特許第5774976号(P5774976)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 日立マクセル株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 日立マクセル株式会社の特許一覧

特許5774976コンテンツ送信装置及びコンテンツ送信方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5774976
(24)【登録日】2015年7月10日
(45)【発行日】2015年9月9日
(54)【発明の名称】コンテンツ送信装置及びコンテンツ送信方法
(51)【国際特許分類】
   H04N 21/4367 20110101AFI20150820BHJP
   G06F 21/10 20130101ALI20150820BHJP
   H04L 12/46 20060101ALI20150820BHJP
【FI】
   H04N21/4367
   G06F21/10
   H04L12/46 A
   H04L12/46 E
【請求項の数】5
【全頁数】49
(21)【出願番号】特願2011-270826(P2011-270826)
(22)【出願日】2011年12月12日
(65)【公開番号】特開2013-123143(P2013-123143A)
(43)【公開日】2013年6月20日
【審査請求日】2014年2月26日
(73)【特許権者】
【識別番号】000005810
【氏名又は名称】日立マクセル株式会社
(74)【代理人】
【識別番号】110001689
【氏名又は名称】青稜特許業務法人
(72)【発明者】
【氏名】大野 千代
【審査官】 後藤 嘉宏
(56)【参考文献】
【文献】 特開2009−225074(JP,A)
【文献】 特開2004−180020(JP,A)
【文献】 特開2007−243458(JP,A)
【文献】 特開2004−173247(JP,A)
【文献】 特開2011−061478(JP,A)
【文献】 特開2008−021297(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04N21/00−21/858
(57)【特許請求の範囲】
【請求項1】
宅外のネットワークと宅内のネットワークを接続し、通信を中継するためのルーティング機能を備えたルータ装置であって、
宅外ネットワーク上の装置との間でコンテンツやデータを送受信するリモートアクセス通信部と、
宅内ネットワーク上の装置との間でコンテンツやデータを送受信するローカルアクセス通信部と、
宅外ネットワーク上の装置と前記リモートアクセス通信部との間でセキュアな通信路を確立するリモートアクセス接続代理部と、
宅内ネットワーク上の装置に対して宅外ネットワークに接続された装置に関する情報を提供し、宅外ネットワーク上の装置に対して宅内ネットワークに接続された装置に関する情報を提供するリモートアクセス検出代理部と、
宅内ネットワークおよび宅外ネットワーク上の装置に関する情報を登録および管理し、
その接続状態を監視するリモートアクセスサーバ部と、を備え、
前記リモートアクセスサーバ部は、
前記リモートアクセス接続代理部で通信路を確立する際に利用するセキュア方式に関する情報を、宅内ネットワーク上の装置に対して提供し、
前記登録および管理する宅内ネットワーク上の装置に関する情報は、少なくとも前記宅内ネットワーク上の装置が宅外ネットワーク上の装置に対して公開することを許可した装置に関する情報を含み、
前記宅外ネットワーク上の装置と前記リモートアクセス通信部との間でセキュアな通信路を確立した場合のみ、前記公開を許可した宅内ネットワーク上の装置に関する情報を前記宅外ネットワーク上の装置に対して提供する
ことを特徴とするルータ装置。
【請求項2】
請求項1記載のルータ装置であって、
前記リモートアクセスサーバ部に登録された前記宅内ネットワーク上の装置のうち、公開することを許可した装置はコンテンツ送信機能を備えていることを特徴とするルータ装置。
【請求項3】
請求項1または請求項2記載のルータ装置であって、
前記リモートアクセスサーバ部は、
前記宅外ネットワーク上の装置から宅内ネットワーク上の装置に対する現在のアクセス数を管理し、
前記アクセス数が所定の数を超えない場合のみ、以降の宅外ネットワーク上の装置から宅内ネットワーク上の装置に対するアクセスを許可する
ことを特徴とするルータ装置。
【請求項4】
請求項1ないし請求項3記載のルータ装置であって、
前記リモートアクセスサーバ部は、
前記リモートアクセス通信部で使用するアドレス情報を宅外ネットワーク上のDDNSサーバへ登録し、
前記アドレス情報が変更された場合は、前記DDNSサーバの登録情報を更新することを特徴とするルータ装置。
【請求項5】
請求項4記載のルータ装置であって、
前記リモートアクセスサーバ部は、
前記DDNSサーバに関する情報を登録、管理する
ことを特徴とするルータ装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、映像音声等のコンテンツをネットワーク経由で送受信する技術に関し、特に伝送されるコンテンツの著作権保護に好適なコンテンツ送信装置及びコンテンツ送信方法に関する。
【背景技術】
【0002】
デジタルAV機器の間でコンテンツを送信する場合、コンテンツ送信装置側において暗号化を行い、コンテンツ受信装置側との間で復号化のための情報を共有化することにより、送信先であるコンテンツ受信装置以外の機器によってコンテンツが正しく受信かつ復号されることを避けるよう、無制限なコピーの作成を防ぐコピープロテクトが実施されている。
【0003】
このようなコピープロテクトの方法の一例としてデジタルAV機器に取り入れられているものには、例えば特許文献1に記載の方式がある。特許文献1に記載の方式ではコンテンツを「Copy free(制限なくコピー可)」「Copy free with EPN asserted(出力保護付きで制限なくコピー可)」「Copy one generation(1世代コピー可)」「No more copies(再コピー禁止)」「Copy never(コピー禁止)」に分類して管理し、録画装置では「Copy free」「Copy free with EPN asserted」「Copy one generation」のコンテンツだけを記録し、「Copy one generation」のコンテンツは一度記録した後は「No more copies」として取り扱い、バス上では「Copy free」のコンテンツを除いて送信側で暗号化処理を施して伝送を行うことによって、無制限なコンテンツのコピーが行えないようにしている。
【0004】
また、特許文献1及び特許文献2には有線あるいは無線のネットワークにおけるコンテンツ伝送においては、家庭内で記録した放送番組などの著作権保護対象となるコンテンツが無制限に宅外へ配信することが無いように、宅内ネットワークであることを判断するための技術が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−269288
【特許文献2】特開2007−36351
【発明の概要】
【発明が解決しようとする課題】
【0006】
ノート型PCや携帯端末等の携帯型情報端末を利用したモバイル環境で使用する機器を所有しているユーザに、これらの機器を用いて旅行先や通勤途中の電車の中などから家庭内のコンテンツにアクセスしたいという要求がある。一方、上記従来の技術では、著作権保護対象のコンテンツを有線あるいは無線のネットワークを介して伝送する場合、送信側と受信側の機器が同じ家の中にあることを確認し、同じ家の中にある機器にのみコンテンツを伝送する機能が組み込まれている。そのため、外出先から著作権保護対象のコンテンツにアクセスすることはできない。
【課題を解決するための手段】
【0007】
上記課題を解決するために、例えば特許請求の範囲に記載の構成を採用する。
【発明の効果】
【0008】
ユーザが、個人的利用の範囲を超えることなく、宅外から宅内のコンテンツを宅内とほぼ同様の操作方法で視聴することができ、ユーザの利便性が向上する。
【0009】
上記した以外の課題、構成及び効果は、以下の実施形態の説明により明らかにされる。
【図面の簡単な説明】
【0010】
図1】システムの構成例を示すブロック図である。
図2】システムの構成例を示すブロック図である。
図3】記録再生機能付STBの構成例を示すブロック図である。
図4】記録再生機能付TVの構成例を示すブロック図である。
図5】モバイル装置の構成例を示すブロック図である。
図6】リモートアクセス対応ルータの構成例を示すブロック図である。
図7】記録再生機能付STBのソフトウェア構成例を示す図である。
図8】モバイル装置のソフトウェア構成例を示す図である。
図9】リモートアクセス対応ルータのソフトウェア構成例を示す図である。
図10】記録再生機能付STBが管理する機器情報の一例を示す図である。
図11】モバイル装置が管理する機器情報の一例を示す図である。
図12】宅内でのコンテンツ転送シーケンスの一例を示す図である。
図13】宅内での機器認証処理シーケンスの一例を示す図である。
図14】リモートアクセス対応ルータが管理する機器情報の一例を示す図である。
図15】宅内でのモバイル装置のセットアップ処理シーケンスの一例を示す図である。
図16】宅内でのモバイル装置の機器登録処理シーケンスの一例を示す図である。
図17】モバイル装置が表示する画面の一例を示す図である。
図18】モバイル装置が表示する画面の一例を示す図である。
図19】宅外から宅内への接続処理シーケンスの一例を示す図である。
図20】宅内から宅外へのコンテンツ転送シーケンスの一例を示す図である。
図21】宅外から宅内への機器認証処理シーケンスの一例を示す図である。
図22】記録再生機能付STBが送信する伝送データの構成例を示す図である。
図23】モバイル装置が表示する画面の一例を示す図である。
【発明を実施するための形態】
【0011】
以下、本発明を実施するための形態について図面を用いて説明する。なお、図面において、同一符号は、同一または相当部分を示す。また、本発明は、図示例に限定されるものではない。
【0012】
本実施例は、宅外の装置から宅内の装置へリモートアクセスし、宅内の装置に格納したコンテンツをリモート視聴する方法について説明する。
<システム構成>
図1は、本実施例のシステム構成の例である。
【0013】
1は放送を受信するユーザ宅、2はユーザ宅1のネットワークに直接アクセスできない外出先(例えば、ホテルや会社等)、3および4はコンテンツ提供元として放送局、5および6は通信サービスプロバイダ、7はDDNS(Dynamic Domain Name System)サービスを提供するサーバ、12および14は通信サービスプロバイダ5および6が提供するアクセスネットワーク、13はアクセスネットワーク12および14などの拠点をつなぐインターネットである。
【0014】
本実施例において放送局3と放送局4は異なる放送方式で放送を送出する。ここでは放送局3は地上波を用いた地上デジタル放送を送出し、放送局4は伝送路を介してデジタルケーブルテレビ(CATV)放送を送出する場合を例に説明する。なお、放送局3と放送局4の放送方式はそれぞれが異なる方式であれば良く、衛星波で送出されるBSデジタル放送とCATV放送などの組み合わせでも良い。
【0015】
ユーザ宅1において、8は放送受信アンテナ、9および10は分配器、500はルータ、19はハブ、200は放送局3が送出する地上デジタル放送を受信し記録再生する機能を備えた記録再生機能付TV、300は放送局4が送出するCATV放送を受信するSTB(Set Top Box)、100は放送局4が送出するCATV放送を受信し記録再生する機能を備えた記録再生機能付STB、400はSTB300および記録再生機能付STB100が再生する映像音声データを出力するモニタである。
【0016】
放送受信アンテナ8は、放送局3が送出する地上デジタル放送を受信し、受信したデジタル放送は分配器9を介して地上デジタル放送を受信できる記録再生機能付TV200に分配される。
【0017】
放送局4が送出するCATV放送は専用の伝送路を介してユーザ宅1に送出され、分配器10を介してCATV放送を受信できるSTB300と記録再生機能付STB100に分配される。STB300と記録再生機能付STB100が受信したCATV放送や記録再生機能付STB100が再生したコンテンツはモニタ400に出力され表示される。
【0018】
ユーザ宅1のユーザは、記録再生機能付STB100、記録再生機能付TV200、STB300を、それぞれのリモコン17、15、18を用いて利用できる。
【0019】
ユーザ宅1の記録再生機能付STB100、記録再生機能付TV200、STB300はハブ19を介して有線LAN(Local Area Network)11で相互に接続可能であり、ハブ19に接続されたこれらの装置(記録再生機能付STB100、記録再生機能付TV200、STB300)でユーザ宅1のホームネットワークを構築する。また、LAN11上の各機器は、ルータ500を介して通信プロバイダ5が提供するアクセスネットワーク12、インターネット13に接続できる。
【0020】
外出先2のモバイル装置700は、無料あるいは有料で提供されている無線アクセスポイント20と無線LAN16で通信可能であり、ルータ600を介して通信サービスプロバイダ6が提供するアクセスネットワーク14、インターネット13に接続できる。
ここで、図1ではユーザ宅1内は各装置間を有線LAN11でハブ19を介してルータ500に接続しているが、ハブ19とルータ500は一体型になった形態でも良い。また、ハブ19および/またはルータ500は、図示しない無線アクセスポイントと一体型になった形態でも良く、有線LANの代わりに無線LANを用いてユーザ宅1内の各装置間の通信を行うことも可能である。この場合、ユーザ宅1内の各装置内に無線機能を内蔵する、あるいは各装置に有線LAN−無線LAN変換アダプタを装着することで無線LANによる通信が可能となる。
【0021】
本実施例では、ルータ500が無線アクセスポイントと一体型になった形態とし、図1の外出先2に持ち出したモバイル装置700をユーザ宅1内で使用する場合は、ルータ500を介してユーザ宅1内の各装置と通信できるものとする。
【0022】
ユーザ宅1内の有線LAN11、アクセスネットワーク12および14、インターネット13、無線LAN16においては、ネットワークプロトコルとして標準のIP(Internet Protocol)を使用し、上位のトランスポートプロトコルにはTCP(Transmission Control Protocol)およびUDP(User Datagram Protocol)を用いる。各種の情報やコンテンツの伝送には更に上位のアプリケーションプロトコル、例えばRTP(Real−time Transport Protocol)やHTTP(Hyper Text Transfer Protocol)、FTP(File Transfer Protocol)等が使用される。なお、IPにはバージョンの違いとしてIPv4とIPv6が有るが、本実施例は、そのどちらかに限定される物ではない。
【0023】
図2は、本実施例の別のシステム構成の例である。
【0024】
21および22はコンテンツ提供元としてVOD(Video on Demand)サービスやIP放送、コンテンツダウンロードサービス等をネットワーク経由で提供するIP配信プロバイダである。
【0025】
IP配信プロバイダ21は、ユーザ宅1で契約している通信サービスプロバイダ5が提供するアクセスネットワーク12上で各種のサービスを提供する。ユーザ宅1内の記録再生機能付STB100、記録再生機能付TV200、STB300は、アクセスネットワーク12を介してルータ500とハブ19を経由して前述したVODサービスやコンテンツダウンロードサービス等を利用することが可能である。
【0026】
IP配信プロバイダ22は、インターネット13上で各種のサービスを提供する。ユーザ宅1内の記録再生機能付STB100、記録再生機能付TV200、STB300は、インターネット13およびアクセスネットワーク12を介してルータ500とハブ19を経由して前述したVODサービスやコンテンツダウンロードサービス等を受信することが可能である。それ以外の構成については、図1と同様である。
<各装置の構成ブロック>
図3は、記録再生機能付STB100の構成例を示すブロック図である。
【0027】
記録再生機能付STB100は、チューナ101、復調復号部102、デマックス部103、音声デコード部104、映像デコード部105、データデコード部106、合成部107、通信部108、記録再生部109、記録メディア119、限定受信IF120、制御部111、メモリ110、操作IF部112、時刻管理/タイマー部113、アンテナ接続端子114、デジタル音声信号出力端子115、デジタル映像信号出力端子116、ネットワーク端子117、操作信号受信部118を有する。
【0028】
CATV放送は、アンテナ接続端子114からチューナ101に入力される。チューナ101は、受信すべきチャンネルのチャンネル周波数帯を抽出し、直交復調によりベースバンド信号として復調復号部102に出力する。
【0029】
復調復号部102は、ベースバンド信号に対して、例えば8PSK(Phase Shift Keying)を用いた同期復調を行い、ビタビ復号やRS(リード・ソロモン)復号などの誤り訂正を施しデジタル放送信号を復号してデマックス部103に出力する。ここでは、デジタル放送信号として、MPEG(Moving Picture Experts Groupe)方式によって圧縮符号化され、TS(Transport Stream)方式で多重化されたMPEG2−TSを扱う場合について説明する。
【0030】
デマックス部103は、多重化されたMPEG2−TSから後段で使われる信号を分離・抽出する。そして、デマックス部103は、限定受信IF(Interface)120を介して受信され限定受信情報記憶部123に保持されている鍵情報などを取得し、この情報を用いて著作権保護のためにMPEG2−TSにかけられているスクランブルを解除し、放送番組などコンテンツを構成する映像信号や音声信号や字幕の信号ストリームであるPES(Packetized Elementary Stream)あるいはES(Elementary Stream)やデータ放送などのデータを出力する。
【0031】
音声デコード部104は、デマックス部103で分離・抽出された音声信号のPESあるいはESをデコードしデジタル音声信号出力端子115に出力する。
映像デコード部105は、デマックス部103で分離・抽出された映像信号のPESあるいはESをデコードし合成部107に出力する。
データデコード部106は、デマックス部103で分離・抽出された字幕やデータ放送信号をデコードし合成部107に出力する。
【0032】
合成部107は、映像デコード部105、データデコード部106から入力された信号を合成して表示画面を構成し、デジタル映像信号出力端子116へ出力する。
【0033】
通信部108は、暗号/復号部121を備え、ネットワーク端子117を介してハブ19に接続された、LAN11上の他の機器や、ルータ500を介して宅外のサーバなどとデータやコンテンツの送受信を行う。暗号/復号部121は、ユーザ宅1内のLAN11上の他の装置あるいは宅外のサーバなどに送信するデータやコンテンツを暗号化する。また、暗号/復号部121は、ユーザ宅1内のLAN11上の他の装置あるいは宅外のサーバなどから受信したデータやコンテンツを復号化する。
【0034】
記録再生部109は、暗号/復号部122を備え、受信した放送番組などのコンテンツやネットワークを介して取得したコンテンツを記録メディア119に書き込む記録処理、および、記録したコンテンツを記録メディア119から読み出し出力する再生処理、記録したコンテンツの削除処理などを担う。コンテンツを記録メディア119に記録する場合、暗号/復号部122は、記録されるコンテンツに適切な暗号化処理を施す。コンテンツを記録メディア119から読み出す場合、暗号/復号部122は、記録時に施された暗号を復号して出力する。暗号/復号する際に用いる鍵は、所定のアルゴリズムに準拠して生成され、メモリ110あるいは記録メディア119に保持される。
【0035】
記録メディア119は、ハードディスクのような取り外せない記録媒体、もしくは光ディスク、リムーバブルハードディスク、メモリカードのような取り外し可能な記録媒体のどちらか、もしく両方を備える。また、ハードディスクと光ディスクとメモリカードなどのように数種類の記録媒体を備えても良い。
【0036】
制御部111は、OS(Operating System)やアプリケーションの実行処理を行い、記録再生機能付STB100を機能させる。
【0037】
メモリ110は、揮発性メモリおよび不揮発性メモリで構成する。不揮発性メモリにはOSやアプリケーションなどの記録再生機能付STB100を動作させるためのソフトウェアや固定データを格納する。揮発性メモリにはソフトウェアの動作に必要なデータなどを一時的に格納する。
【0038】
操作IF(Interface)部112は、操作信号受信部118でリモコン17からの入力信号を受信し、処理する。リモコン17は、例えばマウス、キーボード、タッチパネルなどでも良い。
【0039】
操作信号受信部118は、赤外線などを用いて無線でリモコン17からの入力信号を受信しても良いし、接続端子を介してリモコン17を接続し、リモコン17からの入力信号を受信しても良い。
【0040】
時刻管理/タイマー113は、チューナ101経由で入力された放送信号に含まれる時刻情報や、アクセスネットワーク12あるいはインターネット13上に存在するNTP(Network Time Protocol)サーバが提供する時刻情報を利用して、時刻を管理する。NTPとは、ネットワークに接続される機器において、機器が持つ時計を正しい時刻に同期するためのプロトコルである。また、時刻管理/タイマー113は、予約視聴や予約録画の設定・実行や、各種操作のタイムアウトを制御するためのタイマー設定・実行機能を備える。
【0041】
限定受信IF(Interface)120は、限定受信情報記憶部123を接続するインターフェースである。限定受信情報記憶部123は、スクランブルを解除するための鍵情報などを保持する。
【0042】
システムバス40は、記録再生機能付STB100の構成要素すべてに接続されるデータバスである。システムバス40は、各構成要素の間で、制御信号やデータ信号の通信に使用される。
【0043】
デジタル音声信号出力端子115およびデジタル映像信号出力端子116は、記録再生機能付STB100が受信した放送番組や記録した放送番組等のコンテンツを視聴するために、外付けのテレビなどに非圧縮のデジタル音声信号およびデジタル映像信号をそれぞれ出力する出力端子である。デジタル音声信号出力端子115およびデジタル映像信号出力端子116は物理的に分離されたコネクタであっても良いし、複数の出力端子を備えるコネクタを用いて1つのコネクタとして実装しても良い。また、コネクタに制御信号出力端子を割り当て、制御信号出力端子がディスプレイなど外部接続された表示機器を制御するための表示機器制御信号を出力しても良い。
【0044】
図4は、記録再生機能付TV200の構成例を示すブロック図である。
記録再生機能付TV200は、チューナ201、復調復号部202、デマックス部203、音声デコード部204、映像デコード部205、データデコード部206、合成部207、音声出力部208、表示部209、通信部210、記録再生部211、記録メディア223、限定受信IF224、制御部213、メモリ212、操作IF部214、時刻管理/タイマー部215、アンテナ接続端子216、音声信号入力端子217、デジタル音声信号出力端子218、映像信号入力端子219、デジタル映像信号出力端子220、ネットワーク端子221、操作信号受信部222を有する。
【0045】
地上デジタル放送は、アンテナ接続端子216からチューナ201に入力される。
【0046】
音声出力部208は、音声デコード部204から出力された非圧縮のデジタル音声信号をデコードし、スピーカ再生する。また、音声信号入力端子217から入力された非圧縮のデジタル音声信号デコードしスピーカ再生、あるいはアナログ音声信号をスピーカ再生する。通信部210は暗号/復号部226を有し、記録再生部211は、暗号/復号部227を有する。
【0047】
表示部209は、合成部207から出力された非圧縮のデジタル映像信号をデコードし、モニタ表示する。また、映像信号入力端子219から入力された非圧縮のデジタル映像信号デコードしモニタ表示し、あるいはアナログ映像信号をモニタ表示する。
上記以外の部分については、図3と同様の機能を備えるものとする。
【0048】
図5は、モバイル装置700の構成例を示すブロック図である。
モバイル装置700は、デマックス部701、音声デコード部702、映像デコード部703、データデコード部704、合成部705、音声出力部706、表示部707、無線通信部708、広域無線通信部720、記録再生部709、記録メディア716、制御部711、メモリ710、操作IF部712、時刻管理/タイマー部713、GPS(Global Positioning System)717、カメラ721、デジタル音声信号出力端子714、無線ネットワーク端子715を有する。無線通信部708は暗号/復号部718を有し、記録再生部709は、暗号/復号部719を有する。
【0049】
広域無線通信部720は、3GやLTE(Long Term Evolution)、WiMAX(Worldwide Interoperability for Microwave Access)など、電話やパケット通信を行うための無線通信部分である。
【0050】
操作IF部712は、タッチパネルからの入力信号を受信し、処理する。
GPS717は、GPS衛星からの信号を受信し、現在位置を取得する。
【0051】
カメラ721は、写真やQRコード(Quick Response 登録商標)を撮影する。制御部711は、カメラ718で撮影した写真のデータとGPS717の情報を関連付けて記録再生部709を介して記録メディア716に保存、あるいは直接メモリ710に保存する。
上記以外の部分については、図3図4と同様の機能を備えるものとする。
【0052】
図6は、ルータ500の構成例を示すブロック図である。
ルータ500は、制御部502、メモリ501、時刻管理/タイマー部503、操作IF部504、ローカルアクセス通信部508、リモートアクセス通信部505、操作信号入力部512、有線ネットワーク接続端子514、無線ネットワーク通信端子515、宅外ネットワーク接続端子513を有する。
【0053】
操作IF部504は、操作ボタンの操作信号入力部512からの入力信号を受信し、処理する。
ローカルアクセス通信部508は、イーサネット(登録商標)接続部510、無線アクセスポイント部511、暗号/復号部509を備え、ユーザ宅1内の他の装置との間でデータやコンテンツの送受信を行う。
【0054】
イーサネット接続部510は、有線ネットワーク接続端子514を介して有線LAN上にデータやコンテンツを送信、あるいはユーザ宅1内の他の装置から有線LANを介してデータやコンテンツを受信する。
【0055】
無線アクセスポイント部511は、無線ネットワーク通信端子515を介して無線LAN上にデータやコンテンツを送信、あるいはユーザ宅1内の他の装置から無線LANを介してデータやコンテンツを受信する。
【0056】
暗号/復号部509は、イーサネット接続部510や無線アクセスポイント部511に対して出力するデータやコンテンツを暗号化し、またはイーサネット接続部510や無線アクセスポイント部511から出力されたデータやコンテンツを復号化する。
【0057】
リモートアクセス通信部505は、外部接続部507、暗号/復号部506を備え、ユーザ宅1の外にあるIP配信プロバイダ21やIP配信プロバイダ22の配信サーバや外出先2に持ち出したモバイル装置700との間でデータやコンテンツの送受信を行う。
【0058】
外部接続部507は、宅外ネットワーク接続端子513を介してアクセスネットワーク12上にデータやコンテンツを送信、アクセスネットワーク12経由でデータやコンテンツを受信する。
【0059】
上記以外の部分については、図3図4と同様の機能を備えるものとする。
<各装置のソフトウェア構成>
図7は、図3に示した記録再生機能付STB100のソフトウェア構成例を示す図である。
【0060】
記録再生機能付STB100の機能を実現する制御ソフトウェア7000は、記録再生機能付STB100のメモリ110に展開され制御部111で実行される。図7は、機能的にブロックに分割して記載されており、各ブロックの分割、統合はあり得る。また制御ソフトウェア7000は、1つのプログラムで実現する必要はなく、2以上のプログラムの組合せによって実現してもよい。
【0061】
制御ソフトウェア7000は、予約管理部7001、予約録画サービス7002、番組情報処理部7003、番組情報提供部7004、コンテンツ管理部7005、コンテンツ情報提供部7006、コンテンツディレクトリサービス7007、機器情報サービス7008、機器情報管理部7009、機器認証処理部7010、鍵管理部7011、鍵生成部7012、暗号処理7013、ストリーミング接続サービス7014、メディア配信サービス7015、メッセージ解析部7016、メッセージ生成部7017、通信処理部7018、番組表生成部7019を有する。
【0062】
予約管理部7001は、ユーザが電子番組表などを操作して設定する録画および視聴の予約や、予約録画サービス7002から指定される録画の予約を受け付け、メモリ110もしくは記録メディア119に格納し、管理する。また、予約管理部7001は、予約を実行するときの設定処理を行う。例えば、予約管理部7001は、時刻管理/タイマー113を用いて予約された番組の開始時刻を監視し、チューナ101で受信するチャンネルを適切に設定する。録画予約の場合、予約管理部7001は、放送番組などコンテンツを構成するストリームがデマックス部103から記録再生部109に出力されるように設定する。
【0063】
番組表生成部7019は、番組情報処理部7003を参照して取得した番組の情報を用いてユーザが放送予定の番組の情報を閲覧したり、所望の番組を選択して選局、あるいは所望の番組の録画や視聴の予約を可能にするユーザインタフェースを提供する電子番組表を生成する。
【0064】
番組情報処理部7003は、デマックス部103が分離・抽出された放送番組の情報を含むPESあるいはESから、放送スケジュール、番組タイトルなどの番組情報を取得して番組情報テーブルを構成しメモリ110もしくは記録メディア119に記録する。番組情報処理部7003は、記録再生機能付STB100が受信できる放送局全ての番組情報を取得する。そして、取得した番組情報の変更や新しい番組情報を取得した場合には、その都度、番組情報テーブルを更新する。番組情報は、例えば、MPEG−TSの番組特定情報(PSI)、あるいは、番組配列情報(SI)に挿入されるものである。
【0065】
番組情報提供部7004は、番組情報処理部7003を参照して、後述するコンテンツディレクトリサービス7007からの要求に従って、編成チャンネルの一覧情報や指定されたチャンネルの番組一覧情報、各番組の情報などをコンテンツディレクトリサービス7007に提供する。
【0066】
コンテンツ管理部7005は、記録メディア119にコンテンツを記録する際に、そのコンテンツのコンテンツ情報を生成(データベース機能を利用しても良い)し、メモリ110もしくは記録メディア119に記録する。コンテンツ情報は記録するコンテンツが放送番組の場合は番組情報処理部7003から取得し、ネットワークを介して取得したコンテンツの場合はコンテンツの送信元から取得する。また、コンテンツ管理部7005は、コンテンツとコンテンツ情報の対応付けや、コンテンツが削除あるいは移動した場合のコンテンツ情報の更新、コピー回数に制限があるコンテンツについてのコピー回数の管理、コンテンツの状態管理(停止中、記録中、再生中など)、チャンネルやコンテンツに対して予め付加された(あるいは規定された)リモートアクセス制限(可/不可)の管理などを行う。
【0067】
コンテンツ情報提供部7006は、コンテンツ管理部7005を参照して、後述するコンテンツディレクトリサービス7007からの要求に従って、録画番組の一覧情報や、指定された録画番組の詳細情報などを提供する。
【0068】
機器認証処理部7010は、有線または無線のネットワークを介して著作権保護対象コンテンツを送受信するために、他の装置との間で特定の認証プロトコルに準拠し、お互いに正規に認定された機器であるかを認証し、認証が成功した場合のみデータやコンテンツの暗号/復号に使用する鍵を他の装置との間で共有する。
機器情報管理部7009は、機器認証処理部7010で認証が成功したネットワーク上の接続装置に関する情報(固有情報やアドレス情報等)を機器認証処理部7010から取得し、登録、更新、削除などの管理を行う。これらの情報はメモリ110で保持される。
【0069】
鍵管理部7011は、機器認証処理部7010で認証が成功した場合に、ネットワーク上の接続装置との間で共有した鍵や鍵に関する付属情報(ラベルや機器情報管理部7009で管理するデータとの関連情報等)を機器認証処理部7010から取得し、登録、更新、削除などの管理を行う。これらの情報はメモリ110で保持される。
【0070】
鍵生成部7012は、機器認証処理部7010で認証が成功した装置との間でデータやコンテンツを送信する場合に、鍵管理部7011で管理する鍵や付属情報を取得し、それを用いて所定のアルゴリズムに準拠して暗号鍵を生成する。また、所定のプロトコルにしたがって定期的に暗号鍵を更新する。
【0071】
暗号処理部7013は、ネットワーク上の接続装置に対してデータあるいは記録メディア119に格納されたコンテンツやチューナ101経由で受信した放送番組を送信する場合に、鍵生成部7012から取得した暗号鍵を図3の通信部108内の暗号/復号部121に設定し、データあるいはコンテンツの暗号化を実行する。暗号処理部7013は、コンテンツ鍵生成部7012で暗号鍵が更新される毎に新しい暗号鍵を取得し、暗号鍵を変更する。暗号化したデータあるいはコンテンツは、通信処理部7018を介して適切な通信プロトコルで他の装置へ送信される。ここで、記録メディア119に格納されたコンテンツには、記録再生部109により格納時に暗号化されているものがある。その場合は、記録メディア119から読み出した暗号コンテンツを記録再生部109内の暗号/復号部122で復号化した後、暗号処理部7013が上記した暗号化を実施し、暗号化されたコンテンツが他の装置へ送信される。
【0072】
通信処理部7018は、通信プロトコルの解釈や、通信データのフロー制御をおこなう。また、通信処理部7018は、ネットワークで接続された他の機器との間でコンテンツや制御メッセージを送受信する場合に通信プロトコルに従って通信データの処理を行う。通信データは、図3の通信部108およびネットワーク接続端子117を介して送受信される。
【0073】
メッセージ解析部7016は、ネットワーク上の機器の間で送受信される、所定の形式に従って生成された制御要求などのメッセージを解釈し、要求された制御を処理するサービスに振り分ける。サービスとは機器が他の機器に提供する、ネットワークを介して遠隔操作で利用できる機能である。図7では予約録画サービス7002、コンテンツディレクトリサービス7007、機器情報サービス7008、ストリーミング接続サービス7014、メディア配信サービス7015がこれに相当する。
【0074】
メッセージ生成部7017は、サービスが出力する要求された制御に対する応答や、他の機器に対しての制御要求を、ネットワーク上の機器の間で用いられる所定の形式に従ったメッセージに生成する。生成したメッセージは通信処理部7018を介して適切な通信プロトコルで他の機器に送信される。
【0075】
予約録画サービス7002は、ネットワークを介した予約録画の登録や削除の設定や、予約されている録画の一覧情報などを提供する。
【0076】
コンテンツディレクトリサービス7007は、記録再生機能付STB100が他の装置に提供できる全てのコンテンツに関して、コンテンツのタイトル、ジャンルなどのメタデータ情報を提供する。コンテンツディレクトリサービス7007は、記録メディア119に記録されたコンテンツに関してはコンテンツ情報提供部7006から、放送番組の情報に関しては番組情報提供部7004から、それぞれメタデータ情報を収集する。
【0077】
機器情報サービス7008は、機器自身について記述した機器記述情報や機器情報管理部7009から取得した機器情報の一部あるいは全て、および機器が提供するサービスの詳細について記述したサービス詳細情報(自身のURL(Uniform Resource Locator)情報などを含む)などを他の機器に提供する。また、自身がネットワークへ接続したり、ネットワークから離脱するときにホームネットワーク上に通知したり、他の機器からのデバイス検索に対して応答を行う。
ここで、機器記述情報には、デバイス情報とサービス情報リストなどの情報を含む。
【0078】
デバイス情報は機器についての基本的な情報を記述したもので、デバイスタイプ、機器の名称、メーカ名、モデル名、シリアル番号、ネットワークID(ネットワーク上で機器を一意に識別するためのIDでメモリ710に保持されている)、バージョン、アイコン情報などの情報を含む。デバイスタイプは、機器がネットワークに提供する機能を示すものである。例えば、映像、音声、電子番組表の情報などコンテンツ配信の機能を持つ機器をメディアサーバ(MediaServer)、ネットワークを介してコンテンツを受信して再生する機能を持つ機器をメディアレンダラ(MediaRenderer)のように定義する。
【0079】
サービス情報リストは、機器が実装するデバイスタイプによって他の装置に対して提供されるサービスの一覧情報である。サービス毎に、サービスタイプ(サービスの機能を示すもの、例えば、コンテンツディレクトリなど)、サービスID(サービスを一意に識別するID)、サービス記述URL(サービスが提供する制御を利用するための制御方法(アクション)の詳細について記述したサービス詳細情報を取得するためアクセス先)、コントロールURL(サービスを使用して制御を行うためのアクションコマンドの送信先)、イベントURL(サービスでイベントが発生したときにその通知を受けるためにイベント配信登録を送信する登録先)などで構成される。
【0080】
サービス詳細情報には、アクションリストとサービス状態テーブルなどの情報を持つ。アクションリストは、1つ以上のアクションの情報(アクション名、引数情報など)を含むリストである。アクションとは、サービスが提供する制御を利用するための制御方法についての記述である。サービス状態テーブルは、1つ以上の状態変数情報(アクションで利用する引数のデータ型やデフォルト値、設定範囲など)を含むテーブルである。
【0081】
ストリーミング接続サービス7014は、記録再生機能付STB100が対応する転送プロトコルやコンテンツの種類、データフォーマットの情報を提供する。転送プロトコルとはHTTPやRTP(Real‐time Transport Protocol)などの事である。コンテンツの種類とは映像、音声、画像などを示し、データフォーマットとはMPEG(Moving Picture Experts Group)やMP3(MPEG Audio Layer‐3)、H.264などコンテンツの符号化方式を示す。
【0082】
メディア配信サービス7015は、指定されたコンテンツを、ホームネットワーク(すなわちユーザ宅1内のネットワーク)、あるいは、アクセスネットワーク12やインターネット13を介して他の機器に送出するサービスを提供する。またメディア配信サービス7015は、他の機器からの要求に従って、記録再生機能付STB100が受信した放送番組や記録メディア119に記録した放送番組などのコンテンツを通信処理部7018に出力する。また、ネットワークを介して、配信の開始や停止、一時停止、スキップなどコンテンツの配信を制御するためのインターフェースを提供する。
【0083】
図8は、図5に示したモバイル装置700のソフトウェア構成例を示す図である。
【0084】
モバイル装置700の機能を実現する制御ソフトウェア8000は、モバイル装置700のメモリ710に展開され制御部711で実行される。図8は、機能的にブロックに分割して記載されており、各ブロックの分割、統合はあり得る。また制御ソフトウェア8000は、1つのプログラムで実現する必要はなく、2以上のプログラムの組合せによって実現してもよい。
【0085】
制御ソフトウェア8000は、コンテンツ管理部8001、コンテンツ情報取得部8002、メッセージ解析部8005、メッセージ生成部8006、機器情報管理部8009、機器認証処理部8010、鍵管理部8011、鍵生成部8012、復号処理8013、リモートアクセス検出代理部8014、リモートアクセスクライアント部8015、リモートアクセス接続代理部8016、通信処理部8017、機器検出部8021、ストリーミング接続コントローラ8003、コンテンツディレクトリコントローラ8004、メディア受信コントローラ8007、機器情報サービス8008、コンテンツ視聴アプリ8019、設定アプリ8020を有する。
【0086】
コンテンツ管理部8001は、記録メディア716にコンテンツを記録する場合に、そのコンテンツのコンテンツ情報を、コンテンツの送信元からネットワークを介して取得し、メモリ710もしくは記録メディア716に記録する。また、コンテンツ管理部8001は、コンテンツとコンテンツ情報の対応付けや、コンテンツが削除あるいは移動した場合のコンテンツ情報の更新、コピー回数に制限があるコンテンツについてのコピー回数の管理などを行う。
【0087】
コンテンツ情報取得部8002は、コンテンツディレクトリコントローラ8004が取得したコンテンツのメタデータ情報を保持し、ユーザにネットワークを介して取得可能なコンテンツの情報を提供するUI(User Interface)画面を生成する。
【0088】
機器認証処理部8010は、無線ネットワークを介して著作権保護対象コンテンツを送受信するために、他の装置との間で特定の認証プロトコルに準拠し、お互いに正規に認定された機器であるかを認証し、認証が成功した場合のみデータやコンテンツの暗号/復号に使用する鍵を他の装置との間で共有する。
機器情報管理部8009は、機器認証処理部8010で認証が成功したネットワーク上の接続装置に関する情報(固有情報やアドレス情報等)を機器認証処理部8010から取得し、登録、更新、削除などの管理を行う。これらの情報はメモリ710で保持される。
【0089】
鍵管理部8011は、機器認証処理部8010で認証が成功した場合に、ネットワーク上の接続装置との間で共有した鍵や鍵に関する付属情報(ラベルや機器情報管理部8009で管理するデータとの関連情報等)を機器認証処理部8010から取得し、登録、更新、削除などの管理を行う。これらの情報はメモリ710で保持される。
【0090】
鍵生成部8012は、機器認証処理部8010で認証が成功した装置との間でデータやコンテンツを受信する場合に、鍵管理部8011で管理する鍵や付属情報を取得し、それを用いて所定のアルゴリズムに準拠して復号鍵を生成する。また、鍵生成部8012は、所定のプロトコルにしたがって定期的に復号鍵を更新する。
【0091】
復号処理部8013は、ネットワーク上の接続装置から通信処理部8017を介してデータあるいはコンテンツを受信する場合に、鍵生成部8012から取得した復号鍵を図5の無線通信部708内の暗号/復号部718に設定し、データあるいはコンテンツの復号化を実行する。復号処理部8013は、コンテンツ鍵生成部8012で復号鍵が更新される毎に新しい復号鍵を取得し、復号鍵を変更する。復号化したデータあるいはコンテンツは、記録再生部709により記録メディア716に記録され、あるいはデマックス部701へ出力され、音声出力部706および表示部707により再生される。ここで、復号化したコンテンツを記録メディア716に記録する場合、記録再生部709は必要に応じて自身の暗号/復号部719を用いて暗号化する。
【0092】
通信処理部8017は、通信プロトコルの解釈や、通信データのフロー制御をおこなう。また、通信処理部8017は、ローカルネットワーク通信処理部とリモートアクセス通信処理部を備え、それぞれに接続された他の機器との間でコンテンツや制御メッセージを送受信する際に通信プロトコルに従って通信データの処理を行う。通信データは、図5の無線通信部708および無線ネットワーク端子715を介して送受信される。ここで、通信処理部8017は、無線通信部708の代わりに広域無線通信部720を介して前記通信データを送受信しても良い。例えば、ユーザが無線通信部708と広域無線通信部720の両方を使用できる環境下でどちらを優先して使用するかについて予めモバイル装置700の設定アプリ8020に対して設定しておき、その設定値に元に通信処理部8017がどちらを利用するか決定する方法や、通信処理部8017が通信実行時にモバイル装置700の周辺に適当な無線アクセスポイント20が見つからなかったことを検知した場合は広域無線通信部720を使用する方法や、ユーザが設定アプリ8020やコンテンツ視聴アプリ8019に対してどちらを利用するか指示し、その内容を通信処理部8017が取得してどちらかに切り替える方法、などがある。
【0093】
リモートアクセス検出代理部8014は、通信処理部8017のリモートアクセス通信処理部を介して、ユーザ宅1内のネットワークに接続された装置を検出する。リモートアクセス検出代理部8014は、通信処理部8017のリモートアクセス通信処理部を介してユーザ宅1内の装置からユーザ宅1内のネットワークに接続された装置に関する情報を取得し、取得した接続装置に関する情報を通信処理部8017のローカルネットワーク通信処理部を介して接続された装置に提供する。また、リモートアクセス検出代理部8014は、通信処理部8017のリモートアクセス通信処理部を介して接続された装置間の探索要求やその応答、接続通知や切断通知などのやり取りをモニタリングし、接続状態や装置の状態が変化した場合は、必要に応じて通信処理部8017のリモートアクセス通信処理部を介して状態変化をユーザ宅1内の装置へ通知する。
【0094】
リモートアクセスクライアント部8015は、接続設定情報管理部8018を備え、通信処理部8017のローカルネットワーク通信処理部を介して、宅外からユーザ宅1内の装置へリモートアクセスするために必要な設定を実行、管理する。
【0095】
リモートアクセス接続代理部8016は、接続設定情報管理部8018で管理している環境設定情報(後述の機器情報テーブル1110)を用いて、通信処理部8017のリモートアクセス通信処理部を介して、ユーザ宅1内のネットワークに接続された装置との間で通信するために特定の装置(本実施例では、ルータ500)との間にセキュアは通信路を確立する。例えば、IPsec(Security Architecture for Internet Protocol)やSSL(Secure Socket Layer)/TLS(Transport Layer Security)などの既存技術を利用して(複数組み合わせても良い)、ルータ500との間で通信チャネルを確立し、通信データの改ざんや不正利用を防止する。
【0096】
機器検出部8021は、他の装置のネットワークへの接続や離脱の通知を検知し、制御対象の装置の接続を検知した場合には、その装置の機器情報や提供サービス情報を取得する。また、必要に応じて、ネットワーク上の所望の制御対象装置を探索する機器探索要求を送信する。
【0097】
ストリーミング接続コントローラ8003は、他の機器に対して転送プロトコルやコンテンツの種類、データフォーマットの情報を要求する。
【0098】
コンテンツディレクトリコントローラ8004は、コンテンツ視聴アプリ8019などの指示により、コンテンツのタイトル、ジャンルなどのメタデータ情報を要求し取得する。また、コンテンツディレクトリコントローラ8004は、取得したメタデータ情報を、コンテンツ情報取得部8002に出力する。
【0099】
メディア受信コントローラ8007は、宅内ネットワーク(すなわちユーザ宅1内のネットワーク)、あるいは、アクセスネットワーク12やインターネット13を介して送出されたコンテンツを受信し、記録再生部709により記録メディア716に記録し、あるいは、デマックス部701に出力する。また、メディア受信コントローラ8007は、ユーザ操作により配信の開始や停止、一時停止、スキップなどコンテンツの配信を制御するコマンドをコンテンツの配信元に送出する。
【0100】
コンテンツ視聴アプリ8019は、通信処理部8017のローカルネットワーク通信処理部を介して接続された装置、あるいはリモートアクセス通信処理部を介して接続された装置が提供するコンテンツを取得し視聴する機能をユーザに提供するアプリケーションである。コンテンツ視聴アプリ8019は、機器検出部8021やリモートアクセス検出代理部8014、コンテンツディレクトリコントローラ8004、メディア受信コントローラ8007、リモートアクセスクライアント部8015、リモートアクセス接続代理部8016などを制御して、コンテンツに関する情報やコンテンツを取得する。
【0101】
設定アプリ8020は、通信処理部8017を介して他の装置との間で制御コマンドやデータ、コンテンツなどを通信するために必要な環境設定をユーザに提供するアプリケーションである。設定アプリ8020は、機器検出部8021やリモートアクセス検出代理部8014、リモートアクセスクライアント部8015、通信処理部8017などを制御して、通信設定を行う。
【0102】
ここで、コンテンツ視聴アプリ8019および設定アプリ8020は、制御ソフトウェア8000を構成するほとんど全てのソフトウェアブロックと制御やデータ参照などの関係を持つが、図が煩雑になるため他のソフトウェアブロックに対する関係線は省略する。
【0103】
上記以外の部分については、図7と同様の機能を備えるものとする。
【0104】
ここで、記録再生機能付TV200のソフトウェア構成例は図示しないが、記録メディア223に記録したコンテンツやチューナ201で受信したコンテンツを通信部210経由で宅内ネットワークに接続された他の装置(例えば、STB300やモバイル装置700)に提供することを実現するために、前記した記録再生機能付STB100のソフトウェア構成と同様の構成を含む。さらに、記録再生機能付TV200は通信部210経由で宅内ネットワークに接続された他の装置(例えば、記録再生機能付STB100)からコンテンツを受信して視聴することを実現するために、前記したモバイル装置700のソフトウェア構成と同様の構成(但し、リモートアクセス検出代理部8014、リモートアクセスクライアント部8015、リモートアクセス接続代理部8016以外)を含む。
【0105】
図9は、図6に示したルータ500のソフトウェア構成例を示す図である。
【0106】
ルータ500の機能を実現する制御ソフトウェア9000は、ルータ500のメモリ501に展開され制御部502で実行される。
【0107】
制御ソフトウェア9000は、リモートアクセス検出代理部9001、リモートアクセス接続代理部9003、リモートアクセスサーバ部9004、リモートアクセス通信処理部9007、ローカルアクセス通信処理部9008、ルーティング管理部9009を有する。図9は、機能的にブロックに分割して記載されており、各ブロックの分割、統合はあり得る。また制御ソフトウェア9000は、1つのプログラムで実現する必要はなく、2以上のプログラムの組合せによって実現してもよい。
【0108】
リモートアクセス検出代理部9001は、リモートアクセス通信処理部9007を介して、宅外からユーザ宅1内のネットワークに接続する装置を検出する。リモートアクセス検出代理部9001は、リモートアクセス通信処理部9007を介して宅外から接続可能な装置に関する情報を取得し、取得した接続装置に関する情報をローカルアクセス通信処理部9008を介して接続された装置に提供する。また、リモートアクセス検出代理部9001は、ローカルアクセス通信処理部9008を介して接続された装置間の探索要求やその応答、接続通知や切断通知などのやり取りをモニタリングし、接続状態や装置の状態が変化した場合は、必要に応じてリモートアクセス通信処理部9007を介して状態変化を宅外の装置へ通知する。
【0109】
リモートアクセスサーバ部9004は、フィルタ設定サービス9005および接続設定情報管理サービス9006を備え、STUN(Simple Traversal of UDP through NAT)クライアント機能などの既存技術を利用してユーザ宅1内の装置が宅外からリモートアクセスが可能な環境であるか否かを確認する。また、リモートアクセスサーバ部9004は、通信プロバイダ5がルータ500のリモートアクセス通信部505に割り当てるIPアドレスは動的に変化する可能性があるため、一般的に通信プロバイダや通信キャリアが無料あるいは有料でサービス提供するDDNSのクライアント機能を利用し、割り当てられたIPアドレスが更新された場合に予め登録したDDNSサーバに対して通知する。
【0110】
フィルタ設定サービス9005は、リモートアクセス通信処理部9007を介して接続される宅外の装置に対して、ローカルアクセス通信処理部9008を介して接続されたユーザ宅1内の装置に関する情報を提供するためのフィルタ情報や環境設定情報を管理する。同様に、フィルタ設定サービス9005は、ローカルアクセス通信処理部9008を介して接続されたユーザ宅1内の装置に対して、リモートアクセス通信処理部9007を介して接続される宅外の装置に関する情報を提供するためのフィルタ情報や環境設定情報を管理する。これらの情報は、リモートアクセス検出代理部9001に提供される。
【0111】
接続設定情報管理サービス9006は、リモートアクセス接続代理部9003がリモートアクセス通信処理部9008を介して宅外の装置との間に通信路を確立するために必要な環境設定を設定するIFを提供し、設定された情報を管理する。
【0112】
リモートアクセス接続代理部9003は、接続設定情報管理部9006で管理している環境設定情報(後述の宅外用機器情報テーブル1440)を用いて、リモートアクセス通信処理部9007を介して宅外の装置(本実施例では、モバイル装置700)との間にセキュアは通信路を確立する。セキュアな通信路の確立には、IPsecやSSL/TLSなどの既存技術を利用すれば良い(複数組み合わせても良い)。
【0113】
リモートアクセス通信処理部9007は、図6のリモートアクセス通信部505および宅外ネットワーク接続端子513を介して、図1のアクセスネットワーク12経由でインターネット13に接続することができ、宅外の装置との間でコンテンツや制御メッセージを送受信する際に通信プロトコルに従って通信データの処理を行う。
【0114】
ローカルアクセス通信処理部9008は、図6のローカルアクセス通信部508および有線ネットワーク接続端子514あるいは無線ネットワーク通信端子515を介して、ユーザ宅1内の装置との間でコンテンツや制御メッセージを送受信する際に通信プロトコルに従って通信データの処理を行う。
【0115】
ルーティング管理部9009は、ユーザ宅1内のネットワークに接続された装置、および宅外ネットワークに接続された装置との間の通信を中継するために必要なルーティング・テーブルを管理し、通信経路の決定を行う。
<各装置で扱う機器情報の構成>
図10は、記録再生機能付STB100の機器情報管理部7009および機器情報サービス7008で扱う機器情報の一構成例である。なお、これらの機器情報は、メモリ110に格納される。
【0116】
機器情報は、定義テーブル1000、宅内用機器情報テーブル1010、宅外用機器情報テーブル1030から構成される。
定義テーブル1000は、認証機器最大数1001、宅内機器登録最大数1002、宅外機器登録最大数1003、カウンタ最大値1004、宅内同時アクセス最大数1005、宅外同時アクセス最大数1006を有する。
【0117】
認証機器最大数1001は、図7の機器認証処理部7010において機器認証が実行可能な最大数を示し、例えば、『34』が設定される。
【0118】
宅内機器登録最大数1002は、登録可能な宅内の装置の最大数を示し、例えば、『20』を設定される。
【0119】
宅外機器登録最大数1003は、登録可能な宅外アクセス用機器の最大数を示し、例えば、『10』が設定される。宅内機器登録最大数1002と宅外機器登録最大数1003が同じ値を持つ装置の場合は、どちらか一方を持てば良い。
カウンタ最大値1004は、宅内用機器情報テーブル1010あるいは宅外用機器情報テーブル1030に登録した情報の有効期間の最大値を示し、例えば、『120分』が設定される。有効期間の時間測定には、図3の時刻管理/タイマー113が利用される。宅内用機器情報テーブル1010および宅外用機器情報テーブル1030で個別に有効期間を設定する装置の場合、定義テーブル1000は、宅内用カウンタ最大値、宅外用カウンタ最大値等のように別々に定義値を持てば良い。
宅内同時アクセス最大数1005は、宅内でのコンテンツアクセス要求を許可する最大数を示し、例えば、『7』が設定される。
宅外同時アクセス最大数1006は、宅外からのコンテンツアクセス要求を許可する最大数を示し、例えば、『1』が設定される。宅内同時アクセス最大数1005と宅外同時アクセス最大数1006が同じ値を持つ装置の場合、定義テーブル1000は、どちらか一方を持てば良い。
【0120】
宅内用機器情報テーブル1010は、宅内用交換鍵1011、宅内登録数1012、宅内同時アクセス数1013、宅内機器認証数1014と、1つの装置に関する情報をID1020、デバイスID1021、アドレス情報1022、カウンタ値1023、ステータス1024、MOVE用交換鍵1025を有する。
【0121】
宅内用交換鍵1011は、図7の機器認証処理部7010で実行する機器認証処理の結果、他の装置との間で共有した鍵情報やその付加情報(ラベルや鍵の種類など)を示す。詳細は、図13で説明する。
宅内登録数1012は、現在宅内用機器情報テーブル1010に登録されている装置の数を示す。この値が前記した宅内機器登録最大数1002に達した場合、機器情報管理部7009は、以降の登録要求を受け付けない、あるいは登録を1つ削除して新規登録する。
【0122】
同時アクセス数1013は、自装置との間でコンテンツ受信を開始しようとしている、あるいは既にコンテンツ受信実行中の接続装置の数を示す。この値が前記の宅内同時アクセス最大数1005に達した場合、記録再生機能付STB100は、以降のコンテンツ送信を実行しない、あるいは他の装置からのコンテンツ送信要求を受け付けない。
【0123】
宅内機器認証数1014は、宅内のネットワークに接続された装置との間で機器認証を実行し、宅内用交換鍵1011を共有した装置の数を示す。この値と後述する宅外機器認証数1033との合計値が前記した機器認証最大数1001に達した場合、機器認証処理部7010は、以降の他の装置から発行された機器認証要求を拒否する。
ID1020は、テーブルの登録番号を示す。
【0124】
デバイスID1021は、各装置を一意に識別するための識別子を示す。デバイスID1021は、特定の認証機関により生成され、各装置の製造時に予めメモリ110の不揮発メモリに保存される、あるいは購入後に特定の登録処理を実行した後に安全に不揮発メモリに記録される機器固有の情報であり、装置毎にユニークな値を持つ。デバイスID1021は、その他、公開鍵などの情報を含んでいても良い。
【0125】
アドレス情報1022は、ネットワーク上における各装置のIPアドレス(IPv4/IPv6)やMACアドレス等を示す。IPアドレスは、プライベートアドレスやローカルアドレスなど、宅内での使用を想定したアドレス形態に限定しても良い。
カウンタ値1023は、前記時刻管理/タイマー113に設定した宅内用カウンタの現在の値を示す。
【0126】
ステータス1024は、宅内ネットワーク上の他の装置へのコンテンツ送信状況(例えば、アクセス中、停止など)を示す。
MOVE用交換鍵1025は、宅内ネットワーク上の他の装置に対してコンテンツを移動(MOVE)する際に、暗号処理で用いる鍵情報やその付加情報(ラベルや鍵の種類など)を示す。MOVE用の交換鍵は、所定の手順に準拠して他の装置との間で共有され、宅内用交換鍵1011とは使用方法が異なり、コンテンツ送信先の装置毎に異なる値を有する。
【0127】
図10では、例として、記録再生機能付TV200に対する機器情報1026、STB300に対する機器情報1027、モバイル装置700に対する機器情報1028を示す。
【0128】
宅外用機器情報テーブル1030は、宅外登録数1031、宅外同時アクセス数1032、宅外機器認証数1033と、1つの装置に関する情報をID1040、デバイスID1041、アドレス情報1042、宅外用交換鍵1043、ステータス1044、宅外用カウンタ値1045を有する。
【0129】
宅外登録数1031は、自装置に対して宅外からのリモートアクセスを許可した装置の登録数を示す。登録手順については、後述の図15図16で説明する。この値が前記の宅外機器登録最大数1003に達した場合、機器情報管理部7009は、以降の登録要求を受け付けない、あるいは登録を1つ削除して新規登録する。
【0130】
宅外同時アクセス数1032は、自装置との間でコンテンツ受信を開始しようとしている、あるいは既にコンテンツ受信実行中の宅外の装置の数を示す。この値が前記の宅外同時アクセス最大数1006に達した場合は、以降のコンテンツ転送を実行しない、あるいは他の装置からのコンテンツ送信要求を受け付けない。
【0131】
宅外機器認証数1033は、宅外のネットワークに接続された装置との間で宅外アクセス用機器認証処理を実行し、宅外用交換鍵1037を共有した装置の数を示す。この値と前述した宅内機器認証数1014との合計値が前記した機器認証最大数1001に達した場合、機器認証処理部7010は、以降の他の装置から発行された機器認証要求を拒否する。
ID1040は、本テーブルの登録番号を示す。
デバイスID1041は、各装置を一意に識別するための識別子を示し、前述したデバイスID1016と同様の情報である。
アドレス情報1042は、宅外からアクセスするコンテンツ受信装置のIPアドレスやMACアドレス、URI(Uniform Resource Identifier)等を示す。
宅外用交換鍵1043は、図7の機器認証処理部7010で実行する宅外アクセス用機器認証処理の結果、他の装置との間で共有した鍵情報やその付加情報(ラベルや鍵の種類など)を示す。詳細は、図21で説明する。
ステータス1044は、宅外の装置へのコンテンツ送信状況(例えば、アクセス中、停止など)を示す。
宅外用カウンタ値1045は、前記タイマー1091に設定した宅外用カウンタの現在の値を示す。
【0132】
図10では、例として、モバイル装置700に対する機器情報1046を示す。
【0133】
ここで、本実施例では、宅内用機器情報テーブル1010と宅外用機器情報テーブル1030の中にそれぞれカウンタ値1023と宅外用カウンタ値1045を別々に設けているが、宅内用機器情報テーブル1010のカウンタ値1023を共用するようにしても良い。
【0134】
図11は、モバイル装置700の機器情報管理部8009および機器情報サービス8008で扱う機器情報の一構成例である。なお、これらの機器情報は、メモリ710に格納される。
【0135】
機器情報は、定義テーブル1100、機器情報テーブル1110を有する。
定義テーブル1100は、サーバ登録最大数1101、ルータ登録最大数1102、サポート・プロファイル数1103、サポート・プロファイルに関する詳細情報1104、1105を有する。
【0136】
サーバ登録最大数1101は、モバイル装置700に対してコンテンツを提供する装置の登録可能な最大数を示し、例えば、『10』が設定される。
ルータ登録最大数1102は、モバイル装置700が宅外からリモートアクセスする場合にアクセスするルータの登録可能な最大数を示し、例えば、『10』が設定される。
サポート・プロファイル数1103は、モバイル装置700が宅外から宅内の装置に対してリモートアクセスする場合に、図8のリモートアクセス接続代理部8016が通信処理部8017を介してリモートアクセスする先のネットワーク上に存在するルータ500のリモートアクセス接続代理部9003との間で、セキュアな通信チャネルを確立するために使用する接続情報プロファイルのサポート数を示し、例えば、『2』が設定される。
【0137】
サポート・プロファイルに関する詳細情報を記述した「プロファイルA」1104、「プロファイルB」1105は、サポート・プロファイル数1103が示す数だけ定義した接続情報プロファイルの詳細情報を示し、例えば、セキュアにデータ通信するために使用するIPsecやSSL/TLSなどのプロトコル名やバージョン、実装ソフトウェアのパッケージ名(例えば、OpenSSLやOpenVPNなど)、鍵情報に係る関連情報などがある。
【0138】
機器情報テーブル1110は、サーバ登録数1111、ルータ登録数1112と、1つのルータに関する情報をルータID1120、アドレス情報1121、リモートアクセスサーバ機能有無1123、使用プロファイル1124、DDNSサーバ情報1125と、1つの装置に関する情報をID1130、デバイスID1131、宅内アドレス情報1132、リモートアクセス機能1133、ルータ情報1134、ステータス1135、宅外用交換鍵1136を有する。
【0139】
サーバ登録数1111は、機器情報テーブル1110に現在登録されているコンテンツ提供装置の数を示す。
ルータ登録数1112は、機器情報テーブル1110に現在登録されているルータの数を示す。
【0140】
ルータID1120は、本登録したルータを一意に識別するための識別子を示す。
アドレス情報1121は、ルータのIPアドレスやMACアドレス、URI等を示す。
リモートアクセスサーバ機能有無1123は、ルータにリモートアクセスサーバ部9004、リモートアクセス検出代理部9001、リモートアクセス接続代理部9003の機能を備えているか否かを示す。
使用プロファイル1124は、本登録したルータに対してリモートアクセスする場合にセキュア・チャネルを確立するために必要な設定情報を記載した接続情報プロファイルの種別を示す。本実施例では、前記したサポート・プロファイル「プロファイルA」1104、「プロファイルB」1105の内、「プロファイルA」1104を使用することとし、リモートアクセス接続代理部8016は、この情報を参照してルータ500との間にセキュアな通信路を確立する。
【0141】
DDNSサーバ情報1125は、宅外からルータ500に対してリモートアクセスする場合に、通信サービスプロバイダ5からルータ500のリモートアクセス通信部505に割り当てられたWAN(Wide Area Network)側のIPアドレスを取得するために利用するDDNSサーバに関する情報を示す。DDNSサーバ情報1125に設定される値は、例えば、DDNSサーバにアクセスするためのアドレス情報やユーザ名、パスワードなどの情報である。
【0142】
ID1130は、機器情報テーブル1110に登録されたコンテンツ提供装置の登録番号を示す。
デバイスID1131は、各コンテンツ提供装置を一意に識別するための識別子を示す。
宅内アドレス情報1132は、各コンテンツ提供装置のIPアドレスやMACアドレス、URI等を示す。
リモートアクセス機能1133は、各コンテンツ提供装置がリモートアクセスしてきた装置に対してコンテンツを送信する機能を備えているか否かを示す。リモートアクセス機能1133に設定される値は、例えば、各装置の機器認証処理部7009が後述する宅外アクセス用機器認証処理2005をサポートしているか否かなどである。
【0143】
ルータ情報1134は、各コンテンツ提供装置に接続されているルータに関する情報を示す。
ステータス1135は、各コンテンツ提供装置からのコンテンツ受信状況(例えば、アクセス中、停止など)を示す。
宅外用交換鍵1136は、各装置の機器認証処理部7009で実行する宅外アクセス用機器認証処理の結果、各装置との間で共有した鍵情報やその付加情報(ラベルや鍵の種類など)を示す。詳細は、図21で説明する。
<宅内でのコンテンツ視聴>
図12は、図1に示したシステム構成において、ユーザ宅1内でユーザがモバイル装置700を用いて記録再生機能付STB100の記録メディア119に蓄積されたコンテンツを視聴する場合の処理シーケンスの一例である。なお、図12においてはTCPによるコネクションの確立および破棄のためのデータ送受信については省略してある。
【0144】
ユーザからの操作をモバイル装置700の操作IF部712が受け付けてコンテンツ視聴アプリ8019を起動すると、コンテンツ視聴アプリ8019の指示により機器検出部8021は、コンテンツ配信の機能を備えたサーバを探索するために、メッセージ生成部8006で「機器探索要求」メッセージを生成し、通信処理部8017のローカルネットワーク通信処理部を介してホームネットワークを構成する全ての装置に送信する(S1201)。ここで、他の装置に対して送信する以降のメッセージは、メッセージ生成部8006で生成するものとする。
【0145】
コンテンツ配信装置を探索する「機器探索要求」メッセージを受信した記録再生機能付STB100は、メッセージ解析部7016を介して機器情報サービス7008でそのメッセージを処理する。記録再生機能付STB100はコンテンツ配信機能を備えているため、機器情報サービス7008はメッセージ生成部7017を用いて自身の機器記述情報の取得先を示すURIを含むメッセージを生成し、通信処理部8017を介してモバイル装置700に応答する(S1202)。ここで、他の装置に対して送信する以降のメッセージは、メッセージ生成部7017で生成されるものとする。
【0146】
応答を受信したモバイル装置700の機器検出部8021は、応答メッセージに含まれるURIにアクセスし、記録再生機能付STB100へ機器記述情報を要求する「機器情報取得要求」メッセージを送信する(S1203)。
【0147】
機器記述情報の取得先URIへの「機器情報取得要求」メッセージを受信した記録再生機能付STB100は、メッセージ解析部7016を介して機器情報サービス7008でそのメッセージを処理する。そして、機器情報サービス7008は自身の機器記述情報を含むメッセージを生成し、モバイル装置700に応答する。機器情報は、例えばXML(Extensible Markup Language)などの形式で応答メッセージに記述される(S1204)。
【0148】
応答を受信したモバイル装置700の機器検出部8021は、応答メッセージを解釈し、記録再生機能付STB100がコンテンツディレクトリサービスやメディア配信サービス、ストリーミング接続サービスなどを提供することを確認し、各サービスのサービス記述URLにアクセスし、記録再生機能付STB100へサービスの詳細情報を要求する「サービス情報要求」メッセージを送信する(S1205)。
【0149】
コンテンツディレクトリサービス7007やメディア配信サービス7015、ストリーミング接続サービス7014のサービス記述URLへの「サービス情報要求」メッセージを受信した記録再生機能付STB100は、機器情報サービス7008でそのメッセージを処理する。そして、サービスを利用するためのアクションリストやサービス状態テーブルとを含むサービスの詳細情報を含んだ応答メッセージを生成し、モバイル装置700に応答する(S1206)。
【0150】
応答を受信したモバイル装置700の機器検出部8021は、コンテンツディレクトリサービスのサービス詳細情報をコンテンツディレクトリコントローラ8004へ渡す。また、メディア配信サービス7015のサービス詳細情報はメディア配信コントローラ8007へ、ストリーミング接続サービス7014のサービス詳細情報はストリーミング接続コントローラ8003へ渡す。各コントローラは、サービス詳細情報を解釈し、各サービスが提供するアクションを認識する。また、機器検出部8021は、機器情報管理部8009に記録再生機能付STB100を登録するように依頼する。機器情報管理部8009は、図11の機器情報テーブル110に記録再生機能付STB100を登録する。具体的には、ID1130を追加し、記録再生機能付STB100のデバイスID1131および宅内アドレス情報1132を登録した後、サーバ登録数1111を+1カウントアップする(S1207)。
【0151】
その後、モバイル装置700のコンテンツ視聴アプリ8019は、機器情報テーブル110に登録した装置を表示部707に表示する。そして、ユーザから操作IF部712を介して視聴したい装置(本実施例の場合は記録再生機能付STB100)が選択されると、コンテンツ視聴アプリ8019の指示に従って、コンテンツディレクトリコントローラ8004は、記録再生機能付STB100のコンテンツディレクトリサービス7007へ、コンテンツ情報提供サービスを利用するためのアクション「コンテンツ情報取得要求」メッセージを送信する(S1208)。
【0152】
「コンテンツ情報取得要求」メッセージを受信した記録再生機能付STB100は、コンテンツディレクトリサービス7007でそのメッセージを処理する。まず、コンテンツディレクトリサービス7007は、コンテンツ情報提供部7006から記録再生機能付STB100がホームネットワーク11を構成する他の装置に対して提供可能なコンテンツの情報を取得する。コンテンツ情報提供部7006は、コンテンツ管理部7005から記録メディア119に記録したコンテンツに関する情報を取得し、これらの情報と必要に応じて現在の機器の状態(コンテンツ転送可能な状態であるか)を参照し、提供可能なコンテンツの情報を抽出し、コンテンツディレクトリサービス7007へ通知する。コンテンツディレクトリサービス7007は取得したこれらの情報を用いて提供可能なコンテンツ情報(コンテンツの名前、フォーマット、提供元情報、時間、コピー制御情報、視聴するために必要なURIやポート情報など)を含むメッセージを生成し(S1209)、モバイル装置700に応答する(S1210)。
【0153】
コンテンツ情報を含んだ応答メッセージを受信したモバイル装置700のコンテンツ視聴アプリ8019は、これらのコンテンツ情報を用いて例えば図23に示すコンテンツ一覧画面2300を生成し、表示部707に表示する。
【0154】
コンテンツ一覧画面2300には、前記したS1201〜S1205の手順を用いて検出され、機器情報テーブル110に登録された記録再生機能付STB100、記録再生機能付TV200、STB300などのネットワーク経由でコンテンツ提供可能な装置が表示される。ユーザの指示により、この中から記録再生機能付STB100が選択されると、コンテンツ視聴アプリ8019は、前記したS1208〜S1210の手順を用いて記録再生機能付STB100の提供可能なコンテンツ情報を取得し、画面2300に表示する。この場合、コンテンツとしては、記録メディア119に記録されたコンテンツ2301〜2304と、チューナ101で現在放送中あるいは受信可能な番組2305〜2306を含む。記録メディア119に記録されたコンテンツ2301〜2304の情報として表示されるのは、例えばコンテンツ名、このコンテンツの提供元に関する情報(放送局やIP配信プロバイダの名称など)、再生時間、HDやSD、倍速などの記録モード、各種制限情報(視聴制限やコピー制御情報)である。番組2305〜2306の情報として表示されるのは、例えば番組名、番組提供元に関する情報(放送局やチャンネル番号など)、再生時間、記録モード、各種制限情報である。なお、画面2300にコンテンツの情報を表示する方法には、前記記録再生機能付STB100のコンテンツディレクトリサービス7007から取得したコンテンツ情報の全てを表示する方法以外に、コンテンツ視聴アプリ8019やストリーミング接続コントローラ8003、メディア受信コントローラ8007が扱うことが可能なコンテンツのみ表示する方法もある。
【0155】
ユーザによる操作IF部712の操作によりコンテンツ一覧画面2300上における任意のコンテンツの選択を受け付けると(S1211)、モバイル装置700の視聴アプリ8019は、このコンテンツを正規に視聴可能な機器であることを記録再生機能付STB100に認証してもらうために、機器認証処理部8010に対して記録再生機能付STB100との認証処理の実行を指示する。機器認証処理部8010は、通信処理部8017を介して記録再生機能付STB100の機器認証処理部7010との間で機器認証処理を実行する(S1212)。この機器認証処理に成功すると、モバイル装置700の機器認証処理部8010は、記録再生機能付STB100の機器認証処理部7010との間で、コンテンツの暗号/復号に必要な情報を共有し、機器認証処理の結果を視聴アプリ8019に通知する。
【0156】
モバイル装置700の視聴アプリ8019は、前記した機器認証処理に失敗した場合には、表示部707にエラーメッセージ画面を表示するなどして、選択されたコンテンツの視聴不可をユーザに通知する。コンテンツ視聴アプリ8019は、機器認証処理に成功した場合には、メディア受信コントローラ8007に対してコンテンツ取得開始を指示する。メディア受信コントローラ8007は、「コンテンツ送信要求」メッセージを生成し、通信処理部8017を介して記録再生機能付STB100へ送信する(S1213)。
【0157】
通信処理部7018を介して「コンテンツ送信要求」メッセージを受信した記録再生機能付STB100は、メッセージ解析部7016を介してメディア配信サービス7015でこのメッセージを処理する。メディア配信サービス7015は、鍵生成部7012、暗号処理部7013、コンテンツ管理部7005に指示し、記録再生部109で記録メディア119に記録されたコンテンツを読み出し、必要に応じて暗号/復号部122で復号化し、鍵生成部7012でそのコンテンツを前記した機器認証処理S1212で共有した情報を元に暗号鍵を生成し、暗号処理部7013でこの暗号鍵を用いてコンテンツを暗号化し、通信処理部7018を介してモバイル装置700へ送信する(S1214)。ここで、コンテンツを暗号化するアルゴリズムは、既存の暗号技術、例えば、AES(Advanced Encryption Standard)やM6、3DES(Data Encryption Standard)を利用すれば良い。
【0158】
通信処理部8017を介して暗号化コンテンツを受信したモバイル装置700のコンテンツ視聴アプリ8019あるいはメディア受信コントローラ8007は、復号処理部8013、鍵生成部8012に指示し、前記した機器認証処理S1212で共有した情報を元に復号鍵を生成し、復号処理部8013でこの復号鍵を用いてコンテンツを復号化する。その後、コンテンツ視聴アプリ8019またはメディア受信コントローラ8007は、復号化したコンテンツをデマックス部701で音声データと映像データに分離し、音声データは音声デコード部702でデコードして音声出力部706に出力し、映像データは映像デコード部703でデコードして表示部707に出力する。
【0159】
以上の手順により、ユーザは、ユーザ宅1内でモバイル装置700を用いて、記録再生機能付STB100の記録メディア119に蓄積されたコンテンツを視聴することが可能となる。
【0160】
ここで、S1202において、記録再生機能付STB100からの応答内容とS1207の機器情報テーブル110の内容を参照し、この記録再生機能付STB100が既に登録されていた場合には、S1203、あるいはS1204とS1205の両方をスキップするようにしても良い。
【0161】
また、S1203〜S1206において、記録再生機能付STB100のコンテンツ情報提供部7006およびコンテンツディレクトリサービス7007、機器認証処理部7010、機器情報管理部7009が、著作権保護対象のコンテンツを宅外に提供する機能を備えている場合には、その機能を有する旨を提供機能あるいはサービス詳細情報に含めて応答しても良い。
図13は、ユーザ宅1内にある記録再生機能付STB100とモバイル装置700との間で実行する機器認証処理シーケンスS1212の一例である。以降、図13で説明する認証処理のことを通常認証という。
【0162】
ここで、機器認証処理のための情報の送受信にはプロトコルとしてTCPを用い、相手方の装置への認証要求とこれに対する認証応答等の各種情報が送信されるとこれに対する受信確認が相手方の装置から返送され、これにより伝送エラーの検知が可能な通信路が確保される。なお、図13においてはTCPによるコネクションの確立および破棄のためのデータ送受信については省略してある。
【0163】
記録再生機能付STB100とモバイル装置700の間で送受信されるデータはIPパケットとして伝送される。宅内での機器認証処理においては、記録再生機能付STB100及びモバイル装置700は、受信するパケットのTTL(Time To Live)を監視し、所定のTTL値(例えば、TTL=3)を越えるTTLの値が設定されたパケットを破棄することで、ユーザ宅1の外からのアクセスを防止する。TTLとは、最大255までの整数値で表される、パケットの有効期間を表す値である。TTLは、パケットに付され、ルータなどを1回経由する毎に値が1減少する。
【0164】
ユーザ宅1外からのアクセスを防止するため、記録再生機能付STB100及びモバイル装置700は、送信するパケットのTTLを前記した所定のTTL値以下に設定する。
【0165】
本シーケンスにおいては最初に、モバイル装置700が認証要求を作成する。モバイル装置700の機器認証処理部8010は、認証要求に前記したデバイスIDを含む機器固有の情報と、機器固有の情報に対する証書を付して、通信処理部113を介して記録再生機能付STB100に送る(S1301)。
【0166】
記録再生機能付STB100の機器認証処理部7010は、通信処理部113を介して前記認証要求を受け取り、その受信確認をモバイル装置700に送った後(S1302)、記録再生機能付STB100の機器認証処理部7010は自分の側からの認証要求を作成し、モバイル装置700の場合と同様に記録再生機能付STB100の固有情報とその証書を付してモバイル装置700に送る(S1303)。
【0167】
モバイル装置700の機器認証処理部8010は、認証要求を受け取り、その受信確認を記録再生機能付STB100へ送る(S1304)。
【0168】
次に、記録再生機能付STB100の機器認証処理部7010は、前記認証要求で受信した各情報を検証し、鍵情報の生成に必要なパラメータを付した認証応答をモバイル装置700に送る(S1305)。
【0169】
モバイル装置700の機器認証処理部8010は、認証応答を受け取りその受信確認を記録再生機能付STB100に送った(S1306)後、自分の側からの認証応答を作成し、コンテンツ送信装置の場合と同様に鍵情報の生成に必要なパラメータを付した認証応答を記録再生機能付STB100に送り(S1307)、記録再生機能付STB100から受信した認証応答に付された必要なパラメータを用いて記録再生機能付STB100と共通の認証鍵を生成する。
【0170】
記録再生機能付STB100の機器認証処理部7010は、認証応答を受け取りその受信確認をモバイル装置700に送り(S1308)、モバイル装置700と同様に、モバイル装置700から受信した認証応答に付された必要なパラメータを用いてモバイル装置700と共通の認証鍵を生成する。
【0171】
ここまでの手順で、記録再生機能付STB100の機器認証処理部7010とモバイル装置700の機器認証処理部8010は、互いに共通の認証鍵が生成されて共有される。前記認証鍵を共有した場合のみ、以降の処理を実施する。前記認証鍵を共有できなかった場合は、本機器認証処理を終了する。
【0172】
次に、記録再生機能付STB100は、モバイル装置700が宅内に存在する機器であるか確認するために、機器情報管理部7009の宅内用機器情報テーブル1010にモバイル装置700が登録され、宅内用カウンタ値1023に値が設定されているかどうかを確認する(宅内カウンタ値1023への値の設定については、S1318で後述する)。その結果、機器情報テーブル1010にモバイル装置700が登録されていない場合、あるいは宅内用カウンタ値1023の値が未設定あるいは『0』の場合は、宅内確認の準備を行う旨をモバイル装置700に送る(S1309)。
【0173】
モバイル装置700の機器認証処理部8010は、宅内確認準備の通知を受け取り、その受信確認を記録再生機能付STB100に送ると(S1310)、自分の側からの宅内確認準備通知を作成し、記録再生機能付STB100へ送る(S1311)。
【0174】
記録再生機能付STB100の機器認証処理部7010は、宅内確認準備の通知を受け取り、その受信確認をモバイル装置700に送ると(S1312)、宅内確認に必要な情報を付した宅内確認設定要求をモバイル装置700に送る(S1313)。
【0175】
モバイル装置700の機器認証処理部8010は、宅内確認設定要求を受け取り、宅内確認に必要な準備として前記宅内確認設定要求に含まれるデータを元にメッセージ認証符号生成処理を行い、受信確認を記録再生機能付STB100に送る(S1314)。
【0176】
受信確認を受け取った記録再生機能付STB100の機器認証処理部7010は、S1313でモバイル装置700に送信したデータを元にメッセージ認証符号生成処理を行い、前記機器情報管理部103内のタイマー1091を起動した後、モバイル装置700が宅内に存在するか確認するために、前記生成したメッセージ認証符号を含む宅内確認実行要求をモバイル装置700に送る(S1315)。
【0177】
モバイル装置700の機器認証処理部8010は、宅内確認実行要求を受け取り、S1314で生成したメッセージ認証符号を含めた受信確認を記録再生機能付STB100に送る(S1316)。
【0178】
記録再生機能付STB100の機器認証処理部7010は、受信確認を受け取ると、前記タイマー1091を停止し、S1315の前記宅内確認実行要求を発行してからS1316の受信確認を受け取るまでの計測値(T1)が宅内確認閾値テーブル1920の宅内確認タイムアウト値(T)1921を超えていないことを確認する。また、受信した受信確認に含まれるメッセージ認証符号が、正しいかどうかを確認する。
【0179】
計測値(T1)≦宅内確認閾値テーブル1920の宅内確認タイムアウト値(T)1921であり、かつ受信したメッセージ認証符号が正しい場合、モバイル装置700は宅内に存在し、個人的利用の範囲内に存在する装置であると判断し、宅内確認結果としてモバイル装置700へ送る(S1317)。
【0180】
一方、計測値(T1)>宅内確認閾値テーブル1920の宅内確認タイムアウト値(T)1921である場合、または受信したメッセージ認証符号が不正な場合は、モバイル装置700は宅外に存在する可能性がある、または不正な機器であると判断し、宅内確認結果を送信した後(S1317)、S1309〜S1316の処理をリトライする。そしてリトライ回数が所定の値を超えた場合は、以降の処理を中断して機器認証処理を終了する。
【0181】
宅内確認結果を受け取ったモバイル装置700の機器認証処理部8010は、S1315で受信したメッセージ認証符号が正しいかどうかを確認し、正しいと判定した場合は受信確認を記録再生機能付STB100に送る(S1318)。
【0182】
前記受信確認を受信した記録再生機能付STB100の機器認証処理部7010は、S1316およびS1317でモバイル装置700が宅内に設置されていると判定した場合は、機器情報管理部7009にモバイル装置700の登録を指示する。機器情報管理部7009は、宅内用機器情報テーブル1010にモバイル装置700に関する情報を登録し、管理する(S1319)。例えば、宅内機器情報テーブル1010内のID1020のレコード1028に示すように、前記S1301で受け取ったモバイル装置700のデバイスIDをデバイスID1021に設定し、ネットワーク上でのモバイル装置700のIPアドレスをアドレス情報1022に設定し、定義テーブル1000内のカウンタ最大値1004を宅内用カウンタ値1023に設定し、ステータス1024に『停止』を設定する。なお、カウンタ最大値1004が設定された宅内用カウンタ値1023は、図12のS1214のようにコンテンツを送信中(ステータス1024が例えば『アクセス中』に、所定の時間毎あるいは所定の送信サイズ毎にカウントダウンする。宅内用カウンタ値1023が『0』になると、カウントダウンを停止する。
【0183】
S1309からS1318までが、通常認証における宅内アクセス用の宅内確認方法である。ここで、記録再生機能付STB100の機器認証処理部7010は、宅内用機器情報テーブル1010にモバイル装置700が登録され、カウンタ値1023に値が設定されている場合は、S1309からS1318までの宅内確認処理を省略する。
【0184】
また、S1316で受信したメッセージ認証符号が不正な場合は、以降の処理を中断して機器認証処理を終了する。
【0185】
S1319でモバイル装置700に関する情報を登録した記録再生機能付STB100の機器認証処理部7010は、自身が配信するコンテンツを暗号化する場合に使用する交換鍵を生成し、前記認証鍵を用いて交換鍵を暗号化し、交換鍵を識別するためのIDと一緒にモバイル装置700に送る(S1320)。機器認証処理部7010は、鍵管理部7011に対して生成した交換鍵の保持および管理を指示する。
【0186】
モバイル装置700の機器認証処理部8010は、前記認証鍵を用いて記録再生機能付STB100から送信された交換鍵を復号し、受信確認を送る(S1321)。そして、鍵管理部8011に対して生成した交換鍵の保持および管理を指示する。
【0187】
図13に示す処理手順によって、記録再生機能付STB100の機器認証処理部7010とモバイル装置700の機器認証処理部8010は、互いに共通の交換鍵を共有できる。交換鍵は、交換鍵に関する付加情報と共に前記宅内機器情報テーブル1010内の宅内用交換鍵1011に設定され、コンテンツを暗号化/復号化するための共通鍵を生成するために使用する。また、前記S1309とS1313の処理、S1317とS1319の処理をそれぞれ纏めても良い。
<リモートアクセスするための機器登録処理>
次に、宅外(外出先や会社など)に持ち出したモバイル装置700が、宅内の記録再生機能付STB100や記録再生機能付TV200などに蓄積したコンテンツを利用するために事前に必要な機器登録処理について説明する。
【0188】
モバイル装置700が宅外から宅内ネットワーク上の装置にアクセスする場合、リモートアクセス対応ルータ500を経由する必要がある。
【0189】
そこで、最初に、図14を用いてリモートアクセス対応ルータ500のリモートアクセスサーバ部9004で扱う機器情報の一構成例について説明する。なお、これらの機器情報は、メモリ501に格納される。
【0190】
機器情報は、定義テーブル1400、宅内用機器情報テーブル1410、宅外用機器情報テーブル1440を有する。
定義テーブル1400は、宅内機器登録最大数1401、宅外機器登録最大数1402、宅内からの同時アクセス最大数1403、宅外からの同時アクセス最大数1404、DDNSサーバ登録最大数1405、サポート・プロファイル数1406を有する。
【0191】
宅内機器登録最大数1401は、ルータ500に登録可能な宅内の装置の最大数を示し、例えば、『20』が設定される。
宅外機器登録最大数1402は、ルータ500に登録可能な宅外アクセス用機器の最大数を示し、例えば、『10』が設定される。宅内機器登録最大数1401と宅外機器登録最大数1402が同じ値を持つ装置の場合、定義テーブル1400は、どちらか一方を持てば良い。
【0192】
宅内からの同時アクセス最大数1403は、宅内でのアクセス要求を許可する最大数を示し、例えば、『7』が設定される。
宅外からの同時アクセス最大数1404は、宅外からのアクセス要求を許可する最大数を示し、例えば、『1』が設定される。宅内同時アクセス最大数1403と宅外同時アクセス最大数1404が同じ値を持つ装置の場合、定義テーブル1400は、どちらか一方を持てば良い。
【0193】
DDNSサーバ登録最大数1405は、ルータ500に登録可能なDDNSサーバ7の最大数を示し例えば、『10』が設定される。ルータ500に登録されたDDNSサーバ7に関する登録情報1408はメモリ501に保持される。ルータ500は、DDNSクライアント機能を用いて登録されたDDNSサーバ7に対して、外部接続部507で使用するアドレス情報を定期的に、あるいはアドレス情報変化時に通知/設定する。
【0194】
サポート・プロファイル数1406は、宅外からアクセスするデバイス(例えば、モバイル装置700)とルータ500のリモートアクセス通信処理部9007およびリモートアクセス通信部505との間でセキュアな通信チャネルを確立するために利用するセキュア通信プロトコル(SSL、IPsec、VPN等)のサポート数を示す。サポート・プロファイル数1406には、例えば、『3』が設定され、実際のサポート・プロファイルの内容は1407に示すようなリストを備える。
【0195】
DDNSサーバに関する登録情報1408は、DDNSサーバ7の識別情報(名称やDDNSサーバを運営する会社名など)とURLと必要に応じてDDNSサーバ7にアクセスするために必要なユーザ名/パスワードを、登録されたDDNSサーバ毎に有する。ルータ500は、ローカルアクセス通信部508を介して宅内ネットワーク11上の装置にHTML形式で設定画面を提供し、ユーザからDDNSサーバに関する登録情報1408を受け付けても良いし、宅内ネットワーク11上に装置が接続された場合に、その接続された装置に予め格納されたDDNSサーバに関する情報を、ルータ500が受信して登録情報1408に設定しても良い。
【0196】
宅内用機器情報テーブル1410は、宅内登録数1411、宅内同時アクセス数1412と、1つの装置に関する情報をID1421、デバイスID1422、アドレス情報1423、カテゴリ1424、ステータス1425、宅外公開1426、ポート番号1427を有する。
【0197】
宅内登録数1411は、現在宅内用機器情報テーブル1410に登録されている装置の数を示す。この値が前記した宅内機器登録最大数1401に達した場合、リモートアクセスサーバ部9004は、以降の登録要求を受け付けない、あるいは任意の登録情報を1つ削除して新規登録する。
宅内同時アクセス数1412は、ルータ500にアクセスを開始しようとしている、あるいは既にアクセス中の装置の数を示す。この値が前記の宅内同時アクセス最大数1404に達した場合は、以降のアクセス要求を受け付けない。
【0198】
ID1421は、宅内用機器情報テーブル1410への登録番号を示す。
デバイスID1422は、各装置を一意に識別するための識別子を示す。デバイスID1021は、各装置の製造時に予めメモリ110の不揮発メモリに保存される、あるいは所定のアルゴリズムにしたがって任意のIDを自動生成する機器固有の情報であり、装置毎にユニークな値を持つ。
【0199】
アドレス情報1423は、宅内ネットワーク上における各装置のIPアドレス(IPv4/IPv6)やMACアドレス等を示す。IPアドレスは、プライベートアドレスやローカルアドレスなど、宅内での使用を想定したアドレス形態に限定しても良い。
カテゴリ1424は、宅内ネットワーク上における各装置のデバイスタイプ(例えば、前記した機器記述情報のデバイス情報に含まれる機器が提供する機能を示すもの)を示す。本実施例ではデバイスタイプとしてメディアサーバ(DMS)、メディアレンダラ(DMP)を例に示す。
【0200】
ステータス1425は、ルータ500と各装置との現在の接続状態を示し、例えば、接続、未接続、接続中などの状態を示す値を持つ。
宅外公開1426は、ルータ500が各装置に関する情報を、宅外(外出先)からルータ500へアクセスする装置に対して公開するか否かを示す。本情報が「有効」の場合、ルータ500の機器情報サービス9002は、所定の条件を満たした場合のみ、宅外のデバイスに対して各装置に関する情報を提供する。「無効」の場合は、各装置に関する情報を宅外の装置に対して提供しない。この設定値のデフォルト値は「無効」とする。
ポート番号1427は、前記宅外公開1426の設定値が「有効」の場合のみ使用され、各装置の代理でルータ500が宅外の装置からのアクセスを受け付けるための通信ポートの番号を示す。ポート番号1427は、各装置で異なる番号でも良いし、複数の装置で共通の番号でも良い。
【0201】
宅外用機器情報テーブル1440は、宅外登録数1441、宅外同時アクセス数1442と、1つの装置に関する情報をID1451、デバイスID1452、アドレス情報1453、宅外用交換鍵1454、ステータス1455、使用プロファイル1456、使用DDNS1457を有する。
【0202】
宅外登録数1441は、ルータ500に対して宅外からのリモートアクセスを許可した装置の登録数を示す。この値が前記の宅外機器登録最大数1402に達した場合、リモートアクセスサーバ部9004は、以降の登録要求を受け付けない、あるいは任意の登録情報を1つ削除して新規登録する。
【0203】
宅外同時アクセス数1442は、ルータ500との間でアクセスを開始しようとしている、あるいは既にアクセス中の宅外の装置の数を示す。この値が前記の宅外同時アクセス最大数1404に達した場合、リモートアクセスサーバ部9004は、以降のアクセス要求を受け付けない。
【0204】
ID1451は、宅外用機器情報テーブル1440への登録番号を示す。
デバイスID1452は、各装置を一意に識別するための識別子を示し、前述したデバイスID1422と同様の情報である。
アドレス情報1453は、宅外のネットワーク上における各装置のIPアドレス(IPv4/IPv6)やMACアドレス等を示す。
カテゴリ1454は、宅内ネットワーク上における各装置のデバイスタイプを示し、前述したカテゴリ1424と同様の情報である。
ステータス1455は、ルータ500と各宅外の装置との現在の接続状態を示し、例えば、接続、未接続、接続中などの状態を示す値を持つ。
【0205】
使用プロファイル1456は、ルータ500と各宅外の装置との間で確立したセキュアな通信路で利用する方式を示し、前述したサポート・プロファイル内容のいずれかに該当する。
【0206】
使用DDNS1457は、宅外の装置がルータ500経由で宅内ネットワーク上の装置にアクセスするために、ルータ500のアドレス情報を取得するために利用するDDNSサーバ7に関する情報を示す。使用DDNS1457は、例えば、ルータ500が外部接続部507で使用するアドレス情報をDDNSサーバ7に対しての通知/設定するために必要なアドレス情報や登録情報(装置名、ユーザ名/パスワード等)などを示す。
【0207】
次に、図15図17図18を用いて、宅外に持ち出した装置(モバイル装置700)からルータ500や宅内の装置(記録再生機能付STB100など)へアクセスするために、事前に実行が必要な登録処理について説明する。
【0208】
本実施例では、ユーザによるモバイル装置700の操作に基づき、ルータ500、記録再生機能付STB100にモバイル装置700を登録する手順について説明する。ここで、本登録手順の開始前に、モバイル装置700は、ルータ500のローカルアクセス通信処理部9008および無線アクセスポイント部511で利用するアドレス情報と、ルータ500の名称あるいは一意に識別する識別子を予め取得しておくものとする。
【0209】
ユーザによる、モバイル装置700の操作IF部712の操作に応じて設定アプリ8020を起動すると、設定アプリ8020は表示部707に例えば画面1701を表示する。画面1701には、モバイル装置700のネットワーク環境設定を行うための「ネットワーク設定」メニューと、各種のコンテンツやデータを取得するサーバを選択するための「接続サーバ設定」メニューが表示される。
【0210】
ユーザは表示された画面1701上で「ネットワーク設定」メニューを選択すると、設定アプリ8020は例えば画面1702を表示する。画面1702は、無線通信部708や通信処理部8017の無線通信に係る情報を設定する「無線LAN設定」メニュー、通信処理部8017やリモートアクセス検出代理部8014、リモートアクセスクライアント部8015、リモートアクセス接続代理部8016の宅外からのリモートアクセス通信に係る情報を設定する「モバイルネットワーク設定」メニューなど、設定するネットワークの種類を表示する。画面1702上における「モバイルネットワーク設定」メニューの、ユーザ操作による選択を受け付けると、設定アプリ8020は通信処理部8017および無線通信部708を介して、ルータ500に対して外部接続部507で使用するアドレス情報を取得するための「WAN側IPアドレス取得要求」メッセージを送信する。
【0211】
「WAN側IPアドレス取得要求」メッセージをローカルアクセス通信部509(この場合は、無線アクセスポイント部511)およびローカルアクセス通信処理部9008を介して受信したルータ500のリモートアクセスサーバ部9004は、STUNクライアント機能などの技術を用いて、通信サービスプロバイダ5からリモートアクセス通信部505に割り当てられたWAN側のIPアドレス情報を取得し、モバイル装置700へ通知する。WAN側のIPアドレスが取得できなった場合、リモートアクセスサーバ部9004はその旨をモバイル装置700に返信する(S1501)。
【0212】
WAN側IPアドレスを取得したモバイル装置700の設定アプリ8020は、ルータ500を介して宅内と宅外の間でネットワーク通信が可能な環境であると判定し、ルータ500に登録されているDDNSサーバ7に関する情報を取得するための「DDNS設定情報取得要求」メッセージをルータ500に送信する。ルータ500からWAN側IPアドレスを取得できなかった場合、設定アプリ8020は表示部707に「インターネットに接続できません」等の画面を表示し、ユーザに通知する。
【0213】
「DDNS設定情報取得要求」メッセージを受信したルータ500のリモートアクセスサーバ部9004は、DDNSサーバ7に関する登録情報1408をモバイル装置700へ通知する。ルータ500の機器情報の中に登録されたDDNSサーバ7が存在しない場合、ルータ500のリモートアクセスサーバ部9004は、その旨をモバイル装置700に返信する(S1502)。
【0214】
モバイル装置700の設定アプリ8020は、ルータ500に登録されたDDNSサーバ7が存在しない旨の通知を受信した場合は、例えば「DDNSサーバの新規登録を行う必要があります」旨の警告画面を表示部707に表示し、本登録処理を中断あるいはDDNSサービスの新規登録処理に移行する。
【0215】
一方、モバイル装置700は、登録情報1408を受信した場合、すなわちルータ500に登録されたDDNSサーバ7が1つ以上存在する場合は、ルータ500が宅外の装置との間でセキュア通信路を確立するためにサポートするプロトコルを取得するための「リモートアクセス用セキュア方式取得要求」メッセージをルータ500に送信する。
【0216】
「リモートアクセス用セキュア方式取得要求」メッセージを取得したルータ500のリモートアクセスサーバ部9004は、接続設定情報管理サービス9006を用いて機器情報に登録されたサポート・プロファイル情報1407をモバイル装置700へ通知する(S1503)。
【0217】
ルータ500からサポート・プロファイル情報1407を受信したモバイル装置700の設定アプリ8020は、リモートアクセスクライアント部8015の接続設定情報管理部8018を用いてサポート・プロファイル情報1407の中に自身の機器情報1100に含まれるプロファイル情報1104、1105に適合したものが有るか否かをチェックする。その結果、適合するものが無かった場合は、設定アプリ820は、表示部707に例えば「通信プロトコルが未サポートです。必要なソフトウェアをダウンロードしてください。」という警告画面を表示し、本登録処理を中断あるいはセキュア方式を実現するためのソフトウェアをダウンロードするための処理に移行する。
【0218】
一方、適合する方式が1つ以上存在する場合、モバイル装置700の設定アプリ8020は、表示部707に例えば画面1703を表示し、ユーザに使用するセキュア通信方式の選択を促し、セキュア通信方式の選択を受け付ける。ここで、ユーザによるセキュア通信方式を受け付ける以外に、設定アプリ8020が任意の基準(例えば、既に登録済みの通信方式がある、使用頻度やセキュリティ強度の高いもの、最新ソフトウェアがインストールされているなど)に基づいて、設定アプリ8020は、セキュア通信方式を自動的に選択しても良い。
【0219】
次にモバイル装置700の設定アプリ8020は、例えば画面1704のようにS1502で取得したDDNSサーバ7に関する情報を選択しとして表示部707に表示し、使用するDDNSサーバ7の選択をユーザに促し、DDNSサーバ7の選択を受け付ける。ここで、ユーザの指示に基づきDDNSサーバ7を選択する以外に、設定アプリ8020が任意の基準(例えば、既に登録済みのDDNSサーバ情報がある、使用頻度の高いもの、最新ソフトウェアがインストールされているなど)に基づいてDDNSサーバ7を選択しても良い。モバイル装置700の設定アプリ8020は、ユーザ指示によるDDNSサーバ7の選択を受け付けると、表示部707に例えば画面1705を表示し、ルータ500あるいは/およびモバイル装置700が選択したDDNSサーバ7にアクセスする際に必要となるユーザ名およびパスワードの入力を操作IF部172を介してユーザから受け付ける。既にモバイル装置700がユーザ名およびパスワードを保持している場合、設定アプリ8020は、画面1705を表示しなくても良い。(S1504)
次に、モバイル装置700の設定アプリ8020は、S1504で選択したセキュア通信方式を含んだ「リモートアクセス用セキュア方式設定要求」メッセージをルータ500に送信する。
【0220】
「リモートアクセス用セキュア方式設定要求」メッセージを受信したルータ500のリモートアクセスサーバ部9004は、接続設定情報管理サービス9006を用いて宅外用機器情報テーブル1440にモバイル装置700に関する情報1458を登録し、デバイスID1452とこのメッセージに含まれたセキュア通信方式のプロファイル名を使用プロファイル1456に設定する。そして、リモートアクセスサーバ部9004は、使用プロファイル1456を設定できたか否かをモバイル装置700に返信する。
【0221】
設定結果を受信したモバイル装置700の設定アプリ8020は、リモートアクセスクライアント部8015の接続設定情報管理部8018を用いて、機器情報テーブル1110のID1120を新規追加し、ルータID1121にルータ500の名称あるいは一意に識別する識別子を設定し、アドレス情報1122にS1501で取得したWAN側のIPアドレスと必要であれば宅内で使用するIPアドレスを設定し、リモートアクセスサーバ機能有無1123に「有」を設定し、使用プロファイル1124にS1504で選択したセキュア通信方式のプロファイル情報を設定する。(S1505)。
【0222】
続いて、モバイル装置700の設定アプリ8020は、S1504で選択したDDNSサーバ7の識別情報やURL、ユーザ名/パスワードを含んだ「DDNS情報設定要求」メッセージをルータ500に送信する。
【0223】
「DDNS情報設定要求」メッセージを受信したルータ500のリモートアクセスサーバ部9004は、宅外用機器情報テーブル1440のモバイル装置700に関する情報1458の使用DDNS1457にこのメッセージに含まれた情報の全てあるいは識別情報やURLなど必要な部分のみを設定する。そして、設定できたか否かをモバイル装置700に返信する。
【0224】
設定結果を受信したモバイル装置700の設定アプリ8020は、リモートアクセスクライアント部8015を用いて、機器情報テーブル1110のDDNSサーバ情報1125に、宅外からルータ500や宅内のデバイスにリモートアクセスする際にDDNSサーバ7へアクセスするための情報(URLやユーザ名/パスワード等)を設定する。そして、モバイル装置700の設定アプリ8020は、表示部707に例えば画面1706を表示し、ユーザに対して必要なネットワーク設定の完了を通知し、次に宅外からリモートアクセスする先の機器設定への移行を促す。(S1506)
次に、モバイル装置700の設定アプリ8020は、例えば図18に示す画面1801を表示部707に表示し、外出先に持ち出したモバイル装置700が宅内の装置が保持するコンテンツにアクセスするために必要な「宅内の装置に関する情報の設定処理」に移行する。まず、モバイル装置700の設定アプリ8020は、宅内ネットワーク上の装置でリモートアクセス機能を許可した装置に関する情報を取得するために「宅内ネットワークに関する機器情報取得」メッセージをルータ500に送信する。
【0225】
「宅内ネットワークに関する機器情報取得」メッセージを受信したルータ500のリモートアクセスサーバ部9004は、フィルタ設定サービス9005を用いて、宅内用機器テーブル1410に登録されたデバイス情報の中から、宅外公開1426の設定値が「有効」であるデバイス情報を抽出し、その抽出内容をモバイル装置700に返信する。
【0226】
宅外からのアクセス機器に対して自身が保持するコンテンツを提供可能な宅内の機器情報を取得したモバイル装置700の設定アプリ8020は、表示部707に例えば画面1802を表示し、宅外からアクセスする宅内装置の選択をユーザに促し、選択を受け付ける。ここで、画面1802上には、ルータ500から取得した機器情報だけでなく、前記した図12のS1201〜S1206の手順で宅内の機器を探索した際に(ルータ500に未登録であり)著作権保護対象のコンテンツを宅外に提供可能な宅内の機器を検出した場合は、それらの情報も表示して良い。
【0227】
ここで、ルータ500のリモートアクセスサーバ部9004は、リモートアクセス機能を許可していない装置に関する情報(例えば、STB300の情報)も含めてモバイル装置700に返信しても良い。また、モバイル装置700の設定アプリ8020は、画面1802上にリモートアクセス機能未許可の装置に関する情報を「未許可」であることがユーザに分るような表示方法で表示する(S1507)。
【0228】
画面1802上でリモートアクセスする宅内装置の選択をユーザから受け付けると、モバイル装置700の設定アプリ8020は例えば画面1803を表示し、ユーザの選択した装置(この場合、記録再生機能付STB100)の再確認をユーザから受け付けた後、機器認証処理部8010に対して記録再生機能付STB100の機器認証処理部7010との間でリモートアクセス機器登録処理を実行するように指示する。このリモートアクセス機器登録処理の詳細については、図16を用いて後述する(S1508)。
【0229】
記録再生機能付STB100に対してリモートアクセス機器登録処理が失敗した場合、モバイル装置700の設定アプリ8020は、その旨を警告画面に表示してユーザに通知し、本機器登録処理を中断する、あるいは画面1802に戻って別の宅内機器の選択をユーザから受け付ける。
【0230】
一方、リモートアクセス機器登録処理に成功した場合、記録再生機能付STB100の機器情報サービス7008は、機器情報管理部7009を用いて宅外用機器情報テーブル1030にモバイル装置700が登録されていることを確認した後、ルータ500に対して「機器情報取得要求」メッセージを送信する。
【0231】
「機器情報取得要求」メッセージを受信したルータ500のリモートアクセスサーバ部9004は、宅内用機器情報テーブル1410に登録された情報の全てあるいは一部と、宅外用機器情報テーブル1440に登録された情報の全てあるいは一部を記録再生機能付STB100に対して送信する(S1509)。
【0232】
ルータ500に登録された機器情報を取得した記録再生機能付STB100の機器情報サービス7008は、自身が既にルータ500の登録情報に登録済みであるか否かを確認する。そして、登録済みの場合は、宅外公開1426の設定値を確認する。また、モバイル装置700が既にルータ500に登録済みであるか否かを確認しても良い(S1510)。
【0233】
そして、ルータ500の登録情報に自身の情報が含まれていない場合、あるいは登録済みであっても宅外公開1426の設定値が「無効」となっている場合、機器情報サービス7008は、受信した登録内容を編集あるいは更新要求内容を作成した後、その内容を含んだ「表示フィルタ情報更新要求」メッセージをルータ500に対して送信する。ここで、登録内容に修正や追加が必要でない場合は、何もしなくて良い。
【0234】
「表示フィルタ情報更新要求」メッセージを受信したルータ500のリモートアクセスサーバ部9004はフィルタ設定サービス9005を用いて、必要に応じて宅内用機器情報テーブル1410の登録内容を追加/更新する(S1511)。
【0235】
一方、前記のリモートアクセス機器登録処理S1508に成功したモバイル装置700は、ルータ500の宅内用機器情報テーブル1410の登録内容を取得するために「表示フィルタ情報取得要求」メッセージをルータ500に対して送信する。
【0236】
「表示フィルタ情報取得要求」メッセージを受信したルータ500のリモートアクセスサーバ部9004はフィルタ設定サービス9005を用いて宅内用機器情報テーブル1410の内容をモバイル装置700に送信する。
【0237】
ルータ500の宅内用機器情報テーブル1410の内容を受信したモバイル装置700の設定アプリ8020は、記録再生機能付STB100の情報が登録されているか否かを確認し、さらに宅外公開1426の設定値が「有効」であることを確認すると、表示707に例えば画面1804を表示し、本登録処理が完了したことをユーザに通知する。
【0238】
ここで、記録再生機能付STB100の情報が登録されていない、あるいは宅外公開1426の設定値が「無効」である場合、モバイル装置700の設定アプリは、すぐにあるいは任意の時間が経過した後に再度「表示フィルタ情報取得要求」メッセージをルータ500に送信しても良い。そして、任意の回数だけリトライしても所望の結果を得られない場合には、表示部707に本登録処理が失敗した旨を通知する警告画面を表示し、本登録処理を中断あるいは画面1802に処理を戻しても良い(S1512)。
【0239】
以上の登録処理により、ユーザはモバイル装置700の設定アプリ8020を利用することにより、ルータ500および宅内の機器に対してリモートアクセスを許可するために必要な登録を実施することができる。
【0240】
ここで、前記したS1502とS1503、あるいはS1505とS1506は処理を1つに纏めても良いし、S1502とS1503の順序を逆、あるいはS1505とS1506の順序を逆にしても良い。
【0241】
また、S1504においてモバイル装置700が使用するセキュア通信方式あるいはDDNSサーバを選択しているが、S1502の「DDNS設定情報取得要求」メッセージ、S1503の「リモートアクセス用セキュア方式取得要求」メッセージの中にモバイル装置がサポートする内容を含めて送信し、ルータ500が自身の登録内容とモバイル装置700のサポート内容を確認して適合するものを選択する方法でも良い。
【0242】
また、S1507において、モバイル装置700の設定アプリ8020は「宅内ネットワークに関する機器情報取得」メッセージを送信しているが、ここでは自身が探索あるいは検知した機器を画面1802に表示する。そして、S1512の「表示フィルタ情報取得」の代わりに、あるいはその前後のどちらかに「宅内ネットワークに関する機器情報取得」メッセージを送信するようにしても良い。
【0243】
また、記録再生機能付STB100のリモートアクセスサーバ部9004は、S1509において「機器情報取得要求」メッセージを送信しないで、S1510およびS1511の処理を実行しても良い。
【0244】
また、リモートアクセス機器登録処理S1508は、S1501よりも前に実施しても良いし、S1501の後に実施しても良い。その場合、記録再生装置付STB100のリモートアクセスサーバ9004が実行するS1509〜S1511は、モバイル装置700の設定アプリ8020が実行するS1502〜S1507と並行して実施することを可能とする。
【0245】
次に、図16を用いて、前記したモバイル装置700と記録再生機能付STB100との間で実行するリモートアクセス機器登録処理S1507の詳細について説明する。なお、本手順実行時には、モバイル装置700はユーザ宅1内にあるものとする。また、モバイル装置700と記録再生機能付STB100は本手順実行時に受信するパケットのTTLを監視し、所定の値を超えるTTLの値が設定されたパケットを破棄することで、ユーザ宅1の外から本手順を実行することを防止する。そのため、モバイル装置700と記録再生機能付STB100は、自身が送信するパケットのTTLを必ず所定の値以下に設定することとする。
【0246】
まず、モバイル装置700と記録再生機能付STB100は、図13で説明した機器認証処理S1212を実施する。
【0247】
その後、モバイル装置700の機器認証処理部8010は、「宅外アクセス機器登録要求」を作成し、記録再生機能付STB100へ送信する(S1601)。宅外アクセス機器登録要求には、前記の機器固有の情報や所定の計算アルゴリズムを用いて生成した乱数、ユーザが宅外アクセス用に設定するパスワードなどを含むことができる。
【0248】
記録再生機能付STB100の機器認証処理部7010は、宅外アクセス機器登録要求を受け取り、S1602において、宅外用機器情報テーブル1030内にモバイル装置700が登録済みであるか否かを、例えばデバイスID1041やアドレス情報1042を用いて判定する。既にモバイル装置700が登録済みであれば、機器認証処理部7010は、登録成功あるいは登録済みであることを示すステータスを含んだ受信確認をモバイル装置700へ返信し、S1604へ移行する。
【0249】
まだモバイル装置700が登録されていない場合、機器認証処理部7010は、宅外用機器情報テーブル1030内の宅外登録数1031を参照し、宅外アクセス用として登録された機器の数が、定義テーブル1000の宅外機器登録最大数1003未満であるか否かを判定する。そして、宅外アクセス用として登録された機器の数が既に最大数に達していれば、機器認証処理部7010は、登録処理を中断し、登録不可あるいは最大数である旨を示すステータスを含んだ受信確認をモバイル装置700へ送信する。
【0250】
一方、宅外アクセス用として登録された機器の数がまだ最大数に達していない場合は、前記S1301/S1601で受け取ったモバイル装置700のデバイスIDが一致することを確認した後、リモートアクセス可能な機器としてモバイル装置700を宅外用機器情報テーブルに登録したか否かの結果を含んだ受信確認をモバイル装置700へ送信する(S1603)。そして、機器認証処理部7010は、宅外用機器情報テーブル1030内のデバイスID1041にモバイル装置700の識別情報を設定し、ネットワーク上でのモバイル装置700のMACアドレスやIPアドレスなどをアドレス情報1042に設定し、送信ステータス1044には『停止』を設定し、定義テーブル1000内のカウンタ最大値1004を宅外用カウンタ値1045に設定する(S1604)。
【0251】
記録再生機能付STB100の機器認証処理部7010からの受信確認を受信したモバイル装置700の機器認証処理部8010は、受信確認に含まれた前記登録結果を参照し、前記登録結果が成功あるいは登録済みを示すステータスの場合は、機器管理情報部8009に格納した機器情報テーブル1110の内容を更新する(S1605)。
【0252】
以上の処理により、記録再生機能付STB100の機器認証処理部7010とモバイル装置700の機器認証処理部8010は、機器認証に成功した機器についてのみ、宅外アクセス機器として登録処理を実施することができる。
<リモートアクセスによる接続処理>
上記したリモートアクセスするための機器登録処理が成功すると、ユーザはモバイル装置700を宅外へ持ち出しし、宅外から宅内の機器へアクセスすることが可能となる。
【0253】
そこで、最初に、図19を用いて、外出先2に持ち出したモバイル装置700からルータ500へアクセスするための通信手順について説明する。
【0254】
ルータ500のリモートアクセスサーバ部9004は、通信サービスプロバイダ5から割り当てられた、リモートアクセス通信処理部9008で使用するWAN12側のIPアドレスが変化したことを検出した場合(S1901)、機器情報に登録されているDDNSサーバ7に関する情報を参照し、これらのDDNSサーバ7に対して「アドレス情報設定要求」を送信し、DDNSサーバ7に登録されているルータ500のWAN側IPアドレスを最新の情報に更新する(S1902)。
【0255】
また、ルータ500のリモートアクセスサーバ部9004あるいはリモートアクセス検出代理部9001は、定期的あるいは任意のタイミングで図12のS1201で説明した「機器探索要求」メッセージを宅内ネットワーク上に送信し(S1903)、宅内ネットワーク上の機器から応答を受信すると(S1904)、自身が管理する機器情報内の宅内用機器情報テーブル1410のステータス1425を必要に応じて更新し、常に宅内の装置の接続状態を監視する(S1905)。さらに、宅内ネットワーク上の装置は、自身が宅内ネットワークに接続した場合は「接続通知」を宅内ネットワーク上の全機器にブロードキャストし(S1906)、宅内ネットワークから切断する場合は「切断通知」を宅内ネットワーク上の全機器にブロードキャストし(S1907)、ルータ500が常に最新の接続状態が保持できるようにする。ルータ500のリモートアクセスサーバ部9004またはリモートアクセス検出代理部9001は、「接続通知」を宅内ネットワーク上の装置から受信すると、宅内用機器情報テーブル1410のステータス1425を「接続」にし、「切断通知」を宅内ネットワーク上の装置から受信すると、宅内用機器情報テーブル1410のステータス1425を「未接続」にする。
【0256】
このような状態の下で、外出先2にモバイル装置700を持ち出したユーザが宅内の機器にアクセスする場合、操作IF部712がユーザからの操作を受け付けるとコンテンツ視聴アプリ8019が起動する。そして、そしてコンテンツ視聴アプリ8020が表示部707に表示したコンテンツ視聴する宅内の装置の選択(本実施例では記録再生機能付STB100)を受け付けると、コンテンツ視聴アプリ8019は、リモートアクセスクライアント部8015の接続設定情報管理部8018で管理している機器情報テーブル1110を用いて、DDNSサーバ情報1125に登録されたDDNSサーバ7に対してルータ500のアドレス情報取得要求を送信する(S1908)。
【0257】
これに対して、DDNSサーバ7はルータ500のアドレスを送信して良いか否かを判断するために、ユーザ名およびパスワードを入力するための入力画面をモバイル装置700に対して送信する(S1909)。
【0258】
モバイル装置700のコンテンツ視聴アプリ8019は、受信した入力画面を表示部707に表示してユーザから所定のユーザ名およびパスワードの入力を受け付け、あるいはモバイル装置700のリモートアクセスクライアント部8015で登録されているユーザ名およびパスワードを設定して、DDNSサーバ7に送信する(S1910)。
【0259】
ユーザ名およびパスワードを受信したDDNSサーバ7は、これらの入力値が正しいことを判定した後、ルータ500に関するアドレス情報をモバイル装置700へ送信する(S1911)。
【0260】
ルータ500のアクセス先であるアドレス情報を取得したモバイル装置700のコンテンツ視聴アプリ8019は、リモートアクセス接続代理部8016に対して、ルータ500のリモートアクセス接続代理部9003との間に、機器情報テーブル1110の使用プロファイル1124に設定されたセキュア通信方式(本実施例ではSSL方式)に準拠して、セキュアな通信路の確立の実行を指示する(S1912)。
【0261】
S1912においてルータ500との間でセキュア通信チャンネルを確立できた場合、モバイル装置700のリモートアクセス接続代理部8016は、リモートアクセス検出代理部8014に対してその旨を通知する。同様に、ルータ500のリモートアクセス接続代理部9003は、リモートアクセス検出代理部9001に対してモバイル装置700との間でセキュア通信路が確立したことを通知する。
【0262】
次に、ルータ500のリモートアクセス検出代理部9001は、モバイル装置700のリモートアクセス検出代理部8014に対して「機器情報取得要求」メッセージを送信する(S1913)。
【0263】
「機器情報取得要求」メッセージを受信したモバイル装置700のリモートアクセス検出代理部8014は、機器情報管理部8009および機器情報サービス8008で管理している自身の機器情報と提供可能な機能を含んだ応答をルータ500に送信する(S1914)。
【0264】
この応答を受信したルータ500のリモートアクセス検出代理部9001は、宅外用機器情報テーブル1440内にモバイル装置700に関する情報1458が登録されているか否かを確認する。そして、登録されていない場合、リモートアクセス検出代理部9001は、本接続処理を中断する。登録されている場合、リモートアクセス検出代理部9001は、ステータス1455を「接続」あるいは「接続中」に設定した後、ルータ500自身の機器情報を取得するためのアクセス先(例えば、URL)をモバイル装置700に送信する(S1915)。
【0265】
ルータ500の機器情報を取得するためのアクセス先を取得したモバイル装置700のリモートアクセス検出代理部8014は、そのアクセス先を用いて「機器情報取得要求」メッセージをルータ500に対して送信する(S1916)。
【0266】
「機器情報取得要求」メッセージを受信したルータ500のリモートアクセス検出代理部9001は、機器情報サービス9002で管理する自身の機器情報と提供可能な機能を含んだ応答をモバイル装置700に対して送信する(S1917)。
【0267】
その後、ルータ500のリモートアクセス検出代理部9001は、リモートアクセスサーバ部9004で管理している宅内用機器情報テーブル1410を取得し、宅内ネットワーク上に現在接続されている機器の中から宅外公開1426に「有効」が設定されている装置に関する情報をモバイル装置700に対して送信する(S1918)。
【0268】
現在宅内ネットワーク上に接続され、アクセス可能な機器の情報を取得したモバイル装置700のリモートアクセス検出代理部8014は、これらの情報を保持し、S1908においてユーザが選択した記録再生機能付STB100が含まれているか否かを判定する(S1920)。
【0269】
宅内ネットワーク上に現在記録再生機能付STB100が接続されていないと判定した場合、モバイル装置700のリモートアクセス検出代理部9001はその旨を視聴アプリ8019に通知する。視聴アプリ8019は現在記録再生機能付STB100が利用できない旨を表示部707に表示し、ユーザに通知する。一方、宅内ネットワーク上に現在記録再生機能付STB100が接続されていると判定した場合、モバイル装置700のリモートアクセス検出代理部8014は、ルータ500のリモートアクセス検出代理部9001に対して、自身が接続されていることを宅内ネットワーク上の機器に通知するように依頼する(S1921)。
【0270】
これに対してルータ500のリモートアクセス検出代理部9001は、モバイル装置700に対して返信(S1922)した後、宅外用機器情報テーブル1440のステータス1455を「接続」に設定し、宅外ネットワーク上に接続された機器に関する情報を保持する(S1923)。
【0271】
その後、ルータ500のリモートアクセス検出代理部9001は、モバイル装置700の代理で、宅内ネットワーク上に接続された全ての機器に対してモバイル装置700の「接続通知」をブロードキャストする(S1924)。
【0272】
「接続通知」を受信した宅内ネットワーク上の機器は、宅内ネットワーク上の全機器に対して「機器探索要求」メッセージをブロードキャストする(S1925)。
【0273】
「機器探索要求」メッセージを受信したルータ500のリモートアクセス検出代理部9001は、モバイル装置700の代理で、S1914で取得したモバイル装置700に関する機器情報や提供機能を含んだ応答を「機器探索要求」メッセージを発行した機器に対して送信する(S1926)。
【0274】
以上の手順により、モバイル装置700は、ルータ500との間でセキュアな通信路を確立することができ、宅内ネットワーク上に現在接続されている機器情報を取得することが可能となる。また、自身が接続されたことを宅内ネットワーク上の機器に対して認識させることができる。
<リモートアクセスによるコンテンツ視聴処理>
続いて、図20を用いて、記録再生機能付STB100で提供可能なコンテンツをモバイル装置700で視聴する手順について説明する。
【0275】
前記S1918で現在宅内ネットワーク上に接続された機器の情報を取得したモバイル装置700のコンテンツ視聴アプリ8019は、記録再生機能付STB100に対して「コンテンツ情報取得要求」メッセージを送信する(S2001)。
【0276】
「コンテンツ情報取得要求」メッセージを受信した記録再生機能付STB100のコンテンツディレクトリサービス7007は、コンテンツ情報提供部7006を用いてコンテンツ情報を取得し、その中から宅外に配信可能なコンテンツ情報を抽出し、一覧情報を生成(S2002)し、これらの情報を含んだ応答をモバイル装置700に対して返信する(S2003)。ここで、宅外に配信できないコンテンツとしては、視聴制限のあるコンテンツや現在チューナ101で受信中の番組(ライブコンテンツ)、通信部108で受信中のIP放送が挙げられる。但し、コンテンツ提供元3,4,21,22が許諾している場合はこれらのコンテンツに関する情報も提供して良い。なお、通信部108経由で宅内ネットワークに接続された他の装置(例えば、記録再生機能付TV200やSTB300)から受信中の著作権保護対象コンテンツについては、宅外に配信できないものとする。
【0277】
視聴可能なコンテンツ情報を取得したモバイル装置700のコンテンツ視聴アプリ8019は、表示部707に例えば図23の画面2310を表示する。ユーザは、操作IF部712を介してこの中から所望のコンテンツを指示する(S2004)。本実施例において、モバイル装置700からのリモートアクセスによるコンテンツ視聴に利用される画面2310には、画面2300に比べ、視聴制限のあるコンテンツ2やリアルタイム視聴される番組1、2(ライブコンテンツ)が選択肢として表示されない。
【0278】
ユーザにより所望のコンテンツが選択されると、モバイル装置700のコンテンツ視聴アプリ8019は、機器認証処理部8010に対して、記録再生機能付STB100との間で宅外アクセス用機器認証処理の実行を指示する(S2005)。
【0279】
S2005において宅外アクセス用機器認証処理に成功すると、モバイル装置700のコンテンツ視聴アプリ8019は、メディア受信コントローラ8007に対してコンテンツ受信開始を指示する。メディア受信コントローラ8007は、記録再生機能付STB100に対して「コンテンツ送信要求」メッセージを送信する(S2006)。
【0280】
「コンテンツ送信要求」メッセージを受信した記録再生機能付STB100のメディア配信サービス7015は、コンテンツ管理部7005、鍵生成部7012を用いて前記S2005で共有した交換鍵を基にコンテンツ鍵を生成し、暗号処理部7013を用いてコンテンツを前記コンテンツ鍵で暗号化しながらモバイル装置700に送信する(S2007)。
【0281】
通信処理部8017を介して暗号化されたコンテンツを受信したモバイル装置700のコンテンツ視聴アプリ8019あるいはメディア受信コントローラ8007は、復号処理部8013、鍵生成部8012に指示し、前記S2005で共有した交換鍵を元にコンテンツ鍵を生成し、復号処理部8013でこのコンテンツ鍵を用いてコンテンツを復号化する。その後、復号化したコンテンツをデマックス部701で音声データと映像データに分離し、音声データは音声デコード部702でデコードして音声出力部706に出力し、映像データは映像デコード部703でデコードして表示部707に出力する。
【0282】
ここで、記録再生機能付STB100は、リモートアクセスするモバイル装置700に対して、視聴あるいはコンテンツの移動(ムーブ)の目的でのみ、自身が格納するコンテンツの提供を許可し、リモートアクセスでのコンテンツの複写(コピー)は禁止するようにしても良い。
【0283】
ここで、記録再生機能付STB100は、前記リモートアクセスするモバイル装置700に対してコンテンツを送信すると同時に、ユーザ宅1内の他の装置(例えば、STB300)に対して自身のコンテンツの提供も可能とする。
【0284】
また、前記リモートアクセスするモバイル装置700は、前記記録再生機能付STB100から受信したコンテンツを視聴しながら、広域無線通信部720を介して他の装置に該コンテンツを送信(転送)することは禁止する。ただし、モバイル装置700の機器認証処理部8010が、無線通信部708を介して他の装置との間で図13に示した機器認証処理S1212を実行し、それに成功した場合のみ、前記記録再生機能付STB100から受信したコンテンツを視聴しながら、前記無線通信部708を介して他の装置に該コンテンツを送信できるようにしても良い。
【0285】
図21は、前記したS2005において、記録再生機能付STB100に蓄積された著作権保護コンテンツを宅外にあるモバイル装置700で視聴するために、記録再生機能付STB100とモバイル装置700との間で実行する宅外アクセス用の機器認証処理手順である。なお、ここでは、記録再生機能付STB100及びモバイル装置700は、受信するパケットのTTLの監視は行わない。
【0286】
まず、モバイル装置700の機器認証処理部8010は、宅外認証要求を作成し、前記したデバイスIDを含む機器固有の情報と、機器固有の情報に対する証書を付して、通信処理部8017を介して記録再生機能付STB100に送る(S2101)。
【0287】
記録再生機能付STB100の機器認証処理部7010は、宅外認証要求を受け取ると、その宅外認証要求に対する受信確認をモバイル装置700に送る(S2102)。
【0288】
次に、記録再生機能付STB100の機器認証処理部7010は、自分の側からの宅外認証要求を作成し、モバイル装置700の場合と同様に、記録再生機能付STB100の固有情報と、機器固有の情報に対する証書を付して、通信処理部7018を介してモバイル装置700に送る(S2103)。
【0289】
モバイル装置700の機器認証処理部8010は、宅外認証要求を受け取り、その受信確認を記録再生機能付STB100へ送る(S2104)。
【0290】
次に、記録再生機能付STB100の機器認証処理部7010は、前記宅外認証要求で受信した各情報を検証し、鍵情報の生成に必要なパラメータを付した宅外認証応答をモバイル装置700に送る(S2105)。
【0291】
モバイル装置700の機器認証処理部8010は、前記宅外認証応答を受け取りその受信確認を記録再生機能付STB100に送った(S2106)後、自分の側からの宅外認証応答を作成し、記録再生機能付STB100の場合と同様に、鍵情報の生成に必要なパラメータを付した宅外認証応答を記録再生機能付STB100に送り(S2107)、受信した宅外認証応答に付された前記必要なパラメータを用いて記録再生機能付STB100と共通の宅外認証鍵を生成する。
【0292】
記録再生機能付STB100の機器認証処理部7010は、宅外認証応答を受け取り、その受信確認をモバイル装置700に送り、モバイル装置700と同様に、受信した宅外認証応答に付された前記必要なパラメータを用いてモバイル装置700と共通の認証鍵を生成する(S2108)。
ここまでの手順で、記録再生機能付STB100の機器認証処理部7010とモバイル装置700の機器認証処理部8010は、互いに共通の認証鍵が生成されて共有される。
【0293】
次に、記録再生機能付STB100の機器認証処理部7010は、前記機器情報管理部7009内で管理している前記宅外用機器情報テーブル1030に、モバイル装置700のデバイスIDが登録されていることを確認する。そして、モバイル装置700のデバイスIDが登録されている場合は、前記宅外用機器情報テーブル1030に宅外用交換鍵1043が設定されているか否かを確認する。そして、既にモバイル装置700の宅外用交換鍵1043が設定されていない場合は、宅外用機器情報テーブル1030の宅外同時アクセス数1032の値が定義テーブル1000の宅外同時アクセス最大数1006の値より小さいことを確認する。そして、宅外同時アクセス数1032の値が宅外同時アクセス最大数1006の値より小さい場合、記録再生機能付STB100の機器認証処理部7010は、宅外用機器情報テーブル1030の宅外同時アクセス数1032の値を+1し、自身がモバイル装置700に対して送信するコンテンツを暗号化する際に使用する宅外用交換鍵を生成する。そして、宅外用機器情報テーブル1030の宅外用交換鍵1043に生成した宅外用交換鍵を設定する(S2109)。ここで、もし前記宅外用機器情報テーブル1030内にモバイル装置700のデバイスIDが登録されていない場合や、宅外用機器情報テーブル1030の宅外同時アクセス数1032の値が定義テーブル1000の宅外同時アクセス最大数1006と同じ値あるいは大きい値の場合は、本宅外アクセス用の機器認証処理を中断する。
【0294】
生成した宅外用交換鍵を宅外用機器情報テーブル1030に設定した記録再生機能付STB100の機器認証処理部7010は、前記認証鍵を用いてS2109で生成した宅外用交換鍵を暗号化し、宅外用交換鍵を識別するためのIDと一緒にモバイル装置700に送信する(S2110)。その後、鍵管理部7011に対して生成した宅外用交換鍵の保持および管理を指示する。
【0295】
モバイル装置700の機器認証処理部8010は、前記認証鍵を用いて記録再生機能付STB100から送信された宅外用交換鍵を復号し、受信確認を送る(S2111)。そして、鍵管理部8011に対して生成した交換鍵の保持および管理を指示する。
【0296】
図22は、前記したS2007においてHTTPプロトコルを利用してコンテンツを伝送する場合のデータ例を示す。ここで、トランスポート層プロトコルとしてTCPを用いるが、TCPヘッダは省略する。
【0297】
HTTPプロトコルを利用してコンテンツを伝送する場合の伝送データ2000は、HTTPヘッダ2001、コンテンツ伝送パケット2002から構成される。
コンテンツ伝送パケット2002はヘッダ部20021とペイロード部20022から構成される。
【0298】
ヘッダ部20021は、Type200211、予約領域(Reserved)200212、暗号方式(C_A)200213、暗号モード(E−EMI)200214、交換鍵ラベル(Exchange_Key_Label)200215、コピー制御情報(PCP−UR)200216、乱数値(SNc)200217、ペイロードサイズ(Byte Length of Payload)200218から構成される。
【0299】
Type200211は、コンテンツ伝送パケット2002の種別を識別するための固定値を持つ。
【0300】
予約領域(Reserved)200212は予約領域であり、0が設定される。
暗号方式(C_A)200213は、ペイロード部の暗号方式を示し、例えば、128ビットの鍵長のAESで暗号化されていることなどを明示する。
【0301】
暗号モード(E−EMI)200214は、ペイロード部の暗号モードを示し、コピー制御情報(PCP−UR)200216、乱数値(SNc)20017と合わせてコンテンツ鍵の算出に利用する。
交換鍵ラベル(Exchange_Key_Label)200215には、前記600の認証手順で交換した鍵を特定するラベルが設定される。
【0302】
コピー制御情報(PCP−UR)200216は、ペイロード部のコピー制御情報を示し、コピー制御情報の種別を表すコピー制御情報モード(UR Mode)、ペイロード部の種別を表すコンテンツタイプ(Content Type)、アナログ出力制限を行うためのAPS、及び解像度制限を行うためのICTなどを有する。
【0303】
ペイロードサイズ(Byte Length of Content)200218には、コンテンツ伝送パケット1702のペイロード部17022のサイズが設定される。
ペイロード部17022は、暗号化コンテンツから構成される。
【0304】
また、例えばRTPプロトコルを利用してコンテンツを伝送する場合も、HTTPヘッダ2001をRTPヘッダに置き換えることで、図22と同様の構成でコンテンツの伝送が可能である。あるいは、RTPパケット毎にRTPヘッダとコンテンツ伝送パケット2002の両方を格納すれば、コピー制御情報をより確実に伝送することができる。
【0305】
以上から、本実施例では、宅外の機器と宅内のルータ500との間にセキュアな通信路を確立し、その上でコンテンツおよび制御コマンドをやり取りすることにより、リモートアクセスによるコンテンツ利用を安全に行うことが可能となる。また、宅外の機器は宅内ネットワークに接続された機器の情報を安全に取得でき、かつ宅内ネットワーク上の機器は宅外からアクセスする機器の情報を簡単に取得することができる。
【0306】
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。
【0307】
また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、または、ICカード、SDカード、DVD等の記録媒体に置くことができる。
【0308】
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
【符号の説明】
【0309】
1 ユーザ宅
3、4 コンテンツ提供元(放送局)
7 DDNSサーバ
5,6 通信サービスプロバイダ
21、22 コンテンツ提供元(IP配信プロバイダ)
100 記録再生機能付STB
200 記録再生機能付TV
300 STB
400 モニタ
500 リモートアクセス対応ルータ
700 モバイル装置
8019 コンテンツ視聴アプリ
8020 設定アプリ
8004 コンテンツディレクトリコントローラ
8007 メディア受信コントローラ
8008 機器情報サービス
8009 機器情報管理部
8010 機器認証処理部
8012 鍵生成部
8013 復号処理
8014 リモートアクセス検出代理部
8015 リモートアクセスクライアント部
8018 接続設定情報管理部
8016 リモートアクセス接続代理部
9001 リモートアクセス検出代理部
9002 機器情報サービス
9003 リモートアクセス接続代理部
9004 リモートアクセスサーバ部
9005 フィルタ設定サービス
9006 接続設定情報管理サービス
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
図18
図19
図20
図21
図22
図23
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.