップ数確認部３４は、コマンド応答送信時にＩＰパケット設定するＴＴＬ値をコマンド応答に設定して携帯端末２に送信する。

　コマンド送受信部３５は、無線伝送部３８を介して携帯端末２との間でコマンドを送受信する。具体的には、コマンド送受信部３５は、宅内機器認証・鍵交換処理部３２、宅外機器認証・鍵交換処理部３３及びホップ数確認部３４に制御され、無線伝送部３８を介して携帯端末２との間で各種コマンド及びコマンド応答を送受信する送受信処理を実行する。

　暗号処理部３６は、ＡＶデータをネットワーク上で著作権が保護される方式すなわちＤＴＣＰ－ＩＰ方式により暗号化する。具体的には、暗号処理部３６は、宅内機器認証・鍵交換処理部３２または宅外機器認証・鍵交換処理部３３からの鍵情報と、暗号鍵生成情報（Ｎｃ）とを使用して暗号鍵を生成する。暗号処理部３６は、生成した暗号鍵を用いてＡＶデータを暗号化してＡＶデータ送信部３７に出力する。また、暗号処理部３６は、暗号化に使用したＮｃを、復号鍵生成情報（Ｎｃ）としてＡＶデータ送信部３７に出力する。

　ＡＶデータ送信部３７は、携帯端末２からＡＶデータ取得要求を受信する。ＡＶデータ送信部３７は、受信したＡＶデータ取得要求に応じて、暗号処理部３６から復号鍵生成情報と暗号化ＡＶデータとを受け取り、暗号化ＡＶデータをパケット化して復号鍵生成情報をヘッダ情報として付与し、無線伝送部３８を介して携帯端末２に送信する。

　無線伝送部３８は、例えばＩＥＥＥ８０２．１１規格による宅内無線ネットワーク３に対応した無線伝送部である。無線伝送部３８は、宅内無線ネットワーク３を介して、携帯端末２との間でコマンド及びコマンド応答を送受信し、携帯端末２にＡＶデータを送信する。

　以上のように、本発明の実施の形態１におけるＡＶデータ送信装置は構成される。

　次に、上記のように構成されたＡＶデータ送信装置及びＡＶデータ受信装置を備えるＡＶデータ送受信システムの動作について説明する。

　図４は、本発明の実施の形態１におけるＡＶデータ送受信システムの実行シーケンスを示す図である。

　まず、携帯端末２は、図１に示す宅内にあるとする。携帯端末２は、宅内無線ネットワークに接続されると、宅内機器認証・鍵交換処理を実行する（Ｓ４０１）。具体的には、携帯端末２の宅内機器認証・鍵交換処理部２２は、ＡＶサーバ１と通常の認証・鍵交換処理すなわちコマンド送受信部２５及び無線伝送部２８を介してＡＶデータ送信装置であるＡＶサーバ１との間でＤＴＣＰ－ＩＰ方式による宅内機器認証・鍵交換処理を実行する。そして通常の鍵（Ｋｘ）を取得する。

　続いて、携帯端末２は、ＡＶデータ取得要求コマンドをＡＶサーバ１に送信して（Ｓ４０２）、ＡＶサーバ１からＡＶデータを受信し、ＡＶデータの復号を開始する。具体的には、携帯端末２において、ＡＶデータ受信部２６は、無線伝送部２８を介してＡＶサーバ１にＡＶデータ取得要求を送信する。そして、ＡＶデータ受信部２６は、ＡＶサーバ１より暗号化ＡＶデータと、復号鍵生成情報（Ｎｃ）を含むヘッダ情報とを受信し、それらを復号処理部２７に出力する。復号処理部２７は、入力された復号鍵生成情報（Ｎｃ）を使用して復号鍵を生成し、ＡＶデータ受信部２６から受信した暗号化ＡＶデータを復号する。

　次に、携帯端末２を宅内から宅外に移動させると、携帯端末２は、無線ネットワークを切り換える（Ｓ４０３）。具体的には、携帯端末２において、無線伝送部２８は、無線ネットワーク切り換え処理を実行して無線ネットワークを宅内無線ネットワーク３から宅外無線ネットワーク６に切り換える。

　ここで、例えば無線ネットワークの切り換えなどが原因でＡＶデータ伝送が中断した場合、携帯端末２がＡＶサーバ１より受信したヘッダ情報に含まれるＮｃの不連続が発生する可能性がある。その場合、携帯端末２は、復号鍵確認処理を実行する必要があると判定する（Ｓ４０４）。携帯端末２は、復号鍵確認処理を実行する前に、まずＡＶサーバ１との間で鍵切り換え判定処理を実行する（Ｓ４０５）。そして、携帯端末２は、鍵切り換え判定処理の判定結果として、宅外機器用の鍵の要求がセットされたか否かを確認する（Ｓ４０６）。

