この発明は、アクセス制御方法に関し、特にネットワークを介したコンテンツデータへのアクセス制御方法に関する。

周知のように、近年では家電機器のデジタル化が進展している。
例えば日本国内では衛星ＢＳデジタル放送、地上デジタル放送を受信、再生する機能を持った液晶、プラズマ等の薄型デジタルＴＶや、アナログ放送番組を受信し、内蔵したＨＤＤにデジタル記録するＨＤＤ−ＤＶＤレコーダなどが急速に家庭内に普及しつつある。

これらのデジタル家電機器の中にはネットワーク接続機能を持つ機器も多く、今後は例えばデジタルＴＶのようなコンテンツ表示装置がクライアント機器として動作し、別の部屋にあるサーバー機能を持つＨＤＤ−ＤＶＤレコーダに保存されたコンテンツに家庭内ネットワークを介してアクセスすることで、コンテンツが物理的に存在する場所に移動することなくコンテンツを楽しむことが簡単にできるようになると思われる。

しかしながら、このような家庭内ネットワークは一般にはルータを介してインターネットに接続されている場合が多く、ルータの設定によってはクライアント機器が著作権保護が必要なコンテンツをインターネット上に公開している不正なサーバー機器を発見し、その内部に保存されているコンテンツにアクセスすることで著作権を侵害してしまうという問題がある。

この問題に対し、一般には著作権保護が必要なコンテンツをインターネット上に公開するという不正行為ができないようにサーバー機器側で機器認証、アクセス制御を行うという方法が取られることが多い。

例えば、クライアント機器のＭＡＣアドレスを識別情報として使用し、サーバー機器側で管理することで家庭外のクライアント機器からのコンテンツへのアクセス制限をかける方法が知られている（例えば、特許文献１を参照）。

また、短時間内に同じ物理媒体へのアクセスを共有できたかどうかを判断基準にクライアント機器の家庭内、家庭外を識別する方法が知られている（例えば、特許文献２を参照）。

特開２００４−３４３４９７公報

特開２００４−３３４７５６公報

しかしながら上記した従来技術においては、上記した従来技術を実装したサーバー機器以外の不正なサーバー機器がインターネット上にあった場合には、家庭内のクライアント機器が前記不正なサーバー機器にアクセスする可能性が存在するという問題があった。

また、上記した従来技術を実装した家庭内ネットワークに属するサーバー機器が外部からの不正アクセスにより設定を書き換えられ、家庭内のクラアイント機器をインターネット上の不正なサーバー機器へ誘導するあるいはインターネット上のサーバー機器への不正アクセスを引き起こす可能性があるという問題があった。

そこで本発明は上記の問題を解決するためになされたものであり、上記した従来技術を実装したサーバー機器以外の不正なサーバー機器がインターネット上にあった場合、家庭内ネットワークに属するサーバー機器の設定が不正に書き換えられた場合でも家庭内クライアント機器が上記不正なサーバー機器にアクセスして著作権を侵害するような行為を行えないようにするアクセス制御装置およびアクセス制御方法を提供することを目的する。

また、上記した従来技術を実装したサーバー機器以外の不正なサーバー機器がインターネット上にあった場合、正常なサーバー機器に不正アクセスして障害を引き起こす行為を行えないようにするコンテンツアクセス制御方法を提供することを目的する。

上記の目的を達成するために、この発明においては、クライアント機器がネットワークを介してコンテンツサーバー機器のコンテンツにアクセスする場合のアクセス制御装置であって、前記クライアント機器は、前記コンテンツサーバー機器から得られたコンテンツのＵＲＩ情報を取得し、このＵＲＩ情報に含まれる第１のＩＰアドレス情報を抽出する第１のＩＰアドレス情報取得手段と、前記クライアント機器に割り当てられた第２のＩＰアドレスを取得する第２のＩＰアドレス情報取得手段と、前記第１のＩＰアドレスと前記第２のＩＰアドレスのネットワークアドレス部とを比較し、前記ネットワークアドレス部が一致するか否かを判定する判定手段と、前記判定手段による判定結果が、一致を示す場合に前記コンテンツへのアクセスを行い、一致を示さない場合に前記コンテンツへのアクセスを行わないよう制御する制御手段とを備えたことを特徴とするアクセス制御装置を提供する。

