內容發送裝置和內容發送方法

2023-05-01 19:48:48 1

內容發送裝置和內容發送方法
【專利摘要】對經由網絡連接的其他裝置發送數字內容的內容發送裝置，包括：接收帶有表示數字內容的複製限制條件的複製控制信息的數字內容的接收部；與其他裝置之間發送接收數字內容和各種數據、控制命令的通信處理部；判斷其他裝置是否存在於上述內容發送裝置所連接的室內網絡上的連接判斷部；和控制接收部、通信處理部和連接判斷部的控制部，控制部用連接判斷部判斷為其他裝置不設置在室內的情況下，不從通信處理部對其他裝置輸出用接收部接收到的數字內容，由此，對於擁有筆記本PC或便攜終端等在移動環境中使用的設備的用戶而言，能夠滿足用這些設備從旅行目的地或上下班途中的電車中等訪問家庭內的內容的要求。
【專利說明】內容發送裝置和內容發送方法
【技術領域】
[0001]本發明涉及在經由網絡發送接收影像聲音等內容時，適於保護傳輸的內容的著作權的發送裝置和內容發送方法。
【背景技術】
[0002]在數字AV設備之間發送內容時，在內容發送裝置一側進行加密，與內容接收裝置一側之間進行用於解密的信息的共享，由此用發送目標的內容接收裝置以外的設備不能正確接收並解密內容，實施防止生成無限制的複製的防複製保護。
[0003]作為這樣的防複製保護的方法的一例在數字AV設備中導入的，例如有專利文獻I中記載的方法。專利文獻I中記載的方法中，將內容分類為「Copy free (可以無限制複製)」 「Copy free with EPN asserted (帶輸出保護的可以無限制複製」 「Copy onegeneration (可以複製I代)」 「No more copies (禁止再次複製)」 「Copy never (禁止複製)」進行管理，在錄像裝置中僅記錄「Copy free」 「Copy free with EPN asserted」 「Copyone generation」 的內容，「Copy one generation」 的內容在一次記錄後作為 「No morecopies」處理，在總線上除了 「Copy free」的內容以外在發送側實施加密處理進行傳輸，由此不能進行無限制的內容複製。
[0004]此外，專利文獻I和專利文獻2中，公開了在有線或無線的網絡中的內容傳輸中，為了使在家庭內記錄的廣播節目等作為著作權保護對象的內容不會無限制地向室外(住宅夕卜)分發，而用於判斷是室內(住宅內)網絡的技術。
[0005]現有技術文獻
[0006]專利文獻
[0007]專利文獻1:日本特開2005-269288號公報
[0008]專利文獻2:日本特開2007-36351號公報

【發明內容】

[0009]發明要解決的課題
[0010]對於擁有筆記本型PC和便攜終端等在移動環境中使用的設備的用戶而言，使用這些設備從旅行目的地和上下班途中的電車中等訪問家庭內的內容的要求較高。另一方面，上述現有技術中，經由有線或無線的網絡傳輸著作權保護對象的內容時，具有確認發送側和接收側的設備位於同一住宅中。因此，不能夠從外出目的地訪問著作權保護對象的內容。
[0011]用於解決課題的方案
[0012]為了解決上述課題，例如採用權利要求中記載的結構。本申請包括解決上述課題的多種方案，舉其一例，對經由網絡連接的其他裝置發送數字內容的內容發送裝置，其特徵在於，包括:接收帶有表示數字內容的複製限制條件的複製控制信息的數字內容的接收部；與其他裝置之間發送接收上述數字內容和各種數據、控制命令的通信處理部；判斷上述其他裝置是否存在於上述內容發送裝置所連接的室內網絡上的連接判斷部；和控制上述接收部、上述通信處理部和上述連接判斷部的控制部，上述控制部用上述連接判斷部判斷為上述其他裝置不設置在室內的情況下，不從上述通信處理部對上述其他裝置輸出用上述接收部接收到的數字內容。
[0013]發明效果
[0014]正規用戶能夠在不超過個人使用的範圍而從室外視聽室內的內容,用戶的便利性提聞。
【專利附圖】

【附圖說明】
[0015]圖1是表示系統的一個結構例的說明圖。
[0016]圖2是表示內容發送裝置的一個結構例的說明圖。
[0017]圖3是表示便攜終端(內容接收裝置)的一個結構例的說明圖。
[0018]圖4是表示設備信息管理部的一個結構例的說明圖。
[0019]圖5是表示管理信息的一個結構例的說明圖。
[0020]圖6是表示在內容接收裝置與內容發送裝置之間實施的設備認證處理流程的一例的說明圖。
[0021]圖7是表示在內容接收裝置與內容發送裝置之間實施的室外訪問用的設備登錄處理流程的一例的說明圖。
[0022]圖8是表不室外訪問用信息表的一個結構例的說明圖。
[0023]圖9是表示在內容接收裝置與內容發送裝置之間實施的室外訪問用的設備登錄處理流程的一例的說明圖。
[0024]圖10是表示室外訪問用的設備登錄處理流程的畫面例的說明圖。
[0025]圖11是表示在內容接收裝置與內容發送裝置之間實施的室外訪問用的設備認證處理流程的一例的說明圖。
[0026]圖12是表示內容發送裝置接收到的內容中包括的內容使用描述符的一個結構例的說明圖。
[0027]圖13是表示內容發送裝置接收到的內容中包括的數字複製控制描述符的一個結構例的說明圖。
[0028]圖14是表示內容發送裝置將接收到的內容對室內的內容接收裝置分發的情況下參考的數字內容輸出控制表的一個結構例的說明圖。
[0029]圖15是表示內容發送裝置記錄接收到的內容的情況下的存儲處理流程的一例的說明圖。
[0030]圖16是表示在內容接收裝置與內容發送裝置之間實施的從室內進行的內容視聽處理流程的一例的說明圖。
[0031]圖17是表示內容發送裝置生成的內容一覽信息的生成處理流程的一例的說明圖。
[0032]圖18是表示在內容接收裝置與內容發送裝置之間實施的從室外進行的內容視聽處理流程的一例的說明圖。
[0033]圖19是保存設備認證處理部108使用的各種閾值、設定值的閾值信息1900的一個結構例。
[0034]圖20是表示在內容接收裝置與內容發送裝置之間從室外進行的內容視聽處理中使用HTTP協議傳輸內容的情況下的數據結構例的說明圖。
[0035]圖21是內容發送裝置的通信處理部中按每個埠號根據TTL進行過濾的情況下使用的信息組(Packet)監視表2100的一個結構例。
[0036]圖22是按每個埠號根據TTL進行過濾的情況下的信息組過濾處理S2200的流
程的一例。
[0037]圖23是在內容發送裝置的設備認證處理部中按每個TCP連接根據TTL進行設備認證處理用信息組的過濾的情況下使用的連接管理表2300的一個結構例。
[0038]圖24是使用連接管理表進行設備認證處理用信息組的過濾的情況下的信息組接收處理S2400的流程的一例。
[0039]圖25是表示內容發送裝置記錄接收到的內容的情況下參考的數字內容記錄控制表的一個結構例的說明圖。
[0040]圖26是表示系統的一個結構例的說明圖。
[0041]圖27是表示便攜終端(內容接收裝置)的一個結構例的說明圖。
[0042]圖28是表示在內容接收裝置、內容發送裝置、對應VPN的路由器之間實施的室外訪問用的設備登錄處理流程的一例的說明圖。
[0043]圖29是表示在內容接收裝置與內容發送裝置之間實施的從室外進行的內容視聽處理流程的一例的說明圖。
【具體實施方式】
[0044]以下用【專利附圖】

【附圖說明】實施例。
[0045]實施例1
[0046]
[0047]圖1表示了本發明的第一實施方式中的系統結構例。在用戶住宅I中，內容發送裝置100和內容接收裝置300經由有線LAN的線纜與網絡集線裝置11分別連接，網絡集線裝置11與路由器12連接。路由器12通過數據機或光電變換器等連接到網際網路3。內容發送裝置100和內容接收裝置300能夠經由天線10或經由網際網路3接收從內容提供源(5a、5b)分發的內容。內容提供源有從地面數字或衛星數字(BS/CS)、有線經由天線10分發內容的電視臺、和acTVila (映像送信)或HikariTV等經由網際網路3提供VOD服務和IP廣播服務的內容分發提供商等。
[0048]在用戶的外出目的地(例如賓館或公司等)2中，用戶的便攜終端300能夠與無線接入點22通信，能夠經由路由器22與網際網路3連接。此外，在外出目的地設置的內容接收裝置400經由路由器21與網際網路3連接。
[0049]在用戶其他住宅4中，內容發送接收裝置500和內容發送接收裝置600經由有線LAN的線纜與網絡集線裝置11分別連接，網絡集線裝置41與路由器42連接。路由器42經由數據機或光電變換器等連接到網際網路3。
[0050]在網絡中，使用標準的IP (Internet Protocol:網際網路協議)作為網絡協議，使用TCP (Transmission Control Protocol:傳輸控制協議)和 UDP (User Datagram Protocol:用戶數據報協議)作為上層的傳輸協議。在內容的傳輸中使用更上層的應用協議，例如RTP (Real-time Transport Protocol:實時傳輸協議)和 HTTP (Hyper Text TransferProtocol:超文本轉移協議)、FTP (File Transfer Protocol:文件傳輸協議)等。此外，IP中存在版本不同的IPv4和IPv6，不限定於其某一方。
[0051]內容發送裝置100和便攜終端200、內容接收裝置300、內容接收裝置400、內容發送接收裝置500、內容發送接收裝置600、路由器12、22、42分別具有在IP網絡上識別自身的IP位址。此外，對各個網絡通信處理電路的接口部分配48比特的MAC (Media AccessControl:媒體存取控制)地址。對各裝置的IP位址的設定，經由DHCP (Dynamic HostConfiguration Protocol:動態主機配置協議)，例如使路由器12和路由器21作為DHCP伺服器工作，由此分配各裝置的IP位址即可。
[0052]其中，使用IPv6 (Internet Protocol Version6:網際網路協議第6版)的情況下能夠經由稱為無狀態自動設定的方法根據路由器12、22、42的IP位址的高64bit和MAC地址由各裝置確定自身的IP位址。
[0053]此處，圖1中用戶住宅I內使各設備間用有線LAN連接，但也可以利用使用了無線接入點的LAN等。此外，也可以是集線器I與路由器12、集線器41與路由器42成為一體型的方式。
[0054]圖2是內容發送裝置100的一個結構例。內容接收裝置300、內容發送接收裝置400、內容發送接收裝置500、內容發送接收裝置600，至少具備與內容發送裝置100的設備認證處理部108、加密/解密處理部112、通信處理部113、控制部115同樣的結構。
[0055]內容發送裝置100具有調諧器101、解復用器103、解碼器104、顯示部/揚聲器105、數字影像/聲音輸入端子106、數字影像/聲音輸出端子116、輸入處理部107、設備認證處理部108、設備信息管理部109、記錄/再現處理部110、記錄部111、加密/解密處理部112、通信處理部113、數字輸入輸出端子114、控制部115、時刻管理部120。內容發送裝置100 例如可以考慮內置 HDD 的 TV、HDD/BD 錄像機、PC、NAS (Network Attached Storage:網絡附加存儲)等方式。
[0056]調諧器101經由天線10接收內容提供源5a分發的數字廣播服務(地面波廣播、衛星廣播等)，從多個頻道中選取所要求的頻道，對數字調製後的節目進行解調。上述多個頻道中，也可以包括從同軸電纜或光纜等接收的頻道。
[0057]解復用器103從廣播節目中抽取聲音數據、影像數據、節目信息、數據、複製控制信息等。此外，在抽取之後，也可以由未圖示的解擾器進行抽取的廣播節目的解擾。
[0058]解碼器104對於經由調諧器101輸入的廣播節目和記錄部111中存儲的內容、或者通過數字輸入輸出端子114接收的內容提供源5b分發的經由IP網絡的IP內容分發服務(IPTV服務、VOD服務、下載服務等)的內容中包括的壓縮後的聲音數據和影像數據進行解碼，解壓為原本的聲音信號、影像信號。
[0059]顯示部/揚聲器105再現從解碼器104輸出的影像聲音信號、和從數字端子106輸入的影像聲音信號。本實施例中，表示了將顯示部/揚聲器105內置在內容發送裝置100中的例子，但也可以是不具有顯示器/揚聲器105的方式而是外部安裝。
[0060]數字影像/聲音輸入端子106從外部設備輸入非壓縮的數字數據。
[0061]數字影像/聲音輸出端子116對外部安裝的顯示部/揚聲器105等外部設備輸出非壓縮的數字數據。
[0062]輸入處理部107通過用戶使用遙控器或觸摸面板、鍵盤、滑鼠等操作內容發送裝置 100。
[0063]設備認證處理部108為了經由有線或無線的網絡發送著作權保護對象的內容，而與其他AV設備之間用特定的認證協議相互認證是否正規認定的設備，共享內容的加密/解密中使用的密鑰。
[0064]設備信息管理部109管理與設備認證處理部108中認證成功的網絡連接設備相關的信息和在設備認證處理部108進行設備認證時必要的信息。
[0065]記錄/再現處理部110進行用於在記錄部111中記錄內容的記錄控制，和用於再現記錄部111中記錄的內容的再現控制。對於著作權保護對象的內容，用加密/解密處理部112按照規定的流程加密進行記錄、解密進行再現。本實施例中，表示了將記錄/再現處理部110內置在內容發送裝置100中的例子，但也可以是不具有記錄/再現處理部110的方式。
[0066]記錄部111是記錄廣播節目的存儲器。可以是內置或可裝卸的HDD或光碟(DVD或BD)、存儲卡、以及將其組合的混合方式。
[0067]加密/解密處理部112對於經由網絡通過數字輸入輸出端子114接收到的IP內容，按照內容提供源5a、6b規定/應用的規定的流程(例如DTCP-1P、Marlin、Play Ready、CMLA-OMA V2等)，使用上述設備認證處理部108共享的密鑰解密。
[0068]此外，加密/解密處理部112在將經由調諧器101輸入的廣播節目和上述解密後的內容記錄在記錄部111時，按照按輸入途徑和記錄介質預先確定的規定的流程(例如DVD的情況下為CSS、BD的情況下為AACS、HDD的情況下為特殊加密等)進行加密。
[0069]同樣地，對於記錄部111中存儲的的內容和裝入的介質中保存的內容等分別按照按輸入途徑和記錄介質預先確定的規定的流程進行解密。
[0070]進而，加密/解密處理部112在將經由調諧器101接收到的廣播節目和上述解密後的內容經由網絡通過數字輸入輸出端子114發送時，使用上述設備認證處理部108共享的密鑰加密。
[0071]通信處理部113對經由數字輸入輸出端子114和網絡連接的其他設備發送經由調諧器101輸入的廣播節目、記錄部111中存儲的內容、設備認證處理部108和控制部115中生成的控制命令。此外，通信處理部113從經由數字輸入輸出端子114和網絡連接的其他設備接收內容和控制命令。此處，本實施例中，表示了通信處理部113是有線網絡的例子，但也可以追加實現無線網絡的無線通信處理。
[0072]關於解復用器103、解碼器104、輸入處理部107、設備認證處理部108、設備信息管理部109、記錄/再現處理部110、加密/解密處理部112、通信處理部113、時刻管理部120，通過控制部115將記錄部111中存儲的各種程序在未圖示的存儲器上展開執行，能夠實現上述各部的功能。
[0073]此外，作為軟體實現的各功能，也能夠作為執行各處理的處理部集成電路化等而作為硬體實現。以下為了簡化說明，對於通過控制部115執行解復用器103、解碼器104、輸入處理部107、設備認證處理部108、設備信息管理部109、記錄/再現處理部110、加密/解密處理部112、通信處理部113、時刻管理部120的各功能而實現的各處理，視為各處理部為主體執行而進行說明。其中，用硬體實現各處理部的情況下，各處理部為主體執行各處理。
[0074]數字輸入輸出端子114經由網絡對/從其他設備輸入輸出內容和控制命令。如上所述，內容分發源5b提供的VOD服務和IP廣播服務，經由該數字輸入輸出端子114接收。
[0075]控制部115綜合地控制內容發送裝置100中的調諧器101、解復用器103、解碼器104、顯不部/揚聲器105、數字影像/聲音輸入端子106、數字影像/聲音輸出端子116、輸入處理部107、設備認證處理部108、設備信息管理部109、記錄/再現處理部110、記錄部
111、加密/解密處理部112、通信處理部113、數字輸入輸出端子114、時刻管理部120的動作。
[0076]時刻管理部120使用經由調諧器101輸入的廣播信號中包括的時刻信息、和網際網路3上存在的NTP (Network Time Protocol:網絡時間協議)伺服器提供的時刻信息管理時刻。NTP是在連接到網絡的設備中，用於使設備具有的時鐘與正確的時刻同步的協議。
[0077]圖3是便攜終端(內容接收裝置)200的一個結構例。
[0078]便攜終端200由調諧器101、解復用器103、解碼器104、顯示部/揚聲器105、數字影像/聲音輸出端子116、攝像機拍攝部201、通信處理部113、輸入處理部107、設備認證處理部108、設備信息管理部109、記錄/再現處理部110、記錄部111、加密/解密處理部112、無線加密/解密處理部202、無線通信處理部203、控制部115、時刻管理部120構成。
[0079]攝像機拍攝部201是用攝像機拍攝的部分。
[0080]記錄部111是保存用攝像機拍攝部201拍攝的動態圖像/靜止圖像、經由調諧部101接收的節目、個人信息和地址簿等信息的非揮發性的存儲器。可以考慮內置或可裝卸的存儲器方式。
[0081]無線加密/解密處理部202是對於經由無線網絡通過無線通信處理部203接收到的內容和控制數據、或者從加密/解密處理部214輸出的內容和控制數據，使用無線網絡用的加密算法(例如WEP (Wired Equivalent Privacy:有線等效加密)或WPA2 (W1-FiProtected Access:ff1-Fi保護訪問)等)加密/解密的部分。
[0082]無線通信處理部203是與用無線LAN連接的無線接入點23和其他AV設備之間發送接收內容和控制命令的部分。
[0083]此外的部分與內容發送裝置100同樣。
[0084]圖4是上述各設備內的設備信息管理部109的一個結構例。
[0085]設備信息管理部109具有計時器1091、設備信息更新部1092、設備信息保存部1093。
[0086]計時器1091如後所述，是在上述設備認證處理部108中確認認證對方設備是否存在於室內的情況下，或者管理後述的設備信息保存部1093中保存的登錄信息的有效期限的情況下的時間計測中使用的部分。
[0087]設備信息更新部1092是管理後述的設備信息保存部1093中保存的登錄信息的有效期限，根據需要進行登錄/更新/刪除的部分。
[0088]設備信息保存部1093是在上述設備認證處理部109中設備認證成功的情況下，保存關於認證對方設備的信息的部分。
[0089]圖5是上述設備信息保存部1093中保存的設備信息5000的一個結構例。
[0090]設備信息5000由定義表5100、室內用設備信息表5200、室外用設備信息表5300構成。
[0091]定義表5100由設備認證最大數5101、室外登錄最大數5102、室內用計數器最大值5103、室外用計數器最大值5104、同時訪問最大數5105、室外同時訪問最大數5106構成。
[0092]設備認證最大數5101表示用上述設備認證處理部108在內容的發送裝置與接收裝置之間能夠執行的設備認證的最大數。
[0093]室外登錄最大數5102表示能夠登錄的室外訪問用設備的最大數。例如設定「20」。
[0094]室內用計數器最大值5103表示上述計時器1091中設定的室內用計數器的最大值。
[0095]室外用計數器最大值5104表示上述計時器1091中設定的室外用計數器的最大值。
[0096]同時訪問最大數5105表示允許內容訪問請求的最大數。
[0097]室外同時訪問最大數5106表示允許來自室外的內容訪問請求的最大數。例如設定 「I」。
[0098]另一方面，室內用設備信息表5200由ID5201、設備ID5202、地址信息5203、室內用計數器值5204、發送狀態5205、MOVE用交換密鑰5206、室內用交換密鑰5220、認證設備數5221、同時訪問數5222構成。
[0099]ID5201表示表的登錄編號。
[0100]設備ID5202表示用於唯一識別各設備的識別符。設備ID5202是由特定的認證機構生成，在各設備製造時預先保存在非揮發性存儲器中，或者在購入後執行特定的登錄處理後安全地記錄在非揮發性存儲器中的設備固有的信息，每個設備具有唯一的值。此外，也可以包括公開密鑰等信息。
[0101]地址信息5203表示網絡上的各設備的IP位址(IPv4/IPv6)或MAC地址等。IP位址可以限定為私有地址或本地地址等設想室內使用的地址方式。
[0102]室內計數器值5204表示上述計時器1091中設定的室內用計數器的當前值。
[0103]發送狀態5205表示對內容接收裝置的內容發送狀況(例如訪問中、停止等)。
[0104]MOVE用交換密鑰5206表示在對內容接收裝置移動(MOVE)內容時，加密解密處理中使用的密鑰信息及其附加信息(標籤和密鑰種類等XMOVE用的交換密鑰按照規定的流程與內容接收裝置之間共享，與後述的室內用交換密鑰5220使用方法不同，具有按每個內容接收裝置不同的值。
[0105]室內用交換密鑰5220表示在位於室內的內容發送裝置與內容接收裝置之間發送內容時加密解密處理中使用的密鑰信息及其附加信息(標籤和密鑰種類等)。詳情用圖6說明。
[0106]認證設備數5221表示與本設備之間已進行設備認證的內容接收裝置的數量。該值達到上述設備認證最大數5101的情況下，不執行此後的設備認證處理，或者不接受來自內容接收裝置的設備認證請求。
[0107]同時訪問數5222表示與本設備之間即將開始或者已在執行內容傳輸的內容接收裝置的數量。該值達到上述同時訪問最大數5105的情況下，不執行此後的內容傳輸，或者不接受來自內容接收裝置的內容發送請求。
[0108]室外用設備信息表5300由ID5301、設備ID5302、地址信息5303、室外用交換密鑰5304、發送狀態5305、室外用計數器值5306、室外登錄數5321、室外同時訪問數5322構成。
[0109]ID5301表示本表的登錄編號。
[0110]設備ID5302表不用於唯一識別各設備的識別符,是與上述設備ID5202同樣的信
肩、O
[0111]地址信息5303表示從室外訪問的內容接收裝置的IP位址(IPv4/IPv6)或MAC地址。
[0112]室外交換密鑰5304表示在內容發送裝置與室外的內容接收裝置之間發送內容時加密解密處理中使用的密鑰信息及其附加信息(標籤和密鑰種類等)。
[0113]發送狀態5305是對室外的內容發送裝置的發送狀況(例如訪問中、停止等)。
[0114]室外用計數器值5306表示上述計時器1091中設定的室外用計數器的當前值。
[0115]室外登錄數5321表示對本裝置允許來自室外的遠程訪問的內容接收裝置的登錄數。登錄內容接收裝置的流程，用後述的圖7、圖9說明。該值達到上述室外登錄最大數5102的情況下，不接受此後的登錄請求。[0116]室外同時訪問數5322表不與本設備之間即將開始或者已在執行內容傳輸的室外的內容接收裝置的數量。該值達到上述室外同時訪問最大數5106的情況下，不執行此後的內容傳輸，或者不接受來自室外的內容接收裝置的內容發送請求。
[0117]此處，本實施例中，在室內用設備信息表5200和室外用設備信息表5300中分別地設置室內用計數器值5204和室外用計數器值5306，但也可以共用室內用設備信息表5200的室內用計數器值5204。
[0118]
[0119]圖6是使用以上記載的各設備和各信息，在圖1所示的系統結構中，在位於用戶住宅I內的內容發送裝置100與內容接收裝置300之間執行的設備認證處理流程的一例。以下將圖6中說明的認證處理稱為通常認證。
[0120]此處，用於設備認證處理的信息的發送接收中使用TCP作為協議，發送對對方裝置的認證請求和對此的認證回應等各種信息時，從對方裝置返回與此相對的接收確認，由此確保能夠檢查傳輸錯誤的通信通路。此外，圖6中省略了用於TCP連接建立和終止的數據發送接收。
[0121]在內容發送裝置100與內容接收裝置300之間發送接收的數據作為IP信息組傳輸。在設備認證處理S600中，內容發送裝置100和內容接收裝置300監視接收的信息組的TTL (Time To Live:存活時間)，丟棄設定為超過後述的圖19所示的TTL表1910的室內限制用TTL值1911的TTL值的信息組，由此防止來自用戶住宅I外的訪問。
[0122]因此，內容發送裝置100和內容接收裝置200將發送的信息組的TTL設定為TTL表1910的室內限制用TTL值1911以下。
[0123]本流程中，首先內容接收裝置300生成認證請求。內容接收裝置300的設備認證處理部108在認證請求中附加包括上述設備ID的設備固有的信息、和對設備固有的信息的證書，經由通信處理部113對內容發送裝置100發送(S601)。
[0124]內容發送裝置100的設備認證處理部108，經由通信處理部113接收認證請求，對內容接收裝置300發送其接收確認時(S602)，內容發送裝置100的設備認證處理部108生成自身一側的認證請求，與內容接收裝置的情況同樣地附加內容發送裝置100的固有信息及其證書，對內容接收裝置300發送(S603)。
[0125]內容接收裝置300的設備認證處理部108接收認證請求，對內容發送裝置100發送其接收確認(S604)。
[0126]接著，內容發送裝置100的設備認證處理部108驗證上述認證請求中接收到的各信息，對內容接收裝置300發送附加了生成密鑰信息所需的參數的認證回應(S605)。
[0127]內容接收裝置300的設備認證處理部108接收認證回應，對內容發送裝置100發送其接收確認(S606)之後，生成自身一側的認證回應，與內容發送裝置的情況同樣地對內容發送裝置100發送附加了生成密鑰信息所需的參數的認證回應(S607)，使用必要的參數生成與內容發送裝置100共用的認證密鑰。
[0128]內容發送裝置100的設備認證處理部108接收認證回應，對內容接收裝置300發送其接收確認(S608),與內容接收裝置同樣地，使用必要的參數生成與內容接收裝置300共用的認證密鑰。
[0129]通過以上流程，內容發送裝置100的設備認證處理部108和內容接收裝置300的設備認證處理部108生成並共享相互共用的認證密鑰。
[0130]接著，內容發送裝置100為了確認內容接收裝置300是否存在於室內的設備，在設備信息表5200中登錄內容接收裝置，且室內用計數器值5204中是否設定了值。確認結果為住宅用計數器值5204中沒有設定值的情況下，對內容接收裝置300發送進行室內確認的準備的消息(S609)。
[0131]內容接收裝置300的設備認證處理部108接收室內確認準備的通知，對內容發送裝置100發送其接收確認時(S610)，生成自身一側的室內確認準備通知，對內容發送裝置100 發送(S611)。
[0132]內容發送裝置100的設備認證處理部108接收室內確認準備的通知，對內容接收裝置300發送其接收確認時(S612)，對內容接收裝置300發送附加了室內確認所需的信息的室內確認設定請求(S613 )。
[0133]內容接收裝置300的設備認證處理部108接收室內確認設定請求，為了室內確認所需的準備而基於上述室內確認設定請求中包括的數據進行消息認證符號生成處理，對內容發送裝置100發送接收確認(S614)。
[0134]接收了接收確認的內容發送裝置100的設備認證處理部108，基於在S613中對內容接收裝置300發送的數據進行消息認證符號生成處理，起動上述設備信息管理部103內的計時器1091之後，為了確認內容接收裝置300是否存在於室內而對內容接收裝置300發送包括上述消息認證符號的室內確認執行請求(S615 )。
