JP2013090282A - 受信装置及び方法、プログラム、並びに情報処理システム - Google Patents
受信装置及び方法、プログラム、並びに情報処理システム Download PDFInfo
- Publication number
- JP2013090282A JP2013090282A JP2011231926A JP2011231926A JP2013090282A JP 2013090282 A JP2013090282 A JP 2013090282A JP 2011231926 A JP2011231926 A JP 2011231926A JP 2011231926 A JP2011231926 A JP 2011231926A JP 2013090282 A JP2013090282 A JP 2013090282A
- Authority
- JP
- Japan
- Prior art keywords
- receiving device
- receiving
- network
- information
- route
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Abandoned
Links
- 238000000034 method Methods 0.000 title claims abstract description 66
- 230000010365 information processing Effects 0.000 title claims description 56
- 230000006854 communication Effects 0.000 claims abstract description 212
- 238000004891 communication Methods 0.000 claims abstract description 205
- 238000012545 processing Methods 0.000 claims abstract description 59
- 238000012544 monitoring process Methods 0.000 description 59
- 230000008569 process Effects 0.000 description 39
- 238000005516 engineering process Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 11
- 230000005540 biological transmission Effects 0.000 description 10
- 238000012546 transfer Methods 0.000 description 7
- 238000001914 filtration Methods 0.000 description 5
- 239000000523 sample Substances 0.000 description 4
- 230000004044 response Effects 0.000 description 3
- 230000005236 sound signal Effects 0.000 description 3
- 230000003111 delayed effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/12—Shortest path evaluation
- H04L45/125—Shortest path evaluation based on throughput or bandwidth
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/42—Centralised routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】外部ネットワークへの接続サービスの利用料金の負担を公平にすることが可能な経路情報をセキュアに提供することができるようにする。
【解決手段】受信部は、放送網を介して送られる、複数の受信装置のうちの外部接続受信装置でのパケット通信処理によるパケット通過量に応じた内部ネットワークの経路を選択するための経路情報を受信し、制御部は、受信した経路情報に基づいて、外部ネットワークに接続する際の経路を選択し、通信部は、選択した経路に従って、パケット通過量に応じた外部接続受信装置を経由し、外部ネットワークに接続して通信を行う。本技術は、例えば、デジタルテレビジョン放送信号を受信するテレビジョン受像機に適用することができる。
【選択図】図3
【解決手段】受信部は、放送網を介して送られる、複数の受信装置のうちの外部接続受信装置でのパケット通信処理によるパケット通過量に応じた内部ネットワークの経路を選択するための経路情報を受信し、制御部は、受信した経路情報に基づいて、外部ネットワークに接続する際の経路を選択し、通信部は、選択した経路に従って、パケット通過量に応じた外部接続受信装置を経由し、外部ネットワークに接続して通信を行う。本技術は、例えば、デジタルテレビジョン放送信号を受信するテレビジョン受像機に適用することができる。
【選択図】図3
Description
本技術は、受信装置及び方法、プログラム、並びに情報処理システムに関し、特に、外部ネットワークへの接続サービスの利用料金の負担を公平にすることができるようにした受信装置及び方法、プログラム、並びに情報処理システムに関する。
近年、WiFi(Wireless Fidelity)などの無線通信の普及に伴い、メッシュネットワークやアドホックネットワークといった無線通信に関する技術が注目されている。
ここで、メッシュネットワーク(Mesh Network)とは、無線通信機能を有する端末装置同士が相互に通信を行うことにより、網の目(Mesh)状に形成されたネットワークである。また、アドホックネットワーク(Ad Hoc Network)とは、アクセスポイントを必要としない、無線通信が可能となる端末装置のみで構成されたネットワークである。なお、メッシュネットワークは、アドホックネットワークの一種と捉えることもできる。
これらのネットワークによって無線通信を行う場合、不正な端末装置が介在する危険性や盗聴改ざんの危険性などがあるため、ネットワークを構成する各端末装置間でのセキュアな無線通信を確立する必要がある(例えば、特許文献1参照)。
また、これらのネットワークを構成する端末装置がインターネットに接続する場合、インターネットサービスプロバイダにより提供されるアクセスポイントを経由してインターネットに接続するため、接続形態に応じた課金が行われることになる。アドホックネットワークやメッシュネットワークでの課金方法としては、例えば、特許文献2が知られている。特許文献2には、アドホックネットワークを構成する中継装置が中継処理を行った際のパケット中継情報を記録しておくことで、当該パケット中継情報を基にユーザの課金を均一化する課金方法が記載されている。
このように、メッシュネットワークやアドホックネットワークを構成する複数の端末装置からインターネットに接続する構成においては、各端末装置を使用するユーザに対するインターネットの接続サービスの利用料金の負担の公平性が求められている。また、各端末装置間の無線通信をセキュアに行うためには、各端末装置間の通信経路を示す経路情報をセキュアに提供する必要がある。
しかしながら、現状では、各端末装置に対して経路情報をセキュアに提供し、さらにインターネットの接続サービスの利用料金の負担を公平にすることを実現するための技術方式は確立されていない。
本技術はこのような状況に鑑みてなされたものであり、メッシュネットワーク等の内部ネットワークを構成する複数の端末装置から、インターネット等の外部ネットワークに接続する構成において、外部ネットワークへの接続サービスの利用料金の負担を公平にすることが可能な経路情報をセキュアに提供することができるようにするものである。
本技術の第1の側面の受信装置は、内部ネットワークにより接続される複数の受信装置のそれぞれにおいて、放送網を介して送られる、前記複数の受信装置のうちの外部ネットワークに接続可能な外部接続受信装置でのパケット通信処理によるパケット通過量に応じた前記内部ネットワークの経路を選択するための経路情報を受信する受信部と、受信した前記経路情報に基づいて、前記外部ネットワークに接続する際の前記経路を選択する選択部と、選択した前記経路に従って、前記パケット通過量に応じた前記外部接続受信装置を経由し、前記外部ネットワークに接続して通信を行う通信部とを備える。
前記選択部は、受信した前記経路情報に基づいて、複数の前記外部接続受信装置のうち、前記パケット通過量の最も少ない外部接続受信装置を経由する前記経路を選択する。
前記経路情報は、前記外部接続受信装置ごとの前記パケット通信処理によるパケット通過量の総量に関するパケット通過総量情報を含む。
前記通信部は、前記受信装置が前記外部接続受信装置である場合、自身の前記パケット通過総量情報を、前記外部ネットワークを介して前記外部接続受信装置ごとの前記パケット通過総量情報を管理する情報処理装置に送信する。
前記受信部は、前記情報処理装置にて管理される前記パケット通過総量情報に基づき前記放送網を介して送られる、前記経路情報を受信する。
前記通信部は、前記受信装置が前記外部接続受信装置でない場合、所定の期間ごとに、自身のパケット通過総量情報を、前記外部接続受信装置を経由して前記外部ネットワークを介して前記情報処理装置に送信し、前記情報処理装置は、前記外部接続受信装置及び前記受信装置の前記パケット通過総量情報に基づいて、前記受信装置に対する前記外部ネットワークの利用料金を決定する。
前記受信部は、前記放送網を介して定期的に送られる、前記内部ネットワークに接続された前記複数の受信装置の間で行われる通信を暗号化するための第1の秘密鍵を受信し、前記通信部は、受信した前記第1の秘密鍵を用いて、前記内部ネットワークに接続された他の受信装置との通信を暗号化する。
前記第1の秘密鍵は、共通鍵暗号方式により暗号化されており、前記通信部は、前記第1の秘密鍵の暗号化に用いられた第2の秘密鍵により復号して得られる前記第1の秘密鍵を用いて、前記他の受信装置との通信を暗号化する。
前記受信部は、前記放送網を介して送られるAVコンテンツを受信する。
前記内部ネットワークは、メッシュネットワーク又はアドホックネットワークであり、前記外部ネットワークは、インターネットである。
ネットワークとは、少なくとも2つの装置が接続され、ある装置から、他の装置に対して、情報の伝達をできるようにした仕組みをいう。ネットワークを介して通信する装置は、独立した装置どうしであってもよいし、1つの装置を構成している内部ブロックどうしであってもよい。
また、通信とは、無線通信及び有線通信は勿論、無線通信と有線通信とが混在した通信、すなわち、ある区間では無線通信が行われ、他の区間では有線通信が行われるようなものであってもよい。さらに、ある装置から他の装置への通信が有線通信で行われ、他の装置からある装置への通信が無線通信で行われるようなものであってもよい。
さらに、受信装置は、独立した装置であってもよいし、1つの装置を構成している内部ブロックであってもよい。
本技術の第1の側面の受信方法又はプログラムは、前述した本技術の第1の側面の受信装置に対応する受信方法又はプログラムである。
本技術の第1の側面の受信装置及び方法、並びにプログラムにおいては、放送網を介して送られる、複数の受信装置のうちの外部ネットワークに接続可能な外部接続受信装置でのパケット通信処理によるパケット通過量に応じた内部ネットワークの経路を選択するための経路情報が受信され、受信された経路情報に基づいて、外部ネットワークに接続する際の経路が選択され、選択された経路に従って、パケット通過量に応じた外部接続受信装置を経由し、外部ネットワークに接続して通信が行われる。
本技術の第2の側面の情報処理システムは、内部ネットワークにより接続される複数の受信装置、及び前記複数の受信装置のうちの外部ネットワークに接続可能な外部接続受信装置、並びにAVコンテンツを放送する放送装置から構成される情報処理システムにおいて、前記受信装置のそれぞれは、前記放送装置から放送網を介して送られる、前記外部接続受信装置でのパケット通信処理によるパケット通過量に応じた前記内部ネットワークの経路を選択するための経路情報を受信する受信部と、受信した前記経路情報に基づいて、前記外部ネットワークに接続する際の前記経路を選択する選択部と、選択した前記経路に従って、前記パケット通過量に応じた前記外部接続受信装置を経由し、前記外部ネットワークに接続して通信を行う通信部とを備える。
前記情報処理システムは、前記外部接続受信装置ごとの前記パケット通信処理でのパケット通過量の総量に関するパケット通過総量情報を管理する第1の情報処理装置をさらに備え、前記外部接続受信装置は、前記パケット通過総量情報を、前記外部ネットワークを介して前記第1の情報処理装置に送信する。
前記通信部は、所定の期間ごとに、自身のパケット通過総量情報を、前記外部接続受信装置を経由して前記外部ネットワークを介して前記第1の情報処理装置に送信し、前記第1の情報処理装置は、前記外部接続受信装置及び前記受信装置の前記パケット通過総量情報に基づいて、前記受信装置に対する前記外部ネットワークの利用料金を決定する。
前記情報処理システムは、前記内部ネットワークに接続された前記複数の受信装置の間で行われる通信を暗号化するための第1の秘密鍵を生成する第2の情報処理装置をさらに備え、前記受信部は、前記放送装置から前記放送網を介して定期的に送られる、前記第2の情報処理装置により生成された前記第1の秘密鍵を受信し、前記通信部は、受信した前記第1の秘密鍵を用いて、前記内部ネットワークに接続された他の受信装置との通信を暗号化する。
