通信制御装置
【課題】特定のグループに属している機器からのみコンテンツのアクセスを許可し、かつ、アクセスを許可しない機器に対しては一切コンテンツの情報を開示しないような秘匿性の高い通信制御装置を提供する。
【解決手段】パスワード保持部(207)はネットワーク(20)に接続するために必要な共通パスワード(PassC)と特定の受信装置(300b)との間で通信路を確立するために必要な秘密パスワード(PassS)とを保持し、パスワード選択部(206)は使用するパスワードを選択し、送信部(210)は、秘密パスワード(PassS)を用いて接続したネットワーク(20)を介して受信装置(300)に対してコンテンツ(Dc)あるいはコンテンツの付随情報(Lc)を送信する。
【解決手段】パスワード保持部(207)はネットワーク(20)に接続するために必要な共通パスワード(PassC)と特定の受信装置(300b)との間で通信路を確立するために必要な秘密パスワード(PassS)とを保持し、パスワード選択部(206)は使用するパスワードを選択し、送信部(210)は、秘密パスワード(PassS)を用いて接続したネットワーク(20)を介して受信装置(300)に対してコンテンツ(Dc)あるいはコンテンツの付随情報(Lc)を送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを介してコンテンツの送受信を行う際のアクセス制御機能を有する通信制御装置に関する。
【背景技術】
【0002】
近年、ネットワークを介するコンテンツの交換が盛んに行われている。宅内LANを構築すれば、例えばパーソナルコンピュータ(以降、「PC」)やハードディスクレコーダ(以降、「HDDレコーダ」)に蓄積されているAVコンテンツを、別の部屋にあるTVや携帯電話からストリーミング再生したり、コピーやムーブを行ったりできる。
【0003】
ネットワークに接続される機器によって公開されるコンテンツは、セキュリティやプライバシーの観点から一般的に制限される。このような制限は、コンテンツの供給源がPCであればコンテンツごとに、あるいは、コンテンツを含むフォルダごとに、外部への公開を許可するか否かのフラグを設定すること等により実現される。外部への公開が許可されないコンテンツは、コンテンツの要求元である受信側の機器から見れば、コンテンツ一覧中に表示されなかったり、再生しようとしても再生できなかったりして、当該コンテンツへのアクセスが制限された状態にある。
【0004】
また、コンテンツの無制限な流出を防ぐために、コンテンツ或いはコンテンツ源にアクセスできる機器を限定する方法がある。一般的には、コンテンツ源である送信側の機器において、あらかじめ送信を許可する機器が登録される。機器の登録は、ユーザによる操作等によって行われる。送信側の機器は、登録されている機器からコンテンツ取得の要求があった場合のみ、コンテンツを送信する。コンテンツ要求元が登録されている機器か否かは、EthernetのMACアドレスのように、すべての機器に対して一意に割り振られている固有の値を用いることにより判断できる。
【0005】
さらに、機器固有のIDを用いて、コンテンツ単位で多段階のアクセス制限を設ける方法も提案されている(例えば、特許文献1)。これは、送信側(コンテンツ源)で受け取ったコンテンツ要求元の受信側機器のIDを元に受信側のアクセス権限を確認し、受信側にアクセス可能なコンテンツの格納場所を通知するものである。アクセスが禁止されたコンテンツは、URL等の当該コンテンツの格納場所が通知されないため、受信側では当該コンテンツにアクセスすることができない。このようにして、コンテンツ単位および機器単位で多段階のアクセス制限を設定できる。
【0006】
しかしながら、上述の方法では、コンテンツに関する情報が盗聴される可能性がある。或る機器に対してアクセス制限を設定しているコンテンツであっても、別の機器からアクセスされた場合は、当該コンテンツに関する情報はパケットとしてネットワーク上に伝送される。このときに、ネットワークを監視していれば、当該コンテンツに関する情報を取得することは可能である。コンテンツ自身のデータは、コピー回数の制限などがあるため暗号化して送信されることが多いが、コンテンツのタイトル名等の情報は、暗号化されずにそのまま送信されるのが一般的である。そのため、コンテンツ所有者が、コンテンツのタイトル情報を見られたくない場合等には、保存しているコンテンツの情報が一切流出しないような、より秘匿性の高いアクセス制御の方法が必要である。
【0007】
秘匿性の高いアクセス制御が必要とされるケースとしては、例えば次のようなケーブルテレビジョン(以降、「CATV」)システム等が考えられる。CATVシステムにおいて、CATVのセットトップボックス(以降、「STB」)に蓄積されたコンテンツを、ネットワークを介してPCやHDDレコーダから視聴することができれば、ユーザはさまざまな端末装置からコンテンツを視聴できるというメリットを享受できる。
【0008】
しかし、事業者としては、コンテンツの無制限な外部への流出を防ぐために、意図的にアクセス制限をかけたい場合がある。そのためには外部へのコンテンツの公開を一切禁止してしまうのが最もシンプルであるが、ネットワークを介した視聴ができないために利便性が著しく低下してしまい、顧客(STBの加入台数)の増大は見込めないばかりか減少を招きかねない。
【0009】
そのような事態を防止するためには、同一の契約を結んでいるSTBのみからコンテンツにアクセスできるようにする。これにより、CATV事業者は、ユーザの利便性向上を図りつつ、STBの加入台数の増加につなげることができる。このように、特定のグループ(同一契約)に属している機器に対してはコンテンツを広く公開し、それ以外の機器に対しては一切コンテンツに関する情報を取得させないようにアクセスを制限する、柔軟なアクセス制御の方式が必要とされている。
【0010】
秘匿性を高めた通信方式の一例として、通信路を暗号化するものが一般的に知られている。例えば、無線LANであれば、通信を行う端末装置間で共通のWEP(Wired Equivalent Privacy)キーを設定し、WEPキーに基づいて暗号化して通信を行う。この場合WEPキーを持たない端末装置は通信内容を復号できないため、WEPキーを有する端末装置間での通信の秘匿性が保持される。
【0011】
秘匿性を高めた通信方式の別の例として、同軸ネットワークで接続されるパケット通信網において、接続する端末装置間で共通のパスワードを設定するものが知られている。この方式においては、同じパスワードを有する端末装置間であればリンクを確立できる一方、パスワードが異なる端末装置間ではリンクを確立できない。このように、通信路にパスワードを設定する方式を用いれば、秘匿性の高い通信を行える。
【特許文献1】特開2001−297063号公報
【発明の開示】
【発明が解決しようとする課題】
【0012】
上述の通信路にパスワードを設定する方式は、アクセス制限としても使用することが可能である。すなわち、同方式によれば、特定のパスワードを有する端末装置間ではリンクを確立できるために、コンテンツ要求元である受信側端末装置によってコンテンツにアクセスすることが可能である。しかし、パスワードを知らない端末装置間ではリンクを確立することができず、コンテンツにアクセスすることができない。
【0013】
しかしながら、このアクセス制限方式では、ユーザは自身の端末装置が有しているパスワードとは異なるパスワードを有する端末装置に蓄積されているコンテンツにアクセスできないという問題がある。例えば、同軸ケーブルを用いたネットワークを介して複数台のSTBおよびPCが接続されている環境において、或るSTBからは同じパスワードを有するSTBに蓄積されているコンテンツを視聴できるが、別のパスワードを有するPCに蓄積されているコンテンツを視聴できない。この場合、本来ユーザがアクセスを許されている(アクセス制限がかけられていない)コンテンツに対してもアクセスできない状態となるため、ユーザの利便性が大きく損なわれる。
【0014】
本発明は、上述の問題点に鑑みて、ユーザの利便性を考慮した上で、特定のグループに属している機器からのみコンテンツのアクセスを許可し、かつ、アクセスが許可されていない機器に対しては一切コンテンツの情報を開示しない秘匿性の高い送信制御装置、および受信制御装置を提供することを目的とする。
【課題を解決するための手段】
【0015】
上述の目的を達成するために、本発明は、コンテンツを保持する第1の端末装置と当該第1の端末装置に接続される複数の第2の端末装置とで構成されるネットワークで用いられる通信制御装置であって、
前記第2の端末装置に対して前記コンテンツおよび当該コンテンツの付随情報の少なくとも1つを送信する送信手段と、
前記ネットワークに接続するために必要な共通パスワードおよび前記複数の第2の端末装置との間で通信路を確立するために必要な秘密パスワードとを保持するパスワード保持手段と、
前記パスワード保持手段に保持されている共通パスワードおよび前記秘密パスワードの何れかを選択して読み出すパスワード選択手段と、
前記送信手段には前記パスワード選択手段が選択したパスワードを用いて接続したネットワークを介して前記コンテンツおよび前記付随情報の少なくとも1つを送信させる送信制御手段とを備える。
【0016】
前記送信制御手段は、前記送信手段が一定の時間、前記コンテンツおよび前記付随情報のいずれも送信していないことを検知して、前記パスワード選択手段に異なるパスワードを読み出させることが望ましい。
【0017】
前記送信制御手段は、前記パスワード選択手段に前記秘密パスワードを選択させることが望ましい。
【0018】
前記送信制御手段は、前記送信手段が一定の時間、前記コンテンツおよび前記付随情報のいずれも送信していないことを検知して、前記パスワード選択手段に異なるパスワードを読み出させることが望ましい。
【0019】
さらに、本発明は、コンテンツを保持する第1の端末装置と当該第1の端末装置に接続される複数の第2の端末装置とで構成されるネットワークで用いられる通信制御装置であって、
前記第1の端末装置から前記コンテンツおよび当該コンテンツの付随情報の少なくとも1つを受信する受信手段と、
前記ネットワークに接続するために必要な共通パスワードおよび前記複数の第1の端末装置との間で通信路を確立するために必要な秘密パスワードとを保持するパスワード保持手段と、
前記パスワード保持手段に保持されている共通パスワードおよび前記秘密パスワードの何れかを選択して読み出すパスワード選択手段と、
前記受信手段には前記パスワード選択手段が選択したパスワードを用いて接続したネットワークを介して前記コンテンツおよび前記付随情報の少なくとも1つを受信させる受信制御手段を備える。
【0020】
前記受信制御手段は、前記受信手段が一定の時間、前記コンテンツおよび前記付随情報のいずれも受信していないことを検知して、前記パスワード選択手段に異なるパスワードを読み出させることが望ましい。
【0021】
なおさらに、本発明は、コンテンツを保持する第1の端末装置と当該第1の端末装置に接続される複数の第2の端末装置とで構成されるネットワークで用いられる通信制御装置であって、
前記複数の第2の端末装置に対して前記コンテンツおよび当該コンテンツの付随情報の少なくとも1つを送信する送信手段と、
信号の伝送に用いる周波数帯の値を複数保持する周波数保持手段と、
前記周波数保持手段に保持されている周波数帯の値の何れかを選択して読み出す周波数選択手段と、
前記送信手段には前記周波数選択手段が選択した周波数帯を用いて接続したネットワークを介して前記コンテンツおよび前記付随情報の少なくとも1つを送信させる送信制御手段を備える。
【0022】
前記送信制御手段は、前記送信手段が一定の時間、前記コンテンツおよび前記付随情報のいずれも送信していないことを検知して、前記周波数選択手段に異なる周波数帯の値を読み出させることが望ましい。
【0023】
本発明は、さらに、コンテンツを保持する第1の端末装置当該第1の端末装置に接続される複数の第2の端末装置とで構成されるネットワークで用いられる通信制御装置であって、
前記第1の端末装置から前記コンテンツおよび当該コンテンツの付随情報の少なくとも1つを受信する受信手段と、
信号の伝送に用いる周波数帯の値を複数保持する周波数保持手段と、
前記周波数保持手段に保持されている周波数帯の値の何れかを選択して読み出す周波数選択手段と、
前記受信手段には前記周波数選択手段が選択した周波数帯を用いて接続したネットワークを介して前記コンテンツおよび前記付随情報の少なくとも1つを受信させる受信制御手段を備える。
【0024】
前記受信制御手段は、前記受信手段が一定の時間、前記コンテンツおよび前記付随情報のいずれも受信していないことを検知して、前記周波数選択手段に異なる周波数帯の値を読み出させることが望ましい。
【発明の効果】
【0025】
本発明は、ネットワークを介したコンテンツの送受信に関して、特定のグループに属している機器に対しては広くコンテンツを公開し、グループに属さない機器に対してはコンテンツの情報を一切開示しないような秘匿性の高い通信を可能とする。
【発明を実施するための最良の形態】
【0026】
(第1の実施の形態)
以下に、図1、図2、図3、図4、図5、および図6を参照して、本発明の第1の実施の形態にかかる放送受信システムについて説明する。なお、本発明はコンテンツの送受信を行うネットワークにおける通信装置であって、ネットワークシステムにおいて使用されるものである。よって、本明細書においては、ネットワークシステムにおいてコンテンツの送受信を行う複数の端末装置として実現される例について以下に述べる。
【0027】
図1に示すように、本実施の形態にかかるネットワークシステムCC1は、テレビジョン放送システムと同軸ネットワークシステムに大別される。テレビジョン放送システムは、同軸ケーブルを用いた放送網10を介してセンタ装置100と、主契約端末装置200aと、副契約端末装置300aとが接続されて構成されるテレビジョン放送のためシステムである。同軸ネットワークシステムは、同軸ケーブルを用いた通信網20によって構成されるパケット通信による宅内LANである。同軸ネットワークシステムにおいては、通信網20によって主契約端末装置200aと、副契約端末装置300aと、契約外端末装置400とが互いに接続されている。主契約視聴端末装置200a、副契約視聴端末装置300a、および契約外端末装置400を端末装置と総称する。
【0028】
センタ装置100は、テレビジョン放送の基地局内に設置されており、映像コンテンツの配信を行うサーバ等である。各端末装置では、放送網10を介してセンタ装置100から送信されたコンテンツを受信すると共に、ユーザに対して受信したコンテンツの視聴や録画のサービスを提供する。
【0029】
主契約端末装置200aおよび副契約端末装置300aは、例えば、基地局からの放送を受信し復調する機能を備えたSTBやテレビ等である。主契約端末装置200aおよび副契約端末装置300aで番組を視聴するためには、これらの端末装置を保有するユーザが、放送を行うサービス事業者との間で視聴契約を結ぶ等して、サービス事業者から視聴の許可を得ていることを前提とする。本例においては、ユーザが複数台の端末装置を使用するための契約を結んだものとし、そのうち主となる端末装置を主契約端末装置200a、それ以外の端末装置を副契約端末装置300aとする。そして、サービス業者と契約を結んでいない端末装置を契約外端末装置400とする。
【0030】
主契約端末装置200aおよび副契約端末装置300aは、同軸ネットワーク(通信網20)を介してパケット通信を行う機能を有している。主契約端末装置200aは、番組を録画などして蓄積したコンテンツを通信網20を介して送信できる。副契約端末装置300aは、通信網20を介してコンテンツを受信できる。さらに、副契約端末装置300aは、受信したコンテンツを蓄積したり、再生して表示したりできる。なお、本例においては、説明の簡便化のために、主契約端末装置200aと副契約端末装置300aとは異なる機能を有するものとしているが、これらはそれぞれ性能あるいは機能は同じでもよい。なお、契約外端末装置400は、サービス業者と契約を結んでいないという点を除いて、基本的に性能あるいは機能は主契約端末装置200aや副契約端末装置300aと同等であってもよい。
【0031】
契約外端末装置400は、同軸ネットワーク(通信網20)を介してパケット通信を行う機能を有するパソコンやSTB等である。契約外端末装置400は、蓄積しているコンテンツを、通信網20を介して送信できると共に通信網20を介して受信したコンテンツを再生表示したり蓄積したりできる。
【0032】
CATVのサービス事業者は、センタ装置100から配信するコンテンツは、正式に契約を結んでいる端末装置でのみ視聴できることを望むものとする。すなわち、送受信システムCC1において、主契約端末装置200aに蓄積されているコンテンツは、副契約端末装置300aのみで視聴でき、契約外端末装置400では視聴することができないことが要求されている。さらに、逆に、契約外端末装置400に蓄積されているコンテンツは、副契約端末装置300aや主契約端末装置200aで視聴できることが要求されている。
【0033】
以下に、図2を参照して、主契約端末装置200aについて説明する。主契約端末装置200aは、チューナ部201、復調部202、コンテンツ蓄積部203、コンテンツ一覧生成部204、通信部205、パスワード選択部206、パスワード保持部207、要求受信部208、制御部209a、および送信部210を含む。
【0034】
ユーザが主契約端末装置200aを用いて、放送番組の録画を行う場合の主契約端末装置200aの動作について以下に説明する。ユーザの録画指示に応答して、主契約端末装置200aは、放送網10を介してセンタ装置100から放送されたコンテンツをチューナ部201で受信する。受信されたコンテンツは、復調部202において復調された後に、コンテンツ蓄積部203によって蓄積される。また、VOD(ビデオ・オン・デマンド)等によりユーザが選択したコンテンツを蓄積する場合も、放送網20を介して配信されたコンテンツを受信および復調し、コンテンツ蓄積部203に蓄積する。コンテンツ蓄積部203は、ハードディスクドライブ(以降、「HDD」)やDVD等のメディアにコンテンツを記録する。
【0035】
主契約端末装置200aは、コンテンツ蓄積部203に蓄積されているコンテンツをネットワーク(通信網20)に送信する機能を有する。主契約端末装置200aは、信号の変復調を行う機能、パケットの送受信を行う機能等を有する通信部205を介して通信網20に接続されている。要求受信部208において受信側の端末装置(本例においては、副契約端末装置300a)からの要求Rを受信する。
【0036】
受信した要求Rが、コンテンツ一覧を取得する要求(以降、「コンテンツ一覧要求RL」)であれば、コンテンツ一覧生成部204において、コンテンツのタイトル名や録画時間等のコンテンツの付随情報をリスト(以降、「コンテンツリストLc」)として作成する。作成されたコンテンツリストLcは、送信部210および通信部205を介して要求元の端末装置(本例においては、副契約端末装置300a)に返送される。
【0037】
受信した要求Rが、コンテンツそのものを取得する要求(以降、「コンテンツ要求RC」)であれば、コンテンツ蓄積部203からコンテンツのデータ(以降、「コンテンツデータDc」)を読み出す。読み出されたコンテンツデータDcは、送信部210および通信部205を介して要求元の端末装置(本例においては、副契約端末装置300a)に返送される。これら、コンテンツリストLcおよびコンテンツデータDcの送信は、制御部209aによって行われる。
【0038】
なお、主契約端末装置200aは、蓄積されているコンテンツに限らず、放送網10から受信中のコンテンツをリアルタイムで送信してもよい。この場合、コンテンツ蓄積部203は、データを一時的に記憶するメモリ等で構成されることが望ましい。
【0039】
パスワード保持部207は、予め定められた複数のパスワードPassを格納している。パスワード選択部206は、制御部209aから入力されるパスワード変更指示信号Pcに基づいて、パスワード保持部207に格納されているパスワードPassを選択的に読み出して、通信部205に出力する。
【0040】
次に、図3を参照して、副契約端末装置300aについて説明する。副契約端末装置300aは、通信部301、パスワード選択部302、パスワード保持部303、要求送信部304、制御部305a、入力部306、受信部307、復号部308、および出力部309を含む。復号部308はコンテンツ一覧情報を解析するパーサー等、あるいは、映像を復号するデコーダ等である。出力部309は映像を表示するモニタ、音声を出力するスピーカー等である。
【0041】
パスワード保持部303は、予め定められた複数のパスワードPassを格納している。パスワード選択部302は、制御部305aから入力されるパスワード変更指示信号Pcに基づいて、パスワード保持部303に格納されているパスワードPassを選択的に読み出して、通信部205に出力する。
【0042】
副契約端末装置300aは、ネットワーク(通信網20)を介して受信したコンテンツ(コンテンツデータDc)を再生表示または蓄積する機能を有する。同軸ネットワークの通信網20とは、信号の変復調を行う機能およびパケットの送受信を行う機能を有する通信部301で接続されている。
【0043】
ユーザが副契約端末装置300aを用いて、コンテンツの視聴を行う場合の副契約端末装置300aの動作について以下に説明する。ユーザのリモコンなどを用いたコンテンツ視聴指示が入力部306を介して、副契約端末装置300aに入力されるとコンテンツ視聴動作が開始される。
【0044】
先ず、コンテンツの送信側の端末装置(本例においては、主契約端末装置200a)に蓄積されているコンテンツを知るために、コンテンツ一覧が取得される。具体的には、要求送信部304および通信部301を介してコンテンツ一覧要求RLがコンテンツの送信側の端末装置に送信される。送信側の端末装置から、コンテンツ一覧要求RLに応答して送信されたコンテンツリストLcを、副契約端末装置300aは通信部301および受信部307を介して受信する。受信されたコンテンツリストLcは、復号部308で復号された後に、出力部309に入力される。
【0045】
次に、ユーザは出力部309に表示されるコンテンツリストLcに基づいて、取得(視聴)したいコンテンツを選択する。選択されたコンテンツに対するコンテンツ要求RCは、要求送信部304を介して送信される。主契約端末装置200aは、コンテンツ要求RCに応答して、ユーザが要求するコンテンツデータDcを副契約端末装置300aに送信する。
【0046】
副契約端末装置300aは、主契約端末装置200aから送信されたコンテンツデータDcを通信部301および受信部307を介して受信する。そして、受信されたコンテンツデータDcは復号部308で復号された後に、出力部309に出力される。出力部309はコンテンツデータDcに基づいて、コンテンツを再生表示する。なお、受信したコンテンツを蓄積する場合には、出力部309はHDDやDVD等の蓄積メディアを有して構成される。
【0047】
次に、図4を参照して、主契約端末装置200aに蓄積されているコンテンツを副契約端末装置300aから視聴する場合の手順について説明する。主契約端末装置200a、副契約端末装置300a、および契約外端末装置400は、図1に示すような関係で通信網20を介して互いに接続されている。
【0048】
同軸ケーブルを介してパケット通信を行うために、まず初期設定として主契約端末装置200a、副契約端末装置300a、および契約外端末装置400のそれぞれにおいて共通のパスワードが設定される。本例においては、共通のパスワードPassとして「ABC」が設定される。パスワードPassは、端末装置(主契約端末装置200a、副契約端末装置300a、および契約外端末装置400)のそれぞれをネットワークに接続する際に、ユーザが手入力の操作を行うことで設定される。
【0049】
パスワードPassが一致しない端末装置が存在すれば、物理的に同一の媒体を介して接続されていたとしても、通信のリンクを確立することができず、パケットを解読することができない。すなわち、設定したパスワードPassによって通信路が暗号化されたのと等価な状態となっている。
【0050】
また、主契約端末装置200aと副契約端末装置300aとは互いに同一契約内にある機器同士であるため、上述の如く設定したパスワードPass以外のパスワードも保持する。以下、主契約端末装置200a、副契約端末装置300a、および契約外端末装置400に設定したパスワードPassを共通パスワードPassCと呼び、主契約端末装置200aと副契約端末装置300aのみが保持するパスワードを秘密パスワードPassSと呼んで必要に応じて識別する。秘密パスワードPassSを「XYZ」とする。
【0051】
秘密パスワードPassSは外部には公開されず、同一契約内にある機器のみが共通のパスワードとして保持しているものとする。秘密パスワードPassSは、主契約端末装置200aのパスワード保持部207および副契約端末装置300aのパスワード保持部303に保持されている。しかし、秘密パスワードPassSは契約外端末装置400には保持されていない。
【0052】
上述のように、各端末装置に共通パスワードPassCとして「ABC」が設定された状態でユーザがネットワーク再生の操作を行うと、副契約端末装置300aが先ずネットワーク上に機器検索を行うパケットをブロードキャストで送信して、同一ネットワーク上に接続されている機器を検索する。通信プロトコルとして、TCP/IP上でUPnP(Universal Plug and Play)が用いられる場合には、機器検索にはM−Searchのコマンドが送信される。
【0053】
副契約端末装置300aの画面(出力部309)では、機器検索に対して応答が返ってきた機器が一覧表示される。本例においては、主契約端末装置200aと契約外端末装置400とが発見できるので、この2台の機器が見つかったことが副契約端末装置300aのユーザに通知される。
【0054】
次に、ユーザは出力部309に表示されている機器の中からコンテンツを取得(視聴)したい機器を選択する。本例においては、ユーザは、主契約端末装置200aに蓄積されているコンテンツの視聴を欲するものとする。ユーザの指示に基づいて、副契約端末装置300aは、主契約端末装置200aに対してコンテンツ一覧要求RLを送信する。
【0055】
主契約端末装置200aは、コンテンツ一覧情報(コンテンツリストLc)の公開を制限しているため、受信したコンテンツ一覧要求RLに対しては一旦NGで応答を返す。その後、主契約端末装置200aはパスワードPassを変更する。具体的には、パスワード選択部206において、パスワード保持部207に保持している秘密パスワードPassSを読み出し、通信部205に用いるパスワードPassを読み出した秘密パスワードPassSに変更する。本例においては、秘密パスワードPassSは「XYZ」であるので、「ABC」の代わりに「XYZ」がパスワードPassとして用いられる。なお、元のパスワード「ABC」は、パスワード保持部207で一時的に保持される。
【0056】
一方、コンテンツ一覧要求RLに対するNG応答を受信した副契約端末装置300aもパスワードPassを変更する。パスワード選択部302において、パスワード保持部303に保持している秘密パスワードPassSを読み出し、通信部301に用いるパスワードPassを読み出した秘密パスワードPassSに変更する。本例においては、上述のように秘密パスワードは「XYZ」であるので、「ABC」の代わりに「XYZ」がパスワードPassとして用いられる。元のパスワード「ABC」は、パスワード保持部303で一時的に保持される。
【0057】
この時点で、主契約端末装置200aおよび副契約端末装置300aのパスワードPassは秘密パスワードPassSの「XYZ」となり、契約外端末装置400のパスワードのみが共通パスワードPassCの「ABC」のままである。すなわち、主契約端末装置200aと副契約端末装置300aとの間でのみ通信可能なセキュアな通信路が確立される。
【0058】
セキュアな通信路が確立された後に、副契約端末装置300aは主契約端末装置200aに対してコンテンツ一覧要求RLを再度送信する。主契約端末装置200aは、パスワードPass「ABC」で確立した通信路を介して受信したコンテンツ一覧要求RLは、どの端末装置から送信された要求か判別することができないため上述のとおりNGで応答を返す。
【0059】
一方、パスワードPass「XYZ」で確立した通信路を介して受信したコンテンツ要求RCは、秘密パスワードPassSを有する同一契約内の端末装置から送信されたコンテンツ取得要求であると判別できるため、主契約端末装置200aは正常な応答を返す。すなわち、副契約端末装置300aに対してはコンテンツリストLcを送信する。これにより、副契約端末装置300aの画面(出力部309)にはコンテンツ一覧情報が表示される。
【0060】
なお、取得されたコンテンツリストLcがどのパスワードPassによる通信路を介して送信されたものかは、パスワード保持部207に一時的に保持されているパスワードPassに基づいて判断できる。すなわち、パスワード保持部207に一時的に保持されているパスワードPassが「ABC」であれば、現在確立している通信路のパスワードPassは「XYZ」であり、逆に一時的に保持されているパスワードPassが「XYZ」であれば、通信路のパスワードPassは「ABC」である。
【0061】
次に、ユーザはコンテンツ一覧(コンテンツリストLc)の中から視聴したいコンテンツを選択する。ユーザの指示に応答して、副契約端末装置300aから主契約端末装置200aに対してコンテンツ要求RCが送信される。コンテンツ要求RCを受信した主契約端末装置200aは、要求されたコンテンツのデータ(コンテンツデータDc)を副契約端末装置300aに対して送信する。
【0062】
副契約端末装置300aは、受信したコンテンツデータDcを復号して、ユーザにコンテンツを再生表示する。この間に行われる通信内容は、契約外端末装置400からは知ることができない。つまり、主契約端末装置200aと副契約端末装置300aとの間のネットワークに参加できるのは、秘密パスワードを知っている同一契約内の機器のみであるため、外部への情報の開示を制限できる。
【0063】
コンテンツの視聴が完了すると、副契約端末装置300aはパスワードPassを元の「ABC」に変更する。パスワードPassの変更は、パスワード選択部302によって、パスワード保持部303に格納されているパスワードPassを読み出すことにより実行される。一方、コンテンツの送信が完了した主契約端末装置200aもパスワードPassを元の「ABC」に変更する。パスワードPassの変更は、パスワード選択部206において、パスワード保持部207に格納されているパスワードを読み出すことにより実行される。
【0064】
次に、図5を参照して、主契約端末装置200aのコンテンツ送信動作について詳しく説明する。主契約端末装置200aは先ず待機状態に遷移する。そして、ステップS1において、受信側の端末装置(本例においては、副契約端末装置300a)からの要求Rが送信されてくるまで待機する。つまり、ステップS1でNoと判断されて、制御はステップS5に進む。
【0065】
ステップS5において、秘密パスワードPassSで確立された通信路であるか否かが判断される。初めは、要求Rがまだ来ていないので、Noと判断されてはステップS1に戻る。そして、要求Rを受信した時点でYesと判断されて、制御は次のステップS2に進む。
【0066】
ステップS2において、要求Rが、秘密パスワードを用いて確立した通信路上で送信されたものか否かが判断される。最初の要求Rは、必ず共通パスワードPassCを用いて確立した通信路上で送信されたものとなるので、Noと判断されて制御はステップS7に進む。
【0067】
ステップS7において、NG応答が送信される。そして、制御はステップS8に進む。
【0068】
ステップS8において、受信側の端末装置(本例においては、副契約端末装置300a)に対してコンテンツ情報(コンテンツリストLcおよびコンテンツデータDc)を送信するための準備として、パスワードPassを秘密パスワードPassSに変更する。これは、コンテンツデータDcやコンテンツリストLcの伝送に、秘密パスワードPassSを用いて確立した通信路を使用するためであることは上述のとおりである。そして制御はステップS1に戻る。
【0069】
ステップS8においてパスワードPassを変更した後、再びステップS1の待機状態に遷移した状態で、再度要求Rを受信すると、これは秘密パスワードPassSを用いて確立した通信路を介した要求であるので、ステップS2においてYesと判断されて、制御はステップS3に進む。
【0070】
ステップS3において、要求Rがコンテンツ一覧要求RLであるか否かが判断される。Yesと判断される場合、制御はステップS4に進む。ステップS4において、コンテンツリストLcが送信された後に、制御はステップS1に戻る。
【0071】
ステップS3において、Noと判断される場合、制御はステップS10に進む。ステップS10において、要求Rがコンテンツ要求RCか否かが判断される。Yesと判断される場合は、制御はステップS11に進む。ステップS11において、コンテンツデータDcが送信された後に、制御はステップS1に戻る。
【0072】
ステップS10において、Noと判断される場合、制御はステップS12に進む。ステップS12において、要求Rの内容が解析不能として、エラー応答が返信された後に、制御はステップS1に戻る。
【0073】
コンテンツデータDcの伝送が終了すると、秘密パスワードPassSを用いて確立した通信路上で、受信側の端末装置(副契約端末装置300a)からの要求Rがなくなる。すなわち、ステップS1でNoと判断されて制御はステップS5に進む。ステップS5においては、通信路は秘密パスワードPassSを用いて確立しているのでYesと判断されて、制御はステップS6に進む。
【0074】
ステップS6において、一定時間の経過後に制御はステップS9に進む。ステップS9において、パスワードPassが秘密パスワードPassSから元の共通パスワードPassCに変更される。そして、制御はステップS1に戻る。これは、コンテンツデータDcの送信完了後は、ステップS1、S5、およびS6における処理を繰り返し経由して、受信側の端末装置からの要求Rを待機し続けることによって、秘密パスワードPassSを用いて通信路を確立させたままで秘密パスワードPassSを知らない端末装置から一切リンクを確立できなくなる事態を避けるための処理である。
【0075】
そこで、ステップS6において、秘密パスワードPassSを用いて確立した通信路上で経過した無通信時間をカウントしておき。一定時間経過すれば、強制的にパスワードを元の共通パスワードPassCに戻している。
【0076】
一方、主契約端末装置200aがコンテンツの公開を許可していない端末装置(本例においては契約外端末装置400)から、コンテンツ一覧要求RLがあった場合の動作は以下のとおりである。まず、ステップS1において要求Rを受信すると、共通パスワードPassCを用いて確立した通信路上での要求であるのでステップS2においてNoと判断される。そして、ステップS7において、一旦NG応答が送信される。
【0077】
そして、ステップS9において、パスワードPassが秘密パスワードPassSに変更される。主契約端末装置200aは、再びステップS1の状態に遷移して、要求Rを待つ。この時、主契約端末装置200aは、秘密パスワードPassSを用いて確立された通信路上で要求Rを待機しているため、秘密パスワードPassSを保持しない端末装置(本例においては、契約外端末装置400)からは、要求Rを送信するどころか、リンクを確立することもできない。すなわち、秘密パスワードPassSを保持しない端末装置(契約外端末装置400)に対しては、コンテンツに関する情報(コンテンツリストLcやコンテンツデータDc)を一切取得させない状態になっている。
【0078】
その後一定時間が経過すると、ステップS6においてYesと判断されて、ステップS9においてパスワードPassが再び共通パスワードPassCに変更される。共通パスワードPassCに設定されている状態であれば、他の端末装置(副契約端末装置300aや契約外端末装置400)から主契約端末装置200aの機器を発見することが可能であり、また、主契約端末装置200aから他の端末装置(副契約端末装置300aや契約外端末装置400)に対してアクセスすることも可能である。
【0079】
なお、本例においては受信側の端末装置(副契約端末装置300a)はコンテンツリストLcを取得した後に、コンテンツデータDcを取得するものとしたが、コンテンツリストLcを取得せずに、コンテンツの格納場所を指定するなどしてコンテンツデータDcを直接取得する場合でも同様の振る舞いをするものとする。
【0080】
すなわち、まず、最初のコンテンツ要求RCを受信した時点では、ステップS1においてYes、ステップS2においてNoと判断されるので、ステップS7において一旦コンテンツ要求RCに対してNG応答が送信される。そして、ステップS8において、パスワードPassが秘密パスワードPassSに変更される。この状態で受信側の端末装置からの要求Rが来なければ、相手(本例においては契約外端末装置400)は通信のリンクを確立できていない、
【0081】
すなわち、秘密パスワードPassSを持たない契約外端末装置400であると判断できるため、ステップS9において、一定時間が経過した後にパスワードPassが再び共通パスワードPassCに変更される。一方、秘密パスワードPassSに変更された後の待機状態で要求Rを受信すれば、相手は通信のリンクを確立できている、すなわち、秘密パスワードPassSを有する副契約端末装置300aであると判断できるため、コンテンツやコンテンツに関する一覧情報を公開する。この場合、直接コンテンツデータDcが要求されるので、ステップS10においてYesと判断されて、ステップS11においてコンテンツデータDcが送信される。このように、主契約端末装置200aは、受信側の端末装置の取得手順に関わらずアクセス制限を行うことができる。
【0082】
次に、図6を参照して、副契約端末装置300aのコンテンツ取得動作について詳しく説明する。副契約端末装置300aは、先ず、ステップS13において、ネットワーク上で発見された機器からコンテンツ一覧情報を取得するために、コンテンツ一覧要求RLを送信する。
【0083】
ステップS14において、ステップS13で送信したコンテンツ一覧要求RLに対する主契約端末装置200aからの応答が正常か否かが判断される。なお、送信側の端末装置(主契約端末装置200a)がPCなどアクセス制限されていない機器である場合には正常応答が返ってくる。Yesと判断される場合、制御はステップS15に進む。
【0084】
ステップS15において、主契約端末装置200aから送信されてきたコンテンツリストLcに基づいて、コンテンツ一覧情報が取得される。そして、制御はステップS16に進む。
【0085】
ステップS16において、コンテンツリストLcに基づくユーザのコンテンツ選択に応答して、コンテンツ要求RCが送信される。そして、制御はステップS17に進む。
【0086】
ステップS17において、コンテンツ要求RCに応答して主契約端末装置200aから送信されてきたコンテンツデータDcが受信される。そして、コンテンツデータDcの受信が完了した後に、制御はステップS18に進む。
【0087】
ステップS18において、パスワードPassが変更されたか否かが判断される。なお、この時点ではパスワードPassはまだ変更されていないので、Noと判断されて一連の動作が終了される。
【0088】
一方、送信側の端末装置(主契約端末装置200a)が、上述のアクセス制限がかけられている端末装置であれば、コンテンツ一覧要求RLに対してNG応答が返される(ステップS14においてNo)。副契約端末装置300aはNG応答を受信すると、セキュアな通信路でコンテンツ情報を取得するために、通信路のパスワードPassを秘密パスワードPassSに変更(ステップS20)し、再度コンテンツ一覧要求RLを送信する(ステップS13)。送信側の端末装置(主契約端末装置200a)は、秘密パスワードPassSの通信路を介して送信された要求Rに対しては正常応答を返すため、ステップS14においてYesと判断され、コンテンツリストLcを受信できる(ステップS15)。
【0089】
以降、同様にコンテンツ要求RCが送信され(S16)、コンテンツデータDcが受信される(ステップS17)。コンテンツデータDcの受信が完了すると、パスワードPassが変更されたか否かが判断される(ステップS18)。この時点では、パスワードPassの変更は行われているので、ステップS18においてYesと判断され、パスワードPassが元の共通パスワードPassCに変更される(ステップS19)。これで一連の動作が終了される。
【0090】
主契約端末装置200aおよび副契約端末装置300aを上述のように構成すれば、共通の秘密パスワードPassSを有する端末装置間ではセキュアな通信路を介してコンテンツやコンテンツの付随情報が取得される。つまり、秘密パスワードPassSを持たない端末装置(契約外端末装置400)に対してアクセス制限を行うことが可能である。また、2つの端末装置間でデータの転送を行わない間は共通パスワードPassCを用いて通信を行うため、契約外端末装置400に蓄積されたコンテンツを視聴することも可能となる。
【0091】
なお、本例においては、通信網20に接続する機器は、主契約端末装置200a、副契約端末装置300a、および契約外端末装置400を各1台としているが、接続する機器の台数は特に限定されない。また、機器の区別もあくまで一例であり、CATVの契約形態による区別に限定されない。すなわち、あるグループに属している複数台の端末装置間ではコンテンツを自由に公開し、グループに属さない端末装置に対してはコンテンツを公開せず、かつ、グループに属さない端末装置に蓄積したコンテンツに対してはアクセス可能であるような特定のグループに対して、本発明は適用可能である。この場合、特定のグループに属する端末装置は、共通の秘密パスワードを保持している。
【0092】
また、アクセス制限を設定するグループの数は1つに限定されない。例えば、グループの数が3つ存在するのであれば、グループごとに異なる3つの秘密パスワードPassS1、PassS2、およびPassS3を保持しておくことにより、各々のグループに対してアクセス制限を設定することが可能である。
【0093】
さらに、1台の端末装置は異なる複数のグループに属してもよい。この場合、端末装置は属しているグループの数mだけ秘密パスワードPassS1〜PassSmを保持しておく必要がある。1台の端末装置が複数の秘密パスワードPassS1〜PassSmを保持する場合、相手端末装置との間でリンクを確立し、情報の送受信ができるまで、パスワードPassの変更を繰り返し実行することにより、2台の端末装置間でセキュアな通信路を確立できる。あるいは、相手端末装置がどのグループに属している端末装置であるかを区別するために、機器ごとに一意に固有割り振られているIDを使用してもよい。IDを使用する場合、端末装置のIDと、端末装置が属するグループと、グループに対応する秘密パスワードPassSとをリストとしてあらかじめ保持しておき、取得した相手端末装置のIDから秘密パスワードPassSを特定するなどすれば、2台の端末装置間でセキュアな通信路を確立することが可能となる。
【0094】
(第2の実施の形態)
以下に、図7、図8、図9、および図10を参照して、本発明の第2の実施の形態にかかる放送受信システムについて説明するについて説明する。
図7に示すように、ネットワークシステムCC2は、図1に示したネットワークシステムCC1において、主契約端末装置200aおよび副契約端末装置300aがそれぞれ主契約端末装置200bおよび副契約端末装置300bに交換されている。また、主契約端末装置200bは、主契約端末装置200aにおいて、制御部209aが制御部209bに交換されている。そして、副契約端末装置300bは副契約端末装置300aにおいて、制御部305aが制御部305bに交換されている。さらに、1台の契約外端末装置400がn(nは任意の自然数)台の契約外端末装置400_1〜400_nに交換されている。
【0095】
つまり、センタ装置100、主契約端末装置200b、および副契約端末装置300bは放送網10によって互いに接続されてテレビジョン放送システムを構成している。そして、主契約端末装置200b、副契約端末装置300b、契約外端末装置400_1〜400_nは、通信網20によって互いに接続されて同軸ネットワークシステムを構成している。
【0096】
ネットワークシステムCC2においても、主契約端末装置200bに蓄積されているコンテンツは、副契約端末装置300bのみで視聴でき、契約外端末装置400_1〜400_nでは視聴することができないことが要求されている。さらに、逆に、契約外端末装置400_1〜400_nに蓄積されているコンテンツは、副契約端末装置300bや主契約端末装置200bで視聴できることが要求されている。説明の便宜上、n=2、つまり2台の契約外端末装置400_1〜400_2が同軸ネットワークシステムに接続されているものとして以降説明する。以降、本実施の形態において固有の特徴に重点をおいて説明する。
【0097】
本実施の形態においても、サービス事業者は、センタ装置100から配信されるコンテンツは、正式に契約を結んでいる視聴端末装置からのみ視聴できることを望むものとする。すなわち、主契約端末装置200bに蓄積されているコンテンツは副契約端末装置300bのみから視聴でき、契約外端末装置400_1や契約外端末装置400_2からは視聴できないことが要求されている。
【0098】
図8に示すように、主契約端末装置200bは、上述の主契約端末装置200aに周波数選択部211と周波数保持部212とが追加されている。周波数保持部212は複数の周波数FRの値を予め格納している。周波数選択部211は、制御部209bから入力される周波数変更指示信号Fcに基づいて、周波数保持部212に格納されている周波数FRの値を選択的に通信部205に読み出す。
【0099】
図9に示すように、副契約端末装置300bは、上述の副契約端末装置300aに周波数選択部310と周波数保持部311とが追加されている。周波数保持部311は複数の周波数FRの値を予め格納している。周波数選択部310は、制御部305bから入力される周波数変更指示信号Fcに基づいて、周波数保持部311に格納されている周波数FRの値を通信部301に読み出す。
【0100】
次に、図10を参照して、主契約端末装置200bに蓄積しているコンテンツを副契約端末装置300bから視聴する場合の手順について説明する。主契約端末装置200b、副契約端末装置300b、および契約外端末装置400_1および契約外端末装置400_2は、図7に示すような関係で通信網20を介して互いに接続されている。
【0101】
同軸ケーブルを介してパケット通信を行うために、まず初期設定として各端末装置において伝送に使用する周波数FR、および共通のパスワードPassが設定される。本実施の形態においては、使用可能な周波数帯FRとして850MHz、900MHz、および950MHzの3つが存在する。以降、必要に応じて、850MHz、900MHz、および950の周波数FRをそれぞれ周波数FR1、FR2、およびFR3と識別する。
【0102】
以下に、周波数FR1(850MHz帯)を使用する場合を例に説明する。使用可能な周波数FRの値(FR1:850MHz、FR2:900MHz、およびFR3:950MHz)は、主契約端末装置200bの周波数保持部212、および副契約端末装置300bの周波数保持部311に格納されている。主契約端末装置200bおよび副契約端末装置300bは物理的に同一の媒体を介して接続されていたとしても、周波数が異なれば伝送信号を正しく復調することができないので通信できない。
【0103】
本例においても、共通パスワードPassCは「ABC」に設定される。ネットワークシステムCC2において、上述の設定がなされた状態でユーザがネットワーク再生の操作を行うと、先ず、副契約端末装置300bがネットワーク上に機器検索を行うパケットをブロードキャストで送信して、同一ネットワーク上に接続されている機器が検索される。副契約端末装置300bの画面では、機器検索に対して応答が返ってきた機器が一覧表示される。本例では、主契約端末装置200bと、契約外端末装置400_1と、契約外端末装置400_2とが発見されて、この3台の機器が見つかったことが副契約端末装置300bのユーザに通知される。
【0104】
次に、ユーザは表示されている機器の中からコンテンツを取得したい機器を選択する。本例においては、ユーザは主契約端末装置200bにあるコンテンツの視聴を望むものとする。副契約端末装置300bは、ユーザに指示に基づいて、主契約端末装置200bに対してコンテンツ一覧要求RLを送信する。
【0105】
主契約端末装置200bは、コンテンツ一覧情報の公開を制限しているため、受信したコンテンツ一覧取得要求RLに対しては一旦NGで応答を返す。その後、主契約端末装置200bは周波数FRを変更する。周波数選択部211によって、周波数保持部212に格納されている周波数の中から一つの値が任意に選択されて、通信部205での伝送に用いる周波数が変更される。本例においては、周波数は850MHzから950MHzに変更される。なお、元の周波数値850MHzは、周波数保持部212によって一時的に保持される。
【0106】
一方、コンテンツ一覧要求RLに対するNG応答を受信した副契約端末装置300bも周波数FRを変更する。具体的には、周波数選択部310によって周波数保持部311に格納されている周波数FRを順次読み出して、通信部301での伝送に用いる周波数FRが変更される。まず、周波数FR1(850MHz)から周波数FR2(900MHz)に変更された後に、再度コンテンツ一覧要求RLの送信が試みられる。しかし、主契約端末装置200bは周波数FR3(950MHz帯)で要求Rの受信を待機しており、異なる周波数帯を使用しているため通信を行うことができない。
【0107】
副契約端末装置300bは、一定時間応答がないこと等により要求Rが失敗したことを検知し、再び周波数FRを変更する。本例においては、周波数FR2(900MHz)から周波数FR3(950MHz)に変更される。この時点で、副契約端末装置300bが再度、コンテンツ一覧要求RLを送信すると、2つの端末装置(主契約端末装置200bよび副契約端末装置300b)間で同じ周波数帯(周波数FR3)を使用しているため通信が可能である。つまり、主契約端末装置200bがコンテンツ一覧要求RLに応答して、コンテンツリストLcを送信する。これにより、副契約端末装置300bの画面には、コンテンツ一覧情報が表示される。なお、元の周波数値850MHz(周波数FR1)は、周波数保持部311で一時的に保持される。
【0108】
次に、ユーザはコンテンツ一覧の中から視聴したいコンテンツを選択する。ユーザの選択動作に基づいて、副契約端末装置300bから主契約端末装置200bに対してコンテンツ要求RCが送信される。コンテンツ要求RCを受信した主契約端末装置200bは、コンテンツデータDcを副契約端末装置300bに対して送信する。副契約端末装置300bは、受信したコンテンツデータDcを復号して、ユーザによるコンテンツの視聴を可能にする。
【0109】
副契約端末装置300bと契約外端末装置400は互いに異なる周波数帯域を使用して伝送を行っている。そのために、副契約端末装置300bが主契約端末装置200bからコンテンツデータDcを取得して再生表示をしている間に、契約外端末装置400_1と契約外端末装置400_2との間でコンテンツの送受信が行われたとしても、一方の伝送がもう一方の伝送に影響を与えたり、パケット伝送の遅延が発生したりする問題は発生しない。つまり、互いに異なる周波数帯を使用して伝送を行うことで、安定した通信路を確保できる。
【0110】
コンテンツの視聴が完了すると、副契約端末装置300bは周波数FRを元の周波数FR1(850MHz帯)に変更する。周波数FRの変更は、周波数保持部311に一時的に保持されている元の周波数値(周波数FR1:850MHz)を周波数選択部310が読み出すことにより実行される。
【0111】
一方、コンテンツの送信が完了した主契約端末装置200bも、周波数FRを周波数FR1(850MHz)に変更する。周波数FRの変更は、周波数選択部211によって、周波数保持部211に一時的に保持されている周波数値(周波数FR1:850MHz)を読み出すことにより実行される。
【0112】
上述のように、主契約端末装置200b、および副契約端末装置300bを構成したネットワークシステムCC2において、同じグループに属する機器間で共通の周波数帯を使用して伝送を行うことにより、グループに属さない機器に対してアクセス制限を行うことが可能である。また、グループ内とグループ外とでは異なる周波数帯を用いて伝送を行うため、互いの通信が影響を及ぼさず、安定した伝送品質を確保できる。また、2つの端末装置(本例においては、主契約端末装置200bおよび副契約端末装置300b)間でデータの転送を行わない間は元の周波数帯(本例においては、周波数FR1:850MHz)で通信を行うため、契約外端末装置400_1〜400_nに蓄積されたコンテンツを視聴することも可能である。
【0113】
なお、本実施の形態において、通信網20に接続する機器は、主契約端末装置200bおよび副契約端末装置300bを各1台、そして契約外端末装置400_1〜400_nを2台としたが、接続する機器の台数は限定されない。また、機器の区別もあくまで一例であり、CATVの契約形態による区別に限定されない。
【0114】
すなわち、あるグループに属している複数台の端末装置(本例においては、主契約端末装置200bおよび副契約端末装置300b)間ではコンテンツを自由に公開し、グループに属さない端末装置(本例においては、契約外端末装置400_1〜400_n)に対してはコンテンツを公開しない。さらに、同一グループに属さない端末装置(本例においては、契約外端末装置400_1〜400_n)に蓄積されたコンテンツに対しても、アクセス可能であるような特定のグループ(本例においては、主契約端末装置200bおよび副契約端末装置300b)に対して、本実施の形態は適用できる。この場合、特定のグループに属する端末装置(本例においては、主契約端末装置200bおよび副契約端末装置300b)は、周波数を切り替える機能を有する。
【0115】
また、アクセス制限を設定するグループの数は1つに限定されない。例えば、グループの数が3つ存在するのであれば、グループごとに異なる3つの周波数帯を使用することにより、各々のグループに対してアクセス制限を設定できる。また、1台の端末装置は異なる複数のグループに属してもよい。
【0116】
さらに、使用可能な周波数FRの値はあらかじめ各端末装置が保持しているものとしているが、例えば、使用する周波数FRの値はランダムに決定されてもよい。また、変更した周波数帯の通信状態が悪く、十分な伝送性能が確保できない場合には、再度周波数の値を変更するなどしてもよい。
【0117】
なお、さらに、主契約端末装置200b、および副契約端末装置300bが各々に変更する周波数FRの値を選択する方式としているが、一方が選択した周波数FRの値を他方に通知する方式にしてもよい。なお、変更する周波数FRの値が漏洩すると、通信路の秘匿性が保証されなくなるため、周波数FRの値は暗号化を施した上で送信することが望ましい。あるいは、周波数FRだけでなく通信路に使用するパスワードPassも合わせて変更すれば、通信の秘匿性が向上することはいうまでもない。
【産業上の利用可能性】
【0118】
本発明の通信制御装置は、同軸ケーブル等の通信回線を利用してパケット通信を行うCATVシステム等において特に有用である。
【図面の簡単な説明】
【0119】
【図1】本発明の第1の実施の形態にかかるネットワークシステムの構成を表すブロック図
【図2】図1の主契約端末装置の構成を示すブロック図
【図3】第1の副契約端末装置の構成を示すブロック図
【図4】図1のネットワークシステムにおける副契約端末装置によるコンテンツ取得手順を示すシーケンス図
【図5】図1のネットワークシステムにおける主契約端末装置によるコンテンツ取得動作を示すフローチャート
【図6】図1のネットワークシステムにおける副契約端末装置によるコンテンツ取得動作を示すフローチャート
【図7】本発明の第2の実施の形態にかかるネットワークシステムの構成を表すブロック図
【図8】図7の主契約端末装置の構成を示すブロック図
【図9】図7の副契約端末装置の構成を示すブロック図
【図10】図7のネットワークシステムにおける副契約端末装置によるコンテンツ取得手順を示すシーケンス図
【符号の説明】
【0120】
10 放送網
20 通信網
100 センタ装置
200a、200b 主契約端末装置
201 チューナ部
202 復調部
203 コンテンツ蓄積部
204 コンテンツ一覧生成部
205 通信部
206 パスワード生成部
207 パスワード保持部
208 要求受信部
209a、209b 制御部
210 送信部
211 周波数選択部
212 周波数保持部
300a、300b 副契約端末装置
301 通信部
302 パスワード生成部
303 パスワード保持部
304 要求送信部
305a、305b 制御部
306 入力部
307 受信部
308 復号部
309 出力部
310 周波数選択部
311 周波数保持部
400_1〜400_n 契約外端末装置
【技術分野】
【0001】
本発明は、ネットワークを介してコンテンツの送受信を行う際のアクセス制御機能を有する通信制御装置に関する。
【背景技術】
【0002】
近年、ネットワークを介するコンテンツの交換が盛んに行われている。宅内LANを構築すれば、例えばパーソナルコンピュータ(以降、「PC」)やハードディスクレコーダ(以降、「HDDレコーダ」)に蓄積されているAVコンテンツを、別の部屋にあるTVや携帯電話からストリーミング再生したり、コピーやムーブを行ったりできる。
【0003】
ネットワークに接続される機器によって公開されるコンテンツは、セキュリティやプライバシーの観点から一般的に制限される。このような制限は、コンテンツの供給源がPCであればコンテンツごとに、あるいは、コンテンツを含むフォルダごとに、外部への公開を許可するか否かのフラグを設定すること等により実現される。外部への公開が許可されないコンテンツは、コンテンツの要求元である受信側の機器から見れば、コンテンツ一覧中に表示されなかったり、再生しようとしても再生できなかったりして、当該コンテンツへのアクセスが制限された状態にある。
【0004】
また、コンテンツの無制限な流出を防ぐために、コンテンツ或いはコンテンツ源にアクセスできる機器を限定する方法がある。一般的には、コンテンツ源である送信側の機器において、あらかじめ送信を許可する機器が登録される。機器の登録は、ユーザによる操作等によって行われる。送信側の機器は、登録されている機器からコンテンツ取得の要求があった場合のみ、コンテンツを送信する。コンテンツ要求元が登録されている機器か否かは、EthernetのMACアドレスのように、すべての機器に対して一意に割り振られている固有の値を用いることにより判断できる。
【0005】
さらに、機器固有のIDを用いて、コンテンツ単位で多段階のアクセス制限を設ける方法も提案されている(例えば、特許文献1)。これは、送信側(コンテンツ源)で受け取ったコンテンツ要求元の受信側機器のIDを元に受信側のアクセス権限を確認し、受信側にアクセス可能なコンテンツの格納場所を通知するものである。アクセスが禁止されたコンテンツは、URL等の当該コンテンツの格納場所が通知されないため、受信側では当該コンテンツにアクセスすることができない。このようにして、コンテンツ単位および機器単位で多段階のアクセス制限を設定できる。
【0006】
しかしながら、上述の方法では、コンテンツに関する情報が盗聴される可能性がある。或る機器に対してアクセス制限を設定しているコンテンツであっても、別の機器からアクセスされた場合は、当該コンテンツに関する情報はパケットとしてネットワーク上に伝送される。このときに、ネットワークを監視していれば、当該コンテンツに関する情報を取得することは可能である。コンテンツ自身のデータは、コピー回数の制限などがあるため暗号化して送信されることが多いが、コンテンツのタイトル名等の情報は、暗号化されずにそのまま送信されるのが一般的である。そのため、コンテンツ所有者が、コンテンツのタイトル情報を見られたくない場合等には、保存しているコンテンツの情報が一切流出しないような、より秘匿性の高いアクセス制御の方法が必要である。
【0007】
秘匿性の高いアクセス制御が必要とされるケースとしては、例えば次のようなケーブルテレビジョン(以降、「CATV」)システム等が考えられる。CATVシステムにおいて、CATVのセットトップボックス(以降、「STB」)に蓄積されたコンテンツを、ネットワークを介してPCやHDDレコーダから視聴することができれば、ユーザはさまざまな端末装置からコンテンツを視聴できるというメリットを享受できる。
【0008】
しかし、事業者としては、コンテンツの無制限な外部への流出を防ぐために、意図的にアクセス制限をかけたい場合がある。そのためには外部へのコンテンツの公開を一切禁止してしまうのが最もシンプルであるが、ネットワークを介した視聴ができないために利便性が著しく低下してしまい、顧客(STBの加入台数)の増大は見込めないばかりか減少を招きかねない。
【0009】
そのような事態を防止するためには、同一の契約を結んでいるSTBのみからコンテンツにアクセスできるようにする。これにより、CATV事業者は、ユーザの利便性向上を図りつつ、STBの加入台数の増加につなげることができる。このように、特定のグループ(同一契約)に属している機器に対してはコンテンツを広く公開し、それ以外の機器に対しては一切コンテンツに関する情報を取得させないようにアクセスを制限する、柔軟なアクセス制御の方式が必要とされている。
【0010】
秘匿性を高めた通信方式の一例として、通信路を暗号化するものが一般的に知られている。例えば、無線LANであれば、通信を行う端末装置間で共通のWEP(Wired Equivalent Privacy)キーを設定し、WEPキーに基づいて暗号化して通信を行う。この場合WEPキーを持たない端末装置は通信内容を復号できないため、WEPキーを有する端末装置間での通信の秘匿性が保持される。
【0011】
秘匿性を高めた通信方式の別の例として、同軸ネットワークで接続されるパケット通信網において、接続する端末装置間で共通のパスワードを設定するものが知られている。この方式においては、同じパスワードを有する端末装置間であればリンクを確立できる一方、パスワードが異なる端末装置間ではリンクを確立できない。このように、通信路にパスワードを設定する方式を用いれば、秘匿性の高い通信を行える。
【特許文献1】特開2001−297063号公報
【発明の開示】
【発明が解決しようとする課題】
【0012】
上述の通信路にパスワードを設定する方式は、アクセス制限としても使用することが可能である。すなわち、同方式によれば、特定のパスワードを有する端末装置間ではリンクを確立できるために、コンテンツ要求元である受信側端末装置によってコンテンツにアクセスすることが可能である。しかし、パスワードを知らない端末装置間ではリンクを確立することができず、コンテンツにアクセスすることができない。
【0013】
しかしながら、このアクセス制限方式では、ユーザは自身の端末装置が有しているパスワードとは異なるパスワードを有する端末装置に蓄積されているコンテンツにアクセスできないという問題がある。例えば、同軸ケーブルを用いたネットワークを介して複数台のSTBおよびPCが接続されている環境において、或るSTBからは同じパスワードを有するSTBに蓄積されているコンテンツを視聴できるが、別のパスワードを有するPCに蓄積されているコンテンツを視聴できない。この場合、本来ユーザがアクセスを許されている(アクセス制限がかけられていない)コンテンツに対してもアクセスできない状態となるため、ユーザの利便性が大きく損なわれる。
【0014】
本発明は、上述の問題点に鑑みて、ユーザの利便性を考慮した上で、特定のグループに属している機器からのみコンテンツのアクセスを許可し、かつ、アクセスが許可されていない機器に対しては一切コンテンツの情報を開示しない秘匿性の高い送信制御装置、および受信制御装置を提供することを目的とする。
【課題を解決するための手段】
【0015】
上述の目的を達成するために、本発明は、コンテンツを保持する第1の端末装置と当該第1の端末装置に接続される複数の第2の端末装置とで構成されるネットワークで用いられる通信制御装置であって、
前記第2の端末装置に対して前記コンテンツおよび当該コンテンツの付随情報の少なくとも1つを送信する送信手段と、
前記ネットワークに接続するために必要な共通パスワードおよび前記複数の第2の端末装置との間で通信路を確立するために必要な秘密パスワードとを保持するパスワード保持手段と、
前記パスワード保持手段に保持されている共通パスワードおよび前記秘密パスワードの何れかを選択して読み出すパスワード選択手段と、
前記送信手段には前記パスワード選択手段が選択したパスワードを用いて接続したネットワークを介して前記コンテンツおよび前記付随情報の少なくとも1つを送信させる送信制御手段とを備える。
【0016】
前記送信制御手段は、前記送信手段が一定の時間、前記コンテンツおよび前記付随情報のいずれも送信していないことを検知して、前記パスワード選択手段に異なるパスワードを読み出させることが望ましい。
【0017】
前記送信制御手段は、前記パスワード選択手段に前記秘密パスワードを選択させることが望ましい。
【0018】
前記送信制御手段は、前記送信手段が一定の時間、前記コンテンツおよび前記付随情報のいずれも送信していないことを検知して、前記パスワード選択手段に異なるパスワードを読み出させることが望ましい。
【0019】
さらに、本発明は、コンテンツを保持する第1の端末装置と当該第1の端末装置に接続される複数の第2の端末装置とで構成されるネットワークで用いられる通信制御装置であって、
前記第1の端末装置から前記コンテンツおよび当該コンテンツの付随情報の少なくとも1つを受信する受信手段と、
前記ネットワークに接続するために必要な共通パスワードおよび前記複数の第1の端末装置との間で通信路を確立するために必要な秘密パスワードとを保持するパスワード保持手段と、
前記パスワード保持手段に保持されている共通パスワードおよび前記秘密パスワードの何れかを選択して読み出すパスワード選択手段と、
前記受信手段には前記パスワード選択手段が選択したパスワードを用いて接続したネットワークを介して前記コンテンツおよび前記付随情報の少なくとも1つを受信させる受信制御手段を備える。
【0020】
前記受信制御手段は、前記受信手段が一定の時間、前記コンテンツおよび前記付随情報のいずれも受信していないことを検知して、前記パスワード選択手段に異なるパスワードを読み出させることが望ましい。
【0021】
なおさらに、本発明は、コンテンツを保持する第1の端末装置と当該第1の端末装置に接続される複数の第2の端末装置とで構成されるネットワークで用いられる通信制御装置であって、
前記複数の第2の端末装置に対して前記コンテンツおよび当該コンテンツの付随情報の少なくとも1つを送信する送信手段と、
信号の伝送に用いる周波数帯の値を複数保持する周波数保持手段と、
前記周波数保持手段に保持されている周波数帯の値の何れかを選択して読み出す周波数選択手段と、
前記送信手段には前記周波数選択手段が選択した周波数帯を用いて接続したネットワークを介して前記コンテンツおよび前記付随情報の少なくとも1つを送信させる送信制御手段を備える。
【0022】
前記送信制御手段は、前記送信手段が一定の時間、前記コンテンツおよび前記付随情報のいずれも送信していないことを検知して、前記周波数選択手段に異なる周波数帯の値を読み出させることが望ましい。
【0023】
本発明は、さらに、コンテンツを保持する第1の端末装置当該第1の端末装置に接続される複数の第2の端末装置とで構成されるネットワークで用いられる通信制御装置であって、
前記第1の端末装置から前記コンテンツおよび当該コンテンツの付随情報の少なくとも1つを受信する受信手段と、
信号の伝送に用いる周波数帯の値を複数保持する周波数保持手段と、
前記周波数保持手段に保持されている周波数帯の値の何れかを選択して読み出す周波数選択手段と、
前記受信手段には前記周波数選択手段が選択した周波数帯を用いて接続したネットワークを介して前記コンテンツおよび前記付随情報の少なくとも1つを受信させる受信制御手段を備える。
【0024】
前記受信制御手段は、前記受信手段が一定の時間、前記コンテンツおよび前記付随情報のいずれも受信していないことを検知して、前記周波数選択手段に異なる周波数帯の値を読み出させることが望ましい。
【発明の効果】
【0025】
本発明は、ネットワークを介したコンテンツの送受信に関して、特定のグループに属している機器に対しては広くコンテンツを公開し、グループに属さない機器に対してはコンテンツの情報を一切開示しないような秘匿性の高い通信を可能とする。
【発明を実施するための最良の形態】
【0026】
(第1の実施の形態)
以下に、図1、図2、図3、図4、図5、および図6を参照して、本発明の第1の実施の形態にかかる放送受信システムについて説明する。なお、本発明はコンテンツの送受信を行うネットワークにおける通信装置であって、ネットワークシステムにおいて使用されるものである。よって、本明細書においては、ネットワークシステムにおいてコンテンツの送受信を行う複数の端末装置として実現される例について以下に述べる。
【0027】
図1に示すように、本実施の形態にかかるネットワークシステムCC1は、テレビジョン放送システムと同軸ネットワークシステムに大別される。テレビジョン放送システムは、同軸ケーブルを用いた放送網10を介してセンタ装置100と、主契約端末装置200aと、副契約端末装置300aとが接続されて構成されるテレビジョン放送のためシステムである。同軸ネットワークシステムは、同軸ケーブルを用いた通信網20によって構成されるパケット通信による宅内LANである。同軸ネットワークシステムにおいては、通信網20によって主契約端末装置200aと、副契約端末装置300aと、契約外端末装置400とが互いに接続されている。主契約視聴端末装置200a、副契約視聴端末装置300a、および契約外端末装置400を端末装置と総称する。
【0028】
センタ装置100は、テレビジョン放送の基地局内に設置されており、映像コンテンツの配信を行うサーバ等である。各端末装置では、放送網10を介してセンタ装置100から送信されたコンテンツを受信すると共に、ユーザに対して受信したコンテンツの視聴や録画のサービスを提供する。
【0029】
主契約端末装置200aおよび副契約端末装置300aは、例えば、基地局からの放送を受信し復調する機能を備えたSTBやテレビ等である。主契約端末装置200aおよび副契約端末装置300aで番組を視聴するためには、これらの端末装置を保有するユーザが、放送を行うサービス事業者との間で視聴契約を結ぶ等して、サービス事業者から視聴の許可を得ていることを前提とする。本例においては、ユーザが複数台の端末装置を使用するための契約を結んだものとし、そのうち主となる端末装置を主契約端末装置200a、それ以外の端末装置を副契約端末装置300aとする。そして、サービス業者と契約を結んでいない端末装置を契約外端末装置400とする。
【0030】
主契約端末装置200aおよび副契約端末装置300aは、同軸ネットワーク(通信網20)を介してパケット通信を行う機能を有している。主契約端末装置200aは、番組を録画などして蓄積したコンテンツを通信網20を介して送信できる。副契約端末装置300aは、通信網20を介してコンテンツを受信できる。さらに、副契約端末装置300aは、受信したコンテンツを蓄積したり、再生して表示したりできる。なお、本例においては、説明の簡便化のために、主契約端末装置200aと副契約端末装置300aとは異なる機能を有するものとしているが、これらはそれぞれ性能あるいは機能は同じでもよい。なお、契約外端末装置400は、サービス業者と契約を結んでいないという点を除いて、基本的に性能あるいは機能は主契約端末装置200aや副契約端末装置300aと同等であってもよい。
【0031】
契約外端末装置400は、同軸ネットワーク(通信網20)を介してパケット通信を行う機能を有するパソコンやSTB等である。契約外端末装置400は、蓄積しているコンテンツを、通信網20を介して送信できると共に通信網20を介して受信したコンテンツを再生表示したり蓄積したりできる。
【0032】
CATVのサービス事業者は、センタ装置100から配信するコンテンツは、正式に契約を結んでいる端末装置でのみ視聴できることを望むものとする。すなわち、送受信システムCC1において、主契約端末装置200aに蓄積されているコンテンツは、副契約端末装置300aのみで視聴でき、契約外端末装置400では視聴することができないことが要求されている。さらに、逆に、契約外端末装置400に蓄積されているコンテンツは、副契約端末装置300aや主契約端末装置200aで視聴できることが要求されている。
【0033】
以下に、図2を参照して、主契約端末装置200aについて説明する。主契約端末装置200aは、チューナ部201、復調部202、コンテンツ蓄積部203、コンテンツ一覧生成部204、通信部205、パスワード選択部206、パスワード保持部207、要求受信部208、制御部209a、および送信部210を含む。
【0034】
ユーザが主契約端末装置200aを用いて、放送番組の録画を行う場合の主契約端末装置200aの動作について以下に説明する。ユーザの録画指示に応答して、主契約端末装置200aは、放送網10を介してセンタ装置100から放送されたコンテンツをチューナ部201で受信する。受信されたコンテンツは、復調部202において復調された後に、コンテンツ蓄積部203によって蓄積される。また、VOD(ビデオ・オン・デマンド)等によりユーザが選択したコンテンツを蓄積する場合も、放送網20を介して配信されたコンテンツを受信および復調し、コンテンツ蓄積部203に蓄積する。コンテンツ蓄積部203は、ハードディスクドライブ(以降、「HDD」)やDVD等のメディアにコンテンツを記録する。
【0035】
主契約端末装置200aは、コンテンツ蓄積部203に蓄積されているコンテンツをネットワーク(通信網20)に送信する機能を有する。主契約端末装置200aは、信号の変復調を行う機能、パケットの送受信を行う機能等を有する通信部205を介して通信網20に接続されている。要求受信部208において受信側の端末装置(本例においては、副契約端末装置300a)からの要求Rを受信する。
【0036】
受信した要求Rが、コンテンツ一覧を取得する要求(以降、「コンテンツ一覧要求RL」)であれば、コンテンツ一覧生成部204において、コンテンツのタイトル名や録画時間等のコンテンツの付随情報をリスト(以降、「コンテンツリストLc」)として作成する。作成されたコンテンツリストLcは、送信部210および通信部205を介して要求元の端末装置(本例においては、副契約端末装置300a)に返送される。
【0037】
受信した要求Rが、コンテンツそのものを取得する要求(以降、「コンテンツ要求RC」)であれば、コンテンツ蓄積部203からコンテンツのデータ(以降、「コンテンツデータDc」)を読み出す。読み出されたコンテンツデータDcは、送信部210および通信部205を介して要求元の端末装置(本例においては、副契約端末装置300a)に返送される。これら、コンテンツリストLcおよびコンテンツデータDcの送信は、制御部209aによって行われる。
【0038】
なお、主契約端末装置200aは、蓄積されているコンテンツに限らず、放送網10から受信中のコンテンツをリアルタイムで送信してもよい。この場合、コンテンツ蓄積部203は、データを一時的に記憶するメモリ等で構成されることが望ましい。
【0039】
パスワード保持部207は、予め定められた複数のパスワードPassを格納している。パスワード選択部206は、制御部209aから入力されるパスワード変更指示信号Pcに基づいて、パスワード保持部207に格納されているパスワードPassを選択的に読み出して、通信部205に出力する。
【0040】
次に、図3を参照して、副契約端末装置300aについて説明する。副契約端末装置300aは、通信部301、パスワード選択部302、パスワード保持部303、要求送信部304、制御部305a、入力部306、受信部307、復号部308、および出力部309を含む。復号部308はコンテンツ一覧情報を解析するパーサー等、あるいは、映像を復号するデコーダ等である。出力部309は映像を表示するモニタ、音声を出力するスピーカー等である。
【0041】
パスワード保持部303は、予め定められた複数のパスワードPassを格納している。パスワード選択部302は、制御部305aから入力されるパスワード変更指示信号Pcに基づいて、パスワード保持部303に格納されているパスワードPassを選択的に読み出して、通信部205に出力する。
【0042】
副契約端末装置300aは、ネットワーク(通信網20)を介して受信したコンテンツ(コンテンツデータDc)を再生表示または蓄積する機能を有する。同軸ネットワークの通信網20とは、信号の変復調を行う機能およびパケットの送受信を行う機能を有する通信部301で接続されている。
【0043】
ユーザが副契約端末装置300aを用いて、コンテンツの視聴を行う場合の副契約端末装置300aの動作について以下に説明する。ユーザのリモコンなどを用いたコンテンツ視聴指示が入力部306を介して、副契約端末装置300aに入力されるとコンテンツ視聴動作が開始される。
【0044】
先ず、コンテンツの送信側の端末装置(本例においては、主契約端末装置200a)に蓄積されているコンテンツを知るために、コンテンツ一覧が取得される。具体的には、要求送信部304および通信部301を介してコンテンツ一覧要求RLがコンテンツの送信側の端末装置に送信される。送信側の端末装置から、コンテンツ一覧要求RLに応答して送信されたコンテンツリストLcを、副契約端末装置300aは通信部301および受信部307を介して受信する。受信されたコンテンツリストLcは、復号部308で復号された後に、出力部309に入力される。
【0045】
次に、ユーザは出力部309に表示されるコンテンツリストLcに基づいて、取得(視聴)したいコンテンツを選択する。選択されたコンテンツに対するコンテンツ要求RCは、要求送信部304を介して送信される。主契約端末装置200aは、コンテンツ要求RCに応答して、ユーザが要求するコンテンツデータDcを副契約端末装置300aに送信する。
【0046】
副契約端末装置300aは、主契約端末装置200aから送信されたコンテンツデータDcを通信部301および受信部307を介して受信する。そして、受信されたコンテンツデータDcは復号部308で復号された後に、出力部309に出力される。出力部309はコンテンツデータDcに基づいて、コンテンツを再生表示する。なお、受信したコンテンツを蓄積する場合には、出力部309はHDDやDVD等の蓄積メディアを有して構成される。
【0047】
次に、図4を参照して、主契約端末装置200aに蓄積されているコンテンツを副契約端末装置300aから視聴する場合の手順について説明する。主契約端末装置200a、副契約端末装置300a、および契約外端末装置400は、図1に示すような関係で通信網20を介して互いに接続されている。
【0048】
同軸ケーブルを介してパケット通信を行うために、まず初期設定として主契約端末装置200a、副契約端末装置300a、および契約外端末装置400のそれぞれにおいて共通のパスワードが設定される。本例においては、共通のパスワードPassとして「ABC」が設定される。パスワードPassは、端末装置(主契約端末装置200a、副契約端末装置300a、および契約外端末装置400)のそれぞれをネットワークに接続する際に、ユーザが手入力の操作を行うことで設定される。
【0049】
パスワードPassが一致しない端末装置が存在すれば、物理的に同一の媒体を介して接続されていたとしても、通信のリンクを確立することができず、パケットを解読することができない。すなわち、設定したパスワードPassによって通信路が暗号化されたのと等価な状態となっている。
【0050】
また、主契約端末装置200aと副契約端末装置300aとは互いに同一契約内にある機器同士であるため、上述の如く設定したパスワードPass以外のパスワードも保持する。以下、主契約端末装置200a、副契約端末装置300a、および契約外端末装置400に設定したパスワードPassを共通パスワードPassCと呼び、主契約端末装置200aと副契約端末装置300aのみが保持するパスワードを秘密パスワードPassSと呼んで必要に応じて識別する。秘密パスワードPassSを「XYZ」とする。
【0051】
秘密パスワードPassSは外部には公開されず、同一契約内にある機器のみが共通のパスワードとして保持しているものとする。秘密パスワードPassSは、主契約端末装置200aのパスワード保持部207および副契約端末装置300aのパスワード保持部303に保持されている。しかし、秘密パスワードPassSは契約外端末装置400には保持されていない。
【0052】
上述のように、各端末装置に共通パスワードPassCとして「ABC」が設定された状態でユーザがネットワーク再生の操作を行うと、副契約端末装置300aが先ずネットワーク上に機器検索を行うパケットをブロードキャストで送信して、同一ネットワーク上に接続されている機器を検索する。通信プロトコルとして、TCP/IP上でUPnP(Universal Plug and Play)が用いられる場合には、機器検索にはM−Searchのコマンドが送信される。
【0053】
副契約端末装置300aの画面(出力部309)では、機器検索に対して応答が返ってきた機器が一覧表示される。本例においては、主契約端末装置200aと契約外端末装置400とが発見できるので、この2台の機器が見つかったことが副契約端末装置300aのユーザに通知される。
【0054】
次に、ユーザは出力部309に表示されている機器の中からコンテンツを取得(視聴)したい機器を選択する。本例においては、ユーザは、主契約端末装置200aに蓄積されているコンテンツの視聴を欲するものとする。ユーザの指示に基づいて、副契約端末装置300aは、主契約端末装置200aに対してコンテンツ一覧要求RLを送信する。
【0055】
主契約端末装置200aは、コンテンツ一覧情報(コンテンツリストLc)の公開を制限しているため、受信したコンテンツ一覧要求RLに対しては一旦NGで応答を返す。その後、主契約端末装置200aはパスワードPassを変更する。具体的には、パスワード選択部206において、パスワード保持部207に保持している秘密パスワードPassSを読み出し、通信部205に用いるパスワードPassを読み出した秘密パスワードPassSに変更する。本例においては、秘密パスワードPassSは「XYZ」であるので、「ABC」の代わりに「XYZ」がパスワードPassとして用いられる。なお、元のパスワード「ABC」は、パスワード保持部207で一時的に保持される。
【0056】
一方、コンテンツ一覧要求RLに対するNG応答を受信した副契約端末装置300aもパスワードPassを変更する。パスワード選択部302において、パスワード保持部303に保持している秘密パスワードPassSを読み出し、通信部301に用いるパスワードPassを読み出した秘密パスワードPassSに変更する。本例においては、上述のように秘密パスワードは「XYZ」であるので、「ABC」の代わりに「XYZ」がパスワードPassとして用いられる。元のパスワード「ABC」は、パスワード保持部303で一時的に保持される。
【0057】
この時点で、主契約端末装置200aおよび副契約端末装置300aのパスワードPassは秘密パスワードPassSの「XYZ」となり、契約外端末装置400のパスワードのみが共通パスワードPassCの「ABC」のままである。すなわち、主契約端末装置200aと副契約端末装置300aとの間でのみ通信可能なセキュアな通信路が確立される。
【0058】
セキュアな通信路が確立された後に、副契約端末装置300aは主契約端末装置200aに対してコンテンツ一覧要求RLを再度送信する。主契約端末装置200aは、パスワードPass「ABC」で確立した通信路を介して受信したコンテンツ一覧要求RLは、どの端末装置から送信された要求か判別することができないため上述のとおりNGで応答を返す。
【0059】
一方、パスワードPass「XYZ」で確立した通信路を介して受信したコンテンツ要求RCは、秘密パスワードPassSを有する同一契約内の端末装置から送信されたコンテンツ取得要求であると判別できるため、主契約端末装置200aは正常な応答を返す。すなわち、副契約端末装置300aに対してはコンテンツリストLcを送信する。これにより、副契約端末装置300aの画面(出力部309)にはコンテンツ一覧情報が表示される。
【0060】
なお、取得されたコンテンツリストLcがどのパスワードPassによる通信路を介して送信されたものかは、パスワード保持部207に一時的に保持されているパスワードPassに基づいて判断できる。すなわち、パスワード保持部207に一時的に保持されているパスワードPassが「ABC」であれば、現在確立している通信路のパスワードPassは「XYZ」であり、逆に一時的に保持されているパスワードPassが「XYZ」であれば、通信路のパスワードPassは「ABC」である。
【0061】
次に、ユーザはコンテンツ一覧(コンテンツリストLc)の中から視聴したいコンテンツを選択する。ユーザの指示に応答して、副契約端末装置300aから主契約端末装置200aに対してコンテンツ要求RCが送信される。コンテンツ要求RCを受信した主契約端末装置200aは、要求されたコンテンツのデータ(コンテンツデータDc)を副契約端末装置300aに対して送信する。
【0062】
副契約端末装置300aは、受信したコンテンツデータDcを復号して、ユーザにコンテンツを再生表示する。この間に行われる通信内容は、契約外端末装置400からは知ることができない。つまり、主契約端末装置200aと副契約端末装置300aとの間のネットワークに参加できるのは、秘密パスワードを知っている同一契約内の機器のみであるため、外部への情報の開示を制限できる。
【0063】
コンテンツの視聴が完了すると、副契約端末装置300aはパスワードPassを元の「ABC」に変更する。パスワードPassの変更は、パスワード選択部302によって、パスワード保持部303に格納されているパスワードPassを読み出すことにより実行される。一方、コンテンツの送信が完了した主契約端末装置200aもパスワードPassを元の「ABC」に変更する。パスワードPassの変更は、パスワード選択部206において、パスワード保持部207に格納されているパスワードを読み出すことにより実行される。
【0064】
次に、図5を参照して、主契約端末装置200aのコンテンツ送信動作について詳しく説明する。主契約端末装置200aは先ず待機状態に遷移する。そして、ステップS1において、受信側の端末装置(本例においては、副契約端末装置300a)からの要求Rが送信されてくるまで待機する。つまり、ステップS1でNoと判断されて、制御はステップS5に進む。
【0065】
ステップS5において、秘密パスワードPassSで確立された通信路であるか否かが判断される。初めは、要求Rがまだ来ていないので、Noと判断されてはステップS1に戻る。そして、要求Rを受信した時点でYesと判断されて、制御は次のステップS2に進む。
【0066】
ステップS2において、要求Rが、秘密パスワードを用いて確立した通信路上で送信されたものか否かが判断される。最初の要求Rは、必ず共通パスワードPassCを用いて確立した通信路上で送信されたものとなるので、Noと判断されて制御はステップS7に進む。
【0067】
ステップS7において、NG応答が送信される。そして、制御はステップS8に進む。
【0068】
ステップS8において、受信側の端末装置(本例においては、副契約端末装置300a)に対してコンテンツ情報(コンテンツリストLcおよびコンテンツデータDc)を送信するための準備として、パスワードPassを秘密パスワードPassSに変更する。これは、コンテンツデータDcやコンテンツリストLcの伝送に、秘密パスワードPassSを用いて確立した通信路を使用するためであることは上述のとおりである。そして制御はステップS1に戻る。
【0069】
ステップS8においてパスワードPassを変更した後、再びステップS1の待機状態に遷移した状態で、再度要求Rを受信すると、これは秘密パスワードPassSを用いて確立した通信路を介した要求であるので、ステップS2においてYesと判断されて、制御はステップS3に進む。
【0070】
ステップS3において、要求Rがコンテンツ一覧要求RLであるか否かが判断される。Yesと判断される場合、制御はステップS4に進む。ステップS4において、コンテンツリストLcが送信された後に、制御はステップS1に戻る。
【0071】
ステップS3において、Noと判断される場合、制御はステップS10に進む。ステップS10において、要求Rがコンテンツ要求RCか否かが判断される。Yesと判断される場合は、制御はステップS11に進む。ステップS11において、コンテンツデータDcが送信された後に、制御はステップS1に戻る。
【0072】
ステップS10において、Noと判断される場合、制御はステップS12に進む。ステップS12において、要求Rの内容が解析不能として、エラー応答が返信された後に、制御はステップS1に戻る。
【0073】
コンテンツデータDcの伝送が終了すると、秘密パスワードPassSを用いて確立した通信路上で、受信側の端末装置(副契約端末装置300a)からの要求Rがなくなる。すなわち、ステップS1でNoと判断されて制御はステップS5に進む。ステップS5においては、通信路は秘密パスワードPassSを用いて確立しているのでYesと判断されて、制御はステップS6に進む。
【0074】
ステップS6において、一定時間の経過後に制御はステップS9に進む。ステップS9において、パスワードPassが秘密パスワードPassSから元の共通パスワードPassCに変更される。そして、制御はステップS1に戻る。これは、コンテンツデータDcの送信完了後は、ステップS1、S5、およびS6における処理を繰り返し経由して、受信側の端末装置からの要求Rを待機し続けることによって、秘密パスワードPassSを用いて通信路を確立させたままで秘密パスワードPassSを知らない端末装置から一切リンクを確立できなくなる事態を避けるための処理である。
【0075】
そこで、ステップS6において、秘密パスワードPassSを用いて確立した通信路上で経過した無通信時間をカウントしておき。一定時間経過すれば、強制的にパスワードを元の共通パスワードPassCに戻している。
【0076】
一方、主契約端末装置200aがコンテンツの公開を許可していない端末装置(本例においては契約外端末装置400)から、コンテンツ一覧要求RLがあった場合の動作は以下のとおりである。まず、ステップS1において要求Rを受信すると、共通パスワードPassCを用いて確立した通信路上での要求であるのでステップS2においてNoと判断される。そして、ステップS7において、一旦NG応答が送信される。
【0077】
そして、ステップS9において、パスワードPassが秘密パスワードPassSに変更される。主契約端末装置200aは、再びステップS1の状態に遷移して、要求Rを待つ。この時、主契約端末装置200aは、秘密パスワードPassSを用いて確立された通信路上で要求Rを待機しているため、秘密パスワードPassSを保持しない端末装置(本例においては、契約外端末装置400)からは、要求Rを送信するどころか、リンクを確立することもできない。すなわち、秘密パスワードPassSを保持しない端末装置(契約外端末装置400)に対しては、コンテンツに関する情報(コンテンツリストLcやコンテンツデータDc)を一切取得させない状態になっている。
【0078】
その後一定時間が経過すると、ステップS6においてYesと判断されて、ステップS9においてパスワードPassが再び共通パスワードPassCに変更される。共通パスワードPassCに設定されている状態であれば、他の端末装置(副契約端末装置300aや契約外端末装置400)から主契約端末装置200aの機器を発見することが可能であり、また、主契約端末装置200aから他の端末装置(副契約端末装置300aや契約外端末装置400)に対してアクセスすることも可能である。
【0079】
なお、本例においては受信側の端末装置(副契約端末装置300a)はコンテンツリストLcを取得した後に、コンテンツデータDcを取得するものとしたが、コンテンツリストLcを取得せずに、コンテンツの格納場所を指定するなどしてコンテンツデータDcを直接取得する場合でも同様の振る舞いをするものとする。
【0080】
すなわち、まず、最初のコンテンツ要求RCを受信した時点では、ステップS1においてYes、ステップS2においてNoと判断されるので、ステップS7において一旦コンテンツ要求RCに対してNG応答が送信される。そして、ステップS8において、パスワードPassが秘密パスワードPassSに変更される。この状態で受信側の端末装置からの要求Rが来なければ、相手(本例においては契約外端末装置400)は通信のリンクを確立できていない、
【0081】
すなわち、秘密パスワードPassSを持たない契約外端末装置400であると判断できるため、ステップS9において、一定時間が経過した後にパスワードPassが再び共通パスワードPassCに変更される。一方、秘密パスワードPassSに変更された後の待機状態で要求Rを受信すれば、相手は通信のリンクを確立できている、すなわち、秘密パスワードPassSを有する副契約端末装置300aであると判断できるため、コンテンツやコンテンツに関する一覧情報を公開する。この場合、直接コンテンツデータDcが要求されるので、ステップS10においてYesと判断されて、ステップS11においてコンテンツデータDcが送信される。このように、主契約端末装置200aは、受信側の端末装置の取得手順に関わらずアクセス制限を行うことができる。
【0082】
次に、図6を参照して、副契約端末装置300aのコンテンツ取得動作について詳しく説明する。副契約端末装置300aは、先ず、ステップS13において、ネットワーク上で発見された機器からコンテンツ一覧情報を取得するために、コンテンツ一覧要求RLを送信する。
【0083】
ステップS14において、ステップS13で送信したコンテンツ一覧要求RLに対する主契約端末装置200aからの応答が正常か否かが判断される。なお、送信側の端末装置(主契約端末装置200a)がPCなどアクセス制限されていない機器である場合には正常応答が返ってくる。Yesと判断される場合、制御はステップS15に進む。
【0084】
ステップS15において、主契約端末装置200aから送信されてきたコンテンツリストLcに基づいて、コンテンツ一覧情報が取得される。そして、制御はステップS16に進む。
【0085】
ステップS16において、コンテンツリストLcに基づくユーザのコンテンツ選択に応答して、コンテンツ要求RCが送信される。そして、制御はステップS17に進む。
【0086】
ステップS17において、コンテンツ要求RCに応答して主契約端末装置200aから送信されてきたコンテンツデータDcが受信される。そして、コンテンツデータDcの受信が完了した後に、制御はステップS18に進む。
【0087】
ステップS18において、パスワードPassが変更されたか否かが判断される。なお、この時点ではパスワードPassはまだ変更されていないので、Noと判断されて一連の動作が終了される。
【0088】
一方、送信側の端末装置(主契約端末装置200a)が、上述のアクセス制限がかけられている端末装置であれば、コンテンツ一覧要求RLに対してNG応答が返される(ステップS14においてNo)。副契約端末装置300aはNG応答を受信すると、セキュアな通信路でコンテンツ情報を取得するために、通信路のパスワードPassを秘密パスワードPassSに変更(ステップS20)し、再度コンテンツ一覧要求RLを送信する(ステップS13)。送信側の端末装置(主契約端末装置200a)は、秘密パスワードPassSの通信路を介して送信された要求Rに対しては正常応答を返すため、ステップS14においてYesと判断され、コンテンツリストLcを受信できる(ステップS15)。
【0089】
以降、同様にコンテンツ要求RCが送信され(S16)、コンテンツデータDcが受信される(ステップS17)。コンテンツデータDcの受信が完了すると、パスワードPassが変更されたか否かが判断される(ステップS18)。この時点では、パスワードPassの変更は行われているので、ステップS18においてYesと判断され、パスワードPassが元の共通パスワードPassCに変更される(ステップS19)。これで一連の動作が終了される。
【0090】
主契約端末装置200aおよび副契約端末装置300aを上述のように構成すれば、共通の秘密パスワードPassSを有する端末装置間ではセキュアな通信路を介してコンテンツやコンテンツの付随情報が取得される。つまり、秘密パスワードPassSを持たない端末装置(契約外端末装置400)に対してアクセス制限を行うことが可能である。また、2つの端末装置間でデータの転送を行わない間は共通パスワードPassCを用いて通信を行うため、契約外端末装置400に蓄積されたコンテンツを視聴することも可能となる。
【0091】
なお、本例においては、通信網20に接続する機器は、主契約端末装置200a、副契約端末装置300a、および契約外端末装置400を各1台としているが、接続する機器の台数は特に限定されない。また、機器の区別もあくまで一例であり、CATVの契約形態による区別に限定されない。すなわち、あるグループに属している複数台の端末装置間ではコンテンツを自由に公開し、グループに属さない端末装置に対してはコンテンツを公開せず、かつ、グループに属さない端末装置に蓄積したコンテンツに対してはアクセス可能であるような特定のグループに対して、本発明は適用可能である。この場合、特定のグループに属する端末装置は、共通の秘密パスワードを保持している。
【0092】
また、アクセス制限を設定するグループの数は1つに限定されない。例えば、グループの数が3つ存在するのであれば、グループごとに異なる3つの秘密パスワードPassS1、PassS2、およびPassS3を保持しておくことにより、各々のグループに対してアクセス制限を設定することが可能である。
【0093】
さらに、1台の端末装置は異なる複数のグループに属してもよい。この場合、端末装置は属しているグループの数mだけ秘密パスワードPassS1〜PassSmを保持しておく必要がある。1台の端末装置が複数の秘密パスワードPassS1〜PassSmを保持する場合、相手端末装置との間でリンクを確立し、情報の送受信ができるまで、パスワードPassの変更を繰り返し実行することにより、2台の端末装置間でセキュアな通信路を確立できる。あるいは、相手端末装置がどのグループに属している端末装置であるかを区別するために、機器ごとに一意に固有割り振られているIDを使用してもよい。IDを使用する場合、端末装置のIDと、端末装置が属するグループと、グループに対応する秘密パスワードPassSとをリストとしてあらかじめ保持しておき、取得した相手端末装置のIDから秘密パスワードPassSを特定するなどすれば、2台の端末装置間でセキュアな通信路を確立することが可能となる。
【0094】
(第2の実施の形態)
以下に、図7、図8、図9、および図10を参照して、本発明の第2の実施の形態にかかる放送受信システムについて説明するについて説明する。
図7に示すように、ネットワークシステムCC2は、図1に示したネットワークシステムCC1において、主契約端末装置200aおよび副契約端末装置300aがそれぞれ主契約端末装置200bおよび副契約端末装置300bに交換されている。また、主契約端末装置200bは、主契約端末装置200aにおいて、制御部209aが制御部209bに交換されている。そして、副契約端末装置300bは副契約端末装置300aにおいて、制御部305aが制御部305bに交換されている。さらに、1台の契約外端末装置400がn(nは任意の自然数)台の契約外端末装置400_1〜400_nに交換されている。
【0095】
つまり、センタ装置100、主契約端末装置200b、および副契約端末装置300bは放送網10によって互いに接続されてテレビジョン放送システムを構成している。そして、主契約端末装置200b、副契約端末装置300b、契約外端末装置400_1〜400_nは、通信網20によって互いに接続されて同軸ネットワークシステムを構成している。
【0096】
ネットワークシステムCC2においても、主契約端末装置200bに蓄積されているコンテンツは、副契約端末装置300bのみで視聴でき、契約外端末装置400_1〜400_nでは視聴することができないことが要求されている。さらに、逆に、契約外端末装置400_1〜400_nに蓄積されているコンテンツは、副契約端末装置300bや主契約端末装置200bで視聴できることが要求されている。説明の便宜上、n=2、つまり2台の契約外端末装置400_1〜400_2が同軸ネットワークシステムに接続されているものとして以降説明する。以降、本実施の形態において固有の特徴に重点をおいて説明する。
【0097】
本実施の形態においても、サービス事業者は、センタ装置100から配信されるコンテンツは、正式に契約を結んでいる視聴端末装置からのみ視聴できることを望むものとする。すなわち、主契約端末装置200bに蓄積されているコンテンツは副契約端末装置300bのみから視聴でき、契約外端末装置400_1や契約外端末装置400_2からは視聴できないことが要求されている。
【0098】
図8に示すように、主契約端末装置200bは、上述の主契約端末装置200aに周波数選択部211と周波数保持部212とが追加されている。周波数保持部212は複数の周波数FRの値を予め格納している。周波数選択部211は、制御部209bから入力される周波数変更指示信号Fcに基づいて、周波数保持部212に格納されている周波数FRの値を選択的に通信部205に読み出す。
【0099】
図9に示すように、副契約端末装置300bは、上述の副契約端末装置300aに周波数選択部310と周波数保持部311とが追加されている。周波数保持部311は複数の周波数FRの値を予め格納している。周波数選択部310は、制御部305bから入力される周波数変更指示信号Fcに基づいて、周波数保持部311に格納されている周波数FRの値を通信部301に読み出す。
【0100】
次に、図10を参照して、主契約端末装置200bに蓄積しているコンテンツを副契約端末装置300bから視聴する場合の手順について説明する。主契約端末装置200b、副契約端末装置300b、および契約外端末装置400_1および契約外端末装置400_2は、図7に示すような関係で通信網20を介して互いに接続されている。
【0101】
同軸ケーブルを介してパケット通信を行うために、まず初期設定として各端末装置において伝送に使用する周波数FR、および共通のパスワードPassが設定される。本実施の形態においては、使用可能な周波数帯FRとして850MHz、900MHz、および950MHzの3つが存在する。以降、必要に応じて、850MHz、900MHz、および950の周波数FRをそれぞれ周波数FR1、FR2、およびFR3と識別する。
【0102】
以下に、周波数FR1(850MHz帯)を使用する場合を例に説明する。使用可能な周波数FRの値(FR1:850MHz、FR2:900MHz、およびFR3:950MHz)は、主契約端末装置200bの周波数保持部212、および副契約端末装置300bの周波数保持部311に格納されている。主契約端末装置200bおよび副契約端末装置300bは物理的に同一の媒体を介して接続されていたとしても、周波数が異なれば伝送信号を正しく復調することができないので通信できない。
【0103】
本例においても、共通パスワードPassCは「ABC」に設定される。ネットワークシステムCC2において、上述の設定がなされた状態でユーザがネットワーク再生の操作を行うと、先ず、副契約端末装置300bがネットワーク上に機器検索を行うパケットをブロードキャストで送信して、同一ネットワーク上に接続されている機器が検索される。副契約端末装置300bの画面では、機器検索に対して応答が返ってきた機器が一覧表示される。本例では、主契約端末装置200bと、契約外端末装置400_1と、契約外端末装置400_2とが発見されて、この3台の機器が見つかったことが副契約端末装置300bのユーザに通知される。
【0104】
次に、ユーザは表示されている機器の中からコンテンツを取得したい機器を選択する。本例においては、ユーザは主契約端末装置200bにあるコンテンツの視聴を望むものとする。副契約端末装置300bは、ユーザに指示に基づいて、主契約端末装置200bに対してコンテンツ一覧要求RLを送信する。
【0105】
主契約端末装置200bは、コンテンツ一覧情報の公開を制限しているため、受信したコンテンツ一覧取得要求RLに対しては一旦NGで応答を返す。その後、主契約端末装置200bは周波数FRを変更する。周波数選択部211によって、周波数保持部212に格納されている周波数の中から一つの値が任意に選択されて、通信部205での伝送に用いる周波数が変更される。本例においては、周波数は850MHzから950MHzに変更される。なお、元の周波数値850MHzは、周波数保持部212によって一時的に保持される。
【0106】
一方、コンテンツ一覧要求RLに対するNG応答を受信した副契約端末装置300bも周波数FRを変更する。具体的には、周波数選択部310によって周波数保持部311に格納されている周波数FRを順次読み出して、通信部301での伝送に用いる周波数FRが変更される。まず、周波数FR1(850MHz)から周波数FR2(900MHz)に変更された後に、再度コンテンツ一覧要求RLの送信が試みられる。しかし、主契約端末装置200bは周波数FR3(950MHz帯)で要求Rの受信を待機しており、異なる周波数帯を使用しているため通信を行うことができない。
【0107】
副契約端末装置300bは、一定時間応答がないこと等により要求Rが失敗したことを検知し、再び周波数FRを変更する。本例においては、周波数FR2(900MHz)から周波数FR3(950MHz)に変更される。この時点で、副契約端末装置300bが再度、コンテンツ一覧要求RLを送信すると、2つの端末装置(主契約端末装置200bよび副契約端末装置300b)間で同じ周波数帯(周波数FR3)を使用しているため通信が可能である。つまり、主契約端末装置200bがコンテンツ一覧要求RLに応答して、コンテンツリストLcを送信する。これにより、副契約端末装置300bの画面には、コンテンツ一覧情報が表示される。なお、元の周波数値850MHz(周波数FR1)は、周波数保持部311で一時的に保持される。
【0108】
次に、ユーザはコンテンツ一覧の中から視聴したいコンテンツを選択する。ユーザの選択動作に基づいて、副契約端末装置300bから主契約端末装置200bに対してコンテンツ要求RCが送信される。コンテンツ要求RCを受信した主契約端末装置200bは、コンテンツデータDcを副契約端末装置300bに対して送信する。副契約端末装置300bは、受信したコンテンツデータDcを復号して、ユーザによるコンテンツの視聴を可能にする。
【0109】
副契約端末装置300bと契約外端末装置400は互いに異なる周波数帯域を使用して伝送を行っている。そのために、副契約端末装置300bが主契約端末装置200bからコンテンツデータDcを取得して再生表示をしている間に、契約外端末装置400_1と契約外端末装置400_2との間でコンテンツの送受信が行われたとしても、一方の伝送がもう一方の伝送に影響を与えたり、パケット伝送の遅延が発生したりする問題は発生しない。つまり、互いに異なる周波数帯を使用して伝送を行うことで、安定した通信路を確保できる。
【0110】
コンテンツの視聴が完了すると、副契約端末装置300bは周波数FRを元の周波数FR1(850MHz帯)に変更する。周波数FRの変更は、周波数保持部311に一時的に保持されている元の周波数値(周波数FR1:850MHz)を周波数選択部310が読み出すことにより実行される。
【0111】
一方、コンテンツの送信が完了した主契約端末装置200bも、周波数FRを周波数FR1(850MHz)に変更する。周波数FRの変更は、周波数選択部211によって、周波数保持部211に一時的に保持されている周波数値(周波数FR1:850MHz)を読み出すことにより実行される。
【0112】
上述のように、主契約端末装置200b、および副契約端末装置300bを構成したネットワークシステムCC2において、同じグループに属する機器間で共通の周波数帯を使用して伝送を行うことにより、グループに属さない機器に対してアクセス制限を行うことが可能である。また、グループ内とグループ外とでは異なる周波数帯を用いて伝送を行うため、互いの通信が影響を及ぼさず、安定した伝送品質を確保できる。また、2つの端末装置(本例においては、主契約端末装置200bおよび副契約端末装置300b)間でデータの転送を行わない間は元の周波数帯(本例においては、周波数FR1:850MHz)で通信を行うため、契約外端末装置400_1〜400_nに蓄積されたコンテンツを視聴することも可能である。
【0113】
なお、本実施の形態において、通信網20に接続する機器は、主契約端末装置200bおよび副契約端末装置300bを各1台、そして契約外端末装置400_1〜400_nを2台としたが、接続する機器の台数は限定されない。また、機器の区別もあくまで一例であり、CATVの契約形態による区別に限定されない。
【0114】
すなわち、あるグループに属している複数台の端末装置(本例においては、主契約端末装置200bおよび副契約端末装置300b)間ではコンテンツを自由に公開し、グループに属さない端末装置(本例においては、契約外端末装置400_1〜400_n)に対してはコンテンツを公開しない。さらに、同一グループに属さない端末装置(本例においては、契約外端末装置400_1〜400_n)に蓄積されたコンテンツに対しても、アクセス可能であるような特定のグループ(本例においては、主契約端末装置200bおよび副契約端末装置300b)に対して、本実施の形態は適用できる。この場合、特定のグループに属する端末装置(本例においては、主契約端末装置200bおよび副契約端末装置300b)は、周波数を切り替える機能を有する。
【0115】
また、アクセス制限を設定するグループの数は1つに限定されない。例えば、グループの数が3つ存在するのであれば、グループごとに異なる3つの周波数帯を使用することにより、各々のグループに対してアクセス制限を設定できる。また、1台の端末装置は異なる複数のグループに属してもよい。
【0116】
さらに、使用可能な周波数FRの値はあらかじめ各端末装置が保持しているものとしているが、例えば、使用する周波数FRの値はランダムに決定されてもよい。また、変更した周波数帯の通信状態が悪く、十分な伝送性能が確保できない場合には、再度周波数の値を変更するなどしてもよい。
【0117】
なお、さらに、主契約端末装置200b、および副契約端末装置300bが各々に変更する周波数FRの値を選択する方式としているが、一方が選択した周波数FRの値を他方に通知する方式にしてもよい。なお、変更する周波数FRの値が漏洩すると、通信路の秘匿性が保証されなくなるため、周波数FRの値は暗号化を施した上で送信することが望ましい。あるいは、周波数FRだけでなく通信路に使用するパスワードPassも合わせて変更すれば、通信の秘匿性が向上することはいうまでもない。
【産業上の利用可能性】
【0118】
本発明の通信制御装置は、同軸ケーブル等の通信回線を利用してパケット通信を行うCATVシステム等において特に有用である。
【図面の簡単な説明】
【0119】
【図1】本発明の第1の実施の形態にかかるネットワークシステムの構成を表すブロック図
【図2】図1の主契約端末装置の構成を示すブロック図
【図3】第1の副契約端末装置の構成を示すブロック図
【図4】図1のネットワークシステムにおける副契約端末装置によるコンテンツ取得手順を示すシーケンス図
【図5】図1のネットワークシステムにおける主契約端末装置によるコンテンツ取得動作を示すフローチャート
【図6】図1のネットワークシステムにおける副契約端末装置によるコンテンツ取得動作を示すフローチャート
【図7】本発明の第2の実施の形態にかかるネットワークシステムの構成を表すブロック図
【図8】図7の主契約端末装置の構成を示すブロック図
【図9】図7の副契約端末装置の構成を示すブロック図
【図10】図7のネットワークシステムにおける副契約端末装置によるコンテンツ取得手順を示すシーケンス図
【符号の説明】
【0120】
10 放送網
20 通信網
100 センタ装置
200a、200b 主契約端末装置
201 チューナ部
202 復調部
203 コンテンツ蓄積部
204 コンテンツ一覧生成部
205 通信部
206 パスワード生成部
207 パスワード保持部
208 要求受信部
209a、209b 制御部
210 送信部
211 周波数選択部
212 周波数保持部
300a、300b 副契約端末装置
301 通信部
302 パスワード生成部
303 パスワード保持部
304 要求送信部
305a、305b 制御部
306 入力部
307 受信部
308 復号部
309 出力部
310 周波数選択部
311 周波数保持部
400_1〜400_n 契約外端末装置
【特許請求の範囲】
【請求項1】
コンテンツを保持する第1の端末装置と当該第1の端末装置に接続される複数の第2の端末装置とで構成されるネットワークで用いられる通信制御装置であって、
前記第2の端末装置に対して前記コンテンツおよび当該コンテンツの付随情報の少なくとも1つを送信する送信手段と、
前記ネットワークに接続するために必要な共通パスワードおよび前記複数の第2の端末装置との間で通信路を確立するために必要な秘密パスワードとを保持するパスワード保持手段と、
前記パスワード保持手段に保持されている共通パスワードおよび前記秘密パスワードの何れかを選択して読み出すパスワード選択手段と、
前記送信手段には前記パスワード選択手段が選択したパスワードを用いて接続したネットワークを介して前記コンテンツおよび前記付随情報の少なくとも1つを送信させる送信制御手段とを備える通信制御装置。
【請求項2】
前記送信制御手段は、前記送信手段が一定の時間、前記コンテンツおよび前記付随情報のいずれも送信していないことを検知して、前記パスワード選択手段に異なるパスワードを読み出させることを特徴とする請求項1に記載の通信制御装置。
【請求項3】
前記送信制御手段は、前記パスワード選択手段に前記秘密パスワードを選択させることを特徴とする請求項1に記載の通信制御装置。
【請求項4】
前記送信制御手段は、前記送信手段が一定の時間、前記コンテンツおよび前記付随情報のいずれも送信していないことを検知して、前記パスワード選択手段に異なるパスワードを読み出させることを特徴とする請求項3に記載の通信制御装置。
【請求項5】
コンテンツを保持する第1の端末装置と当該第1の端末装置に接続される複数の第2の端末装置とで構成されるネットワークで用いられる通信制御装置であって、
前記第1の端末装置から前記コンテンツおよび当該コンテンツの付随情報の少なくとも1つを受信する受信手段と、
前記ネットワークに接続するために必要な共通パスワードおよび前記複数の第1の端末装置との間で通信路を確立するために必要な秘密パスワードとを保持するパスワード保持手段と、
前記パスワード保持手段に保持されている共通パスワードおよび前記秘密パスワードの何れかを選択して読み出すパスワード選択手段と、
前記受信手段には前記パスワード選択手段が選択したパスワードを用いて接続したネットワークを介して前記コンテンツおよび前記付随情報の少なくとも1つを受信させる受信制御手段を備える通信制御装置。
【請求項6】
前記受信制御手段は、前記受信手段が一定の時間、前記コンテンツおよび前記付随情報のいずれも受信していないことを検知して、前記パスワード選択手段に異なるパスワードを読み出させることを特徴とする請求項5に記載の通信制御装置。
【請求項7】
コンテンツを保持する第1の端末装置と当該第1の端末装置に接続される複数の第2の端末装置とで構成されるネットワークで用いられる通信制御装置であって、
前記複数の第2の端末装置に対して前記コンテンツおよび当該コンテンツの付随情報の少なくとも1つを送信する送信手段と、
信号の伝送に用いる周波数帯の値を複数保持する周波数保持手段と、
前記周波数保持手段に保持されている周波数帯の値の何れかを選択して読み出す周波数選択手段と、
前記送信手段には前記周波数選択手段が選択した周波数帯を用いて接続したネットワークを介して前記コンテンツおよび前記付随情報の少なくとも1つを送信させる送信制御手段を備える通信制御装置。
【請求項8】
前記送信制御手段は、前記送信手段が一定の時間、前記コンテンツおよび前記付随情報のいずれも送信していないことを検知して、前記周波数選択手段に異なる周波数帯の値を読み出させることを特徴とする請求項7に記載の送信制御装置。
【請求項9】
コンテンツを保持する第1の端末装置当該第1の端末装置に接続される複数の第2の端末装置とで構成されるネットワークで用いられる通信制御装置であって、
前記第1の端末装置から前記コンテンツおよび当該コンテンツの付随情報の少なくとも1つを受信する受信手段と、
信号の伝送に用いる周波数帯の値を複数保持する周波数保持手段と、
前記周波数保持手段に保持されている周波数帯の値の何れかを選択して読み出す周波数選択手段と、
前記受信手段には前記周波数選択手段が選択した周波数帯を用いて接続したネットワークを介して前記コンテンツおよび前記付随情報の少なくとも1つを受信させる受信制御手段を備える通信制御装置。
【請求項10】
前記受信制御手段は、前記受信手段が一定の時間、前記コンテンツおよび前記付随情報のいずれも受信していないことを検知して、前記周波数選択手段に異なる周波数帯の値を読み出させることを特徴とする請求項9に記載の通信制御装置。
【請求項1】
コンテンツを保持する第1の端末装置と当該第1の端末装置に接続される複数の第2の端末装置とで構成されるネットワークで用いられる通信制御装置であって、
前記第2の端末装置に対して前記コンテンツおよび当該コンテンツの付随情報の少なくとも1つを送信する送信手段と、
前記ネットワークに接続するために必要な共通パスワードおよび前記複数の第2の端末装置との間で通信路を確立するために必要な秘密パスワードとを保持するパスワード保持手段と、
前記パスワード保持手段に保持されている共通パスワードおよび前記秘密パスワードの何れかを選択して読み出すパスワード選択手段と、
前記送信手段には前記パスワード選択手段が選択したパスワードを用いて接続したネットワークを介して前記コンテンツおよび前記付随情報の少なくとも1つを送信させる送信制御手段とを備える通信制御装置。
【請求項2】
前記送信制御手段は、前記送信手段が一定の時間、前記コンテンツおよび前記付随情報のいずれも送信していないことを検知して、前記パスワード選択手段に異なるパスワードを読み出させることを特徴とする請求項1に記載の通信制御装置。
【請求項3】
前記送信制御手段は、前記パスワード選択手段に前記秘密パスワードを選択させることを特徴とする請求項1に記載の通信制御装置。
【請求項4】
前記送信制御手段は、前記送信手段が一定の時間、前記コンテンツおよび前記付随情報のいずれも送信していないことを検知して、前記パスワード選択手段に異なるパスワードを読み出させることを特徴とする請求項3に記載の通信制御装置。
【請求項5】
コンテンツを保持する第1の端末装置と当該第1の端末装置に接続される複数の第2の端末装置とで構成されるネットワークで用いられる通信制御装置であって、
前記第1の端末装置から前記コンテンツおよび当該コンテンツの付随情報の少なくとも1つを受信する受信手段と、
前記ネットワークに接続するために必要な共通パスワードおよび前記複数の第1の端末装置との間で通信路を確立するために必要な秘密パスワードとを保持するパスワード保持手段と、
前記パスワード保持手段に保持されている共通パスワードおよび前記秘密パスワードの何れかを選択して読み出すパスワード選択手段と、
前記受信手段には前記パスワード選択手段が選択したパスワードを用いて接続したネットワークを介して前記コンテンツおよび前記付随情報の少なくとも1つを受信させる受信制御手段を備える通信制御装置。
【請求項6】
前記受信制御手段は、前記受信手段が一定の時間、前記コンテンツおよび前記付随情報のいずれも受信していないことを検知して、前記パスワード選択手段に異なるパスワードを読み出させることを特徴とする請求項5に記載の通信制御装置。
【請求項7】
コンテンツを保持する第1の端末装置と当該第1の端末装置に接続される複数の第2の端末装置とで構成されるネットワークで用いられる通信制御装置であって、
前記複数の第2の端末装置に対して前記コンテンツおよび当該コンテンツの付随情報の少なくとも1つを送信する送信手段と、
信号の伝送に用いる周波数帯の値を複数保持する周波数保持手段と、
前記周波数保持手段に保持されている周波数帯の値の何れかを選択して読み出す周波数選択手段と、
前記送信手段には前記周波数選択手段が選択した周波数帯を用いて接続したネットワークを介して前記コンテンツおよび前記付随情報の少なくとも1つを送信させる送信制御手段を備える通信制御装置。
【請求項8】
前記送信制御手段は、前記送信手段が一定の時間、前記コンテンツおよび前記付随情報のいずれも送信していないことを検知して、前記周波数選択手段に異なる周波数帯の値を読み出させることを特徴とする請求項7に記載の送信制御装置。
【請求項9】
コンテンツを保持する第1の端末装置当該第1の端末装置に接続される複数の第2の端末装置とで構成されるネットワークで用いられる通信制御装置であって、
前記第1の端末装置から前記コンテンツおよび当該コンテンツの付随情報の少なくとも1つを受信する受信手段と、
信号の伝送に用いる周波数帯の値を複数保持する周波数保持手段と、
前記周波数保持手段に保持されている周波数帯の値の何れかを選択して読み出す周波数選択手段と、
前記受信手段には前記周波数選択手段が選択した周波数帯を用いて接続したネットワークを介して前記コンテンツおよび前記付随情報の少なくとも1つを受信させる受信制御手段を備える通信制御装置。
【請求項10】
前記受信制御手段は、前記受信手段が一定の時間、前記コンテンツおよび前記付随情報のいずれも受信していないことを検知して、前記周波数選択手段に異なる周波数帯の値を読み出させることを特徴とする請求項9に記載の通信制御装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2008−205887(P2008−205887A)
【公開日】平成20年9月4日(2008.9.4)
【国際特許分類】
【出願番号】特願2007−40423(P2007−40423)
【出願日】平成19年2月21日(2007.2.21)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ETHERNET
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成20年9月4日(2008.9.4)
【国際特許分類】
【出願日】平成19年2月21日(2007.2.21)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ETHERNET
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]