データ送信装置、データ受信装置、データ送受信システム、方法、およびプログラム。
【課題】インターネット環境において、安全に著作権保護コンテンツを伝送できるデータ送信装置、データ受信装置及びデータ送受信システムを提供する。
【解決手段】コピー制限された映像音声データを、インターネットプロトコルに従ってデータ送信装置から受信するデータ受信装置であって、前記データ送信装置までの経路のホップ数を計測するホップ数計測部1205と、計測された前記ホップ数を基に認証および鍵交換(AKE)パケットの生存期間を表すTTLの初期値を決定するTTL決定部1206と、決定された前記初期値をペイロードに含んだパケットを前記データ送信装置へ送信するTTL通知部1207と、決定された前記初期値をTTLフィールドに設定したAKEパケットを用いて、前記データ送信装置の認証および鍵の交換を行うAKE部1204とを備える。
【解決手段】コピー制限された映像音声データを、インターネットプロトコルに従ってデータ送信装置から受信するデータ受信装置であって、前記データ送信装置までの経路のホップ数を計測するホップ数計測部1205と、計測された前記ホップ数を基に認証および鍵交換(AKE)パケットの生存期間を表すTTLの初期値を決定するTTL決定部1206と、決定された前記初期値をペイロードに含んだパケットを前記データ送信装置へ送信するTTL通知部1207と、決定された前記初期値をTTLフィールドに設定したAKEパケットを用いて、前記データ送信装置の認証および鍵の交換を行うAKE部1204とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データ送信装置、データ受信装置、データ送受信システム、方法、およびプログラムに関し、特に、コピー制限された映像音声データを、IPネットワークを介して伝送するための技術に関する。
【背景技術】
【0002】
近年、xDSL(x Digital Subscriber Line)や光ファイバーなどのブロードバンド環境が整ったことにより、企業、一般家庭を問わず高速なインターネット接続環境が普及してきている。また、家庭内のPC(Personal Computer)やデジタル家電機器をEthernet(登録商標)や無線LAN(Local Area Network)などで接続するホームネットワーク環境も一般化してきている。
【0003】
そのため、インターネット接続環境やホームネットワーク環境にあるデジタル家電機器間やデジタル家電機器とPCとの間で様々なアプリケーションが実行できるようになることが望まれている。様々なアプリケーションとは、例えば、DVD(Digital Versatile Disk)レコーダに蓄積した映像音声データ(以下、AVデータと記載。)をPCに転送して視聴または編集するアプリケーションや、DVDレコーダに蓄積したコンテンツデータを他のDVDレコーダに転送(ダビング)するアプリケーションなどである。それにより、ユーザは、コンテンツデータの所在場所を意識することなく、自由にデータを扱える。
【0004】
また、インターネット接続環境やホームネットワーク環境にあるデジタル家電機器間やデジタル家電機器とPCとの間で実行するアプリケーションは、AVデータ等を送信もしくは転送する技術であるファイル転送技術により実現される。
【0005】
しかしながら、扱うAVデータが、ネットワーク上にあり、著作権を保護する必要がある場合には、AVデータを暗号化して保護する必要がある。現在、ネットワーク上のデータ転送を利用した不正コピーを防止するための技術として、著作権保護技術(DTCP−IP/Digital Transmission Content Protection over Internet Protocol)がある。
【0006】
DTCP−IPでは、コンテンツデータに対して、コピーを完全に禁止するCopy Never、1世代だけコピーを許可するCopy One Generation(コピー後は、Copy No Moreに変更される)、およびコピーを自由に行えるCopy Freeの3種類のコピー制御情報を規定している。
【0007】
図1は、DTCP−IPの下で行われるAVデータの伝送手順の概要を示すシーケンスチャートである。
【0008】
図1に示されるように、著作権保護対象であるAVデータをIPネットワーク上で安全に伝送するため、AVデータの送信元であるSource機器及び、AVデータの受信元であるSink機器は、予め認証および鍵の交換(AKE)を行う(S101)ことにより、AVデータの伝送に使用する鍵を共有し、前記暗号鍵を利用してAVデータを暗号化して伝送する(S102)。
【0009】
DTCP−IPでは、さらに、AVデータの伝送範囲を宅内に限定するため、Source機器及び、Sink機器は、認証および鍵の交換に用いるパケット(以下、AKEパケットと記載)を受信したとき、そのTTL(Time To Live)フィールドの値が3より大きければ、受信したパケットを破棄することが定められている。
【0010】
DTCP−IPの規格内容及びAVデータ伝送に関する技術の詳細は、非特許文献1、非特許文献2、非特許文献3、非特許文献4及び非特許文献5に開示されている。
【0011】
高性能な携帯端末の普及及び高速なインターネット環境の拡大に伴い、自宅にあるAVデータを宅外で視聴したいというユーザの要望が高まっている。しかしながら、現状インターネットを経由して、宅外から宅内のAVデータにアクセスするための著作権保護技術が確立されていないため、前記ユーザの要望は実現に至っていない。
【0012】
前記ユーザの要望を実現するために、一つの手段として、現在AVデータの視聴を宅内に制限しているDTCP−IPを宅外に拡張したとしても、前記TTLの制限により、宅外からの視聴に適用できないという課題がある。図面を用いて、もう少し課題を具体的に説明する。
【0013】
図2は、インターネット環境を経由して接続されたデータ送信装置101及び、データ受信装置102間において、DTCP−IPを利用して、AVデータを伝送する様子を示した図である。
【0014】
データ送信装置101及び、データ受信装置102は、AVデータ伝送に先立ち、AKEを実行することによりAVデータを暗号化するための暗号鍵を共有しようと試みる。データ送信装置101並びに、データ受信装置102は、AKEを実行する際に送信するAKEパケット211のTTLを3に設定する(S231)。データ受信装置102が送信したAKEパケット211のTTLは、経路の途中に存在するルータ201、202、203を経由するごとに、1ずつ減算される。AKEパケットのTTLの値が0になったことを検知したルータ203は、前記AKEパケットを破棄し、AKEパケット211の送信元であるデータ受信装置102に対して、ICMP Time Exceededパケット212を送信する。データ受信装置102は、前記ICMPパケットを受信することにより、AKEパケット211が破棄されたことを検知する。
【0015】
このように、データ送信装置101、データ受信装置102の間に、ルータが3台以上存在した場合、AKEパケットが破棄される結果、認証および鍵の交換に失敗するため、AVデータが伝送できないという課題があった。
【0016】
このような課題を解決する技術として、従来、AKEパケットの中継装置を宅内に設置し、インターネット経由でデータ送信装置から受信したAKEパケットのTTLを3に変更し、宅内のデータ受信装置に転送する技術が存在する(例えば、特許文献1を参照)。
【特許文献1】特許第3826100号公報
【非特許文献1】Digital Transmission Content Protection Specification Volume 1(Informational Version)
【非特許文献2】Digital Transmission Protection License Agreement
【非特許文献3】DTCP Volume 1 Supplement E Mapping DTCP to IP(Informational Version)
【非特許文献4】RFC2616 Hypertext Transfer Protocol −− HTTP/1.1
【非特許文献5】RFC791 INTERNET PROTOCOL DARPA INTERNET PROGRAM PROTOCOL SPECIFICATION
【発明の開示】
【発明が解決しようとする課題】
【0017】
しかしながら、前記従来技術を使用した場合、AKEパケットのTTLフィールドの値を調整する機能を持った中継装置を導入する必要があり、ユーザに負担を強いるという問題があった。
【0018】
そこで、本発明は、上記の問題点に鑑みてなされたものであり、そのような中継装置を別途導入しなくてもAKEパケットが経路上のルータ及び、相手装置で破棄されることなく、認証および鍵の交換を可能とするデータ送信装置、データ受信装置及びデータ送受信システムを提供することを目的とする。
【課題を解決するための手段】
【0019】
上記目的を達成するために、本発明に係るデータ受信装置は、コピー制限された映像音声データを、インターネットプロトコルに従ってデータ送信装置から受信するデータ受信装置であって、前記データ送信装置までの経路のホップ数を計測するホップ数計測部と、計測された前記ホップ数を基に、認証および鍵交換用パケットの生存期間を表すTTLの初期値を決定するTTL決定部と、決定された前記初期値をペイロードに含んだパケットを前記データ送信装置へ送信するTTL通知部と、決定された前記初期値をTTLフィールドに設定した認証および鍵交換用パケットを用いて、前記データ送信装置の認証および鍵の交換を行う認証および鍵交換部と、前記データ送信装置の認証および鍵の交換に成功した場合、前記映像音声データを前記データ送信装置から受信するデータ受信部と、受信された前記映像音声データを、交換された前記鍵で復号化する復号化部とを備える。
【0020】
また、前記データ受信装置および前記データ送信装置はそれぞれ宅外および宅内に設置され、前記TTL通知部は、前記データ送信装置に対して認証および鍵の交換の開始を要求するためのパケットに前記初期値を含めて、宅外から前記データ送信装置へ送信してもよい。
【0021】
また、上記目的を達成するために、本発明に係るデータ送信装置は、コピー制限された映像音声データを、インターネットプロトコルに従ってデータ受信装置へ送信するデータ送信装置であって、前記データ受信装置から、認証および鍵交換用パケットのTTLフィールドに設定すべき初期値をペイロードに含んだパケットを受信するTTL通知受信部と、受信された前記パケットに含まれる前記初期値をTTLフィールドに設定した認証および鍵交換用パケットを用いて、前記データ受信装置の認証および鍵の交換を行う認証および鍵交換部と、前記データ受信装置の認証および鍵の交換に成功した場合、交換された前記鍵で前記映像音声データを暗号化する暗号化部と、暗号化後の前記映像音声データを、前記データ受信装置へ送信するデータ送信部とを備える。
【0022】
なお、本発明は、データ受信装置およびデータ送信装置として実現するだけでなく、これらの装置を組み合わせたデータ送受信システムとして実現し、これらの装置が備える処理部の機能を有する集積回路として実現し、これらの装置を構成する処理部をステップとする方法として実現し、それらステップをコンピュータに実行させるプログラムとして実現し、また、そのプログラムを示す情報、データまたは信号として実現したりすることもできる。そして、それらプログラム、情報、データ及び信号は、CD−ROM等の記録媒体やインターネット等の通信媒体を介して配信してもよい。
【発明の効果】
【0023】
本発明のデータ送信装置およびデータ受信装置、ならびにそれらデータ送信装置およびデータ受信装置からなるデータ送受信システムによれば、認証および鍵の交換を行うためのAKEパケットの伝送経路のホップ数を計測し、計測の結果に応じた初期値をTTLフィールドに設定したAKEパケットを用いて認証および鍵の交換を行うので、AKEパケットのTTLフィールドの値を調整する機能を持った中継装置を別途導入することなく、ホップ数が3以上となる経路を経由して著作権保護データを共有することができる。
【0024】
このように、中継装置を別途用いない簡素な構成で、データ送信装置およびデータ受信装置間のネットワーク上での距離によらず著作権保護データを共有可能となるので、デジタル家電機器間やデジタル家電機器と携帯端末の間を結ぶインターネット接続環境およびホームネットワーク環境が一般化しつつある今日における本発明の実用的価値は極めて高い。
【発明を実施するための最良の形態】
【0025】
以下、本発明の実施の形態について、図面を参照しながら説明する。
図3は、ネットワーク環境にあるデータ送受信システムの概略図である。
【0026】
図3において、データ送信装置301と、データ受信装置302とは、ネットワーク機器303に接続されて、ホームネットワークを構成する。
【0027】
ネットワーク機器303は、例えば、ブロードバンドルータなどである。なお、ネットワーク機器303は、インターネット304に接続しても良い。
【0028】
データ送信装置301は、本発明に係るデータ送信装置に相当し、コピー制限されたAVデータを送信する。具体的には、蓄積メディア305を内蔵し、AVデータを蓄積することができる。ここで、データ送信装置301は、例えば、ネットワーク接続端子を備えたBD(Blu−ray Disk)/HDD(Hard Disk Drive)ハイブリッドレコーダである。
【0029】
データ受信装置302は、本発明に係るデータ受信装置に相当する。ここで、データ受信装置302は、例えば、ネットワーク接続端子を備えたBD/HDDハイブリッドレコーダである。
【0030】
図4は、本発明の実施の形態におけるネットワーク環境にあるデータ送受信システムの概略図である。図4では、図3に示したホームネットワークと、インターネット経由で別のホームネットワークが接続されている。
【0031】
図4において、データ送信装置301、データ受信装置302、ネットワーク機器303、インターネット304及び蓄積メディア305は、図3と同様のため、詳細な説明を割愛する。
【0032】
データ受信装置401は、ネットワーク機器402に接続されて、ホームネットワークを構成する。ネットワーク機器303と、ネットワーク機器402は、インターネット304を経由して、互いに接続されている。
【0033】
データ受信装置401、ネットワーク機器402は、データ受信装置302、ネットワーク機器303と同様のため、詳細な説明を割愛する。
【0034】
次に、図5を用いて、AVデータを共有するための伝送手順において、データ送信装置、データ受信装置間で送受信されるパケットの概要を説明する。
【0035】
データ送信装置301とデータ受信装置401は、最初にAKEを実行し、AVデータを暗号化および復号化する暗号鍵を共有した上で、AVデータを暗号化して伝送する。
【0036】
AKE開始時に、データ受信装置401は、データ送信装置301に対して、CHALLENGEコマンドを送信する(S501)。
【0037】
前記CHALLENGEコマンドを受信したデータ送信装置301は、データ受信装置401に対して、CHALLENGEコマンドを送信する(S502)。
【0038】
データ送信装置301は、データ受信装置401から受信したCHALLENGEコマンドの検証を完了すると、データ受信装置401に対して、RESPONSEコマンドを送信する(S503)。
【0039】
データ受信装置401は、データ送信装置301から受信したCHALLENGEコマンドの検証を完了し且つ、データ送信装置301からRESPONSEコマンドを受信すると、データ送信装置301に対して、RESPONSEコマンドを送信する(S504)。
【0040】
データ送信装置301は、データ受信装置401からRESPONSEコマンドを受信すると、データ受信装置401に対して、暗号鍵を含んだEXCHANGE_KEYコマンドを送信する(S505)。
【0041】
尚、データ送信装置301及び、データ受信装置401は、CHALLENGEコマンド、RESPONSEコマンド、EXCHANGE_KEYコマンドのTTLの値を3に設定して送信する。また、データ送信装置301及び、データ受信装置401は、CHALLENGEコマンド、RESPONSEコマンド、EXCHANGE_KEYコマンドのTTLの値が3より大きい場合、受信したコマンドを破棄する。
【0042】
次に、データ送信装置301は、EXCHANGE_KEYコマンドで送信した暗号鍵を利用して、AVデータを暗号化し(S506)、データ受信装置401に対して送信する(S507)。データ受信装置401は、データ送信装置301から受信した暗号化データを復号化し(S508)、蓄積、再生などの処理を行う。
【0043】
上記説明したAVデータを共有するための伝送手順に対し、本発明の実施の形態では次のような特徴的なステップが導入される。以下の説明では、まず、本発明の実施の形態における伝送手順の特徴点を詳細に説明し、その後、その伝送手順を実行するための装置の構成について説明する。
【0044】
まず、図6を用いて、本発明の実施の形態における、AKEパケットのTTLフィールドの設定方法について説明する。
【0045】
AVデータの伝送範囲が宅内に限定されている場合、データ送信装置と、データ受信装置は、通常ルータを経由せずに通信することができる。そのため、データ送信装置並びに、データ受信装置は、通常送信するAKEパケットのTTLの値を3に設定しておくと、途中で破棄されること無くAKEパケットを相手装置に届けることができる。
【0046】
しかしながら、インターネット環境においては、AKEパケットは、3以上のルータを経由して、相手端末に届くことがあるため、データ送信装置並びに、データ受信装置は、固定的にTTLの値を3と設定することができない。
【0047】
そこで、本発明のデータ受信装置は、予めデータ送信装置とデータ受信装置の間の経路上にあるルータの数を計測し、その計測の結果に基づいて、TTLフィールドに設定すべきTTLの初期値を決定する。
【0048】
インターネットを経由してAVデータを共有する場合、データ受信装置401は、AKE実行開始前に、データ送信装置301との間にあるルータの個数(以下、ホップ数と記載)の計測を開始する(S601)。ホップ数の計測方法に関しては、後述する。
【0049】
データ受信装置401は、データ送信装置301に対して、ホップ数を計測するためのホップ数計測パケットを送信する(S602)。前記ホップ数計測パケットに関しては、後述する。
【0050】
データ受信装置401は、ホップ数計測パケットを利用して計測した結果であるホップ数を、AKEパケットのTTLフィールドの初期値として決定する(S603)。
【0051】
データ受信装置401は、リモート接続要求パケットのペイロードに決定された前記初期値を格納して、前記初期値を含んだリモート接続要求パケットを、データ送信装置301に対して送信する(S604)。リモート接続要求パケットは、データ受信装置401がデータ送信装置301に対して、これからインターネット経由でAVデータを受信することを通知するために使用される。ここでは、リモート接続要求パケットは、データ受信装置401がデータ送信装置301に対して、決定された前記初期値を通知するために兼用される。
【0052】
データ送信装置301は、データ受信装置401からリモート接続要求パケットを受信すると、リモート接続要求パケットのペイロードに格納されているTTLの初期値をAKEパケットのTTLフィールドに設定する(S605)。データ送信装置301は、前記リモート接続要求パケットに対するリモート接続応答パケットを、データ受信装置401に対して送信する(S606)。前記リモート接続要求パケット並びに、リモート接続応答パケットに関しては、後述する。
【0053】
データ送信装置301及び、データ受信装置401は、前記計測したTTLの値を設定したAKEパケットを利用して、AKEを実行し、AVデータを暗号化する暗号鍵を共有する(S607)。
【0054】
AKE正常終了後、データ受信装置401は、データ送信装置301に対して、データ送信要求を送信し、AVデータの伝送を開始する(S608)。
【0055】
このように、データ受信装置並びに、データ送信装置は、予め計測したホップ数をTTLの初期値としてAKEパケットのTTLフィールドに設定することにより、途中のルータ若しくは、相手装置でAKEパケットが破棄されることを防止する。
【0056】
次に、図7を用いて、本発明の実施の形態におけるホップ数の計測方法に関して、説明する。
【0057】
本実施の形態の例では、前述したリモート接続要求パケットを利用して、ホップ数の計測を行う方法を示す。リモート接続要求パケットをホップ数計測パケットとして利用することにより、データ受信装置は、ホップ数計測と、リモート接続要求のシーケンスを同時に処理できるため、非常に有効である。
【0058】
データ送信装置301及び、データ受信装置401は、インターネット環境に接続されており、3台のルータ701、702、703を経由してパケットの送受信を行っているものとする。
【0059】
最初に、データ受信装置401は、TTLフィールドを初期値1に設定し、かつペイロードに当該初期値1を格納したリモート接続要求パケットを生成し(S761)、データ送信装置301に対して送信する(S711)。前記リモート接続要求パケットは、ルータ701に転送される。ルータ701は、受信したリモート接続要求パケットのTTLの値を1減算してチェックを行う。
【0060】
ここで、TTLの値が0となるため、ルータ701は、前記リモート接続要求パケットを破棄し、送信元のデータ受信装置401に対して、ICMP Time Exceededパケットを送信する(S751)。ここで、ICMP Time Exceededパケットは、TTLが0になったことにより、ルータがパケットを破棄したことを、前記パケットの送信元に通知するためのものである。
【0061】
ICMP TimeExceededパケットを受信したデータ受信装置401は、次に、TTLフィールドを前記初期値よりも1大きい初期値2に設定し、かつペイロードに当該初期値2を格納したリモート接続要求パケットを生成し(S762)、データ送信装置301に対して送信する(S721)。前記リモート接続パケットは、ルータ701に転送される。ルータ701は、受信したリモート接続要求パケットのTTLの値を1減算してチェックを行う。ここで、TTLの値は1となるため、ルータ701は、前記リモート接続パケットを次のルータ702に送信する(S722)。
【0062】
ルータ702は、受信したリモート接続要求パケットのTTLの値を1減算してチェックを行う。ここで、TTLの値が0となるため、ルータ702は、前記リモート接続要求パケットを破棄し、送信元のデータ受信装置401に対して、ICMP Time Exceededパケットを送信する(S751)。
【0063】
データ受信装置401は、リモート接続要求パケットがデータ送信装置301に届くまでの間、TTLフィールドおよびペイロードにそれぞれ設定および格納する初期値を1ずつ増加させながら、送信処理を繰り返し実行する(S763、S731〜S733、S764、S741〜S744)。
【0064】
データ送信装置301は、リモート接続要求パケットを受信すると、前記リモート接続要求に含まれるTTLの値である4を、AKEパケットのTTLフィールドに設定すべき初期値として決定し(S765)、データ受信装置401に対して前記TTLの初期値である4をペイロードに格納したリモート接続応答パケットを送信する(S751〜S754)。
【0065】
リモート接続応答パケットを受信したデータ受信装置401は、前記リモート接続応答に含まれるTTLの値である4をAKEパケットのTTLフィールドに設定すべき初期値として決定する(S766)。
【0066】
尚、本実施の形態の例では、TTLフィールドの値を1に設定したリモート接続要求パケットをホップ数計測パケットとして用いて、ホップ数の計測を開始しているが、例えば、TTLフィールドの値を3に設定したリモート接続要求パケットを用いて、ホップ数の計測を開始するようにしても良い。
【0067】
次に、図8、図9を用いて、ホップ数計測の後、AKEの完了までに、AKEパケットが転送されるルータの経路が変更された場合について説明する。例えば、端末間の経路上に新たなルータが追加された場合や、経路上に存在するルータが故障した場合等に、ルータの経路が変更される。
【0068】
図8は、データ送信装置301、データ受信装置401間の経路上のルータ803が故障し、新たな経路として、ルータ804及び、ルータ805を通る経路が設定された場合の例である。
【0069】
図8の例では、データ送信装置301と、データ受信装置401は、TTLの値を4で設定したAKEパケットを送受信している(S871、S811〜S814、S841〜S844)。
【0070】
ここで、ルータ803が故障し、データ受信装置401とデータ送信装置301間の通信経路が、データ受信装置401−ルータ801−ルータ802−ルータ803−データ送信装置301なる経路から、データ受信装置401−ルータ801−ルータ802−ルータ804−ルータ805−データ送信装置301なる経路に変更されたとする。経路変更後、データ送信装置301とデータ受信装置401の間のホップ数は、4から5に変化する。
【0071】
経路変更後、データ受信装置401がTTLフィールドを4に設定したAKEパケットを送信した場合(S821)、前記AKEパケットは、ルータ801−ルータ802−ルータ804なる経路を経由した後(S822〜S824)、TTLの値が0となるため、ルータ805において破棄される。その後、ルータ805は、ICMP Time Exceededパケットを送信元のデータ受信装置401に対して送信する(S851)。
【0072】
データ受信装置401は、ルータ805からICMP Time Exceededパケットを受信すると、現在実行中のAKEを中断し、新たにホップ数の再計測を開始する(S872)。この際、データ受信装置401は、ICMP Time Exceededパケットの受信を引き起こしたAKEパケットのTTLフィールドの初期値である4に1を足した5をTTLフィールドに設定してリモート接続要求パケットを送信する。これは、AKEパケットに対してICMP Time Exceededパケットが受信されたことから、データ受信装置401は、途中経路にルータが追加され、ホップ数が増加したことを予想できるためである。
【0073】
データ受信装置401は、ICMP Time Exceededパケットの受信を引き起こしたTTLの初期値に1を足した値から再計測を開始することにより、TTLの値を1から再計測する場合と比較して、計測時間が短縮できるメリットがある。
【0074】
データ送信装置301及び、データ受信装置401は、ホップ数の再計測の結果(S831〜S835、S874、S861〜S865、S875)新たに決定されたTTLの値である5を設定して、AKEを実行する。
【0075】
これにより、経路変更によりホップ数が増加した場合においても、データ送信装置301と、データ受信装置401間で、AKEを実行することが可能となる。
【0076】
図9は、データ送信装置301、データ受信装置401間の経路が変更され、新たな経路としてルータ902とルータ903を迂回する経路が設定された場合の例である。
【0077】
図9の例では、データ送信装置301と、データ受信装置401は、TTLの値を5で設定したAKEパケットを送受信している(S981、S911〜S914、S951〜S954)。
【0078】
ここで、データ受信装置401と、データ送信装置301間の経路が、データ受信装置401−ルータ901−ルータ902−ルータ903−データ送信装置301なる経路から、データ受信装置401−ルータ901−データ送信装置301なる経路に変更されたとする。経路変更後、データ送信装置301とデータ受信装置401の間のホップ数は、4から2に変化する。
【0079】
経路変更後、データ受信装置401がTTLフィールドを5に設定したAKEパケットを送信した場合(S921)、前記AKEパケットは、ルータ901を経由した後、データ送信装置301に受信される(S922)。この際、データ送信装置301は、前記受信したAKEパケットのTTLの値が4であるため、DTCP−IPの規格に基づき、前記AKEパケットを破棄する(S982)。
【0080】
ここで、データ送信装置301がAKEパケットを破棄した場合、データ送信装置301は、データ送信元のデータ受信装置401に対して、ICMP TimeExceededパケットを送信しない。そのため、データ受信装置401は、ICMP Time Exceededパケットの受信とは、異なる方法でAKEパケットの破棄を認識する。
【0081】
本実施の形態の例では、データ受信装置401は、予め設定したAKEパケットに対するタイムアウトの発生により、AKEパケットの破棄を認識している(S983)。
【0082】
AKEパケットに対するタイムアウトの発生により、データ送信装置301によるAKEパケットの破棄を認識したデータ受信装置401は、ホップ数の再計測を開始する(S984)。
【0083】
この際、データ受信装置401は、TTLに1の値を設定して、リモート接続要求パケットを送信する。これは、タイムアウト発生を認識したことから、データ受信装置401は、データ送信装置301がTTLの超過によってAKEパケットを破棄したことを予想できるためである。
【0084】
データ送信装置301及び、データ受信装置401は、ホップ数計測の結果(S985、S931、S961、S986、S941、S942、S987、S971、S972)新たに決定されたTTLの初期値である2をTTLフィールドに設定したAKEパケットを用いて、AKEを実行する(S988)。
【0085】
尚、データ受信装置401は、TTLの値を3に設定して、ホップ数の再計測を開始しても良い。
【0086】
次に、データ受信装置401が送信するリモート接続要求パケット及び、データ送信装置301が送信するリモート接続応答パケットについて説明する。
【0087】
図10(a)、図10(b)は、リモート接続要求パケット及び、リモート接続応答パケットを概念的に示す図である。
【0088】
リモート接続要求パケットは、インターネット経由によるAKEの実行を開始する際に、データ受信装置が、データ送信装置に対して送信するものである。リモート接続要求パケットは、各種のパラメータを格納するためのフィールドに加えて、TTLの初期値を格納するためのフィールドをペイロードに有している。
【0089】
TTLの初期値は、データ受信装置がリモート接続要求パケットのTTLフィールドに設定したTTLの初期値を示す。データ送信装置は、データ受信装置から受信したリモート接続要求パケットのペイロードに含まれるTTLの値を、送信するリモート接続応答パケット及び、AKEパケットに設定することにより、途中のルータ及び、データ受信装置で破棄されること無く、AKEパケットを送信することが可能となる。
【0090】
リモート接続応答パケットは、リモート接続要求を受信したデータ送信装置が、データ受信装置に対して送信するものである。リモート接続応答パケットは、各種のパラメータを格納するためのフィールドに加えて、TTLの初期値を格納するためのフィールドをペイロードに有している。
【0091】
TTLの初期値は、データ送信装置がリモート接続応答パケットに設定したTTLの初期値を示す。データ受信装置は、データ送信装置から受信したリモート接続応答パケットのTTLの値を、送信するAKEパケットに設定することにより、途中のルータ及び、データ受信装置で破棄されること無く、AKEパケットを送信することが可能となる。
【0092】
ここからは、以上説明した特徴的な手順を実現するためのデータ送信装置およびデータ受信装置のそれぞれの構成と動作について、詳細に説明する。
【0093】
図11は、本発明の実施の形態におけるデータ送信装置301の構成を示すブロック図である。
【0094】
データ送信装置301は、データ送信部1101と、暗号化部1102と、データ記録部1103と、AKE部1104と、TTL通知受信部1105とで構成される。
【0095】
データ送信部1101は、暗号化部1102にて暗号化されたAVデータを、データ受信装置401に対して送信する。
【0096】
データ記録部1103は、AVデータを記録する。ここで、データ記録部1103は、データ記録部1103の外部に設けられる蓄積メディア305(図4を参照)にAVデータを記録してもよい。またデータ記録部1103は、AVデータを記録するための蓄積メディア305を内部に含んでいても良い。データ記録部1103の外部あるいは内部の蓄積メディア305は、例えば、HDDや、Flash Disk、DVD(Digital Video Disk)、SDメモリカード(Secure Digital Memory Card)、BDである。
【0097】
AKE部1104は、データ受信装置401との間で、図5のS501〜S505で示した認証および鍵交換を実行する。AKE部1104は、予めTTL通知受信部1105によって設定されたTTLの値をAKEパケットのTTLフィールドに設定して送信する。
【0098】
TTL通知受信部1105は、データ受信装置401のTTL通知部1207が送信したリモート接続要求パケットを受信すると共に、前記リモート接続要求パケットから抽出したTTLの値を、AKE部1104に設定するものである。
【0099】
図12は、本発明の実施の形態におけるデータ受信装置401の構成を示すブロック図である。
【0100】
データ受信装置401は、データ受信部1201と、再生部1202と、復号化部1203と、AKE部1204と、ホップ数計測部1205と、TTL決定部1206と、TTL通知部1207とで構成される。
【0101】
データ受信部1201は、暗号化されたAVデータを、データ送信装置301から受信する。
【0102】
復号化部1203は、AKE部1204によってデータ送信装置301との間で共有された交換鍵情報(Kx)を用いて作成された暗号鍵(Kc)を利用して、データ受信部1201で受信された暗号化されたAVデータを復号化する。
【0103】
再生部1202は、復号化部1203によって復号されたAVデータを再生する。
【0104】
AKE部1204は、データ送信装置301との間で、図5のS501〜S505で示した認証および鍵交換を実行する。AKE部1204は、予めTTL決定部1206によって決定されたTTLの値をAKEパケットに設定して送信する。
【0105】
ホップ数計測部1205は、図7で示したホップ数の計測方法を用いて、データ送信装置301との間の経路のホップ数を計測する。
【0106】
TTL決定部1206は、ホップ数計測部1205が計測したホップ数に基づき、AKEパケットのTTLフィールドに設定すべきTTLの初期値を決定し、AKE部1204に設定する。
【0107】
TTL通知部1207は、TTL決定部1206が決定したTTLの初期値をペイロードに含んだリモート接続要求パケットをデータ送信装置301に対して送信する。
【0108】
図13は、本発明の実施の形態におけるデータ送信装置301の動作を説明するフローチャート図である。
【0109】
最初に、データ送信装置301におけるTTL通知受信部1105は、データ受信装置401からリモート接続要求パケットを受信する(S1302)。
【0110】
次に、TTL通知受信部1105は、前記受信したリモート接続要求パケットからTTLの値を抽出し、AKE部1104に対して、前記TTLの値を設定する(S1303)。
【0111】
TTL通知受信部1105は、AKE部1104に対して、TTLの値の設定が完了すると、リモート接続応答パケットを、データ受信装置401に対して送信する(S1304)。
【0112】
次に、AKE部1104は、前記TTL通知受信部1105から設定されたTTLの値を利用して、データ受信装置401との間で、認証および鍵交換を実行する(S1305)。TTL通知受信部1105は、認証および鍵交換に失敗すると、再びリモート接続要求パケット受信待ちを実行する(S1306でNO)。
【0113】
認証および鍵交換に成功すると、データ送信部1101は、データ受信装置401からデータ受信要求を受信する(S1306でYES、S1307)。データ送信部1101は、データ受信要求受信後、データ受信装置401に対して、データ受信応答を送信する(S1308)。
【0114】
データ受信応答送信後、暗号化部1102は、データ記録部1103からAVデータを読み出し、AVデータの暗号化を実行する(S1309)。
データ送信部1101は、前記暗号化が完了したAVデータを、データ受信装置401に対して送信する(S1310)。
【0115】
図14は、本発明の実施の形態におけるデータ受信装置401の動作を説明するフローチャート図である。
【0116】
最初に、ホップ数計測部1205は、リモート接続要求を送信することにより、ホップ数の計測を実行する(S1402)。
【0117】
ホップ数の計測が完了すると、TTL決定部1206は、前記ホップ数計測部1205が計測したホップ数に基づき、TTLの値を決定する(S1403)。
【0118】
TTL通知部1207は、TTL決定部1206が決定したTTLの値を設定したリモート接続要求パケットをデータ送信装置301に対して送信する(S1404)。
【0119】
TTL通知部1207がリモート接続応答パケットを受信すると(S1405)、TTL決定部1206は、決定したTTLの値を、AKE部1204に設定する(S1406)。
【0120】
次に、AKE部1204は、TTL決定部1206から設定されたTTLの値を利用して、データ送信装置301との間で、認証および鍵交換を実行する(S1407)。
【0121】
ICMP Time Exceededパケットの受信により、認証および鍵交換に失敗した場合、ホップ数計測部1205は、TTL決定部1206が決定したTTLの値に1加算した値を設定したリモート接続要求パケットをデータ送信装置301に対して送信する(S1408〜S1410)。
【0122】
AKEパケットのタイムアウト発生により、認証および鍵交換に失敗した場合、ホップ数計測部1205は、TTLの値に1を設定したリモート接続要求パケットをデータ送信装置301に対して送信する(S1408〜S1411)。
【0123】
認証および鍵交換に成功した場合、データ受信部1201は、データ送信装置301に対して、データ送信要求パケットを送信することにより、AVデータの送信を要求する(S1412)。
【0124】
データ受信部1201は、データ送信装置301からデータ送信応答を受信すると(S1413)、暗号化されたAVデータの受信を開始する(S1414)。
【0125】
復号化部1203は、データ受信部1201が受信した暗号化データを復号化する(S1415)。
【0126】
再生部1202は、復号化部1203が復号化したAVデータから映像音声の再生を開始する。
【0127】
以上、本発明の実施の形態においては、データ受信装置401が、データ送信装置301及び、データ受信装置401間のホップ数を計測し、AKEパケットのTTLの値を設定することにより、インターネットを経由してAVデータを伝送できるデータ送信装置、データ受信装置及び、データ送受信システムを実現できる。
【0128】
以上、本発明のデータ送信装置、データ受信装置及びデータ送受信システムについて、実施の形態に基づいて説明したが、本発明は、この実施の形態に限定されるものではない。本発明の趣旨を逸脱しない限り、当業者が思いつく各種変形を本実施の形態に施したものや、異なる実施の形態における構成要素を組み合わせて構築される形態も、本発明の範囲内に含まれる。
【産業上の利用可能性】
【0129】
本発明は、ネットワークに接続される任意の機器間で著作権保護データを送信または転送するデータ送信装置、データ受信装置及びデータ送受信システムに利用することができ、特にインターネットを経由してデータ等の送信または転送するデータ送信装置、データ受信装置及びデータ送受信システムに利用することができる。
【図面の簡単な説明】
【0130】
【図1】本発明の概要を示すデータ送信装置とデータ受信装置との間のシーケンス図である。
【図2】宅内環境に限定されたデータ送受信システムの概略図である。
【図3】本発明の実施の形態におけるインターネット環境にあるデータ送受信システムの概略図である。
【図4】本発明の実施の形態における1世代コピー可能なコンテンツデータを移動する処理を概念的に示した図である。
【図5】DTCP−IPを利用してAVデータの伝送を行う場合のデータ送信装置とデータ受信装置との間のシーケンス図である。
【図6】本発明の実施の形態におけるデータ送信装置とデータ受信装置との間のシーケンス図である。
【図7】本発明の実施の形態におけるホップ数計測時のデータ送信装置とデータ受信装置との間のシーケンス図である。
【図8】本発明の実施の形態におけるAKE実行中にルータの経路が変更された場合のデータ送信装置とデータ受信装置との間のシーケンス図である(ホップ数増加)。
【図9】本発明の実施の形態におけるAKE実行中にルータの経路が変更された場合のデータ送信装置とデータ受信装置との間のシーケンス図である(ホップ数減少)。
【図10】本発明の実施の形態におけるリモート接続要求パケット及び、リモート接続応答パケットの内容を概念的に示す図である。
【図11】本発明の実施の形態におけるデータ送信装置の構成を示すブロック図である。
【図12】本発明の実施の形態におけるデータ受信装置の構成を示すブロック図である。
【図13】本発明の実施の形態におけるデータ送信装置の動作を説明するフローチャートである。
【図14】本発明の実施の形態におけるデータ受信装置の動作を説明するフローチャートである。
【符号の説明】
【0131】
101、301 データ送信装置
102、302、401 データ受信装置
201〜203、701〜703、801〜805、901〜903 ルータ
303、402 ネットワーク機器
304 インターネット
305 蓄積メディア
1101 データ送信部
1102 暗号化部
1103 データ記録部
1104、1204 AKE部
1105 TTL通知受信部
1201 データ受信部
1202 再生部
1203 復号化部
1205 ホップ数計測部
1206 TTL決定部
1207 TTL通知部
【技術分野】
【0001】
本発明は、データ送信装置、データ受信装置、データ送受信システム、方法、およびプログラムに関し、特に、コピー制限された映像音声データを、IPネットワークを介して伝送するための技術に関する。
【背景技術】
【0002】
近年、xDSL(x Digital Subscriber Line)や光ファイバーなどのブロードバンド環境が整ったことにより、企業、一般家庭を問わず高速なインターネット接続環境が普及してきている。また、家庭内のPC(Personal Computer)やデジタル家電機器をEthernet(登録商標)や無線LAN(Local Area Network)などで接続するホームネットワーク環境も一般化してきている。
【0003】
そのため、インターネット接続環境やホームネットワーク環境にあるデジタル家電機器間やデジタル家電機器とPCとの間で様々なアプリケーションが実行できるようになることが望まれている。様々なアプリケーションとは、例えば、DVD(Digital Versatile Disk)レコーダに蓄積した映像音声データ(以下、AVデータと記載。)をPCに転送して視聴または編集するアプリケーションや、DVDレコーダに蓄積したコンテンツデータを他のDVDレコーダに転送(ダビング)するアプリケーションなどである。それにより、ユーザは、コンテンツデータの所在場所を意識することなく、自由にデータを扱える。
【0004】
また、インターネット接続環境やホームネットワーク環境にあるデジタル家電機器間やデジタル家電機器とPCとの間で実行するアプリケーションは、AVデータ等を送信もしくは転送する技術であるファイル転送技術により実現される。
【0005】
しかしながら、扱うAVデータが、ネットワーク上にあり、著作権を保護する必要がある場合には、AVデータを暗号化して保護する必要がある。現在、ネットワーク上のデータ転送を利用した不正コピーを防止するための技術として、著作権保護技術(DTCP−IP/Digital Transmission Content Protection over Internet Protocol)がある。
【0006】
DTCP−IPでは、コンテンツデータに対して、コピーを完全に禁止するCopy Never、1世代だけコピーを許可するCopy One Generation(コピー後は、Copy No Moreに変更される)、およびコピーを自由に行えるCopy Freeの3種類のコピー制御情報を規定している。
【0007】
図1は、DTCP−IPの下で行われるAVデータの伝送手順の概要を示すシーケンスチャートである。
【0008】
図1に示されるように、著作権保護対象であるAVデータをIPネットワーク上で安全に伝送するため、AVデータの送信元であるSource機器及び、AVデータの受信元であるSink機器は、予め認証および鍵の交換(AKE)を行う(S101)ことにより、AVデータの伝送に使用する鍵を共有し、前記暗号鍵を利用してAVデータを暗号化して伝送する(S102)。
【0009】
DTCP−IPでは、さらに、AVデータの伝送範囲を宅内に限定するため、Source機器及び、Sink機器は、認証および鍵の交換に用いるパケット(以下、AKEパケットと記載)を受信したとき、そのTTL(Time To Live)フィールドの値が3より大きければ、受信したパケットを破棄することが定められている。
【0010】
DTCP−IPの規格内容及びAVデータ伝送に関する技術の詳細は、非特許文献1、非特許文献2、非特許文献3、非特許文献4及び非特許文献5に開示されている。
【0011】
高性能な携帯端末の普及及び高速なインターネット環境の拡大に伴い、自宅にあるAVデータを宅外で視聴したいというユーザの要望が高まっている。しかしながら、現状インターネットを経由して、宅外から宅内のAVデータにアクセスするための著作権保護技術が確立されていないため、前記ユーザの要望は実現に至っていない。
【0012】
前記ユーザの要望を実現するために、一つの手段として、現在AVデータの視聴を宅内に制限しているDTCP−IPを宅外に拡張したとしても、前記TTLの制限により、宅外からの視聴に適用できないという課題がある。図面を用いて、もう少し課題を具体的に説明する。
【0013】
図2は、インターネット環境を経由して接続されたデータ送信装置101及び、データ受信装置102間において、DTCP−IPを利用して、AVデータを伝送する様子を示した図である。
【0014】
データ送信装置101及び、データ受信装置102は、AVデータ伝送に先立ち、AKEを実行することによりAVデータを暗号化するための暗号鍵を共有しようと試みる。データ送信装置101並びに、データ受信装置102は、AKEを実行する際に送信するAKEパケット211のTTLを3に設定する(S231)。データ受信装置102が送信したAKEパケット211のTTLは、経路の途中に存在するルータ201、202、203を経由するごとに、1ずつ減算される。AKEパケットのTTLの値が0になったことを検知したルータ203は、前記AKEパケットを破棄し、AKEパケット211の送信元であるデータ受信装置102に対して、ICMP Time Exceededパケット212を送信する。データ受信装置102は、前記ICMPパケットを受信することにより、AKEパケット211が破棄されたことを検知する。
【0015】
このように、データ送信装置101、データ受信装置102の間に、ルータが3台以上存在した場合、AKEパケットが破棄される結果、認証および鍵の交換に失敗するため、AVデータが伝送できないという課題があった。
【0016】
このような課題を解決する技術として、従来、AKEパケットの中継装置を宅内に設置し、インターネット経由でデータ送信装置から受信したAKEパケットのTTLを3に変更し、宅内のデータ受信装置に転送する技術が存在する(例えば、特許文献1を参照)。
【特許文献1】特許第3826100号公報
【非特許文献1】Digital Transmission Content Protection Specification Volume 1(Informational Version)
【非特許文献2】Digital Transmission Protection License Agreement
【非特許文献3】DTCP Volume 1 Supplement E Mapping DTCP to IP(Informational Version)
【非特許文献4】RFC2616 Hypertext Transfer Protocol −− HTTP/1.1
【非特許文献5】RFC791 INTERNET PROTOCOL DARPA INTERNET PROGRAM PROTOCOL SPECIFICATION
【発明の開示】
【発明が解決しようとする課題】
【0017】
しかしながら、前記従来技術を使用した場合、AKEパケットのTTLフィールドの値を調整する機能を持った中継装置を導入する必要があり、ユーザに負担を強いるという問題があった。
【0018】
そこで、本発明は、上記の問題点に鑑みてなされたものであり、そのような中継装置を別途導入しなくてもAKEパケットが経路上のルータ及び、相手装置で破棄されることなく、認証および鍵の交換を可能とするデータ送信装置、データ受信装置及びデータ送受信システムを提供することを目的とする。
【課題を解決するための手段】
【0019】
上記目的を達成するために、本発明に係るデータ受信装置は、コピー制限された映像音声データを、インターネットプロトコルに従ってデータ送信装置から受信するデータ受信装置であって、前記データ送信装置までの経路のホップ数を計測するホップ数計測部と、計測された前記ホップ数を基に、認証および鍵交換用パケットの生存期間を表すTTLの初期値を決定するTTL決定部と、決定された前記初期値をペイロードに含んだパケットを前記データ送信装置へ送信するTTL通知部と、決定された前記初期値をTTLフィールドに設定した認証および鍵交換用パケットを用いて、前記データ送信装置の認証および鍵の交換を行う認証および鍵交換部と、前記データ送信装置の認証および鍵の交換に成功した場合、前記映像音声データを前記データ送信装置から受信するデータ受信部と、受信された前記映像音声データを、交換された前記鍵で復号化する復号化部とを備える。
【0020】
また、前記データ受信装置および前記データ送信装置はそれぞれ宅外および宅内に設置され、前記TTL通知部は、前記データ送信装置に対して認証および鍵の交換の開始を要求するためのパケットに前記初期値を含めて、宅外から前記データ送信装置へ送信してもよい。
【0021】
また、上記目的を達成するために、本発明に係るデータ送信装置は、コピー制限された映像音声データを、インターネットプロトコルに従ってデータ受信装置へ送信するデータ送信装置であって、前記データ受信装置から、認証および鍵交換用パケットのTTLフィールドに設定すべき初期値をペイロードに含んだパケットを受信するTTL通知受信部と、受信された前記パケットに含まれる前記初期値をTTLフィールドに設定した認証および鍵交換用パケットを用いて、前記データ受信装置の認証および鍵の交換を行う認証および鍵交換部と、前記データ受信装置の認証および鍵の交換に成功した場合、交換された前記鍵で前記映像音声データを暗号化する暗号化部と、暗号化後の前記映像音声データを、前記データ受信装置へ送信するデータ送信部とを備える。
【0022】
なお、本発明は、データ受信装置およびデータ送信装置として実現するだけでなく、これらの装置を組み合わせたデータ送受信システムとして実現し、これらの装置が備える処理部の機能を有する集積回路として実現し、これらの装置を構成する処理部をステップとする方法として実現し、それらステップをコンピュータに実行させるプログラムとして実現し、また、そのプログラムを示す情報、データまたは信号として実現したりすることもできる。そして、それらプログラム、情報、データ及び信号は、CD−ROM等の記録媒体やインターネット等の通信媒体を介して配信してもよい。
【発明の効果】
【0023】
本発明のデータ送信装置およびデータ受信装置、ならびにそれらデータ送信装置およびデータ受信装置からなるデータ送受信システムによれば、認証および鍵の交換を行うためのAKEパケットの伝送経路のホップ数を計測し、計測の結果に応じた初期値をTTLフィールドに設定したAKEパケットを用いて認証および鍵の交換を行うので、AKEパケットのTTLフィールドの値を調整する機能を持った中継装置を別途導入することなく、ホップ数が3以上となる経路を経由して著作権保護データを共有することができる。
【0024】
このように、中継装置を別途用いない簡素な構成で、データ送信装置およびデータ受信装置間のネットワーク上での距離によらず著作権保護データを共有可能となるので、デジタル家電機器間やデジタル家電機器と携帯端末の間を結ぶインターネット接続環境およびホームネットワーク環境が一般化しつつある今日における本発明の実用的価値は極めて高い。
【発明を実施するための最良の形態】
【0025】
以下、本発明の実施の形態について、図面を参照しながら説明する。
図3は、ネットワーク環境にあるデータ送受信システムの概略図である。
【0026】
図3において、データ送信装置301と、データ受信装置302とは、ネットワーク機器303に接続されて、ホームネットワークを構成する。
【0027】
ネットワーク機器303は、例えば、ブロードバンドルータなどである。なお、ネットワーク機器303は、インターネット304に接続しても良い。
【0028】
データ送信装置301は、本発明に係るデータ送信装置に相当し、コピー制限されたAVデータを送信する。具体的には、蓄積メディア305を内蔵し、AVデータを蓄積することができる。ここで、データ送信装置301は、例えば、ネットワーク接続端子を備えたBD(Blu−ray Disk)/HDD(Hard Disk Drive)ハイブリッドレコーダである。
【0029】
データ受信装置302は、本発明に係るデータ受信装置に相当する。ここで、データ受信装置302は、例えば、ネットワーク接続端子を備えたBD/HDDハイブリッドレコーダである。
【0030】
図4は、本発明の実施の形態におけるネットワーク環境にあるデータ送受信システムの概略図である。図4では、図3に示したホームネットワークと、インターネット経由で別のホームネットワークが接続されている。
【0031】
図4において、データ送信装置301、データ受信装置302、ネットワーク機器303、インターネット304及び蓄積メディア305は、図3と同様のため、詳細な説明を割愛する。
【0032】
データ受信装置401は、ネットワーク機器402に接続されて、ホームネットワークを構成する。ネットワーク機器303と、ネットワーク機器402は、インターネット304を経由して、互いに接続されている。
【0033】
データ受信装置401、ネットワーク機器402は、データ受信装置302、ネットワーク機器303と同様のため、詳細な説明を割愛する。
【0034】
次に、図5を用いて、AVデータを共有するための伝送手順において、データ送信装置、データ受信装置間で送受信されるパケットの概要を説明する。
【0035】
データ送信装置301とデータ受信装置401は、最初にAKEを実行し、AVデータを暗号化および復号化する暗号鍵を共有した上で、AVデータを暗号化して伝送する。
【0036】
AKE開始時に、データ受信装置401は、データ送信装置301に対して、CHALLENGEコマンドを送信する(S501)。
【0037】
前記CHALLENGEコマンドを受信したデータ送信装置301は、データ受信装置401に対して、CHALLENGEコマンドを送信する(S502)。
【0038】
データ送信装置301は、データ受信装置401から受信したCHALLENGEコマンドの検証を完了すると、データ受信装置401に対して、RESPONSEコマンドを送信する(S503)。
【0039】
データ受信装置401は、データ送信装置301から受信したCHALLENGEコマンドの検証を完了し且つ、データ送信装置301からRESPONSEコマンドを受信すると、データ送信装置301に対して、RESPONSEコマンドを送信する(S504)。
【0040】
データ送信装置301は、データ受信装置401からRESPONSEコマンドを受信すると、データ受信装置401に対して、暗号鍵を含んだEXCHANGE_KEYコマンドを送信する(S505)。
【0041】
尚、データ送信装置301及び、データ受信装置401は、CHALLENGEコマンド、RESPONSEコマンド、EXCHANGE_KEYコマンドのTTLの値を3に設定して送信する。また、データ送信装置301及び、データ受信装置401は、CHALLENGEコマンド、RESPONSEコマンド、EXCHANGE_KEYコマンドのTTLの値が3より大きい場合、受信したコマンドを破棄する。
【0042】
次に、データ送信装置301は、EXCHANGE_KEYコマンドで送信した暗号鍵を利用して、AVデータを暗号化し(S506)、データ受信装置401に対して送信する(S507)。データ受信装置401は、データ送信装置301から受信した暗号化データを復号化し(S508)、蓄積、再生などの処理を行う。
【0043】
上記説明したAVデータを共有するための伝送手順に対し、本発明の実施の形態では次のような特徴的なステップが導入される。以下の説明では、まず、本発明の実施の形態における伝送手順の特徴点を詳細に説明し、その後、その伝送手順を実行するための装置の構成について説明する。
【0044】
まず、図6を用いて、本発明の実施の形態における、AKEパケットのTTLフィールドの設定方法について説明する。
【0045】
AVデータの伝送範囲が宅内に限定されている場合、データ送信装置と、データ受信装置は、通常ルータを経由せずに通信することができる。そのため、データ送信装置並びに、データ受信装置は、通常送信するAKEパケットのTTLの値を3に設定しておくと、途中で破棄されること無くAKEパケットを相手装置に届けることができる。
【0046】
しかしながら、インターネット環境においては、AKEパケットは、3以上のルータを経由して、相手端末に届くことがあるため、データ送信装置並びに、データ受信装置は、固定的にTTLの値を3と設定することができない。
【0047】
そこで、本発明のデータ受信装置は、予めデータ送信装置とデータ受信装置の間の経路上にあるルータの数を計測し、その計測の結果に基づいて、TTLフィールドに設定すべきTTLの初期値を決定する。
【0048】
インターネットを経由してAVデータを共有する場合、データ受信装置401は、AKE実行開始前に、データ送信装置301との間にあるルータの個数(以下、ホップ数と記載)の計測を開始する(S601)。ホップ数の計測方法に関しては、後述する。
【0049】
データ受信装置401は、データ送信装置301に対して、ホップ数を計測するためのホップ数計測パケットを送信する(S602)。前記ホップ数計測パケットに関しては、後述する。
【0050】
データ受信装置401は、ホップ数計測パケットを利用して計測した結果であるホップ数を、AKEパケットのTTLフィールドの初期値として決定する(S603)。
【0051】
データ受信装置401は、リモート接続要求パケットのペイロードに決定された前記初期値を格納して、前記初期値を含んだリモート接続要求パケットを、データ送信装置301に対して送信する(S604)。リモート接続要求パケットは、データ受信装置401がデータ送信装置301に対して、これからインターネット経由でAVデータを受信することを通知するために使用される。ここでは、リモート接続要求パケットは、データ受信装置401がデータ送信装置301に対して、決定された前記初期値を通知するために兼用される。
【0052】
データ送信装置301は、データ受信装置401からリモート接続要求パケットを受信すると、リモート接続要求パケットのペイロードに格納されているTTLの初期値をAKEパケットのTTLフィールドに設定する(S605)。データ送信装置301は、前記リモート接続要求パケットに対するリモート接続応答パケットを、データ受信装置401に対して送信する(S606)。前記リモート接続要求パケット並びに、リモート接続応答パケットに関しては、後述する。
【0053】
データ送信装置301及び、データ受信装置401は、前記計測したTTLの値を設定したAKEパケットを利用して、AKEを実行し、AVデータを暗号化する暗号鍵を共有する(S607)。
【0054】
AKE正常終了後、データ受信装置401は、データ送信装置301に対して、データ送信要求を送信し、AVデータの伝送を開始する(S608)。
【0055】
このように、データ受信装置並びに、データ送信装置は、予め計測したホップ数をTTLの初期値としてAKEパケットのTTLフィールドに設定することにより、途中のルータ若しくは、相手装置でAKEパケットが破棄されることを防止する。
【0056】
次に、図7を用いて、本発明の実施の形態におけるホップ数の計測方法に関して、説明する。
【0057】
本実施の形態の例では、前述したリモート接続要求パケットを利用して、ホップ数の計測を行う方法を示す。リモート接続要求パケットをホップ数計測パケットとして利用することにより、データ受信装置は、ホップ数計測と、リモート接続要求のシーケンスを同時に処理できるため、非常に有効である。
【0058】
データ送信装置301及び、データ受信装置401は、インターネット環境に接続されており、3台のルータ701、702、703を経由してパケットの送受信を行っているものとする。
【0059】
最初に、データ受信装置401は、TTLフィールドを初期値1に設定し、かつペイロードに当該初期値1を格納したリモート接続要求パケットを生成し(S761)、データ送信装置301に対して送信する(S711)。前記リモート接続要求パケットは、ルータ701に転送される。ルータ701は、受信したリモート接続要求パケットのTTLの値を1減算してチェックを行う。
【0060】
ここで、TTLの値が0となるため、ルータ701は、前記リモート接続要求パケットを破棄し、送信元のデータ受信装置401に対して、ICMP Time Exceededパケットを送信する(S751)。ここで、ICMP Time Exceededパケットは、TTLが0になったことにより、ルータがパケットを破棄したことを、前記パケットの送信元に通知するためのものである。
【0061】
ICMP TimeExceededパケットを受信したデータ受信装置401は、次に、TTLフィールドを前記初期値よりも1大きい初期値2に設定し、かつペイロードに当該初期値2を格納したリモート接続要求パケットを生成し(S762)、データ送信装置301に対して送信する(S721)。前記リモート接続パケットは、ルータ701に転送される。ルータ701は、受信したリモート接続要求パケットのTTLの値を1減算してチェックを行う。ここで、TTLの値は1となるため、ルータ701は、前記リモート接続パケットを次のルータ702に送信する(S722)。
【0062】
ルータ702は、受信したリモート接続要求パケットのTTLの値を1減算してチェックを行う。ここで、TTLの値が0となるため、ルータ702は、前記リモート接続要求パケットを破棄し、送信元のデータ受信装置401に対して、ICMP Time Exceededパケットを送信する(S751)。
【0063】
データ受信装置401は、リモート接続要求パケットがデータ送信装置301に届くまでの間、TTLフィールドおよびペイロードにそれぞれ設定および格納する初期値を1ずつ増加させながら、送信処理を繰り返し実行する(S763、S731〜S733、S764、S741〜S744)。
【0064】
データ送信装置301は、リモート接続要求パケットを受信すると、前記リモート接続要求に含まれるTTLの値である4を、AKEパケットのTTLフィールドに設定すべき初期値として決定し(S765)、データ受信装置401に対して前記TTLの初期値である4をペイロードに格納したリモート接続応答パケットを送信する(S751〜S754)。
【0065】
リモート接続応答パケットを受信したデータ受信装置401は、前記リモート接続応答に含まれるTTLの値である4をAKEパケットのTTLフィールドに設定すべき初期値として決定する(S766)。
【0066】
尚、本実施の形態の例では、TTLフィールドの値を1に設定したリモート接続要求パケットをホップ数計測パケットとして用いて、ホップ数の計測を開始しているが、例えば、TTLフィールドの値を3に設定したリモート接続要求パケットを用いて、ホップ数の計測を開始するようにしても良い。
【0067】
次に、図8、図9を用いて、ホップ数計測の後、AKEの完了までに、AKEパケットが転送されるルータの経路が変更された場合について説明する。例えば、端末間の経路上に新たなルータが追加された場合や、経路上に存在するルータが故障した場合等に、ルータの経路が変更される。
【0068】
図8は、データ送信装置301、データ受信装置401間の経路上のルータ803が故障し、新たな経路として、ルータ804及び、ルータ805を通る経路が設定された場合の例である。
【0069】
図8の例では、データ送信装置301と、データ受信装置401は、TTLの値を4で設定したAKEパケットを送受信している(S871、S811〜S814、S841〜S844)。
【0070】
ここで、ルータ803が故障し、データ受信装置401とデータ送信装置301間の通信経路が、データ受信装置401−ルータ801−ルータ802−ルータ803−データ送信装置301なる経路から、データ受信装置401−ルータ801−ルータ802−ルータ804−ルータ805−データ送信装置301なる経路に変更されたとする。経路変更後、データ送信装置301とデータ受信装置401の間のホップ数は、4から5に変化する。
【0071】
経路変更後、データ受信装置401がTTLフィールドを4に設定したAKEパケットを送信した場合(S821)、前記AKEパケットは、ルータ801−ルータ802−ルータ804なる経路を経由した後(S822〜S824)、TTLの値が0となるため、ルータ805において破棄される。その後、ルータ805は、ICMP Time Exceededパケットを送信元のデータ受信装置401に対して送信する(S851)。
【0072】
データ受信装置401は、ルータ805からICMP Time Exceededパケットを受信すると、現在実行中のAKEを中断し、新たにホップ数の再計測を開始する(S872)。この際、データ受信装置401は、ICMP Time Exceededパケットの受信を引き起こしたAKEパケットのTTLフィールドの初期値である4に1を足した5をTTLフィールドに設定してリモート接続要求パケットを送信する。これは、AKEパケットに対してICMP Time Exceededパケットが受信されたことから、データ受信装置401は、途中経路にルータが追加され、ホップ数が増加したことを予想できるためである。
【0073】
データ受信装置401は、ICMP Time Exceededパケットの受信を引き起こしたTTLの初期値に1を足した値から再計測を開始することにより、TTLの値を1から再計測する場合と比較して、計測時間が短縮できるメリットがある。
【0074】
データ送信装置301及び、データ受信装置401は、ホップ数の再計測の結果(S831〜S835、S874、S861〜S865、S875)新たに決定されたTTLの値である5を設定して、AKEを実行する。
【0075】
これにより、経路変更によりホップ数が増加した場合においても、データ送信装置301と、データ受信装置401間で、AKEを実行することが可能となる。
【0076】
図9は、データ送信装置301、データ受信装置401間の経路が変更され、新たな経路としてルータ902とルータ903を迂回する経路が設定された場合の例である。
【0077】
図9の例では、データ送信装置301と、データ受信装置401は、TTLの値を5で設定したAKEパケットを送受信している(S981、S911〜S914、S951〜S954)。
【0078】
ここで、データ受信装置401と、データ送信装置301間の経路が、データ受信装置401−ルータ901−ルータ902−ルータ903−データ送信装置301なる経路から、データ受信装置401−ルータ901−データ送信装置301なる経路に変更されたとする。経路変更後、データ送信装置301とデータ受信装置401の間のホップ数は、4から2に変化する。
【0079】
経路変更後、データ受信装置401がTTLフィールドを5に設定したAKEパケットを送信した場合(S921)、前記AKEパケットは、ルータ901を経由した後、データ送信装置301に受信される(S922)。この際、データ送信装置301は、前記受信したAKEパケットのTTLの値が4であるため、DTCP−IPの規格に基づき、前記AKEパケットを破棄する(S982)。
【0080】
ここで、データ送信装置301がAKEパケットを破棄した場合、データ送信装置301は、データ送信元のデータ受信装置401に対して、ICMP TimeExceededパケットを送信しない。そのため、データ受信装置401は、ICMP Time Exceededパケットの受信とは、異なる方法でAKEパケットの破棄を認識する。
【0081】
本実施の形態の例では、データ受信装置401は、予め設定したAKEパケットに対するタイムアウトの発生により、AKEパケットの破棄を認識している(S983)。
【0082】
AKEパケットに対するタイムアウトの発生により、データ送信装置301によるAKEパケットの破棄を認識したデータ受信装置401は、ホップ数の再計測を開始する(S984)。
【0083】
この際、データ受信装置401は、TTLに1の値を設定して、リモート接続要求パケットを送信する。これは、タイムアウト発生を認識したことから、データ受信装置401は、データ送信装置301がTTLの超過によってAKEパケットを破棄したことを予想できるためである。
【0084】
データ送信装置301及び、データ受信装置401は、ホップ数計測の結果(S985、S931、S961、S986、S941、S942、S987、S971、S972)新たに決定されたTTLの初期値である2をTTLフィールドに設定したAKEパケットを用いて、AKEを実行する(S988)。
【0085】
尚、データ受信装置401は、TTLの値を3に設定して、ホップ数の再計測を開始しても良い。
【0086】
次に、データ受信装置401が送信するリモート接続要求パケット及び、データ送信装置301が送信するリモート接続応答パケットについて説明する。
【0087】
図10(a)、図10(b)は、リモート接続要求パケット及び、リモート接続応答パケットを概念的に示す図である。
【0088】
リモート接続要求パケットは、インターネット経由によるAKEの実行を開始する際に、データ受信装置が、データ送信装置に対して送信するものである。リモート接続要求パケットは、各種のパラメータを格納するためのフィールドに加えて、TTLの初期値を格納するためのフィールドをペイロードに有している。
【0089】
TTLの初期値は、データ受信装置がリモート接続要求パケットのTTLフィールドに設定したTTLの初期値を示す。データ送信装置は、データ受信装置から受信したリモート接続要求パケットのペイロードに含まれるTTLの値を、送信するリモート接続応答パケット及び、AKEパケットに設定することにより、途中のルータ及び、データ受信装置で破棄されること無く、AKEパケットを送信することが可能となる。
【0090】
リモート接続応答パケットは、リモート接続要求を受信したデータ送信装置が、データ受信装置に対して送信するものである。リモート接続応答パケットは、各種のパラメータを格納するためのフィールドに加えて、TTLの初期値を格納するためのフィールドをペイロードに有している。
【0091】
TTLの初期値は、データ送信装置がリモート接続応答パケットに設定したTTLの初期値を示す。データ受信装置は、データ送信装置から受信したリモート接続応答パケットのTTLの値を、送信するAKEパケットに設定することにより、途中のルータ及び、データ受信装置で破棄されること無く、AKEパケットを送信することが可能となる。
【0092】
ここからは、以上説明した特徴的な手順を実現するためのデータ送信装置およびデータ受信装置のそれぞれの構成と動作について、詳細に説明する。
【0093】
図11は、本発明の実施の形態におけるデータ送信装置301の構成を示すブロック図である。
【0094】
データ送信装置301は、データ送信部1101と、暗号化部1102と、データ記録部1103と、AKE部1104と、TTL通知受信部1105とで構成される。
【0095】
データ送信部1101は、暗号化部1102にて暗号化されたAVデータを、データ受信装置401に対して送信する。
【0096】
データ記録部1103は、AVデータを記録する。ここで、データ記録部1103は、データ記録部1103の外部に設けられる蓄積メディア305(図4を参照)にAVデータを記録してもよい。またデータ記録部1103は、AVデータを記録するための蓄積メディア305を内部に含んでいても良い。データ記録部1103の外部あるいは内部の蓄積メディア305は、例えば、HDDや、Flash Disk、DVD(Digital Video Disk)、SDメモリカード(Secure Digital Memory Card)、BDである。
【0097】
AKE部1104は、データ受信装置401との間で、図5のS501〜S505で示した認証および鍵交換を実行する。AKE部1104は、予めTTL通知受信部1105によって設定されたTTLの値をAKEパケットのTTLフィールドに設定して送信する。
【0098】
TTL通知受信部1105は、データ受信装置401のTTL通知部1207が送信したリモート接続要求パケットを受信すると共に、前記リモート接続要求パケットから抽出したTTLの値を、AKE部1104に設定するものである。
【0099】
図12は、本発明の実施の形態におけるデータ受信装置401の構成を示すブロック図である。
【0100】
データ受信装置401は、データ受信部1201と、再生部1202と、復号化部1203と、AKE部1204と、ホップ数計測部1205と、TTL決定部1206と、TTL通知部1207とで構成される。
【0101】
データ受信部1201は、暗号化されたAVデータを、データ送信装置301から受信する。
【0102】
復号化部1203は、AKE部1204によってデータ送信装置301との間で共有された交換鍵情報(Kx)を用いて作成された暗号鍵(Kc)を利用して、データ受信部1201で受信された暗号化されたAVデータを復号化する。
【0103】
再生部1202は、復号化部1203によって復号されたAVデータを再生する。
【0104】
AKE部1204は、データ送信装置301との間で、図5のS501〜S505で示した認証および鍵交換を実行する。AKE部1204は、予めTTL決定部1206によって決定されたTTLの値をAKEパケットに設定して送信する。
【0105】
ホップ数計測部1205は、図7で示したホップ数の計測方法を用いて、データ送信装置301との間の経路のホップ数を計測する。
【0106】
TTL決定部1206は、ホップ数計測部1205が計測したホップ数に基づき、AKEパケットのTTLフィールドに設定すべきTTLの初期値を決定し、AKE部1204に設定する。
【0107】
TTL通知部1207は、TTL決定部1206が決定したTTLの初期値をペイロードに含んだリモート接続要求パケットをデータ送信装置301に対して送信する。
【0108】
図13は、本発明の実施の形態におけるデータ送信装置301の動作を説明するフローチャート図である。
【0109】
最初に、データ送信装置301におけるTTL通知受信部1105は、データ受信装置401からリモート接続要求パケットを受信する(S1302)。
【0110】
次に、TTL通知受信部1105は、前記受信したリモート接続要求パケットからTTLの値を抽出し、AKE部1104に対して、前記TTLの値を設定する(S1303)。
【0111】
TTL通知受信部1105は、AKE部1104に対して、TTLの値の設定が完了すると、リモート接続応答パケットを、データ受信装置401に対して送信する(S1304)。
【0112】
次に、AKE部1104は、前記TTL通知受信部1105から設定されたTTLの値を利用して、データ受信装置401との間で、認証および鍵交換を実行する(S1305)。TTL通知受信部1105は、認証および鍵交換に失敗すると、再びリモート接続要求パケット受信待ちを実行する(S1306でNO)。
【0113】
認証および鍵交換に成功すると、データ送信部1101は、データ受信装置401からデータ受信要求を受信する(S1306でYES、S1307)。データ送信部1101は、データ受信要求受信後、データ受信装置401に対して、データ受信応答を送信する(S1308)。
【0114】
データ受信応答送信後、暗号化部1102は、データ記録部1103からAVデータを読み出し、AVデータの暗号化を実行する(S1309)。
データ送信部1101は、前記暗号化が完了したAVデータを、データ受信装置401に対して送信する(S1310)。
【0115】
図14は、本発明の実施の形態におけるデータ受信装置401の動作を説明するフローチャート図である。
【0116】
最初に、ホップ数計測部1205は、リモート接続要求を送信することにより、ホップ数の計測を実行する(S1402)。
【0117】
ホップ数の計測が完了すると、TTL決定部1206は、前記ホップ数計測部1205が計測したホップ数に基づき、TTLの値を決定する(S1403)。
【0118】
TTL通知部1207は、TTL決定部1206が決定したTTLの値を設定したリモート接続要求パケットをデータ送信装置301に対して送信する(S1404)。
【0119】
TTL通知部1207がリモート接続応答パケットを受信すると(S1405)、TTL決定部1206は、決定したTTLの値を、AKE部1204に設定する(S1406)。
【0120】
次に、AKE部1204は、TTL決定部1206から設定されたTTLの値を利用して、データ送信装置301との間で、認証および鍵交換を実行する(S1407)。
【0121】
ICMP Time Exceededパケットの受信により、認証および鍵交換に失敗した場合、ホップ数計測部1205は、TTL決定部1206が決定したTTLの値に1加算した値を設定したリモート接続要求パケットをデータ送信装置301に対して送信する(S1408〜S1410)。
【0122】
AKEパケットのタイムアウト発生により、認証および鍵交換に失敗した場合、ホップ数計測部1205は、TTLの値に1を設定したリモート接続要求パケットをデータ送信装置301に対して送信する(S1408〜S1411)。
【0123】
認証および鍵交換に成功した場合、データ受信部1201は、データ送信装置301に対して、データ送信要求パケットを送信することにより、AVデータの送信を要求する(S1412)。
【0124】
データ受信部1201は、データ送信装置301からデータ送信応答を受信すると(S1413)、暗号化されたAVデータの受信を開始する(S1414)。
【0125】
復号化部1203は、データ受信部1201が受信した暗号化データを復号化する(S1415)。
【0126】
再生部1202は、復号化部1203が復号化したAVデータから映像音声の再生を開始する。
【0127】
以上、本発明の実施の形態においては、データ受信装置401が、データ送信装置301及び、データ受信装置401間のホップ数を計測し、AKEパケットのTTLの値を設定することにより、インターネットを経由してAVデータを伝送できるデータ送信装置、データ受信装置及び、データ送受信システムを実現できる。
【0128】
以上、本発明のデータ送信装置、データ受信装置及びデータ送受信システムについて、実施の形態に基づいて説明したが、本発明は、この実施の形態に限定されるものではない。本発明の趣旨を逸脱しない限り、当業者が思いつく各種変形を本実施の形態に施したものや、異なる実施の形態における構成要素を組み合わせて構築される形態も、本発明の範囲内に含まれる。
【産業上の利用可能性】
【0129】
本発明は、ネットワークに接続される任意の機器間で著作権保護データを送信または転送するデータ送信装置、データ受信装置及びデータ送受信システムに利用することができ、特にインターネットを経由してデータ等の送信または転送するデータ送信装置、データ受信装置及びデータ送受信システムに利用することができる。
【図面の簡単な説明】
【0130】
【図1】本発明の概要を示すデータ送信装置とデータ受信装置との間のシーケンス図である。
【図2】宅内環境に限定されたデータ送受信システムの概略図である。
【図3】本発明の実施の形態におけるインターネット環境にあるデータ送受信システムの概略図である。
【図4】本発明の実施の形態における1世代コピー可能なコンテンツデータを移動する処理を概念的に示した図である。
【図5】DTCP−IPを利用してAVデータの伝送を行う場合のデータ送信装置とデータ受信装置との間のシーケンス図である。
【図6】本発明の実施の形態におけるデータ送信装置とデータ受信装置との間のシーケンス図である。
【図7】本発明の実施の形態におけるホップ数計測時のデータ送信装置とデータ受信装置との間のシーケンス図である。
【図8】本発明の実施の形態におけるAKE実行中にルータの経路が変更された場合のデータ送信装置とデータ受信装置との間のシーケンス図である(ホップ数増加)。
【図9】本発明の実施の形態におけるAKE実行中にルータの経路が変更された場合のデータ送信装置とデータ受信装置との間のシーケンス図である(ホップ数減少)。
【図10】本発明の実施の形態におけるリモート接続要求パケット及び、リモート接続応答パケットの内容を概念的に示す図である。
【図11】本発明の実施の形態におけるデータ送信装置の構成を示すブロック図である。
【図12】本発明の実施の形態におけるデータ受信装置の構成を示すブロック図である。
【図13】本発明の実施の形態におけるデータ送信装置の動作を説明するフローチャートである。
【図14】本発明の実施の形態におけるデータ受信装置の動作を説明するフローチャートである。
【符号の説明】
【0131】
101、301 データ送信装置
102、302、401 データ受信装置
201〜203、701〜703、801〜805、901〜903 ルータ
303、402 ネットワーク機器
304 インターネット
305 蓄積メディア
1101 データ送信部
1102 暗号化部
1103 データ記録部
1104、1204 AKE部
1105 TTL通知受信部
1201 データ受信部
1202 再生部
1203 復号化部
1205 ホップ数計測部
1206 TTL決定部
1207 TTL通知部
【特許請求の範囲】
【請求項1】
コピー制限された映像音声データを、インターネットプロトコルに従ってデータ送信装置から受信するデータ受信装置であって、
前記データ送信装置までの経路のホップ数を計測するホップ数計測部と、
計測された前記ホップ数を基に、認証および鍵交換用パケットの生存期間を表すTTLの初期値を決定するTTL決定部と、
決定された前記初期値をペイロードに含んだパケットを前記データ送信装置へ送信するTTL通知部と、
決定された前記初期値をTTLフィールドに設定した認証および鍵交換用パケットを用いて、前記データ送信装置の認証および鍵の交換を行う認証および鍵交換部と、
前記データ送信装置の認証および鍵の交換に成功した場合、前記映像音声データを前記データ送信装置から受信するデータ受信部と、
受信された前記映像音声データを、交換された前記鍵で復号化する復号化部と
を備えるデータ受信装置。
【請求項2】
前記データ受信装置および前記データ送信装置はそれぞれ宅外および宅内に設置され、
前記TTL通知部は、前記データ送信装置に対して認証および鍵の交換の開始を要求するためのパケットに前記初期値を含めて、宅外から前記データ送信装置へ送信する
請求項1に記載のデータ受信装置。
【請求項3】
前記ホップ数計測部は、値3をTTLフィールドに設定したホップ数計測用パケットを前記データ送信装置へ送信することにより、前記経路のホップ数の計測を開始する
請求項1または請求項2に記載のデータ受信装置。
【請求項4】
前記ホップ数計測部は、前記初期値をTTLフィールドに設定した前記認証および鍵交換用パケットが生存期間の満了により廃棄されたことを示すICMP Time Exceededパケットが受信された場合、前記初期値よりも1大きい値をTTLフィールドに設定した新たなホップ数計測用パケットを前記データ送信装置へ送信することにより、前記経路のホップ数の再計測を開始する
請求項1ないし請求項3のいずれか1項に記載のデータ受信装置。
【請求項5】
前記ホップ数計測部は、前記初期値をTTLフィールドに設定した前記認証および鍵交換用パケットへの応答がタイムアウトした場合、値3をTTLフィールドに設定した新たなホップ数計測用パケットを前記データ送信装置へ送信することにより、前記経路のホップ数の再計測を開始する
請求項1ないし請求項3のいずれか1項に記載のデータ受信装置。
【請求項6】
コピー制限された映像音声データを、インターネットプロトコルに従ってデータ受信装置へ送信するデータ送信装置であって、
前記データ受信装置から、認証および鍵交換用パケットのTTLフィールドに設定すべき初期値をペイロードに含んだパケットを受信するTTL通知受信部と、
受信された前記パケットに含まれる前記初期値をTTLフィールドに設定した認証および鍵交換用パケットを用いて、前記データ受信装置の認証および鍵の交換を行う認証および鍵交換部と、
前記データ受信装置の認証および鍵の交換に成功した場合、交換された前記鍵で前記映像音声データを暗号化する暗号化部と、
暗号化後の前記映像音声データを、前記データ受信装置へ送信するデータ送信部と
を備えるデータ送信装置。
【請求項7】
コピー制限された映像音声データを、インターネットプロトコルに従って送受信するデータ送受信システムであって、
データ受信装置とデータ送信装置とを備え、
前記データ受信装置は、
前記データ送信装置までの経路のホップ数を計測するホップ数計測部と、
計測された前記ホップ数を基に、認証および鍵交換用パケットの生存期間を表すTTLの初期値を決定するTTL決定部と、
決定された前記初期値をペイロードに含んだパケットを前記データ送信装置へ送信するTTL通知部と、
決定された前記初期値をTTLフィールドに設定した認証および鍵交換用パケットを用いて、前記データ送信装置の認証および鍵の交換を行う第1の認証および鍵交換部と、
前記データ送信装置の認証および鍵の交換に成功した場合、前記映像音声データを前記データ送信装置から受信するデータ受信部と、
受信された前記映像音声データを、交換された前記鍵で復号化する復号化部とを備え、
前記データ送信装置は、
前記データ受信装置から、認証および鍵交換用パケットのTTLフィールドに設定すべき初期値を含むパケットを受信するTTL通知受信部と、
前記受信されたTTL値をTTLフィールドに設定した認証および鍵交換用パケットを用いて、前記データ受信装置の認証および鍵の交換を行う第2の認証および鍵交換部と、
前記データ受信装置の認証および鍵の交換に成功した場合、交換された前記鍵で前記映像音声データを暗号化する暗号化部と、
暗号化後の前記映像音声データを、前記データ受信装置へ送信するデータ送信部とを備える
データ送受信システム。
【請求項8】
前記データ受信装置および前記データ送信装置はそれぞれ宅外および宅内に設置され、
前記データ受信装置において、
前記TTL通知部は、前記データ送信装置に対して認証および鍵の交換の開始を要求するためのパケットに前記初期値を含めて、宅外から前記データ送信装置へ送信し、
前記データ送信装置において、
前記TTL通知受信部は、前記認証および鍵の交換の開始を要求するためのパケットを受信し、
前記第2の認証および鍵交換部は、前記受信された認証および鍵の交換の開始を要求するためのパケットに含まれる初期値をTTLフィールドに設定した認証および鍵交換用パケットを用いて、前記データ受信装置の認証および鍵の交換を行う
ことを特徴とする請求項7に記載のデータ送受信システム。
【請求項9】
コピー制限された映像音声データを、インターネットプロトコルに従ってデータ送信装置から受信するデータ受信方法であって、
前記データ送信装置までの経路のホップ数を計測するホップ数計測ステップと、
計測された前記ホップ数を基に、認証および鍵交換用パケットの生存期間を表すTTLの初期値を決定するTTL決定ステップと、
決定された前記初期値をペイロードに含んだパケットを前記データ送信装置へ送信するTTL通知ステップと、
決定された前記初期値をTTLフィールドに設定した認証および鍵交換用パケットを用いて、前記データ送信装置の認証および鍵の交換を行う認証および鍵交換ステップと、
前記データ送信装置の認証および鍵の交換に成功した場合、前記映像音声データを前記データ送信装置から受信するデータ受信ステップと、
受信された前記映像音声データを、交換された前記鍵で復号化する復号化ステップと
を含むデータ受信方法。
【請求項10】
前記データ送信装置は宅内に設置され、前記データ受信方法は宅外に設置されるデータ受信装置によって実行され、
前記TTL通知ステップにおいて、前記データ送信装置に対して認証および鍵の交換の開始を要求するためのパケットに前記初期値を含めて、宅外から前記データ送信装置へ送信する
請求項9に記載のデータ受信方法。
【請求項11】
前記ホップ数計測ステップにおいて、値3をTTLフィールドに設定したホップ数計測用パケットを前記データ送信装置へ送信することにより、前記経路のホップ数の計測を開始する
請求項9または請求項10に記載のデータ受信方法。
【請求項12】
前記データ受信方法は、さらに、
前記初期値をTTLフィールドに設定した前記認証および鍵交換用パケットが生存期間の満了により廃棄されたことを示すICMP Time Exceededパケットが受信された場合、前記初期値よりも1大きい値をTTLフィールドに設定した新たなホップ数計測用パケットを前記データ送信装置へ送信することにより、前記経路のホップ数の再計測を開始するホップ数再計測ステップを含む
請求項9ないし請求項11のいずれか1項に記載のデータ受信方法。
【請求項13】
前記データ受信方法は、さらに、
前記初期値をTTLフィールドに設定した前記認証および鍵交換用パケットへの応答がタイムアウトした場合、値3をTTLフィールドに設定した新たなホップ数計測用パケットを前記データ送信装置へ送信することにより、前記経路のホップ数の再計測を開始するホップ数再計測ステップを含む
請求項9ないし請求項11のいずれか1項に記載のデータ受信方法。
【請求項14】
コピー制限された映像音声データを、インターネットプロトコルに従ってデータ受信装置へ送信するデータ送信方法であって、
前記データ受信装置から、認証および鍵交換用パケットのTTLフィールドに設定すべき初期値をペイロードに含んだパケットを受信するTTL受信ステップと、
受信された前記パケットに含まれる前記初期値をTTLフィールドに設定した認証および鍵交換用パケットを用いて、前記データ受信装置の認証および鍵の交換を行う認証および鍵交換ステップと、
前記データ受信装置の認証および鍵の交換に成功した場合、交換された前記鍵で前記映像音声データを暗号化する暗号化ステップと、
暗号化後の前記映像音声データを、前記データ受信装置へ送信するデータ送信ステップと
を含むデータ送信方法。
【請求項15】
コピー制限された映像音声データを、インターネットプロトコルに従ってデータ送信装置から受信するためのデータ受信プログラムであって、
前記データ送信装置までの経路のホップ数を計測するホップ数計測ステップと、
計測された前記ホップ数を基に、認証および鍵交換用パケットの生存期間を表すTTLの初期値を決定するTTL決定ステップと、
決定された前記初期値をペイロードに含んだパケットを前記データ送信装置へ送信するTTL通知ステップと、
決定された前記初期値をTTLフィールドに設定した認証および鍵交換用パケットを用いて、前記データ送信装置の認証および鍵の交換を行う認証および鍵交換ステップと、
前記データ送信装置の認証および鍵の交換に成功した場合、前記映像音声データを前記データ送信装置から受信するデータ受信ステップと、
受信された前記映像音声データを、交換された前記鍵で復号化する復号化ステップと
をコンピュータに実行させるデータ受信プログラム。
【請求項16】
前記データ送信装置は宅内に設置され、前記データ受信プログラムは宅外に設置されるコンピュータによって実行され、
前記TTL通知ステップにおいて、前記データ送信装置に対して認証および鍵の交換の開始を要求するためのパケットに前記初期値を含めて、宅外から前記データ送信装置へ送信する
請求項15に記載のデータ受信プログラム。
【請求項17】
前記ホップ数計測ステップにおいて、値3をTTLフィールドに設定したホップ数計測用パケットを前記データ送信装置へ送信することにより、前記経路のホップ数の計測を開始する
請求項15または請求項16に記載のデータ受信プログラム。
【請求項18】
前記データ受信プログラムは、さらに、
前記初期値をTTLフィールドに設定した前記認証および鍵交換用パケットが生存期間の満了により廃棄されたことを示すICMP Time Exceededパケットが受信された場合、前記初期値よりも1大きい値をTTLフィールドに設定した新たなホップ数計測用パケットを前記データ送信装置へ送信することにより、前記経路のホップ数の再計測を開始するホップ数再計測ステップを、コンピュータに実行させる
請求項15ないし請求項17のいずれか1項に記載のデータ受信プログラム。
【請求項19】
前記データ受信プログラムは、さらに、
前記初期値をTTLフィールドに設定した前記認証および鍵交換用パケットへの応答がタイムアウトした場合、値3をTTLフィールドに設定した新たなホップ数計測用パケットを前記データ送信装置へ送信することにより、前記経路のホップ数の再計測を開始するホップ数再計測ステップを、コンピュータに実行させる
請求項15ないし請求項17のいずれか1項に記載のデータ受信プログラム。
【請求項20】
コピー制限された映像音声データを、インターネットプロトコルに従ってデータ受信装置へ送信するためのデータ送信プログラムであって、
前記データ受信装置から、認証および鍵交換用パケットのTTLフィールドに設定すべき初期値をペイロードに含んだパケットを受信するTTL受信ステップと、
受信された前記パケットに含まれる前記初期値をTTLフィールドに設定した認証および鍵交換用パケットを用いて、前記データ受信装置の認証および鍵の交換を行う認証および鍵交換ステップと、
前記データ受信装置の認証および鍵の交換に成功した場合、交換された前記鍵で前記映像音声データを暗号化する暗号化ステップと、
暗号化後の前記映像音声データを、前記データ受信装置へ送信するデータ送信ステップと
をコンピュータに実行させるデータ送信プログラム。
【請求項1】
コピー制限された映像音声データを、インターネットプロトコルに従ってデータ送信装置から受信するデータ受信装置であって、
前記データ送信装置までの経路のホップ数を計測するホップ数計測部と、
計測された前記ホップ数を基に、認証および鍵交換用パケットの生存期間を表すTTLの初期値を決定するTTL決定部と、
決定された前記初期値をペイロードに含んだパケットを前記データ送信装置へ送信するTTL通知部と、
決定された前記初期値をTTLフィールドに設定した認証および鍵交換用パケットを用いて、前記データ送信装置の認証および鍵の交換を行う認証および鍵交換部と、
前記データ送信装置の認証および鍵の交換に成功した場合、前記映像音声データを前記データ送信装置から受信するデータ受信部と、
受信された前記映像音声データを、交換された前記鍵で復号化する復号化部と
を備えるデータ受信装置。
【請求項2】
前記データ受信装置および前記データ送信装置はそれぞれ宅外および宅内に設置され、
前記TTL通知部は、前記データ送信装置に対して認証および鍵の交換の開始を要求するためのパケットに前記初期値を含めて、宅外から前記データ送信装置へ送信する
請求項1に記載のデータ受信装置。
【請求項3】
前記ホップ数計測部は、値3をTTLフィールドに設定したホップ数計測用パケットを前記データ送信装置へ送信することにより、前記経路のホップ数の計測を開始する
請求項1または請求項2に記載のデータ受信装置。
【請求項4】
前記ホップ数計測部は、前記初期値をTTLフィールドに設定した前記認証および鍵交換用パケットが生存期間の満了により廃棄されたことを示すICMP Time Exceededパケットが受信された場合、前記初期値よりも1大きい値をTTLフィールドに設定した新たなホップ数計測用パケットを前記データ送信装置へ送信することにより、前記経路のホップ数の再計測を開始する
請求項1ないし請求項3のいずれか1項に記載のデータ受信装置。
【請求項5】
前記ホップ数計測部は、前記初期値をTTLフィールドに設定した前記認証および鍵交換用パケットへの応答がタイムアウトした場合、値3をTTLフィールドに設定した新たなホップ数計測用パケットを前記データ送信装置へ送信することにより、前記経路のホップ数の再計測を開始する
請求項1ないし請求項3のいずれか1項に記載のデータ受信装置。
【請求項6】
コピー制限された映像音声データを、インターネットプロトコルに従ってデータ受信装置へ送信するデータ送信装置であって、
前記データ受信装置から、認証および鍵交換用パケットのTTLフィールドに設定すべき初期値をペイロードに含んだパケットを受信するTTL通知受信部と、
受信された前記パケットに含まれる前記初期値をTTLフィールドに設定した認証および鍵交換用パケットを用いて、前記データ受信装置の認証および鍵の交換を行う認証および鍵交換部と、
前記データ受信装置の認証および鍵の交換に成功した場合、交換された前記鍵で前記映像音声データを暗号化する暗号化部と、
暗号化後の前記映像音声データを、前記データ受信装置へ送信するデータ送信部と
を備えるデータ送信装置。
【請求項7】
コピー制限された映像音声データを、インターネットプロトコルに従って送受信するデータ送受信システムであって、
データ受信装置とデータ送信装置とを備え、
前記データ受信装置は、
前記データ送信装置までの経路のホップ数を計測するホップ数計測部と、
計測された前記ホップ数を基に、認証および鍵交換用パケットの生存期間を表すTTLの初期値を決定するTTL決定部と、
決定された前記初期値をペイロードに含んだパケットを前記データ送信装置へ送信するTTL通知部と、
決定された前記初期値をTTLフィールドに設定した認証および鍵交換用パケットを用いて、前記データ送信装置の認証および鍵の交換を行う第1の認証および鍵交換部と、
前記データ送信装置の認証および鍵の交換に成功した場合、前記映像音声データを前記データ送信装置から受信するデータ受信部と、
受信された前記映像音声データを、交換された前記鍵で復号化する復号化部とを備え、
前記データ送信装置は、
前記データ受信装置から、認証および鍵交換用パケットのTTLフィールドに設定すべき初期値を含むパケットを受信するTTL通知受信部と、
前記受信されたTTL値をTTLフィールドに設定した認証および鍵交換用パケットを用いて、前記データ受信装置の認証および鍵の交換を行う第2の認証および鍵交換部と、
前記データ受信装置の認証および鍵の交換に成功した場合、交換された前記鍵で前記映像音声データを暗号化する暗号化部と、
暗号化後の前記映像音声データを、前記データ受信装置へ送信するデータ送信部とを備える
データ送受信システム。
【請求項8】
前記データ受信装置および前記データ送信装置はそれぞれ宅外および宅内に設置され、
前記データ受信装置において、
前記TTL通知部は、前記データ送信装置に対して認証および鍵の交換の開始を要求するためのパケットに前記初期値を含めて、宅外から前記データ送信装置へ送信し、
前記データ送信装置において、
前記TTL通知受信部は、前記認証および鍵の交換の開始を要求するためのパケットを受信し、
前記第2の認証および鍵交換部は、前記受信された認証および鍵の交換の開始を要求するためのパケットに含まれる初期値をTTLフィールドに設定した認証および鍵交換用パケットを用いて、前記データ受信装置の認証および鍵の交換を行う
ことを特徴とする請求項7に記載のデータ送受信システム。
【請求項9】
コピー制限された映像音声データを、インターネットプロトコルに従ってデータ送信装置から受信するデータ受信方法であって、
前記データ送信装置までの経路のホップ数を計測するホップ数計測ステップと、
計測された前記ホップ数を基に、認証および鍵交換用パケットの生存期間を表すTTLの初期値を決定するTTL決定ステップと、
決定された前記初期値をペイロードに含んだパケットを前記データ送信装置へ送信するTTL通知ステップと、
決定された前記初期値をTTLフィールドに設定した認証および鍵交換用パケットを用いて、前記データ送信装置の認証および鍵の交換を行う認証および鍵交換ステップと、
前記データ送信装置の認証および鍵の交換に成功した場合、前記映像音声データを前記データ送信装置から受信するデータ受信ステップと、
受信された前記映像音声データを、交換された前記鍵で復号化する復号化ステップと
を含むデータ受信方法。
【請求項10】
前記データ送信装置は宅内に設置され、前記データ受信方法は宅外に設置されるデータ受信装置によって実行され、
前記TTL通知ステップにおいて、前記データ送信装置に対して認証および鍵の交換の開始を要求するためのパケットに前記初期値を含めて、宅外から前記データ送信装置へ送信する
請求項9に記載のデータ受信方法。
【請求項11】
前記ホップ数計測ステップにおいて、値3をTTLフィールドに設定したホップ数計測用パケットを前記データ送信装置へ送信することにより、前記経路のホップ数の計測を開始する
請求項9または請求項10に記載のデータ受信方法。
【請求項12】
前記データ受信方法は、さらに、
前記初期値をTTLフィールドに設定した前記認証および鍵交換用パケットが生存期間の満了により廃棄されたことを示すICMP Time Exceededパケットが受信された場合、前記初期値よりも1大きい値をTTLフィールドに設定した新たなホップ数計測用パケットを前記データ送信装置へ送信することにより、前記経路のホップ数の再計測を開始するホップ数再計測ステップを含む
請求項9ないし請求項11のいずれか1項に記載のデータ受信方法。
【請求項13】
前記データ受信方法は、さらに、
前記初期値をTTLフィールドに設定した前記認証および鍵交換用パケットへの応答がタイムアウトした場合、値3をTTLフィールドに設定した新たなホップ数計測用パケットを前記データ送信装置へ送信することにより、前記経路のホップ数の再計測を開始するホップ数再計測ステップを含む
請求項9ないし請求項11のいずれか1項に記載のデータ受信方法。
【請求項14】
コピー制限された映像音声データを、インターネットプロトコルに従ってデータ受信装置へ送信するデータ送信方法であって、
前記データ受信装置から、認証および鍵交換用パケットのTTLフィールドに設定すべき初期値をペイロードに含んだパケットを受信するTTL受信ステップと、
受信された前記パケットに含まれる前記初期値をTTLフィールドに設定した認証および鍵交換用パケットを用いて、前記データ受信装置の認証および鍵の交換を行う認証および鍵交換ステップと、
前記データ受信装置の認証および鍵の交換に成功した場合、交換された前記鍵で前記映像音声データを暗号化する暗号化ステップと、
暗号化後の前記映像音声データを、前記データ受信装置へ送信するデータ送信ステップと
を含むデータ送信方法。
【請求項15】
コピー制限された映像音声データを、インターネットプロトコルに従ってデータ送信装置から受信するためのデータ受信プログラムであって、
前記データ送信装置までの経路のホップ数を計測するホップ数計測ステップと、
計測された前記ホップ数を基に、認証および鍵交換用パケットの生存期間を表すTTLの初期値を決定するTTL決定ステップと、
決定された前記初期値をペイロードに含んだパケットを前記データ送信装置へ送信するTTL通知ステップと、
決定された前記初期値をTTLフィールドに設定した認証および鍵交換用パケットを用いて、前記データ送信装置の認証および鍵の交換を行う認証および鍵交換ステップと、
前記データ送信装置の認証および鍵の交換に成功した場合、前記映像音声データを前記データ送信装置から受信するデータ受信ステップと、
受信された前記映像音声データを、交換された前記鍵で復号化する復号化ステップと
をコンピュータに実行させるデータ受信プログラム。
【請求項16】
前記データ送信装置は宅内に設置され、前記データ受信プログラムは宅外に設置されるコンピュータによって実行され、
前記TTL通知ステップにおいて、前記データ送信装置に対して認証および鍵の交換の開始を要求するためのパケットに前記初期値を含めて、宅外から前記データ送信装置へ送信する
請求項15に記載のデータ受信プログラム。
【請求項17】
前記ホップ数計測ステップにおいて、値3をTTLフィールドに設定したホップ数計測用パケットを前記データ送信装置へ送信することにより、前記経路のホップ数の計測を開始する
請求項15または請求項16に記載のデータ受信プログラム。
【請求項18】
前記データ受信プログラムは、さらに、
前記初期値をTTLフィールドに設定した前記認証および鍵交換用パケットが生存期間の満了により廃棄されたことを示すICMP Time Exceededパケットが受信された場合、前記初期値よりも1大きい値をTTLフィールドに設定した新たなホップ数計測用パケットを前記データ送信装置へ送信することにより、前記経路のホップ数の再計測を開始するホップ数再計測ステップを、コンピュータに実行させる
請求項15ないし請求項17のいずれか1項に記載のデータ受信プログラム。
【請求項19】
前記データ受信プログラムは、さらに、
前記初期値をTTLフィールドに設定した前記認証および鍵交換用パケットへの応答がタイムアウトした場合、値3をTTLフィールドに設定した新たなホップ数計測用パケットを前記データ送信装置へ送信することにより、前記経路のホップ数の再計測を開始するホップ数再計測ステップを、コンピュータに実行させる
請求項15ないし請求項17のいずれか1項に記載のデータ受信プログラム。
【請求項20】
コピー制限された映像音声データを、インターネットプロトコルに従ってデータ受信装置へ送信するためのデータ送信プログラムであって、
前記データ受信装置から、認証および鍵交換用パケットのTTLフィールドに設定すべき初期値をペイロードに含んだパケットを受信するTTL受信ステップと、
受信された前記パケットに含まれる前記初期値をTTLフィールドに設定した認証および鍵交換用パケットを用いて、前記データ受信装置の認証および鍵の交換を行う認証および鍵交換ステップと、
前記データ受信装置の認証および鍵の交換に成功した場合、交換された前記鍵で前記映像音声データを暗号化する暗号化ステップと、
暗号化後の前記映像音声データを、前記データ受信装置へ送信するデータ送信ステップと
をコンピュータに実行させるデータ送信プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2010−87610(P2010−87610A)
【公開日】平成22年4月15日(2010.4.15)
【国際特許分類】
【出願番号】特願2008−251582(P2008−251582)
【出願日】平成20年9月29日(2008.9.29)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
【公開日】平成22年4月15日(2010.4.15)
【国際特許分類】
【出願日】平成20年9月29日(2008.9.29)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]