本技術の第2の側面の情報処理システムにおいては、受信装置のそれぞれによって、放送装置から放送網を介して送られる、外部接続受信装置でのパケット通信処理によるパケット通過量に応じた内部ネットワークの経路を選択するための経路情報が受信され、受信された経路情報に基づいて、外部ネットワークに接続する際の経路が選択され、選択された経路に従って、パケット通過量に応じた外部接続受信装置を経由し、外部ネットワークに接続して通信が行われる。
本技術の第1の側面及び第2の側面によれば、外部ネットワークへの接続サービスの利用料金の負担を公平にすることができる。
以下、図面を参照しながら本技術の実施の形態について説明する。
[情報処理システムの構成例]
図1は、本技術を適用した情報処理システムの一実施の形態の構成を示す図である。
図1は、本技術を適用した情報処理システムの一実施の形態の構成を示す図である。
情報処理システム1は、メッシュネットワーク12とインターネット15とが接続され、それらのネットワークに接続された機器が相互に通信可能となるインフラ接続型メッシュネットワークシステムである。図1に示すように、情報処理システム1は、放送装置11、メッシュネットワーク12を構成する受信装置13−1乃至13−7、アクセスポイント14−1及び14−2、インターネット15、鍵サーバ16、モニタリングサーバ17、及びウェブサーバ18から構成される。
放送装置11は、例えばデジタルテレビジョン番組の放送を行う放送事業者により提供される。放送装置11は、デジタルテレビジョン番組等のAVコンテンツのデジタルテレビジョン放送信号を放送(送信)するようになされている。なお、放送装置11の詳細な構成は、図2を参照して後述する。
メッシュネットワーク12は、無線通信等の通信機能を有する受信装置13−1乃至13−7が相互に通信を行うことにより、網の目状に形成されたネットワークである。
受信装置13−1は、放送装置11から送信されたデジタルテレビジョン放送信号を受信して、デジタルテレビジョン番組等の映像及び音声を取得する。受信装置13−1は、取得した映像をディスプレイ(後述する図3のディスプレイ31)に出力するとともに、音声をスピーカ(後述する図3のスピーカ32)に出力する。
また、受信装置13−1は、無線通信等の通信機能を有し、メッシュネットワーク12内の他の受信装置と通信を行うほか、アクセスポイント14−1を介してインターネット15に接続して、鍵サーバ16やウェブサーバ18等の各種のサーバと通信を行う。
アクセスポイント14−1は、インターネットサービスプロバイダにより提供される。アクセスポイント14−1は、専用線を介してインターネット15と接続されており、接続してきた受信装置13−1を、インターネット15に接続させる。すなわち、インターネットサービスプロバイダは、インターネット15への接続サービスを提供することで、受信装置13−1を使用するユーザから、サービスの内容に応じた所定の料金を徴収することになる。
以下、このようなインターネットゲートウェイ(IGW:Internet Gateway)として機能する受信装置を、外部接続受信装置とも称する。すなわち、メッシュネットワーク12においては、受信装置13−1乃至13−7のうち、受信装置13−1及び13−7が外部接続受信装置として構成される。受信装置13−7は、アクセスポイント14−2を介してインターネット15に接続される。
受信装置13−1又は13−7は、インターネットゲートウェイとして機能することで、メッシュネットワーク12内の外部接続受信装置以外の受信装置13−2乃至13−6を、アクセスポイント14−1又は14−2を介してインターネット15に接続させる。
受信装置13−2乃至13−6は、インターネットゲートウェイの機能を有していない以外、受信装置13−1と同様に構成される。また、受信装置13−7は、受信装置13−1と同様に構成される。
また、受信装置13−1乃至13−7のそれぞれは、各受信装置でのパケット通信処理によるパケット通過量をそれぞれ監視しており、当該パケット通過量の総量に関するパケット通過総量情報をそれぞれ蓄積している。受信装置13−1及び13−7は、受信装置13のパケット通過総量情報を、インターネット15を介してモニタリングサーバ17に送信する。
なお、以下の説明において、受信装置13−1乃至13−7を特に区別する必要がない場合、単に受信装置13と称して説明する。また、受信装置13は、単体として存在してもよいし、例えば、テレビジョン受像機やビデオレコーダ等に内蔵されているようにしてもよい。また、受信装置13の詳細な構成は、図3を参照して後述する。
鍵サーバ16は、例えば、インフラ接続型メッシュネットワークサービスを提供するネットワークサービスプロバイダにより提供される。鍵サーバ16は、メッシュネットワーク12を構成する受信装置13の間で行われる通信の暗号化に用いられる共有秘密鍵を提供する。鍵サーバ16は、共有秘密鍵を生成して暗号化した後、放送装置11に送信する。放送装置11は、鍵サーバ16からの暗号化共有秘密鍵を、デジタルテレビジョン放送信号として放送(送信)する。なお、暗号化共有秘密鍵は、カルーセル伝送等により放送配信される。
受信装置13は、放送装置11からデジタルテレビジョン放送信号として送信される暗号化共有秘密鍵を受信して復号し、復号された共有秘密鍵を用いて、メッシュネットワーク12に接続された他の受信装置13との通信を暗号化する。
なお、鍵サーバ16の詳細な構成は、図5を参照して後述する。
モニタリングサーバ17は、例えば、インフラ接続型メッシュネットワークサービスを提供するネットワークサービスプロバイダにより提供される。モニタリングサーバ17は、メッシュネットワーク12を構成する受信装置13でのパケット通信処理によるパケット通過量を常時監視し、その監視結果に応じて、受信装置13がインターネット15に接続する際のメッシュネットワーク12の経路を示す経路情報を生成する。
具体的には、モニタリングサーバ17は、受信装置13−1及び13−7から送信される、メッシュネットワーク12を構成する受信装置13のパケット通過総量情報を、インターネット15を介して受信する。モニタリングサーバ17は、受信装置13−1及び13−7からのパケット通過総量情報に基づいて、外部接続受信装置でのパケット通信処理によるパケット通過量に応じた経路情報を生成する。モニタリングサーバ17は、生成した経路情報を暗号化した後、放送装置11に送信する。放送装置11は、モニタリングサーバ17からの暗号化経路情報を、デジタルテレビジョン放送信号として放送(送信)する。なお、暗号化経路情報は、カルーセル伝送等により放送配信される。
受信装置13は、放送装置11からデジタルテレビジョン放送信号として送信される暗号化経路情報を受信して復号し、復号された経路情報に基づいて、インターネット15に接続する際のメッシュネットワーク12の経路を選択する。そして、受信装置13は、選択した経路に従って、パケット通過量に応じた外部接続受信装置を経由し、インターネット15に接続して通信を行う。これにより、受信装置13は、例えば、インターネット15に接続されたウェブサーバ18にアクセスすることが可能となる。
なお、モニタリングサーバ17の詳細な構成は、図6を参照して後述する。
ウェブサーバ18は、所定のウェブサイトを提供する専用のサーバである。ウェブサーバ18は、インターネット15を介してアクセスしてきた受信装置13に対して、所望のウェブページを提供する。
情報処理システム1は、以上のように構成される。
[放送装置の構成例]
図2は、図1の放送装置11の構成例を示す図である。
図2は、図1の放送装置11の構成例を示す図である。
放送装置11は、ビデオエンコーダ21、オーディオエンコーダ22、多重化部23、送信部24、通信部25、及び制御部26から構成される。
ビデオエンコーダ21は、前段から入力されるデジタルテレビジョン番組等のAVコンテンツのビデオ信号を所定の符号化方式に従って符号化し、その結果得られるビデオストリームを多重化部23に供給する。
オーディオエンコーダ22は、ビデオエンコーダ21に入力されるビデオ信号に対応するオーディオ信号を所定の符号化方式に従って符号化し、その結果得られるオーディオストリームを多重化部23に供給する。
多重化部23には、ビデオエンコーダ21からのビデオストリーム、及びオーディオエンコーダ22からのオーディオストリームが供給される。多重化部23は、ビデオストリーム及びオーディオストリームを多重化し、その結果得られる多重化ストリームを送信部24に供給する。具体的には、例えば、トランスポートストリーム(Transport Stream、以下、TSという)に多重化する。
送信部24は、多重化部23から供給される多重化ストリームをデジタルテレビジョン放送信号として放送(送信)する。
通信部25は、鍵サーバ16から送信される暗号化共有秘密鍵、又はモニタリングサーバ17から送信される暗号化経路情報を受信し、制御部26に供給する。制御部26は、通信部25からの暗号化共有秘密鍵又は暗号化経路情報を、多重化部23に供給する。
多重化部23は、制御部26から暗号化共有秘密鍵又は暗号化経路情報が入力された場合、ビデオストリーム及びオーディオストリームを多重化し、さらに、暗号化共有秘密鍵又は暗号化経路情報も多重化し、その結果得られる多重化ストリームを送信部24に供給する。
送信部24は、多重化部23から供給される、暗号化共有秘密鍵又は暗号化経路情報が多重化された多重化ストリームを、デジタルテレビジョン放送信号として送出する。
なお、前述した説明では、暗号化共有秘密鍵又は暗号化経路情報を多重化ストリームに多重化するようにしたが、例えばビデオストリームやオーディオストリームに埋め込むなど、他の方法により送信することも可能である。
放送装置11は、以上のように構成される。
[受信装置の構成例]
図3は、図1の受信装置13の構成例を示す図である。
図3は、図1の受信装置13の構成例を示す図である。
図3に示すように、受信装置13は、チューナ41、多重分離部42、ビデオデコーダ43、ビデオ出力部44、オーディオデコーダ45、オーディオ出力部46、制御部47、メモリ48、操作部49、及び通信部50から構成される。
チューナ41は、放送装置11からのデジタルテレビジョン放送信号を、アンテナを介して受信する。チューナ41は、ユーザによって選局されたチャンネルに対応するデジタルテレビジョン放送信号を復調し、その結果得られるTSを多重分離部42に出力する。
多重分離部42は、チューナ41から入力されるTSを、ビデオストリームと、オーディオストリームに分離して、それぞれをビデオデコーダ43と、オーディオデコーダ45に出力する。また、多重分離部42は、TSから暗号化共有秘密鍵又は暗号化経路情報を抽出して、制御部47に供給する。
ビデオデコーダ43は、多重分離部42から入力されたビデオストリームを復号し、その結果得られるビデオ信号をビデオ出力部44に出力する。ビデオ出力部44は、ビデオデコーダ43から入力されたビデオ信号を、ディスプレイ31に出力する。
オーディオデコーダ45は、多重分離部42から入力されたオーディオストリームを復号し、その結果得られるオーディオ信号をオーディオ出力部46に出力する。オーディオ出力部46は、オーディオデコーダ45からのオーディオ信号を、スピーカ32に出力する。
これにより、AVコンテンツの映像がディスプレイ31に表示されるとともに、それに対応した音声がスピーカ32から出力されるととなり、選局されたチャンネルの番組が視聴可能となる。なお、図3の例では、受信装置13と、ディスプレイ31及びスピーカ32とが別々に構成される例を示しているが、ディスプレイ31及びスピーカ32は、受信装置13と一体に構成されていてもよい。
制御部47は、メモリ48にあらかじめ記憶されている制御用プログラムを実行することにより受信装置13の各部の動作を制御する。メモリ48には、制御部47によって実行される制御用プログラムがあらかじめ記憶されている。この制御用プログラムは、デジタルテレビジョン放送信号、又はインターネット15を介して取得する更新データに基づいて更新することができる。また、メモリ48は、制御部47からの各種のデータを適宜記憶する。操作部49は、ユーザからの各種の操作を受け付けて、それに対応する操作信号を制御部47に通知する。
また、制御部47は、通信部50を制御して、メッシュネットワーク12又はインターネット15に接続された機器との通信を行う。さらに、制御部47は、通信部50を制御して、パケット通信処理によるパケット通過量をそれぞれ監視しており、当該パケット通過量の総量に関するパケット通過総量情報を、メモリ48に記憶する。
制御部47は、多重分離部42からの暗号化共有秘密鍵を復号し、通信部50を制御して、復号された共有秘密鍵を用いて、メッシュネットワーク12に接続された他の受信装置13との通信を暗号化する。
また、制御部47は、多重分離部42からの暗号化経路情報を復号し、図3の受信装置13が外部接続受信装置ではない場合、復号された経路情報に基づいて、インターネット15に接続する際のメッシュネットワーク12の経路を選択する。そして、受信装置13は、選択した経路に従い、通信部50を制御して、パケット通過量に応じた外部接続受信装置を経由して、インターネット15に接続し、各種のサーバにアクセスする。一方、制御部47は、図3の受信装置13が外部接続受信装置である場合、通信部50を制御して、直接、アクセスポイント14を介してインターネット15に接続し、各種のサーバにアクセスする。
なお、制御部47の詳細な構成は、図4を参照して後述する。
受信装置13は、以上のように構成される。
[制御部の詳細な構成例]
