JPWO2010035490A1 - データ送受信制御装置、データ送受信システム、方法、およびプログラム - Google Patents

データ送受信制御装置、データ送受信システム、方法、およびプログラム Download PDF

Info

Publication number
JPWO2010035490A1
JPWO2010035490A1 JP2010530738A JP2010530738A JPWO2010035490A1 JP WO2010035490 A1 JPWO2010035490 A1 JP WO2010035490A1 JP 2010530738 A JP2010530738 A JP 2010530738A JP 2010530738 A JP2010530738 A JP 2010530738A JP WO2010035490 A1 JPWO2010035490 A1 JP WO2010035490A1
Authority
JP
Japan
Prior art keywords
data
data transmission
authentication
proximity
registration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010530738A
Other languages
English (en)
Inventor
靖 綾木
靖 綾木
一成 藤原
一成 藤原
西村 拓也
拓也 西村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Publication of JPWO2010035490A1 publication Critical patent/JPWO2010035490A1/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2816Controlling appliance services of a home automation network by calling their functionalities
    • H04L12/2818Controlling appliance services of a home automation network by calling their functionalities from a device located outside both the home and the home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • H04L12/2832Interconnection of the control functionalities between home networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43615Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44227Monitoring of local network, e.g. connection or bandwidth variations; Detecting new devices in the local network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Automation & Control Theory (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

宅内のAVデータを宅外の真正なAV機器へ配信するためのデータ送受信制御装置としての携帯端末(2)は、データ送信装置と自装置との間の第1の近接性条件の成否を確認する近接確認部(23)と、前記データ送信装置との認証を行い、当該認証に成功して、かつ前記第1の近接性条件が成り立つと確認された場合に、自装置の識別情報を前記データ送信装置に登録する近接機器登録認証処理部(21)と、データ受信装置と自装置との間の第2の近接性条件の成否を確認する近接確認部(27)と、前記データ受信装置との認証を行い、当該認証に成功して、かつ前記第2の近接性条件が成り立つと確認された場合に、前記データ受信装置の識別情報を取得する登録開始認証処理部(26)と、前記データ送信装置との認証を行い、当該認証に成功した場合に、前記データ受信装置の識別情報を前記データ送信装置に登録する登録認証処理部(22)とを備える。

Description

本発明は、著作権保護されたAVデータを伝送するためのデータ送受信制御装置、データ送受信システム、方法、およびプログラムに関するものである。
近年、宅内のAV(Audio Visual)機器をネットワークで接続し、各種AVコンテンツの共有を図る宅内AVネットワークが実現されつつある。
宅内AVネットワークの実現形態のひとつとして、宅内にルータを設け、そのルータにPCやデジタルテレビなどの各装置と、コンテンツを蓄積するAVサーバとをスター型で接続する形態が考えられる。ルータは、宅内のネットワークと宅外のネットワークと接続するものである。
宅内のAVサーバは、このルータを介して宅外のネットワークから取得された各種コンテンツや、ネットワーク以外の手段、例えばデジタル放送により放送された各種AVコンテンツを一旦蓄積し、各機器からの要求に応じて各種AVコンテンツを要求したテレビなどの受信装置へ送信する機能を有する。
一方、著作権保護が必要なAVコンテンツを扱う場合、ネットワークを介してAVコンテンツを伝送する際に、AVコンテンツの著作権を保護する必要がある。著作権を保護するための方法として、著作権保護を必要とするデータを暗号化してデータの不正な利用を防止する方法が一般的である。
そのような著作権保護システムの例としてDTCP−IP(Digital Transmission Content Protection over Internet Protocol)方式が規格化されている。
DTCP−IP方式は、認証機能と鍵の無効化機能を備えており、AVデータを伝送する際に、不正な機器を排除し、著作権保護が必要なAVデータを暗号化して伝送することによりAVデータの著作権を保護している。
また、一般に、デジタル放送番組のようなAVコンテンツは、家庭内の個人的利用の範囲で、記録再生等の利用を認められているため、宅内のAVサーバに記録されたAVデータをインターネットを介して宅外の不特定多数の受信装置に無制限に配信するような、個人的利用の範囲を超えるような利用も制限する必要がある。
DTCP−IP方式では、送信するコマンドの到達範囲を限定するために、生存時間(TTL:Time To Live)と往復伝送時間RTT(Round Trip Time)を利用している。ここで、TTLは中継するルータの数に相当するものであり、IPパケットヘッダに含まれるTTLフィールドに設定された値によって、IPパケットが経由できるルータの最大数を設定することができるというものである。DTCP−IPでは認証鍵交換用のコマンドを伝送するIPパケットのTTLを3以下に設定することが規定されている。
また、DTCP−IPにおける認証処理の中に、RTTを測定するためのコマンドトランザクションが規定されており、AVデータを送信する送信装置はRTT測定用コマンドを受信装置に送信し、受信装置からの応答を受信するまでの時間を測定することでRTTを測定し、RTTが7ms以下の場合のみ、鍵交換処理を実行するようにしている。
このように、DTCP−IP方式ではTTLとRTTがそれぞれ所定のしきい値以下であることによって受信装置がネットワーク上の近接した位置にあることを判定し、宅外機器への無制限なAVデータ配信を防止している。なお、ネットワーク上の近接した位置にあることを判定することを、以下では、近接性の確認、または短く近接確認と言う。
近接確認が行われた場合、宅外から自宅のAVサーバに記録されているAVコンテンツをAVサーバのユーザ自身が個人的に視聴するといった個人的利用の範囲を超えない利用も制約されてしまうという課題がある。そこで、宅外機器への無制限なAVデータ配信を防止しつつ、宅外からの個人的利用を可能にするようなデータ送受信システムが提案されている(例えば、特許文献1を参照)。
上述した従来のデータ送受信システムの動作について、以下に説明する。
図12は、従来のデータ送受信システムを構成する宅内及び宅外のデータ送信装置、データ受信装置、ブリッジ装置が、ホームネットワーク及びインターネットを介して接続されている状態を示す図である。
図12に示すように宅内には、AVサーバ101及びデジタルテレビ102が設置されて、無線メディア(IEEE802.11)、有線メディア(IEEE802.3)等からなるホームネットワーク103を介して接続されている。
宅外ブリッジ104は、宅内機器と宅外機器との間でAVデータの送受信を行うためのブリッジ装置であり、ホームネットワーク103を介して宅内機器であるAVサーバ101及びデジタルテレビ102と接続されており、インターネット105を介して宅外機器である携帯端末106及び携帯PC107と接続されている。
また、宅内のAVサーバ101とデジタルテレビ102及び宅外ブリッジ104には上述したDTCP−IP方式が実装されており、宅内機器間のAVデータ伝送の際は、TTL及びRTTによる近接性の確認が行われている。
宅外ブリッジ104は、前述したように、宅内機器同士でAVデータを伝送する場合には、DTCP−IP方式に従って近接性の確認と認証処理とを実行可能にし、宅内機器と宅外機器との間でAVデータを伝送する場合には、DTCP−IP方式とは別の近接性の確認を行わない専用の認証処理を実行可能にする。
携帯端末106によって、宅外ブリッジ104を介して宅内機器との間でAVデータ伝送を行うためには、事前に登録を実行する。
図13は、宅外ブリッジ104に、宅外で使用することが予定されている携帯端末106を登録する場合の動作と機器間の通信を示す図である。
まず、宅外ブリッジ104を登録モードに設定して(S900)、携帯端末106をホームネットワーク103を介して宅外ブリッジ104に接続し、携帯端末106の識別情報を宅外ブリッジ104に登録要求を送信する(S901)。宅外ブリッジ104は、携帯端末106との間で近接確認を伴う認証処理を実行する(S902)。認証処理が成功しかつ宅外ブリッジ104に登録される携帯端末が所定の登録台数以下かどうかを判定し(S903、S904)、両方YESであれば携帯端末106の識別情報を登録し(S905)、いずれかがNOなら登録しない。登録処理が終わると宅外ブリッジ104の登録モードを解除して(S906)終了する。
宅外から携帯端末106が宅内機器にアクセスする場合、携帯端末106は宅外専用の認証要求を送信して、近接確認を伴わない認証処理を実行し、認証が成功しかつ、宅外機器として識別情報が登録されている場合は鍵交換処理を実行して鍵情報を共有し、暗号化伝送を実行することができる。認証に失敗した場合または宅外機器として登録されていない場合は、鍵交換処理を実行しない。
例えば、図12において、宅外ブリッジ104に登録されていない携帯PC107が宅外ブリッジ104に対して宅外専用の認証要求を送信した場合、宅外ブリッジ104は登録済みの機器でないため、鍵交換処理を実行しない。
以上説明したように、従来のデータ伝送システムにおいては、宅外において使用することが予定されている受信装置について、予め宅内においてホームネットワークに接続して近接確認を伴う認証処理を行い、認証に成功した場合のみ、前記受信装置を宅外ブリッジ装置に登録することで、真正な受信装置に対してのみ宅外へのAVデータの配信を可能にしている。そして、宅外ブリッジ装置に登録される受信装置の台数を制限することによって、AVデータの宅外への無制限な配信を防止している。
特開2004−180020号公報(第10ページ)
しかしながら、前記のような構成のデータ送受信システムでは、宅外から宅内のAVデータにアクセスすることが予定されているAV機器を、予めホームネットワークに接続して宅外ブリッジに登録する必要があるため、登録したいAV機器を宅内に一旦持ち込む必要がある。
そのため、自宅以外の例えば別宅において据置型AV機器で自宅のAVデータにアクセスするには、前記据置型AV機器を一旦自宅に持ち込んで登録してから別宅に運搬する必要があり、利便性に乏しい。また宿泊先などに設置された据置型AV機器から自宅のAVデータにアクセスすることができないという不便がある。
本発明は、このような事情に鑑みてなされたものであり、宅内のAVデータを宅外の真正なAV機器へ配信するデータ送信制御装置、データ受信装置、及びデータ送受信システムの利便性を向上することを目的とし、とりわけ、宅外での使用が予定されているAV機器を予め宅内に持ち込むことなく、宅内のAVデータを当該AV機器へ配信可能にする技術を提供することを目的とする。
上記目的を達成するために、本発明のデータ送受信制御装置は、あらかじめ登録された機器へAVデータを送信するデータ送信装置と自装置とのネットワーク上での距離に関する第1の近接性条件の成否を確認する第1の近接確認部と、前記データ送信装置との認証を行い、当該認証に成功して、かつ前記第1の近接性条件が成り立つと確認された場合に、自装置の識別情報である第1の識別情報を前記データ送信装置に登録する近接機器登録認証処理部と、前記AVデータを受信可能なデータ受信装置と自装置とのネットワーク上での距離に関する第2の近接性条件の成否を確認する第2の近接確認部と、前記データ受信装置との認証を行い、当該認証に成功して、かつ前記第2の近接性条件が成り立つと確認された場合に、前記データ受信装置の前記識別情報である第2の識別情報を取得する登録開始認証処理部と、前記データ送信装置との認証を行い、当該認証に成功した場合に、取得された前記第2の識別情報を前記データ送信装置に登録する登録認証処理部とを備える。
また、本発明のデータ送受信システムは、あらかじめ登録された機器へAVデータを送信するデータ送信装置と、前記AVデータを受信可能なデータ受信装置と、上述のデータ送受信制御装置とを含むデータ送受信システムであって、前記データ送信装置は、前記データ送受信制御装置から前記データ受信装置の識別情報を登録されることによって、前記データ受信装置へ前記AVデータを送信する。
また、本発明はデータ送受信制御装置およびデータ送受信システムとして実現できるだけでなく、データ送受信制御方法、コンピュータプログラムとして実現することもできる。
以上の構成によって、本発明は、携帯可能なデータ送受信制御装置によって、データ送信装置とデータ受信装置の両方との近接確認を実行した上でデータ受信装置をデータ送信装置に登録することができるため、自宅から離れた場所にあるデータ受信装置を自宅まで移動することなく、自宅のデータ送信装置に登録することができ、かつ宅外機器への無制限な配信を防止することができる。
図1は、本発明の実施の形態1におけるデータ送受信システムの構成を示す図である。 図2は、本発明の実施の形態1におけるデータ送受信制御装置の認証登録処理部の構成を示す図である。 図3は、本発明の実施の形態1におけるデータ送信装置の暗号送信部の構成を示す図である。 図4は、本発明の実施の形態1におけるデータ受信装置の復号受信部の構成を示す図である。 図5は、本発明の実施の形態1における近接機器登録処理のシーケンスを示す図である。 図6は、本発明の実施の形態1における登録処理のシーケンスを示す図である。 図7は、本発明の実施の形態1における暗号化伝送処理のシーケンスを示す図である。 図8は、本発明の実施の形態2におけるデータ送受信システムの構成を示す図である。 図9は、本発明の実施の形態2におけるデータ送受信制御装置の認証登録処理部の構成を示す図である。 図10は、本発明の実施の形態2におけるデータ受信装置の復号受信部の構成を示す図である。 図11は、本発明の実施の形態2における登録処理のシーケンスを示す図である。 図12は、従来のデータ送受信システムの構成を示す図である。 図13は、従来のデータ送受信システムにおける登録処理のシーケンスを示す図である。
以下、本発明の実施の形態について図1から図11までを用いて詳細に説明する。
(実施の形態1)
図1は、本実施の形態のデータ送受信システムを構成するデータ送信装置、データ受信装置、データ送受信制御装置、及びルータが、ホームネットワーク及びインターネットを介して接続されている状態を示す図である。
図1に示すようにユーザの自宅には、データ送信装置であるAVサーバ1およびルータ4がホームネットワーク3を介して接続されている。
またルータ4は、インターネット5を介してユーザの別宅のルータ6と接続されている。ルータ6は、データ受信装置であるデジタルテレビ8とホームネットワーク7を介して接続されている。
データ送受信制御装置である携帯端末2はユーザが携帯して使用する装置であり、ユーザが自宅に居るときは自宅のホームネットワーク3に接続され自宅内の機器と通信し、ユーザが別宅に居るときはホームネットワーク7に接続され別宅内の機器と通信する。
<データ送受信制御装置の構成>
図2は、データ送受信制御装置である携帯端末2の認証登録処理部の構成を示すブロック図である。
携帯端末2の認証登録処理部は、データ受信装置としての認証登録処理をデータ送信装置(例えば図1のAVサーバ1)に対して実行する受信部用認証登録処理部20と、データ送信装置としての認証登録処理をデータ受信装置(例えば図1のデジタルテレビ8)に対して実行する送信部用認証登録処理部25から構成される。
受信部用認証登録処理部20は、近接機器登録認証処理部21、登録認証処理部22、近接確認部23及びコマンド処理部24から構成される。送信部用認証登録処理部25は、登録開始認証処理部26、近接確認部27及びコマンド処理部28から構成される。
受信部用認証登録処理部20において、近接機器登録認証処理部21は、ユーザの操作によって近接機器登録開始信号を受けると近接確認部23とコマンド処理部24を制御して、データ送信装置との間で、相互認証を行いデータ送受信制御装置の機器IDをデータ送信装置へ登録する近接機器登録認証処理及び近接性を確認するRTT測定処理を実行する。
登録認証処理部22は、登録開始認証処理部26から登録開始信号および機器IDを受けるとコマンド処理部24を制御して、データ受信装置から取得されるデータ受信装置の機器IDをデータ送信装置へ登録する登録認証処理を実行する。
近接確認部23はコマンド処理部24を制御してデータ送信装置との間でRTT測定処理を実行し、RTT判定結果を近接機器登録認証処理部21に出力する。
コマンド処理部24は近接機器登録認証処理部21、登録認証処理部22、近接確認部23に制御され、データ送信装置との間で各種コマンドの送受信処理を実行する。
送信部用認証登録処理部25において、登録開始認証処理部26は、コマンド処理部28を介してデータ受信装置との間で相互認証を行いデータ受信装置から機器IDを取得する登録開始認証処理を実行し、近接確認部27からのRTT判定結果を受けて、登録開始信号及び取得された機器IDを登録認証処理部22に出力する。
近接確認部27はコマンド処理部28を制御してデータ受信装置との間でRTT測定処理を実行してRTTを測定し、所定値(本実施の形態では1ms)と比較することで近接性を確認して、RTT判定結果として登録開始認証処理部26に出力する。RTT判定結果はコマンド処理部28を介してデータ受信装置にも送信される。
コマンド処理部28は登録開始認証処理部26、近接確認部27に制御され、データ受信装置との間で各種コマンドの送受信処理を実行する。
<データ送信装置の構成>
図3は、データ送信装置であるAVサーバ1の暗号送信部の構成を示すブロック図である。
AVサーバ1の暗号送信部30は、近接機器登録認証処理部31、登録認証処理部32、近接機器登録管理部33、近接確認部34、コマンド処理部35、宅外機器認証処理部36、暗号処理部37及びAVデータ送信部38から構成される。
近接機器登録認証処理部31は、コマンド処理部35を介して携帯端末2との間で、相互認証を行い携帯端末2の機器IDを受信する近接機器登録認証処理を実行し、近接確認部34からのRTT判定結果を受けて、携帯端末2の機器IDを近接機器登録管理部33に出力する。
登録認証処理部32は、コマンド処理部35を介して携帯端末2との間で、近接性を確認せずに相互認証のみを行い携帯端末2によって予め取得されているデータ受信装置の機器IDを携帯端末2から受信する登録認証処理を実行し、携帯端末2を介して受信したデータ受信装置の機器IDを近接機器登録管理部33に出力する。
近接機器登録管理部33は、近接機器登録認証処理部31及び登録認証処理部32から入力されるデータ受信装置の機器IDを登録管理し、宅外機器認証処理部36に登録機器IDリストを出力する。
近接確認部34はコマンド処理部35を制御して携帯端末2との間でRTT測定処理を実行し、RTT判定結果を近接機器登録認証処理部31に出力する。
コマンド処理部35は近接機器登録認証処理部31、登録認証処理部32、近接確認部34、宅外機器認証処理部36に制御され、ホームネットワーク3を介して携帯端末2もしくはデータ受信装置との間で各種コマンドの送受信処理を実行する。
宅外機器認証処理部36は、近接機器登録管理部33からの登録機器リストを受け、当該データ受信装置の機器IDが前記登録機器リストに含まれる場合に、コマンド処理部35を介してデータ受信装置との間で、近接性を確認せずに相互認証のみを行う宅外機器認証処理および暗号鍵および復号鍵を交換する鍵交換処理を実行し、交換された暗号鍵を暗号処理部37に出力する。
暗号処理部37は宅外機器認証処理部36から入力される暗号鍵によってAVデータを暗号化し、AVデータ送信部38に出力する。
AVデータ送信部38は、暗号処理部37から受信した暗号化AVデータを、ホームネットワーク3を介して他機器に出力する。
<データ受信装置の構成>
図4は、データ受信装置であるデジタルテレビ8の復号受信部40の構成を示すブロック図である。
デジタルテレビ8の復号受信部40は、登録開始認証処理部41、宅外機器認証処理部42、近接確認部43、コマンド処理部44、復号処理部45及びAVデータ受信部46から構成される。
登録開始認証処理部41は、コマンド処理部44を介して携帯端末2との間で、相互認証を行いデジタルテレビ8の機器IDを携帯端末2へ送信する登録開始認証処理を実行し、近接確認部43からのRTT判定結果を受けて、携帯端末2に自装置の機器IDを出力する。
宅外機器認証処理部42は、コマンド処理部44を介してデータ送信装置であるAVサーバ1との間で、近接性を確認せずに相互認証のみを行う宅外機器認証処理及び暗号鍵および復号鍵を交換する鍵交換処理を実行し、交換された復号鍵を復号処理部45に出力する。
近接確認部43はコマンド処理部44を介して携帯端末2との間でRTT測定処理を実行し、RTT判定結果を登録開始認証処理部41に出力する。
コマンド処理部44は登録開始認証処理部41、近接確認部43、宅外機器認証処理部42に制御され、ホームネットワーク7を介して携帯端末2もしくはデータ送信装置との間で各種コマンドの送受信処理を実行する。
復号処理部45は、AVデータ受信部46から受信した暗号化AVデータを、宅外機器認証処理部42から入力される復号鍵によって復号して出力する。
AVデータ受信部46は、ホームネットワーク7を介して受信した暗号化されたAVデータを復号処理部45に出力する。
上記のように構成されたデータ送受信システムにおける各処理のシーケンスについて以下に説明する。
<近接機器登録処理シーケンス>
図5は、データ送受信制御装置である携帯端末2を、ユーザの自宅においてデータ出力装置であるAVサーバ1に、宅外からのアクセスを許可する機器として登録する近接機器登録処理の処理シーケンスを示す図である。前述の近接機器登録認証処理は、この近接機器登録処理に含まれる。
携帯端末2はデータ受信装置として近接機器登録要求をデータ送信装置であるAVサーバ1に送信し(S501)、近接機器登録認証処理S502を実行し、続いてRTT測定処理S503を実行する。AVサーバ1は判定処理S504で認証が成功したか判定し、判定処理S505でRTTが1ms以下であるかどうかで近接性を確認し、いずれもYESである場合、宅外からのアクセスを許可する機器として携帯端末2の機器IDを登録する(S506)。
<登録処理シーケンス>
図6は、ユーザの別宅に設置されているデータ受信装置であるデジタルテレビ8の機器IDを、データ送受信制御装置である携帯端末2を介して、ユーザの自宅に設置されているデータ出力装置であるAVサーバ1に、宅外からのアクセスを許可する機器として登録する登録処理の処理シーケンスを示す図である。前述の登録開始認証処理および登録認証処理は、この登録処理に含まれる。
上記近接機器登録処理の実行後、ユーザの別宅において、携帯端末2はデータ受信装置であるデジタルテレビ8から、デジタルテレビ8の機器IDを伴う登録開始要求を受信して(S601)、登録開始認証処理S602を実行し、続いてRTT測定処理S603を実行する。携帯端末2は判定処理S604で認証が成功したか判定し、判定処理S605でRTTが1ms以下であるかどうかで近接性を確認し、いずれもYESである場合、登録起動処理を行って(S606)、登録処理を続行する。
登録起動処理において、携帯端末2はインターネット5を介して、デジタルテレビ8の機器IDと要求元である自装置の機器IDを含んだ登録要求を自宅のAVサーバ1に送信し(S607)、RTT測定を伴わない登録認証処理S608を実行する。AVサーバ1は判定処理S609で認証が成功したか判定し、判定処理S610で登録要求元の携帯端末2の機器IDが近接機器登録管理部33に登録されているか確認し、いずれもYESである場合、携帯端末2から受信したデジタルテレビ8の機器IDを宅外からのアクセスを許可する機器として近接機器登録管理部33に登録する(S611)。
<暗号化伝送処理シーケンス>
図7は、別宅のデータ受信装置であるデジタルテレビ8から、インターネット5を介して自宅のデータ出力装置であるAVサーバ1にアクセスし、AVサーバ1から、インターネット5を介してAVデータを受信する暗号化伝送処理の処理シーケンスを示す図である。前述の宅外機器認証処理は、この暗号化伝送処理に含まれる。
別宅のデジタルテレビ8は、インターネット5を介して、デジタルテレビ8の機器IDを伴う宅外機器認証要求を自宅のAVサーバ1に送信し(S701)、RTT測定を伴わない宅外機器認証処理S702を実行する。AVサーバ1は判定処理S703で認証が成功したか判定し、判定処理S704で認証要求元のデジタルテレビ8の機器IDが近接機器登録管理部33に登録されているか確認し、いずれもYESである場合、デジタルテレビ8と鍵交換処理S705を実行して交換鍵を共有し、暗号化伝送S706を実行する。
以上の処理により、本実施の形態におけるデータ送受信システムでは、別宅に設置されているデータ受信装置を、装置を移動させることなく自宅に設置されているデータ送信装置に登録し、インターネットを介して宅外から自宅のデータ送信装置にアクセスしてAVデータを受信することができる。一方、同一の携帯型データ送受信制御装置によってデータ送信装置及びデータ受信装置の両方と近接性を確認した上で登録処理を実行することが必要なため、宅内のデータ送信装置から、宅外のデータ受信装置に無制限にAVデータを配信することを防止することができる。
さらに、本実施の形態におけるデータ送受信制御装置は、別宅においてデータ受信装置との近接確認を実行し、機器IDを取得した後、引き続き登録処理を起動して実行するため一連の動作で別宅のデータ受信装置の機器IDを自宅のデータ送信装置に登録することができる。
(実施の形態2)
図8は、本実施の形態のデータ送受信システムを構成するデータ送信装置、データ受信装置及びルータが、ホームネットワーク及びインターネットを介して接続されている状態を示す図である。
図8に示すようにユーザの自宅には、データ送信装置であるAVサーバ1およびルータ4がホームネットワーク3を介して接続されている。
またルータ4は、インターネット5を介してユーザの別宅のルータ6と接続されている。ルータ6は、データ受信装置であるデジタルテレビ18とホームネットワーク7を介して接続されている。
データ送受信制御装置である携帯端末12はユーザが携帯して使用する装置であり、ユーザが自宅に居るときは自宅のホームネットワーク3に接続され自宅内の機器と通信し、ユーザが別宅に居るときはホームネットワーク7に接続され別宅内の機器と通信する。
実施の形態2におけるデータ送受信システムが実施の形態1におけるデータ送受信システムと異なるのは、データ送受信制御装置である携帯端末12及びデータ受信装置であるデジタルテレビ18の構成と機能が実施の形態1における携帯端末2及びデジタルテレビ8と異なることであり、他の構成は同様である。以下、データ送受信制御装置である携帯端末12及びデータ受信装置であるデジタルテレビ18の構成について示す。
<データ送受信制御装置の構成>
図9は、本実施の形態におけるデータ送受信制御装置である携帯端末12の認証登録処理部の構成を示すブロック図である。
携帯端末12の認証登録処理部は、データ受信装置としての認証登録処理をデータ送信装置(例えば図8のAVサーバ1)に対して実行する受信部用認証登録処理部80と、データ送信装置としての認証登録処理をデータ受信装置(例えば図8のデジタルテレビ18)に対して実行する送信部用認証登録処理部85から構成される。
受信部用認証登録処理部80は、近接機器登録認証処理部81、登録認証処理部82、近接確認部83及びコマンド処理部84から構成される。送信部用認証登録処理部85は、近接機器登録認証処理部86、近接確認部87、コマンド処理部88及び近接機器登録管理部89から構成される。
本実施の形態において、登録開始認証処理部の機能は、近接機器登録認証処理部86に包含されている。
受信部用認証登録処理部80において、近接機器登録認証処理部81は、近接機器登録開始信号を受けると近接確認部83とコマンド処理部84を制御して、データ送信装置との間で、相互認証を行いデータ送受信制御装置の機器IDをデータ送信装置へ登録する近接機器登録認証処理及び近接性を確認するRTT測定処理を実行する。
登録認証処理部82は、例えばユーザの選択操作に応じて、登録する機器IDと登録開始信号を受信し、また、近接機器登録管理部89から登録機器IDリストを受けると、コマンド処理部84を制御してデータ送信装置との間で登録認証処理を実行する。
近接確認部83はコマンド処理部84を制御してデータ送信装置との間でRTT測定処理を実行し、RTT判定結果を近接機器登録認証処理部81に出力する。
コマンド処理部84は近接機器登録認証処理部81、登録認証処理部82、近接確認部83に制御され、データ送信装置との間で各種コマンドの送受信処理を実行する。
送信部用認証登録処理部85において、近接機器登録認証処理部86は、コマンド処理部88を介してデータ受信装置との間で近接機器登録認証処理を実行し、近接確認部87からのRTT判定結果を受けて、機器IDを近接機器登録管理部89に出力する。
近接確認部87はコマンド処理部88を制御してデータ受信装置との間でRTT測定処理を実行してRTTを測定し、所定値(本実施の形態では1ms)と比較することで近接性を確認して、RTT判定結果として近接機器登録認証処理部86に出力する。RTT判定結果はコマンド処理部88を介してデータ受信装置にも送信される。
コマンド処理部88は近接機器登録認証処理部86、近接確認部87に制御され、データ受信装置との間で各種コマンドの送受信処理を実行する。
近接機器登録管理部89は近接機器登録認証処理部86から機器IDを受信して登録管理し、登録認証処理部82に登録機器IDリストを送信する。
<データ受信装置の構成>
図10は、データ受信装置であるデジタルテレビ18の復号受信部90の構成を示すブロック図である。
デジタルテレビ18の復号受信部90は、近接機器登録認証処理部91、宅外機器認証処理部92、近接確認部93、コマンド処理部94、復号処理部95及びAVデータ受信部96から構成される。
近接機器登録認証処理部91は、例えばユーザの指示操作に応じて、近接機器登録開始信号を受けると近接確認部93とコマンド処理部94を制御して、携帯端末12との間で近接機器登録認証処理及びRTT測定処理を実行する。
宅外機器認証処理部92は、コマンド処理部94を介してデータ受信装置であるAVサーバ1との間で宅外機器認証処理及び鍵交換処理を実行し、復号鍵を復号処理部95に出力する。
近接確認部93はコマンド処理部94を介して携帯端末12との間でRTT測定処理を実行し、RTT判定結果を近接機器登録認証処理部91に出力する。
コマンド処理部94は近接機器登録認証処理部91、近接確認部93、宅外機器認証処理部92に制御され、ホームネットワーク7を介して携帯端末12もしくはAVサーバ1との間で各種コマンドの送受信処理を実行する。
復号処理部95は、AVデータ受信部96から受信した暗号化AVデータを、宅外機器認証処理部92から入力される復号鍵によって復号して出力する。
AVデータ受信部96は、ホームネットワーク7を介して受信した暗号化されたAVデータを復号処理部95に出力する。
上記のような機器によって構成されたデータ送受信システムにおける各処理のシーケンスについて以下に説明する。
<近接機器登録処理シーケンス>
本実施の形態のデータ送受信システムにおける近接機器登録処理は、実施の形態1において図5で示した近接機器登録処理の処理シーケンスと同様である。
<登録処理シーケンス>
図11は、ユーザの別宅に設置されているデータ受信装置であるデジタルテレビ18の機器IDを、データ送受信制御装置である携帯端末12を介して、ユーザの自宅に設置されているデータ出力装置であるAVサーバ1に、宅外からのアクセスを許可する機器として登録する登録処理の処理シーケンスを示す図である。
上記近接機器登録処理の実行後、ユーザの別宅において、携帯端末12はデータ受信装置であるデジタルテレビ18から、デジタルテレビ18の機器IDを伴う近接機器登録要求を受信して(S801)、近接機器登録認証処理S802を実行し、続いてRTT測定処理S803を実行する。携帯端末12は判定処理S804で認証が成功したか判定し、判定処理S805でRTTが1ms以下であるかどうかで近接性を確認し、いずれもYESである場合、近接機器登録管理部89にデジタルテレビ18の機器IDを登録する(S806)。
ここで、AVサーバ1への登録処理は中断し、携帯端末12はユーザの操作待ち状態となる。
なお、上記では、近接機器登録処理の実行後に、登録処理が実行されると説明したが、この順序は必須ではない。近接機器登録処理は、AVサーバ1への登録処理が中断されている間に実行されてもよい。少なくとも登録要求処理S807の前に近接機器登録処理が実行されていることで、AVサーバ1への登録処理の残部において、携帯端末12からAVサーバ1へ、デジタルテレビ18の機器IDの登録が可能となる。
続いて、ユーザの操作によって登録する機器IDが選択され、AVサーバ1への登録処理の残部が開始されると、携帯端末12はインターネット5を介して、デジタルテレビ18の機器IDと要求元である自装置の機器IDを含んだ登録要求を自宅のAVサーバ1に送信し(S807)、RTT測定を伴わない登録認証処理S808を実行する。AVサーバ1は判定処理S809で認証が成功したか判定し、判定処理S810で登録要求元の携帯端末12の機器IDが近接機器登録管理部33に登録されているか確認し、いずれもYESである場合、携帯端末12から受信したデジタルテレビ18の機器IDを宅外からのアクセスを許可する機器として近接機器登録管理部33に登録する(S811)。
<暗号化伝送処理シーケンス>
本実施の形態のデータ送受信システムにおける暗号化伝送処理は、実施の形態1において図7で示した暗号化伝送処理の処理シーケンスと同様である。
以上の処理により、本実施の形態におけるデータ送受信システムは、実施の形態1と同様に別宅に設置されているデータ受信装置によってインターネットを介して自宅のデータ送信装置にアクセスしてAVデータを受信することができる。また、宅内のデータ送信装置から、宅外のデータ受信装置に無制限にAVデータを配信することを防止することができる。
さらに、本実施の形態におけるデータ送受信制御装置は、データ送信装置としての近接機器登録機能を有し、データ受信装置と近接確認を実行して機器IDを取得する手段として使用するため、登録開始専用の機能を設ける必要がなく構成を簡略化することができる。また、取得したデータ受信装置の機器IDを登録管理するため、データ受信装置から機器IDを取得するタイミングと、取得した機器IDをデータ送信装置に登録するタイミングを分離することができ、登録処理が失敗した場合でも、機器IDの取得から再開する必要はない。また、登録管理している機器IDを複数のデータ送信装置に登録することができる。
なお、本発明の各実施の形態における近接確認手段として、RTT測定を用いているが、近接性を確認する手段としては、物理的な近接性を確認するため距離を測定してもよいし、ネットワーク上の近接性を確認するため同一サブネットにあるかを確認してもよいし、有線接続による通信であるかを確認してもよい。
また、本発明の各実施の形態におけるデータ送受信制御装置は、機器識別情報の登録機能のみ備えているが、宅外機器認証機能を備え、データ送受信制御装置自体も宅外から自宅のデータ送信装置にアクセスできるようにしてもよい。
また、本発明の各実施の形態における近接機器登録管理手段において、最大登録台数を設定し、宅外へのAVデータ配信を個人の利用範囲で想定される最大機器台数まで制限してもよい。
また、本発明の各実施の形態において携帯型のデータ送受信制御装置を用いているが、移動可能な機器であれば携帯型のデータ送受信制御装置に限定されないことは明らかである。
本発明は、著作権を保護しつつAVデータを送受信するデータ送受信システムに利用できる。
1、101 AVサーバ
2、12、106 携帯端末
3、7、103 ホームネットワーク
4、6 ルータ
5、105 インターネット
8、18、102 デジタルテレビ
20、80 受信部用認証登録処理部
21、31、81、86、91 近接機器登録認証処理部
22、32、82 登録認証処理部
23、27、34、43、83、87、93 近接確認部
24、28、35、44、84、88、94 コマンド処理部
25、85 送信部用認証登録処理部
26、41 登録開始認証処理部
30 暗号送信部
33、89 近接機器登録管理部
36、42、92 宅外機器認証処理部
37 暗号処理部
38 AVデータ送信部
40、90 復号受信部
45、95 復号処理部
46、96 AVデータ受信部
104 宅外ブリッジ
107 携帯PC
本発明は、著作権保護されたAVデータを伝送するためのデータ送受信制御装置、データ送受信システム、方法、およびプログラムに関するものである。
近年、宅内のAV(Audio Visual)機器をネットワークで接続し、各種AVコンテンツの共有を図る宅内AVネットワークが実現されつつある。
宅内AVネットワークの実現形態のひとつとして、宅内にルータを設け、そのルータにPCやデジタルテレビなどの各装置と、コンテンツを蓄積するAVサーバとをスター型で接続する形態が考えられる。ルータは、宅内のネットワークと宅外のネットワークと接続するものである。
宅内のAVサーバは、このルータを介して宅外のネットワークから取得された各種コンテンツや、ネットワーク以外の手段、例えばデジタル放送により放送された各種AVコンテンツを一旦蓄積し、各機器からの要求に応じて各種AVコンテンツを要求したテレビなどの受信装置へ送信する機能を有する。
一方、著作権保護が必要なAVコンテンツを扱う場合、ネットワークを介してAVコンテンツを伝送する際に、AVコンテンツの著作権を保護する必要がある。著作権を保護するための方法として、著作権保護を必要とするデータを暗号化してデータの不正な利用を防止する方法が一般的である。
そのような著作権保護システムの例としてDTCP−IP(Digital Transmission Content Protection over Internet Protocol)方式が規格化されている。
DTCP−IP方式は、認証機能と鍵の無効化機能を備えており、AVデータを伝送する際に、不正な機器を排除し、著作権保護が必要なAVデータを暗号化して伝送することによりAVデータの著作権を保護している。
また、一般に、デジタル放送番組のようなAVコンテンツは、家庭内の個人的利用の範囲で、記録再生等の利用を認められているため、宅内のAVサーバに記録されたAVデータをインターネットを介して宅外の不特定多数の受信装置に無制限に配信するような、個人的利用の範囲を超えるような利用も制限する必要がある。
DTCP−IP方式では、送信するコマンドの到達範囲を限定するために、生存時間(TTL:Time To Live)と往復伝送時間RTT(Round Trip Time)を利用している。ここで、TTLは中継するルータの数に相当するものであり、IPパケットヘッダに含まれるTTLフィールドに設定された値によって、IPパケットが経由できるルータの最大数を設定することができるというものである。DTCP−IPでは認証鍵交換用のコマンドを伝送するIPパケットのTTLを3以下に設定することが規定されている。
また、DTCP−IPにおける認証処理の中に、RTTを測定するためのコマンドトランザクションが規定されており、AVデータを送信する送信装置はRTT測定用コマンドを受信装置に送信し、受信装置からの応答を受信するまでの時間を測定することでRTTを測定し、RTTが7ms以下の場合のみ、鍵交換処理を実行するようにしている。
このように、DTCP−IP方式ではTTLとRTTがそれぞれ所定のしきい値以下であることによって受信装置がネットワーク上の近接した位置にあることを判定し、宅外機器への無制限なAVデータ配信を防止している。なお、ネットワーク上の近接した位置にあることを判定することを、以下では、近接性の確認、または短く近接確認と言う。
近接確認が行われた場合、宅外から自宅のAVサーバに記録されているAVコンテンツをAVサーバのユーザ自身が個人的に視聴するといった個人的利用の範囲を超えない利用も制約されてしまうという課題がある。そこで、宅外機器への無制限なAVデータ配信を防止しつつ、宅外からの個人的利用を可能にするようなデータ送受信システムが提案されている(例えば、特許文献1を参照)。
上述した従来のデータ送受信システムの動作について、以下に説明する。
図12は、従来のデータ送受信システムを構成する宅内及び宅外のデータ送信装置、データ受信装置、ブリッジ装置が、ホームネットワーク及びインターネットを介して接続されている状態を示す図である。
図12に示すように宅内には、AVサーバ101及びデジタルテレビ102が設置されて、無線メディア(IEEE802.11)、有線メディア(IEEE802.3)等からなるホームネットワーク103を介して接続されている。
宅外ブリッジ104は、宅内機器と宅外機器との間でAVデータの送受信を行うためのブリッジ装置であり、ホームネットワーク103を介して宅内機器であるAVサーバ101及びデジタルテレビ102と接続されており、インターネット105を介して宅外機器である携帯端末106及び携帯PC107と接続されている。
また、宅内のAVサーバ101とデジタルテレビ102及び宅外ブリッジ104には上述したDTCP−IP方式が実装されており、宅内機器間のAVデータ伝送の際は、TTL及びRTTによる近接性の確認が行われている。
宅外ブリッジ104は、前述したように、宅内機器同士でAVデータを伝送する場合には、DTCP−IP方式に従って近接性の確認と認証処理とを実行可能にし、宅内機器と宅外機器との間でAVデータを伝送する場合には、DTCP−IP方式とは別の近接性の確認を行わない専用の認証処理を実行可能にする。
携帯端末106によって、宅外ブリッジ104を介して宅内機器との間でAVデータ伝送を行うためには、事前に登録を実行する。
図13は、宅外ブリッジ104に、宅外で使用することが予定されている携帯端末106を登録する場合の動作と機器間の通信を示す図である。
まず、宅外ブリッジ104を登録モードに設定して(S900)、携帯端末106をホームネットワーク103を介して宅外ブリッジ104に接続し、携帯端末106の識別情報を宅外ブリッジ104に登録要求を送信する(S901)。宅外ブリッジ104は、携帯端末106との間で近接確認を伴う認証処理を実行する(S902)。認証処理が成功しかつ宅外ブリッジ104に登録される携帯端末が所定の登録台数以下かどうかを判定し(S903、S904)、両方YESであれば携帯端末106の識別情報を登録し(S905)、いずれかがNOなら登録しない。登録処理が終わると宅外ブリッジ104の登録モードを解除して(S906)終了する。
宅外から携帯端末106が宅内機器にアクセスする場合、携帯端末106は宅外専用の認証要求を送信して、近接確認を伴わない認証処理を実行し、認証が成功しかつ、宅外機器として識別情報が登録されている場合は鍵交換処理を実行して鍵情報を共有し、暗号化伝送を実行することができる。認証に失敗した場合または宅外機器として登録されていない場合は、鍵交換処理を実行しない。
例えば、図12において、宅外ブリッジ104に登録されていない携帯PC107が宅外ブリッジ104に対して宅外専用の認証要求を送信した場合、宅外ブリッジ104は登録済みの機器でないため、鍵交換処理を実行しない。
以上説明したように、従来のデータ伝送システムにおいては、宅外において使用することが予定されている受信装置について、予め宅内においてホームネットワークに接続して近接確認を伴う認証処理を行い、認証に成功した場合のみ、前記受信装置を宅外ブリッジ装置に登録することで、真正な受信装置に対してのみ宅外へのAVデータの配信を可能にしている。そして、宅外ブリッジ装置に登録される受信装置の台数を制限することによって、AVデータの宅外への無制限な配信を防止している。
特開2004−180020号公報(第10ページ)
しかしながら、前記のような構成のデータ送受信システムでは、宅外から宅内のAVデータにアクセスすることが予定されているAV機器を、予めホームネットワークに接続して宅外ブリッジに登録する必要があるため、登録したいAV機器を宅内に一旦持ち込む必要がある。
そのため、自宅以外の例えば別宅において据置型AV機器で自宅のAVデータにアクセスするには、前記据置型AV機器を一旦自宅に持ち込んで登録してから別宅に運搬する必要があり、利便性に乏しい。また宿泊先などに設置された据置型AV機器から自宅のAVデータにアクセスすることができないという不便がある。
本発明は、このような事情に鑑みてなされたものであり、宅内のAVデータを宅外の真正なAV機器へ配信するデータ送信制御装置、データ受信装置、及びデータ送受信システムの利便性を向上することを目的とし、とりわけ、宅外での使用が予定されているAV機器を予め宅内に持ち込むことなく、宅内のAVデータを当該AV機器へ配信可能にする技術を提供することを目的とする。
上記目的を達成するために、本発明のデータ送受信制御装置は、あらかじめ登録された機器へAVデータを送信するデータ送信装置と自装置とのネットワーク上での距離に関する第1の近接性条件の成否を確認する第1の近接確認部と、前記データ送信装置との認証を行い、当該認証に成功して、かつ前記第1の近接性条件が成り立つと確認された場合に、自装置の識別情報である第1の識別情報を前記データ送信装置に登録する近接機器登録認証処理部と、前記AVデータを受信可能なデータ受信装置と自装置とのネットワーク上での距離に関する第2の近接性条件の成否を確認する第2の近接確認部と、前記データ受信装置との認証を行い、当該認証に成功して、かつ前記第2の近接性条件が成り立つと確認された場合に、前記データ受信装置の前記識別情報である第2の識別情報を取得する登録開始認証処理部と、前記データ送信装置との認証を行い、当該認証に成功した場合に、取得された前記第2の識別情報を前記データ送信装置に登録する登録認証処理部とを備える。
また、本発明のデータ送受信システムは、あらかじめ登録された機器へAVデータを送信するデータ送信装置と、前記AVデータを受信可能なデータ受信装置と、上述のデータ送受信制御装置とを含むデータ送受信システムであって、前記データ送信装置は、前記データ送受信制御装置から前記データ受信装置の識別情報を登録されることによって、前記データ受信装置へ前記AVデータを送信する。
また、本発明はデータ送受信制御装置およびデータ送受信システムとして実現できるだけでなく、データ送受信制御方法、コンピュータプログラムとして実現することもできる。
以上の構成によって、本発明は、携帯可能なデータ送受信制御装置によって、データ送信装置とデータ受信装置の両方との近接確認を実行した上でデータ受信装置をデータ送信装置に登録することができるため、自宅から離れた場所にあるデータ受信装置を自宅まで移動することなく、自宅のデータ送信装置に登録することができ、かつ宅外機器への無制限な配信を防止することができる。
図1は、本発明の実施の形態1におけるデータ送受信システムの構成を示す図である。 図2は、本発明の実施の形態1におけるデータ送受信制御装置の認証登録処理部の構成を示す図である。 図3は、本発明の実施の形態1におけるデータ送信装置の暗号送信部の構成を示す図である。 図4は、本発明の実施の形態1におけるデータ受信装置の復号受信部の構成を示す図である。 図5は、本発明の実施の形態1における近接機器登録処理のシーケンスを示す図である。 図6は、本発明の実施の形態1における登録処理のシーケンスを示す図である。 図7は、本発明の実施の形態1における暗号化伝送処理のシーケンスを示す図である。 図8は、本発明の実施の形態2におけるデータ送受信システムの構成を示す図である。 図9は、本発明の実施の形態2におけるデータ送受信制御装置の認証登録処理部の構成を示す図である。 図10は、本発明の実施の形態2におけるデータ受信装置の復号受信部の構成を示す図である。 図11は、本発明の実施の形態2における登録処理のシーケンスを示す図である。 図12は、従来のデータ送受信システムの構成を示す図である。 図13は、従来のデータ送受信システムにおける登録処理のシーケンスを示す図である。
以下、本発明の実施の形態について図1から図11までを用いて詳細に説明する。
(実施の形態1)
図1は、本実施の形態のデータ送受信システムを構成するデータ送信装置、データ受信装置、データ送受信制御装置、及びルータが、ホームネットワーク及びインターネットを介して接続されている状態を示す図である。
図1に示すようにユーザの自宅には、データ送信装置であるAVサーバ1およびルータ4がホームネットワーク3を介して接続されている。
またルータ4は、インターネット5を介してユーザの別宅のルータ6と接続されている。ルータ6は、データ受信装置であるデジタルテレビ8とホームネットワーク7を介して接続されている。
データ送受信制御装置である携帯端末2はユーザが携帯して使用する装置であり、ユーザが自宅に居るときは自宅のホームネットワーク3に接続され自宅内の機器と通信し、ユーザが別宅に居るときはホームネットワーク7に接続され別宅内の機器と通信する。
<データ送受信制御装置の構成>
図2は、データ送受信制御装置である携帯端末2の認証登録処理部の構成を示すブロック図である。
携帯端末2の認証登録処理部は、データ受信装置としての認証登録処理をデータ送信装置(例えば図1のAVサーバ1)に対して実行する受信部用認証登録処理部20と、データ送信装置としての認証登録処理をデータ受信装置(例えば図1のデジタルテレビ8)に対して実行する送信部用認証登録処理部25から構成される。
受信部用認証登録処理部20は、近接機器登録認証処理部21、登録認証処理部22、近接確認部23及びコマンド処理部24から構成される。送信部用認証登録処理部25は、登録開始認証処理部26、近接確認部27及びコマンド処理部28から構成される。
受信部用認証登録処理部20において、近接機器登録認証処理部21は、ユーザの操作によって近接機器登録開始信号を受けると近接確認部23とコマンド処理部24を制御して、データ送信装置との間で、相互認証を行いデータ送受信制御装置の機器IDをデータ送信装置へ登録する近接機器登録認証処理及び近接性を確認するRTT測定処理を実行する。
登録認証処理部22は、登録開始認証処理部26から登録開始信号および機器IDを受けるとコマンド処理部24を制御して、データ受信装置から取得されるデータ受信装置の機器IDをデータ送信装置へ登録する登録認証処理を実行する。
近接確認部23はコマンド処理部24を制御してデータ送信装置との間でRTT測定処理を実行し、RTT判定結果を近接機器登録認証処理部21に出力する。
コマンド処理部24は近接機器登録認証処理部21、登録認証処理部22、近接確認部23に制御され、データ送信装置との間で各種コマンドの送受信処理を実行する。
送信部用認証登録処理部25において、登録開始認証処理部26は、コマンド処理部28を介してデータ受信装置との間で相互認証を行いデータ受信装置から機器IDを取得する登録開始認証処理を実行し、近接確認部27からのRTT判定結果を受けて、登録開始信号及び取得された機器IDを登録認証処理部22に出力する。
近接確認部27はコマンド処理部28を制御してデータ受信装置との間でRTT測定処理を実行してRTTを測定し、所定値(本実施の形態では1ms)と比較することで近接性を確認して、RTT判定結果として登録開始認証処理部26に出力する。RTT判定結果はコマンド処理部28を介してデータ受信装置にも送信される。
コマンド処理部28は登録開始認証処理部26、近接確認部27に制御され、データ受信装置との間で各種コマンドの送受信処理を実行する。
<データ送信装置の構成>
図3は、データ送信装置であるAVサーバ1の暗号送信部の構成を示すブロック図である。
AVサーバ1の暗号送信部30は、近接機器登録認証処理部31、登録認証処理部32、近接機器登録管理部33、近接確認部34、コマンド処理部35、宅外機器認証処理部36、暗号処理部37及びAVデータ送信部38から構成される。
近接機器登録認証処理部31は、コマンド処理部35を介して携帯端末2との間で、相互認証を行い携帯端末2の機器IDを受信する近接機器登録認証処理を実行し、近接確認部34からのRTT判定結果を受けて、携帯端末2の機器IDを近接機器登録管理部33に出力する。
登録認証処理部32は、コマンド処理部35を介して携帯端末2との間で、近接性を確認せずに相互認証のみを行い携帯端末2によって予め取得されているデータ受信装置の機器IDを携帯端末2から受信する登録認証処理を実行し、携帯端末2を介して受信したデータ受信装置の機器IDを近接機器登録管理部33に出力する。
近接機器登録管理部33は、近接機器登録認証処理部31及び登録認証処理部32から入力されるデータ受信装置の機器IDを登録管理し、宅外機器認証処理部36に登録機器IDリストを出力する。
近接確認部34はコマンド処理部35を制御して携帯端末2との間でRTT測定処理を実行し、RTT判定結果を近接機器登録認証処理部31に出力する。
コマンド処理部35は近接機器登録認証処理部31、登録認証処理部32、近接確認部34、宅外機器認証処理部36に制御され、ホームネットワーク3を介して携帯端末2もしくはデータ受信装置との間で各種コマンドの送受信処理を実行する。
宅外機器認証処理部36は、近接機器登録管理部33からの登録機器リストを受け、当該データ受信装置の機器IDが前記登録機器リストに含まれる場合に、コマンド処理部35を介してデータ受信装置との間で、近接性を確認せずに相互認証のみを行う宅外機器認証処理および暗号鍵および復号鍵を交換する鍵交換処理を実行し、交換された暗号鍵を暗号処理部37に出力する。
暗号処理部37は宅外機器認証処理部36から入力される暗号鍵によってAVデータを暗号化し、AVデータ送信部38に出力する。
AVデータ送信部38は、暗号処理部37から受信した暗号化AVデータを、ホームネットワーク3を介して他機器に出力する。
<データ受信装置の構成>
図4は、データ受信装置であるデジタルテレビ8の復号受信部40の構成を示すブロック図である。
デジタルテレビ8の復号受信部40は、登録開始認証処理部41、宅外機器認証処理部42、近接確認部43、コマンド処理部44、復号処理部45及びAVデータ受信部46から構成される。
登録開始認証処理部41は、コマンド処理部44を介して携帯端末2との間で、相互認証を行いデジタルテレビ8の機器IDを携帯端末2へ送信する登録開始認証処理を実行し、近接確認部43からのRTT判定結果を受けて、携帯端末2に自装置の機器IDを出力する。
宅外機器認証処理部42は、コマンド処理部44を介してデータ送信装置であるAVサーバ1との間で、近接性を確認せずに相互認証のみを行う宅外機器認証処理及び暗号鍵および復号鍵を交換する鍵交換処理を実行し、交換された復号鍵を復号処理部45に出力する。
近接確認部43はコマンド処理部44を介して携帯端末2との間でRTT測定処理を実行し、RTT判定結果を登録開始認証処理部41に出力する。
コマンド処理部44は登録開始認証処理部41、近接確認部43、宅外機器認証処理部42に制御され、ホームネットワーク7を介して携帯端末2もしくはデータ送信装置との間で各種コマンドの送受信処理を実行する。
復号処理部45は、AVデータ受信部46から受信した暗号化AVデータを、宅外機器認証処理部42から入力される復号鍵によって復号して出力する。
AVデータ受信部46は、ホームネットワーク7を介して受信した暗号化されたAVデータを復号処理部45に出力する。
上記のように構成されたデータ送受信システムにおける各処理のシーケンスについて以下に説明する。
<近接機器登録処理シーケンス>
図5は、データ送受信制御装置である携帯端末2を、ユーザの自宅においてデータ出力装置であるAVサーバ1に、宅外からのアクセスを許可する機器として登録する近接機器登録処理の処理シーケンスを示す図である。前述の近接機器登録認証処理は、この近接機器登録処理に含まれる。
携帯端末2はデータ受信装置として近接機器登録要求をデータ送信装置であるAVサーバ1に送信し(S501)、近接機器登録認証処理S502を実行し、続いてRTT測定処理S503を実行する。AVサーバ1は判定処理S504で認証が成功したか判定し、判定処理S505でRTTが1ms以下であるかどうかで近接性を確認し、いずれもYESである場合、宅外からのアクセスを許可する機器として携帯端末2の機器IDを登録する(S506)。
<登録処理シーケンス>
図6は、ユーザの別宅に設置されているデータ受信装置であるデジタルテレビ8の機器IDを、データ送受信制御装置である携帯端末2を介して、ユーザの自宅に設置されているデータ出力装置であるAVサーバ1に、宅外からのアクセスを許可する機器として登録する登録処理の処理シーケンスを示す図である。前述の登録開始認証処理および登録認証処理は、この登録処理に含まれる。
上記近接機器登録処理の実行後、ユーザの別宅において、携帯端末2はデータ受信装置であるデジタルテレビ8から、デジタルテレビ8の機器IDを伴う登録開始要求を受信して(S601)、登録開始認証処理S602を実行し、続いてRTT測定処理S603を実行する。携帯端末2は判定処理S604で認証が成功したか判定し、判定処理S605でRTTが1ms以下であるかどうかで近接性を確認し、いずれもYESである場合、登録起動処理を行って(S606)、登録処理を続行する。
登録起動処理において、携帯端末2はインターネット5を介して、デジタルテレビ8の機器IDと要求元である自装置の機器IDを含んだ登録要求を自宅のAVサーバ1に送信し(S607)、RTT測定を伴わない登録認証処理S608を実行する。AVサーバ1は判定処理S609で認証が成功したか判定し、判定処理S610で登録要求元の携帯端末2の機器IDが近接機器登録管理部33に登録されているか確認し、いずれもYESである場合、携帯端末2から受信したデジタルテレビ8の機器IDを宅外からのアクセスを許可する機器として近接機器登録管理部33に登録する(S611)。
<暗号化伝送処理シーケンス>
図7は、別宅のデータ受信装置であるデジタルテレビ8から、インターネット5を介して自宅のデータ出力装置であるAVサーバ1にアクセスし、AVサーバ1から、インターネット5を介してAVデータを受信する暗号化伝送処理の処理シーケンスを示す図である。前述の宅外機器認証処理は、この暗号化伝送処理に含まれる。
別宅のデジタルテレビ8は、インターネット5を介して、デジタルテレビ8の機器IDを伴う宅外機器認証要求を自宅のAVサーバ1に送信し(S701)、RTT測定を伴わない宅外機器認証処理S702を実行する。AVサーバ1は判定処理S703で認証が成功したか判定し、判定処理S704で認証要求元のデジタルテレビ8の機器IDが近接機器登録管理部33に登録されているか確認し、いずれもYESである場合、デジタルテレビ8と鍵交換処理S705を実行して交換鍵を共有し、暗号化伝送S706を実行する。
以上の処理により、本実施の形態におけるデータ送受信システムでは、別宅に設置されているデータ受信装置を、装置を移動させることなく自宅に設置されているデータ送信装置に登録し、インターネットを介して宅外から自宅のデータ送信装置にアクセスしてAVデータを受信することができる。一方、同一の携帯型データ送受信制御装置によってデータ送信装置及びデータ受信装置の両方と近接性を確認した上で登録処理を実行することが必要なため、宅内のデータ送信装置から、宅外のデータ受信装置に無制限にAVデータを配信することを防止することができる。
さらに、本実施の形態におけるデータ送受信制御装置は、別宅においてデータ受信装置との近接確認を実行し、機器IDを取得した後、引き続き登録処理を起動して実行するため一連の動作で別宅のデータ受信装置の機器IDを自宅のデータ送信装置に登録することができる。
(実施の形態2)
図8は、本実施の形態のデータ送受信システムを構成するデータ送信装置、データ受信装置及びルータが、ホームネットワーク及びインターネットを介して接続されている状態を示す図である。
図8に示すようにユーザの自宅には、データ送信装置であるAVサーバ1およびルータ4がホームネットワーク3を介して接続されている。
またルータ4は、インターネット5を介してユーザの別宅のルータ6と接続されている。ルータ6は、データ受信装置であるデジタルテレビ18とホームネットワーク7を介して接続されている。
データ送受信制御装置である携帯端末12はユーザが携帯して使用する装置であり、ユーザが自宅に居るときは自宅のホームネットワーク3に接続され自宅内の機器と通信し、ユーザが別宅に居るときはホームネットワーク7に接続され別宅内の機器と通信する。
実施の形態2におけるデータ送受信システムが実施の形態1におけるデータ送受信システムと異なるのは、データ送受信制御装置である携帯端末12及びデータ受信装置であるデジタルテレビ18の構成と機能が実施の形態1における携帯端末2及びデジタルテレビ8と異なることであり、他の構成は同様である。以下、データ送受信制御装置である携帯端末12及びデータ受信装置であるデジタルテレビ18の構成について示す。
<データ送受信制御装置の構成>
図9は、本実施の形態におけるデータ送受信制御装置である携帯端末12の認証登録処理部の構成を示すブロック図である。
携帯端末12の認証登録処理部は、データ受信装置としての認証登録処理をデータ送信装置(例えば図8のAVサーバ1)に対して実行する受信部用認証登録処理部80と、データ送信装置としての認証登録処理をデータ受信装置(例えば図8のデジタルテレビ18)に対して実行する送信部用認証登録処理部85から構成される。
受信部用認証登録処理部80は、近接機器登録認証処理部81、登録認証処理部82、近接確認部83及びコマンド処理部84から構成される。送信部用認証登録処理部85は、近接機器登録認証処理部86、近接確認部87、コマンド処理部88及び近接機器登録管理部89から構成される。
本実施の形態において、登録開始認証処理部の機能は、近接機器登録認証処理部86に包含されている。
受信部用認証登録処理部80において、近接機器登録認証処理部81は、近接機器登録開始信号を受けると近接確認部83とコマンド処理部84を制御して、データ送信装置との間で、相互認証を行いデータ送受信制御装置の機器IDをデータ送信装置へ登録する近接機器登録認証処理及び近接性を確認するRTT測定処理を実行する。
登録認証処理部82は、例えばユーザの選択操作に応じて、登録する機器IDと登録開始信号を受信し、また、近接機器登録管理部89から登録機器IDリストを受けると、コマンド処理部84を制御してデータ送信装置との間で登録認証処理を実行する。
近接確認部83はコマンド処理部84を制御してデータ送信装置との間でRTT測定処理を実行し、RTT判定結果を近接機器登録認証処理部81に出力する。
コマンド処理部84は近接機器登録認証処理部81、登録認証処理部82、近接確認部83に制御され、データ送信装置との間で各種コマンドの送受信処理を実行する。
送信部用認証登録処理部85において、近接機器登録認証処理部86は、コマンド処理部88を介してデータ受信装置との間で近接機器登録認証処理を実行し、近接確認部87からのRTT判定結果を受けて、機器IDを近接機器登録管理部89に出力する。
近接確認部87はコマンド処理部88を制御してデータ受信装置との間でRTT測定処理を実行してRTTを測定し、所定値(本実施の形態では1ms)と比較することで近接性を確認して、RTT判定結果として近接機器登録認証処理部86に出力する。RTT判定結果はコマンド処理部88を介してデータ受信装置にも送信される。
コマンド処理部88は近接機器登録認証処理部86、近接確認部87に制御され、データ受信装置との間で各種コマンドの送受信処理を実行する。
近接機器登録管理部89は近接機器登録認証処理部86から機器IDを受信して登録管理し、登録認証処理部82に登録機器IDリストを送信する。
<データ受信装置の構成>
図10は、データ受信装置であるデジタルテレビ18の復号受信部90の構成を示すブロック図である。
デジタルテレビ18の復号受信部90は、近接機器登録認証処理部91、宅外機器認証処理部92、近接確認部93、コマンド処理部94、復号処理部95及びAVデータ受信部96から構成される。
近接機器登録認証処理部91は、例えばユーザの指示操作に応じて、近接機器登録開始信号を受けると近接確認部93とコマンド処理部94を制御して、携帯端末12との間で近接機器登録認証処理及びRTT測定処理を実行する。
宅外機器認証処理部92は、コマンド処理部94を介してデータ受信装置であるAVサーバ1との間で宅外機器認証処理及び鍵交換処理を実行し、復号鍵を復号処理部95に出力する。
近接確認部93はコマンド処理部94を介して携帯端末12との間でRTT測定処理を実行し、RTT判定結果を近接機器登録認証処理部91に出力する。
コマンド処理部94は近接機器登録認証処理部91、近接確認部93、宅外機器認証処理部92に制御され、ホームネットワーク7を介して携帯端末12もしくはAVサーバ1との間で各種コマンドの送受信処理を実行する。
復号処理部95は、AVデータ受信部96から受信した暗号化AVデータを、宅外機器認証処理部92から入力される復号鍵によって復号して出力する。
AVデータ受信部96は、ホームネットワーク7を介して受信した暗号化されたAVデータを復号処理部95に出力する。
上記のような機器によって構成されたデータ送受信システムにおける各処理のシーケンスについて以下に説明する。
<近接機器登録処理シーケンス>
本実施の形態のデータ送受信システムにおける近接機器登録処理は、実施の形態1において図5で示した近接機器登録処理の処理シーケンスと同様である。
<登録処理シーケンス>
図11は、ユーザの別宅に設置されているデータ受信装置であるデジタルテレビ18の機器IDを、データ送受信制御装置である携帯端末12を介して、ユーザの自宅に設置されているデータ出力装置であるAVサーバ1に、宅外からのアクセスを許可する機器として登録する登録処理の処理シーケンスを示す図である。
上記近接機器登録処理の実行後、ユーザの別宅において、携帯端末12はデータ受信装置であるデジタルテレビ18から、デジタルテレビ18の機器IDを伴う近接機器登録要求を受信して(S801)、近接機器登録認証処理S802を実行し、続いてRTT測定処理S803を実行する。携帯端末12は判定処理S804で認証が成功したか判定し、判定処理S805でRTTが1ms以下であるかどうかで近接性を確認し、いずれもYESである場合、近接機器登録管理部89にデジタルテレビ18の機器IDを登録する(S806)。
ここで、AVサーバ1への登録処理は中断し、携帯端末12はユーザの操作待ち状態となる。
なお、上記では、近接機器登録処理の実行後に、登録処理が実行されると説明したが、この順序は必須ではない。近接機器登録処理は、AVサーバ1への登録処理が中断されている間に実行されてもよい。少なくとも登録要求処理S807の前に近接機器登録処理が実行されていることで、AVサーバ1への登録処理の残部において、携帯端末12からAVサーバ1へ、デジタルテレビ18の機器IDの登録が可能となる。
続いて、ユーザの操作によって登録する機器IDが選択され、AVサーバ1への登録処理の残部が開始されると、携帯端末12はインターネット5を介して、デジタルテレビ18の機器IDと要求元である自装置の機器IDを含んだ登録要求を自宅のAVサーバ1に送信し(S807)、RTT測定を伴わない登録認証処理S808を実行する。AVサーバ1は判定処理S809で認証が成功したか判定し、判定処理S810で登録要求元の携帯端末12の機器IDが近接機器登録管理部33に登録されているか確認し、いずれもYESである場合、携帯端末12から受信したデジタルテレビ18の機器IDを宅外からのアクセスを許可する機器として近接機器登録管理部33に登録する(S811)。
<暗号化伝送処理シーケンス>
本実施の形態のデータ送受信システムにおける暗号化伝送処理は、実施の形態1において図7で示した暗号化伝送処理の処理シーケンスと同様である。
以上の処理により、本実施の形態におけるデータ送受信システムは、実施の形態1と同様に別宅に設置されているデータ受信装置によってインターネットを介して自宅のデータ送信装置にアクセスしてAVデータを受信することができる。また、宅内のデータ送信装置から、宅外のデータ受信装置に無制限にAVデータを配信することを防止することができる。
さらに、本実施の形態におけるデータ送受信制御装置は、データ送信装置としての近接機器登録機能を有し、データ受信装置と近接確認を実行して機器IDを取得する手段として使用するため、登録開始専用の機能を設ける必要がなく構成を簡略化することができる。また、取得したデータ受信装置の機器IDを登録管理するため、データ受信装置から機器IDを取得するタイミングと、取得した機器IDをデータ送信装置に登録するタイミングを分離することができ、登録処理が失敗した場合でも、機器IDの取得から再開する必要はない。また、登録管理している機器IDを複数のデータ送信装置に登録することができる。
なお、本発明の各実施の形態における近接確認手段として、RTT測定を用いているが、近接性を確認する手段としては、物理的な近接性を確認するため距離を測定してもよいし、ネットワーク上の近接性を確認するため同一サブネットにあるかを確認してもよいし、有線接続による通信であるかを確認してもよい。
また、本発明の各実施の形態におけるデータ送受信制御装置は、機器識別情報の登録機能のみ備えているが、宅外機器認証機能を備え、データ送受信制御装置自体も宅外から自宅のデータ送信装置にアクセスできるようにしてもよい。
また、本発明の各実施の形態における近接機器登録管理手段において、最大登録台数を設定し、宅外へのAVデータ配信を個人の利用範囲で想定される最大機器台数まで制限してもよい。
また、本発明の各実施の形態において携帯型のデータ送受信制御装置を用いているが、移動可能な機器であれば携帯型のデータ送受信制御装置に限定されないことは明らかである。
本発明は、著作権を保護しつつAVデータを送受信するデータ送受信システムに利用できる。
1、101 AVサーバ
2、12、106 携帯端末
3、7、103 ホームネットワーク
4、6 ルータ
5、105 インターネット
8、18、102 デジタルテレビ
20、80 受信部用認証登録処理部
21、31、81、86、91 近接機器登録認証処理部
22、32、82 登録認証処理部
23、27、34、43、83、87、93 近接確認部
24、28、35、44、84、88、94 コマンド処理部
25、85 送信部用認証登録処理部
26、41 登録開始認証処理部
30 暗号送信部
33、89 近接機器登録管理部
36、42、92 宅外機器認証処理部
37 暗号処理部
38 AVデータ送信部
40、90 復号受信部
45、95 復号処理部
46、96 AVデータ受信部
104 宅外ブリッジ
107 携帯PC

Claims (6)

  1. あらかじめ登録された機器へAVデータを送信するデータ送信装置と自装置とのネットワーク上での距離に関する第1の近接性条件の成否を確認する第1の近接確認部と、
    前記データ送信装置との認証を行い、当該認証に成功して、かつ前記第1の近接性条件が成り立つと確認された場合に、自装置の識別情報である第1の識別情報を前記データ送信装置に登録する近接機器登録認証処理部と、
    前記AVデータを受信可能なデータ受信装置と自装置とのネットワーク上での距離に関する第2の近接性条件の成否を確認する第2の近接確認部と、
    前記データ受信装置との認証を行い、当該認証に成功して、かつ前記第2の近接性条件が成り立つと確認された場合に、前記データ受信装置の前記識別情報である第2の識別情報を取得する登録開始認証処理部と、
    前記データ送信装置との認証を行い、当該認証に成功した場合に、取得された前記第2の識別情報を前記データ送信装置に登録する登録認証処理部と
    を備えるデータ送受信制御装置。
  2. さらに、取得された前記第2の識別情報を登録する近接機器登録管理部を備え、
    前記登録認証処理部は、前記近接機器登録管理部に登録されている前記第2の識別情報を前記データ送信装置に登録する
    請求項1記載のデータ送受信制御装置。
  3. 前記第1の近接確認部は、所定のパケットの前記データ送信装置への往復伝送時間を測定し、測定された往復伝送時間が所定の基準時間よりも小さいことを前記第1の近接性条件として確認し、
    前記第2の近接確認部は、所定のパケットの前記データ受信装置への往復伝送時間を測定し、測定された往復伝送時間が所定の基準時間よりも小さいことを前記第2の近接性条件として確認する
    請求項1記載のデータ送受信制御装置。
  4. あらかじめ登録された機器へAVデータを送信するデータ送信装置と、前記AVデータを受信可能なデータ受信装置と、請求項1に記載のデータ送受信制御装置とを含むデータ送受信システムであって、
    前記データ送信装置は、前記データ送受信制御装置との認証に成功し、かつ前記データ送受信制御装置の識別情報が前記データ送信装置に登録されている場合に、前記データ送受信制御装置から前記データ受信装置の識別情報を登録されることによって、前記データ受信装置へ前記AVデータを送信する
    データ送受信システム。
  5. データ送受信制御装置によって実行されるデータ送受信制御方法であって、
    あらかじめ登録された機器へAVデータを送信するデータ送信装置と自装置とのネットワーク上での距離に関する第1の近接性条件の成否を確認する第1の近接確認ステップと、
    前記データ送信装置との認証を行い、当該認証に成功して、かつ前記第1の近接性条件が成り立つと確認された場合に、自装置の識別情報である第1の識別情報を前記データ送信装置に登録する近接機器登録認証ステップと、
    前記AVデータを受信可能なデータ受信装置と自装置とのネットワーク上での距離に関する第2の近接性条件の成否を確認する第2の近接確認ステップと、
    前記データ受信装置との認証を行い、当該認証に成功して、かつ前記第2の近接性条件が成り立つと確認された場合に、前記データ受信装置の前記識別情報である第2の識別情報を取得する登録開始認証ステップと、
    前記データ送信装置との認証を行い、当該認証に成功し、かつ前記データ送受信制御装置の識別情報が前記データ送信装置に登録されている場合に、取得された前記第2の識別情報を前記データ送信装置に登録する登録認証ステップと
    を含むデータ送受信制御方法。
  6. データの送受信を制御するためのコンピュータ実行可能なプログラムであって、
    請求項5に記載のデータ送受信制御方法に含まれるステップをコンピュータに実行させるプログラム。
JP2010530738A 2008-09-29 2009-09-28 データ送受信制御装置、データ送受信システム、方法、およびプログラム Pending JPWO2010035490A1 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2008251743 2008-09-29
JP2008251743 2008-09-29
PCT/JP2009/004909 WO2010035490A1 (ja) 2008-09-29 2009-09-28 データ送受信制御装置、データ送受信システム、方法、およびプログラム

