【課題】認証処理の遅延を抑制しつつ、同じ機器についての冗長なRTTテストの実行を抑止する「通信装置」を提供する。
【解決手段】認証処理部２１は、受信したＡＫＥリクエスト毎に、個別リクエスト認証処理を起動する。個別リクエスト認証処理では、処理中のＡＫＥリクエストと発行元が同じＡＫＥリクエストについてのRTTテストが、他の個別リクエスト認証処理において行われている場合には、RTTテストを実行せずに、当該他の個別リクエスト認証処理のRTTテストの終了を待つ。そして、当該他の個別リクエスト認証処理のRTTテストがパスした場合には、処理中のＡＫＥリクエストについてのRTTテストがパスしたものとして、RTTテストを実行せずに認証処理を進める。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、通信システムにおいて、機器の認証のために行われるRTT（Round Trip Time；往復伝搬時間)テストの技術に関するものである。
【背景技術】
【０００２】
通信システムにおいて、機器の認証のために行われるRTT（Round Trip Time)テストの技術としては、複数の機器をネットワークで接続し、コンテンツの送信元となる機器であるソースにおいて、コンテンツの送信先となる機器を認証して、認証した機器にコンテンツを送信するシステムにおけるRTTを利用した認証技術が知られている（たとえば、特許文献１、非特許文献１）。
【０００３】
この技術では、ソースにおいて、他の機器からの認証要求を受信したときに、認証要求元の機器がRTTテスト（RTTの測定と、RTTが所定時間以内であるかの判定）を既にパスしているかどうかを調べ、パスしている場合には認証処理を進め、パスしていない場合には、認証要求元の機器のRTTテストを行い、RTTテストをパスした場合にのみ認証処理を進めることにより、ソースからのコンテンツの送信範囲をローカルな範囲に制限するようにしている。
【先行技術文献】
【特許文献】
【０００４】
【特許文献１】特開２００４-２９５３３７号公報
【非特許文献】
【０００５】
【非特許文献１】Hitachi, Ltd., Intel Corporation, Matsushita Electric Industrial Co., Ltd., Sony Corporation and Toshiba Corporation ,"DTCP Volume 1 supplement F DTCP 1394 Additional Localization D (Informational Version)", P.4-9, [online], 2007年6月15日, Digital Transmission Licensing Administrator (DTLA), [2009年12月22日検索],インターネット(http://www.dtcp.com/data/info 20070615 DTCP V1SF 1p0.pdf)
【発明の概要】
【発明が解決しようとする課題】
【０００６】
さて、上述のようにソースにおいて、他の機器からの認証要求を受信したときに、認証要求元の機器についてのRTTテストを実行すると、ある機器が、機器構成上の事情によりコンテンツの転送に用いるチャネル毎に認証処理を行う必要があったり、コンテンツ毎に独立した暗号化を施したい等の理由により、ソースから受信しようとする複数のコンテンツの各々について、それぞれ認証要求をソースに連続的に発行するような場合には、次のような問題が生じる。
【０００７】
すなわち、各認証要求を並列に処理する場合には、認証要求元の機器がRTTテストをパス済みでないために、同じ機器について、複数回のRTTテストが冗長に実行されることになる。そして、このことは、認証要求元の機器の負荷が増加するため、RTTテストの失敗の誘因ともなる。
【０００８】
一方で、認証要求を逐次的に一つずつ、順次、処理した場合には、後着の認証要求に対する処理に比較的大きな遅延が生じる。
そこで、本発明は、認証処理の遅延を抑制しつつ、同じ機器についての冗長なRTTテストの実行を抑止することを課題とする。
【課題を解決するための手段】
【０００９】
前記課題達成のために、本発明は、通信機器とデータ通信を行う通信装置に、未認証の前記通信機器から受信した各認証要求の各々を対象とする、RTTテストを含む認証処理を行う認証処理部と、前記認証処理部が認証した通信機器と前記データ通信を行うデータ通信部とを備え、前記認証処理部において、前記認証要求を対象とする認証処理において、当該認証処理が対象とする認証要求と発行元の通信機器が同じである他の認証要求を対象とする他の認証処理において前記RTTテストが実行中であるときには、当該認証処理における前記RTTテストを実行せずに、当該他の認証処理における前記RTTテストの完了を待つと共に、当該他の認証処理における前記RTTテストの結果が合格であった場合には、当該認証処理における前記RTTテストを省略し、当該他の認証処理における前記RTTテストの結果を、当該認証処理における前記RTTテストの結果として代用するようにしたものである。
【００１０】
ここで、このような通信装置は、前記認証処理部において、前記認証要求を対象とする認証処理において、当該認証処理が対象とする認証要求と発行元の通信機器が同じである他の認証要求を対象とする他の認証処理において前記RTTテストが実行中であるときには、当該認証処理における前記RTTテストを実行せずに、当該他の認証処理における前記RTTテストの完了を待つと共に、当該他の認証処理における前記RTTテストの結果が合格でなかった場合には、当該認証処理における前記RTTテストを実行するように構成してもよい。
【００１１】
より具体的には、前記認証処理は、たとえば、前記対象とする認証要求の発行元の通信機器と認証鍵を共有するための第１の処理と、前記RTTテストと、前記認証鍵を用いて暗号化した交換鍵を前記通信装置に送信する第２の処理とを含み、通信部は、前記交換鍵を送信した通信機器と、当該交換鍵を利用した暗号化を施した前記データ通信を行うものであり、前記認証処理部は、前記認証要求を対象とする認証処理において、前記第１の処理を行った後に、当該認証処理が対象とする認証要求と発行元の通信機器が同じである他の認証要求を対象とする他の認証処理において前記RTTテストが実行中であるときには、当該認証処理における前記RTTテストを実行せずに、当該他の認証処理における前記RTTテストの完了を待つと共に、当該他の認証処理における前記RTTテストの結果が合格であった場合には、前記第２の処理を行うものである。また、この場合には、前記認証処理部は、前記認証要求を対象とする認証処理において、前記第１の処理を行った後に、当該認証処理が対象とする認証要求と発行元の通信機器が同じである他の認証要求を対象とする他の認証処理において前記RTTテストが実行中であるときには、当該認証処理における前記RTTテストを実行せずに、当該他の認証処理における前記RTTテストの完了を待つと共に、当該他の認証処理における前記RTTテストが合格しなかった場合には、当該認証処理における前記RTTテストを実行し、当該認証処理における前記RTTテストの結果が合格であった場合に、前記第２の処理を行い、当該認証処理における前記RTTテストの結果が合格でなかった場合に前記第２の処理を行わないものとしてもよい。
【００１２】
このような通信装置によれば、認証処理において、当該認証処理が対象とする認証要求と発行元の通信機器が同じである他の認証要求を対象とする他の認証処理において前記RTTテストが実行中であるときには、当該他の認証処理における前記RTTテストの完了を待つと共に、当該他の認証処理における前記RTTテストが合格したならば、当該認証処理における前記RTTテストを行うことなく、当該他の認証処理における前記RTTテストの結果を、当該認証処理における前記RTTテストの結果として代用する。
【００１３】
よって、一つの通信機器について、当該通信機器がRTTテストを合格するものである場合には、重ねてRTTテストが実行されてしまうことを抑止することができる。また、各認証要求についての認証処理の全てを逐次的に行う必要がないので、認証処理の遅延も抑制できる。
また、前記課題達成のために、本発明は、通信機器とデータ通信を行う通信装置に、未認証の前記通信機器から受信した各認証要求の各々を対象とする、RTTテストを含む認証処理を行う認証処理部と、前記認証処理部が認証した通信機器と前記データ通信を行うデータ通信部とを備え、前記認証処理部において、前記認証要求を対象とする認証処理において、当該認証処理が対象とする認証要求と発行元の通信機器が同じである他の認証要求を対象とする他の認証処理において前記RTTテストが実行中であるときには、当該認証処理における前記RTTテストを行うことなく、当該他の認証処理における前記RTTテストの結果を、当該認証処理における前記RTTテストの結果として代用するようにしたものである。
【００１４】
ここで、より具体的には、前記認証処理は、前記対象とする認証要求の発行元の通信機器と認証鍵を共有するための第１の処理と、前記RTTテストと、前記認証鍵を用いて暗号化した交換鍵を前記通信装置に送信する第２の処理とを含み、通信部は、前記交換鍵を送信した通信機器と、当該交換鍵を利用した暗号化を施した前記データ通信を行い、前記認証処理部は、前記認証要求を対象とする認証処理において、前記第１の処理を行った後に、当該認証処理が対象とする認証要求と発行元の通信機器が同じである他の認証要求を対象とする他の認証処理において前記RTTテストが実行中であるときには、当該認証処理における前記RTTテストを実行せずに、当該他の認証処理における前記RTTテストの完了を待つと共に、当該他の認証処理における前記RTTテストの結果が合格であった場合には、前記第２の処理を行い、当該他の認証処理における前記RTTテストの結果が合格でなかった場合には、前記第２の処理を行わないものである。
【００１５】
このような通信装置によれば、認証処理において、当該認証処理が対象とする認証要求と発行元の通信機器が同じである他の認証要求を対象とする他の認証処理において前記RTTテストが実行中であるときには、当該認証処理における前記RTTテストを行うことなく、当該他の認証処理における前記RTTテストの結果を、当該認証処理における前記RTTテストの結果として代用するので、同じ通信機器について重ねてRTTテストが実行されてしまうことを抑止することができる。また、各認証要求についての認証処理の全てを逐次的に行う必要がないので、認証処理の遅延も抑制できる。
【００１６】
なお、以上の通信装置において、前記通信装置及び前記通信機器は、IEEE1394規格に従ったデータ通信を行い、前記認証処理は、DTCP規格に従った認証を行うものであってよい。また、以上の通信装置は、前記通信部において、前記データ通信において、AV（Audio Visual)コンテンツのデータを送信するものであってよい。
【発明の効果】
【００１７】
以上のように、本発明によれば、認証処理の遅延を抑制しつつ、同じ機器についての冗長なRTTテストの実行を抑止することができる。
【図面の簡単な説明】
【００１８】
【図１】本発明の実施形態に係るAVシステムの構成を示すブロック図である。
【図２】本発明の実施形態に係るAV装置の機能構成を示すブロック図である。
【図３】認証動作のシーケンスを示す図である。
【図４】本発明の実施形態に係る認証処理を示すフローチャートである。
【図５】本発明の実施形態に係る個別リクエスト認証処理を示すフローチャートである。
【発明を実施するための形態】
【００１９】
以下、本発明の実施形態について説明する。
図１に、本実施形態に係るAVシステムの構成を示す。
図示するように、AVシステムは、複数のAV装置１をIEEE1394規格に従ったバス２で接続したものである。
ここで、AV装置１は、それぞれ、バス制御部１０、ＣＰＵ１１、メモリ１２、AV機器１３、入力装置１４を備えている。ここで、AV機器１３は、ディスプレイやオーディオ再生装置やビデオ再生装置やテレビ受信機やラジオ受信機やオーディオ出力装置などの、オーディオとビジュアルの少なくとも一方を入力/出力する機器である。
【００２０】
次に、AV装置１の機能構成を図２に示す。
ここで、図中の認証処理部２１、AV制御部２２は、ＣＰＵ１１がメモリ１２に記憶されているプログラムを実行することにより実現される機能である。
さて、図示するようにバス制御部１０は、バス２との間の信号入出力を行う送受信部１０１、AV機器１３がバス２を介して他の機器に送信したりバス２を介して他の機器から受信するコンテンツデータの暗号化/復号を行う暗号/復号処理部１０２を備えている。
また、AV制御部２２は、ユーザ操作やバス制御部１０を介して他のAV装置１から受信したコマンドに応じて、AV装置１の動作の制御を行う。
また、認証処理部２１は、ソースとシンクとの間の認証動作を制御する。
【００２１】
ここで、ソースとシンクとの間の認証動作は、上述した非特許文献１等のDTCPに従ったものである。
ソースとシンクとの間の基本的な認証動作の全体のシーケンスを図３に示す。
図示するように、まず、シンクは、ソースに、certificate 等を伴わせた、認証及びキー交換を求めるＡＫＥ（Authentication and Key Exchange）リクエストを発行する。
ここで、ソースとは、他AV装置にコンテンツデータを送信するAV装置１を指し、シンクとは、ソースとなるAV装置１からコンテンツデータを受信するAV装置１を指す。
ソースは、ＡＫＥリクエスト発行元の正当性をcertificateを用いて承認できたならば、ＡＫＥリクエスト発行元と、チャレンジ、レスポンスによって所定の情報を交換し、ソースとＡＫＥリクエスト発行元において共通の認証鍵を生成するチャレンジ-レスポンスシーケンスを実行する。
【００２２】
そして、チャレンジ-レスポンスシーケンスが成功したならば、RTTテストを実行する。
このRTTテストにおいて、ソースは、まず、シンクと所定のコマンド/レスポンスを交換してRTTテストの準備を行う。そして、シンクと所定のコマンド/レスポンスを交換してRTTテストをセットアップした後、RTTテストコマンドをシンクに送信し、その応答としてシンクより送信される受領レスポンスを受信し、RTTテストコマンド送信時から受領レスポンス受信時までの時間長に応じて、RTTを測定し、測定したRTTが、所定の制限時間を超えていないかどうかを判定し、越えていない場合に、RTTテストをパスしたものとする。
【００２３】
そして、ソースは、RTTテストをシンクがパスしたならば、認証鍵を用いて暗号化した交換キーをＡＫＥリクエスト発行元に送信する。
さて、このような認証動作は、ソースの認証処理部２１が行う認証処理によって実現される。
以下、このソースの認証処理部２１が行う認証処理について説明する。
図４ａに、認証処理の手順を示す。
図示するように、この処理では、まず、ＡＫＥリクエストの受信（ステップ４００）を監視する。
【００２４】
そして、ＡＫＥリクエストを受信したならば、受信したＡＫＥリクエストに与えた識別番号を、当該ＡＫＥリクエストの発行元のノード番号等の識別子と共に、図４ｂに示すリクエストテーブルに格納する（ステップ４０２）。
ここで、図示するように、リクエストテーブルのエントリ（図の各行）には、ＡＫＥリクエストに与えた識別番号と、当該ＡＫＥリクエストの発行元の識別子と、処理中フラグと、RTTテスト合格フラグを登録することができる。なお、処理中フラグとRTTテストフラグの初期値はオフとする。
【００２５】
また、次に、受信したＡＫＥリクエストを対象リクエストとして割り当てた個別リクエスト認証処理を起動する（ステップ４０４）。
そして、ステップ４０２の監視に戻る。
次に、このようにして認証処理のステップ４０４で起動される個別リクエスト認証処理の手順を図５に示す。
図示するように、この処理では、まず、対象リクエストとして割り当てられたＡＫＥリクエストの発行元との間で、図３に示した認証動作を、チャレンジ-レスポンスシーケンスまで実行する（ステップ５００）。
【００２６】
そして、RTTを測定可能かどうかを調べ（ステップ５０２）、測定可能でなければ、対象リクエストとして割り当てられたＡＫＥリクエストの発行元に、当該発行元との間で行ったチャレンジ-レスポンスシーケンスで共有した認証鍵で暗号化した交換キーを送信し（ステップ５２４）、リクエストテーブルから、対象リクエストとして割り当てられたＡＫＥリクエストの識別番号が登録されているエントリを削除し（ステップ５２６）、個別リクエスト認証処理を終了する。
【００２７】
一方、RTTを測定可能であれば（ステップ５０２）、対象リクエストとして割り当てられたＡＫＥリクエストの発行元のシンクが、RTTテストをパスしたシンクを登録するRTTレジスタに既に登録されているかどうかを調べる（ステップ５０４）。
そして、登録されていなければ（ステップ５０４）、図４ｂのリクエストテーブルの対象リクエストとして割り当てられたＡＫＥリクエストの識別番号が登録されたエントリに登録されている発行元と同じ発行元が登録されている、リクエストテーブルの他のエントリであって、RTT合格フラグがオンであるエントリが存在するかどうかを調べる（ステップ５０６）。
【００２８】
そして、リクエストテーブルの対象リクエストとして割り当てられたＡＫＥリクエストの識別番号が登録されたエントリに登録されている発行元と同じ発行元が登録されているリクエストテーブルの他のエントリであって、RTT合格フラグがオンであるエントリが存在しない場合には（ステップ５０６）、リクエストテーブルの対象リクエストとして割り当てられたＡＫＥリクエストの識別番号が登録されたエントリに登録されている発行元と同じ発行元が登録されている他のエントリであって、処理中フラグがオンであるエントリが存在するかどうかより調べ（ステップ５０８）、存在しなければステップ５１０に進む。
【００２９】
そして、ステップ５１０に進んだならば、まず、リクエストテーブルの対象リクエストとして割り当てられたＡＫＥリクエストの識別番号が登録されたエントリの処理中フラグをオンに設定する。
そして、対象リクエストとして割り当てられたＡＫＥリクエストの発行元との間で、RTTテストを、RTTテストをパスするまで、最大1024回実行する（ステップ５１２-５１６、５３２-５３４）。
【００３０】
ここで、このRTTテストは、第１回目にRTTテストを行うときには、図３に示したように、対象リクエストとして割り当てられたＡＫＥリクエストの発行元のシンクとの間で、RTTテストの準備と、RTTテストのセットアップを行った後、RTTテストコマンドをシンクに送信し、その応答としてシンクより送信される受領レスポンスを受信し、RTTテストコマンド送信時から受領レスポンス受信時までの時間長に応じて、RTTを測定し、測定したRTTが、所定の制限時間を超えていないかどうかを判定し、越えていない場合に、RTTテストをパスしたと判定することにより行う。
【００３１】
また、第２回目以降にRTTテストを行うときには、RTTテストの準備は完了しているので、RTTテストのセットアップを行った後、RTTテストコマンドをシンクに送信し、その応答としてシンクより送信される受領レスポンスを受信し、RTTテストコマンド送信時から受領レスポンス受信時までの時間長に応じて、RTTを測定し、測定したRTTが、所定の制限時間を超えていないかどうかを判定し、越えていない場合に、RTTテストをパスしたと判定することにより行う。
【００３２】
そして、このようにして行われるRTTテストを1024回実行してもRTTテストをパスしなかった場合には（ステップ５３２）、リクエストテーブルの対象リクエストとして割り当てられたＡＫＥリクエストの識別番号が登録されたエントリの処理中フラグをオフに設定し（ステップ５３６）、リクエストテーブルから、対象リクエストとして割り当てられたＡＫＥリクエストの識別番号が登録されているエントリを削除し（ステップ５２６）、個別リクエスト認証処理を終了する。
【００３３】
一方、RTTテストを1024回実行する前に、RTTテストをパスした場合には（ステップ５１６）、リクエストテーブルの対象リクエストとして割り当てられたＡＫＥリクエストの識別番号が登録されたエントリのRTT合格フラグをオンに設定する（ステップ５１８）。
そして、リクエストテーブルの対象リクエストとして割り当てられたＡＫＥリクエストの識別番号が登録されたエントリの処理中フラグをオフに設定する（ステップ５２０）。
また、次に、対象リクエストとして割り当てられたＡＫＥリクエストの発行元のシンクの登録有効期間を４０時間に設定すると共に、対象リクエストとして割り当てられたＡＫＥリクエストの発行元のシンクをRTTレジスタに登録する（ステップ５２２）。なお、RTTレジスタに登録されたシンクは、登録有効期間経過後、RTTレジスタから削除される。
【００３４】
そして、対象リクエストとして割り当てられたＡＫＥリクエストの発行元に、当該発行元との間で行ったチャレンジ-レスポンスシーケンスで共有した認証鍵で暗号化した交換キーを送信し（ステップ５２４）、リクエストテーブルから、対象リクエストとして割り当てられたＡＫＥリクエストの識別番号が登録されているエントリを削除し（ステップ５２６）、個別リクエスト認証処理を終了する。
【００３５】
一方、ステップ５０８において、リクエストテーブルの対象リクエストとして割り当てられたＡＫＥリクエストの識別番号が登録されたエントリに登録されている発行元と同じ発行元が登録されている他のエントリであって、処理中フラグがオンであるエントリが存在すると判定された場合には、対象リクエストとして割り当てられたＡＫＥリクエストの発行元のRTTテストが他の個別リクエスト認証処理において実行中であるので、当該存在した他の個別リクエスト認証処理の処理中フラグがオフとなるのを待って（ステップ５２８）、当該存在したエントリの、RTT合格フラグがオンであるかどうかを調べる（ステップ５３０）。
そして、RTT合格フラグがオンあれば（ステップ５３０）、対象リクエストとして割り当てられたＡＫＥリクエストの発行元のRTTテストが、他の個別リクエスト認証処理において合格との結果を得て終了したことを表しているので、当該結果を自個別リクエスト認証処理のRTTテストの結果として代用することとしてRTTテストを行うことなく、対象リクエストとして割り当てられたＡＫＥリクエストの発行元に、当該発行元との間で行ったチャレンジ-レスポンスシーケンスで共有した認証鍵で暗号化した交換キーを送信し（ステップ５２４）、リクエストテーブルから、対象リクエストとして割り当てられたＡＫＥリクエストの識別番号が登録されているエントリを削除し（ステップ５２６）、個別リクエスト認証処理を終了する。
【００３６】
一方、RTT合格フラグがオンでなければ（ステップ５３０）、前述したステップ５１０に進む。ただし、RTT合格フラグがオンでなければ、図中に点線で示したように、そのままリクエストテーブルから、対象リクエストとして割り当てられたＡＫＥリクエストの識別番号が登録されているエントリを削除し（ステップ５２６）、個別リクエスト認証処理を終了するようにしてもよい。
【００３７】
一方、ステップ５０６において、リクエストテーブルの対象リクエストとして割り当てられたＡＫＥリクエストの識別番号が登録されたエントリに登録されている発行元と同じ発行元が登録されている、リクエストテーブルの他のエントリであって、RTT合格フラグがオンであるエントリが存在すると判定された場合には、対象リクエストとして割り当てられたＡＫＥリクエストの発行元のRTTテストが、他の個別リクエスト認証処理において既に合格との結果を得て終了していることを表しているので、当該結果を自個別リクエスト認証処理のRTTテストの結果として代用することとしてRTTテストを行うことなく、対象リクエストとして割り当てられたＡＫＥリクエストの発行元に、当該発行元との間で行ったチャレンジ-レスポンスシーケンスで共有した認証鍵で暗号化した交換キーを送信し（ステップ５２４）、リクエストテーブルから、対象リクエストとして割り当てられたＡＫＥリクエストの識別番号が登録されているエントリを削除し（ステップ５２６）、個別リクエスト認証処理を終了する。
【００３８】
一方、ステップ５０４において、対象リクエストとして割り当てられたＡＫＥリクエストの発行元のシンクが、RTTレジスタに登録されていると判定された場合には、対象リクエストとして割り当てられたＡＫＥリクエストの発行元のシンクが既に認証済であるので、対象リクエストとして割り当てられたＡＫＥリクエストの発行元に、当該発行元との間で行ったチャレンジ-レスポンスシーケンスで共有した認証鍵で暗号化した交換キーを送信し（ステップ５２４）、リクエストテーブルから、対象リクエストとして割り当てられたＡＫＥリクエストの識別番号が登録されているエントリを削除し（ステップ５２６）、個別リクエスト認証処理を終了する。
【００３９】
以上、認証処理部２１が行う認証処理と個別リクエスト認証処理について説明した。
なお、以上の各個別リクエスト認証処理によって、ＡＫＥリクエスト発行元と交換した交換キーは、ソースにおいて、バス制御部１０の暗号/復号処理部１０２に設定され、以降、暗号/復号処理部１０２は、AV装置１から入力し、送受信部１０１を介して送信するコンテンツデータを、当該コンテンツデータの送信先のシンクに送信した交換キーを利用して求まる暗号キーにより暗号化する。また、交換キーをソースから受信したシンクでは、当該交換キーを暗号/復号処理部１０２に設定し、以降、暗号/復号処理部１０２は、ソースから受信したコンテンツデータを、当該コンテンツデータの送信元のソースから受信した交換キーを利用して求まる暗号キーにより復号し出力する。
【００４０】
以上のように本実施形態によれば、受信した各ＡＫＥリクエストの処理を各ＡＫＥリクエスト毎に起動した個別リクエスト認証処理において並行して行いつつ、各個別リクエスト認証処理では、処理中のＡＫＥリクエストと同じ発行元のＡＫＥリクエストについてのRTTテストが、他の個別リクエスト認証処理において行われている場合には、RTTテストを実行せずに、当該他の個別リクエスト認証処理のRTTテストの終了を待つ。そして、当該他の個別リクエスト認証処理のRTTテストがパスした場合には、当該他の個別リクエスト認証処理のRTTテストの結果を個別リクエスト認証処理のRTTテストの結果として代用し、処理中のＡＫＥリクエストについてのRTTテストがパスしたものとして、RTTテストを実行することなく認証処理を進める。
【００４１】
よって、認証処理の遅延を抑制しつつ、既にRTTテストをパスしているシンクについての冗長なRTTテストの実行を抑止することができる。
また、さらに、図５に点線で示したように、ステップ５３０において、RTT合格フラグがオンでなければ、そのままリクエストテーブルから、対象リクエストとして割り当てられたＡＫＥリクエストの識別番号が登録されているエントリを削除し（ステップ５２６）、個別リクエスト認証処理を終了するようにすれば、処理中のＡＫＥリクエストと同じ発行元のＡＫＥリクエストについてのRTTテストが、他の個別リクエスト認証処理において行われている場合に、他の個別リクエスト認証処理のRTTテストの結果を、当該RTTテストのパス/不合格の如何に関わらずに、当該個別リクエスト認証処理のRTTテストの結果として代用することができ、既にRTTテストが完了している、シンクについてのさらなるRTTテストの実行を抑止することができるようになる。
【符号の説明】
【００４２】
１…AV装置、２…バス、１０…バス制御部、１１…ＣＰＵ、１２…メモリ、１３…AV機器、１４…入力装置、２１…認証処理部、２２…AV制御部、１０１…送受信部、１０２…暗合/復号処理部。

【特許請求の範囲】
【請求項１】
通信機器とデータ通信を行う通信装置であって、
未認証の前記通信機器から受信した各認証要求の各々を対象とする、RTTテストを含む認証処理を行う認証処理部と、
前記認証処理部が認証した通信機器と前記データ通信を行うデータ通信部とを有し、
前記認証処理部は、前記認証要求を対象とする認証処理において、当該認証処理が対象とする認証要求と発行元の通信機器が同じである他の認証要求を対象とする他の認証処理において前記RTTテストが実行中であるときには、当該認証処理における前記RTTテストを実行せずに、当該他の認証処理における前記RTTテストの完了を待つと共に、当該他の認証処理における前記RTTテストの結果が合格であった場合には、当該認証処理における前記RTTテストを省略し、当該他の認証処理における前記RTTテストの結果を、当該認証処理における前記RTTテストの結果として代用することを特徴とする通信装置。
【請求項２】
請求項１記載の通信装置であって、
前記認証処理部は、前記認証要求を対象とする認証処理において、当該認証処理が対象とする認証要求と発行元の通信機器が同じである他の認証要求を対象とする他の認証処理において前記RTTテストが実行中であるときには、当該認証処理における前記RTTテストを実行せずに、当該他の認証処理における前記RTTテストの完了を待つと共に、当該他の認証処理における前記RTTテストの結果が合格でなかった場合には、当該認証処理における前記RTTテストを実行することを特徴とする通信装置。
【請求項３】
通信機器とデータ通信を行う通信装置であって、
未認証の前記通信機器から受信した各認証要求の各々を対象とする、RTTテストを含む認証処理を行う認証処理部と、
前記認証処理部が認証した通信機器と前記データ通信を行うデータ通信部とを有し、
前記認証処理部は、前記認証要求を対象とする認証処理において、当該認証処理が対象とする認証要求と発行元の通信機器が同じである他の認証要求を対象とする他の認証処理において前記RTTテストが実行中であるときには、当該認証処理における前記RTTテストを行うことなく、当該他の認証処理における前記RTTテストの結果を、当該認証処理における前記RTTテストの結果として代用することを特徴とする通信装置。
【請求項４】
請求項１記載の通信装置であって、
前記認証処理は、前記対象とする認証要求の発行元の通信機器と認証鍵を共有するための第１の処理と、前記RTTテストと、前記認証鍵を用いて暗号化した交換鍵を前記通信装置に送信する第２の処理とを含み、
通信部は、前記交換鍵を送信した通信機器と、当該交換鍵を利用した暗号化を施した前記データ通信を行い、
前記認証処理部は、前記認証要求を対象とする認証処理において、前記第１の処理を行った後に、当該認証処理が対象とする認証要求と発行元の通信機器が同じである他の認証要求を対象とする他の認証処理において前記RTTテストが実行中であるときには、当該認証処理における前記RTTテストを実行せずに、当該他の認証処理における前記RTTテストの完了を待つと共に、当該他の認証処理における前記RTTテストの結果が合格であった場合には、前記第２の処理を行うことを特徴とする通信装置。
【請求項５】
請求項４記載の通信装置であって、
前記認証処理部は、前記認証要求を対象とする認証処理において、前記第１の処理を行った後に、当該認証処理が対象とする認証要求と発行元の通信機器が同じである他の認証要求を対象とする他の認証処理において前記RTTテストが実行中であるときには、当該認証処理における前記RTTテストを実行せずに、当該他の認証処理における前記RTTテストの完了を待つと共に、当該他の認証処理における前記RTTテストが合格しなかった場合には、当該認証処理における前記RTTテストを実行し、当該認証処理における前記RTTテストの結果が合格であった場合に、前記第２の処理を行い、当該認証処理における前記RTTテストの結果が合格でなかった場合に前記第２の処理を行わないことを特徴とする通信装置。
【請求項６】
請求項３記載の通信装置であって、
前記認証処理は、前記対象とする認証要求の発行元の通信機器と認証鍵を共有するための第１の処理と、前記RTTテストと、前記認証鍵を用いて暗号化した交換鍵を前記通信装置に送信する第２の処理とを含み、
通信部は、前記交換鍵を送信した通信機器と、当該交換鍵を利用した暗号化を施した前記データ通信を行い、
前記認証処理部は、前記認証要求を対象とする認証処理において、前記第１の処理を行った後に、当該認証処理が対象とする認証要求と発行元の通信機器が同じである他の認証要求を対象とする他の認証処理において前記RTTテストが実行中であるときには、当該認証処理における前記RTTテストを実行せずに、当該他の認証処理における前記RTTテストの完了を待つと共に、当該他の認証処理における前記RTTテストの結果が合格であった場合には、前記第２の処理を行い、当該他の認証処理における前記RTTテストの結果が合格でなかった場合には、前記第２の処理を行わないことを特徴とする通信装置。
【請求項７】
請求項１記載の通信装置であって、
前記通信装置及び前記通信機器は、IEEE1394規格に従ったデータ通信を行い、
前記認証処理は、DTCP規格に従った認証を行うものであることを特徴とする通信装置。
【請求項８】
請求項２記載の通信装置であって、
前記通信装置及び前記通信機器は、IEEE1394規格に従ったデータ通信を行い、
前記認証処理は、DTCP規格に従った認証を行うものであることを特徴とする通信装置。
【請求項９】
請求項３記載の通信装置であって、
前記通信装置及び前記通信機器は、IEEE1394規格に従ったデータ通信を行い、
前記認証処理は、DTCP規格に従った認証を行うものであることを特徴とする通信装置。
【請求項１０】
請求項１記載の通信装置であって、
前記通信部において、前記データ通信において、AV（Audio Visual)コンテンツのデータを送信することを特徴とする通信装置。
【請求項１１】
通信機器とデータ通信を行うコンピュータによって読みとられ実行されるコンピュータプログラムであって、
前記コンピュータを、
未認証の前記通信機器から受信した各認証要求の各々を対象とする、RTTテストを含む認証処理を行う認証処理部と、
前記認証処理部が認証した通信機器と前記データ通信を行うデータ通信部として機能させ、
前記認証処理部は、前記認証要求を対象とする認証処理において、当該認証処理が対象とする認証要求と発行元の通信機器が同じである他の認証要求を対象とする他の認証処理において前記RTTテストが実行中であるときには、当該認証処理における前記RTTテストを実行せずに、当該他の認証処理における前記RTTテストの完了を待つと共に、当該他の認証処理における前記RTTテストの結果が合格であった場合には、当該認証処理における前記RTTテストを省略し、当該他の認証処理における前記RTTテストの結果を、当該認証処理における前記RTTテストの結果として代用することを特徴とするコンピュータプログラム。
【請求項１２】
請求項１１記載のコンピュータプログラムであって、
前記認証処理部は、前記認証要求を対象とする認証処理において、当該認証処理が対象とする認証要求と発行元の通信機器が同じである他の認証要求を対象とする他の認証処理において前記RTTテストが実行中であるときには、当該認証処理における前記RTTテストを実行せずに、当該他の認証処理における前記RTTテストの完了を待つと共に、当該他の認証処理における前記RTTテストの結果が合格でなかった場合には、当該認証処理における前記RTTテストを実行することを特徴とするコンピュータプログラム。
【請求項１３】
通信機器とデータ通信を行うコンピュータによって読みとられ実行されるコンピュータプログラムであって、
前記コンピュータを、
未認証の前記通信機器から受信した各認証要求の各々を対象とする、RTTテストを含む認証処理を行う認証処理部と、
前記認証処理部が認証した通信機器と前記データ通信を行うデータ通信部とをして機能させ、
前記認証処理部は、前記認証要求を対象とする認証処理において、当該認証処理が対象とする認証要求と発行元の通信機器が同じである他の認証要求を対象とする他の認証処理において前記RTTテストが実行中であるときには、当該認証処理における前記RTTテストを行うことなく、当該他の認証処理における前記RTTテストの結果を、当該認証処理における前記RTTテストの結果として代用することを特徴とするコンピュータプログラム。
【請求項１４】
請求項１１記載のコンピュータプログラムであって、
前記認証処理は、前記対象とする認証要求の発行元の通信機器と認証鍵を共有するための第１の処理と、前記RTTテストと、前記認証鍵を用いて暗号化した交換鍵を前記通信装置に送信する第２の処理とを含み、
通信部は、前記交換鍵を送信した通信機器と、当該交換鍵を利用した暗号化を施した前記データ通信を行い、
前記認証処理部は、前記認証要求を対象とする認証処理において、前記第１の処理を行った後に、当該認証処理が対象とする認証要求と発行元の通信機器が同じである他の認証要求を対象とする他の認証処理において前記RTTテストが実行中であるときには、当該認証処理における前記RTTテストを実行せずに、当該他の認証処理における前記RTTテストの完了を待つと共に、当該他の認証処理における前記RTTテストの結果が合格であった場合には、前記第２の処理を行うことを特徴とするコンピュータプログラム。
【請求項１５】
請求項１４記載のコンピュータプログラムであって、
前記認証処理部は、前記認証要求を対象とする認証処理において、前記第１の処理を行った後に、当該認証処理が対象とする認証要求と発行元の通信機器が同じである他の認証要求を対象とする他の認証処理において前記RTTテストが実行中であるときには、当該認証処理における前記RTTテストを実行せずに、当該他の認証処理における前記RTTテストの完了を待つと共に、当該他の認証処理における前記RTTテストが合格しなかった場合には、当該認証処理における前記RTTテストを実行し、当該認証処理における前記RTTテストの結果が合格であった場合に、前記第２の処理を行い、当該認証処理における前記RTTテストの結果が合格でなかった場合に前記第２の処理を行わないことを特徴とするコンピュータプログラム。
【請求項１６】
請求項１３記載のコンピュータプログラムであって、
前記認証処理は、前記対象とする認証要求の発行元の通信機器と認証鍵を共有するための第１の処理と、前記RTTテストと、前記認証鍵を用いて暗号化した交換鍵を前記通信装置に送信する第２の処理とを含み、
通信部は、前記交換鍵を送信した通信機器と、当該交換鍵を利用した暗号化を施した前記データ通信を行い、
前記認証処理部は、前記認証要求を対象とする認証処理において、前記第１の処理を行った後に、当該認証処理が対象とする認証要求と発行元の通信機器が同じである他の認証要求を対象とする他の認証処理において前記RTTテストが実行中であるときには、当該認証処理における前記RTTテストを実行せずに、当該他の認証処理における前記RTTテストの完了を待つと共に、当該他の認証処理における前記RTTテストの結果が合格であった場合には、前記第２の処理を行い、当該他の認証処理における前記RTTテストの結果が合格でなかった場合には、前記第２の処理を行わないことを特徴とするコンピュータプログラム。
【請求項１７】
請求項１１記載のコンピュータプログラムであって、
前記通信装置及び前記通信機器は、IEEE1394規格に従ったデータ通信を行い、
前記認証処理は、DTCP規格に従った認証を行うものであることを特徴とするコンピュータプログラム。
【請求項１８】
請求項１２記載のコンピュータプログラムであって、
前記通信装置及び前記通信機器は、IEEE1394規格に従ったデータ通信を行い、
前記認証処理は、DTCP規格に従った認証を行うものであることを特徴とするコンピュータプログラム。
【請求項１９】
請求項１３記載のコンピュータプログラムであって、
前記通信装置及び前記通信機器は、IEEE1394規格に従ったデータ通信を行い、
前記認証処理は、DTCP規格に従った認証を行うものであることを特徴とするコンピュータプログラム。
【請求項２０】
請求項１１記載のコンピュータプログラムであって、
前記通信部において、前記データ通信において、AV（Audio Visual)コンテンツのデータを送信することを特徴とするコンピュータプログラム。

【図１】

【図２】

【図３】

【図４】

【図５】

【公開番号】特開２０１１−１４６９７０（Ｐ２０１１−１４６９７０Ａ）
【公開日】平成２３年７月２８日（２０１１．７．２８）
【国際特許分類】
【出願番号】特願２０１０−６７５０（Ｐ２０１０−６７５０）
【出願日】平成２２年１月１５日（２０１０．１．１５）
【出願人】（０００１０１７３２）アルパイン株式会社 (2,424)
【Ｆターム（参考）】