JP5668397B2 - 通信機器設定装置、通信機器設定方法、及び通信機器設定プログラム - Google Patents

通信機器設定装置、通信機器設定方法、及び通信機器設定プログラム Download PDF

Info

Publication number
JP5668397B2
JP5668397B2 JP2010224401A JP2010224401A JP5668397B2 JP 5668397 B2 JP5668397 B2 JP 5668397B2 JP 2010224401 A JP2010224401 A JP 2010224401A JP 2010224401 A JP2010224401 A JP 2010224401A JP 5668397 B2 JP5668397 B2 JP 5668397B2
Authority
JP
Japan
Prior art keywords
setting
information
communication device
key
key information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010224401A
Other languages
English (en)
Other versions
JP2012080372A (ja
Inventor
浩勝 宮本
浩勝 宮本
片岡 実
実 片岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsumi Electric Co Ltd
Original Assignee
Mitsumi Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsumi Electric Co Ltd filed Critical Mitsumi Electric Co Ltd
Priority to JP2010224401A priority Critical patent/JP5668397B2/ja
Priority to US13/238,486 priority patent/US8775582B2/en
Priority to BRPI1106931-7A priority patent/BRPI1106931A2/pt
Priority to EP11183430A priority patent/EP2437432A1/en
Publication of JP2012080372A publication Critical patent/JP2012080372A/ja
Application granted granted Critical
Publication of JP5668397B2 publication Critical patent/JP5668397B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0876Aspects of the degree of configuration automation
    • H04L41/0886Fully automatic configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/085Retrieval of network configuration; Tracking network configuration history
    • H04L41/0853Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
    • H04L41/0856Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information by backing up or archiving configuration information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/443OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB
    • H04N21/4432Powering on the client, e.g. bootstrap loading using setup parameters being stored locally or received from the server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/601Broadcast encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5038Address allocation for local use, e.g. in LAN or USB networks, or in a controller area network [CAN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Multimedia (AREA)
  • Software Systems (AREA)
  • Automation & Control Theory (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、通信機器設定装置、通信機器設定方法、及び通信機器設定プログラムに係り、特に通信機器に対する各種設定を正確且つ効率的に行うための通信機器設定装置、通信機器設定方法、及び通信機器設定プログラムに関する。
従来では、PC(Personal Computer)やサーバ、ルータ、携帯端末等の外部装置との有線通信や無線通信を実現するために、通信機器(通信インターフェース)が必要となる。更に、近年では、STB(Set Top Box)等のようにテレビと接続して、通信ネットワーク等により所定のサーバ等にアクセスすることで、様々なサービスを受けるための通信機器も存在している。
このような通信機器には、通常、その機器を個別に識別するためにMAC(Media Access Address)アドレス等が設定されている。ここで、MACアドレスとは、全世界で一意にネットワークインターフェース(ノード)を識別することができるものであり、全48ビットのデータ長のうち、先頭24ビットをIEEE標準委員会が製造業者の識別に割り当て、残りの24ビットを製造業者が管理する。
また、MACアドレスは、上述したような通信機器を出荷する際に、製造業者により、その通信機器のネットワークカード等の記憶領域(メモリ等)に、MACアドレスが書き込まれる。これにより、所定の通信機器間でイーサネット(Ethrnet)上で通信ネットワーク(有線、無線を含む)による各種データの送受信が可能となる。
また、通信機器間において、暗号化等を用いて通信を行う場合には、その暗号鍵や復号鍵等の各鍵情報もMACアドレスと同様に通信機器の記憶領域に記録される。
また、従来では、上述したようなMACアドレスや暗号鍵等の各種設定情報の通信機器への書き込み作業は、作業者が人手で行っていた。更に、上記作業を人手で行うためにMACアドレス情報や鍵情報等の装置固有の機密情報を作業者等が直接取り扱っていた。
また、上述した鍵情報に対しても、管理者は、秘密鍵の元となる文字列又は秘密鍵を通信機器に入力するために長時間要していた。更に、秘密鍵の元となる文字列や秘密鍵は、管理者が直接通信機器に入力するので可視可能なテキストデータでなければならず、窃取される恐れがあった。
そこで、従来では、通信機器を識別する機器識別情報に基づいて、秘密鍵を暗号化する暗号部と、暗号部が暗号化した秘密鍵を通信機器に送信する送信部とを備える秘密鍵管理装置が開示されている(例えば、特許文献1参照)。
国際公開第2003/101040号パンフレット
しかしながら、上述した特許文献1に示すような従来手法では、秘密鍵管理装置を通信するために、通信機器にMACアドレスが予め設定されていなければならない。つまり、特許文献1では、秘密鍵を格納するに留まり、機器を識別するMACアドレスまでを格納するものではないため、秘密鍵管理装置と通信機器とで通信を行うための設定が事前に必要になる。特に、上述したMACアドレスについては、やはり人手による設定が必要となってしまう。そのため、操作に間違いが生じたり、人的操作のため作業時間もかかってしまう。また、管理も煩雑になってしまう恐れも生じるといった問題がある。
本発明は、上述した問題点に鑑みなされたものであり、通信機器に対する各種設定を正確且つ効率的に行うための通信機器設定装置、通信機器設定方法、及び通信機器設定プログラムを提供することを目的とする。
上述した課題を解決するために、本件発明は、以下の特徴を有する課題を解決するための手段を採用している。
請求項1に記載された発明は、通信ネットワークを介して接続された通信機器(12)に所定の設定情報を登録させるための通信機器設定装置(21)において、電源投入により起動した前記通信機器(12)からのアクセスを認識し、認識した時点で予め設定されたリスト情報からMACアドレスを含む機器毎に個別の設定情報を取得し、取得した設定情報に基づいて、前記通信機器(12)に対して機器設定を行う機器設定手段(35)と、前記機器設定手段(35)により設定された情報に基づいて前記リスト情報を変更し、前記リスト情報により前記通信機器を管理する設定管理手段(36)とを有し、前記設定管理手段(36)は、前記機器設定手段(35)による前記通信機器(12)への前記設定情報の書き込み状態に応じて、予め蓄積手段(33)に設けられた複数のフォルダ領域のうち所定のフォルダ領域に蓄積される前記設定情報に基づいて、前記リスト情報を変更し、更に、前記リスト情報に含まれる鍵情報のファイル名から前記鍵情報を取得し、取得した前記鍵情報を暗号化する鍵情報生成手段(34)を有し、前記設定情報には、前記鍵情報生成手段(34)により得られる暗号化された鍵情報を含み、前記鍵情報生成手段(34)は、前記通信機器(12)への設定前における暗号化前後の前記鍵情報のそれぞれを前記蓄積手段(33)の異なるフォルダ領域に蓄積させ、前記機器設定手段(35)は、暗号化後の前記鍵情報を含む前記設定情報を前記通信機器(12)に書き込んだ後、前記異なるフォルダ領域に蓄積された前記暗号化前後の前記鍵情報のそれぞれを、前記蓄積手段(33)に設けられた書き込み済み用の異なるフォルダ領域に移動して蓄積させることを特徴とする。
請求項に記載された発明は、前記鍵情報は、HDCPキー及び/又はMARLINキーを含むことを特徴とする。
請求項に記載された発明は、前記機器設定手段(35)は、前記通信機器(12)側から前記設定情報を取得させるための命令情報を生成し、生成した命令情報を前記通信機器(12)に出力することを特徴とする。
請求項に記載された発明は、前記通信機器設定装置(21)のアドレス情報は、前記通信機器が予め登録されているHTTPサーバにアクセスするためのアドレス情報であることを特徴とする。
請求項に記載された発明は、前記通信機器(12)は、STB、TV、PC、携帯端末、及びゲーム機器のうち、少なくとも1つであることを特徴とする。
請求項に記載された発明は、通信ネットワークを介して接続された通信機器(12)に所定の設定情報を登録させるための通信機器設定方法において、電源投入により起動した前記通信機器からのアクセスを認識し、認識した時点で予め設定されたリスト情報からMACアドレスを含む機器毎に個別の設定情報を取得し、取得した設定情報に基づいて、前記通信機器(12)に対して機器設定を行う機器設定ステップと、前記機器設定ステップにより設定された情報に基づいて前記リスト情報を変更し、前記リスト情報により前記通信機器(12)を管理する設定管理ステップとを有し、前記設定管理ステップは、前記機器設定ステップによる前記通信機器(12)への前記設定情報の書き込み状態に応じて、予め蓄積手段(33)に設けられた複数のフォルダ領域のうち所定のフォルダ領域に蓄積される前記設定情報に基づいて、前記リスト情報を変更し、更に、前記リスト情報に含まれる鍵情報のファイル名から前記鍵情報を取得し、取得した前記鍵情報を暗号化する鍵情報生成ステップを有し、前記設定情報には、前記鍵情報生成ステップにより得られる暗号化された鍵情報を含み、前記鍵情報生成ステップは、前記通信機器(12)への設定前における暗号化前後の前記鍵情報のそれぞれを前記蓄積手段(33)の異なるフォルダ領域に蓄積させ、前記機器設定ステップは、暗号化後の前記鍵情報を含む前記設定情報を前記通信機器(12)に書き込んだ後、前記異なるフォルダ領域に蓄積された前記暗号化前後の前記鍵情報のそれぞれを、前記蓄積手段(33)に設けられた書き込み済み用の異なるフォルダ領域に移動して蓄積させることを特徴とする。
請求項に記載された発明は、前記鍵情報は、HDCPキー及び/又はMARLINキーを含むことを特徴とする。
請求項に記載された発明は、前記機器設定ステップは、前記通信機器(12)側から前記設定情報を取得させるための命令情報を生成し、生成した命令情報を前記通信機器(12)に出力することを特徴とする。
請求項に記載された発明は、コンピュータを、請求項1乃至請求項の何れか1項に記載の通信機器設定装置(21)として機能させるための通信機器設定プログラムである。
なお、上記参照符号は、あくまでも参考であり、これによって、本願発明が図示の態様に限定されるものではない。
本発明によれば、通信機器に対する各種設定を正確且つ効率的に行うことができる。
本実施形態における通信機器設定システムを説明するための一例を示す図である。 通信機器設定装置の機能構成の一例を示す図である。 本実施形態における通信機器設定処理が実現可能なハードウェア構成の一例を示す図である。 本実施形態におけるSTBのハードウェア構成の一例を示す図である。 本実施形態における通信機器設定処理手順の一例を示すシーケンスチャートである。 本実施形態における通信機器設定処理手順を説明するための図である。 本実施形態における管理リストの一例を示す図である。
<本発明について>
本発明は、例えば、通信機器の製造工程やメンテナンス等に用いることができ、具体的には、以下の4つの機能のうち少なくとも1つの機能を有する。
まず、第1の機能は、自動的にMACアドレスやDRM(Digital Rights Management)キー等の鍵情報等を、STBやデジタルTV(TV:テレビ受像機)等の通信機器に自動的に書き込む。これにより、従来、作業者がMACアドレス等を所定の操作により書き込んでいた作業を全て自動化する。また、後述するように、書き込み対象の通信機器の電源を入れるだけで、MACアドレス、シリアル番号、DRMキー等の通信機器に必要な固有機密の各種設定情報等を自動で書き込むことができる。
また、第2の機能は、書き込む鍵情報の暗号化も自動的で行う。また、鍵情報を書き込む際に、対象の通信機器から暗号化に必要な情報を取得し、鍵情報の暗号化を自動的に行う。
また、第3の機能は、MACアドレスや鍵情報等の各種設定情報を自動で管理する。つまり、対象の通信機器に書き込み予定や書き込み済みのMAC、DRMキー等の各種設定情報を自動で管理する。具体的には、例えば自動的に管理リスト(リスト情報)を作成するか、又は、外部機器から予め設定された管理リストを取得し、書き込み済みのキー等を別ディレクトリに移動させて仕分けする。
また、第4の機能は、上述の動作を本来通信機器の電源起動時に自動的にアクセスを行うHTTP(Hyper Text Transfer Protocol)サーバとアドレス情報と同一のアドレス情報を本発明における通信機器設定装置に設定する。これにより、通信機器に予め設定されている初期動作内容を利用して、通信機器の電源を入れて起動させたときに、自動的に通信機器設定装置にアクセスさせ、そこで、擬似的にHTTPサーバであると認識させてMACアドレスや鍵情報を通信機器に設定させる。なお、これらの処理は、通信機器の製造工程の一部として行われ、また通信機器の再設定時にも行うことができる。
ここで、本発明にて適用できる通信機器は、例えば、上述したSTBの他にも、例えば通信ネットワークを用いたデータ通信等が可能なゲーム機、携帯電話や携帯プレーヤー(音楽、映像等のコンテンツ再生装置を含む)等のような携帯端末、PC、デジタルTV等のように、イーサネット(登録商標)等の所定のプロトコルによる通信が可能な全通信機器に適用することができる。また、鍵情報としては、例えばHDCP(High−Bandwidth Digital Content Protection)キーやCE(Consumer Electronics)機器やマルチメディアサービスのためのコンテンツ管理方式であるMARLINキー等も含まれるものとする
