JP4665465B2 - 通信装置、通信システム、通信方法 - Google Patents

通信装置、通信システム、通信方法 Download PDF

Info

Publication number
JP4665465B2
JP4665465B2 JP2004259213A JP2004259213A JP4665465B2 JP 4665465 B2 JP4665465 B2 JP 4665465B2 JP 2004259213 A JP2004259213 A JP 2004259213A JP 2004259213 A JP2004259213 A JP 2004259213A JP 4665465 B2 JP4665465 B2 JP 4665465B2
Authority
JP
Japan
Prior art keywords
request
measurement
response
destination
source
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2004259213A
Other languages
English (en)
Other versions
JP2006080587A5 (ja
JP2006080587A (ja
Inventor
靖 綾木
飯塚  裕之
臼木  直司
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2004259213A priority Critical patent/JP4665465B2/ja
Priority to PCT/JP2005/016335 priority patent/WO2006028094A1/ja
Priority to EP05782216.5A priority patent/EP1788745B8/en
Priority to CN2005800298255A priority patent/CN101010906B/zh
Priority to US11/662,078 priority patent/US8341701B2/en
Publication of JP2006080587A publication Critical patent/JP2006080587A/ja
Publication of JP2006080587A5 publication Critical patent/JP2006080587A5/ja
Application granted granted Critical
Publication of JP4665465B2 publication Critical patent/JP4665465B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0852Delays
    • H04L43/0864Round trip delays
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/28Flow control; Congestion control in relation to timing considerations
    • H04L47/283Flow control; Congestion control in relation to timing considerations in response to processing delays, e.g. caused by jitter or round trip time [RTT]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/04Registration at HLR or HSS [Home Subscriber Server]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Environmental & Geological Engineering (AREA)
  • Databases & Information Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Description

本発明は、暗号化されたデータを送受信する送受信システム、伝送時間測定方法、媒体及び情報集合体に関するものである。
近年、家庭内の装置をネットワークで接続し、各種コンテンツの共有を図る家庭内ネットワークが実現されつつある。家庭内ネットワークの実現形態のひとつとして、家庭内にルータを設け、そのルータにPCやデジタルテレビなどの各装置と、コンテンツを蓄積するAVサーバとをスター型で接続する形態が考えられる。ルータは、家庭内のネットワークと家庭外のネットワークと接続するものである。家庭内のAVサーバは、このルータを介して家庭外のネットワークから取得された各種コンテンツや、ネットワーク以外の手段、例えばデジタル放送により放送された各種コンテンツを一旦蓄積し、各機器からの要求に応じて各種コンテンツを要求した受信装置へ送信する機能を有する。
一方、新作の映画や有料放送のテレビ番組、音楽などの著作権保護が必要なデータを扱う場合、著作権を保護する必要がある。著作権を保護するための有力な方法として、著作権保護を必要とするデータを暗号化してデータの利用に制限を加える方法がある。
例えば、映像音声データ(以下AVデータと記す)をネットワークを利用して伝送する際、AVデータを著作権保護する必要がある場合、そのAVデータを暗号化して伝送することが行われている。そのような例としてDTCP-IP(Digital Transmission Protection over Internet Protocol)方式が規格化されている。
DTCP−IP方式は、認証機能と鍵の無効化機能を備えており、AVデータを伝送する際に、不正な機器を排除し、AVデータなどの著作権保護が必要なデータを暗号化して伝送することにより著作権の保護を実現している。
また、著作権保護が必要なAVデータの利用は一般に家庭内における個人的利用に限定されているため、家庭内のAVサーバから家庭外の不特定の受信装置に対してAVデータを無制限に配信することも制限する必要がある。
DTCP−IP方式では、送信するコマンドの到達範囲を限定するために、生存時間(TTL:TimeTo Live)を用いている。なお、TTLはIPv4におけるパケットの生存時間を表しており、IPv6では中継数に相当するものである。これは、IPパケットヘッダに含まれるTTLフィールドに設定された値によって、IPパケットが経由できるルータの数を設定することができるというものである。
しかし、IPパケットヘッダのTTLフィールドは改竄に対し保護されていないため、中継機器によって改竄が可能であるという課題を有している。
そのため、DTCP−IP方式において、AVデータを送信する送信装置とAVデータを受信する受信装置との間の往復の伝送時間であるRTT(RoundTrip Time)を測定して、所定の制限時間より短いと判定した場合に認証を許可する送受信システムが提案されている。(例えば特許文献1を参照)。
このようなデータ送受信システムにおいて、測定要求を送信してから、その応答を受信するまでの時間を測定することで往復伝送時間RTTを測定する場合、不正な機器が間に介在すると測定したRTTが実際より短く測定されてしまう可能性がある。そのため、測定要求と要求応答のハンドシェイク中に不正な機器が介在していないか検証するため、測定要求を受信する装置側と要求応答を受信する装置側の両方で検証処理を実行する必要がある。
以下、従来のデータ送受信システムについて図10及び図11を参照して説明する。
図10は送信装置及び受信装置における暗号化伝送時の認証処理から暗号化伝送までの処理の流れを示す図である。
まず、受信装置は、認証要求を送信装置に送信して測定用認証処理S101を開始し、送信装置及び受信装置は認証処理S101終了後、伝送時間測定処理S102を実行して受信装置のRTTを測定し、RTTが基準値以下の場合は、鍵交換用認証処理S103を実行し、認証処理が成功すると鍵交換処理S104を実行する。
鍵交換処理終了後、送信装置はAVデータを暗号化して送信し、受信装置は鍵交換処理で受信した交換鍵を使用して復号鍵を生成し、暗号化された受信データを復号処理する。(S105)。
図11は伝送時間測定処理S102の詳細な処理の流れを示す図である。
まず、送信装置は送信装置測定情報を生成して、測定要求に格納して送信する(S111)。受信装置は受信した送信装置測定情報を検証し(S112)、不正であればエラー終了し、正しければ受信機測定情報を生成(S113)、測定要求応答に格納して送信し、送信装置は測定要求応答を受信するとRTTを測定する(S114)。
続いて、送信装置はRTTの測定値をチェックし(S115)、基準値(Tmax)以下であれば測定を終了して次の処理に進む。基準値より大きい場合は、測定回数をチェックし(S116)、所定回数に達していない場合はS111に戻り測定を繰り返す。受信装置は、測定要求応答送信後、要求受信待ち状態になっており、測定要求を受信した場合、S111に戻り、測定を繰り返す(S117)。
次に送信装置は受信した測定要求応答に格納されている受信装置測定情報が正しいか、検証し(S118)、不正であれはエラー終了する。正しい場合は測定値が基準値以下でありかつ正しい値であると判定する。
特開2004−194295号公報(第11ページ)
しかしながら、上記したような従来のデータ送受信システムにおける伝送時間測定処理は、受信装置において測定要求受信時に送信装置測定情報を検証してから測定要求応答を送信するため、検証処理時間が伝送時間に加算されて測定され、正確なRTT測定が出来ないという課題がある。また、従来のデータ送受信システムは、伝送時間測定処理用の認証処理を別途設けているため、処理が複雑になるという課題と、伝送時間測定のみ行いたい場合でも、不要な鍵交換処理を実行するという課題があった。
そこで、本発明は、正確に伝送時間を測定できると共に、暗号化伝送用の認証処理を共用でき、かつ、不要な鍵交換処理を実行しない伝送時間測定方法、データ送受信システム、媒体及び情報集合体を提供することを目的とする。
上記目的を達成するために、本発明に係る通信装置は、コンテンツデータの送信に対する要求に応答する通信装置であって、前記コンテンツデータの送信を要求する要求元との間で認証情報を共有する認証手段と、前記認証情報を使用して生成した測定要求を、前記要求元に送信する測定要求送信手段と、前記要求元で共有されている認証情報を使用して生成される測定応答を、前記測定要求に対する応答として前記要求元から受信する測定応答受信手段と、前記測定要求を送信してから前記測定応答を受信するまでの時間を、往復遅延時間として測定する往復遅延時間測定手段と、前記往復遅延時間の測定後に、前記往復遅延時間が基準値以下であり、前記測定応答が正しい検証され、かつ前記要求元において前記測定要求が正しいと検証されたことを確認した場合は、前記要求元が前記コンテンツデータの送信先として適確な装置であると判定する判定手段とを備える通信装置である。
また、本発明に係る通信方法は コンテンツデータの送信に対する要求に応答する要求先の通信装置と、前記コンテンツデータの送信を要求する要求元の通信装置との間の通信を制御する通信方法であって、前記要求先において、前記要求元との間で認証情報を共有する要求先認証ステップと、前記要求元において、前記要求先との間で認証情報を共有する要求元認証ステップと、前記要求先において、前記認証情報を使用して生成した測定要求を、前記要求元に送信する測定要求送信ステップと、前記要求元において、前記要求先で共有されている認証情報を使用して生成された測定要求を、前記要求先から受信する測定要求受信ステップと、前記要求元において、前記認証情報を使用して生成した測定応答を、前記測定要求に対する応答として前記要求先に折り返し送信する測定応答送信ステップと、前記要求先において、前記要求元で共有されている認証情報を使用して生成される測定応答を、前記測定要求に対する応答として前記要求元から受信する測定応答受信ステップと、前記要求先において、前記測定要求を送信してから前記測定応答を受信するまでの時間を、往復遅延時間として測定する往復遅延時間測定手段と、前記要求先において、前記測定要求を送信する前に、前記測定応答の生成に要する下準備を要求する測定準備要求を、前記要求元に送信する測定準備要求送信ステップと、前記要求元において、前記測定要求を受信する前に、前記測定応答の生成に要する下準備を要求する測定準備要求を、前記要求先から受信する測定準備要求受信ステップと、前記要求先において、前記往復遅延時間の測定後に、前記往復遅延時間が基準値以下であり、前記測定応答が正しいと検証され、かつ前記要求元において前記測定要求が正しいと検証された場合は、前記要求元を前記コンテンツデータの送信先として適格な装置であると判定する判定ステップとを含む通信方法としても構わない。