なお、装置に係る本発明は方法に係る発明としても成立し、方法に係る本発明は装置に係る発明としても成立する。
また、装置または方法に係る本発明は、コンピュータに当該発明に相当する手順を実行させるための（あるいはコンピュータを当該発明に相当する手段として機能させるための、あるいはコンピュータに当該発明に相当する機能を実現させるための）プログラムとしても成立し、該プログラムを記録したコンピュータ読み取り可能な記録媒体としても成立する。

この発明によれば、ルータを介してインターネットに接続された家庭内ネットワーク環境において、インターネット上で著作権保護が必要なコンテンツを不正に公開しているサーバーが存在していても、家庭内ネットワークに所属するクライアント機器が前記コンテンツにアクセスしてしまうことで著作権を侵害してしまうことを防ぐことができる。

また、家庭内ネットワークに所属するサーバー機器の設定が不正に書き換えられた場合でも、家庭内ネットワークに所属するクライアント機器をインターネット上のサーバー機器に誘導されることを防ぐことができる。

以下、この発明の実施形態について図面を参照して詳細に説明する。
図１は、この発明の実施形態で説明する、アクセス制御装置およびアクセス制御方法を適用したデジタルテレビジョン放送受信装置１１１の外観と、このデジタルテレビジョン放送受信装置１１１を中心として構成されるネットワークシステムの一例を概略的に示している。

すなわち、デジタルテレビジョン放送受信装置１１１は、主として、薄型のキャビネット１１２と、このキャビネット１１２を起立させて支持する支持台１１３とから構成されている。 そして、キャビネット１１２には、例えばＳＥＤ（Surface-conduction Electron-emitter Display）表示パネル，液晶表示パネル等でなる平面パネル型の映像表示器１１４、スピーカ１１５、操作部１１６、リモートコントローラ１１７から送信される操作情報を受ける受光部１１８等が設置されている。

また、このデジタルテレビジョン放送受信装置１１１には、例えばＳＤ（Secure Digital）メモリカード、ＭＭＣ（Multimedia Card）及びメモリスティック等の第１のメモリカード１１９が着脱可能となっており、この第１のメモリカード１１９に対して番組や写真等の情報の記録再生が行なわれるようになっている。

さらに、このデジタルテレビジョン放送受信装置１１１には、例えば契約情報等の記録された第２のメモリカード（ＩＣカード）１２０が着脱可能となっており、この第２のメモリカード１２０に対して情報の記録再生が行なわれるようになっている。

また、このデジタルテレビジョン放送受信装置１１１は、第１のＬＡＮ（Local Area Network）端子１２１、第２のＬＡＮ端子１２２、ＵＳＢ（Universal Serial Bus）端子１２３及びｉ． ＬＩＮＫ端子１２４を備えている。

このうち、第１のＬＡＮ端子１２１は、ＬＡＮ対応ＨＤＤ専用ポートとして使用されるもので、接続されたＮＡＳ（Network Attached Storage）であるＬＡＮ対応のＨＤＤ１２５に対して、イーサネット（登録商標）により情報の記録再生を行なうために使用される。

このように、ＬＡＮ対応ＨＤＤ専用ポートとしての第１のＬＡＮ端子１２１を設けることにより、他のネットワーク環境やネットワーク使用状況等に影響されることなく、ＨＤＤ１２５に対してハイビジョン画質による番組の情報記録を安定して行なうことができる。

また、第２のＬＡＮ端子１２２は、イーサネット（登録商標）を用いた一般的なＬＡＮ対応ポートとして使用されるもので、例えばハブ１２６を介して、ＬＡＮ対応のＨＤＤ１２７、ＰＣ（Personal Computer）１２８、ＨＤＤ内蔵のＤＶＤ（Digital Versatile Disk）レコーダ１２９等の機器を接続し、これらの機器と情報伝送を行なうために使用される。

