JP2004336392A - データ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラム - Google Patents
データ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラム Download PDFInfo
- Publication number
- JP2004336392A JP2004336392A JP2003129547A JP2003129547A JP2004336392A JP 2004336392 A JP2004336392 A JP 2004336392A JP 2003129547 A JP2003129547 A JP 2003129547A JP 2003129547 A JP2003129547 A JP 2003129547A JP 2004336392 A JP2004336392 A JP 2004336392A
- Authority
- JP
- Japan
- Prior art keywords
- data
- communication path
- key
- data communication
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】所定の時間的間隔でデータの暗号化に用いる鍵を切り替えて暗号化通信を行なう。
【解決手段】送信装置と前記受信装置間は、2以上のデータ通信路と、コマンド通信路で接続されている。送信装置はいずれかのデータ通信路を排他的に使用し、データ通信路が同時に使用されることはない。受信装置は、すべてのデータ通信路を常時受信処理し、送信装置が使用するデータ通信路を切り替えたことにより、鍵が更新されたことを検知する。したがって、付加情報なしに送受信間で鍵の切り替えを行なうことが可能である。
【選択図】 図1
【解決手段】送信装置と前記受信装置間は、2以上のデータ通信路と、コマンド通信路で接続されている。送信装置はいずれかのデータ通信路を排他的に使用し、データ通信路が同時に使用されることはない。受信装置は、すべてのデータ通信路を常時受信処理し、送信装置が使用するデータ通信路を切り替えたことにより、鍵が更新されたことを検知する。したがって、付加情報なしに送受信間で鍵の切り替えを行なうことが可能である。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、映像や音楽などのデータをストリーミング伝送するデータ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラムに係り、特に、暗号技術を用いて伝送データを保護するデータ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラムに関する。
【0002】
さらに詳しくは、本発明は、所定の時間的間隔でデータの暗号化に用いる鍵を切り替えて暗号化通信を行なうデータ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラムに係り、特に、付加情報なしに送受信間で鍵の切り替えを行なうことを可能とするデータ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラムに関する。
【0003】
【従来の技術】
近年のインターネットの普及により、コンピュータ・ファイルを始めとした各種のデジタル・コンテンツをIPネットワーク経由でネットワーク配信するということが盛んに行なわれている。また、xDSL(x Digital Subscriber Line)やCATV(Cable TV)を始めとするブロードバンド・ネットワークの普及により、音楽データや画像データ、電子出版物などのデジタル・データや、さらには動画像などリッチ・コンテンツの配信もユーザにストレスなく伝送できるような仕組みが整いつつある。例えば、ブロードバンド・ネットワークでサウンドやビデオ映像などを配信するとき、ダウンロードしながら再生する「ストリーミング」技術が主流となってきている。
【0004】
他方、デジタル形式のデータやコンテンツの複製や改竄は極めて容易であり、ストリーミング・データは著作権侵害の危険に無防備にさらされているという問題がある。このため、暗号技術を用いることによって、通信路上に流れるデータを悪意のある第三者から保護することが一般的に行なわれている。
【0005】
例えば、1つの通信路において、一連のコンテンツに関して暗号鍵を固定にしたり、周期的に鍵を切り替えたりするということが行なわれている。しかしながら、前者の方法は、長時間に渡るコンテンツに対して適用するのは安全上問題がある。一方、後者の方法は、伝送データのヘッダなどに鍵の切り替えを示すフラグなどを設けて運用する必要がある。
【0006】
現在、インターネットを初めとする多くのネットワークにおいて後半に適用されているプロトコルであるTCP/IPでは、このような鍵の切り替えを送受信装置間で通知し合うための仕組みは特に用意されていない。
【0007】
【発明が解決しようとする課題】
本発明の目的は、暗号技術を用いて伝送データを好適に保護することができる、優れたデータ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラムを提供することにある。
【0008】
本発明のさらなる目的は、所定の時間的間隔でデータの暗号化に用いる鍵を切り替えて暗号化通信を行なうことにより、長期間同じ鍵を固定的に使用する際の安全上の問題を解決することができる、優れたデータ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラムを提供することにある。
【0009】
本発明のさらなる目的は、付加情報なしに送受信間で鍵の切り替えを行なうことを可能とする、優れたデータ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラムを提供することにある。
【0010】
【課題を解決するための手段及び作用】
本発明は、上記課題を参酌してなされたものであり、その第1の側面は、データを暗号化して伝送するデータ通信システムであって、
データを送信する送信装置と、
データを受信する受信装置と、
前記送信装置と前記受信装置間を接続する2以上のデータ通信路と、
前記送信装置と前記受信装置間で制御情報を通信するためのコマンド通信路とを備え、
前記送信装置と前記受信装置間で前記コマンド通信路を介した認証手続を経てデータの暗号化に用いる2以上の鍵を共有し、
前記送信装置は、所定の期間毎に暗号化に用いる鍵の切り替えとともに前記2以上のデータ通信路を排他的に切り替えながらデータを伝送し、
前記受信装置は、各データ通信路で常時受信処理し、前記送信装置においてデータ通信路を切り替えたことに応じて暗号化に用いる鍵が切り替えられたことを検知する、
ことを特徴とするデータ通信システムである。
【0011】
但し、ここで言う「システム」とは、複数の装置(又は特定の機能を実現する機能モジュール)が論理的に集合した物のことを言い、各装置や機能モジュールが単一の筐体内にあるか否かは特に問わない。
【0012】
本発明によれば、送信装置はいずれかのデータ通信路を排他的に使用し、すなわちデータ通信路が同時に使用されることはない。一方、受信装置側では、すべてのデータ通信路を常時受信処理し、送信装置において使用されるデータ通信路が切り替わったことに応答して、暗号化に使用される鍵が更新されたことを検知することができる。したがって、付加情報なしに送受信間で鍵の切り替えを行なうことが可能であり、既存のネットワーク・プロトコルとの親和性も高い。
【0013】
前記データ通信路及び/又はコマンド通信路は、物理的に独立した伝送媒体で構成することもできるが、送信装置と受信装置の間で各通信路毎に異なるポートを割り当てることにより確保される、IPネットワーク上の論理的に独立した通信路であってもよい。
【0014】
ここで、送信装置と受信装置の間で、認証手続並びにデータ通信に先立ち、前記データ通信路及び/又はコマンド通信路へのアクセス方法を記述したファイルを前記送信装置と前記受信装置間で交換するようにしてもよい。このような場合、受信装置は該ファイルに記述されたアクセス方法に従って前記データ通信路及び/又はコマンド通信路の接続を確立することができる。
【0015】
ここで言うアクセス方法は、例えばURL形式で記述される。したがって、受信装置側では、伝送データのアクセス先として指定されているURLや、コマンド通信を行なう宛先として指定されているURLに基づいて、異なるポートを割り当てられ、それぞれ論理的に独立した複数のデータ通信路並びにコマンド通信路をIPネットワーク上で確保することができる。
【0016】
送信装置は、例えば所定の時間周期でデータ通信路すなわち鍵を切り替えるようにしてもよい。あるいは、本発明が放送に適用される場合は、時間周期ではなく、例えば番組毎にデータ通信路と鍵を同時に切り替えるように運用することも考えられる。
【0017】
また、本発明の第2の側面は、データを暗号化して送信するための処理をコンピュータ・システム上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、
データ伝送用の2以上のデータ通信路と、制御情報を通信するためのコマンド通信路をデータ受信装置と確立する通信路確立ステップと、
所定の期間毎に送信データの暗号処理に使用される鍵を切り替える鍵更新ステップと、
前記鍵更新ステップにおける鍵の切り替えに合わせて前記2以上のデータ通信路を排他的に切り替えながらデータを伝送する通信路切り替えステップと、
を具備することを特徴とするコンピュータ・プログラムである。
【0018】
また、本発明の第3の側面は、暗号化されたデータを受信するための処理をコンピュータ・システム上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、
暗号化されたデータを送信するデータ送信装置との間でデータ伝送用の2以上のデータ通信路と、制御情報を通信するためのコマンド通信路をデータ送信装置との間で確立する通信ステップと、
前記コマンド通信路を介した認証手続によりデータの暗号処理に用いる鍵をデータ送信装置から受け取る認証処理ステップと、
すべてのデータ通信路を常時監視乃至データ取得可能状態にしておき、データ送信装置において使用されるデータ通信路が切り替わったことに応答して、暗号化に使用される鍵が更新されたことを検知する鍵更新検知ステップと、
アクティブなデータ通信路に合わせて対応する鍵を暗号処理に適用する暗号ステップと、
を具備することを特徴とするコンピュータ・プログラムである。
【0019】
本発明の第2及び第3の各側面に係るコンピュータ・プログラムは、コンピュータ・システム上で所定の処理を実現するようにコンピュータ可読形式で記述されたコンピュータ・プログラムを定義したものである。換言すれば、本発明の第2及び第3の各側面に係るコンピュータ・プログラムをそれぞれコンピュータ・システムにインストールすることによって、各コンピュータ・システム上ではデータ送信装置及びデータ受信装置としての協働的作用が発揮され、本発明の第1の側面に係るデータ通信システムと同様の作用効果を得ることができる。
【0020】
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。
【0021】
【発明の実施の形態】
以下、図面を参照しながら本発明の実施形態について詳解する。
【0022】
本発明は、映像や音楽などのストリーミング伝送されるデータを暗号技術により保護するデータ通信システムに関するものであり、より具体的には、コンテンツに対して同じ鍵を長時間に渡り継続して適用するのは安全上問題があるという観点から、所定の時間的間隔でデータの暗号化に用いる鍵を切り替えて暗号化通信を行なう。他方、途中で鍵を更新するには、その更新を示す情報を伝送データヘッダ中の情報などとして示す必要があるが、本発明によれば、付加情報なしに送受信間で鍵の切り替えを行なうことを可能とする。
【0023】
図1には、本発明の一実施形態に係るデータ通信システム10の機能構成を模式的に示している。同図に示す例では、図面の簡素化のため、1台の送信装置20と1台の受信装置30が1対1に接続されているが、実際には、インターネットなどの広域的なIPネットワーク空間上に無数の送信装置と受信装置が存在している。送信装置20は、例えばストリーミング技術を利用して映像や音楽などのコンテンツを提供するサーバであり、受信装置30は、サーバに対してコンテンツを要求するクライアント端末である。IPネットワーク上では、サーバが提供するコンテンツには、例えばURL(Uniform Resource Locator)などの資源識別情報を用いてアクセスすることができる。
【0024】
送信装置20は、送信データに関する暗号化処理を行なう暗号部21と、暗号化データを所定の伝送媒体で送信したり、他の装置と制御情報を通信したりするための通信部22と、当該装置20内の各部を統括的にコントロールする制御部23と、制御用のプログラムや、暗号処理や通信処理に必要な各種情報を蓄積する記憶部24を備えている。
【0025】
また、受信装置30は、所定の伝送媒体で受信したり、他の装置と制御情報を通信したりするための通信部31と、受信データの暗号を復号化するための暗号部32と、当該装置30内の各部を統括的にコントロールする制御部33と、制御用のプログラムや、暗号処理や通信処理に必要な各種情報を蓄積する記憶部34を備えている。
【0026】
これら送信装置20と受信装置30を接続する所定の伝送媒体は、例えばインターネットのような汎用的なIPネットワーク、あるいは専用線によって構成されている。
【0027】
図示の通り、伝送媒体は、送信装置20と受信装置30の間でコンテンツのストリーミングなどデータ伝送に用いる2(又はそれ以上)のデータ通信路41及び42と、送信装置20と受信装置30の間で認証処理など制御情報の通信を行なうためのコマンド通信路43を備えている。これら通信路41〜43は、物理的に独立した3本の通信路であってもよいが、論理的に独立性が保たれていれば十分である。例えば、IPネットワークでは、ソケットの相違、すなわち送信装置20と受信装置30の間で各通信路41〜43毎に異なるポートを割り当てることにより、論理的に独立した通信路を確保することができる。以下では、説明の便宜上、後者の論理的な通信路を利用するものとする。
【0028】
送信装置20と受信装置30の間では、コマンド通信路43を介して認証処理が行なわれ、この認証処理の際、データ通信路41〜42で暗号化通信を行なうための2以上の鍵を送信装置20と受信装置30の間で共有する。
【0029】
送信装置20は、データ通信路41又は42のいずれか一方を排他的に用いて受信装置30にデータを、共有する鍵の1つを用いて暗号化通信する。また、送信装置20は、コンテンツに対して同じ鍵を長時間に渡り継続して適用することの安全上の問題を考慮して、所定の時間間隔で使用する鍵を切り替える。そして、この鍵の更新すなわち鍵の切り替えを行なうのに同期して、送信装置20は、データ伝送に用いるデータ通信路を切り替える。
【0030】
送信装置20はデータ通信路41〜42を排他的に使用し、すなわちデータ通信路41〜42が同時に使用されることはない。一方、受信装置30側では、すべてのデータ通信路41〜42を常時受信処理し、送信装置20において使用されるデータ通信路が切り替わったことに応答して、暗号化に使用される鍵が更新されたことを検知することができる。したがって、付加情報なしに送受信間で鍵の切り替えを行なうことが可能であり、既存のネットワーク・プロトコルとの親和性も高い。
【0031】
本実施形態に係るデータ通信システム10では、1つのデータ通信路を使い続けている間は、鍵は同じものを使い続けるものとする。同じ鍵を使用し続ける期間は、安全のために所定の時間以内(例えば24時間以内)とする運用などが考えられる。また、本発明が放送に適用される場合は、時間周期ではなく、番組毎にデータ通信路と鍵を切り替えるように運用することも考えられる。
【0032】
データ伝送の暗号化に用いる鍵は、コマンド通信路43を介した認証手続を経て、送信装置20と受信装置30の間で共有される運びとなる。所定の時間毎に送信装置20は暗号化に使用する鍵を切り替えるので、受信装置30側では、鍵が切り替えられたときに途切れなくコンテンツを利用するためには、認証の度に、現在データ伝送に用いられている鍵と、その次の期間に用いられる鍵を取得する必要がある。より好ましくは、受信装置30は、データ通信路すなわち鍵が切り替えられる毎に、認証手続を経て、現在有効な鍵とともにその次の期間に用いられる鍵を取得しておく。
【0033】
図2には、本実施形態に係るデータ通信システム10における各通信路41〜43の動作例を示している。
【0034】
同図に示す例では、区間P1では、データ通信路41が排他的に使用され、鍵Odd1を用いて暗号通信が行なわれる。また、区間P2では、データ通信路42が排他的に使用され、鍵Even1を用いて暗号通信が行なわれる。また、区間P3では、データ通信路41が排他的に使用され、鍵Odd2を用いて暗号通信が行なわれる。
【0035】
また、コマンド通信路43を介して送信装置20に認証手続を行なう受信装置30は、その時点における区間で使用される鍵とその次の区間で使用される鍵が提供され、この結果、その区間でコンテンツを利用することができるとともに、次にデータ通信路及び鍵が切り替えられたときにも途切れなくコンテンツを利用することができる。例えば、T1の時点で認証を行なうと、区間P1用の鍵Odd1と、次の区間P2用の鍵Even1が渡される。また、T2の時点で認証を行なうと、区間P2用の鍵Even1と、次の区間P3用の鍵Odd2が渡される。
【0036】
受信装置30がストリーミング・データなどのある一連のデータを送信装置20から受け取るには、送信装置20からそのデータに関連する1つのDescriptionファイルを最初に取得する。このDescriptionファイル中には、そのデータの伝送にアクセスするためのアクセス方法と、暗号化通信に必要な認証などのコマンド通信を行なうためのアクセス方法が含まれる。
【0037】
ここで言うアクセス方法は、例えばURL形式で記述される。したがって、受信装置30側では、伝送データのアクセス先として指定されているURLや、コマンド通信を行なう宛先として指定されているURLに基づいて、異なるポートを割り当てられた、それぞれ論理的に独立した通信路41〜43をIPネットワーク上で確保することができる。
【0038】
データ・ストリーミングなどの送信装置20から受信装置30へのデータ伝送は、Webベースのサービスを利用して実現することができる。例えば、受信装置30がWebブラウザ画面を介して送信装置20としてのサーバにアクセスしたときに、そのホームページ表示上には提供される配信データ毎のアンカーが用意されている。そして、各アンカーは、該当する配信データ自体のURLではなく、それぞれに対応するDescriptionファイルのURLである。
【0039】
そして、受信装置30側では、Webブラウザ画面上で所望の配信データのアンカーを選択したことに応答して、対応するDescriptionファイルを取得することができ、その記述内容に基づいて、データの伝送にアクセスするための各データ通信路41〜42用のURLと、暗号化通信に必要な認証などのコマンド通信を行なうための宛て先URLへアクセスアクセスすることによって、異なるポートを割り当てられた、それぞれ論理的に独立した通信路41〜43をIPネットワーク上で確保することができる。
【0040】
受信装置30は、Descriptioファイル中のURL宛に、コマンド通信路43を通じて送信装置20と認証処理を行なうことによって、暗号鍵などを共有することができる。認証の具体的な方法としては、例えばチャレンジ・レスポンス認証などが考えられる。鍵共有については、あらかじめ秘密に共有しておいた秘密鍵を使ったKeyed Hash処理により、認証時に交わした乱数を処理してセッション鍵を共有し、そのセッション鍵で暗号鍵をスクランブルして送信装置から受信装置に送るなどの方法が考えられる。また、公開鍵暗号技術に基づく、Diffie−Hellman鍵交換アルゴリズムでセッション鍵を共有するなどの別の方法も考えられる。なお、Diffie−Hellman公開鍵方式は、米国特許第4,200,770号明細書並びに米国特許第4,218,582号明細書に記載されている。
【0041】
暗号鍵は、現在有効なものと、次に通信路が切り替えられた後に使われるものの2つが送られる。例えば、図2のT1の時点で認証をすると、Odd1区間用と、Even1区間用の2つの鍵が渡され、T2の時点で認証をすると、Even1区間用と、Odd2区間用の2つの鍵が送信装置20から受信装置30に渡される。すなわち、受信装置30は、データ通信路が切り替わる度に認証をし直すことで、常に次の切り替え後に使う鍵が事前に入手しておくことにより、データ通信路の切り替え時にも途切れることなくデータの受信を継続することが可能な状態となる。
【0042】
そして、受信装置30は、先述したDescriptionファイル中のデータ通信用のURLを基に、両方のデータ通信路41〜42を常時監視乃至データ取得可能状態にしておき、アクティブな通信路に合わせて対応する鍵を暗号処理に適用する。
【0043】
図3には、本実施形態に係るデータ通信システム10において、送信装置20と受信装置30の間でデータの送受信を行なうための手順をフローチャートの形式で示している。
【0044】
まず、受信装置30は、送信装置20から所望の伝送データに対応するDescriptionファイルを取得して(ステップS1)、そこに記載されているURLに基づいて、IPネットワーク上で2つのデータ通信路41〜42と、コマンド通信路の接続を確立する(ステップS2)。
【0045】
次いで、送信装置20と受信装置30間で認証処理を行ない、受信装置20は、データ通信路41〜42毎の鍵を取得する(ステップS3)。
【0046】
受信装置30は、Descriptionファイル中に記載されているデータ通信用のURLを基に確立されている両方のデータ通信路41〜42を常時監視乃至データ取得可能状態に置く(ステップS4)。そして、アクティブな通信路に合わせて、対応する鍵を暗号処理に適用する(ステップS5)。
【0047】
送信装置20はいずれかのデータ通信路を排他的に使用し、すなわちデータ通信路が同時に使用されることはない。したがって、受信装置30側では、送信装置20において使用されるデータ通信路が切り替わったことに応答して、暗号化に使用される鍵が更新されたことを検知することができる。
【0048】
送信装置20において使用されるデータ通信路が切り替わる度に(ステップS6)、ステップS3に戻り、受信装置30は、送信装置20との認証手続を通じて、現在有効な鍵の他に、次にデータ通信路が切り替えられた後に使用される鍵をあらかじめ取得する。すなわち、受信装置30は、データ通信路が切り替わる度に認証をし直すことで、常に次の切り替え後に使う鍵が事前に入手しておくことにより、データ通信路の切り替え時にも途切れることなくデータの受信を継続することが可能な状態となる。
【0049】
[追補]
以上、特定の実施形態を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、冒頭に記載した特許請求の範囲の欄を参酌すべきである。
【0050】
【発明の効果】
以上詳記したように、本発明によれば、暗号技術を用いて伝送データを好適に保護することができる、優れたデータ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラムを提供することができる。
【0051】
また、本発明によれば、所定の時間的間隔でデータの暗号化に用いる鍵を切り替えて暗号化通信を行なうことにより、長期間同じ鍵を固定的に使用する際の安全上の問題を解決することができる、優れたデータ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラムを提供することができる。
【0052】
暗号化データ通信においては、1つの鍵を長時間にわたって暗号化に使い続けることは安全上望ましくない。しかし、途中で鍵を更新するには、その更新を示す情報を伝送データヘッダ中の情報などとして示す必要がある。これに対し、本発明により、そのような付加情報無しでも鍵の切り替えを行なうことが可能になり、効率的なデータ伝送が可能になる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係るデータ通信システムの機能構成を模式的に示した図である。
【図2】本発明の一実施形態に係るデータ通信システム10における各通信路41〜43の動作例を示したチャートである。
【図3】本発明の一実施形態に係るデータ通信システム10において、送信装置20と受信装置30の間でデータの送受信を行なうための手順を示したフローチャートである。
【符号の説明】
10…データ通信システム
20…送信装置
21…暗号部
22…通信部
23…制御部
24…記憶部
30…受信装置
31…通信部
32…暗号部
33…制御部
34…記憶部
【発明の属する技術分野】
本発明は、映像や音楽などのデータをストリーミング伝送するデータ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラムに係り、特に、暗号技術を用いて伝送データを保護するデータ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラムに関する。
【0002】
さらに詳しくは、本発明は、所定の時間的間隔でデータの暗号化に用いる鍵を切り替えて暗号化通信を行なうデータ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラムに係り、特に、付加情報なしに送受信間で鍵の切り替えを行なうことを可能とするデータ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラムに関する。
【0003】
【従来の技術】
近年のインターネットの普及により、コンピュータ・ファイルを始めとした各種のデジタル・コンテンツをIPネットワーク経由でネットワーク配信するということが盛んに行なわれている。また、xDSL(x Digital Subscriber Line)やCATV(Cable TV)を始めとするブロードバンド・ネットワークの普及により、音楽データや画像データ、電子出版物などのデジタル・データや、さらには動画像などリッチ・コンテンツの配信もユーザにストレスなく伝送できるような仕組みが整いつつある。例えば、ブロードバンド・ネットワークでサウンドやビデオ映像などを配信するとき、ダウンロードしながら再生する「ストリーミング」技術が主流となってきている。
【0004】
他方、デジタル形式のデータやコンテンツの複製や改竄は極めて容易であり、ストリーミング・データは著作権侵害の危険に無防備にさらされているという問題がある。このため、暗号技術を用いることによって、通信路上に流れるデータを悪意のある第三者から保護することが一般的に行なわれている。
【0005】
例えば、1つの通信路において、一連のコンテンツに関して暗号鍵を固定にしたり、周期的に鍵を切り替えたりするということが行なわれている。しかしながら、前者の方法は、長時間に渡るコンテンツに対して適用するのは安全上問題がある。一方、後者の方法は、伝送データのヘッダなどに鍵の切り替えを示すフラグなどを設けて運用する必要がある。
【0006】
現在、インターネットを初めとする多くのネットワークにおいて後半に適用されているプロトコルであるTCP/IPでは、このような鍵の切り替えを送受信装置間で通知し合うための仕組みは特に用意されていない。
【0007】
【発明が解決しようとする課題】
本発明の目的は、暗号技術を用いて伝送データを好適に保護することができる、優れたデータ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラムを提供することにある。
【0008】
本発明のさらなる目的は、所定の時間的間隔でデータの暗号化に用いる鍵を切り替えて暗号化通信を行なうことにより、長期間同じ鍵を固定的に使用する際の安全上の問題を解決することができる、優れたデータ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラムを提供することにある。
【0009】
本発明のさらなる目的は、付加情報なしに送受信間で鍵の切り替えを行なうことを可能とする、優れたデータ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラムを提供することにある。
【0010】
【課題を解決するための手段及び作用】
本発明は、上記課題を参酌してなされたものであり、その第1の側面は、データを暗号化して伝送するデータ通信システムであって、
データを送信する送信装置と、
データを受信する受信装置と、
前記送信装置と前記受信装置間を接続する2以上のデータ通信路と、
前記送信装置と前記受信装置間で制御情報を通信するためのコマンド通信路とを備え、
前記送信装置と前記受信装置間で前記コマンド通信路を介した認証手続を経てデータの暗号化に用いる2以上の鍵を共有し、
前記送信装置は、所定の期間毎に暗号化に用いる鍵の切り替えとともに前記2以上のデータ通信路を排他的に切り替えながらデータを伝送し、
前記受信装置は、各データ通信路で常時受信処理し、前記送信装置においてデータ通信路を切り替えたことに応じて暗号化に用いる鍵が切り替えられたことを検知する、
ことを特徴とするデータ通信システムである。
【0011】
但し、ここで言う「システム」とは、複数の装置(又は特定の機能を実現する機能モジュール)が論理的に集合した物のことを言い、各装置や機能モジュールが単一の筐体内にあるか否かは特に問わない。
【0012】
本発明によれば、送信装置はいずれかのデータ通信路を排他的に使用し、すなわちデータ通信路が同時に使用されることはない。一方、受信装置側では、すべてのデータ通信路を常時受信処理し、送信装置において使用されるデータ通信路が切り替わったことに応答して、暗号化に使用される鍵が更新されたことを検知することができる。したがって、付加情報なしに送受信間で鍵の切り替えを行なうことが可能であり、既存のネットワーク・プロトコルとの親和性も高い。
【0013】
前記データ通信路及び/又はコマンド通信路は、物理的に独立した伝送媒体で構成することもできるが、送信装置と受信装置の間で各通信路毎に異なるポートを割り当てることにより確保される、IPネットワーク上の論理的に独立した通信路であってもよい。
【0014】
ここで、送信装置と受信装置の間で、認証手続並びにデータ通信に先立ち、前記データ通信路及び/又はコマンド通信路へのアクセス方法を記述したファイルを前記送信装置と前記受信装置間で交換するようにしてもよい。このような場合、受信装置は該ファイルに記述されたアクセス方法に従って前記データ通信路及び/又はコマンド通信路の接続を確立することができる。
【0015】
ここで言うアクセス方法は、例えばURL形式で記述される。したがって、受信装置側では、伝送データのアクセス先として指定されているURLや、コマンド通信を行なう宛先として指定されているURLに基づいて、異なるポートを割り当てられ、それぞれ論理的に独立した複数のデータ通信路並びにコマンド通信路をIPネットワーク上で確保することができる。
【0016】
送信装置は、例えば所定の時間周期でデータ通信路すなわち鍵を切り替えるようにしてもよい。あるいは、本発明が放送に適用される場合は、時間周期ではなく、例えば番組毎にデータ通信路と鍵を同時に切り替えるように運用することも考えられる。
【0017】
また、本発明の第2の側面は、データを暗号化して送信するための処理をコンピュータ・システム上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、
データ伝送用の2以上のデータ通信路と、制御情報を通信するためのコマンド通信路をデータ受信装置と確立する通信路確立ステップと、
所定の期間毎に送信データの暗号処理に使用される鍵を切り替える鍵更新ステップと、
前記鍵更新ステップにおける鍵の切り替えに合わせて前記2以上のデータ通信路を排他的に切り替えながらデータを伝送する通信路切り替えステップと、
を具備することを特徴とするコンピュータ・プログラムである。
【0018】
また、本発明の第3の側面は、暗号化されたデータを受信するための処理をコンピュータ・システム上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、
暗号化されたデータを送信するデータ送信装置との間でデータ伝送用の2以上のデータ通信路と、制御情報を通信するためのコマンド通信路をデータ送信装置との間で確立する通信ステップと、
前記コマンド通信路を介した認証手続によりデータの暗号処理に用いる鍵をデータ送信装置から受け取る認証処理ステップと、
すべてのデータ通信路を常時監視乃至データ取得可能状態にしておき、データ送信装置において使用されるデータ通信路が切り替わったことに応答して、暗号化に使用される鍵が更新されたことを検知する鍵更新検知ステップと、
アクティブなデータ通信路に合わせて対応する鍵を暗号処理に適用する暗号ステップと、
を具備することを特徴とするコンピュータ・プログラムである。
【0019】
本発明の第2及び第3の各側面に係るコンピュータ・プログラムは、コンピュータ・システム上で所定の処理を実現するようにコンピュータ可読形式で記述されたコンピュータ・プログラムを定義したものである。換言すれば、本発明の第2及び第3の各側面に係るコンピュータ・プログラムをそれぞれコンピュータ・システムにインストールすることによって、各コンピュータ・システム上ではデータ送信装置及びデータ受信装置としての協働的作用が発揮され、本発明の第1の側面に係るデータ通信システムと同様の作用効果を得ることができる。
【0020】
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。
【0021】
【発明の実施の形態】
以下、図面を参照しながら本発明の実施形態について詳解する。
【0022】
本発明は、映像や音楽などのストリーミング伝送されるデータを暗号技術により保護するデータ通信システムに関するものであり、より具体的には、コンテンツに対して同じ鍵を長時間に渡り継続して適用するのは安全上問題があるという観点から、所定の時間的間隔でデータの暗号化に用いる鍵を切り替えて暗号化通信を行なう。他方、途中で鍵を更新するには、その更新を示す情報を伝送データヘッダ中の情報などとして示す必要があるが、本発明によれば、付加情報なしに送受信間で鍵の切り替えを行なうことを可能とする。
【0023】
図1には、本発明の一実施形態に係るデータ通信システム10の機能構成を模式的に示している。同図に示す例では、図面の簡素化のため、1台の送信装置20と1台の受信装置30が1対1に接続されているが、実際には、インターネットなどの広域的なIPネットワーク空間上に無数の送信装置と受信装置が存在している。送信装置20は、例えばストリーミング技術を利用して映像や音楽などのコンテンツを提供するサーバであり、受信装置30は、サーバに対してコンテンツを要求するクライアント端末である。IPネットワーク上では、サーバが提供するコンテンツには、例えばURL(Uniform Resource Locator)などの資源識別情報を用いてアクセスすることができる。
【0024】
送信装置20は、送信データに関する暗号化処理を行なう暗号部21と、暗号化データを所定の伝送媒体で送信したり、他の装置と制御情報を通信したりするための通信部22と、当該装置20内の各部を統括的にコントロールする制御部23と、制御用のプログラムや、暗号処理や通信処理に必要な各種情報を蓄積する記憶部24を備えている。
【0025】
また、受信装置30は、所定の伝送媒体で受信したり、他の装置と制御情報を通信したりするための通信部31と、受信データの暗号を復号化するための暗号部32と、当該装置30内の各部を統括的にコントロールする制御部33と、制御用のプログラムや、暗号処理や通信処理に必要な各種情報を蓄積する記憶部34を備えている。
【0026】
これら送信装置20と受信装置30を接続する所定の伝送媒体は、例えばインターネットのような汎用的なIPネットワーク、あるいは専用線によって構成されている。
【0027】
図示の通り、伝送媒体は、送信装置20と受信装置30の間でコンテンツのストリーミングなどデータ伝送に用いる2(又はそれ以上)のデータ通信路41及び42と、送信装置20と受信装置30の間で認証処理など制御情報の通信を行なうためのコマンド通信路43を備えている。これら通信路41〜43は、物理的に独立した3本の通信路であってもよいが、論理的に独立性が保たれていれば十分である。例えば、IPネットワークでは、ソケットの相違、すなわち送信装置20と受信装置30の間で各通信路41〜43毎に異なるポートを割り当てることにより、論理的に独立した通信路を確保することができる。以下では、説明の便宜上、後者の論理的な通信路を利用するものとする。
【0028】
送信装置20と受信装置30の間では、コマンド通信路43を介して認証処理が行なわれ、この認証処理の際、データ通信路41〜42で暗号化通信を行なうための2以上の鍵を送信装置20と受信装置30の間で共有する。
【0029】
送信装置20は、データ通信路41又は42のいずれか一方を排他的に用いて受信装置30にデータを、共有する鍵の1つを用いて暗号化通信する。また、送信装置20は、コンテンツに対して同じ鍵を長時間に渡り継続して適用することの安全上の問題を考慮して、所定の時間間隔で使用する鍵を切り替える。そして、この鍵の更新すなわち鍵の切り替えを行なうのに同期して、送信装置20は、データ伝送に用いるデータ通信路を切り替える。
【0030】
送信装置20はデータ通信路41〜42を排他的に使用し、すなわちデータ通信路41〜42が同時に使用されることはない。一方、受信装置30側では、すべてのデータ通信路41〜42を常時受信処理し、送信装置20において使用されるデータ通信路が切り替わったことに応答して、暗号化に使用される鍵が更新されたことを検知することができる。したがって、付加情報なしに送受信間で鍵の切り替えを行なうことが可能であり、既存のネットワーク・プロトコルとの親和性も高い。
【0031】
本実施形態に係るデータ通信システム10では、1つのデータ通信路を使い続けている間は、鍵は同じものを使い続けるものとする。同じ鍵を使用し続ける期間は、安全のために所定の時間以内(例えば24時間以内)とする運用などが考えられる。また、本発明が放送に適用される場合は、時間周期ではなく、番組毎にデータ通信路と鍵を切り替えるように運用することも考えられる。
【0032】
データ伝送の暗号化に用いる鍵は、コマンド通信路43を介した認証手続を経て、送信装置20と受信装置30の間で共有される運びとなる。所定の時間毎に送信装置20は暗号化に使用する鍵を切り替えるので、受信装置30側では、鍵が切り替えられたときに途切れなくコンテンツを利用するためには、認証の度に、現在データ伝送に用いられている鍵と、その次の期間に用いられる鍵を取得する必要がある。より好ましくは、受信装置30は、データ通信路すなわち鍵が切り替えられる毎に、認証手続を経て、現在有効な鍵とともにその次の期間に用いられる鍵を取得しておく。
【0033】
図2には、本実施形態に係るデータ通信システム10における各通信路41〜43の動作例を示している。
【0034】
同図に示す例では、区間P1では、データ通信路41が排他的に使用され、鍵Odd1を用いて暗号通信が行なわれる。また、区間P2では、データ通信路42が排他的に使用され、鍵Even1を用いて暗号通信が行なわれる。また、区間P3では、データ通信路41が排他的に使用され、鍵Odd2を用いて暗号通信が行なわれる。
【0035】
また、コマンド通信路43を介して送信装置20に認証手続を行なう受信装置30は、その時点における区間で使用される鍵とその次の区間で使用される鍵が提供され、この結果、その区間でコンテンツを利用することができるとともに、次にデータ通信路及び鍵が切り替えられたときにも途切れなくコンテンツを利用することができる。例えば、T1の時点で認証を行なうと、区間P1用の鍵Odd1と、次の区間P2用の鍵Even1が渡される。また、T2の時点で認証を行なうと、区間P2用の鍵Even1と、次の区間P3用の鍵Odd2が渡される。
【0036】
受信装置30がストリーミング・データなどのある一連のデータを送信装置20から受け取るには、送信装置20からそのデータに関連する1つのDescriptionファイルを最初に取得する。このDescriptionファイル中には、そのデータの伝送にアクセスするためのアクセス方法と、暗号化通信に必要な認証などのコマンド通信を行なうためのアクセス方法が含まれる。
【0037】
ここで言うアクセス方法は、例えばURL形式で記述される。したがって、受信装置30側では、伝送データのアクセス先として指定されているURLや、コマンド通信を行なう宛先として指定されているURLに基づいて、異なるポートを割り当てられた、それぞれ論理的に独立した通信路41〜43をIPネットワーク上で確保することができる。
【0038】
データ・ストリーミングなどの送信装置20から受信装置30へのデータ伝送は、Webベースのサービスを利用して実現することができる。例えば、受信装置30がWebブラウザ画面を介して送信装置20としてのサーバにアクセスしたときに、そのホームページ表示上には提供される配信データ毎のアンカーが用意されている。そして、各アンカーは、該当する配信データ自体のURLではなく、それぞれに対応するDescriptionファイルのURLである。
【0039】
そして、受信装置30側では、Webブラウザ画面上で所望の配信データのアンカーを選択したことに応答して、対応するDescriptionファイルを取得することができ、その記述内容に基づいて、データの伝送にアクセスするための各データ通信路41〜42用のURLと、暗号化通信に必要な認証などのコマンド通信を行なうための宛て先URLへアクセスアクセスすることによって、異なるポートを割り当てられた、それぞれ論理的に独立した通信路41〜43をIPネットワーク上で確保することができる。
【0040】
受信装置30は、Descriptioファイル中のURL宛に、コマンド通信路43を通じて送信装置20と認証処理を行なうことによって、暗号鍵などを共有することができる。認証の具体的な方法としては、例えばチャレンジ・レスポンス認証などが考えられる。鍵共有については、あらかじめ秘密に共有しておいた秘密鍵を使ったKeyed Hash処理により、認証時に交わした乱数を処理してセッション鍵を共有し、そのセッション鍵で暗号鍵をスクランブルして送信装置から受信装置に送るなどの方法が考えられる。また、公開鍵暗号技術に基づく、Diffie−Hellman鍵交換アルゴリズムでセッション鍵を共有するなどの別の方法も考えられる。なお、Diffie−Hellman公開鍵方式は、米国特許第4,200,770号明細書並びに米国特許第4,218,582号明細書に記載されている。
【0041】
暗号鍵は、現在有効なものと、次に通信路が切り替えられた後に使われるものの2つが送られる。例えば、図2のT1の時点で認証をすると、Odd1区間用と、Even1区間用の2つの鍵が渡され、T2の時点で認証をすると、Even1区間用と、Odd2区間用の2つの鍵が送信装置20から受信装置30に渡される。すなわち、受信装置30は、データ通信路が切り替わる度に認証をし直すことで、常に次の切り替え後に使う鍵が事前に入手しておくことにより、データ通信路の切り替え時にも途切れることなくデータの受信を継続することが可能な状態となる。
【0042】
そして、受信装置30は、先述したDescriptionファイル中のデータ通信用のURLを基に、両方のデータ通信路41〜42を常時監視乃至データ取得可能状態にしておき、アクティブな通信路に合わせて対応する鍵を暗号処理に適用する。
【0043】
図3には、本実施形態に係るデータ通信システム10において、送信装置20と受信装置30の間でデータの送受信を行なうための手順をフローチャートの形式で示している。
【0044】
まず、受信装置30は、送信装置20から所望の伝送データに対応するDescriptionファイルを取得して(ステップS1)、そこに記載されているURLに基づいて、IPネットワーク上で2つのデータ通信路41〜42と、コマンド通信路の接続を確立する(ステップS2)。
【0045】
次いで、送信装置20と受信装置30間で認証処理を行ない、受信装置20は、データ通信路41〜42毎の鍵を取得する(ステップS3)。
【0046】
受信装置30は、Descriptionファイル中に記載されているデータ通信用のURLを基に確立されている両方のデータ通信路41〜42を常時監視乃至データ取得可能状態に置く(ステップS4)。そして、アクティブな通信路に合わせて、対応する鍵を暗号処理に適用する(ステップS5)。
【0047】
送信装置20はいずれかのデータ通信路を排他的に使用し、すなわちデータ通信路が同時に使用されることはない。したがって、受信装置30側では、送信装置20において使用されるデータ通信路が切り替わったことに応答して、暗号化に使用される鍵が更新されたことを検知することができる。
【0048】
送信装置20において使用されるデータ通信路が切り替わる度に(ステップS6)、ステップS3に戻り、受信装置30は、送信装置20との認証手続を通じて、現在有効な鍵の他に、次にデータ通信路が切り替えられた後に使用される鍵をあらかじめ取得する。すなわち、受信装置30は、データ通信路が切り替わる度に認証をし直すことで、常に次の切り替え後に使う鍵が事前に入手しておくことにより、データ通信路の切り替え時にも途切れることなくデータの受信を継続することが可能な状態となる。
【0049】
[追補]
以上、特定の実施形態を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、冒頭に記載した特許請求の範囲の欄を参酌すべきである。
【0050】
【発明の効果】
以上詳記したように、本発明によれば、暗号技術を用いて伝送データを好適に保護することができる、優れたデータ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラムを提供することができる。
【0051】
また、本発明によれば、所定の時間的間隔でデータの暗号化に用いる鍵を切り替えて暗号化通信を行なうことにより、長期間同じ鍵を固定的に使用する際の安全上の問題を解決することができる、優れたデータ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラムを提供することができる。
【0052】
暗号化データ通信においては、1つの鍵を長時間にわたって暗号化に使い続けることは安全上望ましくない。しかし、途中で鍵を更新するには、その更新を示す情報を伝送データヘッダ中の情報などとして示す必要がある。これに対し、本発明により、そのような付加情報無しでも鍵の切り替えを行なうことが可能になり、効率的なデータ伝送が可能になる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係るデータ通信システムの機能構成を模式的に示した図である。
【図2】本発明の一実施形態に係るデータ通信システム10における各通信路41〜43の動作例を示したチャートである。
【図3】本発明の一実施形態に係るデータ通信システム10において、送信装置20と受信装置30の間でデータの送受信を行なうための手順を示したフローチャートである。
【符号の説明】
10…データ通信システム
20…送信装置
21…暗号部
22…通信部
23…制御部
24…記憶部
30…受信装置
31…通信部
32…暗号部
33…制御部
34…記憶部
Claims (27)
- データを暗号化して伝送するデータ通信システムであって、
データを送信する送信装置と、
データを受信する受信装置と、
前記送信装置と前記受信装置間を接続する2以上のデータ通信路と、
前記送信装置と前記受信装置間で制御情報を通信するためのコマンド通信路とを備え、
前記送信装置と前記受信装置間で前記コマンド通信路を介した認証手続を経てデータの暗号化に用いる2以上の鍵を共有し、
前記送信装置は、所定の期間毎に暗号化に用いる鍵の切り替えとともに前記2以上のデータ通信路を排他的に切り替えながらデータを伝送し、
前記受信装置は、各データ通信路で常時受信処理し、前記送信装置においてデータ通信路を切り替えたことに応じて暗号化に用いる鍵が切り替えられたことを検知する、
ことを特徴とするデータ通信システム。 - 前記データ通信路及び/又はコマンド通信路は、送信装置と受信装置の間で各通信路毎に異なるポートを割り当てることにより確保される論理的に独立した通信路である、
ことを特徴とする請求項1に記載のデータ通信システム。 - 認証手続並びにデータ通信に先立ち、前記データ通信路及び/又はコマンド通信路へのアクセス方法を記述したファイルを前記送信装置と前記受信装置間で交換し、前記受信装置は該ファイルに記述されたアクセス方法に従って前記データ通信路及び/又はコマンド通信路の接続を確立する、
ことを特徴とする請求項2に記載のデータ通信システム。 - 前記送信装置は、所定の時間周期毎に送信データの暗号化に用いる鍵及びそのデータ通信路を切り替える、
ことを特徴とする請求項1に記載のデータ通信システム。 - 前記送信装置は、配信時間帯があらかじめ規定されている送信データ毎に送信データの暗号化に用いる鍵及びそのデータ通信路を切り替える、
ことを特徴とする請求項1に記載のデータ通信システム。 - データを暗号化して送信するデータ送信装置であって、
データ伝送用の2以上のデータ通信路と、制御情報を通信するためのコマンド通信路を介してデータ受信装置に接続される通信部と、
送信データを蓄積する蓄積部と、
送信データに関する暗号処理を行なう暗号部と、
を備え、
所定の期間毎に前記暗号部において使用される鍵を切り替えるとともに前記2以上のデータ通信路を排他的に切り替えながらデータを伝送する、
ことを特徴とするデータ送信装置。 - 前記コマンド通信路を介した認証手続により前記暗号部において使用される現在有効な鍵と次の期間の鍵をデータ受信装置に与える、
ことを特徴とする請求項6に記載のデータ送信装置。 - 前記データ通信路及び/又はコマンド通信路は、送信装置と受信装置の間で通信路毎に異なるポートを割り当てることにより確保される論理的に独立した通信路である、
ことを特徴とする請求項6に記載のデータ送信装置。 - 認証手続並びにデータ通信に先立ち、前記データ通信路及び/又はコマンド通信路へのアクセス方法を記述したファイルをデータ受信装置に提供する、
ことを特徴とする請求項8に記載のデータ送信装置。 - 所定の時間周期毎に前記暗号部において使用する鍵及びデータ通信路を切り替える、
ことを特徴とする請求項6に記載のデータ送信装置。 - 配信時間帯があらかじめ規定されている送信データ毎に前記暗号部において鍵及びデータ通信路を切り替える、
ことを特徴とする請求項6に記載のデータ送信装置。 - データを暗号化して送信するデータ送信方法であって、
データ伝送用の2以上のデータ通信路と、制御情報を通信するためのコマンド通信路をデータ受信装置と確立する通信路確立ステップと、
所定の期間毎に送信データの暗号処理に使用される鍵を切り替える鍵更新ステップと、
前記鍵更新ステップにおける鍵の切り替えに合わせて前記2以上のデータ通信路を排他的に切り替えながらデータを伝送する通信路切り替えステップと、
を具備することを特徴とするデータ送信方法。 - 前記コマンド通信路を介した認証手続により前記暗号部において使用される現在有効な鍵と次の期間の鍵をデータ受信装置に与えるステップをさらに備える、ことを特徴とする請求項12に記載のデータ送信方法。
- 前記データ通信路及び/又はコマンド通信路は、送信装置と受信装置の間で通信路毎に異なるポートを割り当てることにより確保される論理的に独立した通信路である、
ことを特徴とする請求項12に記載のデータ送信方法。 - 認証手続並びにデータ通信に先立ち、前記データ通信路及び/又はコマンド通信路へのアクセス方法を記述したファイルをデータ受信装置に提供するステップをさらに備える、
ことを特徴とする請求項14に記載のデータ送信方法。 - 前記鍵更新ステップでは、所定の時間周期毎に送信データの暗号処理に用いる鍵を切り替える、
ことを特徴とする請求項12に記載のデータ送信方法。 - 前記鍵更新ステップでは、配信時間帯があらかじめ規定されている送信データ毎に送信データの暗号処理に用いる鍵を切り替える、
ことを特徴とする請求項12に記載のデータ送信方法。 - 暗号化されたデータを受信するデータ受信装置であって、
暗号化されたデータを送信するデータ送信装置との間でデータ伝送用の2以上のデータ通信路と、制御情報を通信するためのコマンド通信路を介してデータ送信装置に接続される通信部と、
前記コマンド通信路を介した認証手続によりデータの暗号処理に用いる鍵をデータ送信装置から受け取る認証処理部と、
すべてのデータ通信路を常時監視乃至データ取得可能状態にしておき、データ送信装置において使用されるデータ通信路が切り替わったことに応答して、暗号化に使用される鍵が更新されたことを検知する鍵更新検知部と、
アクティブなデータ通信路に合わせて対応する鍵を暗号処理に適用する暗号部と、
を具備することを特徴とするデータ受信装置。 - 前記認証処理部は、前記コマンド通信路を介した認証手続により前記暗号部において使用される現在有効な鍵と次の期間の鍵を取得する、
ことを特徴とする請求項18に記載のデータ受信装置。 - 前記データ通信路及び/又はコマンド通信路は、送信装置と受信装置の間で通信路毎に異なるポートを割り当てることにより確保される論理的に独立した通信路である、
ことを特徴とする請求項18に記載のデータ受信装置。 - 認証手続並びにデータ通信に先立ち、前記データ通信路及び/又はコマンド通信路へのアクセス方法を記述したファイルを受信する記述ファイル受信手段をさらに備え、
前記通信部は、前記記述ファイルに基づいて前記データ通信路及び/又はコマンド通信路を確立する、
ことを特徴とする請求項20に記載のデータ受信装置。 - 暗号化されたデータを受信するデータ受信方法であって、
暗号化されたデータを送信するデータ送信装置との間でデータ伝送用の2以上のデータ通信路と、制御情報を通信するためのコマンド通信路をデータ送信装置との間で確立する通信ステップと、
前記コマンド通信路を介した認証手続によりデータの暗号処理に用いる鍵をデータ送信装置から受け取る認証処理ステップと、
すべてのデータ通信路を常時監視乃至データ取得可能状態にしておき、データ送信装置において使用されるデータ通信路が切り替わったことに応答して、暗号化に使用される鍵が更新されたことを検知する鍵更新検知ステップと、
アクティブなデータ通信路に合わせて対応する鍵を暗号処理に適用する暗号ステップと、
を具備することを特徴とするデータ受信方法。 - 前記認証処理ステップでは、前記コマンド通信路を介した認証手続により前記暗号部において使用される現在有効な鍵と次の期間の鍵を取得する、
ことを特徴とする請求項22に記載のデータ受信方法。 - 前記データ通信路及び/又はコマンド通信路は、送信装置と受信装置の間で通信路毎に異なるポートを割り当てることにより確保される論理的に独立した通信路である、
ことを特徴とする請求項22に記載のデータ受信方法。 - 認証手続並びにデータ通信に先立ち、前記データ通信路及び/又はコマンド通信路へのアクセス方法を記述したファイルを受信する記述ファイル受信ステップをさらに備え、
前記通信ステップでは、前記記述ファイルに基づいて前記データ通信路及び/又はコマンド通信路を確立する、
ことを特徴とする請求項24に記載のデータ受信方法。 - データを暗号化して送信するための処理をコンピュータ・システム上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、
データ伝送用の2以上のデータ通信路と、制御情報を通信するためのコマンド通信路をデータ受信装置と確立する通信路確立ステップと、
所定の期間毎に送信データの暗号処理に使用される鍵を切り替える鍵更新ステップと、
前記鍵更新ステップにおける鍵の切り替えに合わせて前記2以上のデータ通信路を排他的に切り替えながらデータを伝送する通信路切り替えステップと、
を具備することを特徴とするコンピュータ・プログラム。 - 暗号化されたデータを受信するための処理をコンピュータ・システム上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、
暗号化されたデータを送信するデータ送信装置との間でデータ伝送用の2以上のデータ通信路と、制御情報を通信するためのコマンド通信路をデータ送信装置との間で確立する通信ステップと、
前記コマンド通信路を介した認証手続によりデータの暗号処理に用いる鍵をデータ送信装置から受け取る認証処理ステップと、
すべてのデータ通信路を常時監視乃至データ取得可能状態にしておき、データ送信装置において使用されるデータ通信路が切り替わったことに応答して、暗号化に使用される鍵が更新されたことを検知する鍵更新検知ステップと、
アクティブなデータ通信路に合わせて対応する鍵を暗号処理に適用する暗号ステップと、
を具備することを特徴とするコンピュータ・プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003129547A JP4729838B2 (ja) | 2003-05-07 | 2003-05-07 | データ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003129547A JP4729838B2 (ja) | 2003-05-07 | 2003-05-07 | データ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004336392A true JP2004336392A (ja) | 2004-11-25 |
| JP4729838B2 JP4729838B2 (ja) | 2011-07-20 |
Family
ID=33505351
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003129547A Expired - Fee Related JP4729838B2 (ja) | 2003-05-07 | 2003-05-07 | データ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4729838B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008001867A1 (en) * | 2006-06-29 | 2008-01-03 | Kyocera Corporation | Content data, transmitter apparatus, receiver apparatus and decrypting method |
| JP2008011176A (ja) * | 2006-06-29 | 2008-01-17 | Kyocera Corp | 無線通信方法および無線通信システム |
| WO2020017031A1 (ja) * | 2018-07-20 | 2020-01-23 | オリンパス株式会社 | 無線通信装置、無線通信システム、無線通信方法およびプログラム |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09307545A (ja) * | 1996-05-14 | 1997-11-28 | Matsushita Electric Ind Co Ltd | 著作物データ再生方法および装置 |
| JP2001237824A (ja) * | 2000-02-22 | 2001-08-31 | Mitsubishi Electric Corp | 情報通信中継装置 |
| JP2001339386A (ja) * | 2000-05-25 | 2001-12-07 | Nec Corp | 無線通信システム、無線ネットワーク制御装置、ユーザ端末装置 |
| JP2002290396A (ja) * | 2001-03-23 | 2002-10-04 | Toshiba Corp | 暗号鍵更新システムおよび暗号鍵更新方法 |
| JP2002344503A (ja) * | 2001-05-14 | 2002-11-29 | Fujitsu Ltd | パケット転送装置におけるQoSリソース割り当て方式 |
-
2003
- 2003-05-07 JP JP2003129547A patent/JP4729838B2/ja not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09307545A (ja) * | 1996-05-14 | 1997-11-28 | Matsushita Electric Ind Co Ltd | 著作物データ再生方法および装置 |
| JP2001237824A (ja) * | 2000-02-22 | 2001-08-31 | Mitsubishi Electric Corp | 情報通信中継装置 |
| JP2001339386A (ja) * | 2000-05-25 | 2001-12-07 | Nec Corp | 無線通信システム、無線ネットワーク制御装置、ユーザ端末装置 |
| JP2002290396A (ja) * | 2001-03-23 | 2002-10-04 | Toshiba Corp | 暗号鍵更新システムおよび暗号鍵更新方法 |
| JP2002344503A (ja) * | 2001-05-14 | 2002-11-29 | Fujitsu Ltd | パケット転送装置におけるQoSリソース割り当て方式 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008001867A1 (en) * | 2006-06-29 | 2008-01-03 | Kyocera Corporation | Content data, transmitter apparatus, receiver apparatus and decrypting method |
| JP2008011176A (ja) * | 2006-06-29 | 2008-01-17 | Kyocera Corp | 無線通信方法および無線通信システム |
| KR101016107B1 (ko) * | 2006-06-29 | 2011-02-17 | 교세라 가부시키가이샤 | 컨텐츠 데이터 생성 방법, 송신 장치, 수신 장치 및 복호 방법 |
| US8977850B2 (en) | 2006-06-29 | 2015-03-10 | Kyocera Corporation | Content data, transmitting apparatus, receiving apparatus and decoding method |
| WO2020017031A1 (ja) * | 2018-07-20 | 2020-01-23 | オリンパス株式会社 | 無線通信装置、無線通信システム、無線通信方法およびプログラム |
| CN112425194A (zh) * | 2018-07-20 | 2021-02-26 | 奥林巴斯株式会社 | 无线通信装置、无线通信系统、无线通信方法及程序 |
| JPWO2020017031A1 (ja) * | 2018-07-20 | 2021-07-15 | オリンパス株式会社 | 無線通信装置、無線通信システム、無線通信方法およびプログラム |
| US11381397B2 (en) | 2018-07-20 | 2022-07-05 | Olympus Corporation | Wireless communication device, wireless communication system, wireless communication method, and recording medium |
| JP7157156B2 (ja) | 2018-07-20 | 2022-10-19 | オリンパス株式会社 | 無線通信装置、無線通信システム、無線通信方法およびプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4729838B2 (ja) | 2011-07-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11316677B2 (en) | Quantum key distribution node apparatus and method for quantum key distribution thereof | |
| EP0862301B1 (en) | An encryption communication system using an agent and a storage medium for storing that agent | |
| EP0887982A2 (en) | Method and system for secure distribution of cryptographic keys on multicast networks | |
| US20040161110A1 (en) | Server apparatus, key management apparatus, and encrypted communication method | |
| JP2008113172A (ja) | コンテンツ送信装置、コンテンツ受信装置及びコンテンツ暗号化方法 | |
| US11627371B2 (en) | Systems and methods for data processing, storage, and retrieval from a server | |
| KR20090081639A (ko) | 이종 무선 네트워크간의 데이터 트래픽을 분산하는 장치 | |
| JP2004289847A (ja) | 更新可能な条件付き受信システム | |
| JPH07107083A (ja) | 暗号通信システム | |
| US20030018917A1 (en) | Method and apparatus for delivering digital media using packetized encryption data | |
| CN101702725A (zh) | 一种流媒体数据传输的系统、方法及装置 | |
| KR101837188B1 (ko) | 비디오 보호 시스템 | |
| EP2269366B1 (en) | Home network controlling apparatus and method to obtain encryped control information | |
| JP2006222496A (ja) | デジタル映像受信装置およびデジタル映像受信システム | |
| EP2856729A2 (en) | A scalable authentication system | |
| JP4357339B2 (ja) | 無線通信システム、アクセスポイントおよび無線通信方法 | |
| JP4193380B2 (ja) | ストリーム転送における電子署名システム | |
| KR20060105934A (ko) | 브로드캐스트 서비스를 지원하는 서비스 제공자와 단말기간에 디지털 저작권 관리 컨텐츠 공유 방법 및 장치,그리고 그 시스템 | |
| JP2003174441A (ja) | コンテンツ暗号化方法,コンテンツ復号化方法,コンテンツ暗号化装置およびコンテンツ復号化装置 | |
| JPH06318939A (ja) | 暗号通信システム | |
| JP4729838B2 (ja) | データ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラム | |
| JP2002152189A (ja) | 公開鍵配布方法およびこの方法に用いる公開鍵送信装置ならびに公開鍵受信装置 | |
| KR101578910B1 (ko) | 이종의 통신 인터페이스를 갖는 영상 감시 시스템의 2.5계층 보안 시스템 | |
| JPH11355265A (ja) | Avコンテンツ送信方法、avコンテンツ受信方法、avコンテンツ送信装置、avコンテンツ受信装置および媒体 | |
| JP2008066882A (ja) | 暗号鍵配信装置および暗号鍵配信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060403 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091027 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091130 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100803 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100917 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110322 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110404 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140428 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140428 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |