送信装置
【課題】認証の失敗原因を識別できるようにデータを転送でき、受信側においてユーザに不安感を与えることなく、認証失敗の原因に応じて適切に対処できる送信装置および受信方法、並びに受信装置を提供する。
【解決手段】認証子が付加された一連のストリームパケット10に挿入された複数の特定パケット20を有し、各特定パケット20に、一連のストリームパケット10の所定ストリーム方向において隣接する特定パケット20との間に含まれるストリームパケット数を示す情報を包含させたストリーム1を送受信し、受信装置100では、認証が失敗した場合、特定パケット20に含まれたストリームパケット数と、実際に受信したストリームパケット数とを比較することにより、その比較結果から、認証の失敗原因が、改竄によるものなのか、パケットロスによるものなのかを識別する。
【解決手段】認証子が付加された一連のストリームパケット10に挿入された複数の特定パケット20を有し、各特定パケット20に、一連のストリームパケット10の所定ストリーム方向において隣接する特定パケット20との間に含まれるストリームパケット数を示す情報を包含させたストリーム1を送受信し、受信装置100では、認証が失敗した場合、特定パケット20に含まれたストリームパケット数と、実際に受信したストリームパケット数とを比較することにより、その比較結果から、認証の失敗原因が、改竄によるものなのか、パケットロスによるものなのかを識別する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ストリーミング転送方式によりデータを認証可能に転送する送信装置、および該送信装置から転送されるデータを受信してストリーム認証する受信方法、並びに受信装置に関するものである。
【背景技術】
【0002】
従来、動画、音声などのデータの転送方式として、全てのデータを受信してからデータを再生する方式と、データを受信しながらその都度データを再生するストリーミング転送方式とがある。一般に、転送すべきデータ量が伝送速度に比較して多量な場合には、データの再生におけるリアルタイム性を考慮して、後者のストリーミング転送方式が用いられている。
【0003】
ストリーミング転送方式では、転送データ(メッセージ)を認証して安全性を保証する必要がある。その認証方法の一例として、例えば、図7に示す方法が知られている。この認証方法は、送信側で、メッセージをパケット化して、パケット毎にメッセージ認証子として、オリジナルメッセージからハッシュ関数Hによるハッシュ値を算出し、その算出したハッシュ値を、オリジナルメッセージに付加して送信する。また、受信側では、受信したメッセージからハッシュ値を算出して、その算出したハッシュ値と受信したハッシュ値とを照合し、両ハッシュ値が一致しない場合には、メッセージに改竄等の不正があるおそれがあるため、認証に失敗した旨を表示して、データの再生を禁止するようにしている。
【0004】
図7に示した認証方法は、パケット毎に認証を行うので、パケットロスがあっても次のパケットから認証が可能となる。しかし、この認証方法は、悪意ある攻撃者がメッセージ認証子生成方法を解読し、不正なパケットに対してメッセージ認証子を付与したものを送信した場合には、受信側では、認証が成功してしまうために、不正なパケットを検出することができず、メッセージの安全性を保証することができないという問題がある。
【0005】
この問題を解決する認証方法として、例えば、図8に示すように、送信側において、各パケットのメッセージ認証子を、当該パケットのオリジナルメッセージと直前のパケットのハッシュ値とを用いて算出したハッシュ値とすることにより、前のパケットのハッシュ値を次のパケットのハッシュ値に関連付けて、パケットストリーム全体の認証を行うことが考えられる。
【0006】
図8に示す認証方法によると、先頭パケットから連鎖的にメッセージ認証子を生成し続けるので、メッセージの安全性を高めることが可能となる。しかし、この認証方法では、1つでもパケットロスが発生すると、その時点でパケットストリームの連鎖性が解除されてしまうため、それ以降のパケットについては安全性を確保することができなくなってしまう。
【0007】
この場合、上記と同様に、単に、認証に失敗した旨を表示して、データの再生を禁止するようにすると、ユーザは、認証の失敗原因がパケットロスにあるのか、メッセージの改竄にあるのかを識別することができないことになる。このため、ユーザに対して、改竄されたデータを受信してしまったと言う不安感を与えることが懸念されるとともに、ユーザにとっても、再度、受信処理をしてもよいか、するべきでないかなど、次に取るべき動作の判断がし難くなることが懸念される。
【0008】
なお、図8の場合のパケットロスによる認証失敗を解決する認証方法として、図9に示す方法も知られている(例えば、特許文献1参照)。この認証方法は、送信側において、各パケットPiを、メッセージMiと、2パケット前のハッシュ値との連鎖hi2と、1パケット前のハッシュ値との連鎖hi1と、hi2およびhi1を入力とした新たなハッシュ値Hiとで構成して送信するものである。
【0009】
図9に示した認証方法によると、メッセージ認証子を、1パケット前のハッシュ値と、2パケット前のハッシュ値とで連鎖させるようにしたので、メッセージの安全性をより高めることができるとともに、受信側で1つのパケットがロスしても、メッセージ認証データを連鎖させることができるので、その後のパケットについても、認証による安全性を保証することが可能となる。
【0010】
しかしながら、図9に示した認証方法は、1つのパケットロスにしか対応していないため、連続して2つ以上のパケットロスが生じると、同様に認証に失敗することになる。このような、連続する2以上のパケットロスは、特に、受信装置が携帯端末の場合には、電波状態によって頻繁に生じ易い。このため、図7の場合と同様に、単に認証に失敗した旨を表示して、データの再生を禁止するだけでは、同様の問題が生じることになる。
【0011】
なお、連続する2つ以上のパケットロスに対応するために、3つ以上前のパケットのハッシュ値まで連鎖させることも考えられるが、このようにすると、各パケットにおけるメッセージ認証子のデータ量が多くなって、送信するオリジナルメッセージのデータ量が少なくなるため、認証処理に時間がかかることが懸念されるとともに、所要のデータを転送するための総パケット数が多くなって、転送に時間がかかることが懸念される。しかも、許容パケット数以上のパケットロスが発生した場合には、上記と同様の問題が生じることになる。
【先行技術文献】
【特許文献】
【0012】
【特許文献1】特開2001−251296号公報
【発明の概要】
【発明が解決しようとする課題】
【0013】
したがって、かかる点に鑑みてなされた本発明の目的は、認証の失敗原因を識別できるようにデータを転送でき、受信側においてユーザに不安感を与えることなく、認証失敗の原因に応じて適切に対処できる送信装置および受信方法、並びに受信装置を提供することにある。
【課題を解決するための手段】
【0014】
上記目的を達成する請求項1に係る送信装置の発明は、
認証子を付加した一連のストリームパケットに、複数の特定パケットを挿入し、各特定パケットに、前記一連のストリームパケットの所定ストリーム方向において隣接する特定パケットとの間に含まれる認証に用いるべきストリームパケット数を示す情報を包含させてストリームを生成するストリーム生成手段と、
該ストリーム生成手段により生成されたストリームを送信する送信手段と、
を備えることを特徴とするものである。
【0015】
請求項2に係る発明は、請求項1に記載の送信装置において、