　具体的には、携帯端末２において、ＡＶデータ受信部２６は、ＡＶサーバ１より受信したヘッダ情報に含まれるＮｃの不連続を確認すると、コマンド送受信部２５に復号鍵確認コマンドを出力する。コマンド送受信部２５は、復号鍵確認コマンドをＡＶサーバ１に送信する前に、鍵切り換え判定部２１に切り換え確認要求を送信する。鍵切り換え判定部２１は、コマンド送受信部２５から切り換え確認要求を受信すると、復号処理部２７で現在復号処理に使用している鍵の種別と、無線伝送部２８が受信している無線ネットワークの種別を示す無線ネットワーク種別と、ホップ数確認部２４が受信したホップ数とを確認する。そして、鍵切り換え判定部２１は、確認した無線ネットワークの種別とホップ数とに応じて、宅外機器用の鍵に切り換えるべきかを判定する。

　ここで、携帯端末２における鍵切り換え判定部２１の鍵切り換え判定処理を詳細に説明する。

　図５は、本発明の実施の形態１におけるＡＶデータ受信装置の鍵切り換え判定部の鍵切り換え判定処理を詳細に説明するための実行シーケンスを示す図である。図５では、鍵切り換え判定部２１は、コマンド送受信部２５から切り換え確認要求を受信し、ＡＶサーバ１との間で次のように鍵切り換え判定処理を実行する処理を示している。すなわち鍵切り換え判定部２１は次のように宅外機器用の鍵に切り換えるべきかの判定を実行する処理を示している。

　まず、携帯端末２において、鍵切り換え判定部２１は、復号処理部２７で現在復号処理に使用している鍵の種別が通常の鍵（Ｋｘ）か宅外機器用の鍵（Ｋｘｒ）かを確認する（Ｓ５０１）。ここで、鍵切り換え判定部２１は、その鍵が宅外機器用の鍵であると確認した場合（Ｓ５０１のＮＯの場合）、宅外機器用鍵の要求をリセットする（Ｓ５０７）。すなわち、鍵切り換え判定部２１は、宅外機器用の鍵に切り換えるべきかの判定において、宅外機器用の鍵に切り換える必要がないと判定する。

　続いて、鍵切り換え判定部２１は、その鍵が通常の鍵であると確認した場合（Ｓ５０１のＹＥＳの場合）、無線伝送部２８が受信している無線ネットワーク種別として宅外無線ネットワーク６を使用しているかを確認する（Ｓ５０２）。ここで、鍵切り換え判定部２１は、宅外無線ネットワーク６ではなく宅内無線ネットワーク３を使用していることを確認した場合（Ｓ５０２のＮＯの場合）、宅外機器用鍵の要求をリセットする（Ｓ５０７）。すなわち、鍵切り換え判定部２１は、宅外機器用の鍵に切り換えるべきかの判定において、宅外機器用の鍵に切り換える必要がないと判定する。

　続いて、鍵切り換え判定部２１は、宅外無線ネットワーク６を使用していることを確認した場合（Ｓ５０２のＹＥＳの場合）、ホップ数確認部２４にホップ数測定パケットをＡＶサーバ１に送信させ（Ｓ５０３）、ホップ数確認部２４にホップ数測定パケットの応答を受信させることによりホップ数を計測する（Ｓ５０４）。

　続いて、鍵切り換え判定部２１は、計測したホップ数が３より大きいか否かを判定する（Ｓ５０５）。ここで、鍵切り換え判定部２１は、計測したホップ数が３以下と判定する場合（Ｓ５０５のＮＯの場合）、宅外機器用鍵の要求をリセットする（Ｓ５０７）。すなわち、鍵切り換え判定部２１は、宅外機器用の鍵に切り換えるべきかの判定において、宅外機器用の鍵に切り換える必要がないと判定する。

　続いて、鍵切り換え判定部２１は、計測したホップ数が３より大きいと判定する場合（Ｓ５０５のＹＥＳの場合）、宅外機器用鍵の要求をセットして終了する（Ｓ５０６）。なお、ここで、鍵切り換え判定部２１が宅外機器用鍵の要求をセットして終了するのは、ホップ数の制限によって、ホップ数の制限がある宅内機器用のコマンド伝送は失敗すると予測できるからである。そのため、宅外機器用の鍵に切り換えるべきかの判定において、宅外機器用の鍵に切り換える必要があると判定する。

　以上のように、携帯端末２の鍵切り換え判定部２１は、ＡＶサーバ１との間で鍵切り換え判定処理を実行する。

　次に、携帯端末２は、宅外機器用の鍵の要求がセットされていない、すなわち宅外機器用の鍵の要求がリセットされたことを確認した場合（Ｓ４０６のＮＯ）、そのまま復号鍵確認処理を実行して（Ｓ４０７）、ＡＶデータ伝送を継続する。具体的には、携帯端末２において、鍵切り換え判定部２１により宅外機器用の鍵に切り換える必要がないと判定されたため、コマンド送受信部２５は復号鍵確認コマンドを送信して復号鍵確認処理を実行する。そして、ＡＶデータ受信部２６は復号鍵が有効であることを確認後、継続してＡＶデータを受信する。

　一方、携帯端末２は、宅外機器用の鍵の要求がセットされたことを確認した場合（Ｓ４０６のＹＥＳ）、一旦ＡＶデータ伝送を停止して、宅外機器認証・鍵交換処理を実行する（Ｓ４０８）。そして、携帯端末２は、宅外機器認証・鍵交換処理で宅外機器用の鍵（Ｋｘｒ）を取得し、ＡＶデータ取得要求コマンドを送信して（Ｓ４０９）、取得した宅外機器用の鍵を使用したＡＶデータ伝送を開始する。

　以上のように、本発明の実施の形態１におけるＡＶデータ送受信システムは動作する。

　このように、本実施の形態１におけるＡＶデータ送受信システムでは、携帯端末２は、宅内から宅外へ移動されるが、宅内無線ネットワーク３が宅外無線ネットワーク６に切り換わる場合でも、ＤＴＣＰ－ＩＰ方式で許容される範囲で擬似的に宅内無線ネットワーク３に接続されているとして動作する。すなわち、携帯端末２は、ＤＴＣＰ－ＩＰ方式で許容される範囲で、宅外機器配信用の鍵に切り換えずに宅内機器配信用（通常）の鍵を利用し続ける。それにより、鍵の切り換え頻度を低減することができ、鍵の切り換え時に発生するオーバーヘッドを低減することができる。

　具体的には、本実施の形態１のＡＶデータ送受信システムにおいて、ＡＶデータ受信装置は、宅内無線ネットワーク３から宅外無線ネットワーク６に切り換えた後もＤＴＣＰ－ＩＰ方式で許容される範囲で通常の鍵を使用する。そして、ＡＶデータ受信装置は、復号鍵確認処理が必要となった場合に中継機器数（ホップ数）を確認し、中継機器数（ホップ数）の制限によって復号鍵確認処理が失敗すると予測できる場合に、宅外機器用の鍵に切り換える。そのため、鍵の切り換え頻度を低減（認証・鍵交換処理の実行頻度）することができる。すなわち、このＡＶデータ受信装置は、復号鍵確認処理を開始する前に失敗するかどうかを予測して、その予測結果によって鍵を切り換えるか否かを判定するため、鍵の切り換え頻度を低減することができ、鍵の切り換えに伴うオーバーヘッドを低減することができる。

　（実施の形態２）
　以下、本発明の実施の形態２におけるＡＶデータ送受信システムについて詳細に説明する。実施の形態２におけるＡＶデータ送受信システムは、実施の形態１におけるＡＶデータ送受信システムに対して、ＡＶデータ受信装置である携帯端末２が備える復号受信部２０の構成が異なる。他の構成については、実施の形態１におけるＡＶデータ送受信システムと同様であるので説明を省略する。

　図６は、本発明の実施の形態２におけるＡＶデータ受信装置の復号受信部の構成を示すブロック図である。図２と同様の要素には同一の符号を付しており、詳細な説明は省略する。実施の形態２におけるＡＶデータ受信装置である携帯端末２は、実施の形態１における携帯端末２に対して、鍵切り換え判定部５１、宅内機器認証・鍵交換処理部５２及びコマンド送受信部５５の構成が異なる。他の構成部分については実施の形態１と同様であるので説明を省略する。

　鍵切り換え判定部５１は、本願の特徴的な構成要素であり、コマンド送受信部５５から切り換え確認要求を受信すると、宅外機器用の鍵に切り換えるべきかを判定する。具体的には、鍵切り換え判定部５１は、コマンド送受信部５５から鍵の切り換えが必要か否かを確認するための切り換え確認要求を受信すると、復号処理部２７で現在復号処理に使用している鍵の種別と、無線伝送部２８が受信している無線ネットワーク種別と、ホップ数確認部２４が受信したホップ数とを確認する。そして、鍵切り換え判定部５１は、確認した鍵の種別と無線ネットワークの種別とホップ数とに応じて、宅外機器用の鍵に切り換えるべきかを判定する。また、鍵切り換え判定部５１は、宅外機器用の鍵に切り換えるべきかの判定結果を、コマンド送受信部５５、宅内機器認証・鍵交換処理部５２及び宅外機器認証・鍵交換処理部２３に通知する。

　宅内機器認証・鍵交換処理部５２は、コマンド送受信部５５及び無線伝送部２８を介してＡＶデータ送信装置であるＡＶサーバ１との間でＤＴＣＰ－ＩＰ方式による宅内機器認証・鍵交換処理を実行する。宅内機器認証・鍵交換処理部５２は、宅内機器認証・鍵交換処理を実行することにより取得した通常の鍵（Ｋｘ）を復号処理部２７に出力する。なお、宅内機器認証・鍵交換処理部５２は、鍵切り換え判定部５１から、宅外機器用の鍵が必要との判定結果を受けた場合は、認証・鍵交換処理を終了する。

　コマンド送受信部５５は、無線伝送部２８を介してＡＶサーバ１との間でコマンドを送受信する。具体的には、コマンド送受信部５５は、宅内機器認証・鍵交換処理部５２、宅外機器認証・鍵交換処理部２３、ホップ数確認部２４及び復号処理部２７に制御され、無線伝送部２８を介してＡＶサーバ１との間で各種コマンドとコマンド応答とを送受信する送受信処理を実行する。例えば、コマンド送受信部５５は、宅内機器認証・鍵交換処理部５２により、認証・鍵交換開始コマンドを送信するよう要求されたとする。その場合、コマンド送受信部５５は、認証・鍵交換開始コマンドをＡＶサーバ１に送信する前に、鍵切り換え判定部５１に鍵の切り換えが必要か否かを確認するための切り換え確認要求を送信する。コマンド送受信部５５は、鍵切り換え判定部５１により宅外機器用の鍵が必要との判定結果を受けた場合は、認証・鍵交換開始コマンドをＡＶサーバ１に送信しない。また、例えば、コマンド送受信部５５は、宅内機器用の鍵に関わる認証・鍵交換コマンドと復号鍵確認コマンドとについて、次のように送受信する。コマンド送受信部５５は、送信時には、送信する認証・鍵交換コマンドまたは復号鍵確認コマンドに対応するＩＰパケットのＴＴＬを３に設定する。一方、受信時には、受信した認証・鍵交換コマンドまたは復号鍵確認コマンドに対応するＩＰパケットのＴＴＬをチェックし、４以上であれば不正コマンドと見なして破棄する。

　以上のように、本発明の実施の形態２におけるＡＶデータ受信装置は構成される。

　次に、上記のように構成されたＡＶデータ送信装置及びＡＶデータ受信装置を備えるＡＶデータ送受信システムの動作について以下に説明する。

　図７は、本発明の実施の形態２におけるＡＶデータ送受信システムの実行シーケンスを示す図である。

　まず、携帯端末２は、宅内にあるとする。携帯端末２は、宅内無線ネットワークに接続されると、宅内機器認証・鍵交換処理を実行する（Ｓ６０１）。具体的には、携帯端末２において、宅内機器認証・鍵交換処理部５２は、ＡＶサーバ１と通常の認証・鍵交換処理を実行する。そして通常の鍵（Ｋｘ）を取得する。

　続いて、携帯端末２は、ＡＶデータ取得要求コマンドをＡＶサーバ１に送信して（Ｓ６０２）、ＡＶサーバ１からＡＶデータを受信し、ＡＶデータの復号を開始する。

　次に、携帯端末２を宅内から宅外に移動させると、携帯端末２は、無線ネットワークを切り換える（Ｓ６０３）。具体的には、携帯端末２において、無線伝送部２８は、無線ネットワークを宅内無線ネットワーク３から宅外無線ネットワーク６に切り換える。

　ここで、ＡＶサーバ１では、例えば宅内無線ネットワーク３におけるコネクション切断等で、暗号化に使用する鍵を更新する場合がある。つまり、ＡＶサーバ１は、宅内無線ネットワーク３におけるコネクション切断等で、認証に用いる鍵を更新し、携帯端末２に送信するＡＶデータの暗号化を更新した認証に用いる鍵から生成した鍵で行い、ＡＶサーバ１は、更新した鍵で暗号化したＡＶデータを携帯端末２に送信する場合がある。その場合、携帯端末２は、現在復号に使用する鍵ではＡＶサーバ１から受信したＡＶデータを復号できないので、復号に使用する鍵を更新する必要がある。つまり、携帯端末２は、現在復号に使用する鍵では受信したＡＶデータを復号できないので新たな認証・鍵交換処理を実行する必要があると判定する（Ｓ６０４）。

　そして、携帯端末２はＡＶサーバ１との間で鍵切り換え判定処理を実行し（Ｓ６０５）、鍵切り換え判定処理の判定結果として、宅外機器用の鍵の要求がセットされたか否かを確認する（Ｓ６０６）。具体的には、携帯端末２において、ＡＶデータ受信部２６が復号に用いている鍵が無効であることを確認した場合、復号処理部２７へ暗号化ＡＶデータの出力を停止し、復号処理部２７の復号処理を停止させる。鍵切り換え判定部５１は、復号処理部２７の復号処理の停止から、復号に使用する鍵を更新する必要があると判定し、宅内機器認証・鍵交換処理部５２を起動させる。宅内機器認証・鍵交換処理部５２は、起動すると、鍵交換処理を開始する。すなわち、宅内機器認証・鍵交換処理部５２は、認証・鍵交換開始コマンドをＡＶサーバ１に送信するようコマンド送受信部５５に要求する。コマンド送受信部５５は、認証・鍵交換開始コマンドをＡＶサーバ１に送信する前に、鍵切り換え判定部５１に、切り換え確認要求を出力する。そして、鍵切り換え判定部５１は、コマンド送受信部５５から切り換え確認要求を受信すると、宅外機器用の鍵に切り換えるべきかを判定する。

　次に、携帯端末２は、宅外機器用の鍵の要求がセットされていない、すなわち宅外機器用の鍵の要求がリセットされたことを確認した場合（Ｓ６０６のＮＯ）、そのまま宅内機器認証・鍵交換処理を実行して（Ｓ６０７）、通常の鍵を取得する。そして、携帯端末２は、ＡＶデータ取得要求コマンドをＡＶサーバ１に送信して（Ｓ６０８）、新たに取得した通常の鍵を使用したＡＶデータ伝送を開始する。

　具体的には、携帯端末２において、鍵切り換え判定部５１により宅外機器用の鍵に切り換える必要がないと判定されたため、コマンド送受信部５５は宅内機器認証・鍵交換処理コマンドをＡＶサーバ１に送信して宅内機器認証・鍵交換処理を実行する。そして、ＡＶデータ受信部２６は、新たな通常の鍵を取得後、ＡＶデータを受信し、新たな通常の鍵とともに復号処理部２７に送信する。このようにして、携帯端末２は、新たに取得した通常の鍵を使用したＡＶデータ伝送を開始する。

　一方、携帯端末２は、宅外機器用の鍵の要求がセットされたことを確認した場合（Ｓ６０６のＹＥＳ）、宅外機器認証・鍵交換処理を実行する（Ｓ６０９）。そして、携帯端末２は、宅外機器認証・鍵交換処理で、宅外機器用の鍵（Ｋｘｒ）を取得し、ＡＶデータ取得要求コマンドを送信して（Ｓ６１０）、新たに取得した宅外機器用の鍵を使用したＡＶデータ伝送を開始する。

　以上のように、本発明の実施の形態２におけるＡＶデータ送受信システムは動作する。

　このように、本実施の形態２におけるＡＶデータ送受信システムでは、携帯端末２は、宅内から宅外へ移動されるが、宅内無線ネットワーク３が宅外無線ネットワーク６に切り換わる場合でも、ＤＴＣＰ－ＩＰ方式で許容される範囲で擬似的に宅内無線ネットワーク３に接続されているとして動作する。すなわち、携帯端末２は、ＤＴＣＰ－ＩＰ方式で許容される範囲で、宅外機器配信用の鍵に切り換えずに宅内機器配信用（通常）の鍵を利用し続ける。それにより、鍵の切り換え頻度を低減することができ、鍵の切り換え時に発生するオーバーヘッドを低減することができる。

　具体的には、本実施の形態２のＡＶデータ送受信システムにおいて、ＡＶデータ受信装置は、宅内無線ネットワーク３から宅外無線ネットワーク６に切り換えた後もＤＴＣＰ－ＩＰ方式で許容される範囲で通常の鍵を使用する。そして、ＡＶデータ受信装置は、新たな認証・鍵交換処理が必要と判定した場合に、認証・鍵交換処理を実行する。そのため、認証・鍵交換処理の実行頻度を低減することができる。

　すなわち、このＡＶデータ受信装置は、中継機器数（ホップ数）を確認し、中継機器数（ホップ数）の制限によって通常の認証・鍵交換処理が失敗すると予測した場合に、宅外機器用の認証・鍵交換処理を実行する。そのため、通常の鍵から宅外機器用の鍵への切り換え頻度を低減することができる。

　また、このＡＶデータ受信装置は、認証・鍵交換処理を開始する前に失敗するかどうかを予測して、その予測結果によって、実行する認証・鍵交換処理を宅外機器認証・鍵交換処理と宅内機器認証・鍵交換処理とで切り換えるため、鍵の切り換えに伴うオーバーヘッドを低減することができる。

　以上、本発明によれば、鍵の切り換え頻度を低減し、鍵の切り換え時のオーバーヘッドを低減するＡＶデータ受信装置、ＡＶデータ受信方法及びＡＶデータ送受信システムを実現することができる。すなわち、ＤＴＣＰ－ＩＰ方式を利用しつつも、ＤＴＣＰ－ＩＰ方式で許容される範囲で可能な限り、宅内ネットワーク環境と宅外ネットワーク環境とを切り換える際の鍵の切り換え頻度を低減する。それにより、鍵の切り換え時のオーバーヘッドを低減することができる。

　なお、本発明の各実施の形態において、宅内無線ネットワーク３として、ＩＥＥＥ８０２．１１、宅外無線ネットワーク６としてＩＥＥＥ８０２．１６を使用しているが、無線メディアの方式はこれらに限定されない。また、非接触の伝送方式であれば、光通信などの他の伝送方式でもよい。

　また、本発明のＡＶデータ送受信システムでは、宅内と宅外とで異なる無線メディアを使用しているが、宅内と宅外とで同一の無線メディアを使用し、サブネットの確認などの方法によって宅内ネットワークか、宅外ネットワークかを判定してもよい。

　また、本発明のＡＶデータ送受信システムでは、復号鍵確認コマンド、または認証・鍵交換開始コマンドを送信する前に鍵の切り換え判定を実行しているが、中継機器数に制限のある他のコマンドの送信前に実行してもよい。

　以上、本発明のＡＶデータを送受信するＡＶデータ送受信装置、ＡＶデータ送受信方法、ＡＶデータ送受信システムについて、実施の形態に基づいて説明したが、本発明は、この実施の形態に限定されるものではない。本発明の趣旨を逸脱しない限り、当業者が思いつく各種変形を本実施の形態に施したものや、異なる実施の形態における構成要素を組み合わせて構築される形態も、本発明の範囲内に含まれる。

　本発明は、ＡＶデータ受信装置、ＡＶデータ受信方法、ＡＶデータ送受信システムに利用でき、特に、同一のＡＶデータ受信装置で宅内及び宅外の両方のネットワーク環境から、宅内のＡＶデータ送信装置にアクセスし著作権保護されたＡＶデータを受信することができるＡＶデータ受信装置、ＡＶデータ受信方法、ＡＶデータ送受信システムに利用することができる。

　１、１０１　ＡＶサーバ
　２、１０２　携帯端末
　３、１０３　宅内無線ネットワーク
　４、１０４　ルータ
　５、１０５　インターネット
　６、１０６　宅外無線ネットワーク
　２０　復号受信部
　２１、５１　鍵切り換え判定部
　２２、３２、５２　宅内機器認証・鍵交換処理部
　２３、３３　宅外機器認証・鍵交換処理部
　２４、３４　ホップ数確認部
　２５、３５、５５　コマンド送受信部
　２６　ＡＶデータ受信部
　２７　復号処理部
　２８、３８　無線伝送部
　３０　暗号送信部
　３１　認証・鍵交換処理切り換え部
　３６　暗号処理部
　３７　ＡＶデータ送信部

Claims

　ＡＶデータ受信装置であって、
　ネットワーク上で著作権が保護される方式により暗号化してＡＶデータを送信するＡＶデータ送信装置から、当該方式で暗号化されたＡＶデータを受信するＡＶデータ受信部と、
　前記暗号化されたＡＶデータを復号する復号部と、
　前記ネットワークにおける前記ＡＶデータ送信装置と前記ＡＶデータ受信装置の間の中継装置数が予め定められた値以下であるかを確認する中継装置数確認部と、
　前記ＡＶデータ送信装置との間でコマンドを送受信するコマンド送受信部と、
　前記コマンド送受信部に前記ＡＶデータ送信装置との間でコマンドを送受信させることにより当該中継装置数を確認させる第１の認証処理を行って第１の鍵情報を交換する第１の認証鍵交換部と、
　前記ＡＶデータ送信装置との間で当該中継装置数を確認しない第２の認証処理を行って第２の鍵情報を交換する第２の認証鍵交換部と、
　前記第１の鍵情報から前記第２の鍵情報へ切り換えるべきか否かを判定する鍵情報切り換え部とを備え、
　前記鍵情報切り換え部は、前記コマンド送受信部に中継装置数に制限のあるコマンドを前記ＡＶデータ送信装置との間で送受信させる前に、前記中継装置数確認部に当該中継装置数を確認させ、当該中継装置数が前記予め定められた値より大きい場合、前記第１の鍵情報から前記第２の鍵情報へ切り換えるべきと判定し、前記コマンド送受信部に当該コマンドを前記ＡＶデータ送信装置と送受信させず、
　前記第２の認証鍵交換部は、前記鍵情報切り換え部の前記判定を受けて、前記第２の認証処理と前記第２の鍵情報の交換とを実行し、
　前記復号部は、前記第２の認証鍵交換部が取得した前記第２の鍵情報を使用して、前記暗号化されたＡＶデータを復号する
　ＡＶデータ受信装置。
　前記鍵情報切り換え部は、前記中継装置数確認部に当該中継装置数を確認させ、当該中継装置数が前記予め定められた値以下である場合、前記第２の鍵情報へ切り換えるべきでないと判定し、
　前記第１の認証鍵交換部は、前記鍵情報切り換え部の前記判定を受けて、前記第１の認証処理と前記第１の鍵交換とを実行し、
　前記復号部は、前記第１の鍵情報を使用して、前記暗号化されたＡＶデータの復号を継続する
　請求項１に記載のＡＶデータ受信装置。
　前記鍵情報切り換え部は、
　前記ＡＶデータ受信装置が宅外ネットワークに接続されている場合、前記コマンド送受信部に中継装置数に制限のあるコマンドを宅内ネットワークに接続されているＡＶデータ送信装置へ送信させる前に、前記第１の鍵情報から前記第２の鍵情報へ切り換えるべきか否かを判定する
　請求項１または２に記載のＡＶデータ受信装置。
　前記鍵情報切り換え部は、
　前記コマンド送受信部に、前記暗号化されたＡＶデータを復号する復号鍵を生成するための鍵情報の正当性を確認するコマンドをＡＶデータ送信装置へ送信させる前に、前記第１の鍵情報から前記第２の鍵情報へ切り換えるべきか否かを判定する
　請求項１～３のいずれか１項に記載のＡＶデータ受信装置。
　前記鍵情報切り換え部は、
　前記コマンド送受信部に、前記第１の認証鍵交換処理を開始するコマンドをＡＶデータ送信装置へ送信させる前に、前記第１の鍵情報から前記第２の鍵情報へ切り換えるべきか否かを判定する
　請求項１～４のいずれか１項に記載のＡＶデータ受信装置。
　ＡＶデータ受信装置のＡＶデータ受信方法であって、
　ネットワーク上で著作権が保護される方式により暗号化してＡＶデータを送信するＡＶデータ送信装置から、当該方式で暗号化されたＡＶデータを受信するＡＶデータ受信工程と、
　前記暗号化されたＡＶデータを復号する復号工程と、
　前記ネットワークにおける前記ＡＶデータ送信装置と前記ＡＶデータ受信装置の間の中継装置数が予め定められた値以下であるかを確認する中継装置数確認工程と、
　前記ＡＶデータ送信装置との間でコマンドを送受信するコマンド送受信工程と、
　前記コマンド送受信工程において前記ＡＶデータ送信装置と前記ＡＶデータ受信装置との間でコマンドを送受信することにより当該中継装置数を確認する第１の認証処理を行って第１の鍵情報を交換する第１の認証鍵交換工程と、
　前記ＡＶデータ送信装置との間で当該中継装置数を確認しない第２の認証処理を行って第２の鍵情報を交換する第２の認証鍵交換工程と、
　前記第１の鍵情報から前記第２の鍵情報へ切り換えるべきか否かを判定する鍵情報切り換え工程とを含み、
　前記鍵情報切り換え工程では、前記コマンド送受信工程において中継装置数に制限のあるコマンドを前記ＡＶデータ送信装置との間で送受信させる前に、前記中継装置数確認工程において当該中継装置数を確認し、当該中継装置数が前記予め定められた値より大きい場合、前記第１の鍵情報から前記第２の鍵情報へ切り換えるべきと判定し、前記コマンド送受信工程において当該コマンドを前記ＡＶデータ送信装置と送受信させず、
　前記第２の認証鍵交換工程では、前記鍵情報切り換え工程の前記判定を受けて、前記第２の認証処理と前記第２の鍵情報の交換とを実行し、
　前記復号工程では、前記第２の認証鍵交換工程において取得した前記第２の鍵情報を使用して、前記暗号化されたＡＶデータを復号する
　ＡＶデータ受信方法。
　ＡＶデータを送信するＡＶデータ送信装置と、当該ＡＶデータを受信するＡＶデータ受信装置とが、宅内ネットワークまたは宅外ネットワークを介してＡＶデータを送受信するＡＶデータ送受信システムであって、
　前記ＡＶデータ送信装置は、
　ＡＶデータをネットワーク上で著作権が保護される方式により暗号化する暗号処理部と、
　当該方式で暗号化されたＡＶデータをＡＶデータ受信装置に送信するＡＶデータ送信部と、
　暗号化されたＡＶデータを復号する第１の復号部と、
　ネットワークにおける前記ＡＶデータ受信装置との中継装置数が予め定められた値以下であることを確認する第１の中継装置数確認部と、
　前記ＡＶデータ受信装置との間でコマンドを送受信する第１のコマンド送受信部と、
　前記第１のコマンド送受信部に前記ＡＶデータ受信装置との間でコマンドを送受信させることにより当該中継装置数を確認させる第１の認証処理を行って第１の鍵情報を交換する第１の認証鍵交換部と、
　ＡＶデータ受信装置との間で当該中継装置数を確認しない第２の認証処理を行って第２の鍵情報を交換する第２の認証鍵交換部と、
　前記第１のコマンド送受信部が受信したコマンドによって前記第１の認証鍵交換部または前記第２の認証鍵交換部を選択して実行させる認証鍵交換選択部とを備え、
　前記ＡＶデータ受信装置は、
　前記ＡＶデータ送信装置から、当該方式で暗号化されたＡＶデータを受信するＡＶデータ受信部と、
　前記暗号化されたＡＶデータを復号する第２の復号部と、
　前記ネットワークにおける前記ＡＶデータ送信装置と前記ＡＶデータ受信装置との間の中継装置数が前記予め定められた値以下であるかを確認する第２の中継装置数確認部と、
　前記ＡＶデータ送信装置との間でコマンドを送受信する第２のコマンド送受信部と、
　前記第２のコマンド送受信部に前記ＡＶデータ送信装置との間でコマンドを送受信させることにより当該中継装置数を確認させる前記第１の認証処理を行って前記第１の鍵情報を交換する第３の認証鍵交換部と、
　前記ＡＶデータ送信装置との間で当該中継装置数を確認しない第２の認証処理を行って第２の鍵情報を交換する第４の認証鍵交換部と、
　前記第１の鍵情報から前記第２の鍵情報へ切り換えるべきか否かを判定する鍵情報切り換え部とを備え、
　前記鍵情報切り換え部は、前記第２のコマンド送受信部に中継装置数に制限のあるコマンドを前記ＡＶデータ送信装置との間で送受信させる前に、前記中継装置数確認部に当該中継装置数を確認させ、当該中継装置数が前記予め定められた値より大きい場合、前記第１の鍵情報から前記第２の鍵情報へ切り換えるべきと判定し、前記第２のコマンド送受信部に当該コマンドを前記ＡＶデータ送信装置と送受信させず、
　前記第４の認証鍵交換部は、前記鍵情報切り換え部の前記判定を受けて、前記第２の認証処理と前記第２の鍵情報の交換とを実行し、
　前記第２の復号部は、前記第２の認証鍵交換部が取得した前記第２の鍵情報を使用して前記暗号化されたＡＶデータを復号する
　ＡＶデータ送受信システム。
　ＡＶデータ受信装置がＡＶデータを受信するためのプログラムであって、
　ネットワーク上で著作権が保護される方式により暗号化してＡＶデータを送信するＡＶデータ送信装置から、当該方式で暗号化されたＡＶデータを受信するＡＶデータ受信ステップと、
　前記暗号化されたＡＶデータを復号する復号ステップと、
　前記ネットワークにおける前記ＡＶデータ送信装置と前記ＡＶデータ受信装置との間の中継装置数が予め定められた値以下であるかを確認する中継装置数確認ステップと、
　前記ＡＶデータ送信装置との間でコマンドを送受信するコマンド送受信ステップと、
　前記コマンド送受信ステップにおいて前記ＡＶデータ送信装置との間でコマンドを送受信することにより当該中継装置数を確認する第１の認証処理を行って第１の鍵情報を交換する第１の認証鍵交換ステップと、
　ＡＶデータ送信装置との間で当該中継装置数を確認しない第２の認証処理を行って第２の鍵情報を交換する第２の認証鍵交換ステップと、
　前記第１の鍵情報から前記第２の鍵情報へ切り換えるべきか否かを判定する鍵情報切り換えステップとを含み、
　前記鍵情報切り換えステップでは、前記コマンド送受信ステップにおいて中継装置数に制限のあるコマンドを前記ＡＶデータ送信装置との間で送受信させる前に、前記中継装置数確認ステップにおいて当該中継装置数を確認し、当該中継装置数が前記予め定められた値より大きい場合、前記第１の鍵情報から前記第２の鍵情報へ切り換えるべきと判定し、前記コマンド送受信ステップにおいて当該コマンドを前記ＡＶデータ送信装置と送受信させず、
　前記第２の認証鍵交換ステップでは、前記鍵情報切り換えステップの前記判定を受けて、前記第２の認証鍵交換処理を実行し、
　前記復号ステップでは、前記第２の認証鍵交換工程において取得した前記第２の鍵情報を使用して、前記暗号化されたＡＶデータを復号すること
　をコンピュータに実行させるためのプログラム。