WO2013088794A1 - ルータ装置 - Google Patents

ルータ装置 Download PDF

Info

Publication number
WO2013088794A1
WO2013088794A1 PCT/JP2012/072535 JP2012072535W WO2013088794A1 WO 2013088794 A1 WO2013088794 A1 WO 2013088794A1 JP 2012072535 W JP2012072535 W JP 2012072535W WO 2013088794 A1 WO2013088794 A1 WO 2013088794A1
Authority
WO
WIPO (PCT)
Prior art keywords
information
home
unit
content
remote access
Prior art date
Application number
PCT/JP2012/072535
Other languages
English (en)
French (fr)
Inventor
千代 大野
Original Assignee
日立コンシューマエレクトロニクス株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日立コンシューマエレクトロニクス株式会社 filed Critical 日立コンシューマエレクトロニクス株式会社
Publication of WO2013088794A1 publication Critical patent/WO2013088794A1/ja

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2807Exchanging configuration information on appliance services in a home automation network
    • H04L12/2809Exchanging configuration information on appliance services in a home automation network indicating that an appliance service is present in a home automation network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/414Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance
    • H04N21/41407Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance embedded in a portable device, e.g. video client on a mobile phone, PDA, laptop
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/422Input-only peripherals, i.e. input devices connected to specially adapted client devices, e.g. global positioning system [GPS]
    • H04N21/4227Providing Remote input by a user located remotely from the client device, e.g. at work
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/647Control signaling between network components and server or clients; Network processes for video distribution between server and clients, e.g. controlling the quality of the video stream, by dropping packets, protecting content from unauthorised alteration within the network, monitoring of network load, bridging between two different networks, e.g. between IP and wireless
    • H04N21/64707Control signaling between network components and server or clients; Network processes for video distribution between server and clients, e.g. controlling the quality of the video stream, by dropping packets, protecting content from unauthorised alteration within the network, monitoring of network load, bridging between two different networks, e.g. between IP and wireless for transferring content from a first network to a second network, e.g. between IP and wireless

Definitions

  • the present invention relates to technology for transmitting and receiving content such as video and audio via a network, and more particularly to a content transmission apparatus and content transmission method suitable for protecting the copyright of transmitted content.
  • Patent Document 1 As an example of such a copy protection method, there is a method described in Patent Document 1, for example, which is incorporated in a digital AV device.
  • the content is “Copy free (can be copied without restriction)”, “Copy free with EPN asserted (can be copied without restriction with output protection)”, “Copy one generation (possible one generation copy)”, “No” It is classified and managed as “more copies (prohibit re-copying)” and “Copy never (copy-prohibited)”.
  • the recording device records only the contents of “Copy free”, “Copy free with EPN asserted”, and “Copy one generation”.
  • Patent Document 1 and Patent Document 2 in content transmission in a wired or wireless network, content that is subject to copyright protection, such as a broadcast program recorded in the home, does not seem to be distributed unrestrictedly outside the home. Discloses a technique for determining whether the network is a home network.
  • a router device having a routing function for adopting the configuration described in the claims, connecting a network outside the home and the home network, and relaying communication
  • a remote access communication unit that transmits and receives content and data to and from devices on the outside network
  • a local access communication unit that transmits and receives content and data to and from devices on the home network
  • a device on the outside network
  • a remote access connection proxy unit that establishes a secure communication path with the remote access communication unit, and information on a device connected to the outside network to a device on the home network, Remote access detection fee that provides information about devices connected to the home network to the device
  • Remote access detection fee that provides information about devices connected to the home network to the device
  • information registers and management of devices on the home network and out-of-home network A network access server section for monitoring the connection state, wherein the remote access server section transmits information about a secure method used when establishing a communication path in the remote access connection proxy section to a device on the home network.
  • the information relating to the device on the home network to be provided and registered and managed includes at least information on the device that the device on the home network is permitted to open to the device on the outside network. Only when a secure communication path is established between a device on the outside network and the remote access communication unit, information on the device on the home network permitted to be disclosed is provided to the device on the outside network.
  • a router device is provided.
  • the user can view the contents in the house from outside the house by using the operation method almost the same as in the house without exceeding the range of personal use, and the convenience of the user is improved.
  • FIG. 1 shows an example of the system configuration of this embodiment.
  • 1 is a user's home that receives the broadcast
  • 2 is a place where the user's home 1 cannot be directly accessed (for example, a hotel or a company)
  • 3 and 4 are broadcasting stations as content providers
  • 5 and 6 are communication service providers
  • 7 Is a server that provides a DDNS (Dynamic Domain Name System) service
  • 12 and 14 are access networks provided by the communication service providers 5 and 6
  • 13 is the Internet that connects bases such as the access networks 12 and 14.
  • DDNS Dynamic Domain Name System
  • the broadcast station 3 and the broadcast station 4 transmit broadcasts using different broadcast methods.
  • the broadcasting station 3 transmits terrestrial digital broadcasting using terrestrial waves and the broadcasting station 4 transmits digital cable television (CATV) broadcasting via a transmission path
  • CATV digital cable television
  • the broadcasting systems of the broadcasting station 3 and the broadcasting station 4 may be different from each other, and may be a combination of BS digital broadcasting and CATV broadcasting transmitted by satellite waves.
  • Attached TV 300 is an STB (Set Top Box) that receives a CATV broadcast transmitted from the broadcasting station 4, and 100 is a STB 400 with a recording / reproducing function having a function of receiving, recording and reproducing the CATV broadcast sent out by the broadcasting station 4.
  • Is a monitor that outputs video and audio data reproduced by the STB 300 and the STB 100 with a recording / reproducing function.
  • the broadcast receiving antenna 8 receives the terrestrial digital broadcast transmitted from the broadcasting station 3, and the received digital broadcast is distributed via the distributor 9 to the TV 200 with a recording / reproducing function that can receive the terrestrial digital broadcast.
  • the CATV broadcast transmitted from the broadcasting station 4 is transmitted to the user's home 1 via a dedicated transmission path, and distributed to the STB 300 capable of receiving the CATV broadcast and the STB 100 with a recording / reproducing function via the distributor 10.
  • the CATV broadcast received by the STB 300 and the STB 100 with recording / reproducing function and the content reproduced by the STB 100 with recording / reproducing function are output to the monitor 400 and displayed.
  • the user at the user home 1 can use the STB 100 with a recording / reproducing function, the TV 200 with a recording / reproducing function, and the STB 300 using the respective remote controllers 17, 15, and 18.
  • the STB 100 with a recording / reproducing function, the TV 200 with a recording / reproducing function, and the STB 300 in the user's home 1 can be connected to each other via a wired LAN (Local Area Network) 11 via the hub 19, and these devices (recording) connected to the hub 19
  • the home network of the user home 1 is constructed by the STB 100 with a reproduction function, the TV 200 with a recording / reproduction function, and the STB 300).
  • Each device on the LAN 11 can be connected to the access network 12 and the Internet 13 provided by the communication provider 5 via the router 500.
  • the mobile device 700 at the outside location 2 can communicate with the wireless access point 20 provided free of charge or for a fee via the wireless LAN 16, and is connected to the access network 14 provided by the communication service provider 6 and the Internet 13 via the router 600. it can.
  • each device in the user's home 1 is connected to the router 500 via the hub 19 via the wired LAN 11.
  • the hub 19 and the router 500 may be integrated.
  • the hub 19 and / or the router 500 may be integrated with a wireless access point (not shown), and communication between devices in the user home 1 may be performed using a wireless LAN instead of a wired LAN.
  • wireless LAN communication is possible by incorporating a wireless function in each device in the user's home 1 or by attaching a wired LAN-wireless LAN conversion adapter to each device.
  • the router 500 is integrated with the wireless access point, and when the mobile device 700 taken out to the destination 2 in FIG. 1 is used in the user home 1, the user home via the router 500 is used. It is assumed that communication with each device in 1 is possible.
  • the wired LAN 11, the access networks 12 and 14, the Internet 13, and the wireless LAN 16 in the user's home 1 use standard IP (Internet Protocol) as a network protocol, and TCP (Transmission Protocol) and TCP (Transmission Protocol) as upper transport protocols.
  • IP Internet Protocol
  • TCP Transmission Protocol
  • TCP Transmission Protocol
  • TCP Transmission Protocol
  • UDP User Datagram Protocol
  • RTP Real-time Transport Protocol
  • HTTP Hyper Text Transfer Protocol
  • FTP File Transfer Protocol
  • IP has IPv4 and IPv6 as the version differences, but this embodiment is not limited to either one.
  • FIG. 2 is an example of another system configuration of the present embodiment.
  • IP distribution providers that provide a VOD (Video on Demand) service, an IP broadcast, a content download service, and the like as content providers via a network.
  • VOD Video on Demand
  • the IP distribution provider 21 provides various services on the access network 12 provided by the communication service provider 5 subscribed to at the user home 1.
  • the STB 100 with a recording / reproducing function, the TV 200 with a recording / reproducing function, and the STB 300 in the user's home 1 can use the VOD service, the content download service, and the like described above via the router 500 and the hub 19 via the access network 12. It is.
  • the IP distribution provider 22 provides various services on the Internet 13.
  • the STB 100 with recording / reproducing function, the TV 200 with recording / reproducing function, and the STB 300 in the user's home 1 receive the above-described VOD service, content download service, and the like via the router 13 and the hub 19 via the Internet 13 and the access network 12. It is possible.
  • Other configurations are the same as those in FIG. ⁇ Configuration block of each device>
  • FIG. 3 is a block diagram illustrating a configuration example of the STB 100 with a recording / reproducing function.
  • the STB 100 with a recording / reproducing function includes a tuner 101, a demodulation / decoding unit 102, a demax unit 103, an audio decoding unit 104, a video decoding unit 105, a data decoding unit 106, a synthesis unit 107, a communication unit 108, a recording / reproducing unit 109, and a recording medium 119.
  • CATV broadcast is input to the tuner 101 from the antenna connection terminal 114.
  • the tuner 101 extracts a channel frequency band of a channel to be received, and outputs the channel frequency band to the demodulation / decoding unit 102 as a baseband signal by orthogonal demodulation.
  • the demodulator / decoder 102 performs synchronous demodulation on the baseband signal using, for example, 8PSK (Phase Shift Keying), performs error correction such as Viterbi decoding and RS (Reed-Solomon) decoding, and decodes the digital broadcast signal.
  • 8PSK Phase Shift Keying
  • error correction such as Viterbi decoding and RS (Reed-Solomon) decoding
  • RS Raster-Solomon
  • the demax unit 103 separates and extracts signals used in the subsequent stage from the multiplexed MPEG2-TS. Then, the demux unit 103 acquires key information and the like received via the limited reception IF (Interface) 120 and held in the limited reception information storage unit 123, and uses this information for MPEG2- Descramble the TS and output video signal, audio signal, subtitle signal stream such as PES (Packetized Elementary Stream) or ES (Elementary Stream), data broadcasting, etc. .
  • PES Packetized Elementary Stream
  • ES Simple Stream
  • the audio decoding unit 104 decodes the PES or ES of the audio signal separated and extracted by the demax unit 103 and outputs it to the digital audio signal output terminal 115.
  • the video decoding unit 105 decodes the PES or ES of the video signal separated and extracted by the demux unit 103 and outputs the decoded PES or ES to the synthesis unit 107.
  • the data decoding unit 106 decodes the subtitles and data broadcast signals separated / extracted by the demax unit 103 and outputs them to the combining unit 107.
  • the synthesizing unit 107 synthesizes the signals input from the video decoding unit 105 and the data decoding unit 106 to form a display screen, and outputs it to the digital video signal output terminal 116.
  • the communication unit 108 includes an encryption / decryption unit 121, and transmits / receives data and content to / from other devices on the LAN 11 connected to the hub 19 via the network terminal 117, or servers outside the home via the router 500. I do.
  • the encryption / decryption unit 121 encrypts data and content to be transmitted to another device on the LAN 11 in the user home 1 or a server outside the home.
  • the encryption / decryption unit 121 also decrypts data and content received from another device on the LAN 11 in the user's home 1 or a server outside the home.
  • the recording / playback unit 109 includes an encryption / decryption unit 122.
  • the recording / playback unit 109 includes a recording process of writing content such as a received broadcast program or content acquired via a network to the recording medium 119, and reading and outputting the recorded content from the recording medium 119. Responsible for playback processing and recorded content deletion processing.
  • the encryption / decryption unit 122 performs an appropriate encryption process on the recorded content.
  • the encryption / decryption unit 122 decrypts and outputs the encryption applied at the time of recording.
  • a key used for encryption / decryption is generated in accordance with a predetermined algorithm and held in the memory 110 or the recording medium 119.
  • the recording medium 119 includes either a removable recording medium such as a hard disk or a removable recording medium such as an optical disk, a removable hard disk, or a memory card, or both. Moreover, you may provide several types of recording media like a hard disk, an optical disk, and a memory card.
  • the control unit 111 performs OS (Operating System) and application execution processing, and causes the STB 100 with a recording / reproducing function to function.
  • OS Operating System
  • the memory 110 is composed of a volatile memory and a nonvolatile memory.
  • the nonvolatile memory stores software and fixed data for operating the STB 100 with a recording / reproducing function such as an OS or an application.
  • the volatile memory temporarily stores data necessary for software operation.
  • the operation IF (Interface) unit 112 receives an input signal from the remote controller 17 by the operation signal receiving unit 118 and processes it.
  • the remote controller 17 may be a mouse, a keyboard, a touch panel, or the like, for example.
  • the operation signal receiving unit 118 may receive an input signal from the remote control 17 wirelessly using infrared rays or the like, or may connect the remote control 17 via a connection terminal and receive an input signal from the remote control 17. good.
  • the time management / timer 113 uses time information included in a broadcast signal input via the tuner 101 and time information provided by an NTP (Network Time Protocol) server existing on the access network 12 or the Internet 13. Manage time. NTP is a protocol for synchronizing the clock held by a device to the correct time in a device connected to a network. Further, the time management / timer 113 has timer setting / execution functions for setting / executing reservation viewing and reservation recording and controlling timeout of various operations.
  • NTP Network Time Protocol
  • the limited reception IF (Interface) 120 is an interface for connecting the limited reception information storage unit 123.
  • the limited reception information storage unit 123 holds key information for releasing scramble.
  • the system bus 40 is a data bus connected to all the components of the STB 100 with a recording / reproducing function.
  • the system bus 40 is used for communication of control signals and data signals between the components.
  • the digital audio signal output terminal 115 and the digital video signal output terminal 116 are uncompressed digital audio for an external television or the like in order to view contents such as a broadcast program received by the STB 100 with a recording / playback function or a recorded broadcast program. This is an output terminal for outputting a signal and a digital video signal, respectively.
  • the digital audio signal output terminal 115 and the digital video signal output terminal 116 may be physically separated connectors, or may be mounted as a single connector using a connector having a plurality of output terminals.
  • a control signal output terminal may be assigned to the connector, and the control signal output terminal may output a display device control signal for controlling an externally connected display device such as a display.
  • FIG. 4 is a block diagram illustrating a configuration example of the TV 200 with a recording / reproducing function.
  • the TV 200 with a recording / playback function includes a tuner 201, a demodulation / decoding unit 202, a demax unit 203, an audio decoding unit 204, a video decoding unit 205, a data decoding unit 206, a synthesis unit 207, an audio output unit 208, a display unit 209, and a communication unit 210.
  • Recording / playback unit 211 Recording / playback unit 211, recording medium 223, conditional access IF 224, control unit 213, memory 212, operation IF unit 214, time management / timer unit 215, antenna connection terminal 216, audio signal input terminal 217, digital audio signal output terminal 218 A video signal input terminal 219, a digital video signal output terminal 220, a network terminal 221, and an operation signal receiver 222.
  • Terrestrial digital broadcasting is input to the tuner 201 from the antenna connection terminal 216.
  • the audio output unit 208 decodes the non-compressed digital audio signal output from the audio decoding unit 204 and reproduces it through a speaker. Also, the uncompressed digital audio signal input from the audio signal input terminal 217 is decoded and reproduced by a speaker, or an analog audio signal is reproduced by a speaker.
  • the communication unit 210 includes an encryption / decryption unit 226, and the recording / playback unit 211 includes an encryption / decryption unit 227.
  • the display unit 209 decodes the non-compressed digital video signal output from the synthesis unit 207 and displays it on a monitor. Further, the uncompressed digital video signal input from the video signal input terminal 219 is decoded and displayed on the monitor, or the analog video signal is displayed on the monitor. Parts other than those described above have the same functions as in FIG.
  • FIG. 5 is a block diagram illustrating a configuration example of the mobile device 700.
  • the mobile device 700 includes a demux unit 701, an audio decoding unit 702, a video decoding unit 703, a data decoding unit 704, a synthesis unit 705, an audio output unit 706, a display unit 707, a wireless communication unit 708, a wide area wireless communication unit 720, and a recording / reproduction. 709, recording medium 716, control unit 711, memory 710, operation IF unit 712, time management / timer unit 713, GPS (Global Positioning System) 717, camera 721, digital audio signal output terminal 714, and wireless network terminal 715 .
  • the wireless communication unit 708 has an encryption / decryption unit 718
  • the recording / playback unit 709 has an encryption / decryption unit 719.
  • the wide area wireless communication unit 720 is a wireless communication part for performing telephone and packet communication, such as 3G, LTE (Long Term Evolution), WiMAX (World wide Interoperability, for Microwave Access).
  • 3G Long Term Evolution
  • WiMAX Worldwide wide Interoperability, for Microwave Access
  • the operation IF unit 712 receives and processes an input signal from the touch panel.
  • the GPS 717 receives a signal from a GPS satellite and acquires a current position.
  • the camera 721 takes a photograph or a QR code (Quick Response registered trademark).
  • the control unit 711 associates the data of the photograph taken by the camera 718 with the information of the GPS 717 and stores it in the recording medium 716 via the recording / playback unit 709 or directly in the memory 710.
  • the control unit 711 associates the data of the photograph taken by the camera 718 with the information of the GPS 717 and stores it in the recording medium 716 via the recording / playback unit 709 or directly in the memory 710.
  • FIG. 6 is a block diagram illustrating a configuration example of the router 500.
  • the router 500 includes a control unit 502, a memory 501, a time management / timer unit 503, an operation IF unit 504, a local access communication unit 508, a remote access communication unit 505, an operation signal input unit 512, a wired network connection terminal 514, and wireless network communication.
  • a terminal 515 and an outside network connection terminal 513 are provided.
  • the operation IF unit 504 receives and processes an input signal from the operation signal input unit 512 of the operation button.
  • the local access communication unit 508 includes an Ethernet (registered trademark) connection unit 510, a wireless access point unit 511, and an encryption / decryption unit 509, and transmits / receives data and content to / from other devices in the user home 1.
  • the Ethernet connection unit 510 transmits data and content on the wired LAN via the wired network connection terminal 514, or receives data and content from other devices in the user home 1 via the wired LAN.
  • the wireless access point unit 511 transmits data and content on the wireless LAN via the wireless network communication terminal 515, or receives data and content from other devices in the user home 1 via the wireless LAN.
  • the encryption / decryption unit 509 encrypts data and content output to the Ethernet connection unit 510 and the wireless access point unit 511, or decrypts data and content output from the Ethernet connection unit 510 and the wireless access point unit 511. To do.
  • the remote access communication unit 505 includes an external connection unit 507 and an encryption / decryption unit 506.
  • the remote access communication unit 505 includes a distribution server of the IP distribution provider 21 and the IP distribution provider 22 outside the user home 1 and the mobile device 700 taken out to the destination 2 Send and receive data and content.
  • the external connection unit 507 transmits data and content on the access network 12 via the external network connection terminal 513 and receives data and content via the access network 12.
  • FIG. 7 is a diagram showing a software configuration example of the STB 100 with a recording / reproducing function shown in FIG.
  • the control software 7000 for realizing the function of the STB 100 with recording / reproducing function is developed in the memory 110 of the STB 100 with recording / reproducing function and executed by the control unit 111.
  • FIG. 7 is functionally divided into blocks, and each block can be divided and integrated.
  • the control software 7000 need not be realized by a single program, and may be realized by a combination of two or more programs.
  • the control software 7000 includes a reservation management unit 7001, a reservation recording service 7002, a program information processing unit 7003, a program information providing unit 7004, a content management unit 7005, a content information providing unit 7006, a content directory service 7007, a device information service 7008, and device information.
  • Management unit 7009, device authentication processing unit 7010, key management unit 7011, key generation unit 7012, encryption processing 7013, streaming connection service 7014, media distribution service 7015, message analysis unit 7016, message generation unit 7017, communication processing unit 7018, program A table generation unit 7019 is included.
  • the reservation management unit 7001 accepts recording and viewing reservations set by the user by operating an electronic program guide or the like, and recording reservations designated from the reservation recording service 7002, and stores them in the memory 110 or the recording medium 119 for management. To do. In addition, the reservation management unit 7001 performs a setting process when executing a reservation. For example, the reservation management unit 7001 monitors the start time of a reserved program using the time management / timer 113 and appropriately sets a channel received by the tuner 101. In the case of recording reservation, the reservation management unit 7001 performs setting so that a stream constituting a content such as a broadcast program is output from the demax unit 103 to the recording / playback unit 109.
  • the program guide generation unit 7019 uses the program information acquired with reference to the program information processing unit 7003 to browse the information of the program scheduled to be broadcast by the user, select a desired program, select a channel, or select a desired program
  • An electronic program guide is provided that provides a user interface that enables program recording and viewing reservations.
  • the program information processing unit 7003 obtains program information such as a broadcast schedule and a program title from the PES or ES including the information of the broadcast program separated and extracted by the demax unit 103, forms a program information table, and stores it in the memory 110 or the recording Recorded on the media 119.
  • the program information processing unit 7003 acquires program information of all broadcast stations that can be received by the STB 100 with a recording / playback function. When the obtained program information is changed or new program information is acquired, the program information table is updated each time.
  • the program information is, for example, inserted into MPEG-TS program identification information (PSI) or program arrangement information (SI).
  • PSI MPEG-TS program identification information
  • SI program arrangement information
  • the program information providing unit 7004 refers to the program information processing unit 7003, and in accordance with a request from the content directory service 7007 described later, the contents of the organized channel list information, the program list information of the designated channel, the information of each program, etc.
  • the directory service 7007 is provided.
  • the content management unit 7005 When the content management unit 7005 records content on the recording medium 119, the content management unit 7005 generates content information of the content (a database function may be used) and records the content information in the memory 110 or the recording medium 119.
  • the content information is acquired from the program information processing unit 7003 when the recorded content is a broadcast program, and is acquired from the content transmission source when the content is acquired via a network.
  • the content management unit 7005 also associates content with content information, updates content information when content is deleted or moved, manages the number of copies for content with a limited number of copies, and manages the status of the content (stop) Management of remote access restrictions (possible / impossible) added in advance (or defined) to channels and contents.
  • the content information providing unit 7006 refers to the content management unit 7005 and provides a list of recorded programs, detailed information about a specified recorded program, and the like according to a request from a content directory service 7007 described later.
  • the device authentication processing unit 7010 is a device that conforms to a specific authentication protocol with other devices and is properly certified with each other in order to send and receive copyright protection content via a wired or wireless network.
  • the key used for encryption / decryption of data and content is shared with other devices only when the authentication is successful.
  • the device information management unit 7009 acquires information (unique information, address information, etc.) on the network connection device successfully authenticated by the device authentication processing unit 7010 from the device authentication processing unit 7010, and manages registration, update, deletion, and the like. I do. Such information is held in the memory 110.
  • the key management unit 7011 stores the key shared with the connection device on the network and attached information about the key (label and data managed by the device information management unit 7009). Related information) is acquired from the device authentication processing unit 7010, and management such as registration, update, and deletion is performed. Such information is held in the memory 110.
  • the key generation unit 7012 obtains a key and attached information managed by the key management unit 7011 when transmitting data and content to and from a device that has been successfully authenticated by the device authentication processing unit 7010, and uses the key and attached information to determine An encryption key is generated in accordance with the algorithm. In addition, the encryption key is periodically updated according to a predetermined protocol.
  • the encryption processing unit 7013 displays the encryption key acquired from the key generation unit 7012 when transmitting data or content stored in the recording medium 119 or a broadcast program received via the tuner 101 to a connection device on the network. 3 is set in the encryption / decryption unit 121 in the communication unit 108, and data or content is encrypted.
  • the encryption processing unit 7013 acquires a new encryption key every time the encryption key is updated by the content key generation unit 7012, and changes the encryption key.
  • the encrypted data or content is transmitted to another device via the communication processing unit 7018 using an appropriate communication protocol.
  • some contents stored in the recording medium 119 are encrypted by the recording / playback unit 109 when stored.
  • the encryption processing unit 7013 performs the above-described encryption, and the encrypted content is stored in the other content. Sent to other devices.
  • the communication processing unit 7018 performs communication protocol interpretation and communication data flow control.
  • the communication processing unit 7018 processes communication data according to a communication protocol when transmitting / receiving content and control messages to / from other devices connected via a network.
  • the communication data is transmitted / received via the communication unit 108 and the network connection terminal 117 in FIG.
  • the message analysis unit 7016 interprets a message such as a control request generated according to a predetermined format that is transmitted and received between devices on the network, and distributes the request to a service that processes the requested control.
  • a service is a function that a device provides to other devices and that can be used remotely via a network.
  • the reservation recording service 7002, the content directory service 7007, the device information service 7008, the streaming connection service 7014, and the media distribution service 7015 correspond to this.
  • the message generation unit 7017 generates a response to the requested control output by the service and a control request for other devices in a message according to a predetermined format used between devices on the network.
  • the generated message is transmitted to another device via the communication processing unit 7018 using an appropriate communication protocol.
  • the reserved recording service 7002 provides settings for registration and deletion of reserved recordings via the network, list information of reserved recordings, and the like.
  • the content directory service 7007 provides metadata information such as a content title and a genre for all content that the STB 100 with recording / playback function can provide to other devices.
  • the content directory service 7007 collects metadata information from the content information providing unit 7006 for the content recorded on the recording medium 119 and from the program information providing unit 7004 for the broadcast program information.
  • the device information service 7008 includes device description information describing the device itself, part or all of the device information acquired from the device information management unit 7009, and service detailed information describing details of the service provided by the device (its own URL (Including Uniform Resource Locator) information) to other devices. It also notifies the home network when it connects to the network, leaves the network, and responds to device searches from other devices.
  • the device description information includes information such as device information and a service information list.
  • the device information describes basic information about the device.
  • the device type the device name, the manufacturer name, the model name, the serial number, the network ID (the memory 710 is an ID for uniquely identifying the device on the network).
  • Information such as version and icon information.
  • the device type indicates a function that the device provides to the network.
  • a device having a content distribution function such as video, audio, and electronic program guide information is a media server (MediaServer)
  • MediaRenderer media renderer
  • the service information list is a list of services provided to other devices depending on the device type implemented by the device. For each service, a service type (indicating the function of the service, such as a content directory), a service ID (ID that uniquely identifies the service), a service description URL (a control method for using the control provided by the service ( (Access destination for acquiring detailed service information), control URL (destination of action command for control using service), event URL (when an event occurs in the service) Registration destination for sending event distribution registration to receive notifications).
  • a service type indicating the function of the service, such as a content directory
  • a service ID ID that uniquely identifies the service
  • a service description URL a control method for using the control provided by the service ( (Access destination for acquiring detailed service information)
  • control URL destination of action command for control using service
  • event URL when an event occurs in the service
  • Service detail information includes information such as action list and service status table.
  • the action list is a list including information of one or more actions (action name, argument information, etc.).
  • An action is a description of a control method for using control provided by a service.
  • the service state table is a table that includes one or more pieces of state variable information (such as data types, default values, and setting ranges of arguments used in actions).
  • the streaming connection service 7014 provides information on the transfer protocol, content type, and data format supported by the STB 100 with a recording / playback function.
  • the transfer protocol is HTTP or RTP (Real-time Transport Protocol).
  • the content type indicates video, audio, image, etc.
  • the data format is MPEG (Moving Picture Experts Group), MP3 (MPEG Audio Layer-3), H.264, or H.264. An encoding method of content such as H.264 is shown.
  • the media distribution service 7015 provides a service for sending designated content to another device via the home network (ie, the network in the user's home 1) or the access network 12 or the Internet 13.
  • the media distribution service 7015 outputs content such as a broadcast program received by the STB 100 with a recording / playback function and a broadcast program recorded on the recording medium 119 to the communication processing unit 7018 in accordance with a request from another device. It also provides an interface for controlling the distribution of contents such as start, stop, pause, and skip distribution via the network.
  • FIG. 8 is a diagram illustrating a software configuration example of the mobile device 700 illustrated in FIG.
  • the control software 8000 that realizes the functions of the mobile device 700 is expanded in the memory 710 of the mobile device 700 and executed by the control unit 711.
  • FIG. 8 is functionally divided into blocks, and each block can be divided and integrated. Further, the control software 8000 need not be realized by a single program, and may be realized by a combination of two or more programs.
  • the control software 8000 includes a content management unit 8001, a content information acquisition unit 8002, a message analysis unit 8005, a message generation unit 8006, a device information management unit 8009, a device authentication processing unit 8010, a key management unit 8011, a key generation unit 8012, and a decryption process. 8013, remote access detection proxy unit 8014, remote access client unit 8015, remote access connection proxy unit 8016, communication processing unit 8017, device detection unit 8021, streaming connection controller 8003, content directory controller 8004, media reception controller 8007, device information service 8008, a content viewing application 8019, and a setting application 8020.
  • the content management unit 8001 When the content management unit 8001 records content on the recording medium 716, the content management unit 8001 acquires the content information of the content from the content transmission source via the network and records it in the memory 710 or the recording medium 716. The content management unit 8001 also associates content with content information, updates content information when content is deleted or moved, and manages the number of copies for content with a limited number of copies.
  • the content information acquisition unit 8002 holds the metadata information of the content acquired by the content directory controller 8004, and generates a UI (User Interface) screen that provides the user with information on the content that can be acquired via the network.
  • UI User Interface
  • the device authentication processing unit 8010 is a device that conforms to a specific authentication protocol with other devices in order to send and receive copyright-protected content over a wireless network, and whether or not the devices are properly certified with each other. Only when authentication is successful, a key used for encryption / decryption of data and content is shared with other devices.
  • the device information management unit 8009 acquires information (specific information, address information, etc.) on the network connection device successfully authenticated by the device authentication processing unit 8010 from the device authentication processing unit 8010, and manages registration, update, deletion, and the like. I do. Such information is held in the memory 710.
  • the key management unit 8011 stores the key shared with the connection device on the network and attached information about the key (label and data managed by the device information management unit 8009). Related information) is acquired from the device authentication processing unit 8010, and management such as registration, update, and deletion is performed. Such information is held in the memory 710.
  • the key generation unit 8012 obtains a key and attached information managed by the key management unit 8011 when receiving data and content with a device that has been successfully authenticated by the device authentication processing unit 8010, and uses the key and attached information to obtain a predetermined value.
  • a decryption key is generated in accordance with the algorithm. Also, the key generation unit 8012 periodically updates the decryption key according to a predetermined protocol.
  • the decryption processing unit 8013 When receiving data or content from a connection device on the network via the communication processing unit 8017, the decryption processing unit 8013 encrypts / decrypts the decryption key acquired from the key generation unit 8012 in the wireless communication unit 708 of FIG. This is set in the unit 718 and data or content is decrypted.
  • the decryption processing unit 8013 acquires a new decryption key and changes the decryption key every time the content key generation unit 8012 updates the decryption key.
  • the decrypted data or content is recorded on the recording medium 716 by the recording / playback unit 709 or output to the demax unit 701 and played back by the audio output unit 706 and the display unit 707.
  • the recording / playback unit 709 encrypts it using its own encryption / decryption unit 719 as necessary.
  • the communication processing unit 8017 performs communication protocol interpretation and communication data flow control.
  • the communication processing unit 8017 includes a local network communication processing unit and a remote access communication processing unit, and processes communication data according to a communication protocol when transmitting / receiving contents and control messages to / from other devices connected thereto. I do.
  • Communication data is transmitted and received via the wireless communication unit 708 and the wireless network terminal 715 of FIG.
  • the communication processing unit 8017 may transmit and receive the communication data via the wide area wireless communication unit 720 instead of the wireless communication unit 708.
  • the communication processing unit 8017 determines which one to use. There are a method of using the communication unit 720, a method in which the user instructs the setting application 8020 and the content viewing application 8019 to use, and the communication processing unit 8017 acquires the contents and switches to one of them. .
  • the remote access detection proxy unit 8014 detects a device connected to the network in the user home 1 via the remote access communication processing unit of the communication processing unit 8017.
  • the remote access detection proxy unit 8014 acquires information related to a device connected to the network in the user home 1 from the device in the user home 1 via the remote access communication processing unit of the communication processing unit 8017, and relates to the acquired connection device.
  • Information is provided to a device connected via the local network communication processing unit of the communication processing unit 8017.
  • the remote access detection proxy unit 8014 monitors a search request and response between devices connected via the remote access communication processing unit of the communication processing unit 8017, and exchanges such as a connection notification and a disconnection notification, When the state of the apparatus changes, the state change is notified to the apparatus in the user home 1 via the remote access communication processing unit of the communication processing unit 8017 as necessary.
  • the remote access client unit 8015 includes a connection setting information management unit 8018, and performs settings necessary for remote access from outside the home to the device in the user home 1 via the local network communication processing unit of the communication processing unit 8017. ,to manage.
  • the remote access connection proxy unit 8016 uses the environment setting information (device information table 1110 described later) managed by the connection setting information management unit 8018 via the remote access communication processing unit of the communication processing unit 8017.
  • a secure communication path is established with a specific device (in this embodiment, the router 500).
  • a communication channel is established between the router 500 using existing technologies such as IPsec (Security Architecture for Protocol) or SSL (Secure Socket Layer) / TLS (Transport Layer Security) (multiple combinations may be used). , Prevent tampering and unauthorized use of communication data.
  • the device detection unit 8021 detects a notification of connection or disconnection of another device to the network, and when detecting the connection of a device to be controlled, acquires device information and provided service information of the device. Further, if necessary, a device search request for searching for a desired control target device on the network is transmitted.
  • the streaming connection controller 8003 requests information on the transfer protocol, content type, and data format from other devices.
  • the content directory controller 8004 requests and acquires metadata information such as the title and genre of the content in accordance with an instruction from the content viewing application 8019 or the like. Further, the content directory controller 8004 outputs the acquired metadata information to the content information acquisition unit 8002.
  • the media reception controller 8007 receives the content transmitted via the home network (that is, the network within the user home 1), the access network 12 or the Internet 13, and records it on the recording medium 716 by the recording / playback unit 709, or And output to the demax unit 701. In addition, the media reception controller 8007 sends a command for controlling the distribution of content such as distribution start, stop, pause, and skip to the content distribution source by a user operation.
  • the home network that is, the network within the user home 1
  • the access network 12 or the Internet 13 records it on the recording medium 716 by the recording / playback unit 709, or And output to the demax unit 701.
  • the media reception controller 8007 sends a command for controlling the distribution of content such as distribution start, stop, pause, and skip to the content distribution source by a user operation.
  • the content viewing application 8019 provides a user with a function of acquiring and viewing content provided by a device connected via the local network communication processing unit of the communication processing unit 8017 or a device connected via the remote access communication processing unit. It is an application to be provided.
  • the content viewing application 8019 controls the device detection unit 8021, the remote access detection proxy unit 8014, the content directory controller 8004, the media reception controller 8007, the remote access client unit 8015, the remote access connection proxy unit 8016, etc. Get content.
  • the setting application 8020 is an application that provides the user with environment settings necessary for communicating control commands, data, contents, and the like with other devices via the communication processing unit 8017.
  • the setting application 8020 performs communication settings by controlling the device detection unit 8021, the remote access detection proxy unit 8014, the remote access client unit 8015, the communication processing unit 8017, and the like.
  • the content viewing application 8019 and the setting application 8020 have a relationship such as control and data reference with almost all of the software blocks constituting the control software 8000. However, since the figure becomes complicated, the relationship lines for other software blocks are Omitted.
  • the content recorded on the recording medium 223 or the content received by the tuner 201 is connected to another device (for example, the STB 300) connected to the home network via the communication unit 210.
  • the software configuration of the STB 100 with the recording / reproducing function is included.
  • the TV 200 with a recording / playback function receives and views content from another device (for example, the STB100 with a recording / playback function) connected to the home network via the communication unit 210, the mobile device described above
  • the same configuration as the software configuration 700 except for the remote access detection proxy unit 8014, the remote access client unit 8015, and the remote access connection proxy unit 8016) is included.
  • FIG. 9 is a diagram showing a software configuration example of the router 500 shown in FIG.
