ネットワーク接続システムおよびネットワーク接続方法
【課題】可搬型記憶媒体に保存されている情報が不正に複製された場合でも、ネットワークのセキュリティを保つことが可能なネットワーク接続システムを提供する。
【解決手段】このネットワーク接続システム100では、制御部11は、可搬型記憶媒体5に保存されているコンテンツデータをストレージ装置1に保存する際に可搬型記憶媒体5のIDを取得し、表示装置4は、可搬型記憶媒体5が接続された際にIDを取得し、可搬型記憶媒体5のIDに基づいて作成された共通鍵を用いて表示装置4とストレージ装置1との間のネットワークを介した暗号化された接続を確立するとともに、表示装置4は、ネットワークの暗号化された接続を介してストレージ装置1からコンテンツデータを取得してコンテンツデータを表示するように構成されている。
【解決手段】このネットワーク接続システム100では、制御部11は、可搬型記憶媒体5に保存されているコンテンツデータをストレージ装置1に保存する際に可搬型記憶媒体5のIDを取得し、表示装置4は、可搬型記憶媒体5が接続された際にIDを取得し、可搬型記憶媒体5のIDに基づいて作成された共通鍵を用いて表示装置4とストレージ装置1との間のネットワークを介した暗号化された接続を確立するとともに、表示装置4は、ネットワークの暗号化された接続を介してストレージ装置1からコンテンツデータを取得してコンテンツデータを表示するように構成されている。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、ネットワーク接続システムおよびネットワーク接続方法に関し、特に、可搬型記憶媒体にネットワーク接続情報が保存されているネットワーク接続システムおよびネットワーク接続方法に関する。
【背景技術】
【0002】
従来、可搬型記憶媒体にネットワーク接続情報が保存されているネットワーク接続システムが知られている(たとえば、特許文献1および2参照)。
【0003】
上記特許文献1には、ネットワーク上で無線LANなどのサービスを提供する第1の機器(ルータ)と、第1の機器のホスト名、暗号鍵、電子証明書などのネットワーク接続情報を保存する可搬型のデータ媒体(可搬型記憶媒体)と、サービスを利用する第2の機器(パーソナルコンピュータ)とを備える機器設定情報通知方法が開示されている。上記特許文献1に記載の機器設定情報通知方法では、第1の機器にデータ媒体が接続された際に、第1の機器のネットワーク接続情報がデータ媒体に保存され、ネットワーク接続情報が保存されたデータ媒体を第2の機器に接続した際に、第2の機器が第1の機器のネットワーク接続情報を取得するように構成されている。そして、第2の機器が取得した第1の機器のネットワーク接続情報を用いて第1の機器と第2の機器との間で、暗号化通信が行われるように構成されている。
【0004】
また、上記特許文献2には、ネットワークに接続されているサーバと、ネットワークに接続可能であるとともに、IDカード(可搬型記憶媒体)に記憶された情報を読み取るカード読取り部を有するカメラとを備える画像通信システムが開示されている。上記特許文献2に開示されている画像通信システムでは、IDカードにはユーザの個人名、生年月日などの個人情報が保存されている。そして、IDカードに保存されている情報をカメラに取得させた後、カメラによって撮影を行うと、予めユーザが契約しているサーバとカメラとがネットワークを介して接続され、撮影したデータがサーバに送信される。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2007−134819号公報
【特許文献2】特開平11−164282号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上記特許文献1に記載の機器設定情報通知方法では、データ媒体(可搬型記憶媒体)に保存されている第1の機器のネットワーク接続情報を本来アクセスが認められていない人が不正に別のデータ媒体に保存した場合、本来アクセスが認められていない人でも第1の機器と第2の機器との間の暗号化通信を行うことができるという不都合がある。このため、ネットワークのセキュリティ(秘密保持性)が十分でないという問題点がある。
【0007】
また、上記特許文献2に記載の画像通信システムでは、IDカード(可搬型記憶媒体)に保存されているユーザの個人情報を本来アクセスが認められていない人が不正に別のIDカードに複製した場合、本来アクセスが認められていない人でもサーバとカメラとがネットワークを介して接続を行うことができるという不都合がある。このため、ネットワークのセキュリティ(秘密保持性)が十分でないという問題点がある。
【0008】
この発明は、上記のような課題を解決するためになされたものであり、この発明の1つの目的は、可搬型記憶媒体に保存されている情報が不正に複製された場合でも、ネットワークのセキュリティを保つことが可能なネットワーク接続システムを提供することである。
【課題を解決するための手段および発明の効果】
【0009】
この発明の第1の局面によるネットワーク接続システムは、第1制御部を含むとともに、可搬型記憶媒体に保存されているデータの保存とネットワークヘの接続とが可能なストレージ装置と、可搬型記憶媒体が接続可能に構成されるとともに、第2制御部を含み、可搬型記憶媒体からストレージ装置に保存されたデータをネットワークを介して取得して再生することが可能な再生装置とを備え、ストレージ装置の第1制御部は、可搬型記憶媒体に保存されているデータをストレージ装置に保存する際に、可搬型記憶媒体が有する記憶媒体識別情報を取得するとともに、可搬型記憶媒体にネットワークの接続に必要なネットワーク接続情報を保存し、再生装置の第2制御部は、可搬型記憶媒体が接続された際に、可搬型記憶媒体から記憶媒体識別情報とネットワーク接続情報とを取得するとともに、記憶媒体識別情報に基づいて作成された暗号鍵を用いてストレージ装置との間にネットワークを介して暗号化された接続を確立した後、ネットワークの暗号化された接続を介してストレージ装置からデータを取得してデータを再生するように構成されている。
【0010】
この第1の局面によるネットワーク接続システムでは、上記のように、再生装置の第2制御部が、可搬型記憶媒体の記憶媒体識別情報に基づいて作成された暗号鍵を用いてストレージ装置との間にネットワークを介して暗号化された接続を確立することによって、暗号鍵が固有性(ユニーク性)の高い可搬型記憶媒体の記憶体識別情報に基づいて作成されているので、暗号鍵が不正に作成され難い。これにより、可搬型記憶媒体に保存されているネットワーク接続情報が不正に複製された場合でも、ネットワークのセキュリティ(秘密保持性)を保つことができる。
【0011】
上記第1の局面によるネットワーク接続システムにおいて、好ましくは、ストレージ装置の第1制御部は、可搬型記憶媒体に保存されているデータをストレージ装置に保存する際に、可搬型記憶媒体が有する記憶媒体識別情報を取得するとともに、記憶媒体識別情報に基づいて共通鍵を作成し、可搬型記憶媒体にネットワークの接続に必要なネットワーク接続情報を保存し、再生装置は、可搬型記憶媒体が接続された際に、可搬型記憶媒体から記憶媒体識別情報とネットワーク接続情報とを取得し、記憶媒体識別情報に基づいてストレージ装置が作成した共通鍵と同一の共通鍵を作成し、少なくとも再生装置が作成した共通鍵とストレージ装置が作成した共通鍵とを用いて再生装置とストレージ装置との間にネットワークを介して暗号化された接続を確立するように構成されている。このように構成すれば、データが保存されていた可搬型記憶媒体とは異なる記憶媒体に不正にネットワーク接続情報を複製して再生装置で使用する場合、データが保存されていた可搬型記憶媒体の記憶媒体識別情報に基づいてストレージ装置により作成される共通鍵と、データが保存されていた可搬型記憶媒体とは異なる記憶媒体の記憶媒体識別情報に基づいて再生装置により作成される共通鍵とは異なる。これにより、再生装置において作成された共通鍵を用いて暗号化された接続要求をストレージ装置において復号化することができなくなり、再生装置とストレージ装置との間にネットワークを介して暗号化された接続が確立できない。その結果、記憶媒体に保存されたネットワーク接続情報が不正に複製された場合でも、ネットワークのセキュリティ(秘密保持性)を確実に保つことができる。
【0012】
この場合、好ましくは、ストレージ装置の制御部は、秘密鍵と公開鍵とを作成するとともに、記憶媒体識別情報に基づいて共通鍵を作成し、少なくとも可搬型記憶媒体に公開鍵とネットワークの接続に必要なネットワーク接続情報とを保存し、再生装置は、可搬型記憶媒体が接続された際に、可搬型記憶媒体から記憶媒体識別情報とネットワーク接続情報と公開鍵とを取得して、少なくとも記憶媒体識別情報に基づいてストレージ装置が作成した共通鍵と同一の共通鍵を作成し、再生装置が作成した共通鍵と公開鍵とによって2段階に暗号化された接続要求を再生装置がストレージ装置に送信し、ストレージ装置が秘密鍵とストレージ装置が作成した共通鍵とによって接続要求が復号化できた場合に、再生装置とストレージ装置との間にネットワークを介して暗号化された接続を確立するように構成されている。このように構成すれば、再生装置が作成したネットワークの接続要求が2段階に暗号化されているので、ネットワーク上のユーザが共通鍵または公開鍵の一方を保持していても接続要求を盗聴(sniffing)することが困難になる。その結果、ネットワークのセキュリティ(秘密保持性)をより高めることができる。
【0013】
上記公開鍵が作成されるネットワーク接続システムにおいて、好ましくは、共通鍵は、可搬型記憶媒体の記憶媒体識別情報に加えて、公開鍵のファイル情報にも基づいて作成されるように構成されている。このように構成すれば、共通鍵が記憶媒体の記憶媒体識別情報のみに基づいて暗号化されている場合と異なり、暗号鍵の不正な作成を行うためには記憶媒体識別情報に加えて公開鍵のファイル情報も必要になる分、暗号鍵の不正な作成がより困難になるので、ネットワークのセキュリティ(秘密保持性)をより高めることができる。
【0014】
上記第1の局面によるネットワーク接続システムにおいて、好ましくは、可搬型記憶媒体が有する記憶媒体識別情報は、可搬型記憶媒体ごとの固有の識別情報、可搬型記憶媒体の製造者の識別情報、可搬型記憶媒体の機種ごとの識別情報、および、可搬型記憶媒体の製造番号のうちの少なくとも1つを含む。このように構成すれば、記憶媒体識別情報が記憶媒体ごとの固有の識別情報の場合には、容易に、記憶媒体ごとに固有の暗号鍵を作成することができる。また、記憶媒体の製造者の識別情報、記憶媒体の機種ごとの識別情報、および、記憶媒体の製造番号を組み合わせることにより、記憶媒体ごとの固有の識別情報が取得できない場合でも、識別情報の固有性が高くなるので同一の暗号鍵が作成される危険性を小さくすることができる。
【0015】
上記第1の局面によるネットワーク接続システムにおいて、好ましくは、ストレージ装置の第1制御部は、ストレージ装置と再生装置との間のネットワークを中継するネットワーク中継装置からネットワーク接続情報を取得するように構成されている。このように構成すれば、外部からネットワーク中継装置を介してストレージ装置に接続するためのネットワーク接続情報を、ストレージ装置により容易に取得することができる。
【0016】
上記第1の局面によるネットワーク接続システムにおいて、好ましくは、第1制御部は、可搬型記憶媒体に保存されているデータをストレージ装置に保存する際に、データを記憶媒体識別情報に関連付けるように構成されており、再生装置とストレージ装置とがネットワークを介して接続された後、再生装置がネットワークを介してストレージ装置に記憶媒体識別情報を送信して、ストレージ装置に記憶媒体識別情報に関連付けられたデータがある場合には、データを再生装置に送信し、ストレージ装置に記憶媒体識別情報に関連付けられたデータがない場合には、ストレージ装置と再生装置とのネットワークを介した接続が終了されるように構成されている。このように構成すれば、仮にデータが保存されていた可搬型記憶媒体とは異なる記憶媒体が再生装置に接続されてネットワークに接続された場合でも、データが保存されていた可搬型記憶媒体とは異なる記憶媒体の記憶媒体識別情報に対応するデータはストレージ装置に保存されていないので、可搬型記憶媒体からストレージ装置に保存されたデータが再生装置において再生されるのを抑制することができる。
【0017】
上記第1の局面によるネットワーク接続システムにおいて、好ましくは、再生装置とストレージ装置とを接続するネットワークは、インターネットからなる外部ネットワークを含み、可搬型記憶媒体に保存されているデータのストレージ装置への保存は、インターネットを介さない内部ネットワークにおいて行われ、再生装置は、インターネットからなる外部ネットワークを介してストレージ装置に接続してデータを取得するように構成されている。このように構成すれば、内部ネットワークにおいてストレージ装置に保存されたデータを、インターネットからなる外部ネットワークを介して、容易に再生装置において再生することができる。
【0018】
この発明の第2の局面によるネットワーク接続方法は、可搬型記憶媒体に保存されているデータと可搬型記憶媒体が有する記憶媒体識別情報とをストレージ装置に保存するステップと、ストレージ装置により可搬型記憶媒体にネットワークの接続に必要なネットワーク接続情報を保存するステップと、再生装置に可搬型記憶媒体が接続された際に、再生装置により可搬型記憶媒体から記憶媒体識別情報とネットワーク接続情報とを取得するステップと、記憶媒体識別情報に基づいて作成された暗号鍵を用いて再生装置とストレージ装置との間にネットワークを介して暗号化された接続を確立するステップと、再生装置によりストレージ装置から暗号化された接続を介してデータを取得するとともに再生するステップとを備える。
【0019】
この発明の第2の局面によるネットワーク接続システムでは、上記のように、可搬型記憶媒体の記憶媒体識別情報に基づいて作成された暗号鍵を用いてストレージ装置との間にネットワークを介して暗号化された接続を確立するステップを備えることによって、暗号鍵が固有性(ユニーク性)の高い可搬型記憶媒体の記憶体識別情報に基づいて作成されているので、暗号鍵が不正に作成され難い。これにより、可搬型記憶媒体に保存されているネットワーク接続情報が不正に複製された場合でも、ネットワークのセキュリティ(秘密保持性)を保つことができる。
【図面の簡単な説明】
【0020】
【図1】本発明の第1実施形態によるネットワーク接続システムの全体構成を示した図である。
【図2】本発明の第1実施形態によるストレージ装置の構成を示したブロック図である。
【図3】本発明の第1実施形態によるストレージ装置の制御部の構成を示したブロック図である。
【図4】本発明の第1実施形態による表示装置の構成を示したブロック図である。
【図5】本発明の第1実施形態によるストレージ装置のコンテンツデータを保存する動作を説明するためのフローチャートである。
【図6】本発明の第1実施形態による記憶媒体のIDに関連付けられたコンテンツデータを示す図である。
【図7】本発明の第1実施形態によるストレージ装置のコンテンツデータを保存する動作を説明するための図である。
【図8】本発明の第1実施形態によるコンテンツデータを表示する動作を説明するためのフローチャートである。
【図9】本発明の第1実施形態による表示装置の接続要求の暗号化処理を説明するためのフローチャートである。
【図10】本発明の第1実施形態による表示装置のネットワークの接続要求の動作を説明するための図である。
【図11】本発明の第1実施形態によるストレージ装置の接続要求の復号化処理を説明するためのフローチャートである。
【図12】本発明の第1実施形態によるコンテンツデータの送信および表示の動作を説明するための図である。
【図13】本発明の第2実施形態によるネットワーク接続システムの全体構成を示した図である。
【発明を実施するための形態】
【0021】
以下、本発明を具体化した実施形態を図面に基づいて説明する。
【0022】
(第1実施形態)
図1を参照して、本発明の第1実施形態によるネットワーク接続システム100の構成について説明する。
【0023】
本発明の第1実施形態によるネットワーク接続システム100は、図1に示すように、ネットワークに接続可能なサーバやハードディスクからなるストレージ装置1と、ストレージ装置1に接続されるルータ2と、ルータ2とインターネットを介して接続可能なルータ3と、ルータ3に接続される表示装置4とから構成されている。また、ストレージ装置1および表示装置4は、可搬型記憶媒体5が接続可能なように構成されている。なお、ストレージ装置1とルータ2とは、無線LANやLANなどを利用したホームネットワーク(内部ネットワーク)により接続されている。また、表示装置4とルータ3とは、無線LANやLANなどを利用したホームネットワークにより接続されている。また、可搬型記憶媒体5は、SDカード、USBメモリ、コンパクトフラッシュなどからなる。ここで、第1実施形態では、SDカードは、SDカードに固有のメディアIDを有する。また、USBメモリは、プロダクトID(機種ごとのID)、ベンダーID(製造者のID)およびシリアルナンバー(製造番号)を有する。また、コンパクトフラッシュは、コンパクトフラッシュに固有のユニークID、または、プロダクトIDおよびベンダーIDを有する。なお、ルータ2は、本発明の「ネットワーク中継装置」の一例である。また、表示装置4は、本発明の「再生装置」の一例である。また、ホームネットワークは、本発明の「内部ネットワーク」の一例である。
【0024】
図2に示すように、ストレージ装置1は、制御部11、メモリ12、入力I/F13、出力I/F14、不揮発性保存領域15、記憶媒体接続I/F16およびネットワークI/F17から構成されている。制御部11、メモリ12、入力I/F13、出力I/F14、不揮発性保存領域15、記憶媒体接続I/F16およびネットワークI/F17は、それぞれ、バス18で接続されている。なお、制御部11は、本発明の「第1制御部」の一例である。
【0025】
メモリ12は、制御部11が直接読み書きできるRAMやROMなどの半導体記憶装置からなる。入力I/F13は、ストレージ装置1と、キーボードやマウス、リモコンなどの入力装置とを接続するために設けられている。出力I/F14は、ストレージ装置1とディスプレイなどとを接続するために設けられている。不揮発性保存領域15は、可搬型記憶媒体5に保存されている画像などのコンテンツデータを保存する機能を有する。記憶媒体接続I/F16は、ストレージ装置1と可搬型記憶媒体5とを接続するために設けられている。ネットワークI/F17は、ストレージ装置1とルータ2とを接続するために設けられている。
【0026】
また、図3に示すように、制御部11は、CPUからなるとともに、コンテンツデータ保存手段111と、暗号鍵作成手段112と、コンテンツデータ・ID関連保存手段113と、外部接続ネットワーク設定手段114とを備えている。実際には、制御部11を構成するCPUが、コンテンツデータ保存手段111、暗号鍵作成手段112、コンテンツデータ・ID関連保存手段113および外部接続ネットワーク設定手段114として機能する。
【0027】
コンテンツデータ保存手段111は、可搬型記憶媒体5に保存されているコンテンツデータを、ストレージ装置1の不揮発性保存領域15に保存する機能を有する。暗号鍵作成手段112は、暗号鍵を作成する機能を有する。コンテンツデータ・ID関連保存手段113は、可搬型記憶媒体5に保存されているコンテンツデータと、可搬型記憶媒体5のID(メディアID、ベンダーID、プロダクトID、シリアルナンバーなど)とを関連付けるとともに、関連付けの情報を不揮発性保存領域15に保存する機能を有する。外部接続ネットワーク設定手段114は、ルータ2を介してストレージ装置1をインターネット(外部ネットワーク)に接続するための設定を行う機能を有する。なお、メディアID、ベンダーID、プロダクトID、シリアルナンバーは、本発明の「記憶媒体識別情報」の一例である。
【0028】
図4に示すように、表示装置4は、たとえば写真画像データを電気的に表示可能な電気的フォトフレームからなり、制御部41、メモリ42、入力I/F43、表示部44、音声出力部45、記憶媒体接続I/F46およびネットワークI/F47から構成されている。制御部41、メモリ42、入力I/F43、出力I/F44、表示部44、音声出力部45、記憶媒体接続I/F46およびネットワークI/F47は、それぞれ、バス48で接続されている。なお、制御部41は、本発明の「第2制御部」の一例である。
【0029】
入力I/F43は、表示装置4と、キーボードやマウス、リモコンなどの入力装置とを接続するために設けられている。表示部44は、インターネットを介して取得したストレージ装置1に保存されている画像などのコンテンツデータを表示する機能を有する。記憶媒体接続I/F46は、表示装置4と可搬型記憶媒体5とを接続するために設けられている。ネットワークI/F47は、表示装置4とルータ3とを接続するために設けられている。
【0030】
次に、図5〜図7を参照して、第1実施形態による可搬型記憶媒体5に保存されているコンテンツデータをストレージ装置1に保存する保存フローについて説明する。なお、第1実施形態では、可搬型記憶媒体5にはデジタルカメラなどで撮影された画像などのコンテンツデータが保存されているとする。
【0031】
図5に示すように、ステップS1において、ストレージ装置1の制御部11は、可搬型記憶媒体5が接続されたか否かを判断する。そして、制御部11が、可搬型記憶媒体5が接続されたと判断した場合には、ステップS2に進む。また、ステップS1において、制御部11が可搬型記憶媒体5が接続されていない場合には、可搬型記憶媒体5が接続されたと判断するまで、制御部11は、ステップS1の判断を繰り返す。
【0032】
次に、ステップS2において、制御部11は、ユーザによる可搬型記憶媒体5に保存されているコンテンツデータの保存操作が発生したか否かを判断する。そして、制御部11が、コンテンツデータの保存操作が発生したと判断した場合には、ステップS3に進む。また、ステップS2において、制御部11がコンテンツデータの保存操作が発生していない場合には、コンテンツデータの保存操作が発生したと判断するまで、制御部11は、ステップS2の判断を繰り返す。そして、ステップS3において、制御部11のコンテンツデータ保存手段111(図3および図7参照)は、可搬型記憶媒体5のコンテンツデータを不揮発性保存領域15に保存する。
【0033】
次に、ステップS4において、制御部11は、ストレージ装置1に接続された可搬型記憶媒体5から固有のID(ユニークID)が取得できるか否かを判断する。そして、制御部11が可搬型記憶媒体5からユニークIDが取得できると判断した場合には、ステップS5において、制御部11は、ユニークIDを取得する。なお、ステップS5において、可搬型記憶媒体5がSDカードの場合には、SDカードに固有のメディアIDが取得される。また、ステップS4において、制御部11が可搬型記憶媒体5からユニークIDが取得できないと判断した場合には、ステップS6において、制御部11は、可搬型記憶媒体5からプロダクトID、ベンダーID、シリアルナンバーなどを取得する。たとえば、可搬型記憶媒体5がUSBメモリであれば、ステップS6において、制御部11は、プロダクトID、ベンダーID、取得可能であればシリアルナンバーを取得する。また、可搬型記憶媒体5がコンパクトフラッシュであれば、制御部11は、ユニークIDが取得できるのであれば、ステップS5においてコンパクトフラッシュのユニークIDを取得し、ユニークIDが取得できなければステップS6においてプロダクトIDおよびベンダーIDを取得する。
【0034】
次に、第1実施形態では、ステップS7において、制御部11のコンテンツデータ・ID関連保存手段113(図3および図7参照)は、可搬型記憶媒体5から取得したIDとコンテンツデータとの関連付けを行うとともに、関連付けられたコンテンツデータをストレージ装置1に保存する。たとえば、図6に示すように、コンテンツデータとSDカードのメディアID(12345)とが関連付けられる。
【0035】
次に、第1実施形態では、制御部11の暗号鍵作成手段112(図3および図7参照)は、可搬型記憶媒体5から取得したID(メディアID、ベンダーID、プロダクトID、シリアルナンバーなど)に基づいて共通鍵を作成する。可搬型記憶媒体5がSDカードであれば、メディアIDから共通鍵を作成する。また、可搬型記憶媒体5がUSBメモリであれば、ベンダーID、プロダクトID、シリアルナンバーの組み合わせから共通鍵を作成する。また、可搬型記憶媒体5がコンパクトフラッシュであれば、ユニークID、または、ベンダーIDおよびプロダクトIDの組み合わせから共通鍵を作成する。なお、共通鍵は、本発明の「暗号鍵」の一例である。また、制御部11の暗号鍵作成手段112(図3および図7参照)は、従来の方法により秘密鍵と公開鍵とを作成する。そして、ステップS9において、制御部11は、可搬型記憶媒体5に公開鍵を保存する。
【0036】
次に、ステップS10において、制御部11は、可搬型記憶媒体5に外部アクセス情報が保存されているか否かを判断する。なお、外部アクセス情報とは、具体的には、外部からインターネットを介してルータ2に接続するためのルータ2のグローバルIPアドレス、ストレージ装置1に対応するポート番号などである。なお、ステップS10において、制御部11が可搬型記憶媒体5に外部アクセス情報が保存されていないと判断した場合には、ステップS11において、制御部11は、ホームネットワーク内のルータ2に、外部アクセス用のポートの開放と、フォワーディング(あるポートにパケットが届いた際に、特定のIPアドレスにパケットを転送すること)とを要求する。
【0037】
そして、第1実施形態では、ステップS12において、制御部11は、ルータ2から、ルータ2のグローバルIPアドレスとポート番号とを取得する。なお、ルータ2は、たとえばNAT(Network Address Translation)を用いて、1つのグローバルIPアドレスを複数のコンピュータなどの機器で共有するように構成されている。また、ホームネットワーク内の機器(ルータ2、ストレージ装置1、その他図示しないパーソナルコンピュータなど)は、UPnP(Universal Plug and Play)などにより接続されている。また、ホームネットワーク内の接続方法として、STUN(Simple Traversal of UDP through NATs)を用いてもよい。ホームネットワーク内の接続方法にUPnPやSTUNなどが使用されている場合には、ルータ2のグローバルIPアドレスとポート番号との制御部11による取得が可能となる。
【0038】
そして、ステップS13において、制御部11は、グローバルIPアドレスとポート番号とが取得できたか否かを判断する。グローバルIPアドレスとポート番号とが取得できた場合には、ステップS14において、可搬型記憶媒体5にグローバルIPアドレスとポート番号とを保存する。また、ステップS13において、グローバルIPアドレスとポート番号とが取得できない場合には、グローバルIPアドレスとポート番号とは保存されずに、コンテンツデータの保存操作を終了する。なお、ステップS10において、制御部11が可搬型記憶媒体5に外部アクセス情報が保存されていると判断した場合には、ステップS14において、可搬型記憶媒体5にグローバルIPアドレスとポート番号とを保存する。
【0039】
次に、図8〜図12を参照して、第1実施形態による表示装置4によるコンテンツデータの再生フローについて説明する。
【0040】
図8に示すように、ステップS31において、表示装置4(制御部41)は、可搬型記憶媒体5が接続されたか否かを判断する。そして、表示装置4が、可搬型記憶媒体5が接続されたと判断した場合には、ステップS32に進む。また、ステップS31において、表示装置4が可搬型記憶媒体5が接続されたと判断しない場合には、可搬型記憶媒体5が接続されたと判断するまで、表示装置4は、ステップS31の判断を繰り返す。
【0041】
次に、ステップS32において、表示装置4は、可搬型記憶媒体5に外部アクセス情報(グローバルIPアドレス、ポート番号)および公開鍵が保存されているか否かを判断する。表示装置4が、可搬型記憶媒体5に外部アクセス情報が保存されていないと判断した場合には、表示装置4は通常の記憶媒体(ストレージ装置1にコンテンツデータを保存した可搬型記憶媒体5以外の可搬型記憶媒体)が接続されたものとして、コンテンツデータの再生動作を終了する。
【0042】
そして、ステップS32において、表示装置4が、可搬型記憶媒体5に外部アクセス情報および公開鍵が保存されていると判断した場合には、ステップS33において、表示装置4は、可搬型記憶媒体5から公開鍵と外部アクセス情報(グローバルIPアドレス、ポート番号)を取得するとともに、外部アクセス情報を用いたストレージ装置1への接続(暗号化セッション)を開始する。そして、ステップS34において、表示装置4によって共通鍵および公開鍵を用いた接続要求の暗号化処理が行われる。
【0043】
具体的には、暗号化された処理では、図9に示すように、まず、ステップS51において、表示装置4は、可搬型記憶媒体5のID(メディアID、ベンダーID、プロダクトID、シリアルナンバーなど)と、公開鍵のファイル情報(保存日時、ファイルサイズなど)とを用いて、共通鍵を作成する。そして、ステップS52において、表示装置4は、共通鍵で接続要求を暗号化するとともに、ステップS53において、公開鍵で暗号化された接続要求をさらに暗号化する。つまり、表示装置4は、共通鍵と公開鍵とによって、接続要求を2段階に暗号化する。これにより、暗号化処理が終了される。
【0044】
そして、図8に示すステップS35において、図10に示すように、暗号化された接続要求が、ルータ3、インターネット、および、ルータ2を介してストレージ装置1に送信される。一方、ストレージ装置1側では、ステップS61において、暗号化セッションを確立するための表示装置4からの接続要求の受信があると判断するまで、ストレージ装置1の制御部11は、ステップS61の判断を繰り返している。そして、制御部11が暗号化セッションを確立するための表示装置4からの接続要求を受信したと判断した場合には、ステップS62に進む。そして、ステップS62において、制御部11は、表示装置4から送信された暗号化された接続要求を共通鍵と秘密鍵とを用いて復号化する。
【0045】
この復号化処理の詳細としては、図11に示すように、ステップS71において、可搬型記憶媒体5のID(メディアID、プロダクトID、ベンダーID、シリアルナンバーなど)と、公開鍵のファイル情報(保存日時、ファイルサイズなど)とを用いて共通鍵を作成する。なお、この共通鍵は、表示装置4において作成される共通鍵(図9、ステップS51参照)と同一である。次に、ステップS72において、秘密鍵で、表示装置4から送信された接続要求を復号化する。そして、ステップS73において、秘密鍵によって復号化された接続要求をさらに共通鍵を用いて復号化する。これにより、復号化処理が終了される。そして、ステップS63において、暗号の復号化ができたか否かが判断され、復号化ができなかった場合には、暗号化セッションの確立の処理が終了される。また、ステップS63において、暗号の復号化ができた場合には、ステップS64において、制御部11は、ストレージ装置1と表示装置4との間の暗号化セッションを確立する。また、暗号化セッションが確立できた旨の通知が、ストレージ装置5から表示装置4に送信される。
【0046】
そして、ステップS36において、表示装置4側では、暗号化セッション確立の通知が受信されたか否かが判断される。ステップS36において、暗号化セッション確立の通知が、たとえば予め定められた時間内に受信されない場合には、暗号化セッションが切断され、表示装置4の再生動作は終了される。ステップS36において、暗号化セッション確立の通知が受信された場合には、ステップS37において、表示装置4側では、コンテンツデータの要求と可搬型記憶媒体5のIDとを暗号化された経路(インターネット)を介してストレージ装置1に送信(図12参照)する。
【0047】
このとき、ストレージ装置1側では、ステップS65において、制御部11は、コンテンツデータの要求とIDとを受信したか否かを判断する。なお、コンテンツデータの要求とIDとの受信に対する制御部11の判断は、暗号化セッションが確立されてから一定の時間繰り返し行われており、ステップS66において、一定の時間コンテンツデータの要求とIDとの受信がなかった場合には、制御部11は、暗号化セッションを切断する。そして、制御部11がコンテンツデータの要求とIDとを受信したと判断した場合には、ステップS67において、ストレージ装置1に保存されているコンテンツデータのうち、表示装置4から送信されたIDに関連付けられたコンテンツデータがあるか否かが判断される。そして、第1実施形態では、ステップS67において、制御部11は、ストレージ装置1において表示装置4から送信されたIDに関連付けられたコンテンツデータがあると判断した場合には、ステップS68において、IDに関連付けられたコンテンツデータ(図6参照)を表示装置4に送信する。なお、ステップS67において、制御部11が表示装置4から送信されたIDに関連付けられたコンテンツデータがないと判断した場合には、制御部11は、ステップS69において、コンテンツデータがないという通知を表示装置4に送信する。
【0048】
そして、ステップS38において、表示装置4は、ストレージ装置1からコンテンツデータが送信されたか否かを判断する。表示装置4がストレージ装置1からコンテンツデータが送信されたと判断した場合には、ステップS39において、ストレージ装置1から送信されたコンテンツデータを取得するとともに、ステップS40において、表示装置4は取得したコンテンツデータを再生、表示する。なお、ステップS38において、表示装置4がストレージ装置1からコンテンツデータが送信されていないと判断した場合、ステップS41において、表示装置4は、コンテンツデータなしの通知がストレージ装置1から送信されたか否かを判断する。ステップS41において、表示装置4がコンテンツデータなしの通知がストレージ装置1から送信されたと判断した場合には、ステップS42において、コンテンツデータがない旨を表示装置4に表示する。また、ステップS41において、表示装置4がコンテンツデータなしの通知がストレージ装置1から送信されていないと判断した場合には、ステップS43において、表示装置4は、所定の時間コンテンツデータが送信されなかったか否かを判断する。そして、ステップS43において、表示装置4が所定の時間コンテンツデータが送信されなかったと判断した場合には、ステップS44において、表示装置4に応答なしの通知を表示する。
【0049】
第1実施形態では、上記のように、表示装置4の制御部41が、可搬型記憶媒体5のID(メディアID、プロダクトID、ベンダーID、シリアルナンバーなど)に基づいて作成された共通鍵を用いてストレージ装置1との間にネットワークを介して暗号化された接続を確立することによって、共通鍵が固有性(ユニーク性)の高い可搬型記憶媒体5のIDに基づいて作成されているので、共通鍵が不正に作成され難い。これにより、可搬型記憶媒体5に保存されているネットワーク接続情報が不正に複製された場合でも、ネットワークのセキュリティ(秘密保持性)を保つことができる。
【0050】
また、第1実施形態では、上記のように、制御部11は、可搬型記憶媒体5に保存されているコンテンツデータをストレージ装置1に保存する際に、可搬型記憶媒体5が有するIDを取得するとともに、IDに基づいて共通鍵を作成し、可搬型記憶媒体5にネットワークの接続に必要な外部アクセス情報を保存し、表示装置4は、可搬型記憶媒体5が接続された際に、可搬型記憶媒体5からIDと外部アクセス情報とを取得し、IDに基づいてストレージ装置1が作成する共通鍵と同一の共通鍵を作成し、表示装置4が作成した共通鍵とストレージ装置1が作成した共通鍵とを用いてストレージ装置1との間にネットワークを介して暗号化された接続を確立するように構成した。その結果、コンテンツデータが保存されていた可搬型記憶媒体5とは異なる可搬型記憶媒体5に不正に外部アクセス情報を複製して表示装置4で使用する場合、コンテンツデータが保存されていた可搬型記憶媒体5のIDに基づいてストレージ装置1により作成された共通鍵と、コンテンツデータが保存されていた可搬型記憶媒体5とは異なる可搬型記憶媒体5のIDに基づいて表示装置4により作成された共通鍵とは異なる。これにより、表示装置4において作成された共通鍵を用いて暗号化された接続要求をストレージ装置1において復号化することができなくなり、表示装置4とストレージ装置1との間にネットワークを介して暗号化された接続が確立できない。その結果、可搬型記憶媒体5に保存された外部アクセス情報が不正に複製された場合でも、ネットワークのセキュリティ(秘密保持性)を確実に保つことができる。
【0051】
また、第1実施形態では、上記のように、制御部11は、秘密鍵と公開鍵とを作成するとともに、IDに基づいて共通鍵を作成し、可搬型記憶媒体5に公開鍵とネットワークの接続に必要な外部アクセス情報とを保存し、表示装置4は、可搬型記憶媒体5が接続された際に、可搬型記憶媒体5からIDと外部アクセス情報と公開鍵とを取得して、IDに基づいてストレージ装置1が作成する共通鍵と同一の共通鍵を作成し、表示装置4が作成した共通鍵と公開鍵とによって2段階に暗号化された接続要求を表示装置4がストレージ装置1に送信し、ストレージ装置1が秘密鍵とストレージ装置1が作成した共通鍵とによって接続要求が復号化できた場合に、表示装置4とストレージ装置1との間にネットワークを介して暗号化された接続を確立するように構成した。これにより、表示装置4が作成したネットワークの接続要求が2段階に暗号化されているので、ネットワーク上のユーザが共通鍵または公開鍵の一方を保持していても接続要求を盗聴(sniffing)することが困難になる。その結果、ネットワークのセキュリティ(秘密保持性)をより高めることができる。
【0052】
また、第1実施形態では、上記のように、共通鍵は、可搬型記憶媒体5のIDと、公開鍵のファイル情報とに基づいて作成されるように構成した。これにより、共通鍵が可搬型記憶媒体5のIDのみに基づいて暗号化されている場合と異なり、共通鍵の不正な作成を行うためにはIDに加えて公開鍵のファイル情報も必要になる分、共通鍵の不正な作成がより困難になるので、ネットワークのセキュリティをより高めることができる。
【0053】
また、第1実施形態では、上記のように、可搬型記憶媒体5のメディアIDを用いて共通鍵を作成することにより、容易に、可搬型記憶媒体5ごとに固有の共通鍵を作成することができる。また、可搬型記憶媒体5のプロダクトID、ベンダーID、シリアルナンバーを組み合わせて共通鍵を作成することにより、可搬型記憶媒体5ごとの固有のIDが取得できない場合でも、可搬型記憶媒体5の識別情報の固有性が高くなるので同一の共通鍵が作成される危険性を小さくすることができる。
【0054】
また、第1実施形態では、上記のように、ストレージ装置1の制御部11は、ストレージ装置1と表示装置4との間のネットワークを中継するルータ2から外部アクセス情報を取得するように構成した。これにより、外部からルータ2を介してストレージ装置1に接続するための外部アクセス情報を、ストレージ装置1により容易に取得することができる。
【0055】
また、第1実施形態では、上記のように、制御部11は、可搬型記憶媒体5に保存されているコンテンツデータをストレージ装置1に保存する際に、コンテンツデータをIDに関連付けるように構成されており、表示装置4とストレージ装置1とがネットワークを介して接続された後、表示装置4がネットワークを介してストレージ装置1にIDを送信して、ストレージ装置1にIDに関連付けられたコンテンツデータがある場合には、コンテンツデータを表示装置4に送信し、ストレージ装置1にIDに関連付けられたコンテンツデータがない場合には、ストレージ装置1と表示装置4とのネットワークを介した接続が終了されるように構成した。これにより、仮にコンテンツデータが保存されていた可搬型記憶媒体5とは異なる可搬型記憶媒体5が表示装置4に接続されてネットワークに接続された場合でも、コンテンツデータが保存されていた可搬型記憶媒体5とは異なる可搬型記憶媒体5のIDに対応するコンテンツデータはストレージ装置1に保存されていないので、可搬型記憶媒体5からストレージ装置1に保存されたコンテンツデータが表示装置4において再生されるのを抑制することができる。
【0056】
また、第1実施形態では、上記のように、表示装置4とストレージ装置1とを接続するネットワークは、インターネットからなる外部ネットワークからなり、可搬型記憶媒体5に保存されているコンテンツデータのストレージ装置1への保存は、インターネットを介さないホームネットワークにおいて行われ、表示装置4は、インターネットからなる外部ネットワークを介してストレージ装置1に接続してコンテンツデータを取得するように構成した。これにより、ホームネットワークにおいてストレージ装置1に保存されたコンテンツデータを、外部からインターネットを介して、容易に表示装置4において再生することができる。
【0057】
(第2実施形態)
次に、図13を参照して、第2実施形態によるネットワーク接続システム101の構成について説明する。この第2実施形態では、上記インターネットを介してコンテンツデータの取得が行われる上記第1実施形態と異なり、ホームネットワーク内でコンテンツデータの取得が行われる例について説明する。
【0058】
図13に示すように、第2実施形態によるネットワーク接続システム101では、ホームネットワーク用のルータ6と、ホームネットワークに接続可能なサーバやハードディスクからなるストレージ装置1と、コンテンツデータが表示される表示装置4とから構成されている。なお、ストレージ装置1および表示装置4は、可搬型記憶媒体5が接続可能に構成されている。なお、ルータ6と、ストレージ装置1および表示装置4とは、無線LANやLANなどを利用したホームネットワークにより接続されている。なお、ルータ6は、本発明の「ネットワーク中継装置」の一例である。また、第2実施形態のその他の構成は、上記第1実施形態と同様である。
【0059】
また、第2実施形態によるネットワーク接続システムのコンテンツデータの保存操作では、グローバルIPアドレスおよびポート番号が取得される上記第1実施形態のステップS11およびステップS12(図5参照)と異なり、ルータ6のローカルネットアドレス、ポート番号を取得するように構成されている。そして、ストレージ装置1に保存されているコンテンツデータが、ホームネットワーク内のルータ6を介して表示装置4に取得されるとともに表示される。なお、第2実施形態のその他の動作は、上記第1実施形態と同様である。
【0060】
なお、今回開示された実施形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施形態の説明ではなく特許請求の範囲によって示され、さらに特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれる。
【0061】
たとえば、上記第1および第2実施形態では、本発明のネットワーク接続システムの一例として、外部ネットワークとしてのインターネットおよび内部ネットワークとしてのホームネットワークに本発明のネットワーク接続システムを適用する例を示したが、本発明はこれに限らない。たとえば、会社内のイントラネットにも本発明を適用可能である。
【0062】
また、上記第1および第2実施形態では、表示装置において共通鍵と公開鍵とを用いて接続要求を2段階に暗号化するとともに、ストレージ装置において共通鍵と秘密鍵とを用いて2段階に暗号化された接続要求を復号化する例を示したが、本発明はこれに限らない。たとえば、表示装置において共通鍵のみを用いて接続要求を暗号化するとともに、ストレージ装置において共通鍵のみを用いて暗号化された接続要求を復号化してもよい。
【0063】
また、上記第1および第2実施形態では、表示装置において記憶媒体のIDに基づいて共通鍵を作成するとともに、ストレージ装置において記憶媒体のIDに基づいて共通鍵を作成し、従来の方法によって公開鍵と秘密鍵とを作成する例を示したが、本発明はこれに限らない。たとえば、ストレージ装置において記憶媒体のIDから公開鍵と秘密鍵とを作成してもよい。この場合、公開鍵が記憶媒体に保存され、表示装置は公開鍵を用いて接続要求を暗号化する。そして、ストレージ装置が暗号化された接続要求を秘密鍵を用いて復号化することにより、ネットワークの暗号化された接続が確立される。
【0064】
また、上記第1および第2実施形態では、本発明の再生装置として電気的なフォトフレームからなる表示装置を用いる例を示したが、本発明はこれに限らない。本発明では、パーソナルコンピュータのディスプレイなどのネットワークに接続可能な表示部を有する機器を再生装置として用いればよい。
【0065】
また、上記第1および第2実施形態では、本発明の再生装置として表示装置を用いる例を示したが、本発明はこれに限らない。たとえば、再生装置として音声を再生することが可能な機器を用いてもよい。この場合、コンテンツデータは、音楽などの音声データである。
【符号の説明】
【0066】
1 ストレージ装置
2、6 ルータ(ネットワーク中継装置)
4 表示装置(再生装置)
5 可搬型記憶媒体
11 制御部(第1制御部)
41 制御部(第2制御部)
100、101 ネットワーク接続システム
【技術分野】
【0001】
この発明は、ネットワーク接続システムおよびネットワーク接続方法に関し、特に、可搬型記憶媒体にネットワーク接続情報が保存されているネットワーク接続システムおよびネットワーク接続方法に関する。
【背景技術】
【0002】
従来、可搬型記憶媒体にネットワーク接続情報が保存されているネットワーク接続システムが知られている(たとえば、特許文献1および2参照)。
【0003】
上記特許文献1には、ネットワーク上で無線LANなどのサービスを提供する第1の機器(ルータ)と、第1の機器のホスト名、暗号鍵、電子証明書などのネットワーク接続情報を保存する可搬型のデータ媒体(可搬型記憶媒体)と、サービスを利用する第2の機器(パーソナルコンピュータ)とを備える機器設定情報通知方法が開示されている。上記特許文献1に記載の機器設定情報通知方法では、第1の機器にデータ媒体が接続された際に、第1の機器のネットワーク接続情報がデータ媒体に保存され、ネットワーク接続情報が保存されたデータ媒体を第2の機器に接続した際に、第2の機器が第1の機器のネットワーク接続情報を取得するように構成されている。そして、第2の機器が取得した第1の機器のネットワーク接続情報を用いて第1の機器と第2の機器との間で、暗号化通信が行われるように構成されている。
【0004】
また、上記特許文献2には、ネットワークに接続されているサーバと、ネットワークに接続可能であるとともに、IDカード(可搬型記憶媒体)に記憶された情報を読み取るカード読取り部を有するカメラとを備える画像通信システムが開示されている。上記特許文献2に開示されている画像通信システムでは、IDカードにはユーザの個人名、生年月日などの個人情報が保存されている。そして、IDカードに保存されている情報をカメラに取得させた後、カメラによって撮影を行うと、予めユーザが契約しているサーバとカメラとがネットワークを介して接続され、撮影したデータがサーバに送信される。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2007−134819号公報
【特許文献2】特開平11−164282号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上記特許文献1に記載の機器設定情報通知方法では、データ媒体(可搬型記憶媒体)に保存されている第1の機器のネットワーク接続情報を本来アクセスが認められていない人が不正に別のデータ媒体に保存した場合、本来アクセスが認められていない人でも第1の機器と第2の機器との間の暗号化通信を行うことができるという不都合がある。このため、ネットワークのセキュリティ(秘密保持性)が十分でないという問題点がある。
【0007】
また、上記特許文献2に記載の画像通信システムでは、IDカード(可搬型記憶媒体)に保存されているユーザの個人情報を本来アクセスが認められていない人が不正に別のIDカードに複製した場合、本来アクセスが認められていない人でもサーバとカメラとがネットワークを介して接続を行うことができるという不都合がある。このため、ネットワークのセキュリティ(秘密保持性)が十分でないという問題点がある。
【0008】
この発明は、上記のような課題を解決するためになされたものであり、この発明の1つの目的は、可搬型記憶媒体に保存されている情報が不正に複製された場合でも、ネットワークのセキュリティを保つことが可能なネットワーク接続システムを提供することである。
【課題を解決するための手段および発明の効果】
【0009】
この発明の第1の局面によるネットワーク接続システムは、第1制御部を含むとともに、可搬型記憶媒体に保存されているデータの保存とネットワークヘの接続とが可能なストレージ装置と、可搬型記憶媒体が接続可能に構成されるとともに、第2制御部を含み、可搬型記憶媒体からストレージ装置に保存されたデータをネットワークを介して取得して再生することが可能な再生装置とを備え、ストレージ装置の第1制御部は、可搬型記憶媒体に保存されているデータをストレージ装置に保存する際に、可搬型記憶媒体が有する記憶媒体識別情報を取得するとともに、可搬型記憶媒体にネットワークの接続に必要なネットワーク接続情報を保存し、再生装置の第2制御部は、可搬型記憶媒体が接続された際に、可搬型記憶媒体から記憶媒体識別情報とネットワーク接続情報とを取得するとともに、記憶媒体識別情報に基づいて作成された暗号鍵を用いてストレージ装置との間にネットワークを介して暗号化された接続を確立した後、ネットワークの暗号化された接続を介してストレージ装置からデータを取得してデータを再生するように構成されている。
【0010】
この第1の局面によるネットワーク接続システムでは、上記のように、再生装置の第2制御部が、可搬型記憶媒体の記憶媒体識別情報に基づいて作成された暗号鍵を用いてストレージ装置との間にネットワークを介して暗号化された接続を確立することによって、暗号鍵が固有性(ユニーク性)の高い可搬型記憶媒体の記憶体識別情報に基づいて作成されているので、暗号鍵が不正に作成され難い。これにより、可搬型記憶媒体に保存されているネットワーク接続情報が不正に複製された場合でも、ネットワークのセキュリティ(秘密保持性)を保つことができる。
【0011】
上記第1の局面によるネットワーク接続システムにおいて、好ましくは、ストレージ装置の第1制御部は、可搬型記憶媒体に保存されているデータをストレージ装置に保存する際に、可搬型記憶媒体が有する記憶媒体識別情報を取得するとともに、記憶媒体識別情報に基づいて共通鍵を作成し、可搬型記憶媒体にネットワークの接続に必要なネットワーク接続情報を保存し、再生装置は、可搬型記憶媒体が接続された際に、可搬型記憶媒体から記憶媒体識別情報とネットワーク接続情報とを取得し、記憶媒体識別情報に基づいてストレージ装置が作成した共通鍵と同一の共通鍵を作成し、少なくとも再生装置が作成した共通鍵とストレージ装置が作成した共通鍵とを用いて再生装置とストレージ装置との間にネットワークを介して暗号化された接続を確立するように構成されている。このように構成すれば、データが保存されていた可搬型記憶媒体とは異なる記憶媒体に不正にネットワーク接続情報を複製して再生装置で使用する場合、データが保存されていた可搬型記憶媒体の記憶媒体識別情報に基づいてストレージ装置により作成される共通鍵と、データが保存されていた可搬型記憶媒体とは異なる記憶媒体の記憶媒体識別情報に基づいて再生装置により作成される共通鍵とは異なる。これにより、再生装置において作成された共通鍵を用いて暗号化された接続要求をストレージ装置において復号化することができなくなり、再生装置とストレージ装置との間にネットワークを介して暗号化された接続が確立できない。その結果、記憶媒体に保存されたネットワーク接続情報が不正に複製された場合でも、ネットワークのセキュリティ(秘密保持性)を確実に保つことができる。
【0012】
この場合、好ましくは、ストレージ装置の制御部は、秘密鍵と公開鍵とを作成するとともに、記憶媒体識別情報に基づいて共通鍵を作成し、少なくとも可搬型記憶媒体に公開鍵とネットワークの接続に必要なネットワーク接続情報とを保存し、再生装置は、可搬型記憶媒体が接続された際に、可搬型記憶媒体から記憶媒体識別情報とネットワーク接続情報と公開鍵とを取得して、少なくとも記憶媒体識別情報に基づいてストレージ装置が作成した共通鍵と同一の共通鍵を作成し、再生装置が作成した共通鍵と公開鍵とによって2段階に暗号化された接続要求を再生装置がストレージ装置に送信し、ストレージ装置が秘密鍵とストレージ装置が作成した共通鍵とによって接続要求が復号化できた場合に、再生装置とストレージ装置との間にネットワークを介して暗号化された接続を確立するように構成されている。このように構成すれば、再生装置が作成したネットワークの接続要求が2段階に暗号化されているので、ネットワーク上のユーザが共通鍵または公開鍵の一方を保持していても接続要求を盗聴(sniffing)することが困難になる。その結果、ネットワークのセキュリティ(秘密保持性)をより高めることができる。
【0013】
上記公開鍵が作成されるネットワーク接続システムにおいて、好ましくは、共通鍵は、可搬型記憶媒体の記憶媒体識別情報に加えて、公開鍵のファイル情報にも基づいて作成されるように構成されている。このように構成すれば、共通鍵が記憶媒体の記憶媒体識別情報のみに基づいて暗号化されている場合と異なり、暗号鍵の不正な作成を行うためには記憶媒体識別情報に加えて公開鍵のファイル情報も必要になる分、暗号鍵の不正な作成がより困難になるので、ネットワークのセキュリティ(秘密保持性)をより高めることができる。
【0014】
上記第1の局面によるネットワーク接続システムにおいて、好ましくは、可搬型記憶媒体が有する記憶媒体識別情報は、可搬型記憶媒体ごとの固有の識別情報、可搬型記憶媒体の製造者の識別情報、可搬型記憶媒体の機種ごとの識別情報、および、可搬型記憶媒体の製造番号のうちの少なくとも1つを含む。このように構成すれば、記憶媒体識別情報が記憶媒体ごとの固有の識別情報の場合には、容易に、記憶媒体ごとに固有の暗号鍵を作成することができる。また、記憶媒体の製造者の識別情報、記憶媒体の機種ごとの識別情報、および、記憶媒体の製造番号を組み合わせることにより、記憶媒体ごとの固有の識別情報が取得できない場合でも、識別情報の固有性が高くなるので同一の暗号鍵が作成される危険性を小さくすることができる。
【0015】
上記第1の局面によるネットワーク接続システムにおいて、好ましくは、ストレージ装置の第1制御部は、ストレージ装置と再生装置との間のネットワークを中継するネットワーク中継装置からネットワーク接続情報を取得するように構成されている。このように構成すれば、外部からネットワーク中継装置を介してストレージ装置に接続するためのネットワーク接続情報を、ストレージ装置により容易に取得することができる。
【0016】
上記第1の局面によるネットワーク接続システムにおいて、好ましくは、第1制御部は、可搬型記憶媒体に保存されているデータをストレージ装置に保存する際に、データを記憶媒体識別情報に関連付けるように構成されており、再生装置とストレージ装置とがネットワークを介して接続された後、再生装置がネットワークを介してストレージ装置に記憶媒体識別情報を送信して、ストレージ装置に記憶媒体識別情報に関連付けられたデータがある場合には、データを再生装置に送信し、ストレージ装置に記憶媒体識別情報に関連付けられたデータがない場合には、ストレージ装置と再生装置とのネットワークを介した接続が終了されるように構成されている。このように構成すれば、仮にデータが保存されていた可搬型記憶媒体とは異なる記憶媒体が再生装置に接続されてネットワークに接続された場合でも、データが保存されていた可搬型記憶媒体とは異なる記憶媒体の記憶媒体識別情報に対応するデータはストレージ装置に保存されていないので、可搬型記憶媒体からストレージ装置に保存されたデータが再生装置において再生されるのを抑制することができる。
【0017】
上記第1の局面によるネットワーク接続システムにおいて、好ましくは、再生装置とストレージ装置とを接続するネットワークは、インターネットからなる外部ネットワークを含み、可搬型記憶媒体に保存されているデータのストレージ装置への保存は、インターネットを介さない内部ネットワークにおいて行われ、再生装置は、インターネットからなる外部ネットワークを介してストレージ装置に接続してデータを取得するように構成されている。このように構成すれば、内部ネットワークにおいてストレージ装置に保存されたデータを、インターネットからなる外部ネットワークを介して、容易に再生装置において再生することができる。
【0018】
この発明の第2の局面によるネットワーク接続方法は、可搬型記憶媒体に保存されているデータと可搬型記憶媒体が有する記憶媒体識別情報とをストレージ装置に保存するステップと、ストレージ装置により可搬型記憶媒体にネットワークの接続に必要なネットワーク接続情報を保存するステップと、再生装置に可搬型記憶媒体が接続された際に、再生装置により可搬型記憶媒体から記憶媒体識別情報とネットワーク接続情報とを取得するステップと、記憶媒体識別情報に基づいて作成された暗号鍵を用いて再生装置とストレージ装置との間にネットワークを介して暗号化された接続を確立するステップと、再生装置によりストレージ装置から暗号化された接続を介してデータを取得するとともに再生するステップとを備える。
【0019】
この発明の第2の局面によるネットワーク接続システムでは、上記のように、可搬型記憶媒体の記憶媒体識別情報に基づいて作成された暗号鍵を用いてストレージ装置との間にネットワークを介して暗号化された接続を確立するステップを備えることによって、暗号鍵が固有性(ユニーク性)の高い可搬型記憶媒体の記憶体識別情報に基づいて作成されているので、暗号鍵が不正に作成され難い。これにより、可搬型記憶媒体に保存されているネットワーク接続情報が不正に複製された場合でも、ネットワークのセキュリティ(秘密保持性)を保つことができる。
【図面の簡単な説明】
【0020】
【図1】本発明の第1実施形態によるネットワーク接続システムの全体構成を示した図である。
【図2】本発明の第1実施形態によるストレージ装置の構成を示したブロック図である。
【図3】本発明の第1実施形態によるストレージ装置の制御部の構成を示したブロック図である。
【図4】本発明の第1実施形態による表示装置の構成を示したブロック図である。
【図5】本発明の第1実施形態によるストレージ装置のコンテンツデータを保存する動作を説明するためのフローチャートである。
【図6】本発明の第1実施形態による記憶媒体のIDに関連付けられたコンテンツデータを示す図である。
【図7】本発明の第1実施形態によるストレージ装置のコンテンツデータを保存する動作を説明するための図である。
【図8】本発明の第1実施形態によるコンテンツデータを表示する動作を説明するためのフローチャートである。
【図9】本発明の第1実施形態による表示装置の接続要求の暗号化処理を説明するためのフローチャートである。
【図10】本発明の第1実施形態による表示装置のネットワークの接続要求の動作を説明するための図である。
【図11】本発明の第1実施形態によるストレージ装置の接続要求の復号化処理を説明するためのフローチャートである。
【図12】本発明の第1実施形態によるコンテンツデータの送信および表示の動作を説明するための図である。
【図13】本発明の第2実施形態によるネットワーク接続システムの全体構成を示した図である。
【発明を実施するための形態】
【0021】
以下、本発明を具体化した実施形態を図面に基づいて説明する。
【0022】
(第1実施形態)
図1を参照して、本発明の第1実施形態によるネットワーク接続システム100の構成について説明する。
【0023】
本発明の第1実施形態によるネットワーク接続システム100は、図1に示すように、ネットワークに接続可能なサーバやハードディスクからなるストレージ装置1と、ストレージ装置1に接続されるルータ2と、ルータ2とインターネットを介して接続可能なルータ3と、ルータ3に接続される表示装置4とから構成されている。また、ストレージ装置1および表示装置4は、可搬型記憶媒体5が接続可能なように構成されている。なお、ストレージ装置1とルータ2とは、無線LANやLANなどを利用したホームネットワーク(内部ネットワーク)により接続されている。また、表示装置4とルータ3とは、無線LANやLANなどを利用したホームネットワークにより接続されている。また、可搬型記憶媒体5は、SDカード、USBメモリ、コンパクトフラッシュなどからなる。ここで、第1実施形態では、SDカードは、SDカードに固有のメディアIDを有する。また、USBメモリは、プロダクトID(機種ごとのID)、ベンダーID(製造者のID)およびシリアルナンバー(製造番号)を有する。また、コンパクトフラッシュは、コンパクトフラッシュに固有のユニークID、または、プロダクトIDおよびベンダーIDを有する。なお、ルータ2は、本発明の「ネットワーク中継装置」の一例である。また、表示装置4は、本発明の「再生装置」の一例である。また、ホームネットワークは、本発明の「内部ネットワーク」の一例である。
【0024】
図2に示すように、ストレージ装置1は、制御部11、メモリ12、入力I/F13、出力I/F14、不揮発性保存領域15、記憶媒体接続I/F16およびネットワークI/F17から構成されている。制御部11、メモリ12、入力I/F13、出力I/F14、不揮発性保存領域15、記憶媒体接続I/F16およびネットワークI/F17は、それぞれ、バス18で接続されている。なお、制御部11は、本発明の「第1制御部」の一例である。
【0025】
メモリ12は、制御部11が直接読み書きできるRAMやROMなどの半導体記憶装置からなる。入力I/F13は、ストレージ装置1と、キーボードやマウス、リモコンなどの入力装置とを接続するために設けられている。出力I/F14は、ストレージ装置1とディスプレイなどとを接続するために設けられている。不揮発性保存領域15は、可搬型記憶媒体5に保存されている画像などのコンテンツデータを保存する機能を有する。記憶媒体接続I/F16は、ストレージ装置1と可搬型記憶媒体5とを接続するために設けられている。ネットワークI/F17は、ストレージ装置1とルータ2とを接続するために設けられている。
【0026】
また、図3に示すように、制御部11は、CPUからなるとともに、コンテンツデータ保存手段111と、暗号鍵作成手段112と、コンテンツデータ・ID関連保存手段113と、外部接続ネットワーク設定手段114とを備えている。実際には、制御部11を構成するCPUが、コンテンツデータ保存手段111、暗号鍵作成手段112、コンテンツデータ・ID関連保存手段113および外部接続ネットワーク設定手段114として機能する。
【0027】
コンテンツデータ保存手段111は、可搬型記憶媒体5に保存されているコンテンツデータを、ストレージ装置1の不揮発性保存領域15に保存する機能を有する。暗号鍵作成手段112は、暗号鍵を作成する機能を有する。コンテンツデータ・ID関連保存手段113は、可搬型記憶媒体5に保存されているコンテンツデータと、可搬型記憶媒体5のID(メディアID、ベンダーID、プロダクトID、シリアルナンバーなど)とを関連付けるとともに、関連付けの情報を不揮発性保存領域15に保存する機能を有する。外部接続ネットワーク設定手段114は、ルータ2を介してストレージ装置1をインターネット(外部ネットワーク)に接続するための設定を行う機能を有する。なお、メディアID、ベンダーID、プロダクトID、シリアルナンバーは、本発明の「記憶媒体識別情報」の一例である。
【0028】
図4に示すように、表示装置4は、たとえば写真画像データを電気的に表示可能な電気的フォトフレームからなり、制御部41、メモリ42、入力I/F43、表示部44、音声出力部45、記憶媒体接続I/F46およびネットワークI/F47から構成されている。制御部41、メモリ42、入力I/F43、出力I/F44、表示部44、音声出力部45、記憶媒体接続I/F46およびネットワークI/F47は、それぞれ、バス48で接続されている。なお、制御部41は、本発明の「第2制御部」の一例である。
【0029】
入力I/F43は、表示装置4と、キーボードやマウス、リモコンなどの入力装置とを接続するために設けられている。表示部44は、インターネットを介して取得したストレージ装置1に保存されている画像などのコンテンツデータを表示する機能を有する。記憶媒体接続I/F46は、表示装置4と可搬型記憶媒体5とを接続するために設けられている。ネットワークI/F47は、表示装置4とルータ3とを接続するために設けられている。
【0030】
次に、図5〜図7を参照して、第1実施形態による可搬型記憶媒体5に保存されているコンテンツデータをストレージ装置1に保存する保存フローについて説明する。なお、第1実施形態では、可搬型記憶媒体5にはデジタルカメラなどで撮影された画像などのコンテンツデータが保存されているとする。
【0031】
図5に示すように、ステップS1において、ストレージ装置1の制御部11は、可搬型記憶媒体5が接続されたか否かを判断する。そして、制御部11が、可搬型記憶媒体5が接続されたと判断した場合には、ステップS2に進む。また、ステップS1において、制御部11が可搬型記憶媒体5が接続されていない場合には、可搬型記憶媒体5が接続されたと判断するまで、制御部11は、ステップS1の判断を繰り返す。
【0032】
次に、ステップS2において、制御部11は、ユーザによる可搬型記憶媒体5に保存されているコンテンツデータの保存操作が発生したか否かを判断する。そして、制御部11が、コンテンツデータの保存操作が発生したと判断した場合には、ステップS3に進む。また、ステップS2において、制御部11がコンテンツデータの保存操作が発生していない場合には、コンテンツデータの保存操作が発生したと判断するまで、制御部11は、ステップS2の判断を繰り返す。そして、ステップS3において、制御部11のコンテンツデータ保存手段111(図3および図7参照)は、可搬型記憶媒体5のコンテンツデータを不揮発性保存領域15に保存する。
【0033】
次に、ステップS4において、制御部11は、ストレージ装置1に接続された可搬型記憶媒体5から固有のID(ユニークID)が取得できるか否かを判断する。そして、制御部11が可搬型記憶媒体5からユニークIDが取得できると判断した場合には、ステップS5において、制御部11は、ユニークIDを取得する。なお、ステップS5において、可搬型記憶媒体5がSDカードの場合には、SDカードに固有のメディアIDが取得される。また、ステップS4において、制御部11が可搬型記憶媒体5からユニークIDが取得できないと判断した場合には、ステップS6において、制御部11は、可搬型記憶媒体5からプロダクトID、ベンダーID、シリアルナンバーなどを取得する。たとえば、可搬型記憶媒体5がUSBメモリであれば、ステップS6において、制御部11は、プロダクトID、ベンダーID、取得可能であればシリアルナンバーを取得する。また、可搬型記憶媒体5がコンパクトフラッシュであれば、制御部11は、ユニークIDが取得できるのであれば、ステップS5においてコンパクトフラッシュのユニークIDを取得し、ユニークIDが取得できなければステップS6においてプロダクトIDおよびベンダーIDを取得する。
【0034】
次に、第1実施形態では、ステップS7において、制御部11のコンテンツデータ・ID関連保存手段113(図3および図7参照)は、可搬型記憶媒体5から取得したIDとコンテンツデータとの関連付けを行うとともに、関連付けられたコンテンツデータをストレージ装置1に保存する。たとえば、図6に示すように、コンテンツデータとSDカードのメディアID(12345)とが関連付けられる。
【0035】
次に、第1実施形態では、制御部11の暗号鍵作成手段112(図3および図7参照)は、可搬型記憶媒体5から取得したID(メディアID、ベンダーID、プロダクトID、シリアルナンバーなど)に基づいて共通鍵を作成する。可搬型記憶媒体5がSDカードであれば、メディアIDから共通鍵を作成する。また、可搬型記憶媒体5がUSBメモリであれば、ベンダーID、プロダクトID、シリアルナンバーの組み合わせから共通鍵を作成する。また、可搬型記憶媒体5がコンパクトフラッシュであれば、ユニークID、または、ベンダーIDおよびプロダクトIDの組み合わせから共通鍵を作成する。なお、共通鍵は、本発明の「暗号鍵」の一例である。また、制御部11の暗号鍵作成手段112(図3および図7参照)は、従来の方法により秘密鍵と公開鍵とを作成する。そして、ステップS9において、制御部11は、可搬型記憶媒体5に公開鍵を保存する。
【0036】
次に、ステップS10において、制御部11は、可搬型記憶媒体5に外部アクセス情報が保存されているか否かを判断する。なお、外部アクセス情報とは、具体的には、外部からインターネットを介してルータ2に接続するためのルータ2のグローバルIPアドレス、ストレージ装置1に対応するポート番号などである。なお、ステップS10において、制御部11が可搬型記憶媒体5に外部アクセス情報が保存されていないと判断した場合には、ステップS11において、制御部11は、ホームネットワーク内のルータ2に、外部アクセス用のポートの開放と、フォワーディング(あるポートにパケットが届いた際に、特定のIPアドレスにパケットを転送すること)とを要求する。
【0037】
そして、第1実施形態では、ステップS12において、制御部11は、ルータ2から、ルータ2のグローバルIPアドレスとポート番号とを取得する。なお、ルータ2は、たとえばNAT(Network Address Translation)を用いて、1つのグローバルIPアドレスを複数のコンピュータなどの機器で共有するように構成されている。また、ホームネットワーク内の機器(ルータ2、ストレージ装置1、その他図示しないパーソナルコンピュータなど)は、UPnP(Universal Plug and Play)などにより接続されている。また、ホームネットワーク内の接続方法として、STUN(Simple Traversal of UDP through NATs)を用いてもよい。ホームネットワーク内の接続方法にUPnPやSTUNなどが使用されている場合には、ルータ2のグローバルIPアドレスとポート番号との制御部11による取得が可能となる。
【0038】
そして、ステップS13において、制御部11は、グローバルIPアドレスとポート番号とが取得できたか否かを判断する。グローバルIPアドレスとポート番号とが取得できた場合には、ステップS14において、可搬型記憶媒体5にグローバルIPアドレスとポート番号とを保存する。また、ステップS13において、グローバルIPアドレスとポート番号とが取得できない場合には、グローバルIPアドレスとポート番号とは保存されずに、コンテンツデータの保存操作を終了する。なお、ステップS10において、制御部11が可搬型記憶媒体5に外部アクセス情報が保存されていると判断した場合には、ステップS14において、可搬型記憶媒体5にグローバルIPアドレスとポート番号とを保存する。
【0039】
次に、図8〜図12を参照して、第1実施形態による表示装置4によるコンテンツデータの再生フローについて説明する。
【0040】
図8に示すように、ステップS31において、表示装置4(制御部41)は、可搬型記憶媒体5が接続されたか否かを判断する。そして、表示装置4が、可搬型記憶媒体5が接続されたと判断した場合には、ステップS32に進む。また、ステップS31において、表示装置4が可搬型記憶媒体5が接続されたと判断しない場合には、可搬型記憶媒体5が接続されたと判断するまで、表示装置4は、ステップS31の判断を繰り返す。
【0041】
次に、ステップS32において、表示装置4は、可搬型記憶媒体5に外部アクセス情報(グローバルIPアドレス、ポート番号)および公開鍵が保存されているか否かを判断する。表示装置4が、可搬型記憶媒体5に外部アクセス情報が保存されていないと判断した場合には、表示装置4は通常の記憶媒体(ストレージ装置1にコンテンツデータを保存した可搬型記憶媒体5以外の可搬型記憶媒体)が接続されたものとして、コンテンツデータの再生動作を終了する。
【0042】
そして、ステップS32において、表示装置4が、可搬型記憶媒体5に外部アクセス情報および公開鍵が保存されていると判断した場合には、ステップS33において、表示装置4は、可搬型記憶媒体5から公開鍵と外部アクセス情報(グローバルIPアドレス、ポート番号)を取得するとともに、外部アクセス情報を用いたストレージ装置1への接続(暗号化セッション)を開始する。そして、ステップS34において、表示装置4によって共通鍵および公開鍵を用いた接続要求の暗号化処理が行われる。
【0043】
具体的には、暗号化された処理では、図9に示すように、まず、ステップS51において、表示装置4は、可搬型記憶媒体5のID(メディアID、ベンダーID、プロダクトID、シリアルナンバーなど)と、公開鍵のファイル情報(保存日時、ファイルサイズなど)とを用いて、共通鍵を作成する。そして、ステップS52において、表示装置4は、共通鍵で接続要求を暗号化するとともに、ステップS53において、公開鍵で暗号化された接続要求をさらに暗号化する。つまり、表示装置4は、共通鍵と公開鍵とによって、接続要求を2段階に暗号化する。これにより、暗号化処理が終了される。
【0044】
そして、図8に示すステップS35において、図10に示すように、暗号化された接続要求が、ルータ3、インターネット、および、ルータ2を介してストレージ装置1に送信される。一方、ストレージ装置1側では、ステップS61において、暗号化セッションを確立するための表示装置4からの接続要求の受信があると判断するまで、ストレージ装置1の制御部11は、ステップS61の判断を繰り返している。そして、制御部11が暗号化セッションを確立するための表示装置4からの接続要求を受信したと判断した場合には、ステップS62に進む。そして、ステップS62において、制御部11は、表示装置4から送信された暗号化された接続要求を共通鍵と秘密鍵とを用いて復号化する。
【0045】
この復号化処理の詳細としては、図11に示すように、ステップS71において、可搬型記憶媒体5のID(メディアID、プロダクトID、ベンダーID、シリアルナンバーなど)と、公開鍵のファイル情報(保存日時、ファイルサイズなど)とを用いて共通鍵を作成する。なお、この共通鍵は、表示装置4において作成される共通鍵(図9、ステップS51参照)と同一である。次に、ステップS72において、秘密鍵で、表示装置4から送信された接続要求を復号化する。そして、ステップS73において、秘密鍵によって復号化された接続要求をさらに共通鍵を用いて復号化する。これにより、復号化処理が終了される。そして、ステップS63において、暗号の復号化ができたか否かが判断され、復号化ができなかった場合には、暗号化セッションの確立の処理が終了される。また、ステップS63において、暗号の復号化ができた場合には、ステップS64において、制御部11は、ストレージ装置1と表示装置4との間の暗号化セッションを確立する。また、暗号化セッションが確立できた旨の通知が、ストレージ装置5から表示装置4に送信される。
【0046】
そして、ステップS36において、表示装置4側では、暗号化セッション確立の通知が受信されたか否かが判断される。ステップS36において、暗号化セッション確立の通知が、たとえば予め定められた時間内に受信されない場合には、暗号化セッションが切断され、表示装置4の再生動作は終了される。ステップS36において、暗号化セッション確立の通知が受信された場合には、ステップS37において、表示装置4側では、コンテンツデータの要求と可搬型記憶媒体5のIDとを暗号化された経路(インターネット)を介してストレージ装置1に送信(図12参照)する。
【0047】
このとき、ストレージ装置1側では、ステップS65において、制御部11は、コンテンツデータの要求とIDとを受信したか否かを判断する。なお、コンテンツデータの要求とIDとの受信に対する制御部11の判断は、暗号化セッションが確立されてから一定の時間繰り返し行われており、ステップS66において、一定の時間コンテンツデータの要求とIDとの受信がなかった場合には、制御部11は、暗号化セッションを切断する。そして、制御部11がコンテンツデータの要求とIDとを受信したと判断した場合には、ステップS67において、ストレージ装置1に保存されているコンテンツデータのうち、表示装置4から送信されたIDに関連付けられたコンテンツデータがあるか否かが判断される。そして、第1実施形態では、ステップS67において、制御部11は、ストレージ装置1において表示装置4から送信されたIDに関連付けられたコンテンツデータがあると判断した場合には、ステップS68において、IDに関連付けられたコンテンツデータ(図6参照)を表示装置4に送信する。なお、ステップS67において、制御部11が表示装置4から送信されたIDに関連付けられたコンテンツデータがないと判断した場合には、制御部11は、ステップS69において、コンテンツデータがないという通知を表示装置4に送信する。
【0048】
そして、ステップS38において、表示装置4は、ストレージ装置1からコンテンツデータが送信されたか否かを判断する。表示装置4がストレージ装置1からコンテンツデータが送信されたと判断した場合には、ステップS39において、ストレージ装置1から送信されたコンテンツデータを取得するとともに、ステップS40において、表示装置4は取得したコンテンツデータを再生、表示する。なお、ステップS38において、表示装置4がストレージ装置1からコンテンツデータが送信されていないと判断した場合、ステップS41において、表示装置4は、コンテンツデータなしの通知がストレージ装置1から送信されたか否かを判断する。ステップS41において、表示装置4がコンテンツデータなしの通知がストレージ装置1から送信されたと判断した場合には、ステップS42において、コンテンツデータがない旨を表示装置4に表示する。また、ステップS41において、表示装置4がコンテンツデータなしの通知がストレージ装置1から送信されていないと判断した場合には、ステップS43において、表示装置4は、所定の時間コンテンツデータが送信されなかったか否かを判断する。そして、ステップS43において、表示装置4が所定の時間コンテンツデータが送信されなかったと判断した場合には、ステップS44において、表示装置4に応答なしの通知を表示する。
【0049】
第1実施形態では、上記のように、表示装置4の制御部41が、可搬型記憶媒体5のID(メディアID、プロダクトID、ベンダーID、シリアルナンバーなど)に基づいて作成された共通鍵を用いてストレージ装置1との間にネットワークを介して暗号化された接続を確立することによって、共通鍵が固有性(ユニーク性)の高い可搬型記憶媒体5のIDに基づいて作成されているので、共通鍵が不正に作成され難い。これにより、可搬型記憶媒体5に保存されているネットワーク接続情報が不正に複製された場合でも、ネットワークのセキュリティ(秘密保持性)を保つことができる。
【0050】
また、第1実施形態では、上記のように、制御部11は、可搬型記憶媒体5に保存されているコンテンツデータをストレージ装置1に保存する際に、可搬型記憶媒体5が有するIDを取得するとともに、IDに基づいて共通鍵を作成し、可搬型記憶媒体5にネットワークの接続に必要な外部アクセス情報を保存し、表示装置4は、可搬型記憶媒体5が接続された際に、可搬型記憶媒体5からIDと外部アクセス情報とを取得し、IDに基づいてストレージ装置1が作成する共通鍵と同一の共通鍵を作成し、表示装置4が作成した共通鍵とストレージ装置1が作成した共通鍵とを用いてストレージ装置1との間にネットワークを介して暗号化された接続を確立するように構成した。その結果、コンテンツデータが保存されていた可搬型記憶媒体5とは異なる可搬型記憶媒体5に不正に外部アクセス情報を複製して表示装置4で使用する場合、コンテンツデータが保存されていた可搬型記憶媒体5のIDに基づいてストレージ装置1により作成された共通鍵と、コンテンツデータが保存されていた可搬型記憶媒体5とは異なる可搬型記憶媒体5のIDに基づいて表示装置4により作成された共通鍵とは異なる。これにより、表示装置4において作成された共通鍵を用いて暗号化された接続要求をストレージ装置1において復号化することができなくなり、表示装置4とストレージ装置1との間にネットワークを介して暗号化された接続が確立できない。その結果、可搬型記憶媒体5に保存された外部アクセス情報が不正に複製された場合でも、ネットワークのセキュリティ(秘密保持性)を確実に保つことができる。
【0051】
また、第1実施形態では、上記のように、制御部11は、秘密鍵と公開鍵とを作成するとともに、IDに基づいて共通鍵を作成し、可搬型記憶媒体5に公開鍵とネットワークの接続に必要な外部アクセス情報とを保存し、表示装置4は、可搬型記憶媒体5が接続された際に、可搬型記憶媒体5からIDと外部アクセス情報と公開鍵とを取得して、IDに基づいてストレージ装置1が作成する共通鍵と同一の共通鍵を作成し、表示装置4が作成した共通鍵と公開鍵とによって2段階に暗号化された接続要求を表示装置4がストレージ装置1に送信し、ストレージ装置1が秘密鍵とストレージ装置1が作成した共通鍵とによって接続要求が復号化できた場合に、表示装置4とストレージ装置1との間にネットワークを介して暗号化された接続を確立するように構成した。これにより、表示装置4が作成したネットワークの接続要求が2段階に暗号化されているので、ネットワーク上のユーザが共通鍵または公開鍵の一方を保持していても接続要求を盗聴(sniffing)することが困難になる。その結果、ネットワークのセキュリティ(秘密保持性)をより高めることができる。
【0052】
また、第1実施形態では、上記のように、共通鍵は、可搬型記憶媒体5のIDと、公開鍵のファイル情報とに基づいて作成されるように構成した。これにより、共通鍵が可搬型記憶媒体5のIDのみに基づいて暗号化されている場合と異なり、共通鍵の不正な作成を行うためにはIDに加えて公開鍵のファイル情報も必要になる分、共通鍵の不正な作成がより困難になるので、ネットワークのセキュリティをより高めることができる。
【0053】
また、第1実施形態では、上記のように、可搬型記憶媒体5のメディアIDを用いて共通鍵を作成することにより、容易に、可搬型記憶媒体5ごとに固有の共通鍵を作成することができる。また、可搬型記憶媒体5のプロダクトID、ベンダーID、シリアルナンバーを組み合わせて共通鍵を作成することにより、可搬型記憶媒体5ごとの固有のIDが取得できない場合でも、可搬型記憶媒体5の識別情報の固有性が高くなるので同一の共通鍵が作成される危険性を小さくすることができる。
【0054】
また、第1実施形態では、上記のように、ストレージ装置1の制御部11は、ストレージ装置1と表示装置4との間のネットワークを中継するルータ2から外部アクセス情報を取得するように構成した。これにより、外部からルータ2を介してストレージ装置1に接続するための外部アクセス情報を、ストレージ装置1により容易に取得することができる。
【0055】
また、第1実施形態では、上記のように、制御部11は、可搬型記憶媒体5に保存されているコンテンツデータをストレージ装置1に保存する際に、コンテンツデータをIDに関連付けるように構成されており、表示装置4とストレージ装置1とがネットワークを介して接続された後、表示装置4がネットワークを介してストレージ装置1にIDを送信して、ストレージ装置1にIDに関連付けられたコンテンツデータがある場合には、コンテンツデータを表示装置4に送信し、ストレージ装置1にIDに関連付けられたコンテンツデータがない場合には、ストレージ装置1と表示装置4とのネットワークを介した接続が終了されるように構成した。これにより、仮にコンテンツデータが保存されていた可搬型記憶媒体5とは異なる可搬型記憶媒体5が表示装置4に接続されてネットワークに接続された場合でも、コンテンツデータが保存されていた可搬型記憶媒体5とは異なる可搬型記憶媒体5のIDに対応するコンテンツデータはストレージ装置1に保存されていないので、可搬型記憶媒体5からストレージ装置1に保存されたコンテンツデータが表示装置4において再生されるのを抑制することができる。
【0056】
また、第1実施形態では、上記のように、表示装置4とストレージ装置1とを接続するネットワークは、インターネットからなる外部ネットワークからなり、可搬型記憶媒体5に保存されているコンテンツデータのストレージ装置1への保存は、インターネットを介さないホームネットワークにおいて行われ、表示装置4は、インターネットからなる外部ネットワークを介してストレージ装置1に接続してコンテンツデータを取得するように構成した。これにより、ホームネットワークにおいてストレージ装置1に保存されたコンテンツデータを、外部からインターネットを介して、容易に表示装置4において再生することができる。
【0057】
(第2実施形態)
次に、図13を参照して、第2実施形態によるネットワーク接続システム101の構成について説明する。この第2実施形態では、上記インターネットを介してコンテンツデータの取得が行われる上記第1実施形態と異なり、ホームネットワーク内でコンテンツデータの取得が行われる例について説明する。
【0058】
図13に示すように、第2実施形態によるネットワーク接続システム101では、ホームネットワーク用のルータ6と、ホームネットワークに接続可能なサーバやハードディスクからなるストレージ装置1と、コンテンツデータが表示される表示装置4とから構成されている。なお、ストレージ装置1および表示装置4は、可搬型記憶媒体5が接続可能に構成されている。なお、ルータ6と、ストレージ装置1および表示装置4とは、無線LANやLANなどを利用したホームネットワークにより接続されている。なお、ルータ6は、本発明の「ネットワーク中継装置」の一例である。また、第2実施形態のその他の構成は、上記第1実施形態と同様である。
【0059】
また、第2実施形態によるネットワーク接続システムのコンテンツデータの保存操作では、グローバルIPアドレスおよびポート番号が取得される上記第1実施形態のステップS11およびステップS12(図5参照)と異なり、ルータ6のローカルネットアドレス、ポート番号を取得するように構成されている。そして、ストレージ装置1に保存されているコンテンツデータが、ホームネットワーク内のルータ6を介して表示装置4に取得されるとともに表示される。なお、第2実施形態のその他の動作は、上記第1実施形態と同様である。
【0060】
なお、今回開示された実施形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施形態の説明ではなく特許請求の範囲によって示され、さらに特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれる。
【0061】
たとえば、上記第1および第2実施形態では、本発明のネットワーク接続システムの一例として、外部ネットワークとしてのインターネットおよび内部ネットワークとしてのホームネットワークに本発明のネットワーク接続システムを適用する例を示したが、本発明はこれに限らない。たとえば、会社内のイントラネットにも本発明を適用可能である。
【0062】
また、上記第1および第2実施形態では、表示装置において共通鍵と公開鍵とを用いて接続要求を2段階に暗号化するとともに、ストレージ装置において共通鍵と秘密鍵とを用いて2段階に暗号化された接続要求を復号化する例を示したが、本発明はこれに限らない。たとえば、表示装置において共通鍵のみを用いて接続要求を暗号化するとともに、ストレージ装置において共通鍵のみを用いて暗号化された接続要求を復号化してもよい。
【0063】
また、上記第1および第2実施形態では、表示装置において記憶媒体のIDに基づいて共通鍵を作成するとともに、ストレージ装置において記憶媒体のIDに基づいて共通鍵を作成し、従来の方法によって公開鍵と秘密鍵とを作成する例を示したが、本発明はこれに限らない。たとえば、ストレージ装置において記憶媒体のIDから公開鍵と秘密鍵とを作成してもよい。この場合、公開鍵が記憶媒体に保存され、表示装置は公開鍵を用いて接続要求を暗号化する。そして、ストレージ装置が暗号化された接続要求を秘密鍵を用いて復号化することにより、ネットワークの暗号化された接続が確立される。
【0064】
また、上記第1および第2実施形態では、本発明の再生装置として電気的なフォトフレームからなる表示装置を用いる例を示したが、本発明はこれに限らない。本発明では、パーソナルコンピュータのディスプレイなどのネットワークに接続可能な表示部を有する機器を再生装置として用いればよい。
【0065】
また、上記第1および第2実施形態では、本発明の再生装置として表示装置を用いる例を示したが、本発明はこれに限らない。たとえば、再生装置として音声を再生することが可能な機器を用いてもよい。この場合、コンテンツデータは、音楽などの音声データである。
【符号の説明】
【0066】
1 ストレージ装置
2、6 ルータ(ネットワーク中継装置)
4 表示装置(再生装置)
5 可搬型記憶媒体
11 制御部(第1制御部)
41 制御部(第2制御部)
100、101 ネットワーク接続システム
【特許請求の範囲】
【請求項1】
第1制御部を含むとともに、可搬型記憶媒体に保存されているデータの保存とネットワークヘの接続とが可能なストレージ装置と、
前記可搬型記憶媒体が接続可能に構成されるとともに、第2制御部を含み、前記可搬型記憶媒体から前記ストレージ装置に保存された前記データを前記ネットワークを介して取得して再生することが可能な再生装置とを備え、
前記ストレージ装置の前記第1制御部は、前記可搬型記憶媒体に保存されている前記データを前記ストレージ装置に保存する際に、前記可搬型記憶媒体が有する記憶媒体識別情報を取得するとともに、前記可搬型記憶媒体に前記ネットワークの接続に必要なネットワーク接続情報を保存し、
前記再生装置の第2制御部は、前記可搬型記憶媒体が接続された際に、前記可搬型記憶媒体から前記記憶媒体識別情報と前記ネットワーク接続情報とを取得するとともに、前記記憶媒体識別情報に基づいて作成された暗号鍵を用いて前記ストレージ装置との間に前記ネットワークを介して暗号化された接続を確立した後、前記ネットワークの暗号化された接続を介して前記ストレージ装置から前記データを取得して前記データを再生するように構成されている、ネットワーク接続システム。
【請求項2】
前記ストレージ装置の第1制御部は、前記可搬型記憶媒体に保存されている前記データを前記ストレージ装置に保存する際に、前記可搬型記憶媒体が有する前記記憶媒体識別情報を取得するとともに、前記記憶媒体識別情報に基づいて共通鍵を作成し、前記可搬型記憶媒体に前記ネットワークの接続に必要な前記ネットワーク接続情報を保存し、
前記再生装置は、前記可搬型記憶媒体が接続された際に、前記可搬型記憶媒体から前記記憶媒体識別情報と前記ネットワーク接続情報とを取得し、前記記憶媒体識別情報に基づいて前記ストレージ装置が作成した前記共通鍵と同一の共通鍵を作成し、
少なくとも前記再生装置が作成した前記共通鍵と前記ストレージ装置が作成した前記共通鍵とを用いて前記再生装置と前記ストレージ装置との間に前記ネットワークを介して暗号化された接続を確立するように構成されている、請求項1に記載のネットワーク接続システム。
【請求項3】
前記ストレージ装置の第1制御部は、秘密鍵と公開鍵とを作成するとともに、少なくとも前記記憶媒体識別情報に基づいて前記共通鍵を作成し、前記可搬型記憶媒体に前記公開鍵と前記ネットワークの接続に必要な前記ネットワーク接続情報とを保存し、
前記再生装置は、前記可搬型記憶媒体が接続された際に、前記可搬型記憶媒体から前記記憶媒体識別情報と前記ネットワーク接続情報と前記公開鍵とを取得して、少なくとも前記記憶媒体識別情報に基づいて前記ストレージ装置が作成した前記共通鍵と同一の前記共通鍵を作成し、
前記再生装置が作成した前記共通鍵と前記公開鍵とによって2段階に暗号化された接続要求を前記再生装置が前記ストレージ装置に送信し、前記ストレージ装置が前記秘密鍵と前記ストレージ装置が作成した前記共通鍵とによって前記接続要求が復号化できた場合に、前記再生装置と前記ストレージ装置との間に前記ネットワークを介して暗号化された接続を確立するように構成されている、請求項2に記載のネットワーク接続システム。
【請求項4】
前記共通鍵は、前記可搬型記憶媒体の前記記憶媒体識別情報に加えて、前記公開鍵のファイル情報にも基づいて作成されるように構成されている、請求項3に記載のネットワーク接続システム。
【請求項5】
前記可搬型記憶媒体が有する前記記憶媒体識別情報は、前記可搬型記憶媒体ごとの固有の識別情報、前記可搬型記憶媒体の製造者の識別情報、前記可搬型記憶媒体の機種ごとの識別情報、および、前記可搬型記憶媒体の製造番号のうちの少なくとも1つを含む、請求項1〜4のいずれか1項に記載のネットワーク接続システム。
【請求項6】
前記ストレージ装置の前記第1制御部は、前記ストレージ装置と前記再生装置との間の前記ネットワークを中継するネットワーク中継装置から前記ネットワーク接続情報を取得するように構成されている、請求項1〜5のいずれか1項に記載のネットワーク接続システム。
【請求項7】
前記第1制御部は、前記可搬型記憶媒体に保存されている前記データを前記ストレージ装置に保存する際に、前記データを前記記憶媒体識別情報に関連付けるように構成されており、
前記再生装置と前記ストレージ装置とが前記ネットワークを介して接続された後、前記再生装置が前記ネットワークを介して前記ストレージ装置に前記記憶媒体識別情報を送信して、前記ストレージ装置に前記記憶媒体識別情報に関連付けられた前記データがある場合には、前記データを前記再生装置に送信し、前記ストレージ装置に前記記憶媒体識別情報に関連付けられた前記データがない場合には、前記ストレージ装置と前記再生装置との前記ネットワークを介した接続が終了されるように構成されている、請求項1〜6のいずれか1項に記載のネットワーク接続システム。
【請求項8】
前記再生装置と前記ストレージ装置とを接続する前記ネットワークは、インターネットからなる外部ネットワークを含み、
前記可搬型記憶媒体に保存されている前記データの前記ストレージ装置への保存は、前記インターネットを介さない内部ネットワークにおいて行われ、前記再生装置は、前記インターネットからなる外部ネットワークを介して前記ストレージ装置に接続して前記データを取得するように構成されている、請求項1〜7のいずれか1項に記載のネットワーク接続システム。
【請求項9】
可搬型記憶媒体に保存されているデータと前記可搬型記憶媒体が有する記憶媒体識別情報とをストレージ装置に保存するステップと、
前記ストレージ装置により前記可搬型記憶媒体にネットワークの接続に必要なネットワーク接続情報を保存するステップと、
再生装置に前記可搬型記憶媒体が接続された際に、前記再生装置により前記可搬型記憶媒体から前記記憶媒体識別情報と前記ネットワーク接続情報とを取得するステップと、
前記記憶媒体識別情報に基づいて作成された暗号鍵を用いて前記再生装置と前記ストレージ装置との間に前記ネットワークを介して暗号化された接続を確立するステップと、
前記再生装置により前記ストレージ装置から前記暗号化された接続を介して前記データを取得するとともに再生するステップとを備える、ネットワーク接続方法。
【請求項1】
第1制御部を含むとともに、可搬型記憶媒体に保存されているデータの保存とネットワークヘの接続とが可能なストレージ装置と、
前記可搬型記憶媒体が接続可能に構成されるとともに、第2制御部を含み、前記可搬型記憶媒体から前記ストレージ装置に保存された前記データを前記ネットワークを介して取得して再生することが可能な再生装置とを備え、
前記ストレージ装置の前記第1制御部は、前記可搬型記憶媒体に保存されている前記データを前記ストレージ装置に保存する際に、前記可搬型記憶媒体が有する記憶媒体識別情報を取得するとともに、前記可搬型記憶媒体に前記ネットワークの接続に必要なネットワーク接続情報を保存し、
前記再生装置の第2制御部は、前記可搬型記憶媒体が接続された際に、前記可搬型記憶媒体から前記記憶媒体識別情報と前記ネットワーク接続情報とを取得するとともに、前記記憶媒体識別情報に基づいて作成された暗号鍵を用いて前記ストレージ装置との間に前記ネットワークを介して暗号化された接続を確立した後、前記ネットワークの暗号化された接続を介して前記ストレージ装置から前記データを取得して前記データを再生するように構成されている、ネットワーク接続システム。
【請求項2】
前記ストレージ装置の第1制御部は、前記可搬型記憶媒体に保存されている前記データを前記ストレージ装置に保存する際に、前記可搬型記憶媒体が有する前記記憶媒体識別情報を取得するとともに、前記記憶媒体識別情報に基づいて共通鍵を作成し、前記可搬型記憶媒体に前記ネットワークの接続に必要な前記ネットワーク接続情報を保存し、
前記再生装置は、前記可搬型記憶媒体が接続された際に、前記可搬型記憶媒体から前記記憶媒体識別情報と前記ネットワーク接続情報とを取得し、前記記憶媒体識別情報に基づいて前記ストレージ装置が作成した前記共通鍵と同一の共通鍵を作成し、
少なくとも前記再生装置が作成した前記共通鍵と前記ストレージ装置が作成した前記共通鍵とを用いて前記再生装置と前記ストレージ装置との間に前記ネットワークを介して暗号化された接続を確立するように構成されている、請求項1に記載のネットワーク接続システム。
【請求項3】
前記ストレージ装置の第1制御部は、秘密鍵と公開鍵とを作成するとともに、少なくとも前記記憶媒体識別情報に基づいて前記共通鍵を作成し、前記可搬型記憶媒体に前記公開鍵と前記ネットワークの接続に必要な前記ネットワーク接続情報とを保存し、
前記再生装置は、前記可搬型記憶媒体が接続された際に、前記可搬型記憶媒体から前記記憶媒体識別情報と前記ネットワーク接続情報と前記公開鍵とを取得して、少なくとも前記記憶媒体識別情報に基づいて前記ストレージ装置が作成した前記共通鍵と同一の前記共通鍵を作成し、
前記再生装置が作成した前記共通鍵と前記公開鍵とによって2段階に暗号化された接続要求を前記再生装置が前記ストレージ装置に送信し、前記ストレージ装置が前記秘密鍵と前記ストレージ装置が作成した前記共通鍵とによって前記接続要求が復号化できた場合に、前記再生装置と前記ストレージ装置との間に前記ネットワークを介して暗号化された接続を確立するように構成されている、請求項2に記載のネットワーク接続システム。
【請求項4】
前記共通鍵は、前記可搬型記憶媒体の前記記憶媒体識別情報に加えて、前記公開鍵のファイル情報にも基づいて作成されるように構成されている、請求項3に記載のネットワーク接続システム。
【請求項5】
前記可搬型記憶媒体が有する前記記憶媒体識別情報は、前記可搬型記憶媒体ごとの固有の識別情報、前記可搬型記憶媒体の製造者の識別情報、前記可搬型記憶媒体の機種ごとの識別情報、および、前記可搬型記憶媒体の製造番号のうちの少なくとも1つを含む、請求項1〜4のいずれか1項に記載のネットワーク接続システム。
【請求項6】
前記ストレージ装置の前記第1制御部は、前記ストレージ装置と前記再生装置との間の前記ネットワークを中継するネットワーク中継装置から前記ネットワーク接続情報を取得するように構成されている、請求項1〜5のいずれか1項に記載のネットワーク接続システム。
【請求項7】
前記第1制御部は、前記可搬型記憶媒体に保存されている前記データを前記ストレージ装置に保存する際に、前記データを前記記憶媒体識別情報に関連付けるように構成されており、
前記再生装置と前記ストレージ装置とが前記ネットワークを介して接続された後、前記再生装置が前記ネットワークを介して前記ストレージ装置に前記記憶媒体識別情報を送信して、前記ストレージ装置に前記記憶媒体識別情報に関連付けられた前記データがある場合には、前記データを前記再生装置に送信し、前記ストレージ装置に前記記憶媒体識別情報に関連付けられた前記データがない場合には、前記ストレージ装置と前記再生装置との前記ネットワークを介した接続が終了されるように構成されている、請求項1〜6のいずれか1項に記載のネットワーク接続システム。
【請求項8】
前記再生装置と前記ストレージ装置とを接続する前記ネットワークは、インターネットからなる外部ネットワークを含み、
前記可搬型記憶媒体に保存されている前記データの前記ストレージ装置への保存は、前記インターネットを介さない内部ネットワークにおいて行われ、前記再生装置は、前記インターネットからなる外部ネットワークを介して前記ストレージ装置に接続して前記データを取得するように構成されている、請求項1〜7のいずれか1項に記載のネットワーク接続システム。
【請求項9】
可搬型記憶媒体に保存されているデータと前記可搬型記憶媒体が有する記憶媒体識別情報とをストレージ装置に保存するステップと、
前記ストレージ装置により前記可搬型記憶媒体にネットワークの接続に必要なネットワーク接続情報を保存するステップと、
再生装置に前記可搬型記憶媒体が接続された際に、前記再生装置により前記可搬型記憶媒体から前記記憶媒体識別情報と前記ネットワーク接続情報とを取得するステップと、
前記記憶媒体識別情報に基づいて作成された暗号鍵を用いて前記再生装置と前記ストレージ装置との間に前記ネットワークを介して暗号化された接続を確立するステップと、
前記再生装置により前記ストレージ装置から前記暗号化された接続を介して前記データを取得するとともに再生するステップとを備える、ネットワーク接続方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2011−77638(P2011−77638A)
【公開日】平成23年4月14日(2011.4.14)
【国際特許分類】
【出願番号】特願2009−224482(P2009−224482)
【出願日】平成21年9月29日(2009.9.29)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.コンパクトフラッシュ
【出願人】(000201113)船井電機株式会社 (7,855)
【Fターム(参考)】
【公開日】平成23年4月14日(2011.4.14)
【国際特許分類】
【出願日】平成21年9月29日(2009.9.29)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.コンパクトフラッシュ
【出願人】(000201113)船井電機株式会社 (7,855)
【Fターム(参考)】
[ Back to top ]