なお、ＰＣ１２８については、家庭内ネットワークにおいてコンテンツのサーバー機器として動作するための機能を持ち、さらにコンテンツのアクセスに必要なＵＲＩ（Uniform Resource Identifier）情報を提供するサービスを備えたＵＰｎＰ（ユニバーサルプラグアンドプレイ）対応機器として構成される。

なお、ＤＶＤレコーダ１２９については、第２のＬＡＮ端子１２２を介して通信されるデジタル情報が制御系のみの情報であるため、デジタルテレビジョン放送受信装置１１１との間でアナログの映像及び音声情報を伝送するために、専用のアナログ伝送路１３０を設ける必要がある。

さらに、この第２のＬＡＮ端子１２２は、ハブ１２６に接続されたブロードバンドルータ１３１を介して、例えばインターネット等のネットワーク１３２に接続し、このネットワーク１３２を介してＰＣ１３３や携帯電話１３４等と情報伝送を行なうために使用される。

なお、ＰＣ１３３についてはコンテンツのサーバー機器として動作するための機能を持ち、さらにコンテンツのアクセスに必要なＵＲＩ情報を提供するサービスを備えたＵＰｎＰ対応機器として構成される。

また、上記ＵＳＢ端子１２３は、一般的なＵＳＢ対応ポートとして使用されるもので、例えばハブ１３５を介して、携帯電話１３６、デジタルカメラ１３７、メモリカードに対するカードリーダ／ライタ１３８、ＨＤＤ１３９、キーボード１４０等のＵＳＢ機器を接続し、これらのＵＳＢ機器と情報伝送を行なうために使用される。

さらに、上記ｉ． ＬＩＮＫ端子１２４は、例えばＡＶ−ＨＤＤ１４１、Ｄ（Digital）−ＶＨＳ（Video Home System）１４２等をシリアル接続し、これらの機器と情報伝送を行なうために使用される。

図２は、上記したデジタルテレビジョン放送受信装置１１１の主要な信号処理系を示している。 すなわち、ＢＳ／ＣＳデジタル放送受信用のアンテナ２４３で受信した衛星デジタルテレビジョン放送信号は、入力端子２４４を介して衛星デジタル放送用のチューナ２４５に供給されることにより、所望のチャンネルの放送信号が選局される。

そして、このチューナ２４５で選局された放送信号は、ＰＳＫ（Phase Shift Keying）復調器２４６に供給されて、デジタルの映像信号及び音声信号に復調された後、信号処理部２４７に出力される。

また、地上波放送受信用のアンテナ２４８で受信した地上デジタルテレビジョン放送信号は、入力端子２４９を介して地上デジタル放送用のチューナ２５０に供給されることにより、所望のチャンネルの放送信号が選局される。

そして、このチューナ２５０で選局された放送信号は、例えば日本ではＯＦＤＭ（Orthogonal Frequency Division Multiplexing）復調器２５１に供給されて、デジタルの映像信号及び音声信号に復調された後、上記信号処理部２４７に出力される。

また、上記地上波放送受信用のアンテナ２４８で受信した地上アナログテレビジョン放送信号は、入力端子２４９を介して地上アナログ放送用のチューナ２５２に供給されることにより、所望のチャンネルの放送信号が選局される。 そして、このチューナ２５２で選局された放送信号は、アナログ復調器２５３に供給されてアナログの映像信号及び音声信号に復調された後、上記信号処理部２４７に出力される。

ここで、上記信号処理部２４７は、ＰＳＫ復調器２４６及びＯＦＤＭ復調器２５１からそれぞれ供給されたデジタルの映像信号及び音声信号に対して、選択的に所定のデジタル信号処理を施し、グラフィック処理部２５４及び音声処理部２５５に出力している。

また、上記信号処理部２４７には、複数（図示の場合は４つ）の入力端子２５６ａ，２５６ｂ，２５６ｃ，２５６ｄが接続されている。 これら入力端子２５６ａ〜２５６ｄは、それぞれ、アナログの映像信号及び音声信号を、デジタルテレビジョン放送受信装置１１１の外部から入力可能とするものである。

信号処理部２４７は、上記アナログ復調器２５３及び各入力端子２５６ａ〜２５６ｄからそれぞれ供給されたアナログの映像信号及び音声信号を選択的にデジタル化し、このデジタル化された映像信号及び音声信号に対して所定のデジタル信号処理を施した後、グラフィック処理部２５４及び音声処理部２５５に出力する。

グラフィック処理部２５４は、信号処理部２４７から供給されるデジタルの映像信号に、ＯＳＤ（On Screen Display）信号生成部２５７で生成されるＯＳＤ信号を重畳して出力する機能を有する。 このグラフィック処理部２５４は、信号処理部２４７の出力映像信号と、ＯＳＤ信号生成部２５７の出力ＯＳＤ信号とを選択的に出力すること、また、両出力をそれぞれ画面の半分を構成するように組み合わせて出力することができる。

グラフィック処理部２５４から出力されたデジタルの映像信号は、映像処理部２５８に供給される。 この映像処理部２５８は、入力されたデジタルの映像信号を、前記映像表示器１１４で表示可能なフォーマットのアナログ映像信号に変換した後、映像表示器１１４に出力して映像表示させるとともに、出力端子２５９を介して外部に導出させる。

また、上記音声処理部２５５は、入力されたデジタルの音声信号を、前記スピーカ１１５で再生可能なフォーマットのアナログ音声信号に変換した後、スピーカ１１５に出力して音声再生させるとともに、出力端子２６０を介して外部に導出させる。

ここで、このデジタルテレビジョン放送受信装置１１１は、上記した各種の受信動作を含むその全ての動作を制御部２６１によって統括的に制御されている。 この制御部２６１は、ＣＰＵ（Central Processing Unit）等を内蔵しており、前記操作部１１６からの操作情報を受け、または、リモートコントローラ１１７から送出された操作情報を前記受光部１１８を介して受信し、その操作内容が反映されるように各部をそれぞれ制御している。

この場合、制御部２６１は、主として、そのＣＰＵが実行する制御プログラムを格納したＲＯＭ（Read Only Memory）２６１ａと、該ＣＰＵに作業エリアを提供するＲＡＭ（Random Access Memory）２６１ｂと、各種の設定情報及び制御情報等が格納される不揮発性メモリ２６１ｃとを利用している。

また、この制御部２６１は、カードＩ／Ｆ（Interface）２６５を介して、前記第１のメモリカード１１９が装着可能なカードホルダ２６６に接続されている。 これによって、制御部２６１は、カードホルダ２６６に装着された第１のメモリカード１１９と、カードＩ／Ｆ２６５を介して情報伝送を行なうことができる。

さらに、上記制御部２６１は、カードＩ／Ｆ２６７を介して、前記第２のメモリカード１２０が装着可能なカードホルダ２６８に接続されている。 これにより、制御部２６１は、カードホルダ２６８に装着された第２のメモリカード１２０と、カードＩ／Ｆ２６７を介して情報伝送を行なうことができる。

また、上記制御部２６１は、通信Ｉ／Ｆ２６９を介して第１のＬＡＮ端子１２１に接続されている。 これにより、制御部２６１は、第１のＬＡＮ端子１２１に接続されたＬＡＮ対応のＨＤＤ１２５と、通信Ｉ／Ｆ２６９を介して情報伝送を行なうことができる。 この場合、制御部２６１は、ＤＨＣＰ（Dynamic Host Configuration Protocol）サーバ機能を有し、第１のＬＡＮ端子１２１に接続されたＬＡＮ対応のＨＤＤ１２５にＩＰ（Internet Protocol）アドレスを割り当てて制御している。

さらに、上記制御部２６１は、通信Ｉ／Ｆ２７０を介して第２のＬＡＮ端子１２２に接続されている。 これにより、制御部２６１は、第２のＬＡＮ端子１２２に接続された各機器（図１参照）と、通信Ｉ／Ｆ２７０を介して情報伝送を行なうことができる。

また、上記制御部２６１は、ＵＳＢ Ｉ／Ｆ２７１を介して前記ＵＳＢ端子１２３に接続されている。 これにより、制御部２６１は、ＵＳＢ端子１２３に接続された各機器（図１参照）と、ＵＳＢ Ｉ／Ｆ２７１を介して情報伝送を行なうことができる。

さらに、上記制御部２６１は、ｉ． ＬＩＮＫ Ｉ／Ｆ２７２を介してｉ． ＬＩＮＫ端子１２４に接続されている。 これにより、制御部２６１は、ｉ． ＬＩＮＫ端子１２４に接続された各機器（図１参照）と、ｉ． ＬＩＮＫ Ｉ／Ｆ２７２を介して情報伝送を行なうことができる。

ところで、この第１の実施形態では、ＨＤＤ１２５に初期登録時のＨＤＤ１２５、ＨＤＤ１２７、ＰＣ１２８、ＤＶＤレコーダ１２９それぞれに割り当てられたストレージＩＤ（ＩＰアドレス、機器名を含む）を記述した登録ファイルを記憶保持している。

また、不揮発性メモリ２６１ｃに、ＨＤＤ１２５、ＨＤＤ１２７、ＰＣ１２８、ＤＶＤレコーダ１２９それぞれのストレージＩＤを記憶している。
また、制御部２６１は、この発明に係わる機能として、ＵＰｎＰを利用した（１）サーバー機器発見機能２６１ｄと、（２）ＵＰｎＰを利用したコンテンツ情報取得機能２６１ｅと、（３）コンテンツアクセス制御機能２６１ｆとを備えている。

（１）制御部２６１は、サーバー機器発見機能２６１ｄにより、ＵＰｎＰのディスカバリ機能を用いてネットワーク上のＵＰｎＰ対応機器を発見する。 例えばサーバー機器発見機能２６１ｄは、ＵＰｎＰのディスカバリ機能を用いてＰＣ１２８を発見する。

（２）制御部２６１は、コンテンツ情報取得機能２６１ｅにより、ＵＰｎＰのコントロール機能を用いてＵＰｎＰ対応機器をコントロールし、ＵＰｎＰ対応機器内のコンテンツをアクセスするために必要なＵＲＩ情報を取得する。 例えばコンテンツ情報取得機能２６１ｅは、ＰＣ１２８をコントロールし、ＰＣ１２８内のＨＤＤ等に蓄積されているコンテンツをアクセスするために必要なＵＲＩ情報をＰＣ１２８から取得する。

（３）制御部２６１は、コンテンツアクセス制御機能２６１ｆにより、サーバー機器発見機能２６１ｄにより取得したサーバー機器のＩＰアドレス情報と、コンテンツ情報取得機能２６１ｅにより取得したＵＲＩ情報から得たＩＰアドレス情報と、デジタルテレビジョン放送受信装置１１１のＬＡＮ端子１２２に割り当てられたＩＰアドレスとネットマスクに基づいてコンテンツへのアクセス可否判定を行う。 そして制御部２６１は、アクセス可と判断した場合にはコンテンツアクセスを許可するが、否と判断した場合には許可できない旨を映像表示器１１４にＯＳＤにより表示させる。

次に、上記構成における処理動作について説明する。
図３は、図１の一部の接続関係を抽出した図である。 この図３を用いて本発明のアクセス制御装置およびアクセス制御方法について説明する。
図３に示すように、デジタルテレビジョン放送受信装置１１１は、ブロードバンドルータ１３１およびネットワーク１３２を介して、ＰＣ１３３が接続されたとする。 ＰＣ１３３は、コンテンツのサーバー機器として動作するための機能を持ち、更にコンテンツのアクセスに必要なＵＲＩ情報を提供するサービスを備えたＵＰｎＰ対応機器として構成されている。

ネットワーク１３２がインターネットとした場合、通常、ブロードバンドルータ１３１までは家庭内に設置されており、ネットワーク１３２およびＰＣ１３３は家庭外に設置されている。

もし、ブロードバンドルータ１３１が、機器のネットワーク参入メッセージ、或いはＵＰｎＰのディスカバリ機能で用いるＳＳＤＰ（Simple Service Discovery Protocol）というネットワーク検出プロトコルが使用する機器検索を、インターネット等のネットワーク１３２側からハブ１２６を中心に構成される家庭内ネットワーク側へ、或いはハブ１２６を中心に構成される家庭内ネットワーク側からインターネット等のネットワーク１３２側への区別なく通過させる設定になっていた場合、デジタルテレビジョン放送受信装置１１１の制御部２６１は、ユーザーの操作に従って図４に示すコンテンツ再生処理手順を実行する。

図４において制御部２６１は、サーバー機器発見機能２６１ｄを用いてネットワーク上のＵＰｎＰ対応機器を検索し、この検索結果を映像表示器１１４に表示する（ステップＳ４０１）。 図３に示したネットワーク構成の場合には、家庭内ネットワーク内に配設されたＰＣ１２８と家庭内ネットワークの外に配設されたＰＣ１３３の２台がコンテンツサーバーとして、例えば図７（ａ）に示すように映像表示器１１４に表示される。

なお、コンテンツサーバーとして、サーバーの種別を示す情報を加え、例えば図７（ｂ）に示すように表示してもよい。 図７（ｂ）の例では、ＵＰｎＰ，ＮＡＳ（Network Attached Storage）、ｉ． ＬＩＮＫ（Ｄ−ＶＨＳ等をサーバーとみなした場合）という３つの種別を表示している。 これによりユーザーは、コンテンツサーバーの種別を知ることが出来る。

なお、デジタル放送受信装置１１１は、ＩＰアドレスとして１９２．１６８．１．１１、ネットマスクとして２５５．２５５．２５５．０が割り当てられているとする。

また、ＰＣ１２８にはＩＰアドレスとして１９２．１６８．１．１２、ＵＰｎＰ対応機器の機器名としてＰＣ−Ａが割り当てられているとする。
また、ＰＣ１３３にはＩＰアドレスとして６１．１２．１３．１４、ＵＰｎＰ対応機器の機器名としてＰＣ−Ｂが割り当てられているとする。
この状態でユーザーよりＰＣ１３３内のＨＤＤ等に蓄積されているコンテンツの再生指示が行われると、制御部２６１はコンテンツ情報取得機能２６１ｅを用いて、ネットワーク上のＵＰｎＰ対応機器をコントロールし、コンテンツにアクセスするために必要なＵＲＩ情報を取得する（ステップＳ４０２）。

次に制御部２６１は、ステップＳ４０２で取得したＵＲＩ情報に含まれるＩＰアドレス情報（以下、コンテンツＩＰアドレスと呼ぶ）を取得する（ステップＳ４０３）。

次に制御部２６１は、サーバー機器のＩＰアドレス情報とコンテンツＩＰアドレスと、デジタルテレビジョン放送受信装置１１１のＬＡＮ端子１２２に割り当てられたＩＰアドレスとネットマスクに基づきアクセス可否判定を行う（ステップＳ４０４）。

次に制御部２６1は、ステップＳ４０４でのアクセス可否判定結果を参照し（ステップＳ４０５）、アクセス可だった場合、実際にコンテンツにアクセスする（ステップＳ４０６）。 アクセス不可だった場合、例えば図９に示すように映像表示器１１４に警告表示を行い、コンテンツへのアクセスは実行しない（ステップＳ４０７）。

なお、この明細書では、「ネットワークアドレス部」とはＩＰアドレスを構成するビット列のうち、個々の組織が管理するネットワーク（サブネット）を識別するのに使われる部分を指す。 例えば図６のようにＩＰアドレスが“１９２．１６８．１．１２”であり、ネットマスクが“２５５．２５５．２５５．０”の場合には、上位２４ビット部分がネットワークアドレス部となり、下位８ビット部分がホストアドレス部となる。

上記ステップＳ４０４でのアクセス可否判定方法の具体例について図５を用いて詳細に説明する。
（第１のアクセス可否判定方法）
第１のアクセス可否判定方法としては、例えば図５（ａ）に示すように、コンテンツＩＰアドレスとクライアント機器であるデジタル放送受信装置１１１のＩＰアドレスのネットワークアドレス部を比較し（ステップＳ４０４ａ１）、図８（ａ）に示すように一致している場合にはアクセス可と判断し、図８（ｂ）に示すように一致しない場合にはアクセス不可と判断する。

図８（ａ）では、サブネットマスクが“２５５．２５５．２５５．０”なので、上位２４ビット部分を比較すると、いずれも“１９２．１６８．１”で一致するのでアクセス可となる。 逆に、図８（ｂ）では、上位２４ビット部分を比較すると、一方は“１９２．１６８．１”、他方は“６１．１２．１３”で一致しないのでアクセス不可となる。

（第２のアクセス可否判定方法）
第２のアクセス可否判定方法としては、例えば図５（ｂ）に示すように、コンテンツＩＰアドレスとクライアント機器であるデジタル放送受信装置１１１のＩＰアドレスのネットワークアドレス部とを比較し（ステップＳ４０４ｂ１）、一致している場合にはさらにコンテンツＩＰアドレスがクラスＡ，ＢまたはＣのプライベートＩＰアドレスであるかどうかを判定し（ステップＳ４０４ｂ２）、これが正しい場合にはアクセス可と判断し、そうでない場合にはアクセス不可と判断する。

このステップＳ４０４ｂ２を追加することにより、確実にインターネット上のコンテンツサーバー機器へのアクセスを防ぐことができる。
（第３のアクセス可否判定方法）
第３のアクセス可否判定方法としては、例えば図５（ｃ）に示すように、コンテンツＩＰアドレスとクライアント機器であるデジタル放送受信装置１１１のＩＰアドレスのネットワークアドレス部を比較し（ステップＳ４０４ｃ１）、一致している場合にはさらにサーバー機器のＩＰアドレスとコンテンツＩＰアドレスが一致しているかどうかを判定し（ステップＳ４０４ｃ２）、一致する場合にはアクセス可と判断し、一致しない場合にはアクセス不可と判断する。

この第３のアクセス可否判定方法によれば、コンテンツ情報を提供するコンテンツサーバー機器と、実際にコンテンツを提供するサーバー機器が一致していることが確実になる。

（第４のアクセス可否判定方法）
第４のアクセス可否判定方法としては、例えば図５（ｄ）に示すように、コンテンツＩＰアドレスとクライアント機器であるデジタル放送受信装置１１１のＩＰアドレスのネットワークアドレス部を比較し（ステップＳ４０４ｄ１）、一致している場合にはさらにコンテンツＩＰアドレスがクラスＡ、Ｂ、またはＣのプライベートＩＰアドレス（ローカルアドレス）であるかどうかを判定し（ステップＳ４０４ｄ２）、これが正しい場合にはさらにサーバー機器のＩＰアドレスとコンテンツＩＰアドレスが一致しているかどうかを判定し（ステップＳ４０４ｄ３）、一致する場合にはアクセス可と判断し、一致しない場合にはアクセス不可と判断する。

なお、クラスによって次の値をとることができるので、予めこれらのアドレスの範囲をメモリ等に記憶しておき、比較することにより、これらの範囲にあるか否かを判断することができる。
クラスＡ：10.0.0.0〜10.255.255.255
クラスＢ：172.16.0.0〜172.31.255.255
クラスＣ：192.168.0.0〜192.168.255.255
上記したネットワーク構成の場合、ＰＣ１２８については図８（ａ）に示す通りネットワークアドレス部が一致するのでコンテンツへのアクセスが可能だが、ＰＣ１３３については図８（ｂ）に示す通り一致しないために映像表示器１１４に図９に示すような警告表示が行われる。

また、上記ネットワーク構成において、例えば不正アクセスによってＰＣ１２８のコンテンツ情報提供モジュールが書き換えられ、ＰＣ１２８以外のコンテンツサーバーに誘導するようなＵＲＩ情報がデジタルテレビジョン放送受信装置１１１に提供された場合でも、前記コンテンツサーバーがインターネット等のネットワーク１３２側に所属する場合には図４に示す再生処理手順に従い、ステップＳ４０４において図５（ａ）〜（ｄ）に示すいずれかのアクセス可否判定を採用すれば、ステップＳ４０４ａ１，Ｓ４０４ｂ１，Ｓ４０４ｃ１，Ｓ４０４ｄ１においてネットワークアドレス部が一致しないのでアクセスが行われず、図４のステップＳ４０７にて図９に示すような警告表示が行われることがわかる。

また、前記コンテンツサーバーがブロードバンドルータ１３１のローカル側に所属する場合でも、ステップＳ４０４において図５（ｃ）または図５（ｄ）に示すアクセス可否判定方法を採用すればステップ４０４ｃ２またはステップ４０４ｄ３におけるコンテンツＩＰアドレスとサーバー機器のＩＰアドレス一致判定においてアクセス不可と判定され、ステップＳ４０７にて図９に示すような警告表示が行われることがわかる。

また、上記ネットワーク構成において例えばブロードバンドルータ１３１がハブとして動作し、デジタルテレビジョン放送受信装置１１１のＬＡＮ端子１２２にグローバルＩＰアドレスが割り振られ直接インターネットに接続された場合でも、インターネット上のコンテンツサーバー機器は発見できるが、コンテンツアクセス時にはステップＳ４０４において図５（ｂ）または図５（ｄ）に示すアクセス可否判定方法を採用すればステップ４０４ｂ２またはステップ４０４ｄ２におけるプライベートＩＰアドレス判定においてアクセス不可と判定され、ステップＳ４０７にて図９に示すような警告表示が行われることがわかる。

これにより、デジタルテレビジョン放送受信装置１１１のような家庭内のクライアント機器が、インターネット等のネットワーク１３２側にあるＰＣ１３３等のコンテンツサーバー機器に保存された著作権保護の必要なコンテンツにアクセスして著作権を侵害することを防ぐことができる。

また、ＰＣ１２８等の家庭内にあるコンテンツサーバー機器が不正アクセスあるいはコンピュータウィルス感染により、例えばＤｏＳ（Denial of Services：サービス拒否攻撃）を目的としたクライアント機器のインターネット上のサーバー機器あるいは家庭内の別サーバー機器へのアクセス誘導を行うようになったとしても、これを効果的に防ぐことができる。

本発明のアクセス制御装置およびアクセス制御方法を適用したデジタルテレビジョン放送受信装置１１１の外観と、このデジタルテレビジョン放送受信装置１１１を中心として構成されるネットワークシステムを説明するための図。

デジタルテレビジョン放送受信装置１１１の主要な信号処理系を示す図。

図１の一部の接続関係を抽出した図。

コンテンツ再生処理手順を示す図。

コンテンツ再生処理手順のステップＳ４０４での具体的なアクセス可否判定方法を示す図。

ＩＰアドレスのネットワークアドレス部とホストアドレス部を説明するための図。

映像表示器１１４に表示される機器一覧表示の一例を示す図。

ネットワークアドレス部の一致／不一致を説明するための図。

映像表示器１１４に表示される警告表示の一例を示す図。

符号の説明

１１１…デジタルテレビジョン放送受信装置、１１２…キャビネット、１１３…支持台、１１４…映像表示器、１１５…スピーカ、１１６…操作部、１１７…リモートコントローラ、１１８…受光部、１１９…第１のメモリカード、１２０…第２のメモリカード、１２１…第１のＬＡＮ端子、１２２…第２のＬＡＮ端子、１２３…ＵＳＢ端子、１２４…ｉ． ＬＩＮＫ端子、１２５，１２７，１３９…ＨＤＤ、１２６，１３５…ハブ、１２８，１３３…ＰＣ、１２９…ＤＶＤレコーダ、１３０…アナログ伝送路、１３１…ブロードバンドルータ、１３２…ネットワーク、１３４，１３６…携帯電話、１３７…デジタルカメラ、１３８…カードリーダ／ライタ、１４０…キーボード、１４１…ＡＶ−ＨＤＤ、１４２…Ｄ−ＶＨＳ。