内容发送装置制造方法
内容发送装置制造方法
【专利摘要】对于持有笔记本型PC或者便携式终端等在移动环境中使用的设备的用户来说,存在着希望使用这些设备从旅行目的地或者通勤途中的列车中访问家庭内的内容的需求。从住宅外访问住宅内的内容发送装置的内容接收装置,预先在住宅内决定与路由器之间建立的安全信道的方式,与该内容发送装置之间实施第一认证处理和从住宅外访问时必要的登记处理,在该内容发送装置的设备信息表中登记关于该内容接收装置的信息和该住宅外访问信息。在使用带出到住宅外的该内容接收装置访问住宅内的该内容发送装置的情况下,仅在该内容发送装置的该设备信息表中登记了关于该内容接收装置的信息并且在两个装置间成功地使用该住宅外访问信息进行了第二认证处理的情况下,该内容发送装置能够对该内容接收装置传输内容。
【专利说明】内容发送装置
【技术领域】
[0001]本发明涉及经由网络发送接收影像声音等内容的技术,特别涉及适合所传输的内容的著作权保护的内容发送装置。
【背景技术】
[0002]在数字AV设备之间发送内容的情况下,实施这样的拷贝保护,S卩,在内容发送装置侧进行加密,并通过在其与内容接收装置侧之间进行用于解密的信息的共享,使得内容不会被作为发送目的地的内容接收装置以外的设备正确地接收并解密,防止产生无限制的拷贝。
[0003]作为这种拷贝保护方法的一个例子,数字AV设备所采用的例如有专利文献I记载的方式。在专利文献I记载的方式中,将内容分类为“Copy free (允许无限制拷贝)”、“Copyfree with EPN asserted(允许带输出保护的无限制拷贝)”、“Copy one generat1n(允许一代拷贝)”、“No more copies (禁止再拷贝)”、“Copy never (禁止拷贝)”来进行管理,在录像装置中,仅记录“Copy free,,、“Copy free with EPN asserted”、“Copy onegenerat1n”的内容,“Copy one generat1n”的内容在一旦记录之后作为“No morecopies”处理,在发送侧对除了 “Copy free”的内容以外的内容实施加密处理,并在总线上进行内容传输,以使不会发生无限制的内容的拷贝。
[0004]另外,在专利文献I和专利文献2中公开了用于在有线或者无线网络的内容传输中判断网络是住宅内网络,以使在家庭内记录的广播节目等作为著作权保护对象的内容不会无限制地向住宅外分发的技术。
[0005]现有技术文献
[0006]专利文献
[0007]专利文献1:日本特开2005-269288号公报
[0008]专利文献2:日本特开2007-36351号公报
【发明内容】
[0009]对于持有笔记本型PC或者便携式终端等在移动环境中使用的设备的用户来说,存在着希望使用这些设备从旅行目的地或者通勤途中的列车中访问家庭内的内容的需求。而在上述现有的技术中,在经由有线或者无线网络传输著作权保护对象的内容时,加入了确认发送侧和接收侧的设备是否位于同一家庭中,仅对同一家庭中的设备传输内容的功能。因此,不能从外出目的地访问著作权保护对象的内容。
[0010]解决问题的技术手段
[0011]为解决上述技术问题,例如采用权利要求书记载的技术方案。
[0012]发明效果
[0013]用户能够不超过个人使用范围地从住宅外通过与住宅内大致相同的操作方法视听住宅内的内容,用户的便利性得到提高。
[0014]上述以外的技术问题、技术方案和技术效果通过以下的实施方式的说明而明确。
【专利附图】
【附图说明】
[0015]图1是表示系统的结构例的框图。
[0016]图2是表示系统的结构例的框图。
[0017]图3是表示带记录再现功能的STB的结构例的框图。
[0018]图4是表示带记录再现功能的TV的结构例的框图。
[0019]图5是表示移动装置的结构例的框图。
[0020]图6是表示支持远程访问的路由器的结构例的框图。
[0021 ]图7是表示带记录再现功能的STB的软件结构例的图。
[0022]图8是表示移动装置的软件结构例的图。
[0023]图9是表示支持远程访问的路由器的软件结构例的图。
[0024]图10是表示带记录再现功能的STB所管理的设备信息的一例的图。
[0025]图11是表示移动装置所管理的设备信息的一例的图。
