WO2010035490A1

WO2010035490A1 - データ送受信制御装置、データ送受信システム、方法、およびプログラム

Info

Publication number: WO2010035490A1
Application number: PCT/JP2009/004909
Authority: WO
Inventors: 綾木靖; 藤原一成; 西村拓也
Original assignee: パナソニック株式会社
Priority date: 2008-09-29
Filing date: 2009-09-28
Publication date: 2010-04-01
Also published as: JPWO2010035490A1; US20110179497A1

Abstract

　宅内のＡＶデータを宅外の真正なＡＶ機器へ配信するためのデータ送受信制御装置としての携帯端末（２）は、データ送信装置と自装置との間の第１の近接性条件の成否を確認する近接確認部（２３）と、前記データ送信装置との認証を行い、当該認証に成功して、かつ前記第１の近接性条件が成り立つと確認された場合に、自装置の識別情報を前記データ送信装置に登録する近接機器登録認証処理部（２１）と、データ受信装置と自装置との間の第２の近接性条件の成否を確認する近接確認部（２７）と、前記データ受信装置との認証を行い、当該認証に成功して、かつ前記第２の近接性条件が成り立つと確認された場合に、前記データ受信装置の識別情報を取得する登録開始認証処理部（２６）と、前記データ送信装置との認証を行い、当該認証に成功した場合に、前記データ受信装置の識別情報を前記データ送信装置に登録する登録認証処理部（２２）とを備える。

Description

データ送受信制御装置、データ送受信システム、方法、およびプログラム

　本発明は、著作権保護されたＡＶデータを伝送するためのデータ送受信制御装置、データ送受信システム、方法、およびプログラムに関するものである。

　近年、宅内のＡＶ（Ａｕｄｉｏ　Ｖｉｓｕａｌ）機器をネットワークで接続し、各種ＡＶコンテンツの共有を図る宅内ＡＶネットワークが実現されつつある。

　宅内ＡＶネットワークの実現形態のひとつとして、宅内にルータを設け、そのルータにＰＣやデジタルテレビなどの各装置と、コンテンツを蓄積するＡＶサーバとをスター型で接続する形態が考えられる。ルータは、宅内のネットワークと宅外のネットワークと接続するものである。

　宅内のＡＶサーバは、このルータを介して宅外のネットワークから取得された各種コンテンツや、ネットワーク以外の手段、例えばデジタル放送により放送された各種ＡＶコンテンツを一旦蓄積し、各機器からの要求に応じて各種ＡＶコンテンツを要求したテレビなどの受信装置へ送信する機能を有する。

　一方、著作権保護が必要なＡＶコンテンツを扱う場合、ネットワークを介してＡＶコンテンツを伝送する際に、ＡＶコンテンツの著作権を保護する必要がある。著作権を保護するための方法として、著作権保護を必要とするデータを暗号化してデータの不正な利用を防止する方法が一般的である。

　そのような著作権保護システムの例としてＤＴＣＰ－ＩＰ（Ｄｉｇｉｔａｌ　Ｔｒａｎｓｍｉｓｓｉｏｎ　Ｃｏｎｔｅｎｔ　Ｐｒｏｔｅｃｔｉｏｎ　ｏｖｅｒ　Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ）方式が規格化されている。

　ＤＴＣＰ－ＩＰ方式は、認証機能と鍵の無効化機能を備えており、ＡＶデータを伝送する際に、不正な機器を排除し、著作権保護が必要なＡＶデータを暗号化して伝送することによりＡＶデータの著作権を保護している。

　また、一般に、デジタル放送番組のようなＡＶコンテンツは、家庭内の個人的利用の範囲で、記録再生等の利用を認められているため、宅内のＡＶサーバに記録されたＡＶデータをインターネットを介して宅外の不特定多数の受信装置に無制限に配信するような、個人的利用の範囲を超えるような利用も制限する必要がある。

　ＤＴＣＰ－ＩＰ方式では、送信するコマンドの到達範囲を限定するために、生存時間（ＴＴＬ：Ｔｉｍｅ　Ｔｏ　Ｌｉｖｅ）と往復伝送時間ＲＴＴ（Ｒｏｕｎｄ　Ｔｒｉｐ　Ｔｉｍｅ）を利用している。ここで、ＴＴＬは中継するルータの数に相当するものであり、ＩＰパケットヘッダに含まれるＴＴＬフィールドに設定された値によって、ＩＰパケットが経由できるルータの最大数を設定することができるというものである。ＤＴＣＰ－ＩＰでは認証鍵交換用のコマンドを伝送するＩＰパケットのＴＴＬを３以下に設定することが規定されている。

　また、ＤＴＣＰ－ＩＰにおける認証処理の中に、ＲＴＴを測定するためのコマンドトランザクションが規定されており、ＡＶデータを送信する送信装置はＲＴＴ測定用コマンドを受信装置に送信し、受信装置からの応答を受信するまでの時間を測定することでＲＴＴを測定し、ＲＴＴが７ｍｓ以下の場合のみ、鍵交換処理を実行するようにしている。

　このように、ＤＴＣＰ－ＩＰ方式ではＴＴＬとＲＴＴがそれぞれ所定のしきい値以下であることによって受信装置がネットワーク上の近接した位置にあることを判定し、宅外機器への無制限なＡＶデータ配信を防止している。なお、ネットワーク上の近接した位置にあることを判定することを、以下では、近接性の確認、または短く近接確認と言う。

　近接確認が行われた場合、宅外から自宅のＡＶサーバに記録されているＡＶコンテンツをＡＶサーバのユーザ自身が個人的に視聴するといった個人的利用の範囲を超えない利用も制約されてしまうという課題がある。そこで、宅外機器への無制限なＡＶデータ配信を防止しつつ、宅外からの個人的利用を可能にするようなデータ送受信システムが提案されている（例えば、特許文献１を参照）。

　上述した従来のデータ送受信システムの動作について、以下に説明する。

　図１２は、従来のデータ送受信システムを構成する宅内及び宅外のデータ送信装置、データ受信装置、ブリッジ装置が、ホームネットワーク及びインターネットを介して接続されている状態を示す図である。

　図１２に示すように宅内には、ＡＶサーバ１０１及びデジタルテレビ１０２が設置されて、無線メディア（ＩＥＥＥ８０２．１１）、有線メディア（ＩＥＥＥ８０２．３）等からなるホームネットワーク１０３を介して接続されている。

　宅外ブリッジ１０４は、宅内機器と宅外機器との間でＡＶデータの送受信を行うためのブリッジ装置であり、ホームネットワーク１０３を介して宅内機器であるＡＶサーバ１０１及びデジタルテレビ１０２と接続されており、インターネット１０５を介して宅外機器である携帯端末１０６及び携帯ＰＣ１０７と接続されている。

　また、宅内のＡＶサーバ１０１とデジタルテレビ１０２及び宅外ブリッジ１０４には上述したＤＴＣＰ－ＩＰ方式が実装されており、宅内機器間のＡＶデータ伝送の際は、ＴＴＬ及びＲＴＴによる近接性の確認が行われている。

　宅外ブリッジ１０４は、前述したように、宅内機器同士でＡＶデータを伝送する場合には、ＤＴＣＰ－ＩＰ方式に従って近接性の確認と認証処理とを実行可能にし、宅内機器と宅外機器との間でＡＶデータを伝送する場合には、ＤＴＣＰ－ＩＰ方式とは別の近接性の確認を行わない専用の認証処理を実行可能にする。

　携帯端末１０６によって、宅外ブリッジ１０４を介して宅内機器との間でＡＶデータ伝送を行うためには、事前に登録を実行する。

　図１３は、宅外ブリッジ１０４に、宅外で使用することが予定されている携帯端末１０６を登録する場合の動作と機器間の通信を示す図である。

　まず、宅外ブリッジ１０４を登録モードに設定して（Ｓ９００）、携帯端末１０６をホームネットワーク１０３を介して宅外ブリッジ１０４に接続し、携帯端末１０６の識別情報を宅外ブリッジ１０４に登録要求を送信する（Ｓ９０１）。宅外ブリッジ１０４は、携帯端末１０６との間で近接確認を伴う認証処理を実行する（Ｓ９０２）。認証処理が成功しかつ宅外ブリッジ１０４に登録される携帯端末が所定の登録台数以下かどうかを判定し（Ｓ９０３、Ｓ９０４）、両方ＹＥＳであれば携帯端末１０６の識別情報を登録し（Ｓ９０５）、いずれかがＮＯなら登録しない。登録処理が終わると宅外ブリッジ１０４の登録モードを解除して（Ｓ９０６）終了する。

　宅外から携帯端末１０６が宅内機器にアクセスする場合、携帯端末１０６は宅外専用の認証要求を送信して、近接確認を伴わない認証処理を実行し、認証が成功しかつ、宅外機器として識別情報が登録されている場合は鍵交換処理を実行して鍵情報を共有し、暗号化伝送を実行することができる。認証に失敗した場合または宅外機器として登録されていない場合は、鍵交換処理を実行しない。

　例えば、図１２において、宅外ブリッジ１０４に登録されていない携帯ＰＣ１０７が宅外ブリッジ１０４に対して宅外専用の認証要求を送信した場合、宅外ブリッジ１０４は登録済みの機器でないため、鍵交換処理を実行しない。

　以上説明したように、従来のデータ伝送システムにおいては、宅外において使用することが予定されている受信装置について、予め宅内においてホームネットワークに接続して近接確認を伴う認証処理を行い、認証に成功した場合のみ、前記受信装置を宅外ブリッジ装置に登録することで、真正な受信装置に対してのみ宅外へのＡＶデータの配信を可能にしている。そして、宅外ブリッジ装置に登録される受信装置の台数を制限することによって、ＡＶデータの宅外への無制限な配信を防止している。

特開２００４－１８００２０号公報（第１０ページ）

　しかしながら、前記のような構成のデータ送受信システムでは、宅外から宅内のＡＶデータにアクセスすることが予定されているＡＶ機器を、予めホームネットワークに接続して宅外ブリッジに登録する必要があるため、登録したいＡＶ機器を宅内に一旦持ち込む必要がある。

　そのため、自宅以外の例えば別宅において据置型ＡＶ機器で自宅のＡＶデータにアクセスするには、前記据置型ＡＶ機器を一旦自宅に持ち込んで登録してから別宅に運搬する必要があり、利便性に乏しい。また宿泊先などに設置された据置型ＡＶ機器から自宅のＡＶデータにアクセスすることができないという不便がある。

　本発明は、このような事情に鑑みてなされたものであり、宅内のＡＶデータを宅外の真正なＡＶ機器へ配信するデータ送信制御装置、データ受信装置、及びデータ送受信システムの利便性を向上することを目的とし、とりわけ、宅外での使用が予定されているＡＶ機器を予め宅内に持ち込むことなく、宅内のＡＶデータを当該ＡＶ機器へ配信可能にする技術を提供することを目的とする。

　上記目的を達成するために、本発明のデータ送受信制御装置は、あらかじめ登録された機器へＡＶデータを送信するデータ送信装置と自装置とのネットワーク上での距離に関する第１の近接性条件の成否を確認する第１の近接確認部と、前記データ送信装置との認証を行い、当該認証に成功して、かつ前記第１の近接性条件が成り立つと確認された場合に、自装置の識別情報である第１の識別情報を前記データ送信装置に登録する近接機器登録認証処理部と、前記ＡＶデータを受信可能なデータ受信装置と自装置とのネットワーク上での距離に関する第２の近接性条件の成否を確認する第２の近接確認部と、前記データ受信装置との認証を行い、当該認証に成功して、かつ前記第２の近接性条件が成り立つと確認された場合に、前記データ受信装置の前記識別情報である第２の識別情報を取得する登録開始認証処理部と、前記データ送信装置との認証を行い、当該認証に成功した場合に、取得された前記第２の識別情報を前記データ送信装置に登録する登録認証処理部とを備える。

　また、本発明のデータ送受信システムは、あらかじめ登録された機器へＡＶデータを送信するデータ送信装置と、前記ＡＶデータを受信可能なデータ受信装置と、上述のデータ送受信制御装置とを含むデータ送受信システムであって、前記データ送信装置は、前記データ送受信制御装置から前記データ受信装置の識別情報を登録されることによって、前記データ受信装置へ前記ＡＶデータを送信する。

　また、本発明はデータ送受信制御装置およびデータ送受信システムとして実現できるだけでなく、データ送受信制御方法、コンピュータプログラムとして実現することもできる。

　以上の構成によって、本発明は、携帯可能なデータ送受信制御装置によって、データ送信装置とデータ受信装置の両方との近接確認を実行した上でデータ受信装置をデータ送信装置に登録することができるため、自宅から離れた場所にあるデータ受信装置を自宅まで移動することなく、自宅のデータ送信装置に登録することができ、かつ宅外機器への無制限な配信を防止することができる。

図１は、本発明の実施の形態１におけるデータ送受信システムの構成を示す図である。図２は、本発明の実施の形態１におけるデータ送受信制御装置の認証登録処理部の構成を示す図である。図３は、本発明の実施の形態１におけるデータ送信装置の暗号送信部の構成を示す図である。図４は、本発明の実施の形態１におけるデータ受信装置の復号受信部の構成を示す図である。図５は、本発明の実施の形態１における近接機器登録処理のシーケンスを示す図である。図６は、本発明の実施の形態１における登録処理のシーケンスを示す図である。図７は、本発明の実施の形態１における暗号化伝送処理のシーケンスを示す図である。図８は、本発明の実施の形態２におけるデータ送受信システムの構成を示す図である。図９は、本発明の実施の形態２におけるデータ送受信制御装置の認証登録処理部の構成を示す図である。図１０は、本発明の実施の形態２におけるデータ受信装置の復号受信部の構成を示す図である。図１１は、本発明の実施の形態２における登録処理のシーケンスを示す図である。図１２は、従来のデータ送受信システムの構成を示す図である。図１３は、従来のデータ送受信システムにおける登録処理のシーケンスを示す図である。

　以下、本発明の実施の形態について図１から図１１までを用いて詳細に説明する。

　（実施の形態１）
　図１は、本実施の形態のデータ送受信システムを構成するデータ送信装置、データ受信装置、データ送受信制御装置、及びルータが、ホームネットワーク及びインターネットを介して接続されている状態を示す図である。

　図１に示すようにユーザの自宅には、データ送信装置であるＡＶサーバ１およびルータ４がホームネットワーク３を介して接続されている。

　またルータ４は、インターネット５を介してユーザの別宅のルータ６と接続されている。ルータ６は、データ受信装置であるデジタルテレビ８とホームネットワーク７を介して接続されている。

　データ送受信制御装置である携帯端末２はユーザが携帯して使用する装置であり、ユーザが自宅に居るときは自宅のホームネットワーク３に接続され自宅内の機器と通信し、ユーザが別宅に居るときはホームネットワーク７に接続され別宅内の機器と通信する。

　＜データ送受信制御装置の構成＞
　図２は、データ送受信制御装置である携帯端末２の認証登録処理部の構成を示すブロック図である。

　携帯端末２の認証登録処理部は、データ受信装置としての認証登録処理をデータ送信装置（例えば図１のＡＶサーバ１）に対して実行する受信部用認証登録処理部２０と、データ送信装置としての認証登録処理をデータ受信装置（例えば図１のデジタルテレビ８）に対して実行する送信部用認証登録処理部２５から構成される。

　受信部用認証登録処理部２０は、近接機器登録認証処理部２１、登録認証処理部２２、近接確認部２３及びコマンド処理部２４から構成される。送信部用認証登録処理部２５は、登録開始認証処理部２６、近接確認部２７及びコマンド処理部２８から構成される。

　受信部用認証登録処理部２０において、近接機器登録認証処理部２１は、ユーザの操作によって近接機器登録開始信号を受けると近接確認部２３とコマンド処理部２４を制御して、データ送信装置との間で、相互認証を行いデータ送受信制御装置の機器ＩＤをデータ送信装置へ登録する近接機器登録認証処理及び近接性を確認するＲＴＴ測定処理を実行する。

　登録認証処理部２２は、登録開始認証処理部２６から登録開始信号および機器ＩＤを受けるとコマンド処理部２４を制御して、データ受信装置から取得されるデータ受信装置の機器ＩＤをデータ送信装置へ登録する登録認証処理を実行する。

　近接確認部２３はコマンド処理部２４を制御してデータ送信装置との間でＲＴＴ測定処理を実行し、ＲＴＴ判定結果を近接機器登録認証処理部２１に出力する。

　コマンド処理部２４は近接機器登録認証処理部２１、登録認証処理部２２、近接確認部２３に制御され、データ送信装置との間で各種コマンドの送受信処理を実行する。

　送信部用認証登録処理部２５において、登録開始認証処理部２６は、コマンド処理部２８を介してデータ受信装置との間で相互認証を行いデータ受信装置から機器ＩＤを取得する登録開始認証処理を実行し、近接確認部２７からのＲＴＴ判定結果を受けて、登録開始信号及び取得された機器ＩＤを登録認証処理部２２に出力する。

　近接確認部２７はコマンド処理部２８を制御してデータ受信装置との間でＲＴＴ測定処理を実行してＲＴＴを測定し、所定値（本実施の形態では１ｍｓ）と比較することで近接性を確認して、ＲＴＴ判定結果として登録開始認証処理部２６に出力する。ＲＴＴ判定結果はコマンド処理部２８を介してデータ受信装置にも送信される。

　コマンド処理部２８は登録開始認証処理部２６、近接確認部２７に制御され、データ受信装置との間で各種コマンドの送受信処理を実行する。

　＜データ送信装置の構成＞
　図３は、データ送信装置であるＡＶサーバ１の暗号送信部の構成を示すブロック図である。

　ＡＶサーバ１の暗号送信部３０は、近接機器登録認証処理部３１、登録認証処理部３２、近接機器登録管理部３３、近接確認部３４、コマンド処理部３５、宅外機器認証処理部３６、暗号処理部３７及びＡＶデータ送信部３８から構成される。

　近接機器登録認証処理部３１は、コマンド処理部３５を介して携帯端末２との間で、相互認証を行い携帯端末２の機器ＩＤを受信する近接機器登録認証処理を実行し、近接確認部３４からのＲＴＴ判定結果を受けて、携帯端末２の機器ＩＤを近接機器登録管理部３３に出力する。

　登録認証処理部３２は、コマンド処理部３５を介して携帯端末２との間で、近接性を確認せずに相互認証のみを行い携帯端末２によって予め取得されているデータ受信装置の機器ＩＤを携帯端末２から受信する登録認証処理を実行し、携帯端末２を介して受信したデータ受信装置の機器ＩＤを近接機器登録管理部３３に出力する。

　近接機器登録管理部３３は、近接機器登録認証処理部３１及び登録認証処理部３２から入力されるデータ受信装置の機器ＩＤを登録管理し、宅外機器認証処理部３６に登録機器ＩＤリストを出力する。

　近接確認部３４はコマンド処理部３５を制御して携帯端末２との間でＲＴＴ測定処理を実行し、ＲＴＴ判定結果を近接機器登録認証処理部３１に出力する。

　コマンド処理部３５は近接機器登録認証処理部３１、登録認証処理部３２、近接確認部３４、宅外機器認証処理部３６に制御され、ホームネットワーク３を介して携帯端末２もしくはデータ受信装置との間で各種コマンドの送受信処理を実行する。

　宅外機器認証処理部３６は、近接機器登録管理部３３からの登録機器リストを受け、当該データ受信装置の機器ＩＤが前記登録機器リストに含まれる場合に、コマンド処理部３５を介してデータ受信装置との間で、近接性を確認せずに相互認証のみを行う宅外機器認証処理および暗号鍵および復号鍵を交換する鍵交換処理を実行し、交換された暗号鍵を暗号処理部３７に出力する。

　暗号処理部３７は宅外機器認証処理部３６から入力される暗号鍵によってＡＶデータを暗号化し、ＡＶデータ送信部３８に出力する。

　ＡＶデータ送信部３８は、暗号処理部３７から受信した暗号化ＡＶデータを、ホームネットワーク３を介して他機器に出力する。

　＜データ受信装置の構成＞
　図４は、データ受信装置であるデジタルテレビ８の復号受信部４０の構成を示すブロック図である。

　デジタルテレビ８の復号受信部４０は、登録開始認証処理部４１、宅外機器認証処理部４２、近接確認部４３、コマンド処理部４４、復号処理部４５及びＡＶデータ受信部４６から構成される。

　登録開始認証処理部４１は、コマンド処理部４４を介して携帯端末２との間で、相互認証を行いデジタルテレビ８の機器ＩＤを携帯端末２へ送信する登録開始認証処理を実行し、近接確認部４３からのＲＴＴ判定結果を受けて、携帯端末２に自装置の機器ＩＤを出力する。

　宅外機器認証処理部４２は、コマンド処理部４４を介してデータ送信装置であるＡＶサーバ１との間で、近接性を確認せずに相互認証のみを行う宅外機器認証処理及び暗号鍵および復号鍵を交換する鍵交換処理を実行し、交換された復号鍵を復号処理部４５に出力する。

　近接確認部４３はコマンド処理部４４を介して携帯端末２との間でＲＴＴ測定処理を実行し、ＲＴＴ判定結果を登録開始認証処理部４１に出力する。

　コマンド処理部４４は登録開始認証処理部４１、近接確認部４３、宅外機器認証処理部４２に制御され、ホームネットワーク７を介して携帯端末２もしくはデータ送信装置との間で各種コマンドの送受信処理を実行する。

　復号処理部４５は、ＡＶデータ受信部４６から受信した暗号化ＡＶデータを、宅外機器認証処理部４２から入力される復号鍵によって復号して出力する。

　ＡＶデータ受信部４６は、ホームネットワーク７を介して受信した暗号化されたＡＶデータを復号処理部４５に出力する。

　上記のように構成されたデータ送受信システムにおける各処理のシーケンスについて以下に説明する。

　＜近接機器登録処理シーケンス＞
　図５は、データ送受信制御装置である携帯端末２を、ユーザの自宅においてデータ出力装置であるＡＶサーバ１に、宅外からのアクセスを許可する機器として登録する近接機器登録処理の処理シーケンスを示す図である。前述の近接機器登録認証処理は、この近接機器登録処理に含まれる。

　携帯端末２はデータ受信装置として近接機器登録要求をデータ送信装置であるＡＶサーバ１に送信し（Ｓ５０１）、近接機器登録認証処理Ｓ５０２を実行し、続いてＲＴＴ測定処理Ｓ５０３を実行する。ＡＶサーバ１は判定処理Ｓ５０４で認証が成功したか判定し、判定処理Ｓ５０５でＲＴＴが１ｍｓ以下であるかどうかで近接性を確認し、いずれもＹＥＳである場合、宅外からのアクセスを許可する機器として携帯端末２の機器ＩＤを登録する（Ｓ５０６）。

　＜登録処理シーケンス＞
　図６は、ユーザの別宅に設置されているデータ受信装置であるデジタルテレビ８の機器ＩＤを、データ送受信制御装置である携帯端末２を介して、ユーザの自宅に設置されているデータ出力装置であるＡＶサーバ１に、宅外からのアクセスを許可する機器として登録する登録処理の処理シーケンスを示す図である。前述の登録開始認証処理および登録認証処理は、この登録処理に含まれる。

　上記近接機器登録処理の実行後、ユーザの別宅において、携帯端末２はデータ受信装置であるデジタルテレビ８から、デジタルテレビ８の機器ＩＤを伴う登録開始要求を受信して（Ｓ６０１）、登録開始認証処理Ｓ６０２を実行し、続いてＲＴＴ測定処理Ｓ６０３を実行する。携帯端末２は判定処理Ｓ６０４で認証が成功したか判定し、判定処理Ｓ６０５でＲＴＴが１ｍｓ以下であるかどうかで近接性を確認し、いずれもＹＥＳである場合、登録起動処理を行って（Ｓ６０６）、登録処理を続行する。

　登録起動処理において、携帯端末２はインターネット５を介して、デジタルテレビ８の機器ＩＤと要求元である自装置の機器ＩＤを含んだ登録要求を自宅のＡＶサーバ１に送信し（Ｓ６０７）、ＲＴＴ測定を伴わない登録認証処理Ｓ６０８を実行する。ＡＶサーバ１は判定処理Ｓ６０９で認証が成功したか判定し、判定処理Ｓ６１０で登録要求元の携帯端末２の機器ＩＤが近接機器登録管理部３３に登録されているか確認し、いずれもＹＥＳである場合、携帯端末２から受信したデジタルテレビ８の機器ＩＤを宅外からのアクセスを許可する機器として近接機器登録管理部３３に登録する（Ｓ６１１）。

　＜暗号化伝送処理シーケンス＞
　図７は、別宅のデータ受信装置であるデジタルテレビ８から、インターネット５を介して自宅のデータ出力装置であるＡＶサーバ１にアクセスし、ＡＶサーバ１から、インターネット５を介してＡＶデータを受信する暗号化伝送処理の処理シーケンスを示す図である。前述の宅外機器認証処理は、この暗号化伝送処理に含まれる。

　別宅のデジタルテレビ８は、インターネット５を介して、デジタルテレビ８の機器ＩＤを伴う宅外機器認証要求を自宅のＡＶサーバ１に送信し（Ｓ７０１）、ＲＴＴ測定を伴わない宅外機器認証処理Ｓ７０２を実行する。ＡＶサーバ１は判定処理Ｓ７０３で認証が成功したか判定し、判定処理Ｓ７０４で認証要求元のデジタルテレビ８の機器ＩＤが近接機器登録管理部３３に登録されているか確認し、いずれもＹＥＳである場合、デジタルテレビ８と鍵交換処理Ｓ７０５を実行して交換鍵を共有し、暗号化伝送Ｓ７０６を実行する。

　以上の処理により、本実施の形態におけるデータ送受信システムでは、別宅に設置されているデータ受信装置を、装置を移動させることなく自宅に設置されているデータ送信装置に登録し、インターネットを介して宅外から自宅のデータ送信装置にアクセスしてＡＶデータを受信することができる。一方、同一の携帯型データ送受信制御装置によってデータ送信装置及びデータ受信装置の両方と近接性を確認した上で登録処理を実行することが必要なため、宅内のデータ送信装置から、宅外のデータ受信装置に無制限にＡＶデータを配信することを防止することができる。

　さらに、本実施の形態におけるデータ送受信制御装置は、別宅においてデータ受信装置との近接確認を実行し、機器ＩＤを取得した後、引き続き登録処理を起動して実行するため一連の動作で別宅のデータ受信装置の機器ＩＤを自宅のデータ送信装置に登録することができる。

　（実施の形態２）
　図８は、本実施の形態のデータ送受信システムを構成するデータ送信装置、データ受信装置及びルータが、ホームネットワーク及びインターネットを介して接続されている状態を示す図である。

　図８に示すようにユーザの自宅には、データ送信装置であるＡＶサーバ１およびルータ４がホームネットワーク３を介して接続されている。

　またルータ４は、インターネット５を介してユーザの別宅のルータ６と接続されている。ルータ６は、データ受信装置であるデジタルテレビ１８とホームネットワーク７を介して接続されている。

　データ送受信制御装置である携帯端末１２はユーザが携帯して使用する装置であり、ユーザが自宅に居るときは自宅のホームネットワーク３に接続され自宅内の機器と通信し、ユーザが別宅に居るときはホームネットワーク７に接続され別宅内の機器と通信する。

　実施の形態２におけるデータ送受信システムが実施の形態１におけるデータ送受信システムと異なるのは、データ送受信制御装置である携帯端末１２及びデータ受信装置であるデジタルテレビ１８の構成と機能が実施の形態１における携帯端末２及びデジタルテレビ８と異なることであり、他の構成は同様である。以下、データ送受信制御装置である携帯端末１２及びデータ受信装置であるデジタルテレビ１８の構成について示す。

　＜データ送受信制御装置の構成＞
　図９は、本実施の形態におけるデータ送受信制御装置である携帯端末１２の認証登録処理部の構成を示すブロック図である。

　携帯端末１２の認証登録処理部は、データ受信装置としての認証登録処理をデータ送信装置（例えば図８のＡＶサーバ１）に対して実行する受信部用認証登録処理部８０と、データ送信装置としての認証登録処理をデータ受信装置（例えば図８のデジタルテレビ１８）に対して実行する送信部用認証登録処理部８５から構成される。

　受信部用認証登録処理部８０は、近接機器登録認証処理部８１、登録認証処理部８２、近接確認部８３及びコマンド処理部８４から構成される。送信部用認証登録処理部８５は、近接機器登録認証処理部８６、近接確認部８７、コマンド処理部８８及び近接機器登録管理部８９から構成される。

　本実施の形態において、登録開始認証処理部の機能は、近接機器登録認証処理部８６に包含されている。

　受信部用認証登録処理部８０において、近接機器登録認証処理部８１は、近接機器登録開始信号を受けると近接確認部８３とコマンド処理部８４を制御して、データ送信装置との間で、相互認証を行いデータ送受信制御装置の機器ＩＤをデータ送信装置へ登録する近接機器登録認証処理及び近接性を確認するＲＴＴ測定処理を実行する。

　登録認証処理部８２は、例えばユーザの選択操作に応じて、登録する機器ＩＤと登録開始信号を受信し、また、近接機器登録管理部８９から登録機器ＩＤリストを受けると、コマンド処理部８４を制御してデータ送信装置との間で登録認証処理を実行する。

　近接確認部８３はコマンド処理部８４を制御してデータ送信装置との間でＲＴＴ測定処理を実行し、ＲＴＴ判定結果を近接機器登録認証処理部８１に出力する。

　コマンド処理部８４は近接機器登録認証処理部８１、登録認証処理部８２、近接確認部８３に制御され、データ送信装置との間で各種コマンドの送受信処理を実行する。

　送信部用認証登録処理部８５において、近接機器登録認証処理部８６は、コマンド処理部８８を介してデータ受信装置との間で近接機器登録認証処理を実行し、近接確認部８７からのＲＴＴ判定結果を受けて、機器ＩＤを近接機器登録管理部８９に出力する。

　近接確認部８７はコマンド処理部８８を制御してデータ受信装置との間でＲＴＴ測定処理を実行してＲＴＴを測定し、所定値（本実施の形態では１ｍｓ）と比較することで近接性を確認して、ＲＴＴ判定結果として近接機器登録認証処理部８６に出力する。ＲＴＴ判定結果はコマンド処理部８８を介してデータ受信装置にも送信される。

　コマンド処理部８８は近接機器登録認証処理部８６、近接確認部８７に制御され、データ受信装置との間で各種コマンドの送受信処理を実行する。

　近接機器登録管理部８９は近接機器登録認証処理部８６から機器ＩＤを受信して登録管理し、登録認証処理部８２に登録機器ＩＤリストを送信する。

　＜データ受信装置の構成＞
　図１０は、データ受信装置であるデジタルテレビ１８の復号受信部９０の構成を示すブロック図である。

　デジタルテレビ１８の復号受信部９０は、近接機器登録認証処理部９１、宅外機器認証処理部９２、近接確認部９３、コマンド処理部９４、復号処理部９５及びＡＶデータ受信部９６から構成される。

　近接機器登録認証処理部９１は、例えばユーザの指示操作に応じて、近接機器登録開始信号を受けると近接確認部９３とコマンド処理部９４を制御して、携帯端末１２との間で近接機器登録認証処理及びＲＴＴ測定処理を実行する。

　宅外機器認証処理部９２は、コマンド処理部９４を介してデータ受信装置であるＡＶサーバ１との間で宅外機器認証処理及び鍵交換処理を実行し、復号鍵を復号処理部９５に出力する。

　近接確認部９３はコマンド処理部９４を介して携帯端末１２との間でＲＴＴ測定処理を実行し、ＲＴＴ判定結果を近接機器登録認証処理部９１に出力する。

　コマンド処理部９４は近接機器登録認証処理部９１、近接確認部９３、宅外機器認証処理部９２に制御され、ホームネットワーク７を介して携帯端末１２もしくはＡＶサーバ１との間で各種コマンドの送受信処理を実行する。

　復号処理部９５は、ＡＶデータ受信部９６から受信した暗号化ＡＶデータを、宅外機器認証処理部９２から入力される復号鍵によって復号して出力する。

　ＡＶデータ受信部９６は、ホームネットワーク７を介して受信した暗号化されたＡＶデータを復号処理部９５に出力する。

　上記のような機器によって構成されたデータ送受信システムにおける各処理のシーケンスについて以下に説明する。

　＜近接機器登録処理シーケンス＞
　本実施の形態のデータ送受信システムにおける近接機器登録処理は、実施の形態１において図５で示した近接機器登録処理の処理シーケンスと同様である。

　＜登録処理シーケンス＞
　図１１は、ユーザの別宅に設置されているデータ受信装置であるデジタルテレビ１８の機器ＩＤを、データ送受信制御装置である携帯端末１２を介して、ユーザの自宅に設置されているデータ出力装置であるＡＶサーバ１に、宅外からのアクセスを許可する機器として登録する登録処理の処理シーケンスを示す図である。

　上記近接機器登録処理の実行後、ユーザの別宅において、携帯端末１２はデータ受信装置であるデジタルテレビ１８から、デジタルテレビ１８の機器ＩＤを伴う近接機器登録要求を受信して（Ｓ８０１）、近接機器登録認証処理Ｓ８０２を実行し、続いてＲＴＴ測定処理Ｓ８０３を実行する。携帯端末１２は判定処理Ｓ８０４で認証が成功したか判定し、判定処理Ｓ８０５でＲＴＴが１ｍｓ以下であるかどうかで近接性を確認し、いずれもＹＥＳである場合、近接機器登録管理部８９にデジタルテレビ１８の機器ＩＤを登録する（Ｓ８０６）。

　ここで、ＡＶサーバ１への登録処理は中断し、携帯端末１２はユーザの操作待ち状態となる。

　なお、上記では、近接機器登録処理の実行後に、登録処理が実行されると説明したが、この順序は必須ではない。近接機器登録処理は、ＡＶサーバ１への登録処理が中断されている間に実行されてもよい。少なくとも登録要求処理Ｓ８０７の前に近接機器登録処理が実行されていることで、ＡＶサーバ１への登録処理の残部において、携帯端末１２からＡＶサーバ１へ、デジタルテレビ１８の機器ＩＤの登録が可能となる。

　続いて、ユーザの操作によって登録する機器ＩＤが選択され、ＡＶサーバ１への登録処理の残部が開始されると、携帯端末１２はインターネット５を介して、デジタルテレビ１８の機器ＩＤと要求元である自装置の機器ＩＤを含んだ登録要求を自宅のＡＶサーバ１に送信し（Ｓ８０７）、ＲＴＴ測定を伴わない登録認証処理Ｓ８０８を実行する。ＡＶサーバ１は判定処理Ｓ８０９で認証が成功したか判定し、判定処理Ｓ８１０で登録要求元の携帯端末１２の機器ＩＤが近接機器登録管理部３３に登録されているか確認し、いずれもＹＥＳである場合、携帯端末１２から受信したデジタルテレビ１８の機器ＩＤを宅外からのアクセスを許可する機器として近接機器登録管理部３３に登録する（Ｓ８１１）。

　＜暗号化伝送処理シーケンス＞
　本実施の形態のデータ送受信システムにおける暗号化伝送処理は、実施の形態１において図７で示した暗号化伝送処理の処理シーケンスと同様である。

　以上の処理により、本実施の形態におけるデータ送受信システムは、実施の形態１と同様に別宅に設置されているデータ受信装置によってインターネットを介して自宅のデータ送信装置にアクセスしてＡＶデータを受信することができる。また、宅内のデータ送信装置から、宅外のデータ受信装置に無制限にＡＶデータを配信することを防止することができる。

　さらに、本実施の形態におけるデータ送受信制御装置は、データ送信装置としての近接機器登録機能を有し、データ受信装置と近接確認を実行して機器ＩＤを取得する手段として使用するため、登録開始専用の機能を設ける必要がなく構成を簡略化することができる。また、取得したデータ受信装置の機器ＩＤを登録管理するため、データ受信装置から機器ＩＤを取得するタイミングと、取得した機器ＩＤをデータ送信装置に登録するタイミングを分離することができ、登録処理が失敗した場合でも、機器ＩＤの取得から再開する必要はない。また、登録管理している機器ＩＤを複数のデータ送信装置に登録することができる。

　なお、本発明の各実施の形態における近接確認手段として、ＲＴＴ測定を用いているが、近接性を確認する手段としては、物理的な近接性を確認するため距離を測定してもよいし、ネットワーク上の近接性を確認するため同一サブネットにあるかを確認してもよいし、有線接続による通信であるかを確認してもよい。

　また、本発明の各実施の形態におけるデータ送受信制御装置は、機器識別情報の登録機能のみ備えているが、宅外機器認証機能を備え、データ送受信制御装置自体も宅外から自宅のデータ送信装置にアクセスできるようにしてもよい。

　また、本発明の各実施の形態における近接機器登録管理手段において、最大登録台数を設定し、宅外へのＡＶデータ配信を個人の利用範囲で想定される最大機器台数まで制限してもよい。

　また、本発明の各実施の形態において携帯型のデータ送受信制御装置を用いているが、移動可能な機器であれば携帯型のデータ送受信制御装置に限定されないことは明らかである。

　本発明は、著作権を保護しつつＡＶデータを送受信するデータ送受信システムに利用できる。

　１、１０１　ＡＶサーバ
　２、１２、１０６　携帯端末
　３、７、１０３　ホームネットワーク
　４、６　ルータ
　５、１０５　インターネット
　８、１８、１０２　デジタルテレビ
　２０、８０　受信部用認証登録処理部
　２１、３１、８１、８６、９１　近接機器登録認証処理部
　２２、３２、８２　登録認証処理部
　２３、２７、３４、４３、８３、８７、９３　近接確認部
　２４、２８、３５、４４、８４、８８、９４　コマンド処理部
　２５、８５　送信部用認証登録処理部
　２６、４１　登録開始認証処理部
　３０　暗号送信部
　３３、８９　近接機器登録管理部
　３６、４２、９２　宅外機器認証処理部
　３７　暗号処理部
　３８　ＡＶデータ送信部
　４０、９０　復号受信部
　４５、９５　復号処理部
　４６、９６　ＡＶデータ受信部
　１０４　宅外ブリッジ
　１０７　携帯ＰＣ

Claims

　あらかじめ登録された機器へＡＶデータを送信するデータ送信装置と自装置とのネットワーク上での距離に関する第１の近接性条件の成否を確認する第１の近接確認部と、
　前記データ送信装置との認証を行い、当該認証に成功して、かつ前記第１の近接性条件が成り立つと確認された場合に、自装置の識別情報である第１の識別情報を前記データ送信装置に登録する近接機器登録認証処理部と、
　前記ＡＶデータを受信可能なデータ受信装置と自装置とのネットワーク上での距離に関する第２の近接性条件の成否を確認する第２の近接確認部と、
　前記データ受信装置との認証を行い、当該認証に成功して、かつ前記第２の近接性条件が成り立つと確認された場合に、前記データ受信装置の前記識別情報である第２の識別情報を取得する登録開始認証処理部と、
　前記データ送信装置との認証を行い、当該認証に成功した場合に、取得された前記第２の識別情報を前記データ送信装置に登録する登録認証処理部と
　を備えるデータ送受信制御装置。
　さらに、取得された前記第２の識別情報を登録する近接機器登録管理部を備え、
　前記登録認証処理部は、前記近接機器登録管理部に登録されている前記第２の識別情報を前記データ送信装置に登録する
　請求項１記載のデータ送受信制御装置。
　前記第１の近接確認部は、所定のパケットの前記データ送信装置への往復伝送時間を測定し、測定された往復伝送時間が所定の基準時間よりも小さいことを前記第１の近接性条件として確認し、
　前記第２の近接確認部は、所定のパケットの前記データ受信装置への往復伝送時間を測定し、測定された往復伝送時間が所定の基準時間よりも小さいことを前記第２の近接性条件として確認する
　請求項１記載のデータ送受信制御装置。
　あらかじめ登録された機器へＡＶデータを送信するデータ送信装置と、前記ＡＶデータを受信可能なデータ受信装置と、請求項１に記載のデータ送受信制御装置とを含むデータ送受信システムであって、
　前記データ送信装置は、前記データ送受信制御装置との認証に成功し、かつ前記データ送受信制御装置の識別情報が前記データ送信装置に登録されている場合に、前記データ送受信制御装置から前記データ受信装置の識別情報を登録されることによって、前記データ受信装置へ前記ＡＶデータを送信する
　データ送受信システム。
　データ送受信制御装置によって実行されるデータ送受信制御方法であって、
　あらかじめ登録された機器へＡＶデータを送信するデータ送信装置と自装置とのネットワーク上での距離に関する第１の近接性条件の成否を確認する第１の近接確認ステップと、
　前記データ送信装置との認証を行い、当該認証に成功して、かつ前記第１の近接性条件が成り立つと確認された場合に、自装置の識別情報である第１の識別情報を前記データ送信装置に登録する近接機器登録認証ステップと、
　前記ＡＶデータを受信可能なデータ受信装置と自装置とのネットワーク上での距離に関する第２の近接性条件の成否を確認する第２の近接確認ステップと、
　前記データ受信装置との認証を行い、当該認証に成功して、かつ前記第２の近接性条件が成り立つと確認された場合に、前記データ受信装置の前記識別情報である第２の識別情報を取得する登録開始認証ステップと、
　前記データ送信装置との認証を行い、当該認証に成功し、かつ前記データ送受信制御装置の識別情報が前記データ送信装置に登録されている場合に、取得された前記第２の識別情報を前記データ送信装置に登録する登録認証ステップと
　を含むデータ送受信制御方法。
　データの送受信を制御するためのコンピュータ実行可能なプログラムであって、
　請求項５に記載のデータ送受信制御方法に含まれるステップをコンピュータに実行させるプログラム。