以下に、上述した特徴を実現するための本発明における通信機器設定装置、通信機器設定方法、及び通信機器設定プログラムを好適に実施した形態について図面等を用いて説明する。
<本実施形態>
まず、本実施形態における通信機器設定システムの一例について、図を用いて説明する。図1は、本実施形態における通信機器設定システムを説明するための一例を示す図である。ここで、本実施形態では、通信機器としてSTBを用いる。STBは、通常、図1(a)に示すようなコンテンツ提供システム等の構成で使用される。
図1(a)に示すコンテンツ提供システム10は、HTTPサーバ11と、複数のSTB12−1,12−2,・・・,12−nと、STB12と対応した数のTV13−1,TV13−2,・・・,TV13−nとを有するよう構成されており、HTTPサーバ11と、STB12とはインターネット等に代表されるイーサネットプロトコルを用いた通信ネットワーク14により、データの送受信が可能な状態で接続されている。
HTTPサーバ11は、通信ネットワーク14を通じてSTB12−1〜12−nを介してTV13−1〜13−nにデジタル放送等の各コンテンツを提供したり、接続しているSTB12のユーザ情報等を管理するためのWebサーバである。なお、HTTPサーバ11は、放送番組を提供する放送局等であってもよい。つまり、HTTPサーバ11は、デジタル放送だけでなく、HTMLや画像や映像等のオブジェクトの表示等の各種コンテンツを提供する。そのため、HTTPサーバ11は、各コンテンツ提供者毎に個別に管理されており、そのSTB12を使用するユーザ等に対して、どのようなデータを提供するかを管理、設定させることができる。
また、HTTPサーバ11は、限定受信等のコンテンツ提供サービスを行う場合には、予め提供するデータを暗号化して送信し、STB12側で予め記録されている復号鍵(秘密鍵)等により復号し、復号したコンテンツをTV13に出力する。これにより、TV13は、その復号ができたコンテンツのみを画面に表示することができ、STB12毎に視聴者であるユーザを限定して情報を提供することができる。
なお、HTTPサーバ11では、上述した処理を行うためにコンテンツを提供するサービスプログラム等を備えており、そのプログラムを通じて各処理を実行させる。
STB12は、HTTPサーバ11から得られるコンテンツデータをそれぞれが接続されている各TV13に対応させて復号化したり、表示画面の状態を設定し、設定した情報をTV13に出力する。
TV13は、HTTPサーバ11からのコンテンツ情報を表示する表示手段である。したがって、本発明における表示手段としては、上述したTV13(テレビジョン)に限定されるものではなく、例えばPCやPDA(Personal Digital Assistant)等にように一般的なディスプレイを備える機器であればよい。なお、上述したSTB12とTV13とは一体として構成されていてもよい。
ここで、STB12には、HTTPサーバ11とのデータの送受信を行うために、予めアドレス情報等の識別情報を有しており、それが上述したMACアドレス等である。つまり、HTTPサーバ11は、各STB12−1〜12−nの識別をMACアドレスにより行うことができ、これにより所定のユーザに対してコンテンツを提供することができる。
上述したようなシステム構成等で使用されるSTB12は、出荷前に上述したMACアドレスや鍵情報等の固有機密の各種設定情報等を予め設定しておく必要がある。そこで、本実施形態では、図1(b)に示すような通信機器設定システム20を用いることで、通機器に対する設定を正確且つ効率的に行う。
図1(b)に示す通信機器システム20は、通信機器設定装置21と、複数のSTB12−1〜12−nを搬送するベルトコンベア等の搬送手段22とを有するよう構成されている。
通信機器設定装置21には、予め上述したHTTPサーバ11に対応するIPアドレス等のアドレス情報が設定されている。このアドレス情報は、例えばコンテンツ提供業者毎に異なるものであるが、各STB12−1〜12−nには、予めコンテンツ提供業者毎に固定のアクセス先のアドレス情報が設定されているため、そのアドレス情報に併せたアドレス情報を通信機器設定装置21にも設定する。これにより、本実施形態では、STB12は、起動時に、図1(a)に示すHTTPサーバ11にアクセスしているような状態で、図1(b)に示す通信機器設定装置21にアクセスできるようになる。
なお、通信機器設定装置21には、複数のコンテンツ提供業者等に対応させて複数のアドレス情報が予め蓄積されており、その複数のアドレス情報のうち、各種設定を行う各STB12−1〜12−nに記録されている通信先のアドレス情報に対応するアドレス情報を適宜選択することもできる。
また、図1(b)に示す通信機器設定システム20では、複数のSTB12−1〜12−nの量産作業を可能にするため、複数のSTB12−1〜12−nに対して連続してMACアドレスや鍵情報等の設定登録を行う必要がある。つまり、搬送手段22により連続して搬送されるSTB12に対して個別に設定登録を行うことになる。
なお、本実施形態では、通信機器設定システム20を用いて正式なMACアドレスがまだSTB12に設定されていない状態でも通信機器設定装置21とSTB12とが、例えばイーサネットネーブル23等を用いて1対1で接続することができるように、複数のSTB12−1〜12−nのそれぞれに対して予めダミーのMACアドレスを設定しておく。これにより、通信機器設定装置21とSTB12とが、データの送受信を行うことができる。また、STB12−1〜12−nのそれぞれに設定されるダミーのMACアドレスは、全数同じアドレスとする。
また、通信機器設定システム20では、通信機器設定装置21に予め蓄積された管理リストに示されているMACアドレスや鍵情報等の各種設定情報に基づいてSTB12毎に設定情報の登録が行われ、その結果がログ情報等により通信機器設定装置21に蓄積される。
通信機器設定システム20では、搬送手段22により連続して複数のSTB12−1〜12−nが通信機器設定装置21に搬送されると、人手によりSTB12の1つと通信機器設定装置21とをイーサネットネーブル23で接続し、接続されたSTB12の電源を入れるだけで、自動的に上述した各種設定情報がSTB12に蓄積される。
<通信機器設定装置21の機能構成例>
次に、図1(b)に示す通信機器設定装置21の機能構成例について図を用いて説明する。図2は、通信機器設定装置の機能構成の一例を示す図である。図2に示す通信機器設定装置21は、入力手段31と、出力手段32と、蓄積手段33と、鍵情報生成手段34と、機器設定手段35と、設定管理手段36と、通信インターフェース手段37と、制御手段38とを有するよう構成されている。
入力手段31は、ユーザ等からの鍵情報生成指示や機器設定指示、設定管理指示等の各種指示の開始/終了等の入力を受け付ける。なお、入力手段31は、例えばキーボードや、マウス等のポインティングデバイス等からなる。
出力手段32は、入力手段31により入力された内容や、入力内容に基づいて実行された内容等の表示・出力を行う。なお、出力手段32は、ディスプレイやスピーカ等からなる。更に、出力手段32としてプリンタ等の機能を有していてもよく、その場合には、機器設定結果やログ情報等の本実施形態で得られる各種情報を印刷媒体に印刷して、使用者やユーザ等に提供することもできる。
なお、入力手段31と出力手段32とは、例えばタッチパネル等のように一体型の入出力手段であってもよく、この場合には使用者の指やペン型の入力装置等を用いて所定の位置をタッチして入力を行うことができる。
蓄積手段33は、鍵情報生成手段34により得られる鍵情報や各種設定の登録を通信機器に対して行うための管理リスト、ログ情報、本実施形態において実行される管理アプリケーション等の各種プログラム等、本実施形態で得られる各種データや本実施形態を実施する上で必要な各種データ等を蓄積する。また、蓄積手段33は、必要に応じて蓄積されている各種データを読み出すことができる。