[0026]图12是表不住宅内的内容传输时序的一例的图。
[0027]图13是表示住宅内的设备认证处理时序的一例的图。
[0028]图14是表示支持远程访问的路由器所管理的设备信息的一例的图。
[0029]图15是表示住宅内的移动装置的设置处理时序的一例的图。
[0030]图16是表示住宅内的移动装置的设备登记处理时序的一例的图。
[0031]图17是表示移动装置所显示的画面的一例的图。
[0032]图18是表示移动装置所显示的画面的一例的图。
[0033]图19是表示从住宅外到住宅内的连接处理时序的一例的图。
[0034]图20是表示从住宅内到住宅外的内容传输时序的一例的图。
[0035]图21是表示从住宅外到住宅内的设备认证处理时序的一例的图。
[0036]图22是表示带记录再现功能的STB发送的传输数据的结构例的图。
[0037]图23是表示移动装置所显示的画面的一例的图。
[0038]图24是表示带记录再现功能的STB的软件结构例的图。
[0039]图25是表示带记录再现功能的STB所管理的远程访问用管理信息的一例的图。
[0040]图26是表示住宅内的远程访问的设置处理时序的一例的图。
[0041]图27是表示带记录再现功能的STB所显示的画面的一例的图。
【具体实施方式】
[0042]以下使用【专利附图】
【附图说明】用于实施本发明的方式。其中,附图中同一标记表示相同或相当的部分。并且本发明不限于图示例。
[0043]实施例1
[0044]本实施例说明从住宅外的装置远程访问住宅内的装置,对住宅内的装置中保存的内容进行远程视听的方法。
[0045]<系统结构>
[0046]图1是本实施例的系统结构的例子。
[0047]I是接收广播的用户住宅,2是不能直接访问用户住宅I的网络的外出目的地(例如旅馆或公司等),3和4是作为内容提供源的电视台,5和6是通信业务提供商,7是提供DDNS(Dynamic Domain Name System,动态域名系统)业务的服务器,12和14是通信业务提供商5和6所提供的接入网络,13是使接入网络12和14等站点连接的互联网。
[0048]在本实施例中,电视台3和电视台4用不同的广播方式发送广播。此处以电视台3发送使用了地面波的地面数字广播,电视台4通过传输线路发送数字有线电视(CATV)广播的情况为例说明。此外,电视台3与电视台4的广播方式是各自不同的方式即可,也可以是用卫星信号发送的BS数字广播与CATV广播等的组合。
[0049]在用户住宅I中,8是广播接收天线,9和10是分配器,500是路由器,19是集线器,200是具备接收电视台3发送的地面数字广播并对广播进行记录再现的功能的带记录再现功能的TV,300是接收电视台4发送的CATV广播的STB (Set Top Box,机顶盒),100是具备接收电视台4发送的CATV广播并对广播进行记录再现的功能的带记录再现功能的STB,400是输出STB300和带记录再现功能的STB100所再现的影像声音数据的监视器。
[0050]广播接收天线8接收电视台3发送的地面数字广播,接收到的数字广播通过分配器9分配给能够接收地面数字广播的带记录再现功能的TV200。
[0051]电视台4发送的CATV广播通过专用的传输线路发送到用户住宅I,通过分配器10分配给能够接收CATV广播的STB300和带记录再现功能的STB100。STB300和带记录再现功能的STB100所接收的CATV广播或带记录再现功能的STB100所再现的内容被输出到监视器400上显示。
[0052]带记录再现功能的STB100、带记录再现功能的TV200和STB300,能够由用户住宅I的用户利用它们各自的遥控器17、15、18来使用。
[0053]用户住宅I的带记录再现功能的STB100、带记录再现功能的TV200、STB300能够经集线器19通过有线LAN (Local Area Network,局域网络)11彼此连接,连接于集线器19的这些装置(带记录再现功能的STB100、带记录再现功能的TV200、STB300)构建了用户住宅I的家庭网络。此外,LANll上的各设备能够经路由器500与通信提供商5所提供的接入网络12、互联网13连接。
[0054]外出目的地2的移动装置700能够通过无线LAN16与免费或付费提供的无线接入点20通信,能够经路由器600与通信业务提供商6所提供的接入网络14、互联网13连接。
[0055]此处,图1中用户住宅I内的各装置间通过有线LANll经集线器19与路由器500连接,但也可以是集线器19与路由器500形成为一体的方式。此外,集线器19和/或路由器500也可以是与未图示的无线接入点形成为一体的方式,也能够使用无线LAN代替有线LAN进行用户住宅I内各装置间的通信。该情况下,能够通过在用户住宅I内的各装置内内置无线功能,或在各装置中安装有线LAN-无线LAN转换适配器而用无线LAN进行通信。
[0056]本实施例中采用了路由器500与无线接入点形成为一体的方式,在用户住宅I内使用图1的带出到外出目的地2的移动装置700的情况下,能够通过路由器500与用户住宅I内的各装置通信。
[0057]在用户住宅I内的有线LAN11、接入网络12和14、互联网13、无线LAN16中,作为网络协议使用标准的IP(Internet Protocol:互联网协议),上层的传输协议使用TCP (Transmiss1n Control Protocol:传输控制协议)和 UDP (User Datagram Protocol:用户数据报协议)。各种信息和内容的传输使用更上层的应用协议,例如RTP(Real-timeTransport Protocol:实时发送协议)或者 HTTP (Hyper Text Transfer Protocol:超文本发送协议)、FTP(File Transfer Protocol:文件发送协议)等。另外,IP有版本不同的IPv4和IPv6,但本实施例不限于其中一方。
[0058]图2是本实施例的另一系统结构的例子。
[0059]21和22是作为内容提供源经由网络提供VOD (Video on Demand,视频点播)业务和IP广播、内容下载业务等的IP分发提供商。
[0060]IP分发提供商21在用户住宅I签约的通信业务提供商5所提供的接入网络12上提供各种业务。用户住宅I内的带记录再现功能的STB100、带记录再现功能的TV200、STB300能够通过接入网络12经路由器500和集线器19使用上述VOD业务和内容下载业务坐寸ο
[0061]IP分发提供商22在互联网13上提供各种业务。用户住宅I内的带记录再现功能的STB100、带记录再现功能的TV200、STB300能够通过互联网13和接入网络12经路由器500和集线器19接收上述VOD业务和内容下载业务等。除此以外的结构与图1相同。
[0062]<各装置的构成模块>
[0063]图3是表示带记录再现功能的STB100的结构例的框图。
[0064]带记录再现功能的STB100包括调谐器101、解调解码部102、解复用部103、声音解码部104、影像解码部105、数据解码部106、合成部107、通信部108、记录再现部109、记录介质119、条件接收IF120、控制部111、存储器110、操作IF部112、时刻管理/计时器部113、天线连接端子114、数字声音信号输出端子115、数字影像信号输出端子116、网络端子117和操作信号接收部118。
[0065]CATV广播从天线连接端子114输入调谐器101。调谐器101提取要接收的频道的频段,通过正交解调转换为基带信号输出到解调解码部102。
[0066]解调解码部102对基带信号进行使用了例如8PSK(Phase Shift Keying,移相键控)的同步解调,并实施维特比解码或RS(里德?所罗门)解码等纠错处理,将数字广播信号解码而输出至解复用部103。此处,关于数字广播信号,说明处理的是使用MPEG(MovingPicture Experts Group,运动图像专家组)方式压缩编码并以TS(Transport Stream,传输流)方式复用的MPEG2-TS的情况。
[0067]解复用部103从复用的MPEG2-TS中分离并提取在后端要使用的信号。并且,解复用部103获取经条件接收IF (Interface,接口)120接收并保存在条件接收信息存储部123中的密钥信息等,使用该信息解除为了保护著作权而对MPEG2-TS实施的加扰,输出构成广播节目等内容的影像信号、声音信号和字幕的信号流也就是PES(Packetized ElementaryStream,打包基本流)或ES (Elementary Stream,基本流)和数据广播等数据。
[0068]声音解码部104将由解复用部103分离并提取出的声音信号的PES或ES解码并输出到数字声音信号输出端子115。
[0069]影像解码部105将由解复用部103分离并提取出的影像信号的PES或ES解码并输出到合成部107。
[0070]数据解码部106将由解复用部103分离并提取出的字幕和数据广播信号解码并输出到合成部107。
[0071]合成部107使从影像解码部105、数据解码部106输入的信号合成而构成显示画面,对数字影像信号输出端子116输出。
[0072]通信部108包括加密/解密部121,通过网络端子117与连接到集线器19的LANlI上的其他设备进行数据和内容的发送接收,或通过路由器500与住宅外的服务器等进行数据和内容的发送接收。加密/解密部121对要发送到用户住宅I内的LANll上的其他装置或住宅外的服务器等的数据和内容进行加密。此外,加密/解密部121对从用户住宅I内的LANll上的其他装置或住宅外的服务器等接收的数据和内容进行解密。
[0073]记录再现部109包括加密/解密部122,负责将接收的广播节目等内容和通过网络获取的内容写入记录介质119的记录处理,从记录介质119读取并输出所记录的内容的再现处理,以及记录的内容的删除处理等。在记录介质119中记录内容的情况下,加密/解密部122对要记录的内容实施适当的加密处理。在从记录介质119读取内容的情况下,加密/解密部122对记录时实施的加密进行解密后输出。加密/解密时使用的密钥按照规定的算法生成,保存在存储器I1或记录介质119中。
[0074]记录介质119包括硬盘这样的不可拆卸的记录介质,或光盘、可移动硬盘、存储卡这样的可拆卸的记录介质中的一方或双方。此外,也可以像硬盘、光盘和存储卡等这样包括几种记录介质。
[0075]控制部111进行OS (Operating System,操作系统)和应用程序的执行处理,使带记录再现功能的STB100工作。
[0076]存储器110由易失性存储器和非易失性存储器构成。在非易失性存储器中保存OS和应用程序等用于使带记录再现功能的STB100工作的软件和固定数据。在易失性存储器中暂时保存软件运行所需的数据等。
[0077]操作IF(Interface)部112通过操作信号接收部118接收来自遥控器17的输入信号并进行处理。遥控器17例如可以是鼠标、键盘、触控面板等。
[0078]操作信号接收部118可以使用红外线等来无线地接收来自遥控器17的输入信号,也可以通过连接端子连接遥控器17,接收来自遥控器17的输入信号。
[0079]时刻管理/计时器113使用经由调谐器101输入的广播信号中包括的时刻信息,或者存在于接入网络12或互联网13上的NTP (Network Time Protocol,网络时间协议)服务器提供的时刻信息,对时刻进行管理。NTP指的是在连接到网络的设备中,用于使设备具有的时钟与正确的时刻同步的协议。此外,时刻管理/计时器113具备预约视听和预约录像的设定/执行功能,和用于控制各种操作的超时(time out)的计时器设定/执行功能。
[0080]条件接收IF (Interface) 120是连接条件接收信息存储部123的接口。条件接收信息存储部123保存用于解除加扰的密钥信息等。
[0081]系统总线40是与带记录再现功能的STB100的全部构成部件连接的数据总线。系统总线40在各构成部件之间用于控制信号和数据信号的通信。
[0082]数字声音信号输出端子115和数字影像信号输出端子116是为了视听带记录再现功能的STB100接收的广播节目和所记录的广播节目等内容,向外置的电视等分别输出非压缩的数字声音信号和数字影像信号的输出端子。数字声音信号输出端子115和数字影像信号输出端子116可以是物理上分离的连接器,也可以使用具备多个输出端子的连接器实现为一个连接器。此外,也可以对连接器分配控制信号输出端子,由控制信号输出端子输出用于控制显示器等外部连接的显示设备的显示设备控制信号。
[0083]图4是表示带记录再现功能的TV200的结构例的框图。
[0084]带记录再现功能的TV200包括调谐器201、解调解码部202、解复用部203、声音解码部204、影像解码部205、数据解码部206、合成部207、声音输出部208、显示部209、通信部210、记录再现部211、记录介质223、条件接收IF224、控制部213、存储器212、操作IF部214、时刻管理/计时器部215、天线连接端子216、声音信号输入端子217、数字声音信号输出端子218、影像信号输入端子219、数字影像信号输出端子220、网络端子221和操作信号接收部222。
[0085]地面数字广播从天线连接端子216输入调谐器201。
[0086]声音输出部208将从声音解码部204输出的非压缩的数字声音信号解码并用扬声器播放。此外,将从声音信号输入端子217输入的非压缩的数字声音信号解码并用扬声器播放,或用扬声器播放模拟声音信号。通信部210具有加密/解密部226,记录再现部211具有加密/解密部227。
[0087]显示部209将从合成部207输出的非压缩的数字影像信号解码,并在监视器上显示。此外,将从影像信号输入端子219输入的非压缩的数字影像信号解码并在监视器上显示,或在监视器上显示模拟影像信号。
[0088]上述以外的部分具有与图3同样的功能。
[0089]图5是表示移动装置700的结构例的框图。
[0090]移动装置700包括解复用部701、声音解码部702、影像解码部703、数据解码部704、合成部705、声音输出部706、显示部707、无线通信部708、广域无线通信部720、记录再现部709、记录介质716、控制部711、存储器710、操作IF部712、时刻管理/计时器部713、GPS (Global Posit1ning System,全球定位系统)717、相机721、数字声音信号输出端子714和无线网络端子715。无线通信部708具有加密/解密部718,记录再现部709具有加密/解密部719。
[0091]广域无线通信部720是3G或LTE (Long Term Evolut1n,长期演进技术)、WiMAX(Worldwide Interoperability for Microwave Access,微波存取全球互通技术)等用于进行电话或数据包通信的无线通信部分。
[0092]操作IF部712接收来自触控面板的输入信号并进行处理。
[0093]GPS717接收来自GPS卫星的信号,获取当前位置。
[0094]相机721拍摄照片和QR码(Quick Response,快速响应,注册商标)。控制部711使相机718拍摄的照片的数据与GPS717的信息关联着通过记录再现部709保存在记录介质716中,或直接保存在存储器710中。
[0095]上述以外的部分具有与图3、图4同样的功能。
[0096]图6是表示路由器500的结构例的框图。
[0097]路由器500包括控制部502、存储器501、时刻管理/计时器部503、操作IF部504、本地访问通信部508、远程访问通信部505、操作信号输入部512、有线网络连接端子514、无线网络通信端子515和住宅外网络连接端子513。
[0098]操作IF部504接收来自操作按钮的操作信号输入部512的输入信号并进行处理。
[0099]本地访问通信部508包括以太网(注册商标)连接部510、无线接入点部511和加密/解密部509,在与用户住宅I内的其他装置之间进行数据和内容的发送接收。
[0100]以太网连接部510通过有线网络连接端子514向有线LAN上发送数据和内容,或通过有线LAN从用户住宅I内的其他装置接收数据和内容。
[0101]无线接入点部511通过无线网络通信端子515向无线LAN上发送数据和内容,或通过无线LAN从用户住宅I内的其他装置接收数据和内容。
[0102]加密/解密部509对以太网连接部510和无线接入点部511加密要输出的数据和内容,或将从以太网连接部510和无线接入点部511输出的数据和内容解密。
[0103]远程访问通信部505包括外部连接部507和加密/解密部506,在与用户住宅I外的IP分发提供商21和IP分发提供商22的分发服务器以及带出到外出目的地2的移动装置700之间进行数据和内容的发送接收。
[0104]外部连接部507通过住宅外网络连接端子513向接入网络12上发送数据和内容,并经由接入网络12接收数据和内容。