以上説明したところから明らかなように、本発明は、測定値が基準値以下の場合に受信装置側の検証処理を実行し、伝送時間測定用の認証処理を暗号化伝送用の認証処理で共用し、測定開始要求で測定が起動された場合は、測定処理と登録処理のみ実行することにより、正確に伝送時間を測定できると共に、既存の認証処理を共用でき、かつ不要な鍵交換処理を実行しない伝送時間測定方法、データ送受信システム、媒体及び情報集合体を提供することが出来る。
以下、本発明の実施の形態について図1から図5までを用いて詳細に説明する。
(実施の形態1)
<概要>
本実施の形態における伝送時間測定方法は、測定工程で測定した測定値が所定値以下である場合に、互いに相手装置から受信した測定情報が正しいかどうかを検証し、正しい場合には測定値が正確な値であると判断する。
また、本実施の形態のデータ送受信システムは、認証処理を実行した後、送信装置は、受信装置が登録されていない場合、測定手段によって往復時間を測定し、判定手段によって測定値が正確な値であると判定した場合に鍵交換処理を実行し、受信装置が登録されている場合、続いて鍵交換処理を実行する。
<構成>
図1は、本実施の形態のデータ送受信システムを構成する送信装置及び受信装置を示す図であり、送信装置であるAVサーバ、受信装置であるPC、デジタルテレビ、およびルータの接続図である。
図1に示すように家庭内には、AVサーバ1、デジタルテレビ2、PC3、およびルータ4か設置されている。ルータ4とAVサーバ1、デジタルテレビ2はイーサネット(登録商標)で接続されており、ルータ4とPC3は無線メディア(IEEE802.11b)で接続されている。
またルータ4は、インターネットを介して家庭外のルータ5と接続される。ルータ5は、受信装置であるPC6、デジタルテレビ7と接続されている。ここで、ルータ5とPC6はイーサネット(登録商標)で接続されており、ルータ5とデジタルテレビ7は無線メディア(IEEE802.11b)で接続されている。
図2に、送信装置であるAVサーバ1の構成を示す。
AVサーバ1は、送受信部21、暗号処理部22、鍵交換処理部23、認証処理部24、伝送時間測定処理部25、受信装置登録部26から構成される。ここで、伝送時間測定処理部25は本発明における測定準備手段、測定手段及び判定手段に、受信装置登録部26は登録手段および登録確認手段にそれぞれ対応する。
送受信部21は、AVデータをネットワークに送信し、またネットワークに接続されている他の機器とコマンドなどを送受信するためのデジタルインターフェースである。
暗号処理部22は、コンテンツ記録部(図示せず)から再生されたAVデータを暗号化する。
鍵交換処理部23は、受信装置がAVデータの暗号を復号するために使用する交換鍵を生成し、認証処理部24から受信した認証情報を使用して暗号化して送受信部21を介して出力する。
認証処理部24は、受信装置から認証要求を受信して認証処理を行い、受信装置と認証情報を共有するとともに、受信装置のRTT測定機能の有無を示すフラグ情報を証明情報と共に受信する。
伝送時間測定処理部25は、測定準備要求、測定要求を生成して、送受信部21を介して送信し、受信した測定準備要求応答、測定要求応答を処理する。また、測定要求を送信してから測定要求応答を受信するまでの往復時間であるRTTを測定し、所定の基準値以下である場合は、検証要求を生成して送受信部21を介して送信し、受信した検証要求応答を処理して、測定したRTTが正しいか判定する。
受信装置登録部26は、伝送時間測定処理部25によってRTTが基準値以下であると判定された受信装置のデバイスIDを格納する。ここで、デバイスIDとは、予め鍵管理センターから与えられているものであり、機器を特定するための情報である。
受信装置であるデジタルテレビ2、PC3、PC6、デジタルテレビ7のデータ送受信部はそれぞれ同様の構成を持つ。図3に受信装置(デジタルテレビ2)のデータ送受信部の構成を示す。
受信装置は、送受信部31、復号処理部32、鍵交換処理部33、認証処理部34、伝送時間測定処理部35から構成される。ここで、伝送時間測定処理部25は本発明における測定準備手段、応答手段及び検証手段に対応する。 送受信部31は、ネットワークを介して送信されたAVデータを受信し、またネットワークに接続されている他の機器とコマンドなどを送受信するためのデジタルインターフェースである。
復号処理部32は、鍵交換処理部33から受信した交換鍵を使用して復号鍵を生成し受信したAVデータの暗号を復号する。復号処理部32で復号され平文になったAVデータはデコーダ(図示せず)でデコードされ、モニタ(図示せず)に表示される。
鍵交換処理部33は受信した交換鍵を認証処理部34から受信した認証情報を使用して処理して復号処理部32に送信する。
認証処理部34は、AVサーバ1の認証処理部24に対して認証開始を要求し、認証処理を実行して認証情報を共有する。また受信装置のRTT測定機能の有無を示すフラグ情報を証明情報と共に送受信部31を介してAVサーバ1に送信する。
伝送時間測定処理部35は、AVサーバ1から送信される測定準備要求、測定要求、検証要求を受信処理し、測定準備要求、応答測定要求応答及び検証要求応答を生成して、送受信部31を介してAVサーバ1に送信する。
<動作>
次に、上記のように構成された本実施の形態の動作を説明する。
図4は送信装置(AVサーバ1)及び受信装置(デジタルテレビ2)における暗号化伝送時の認証処理から暗号化伝送までの処理の流れを示す図である。
まず、受信装置の認証処理部34は、認証要求を送信装置に送信して認証処理S41を開始する。
認証処理S41終了後、送信装置の伝送時間測定処理部25は認証処理S41において受信した受信装置のRTT測定機能の有無を示すフラグ情報をチェックし(S42)、RTT測定機能を有する場合は次の処理S43に進む。RTT測定機能を有さない場合は鍵交換処理S47に進む。
次に送信装置の受信装置登録部26は、受信装置が登録されているかどうか判定し(S43)、未登録であれば次の伝送時間測定処理S45に進む。登録されている場合は鍵交換処理S47に進む。
受信装置は認証処理S41終了後、要求受信待ち状態になっており、受信した要求をチェックし(S44)、測定準備要求を受信した場合は伝送時間測定処理S45に進む。交換鍵を受信した場合は、鍵交換処理S47に進む。
送信装置は、伝送時間測定処理S45終了後、伝送時間測定処理が正常に終了したかどうか確認し(S46)、正常に終了していれば鍵交換処理S47を実行し、正常に終了していなければ送信処理をエラー終了する。
受信装置は、伝送時間測定処理S45終了後、要求受信待ち状態になっており、交換鍵を受信した場合は、鍵交換処理S47を実行する。
送信装置は鍵交換処理S47が終了するとコンテンツデータを暗号化して送信し、受信装置は暗号化されたコンテンツデータを受信して、復号処理する(S48)。
図5は伝送時間測定処理S45の詳細な処理の流れを示す図である。
まず、送信装置及び受信装置は、測定準備工程として、工程S51〜工程S53を実行する。送信装置は、測定番号Nを格納した測定準備要求を受信装置に送信(S51)し、送信装置測定情報を生成する。受信装置は測定準備要求に対し、測定準備要求応答を応答する(S52)。送信装置は測定準備要求応答を受信すると受信装置は測定準備応答送信後、受信装置測定情報を生成し、測定処理の準備をする(S53)。
準備工程において、送信装置測定情報及び受信装置測定情報は、以下の手順で生成される。まず、認証処理部24または認証処理部34から供給されるKauth(96bit)と測定回数値N(初期値0)を使用して共通の秘密情報である共通検証情報Kvrfy(160bit)を生成し、Kvrfy(上位80bit)とKvrfy(下位80bit)に分割する。送信装置は、Kvrfy(上位80bit)を送信装置測定情報とし、Kvrfy(下位80bit)を受信装置測定情報の検証用情報として用意する。受信装置は、Kvrfy(下位80bit)を受信装置測定情報とし、Kvrfy(上位80bit)を送信装置測定情報の検証用情報として用意する。
次に、送信装置及び受信装置は、測定工程として、工程S54及び工程S55を実行する。送信装置は送信装置測定情報を測定要求に格納して送信し(S54)、受信装置が応答する測定要求応答を受信してRTTを測定する(S55)。
続いて、送信装置及び受信装置は、判定工程として、工程S56〜工程S64を実行する。送信装置は測定値をチェックし(S56)、基準値(Tmax)以下であれば測定を終了して次の処理に進む。基準値より大きい場合は、測定回数をチェックし(S57)、所定回数に達していない場合はS51に戻り測定を繰り返す。受信装置は、測定要求応答送信後、要求受信待ち状態になっており、測定準備要求を受信した場合、S51に戻り、測定を繰り返す(S58)。
次に送信装置は受信した測定要求応答に格納されている受信装置測定情報を用意しておいた検証用情報と比較し(S59)、一致しない場合はエラー終了する。一致する場合は検証要求を送信する(S60)。受信装置は検証要求を受信すると、測定要求に格納されていた送信装置測定情報を、用意しておいた検証用情報と比較して(S61)、一致しない場合はエラー終了し、一致する場合は、認証情報Kauthから受信装置検証情報を生成し(S62)、検証要求応答に格納して送信する(S63)。
送信装置は受信した受信装置検証情報を検証して最終的に測定値が正しい値であることを検証する(S64)、不正な場合はエラー終了し、正しい場合は、次の登録処理に進む。
最後に、送信装置は、判定処理において測定値が基準値以下でありかつ、正しいと判定された受信装置のデバイスIDを受信装置登録部26に登録する(S65)。
図1における各装置間の伝送で、
イーサネット(登録商標)の往復遅延 0.02 ms(ミリ秒)
無線(802.11b)の往復遅延 3 ms
ルータの処理遅延 0.5 ms
インタ−ネットの往復遅延 10 ms
(ここではル−タ2台が経路上に存在する場合を想定)
受信装置の処理遅延 0.2 ms
とすると、送信装置であるAVサーバ1と各受信装置間との伝送時間(RTT)は、以下のようになる。
(家庭内装置間)
デジタルテレビ2とのRTT(T1)
=0.02+0.02+0.2=0.24ms
PC3とのRTT(T2)
=0.02+3+0.2=3.22ms
(家庭内装置〜家庭外装置間)
PC6とのRTT(T3)
=0.02+0.5×4+10+0.02+0.2=12.24ms
デジタルテレビ7とのRTT(T4)
=0.02+0.5×4+10+3+0.2=15.22ms
基準値Tmax=7msとすると、デジタルテレビ2、PC3の場合は、RTTが7ms以下であるので、受信装置は登録され、鍵交換処理S47、暗号化伝送S48が実行される。一方家庭外の装置であるPC6及びデジタルテレビ7の場合は、RTTが7msより大であるため、受信装置は登録されず、鍵交換処理S47、暗号化伝送S48は実行されない。
以上の動作により、RTTの測定値が基準値以下であり、かつ受信装置のRTTとして正しいと判定した時、鍵交換処理が実行され、受信装置は暗号化されたデータを復号することができる。
以上のように、本実施の形態の伝送時間測定方法は、測定工程で測定した測定値が所定値以下である場合に互いに相手装置から受信した測定情報が正しいかどうかを検証することにより、受信装置は測定要求処理中に検証処理を実行しないため、検証処理時間が測定した伝送時間に加算されず、正確な往復時間を測定することができるという本実施の形態固有の効果を得ることができる。
また、本実施の形態のデータ送受信システムは、認証処理を実行した後、送信装置は、受信装置が登録されていない場合、測定手段によって往復時間を測定し、判定手段によって測定値が正確な値であると判定した場合に鍵交換処理を実行し、受信装置が登録されている場合、続いて鍵交換処理を実行するため、鍵交換を実行するための認証処理を変更することなく、伝送時間測定のための認証処理として共用することができるという本実施の形態固有の効果を得ることができる。
なお、本実施の形態では、受信装置測定情報と送信装置測定情報を認証情報から生成した共通検証情報を分割して生成したが、他の手段を用いて測定情報を生成してもよい。
さらに、本実施の形態では、送信装置は測定準備要求送信後に送信装置測定情報を生成するが、測定要求を送信する前であれば、別のタイミングで生成してもよい。
さらに、本実施の形態では、受信装置として台数が4台の場合について説明したが、これに限らず、他の任意の台数が接続されていても構わない。
さらに、本実施の形態では、ネットワークの伝送メディアとしてイーサネット(登録商標)とIEEE802.11bの場合について説明したが、IEEE802.11aやBluetooh等、他の伝送メディアを使用しても構わない。
さらに、本実施の形態では、基準値を7msとしたが、これに限らず、他の基準値を設定してもよい。
以下、本発明の第2の実施の形態について図6から図9を参照して詳細に説明する。
(実施の形態2)
<概要>
本実施の形態におけるデータ送受信システムは、送信装置もしくは受信装置が測定開始要求を送信した場合は、認証処理を実行した後、測定手段によって伝送時間を測定し、判定手段によって測定値が正確な値であると判定した場合に受信装置を登録し、鍵交換処理を実行しない。
<構成>
本実施の形態のデータ送受信システムを構成する送信装置及び受信装置は、実施の形態1と同様に図1で示される。
図6に、本実施の形態における送信装置であるAVサーバ1の構成を示す。
AVサーバ1は、送受信部21、暗号処理部22、鍵交換処理部23、認証処理部24、伝送時間測定処理部25、受信装置登録部27、測定開始開始処理部28から構成される。ここで、伝送時間測定処理部25は本発明における測定準備手段、測定手段及び判定手段に、受信装置登録部27は登録手段、登録確認手段及び登録解除手段に、測定開始処理部28は測定開始手段にそれぞれ対応する。
本実施の形態における送信装置の構成が実施の形態1の構成と異なるのは受信装置登録部27と測定開始処理部28であり、他の構成部分は同一であるため説明を省略する。
受信装置登録部27は、伝送時間測定処理部25によってRTTが基準値以下であると判定された受信装置のデバイスIDを格納して受信装置を登録する。また、登録後所定の有効時間が経過した時、登録を解除する。
測定開始処理部28は、上記有効時間の残り時間をチェックし、残り時間が0になったとき、測定開始要求を送信し、測定処理のための認証処理を開始する。また、測定開始要求を受信した場合も、測定処理のための認証処理を開始する。
図7に受信装置(デジタルテレビ2)のデータ送受信部の構成を示す。
受信装置は、送受信部31、復号処理部32、鍵交換処理部33、認証処理部34、伝送時間測定処理部35、測定開始処理部36から構成される。ここで、伝送時間測定処理部25は本発明における測定準備手段、応答手段及び検証手段、測定開始処理部は測定開始手段に対応する。
本実施の形態における受信装置の構成が実施の形態1の構成と異なるのは測定開始処理部36であり、他の構成部分は同一であるため説明を省略する。
測定開始処理部36は、暗号化されたデータの受信終了時または、認証処理と鍵交換処理の間に伝送時間測定処理が実行されなかった場合、鍵交換処理終了時に、測定開始要求を送信して測定処理のための認証処理を開始する。また、測定開始要求を受信した場合も測定処理のための認証処理を開始する。
<動作>
本実施の形態におけるデータ送信システムの動作について図8及び図9を参照して説明する。
図8は本実施の形態において、送信装置が測定処理を起動する場合の動作シーケンスを示す。
送信装置の測定開始処理部28は、受信装置登録部27において管理される登録の有効時間をチェックし(S81)、有効時間の残り時間が0か判定し、0であるときは受信装置に測定開始要求を送信する(S83)。受信装置の測定開始処理部36は受信した要求をチェックし(S82)、測定始要求を受信すると応答を送信し(S84)、認証処理部34に対し認証開始を要求し、認証処理部34は認証要求を発行して認証処理を実行する(S85)。この認証処理S85は鍵交換処理を実行する場合の認証処理S41と同一の処理を共用する。
認証処理S85が終了すると送信装置の伝送時間測定処理部25は、伝送時間測定処理S86を実行し、測定値が基準値以下でありかつ測定値が正しいと判定した場合、受信装置を登録し、処理を終了する。測定開始要求を送信することで測定を起動した場合は鍵交換処理を実行しない。なお伝送時間測定処理S85の詳細動作は図5で示した実施の形態1における伝送時間測定処理S45と同一である。
この場合、受信装置の登録を常に有効にすることができるため、暗号化伝送のために鍵交換処理を実行する場合、伝送時間測定処理を実行する必要が無い。
図9は本実施の形態において、受信装置が測定処理を起動する場合の動作シーケンスを示す。
受信装置の測定開始処理部36は、受信されるデータをチェックし、暗号化されたデータの受信終了時または、認証処理と鍵交換処理の間に伝送時間測定処理が実行されなかった場合、鍵交換処理による交換鍵受信時に、測定開始を決定し(S91)、送信装置に測定開始要求を送信する(S93)。送信装置の測定開始処理部28は受信した要求をチェックし(S92)、測定始要求を受信すると応答を送信し(S94)、受信装置は応答を受信すると認証処理部34に対し認証開始を要求し、認証処理部34は認証要求を発行して認証処理を実行する(S95)。この認証処理S95は鍵交換処理を実行する場合の認証処理S41と同一の処理を共用する。
認証処理S95が終了すると送信装置の伝送時間測定処理部25は、伝送時間測定処理S96を実行し、測定値が基準値以下でありかつ測定値が正しいと判定した場合、受信装置を登録し、処理を終了する。測定開始要求を送信することで測定を起動した場合は鍵交換処理を実行しない。伝送時間測定処理S96の詳細動作は図5で示した実施の形態1における伝送時間測定処理S45と同一である。
この場合も、受信装置の登録を常に有効にすることができるため、暗号化伝送のために鍵交換処理を実行する場合、伝送時間測定処理を実行する必要が無い。
以上のように、本実施の形態のデータ送受信システムは、送信装置もしくは受信装置が測定開始要求を送信した場合、認証処理を実行した後、測定手段によって伝送時間を測定し、判定手段によって測定値が正確な値であると判定した場合に受信装置を登録することにより、鍵交換を実行するための認証処理を変更することなく、伝送時間測定のための認証処理として共用することができ、かつ不要な鍵交換処理を実行しないという本実施の形態固有の効果を得ることができる。
また、本実施の形態のデータ送受信システムにおける送信装置は、登録の有効時間の残り時間をチェックして伝送時間測定を起動するため、登録が無効になることが無く、暗号化伝送を行うために認証処理及び鍵交換処理を実行する際には、伝送時間測定処理を実行する必要がないため、伝送開始時の遅延時間を短縮できるという本実施の形態固有の効果を得ることができる。
また、本実施の形態のデータ送受信システムにおける受信装置は、暗号化されたデータの受信終了時、または、認証処理と鍵交換処理の間に伝送時間測定処理が実行されなかった場合、交換鍵受信時に伝送時間測定を起動するため、登録が無効になることが無く、暗号化伝送を行うために認証処理及び鍵交換処理を実行する際には、伝送時間測定処理を実行する必要がないため、伝送開始時の遅延時間を短縮できるという本実施の形態固有の効果を得ることができる。さらに、交換鍵受信時に伝送時間測定を起動する場合は、認証鍵交換処理と同一のコネクションを使用して測定開始処理及び測定処理が実行できるという本実施の形態固有の効果を得ることができる。
なお、本実施の形態では、送信装置は、登録の有効時間の残り時間が0になったときに伝送時間測定を起動しているが、残り時間が所定値以下の場合に起動してもよいし、残り時間と他の条件を組み合わせて起動してもよい。
さらに、本実施の形態では、受信装置は、暗号化されたデータの受信終了時、または交換鍵受信時に伝送時間測定を起動しているが、送信装置における自装置の登録の残り時間を推定し、残り時間に余裕があると推定した場合は、伝送時間測定を起動しなくてもよい。
さらに、本発明のデータ送受信システムの機能をコンピュータにより実行させるためのプログラム及び/またはデータを担持した媒体であって、コンピュータにより処理可能なことを特徴とする媒体も本発明に属する。
さらに、本発明のデータ送受信システムの機能をコンピュータにより実行させるためのプログラム及び/またはデータであることを特徴とする情報集合体も本発明に属する。
さらに、本発明のデータとは、データ構造、データフォーマット、データの種類などを含む。
さらに、本発明の媒体とは、ROM等の記録媒体、インターネット等の伝送媒体、光・電波・音波等の伝送媒体を含む。
さらに、本発明の担持した媒体とは、例えば、プログラム及び/またはデータを記録した記録媒体、やプログラム及び/またはデータを伝送する伝送媒体等を含む。
さらに、本発明のコンピュータにより処理可能とは、例えば、ROMなどの記録媒体の場合であれば、コンピュータにより読みとり可能であることであり、伝送媒体の場合であれば、伝送対象となるプログラム及び/またはデータが伝送の結果として、コンピュータにより取り扱えることであることを含む。
さらに、本発明の情報集合体とは、例えば、プログラム及び/またはデータ等のソフトウエアを含むものである。
さらに、以上説明した様に、本発明の構成は、ソフトウェア的に実現しても良いし、ハードウェア的に実現しても良い。
本発明は、暗号化されたデータを送受信する送受信システム、伝送時間測定方法に関するものであり、家庭内ネットワーク等におけるAVデータ伝送に有用である。
本発明の実施の形態1および実施の形態2におけるデータ送受信システムの構成を示す図 本発明の実施の形態1における送信装置の構成を示す図 本発明の実施の形態1における受信装置の構成を示す図 本発明の実施の形態1における、暗号化伝送時の処理シーケンスを示す図 本発明の実施の形態1における、伝送時間測定処理の処理シーケンスを示す図 本発明の実施の形態2における送信装置の構成を示す図 本発明の実施の形態2における受信装置の構成を示す図 本発明の実施の形態2において、送信装置が伝送時間測定を起動する場合の処理シーケンスを示す図 本発明の実施の形態2において、受信装置が伝送時間測定を起動する場合の処理シーケンスを示す図 従来のデータ送受信システムにおける暗号化伝送時の処理シーケンスを示す図 従来のデータ送受信システムにおける伝送時間測定処理の処理シーケンスを示す図
符号の説明
1 AVサーバ
2 デジタルテレビ
3 PC
4 ルータ
5 ルータ
6 PC
7 デジタルテレビ
21 送受信部
22 暗号処理部
23 鍵交換処理部
24 認証処理部
25 伝送時間測定処理部
26、27 受信装置登録部
28 測定開始処理部
31 送受信部
32 復号処理部
33 鍵交換処理部
34 認証処理部
35 伝送時間測定処理部
36 測定開始処理部

Claims (21)

  1. コンテンツデータの送信に対する要求に応答する通信装置であって、前記コンテンツデータの送信を要求する要求元との間で認証情報を共有する認証手段と、前記認証情報を使用して生成した測定要求を、前記要求元に送信する測定要求送信手段と、前記要求元で共有されている認証情報を使用して生成される測定応答を、前記測定要求に対する応答として前記要求元から受信する測定応答受信手段と、前記測定要求を送信してから前記測定応答を受信するまでの時間を、往復遅延時間として測定する往復遅延時間測定手段と、前記往復遅延時間の測定後に、前記往復遅延時間が基準値以下であり、前記測定応答が正しいと検証され、かつ前記要求元において前記測定要求が正しいと検証されたことを確認した場合は、前記要求元が前記コンテンツデータの送信先として適確な装置であると判定する判定手段とを備えることを特徴とする通信装置。
  2. 前記通信装置は、さらに、前記測定要求を送信する前に、前記測定応答の生成に要する下準備を要求する測定準備要求を、前記要求元に送信する測定準備要求送信手段を備えることを特徴とする請求項1に記載の通信装置。
  3. 前記判定手段は、前記認証情報を使用して生成した第1の検証情報と、前記要求元で前記認証情報を使用して生成された第2の検証情報とが一致する場合は、前記測定応答が正しいこと検証することを特徴とする請求項2に記載の通信装置。
  4. 前記認証情報は、前記要求元が往復遅延時間の測定に対応する機能を有するか否かが特定されるフラグと、前記フラグに対する証明情報とを含み、
    前記通信装置は、さらに、前記フラグに基づいて、前記要求元が往復遅延時間の測定に応じる機能を有するか否かを判断する測定機能判断手段を備え、前記測定準備要求送信手段は、前記機能を有する場合は、前記測定準備要求を送信し、前記機能を有しない場合は、前記測定準備要求を送信しないことを特徴とする請求項3に記載の通信装置。
  5. 前記通信装置は、さらに、前記要求元が前記コンテンツデータの送信先として適確な装置である場合は、前記要求元が識別される装置識別情報を一覧表に登録する登録手段と、前記測定準備要求を前記要求元に送信する前に、前記装置識別情報とが前記一覧表に登録されているか否かを確認する登録確認手段とを備え、前記測定準備要求送信手段は、前記一覧表に登録されている場合は、前記測定準備要求を送信せず、前記一覧表に登録されていない場合は、前記測定準備要求を送信することを特徴とする請求項3に記載の通信装置。
  6. 前記通信装置は、さらに、前記装置識別情報に設定された登録有効期間が経過すると、前記装置識別情報の登録を解除する登録解除手段を備えることを特徴とする請求項5に記載の通信装置。
  7. 前記要求元は、前記下準備として、前記測定準備要求を受信してから前記測定要求を受信するまでの間に、前記要求元との間で共有する認証情報を使用して、要求元情報を生成し、前記要求元情報を分割して第1の要求元部分情報と第2の要求元部分情報とを生成する場合において、
    前記通信装置は、さらに、前記認証情報を使用して、前記要求元情報と共通する要求先情報を生成し、前記要求先情報を分割して第1の要求先部分情報と第2の要求先部分情報とを生成する測定準備手段と、前記第2の要求元部分情報と前記第1の要求先部分情報とが一致する場合は、前記測定応答の送信元が真正の要求元であると判断する要求元検証手段とを備え、
    前記測定応答受信手段は、前記第2の要求元部分情報を含む応答を、前記測定応答として前記要求元から受信することを特徴とする請求項3に記載の通信装置。
  8. 前記要求元は、前記第2の要求先部分情報と前記第1の要求元部分情報とが一致する場合は、前記測定要求の送信元が真正の要求先であると判断し、前記第2の検証情報を生成する場合において、前記要求元検証手段は、前記測定要求の送信元が真正の要求先であるか否かを検証することを要求する検証要求を、前記要求元に送信する検証要求送信手段と、前記第2の検証情報を含む検証応答を、前記検証要求に対する応答として前記要求元から受信する検証応答受信手段とを備え、
    前記測定要求送信手段は、前記第2の要求先部分情報を含む要求を、前記測定要求として前記要求元に送信することを特徴とする請求項7に記載の通信装置。
  9. 前記通信装置は、さらに、前記装置識別情報の登録を解除するまでの残り時間に基づいて、前記往復遅延時間の測定を開始するか否かを判定する測定開始判定手段と、前記残り時間が所定の時間以下である場合に、測定開始要求を前記要求元に送信する測定開始要求送信手段と、前記測定開始要求に対する応答として測定開始応答を前記要求元から受信する測定開始応答受信手段とを備え、
    前記認証手段は、前記測定開始応答を前記要求元から受信した後に、前記要求元との間で認証情報を共有することを特徴とする請求項6に記載の通信装置。
  10. 前記通信装置は、さらに、前記往復遅延時間の測定を開始するか否かを判定する測定開始判定手段と、前記往復遅延時間の測定を開始する場合は、前記往復遅延時間の測定を開始することを通知する測定開始要求を、前記要求元に送信する測定開始要求送信手段と、前記測定開始要求に対する応答として測定開始応答を前記要求元から受信する測定開始応答受信手段とを備え、
    前記認証手段は、前記測定開始応答を前記要求元から受信した後に、前記要求元との間で認証情報を共有することを特徴とする請求項1に記載の通信装置。
  11. 前記通信装置は、さらに、前記往復遅延時間の測定を開始することを要求する測定開始要求を前記要求元から受信する測定開始要求受信手段と、前記測定開始要求に対する応答として測定開始応答を前記要求元に送信する測定開始応答送信手段とを備え、
    前記認証手段は、前記測定開始応答を前記要求元に送信した後に、前記要求元との間で認証情報を共有することを特徴とする請求項1に記載の通信装置。
  12. コンテンツデータの送信を要求する通信装置であって、前記コンテンツデータの送信に対する要求に応答する要求先との間で認証情報を共有する認証手段と、前記要求先で共有されている認証情報を使用して生成された測定要求を、前記要求先から受信する測定要求受信手段と、前記認証情報を使用して生成した測定応答を、前記測定要求に対する応答として前記要求先に折り返し送信する測定応答送信手段と、前記測定要求が正しいか検証する判定手段とを備えることを特徴とする通信装置。
  13. 前記通信装置は、さらに、前記測定要求を受信する前に、前記測定応答の生成に要する下準備を要求する測定準備要求を、前記要求先から受信する測定準備要求受信手段を備えることを特徴とする請求項12に記載の通信装置。
  14. 前記要求先は、前記要求元との間で共有する認証情報を使用して、要求先情報を生成し、前記要求先情報を分割して第1の要求先部分情報と第2の要求先部分情報とを生成する場合において、前記通信装置は、さらに、前記下準備として、前記測定準備要求を受信してから前記測定要求を受信するまでの間に、前記認証情報を使用して、前記要求先情報と共通する要求元情報を生成し、前記要求元情報を分割して第1の要求元部分情報と第2の要求元部分情報とを生成する測定準備手段と、前記測定要求の送信元が真正の要求先であるか否かを検証することを要求する検証要求を、前記要求先から受信する検証要求受信手段と、前記第2の要求先部分情報と前記第1の要求元部分情報とが一致する場合は、前記測定要求の送信元が真正の要求先であると判断する要求先検証手段と、前記測定要求の送信元が真正の要求先である場合は、前記認証情報を使用して、前記要求先との間で前記往復遅延時間の測定が行われたことを通知する検証情報を生成する検証情報生成手段と、前記検証情報を含む検証応答を、前記検証要求に対する応答として前記要求先に送信する検証応答送信手段とを備え、
    前記測定要求受信手段は、前記第2の要求先部分情報を含む要求を、前記測定要求として前記要求先から受信することを特徴とする請求項13に記載の通信装置。
  15. 前記要求先は、前記第2の要求元部分情報と前記第1の要求先部分情報とが一致する場合は、前記測定応答の送信元が真正の要求元であると判断する場合において、前記測定応答送信手段は、前記第2の要求元部分情報を含む応答を、前記測定応答として前記要求先に送信することを特徴とする請求項14に記載の通信装置。
  16. 前記通信装置は、さらに、前記往復遅延時間の測定を開始させるか否かを判定する測定開始判定手段と、前記往復遅延時間の測定を開始させる場合は、前記往復遅延時間の測定を開始させることを要求する測定開始要求を前記要求先に送信する測定開始要求送信手段と、前記測定開始要求に対する応答として測定開始応答を前記要求先から受信する測定開始応答受信手段とを備え、
    前記認証手段は、前記測定開始応答を前記要求先から受信した後に、前記要求先との間で認証情報を共有することを特徴とする請求項12に記載の通信装置。
  17. 前記測定開始判定手段は、前記コンテンツデータの受信が終了したか否かを判定し、前記測定開始要求送信手段は、前記コンテンツデータの受信が終了した場合は、前記測定開始要求を前記要求先に送信することを特徴とする請求項16に記載の通信装置。
  18. 前記通信装置は、さらに、前記コンテンツデータの送信に使用される鍵を交換する鍵交換手段を備え、
    前記測定開始判定手段は、認証してから鍵を交換するまでの間に、前記往復遅延時間が測定されたか否かを判定し、前記測定開始要求送信手段は、前記往復遅延時間が測定されなかった場合は、前記鍵を交換した後に、前記測定開始要求を前記要求先に送信することを特徴とする請求項16に記載の通信装置。
  19. 前記通信装置は、さらに、前記往復遅延時間の測定を開始することを通知する測定開始要求を前記要求先から受信する測定開始要求受信手段と、前記測定開始要求に対する応答として測定開始応答を前記要求先に送信する測定開始応答送信手段とを備え、
    前記認証手段は、前記測定開始応答を前記要求先に送信した後に、前記要求先との間で認証情報を共有することを特徴とする請求項12に記載の通信装置。
  20. データ通信網を介して相互に接続されている請求項1に記載の通信装置と請求項12に記載の通信装置とを備えることを特徴とする通信システム。
  21. コンテンツデータの送信に対する要求に応答する要求先の通信装置と、前記コンテンツデータの送信を要求する要求元の通信装置との間の通信を制御する通信方法であって、前記要求先において、前記要求元との間で認証情報を共有する要求先認証ステップと、前記要求元において、前記要求先との間で認証情報を共有する要求元認証ステップと、前記要求先において、前記認証情報を使用して生成した測定要求を、前記要求元に送信する測定要求送信ステップと、前記要求元において、前記要求先で共有されている認証情報を使用して生成された測定要求を、前記要求先から受信する測定要求受信ステップと、前記要求元において、前記認証情報を使用して生成した測定応答を、前記測定要求に対する応答として前記要求先に折り返し送信する測定応答送信ステップと、前記要求先において、前記要求元で共有されている認証情報を使用して生成される測定応答を、前記測定要求に対する応答として前記要求元から受信する測定応答受信ステップと、前記要求先において、前記測定要求を送信してから前記測定応答を受信するまでの時間を、往復遅延時間として測定する往復遅延時間測定ステップと、前記要求先において、前記測定要求を送信する前に、前記測定応答の生成に要する下準備を要求する測定準備要求を、前記要求元に送信する測定準備要求送信ステップと、前記要求元において、前記測定要求を受信する前に、前記測定応答の生成に要する下準備を要求する測定準備要求を、前記要求先から受信する測定準備要求受信ステップと、前記要求先において、前記往復遅延時間の測定後に、前記往復遅延時間が基準値以下であり、前記測定応答が正しいと検証され、かつ前記要求元において前記測定要求が正しいと検証された場合は、前記要求元を前記コンテンツデータの送信先として適格な装置であると判定する判定ステップとを含むことを特徴とする通信方法。
JP2004259213A 2004-09-07 2004-09-07 通信装置、通信システム、通信方法 Active JP4665465B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2004259213A JP4665465B2 (ja) 2004-09-07 2004-09-07 通信装置、通信システム、通信方法
PCT/JP2005/016335 WO2006028094A1 (ja) 2004-09-07 2005-09-06 通信装置
EP05782216.5A EP1788745B8 (en) 2004-09-07 2005-09-06 Communication apparatus
CN2005800298255A CN101010906B (zh) 2004-09-07 2005-09-06 通信装置、通信***及通信方法
US11/662,078 US8341701B2 (en) 2004-09-07 2005-09-06 Communication apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004259213A JP4665465B2 (ja) 2004-09-07 2004-09-07 通信装置、通信システム、通信方法

Publications (3)

Publication Number Publication Date
JP2006080587A JP2006080587A (ja) 2006-03-23
JP2006080587A5 JP2006080587A5 (ja) 2007-10-18
JP4665465B2 true JP4665465B2 (ja) 2011-04-06

Family

ID=36036375

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004259213A Active JP4665465B2 (ja) 2004-09-07 2004-09-07 通信装置、通信システム、通信方法

Country Status (5)

Country Link
US (1) US8341701B2 (ja)
EP (1) EP1788745B8 (ja)
JP (1) JP4665465B2 (ja)
CN (1) CN101010906B (ja)
WO (1) WO2006028094A1 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1737179A1 (en) * 2005-06-20 2006-12-27 Thomson Licensing Method and devices for secure measurements of time-based distance between two devices
JP4919795B2 (ja) * 2005-12-28 2012-04-18 パナソニック株式会社 無線通信基地局装置、無線通信端末装置及び通信方法
JP5156636B2 (ja) 2006-10-06 2013-03-06 パナソニック株式会社 データ送信装置、データ受信装置及びデータ送受信システム
US20080212773A1 (en) * 2007-03-02 2008-09-04 Houlberg Christian L Parallel data stream decryption device
JP2009050004A (ja) * 2007-08-21 2009-03-05 Samsung Electronics Co Ltd 挑戦応答基盤のrtt検査方法、装置及びその方法を記録したコンピュータで読み取り可能な記録媒体
JP5361031B2 (ja) * 2008-01-07 2013-12-04 アルパイン株式会社 暗号認証処理方法及び装置
JP2010045535A (ja) * 2008-08-11 2010-02-25 Buffalo Inc 暗号キー管理システム、外部機器及び暗号キー管理プログラム
JP5614016B2 (ja) * 2009-09-09 2014-10-29 ソニー株式会社 通信システム、通信装置及び通信方法、コンピューター・プログラム、並びに、コンテンツ提供装置及びコンテンツ提供方法
DE102009045133A1 (de) 2009-09-29 2011-03-31 Robert Bosch Gmbh Verfahren zum Manipulationsschutz von Sensordaten und Sensor hierzu
EP2562710A4 (en) * 2010-04-23 2014-12-24 Hitachi Consumer Electronics CONTENT RECEIVING DEVICE AND CONTENT DISTRIBUTION SYSTEM
JP6170774B2 (ja) * 2013-08-08 2017-07-26 任天堂株式会社 測定システム、測定装置の測定方法、測定装置および測定装置の制御プログラム
CN112492586B (zh) * 2020-11-23 2023-05-23 中国联合网络通信集团有限公司 加密传输方案优化方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004194295A (ja) * 2002-10-17 2004-07-08 Matsushita Electric Ind Co Ltd パケット送受信装置
JP2005005821A (ja) * 2003-06-10 2005-01-06 Hitachi Ltd コンテンツ送信装置、コンテンツ受信装置およびコンテンツ伝送方法
JP2005045756A (ja) * 2003-07-09 2005-02-17 Toshiba Corp 情報通信装置、通信システム及びデータ伝送制御プログラム

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05284499A (ja) * 1992-04-02 1993-10-29 Nec Corp 有料テレビジョン・オーディオプログラム放送再生方式
JP3078666B2 (ja) 1992-08-27 2000-08-21 ケイディディ株式会社 相互認証/暗号鍵配送方式
JP2002247029A (ja) * 2000-02-02 2002-08-30 Sony Corp 認証装置、認証システムおよびその方法、処理装置、通信装置、通信制御装置、通信システムおよびその方法、情報記録方法およびその装置、情報復元方法およびその装置、その記録媒体
JP4156770B2 (ja) 2000-03-30 2008-09-24 株式会社東芝 通信装置およびその通信方法
JP2001352579A (ja) 2000-06-07 2001-12-21 Nec Corp 携帯電話機のセキュリティシステム及びセキュリティ方法
JP2002084338A (ja) * 2000-07-07 2002-03-22 Matsushita Electric Ind Co Ltd データ送信装置、データ受信装置、およびデータ通信システム
JP2002108819A (ja) 2000-09-29 2002-04-12 Toshiba Corp 企業内通信システムおよび認証サーバ
US9077760B2 (en) * 2001-05-22 2015-07-07 Accenture Global Services Limited Broadband communications
US20030061304A1 (en) * 2001-09-10 2003-03-27 Tenereillo Peter A. Method and apparatus for discovering client proximity using in-line translations
JP2003101533A (ja) * 2001-09-25 2003-04-04 Toshiba Corp 機器認証管理システム及び機器認証管理方法
WO2004014037A1 (en) * 2002-07-26 2004-02-12 Koninklijke Philips Electronics N.V. Secure authenticated distance measurement
WO2004023276A2 (en) * 2002-08-28 2004-03-18 Matsushita Electric Industrial Co., Ltd. Content-duplication management system, apparatus and method, playback apparatus and method, and computer program
JP2004104295A (ja) 2002-09-06 2004-04-02 Toshiba Eng Co Ltd 電気機器起動システム
TW200414737A (en) * 2002-09-27 2004-08-01 Matsushita Electric Ind Co Ltd Contents transmission system
AU2003260890A1 (en) * 2002-09-30 2004-04-19 Koninklijke Philips Electronics N.V. Verifying a node on a network
WO2004036840A1 (ja) 2002-10-17 2004-04-29 Matsushita Electric Industrial Co., Ltd. パケット送受信装置
JP3826100B2 (ja) * 2002-11-27 2006-09-27 株式会社東芝 通信中継装置、通信システム及び通信制御プログラム
JP2004180010A (ja) * 2002-11-27 2004-06-24 Canon Inc 無線通信端末装置
JP4214807B2 (ja) * 2003-03-26 2009-01-28 パナソニック株式会社 著作権保護システム、送信装置、著作権保護方法、及び記録媒体
JP4102290B2 (ja) * 2003-11-11 2008-06-18 株式会社東芝 情報処理装置
JP4982031B2 (ja) * 2004-01-16 2012-07-25 株式会社日立製作所 コンテンツ送信装置、コンテンツ受信装置およびコンテンツ送信方法、コンテンツ受信方法
JP4608886B2 (ja) * 2004-01-16 2011-01-12 株式会社日立製作所 コンテンツ送信装置および方法
JP4645049B2 (ja) * 2004-03-19 2011-03-09 株式会社日立製作所 コンテンツ送信装置およびコンテンツ送信方法
GB0410608D0 (en) * 2004-05-12 2004-06-16 Nokia Corp Locating mobile terminals
JP4264035B2 (ja) * 2004-06-25 2009-05-13 株式会社東芝 情報処理装置、情報処理プログラム及び情報処理方法
US7584294B2 (en) * 2007-03-12 2009-09-01 Citrix Systems, Inc. Systems and methods for prefetching objects for caching using QOS

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004194295A (ja) * 2002-10-17 2004-07-08 Matsushita Electric Ind Co Ltd パケット送受信装置
JP2005005821A (ja) * 2003-06-10 2005-01-06 Hitachi Ltd コンテンツ送信装置、コンテンツ受信装置およびコンテンツ伝送方法
JP2005045756A (ja) * 2003-07-09 2005-02-17 Toshiba Corp 情報通信装置、通信システム及びデータ伝送制御プログラム

Also Published As

Publication number Publication date
EP1788745A1 (en) 2007-05-23
US8341701B2 (en) 2012-12-25
WO2006028094A1 (ja) 2006-03-16
EP1788745B1 (en) 2018-07-18
CN101010906B (zh) 2010-05-12
CN101010906A (zh) 2007-08-01
EP1788745B8 (en) 2018-09-12
JP2006080587A (ja) 2006-03-23
US20080072046A1 (en) 2008-03-20
EP1788745A4 (en) 2014-04-16

Similar Documents

Publication Publication Date Title
WO2006028094A1 (ja) 通信装置
JP4214807B2 (ja) 著作権保護システム、送信装置、著作権保護方法、及び記録媒体
JP4861327B2 (ja) 近接性チェックサーバ
KR101015362B1 (ko) 콘텐츠 배포 시스템
KR100975682B1 (ko) 콘텐츠 송신 장치, 콘텐츠 수신 장치 및 콘텐츠 송신 방법
JP4186466B2 (ja) コンテンツ配信システム、コンテンツ配信方法、および情報処理装置、並びにコンピュータ・プログラム
US20060085644A1 (en) Information processing apparatus and information processing method
US20110179497A1 (en) Data transmission and reception control apparatus, and data transmission and reception system, method, and program
US20080192935A1 (en) Receiver, Transmitter and Communication Control Program
JP2006323707A (ja) コンテンツ送信装置、コンテンツ受信装置、コンテンツ送信方法及びコンテンツ受信方法
JP4608886B2 (ja) コンテンツ送信装置および方法
JP4283699B2 (ja) コンテンツ転送制御装置、コンテンツ配信装置およびコンテンツ受信装置
WO2006041082A1 (ja) 正規コンテンツ確認システム
JP2005352910A (ja) 情報処理装置および方法
US8037300B2 (en) Information processing apparatus with certificate invalidity determination
JP2004080743A (ja) コンテンツ通信履歴解析システム及びデータ通信制御装置
JP4181951B2 (ja) コンテンツ配信システム
JP2006197094A (ja) 通信システム
JP2005130452A (ja) 通信装置、通信システム、証明書送信方法及びプログラム
JP2005295297A (ja) 認証方法、通信装置及び認証装置
JP2005130449A (ja) 通信装置、通信システム、異常検知方法及びプログラム
JP2011139189A (ja) コンテンツ送信装置、コンテンツ受信装置、及び認証方式
JP4611681B2 (ja) 通信装置、通信システム、通信方法及びプログラム
JP2008178097A (ja) コンテンツの無欠性を確認するためのコンテンツ提供装置及び方法、及びコンテンツ使用装置及び方法、並びにコンテンツ使用装置を廃止するコンテンツ提供装置及び方法
JP2004320727A (ja) デジタル証明書管理システム、デジタル証明書管理装置、デジタル証明書管理方法およびプログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070905

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070905

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20071012

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20091120

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101012

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101124

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101214

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101227

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140121

Year of fee payment: 3

R151 Written notification of patent or utility model registration

Ref document number: 4665465

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140121

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140121

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150121

Year of fee payment: 4