更に、蓄積手段33は、例えば、アプリケーションフォルダや書き込み前KEY保存フォルダ、書き込み済みKEY保存フォルダ、書き込み用暗号化KEYフォルダ、書き込み済み暗号化KEYフォルダ等、予め複数のフォルダ領域を設定しておき、その領域毎に所定のデータを蓄積しておくことができる。
鍵情報生成手段34は、通信機器毎に記録させる鍵情報(HDCPキー及び/又はMARLINキー等)の生成を行う。具体的には、鍵情報生成手段34は、予め設定された管理リスト等に蓄積されている鍵ファイル情報等を用いて所定の暗号鍵や復号鍵(秘密鍵)を生成し、そのファイル名と鍵情報そのものを蓄積手段33に蓄積させる。
機器設定手段35は、対象の通信機器であるSTB12に対して蓄積手段33の所定の領域に蓄積された鍵情報を自動で取得させるように、そのコマンドを生成し、そのコマンド情報を、通信インターフェース手段37を介して現在接続されているSTB12に出力する。
なお、機器設定手段35が生成するコマンドは、予め設定される例えばUNIX(登録商標)等のプログラムにおける一般的なデータの転送を行わせるためのコマンドであり、HTTPサーバ11からSTB12に対して送信することができるコマンドと同様のものである。
これにより、STB12は、特別な制御をすることなく、あたかもHTTPサーバ11からのコマンド実行命令により所定のコマンドを実行させるがごとく、通信機器設定装置21からのコマンド実行命令を実行させて、所定の領域に格納されているMACアドレスや鍵情報等の各種設定情報を取得して、例えばEEPROM(Electrically Erasable Programmable Read Only Memory)やNANDフラッシュ、NORフラッシュ等の蓄積手段に蓄積することができる。なお、より詳細に説明すれば、例えば鍵情報は、上述したNANDフラッシュやNORフラッシュに設定される。
設定管理手段36は、機器設定手段35等により行われたSTB12への設定情報登録処理が終了したか否かを管理する。具体的には、設定管理手段36は、予め設定された管理リスト等のリスト情報に基づいて、通信機器(STB)毎にどのようなMACアドレスや鍵情報が割り当てられ、どの時間に蓄積されているか等の通信機器に対する各種設定情報等を蓄積する。なお、管理リストの具体例については後述する。
また、通信インターフェース手段37は、STB12とイーサネットケーブル等により接続され、データの送受信等を行う。なお、通信インターフェース手段37は、有線でSTB12と接続してもよく、また無線でSTB12と接続してもよい。
また、制御手段38は、通信機器設定装置21の各構成部全体の制御を行う。具体的には、制御手段38は、STB12とのネゴシエイトによる各種設定情報の書き込みや暗号化等の処理を行う。
<通信機器設定装置21:ハードウェア構成>
ここで、上述した通信機器設定装置21においては、各機能をコンピュータに実行させることができる実行プログラム(通信機器設定プログラム)を生成し、例えば汎用のパーソナルコンピュータ、サーバ等にその実行プログラムをインストールすることにより、本発明における通信機器設定を実現することができる。
ここで、本実施形態における通信機器設定処理が実現可能なコンピュータのハードウェア構成例について図を用いて説明する。図3は、本実施形態における通信機器設定処理が実現可能なハードウェア構成の一例を示す図である。
図3におけるコンピュータ本体には、入力装置41と、出力装置42と、ドライブ装置43と、補助記憶装置44と、メモリ装置45と、各種制御を行うCPU(Central Processing Unit)46と、ネットワーク接続装置47とを有するよう構成されており、これらはシステムバスBで相互に接続されている。
入力装置41は、ユーザ等が操作するキーボード及びマウス等のポインティングデバイスを有しており、ユーザ等からのプログラムの実行等、各種操作信号を入力する。
出力装置42は、本発明における処理を行うためのコンピュータ本体を操作するのに必要な各種ウィンドウやデータ等を表示するディスプレイを有し、CPU46が有する制御プログラムによりプログラムの実行経過や結果等を表示することができる。また、出力装置42は、上述の処理結果等を紙等の印刷媒体に印刷して、ユーザ等に提示することができる。
ここで、本発明においてコンピュータ本体にインストールされる実行プログラムは、例えば、USB(Universal Serial Bus)メモリやCD−ROM、DVD等の可搬型の記録媒体48等により提供される。プログラムを記録した記録媒体48は、ドライブ装置43にセット可能であり、記録媒体48に含まれる実行プログラムが、記録媒体48からドライブ装置43を介して補助記憶装置44にインストールされる。
補助記憶装置44は、ハードディスク等のストレージ手段であり、本発明における実行プログラムや、コンピュータに設けられた制御プログラム等を蓄積し必要に応じて入出力を行うことができる。
メモリ装置45は、CPU46により補助記憶装置44から読み出された実行プログラム等を格納する。なお、メモリ装置45は、ROM(Read Only Memory)やRAM(Random Access Memory)等からなる。
CPU46は、OS(Operating System)等の制御プログラム、及びメモリ装置45に格納されている実行プログラムに基づいて、各種演算や各ハードウェア構成部とのデータの入出力等、コンピュータ全体の処理を制御して各処理を実現することができる。なお、プログラムの実行中に必要な各種情報等は、補助記憶装置44から取得することができ、また実行結果等を格納することもできる。
ネットワーク接続装置47は、通信ネットワーク等と接続することにより、実行プログラムを通信ネットワークに接続されている他の端末等から取得したり、プログラムを実行することで得られた実行結果又は本発明における実行プログラム自体を他の端末等に提供することができる。更に、ネットワーク接続装置47は、例えば、接続された通信機器とのデータの送受信を行ったり、他の端末から管理リストを取得したり、ログ情報を出力することができる。
上述したようなハードウェア構成により、本発明における通信機器設定処理を実行することができる。また、プログラムをインストールすることにより、汎用のパーソナルコンピュータ等で本発明における通信機器設定処理を容易に実現することができる。
<通信機器:ハードウェア構成>
次に、本実施形態における通信機器であるSTB12のハードウェア構成について、図を用いて具体的に説明する。図4は、本実施形態におけるSTBのハードウェア構成の一例を示す図である。
図4に示すSTB12は、アンテナ部51と、チューナ部52と、復調部53と、CPU54と、通信インターフェース部55と、赤外線信号受信部56と、NANDフラッシュ57と、EEPROM58と、RAM59と、表示部60とを有するよう構成されている。なお、NANDフラッシュ57と、EEPROM58と、RAM59とは、STB12における蓄積手段である。
アンテナ部51は、電波により伝送された放送信号等を受信するための放送信号受信手段である。アンテナ部51は、受信した信号をチューナ部52に出力する。
チューナ部52は、CPU54からの制御信号により、アンテナ部51で受信した放送信号の中からユーザにより選択されているか、又は、STB12に予め設定されているチャンネルの放送信号を抽出する。
復調部53は、CPU54からの制御信号により、チューナ部52で抽出された放送信号の放送方式に応じた復調を行う。このとき、復調部53は、NANDフラッシュ57に蓄積されている鍵情報を取得して、暗号化された信号を復号する処理を行うこともできる。
CPU54は、STB12内の各構成全体の処理を制御する制御手段である。具体的には、CPU54は、例えば赤外線信号受信部56により得られるユーザからの指示内容に基づいてチューナ部52や復調部53に対して指示内容に対応する所定の放送信号を受信するための制御信号を送信したり、復調部53にNANDフラッシュ57から得られる鍵情報を送信して所定の放送信号を抽出させたり、復調部53から得られたコンテンツ(番組)を通信インターフェース部55により接続されたTV13に出力したり、EEPROM58やRAM59等から必要に応じて各種情報を読み出したり、書き込んだり、赤外線信号受信部56により得られるユーザからの指示内容を表示部60に出力するといった処理等を行う。
通信インターフェース部55は、例えばイーサネット上の他の装置との間でデータを送受信するためのインターフェース用の回路であり、例えばHTTPサーバ11との間でデータの送受信を行う。
赤外線信号受信部56は、例えばリモコン等の操作手段から送信された赤外線信号形式の指示信号を受信して、その指示信号を通常のデジタル信号に変換してCPU54に出力し、CPU54にてデジタル信号に対応する制御が行われる。
NANDフラッシュ57は、CPU54からの制御信号により、上述した鍵情報等の各種設定情報を記録する。なお、NANDフラッシュ57は、NORフラッシュ等のフラッシュメモリでもよい。
EEPROM58は、CPU54からの制御信号により、上述したようにMACアドレス等の各種設定情報を記録する。また、EEPROM58は、STB12が備えるTV13に出力するときの画面サイズや解像度の設定の変更や、コントラストの設定の変更、音量の強弱の設定の変更、HD映像/SD映像の切り替え、HDMI(High−Definition Multimedia Interface)、I−LINK等の各種設定の変更も行うことができる。また、EEPROM58は、本実施形態において必要な各種プログラムを格納することもできる。
EEPROM58は、EPROM(Erasable and Programmable ROM)で書き込んだものを更に消去して再書き込みできるものである。また、EPROMは、チップの製造時にデータの書き込みまでを行うマスクROMや、一度だけ書き込みが可能であり変更ができないPROM(Programmable ROM)と比べて、データを書き換えられる分だけプログラムの修正や仕様変更に柔軟に対処できるという利点を持っている。なお、本発明においては、EEPROM58に限定されるものではなく、上述したマスクROMやPROMを用いてもよい。
RAM59は、CPU54からの制御信号により、本実施形態における各処理を実行するためのプログラムを書き込んだり、読み出したりするための蓄積手段であり、例えばTV13により視聴したコンテンツ番組等の視聴履歴やチャンネル変更等の各種データを格納する。なお、RAM59は、SRAMやDRAM等を用いることができるが、本発明においてはこれに限定されるものではない。
表示部60は、CPU54からの制御信号により、TV13に出力される放送番組のチャンネル番号や、コンテンツ(番組)内容、コンテンツ名の一覧表示、各種のメッセージ等の表示を行う。
<通信機器設定処理手順>
次に、上述した本実施形態における製造工程時の通信機器設定処理手順について、図を用いて具体的に説明する。図5は、本実施形態における通信機器設定処理手順の一例を示すシーケンスチャートである。また、図6は、本実施形態における通信機器設定処理手順を説明するための図である。図5,図6を用いて、本実施形態における通信機器設定処理手順について具体的に説明する。
なお、図6に示す通信機器設定装置21には、アプリケーションフォルダや書き込み前KEY保存フォルダ、書き込み済みKEY保存フォルダ、書き込み用暗号化KEYフォルダ、書き込み済み暗号化KEYフォルダ等、予め複数のフォルダ領域が設定されており、各領域に対応させて各種情報が蓄積されている。
まず、図5に示す通信機器設定処理手順は、STB12が電源を起動すると(S01)、予め設定されているHTTPサーバ11と同一のアドレス情報を有し、STB12とイーサネットケーブル等により接続されている通信機器設定装置21に対してアクセスを行う(S02)。
次に、通信機器設定装置21は、STB12からのアクセスを認識すると、予め設定されている管理リストをチェックし(S03)、次に設定するMACアドレス情報等を取得すると共に、管理リストを示されている予め設定された暗号化される前の鍵情報のファイル名から予め蓄積されている鍵情報を取得し、取得した鍵情報に対して暗号化を行う(S04)。また、MACアドレスや暗号化した鍵情報等の各種設定情報を通信機器であるSTB12に書き込ませるために、蓄積手段33に予め設定した書き込み用フォルタ等の記憶領域に格納する(S05)。
その後、STB12から、S05の処理により所定のフォルタ等の記憶領域に格納されたデータを取得させてSTB12で蓄積させるための命令情報等を生成し(S06)、生成した命令情報を接続されているSTB12に送信する(S07)。なお、命令情報とは、例えばUNIX等によりファイルを外部から取得して格納するまでの処理を実行するための1又は複数のコマンドや実行バッチファイル等を意味している。また、命令情報のパラメータとしては、記憶領域のアドレスやファイル名、蓄積するNANDフラッシュ57若しくはEEPROM58のアドレス情報等のうち、少なくとも1つを含んでいる。
次に、STB12では、通信機器設定装置21から得られる命令情報に基づいて、命令を実行し、通信機器設定装置21にアクセスし(S08)、所定の記憶領域にある各種設定情報を取得し(S09)、取得した各種設定情報を予め設定されたNANDフラッシュ57若しくはEEPROM58等の記憶領域又は命令情報により設定された記憶領域に記録する(S10)。また、STB12は、記録が完了したことを示す情報を通信機器設定装置21に出力する(S11)。
また、通信機器設定装置21は、STB12からS11の処理による記録完了情報を取得すると、各種設定情報の格納フォルダを移動して書き込み済みフォルダに蓄積する(S12)。なお、S12の処理では、暗号化される前の鍵情報についても所定のフォルダに移動する。これにより、実際に保存してある設定情報の中身を確認することができ、鍵情報等の正確な管理が実現できる。したがって、設定管理者側による確認等の作業を正確且つ効率的に行うことができる。
また、通信機器設定装置21は、ログ情報を生成する(S13)。また、上述した各処理により設定情報の登録が完了すると、通信機器設定装置21は、他のSTB12と接続して上述の処理を繰り返し行う。なお、本実施形態では、上述したS01〜S13における何れかの処理において、エラーが発生した場合には、対応するエラーメッセージを生成して画面に出力したり、予め設定された警告音等の音声を出力することができる。
また、エラーが発生した通信機器は、その場で取り外され次のSTB12を通信機器設定装置21に接続させて上述した処理を行う。なお、この場合は、エラーが発生したことをログ等に記録させておくが、管理リストを次の番号を割り当てるのではなく、その設定がうまくできなかった番号を他の通信機器(STB)に割り当てることができる。つまり、エラーが生じた場合でも、そのエラーが生じた通信機器のみを製造工程から外すのみで、各種設定情報の登録に対しては、特別な処理を行わずに次の通信機器に対してシーケンシャルにMACアドレスやシリアル番号、鍵情報等を割り当てることで、迅速な処理を実現することができる。
また、設定の登録が通信上のトラブル等によりできなった場合には、その通信機器の再設定を、一連の流れ作業による通信機器の設定が終わった後に行うことができる。しかしながら、その場合には、前回エラーが生じた設定情報をそのまま用いるのではなく、新たな設定情報を用いて設定を行う。これにより、管理自体を用意且つ正確に行うことができる。
次に、図6を用いて本実施形態における通信機器設定処理手順を具体的に説明すると、DRM−KEY(鍵情報)の書き込み時の動作は以下のようになる。本実施形態における設定処理手順により、MACアドレス、シリアル番号を書き込み後、鍵情報であるDRMキー(以下、KEYという)を書き込む。
まず、上述したようにSTB12が起動時に通信機器設定装置21へアクセス後、管理アプリケーションのサーバースレッドがSTB12のアクセスを認識すると、通信機器設定装置21は、MACアドレス書き込みプロセスが起動する。
次に、通信機器設定装置21は、図6に示す管理リストをサーチし、書き込むMACアドレス、各KEYのファイル名を取得する。次に、書き込むKEYを暗号化し、暗号化したKEYを所定のフォルダに格納される。なお、図6に示す例では、暗号化される前後のKEYが所定のフォルダに格納される。
次に、通信機器設定装置21からSTB12に対して、通信機器設定装置21の所定フォルタをマウントさせるマウント指示により、暗号化されたKEY「WriteKey(暗号化)」をSTB12に取り込んで書き込ませる。具体的には、STB12が暗号化KEYのあるフォルダをNFS(Network File System)マウントして、KEY書き込み用コマンドを実行させ、実際に通信機器設定装置21にあるKEYを書き込ませる。
次に、STB12による書き込みが終了後、通信機器設定装置21は、暗号化されたKEYを図6に示す「書き込み用暗号化KEYフォルダ」から「書き込み済み暗号化KEY保存フォルダ」へ移動する。この場合、元のファイル名(KEY01)で移動する。これにより、ファイル名が煩雑にならず管理を容易にすることができる。また、通信機器設定装置21は、上述したように、暗号化前のKEYを書き込み済みKEYが保存してある所定のフォルダへ移動する。また、書き込み後は、書き込み用暗号化KEYフォルダの「WriteKey」ファイルを削除する。
つまり、本実施形態によれば、電源ONにより起動したSTB12からの通信機器設定装置21へのアクセスを認識して、MACアドレス、KEY(鍵情報)等を書き込むプロセスを起動するステップと、通信機器設定装置21が管理リストをサーチし、書き込むMACアドレスやKEY等を取得するステップと、書き込むKEYを暗号化し、暗号化したKEYを所定のフォルダに置くステップと、所定のフォルダから暗号化されたKEYをSTB12に書き込むにステップと、STB12への書き込みが終了後、暗号化されたKEY及び暗号化前のKEYをそれぞれ対応する書き込み済みフォルダに移動して蓄積させるステップとを有することにより、上述した通信機器設定を行うことができる。これにより、設定情報の登録を正確且つ効率的に行うことができる。
なお、本実施形態では、暗号化されたKEY及び暗号化前のKEYをそれぞれ対応する書き込み済みフォルダに蓄積することで、KEYの管理を高精度に行うことができるが、本発明においてはこれに限定されるものではなく、例えば暗号化されたKEY及び暗号化前のKEYのうち、何れか一方を書き込み済みフォルダに蓄積させてもよく、正常終了した場合には、両方のKEY情報を削除させてもよい。
<管理リスト(リスト情報)について>
ここで、上述した管理リストについて図を用いて説明する。図7は、本実施形態における管理リストの一例を示す図である。なお、図7(a)は、機器設定する前の各種情報を示し、図7(b)は、機器設定中における管理リストの一例を示す図である。
図7(a)に示すように、機器設定する前の管理リストにおける各種設定情報のデータ群は、例えば、「MACアドレス」、「HDCPキーファイル名」、「MARLINキーファイル名」、「書き込み状態」等の項目からなる。つまり、本実施形態では、例えば、上述したMACアドレスと、「HDCPキーファイル名」のファイルに含まれる実際の鍵情報及び/又は「MARLINキーファイル名」のファイルに含まれる実際の鍵情報とを各種設定情報として、STB12と接続してSTB12を起動した時に、上述の設定情報の書き込み(登録)処理が行われる。なお、まだ1度も書き込み処理が行われていない状態では、管理リストの書き込み状態は、全てunreg(未登録)となっている。
また、複数の通信機器設定情報を設定している場合には、以下に示すように、その段階に応じて管理リストに図7(b)に示すように、リスト情報を上書きする。具体的には、図7(b)に示す機器設定中の管理リストにおける各種設定情報のデータ群は、「工場名」、「書き込んだ日時情報」、「シリアル番号」、「MACアドレス」、「HDCPキーファイル名」、「MARLINキーファイル名」等の項目からなる。
つまり、図7(b)の例では、5つのSTBについて設定情報の登録が完了したことを示している。このように、データを上書きすることで、現時点で何台のSTBに対して設定が終わっているかを容易に把握することができる。
なお、データの項目内容や順序、データ構成等については、本発明においては、これに限定されるものではなく、例えばIPアドレス等についても設定情報として登録することができる。また、上述した鍵情報をSTB12に設定しておく必要がない場合には、図7の管理リストに鍵情報は含まれない。更に、本実施形態では、他の鍵情報等やその他の項目の情報が管理リストに含まれていてもよい。
例えば、本実施形態を適用して、EEPROMに蓄積されている画面サイズや解像度の設定や、コントラストの設定、音量の強弱の設定、HD映像/SD映像の切り替え、HDMI(High−Definition Multimedia Interface)、I−LINK等の各種設定の登録や変更を行うこともできる。
上述したように、本発明によれば、通信機器に対する各種設定を正確且つ効率的に行うことができる。具体的には、本発明は、MACアドレス、鍵情報等の書き込み時に、書き込む予定のものを自動で検索し、暗号化して書き込むことができるため、MACアドレスや鍵情報を間違って書き込むミス(二重書き込み、抜け等)をなくすことができる。また、常に自動で最短時間の書き込み動作を行うため、労力と時間の大幅な削減が見込める。
また、本発明によれば、MACアドレス、鍵情報等の管理、仕分けをサーバが書き込み時に自動で行うことができるため、人が直接データを扱うことがなく、セキュリティー保護の観点からも効果的であり、また管理ミスもなくなる。
つまり、本発明によれば、作業者は対象通信機器をイーサネット接続し、電源を入れて通信機器を起動するだけで、その他の書き込み等の操作は一切行わない。したがって、操作ミスが発生することは有り得ない。また、対象機器の電源スイッチを入れると、検索、書き込み、管理まで全て自動で行われるためタクトは最小となり、作業者はデータ管理について全く意識する必要がない。したがって、管理ミスが発生することがなく、管理に掛かる労力、時間が削減される。また、本発明によれば、第三者はデータ等を見ることもできないためセキュリティー上の問題が解消される。
また、本発明によれば、擬似的にHTTPサーバ化させた通信機器設定装置を用いて管理まで一連の処理を行うことができ、HTTPサーバのように処理を行えるため、ライン工程だけでなく一般のシステムに投入して、例えば保守メンテナンス等にも本発明を適用することができる。
また、本発明は、上述した本実施形態を適用して、STB等の通信機器の初期設定等を自動的に変更したり、STB自身のソフトウェアを、定期的又は実行指示等による所定のタイミングでアップデートすることができる。
また、本発明は、デジタルTVにはインターネット機能も搭載されているため、インターネットに対応した薄型デジタルTV等のデジタル家電機器への応用やPC、携帯端末への応用、更には、通信可能なゲーム機器等への応用が可能である。なお、上述した通信機器の場合には、電源の投入と同時にアクセスする場所が異なる。そのため、予め設定を行うメニュー画面等を用意しておき、メニュー画面にて「初期設定変更」等のような項目が設定されると、上述した本発明の処理を行うために、通信機器設定装置21のアドレスを用いてアクセスし、通信機器設定装置21により上述の処理を実行するようにすることができる。
更に、本発明は、組込ソフトウェアを搭載したIP受信機(HTML解読可能なWebブラウザ搭載)の装置固有セキュリティー情報の書き込み作業、管理全般においても広く適用できる。
以上本発明の好ましい実施例について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形、変更が可能である。
10 コンテンツ提供システム
11 HTTPサーバ
12 STB
13 TV
14 通信ネットワーク
20 通信機器設定システム
21 通信機器設定装置
22 搬送手段
23 イーサネットネーブル
31 入力手段
32 出力手段
33 蓄積手段
34 鍵情報生成手段
35 機器設定手段
36 設定管理手段
37 通信インターフェース手段
38 制御手段
41 入力装置
42 出力装置
43 ドライブ装置
44 補助記憶装置
45 メモリ装置
46,54 CPU
47 ネットワーク接続装置
48 記録媒体
51 アンテナ部
52 チューナ部
53 復調部
55 通信インターフェース部
56 赤外線信号受信部
57 NANDフラッシュ
58 EEPROM
59 RAM
60 表示部

Claims (9)

  1. 通信ネットワークを介して接続された通信機器に所定の設定情報を登録させるための通信機器設定装置において、
    電源投入により起動した前記通信機器からのアクセスを認識し、認識した時点で予め設定されたリスト情報からMACアドレスを含む機器毎に個別の設定情報を取得し、取得した設定情報に基づいて、前記通信機器に対して機器設定を行う機器設定手段と、
    前記機器設定手段により設定された情報に基づいて前記リスト情報を変更し、前記リスト情報により前記通信機器を管理する設定管理手段とを有し、
    前記設定管理手段は、前記機器設定手段による前記通信機器への前記設定情報の書き込み状態に応じて、予め蓄積手段に設けられた複数のフォルダ領域のうち所定のフォルダ領域に蓄積される前記設定情報に基づいて、前記リスト情報を変更し、
    更に、前記リスト情報に含まれる鍵情報のファイル名から前記鍵情報を取得し、取得した前記鍵情報を暗号化する鍵情報生成手段を有し、
    前記設定情報には、前記鍵情報生成手段により得られる暗号化された鍵情報を含み、
    前記鍵情報生成手段は、前記通信機器への設定前における暗号化前後の前記鍵情報のそれぞれを前記蓄積手段の異なるフォルダ領域に蓄積させ、
    前記機器設定手段は、暗号化後の前記鍵情報を含む前記設定情報を前記通信機器に書き込んだ後、前記異なるフォルダ領域に蓄積された前記暗号化前後の前記鍵情報のそれぞれを、前記蓄積手段に設けられた書き込み済み用の異なるフォルダ領域に移動して蓄積させることを特徴とする通信機器設定装置。
  2. 前記鍵情報は、HDCPキー及び/又はMARLINキーを含むことを特徴とする請求項に記載の通信機器設定装置。
  3. 前記機器設定手段は、
    前記通信機器側から前記設定情報を取得させるための命令情報を生成し、生成した命令情報を前記通信機器に出力することを特徴とする請求項1又は2に記載の通信機器設定装置。
  4. 前記通信機器設定装置のアドレス情報は、前記通信機器が予め登録されているHTTPサーバにアクセスするためのアドレス情報であることを特徴とする請求項1乃至の何れか1項に記載の通信機器設定装置。
  5. 前記通信機器は、STB、TV、PC、携帯端末、及びゲーム機器のうち、少なくとも1つであることを特徴とする請求項1乃至の何れか1項に記載の通信機器設定装置。
  6. 通信ネットワークを介して接続された通信機器に所定の設定情報を登録させるための通信機器設定方法において、
    電源投入により起動した前記通信機器からのアクセスを認識し、認識した時点で予め設定されたリスト情報からMACアドレスを含む機器毎に個別の設定情報を取得し、取得した設定情報に基づいて、前記通信機器に対して機器設定を行う機器設定ステップと、
    前記機器設定ステップにより設定された情報に基づいて前記リスト情報を変更し、前記リスト情報により前記通信機器を管理する設定管理ステップとを有し、
    前記設定管理ステップは、前記機器設定ステップによる前記通信機器への前記設定情報の書き込み状態に応じて、予め蓄積手段に設けられた複数のフォルダ領域のうち所定のフォルダ領域に蓄積される前記設定情報に基づいて、前記リスト情報を変更し、
    更に、前記リスト情報に含まれる鍵情報のファイル名から前記鍵情報を取得し、取得した前記鍵情報を暗号化する鍵情報生成ステップを有し、
    前記設定情報には、前記鍵情報生成ステップにより得られる暗号化された鍵情報を含み、
    前記鍵情報生成ステップは、前記通信機器への設定前における暗号化前後の前記鍵情報のそれぞれを前記蓄積手段の異なるフォルダ領域に蓄積させ、
    前記機器設定ステップは、暗号化後の前記鍵情報を含む前記設定情報を前記通信機器に書き込んだ後、前記異なるフォルダ領域に蓄積された前記暗号化前後の前記鍵情報のそれぞれを、前記蓄積手段に設けられた書き込み済み用の異なるフォルダ領域に移動して蓄積させることを特徴とする通信機器設定方法。
  7. 前記鍵情報は、HDCPキー及び/又はMARLINキーを含むことを特徴とする請求項に記載の通信機器設定方法。
  8. 前記機器設定ステップは、
    前記通信機器側から前記設定情報を取得させるための命令情報を生成し、生成した命令情報を前記通信機器に出力することを特徴とする請求項6又は7に記載の通信機器設定方法。
  9. コンピュータを、請求項1乃至請求項の何れか1項に記載の通信機器設定装置として機能させるための通信機器設定プログラム。
JP2010224401A 2010-10-01 2010-10-01 通信機器設定装置、通信機器設定方法、及び通信機器設定プログラム Expired - Fee Related JP5668397B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2010224401A JP5668397B2 (ja) 2010-10-01 2010-10-01 通信機器設定装置、通信機器設定方法、及び通信機器設定プログラム
US13/238,486 US8775582B2 (en) 2010-10-01 2011-09-21 Communication device setting apparatus, communication device setting method, and recording medium
BRPI1106931-7A BRPI1106931A2 (pt) 2010-10-01 2011-09-29 Aparelho de ajuste de dipositivo de comunicação, método de ajuste de dispositivo de comunicacao e meio de gravação
EP11183430A EP2437432A1 (en) 2010-10-01 2011-09-30 Communication device setting apparatus, communication device setting method, and recording medium.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010224401A JP5668397B2 (ja) 2010-10-01 2010-10-01 通信機器設定装置、通信機器設定方法、及び通信機器設定プログラム

