WO2004100457A1 - 機器間認証システム及び機器間認証方法、通信装置、並びにコンピュータ・プログラム - Google Patents

Abstract

　ホーム・ネットワークがホーム・ルータ経由で外部ネットワークに接続されていることを鑑み、同じネットワークからのアクセスであれば送信元のＭＡＣアドレスが付されているが、外部からのルータ越しのアクセスの場合は送信元がルータのＭＡＣアドレスに書き換えられることを利用し、通信相手のＭＡＣアドレスをホーム・ルータのＭＡＣアドレスと比較することによりホーム・ネットワーク内からのアクセスであるかどうかを自動識別する。ホーム・サーバ上で正当に取得されているコンテンツを著作権法で認められる私的使用の範囲内でクライアント端末が利用するように管理することができる。

Description

明 細 書 機器間認証システム及び機器間認証方法、 通信装置、 並びにコンピュータ 'プロ グラム 技術分野 本発明は、 ネットワークなどによって配信される音楽データや画像データ、 電 子出版物などのデジタル■データや動画像などコンテンツの機器間での利用を管 理する機器間認証システム及び機器間認証方法、通信装置、並びにコンピュータ · プログラムに係り、 特に、 著作権法で認められる私的使用の範囲内でコンテンツ の利用を管理する機器間認証システム及び機器間認証方法、 通信装置、 並びにコ ンピュータ ·プログラムに関する。

さらに詳しくは、 本発明は、 ルータ経由で外部ネットワークに接続されている ホーム ·ネットワーク上で、 著作権法で認められる私的使用の範囲内でコンテン ッの利用を管理する機器間認証システム及び機器間認証方法、 通信装置、 並びに コンピュータ 'プログラムに係り、 特に、 ホーム -ネットワーク上の各クライア ント端末がホーム ·サーバ上で正当に取得されているコンテンツを著作権法で認 められる私的使用の範囲内で利用するように管理する機器間認証システム及び機 器間認証方法、 通信装置、 並びにコンピュータ 'プログラムに関する。 景技術 近年のインターネットの普及により、 コンピュータ ·ファイルを始めとした各 種のデジタル'コンテンツをネットワーク配信することが盛んに行なわれている。 また、広帯域通信網（xDSL (X D i g i t a l Su b s c r i b e r L i n e)、 CATV (Ca b l e TV)、無線ネットワークなど） の普及により、 音楽データや画像データ、 電子出版物などのデジタル ·データや、 さらには動画 像などリッチ 'コンテンッの配信もユーザにストレスなく伝送できるような仕組 みが整いつつある。

一方、 配信されるコンテンツはデジタル ·データであり、 コピーや改竄などの 不正な操作を比較的容易に行なうことができる。 また、 現在これらのコンテンツ のコピーや改竄などの不正行為は頻繁に行なわれており、 これがデジタル■コン テンッ 'ベンダの利益を阻害する主要な要因となっている。 この結果、 コンテン ッのィ直段も高くしなければならなくなり、 普及の障壁となるという悪循環が起こ つている。

例えば、 最近では一般家庭内にもコンピュータゃネットワークなどの技術が深 く浸透してきている。 家庭内のパーソナル'コンピュータや P D A ( P e r s o n a 1 D i g i t a l A s s i s t a n t s ) などの情報機器、 さらにはテ レビ受像機やビデオ再生装置などの各種の情報家電がホーム■ネットワーク経由 で相互接続されている。 また、 このようなホーム'ネットワークは、 多くの場合、 ルータ経由でインターネットを始めとする外部の広域ネットワークに相互接続さ れている。 そして、 インターネット上のサーバから正当に取得されたコンテンツ は、 ホーム ·ネットワーク上のサーバ （以下、 「ホーム ·サーバ」 とも呼ぶ） に蓄 積された後、 家庭内の他の端末 （クライアント） へホーム 'ネットワーク経由で 配信される。

著作権法の下、 著作物としてのコンテンツは無断の複製や改竄などの不正使用 力 ら保護を受ける。 一方、 著作物の正当な利用者においては、 私的な使用、 すな わち個人的に又は家庭内その他これに準ずる限られた範囲内において使用するこ とを目的としてコンテンツを複製することが許されている （著作権法第 3 0条を 参照のこと）。

この私的使用の範囲を上述したホーム ·ネットワークにおいて適用した場合、 ホーム ·ネットワークに接続されているクライアント端末は、 個人的又は家庭の 範囲内での使用であると推定される。 したがって、 ホーム 'サーバにおいて正当 に取得されているコンテンツは、 ホーム■ネットワーク上のクライアント端末は 自由に使用することが相当であると思料される （勿論、 コンテンツを享受できる 端末の台数に一定の制限を設ける必要がある）。

しカ しながら、 ホーム ·ネットワーク上にログインしたクライアント端末が私 的使用の範囲にあるかどうかを識別することは、 現状の技術では困難である。 例えば、 ホーム ·ネットワークはルータを介して外部のネットワークと I Pプ 口トコノレ .ベースで相互接続されていることから、 ホーム ·サーバにとってはァ クセスしてきたクライアントが実際にどこにいるのかは不明である。外部 (遠隔) からのアクセスに対しホーム ·サーバがコンテンツを提供してしまうと、 コンテ ンッの利用はほぼ無制限となってしまい、 コンテンツに関する著作権は保護され ないに等しい。 この結果、 コンテンツ製作者は創作意欲を失いかねない。

また、 ホーム ·サーバがホーム ·ネットワーク内のクライアント端末に対して 一様にコンテンツの利用を許可した場合、 同じクライアント端末が時間差をおい て複数のホーム 'ネットワークに跨ってログインすることにより、 ほぼ無尽蔵に コンテンツを利用することが可能となってしまう。

他方、 クライアント端末に対して厳しい制限を課してしまうと、 ユーザは、 本 来著作権法上で認められている私的使用を確保することができなくなってしまう。 この結果、 ユーザがコンテンツを十分に享受することができず、 ホーム 'サーバ やコンテンツ酉 S信サービスの利用が進まないために、 コンテンツ事業の発展自体 を阻害しかねない。

例えば、 著作物を正規に購入した利用者に自由利用が認められているというこ とに鑑み、 利用者がネットワーク上での情報を複製して利用するにあたって、 コ ンテンッの権利保持者の理解が得られ易い方法に関する提案がなされている （例 えば、特開 2 0 0 2— 7 3 8 6 1号公報を参照のこと）。 し力 しながら、 これは利 用者を情報の利用権保持者との関係レベルによつて分類し、 関係レベル毎に異な る配信方法で情報を配信するというもので、 ネットワーク上のどこまでが私的使 用の範囲に該当するのかを識別するものではない。

ところで、 ホーム 'ネットワークを構成するプロトコルとして、 例えば U P n P (登録商標） が知られている。 U P n Pによれば、 複雑な操作を伴うことなく 容易にネットワークを構築することが可能であり、 ネットワーク接続された機器 間では困難な操作や設定を伴うことなくコンテンッ提供サービスを行なうことが 可能となる。 また、 U P n Pは、 オペレーティング 'システム （O S ) に非依存 であり、 容易に機器の追カ卩ができるという利点を持つ。 U P n Pでは、 ネットワーク接続された機器間で、 XML (ex t e n d e d Ma r ku L a n g u a g e) 形式で記述された定義フアイルを交換して相 互認証を行なう。 U P n Pの処理の概要は以下の通りである。

