JP2007243458A - Method and system of authenticating contents transmitting receiving destination - Google Patents

Method and system of authenticating contents transmitting receiving destination Download PDF

Info

Publication number
JP2007243458A
JP2007243458A JP2006061548A JP2006061548A JP2007243458A JP 2007243458 A JP2007243458 A JP 2007243458A JP 2006061548 A JP2006061548 A JP 2006061548A JP 2006061548 A JP2006061548 A JP 2006061548A JP 2007243458 A JP2007243458 A JP 2007243458A
Authority
JP
Japan
Prior art keywords
information
gateway
home appliance
management server
service management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006061548A
Other languages
Japanese (ja)
Other versions
JP4460541B2 (en
Inventor
Takaaki Moriya
高明 森谷
Hiroyuki Onishi
浩行 大西
Takeshi Ogawa
猛志 小川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2006061548A priority Critical patent/JP4460541B2/en
Publication of JP2007243458A publication Critical patent/JP2007243458A/en
Application granted granted Critical
Publication of JP4460541B2 publication Critical patent/JP4460541B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a technology of authenticating apparatuses for transmitting/receiving contents in advance when the apparatuses executing processing according to the apparatus control protocol on the precondition of communication among the apparatuses in home networks exist in different home networks. <P>SOLUTION: A service management server 3 stores identification information of a first information household electric appliance and a first gateway and a second information household electric appliance and a second gateway in cross reference with each other. Further, the second information household electric appliance receives the contents stored in the first information household electric appliance on the basis of the identification information of the first information household electric appliance and the first gate and by using the tunneling technology. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、自宅などの情報家電機器(DVD(Digital Versatile Disk)レコーダなど)に保存されたコンテンツを、移動先に設置されている情報家電機器(インターネット対応型テレビなど)によって視聴するサービスを実現するための、コンテンツ送受信先認証方法、コンテンツ送受信先認証システムおよびプログラムに関する。   The present invention realizes a service for viewing contents stored in an information home appliance (such as a DVD (Digital Versatile Disk) recorder) at home using an information home appliance (such as an Internet-compatible TV) installed at the destination. The present invention relates to a content transmission / reception destination authentication method, a content transmission / reception destination authentication system, and a program.

インターネットなどの普及によって、場所や時間による影響をあまり受けずにデータ交換やコミュニケーションを可能とするネットワーク技術が、世の中に多く浸透してきている。そして、これらの技術に使用する機器としては、PC(Personal Computer)やサーバといったコンピュータだけでなく、一般家庭にあるような家電機器(テレビ、ビデオ、冷蔵庫など。以下、「情報家電機器」という。)までが、その対象となってきている。   With the spread of the Internet and the like, many network technologies that allow data exchange and communication without being affected by the place and time are gaining popularity. Devices used for these technologies are not only computers such as PCs (Personal Computers) and servers, but also household appliances (TVs, videos, refrigerators, etc.) in general households, hereinafter referred to as “information appliances”. ) Until now.

このような時代の流れのなかで、ユーザが求めるサービスの1つとして、自宅の情報家電機器をネットワーク化し、遠隔地からインターネットなどのネットワークを経由してそれらの情報家電機器を操作することが考えられる。   In this trend of the times, as one of the services required by users, it is considered to network home information appliances at home and operate those information appliances from a remote location via a network such as the Internet. It is done.

たとえば、近年、HDD(Hard Disk Drive)レコーダ、DVDレコーダ、デジタル放送対応テレビなどのAV(Audio Visual)系の情報家電機器の普及が著しい。そして、自宅の情報家電機器に保存したコンテンツを、外部から、いつでもどこでも視聴したい、という要求が高まりつつある。実際に、持ち歩くことが可能な、コンテンツを視聴するためのポータブル機器が発売され、注目を浴びている。   For example, in recent years, AV (Audio Visual) information home appliances such as HDD (Hard Disk Drive) recorders, DVD recorders, and digital broadcasting compatible televisions have become widespread. Further, there is an increasing demand for viewing content stored in home information appliances at home anytime and anywhere. In fact, portable devices for viewing content that can be carried around are on the market and attracting attention.

そして、今後、情報家電機器に蓄積されるコンテンツは増加および大容量化し、また、アクセス回線は高速化すると考えられる。そうすると、コンテンツは自宅に保存したまま、ポータブル機器ではなく、遠隔地に設けられている機器からそのコンテンツにアクセスする形態のサービスが望ましい。   In the future, content stored in information home appliances is expected to increase and increase in capacity, and access lines will be sped up. In this case, it is desirable to provide a service in which the content is accessed from a device provided in a remote place instead of a portable device while the content is stored at home.

また、近い将来、情報家電機器制御プロトコル(以下、「機器制御プロトコル」ともいう。)としてDLNA(Digital Living Network Alliance)を備えた情報家電機器の普及が予想されることから、自宅の情報家電機器に保存されたコンテンツを、移動先に設置されている情報家電機器から視聴するサービスの実現が望まれると考えられる。   In the near future, information home appliances equipped with DLNA (Digital Living Network Alliance) as an information home appliance control protocol (hereinafter also referred to as “device control protocol”) are expected to become popular. Realization of a service for viewing the content stored in the information home appliance installed at the destination is desired.

DLNAは、UPnP(Universal Plug and Play:阪田史郎著「SIP/UPnP情報家電プロトコル」秀和システム、2005年参照)技術を用いた機器制御プロトコルである。UPnPは、ホームネットワーク(サブネット)内部での情報家電機器やPCの接続を容易にし、それらの各機器間で情報通信を行うための仕組みである。
UPnPを用いることによって、ホームネットワークの機器同士が通信可能となり、視聴覚情報などのコンテンツを各機器間で送受信することができるようになる。 DLNA is a device control protocol using UPnP (Universal Plug and Play: Shiro Sakata "SIP / UPnP Information Home Appliance Protocol" Hidekazu System, 2005) technology. UPnP is a mechanism for facilitating the connection of information home appliances and PCs within a home network (subnet) and performing information communication between these devices.
By using UPnP, home network devices can communicate with each other, and content such as audiovisual information can be transmitted and received between the devices.

ただし、UPnPは、ホームネットワーク内部での機器同士の通信を前提としているため、通常は、ホームネットワークが異なる機器間でUPnPメッセージ(コンテンツなど)を送受信することはできない。そのため、ホームネットワークにプロキシ機能を配備することなどによって、異なるホームネットワークに存在する機器同士がUPnPメッセージを送受信することができるようにしている。また、その場合、コンテンツのセキュリティについても考慮する必要がある。   However, UPnP is premised on communication between devices within a home network, and therefore, UPnP messages (contents, etc.) cannot normally be transmitted and received between devices with different home networks. Therefore, by providing a proxy function in the home network, devices existing in different home networks can transmit and receive UPnP messages. In that case, it is also necessary to consider content security.

これらに関連する技術として、たとえば、特許文献1では、ホームネットワークに移動元サーバを設置し、リモートネットワークに移動先サーバを設置することによって、移動した端末が元のホームネットワークにアクセスすることができるシステムが開示されている。
また、特許文献2では、携帯電話を用いて、遠隔地から自宅の家電機器を操作する場合、Webサーバが毎回異なるパスワードを自動的に発行することで、携帯電話の使用者による煩わしいパスワード入力やユーザ名入力なしに、高いセキュリティを維持することができる技術が開示されている。
特開平10−173665号公報 特開2003−179699号公報 As a technique related to these, for example, in Patent Document 1, by installing a movement source server in a home network and a movement destination server in a remote network, the moved terminal can access the original home network. A system is disclosed.
Moreover, in patent document 2, when operating a home household appliance from a remote place using a mobile phone, a web server automatically issues a different password each time, so that troublesome password input by the user of the mobile phone A technique capable of maintaining high security without inputting a user name is disclosed.
Japanese Patent Laid-Open No. 10-173665 JP 2003-179699 A

しかしながら、前記したいずれの従来技術も、今後普及が予想されるUPnPなどの情報家電機器制御プロトコルの利用を前提としていないため、ユーザの移動元や移動先において、他の第三者へのコンテンツの不正配布を防止する手段としては適切でなかった。すなわち、従来技術では、UPnPなどを利用し、自宅の情報家電機器にコンテンツを蓄積しているユーザが、移動先の情報家電機器を利用してそのコンテンツに遠隔アクセスする際に、移動元のユーザや移動先のユーザ以外の第三者が偶然または不正にそのコンテンツにアクセスしないようにするための認証技術としては、具体性などに欠け、適用できないという問題があった。   However, none of the above-described conventional techniques is based on the use of an information home appliance control protocol such as UPnP, which is expected to become popular in the future. It was not appropriate as a means to prevent unauthorized distribution. That is, in the prior art, when a user who uses UPnP or the like and accumulates content in a home information home appliance remotely accesses the content using a destination information home appliance, In addition, there is a problem that the authentication technique for preventing a third party other than the user at the moving destination from accidentally or illegally accessing the content lacks concreteness and cannot be applied.

そこで、本発明は、前記問題点に鑑みてなされたものであり、ホームネットワーク内での機器同士の通信を前提とした機器制御プロトコルによる処理を行う複数の機器が、異なるホームネットワークに存在している場合に、コンテンツの送受信を行うそれらの機器を事前に認証することを目的とする。   Therefore, the present invention has been made in view of the above problems, and a plurality of devices that perform processing based on a device control protocol on the premise of communication between devices in a home network exist in different home networks. The purpose is to authenticate in advance those devices that transmit and receive content.

前記課題を解決するために、請求項1および請求項5にかかる発明は、第1のネットワークに、視聴用のコンテンツを記憶し、また、自身のネットワーク内での情報家電機器同士の通信を可能にする情報家電機器制御プロトコルによって通信を含む情報処理を行う第1の情報家電機器と、その第1の情報家電機器と接続され、第1のネットワークの外部と通信を行う第1のゲートウェイと、が設けられ、第2のネットワークに、情報家電機器制御プロトコルによって通信を含む情報処理を行う第2の情報家電機器と、その第2の情報家電機器と接続され、第2のネットワークの外部と通信を行う第2のゲートウェイと、が設けられ、さらに、外部ネットワークを介して、第1のゲートウェイおよび第2のゲートウェイと接続されたサービス管理サーバを備えている。
そして、サービス管理サーバは、第1の情報家電機器と第1のゲートウェイとの識別情報、および、第2の情報家電機器と第2のゲートウェイとの識別情報を対応付けて認証情報として記憶し、第1のゲートウェイと第2のゲートウェイは、サービス管理サーバが記憶する認証情報を受信した場合以外は、自身のネットワークの外部と通信を行うことができないように設定される。
さらに、第2のゲートウェイは、サービス管理サーバから受信した認証情報、および、トンネリング技術を用いることで、第1のゲートウェイと通信を行い、この第1のゲートウェイ経由で第1の情報家電機器が記憶するコンテンツを受信し、第2の情報家電機器にコンテンツを出力する。
かかる発明によれば、異なるネットワークに存在し、コンテンツの送受信を行う第1の情報家電機器と第2の情報家電機器を、サービス管理サーバによって事前に認証することができる。 In order to solve the above-mentioned problems, the invention according to claim 1 and claim 5 stores viewing content in the first network, and enables communication between information home appliances in its own network. A first information home appliance that performs information processing including communication according to the information home appliance control protocol, and a first gateway that is connected to the first information home appliance and communicates with the outside of the first network; Is connected to the second information home appliance that performs information processing including communication by the information home appliance control protocol, and the second information home appliance, and communicates with the outside of the second network. And a service pipe connected to the first gateway and the second gateway via an external network. It is equipped with a server.
Then, the service management server stores the identification information between the first information home appliance and the first gateway, and the identification information between the second information home appliance and the second gateway, as authentication information in association with each other, The first gateway and the second gateway are set so that they cannot communicate with the outside of their own network except when the authentication information stored in the service management server is received.
Further, the second gateway communicates with the first gateway by using the authentication information received from the service management server and the tunneling technology, and the first information home appliance stores the information via the first gateway. Content to be received, and output the content to the second information home appliance.
According to this invention, the first information home appliance and the second information home appliance that exist in different networks and transmit / receive content can be authenticated in advance by the service management server.

請求項2および請求項6にかかる発明は、第1の情報家電機器と第1のゲートウェイとの識別情報とをサービス管理サーバに記憶させるときに操作する第1の設定機器と、その第1の設定機器に対して着脱可能であり、情報を記憶する携帯機器と、第2の情報家電機器と第2のゲートウェイとの識別情報とをサービス管理サーバに記憶させるときに操作する第2の設定機器とをさらに備えている。
そして、第1の設定機器は、入力された第1の情報家電機器と第1のゲートウェイとの識別情報をサービス管理サーバに送信し、また、サービス管理サーバが記憶した認証情報を携帯機器に書き込み、第2の設定機器は、その携帯機器から少なくとも認証情報の一部を読み取ることで、サービス管理サーバに対して、第2の情報家電機器と第2のゲートウェイとの識別情報とを含んだ情報の送信を行う。
かかる発明によれば、携帯機器を使用することで、サービス管理サーバに対する第2の情報家電機器などの設定を容易に行うことができる。 The invention according to claim 2 and claim 6 is the first setting device operated when storing the identification information of the first information home appliance and the first gateway in the service management server, and the first The second setting device that is detachable from the setting device and is operated when the service management server stores the portable information device that stores the information and the identification information of the second information home appliance and the second gateway. And further.
Then, the first setting device transmits the input identification information between the first information home appliance and the first gateway to the service management server, and writes the authentication information stored in the service management server to the portable device. The second setting device reads at least a part of the authentication information from the portable device, and thereby includes information identifying the second information home appliance and the second gateway with respect to the service management server. Send.
According to this invention, by using the portable device, it is possible to easily set the second information home appliance for the service management server.

請求項3および請求項7にかかる発明では、サービス管理サーバは、第1の情報家電機器と第1のゲートウェイとの識別情報を記憶したときに、第1の設定機器に対して登録完了情報を送信し、携帯機器が記憶する登録情報は、登録完了情報を含んでいる。
かかる発明によれば、携帯機器の記憶する登録情報がサービス管理サーバから登録完了情報を含んでいることで、認証の確実性を高めることができる。 In the invention concerning Claim 3 and Claim 7, when the service management server memorize | stored the identification information with a 1st information household appliance and a 1st gateway, it is registration completion information with respect to a 1st setting apparatus. The registration information transmitted and stored in the mobile device includes registration completion information.
According to this invention, since the registration information stored in the mobile device includes the registration completion information from the service management server, the certainty of authentication can be improved.

請求項4および請求項8にかかる発明では、第1の情報家電機器が、第2の情報家電機器にコンテンツを送信するときに、そのコンテンツを暗号化する。
かかる発明によれば、コンテンツを暗号化して送受信することで、セキュリティを高めることができる。 In the invention according to claim 4 and claim 8, when the first information home appliance transmits the content to the second information home appliance, the content is encrypted.
According to this invention, security can be enhanced by encrypting and transmitting / receiving content.

請求項9にかかる発明は、請求項1から請求項4までのいずれか1項に記載のコンテンツ送受信先認証方法をコンピュータに実行させるためのプログラムである。
かかる発明によれば、コンテンツ送受信先認証方法をコンピュータに実行させることができる。 The invention according to claim 9 is a program for causing a computer to execute the content transmission / reception destination authentication method according to any one of claims 1 to 4.
According to this invention, it is possible to cause a computer to execute a content transmission / reception destination authentication method.

本発明によれば、ホームネットワーク内での機器同士の通信を前提とした制御プロトコルによる処理を行う複数の機器が、異なるホームネットワークに存在している場合に、コンテンツの送受信を行うそれらの機器を事前に認証することができる。   According to the present invention, when a plurality of devices that perform processing based on a control protocol based on communication between devices in a home network exist in different home networks, those devices that transmit and receive content are You can authenticate in advance.

以下、本発明のコンテンツ送受信先認証システムの各実施形態について、適宜図面を参照しながら説明する。
(第1実施形態)
図1は、第1実施形態のコンテンツ送受信先認証システムの全体構成図である。コンテンツ送受信先認証システムSは、大きく、ホームネットワーク1(第1のネットワーク)、ホームネットワーク2(第2のネットワーク)、サービス管理サーバ3、および、ネットワーク4から構成される。 Hereinafter, each embodiment of the content transmission / reception destination authentication system of the present invention will be described with reference to the drawings as appropriate.
(First embodiment)
FIG. 1 is an overall configuration diagram of a content transmission / reception destination authentication system according to the first embodiment. The content transmission / reception destination authentication system S is largely composed of a home network 1 (first network), a home network 2 (second network), a service management server 3, and a network 4.

ホームネットワーク1は、たとえば、あるユーザ(以下、単に「ユーザ」という。)の自宅におけるネットワークであり、ゲートウェイ11(第1のゲートウェイ)、DVDレコーダ12(第1の情報家電機器)および設定PC13(第1の設定機器)が設けられている。また、ホームネットワーク1内の各機器は、UPnPやDLNAなどの機器制御プロトコルを実装している。   The home network 1 is, for example, a network at the home of a certain user (hereinafter simply referred to as “user”), and includes a gateway 11 (first gateway), a DVD recorder 12 (first information home appliance), and a setting PC 13 ( A first setting device) is provided. Each device in the home network 1 is mounted with a device control protocol such as UPnP or DLNA.

ゲートウェイ11は、外部のネットワーク4との通信のためにプロトコルなどを変換するコンピュータ装置であり、具体的には、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、入出力インターフェースなどを備えて構成される。そして、ゲートウェイ11は、CPUによるプログラム実行処理機能として、認証部111、情報家電機器制御プロトコルプロキシ部112およびパケット転送部113を備えている。   The gateway 11 is a computer device that converts a protocol or the like for communication with the external network 4, and specifically includes a CPU (Central Processing Unit), a RAM (Random Access Memory), a ROM (Read Only Memory), An HDD (Hard Disk Drive), an input / output interface, and the like are provided. And the gateway 11 is provided with the authentication part 111, the information household appliance control protocol proxy part 112, and the packet transfer part 113 as a program execution processing function by CPU.

認証部111は、設定PC13から受信したDVDレコーダ12の認証のための情報をサービス管理サーバ3に転送するものである(詳細は後記)。
情報家電機器制御プロトコルプロキシ部112は、UPnPなどの機能としてテレビ22(詳細は後記)が行うホームネットワーク2内での広告メッセージの定期的ブロードキャストを、テレビ22に代わってホームネットワーク1内で行うものである。
なお、広告メッセージとは、ホームネットワーク内の各機器が、自身の機器の種類(テレビ、DVDレコーダ、冷蔵庫など)を、ホームネットワーク内の他の各機器に対して、たとえば数十秒ごとに伝達する信号のことである。この広告メッセージを受信することによって、各機器は、自身のホームネットワーク内に接続されている他の機器を認識することができる。
パケット転送部113は、パケットを転送したり、サービス管理サーバ3からゲートウェイ21のIPアドレスを受信したりするものである。 The authentication unit 111 transfers information for authentication of the DVD recorder 12 received from the setting PC 13 to the service management server 3 (details will be described later).
The information home appliance control protocol proxy unit 112 performs regular broadcasting of advertisement messages in the home network 2 performed by the television 22 (details will be described later) in the home network 1 instead of the television 22 as a function such as UPnP. It is.
In addition, an advertisement message means that each device in the home network transmits its device type (TV, DVD recorder, refrigerator, etc.) to other devices in the home network, for example, every several tens of seconds. It is a signal to do. By receiving this advertisement message, each device can recognize other devices connected in its home network.
The packet transfer unit 113 transfers packets and receives the IP address of the gateway 21 from the service management server 3.

また、ゲートウェイ11は、認証部111などの機能として、サービス管理サーバ3が記憶する認証情報32を受信した場合(すなわち、後記する図2のフローチャートのステップS210〜S250が正常に完了した場合)以外は、自身のネットワーク1の外部と通信を行うことができないように設定されている。   Further, the gateway 11 receives the authentication information 32 stored in the service management server 3 as a function of the authentication unit 111 or the like (that is, when steps S210 to S250 in the flowchart of FIG. 2 to be described later are normally completed). Is set so that it cannot communicate with the outside of its own network 1.

DVDレコーダ12は、記憶部121を備え、その記憶部121には、視聴覚情報であるコンテンツ122が格納されている。
設定PC13は、DVDレコーダ12をサービス管理サーバ3に対して設定するためのPCであり、キーボードなどの入力部131を備えている。 The DVD recorder 12 includes a storage unit 121 in which content 122 that is audiovisual information is stored.
The setting PC 13 is a PC for setting the DVD recorder 12 for the service management server 3 and includes an input unit 131 such as a keyboard.

ホームネットワーク2は、ユーザの移動先(外出先)におけるネットワークであり、ゲートウェイ21(第2のゲートウェイ)、テレビ22(第2の情報家電機器)および設定PC23(第2の設定機器)が設けられている。また、ホームネットワーク2内の各機器は、UPnPやDLNAなど、ホームネットワーク1内の各機器に設定されている機器制御プロトコルと同一の機器制御プロトコルを実装している。
なお、移動先は、たとえば、ホテル、友人宅、インターネットカフェなど、情報家電機器などが設けられていれば、どこでもよい。 The home network 2 is a network at a user's destination (outing), and is provided with a gateway 21 (second gateway), a television 22 (second information home appliance), and a setting PC 23 (second setting device). ing. In addition, each device in the home network 2 is implemented with the same device control protocol as the device control protocol set for each device in the home network 1, such as UPnP and DLNA.
The destination may be anywhere as long as information home appliances such as a hotel, a friend's house, and an internet cafe are provided.

ゲートウェイ21は、ゲートウェイ11と同様であるので、説明を省略する。
テレビ22は、視聴覚情報を出力する装置であり、表示部221などを備えている。
設定PC23は、テレビ22をサービス管理サーバ3に対して設定するためのPCであり、キーボードなどの入力部231を備えている。
なお、設定PC23の代わりに、ユーザが設定PC13を持参し、その設定PC13をゲートウェイ21とテレビ22に接続して使用してもよい。 Since the gateway 21 is the same as the gateway 11, the description thereof is omitted.
The television 22 is a device that outputs audiovisual information, and includes a display unit 221 and the like.
The setting PC 23 is a PC for setting the television 22 to the service management server 3 and includes an input unit 231 such as a keyboard.
Instead of the setting PC 23, the user may bring the setting PC 13 and use the setting PC 13 connected to the gateway 21 and the television 22.

サービス管理サーバ3は、ホームネットワーク1にあるDVDレコーダ12と、ホームネットワーク2にあるテレビ22の認証を行うためのコンピュータ装置である。サービス管理サーバ3は、RAM、ROM、HDDなどからなる記憶部31(所定の通信プロトコルを備えた通信部を含む)、CPUなどの処理部(不図示)、入出力インターフェース(不図示)などを備えている。   The service management server 3 is a computer device for authenticating the DVD recorder 12 in the home network 1 and the television 22 in the home network 2. The service management server 3 includes a storage unit 31 (including a communication unit having a predetermined communication protocol) including a RAM, a ROM, an HDD, a processing unit (not shown) such as a CPU, an input / output interface (not shown), and the like. I have.

記憶部31は、複数の認証情報32を記憶している。認証情報32は、コンテンツの配信元となる情報家電機器に関する情報である配信元データ33と、コンテンツの配信先となる情報家電機器に関する情報である配信先データ34とを対応付けた情報である。サービス管理サーバ3にこの認証情報32が登録されることで、コンテンツの送受信を行う情報家電機器を認証することができる。   The storage unit 31 stores a plurality of authentication information 32. The authentication information 32 is information in which distribution source data 33, which is information related to information home appliances serving as a content distribution source, and distribution destination data 34, which is information related to information home appliances serving as a content distribution destination, are associated with each other. By registering the authentication information 32 in the service management server 3, it is possible to authenticate an information home appliance that transmits and receives content.

配信元データ33には、機器ID(Identification)331、ユーザID332およびゲートウェイIPアドレス333が含まれている。
機器ID331には、DVDレコーダ12の機器IDが登録される。
ユーザID332には、ユーザが所持するIDが登録される。
ゲートウェイIPアドレス333には、ゲートウェイ11のIPアドレスが登録される。 The distribution source data 33 includes a device ID (Identification) 331, a user ID 332, and a gateway IP address 333.
In the device ID 331, the device ID of the DVD recorder 12 is registered.
In the user ID 332, an ID possessed by the user is registered.
In the gateway IP address 333, the IP address of the gateway 11 is registered.

配信先データ34には、機器ID341、ユーザID342およびゲートウェイIPアドレス343が含まれている。
機器ID341には、テレビ22の機器IDが登録される。
ユーザID342には、ユーザが所持するIDが登録される。
ゲートウェイIPアドレス343には、ゲートウェイ21のIPアドレスが登録される。 The distribution destination data 34 includes a device ID 341, a user ID 342, and a gateway IP address 343.
In the device ID 341, the device ID of the television 22 is registered.
In the user ID 342, an ID possessed by the user is registered.
In the gateway IP address 343, the IP address of the gateway 21 is registered.

ネットワーク4は、たとえば、インターネットであり、その場合、通信プロトコルはIP(Internet Protocol)である。   The network 4 is, for example, the Internet. In this case, the communication protocol is IP (Internet Protocol).

次に、図2を参照しながら、第1実施形態のコンテンツ送受信先認証システムSにおける、コンテンツの送受信に関連する各機器の処理について説明する(適宜図1参照)。図2は、各機器の処理の流れを示したフローチャートである。
まず、ユーザは、自宅、すなわちホームネットワーク1内におり、設定PC13の入力部131を操作することで、DVDレコーダ12をコンテンツの配信元としてサービス管理サーバ3に登録するための情報(登録情報)をゲートウェイ11に送信する(ステップS210)。登録情報には、DVDレコーダ12の機器IDとユーザIDが含まれる。 Next, processing of each device related to content transmission / reception in the content transmission / reception destination authentication system S of the first embodiment will be described with reference to FIG. 2 (see FIG. 1 as appropriate). FIG. 2 is a flowchart showing a processing flow of each device.
First, information for registering the DVD recorder 12 in the service management server 3 as a content distribution source (registration information) by operating the input unit 131 of the setting PC 13 when the user is at home, that is, in the home network 1. Is transmitted to the gateway 11 (step S210). The registration information includes the device ID and user ID of the DVD recorder 12.

登録情報を受信したゲートウェイ11は、認証部111によって、その登録情報をサービス管理サーバ3に転送する。
なお、ステップS210における設定PC13による登録情報の送信先は、ゲートウェイ11としなくても、サービス管理サーバ3としてもよい。そして、その場合も、ゲートウェイ11の認証部111は、その登録情報をサービス管理サーバ3に転送する。 The gateway 11 that has received the registration information uses the authentication unit 111 to transfer the registration information to the service management server 3.
In addition, the transmission destination of the registration information by the setting PC 13 in step S210 may not be the gateway 11, but may be the service management server 3. In this case also, the authentication unit 111 of the gateway 11 transfers the registration information to the service management server 3.

登録情報を受信したサービス管理サーバ3は、配信元を登録する(ステップS215)、すなわち、記憶部31の認証情報32の配信元データ33において、機器ID331にDVDレコーダ12の機器IDを記憶し、ユーザID332にユーザIDを記憶し、ゲートウェイIPアドレス333にゲートウェイ11のIPアドレスを記憶する。
そして、サービス管理サーバ3は、配信元の登録が完了したことを通知する応答メッセージ(登録完了情報)を、ゲートウェイ11を経由して、設定PC13に送信する(ステップS220)。 The service management server 3 that has received the registration information registers the distribution source (step S215), that is, stores the device ID of the DVD recorder 12 in the device ID 331 in the distribution source data 33 of the authentication information 32 of the storage unit 31, The user ID is stored in the user ID 332, and the IP address of the gateway 11 is stored in the gateway IP address 333.
Then, the service management server 3 transmits a response message (registration completion information) notifying that the registration of the distribution source is completed to the setting PC 13 via the gateway 11 (step S220).

ここで、ユーザが、ホームネットワーク2に移動したとする(ステップS225)。
ユーザは、設定PC23の入力部231を操作することで、テレビ22をコンテンツの配信先としてサービス管理サーバ3に登録するための情報(登録情報)をゲートウェイ21に送信する(ステップS230)。登録情報には、テレビ22の機器IDとユーザIDが含まれる。 Here, it is assumed that the user has moved to the home network 2 (step S225).
The user operates the input unit 231 of the setting PC 23 to transmit information (registration information) for registering the television 22 as a content distribution destination in the service management server 3 to the gateway 21 (step S230). The registration information includes the device ID and user ID of the television 22.

登録情報を受信したゲートウェイ21は、認証部211によって、その登録情報をサービス管理サーバ3に転送する。
なお、ステップS230における設定PC23による登録情報の送信先は、ゲートウェイ21としなくても、サービス管理サーバ3としてもよい。そして、その場合も、ゲートウェイ21の認証部211は、その登録情報をサービス管理サーバ3に転送する。 The gateway 21 that has received the registration information uses the authentication unit 211 to transfer the registration information to the service management server 3.
The transmission destination of the registration information by the setting PC 23 in step S230 may not be the gateway 21 but the service management server 3. In this case also, the authentication unit 211 of the gateway 21 transfers the registration information to the service management server 3.

登録情報を受信したサービス管理サーバ3は、配信先を登録する(ステップS235)、すなわち、記憶部31の認証情報32の配信先データ34において、機器ID341にテレビ22の機器IDを記憶し、ユーザID342にユーザIDを記憶し、ゲートウェイIPアドレス343にゲートウェイ21のIPアドレスを記憶する。
そして、サービス管理サーバ3は、配信先の登録が完了したことを通知するメッセージを、ゲートウェイ21を経由して、設定PC23に送信する(ステップS240)。 The service management server 3 that has received the registration information registers the distribution destination (step S235), that is, stores the device ID of the television 22 in the device ID 341 in the distribution destination data 34 of the authentication information 32 of the storage unit 31, and the user The user ID is stored in the ID 342, and the IP address of the gateway 21 is stored in the gateway IP address 343.
Then, the service management server 3 transmits a message notifying that the registration of the delivery destination has been completed to the setting PC 23 via the gateway 21 (step S240).

次に、サービス管理サーバ3は、ゲートウェイ11のパケット転送部113に対し、配信先データ34のゲートウェイIPアドレス343に格納しているゲートウェイ21(接続先ゲートウェイ)のIPアドレスと、設定情報を送信する(ステップS245)。設定情報としては、たとえば、ゲートウェイ11とゲートウェイ21の間でトンネルを設定するための情報、ゲートウェイ11とゲートウェイ21でのパケット転送のためのルーティング情報、パケットを暗号化するための情報などがあげられる。同様に、サービス管理サーバ3は、ゲートウェイ21のパケット転送部213に対し、ゲートウェイ11(接続先ゲートウェイ)のIPアドレスと設定情報を送信する(ステップS245)。   Next, the service management server 3 transmits the IP address and setting information of the gateway 21 (connection destination gateway) stored in the gateway IP address 343 of the distribution destination data 34 to the packet transfer unit 113 of the gateway 11. (Step S245). Examples of the setting information include information for setting a tunnel between the gateway 11 and the gateway 21, routing information for packet transfer between the gateway 11 and the gateway 21, information for encrypting the packet, and the like. . Similarly, the service management server 3 transmits the IP address and setting information of the gateway 11 (connection destination gateway) to the packet transfer unit 213 of the gateway 21 (step S245).

ゲートウェイ11とゲートウェイ21は、互いに接続先である相手のIPアドレスを認識し、設定情報を受信していることで、パケット転送部113とパケット転送部213を用いて、トンネリング技術(あるプロトコルのパケットを他のプロトコルのパケットでカプセル化して送る通信方法)によるトンネル生成を行い、あるいは、ルーティング情報やパケットの暗号化情報などを用いることで、互いの通信可能状態を確立する(ステップS250)。   The gateway 11 and the gateway 21 recognize the IP address of the other party to which they are connected and receive the setting information, so that the packet transfer unit 113 and the packet transfer unit 213 are used to create a tunneling technology (packet of a certain protocol The communication is encapsulated in a packet of another protocol and is generated by a tunnel, or by using routing information, packet encryption information, etc., a mutual communicable state is established (step S250).

DVDレコーダ12は、機器制御プロトコルがUPnPやDLNAなどであるので、定期的に広告メッセージをホームネットワーク1内にブロードキャストする。そして、ゲートウェイ11とゲートウェイ21が通信可能状態を確立した、すなわち、パケットの送受信が可能になったときに、まず、DVDレコーダ12は、広告メッセージをホームネットワーク1内に送信する(ステップS251)。そして、その広告メッセージを受信したゲートウェイ11は、情報家電機器制御プロトコルプロキシ部112によってその広告メッセージをカプセル化し、ゲートウェイ21に転送する(ステップS252)。   Since the device control protocol is UPnP, DLNA or the like, the DVD recorder 12 periodically broadcasts an advertisement message in the home network 1. When the gateway 11 and the gateway 21 establish a communicable state, that is, when packet transmission / reception becomes possible, the DVD recorder 12 first transmits an advertisement message into the home network 1 (step S251). And the gateway 11 which received the advertisement message encapsulates the advertisement message by the information home appliance control protocol proxy unit 112 and transfers it to the gateway 21 (step S252).

そして、ゲートウェイ21は、そのカプセル化された広告メッセージをデカプセル化し、その広告メッセージをホームネットワーク2内にブロードキャストする(すなわち、テレビ22や設定PC23に転送する)(ステップS253)。
なお、ステップS253では、ゲートウェイ21がホームネットワーク2内に広告メッセージを単に転送してブロードキャストするのではなく、ゲートウェイ21が情報家電機器制御プロトコルプロキシ部212を用いて定期的に、DVDレコーダ12に代わってホームネットワーク2内に広告メッセージをブロードキャストするようにしてもよい。 Then, the gateway 21 decapsulates the encapsulated advertisement message and broadcasts the advertisement message in the home network 2 (that is, transfers it to the television 22 or the setting PC 23) (step S253).
In step S253, the gateway 21 does not simply transfer and broadcast the advertisement message in the home network 2, but the gateway 21 periodically replaces the DVD recorder 12 using the information home appliance control protocol proxy unit 212. The advertisement message may be broadcast in the home network 2.

いずれにしても、テレビ22は、DVDレコーダ12からの広告メッセージを受信することで、DVDレコーダ12があたかもホームネットワーク2内に存在するかのように認識する(ステップS254)。また、図示は省略するが、同様にして、DVDレコーダ12は、テレビ22からの広告メッセージを受信することで、テレビ22があたかもホームネットワーク1内に存在するかのように認識する。
このようにして、DVDレコーダ12とテレビ22は、ゲートウェイ11とゲートウェイ21を介してお互いを認識し、機器制御プロトコルによるデータの送受信をすることが可能となる。 In any case, the television 22 recognizes as if the DVD recorder 12 exists in the home network 2 by receiving the advertisement message from the DVD recorder 12 (step S254). Although not shown, the DVD recorder 12 similarly recognizes the television 22 as if it exists in the home network 1 by receiving the advertisement message from the television 22.
In this way, the DVD recorder 12 and the television 22 can recognize each other via the gateway 11 and the gateway 21, and can transmit and receive data using the device control protocol.

そして、ユーザは、機器制御プロトコルが有する映像転送機能(UPnP AV Architectureなど)により、テレビ22を使用(操作)して、DVDレコーダ12の記憶部121に保存されているコンテンツ122を視聴することができる(DVDレコーダ12は応答する)(ステップS255、S260)。
すなわち、ユーザがテレビ22を操作すると、テレビ22はネットワーク4経由でDVDレコーダ12に対し、情報家電機器制御プロトコルによりコンテンツ122の送信要求に関するメッセージを送信する。そして、そのメッセージを受けたDVDレコーダ12は、情報家電機器制御プロトコルによって記憶部121のコンテンツ122をテレビ22に送信する。そうすると、テレビ22は、表示部221に、その受信したコンテンツ122を表示する。 Then, the user can use (operate) the television 22 and view the content 122 stored in the storage unit 121 of the DVD recorder 12 by a video transfer function (such as UPnP AV Architecture) included in the device control protocol. Yes (DVD recorder 12 responds) (steps S255 and S260).
That is, when the user operates the television 22, the television 22 transmits a message related to the transmission request for the content 122 to the DVD recorder 12 via the network 4 by the information home appliance control protocol. And the DVD recorder 12 which received the message transmits the content 122 of the memory | storage part 121 to the television 22 by an information household appliance control protocol. Then, the television 22 displays the received content 122 on the display unit 221.

このように、本実施形態のコンテンツ送受信先認証システムSによれば、機器制御プロトコルによる処理を行う複数の機器が異なるホームネットワークに存在している場合に、コンテンツの送受信を行うそれらの機器を事前に認証することができる。
すなわち、ゲートウェイ11とゲートウェイ12は、サービス管理サーバ3が記憶する認証情報32を受信した場合以外は、自身のネットワークの外部と通信を行うことができない。したがって、サービス管理サーバ3で配信元の情報家電機器と配信先の情報家電機器を対応付けて認証情報32として記憶し、その認証情報32を使用してゲートウェイ11とゲートウェイ12が通信できるようになることで、DVDレコーダ12の記憶部121に記憶されたコンテンツ122の意図しない流出(不特定の情報家電機器への配信)や、第三者によるコンテンツ122への不正アクセスなどを防止することができる。 As described above, according to the content transmission / reception destination authentication system S of the present embodiment, when a plurality of devices that perform processing by the device control protocol exist in different home networks, those devices that perform content transmission / reception are preliminarily set. Can be authenticated.
That is, the gateway 11 and the gateway 12 cannot communicate with the outside of their own network except when the authentication information 32 stored in the service management server 3 is received. Therefore, the service management server 3 associates the information home appliance of the distribution source with the information home appliance of the distribution destination and stores them as authentication information 32, and the gateway 11 and the gateway 12 can communicate using the authentication information 32. Thus, unintentional outflow of content 122 stored in the storage unit 121 of the DVD recorder 12 (distribution to unspecified information home appliances) and unauthorized access to the content 122 by a third party can be prevented. .

また、ゲートウェイ11、ゲートウェイ21およびサービス管理サーバ3の連携によって認証を行うことにより、DVDレコーダ12やテレビ22に対して、何らの機能追加をする必要がないという効果を奏する。
さらに、サービス管理サーバ3は、配信元や配信先を登録した後に、登録完了情報(応答メッセージ)をユーザ側の機器(設定PC13など)に返すことで、認証の確実性を高めることができる。 Further, by performing authentication by cooperation of the gateway 11, the gateway 21, and the service management server 3, there is an effect that it is not necessary to add any function to the DVD recorder 12 or the television 22.
Furthermore, after registering the distribution source and the distribution destination, the service management server 3 can return the registration completion information (response message) to the user-side device (such as the setting PC 13), thereby improving authentication reliability.

また、ゲートウェイ11のパケット転送部113がコンテンツ122を暗号化して送信することで、セキュリティを高めることができる。
なお、コンテンツ送受信先認証システムSにおける各機器の処理をコンピュータに実行させるためのプログラムを所定の者が作成し、各機器で使用することができる。 Further, the packet transfer unit 113 of the gateway 11 encrypts and transmits the content 122, so that security can be improved.
Note that a predetermined person can create a program for causing a computer to execute processing of each device in the content transmission / reception destination authentication system S and use the program on each device.

また、サービス管理サーバ3で認証情報32を管理することで、コンテンツ122の著作権者やその管理者などは、コンテンツ122を受信することができる機器の特定など、コンテンツ122の管理の確実性を高めることができる。
さらに、サービス管理サーバ3で認証情報32を管理することで、ゲートウェイ11とゲートウェイ21が最初から直接通信する場合に比べ、特に、双方のユーザが異なる場合などには、相手側のゲートウェイの信頼性をサービス管理サーバ3が保証してくれるので、不正なゲートウェイなどと通信する可能性を低減することができ、より安全な通信を行うことができる。 In addition, by managing the authentication information 32 by the service management server 3, the copyright owner of the content 122 and its manager can ensure the management of the content 122, such as specifying a device that can receive the content 122. Can be increased.
Further, by managing the authentication information 32 with the service management server 3, the reliability of the gateway on the other side is improved particularly when both users are different, compared with the case where the gateway 11 and the gateway 21 communicate directly from the beginning. Since the service management server 3 guarantees the possibility of communication with an unauthorized gateway or the like, it is possible to perform safer communication.

なお、本実施形態では、サービス管理サーバ3の記憶部31において、認証情報32は、1つの配信元データ33に対して1つの配信先データ34が対応するものとしたが、1つの配信元データ33に対して2つ以上の配信先データ34が対応したり、あるいは、2つ以上の配信元データ33に対して1つの配信先データ34が対応したりしていてもよい。
また、設定PC13や設定PC23は、必須の構成ではなく、DVDレコーダ12やテレビ22で情報の入力などができるのであれば、省略してもかまわない。 In the present embodiment, in the storage unit 31 of the service management server 3, the authentication information 32 corresponds to one distribution destination data 34 for one distribution source data 33, but one distribution source data Two or more distribution destination data 34 may correspond to 33, or one distribution destination data 34 may correspond to two or more distribution source data 33.
Further, the setting PC 13 and the setting PC 23 are not essential components, and may be omitted as long as information can be input by the DVD recorder 12 or the television 22.

さらに、サービス管理サーバ3は、配信元データ33と配信先データ34において、ユーザIDを別々に登録するものとしたが、ユーザIDが同一の場合は、共通で1つのユーザIDを登録、管理するようにしてもよい。
また、配信元のユーザと配信先のユーザは、同一人物でなくても、別の者であってもよい。 Furthermore, the service management server 3 registers the user IDs separately in the distribution source data 33 and the distribution destination data 34. However, if the user IDs are the same, the service management server 3 registers and manages one user ID in common. You may do it.
Further, the distribution source user and the distribution destination user may not be the same person but may be different persons.

(第2実施形態)
次に、図3を参照しながら、第2実施形態のコンテンツ送受信先認証システムについて説明する(適宜図1参照)。図3は、第2実施形態のコンテンツ送受信先認証システムの全体構成図である。なお、図3のコンテンツ送受信先認証システムS1は、図1のコンテンツ送受信先認証システムSと比べて、ユーザが携帯する携帯デバイス5があり、また、設定PC13aと設定PC23aに、それぞれ、携帯デバイス書込部132と携帯機デバイス読取部232が設けられている点で異なっており、それ以外の構成については、説明を省略する。 (Second Embodiment)
Next, a content transmission / reception destination authentication system according to the second embodiment will be described with reference to FIG. 3 (see FIG. 1 as appropriate). FIG. 3 is an overall configuration diagram of the content transmission / reception destination authentication system according to the second embodiment. Note that the content transmission / reception destination authentication system S1 of FIG. 3 has a mobile device 5 that is carried by the user as compared with the content transmission / reception destination authentication system S of FIG. 1, and each of the setting PC 13a and the setting PC 23a has a mobile device document. The difference is that the insertion unit 132 and the portable device reading unit 232 are provided, and the description of other components is omitted.

携帯デバイス5(携帯機器)は、USB(Universal Serial Bus)メモリやUSBトークンなどの携帯型記憶媒体である。
設定PC13aの携帯デバイス書込部132は、接続された携帯デバイス5に情報を書き込む装置である。
設定PC23aの携帯機デバイス読取部232は、接続された携帯デバイス5から情報を読み取る装置である。 The portable device 5 (mobile device) is a portable storage medium such as a USB (Universal Serial Bus) memory or a USB token.
The portable device writing unit 132 of the setting PC 13 a is a device that writes information to the connected portable device 5.
The portable device reading unit 232 of the setting PC 23 a is a device that reads information from the connected portable device 5.

次に、図4を参照しながら、第2実施形態のコンテンツ送受信先認証システムS1における、コンテンツの送受信に関連する各機器の処理について説明する(適宜図3参照)。図4は、各機器の処理の流れを示したフローチャートである。   Next, processing of each device related to content transmission / reception in the content transmission / reception destination authentication system S1 of the second embodiment will be described with reference to FIG. 4 (see FIG. 3 as appropriate). FIG. 4 is a flowchart showing a processing flow of each device.

まず、ユーザは、自宅、すなわちホームネットワーク1内におり、携帯デバイス5を設定PC13aに接続する(ステップS401)。
次に、ユーザは、設定PC13aの入力部131を操作することで、DVDレコーダ12をコンテンツの配信元としてサービス管理サーバ3に登録するための情報(登録情報)をゲートウェイ11に送信する(ステップS410)。登録情報には、DVDレコーダ12の機器IDとユーザIDが含まれる。 First, the user is at home, that is, in the home network 1 and connects the portable device 5 to the setting PC 13a (step S401).
Next, the user operates the input unit 131 of the setting PC 13a to transmit information (registration information) for registering the DVD recorder 12 in the service management server 3 as a content distribution source to the gateway 11 (step S410). ). The registration information includes the device ID and user ID of the DVD recorder 12.

登録情報を受信したゲートウェイ11は、認証部111によって、その登録情報をサービス管理サーバ3に転送する。
登録情報を受信したサービス管理サーバ3は、配信元を登録する(ステップS415)、すなわち、記憶部31の認証情報32の配信元データ33において、機器ID331にDVDレコーダ12の機器IDを記憶し、ユーザID332にユーザIDを記憶し、ゲートウェイIPアドレス333にゲートウェイ11のIPアドレスを記憶する。
そして、サービス管理サーバ3は、配信元の登録が完了したことを通知する応答メッセージを、ゲートウェイ11を経由して、設定PC13aに送信する(ステップS420)。 The gateway 11 that has received the registration information uses the authentication unit 111 to transfer the registration information to the service management server 3.
The service management server 3 that has received the registration information registers the distribution source (step S415), that is, stores the device ID of the DVD recorder 12 in the device ID 331 in the distribution source data 33 of the authentication information 32 of the storage unit 31. The user ID is stored in the user ID 332, and the IP address of the gateway 11 is stored in the gateway IP address 333.
Then, the service management server 3 transmits a response message notifying that the registration of the distribution source is completed to the setting PC 13a via the gateway 11 (step S420).

応答メッセージを受信した設定PC13aは、携帯デバイス書込部132を用いて、携帯デバイス5に登録情報を書き込む(記録する)(ステップS421)。
次に、ユーザが、携帯デバイス5を持参して、ホームネットワーク2に移動したものとする(ステップS425)。 The setting PC 13a that has received the response message writes (records) the registration information in the portable device 5 using the portable device writing unit 132 (step S421).
Next, it is assumed that the user has brought the mobile device 5 and moved to the home network 2 (step S425).

ユーザは、携帯デバイス5を設定PC23aの携帯デバイス読取部232に接続し(ステップS426)、携帯デバイス読取部232は携帯デバイス5から登録情報を読み出す(ステップS427)。
続いて、ユーザは、設定PC23aの入力部231を操作することで、テレビ22をコンテンツの配信先としてサービス管理サーバ3に登録するための情報(登録情報)を携帯デバイス5から読み出し、ゲートウェイ21に送信する(ステップS430)。この際、携帯デバイス5から読み出した登録情報(サービス管理サーバ3の配信元データ33における機器ID331、ユーザID332およびゲートウェイIPアドレス333に対応する情報)を使用することで、ユーザは、サービス管理サーバ3の認証情報32を特定するための情報入力などを省くことができる。
その後のステップS435〜S460は、図2のステップS235〜S260と同様であるので、説明を省略する。 The user connects the portable device 5 to the portable device reading unit 232 of the setting PC 23a (step S426), and the portable device reading unit 232 reads registration information from the portable device 5 (step S427).
Subsequently, the user operates the input unit 231 of the setting PC 23 a to read out information (registration information) for registering the television 22 as a content distribution destination in the service management server 3 from the portable device 5 and to the gateway 21. Transmit (step S430). At this time, by using the registration information read from the portable device 5 (information corresponding to the device ID 331, the user ID 332, and the gateway IP address 333 in the distribution source data 33 of the service management server 3), the user can The input of information for specifying the authentication information 32 can be omitted.
Subsequent steps S435 to S460 are the same as steps S235 to S260 of FIG.

このように、コンテンツ送受信先認証システムS1によれば、携帯デバイスを使用することで、サービス管理サーバ3に対するテレビ22の設定を容易に行うことができる。   Thus, according to the content transmission / reception destination authentication system S1, the setting of the television 22 for the service management server 3 can be easily performed by using the portable device.

なお、この第2実施形態では、携帯デバイス5に記憶させる情報を、配信元に関するもののみとしたが、配信元および配信先に関する情報を記憶するようにしてもよい。そうすれば、ユーザは、設定PC23aで配信先の設定を行うときに、さらに情報入力の手間を省くことができる。   In the second embodiment, the information stored in the mobile device 5 is only related to the distribution source. However, the information related to the distribution source and the distribution destination may be stored. By doing so, the user can further save the trouble of inputting information when setting the delivery destination on the setting PC 23a.

以上で実施形態の説明を終えるが、本発明の態様はこれらに限定されるものではない。
たとえば、情報家電機器として、DVDレコーダとテレビを例に挙げて説明したが、それ以外に、PC、HDDレコーダ、FAX、電話機、電子レンジ、冷蔵庫、エアコン、ドアホンなど、ネットワークに接続でき、コンテンツを送受信できるものであれば、何でもよい。
その他、具体的な構成について、本発明の趣旨を逸脱しない範囲で適宜変更が可能である。 This is the end of the description of the embodiments, but the aspects of the present invention are not limited to these.
For example, as an information home appliance, a DVD recorder and a television have been described as examples. However, other than that, a PC, HDD recorder, FAX, telephone, microwave oven, refrigerator, air conditioner, door phone, etc. Anything can be used as long as it can transmit and receive.
In addition, the specific configuration can be changed as appropriate without departing from the spirit of the present invention.

第1実施形態のコンテンツ送受信先認証システムの全体構成図である。1 is an overall configuration diagram of a content transmission / reception destination authentication system according to a first embodiment. 第1実施形態のコンテンツ送受信先認証システムにおける各機器の処理の流れを示したフローチャートである。It is the flowchart which showed the flow of the process of each apparatus in the content transmission / reception destination authentication system of 1st Embodiment. 第2実施形態のコンテンツ送受信先認証システムの全体構成図である。It is a whole block diagram of the content transmission / reception destination authentication system of 2nd Embodiment. 第2実施形態のコンテンツ送受信先認証システムにおける各機器の処理の流れを示したフローチャートである。It is the flowchart which showed the flow of the process of each apparatus in the content transmission / reception destination authentication system of 2nd Embodiment.

符号の説明Explanation of symbols

1,2 ホームネットワーク
3 サービス管理サーバ
4 ネットワーク
5 携帯デバイス
11,21 ゲートウェイ
12 DVDレコーダ
13,13a,23,23a 設定PC
22 テレビ
31 記憶部 1, 2 Home network 3 Service management server 4 Network 5 Mobile device 11, 21 Gateway 12 DVD recorder 13, 13a, 23, 23a Setting PC
22 Television 31 Memory

Claims (9)

第1のネットワークに、
視聴用のコンテンツを記憶し、また、自身のネットワーク内での情報家電機器同士の通信を可能にする情報家電機器制御プロトコルによって通信を含む情報処理を行う第1の情報家電機器と、
その第1の情報家電機器と接続され、前記第1のネットワークの外部と通信を行う第1のゲートウェイと、が設けられ、
第2のネットワークに、
前記情報家電機器制御プロトコルによって通信を含む情報処理を行う第2の情報家電機器と、
その第2の情報家電機器と接続され、前記第2のネットワークの外部と通信を行う第2のゲートウェイと、が設けられ、
さらに、外部ネットワークを介して、前記第1のゲートウェイおよび前記第2のゲートウェイと接続されたサービス管理サーバを備えたコンテンツ送受信先認証システムによるコンテンツ送受信先認証方法であって、
前記サービス管理サーバは、
前記第1の情報家電機器と前記第1のゲートウェイとの識別情報、および、前記第2の情報家電機器と前記第2のゲートウェイとの識別情報を対応付けて認証情報として記憶し、
前記第1のゲートウェイと前記第2のゲートウェイは、前記サービス管理サーバが記憶する前記認証情報を受信した場合以外は、自身のネットワークの外部と通信を行うことができないように設定され、
前記第2のゲートウェイは、
前記サービス管理サーバから受信した前記認証情報、および、トンネリング技術を用いることで、前記第1のゲートウェイと通信を行い、この第1のゲートウェイ経由で前記第1の情報家電機器が記憶する前記コンテンツを受信し、前記第2の情報家電機器に前記コンテンツを出力する
ことを特徴とするコンテンツ送受信先認証方法。 In the first network,
A first information home appliance that stores information for viewing and performs information processing including communication by an information home appliance control protocol that enables communication between information home appliances within its own network;
A first gateway connected to the first home information appliance and communicating with the outside of the first network; and
In the second network,
A second information home appliance that performs information processing including communication by the information home appliance control protocol;
A second gateway that is connected to the second home information appliance and communicates with the outside of the second network;
Furthermore, a content transmission / reception destination authentication method by a content transmission / reception destination authentication system comprising a service management server connected to the first gateway and the second gateway via an external network,
The service management server
Storing the identification information between the first information home appliance and the first gateway and the identification information between the second information home appliance and the second gateway as authentication information in association with each other,
The first gateway and the second gateway are set so that they cannot communicate with the outside of their own network except when the authentication information stored in the service management server is received.
The second gateway is
The authentication information received from the service management server and the tunneling technology are used to communicate with the first gateway, and the content stored in the first information home appliance via the first gateway. Receiving and outputting the content to the second information home appliance; and a content transmission / reception destination authentication method. 前記コンテンツ送受信先認証システムは、
前記第1の情報家電機器と前記第1のゲートウェイとの識別情報とを前記サービス管理サーバに記憶させるときに操作する第1の設定機器と、
その第1の設定機器に対して着脱可能であり、情報を記憶する携帯機器と、
前記第2の情報家電機器と前記第2のゲートウェイとの識別情報とを前記サービス管理サーバに記憶させるときに操作する第2の設定機器と、をさらに備え、
前記第1の設定機器は、入力された前記第1の情報家電機器と前記第1のゲートウェイとの識別情報を前記サービス管理サーバに送信し、また、前記サービス管理サーバが記憶した前記認証情報を前記携帯機器に書き込み、
前記第2の設定機器は、その携帯機器から少なくとも前記認証情報の一部を読み取ることで、前記サービス管理サーバに対して、前記第2の情報家電機器と前記第2のゲートウェイとの識別情報とを含んだ情報の送信を行う
ことを特徴とする請求項1に記載のコンテンツ送受信先認証方法。 The content transmission / reception destination authentication system includes:
A first setting device that is operated when the service management server stores identification information of the first information home appliance and the first gateway;
A portable device that is detachable from the first setting device and stores information;
A second setting device operated when storing the second information home appliance and the identification information of the second gateway in the service management server,
The first setting device transmits the input identification information of the first information home appliance and the first gateway to the service management server, and the authentication information stored by the service management server is transmitted. Write on the portable device,
The second setting device reads at least a part of the authentication information from the portable device, so that the service management server can identify the second information home appliance and the second gateway. The content transmission / reception destination authentication method according to claim 1, wherein information including a message is transmitted. 前記サービス管理サーバは、前記第1の情報家電機器と前記第1のゲートウェイとの識別情報を記憶したときに、前記第1の設定機器に対して登録完了情報を送信し、
前記携帯機器は、前記認証情報に加えて前記登録完了情報を記憶することを特徴とする請求項2に記載のコンテンツ送受信先認証方法。 When the service management server stores identification information between the first information home appliance and the first gateway, it transmits registration completion information to the first setting device,
3. The content transmission / reception destination authentication method according to claim 2, wherein the portable device stores the registration completion information in addition to the authentication information. 前記第1の情報家電機器は、
前記第2の情報家電機器に前記コンテンツを送信するときに、そのコンテンツを暗号化することを特徴とする請求項1に記載のコンテンツ送受信先認証方法。 The first information home appliance is:
The content transmission / reception destination authentication method according to claim 1, wherein the content is encrypted when the content is transmitted to the second information home appliance. 第1のネットワークに、
視聴用のコンテンツを記憶し、また、自身のネットワーク内での情報家電機器同士の通信を可能にする情報家電機器制御プロトコルによって通信を含む情報処理を行う第1の情報家電機器と、
その第1の情報家電機器と接続され、前記第1のネットワークの外部と通信を行う第1のゲートウェイと、が設けられ、
第2のネットワークに、
前記情報家電機器制御プロトコルによって通信を含む情報処理を行う第2の情報家電機器と、
その第2の情報家電機器と接続され、前記第2のネットワークの外部と通信を行う第2のゲートウェイと、が設けられ、
さらに、外部ネットワークを介して、前記第1のゲートウェイおよび前記第2のゲートウェイと接続されたサービス管理サーバを備えたコンテンツ送受信先認証システムであって、
前記サービス管理サーバは、
前記第1の情報家電機器と前記第1のゲートウェイとの識別情報、および、前記第2の情報家電機器と前記第2のゲートウェイとの識別情報を対応付けて認証情報として記憶し、
前記第1のゲートウェイと前記第2のゲートウェイは、前記サービス管理サーバが記憶する前記認証情報を受信した場合以外は、自身のネットワークの外部と通信を行うことができないように設定され、
前記第2のゲートウェイは、
前記サービス管理サーバから受信した前記認証情報、および、トンネリング技術を用いることで、前記第1のゲートウェイと通信を行い、この第1のゲートウェイ経由で前記第1の情報家電機器が記憶する前記コンテンツを受信し、前記第2の情報家電機器に前記コンテンツを出力する
ことを特徴とするコンテンツ送受信先認証システム。 In the first network,
A first information home appliance that stores information for viewing and performs information processing including communication by an information home appliance control protocol that enables communication between information home appliances within its own network;
A first gateway connected to the first home information appliance and communicating with the outside of the first network; and
In the second network,
A second information home appliance that performs information processing including communication by the information home appliance control protocol;
A second gateway that is connected to the second home information appliance and communicates with the outside of the second network;
Furthermore, a content transmission / reception destination authentication system comprising a service management server connected to the first gateway and the second gateway via an external network,
The service management server
Storing the identification information between the first information home appliance and the first gateway and the identification information between the second information home appliance and the second gateway as authentication information in association with each other,
The first gateway and the second gateway are set so that they cannot communicate with the outside of their own network except when the authentication information stored in the service management server is received.
The second gateway is
The authentication information received from the service management server and the tunneling technology are used to communicate with the first gateway, and the content stored in the first information home appliance via the first gateway. It receives and outputs the said content to said 2nd information household appliances. The content transmission / reception destination authentication system characterized by the above-mentioned. 前記第1の情報家電機器と前記第1のゲートウェイとの識別情報とを前記サービス管理サーバに記憶させるときに操作する第1の設定機器と、
その第1の設定機器に対して着脱可能であり、情報を記憶する携帯機器と、
前記第2の情報家電機器と前記第2のゲートウェイとの識別情報とを前記サービス管理サーバに記憶させるときに操作する第2の設定機器と、をさらに備え、
前記第1の設定機器は、入力された前記第1の情報家電機器と前記第1のゲートウェイとの識別情報を前記サービス管理サーバに送信し、また、前記サービス管理サーバが記憶した前記認証情報を前記携帯機器に書き込み、
前記第2の設定機器は、その携帯機器から少なくとも前記認証情報の一部を読み取ることで、前記サービス管理サーバに対して、前記第2の情報家電機器と前記第2のゲートウェイとの識別情報とを含んだ情報の送信を行う
ことを特徴とする請求項5に記載のコンテンツ送受信先認証システム。 A first setting device that is operated when the service management server stores identification information of the first information home appliance and the first gateway;
A portable device that is detachable from the first setting device and stores information;
A second setting device operated when storing the second information home appliance and the identification information of the second gateway in the service management server,
The first setting device transmits the input identification information of the first information home appliance and the first gateway to the service management server, and the authentication information stored by the service management server is transmitted. Write on the portable device,
The second setting device reads at least a part of the authentication information from the portable device, so that the service management server can identify the second information home appliance and the second gateway. The content transmission / reception destination authentication system according to claim 5, wherein information including a message is transmitted. 前記サービス管理サーバは、前記第1の情報家電機器と前記第1のゲートウェイとの識別情報を記憶したときに、前記第1の設定機器に対して登録完了情報を送信し、
前記携帯機器が記憶する前記登録情報は、前記登録完了情報を含むことを特徴とする請求項6に記載のコンテンツ送受信先認証システム。 When the service management server stores identification information between the first information home appliance and the first gateway, it transmits registration completion information to the first setting device,
The content transmission / reception destination authentication system according to claim 6, wherein the registration information stored in the portable device includes the registration completion information. 前記第1の情報家電機器は、
前記第2の情報家電機器に前記コンテンツを送信するときに、そのコンテンツを暗号化することを特徴とする請求項5に記載のコンテンツ送受信先認証システム。 The first information home appliance is:
6. The content transmission / reception destination authentication system according to claim 5, wherein when the content is transmitted to the second information home appliance, the content is encrypted. 請求項1から請求項4までのいずれか1項に記載のコンテンツ送受信先認証方法をコンピュータに実行させるためのプログラム。   The program for making a computer perform the content transmission / reception destination authentication method of any one of Claim 1- Claim 4.
JP2006061548A 2006-03-07 2006-03-07 Content transmission / reception destination authentication method, content transmission / reception destination authentication system, and program Active JP4460541B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006061548A JP4460541B2 (en) 2006-03-07 2006-03-07 Content transmission / reception destination authentication method, content transmission / reception destination authentication system, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006061548A JP4460541B2 (en) 2006-03-07 2006-03-07 Content transmission / reception destination authentication method, content transmission / reception destination authentication system, and program

Publications (2)

Publication Number Publication Date
JP2007243458A true JP2007243458A (en) 2007-09-20
JP4460541B2 JP4460541B2 (en) 2010-05-12

Family

ID=38588567

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006061548A Active JP4460541B2 (en) 2006-03-07 2006-03-07 Content transmission / reception destination authentication method, content transmission / reception destination authentication system, and program

Country Status (1)

Country Link
JP (1) JP4460541B2 (en)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010165286A (en) * 2009-01-19 2010-07-29 Hitachi Software Eng Co Ltd Content retrieval apparatus in digital av equipment
WO2011019159A2 (en) * 2009-08-10 2011-02-17 Samsung Electronics Co., Ltd. Method and system for remotely accessing
JP2011155445A (en) * 2010-01-27 2011-08-11 Nippon Telegr & Teleph Corp <Ntt> Information collection system and method
JP2013123143A (en) * 2011-12-12 2013-06-20 Hitachi Consumer Electronics Co Ltd Content transmission device and content transmission method
JP2013210893A (en) * 2012-03-30 2013-10-10 Decom:Kk Information providing system, connection device, communication method, and program
JP2014120171A (en) * 2012-12-13 2014-06-30 Samsung Electronics Co Ltd Device control method for registering device information of peripheral device, and device and system thereof
CN103975345A (en) * 2011-09-27 2014-08-06 瑞典爱立信有限公司 Management of data flows between networked resource nodes in a social web
JP2015146175A (en) * 2014-01-31 2015-08-13 パナソニックIpマネジメント株式会社 Unauthorized device detection method, unauthorized device detection server, and unauthorized device detection system
JP2015153027A (en) * 2014-02-12 2015-08-24 キヤノン株式会社 Communication device, communication system, control method for communication device, and program
US10116505B2 (en) 2012-12-13 2018-10-30 Samsung Electronics Co., Ltd. Device control method for registering device information of peripheral device, and device and system thereof

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010165286A (en) * 2009-01-19 2010-07-29 Hitachi Software Eng Co Ltd Content retrieval apparatus in digital av equipment
WO2011019159A2 (en) * 2009-08-10 2011-02-17 Samsung Electronics Co., Ltd. Method and system for remotely accessing
CN101998442A (en) * 2009-08-10 2011-03-30 北京三星通信技术研究有限公司 Remote access method and system
WO2011019159A3 (en) * 2009-08-10 2011-06-23 Samsung Electronics Co., Ltd. Method and system for remotely accessing
US9179289B2 (en) 2009-08-10 2015-11-03 Samsung Electronics Co., Ltd. Method and system for remotely accessing
JP2011155445A (en) * 2010-01-27 2011-08-11 Nippon Telegr & Teleph Corp <Ntt> Information collection system and method
CN103975345A (en) * 2011-09-27 2014-08-06 瑞典爱立信有限公司 Management of data flows between networked resource nodes in a social web
CN103975345B (en) * 2011-09-27 2018-05-11 瑞典爱立信有限公司 Manage the data flow between the networked resources node in social networks
WO2013088794A1 (en) * 2011-12-12 2013-06-20 日立コンシューマエレクトロニクス株式会社 Router device
JP2013123143A (en) * 2011-12-12 2013-06-20 Hitachi Consumer Electronics Co Ltd Content transmission device and content transmission method
JP2013210893A (en) * 2012-03-30 2013-10-10 Decom:Kk Information providing system, connection device, communication method, and program
JP2014120171A (en) * 2012-12-13 2014-06-30 Samsung Electronics Co Ltd Device control method for registering device information of peripheral device, and device and system thereof
US10116505B2 (en) 2012-12-13 2018-10-30 Samsung Electronics Co., Ltd. Device control method for registering device information of peripheral device, and device and system thereof
JP2015146175A (en) * 2014-01-31 2015-08-13 パナソニックIpマネジメント株式会社 Unauthorized device detection method, unauthorized device detection server, and unauthorized device detection system
JP2015153027A (en) * 2014-02-12 2015-08-24 キヤノン株式会社 Communication device, communication system, control method for communication device, and program

Also Published As

Publication number Publication date
JP4460541B2 (en) 2010-05-12

Similar Documents

Publication Publication Date Title
JP4460541B2 (en) Content transmission / reception destination authentication method, content transmission / reception destination authentication system, and program
US7752289B2 (en) Device authentication apparatus device authentication method information processing apparatus information processing method and computer program
US8510798B2 (en) Authentication in an audio/visual system having multiple signaling paths
KR100754207B1 (en) Method and apparatus for executing an application automatically according to the approach of wireless device
US8176534B2 (en) Method and apparatus for provisioning a device to access digital rights management (DRM) services in a universal plug and play (UPnP) network
CN101517975B (en) By IPTV and home network being connected to each other the method and apparatus that send/receive content
JP5839243B2 (en) Proxy device behavior in command and control networks
EP1566920A1 (en) Information processing device, server client system, method, and computer program
JP5248505B2 (en) Control device, playback device, and authorization server
US20090240785A1 (en) Information Processing Unit, Information Playback Unit, Information Processing Method, Information Playback Method, Information Processing System and Program
US8737615B2 (en) Content transmission system, communication device, and content transmission method
JP2006500652A (en) Certificate-based authentication domain
TW200409502A (en) Home terminal apparatus and communication system
US8931059B2 (en) Method and apparatus for cross DRM domain registration
KR20070008568A (en) Server apparatus, client apparatus and network system
EP1523133B1 (en) Inter-device authentication system, inter-device authentication method, communication device, and computer program
JP6296253B2 (en) Whitelist distributed for security upgradability
US20050229245A1 (en) Inter-device authentication system, inter-device authentication method, communication device, and computer program
KR101134638B1 (en) Method and appartus for digital rights management system in home network system
JP5142216B2 (en) Content transmission method and system for transmitting content from terminal in home network to wide area network
JP2007134819A (en) Method and apparatus for notifying apparatus setting information
JP5224387B2 (en) Content sharing system, content control apparatus, content sharing method, and content sharing program
KR101659944B1 (en) Caption supporting method and system using DLNA
KR101386504B1 (en) Apparatus and Computer Readable Recording Medium Storing Program for Providing Home-Network Service for Sharing Media Content in Cloud Server
JP2011101290A (en) Information processor, information processing method, program, and information processing system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080204

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100209

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100212

R150 Certificate of patent or registration of utility model

Ref document number: 4460541

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130219

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350