Publications (1)

Publication Number Publication Date
JPWO2010035490A1 true JPWO2010035490A1 (ja) 2012-02-16

Family

ID=42059502

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010530738A Pending JPWO2010035490A1 (ja) 2008-09-29 2009-09-28 データ送受信制御装置、データ送受信システム、方法、およびプログラム

Country Status (3)

Country Link
US (1) US20110179497A1 (ja)
JP (1) JPWO2010035490A1 (ja)
WO (1) WO2010035490A1 (ja)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5527815B2 (ja) * 2010-05-07 2014-06-25 日立コンシューマエレクトロニクス株式会社 コンテンツ送信装置及びコンテンツ受信装置、コンテンツ送信方法、コンテンツ受信方法
JP2011082952A (ja) * 2009-09-09 2011-04-21 Sony Corp 通信システム、通信装置及び通信方法、並びにコンピューター・プログラム
JP5614016B2 (ja) 2009-09-09 2014-10-29 ソニー株式会社 通信システム、通信装置及び通信方法、コンピューター・プログラム、並びに、コンテンツ提供装置及びコンテンツ提供方法
CN103348723B (zh) * 2011-02-14 2017-11-21 汤姆逊许可公司 用于测试包括站点和接入点的无线通信网络的方法和移动装置
JP5899687B2 (ja) * 2011-07-15 2016-04-06 ソニー株式会社 通信装置及び通信方法、通信システム、並びにコンピューター・プログラム
JP2014007473A (ja) * 2012-06-21 2014-01-16 Toshiba Corp データ処理装置、通信装置、データ送信方法
JP5865939B2 (ja) * 2014-04-09 2016-02-17 日立マクセル株式会社 コンテンツ送信装置及びコンテンツ送信方法
JP6065881B2 (ja) * 2014-06-23 2017-01-25 ソニー株式会社 通信装置
JP6044850B2 (ja) * 2014-12-02 2016-12-14 パナソニックIpマネジメント株式会社 情報端末、情報処理方法及び制御プログラム
US9571876B2 (en) * 2015-04-21 2017-02-14 Verizon Patent And Licensing Inc. Virtual set-top box device methods and systems
JP6064026B2 (ja) * 2015-12-24 2017-01-18 日立マクセル株式会社 コンテンツ送受信装置及びそれに適用されるコンテンツ送信方法
JP2017103774A (ja) * 2016-12-09 2017-06-08 ソニー株式会社 通信装置
JP6269798B2 (ja) * 2016-12-09 2018-01-31 ソニー株式会社 リモート・アクセス・コンテンツ提供システム
JP6614279B2 (ja) * 2018-06-01 2019-12-04 ソニー株式会社 リモート・アクセス・コンテンツ提供方法
US10951956B1 (en) * 2019-10-25 2021-03-16 Xandr Inc. System and method for establishing a virtual identity for a premises

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001325182A (ja) * 2000-03-10 2001-11-22 Ricoh Co Ltd 印刷システム、印刷方法及びプログラムを記録したコンピュータ読取可能な記録媒体並びに該印刷システムにおける携帯通信機器、プリンタ、プリントサーバー及びクライアント
JP2005150833A (ja) * 2003-11-11 2005-06-09 Toshiba Corp 情報処理装置
JP2006005909A (ja) * 2004-05-18 2006-01-05 Toshiba Corp 情報処理装置、情報処理方法および情報処理プログラム
JP2006238226A (ja) * 2005-02-25 2006-09-07 Alpha Systems:Kk ホームネットワークシステム
JP2006301777A (ja) * 2005-04-18 2006-11-02 Sony Corp コンテンツ再生システム、コンテンツ再生装置およびコンテンツ再生方法
JP2008021297A (ja) * 2006-06-12 2008-01-31 Sharp Corp コンテンツ配信システム、及び、携帯端末
WO2008044647A1 (fr) * 2006-10-06 2008-04-17 Panasonic Corporation Dispositif de transmission de données, dispositif de réception de données et système de transmission/réception de données

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003092639A (ja) * 2001-09-18 2003-03-28 Denso Corp ダウンロード方法
JP3826100B2 (ja) * 2002-11-27 2006-09-27 株式会社東芝 通信中継装置、通信システム及び通信制御プログラム
US7188245B2 (en) * 2002-12-09 2007-03-06 Kabushiki Kaisha Toshiba Contents transmission/reception scheme with function for limiting recipients
JP4647903B2 (ja) * 2003-07-09 2011-03-09 株式会社東芝 情報通信装置、通信システム及びデータ伝送制御プログラム
JP4257235B2 (ja) * 2004-03-05 2009-04-22 株式会社東芝 情報処理装置および情報処理方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001325182A (ja) * 2000-03-10 2001-11-22 Ricoh Co Ltd 印刷システム、印刷方法及びプログラムを記録したコンピュータ読取可能な記録媒体並びに該印刷システムにおける携帯通信機器、プリンタ、プリントサーバー及びクライアント
JP2005150833A (ja) * 2003-11-11 2005-06-09 Toshiba Corp 情報処理装置
JP2006005909A (ja) * 2004-05-18 2006-01-05 Toshiba Corp 情報処理装置、情報処理方法および情報処理プログラム
JP2006238226A (ja) * 2005-02-25 2006-09-07 Alpha Systems:Kk ホームネットワークシステム
JP2006301777A (ja) * 2005-04-18 2006-11-02 Sony Corp コンテンツ再生システム、コンテンツ再生装置およびコンテンツ再生方法
JP2008021297A (ja) * 2006-06-12 2008-01-31 Sharp Corp コンテンツ配信システム、及び、携帯端末
WO2008044647A1 (fr) * 2006-10-06 2008-04-17 Panasonic Corporation Dispositif de transmission de données, dispositif de réception de données et système de transmission/réception de données

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
CSNH200700060003; 毛利 隆夫、外2名: 'ユーザを中心にした携帯電話・情報家電連携' FUJITSU 第58巻、第2号, 20070309, 第129-134頁, 富士通株式会社 *
JPN6013037231; 毛利 隆夫、外2名: 'ユーザを中心にした携帯電話・情報家電連携' FUJITSU 第58巻、第2号, 20070309, 第129-134頁, 富士通株式会社 *

Also Published As

Publication number Publication date
WO2010035490A1 (ja) 2010-04-01
US20110179497A1 (en) 2011-07-21

Similar Documents

Publication Publication Date Title
WO2010035490A1 (ja) データ送受信制御装置、データ送受信システム、方法、およびプログラム
KR100975682B1 (ko) 콘텐츠 송신 장치, 콘텐츠 수신 장치 및 콘텐츠 송신 방법
JP5266396B2 (ja) Avデータ受信装置、avデータ受信方法及びavデータ送受信システム
JP4647903B2 (ja) 情報通信装置、通信システム及びデータ伝送制御プログラム
US7188245B2 (en) Contents transmission/reception scheme with function for limiting recipients
JP5331354B2 (ja) コンテンツ送信装置、コンテンツ受信装置
KR101138395B1 (ko) 콘텐트의 액세스 권리를 공유하는 방법 및 장치
CN107659406B (zh) 一种资源操作方法及装置
US20060265735A1 (en) Content transmission apparatus, content reception apparatus, content transmission method and content reception method
KR100787292B1 (ko) 콘텐츠 송신 장치, 콘텐츠 수신 장치 및 콘텐츠 전송 방법
JP2006080588A (ja) コンテンツ配信管理方法
JP4608886B2 (ja) コンテンツ送信装置および方法
KR101837188B1 (ko) 비디오 보호 시스템
KR100973576B1 (ko) 권한 객체 생성 방법 및 그 디바이스, 권한 객체 전송 방법및 그 디바이스와 권한 객체 수신 방법 및 그 디바이스
KR20100071209A (ko) 디바이스 태그 기반의 디바이스 인증 장치 및 방법
JP4470573B2 (ja) 情報配信システム、情報配信サーバ、端末機器、情報配信方法、情報受信方法、情報処理プログラム、及び記憶媒体
KR101810904B1 (ko) 비디오 보호 시스템
JP2012004916A (ja) Avデータ送受信方法、avデータ受信装置、avデータ送信装置、avデータ受信方法、avデータ送信方法及びavデータ送受信システム
JP4602384B2 (ja) 情報通信装置
JP2007049468A (ja) データ送信装置及びデータ送信方法
JP2010086489A (ja) コンテンツ送信方法及びコンテンツ送信装置
JP2010119137A (ja) コンテンツ送信装置及びコンテンツ送信方法
JP5734367B2 (ja) コンテンツ送信装置、コンテンツ受信装置、コンテンツ送信方法およびコンテンツ受信方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20111228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130730

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20131126