コンテンツ送受信先認証方法、コンテンツ送受信先認証システムおよびプログラム
【課題】ホームネットワーク内での機器同士の通信を前提とした機器制御プロトコルによる処理を行う複数の機器が、異なるホームネットワークに存在している場合に、コンテンツの送受信を行うそれらの機器を事前に認証すること。
【解決手段】サービス管理サーバ3は、第1の情報家電機器と第1のゲートウェイとの識別情報、および、第2の情報家電機器と第2のゲートウェイとの識別情報を対応付けて認証情報として記憶する。そして、第2の情報家電機器は、サービス管理サーバ3から受信した第1の情報家電機器と第1のゲートウェイとの識別情報、および、トンネリング技術を用いることで、第1の情報家電機器が記憶するコンテンツを受信する。
【解決手段】サービス管理サーバ3は、第1の情報家電機器と第1のゲートウェイとの識別情報、および、第2の情報家電機器と第2のゲートウェイとの識別情報を対応付けて認証情報として記憶する。そして、第2の情報家電機器は、サービス管理サーバ3から受信した第1の情報家電機器と第1のゲートウェイとの識別情報、および、トンネリング技術を用いることで、第1の情報家電機器が記憶するコンテンツを受信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、自宅などの情報家電機器(DVD(Digital Versatile Disk)レコーダなど)に保存されたコンテンツを、移動先に設置されている情報家電機器(インターネット対応型テレビなど)によって視聴するサービスを実現するための、コンテンツ送受信先認証方法、コンテンツ送受信先認証システムおよびプログラムに関する。
【背景技術】
【0002】
インターネットなどの普及によって、場所や時間による影響をあまり受けずにデータ交換やコミュニケーションを可能とするネットワーク技術が、世の中に多く浸透してきている。そして、これらの技術に使用する機器としては、PC(Personal Computer)やサーバといったコンピュータだけでなく、一般家庭にあるような家電機器(テレビ、ビデオ、冷蔵庫など。以下、「情報家電機器」という。)までが、その対象となってきている。
【0003】
このような時代の流れのなかで、ユーザが求めるサービスの1つとして、自宅の情報家電機器をネットワーク化し、遠隔地からインターネットなどのネットワークを経由してそれらの情報家電機器を操作することが考えられる。
【0004】
たとえば、近年、HDD(Hard Disk Drive)レコーダ、DVDレコーダ、デジタル放送対応テレビなどのAV(Audio Visual)系の情報家電機器の普及が著しい。そして、自宅の情報家電機器に保存したコンテンツを、外部から、いつでもどこでも視聴したい、という要求が高まりつつある。実際に、持ち歩くことが可能な、コンテンツを視聴するためのポータブル機器が発売され、注目を浴びている。
【0005】
そして、今後、情報家電機器に蓄積されるコンテンツは増加および大容量化し、また、アクセス回線は高速化すると考えられる。そうすると、コンテンツは自宅に保存したまま、ポータブル機器ではなく、遠隔地に設けられている機器からそのコンテンツにアクセスする形態のサービスが望ましい。
【0006】
また、近い将来、情報家電機器制御プロトコル(以下、「機器制御プロトコル」ともいう。)としてDLNA(Digital Living Network Alliance)を備えた情報家電機器の普及が予想されることから、自宅の情報家電機器に保存されたコンテンツを、移動先に設置されている情報家電機器から視聴するサービスの実現が望まれると考えられる。
【0007】
DLNAは、UPnP(Universal Plug and Play:阪田史郎著「SIP/UPnP情報家電プロトコル」秀和システム、2005年参照)技術を用いた機器制御プロトコルである。UPnPは、ホームネットワーク(サブネット)内部での情報家電機器やPCの接続を容易にし、それらの各機器間で情報通信を行うための仕組みである。
UPnPを用いることによって、ホームネットワークの機器同士が通信可能となり、視聴覚情報などのコンテンツを各機器間で送受信することができるようになる。
【0008】
ただし、UPnPは、ホームネットワーク内部での機器同士の通信を前提としているため、通常は、ホームネットワークが異なる機器間でUPnPメッセージ(コンテンツなど)を送受信することはできない。そのため、ホームネットワークにプロキシ機能を配備することなどによって、異なるホームネットワークに存在する機器同士がUPnPメッセージを送受信することができるようにしている。また、その場合、コンテンツのセキュリティについても考慮する必要がある。
【0009】
これらに関連する技術として、たとえば、特許文献1では、ホームネットワークに移動元サーバを設置し、リモートネットワークに移動先サーバを設置することによって、移動した端末が元のホームネットワークにアクセスすることができるシステムが開示されている。
また、特許文献2では、携帯電話を用いて、遠隔地から自宅の家電機器を操作する場合、Webサーバが毎回異なるパスワードを自動的に発行することで、携帯電話の使用者による煩わしいパスワード入力やユーザ名入力なしに、高いセキュリティを維持することができる技術が開示されている。
【特許文献1】特開平10−173665号公報
【特許文献2】特開2003−179699号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
しかしながら、前記したいずれの従来技術も、今後普及が予想されるUPnPなどの情報家電機器制御プロトコルの利用を前提としていないため、ユーザの移動元や移動先において、他の第三者へのコンテンツの不正配布を防止する手段としては適切でなかった。すなわち、従来技術では、UPnPなどを利用し、自宅の情報家電機器にコンテンツを蓄積しているユーザが、移動先の情報家電機器を利用してそのコンテンツに遠隔アクセスする際に、移動元のユーザや移動先のユーザ以外の第三者が偶然または不正にそのコンテンツにアクセスしないようにするための認証技術としては、具体性などに欠け、適用できないという問題があった。
【0011】
そこで、本発明は、前記問題点に鑑みてなされたものであり、ホームネットワーク内での機器同士の通信を前提とした機器制御プロトコルによる処理を行う複数の機器が、異なるホームネットワークに存在している場合に、コンテンツの送受信を行うそれらの機器を事前に認証することを目的とする。
【課題を解決するための手段】
【0012】
前記課題を解決するために、請求項1および請求項5にかかる発明は、第1のネットワークに、視聴用のコンテンツを記憶し、また、自身のネットワーク内での情報家電機器同士の通信を可能にする情報家電機器制御プロトコルによって通信を含む情報処理を行う第1の情報家電機器と、その第1の情報家電機器と接続され、第1のネットワークの外部と通信を行う第1のゲートウェイと、が設けられ、第2のネットワークに、情報家電機器制御プロトコルによって通信を含む情報処理を行う第2の情報家電機器と、その第2の情報家電機器と接続され、第2のネットワークの外部と通信を行う第2のゲートウェイと、が設けられ、さらに、外部ネットワークを介して、第1のゲートウェイおよび第2のゲートウェイと接続されたサービス管理サーバを備えている。
そして、サービス管理サーバは、第1の情報家電機器と第1のゲートウェイとの識別情報、および、第2の情報家電機器と第2のゲートウェイとの識別情報を対応付けて認証情報として記憶し、第1のゲートウェイと第2のゲートウェイは、サービス管理サーバが記憶する認証情報を受信した場合以外は、自身のネットワークの外部と通信を行うことができないように設定される。
さらに、第2のゲートウェイは、サービス管理サーバから受信した認証情報、および、トンネリング技術を用いることで、第1のゲートウェイと通信を行い、この第1のゲートウェイ経由で第1の情報家電機器が記憶するコンテンツを受信し、第2の情報家電機器にコンテンツを出力する。
かかる発明によれば、異なるネットワークに存在し、コンテンツの送受信を行う第1の情報家電機器と第2の情報家電機器を、サービス管理サーバによって事前に認証することができる。
【0013】
請求項2および請求項6にかかる発明は、第1の情報家電機器と第1のゲートウェイとの識別情報とをサービス管理サーバに記憶させるときに操作する第1の設定機器と、その第1の設定機器に対して着脱可能であり、情報を記憶する携帯機器と、第2の情報家電機器と第2のゲートウェイとの識別情報とをサービス管理サーバに記憶させるときに操作する第2の設定機器とをさらに備えている。
そして、第1の設定機器は、入力された第1の情報家電機器と第1のゲートウェイとの識別情報をサービス管理サーバに送信し、また、サービス管理サーバが記憶した認証情報を携帯機器に書き込み、第2の設定機器は、その携帯機器から少なくとも認証情報の一部を読み取ることで、サービス管理サーバに対して、第2の情報家電機器と第2のゲートウェイとの識別情報とを含んだ情報の送信を行う。
かかる発明によれば、携帯機器を使用することで、サービス管理サーバに対する第2の情報家電機器などの設定を容易に行うことができる。
【0014】
請求項3および請求項7にかかる発明では、サービス管理サーバは、第1の情報家電機器と第1のゲートウェイとの識別情報を記憶したときに、第1の設定機器に対して登録完了情報を送信し、携帯機器が記憶する登録情報は、登録完了情報を含んでいる。
