JP4729838B2 - データ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラム - Google Patents

データ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラム Download PDF

Info

Publication number
JP4729838B2
JP4729838B2 JP2003129547A JP2003129547A JP4729838B2 JP 4729838 B2 JP4729838 B2 JP 4729838B2 JP 2003129547 A JP2003129547 A JP 2003129547A JP 2003129547 A JP2003129547 A JP 2003129547A JP 4729838 B2 JP4729838 B2 JP 4729838B2
Authority
JP
Japan
Prior art keywords
data
communication path
encryption
transmission
data communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003129547A
Other languages
English (en)
Other versions
JP2004336392A (ja
Inventor
雄彦 中野
久登 嶋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2003129547A priority Critical patent/JP4729838B2/ja
Publication of JP2004336392A publication Critical patent/JP2004336392A/ja
Application granted granted Critical
Publication of JP4729838B2 publication Critical patent/JP4729838B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、映像や音楽などのデータをストリーミング伝送するデータ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラムに係り、特に、暗号技術を用いて伝送データを保護するデータ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラムに関する。
【0002】
さらに詳しくは、本発明は、所定の時間的間隔でデータの暗号化に用いる鍵を切り替えて暗号化通信を行なうデータ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラムに係り、特に、付加情報なしに送受信間で鍵の切り替えを行なうことを可能とするデータ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラムに関する。
【0003】
【従来の技術】
近年のインターネットの普及により、コンピュータ・ファイルを始めとした各種のデジタル・コンテンツをIPネットワーク経由でネットワーク配信するということが盛んに行なわれている。また、xDSL(x Digital Subscriber Line)やCATV(Cable TV)を始めとするブロードバンド・ネットワークの普及により、音楽データや画像データ、電子出版物などのデジタル・データや、さらには動画像などリッチ・コンテンツの配信もユーザにストレスなく伝送できるような仕組みが整いつつある。例えば、ブロードバンド・ネットワークでサウンドやビデオ映像などを配信するとき、ダウンロードしながら再生する「ストリーミング」技術が主流となってきている。
【0004】
他方、デジタル形式のデータやコンテンツの複製や改竄は極めて容易であり、ストリーミング・データは著作権侵害の危険に無防備にさらされているという問題がある。このため、暗号技術を用いることによって、通信路上に流れるデータを悪意のある第三者から保護することが一般的に行なわれている。
【0005】
例えば、1つの通信路において、一連のコンテンツに関して暗号鍵を固定にしたり、周期的に鍵を切り替えたりするということが行なわれている。しかしながら、前者の方法は、長時間に渡るコンテンツに対して適用するのは安全上問題がある。一方、後者の方法は、伝送データのヘッダなどに鍵の切り替えを示すフラグなどを設けて運用する必要がある。
【0006】
現在、インターネットを初めとする多くのネットワークにおいて広範に適用されているプロトコルであるTCP/IPでは、このような鍵の切り替えを送受信装置間で通知し合うための仕組みは特に用意されていない。
【0007】
【発明が解決しようとする課題】
本発明の目的は、暗号技術を用いて伝送データを好適に保護することができる、優れたデータ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラムを提供することにある。
【0008】
本発明のさらなる目的は、所定の時間的間隔でデータの暗号化に用いる鍵を切り替えて暗号化通信を行なうことにより、長期間同じ鍵を固定的に使用する際の安全上の問題を解決することができる、優れたデータ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラムを提供することにある。
【0009】
本発明のさらなる目的は、付加情報なしに送受信間で鍵の切り替えを行なうことを可能とする、優れたデータ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラムを提供することにある。
【0010】
【課題を解決するための手段及び作用】
本発明は、上記課題を参酌してなされたものであり、その第1の側面は、データを暗号化して伝送するデータ通信システムであって、
データを送信する送信装置と、
データを受信する受信装置と、
前記送信装置と前記受信装置間を接続する2以上のデータ通信路と、
前記送信装置と前記受信装置間で制御情報を通信するためのコマンド通信路とを備え、
前記送信装置と前記受信装置間で前記コマンド通信路を介した認証手続を経てデータの暗号化に用いる2以上の鍵を共有し、
前記送信装置は、所定の期間毎に暗号化に用いる鍵の切り替えとともに前記2以上のデータ通信路を排他的に切り替えながらデータを伝送し、
前記受信装置は、各データ通信路で常時受信処理し、前記送信装置においてデータ通信路を切り替えたことに応じて暗号化に用いる鍵が切り替えられたことを検知する、
ことを特徴とするデータ通信システムである。
【0011】
但し、ここで言う「システム」とは、複数の装置(又は特定の機能を実現する機能モジュール)が論理的に集合した物のことを言い、各装置や機能モジュールが単一の筐体内にあるか否かは特に問わない。
【0012】
本発明によれば、送信装置はいずれかのデータ通信路を排他的に使用し、すなわちデータ通信路が同時に使用されることはない。一方、受信装置側では、すべてのデータ通信路を常時受信処理し、送信装置において使用されるデータ通信路が切り替わったことに応答して、暗号化に使用される鍵が更新されたことを検知することができる。したがって、付加情報なしに送受信間で鍵の切り替えを行なうことが可能であり、既存のネットワーク・プロトコルとの親和性も高い。
【0013】
前記データ通信路及び/又はコマンド通信路は、物理的に独立した伝送媒体で構成することもできるが、送信装置と受信装置の間で各通信路毎に異なるポートを割り当てることにより確保される、IPネットワーク上の論理的に独立した通信路であってもよい。
【0014】
ここで、送信装置と受信装置の間で、認証手続並びにデータ通信に先立ち、前記データ通信路及び/又はコマンド通信路へのアクセス方法を記述したファイルを前記送信装置と前記受信装置間で交換するようにしてもよい。このような場合、受信装置は該ファイルに記述されたアクセス方法に従って前記データ通信路及び/又はコマンド通信路の接続を確立することができる。
【0015】
ここで言うアクセス方法は、例えばURL形式で記述される。したがって、受信装置側では、伝送データのアクセス先として指定されているURLや、コマンド通信を行なう宛先として指定されているURLに基づいて、異なるポートを割り当てられ、それぞれ論理的に独立した複数のデータ通信路並びにコマンド通信路をIPネットワーク上で確保することができる。
【0016】
送信装置は、例えば所定の時間周期でデータ通信路すなわち鍵を切り替えるようにしてもよい。あるいは、本発明が放送に適用される場合は、時間周期ではなく、例えば番組毎にデータ通信路と鍵を同時に切り替えるように運用することも考えられる。
【0017】
また、本発明の第2の側面は、データを暗号化して送信するための処理をコンピュータ・システム上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、
データ伝送用の2以上のデータ通信路と、制御情報を通信するためのコマンド通信路をデータ受信装置と確立する通信路確立ステップと、
所定の期間毎に送信データの暗号処理に使用される鍵を切り替える鍵更新ステップと、
前記鍵更新ステップにおける鍵の切り替えに合わせて前記2以上のデータ通信路を排他的に切り替えながらデータを伝送する通信路切り替えステップと、
を具備することを特徴とするコンピュータ・プログラムである。
【0018】
また、本発明の第3の側面は、暗号化されたデータを受信するための処理をコンピュータ・システム上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、
暗号化されたデータを送信するデータ送信装置との間でデータ伝送用の2以上のデータ通信路と、制御情報を通信するためのコマンド通信路をデータ送信装置との間で確立する通信ステップと、
前記コマンド通信路を介した認証手続によりデータの暗号処理に用いる鍵をデータ送信装置から受け取る認証処理ステップと、
すべてのデータ通信路を常時監視乃至データ取得可能状態にしておき、データ送信装置において使用されるデータ通信路が切り替わったことに応答して、暗号化に使用される鍵が更新されたことを検知する鍵更新検知ステップと、
アクティブなデータ通信路に合わせて対応する鍵を暗号処理に適用する暗号ステップと、
を具備することを特徴とするコンピュータ・プログラムである。
【0019】
本発明の第2及び第3の各側面に係るコンピュータ・プログラムは、コンピュータ・システム上で所定の処理を実現するようにコンピュータ可読形式で記述されたコンピュータ・プログラムを定義したものである。換言すれば、本発明の第2及び第3の各側面に係るコンピュータ・プログラムをそれぞれコンピュータ・システムにインストールすることによって、各コンピュータ・システム上ではデータ送信装置及びデータ受信装置としての協働的作用が発揮され、本発明の第1の側面に係るデータ通信システムと同様の作用効果を得ることができる。
【0020】
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。
【0021】
【発明の実施の形態】
以下、図面を参照しながら本発明の実施形態について詳解する。
【0022】
本発明は、映像や音楽などのストリーミング伝送されるデータを暗号技術により保護するデータ通信システムに関するものであり、より具体的には、コンテンツに対して同じ鍵を長時間に渡り継続して適用するのは安全上問題があるという観点から、所定の時間的間隔でデータの暗号化に用いる鍵を切り替えて暗号化通信を行なう。他方、途中で鍵を更新するには、その更新を示す情報を伝送データヘッダ中の情報などとして示す必要があるが、本発明によれば、付加情報なしに送受信間で鍵の切り替えを行なうことを可能とする。
【0023】
図1には、本発明の一実施形態に係るデータ通信システム10の機能構成を模式的に示している。同図に示す例では、図面の簡素化のため、1台の送信装置20と1台の受信装置30が1対1に接続されているが、実際には、インターネットなどの広域的なIPネットワーク空間上に無数の送信装置と受信装置が存在している。送信装置20は、例えばストリーミング技術を利用して映像や音楽などのコンテンツを提供するサーバであり、受信装置30は、サーバに対してコンテンツを要求するクライアント端末である。IPネットワーク上では、サーバが提供するコンテンツには、例えばURL(Uniform Resource Locator)などの資源識別情報を用いてアクセスすることができる。
【0024】
送信装置20は、送信データに関する暗号化処理を行なう暗号部21と、暗号化データを所定の伝送媒体で送信したり、他の装置と制御情報を通信したりするための通信部22と、当該装置20内の各部を統括的にコントロールする制御部23と、制御用のプログラムや、暗号処理や通信処理に必要な各種情報を蓄積する記憶部24を備えている。
【0025】
また、受信装置30は、所定の伝送媒体で受信したり、他の装置と制御情報を通信したりするための通信部31と、受信データの暗号を復号化するための暗号部32と、当該装置30内の各部を統括的にコントロールする制御部33と、制御用のプログラムや、暗号処理や通信処理に必要な各種情報を蓄積する記憶部34を備えている。
【0026】
これら送信装置20と受信装置30を接続する所定の伝送媒体は、例えばインターネットのような汎用的なIPネットワーク、あるいは専用線によって構成されている。
【0027】
図示の通り、伝送媒体は、送信装置20と受信装置30の間でコンテンツのストリーミングなどデータ伝送に用いる2(又はそれ以上)のデータ通信路41及び42と、送信装置20と受信装置30の間で認証処理など制御情報の通信を行なうためのコマンド通信路43を備えている。これら通信路41〜43は、物理的に独立した3本の通信路であってもよいが、論理的に独立性が保たれていれば十分である。例えば、IPネットワークでは、ソケットの相違、すなわち送信装置20と受信装置30の間で各通信路41〜43毎に異なるポートを割り当てることにより、論理的に独立した通信路を確保することができる。以下では、説明の便宜上、後者の論理的な通信路を利用するものとする。
【0028】
送信装置20と受信装置30の間では、コマンド通信路43を介して認証処理が行なわれ、この認証処理の際、データ通信路41〜42で暗号化通信を行なうための2以上の鍵を送信装置20と受信装置30の間で共有する。
【0029】
送信装置20は、データ通信路41又は42のいずれか一方を排他的に用いて受信装置30にデータを、共有する鍵の1つを用いて暗号化通信する。また、送信装置20は、コンテンツに対して同じ鍵を長時間に渡り継続して適用することの安全上の問題を考慮して、所定の時間間隔で使用する鍵を切り替える。そして、この鍵の更新すなわち鍵の切り替えを行なうのに同期して、送信装置20は、データ伝送に用いるデータ通信路を切り替える。
【0030】
送信装置20はデータ通信路41〜42を排他的に使用し、すなわちデータ通信路41〜42が同時に使用されることはない。一方、受信装置30側では、すべてのデータ通信路41〜42を常時受信処理し、送信装置20において使用されるデータ通信路が切り替わったことに応答して、暗号化に使用される鍵が更新されたことを検知することができる。したがって、付加情報なしに送受信間で鍵の切り替えを行なうことが可能であり、既存のネットワーク・プロトコルとの親和性も高い。
【0031】
本実施形態に係るデータ通信システム10では、1つのデータ通信路を使い続けている間は、鍵は同じものを使い続けるものとする。同じ鍵を使用し続ける期間は、安全のために所定の時間以内(例えば24時間以内)とする運用などが考えられる。また、本発明が放送に適用される場合は、時間周期ではなく、番組毎にデータ通信路と鍵を切り替えるように運用することも考えられる。
【0032】
データ伝送の暗号化に用いる鍵は、コマンド通信路43を介した認証手続を経て、送信装置20と受信装置30の間で共有される運びとなる。所定の時間毎に送信装置20は暗号化に使用する鍵を切り替えるので、受信装置30側では、鍵が切り替えられたときに途切れなくコンテンツを利用するためには、認証の度に、現在データ伝送に用いられている鍵と、その次の期間に用いられる鍵を取得する必要がある。より好ましくは、受信装置30は、データ通信路すなわち鍵が切り替えられる毎に、認証手続を経て、現在有効な鍵とともにその次の期間に用いられる鍵を取得しておく。
【0033】
図2には、本実施形態に係るデータ通信システム10における各通信路41〜43の動作例を示している。
【0034】
同図に示す例では、区間P1では、データ通信路41が排他的に使用され、鍵Odd1を用いて暗号通信が行なわれる。また、区間P2では、データ通信路42が排他的に使用され、鍵Even1を用いて暗号通信が行なわれる。また、区間P3では、データ通信路41が排他的に使用され、鍵Odd2を用いて暗号通信が行なわれる。
【0035】
また、コマンド通信路43を介して送信装置20に認証手続を行なう受信装置30は、その時点における区間で使用される鍵とその次の区間で使用される鍵が提供され、この結果、その区間でコンテンツを利用することができるとともに、次にデータ通信路及び鍵が切り替えられたときにも途切れなくコンテンツを利用することができる。例えば、T1の時点で認証を行なうと、区間P1用の鍵Odd1と、次の区間P2用の鍵Even1が渡される。また、T2の時点で認証を行なうと、区間P2用の鍵Even1と、次の区間P3用の鍵Odd2が渡される。
【0036】
受信装置30がストリーミング・データなどのある一連のデータを送信装置20から受け取るには、送信装置20からそのデータに関連する1つのDescriptionファイルを最初に取得する。このDescriptionファイル中には、そのデータの伝送にアクセスするためのアクセス方法と、暗号化通信に必要な認証などのコマンド通信を行なうためのアクセス方法が含まれる。
【0037】
ここで言うアクセス方法は、例えばURL形式で記述される。したがって、受信装置30側では、伝送データのアクセス先として指定されているURLや、コマンド通信を行なう宛先として指定されているURLに基づいて、異なるポートを割り当てられた、それぞれ論理的に独立した通信路41〜43をIPネットワーク上で確保することができる。
【0038】
データ・ストリーミングなどの送信装置20から受信装置30へのデータ伝送は、Webベースのサービスを利用して実現することができる。例えば、受信装置30がWebブラウザ画面を介して送信装置20としてのサーバにアクセスしたときに、そのホームページ表示上には提供される配信データ毎のアンカーが用意されている。そして、各アンカーは、該当する配信データ自体のURLではなく、それぞれに対応するDescriptionファイルのURLである。
【0039】
そして、受信装置30側では、Webブラウザ画面上で所望の配信データのアンカーを選択したことに応答して、対応するDescriptionファイルを取得することができ、その記述内容に基づいて、データの伝送にアクセスするための各データ通信路41〜42用のURLと、暗号化通信に必要な認証などのコマンド通信を行なうための宛て先URLへアクセスアクセスすることによって、異なるポートを割り当てられた、それぞれ論理的に独立した通信路41〜43をIPネットワーク上で確保することができる。
【0040】
受信装置30は、Descriptioファイル中のURL宛に、コマンド通信路43を通じて送信装置20と認証処理を行なうことによって、暗号鍵などを共有することができる。認証の具体的な方法としては、例えばチャレンジ・レスポンス認証などが考えられる。鍵共有については、あらかじめ秘密に共有しておいた秘密鍵を使ったKeyed Hash処理により、認証時に交わした乱数を処理してセッション鍵を共有し、そのセッション鍵で暗号鍵をスクランブルして送信装置から受信装置に送るなどの方法が考えられる。また、公開鍵暗号技術に基づく、Diffie−Hellman鍵交換アルゴリズムでセッション鍵を共有するなどの別の方法も考えられる。なお、Diffie−Hellman公開鍵方式は、米国特許第4,200,770号明細書並びに米国特許第4,218,582号明細書に記載されている。
【0041】
暗号鍵は、現在有効なものと、次に通信路が切り替えられた後に使われるものの2つが送られる。例えば、図2のT1の時点で認証をすると、Odd1区間用と、Even1区間用の2つの鍵が渡され、T2の時点で認証をすると、Even1区間用と、Odd2区間用の2つの鍵が送信装置20から受信装置30に渡される。すなわち、受信装置30は、データ通信路が切り替わる度に認証をし直すことで、常に次の切り替え後に使う鍵が事前に入手しておくことにより、データ通信路の切り替え時にも途切れることなくデータの受信を継続することが可能な状態となる。
【0042】
そして、受信装置30は、先述したDescriptionファイル中のデータ通信用のURLを基に、両方のデータ通信路41〜42を常時監視乃至データ取得可能状態にしておき、アクティブな通信路に合わせて対応する鍵を暗号処理に適用する。
【0043】
図3には、本実施形態に係るデータ通信システム10において、送信装置20と受信装置30の間でデータの送受信を行なうための手順をフローチャートの形式で示している。
【0044】
まず、受信装置30は、送信装置20から所望の伝送データに対応するDescriptionファイルを取得して(ステップS1)、そこに記載されているURLに基づいて、IPネットワーク上で2つのデータ通信路41〜42と、コマンド通信路の接続を確立する(ステップS2)。
【0045】
次いで、送信装置20と受信装置30間で認証処理を行ない、受信装置20は、データ通信路41〜42毎の鍵を取得する(ステップS3)。
【0046】
受信装置30は、Descriptionファイル中に記載されているデータ通信用のURLを基に確立されている両方のデータ通信路41〜42を常時監視乃至データ取得可能状態に置く(ステップS4)。そして、アクティブな通信路に合わせて、対応する鍵を暗号処理に適用する(ステップS5)。
【0047】
送信装置20はいずれかのデータ通信路を排他的に使用し、すなわちデータ通信路が同時に使用されることはない。したがって、受信装置30側では、送信装置20において使用されるデータ通信路が切り替わったことに応答して、暗号化に使用される鍵が更新されたことを検知することができる。
【0048】
送信装置20において使用されるデータ通信路が切り替わる度に(ステップS6)、ステップS3に戻り、受信装置30は、送信装置20との認証手続を通じて、現在有効な鍵の他に、次にデータ通信路が切り替えられた後に使用される鍵をあらかじめ取得する。すなわち、受信装置30は、データ通信路が切り替わる度に認証をし直すことで、常に次の切り替え後に使う鍵が事前に入手しておくことにより、データ通信路の切り替え時にも途切れることなくデータの受信を継続することが可能な状態となる。
【0049】
[追補]
以上、特定の実施形態を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、冒頭に記載した特許請求の範囲の欄を参酌すべきである。
【0050】
【発明の効果】
以上詳記したように、本発明によれば、暗号技術を用いて伝送データを好適に保護することができる、優れたデータ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラムを提供することができる。
【0051】
また、本発明によれば、所定の時間的間隔でデータの暗号化に用いる鍵を切り替えて暗号化通信を行なうことにより、長期間同じ鍵を固定的に使用する際の安全上の問題を解決することができる、優れたデータ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラムを提供することができる。
【0052】
暗号化データ通信においては、1つの鍵を長時間にわたって暗号化に使い続けることは安全上望ましくない。しかし、途中で鍵を更新するには、その更新を示す情報を伝送データヘッダ中の情報などとして示す必要がある。これに対し、本発明により、そのような付加情報無しでも鍵の切り替えを行なうことが可能になり、効率的なデータ伝送が可能になる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係るデータ通信システムの機能構成を模式的に示した図である。
【図2】本発明の一実施形態に係るデータ通信システム10における各通信路41〜43の動作例を示したチャートである。
【図3】本発明の一実施形態に係るデータ通信システム10において、送信装置20と受信装置30の間でデータの送受信を行なうための手順を示したフローチャートである。
【符号の説明】
10…データ通信システム
20…送信装置
21…暗号部
22…通信部
23…制御部
24…記憶部
30…受信装置
31…通信部
32…暗号部
33…制御部
34…記憶部

Claims (23)

  1. データを暗号化して伝送するデータ通信システムであって、
    データを送信する送信装置と、
    データを受信する受信装置と、
    前記送信装置と前記受信装置間を接続する2以上のデータ通信路と、
    前記送信装置と前記受信装置間で制御情報を通信するためのコマンド通信路とを備え、
    前記送信装置と前記受信装置間で前記コマンド通信路を介した認証手続きを経て現在有効な暗号鍵及び次に用いられる暗号鍵を共有し、
    前記送信装置は、所定の区間毎に暗号鍵を切り替えるとともにデータ通信路を排他的に切り替えながら、暗号鍵で暗号化したデータを前記切り替えたデータ通信路を介して伝送し、
    前記受信装置は、各データ通信路で常時受信処理し、前記送信装置においてデータ伝送に用いるデータ通信路を切り替えたことに応じて暗号鍵が切り替えられたことを検知する、
    ことを特徴とするデータ通信システム。
  2. 前記データ通信路及び/又はコマンド通信路は、前記送信装置と前記受信装置の間で通信路毎に異なるポートを割り当てることにより確保される論理的に独立した通信路である、
    ことを特徴とする請求項1に記載のデータ通信システム。
  3. 認証手続並びにデータ通信に先立ち、前記データ通信路及び/又はコマンド通信路へのアクセス方法を記述したファイルを前記送信装置と前記受信装置間で交換し、前記受信装置は該ファイルに記述されたアクセス方法に従って前記データ通信路及び/又はコマンド通信路の接続を確立する、
    ことを特徴とする請求項2に記載のデータ通信システム。
  4. 前記送信装置は、所定の時間周期からなる前記区間毎に送信データの暗号化に用いる鍵及びそのデータ通信路を切り替える、
    ことを特徴とする請求項1に記載のデータ通信システム。
  5. 前記送信装置は、配信時間帯に応じて送信データがあらかじめ規定されている前記区間毎に送信データの暗号化に用いる鍵及びそのデータ通信路を切り替える、
    ことを特徴とする請求項1に記載のデータ通信システム。
  6. データを暗号化してデータ受信装置に送信するデータ送信装置であって、
    データ伝送用の2以上のデータ通信路と、制御情報を通信するためのコマンド通信路を介して前記データ受信装置に接続される通信部と、
    送信データを蓄積する蓄積部と、
    送信データに関する暗号処理を行なう暗号部と、
    を備え、
    前記データ受信装置との間で前記コマンド通信路を介した認証手続きを経て現在有効な暗号鍵及び次に用いられる暗号鍵を共有し、
    所定の区間毎に前記暗号部において使用される暗号鍵を切り替えるとともに前記2以上のデータ通信路を排他的に切り替えながら暗号鍵で暗号化したデータを前記切り替えたデータ通信路を介して伝送する、
    ことを特徴とするデータ送信装置。
  7. 前記データ通信路及び/又はコマンド通信路は、前記データ受信装置の間で通信路毎に異なるポートを割り当てることにより確保される論理的に独立した通信路である、
    ことを特徴とする請求項6に記載のデータ送信装置。
  8. 認証手続並びにデータ通信に先立ち、前記データ通信路及び/又はコマンド通信路へのアクセス方法を記述したファイルを前記データ受信装置に提供する、
    ことを特徴とする請求項7に記載のデータ送信装置。
  9. 所定の時間周期からなる前記所定の区間毎に前記暗号部において使用する鍵及びデータ通信路を切り替える、
    ことを特徴とする請求項6に記載のデータ送信装置。
  10. 配信時間帯に応じて送信データがあらかじめ規定されている前記所定の区間毎に前記暗号部において鍵及びデータ通信路を切り替える、
    ことを特徴とする請求項6に記載のデータ送信装置。
  11. データを暗号化してデータ受信装置に送信するデータ送信方法であって、
    データ伝送用の2以上のデータ通信路と、制御情報を通信するためのコマンド通信路を前記データ受信装置と確立する通信路確立ステップと、
    前記コマンド通信路を介して前記データ受信装置の認証手続を行なって現在有効な暗号鍵及び次にデータ通信路を切り替えた後に用いる暗号鍵を前記データ受信装置との間で共有する鍵更新ステップと、
    所定の区間毎に前記暗号部において使用される暗号鍵を切り替えるとともに前記2以上のデータ通信路を排他的に切り替えながら暗号鍵で暗号化したデータを前記切り替えたデータ通信路を介して伝送する通信路切り替えステップと、
    を有することを特徴とするデータ送信方法。
  12. 前記データ通信路及び/又はコマンド通信路は、前記データ受信装置の間で通信路毎に異なるポートを割り当てることにより確保される論理的に独立した通信路である、
    ことを特徴とする請求項11に記載のデータ送信方法。
  13. 認証手続並びにデータ通信に先立ち、前記データ通信路及び/又はコマンド通信路へのアクセス方法を記述したファイルをデータ受信装置に提供するステップをさらに有する、
    ことを特徴とする請求項12に記載のデータ送信方法。
  14. 前記鍵更新ステップでは、所定の時間周期からなる前記所定の区間毎に送信データの暗号処理に用いる鍵を切り替える、
    ことを特徴とする請求項11に記載のデータ送信方法。
  15. 前記鍵更新ステップでは、配信時間帯に応じて送信データがあらかじめ規定されている前記所定の区間毎に送信データの暗号処理に用いる鍵を切り替える、
    ことを特徴とする請求項11に記載のデータ送信方法。
  16. 暗号化されたデータをデータ送信装置から受信するデータ受信装置であって、
    データ伝送用の2以上のデータ通信路と、制御情報を通信するためのコマンド通信路を介して前記データ送信装置に接続される通信部と、
    前記コマンド通信路を介し認証手続を経て現在有効な暗号鍵及び次にデータ通信路を切り替えた後に用いる暗号鍵を前記データ送信装置と共有する認証処理部と、
    すべてのデータ通信路を常時監視乃至データ取得可能状態にしておき、前記データ送信装置において使用されるデータ通信路が切り替わったことに応答して、暗号化に使用される暗号鍵が更新されたことを検知する鍵更新検知部と、
    アクティブなデータ通信路に合わせて対応する暗号鍵を前記アクティブなデータ通信路を介して取得した暗号化データの復号処理に適用する暗号部と、
    を具備することを特徴とするデータ受信装置。
  17. 前記データ通信路及び/又はコマンド通信路は、前記データ送信装置との間で通信路毎に異なるポートを割り当てることにより確保される論理的に独立した通信路である、
    ことを特徴とする請求項16に記載のデータ受信装置。
  18. 認証手続並びにデータ通信に先立ち、前記データ通信路及び/又はコマンド通信路へのアクセス方法を記述したファイルを受信する記述ファイル受信手段をさらに備え、
    前記通信部は、前記記述ファイルに基づいて前記データ通信路及び/又はコマンド通信路を確立する、
    ことを特徴とする請求項16に記載のデータ受信装置。
  19. 暗号化されたデータをデータ送信装置から受信するデータ受信方法であって、
    前記データ送信装置との間でデータ伝送用の2以上のデータ通信路と、制御情報を通信するためのコマンド通信路をデータ送信装置との間で確立する通信ステップと、
    データ通信路を切り替える度に前記コマンド通信路を介し認証手続を経て現在有効な暗号鍵及び次にデータ通信路を切り替えた後に用いる暗号鍵を前記データ送信装置と共有する認証処理ステップと、
    すべてのデータ通信路を常時監視乃至データ取得可能状態にしておき、データ送信装置において使用されるデータ通信路が切り替わったことに応答して、暗号化に使用される暗号鍵が更新されたことを検知する鍵更新検知ステップと、
    アクティブなデータ通信路に合わせて対応する暗号鍵を前記アクティブなデータ通信路を介して取得した暗号化データの復号処理に適用する暗号ステップと、
    を有することを特徴とするデータ受信方法。
  20. 前記データ通信路及び/又はコマンド通信路は、前記データ送信装置との間で通信路毎に異なるポートを割り当てることにより確保される論理的に独立した通信路である、
    ことを特徴とする請求項19に記載のデータ受信方法。
  21. 認証手続並びにデータ通信に先立ち、前記データ通信路及び/又はコマンド通信路へのアクセス方法を記述したファイルを受信する記述ファイル受信ステップをさらに有し、
    前記通信ステップでは、前記記述ファイルに基づいて前記データ通信路及び/又はコマンド通信路を確立する、
    ことを特徴とする請求項20に記載のデータ受信方法。
  22. データを暗号化してデータ受信装置に送信するための処理をコンピュータ上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、前記コンピュータを、
    データ伝送用の2以上のデータ通信路と、制御情報を通信するためのコマンド通信路を介してデータ受信装置に接続される通信部、
    送信データを蓄積する蓄積部、
    送信データに関する暗号処理を行なう暗号部、
    として機能させ、
    前記データ受信装置との間で前記コマンド通信路を介した認証手続きを経て現在有効な暗号鍵及び次に用いられる暗号鍵を共有し、
    所定の区間毎に前記暗号部において使用される暗号鍵を切り替えるとともに前記2以上のデータ通信路を排他的に切り替えながら暗号鍵で暗号化したデータを前記切り替えたデータ通信路を介して伝送する、
    ことを特徴とするコンピュータ・プログラム。
  23. 暗号化されたデータをデータ送信装置から受信するための処理をコンピュータ上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、前記コンピュータを、
    データ伝送用の2以上のデータ通信路と、制御情報を通信するためのコマンド通信路を介して前記データ送信装置に接続される通信部、
    前記コマンド通信路を介し認証手続を経て現在有効な暗号鍵及び次にデータ通信路を切り替えた後に用いる暗号鍵を前記データ送信装置と共有する認証処理部、
    すべてのデータ通信路を常時監視乃至データ取得可能状態にしておき、前記データ送信装置において使用されるデータ通信路が切り替わったことに応答して、暗号化に使用される暗号鍵が更新されたことを検知する鍵更新検知部、
    アクティブなデータ通信路に合わせて対応する暗号鍵を前記アクティブなデータ通信路を介して取得した暗号化データの復号処理に適用する暗号部、
    として機能させるためのコンピュータ・プログラム。
JP2003129547A 2003-05-07 2003-05-07 データ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラム Expired - Fee Related JP4729838B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003129547A JP4729838B2 (ja) 2003-05-07 2003-05-07 データ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003129547A JP4729838B2 (ja) 2003-05-07 2003-05-07 データ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラム

Publications (2)

Publication Number Publication Date
JP2004336392A JP2004336392A (ja) 2004-11-25
JP4729838B2 true JP4729838B2 (ja) 2011-07-20

Family

ID=33505351

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003129547A Expired - Fee Related JP4729838B2 (ja) 2003-05-07 2003-05-07 データ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラム

Country Status (1)

Country Link
JP (1) JP4729838B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4943071B2 (ja) * 2006-06-29 2012-05-30 京セラ株式会社 無線通信方法
JP4954622B2 (ja) * 2006-06-29 2012-06-20 京セラ株式会社 受信装置および復号方法
CN112425194B (zh) * 2018-07-20 2024-05-31 奥林巴斯株式会社 无线通信装置、无线通信系统、无线通信方法及记录介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001237824A (ja) * 2000-02-22 2001-08-31 Mitsubishi Electric Corp 情報通信中継装置
JP2001339386A (ja) * 2000-05-25 2001-12-07 Nec Corp 無線通信システム、無線ネットワーク制御装置、ユーザ端末装置
JP2002290396A (ja) * 2001-03-23 2002-10-04 Toshiba Corp 暗号鍵更新システムおよび暗号鍵更新方法
JP2002344503A (ja) * 2001-05-14 2002-11-29 Fujitsu Ltd パケット転送装置におけるQoSリソース割り当て方式

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09307545A (ja) * 1996-05-14 1997-11-28 Matsushita Electric Ind Co Ltd 著作物データ再生方法および装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001237824A (ja) * 2000-02-22 2001-08-31 Mitsubishi Electric Corp 情報通信中継装置
JP2001339386A (ja) * 2000-05-25 2001-12-07 Nec Corp 無線通信システム、無線ネットワーク制御装置、ユーザ端末装置
JP2002290396A (ja) * 2001-03-23 2002-10-04 Toshiba Corp 暗号鍵更新システムおよび暗号鍵更新方法
JP2002344503A (ja) * 2001-05-14 2002-11-29 Fujitsu Ltd パケット転送装置におけるQoSリソース割り当て方式

Also Published As

Publication number Publication date
JP2004336392A (ja) 2004-11-25

Similar Documents

Publication Publication Date Title
CN101517975B (zh) 通过将互联网协议电视和家庭网络互相连接来发送/接收内容的方法和设备
KR100782865B1 (ko) 데이터 전송 제어 방법 및 데이터 전송 시스템
JP3826100B2 (ja) 通信中継装置、通信システム及び通信制御プログラム
US8687544B2 (en) Apparatus for distributing data traffic in heterogeneous wireless networks
US7218643B1 (en) Relay device and communication device realizing contents protection procedure over networks
RU2417532C2 (ru) Доставка обновлений политик для защищенного содержимого
EP2111008B1 (en) A method, system and device for realizing the media content conversion
KR20040108533A (ko) 콘텐츠 송신 장치, 콘텐츠 수신 장치 및 콘텐츠 전송 방법
JP2008113172A (ja) コンテンツ送信装置、コンテンツ受信装置及びコンテンツ暗号化方法
US20030018917A1 (en) Method and apparatus for delivering digital media using packetized encryption data
WO2006069939A1 (en) Method, system and apparatus for sharing media content in a private network
JP4357339B2 (ja) 無線通信システム、アクセスポイントおよび無線通信方法
EP2269366B1 (en) Home network controlling apparatus and method to obtain encryped control information
WO2015026143A1 (ko) 무선 통신 시스템에서 복수의 네트워크 인터페이스를 이용하는 트래픽 분산 방법 및 장치
CN110191052A (zh) 一种跨协议网络传输方法及系统
JP2006222496A (ja) デジタル映像受信装置およびデジタル映像受信システム
US20060168292A1 (en) Apparatus and method for receiving or transmitting contents
JP2003174441A (ja) コンテンツ暗号化方法,コンテンツ復号化方法,コンテンツ暗号化装置およびコンテンツ復号化装置
CN112637069B (zh) 数据报文的传输方法和装置
JP4729838B2 (ja) データ通信システム、データ送信装置及びデータ送信方法、データ受信装置及びデータ受信方法、並びにコンピュータ・プログラム
CN102932359A (zh) 流媒体服务请求方法、装置和系统
JP2002152189A (ja) 公開鍵配布方法およびこの方法に用いる公開鍵送信装置ならびに公開鍵受信装置
JPH11355265A (ja) Avコンテンツ送信方法、avコンテンツ受信方法、avコンテンツ送信装置、avコンテンツ受信装置および媒体
CA2849174C (en) System and method for the safe spontaneous transmission of confidential data over unsecure connections and switching computers
JP2009071481A (ja) 通信制御システム、端末、及び、プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060403

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091027

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100803

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100917

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110322

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110404

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140428

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140428

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees