ネットワーク装置
【課題】 認証鍵交換の際の距離測定に時間をかけず、且つコンテンツデータ消失の心配のないネットワーク装置を提供する。
【解決手段】 本発明に係るネットワーク装置によれば、ネットワーク上のサーバからコンテンツデータを取得する際に、実際の認証鍵交換の際よりも短い時間で可能か不可能かが判明するので、認証鍵交換が不可能であった場合においてもユーザを待たせることなく不可能である旨告知でき、ユーザを不用意に待機させることがなくなる。また、コンテンツデータ消失の心配もない。
【解決手段】 本発明に係るネットワーク装置によれば、ネットワーク上のサーバからコンテンツデータを取得する際に、実際の認証鍵交換の際よりも短い時間で可能か不可能かが判明するので、認証鍵交換が不可能であった場合においてもユーザを待たせることなく不可能である旨告知でき、ユーザを不用意に待機させることがなくなる。また、コンテンツデータ消失の心配もない。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク装置に関し、特にネットワーク上でコンテンツデータの送受信を行うネットワーク装置に関する。
【背景技術】
【0002】
音楽や映像といったコンテンツは、従来、アナログデータによるものがほとんどであったが、今やデジタルデータによる利用が中心となっている。
【0003】
コンテンツデータのデジタル化は、利用が容易になり、また劣化も起こさないという、利用者にとっては非常にメリットが大きい。しかしながら、複製や改変も容易になり、著作権者にとってはデメリットも大きい。そのため、デジタルコンテンツの利用に際しては様々な制限を課す技術も開発されている。
【0004】
たとえば、コピー回数を1回に制限し、1度コピーされたコンテンツデータは、それ以降のコピーができないようにすることが考えられている。
【0005】
また、私的利用のみの複製を許可するために、コンテンツデータの送受信の機器間に距離的制限を課すことも考えられている(例えば、特許文献1参照)。
【0006】
コンテンツデータの送受信の機器間に距離的制限を課すことによるメリットは、インターネットという全世界に通じるネットワークを介してコンテンツデータが伝送されることによる著作権侵害を未然に防ぐことに有る。
【0007】
具体的には、認証鍵交換の際にサーバとクライアントとの間でコマンドの送受信を行い、そのレスポンスに要する時間より機器間の距離を計測するものである。
【特許文献1】特開2005−45756号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかし、そのような計測を行う際に、無線LANなどの通信環境が不安定であったために、計測がうまくなされないことがある。こういった場合、通常は計測を何度かリトライするのであるが、何度もリトライするには多少の時間を要し、その間ユーザを待たせてしまうことになる。また、所定回数リトライに失敗してしまうと、送受信ができなくなるばかりでなく、これによりコンテンツデータの消失を起こすことも考えられる。
【0009】
従って、本発明の目的は、認証鍵交換の際の距離測定に時間をかけず、且つコンテンツデータ消失の心配のないネットワーク装置を提供することにある。
【課題を解決するための手段】
【0010】
本発明は、上記目的を達成するため、ネットワーク上の他の通信装置との間で電子データの送受信を行うデータ送受信部と、前記データ送受信部により受信した前記他の通信装置を識別する識別情報を格納する識別情報格納部と、前記識別情報格納部に格納された識別情報を有する前記他の通信装置が、所定の条件を満たすか否かを識別する所定条件識別部と、前記他の通信装置が前記所定条件識別部により前記所定の条件を満たすときのみ、前記他の通信装置との間で著作権保護のための認証鍵交換を行う認証鍵交換処理部と、を備えることを特徴とするネットワーク装置を提供する。
【0011】
本発明によれば、ネットワーク上のサーバからコンテンツデータを取得する際に、認証鍵交換が可能か否かを予め判断するので、認証鍵交換ができずにコンテンツを受信できないときに、ユーザを待たせることなく、早急に警告することができる。
【0012】
上記所定の条件は、自己と前記他の通信装置との間の通信距離であってもよく、通信距離は、前記他の通信装置に対して信号を送信した時点から、前記他の通信装置から送信された前記信号に対応する信号を受信した時点までの時間に基づいて計測するものであってもよい。
【0013】
また、上記所定の条件は、自己と前記他の通信装置との間におけるデータの送受信において経由する機器の数であってもよい。
【発明の効果】
【0014】
本発明によれば、実際の認証鍵交換の際よりも短い時間で可能か不可能かが判明するので、認証鍵交換が不可能であった場合においてもユーザを待たせることなく不可能である旨告知でき、ユーザを不用意に待機させることがなくなる。また、コンテンツデータ消失の心配もない。
【発明を実施するための最良の形態】
【0015】
以下、本発明に係るネットワーク装置について、図面を参照しつつ説明する。
【0016】
(システムの構成)
図1は、本発明に係るネットワーク装置とその周辺装置とを接続したシステムの構成例である。
【0017】
ネットワーク1は、ネットワーク装置11と、コンテンツサーバ12a、12bと、中継器13とからなる。
【0018】
ネットワーク装置11は、例えばパーソナルコンピュータ(PC)であり、ユーザの操作により、ネットワークを構成する機器のいずれかに格納されたコンテンツデータの再生や、各ネットワーク間におけるコンテンツデータの移動の制御等を行う。
【0019】
コンテンツサーバ12a及び12bは、ネットワーク装置11やその他のネットワークに接続された機器において利用される各種コンテンツデータを格納する。中継器13は、ネットワーク装置11やコンテンツサーバ12aなどのネットワーク上の各装置を接続するための中継を行う。
【0020】
(ネットワーク装置の構成)
図2は、本発明に係るネットワーク装置11の内部構成を示すブロック図である。
【0021】
ネットワーク装置11は、ネットワークインターフェイス111、コンテンツ取得処理部112、認証鍵交換処理部123、局地化事前確認処理部114、機器管理部115、操作入力部116、通知・表示部117、及び制御部118からなる。
【0022】
ネットワークインターフェイス111は、ネットワーク上の他の機器からのデータの受け取り、及びネットワーク上の他の機器へのデータの送信を行う。
【0023】
コンテンツ取得処理部112は、他機器からのコンテンツリストの取得やコンテンツデータの取得を行う。
【0024】
認証鍵交換処理部113は、コンテンツデータ取得先機器との間における認証鍵交換や局地化の確認を行う。
【0025】
局地化事前確認処理部114は、ネットワーク装置11とコンテンツサーバ12a等のコンテンツデータ取得先との間の距離を、RTT(Round Trip Time)の計測により確認する。RTTの計測にあたっては、認証鍵交換中のRTTで使用されるパケット(RTT Test subfunction)ではなく、相手機器の状態を調べるAKE status commandや、コンテンツに付随する鍵に関する情報を問い合わせるContent Key subfunction等を用いる。
【0026】
機器管理部115は、局地化事前確認処理部114が使用するデータの管理を行う。具体的には、通信先各機器の属性情報や、認証鍵などである。
【0027】
操作入力部116は、ユーザからの入力指示を信号化し、当該信号を制御部118へと送信する。具体的には、キーボード、マウス、リモコン装置等が用いられる。
【0028】
通知・表示部117は、ネットワーク装置11における処理結果をユーザに通知する。具体的には、CRT(Cathode Ray Tube)やLCD(Liquid Crystal Display)などのディスプレイが用いられる。また、これらの画像表示に加えて、ブザーやスピーカなどの音響発生部を併用してもよい。
【0029】
制御部118は、上記した各構成部に対してコマンドを送信することにより、ネットワーク装置11全体の制御を司るものであり、具体的にはCPU(Central Processing Unit)等が用いられる。
【0030】
(コンテンツ取得の動作)
本発明のネットワーク装置に係るコンテンツ取得方法について、図面を参照しつつ説明する。
【0031】
図3は、本発明のネットワーク装置11におけるコンテンツ取得の動作を示すフローチャートである。また、図4は、本発明のネットワーク装置11からなるクライアントとコンテンツを格納するサーバとの間における、コマンドの送受信の様子を示す図である。
【0032】
なお、以下においては、図3のフローチャートの流れに従い説明するが、送受信される各コマンドの符号は、図4に対応する。また、以下の動作については、特に記載のない限り制御部118により行われるものとする。
【0033】
最初に、コンテンツリストの取得が行われる(ステップS101)。制御部118は、コンテンツ取得処理部112に対して、ネットワークインターフェイス111を介してコンテンツ取得先のサーバに対してコンテンツリスト要求信号201を送信させ、通信先サーバよりコンテンツリスト202を受信させる。コンテンツリストの取得に際しては、例えばContent Directory Serviceを用いる。このとき、認証鍵交換の際に必要となる通信相手に関する情報も同時に取得することが可能である。
【0034】
次に、通信先サーバの情報の確認が行われる(ステップS102)。通信先サーバのネットワークインターフェイスの使用するMAC(Media Access Control)或いはUPnP(Universal Plug and Play)の機器を特定できる値UUID(Universal Unique ID)等と、機器管理部115に格納されているデータと比較する。
【0035】
次に、通信先サーバが既知の機器であるか否かの判断を行う(ステップS103)。通信先サーバのMACやUUID等が機器管理部115に格納されているデータと一致した場合には、通信先サーバは既知の機器であると判別されるので(S103:YES)、ステップS105に処理を移す。
【0036】
一方、通信先サーバのMACやUUID等が機器管理部115に格納されているデータと一致しなかった場合には、通信先サーバは未知の機器であると判別されるので(S103:NO)、次に、通信先サーバの属性調査を行う(ステップS104)。認証鍵交換処理部113において、上述したステップS101におけるコンテンツリスト取得の際に入手したサーバの機器署名データを調査させる。
【0037】
次に、通信先サーバの局地化の事前チェックが行われる(ステップS105)。通信先サーバが既知の機器であった場合であっても、前回接続時から移動がなされていることもあるため、局地化のチェックが必要となる。機器管理部115より認証鍵交換に必要なTCP(Transmisson Control Protocol)接続に関する情報を取得し、局地化事前確認処理部114よりネットワークインターフェイス111を介して、通信先サーバとの間でRTTの計測を行うためのTCP接続を行う。そして、例えばAKE status commandまたはContent Key subfunction203を用い、それらのコマンドの送信に対するレスポンス204までの時間の計測により、RTTの計測を行う。
【0038】
ここで、RTT Test subfunctionで計測を行わないのは、この機能は本来サーバ側の機能であって、クライアント側では使用できないものであるためであり、本ステップは、事前のチェックとしてクライアント主導でなされるものだからである。なお、通信先サーバの属性により、RTTによる確認が不要であることが判明している場合には、TTL(Time To Live)の確認のみを行うものであってもよい。
【0039】
次に、事前チェックの結果、認証鍵交換が可能か否かの判断がなされる(ステップS106)。認証鍵交換は不可能だと判別した場合には(S106:NO)、通知・表示部117において、認証鍵交換が不可能であり、装置の設置位置の見直しやネットワーク構成の見直しが必要である旨の警告を行わせ(ステップS107)、この処理を終了させる。なお、通信状況によってはRTTの計測は1回では失敗することもあるので、失敗した際には所定の回数まではリトライを行い、全てのリトライが失敗に終わった場合や、計測に成功した上で認証鍵交換ができないものと確認された場合に、ステップS107の処理を行う。
【0040】
一方、認証鍵交換は可能だと判別した場合には(S106:YES)、認証鍵交換を開始する(ステップS108)。予め入手し、機器管理部115に格納された通信先サーバのアドレス及びポート番号に対してTCP接続を行い、通信先サーバにChallenge subfunctionコマンド205を発行する。そして、通信先サーバからのChallenge subfunctionコマンド206を受信することにより、認証鍵交換は開始される。
【0041】
次に、送信側と受信側の距離を調べるための局地化の確認が行われる(ステップS109)。共有鍵から作製されるデータが埋め込まれたデータを持つパケットであるRTT Test subfunction207を通信先サーバより受信し、これに対するレスポンス208を通信先サーバに送信する。このときのレスポンスに要する時間RTTを通信先サーバが計測し、通信先サーバによって基準を満たすか否かの判断がなされる。同時に、複数のネットワーク群を跨ぐ形で送信側と受信側が接続されていないかの行うために、IP(Internet Protocol)パケットに含まれるTTLにより局地化の確認が行われる。
【0042】
次に、認証鍵交換が終了したか否かの判断がなされる(ステップS110)。認証鍵交換が終了すると、通信先サーバより鍵交換の終了を示すExchange Key subfunctionコマンド209を受信するので、これを受信していない場合には鍵交換が終了していないと判別し(S110:NO)、この処理を繰り返す。
【0043】
一方、当該コマンドを受信した場合には鍵交換が終了したと判別した場合には(S110:YES)、通信先サーバに対してコンテンツの取得要求をする(ステップS111)。コンテンツ取得要求は、HTTPプロトコル(Hyper-Text Transfer Protocol)をもちいて、クライアント側よりGETメソッドを含むリクエスト210を送信することにより行われる。
【0044】
次に、コンテンツの受信が行われる(ステップS112)。通信先サーバから、取得要求に応じたコンテンツのヘッダー211及び暗号化されたコンテンツ212を送信され、これをネットワークインターフェイス111を介して受信する。そして受信終了の後、本プログラムを終了させる。
【0045】
上記のように構成することにより、実際の認証鍵交換の際よりも短い時間で可能か不可能かが判明するので、認証鍵交換が不可能であった場合においてもユーザを待たせることなく不可能である旨告知でき、ユーザを不用意に待機させることがなくなる。
【0046】
(コンテンツ移動の動作)
次に、本発明のネットワーク装置に係るコンテンツ移動方法について、図面を参照しつつ説明する。
【0047】
図5は、本発明のネットワーク装置11におけるコンテンツ移動の動作を示すフローチャートである。また、図6は、本発明のネットワーク装置11からなる送信側クライアントとコンテンツを受信するサーバとの間における、コマンドの送受信の様子を示す図である。
【0048】
なお、以下においては、図5のフローチャートの流れに従い説明するが、送受信される各コマンドの符号は、図6に対応する。
【0049】
最初に、コンテンツの移動先の作製依頼が行われる(ステップS121)。制御部118は、ネットワークインターフェイス111を介してコンテンツ送信先のサーバに対して移動先作製依頼信号221を送信し、通信先サーバより承認コマンド222を受信する。
【0050】
次に、通信先サーバの情報の確認が行われ(ステップS122)、続いて、通信先サーバが既知の機器であるか否かの判断を行う(ステップS123)。通信先サーバのMACやUUID等が機器管理部115に格納されているデータと一致した場合には、通信先サーバは既知の機器であると判別されるので(S123:YES)、ステップS125に処理を移す。
【0051】
一方、通信先サーバのMACやUUID等が機器管理部115に格納されているデータと一致しなかった場合には、通信先サーバは未知の機器であると判別されるので(S123:NO)、次に、通信先サーバの属性調査を行う(ステップS124)。認証鍵交換処理部113において、上述したステップS121における移動先作製依頼の際に入手したサーバの機器署名データを調査させる。
【0052】
次に、通信先サーバの局地化の事前チェックが行われる(ステップS125)。局地化事前確認処理部114よりネットワークインターフェイス111を介して、通信先サーバとの間でRTTの計測を行うためのTCP接続を行い、RTTの計測を行う。
【0053】
次に、事前チェックの結果、認証鍵交換が可能か否かの判断がなされる(ステップS126)。認証鍵交換は不可能だと判別した場合には(S126:NO)、通知・表示部117において、認証鍵交換が不可能であり、装置の設置位置の見直しやネットワーク構成の見直しが必要である旨の警告を行わせ(ステップS127)、この処理を終了させる。
【0054】
一方、認証鍵交換は可能だと判別した場合には(S126:YES)、通信先サーバに対してコンテンツの受信要求をする(ステップS128)。コンテンツの移動に際し行われる認証鍵交換は、受信側から先にコマンドを送信する必要があるので、クライアント側よりサーバがコンテンツの受信の動作を開始するようにクライアント側よりリクエスト225を送信することで、受信要求をする。
【0055】
次に、認証鍵交換を開始する(ステップS129)。通信先サーバよりChallenge subfunctionコマンド226を受信した後、通信先サーバへChallenge subfunctionコマンド227を返信することにより、認証鍵交換は開始される。
【0056】
次に、送信側と受信側の距離を調べるための局地化の確認が行われる(ステップS130)。RTT Test subfunction228を通信先サーバへ送信し、これに対するレスポンス229を通信先サーバから受信する。このときのレスポンスに要する時間RTTを計測し、基準を満たすか否かの判断を行う。同時に、IPパケットに含まれるTTLにより局地化の確認を行う。その後、認証鍵交換を終了する(ステップS131)。通信先サーバに対して鍵交換の終了を示すExchange Key subfunctionコマンド230を送信することにより認証鍵交換が終了する。
【0057】
次に、コンテンツの送信が行われる(ステップS132)。通信先サーバに対し、コンテンツのヘッダー211及び暗号化されたコンテンツ212を送信する。そして送信終了の後、本プログラムを終了させる。
【0058】
上記のように構成することにより、送信側クライアントと受信側サーバとの間の通信がうまく行かず、認証鍵交換が成立しなかった場合に、移動するコンテンツデータが焼失することを防止することができる。
【図面の簡単な説明】
【0059】
【図1】本発明に係るネットワーク装置とその周辺装置とを接続したシステムの構成例である。
【図2】本発明に係るネットワーク装置11の内部構成を示すブロック図である。
【図3】本発明のネットワーク装置11におけるコンテンツ取得の動作を示すフローチャートである。
【図4】本発明のネットワーク装置11からなるクライアントとコンテンツを格納するサーバとの間における、コマンドの送受信の様子を示す図である。
【図5】本発明のネットワーク装置11におけるコンテンツ移動の動作を示すフローチャートである。
【図6】本発明のネットワーク装置11からなる送信側クライアントとコンテンツを受信するサーバとの間における、コマンドの送受信の様子を示す図である。
【符号の説明】
【0060】
1、ネットワーク 11、ネットワーク装置 12a、12b、コンテンツサーバ
13、中継器 111、ネットワークインターフェイス 112、コンテンツ取得処理部
113、認証鍵交換処理部 114、局地化事前確認処理部 115、機器管理部
116、操作入力部 117、通知・表示部 118、制御部
201、コンテンツリスト要求信号 202、コンテンツリスト
203、223、AKE status commandまたはContent Key subfunction
204、208、224、229、レスポンス
205、206、226、227、Challenge subfunction
207、228、RTT TEST subfunction 209、230、Exchange Key subfunction
210、225、リクエスト 211、231、コンテンツのヘッダー
212、232、コンテンツ 221、移動先作製依頼信号 222、承認コマンド
【技術分野】
【0001】
本発明は、ネットワーク装置に関し、特にネットワーク上でコンテンツデータの送受信を行うネットワーク装置に関する。
【背景技術】
【0002】
音楽や映像といったコンテンツは、従来、アナログデータによるものがほとんどであったが、今やデジタルデータによる利用が中心となっている。
【0003】
コンテンツデータのデジタル化は、利用が容易になり、また劣化も起こさないという、利用者にとっては非常にメリットが大きい。しかしながら、複製や改変も容易になり、著作権者にとってはデメリットも大きい。そのため、デジタルコンテンツの利用に際しては様々な制限を課す技術も開発されている。
【0004】
たとえば、コピー回数を1回に制限し、1度コピーされたコンテンツデータは、それ以降のコピーができないようにすることが考えられている。
【0005】
また、私的利用のみの複製を許可するために、コンテンツデータの送受信の機器間に距離的制限を課すことも考えられている(例えば、特許文献1参照)。
【0006】
コンテンツデータの送受信の機器間に距離的制限を課すことによるメリットは、インターネットという全世界に通じるネットワークを介してコンテンツデータが伝送されることによる著作権侵害を未然に防ぐことに有る。
【0007】
具体的には、認証鍵交換の際にサーバとクライアントとの間でコマンドの送受信を行い、そのレスポンスに要する時間より機器間の距離を計測するものである。
【特許文献1】特開2005−45756号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかし、そのような計測を行う際に、無線LANなどの通信環境が不安定であったために、計測がうまくなされないことがある。こういった場合、通常は計測を何度かリトライするのであるが、何度もリトライするには多少の時間を要し、その間ユーザを待たせてしまうことになる。また、所定回数リトライに失敗してしまうと、送受信ができなくなるばかりでなく、これによりコンテンツデータの消失を起こすことも考えられる。
【0009】
従って、本発明の目的は、認証鍵交換の際の距離測定に時間をかけず、且つコンテンツデータ消失の心配のないネットワーク装置を提供することにある。
【課題を解決するための手段】
【0010】
本発明は、上記目的を達成するため、ネットワーク上の他の通信装置との間で電子データの送受信を行うデータ送受信部と、前記データ送受信部により受信した前記他の通信装置を識別する識別情報を格納する識別情報格納部と、前記識別情報格納部に格納された識別情報を有する前記他の通信装置が、所定の条件を満たすか否かを識別する所定条件識別部と、前記他の通信装置が前記所定条件識別部により前記所定の条件を満たすときのみ、前記他の通信装置との間で著作権保護のための認証鍵交換を行う認証鍵交換処理部と、を備えることを特徴とするネットワーク装置を提供する。
【0011】
本発明によれば、ネットワーク上のサーバからコンテンツデータを取得する際に、認証鍵交換が可能か否かを予め判断するので、認証鍵交換ができずにコンテンツを受信できないときに、ユーザを待たせることなく、早急に警告することができる。
【0012】
上記所定の条件は、自己と前記他の通信装置との間の通信距離であってもよく、通信距離は、前記他の通信装置に対して信号を送信した時点から、前記他の通信装置から送信された前記信号に対応する信号を受信した時点までの時間に基づいて計測するものであってもよい。
【0013】
また、上記所定の条件は、自己と前記他の通信装置との間におけるデータの送受信において経由する機器の数であってもよい。
【発明の効果】
【0014】
本発明によれば、実際の認証鍵交換の際よりも短い時間で可能か不可能かが判明するので、認証鍵交換が不可能であった場合においてもユーザを待たせることなく不可能である旨告知でき、ユーザを不用意に待機させることがなくなる。また、コンテンツデータ消失の心配もない。
【発明を実施するための最良の形態】
【0015】
以下、本発明に係るネットワーク装置について、図面を参照しつつ説明する。
【0016】
(システムの構成)
図1は、本発明に係るネットワーク装置とその周辺装置とを接続したシステムの構成例である。
【0017】
ネットワーク1は、ネットワーク装置11と、コンテンツサーバ12a、12bと、中継器13とからなる。
【0018】
ネットワーク装置11は、例えばパーソナルコンピュータ(PC)であり、ユーザの操作により、ネットワークを構成する機器のいずれかに格納されたコンテンツデータの再生や、各ネットワーク間におけるコンテンツデータの移動の制御等を行う。
【0019】
コンテンツサーバ12a及び12bは、ネットワーク装置11やその他のネットワークに接続された機器において利用される各種コンテンツデータを格納する。中継器13は、ネットワーク装置11やコンテンツサーバ12aなどのネットワーク上の各装置を接続するための中継を行う。
【0020】
(ネットワーク装置の構成)
図2は、本発明に係るネットワーク装置11の内部構成を示すブロック図である。
【0021】
ネットワーク装置11は、ネットワークインターフェイス111、コンテンツ取得処理部112、認証鍵交換処理部123、局地化事前確認処理部114、機器管理部115、操作入力部116、通知・表示部117、及び制御部118からなる。
【0022】
ネットワークインターフェイス111は、ネットワーク上の他の機器からのデータの受け取り、及びネットワーク上の他の機器へのデータの送信を行う。
【0023】
コンテンツ取得処理部112は、他機器からのコンテンツリストの取得やコンテンツデータの取得を行う。
【0024】
認証鍵交換処理部113は、コンテンツデータ取得先機器との間における認証鍵交換や局地化の確認を行う。
【0025】
局地化事前確認処理部114は、ネットワーク装置11とコンテンツサーバ12a等のコンテンツデータ取得先との間の距離を、RTT(Round Trip Time)の計測により確認する。RTTの計測にあたっては、認証鍵交換中のRTTで使用されるパケット(RTT Test subfunction)ではなく、相手機器の状態を調べるAKE status commandや、コンテンツに付随する鍵に関する情報を問い合わせるContent Key subfunction等を用いる。
【0026】
機器管理部115は、局地化事前確認処理部114が使用するデータの管理を行う。具体的には、通信先各機器の属性情報や、認証鍵などである。
【0027】
操作入力部116は、ユーザからの入力指示を信号化し、当該信号を制御部118へと送信する。具体的には、キーボード、マウス、リモコン装置等が用いられる。
【0028】
通知・表示部117は、ネットワーク装置11における処理結果をユーザに通知する。具体的には、CRT(Cathode Ray Tube)やLCD(Liquid Crystal Display)などのディスプレイが用いられる。また、これらの画像表示に加えて、ブザーやスピーカなどの音響発生部を併用してもよい。
【0029】
制御部118は、上記した各構成部に対してコマンドを送信することにより、ネットワーク装置11全体の制御を司るものであり、具体的にはCPU(Central Processing Unit)等が用いられる。
【0030】
(コンテンツ取得の動作)
本発明のネットワーク装置に係るコンテンツ取得方法について、図面を参照しつつ説明する。
【0031】
図3は、本発明のネットワーク装置11におけるコンテンツ取得の動作を示すフローチャートである。また、図4は、本発明のネットワーク装置11からなるクライアントとコンテンツを格納するサーバとの間における、コマンドの送受信の様子を示す図である。
【0032】
なお、以下においては、図3のフローチャートの流れに従い説明するが、送受信される各コマンドの符号は、図4に対応する。また、以下の動作については、特に記載のない限り制御部118により行われるものとする。
【0033】
最初に、コンテンツリストの取得が行われる(ステップS101)。制御部118は、コンテンツ取得処理部112に対して、ネットワークインターフェイス111を介してコンテンツ取得先のサーバに対してコンテンツリスト要求信号201を送信させ、通信先サーバよりコンテンツリスト202を受信させる。コンテンツリストの取得に際しては、例えばContent Directory Serviceを用いる。このとき、認証鍵交換の際に必要となる通信相手に関する情報も同時に取得することが可能である。
【0034】
次に、通信先サーバの情報の確認が行われる(ステップS102)。通信先サーバのネットワークインターフェイスの使用するMAC(Media Access Control)或いはUPnP(Universal Plug and Play)の機器を特定できる値UUID(Universal Unique ID)等と、機器管理部115に格納されているデータと比較する。
【0035】
次に、通信先サーバが既知の機器であるか否かの判断を行う(ステップS103)。通信先サーバのMACやUUID等が機器管理部115に格納されているデータと一致した場合には、通信先サーバは既知の機器であると判別されるので(S103:YES)、ステップS105に処理を移す。
【0036】
一方、通信先サーバのMACやUUID等が機器管理部115に格納されているデータと一致しなかった場合には、通信先サーバは未知の機器であると判別されるので(S103:NO)、次に、通信先サーバの属性調査を行う(ステップS104)。認証鍵交換処理部113において、上述したステップS101におけるコンテンツリスト取得の際に入手したサーバの機器署名データを調査させる。
【0037】
次に、通信先サーバの局地化の事前チェックが行われる(ステップS105)。通信先サーバが既知の機器であった場合であっても、前回接続時から移動がなされていることもあるため、局地化のチェックが必要となる。機器管理部115より認証鍵交換に必要なTCP(Transmisson Control Protocol)接続に関する情報を取得し、局地化事前確認処理部114よりネットワークインターフェイス111を介して、通信先サーバとの間でRTTの計測を行うためのTCP接続を行う。そして、例えばAKE status commandまたはContent Key subfunction203を用い、それらのコマンドの送信に対するレスポンス204までの時間の計測により、RTTの計測を行う。
【0038】
ここで、RTT Test subfunctionで計測を行わないのは、この機能は本来サーバ側の機能であって、クライアント側では使用できないものであるためであり、本ステップは、事前のチェックとしてクライアント主導でなされるものだからである。なお、通信先サーバの属性により、RTTによる確認が不要であることが判明している場合には、TTL(Time To Live)の確認のみを行うものであってもよい。
【0039】
次に、事前チェックの結果、認証鍵交換が可能か否かの判断がなされる(ステップS106)。認証鍵交換は不可能だと判別した場合には(S106:NO)、通知・表示部117において、認証鍵交換が不可能であり、装置の設置位置の見直しやネットワーク構成の見直しが必要である旨の警告を行わせ(ステップS107)、この処理を終了させる。なお、通信状況によってはRTTの計測は1回では失敗することもあるので、失敗した際には所定の回数まではリトライを行い、全てのリトライが失敗に終わった場合や、計測に成功した上で認証鍵交換ができないものと確認された場合に、ステップS107の処理を行う。
【0040】
一方、認証鍵交換は可能だと判別した場合には(S106:YES)、認証鍵交換を開始する(ステップS108)。予め入手し、機器管理部115に格納された通信先サーバのアドレス及びポート番号に対してTCP接続を行い、通信先サーバにChallenge subfunctionコマンド205を発行する。そして、通信先サーバからのChallenge subfunctionコマンド206を受信することにより、認証鍵交換は開始される。
【0041】
次に、送信側と受信側の距離を調べるための局地化の確認が行われる(ステップS109)。共有鍵から作製されるデータが埋め込まれたデータを持つパケットであるRTT Test subfunction207を通信先サーバより受信し、これに対するレスポンス208を通信先サーバに送信する。このときのレスポンスに要する時間RTTを通信先サーバが計測し、通信先サーバによって基準を満たすか否かの判断がなされる。同時に、複数のネットワーク群を跨ぐ形で送信側と受信側が接続されていないかの行うために、IP(Internet Protocol)パケットに含まれるTTLにより局地化の確認が行われる。
【0042】
次に、認証鍵交換が終了したか否かの判断がなされる(ステップS110)。認証鍵交換が終了すると、通信先サーバより鍵交換の終了を示すExchange Key subfunctionコマンド209を受信するので、これを受信していない場合には鍵交換が終了していないと判別し(S110:NO)、この処理を繰り返す。
【0043】
一方、当該コマンドを受信した場合には鍵交換が終了したと判別した場合には(S110:YES)、通信先サーバに対してコンテンツの取得要求をする(ステップS111)。コンテンツ取得要求は、HTTPプロトコル(Hyper-Text Transfer Protocol)をもちいて、クライアント側よりGETメソッドを含むリクエスト210を送信することにより行われる。
【0044】
次に、コンテンツの受信が行われる(ステップS112)。通信先サーバから、取得要求に応じたコンテンツのヘッダー211及び暗号化されたコンテンツ212を送信され、これをネットワークインターフェイス111を介して受信する。そして受信終了の後、本プログラムを終了させる。
【0045】
上記のように構成することにより、実際の認証鍵交換の際よりも短い時間で可能か不可能かが判明するので、認証鍵交換が不可能であった場合においてもユーザを待たせることなく不可能である旨告知でき、ユーザを不用意に待機させることがなくなる。
【0046】
(コンテンツ移動の動作)
次に、本発明のネットワーク装置に係るコンテンツ移動方法について、図面を参照しつつ説明する。
【0047】
図5は、本発明のネットワーク装置11におけるコンテンツ移動の動作を示すフローチャートである。また、図6は、本発明のネットワーク装置11からなる送信側クライアントとコンテンツを受信するサーバとの間における、コマンドの送受信の様子を示す図である。
【0048】
なお、以下においては、図5のフローチャートの流れに従い説明するが、送受信される各コマンドの符号は、図6に対応する。
【0049】
最初に、コンテンツの移動先の作製依頼が行われる(ステップS121)。制御部118は、ネットワークインターフェイス111を介してコンテンツ送信先のサーバに対して移動先作製依頼信号221を送信し、通信先サーバより承認コマンド222を受信する。
【0050】
次に、通信先サーバの情報の確認が行われ(ステップS122)、続いて、通信先サーバが既知の機器であるか否かの判断を行う(ステップS123)。通信先サーバのMACやUUID等が機器管理部115に格納されているデータと一致した場合には、通信先サーバは既知の機器であると判別されるので(S123:YES)、ステップS125に処理を移す。
【0051】
一方、通信先サーバのMACやUUID等が機器管理部115に格納されているデータと一致しなかった場合には、通信先サーバは未知の機器であると判別されるので(S123:NO)、次に、通信先サーバの属性調査を行う(ステップS124)。認証鍵交換処理部113において、上述したステップS121における移動先作製依頼の際に入手したサーバの機器署名データを調査させる。
【0052】
次に、通信先サーバの局地化の事前チェックが行われる(ステップS125)。局地化事前確認処理部114よりネットワークインターフェイス111を介して、通信先サーバとの間でRTTの計測を行うためのTCP接続を行い、RTTの計測を行う。
【0053】
次に、事前チェックの結果、認証鍵交換が可能か否かの判断がなされる(ステップS126)。認証鍵交換は不可能だと判別した場合には(S126:NO)、通知・表示部117において、認証鍵交換が不可能であり、装置の設置位置の見直しやネットワーク構成の見直しが必要である旨の警告を行わせ(ステップS127)、この処理を終了させる。
【0054】
一方、認証鍵交換は可能だと判別した場合には(S126:YES)、通信先サーバに対してコンテンツの受信要求をする(ステップS128)。コンテンツの移動に際し行われる認証鍵交換は、受信側から先にコマンドを送信する必要があるので、クライアント側よりサーバがコンテンツの受信の動作を開始するようにクライアント側よりリクエスト225を送信することで、受信要求をする。
【0055】
次に、認証鍵交換を開始する(ステップS129)。通信先サーバよりChallenge subfunctionコマンド226を受信した後、通信先サーバへChallenge subfunctionコマンド227を返信することにより、認証鍵交換は開始される。
【0056】
次に、送信側と受信側の距離を調べるための局地化の確認が行われる(ステップS130)。RTT Test subfunction228を通信先サーバへ送信し、これに対するレスポンス229を通信先サーバから受信する。このときのレスポンスに要する時間RTTを計測し、基準を満たすか否かの判断を行う。同時に、IPパケットに含まれるTTLにより局地化の確認を行う。その後、認証鍵交換を終了する(ステップS131)。通信先サーバに対して鍵交換の終了を示すExchange Key subfunctionコマンド230を送信することにより認証鍵交換が終了する。
【0057】
次に、コンテンツの送信が行われる(ステップS132)。通信先サーバに対し、コンテンツのヘッダー211及び暗号化されたコンテンツ212を送信する。そして送信終了の後、本プログラムを終了させる。
【0058】
上記のように構成することにより、送信側クライアントと受信側サーバとの間の通信がうまく行かず、認証鍵交換が成立しなかった場合に、移動するコンテンツデータが焼失することを防止することができる。
【図面の簡単な説明】
【0059】
【図1】本発明に係るネットワーク装置とその周辺装置とを接続したシステムの構成例である。
【図2】本発明に係るネットワーク装置11の内部構成を示すブロック図である。
【図3】本発明のネットワーク装置11におけるコンテンツ取得の動作を示すフローチャートである。
【図4】本発明のネットワーク装置11からなるクライアントとコンテンツを格納するサーバとの間における、コマンドの送受信の様子を示す図である。
【図5】本発明のネットワーク装置11におけるコンテンツ移動の動作を示すフローチャートである。
【図6】本発明のネットワーク装置11からなる送信側クライアントとコンテンツを受信するサーバとの間における、コマンドの送受信の様子を示す図である。
【符号の説明】
【0060】
1、ネットワーク 11、ネットワーク装置 12a、12b、コンテンツサーバ
13、中継器 111、ネットワークインターフェイス 112、コンテンツ取得処理部
113、認証鍵交換処理部 114、局地化事前確認処理部 115、機器管理部
116、操作入力部 117、通知・表示部 118、制御部
201、コンテンツリスト要求信号 202、コンテンツリスト
203、223、AKE status commandまたはContent Key subfunction
204、208、224、229、レスポンス
205、206、226、227、Challenge subfunction
207、228、RTT TEST subfunction 209、230、Exchange Key subfunction
210、225、リクエスト 211、231、コンテンツのヘッダー
212、232、コンテンツ 221、移動先作製依頼信号 222、承認コマンド
【特許請求の範囲】
【請求項1】
ネットワーク上の他の通信装置との間で電子データの送受信を行うデータ送受信部と、
前記データ送受信部により受信した前記他の通信装置を識別する識別情報を格納する識別情報格納部と、
前記識別情報格納部に格納された識別情報を有する前記他の通信装置が、所定の条件を満たすか否かを識別する所定条件識別部と、
前記他の通信装置が前記所定条件識別部により前記所定の条件を満たすときのみ、前記他の通信装置との間で著作権保護のための認証鍵交換を行う認証鍵交換処理部と、を備えることを特徴とするネットワーク装置。
【請求項2】
前記所定の条件は、自己と前記他の通信装置との間の通信距離であることを特徴とする請求項1記載のネットワーク装置。
【請求項3】
前記通信距離は、前記他の通信装置に対して信号を送信した時点から、前記他の通信装置から送信された前記信号に対応する信号を受信した時点までの時間に基づいて計測することを特徴とする請求項2記載のネットワーク装置。
【請求項4】
前記所定の条件は、自己と前記他の通信装置との間におけるデータの送受信において経由する機器の数であることを特徴とする請求項1記載のネットワーク装置。
【請求項1】
ネットワーク上の他の通信装置との間で電子データの送受信を行うデータ送受信部と、
前記データ送受信部により受信した前記他の通信装置を識別する識別情報を格納する識別情報格納部と、
前記識別情報格納部に格納された識別情報を有する前記他の通信装置が、所定の条件を満たすか否かを識別する所定条件識別部と、
前記他の通信装置が前記所定条件識別部により前記所定の条件を満たすときのみ、前記他の通信装置との間で著作権保護のための認証鍵交換を行う認証鍵交換処理部と、を備えることを特徴とするネットワーク装置。
【請求項2】
前記所定の条件は、自己と前記他の通信装置との間の通信距離であることを特徴とする請求項1記載のネットワーク装置。
【請求項3】
前記通信距離は、前記他の通信装置に対して信号を送信した時点から、前記他の通信装置から送信された前記信号に対応する信号を受信した時点までの時間に基づいて計測することを特徴とする請求項2記載のネットワーク装置。
【請求項4】
前記所定の条件は、自己と前記他の通信装置との間におけるデータの送受信において経由する機器の数であることを特徴とする請求項1記載のネットワーク装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2006−339876(P2006−339876A)
【公開日】平成18年12月14日(2006.12.14)
【国際特許分類】
【出願番号】特願2005−160253(P2005−160253)
【出願日】平成17年5月31日(2005.5.31)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成18年12月14日(2006.12.14)
【国際特許分類】
【出願日】平成17年5月31日(2005.5.31)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]