Publications (2)

Publication Number Publication Date
JP2012080372A JP2012080372A (ja) 2012-04-19
JP5668397B2 true JP5668397B2 (ja) 2015-02-12

Family

ID=44772845

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010224401A Expired - Fee Related JP5668397B2 (ja) 2010-10-01 2010-10-01 通信機器設定装置、通信機器設定方法、及び通信機器設定プログラム

Country Status (4)

Country Link
US (1) US8775582B2 (ja)
EP (1) EP2437432A1 (ja)
JP (1) JP5668397B2 (ja)
BR (1) BRPI1106931A2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10798450B2 (en) 2016-11-09 2020-10-06 Samsung Electronics Co., Ltd. Display apparatus and set-top box identification method thereof

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130054738A1 (en) * 2011-08-22 2013-02-28 Apple Inc. Data commands for personal wireless network devices
US8661527B2 (en) 2011-08-31 2014-02-25 Kabushiki Kaisha Toshiba Authenticator, authenticatee and authentication method
US20140237258A1 (en) * 2013-02-20 2014-08-21 Kabushiki Kaisha Toshiba Device and authentication method therefor
WO2015001628A1 (ja) * 2013-07-03 2015-01-08 株式会社 東芝 情報処理装置および情報処理システム
CN109639847A (zh) * 2018-12-18 2019-04-16 浪潮电子信息产业股份有限公司 一种刷写mac地址的设备、方法以及系统

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2475472C (en) * 2001-05-22 2017-07-04 Imagine Broadband Limited Simulating user activity in a broaband network
JP2003032277A (ja) * 2001-07-12 2003-01-31 Allied Tereshisu Kk ネットワーク機器の管理方法及びシステム
WO2003101040A1 (fr) 2002-05-23 2003-12-04 Allied Telesis K.K. Gestionnaire de cle secrete
US8068519B2 (en) * 2002-12-20 2011-11-29 Britesmart Llc Method and system to use, share and manage digital content by assigning MAC and IP adress to each device and peripheral
US7546357B2 (en) * 2004-01-07 2009-06-09 Microsoft Corporation Configuring network settings using portable storage media
US7747980B2 (en) * 2004-06-08 2010-06-29 Covia Labs, Inc. Method and system for specifying device interoperability source specifying renditions data and code for interoperable device team
US7856646B1 (en) * 2004-07-02 2010-12-21 Cox Communications, Inc. Preparation and utilization of customer profile data in a cable services network
US7409709B2 (en) * 2005-02-14 2008-08-05 Etsec, Inc. Systems and methods for automatically reconfiguring a network device
US7373661B2 (en) * 2005-02-14 2008-05-13 Ethome, Inc. Systems and methods for automatically configuring and managing network devices and virtual private networks
US9196304B2 (en) * 2006-01-26 2015-11-24 Sony Corporation Method and system for providing dailies and edited video to users
JP4816161B2 (ja) * 2006-03-10 2011-11-16 日本電気株式会社 無線通信装置、macアドレス管理システム、無線通信方法及び無線通信プログラム
JP2008028788A (ja) * 2006-07-24 2008-02-07 Funai Electric Co Ltd 無線通信機器のコード登録システムおよび無線通信機器の製造方法
KR20080019445A (ko) * 2006-08-28 2008-03-04 삼성전자주식회사 무선 셋탑박스, 무선 디스플레이장치, 무선 영상시스템 및그 제어방법
US9030315B2 (en) * 2006-08-29 2015-05-12 Siemens Industry, Inc. Binding methods and devices in a building automation system
US7840683B2 (en) * 2006-08-31 2010-11-23 Sap Ag Systems and methods of migrating sessions between computer systems
KR101319538B1 (ko) 2006-11-10 2013-10-21 삼성전자주식회사 인증방법 및 이를 적용한 영상 표시장치
RU2009131445A (ru) * 2007-01-19 2011-02-27 Конинклейке Филипс Электроникс Н.В. (Nl) Интеллектуальная установка
KR101163526B1 (ko) * 2007-12-21 2012-07-11 남기원 아이 피 티브이를 이용한 외부 데이터 인터페이스 시스템및 그 방법
JP2010054337A (ja) * 2008-08-28 2010-03-11 Pioneer Electronic Corp 車載機器、情報通信システム、車載機器の通信制御方法およびプログラム
KR101545318B1 (ko) * 2008-10-16 2015-08-18 삼성전자주식회사 멀티미디어 소스에서의 클록 생성 방법 및 데이터 전송 방법
JP2010124254A (ja) * 2008-11-20 2010-06-03 Hitachi Kokusai Electric Inc Macアドレス自動割当方法
US8161527B2 (en) * 2009-01-23 2012-04-17 Edward Curren Security Enhanced Data Platform
EP2420058A4 (en) * 2009-04-13 2013-02-06 Ct For Dev Of Telematics C Dot INTEROPERABILITY OF A SET TOP BOX THROUGH A SMART CARD
DE102009043968A1 (de) * 2009-09-09 2014-03-20 Schneider Electric Automation Gmbh Petri-Netz-basierte Ansätze und Tools für Entwicklung, Einsatz und Betrieb von in Automations-Geräte eingebettete Orchestrierungs-Engines
BR112012002861A2 (pt) * 2009-09-15 2016-03-22 Thomson Licensing método e dispositivo para a provisão de informações complementares

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10798450B2 (en) 2016-11-09 2020-10-06 Samsung Electronics Co., Ltd. Display apparatus and set-top box identification method thereof

Also Published As

Publication number Publication date
US8775582B2 (en) 2014-07-08
EP2437432A1 (en) 2012-04-04
BRPI1106931A2 (pt) 2015-06-02
JP2012080372A (ja) 2012-04-19
US20120084418A1 (en) 2012-04-05

Similar Documents

Publication Publication Date Title
JP5668397B2 (ja) 通信機器設定装置、通信機器設定方法、及び通信機器設定プログラム
CN101479715B (zh) 用于经虚拟化平台保护性存储下载的媒体内容的方法和系统
US9100712B2 (en) Method and system for downloading content to a content downloader
US20090063694A1 (en) Multimedia Access Device, Multimedia Playing System Comprising the Multimedia Access Device, and Multimedia Data Playing Method
US8510784B2 (en) Information processing apparatus, content reproduction apparatus, information providing apparatus, device control apparatus, cooperative processing system, and program
KR101769370B1 (ko) Usb저장장치의 데이터 보안 방법 및 장치
JP2010502115A (ja) 交換可能なパーソナリティアダプタを備えた自動再構成可能なマルチメディアシステム
US20100169940A1 (en) Method and apparatus for communicating data via a cable card
US8370877B2 (en) Content downloading method and apparatus used by mobile device
WO2015179807A1 (en) Mobile-to-tv deeplinking
CN101507276A (zh) 具有可换个性适配器的能自动重配置多媒体系统
JPWO2017138075A1 (ja) コンテンツ送信装置、および、そのコンテンツ送信方法
US9986291B2 (en) Content reproduction method and device
JP2014232426A (ja) 文字入力方法、電子機器およびプログラム
CN102043827B (zh) 信息处理装置、信息处理方法和程序
JP4345826B2 (ja) 記憶端末
US10735816B2 (en) Content reproduction method and device
CN102542195A (zh) 用于选择性地解密并发送drm内容的设备和方法
CN102325272B (zh) 一种网络多媒体业务遥控方法、装置和系统
CN105519125A (zh) 通过无线、有线或互联网接收的电视信号的、配备有在其中存储所述电视信号的存储器单元的接收器,所述接收器可以布置和显示所述存储器单元的内容
JP4556615B2 (ja) 情報格納方式及び情報格納方法及び受信情報提供装置及び情報記憶端末
JP5366720B2 (ja) 映像蓄積再生装置、再生権引渡システム、及び再生権引渡方法
CN101467385A (zh) 数据存储装置、管理服务器、集成电路、数据更新系统、家电设备、数据更新方法、解密方法、以及加密/解密密钥生成方法
JPWO2016030950A1 (ja) 携帯情報端末
JP7259629B2 (ja) 電子機器、周波数帯域設定プログラム及び周波数帯域設定方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130725

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140303

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140318

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140513

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20140708

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20141008

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20141017

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20141118

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141201

R150 Certificate of patent or registration of utility model

Ref document number: 5668397

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees