JP2006203657A - 中継装置、及び情報通信方法 - Google Patents

中継装置、及び情報通信方法 Download PDF

Info

Publication number
JP2006203657A
JP2006203657A JP2005014172A JP2005014172A JP2006203657A JP 2006203657 A JP2006203657 A JP 2006203657A JP 2005014172 A JP2005014172 A JP 2005014172A JP 2005014172 A JP2005014172 A JP 2005014172A JP 2006203657 A JP2006203657 A JP 2006203657A
Authority
JP
Japan
Prior art keywords
subunit
relay device
ieee
digital data
bus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005014172A
Other languages
English (en)
Inventor
Tetsuo Shida
哲郎 志田
Yoshiyuki Inoue
禎之 井上
Toshimitsu Sato
利光 佐藤
Takeshi Kasaura
毅 笠浦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2005014172A priority Critical patent/JP2006203657A/ja
Publication of JP2006203657A publication Critical patent/JP2006203657A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】 IEEE1394ネットワーク以外の通信ネットワークにおいても、著作権保護を考慮した環境を構築することを目的とする。
【解決手段】 本発明に係る中継装置は、IEEE1394バスに接続され、当該IEEE1394バスに接続される機器と通信を行う第一の通信手段と、デジタルデータを暗号化する暗号化手段と、中継装置間ネットワークに接続され、当該中継装置間ネットワークに接続される他の中継装置と通信を行う第二の通信手段とを備え、前記第一の通信手段は、前記機器から送信されるDTCP規格に基づいて暗号化されたデジタルデータを受信し、前記暗号化手段は、当該デジタルデータを暗号化し、当該第二の通信手段は、前記暗号化手段により暗号化されたデジタルデータを前記他の中継装置に送信することとした。
【選択図】 図1

Description

本発明は、ネットワーク中継に用いられる中継装置、及び情報通信方法に関わるものである。さらに詳しくは、IEEE1394バスを用いて形成されるIEEE1394ネットワーク(以下、「IEEE1394ネットワーク」と記す。)が複数存在し、これらのIEEE1394ネットワーク間を中継する中継装置間ネットワークの情報通信方法、及び中継装置に関するものである。
IEEE1394バスは、1本のケーブルによるシンプルな配線、100Mbps以上の転送速度、Isochronous通信方式、活線挿抜機能などをサポートしている。従って、IEEE1394ネットワークは、家庭内のデジタルAV機器間を接続する通信ネットワークとして期待されている。
ところで、デジタルAV機器間を接続する通信ネットワークでは、コンテンツの著作権保護について考慮しなければならない。これは、通信ネットワーク上を転送されるデジタルデータは、加工や蓄積が容易で劣化がほとんどないという利点がある一方、完全な複製が可能であるという著作権保護の観点からは問題となる点を有するからである。従って、デジタルデータからなるデジタルコンテンツの通信ネットワーク上での著作権を保護する仕組みを構築する必要がある。
IEEE1394規格には、Digital Transmission Content Protection(以下、「DTCP」と記す。)と称される著作権保護の規格が存在し、IEEE1394バスに接続可能なデジタルAV機器(以下、「IEEE1394機器」と記す。)の多くが、このDTCP規格に対応している。
下記非特許文献に、DTCP規格、及びDTCP規格に基づいてデジタルコンテンツを暗号化する方法(以下、「DTCP方式」と記す。)について記載されている。以下、DTCP方式による不正行為防止方法について概説する。DTCP方式では、IEEE1394バス上でデジタルコンテンツを転送する際、まず、デジタルコンテンツの送信機器と受信機器の間で、機器認証を行い、次に鍵交換を行う。この鍵交換により、送信機器及び受信機器がデジタルコンテンツを暗号化・復号する暗号鍵を共有することになる。すなわち、送信機器は、機器認証と鍵交換の後、共有している暗号鍵を用いてデジタルコンテンツを暗号化し出力する。暗号化されたデジタルコンテンツは、IEEE1394バスを経由して受信機器に入力される。このとき、機器認証され、送信機器と暗号鍵を共有する受信機器は、この暗号鍵を用いて、入力されたデジタルコンテンツを復号する。しかし、機器認証されていない受信機器や第三者は暗号鍵を所有していないので、暗号化されたデジタルコンテンツを正しく復号することができない。
「AVネットワークのコンテンツ保護」(東芝レビュー Vol.58 No.6(2003))
また、下記特許文献には、IEEE1394ネットワークと無線ネットワークとの間のデータ通信の中継方法について記載されている。
特開2000−196618号公報(例えば、段落0038から0045、図1)
DTCP規格は、上述のように、IEEE1394バス上でデジタルコンテンツを転送することを前提とした規格である。したがって、DTCP方式は、IEEE1394バス以外のバスを用いて形成された有線ネットワーク上でのデジタルコンテンツの転送や、無線ネットワークのような、通信ネットワークへの参入や通信の傍受が有線ネットワークよりも容易なネットワークにおけるデジタルコンテンツの転送には対応していない。
本発明は、上記の事情を考慮してなされたもので、IEEE1394ネットワーク以外の通信ネットワークにおいても、著作権保護を考慮した環境を構築することを目的とする。
本発明に係る中継装置は、
IEEE1394バスに接続され、当該IEEE1394バスに接続される機器と通信を行う第一の通信手段と、
デジタルデータを暗号化する暗号化手段と、
中継装置間ネットワークに接続され、当該中継装置間ネットワークに接続される他の中継装置と通信を行う第二の通信手段と
を備え、
前記第一の通信手段は、前記機器から送信されるDTCP規格に基づいて暗号化されたデジタルデータを受信し、
前記暗号化手段は、当該デジタルデータを暗号化し、
当該第二の通信手段は、前記暗号化手段により暗号化されたデジタルデータを前記他の中継装置に送信すること
ととしたものである。
本発明によれば、IEEE1394ネットワーク以外の通信ネットワークにおいても、著作権保護を考慮した環境とすることが可能となる。
実施の形態1.
以下、IEEE1394ネットワークが複数存在する場合において、これらのIEEE1394ネットワーク間を中継する中継装置間ネットワーク上でデジタルコンテンツを転送する際における暗号化について詳細に説明する。
本実施の形態では、IEEE1394ネットワーク内では、DTCP方式によるデジタルコンテンツの暗号化を行う。そして、IEEE1394ネットワークを中継する中継装置間ネットワーク上でデジタルコンテンツを転送する場合は、DTCP以外の方式でデジタルコンテンツを暗号化する。これにより、デジタルコンテンツに関する不正行為を防止し、著作権の保護を図る。
<ネットワークの構成>
図1は、デジタルコンテンツを通信するデジタルAV機器であるSet Top Box(以下、「STB」と記す。)103と、デジタルテープレコーダであるDVCR(以下、単に「DVCR」と記す。)104とが、IEEE1394バス以外の通信ネットワーク経由で接続されている状態を示す図である。
具体的には、IEEE1394バスA106は、STB103と中継装置A101を接続している。IEEE1394バスB107は、DVCR104と中継装置B102、及びHard Disc Recorder(以下、「HDDR」と記す。)105と中継装置B102を接続している。中継装置間ネットワーク108は、中継装置A101と中継装置B102を接続している。
<中継装置の構成>
図2に本実施の形態の中継装置A101の構成を示す。中継装置A101は、IEEE1394バスA106と接続される第一の通信手段1010と、中継装置間ネットワーク108に接続される第二の通信手段1011とを備える。第一の通信手段1010は、DTCP方式にて暗号化され、IEEE1394バスA106に接続されるIEEE1394機器から送信されてきたデジタルコンテンツをさらに暗号化する。暗号化されたデジタルコンテンツは、第二の通信手段1011を介して他の中継装置に送信される。一方、復号手段1014は、第二の通信手段1011を介して他の中継装置から送信されてくるデジタルコンテンツの復号を行う。復号手段1014にて復号されたデジタルコンテンツは第一の通信手段1010に転送され、第一の通信手段1011からIEEE1394バスA106に接続されているIEEE1394機器に送信される。制御手段1000は、中継装置A101全体の動作を制御する。なお、コマンドや一部のデータは、第一の通信手段1010と第二の通信手段1011との間で直接転送される。また、中継装置B102も中継装置A101と同様の構成である。
ところで、中継装置A101、中継装置B102、STB103、DVCR104、HDDR105が、現在、一般的なIEEE1394規格であるIEEE1394a−2000規格に対応している場合、IEEE1394バスA106に接続されたSTB103と、IEEE1394バスB107に接続されたDVCR104又はHDDR105は、互いに相手を認識することができず、通信することもできない。これは、IEEE1394a−2000規格がバスブリッジに対応しておらず、互いに異なるIEEE1394バスに接続されている機器同士では、相互に機器認識、通信ができないからである。
一方、IEEE1394a−2000規格を拡張し、バスブリッジに対応しているP1394.1規格が検討されている。このP1394.1では、互いに異なるIEEE1394バスに接続されている機器同士でも相互に認識可能であり、通信も可能となる予定である。したがって、中継装置A101、中継装置B102、STB103、DVCR104、HDDR105が全てP1394.1規格に対応した機器である場合は、STB103と、DVCR104又はHDDR105は異なるIEEE1394バスに接続されているにもかかわらず、相互に認識可能で、通信も可能である。本実施の形態では、STB103、中継装置A101、DVCR104、中継装置B102、HDDR105が全てP1394.1規格に対応した機器であるとして説明を行う。ところで、「IEEE1394a−2000規格に対応」とは、機器間の通信プロトコルがIEEE1394a−2000規格に準拠していると言い換えることもできる。同様に、「P1394.1規格に対応」とは、機器間の通信プロトコルがP1394.1規格に準拠していると言い換えることができる。
<デジタルコンテンツの転送方法(DTCP方式)>
次に、DTCP方式によるデジタルコンテンツの転送に係わる通信シーケンスについて、図3を用いて説明する。DTCP方式でデジタルコンテンツの転送を行う場合、まず、送信機器と受信機器との間で、機器認証に係わる通信が行われる(ステップ1)。次に、デジタルコンテンツを暗号化する鍵情報の交換に係わる通信が行われる(ステップ2)。その後、交換された鍵を使用して暗号化されたデジタルコンテンツの送信が行われる(ステップ3)。
ここで、ステップ1及びステップ2は、ステップ3のデジタルコンテンツの送信を行うための前段階における処理と位置付けることも可能である。
なお、上記の機器認証(ステップ1)とデジタルコンテンツを暗号化する鍵の交換(ステップ2)には、1394TA(1394 Trade Association)で規格化されているリモート制御用のプロトコルであるAVCプロトコルと、AVCプロトコルで規定されているAV/Cコマンド(「AV/C Digital Interface Command Set」等)を使用する。また、機器認証とデジタルコンテンツを暗号化する鍵の交換に使用するAVCコマンドについては、専用のAVCコマンドが規格化されている。
次に、ステップ1及びステップ2の通信において使用するAVCコマンドについて説明する。図4は、IEEE1394のAsynchoronous通信で使用されるパケット構造を示す。図4において、destination_idフィールドからheader_CRCフィールドまでがパケットヘッダであり、CTSフィールド以降、data_CRCがデータブロックである。AVCコマンドの転送には、図4に示すAsynchoronous通信のライトパケットを使用する。なお、ステップ1、及びステップ2で行われる通信はAVCコマンドの転送であるので、Asynchoronous通信である。一方、ステップ3で行われるデジタルコンテンツの通信は、Isochronous通信である。
図4において、データブロックの先頭にあるCTSフィールドは、データブロックで送信されるデジタルデータの種類を示す。このCTSフィールドに「0000」(2進数)が格納されている場合、データブロックで送信されるデジタルデータは、AVCコマンドであることを示す。ctype/responseフィールドは、そのパケットがコマンドなのか、レスポンスなのかを示し、コマンドの場合はコマンドの機能、レスポンスの場合はコマンドの処理結果も示す。subunit_typeフィールドは、コマンドの送信先、もしくはレスポンスの送信元のサブユニットタイプを示す。また、サブユニットタイプの他、ユニット自体を示す場合もある。なお、「ユニット」、「サブユニット」については、実施の形態2にて説明する。opcodeフィールドはコマンドの種類を示し、operandフィールドはコマンドの付加的情報を示す。
DTCP方式における機器認証とデジタルコンテンツを暗号化する鍵情報の交換、すなわちステップ1とステップ2において使用されるAVCコマンドの場合、コマンドの送信先はユニット単位である。従って、subunit_typeフィールドには、ユニットを示す値「11111」(2進数)が格納される。さらに、operandフィールドには、DTCP方式に係わるAVCコマンドであることを示す値「0x0F」(16進数)が格納される。
例えば、DVCR104で再生したデジタルコンテンツをSTB103に転送する場合、まず、DVCR104とSTB103の間で機器認証に係わる通信(ステップ1)が行われる。この場合、受信機器であるSTB103から送信機器DVCR104に送信されるライトパケットのdestination_idフィールドにSTB103のノードIDが格納され、source_idフィールドにはDVCR104のノードIDが格納される。なお、ノードIDは、IEEE1394における機器アドレスであり、上位10ビットがバス番号を示し、下位6ビットがバス内でのノード番号を示す。従って、異なるIEEE1394バスに接続されているIEEE1394機器のバス番号は互いに異なることとなる。
すなわちこの場合、source_idフィールドの上位10ビットの値は、IEEE1394バスA106のバス番号に等しくなり、destination_idフィールドの上位10ビットの値は、IEEE1394バスB107のバス番号に等しくなる。
中継装置A107は、STB103から送信されてきたAVCコマンドを含むライトパケットを受信した場合、destination_idフィールドの上位10ビットの値を確認し、中継装置B102に送信する。同様に、中継装置B102は、destination_idフィールドの下位6ビットの値を確認し、受信したAVCコマンドを含むライトパケットをDVCR104に送信する。このように、図1の各IEEE1394ネットワーク内では、DTCP方式に関するAVCコマンドが正常に転送される。
AVCコマンドを用いて、DTCP方式における機器認証(ステップ1)とデジタルコンテンツを暗号化する鍵情報の交換(ステップ2)が完了した後、暗号化されたデジタルコンテンツが送信される(ステップ3)。このとき、DVCR104から中継装置B102までは、IEEE1394バスB108上でデジタルコンテンツが送信されるので、DTCP方式による著作権の保護が期待できる。同様に、中継装置A101からSTB103までも、IEEE1394バスA106上でデジタルコンテンツが送信されるので、DTCP方式による著作権の保護が期待できる。しかしながら、中継装置B102と中継装置A101の間の中継装置間ネットワーク108はIEEE1394ネットワークではないので、DTCP方式によるデジタルコンテンツの暗号化は行われず、デジタルコンテンツの著作権が保護されているか否か、十分に信頼することができない。
そこで、本実施の形態では、中継装置間ネットワーク108でデジタルコンテンツを送信するに際し、DTCP方式にて暗号化されたデジタルコンテンツをさらに他の方式で暗号化する。これにより、中継装置間ネットワーク108上でのデジタルコンテンツの盗聴、傍受等の不正行為を防止し、デジタルコンテンツに関する著作権の保護を図る。
本実施の形態では、中継装置間ネットワーク108上でデジタルコンテンツを暗号化する方法として、共通鍵暗号方式であるAdvanced Encryption Standard(以下、「AES」と記す。)方式を利用する。すなわち、中継装置間ネットワーク108でデジタルコンテンツを安全に送信するために、IEEE1394ネットワーク内で暗号化されたデジタルコンテンツをさらにAES方式で暗号化する。
図3では、DTCP方式における機器認証、鍵交換の通信、及びデジタルコンテンツの送受信からなる通信シーケンスについて説明したが、本実施の形態に係る通信方法では、図5に示す、中継装置A101と中継装置B102の間で行われる通信シーケンスも存在する。
<デジタルコンテンツの転送方法(AES方式)>
図5に、AES方式によるデジタルコンテンツの転送に係わる通信シーケンスを示す。この通信シーケンスではまず、デジタルコンテンツの送信元であるDVCR104が接続されている中継装置B102から、送信先であるSTB103が接続されている中継装置A101に対し、機器の証明書と公開鍵が送信される(ステップ4)。なお、この公開鍵は、AES方式の暗号化で使用する共通鍵を配布するために送信されるものである。
中継装置A101は、受信した機器証明書を検査し、中継装置B102が認証可能な装置か否か判断する。中継装置B102が認証可能な装置であると判断した場合、中継装置A101は共通鍵を送信されてきた公開鍵で暗号化し、中継装置B102に送信する(ステップ5)。
中継装置B102は、中継装置A101から送信されてきた暗号化された共通鍵を、自身が所有する秘密鍵で復号する。この復号により、中継装置B102は、AES方式の暗号化で使用する共通鍵を得る。その後、中継装置B102は、この共通鍵を使用してデジタルコンテンツを暗号化し、中継装置A101に転送する(ステップ6)。すなわち、この一連の通信シーケンスにより、中継装置A101と中継装置B102の間でAES方式で暗号化されたデジタルコンテンツの転送が可能となる。
以上説明したように、本実施の形態では、IEEE1394ネットワーク内では、DTCP方式によりデジタルコンテンツの暗号化を行う。一方、IEEE1394ネットワークを中継する中継装置間ネットワーク108上でデジタルコンテンツを転送する場合は、DTCP方式以外の方法でデジタルコンテンツを暗号化する。つまり、中継装置間ネットワーク108上では、DTCP方式により暗号化されたデジタルコンテンツをさらに他の方式で暗号化するので、よりレベルの高い著作権保護が可能となる。
実施の形態2.
本実施の形態では、IEEE1394機器が、P1394.1規格ではなくIEEE1394a−2000規格に対応している場合について説明する。
<ネットワークの構成>
図6に本実施の形態におけるネットワークの構成を示す。図において、IEEE1394バスA506は、STB503と中継装置A501を接続している。IEEE1394バスB507は、DVCR504と中継装置B502、及びHDDR505と中継装置B502を接続している。中継装置ネットワーク508は、中継装置A501と中継装置B502を接続している。また、STB503は、TUNERサブユニット513を保有している。DVCR504は、TAPEサブユニット509を保有し、HDDR505は、DISCサブユニット510を保有する。中継装置A501と中継装置B502はそれぞれ、IEEE1394バスと接続するIEEE1394接続インターフェイス(第1の接続インターフェイス)と、中継装置間ネットワークと接続する中継装置間ネットワークインターフェイス(第2の接続インターフェイス)を介して、各ネットワークと接続されている。
なお、上記にて説明したように、本実施の形態における各機器は、IEEE1394a−2000規格には対応しているが、P1394.1規格には対応していない。従って、互いに異なるIEEE1394バスに接続されている機器同士では、相互の機器認識、通信はできない。
<中継装置の構成>
図7に本実施の形態に係る中継装置A501の構成を示す。中継装置A501は、IEEE1394バスA506と接続される第一の通信手段1010と、中継装置間のネットワーク508に接続される第二の通信手段1011とを備える。サブユニット管理データベース生成手段5014は、第二の通信手段1011を介して、他の中継装置から送信されてくるサブユニット構成情報に基づいてサブユニット管理データベースを生成する。生成されたサブユニット管理データベースは、記憶手段5015に記憶される。制御手段100は、中継装置A101全体の動作を制御する。アドレス変換手段5016は、記憶手段5015に記憶されているサブユニット管理データベースを参照して送信アドレスを変換し、暗号化手段1012、復号手段1013に出力する。また、仮想AVCサブユニット生成手段5017は、記憶手段5015に記憶されているサブユニット管理データベースを参照して、中継装置A501が保有する仮想AVCサブユニットを生成し、第一の通信手段1010に出力する。なお、中継装置B502も中継装置A501と同様の構成である。
ところで、IEEE1394機器は、他のIEEE1394機器との間でお互いのAV機能をリモート制御するために、AVCコマンドを使用する。AVCコマンドは、コマンドの送信先としてユニット、またはサブユニットを指定する。ここで、「ユニット」とはIEEE1394機器そのもののことであり、IEEE1394機器のAV機能を司るのが「サブユニット(「AVCサブユニット」と称してもよい。)」である。例えば、TAPEデッキを内蔵しているDVCR504は、DVCR504自身が「ユニット」であり、TAPEサブユニット509という「サブユニット」を保有していることとなる。同様に、TUNER513を内蔵しているSTB503では、「ユニット」であるSTB503が「TUNERサブユニット」513である「サブユニット」を保有していることとなる。AVCコマンドの送信先がユニットになるか、サブユニットになるかは、その種類による。例えば、再生を要求するAVCコマンド“PLAY”等はサブユニットを対象とするが、機器の電源状態を制御するAVCコマンド“POWER”等はユニットが対象となる。
従って、図6のようなネットワーク構成において、各機器がIEEE1394a−2000規格にしか対応していない場合、異なるバスに接続されているユニット、またはサブユニットに対してAVCコマンドを送信することができない。
そこで本実施の形態における中継装置A501、及び中継装置B502は、まず、自身が接続されているIEEE1394バスとは異なるバスに接続されているユニット、及びサブユニットの情報を収集する。ここで、収集されるサブユニットの情報をサブユニット構成情報といい、後述するように少なくともサブユニットの種類と個数を含む。そして、サブユニット構成情報をからなるサブユニット管理データベースを用い、中継装置自身があたかもサブユニットを保有しているかのように振る舞い、該中継装置が接続されているIEEE1394バス上の機器にサブユニットを認識させる。この、中継装置が接続されているIEEE1394バス上の機器に、中継装置自身が保有してるかのように認識させるサブユニットを「仮想AVCサブユニット」と呼ぶ。
図6において、中継装置A501は、仮想TAPEサブユニット511と仮想DISCサブユニット512を保有している。仮想TAPEサブユニット511は、IEEE1394バスB507に接続されているDVCR504が保有するTAPEサブユニット509に対応する。仮想DISCサブユニット512は、IEEE1394バスB507に接続されているHDDR505が保有するDISCサブユニット510に対応する。
同様に、中継装置B502は、仮想TUNEサブユニット514を保有している。仮想TUNERサブユニット514は、IEEE1394バスA506に接続されているSTB503が保有するTUNERサブユニット513に対応する。このように、仮想AVCサブユニットは、該中継装置が接続されているIEEE1394バス以外のバスに接続されているユニットが保有するサブユニットと、1対1で対応する。
中継装置は、自身が保有する仮想AVCサブユニットに対して送信されたAVCコマンドを受信すると、他の中継装置と協力し、中継装置間ネットワーク508を経由して、該仮想AVCサブユニットと1対1で対応するサブユニットに対しAVCコマンドを送信する。このように、中継装置がサブユニットに対応する仮想AVCサブユニットを保有することにより、異なるIEEE1394バスに接続されているIEEE1394機器のAV機能をリモート制御することが可能となる。
<仮想AVCサブユニットの設定方法>
ここで、仮想AVCサブユニットの設定方法について説明する。本実施の形態における中継装置は、自身が接続しているIEEE1394バスでバスリセットが発生した場合、「SubunitInfoステータスコマンド」を発行し、該IEEE1394バスに接続している全てのIEEE1394機器に対して送信する。それに応答して各IEEE1394機器から送信されるSubunitInfoレスポンスには、前記IEEE1394機器が保有するサブユニットの種類と個数が記載されている。中継装置は、各IEEE1394機器から送信されてきたSubunitInfoレスポンスに基づいて、サブユニット構成情報を作成する。なお、サブユニット構成情報とは、各IEEE1394機器の識別子であるGlobal Unique ID(以下、「GUID」と記す。)と、このGUIDで識別される各IEEE1394機器が保有するサブユニットの種類と個数との組で構成されるデータである。中継装置は、作成したサブユニット構成情報を、中継装置間ネットワークに接続されている他の全ての中継装置に送信する。各中継装置は、他の中継装置から送信されてきたサブユニット構成情報を参照してサブユニット管理データベースを生成し、このサブユニット管理データベースに含まれるサブユニットに対し1対1に対応する仮想AVCサブユニットを設定する。なお、このターゲットとなるIEEE1394バスの識別子もサブユニット管理データベースの構成項目としてよい。
図6に示すネットワークにおいては、中継装置A501は、IEEE1394バスA506上のIEEE1394機器であるSTB503に対して、SubunitInfoステータスコマンドを送信する。STB503は、前記SubunitInfoステータスコマンドへの応答として、「TUNERサブユニット513を1個保有している」という内容のSubunitInfoレスポンスを中継装置A101に送信する。中継装置A501は、受信したSubunitInfoレスポンスに基づいて、IEEE1394バスA506のサブユニット構成情報を作成し、中継装置B502に送信する。
中継装置B502は、IEEE1394バスB507上のIEEE1394機器であるDVCR504とHDDR505に対して、それぞれSubunitInfoステータスコマンドを送信する。DVCR504は、前記SubunitInfoステータスコマンドへの応答として、「TAPEサブユニットを1個保有している」という内容のSubunitInfoレスポンスを中継装置B502に送信する。HDDR505は、前記SubunitInfoステータスコマンドへの応答として、「DISCサブユニットを1個保有している」という内容のSubunitInfoレスポンスを中継装置B502に送信する。中継装置B502は、受信した前記SubunitInfoレスポンスに基づいてIEEE1394バスB507のサブユニット構成情報を作成し、中継装置A501に送信する。
中継装置A501は、受信したサブユニット構成情報に基づいて、仮想AVCサブユニットを設定する。図6に示すネットワークにおいては、中継装置A501には、仮想TAPEサブユニット511と、仮想DISCサブユニット510が設定される。その後、中継装置A501は、自身の接続しているIEEE1394バスA506に対しバスリセットを発生させる。該バスリセット後に、中継装置A501は、STB503が送信してくるSubunitInfoステータスコマンドに対して、「TAPEサブユニットを1個と、DISCサブユニットを1個を保有している」という内容のSubunitInfoレスポンスを送信する。このSubunitInfoレスポンスを受信したSTB103は、中継装置A501が、TAPEサブユニットを1個と、DISCサブユニットを1個を保有していると認識する。
同様に、中継装置B502は、受信したサブユニット構成情報に基づいて、仮想AVCサブユニットを設定する。図6に示すネットワークにおいては、中継装置B502には、仮想TUNERサブユニット513が設定される。さらに、中継装置B502は、自身の接続しているIEEE1394バスB507に対しバスリセットを発生させる。該バスリセット後に、中継装置B502は、DVCR504とHDDR505が送信してくるSubunitInfoステータスコマンドに対して、「TUNERサブユニットを1個保有している」という内容のSubunitInfoレスポンスを送信する。このSubunitInfoレスポンスを受信したDVCR504とHDDR505は、中継装置B502が、TUNERサブユニットを1個保有していると認識する。
<仮想AVCユニットに対する通信>
次に、仮想AVCユニットに対する通信について説明する。中継装置は、自身に設定されている仮想AVCサブユニットに対して、自身が接続しているIEEE1394バス上の機器からデータ通信があった場合は、まず、該データ通信があった仮想AVCサブユニットに対応するサブユニットと、該AVCサブユニットを保有するユニット(IEEE1394機器)を特定する。
さらに、該中継装置は、前記受信したデータ通信をIEEE1394のパケットフォーマットから中継装置間ネットワークに対応したパケットフォーマットに変換し、前記サブユニットを保有するIEEE1394機器が接続されている中継装置に送信する。
前記データ通信を受信した中継装置は、中継装置間ネットワークに対応している該データ通信のパケットフォーマットをIEEE1394のパケットフォーマットに変換した後、前記サブユニットに対して送信する。
このようにして、仮想AVCサブユニットに対する通信は、最終的な送信先であるサブユニットにまで送信される。
<デジタルコンテンツの転送方法(DTCP方式)>
次に、本実施の形態において、DTCP方式によりデジタルコンテンツを転送する場合の、送信機器と受信機器との間で行われる通信について説明する。実施の形態1で説明したように、DTCP方式でデジタルコンテンツを転送する場合、まず、送信機器と受信機器との間で、機器認証に係わる通信と鍵交換に係わる通信が行われる(ステップ1、2)。その後、交換した鍵を使用して暗号化されたデジタルコンテンツが、送信機器から受信機器に送信される(ステップ3)。
しかしながら、DTCP方式に係わるAVCコマンドの送信先としてはユニットが指定され、サブユニットが指定されることはない。従って、本実施の形態におけるDTCP方式に係わるAVCコマンドの送信先は、中継装置内に設定された仮想AVCサブユニットではなく、ユニットである中継装置となる。
中継装置は、該中継装置内の仮想AVCサブユニットに1対1に対応したサブユニットを特定することができる。したがって、中継装置は、前記仮想AVCサブユニットを送信先としたAVCコマンドを対応するサブユニットに送信することは可能である。しかし、中継装置自身を示すユニットを送信先としたAVCコマンドの場合は、該AVCコマンドの内容からでは送信先のユニットが特定できないので、送信先のユニットを特定する手段が必要となる。
そこで、本実施の形態では、AVCコマンドの送信先のユニットを特定するための手段として、Isochronousコネクションの情報を利用する。これは、DTCP方式に係わるAVCコマンドの通信(ステップ1、2)を行うIEEE1394機器のセットと、デジタルコンテンツの通信(ステップ3)を行うIEEE1394機器のセットとが同じであるからである。つまり、AVCコマンドの通信(ステップ1、2)において確立されたIsochronousコネクションを利用する。
例えば、STB503とDVCR504との間でデジタルコンテンツを転送する場合、STB503は、中継装置A501内の仮想TAPEサブユニット511に対しIsochronousコネクションを確立する。同様に、中継装置B502は、DVCR504内のTAPEサブユニット509に対しIsochronousコネクションを確立する。中継装置A501は、STB503から送信されてきたDTCP方式にかかわるAVCコマンドを受信した際、中継装置A501とSTB503との間で確立されているIsochronousコネクションに基づき、該AVCコマンドの送信先は仮想TAPEサブユニット511に対応するTAPEサブユニット509を保有するDVCR504であると判断する。中継装置A501は、中継装置B502に対し該AVCコマンドの送信先がDVCR504であると通知し、該AVCコマンドを送信する。中継装置B502は、中継装置A501からの通知内容に基づいて、該AVCコマンドをDVCR504に送信する。このようにして、DTCP方式に係わるAVCコマンドも中継装置間ネットワークを経由して送信することが可能となる。
なお、各中継装置に1個の仮想AVCサブユニットしか存在しない中継装置間ネットワークでは、中継装置がDTCP方式に係わるAVCコマンドを受信した場合に、該中継装置内の仮想AVCサブユニットに対応するサブユニットを保有するユニットを該AVCコマンドの送信先と判断することもできる。
以上説明したように、DTCP方式に係わる機器認証と鍵交換が完了した後、暗号化されたデジタルコンテンツが送信される。このとき、DVCR504から中継装置B502までと、中継装置A501からSTB503までは、IEEE1394バス上でデジタルコンテンツが送信されるので、DTCP方式による著作権の保護が期待できる。しかしながら、中継装置B102と中継装置A101の間の中継装置間ネットワーク507はIEEE1394ネットワークではないので、DTCP方式によるデジタルコンテンツの暗号化は行われず、デジタルコンテンツの著作権が保護されているか否か、十分に信頼することができない。
そこで、本実施の形態も実施の形態1と同様に、中継装置間ネットワーク507上でデジタルコンテンツを送信するに際し、DTCP方式にて暗号化されたデジタルコンテンツをさらに他の方式、例えばAES方式で暗号化する。これにより、中継装置間ネットワーク108上でのデジタルコンテンツの盗聴、傍受等の不正行為を防止し、デジタルコンテンツに関する著作権の保護を図る。なお、AES方式以外の方法で、デジタルコンテンツの暗号化を行ってもよい。
ここで、本実施の形態におけるAES方式における通信シーケンスは、実施の形態1で説明した通信シーケンスと同等であり、その説明を省略する。
機器認証と鍵交換が完了した後、送信機器であるDVCR504から受信機器であるSTB503に対して、DTCP方式で暗号化されたデジタルコンテンツが送信される。このデジタルコンテンツは、中継装置B502にて共通鍵を使用してAES方式で暗号化された後、中継装置A501に送信される。中継装置A501は、受信したデジタルコンテンツを該共通鍵を使用して復号し、STB503に送信する。このように、図6に示す通信ネットワークにおいても、デジタルコンテンツの著作権に考慮した環境を構築することができる。
なお、実施の形態1、2において、AES方式で使用する共通鍵を得るために行われる一連の通信シーケンスでは、デジタルコンテンツの送信が開始される前であれば、その通信シーケースの開始タイミングは特に指定しない。例えば、中継装置同士が中継装置間ネットワークにて接続されたタイミングでもよく、中継装置を経由するIsochronousコネクションが確立されたタイミングでもよい。
また、中継装置間ネットワーク108、508を構成する通信ネットワークとして、イーサネット(登録商標)(IEEE802.3)、PLC(Power Line Communication)、ATM(Asynchronous Transfer Mode)等の有線ネットワークでもよく、無線LAN(IEEE802.11)、UWB(Ultra Wide Band)、無線PAN(IEEE802.15)等の無線ネットワークでもよい。
また、実施の形態1、2では、図2、7に示すように中継装置をハードウェアにて構成するとしたが、ソフトウェアによって中継装置の機能を実現してもよいのは言うまでもない。
本発明の実施の形態1のIEEE1394バス中継装置間ネットワークの一例を示す図である。 本発明の実施の形態1の中継装置の構成を示す図である。 DTCP方式の機器認証に係わる通信と、デジタルコンテンツを暗号化する鍵情報の効果に係わる通信の通信シーケンスを示す図である。 DTCP方式に係わるAVCコマンドが送信されるIEEE1394のAsynchronousパケットの構造を示す図である。 中継装置間をネットワークで送信されるデジタルコンテンツの暗号化に際し用いられるAES方式の通信シーケンスを示す図である。 本発明の実施の形態2のIEEE1394バス中継装置間ネットワークの一例を示す図である。 本発明の実施の形態2の中継装置の構成を示す図である。
符号の説明
101 中継装置A、 102 中継装置B、 103 STB、 104 DVCR、 105 HDDR、 106 IEEE1394バスA、 107 IEEE1394バスB、 108 中継装置間ネットワーク、 501 中継装置A、 502 中継装置B、 503 STB、 504 DVCR、 505 HDDR、 506 IEEE1394バスA、 507 IEEE1394バスB、 508 中継装置間ネットワーク、 509 TAPEサブユニット、 510 DISCサブユニット、 511 仮想TAPEサブユニット、 512 仮想DISCサブユニット、 513 TUNERサブユニット、 514 仮想TUNERサブユニット、 1000 制御手段、 1010 第一の通信手段、 1011 第二の通信手段、 1012 暗号化手段、 1013 復号手段、 5014 サブユニット管理データベース生成手段、 5015 サブユニット管理データベース記憶手段、 5016 アドレス変換手段、 5017 仮想AVCサブユニット生成手段。

Claims (12)

  1. IEEE1394バスに接続され、当該IEEE1394バスに接続される機器と通信を行う第一の通信手段と、
    デジタルデータを暗号化する暗号化手段と、
    中継装置間ネットワークに接続され、当該中継装置間ネットワークに接続される他の中継装置と通信を行う第二の通信手段と
    を備え、
    前記第一の通信手段は、前記機器から送信されるDTCP規格に基づいて暗号化されたデジタルデータを受信し、
    前記暗号化手段は、当該デジタルデータを暗号化し、
    当該第二の通信手段は、前記暗号化手段により暗号化されたデジタルデータを前記他の中継装置に送信すること
    を特徴とする中継装置。
  2. 暗号化されたデジタルデータを復号する復号手段を備え、
    第二の通信手段は、他の中継装置から送信される暗号化されたデジタルデータを受信し、
    前記復号手段は、当該他の中継装置から送信される暗号化されたデジタルデータを復号し、
    第一の通信手段は、前記復号手段により復号されたデジタルデータをIEEE1394バスに接続される機器に送信すること
    を特徴とする請求項1に記載の中継装置。
  3. IEEE1394バスに接続され、当該IEEE1394バスに接続される機器と通信を行う第一の通信手段と、
    中継装置間ネットワークに接続され、当該中継装置間ネットワークに接続される他の中継装置と通信を行う第二の通信手段と、
    サブユニット管理データベースを生成するサブユニット管理データベース生成手段と、
    当該サブユニット管理データベースを記憶する記憶手段と、
    デジタルデータまたはコマンドの送信先のアドレスを変換するアドレス変換手段と、
    デジタルデータを暗号化する暗号化手段と
    を備え、
    前記第二の通信手段は、前記中継装置間ネットワークに接続される他の中継装置から送信される、当該他の中継装置にIEEE1394バスにより接続されている機器が保有するサブユニットの種類と個数とを少なくとも含むサブユニット構成情報を受信し、
    前記サブユニット管理データベース生成手段は、当該サブユニット構成情報に基づいて前記サブユニット管理データベースを生成し、
    前記第一の通信手段は、当該第一の通信手段にIEEE1394バスにより接続される機器から送信されるDTCP規格に基づいて暗号化されたデジタルデータを受信し、
    前記暗号化手段は、当該デジタルデータを暗号化し、
    前記アドレス変換手段は、前記サブユニット管理データベースを参照して前記暗号化手段により暗号化されたデジタルデータの送信アドレスを変換し、
    前記第二の通信手段は、前記暗号化手段により暗号化されたデジタルデータを、前記アドレス変換手段の出力に基づいて他の中継装置に送信すること
    を特徴とする中継装置。
  4. 暗号化されたデジタルデータを復号する復号手段を備え、
    第二の通信手段は、他の中継装置から送信される暗号化されたデジタルデータを受信し、
    前記復号手段は、当該他の中継装置から送信される暗号化されたデジタルデータを復号し、
    アドレス変換手段は、サブユニット管理データベースを参照して前記復号手段により復号されたデジタルデータの送信アドレスを変換し、
    第一の通信手段は、前記復号手段により復号されたデジタルデータを、前記アドレス変換手段の出力に基づいてIEEE1394バスに接続される機器に送信すること
    を特徴とする請求項3に記載の中継装置。
  5. サブユニット構成情報は、
    サブユニットを保有している機器の識別子と、
    当該サブユニットの種類と、
    前記サブユニットの個数
    からなることを特徴とする請求項3又は4に記載の中継装置。
  6. 他の中継装置に接続されるIEEE1394バスの識別子と、
    当該IEEE1394バスに接続され、サブユニットを保有している機器の識別子と、
    当該サブユニットの種類と
    からなる仮想AVCサブユニットを生成する仮想AVCサブユニット生成手段を備え、
    第一の通信手段は、当該第一の通信手段にIEEE1394バスにより接続される機器に対し、前記仮想AVCサブユニットを自装置が保有するサブユニットとして通知すること
    を特徴とする請求項5に記載の中継装置。
  7. 第一の通信手段にIEEE1394バスにより接続された機器から、仮想AVCサブユニットに対応するサブユニットにデジタルデータを転送する際、
    前記仮想AVCサブユニットは、DTCP規格に基づいた暗号処理に係わる機器認証とデジタルデータを暗号化する鍵情報の交換に使用されるコマンドを受信した場合、
    第二の通信手段は、自装置との間でIsochronousコネクションが確立している、前記仮想AVCサブユニットに対応するサブユニットを保有している機器に、前記コマンドを送信すること
    を特徴とする請求項6に記載の中継装置。
  8. IEEE1394バスと、中継装置間ネットワークとに接続可能な中継装置を複数用いて構成される中継装置間ネットワークの情報通信方法であって、
    前記IEEE1394バスに接続される機器から送信される、DTCP規格に基づいて暗号化されたデジタルデータを受信する受信ステップと、
    当該デジタルデータを暗号化する暗号化ステップと、
    当該暗号化手段により暗号化されたデジタルデータを前記他の中継装置に送信する送信ステップと
    を備えることを特徴とする情報通信方法。
  9. IEEE1394バスと、中継装置間ネットワークとに接続可能な中継装置を複数用いて構成される中継装置間ネットワークの情報通信方法であって、
    当該中継装置間ネットワークに接続される他の中継装置から送信される、当該他の中継装置にIEEE1394バスにより接続されている機器が保有するサブユニットの種類と個数とを少なくとも含むサブユニット構成情報を受信する第一の受信ステップと、
    当該サブユニット構成情報に基づいてサブユニット管理データベースを生成する生成ステップと、
    当該サブユニット管理データベースを記憶する記憶する記憶ステップと、
    自装置にIEEE1394バスにより接続される機器から送信されるDTCP規格に基づいて暗号化されたデジタルデータを受信する第二の受信ステップと、
    当該デジタルデータを暗号化する暗号化ステップと、
    前記サブユニット管理データベースを参照して前記暗号化ステップにより暗号化されたデジタルデータの送信アドレスを変換する変換ステップと、
    前記暗号化ステップにより暗号化されたデジタルデータを、前記アドレス変換ステップの出力に基づいて他の中継装置に送信する送信ステップと
    を備えることを特徴とする情報通信方法。
  10. サブユニット構成情報は、
    サブユニットを保有している機器の識別子と、
    当該サブユニットの種類と、
    前記サブユニットの個数
    からなることを特徴とする請求項9に記載の情報通信方法。
  11. 他の中継装置に接続されるIEEE1394バスの識別子と、
    当該IEEE1394バスに接続され、サブユニットを保有している機器の識別子と、
    当該サブユニットの種類と
    からなる仮想AVCサブユニットを生成する仮想AVCサブユニット生成ステップを備え、
    自装置にIEEE1394バスにより接続される機器に対し、前記仮想AVCサブユニットを自装置が保有するサブユニットとして通知する通知ステップと
    を備えることを特徴とする請求項10に記載の情報通信方法。
  12. 自装置にIEEE1394バスにより接続される機器から、仮想AVCサブユニットに対応するサブユニットにデジタルデータを転送する場合、
    前記機器から前記仮想AVCサブユニットに対して、DTCP規格に基づいた暗号処理に係わる機器認証とデジタルデータを暗号化する鍵情報の交換に使用されるコマンドを受信する第三の受信ステップと、
    前記自装置との間でIsochronousコネクションが確立している、前記仮想AVCサブユニットに対応するサブユニットを保有している機器に、前記コマンドを送信する第二の送信ステップと
    を備えることを特徴とする請求項11に記載の情報通信方法。
JP2005014172A 2005-01-21 2005-01-21 中継装置、及び情報通信方法 Pending JP2006203657A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005014172A JP2006203657A (ja) 2005-01-21 2005-01-21 中継装置、及び情報通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005014172A JP2006203657A (ja) 2005-01-21 2005-01-21 中継装置、及び情報通信方法

Publications (1)

Publication Number Publication Date
JP2006203657A true JP2006203657A (ja) 2006-08-03

Family

ID=36961246

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005014172A Pending JP2006203657A (ja) 2005-01-21 2005-01-21 中継装置、及び情報通信方法

Country Status (1)

Country Link
JP (1) JP2006203657A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007023939A1 (ja) * 2005-08-26 2007-03-01 Matsushita Electric Industrial Co., Ltd. 信号ソース装置
JP2013239783A (ja) * 2012-05-11 2013-11-28 Onkyo Corp 送信装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007023939A1 (ja) * 2005-08-26 2007-03-01 Matsushita Electric Industrial Co., Ltd. 信号ソース装置
JP2013239783A (ja) * 2012-05-11 2013-11-28 Onkyo Corp 送信装置

Similar Documents

Publication Publication Date Title
JP3655510B2 (ja) ネットワーク接続装置、通信装置及びネットワーク接続方法
JP3583657B2 (ja) 中継装置及び通信装置
JP3541522B2 (ja) 機器間通信保護システムおよび機器
JP4246705B2 (ja) 宅内端末装置及び通信システム
JP4621359B2 (ja) デジタルホームネットワークとデジタルホームネットワークの作成及び更新方法
JP4447463B2 (ja) ブリッジ暗号vlan
JP3611864B2 (ja) データ転送方法
JP4996762B1 (ja) 電子機器およびコンテンツ転送方法
TWI547175B (zh) 同軸電纜多媒體聯盟設備按鈕配置的方法和系統
JP2004180020A (ja) 通信中継装置、通信システム及び通信制御プログラム
US20070071234A1 (en) Methods for the storage and reading of a content, of the type implementing a content protection protocol, corresponding source, storage and sink devices
JP2006101051A (ja) サーバ、vpnクライアント、vpnシステム、及びソフトウェア
JP2000004256A (ja) ストリ―ムデ―タ処理システムおよびストリ―ムデ―タの制限方法
TW200302656A (en) Communication device and communication control method
JP4245972B2 (ja) 無線通信方法、無線通信装置、通信制御プログラム、通信制御装置、鍵管理プログラム、無線lanシステム、および記録媒体
JP2007312328A (ja) 著作権管理システム変換装置、通信システム、プログラムおよび記録媒体
JP2005518769A (ja) 第2ドメインに属するネットワークにおいて第1ドメイン用に暗号化されたデータの処理装置及び伝送方法
JP4843903B2 (ja) パケット送信機器
JP2009027659A (ja) コンテンツ送信装置及びコンテンツ受信装置
JP5227064B2 (ja) Avデータ送信装置及びavデータ送信方法
JPH11306673A (ja) データ記憶装置、同装置を用いたデータ処理システム、およびコピープロテクト方法並びに記録媒体
RU2005118424A (ru) Система асинхронной связи
JP2006203657A (ja) 中継装置、及び情報通信方法
JP2002164898A (ja) データ送受信装置及びデータ送受信方法
KR20080093506A (ko) 홈네트워크 보안장치