(1) ァドレッシング処理： I Pアドレスなどの自己のデバィス I Dを取得する (2) ディスカバリ処理：ネットワーク上の各デバイスの検索を行ない、 各デバ イスから受信した応答に含まれるデバイス種別や機能などの情報を取得する

( 3 ) サービス要求処理：デイスカバリ処理で取得された情報に基づいて各デバ イスにサービスを要求する

このような処理手順を行なうことで、 ネットワーク接続された機器を適用した サービスの提供並びに受領が可能となる。 新たにネットワークに接続される機器 は、 アドレッシング処理によりデバイス I Dを取得し、 ディスカバリ処理により ネットワーク接続されている他のデバイスの情報を取得し、 サービス要求が可能 となる。

ホーム ·サーバに格納されたコンテンツは、 ホーム ·ネットワーク上の他の機 器からアクセス可能となる。 例えば、 上述した UP nP接続を実行した機器によ つてコンテンツを取得することが可能である。 コンテンツが映像データや音声デ ータの場合、 ネットワーク接続機器として、 TVやプレーヤなどを接続すれば、 映画や音楽を視聴することができる。

し力、し、 ホーム■ネットワーク内の機器、 例えばホーム ·サーバには私的なコ ンテンッゃ有料コンテンッなど著作権管理を要求されるコンテンッが格納されて いること力、ら、 不正アクセスの対策を考慮する必要がある。

コンテンツの利用権 （ライセンス） を有するユーザの機器によるアクセスは許 容されて当然である。 しかしながら、 ホーム■ルータ経由で外部ネットワークに 相互接続されているホーム■ネットワーク環境では、 ライセンスを持たないユー ザがホーム■ネットワークに入り込むことも可能である。

不正アクセスを排除するため、 例えば、 ホーム ·サーバにアクセスを許容する クライアントのリストを保持させ、 クライアントからホーム ·サーバへのァクセ ス要求が行なわれる度に、 リストとの照合処理を実行して、 不正アクセスを排除 することができる。 例えば、 各通信機器に固有の物理アドレスである MAC (Me d i a Ac c e s s Co n t r o l) 了ドレスを用いてアクセス許容機器リストとして設定 する MACァドレス ' フィルタリングが知られている。 すなわち、 ホーム ·ネッ トワークのような内部ネットワークと外部ネットワークとを隔離するルータ又は グートウエイにアクセスを許容する各機器の MACァドレスを登録しておき、 受 信したバケツトに付されている MACァドレスと登録された MACァドレスとを 照合し、未登録の MACァドレスを持つ機器からのアクセスを拒否する (例えば、 特開平 10— 271154号公報を参照のこと）。

しかしながら、 アクセス許容機器リストを構築するためには、 内部ネットヮー クに接続されるすべての機器の MACアドレスを調べる必要があり、 また、 取得 したすベての MACアドレスを入力してリストを作成する手間が必要である。 ま た、ホーム ·ネットワークにおいては、接続される機器が比較的頻繁に変更され、 かかる変更の度にアクセス許容機器リストを修正しなければならない。 発明の開示 本 明の目的は、 ルータ経由で外部ネットワークに接続されているホーム ·ネ ットワーク上において機器間でのコンテンツの利用を好適に管理することができ る、 優れた機器間認証システム及び機器間認証方法、 通信装置、 並びにコンビュ 一タ■プログラムを提供することにある。

本発明のさらなる目的は、 ホーム ·ネットワーク上の各クライアント端末がホ ーム ·サーバ上で正当に取得されているコンテンツを著作権法で認められる私的 使用の範囲内で利用するように好適に管理することができる、 優れた機器間認証 システム及び機器間認証方法、 通信装置、 並びにコンピュータ 'プログラムを提 供することにある。 本発明は、 上記課題を参酌してなされたものであり、 その第 1の側面は、 ルー タ経由で外部ネットワークに接続可能なホーム ·ネットワーク上の機器を認証す る機器間認証システムであって、 前記ホーム ·ネットワーク上の機器に対してァ クセスする他の機器が前記ホーム■ネットワーク上に存在するかどうかを確認す るローカル環境管理手段を備えることを特徴とする機器間認証システムである。 但し、 ここで言う 「システム」 とは、 複数の装置 (又は特定の機能を実現する 機能モジュール） が論理的に集合した物のことを言い、 各装置や機能モジュール が単一の筐体內にある力否かは特に問わない。

ここで、 一方の機器は、 ホーム ·サーバであり、 前記ルータ経由で外部ネット ワークから、 あるいはパッケージ ·メディアや放送受信などを介して、 コンテン ッを正当に取得する。 また、 他方の機器はホーム 'サーバに対してコンテンツを 要求し利用するクライアントである。 そして、 双方の機器が同じホーム 'ネット ワーク上に存在することが確認されたことに応じて、 前記ホーム ·サーバは前記 クライアントに対しコンテンツの提供及び/又はコンテンツに関するライセンス の発行を行なう。

著作権法の下、 著作物としてのコンテンッは無断の複製や改竄などの不正使用 から保護を受ける。 一方、 著作物の正当な利用者においては、 私的な使用、 すな わち個人的に又は家庭内その他これに準ずる限られた範囲内において使用するこ とを目的としてコンテンツを複製することが許されている。

そこで、 本発明では、 ホーム 'ネットワーク内のクライアント端末は、 私的な 使用の範囲内にあるという前提に立ち、 ローカル環境下のクライアントに限り、 ホーム■サーバ上に蓄積されているコンテンツを利用することができるようにし た。

前記ホーム 'ネットワーク上には 2台以上のホーム■サーバを設置可能である。 このような場合、 各ホーム ·サーバは、 同じホーム 'ネットワーク上のクライァ ント端末はローカル環境下にあることから、 それぞれ独自にこれらをメンバ一登 録してグループを形成し、 コンテンッ配信並ぴコンテンッ使用のライセンスを発 行する。 さらに、 クライアント端末は、 同じホーム ·ネットワーク上の 2台以上 のホーム ·サーバに対し同時にメンバー登録し複数のグループに所属し、 各々の ホーム■サーバからコンテンツのライセンスを取得することができる。

この場合も、 クライアント端末は、 それぞれのホーム ·サーバにとってロー力 ノレ環境下に存在し、 個人的又は家庭の範囲内での使用であると推定されるから、 ローカル環境内の各ホーム ·サーバのコンテンツを自由に使用することが相当で ある。

一方、 クライアント端末が複数のホーム ·サーバに同時にメンバー登録できる からといって、 時間差をおいて、 複数のホーム .ネットワークに跨って複数のホ ーム ·サーバのグループに所属する'ことまでは認めるべきでない。 別のホーム · ネットワークに接続した時点で、 元の接続先のホーム ·ネットワークから見れば クライアント端末がリモート環境に移動したことに相当し、 あるいは、 あるホー ム -ネットワークに接続した時点で他のホーム ·ネットワークにとってクライア ント端末はリモート環境に存在することに等しいからである。

したがって、 クライアントは、 同じホーム 'ネットワーク上の複数のホーム · サーバから取得したコンテンツを利用可能である力 別のホーム■ネットワーク 上のホーム ·サーバに接続した時点で、 それ以外のホーム■ネットワーク上のホ ーム■サーバから取得したコンテンツを利用不能とする。

前記ローカル環境管理手段は、 例えば、 アクセス要求元の機器の MA Cァドレ スがデフオノレト 'ゲートウェイ （d e f a u 1 t g a t e w a y ) に設定され ているノレータの MA Cァドレスに一致しないかどうかによつて同じホーム ·ネッ トワーク上に存在するかどうかを確認することができる。

ホーム ·ネットワークはホーム ·ルータ経由で外部ネットワークに接続されて いる。 そして、 同じネットワークからのアクセスであれば送信元の MA Cァドレ スが付されているが、 外部からのルータ越しのアクセスの場合は送信元がルータ の MA Cアドレスに書き換えられる。 このような既存の I Pプロトコルの仕組み を利用し、 通信相手の MA Cアドレスをホーム 'ルータの MA Cアドレスと比較 することによりホーム ·ネットワーク内からのアクセスであるかどうかを自動識 別することができるという訳である。

あるいは、 前記ローカル環境管理手段は、 各機器がホーム■ネットワークに関 する同じ識別情報を共有するかどうかによって同じホーム■ネットワーク上に存 在するかどうかを確認することができる。

例えば、 各機器はデフォルト -ゲートウェイに設定されているルータの MA C ァドレスをホーム ·ネットワークに関する識別情報として取得し、 機器同士が同 じデフォルト ·ゲートウェイの MA Cァドレスを保持しているかどうかによつて 同じホーム ·ネッ卜ワーク上に存在するかどうかを確認する。

または、 ホーム ·ネットワーク上にネットワーク識別情報を供給するローカル 環境管理装置を設置しておき、 各機器は前記ローカル環境管理装置の MA Cァド レスをホーム■ネットワークに関する識別情報として取得し、 機器同士が同じ口 一カル環境管理装置の M A。アドレスを保持しているかどうかによって同じホー ム ·ネットワーク上に存在するかどうかを確認することができる。 また、 本発明の第 2の側面は、 ルータ経由で外部ネットワークに接続され、 外 部ネットワークからコンテンツを正当に取得するホーム ·サーバとコンテンツを 要求し利用するクライアントが存在するホーム 'ネットワーク上において機器を 認証するための処理をコンピュータ ·システム上で実行するようにコンピュータ 可読形式で記述されたコンピュータ■プログラムであって、

前記ホーム ·サーバと前記クライアントが前記ホーム■ネットワーク上に存在 するかどうかを確認、する口一カル環境管理ステツプと、

双方の機器が同じホーム■ネットワーク上に存在することが前記ローカル環境 管理ステップにより確認されたことに応じて、 前記ホーム 'サーバは前記クライ アントに対しコンテンッの提供及ぴ Z又はコンテンッに関するライセンスの発行 を行なうコンテンッ提供ステツプと、

を具備することを特徴とするコンピュータ ·プログラムである。

本発明の第²の側面に係るコンピュータ 'プログラムは、コンピュータ 'システ ム上で所定の処理を実現するようにコンピュータ可読形式で記述されたコンビュ ータ 'プログラムを定義したものである。 換言すれば、 本発明の第 2の側面に係 るコンピュータ ·プログラムをコンピュータ - システムにインストールすること によって、 コンピュータ ·システム上では協働的作用が発揮され、 本発明の第 1 の側面に係る機器間認証システムと同様の作用効果を得ることができる。 本発明のさらに他の目的、 特徴や利点は、 後述する本発明の実施形態や添付す る図面に基づくより詳細な説明によって明らかになるであろう。 図面の簡単な説明 図 1は、 ホーム 'ネットワークの基本構成を模式的に示した図である。

図 2は、 2台のホーム■サーバが存在するホーム ·ネットワークの構成例を示 した図である。

図 3は、 クライアント端末が複数のホーム ·ネットワークに跨って接続する様 子を示した図である。

図 4は、 本発明の一実施形態に係るホーム ·ネットワークの構成を模式的に示 した図である。

図 5は、 本発明の他の実施形態に係るホーム 'ネットワークの構成を模式的に 示した図である。

図 6は、 サーバゃクライアントなどとしてホーム ·ネットワークに接続される ホスト装置のハードウエア構成を模式的に示した図である。

図 7は、 本発明に係るホーム■ネットワーク上での動作シーケンスを示した図 である。

図 8は、 口 ^"カル環境管理テーブルの構成を示した図である。

図 9は、 クライアント端末上でコンテンツを利用するときの処理手順を示した フローチャートである。

図 1 0は、 図 4に示したホーム ·ネットワークの変形例を示した図である。 図 1 1は、 本発明に係るホーム 'ネットワーク上での動作シーケンスを示した 図である。

図 1 2は、 図 1 0の変形例を示した図である。 発明を実施するための最良の形態 以下、 図面を参照しながら本発明の実施形態について詳解する。 著作権法の下、 著作物としてのコンテンツは無断の複製や改竄などの不正使用 力 ら保護を受ける。 一方、 著作物の正当な利用者においては、 私的な使用、 すな わち個人的に又は家庭内その他これに準ずる限られた範囲内において使用するこ とを目的としてコンテンツを複製することが許されている (著作権法第 3 0条を 参照のこと）。

本発明者らは、 ホーム.ネットワーク内 （以下、 「ロー力ノレ環境」 とも呼ぶ） の クライアント端末は、 私的な使用の範囲内にあるという前提に立ち、 ローカル環 境下のクライアントに限り、 ホーム■サーバ上に蓄積されているコンテンツを利 用することができるというシステムを提案する。

ここで、 ローカル環境の定義について説明しておく。

図 1には、 ホーム 'ネットワークの基本構成を模式的に示している。 同図に示 すように、 家庭内に敷設されるホーム 'ネットワークは、 ホーム 'ルータ経由で インターネットなどの外部ネットワークに接続されている。

ホーム 'ネットワーク上には、 ホーム 'サーバと、 1以上のクライアント端末 が存在する。 ホーム ·サーバは、 ホーム ·ルータ経由で外部ネットワーク上のコ ンテンッ 'サーバから正当にコンテンツを取得し、 蓄積し、 家庭内でコンテンツ を配信する。 勿論、 ホーム ·サーバは、 パッケージ ·メディアや放送受信など、 ネットワーク以外の手段により、 コンテンツを取得することができる。 また、 各 クライアント端末は、 ホーム .サーバに所望のコンテンツを要求し、 これを取得 して利用する。

ホーム .ネットワークに接続されているクライアント端末は、 ローカル環境下 に存在し、 個人的又は家庭の範囲内での使用であると推定される。 したがって、 ホーム ·サーバにおいて正当に取得されているコンテンツは、 ホーム 'ネットヮ ーク上のクライアント端末は自由に使用することが相当であると思料される。 そ こで、 ホーム 'サーバは、 ロー力ノレ環境下のこれらクライアント端末をメンバー 登録し、 コンテンツ配信並びコンテンツ使用のライセンスを発行する。 勿論、 ク ライアントの接続を無限に認めることはできないので、 コンテンツを享受できる 端末の台数に一定の制限を設ける必要がある。

ローカル環境下では、 クライアント端末は、 ホーム■サーバからコンテンツを 取得し、 コピーゃストリーミングなどコンテンツを利用し、 さらに口一カル環境 外 （リモート環境） にコンテンツを持ち出して利用することができる。

一方、 ホーム ·ネットワーク上に存在しない、 すなわちリモート環境のクライ アント端末は、 個人的又は家庭の範囲内での使用であるとは考えられない。 リモ 一ト環境のクライアント端末にコンテンツの利用を認めると、 コンテンッの利用 はほぼ無制限となってしまい、 コンテンツに関する著作権は保護されないに等し くなるからである。 そこで、 ホーム 'サーバは、 リモート環境のクライアントを メンバーとして登録せず、 また、 コンテンツのライセンスを発行しない。

図 1に示した例では、 ホーム■ネットワーク上には 1つのホーム ·サーバしか 存在しないが、 勿論、 2以上のホーム ·サーバを同じホーム 'サーバ上に設置し て、 各ホーム■サーバがホーム ·ネットワーク内でそれぞれ独自にコンテンツの 配信サービスを行なうようにしてもよい。

図 2には、 2台のホーム■サーバが存在するホーム ·ネットワークの構成例を 示している。

この場合、 各ホーム■サーバは、 同じホーム 'ネットワーク上のクライアント 端末はローカル環境下にあることから、 それぞれ独自にこれらをメンバー登録し てグループを形成し、 コンテンッ配信並びコンテンッ使用のライセンスを発行す る。 クライアント端末は、 ホーム 'サーバからコンテンツを取得し、 コピーゃス トリーミングなどコンテンツを利用し、 さらにローカル環境外 （リモート環境） にコンテンツを持ち出して利用することができる。

さらに、 クライアント端末は、 同じホーム 'ネットワーク上の 2台以上のホー ム 'サーバに対し同時にメンバー登録し複数のグループに所属し、各々のホーム · サーバからコンテンツのライセンスを取得することができる。 この場合も、 クラ イアント端末は、 それぞれのホーム■サーバにとってロー力ノレ環境下に存在し、 個人的又は家庭の範囲内での使用であると推定されるから、 ローカル環境内の各 ホーム ·サーバのコンテンツを自由に使用することが相当であると思料される。 一方、 クライアント端末が複数のホーム ·サーバに同時にメンバー登録できる からといって、 時間差をおいて、 複数のホーム ·ネットワークに跨って複数のホ ーム ·サーバのグループに所属することまでは認めるべきでない （図 3を参照の こと）。 別のホーム ·ネットワークに接続した時点で、 元の接続先のホーム 'ネットヮ ークから見ればクライアント端末がリモート環境に移動したことに相当し、 ある いは、 あるホーム ·ネットワークに接続した時点で他のホーム ·ネットワークに とってクライアント端末はリモート環境に存在することに等しいからである。 口 一カル環境が個人的又は家庭の範囲内であるのに対し、 リモート環境は個人的又 は家庭の範囲を逸脱する。

クライアント端末が時間差をかけて複数のホーム 'ネットワークに跨って接続 することは技術的には可能であるが、 これに併せてコンテンツの利用を逐次許可 していくと、 コンテンツの利用はほぼ無制限となってしまい、 コンテンツに関す る著作権は保護されないに等しくなる。

以上を総括すると、 ホーム 'ネットワーク上において、 個人的又は家庭の範囲 内での使用であると推定されるローカル環境を実現するためには、 以下の事柄が 必要条件であることが導出される。

( 1 ) ホーム .サーバは、 ホーム 'ネットワーク外からのメンバー登録を認めな い。

( 2 ) 同じホーム 'ネットワーク内に 2台以上のホーム ·サーバがあるときには、 ホーム ·サーバ毎にメンバー登録、 グループ管理を行なう。 ホーム ·ネットヮー ク上の各クライアントは 2以上のホーム ·サーバに登録することができる。但し、 同時登録されるホーム■サーバは同じホーム ·ネットワークに存在しなければな らない。

このようなロー力ノレ環境を実現するためには、 ホーム■サーバとクライアント 端末間で、 お互い同じホーム ·ネットワーク上に存在するかどうかを識別する仕 組みが必要となる。

現状のネットワーク ■プロトコルでは、 ホーム ·ネットワークなどネットヮー クをセグメント単位で識別する仕組みは提供されていない。 そこで、 本発明者ら は、 ホーム ·ネットワークがホーム ,ルータ経由で外部ネットワークに接続され ていることを鑑み、 同じネットワークからのアクセスであれば送信元の MA Cァ ドレスが付されているが、 外部からのルータ越しのアクセスの場合は送信元がル ータの MA Cアドレスに書き換えられるという既存の I Pプロトコルの仕組みを 利用し、 通信相手の MA Cァドレスをホーム ■ルータの MA Cァドレスと比較す ることによりホーム ·ネットワーク内からのアクセスであるかどうかを自動識別 する方法を提案する。

以下、 図面を参照しながら本発明の実施形態について詳解する。

図 4には、 本発明の一実施形態に係るホーム ·ネットワークの構成を模式的に 示している。

家庭内に敷設されるホーム ,ネットワークは、 ホーム · /レータ経由でインター ネットなど WAN、 あるいは他の L ANに接続されている。 ホーム .ネットヮー クのデフォルト ■ゲートウェイはホーム ·ルータに設定されている。

ホーム 'ネットワークは、 例えばハプ （集結装置） にホーム ·サーバやクライ アント端末などのホスト装置の L ANケーブルを接続することにより構成される。 ホーム■サーバやクライアント端末、 ホーム ·ルータなどのホーム■ネットヮ ーク上のホスト装置、 並びに外部ネットワーク上のホスト装置は、 機器固有の M A Cアドレスを有している。 ホスト装置は、 受信先 MA Cアドレス及び送信元 M A Cアドレスを含んだへッダ情報を持つパケット、 例えばィーサネット （登録商 標） フレームを、 ネットワーク経由で送受信する。

ホーム ·サーバやクライアント端末などのホーム ·ネットワーク上のホスト装 置は、 例えば U P n P対応機器として構成される。 この場合、 ネットワークに対 する接続機器の追加や削除が容易である。 ホーム■ネットワークに新たに接続す る機器は、 以下の手順に従って、 コンテンツ利用などホーム 'ネットワーク上の サービスを享受することができるようになる。

( 1 ) アドレツシング処理： I Pアドレスなどの自己のデパイス I Dを取得する

( 2 ) ディスカバリ処理：ネットワーク上の各デバイスの検索を行ない、 各デバ ィスから受信した応答に含まれるデバイス種別や機能などの情報を取得する ( 3 ) サービス要求処理：デイスカバリ処理で取得された情報に基づいて各デバ イスにサービスを要求する

ホーム ·ネットワーク上では、 個人的又は家庭の範囲内での使用であると推定 されるローカル環境が形成されている。 したがって、ホーム.サーバは、ホーム . ルータ経由で外部ネットワーク上のコンテンツ ·サーバから正当にコンテンツを 取得し、 蓄積し、 家庭内でコンテンツを配信する。 また、 各クライアント端末は、 ホーム■サーバに所望のコンテンツを要求し、 これを取得して利用することが許 容さ Lる。

ローカル環境下では、 クライアント端末は、 ホーム ·サーバからコンテンツを 取得し、 コピーゃストリーミングなどコンテンッを利用し、 さらに口一カル環境 外 (リモート環境) にコンテンツを持ち出して利用することができる。 ' また、 図 5には、 本発明の他の実施形態に係るホーム 'ネットワークの構成を 模式的に示している。

ホーム 'ネットワークは、 ホーム 'ルータ経由でインターネットなど WAN、 あるいは他の L ANに接続されている。 この場合も、 ホーム 'ネットワークのデ フォグレト ·ゲ一トウェイ （d e、- f a u l t g a t e w a y ) はホーム · ノレータ に設定されている。

図 4との相違は、 ホーム ·ネットワーク上に 2台のホーム ·サーバが存在する 点である。 各ホーム ·サーバは、 ホーム■ネットワーク上に同時に存在してもよ いし、 あるいは時間差を以つて接続されてもよい。

この場合、 各ホーム 'サーバは、 同じホーム 'ネットワーク上のクライアント 端末は口一カル環境下にあること力 ら、 これらをメンバー登録してグループを形 成し、 コンテンツ酉己信並びコンテンツ使用のライセンスを発行する。 クライアン ト端末は、 ホーム■サーバからコンテンツを取得し、 コピーゃストリーミングな どコンテンツを利用し、 さらにロー力ノレ環境外 （リモート環境） にコンテンツを 持ち出して利用することができる。 また、 クライアント端末は、 同じホーム -ネ ットワーク上の 2台以上のホーム ·サーバに対し同時にメンバー登録し複数のグ ループに所属し、 各々のホーム 'サーバからコンテンツのライセンスを取得する ことができる。

図 6には、 サーバやクライアントなどとしてホーム ·ネットワークに接続され るホスト装置のハードウェア構成を模式的に示している。

このシステムは、プロセッサ 1 0を中心に構成されている。プロセッサ 1 0は、 メモリに記憶されたプログラムに基づいて各種の処理を実行する。 また、 プロセ ッサは、 バス 3 0を介して接続されている各種の周辺機器を制御している。 パス 30に接続された周辺機器は次のようなものである。

メモリ 20は、例えば D RAM (Dy n am i c RAM) などの半導体メモリ で構成され、 プロセッサ 10において実行されるプログラム■コードをロードし たり、 実行プログラムの作業データを一時格納したりするために使用される。 ディスプレイ .コントローラ 21は、 プロセッサ 10から送られてくる描画命 令に従って表示画像を生成し、 表示装置 22に送る。 ディスプレイ ' コント口一 ラに接続された表示装置 22は、 ディスプレイ ·コントローラ 21から送られた 表示画像情報に従い、 その画像を画面に表示出力する。

入出力インターフェース 23は、 キーポード 24やマウス 25が接続されてお り、 キーボード 24やマウス 25からの入力信号をプロセッサ 10へ転送する。 ネットワーク ■インターフェース 26は、 LANやインターネットなどの外部 ネットワークに接続されており、インターネットを介したデータ通信を制御する。 すなわち、 プロセッサ 10から送られたデータをインターネット上の他の装置へ 転送するとともに、 インターネットを介して送られてきたデータを受け取りプロ セッサ 10に渡す。

ハード■ディスク装置 （HDD： Ha r d D i s k D r i v e) コントロー ラ 27には、 HD Dなどの大容量外部記憶装置 28が接続されており、 HD D コ ントローラ 27が接続された HDD 28へのデータの入出力を制御する。 HDD 28には、 プロセッサが実行すべきオペレーティング 'システム （OS) のプロ グラム、 アプリケーション.プログラム、 ドライバ ·プログラムなどが格納され ている。 アプリケーション 'プログラムは、 例えば、 ホーム 'サーバとしてホー ム -ネットワーク上の各クライアント端末の認証処理を行なったり、 コンテンツ の提供やライセンスの発行を行なったりするサーバ ·アプリケーションゃ、 サー バから提供されたコンテンツの再生などコンテンツの利用を行なうクライアン ト ·アプリケーションなどである。

なお、 ホスト装置を構成するためには、 図 6に示した以外にも多くの電気回路 などが必要である。 但し、 これらは当業者には周知であり、 また、 本発明の要旨 を構成するものではないので、 本明細書中では省略している。 また、 図面の錯綜 を回避するため、 図中の各ハードウェア■ブロック間の接続も一部しか図示して いない点を了承されたい。

図 7には、 本実施形態に係るホーム ·ネットワーク上での動作を示している。 但し、 ネットワーク上にはクライアント端末と、 2台のホーム■サーバと、 ホー ム ·ルータが少なくとも存在し、 ホーム ·ルータがデフォルト ·ゲートウェイに 設定されているものとする。

クライアント端末は、 ホーム ·サーバからコンテンツを取得し、 コピーやスト リーミングなどコンテンツを利用するが、 各ホーム 'サーバはコンテンツ配信サ —ビスの開始に先立ち、 ホーム -ルータからデフォルト ·ゲートウェイの MA C 了ドレスを取得しておく。

クライアント端末は、 サーバにアクセスする際、 まずホーム 'ルータからデフ ォノレト ·ゲートウエイの MA Cァドレスを取得し、 取得した MA Cアドレスを付 してサーバにアクセス要求を送信する。

アクセス要求されたサーバ側では、 要求バケツトから送信元の MA Cアドレス を取り出して、 これを自身があらかじめ取得しておいたデフォルト ·ゲートゥェ ィの MA Cアドレスと比較する。 同じネットワークからのアクセスであれば送信 元の MA Cァドレスが付されているが、 外部からのルータ越しのアクセスの場合 は送信元がルータの MA Cアドレスに書き換えられる。 したがって、 送信元の M A Cァドレスがデフォルト ·ゲートウェイの MA Cァドレスと一致するかどう力 によって、 要求元のクライアントが同じホーム ·ネットワークすなわちローカル 環境に置かれているかどうかを簡易に判別することができる。 そして、 ローカル 環境に置力れている場合には要求されたコンテンツを配信するとともにそのライ センスを発行するが、 ローカル環境に置かれていない場合は要求を拒否する。 こ のようにして形成されたロー力ノレ環境内においてのみ、 機器間でコンテンツの利 用を認めることにより、コンテンッの不正流通を効果的に抑制することができる。 クライアント端末は、 要求先サーバから返送パケットを受け取ると、 サーバの MA Cァドレスとサーバ名を取り出し、 これをアクセス要求に先立って取得した デフォルト ■ゲートウェイの MA Cアドレスと組にしてローカル環境管理テープ ルに格納しておく。

図 8には、 ローカル環境管理テーブルの構成を模式的に示している。 図示の口 一カル環境管理テーブルは、 新たなサーバに対してコンテンツ要求が行なわれる 度にレコードがエントリされる。 各レコードは L A S Tフラグと、 ネットワーク 識別 I Dと、 サーバの MA Cァドレスと、 サーバ名が格納される。 ネットワーク 識別 I Dには、 サーバ ·アクセス時に先立って取得されたデフォルト ■ゲートゥ エイの M A Cアドレスが記载される。 また、 L A S Tフラグは、 最後にアクセス されたサーバのレコードにフラグが設定されるようになつている。

図 8に示す例では、 クライアント端末は、 ホーム ·ルータ Aに接続されている ホーム ·ネットワーク上のサーバ S 1、 ホーム ·ルータ Aに接続されているホー ム .ネットワーク上のサーバ S 2、 並びにホーム■ルータ Bに接続されているホ 一ム ·ネットワーク上のサーバ S 3にアクセスした履歴が示されている。 また、 クライアント端末が最後にアクセスしたのはホーム■ルータ Aに接続されている ホーム ·ネットワーク上のサーバ S 2である。

クライアント端末は、 同じホーム ·ネットワーク上の 2台以上のホーム■サー バに対し同時にメンバー登録し複数のグループに所属し、 各々のホーム ·サーバ からコンテンツのライセンスを取得-することができる。 この場合、 クライアント 端末は、 それぞれのホーム 'サーバにとってローカル環境下に存在し、 個人的又 は家庭の範囲内での使用であると推定されるからである。

他方、 クライアント端末が時間差をかけて別のホーム ·ネットワークに接続し た場合、 その時点で、 元の接続先のホーム 'ネットワークから見ればクライアン ト端末がリモート環境に移動したことに相当する。 クライアント端末がサーバに アクセスする際に所得するデフォルト ·ゲートウェイの MA Cァドレスをロー力 ル環境管理テーブル上で照合し、 ホーム ·ネットワーク間で移動したかどうかを 判別することができる。

クライアント端末は、 ホーム 'サーバからコンテンツを取得し、 コピーやスト リーミングなどコンテンツを利用し、 さらにローカル環境外 （リモート環境） に コンテンッを持ち出して利用することができる。 但し、 時間差をかけて複数のホ ーム ·ネットワークに接続して、 逐次取得されるコンテンツを無制限に利用する ことは認められない。 そこで、 本実施形態では、 クライアント端末上でのコンテ ンッの利用は、 現在接続しているホーム■ネットワークから取得されたものに制 P艮するようにしている。

図 8に示した口一力ノレ環境管理テ一ブル中の L A S Tフラグは、 最後にァクセ スされたホーム■サーバを指示する。 本実施形態では、 最後にアクセスしたホー ム ·サーバが存在するホーム ·ネットワークがクライアント端末の現在のロー力 ル環境であると規定する。 したがって、 L A S Tフラグが付されたホーム 'サー バと同じデフォルト ·ゲートウェイの MA Cァドレスを持つホーム■サーバは口 一カル環境に存在すると推定される。

図 9には、 クライアント端末上でコンテンッを利用するときの処理手順をフ口 一チャートの形式で示している。クライアント端末上でコンテンツを利用（再生） しょうとするとき、 ローカル環境管理テーブルを参照し、 L A S Tフラグが設定 されているレコードと同じデフォルト ·ゲートウェイの MA Cァドレスを持つサ ーバが他にあるかどうかを判別し（ステップ S 1 )、同じ MA Cアドレスを持つサ ーバから取得したコンテンツを利用可能にし（ステップ S 2 )、それ以外のサーバ 力 ら取得したコンテンツを利用不能にする （ステップ S 3 )。

上述した実施形態では、 同じネットワークからのアクセスであれば送信元の M A Cァドレスが付されているが、 外部からのルータ越しのアクセスの場合は送信 元がルータの MA Cァドレスに書き換えられるという既存の I Pプロトコルの仕 組みを利用し、 通信相手の M A Cアドレスをホーム ·ルータの MA Cアドレスと 比較することによりホーム ·ネットワーク内からのアクセスであるかどうかを自 動識別するというものであった。 伹し、 ホスト装置が同じホーム 'ネットワーク 上にあることを識別する方法はこれに限定されない。

図 1 0には、 図 4に示したホーム■ネットワークの変形例を示している。

図示の例では、 ホーム 'ネットワークは、 ホーム 'ルータ経由でインターネッ トなど WAN、 あるいは他の L ANに接続されている。 ホーム 'ネットワークの デフオルト ·ゲートウェイはホーム■ノレータに設定されるが、 これは任意である。 ホーム ·ネットワークは、 ハブにホーム ·サーバやクライアント端末などのホ スト装置の L ANケーブルを接続することにより構成される。 本実施形態では、 ホーム ·ネットワークに対して識別機能を付与するロー力ノレ識別装置がホーム · ネットワークに接続されている点が図 4とは相違する。 ホーム ·ネットワーク上では個人的又は家庭の範囲内での使用であると推定さ れるローカル環境が形成されている。 したがって、 ホーム 'サーバは、 ホーム · ルータ経由で外部ネットワーク上のコンテンツ ·サーバから正当にコンテンツを 取得し、蓄積し、家庭内でコンテンツを配信する。 また、各クライアント端末は、 ホーム -サーバに所望のコンテンツを要求し、 これを取得して利用することが許 容される (同上)。

図 1 1には、 図 1 0に示したホーム■ネットワーク上での動作を示している。 クライアント端末は、 ホーム 'サーバからコンテンツを取得し、 コピーやスト リーミングなどコンテンツを利用するが、 各ホーム■サーバはコンテンツ酉己信サ 一ビスの開始に先立ち、 ローカル識別装匱の MA Cアドレスを取得しておく。 クライアント端末は、 サーバにアクセスする際、 まずローカル識別装置の MA Cァドレスを取得し、 取得した MA Cアドレスを付してホーム ·サーバにァクセ ス要求を送信する。

ァクセス要求されたサーノ 則では、 要求パケットから口一力ノレ識別装置の MA Cアドレスを取り出して、 これを自身があらかじめ取得しておいたローカル識別 装置の MA Cアドレスと比較する。 そして、 両者の MA Cアドレスと一致する力、 どう力、によって、 要求元のクライアントが同じホーム■ネットワークすなわち口 一カル環境に置力れているかどうかを簡易に判別する。 ローカル環境に置力、れて いる場合には要求されたコンテンツを配信するとともにそのライセンスを発行す るが、 ローカル環境に置かれていない場合は要求を拒否する。 このようにして形 成されたローカル環境内においてのみ、 機器間でコンテンツの利用を認めること により、 コンテンツの不正流通を効果的に抑制することができる。

クライアント端末は、 要求先サーバから返送パケットを受け取ると、 サーバの MA Cァドレスとサーバ名を取り出し、 これをアクセス要求に先立って取得した ローカル識別装置の MA Cアドレスと組にして、 ローカル環境管理テープノレに格 納しておく。 この場合のローカル環境管理テーブルの各レコードには、 ネットヮ ーク識別 I Dには、 デフォルト 'ゲートウェイの MA Cアドレスに代えて、 ロー カル識別装置の MA Cァドレスが記載される。

図 1 2には、 図 1 0に示したホーム ·ネットワークの変形例を示している。 図 示の通り、 ローカル識別装置は、 専用機としてホーム■ネットワークに接続され る以外に、 ホーム■ルータあるいはホーム ·ネットワーク上の他のホスト装置に 組み込んで構成することができる。

ローカル識別装置の必要条件として、 クライアント端末からの要求に常時応答 できることを挙げることができる。 このため、 ロー力ノレ識別装置は常に電源が投 入された状態であり、 且つ、 家庭内に最低 1台あることが好ましい。 ホーム 'サ ーバは、 例えば T V受像機やビデオ録画再生装置などであり、 これらの機器は常 時起動しているとは限らないので （電源が投入されていないためにローカル環境 を確認、できなくなる）、 ロー力ノレ識別装置の要件として不十分である。一方、冷蔵 庫は、 一家に一台あり、 常に電源が投入されていることから、 ローカル識別装置 としての要件を満たしている。 カロえて、 冷蔵庫は重量物で、 固定的 ·移動不能で あることから、 外部に持ち出して不正を働くことが困難であるという副次的な効 果もある。

なお、 口一カル識別装置は、 1つのホーム 'ネットワーク上に 2台以上存在し ていてもよい。 この場合、 クライアント端末がロー力ノレ識別装置を指定して認証 を要求し、 あるいは逆にサーバがローカル識別装置を指定して認証を要求する。 または、クライアント端末がロー力ノレ識別装置にサーバを指定して認証を要求し、 ローカル識別装置がサーバと認証を行なう。

本明細書で説明した実施形態では、 機器間の認証に機器の MA Cァドレスの照 合を用いているが、 ホーム ·ルータやローカル識別装置は MA Cァドレスを暗号 的な手段を用いて偽装困難な形で保持していることを前提とする。 追捕

以上、 特定の実施形態を参照しながら、 本発明について詳解してきた。 しかし ながら、 本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成 し得ることは自明である。 すなわち、 例示という形態で本発明を開示してきたの であり、 本明細書の記載内容を限定的に解釈するべきではない。 本発明の要旨を 判断するためには、 特許請求の範囲の欄を参酌すべきである。 産業上の利用可能性 本発明によれば、 ルータ経由で外部ネットワークに接続されているホーム ·ネ ットワーク上で機器間でのコンテンツの利用を好適に管理することができる、 優 れた機器間認証システム及び機器間認証方法、 通信装置、 並びにコンピュータ · プログラムを提供することができる。

また、 本発明によれば、 ホーム 'ネットワーク上の各クライアント端末がホー ム ·サーバ上で正当に取得されているコンテンツを著作権法で認められる私的使 用の範囲内で利用するように好適に管理することができる、 優れた機器間認証シ ステム及び機器間認証方法、 通信装置、 並びにコンピュータ 'プログラムを提供 することができる。

本発明によれば、 ローカル環境內においてのみ、 機器間でコンテンツの利用を 認めることにより、 コンテンツの不正流通を効果的に抑制することができる。

Claims

請求の範囲

1 . ルータ経由で外部ネットワークに接続可能なホーム 'ネットワーク上の機器 を認証する機器間認証システムであって、

前記ホーム 'ネットワーク上の機器に対してアクセスする他の機器が前記ホー ム ·ネットワーク上に存在するかどうかを確認するローカル環境管理手段を備え る、

ことを特徴とする機器間認証システム。

2. 一方の機器はコンテンツを正当に取得するホーム 'サーバであり、 他方の機 器はホーム■サーバに対してコンテンツを要求し利用するクライアントであり、 双方の機器が同じホーム■ネットワーク上に存在することが確認されたことに 応じて、 前記ホーム ·サーバは前記クライアントに対しコンテンツの提供及び Z 又はコンテンツに関するライセンスの発行を行なう、

ことを特徴とする請求項 1に記載の機器間認証システム。

3 . 前記ホーム .ネットワーク上には 2台以上のホーム ·サーバを設置可能であ り、

ホーム ·サ^バ毎に、 同じホーム■ネットワーク上に存在することが確 され たクライアントに対しコンテンツの提供及び/又はコンテンツに関するライセン スの発行を行なう、

ことを特徴とする請求項 1に記載の機器間認証システム。

4. クライアントは、 同じホーム 'ネットワーク上の 2台以上のホーム 'サーバ からコンテンツの提供及び/又はコンテンツに関するライセンスの発行を受ける ことができる、 ，

ことを特徴とする請求項 3に記載の機器間認証システム。

5 . クライアントは、 同じホーム 'ネットワーク上の複数のホーム 'サーバから 取得したコンテンツを利用可能である力 別のホーム'ネットワーク上のホーム · サーバに接続した時点で、 それ以外のホーム ·ネットワーク上のホーム■サーバ から取得したコンテンッを利用不能となる、

ことを特徴とする請求項 3に記載の機器間認証システム。

6 . 前記ローカル環境管理手段は、 アクセス要求元の機器の MA Cァドレスがデ フオルト ·ゲートウエイに設定されているルータの MA Cァドレスに一致しない かどうかによつて同じホーム -ネットワーク上に存在するかどうかを確認する、 ことを特徴とする請求項 1に記載の機器間認証システム。

7 . 前記ローカル環境管理手段は、 各機器がホーム■ネットワークに関する同じ 識別情報を共有するかどうかによって同じホーム ·ネットワーク上に存在する力 どうかを確認する、

ことを特徴とする請求項 1に記載の機器間認証システム。

8 . 各機器はデフォルト 'ゲートウェイに設定されているルータの] VIA Cァドレ スをホーム ·ネットワークに関する識別情報として取得し、 機器同士が同じデフ オルト■ゲートウェイの MA Cァドレスを保持しているかどうかによって同じホ ーム■ネットワーク上に存在するかどうかを確認する、

ことを特徴とする請求項 7に記載の機器間認証システム。

9 . ホーム■ネットワーク上にネットワーク識別情報を供給するローカル環境管 理装置を設置し、

各機器は前記ローカル環境管理装置の MA Cァドレスをホーム 'ネットワーク に関する識別情報として取得し、 機器同士が同じローカル環境管理装置の MA C ァドレスを保持しているかどうかによって同じホーム ·ネットワーク上に存在す るかどうかを確認する、

ことを特徴とする請求項 7に記載の機器間認証システム。

1 0 . ルータ経由で外部ネットワークに接続可能なホーム 'ネットワーク上の機 器を認証する機器間認証方法であって、

前記ホーム ·ネットワーク上の機器に対してアクセスする他の機器が前記ホー ム -ネットワーク上に存在するかどうかを確認するローカル環境管理ステップを 備える、

ことを特徴とする機器間認証方法。

1 1 . 一方の機器はコンテンツを正当に取得するホーム■サーバであり、 他方の 機器はホーム'サーバに対してコンテンツを要求し利用するクライアントであり、 双方の機器が同じホーム ·ネットワーク上に存在することが前記ローカル環境 管理ステップにより確認されたことに応じて、 前記ホーム 'サーバは前記クライ アントに対しコンテンツの提供及び/又はコンテンツに関するライセンスの発行 を行なう、

ことを特徴とする請求項 1 0に記載の機器間認証方法。

1 2 . 前記ホーム ·ネットワーク上には 2台以上のホーム■サーバを設置可能で あり、

ホーム ·サーバ毎に、 同じホーム■ネットワーク上に存在することが確^ >され たクライアントに対しコンテンツの提供及び z又はコンテンツに関するライセン スの発行を行なう、

ことを特徴とする請求項 1 0に記載の機器間認証方法。

1 3 . クライアントは、 同じホーム 'ネットワーク上の 2台以上のホーム 'サー バからコンテンツの提供及ぴ Z又はコンテンツに関するライセンスの発行を受け ることができる、

ことを特徴とする請求項 1 2に記載の機器間認証方法。

1 4 . クライアントは、 同じホーム .ネットワーク上の複数のホーム 'サーバか ■ ら取得したコンテンツを利用可能であるが、 別のホーム 'ネットワーク上のホー ム■サーバに接続した時点で、 それ以外のホーム ·ネットワーク上のホーム ·サ ーバから取得したコンテンツを利用不能となる、

ことを特徴とする請求項 1 2に記載の機器間認証方法。

1 5 . 前記ロー力ノレ環境管理ステップでは、 アクセス要求元の機器の MA Cアド レスがデフオルト ·ゲートウェイに設定されているルータの MA Cアドレスに一 致しないかどうかによつて同じホーム ·ネットワーク上に存在するかどうかを確 認する、

ことを特徴とする請求項 1 0に記載の機器間認証方法。

1 6 . 前記ローカル環境管理ステップでは、 各機器がホーム■ネットワークに関 する同じ識別情報を共有するかどうかによって同じホーム ·ネットワーク上に存 在するかどうかを確認する、

ことを特徴とする請求項 1 0に記載の機器間認証方法。

1 7 . 前記ローカル環境管理ステップにおいて、 各機器はデフォルト 'ゲートゥ エイに設定されているルータの MA Cァドレスをホーム 'ネットワークに関する 識別情報として取得し、 機器同士が同じデフォルト 'ゲートウェイの MA Cアド レスを保持しているかどうかによって同じホーム ·ネットワーク上に存在するか どうかを確認する、

ことを特徴とする請求項 1 6に記載の機器間認証方法。

1 8 , ホーム■ネットワーク上にネットワーク識別情報を供給するローカル環境 管理装置が設置されており、

前記ローカル環境管理ステップにおいて、 各機器は前記ローカル環境管理装置 の MA Cァドレスをホーム ·ネットワークに関する識別情報として取得し、 機器 同士が同じローカル環境管理装置の MA Cアドレスを保持しているかどうかによ つて同じホーム ·ネットワーク上に存在するかどうかを確認する、

ことを特徴とする請求項 1 6に記載の機器間認証方法。

1 9 . ノレータ経由で外部ネットワークに接続可能なホーム ·ネットワーク上で動 作する通信機器であって、

自己が接続されているホーム■ネットワーク経由でアクセスする他の機器が同 じホーム ·ネットワーク上に存在するかどうかを確認するローカル環境管理手段 を備える、

ことを特徴とする通信機器。

2 0 . ホーム ·ネットワーク上でコンテンツを提供するホーム ·サーバとして動 作し、

前記ローカル環境管理手段により同じホーム 'ネットワーク上に存在すること が確認された機器に対してのみコンテンッの提供及ぴ Z又はコンテンッに関する ライセンスの発行を行なうコンテンツ提供手段をさらに備える、

ことを特徴とする請求項 1 9に記載の通信機器。 2 1 . ホーム .ネットワーク上でホーム 'サーバに対してコンテンツを要求する クライアントとして動作し、

前記ローカル環境管理手段により同じホーム■ネットワーク上に存在すること が確認されたホーム ·サーバからのみコンテンツの提供及び z又はコンテンツに 関するライセンスの発行を受けるコンテンツ利用手段をさらに備える、 ことを特徴とする請求項 1 9に記載の通信機器。

2 2 . 前記ホーム ·ネットワーク上には 2台以上のホーム ·サーバを設置可能で あり、

前記コンテンツ利用手段は、 前記ローカル環境管理手段により同じホーム ·ネ ットワーク上に存在することが確認された 2台以上のホーム ·サーバからコンテ ンッの提供及び Z又はコンテンッに関するライセンスの発行を受けることができ る、

ことを特徴とする請求項 2 1に記載の通信機器。

2 3 .前記コンテンツ利用手段は、同じホーム■ネットワーク上の複数のホーム · サーバから取得したコンテンツを利用可能であるが、 別のホーム■ネットワーク 上のホーム ·サーバに接続した時点で、 それ以外のホーム ·ネットワーク上のホ ーム ·サーバから取得したコンテンツを利用不能となる、

ことを特徴とする請求項 2 1に記載の通信機器。

2 4 . 前記ローカル環境管理手段は、 アクセス要求元の機器の MA Cアドレスが デフォルト ·ゲートウェイに設定されているルータの MA Cァドレスに一致しな いかどうかによつて同じホーム'ネットワーク上に存在するかどうかを確認、する、 ことを特徴とする請求項 1 9に記載の通信機器。

2 5 . 前記ローカル環境管理手段は、 各機器がホーム 'ネットワークに関する同 じ識別情報を共有するかどうかによって同じホーム ·ネットワーク上に存在する かどうかを確認する、

ことを特徴とする請求項 1 9に記載の通信機器。

2 6 . 前記ローカル環境管理手段は、 デフオルト 'ゲートウェイに設定されてい るルータの MA Cァドレスをホーム ·ネットワークに関する識別情報として取得 するとともに、 通信相手が同じデフォルト ·ゲートウェイの MA Cアドレスを保 持しているかどうかによって同じホーム■ネットワーク上に存在するかどうかを 確 δ忍 る、

ことを特徴とする請求項 2 5に記載の通信機器。

2 7 . ホーム 'ネットワーク上にネットワーク識別情報を供給するローカル環境 管理装置が設置されており、

前記ローカル環境管理手段は、 前記ローカル環境管理装置の MA Cァドレスを ホーム 'ネットワークに関する識別情報として取得するとともに、 通信相手が同 じ口一力ノレ環境管理装置の MA Cアドレスを保持しているかどうかによって同じ ホーム ·ネットワーク上に存在するかどうかを確認する、 ことを特徴とする請求項 2 5に記載の通信機器。

2 8 . ルータ経由で外部ネットワークに接続可能で、 コンテンツを正当に取得す るホーム ·サーバとコンテンツを要求し利用するクライアントが存在するホー ム ·ネットワーク上において、 機器を認証するための処理をコンピュータ · シス テム上で実行するようにコンピュータ可読形式で記述されたコンピュータ ·プロ グラムであって、

前記ホーム■サーバと前記クライアントが前記ホーム■ネットワーク上に存在 するかどうかを確認する口一カル環境管理ステツプと、

双方の機器が同じホーム ·ネットワーク上に存在することが前記ローカル環境 管理ステップにより確認されたことに応じて、 前記ホーム 'サーバは前記クライ アントに対しコンテンツの提供及び Z又はコンテンツに関するライセンスの発行 を行なうコンテンッ提供ステツプと、

を具備することを特徴とするコンピュータ ·プログラム。