  • the control software 9000 that realizes the function of the router 500 is expanded in the memory 501 of the router 500 and executed by the control unit 502.
  • the control software 9000 includes a remote access detection proxy unit 9001, a remote access connection proxy unit 9003, a remote access server unit 9004, a remote access communication processing unit 9007, a local access communication processing unit 9008, and a routing management unit 9009.
  • FIG. 9 is functionally divided into blocks, and each block can be divided and integrated.
  • the control software 9000 need not be realized by a single program, and may be realized by a combination of two or more programs.
  • the remote access detection proxy unit 9001 detects a device connected to the network in the user home 1 from outside the home via the remote access communication processing unit 9007.
  • the remote access detection proxy unit 9001 acquires information related to a device that can be connected from outside the home via the remote access communication processing unit 9007, and the device connected to the acquired information related to the connected device via the local access communication processing unit 9008 To provide.
  • the remote access detection proxy unit 9001 monitors a search request and a response between devices connected via the local access communication processing unit 9008, and exchanges such as a connection notification and a disconnection notification. In the case of a change, a change in state is notified to a device outside the home via the remote access communication processing unit 9007 as necessary.
  • the remote access server unit 9004 includes a filter setting service 9005 and a connection setting information management service 9006.
  • a device in the user home 1 can be remotely controlled from outside the home using existing technology such as a STUN (Simple Travels of UDP TCP) NAT function. Check if the environment is accessible.
  • STUN Simple Travels of UDP TCP
  • the remote access server unit 9004 is generally free or charged by a communication provider or communication carrier.
  • the DDNS client function that provides the service, when the assigned IP address is updated, the DDNS server registered in advance is notified.
  • the filter setting service 9005 provides information related to devices in the user home 1 connected via the local access communication processing unit 9008 to devices outside the home connected via the remote access communication processing unit 9007. Manage filter information and environment setting information. Similarly, the filter setting service 9005 provides information on devices outside the home connected via the remote access communication processing unit 9007 to devices in the user home 1 connected via the local access communication processing unit 9008. Manages filter information and environment setting information to provide. These pieces of information are provided to the remote access detection proxy unit 9001.
  • connection setting information management service 9006 provides an IF for setting environment settings necessary for the remote access connection proxy unit 9003 to establish a communication path with a device outside the home via the remote access communication processing unit 9008. , Manage the set information.
  • the remote access connection proxy unit 9003 uses the environment setting information (external device information table 1440 described later) managed by the connection setting information management unit 9006 via the remote access communication processing unit 9007.
  • a secure communication path is established with the mobile device 700).
  • an existing technology such as IPsec or SSL / TLS may be used (a plurality may be combined).
  • the remote access communication processing unit 9007 can connect to the Internet 13 via the access network 12 of FIG. 1 via the remote access communication unit 505 and the external network connection terminal 513 of FIG. Communication data is processed according to the communication protocol when content and control messages are transmitted and received between the devices.
  • the local access communication processing unit 9008 transmits / receives contents and control messages to / from devices in the user home 1 via the local access communication unit 508 and the wired network connection terminal 514 or the wireless network communication terminal 515 of FIG.
  • the communication data is processed according to the communication protocol.
  • the routing management unit 9009 manages a routing table necessary for relaying communication between a device connected to the network in the user home 1 and a device connected to the external network, and determines a communication path. I do. ⁇ Configuration of device information handled by each device> FIG. 10 is a configuration example of device information handled by the device information management unit 7009 and the device information service 7008 of the STB 100 with a recording / playback function. Note that these pieces of device information are stored in the memory 110.
  • the device information includes a definition table 1000, a home device information table 1010, and a home device information table 1030.
  • the definition table 1000 includes an authentication device maximum number 1001, a home device registration maximum number 1002, a remote device registration maximum number 1003, a counter maximum value 1004, a home simultaneous access maximum number 1005, and a remote home simultaneous access maximum number 1006.
  • the authentication device maximum number 1001 indicates the maximum number that can be executed by the device authentication processing unit 7010 of FIG. 7, and is set to “34”, for example.
  • the in-home device registration maximum number 1002 indicates the maximum number of in-home devices that can be registered, and is set to “20”, for example.
  • the maximum number of registered outdoor devices 1003 indicates the maximum number of devices that can be registered for remote access. For example, “10” is set. In the case of an apparatus in which the maximum number of registered home devices 1002 and the maximum number of registered external devices 1003 are the same, either one may be held.
  • the counter maximum value 1004 indicates the maximum value of the valid period of information registered in the in-home device information table 1010 or the out-of-home device information table 1030, and is set to “120 minutes”, for example.
  • the time management / timer 113 in FIG. 3 is used for measuring the time of the effective period.
  • the definition table 1000 has different definition values such as the maximum value in the home counter and the maximum value in the home counter. Just hold it.
  • the in-home simultaneous access maximum number 1005 indicates the maximum number of content access requests allowed in the home, and for example, “7” is set.
  • the maximum number of simultaneous outside accesses 1006 indicates the maximum number of contents access requests allowed from outside the house, and is set to “1”, for example. In the case of an apparatus in which the maximum number of simultaneous in-home access 1005 and the maximum number of simultaneous external access 1006 have the same value, the definition table 1000 may have one of them.
  • the in-home device information table 1010 includes an in-home exchange key 1011, in-home registration number 1012, in-home simultaneous access number 1013, in-home device authentication number 1014, ID 1020, device ID 1021, address information 1022, counter value 1023. , Status 1024 and move exchange key 1025.
  • the in-home exchange key 1011 indicates key information shared with other apparatuses as a result of the device authentication processing executed by the device authentication processing unit 7010 in FIG. 7 and additional information (label, key type, etc.). Details will be described with reference to FIG.
  • the number of registered homes 1012 indicates the number of devices currently registered in the home device information table 1010. When this value reaches the above-mentioned maximum number of registered home devices 1002, the device information management unit 7009 does not accept subsequent registration requests, or deletes one registration and newly registers.
  • the number of simultaneous accesses 1013 indicates the number of connected devices that are about to start receiving content with the own device or are already executing content reception. When this value reaches the above-mentioned maximum in-home simultaneous access number 1005, the STB 100 with a recording / playback function does not execute subsequent content transmission or does not accept a content transmission request from another device.
  • the in-home device authentication number 1014 indicates the number of devices that have performed device authentication with devices connected to the home network and shared the home exchange key 1011. When the total value of this value and the out-of-home device authentication number 1033 described later reaches the device authentication maximum number 1001, the device authentication processing unit 7010 rejects a device authentication request issued from another device thereafter. . ID 1020 indicates the registration number of the table.
  • Device ID 1021 indicates an identifier for uniquely identifying each device.
  • the device ID 1021 is generated by a specific certification authority and is stored in the nonvolatile memory of the memory 110 in advance when each device is manufactured, or is recorded in the nonvolatile memory safely after executing a specific registration process after purchase. This is information and has a unique value for each device.
  • the device ID 1021 may include other information such as a public key.
  • the address information 1022 indicates an IP address (IPv4 / IPv6) or a MAC address of each device on the network.
  • IP address may be limited to an address form that is assumed to be used at home, such as a private address or a local address.
  • the counter value 1023 indicates the current value of the home counter set in the time management / timer 113.
  • the status 1024 indicates a content transmission status (for example, being accessed or stopped) to other devices on the home network.
  • the move exchange key 1025 indicates key information used for encryption processing and its additional information (label, key type, etc.) when moving (move) content to another device on the home network.
  • the exchange key for MOVE is shared with other devices in accordance with a predetermined procedure, and is used differently from the home exchange key 1011 and has a different value for each content transmission destination device.
  • FIG. 10 shows device information 1026 for the TV 200 with a recording / playback function, device information 1027 for the STB 300, and device information 1028 for the mobile device 700 as an example.
  • the out-of-home device information table 1030 includes an out-of-home registration number 1031, an out-of-home access number 1032, an out-of-home device authentication number 1033, information on one device as ID 1040, device ID 1041, address information 1042, out-of-home exchange key 1043, It has a status 1044 and an out-of-home counter value 1045.
  • the out-of-home registration number 1031 indicates the number of registrations of a device that has permitted remote access from outside the home to the own device. The registration procedure will be described with reference to FIGS. When this value reaches the maximum number of registered external devices 1003, the device information management unit 7009 does not accept subsequent registration requests, or deletes one registration and newly registers.
  • the number of simultaneous external accesses 1032 indicates the number of devices outside the home that are about to start receiving content with the own device or are already executing content reception. When this value reaches the above-mentioned maximum number of simultaneous simultaneous accesses 1006, the subsequent content transfer is not executed, or a content transmission request from another device is not accepted.
  • the out-of-home device authentication number 1033 indicates the number of devices that have executed an out-of-home access device authentication process with devices connected to a network outside the home and shared the exchange key 1037 for out-of-home.
  • the device authentication processing unit 7010 rejects a device authentication request issued from another device thereafter.
  • ID 1040 indicates the registration number of this table.
  • the device ID 1041 indicates an identifier for uniquely identifying each device, and is information similar to the device ID 1016 described above.
  • the address information 1042 indicates an IP address, a MAC address, a URI (Uniform Resource Identifier), and the like of a content receiving apparatus accessed from outside the house.
  • the out-of-home exchange key 1043 is the key information shared with other devices and the additional information (label, key type, etc.) as a result of the out-of-home access device authentication processing executed by the device authentication processing unit 7010 in FIG. ). Details will be described with reference to FIG.
  • the status 1044 indicates a content transmission status (for example, being accessed or stopped) to a device outside the home.
  • the outside counter value 1045 indicates the current value of the outside counter set in the timer 1091.
  • FIG. 10 shows device information 1046 for the mobile device 700 as an example.
  • the counter value 1023 and the counter value for outdoor 1045 are provided separately in the home device information table 1010 and the external device information table 1030, respectively.
  • the value 1023 may be shared.
  • FIG. 11 is a configuration example of device information handled by the device information management unit 8009 and the device information service 8008 of the mobile device 700. Note that these pieces of device information are stored in the memory 710.
  • the device information includes a definition table 1100 and a device information table 1110.
  • the definition table 1100 includes a server registration maximum number 1101, a router registration maximum number 1102, a support profile number 1103, and detailed information 1104 and 1105 regarding support profiles.
  • the server registration maximum number 1101 indicates the maximum number of devices that can provide content to the mobile device 700 and is set to “10”, for example.
  • the maximum number of router registrations 1102 indicates the maximum number of routers that can be registered when the mobile device 700 accesses remotely from outside the house. For example, “10” is set.
  • the support profile number 1103 indicates that the remote access connection proxy unit 8016 in FIG. 8 remotely accesses via the communication processing unit 8017 when the mobile device 700 remotely accesses an in-home device from outside the home. Indicates the number of connection information profiles that are used to establish a secure communication channel with the remote access connection proxy unit 9003 of the router 500 existing in the network. For example, “2” is set.
  • Profile A” 1104 and “Profile B” 1105 describing detailed information regarding the support profile indicate detailed information of the connection information profile defined by the number indicated by the number of support profiles 1103.
  • connection information profile defined by the number indicated by the number of support profiles 1103.
  • secure data communication Protocol name and version such as IPsec and SSL / TLS
  • package name of installed software for example, OpenSSL, OpenVPN, etc.
  • related information related to key information for example, OpenSSL, OpenVPN, etc.
  • the device information table 1110 includes a server registration number 1111, a router registration number 1112, information relating to one router, router ID 1120, address information 1121, remote access server function presence / absence 1123, usage profile 1124, DDNS server information 1125, and one device The information regarding the ID 1130, device ID 1131, home address information 1132, remote access function 1133, router information 1134, status 1135, and home exchange key 1136.
  • the server registration number 1111 indicates the number of content providing apparatuses currently registered in the device information table 1110.
  • the number of registered routers 1112 indicates the number of routers currently registered in the device information table 1110.
  • the router ID 1120 indicates an identifier for uniquely identifying the registered router.
  • the address information 1121 indicates the IP address, MAC address, URI, etc. of the router.
  • the presence / absence of remote access server function 1123 indicates whether the router has the functions of the remote access server unit 9004, the remote access detection proxy unit 9001, and the remote access connection proxy unit 9003.
  • the usage profile 1124 indicates the type of connection information profile in which setting information necessary for establishing a secure channel when remotely accessing the registered router is accessed. In this embodiment, it is assumed that “profile A” 1104 is used out of the support profiles “profile A” 1104 and “profile B” 1105 described above, and the remote access connection proxy unit 8016 refers to this information to the router.
  • a secure communication path is established with 500.
  • the DDNS server information 1125 acquires the IP address on the WAN (Wide Area ⁇ Network) side assigned to the remote access communication unit 505 of the router 500 from the communication service provider 5 when the router 500 is remotely accessed from outside the house.
  • the information regarding the DDNS server utilized for this is shown.
  • the value set in the DDNS server information 1125 is, for example, information such as address information, a user name, and a password for accessing the DDNS server.
  • the device ID 1130 indicates the registration number of the content providing apparatus registered in the device information table 1110.
  • the device ID 1131 indicates an identifier for uniquely identifying each content providing apparatus.
  • Home address information 1132 indicates the IP address, MAC address, URI, and the like of each content providing apparatus.
  • the remote access function 1133 indicates whether or not each content providing device has a function of transmitting content to a device remotely accessed. The value set in the remote access function 1133 is, for example, whether or not the device authentication processing unit 7009 of each device supports an out-of-home access device authentication process 2005 described later.
  • the router information 1134 indicates information related to the router connected to each content providing apparatus.
  • the status 1135 indicates a content reception status (for example, being accessed or stopped) from each content providing apparatus.
  • the exchange key 1136 for outside the house is the key information shared with each apparatus and the additional information (label, key type, etc.) shared with each apparatus as a result of the apparatus authentication processing for outside access executed by the apparatus authentication processing unit 7009 of each apparatus. Indicates. Details will be described with reference to FIG. ⁇ Viewing content at home>
  • FIG. 12 is an example of a processing sequence when the user views content stored in the recording medium 119 of the STB 100 with a recording / playback function using the mobile device 700 in the user home 1 in the system configuration shown in FIG. is there. In FIG. 12, data transmission / reception for establishing and discarding a connection by TCP is omitted.
  • the device detection unit 8021 searches for a server having a content distribution function according to an instruction from the content viewing application 8019. Then, the “device search request” message is generated by the message generation unit 8006 and transmitted to all devices constituting the home network via the local network communication processing unit of the communication processing unit 8017 (S1201). Here, it is assumed that the message generation unit 8006 generates subsequent messages to be transmitted to other devices.
  • the STB 100 with a recording / playback function that has received the “device search request” message for searching for a content distribution apparatus processes the message in the device information service 7008 via the message analysis unit 7016. Since the STB 100 with a recording / playback function has a content distribution function, the device information service 7008 uses the message generation unit 7017 to generate a message including a URI indicating the acquisition destination of its own device description information. Via the mobile device 700 (S1202). Here, a message to be transmitted to another device is generated by the message generation unit 7017.
  • the device detection unit 8021 of the mobile device 700 Upon receipt of the response, the device detection unit 8021 of the mobile device 700 accesses the URI included in the response message, and transmits a “device information acquisition request” message requesting device description information to the STB 100 with a recording / playback function (S1203).
  • the STB 100 with a recording / playback function that has received the “device information acquisition request” message to the device description information acquisition destination URI processes the message in the device information service 7008 via the message analysis unit 7016. Then, the device information service 7008 generates a message including its device description information and responds to the mobile device 700.
  • the device information is described in the response message in a format such as XML (Extensible Markup Language), for example (S1204).
  • the device detection unit 8021 of the mobile device 700 interprets the response message, confirms that the STB 100 with a recording / playback function provides a content directory service, a media distribution service, a streaming connection service, and the like.
  • the description URL is accessed, and a “service information request” message for requesting detailed service information is transmitted to the STB 100 with a recording / playback function (S1205).
  • the STB 100 with a recording / playback function Upon receiving the “service information request” message for the service description URLs of the content directory service 7007, the media distribution service 7015, and the streaming connection service 7014, the STB 100 with a recording / playback function processes the message in the device information service 7008. Then, a response message including detailed service information including an action list for using the service and a service state table is generated, and the response message is returned to the mobile device 700 (S1206).
  • the device detection unit 8021 of the mobile device 700 Upon receiving the response, the device detection unit 8021 of the mobile device 700 passes the detailed service information of the content directory service to the content directory controller 8004. Further, the service detailed information of the media distribution service 7015 is transferred to the media distribution controller 8007, and the service detailed information of the streaming connection service 7014 is transferred to the streaming connection controller 8003. Each controller interprets the service detailed information and recognizes the action provided by each service.
  • the device detection unit 8021 requests the device information management unit 8009 to register the STB 100 with a recording / playback function.
  • the device information management unit 8009 registers the STB 100 with a recording / reproducing function in the device information table 110 of FIG. Specifically, after adding ID 1130 and registering the device ID 1131 and home address information 1132 of the STB 100 with recording / reproducing function, the server registration number 1111 is incremented by one (S1207).
  • the content viewing application 8019 of the mobile device 700 displays the device registered in the device information table 110 on the display unit 707.
  • the content directory controller 8004 displays the recording / playback function according to the instruction of the content viewing application 8019.
  • An action “content information acquisition request” message for using the content information providing service is transmitted to the content directory service 7007 of the attached STB 100 (S1208).
  • the STB 100 with a recording / playback function that has received the “content information acquisition request” message processes the message in the content directory service 7007.
  • the content directory service 7007 acquires content information that the STB 100 with a recording / playback function can provide to other devices constituting the home network 11 from the content information providing unit 7006.
  • the content information providing unit 7006 acquires information related to the content recorded on the recording medium 119 from the content management unit 7005, and refers to this information and the current device status (content transferable status) as necessary.
  • information on the contents that can be provided is extracted and notified to the contents directory service 7007.
  • the content directory service 7007 uses the acquired information to provide content information (content name, format, source information, time, copy control information, URI and port information necessary for viewing, etc.) (S1209) and respond to the mobile device 700 (S1210).
  • the content viewing application 8019 of the mobile device 700 that has received the response message including the content information generates, for example, the content list screen 2300 shown in FIG. 23 using the content information and displays it on the display unit 707.
  • content can be provided via a network such as the STB 100 with recording / reproducing function, the TV 200 with recording / reproducing function, and the STB 300, which is detected using the procedure of S1201 to S1205 and registered in the device information table 110.
  • the device is displayed.
  • the content viewing application 8019 acquires content information that can be provided by the STB100 with a recording / playback function using the procedure of S1208 to S1210 described above, It is displayed on the screen 2300.
  • the contents include contents 2301 to 2304 recorded on the recording medium 119 and programs 2305 to 2306 currently being broadcast or received by the tuner 101.
  • Information displayed on the recording medium 119 as the contents 2301 to 2304 includes, for example, a content name, information about the content provider (such as names of broadcast stations and IP distribution providers), playback time, HD, SD, A recording mode such as double speed, and various types of restriction information (viewing restriction and copy control information).
  • Information displayed on the programs 2305 to 2306 includes, for example, a program name, information on a program provider (broadcast station, channel number, etc.), playback time, recording mode, and various restriction information.
  • the method of displaying content information on the screen 2300 includes the content viewing application 8019, the streaming connection controller 8003, There is also a method of displaying only content that the media reception controller 8007 can handle.
  • the viewing application 8019 of the mobile device 700 records that the content can be properly viewed.
  • the device authentication processing unit 8010 is instructed to execute an authentication process with the STB 100 with a recording / reproduction function.
  • the device authentication processing unit 8010 executes device authentication processing with the device authentication processing unit 7010 of the STB 100 with a recording / playback function via the communication processing unit 8017 (S1212).
  • the device authentication processing unit 8010 of the mobile device 700 shares information necessary for content encryption / decryption with the device authentication processing unit 7010 of the STB 100 with a recording / playback function, and device authentication is performed.
  • the viewing result is notified to the viewing application 8019.
  • the viewing application 8019 of the mobile device 700 notifies the user that the selected content cannot be viewed by displaying an error message screen on the display unit 707 or the like.
  • the content viewing application 8019 instructs the media reception controller 8007 to start content acquisition.
  • the media reception controller 8007 generates a “content transmission request” message and transmits it to the STB 100 with a recording / playback function via the communication processing unit 8017 (S1213).
  • the STB 100 with a recording / playback function that has received the “content transmission request” message via the communication processing unit 7018 processes this message with the media distribution service 7015 via the message analysis unit 7016.
  • the media distribution service 7015 instructs the key generation unit 7012, the encryption processing unit 7013, and the content management unit 7005 to read out the content recorded on the recording medium 119 by the recording / playback unit 109, and at the encryption / decryption unit 122 as necessary.
  • the key generation unit 7012 generates the encryption key based on the information shared in the device authentication process S1212 described above, and the encryption processing unit 7013 encrypts the content using the encryption key, and the communication processing unit 7018 Is transmitted to the mobile device 700 via S1 (S1214).
  • an algorithm for encrypting the content an existing encryption technology, for example, AES (Advanced Encryption Standard) or M6, 3DES (Data Encryption Standard) may be used.
  • the content viewing application 8019 or the media reception controller 8007 of the mobile device 700 instructs the decryption processing unit 8013 and the key generation unit 8012 to share in the device authentication processing S1212 described above.
  • a decryption key is generated based on the information, and the decryption processing unit 8013 decrypts the content using the decryption key.
  • the content viewing application 8019 or the media reception controller 8007 separates the decrypted content into audio data and video data by the demax unit 701, and the audio data is decoded by the audio decoding unit 702 and output to the audio output unit 706.
  • the video data is decoded by the video decoding unit 703 and output to the display unit 707.
  • the user can view the content stored in the recording medium 119 of the STB 100 with a recording / playback function using the mobile device 700 in the user home 1.
  • S1202 the response content from the STB 100 with recording / reproducing function and the contents of the device information table 110 in S1207 are referred to. If this STB 100 with recording / reproducing function has already been registered, S1203, or S1204 and S1205 are registered. Both of them may be skipped.
  • FIG. 13 is an example of a device authentication processing sequence S1212 executed between the STB 100 with a recording / playback function in the user home 1 and the mobile device 700.
  • the authentication process described in FIG. 13 is referred to as normal authentication.
  • TCP is used as a protocol for transmission / reception of information for device authentication processing.
  • various information such as an authentication request to the other device and an authentication response to the other device is transmitted, the reception confirmation is received from the other device.
  • a communication path capable of detecting a transmission error is secured.
  • data transmission / reception for establishing and discarding a connection by TCP is omitted.
  • Data transmitted / received between the STB 100 with a recording / playback function and the mobile device 700 are transmitted as IP packets.
  • the TTL is a value representing an effective period of a packet represented by an integer value up to 255.
  • the TTL is attached to the packet, and the value decreases by 1 every time it passes through a router or the like.
  • the STB 100 with recording / reproducing function and the mobile device 700 set the TTL of the packet to be transmitted to be equal to or less than the predetermined TTL value described above.
  • the mobile device 700 creates an authentication request.
  • the device authentication processing unit 8010 of the mobile device 700 attaches the device-specific information including the device ID described above to the authentication request and a certificate for the device-specific information to the STB 100 with a recording / reproducing function via the communication processing unit 113.
  • Send (S1301).
  • the device authentication processing unit 7010 of the STB 100 with recording / reproducing function receives the authentication request via the communication processing unit 113 and sends the reception confirmation to the mobile device 700 (S1302), and then the device authentication processing of the STB 100 with recording / reproducing function.
  • the unit 7010 creates an authentication request from its own side, attaches the unique information of the STB 100 with a recording / playback function and its certificate to the mobile device 700 in the same manner as the mobile device 700 (S1303).
  • the device authentication processing unit 8010 of the mobile device 700 receives the authentication request and sends a reception confirmation to the STB 100 with a recording / playback function (S1304).
  • the device authentication processing unit 7010 of the STB 100 with a recording / playback function verifies each piece of information received in the authentication request and sends an authentication response with parameters necessary for generating key information to the mobile device 700 (S1305). .
  • the device authentication processing unit 8010 of the mobile device 700 receives the authentication response and sends the reception confirmation to the STB 100 with a recording / playback function (S1306), and then creates an authentication response from its own side, as in the case of the content transmission device. Is sent to the STB 100 with recording / reproducing function (S1307), and a recording / reproducing function is added using the necessary parameters attached to the authentication response received from the STB 100 with recording / reproducing function. An authentication key common to the STB 100 is generated.
  • the device authentication processing unit 7010 of the STB 100 with a recording / playback function receives the authentication response and sends a reception confirmation to the mobile device 700 (S1308). Similarly to the mobile device 700, the device authentication processing unit 7010 needs to be attached to the authentication response received from the mobile device 700. A common authentication key with the mobile device 700 is generated using various parameters.
  • the device authentication processing unit 7010 of the STB 100 with recording / playback function and the device authentication processing unit 8010 of the mobile device 700 generate and share a common authentication key.
  • the following processing is performed only when the authentication key is shared. If the authentication key cannot be shared, the device authentication process is terminated.
  • the STB 100 with a recording / playback function registers the mobile device 700 in the home device information table 1010 of the device information management unit 7009 in order to check whether the mobile device 700 is a home device, and the home counter It is confirmed whether or not a value is set in the value 1023 (the setting of the value in the home counter value 1023 will be described later in S1318). As a result, if the mobile device 700 is not registered in the device information table 1010, or if the home counter value 1023 is not set or “0”, the mobile device 700 is notified that preparation for home check is to be performed. (S1309).
  • the device authentication processing unit 8010 of the mobile device 700 receives the notification of in-home confirmation preparation and sends the reception confirmation to the STB 100 with a recording / reproducing function (S1310), the device authentication processing unit 8010 creates an in-house confirmation preparation notification from its own side, It is sent to the STB 100 with function (S1311).
  • the device authentication processing unit 7010 of the STB 100 with a recording / playback function receives the notification of the in-home confirmation preparation and sends the reception confirmation to the mobile device 700 (S1312)
  • the device authentication processing unit 7010 sends an in-home confirmation setting request with information necessary for in-home confirmation to the mobile
  • the data is sent to the device 700 (S1313).
  • the device authentication processing unit 8010 of the mobile device 700 receives the home confirmation setting request, performs message authentication code generation processing based on data included in the home confirmation setting request as preparation necessary for home confirmation, and records and reproduces the reception confirmation It is sent to the STB 100 with function (S1314).
  • the device authentication processing unit 7010 of the recording / playback function STB 100 Upon receiving the reception confirmation, the device authentication processing unit 7010 of the recording / playback function STB 100 performs message authentication code generation processing based on the data transmitted to the mobile device 700 in S1313, and starts the timer 1091 in the device information management unit 103. After that, in order to check whether the mobile device 700 exists in the home, a home check execution request including the generated message authentication code is sent to the mobile device 700 (S1315).
  • the device authentication processing unit 8010 of the mobile device 700 receives the in-home confirmation execution request and sends a reception confirmation including the message authentication code generated in S1314 to the STB 100 with a recording / reproducing function (S1316).
  • the device authentication processing unit 7010 of the recording / reproducing function STB 100 stops the timer 1091 and measures the measured value (T1) from when the in-home confirmation execution request in S1315 is issued until the reception confirmation in S1316 is received. ) Does not exceed the home check timeout value (T) 1921 of the home check threshold table 1920. Further, it is confirmed whether or not the message authentication code included in the received reception confirmation is correct.
  • the mobile device 700 exists in the home and exists within the range of personal use. It is determined that the device is a device to be transmitted to the mobile device 700 as a home confirmation result (S1317).
  • the device authentication processing unit 8010 of the mobile device 700 that has received the in-home confirmation result confirms whether or not the message authentication code received in S1315 is correct. If it is determined to be correct, the device authentication processing unit 8010 sends a reception confirmation to the STB 100 with a recording / playback function (S1318). ).
  • the device authentication processing unit 7010 of the STB 100 with recording / playback function that has received the reception confirmation determines that the mobile device 700 is installed in the home in S1316 and S1317
  • the mobile device 700 is registered in the device information management unit 7009. Instruct.
  • the device information management unit 7009 registers and manages information related to the mobile device 700 in the home device information table 1010 (S1319).
  • the device ID of the mobile device 700 received in S1301 is set as the device ID 1021
  • the IP address of the mobile device 700 on the network is address information 1022
  • the counter maximum value 1004 in the definition table 1000 is set to the home counter value 1023
  • “stop” is set to the status 1024.
  • the home counter value 1023 in which the maximum counter value 1004 is set is being transmitted as shown in S1214 of FIG. 12 (when the status 1024 is “accessing”, for example, every predetermined time or every predetermined transmission size). When the home counter value 1023 becomes “0”, the countdown is stopped.
  • S1309 to S1318 are home confirmation methods for home access in normal authentication.
  • the device authentication processing unit 7010 of the STB 100 with a recording / playback function when the mobile device 700 is registered in the home device information table 1010 and a value is set in the counter value 1023, the home confirmation from S1309 to S1318. The process is omitted.
  • step S1319 the device authentication processing unit 7010 of the STB 100 with a recording / playback function in which information related to the mobile device 700 is registered generates an exchange key to be used when encrypting content distributed by itself, and the exchange key is used using the authentication key. Is sent to the mobile device 700 together with an ID for identifying the exchange key (S1320). The device authentication processing unit 7010 instructs the key management unit 7011 to hold and manage the generated exchange key.
  • the device authentication processing unit 8010 of the mobile device 700 decrypts the exchange key transmitted from the STB 100 with the recording / reproducing function using the authentication key, and sends a reception confirmation (S1321).
  • the key management unit 8011 is instructed to hold and manage the generated exchange key.
  • the device authentication processing unit 7010 of the STB 100 with recording / playback function and the device authentication processing unit 8010 of the mobile device 700 can share a common exchange key.
  • the exchange key is set in the in-home exchange key 1011 in the in-home device information table 1010 together with additional information relating to the exchange key, and is used to generate a common key for encrypting / decrypting the content. Further, the processing of S1309 and S1313 and the processing of S1317 and S1319 may be summarized.
  • ⁇ Device registration processing for remote access> a device registration process required in advance for the mobile device 700 taken out of the house (such as a place where it is out of the office or a company) to use content stored in the STB 100 with a recording / playback function or the TV 200 with a recording / playback function. Will be described.
  • the mobile device 700 accesses a device on the home network from outside the home, it needs to go through the remote access compatible router 500.
  • the device information includes a definition table 1400, an in-home device information table 1410, and an out-of-home device information table 1440.
  • the definition table 1400 includes a maximum number of in-home device registrations 1401, a maximum number of external device registrations 1402, a maximum number of simultaneous accesses from home 1403, a maximum number of simultaneous accesses from outside the home 1404, a maximum number of DDNS server registrations 1405, and the number of support profiles. 1406.
  • the maximum number of registered home devices 1401 indicates the maximum number of devices in the home that can be registered in the router 500. For example, “20” is set.
  • the maximum number of out-of-home devices registered 1402 indicates the maximum number of out-of-home access devices that can be registered in the router 500. For example, “10” is set.
  • the definition table 1400 may have either one.
  • the maximum number of simultaneous accesses 1403 from the home indicates the maximum number of access requests allowed in the home, for example, “7” is set.
  • the maximum number of simultaneous accesses 1404 from outside the house indicates the maximum number of access requests from outside the house, and is set to “1”, for example.
  • the definition table 1400 may have either one.
  • the DDNS server registration maximum number 1405 indicates the maximum number of DDNS servers 7 that can be registered in the router 500. For example, “10” is set.
  • Registration information 1408 related to the DDNS server 7 registered in the router 500 is held in the memory 501.
  • the router 500 notifies / sets the address information used by the external connection unit 507 periodically or when the address information changes to the DDNS server 7 registered using the DDNS client function.
  • the support profile number 1406 is used to establish a secure communication channel between a device accessed from outside the home (for example, the mobile device 700) and the remote access communication processing unit 9007 and the remote access communication unit 505 of the router 500.
  • the number of supported secure communication protocols (SSL, IPsec, VPN, etc.) is shown. For example, “3” is set in the support profile number 1406, and the actual support profile content includes a list as shown in 1407.
  • the registration information 1408 regarding the DDNS server registers the identification information of the DDNS server 7 (name, name of the company that operates the DDNS server, etc.), URL, and user name / password necessary for accessing the DDNS server 7 as necessary.
  • the router 500 may provide a setting screen in HTML format to a device on the home network 11 via the local access communication unit 508, and may receive registration information 1408 regarding the DDNS server from the user, or the device may be on the home network 11. When connected, the router 500 may receive information related to the DDNS server stored in advance in the connected device and set the information in the registration information 1408.
  • the in-home device information table 1410 includes in-home registration number 1411, in-home simultaneous access number 1412, ID1421, device ID1422, address information 1423, category 1424, status 1425, external release 1426, and port number 1427. Have.
  • the in-home registration number 1411 indicates the number of devices currently registered in the in-home device information table 1410. When this value reaches the above-described maximum number of registered home devices 1401, the remote access server unit 9004 does not accept subsequent registration requests, or deletes any registration information and newly registers it.
  • the in-home simultaneous access count 1412 indicates the number of devices that are starting to access the router 500 or are already accessing the router 500. When this value reaches the above-mentioned maximum in-home simultaneous access number 1404, subsequent access requests are not accepted.
  • the device ID 1421 indicates a registration number in the home appliance information table 1410.
  • the device ID 1422 indicates an identifier for uniquely identifying each device.
  • the device ID 1021 is device-specific information that is stored in advance in the nonvolatile memory of the memory 110 when each device is manufactured, or that automatically generates an arbitrary ID according to a predetermined algorithm, and has a unique value for each device.
  • the address information 1423 indicates the IP address (IPv4 / IPv6) and MAC address of each device on the home network.
  • the IP address may be limited to an address form that is assumed to be used at home, such as a private address or a local address.
  • the category 1424 indicates the device type of each apparatus on the home network (for example, the function provided by the device included in the device information of the device description information described above). In this embodiment, a media server (DMS) and a media renderer (DMP) are shown as examples of device types.
  • DMS media server
  • DMP media renderer
  • the status 1425 indicates a current connection state between the router 500 and each device, and has a value indicating a state such as connected, not connected, or connected.