[0135]內容接收裝置300的設備認證處理部108接收室內確認執行請求，對內容發送裝置100發送包括S614中生成的消息認證符號的接收確認(S616)。
[0136]內容發送裝置100的設備認證處理部108接收到接收確認時，停止上述計時器1091，確認從發送上述室內確認執行請求到接收到接收確認的計測值(Tl)沒有超過室內確認閾值表1920的室內確認超時值(T) 1921。此外，確認接收到的接收確認中包括的消息認證符號是否正確。
[0137]計測值(Tl)S室內確認閾值表1920的室內確認超時值(T)1921，並且接收到的消息認證符號正確的情況下，判斷內容接收裝置300存在於室內，是存在於個人使用範圍內的裝置，作為室內確認結果對內容接收裝置300發送(S617)。
[0138]另一方面，計測值(Tl)〉室內確認與指標1920的室內確認超時值(T) 1921的情況，或者接收到的消息認證符號不正確的情況下，判斷內容接收裝置300可能存在於室外，或者是非法的設備，中斷此後的處理並結束設備認證處理。接收了室內確認結果的內容接收裝置300的設備認證處理部108，確認S615中接收到的消息認證符號是否正確，判斷為正確的情況下對內容發送裝置100發送接收確認(S618)。
[0139]從S609到S618是通常認證中的室內訪問用的室內確認方法。此處，在室內用設備信息表5200中登錄了內容接收裝置300、室內用計數器值5204中設定了值的情況下，省略室內確認處理。
[0140]另一方面，接收到的消息認證符號不正確的情況下，終端此後的處理並結束設備認證處理。接收到接收確認時，內容發送裝置100的設備認證處理部108生成對內容加密時使用的交換密鑰，用上述認證密鑰對交換密鑰加密，與用於識別交換密鑰的ID —同對內容接收裝置300發送(S619)。
[0141]內容接收裝置300的設備認證處理部108使用上述認證密鑰對從內容發送裝置100發送的交換密鑰解密，發送接收確認(S620)。
[0142]內容發送裝置100的設備認證處理部108接收接收確認時，在上述設備信息管理部109內的上述室內用設備信息表5200中登錄關於內容接收裝置300的信息(S621)。
[0143]例如，如室內設備信息表5200內的ID5201的記錄5211所示，將上述S601中接收到的內容接收裝置300的設備ID設定到設備ID5202，將網絡上的內容接收裝置300的IP位址設定到地址信息5203，將定義表5100內的室內用計數器最大值5103設定到室內用計數器值5204，在發送狀態5205中設定「停止」。
[0144]通過圖6所示的處理流程，內容發送裝置100的設備認證處理部108和內容接收裝置300的設備認證處理部108能夠共享相互共用的交換密鑰。交換密鑰和關於交換密鑰的附加信息一同設定在上述室內設備信息表5200內的室內用交換密鑰5220中,用於生成對內容加密/解密用的公共密鑰。此外，也可以使上述S609和S613的處理、S617和S619的處理分別合併。
[0145]圖6的流程說明了進行室內的內容發送的情況下，在內容發送裝置100與內容接收裝置300之間執行的室內用的設備認證處理。
[0146]
[0147]圖7是在圖1所示的系統結構中，在位於用戶住宅I內的內容發送裝置100與便攜終端(內容接收裝置)200之間執行的室外訪問設備登錄處理流程的一例。室外訪問設備指的是以視聽和複製、Move著作權保護內容為目的而從室外對室內的設備進行室外訪問的設備。圖7中便攜終端(內容接收裝置)200是室外訪問設備。
[0148]設執行本流程時便攜終端(內容接收裝置)200位於用戶住宅I內。此外，內容發送裝置100和內容接收裝置200監視接收的信息組的TTL，丟棄設定了超過後述的圖19所示的TTL表1910的室內限制用TTL值1911的TTL值的信息組，由此防止從用戶住宅I外訪問。因此，內容發送裝置100和內容接收裝置200將發送的信息組的TTL設定為TTL表1910的室內限制用TTL值1911以下。
[0149]首先，內容發送裝置100和內容接收裝置200實施圖6中說明的設備認證處理S600。
[0150]之後，內容接收裝置200的設備認證處理部108生成室外訪問設備登錄請求，對內容發送裝置100發送(S701)。室外訪問設備登錄請求中，能夠包括上述設備固有的信息和用規定算法生成的隨機數、用戶為了室外訪問用設定的密碼等。
[0151]內容發送裝置100的設備認證處理部108接收室外訪問設備登錄請求，在S702中，例如用設備ID5302和地址信息5303判斷內容接收裝置200是否已在室外用設備信息表5300內登錄。如果已登錄，則內容發送裝置100的設備認證處理部108對內容接收裝置200回復包括登錄成功或已登錄的狀態的接收確認，轉移至S704。
[0152]尚未登錄的情況下，內容發送裝置100的設備認證處理部108參考室外用設備信息表5300內的室外登錄數5321，判斷登錄為室外訪問用的設備是否不足定義表5100的室外登錄最大數5102。然後，如果已經達到最大數，則內容發送裝置100的設備認證處理部108中斷登錄處理，對內容接收裝置200發送包括不可登錄或最大數的狀態的接收確認。另一方面，尚未達到最大數的情況下，內容發送裝置100的設備認證處理部108確認上述S601和S701中接收到的內容接收裝置200的設備ID相互一致之後，將內容接收裝置200的設備ID設定在室外用設備信息表5300內的設備ID5302中，將網絡上的內容接收裝置200的MAC地址設定在地址信息5303中，在發送狀態5305中設定「停止」，將定義表5100內的室外用計數器最大值5104設定在室外用計數器值5306中(S703)。然後，在S704中對內容接收裝置200發送包括登錄成功或已登錄的狀態的接收確認。
[0153]接收了在內容發送裝置100的接收確認的內容接收裝置200的設備認證處理部108，參考接收確認中包括的狀態，在登錄成功或已登錄的情況下，生成或更新設備管理信息部109中保存的室外訪問用信息表60000 (S705)。
[0154]通過在設備認證處理S600之外進行S701至S715的處理，內容發送裝置100的設備認證處理部108和內容接收裝置200的設備認證處理部108能夠僅對設備認證成功的設備作為室外訪問設備實施登錄處理。
[0155]圖7的流程說明了在對室外的設備進行內容發送之前，在內容發送裝置100與內容接收裝置200之間用於在內容發送裝置100中登錄內容接收裝置200而執行的室外訪問設備登錄處理S700。
[0156]圖8是室外訪問用信息表60000的一個結構例。
[0157]室外訪問用信息表60000由ID60001、連接目標地址信息60002、登錄信息60003構成。
[0158]ID60001表示表的登錄編號。
[0159]地址信息60002表示用於從室外訪問室內網絡上的各設備的IP位址或MAC地址、URL (Uniform Resource Locator:統一資源定位系統)等。
[0160]登錄信息60003表示內容接收裝置200用於從室外登陸到內容發送裝置100或路由器12所需的用戶名和密碼。
[0161]通過實施圖6和圖7所示的流程的處理，能夠僅在裝置之間相互確認是正規認定的設備且是存在於室內的設備的情況下，在共享在室內訪問時內容的加密/解密中使用的密鑰的同時，在內容發送裝置中同時登錄進行室內訪問和室外訪問的內容接收裝置。
[0162]此處，也可以在通常的設備認證處理S600結束後，內容發送裝置100設置能夠接受上述室外訪問設備登錄請求的時間，使內容接收裝置200需要在規定的時間(例如24小時)內發出室外訪問設備登錄請求。
[0163]圖9和圖10說明使用圖6和圖7所示的流程的處理，用戶實際操作便攜終端(內容接收裝置)200，在內容發送裝置100中登錄的流程的一例。其中，圖10所示的便攜終端200的畫面的顯示內容和顯示順序只是說明本實施例的一例，不限於此。
[0164]用戶使用便攜終端200的操作按鈕和各種設定菜單，顯示用於登錄遠程訪問的伺服器(即內容發送裝置100)的畫面1001。在畫面1001上用戶選擇「2)連接伺服器設定」時，便攜終端200顯示用於顯示存在於室內的網絡上的具備分發內容的功能的內容發送裝置的一覽的畫面1002。
[0165]用戶在畫面1002上選擇「伺服器I」(本實施例的情況下指內容發送裝置100)時(S901)，便攜終端200的設備認證處理部108生成用於對內容發送裝置100確認是否對應遠程訪問功能的遠程訪問功能確認請求，對內容發送裝置100發送(S902)。
[0166]內容發送裝置100的設備認證處理部108接收上述遠程訪問功能確認請求，在S903中，例如根據設備信息5000的定義表5100中是否存在室外登錄最大數5102和室外用設備信息表5300，判斷本設備是否具備遠程訪問功能。然後，對內容接收裝置200回復包括該判斷結果的接收確認(S904)。
[0167]便攜終端200的設備認證處理部108參考在S904中接收到的判斷結果，在上述「伺服器I」具備遠程訪問功能的情況下，如畫面1003所示，顯示伺服器I作為能夠連接的伺服器。在畫面1003中，顯示「伺服器I」具備遠程訪問功能，顯示用於在「伺服器I」中登錄本設備的「2)遠程訪問登錄」。
[0168]用戶在畫面1003上選擇「2)遠程訪問登錄」時，便攜終端200的設備認證處理部108與內容發送裝置100之間執行圖7所示的室外訪問設備登錄處理流程S700，在內容發送裝置100的室外用設備信息表5300中登錄便攜終端200。
[0169]接著，便攜終端200對內容發送裝置100發送用於取得從室外對內容發送裝置100遠程訪問所需的信息的遠程訪問用URL取得請求(S905)。
[0170]內容發送裝置100的設備認證處理部108接收上述遠程訪問用URL取得請求，在S906中，從本設備或根據需要從路由器12取得對本次即遠程訪問所需的信息，例如用於對本設備和路由器12訪問的全局IP位址、從DDNS (Dynamic Domain Name System:動態域名系統)伺服器取得的URL、埠號等。然後，對內容接收裝置200回復包括這些信息的接收確認(S907)。
[0171]便攜終端200的設備認證處理部108參考S907中接收到的信息，在室外訪問用信息表60000的地址信息60002中登錄(S908)。
[0172]
[0173]以下用圖12、圖13說明內容發送裝置100經由調諧器101或電纜、網際網路3接收的內容中附帶的作為描述內容的使用限制的信息的內容使用描述符1200和數字複製控制描述符1300的一例。此外，用圖14、圖25說明與該描述內容的使用限制的信息相應的來自內容發送裝置100的數字輸入輸出端子114的可否輸出、有無加密、加密模式、記錄控制。
[0174]圖12表示內容發送裝置100經由調諧器101或電纜、網際網路3接收到的內容中附帶的內容使用描述符1200的結構。該描述符例如設定在SI (Service Information:節目排列信息)的 SDT (Service Description Table:服務描述表)或 EIT (Event InformationTable:事件信息表)中。
[0175]內容使用描述符1200表示控制接收到的內容的記錄和對其他內容接收裝置的輸出的信息，是該內容的提供源5a、5b (例如電視臺或內容服務提供商等著作權人方)為了控制對該內容的記錄/輸出而附加的信息。內容使用描述符1200與後述的數字複製控制描述符組合使用。
[0176]內容使用描述符1200具有複製限制模式(copy_restriction_mode) 1201、解析度限制比特(image_constraint_token) 1202、暫存控制比特(retention_mode) 1203、暫存允許時間(retention_state) 1204、輸出保護比特(encryption_mode) 1205、遠程訪問限制模式(remote_access_restriction_mode) 1206。此外，也可以在該內容使用描述符1200的結構中包括其他信息，不限定於本結構例。
[0177]複製限制模式(copy_restriction_mode) 1201表示複製個數限制的模式，由內容服務商的應用規定確認。例如，該值為「O」的情況下表示應用複製個數限制，「I」的情況下表示不應用。此外，不包括(未配置)該信息的情況下，視為默認設置了 「 I 」。
[0178]解析度限制比特(image_constraint_token) 1202表示有無從數字影像/聲音輸出端子116輸出的影像信號的畫質限制。例如，該值為「O」的情況下表示限制影像聲音輸出的解析度，「 I 」的情況下表示不進行限制。
[0179]暫存控制比特(retention_mode) 1203表示是否允許帶條件接收到的內容的暫存。例如，該值為「O」的情況下表示即使後述的數字複製控制描述符1300是「禁止複製」也能夠暫存，「I」的情況下表示不能夠進行暫存。
[0180]暫存允許時間(retention_state) 1204表示從接收內容起的暫存允許時間，例如設定無限制、I小時30分鐘、3小時、I天、I周等信息。
[0181]輸出保護比特(encryption_mode)1205表示從數字輸入輸出端子114輸出後述的數字複製控制描述符1300是「無制約條件地可複製」的內容時有無輸出保護。例如，該值為「O」的情況下表示進行輸出保護處理，「I」的情況下表示不進行輸出保護處理。
[0182]遠程訪問限制模式(remote_access_restriction_mode) 1206表示對於接收到的內容從位於外出目的地2或用戶其他住宅4等室外的終端(便攜終端200、內容接收裝置400、內容發送接收裝置500、600)的使用限制的模式，由內容服務商的應用規定確定。例如，該值為「O」的情況下表示禁止遠程訪問使用，「I」的情況下表示不限制。通過在之後的處理中使用該值，內容提供源(5a、5b)能夠限制對內容的遠程訪問。
[0183]圖13表示內容發送裝置100經由調諧器101或電纜、網際網路接收到的內容中插入的數字複製控制描述符1300的結構例。
[0184]數字複製控制描述符1300表示控制數字記錄裝置中的複製幾代的信息，是進行數字複製和模擬複製的情況下內容的提供源(例如電視臺或內容服務提供商等著作權人方)為了對記錄裝置通知關於對該內容的記錄/複製的信息而附加的信息。
[0185]數字複製控制描述符1300由數字複製控制信息(digital_recording_control_data) ^(^、複製控制形式信息丨⑶卩丫-⑶社^^乙丨丫卩一)1302、模擬輸出複製控制信息(APS_control_data)1303構成。此外，也可以在該數字複製控制描述符1300的結構中包括其他信息，不限於本結構例。[0186]數字複製控制信息(digital_recording_control_data) 1301表示控制接收到的內容的複製幾代的信息。例如，該值為「00」的情況下表示「無制約條件地可複製」，「Ο,Ι」的情況下表示「禁止複製」，「 10」的情況下表示「僅可複製I代」。
[0187]複製控制形式信息(copy_control_type) 1302表示控制接收到的內容的複製幾代的形式的信息。例如，該值為「01」的情況下表示使用內容的提供源指定的加密方式(例如DTCP、DTCP-1P、Windows MediaDRM等)對該內容加密並從數字輸入輸出端子114輸出，「11」的情況下表示不進行加密地從數字輸入輸出端子114輸出。
[0188]模擬輸出複製控制信息(APS_Contix)l_data) 1303表示在上述複製控制形式信息的值為「01」或「11」的情況下控制模擬輸出的複製的信息。例如，該值為「00」的情況下表示無制約條件地可複製，除此以外的值的情況下表示用某種制約條件限制複製。
[0189]圖14表示內容發送裝置100參考經由調諧器101或電纜、網際網路接收到的內容中插入的內容使用描述符1200、數字複製控制描述符1300，從數字輸入輸出端子116對室內的網絡連接的其他內容接收裝置發送該內容的情況下的數字內容輸出控制表1400的一個結構例。
[0190]圖25表示內容發送裝置100參考經由調諧器101或電纜、網際網路接收的內容中插入的內容使用描述符1200、數字複製控制描述符1300，在記錄部111中記錄該內容的情況下的數字內容記錄控制表2500的一個結構例。
[0191]
[0192]以下用圖15說明內容發送裝置100中的內容存儲處理。
[0193]圖15表示內容發送裝置100記錄經由調諧器101或電纜、網際網路接收到的廣播節目的流程S1500的流程的一例。以下用圖14和圖15說明上述記錄廣播節目的流程。其中，設上述內容對於內容記錄裝置是數字記錄的。
[0194]用戶對內容發送裝置100使用遙控器或觸摸面板等從節目表或視聽中的廣播節目畫面指示對當前接收中的廣播節目錄像的情況下，內容發送裝置100的輸入處理部107對控制部115通知該消息(S1501)。
[0195]內容發送裝置100的控制部115判斷用戶指示的上述廣播節目的記錄目標是否設置在當前室內(S1502)。結果是沒有設置在室內(即帶到了室外)的記錄裝置的情況下，在錯誤畫面中顯示不可記錄的消息，結束處理(S1503)。此處，在S1501中，在要求用戶選擇指示的記錄裝置的候選一覽中，有使其僅有設置在當前室內的裝置的方法，或者不顯示上述室外用設備信息表5300中登錄的裝置的方法。
[0196]S1502中判斷的結果是設置在室內的記錄裝置的情況下，控制部115參考與用戶指示記錄的上述內容相關的數字複製控制描述符1300的數字複製控制信息1301，和數字內容記錄控制表2500(S1504)。然後，控制部115確認上述數字複製控制信息1301的值是「00:無制約條件地可複製(Copy free)」「10:僅可複製一代(Copy one generation)」中的某一個(S1505)。即數字複製記錄控制表2500中的2501~2502、2504~2506、2508的組合代表能夠記錄。結果不是其中某一個值的情況下，控制部115在顯示部105的錯誤畫面中顯示不可記錄的消息，結束處理(S1506)。
[0197]S1505中確認的結果是「00」 「10」中的某一個值的情況下，控制部115取得內容使用描述符1200的遠程訪問限制模式1206的值(S1507)。然後，控制部115判斷用戶指示的上述廣播節目的記錄目標是本設備內的記錄部111，還是經由數字輸入輸出端子114存在於室內網絡上的記錄裝置(S1508)。
[0198]S1508中判斷的結果是上述廣播節目的記錄目標是本設備內的記錄部111的情況下，控制部115判斷S1507中取得的上述遠程訪問限制模式1206的值是否「1:不限制遠程訪問(默認)」(S1509)。上述遠程訪問限制模式1206的值是「I」以外的情況下，轉移至S1511，通過記錄/再現處理部110開始對記錄部111的記錄。上述遠程訪問限制模式1206的值是「I」的情況，控制部115使用上述計時器1091開始時間計測(S1510)之後，用記錄/再現處理部Iio開始對記錄部111記錄上述內容(S1511)。
[0199]此處，S1511中在記錄部111記錄內容的情況下，如果內容複製記錄控制表2500中的(複製控制形式信息，數字複製控制信息，輸出保護比特)=(01,00,1)的組合2501或(11，00，-)的組合2508的組合則可以不用加密/解密處理部112加密，但如果是除此以外的組合則加密/解密處理部112按照按記錄介質預先確定的規定的流程對內容加密。
[0200]此外，記錄/再現處理部110與內容一同記錄數字複製控制描述符1300、內容使用描述符1200。此時，是數字複製記錄控制表2500中的2505和2506的情況下，即僅可複製一代的情況下，記錄/再現處理部110將數字複製控制信息1301的值變更為「01:禁止再次複製」並記錄。
[0201]進而，在S1510中開始計測的時間，也可以用作對於上述開始記錄的內容(允許遠程訪問)是否允許從室外的遠程訪問視聽的判斷基準。例如，內容發送裝置100的控制部115使用內容使用描述符1200的暫存允許時間1204或在內容使用描述符1200中新追加的遠程訪問允許時間，在計測時間經過了規定時間之後，對於從室外遠程訪問的內容接收裝置200允許記錄內容的視聽再現。遠程訪問允許時間與內容關聯地保存在記錄部110中即可，不一定是內容使用描述符1200的方式。內容發送裝置100能夠從內容提供源5a、5b與內容關聯地接收遠程訪問允許時間，或者基於與內容關聯地接收到的信息決定遠程訪問允許時間。此外，對於在室內設置的內容接收裝置300，與本設備(內容發送裝置100)中的視聽同樣地，允許與記錄同時視聽再現。
[0202]另一方面，S1508中判斷的結果是上述廣播節目的記錄目標是存在於室內網絡上的其他記錄裝置(例如內容接收裝置300 )的情況下，內容發送裝置100的控制部115參考圖14的數字內容輸出控制表1400 (S1512)，確認上述內容能夠經由數字輸入輸出端子114輸出、允許記錄。即，內容發送裝置100的控制部115參考數字複製控制描述符1300的數字複製控制信息1301和複製控制形式信息1302、內容使用描述符1200的輸出保護比特1205和遠程訪問限制模式1206，判斷是否相當於以下組合的某一個(S1513)。
[0203]I)數字內容輸出控制表1400的組合1401
[0204](a)複製控制形式信息1302 「01 (實施DTCP保護)」
[0205](b)數字複製控制描述符1300 「00 (無制約條件地可複製)」
[0206](c)輸出保護比特1205 「I (無輸出保護)」
[0207]2)數字內容輸出控制表1400的組合1402
[0208](a)複製控制形式信息1302 「01 (實施DTCP保護)」
[0209](b)數字複製控制描述符1300 「00 (無制約條件地可複製)」
[0210](C)輸出保護比特1205 「O (有輸出保護)」[0211](d)遠程訪問限制模式1206 「 I (不限制遠程訪問)」
[0212]3)數字內容輸出控制表1400的組合1405
[0213](a)複製控制形式信息1302 「01 (實施DTCP保護)」
[0214](b)數字複製控制描述符1300 「10 (僅可複製一代)」
[0215](C)遠程訪問限制模式1206 「I (不限制遠程訪問)」
[0216]4)數字內容輸出控制表1400的組合1408
[0217](a)複製控制形式信息1302 「11 (未實施DTCP保護)」
[0218](b)數字複製控制描述符1300 「00 (無制約條件地可複製)」
[0219]判斷結果是不為上述I)?4)的任意一個的情況下，發送裝置100的控制部115通過記錄/再現處理部Iio在顯示部105的錯誤畫面中顯示不可記錄的消息，結束處理
(51514)。
[0220]如果S1513中判斷的結果是為上述I)?4)的某一個，即能夠經由數字輸入輸出端子114輸出上述內容，則控制部115開始對上述內容接收裝置300輸出上述內容的處理
(51515)。此處雖未圖示，但在輸出處理中，從內容發送裝置100對內容接收裝置300發出記錄請求，根據需要執行圖6記載的設備認證處理S600。該設備認證處理成功時，內容發送裝置100的設備認證處理部108使用與內容接收裝置300之間共享的交換密鑰基於規定的算法生成用於對內容加密的公共密鑰，用加密/解密處理部112中對內容用該公共密鑰加密並以圖20中記載的信息組格式經由通信處理部113、數字輸入輸出端子114輸出。
[0221]上述流程中，上述內容中不存在內容使用描述符1200的遠程訪問限制模式1206的情況下，將該遠程訪問限制模式1206的值視為「I (不限制遠程訪問)」。
[0222]通過實施上述流程，可以得到以下效果。
[0223]I)在S1502/S1503中，對於內容發送裝置100當前能夠經由調諧器101或經由網際網路3接收的節目(實時的廣播節目即直播或IPTV廣播、VOD服務)，能夠禁止通過從室外的遠程訪問進行的使用內容接收裝置200的視聽和記錄。
[0224]2)內容提供源(5a、5b)不允許對上述內容的遠程訪問(遠程訪問限制模式1206的值為O)的情況下，能夠僅在直接接收該內容的內容發送裝置100內置的記錄介質中記錄，限制經由數字輸入輸出端子114對具備記錄介質的室內的其他內容接收裝置的記錄。
[0225]上述流程中，S1502的處理也可以在S1505之後執行。此外，S1507的處理也可以在S1508之後執行。
[0226]此處，上述流程說明了用戶指示對當前接收中的廣播節目錄像的情況，但在廣播節目的錄像預約設定時、或者錄像預約執行時也能夠應用。
[0227]
[0228]圖16是在圖1所示的系統結構中，用戶住宅I內的內容接收裝置300對內容發送裝置100的記錄部111中存儲的內容進行視聽的情況下的處理流程的一例。
[0229]首先，用戶用上述內容接收裝置300的輸入處理部107指示內容視聽時，內容接收裝置300的控制部115在顯示部/揚聲器105上顯示內容發送裝置的一覽(畫面1002)。用戶在該顯示畫面上選擇所要求的內容發送裝置100 (Sieoi)0
[0230]此處，內容接收裝置300也可以檢測室內網絡上存在的設備，在內容發送設備一覽中顯示。檢測網絡上存在的內容發送裝置的方法，例如有對網絡上的所有裝置廣播發送包括「具備內容發送功能的設備的檢測請求」的UDP信息組，僅有具備功能的裝置回復，由此識別內容發送裝置的方法，和接收從連接到網絡的內容發送裝置通知的網絡加入通知而識別內容發送裝置的方法。
[0231]此外，也可以不顯示內容發送設備的一覽畫面，由用戶經由輸入處理部107輸入內容發送裝置100的地址信息，內容接收裝置300基於輸入的信息訪問內容發送裝置100。
[0232]在S1601中，用戶選擇內容發送裝置100時，內容接收裝置300的控制部115經由數字輸入輸出端子114對同在用戶住宅I中設置的內容發送裝置100發送內容信息的取得請求(S1602)。
[0233]內容發送裝置100的控制部115經由通信處理部113對內容接收裝置300發送接收確認(S1603)。然後，在記錄部111中存儲的內容中，僅抽取上述內容接收裝置300能夠訪問的內容，使用與該內容的一部分或全部相關的信息(例如標題、日期、複製控制信息、記錄時間等)生成內容信息(S1604)，對內容接收裝置300發送該內容信息(S1605)。
[0234]此處，在S1604中，內容發送裝置100的控制部115抽取記錄部111中記錄的能夠從數字輸入輸出端子114輸出的內容、記錄部111中正在記錄的能夠從數字輸入輸出端子114輸出的內容、當前能夠經由調諧器101或網際網路3接收的節目且能夠從數字輸入輸出端子114輸出的內容。
[0235]內容接收裝置300的控制部115對內容發送裝置100發送接收確認(S1606)，用內容一覽在顯示部/揚聲器105上顯示接收到的內容信息。用戶經由輸入處理部107從內容一覽指示要視聽的內容時(S1607)，內容接收裝置300的設備認證處理部108與內容發送裝置100的設備認證處理部108之間實施通常認證處理S600。
[0236]之後，內容接收裝置300的控制部115對內容發送裝置100發送所要求的內容的視聽請求(S1608)。
[0237]內容發送裝置100的控制部115對內容視聽請求發送接收確認(S1609)，對內容接收裝置300發送用使用S600中共享的交換密鑰生成的公共密鑰由加密/解密處理部112加密的內容(S1610)。
[0238]內容發送開始後，內容接收裝置300的設備認證處理部108在任意時刻對內容發送裝置100發送密鑰確認請求(S1611)。內容發送裝置100的設備認證處理部108接收到密鑰確認請求時，與確認結果相應地對內容接收裝置200發送接收確認(S1612)。
[0239]設備認證處理部108檢查上述交換密鑰的識別ID是否正確，設備信息更新部1092將上述設備信息管理部109內的計時器1091設定為定期地(例如I分鐘間隔或10分鐘間隔等)收到通知，並且起動。此外，設備認證處理部108使用上述交換密鑰生成用於對內容加密的公共密鑰，在加密/解密處理部112中設定公共密鑰。
[0240]然後，對於從記錄部111讀取的所要求的內容用加密/解密處理部112加密，同時以圖20所示的格式對內容接收裝置300發送(S1610)。在S1610中，內容發送裝置100參考數字內容輸出控制表1400，將由數字複製控制描述符1300與內容使用描述符1200的組合決定的E-EMI設定在圖20的頭部20021內的E-EMI200214中輸出。內容發送裝置100對於能夠從數字輸入輸出端子114輸出、不允許遠程訪問的內容(數字內容輸出控制表1400的組合1403和1406)，將E-EMI設定為「No more copies」，防止在內容接收裝置300中記錄。[0241]此處，在內容發送中每次從上述計時器1091收到通知時，設備信息更新部1092更新上述設備信息表5000內的室內用設備信息表5200的室內用計數器值5204(例如減少計數器值)。如果室內用計數器值5204達到0，則刪除室內用設備信息表5200內的對應的設備的信息。
[0242]內容接收裝置300的設備認證處理部108使用上述S600中共享的交換密鑰生成用於對內容解密的公共密鑰，在加密/解密處理部112中設定公共密鑰。然後，對於經由通信處理部113和加密/解密處理部112接收到的數據，用加密/解密處理部112從圖20所示的格式中抽取負載中包括的加密內容並解密，用解碼器104解碼，同時對顯示部/揚聲器105輸出。
[0243]
[0244]以下用圖18說明從室外進行的內容視聽處理S1800。此外，用圖11說明在內容視聽處理的過程中進行的室外訪問設備認證處理。
[0245]圖18是在圖1所示的系統結構中，將便攜終端(內容接收裝置)200帶到室外，從外出目的地2視聽經由調諧器101對內容發送裝置100輸入的廣播節目和記錄部111中存儲的內容的情況下的處理流程。
[0246]首先，用戶用上述內容發送裝置200的輸入處理部209指示內容視聽時，內容接收裝置200的控制部115在顯示部/揚聲器105上顯示內容發送裝置一覽。在內容發送裝置一覽中，顯示在室外訪問用信息表60000中登錄的設備即內容發送裝置100 (SlSOl)0
[0247]此處，內容接收裝置200也可以檢測在網絡上存在的設備，在內容發送設備一覽中顯示。檢測在網絡上存在的內容發送裝置的方法，例如有對於網絡上的所有裝置廣播發送包括「具備內容發送功能的設備的檢測請求」的UDP信息組，僅有具備功能的裝置回復，由此識別內容發送裝置的方法，和接收從網絡連接的內容發送裝置通知的網絡加入通知而識別內容發送裝置的方法。
[0248]接著，用戶從顯示的上述內容發送裝置一覽中選擇內容發送裝置100時，內容接收裝置200的控制部115參考上述室外訪問用信息表60000中登錄的內容發送裝置100的地址信息，從無線通信處理部203通過無線接入點23和外出目的地2的路由器22經由網際網路3對用戶住宅I的內容發送裝置100發送內容信息的取得請求(S1802)。
[0249]此處，也可以不顯示內容發送設備一覽，而是由用戶經由輸入處理部107輸入內容發送裝置100的地址信息，內容接收裝置200基於輸入的信息訪問內容發送裝置100。
[0250]內容發送裝置100的控制部115經由通信處理部113對內容接收裝置200發送接收確認(S1803)，使用圖17所示的內容一覽信息的生成流程生成與存儲部111中保存的內容的一部分或全部相關的內容一覽信息(例如標題、日期、複製控制信息、記錄時間等)(S1804)，對內容接收裝置200發送(S1805)。
[0251]內容接收裝置200的控制部115對內容發送裝置100發送接收確認(S1806)，用內容一覽在顯示部/揚聲器105上顯示接收到的內容信息。用戶經由輸入處理部107從內容一覽指示要視聽的內容時(S1807)，內容接收裝置200的設備認證處理部108與內容發送裝置100的設備認證處理部108之間實施室外訪問設備認證處理1100。用圖11後述的室外訪問設備認證處理1100，是在圖1所示的系統結構中，為了從位於室外的便攜終端(內容接收裝置)200視聽或複製、Move內容發送裝置100中輸入或存儲的著作權保護內容，而在內容發送裝置100與便攜終端200之間執行的室外訪問用的設備認證處理流程。通過室外訪問設備認證處理1100，內容發送裝置100與內容接收裝置200相互認證，認證的結果是共享用於內容發送裝置100對內容加密和內容接收裝置200對內容解密的交換密鑰。
[0252]之後，內容接收裝置200的控制部115對內容發送裝置100發送所要求的內容的視聽請求(S1808)。此時，也可以在視聽請求中附加用於識別上述室外訪問設備認證處理SllOO中接收到的上述室外用交換密鑰的ID。
[0253]內容發送裝置100的控制部115對內容視聽請求發送接收確認(S1809)，對內容接收裝置200發送使用SllOO中共享的密鑰用加密/解密處理部112加密後的內容。使用圖
5所示的室外用設備信息表5300，能夠在室外同時訪問數5322的值達到室外同時訪問最大數5106的情況下，返回拒絕請求的回應。
[0254]開始內容發送之後，內容接收裝置200的設備認證處理部108在任意的時刻對內容發送裝置100發送密鑰確認請求(S1811)。內容發送裝置100的設備認證處理部108接收到密鑰確認請求時，與確認結果相應地對內容接受裝置200發送接收確認(S1812)。
[0255]設備認證處理部108檢查上述室外用交換密鑰的識別ID是否正確，設備信息更新部1092將上述設備信息管理部109內的計時器1091設定為定期地(例如I分鐘間隔或10分鐘間隔等)收到通知，並且起動。此外，設備認證處理部108使用上述室外用交換密鑰生成用於對內容加密的公共密鑰，在加密/解密處理部112中設定公共密鑰。
[0256]然後，對從記錄部111讀取的所要求的內容用加密/解密處理部112加密，同時以圖20所示的格式對內容接收裝置200發送(S1810)。此處，在內容發送中每次從上述計時器1091收到通知時，設備信息更新部1092更新上述設備信息表5000內的室外用計數器值5207 (例如減少計數器值)。如果室外用計數器值5206達到0，則刪除室外用設備信息表5300內的對應的設備的信息。
[0257]內容接收裝置200的設備認證處理部108，用上述室外用交換密鑰生成用於對內容解密的公共密鑰，在加密/解密處理部112中設定公共密鑰。然後，對於經由無線通信處理部203和無線加密/解密處理部202接收到的數據，用加密/解密處理部112從圖20所示的格式中抽取負載中包括的加密內容並解密，用解碼器104解碼，同時對顯示部/揚聲器105輸出。
[0258]根據以上所述，預先在室內在內容發送裝置與內容接收裝置之間實施室外訪問設備登錄處理S700，僅在將認證處理成功的內容接收裝置帶到室外的情況下，如果成功執行用圖11後述的室外訪問設備認證處理1100，則能夠從室內的內容發送裝置對室外的內容接收裝置發送內容。
[0259]
[0260]此處，敘述室外訪問設備認證處理1100。
[0261]圖11是表示在圖1所示的系統結構中，為了從位於室外的便攜終端(內容接收裝置)200視聽或複製、Move內容發送裝置100中輸入的或存儲的著作權保護內容，而在內容發送裝置100與便攜終端200之間執行的室外訪問用的設備認證處理1100的處理流程的一例的圖。設執行本流程時內容接收裝置200位於室外。此外，設便攜終端200用圖7、圖9的流程預先與內容發送裝置100之間執行室外訪問設備登錄處理S700，在內容發送裝置100的室外用設備信息表5300中便攜終端200已登錄。[0262]此處，內容發送裝置100和內容接收裝置200不進行接收的信息組的TTL的監視。此外，內容發送裝置100和內容接收裝置200不是將發送的信息組的TTL設定為TTL表1910的室內限制用TTL值1911以下，而是以信息組能夠從外出目的地2經由網際網路到達用戶住宅I的方式設定TTL表1910的室外發送用TTL設定值1912。室外發送用TTL設定值1912是大於室內限制用TTL值1911的值。
[0263]首先，內容接收裝置200的設備認證處理部108生成室外認證請求。在室外認證請求中，附加包括上述設備ID的設備固有信息和對設備固有信息的證書，經由無線通信處理部203對內容發送裝置100發送(S1101)。
[0264]內容發送裝置100的設備認證處理部108接收到室外認證請求時，確認在上述設備信息管理部109內管理的上述室外用設備信息表5300中登錄了內容接收裝置200的設備ID和室外用設備信息表5300的室外同時訪問數5322的值小於定義表5100的室外同時訪問最大數5106的值之後，對內容發送裝置200發送其接收確認(SI 102)。
[0265]在上述室外用設備信息表5300內沒有登錄內容接收裝置200的設備ID的情況，和室外用設備信息表5300的室外同時訪問數5322的值與定義表5100的室外同時訪問最大數5106的值相同的情況下，內容發送裝置100中斷此後的處理。
[0266]接著，內容發送裝置100的設備認證處理部108生成自身一側的室外認證請求，與內容接收裝置200的情況同樣地，附加內容發送裝置100的固有信息和對設備固有信息的證書，經由通信處理部113對內容接收裝置200發送(SI 103)。
[0267]內容接收裝置200的設備認證處理部108接收室外認證請求，對內容發送裝置100發送其接收確認(S1104)。
[0268]接著，內容發送裝置100的設備認證處理部108驗證上述室外認證請求中接收到的各信息，對內容接收裝置200發送附加了生成密鑰信息所需的參數的室外認證回應(S1105)。
[0269]內容接收裝置200的設備認證處理部108接收上述室外認證回應並對內容發送裝置100發送其接收確認(S1106)之後，生成自身一側的室外認證回應，與內容發送裝置的情況同樣地，對內容發送裝置100發送附加了生成密鑰信息所需的參數的室外認證響應(S1107)，使用必要的參數生成與內容發送裝置100共用的室外認證密鑰。
[0270]內容發送裝置100的設備認證處理部108接收室外認證回應，對內容接收裝置200發送其接收確認，與內容接收裝置同樣地，使用必要的參數生成與內容接收裝置200共用的認證密鑰(SI 108)。
[0271]通過以上流程，內容發送裝置100的設備認證處理部108和內容接收裝置200的設備認證處理部108生成並共享相互共用的認證密鑰。
[0272]接著，確認在上述室外用設備信息表5300內登錄了內容接收裝置200、內容接收裝置200的室外用計數器值5306不是O之後(SI 109)，生成對內容加密時使用的室外用交換密鑰，使用上述室外認證密鑰對室外用交換密鑰加密，與用於識別室外用交換密鑰的ID一同對內容接收裝置200發送(S1110)。
[0273]內容接收裝置200的設備認證處理部108使用上述室外認證密鑰對從內容發送裝置100發送的室外用交換密鑰解密，發送接收確認(S1111)。
[0274]內容發送裝置100的設備認證處理部108接收接收確認時，在上述設備信息管理部109內的上述室外用設備信息表5300中更新與內容接收裝置200相關的信息(S1112)。具體而言，在室外用交換密鑰5304中設定SlllO中生成的室外用交換密鑰，將發送狀態5305從「停止」更新為「訪問中」。
[0275]此外，內容接收裝置200的設備認證處理部108在上述室外訪問用信息表60000的室外用交換密鑰60004中設定Sllll中解密的室外用交換密鑰(S1113)。
[0276]以上流程說明了在進行對室外的內容發送的情況下，在內容發送裝置100與內容接收裝置200之間執行的設備認證處理。
[0277]通過實施上述流程，能夠在裝置之間確認互為正規認定的設備，共享對室外發送內容時的內容的加密/解密使用的密鑰。
[0278]
[0279]圖17是在圖16所示的室內的內容視聽處理流程的S1604和圖18所示的從室外進行的內容視聽處理流程的S1804中，內容發送裝置100對內容接收裝置300提供的內容一覽信息(在記錄部111中存儲的內容中，能夠對內容接收裝置300提供的內容列表)的生成處理流程的一例。
[0280]在圖16的S1602或圖16的1802中從內容接收裝置300接收內容信息取得請求時，內容發送裝置100的控制部115取得與記錄部111中保存的內容相關的信息，例如名稱、電視臺/頻道名、記錄時間、記錄模式、影像/聲音格式、數字複製控制描述符、內容使用描述符、詳細信息等(S1701)。此處，設內容信息中也包括當前在記錄部111中正在記錄的內容。
[0281]接著，內容發送裝置100的控制部115判斷發出內容信息取得請求的內容接收裝置是從室內訪問還是從室外訪問(S1702)。此處，檢測在室內網絡上存在的內容接收裝置的方法，例如有對網絡上的所有裝置廣播發送包括「設備檢測請求」的UDP信息組，僅有具備功能的裝置回復，由此識別內容接收裝置的方法。
[0282]S1702中判斷的結果是內容接收裝置300設置在室內的情況下，內容發送裝置100取得與當前經由調諧器101或網際網路3接收的能夠實時視聽的節目相關的信息，例如節目名、電視臺/頻道名、廣播時間、影像/聲音格式、數字複製控制描述符、內容使用描述符、詳細信息等(S1703)。然後，使用S1701中取得的與記錄部111中保存的內容相關的信息和S1703中取得的與現在廣播中的直播內容相關的信息，按每個內容參考數字複製控制描述符1300和內容使用描述符1200確認數字內容輸出控制表1400的組合(S1704)。然後，根據數字複製控制描述符1300和內容使用描述符1200的值的組合判斷是否能夠經由數字輸入輸出端子114輸出。具體而言，判斷數字複製控制描述符1300和內容使用描述符1200的值是否為數字內容輸出控制表1400的組合1401?1408 (S1705)。
[0283]S1705中判斷的結果是不為上述組合的情況下，轉移至S1707。為上述組合的情況下，在對內容接收裝置300發送的內容一覽信息中追加與該內容相關的信息(S1706)。然後，能夠確認對所有內容都已確認時(S1707)，在圖16的S1605中對內容接收裝置300發送生成的內容一覽信息(S1708)。根據以上所述，能夠對室內的網絡上存在的內容接收裝置300輸出的內容，僅有為數組內容輸出控制表1400中的組合1401?1408的內容。
[0284]另一方面，S1702中判斷的結果是內容接收裝置從室外遠程訪問的情況下(例如便攜終端200)，使用S1701中取得的與記錄部111中保存的內容相關的信息，按每個內容參考數字複製控制描述符1300和內容使用描述符1200確認數字內容輸出控制表1400的組合(S1709)。然後，根據數字複製控制描述符1300和內容使用描述符1200的值的組合判斷是否能夠經由數字輸入輸出端子114輸出。具體而言，判斷數字複製控制描述符1300和內容使用描述符1200的值是否為數字內容輸出控制表1400的組合1401?1408 (S1710)。
[0285]S1710中判斷的結果是不為上述組合的情況下，轉移至S1714。為上述組合的情況下，判斷遠程訪問限制模式1206的值是否為「I (允許遠程訪問)」(S1711)。
[0286]S1711中判斷的結果是遠程訪問限制模式1206的值是「I以外」的情況下，轉移至S1714。遠程訪問限制模式1206的值是「I」的情況下，判斷圖15的S1510中使用計時器1091開始計測的時間是否達到了規定值(S1712)。規定值例如表示內容使用描述符1200的暫存允許時間1204或與內容關聯地在記錄部110中保存的遠程訪問允許時間中預先設定的「直到能夠遠程訪問的經過時間」。
[0287]S1712中判斷的結果是沒有達到規定值的情況下(即不能夠遠程訪問)，轉移到S1714。達到了規定值的情況下，在對便攜終端200發送的內容一覽信息中追加與該內容相關的信息(S1713)。然後，能夠確認對所有內容都已確認時(S1714)，在圖16的S1605中對便攜終端200發送生成的內容一覽信息(S1708)。
[0288]通過實施上述流程，可以得到以下效果。
[0289]I)在S1702/S1703中，對於當前內容發送裝置100能夠經由調諧器101或經由網際網路3接收的節目(實時視聽廣播節目的直播或IPTV廣播、VOD服務)，能夠禁止用從室外遠程訪問的內容接收裝置200視聽再現。
[0290]2)在S1712中，在內容提供源(5a、5b)對內容發送裝置100的記錄部111中記錄的內容不允許遠程訪問(遠程訪問限制模式1206的值是O)的情況下，能夠禁止用從室外遠程訪問的內容接收裝置200視聽再現。
[0291]
[0292]以下用圖19至圖24說明使用TTL的信息組過濾處理和信息組接收處理。
[0293]圖19是保存設備認證處理部108使用的各種閾值、設定值的閾值信息1900的一個結構例。閾值信息1900由TTL表1910和室內確認閾值表1920構成。
[0294]TTL表1910由室內限制用TTL值1911和室外發送用TTL設定值1912構成。
[0295]室內限制用TTL值1911表示在內容發送裝置對同一室內的內容接收裝置發送內容時和室外訪問設備登錄時的認證處理中，在內容發送裝置和內容接收裝置發送的信息組中設定的TTL的值。
[0296]室內限制用TTL值1911的值，在內容發送裝置對同一室內的內容接收裝置發送內容時和用於室外訪問的登錄時的認證處理中，用作用於判斷接收到的信息組是否從室外發送的信息組的閾值。
[0297]室外發送用TTL設定值1912用作在室外訪問設備認證時內容發送裝置和內容接收裝置發送的信息組中設定的值。室外發送用TTL設定值1912是大於室內限制用TTL值1911的值。
[0298]此處，TTL是表示信息組的有效期間的值，信息組每通過一次路由器等時值減少
I。TTL成為O的信息組在該時刻被丟棄。因此，通過將TTL設定為充分小的值，能夠防止對室外的信息組傳輸。[0299]室內確認閾值表1920由室內確認超時值(T) 1921和室外登錄用室內確認超時值(T，) 8202 構成。
[0300]室內確認超時值(T) 1921用於在內容發送裝置對內容接收裝置發送內容時的設備認證處理中，確認內容接收裝置位於同一室內的判斷。
[0301]室外登錄用室內確認超時值(T』)8202用於在室外訪問設備登錄處理中內容發送裝置確認登錄的內容接收裝置是否在同一室內的判斷。通過將室外登錄用室內確認超時值(T』)8202設定為小於室內確認超時值(T) 1921，能夠在認證處理中對進行室外訪問的設備更加嚴密地進行室內確認。
[0302]圖20表示室內的內容視聽處理流程S1600的加密內容發送處理S1610、從室外進行的內容視聽處理流程S1800的加密內容發送處理S1810中的使用HTTP協議傳輸內容的情況下的傳輸數據的結構例。此處，使用TCP作為傳輸層協議，但省略TCP頭。
[0303]使用HTTP協議傳輸內容的情況下的傳輸數據2000，由HTTP頭2001、內容傳輸信息組2002構成。
[0304]內容傳輸信息組2002由頭部20021和載荷部20022構成。
[0305]頭部20021 由 Type200211、保留區域(Reserved)200212、加密方式(C_A)200213、加密模式(E-EMI) 200214、交換密鑰標籤(Exchange_Key_Label) 200215、複製控制信息(PCP-UR) 200216、隨機數值(SNc) 200217、載荷長度(Byte Length of Payload) 200218 構成。
[0306]Type200211設定用於識別內容傳輸信息組2002的種類的固定值。
[0307]保留區域(Reserved) 200212是保留區域,設定O。
[0308]加密方式(C_A) 200213表示載荷部的加密方式。例如，表示用128比特的密鑰長度的AES加密等。
[0309]加密模式(E-EMI) 200214表示載荷部的加密模式，與複製控制信息(PCP-UR)200216、隨機數值(SNc) 20017 一同用於計算內容密鑰。
[0310]交換密鑰標籤(Exchange_Key_Label) 200215設定識別上述600的認證流程中交換的密鑰的標籤。
[0311]複製控制信息(PCP-UR) 200216表示載荷部的複製控制信息，由表示複製控制信息的種類的複製控制信息模式(UR Mode)、表示載荷部的種類的內容類型(Content Type)、用於進行模擬輸出限制的APS、和用於進行解析度限制的ICT等構成。
[0312]載荷長度(Byte Length of Content)200218設定內容傳輸信息組1702的載荷部17022的大小。載荷部17022由加密內容構成。
[0313]此外，例如使用RTP協議傳輸內容的情況下，能夠將HTTP頭2001置換為RTP頭，用與圖20同樣的結構傳輸內容。或者在每個RTP信息組中保存RTP頭和內容傳輸信息組2002雙方，則能夠可靠地傳輸複製控制信息。
[0314]圖21是在內容發送裝置的通信處理部中按每個埠號根據TTL進行過濾的情況下使用的信息組監視表2100的一個結構例。
[0315]信息組監視表2100由ID2101、埠號2102、TTL限制2103構成。ID2101表示表的登錄編號。埠號2102表示監視對象的TCP或UDP的接收信息組的目標埠號。
[0316]TTL限制2103表示對於用設定為埠號2102的埠接收到的信息組應用的過濾處理中的TTL的上限值。該值取O到255的值，O的情況下表示不進行TTL限制，即不進行過濾。例如，圖21的ID2101的值為I的記錄2111表示在接收到的信息組的目標埠號是53219的情況下，在接收信息組的TTL值大於3的情況下丟棄上述接收信息組。
[0317]此外，ID2101的值為2的記錄2112表示在接收到的信息組的目標埠號是53220的情況下，不進行接收信息組的基於TTL值的過濾。本表的各記錄可以靜態登錄，也可以在使用時動態登錄。
[0318]圖22是按每個埠號根據TTL進行過濾的情況下的信息組過濾處理S2200的流
程的一例。
[0319]首先，在內容發送裝置100的通信處理部113中，取得接收到的信息組的目標埠號(S2201)。
[0320]接著，確認信息組監視表2100的已登錄記錄(Record) (S2202)。信息組監視表2100中不存在與接收信息組的目標埠號相同的埠號2102的記錄的情況下(S2203的否(No)),丟棄接收信息組(S2204)，結束處理。
[0321]另一方面，信息組監視表2100中存在與接收信息組的目標埠號相同的埠號2102的記錄的情況下(S2203的是(Yes))，對接收信息組的TTL值和與上述接收信息組的埠號相同的埠號2102的上述記錄中設定的TTL限制2103的值進行比較，在接收信息組的TTL值大於記錄的TTL限制2103的情況下(S2205的否(No))，丟棄接收信息組(S2204)，結束處理。
[0322]另一方面，接收信息組的TTL值在上述記錄的TTL限制2103以下或者上述記錄的TTL限制2103的值是O的情況下(S2205的是(Yes))，處理接收信息組(S2206)，結束處理。
[0323]如上所述，通過使用信息組監視表對每個埠設定TTL的限制值，按照設定的內容進行信息組的過濾，能夠按室內訪問用和從室外訪問用劃分埠，進行與其分別對應的信息組的過濾處理。即，能夠在從室內訪問時監視TTL進行過濾，在從室外訪問時不進行過濾。
[0324]圖23是在內容發送裝置100的設備認證處理部108中按每個TCP連接根據TTL進行設備認證處理用信息組的過濾的情況下使用的連接管理表2300的一個結構例。
[0325]連接管理表2300由ID2301、套接字描述符2302、TTL限制2303構成。ID2301表示表的登錄編號。套接字描述符2302是用於在內容發送裝置中唯一識別TCP連接的識別符。
[0326]TTL限制2303表示對在套接字描述符2302所示的TCP連接上接收的設備認證處理用信息組應用的過濾處理中的TTL的上限值。該值取O到255的值，O的情況下表示不進行TTL限制，即不進行過濾。例如，圖23的ID2301的值為I的記錄9211表示在套接字描述符2302的值為2的連接的情況下，在接收信息組的TTL值大於3的情況下丟棄上述設備認證處理用信息組。
[0327]此外，ID2301的值為2的記錄2312表示在套接字描述符2302的值為4的連接的情況下，不進行接收到的設備認證處理用信息組的基於TTL值的過濾。此外，ID2301的值為3的記錄9213表示在套接字描述符2302的值為6的連接的情況下，只是建立了連接、新登錄了記錄，還未設定TTL限制2303。即，對本表的記錄登錄，在建立連接時進行。
[0328]圖24是使用上述連接管理表進行設備認證處理用信息組的過濾的情況下的信息組接收處理S2400的流程的一例。
[0329]內容發送裝置100的設備認證處理部108首先經由通信處理部113接收設備認證處理用信息組(S2401)。接著，確認連接管理表2300 (S2402)，確認與接收到上述接收信息組的套接字描述符的值對應的記錄中是否已登錄TTL限制值(S2403)。
[0330]上述記錄中已設定TTL限制值的情況下(S2403的是(Yes))，確認上述接收信息組的TTL值是上述設定的TTL限制值以下、或者上述設定的TTL限制值是0(S2408)。上述接收信息組的TTL值是上述設定的TTL限制值以下、或者上述設定的TTL限制值是O的情況下(S2408的是(Yes))，內容發送裝置100的設備認證處理部108，根據信息組的種類處理上述接收信息組(S2409)，結束處理。
[0331]另一方面，上述接收信息組的TTL值大於上述設定的TTL限制值的情況下(S2408的否(No))，丟棄上述接收信息組(S2410)，結束處理。
[0332]另一方面，上述記錄中未設定TTL限制值的情況下(S2403的否(No))，內容發送裝置100的設備認證處理部108確認上述接收信息組的種類(S2404)。上述接收信息組是圖11的SllOl中發出的室外認證開始請求的情況下(S2405的是(Yes))，在連接管理表2300的上述記錄的TTL限制2303中設定O (S2407)。
[0333]另一方面，上述接收信息組不是圖11的SllOl中發出的室外認證開始請求的情況下(S2405的否(No))，在連接管理表2300的上述記錄的TTL限制2303中設定3 (S2406),進行S2408之後的處理。
[0334]如上所述，通過使用連接管理表，根據最初接收的設備認證處理用信息組的種類設定TTL限制值，能夠根據從室內訪問、從室外訪問分別用TTL加以限制。S卩，能夠在從室內訪問時進行監視TTL而接收到的設備認證處理用信息組的過濾，在從室外訪問時不進行接收的設備認證處理用信息組的過濾。
[0335]以上流程中，通過按每個連接改變TTL限制，在開始室外認證時發送室外認證開始請求而明確地通知開始室外認證，能夠在內容發送裝置中停止之後的處理中的TTL的監視，變更發送的設備認證處理用信息組中設定的TTL值。結果，能夠使用通常的設備認證處理S600中使用的認證請求和認證回應進行設備的認證和認證密鑰的共享。
[0336]本實施例中，在有無TTL限制中使用接收的信息組的種類，但也可以使用上述圖21和圖22所示的表和流程，根據發送接收信息組的埠號決定有無限制。根據埠號決定有無限制的情況下，不需要發送接收室外認證開始請求，所以能夠迅速地開始認證處理。
[0337]根據以上所述，本實施例中，通過在內容使用描述符1200中設置遠程訪問限制模式1206，內容提供源能夠限制用遠程訪問對分發的內容的使用。
[0338]此外，從上述內容提供源接收到的內容的遠程訪問限制模式1206的值是「限制遠程訪問(不允許)」的情況下，僅能用接收到該內容的裝置內置的記錄介質記錄，禁止對其他記錄裝置的記錄，由此能夠容易地限制對內容的非法的遠程訪問。
[0339]此外，記錄介質中存儲的內容的遠程訪問限制模式1206的值是「限制遠程訪問(不允許)」的情況下，僅能對與室內網絡連接的再現裝置視聽，不對從室外遠程訪問的再現裝置輸出。由此，對於存儲內容也能夠限制由內容提供源設定的遠程訪問使用。
[0340]此外，從上述內容提供源接收到的內容的遠程訪問限制模式1206的值是「不限制遠程訪問(允許)」的情況下，與在記錄介質中開始記錄同時使用計時器開始時間計測。然後，僅在計測時間經過了規定的時間之後，允許對該內容的遠程訪問。由此，能夠容易地限制對實時視聽的直播節目等內容的遠程訪問。
[0341 ] 如上所述，根據本實施例，在對內容接收裝置發送加密後的內容的情況下，上述內容是直播或VOD (Video On Demand:視頻點播)的情況下，不對室外的內容接收裝置分發。此外，參考由內容提供源(電視臺或內容分發提供商等)附加的識別可否遠程訪問的識別符，判斷是否允許對上述內容的遠程訪問。結果，對於不允許遠程訪問的內容，允許以「對室內的內容接收裝置的視聽」分發，允許「在自身(即內容發送裝置)中內置的記錄介質中與上述識別符一同記錄」。另一方面，上述內容是記錄在記錄介質中的內容的情況下，參考該內容中附加的上述識別符，將允許遠程訪問的內容對室外的內容接收裝置分發。對於不允許遠程訪問的內容，僅能夠對室內的接收裝置分發。此外，如果內容接收裝置在室內預先與內容發送裝置之間執行室外訪問用的設備登錄處理，該處理成功的內容接收裝置從室外執行室外專用的設備認證處理，則能夠視聽室內的內容。由此，正規用戶能夠在不超過個人使用的範圍內從室外視聽室內的內容，用戶的便利性提高。
[0342]實施例2
[0343]接著說明本發明的第二實施方式。
[0344]圖26表示本實施例的系統結構例。與實施例1的不同在與，在用戶住宅I中，實施例I中說明的內容發送裝置100和內容接收裝置300通過有線LAN的線纜連接到對應VPN(Virtual Private Network)的路由器2600這一點，和以下說明的由此帶來的變更點。特別是以下沒有說明的系統結構和處理，只要與實施例2的技術不矛盾，就與實施例1相同。
[0345]對應VPN的路由器2600經由數據機或光電變換器等連接到網際網路3。內容發送裝置100與內容接收裝置300與實施例1同樣地，能夠經由天線10或經由網際網路3接收從內容提供源(5a、5b)分發的內容。在用戶的外出目的地2，與實施例1同樣地，用戶的便攜終端300能夠與無線接入點23通信，經由路由器22與網際網路3連接。
[0346]此處，對應VPN的路由器2600是用於使用網際網路等通用通信網代替專用通信線路實現遠距離的位置之間的通信或能夠從公司外的PC訪問公司內的伺服器的VPN功能的構成設備。VPN中，根據使用方式分別使用IPsec和SSL (Secure Sockets Layer:安全套接字層)/TLS (Transport Layer Security:安全傳輸層協議)、PPTP (Point to PointTunneling Protocol:點對點隧道協議)、L2TP (Layer2Tunneling Protocol:第二層通道協議)等安全協議，但本實施例中並不限定使用哪一個。
[0347]對應VPN的路由器2600，由用戶住宅I的用戶加入的ISP (Internet ServicesProvider:網際網路服務提供商)分配了全局IP位址(在WAN —側使用)。此外，對應VPN的路由器2600，與實施例1同樣地使用自身具備的DHCP伺服器功能，對用戶住宅I的內容發送裝置100和內容接收裝置300分配私有IP位址。從便攜終端2610訪問用戶住宅I的內容發送裝置100和內容接收裝置300的情況下，使用上述全局IP位址，但因為該IP位址一般是由ISP動態分配的，所以可能被ISP更新。於是，對應VPN的路由器具備用於在全局IP位址每次被更新時登錄到DDNS伺服器的DDNS客戶端功能。用戶住宅I的用戶使用的DDNS伺服器2601與網際網路3連接。
[0348]圖27是本實施例中使用的便攜終端(內容接收裝置)2610的一個結構例。
[0349]便攜終端2610由調諧器101、解復用器103、解碼器104、顯示部/揚聲器105、輸入處理部107、設備認證處理部108、設備信息管理部109、記錄/再現處理部110、存儲器111、時刻管理部120、攝像機拍攝部201、通信處理部113、無線通信處理部203、VPN通信處理部2701、控制部115構成。
[0350]通信處理部113是經由無線接入點23通過無線通信處理部203與其他裝置之間發送接收內容和控制命令的部分。該通信處理部113具備加密/解密處理部112，對於發送接收的內容按照內容提供源5a、5b規定/應用的規定的協議(例如DTCP-1P或Marlin等)進行加密/解密。
[0351]VPN通信處理部2701是與用戶住宅I的對應VPN的路由器2600之間建立安全的通信通路(隧道)的部分。該安全的連接，例如是在「外出目的地2的便攜終端2610的上述通信處理部113」與「位於用戶住宅I的內容發送裝置100的通信處理部113」之間，為了使內容和控制命令不會被篡改地安全發送接收而在網際網路3上建立的。該VPN通信處理部2701具備加密/解密處理部2702，按照使用的VPN協議(例如IPsec、PPTP等)與對應VPN的路由器2600之間進行認證，對上述內容(例如用DTCP-1P加密後的內容等)和控制命令(例如DTCP-1P的認證信息等)進行加密/解密。
[0352]無線通信處理部203是與用無線網絡連接的無線接入點23或其他AV設備之間發送接收幀的部分。例如有IEEE802.lla/b/g/n和3G等。該無線處理部203具備加密/解密處理部202，根據需要對用VPN通信處理部2701發送接收的信息組進行加密/解密。
[0353]除此以外的部分與實施例1中記載的便攜終端200相同。
[0354]圖28是在圖26所示的系統結構中，在位於用戶住宅I內的內容發送裝置100與便攜終端(內容接收裝置)2610之間執行的室外訪問設備登錄處理流程的一例。圖28中便攜終端(內容接收裝置)2610是室外訪問設備。
[0355]為了執行本流程，需要事先在對應VPN的路由器2600中進行用於使用DDNS功能的設定處理(S2801)，和用於使用VPN伺服器功能的設定處理(S2802)。
[0356]在DDNS功能的設定處理中，設定使用的DDNS伺服器2601的信息、DDNS伺服器2601中登錄的域名和用戶名、密碼、由ISP分配的全局IP位址、全局IP位址的更新周期等。
[0357]在VPN伺服器功能的設定處理中，設定使用的VPN協議的種類和認證方式等。
[0358]設執行本流程時，便攜終端(內容接收裝置)2610位於用戶住宅I內。此外，內容發送裝置100和便攜終端2610與實施例1同樣地監視接收的信息組的TTL，丟棄設定了超過圖19所示的TTL表1910的室內限制用TTL值1911的TTL值的信息組，由此防止從用戶住宅I外訪問。因此，內容發送裝置100和便攜終端2610將發送的信息組的TTL設定為TTL表1910的室內限制用TTL值1911以下。
[0359]首先，用戶將內容發送裝置100連接到用戶住宅I內的網絡時，內容發送裝置100的控制部115從對應VPN的路由器2600取得私有IP位址之後，對該網絡上的所有裝置(圖26中為對應VPN的路由器2600、便攜終端2610、內容接收裝置300)發送網絡加入通知
(52803)。
[0360]便攜終端2610的控制部115經由無線通信處理部203和通信處理部113接收來自內容發送裝置100的網絡加入通知時，對內容發送裝置100發出設備信息取得請求
(52804)。對此，內容發送裝置100的控制部115對便攜終端2610回復包括自身的設備種類(例如媒體伺服器、媒體客戶端等)和自身具有的功能(例如內容的分發功能和遠程訪問功能、MOVE功能)的設備信息(S2805)。
[0361]取得內容發送裝置100的設備信息後的便攜終端2610的控制部115，確認該設備信息中是否包括表示該內容發送裝置100是否支持遠程訪問功能的信息。然後，在該內容發送裝置100不支持遠程訪問功能的情況下，不執行此後的處理。在該內容發送裝置100支持遠程訪問的情況下，便攜終端2610的控制部115按照用戶的指示或由本設備自身決定是否在內容發送裝置100中登錄本設備(S2806)。
[0362]決定在內容發送裝置100中登錄便攜終端2610的情況下，在便攜終端2610的設備認證處理部108與內容發送裝置100的設備認證處理部108之間，實施圖7中說明的室外訪問設備登錄處理(S700 )。
[0363]與便攜終端2610的S2804同樣地，對應VPN的路由器2600在S2803中從內容發送裝置100的控制部115接收網絡加入通知時，對內容發送裝置100發送設備信息取得請求(S2807)。然後，與S2805同樣地，從內容發送裝置100的控制部115接收與該內容發送裝置100相關的設備信息(S2808)。執行S2807和S2808的時刻不限定於該時刻，也可以在S2804/S2805前，或者並行地執行。
[0364]在S700中與實施例1同樣地在設備信息管理部109中登錄便攜終端2610作為室外訪問設備後的內容發送裝置100的控制部115，對於對應VPN的路由器2600經由通信處理部113發出與DDNS服務相關的信息取得請求(S2809)。
[0365]對此，對應VPN的路由器2600對內容發送裝置100發送包括已在S2801中事先設定的DDNS伺服器2601中登錄的URL (例如http://AAA.BBB/)和埠號的信息(S2810)。
[0366]內容發送裝置100的控制部115參考S2810中取得的信息確認本設備的URL是否已登錄，未登錄的情況下，使用S2810中取得的信息生成/保存用於從室外訪問本設備的URL(例如http://AAA.BBB/CCC)，對於對應VPN的路由器2600發出包括該URL和使用的埠號的信息的設定請求(S2811)。
[0367]對此，對應VPN的路由器2600關聯地登錄該URL和S2807中取得的設備信息，通知該消息(S2812)。
[0368]此處，內容發送裝置100的控制部115直接使用在S2809/S2810中從對應VPN的路由器2600取得的URL信息的情況下，也可以不進行S2811/S2812。此外，S2811中生成的URL也可以是符合規定的規則的描述，例如 /。
[0369]進而，也可以是對應VPN的路由器2600在S2807/S2808之後生成內容發送裝置100用的URL，對內容發送裝置100設定的方法，以代替S2809?S2812。
[0370]在上述S2811/S2812保存了 URL信息後的內容發送裝置100的控制部115，對於對應VPN的路由器2600,發送包括是否對室外訪問設備公開(表不)本設備的信息和公開的文件夾信息的遠程訪問控制信息的設定要求(S2813)。對此，對應VPN的路由器2600與S2807中取得的設備信息或S2809中取得的URL關聯地登錄該遠程訪問限制信息，通知該消息(S2814)。
[0371]另一方面，便攜終端2610的控制部115在S700中本設備對內容發送裝置100的設備信息管理部109的登錄成功時，對內容發送裝置100的控制部115發送用於從室外訪問內容發送裝置100的URL、埠號等的信息取得請求(S2815)。[0372]對此，內容發送裝置100的控制部115對於對應VPN的路由器2600發送S2811中保存的URL (本設備中生成的URL或從對應VPN的路由器2600分配的URL)和使用的埠號(S2816)。
[0373]此處，也可以在S700成功後，由內容發送裝置100的控制部115對便攜終端2610的控制部115通知上述URL和埠號，以代替上述S2815/S2816。
[0374]圖29是在圖26所示的系統結構中，將用圖28所示的設備登錄處理流程S2800在內容發送裝置100進行了設備登錄的便攜終端2610帶到室外，從外出目的地2視聽內容發送裝置100中經由調諧器101輸入的廣播節目和記錄部111中存儲的內容的情況下的處理流程的一例。
[0375]在本處理流程之前，便攜終端2610預先在用戶住宅I或外出目的地2與對應VPN的路由器2600之間進行用於建立安全的網絡隧道的VPN客戶端功能的使用設定(S2901)。具體而言，按照用戶的指示或由便攜終端2610的控制部115在VPN通信處理部2701中登錄圖28所示的S2800中取得的URL和埠號。此外，便攜終端2610使用輸入處理部107在VPN通信處理部2701中登錄DDNS伺服器2601中登錄的用戶名和密碼。
[0376]然後，用戶使用外出目的地2的便攜終端2601的輸入處理部107指示內容視聽時，便攜終端2610的控制部115在顯示部/揚聲器105上顯示內容發送裝置一覽。在內容發送裝置一覽中，顯示在設備信息管理部109中保存的室外訪問用信息表60000中登錄的設備即內容發送裝置100。
[0377]接著，用戶使用輸入處理部107從上述內容發送裝置一覽中選擇內容發送裝置100時，便攜終端2610的控制部115參考上述室外訪問用信息表60000中登錄的內容發送裝置100的URL，對DDNS伺服器2601通過無線通信處理部203從外出目的地2的無線接入點23、路由器22經由網際網路3發送該URL表示的全局IP位址的取得請求(S2902)。對此，DDNS伺服器2601確認是否登錄了該URL，已登錄的情況下對便攜終端2610發送其全局IP位址(S2903)。此處，便攜終端2610也可以不顯示內容發送設備一覽，而是由用戶通過輸入處理部107輸入內容發送裝置100的URL或指示已收藏的URL，內容接收裝置200基於輸入的信息訪問內容發送裝置100。
[0378]取得了對用戶住宅I的對應VPN的路由器2600分配的全局IP位址後的便攜終端2610的控制部115，對VPN通信處理部2701指示與該對應VPN的路由器2600之間建立安全的通信通路。VPN通信處理部2701按照使用的VPN協議，使用VPN客戶端設定中在VPN通信處理部中登錄的用戶名/密碼與上述全局IP位址所示的對應VPN的路由器2600之間建立VPN連接，對控制部115通知結果(S2904)。VPN連接建立後，在便攜終端2610與對應VPN的路由器2600之間交換的信息通過加密被安全地保護。即，便攜終端2610經由對應VPN的路由器2600對內容發送裝置100發送控制數據和內容等信息的情況下，用VPN通信處理部2701的加密/解密處理部2702對該信息加密，經由無線通信處理203在S2904中建立的通信通路上發送。
[0379]接收了該加密後的信息的對應VPN的路由器2600，將該信息解密後，路由至內容發送裝置100。此外，內容發送裝置100經由對應VPN的路由器2600對便攜終端2610發送控制數據和內容等信息的情況下，內容發送裝置100經由通信處理部113對於對應VPN的路由器2600發送控制數據和內容等信息。對應VPN的路由器2600對該信息加密，對S2904中建立的通信通路上發送。經由無線通信處理203接收了該加密後的信息的便攜終端2610的VPN通信處理部2701，用加密/解密處理部2702對該信息解密，傳輸至通信處理部113。
[0380]此外，便攜終端2610能夠在與內容發送裝置100的通信中直接使用在用戶住宅I中使用的私有IP位址(圖29中為192.168.10.6)。
[0381]在S2904中建立的安全通信通路上，便攜終端2610的控制部115對於對應VPN的路由器2600發出用戶住宅I中連接的設備信息的取得請求(S2905)。對此，對應VPN的路由器2600對便攜終端2610發送自身保存的用戶住宅I內的連接設備信息(圖26中為內容發送裝置100和內容接收裝置300XS2906)。同樣地，對應VPN的路由器2600對便攜終端2610發出該便攜終端2610保存的設備信息的取得請求(S2907)。對此，便攜終端2610的控制部115對於對應VPN的路由器2600發送自身的設備信息(S2908)。此處，S2905/S2906、S2907/S2908的處理順序不限於此。
[0382]在S2906中取得了外出目的地2的便攜終端2610的設備信息的對應VPN的路由器2600，對用戶住宅I內的內容發送裝置100發送該便攜終端2610的網絡加入通知(S2909 )。也可以對用戶住宅I內的所有連接設備(內容發送裝置100、內容接收裝置300 )廣播該加入通知。
[0383]接收了便攜終端2610的網絡加入通知(實際上是對應VPN的路由器2600代理通知)的內容發送裝置100的控制部115，發出與便攜終端2610相關的設備信息的取得請求(S2910)。接收了該設備信息取得請求的對應VPN的路由器2600，作為便攜終端2610的代理對內容發送裝置100發送S2908中取得的該便攜終端2610的設備信息(S2911)。由此，內容發送裝置100的控制部115與外出目的地2的便攜終端2610連接，能夠識別為在用戶住宅I中使用的私有IP位址的範圍內能夠通信的狀態。
[0384]此處，內容發送裝置100的控制部115如圖15的S1502和圖17的S1702所示，為了不對室外輸出直播節目和內容提供源5a、5b限制遠程訪問的內容，需要判斷便攜終端2610是從室內訪問，還是從室外訪問。本實施例,從外出目的地2訪問的便攜終端2610的IP位址在用戶住宅I中使用的私有IP位址的範圍內，所以內容發送裝置100不能夠用該IP位址的值判斷室內還是室外。
[0385]於是，內容發送裝置100的控制部115使用以下方法之一判斷便攜終端2610是從室內訪問還是從室外訪問:(I)在上述S2909中對應VPN的路由器2600發出的網絡加入通知中，附加表示便攜終端2610從室外訪問的信息的方法；(2)對應VPN的路由器2600發出的網絡加入通知全部視為從室外訪問的方法；(3)在上述S2911中對應VPN的路由器2600回復的設備信息回應中，附加表示便攜終端2610從室外訪問的信息的方法。
[0386]在上述S2908中確認了成為能夠與用戶住宅I內的內容發送裝置100通信的狀態的便攜終端2610的控制部115，對該內容發送裝置100發送內容信息的取得請求(S2912)。
[0387]內容發送裝置100的控制部115使用圖17所示的內容一覽信息的生成流程，考慮請求來源即便攜終端2610從室外訪問，生成除自身用調諧器101接收中的直播節目和IP分發內容以外與記錄部111中保存的內容的一部分或全部相關的內容一覽信息(例如標題、日期、複製控制信息、記錄時間等)(S2913)，對內容接收裝置200發送(S2914)。
[0388]便攜終端2610的控制部115在顯示部/揚聲器105上用內容一覽顯示接收到的內容信息。用戶經由輸入處理部107從內容一覽中指示要視聽的內容時(S2915)，便攜終端2610的設備認證處理部108與內容發送裝置100的設備認證處理部108之間實施上述室外訪問設備認證處理S1100。
[0389]然後，室外訪問設備認證處理成功，在便攜終端2610的設備認證處理部108與內容發送裝置100的設備認證處理部108之間能夠共享對內容加密/解密所需的室外用交換密鑰的情況下，便攜終端2610的控制部115對內容發送裝置100發送所要求的內容的視聽請求(S2916)。此時，也可以在視聽請求中附加用於識別上述室外訪問設備認證處理SllOO中接收到的上述室外用交換密鑰的ID。
[0390]內容發送裝置100的控制部115對於內容視聽請求，經由對應VPN的路由器2600對便攜終端2610發送使用SllOO中共享的密鑰由加密/解密處理部112加密後的內容(S2917)。使用圖5所示的室外用設備信息表5300，在室外同時訪問數5322的值達到室外同時訪問最大數5106的值的情況下，能夠返回拒絕該內容視聽請求的回應。對應VPN的路由器2600進而對該加密內容實施VPN連接用的加密，適當追加頭信息和錯誤檢查用的信息，在上述S2904中建立的安全通信通路上發送。
[0391]便攜終端2610的VPN通信處理部2701對於經由無線通信處理部203接收到的加密內容，對於對應VPN的路由器2600實施的加密使用加密/解密處理部2702解密，傳輸至通信處理部113。便攜終端2610的設備認證處理部108使用S1100中共享的室外用交換密鑰生成用於對內容解密的公共密鑰，在加密/解密處理部112中設定公共密鑰。然後，用加密/解密處理部112對從VPN通信處理部2701輸出的加密內容解密。然後，對解密後的內容用解碼器104解碼，同時對顯示部/揚聲器105輸出。
[0392]根據以上所述，本實施例中，在室外和室內的網際網路3上建立安全的通信通路(VPN連接)，在其上交換內容和控制命令，由此能夠安全地進行通過遠程訪問進行的內容使用。此外，在從室外訪問的遠程訪問設備使用私有IP位址的方式中，通過識別是從室外還是室內訪問，也能夠限制對內容提供源提供的內容的遠程訪問使用。
`[0393]此外，本發明不限定於上述實施例，包括各種變形例。例如，上述實施例是為了易於理解地說明本發明而詳細說明的，並不限定於必須具備說明的所有結構。此外，能夠將某個實施例的結構的一部分置換為其他實施例的結構，或者在某個實施例的結構上添加其他實施例的結構。此外，對於各實施例的結構的一部分，能夠追加、刪除、置換其他結構。
[0394]此外，上述各結構、功能、處理部、處理單元等的一部分或全部，例如可以通過集成電路設計等而用硬體實現。此外，上述各結構、功能等，也可以通過處理器解釋、執行實現各功能的程序而用軟體實現。實現各功能的程序、表、文件等信息，能夠保存在存儲器、硬碟、SSD (Solid State Drive:固態硬碟)等記錄裝置、或者IC卡、SD卡、DVD等記錄介質中。
[0395]此外，控制線和信息線表示了認為說明上必要的，並不一定表示了產品上所有的控制線和信息線。實際上也可以認為幾乎所有結構都相互連接。
[0396]符號說明
[0397]I……用戶住宅1，2……外出目的地2，3……網際網路，4……用戶其他住宅4，5……內容提供源，100……內容發送裝置，200、300、400……內容接收裝置，500、600、700、800……內容發送接收裝置，107……輸入處理部，108……設備認證處理部，109……設備信息管理部，110……記錄/再現處理部，111……記錄部，112……加密/解密處理部，113……通信處理部，115……控制部，202……無線加密/解密處理部，203……無線通信處 理部，1091……計時器，1092……設備信息更新部，1093……設備信息保存部，5100……定義表，5200……室內用設備信息表，5300……室外用設備信息表，1200……內容使用描述符，1300……數字複製控制描述符，1400……數字內容輸出控制表，1900……閾值信息，2100……信息組監視表，2300……連接管理表，2500……數字內容記錄控制表，60000……室外訪問用信息表，2600……對應VPN的路由器，2701……VPN通信處理部。
【權利要求】
1.一種對經由網絡連接的外部的裝置輸出內容的內容輸出裝置，其特徵在於，包括: 接收內容的接收部； 記錄接收到的內容的記錄部； 經由所述網絡將內容向所述外部的裝置輸出的輸出部； 判斷所述外部的裝置是否與所述內容發送裝置位於相同室內的連接判斷部；和 根據所述連接判斷部的判斷結果控制所述接收部、所述記錄部和所述輸出部的控制部， 所述控制部， 在所述外部的裝置與所述內容發送裝置不存在於相同室內的情況下， 不使接收到的內容對所述外部的裝置輸出， 使已記錄的內容能夠對所述外部的裝置輸出。
2.如權利要求1所述的內容發送裝置，其特徵在於: 所述接收部接收包含遠程訪問限制信息的內容，所述遠程訪問限制信息限制從所述內容發送裝置到不存在於所述相同室內的其他裝置的內容的輸出， 所述控制部， 在所述記錄部中記錄 用所述接收部接收到的包含遠程訪問限制信息的內容， 在所述記錄部記錄的內容中包含的遠程訪問限制信息表示不允許遠程訪問的情況下，使所述連接判斷部判斷所述其他裝置是否存在於所述相同室內， 所述判斷的結果是所述其他裝置不存在於所述相同室內的情況下，使所述輸出部不對所述其他裝置輸出內容。
3.如權利要求1或2所述的內容發送裝置，其特徵在於: 還包括通信處理部，其與所述其他裝置之間交換各種數據和命令， 所述控制部， 在所述通信處理部從所述其他裝置接收到作為所述接收部正在接收的內容和所述記錄部正在記錄或已記錄的內容的列表的內容信息的取得請求的情況下，所述連接判斷部判斷所述其他裝置不存在於所述相同室內時，使所述輸出部將不包含關於所述接收部正在接收的內容的信息的內容信息對所述其他裝置發送。
4.如權利要求3所述的內容發送裝置，其特徵在於: 還包括計時器部，其從所述記錄部記錄內容開始到經過規定時間為止進行計時， 所述控制部， 在所述記錄部開始記錄所述接收部接收到的內容的情況下，使所述計時器部開始所述規定時間的計測， 在所述記錄部中正在記錄或已記錄的內容中包含的所述遠程訪問限制信息表示允許遠程訪問，所述連接判斷部判斷所述其他裝置不存在於相同室內，且用所述計時器計測的時間經過了規定時間的情況下，使所述輸出部對所述其他裝置輸出內容。
5.如權利要求4所述的內容發送裝置，其特徵在於: 所述控制部，在所述通信處理部從所述其他裝置接收內容信息的取得請求，且所述連接判斷部判斷為所述其他裝置不存在於所述相同室內的情況下，使所述輸出部對所述其他裝置發送所述內容信息，所述內容信息不包含關於所述記錄部中正在記錄或已記錄的內容中的用所述計時器部計測的時間沒有達到規定時間的內容的信息。
6.一種對經由網絡連接的其他裝置發送內容的內容發送方法，其特徵在於: 從內容提供源接收所述內容， 記錄所述內容， 判斷所述其他裝置是否存在於相同室內， 所述判斷的結果是所述其他裝置不存在於相同室內的情況下， 控制使得不將正在從所述內容提供源接收的所述內容對所述其他裝置輸出， 將所述記錄的內容對所述其他裝置輸出。
7.如權利要求6所述的內容發送方法，其特徵在於: 接收包含遠程訪問限制信息的所述內容，所述遠程訪問限制信息限制對不存在於所述相同室內的其他裝置輸出所述內容， 記錄包含所述遠程訪問限制信息的所述內容， 所述遠程訪問限制信息表示不允許遠程訪問的情況下，判斷所述其他裝置是否存在於相同室內， 所述判斷的結果是所述其他裝置不存在於相同室內的情況下，不對所述其他裝置輸出所述記錄的內容。
8.如權利要求6或7所述的內容發送方法，其特徵在於:` 從所述其他裝置接收到作為所述正在接收的內容和正在記錄或已記錄的內容的列表的內容信息的取得請求的情況下， 在判斷所述其他裝置不存在於相同室內時，對所述其他裝置發送不包含關於所述正在接收的內容的信息的內容信息。
9.如權利要求8所述的內容發送方法，其特徵在於: 在開始記錄所述接收到的內容時開始計測時間， 在所述正在記錄或已記錄的內容中包含的所述遠程訪問限制信息表示允許遠程訪問，且判斷所述其他裝置不存在於相同室內，所述計測的時間超過了規定時間的情況下，對所述其他裝置輸出所述內容。
10.如權利要求9所述的內容發送方法，其特徵在於: 從所述其他裝置接收到內容信息的取得請求的情況下， 判斷所述其他裝置不存在於相同室內時，對所述其他裝置發送內容信息，所述內容信息不包含關於所述正在記錄或已記錄的內容中的所述計測的時間沒有達到規定時間的內容的信息。
11.一種接收從經由網絡連接的內容發送裝置發送的內容的內容接收裝置，其特徵在於，包括: 接收部，其經由所述網絡從所述內容發送裝置接收內容；和 控制部，其控制所述接收部， 在記錄於所述內容發送裝置並對所述內容接收裝置發送的內容中包含遠程訪問限制信息，該遠程訪問限制信息表示不允許遠程訪問，且由所述內容發送裝置判斷為所述內容接收裝置與所述內容發送裝置存在於相同室內的情況下，所述控制部使所述接收部能夠接收該內容。
12.—種接收從經由網絡連接的內容發送裝置發送的內容的內容接收裝置的內容接收方法，其特徵在於: 在記錄於所述內容發送裝置並對所述內容接收裝置發送的內容中包含遠程訪問限制信息，該遠程訪問限制信息表示不允許遠程訪問，且由所述內容發送裝置判斷為所述內容接收裝置存在於相同室內 的情況下，使得能夠接收該內容。
【文檔編號】H04N21/41GK103688484SQ201280031179
【公開日】2014年3月26日 申請日期:2012年5月28日 優先權日:2011年7月1日
【發明者】大野千代, 岡本宏夫 申請人:日立麥克賽爾株式會社