図4は、図3の制御部47の詳細な構成例を示す図である。
図4は、図3の制御部47の詳細な構成例を示す図である。
図4に示すように、制御部47は、復号部61、経路選択部62、通信制御部63、及びパケット監視部64から構成される。
復号部61は、メモリ48に記憶されたデバイス秘密鍵を用いて、多重分離部42から供給される暗号化共有秘密鍵又は暗号化経路情報を復号する。復号部61により復号された共有秘密鍵又は経路情報は、メモリ48に記憶される。なお、デバイス秘密鍵は、例えば受信装置13の工場出荷時等にメモリ48の所定の領域に格納される。
経路選択部62は、受信装置13が外部接続受信装置ではない場合、メモリ48に記憶された経路情報に基づいて、受信装置13がインターネット15に接続する際のメッシュネットワーク12の経路を選択する。経路選択部62は、経路の選択結果を、通信制御部63に供給する。なお、詳細は後述するが、メモリ48に記憶された経路情報は、適宜更新される。
通信制御部63は、通信部50を制御して、メッシュネットワーク12又はインターネット15に接続された機器との通信を行う。通信制御部63は、受信装置13が外部接続受信装置ではない場合、経路選択部62からの経路の選択結果に従い、通信部50を制御して、パケット通過量に応じた外部接続受信装置を経由して、インターネット15に接続し、各種のサーバにアクセスする。また、通信制御部63は、受信装置13が外部接続受信装置である場合、通信部50を制御して、直接、アクセスポイント14を介してインターネット15に接続し、各種のサーバにアクセスする。
また、通信制御部63は、通信部50を制御して、メモリ48に記憶された共有秘密鍵を用いて、メッシュネットワーク12に接続された他の受信装置13との通信を暗号化する。
パケット監視部64は、通信部50を制御して、パケット通信処理によるパケット通過量をそれぞれ監視し、その監視結果に応じて、メモリ48に記憶されたパケット通過量の総量に関するパケット通過総量情報を適宜更新する。このパケット通過総量情報は、メモリ48から適宜読み出すことが可能である。
制御部47は、以上のように構成される。
なお、図3及び図4では、図1の受信装置13−1乃至13−7が同一の構成を有するため、それらをまとめて、受信装置13及び制御部47として説明したが、以下の説明において、それらの受信装置13又は制御部47を構成するブロックを区別する必要がある場合には、各ブロックに対して、受信装置13に対応した符号を付して説明するものとする。具体的には、例えば、受信装置13−1は、チューナ41−1乃至通信部50−1から構成され、さらに、制御部47−1は、復号部61−1乃至パケット監視部64−1から構成されるものとする。
また、制御部47を構成する各機能ブロックは、メモリ48にあらかじめ記憶された制御用プログラムを実行することで実現されるため、以下の図面の説明では、復号部61による共有秘密鍵を暗号化する機能を実現するためのプログラムを、「Key Decryption Module」と記述するものとする。また、通信制御部63による通信を暗号化する機能と、暗号化されたセッションを保護するための機能をそれぞれ実現するためのプログラムを、「Key Management Agent」と、「Link Protection Module」とそれぞれ記述するものとする。さらに、パケット監視部64にパケット通過量の監視機能を実現するためのプログラムを、「Monitoring Agent(MA)」と記述するものとする。
[鍵サーバの構成例]
図5は、図1の鍵サーバ16の構成例を示す図である。
図5は、図1の鍵サーバ16の構成例を示す図である。
図5に示すように、鍵サーバ16は、共有秘密鍵生成部81、暗号化部82、デバイス秘密鍵記憶部83、及び通信部84から構成される。
共有秘密鍵生成部81は、共有秘密鍵を生成し、暗号化部82又は通信部84に供給する。
暗号化部82は、デバイス秘密鍵記憶部83から読み出したデバイス秘密鍵を用いて、共有秘密鍵生成部81から供給された共有秘密鍵を暗号化し、通信部84に供給する。なお、デバイス秘密鍵記憶部83には、受信装置13のメモリ48に記憶されたデバイス秘密鍵に対応するデバイス秘密鍵があらかじめ記憶される。
通信部84は、暗号化部82から供給される暗号化共有秘密鍵を、放送装置11に送信する。また、通信部84は、共有秘密鍵生成部81から共有秘密鍵が供給された場合、共有秘密鍵を、モニタリングサーバ17に送信する。
鍵サーバ16は、以上のように構成される。
[モニタリングサーバの構成例]
図6は、図1のモニタリングサーバ17の構成例を示す図である。
図6は、図1のモニタリングサーバ17の構成例を示す図である。
図6に示すように、モニタリングサーバ17は、通信部101、パケット通過量監視部102、パケット通過量データベース103、アカウントデータベース104、経路情報生成部105、暗号化部106、通信部107、及び課金処理部108から構成される。
通信部101は、インターネット15を介して、外部接続受信装置としての受信装置13−1及び13−7から、パケット通過総量情報を受信し、パケット通過量監視部102に供給する。
パケット通過量監視部102は、通信部101から供給されるパケット通過総量情報を、パケット通過量データベース103に蓄積させる。パケット通過量監視部102は、パケット通過量データベース103に蓄積されたパケット通過総量情報を適宜参照することで、受信装置13でのパケット通信処理によるパケット通過量を常時監視する。パケット通過量監視部102は、経路情報の配信が行われる場合、パケット通過量データベース103に蓄積されたパケット通過総量情報を読み出して、経路情報生成部105に供給する。
なお、アカウントデータベース104には、インターネットサービスプロバイダ及びネットワークサービスプロバイダに加入しているユーザに関するユーザ情報が蓄積されている。アカウントデータベース104のユーザ情報と、パケット通過量データベース103の受信装置13ごとのパケット通過総量情報とは関連付けられている。
経路情報生成部105は、パケット通過量監視部102から供給されるパケット通過総量情報に基づいて、経路情報を生成し、暗号化部106に供給する。また、通信部107は、鍵サーバ16から送信される共有秘密鍵を受信し、暗号化部106に供給する。
暗号化部106は、通信部107から供給される共有秘密鍵を用いて、経路情報生成部105から供給される経路情報を暗号化し、通信部107に供給する。
通信部107は、暗号化部106から供給される暗号化経路情報を、放送装置11に送信する。
課金処理部108は、アカウントデータベース104を参照して得られるユーザ情報に基づいて、パケット通過量データベース103から、インターネットサービスプロバイダ及びネットワークサービスプロバイダに加入しているユーザの使用する受信装置13のパケット通過総量情報を読み出す。課金処理部108は、パケット通過量データベース103から読み出したパケット通過総量情報に基づいて、外部接続受信装置以外の受信装置13(例えば、受信装置13−3)を使用するユーザに対するインターネット15の利用料金を決定するための課金処理を行う。課金処理部108は、課金処理により決定されたユーザの利用料金に関する利用料金情報を、通信部101に供給する。
なお、課金処理は、例えば、ユーザが月極め課金で契約している場合には1ヶ月ごとなど、所定の期間ごと実行される。
通信部101は、課金処理部108から供給される利用料金情報を、インターネット15を介して、外部接続受信装置としての受信装置13−1又は13−7に送信する。
モニタリングサーバ17は、以上のように構成される。
[インフラ接続型メッシュネットワークサービス]
図7は、インフラ接続型メッシュネットワークサービスの概要を示す図である。
図7は、インフラ接続型メッシュネットワークサービスの概要を示す図である。
情報処理システム1によって、インフラ接続型メッシュネットワークサービスを提供するネットワークサービスプロバイダは、当該サービスの提供を受けるユーザに対してアカウントを付与する。図7の例では、受信装置13−1、受信装置13−3、受信装置13−6、及び受信装置13−7を使用するユーザU1、ユーザU3、ユーザU6、及びユーザU7に対して、それぞれアカウントが付与されている。また、ユーザU1及びユーザU7は、それぞれ、インターネットサービスプロバイダが提供する接続サービスにも加入している。従って、受信装置13−1及び13−7は、外部接続受信装置として、アクセスポイント14を介してインターネット15に接続可能である。
ユーザU3及びU6は、インターネットサービスプロバイダの接続サービスには加入していないものの、インフラ接続型メッシュネットワークサービスに加入しているため、受信装置13−3及び13−6は、メッシュネットワーク12内の受信装置13−1又は13−7等の外部接続受信装置を経由して、インターネット15に接続可能である。
ユーザU1及びU7は、所定の期間ごとに接続サービスに応じた利用料金を、インターネットサービスプロバイダに支払うことになるが、当該接続サービスに加入していないユーザU3及びU6には、接続サービスに対する利用料金を、インターネットサービスプロバイダに対して直接支払う義務が生じない。そこで、インフラ接続型メッシュネットワークサービスでは、受信装置13−3又は13−6による、受信装置13−1又は13−7を経由したインターネット15への接続状況に応じて、ユーザU3及びU6に対しても接続サービスの利用料金の負担を求めるようにする。具体的には、例えば、受信装置13−1がパケット通信処理で送受信したパケット通過量のうち、受信装置13−3から受信したパケット及び受信装置13−3に送信したパケットの通過量に応じて、ユーザU3に対しても接続サービスの利用料金が請求されるようにする。そして、例えば、ユーザU3から支払われた利用料金の全部又は一部は、外部接続受信装置を提供したユーザU1に還元されるようにする。
これにより、ユーザU1及びU7は、例えば外部接続受信装置のパケット通信処理の処理能力に余裕がある場合には、その処理能力の一部を他のユーザの受信装置13に利用させることで、インターネットサービスプロバイダに支払った利用料金の一部が他のユーザのインターネット15の利用頻度に応じて還元されることになる。一方、ユーザU3及びU6は、インターネット15の利用頻度に応じた利用料金の支払いを請求されるものの、自身がインターネットサービスプロバイダの接続サービスに加入したときに支払う利用料金よりも安価に、インターネット15への接続環境を構築することができる。
また、インフラ接続型メッシュネットワークサービスでは、メッシュネットワーク12を構成する受信装置13の間で行われる通信を、共有秘密鍵を用いて暗号化することで、セキュアな通信が実現される。この共有秘密鍵は、メッシュネットワーク12とは別の同報配信放送ネットワーク、すなわち、放送装置11から放送されるので、共有秘密鍵の安全性を確保することができる。
さらに、インフラ接続型メッシュネットワークサービスでは、メッシュネットワーク12内に複数の外部接続受信装置が存在する場合に、どの経路を選択すべきかを示す経路情報が、受信装置13に提供される。例えば、図7に示すように、受信装置13−3は、外部接続受信装置として受信装置13−1を選択する経路αと、受信装置13−7を選択する経路βを選択可能であるが、パケット通信処理によるパケット通過量の少ない外部接続受信装置を経由した経路が選択されることが望ましい。すなわち、例えば、受信装置13−3がインターネット15に接続する際の経路を、経路αに固定してしまうと、受信装置13−1のパケット通過量が、受信装置13−7のパケット通過量に比べて増加し、ユーザU1とユーザU7に対して還元される、ユーザU3の利用料金が公平に配分されないことになる。また、受信装置13−6の経路が、外部接続受信装置として受信装置13−7を選択する経路γに固定された場合にも、ユーザU1とユーザU7に対して還元される、ユーザU6の利用料金が公平に配分されないことになる。
そこで、インフラ接続型メッシュネットワークサービスでは、外部接続受信装置のパケット通過量に応じた経路を選択するための経路情報を、受信装置13に提供して、例えば受信装置13−3に経路α又は経路βを選択させることで、外部接続受信装置のパケット通過量に偏りが生じないようにする。その結果、外部接続受信装置のユーザに対して還元される利用料金が公平に配分され、接続サービスの利用料金の負担を公平にすることができる。また、この経路情報は、メッシュネットワーク12とは別の同報配信放送ネットワーク、すなわち、放送装置11から放送されるので、経路情報の安全性を確保することができる。
なお、メッシュネットワーク12を構成する受信装置13に対して、外部接続受信装置となる受信装置13を通知する方法であるが、例えば、次に示す方法を採用することができる。すなわち、図7の例では、受信装置13−1は、隣接する受信装置13−2に対して、自身が外部接続受信装置である旨を通知する。受信装置13−2は、受信装置13−3に対して、自身を介して外部接続受信装置である受信装置13−1に接続可能である旨を通知する。同様に、受信装置13−7は、隣接する受信装置13−5に対して、自身が外部接続受信装置である旨を通知する。受信装置13−5は、受信装置13−4及び13−6に対して、自身を介して外部接続受信装置である受信装置13−7に接続可能である旨を通知する。さらに、受信装置13−4は、自身と受信装置13−5を介して、外部接続受信装置である受信装置13−7に接続可能である旨を通知する。これにより、受信装置13−3は、インターネット15に接続するための経路として、経路α又は経路βを認識できる。
インフラ接続型メッシュネットワークサービスにおいては、以上のようなサービスが提供される。以下の説明では、より具体的なサービスの内容について説明する。