かかる発明によれば、携帯機器の記憶する登録情報がサービス管理サーバから登録完了情報を含んでいることで、認証の確実性を高めることができる。
【0015】
請求項4および請求項8にかかる発明では、第1の情報家電機器が、第2の情報家電機器にコンテンツを送信するときに、そのコンテンツを暗号化する。
かかる発明によれば、コンテンツを暗号化して送受信することで、セキュリティを高めることができる。
【0016】
請求項9にかかる発明は、請求項1から請求項4までのいずれか1項に記載のコンテンツ送受信先認証方法をコンピュータに実行させるためのプログラムである。
かかる発明によれば、コンテンツ送受信先認証方法をコンピュータに実行させることができる。
【発明の効果】
【0017】
本発明によれば、ホームネットワーク内での機器同士の通信を前提とした制御プロトコルによる処理を行う複数の機器が、異なるホームネットワークに存在している場合に、コンテンツの送受信を行うそれらの機器を事前に認証することができる。
【発明を実施するための最良の形態】
【0018】
以下、本発明のコンテンツ送受信先認証システムの各実施形態について、適宜図面を参照しながら説明する。
(第1実施形態)
図1は、第1実施形態のコンテンツ送受信先認証システムの全体構成図である。コンテンツ送受信先認証システムSは、大きく、ホームネットワーク1(第1のネットワーク)、ホームネットワーク2(第2のネットワーク)、サービス管理サーバ3、および、ネットワーク4から構成される。
【0019】
ホームネットワーク1は、たとえば、あるユーザ(以下、単に「ユーザ」という。)の自宅におけるネットワークであり、ゲートウェイ11(第1のゲートウェイ)、DVDレコーダ12(第1の情報家電機器)および設定PC13(第1の設定機器)が設けられている。また、ホームネットワーク1内の各機器は、UPnPやDLNAなどの機器制御プロトコルを実装している。
【0020】
ゲートウェイ11は、外部のネットワーク4との通信のためにプロトコルなどを変換するコンピュータ装置であり、具体的には、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、入出力インターフェースなどを備えて構成される。そして、ゲートウェイ11は、CPUによるプログラム実行処理機能として、認証部111、情報家電機器制御プロトコルプロキシ部112およびパケット転送部113を備えている。
【0021】
認証部111は、設定PC13から受信したDVDレコーダ12の認証のための情報をサービス管理サーバ3に転送するものである(詳細は後記)。
情報家電機器制御プロトコルプロキシ部112は、UPnPなどの機能としてテレビ22(詳細は後記)が行うホームネットワーク2内での広告メッセージの定期的ブロードキャストを、テレビ22に代わってホームネットワーク1内で行うものである。
なお、広告メッセージとは、ホームネットワーク内の各機器が、自身の機器の種類(テレビ、DVDレコーダ、冷蔵庫など)を、ホームネットワーク内の他の各機器に対して、たとえば数十秒ごとに伝達する信号のことである。この広告メッセージを受信することによって、各機器は、自身のホームネットワーク内に接続されている他の機器を認識することができる。
パケット転送部113は、パケットを転送したり、サービス管理サーバ3からゲートウェイ21のIPアドレスを受信したりするものである。
【0022】
また、ゲートウェイ11は、認証部111などの機能として、サービス管理サーバ3が記憶する認証情報32を受信した場合(すなわち、後記する図2のフローチャートのステップS210〜S250が正常に完了した場合)以外は、自身のネットワーク1の外部と通信を行うことができないように設定されている。
【0023】
DVDレコーダ12は、記憶部121を備え、その記憶部121には、視聴覚情報であるコンテンツ122が格納されている。
設定PC13は、DVDレコーダ12をサービス管理サーバ3に対して設定するためのPCであり、キーボードなどの入力部131を備えている。
【0024】
ホームネットワーク2は、ユーザの移動先(外出先)におけるネットワークであり、ゲートウェイ21(第2のゲートウェイ)、テレビ22(第2の情報家電機器)および設定PC23(第2の設定機器)が設けられている。また、ホームネットワーク2内の各機器は、UPnPやDLNAなど、ホームネットワーク1内の各機器に設定されている機器制御プロトコルと同一の機器制御プロトコルを実装している。
なお、移動先は、たとえば、ホテル、友人宅、インターネットカフェなど、情報家電機器などが設けられていれば、どこでもよい。
【0025】
ゲートウェイ21は、ゲートウェイ11と同様であるので、説明を省略する。
テレビ22は、視聴覚情報を出力する装置であり、表示部221などを備えている。
設定PC23は、テレビ22をサービス管理サーバ3に対して設定するためのPCであり、キーボードなどの入力部231を備えている。
なお、設定PC23の代わりに、ユーザが設定PC13を持参し、その設定PC13をゲートウェイ21とテレビ22に接続して使用してもよい。
【0026】
サービス管理サーバ3は、ホームネットワーク1にあるDVDレコーダ12と、ホームネットワーク2にあるテレビ22の認証を行うためのコンピュータ装置である。サービス管理サーバ3は、RAM、ROM、HDDなどからなる記憶部31(所定の通信プロトコルを備えた通信部を含む)、CPUなどの処理部(不図示)、入出力インターフェース(不図示)などを備えている。
【0027】
記憶部31は、複数の認証情報32を記憶している。認証情報32は、コンテンツの配信元となる情報家電機器に関する情報である配信元データ33と、コンテンツの配信先となる情報家電機器に関する情報である配信先データ34とを対応付けた情報である。サービス管理サーバ3にこの認証情報32が登録されることで、コンテンツの送受信を行う情報家電機器を認証することができる。
【0028】
配信元データ33には、機器ID(Identification)331、ユーザID332およびゲートウェイIPアドレス333が含まれている。
機器ID331には、DVDレコーダ12の機器IDが登録される。
ユーザID332には、ユーザが所持するIDが登録される。
ゲートウェイIPアドレス333には、ゲートウェイ11のIPアドレスが登録される。
【0029】
配信先データ34には、機器ID341、ユーザID342およびゲートウェイIPアドレス343が含まれている。
機器ID341には、テレビ22の機器IDが登録される。
ユーザID342には、ユーザが所持するIDが登録される。
ゲートウェイIPアドレス343には、ゲートウェイ21のIPアドレスが登録される。
【0030】
ネットワーク4は、たとえば、インターネットであり、その場合、通信プロトコルはIP(Internet Protocol)である。
【0031】
次に、図2を参照しながら、第1実施形態のコンテンツ送受信先認証システムSにおける、コンテンツの送受信に関連する各機器の処理について説明する(適宜図1参照)。図2は、各機器の処理の流れを示したフローチャートである。
まず、ユーザは、自宅、すなわちホームネットワーク1内におり、設定PC13の入力部131を操作することで、DVDレコーダ12をコンテンツの配信元としてサービス管理サーバ3に登録するための情報(登録情報)をゲートウェイ11に送信する(ステップS210)。登録情報には、DVDレコーダ12の機器IDとユーザIDが含まれる。
【0032】
登録情報を受信したゲートウェイ11は、認証部111によって、その登録情報をサービス管理サーバ3に転送する。
なお、ステップS210における設定PC13による登録情報の送信先は、ゲートウェイ11としなくても、サービス管理サーバ3としてもよい。そして、その場合も、ゲートウェイ11の認証部111は、その登録情報をサービス管理サーバ3に転送する。
【0033】
登録情報を受信したサービス管理サーバ3は、配信元を登録する(ステップS215)、すなわち、記憶部31の認証情報32の配信元データ33において、機器ID331にDVDレコーダ12の機器IDを記憶し、ユーザID332にユーザIDを記憶し、ゲートウェイIPアドレス333にゲートウェイ11のIPアドレスを記憶する。
そして、サービス管理サーバ3は、配信元の登録が完了したことを通知する応答メッセージ(登録完了情報)を、ゲートウェイ11を経由して、設定PC13に送信する(ステップS220)。
【0034】
ここで、ユーザが、ホームネットワーク2に移動したとする(ステップS225)。
ユーザは、設定PC23の入力部231を操作することで、テレビ22をコンテンツの配信先としてサービス管理サーバ3に登録するための情報(登録情報)をゲートウェイ21に送信する(ステップS230)。登録情報には、テレビ22の機器IDとユーザIDが含まれる。
【0035】
登録情報を受信したゲートウェイ21は、認証部211によって、その登録情報をサービス管理サーバ3に転送する。
なお、ステップS230における設定PC23による登録情報の送信先は、ゲートウェイ21としなくても、サービス管理サーバ3としてもよい。そして、その場合も、ゲートウェイ21の認証部211は、その登録情報をサービス管理サーバ3に転送する。
【0036】
登録情報を受信したサービス管理サーバ3は、配信先を登録する(ステップS235)、すなわち、記憶部31の認証情報32の配信先データ34において、機器ID341にテレビ22の機器IDを記憶し、ユーザID342にユーザIDを記憶し、ゲートウェイIPアドレス343にゲートウェイ21のIPアドレスを記憶する。
そして、サービス管理サーバ3は、配信先の登録が完了したことを通知するメッセージを、ゲートウェイ21を経由して、設定PC23に送信する(ステップS240)。
【0037】
次に、サービス管理サーバ3は、ゲートウェイ11のパケット転送部113に対し、配信先データ34のゲートウェイIPアドレス343に格納しているゲートウェイ21(接続先ゲートウェイ)のIPアドレスと、設定情報を送信する(ステップS245)。設定情報としては、たとえば、ゲートウェイ11とゲートウェイ21の間でトンネルを設定するための情報、ゲートウェイ11とゲートウェイ21でのパケット転送のためのルーティング情報、パケットを暗号化するための情報などがあげられる。同様に、サービス管理サーバ3は、ゲートウェイ21のパケット転送部213に対し、ゲートウェイ11(接続先ゲートウェイ)のIPアドレスと設定情報を送信する(ステップS245)。
【0038】
ゲートウェイ11とゲートウェイ21は、互いに接続先である相手のIPアドレスを認識し、設定情報を受信していることで、パケット転送部113とパケット転送部213を用いて、トンネリング技術(あるプロトコルのパケットを他のプロトコルのパケットでカプセル化して送る通信方法)によるトンネル生成を行い、あるいは、ルーティング情報やパケットの暗号化情報などを用いることで、互いの通信可能状態を確立する(ステップS250)。
【0039】
DVDレコーダ12は、機器制御プロトコルがUPnPやDLNAなどであるので、定期的に広告メッセージをホームネットワーク1内にブロードキャストする。そして、ゲートウェイ11とゲートウェイ21が通信可能状態を確立した、すなわち、パケットの送受信が可能になったときに、まず、DVDレコーダ12は、広告メッセージをホームネットワーク1内に送信する(ステップS251)。そして、その広告メッセージを受信したゲートウェイ11は、情報家電機器制御プロトコルプロキシ部112によってその広告メッセージをカプセル化し、ゲートウェイ21に転送する(ステップS252)。
【0040】
そして、ゲートウェイ21は、そのカプセル化された広告メッセージをデカプセル化し、その広告メッセージをホームネットワーク2内にブロードキャストする(すなわち、テレビ22や設定PC23に転送する)(ステップS253)。
なお、ステップS253では、ゲートウェイ21がホームネットワーク2内に広告メッセージを単に転送してブロードキャストするのではなく、ゲートウェイ21が情報家電機器制御プロトコルプロキシ部212を用いて定期的に、DVDレコーダ12に代わってホームネットワーク2内に広告メッセージをブロードキャストするようにしてもよい。
【0041】
いずれにしても、テレビ22は、DVDレコーダ12からの広告メッセージを受信することで、DVDレコーダ12があたかもホームネットワーク2内に存在するかのように認識する(ステップS254)。また、図示は省略するが、同様にして、DVDレコーダ12は、テレビ22からの広告メッセージを受信することで、テレビ22があたかもホームネットワーク1内に存在するかのように認識する。
このようにして、DVDレコーダ12とテレビ22は、ゲートウェイ11とゲートウェイ21を介してお互いを認識し、機器制御プロトコルによるデータの送受信をすることが可能となる。
【0042】
そして、ユーザは、機器制御プロトコルが有する映像転送機能(UPnP AV Architectureなど)により、テレビ22を使用(操作)して、DVDレコーダ12の記憶部121に保存されているコンテンツ122を視聴することができる(DVDレコーダ12は応答する)(ステップS255、S260)。
すなわち、ユーザがテレビ22を操作すると、テレビ22はネットワーク4経由でDVDレコーダ12に対し、情報家電機器制御プロトコルによりコンテンツ122の送信要求に関するメッセージを送信する。そして、そのメッセージを受けたDVDレコーダ12は、情報家電機器制御プロトコルによって記憶部121のコンテンツ122をテレビ22に送信する。そうすると、テレビ22は、表示部221に、その受信したコンテンツ122を表示する。
【0043】
このように、本実施形態のコンテンツ送受信先認証システムSによれば、機器制御プロトコルによる処理を行う複数の機器が異なるホームネットワークに存在している場合に、コンテンツの送受信を行うそれらの機器を事前に認証することができる。
すなわち、ゲートウェイ11とゲートウェイ12は、サービス管理サーバ3が記憶する認証情報32を受信した場合以外は、自身のネットワークの外部と通信を行うことができない。したがって、サービス管理サーバ3で配信元の情報家電機器と配信先の情報家電機器を対応付けて認証情報32として記憶し、その認証情報32を使用してゲートウェイ11とゲートウェイ12が通信できるようになることで、DVDレコーダ12の記憶部121に記憶されたコンテンツ122の意図しない流出(不特定の情報家電機器への配信)や、第三者によるコンテンツ122への不正アクセスなどを防止することができる。
【0044】
また、ゲートウェイ11、ゲートウェイ21およびサービス管理サーバ3の連携によって認証を行うことにより、DVDレコーダ12やテレビ22に対して、何らの機能追加をする必要がないという効果を奏する。
さらに、サービス管理サーバ3は、配信元や配信先を登録した後に、登録完了情報(応答メッセージ)をユーザ側の機器(設定PC13など)に返すことで、認証の確実性を高めることができる。
【0045】
また、ゲートウェイ11のパケット転送部113がコンテンツ122を暗号化して送信することで、セキュリティを高めることができる。
なお、コンテンツ送受信先認証システムSにおける各機器の処理をコンピュータに実行させるためのプログラムを所定の者が作成し、各機器で使用することができる。
【0046】
また、サービス管理サーバ3で認証情報32を管理することで、コンテンツ122の著作権者やその管理者などは、コンテンツ122を受信することができる機器の特定など、コンテンツ122の管理の確実性を高めることができる。
さらに、サービス管理サーバ3で認証情報32を管理することで、ゲートウェイ11とゲートウェイ21が最初から直接通信する場合に比べ、特に、双方のユーザが異なる場合などには、相手側のゲートウェイの信頼性をサービス管理サーバ3が保証してくれるので、不正なゲートウェイなどと通信する可能性を低減することができ、より安全な通信を行うことができる。
【0047】
なお、本実施形態では、サービス管理サーバ3の記憶部31において、認証情報32は、1つの配信元データ33に対して1つの配信先データ34が対応するものとしたが、1つの配信元データ33に対して2つ以上の配信先データ34が対応したり、あるいは、2つ以上の配信元データ33に対して1つの配信先データ34が対応したりしていてもよい。
また、設定PC13や設定PC23は、必須の構成ではなく、DVDレコーダ12やテレビ22で情報の入力などができるのであれば、省略してもかまわない。
【0048】
さらに、サービス管理サーバ3は、配信元データ33と配信先データ34において、ユーザIDを別々に登録するものとしたが、ユーザIDが同一の場合は、共通で1つのユーザIDを登録、管理するようにしてもよい。
また、配信元のユーザと配信先のユーザは、同一人物でなくても、別の者であってもよい。
【0049】
(第2実施形態)
次に、図3を参照しながら、第2実施形態のコンテンツ送受信先認証システムについて説明する(適宜図1参照)。図3は、第2実施形態のコンテンツ送受信先認証システムの全体構成図である。なお、図3のコンテンツ送受信先認証システムS1は、図1のコンテンツ送受信先認証システムSと比べて、ユーザが携帯する携帯デバイス5があり、また、設定PC13aと設定PC23aに、それぞれ、携帯デバイス書込部132と携帯機デバイス読取部232が設けられている点で異なっており、それ以外の構成については、説明を省略する。
【0050】
携帯デバイス5(携帯機器)は、USB(Universal Serial Bus)メモリやUSBトークンなどの携帯型記憶媒体である。
設定PC13aの携帯デバイス書込部132は、接続された携帯デバイス5に情報を書き込む装置である。
設定PC23aの携帯機デバイス読取部232は、接続された携帯デバイス5から情報を読み取る装置である。
【0051】
次に、図4を参照しながら、第2実施形態のコンテンツ送受信先認証システムS1における、コンテンツの送受信に関連する各機器の処理について説明する(適宜図3参照)。図4は、各機器の処理の流れを示したフローチャートである。
【0052】
まず、ユーザは、自宅、すなわちホームネットワーク1内におり、携帯デバイス5を設定PC13aに接続する(ステップS401)。
次に、ユーザは、設定PC13aの入力部131を操作することで、DVDレコーダ12をコンテンツの配信元としてサービス管理サーバ3に登録するための情報(登録情報)をゲートウェイ11に送信する(ステップS410)。登録情報には、DVDレコーダ12の機器IDとユーザIDが含まれる。
【0053】
登録情報を受信したゲートウェイ11は、認証部111によって、その登録情報をサービス管理サーバ3に転送する。
登録情報を受信したサービス管理サーバ3は、配信元を登録する(ステップS415)、すなわち、記憶部31の認証情報32の配信元データ33において、機器ID331にDVDレコーダ12の機器IDを記憶し、ユーザID332にユーザIDを記憶し、ゲートウェイIPアドレス333にゲートウェイ11のIPアドレスを記憶する。
そして、サービス管理サーバ3は、配信元の登録が完了したことを通知する応答メッセージを、ゲートウェイ11を経由して、設定PC13aに送信する(ステップS420)。
【0054】
応答メッセージを受信した設定PC13aは、携帯デバイス書込部132を用いて、携帯デバイス5に登録情報を書き込む(記録する)(ステップS421)。
次に、ユーザが、携帯デバイス5を持参して、ホームネットワーク2に移動したものとする(ステップS425)。
【0055】
ユーザは、携帯デバイス5を設定PC23aの携帯デバイス読取部232に接続し(ステップS426)、携帯デバイス読取部232は携帯デバイス5から登録情報を読み出す(ステップS427)。
続いて、ユーザは、設定PC23aの入力部231を操作することで、テレビ22をコンテンツの配信先としてサービス管理サーバ3に登録するための情報(登録情報)を携帯デバイス5から読み出し、ゲートウェイ21に送信する(ステップS430)。この際、携帯デバイス5から読み出した登録情報(サービス管理サーバ3の配信元データ33における機器ID331、ユーザID332およびゲートウェイIPアドレス333に対応する情報)を使用することで、ユーザは、サービス管理サーバ3の認証情報32を特定するための情報入力などを省くことができる。
その後のステップS435〜S460は、図2のステップS235〜S260と同様であるので、説明を省略する。
【0056】
このように、コンテンツ送受信先認証システムS1によれば、携帯デバイスを使用することで、サービス管理サーバ3に対するテレビ22の設定を容易に行うことができる。
【0057】
なお、この第2実施形態では、携帯デバイス5に記憶させる情報を、配信元に関するもののみとしたが、配信元および配信先に関する情報を記憶するようにしてもよい。そうすれば、ユーザは、設定PC23aで配信先の設定を行うときに、さらに情報入力の手間を省くことができる。
【0058】
以上で実施形態の説明を終えるが、本発明の態様はこれらに限定されるものではない。
たとえば、情報家電機器として、DVDレコーダとテレビを例に挙げて説明したが、それ以外に、PC、HDDレコーダ、FAX、電話機、電子レンジ、冷蔵庫、エアコン、ドアホンなど、ネットワークに接続でき、コンテンツを送受信できるものであれば、何でもよい。
その他、具体的な構成について、本発明の趣旨を逸脱しない範囲で適宜変更が可能である。
【図面の簡単な説明】
【0059】
【図1】第1実施形態のコンテンツ送受信先認証システムの全体構成図である。
【図2】第1実施形態のコンテンツ送受信先認証システムにおける各機器の処理の流れを示したフローチャートである。
【図3】第2実施形態のコンテンツ送受信先認証システムの全体構成図である。
【図4】第2実施形態のコンテンツ送受信先認証システムにおける各機器の処理の流れを示したフローチャートである。
【符号の説明】
【0060】
1,2 ホームネットワーク
3 サービス管理サーバ
4 ネットワーク
5 携帯デバイス
11,21 ゲートウェイ
12 DVDレコーダ
13,13a,23,23a 設定PC
22 テレビ
31 記憶部
【技術分野】
【0001】
本発明は、自宅などの情報家電機器(DVD(Digital Versatile Disk)レコーダなど)に保存されたコンテンツを、移動先に設置されている情報家電機器(インターネット対応型テレビなど)によって視聴するサービスを実現するための、コンテンツ送受信先認証方法、コンテンツ送受信先認証システムおよびプログラムに関する。
【背景技術】
【0002】
インターネットなどの普及によって、場所や時間による影響をあまり受けずにデータ交換やコミュニケーションを可能とするネットワーク技術が、世の中に多く浸透してきている。そして、これらの技術に使用する機器としては、PC(Personal Computer)やサーバといったコンピュータだけでなく、一般家庭にあるような家電機器(テレビ、ビデオ、冷蔵庫など。以下、「情報家電機器」という。)までが、その対象となってきている。
【0003】
このような時代の流れのなかで、ユーザが求めるサービスの1つとして、自宅の情報家電機器をネットワーク化し、遠隔地からインターネットなどのネットワークを経由してそれらの情報家電機器を操作することが考えられる。
【0004】
たとえば、近年、HDD(Hard Disk Drive)レコーダ、DVDレコーダ、デジタル放送対応テレビなどのAV(Audio Visual)系の情報家電機器の普及が著しい。そして、自宅の情報家電機器に保存したコンテンツを、外部から、いつでもどこでも視聴したい、という要求が高まりつつある。実際に、持ち歩くことが可能な、コンテンツを視聴するためのポータブル機器が発売され、注目を浴びている。
【0005】
そして、今後、情報家電機器に蓄積されるコンテンツは増加および大容量化し、また、アクセス回線は高速化すると考えられる。そうすると、コンテンツは自宅に保存したまま、ポータブル機器ではなく、遠隔地に設けられている機器からそのコンテンツにアクセスする形態のサービスが望ましい。
【0006】
また、近い将来、情報家電機器制御プロトコル(以下、「機器制御プロトコル」ともいう。)としてDLNA(Digital Living Network Alliance)を備えた情報家電機器の普及が予想されることから、自宅の情報家電機器に保存されたコンテンツを、移動先に設置されている情報家電機器から視聴するサービスの実現が望まれると考えられる。
【0007】
DLNAは、UPnP(Universal Plug and Play:阪田史郎著「SIP/UPnP情報家電プロトコル」秀和システム、2005年参照)技術を用いた機器制御プロトコルである。UPnPは、ホームネットワーク(サブネット)内部での情報家電機器やPCの接続を容易にし、それらの各機器間で情報通信を行うための仕組みである。
UPnPを用いることによって、ホームネットワークの機器同士が通信可能となり、視聴覚情報などのコンテンツを各機器間で送受信することができるようになる。
【0008】
ただし、UPnPは、ホームネットワーク内部での機器同士の通信を前提としているため、通常は、ホームネットワークが異なる機器間でUPnPメッセージ(コンテンツなど)を送受信することはできない。そのため、ホームネットワークにプロキシ機能を配備することなどによって、異なるホームネットワークに存在する機器同士がUPnPメッセージを送受信することができるようにしている。また、その場合、コンテンツのセキュリティについても考慮する必要がある。
【0009】
これらに関連する技術として、たとえば、特許文献1では、ホームネットワークに移動元サーバを設置し、リモートネットワークに移動先サーバを設置することによって、移動した端末が元のホームネットワークにアクセスすることができるシステムが開示されている。
また、特許文献2では、携帯電話を用いて、遠隔地から自宅の家電機器を操作する場合、Webサーバが毎回異なるパスワードを自動的に発行することで、携帯電話の使用者による煩わしいパスワード入力やユーザ名入力なしに、高いセキュリティを維持することができる技術が開示されている。
【特許文献1】特開平10−173665号公報
【特許文献2】特開2003−179699号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
しかしながら、前記したいずれの従来技術も、今後普及が予想されるUPnPなどの情報家電機器制御プロトコルの利用を前提としていないため、ユーザの移動元や移動先において、他の第三者へのコンテンツの不正配布を防止する手段としては適切でなかった。すなわち、従来技術では、UPnPなどを利用し、自宅の情報家電機器にコンテンツを蓄積しているユーザが、移動先の情報家電機器を利用してそのコンテンツに遠隔アクセスする際に、移動元のユーザや移動先のユーザ以外の第三者が偶然または不正にそのコンテンツにアクセスしないようにするための認証技術としては、具体性などに欠け、適用できないという問題があった。
【0011】
そこで、本発明は、前記問題点に鑑みてなされたものであり、ホームネットワーク内での機器同士の通信を前提とした機器制御プロトコルによる処理を行う複数の機器が、異なるホームネットワークに存在している場合に、コンテンツの送受信を行うそれらの機器を事前に認証することを目的とする。
【課題を解決するための手段】
【0012】
前記課題を解決するために、請求項1および請求項5にかかる発明は、第1のネットワークに、視聴用のコンテンツを記憶し、また、自身のネットワーク内での情報家電機器同士の通信を可能にする情報家電機器制御プロトコルによって通信を含む情報処理を行う第1の情報家電機器と、その第1の情報家電機器と接続され、第1のネットワークの外部と通信を行う第1のゲートウェイと、が設けられ、第2のネットワークに、情報家電機器制御プロトコルによって通信を含む情報処理を行う第2の情報家電機器と、その第2の情報家電機器と接続され、第2のネットワークの外部と通信を行う第2のゲートウェイと、が設けられ、さらに、外部ネットワークを介して、第1のゲートウェイおよび第2のゲートウェイと接続されたサービス管理サーバを備えている。
そして、サービス管理サーバは、第1の情報家電機器と第1のゲートウェイとの識別情報、および、第2の情報家電機器と第2のゲートウェイとの識別情報を対応付けて認証情報として記憶し、第1のゲートウェイと第2のゲートウェイは、サービス管理サーバが記憶する認証情報を受信した場合以外は、自身のネットワークの外部と通信を行うことができないように設定される。
さらに、第2のゲートウェイは、サービス管理サーバから受信した認証情報、および、トンネリング技術を用いることで、第1のゲートウェイと通信を行い、この第1のゲートウェイ経由で第1の情報家電機器が記憶するコンテンツを受信し、第2の情報家電機器にコンテンツを出力する。
かかる発明によれば、異なるネットワークに存在し、コンテンツの送受信を行う第1の情報家電機器と第2の情報家電機器を、サービス管理サーバによって事前に認証することができる。
【0013】
請求項2および請求項6にかかる発明は、第1の情報家電機器と第1のゲートウェイとの識別情報とをサービス管理サーバに記憶させるときに操作する第1の設定機器と、その第1の設定機器に対して着脱可能であり、情報を記憶する携帯機器と、第2の情報家電機器と第2のゲートウェイとの識別情報とをサービス管理サーバに記憶させるときに操作する第2の設定機器とをさらに備えている。
そして、第1の設定機器は、入力された第1の情報家電機器と第1のゲートウェイとの識別情報をサービス管理サーバに送信し、また、サービス管理サーバが記憶した認証情報を携帯機器に書き込み、第2の設定機器は、その携帯機器から少なくとも認証情報の一部を読み取ることで、サービス管理サーバに対して、第2の情報家電機器と第2のゲートウェイとの識別情報とを含んだ情報の送信を行う。
かかる発明によれば、携帯機器を使用することで、サービス管理サーバに対する第2の情報家電機器などの設定を容易に行うことができる。
【0014】
請求項3および請求項7にかかる発明では、サービス管理サーバは、第1の情報家電機器と第1のゲートウェイとの識別情報を記憶したときに、第1の設定機器に対して登録完了情報を送信し、携帯機器が記憶する登録情報は、登録完了情報を含んでいる。
かかる発明によれば、携帯機器の記憶する登録情報がサービス管理サーバから登録完了情報を含んでいることで、認証の確実性を高めることができる。
【0015】
請求項4および請求項8にかかる発明では、第1の情報家電機器が、第2の情報家電機器にコンテンツを送信するときに、そのコンテンツを暗号化する。
かかる発明によれば、コンテンツを暗号化して送受信することで、セキュリティを高めることができる。
【0016】
請求項9にかかる発明は、請求項1から請求項4までのいずれか1項に記載のコンテンツ送受信先認証方法をコンピュータに実行させるためのプログラムである。
かかる発明によれば、コンテンツ送受信先認証方法をコンピュータに実行させることができる。
【発明の効果】
【0017】
本発明によれば、ホームネットワーク内での機器同士の通信を前提とした制御プロトコルによる処理を行う複数の機器が、異なるホームネットワークに存在している場合に、コンテンツの送受信を行うそれらの機器を事前に認証することができる。
【発明を実施するための最良の形態】
【0018】
以下、本発明のコンテンツ送受信先認証システムの各実施形態について、適宜図面を参照しながら説明する。
(第1実施形態)
図1は、第1実施形態のコンテンツ送受信先認証システムの全体構成図である。コンテンツ送受信先認証システムSは、大きく、ホームネットワーク1(第1のネットワーク)、ホームネットワーク2(第2のネットワーク)、サービス管理サーバ3、および、ネットワーク4から構成される。
【0019】
ホームネットワーク1は、たとえば、あるユーザ(以下、単に「ユーザ」という。)の自宅におけるネットワークであり、ゲートウェイ11(第1のゲートウェイ)、DVDレコーダ12(第1の情報家電機器)および設定PC13(第1の設定機器)が設けられている。また、ホームネットワーク1内の各機器は、UPnPやDLNAなどの機器制御プロトコルを実装している。
【0020】
ゲートウェイ11は、外部のネットワーク4との通信のためにプロトコルなどを変換するコンピュータ装置であり、具体的には、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、入出力インターフェースなどを備えて構成される。そして、ゲートウェイ11は、CPUによるプログラム実行処理機能として、認証部111、情報家電機器制御プロトコルプロキシ部112およびパケット転送部113を備えている。
【0021】
認証部111は、設定PC13から受信したDVDレコーダ12の認証のための情報をサービス管理サーバ3に転送するものである(詳細は後記)。
情報家電機器制御プロトコルプロキシ部112は、UPnPなどの機能としてテレビ22(詳細は後記)が行うホームネットワーク2内での広告メッセージの定期的ブロードキャストを、テレビ22に代わってホームネットワーク1内で行うものである。
なお、広告メッセージとは、ホームネットワーク内の各機器が、自身の機器の種類(テレビ、DVDレコーダ、冷蔵庫など)を、ホームネットワーク内の他の各機器に対して、たとえば数十秒ごとに伝達する信号のことである。この広告メッセージを受信することによって、各機器は、自身のホームネットワーク内に接続されている他の機器を認識することができる。
パケット転送部113は、パケットを転送したり、サービス管理サーバ3からゲートウェイ21のIPアドレスを受信したりするものである。
【0022】
また、ゲートウェイ11は、認証部111などの機能として、サービス管理サーバ3が記憶する認証情報32を受信した場合(すなわち、後記する図2のフローチャートのステップS210〜S250が正常に完了した場合)以外は、自身のネットワーク1の外部と通信を行うことができないように設定されている。
【0023】
DVDレコーダ12は、記憶部121を備え、その記憶部121には、視聴覚情報であるコンテンツ122が格納されている。
設定PC13は、DVDレコーダ12をサービス管理サーバ3に対して設定するためのPCであり、キーボードなどの入力部131を備えている。
【0024】
ホームネットワーク2は、ユーザの移動先(外出先)におけるネットワークであり、ゲートウェイ21(第2のゲートウェイ)、テレビ22(第2の情報家電機器)および設定PC23(第2の設定機器)が設けられている。また、ホームネットワーク2内の各機器は、UPnPやDLNAなど、ホームネットワーク1内の各機器に設定されている機器制御プロトコルと同一の機器制御プロトコルを実装している。
なお、移動先は、たとえば、ホテル、友人宅、インターネットカフェなど、情報家電機器などが設けられていれば、どこでもよい。
【0025】
ゲートウェイ21は、ゲートウェイ11と同様であるので、説明を省略する。
テレビ22は、視聴覚情報を出力する装置であり、表示部221などを備えている。
設定PC23は、テレビ22をサービス管理サーバ3に対して設定するためのPCであり、キーボードなどの入力部231を備えている。
なお、設定PC23の代わりに、ユーザが設定PC13を持参し、その設定PC13をゲートウェイ21とテレビ22に接続して使用してもよい。
【0026】
サービス管理サーバ3は、ホームネットワーク1にあるDVDレコーダ12と、ホームネットワーク2にあるテレビ22の認証を行うためのコンピュータ装置である。サービス管理サーバ3は、RAM、ROM、HDDなどからなる記憶部31(所定の通信プロトコルを備えた通信部を含む)、CPUなどの処理部(不図示)、入出力インターフェース(不図示)などを備えている。
【0027】
記憶部31は、複数の認証情報32を記憶している。認証情報32は、コンテンツの配信元となる情報家電機器に関する情報である配信元データ33と、コンテンツの配信先となる情報家電機器に関する情報である配信先データ34とを対応付けた情報である。サービス管理サーバ3にこの認証情報32が登録されることで、コンテンツの送受信を行う情報家電機器を認証することができる。
【0028】
配信元データ33には、機器ID(Identification)331、ユーザID332およびゲートウェイIPアドレス333が含まれている。
機器ID331には、DVDレコーダ12の機器IDが登録される。
ユーザID332には、ユーザが所持するIDが登録される。
ゲートウェイIPアドレス333には、ゲートウェイ11のIPアドレスが登録される。
【0029】
配信先データ34には、機器ID341、ユーザID342およびゲートウェイIPアドレス343が含まれている。
機器ID341には、テレビ22の機器IDが登録される。
ユーザID342には、ユーザが所持するIDが登録される。
ゲートウェイIPアドレス343には、ゲートウェイ21のIPアドレスが登録される。
【0030】
ネットワーク4は、たとえば、インターネットであり、その場合、通信プロトコルはIP(Internet Protocol)である。
【0031】
次に、図2を参照しながら、第1実施形態のコンテンツ送受信先認証システムSにおける、コンテンツの送受信に関連する各機器の処理について説明する(適宜図1参照)。図2は、各機器の処理の流れを示したフローチャートである。
まず、ユーザは、自宅、すなわちホームネットワーク1内におり、設定PC13の入力部131を操作することで、DVDレコーダ12をコンテンツの配信元としてサービス管理サーバ3に登録するための情報(登録情報)をゲートウェイ11に送信する(ステップS210)。登録情報には、DVDレコーダ12の機器IDとユーザIDが含まれる。
【0032】
登録情報を受信したゲートウェイ11は、認証部111によって、その登録情報をサービス管理サーバ3に転送する。
なお、ステップS210における設定PC13による登録情報の送信先は、ゲートウェイ11としなくても、サービス管理サーバ3としてもよい。そして、その場合も、ゲートウェイ11の認証部111は、その登録情報をサービス管理サーバ3に転送する。
【0033】
登録情報を受信したサービス管理サーバ3は、配信元を登録する(ステップS215)、すなわち、記憶部31の認証情報32の配信元データ33において、機器ID331にDVDレコーダ12の機器IDを記憶し、ユーザID332にユーザIDを記憶し、ゲートウェイIPアドレス333にゲートウェイ11のIPアドレスを記憶する。
そして、サービス管理サーバ3は、配信元の登録が完了したことを通知する応答メッセージ(登録完了情報)を、ゲートウェイ11を経由して、設定PC13に送信する(ステップS220)。
【0034】
ここで、ユーザが、ホームネットワーク2に移動したとする(ステップS225)。
ユーザは、設定PC23の入力部231を操作することで、テレビ22をコンテンツの配信先としてサービス管理サーバ3に登録するための情報(登録情報)をゲートウェイ21に送信する(ステップS230)。登録情報には、テレビ22の機器IDとユーザIDが含まれる。
【0035】
登録情報を受信したゲートウェイ21は、認証部211によって、その登録情報をサービス管理サーバ3に転送する。
なお、ステップS230における設定PC23による登録情報の送信先は、ゲートウェイ21としなくても、サービス管理サーバ3としてもよい。そして、その場合も、ゲートウェイ21の認証部211は、その登録情報をサービス管理サーバ3に転送する。
【0036】
登録情報を受信したサービス管理サーバ3は、配信先を登録する(ステップS235)、すなわち、記憶部31の認証情報32の配信先データ34において、機器ID341にテレビ22の機器IDを記憶し、ユーザID342にユーザIDを記憶し、ゲートウェイIPアドレス343にゲートウェイ21のIPアドレスを記憶する。
そして、サービス管理サーバ3は、配信先の登録が完了したことを通知するメッセージを、ゲートウェイ21を経由して、設定PC23に送信する(ステップS240)。
【0037】
次に、サービス管理サーバ3は、ゲートウェイ11のパケット転送部113に対し、配信先データ34のゲートウェイIPアドレス343に格納しているゲートウェイ21(接続先ゲートウェイ)のIPアドレスと、設定情報を送信する(ステップS245)。設定情報としては、たとえば、ゲートウェイ11とゲートウェイ21の間でトンネルを設定するための情報、ゲートウェイ11とゲートウェイ21でのパケット転送のためのルーティング情報、パケットを暗号化するための情報などがあげられる。同様に、サービス管理サーバ3は、ゲートウェイ21のパケット転送部213に対し、ゲートウェイ11(接続先ゲートウェイ)のIPアドレスと設定情報を送信する(ステップS245)。
【0038】
ゲートウェイ11とゲートウェイ21は、互いに接続先である相手のIPアドレスを認識し、設定情報を受信していることで、パケット転送部113とパケット転送部213を用いて、トンネリング技術(あるプロトコルのパケットを他のプロトコルのパケットでカプセル化して送る通信方法)によるトンネル生成を行い、あるいは、ルーティング情報やパケットの暗号化情報などを用いることで、互いの通信可能状態を確立する(ステップS250)。
【0039】
DVDレコーダ12は、機器制御プロトコルがUPnPやDLNAなどであるので、定期的に広告メッセージをホームネットワーク1内にブロードキャストする。そして、ゲートウェイ11とゲートウェイ21が通信可能状態を確立した、すなわち、パケットの送受信が可能になったときに、まず、DVDレコーダ12は、広告メッセージをホームネットワーク1内に送信する(ステップS251)。そして、その広告メッセージを受信したゲートウェイ11は、情報家電機器制御プロトコルプロキシ部112によってその広告メッセージをカプセル化し、ゲートウェイ21に転送する(ステップS252)。
【0040】
そして、ゲートウェイ21は、そのカプセル化された広告メッセージをデカプセル化し、その広告メッセージをホームネットワーク2内にブロードキャストする(すなわち、テレビ22や設定PC23に転送する)(ステップS253)。
なお、ステップS253では、ゲートウェイ21がホームネットワーク2内に広告メッセージを単に転送してブロードキャストするのではなく、ゲートウェイ21が情報家電機器制御プロトコルプロキシ部212を用いて定期的に、DVDレコーダ12に代わってホームネットワーク2内に広告メッセージをブロードキャストするようにしてもよい。
【0041】
いずれにしても、テレビ22は、DVDレコーダ12からの広告メッセージを受信することで、DVDレコーダ12があたかもホームネットワーク2内に存在するかのように認識する(ステップS254)。また、図示は省略するが、同様にして、DVDレコーダ12は、テレビ22からの広告メッセージを受信することで、テレビ22があたかもホームネットワーク1内に存在するかのように認識する。
このようにして、DVDレコーダ12とテレビ22は、ゲートウェイ11とゲートウェイ21を介してお互いを認識し、機器制御プロトコルによるデータの送受信をすることが可能となる。
【0042】
そして、ユーザは、機器制御プロトコルが有する映像転送機能(UPnP AV Architectureなど)により、テレビ22を使用(操作)して、DVDレコーダ12の記憶部121に保存されているコンテンツ122を視聴することができる(DVDレコーダ12は応答する)(ステップS255、S260)。
すなわち、ユーザがテレビ22を操作すると、テレビ22はネットワーク4経由でDVDレコーダ12に対し、情報家電機器制御プロトコルによりコンテンツ122の送信要求に関するメッセージを送信する。そして、そのメッセージを受けたDVDレコーダ12は、情報家電機器制御プロトコルによって記憶部121のコンテンツ122をテレビ22に送信する。そうすると、テレビ22は、表示部221に、その受信したコンテンツ122を表示する。
【0043】
このように、本実施形態のコンテンツ送受信先認証システムSによれば、機器制御プロトコルによる処理を行う複数の機器が異なるホームネットワークに存在している場合に、コンテンツの送受信を行うそれらの機器を事前に認証することができる。
すなわち、ゲートウェイ11とゲートウェイ12は、サービス管理サーバ3が記憶する認証情報32を受信した場合以外は、自身のネットワークの外部と通信を行うことができない。したがって、サービス管理サーバ3で配信元の情報家電機器と配信先の情報家電機器を対応付けて認証情報32として記憶し、その認証情報32を使用してゲートウェイ11とゲートウェイ12が通信できるようになることで、DVDレコーダ12の記憶部121に記憶されたコンテンツ122の意図しない流出(不特定の情報家電機器への配信)や、第三者によるコンテンツ122への不正アクセスなどを防止することができる。
【0044】
また、ゲートウェイ11、ゲートウェイ21およびサービス管理サーバ3の連携によって認証を行うことにより、DVDレコーダ12やテレビ22に対して、何らの機能追加をする必要がないという効果を奏する。
さらに、サービス管理サーバ3は、配信元や配信先を登録した後に、登録完了情報(応答メッセージ)をユーザ側の機器(設定PC13など)に返すことで、認証の確実性を高めることができる。
【0045】
また、ゲートウェイ11のパケット転送部113がコンテンツ122を暗号化して送信することで、セキュリティを高めることができる。
なお、コンテンツ送受信先認証システムSにおける各機器の処理をコンピュータに実行させるためのプログラムを所定の者が作成し、各機器で使用することができる。
【0046】
また、サービス管理サーバ3で認証情報32を管理することで、コンテンツ122の著作権者やその管理者などは、コンテンツ122を受信することができる機器の特定など、コンテンツ122の管理の確実性を高めることができる。
さらに、サービス管理サーバ3で認証情報32を管理することで、ゲートウェイ11とゲートウェイ21が最初から直接通信する場合に比べ、特に、双方のユーザが異なる場合などには、相手側のゲートウェイの信頼性をサービス管理サーバ3が保証してくれるので、不正なゲートウェイなどと通信する可能性を低減することができ、より安全な通信を行うことができる。
【0047】
なお、本実施形態では、サービス管理サーバ3の記憶部31において、認証情報32は、1つの配信元データ33に対して1つの配信先データ34が対応するものとしたが、1つの配信元データ33に対して2つ以上の配信先データ34が対応したり、あるいは、2つ以上の配信元データ33に対して1つの配信先データ34が対応したりしていてもよい。
また、設定PC13や設定PC23は、必須の構成ではなく、DVDレコーダ12やテレビ22で情報の入力などができるのであれば、省略してもかまわない。
【0048】
さらに、サービス管理サーバ3は、配信元データ33と配信先データ34において、ユーザIDを別々に登録するものとしたが、ユーザIDが同一の場合は、共通で1つのユーザIDを登録、管理するようにしてもよい。
また、配信元のユーザと配信先のユーザは、同一人物でなくても、別の者であってもよい。
【0049】
(第2実施形態)
次に、図3を参照しながら、第2実施形態のコンテンツ送受信先認証システムについて説明する(適宜図1参照)。図3は、第2実施形態のコンテンツ送受信先認証システムの全体構成図である。なお、図3のコンテンツ送受信先認証システムS1は、図1のコンテンツ送受信先認証システムSと比べて、ユーザが携帯する携帯デバイス5があり、また、設定PC13aと設定PC23aに、それぞれ、携帯デバイス書込部132と携帯機デバイス読取部232が設けられている点で異なっており、それ以外の構成については、説明を省略する。
【0050】
携帯デバイス5(携帯機器)は、USB(Universal Serial Bus)メモリやUSBトークンなどの携帯型記憶媒体である。
設定PC13aの携帯デバイス書込部132は、接続された携帯デバイス5に情報を書き込む装置である。
設定PC23aの携帯機デバイス読取部232は、接続された携帯デバイス5から情報を読み取る装置である。
【0051】
次に、図4を参照しながら、第2実施形態のコンテンツ送受信先認証システムS1における、コンテンツの送受信に関連する各機器の処理について説明する(適宜図3参照)。図4は、各機器の処理の流れを示したフローチャートである。
【0052】
まず、ユーザは、自宅、すなわちホームネットワーク1内におり、携帯デバイス5を設定PC13aに接続する(ステップS401)。
次に、ユーザは、設定PC13aの入力部131を操作することで、DVDレコーダ12をコンテンツの配信元としてサービス管理サーバ3に登録するための情報(登録情報)をゲートウェイ11に送信する(ステップS410)。登録情報には、DVDレコーダ12の機器IDとユーザIDが含まれる。
【0053】
登録情報を受信したゲートウェイ11は、認証部111によって、その登録情報をサービス管理サーバ3に転送する。
登録情報を受信したサービス管理サーバ3は、配信元を登録する(ステップS415)、すなわち、記憶部31の認証情報32の配信元データ33において、機器ID331にDVDレコーダ12の機器IDを記憶し、ユーザID332にユーザIDを記憶し、ゲートウェイIPアドレス333にゲートウェイ11のIPアドレスを記憶する。
そして、サービス管理サーバ3は、配信元の登録が完了したことを通知する応答メッセージを、ゲートウェイ11を経由して、設定PC13aに送信する(ステップS420)。
【0054】
応答メッセージを受信した設定PC13aは、携帯デバイス書込部132を用いて、携帯デバイス5に登録情報を書き込む(記録する)(ステップS421)。
次に、ユーザが、携帯デバイス5を持参して、ホームネットワーク2に移動したものとする(ステップS425)。
【0055】
ユーザは、携帯デバイス5を設定PC23aの携帯デバイス読取部232に接続し(ステップS426)、携帯デバイス読取部232は携帯デバイス5から登録情報を読み出す(ステップS427)。
続いて、ユーザは、設定PC23aの入力部231を操作することで、テレビ22をコンテンツの配信先としてサービス管理サーバ3に登録するための情報(登録情報)を携帯デバイス5から読み出し、ゲートウェイ21に送信する(ステップS430)。この際、携帯デバイス5から読み出した登録情報(サービス管理サーバ3の配信元データ33における機器ID331、ユーザID332およびゲートウェイIPアドレス333に対応する情報)を使用することで、ユーザは、サービス管理サーバ3の認証情報32を特定するための情報入力などを省くことができる。
その後のステップS435〜S460は、図2のステップS235〜S260と同様であるので、説明を省略する。
【0056】
このように、コンテンツ送受信先認証システムS1によれば、携帯デバイスを使用することで、サービス管理サーバ3に対するテレビ22の設定を容易に行うことができる。
【0057】
なお、この第2実施形態では、携帯デバイス5に記憶させる情報を、配信元に関するもののみとしたが、配信元および配信先に関する情報を記憶するようにしてもよい。そうすれば、ユーザは、設定PC23aで配信先の設定を行うときに、さらに情報入力の手間を省くことができる。
【0058】
以上で実施形態の説明を終えるが、本発明の態様はこれらに限定されるものではない。
たとえば、情報家電機器として、DVDレコーダとテレビを例に挙げて説明したが、それ以外に、PC、HDDレコーダ、FAX、電話機、電子レンジ、冷蔵庫、エアコン、ドアホンなど、ネットワークに接続でき、コンテンツを送受信できるものであれば、何でもよい。
その他、具体的な構成について、本発明の趣旨を逸脱しない範囲で適宜変更が可能である。
【図面の簡単な説明】
【0059】
【図1】第1実施形態のコンテンツ送受信先認証システムの全体構成図である。
【図2】第1実施形態のコンテンツ送受信先認証システムにおける各機器の処理の流れを示したフローチャートである。
【図3】第2実施形態のコンテンツ送受信先認証システムの全体構成図である。
【図4】第2実施形態のコンテンツ送受信先認証システムにおける各機器の処理の流れを示したフローチャートである。
【符号の説明】
【0060】
1,2 ホームネットワーク
3 サービス管理サーバ
4 ネットワーク
5 携帯デバイス
11,21 ゲートウェイ
12 DVDレコーダ
13,13a,23,23a 設定PC
22 テレビ
31 記憶部
【特許請求の範囲】
【請求項1】
第1のネットワークに、
視聴用のコンテンツを記憶し、また、自身のネットワーク内での情報家電機器同士の通信を可能にする情報家電機器制御プロトコルによって通信を含む情報処理を行う第1の情報家電機器と、
その第1の情報家電機器と接続され、前記第1のネットワークの外部と通信を行う第1のゲートウェイと、が設けられ、
第2のネットワークに、
前記情報家電機器制御プロトコルによって通信を含む情報処理を行う第2の情報家電機器と、
その第2の情報家電機器と接続され、前記第2のネットワークの外部と通信を行う第2のゲートウェイと、が設けられ、
さらに、外部ネットワークを介して、前記第1のゲートウェイおよび前記第2のゲートウェイと接続されたサービス管理サーバを備えたコンテンツ送受信先認証システムによるコンテンツ送受信先認証方法であって、
前記サービス管理サーバは、
前記第1の情報家電機器と前記第1のゲートウェイとの識別情報、および、前記第2の情報家電機器と前記第2のゲートウェイとの識別情報を対応付けて認証情報として記憶し、
前記第1のゲートウェイと前記第2のゲートウェイは、前記サービス管理サーバが記憶する前記認証情報を受信した場合以外は、自身のネットワークの外部と通信を行うことができないように設定され、
前記第2のゲートウェイは、
前記サービス管理サーバから受信した前記認証情報、および、トンネリング技術を用いることで、前記第1のゲートウェイと通信を行い、この第1のゲートウェイ経由で前記第1の情報家電機器が記憶する前記コンテンツを受信し、前記第2の情報家電機器に前記コンテンツを出力する
ことを特徴とするコンテンツ送受信先認証方法。
【請求項2】
前記コンテンツ送受信先認証システムは、
前記第1の情報家電機器と前記第1のゲートウェイとの識別情報とを前記サービス管理サーバに記憶させるときに操作する第1の設定機器と、
その第1の設定機器に対して着脱可能であり、情報を記憶する携帯機器と、
前記第2の情報家電機器と前記第2のゲートウェイとの識別情報とを前記サービス管理サーバに記憶させるときに操作する第2の設定機器と、をさらに備え、
前記第1の設定機器は、入力された前記第1の情報家電機器と前記第1のゲートウェイとの識別情報を前記サービス管理サーバに送信し、また、前記サービス管理サーバが記憶した前記認証情報を前記携帯機器に書き込み、
前記第2の設定機器は、その携帯機器から少なくとも前記認証情報の一部を読み取ることで、前記サービス管理サーバに対して、前記第2の情報家電機器と前記第2のゲートウェイとの識別情報とを含んだ情報の送信を行う
ことを特徴とする請求項1に記載のコンテンツ送受信先認証方法。
【請求項3】
前記サービス管理サーバは、前記第1の情報家電機器と前記第1のゲートウェイとの識別情報を記憶したときに、前記第1の設定機器に対して登録完了情報を送信し、
前記携帯機器は、前記認証情報に加えて前記登録完了情報を記憶することを特徴とする請求項2に記載のコンテンツ送受信先認証方法。
【請求項4】
前記第1の情報家電機器は、
前記第2の情報家電機器に前記コンテンツを送信するときに、そのコンテンツを暗号化することを特徴とする請求項1に記載のコンテンツ送受信先認証方法。
【請求項5】
第1のネットワークに、
視聴用のコンテンツを記憶し、また、自身のネットワーク内での情報家電機器同士の通信を可能にする情報家電機器制御プロトコルによって通信を含む情報処理を行う第1の情報家電機器と、
その第1の情報家電機器と接続され、前記第1のネットワークの外部と通信を行う第1のゲートウェイと、が設けられ、
第2のネットワークに、
前記情報家電機器制御プロトコルによって通信を含む情報処理を行う第2の情報家電機器と、
その第2の情報家電機器と接続され、前記第2のネットワークの外部と通信を行う第2のゲートウェイと、が設けられ、
さらに、外部ネットワークを介して、前記第1のゲートウェイおよび前記第2のゲートウェイと接続されたサービス管理サーバを備えたコンテンツ送受信先認証システムであって、
前記サービス管理サーバは、
前記第1の情報家電機器と前記第1のゲートウェイとの識別情報、および、前記第2の情報家電機器と前記第2のゲートウェイとの識別情報を対応付けて認証情報として記憶し、
前記第1のゲートウェイと前記第2のゲートウェイは、前記サービス管理サーバが記憶する前記認証情報を受信した場合以外は、自身のネットワークの外部と通信を行うことができないように設定され、
前記第2のゲートウェイは、
前記サービス管理サーバから受信した前記認証情報、および、トンネリング技術を用いることで、前記第1のゲートウェイと通信を行い、この第1のゲートウェイ経由で前記第1の情報家電機器が記憶する前記コンテンツを受信し、前記第2の情報家電機器に前記コンテンツを出力する
ことを特徴とするコンテンツ送受信先認証システム。
【請求項6】
前記第1の情報家電機器と前記第1のゲートウェイとの識別情報とを前記サービス管理サーバに記憶させるときに操作する第1の設定機器と、
その第1の設定機器に対して着脱可能であり、情報を記憶する携帯機器と、
前記第2の情報家電機器と前記第2のゲートウェイとの識別情報とを前記サービス管理サーバに記憶させるときに操作する第2の設定機器と、をさらに備え、
前記第1の設定機器は、入力された前記第1の情報家電機器と前記第1のゲートウェイとの識別情報を前記サービス管理サーバに送信し、また、前記サービス管理サーバが記憶した前記認証情報を前記携帯機器に書き込み、
前記第2の設定機器は、その携帯機器から少なくとも前記認証情報の一部を読み取ることで、前記サービス管理サーバに対して、前記第2の情報家電機器と前記第2のゲートウェイとの識別情報とを含んだ情報の送信を行う
ことを特徴とする請求項5に記載のコンテンツ送受信先認証システム。
【請求項7】
前記サービス管理サーバは、前記第1の情報家電機器と前記第1のゲートウェイとの識別情報を記憶したときに、前記第1の設定機器に対して登録完了情報を送信し、
前記携帯機器が記憶する前記登録情報は、前記登録完了情報を含むことを特徴とする請求項6に記載のコンテンツ送受信先認証システム。
【請求項8】
前記第1の情報家電機器は、
前記第2の情報家電機器に前記コンテンツを送信するときに、そのコンテンツを暗号化することを特徴とする請求項5に記載のコンテンツ送受信先認証システム。
【請求項9】
請求項1から請求項4までのいずれか1項に記載のコンテンツ送受信先認証方法をコンピュータに実行させるためのプログラム。
【請求項1】
第1のネットワークに、
視聴用のコンテンツを記憶し、また、自身のネットワーク内での情報家電機器同士の通信を可能にする情報家電機器制御プロトコルによって通信を含む情報処理を行う第1の情報家電機器と、
その第1の情報家電機器と接続され、前記第1のネットワークの外部と通信を行う第1のゲートウェイと、が設けられ、
第2のネットワークに、
前記情報家電機器制御プロトコルによって通信を含む情報処理を行う第2の情報家電機器と、
その第2の情報家電機器と接続され、前記第2のネットワークの外部と通信を行う第2のゲートウェイと、が設けられ、
さらに、外部ネットワークを介して、前記第1のゲートウェイおよび前記第2のゲートウェイと接続されたサービス管理サーバを備えたコンテンツ送受信先認証システムによるコンテンツ送受信先認証方法であって、
前記サービス管理サーバは、
前記第1の情報家電機器と前記第1のゲートウェイとの識別情報、および、前記第2の情報家電機器と前記第2のゲートウェイとの識別情報を対応付けて認証情報として記憶し、
前記第1のゲートウェイと前記第2のゲートウェイは、前記サービス管理サーバが記憶する前記認証情報を受信した場合以外は、自身のネットワークの外部と通信を行うことができないように設定され、
前記第2のゲートウェイは、
前記サービス管理サーバから受信した前記認証情報、および、トンネリング技術を用いることで、前記第1のゲートウェイと通信を行い、この第1のゲートウェイ経由で前記第1の情報家電機器が記憶する前記コンテンツを受信し、前記第2の情報家電機器に前記コンテンツを出力する
ことを特徴とするコンテンツ送受信先認証方法。
【請求項2】
前記コンテンツ送受信先認証システムは、
前記第1の情報家電機器と前記第1のゲートウェイとの識別情報とを前記サービス管理サーバに記憶させるときに操作する第1の設定機器と、
その第1の設定機器に対して着脱可能であり、情報を記憶する携帯機器と、
前記第2の情報家電機器と前記第2のゲートウェイとの識別情報とを前記サービス管理サーバに記憶させるときに操作する第2の設定機器と、をさらに備え、
前記第1の設定機器は、入力された前記第1の情報家電機器と前記第1のゲートウェイとの識別情報を前記サービス管理サーバに送信し、また、前記サービス管理サーバが記憶した前記認証情報を前記携帯機器に書き込み、
前記第2の設定機器は、その携帯機器から少なくとも前記認証情報の一部を読み取ることで、前記サービス管理サーバに対して、前記第2の情報家電機器と前記第2のゲートウェイとの識別情報とを含んだ情報の送信を行う
ことを特徴とする請求項1に記載のコンテンツ送受信先認証方法。
【請求項3】
前記サービス管理サーバは、前記第1の情報家電機器と前記第1のゲートウェイとの識別情報を記憶したときに、前記第1の設定機器に対して登録完了情報を送信し、
前記携帯機器は、前記認証情報に加えて前記登録完了情報を記憶することを特徴とする請求項2に記載のコンテンツ送受信先認証方法。
【請求項4】
前記第1の情報家電機器は、
前記第2の情報家電機器に前記コンテンツを送信するときに、そのコンテンツを暗号化することを特徴とする請求項1に記載のコンテンツ送受信先認証方法。
【請求項5】
第1のネットワークに、
視聴用のコンテンツを記憶し、また、自身のネットワーク内での情報家電機器同士の通信を可能にする情報家電機器制御プロトコルによって通信を含む情報処理を行う第1の情報家電機器と、
その第1の情報家電機器と接続され、前記第1のネットワークの外部と通信を行う第1のゲートウェイと、が設けられ、
第2のネットワークに、
前記情報家電機器制御プロトコルによって通信を含む情報処理を行う第2の情報家電機器と、
その第2の情報家電機器と接続され、前記第2のネットワークの外部と通信を行う第2のゲートウェイと、が設けられ、
さらに、外部ネットワークを介して、前記第1のゲートウェイおよび前記第2のゲートウェイと接続されたサービス管理サーバを備えたコンテンツ送受信先認証システムであって、
前記サービス管理サーバは、
前記第1の情報家電機器と前記第1のゲートウェイとの識別情報、および、前記第2の情報家電機器と前記第2のゲートウェイとの識別情報を対応付けて認証情報として記憶し、
前記第1のゲートウェイと前記第2のゲートウェイは、前記サービス管理サーバが記憶する前記認証情報を受信した場合以外は、自身のネットワークの外部と通信を行うことができないように設定され、
前記第2のゲートウェイは、
前記サービス管理サーバから受信した前記認証情報、および、トンネリング技術を用いることで、前記第1のゲートウェイと通信を行い、この第1のゲートウェイ経由で前記第1の情報家電機器が記憶する前記コンテンツを受信し、前記第2の情報家電機器に前記コンテンツを出力する
ことを特徴とするコンテンツ送受信先認証システム。
【請求項6】
前記第1の情報家電機器と前記第1のゲートウェイとの識別情報とを前記サービス管理サーバに記憶させるときに操作する第1の設定機器と、
その第1の設定機器に対して着脱可能であり、情報を記憶する携帯機器と、
前記第2の情報家電機器と前記第2のゲートウェイとの識別情報とを前記サービス管理サーバに記憶させるときに操作する第2の設定機器と、をさらに備え、
前記第1の設定機器は、入力された前記第1の情報家電機器と前記第1のゲートウェイとの識別情報を前記サービス管理サーバに送信し、また、前記サービス管理サーバが記憶した前記認証情報を前記携帯機器に書き込み、
前記第2の設定機器は、その携帯機器から少なくとも前記認証情報の一部を読み取ることで、前記サービス管理サーバに対して、前記第2の情報家電機器と前記第2のゲートウェイとの識別情報とを含んだ情報の送信を行う
ことを特徴とする請求項5に記載のコンテンツ送受信先認証システム。
【請求項7】
前記サービス管理サーバは、前記第1の情報家電機器と前記第1のゲートウェイとの識別情報を記憶したときに、前記第1の設定機器に対して登録完了情報を送信し、
前記携帯機器が記憶する前記登録情報は、前記登録完了情報を含むことを特徴とする請求項6に記載のコンテンツ送受信先認証システム。
【請求項8】
前記第1の情報家電機器は、
前記第2の情報家電機器に前記コンテンツを送信するときに、そのコンテンツを暗号化することを特徴とする請求項5に記載のコンテンツ送受信先認証システム。
【請求項9】
請求項1から請求項4までのいずれか1項に記載のコンテンツ送受信先認証方法をコンピュータに実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2007−243458(P2007−243458A)
【公開日】平成19年9月20日(2007.9.20)
【国際特許分類】
【出願番号】特願2006−61548(P2006−61548)
【出願日】平成18年3月7日(2006.3.7)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成19年9月20日(2007.9.20)
【国際特許分類】
【出願日】平成18年3月7日(2006.3.7)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]