  • the outside disclosure 1426 indicates whether or not the router 500 discloses information related to each device to a device that accesses the router 500 from outside (outside home). When this information is “valid”, the device information service 9002 of the router 500 provides information regarding each device to devices outside the house only when a predetermined condition is satisfied. In the case of “invalid”, information regarding each device is not provided to devices outside the home. The default value of this setting value is “invalid”.
  • the port number 1427 is used only when the setting value of the outside-the-home public 1426 is “valid”, and indicates a communication port number for the router 500 to accept access from a device outside the house on behalf of each device.
  • the port number 1427 may be a different number for each device, or may be a common number for a plurality of devices.
  • the external device information table 1440 includes an external registration number 1441, an external remote access number 1442, information related to one device, ID 1451, device ID 1452, address information 1453, external exchange key 1454, status 1455, usage profile 1456, Use DDNS1457.
  • the out-of-home registration number 1441 indicates the number of registrations of devices that permit remote access to the router 500 from outside the house. When this value reaches the maximum number of registered external devices 1402, the remote access server unit 9004 does not accept subsequent registration requests, or deletes one arbitrary registration information and newly registers it.
  • the number of simultaneous external accesses 1442 indicates the number of devices outside the home that are about to start access to the router 500 or that are already being accessed. When this value reaches the maximum number of simultaneous external accesses 1404, the remote access server unit 9004 does not accept subsequent access requests.
  • the ID 1451 indicates a registration number in the external device information table 1440.
  • the device ID 1452 indicates an identifier for uniquely identifying each device, and is the same information as the device ID 1422 described above.
  • the address information 1453 indicates the IP address (IPv4 / IPv6) and MAC address of each device on the network outside the home.
  • the category 1454 indicates the device type of each device on the home network, and is the same information as the category 1424 described above.
  • the status 1455 indicates the current connection state between the router 500 and each device outside the home, and has a value indicating a state such as connected, not connected, or connected.
  • the usage profile 1456 indicates a method of using a secure communication path established between the router 500 and each outside device, and corresponds to one of the support profile contents described above.
  • Used DDNS 1457 indicates information related to the DDNS server 7 that is used to acquire address information of the router 500 in order for a device outside the home to access a device on the home network via the router 500.
  • the used DDNS 1457 is, for example, address information and registration information (device name, user name / password, etc.) necessary for the router 500 to notify / set the address information used by the external connection unit 507 to the DDNS server 7. Indicates.
  • a home device such as the STB 100 with a recording / playback function
  • the mobile device 700 preliminarily stores the address information used in the local access communication processing unit 9008 and the wireless access point unit 511 of the router 500 and the name or unique identifier for uniquely identifying the router 500. It shall be acquired.
  • the setting application 8020 When the setting application 8020 is activated according to the operation of the operation IF unit 712 of the mobile device 700 by the user, the setting application 8020 displays a screen 1701 on the display unit 707, for example.
  • the screen 1701 displays a “network setting” menu for setting the network environment of the mobile device 700 and a “connection server setting” menu for selecting a server from which various contents and data are acquired.
  • a screen 1702 includes a “wireless LAN setting” menu for setting information related to wireless communication of the wireless communication unit 708 and the communication processing unit 8017, a communication processing unit 8017, a remote access detection proxy unit 8014, a remote access client unit 8015, a remote access connection
  • the type of network to be set such as a “mobile network setting” menu for setting information related to remote access communication from outside the home of the proxy unit 8016, is displayed.
  • the setting application 8020 uses the communication processing unit 8017 and the wireless communication unit 708 to send an address used by the external connection unit 507 to the router 500.
  • a “WAN side IP address acquisition request” message for acquiring information is transmitted.
  • the remote access server unit 9004 of the router 500 Upon receiving the “WAN side IP address acquisition request” message via the local access communication unit 509 (in this case, the wireless access point unit 511) and the local access communication processing unit 9008, the remote access server unit 9004 of the router 500 receives the STUN client. Using the technology such as the function, the WAN side IP address information assigned to the remote access communication unit 505 is acquired from the communication service provider 5 and notified to the mobile device 700. When the WAN-side IP address cannot be acquired, the remote access server unit 9004 returns a message to that effect to the mobile device 700 (S1501).
  • the setting application 8020 of the mobile device 700 that has acquired the WAN-side IP address determines that the network communication is possible between the home and the outside via the router 500, and the DDNS server 7 registered in the router 500 A “DDNS setting information acquisition request” message for acquiring information regarding the message is transmitted to the router 500. If the WAN-side IP address cannot be acquired from the router 500, the setting application 8020 displays a screen such as “Cannot connect to the Internet” on the display unit 707 and notifies the user.
  • the remote access server unit 9004 of the router 500 that has received the “DDNS setting information acquisition request” message notifies the mobile device 700 of registration information 1408 regarding the DDNS server 7. If the registered DNS server 7 does not exist in the device information of the router 500, the remote access server unit 9004 of the router 500 returns that fact to the mobile device 700 (S1502).
  • step 707 the main registration process is interrupted or the process proceeds to a new registration process for the DDNS service.
  • the router 500 when the mobile device 700 receives the registration information 1408, that is, when one or more DDNS servers 7 registered in the router 500 exist, the router 500 establishes a secure communication path with the device outside the home. For this purpose, a “remote access secure method acquisition request” message for acquiring a supported protocol is transmitted to the router 500.
  • the remote access server unit 9004 of the router 500 that has acquired the “remote access secure method acquisition request” message notifies the mobile device 700 of the support profile information 1407 registered in the device information using the connection setting information management service 9006. (S1503).
  • the setting application 8020 of the mobile device 700 that has received the support profile information 1407 from the router 500 is included in its device information 1100 in the support profile information 1407 using the connection setting information management unit 8018 of the remote access client unit 8015. It is checked whether or not there is information that conforms to the profile information 1104 and 1105 to be checked. As a result, if there is no match, the setting application 820 displays, for example, a warning screen “Communication protocol is not supported. Download necessary software.” The process shifts to processing for downloading software for interrupting or realizing the secure method.
  • the setting application 8020 of the mobile device 700 displays, for example, the screen 1703 on the display unit 707, prompts the user to select a secure communication method to be used, and selects the secure communication method. Accept.
  • the setting application 8020 can use any standard (for example, there is a communication method that has already been registered, a high usage frequency or high security strength, or the latest software is installed). Based on the above, the setting application 8020 may automatically select the secure communication method.
  • the setting application 8020 of the mobile device 700 selects and displays the information regarding the DDNS server 7 acquired in S1502 as shown in the screen 1704 on the display unit 707, and prompts the user to select the DDNS server 7 to be used.
  • the selection of the server 7 is accepted.
  • the setting application 8020 has an arbitrary standard (for example, there is already registered DDNS server information, a frequently used one, or the latest software is installed.
  • the DNS server 7 may be selected based on the above.
  • the setting application 8020 of the mobile device 700 accepts the selection of the DDNS server 7 based on a user instruction
  • the setting application 8020 displays, for example, the screen 1705 on the display unit 707 and accesses the DDNS server 7 selected by the router 500 and / or the mobile device 700.
  • An input of a user name and password necessary for the user is received from the user via the operation IF unit 172.
  • the setting application 8020 may not display the screen 1705. (S1504)
  • the setting application 8020 of the mobile device 700 transmits a “remote access secure method setting request” message including the secure communication method selected in S1504 to the router 500.
  • the remote access server unit 9004 of the router 500 that has received the “remote access secure method setting request” message registers information 1458 related to the mobile device 700 in the external device information table 1440 using the connection setting information management service 9006, and The ID 1452 and the profile name of the secure communication method included in this message are set in the usage profile 1456. Then, the remote access server unit 9004 returns to the mobile device 700 whether or not the usage profile 1456 has been set.
  • the setting application 8020 of the mobile device 700 that has received the setting result newly adds the ID 1120 of the device information table 1110 using the connection setting information management unit 8018 of the remote access client unit 8015, and adds the name of the router 500 or a unique name to the router ID 1121.
  • Set the identifier to identify set the IP address on the WAN side acquired in S1501 in the address information 1122 and the IP address to be used in the home if necessary, set the presence or absence of the remote access server function 1123,
  • the profile information of the secure communication method selected in S1504 is set in the usage profile 1124. (S1505).
  • the setting application 8020 of the mobile device 700 transmits a “DDNS information setting request” message including the identification information, URL, and user name / password of the DDNS server 7 selected in S1504 to the router 500.
  • the remote access server unit 9004 of the router 500 Upon receiving the “DDNS information setting request” message, the remote access server unit 9004 of the router 500 uses all the information contained in this message or identification information in the use DDNS 1457 of the information 1458 related to the mobile device 700 in the external device information table 1440. Only necessary parts such as URL are set. Then, it returns to the mobile device 700 whether or not it has been set.
  • the setting application 8020 of the mobile device 700 uses the remote access client unit 8015 to perform remote access to the DDNS server information 1125 of the device information table 1110 from the outside of the home to the router 500 or a home device. Information (URL, user name / password, etc.) for accessing the server 7 is set. Then, the setting application 8020 of the mobile device 700 displays a screen 1706, for example, on the display unit 707, notifies the user of the completion of necessary network settings, and then sets the destination device settings for remote access from outside the house. Encourage transition. (S1506) Next, the setting application 8020 of the mobile device 700 displays, for example, a screen 1801 shown in FIG.
  • the setting application 8020 of the mobile device 700 transmits an “acquisition of device information related to home network” message to the router 500 in order to acquire information related to a device on the home network that is permitted the remote access function.
  • the remote access server unit 9004 of the router 500 that has received the “acquisition of device information related to home network” message uses the filter setting service 9005 to store the outside public information 1426 from the device information registered in the home device table 1410.
  • the device information whose setting value is “valid” is extracted, and the extracted content is returned to the mobile device 700.
  • the setting application 8020 of the mobile device 700 that has acquired in-home device information that can provide the content held by the access device from outside the home displays the screen 1802 on the display unit 707, for example, and accesses from outside the home. The user is prompted to select a home device and the selection is accepted.
  • the screen 1802 not only the device information acquired from the router 500 but also a copyright when the home device is searched in the steps S1201 to S1206 in FIG. 12 (not registered in the router 500).
  • a home device capable of providing content to be protected outside the home is detected, such information may also be displayed.
  • the remote access server unit 9004 of the router 500 may return to the mobile device 700 including information on a device that does not permit the remote access function (for example, information on the STB 300).
  • the setting application 8020 of the mobile device 700 displays information on the device that is not permitted for the remote access function on the screen 1802 in a display method that allows the user to know that it is “not permitted” (S1507).
  • the setting application 8020 of the mobile device 700 displays, for example, the screen 1803 and reconfirms the device selected by the user (in this case, the STB 100 with a recording / playback function).
  • the device authentication processing unit 8010 is instructed to execute remote access device registration processing with the device authentication processing unit 7010 of the STB 100 with a recording / playback function. Details of this remote access device registration processing will be described later with reference to FIG. 16 (S1508).
  • the setting application 8020 of the mobile device 700 displays a warning screen to notify the user and interrupts the device registration process, or Returning to the screen 1802, selection of another in-home device is accepted from the user.
  • the device information service 7008 of the STB 100 with recording / playback function confirms that the mobile device 700 is registered in the external device information table 1030 using the device information management unit 7009. After that, a “device information acquisition request” message is transmitted to the router 500.
  • the remote access server unit 9004 of the router 500 that has received the “apparatus information acquisition request” message receives all or part of the information registered in the in-home apparatus information table 1410 and the information registered in the out-of-home apparatus information table 1440. All or a part is transmitted to the STB 100 with a recording / reproducing function (S1509).
  • the device information service 7008 of the STB 100 with a recording / playback function that has acquired the device information registered in the router 500 confirms whether or not it has already been registered in the registration information of the router 500. If it has already been registered, the setting value of the outside disclosure 1426 is confirmed. Further, it may be confirmed whether or not the mobile device 700 has already been registered in the router 500 (S1510).
  • the device information service 7008 has received it. After editing the registered contents or creating the update request contents, a “display filter information update request” message including the contents is transmitted to the router 500. Here, if there is no need to modify or add to the registered content, nothing needs to be done.
  • the remote access server unit 9004 of the router 500 that has received the “display filter information update request” message uses the filter setting service 9005 to add / update the registered contents of the home appliance information table 1410 as necessary (S1511).
  • the mobile device 700 that has succeeded in the remote access device registration processing S1508 transmits a “display filter information acquisition request” message to the router 500 in order to acquire the registered contents of the home device information table 1410 of the router 500. To do.
  • the remote access server unit 9004 of the router 500 that has received the “display filter information acquisition request” message transmits the contents of the home device information table 1410 to the mobile device 700 using the filter setting service 9005.
  • the setting application 8020 of the mobile device 700 that has received the contents of the in-home device information table 1410 of the router 500 confirms whether or not the information of the STB 100 with a recording / playback function is registered, and further, the setting value of the outside public 1426 is If it is confirmed that it is “valid”, for example, a screen 1804 is displayed on the display 707 to notify the user that the main registration processing is completed.
  • the setting application of the mobile device 700 immediately or after an arbitrary time has elapsed.
  • the “display filter information acquisition request” message may be transmitted to the router 500 again. If a desired result cannot be obtained after retrying an arbitrary number of times, a warning screen notifying that the main registration process has failed is displayed on the display unit 707, and the main registration process is interrupted or displayed on the screen 1802. The processing may be returned (S1512).
  • the user can perform registration necessary for permitting remote access to the router 500 and home devices by using the setting application 8020 of the mobile device 700.
  • processing of S1502 and S1503 or S1505 and S1506 may be combined into one, the order of S1502 and S1503 may be reversed, or the order of S1505 and S1506 may be reversed.
  • the secure communication method or the DDNS server used by the mobile device 700 is selected, but the mobile device includes the “DDNS setting information acquisition request” message in S1502 and the “Remote access secure method acquisition request” message in S1503.
  • a method may be used in which the content supported by the device is transmitted, and the router 500 confirms its own registered content and the supported content of the mobile device 700 and selects an appropriate one.
  • the setting application 8020 of the mobile device 700 transmits the “acquisition of device information related to home network” message, and displays the device that has been searched or detected on the screen 1802 here. Then, instead of “acquisition of display filter information” in S1512, a “acquisition of device information relating to home network” message may be transmitted either before or after that.
  • the remote access server unit 9004 of the STB 100 with a recording / playback function may execute the processes of S1510 and S1511 without transmitting the “apparatus information acquisition request” message in S1509.
  • the remote access device registration process S1508 may be performed before S1501 or after S1501.
  • S1509 to S1511 executed by the remote access server 9004 of the STB 100 with recording / reproducing device can be executed in parallel with S1502 to S1507 executed by the setting application 8020 of the mobile device 700.
  • the mobile device 700 and the STB 100 with recording / reproducing function monitor the TTL of the packet received when executing this procedure, and discard the packet in which the TTL value exceeding the predetermined value is set, so that the user home 1 can Prevent execution of this procedure. For this reason, the mobile device 700 and the STB 100 with a recording / playback function always set the TTL of the packet transmitted by itself to a predetermined value or less.
  • the mobile device 700 and the STB 100 with a recording / reproducing function perform the device authentication process S1212 described with reference to FIG.
  • the device authentication processing unit 8010 of the mobile device 700 creates an “external access device registration request” and transmits it to the STB 100 with a recording / playback function (S1601).
  • the remote access device registration request can include information unique to the device, a random number generated using a predetermined calculation algorithm, a password set for remote access by the user, and the like.
  • the device authentication processing unit 7010 of the STB 100 with a recording / playback function receives the remote access device registration request, and in S1602, whether the mobile device 700 has been registered in the external device information table 1030, for example, the device ID 1041 or The determination is made using the address information 1042. If the mobile device 700 has already been registered, the device authentication processing unit 7010 returns a reception confirmation including a status indicating that the registration has been successful or has been registered to the mobile device 700, and the process proceeds to S1604.
  • the device authentication processing unit 7010 refers to the number of outside registrations 1031 in the outside device information table 1030, and the number of devices registered for outside access is defined in the definition table. It is determined whether or not the maximum number of outdoor device registrations of 1000 is less than 1003. If the number of devices registered for outside access has already reached the maximum number, the device authentication processing unit 7010 interrupts the registration process and includes a status indicating that registration is not possible or the maximum number is included. A reception confirmation is transmitted to the mobile device 700.
  • the maximum number of devices registered for outside access has not yet reached the maximum number, it is possible to access remotely after confirming that the device IDs of the mobile devices 700 received in S1301 / S1601 match.
  • a reception confirmation including the result of whether or not the mobile device 700 has been registered in the device information table for outdoor use as a device is transmitted to the mobile device 700 (S1603).
  • the device authentication processing unit 7010 sets the identification information of the mobile device 700 in the device ID 1041 in the external device information table 1030, and sets the MAC address, IP address, and the like of the mobile device 700 on the network as the address information 1042. Then, “stop” is set in the transmission status 1044, and the counter maximum value 1004 in the definition table 1000 is set as the counter value for outdoor use 1045 (S1604).
  • the device authentication processing unit 8010 of the mobile device 700 that has received the reception confirmation from the device authentication processing unit 7010 of the recording / playback function STB 100 refers to the registration result included in the reception confirmation, and the registration result is successful or has been registered. Is updated, the contents of the device information table 1110 stored in the device management information section 8009 are updated (S1605).
  • the device authentication processing unit 7010 of the STB 100 with a recording / playback function and the device authentication processing unit 8010 of the mobile device 700 can perform registration processing as an out-of-home access device only for devices that have been successfully authenticated. .
  • ⁇ Connection process by remote access> When the above-described device registration process for remote access is successful, the user can take the mobile device 700 out of the home and access the home device from outside the home.
  • the remote access server unit 9004 of the router 500 detects that the IP address on the WAN 12 side used by the remote access communication processing unit 9008 assigned by the communication service provider 5 has changed (S1901), it is registered in the device information.
  • the address information setting request is sent to these DDNS servers 7 by referring to the information related to the DDNS servers 7 and the WAN side IP address of the router 500 registered in the DDNS server 7 is updated to the latest information. (S1902).
  • the remote access server unit 9004 or the remote access detection proxy unit 9001 of the router 500 transmits the “device search request” message described in S1201 of FIG. 12 to the home network periodically or at an arbitrary timing (S1903).
  • the status 1425 of the home device information table 1410 in the device information managed by itself is updated as necessary, and the connection state of the device in the home is constantly monitored ( S1905).
  • the device on the home network is connected to the home network, the device broadcasts a “connection notification” to all devices on the home network (S1906), and when disconnecting from the home network, the device on the home network sends the “disconnect notification”.
  • the router 500 can always maintain the latest connection state.
  • the remote access server unit 9004 or the remote access detection proxy unit 9001 of the router 500 sets the status 1425 of the home device information table 1410 to “connected” and “disconnect notification”. Is received from a device on the home network, the status 1425 of the home device information table 1410 is set to “not connected”.
  • the content viewing application 8019 is activated when the operation IF unit 712 receives an operation from the user.
  • the content viewing application 8020 accepts selection of a home device for viewing the content displayed on the display unit 707 (STB 100 with a recording / playback function in this embodiment)
  • the content viewing application 8019 connects to the remote access client unit 8015.
  • an address information acquisition request for the router 500 is transmitted to the DDNS server 7 registered in the DDNS server information 1125 (S1908).
  • the DDNS server 7 transmits an input screen for inputting the user name and password to the mobile device 700 in order to determine whether or not the address of the router 500 may be transmitted (S1909). .
  • the content viewing application 8019 of the mobile device 700 displays the received input screen on the display unit 707 and accepts input of a predetermined user name and password from the user, or is registered in the remote access client unit 8015 of the mobile device 700.
  • a user name and password are set and transmitted to the DDNS server 7 (S1910).
  • the DDNS server 7 Upon receiving the user name and password, the DDNS server 7 determines that these input values are correct, and then transmits address information regarding the router 500 to the mobile device 700 (S1911).
  • the content viewing application 8019 of the mobile device 700 that has acquired the address information that is the access destination of the router 500 has a device information table 1110 between the remote access connection proxy unit 8016 and the remote access connection proxy unit 9003 of the router 500.
  • an instruction to establish a secure communication path is issued (S1912).
  • the remote access connection proxy unit 8016 of the mobile device 700 notifies the remote access detection proxy unit 8014 to that effect.
  • the remote access connection proxy unit 9003 of the router 500 notifies the remote access detection proxy unit 9001 that a secure communication path has been established with the mobile device 700.
  • the remote access detection proxy unit 9001 of the router 500 transmits a “device information acquisition request” message to the remote access detection proxy unit 8014 of the mobile device 700 (S1913).
  • the remote access detection proxy unit 8014 of the mobile device 700 that has received the “device information acquisition request” message responds with the device information managed by the device information management unit 8009 and the device information service 8008 and the functions that can be provided. Is transmitted to the router 500 (S1914).
  • the remote access detection proxy unit 9001 of the router 500 Upon receiving this response, the remote access detection proxy unit 9001 of the router 500 confirms whether or not the information 1458 related to the mobile device 700 is registered in the external device information table 1440. If not registered, the remote access detection proxy unit 9001 interrupts the connection process. If registered, the remote access detection proxy unit 9001 sets the status 1455 to “connected” or “connected”, and then sets the access destination (for example, URL) for acquiring the device information of the router 500 as a mobile The data is transmitted to the device 700 (S1915).
  • the remote access detection proxy unit 8014 of the mobile device 700 that acquired the access destination for acquiring the device information of the router 500 transmits a “device information acquisition request” message to the router 500 using the access destination (S1916). ).
  • the remote access detection proxy unit 9001 of the router 500 Upon receiving the “device information acquisition request” message, the remote access detection proxy unit 9001 of the router 500 transmits a response including the device information managed by the device information service 9002 and a function that can be provided to the mobile device 700. (S1917).
  • the remote access detection proxy unit 9001 of the router 500 acquires the in-home device information table 1410 managed by the remote access server unit 9004, and opens to the public 1426 from devices currently connected to the home network. Information on the device for which “valid” is set in is transmitted to the mobile device 700 (S1918).
  • the remote access detection proxy unit 8014 of the mobile device 700 that is currently connected to the home network and has acquired information about accessible devices includes the STB 100 with recording / reproducing function selected by the user in S1908. It is determined whether or not (S1920).
  • the remote access detection proxy unit 9001 of the mobile device 700 notifies the viewing application 8019 to that effect.
  • the viewing application 8019 displays on the display unit 707 that the STB 100 with a recording / playback function cannot be used, and notifies the user.
  • the remote access detection proxy unit 8014 of the mobile device 700 is connected to the remote access detection proxy unit 9001 of the router 500. It is requested to notify the devices on the home network that this is being done (S1921).
  • the remote access detection proxy unit 9001 of the router 500 replies to the mobile device 700 (S1922), and then sets the status 1455 of the external device information table 1440 to “connected” and places it on the external network. Information about the connected device is held (S1923).
  • the remote access detection proxy unit 9001 of the router 500 broadcasts a “connection notification” of the mobile device 700 to all devices connected to the home network on behalf of the mobile device 700 (S1924).
  • the device on the home network that has received the “connection notification” broadcasts a “device search request” message to all devices on the home network (S 1925).
  • the remote access detection proxy unit 9001 of the router 500 that has received the “device search request” message is a proxy for the mobile device 700, and sends a response including the device information and the provision function regarding the mobile device 700 acquired in S1914 to the “device search request”.
  • the message is transmitted to the device that issued the message (S1926).
  • the mobile device 700 can establish a secure communication path with the router 500, and can acquire device information currently connected to the home network. In addition, it is possible to make a device on the home network recognize that it is connected.
  • ⁇ Content viewing processing by remote access> Next, a procedure for viewing content that can be provided by the STB 100 with a recording / playback function on the mobile device 700 will be described with reference to FIG.
  • the content viewing application 8019 of the mobile device 700 that has acquired information on the device currently connected to the home network in S1918 transmits a “content information acquisition request” message to the STB 100 with a recording / playback function (S2001).
  • the content directory service 7007 of the STB 100 with recording / playback function Upon receiving the “content information acquisition request” message, the content directory service 7007 of the STB 100 with recording / playback function acquires content information using the content information providing unit 7006, and extracts content information that can be distributed outside the home from the content information. Then, list information is generated (S2002), and a response including the information is returned to the mobile device 700 (S2003).
  • examples of content that cannot be distributed outside the home include content with viewing restrictions, programs that are currently being received by the tuner 101 (live content), and IP broadcasts that are being received by the communication unit 108. However, if the content providers 3, 4, 21, and 22 permit, information regarding these contents may also be provided. It is assumed that the copyright protection target content being received from another device (for example, the TV 200 with recording / playback function or the STB 300) connected to the home network via the communication unit 108 cannot be distributed outside the home.
  • the content viewing application 8019 of the mobile device 700 that acquired the viewable content information displays, for example, the screen 2310 of FIG. 23 on the display unit 707.
  • the user instructs desired content from among these via the operation IF unit 712 (S2004).
  • the screen 2310 used for content viewing by remote access from the mobile device 700 the content 2 that has viewing restrictions and the programs 1 and 2 (live content) that are viewed in real time are options as compared to the screen 2300. Is not displayed as.
  • the content viewing application 8019 of the mobile device 700 instructs the device authentication processing unit 8010 to execute device authentication processing for access outside the home with the STB 100 with a recording / playback function. (S2005).
  • the content viewing application 8019 of the mobile device 700 instructs the media reception controller 8007 to start content reception.
  • the media reception controller 8007 transmits a “content transmission request” message to the STB 100 with a recording / playback function (S2006).
  • the media distribution service 7015 of the STB 100 with recording / playback function Upon receiving the “content transmission request” message, the media distribution service 7015 of the STB 100 with recording / playback function generates a content key based on the exchange key shared in S2005 by using the content management unit 7005 and the key generation unit 7012, and performs encryption. Using the processing unit 7013, the content is transmitted to the mobile device 700 while being encrypted with the content key (S2007).
  • the content viewing application 8019 or the media reception controller 8007 of the mobile device 700 that has received the encrypted content via the communication processing unit 8017 instructs the decryption processing unit 8013 and the key generation unit 8012 to share the exchange key shared in S2005.
  • a content key is generated based on the content key, and the decryption processing unit 8013 decrypts the content using the content key.
  • the decrypted content is separated into audio data and video data by the demux unit 701, the audio data is decoded by the audio decoding unit 702 and output to the audio output unit 706, and the video data is decoded by the video decoding unit 703.
  • the data is output to the display unit 707.
  • the STB 100 with a recording / playback function permits the mobile device 700 to be remotely accessed to provide the content stored therein only for the purpose of viewing or moving (moving) the content, Copying (copying) may be prohibited.
  • the STB 100 with a recording / playback function can provide its own content to another device (for example, the STB 300) in the user's home 1 at the same time as transmitting the content to the mobile device 700 that is remotely accessed. To do.
  • another device for example, the STB 300
  • the mobile device 700 that performs remote access is prohibited from transmitting (transferring) the content to another device via the wide area wireless communication unit 720 while viewing the content received from the STB 100 with the recording / reproducing function.
  • the device authentication processing unit 8010 of the mobile device 700 executes the device authentication processing S1212 shown in FIG. 13 with another device via the wireless communication unit 708 and succeeds in the device authentication processing S1212.
  • the content may be transmitted to another device via the wireless communication unit 708 while viewing the content received from the attached STB 100.
  • FIG. 21 shows that the copyright-protected content stored in the STB 100 with recording / playback function is viewed between the STB 100 with recording / playback function and the mobile device 700 in order to view the copyright-protected content stored in the STB 100 with recording / playback function outside the home in S2005.
  • This is a device authentication processing procedure for remote access.
  • STB 100 with a recording / reproducing function and mobile device 700 do not monitor TTL of received packets.
  • the device authentication processing unit 8010 of the mobile device 700 creates an out-of-home authentication request, attaches device-specific information including the device ID and a certificate for the device-specific information, and passes the communication processing unit 8017.
  • the STB 100 receives device-specific information from the device authentication processing unit 8010 of the mobile device 700 and passes the communication processing unit 8017.
  • S2101 a recording / reproducing function
  • the device authentication processing unit 7010 of the STB 100 with a recording / playback function Upon receiving the out-of-home authentication request, the device authentication processing unit 7010 of the STB 100 with a recording / playback function sends a reception confirmation for the out-of-home authentication request to the mobile device 700 (S2102).
  • the device authentication processing unit 7010 of the STB 100 with recording / reproducing function creates an out-of-home authentication request from its own side, and the unique information of the STB 100 with recording / reproducing function and the device specific, as in the case of the mobile device 700 Is attached to the mobile device 700 via the communication processing unit 7018 (S2103).
  • the device authentication processing unit 8010 of the mobile device 700 receives the out-of-home authentication request, and sends a reception confirmation to the STB 100 with a recording / reproducing function (S2104).
  • the device authentication processing unit 7010 of the STB 100 with a recording / playback function verifies each piece of information received in the out-of-home authentication request and sends an out-of-home authentication response with parameters necessary for generating key information to the mobile device 700.
  • Send (S2105).
  • the device authentication processing unit 8010 of the mobile device 700 receives the out-of-home authentication response and sends the receipt confirmation to the STB 100 with a recording / playback function (S2106), and then creates an out-of-home authentication response from its own side, As in the case of the STB with function 100, an out-of-home authentication response with parameters necessary for generating key information is sent to the STB 100 with a recording / playback function (S2107), and the necessary parameters attached to the received out-of-home authentication response are sent. Is used to generate an out-of-home authentication key common to the STB 100 with a recording / reproducing function.
  • the device authentication processing unit 7010 of the STB 100 with a recording / playback function receives the out-of-home authentication response, sends the reception confirmation to the mobile device 700, and, like the mobile device 700, the necessary authentication information attached to the received out-of-home authentication response.
  • An authentication key common to the mobile device 700 is generated using the parameters (S2108).
  • the device authentication processing unit 7010 of the STB 100 with recording / reproducing function confirms that the device ID of the mobile device 700 is registered in the external device information table 1030 managed in the device information management unit 7009. Check. If the device ID of the mobile device 700 is registered, it is confirmed whether or not the home exchange key 1043 is set in the home appliance information table 1030. If the remote exchange key 1043 for the mobile device 700 has not been set, the value of the remote access number 1032 in the external device information table 1030 is greater than the value of the maximum remote access number 1006 in the definition table 1000. Make sure it is small.
  • the device authentication processing unit 7010 of the STB 100 with a recording / playback function stores the simultaneous remote access number 1032 in the external device information table 1030. 1 is generated, and an exchange key for outside the house used when encrypting the content transmitted to the mobile device 700 is generated. Then, the generated out-of-home exchange key is set in the out-of-home exchange key 1043 of the out-of-home equipment information table 1030 (S2109).
  • the device ID of the mobile device 700 is not registered in the out-of-home device information table 1030, or the value of the out-of-home simultaneous access count 1032 in the out-of-home device information table 1030 is the same as the out-of-home simultaneous information in the definition table 1000. If the value is the same as or larger than the maximum number of accesses 1006, the device authentication process for outside-home access is interrupted.
  • the device authentication processing unit 8010 of the mobile device 700 decrypts the exchange key for home use transmitted from the STB 100 with the recording / reproducing function using the authentication key, and sends a reception confirmation (S2111).
  • the key management unit 8011 is instructed to hold and manage the generated exchange key.
  • FIG. 22 shows an example of data when content is transmitted using the HTTP protocol in S2007 described above.
  • TCP is used as the transport layer protocol, but the TCP header is omitted.
  • Transmission data 2000 when content is transmitted using the HTTP protocol includes an HTTP header 2001 and a content transmission packet 2002.
  • the content transmission packet 2002 includes a header part 20001 and a payload part 20022.
  • the header part 20001 includes a type 200211, a reserved area (Reserved) 200212, an encryption method (C_A) 200213, an encryption mode (E-EMI) 200214, an exchange key label (Exchange_Key_Label) 200215, copy control information (PCP-UR) 200216, and a random value. (SNc) 2002217 and payload size (Byte Length of Payload) 200218.
  • Type 200211 has a fixed value for identifying the type of the content transmission packet 2002.
  • a reserved area (Reserved) 200212 is a reserved area, and is set to 0.
  • the encryption method (C_A) 2002213 indicates the encryption method of the payload portion, and clearly indicates that encryption is performed with AES having a key length of 128 bits, for example.
  • the encryption mode (E-EMI) 200214 indicates the encryption mode of the payload part, and is used for calculating the content key together with the copy control information (PCP-UR) 200216 and the random value (SNc) 200019.
  • E-EMI exchange key label
  • Exchange_Key_Label a label for specifying the key exchanged in the authentication procedure 600 is set.
  • the copy control information (PCP-UR) 200216 indicates the copy control information of the payload part, the copy control information mode (UR Mode) indicating the type of the copy control information, the content type (Content Type) indicating the type of the payload part, analog APS for limiting output, ICT for limiting resolution, and the like are included.
  • the size of the payload portion 17022 of the content transmission packet 1702 is set.
  • the payload portion 17022 is composed of encrypted content.
  • content when content is transmitted using the RTP protocol, content can be transmitted with the same configuration as in FIG. 22 by replacing the HTTP header 2001 with the RTP header.
  • the copy control information can be transmitted more reliably.
  • a secure communication path is established between a device outside the home and the router 500 in the home, and content and control commands are exchanged on the secure communication path. Can be done. Also, devices outside the home can safely acquire information on devices connected to the home network, and devices on the home network can easily acquire information on devices accessed from outside the home.
  • this invention is not limited to the above-mentioned Example, Various modifications are included.
  • the above-described embodiments have been described in detail for easy understanding of the present invention, and are not necessarily limited to those having all the configurations described.
  • a part of the configuration of one embodiment can be replaced with the configuration of another embodiment, and the configuration of another embodiment can be added to the configuration of one embodiment.
  • each of the above-described configurations, functions, processing units, processing means, and the like may be realized by hardware by designing a part or all of them with, for example, an integrated circuit.
  • Each of the above-described configurations, functions, and the like may be realized by software by interpreting and executing a program that realizes each function by the processor.
  • Information such as programs, tables, and files for realizing each function can be stored in a recording device such as a memory, a hard disk, an SSD (Solid State Drive), or a recording medium such as an IC card, an SD card, or a DVD.
  • control lines and information lines indicate what is considered necessary for the explanation, and not all the control lines and information lines on the product are necessarily shown. Actually, it may be considered that almost all the components are connected to each other.

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Automation & Control Theory (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Small-Scale Networks (AREA)
  • Television Signal Processing For Recording (AREA)

Abstract

 ノート型PCや携帯端末といったモバイル環境で使用する機器を所有しているユーザにとっては、これらの機器を用いて旅行先や通勤途中の電車の中などから家庭内のコンテンツにアクセスしたいという要求は高い。 宅内のコンテンツ送信装置に対して宅外からアクセスするコンテンツ受信装置は、予め宅内で、ルータとの間で確立するセキュア通信路の方式を決定し、該コンテンツ送信装置との間で第1の認証処理と宅外からのアクセス時に必要となる登録処理を実施し、該コンテンツ送信装置の機器情報テーブルに該コンテンツ受信装置に関する情報と該宅外アクセス情報を登録してもらう。 宅外に持ち出した該コンテンツ受信装置で宅内の該コンテンツ送信装置にアクセスする場合は、該コンテンツ送信装置の該機器情報テーブルに該コンテンツ受信装置に関する情報が登録され且つ両装置間で該宅外アクセス情報を利用した第2の認証処理に成功した場合のみ、該コンテンツ送信装置は該コンテンツ受信装置に対してコンテンツを伝送できる。

Description

ルータ装置
 本発明は、映像音声等のコンテンツをネットワーク経由で送受信する技術に関し、特に伝送されるコンテンツの著作権保護に好適なコンテンツ送信装置及びコンテンツ送信方法に関する。
 デジタルAV機器の間でコンテンツを送信する場合、コンテンツ送信装置側において暗号化を行い、コンテンツ受信装置側との間で復号化のための情報を共有化することにより、送信先であるコンテンツ受信装置以外の機器によってコンテンツが正しく受信かつ復号されることを避けるよう、無制限なコピーの作成を防ぐコピープロテクトが実施されている。
 このようなコピープロテクトの方法の一例としてデジタルAV機器に取り入れられているものには、例えば特許文献1に記載の方式がある。特許文献1に記載の方式ではコンテンツを「Copy free(制限なくコピー可)」「Copy free with EPN asserted(出力保護付きで制限なくコピー可)」「Copy one generation(1世代コピー可)」「No more copies(再コピー禁止)」「Copy never(コピー禁止)」に分類して管理し、録画装置では「Copy free」「Copy free with EPN asserted」「Copy one generation」のコンテンツだけを記録し、「Copy one generation」のコンテンツは一度記録した後は「No more copies」として取り扱い、バス上では「Copy free」のコンテンツを除いて送信側で暗号化処理を施して伝送を行うことによって、無制限なコンテンツのコピーが行えないようにしている。
 また、特許文献1及び特許文献2には有線あるいは無線のネットワークにおけるコンテンツ伝送においては、家庭内で記録した放送番組などの著作権保護対象となるコンテンツが無制限に宅外へ配信することが無いように、宅内ネットワークであることを判断するための技術が開示されている。
特開2005-269288 特開2007-36351
 ノート型PCや携帯端末等の携帯型情報端末を利用したモバイル環境で使用する機器を所有しているユーザに、これらの機器を用いて旅行先や通勤途中の電車の中などから家庭内のコンテンツにアクセスしたいという要求がある。一方、上記従来の技術では、著作権保護対象のコンテンツを有線あるいは無線のネットワークを介して伝送する場合、送信側と受信側の機器が同じ家の中にあることを確認し、同じ家の中にある機器にのみコンテンツを伝送する機能が組み込まれている。そのため、外出先から著作権保護対象のコンテンツにアクセスすることはできない。
 上記課題を解決するために、例えば特許請求の範囲に記載の構成を採用し、宅外のネットワークと宅内のネットワークを接続し、通信を中継するためのルーティング機能を備えたルータ装置であって、宅外ネットワーク上の装置との間でコンテンツやデータを送受信するリモートアクセス通信部と、宅内ネットワーク上の装置との間でコンテンツやデータを送受信するローカルアクセス通信部と、宅外ネットワーク上の装置と前記リモートアクセス通信部との間でセキュアな通信路を確立するリモートアクセス接続代理部と、宅内ネットワーク上の装置に対して宅外ネットワークに接続された装置に関する情報を提供し、宅外ネットワーク上の装置に対して宅内ネットワークに接続された装置に関する情報を提供するリモートアクセス検出代理部と、宅内ネットワークおよび宅外ネットワーク上の装置に関する情報を登録および管理し、
その接続状態を監視するネットワークアクセスサーバ部と、を備え、前記リモートアクセスサーバ部は、前記リモートアクセス接続代理部で通信路を確立する際に利用するセキュア方式に関する情報を、宅内ネットワーク上の装置に対して提供し、前記登録および管理する宅内ネットワーク上の装置に関する情報は、少なくとも前記宅内ネットワーク上の装置が宅外ネットワーク上の装置に対して公開することを許可した装置に関する情報を含み、前記宅外ネットワーク上の装置と前記リモートアクセス通信部との間でセキュアな通信路を確立した場合のみ、前記公開を許可した宅内ネットワーク上の装置に関する情報を前記宅外ネットワーク上の装置に対して提供することを特徴とするルータ装置を提供する。
 ユーザが、個人的利用の範囲を超えることなく、宅外から宅内のコンテンツを宅内とほぼ同様の操作方法で視聴することができ、ユーザの利便性が向上する。
 上記した以外の課題、構成及び効果は、以下の実施形態の説明により明らかにされる。
システムの構成例を示すブロック図である。 システムの構成例を示すブロック図である。 記録再生機能付STBの構成例を示すブロック図である。 記録再生機能付TVの構成例を示すブロック図である。 モバイル装置の構成例を示すブロック図である。 リモートアクセス対応ルータの構成例を示すブロック図である。 記録再生機能付STBのソフトウェア構成例を示す図である。 モバイル装置のソフトウェア構成例を示す図である。 リモートアクセス対応ルータのソフトウェア構成例を示す図である。 記録再生機能付STBが管理する機器情報の一例を示す図である。 モバイル装置が管理する機器情報の一例を示す図である。 宅内でのコンテンツ転送シーケンスの一例を示す図である。 宅内での機器認証処理シーケンスの一例を示す図である。 リモートアクセス対応ルータが管理する機器情報の一例を示す図である。 宅内でのモバイル装置のセットアップ処理シーケンスの一例を示す図である。 宅内でのモバイル装置の機器登録処理シーケンスの一例を示す図である。 モバイル装置が表示する画面の一例を示す図である。 モバイル装置が表示する画面の一例を示す図である。 宅外から宅内への接続処理シーケンスの一例を示す図である。 宅内から宅外へのコンテンツ転送シーケンスの一例を示す図である。 宅外から宅内への機器認証処理シーケンスの一例を示す図である。 記録再生機能付STBが送信する伝送データの構成例を示す図である。 モバイル装置が表示する画面の一例を示す図である。
 以下、本発明を実施するための形態について図面を用いて説明する。なお、図面において、同一符号は、同一または相当部分を示す。また、本発明は、図示例に限定されるものではない。
 本実施例は、宅外の装置から宅内の装置へリモートアクセスし、宅内の装置に格納したコンテンツをリモート視聴する方法について説明する。
<システム構成>
 図1は、本実施例のシステム構成の例である。
 1は放送を受信するユーザ宅、2はユーザ宅1のネットワークに直接アクセスできない外出先(例えば、ホテルや会社等)、3および4はコンテンツ提供元として放送局、5および6は通信サービスプロバイダ、7はDDNS(Dynamic Domain Name System)サービスを提供するサーバ、12および14は通信サービスプロバイダ5および6が提供するアクセスネットワーク、13はアクセスネットワーク12および14などの拠点をつなぐインターネットである。
 本実施例において放送局3と放送局4は異なる放送方式で放送を送出する。ここでは放送局3は地上波を用いた地上デジタル放送を送出し、放送局4は伝送路を介してデジタルケーブルテレビ(CATV)放送を送出する場合を例に説明する。なお、放送局3と放送局4の放送方式はそれぞれが異なる方式であれば良く、衛星波で送出されるBSデジタル放送とCATV放送などの組み合わせでも良い。
 ユーザ宅1において、8は放送受信アンテナ、9および10は分配器、500はルータ、19はハブ、200は放送局3が送出する地上デジタル放送を受信し記録再生する機能を備えた記録再生機能付TV、300は放送局4が送出するCATV放送を受信するSTB(Set Top Box)、100は放送局4が送出するCATV放送を受信し記録再生する機能を備えた記録再生機能付STB、400はSTB300および記録再生機能付STB100が再生する映像音声データを出力するモニタである。
 放送受信アンテナ8は、放送局3が送出する地上デジタル放送を受信し、受信したデジタル放送は分配器9を介して地上デジタル放送を受信できる記録再生機能付TV200に分配される。
 放送局4が送出するCATV放送は専用の伝送路を介してユーザ宅1に送出され、分配器10を介してCATV放送を受信できるSTB300と記録再生機能付STB100に分配される。STB300と記録再生機能付STB100が受信したCATV放送や記録再生機能付STB100が再生したコンテンツはモニタ400に出力され表示される。
 ユーザ宅1のユーザは、記録再生機能付STB100、記録再生機能付TV200、STB300を、それぞれのリモコン17、15、18を用いて利用できる。
 ユーザ宅1の記録再生機能付STB100、記録再生機能付TV200、STB300はハブ19を介して有線LAN(Local Area Network)11で相互に接続可能であり、ハブ19に接続されたこれらの装置(記録再生機能付STB100、記録再生機能付TV200、STB300)でユーザ宅1のホームネットワークを構築する。また、LAN11上の各機器は、ルータ500を介して通信プロバイダ5が提供するアクセスネットワーク12、インターネット13に接続できる。
 外出先2のモバイル装置700は、無料あるいは有料で提供されている無線アクセスポイント20と無線LAN16で通信可能であり、ルータ600を介して通信サービスプロバイダ6が提供するアクセスネットワーク14、インターネット13に接続できる。
  ここで、図1ではユーザ宅1内は各装置間を有線LAN11でハブ19を介してルータ500に接続しているが、ハブ19とルータ500は一体型になった形態でも良い。また、ハブ19および/またはルータ500は、図示しない無線アクセスポイントと一体型になった形態でも良く、有線LANの代わりに無線LANを用いてユーザ宅1内の各装置間の通信を行うことも可能である。この場合、ユーザ宅1内の各装置内に無線機能を内蔵する、あるいは各装置に有線LAN-無線LAN変換アダプタを装着することで無線LANによる通信が可能となる。
 本実施例では、ルータ500が無線アクセスポイントと一体型になった形態とし、図1の外出先2に持ち出したモバイル装置700をユーザ宅1内で使用する場合は、ルータ500を介してユーザ宅1内の各装置と通信できるものとする。
 ユーザ宅1内の有線LAN11、アクセスネットワーク12および14、インターネット13、無線LAN16においては、ネットワークプロトコルとして標準のIP(Internet Protocol)を使用し、上位のトランスポートプロトコルにはTCP(Transmission Control Protocol)およびUDP(User Datagram Protocol)を用いる。各種の情報やコンテンツの伝送には更に上位のアプリケーションプロトコル、例えばRTP(Real-time Transport Protocol)やHTTP(Hyper Text Transfer Protocol)、FTP(File Transfer Protocol)等が使用される。なお、IPにはバージョンの違いとしてIPv4とIPv6が有るが、本実施例は、そのどちらかに限定される物ではない。
 図2は、本実施例の別のシステム構成の例である。
 21および22はコンテンツ提供元としてVOD(Video on Demand)サービスやIP放送、コンテンツダウンロードサービス等をネットワーク経由で提供するIP配信プロバイダである。
 IP配信プロバイダ21は、ユーザ宅1で契約している通信サービスプロバイダ5が提供するアクセスネットワーク12上で各種のサービスを提供する。ユーザ宅1内の記録再生機能付STB100、記録再生機能付TV200、STB300は、アクセスネットワーク12を介してルータ500とハブ19を経由して前述したVODサービスやコンテンツダウンロードサービス等を利用することが可能である。
 IP配信プロバイダ22は、インターネット13上で各種のサービスを提供する。ユーザ宅1内の記録再生機能付STB100、記録再生機能付TV200、STB300は、インターネット13およびアクセスネットワーク12を介してルータ500とハブ19を経由して前述したVODサービスやコンテンツダウンロードサービス等を受信することが可能である。それ以外の構成については、図1と同様である。
<各装置の構成ブロック>
 図3は、記録再生機能付STB100の構成例を示すブロック図である。
 記録再生機能付STB100は、チューナ101、復調復号部102、デマックス部103、音声デコード部104、映像デコード部105、データデコード部106、合成部107、通信部108、記録再生部109、記録メディア119、限定受信IF120、制御部111、メモリ110、操作IF部112、時刻管理/タイマー部113、アンテナ接続端子114、デジタル音声信号出力端子115、デジタル映像信号出力端子116、ネットワーク端子117、操作信号受信部118を有する。
 CATV放送は、アンテナ接続端子114からチューナ101に入力される。チューナ101は、受信すべきチャンネルのチャンネル周波数帯を抽出し、直交復調によりベースバンド信号として復調復号部102に出力する。
 復調復号部102は、ベースバンド信号に対して、例えば8PSK(Phase Shift Keying)を用いた同期復調を行い、ビタビ復号やRS(リード・ソロモン)復号などの誤り訂正を施しデジタル放送信号を復号してデマックス部103に出力する。ここでは、デジタル放送信号として、MPEG(Moving Picture Experts Groupe)方式によって圧縮符号化され、TS(Transport Stream)方式で多重化されたMPEG2-TSを扱う場合について説明する。
 デマックス部103は、多重化されたMPEG2-TSから後段で使われる信号を分離・抽出する。そして、デマックス部103は、限定受信IF(Interface)120を介して受信され限定受信情報記憶部123に保持されている鍵情報などを取得し、この情報を用いて著作権保護のためにMPEG2-TSにかけられているスクランブルを解除し、放送番組などコンテンツを構成する映像信号や音声信号や字幕の信号ストリームであるPES(Packetized Elementary Stream)あるいはES(Elementary Stream)やデータ放送などのデータを出力する。
 音声デコード部104は、デマックス部103で分離・抽出された音声信号のPESあるいはESをデコードしデジタル音声信号出力端子115に出力する。  
  映像デコード部105は、デマックス部103で分離・抽出された映像信号のPESあるいはESをデコードし合成部107に出力する。
  データデコード部106は、デマックス部103で分離・抽出された字幕やデータ放送信号をデコードし合成部107に出力する。
 合成部107は、映像デコード部105、データデコード部106から入力された信号を合成して表示画面を構成し、デジタル映像信号出力端子116へ出力する。
 通信部108は、暗号/復号部121を備え、ネットワーク端子117を介してハブ19に接続された、LAN11上の他の機器や、ルータ500を介して宅外のサーバなどとデータやコンテンツの送受信を行う。暗号/復号部121は、ユーザ宅1内のLAN11上の他の装置あるいは宅外のサーバなどに送信するデータやコンテンツを暗号化する。また、暗号/復号部121は、ユーザ宅1内のLAN11上の他の装置あるいは宅外のサーバなどから受信したデータやコンテンツを復号化する。
 記録再生部109は、暗号/復号部122を備え、受信した放送番組などのコンテンツやネットワークを介して取得したコンテンツを記録メディア119に書き込む記録処理、および、記録したコンテンツを記録メディア119から読み出し出力する再生処理、記録したコンテンツの削除処理などを担う。コンテンツを記録メディア119に記録する場合、暗号/復号部122は、記録されるコンテンツに適切な暗号化処理を施す。コンテンツを記録メディア119から読み出す場合、暗号/復号部122は、記録時に施された暗号を復号して出力する。暗号/復号する際に用いる鍵は、所定のアルゴリズムに準拠して生成され、メモリ110あるいは記録メディア119に保持される。
 記録メディア119は、ハードディスクのような取り外せない記録媒体、もしくは光ディスク、リムーバブルハードディスク、メモリカードのような取り外し可能な記録媒体のどちらか、もしく両方を備える。また、ハードディスクと光ディスクとメモリカードなどのように数種類の記録媒体を備えても良い。
 制御部111は、OS(Operating System)やアプリケーションの実行処理を行い、記録再生機能付STB100を機能させる。
 メモリ110は、揮発性メモリおよび不揮発性メモリで構成する。不揮発性メモリにはOSやアプリケーションなどの記録再生機能付STB100を動作させるためのソフトウェアや固定データを格納する。揮発性メモリにはソフトウェアの動作に必要なデータなどを一時的に格納する。
 操作IF(Interface)部112は、操作信号受信部118でリモコン17からの入力信号を受信し、処理する。リモコン17は、例えばマウス、キーボード、タッチパネルなどでも良い。
 操作信号受信部118は、赤外線などを用いて無線でリモコン17からの入力信号を受信しても良いし、接続端子を介してリモコン17を接続し、リモコン17からの入力信号を受信しても良い。
 時刻管理/タイマー113は、チューナ101経由で入力された放送信号に含まれる時刻情報や、アクセスネットワーク12あるいはインターネット13上に存在するNTP(Network Time Protocol)サーバが提供する時刻情報を利用して、時刻を管理する。NTPとは、ネットワークに接続される機器において、機器が持つ時計を正しい時刻に同期するためのプロトコルである。また、時刻管理/タイマー113は、予約視聴や予約録画の設定・実行や、各種操作のタイムアウトを制御するためのタイマー設定・実行機能を備える。
 限定受信IF(Interface)120は、限定受信情報記憶部123を接続するインターフェースである。限定受信情報記憶部123は、スクランブルを解除するための鍵情報などを保持する。
 システムバス40は、記録再生機能付STB100の構成要素すべてに接続されるデータバスである。システムバス40は、各構成要素の間で、制御信号やデータ信号の通信に使用される。
 デジタル音声信号出力端子115およびデジタル映像信号出力端子116は、記録再生機能付STB100が受信した放送番組や記録した放送番組等のコンテンツを視聴するために、外付けのテレビなどに非圧縮のデジタル音声信号およびデジタル映像信号をそれぞれ出力する出力端子である。デジタル音声信号出力端子115およびデジタル映像信号出力端子116は物理的に分離されたコネクタであっても良いし、複数の出力端子を備えるコネクタを用いて1つのコネクタとして実装しても良い。また、コネクタに制御信号出力端子を割り当て、制御信号出力端子がディスプレイなど外部接続された表示機器を制御するための表示機器制御信号を出力しても良い。
 図4は、記録再生機能付TV200の構成例を示すブロック図である。
  記録再生機能付TV200は、チューナ201、復調復号部202、デマックス部203、音声デコード部204、映像デコード部205、データデコード部206、合成部207、音声出力部208、表示部209、通信部210、記録再生部211、記録メディア223、限定受信IF224、制御部213、メモリ212、操作IF部214、時刻管理/タイマー部215、アンテナ接続端子216、音声信号入力端子217、デジタル音声信号出力端子218、映像信号入力端子219、デジタル映像信号出力端子220、ネットワーク端子221、操作信号受信部222を有する。
 地上デジタル放送は、アンテナ接続端子216からチューナ201に入力される。
 音声出力部208は、音声デコード部204から出力された非圧縮のデジタル音声信号をデコードし、スピーカ再生する。また、音声信号入力端子217から入力された非圧縮のデジタル音声信号デコードしスピーカ再生、あるいはアナログ音声信号をスピーカ再生する。通信部210は暗号/復号部226を有し、記録再生部211は、暗号/復号部227を有する。
 表示部209は、合成部207から出力された非圧縮のデジタル映像信号をデコードし、モニタ表示する。また、映像信号入力端子219から入力された非圧縮のデジタル映像信号デコードしモニタ表示し、あるいはアナログ映像信号をモニタ表示する。
  上記以外の部分については、図3と同様の機能を備えるものとする。
 図5は、モバイル装置700の構成例を示すブロック図である。
  モバイル装置700は、デマックス部701、音声デコード部702、映像デコード部703、データデコード部704、合成部705、音声出力部706、表示部707、無線通信部708、広域無線通信部720、記録再生部709、記録メディア716、制御部711、メモリ710、操作IF部712、時刻管理/タイマー部713、GPS(Global Positioning System)717、カメラ721、デジタル音声信号出力端子714、無線ネットワーク端子715を有する。無線通信部708は暗号/復号部718を有し、記録再生部709は、暗号/復号部719を有する。
 広域無線通信部720は、3GやLTE(Long Term Evolution)、WiMAX(Worldwide Interoperability for Microwave Access)など、電話やパケット通信を行うための無線通信部分である。
 操作IF部712は、タッチパネルからの入力信号を受信し、処理する。
  GPS717は、GPS衛星からの信号を受信し、現在位置を取得する。
 カメラ721は、写真やQRコード(Quick Response 登録商標)を撮影する。制御部711は、カメラ718で撮影した写真のデータとGPS717の情報を関連付けて記録再生部709を介して記録メディア716に保存、あるいは直接メモリ710に保存する。
  上記以外の部分については、図3、図4と同様の機能を備えるものとする。
 図6は、ルータ500の構成例を示すブロック図である。
  ルータ500は、制御部502、メモリ501、時刻管理/タイマー部503、操作IF部504、ローカルアクセス通信部508、リモートアクセス通信部505、操作信号入力部512、有線ネットワーク接続端子514、無線ネットワーク通信端子515、宅外ネットワーク接続端子513を有する。
 操作IF部504は、操作ボタンの操作信号入力部512からの入力信号を受信し、処理する。
  ローカルアクセス通信部508は、イーサネット(登録商標)接続部510、無線アクセスポイント部511、暗号/復号部509を備え、ユーザ宅1内の他の装置との間でデータやコンテンツの送受信を行う。
 イーサネット接続部510は、有線ネットワーク接続端子514を介して有線LAN上にデータやコンテンツを送信、あるいはユーザ宅1内の他の装置から有線LANを介してデータやコンテンツを受信する。
 無線アクセスポイント部511は、無線ネットワーク通信端子515を介して無線LAN上にデータやコンテンツを送信、あるいはユーザ宅1内の他の装置から無線LANを介してデータやコンテンツを受信する。
 暗号/復号部509は、イーサネット接続部510や無線アクセスポイント部511に対して出力するデータやコンテンツを暗号化し、またはイーサネット接続部510や無線アクセスポイント部511から出力されたデータやコンテンツを復号化する。
 リモートアクセス通信部505は、外部接続部507、暗号/復号部506を備え、ユーザ宅1の外にあるIP配信プロバイダ21やIP配信プロバイダ22の配信サーバや外出先2に持ち出したモバイル装置700との間でデータやコンテンツの送受信を行う。
 外部接続部507は、宅外ネットワーク接続端子513を介してアクセスネットワーク12上にデータやコンテンツを送信、アクセスネットワーク12経由でデータやコンテンツを受信する。
 上記以外の部分については、図3、図4と同様の機能を備えるものとする。
<各装置のソフトウェア構成>
 図7は、図3に示した記録再生機能付STB100のソフトウェア構成例を示す図である。
 記録再生機能付STB100の機能を実現する制御ソフトウェア7000は、記録再生機能付STB100のメモリ110に展開され制御部111で実行される。図7は、機能的にブロックに分割して記載されており、各ブロックの分割、統合はあり得る。また制御ソフトウェア7000は、1つのプログラムで実現する必要はなく、2以上のプログラムの組合せによって実現してもよい。
 制御ソフトウェア7000は、予約管理部7001、予約録画サービス7002、番組情報処理部7003、番組情報提供部7004、コンテンツ管理部7005、コンテンツ情報提供部7006、コンテンツディレクトリサービス7007、機器情報サービス7008、機器情報管理部7009、機器認証処理部7010、鍵管理部7011、鍵生成部7012、暗号処理7013、ストリーミング接続サービス7014、メディア配信サービス7015、メッセージ解析部7016、メッセージ生成部7017、通信処理部7018、番組表生成部7019を有する。
 予約管理部7001は、ユーザが電子番組表などを操作して設定する録画および視聴の予約や、予約録画サービス7002から指定される録画の予約を受け付け、メモリ110もしくは記録メディア119に格納し、管理する。また、予約管理部7001は、予約を実行するときの設定処理を行う。例えば、予約管理部7001は、時刻管理/タイマー113を用いて予約された番組の開始時刻を監視し、チューナ101で受信するチャンネルを適切に設定する。録画予約の場合、予約管理部7001は、放送番組などコンテンツを構成するストリームがデマックス部103から記録再生部109に出力されるように設定する。
 番組表生成部7019は、番組情報処理部7003を参照して取得した番組の情報を用いてユーザが放送予定の番組の情報を閲覧したり、所望の番組を選択して選局、あるいは所望の番組の録画や視聴の予約を可能にするユーザインタフェースを提供する電子番組表を生成する。
 番組情報処理部7003は、デマックス部103が分離・抽出された放送番組の情報を含むPESあるいはESから、放送スケジュール、番組タイトルなどの番組情報を取得して番組情報テーブルを構成しメモリ110もしくは記録メディア119に記録する。番組情報処理部7003は、記録再生機能付STB100が受信できる放送局全ての番組情報を取得する。そして、取得した番組情報の変更や新しい番組情報を取得した場合には、その都度、番組情報テーブルを更新する。番組情報は、例えば、MPEG-TSの番組特定情報(PSI)、あるいは、番組配列情報(SI)に挿入されるものである。
 番組情報提供部7004は、番組情報処理部7003を参照して、後述するコンテンツディレクトリサービス7007からの要求に従って、編成チャンネルの一覧情報や指定されたチャンネルの番組一覧情報、各番組の情報などをコンテンツディレクトリサービス7007に提供する。
 コンテンツ管理部7005は、記録メディア119にコンテンツを記録する際に、そのコンテンツのコンテンツ情報を生成(データベース機能を利用しても良い)し、メモリ110もしくは記録メディア119に記録する。コンテンツ情報は記録するコンテンツが放送番組の場合は番組情報処理部7003から取得し、ネットワークを介して取得したコンテンツの場合はコンテンツの送信元から取得する。また、コンテンツ管理部7005は、コンテンツとコンテンツ情報の対応付けや、コンテンツが削除あるいは移動した場合のコンテンツ情報の更新、コピー回数に制限があるコンテンツについてのコピー回数の管理、コンテンツの状態管理(停止中、記録中、再生中など)、チャンネルやコンテンツに対して予め付加された(あるいは規定された)リモートアクセス制限(可/不可)の管理などを行う。
 コンテンツ情報提供部7006は、コンテンツ管理部7005を参照して、後述するコンテンツディレクトリサービス7007からの要求に従って、録画番組の一覧情報や、指定された録画番組の詳細情報などを提供する。
 機器認証処理部7010は、有線または無線のネットワークを介して著作権保護対象コンテンツを送受信するために、他の装置との間で特定の認証プロトコルに準拠し、お互いに正規に認定された機器であるかを認証し、認証が成功した場合のみデータやコンテンツの暗号/復号に使用する鍵を他の装置との間で共有する。
  機器情報管理部7009は、機器認証処理部7010で認証が成功したネットワーク上の接続装置に関する情報(固有情報やアドレス情報等)を機器認証処理部7010から取得し、登録、更新、削除などの管理を行う。これらの情報はメモリ110で保持される。
 鍵管理部7011は、機器認証処理部7010で認証が成功した場合に、ネットワーク上の接続装置との間で共有した鍵や鍵に関する付属情報(ラベルや機器情報管理部7009で管理するデータとの関連情報等)を機器認証処理部7010から取得し、登録、更新、削除などの管理を行う。これらの情報はメモリ110で保持される。
 鍵生成部7012は、機器認証処理部7010で認証が成功した装置との間でデータやコンテンツを送信する場合に、鍵管理部7011で管理する鍵や付属情報を取得し、それを用いて所定のアルゴリズムに準拠して暗号鍵を生成する。また、所定のプロトコルにしたがって定期的に暗号鍵を更新する。
 暗号処理部7013は、ネットワーク上の接続装置に対してデータあるいは記録メディア119に格納されたコンテンツやチューナ101経由で受信した放送番組を送信する場合に、鍵生成部7012から取得した暗号鍵を図3の通信部108内の暗号/復号部121に設定し、データあるいはコンテンツの暗号化を実行する。暗号処理部7013は、コンテンツ鍵生成部7012で暗号鍵が更新される毎に新しい暗号鍵を取得し、暗号鍵を変更する。暗号化したデータあるいはコンテンツは、通信処理部7018を介して適切な通信プロトコルで他の装置へ送信される。ここで、記録メディア119に格納されたコンテンツには、記録再生部109により格納時に暗号化されているものがある。その場合は、記録メディア119から読み出した暗号コンテンツを記録再生部109内の暗号/復号部122で復号化した後、暗号処理部7013が上記した暗号化を実施し、暗号化されたコンテンツが他の装置へ送信される。
 通信処理部7018は、通信プロトコルの解釈や、通信データのフロー制御をおこなう。また、通信処理部7018は、ネットワークで接続された他の機器との間でコンテンツや制御メッセージを送受信する場合に通信プロトコルに従って通信データの処理を行う。通信データは、図3の通信部108およびネットワーク接続端子117を介して送受信される。
 メッセージ解析部7016は、ネットワーク上の機器の間で送受信される、所定の形式に従って生成された制御要求などのメッセージを解釈し、要求された制御を処理するサービスに振り分ける。サービスとは機器が他の機器に提供する、ネットワークを介して遠隔操作で利用できる機能である。図7では予約録画サービス7002、コンテンツディレクトリサービス7007、機器情報サービス7008、ストリーミング接続サービス7014、メディア配信サービス7015がこれに相当する。
 メッセージ生成部7017は、サービスが出力する要求された制御に対する応答や、他の機器に対しての制御要求を、ネットワーク上の機器の間で用いられる所定の形式に従ったメッセージに生成する。生成したメッセージは通信処理部7018を介して適切な通信プロトコルで他の機器に送信される。
 予約録画サービス7002は、ネットワークを介した予約録画の登録や削除の設定や、予約されている録画の一覧情報などを提供する。
 コンテンツディレクトリサービス7007は、記録再生機能付STB100が他の装置に提供できる全てのコンテンツに関して、コンテンツのタイトル、ジャンルなどのメタデータ情報を提供する。コンテンツディレクトリサービス7007は、記録メディア119に記録されたコンテンツに関してはコンテンツ情報提供部7006から、放送番組の情報に関しては番組情報提供部7004から、それぞれメタデータ情報を収集する。
 機器情報サービス7008は、機器自身について記述した機器記述情報や機器情報管理部7009から取得した機器情報の一部あるいは全て、および機器が提供するサービスの詳細について記述したサービス詳細情報(自身のURL(Uniform Resource Locator)情報などを含む)などを他の機器に提供する。また、自身がネットワークへ接続したり、ネットワークから離脱するときにホームネットワーク上に通知したり、他の機器からのデバイス検索に対して応答を行う。
  ここで、機器記述情報には、デバイス情報とサービス情報リストなどの情報を含む。
 デバイス情報は機器についての基本的な情報を記述したもので、デバイスタイプ、機器の名称、メーカ名、モデル名、シリアル番号、ネットワークID(ネットワーク上で機器を一意に識別するためのIDでメモリ710に保持されている)、バージョン、アイコン情報などの情報を含む。デバイスタイプは、機器がネットワークに提供する機能を示すものである。例えば、映像、音声、電子番組表の情報などコンテンツ配信の機能を持つ機器をメディアサーバ(MediaServer)、ネットワークを介してコンテンツを受信して再生する機能を持つ機器をメディアレンダラ(MediaRenderer)のように定義する。
 サービス情報リストは、機器が実装するデバイスタイプによって他の装置に対して提供されるサービスの一覧情報である。サービス毎に、サービスタイプ(サービスの機能を示すもの、例えば、コンテンツディレクトリなど)、サービスID(サービスを一意に識別するID)、サービス記述URL(サービスが提供する制御を利用するための制御方法(アクション)の詳細について記述したサービス詳細情報を取得するためアクセス先)、コントロールURL(サービスを使用して制御を行うためのアクションコマンドの送信先)、イベントURL(サービスでイベントが発生したときにその通知を受けるためにイベント配信登録を送信する登録先)などで構成される。
 サービス詳細情報には、アクションリストとサービス状態テーブルなどの情報を持つ。アクションリストは、1つ以上のアクションの情報(アクション名、引数情報など)を含むリストである。アクションとは、サービスが提供する制御を利用するための制御方法についての記述である。サービス状態テーブルは、1つ以上の状態変数情報(アクションで利用する引数のデータ型やデフォルト値、設定範囲など)を含むテーブルである。
 ストリーミング接続サービス7014は、記録再生機能付STB100が対応する転送プロトコルやコンテンツの種類、データフォーマットの情報を提供する。転送プロトコルとはHTTPやRTP(Real‐time Transport Protocol)などの事である。コンテンツの種類とは映像、音声、画像などを示し、データフォーマットとはMPEG(Moving Picture Experts Group)やMP3(MPEG Audio Layer‐3)、H.264などコンテンツの符号化方式を示す。
 メディア配信サービス7015は、指定されたコンテンツを、ホームネットワーク(すなわちユーザ宅1内のネットワーク)、あるいは、アクセスネットワーク12やインターネット13を介して他の機器に送出するサービスを提供する。またメディア配信サービス7015は、他の機器からの要求に従って、記録再生機能付STB100が受信した放送番組や記録メディア119に記録した放送番組などのコンテンツを通信処理部7018に出力する。また、ネットワークを介して、配信の開始や停止、一時停止、スキップなどコンテンツの配信を制御するためのインターフェースを提供する。
 図8は、図5に示したモバイル装置700のソフトウェア構成例を示す図である。
 モバイル装置700の機能を実現する制御ソフトウェア8000は、モバイル装置700のメモリ710に展開され制御部711で実行される。図8は、機能的にブロックに分割して記載されており、各ブロックの分割、統合はあり得る。また制御ソフトウェア8000は、1つのプログラムで実現する必要はなく、2以上のプログラムの組合せによって実現してもよい。
 制御ソフトウェア8000は、コンテンツ管理部8001、コンテンツ情報取得部8002、メッセージ解析部8005、メッセージ生成部8006、機器情報管理部8009、機器認証処理部8010、鍵管理部8011、鍵生成部8012、復号処理8013、リモートアクセス検出代理部8014、リモートアクセスクライアント部8015、リモートアクセス接続代理部8016、通信処理部8017、機器検出部8021、ストリーミング接続コントローラ8003、コンテンツディレクトリコントローラ8004、メディア受信コントローラ8007、機器情報サービス8008、コンテンツ視聴アプリ8019、設定アプリ8020を有する。
 コンテンツ管理部8001は、記録メディア716にコンテンツを記録する場合に、そのコンテンツのコンテンツ情報を、コンテンツの送信元からネットワークを介して取得し、メモリ710もしくは記録メディア716に記録する。また、コンテンツ管理部8001は、コンテンツとコンテンツ情報の対応付けや、コンテンツが削除あるいは移動した場合のコンテンツ情報の更新、コピー回数に制限があるコンテンツについてのコピー回数の管理などを行う。
 コンテンツ情報取得部8002は、コンテンツディレクトリコントローラ8004が取得したコンテンツのメタデータ情報を保持し、ユーザにネットワークを介して取得可能なコンテンツの情報を提供するUI(User Interface)画面を生成する。
 機器認証処理部8010は、無線ネットワークを介して著作権保護対象コンテンツを送受信するために、他の装置との間で特定の認証プロトコルに準拠し、お互いに正規に認定された機器であるかを認証し、認証が成功した場合のみデータやコンテンツの暗号/復号に使用する鍵を他の装置との間で共有する。
  機器情報管理部8009は、機器認証処理部8010で認証が成功したネットワーク上の接続装置に関する情報(固有情報やアドレス情報等)を機器認証処理部8010から取得し、登録、更新、削除などの管理を行う。これらの情報はメモリ710で保持される。
 鍵管理部8011は、機器認証処理部8010で認証が成功した場合に、ネットワーク上の接続装置との間で共有した鍵や鍵に関する付属情報(ラベルや機器情報管理部8009で管理するデータとの関連情報等)を機器認証処理部8010から取得し、登録、更新、削除などの管理を行う。これらの情報はメモリ710で保持される。
 鍵生成部8012は、機器認証処理部8010で認証が成功した装置との間でデータやコンテンツを受信する場合に、鍵管理部8011で管理する鍵や付属情報を取得し、それを用いて所定のアルゴリズムに準拠して復号鍵を生成する。また、鍵生成部8012は、所定のプロトコルにしたがって定期的に復号鍵を更新する。
 復号処理部8013は、ネットワーク上の接続装置から通信処理部8017を介してデータあるいはコンテンツを受信する場合に、鍵生成部8012から取得した復号鍵を図5の無線通信部708内の暗号/復号部718に設定し、データあるいはコンテンツの復号化を実行する。復号処理部8013は、コンテンツ鍵生成部8012で復号鍵が更新される毎に新しい復号鍵を取得し、復号鍵を変更する。復号化したデータあるいはコンテンツは、記録再生部709により記録メディア716に記録され、あるいはデマックス部701へ出力され、音声出力部706および表示部707により再生される。ここで、復号化したコンテンツを記録メディア716に記録する場合、記録再生部709は必要に応じて自身の暗号/復号部719を用いて暗号化する。
 通信処理部8017は、通信プロトコルの解釈や、通信データのフロー制御をおこなう。また、通信処理部8017は、ローカルネットワーク通信処理部とリモートアクセス通信処理部を備え、それぞれに接続された他の機器との間でコンテンツや制御メッセージを送受信する際に通信プロトコルに従って通信データの処理を行う。通信データは、図5の無線通信部708および無線ネットワーク端子715を介して送受信される。ここで、通信処理部8017は、無線通信部708の代わりに広域無線通信部720を介して前記通信データを送受信しても良い。例えば、ユーザが無線通信部708と広域無線通信部720の両方を使用できる環境下でどちらを優先して使用するかについて予めモバイル装置700の設定アプリ8020に対して設定しておき、その設定値に元に通信処理部8017がどちらを利用するか決定する方法や、通信処理部8017が通信実行時にモバイル装置700の周辺に適当な無線アクセスポイント20が見つからなかったことを検知した場合は広域無線通信部720を使用する方法や、ユーザが設定アプリ8020やコンテンツ視聴アプリ8019に対してどちらを利用するか指示し、その内容を通信処理部8017が取得してどちらかに切り替える方法、などがある。
 リモートアクセス検出代理部8014は、通信処理部8017のリモートアクセス通信処理部を介して、ユーザ宅1内のネットワークに接続された装置を検出する。リモートアクセス検出代理部8014は、通信処理部8017のリモートアクセス通信処理部を介してユーザ宅1内の装置からユーザ宅1内のネットワークに接続された装置に関する情報を取得し、取得した接続装置に関する情報を通信処理部8017のローカルネットワーク通信処理部を介して接続された装置に提供する。また、リモートアクセス検出代理部8014は、通信処理部8017のリモートアクセス通信処理部を介して接続された装置間の探索要求やその応答、接続通知や切断通知などのやり取りをモニタリングし、接続状態や装置の状態が変化した場合は、必要に応じて通信処理部8017のリモートアクセス通信処理部を介して状態変化をユーザ宅1内の装置へ通知する。
 リモートアクセスクライアント部8015は、接続設定情報管理部8018を備え、通信処理部8017のローカルネットワーク通信処理部を介して、宅外からユーザ宅1内の装置へリモートアクセスするために必要な設定を実行、管理する。
 リモートアクセス接続代理部8016は、接続設定情報管理部8018で管理している環境設定情報(後述の機器情報テーブル1110)を用いて、通信処理部8017のリモートアクセス通信処理部を介して、ユーザ宅1内のネットワークに接続された装置との間で通信するために特定の装置(本実施例では、ルータ500)との間にセキュアは通信路を確立する。例えば、IPsec(Security Architecture forInternet Protocol)やSSL(Secure Socket Layer)/TLS(Transport Layer Security)などの既存技術を利用して(複数組み合わせても良い)、ルータ500との間で通信チャネルを確立し、通信データの改ざんや不正利用を防止する。
 機器検出部8021は、他の装置のネットワークへの接続や離脱の通知を検知し、制御対象の装置の接続を検知した場合には、その装置の機器情報や提供サービス情報を取得する。また、必要に応じて、ネットワーク上の所望の制御対象装置を探索する機器探索要求を送信する。
 ストリーミング接続コントローラ8003は、他の機器に対して転送プロトコルやコンテンツの種類、データフォーマットの情報を要求する。
 コンテンツディレクトリコントローラ8004は、コンテンツ視聴アプリ8019などの指示により、コンテンツのタイトル、ジャンルなどのメタデータ情報を要求し取得する。また、コンテンツディレクトリコントローラ8004は、取得したメタデータ情報を、コンテンツ情報取得部8002に出力する。
 メディア受信コントローラ8007は、宅内ネットワーク(すなわちユーザ宅1内のネットワーク)、あるいは、アクセスネットワーク12やインターネット13を介して送出されたコンテンツを受信し、記録再生部709により記録メディア716に記録し、あるいは、デマックス部701に出力する。また、メディア受信コントローラ8007は、ユーザ操作により配信の開始や停止、一時停止、スキップなどコンテンツの配信を制御するコマンドをコンテンツの配信元に送出する。
 コンテンツ視聴アプリ8019は、通信処理部8017のローカルネットワーク通信処理部を介して接続された装置、あるいはリモートアクセス通信処理部を介して接続された装置が提供するコンテンツを取得し視聴する機能をユーザに提供するアプリケーションである。コンテンツ視聴アプリ8019は、機器検出部8021やリモートアクセス検出代理部8014、コンテンツディレクトリコントローラ8004、メディア受信コントローラ8007、リモートアクセスクライアント部8015、リモートアクセス接続代理部8016などを制御して、コンテンツに関する情報やコンテンツを取得する。
 設定アプリ8020は、通信処理部8017を介して他の装置との間で制御コマンドやデータ、コンテンツなどを通信するために必要な環境設定をユーザに提供するアプリケーションである。設定アプリ8020は、機器検出部8021やリモートアクセス検出代理部8014、リモートアクセスクライアント部8015、通信処理部8017などを制御して、通信設定を行う。
 ここで、コンテンツ視聴アプリ8019および設定アプリ8020は、制御ソフトウェア8000を構成するほとんど全てのソフトウェアブロックと制御やデータ参照などの関係を持つが、図が煩雑になるため他のソフトウェアブロックに対する関係線は省略する。
 上記以外の部分については、図7と同様の機能を備えるものとする。
 ここで、記録再生機能付TV200のソフトウェア構成例は図示しないが、記録メディア223に記録したコンテンツやチューナ201で受信したコンテンツを通信部210経由で宅内ネットワークに接続された他の装置(例えば、STB300やモバイル装置700)に提供することを実現するために、前記した記録再生機能付STB100のソフトウェア構成と同様の構成を含む。さらに、記録再生機能付TV200は通信部210経由で宅内ネットワークに接続された他の装置(例えば、記録再生機能付STB100)からコンテンツを受信して視聴することを実現するために、前記したモバイル装置700のソフトウェア構成と同様の構成(但し、リモートアクセス検出代理部8014、リモートアクセスクライアント部8015、リモートアクセス接続代理部8016以外)を含む。
 図9は、図6に示したルータ500のソフトウェア構成例を示す図である。
 ルータ500の機能を実現する制御ソフトウェア9000は、ルータ500のメモリ501に展開され制御部502で実行される。
 制御ソフトウェア9000は、リモートアクセス検出代理部9001、リモートアクセス接続代理部9003、リモートアクセスサーバ部9004、リモートアクセス通信処理部9007、ローカルアクセス通信処理部9008、ルーティング管理部9009を有する。図9は、機能的にブロックに分割して記載されており、各ブロックの分割、統合はあり得る。また制御ソフトウェア9000は、1つのプログラムで実現する必要はなく、2以上のプログラムの組合せによって実現してもよい。
 リモートアクセス検出代理部9001は、リモートアクセス通信処理部9007を介して、宅外からユーザ宅1内のネットワークに接続する装置を検出する。リモートアクセス検出代理部9001は、リモートアクセス通信処理部9007を介して宅外から接続可能な装置に関する情報を取得し、取得した接続装置に関する情報をローカルアクセス通信処理部9008を介して接続された装置に提供する。また、リモートアクセス検出代理部9001は、ローカルアクセス通信処理部9008を介して接続された装置間の探索要求やその応答、接続通知や切断通知などのやり取りをモニタリングし、接続状態や装置の状態が変化した場合は、必要に応じてリモートアクセス通信処理部9007を介して状態変化を宅外の装置へ通知する。
 リモートアクセスサーバ部9004は、フィルタ設定サービス9005および接続設定情報管理サービス9006を備え、STUN(Simple Traversal ofUDP through NAT)クライアント機能などの既存技術を利用してユーザ宅1内の装置が宅外からリモートアクセスが可能な環境であるか否かを確認する。また、リモートアクセスサーバ部9004は、通信プロバイダ5がルータ500のリモートアクセス通信部505に割り当てるIPアドレスは動的に変化する可能性があるため、一般的に通信プロバイダや通信キャリアが無料あるいは有料でサービス提供するDDNSのクライアント機能を利用し、割り当てられたIPアドレスが更新された場合に予め登録したDDNSサーバに対して通知する。
 フィルタ設定サービス9005は、リモートアクセス通信処理部9007を介して接続される宅外の装置に対して、ローカルアクセス通信処理部9008を介して接続されたユーザ宅1内の装置に関する情報を提供するためのフィルタ情報や環境設定情報を管理する。同様に、フィルタ設定サービス9005は、ローカルアクセス通信処理部9008を介して接続されたユーザ宅1内の装置に対して、リモートアクセス通信処理部9007を介して接続される宅外の装置に関する情報を提供するためのフィルタ情報や環境設定情報を管理する。これらの情報は、リモートアクセス検出代理部9001に提供される。
 接続設定情報管理サービス9006は、リモートアクセス接続代理部9003がリモートアクセス通信処理部9008を介して宅外の装置との間に通信路を確立するために必要な環境設定を設定するIFを提供し、設定された情報を管理する。
 リモートアクセス接続代理部9003は、接続設定情報管理部9006で管理している環境設定情報(後述の宅外用機器情報テーブル1440)を用いて、リモートアクセス通信処理部9007を介して宅外の装置(本実施例では、モバイル装置700)との間にセキュアは通信路を確立する。セキュアな通信路の確立には、IPsecやSSL/TLSなどの既存技術を利用すれば良い(複数組み合わせても良い)。
 リモートアクセス通信処理部9007は、図6のリモートアクセス通信部505および宅外ネットワーク接続端子513を介して、図1のアクセスネットワーク12経由でインターネット13に接続することができ、宅外の装置との間でコンテンツや制御メッセージを送受信する際に通信プロトコルに従って通信データの処理を行う。
 ローカルアクセス通信処理部9008は、図6のローカルアクセス通信部508および有線ネットワーク接続端子514あるいは無線ネットワーク通信端子515を介して、ユーザ宅1内の装置との間でコンテンツや制御メッセージを送受信する際に通信プロトコルに従って通信データの処理を行う。
 ルーティング管理部9009は、ユーザ宅1内のネットワークに接続された装置、および宅外ネットワークに接続された装置との間の通信を中継するために必要なルーティング・テーブルを管理し、通信経路の決定を行う。
<各装置で扱う機器情報の構成>
 図10は、記録再生機能付STB100の機器情報管理部7009および機器情報サービス7008で扱う機器情報の一構成例である。なお、これらの機器情報は、メモリ110に格納される。
 機器情報は、定義テーブル1000、宅内用機器情報テーブル1010、宅外用機器情報テーブル1030から構成される。
  定義テーブル1000は、認証機器最大数1001、宅内機器登録最大数1002、宅外機器登録最大数1003、カウンタ最大値1004、宅内同時アクセス最大数1005、宅外同時アクセス最大数1006を有する。
 認証機器最大数1001は、図7の機器認証処理部7010において機器認証が実行可能な最大数を示し、例えば、『34』が設定される。
 宅内機器登録最大数1002は、登録可能な宅内の装置の最大数を示し、例えば、『20』を設定される。
 宅外機器登録最大数1003は、登録可能な宅外アクセス用機器の最大数を示し、例えば、『10』が設定される。宅内機器登録最大数1002と宅外機器登録最大数1003が同じ値を持つ装置の場合は、どちらか一方を持てば良い。
  カウンタ最大値1004は、宅内用機器情報テーブル1010あるいは宅外用機器情報テーブル1030に登録した情報の有効期間の最大値を示し、例えば、『120分』が設定される。有効期間の時間測定には、図3の時刻管理/タイマー113が利用される。宅内用機器情報テーブル1010および宅外用機器情報テーブル1030で個別に有効期間を設定する装置の場合、定義テーブル1000は、宅内用カウンタ最大値、宅外用カウンタ最大値等のように別々に定義値を持てば良い。
  宅内同時アクセス最大数1005は、宅内でのコンテンツアクセス要求を許可する最大数を示し、例えば、『7』が設定される。
  宅外同時アクセス最大数1006は、宅外からのコンテンツアクセス要求を許可する最大数を示し、例えば、『1』が設定される。宅内同時アクセス最大数1005と宅外同時アクセス最大数1006が同じ値を持つ装置の場合、定義テーブル1000は、どちらか一方を持てば良い。
 宅内用機器情報テーブル1010は、宅内用交換鍵1011、宅内登録数1012、宅内同時アクセス数1013、宅内機器認証数1014と、1つの装置に関する情報をID1020、デバイスID1021、アドレス情報1022、カウンタ値1023、ステータス1024、MOVE用交換鍵1025を有する。
 宅内用交換鍵1011は、図7の機器認証処理部7010で実行する機器認証処理の結果、他の装置との間で共有した鍵情報やその付加情報(ラベルや鍵の種類など)を示す。詳細は、図13で説明する。
  宅内登録数1012は、現在宅内用機器情報テーブル1010に登録されている装置の数を示す。この値が前記した宅内機器登録最大数1002に達した場合、機器情報管理部7009は、以降の登録要求を受け付けない、あるいは登録を1つ削除して新規登録する。
 同時アクセス数1013は、自装置との間でコンテンツ受信を開始しようとしている、あるいは既にコンテンツ受信実行中の接続装置の数を示す。この値が前記の宅内同時アクセス最大数1005に達した場合、記録再生機能付STB100は、以降のコンテンツ送信を実行しない、あるいは他の装置からのコンテンツ送信要求を受け付けない。
 宅内機器認証数1014は、宅内のネットワークに接続された装置との間で機器認証を実行し、宅内用交換鍵1011を共有した装置の数を示す。この値と後述する宅外機器認証数1033との合計値が前記した機器認証最大数1001に達した場合、機器認証処理部7010は、以降の他の装置から発行された機器認証要求を拒否する。
  ID1020は、テーブルの登録番号を示す。
 デバイスID1021は、各装置を一意に識別するための識別子を示す。デバイスID1021は、特定の認証機関により生成され、各装置の製造時に予めメモリ110の不揮発メモリに保存される、あるいは購入後に特定の登録処理を実行した後に安全に不揮発メモリに記録される機器固有の情報であり、装置毎にユニークな値を持つ。デバイスID1021は、その他、公開鍵などの情報を含んでいても良い。
 アドレス情報1022は、ネットワーク上における各装置のIPアドレス(IPv4/IPv6)やMACアドレス等を示す。IPアドレスは、プライベートアドレスやローカルアドレスなど、宅内での使用を想定したアドレス形態に限定しても良い。
  カウンタ値1023は、前記時刻管理/タイマー113に設定した宅内用カウンタの現在の値を示す。
 ステータス1024は、宅内ネットワーク上の他の装置へのコンテンツ送信状況(例えば、アクセス中、停止など)を示す。
  MOVE用交換鍵1025は、宅内ネットワーク上の他の装置に対してコンテンツを移動(MOVE)する際に、暗号処理で用いる鍵情報やその付加情報(ラベルや鍵の種類など)を示す。MOVE用の交換鍵は、所定の手順に準拠して他の装置との間で共有され、宅内用交換鍵1011とは使用方法が異なり、コンテンツ送信先の装置毎に異なる値を有する。
 図10では、例として、記録再生機能付TV200に対する機器情報1026、STB300に対する機器情報1027、モバイル装置700に対する機器情報1028を示す。
 宅外用機器情報テーブル1030は、宅外登録数1031、宅外同時アクセス数1032、宅外機器認証数1033と、1つの装置に関する情報をID1040、デバイスID1041、アドレス情報1042、宅外用交換鍵1043、ステータス1044、宅外用カウンタ値1045を有する。
 宅外登録数1031は、自装置に対して宅外からのリモートアクセスを許可した装置の登録数を示す。登録手順については、後述の図15、図16で説明する。この値が前記の宅外機器登録最大数1003に達した場合、機器情報管理部7009は、以降の登録要求を受け付けない、あるいは登録を1つ削除して新規登録する。
 宅外同時アクセス数1032は、自装置との間でコンテンツ受信を開始しようとしている、あるいは既にコンテンツ受信実行中の宅外の装置の数を示す。この値が前記の宅外同時アクセス最大数1006に達した場合は、以降のコンテンツ転送を実行しない、あるいは他の装置からのコンテンツ送信要求を受け付けない。
 宅外機器認証数1033は、宅外のネットワークに接続された装置との間で宅外アクセス用機器認証処理を実行し、宅外用交換鍵1037を共有した装置の数を示す。この値と前述した宅内機器認証数1014との合計値が前記した機器認証最大数1001に達した場合、機器認証処理部7010は、以降の他の装置から発行された機器認証要求を拒否する。 
 ID1040は、本テーブルの登録番号を示す。
  デバイスID1041は、各装置を一意に識別するための識別子を示し、前述したデバイスID1016と同様の情報である。
  アドレス情報1042は、宅外からアクセスするコンテンツ受信装置のIPアドレスやMACアドレス、URI(Uniform Resource Identifier)等を示す。
  宅外用交換鍵1043は、図7の機器認証処理部7010で実行する宅外アクセス用機器認証処理の結果、他の装置との間で共有した鍵情報やその付加情報(ラベルや鍵の種類など)を示す。詳細は、図21で説明する。
  ステータス1044は、宅外の装置へのコンテンツ送信状況(例えば、アクセス中、停止など)を示す。
  宅外用カウンタ値1045は、前記タイマー1091に設定した宅外用カウンタの現在の値を示す。
 図10では、例として、モバイル装置700に対する機器情報1046を示す。
 ここで、本実施例では、宅内用機器情報テーブル1010と宅外用機器情報テーブル1030の中にそれぞれカウンタ値1023と宅外用カウンタ値1045を別々に設けているが、宅内用機器情報テーブル1010のカウンタ値1023を共用するようにしても良い。
 図11は、モバイル装置700の機器情報管理部8009および機器情報サービス8008で扱う機器情報の一構成例である。なお、これらの機器情報は、メモリ710に格納される。
 機器情報は、定義テーブル1100、機器情報テーブル1110を有する。
  定義テーブル1100は、サーバ登録最大数1101、ルータ登録最大数1102、サポート・プロファイル数1103、サポート・プロファイルに関する詳細情報1104、1105を有する。
 サーバ登録最大数1101は、モバイル装置700に対してコンテンツを提供する装置の登録可能な最大数を示し、例えば、『10』が設定される。
  ルータ登録最大数1102は、モバイル装置700が宅外からリモートアクセスする場合にアクセスするルータの登録可能な最大数を示し、例えば、『10』が設定される。
  サポート・プロファイル数1103は、モバイル装置700が宅外から宅内の装置に対してリモートアクセスする場合に、図8のリモートアクセス接続代理部8016が通信処理部8017を介してリモートアクセスする先のネットワーク上に存在するルータ500のリモートアクセス接続代理部9003との間で、セキュアな通信チャネルを確立するために使用する接続情報プロファイルのサポート数を示し、例えば、『2』が設定される。
 サポート・プロファイルに関する詳細情報を記述した「プロファイルA」1104、「プロファイルB」1105は、サポート・プロファイル数1103が示す数だけ定義した接続情報プロファイルの詳細情報を示し、例えば、セキュアにデータ通信するために使用するIPsecやSSL/TLSなどのプロトコル名やバージョン、実装ソフトウェアのパッケージ名(例えば、OpenSSLやOpenVPNなど)、鍵情報に係る関連情報などがある。
 機器情報テーブル1110は、サーバ登録数1111、ルータ登録数1112と、1つのルータに関する情報をルータID1120、アドレス情報1121、リモートアクセスサーバ機能有無1123、使用プロファイル1124、DDNSサーバ情報1125と、1つの装置に関する情報をID1130、デバイスID1131、宅内アドレス情報1132、リモートアクセス機能1133、ルータ情報1134、ステータス1135、宅外用交換鍵1136を有する。
 サーバ登録数1111は、機器情報テーブル1110に現在登録されているコンテンツ提供装置の数を示す。
  ルータ登録数1112は、機器情報テーブル1110に現在登録されているルータの数を示す。
 ルータID1120は、本登録したルータを一意に識別するための識別子を示す。
  アドレス情報1121は、ルータのIPアドレスやMACアドレス、URI等を示す。
  リモートアクセスサーバ機能有無1123は、ルータにリモートアクセスサーバ部9004、リモートアクセス検出代理部9001、リモートアクセス接続代理部9003の機能を備えているか否かを示す。
  使用プロファイル1124は、本登録したルータに対してリモートアクセスする場合にセキュア・チャネルを確立するために必要な設定情報を記載した接続情報プロファイルの種別を示す。本実施例では、前記したサポート・プロファイル「プロファイルA」1104、「プロファイルB」1105の内、「プロファイルA」1104を使用することとし、リモートアクセス接続代理部8016は、この情報を参照してルータ500との間にセキュアな通信路を確立する。
  DDNSサーバ情報1125は、宅外からルータ500に対してリモートアクセスする場合に、通信サービスプロバイダ5からルータ500のリモートアクセス通信部505に割り当てられたWAN(Wide Area Network)側のIPアドレスを取得するために利用するDDNSサーバに関する情報を示す。DDNSサーバ情報1125に設定される値は、例えば、DDNSサーバにアクセスするためのアドレス情報やユーザ名、パスワードなどの情報である。
 ID1130は、機器情報テーブル1110に登録されたコンテンツ提供装置の登録番号を示す。
  デバイスID1131は、各コンテンツ提供装置を一意に識別するための識別子を示す。
  宅内アドレス情報1132は、各コンテンツ提供装置のIPアドレスやMACアドレス、URI等を示す。
  リモートアクセス機能1133は、各コンテンツ提供装置がリモートアクセスしてきた装置に対してコンテンツを送信する機能を備えているか否かを示す。リモートアクセス機能1133に設定される値は、例えば、各装置の機器認証処理部7009が後述する宅外アクセス用機器認証処理2005をサポートしているか否かなどである。
 ルータ情報1134は、各コンテンツ提供装置に接続されているルータに関する情報を示す。
  ステータス1135は、各コンテンツ提供装置からのコンテンツ受信状況(例えば、アクセス中、停止など)を示す。
  宅外用交換鍵1136は、各装置の機器認証処理部7009で実行する宅外アクセス用機器認証処理の結果、各装置との間で共有した鍵情報やその付加情報(ラベルや鍵の種類など)を示す。詳細は、図21で説明する。
<宅内でのコンテンツ視聴>
 図12は、図1に示したシステム構成において、ユーザ宅1内でユーザがモバイル装置700を用いて記録再生機能付STB100の記録メディア119に蓄積されたコンテンツを視聴する場合の処理シーケンスの一例である。なお、図12においてはTCPによるコネクションの確立および破棄のためのデータ送受信については省略してある。
 ユーザからの操作をモバイル装置700の操作IF部712が受け付けてコンテンツ視聴アプリ8019を起動すると、コンテンツ視聴アプリ8019の指示により機器検出部8021は、コンテンツ配信の機能を備えたサーバを探索するために、メッセージ生成部8006で「機器探索要求」メッセージを生成し、通信処理部8017のローカルネットワーク通信処理部を介してホームネットワークを構成する全ての装置に送信する(S1201)。ここで、他の装置に対して送信する以降のメッセージは、メッセージ生成部8006で生成するものとする。
 コンテンツ配信装置を探索する「機器探索要求」メッセージを受信した記録再生機能付STB100は、メッセージ解析部7016を介して機器情報サービス7008でそのメッセージを処理する。記録再生機能付STB100はコンテンツ配信機能を備えているため、機器情報サービス7008はメッセージ生成部7017を用いて自身の機器記述情報の取得先を示すURIを含むメッセージを生成し、通信処理部8017を介してモバイル装置700に応答する(S1202)。ここで、他の装置に対して送信する以降のメッセージは、メッセージ生成部7017で生成されるものとする。
 応答を受信したモバイル装置700の機器検出部8021は、応答メッセージに含まれるURIにアクセスし、記録再生機能付STB100へ機器記述情報を要求する「機器情報取得要求」メッセージを送信する(S1203)。
 機器記述情報の取得先URIへの「機器情報取得要求」メッセージを受信した記録再生機能付STB100は、メッセージ解析部7016を介して機器情報サービス7008でそのメッセージを処理する。そして、機器情報サービス7008は自身の機器記述情報を含むメッセージを生成し、モバイル装置700に応答する。機器情報は、例えばXML(Extensible Markup Language)などの形式で応答メッセージに記述される(S1204)。
 応答を受信したモバイル装置700の機器検出部8021は、応答メッセージを解釈し、記録再生機能付STB100がコンテンツディレクトリサービスやメディア配信サービス、ストリーミング接続サービスなどを提供することを確認し、各サービスのサービス記述URLにアクセスし、記録再生機能付STB100へサービスの詳細情報を要求する「サービス情報要求」メッセージを送信する(S1205)。
 コンテンツディレクトリサービス7007やメディア配信サービス7015、ストリーミング接続サービス7014のサービス記述URLへの「サービス情報要求」メッセージを受信した記録再生機能付STB100は、機器情報サービス7008でそのメッセージを処理する。そして、サービスを利用するためのアクションリストやサービス状態テーブルとを含むサービスの詳細情報を含んだ応答メッセージを生成し、モバイル装置700に応答する(S1206)。
 応答を受信したモバイル装置700の機器検出部8021は、コンテンツディレクトリサービスのサービス詳細情報をコンテンツディレクトリコントローラ8004へ渡す。また、メディア配信サービス7015のサービス詳細情報はメディア配信コントローラ8007へ、ストリーミング接続サービス7014のサービス詳細情報はストリーミング接続コントローラ8003へ渡す。各コントローラは、サービス詳細情報を解釈し、各サービスが提供するアクションを認識する。また、機器検出部8021は、機器情報管理部8009に記録再生機能付STB100を登録するように依頼する。機器情報管理部8009は、図11の機器情報テーブル110に記録再生機能付STB100を登録する。具体的には、ID1130を追加し、記録再生機能付STB100のデバイスID1131および宅内アドレス情報1132を登録した後、サーバ登録数1111を+1カウントアップする(S1207)。
 その後、モバイル装置700のコンテンツ視聴アプリ8019は、機器情報テーブル110に登録した装置を表示部707に表示する。そして、ユーザから操作IF部712を介して視聴したい装置(本実施例の場合は記録再生機能付STB100)が選択されると、コンテンツ視聴アプリ8019の指示に従って、コンテンツディレクトリコントローラ8004は、記録再生機能付STB100のコンテンツディレクトリサービス7007へ、コンテンツ情報提供サービスを利用するためのアクション「コンテンツ情報取得要求」メッセージを送信する(S1208)。
 「コンテンツ情報取得要求」メッセージを受信した記録再生機能付STB100は、コンテンツディレクトリサービス7007でそのメッセージを処理する。まず、コンテンツディレクトリサービス7007は、コンテンツ情報提供部7006から記録再生機能付STB100がホームネットワーク11を構成する他の装置に対して提供可能なコンテンツの情報を取得する。コンテンツ情報提供部7006は、コンテンツ管理部7005から記録メディア119に記録したコンテンツに関する情報を取得し、これらの情報と必要に応じて現在の機器の状態(コンテンツ転送可能な状態であるか)を参照し、提供可能なコンテンツの情報を抽出し、コンテンツディレクトリサービス7007へ通知する。コンテンツディレクトリサービス7007は取得したこれらの情報を用いて提供可能なコンテンツ情報(コンテンツの名前、フォーマット、提供元情報、時間、コピー制御情報、視聴するために必要なURIやポート情報など)を含むメッセージを生成し(S1209)、モバイル装置700に応答する(S1210)。
 コンテンツ情報を含んだ応答メッセージを受信したモバイル装置700のコンテンツ視聴アプリ8019は、これらのコンテンツ情報を用いて例えば図23に示すコンテンツ一覧画面2300を生成し、表示部707に表示する。
 コンテンツ一覧画面2300には、前記したS1201~S1205の手順を用いて検出され、機器情報テーブル110に登録された記録再生機能付STB100、記録再生機能付TV200、STB300などのネットワーク経由でコンテンツ提供可能な装置が表示される。ユーザの指示により、この中から記録再生機能付STB100が選択されると、コンテンツ視聴アプリ8019は、前記したS1208~S1210の手順を用いて記録再生機能付STB100の提供可能なコンテンツ情報を取得し、画面2300に表示する。この場合、コンテンツとしては、記録メディア119に記録されたコンテンツ2301~2304と、チューナ101で現在放送中あるいは受信可能な番組2305~2306を含む。記録メディア119に記録されたコンテンツ2301~2304の情報として表示されるのは、例えばコンテンツ名、このコンテンツの提供元に関する情報(放送局やIP配信プロバイダの名称など)、再生時間、HDやSD、倍速などの記録モード、各種制限情報(視聴制限やコピー制御情報)である。番組2305~2306の情報として表示されるのは、例えば番組名、番組提供元に関する情報(放送局やチャンネル番号など)、再生時間、記録モード、各種制限情報である。なお、画面2300にコンテンツの情報を表示する方法には、前記記録再生機能付STB100のコンテンツディレクトリサービス7007から取得したコンテンツ情報の全てを表示する方法以外に、コンテンツ視聴アプリ8019やストリーミング接続コントローラ8003、メディア受信コントローラ8007が扱うことが可能なコンテンツのみ表示する方法もある。
 ユーザによる操作IF部712の操作によりコンテンツ一覧画面2300上における任意のコンテンツの選択を受け付けると(S1211)、モバイル装置700の視聴アプリ8019は、このコンテンツを正規に視聴可能な機器であることを記録再生機能付STB100に認証してもらうために、機器認証処理部8010に対して記録再生機能付STB100との認証処理の実行を指示する。機器認証処理部8010は、通信処理部8017を介して記録再生機能付STB100の機器認証処理部7010との間で機器認証処理を実行する(S1212)。この機器認証処理に成功すると、モバイル装置700の機器認証処理部8010は、記録再生機能付STB100の機器認証処理部7010との間で、コンテンツの暗号/復号に必要な情報を共有し、機器認証処理の結果を視聴アプリ8019に通知する。
 モバイル装置700の視聴アプリ8019は、前記した機器認証処理に失敗した場合には、表示部707にエラーメッセージ画面を表示するなどして、選択されたコンテンツの視聴不可をユーザに通知する。コンテンツ視聴アプリ8019は、機器認証処理に成功した場合には、メディア受信コントローラ8007に対してコンテンツ取得開始を指示する。メディア受信コントローラ8007は、「コンテンツ送信要求」メッセージを生成し、通信処理部8017を介して記録再生機能付STB100へ送信する(S1213)。
 通信処理部7018を介して「コンテンツ送信要求」メッセージを受信した記録再生機能付STB100は、メッセージ解析部7016を介してメディア配信サービス7015でこのメッセージを処理する。メディア配信サービス7015は、鍵生成部7012、暗号処理部7013、コンテンツ管理部7005に指示し、記録再生部109で記録メディア119に記録されたコンテンツを読み出し、必要に応じて暗号/復号部122で復号化し、鍵生成部7012でそのコンテンツを前記した機器認証処理S1212で共有した情報を元に暗号鍵を生成し、暗号処理部7013でこの暗号鍵を用いてコンテンツを暗号化し、通信処理部7018を介してモバイル装置700へ送信する(S1214)。ここで、コンテンツを暗号化するアルゴリズムは、既存の暗号技術、例えば、AES(Advanced Encryption Standard)やM6、3DES(Data Encryption Standard)を利用すれば良い。
 通信処理部8017を介して暗号化コンテンツを受信したモバイル装置700のコンテンツ視聴アプリ8019あるいはメディア受信コントローラ8007は、復号処理部8013、鍵生成部8012に指示し、前記した機器認証処理S1212で共有した情報を元に復号鍵を生成し、復号処理部8013でこの復号鍵を用いてコンテンツを復号化する。その後、コンテンツ視聴アプリ8019またはメディア受信コントローラ8007は、復号化したコンテンツをデマックス部701で音声データと映像データに分離し、音声データは音声デコード部702でデコードして音声出力部706に出力し、映像データは映像デコード部703でデコードして表示部707に出力する。
 以上の手順により、ユーザは、ユーザ宅1内でモバイル装置700を用いて、記録再生機能付STB100の記録メディア119に蓄積されたコンテンツを視聴することが可能となる。
 ここで、S1202において、記録再生機能付STB100からの応答内容とS1207の機器情報テーブル110の内容を参照し、この記録再生機能付STB100が既に登録されていた場合には、S1203、あるいはS1204とS1205の両方をスキップするようにしても良い。
 また、S1203~S1206において、記録再生機能付STB100のコンテンツ情報提供部7006およびコンテンツディレクトリサービス7007、機器認証処理部7010、機器情報管理部7009が、著作権保護対象のコンテンツを宅外に提供する機能を備えている場合には、その機能を有する旨を提供機能あるいはサービス詳細情報に含めて応答しても良い。
  図13は、ユーザ宅1内にある記録再生機能付STB100とモバイル装置700との間で実行する機器認証処理シーケンスS1212の一例である。以降、図13で説明する認証処理のことを通常認証という。
 ここで、機器認証処理のための情報の送受信にはプロトコルとしてTCPを用い、相手方の装置への認証要求とこれに対する認証応答等の各種情報が送信されるとこれに対する受信確認が相手方の装置から返送され、これにより伝送エラーの検知が可能な通信路が確保される。なお、図13においてはTCPによるコネクションの確立および破棄のためのデータ送受信については省略してある。
 記録再生機能付STB100とモバイル装置700の間で送受信されるデータはIPパケットとして伝送される。宅内での機器認証処理においては、記録再生機能付STB100及びモバイル装置700は、受信するパケットのTTL(Time To Live)を監視し、所定のTTL値(例えば、TTL=3)を越えるTTLの値が設定されたパケットを破棄することで、ユーザ宅1の外からのアクセスを防止する。TTLとは、最大255までの整数値で表される、パケットの有効期間を表す値である。TTLは、パケットに付され、ルータなどを1回経由する毎に値が1減少する。
 ユーザ宅1外からのアクセスを防止するため、記録再生機能付STB100及びモバイル装置700は、送信するパケットのTTLを前記した所定のTTL値以下に設定する。
 本シーケンスにおいては最初に、モバイル装置700が認証要求を作成する。モバイル装置700の機器認証処理部8010は、認証要求に前記したデバイスIDを含む機器固有の情報と、機器固有の情報に対する証書を付して、通信処理部113を介して記録再生機能付STB100に送る(S1301)。
 記録再生機能付STB100の機器認証処理部7010は、通信処理部113を介して前記認証要求を受け取り、その受信確認をモバイル装置700に送った後(S1302)、記録再生機能付STB100の機器認証処理部7010は自分の側からの認証要求を作成し、モバイル装置700の場合と同様に記録再生機能付STB100の固有情報とその証書を付してモバイル装置700に送る(S1303)。
 モバイル装置700の機器認証処理部8010は、認証要求を受け取り、その受信確認を記録再生機能付STB100へ送る(S1304)。
 次に、記録再生機能付STB100の機器認証処理部7010は、前記認証要求で受信した各情報を検証し、鍵情報の生成に必要なパラメータを付した認証応答をモバイル装置700に送る(S1305)。
 モバイル装置700の機器認証処理部8010は、認証応答を受け取りその受信確認を記録再生機能付STB100に送った(S1306)後、自分の側からの認証応答を作成し、コンテンツ送信装置の場合と同様に鍵情報の生成に必要なパラメータを付した認証応答を記録再生機能付STB100に送り(S1307)、記録再生機能付STB100から受信した認証応答に付された必要なパラメータを用いて記録再生機能付STB100と共通の認証鍵を生成する。
 記録再生機能付STB100の機器認証処理部7010は、認証応答を受け取りその受信確認をモバイル装置700に送り(S1308)、モバイル装置700と同様に、モバイル装置700から受信した認証応答に付された必要なパラメータを用いてモバイル装置700と共通の認証鍵を生成する。
 ここまでの手順で、記録再生機能付STB100の機器認証処理部7010とモバイル装置700の機器認証処理部8010は、互いに共通の認証鍵が生成されて共有される。前記認証鍵を共有した場合のみ、以降の処理を実施する。前記認証鍵を共有できなかった場合は、本機器認証処理を終了する。
 次に、記録再生機能付STB100は、モバイル装置700が宅内に存在する機器であるか確認するために、機器情報管理部7009の宅内用機器情報テーブル1010にモバイル装置700が登録され、宅内用カウンタ値1023に値が設定されているかどうかを確認する(宅内カウンタ値1023への値の設定については、S1318で後述する)。その結果、機器情報テーブル1010にモバイル装置700が登録されていない場合、あるいは宅内用カウンタ値1023の値が未設定あるいは『0』の場合は、宅内確認の準備を行う旨をモバイル装置700に送る(S1309)。
 モバイル装置700の機器認証処理部8010は、宅内確認準備の通知を受け取り、その受信確認を記録再生機能付STB100に送ると(S1310)、自分の側からの宅内確認準備通知を作成し、記録再生機能付STB100へ送る(S1311)。
 記録再生機能付STB100の機器認証処理部7010は、宅内確認準備の通知を受け取り、その受信確認をモバイル装置700に送ると(S1312)、宅内確認に必要な情報を付した宅内確認設定要求をモバイル装置700に送る(S1313)。
 モバイル装置700の機器認証処理部8010は、宅内確認設定要求を受け取り、宅内確認に必要な準備として前記宅内確認設定要求に含まれるデータを元にメッセージ認証符号生成処理を行い、受信確認を記録再生機能付STB100に送る(S1314)。
 受信確認を受け取った記録再生機能付STB100の機器認証処理部7010は、S1313でモバイル装置700に送信したデータを元にメッセージ認証符号生成処理を行い、前記機器情報管理部103内のタイマー1091を起動した後、モバイル装置700が宅内に存在するか確認するために、前記生成したメッセージ認証符号を含む宅内確認実行要求をモバイル装置700に送る(S1315)。
 モバイル装置700の機器認証処理部8010は、宅内確認実行要求を受け取り、S1314で生成したメッセージ認証符号を含めた受信確認を記録再生機能付STB100に送る(S1316)。
 記録再生機能付STB100の機器認証処理部7010は、受信確認を受け取ると、前記タイマー1091を停止し、S1315の前記宅内確認実行要求を発行してからS1316の受信確認を受け取るまでの計測値(T1)が宅内確認閾値テーブル1920の宅内確認タイムアウト値(T)1921を超えていないことを確認する。また、受信した受信確認に含まれるメッセージ認証符号が、正しいかどうかを確認する。
 計測値(T1)≦宅内確認閾値テーブル1920の宅内確認タイムアウト値(T)1921であり、かつ受信したメッセージ認証符号が正しい場合、モバイル装置700は宅内に存在し、個人的利用の範囲内に存在する装置であると判断し、宅内確認結果としてモバイル装置700へ送る(S1317)。
 一方、計測値(T1)>宅内確認閾値テーブル1920の宅内確認タイムアウト値(T)1921である場合、または受信したメッセージ認証符号が不正な場合は、モバイル装置700は宅外に存在する可能性がある、または不正な機器であると判断し、宅内確認結果を送信した後(S1317)、S1309~S1316の処理をリトライする。そしてリトライ回数が所定の値を超えた場合は、以降の処理を中断して機器認証処理を終了する。
 宅内確認結果を受け取ったモバイル装置700の機器認証処理部8010は、S1315で受信したメッセージ認証符号が正しいかどうかを確認し、正しいと判定した場合は受信確認を記録再生機能付STB100に送る(S1318)。
 前記受信確認を受信した記録再生機能付STB100の機器認証処理部7010は、S1316およびS1317でモバイル装置700が宅内に設置されていると判定した場合は、機器情報管理部7009にモバイル装置700の登録を指示する。機器情報管理部7009は、宅内用機器情報テーブル1010にモバイル装置700に関する情報を登録し、管理する(S1319)。例えば、宅内機器情報テーブル1010内のID1020のレコード1028に示すように、前記S1301で受け取ったモバイル装置700のデバイスIDをデバイスID1021に設定し、ネットワーク上でのモバイル装置700のIPアドレスをアドレス情報1022に設定し、定義テーブル1000内のカウンタ最大値1004を宅内用カウンタ値1023に設定し、ステータス1024に『停止』を設定する。なお、カウンタ最大値1004が設定された宅内用カウンタ値1023は、図12のS1214のようにコンテンツを送信中(ステータス1024が例えば『アクセス中』に、所定の時間毎あるいは所定の送信サイズ毎にカウントダウンする。宅内用カウンタ値1023が『0』になると、カウントダウンを停止する。
 S1309からS1318までが、通常認証における宅内アクセス用の宅内確認方法である。ここで、記録再生機能付STB100の機器認証処理部7010は、宅内用機器情報テーブル1010にモバイル装置700が登録され、カウンタ値1023に値が設定されている場合は、S1309からS1318までの宅内確認処理を省略する。
 また、S1316で受信したメッセージ認証符号が不正な場合は、以降の処理を中断して機器認証処理を終了する。
 S1319でモバイル装置700に関する情報を登録した記録再生機能付STB100の機器認証処理部7010は、自身が配信するコンテンツを暗号化する場合に使用する交換鍵を生成し、前記認証鍵を用いて交換鍵を暗号化し、交換鍵を識別するためのIDと一緒にモバイル装置700に送る(S1320)。機器認証処理部7010は、鍵管理部7011に対して生成した交換鍵の保持および管理を指示する。
 モバイル装置700の機器認証処理部8010は、前記認証鍵を用いて記録再生機能付STB100から送信された交換鍵を復号し、受信確認を送る(S1321)。そして、鍵管理部8011に対して生成した交換鍵の保持および管理を指示する。
 図13に示す処理手順によって、記録再生機能付STB100の機器認証処理部7010とモバイル装置700の機器認証処理部8010は、互いに共通の交換鍵を共有できる。交換鍵は、交換鍵に関する付加情報と共に前記宅内機器情報テーブル1010内の宅内用交換鍵1011に設定され、コンテンツを暗号化/復号化するための共通鍵を生成するために使用する。また、前記S1309とS1313の処理、S1317とS1319の処理をそれぞれ纏めても良い。
<リモートアクセスするための機器登録処理>
 次に、宅外(外出先や会社など)に持ち出したモバイル装置700が、宅内の記録再生機能付STB100や記録再生機能付TV200などに蓄積したコンテンツを利用するために事前に必要な機器登録処理について説明する。
 モバイル装置700が宅外から宅内ネットワーク上の装置にアクセスする場合、リモートアクセス対応ルータ500を経由する必要がある。
 そこで、最初に、図14を用いてリモートアクセス対応ルータ500のリモートアクセスサーバ部9004で扱う機器情報の一構成例について説明する。なお、これらの機器情報は、メモリ501に格納される。
 機器情報は、定義テーブル1400、宅内用機器情報テーブル1410、宅外用機器情報テーブル1440を有する。
  定義テーブル1400は、宅内機器登録最大数1401、宅外機器登録最大数1402、宅内からの同時アクセス最大数1403、宅外からの同時アクセス最大数1404、DDNSサーバ登録最大数1405、サポート・プロファイル数1406を有する。
 宅内機器登録最大数1401は、ルータ500に登録可能な宅内の装置の最大数を示し、例えば、『20』が設定される。
  宅外機器登録最大数1402は、ルータ500に登録可能な宅外アクセス用機器の最大数を示し、例えば、『10』が設定される。宅内機器登録最大数1401と宅外機器登録最大数1402が同じ値を持つ装置の場合、定義テーブル1400は、どちらか一方を持てば良い。
 宅内からの同時アクセス最大数1403は、宅内でのアクセス要求を許可する最大数を示し、例えば、『7』が設定される。
  宅外からの同時アクセス最大数1404は、宅外からのアクセス要求を許可する最大数を示し、例えば、『1』が設定される。宅内同時アクセス最大数1403と宅外同時アクセス最大数1404が同じ値を持つ装置の場合、定義テーブル1400は、どちらか一方を持てば良い。
 DDNSサーバ登録最大数1405は、ルータ500に登録可能なDDNSサーバ7の最大数を示し例えば、『10』が設定される。ルータ500に登録されたDDNSサーバ7に関する登録情報1408はメモリ501に保持される。ルータ500は、DDNSクライアント機能を用いて登録されたDDNSサーバ7に対して、外部接続部507で使用するアドレス情報を定期的に、あるいはアドレス情報変化時に通知/設定する。
 サポート・プロファイル数1406は、宅外からアクセスするデバイス(例えば、モバイル装置700)とルータ500のリモートアクセス通信処理部9007およびリモートアクセス通信部505との間でセキュアな通信チャネルを確立するために利用するセキュア通信プロトコル(SSL、IPsec、VPN等)のサポート数を示す。サポート・プロファイル数1406には、例えば、『3』が設定され、実際のサポート・プロファイルの内容は1407に示すようなリストを備える。
 DDNSサーバに関する登録情報1408は、DDNSサーバ7の識別情報(名称やDDNSサーバを運営する会社名など)とURLと必要に応じてDDNSサーバ7にアクセスするために必要なユーザ名/パスワードを、登録されたDDNSサーバ毎に有する。ルータ500は、ローカルアクセス通信部508を介して宅内ネットワーク11上の装置にHTML形式で設定画面を提供し、ユーザからDDNSサーバに関する登録情報1408を受け付けても良いし、宅内ネットワーク11上に装置が接続された場合に、その接続された装置に予め格納されたDDNSサーバに関する情報を、ルータ500が受信して登録情報1408に設定しても良い。
 宅内用機器情報テーブル1410は、宅内登録数1411、宅内同時アクセス数1412と、1つの装置に関する情報をID1421、デバイスID1422、アドレス情報1423、カテゴリ1424、ステータス1425、宅外公開1426、ポート番号1427を有する。
 宅内登録数1411は、現在宅内用機器情報テーブル1410に登録されている装置の数を示す。この値が前記した宅内機器登録最大数1401に達した場合、リモートアクセスサーバ部9004は、以降の登録要求を受け付けない、あるいは任意の登録情報を1つ削除して新規登録する。
  宅内同時アクセス数1412は、ルータ500にアクセスを開始しようとしている、あるいは既にアクセス中の装置の数を示す。この値が前記の宅内同時アクセス最大数1404に達した場合は、以降のアクセス要求を受け付けない。
 ID1421は、宅内用機器情報テーブル1410への登録番号を示す。
  デバイスID1422は、各装置を一意に識別するための識別子を示す。デバイスID1021は、各装置の製造時に予めメモリ110の不揮発メモリに保存される、あるいは所定のアルゴリズムにしたがって任意のIDを自動生成する機器固有の情報であり、装置毎にユニークな値を持つ。
 アドレス情報1423は、宅内ネットワーク上における各装置のIPアドレス(IPv4/IPv6)やMACアドレス等を示す。IPアドレスは、プライベートアドレスやローカルアドレスなど、宅内での使用を想定したアドレス形態に限定しても良い。
  カテゴリ1424は、宅内ネットワーク上における各装置のデバイスタイプ(例えば、前記した機器記述情報のデバイス情報に含まれる機器が提供する機能を示すもの)を示す。本実施例ではデバイスタイプとしてメディアサーバ(DMS)、メディアレンダラ(DMP)を例に示す。
 ステータス1425は、ルータ500と各装置との現在の接続状態を示し、例えば、接続、未接続、接続中などの状態を示す値を持つ。
  宅外公開1426は、ルータ500が各装置に関する情報を、宅外(外出先)からルータ500へアクセスする装置に対して公開するか否かを示す。本情報が「有効」の場合、ルータ500の機器情報サービス9002は、所定の条件を満たした場合のみ、宅外のデバイスに対して各装置に関する情報を提供する。「無効」の場合は、各装置に関する情報を宅外の装置に対して提供しない。この設定値のデフォルト値は「無効」とする。
  ポート番号1427は、前記宅外公開1426の設定値が「有効」の場合のみ使用され、各装置の代理でルータ500が宅外の装置からのアクセスを受け付けるための通信ポートの番号を示す。ポート番号1427は、各装置で異なる番号でも良いし、複数の装置で共通の番号でも良い。
 宅外用機器情報テーブル1440は、宅外登録数1441、宅外同時アクセス数1442と、1つの装置に関する情報をID1451、デバイスID1452、アドレス情報1453、宅外用交換鍵1454、ステータス1455、使用プロファイル1456、使用DDNS1457を有する。
 宅外登録数1441は、ルータ500に対して宅外からのリモートアクセスを許可した装置の登録数を示す。この値が前記の宅外機器登録最大数1402に達した場合、リモートアクセスサーバ部9004は、以降の登録要求を受け付けない、あるいは任意の登録情報を1つ削除して新規登録する。
 宅外同時アクセス数1442は、ルータ500との間でアクセスを開始しようとしている、あるいは既にアクセス中の宅外の装置の数を示す。この値が前記の宅外同時アクセス最大数1404に達した場合、リモートアクセスサーバ部9004は、以降のアクセス要求を受け付けない。
 ID1451は、宅外用機器情報テーブル1440への登録番号を示す。
  デバイスID1452は、各装置を一意に識別するための識別子を示し、前述したデバイスID1422と同様の情報である。
  アドレス情報1453は、宅外のネットワーク上における各装置のIPアドレス(IPv4/IPv6)やMACアドレス等を示す。
  カテゴリ1454は、宅内ネットワーク上における各装置のデバイスタイプを示し、前述したカテゴリ1424と同様の情報である。
  ステータス1455は、ルータ500と各宅外の装置との現在の接続状態を示し、例えば、接続、未接続、接続中などの状態を示す値を持つ。
 使用プロファイル1456は、ルータ500と各宅外の装置との間で確立したセキュアな通信路で利用する方式を示し、前述したサポート・プロファイル内容のいずれかに該当する。
 使用DDNS1457は、宅外の装置がルータ500経由で宅内ネットワーク上の装置にアクセスするために、ルータ500のアドレス情報を取得するために利用するDDNSサーバ7に関する情報を示す。使用DDNS1457は、例えば、ルータ500が外部接続部507で使用するアドレス情報をDDNSサーバ7に対しての通知/設定するために必要なアドレス情報や登録情報(装置名、ユーザ名/パスワード等)などを示す。
 次に、図15、図17、図18を用いて、宅外に持ち出した装置(モバイル装置700)からルータ500や宅内の装置(記録再生機能付STB100など)へアクセスするために、事前に実行が必要な登録処理について説明する。
 本実施例では、ユーザによるモバイル装置700の操作に基づき、ルータ500、記録再生機能付STB100にモバイル装置700を登録する手順について説明する。ここで、本登録手順の開始前に、モバイル装置700は、ルータ500のローカルアクセス通信処理部9008および無線アクセスポイント部511で利用するアドレス情報と、ルータ500の名称あるいは一意に識別する識別子を予め取得しておくものとする。
 ユーザによる、モバイル装置700の操作IF部712の操作に応じて設定アプリ8020を起動すると、設定アプリ8020は表示部707に例えば画面1701を表示する。画面1701には、モバイル装置700のネットワーク環境設定を行うための「ネットワーク設定」メニューと、各種のコンテンツやデータを取得するサーバを選択するための「接続サーバ設定」メニューが表示される。
 ユーザは表示された画面1701上で「ネットワーク設定」メニューを選択すると、設定アプリ8020は例えば画面1702を表示する。画面1702は、無線通信部708や通信処理部8017の無線通信に係る情報を設定する「無線LAN設定」メニュー、通信処理部8017やリモートアクセス検出代理部8014、リモートアクセスクライアント部8015、リモートアクセス接続代理部8016の宅外からのリモートアクセス通信に係る情報を設定する「モバイルネットワーク設定」メニューなど、設定するネットワークの種類を表示する。画面1702上における「モバイルネットワーク設定」メニューの、ユーザ操作による選択を受け付けると、設定アプリ8020は通信処理部8017および無線通信部708を介して、ルータ500に対して外部接続部507で使用するアドレス情報を取得するための「WAN側IPアドレス取得要求」メッセージを送信する。
 「WAN側IPアドレス取得要求」メッセージをローカルアクセス通信部509(この場合は、無線アクセスポイント部511)およびローカルアクセス通信処理部9008を介して受信したルータ500のリモートアクセスサーバ部9004は、STUNクライアント機能などの技術を用いて、通信サービスプロバイダ5からリモートアクセス通信部505に割り当てられたWAN側のIPアドレス情報を取得し、モバイル装置700へ通知する。WAN側のIPアドレスが取得できなった場合、リモートアクセスサーバ部9004はその旨をモバイル装置700に返信する(S1501)。
 WAN側IPアドレスを取得したモバイル装置700の設定アプリ8020は、ルータ500を介して宅内と宅外の間でネットワーク通信が可能な環境であると判定し、ルータ500に登録されているDDNSサーバ7に関する情報を取得するための「DDNS設定情報取得要求」メッセージをルータ500に送信する。ルータ500からWAN側IPアドレスを取得できなかった場合、設定アプリ8020は表示部707に「インターネットに接続できません」等の画面を表示し、ユーザに通知する。
 「DDNS設定情報取得要求」メッセージを受信したルータ500のリモートアクセスサーバ部9004は、DDNSサーバ7に関する登録情報1408をモバイル装置700へ通知する。ルータ500の機器情報の中に登録されたDDNSサーバ7が存在しない場合、ルータ500のリモートアクセスサーバ部9004は、その旨をモバイル装置700に返信する(S1502)。
 モバイル装置700の設定アプリ8020は、ルータ500に登録されたDDNSサーバ7が存在しない旨の通知を受信した場合は、例えば「DDNSサーバの新規登録を行う必要があります」旨の警告画面を表示部707に表示し、本登録処理を中断あるいはDDNSサービスの新規登録処理に移行する。
 一方、モバイル装置700は、登録情報1408を受信した場合、すなわちルータ500に登録されたDDNSサーバ7が1つ以上存在する場合は、ルータ500が宅外の装置との間でセキュア通信路を確立するためにサポートするプロトコルを取得するための「リモートアクセス用セキュア方式取得要求」メッセージをルータ500に送信する。
 「リモートアクセス用セキュア方式取得要求」メッセージを取得したルータ500のリモートアクセスサーバ部9004は、接続設定情報管理サービス9006を用いて機器情報に登録されたサポート・プロファイル情報1407をモバイル装置700へ通知する(S1503)。
 ルータ500からサポート・プロファイル情報1407を受信したモバイル装置700の設定アプリ8020は、リモートアクセスクライアント部8015の接続設定情報管理部8018を用いてサポート・プロファイル情報1407の中に自身の機器情報1100に含まれるプロファイル情報1104、1105に適合したものが有るか否かをチェックする。その結果、適合するものが無かった場合は、設定アプリ820は、表示部707に例えば「通信プロトコルが未サポートです。必要なソフトウェアをダウンロードしてください。」という警告画面を表示し、本登録処理を中断あるいはセキュア方式を実現するためのソフトウェアをダウンロードするための処理に移行する。
 一方、適合する方式が1つ以上存在する場合、モバイル装置700の設定アプリ8020は、表示部707に例えば画面1703を表示し、ユーザに使用するセキュア通信方式の選択を促し、セキュア通信方式の選択を受け付ける。ここで、ユーザによるセキュア通信方式を受け付ける以外に、設定アプリ8020が任意の基準(例えば、既に登録済みの通信方式がある、使用頻度やセキュリティ強度の高いもの、最新ソフトウェアがインストールされているなど)に基づいて、設定アプリ8020は、セキュア通信方式を自動的に選択しても良い。
 次にモバイル装置700の設定アプリ8020は、例えば画面1704のようにS1502で取得したDDNSサーバ7に関する情報を選択しとして表示部707に表示し、使用するDDNSサーバ7の選択をユーザに促し、DDNSサーバ7の選択を受け付ける。ここで、ユーザの指示に基づきDDNSサーバ7を選択する以外に、設定アプリ8020が任意の基準(例えば、既に登録済みのDDNSサーバ情報がある、使用頻度の高いもの、最新ソフトウェアがインストールされているなど)に基づいてDDNSサーバ7を選択しても良い。モバイル装置700の設定アプリ8020は、ユーザ指示によるDDNSサーバ7の選択を受け付けると、表示部707に例えば画面1705を表示し、ルータ500あるいは/およびモバイル装置700が選択したDDNSサーバ7にアクセスする際に必要となるユーザ名およびパスワードの入力を操作IF部172を介してユーザから受け付ける。既にモバイル装置700がユーザ名およびパスワードを保持している場合、設定アプリ8020は、画面1705を表示しなくても良い。(S1504)
 次に、モバイル装置700の設定アプリ8020は、S1504で選択したセキュア通信方式を含んだ「リモートアクセス用セキュア方式設定要求」メッセージをルータ500に送信する。
 「リモートアクセス用セキュア方式設定要求」メッセージを受信したルータ500のリモートアクセスサーバ部9004は、接続設定情報管理サービス9006を用いて宅外用機器情報テーブル1440にモバイル装置700に関する情報1458を登録し、デバイスID1452とこのメッセージに含まれたセキュア通信方式のプロファイル名を使用プロファイル1456に設定する。そして、リモートアクセスサーバ部9004は、使用プロファイル1456を設定できたか否かをモバイル装置700に返信する。
 設定結果を受信したモバイル装置700の設定アプリ8020は、リモートアクセスクライアント部8015の接続設定情報管理部8018を用いて、機器情報テーブル1110のID1120を新規追加し、ルータID1121にルータ500の名称あるいは一意に識別する識別子を設定し、アドレス情報1122にS1501で取得したWAN側のIPアドレスと必要であれば宅内で使用するIPアドレスを設定し、リモートアクセスサーバ機能有無1123に「有」を設定し、使用プロファイル1124にS1504で選択したセキュア通信方式のプロファイル情報を設定する。(S1505)。
 続いて、モバイル装置700の設定アプリ8020は、S1504で選択したDDNSサーバ7の識別情報やURL、ユーザ名/パスワードを含んだ「DDNS情報設定要求」メッセージをルータ500に送信する。
 「DDNS情報設定要求」メッセージを受信したルータ500のリモートアクセスサーバ部9004は、宅外用機器情報テーブル1440のモバイル装置700に関する情報1458の使用DDNS1457にこのメッセージに含まれた情報の全てあるいは識別情報やURLなど必要な部分のみを設定する。そして、設定できたか否かをモバイル装置700に返信する。
 設定結果を受信したモバイル装置700の設定アプリ8020は、リモートアクセスクライアント部8015を用いて、機器情報テーブル1110のDDNSサーバ情報1125に、宅外からルータ500や宅内のデバイスにリモートアクセスする際にDDNSサーバ7へアクセスするための情報(URLやユーザ名/パスワード等)を設定する。そして、モバイル装置700の設定アプリ8020は、表示部707に例えば画面1706を表示し、ユーザに対して必要なネットワーク設定の完了を通知し、次に宅外からリモートアクセスする先の機器設定への移行を促す。(S1506)
 次に、モバイル装置700の設定アプリ8020は、例えば図18に示す画面1801を表示部707に表示し、外出先に持ち出したモバイル装置700が宅内の装置が保持するコンテンツにアクセスするために必要な「宅内の装置に関する情報の設定処理」に移行する。まず、モバイル装置700の設定アプリ8020は、宅内ネットワーク上の装置でリモートアクセス機能を許可した装置に関する情報を取得するために「宅内ネットワークに関する機器情報取得」メッセージをルータ500に送信する。
 「宅内ネットワークに関する機器情報取得」メッセージを受信したルータ500のリモートアクセスサーバ部9004は、フィルタ設定サービス9005を用いて、宅内用機器テーブル1410に登録されたデバイス情報の中から、宅外公開1426の設定値が「有効」であるデバイス情報を抽出し、その抽出内容をモバイル装置700に返信する。
 宅外からのアクセス機器に対して自身が保持するコンテンツを提供可能な宅内の機器情報を取得したモバイル装置700の設定アプリ8020は、表示部707に例えば画面1802を表示し、宅外からアクセスする宅内装置の選択をユーザに促し、選択を受け付ける。ここで、画面1802上には、ルータ500から取得した機器情報だけでなく、前記した図12のS1201~S1206の手順で宅内の機器を探索した際に(ルータ500に未登録であり)著作権保護対象のコンテンツを宅外に提供可能な宅内の機器を検出した場合は、それらの情報も表示して良い。
 ここで、ルータ500のリモートアクセスサーバ部9004は、リモートアクセス機能を許可していない装置に関する情報(例えば、STB300の情報)も含めてモバイル装置700に返信しても良い。また、モバイル装置700の設定アプリ8020は、画面1802上にリモートアクセス機能未許可の装置に関する情報を「未許可」であることがユーザに分るような表示方法で表示する(S1507)。
 画面1802上でリモートアクセスする宅内装置の選択をユーザから受け付けると、モバイル装置700の設定アプリ8020は例えば画面1803を表示し、ユーザの選択した装置(この場合、記録再生機能付STB100)の再確認をユーザから受け付けた後、機器認証処理部8010に対して記録再生機能付STB100の機器認証処理部7010との間でリモートアクセス機器登録処理を実行するように指示する。このリモートアクセス機器登録処理の詳細については、図16を用いて後述する(S1508)。
 記録再生機能付STB100に対してリモートアクセス機器登録処理が失敗した場合、モバイル装置700の設定アプリ8020は、その旨を警告画面に表示してユーザに通知し、本機器登録処理を中断する、あるいは画面1802に戻って別の宅内機器の選択をユーザから受け付ける。
 一方、リモートアクセス機器登録処理に成功した場合、記録再生機能付STB100の機器情報サービス7008は、機器情報管理部7009を用いて宅外用機器情報テーブル1030にモバイル装置700が登録されていることを確認した後、ルータ500に対して「機器情報取得要求」メッセージを送信する。
 「機器情報取得要求」メッセージを受信したルータ500のリモートアクセスサーバ部9004は、宅内用機器情報テーブル1410に登録された情報の全てあるいは一部と、宅外用機器情報テーブル1440に登録された情報の全てあるいは一部を記録再生機能付STB100に対して送信する(S1509)。
 ルータ500に登録された機器情報を取得した記録再生機能付STB100の機器情報サービス7008は、自身が既にルータ500の登録情報に登録済みであるか否かを確認する。そして、登録済みの場合は、宅外公開1426の設定値を確認する。また、モバイル装置700が既にルータ500に登録済みであるか否かを確認しても良い(S1510)。
 そして、ルータ500の登録情報に自身の情報が含まれていない場合、あるいは登録済みであっても宅外公開1426の設定値が「無効」となっている場合、機器情報サービス7008は、受信した登録内容を編集あるいは更新要求内容を作成した後、その内容を含んだ「表示フィルタ情報更新要求」メッセージをルータ500に対して送信する。ここで、登録内容に修正や追加が必要でない場合は、何もしなくて良い。
 「表示フィルタ情報更新要求」メッセージを受信したルータ500のリモートアクセスサーバ部9004はフィルタ設定サービス9005を用いて、必要に応じて宅内用機器情報テーブル1410の登録内容を追加/更新する(S1511)。
 一方、前記のリモートアクセス機器登録処理S1508に成功したモバイル装置700は、ルータ500の宅内用機器情報テーブル1410の登録内容を取得するために「表示フィルタ情報取得要求」メッセージをルータ500に対して送信する。
 「表示フィルタ情報取得要求」メッセージを受信したルータ500のリモートアクセスサーバ部9004はフィルタ設定サービス9005を用いて宅内用機器情報テーブル1410の内容をモバイル装置700に送信する。
 ルータ500の宅内用機器情報テーブル1410の内容を受信したモバイル装置700の設定アプリ8020は、記録再生機能付STB100の情報が登録されているか否かを確認し、さらに宅外公開1426の設定値が「有効」であることを確認すると、表示707に例えば画面1804を表示し、本登録処理が完了したことをユーザに通知する。
 ここで、記録再生機能付STB100の情報が登録されていない、あるいは宅外公開1426の設定値が「無効」である場合、モバイル装置700の設定アプリは、すぐにあるいは任意の時間が経過した後に再度「表示フィルタ情報取得要求」メッセージをルータ500に送信しても良い。そして、任意の回数だけリトライしても所望の結果を得られない場合には、表示部707に本登録処理が失敗した旨を通知する警告画面を表示し、本登録処理を中断あるいは画面1802に処理を戻しても良い(S1512)。
 以上の登録処理により、ユーザはモバイル装置700の設定アプリ8020を利用することにより、ルータ500および宅内の機器に対してリモートアクセスを許可するために必要な登録を実施することができる。
 ここで、前記したS1502とS1503、あるいはS1505とS1506は処理を1つに纏めても良いし、S1502とS1503の順序を逆、あるいはS1505とS1506の順序を逆にしても良い。
 また、S1504においてモバイル装置700が使用するセキュア通信方式あるいはDDNSサーバを選択しているが、S1502の「DDNS設定情報取得要求」メッセージ、S1503の「リモートアクセス用セキュア方式取得要求」メッセージの中にモバイル装置がサポートする内容を含めて送信し、ルータ500が自身の登録内容とモバイル装置700のサポート内容を確認して適合するものを選択する方法でも良い。
 また、S1507において、モバイル装置700の設定アプリ8020は「宅内ネットワークに関する機器情報取得」メッセージを送信しているが、ここでは自身が探索あるいは検知した機器を画面1802に表示する。そして、S1512の「表示フィルタ情報取得」の代わりに、あるいはその前後のどちらかに「宅内ネットワークに関する機器情報取得」メッセージを送信するようにしても良い。
 また、記録再生機能付STB100のリモートアクセスサーバ部9004は、S1509において「機器情報取得要求」メッセージを送信しないで、S1510およびS1511の処理を実行しても良い。
 また、リモートアクセス機器登録処理S1508は、S1501よりも前に実施しても良いし、S1501の後に実施しても良い。その場合、記録再生装置付STB100のリモートアクセスサーバ9004が実行するS1509~S1511は、モバイル装置700の設定アプリ8020が実行するS1502~S1507と並行して実施することを可能とする。
 次に、図16を用いて、前記したモバイル装置700と記録再生機能付STB100との間で実行するリモートアクセス機器登録処理S1507の詳細について説明する。なお、本手順実行時には、モバイル装置700はユーザ宅1内にあるものとする。また、モバイル装置700と記録再生機能付STB100は本手順実行時に受信するパケットのTTLを監視し、所定の値を超えるTTLの値が設定されたパケットを破棄することで、ユーザ宅1の外から本手順を実行することを防止する。そのため、モバイル装置700と記録再生機能付STB100は、自身が送信するパケットのTTLを必ず所定の値以下に設定することとする。
 まず、モバイル装置700と記録再生機能付STB100は、図13で説明した機器認証処理S1212を実施する。
 その後、モバイル装置700の機器認証処理部8010は、「宅外アクセス機器登録要求」を作成し、記録再生機能付STB100へ送信する(S1601)。宅外アクセス機器登録要求には、前記の機器固有の情報や所定の計算アルゴリズムを用いて生成した乱数、ユーザが宅外アクセス用に設定するパスワードなどを含むことができる。
 記録再生機能付STB100の機器認証処理部7010は、宅外アクセス機器登録要求を受け取り、S1602において、宅外用機器情報テーブル1030内にモバイル装置700が登録済みであるか否かを、例えばデバイスID1041やアドレス情報1042を用いて判定する。既にモバイル装置700が登録済みであれば、機器認証処理部7010は、登録成功あるいは登録済みであることを示すステータスを含んだ受信確認をモバイル装置700へ返信し、S1604へ移行する。
 まだモバイル装置700が登録されていない場合、機器認証処理部7010は、宅外用機器情報テーブル1030内の宅外登録数1031を参照し、宅外アクセス用として登録された機器の数が、定義テーブル1000の宅外機器登録最大数1003未満であるか否かを判定する。そして、宅外アクセス用として登録された機器の数が既に最大数に達していれば、機器認証処理部7010は、登録処理を中断し、登録不可あるいは最大数である旨を示すステータスを含んだ受信確認をモバイル装置700へ送信する。
 一方、宅外アクセス用として登録された機器の数がまだ最大数に達していない場合は、前記S1301/S1601で受け取ったモバイル装置700のデバイスIDが一致することを確認した後、リモートアクセス可能な機器としてモバイル装置700を宅外用機器情報テーブルに登録したか否かの結果を含んだ受信確認をモバイル装置700へ送信する(S1603)。そして、機器認証処理部7010は、宅外用機器情報テーブル1030内のデバイスID1041にモバイル装置700の識別情報を設定し、ネットワーク上でのモバイル装置700のMACアドレスやIPアドレスなどをアドレス情報1042に設定し、送信ステータス1044には『停止』を設定し、定義テーブル1000内のカウンタ最大値1004を宅外用カウンタ値1045に設定する(S1604)。
 記録再生機能付STB100の機器認証処理部7010からの受信確認を受信したモバイル装置700の機器認証処理部8010は、受信確認に含まれた前記登録結果を参照し、前記登録結果が成功あるいは登録済みを示すステータスの場合は、機器管理情報部8009に格納した機器情報テーブル1110の内容を更新する(S1605)。
 以上の処理により、記録再生機能付STB100の機器認証処理部7010とモバイル装置700の機器認証処理部8010は、機器認証に成功した機器についてのみ、宅外アクセス機器として登録処理を実施することができる。
<リモートアクセスによる接続処理>
 上記したリモートアクセスするための機器登録処理が成功すると、ユーザはモバイル装置700を宅外へ持ち出しし、宅外から宅内の機器へアクセスすることが可能となる。
 そこで、最初に、図19を用いて、外出先2に持ち出したモバイル装置700からルータ500へアクセスするための通信手順について説明する。
 ルータ500のリモートアクセスサーバ部9004は、通信サービスプロバイダ5から割り当てられた、リモートアクセス通信処理部9008で使用するWAN12側のIPアドレスが変化したことを検出した場合(S1901)、機器情報に登録されているDDNSサーバ7に関する情報を参照し、これらのDDNSサーバ7に対して「アドレス情報設定要求」を送信し、DDNSサーバ7に登録されているルータ500のWAN側IPアドレスを最新の情報に更新する(S1902)。
 また、ルータ500のリモートアクセスサーバ部9004あるいはリモートアクセス検出代理部9001は、定期的あるいは任意のタイミングで図12のS1201で説明した「機器探索要求」メッセージを宅内ネットワーク上に送信し(S1903)、宅内ネットワーク上の機器から応答を受信すると(S1904)、自身が管理する機器情報内の宅内用機器情報テーブル1410のステータス1425を必要に応じて更新し、常に宅内の装置の接続状態を監視する(S1905)。さらに、宅内ネットワーク上の装置は、自身が宅内ネットワークに接続した場合は「接続通知」を宅内ネットワーク上の全機器にブロードキャストし(S1906)、宅内ネットワークから切断する場合は「切断通知」を宅内ネットワーク上の全機器にブロードキャストし(S1907)、ルータ500が常に最新の接続状態が保持できるようにする。ルータ500のリモートアクセスサーバ部9004またはリモートアクセス検出代理部9001は、「接続通知」を宅内ネットワーク上の装置から受信すると、宅内用機器情報テーブル1410のステータス1425を「接続」にし、「切断通知」を宅内ネットワーク上の装置から受信すると、宅内用機器情報テーブル1410のステータス1425を「未接続」にする。
 このような状態の下で、外出先2にモバイル装置700を持ち出したユーザが宅内の機器にアクセスする場合、操作IF部712がユーザからの操作を受け付けるとコンテンツ視聴アプリ8019が起動する。そして、そしてコンテンツ視聴アプリ8020が表示部707に表示したコンテンツ視聴する宅内の装置の選択(本実施例では記録再生機能付STB100)を受け付けると、コンテンツ視聴アプリ8019は、リモートアクセスクライアント部8015の接続設定情報管理部8018で管理している機器情報テーブル1110を用いて、DDNSサーバ情報1125に登録されたDDNSサーバ7に対してルータ500のアドレス情報取得要求を送信する(S1908)。
 これに対して、DDNSサーバ7はルータ500のアドレスを送信して良いか否かを判断するために、ユーザ名およびパスワードを入力するための入力画面をモバイル装置700に対して送信する(S1909)。
 モバイル装置700のコンテンツ視聴アプリ8019は、受信した入力画面を表示部707に表示してユーザから所定のユーザ名およびパスワードの入力を受け付け、あるいはモバイル装置700のリモートアクセスクライアント部8015で登録されているユーザ名およびパスワードを設定して、DDNSサーバ7に送信する(S1910)。
 ユーザ名およびパスワードを受信したDDNSサーバ7は、これらの入力値が正しいことを判定した後、ルータ500に関するアドレス情報をモバイル装置700へ送信する(S1911)。
 ルータ500のアクセス先であるアドレス情報を取得したモバイル装置700のコンテンツ視聴アプリ8019は、リモートアクセス接続代理部8016に対して、ルータ500のリモートアクセス接続代理部9003との間に、機器情報テーブル1110の使用プロファイル1124に設定されたセキュア通信方式(本実施例ではSSL方式)に準拠して、セキュアな通信路の確立の実行を指示する(S1912)。
 S1912においてルータ500との間でセキュア通信チャンネルを確立できた場合、モバイル装置700のリモートアクセス接続代理部8016は、リモートアクセス検出代理部8014に対してその旨を通知する。同様に、ルータ500のリモートアクセス接続代理部9003は、リモートアクセス検出代理部9001に対してモバイル装置700との間でセキュア通信路が確立したことを通知する。
 次に、ルータ500のリモートアクセス検出代理部9001は、モバイル装置700のリモートアクセス検出代理部8014に対して「機器情報取得要求」メッセージを送信する(S1913)。
 「機器情報取得要求」メッセージを受信したモバイル装置700のリモートアクセス検出代理部8014は、機器情報管理部8009および機器情報サービス8008で管理している自身の機器情報と提供可能な機能を含んだ応答をルータ500に送信する(S1914)。
 この応答を受信したルータ500のリモートアクセス検出代理部9001は、宅外用機器情報テーブル1440内にモバイル装置700に関する情報1458が登録されているか否かを確認する。そして、登録されていない場合、リモートアクセス検出代理部9001は、本接続処理を中断する。登録されている場合、リモートアクセス検出代理部9001は、ステータス1455を「接続」あるいは「接続中」に設定した後、ルータ500自身の機器情報を取得するためのアクセス先(例えば、URL)をモバイル装置700に送信する(S1915)。
 ルータ500の機器情報を取得するためのアクセス先を取得したモバイル装置700のリモートアクセス検出代理部8014は、そのアクセス先を用いて「機器情報取得要求」メッセージをルータ500に対して送信する(S1916)。
 「機器情報取得要求」メッセージを受信したルータ500のリモートアクセス検出代理部9001は、機器情報サービス9002で管理する自身の機器情報と提供可能な機能を含んだ応答をモバイル装置700に対して送信する(S1917)。
 その後、ルータ500のリモートアクセス検出代理部9001は、リモートアクセスサーバ部9004で管理している宅内用機器情報テーブル1410を取得し、宅内ネットワーク上に現在接続されている機器の中から宅外公開1426に「有効」が設定されている装置に関する情報をモバイル装置700に対して送信する(S1918)。
 現在宅内ネットワーク上に接続され、アクセス可能な機器の情報を取得したモバイル装置700のリモートアクセス検出代理部8014は、これらの情報を保持し、S1908においてユーザが選択した記録再生機能付STB100が含まれているか否かを判定する(S1920)。
 宅内ネットワーク上に現在記録再生機能付STB100が接続されていないと判定した場合、モバイル装置700のリモートアクセス検出代理部9001はその旨を視聴アプリ8019に通知する。視聴アプリ8019は現在記録再生機能付STB100が利用できない旨を表示部707に表示し、ユーザに通知する。一方、宅内ネットワーク上に現在記録再生機能付STB100が接続されていると判定した場合、モバイル装置700のリモートアクセス検出代理部8014は、ルータ500のリモートアクセス検出代理部9001に対して、自身が接続されていることを宅内ネットワーク上の機器に通知するように依頼する(S1921)。
 これに対してルータ500のリモートアクセス検出代理部9001は、モバイル装置700に対して返信(S1922)した後、宅外用機器情報テーブル1440のステータス1455を「接続」に設定し、宅外ネットワーク上に接続された機器に関する情報を保持する(S1923)。
 その後、ルータ500のリモートアクセス検出代理部9001は、モバイル装置700の代理で、宅内ネットワーク上に接続された全ての機器に対してモバイル装置700の「接続通知」をブロードキャストする(S1924)。
 「接続通知」を受信した宅内ネットワーク上の機器は、宅内ネットワーク上の全機器に対して「機器探索要求」メッセージをブロードキャストする(S1925)。
 「機器探索要求」メッセージを受信したルータ500のリモートアクセス検出代理部9001は、モバイル装置700の代理で、S1914で取得したモバイル装置700に関する機器情報や提供機能を含んだ応答を「機器探索要求」メッセージを発行した機器に対して送信する(S1926)。
 以上の手順により、モバイル装置700は、ルータ500との間でセキュアな通信路を確立することができ、宅内ネットワーク上に現在接続されている機器情報を取得することが可能となる。また、自身が接続されたことを宅内ネットワーク上の機器に対して認識させることができる。
<リモートアクセスによるコンテンツ視聴処理>
 続いて、図20を用いて、記録再生機能付STB100で提供可能なコンテンツをモバイル装置700で視聴する手順について説明する。
 前記S1918で現在宅内ネットワーク上に接続された機器の情報を取得したモバイル装置700のコンテンツ視聴アプリ8019は、記録再生機能付STB100に対して「コンテンツ情報取得要求」メッセージを送信する(S2001)。
 「コンテンツ情報取得要求」メッセージを受信した記録再生機能付STB100のコンテンツディレクトリサービス7007は、コンテンツ情報提供部7006を用いてコンテンツ情報を取得し、その中から宅外に配信可能なコンテンツ情報を抽出し、一覧情報を生成(S2002)し、これらの情報を含んだ応答をモバイル装置700に対して返信する(S2003)。ここで、宅外に配信できないコンテンツとしては、視聴制限のあるコンテンツや現在チューナ101で受信中の番組(ライブコンテンツ)、通信部108で受信中のIP放送が挙げられる。但し、コンテンツ提供元3,4,21,22が許諾している場合はこれらのコンテンツに関する情報も提供して良い。なお、通信部108経由で宅内ネットワークに接続された他の装置(例えば、記録再生機能付TV200やSTB300)から受信中の著作権保護対象コンテンツについては、宅外に配信できないものとする。
 視聴可能なコンテンツ情報を取得したモバイル装置700のコンテンツ視聴アプリ8019は、表示部707に例えば図23の画面2310を表示する。ユーザは、操作IF部712を介してこの中から所望のコンテンツを指示する(S2004)。本実施例において、モバイル装置700からのリモートアクセスによるコンテンツ視聴に利用される画面2310には、画面2300に比べ、視聴制限のあるコンテンツ2やリアルタイム視聴される番組1、2(ライブコンテンツ)が選択肢として表示されない。
 ユーザにより所望のコンテンツが選択されると、モバイル装置700のコンテンツ視聴アプリ8019は、機器認証処理部8010に対して、記録再生機能付STB100との間で宅外アクセス用機器認証処理の実行を指示する(S2005)。
 S2005において宅外アクセス用機器認証処理に成功すると、モバイル装置700のコンテンツ視聴アプリ8019は、メディア受信コントローラ8007に対してコンテンツ受信開始を指示する。メディア受信コントローラ8007は、記録再生機能付STB100に対して「コンテンツ送信要求」メッセージを送信する(S2006)。
 「コンテンツ送信要求」メッセージを受信した記録再生機能付STB100のメディア配信サービス7015は、コンテンツ管理部7005、鍵生成部7012を用いて前記S2005で共有した交換鍵を基にコンテンツ鍵を生成し、暗号処理部7013を用いてコンテンツを前記コンテンツ鍵で暗号化しながらモバイル装置700に送信する(S2007)。
 通信処理部8017を介して暗号化されたコンテンツを受信したモバイル装置700のコンテンツ視聴アプリ8019あるいはメディア受信コントローラ8007は、復号処理部8013、鍵生成部8012に指示し、前記S2005で共有した交換鍵を元にコンテンツ鍵を生成し、復号処理部8013でこのコンテンツ鍵を用いてコンテンツを復号化する。その後、復号化したコンテンツをデマックス部701で音声データと映像データに分離し、音声データは音声デコード部702でデコードして音声出力部706に出力し、映像データは映像デコード部703でデコードして表示部707に出力する。
 ここで、記録再生機能付STB100は、リモートアクセスするモバイル装置700に対して、視聴あるいはコンテンツの移動(ムーブ)の目的でのみ、自身が格納するコンテンツの提供を許可し、リモートアクセスでのコンテンツの複写(コピー)は禁止するようにしても良い。
 ここで、記録再生機能付STB100は、前記リモートアクセスするモバイル装置700に対してコンテンツを送信すると同時に、ユーザ宅1内の他の装置(例えば、STB300)に対して自身のコンテンツの提供も可能とする。
 また、前記リモートアクセスするモバイル装置700は、前記記録再生機能付STB100から受信したコンテンツを視聴しながら、広域無線通信部720を介して他の装置に該コンテンツを送信(転送)することは禁止する。ただし、モバイル装置700の機器認証処理部8010が、無線通信部708を介して他の装置との間で図13に示した機器認証処理S1212を実行し、それに成功した場合のみ、前記記録再生機能付STB100から受信したコンテンツを視聴しながら、前記無線通信部708を介して他の装置に該コンテンツを送信できるようにしても良い。
 図21は、前記したS2005において、記録再生機能付STB100に蓄積された著作権保護コンテンツを宅外にあるモバイル装置700で視聴するために、記録再生機能付STB100とモバイル装置700との間で実行する宅外アクセス用の機器認証処理手順である。なお、ここでは、記録再生機能付STB100及びモバイル装置700は、受信するパケットのTTLの監視は行わない。
 まず、モバイル装置700の機器認証処理部8010は、宅外認証要求を作成し、前記したデバイスIDを含む機器固有の情報と、機器固有の情報に対する証書を付して、通信処理部8017を介して記録再生機能付STB100に送る(S2101)。
 記録再生機能付STB100の機器認証処理部7010は、宅外認証要求を受け取ると、その宅外認証要求に対する受信確認をモバイル装置700に送る(S2102)。
 次に、記録再生機能付STB100の機器認証処理部7010は、自分の側からの宅外認証要求を作成し、モバイル装置700の場合と同様に、記録再生機能付STB100の固有情報と、機器固有の情報に対する証書を付して、通信処理部7018を介してモバイル装置700に送る(S2103)。
 モバイル装置700の機器認証処理部8010は、宅外認証要求を受け取り、その受信確認を記録再生機能付STB100へ送る(S2104)。
 次に、記録再生機能付STB100の機器認証処理部7010は、前記宅外認証要求で受信した各情報を検証し、鍵情報の生成に必要なパラメータを付した宅外認証応答をモバイル装置700に送る(S2105)。
 モバイル装置700の機器認証処理部8010は、前記宅外認証応答を受け取りその受信確認を記録再生機能付STB100に送った(S2106)後、自分の側からの宅外認証応答を作成し、記録再生機能付STB100の場合と同様に、鍵情報の生成に必要なパラメータを付した宅外認証応答を記録再生機能付STB100に送り(S2107)、受信した宅外認証応答に付された前記必要なパラメータを用いて記録再生機能付STB100と共通の宅外認証鍵を生成する。
 記録再生機能付STB100の機器認証処理部7010は、宅外認証応答を受け取り、その受信確認をモバイル装置700に送り、モバイル装置700と同様に、受信した宅外認証応答に付された前記必要なパラメータを用いてモバイル装置700と共通の認証鍵を生成する(S2108)。
  ここまでの手順で、記録再生機能付STB100の機器認証処理部7010とモバイル装置700の機器認証処理部8010は、互いに共通の認証鍵が生成されて共有される。
 次に、記録再生機能付STB100の機器認証処理部7010は、前記機器情報管理部7009内で管理している前記宅外用機器情報テーブル1030に、モバイル装置700のデバイスIDが登録されていることを確認する。そして、モバイル装置700のデバイスIDが登録されている場合は、前記宅外用機器情報テーブル1030に宅外用交換鍵1043が設定されているか否かを確認する。そして、既にモバイル装置700の宅外用交換鍵1043が設定されていない場合は、宅外用機器情報テーブル1030の宅外同時アクセス数1032の値が定義テーブル1000の宅外同時アクセス最大数1006の値より小さいことを確認する。そして、宅外同時アクセス数1032の値が宅外同時アクセス最大数1006の値より小さい場合、記録再生機能付STB100の機器認証処理部7010は、宅外用機器情報テーブル1030の宅外同時アクセス数1032の値を+1し、自身がモバイル装置700に対して送信するコンテンツを暗号化する際に使用する宅外用交換鍵を生成する。そして、宅外用機器情報テーブル1030の宅外用交換鍵1043に生成した宅外用交換鍵を設定する(S2109)。ここで、もし前記宅外用機器情報テーブル1030内にモバイル装置700のデバイスIDが登録されていない場合や、宅外用機器情報テーブル1030の宅外同時アクセス数1032の値が定義テーブル1000の宅外同時アクセス最大数1006と同じ値あるいは大きい値の場合は、本宅外アクセス用の機器認証処理を中断する。
 生成した宅外用交換鍵を宅外用機器情報テーブル1030に設定した記録再生機能付STB100の機器認証処理部7010は、前記認証鍵を用いてS2109で生成した宅外用交換鍵を暗号化し、宅外用交換鍵を識別するためのIDと一緒にモバイル装置700に送信する(S2110)。その後、鍵管理部7011に対して生成した宅外用交換鍵の保持および管理を指示する。
 モバイル装置700の機器認証処理部8010は、前記認証鍵を用いて記録再生機能付STB100から送信された宅外用交換鍵を復号し、受信確認を送る(S2111)。そして、鍵管理部8011に対して生成した交換鍵の保持および管理を指示する。
 図22は、前記したS2007においてHTTPプロトコルを利用してコンテンツを伝送する場合のデータ例を示す。ここで、トランスポート層プロトコルとしてTCPを用いるが、TCPヘッダは省略する。
 HTTPプロトコルを利用してコンテンツを伝送する場合の伝送データ2000は、HTTPヘッダ2001、コンテンツ伝送パケット2002から構成される。
  コンテンツ伝送パケット2002はヘッダ部20021とペイロード部20022から構成される。
 ヘッダ部20021は、Type200211、予約領域(Reserved)200212、暗号方式(C_A)200213、暗号モード(E-EMI)200214、交換鍵ラベル(Exchange_Key_Label)200215、コピー制御情報(PCP-UR)200216、乱数値(SNc)200217、ペイロードサイズ(Byte Length of Payload)200218から構成される。
 Type200211は、コンテンツ伝送パケット2002の種別を識別するための固定値を持つ。
 予約領域(Reserved)200212は予約領域であり、0が設定される。
  暗号方式(C_A)200213は、ペイロード部の暗号方式を示し、例えば、128ビットの鍵長のAESで暗号化されていることなどを明示する。
 暗号モード(E-EMI)200214は、ペイロード部の暗号モードを示し、コピー制御情報(PCP-UR)200216、乱数値(SNc)20017と合わせてコンテンツ鍵の算出に利用する。
  交換鍵ラベル(Exchange_Key_Label)200215には、前記600の認証手順で交換した鍵を特定するラベルが設定される。
 コピー制御情報(PCP-UR)200216は、ペイロード部のコピー制御情報を示し、コピー制御情報の種別を表すコピー制御情報モード(UR Mode)、ペイロード部の種別を表すコンテンツタイプ(Content Type)、アナログ出力制限を行うためのAPS、及び解像度制限を行うためのICTなどを有する。
 ペイロードサイズ(Byte Length of Content)200218には、コンテンツ伝送パケット1702のペイロード部17022のサイズが設定される。
  ペイロード部17022は、暗号化コンテンツから構成される。
 また、例えばRTPプロトコルを利用してコンテンツを伝送する場合も、HTTPヘッダ2001をRTPヘッダに置き換えることで、図22と同様の構成でコンテンツの伝送が可能である。あるいは、RTPパケット毎にRTPヘッダとコンテンツ伝送パケット2002の両方を格納すれば、コピー制御情報をより確実に伝送することができる。
 以上から、本実施例では、宅外の機器と宅内のルータ500との間にセキュアな通信路を確立し、その上でコンテンツおよび制御コマンドをやり取りすることにより、リモートアクセスによるコンテンツ利用を安全に行うことが可能となる。また、宅外の機器は宅内ネットワークに接続された機器の情報を安全に取得でき、かつ宅内ネットワーク上の機器は宅外からアクセスする機器の情報を簡単に取得することができる。
 なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。
 また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、または、ICカード、SDカード、DVD等の記録媒体に置くことができる。
 また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
1     ユーザ宅
3、4   コンテンツ提供元(放送局)
7     DDNSサーバ
5,6   通信サービスプロバイダ
21、22 コンテンツ提供元(IP配信プロバイダ)
100   記録再生機能付STB
200   記録再生機能付TV
300   STB
400   モニタ
500   リモートアクセス対応ルータ
700   モバイル装置
8019  コンテンツ視聴アプリ
8020  設定アプリ
8004  コンテンツディレクトリコントローラ
8007  メディア受信コントローラ
8008  機器情報サービス
8009  機器情報管理部
8010  機器認証処理部
8012  鍵生成部
8013  復号処理
8014  リモートアクセス検出代理部
8015  リモートアクセスクライアント部
8018  接続設定情報管理部
8016  リモートアクセス接続代理部
9001  リモートアクセス検出代理部
9002  機器情報サービス
9003  リモートアクセス接続代理部
9004  リモートアクセスサーバ部
9005  フィルタ設定サービス
9006  接続設定情報管理サービス

Claims (5)

  1.  宅外のネットワークと宅内のネットワークを接続し、通信を中継するためのルーティング機能を備えたルータ装置であって、
     宅外ネットワーク上の装置との間でコンテンツやデータを送受信するリモートアクセス通信部と、
     宅内ネットワーク上の装置との間でコンテンツやデータを送受信するローカルアクセス通信部と、
     宅外ネットワーク上の装置と前記リモートアクセス通信部との間でセキュアな通信路を確立するリモートアクセス接続代理部と、
     宅内ネットワーク上の装置に対して宅外ネットワークに接続された装置に関する情報を提供し、宅外ネットワーク上の装置に対して宅内ネットワークに接続された装置に関する情報を提供するリモートアクセス検出代理部と、
     宅内ネットワークおよび宅外ネットワーク上の装置に関する情報を登録および管理し、その接続状態を監視するネットワークアクセスサーバ部と、を備え、
     前記リモートアクセスサーバ部は、
     前記リモートアクセス接続代理部で通信路を確立する際に利用するセキュア方式に関する情報を、宅内ネットワーク上の装置に対して提供し、
     前記登録および管理する宅内ネットワーク上の装置に関する情報は、少なくとも前記宅内ネットワーク上の装置が宅外ネットワーク上の装置に対して公開することを許可した装置に関する情報を含み、
     前記宅外ネットワーク上の装置と前記リモートアクセス通信部との間でセキュアな通信路を確立した場合のみ、前記公開を許可した宅内ネットワーク上の装置に関する情報を前記宅外ネットワーク上の装置に対して提供する
    ことを特徴とするルータ装置。
  2.  請求項1記載のルータ装置であって、
     前記リモートアクセスサーバ部に登録された前記宅内ネットワーク上の装置のうち、公開することを許可した装置はコンテンツ送信機能を備えている
    ことを特徴とするルータ装置。
  3.  請求項1または請求項2記載のルータ装置であって、
     リモートアクセスサーバ部は、
     前記宅外ネットワーク上の装置から宅内ネットワーク上の装置に対する現在のアクセス数を管理し、
     前記アクセス数が所定の数を超えない場合のみ、以降の宅外ネットワーク上の装置から宅内ネットワーク上の装置に対するアクセスを許可する
    ことを特徴とするルータ装置。
  4.  請求項1ないし請求項3記載のルータ装置であって、
     リモートアクセスサーバ部は、
     前記リモートアクセス通信部で使用するアドレス情報を宅外ネットワーク上のDDNSサーバへ登録し、
     前記アドレス情報が変更された場合は、前記DDNSサーバの登録情報を更新する
    ことを特徴とするルータ装置。
  5.  請求項4記載のルータ装置であって、
     リモートアクセスサーバ部は、
     前記DDNSサーバに関する情報を登録、管理する
    ことを特徴とするルータ装置。
PCT/JP2012/072535 2011-12-12 2012-09-05 ルータ装置 WO2013088794A1 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2011270826A JP5774976B2 (ja) 2011-12-12 2011-12-12 コンテンツ送信装置及びコンテンツ送信方法
JP2011-270826 2011-12-12

Publications (1)

Publication Number Publication Date
WO2013088794A1 true WO2013088794A1 (ja) 2013-06-20

Family

ID=48612253

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2012/072535 WO2013088794A1 (ja) 2011-12-12 2012-09-05 ルータ装置

Country Status (2)

Country Link
JP (1) JP5774976B2 (ja)
WO (1) WO2013088794A1 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6187139B2 (ja) * 2013-10-21 2017-08-30 ソニー株式会社 コンテンツ伝送システム
JPWO2015087508A1 (ja) 2013-12-12 2017-03-16 パナソニックIpマネジメント株式会社 通信方法、通信システムおよび通信装置
JP2016066913A (ja) * 2014-09-25 2016-04-28 Kddi株式会社 放送受信機、リモート視聴システム及びリモート視聴方法
WO2024048045A1 (ja) * 2022-08-31 2024-03-07 パナソニックIpマネジメント株式会社 端末装置、録画管理システム、管理サーバ装置、制御方法、およびプログラム

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004173247A (ja) * 2002-10-29 2004-06-17 Sharp Corp データ通信装置および通信端末ならびにデータ通信プログラム
JP2004180020A (ja) * 2002-11-27 2004-06-24 Toshiba Corp 通信中継装置、通信システム及び通信制御プログラム
JP2007243458A (ja) * 2006-03-07 2007-09-20 Nippon Telegr & Teleph Corp <Ntt> コンテンツ送受信先認証方法、コンテンツ送受信先認証システムおよびプログラム
JP2008547310A (ja) * 2005-06-23 2008-12-25 トムソン ライセンシング デジタル著作権管理(drm)に対応した携帯再生装置、方法及びシステム
JP2009225074A (ja) * 2008-03-17 2009-10-01 Hitachi Ltd コンテンツ送信装置、コンテンツ受信装置
JP2011061478A (ja) * 2009-09-09 2011-03-24 Sony Corp 通信システム、通信装置及び通信方法、並びにコンピューター・プログラム

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008021297A (ja) * 2006-06-12 2008-01-31 Sharp Corp コンテンツ配信システム、及び、携帯端末

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004173247A (ja) * 2002-10-29 2004-06-17 Sharp Corp データ通信装置および通信端末ならびにデータ通信プログラム
JP2004180020A (ja) * 2002-11-27 2004-06-24 Toshiba Corp 通信中継装置、通信システム及び通信制御プログラム
JP2008547310A (ja) * 2005-06-23 2008-12-25 トムソン ライセンシング デジタル著作権管理(drm)に対応した携帯再生装置、方法及びシステム
JP2007243458A (ja) * 2006-03-07 2007-09-20 Nippon Telegr & Teleph Corp <Ntt> コンテンツ送受信先認証方法、コンテンツ送受信先認証システムおよびプログラム
JP2009225074A (ja) * 2008-03-17 2009-10-01 Hitachi Ltd コンテンツ送信装置、コンテンツ受信装置
JP2011061478A (ja) * 2009-09-09 2011-03-24 Sony Corp 通信システム、通信装置及び通信方法、並びにコンピューター・プログラム

Also Published As

Publication number Publication date
JP5774976B2 (ja) 2015-09-09
JP2013123143A (ja) 2013-06-20

Similar Documents

Publication Publication Date Title
JP5856015B2 (ja) コンテンツ送信装置
US10542307B2 (en) Content transmission device and content transmission method
US8984646B2 (en) Content transmission device and content reception device
EP1635574B1 (en) Method for redirection of streaming content
JP5697623B2 (ja) マルチメディアコンテンツのマルチキャスト配信システム
EP2975854B1 (en) Content distribution method, content distribution system, source device, and sink device
JP6545835B2 (ja) コンテンツ送信装置、および、そのコンテンツ送信方法
JP5782524B2 (ja) 映像信号の送受信方法、表示装置、及びデコード装置
JP2016028480A (ja) コンテンツ送信装置及びコンテンツ送信方法
JP5774976B2 (ja) コンテンツ送信装置及びコンテンツ送信方法
JP2015103890A (ja) コンテンツ受信装置及びコンテンツ受信方法、並びにコンテンツ送信装置及びコンテンツ送信方法
JP5808965B2 (ja) コンテンツ送信装置及びコンテンツ送信方法
JP2016015728A (ja) コンテンツ送信装置及びコンテンツ送信方法
JP6039046B2 (ja) コンテンツ送信装置
JP4496276B1 (ja) 情報受信装置、情報受信方法、情報受信プログラム、情報配信装置並びに情報配信システム
JP7042373B2 (ja) コンテンツ送信装置
JP5734367B2 (ja) コンテンツ送信装置、コンテンツ受信装置、コンテンツ送信方法およびコンテンツ受信方法
WO2011039897A1 (ja) 情報配信システム、情報配信装置、情報配信方法、情報配信プログラム、情報受信装置、情報受信方法並びに情報受信プログラム

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 12857564

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 12857564

Country of ref document: EP

Kind code of ref document: A1