[パケット転送処理]
まず、図8のフローチャートを参照して、メッシュネットワーク12を構成する複数の受信装置13の間で行われるパケット転送処理について説明する。なお、図8では、受信装置13−3が、図7の経路αを経由して、外部接続受信装置である受信装置13−1からインターネット15に接続する場合を一例にして説明する。
まず、図8のフローチャートを参照して、メッシュネットワーク12を構成する複数の受信装置13の間で行われるパケット転送処理について説明する。なお、図8では、受信装置13−3が、図7の経路αを経由して、外部接続受信装置である受信装置13−1からインターネット15に接続する場合を一例にして説明する。
受信装置13−1では、ユーザU1によりブラウザが操作され、ウェブサイトの閲覧が指示された場合(S21の「Yes」)、通信制御部63−1は、通信部50−1を制御して、アクセスポイント14−1を介してインターネット15に接続する。そして、通信制御部63−1は、リクエストを、インターネット15を介してウェブサーバ18に送信して、リクエストに応じたウェブページを受信する(S22)。これにより、ディスプレイ31−1上のブラウザには、ユーザU1の操作に応じた所望のウェブページが表示される。
ステップS23において、パケット監視部64−1は、ユーザU1によるウェブサイトの閲覧における一連のパケット通信処理で送受信されたパケット通過量に応じて、メモリ48−1に記憶されたパケット通過総量情報を更新する。
以上のように、外部接続受信装置である受信装置13−1は、インターネット15に直接接続して、所望のウェブページを受信することができる。一方、外部接続受信装置ではない受信装置13−3は、外部接続受信装置を経由してインターネット15に接続することになる。
ステップS1において、制御部47−3は、操作部49−3からの操作信号に基づいて、ユーザU3によりブラウザが操作され、ウェブサイトの閲覧が指示されたか否かを判定する。
ステップS1において、ウェブサイトの閲覧が指示されたと判定された場合、処理は、ステップS2に進む。ステップS2において、通信制御部63−3は、通信部50−3を制御して、メモリ48−3に記憶された経路情報から選択された経路αに従って、所望のウェブページのリクエストを、受信装置13−2に送信する(S3)。
受信装置13−2では、隣接する受信装置13−3からリクエストが送られると(S11の「Yes」)、通信制御部63−2は、通信部50−2を制御して、隣接する受信装置13−3からのリクエストを受信する(S12)。通信制御部63−2は、通信部50−2を制御して、受信したリクエストを、受信装置13−1に転送する(S13)。
受信装置13−1では、隣接する受信装置13−2からリクエストが転送されると(S24の「Yes」)、通信制御部63−1は、通信部50−1を制御して、隣接する受信装置13−2からのリクエストを受信する(S25)。通信制御部63−1は、通信部50−1を制御して、アクセスポイント14−1を介してインターネット15に接続する。そして、通信制御部63−1は、リクエストを、インターネット15を介してウェブサーバ18に送信して、リクエストに応じたウェブページを受信する(S26)。
ステップS27において、通信制御部63−1は、通信部50−1を制御して、受信したウェブページを、受信装置13−2に送信する。また、ステップS28において、パケット監視部64−1は、ユーザU3によるウェブサイトの閲覧における一連のパケット通信処理で送受信されたパケット通過量に応じて、メモリ48−1に記憶されたパケット通過総量情報を更新する。
受信装置13−2では、受信装置13−1からウェブページが送られると、通信制御部63−2は、通信部50−2を制御して、ウェブページを受信し(S14)、受信装置13−3に転送する(S15)。また、ステップS16において、パケット監視部64−2は、ユーザU3によるウェブサイトの閲覧における一連のパケット通信処理で送受信されたパケット通過量に応じて、メモリ48−2に記憶されたパケット通過総量情報を更新する。
受信装置13−3では、受信装置13−2からウェブページが送られると、通信制御部63−2は、通信部50−2を制御して、ウェブページを受信する(S4)。これにより、ディスプレイ31−3上のブラウザには、ユーザU3の操作に応じた所望のウェブページが表示される。また、ステップS5において、パケット監視部64−3は、ユーザU3によるウェブサイトの閲覧における一連のパケット通信処理で送受信されたパケット通過量に応じて、メモリ48−3に記憶されたパケット通過総量情報を更新する。
以上のように、インターネットサービスプロバイダの接続サービスに加入しているユーザU1の受信装置13−1は、インターネット15に直接接続する一方、接続サービスに加入していないユーザU3の受信装置13−3は、受信装置13−1を経由してインターネット15に接続して、ウェブサーバ18からのウェブページを取得する。また、このとき、各受信装置13では、パケット通信処理で送受信したパケット通過量が、パケット通過総量情報として保持される。この各受信装置13に保持されるパケット通過総量情報が、後述する経路情報配信処理や、課金処理に用いられる。
[共有秘密鍵配信]
次に、図9乃至図12を参照して、共有秘密鍵配信について説明する。図9は、共有秘密鍵配信の概要を示す図である。
次に、図9乃至図12を参照して、共有秘密鍵配信について説明する。図9は、共有秘密鍵配信の概要を示す図である。
前述したように、情報処理システム1では、メッシュネットワーク12を構成する受信装置13の間で行われる通信を、放送装置11から放送される秘密鍵を用いて暗号化することで、セキュアな通信を実現する。
図9に示すように、鍵サーバ16において、暗号化部82は、デバイス秘密鍵(Common Device Key)を用いて、共有秘密鍵(Common Secret Key)を暗号化し、通信部84は、暗号化共有秘密鍵を放送装置11に送信する。放送装置11は、鍵サーバ16からの暗号化共有秘密鍵(Encryption Common Secret Key)を、放送により配信する。この暗号化共有秘密鍵の配信時期は、例えば数秒間隔、数分間隔、数時間間隔、数日間隔など所定の時間間隔が設定される。
受信装置13−1乃至13−3は、放送装置11からの暗号化共有秘密鍵をそれぞれ受信する。受信装置13−1乃至13−3においては、復号部61によって、デバイス秘密鍵(Common Device Key)を用いて、放送装置11から配信された暗号化共有秘密鍵(Encryption Common Secret Key)が復号される。これにより、受信装置13−1乃至13−3は、それぞれ共有秘密鍵(Common Secret Key)を取得する。そして、受信装置13−1乃至13−3においては、通信部50が、通信制御部63の制御に従い、他の受信装置13と相互に無線通信を確立する際に、取得した共有秘密鍵により認証を行い、無線通信を暗号化する。
このように、メッシュネットワーク12では、共有秘密鍵を用いた暗号化通信が行われるが、当該共有秘密鍵が、メッシュネットワーク12やインターネット15とは異なる同報配信放送ネットワーク、すなわち、放送により配信されるので、共有秘密鍵を配信する際の安全性を確保することができる。また、メッシュネットワーク12を構成する受信装置13のグループの規模が非常に大きくなると、秘密鍵を共有するためのコストが増大することになるが、共有秘密鍵を放送により配信すれば、グループの規模に関係なく配信することが可能であるので、秘密鍵共有のコストを削減することができる。
なお、図9の説明では、説明を簡略化するため、メッシュネットワーク12を構成する受信装置13−1乃至13−7のうちの受信装置13−1乃至13−3で行われる暗号化通信を例示したが、それ以外の受信装置13の間でも同様の暗号化通信が行われる。
[放送を用いた共有秘密鍵配信処理]
次に、共有秘密鍵配信をより具体的に説明する。図10は、放送を用いた共有秘密鍵配信処理を示すフローチャートである。
次に、共有秘密鍵配信をより具体的に説明する。図10は、放送を用いた共有秘密鍵配信処理を示すフローチャートである。
鍵サーバ16は、定期的に、ステップS51乃至S53の処理を繰り返し実行することで、生成した共有秘密鍵を放送装置11に送信する。具体的には、ステップS51において、共有秘密鍵生成部81は、共有秘密鍵を生成する。ステップS52において、暗号化部82は、デバイス秘密鍵記憶部83から読み出したデバイス秘密鍵を用いて、共有秘密鍵生成部81により生成された共有秘密鍵を暗号化する。ステップS53において、通信部84は、暗号化部82により暗号化された暗号化共有秘密鍵を、放送装置11に送信する。
放送装置11は、鍵サーバ16から暗号化共有秘密鍵が送信されると、ステップS61乃至S63の処理を実行することで、暗号化共有秘密鍵を放送により配信する。具体的には、ステップS61において、通信部25は、鍵サーバ16からの暗号化共有秘密鍵を受信する。ステップS62において、多重化部23は、制御部26からの制御に従い、通信部25により受信された暗号化共有秘密鍵を、ビデオストリーム及びオーディオストリームと多重化する。ステップS63において、送信部24は、多重化部23からの多重化ストリームをデジタルテレビジョン放送信号として送信する。
受信装置13は、放送装置11からデジタルテレビジョン放送信号が送信されると、ステップS71乃至S73の処理を実行することで、共有秘密鍵を取得して、メッシュネットワーク12を構成する他の受信装置13との無線通信を確立する際には共有秘密鍵により認証を行い、無線通信を暗号化する。
具体的には、ステップS71において、チューナ41は、放送装置11からのデジタルテレビジョン放送信号を、アンテナを介して受信する。ステップS72において、復号部61は、メモリ48に記憶されたデバイス秘密鍵を用いて、デジタルテレビジョン放送信号から得られる暗号化共有秘密鍵を復号する。ステップS73において、通信制御部63は、他の受信装置13との無線通信を確立する際に、復号部61により復号された共有秘密鍵を用いた認証を行い、無線通信を暗号化する。
以上、共有秘密鍵配信処理について説明した。
[共有秘密鍵を用いたセッション保護]
次に、受信装置13の間で行われる暗号化通信をより具体的に説明する。図11及び図12は、共有秘密鍵を用いたセッション保護の概要を示すシーケンス図である。
次に、受信装置13の間で行われる暗号化通信をより具体的に説明する。図11及び図12は、共有秘密鍵を用いたセッション保護の概要を示すシーケンス図である。
図11に示すように、外部接続受信装置としての受信装置13−1と、受信装置13−2が暗号化通信を行う場合、受信装置13−2がプローブ要求を送信すると、それに応じて、受信装置13−1がプローブ応答を返信する(S101)。また、受信装置13−1と受信装置13−2は、チャレンジ認証を行い(S102)、当該認証に成功した場合には、セッションで有効となるセッション鍵を生成して共有する(S103)。これにより、受信装置13−1と受信装置13−2においては、暗号化セッションが開始され、セッションが終了するまで、メッセージの交換時にはセッション鍵が用いられる(S104)。これにより、当該セッションが保護される。また、前述したように、暗号化セッションで用いられるセッション鍵は、図10の共有秘密鍵配信処理により定期的に配信される共有秘密鍵によって、定期的に更新される。
また、図12に示すように、メッシュネットワーク12を構成する複数の受信装置13の中に、複数の外部接続受信装置が存在するとともに、当該外部接続受信装置が、通常の受信装置13又は外部接続受信装置として振る舞う場合が想定される。図12の例では、受信装置13−Aは、受信装置13−Bに対して通常の受信装置13として動作する。また、受信装置13−Bは、受信装置13−Aに対しては外部接続受信装置として動作する一方、受信装置13−Cに対しては通常の受信装置13として動作する。さらに、受信装置13−Cは、受信装置13−Bに対して外部接続受信装置として動作する。
この場合、受信装置13−Aと受信装置13−Bでは、図11と同様に、プローブ要求と応答がやり取りされ(S111)、チャレンジ認証が行われ(S112)、当該チャレンジ認証に成功した場合には、それらの受信装置のセッションで有効となるセッション鍵Aが生成されて共有される(S113)。一方、受信装置13−Bと受信装置13−Cにおいても、図11と同様に、プローブ要求と応答がやり取りされ(S121)、チャレンジ認証が行われ(S122)、当該チャレンジ認証に成功した場合には、それらの受信装置のセッションで有効となるセッション鍵Bが生成されて共有される(S123)。これにより、受信装置13−Aと受信装置13−B、及び受信装置13−Bと受信装置13−Cのそれぞれでは、暗号化セッションが開始され、メッセージの交換時にはセッション鍵が用いられ、それぞれのセッションが保護されることになる(S114,S124)また、図11と同様に、各暗号化セッションで用いられるセッション鍵は、図10の共有秘密鍵配信処理により定期的に配信される共有秘密鍵によって、定期的に更新される。
以上のように、メッシュネットワーク12を構成する受信装置13の間で行われる暗号化通信に用いられる共有秘密鍵を、改ざんなどの恐れがあるメッシュネットワーク12やインターネット15を経由するのではなく、放送により配信することで、共有秘密鍵の配信時における安全性を高めることができる。
[経路情報配信]
次に、図13乃至図15を参照して、経路情報配信について説明する。
次に、図13乃至図15を参照して、経路情報配信について説明する。
前述したように、情報処理システム1では、メッシュネットワーク12を構成する外部接続受信装置のパケット通過量に応じた経路を選択するための経路情報を、受信装置13に提供することで、接続サービスに加入しているユーザに還元される利用料金が公平になるようにする。この経路情報は、安全性を確保するために、放送により配信されるが、各受信装置13に蓄積されるパケット通過総量情報に基づき生成されるものである。すなわち、メッシュネットワーク12を構成する受信装置13のそれぞれが、自身のパケット通過総量情報を、インターネット15を介してモニタリングサーバ17に報告することで、モニタリングサーバ17は、経路情報を生成したり、受信装置13に対するインターネット15の利用料金を決定する課金処理を行ったりすることができる。
図13は、パケット通過総量情報の報告処理の概要を示す図である。
図13に示すように、受信装置13−1乃至13−7のパケット監視部64−1乃至64−7は、外部接続受信装置を経由してインターネット15に接続し、各パケット通過総量情報を、モニタリングサーバ17に送信する。具体的には、受信装置13−3は、パケット通過総量情報を隣接する受信装置13−2及び13−4に送信する。受信装置13−2は、自身のパケット通過総量情報のほか、受信装置13−3のパケット通過総量情報を、受信装置13−1に送信する。受信装置13−1は、自身のパケット通過総量情報のほか、受信装置13−2及び13−3のパケット通過総量情報を、インターネット15を介してモニタリングサーバ17に送信する。
また、受信装置13−4は、自身のパケット通過総量情報のほか、受信装置13−3のパケット通過総量情報を、受信装置13−5に送信する。受信装置13−5は、自身のパケット通過総量情報のほか、受信装置13−3及び13−4のパケット通過総量情報を、受信装置13−7に送信する。受信装置13−7は、自身のパケット通過総量情報のほか、受信装置13−3乃至13−5のパケット通過総量情報を、インターネット15を介してモニタリングサーバ17に送信する。
これにより、モニタリングサーバ17は、メッシュネットワーク12を構成する受信装置13のパケット通過総量情報を、パケット通過量データベース103に蓄積することができる。そして、モニタリングサーバ17は、パケット通過量データベース103に蓄積されたパケット通過総量情報に基づいて、経路情報を生成することになる。
[放送を用いた経路情報配信処理]
次に、図14のフローチャートを参照して、放送を用いた経路情報配信処理について説明する。
次に、図14のフローチャートを参照して、放送を用いた経路情報配信処理について説明する。
受信装置13−1及び13−7等の外部接続受信装置のパケット監視部64は、通信部50を制御して、メモリ48に記憶されたパケット通過総量情報を、インターネット15を介してモニタリングサーバ17に送信する(S151−1,S151−2,・・・)。また、鍵サーバ16は、定期的に、ステップS161及びS162の処理を繰り返し実行することで、生成した共有秘密鍵をモニタリングサーバ17に送信する。なお、ここで生成される秘密鍵は、図10のステップS51で生成された秘密鍵と同一である。
モニタリングサーバ17は、複数の外部接続受信装置からパケット通過総量情報が送信されると、ステップS171乃至S175の処理を実行することで、暗号化経路情報を、放送装置11に送信する。具体的には、ステップS171において、通信部101は、複数の外部接続受信装置からのパケット通過総量情報を受信する。受信したパケット通過総量情報は、パケット通過量監視部102によって、パケット通過量データベース103に蓄積される。ステップS172において、経路情報生成部105は、パケット通過量監視部102によりパケット通過量データベース103から読み出されたパケット通過総量情報に基づいて、経路情報を生成する。
図15は、経路情報の例を示す図である。
図15に示すように、経路情報には、例えば、受信装置13−1及び13−7などの外部接続受信装置のパケット通過総量情報が記述される。図15の例では、経路情報として、受信装置13−1及び13−7のパケット通過総量情報A1,A7のほか、受信装置13−X乃至13−Z(不図示)などの外部接続受信装置のパケット通過総量情報AX,AY,AZ等が記述される。
図14のフローチャートに戻り、ステップS173において、通信部107は、鍵サーバ16からの共有秘密鍵を受信する。ステップS174において、暗号化部106は、通信部107により受信された共有秘密鍵を用いて、経路情報生成部105により生成された経路情報を暗号化する。ステップS175において、通信部107は、暗号化部106により暗号化された暗号化経路情報を、放送装置11に送信する。
放送装置11は、鍵サーバ16から暗号化経路情報が送信されると、ステップS181乃至S183の処理を実行することで、暗号化経路情報を放送により配信する。ステップS181乃至S183においては、図10のステップS61乃至S63と同様に、鍵サーバ16からの暗号化経路情報が、ビデオストリーム及びオーディオストリームと多重化され、デジタルテレビジョン放送信号として送信される。なお、当該デジタルテレビジョン放送信号は、メッシュネットワーク12を構成するすべての受信装置13により受信されるが、図14の説明では、説明を簡略化するため、それらの代表として、受信装置13−3について説明する。
受信装置13−3は、放送装置11からデジタルテレビジョン放送信号が送信されると、ステップS191乃至S198の処理を実行することで、新たな経路情報を取得して、インターネット15に接続する場合には、その経路情報に従った経路を選択する。
具体的には、ステップS191及びS192においては、図10のステップS71及びS72と同様に、チューナ41−3によって、放送装置11からのデジタルテレビジョン放送信号が受信され、復号部61−3によって、デバイス秘密鍵を用いて、デジタルテレビジョン放送信号から得られる経路情報が復号される。ステップS193において、経路選択部62−3は、復号された経路情報に対してフィルタリング処理を実行する。このフィルタリング処理では、受信装置13−3が到達可能となる外部接続受信装置に関する情報のみが抽出される。例えば、受信装置13−3が、図15の経路情報を取得した場合、受信装置13−3が到達可能となる外部接続受信装置は、受信装置13−1及び13−7のみとなるので、それ以外の受信装置13−X乃至13−Zのパケット通過総量情報AX乃至AZは、経路情報から除外される。
なお、到達可能な外部接続受信装置であるか否かの判定であるが、経路選択部62−3は、例えば、隣接する受信装置13からの通知に基づいて、接続可能な外部接続受信装置であると事前に認識していた外部接続受信装置を到達可能であると判定し、それ以外の外部接続受信装置を到達不可能であると判定すればよい。
フィルタリング処理が終了すると、処理は、ステップS194に進められる。ステップS194において、経路選択部62−3は、ステップS193のフィルタリング処理を施した経路情報をメモリ48−3に記憶させて、経路情報を更新する。
受信装置13−3では、ユーザU3によりブラウザが操作され、ウェブサイトの閲覧が指示された場合(S195の「Yes」)、ステップS196において、経路選択部62−3は、メモリ48−3に記憶された経路情報に基づいて、パケット通過量の少ない外部接続受信装置を経由する経路を選択する。具体的には、メモリ48−3に、図15の経路情報が記憶されている場合、経路選択部62−3は、ステップS193のフィルタリング処理により抽出された受信装置13−1及び13−7のパケット通過総量情報に応じて、パケット通過量の少ないのほうの外部接続受信装置を選択する。例えば、受信装置13−7のパケット通過量のほうが、受信装置13−1のパケット通過量よりも少ない場合、通信制御部63−3は、通信部50−3を制御して、経路β(図7)によりリクエストを送信する(S197)。そして、図8で説明したように、受信装置13−3から送信されたリクエストは、受信装置13−4及び13−5を経由して、受信装置13−7に到達する。
受信装置13−7は、アクセスポイント14−2を介してインターネット15に接続して、受信装置13−3からのリクエストを、インターネット15を介してウェブサーバ18に送信し、リクエストに応じたウェブページを受信する。受信装置13−7は、ウェブサーバ18から受信したウェブページを、受信装置13−5及び13−4を介して、受信装置13−3に送信する。これにより、受信装置13−3では、受信装置13−7がインターネット15を介してウェブサーバ18にアクセスして取得したウェブページが受信され(S198)、ディスプレイ31−3上のブラウザには、ユーザU3の操作に応じた所望のウェブページが表示される。
以上のように、メッシュネットワーク12を構成する受信装置13の経路として、パケット通過量の少ない外部接続受信装置からインターネット15に接続する経路が選択されるため、外部接続受信装置を通過するパケット通過量を平均化して、外部接続受信装置のユーザに対して還元される他のユーザの利用料金を公平に分配させることができる。その結果、インフラ接続型メッシュネットワークサービスに加入しているユーザによる、インターネットサービスプロバイダの接続サービスの利用料金負担の公平性を保つことができる。
また、メッシュネットワーク12を構成する受信装置13では、経路情報に基づいた経路での通信が行われるが、当該経路情報が、メッシュネットワーク12やインターネット15とは異なる同報配信放送ネットワーク、すなわち、放送により配信されるので、経路情報を配信する際の安全性を確保することができる。なお、仮に、メッシュネットワーク12を利用して経路情報を配信する場合、メッシュネットワーク12のトラフィックが増大すると、輻輳状態が発生して経路情報の更新が遅延し、経路情報に含まれるパケット通過総量情報の信頼性が低下することも考えられる。それに対して、経路情報を放送により配信する場合、経路情報の更新には遅延が生じないため、経路情報の信頼性を維持することが可能となる。
[受信装置に対する課金処理]
次に、図16のフローチャートを参照して、受信装置13に対するインターネット15の利用料金を決定する課金処理について説明する。
次に、図16のフローチャートを参照して、受信装置13に対するインターネット15の利用料金を決定する課金処理について説明する。
受信装置13−3では、パケット監視部64−3によって、例えばユーザU3が月極め課金で契約している場合の1ヶ月間などの所定の期間が経過したか否かが判定される(S201)。パケット監視部64−3は、1ヶ月間などの所定の期間が経過するのを待って、メモリ48−3に記憶されたパケット通過総量情報を読み出して、取得する(S202)。ステップS203において、通信制御部63−3は、通信部50−3を制御して、パケット通過総量情報を、受信装置13−2に送信する(S203)。
受信装置13−2は、受信装置13−3からパケット通過総量情報が送信されると、ステップS211及びS212の処理を実行することで、受信装置13−3からのパケット通過総量情報を、受信装置13−1に転送する。ステップS211及びS212の処理は、図8のステップS12及びS13と同様とされる。
受信装置13−1は、受信装置13−2からパケット通過総量情報が送信されると、ステップS221乃至S223の処理を実行することで、受信装置13−2からのパケット通過総量情報と、自身のパケット通過総量情報を、インターネット15を介してモニタリングサーバ17に送信する。ステップS221乃至S223の処理は、図8のステップS25及びS26と同様とされる。
モニタリングサーバ17は、受信装置13−1からパケット通過総量情報が送信されると、ステップS231乃至S234の処理を実行することで、受信装置13−3に対するインターネット15の利用料金を決定する。具体的には、ステップS231において、通信部101は、受信装置13−1からのパケット通過総量情報を受信する。ステップS232において、パケット通過量監視部102は、通信部101により受信された、受信装置13−1及び受信装置13−3のパケット通過総量情報を、パケット通過量データベース103に蓄積する。
ステップS233において、課金処理部108は、パケット通過量データベース103及びアカウントデータベース104を参照して、所定の期間の課金処理を行う。具体的には、課金処理部108は、アカウントデータベース104を参照して得られるユーザ情報に基づいて、パケット通過量データベース103から、ユーザU1の使用する受信装置13−1のパケット通過総量情報と、ユーザU3の使用する受信装置13−3のパケット通過総量情報をそれぞれ読み出す。そして、課金処理部108は、パケット通過量データベース103から読み出したパケット通過総量情報に基づいて、ユーザU3に対するインターネット15の利用料金を決定するための課金処理を行う。
ここで、ユーザU1は、インターネットサービスプロバイダの接続サービス及びネットワークサービスプロバイダのインフラ接続型メッシュネットワークサービスに加入し、ユーザU3は、インフラ接続型メッシュネットワークサービスにのみ加入している。例えば、この課金処理では、受信装置13−1のパケット通過総量情報が示すパケット通過量に対する、受信装置13−3のパケット通過総量情報が示すパケット通過量の割合を求めて、その割合に応じたインターネットサービスプロバイダの接続サービスの利用料金が、ユーザU3の利用料金として決定される。
ステップS234において、通信部101は、課金処理部108による課金処理により決定された利用料金情報を、インターネット15を介して受信装置13−1に送信する。
受信装置13−1は、モニタリングサーバ17から利用料金情報が送信されると、ステップS224及びS225を実行することで、モニタリングサーバ17からの利用料金情報を受信して、受信装置13−2に送信する。ステップS224及びS225の処理は、図8のステップS26及びS27と同様とされる。
受信装置13−2は、受信装置13−1から利用料金情報が送信されると、ステップS213及びS214の処理を実行することで、受信装置13−1からの利用料金情報を受信して、受信装置13−3に転送する。ステップS213及びS214の処理は、図8のステップS14及びS15と同様とされる。
受信装置13−3は、受信装置13−2から利用料金情報が送信されると、ステップS204において、受信装置13−2からの利用料金情報を受信する。これにより、ユーザU3は、自身が加入しているネットワークサービスプロバイダに支払う利用料金を確認することができる。
以上のように、例えば、受信装置13−3がインターネット15に接続する際の経路を固定せずに、外部接続受信装置である受信装置13−1及び受信装置13−7のパケット通過量に応じて動的に切り替えることで、受信装置13−3からの接続が、一方の外部接続受信装置に偏らないようにすることができる。その結果、ユーザU1とユーザU7に対して還元される、ユーザU3の利用料金を振り分けることができる。また、ユーザU3は、外部接続受信装置のパケット通過量に対する、受信装置13−3のパケット通過量に応じた利用料金を支払うことになるが、自身がインターネットサービスプロバイダに加入するよりも安い利用料金で、インターネット15への接続環境を構築することができる。
なお、前述した説明では、放送を用いた経路情報配信を説明したが、仮にメッシュネットワーク12内の帯域が確実に確保できるのであれば、メッシュネットワーク12を用いて経路情報配信を行うようにしてもよい。例えば、メッシュネットワーク12を構成する複数の受信装置13のそれぞれが、隣接する受信装置13に対して、パケット通過総量情報を転送することで、経路情報を配信することができる。具体的には、受信装置13−1は、自身のパケット通過総量情報を、隣接する受信装置13−2に送信する。受信装置13−2は、自身のパケット通過総量情報のほか、受信装置13−1のパケット通過総量情報を、隣接する受信装置13−3に送信する。これにより、図17に示すように、受信装置13−3は、受信装置13−1及び13−2のパケット通過総量情報A1,A2を取得できる。同様にまた、受信装置13−4,13−5,13−7がそれぞれ、隣接する受信装置13に対してパケット通過総量情報を転送することで、受信装置13−3は、受信装置13−4,13−5,13−7のパケット通過総量情報A4,A5,A7を取得できる。そして、受信装置13−3は、取得したそれらのパケット通過総量情報を用いて、パケット通過量の少ない外部接続受信装置を経由する経路を選択するようにすればよい。
また、前述した説明では、経路情報として、パケット通過総量情報を配信する例を説明したが、例えば、常時通電されていて安定稼働している外部接続受信装置が優先的に選択されるようにして、メッシュネットワーク12の信頼性を向上させるなど、他のポリシーを採用した経路情報が配信されるようにしてもよい。安定稼働している外部接続受信装置を優先的に選択するためには、例えば、鍵サーバ16が、外部接続受信装置に実装されるルーティングモジュールを常時監視して、常時通電される可能性の高いルーティングモジュールを有する外部接続受信装置を含む経路を選択させる経路情報が配信されるようにすればよい。
さらに、前述した説明では、暗号化方式として、共通鍵暗号化方式を説明したが、例えば、公開鍵暗号方式等の他の暗号化方式を採用することも可能である。ただし、秘密鍵を、放送を用いて配信する場合、その途中で改ざんされたり、誰かに情報を盗み取られる可能性が極めて少ないため、共通鍵暗号化方式を採用することで、例えば公開鍵暗号方式に比べて、各受信装置13にて行われる処理を高速化することが可能となる。
[本技術を適用したコンピュータの説明]
前述した一連の処理は、ハードウェアにより実行することもできるし、ソフトウェアにより実行することもできる。一連の処理をソフトウェアにより実行する場合には、そのソフトウェアを構成するプログラムが、コンピュータにインストールされる。ここで、コンピュータには、専用のハードウェアに組み込まれているコンピュータや、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のパーソナルコンピュータなどが含まれる。
前述した一連の処理は、ハードウェアにより実行することもできるし、ソフトウェアにより実行することもできる。一連の処理をソフトウェアにより実行する場合には、そのソフトウェアを構成するプログラムが、コンピュータにインストールされる。ここで、コンピュータには、専用のハードウェアに組み込まれているコンピュータや、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のパーソナルコンピュータなどが含まれる。
図18は、前述した一連の処理をプログラムにより実行するコンピュータのハードウェアの構成例を示すブロック図である。
コンピュータ200において、CPU(Central Processing Unit)201,ROM(Read Only Memory)202,RAM(Random Access Memory)203は、バス204により相互に接続されている。
バス204には、さらに、入出力インタフェース205が接続されている。入出力インタフェース205には、入力部206、出力部207、記憶部208、通信部209、及びドライブ210が接続されている。
入力部206は、キーボード、マウス、マイクロフォンなどよりなる。出力部207は、ディスプレイ、スピーカなどよりなる。記憶部208は、ハードディスクや不揮発性のメモリなどよりなる。通信部209は、ネットワークインタフェースなどよりなる。ドライブ210は、磁気ディスク、光ディスク、光磁気ディスク、又は半導体メモリなどのリムーバブルメディア211を駆動する。
以上のように構成されるコンピュータ200では、CPU201が、例えば、記憶部208に記憶されているプログラムを、入出力インタフェース205及びバス204を介して、RAM203にロードして実行することにより、前述した一連の処理が行われる。
コンピュータ200(CPU201)が実行するプログラムは、例えば、パッケージメディア等としてのリムーバブルメディア211に記録して提供することができる。また、プログラムは、ローカルエリアネットワーク、インターネット、デジタル衛星放送といった、有線又は無線の伝送媒体を介して提供することができる。
コンピュータ200では、プログラムは、リムーバブルメディア211をドライブ210に装着することにより、入出力インタフェース205を介して、記憶部208にインストールすることができる。また、プログラムは、有線又は無線の伝送媒体を介して、通信部209で受信し、記憶部208にインストールすることができる。その他、プログラムは、ROM202や記憶部208に、あらかじめインストールしておくことができる。
なお、コンピュータ200が実行するプログラムは、本明細書で説明する順序に沿って時系列に処理が行われるプログラムであっても良いし、並列に、あるいは呼び出しが行われたとき等の必要なタイミングで処理が行われるプログラムであっても良い。
ここで、本明細書において、コンピュータ200に各種の処理を行わせるためのプログラムを記述する処理ステップは、必ずしもフローチャートとして記載された順序に沿って時系列に処理する必要はなく、並列的あるいは個別に実行される処理(例えば、並列処理あるいはオブジェクトによる処理)も含むものである。
また、プログラムは、1のコンピュータにより処理されるものであってもよいし、複数のコンピュータによって分散処理されるものであってもよい。さらに、プログラムは、遠方のコンピュータに転送されて実行されるものであってもよい。
さらに、本明細書において、システムとは、複数の構成要素(装置、モジュール(部品)等)の集合を意味し、すべての構成要素が同一筐体中にあるか否かは問わない。したがって、別個の筐体に収納され、ネットワークを介して接続されている複数の装置、及び、1つの筐体の中に複数のモジュールが収納されている1つの装置は、いずれも、システムである。
なお、本技術の実施の形態は、前述した実施の形態に限定されるものではなく、本技術の要旨を逸脱しない範囲において種々の変更が可能である。
例えば、本技術は、1つの機能を、ネットワークを介して複数の装置で分担、共同して処理するクラウドコンピューティングの構成をとることができる。
また、上述のフローチャートで説明した各ステップは、1つの装置で実行する他、複数の装置で分担して実行することができる。
さらに、1つのステップに複数の処理が含まれる場合には、その1つのステップに含まれる複数の処理は、1つの装置で実行する他、複数の装置で分担して実行することができる。
なお、本技術は、以下のような構成をとることができる。
(1)
内部ネットワークにより接続される複数の受信装置のそれぞれにおいて、
放送網を介して送られる、前記複数の受信装置のうちの外部ネットワークに接続可能な外部接続受信装置でのパケット通信処理によるパケット通過量に応じた前記内部ネットワークの経路を選択するための経路情報を受信する受信部と、
受信した前記経路情報に基づいて、前記外部ネットワークに接続する際の前記経路を選択する選択部と、
選択した前記経路に従って、前記パケット通過量に応じた前記外部接続受信装置を経由し、前記外部ネットワークに接続して通信を行う通信部と
を備える受信装置。
(2)
前記選択部は、受信した前記経路情報に基づいて、複数の前記外部接続受信装置のうち、前記パケット通過量の最も少ない外部接続受信装置を経由する前記経路を選択する
(1)に記載の受信装置。
(3)
前記経路情報は、前記外部接続受信装置ごとの前記パケット通信処理によるパケット通過量の総量に関するパケット通過総量情報を含む
(1)又は(2)に記載の受信装置。
(4)
前記通信部は、前記受信装置が前記外部接続受信装置である場合、自身の前記パケット通過総量情報を、前記外部ネットワークを介して前記外部接続受信装置ごとの前記パケット通過総量情報を管理する情報処理装置に送信する
(3)に記載の受信装置。
(5)
前記受信部は、前記情報処理装置にて管理される前記パケット通過総量情報に基づき前記放送網を介して送られる、前記経路情報を受信する
(4)に記載の受信装置。
(6)
前記通信部は、前記受信装置が前記外部接続受信装置でない場合、所定の期間ごとに、自身のパケット通過総量情報を、前記外部接続受信装置を経由して前記外部ネットワークを介して前記情報処理装置に送信し、
前記情報処理装置は、前記外部接続受信装置及び前記受信装置の前記パケット通過総量情報に基づいて、前記受信装置に対する前記外部ネットワークの利用料金を決定する
(4)又は(5)に記載の受信装置。
(7)
前記受信部は、前記放送網を介して定期的に送られる、前記内部ネットワークに接続された前記複数の受信装置の間で行われる通信を暗号化するための第1の秘密鍵を受信し、
前記通信部は、受信した前記第1の秘密鍵を用いて、前記内部ネットワークに接続された他の受信装置との通信を暗号化する
(1)乃至(6)のいずれかに記載の受信装置。
(8)
前記第1の秘密鍵は、共通鍵暗号方式により暗号化されており、
前記通信部は、前記第1の秘密鍵の暗号化に用いられた第2の秘密鍵により復号して得られる前記第1の秘密鍵を用いて、前記他の受信装置との通信を暗号化する
(7)に記載の受信装置。
(9)
前記受信部は、前記放送網を介して送られるAVコンテンツを受信する
(1)乃至(8)のいずれかに記載の受信装置。
(10)
前記内部ネットワークは、メッシュネットワーク又はアドホックネットワークであり、
前記外部ネットワークは、インターネットである
(1)乃至(9)のいずれかに記載の受信装置。
(11)
内部ネットワークにより接続される複数の受信装置の受信方法において、
前記受信装置のそれぞれが、
放送網を介して送られる、前記複数の受信装置のうちの外部ネットワークに接続可能な外部接続受信装置でのパケット通信処理によるパケット通過量に応じた前記内部ネットワークの経路を選択するための経路情報を受信し、
受信した前記経路情報に基づいて、前記外部ネットワークに接続する際の前記経路を選択し、
選択した前記経路に従って、前記パケット通過量に応じた前記外部接続受信装置を経由し、前記外部ネットワークに接続して通信を行う
ステップを含む受信方法。
(12)
コンピュータを、
放送網を介して送られる、内部ネットワークにより接続される複数の受信装置のうちの外部ネットワークに接続可能な外部接続受信装置でのパケット通信処理によるパケット通過量に応じた前記内部ネットワークの経路を選択するための経路情報を受信する受信部と、
受信した前記経路情報に基づいて、前記外部ネットワークに接続する際の前記経路を選択する選択部と、
選択した前記経路に従って、前記パケット通過量に応じた前記外部接続受信装置を経由し、前記外部ネットワークに接続して通信を行う通信部と
して機能させるためのプログラム。
(13)
内部ネットワークにより接続される複数の受信装置、及び前記複数の受信装置のうちの外部ネットワークに接続可能な外部接続受信装置、並びにAVコンテンツを放送する放送装置から構成される情報処理システムにおいて、
前記受信装置のそれぞれは、
前記放送装置から放送網を介して送られる、前記外部接続受信装置でのパケット通信処理によるパケット通過量に応じた前記内部ネットワークの経路を選択するための経路情報を受信する受信部と、
受信した前記経路情報に基づいて、前記外部ネットワークに接続する際の前記経路を選択する選択部と、
選択した前記経路に従って、前記パケット通過量に応じた前記外部接続受信装置を経由し、前記外部ネットワークに接続して通信を行う通信部と
を備える情報処理システム。
(14)
前記情報処理システムは、前記外部接続受信装置ごとの前記パケット通信処理でのパケット通過量の総量に関するパケット通過総量情報を管理する第1の情報処理装置をさらに備え、
前記外部接続受信装置は、前記パケット通過総量情報を、前記外部ネットワークを介して前記第1の情報処理装置に送信する
(13)に記載の情報処理システム。
(15)
前記通信部は、所定の期間ごとに、自身のパケット通過総量情報を、前記外部接続受信装置を経由して前記外部ネットワークを介して前記第1の情報処理装置に送信し、
前記第1の情報処理装置は、前記外部接続受信装置及び前記受信装置の前記パケット通過総量情報に基づいて、前記受信装置に対する前記外部ネットワークの利用料金を決定する
(14)に記載の情報処理システム。
(16)
前記情報処理システムは、前記内部ネットワークに接続された前記複数の受信装置の間で行われる通信を暗号化するための第1の秘密鍵を生成する第2の情報処理装置をさらに備え、
前記受信部は、前記放送装置から前記放送網を介して定期的に送られる、前記第2の情報処理装置により生成された前記第1の秘密鍵を受信し、
前記通信部は、受信した前記第1の秘密鍵を用いて、前記内部ネットワークに接続された他の受信装置との通信を暗号化する
(13)乃至(15)のいずれかに記載の情報処理システム。
内部ネットワークにより接続される複数の受信装置のそれぞれにおいて、
放送網を介して送られる、前記複数の受信装置のうちの外部ネットワークに接続可能な外部接続受信装置でのパケット通信処理によるパケット通過量に応じた前記内部ネットワークの経路を選択するための経路情報を受信する受信部と、
受信した前記経路情報に基づいて、前記外部ネットワークに接続する際の前記経路を選択する選択部と、
選択した前記経路に従って、前記パケット通過量に応じた前記外部接続受信装置を経由し、前記外部ネットワークに接続して通信を行う通信部と
を備える受信装置。
(2)
前記選択部は、受信した前記経路情報に基づいて、複数の前記外部接続受信装置のうち、前記パケット通過量の最も少ない外部接続受信装置を経由する前記経路を選択する
(1)に記載の受信装置。
(3)
前記経路情報は、前記外部接続受信装置ごとの前記パケット通信処理によるパケット通過量の総量に関するパケット通過総量情報を含む
(1)又は(2)に記載の受信装置。
(4)
前記通信部は、前記受信装置が前記外部接続受信装置である場合、自身の前記パケット通過総量情報を、前記外部ネットワークを介して前記外部接続受信装置ごとの前記パケット通過総量情報を管理する情報処理装置に送信する
(3)に記載の受信装置。
(5)
前記受信部は、前記情報処理装置にて管理される前記パケット通過総量情報に基づき前記放送網を介して送られる、前記経路情報を受信する
(4)に記載の受信装置。
(6)
前記通信部は、前記受信装置が前記外部接続受信装置でない場合、所定の期間ごとに、自身のパケット通過総量情報を、前記外部接続受信装置を経由して前記外部ネットワークを介して前記情報処理装置に送信し、
前記情報処理装置は、前記外部接続受信装置及び前記受信装置の前記パケット通過総量情報に基づいて、前記受信装置に対する前記外部ネットワークの利用料金を決定する
(4)又は(5)に記載の受信装置。
(7)
前記受信部は、前記放送網を介して定期的に送られる、前記内部ネットワークに接続された前記複数の受信装置の間で行われる通信を暗号化するための第1の秘密鍵を受信し、
前記通信部は、受信した前記第1の秘密鍵を用いて、前記内部ネットワークに接続された他の受信装置との通信を暗号化する
(1)乃至(6)のいずれかに記載の受信装置。
(8)
前記第1の秘密鍵は、共通鍵暗号方式により暗号化されており、
前記通信部は、前記第1の秘密鍵の暗号化に用いられた第2の秘密鍵により復号して得られる前記第1の秘密鍵を用いて、前記他の受信装置との通信を暗号化する
(7)に記載の受信装置。
(9)
前記受信部は、前記放送網を介して送られるAVコンテンツを受信する
(1)乃至(8)のいずれかに記載の受信装置。
(10)
前記内部ネットワークは、メッシュネットワーク又はアドホックネットワークであり、
前記外部ネットワークは、インターネットである
(1)乃至(9)のいずれかに記載の受信装置。
(11)
内部ネットワークにより接続される複数の受信装置の受信方法において、
前記受信装置のそれぞれが、
放送網を介して送られる、前記複数の受信装置のうちの外部ネットワークに接続可能な外部接続受信装置でのパケット通信処理によるパケット通過量に応じた前記内部ネットワークの経路を選択するための経路情報を受信し、
受信した前記経路情報に基づいて、前記外部ネットワークに接続する際の前記経路を選択し、
選択した前記経路に従って、前記パケット通過量に応じた前記外部接続受信装置を経由し、前記外部ネットワークに接続して通信を行う
ステップを含む受信方法。
(12)
コンピュータを、
放送網を介して送られる、内部ネットワークにより接続される複数の受信装置のうちの外部ネットワークに接続可能な外部接続受信装置でのパケット通信処理によるパケット通過量に応じた前記内部ネットワークの経路を選択するための経路情報を受信する受信部と、
受信した前記経路情報に基づいて、前記外部ネットワークに接続する際の前記経路を選択する選択部と、
選択した前記経路に従って、前記パケット通過量に応じた前記外部接続受信装置を経由し、前記外部ネットワークに接続して通信を行う通信部と
して機能させるためのプログラム。
(13)
内部ネットワークにより接続される複数の受信装置、及び前記複数の受信装置のうちの外部ネットワークに接続可能な外部接続受信装置、並びにAVコンテンツを放送する放送装置から構成される情報処理システムにおいて、
前記受信装置のそれぞれは、
前記放送装置から放送網を介して送られる、前記外部接続受信装置でのパケット通信処理によるパケット通過量に応じた前記内部ネットワークの経路を選択するための経路情報を受信する受信部と、
受信した前記経路情報に基づいて、前記外部ネットワークに接続する際の前記経路を選択する選択部と、
選択した前記経路に従って、前記パケット通過量に応じた前記外部接続受信装置を経由し、前記外部ネットワークに接続して通信を行う通信部と
を備える情報処理システム。
(14)
前記情報処理システムは、前記外部接続受信装置ごとの前記パケット通信処理でのパケット通過量の総量に関するパケット通過総量情報を管理する第1の情報処理装置をさらに備え、
前記外部接続受信装置は、前記パケット通過総量情報を、前記外部ネットワークを介して前記第1の情報処理装置に送信する
(13)に記載の情報処理システム。
(15)
前記通信部は、所定の期間ごとに、自身のパケット通過総量情報を、前記外部接続受信装置を経由して前記外部ネットワークを介して前記第1の情報処理装置に送信し、
前記第1の情報処理装置は、前記外部接続受信装置及び前記受信装置の前記パケット通過総量情報に基づいて、前記受信装置に対する前記外部ネットワークの利用料金を決定する
(14)に記載の情報処理システム。
(16)
前記情報処理システムは、前記内部ネットワークに接続された前記複数の受信装置の間で行われる通信を暗号化するための第1の秘密鍵を生成する第2の情報処理装置をさらに備え、
前記受信部は、前記放送装置から前記放送網を介して定期的に送られる、前記第2の情報処理装置により生成された前記第1の秘密鍵を受信し、
前記通信部は、受信した前記第1の秘密鍵を用いて、前記内部ネットワークに接続された他の受信装置との通信を暗号化する
(13)乃至(15)のいずれかに記載の情報処理システム。
1 情報処理システム, 11 放送装置, 12 メッシュネットワーク, 13−1乃至13−7,13 受信装置, 15 インターネット, 16 鍵サーバ, 17 モニタリングサーバ, 18 ウェブサーバ, 41 チューナ, 47 制御部, 48 メモリ, 50 通信部, 61 復号部, 62 経路選択部, 63 通信制御部, 64 パケット監視部, 200 コンピュータ, 201 CPU
Claims (16)
- 内部ネットワークにより接続される複数の受信装置のそれぞれにおいて、
放送網を介して送られる、前記複数の受信装置のうちの外部ネットワークに接続可能な外部接続受信装置でのパケット通信処理によるパケット通過量に応じた前記内部ネットワークの経路を選択するための経路情報を受信する受信部と、
受信した前記経路情報に基づいて、前記外部ネットワークに接続する際の前記経路を選択する選択部と、
選択した前記経路に従って、前記パケット通過量に応じた前記外部接続受信装置を経由し、前記外部ネットワークに接続して通信を行う通信部と
を備える受信装置。 - 前記選択部は、受信した前記経路情報に基づいて、複数の前記外部接続受信装置のうち、前記パケット通過量の最も少ない外部接続受信装置を経由する前記経路を選択する
請求項1に記載の受信装置。 - 前記経路情報は、前記外部接続受信装置ごとの前記パケット通信処理によるパケット通過量の総量に関するパケット通過総量情報を含む
請求項2に記載の受信装置。 - 前記通信部は、前記受信装置が前記外部接続受信装置である場合、自身の前記パケット通過総量情報を、前記外部ネットワークを介して前記外部接続受信装置ごとの前記パケット通過総量情報を管理する情報処理装置に送信する
請求項3に記載の受信装置。 - 前記受信部は、前記情報処理装置にて管理される前記パケット通過総量情報に基づき前記放送網を介して送られる、前記経路情報を受信する
請求項4に記載の受信装置。 - 前記通信部は、前記受信装置が前記外部接続受信装置でない場合、所定の期間ごとに、自身のパケット通過総量情報を、前記外部接続受信装置を経由して前記外部ネットワークを介して前記情報処理装置に送信し、
前記情報処理装置は、前記外部接続受信装置及び前記受信装置の前記パケット通過総量情報に基づいて、前記受信装置に対する前記外部ネットワークの利用料金を決定する
請求項4に記載の受信装置。 - 前記受信部は、前記放送網を介して定期的に送られる、前記内部ネットワークに接続された前記複数の受信装置の間で行われる通信を暗号化するための第1の秘密鍵を受信し、
前記通信部は、受信した前記第1の秘密鍵を用いて、前記内部ネットワークに接続された他の受信装置との通信を暗号化する
請求項1に記載の受信装置。 - 前記第1の秘密鍵は、共通鍵暗号方式により暗号化されており、
前記通信部は、前記第1の秘密鍵の暗号化に用いられた第2の秘密鍵により復号して得られる前記第1の秘密鍵を用いて、前記他の受信装置との通信を暗号化する
請求項7に記載の受信装置。 - 前記受信部は、前記放送網を介して送られるAVコンテンツを受信する
請求項1に記載の受信装置。 - 前記内部ネットワークは、メッシュネットワーク又はアドホックネットワークであり、
前記外部ネットワークは、インターネットである
請求項1に記載の受信装置。 - 内部ネットワークにより接続される複数の受信装置の受信方法において、
前記受信装置のそれぞれが、
放送網を介して送られる、前記複数の受信装置のうちの外部ネットワークに接続可能な外部接続受信装置でのパケット通信処理によるパケット通過量に応じた前記内部ネットワークの経路を選択するための経路情報を受信し、
受信した前記経路情報に基づいて、前記外部ネットワークに接続する際の前記経路を選択し、
選択した前記経路に従って、前記パケット通過量に応じた前記外部接続受信装置を経由し、前記外部ネットワークに接続して通信を行う
ステップを含む受信方法。 - コンピュータを、
放送網を介して送られる、内部ネットワークにより接続される複数の受信装置のうちの外部ネットワークに接続可能な外部接続受信装置でのパケット通信処理によるパケット通過量に応じた前記内部ネットワークの経路を選択するための経路情報を受信する受信部と、
受信した前記経路情報に基づいて、前記外部ネットワークに接続する際の前記経路を選択する選択部と、
選択した前記経路に従って、前記パケット通過量に応じた前記外部接続受信装置を経由し、前記外部ネットワークに接続して通信を行う通信部と
して機能させるためのプログラム。 - 内部ネットワークにより接続される複数の受信装置、及び前記複数の受信装置のうちの外部ネットワークに接続可能な外部接続受信装置、並びにAVコンテンツを放送する放送装置から構成される情報処理システムにおいて、
前記受信装置のそれぞれは、
前記放送装置から放送網を介して送られる、前記外部接続受信装置でのパケット通信処理によるパケット通過量に応じた前記内部ネットワークの経路を選択するための経路情報を受信する受信部と、
受信した前記経路情報に基づいて、前記外部ネットワークに接続する際の前記経路を選択する選択部と、
選択した前記経路に従って、前記パケット通過量に応じた前記外部接続受信装置を経由し、前記外部ネットワークに接続して通信を行う通信部と
を備える情報処理システム。 - 前記情報処理システムは、前記外部接続受信装置ごとの前記パケット通信処理でのパケット通過量の総量に関するパケット通過総量情報を管理する第1の情報処理装置をさらに備え、
前記外部接続受信装置は、前記パケット通過総量情報を、前記外部ネットワークを介して前記第1の情報処理装置に送信する
請求項13に記載の情報処理システム。 - 前記通信部は、所定の期間ごとに、自身のパケット通過総量情報を、前記外部接続受信装置を経由して前記外部ネットワークを介して前記第1の情報処理装置に送信し、
前記第1の情報処理装置は、前記外部接続受信装置及び前記受信装置の前記パケット通過総量情報に基づいて、前記受信装置に対する前記外部ネットワークの利用料金を決定する
請求項14に記載の情報処理システム。 - 前記情報処理システムは、前記内部ネットワークに接続された前記複数の受信装置の間で行われる通信を暗号化するための第1の秘密鍵を生成する第2の情報処理装置をさらに備え、
前記受信部は、前記放送装置から前記放送網を介して定期的に送られる、前記第2の情報処理装置により生成された前記第1の秘密鍵を受信し、
前記通信部は、受信した前記第1の秘密鍵を用いて、前記内部ネットワークに接続された他の受信装置との通信を暗号化する
請求項13に記載の情報処理システム。
Priority Applications (8)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011231926A JP2013090282A (ja) | 2011-10-21 | 2011-10-21 | 受信装置及び方法、プログラム、並びに情報処理システム |
RU2014114799/08A RU2014114799A (ru) | 2011-10-21 | 2012-10-12 | Приемное устройство и способ приема, программа и система обработки информации |
EP12841540.3A EP2770677A1 (en) | 2011-10-21 | 2012-10-12 | Reception apparatus and method, program, and information processing system |
US14/350,875 US20140298020A1 (en) | 2011-10-21 | 2012-10-12 | Reception device and method, program, and information processing system |
KR1020147009362A KR20140085449A (ko) | 2011-10-21 | 2012-10-12 | 수신 장치 및 방법, 프로그램과 정보 처리 시스템 |
PCT/JP2012/076384 WO2013058172A1 (ja) | 2011-10-21 | 2012-10-12 | 受信装置及び方法、プログラム、並びに情報処理システム |
CN201280050456.8A CN103875262A (zh) | 2011-10-21 | 2012-10-12 | 接收装置和方法、程序、以及信息处理系统 |
BR112014009080A BR112014009080A2 (pt) | 2011-10-21 | 2012-10-12 | dispositivo e método de recepção, programa, e, sistema de processamento de informação |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011231926A JP2013090282A (ja) | 2011-10-21 | 2011-10-21 | 受信装置及び方法、プログラム、並びに情報処理システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2013090282A true JP2013090282A (ja) | 2013-05-13 |
Family
ID=48140820
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011231926A Abandoned JP2013090282A (ja) | 2011-10-21 | 2011-10-21 | 受信装置及び方法、プログラム、並びに情報処理システム |
Country Status (8)
Country | Link |
---|---|
US (1) | US20140298020A1 (ja) |
EP (1) | EP2770677A1 (ja) |
JP (1) | JP2013090282A (ja) |
KR (1) | KR20140085449A (ja) |
CN (1) | CN103875262A (ja) |
BR (1) | BR112014009080A2 (ja) |
RU (1) | RU2014114799A (ja) |
WO (1) | WO2013058172A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20230087211A1 (en) * | 2021-09-23 | 2023-03-23 | Qualcomm Incorporated | Variable authentication identifier (aid) for access point (ap) privacy |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7133912B1 (en) * | 2001-05-29 | 2006-11-07 | Agilent Technologies, Inc. | System and method for measuring usage of gateway processes utilized in managing network elements |
US8578015B2 (en) * | 2002-04-29 | 2013-11-05 | Harris Corporation | Tracking traffic in a mobile ad hoc network |
JP2006245928A (ja) | 2005-03-02 | 2006-09-14 | Matsushita Electric Ind Co Ltd | 課金システム、課金方法及び中継端末 |
JP4715239B2 (ja) * | 2005-03-04 | 2011-07-06 | 沖電気工業株式会社 | 無線アクセス装置、無線アクセス方法及び無線ネットワーク |
EP2003920A4 (en) * | 2006-03-31 | 2013-02-20 | Kddi Corp | INFORMATION TRANSMITTER, INFORMATION SENDING DEVICE, AND INFORMATION TRANSMITTING METHOD |
US8738013B2 (en) * | 2006-04-24 | 2014-05-27 | Marvell World Trade Ltd. | 802.11 mesh architecture |
US7707415B2 (en) * | 2006-09-07 | 2010-04-27 | Motorola, Inc. | Tunneling security association messages through a mesh network |
JP2009164685A (ja) * | 2007-12-28 | 2009-07-23 | Advanced Telecommunication Research Institute International | 無線ネットワークおよびそれに用いられる無線装置 |
CN101635741B (zh) * | 2009-08-27 | 2012-09-19 | 中国科学院计算技术研究所 | 分布式网络中查询资源的方法及其系统 |
-
2011
- 2011-10-21 JP JP2011231926A patent/JP2013090282A/ja not_active Abandoned
-
2012
- 2012-10-12 KR KR1020147009362A patent/KR20140085449A/ko not_active Application Discontinuation
- 2012-10-12 RU RU2014114799/08A patent/RU2014114799A/ru not_active Application Discontinuation
- 2012-10-12 CN CN201280050456.8A patent/CN103875262A/zh active Pending
- 2012-10-12 BR BR112014009080A patent/BR112014009080A2/pt not_active IP Right Cessation
- 2012-10-12 WO PCT/JP2012/076384 patent/WO2013058172A1/ja active Application Filing
- 2012-10-12 EP EP12841540.3A patent/EP2770677A1/en not_active Withdrawn
- 2012-10-12 US US14/350,875 patent/US20140298020A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
CN103875262A (zh) | 2014-06-18 |
WO2013058172A1 (ja) | 2013-04-25 |
KR20140085449A (ko) | 2014-07-07 |
RU2014114799A (ru) | 2015-10-20 |
EP2770677A1 (en) | 2014-08-27 |
BR112014009080A2 (pt) | 2017-04-18 |
US20140298020A1 (en) | 2014-10-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1452027B1 (en) | Access to encrypted broadcast content | |
US7266198B2 (en) | System and method for providing authorized access to digital content | |
KR100641218B1 (ko) | 지상파 디지털 멀티미디어 방송을 위한 수신제한 방송시스템 및 방법 | |
US8850205B2 (en) | Key distribution method and authentication server | |
US8675872B2 (en) | Secure content distribution apparatus, systems, and methods | |
US20070028099A1 (en) | Secure multicast transmission | |
MX2007003228A (es) | Sistema y metodo para proveer acceso autorizado a contenido digital. | |
KR20090106361A (ko) | 통신 시스템에서 암호화 키를 이용한 방송 서비스 방법 및 장치 | |
EP1815682B1 (en) | System and method for providing authorized access to digital content | |
KR20040083504A (ko) | 하이브리드 네트웍 암호화/해독 방법 | |
EP2274867B1 (en) | Keys for protecting user access to media | |
JP6466382B2 (ja) | 鍵を送付するための方法および装置 | |
WO2005083917A1 (en) | Improvements relating to digital broadcasting communications | |
US9026781B2 (en) | System and method for data transmission | |
WO2013058172A1 (ja) | 受信装置及び方法、プログラム、並びに情報処理システム | |
KR101203276B1 (ko) | 송신기와 적어도 하나의 수신기 사이에 메시지를 전송하는방법 및 시스템 | |
US20060104440A1 (en) | Simplified method for renewing symmetrical keys in a digital network | |
JP4847880B2 (ja) | コンテンツ共有制御装置及びコンテンツ共有被制御装置、並びに、コンテンツ共有制御プログラム及びコンテンツ共有被制御プログラム | |
KR20130096575A (ko) | 공개키 기반 그룹 키 분배 장치 및 방법 | |
Arul et al. | Subscription-free Pay-TV over IPTV | |
Doh et al. | An improved security approach based on kerberos for M2M open IPTV system | |
KR100950457B1 (ko) | 단방향 모바일 단말기를 위한 안전한 인증 채널 프로토콜구현 방법 | |
KR20120136956A (ko) | 송신자 선택을 통한 피투피 네트워크에서 컨텐츠 서비스 제공 방법 | |
Nidd et al. | CA‐PK: conditional access for broadcast networks | |
JPH11308209A (ja) | 信号暗号装置及び方法、並びにデータ送信装置及び方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20141001 |
|
A762 | Written abandonment of application |
Free format text: JAPANESE INTERMEDIATE CODE: A762 Effective date: 20150402 |