JP2004128670A - ネットワーク中継装置、通信装置、及びネットワーク中継方法 - Google Patents
ネットワーク中継装置、通信装置、及びネットワーク中継方法 Download PDFInfo
- Publication number
- JP2004128670A JP2004128670A JP2002287116A JP2002287116A JP2004128670A JP 2004128670 A JP2004128670 A JP 2004128670A JP 2002287116 A JP2002287116 A JP 2002287116A JP 2002287116 A JP2002287116 A JP 2002287116A JP 2004128670 A JP2004128670 A JP 2004128670A
- Authority
- JP
- Japan
- Prior art keywords
- network
- key
- interface
- network relay
- relay device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006854 communication Effects 0.000 title claims description 154
- 238000004891 communication Methods 0.000 title claims description 153
- 238000000034 method Methods 0.000 title claims description 32
- 230000005540 biological transmission Effects 0.000 claims description 61
- 238000012545 processing Methods 0.000 claims description 17
- 230000003111 delayed effect Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000012546 transfer Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】ネットワーク上の暗号鍵の変更を検出し、鍵変更通知信号として受信側中継装置に送信することで、高速化されたネットワーク中継装置を提供する。
【解決手段】第1ネットワークNに接続され鍵情報により暗号化されたコンテンツ情報を送信する第1インタフェース11と、第2ネットワークMに接続され受信側ネットワーク中継装置へコンテンツ情報を送信する第2インタフェース12と、この鍵情報の変更を検出して鍵変更通知信号を受信側ネットワーク中継装置に通知する通知部15,16,17とをもつネットワーク中継装置。
【選択図】 図1
【解決手段】第1ネットワークNに接続され鍵情報により暗号化されたコンテンツ情報を送信する第1インタフェース11と、第2ネットワークMに接続され受信側ネットワーク中継装置へコンテンツ情報を送信する第2インタフェース12と、この鍵情報の変更を検出して鍵変更通知信号を受信側ネットワーク中継装置に通知する通知部15,16,17とをもつネットワーク中継装置。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
この発明は、ネットワーク中継装置に関し、特にDTCP(Digital Transmission Content Protection)規格により暗号化されたコンテンツ情報を扱うネットワーク中継装置、通信装置、及びネットワーク中継方法に関する。
【0002】
【従来の技術】
最近、デジタル機器の開発・普及に伴い、これらのネットワーク通信装置についても要請が高まってきている。ネットワーク通信装置においては、デジタル伝送を用いた高速で多機能なデータ伝送が行われている。
例えば、デジタル伝送においては、伝送上に流れるデータ(コンテンツ)の改ざん、複製が容易なため、コンテンツに対する保護技術が必要となる。そのために規格化された技術の一つに、DTCP規格がある(http://www.dtcp.com参照)。この技術は、IEEE1394高速シリアルバス上を流れるデジタル同期型パケットデータを改ざんや違法な複製から保護するために開発されたものである。その仕様は上記URLにて公開されており、デジタルテレビやデジタルVHSとの間でデータをやり取りする際にも使用されている。
【0003】
このDTCP規格は、IEEE1394高速シリアルバスだけにとどまらず、USB(Universal Serial Bus)などの別のバス規格上で伝送する場合や、異なるネットワークをまたがって伝送する場合などの規格へと拡張されようとしている。
【0004】
このようなDTCP規格を用いた従来技術(例えば、特許文献1参照)においては、ネットワーク通信装置及びネットワーク中継装置にDTCP規格に基づく暗号化・復号化処理が行われ、第三者に対するセキュリティを保持した状態でのネットワーク通信が行われている。しかしながらこの従来技術では、暗号化に使用した鍵情報を調べる処理を行ってはいない。
ここで、DTCP規格において、送信側通信装置はコンテンツの送信を停止した後に再開した場合、再開前の暗号鍵と異なる暗号鍵で暗号化してコンテンツを送る可能性がある。受信側通信装置はコンテンツ伝送の停止を検知できるが、厳密に正確な判定はできないので、送信が停止するたびに、鍵の番号(コンテンツを送信する毎に変わる鍵の番号)をAKEコマンドで確認する必要が出てくる。従って、送信側の通信装置からのDTCP規格において暗号化されたコンテンツが停止すると、ネットワーク中継装置においても、受信側の通信装置へ送るコンテンツを停止することとなる。これにより、鍵番号が変わった場合のみならず、単にノイズ等で送信が遅れた場合であっても、受信側の通信装置は、鍵番号をAKEコマンドで確認するため、送受信処理が遅延するという問題がある。
【0005】
【特許文献1】
特開2002−111703号公報(第5−6頁、図1)。
【0006】
【発明が解決しようとする課題】
すなわち、従来のネットワーク中継装置においては、DTCP規格等の暗号化コンテンツを通信する場合、送信側からのコンテンツの遅滞があると、鍵が変わった可能性があるため、ネットワーク中継装置において、受信側の相手のネットワーク中継装置へのコンテンツの送信も一時中断して、受信側の通信装置にAKEコマンドによる鍵番号確認を促す必要がある。しかし、必ずしも鍵が変わった訳ではなく、単にノイズ等でコンテンツ情報が遅延している場合もあり、結果的に受信側通信装置の不要な鍵番号確認が繰り返されることとなり、これが通信遅滞の原因となるという問題がある。
本発明は、鍵情報の変更を検出して鍵情報の変更がある時のみ、コンテンツの送信を一時中断して受信側通信装置に鍵情報確認を促すことにより、通信速度を向上させたネットワーク中継装置と通信装置及びネットワーク中継方法を提供することを目的とする。
【0007】
【課題を解決するための手段】
本発明に係るネットワーク中継装置は、上記課題を解決するべく、複数のネットワークを中継するべく通信を行うネットワーク中継装置であり、第1ネットワークに接続され、鍵情報により暗号化されたコンテンツ情報を送受信する第1インタフェースと、前記第1ネットワークとは異なる第2ネットワークに接続され、前記コンテンツ情報を中継相手のネットワーク中継装置へと送受信する第2インタフェースと、前記第1インタフェースからの前記コンテンツ情報を暗号化した前記鍵情報が変更されたかどうかを前記第1インタフェースを介して検出し、前記鍵情報に変更があるとき鍵変更通知信号を前記第2インタフェースを介して受信側のネットワーク中継装置の前記第2インタフェースに通知する通知部とを具備することを特徴とするネットワーク中継装置である。
【0008】
本発明に係るネットワーク中継装置は、上述したように、送信側通信装置からのコンテンツ情報の鍵情報の変更があるかどうかを検出し、変更がある場合に、鍵変更通知信号を受信側のネットワーク中継装置に送信するものである。こうすることにより、受信側のネットワーク中継装置では、鍵情報の変更を知ることができる。これにより、従来のネットワーク中継装置のように、複数のネットワーク上の通信装置同士の中継処理を行う際に、送信側通信装置からのコンテンツ情報の受信が中断すると、ネットワーク中継装置においても、受信側通信装置へのコンテンツ情報の送信を中断する必要がなくなる。すなわち、コンテンツ情報の受信が中断しても、鍵情報の変更がないときはコンテンツ情報の代わりに空データ(空パケット)をネットワーク上の受信側通信装置に送信することで、無駄に鍵情報の取得コマンドを送信して、通信が遅延することを回避する。そして、コンテンツ情報の受信が中断したときに鍵情報の変更を検出した場合は、初めてコンテンツ情報の受信側通信装置への送信を中断して、受信側通信装置が新しい鍵情報を取得するべく鍵情報の取得コマンドを送信することを促すものである。
これにより、従来装置のように、ノイズ等の送信の一時停止により、受信側通信装置が無駄に鍵情報の取得コマンドを送信して認証処理を行うということがなくなるため、結果的に通信速度が向上したネットワーク中継装置と通信装置、及びネットワーク中継方法を提供することができる。
【0009】
【発明の実施の形態】
以下、図面を参照してこの発明の実施形態であるネットワーク中継装置及びネットワーク上の通信装置(通信機能をもったデジタル機器)の一例について、以下に詳細に説明する。
<ネットワーク中継装置及び通信装置の構成>
初めに、本発明に係るネットワーク中継装置及びネットワーク上の通信装置の構成について図面を用いて説明する。図1は、本発明に係るネットワーク中継装置の構成の一例を示すブロック図、図2は、本発明に係るネットワーク中継装置を用いたネットワークシステムを示すシステム図である。
【0010】
本発明に係るネットワーク中継装置10は、図2に示すように、少なくとも2台、又はそれ以上を組として、両者で例えば無線通信を行い無線ネットワークを構築することで、例えば、USB(Universal Serial Bus)や、IEEE(Institute of Electrical and Electronics Engineers)1394等による複数の第1のネットワークN,Nを中継する装置である。このようなネットワーク中継装置10の一例は、図1において、第1のネットワークNに接続される第1のインタフェース11と、第2のネットワークMに接続される第2のインタフェース12を有し、かつ、第1のネットワークNと第2のネットワークMとを接続する機能を有するネットワーク中継装置10において、第1のインタフェース13を介して受信しているコンテンツの暗号鍵番号をコンテンツの送信側通信装置21に問い合わせる鍵番号問合せ部17と、この鍵番号問合せ部17により取得した鍵番号が変更されたことを判定する鍵番号変更判定部15と、鍵番号変更判定部15により暗号鍵が変更された場合にそのことを第2のインタフェースを介して接続している受信側通信装置に通知する鍵番号変更通知部16とを有している。更に、第1のインタフェース部11及び第2のインタフェース部12を介して送受信されるコンテンツ情報を一時的に格納しておくバッファル18と、全体の動作を制御する制御部19とを少なくとも有している。
このような本発明に係るネットワーク中継装置10は、図2に示すように、例えば、IEEE1394ネットワークN上に設けられた送信側通信装置21からコンテンツ情報を受信している。このコンテンツ情報は、例えば、DTCP(Digital Transmission Content Protection)により暗号化されている。コンテンツの送信側通信装置21は、コンテンツの受信側通信装置22と秘密の暗号鍵Kx1を共有している。受信側通信装置22は、共有した秘密の鍵Kx1により、暗号化されて伝送されたコンテンツ情報を復号化して受信する。
【0011】
ここで、送信側通信装置21や受信側通信装置22は、例えば、通信機能を有したDTV(Digital Television)やDVR(Digital Video Recorder)等のデジタル機器であってもよいし、通信機能をもったPC(Personal Computer)であってもよい。従って、送信処理を行う場合は送信側通信装置、受信処理を行う場合は受信側通信装置と呼んでいるが、通信機能をもったデジタル機器としての通信装置を意味するものである。
これらの通信装置21,22は、少なくとも、ネットワークNの通信規格(例えば、IEEE1394)上の通信のためのインタフェースやバッファを内蔵する通信部23と、この通信部の通信動作を制御する制御部24とを有しており、ネットワークNの通信規格に応じて、コンテンツ情報やコマンド等について、他のネットワーク上の通信機能をもった同様の通信装置同士と通信処理を行ない、更に、この通信規格に応じて、本発明に係るネットワーク中継装置10とも通信処理を行うものである。
送信側のネットワーク中継装置10は、例えば、DTCP規格上の暗号化されたコンテンツ情報を復号化せずに無線ネットワークの受信側のネットワーク中継装置10に伝送する。暗号化されたコンテンツを受信した受信側のネットワーク中継装置10は、コンテンツを復号化せずにそのまま、例えば、IEEE1394ネットワークNに伝送する。IEEE1394ネットワークN上に設けられた受信側通信装置22は、コンテンツ情報を受信すると、予めコンテンツの送信側通信装置と認証をして得た暗号鍵を用いてコンテンツ情報を復号化して出力する。
【0012】
<通信速度の遅延>
このようなネットワークを構築した本発明に係るネットワーク中継装置10においては、以下のように、ノイズ等による通信速度の遅延が発生する。図3乃至図5は、本発明に係るネットワーク中継装置の鍵番号変更通知を行わない際、送信側通信装置がコンテンツ送信を停止し再開した場合の通信動作を説明するフローチャートである。
【0013】
すなわち、図3において、DTCP規格において、送信側通信装置は、受信側通信装置と、コンテンツ情報の通信をしている(S11)。ここで、送信側通信装置は、ノイズ等の原因で又は本当に鍵変更のためにコンテンツの送信を停止する(S12)。その後、通信が再開した場合(S13)、再開前の暗号鍵と異なる暗号鍵で暗号化してコンテンツを送る可能性がある。受信側通信装置は、コンテンツ伝送の停止を検知できるが、送信の停止前と再開後の暗号鍵の同一性について厳密に正確な判定はできないので、送信が停止するたびに、コンテンツを送信する毎に変わる鍵の番号を、AKEコマンドを送信側通信装置に送信することで確認する必要がでてくる(S14)。このため、通信が停止し再開するたびに鍵番号確認処理を行うことによって、通信の遅延が発生してしまう。
【0014】
又、図4に示すように、本発明に係るネットワーク中継装置10を2台以上用いて、異なるネットワークの間の通信装置21,22同士でコンテンツ情報のDTCP処理を伴う通信処理が行われている(S21)。このとき、ノイズ等が原因により、送信側通信装置21から送信側中継装置10へのコンテンツ情報の送信が中断された場合は、送信側中継装置10から受信側中継装置10’へのコンテンツ情報の送信も中断され、受信側中継装置10’から受信側通信装置22への送信も中断される(S22)。
【0015】
その後、送信側通信装置21から送信側中継装置10へのコンテンツ情報が再開し、送信側中継装置10から受信側中継装置10’への送信も、受信側中継装置10’から受信側通信装置22への送信も再開する(S23)。このとき、注目すべきは、ノイズ等が原因で通信が中断したにもかかわらず、受信側通信装置22は、鍵番号が変更されたことにより中断した可能性があるため、鍵番号をAKEコマンドを送信側通信装置に送信することで確認することとなり(S24)、これが通信速度を低下させる原因となっている。
【0016】
このような無駄な鍵認証処理を回避する手法としては、図5に示すように、受信側中継装置10’において、空データ(空パケット)を受信側通信装置22に送信することで、受信側通信装置22の鍵認証処理を回避することができる。これにより、コンテンツ情報の送信が中断しても、鍵認証が起こることはなくなる。
【0017】
しかしながら、図5に示すように、受信側通信装置22において、コンテンツ情報の中断が、ノイズ等の原因によるものか、本当に鍵番号の変更によるものなのかを判断する働きがない場合は、正しい暗号鍵に変更する機会を得ることができない。すなわち、通常の無線伝送を行っている時(S31)、鍵番号変更によりコンテンツ情報が中断すると(S32)、送信側中継装置10から受信側中継装置10’への送信も中断するが、受信側中継装置10’において、一律に空データを受信側通信装置22に送信すると(S33)、鍵認証処理が行われることがない。従って、ノイズ等が原因ではなくて、本当に鍵変更が行われた場合も、空データが受信側通信装置22に送信されることとなる。このため、受信側通信装置22は、コンテンツの暗号鍵が変更したことを知ることができないため、正しい暗号鍵を得ることができず、コンテンツ情報の復号化に失敗して、例えば、正しい映像情報を得ることができないこととなる(S34)。
【0018】
<第1の鍵変更通知方法>
本発明に係るネットワーク中継装置10においては、送信側中継装置10において、少なくとも、図1に示した鍵番号問い合わせ部17と、鍵番号変更判定部15と、鍵番号変更通知部16との働きにより、鍵番号変更を検出すると、受信側中継装置10に鍵変更通知信号を送信する。更に、受信側のネットワーク中継装置10’では、コンテンツ情報の中断があり鍵変更通知信号を受けない時は、空データを受信側通信装置22に送信することにより、無駄な鍵認証処理を回避することで、通信速度の低下を回避し、コンテンツ情報の中断があり鍵変更通知信号を伴う場合は、空データも送らず、コンテンツ情報の送信を中断することで、受信側通信装置22に鍵認証処理を促し、新しい鍵情報の取得をさせるものである。
【0019】
すなわち、図6において、本発明に係るネットワーク中継装置10,10’を用いて、送信側通信装置21と受信側通信装置22との通信を行っている際に(S41)、コンテンツ情報の送信が中断すると、送信側中継装置10からの送信も中断し、受信側中継装置10’においては、鍵変更通知信号が送信されていないことを確認して、空データを受信側通信装置22へと送信する(S42)。これにより、受信側通信装置22において、無駄な鍵認証処理が行われることで通信速度が低下することがない。
【0020】
更に、送信側通信装置21において、鍵番号AK1が鍵番号AK2に変更となって通信が再開されると(S43)、送信側中継装置10においては、鍵番号問い合わせ部17からAKEコマンドである問合せ信号を送信側通信装置21に送信し、これに応じて送信側通信装置21から出力された鍵番号信号を受けて、鍵番号変更判定部15において、鍵番号が変更されたか否かを判断する。そして、鍵番号が変更されたと判断されたことが鍵番号変更通知部16に伝わると、鍵番号変更通知部16は、鍵変更通知信号を生成して、第2のインタフェース部12を介して、無線ネットワークMを介して、受信側中継装置10’に鍵変更通知信号を送信する(S44)。
【0021】
尚、ここで、AKEコマンドである問合せ信号を送信側通信装置21に送信するタイミングは、コンテンツ情報が中断して再開した時点としたが、これに限定されるものではなく、コンテンツ情報が一定期間中断した時点であることも可能であり、又、他のタイミングで行うことも可能である。
【0022】
受信側中継装置10’では、この鍵変更通知信号を受けると、空データの受信側通信装置22への送信を一時中断し(S45)、受信側通信装置22が新たな鍵番号を取得するべくAKEコマンドである問合せ信号を送信側通信装置21へ送信することを促す。これにより、コンテンツ情報(又は空データ)等の送信信号が一定期間中断すると、現行のDTCP規格等による規定により、受信側通信装置22は、新たな鍵番号を取得する処理を行う(S46)。従って、受信側中継装置10’が送信を一時中断することにより、受信側通信装置22は、新しい鍵番号を取得することができるため、迅速な鍵番号取得による新たな鍵情報により、通信処理が再開されることとなる(S47)。
【0023】
これにより、本発明に係るネットワーク中継装置によれば、無駄な鍵番号の検出を行わないことで速度低下を回避しながら、必要な鍵変更時の鍵番号の検出を確実に行うことにより、確実で迅速な通信処理を行うことが可能となる。
<第2の鍵変更通知方法>
第1の鍵変更通知方法においては、本発明に係るネットワーク中継装置10,10’の間だけの、鍵変更通知信号の生成とこれに応じるコンテンツ転送中断による処理によって、速度低下を回避していた。しかし、本発明はこれに限らず、送信側中継装置10で生成した鍵変更通知信号を直接、受信側通信装置22に転送して、受信側通信装置22にこれに応じて、新しい鍵番号の取得を促す方法を提示するものである。この方法によれば、受信側通信装置22において、鍵変更通知信号を認識する働きと、これに応じて新しい鍵番号の取得処理を設定しておくことで、受信側中継装置10’において、コンテンツ情報の転送を中断する必要がなくなるため、より高い転送速度を可能とする。図7は、本発明に係るネットワーク中継装置において、鍵番号変更通知を行うことにより、再認証を行う場合の通信動作を説明するフローチャートである。
【0024】
すなわち、本発明に係る第2の鍵変更通知方法による処理は、図7のフローチャートにおいて、本発明に係るネットワーク中継装置10,10’を用いて、送信側通信装置21と受信側通信装置22との通信を行っている際に(S51)、コンテンツ情報の送信が中断すると、送信側中継装置10からの送信も中断し、受信側中継装置10’においては、鍵変更通知信号が送信されていないことを確認して、空データを受信側通信装置22へと送信する(S52)。これにより、受信側通信装置22において、無駄な鍵認証処理による通信速度の低下が回避される。
更に、送信側通信装置21において、鍵番号AK1が鍵番号AK2に変更となって通信が再開されると(S53)、送信側中継装置10においては、鍵番号問い合わせ部17からAKEコマンドである問合せ信号を送信側通信装置21に送信し、これに応じて送信側通信装置21から出力された鍵番号信号を受けて、鍵番号変更判定部15において、鍵番号が変更されたか否かを判断する。そして、鍵番号が変更されたと判断されたことが鍵番号変更通知部16に伝わると、鍵番号変更通知部16は、鍵変更通知信号を生成して、第2のインタフェース部12を介して、無線ネットワークM及び中継相手である受信側中継装置10’を介して、受信側通信装置22に鍵変更通知信号を送信する(S54)。
【0025】
尚、第1の鍵変更通知方法と同様に、AKEコマンドである問合せ信号を送信側通信装置21に送信するタイミングは、コンテンツ情報が中断して再開した時点としたが、これに限定されるものではなく、コンテンツ情報が一定期間中断した時点であることも可能であり、又、他のタイミングで行うことも可能である。
【0026】
受信側通信装置22では、鍵変更通知信号を受けて、図1で示した通信部23と制御部24との働きにより、新たな鍵番号を取得するべくAKEコマンドである問合せ信号を送信側通信装置21へ送信する(S55)。これに応じて送信側通信装置21から送信された鍵情報を取得し、受信側通信装置22では、新たな鍵情報により、受信したコンテンツ情報の復号処理を行う。
従って、本発明に係る第2の鍵変更通知方法によれば、ノイズ等によるコンテンツ情報の送信が中断しても、又は、鍵番号の変更による送信中断があっても、送信側通信装置21と受信側通信装置22との送信処理が中断されること無く、従来装置に比べて、確実で高速な通信処理を行うことが可能となる。
又、更に、本発明は、上述したように、二つのネットワークを一つの無線ネットワークで中継する場合だけではなく、図8に示すように、送信側中継装置23と受信側通信装置24との間を一つの無線ネットワークMと一つのネットワークNとを介して送受信する場合にも適用することができる。
なお、上述した実施形態は、通信規格をIEEE1394やUSBの場合について、暗号方法をDTCPの場合について説明したが、通信規格や暗号方法はこれに限らない。
【0027】
以上記載した様々な実施形態により、当業者は本発明を実現することができるが、更にこれらの実施形態の様々な変形例を思いつくことが当業者によって容易であり、発明的な能力をもたなくとも様々な実施形態へと適用することが可能である。従って、本発明は、開示された原理と新規な特徴に矛盾しない広範な範囲に及ぶものであり、上述した実施形態に限定されるものではない。
【0028】
【発明の効果】
以上、詳述したように本発明によれば、コンテンツの鍵番号が変更されたことを即座に受信側のネットワーク中継装置に通知することにより、即座に鍵検出を行うことができ、更にノイズ等による送信中断があっても鍵変更がなければ空データを送信することにより、無駄な認証や鍵検出を行うことがないため、従来装置にくらべて処理速度を向上させることが可能なネットワーク中継装置を提供することができる。
【図面の簡単な説明】
【図1】本発明に係るネットワーク中継装置の構成の一例を示すブロック図。
【図2】本発明に係るネットワーク中継装置を用いたネットワークシステムを示すシステム図。
【図3】本発明に係るネットワーク中継装置の鍵番号変更通知を行わない際、送信側通信装置がコンテンツ送信を停止し再開した場合の通信動作を説明するフローチャート。
【図4】本発明に係るネットワーク中継装置の鍵番号変更通知を行わない際、送信側通信装置がコンテンツ送信を停止し再開した場合の通信動作を説明するフローチャート。
【図5】本発明に係るネットワーク中継装置の鍵番号変更通知を行わない際、送信側通信装置がコンテンツ送信を停止し再開した場合の通信動作を説明するフローチャート。
【図6】本発明に係るネットワーク中継装置において、鍵番号変更通知を行うことにより、再認証を行う場合の通信動作を説明するフローチャート。
【図7】本発明に係るネットワーク中継装置において、鍵番号変更通知を行うことにより、再認証を行う場合の通信動作を説明するフローチャート。
【図8】本発明に係るネットワーク中継装置を用いた他のネットワークシステムを示すシステム図。
【符号の説明】
10…ネットワーク中継装置、11…第1のインタフェース部、12…第2のインタフェース部、13…制御部、15…鍵番号変更判定部、16…鍵番号変更通知部、17…鍵番号問い合わせ部、18…バッファ部、19…制御部。
【発明の属する技術分野】
この発明は、ネットワーク中継装置に関し、特にDTCP(Digital Transmission Content Protection)規格により暗号化されたコンテンツ情報を扱うネットワーク中継装置、通信装置、及びネットワーク中継方法に関する。
【0002】
【従来の技術】
最近、デジタル機器の開発・普及に伴い、これらのネットワーク通信装置についても要請が高まってきている。ネットワーク通信装置においては、デジタル伝送を用いた高速で多機能なデータ伝送が行われている。
例えば、デジタル伝送においては、伝送上に流れるデータ(コンテンツ)の改ざん、複製が容易なため、コンテンツに対する保護技術が必要となる。そのために規格化された技術の一つに、DTCP規格がある(http://www.dtcp.com参照)。この技術は、IEEE1394高速シリアルバス上を流れるデジタル同期型パケットデータを改ざんや違法な複製から保護するために開発されたものである。その仕様は上記URLにて公開されており、デジタルテレビやデジタルVHSとの間でデータをやり取りする際にも使用されている。
【0003】
このDTCP規格は、IEEE1394高速シリアルバスだけにとどまらず、USB(Universal Serial Bus)などの別のバス規格上で伝送する場合や、異なるネットワークをまたがって伝送する場合などの規格へと拡張されようとしている。
【0004】
このようなDTCP規格を用いた従来技術(例えば、特許文献1参照)においては、ネットワーク通信装置及びネットワーク中継装置にDTCP規格に基づく暗号化・復号化処理が行われ、第三者に対するセキュリティを保持した状態でのネットワーク通信が行われている。しかしながらこの従来技術では、暗号化に使用した鍵情報を調べる処理を行ってはいない。
ここで、DTCP規格において、送信側通信装置はコンテンツの送信を停止した後に再開した場合、再開前の暗号鍵と異なる暗号鍵で暗号化してコンテンツを送る可能性がある。受信側通信装置はコンテンツ伝送の停止を検知できるが、厳密に正確な判定はできないので、送信が停止するたびに、鍵の番号(コンテンツを送信する毎に変わる鍵の番号)をAKEコマンドで確認する必要が出てくる。従って、送信側の通信装置からのDTCP規格において暗号化されたコンテンツが停止すると、ネットワーク中継装置においても、受信側の通信装置へ送るコンテンツを停止することとなる。これにより、鍵番号が変わった場合のみならず、単にノイズ等で送信が遅れた場合であっても、受信側の通信装置は、鍵番号をAKEコマンドで確認するため、送受信処理が遅延するという問題がある。
【0005】
【特許文献1】
特開2002−111703号公報(第5−6頁、図1)。
【0006】
【発明が解決しようとする課題】
すなわち、従来のネットワーク中継装置においては、DTCP規格等の暗号化コンテンツを通信する場合、送信側からのコンテンツの遅滞があると、鍵が変わった可能性があるため、ネットワーク中継装置において、受信側の相手のネットワーク中継装置へのコンテンツの送信も一時中断して、受信側の通信装置にAKEコマンドによる鍵番号確認を促す必要がある。しかし、必ずしも鍵が変わった訳ではなく、単にノイズ等でコンテンツ情報が遅延している場合もあり、結果的に受信側通信装置の不要な鍵番号確認が繰り返されることとなり、これが通信遅滞の原因となるという問題がある。
本発明は、鍵情報の変更を検出して鍵情報の変更がある時のみ、コンテンツの送信を一時中断して受信側通信装置に鍵情報確認を促すことにより、通信速度を向上させたネットワーク中継装置と通信装置及びネットワーク中継方法を提供することを目的とする。
【0007】
【課題を解決するための手段】
本発明に係るネットワーク中継装置は、上記課題を解決するべく、複数のネットワークを中継するべく通信を行うネットワーク中継装置であり、第1ネットワークに接続され、鍵情報により暗号化されたコンテンツ情報を送受信する第1インタフェースと、前記第1ネットワークとは異なる第2ネットワークに接続され、前記コンテンツ情報を中継相手のネットワーク中継装置へと送受信する第2インタフェースと、前記第1インタフェースからの前記コンテンツ情報を暗号化した前記鍵情報が変更されたかどうかを前記第1インタフェースを介して検出し、前記鍵情報に変更があるとき鍵変更通知信号を前記第2インタフェースを介して受信側のネットワーク中継装置の前記第2インタフェースに通知する通知部とを具備することを特徴とするネットワーク中継装置である。
【0008】
本発明に係るネットワーク中継装置は、上述したように、送信側通信装置からのコンテンツ情報の鍵情報の変更があるかどうかを検出し、変更がある場合に、鍵変更通知信号を受信側のネットワーク中継装置に送信するものである。こうすることにより、受信側のネットワーク中継装置では、鍵情報の変更を知ることができる。これにより、従来のネットワーク中継装置のように、複数のネットワーク上の通信装置同士の中継処理を行う際に、送信側通信装置からのコンテンツ情報の受信が中断すると、ネットワーク中継装置においても、受信側通信装置へのコンテンツ情報の送信を中断する必要がなくなる。すなわち、コンテンツ情報の受信が中断しても、鍵情報の変更がないときはコンテンツ情報の代わりに空データ(空パケット)をネットワーク上の受信側通信装置に送信することで、無駄に鍵情報の取得コマンドを送信して、通信が遅延することを回避する。そして、コンテンツ情報の受信が中断したときに鍵情報の変更を検出した場合は、初めてコンテンツ情報の受信側通信装置への送信を中断して、受信側通信装置が新しい鍵情報を取得するべく鍵情報の取得コマンドを送信することを促すものである。
これにより、従来装置のように、ノイズ等の送信の一時停止により、受信側通信装置が無駄に鍵情報の取得コマンドを送信して認証処理を行うということがなくなるため、結果的に通信速度が向上したネットワーク中継装置と通信装置、及びネットワーク中継方法を提供することができる。
【0009】
【発明の実施の形態】
以下、図面を参照してこの発明の実施形態であるネットワーク中継装置及びネットワーク上の通信装置(通信機能をもったデジタル機器)の一例について、以下に詳細に説明する。
<ネットワーク中継装置及び通信装置の構成>
初めに、本発明に係るネットワーク中継装置及びネットワーク上の通信装置の構成について図面を用いて説明する。図1は、本発明に係るネットワーク中継装置の構成の一例を示すブロック図、図2は、本発明に係るネットワーク中継装置を用いたネットワークシステムを示すシステム図である。
【0010】
本発明に係るネットワーク中継装置10は、図2に示すように、少なくとも2台、又はそれ以上を組として、両者で例えば無線通信を行い無線ネットワークを構築することで、例えば、USB(Universal Serial Bus)や、IEEE(Institute of Electrical and Electronics Engineers)1394等による複数の第1のネットワークN,Nを中継する装置である。このようなネットワーク中継装置10の一例は、図1において、第1のネットワークNに接続される第1のインタフェース11と、第2のネットワークMに接続される第2のインタフェース12を有し、かつ、第1のネットワークNと第2のネットワークMとを接続する機能を有するネットワーク中継装置10において、第1のインタフェース13を介して受信しているコンテンツの暗号鍵番号をコンテンツの送信側通信装置21に問い合わせる鍵番号問合せ部17と、この鍵番号問合せ部17により取得した鍵番号が変更されたことを判定する鍵番号変更判定部15と、鍵番号変更判定部15により暗号鍵が変更された場合にそのことを第2のインタフェースを介して接続している受信側通信装置に通知する鍵番号変更通知部16とを有している。更に、第1のインタフェース部11及び第2のインタフェース部12を介して送受信されるコンテンツ情報を一時的に格納しておくバッファル18と、全体の動作を制御する制御部19とを少なくとも有している。
このような本発明に係るネットワーク中継装置10は、図2に示すように、例えば、IEEE1394ネットワークN上に設けられた送信側通信装置21からコンテンツ情報を受信している。このコンテンツ情報は、例えば、DTCP(Digital Transmission Content Protection)により暗号化されている。コンテンツの送信側通信装置21は、コンテンツの受信側通信装置22と秘密の暗号鍵Kx1を共有している。受信側通信装置22は、共有した秘密の鍵Kx1により、暗号化されて伝送されたコンテンツ情報を復号化して受信する。
【0011】
ここで、送信側通信装置21や受信側通信装置22は、例えば、通信機能を有したDTV(Digital Television)やDVR(Digital Video Recorder)等のデジタル機器であってもよいし、通信機能をもったPC(Personal Computer)であってもよい。従って、送信処理を行う場合は送信側通信装置、受信処理を行う場合は受信側通信装置と呼んでいるが、通信機能をもったデジタル機器としての通信装置を意味するものである。
これらの通信装置21,22は、少なくとも、ネットワークNの通信規格(例えば、IEEE1394)上の通信のためのインタフェースやバッファを内蔵する通信部23と、この通信部の通信動作を制御する制御部24とを有しており、ネットワークNの通信規格に応じて、コンテンツ情報やコマンド等について、他のネットワーク上の通信機能をもった同様の通信装置同士と通信処理を行ない、更に、この通信規格に応じて、本発明に係るネットワーク中継装置10とも通信処理を行うものである。
送信側のネットワーク中継装置10は、例えば、DTCP規格上の暗号化されたコンテンツ情報を復号化せずに無線ネットワークの受信側のネットワーク中継装置10に伝送する。暗号化されたコンテンツを受信した受信側のネットワーク中継装置10は、コンテンツを復号化せずにそのまま、例えば、IEEE1394ネットワークNに伝送する。IEEE1394ネットワークN上に設けられた受信側通信装置22は、コンテンツ情報を受信すると、予めコンテンツの送信側通信装置と認証をして得た暗号鍵を用いてコンテンツ情報を復号化して出力する。
【0012】
<通信速度の遅延>
このようなネットワークを構築した本発明に係るネットワーク中継装置10においては、以下のように、ノイズ等による通信速度の遅延が発生する。図3乃至図5は、本発明に係るネットワーク中継装置の鍵番号変更通知を行わない際、送信側通信装置がコンテンツ送信を停止し再開した場合の通信動作を説明するフローチャートである。
【0013】
すなわち、図3において、DTCP規格において、送信側通信装置は、受信側通信装置と、コンテンツ情報の通信をしている(S11)。ここで、送信側通信装置は、ノイズ等の原因で又は本当に鍵変更のためにコンテンツの送信を停止する(S12)。その後、通信が再開した場合(S13)、再開前の暗号鍵と異なる暗号鍵で暗号化してコンテンツを送る可能性がある。受信側通信装置は、コンテンツ伝送の停止を検知できるが、送信の停止前と再開後の暗号鍵の同一性について厳密に正確な判定はできないので、送信が停止するたびに、コンテンツを送信する毎に変わる鍵の番号を、AKEコマンドを送信側通信装置に送信することで確認する必要がでてくる(S14)。このため、通信が停止し再開するたびに鍵番号確認処理を行うことによって、通信の遅延が発生してしまう。
【0014】
又、図4に示すように、本発明に係るネットワーク中継装置10を2台以上用いて、異なるネットワークの間の通信装置21,22同士でコンテンツ情報のDTCP処理を伴う通信処理が行われている(S21)。このとき、ノイズ等が原因により、送信側通信装置21から送信側中継装置10へのコンテンツ情報の送信が中断された場合は、送信側中継装置10から受信側中継装置10’へのコンテンツ情報の送信も中断され、受信側中継装置10’から受信側通信装置22への送信も中断される(S22)。
【0015】
その後、送信側通信装置21から送信側中継装置10へのコンテンツ情報が再開し、送信側中継装置10から受信側中継装置10’への送信も、受信側中継装置10’から受信側通信装置22への送信も再開する(S23)。このとき、注目すべきは、ノイズ等が原因で通信が中断したにもかかわらず、受信側通信装置22は、鍵番号が変更されたことにより中断した可能性があるため、鍵番号をAKEコマンドを送信側通信装置に送信することで確認することとなり(S24)、これが通信速度を低下させる原因となっている。
【0016】
このような無駄な鍵認証処理を回避する手法としては、図5に示すように、受信側中継装置10’において、空データ(空パケット)を受信側通信装置22に送信することで、受信側通信装置22の鍵認証処理を回避することができる。これにより、コンテンツ情報の送信が中断しても、鍵認証が起こることはなくなる。
【0017】
しかしながら、図5に示すように、受信側通信装置22において、コンテンツ情報の中断が、ノイズ等の原因によるものか、本当に鍵番号の変更によるものなのかを判断する働きがない場合は、正しい暗号鍵に変更する機会を得ることができない。すなわち、通常の無線伝送を行っている時(S31)、鍵番号変更によりコンテンツ情報が中断すると(S32)、送信側中継装置10から受信側中継装置10’への送信も中断するが、受信側中継装置10’において、一律に空データを受信側通信装置22に送信すると(S33)、鍵認証処理が行われることがない。従って、ノイズ等が原因ではなくて、本当に鍵変更が行われた場合も、空データが受信側通信装置22に送信されることとなる。このため、受信側通信装置22は、コンテンツの暗号鍵が変更したことを知ることができないため、正しい暗号鍵を得ることができず、コンテンツ情報の復号化に失敗して、例えば、正しい映像情報を得ることができないこととなる(S34)。
【0018】
<第1の鍵変更通知方法>
本発明に係るネットワーク中継装置10においては、送信側中継装置10において、少なくとも、図1に示した鍵番号問い合わせ部17と、鍵番号変更判定部15と、鍵番号変更通知部16との働きにより、鍵番号変更を検出すると、受信側中継装置10に鍵変更通知信号を送信する。更に、受信側のネットワーク中継装置10’では、コンテンツ情報の中断があり鍵変更通知信号を受けない時は、空データを受信側通信装置22に送信することにより、無駄な鍵認証処理を回避することで、通信速度の低下を回避し、コンテンツ情報の中断があり鍵変更通知信号を伴う場合は、空データも送らず、コンテンツ情報の送信を中断することで、受信側通信装置22に鍵認証処理を促し、新しい鍵情報の取得をさせるものである。
【0019】
すなわち、図6において、本発明に係るネットワーク中継装置10,10’を用いて、送信側通信装置21と受信側通信装置22との通信を行っている際に(S41)、コンテンツ情報の送信が中断すると、送信側中継装置10からの送信も中断し、受信側中継装置10’においては、鍵変更通知信号が送信されていないことを確認して、空データを受信側通信装置22へと送信する(S42)。これにより、受信側通信装置22において、無駄な鍵認証処理が行われることで通信速度が低下することがない。
【0020】
更に、送信側通信装置21において、鍵番号AK1が鍵番号AK2に変更となって通信が再開されると(S43)、送信側中継装置10においては、鍵番号問い合わせ部17からAKEコマンドである問合せ信号を送信側通信装置21に送信し、これに応じて送信側通信装置21から出力された鍵番号信号を受けて、鍵番号変更判定部15において、鍵番号が変更されたか否かを判断する。そして、鍵番号が変更されたと判断されたことが鍵番号変更通知部16に伝わると、鍵番号変更通知部16は、鍵変更通知信号を生成して、第2のインタフェース部12を介して、無線ネットワークMを介して、受信側中継装置10’に鍵変更通知信号を送信する(S44)。
【0021】
尚、ここで、AKEコマンドである問合せ信号を送信側通信装置21に送信するタイミングは、コンテンツ情報が中断して再開した時点としたが、これに限定されるものではなく、コンテンツ情報が一定期間中断した時点であることも可能であり、又、他のタイミングで行うことも可能である。
【0022】
受信側中継装置10’では、この鍵変更通知信号を受けると、空データの受信側通信装置22への送信を一時中断し(S45)、受信側通信装置22が新たな鍵番号を取得するべくAKEコマンドである問合せ信号を送信側通信装置21へ送信することを促す。これにより、コンテンツ情報(又は空データ)等の送信信号が一定期間中断すると、現行のDTCP規格等による規定により、受信側通信装置22は、新たな鍵番号を取得する処理を行う(S46)。従って、受信側中継装置10’が送信を一時中断することにより、受信側通信装置22は、新しい鍵番号を取得することができるため、迅速な鍵番号取得による新たな鍵情報により、通信処理が再開されることとなる(S47)。
【0023】
これにより、本発明に係るネットワーク中継装置によれば、無駄な鍵番号の検出を行わないことで速度低下を回避しながら、必要な鍵変更時の鍵番号の検出を確実に行うことにより、確実で迅速な通信処理を行うことが可能となる。
<第2の鍵変更通知方法>
第1の鍵変更通知方法においては、本発明に係るネットワーク中継装置10,10’の間だけの、鍵変更通知信号の生成とこれに応じるコンテンツ転送中断による処理によって、速度低下を回避していた。しかし、本発明はこれに限らず、送信側中継装置10で生成した鍵変更通知信号を直接、受信側通信装置22に転送して、受信側通信装置22にこれに応じて、新しい鍵番号の取得を促す方法を提示するものである。この方法によれば、受信側通信装置22において、鍵変更通知信号を認識する働きと、これに応じて新しい鍵番号の取得処理を設定しておくことで、受信側中継装置10’において、コンテンツ情報の転送を中断する必要がなくなるため、より高い転送速度を可能とする。図7は、本発明に係るネットワーク中継装置において、鍵番号変更通知を行うことにより、再認証を行う場合の通信動作を説明するフローチャートである。
【0024】
すなわち、本発明に係る第2の鍵変更通知方法による処理は、図7のフローチャートにおいて、本発明に係るネットワーク中継装置10,10’を用いて、送信側通信装置21と受信側通信装置22との通信を行っている際に(S51)、コンテンツ情報の送信が中断すると、送信側中継装置10からの送信も中断し、受信側中継装置10’においては、鍵変更通知信号が送信されていないことを確認して、空データを受信側通信装置22へと送信する(S52)。これにより、受信側通信装置22において、無駄な鍵認証処理による通信速度の低下が回避される。
更に、送信側通信装置21において、鍵番号AK1が鍵番号AK2に変更となって通信が再開されると(S53)、送信側中継装置10においては、鍵番号問い合わせ部17からAKEコマンドである問合せ信号を送信側通信装置21に送信し、これに応じて送信側通信装置21から出力された鍵番号信号を受けて、鍵番号変更判定部15において、鍵番号が変更されたか否かを判断する。そして、鍵番号が変更されたと判断されたことが鍵番号変更通知部16に伝わると、鍵番号変更通知部16は、鍵変更通知信号を生成して、第2のインタフェース部12を介して、無線ネットワークM及び中継相手である受信側中継装置10’を介して、受信側通信装置22に鍵変更通知信号を送信する(S54)。
【0025】
尚、第1の鍵変更通知方法と同様に、AKEコマンドである問合せ信号を送信側通信装置21に送信するタイミングは、コンテンツ情報が中断して再開した時点としたが、これに限定されるものではなく、コンテンツ情報が一定期間中断した時点であることも可能であり、又、他のタイミングで行うことも可能である。
【0026】
受信側通信装置22では、鍵変更通知信号を受けて、図1で示した通信部23と制御部24との働きにより、新たな鍵番号を取得するべくAKEコマンドである問合せ信号を送信側通信装置21へ送信する(S55)。これに応じて送信側通信装置21から送信された鍵情報を取得し、受信側通信装置22では、新たな鍵情報により、受信したコンテンツ情報の復号処理を行う。
従って、本発明に係る第2の鍵変更通知方法によれば、ノイズ等によるコンテンツ情報の送信が中断しても、又は、鍵番号の変更による送信中断があっても、送信側通信装置21と受信側通信装置22との送信処理が中断されること無く、従来装置に比べて、確実で高速な通信処理を行うことが可能となる。
又、更に、本発明は、上述したように、二つのネットワークを一つの無線ネットワークで中継する場合だけではなく、図8に示すように、送信側中継装置23と受信側通信装置24との間を一つの無線ネットワークMと一つのネットワークNとを介して送受信する場合にも適用することができる。
なお、上述した実施形態は、通信規格をIEEE1394やUSBの場合について、暗号方法をDTCPの場合について説明したが、通信規格や暗号方法はこれに限らない。
【0027】
以上記載した様々な実施形態により、当業者は本発明を実現することができるが、更にこれらの実施形態の様々な変形例を思いつくことが当業者によって容易であり、発明的な能力をもたなくとも様々な実施形態へと適用することが可能である。従って、本発明は、開示された原理と新規な特徴に矛盾しない広範な範囲に及ぶものであり、上述した実施形態に限定されるものではない。
【0028】
【発明の効果】
以上、詳述したように本発明によれば、コンテンツの鍵番号が変更されたことを即座に受信側のネットワーク中継装置に通知することにより、即座に鍵検出を行うことができ、更にノイズ等による送信中断があっても鍵変更がなければ空データを送信することにより、無駄な認証や鍵検出を行うことがないため、従来装置にくらべて処理速度を向上させることが可能なネットワーク中継装置を提供することができる。
【図面の簡単な説明】
【図1】本発明に係るネットワーク中継装置の構成の一例を示すブロック図。
【図2】本発明に係るネットワーク中継装置を用いたネットワークシステムを示すシステム図。
【図3】本発明に係るネットワーク中継装置の鍵番号変更通知を行わない際、送信側通信装置がコンテンツ送信を停止し再開した場合の通信動作を説明するフローチャート。
【図4】本発明に係るネットワーク中継装置の鍵番号変更通知を行わない際、送信側通信装置がコンテンツ送信を停止し再開した場合の通信動作を説明するフローチャート。
【図5】本発明に係るネットワーク中継装置の鍵番号変更通知を行わない際、送信側通信装置がコンテンツ送信を停止し再開した場合の通信動作を説明するフローチャート。
【図6】本発明に係るネットワーク中継装置において、鍵番号変更通知を行うことにより、再認証を行う場合の通信動作を説明するフローチャート。
【図7】本発明に係るネットワーク中継装置において、鍵番号変更通知を行うことにより、再認証を行う場合の通信動作を説明するフローチャート。
【図8】本発明に係るネットワーク中継装置を用いた他のネットワークシステムを示すシステム図。
【符号の説明】
10…ネットワーク中継装置、11…第1のインタフェース部、12…第2のインタフェース部、13…制御部、15…鍵番号変更判定部、16…鍵番号変更通知部、17…鍵番号問い合わせ部、18…バッファ部、19…制御部。
Claims (13)
- 複数のネットワークを中継するべく通信を行うネットワーク中継装置であり、
第1ネットワークに接続され、鍵情報により暗号化されたコンテンツ情報を送受信する第1インタフェースと、
前記第1ネットワークとは異なる第2ネットワークに接続され、前記コンテンツ情報を中継相手のネットワーク中継装置に対し送受信する第2インタフェースと、
前記第1インタフェースからの前記コンテンツ情報を暗号化した前記鍵情報が変更されたかどうかを前記第1インタフェースを介して検出し、前記鍵情報に変更があるとき鍵変更通知信号を前記第2インタフェースを介して受信側のネットワーク中継装置の前記第2インタフェースに通知する通知部と、
を具備することを特徴とするネットワーク中継装置。 - 送信側のネットワーク中継装置の前記通知部から前記第2インタフェースを介して前記鍵変更通知信号を受けた時、前記第2ネットワークから受けた前記コンテンツ情報の前記第1ネットワークへの送信を所定時間中断した上で再開するべく制御する制御部を有することを特徴とする請求項1記載のネットワーク中継装置。
- 送信側のネットワーク中継装置からの前記コンテンツ情報の送信が中断した時、前記通知部から前記第2インタフェースを介して前記鍵変更通知信号を受けない場合は前記コンテンツ情報の代わりに空データを前記第1インタフェースを介して通信装置に送信し、前記鍵変更通知信号を受けた場合は前記コンテンツ情報の前記通信装置への送信を一時中断するべく制御する制御部を有することを特徴とする請求項1記載のネットワーク中継装置。
- 送信側のネットワーク中継装置の前記通知部から前記第2インタフェースを介して前記鍵変更通知信号を受けた時、これを前記第1インタフェースを介して前記第1ネットワークに接続される通信装置へ送信するべく制御する制御部を有することを特徴とする請求項1記載のネットワーク中継装置。
- 前記第1インタフェース及び前記第2インタフェースは、DTCP(Digital Transmission Content Protection)規格により前記鍵情報を用いて暗号化された前記コンテンツ情報を送受信することを特徴とする請求項1記載のネットワーク中継装置。
- 前記通知部は、DTCP規格による前記鍵情報を問い合わせるコマンドを用いて前記鍵情報を取得し、取得した鍵情報と以前の鍵情報とを比較して、鍵情報が変更されたかどうかを判断することを特徴とする請求項1記載のネットワーク中継装置。
- ネットワークに接続されるインタフェースを介し、前記ネットワークに接続されるネットワーク中継装置を経由して他のネットワーク上の通信装置と、鍵情報により暗号化されたコンテンツ情報の通信処理を行う通信部と、
前記通信部が前記インタフェースを介して、ネットワーク中継装置から鍵変更通知信号を受けた時、前記他のネットワーク上の前記通信装置へ、新たな鍵情報を取得するための信号を送信して新しい鍵情報を受け、この新しい鍵情報に基づき前記コンテンツ情報を復号化して出力する制御部と、
を具備することを特徴とする通信装置。 - 複数のネットワークを中継するべく通信を行うネットワーク中継方法であり、
第1ネットワークに接続され、鍵情報により暗号化されたコンテンツ情報を送受信する第1インタフェースと、前記第1ネットワークとは異なる第2ネットワークに接続され、前記コンテンツ情報を中継相手のネットワーク中継装置へと送受信する第2インタフェースとを有するネットワーク中継装置を用いて、
前記第1インタフェースからの前記コンテンツ情報を暗号化した前記鍵情報が変更されたかどうかを前記第1インタフェースを介して問い合わせ、
この問合せの回答信号を受け、前記鍵情報に変更があるとき鍵変更通知信号を前記第2インタフェースを介して前記中継相手のネットワーク中継装置の前記第2インタフェースに通知する、
ことを特徴とするネットワーク中継方法。 - 送信側のネットワーク中継装置の前記通知部から前記第2インタフェースを介して前記鍵変更通知信号を受けた時、前記第2ネットワークから受けた前記コンテンツ情報の前記第1ネットワークへの送信を所定時間中断した上で再開するべく制御することを特徴とする請求項8記載のネットワーク中継方法。
- 送信側のネットワーク中継装置の前記第2インタフェースを介して前記鍵変更通知信号を受けた時、これを前記第1インタフェースを介して前記第1ネットワークに接続される通信装置へ送信することを特徴とする請求項8記載のネットワーク中継方法。
- 送信側のネットワーク中継装置からの前記コンテンツ情報の送信が中断した時、前記第2インタフェースを介して前記鍵変更通知信号を受けない場合は前記コンテンツ情報の代わりに空データを前記第1インタフェースを介して通信装置に送信し、前記鍵変更通知信号を受けた場合は前記コンテンツ情報の前記通信装置への送信を一時中断するべく制御することを特徴とする請求項8記載のネットワーク中継方法。
- 前記第1インタフェース及び前記第2インタフェースは、DTCP規格により前記鍵情報を用いて暗号化された前記コンテンツ情報を送受信することを特徴とする請求項8記載のネットワーク中継方法。
- 前記鍵変更通知信号は、DTCP規格による前記鍵情報を問い合わせるコマンドを用いて前記鍵情報を取得し、取得した鍵情報と以前の鍵情報とを比較して、鍵情報が変更されたかどうかを判断することにより生成されることを特徴とする請求項8記載のネットワーク中継方法。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002287116A JP3625461B2 (ja) | 2002-09-30 | 2002-09-30 | ネットワーク中継装置、通信装置、及びネットワーク中継方法 |
| EP03021689A EP1404084A3 (en) | 2002-09-30 | 2003-09-29 | Network relay device, communication device and network relay method |
| KR10-2003-0067866A KR100517750B1 (ko) | 2002-09-30 | 2003-09-30 | 네트워크 중계 장치, 통신 장치 및 네트워크 중계 방법 |
| US10/673,245 US7266694B2 (en) | 2002-09-30 | 2003-09-30 | Network relay device, communication device and network relay method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002287116A JP3625461B2 (ja) | 2002-09-30 | 2002-09-30 | ネットワーク中継装置、通信装置、及びネットワーク中継方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004128670A true JP2004128670A (ja) | 2004-04-22 |
| JP3625461B2 JP3625461B2 (ja) | 2005-03-02 |
Family
ID=31973433
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002287116A Expired - Fee Related JP3625461B2 (ja) | 2002-09-30 | 2002-09-30 | ネットワーク中継装置、通信装置、及びネットワーク中継方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US7266694B2 (ja) |
| EP (1) | EP1404084A3 (ja) |
| JP (1) | JP3625461B2 (ja) |
| KR (1) | KR100517750B1 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006339900A (ja) * | 2005-05-31 | 2006-12-14 | Toshiba Corp | データ送信装置、データ受信装置、データ送信方法およびデータ受信方法 |
| JP2007174249A (ja) * | 2005-12-21 | 2007-07-05 | Matsushita Electric Ind Co Ltd | コンテンツ受信装置 |
| US7757087B2 (en) | 2004-10-15 | 2010-07-13 | Kabushiki Kaisha Toshiba | Information processing apparatus and information processing method |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7734051B2 (en) * | 2004-11-30 | 2010-06-08 | Novell, Inc. | Key distribution |
| KR100747109B1 (ko) * | 2005-10-06 | 2007-08-09 | 에스케이텔레시스 주식회사 | 중계장치를 위한 모듈 관리 시스템 |
| JP4518058B2 (ja) | 2006-01-11 | 2010-08-04 | ソニー株式会社 | コンテンツ伝送システム、コンテンツ伝送装置及びコンテンツ伝送方法、並びにコンピュータ・プログラム |
| US11963075B1 (en) | 2018-08-02 | 2024-04-16 | Cable Television Laboratories, Inc. | Mesh wireless access points |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5455863A (en) * | 1993-06-29 | 1995-10-03 | Motorola, Inc. | Method and apparatus for efficient real-time authentication and encryption in a communication system |
| JP3595145B2 (ja) * | 1997-06-02 | 2004-12-02 | 三菱電機株式会社 | 暗号通信システム |
| JP3583657B2 (ja) * | 1998-09-30 | 2004-11-04 | 株式会社東芝 | 中継装置及び通信装置 |
| JP3655510B2 (ja) * | 1999-10-29 | 2005-06-02 | 株式会社東芝 | ネットワーク接続装置、通信装置及びネットワーク接続方法 |
| JP3570327B2 (ja) * | 2000-02-22 | 2004-09-29 | 日本電気株式会社 | プロキシ暗号通信システム及び方法並びにプログラムを記録した記録媒体 |
| JP2001237824A (ja) * | 2000-02-22 | 2001-08-31 | Mitsubishi Electric Corp | 情報通信中継装置 |
| JP2002009809A (ja) * | 2000-04-20 | 2002-01-11 | Canon Inc | 通信制御装置、方法、プログラム、及び記憶媒体 |
| JP4973899B2 (ja) * | 2000-07-06 | 2012-07-11 | ソニー株式会社 | 送信装置、送信方法、受信装置、受信方法、記録媒体、および通信システム |
| KR20010079161A (ko) * | 2001-06-19 | 2001-08-22 | 김영진 | 무선통신환경에서 인증서를 사용한 장치 인증 및 통신암호 키 분배 방법 |
-
2002
- 2002-09-30 JP JP2002287116A patent/JP3625461B2/ja not_active Expired - Fee Related
-
2003
- 2003-09-29 EP EP03021689A patent/EP1404084A3/en not_active Withdrawn
- 2003-09-30 KR KR10-2003-0067866A patent/KR100517750B1/ko not_active IP Right Cessation
- 2003-09-30 US US10/673,245 patent/US7266694B2/en not_active Expired - Fee Related
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7757087B2 (en) | 2004-10-15 | 2010-07-13 | Kabushiki Kaisha Toshiba | Information processing apparatus and information processing method |
| JP2006339900A (ja) * | 2005-05-31 | 2006-12-14 | Toshiba Corp | データ送信装置、データ受信装置、データ送信方法およびデータ受信方法 |
| US7688860B2 (en) | 2005-05-31 | 2010-03-30 | Kabushiki Kaisha Toshiba | Data transmission apparatus, data reception apparatus, data transmission method, and data reception method |
| JP4709583B2 (ja) * | 2005-05-31 | 2011-06-22 | 株式会社東芝 | データ送信装置およびデータ送信方法 |
| JP2007174249A (ja) * | 2005-12-21 | 2007-07-05 | Matsushita Electric Ind Co Ltd | コンテンツ受信装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20040029275A (ko) | 2004-04-06 |
| JP3625461B2 (ja) | 2005-03-02 |
| US20040107343A1 (en) | 2004-06-03 |
| KR100517750B1 (ko) | 2005-09-30 |
| US7266694B2 (en) | 2007-09-04 |
| EP1404084A3 (en) | 2008-10-08 |
| EP1404084A2 (en) | 2004-03-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4647903B2 (ja) | 情報通信装置、通信システム及びデータ伝送制御プログラム | |
| JP4581955B2 (ja) | コンテンツ伝送装置及びコンテンツ伝送方法、並びにコンピュータ・プログラム | |
| US8190891B2 (en) | Receiver, transmitter and communication control program | |
| US7877805B1 (en) | Apparatus, method and computer program product for detection of a security breach in a network | |
| KR101938312B1 (ko) | 사물인터넷 기반의 DUSS(Different Units Same Security) 장치 | |
| US20080267399A1 (en) | Method and Apparatus for Secure Content Recording | |
| JP2001285284A (ja) | 送信装置およびその送信方法 | |
| EP1788745A1 (en) | Communication apparatus | |
| JPWO2010035490A1 (ja) | データ送受信制御装置、データ送受信システム、方法、およびプログラム | |
| WO2007046376A1 (ja) | 送信側の記録再生装置、受信側の記録再生装置 | |
| US7916867B2 (en) | Content receiving apparatus | |
| JP2004128670A (ja) | ネットワーク中継装置、通信装置、及びネットワーク中継方法 | |
| JP2004158981A (ja) | 通信装置及び通信方法 | |
| US8311220B2 (en) | AV data transmission apparatus and AV data transmission method | |
| JP2006025236A (ja) | コンテンツ管理利用方法 | |
| JP3916217B2 (ja) | ブリッジ装置および伝送方法 | |
| JP4564572B1 (ja) | 送信装置、受信装置及びコンテンツ送受信方法 | |
| JP4602384B2 (ja) | 情報通信装置 | |
| JP2010239557A (ja) | 映像伝送装置、認証方法、認証プログラムおよび映像伝送システム | |
| JP2001326651A (ja) | Avデータ転送制御方法、avデータ転送システム、avデータ受信装置及びavデータ送信装置 | |
| JP4636791B2 (ja) | 暗号化データを送受信するデータ送信装置とデータ受信装置 | |
| JP2004064326A (ja) | セキュリティ保持方法及びその実施システム並びにその処理プログラム | |
| JPH11289326A (ja) | データ送受信方法、データ送信装置、データ受信装置、データ送受信システムおよび媒体 | |
| WO2022234768A1 (ja) | 情報処理方法、機器、及び、プログラム | |
| JP4736603B2 (ja) | 情報通信装置及び情報通信方法、並びにコンピュータ・プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20041115 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20041124 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20041129 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20071210 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081210 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091210 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091210 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101210 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111210 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121210 Year of fee payment: 8 |
|
| LAPS | Cancellation because of no payment of annual fees |