前記ストリーム生成手段は、前記複数の特定パケットを、任意のストリームパケット間隔で挿入することを特徴とするものである。
【0016】
さらに、上記目的を達成する請求項3に係る受信方法の発明は、
認証子が付加された一連のストリームパケットに挿入された複数の特定パケットを有し、各特定パケットに、前記一連のストリームパケットの所定ストリーム方向において隣接する特定パケットとの間に含まれる認証に用いるべきストリームパケット数を示す情報を包含して生成されるストリームを受信する受信方法であって、
受信した前記ストリームパケットを認証し、
認証が失敗した場合に、受信した前記特定パケットに包含された認証に用いるべきストリームパケット数と、当該特定パケットおよび当該特定パケットの所定のストリーム方向において隣接する特定パケットの間で受信した認証に用いるべきストリームパケット数との比較に基づいて、前記受信した認証に用いるべきストリームパケット数が前記特定パケットに包含された認証に用いるべきストリームパケット数と一致する場合には、前記ストリームを不正なストリームと判定し、前記受信した認証に用いるべきストリームパケット数が前記特定パケットに包含された認証に用いるべきストリームパケット数未満の場合には、パケットロスと判定する、
ことを特徴とするものである。
【0017】
さらに、上記目的を達成する請求項4に係る受信装置の発明は、
認証子が付加された一連のストリームパケットに挿入された複数の特定パケットを有し、各特定パケットに、前記一連のストリームパケットの所定ストリーム方向において隣接する特定パケットとの間に含まれる認証に用いるべきストリームパケット数を示す情報を包含して生成されるストリームを受信する受信手段と、
該受信手段で受信された前記ストリームパケットを用いてストリーム認証を行う認証手段と、
前記受信手段で受信された順次の特定パケット間に、前記受信手段で受信された前記認証に用いるべきストリームパケット数をカウントするカウンタと、
前記認証手段により前記ストリーム認証が失敗した場合、前記受信手段で受信した前記特定パケットに包含された認証に用いるべきストリームパケット数と前記カウンタの値とを比較する比較手段と、
該比較手段による比較結果に基づいて、前記カウンタの値と前記特定パケットに包含された認証に用いるべきストリームパケット数とが一致した場合は、前記ストリームを不正なストリームと判定し、前記カウンタの値が前記特定パケットに包含された認証に用いるべきストリームパケット数よりも少ない場合は、パケットロスと判定する判定手段と、
を備えることを特徴とするものである。
【0018】
請求項5に係る発明は、請求項4に記載の受信装置において、
前記判定手段による判定結果をユーザに報知する報知手段をさらに備えることを特徴とするものである。
【発明の効果】
【0019】
本発明によれば、認証子を付加した一連のストリームパケットに、複数の特定パケットを挿入し、各特定パケットに、一連のストリームパケットの所定ストリーム方向において隣接する特定パケットとの間に含まれる認証に用いるべきストリームパケット数を示す情報を包含させたストリームを送受信するので、受信側においては、認証が失敗した場合に、受信した特定パケットに包含された認証に用いるべきストリームパケット数と、当該ストリームパケット数に関連するストリームパケット(当該特定パケットと、当該特定パケットと所定のストリーム方向において隣接する特定パケットとの間で送信された認証に用いるべきストリームパケット)のうち、実際に受信したストリームパケット数とを比較することにより、その比較結果から、認証の失敗原因が、改竄によるものなのか、パケットロスによるものなのかを識別することが可能となる。したがって、ユーザに不安感を与えることなく、認証失敗の原因に応じて適切に対処することができる。
【図面の簡単な説明】
【0020】
【図1】本発明の一実施の形態に係る送信装置により送信するストリーム例を示す図である。
【図2】本発明の一実施の形態に係る送信装置の要部の構成を示す機能ブロック図である。
【図3】図1に示したストリームを受信する本発明の一実施の形態に係る受信装置の要部の構成を示す機能ブロック図である。
【図4】図3に示した受信装置の動作を説明するためのフローチャートである。
【図5】図3に示した受信装置において、改竄により認証が失敗した場合の表示例を示す図である。
【図6】図3に示した受信装置において、パケットロスにより認証が失敗した場合の表示例を示す図である。
【図7】ストリーミング転送方式によるメッセージ認証方法の一例を説明するための図である。
【図8】ストリーミング転送方式によるメッセージ認証方法の他の例を説明するための図である。
【図9】ストリーミング転送方式によるメッセージ認証方法の更に他の例を説明するための図である。
【発明を実施するための形態】
【0021】
以下、本発明の実施の形態について、図を参照して説明する。
【0022】
図1は、本発明の一実施の形態に係る送信装置により送信するストリーム例を示す図である。図1に示すストリーム1は、送信メッセージをパケット化して生成した一連のストリームパケットである署名付きメッセージパケット10と、この一連の署名付きメッセージパケット10に、任意の間隔で、すなわちランダムに挿入した特定パケットであるカウンタパケット20とからなっている。
【0023】
署名付きメッセージパケット10は、メッセージの安全性を保証して、ストリーム全体として認証するため、図8と同様に、オリジナルメッセージ11と、当該オリジナルメッセージ11と直前のパケットのハッシュ値とを用いて算出したハッシュ値からなるメッセージ認証子12とを有して構成する。
【0024】
また、カウンタパケット20は、カウンタパケットであること示すID21と、当該カウンタパケット20から所定ストリーム方向、ここでは直前(過去)のカウンタパケット20までの署名付きメッセージパケット10の送信数(認証対象パケット数)22とを有して構成する。
【0025】
図1は、右側が最新の時間tを表している。したがって、真中のカウンタパケット20を送信する際は、それ以前に送信された左側(直前)のカウンタパケット20からの署名付きメッセージパケット10の送信数が「3」なので、当該真中のカウンタパケット20の認証対象パケット数22には「3」を挿入して送信する。また、右側のカウンタパケット20を送信する際は、それ以前に送信された真中(直前)のカウンタパケット20からの署名付きメッセージパケット10の送信数が「4」なので、当該右側のカウンタパケット20の認証対象パケット数22には「4」を挿入して送信する。
【0026】
図2は、図1に示したストリーム1を送信する本発明の一実施の形態に係る送信装置の要部の構成を示す機能ブロック図である。本実施の形態の送信装置100は、ハッシュ値計算部101、カウンタ102、メモリ103、パケット生成部104、および送信部105を備える。
【0027】
この送信装置100は、パケット化された先頭の署名付加対象のオリジナルメッセージについては、例えば、当該オリジナルメッセージのみを用いてハッシュ値計算部101でハッシュ値を計算してメモリ103に保存する。また、2番目以降の署名付加対象のオリジナルメッセージについては、ハッシュ値計算部101において、当該オリジナルメッセージと、メモリ103に保存されている直前の署名付きメッセージパケットにおけるハッシュ値とを用いて、当該オリジナルメッセージに対するハッシュ値を計算してメモリ103に保存する。
【0028】
ハッシュ値計算部101は、ハッシュ値を計算する毎に、カウンタ102に計算を行った旨を通知する。これにより、カウンタ102は、初期値0の認証対象パケット数をインクリメントして、カウント値をメモリ103に保存する。また、ハッシュ値計算部101は、ハッシュ値を計算する毎に、その旨をパケット生成部104に通知する。
【0029】
これにより、パケット生成部104は、オリジナルメッセージに、メモリ103に記憶されている対応するハッシュ値をメッセージ認証子として付加して、署名付きメッセージパケット10(図1参照)を生成する。この署名付きメッセージパケット10は、送信部105に送信して、送信部105からネットワーク(図示せず)に送出する。
【0030】
また、パケット生成部104は、任意のタイミングで、メモリ103に記憶されている送信済みの認証対象パケット数を含むカウンタパケット20(図1参照)を生成する。このカウンタパケット20は、送信部105に送信して、署名付きメッセージパケット10と同様に、送信部105からネットワークに送出する。なお、カウンタ102のカウント値は、カウンタパケット20を送信する毎に、初期値0にリセットする。
【0031】
したがって、本実施の形態では、ハッシュ値計算部101、カウンタ102、メモリ103およびパケット生成部104によりストリーム生成手段を構成し、送信部105により送信手段を構成している。
【0032】
このように、本実施の形態では、一連の署名付きストリームパケット10に、複数のカウンタパケット20を挿入し、各カウンタパケット20に、直前のカウンタパケット20との間に含まれる認証対象パケット数を示す情報を包含させたストリーム1を生成して送信するようにしたので、受信側において、カウンタパケット20を適切に利用することにより、認証の失敗原因を識別することが可能になる。また、複数のカウンタパケット20をランダムに挿入することにより、ストリーム1の改竄を防止でき、ストリーム全体としての安全性をより高めることが可能になる。
【0033】
図3は、図1に示したストリーム1を受信する本発明の一実施の形態に係る受信装置の要部の構成を示す機能ブロック図である。本実施の形態の受信装置200は、受信部201、ハッシュ値計算部202、カウンタ203、メモリ204、カウンタパケット処理部205、認証部206、デコーダ207、表示部208、およびスピーカ209を備える。
【0034】
以下、図4に示すフローチャートを参照しながら、受信装置200の動作を、音声および画像を有するストリームを視聴する場合を例にとって説明する。受信装置200は、先ず、受信部201でネットワークからパケットを受信したら(ステップS1)、受信したパケットをその種別に応じて、署名付きメッセージパケットであればハッシュ値計算部202に、カウンタパケットであればカウンタパケット処理部205に振り分けて送信する(ステップS2)。
【0035】
ハッシュ値計算部202は、署名付きメッセージパケットからオリジナルメッセージを取り出し、当該署名付きメッセージパケットが先頭のパケットの場合には、例えば、取り出したオリジナルメッセージのみを用いてハッシュ値を計算し(ステップS3)、その計算したハッシュ値をメモリ204に保存する。
【0036】
これに対し、署名付きメッセージパケットが2番目以降のパケットの場合には、ハッシュ値計算部202は、当該署名付きメッセージパケットから取り出したオリジナルメッセージと、メモリ204に保存されている直前の署名付きメッセージパケットにおけるハッシュ値とを用いて、当該オリジナルメッセージにおけるハッシュ値を計算して(ステップS3)、その計算したハッシュ値をメモリ204に保存する。
【0037】
また、ハッシュ値計算部202は、ハッシュ値を計算する毎に、その旨をカウンタ203に通知する。これにより、カウンタ203は、初期値0のハッシュ計算パケット数、すなわち実際に受信した署名付きメッセージパケット数をインクリメントして(ステップS4)、その計数値をメモリ204に保存する。
【0038】
認証部206は、受信した署名付きメッセージパケットについて、ハッシュ値計算部202で算出されてメモリ204に保存されているハッシュ値と、当該受信した署名付きメッセージパケットに付加されているハッシュ値とを比較して一致するか否かを判定する(ステップS5)。
【0039】
その結果、ハッシュ値が一致すれば、認証成功として、当該受信した署名付きメッセージパケットのオリジナルメッセージを、デコーダ207でデコードして表示部208およびスピーカ209に供給することにより視聴を継続する(ステップS6)。その後、認証部206において、ストリームが終了しているか否かを判定し(ステップS7)、終了していなければステップS1に戻り、終了していれば当該ストリームの受信動作を正常に終了する。
【0040】
これに対し、ステップS5において、ハッシュ値が一致しなければ、認証失敗と判定して、当該メッセージをデコーダ207に送信することなく破棄して表示部208およびスピーカ209による視聴を中止する(ステップS8)。
【0041】
認証失敗と判定された後、受信部201でカウンタパケットが受信されるまで、ハッシュ値計算部202は、受信パケットが署名付きメッセージパケットである場合はその旨をカウンタ203に通知し、カウンタ203は、ハッシュ値計算部202からの通知に基づいて、受信した署名付きメッセージパケット数をインクリメントして、その計数値をメモリ204に保存する(ステップS9〜S11)。
【0042】
受信部201でカウンタパケットが受信されると(ステップS10でYES)、カウンタパケット処理部205は、受信されたカウンタパケットから認証対象パケット数を取り出してメモリ204に保存し(ステップS12)、認証部206は、メモリ204に保存された認証対象パケット数と、メモリ204に保存されているカウンタ203の計数値とを比較し、計数値と認証対象パケット数とが一致するか否かを判定する(ステップS13)。
【0043】
その結果、カウンタ203の計数値が認証対象パケット数と一致した場合には、メッセージが改竄された不正なストリームと判定して、表示部208に、例えば図5(a)に示す視聴中の状態から、図5(b)に示すように、「改竄により認証できません 強制終了します」と表示してから(ステップS14)、改竄されたデータの視聴を行わないように受信処理を停止して(ステップS15)、受信動作を強制終了する。
【0044】
これに対し、ステップS13において、カウンタ203の計数値が認証対象パケット数未満の場合、またはカウンタ203の計数値が認証対象パケット数を超える場合には、表示部208に、例えば図6(a)に示す視聴中の状態から、図6(b)に示すように、「パケットロスにより認証できません」と表示してから(ステップS16)、受信処理を停止して(ステップS15)、受信動作を強制終了する。なお、図5および図6は、受信装置200が携帯端末の場合の表示例を示している。
【0045】
したがって、本実施の形態では、受信部201が受信手段を構成し、ハッシュ値計算部202、メモリ204および認証部206を含んで認証手段を構成し、メモリ204および認証部206を含んで比較手段および判定手段を構成し、認証部206および表示部208を含んで報知手段を構成している。
【0046】
このように、本実施の形態では、一連の署名付きストリームパケット10に挿入された複数のカウンタパケット20を有し、各カウンタパケット20に、直前のカウンタパケット20との間に含まれる認証対象パケット数を示す情報を包含させたストリーム1を受信し、ストリーム認証が失敗した場合には、カウンタパケット20に含まれる送信済み認証対象パケット数と、実際に認証を行った署名付きストリームパケット10の計数値とを比較し、一致しなかった場合は、パケットロスの可能性がある旨を、ユーザに報知することができる。
【0047】
なお、実際に認証を行った署名付きストリームパケット10の計数値が、カウンタパケット20に含まれる送信済み認証対象パケット数より大きかった場合は、当該カウンタパケット20の直前のカウンタパケットがロスした可能性ありと判定することができ、カウンタパケットをロスしたことで認証対象パケットのロスがあったか否かの判定は不可能と判断できる。ここでは、カウンタパケットにロスがあった場合、認証対象パケットにもロスがあった可能性が高い(特に無線の場合、パケットはバースト的にロスすることが多いので)と判断し、「パケットロスにより認証できません」と表示するものとした。
【0048】
したがって、ユーザは、単にパケットロスによる認証失敗の場合には、ストリームは正当である可能性が高いので、再度、受信処理を開始する等、次に取るべき動作の判断がし易くなるとともに、改竄されたデータを受信してしまったと言う不安感を抱くこともなくなる。
【0049】
なお、本発明は、上記実施の形態にのみ限定されるものではなく、幾多の変形または変更が可能である。例えば、上記実施の形態では、認証失敗の原因がパケットロスによる場合も、受信処理を停止して強制終了するようにしたが、この場合は、例えば、引き続きストリームを受信して認証を再開することで、認証が成功する可能性があるので、カウンタ203やメモリ204をリセットして、受信動作を継続するようにすることもできる。
【0050】
また、カウンタパケット20に、シーケンス番号を付加して、カウンタパケット自体のパケットロスを管理し、その結果を、認証が失敗した場合の図4のステップS9での比較判定処理に利用することもできる。このようにすれば、実際に認証を行った署名付きストリームパケット10の計数値が、カウンタパケット20に包含された認証対象パケット数を超えた場合に、その原因が、カウンタパケットのロスによるものなのか、改竄によるものなのかを識別することができる(シーケンス番号が正確であるのに、署名付きストリームパケット10の計数値がカウンタパケット20に包含された認証対象パケット数を超える場合は、不正なストリームが挿入されたと判定できる)。
【0051】
さらに、本発明は、上記実施の形態のように、署名付きメッセージパケット10のハッシュ値を、図8に示したように、前の署名付きメッセージパケットのハッシュ値に関連付けて算出して送受信する場合に限らず、図9に示したように、さらに2パケット前のハッシュ値まで関連付けて算出して送受信する場合にも、有効に適用することができる。
【0052】
また、カウンタパケット20に挿入する認証対象パケット数は、直前(過去)のカウンタパケット20までの署名付きメッセージパケット10の送信数に限らず、次のカウンタパケット20までに送信する署名付きメッセージパケット10の送信数とすることもできる。
【0053】
さらに、カウンタパケット20は、上記実施の形態のように、任意の間隔で挿入する場合に限らず、一定の間隔で挿入したり、所定の規則に従って挿入したり、することもできるし、その挿入間隔も、認証失敗原因の所望の検出速度に応じて適宜設定することができる。また、上記実施の形態では、カウンタパケット20を、署名付きメッセージパケット10とは独立して生成するようにしたが、このようなカウンタパケット20を生成することなく、カウンタパケット20で通知する認証対象パケット数を、署名付きメッセージパケット10に特定パケットとして付加して送受信するようにすることもできる。また、特定の署名付きメッセージパケット10に、特定の署名付きメッセージパケット10間の認証対象パケット数を含めるようにしてもよい。
【0054】
また、上記実施の形態では、ストリームパケットは全て署名付きである、すなわち、カウンタパケット間のストリームパケットは全て署名付きストリームパケット(認証すべきストリームパケット)であるものとして説明したが、所定の種類のパケット、例えば、データ放送パケットのみに署名を付けてもよい。つまり、データ放送パケットのみを署名付きストリームパケット(認証すべきストリームパケット)として扱ってもよい。この場合、カウンタパケット間のストリームパケットのうち、データ放送パケットのみが認証付きストリームパケット(認証すべきストリームパケット)となる。もちろん、所定の種類のパケットとして、映像パケットのみを署名付きストリームパケットとしてもよいし、音声パケットのみを署名付きストリームパケットとしてよい。
【符号の説明】
【0055】
1 ストリーム
10 署名付きメッセージパケット
11 オリジナルメッセージ
12 メッセージ認証子
20 カウンタパケット
21 ID
22 認証対象パケット数
100 送信装置
101 ハッシュ値計算部
102 カウンタ
103 メモリ
104 パケット生成部
105 送信部
200 受信装置
201 受信部
202 ハッシュ値計算部
203 カウンタ
204 メモリ
205 カウンタパケット処理部
206 認証部
207 デコーダ
208 表示部
209 スピーカ
【技術分野】
【0001】
本発明は、ストリーミング転送方式によりデータを認証可能に転送する送信装置、および該送信装置から転送されるデータを受信してストリーム認証する受信方法、並びに受信装置に関するものである。
【背景技術】
【0002】
従来、動画、音声などのデータの転送方式として、全てのデータを受信してからデータを再生する方式と、データを受信しながらその都度データを再生するストリーミング転送方式とがある。一般に、転送すべきデータ量が伝送速度に比較して多量な場合には、データの再生におけるリアルタイム性を考慮して、後者のストリーミング転送方式が用いられている。
【0003】
ストリーミング転送方式では、転送データ(メッセージ)を認証して安全性を保証する必要がある。その認証方法の一例として、例えば、図7に示す方法が知られている。この認証方法は、送信側で、メッセージをパケット化して、パケット毎にメッセージ認証子として、オリジナルメッセージからハッシュ関数Hによるハッシュ値を算出し、その算出したハッシュ値を、オリジナルメッセージに付加して送信する。また、受信側では、受信したメッセージからハッシュ値を算出して、その算出したハッシュ値と受信したハッシュ値とを照合し、両ハッシュ値が一致しない場合には、メッセージに改竄等の不正があるおそれがあるため、認証に失敗した旨を表示して、データの再生を禁止するようにしている。
【0004】
図7に示した認証方法は、パケット毎に認証を行うので、パケットロスがあっても次のパケットから認証が可能となる。しかし、この認証方法は、悪意ある攻撃者がメッセージ認証子生成方法を解読し、不正なパケットに対してメッセージ認証子を付与したものを送信した場合には、受信側では、認証が成功してしまうために、不正なパケットを検出することができず、メッセージの安全性を保証することができないという問題がある。
【0005】
この問題を解決する認証方法として、例えば、図8に示すように、送信側において、各パケットのメッセージ認証子を、当該パケットのオリジナルメッセージと直前のパケットのハッシュ値とを用いて算出したハッシュ値とすることにより、前のパケットのハッシュ値を次のパケットのハッシュ値に関連付けて、パケットストリーム全体の認証を行うことが考えられる。
【0006】
図8に示す認証方法によると、先頭パケットから連鎖的にメッセージ認証子を生成し続けるので、メッセージの安全性を高めることが可能となる。しかし、この認証方法では、1つでもパケットロスが発生すると、その時点でパケットストリームの連鎖性が解除されてしまうため、それ以降のパケットについては安全性を確保することができなくなってしまう。
【0007】
この場合、上記と同様に、単に、認証に失敗した旨を表示して、データの再生を禁止するようにすると、ユーザは、認証の失敗原因がパケットロスにあるのか、メッセージの改竄にあるのかを識別することができないことになる。このため、ユーザに対して、改竄されたデータを受信してしまったと言う不安感を与えることが懸念されるとともに、ユーザにとっても、再度、受信処理をしてもよいか、するべきでないかなど、次に取るべき動作の判断がし難くなることが懸念される。
【0008】
なお、図8の場合のパケットロスによる認証失敗を解決する認証方法として、図9に示す方法も知られている(例えば、特許文献1参照)。この認証方法は、送信側において、各パケットPiを、メッセージMiと、2パケット前のハッシュ値との連鎖hi2と、1パケット前のハッシュ値との連鎖hi1と、hi2およびhi1を入力とした新たなハッシュ値Hiとで構成して送信するものである。
【0009】
図9に示した認証方法によると、メッセージ認証子を、1パケット前のハッシュ値と、2パケット前のハッシュ値とで連鎖させるようにしたので、メッセージの安全性をより高めることができるとともに、受信側で1つのパケットがロスしても、メッセージ認証データを連鎖させることができるので、その後のパケットについても、認証による安全性を保証することが可能となる。
【0010】
しかしながら、図9に示した認証方法は、1つのパケットロスにしか対応していないため、連続して2つ以上のパケットロスが生じると、同様に認証に失敗することになる。このような、連続する2以上のパケットロスは、特に、受信装置が携帯端末の場合には、電波状態によって頻繁に生じ易い。このため、図7の場合と同様に、単に認証に失敗した旨を表示して、データの再生を禁止するだけでは、同様の問題が生じることになる。
【0011】
なお、連続する2つ以上のパケットロスに対応するために、3つ以上前のパケットのハッシュ値まで連鎖させることも考えられるが、このようにすると、各パケットにおけるメッセージ認証子のデータ量が多くなって、送信するオリジナルメッセージのデータ量が少なくなるため、認証処理に時間がかかることが懸念されるとともに、所要のデータを転送するための総パケット数が多くなって、転送に時間がかかることが懸念される。しかも、許容パケット数以上のパケットロスが発生した場合には、上記と同様の問題が生じることになる。
【先行技術文献】
【特許文献】
【0012】
【特許文献1】特開2001−251296号公報
【発明の概要】
【発明が解決しようとする課題】
【0013】
したがって、かかる点に鑑みてなされた本発明の目的は、認証の失敗原因を識別できるようにデータを転送でき、受信側においてユーザに不安感を与えることなく、認証失敗の原因に応じて適切に対処できる送信装置および受信方法、並びに受信装置を提供することにある。
【課題を解決するための手段】
【0014】
上記目的を達成する請求項1に係る送信装置の発明は、
認証子を付加した一連のストリームパケットに、複数の特定パケットを挿入し、各特定パケットに、前記一連のストリームパケットの所定ストリーム方向において隣接する特定パケットとの間に含まれる認証に用いるべきストリームパケット数を示す情報を包含させてストリームを生成するストリーム生成手段と、
該ストリーム生成手段により生成されたストリームを送信する送信手段と、
を備えることを特徴とするものである。
【0015】
請求項2に係る発明は、請求項1に記載の送信装置において、
前記ストリーム生成手段は、前記複数の特定パケットを、任意のストリームパケット間隔で挿入することを特徴とするものである。
【0016】
さらに、上記目的を達成する請求項3に係る受信方法の発明は、
認証子が付加された一連のストリームパケットに挿入された複数の特定パケットを有し、各特定パケットに、前記一連のストリームパケットの所定ストリーム方向において隣接する特定パケットとの間に含まれる認証に用いるべきストリームパケット数を示す情報を包含して生成されるストリームを受信する受信方法であって、
受信した前記ストリームパケットを認証し、
認証が失敗した場合に、受信した前記特定パケットに包含された認証に用いるべきストリームパケット数と、当該特定パケットおよび当該特定パケットの所定のストリーム方向において隣接する特定パケットの間で受信した認証に用いるべきストリームパケット数との比較に基づいて、前記受信した認証に用いるべきストリームパケット数が前記特定パケットに包含された認証に用いるべきストリームパケット数と一致する場合には、前記ストリームを不正なストリームと判定し、前記受信した認証に用いるべきストリームパケット数が前記特定パケットに包含された認証に用いるべきストリームパケット数未満の場合には、パケットロスと判定する、
ことを特徴とするものである。
【0017】
さらに、上記目的を達成する請求項4に係る受信装置の発明は、
認証子が付加された一連のストリームパケットに挿入された複数の特定パケットを有し、各特定パケットに、前記一連のストリームパケットの所定ストリーム方向において隣接する特定パケットとの間に含まれる認証に用いるべきストリームパケット数を示す情報を包含して生成されるストリームを受信する受信手段と、
該受信手段で受信された前記ストリームパケットを用いてストリーム認証を行う認証手段と、
前記受信手段で受信された順次の特定パケット間に、前記受信手段で受信された前記認証に用いるべきストリームパケット数をカウントするカウンタと、
前記認証手段により前記ストリーム認証が失敗した場合、前記受信手段で受信した前記特定パケットに包含された認証に用いるべきストリームパケット数と前記カウンタの値とを比較する比較手段と、
該比較手段による比較結果に基づいて、前記カウンタの値と前記特定パケットに包含された認証に用いるべきストリームパケット数とが一致した場合は、前記ストリームを不正なストリームと判定し、前記カウンタの値が前記特定パケットに包含された認証に用いるべきストリームパケット数よりも少ない場合は、パケットロスと判定する判定手段と、
を備えることを特徴とするものである。
【0018】
請求項5に係る発明は、請求項4に記載の受信装置において、
前記判定手段による判定結果をユーザに報知する報知手段をさらに備えることを特徴とするものである。
【発明の効果】
【0019】
本発明によれば、認証子を付加した一連のストリームパケットに、複数の特定パケットを挿入し、各特定パケットに、一連のストリームパケットの所定ストリーム方向において隣接する特定パケットとの間に含まれる認証に用いるべきストリームパケット数を示す情報を包含させたストリームを送受信するので、受信側においては、認証が失敗した場合に、受信した特定パケットに包含された認証に用いるべきストリームパケット数と、当該ストリームパケット数に関連するストリームパケット(当該特定パケットと、当該特定パケットと所定のストリーム方向において隣接する特定パケットとの間で送信された認証に用いるべきストリームパケット)のうち、実際に受信したストリームパケット数とを比較することにより、その比較結果から、認証の失敗原因が、改竄によるものなのか、パケットロスによるものなのかを識別することが可能となる。したがって、ユーザに不安感を与えることなく、認証失敗の原因に応じて適切に対処することができる。
【図面の簡単な説明】
【0020】
【図1】本発明の一実施の形態に係る送信装置により送信するストリーム例を示す図である。
【図2】本発明の一実施の形態に係る送信装置の要部の構成を示す機能ブロック図である。
【図3】図1に示したストリームを受信する本発明の一実施の形態に係る受信装置の要部の構成を示す機能ブロック図である。
【図4】図3に示した受信装置の動作を説明するためのフローチャートである。
【図5】図3に示した受信装置において、改竄により認証が失敗した場合の表示例を示す図である。
【図6】図3に示した受信装置において、パケットロスにより認証が失敗した場合の表示例を示す図である。
【図7】ストリーミング転送方式によるメッセージ認証方法の一例を説明するための図である。
【図8】ストリーミング転送方式によるメッセージ認証方法の他の例を説明するための図である。
【図9】ストリーミング転送方式によるメッセージ認証方法の更に他の例を説明するための図である。
【発明を実施するための形態】
【0021】
以下、本発明の実施の形態について、図を参照して説明する。
【0022】
図1は、本発明の一実施の形態に係る送信装置により送信するストリーム例を示す図である。図1に示すストリーム1は、送信メッセージをパケット化して生成した一連のストリームパケットである署名付きメッセージパケット10と、この一連の署名付きメッセージパケット10に、任意の間隔で、すなわちランダムに挿入した特定パケットであるカウンタパケット20とからなっている。
【0023】
署名付きメッセージパケット10は、メッセージの安全性を保証して、ストリーム全体として認証するため、図8と同様に、オリジナルメッセージ11と、当該オリジナルメッセージ11と直前のパケットのハッシュ値とを用いて算出したハッシュ値からなるメッセージ認証子12とを有して構成する。
【0024】
また、カウンタパケット20は、カウンタパケットであること示すID21と、当該カウンタパケット20から所定ストリーム方向、ここでは直前(過去)のカウンタパケット20までの署名付きメッセージパケット10の送信数(認証対象パケット数)22とを有して構成する。
【0025】
図1は、右側が最新の時間tを表している。したがって、真中のカウンタパケット20を送信する際は、それ以前に送信された左側(直前)のカウンタパケット20からの署名付きメッセージパケット10の送信数が「3」なので、当該真中のカウンタパケット20の認証対象パケット数22には「3」を挿入して送信する。また、右側のカウンタパケット20を送信する際は、それ以前に送信された真中(直前)のカウンタパケット20からの署名付きメッセージパケット10の送信数が「4」なので、当該右側のカウンタパケット20の認証対象パケット数22には「4」を挿入して送信する。
【0026】
図2は、図1に示したストリーム1を送信する本発明の一実施の形態に係る送信装置の要部の構成を示す機能ブロック図である。本実施の形態の送信装置100は、ハッシュ値計算部101、カウンタ102、メモリ103、パケット生成部104、および送信部105を備える。
【0027】
この送信装置100は、パケット化された先頭の署名付加対象のオリジナルメッセージについては、例えば、当該オリジナルメッセージのみを用いてハッシュ値計算部101でハッシュ値を計算してメモリ103に保存する。また、2番目以降の署名付加対象のオリジナルメッセージについては、ハッシュ値計算部101において、当該オリジナルメッセージと、メモリ103に保存されている直前の署名付きメッセージパケットにおけるハッシュ値とを用いて、当該オリジナルメッセージに対するハッシュ値を計算してメモリ103に保存する。
【0028】
ハッシュ値計算部101は、ハッシュ値を計算する毎に、カウンタ102に計算を行った旨を通知する。これにより、カウンタ102は、初期値0の認証対象パケット数をインクリメントして、カウント値をメモリ103に保存する。また、ハッシュ値計算部101は、ハッシュ値を計算する毎に、その旨をパケット生成部104に通知する。
【0029】
これにより、パケット生成部104は、オリジナルメッセージに、メモリ103に記憶されている対応するハッシュ値をメッセージ認証子として付加して、署名付きメッセージパケット10(図1参照)を生成する。この署名付きメッセージパケット10は、送信部105に送信して、送信部105からネットワーク(図示せず)に送出する。
【0030】
また、パケット生成部104は、任意のタイミングで、メモリ103に記憶されている送信済みの認証対象パケット数を含むカウンタパケット20(図1参照)を生成する。このカウンタパケット20は、送信部105に送信して、署名付きメッセージパケット10と同様に、送信部105からネットワークに送出する。なお、カウンタ102のカウント値は、カウンタパケット20を送信する毎に、初期値0にリセットする。
【0031】
したがって、本実施の形態では、ハッシュ値計算部101、カウンタ102、メモリ103およびパケット生成部104によりストリーム生成手段を構成し、送信部105により送信手段を構成している。
【0032】
このように、本実施の形態では、一連の署名付きストリームパケット10に、複数のカウンタパケット20を挿入し、各カウンタパケット20に、直前のカウンタパケット20との間に含まれる認証対象パケット数を示す情報を包含させたストリーム1を生成して送信するようにしたので、受信側において、カウンタパケット20を適切に利用することにより、認証の失敗原因を識別することが可能になる。また、複数のカウンタパケット20をランダムに挿入することにより、ストリーム1の改竄を防止でき、ストリーム全体としての安全性をより高めることが可能になる。
【0033】
図3は、図1に示したストリーム1を受信する本発明の一実施の形態に係る受信装置の要部の構成を示す機能ブロック図である。本実施の形態の受信装置200は、受信部201、ハッシュ値計算部202、カウンタ203、メモリ204、カウンタパケット処理部205、認証部206、デコーダ207、表示部208、およびスピーカ209を備える。
【0034】
以下、図4に示すフローチャートを参照しながら、受信装置200の動作を、音声および画像を有するストリームを視聴する場合を例にとって説明する。受信装置200は、先ず、受信部201でネットワークからパケットを受信したら(ステップS1)、受信したパケットをその種別に応じて、署名付きメッセージパケットであればハッシュ値計算部202に、カウンタパケットであればカウンタパケット処理部205に振り分けて送信する(ステップS2)。
【0035】
ハッシュ値計算部202は、署名付きメッセージパケットからオリジナルメッセージを取り出し、当該署名付きメッセージパケットが先頭のパケットの場合には、例えば、取り出したオリジナルメッセージのみを用いてハッシュ値を計算し(ステップS3)、その計算したハッシュ値をメモリ204に保存する。
【0036】
これに対し、署名付きメッセージパケットが2番目以降のパケットの場合には、ハッシュ値計算部202は、当該署名付きメッセージパケットから取り出したオリジナルメッセージと、メモリ204に保存されている直前の署名付きメッセージパケットにおけるハッシュ値とを用いて、当該オリジナルメッセージにおけるハッシュ値を計算して(ステップS3)、その計算したハッシュ値をメモリ204に保存する。
【0037】
また、ハッシュ値計算部202は、ハッシュ値を計算する毎に、その旨をカウンタ203に通知する。これにより、カウンタ203は、初期値0のハッシュ計算パケット数、すなわち実際に受信した署名付きメッセージパケット数をインクリメントして(ステップS4)、その計数値をメモリ204に保存する。
【0038】
認証部206は、受信した署名付きメッセージパケットについて、ハッシュ値計算部202で算出されてメモリ204に保存されているハッシュ値と、当該受信した署名付きメッセージパケットに付加されているハッシュ値とを比較して一致するか否かを判定する(ステップS5)。
【0039】
その結果、ハッシュ値が一致すれば、認証成功として、当該受信した署名付きメッセージパケットのオリジナルメッセージを、デコーダ207でデコードして表示部208およびスピーカ209に供給することにより視聴を継続する(ステップS6)。その後、認証部206において、ストリームが終了しているか否かを判定し(ステップS7)、終了していなければステップS1に戻り、終了していれば当該ストリームの受信動作を正常に終了する。
【0040】
これに対し、ステップS5において、ハッシュ値が一致しなければ、認証失敗と判定して、当該メッセージをデコーダ207に送信することなく破棄して表示部208およびスピーカ209による視聴を中止する(ステップS8)。
【0041】
認証失敗と判定された後、受信部201でカウンタパケットが受信されるまで、ハッシュ値計算部202は、受信パケットが署名付きメッセージパケットである場合はその旨をカウンタ203に通知し、カウンタ203は、ハッシュ値計算部202からの通知に基づいて、受信した署名付きメッセージパケット数をインクリメントして、その計数値をメモリ204に保存する(ステップS9〜S11)。
【0042】
受信部201でカウンタパケットが受信されると(ステップS10でYES)、カウンタパケット処理部205は、受信されたカウンタパケットから認証対象パケット数を取り出してメモリ204に保存し(ステップS12)、認証部206は、メモリ204に保存された認証対象パケット数と、メモリ204に保存されているカウンタ203の計数値とを比較し、計数値と認証対象パケット数とが一致するか否かを判定する(ステップS13)。
【0043】
その結果、カウンタ203の計数値が認証対象パケット数と一致した場合には、メッセージが改竄された不正なストリームと判定して、表示部208に、例えば図5(a)に示す視聴中の状態から、図5(b)に示すように、「改竄により認証できません 強制終了します」と表示してから(ステップS14)、改竄されたデータの視聴を行わないように受信処理を停止して(ステップS15)、受信動作を強制終了する。
【0044】
これに対し、ステップS13において、カウンタ203の計数値が認証対象パケット数未満の場合、またはカウンタ203の計数値が認証対象パケット数を超える場合には、表示部208に、例えば図6(a)に示す視聴中の状態から、図6(b)に示すように、「パケットロスにより認証できません」と表示してから(ステップS16)、受信処理を停止して(ステップS15)、受信動作を強制終了する。なお、図5および図6は、受信装置200が携帯端末の場合の表示例を示している。
【0045】
したがって、本実施の形態では、受信部201が受信手段を構成し、ハッシュ値計算部202、メモリ204および認証部206を含んで認証手段を構成し、メモリ204および認証部206を含んで比較手段および判定手段を構成し、認証部206および表示部208を含んで報知手段を構成している。
【0046】
このように、本実施の形態では、一連の署名付きストリームパケット10に挿入された複数のカウンタパケット20を有し、各カウンタパケット20に、直前のカウンタパケット20との間に含まれる認証対象パケット数を示す情報を包含させたストリーム1を受信し、ストリーム認証が失敗した場合には、カウンタパケット20に含まれる送信済み認証対象パケット数と、実際に認証を行った署名付きストリームパケット10の計数値とを比較し、一致しなかった場合は、パケットロスの可能性がある旨を、ユーザに報知することができる。
【0047】
なお、実際に認証を行った署名付きストリームパケット10の計数値が、カウンタパケット20に含まれる送信済み認証対象パケット数より大きかった場合は、当該カウンタパケット20の直前のカウンタパケットがロスした可能性ありと判定することができ、カウンタパケットをロスしたことで認証対象パケットのロスがあったか否かの判定は不可能と判断できる。ここでは、カウンタパケットにロスがあった場合、認証対象パケットにもロスがあった可能性が高い(特に無線の場合、パケットはバースト的にロスすることが多いので)と判断し、「パケットロスにより認証できません」と表示するものとした。
【0048】
したがって、ユーザは、単にパケットロスによる認証失敗の場合には、ストリームは正当である可能性が高いので、再度、受信処理を開始する等、次に取るべき動作の判断がし易くなるとともに、改竄されたデータを受信してしまったと言う不安感を抱くこともなくなる。
【0049】
なお、本発明は、上記実施の形態にのみ限定されるものではなく、幾多の変形または変更が可能である。例えば、上記実施の形態では、認証失敗の原因がパケットロスによる場合も、受信処理を停止して強制終了するようにしたが、この場合は、例えば、引き続きストリームを受信して認証を再開することで、認証が成功する可能性があるので、カウンタ203やメモリ204をリセットして、受信動作を継続するようにすることもできる。
【0050】
また、カウンタパケット20に、シーケンス番号を付加して、カウンタパケット自体のパケットロスを管理し、その結果を、認証が失敗した場合の図4のステップS9での比較判定処理に利用することもできる。このようにすれば、実際に認証を行った署名付きストリームパケット10の計数値が、カウンタパケット20に包含された認証対象パケット数を超えた場合に、その原因が、カウンタパケットのロスによるものなのか、改竄によるものなのかを識別することができる(シーケンス番号が正確であるのに、署名付きストリームパケット10の計数値がカウンタパケット20に包含された認証対象パケット数を超える場合は、不正なストリームが挿入されたと判定できる)。
【0051】
さらに、本発明は、上記実施の形態のように、署名付きメッセージパケット10のハッシュ値を、図8に示したように、前の署名付きメッセージパケットのハッシュ値に関連付けて算出して送受信する場合に限らず、図9に示したように、さらに2パケット前のハッシュ値まで関連付けて算出して送受信する場合にも、有効に適用することができる。
【0052】
また、カウンタパケット20に挿入する認証対象パケット数は、直前(過去)のカウンタパケット20までの署名付きメッセージパケット10の送信数に限らず、次のカウンタパケット20までに送信する署名付きメッセージパケット10の送信数とすることもできる。
【0053】
さらに、カウンタパケット20は、上記実施の形態のように、任意の間隔で挿入する場合に限らず、一定の間隔で挿入したり、所定の規則に従って挿入したり、することもできるし、その挿入間隔も、認証失敗原因の所望の検出速度に応じて適宜設定することができる。また、上記実施の形態では、カウンタパケット20を、署名付きメッセージパケット10とは独立して生成するようにしたが、このようなカウンタパケット20を生成することなく、カウンタパケット20で通知する認証対象パケット数を、署名付きメッセージパケット10に特定パケットとして付加して送受信するようにすることもできる。また、特定の署名付きメッセージパケット10に、特定の署名付きメッセージパケット10間の認証対象パケット数を含めるようにしてもよい。
【0054】
また、上記実施の形態では、ストリームパケットは全て署名付きである、すなわち、カウンタパケット間のストリームパケットは全て署名付きストリームパケット(認証すべきストリームパケット)であるものとして説明したが、所定の種類のパケット、例えば、データ放送パケットのみに署名を付けてもよい。つまり、データ放送パケットのみを署名付きストリームパケット(認証すべきストリームパケット)として扱ってもよい。この場合、カウンタパケット間のストリームパケットのうち、データ放送パケットのみが認証付きストリームパケット(認証すべきストリームパケット)となる。もちろん、所定の種類のパケットとして、映像パケットのみを署名付きストリームパケットとしてもよいし、音声パケットのみを署名付きストリームパケットとしてよい。
【符号の説明】
【0055】
1 ストリーム
10 署名付きメッセージパケット
11 オリジナルメッセージ
12 メッセージ認証子
20 カウンタパケット
21 ID
22 認証対象パケット数
100 送信装置
101 ハッシュ値計算部
102 カウンタ
103 メモリ
104 パケット生成部
105 送信部
200 受信装置
201 受信部
202 ハッシュ値計算部
203 カウンタ
204 メモリ
205 カウンタパケット処理部
206 認証部
207 デコーダ
208 表示部
209 スピーカ
【特許請求の範囲】
【請求項1】
認証子を付加した一連のストリームパケットに、複数の特定パケットを挿入し、各特定パケットに、前記一連のストリームパケットの所定ストリーム方向において隣接する特定パケットとの間に含まれる認証に用いるべきストリームパケット数を示す情報を包含させてストリームを生成するストリーム生成手段と、
該ストリーム生成手段により生成されたストリームを送信する送信手段と、
を備えることを特徴とする送信装置。
【請求項2】
前記ストリーム生成手段は、前記複数の特定パケットを、任意のストリームパケット間隔で挿入することを特徴とする請求項1に記載の送信装置。
【請求項3】
認証子が付加された一連のストリームパケットに挿入された複数の特定パケットを有し、各特定パケットに、前記一連のストリームパケットの所定ストリーム方向において隣接する特定パケットとの間に含まれる認証に用いるべきストリームパケット数を示す情報を包含して生成されるストリームを受信する受信方法であって、
受信した前記ストリームパケットを認証し、
認証が失敗した場合に、受信した前記特定パケットに包含された認証に用いるべきストリームパケット数と、当該特定パケットおよび当該特定パケットの所定のストリーム方向において隣接する特定パケットの間で受信した認証に用いるべきストリームパケット数との比較に基づいて、前記受信した認証に用いるべきストリームパケット数が前記特定パケットに包含された認証に用いるべきストリームパケット数と一致する場合には、前記ストリームを不正なストリームと判定し、前記受信した認証に用いるべきストリームパケット数が前記特定パケットに包含された認証に用いるべきストリームパケット数未満の場合には、パケットロスと判定する、
ことを特徴とする受信方法。
【請求項4】
認証子が付加された一連のストリームパケットに挿入された複数の特定パケットを有し、各特定パケットに、前記一連のストリームパケットの所定ストリーム方向において隣接する特定パケットとの間に含まれる認証に用いるべきストリームパケット数を示す情報を包含して生成されるストリームを受信する受信手段と、
該受信手段で受信された前記ストリームパケットを用いてストリーム認証を行う認証手段と、
前記受信手段で受信された順次の特定パケット間に、前記受信手段で受信された前記認証に用いるべきストリームパケット数をカウントするカウンタと、
前記認証手段により前記ストリーム認証が失敗した場合、前記受信手段で受信した前記特定パケットに包含された認証に用いるべきストリームパケット数と前記カウンタの値とを比較する比較手段と、
該比較手段による比較結果に基づいて、前記カウンタの値と前記特定パケットに包含された認証に用いるべきストリームパケット数とが一致した場合は、前記ストリームを不正なストリームと判定し、前記カウンタの値が前記特定パケットに包含された認証に用いるべきストリームパケット数よりも少ない場合は、パケットロスと判定する判定手段と、
を備えることを特徴とする受信装置。
【請求項5】
前記判定手段による判定結果をユーザに報知する報知手段をさらに備えることを特徴とする請求項4に記載の受信装置。
【請求項1】
認証子を付加した一連のストリームパケットに、複数の特定パケットを挿入し、各特定パケットに、前記一連のストリームパケットの所定ストリーム方向において隣接する特定パケットとの間に含まれる認証に用いるべきストリームパケット数を示す情報を包含させてストリームを生成するストリーム生成手段と、
該ストリーム生成手段により生成されたストリームを送信する送信手段と、
を備えることを特徴とする送信装置。
【請求項2】
前記ストリーム生成手段は、前記複数の特定パケットを、任意のストリームパケット間隔で挿入することを特徴とする請求項1に記載の送信装置。
【請求項3】
認証子が付加された一連のストリームパケットに挿入された複数の特定パケットを有し、各特定パケットに、前記一連のストリームパケットの所定ストリーム方向において隣接する特定パケットとの間に含まれる認証に用いるべきストリームパケット数を示す情報を包含して生成されるストリームを受信する受信方法であって、
受信した前記ストリームパケットを認証し、
認証が失敗した場合に、受信した前記特定パケットに包含された認証に用いるべきストリームパケット数と、当該特定パケットおよび当該特定パケットの所定のストリーム方向において隣接する特定パケットの間で受信した認証に用いるべきストリームパケット数との比較に基づいて、前記受信した認証に用いるべきストリームパケット数が前記特定パケットに包含された認証に用いるべきストリームパケット数と一致する場合には、前記ストリームを不正なストリームと判定し、前記受信した認証に用いるべきストリームパケット数が前記特定パケットに包含された認証に用いるべきストリームパケット数未満の場合には、パケットロスと判定する、
ことを特徴とする受信方法。
【請求項4】
認証子が付加された一連のストリームパケットに挿入された複数の特定パケットを有し、各特定パケットに、前記一連のストリームパケットの所定ストリーム方向において隣接する特定パケットとの間に含まれる認証に用いるべきストリームパケット数を示す情報を包含して生成されるストリームを受信する受信手段と、
該受信手段で受信された前記ストリームパケットを用いてストリーム認証を行う認証手段と、
前記受信手段で受信された順次の特定パケット間に、前記受信手段で受信された前記認証に用いるべきストリームパケット数をカウントするカウンタと、
前記認証手段により前記ストリーム認証が失敗した場合、前記受信手段で受信した前記特定パケットに包含された認証に用いるべきストリームパケット数と前記カウンタの値とを比較する比較手段と、
該比較手段による比較結果に基づいて、前記カウンタの値と前記特定パケットに包含された認証に用いるべきストリームパケット数とが一致した場合は、前記ストリームを不正なストリームと判定し、前記カウンタの値が前記特定パケットに包含された認証に用いるべきストリームパケット数よりも少ない場合は、パケットロスと判定する判定手段と、
を備えることを特徴とする受信装置。
【請求項5】
前記判定手段による判定結果をユーザに報知する報知手段をさらに備えることを特徴とする請求項4に記載の受信装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2013−48485(P2013−48485A)
【公開日】平成25年3月7日(2013.3.7)
【国際特許分類】
【出願番号】特願2012−243805(P2012−243805)
【出願日】平成24年11月5日(2012.11.5)
【分割の表示】特願2007−189978(P2007−189978)の分割
【原出願日】平成19年7月20日(2007.7.20)
【出願人】(000006633)京セラ株式会社 (13,660)
【Fターム(参考)】
【公開日】平成25年3月7日(2013.3.7)
【国際特許分類】
【出願日】平成24年11月5日(2012.11.5)
【分割の表示】特願2007−189978(P2007−189978)の分割
【原出願日】平成19年7月20日(2007.7.20)
【出願人】(000006633)京セラ株式会社 (13,660)
【Fターム(参考)】
[ Back to top ]