[0105]上述以外的部分具有与图3、图4同样的功能。
[0106]<各装置的软件结构>
[0107]图7是表示图3所示的带记录再现功能的STB100的软件结构例的图。
[0108]实现带记录再现功能的STB100的功能的控制软件7000被展开到带记录再现功能的STB100的存储器110中,由控制部111执行。图7中按功能分割为模块记载,但各模块可以分割、整合。此外,控制软件7000不需要用一个程序实现,也可以用两个以上的程序的组合实现。
[0109]控制软件7000包括预约管理部7001、预约录像业务7002、节目信息处理部7003、节目信息提供部7004、内容管理部7005、内容信息提供部7006、内容目录业务7007、设备信息业务7008、设备信息管理部7009、设备认证处理部7010、密钥管理部7011、密钥生成部7012、加密处理7013、流传输(streaming)连接业务7014、媒体分发业务7015、消息分析部7016、消息生成部7017、通信处理部7018和节目表生成部7019。
[0110]预约管理部7001接受用户操作电子节目表等设定的录像和视听的预约,或从预约录像业务7002指定的录像的预约,保存在存储器110或记录介质119中并进行管理。此夕卜,预约管理部7001进行执行预约时的设定处理。例如,预约管理部7001使用时刻管理/计时器113监视已预约的节目的开始时刻,恰当地设定通过调谐器101接收的频道。在录像预约的情况下,预约管理部7001设定为使构成广播节目等内容的流从解复用部103向记录再现部109输出。
[0111]节目表生成部7019使用参照节目信息处理部7003而获取的节目的信息,生成提供用户界面的电子节目表,使得用户能够阅览预定广播的节目的信息,选择期望的节目进行选台,或预约期望的节目的录像和视听。
[0112]节目信息处理部7003从解复用部103所分离、提取的包括广播节目的信息的PES或ES中获取广播计划、节目标题等节目信息构成节目信息表,并将其记录在存储器110或记录介质119中。节目信息处理部7003获取带记录再现功能的STB100能够接收的所有电视台的节目信息。并且每当获取的节目信息发生了变更或获取了新的节目信息的情况下,对节目信息表进行更新。节目信息例如是插入在MPEG-TS的节目特定信息(PSI)或业务信息(SI)中的信息。
[0113]节目信息提供部7004参照节目信息处理部7003,按照来自后述的内容目录业务7007的请求,对内容目录业务7007提供编排频道的一览信息和指定的频道的节目一览信息、各节目的信息等。
[0114]在记录介质119中记录内容时,内容管理部7005生成该内容的内容信息(也可以使用数据库功能),记录在存储器110或记录介质119中。关于内容信息,在要记录的内容是广播节目的情况下,从节目信息处理部7003获取,在要记录的内容是通过网络获取的内容的情况下,从内容的发送源获取。此外,内容管理部7005进行内容与内容信息的关联、内容被删除或移动了的情况下的内容信息的更新、对拷贝次数存在限制的内容的拷贝次数的管理、内容的状态管理(正在停止、正在记录、正在再现等)、对于频道或内容预先附加(或规定)的远程访问限制(可以/不可以)的管理等。
[0115]内容信息提供部7006参照内容管理部7005,按照来自后述的内容目录业务7007的请求,提供录像节目的一览信息、指定的录像节目的详细信息等。
[0116]设备认证处理部7010为了通过有线或无线网络发送接收著作权保护对象内容,在与其他装置之间按照特定的认证协议,彼此认证是否是被认定为正当的设备,仅在认证成功的情况下与其他装置之间共享用于数据和内容的加密/解密的密钥。
[0117]设备信息管理部7009从设备认证处理部7010获取关于已由设备认证处理部7010成功认证的网络上的连接装置的信息(固有信息和地址信息等),进行登记、更新、删除等管理。这些信息保存在存储器110中。
[0118]密钥管理部7011在通过设备认证处理部7010成功认证的情况下,从设备认证处理部7010获取与网络上的连接装置之间共享的密钥和关于密钥的附属信息(标签和与设备信息管理部7009所管理的数据的关联信息等),进行登记、更新、删除等管理。这些信息保存在存储器110中。
[0119]密钥生成部7012在与已由设备认证处理部7010成功认证的装置之间发送数据和内容的情况下,获取密钥管理部7011所管理的密钥和附属信息,利用这些信息按照规定的算法生成加密密钥。此外,按照规定的协议定期地更新加密密钥。
[0120]加密处理部7013在向网络上的连接装置发送数据或记录介质119中保存的内容或经由调谐器101接收的广播节目的情况下,对图3的通信部108内的加密/解密部121设定从密钥生成部7012获取的加密密钥,执行数据或内容的加密。加密处理部7013在每次内容密钥生成部7012更新了加密密钥时获取新的加密密钥,并变更加密密钥。加密后的数据或内容通过通信处理部7018利用适当的通信协议发送至其他装置。此处,保存在记录介质119上的内容中,包括使用记录再现部109在保存时进行了加密的内容。该情况下,对于从记录介质119读取的加密内容用记录再现部109内的加密/解密部122解密后,由加密处理部7013实施上述加密,将加密后的内容发送到其他装置。
[0121]通信处理部7018进行通信协议的解释和通信数据的流量控制。此外,在与连接于网络的其他设备之间发送接收内容或控制消息的情况下,通信处理部7018按照通信协议进行通信数据的处理。通信数据通过图3的通信部108和网络连接端子117发送接收。
[0122]消息分析部7016对网络上的设备之间发送接收的、按照规定的格式生成的控制请求等消息进行解释,分配到对请求的控制进行处理的业务。业务(service)指的是设备对其他设备提供的、能够经由网络通过远程操作来使用的功能。在图7中相当于预约录像业务7002、内容目录业务7007、设备信息业务7008、流传输连接业务7014、媒体分发业务7015。
[0123]消息生成部7017将由业务输出的对所请求的控制的响应和对于其他设备的控制请求生成为符合网络上的设备之间使用的规定的格式的消息。生成的消息通过通信处理部7018利用适当的通信协议发送至其他设备。
[0124]预约录像业务7002提供经由网络对预约录像进行登记或删除的设定,和已预约的录像的一览信息等。
[0125]内容目录业务7007针对带记录再现功能的STB100能够对其他装置提供的所有内容,提供内容的标题、类别等元数据信息。内容目录业务7007对于记录介质119中记录的内容从内容信息提供部7006收集元数据信息,对于广播节目的信息从节目信息提供部7004收集元数据信息。
[0126]设备信息业务7008对其他设备提供描述设备自身的设备描述信息和从设备信息管理部7009获取的设备信息的一部分或全部,以及描述设备所提供的业务的详情的业务详细信息(包括自身的URL(Uniform Resource Locator,统一资源定位)信息等)等。此夕卜,在自身连接到网络或离开网络时在家庭网络上通知该事件,或对来自其他设备的设备检索进行响应。
[0127]此处,设备描述信息包括设备信息和业务信息列表等信息。
[0128]设备信息描述了设备的基本信息,包括设备类型、设备名称、制造商名称、型号名称、序列号、网络ID(用于在网络上唯一地标识设备的ID,保存在存储器710中)、版本、图标信息等信息。设备类型表示设备向网络提供的功能。例如,将具有分发影像、声音、电子节目表的信息等内容之功能的设备定义为媒体服务器(Media Server),将具有通过网络接收并再现内容之功能的设备定义为媒体播放器(Media Renderer)。
[0129]业务信息列表是根据设备的设备类型对其他装置提供的业务的一览信息。每种业务包括业务类型(表示业务的功能,例如内容目录等)、业务ID (唯一地标识业务的ID)、业务描述URL(用于获取业务详细信息的访问目标,其中,业务详细信息描述了用于利用业务所提供的控制的控制方法(动作)的详情)、控制URL(用于使用业务进行控制的动作命令的发送目标)、事件URL(为了在业务中发生事件时接收该通知而发送事件分发登记的登记目的地)等构成。
[0130]业务详细信息包括动作列表(act1n list)和业务状态表等信息。动作列表是包括一个以上动作的信息(动作名称、参数信息等)的列表。动作指的是关于用于利用业务所提供的控制的控制方法的描述。业务状态表是包括一个以上的状态变量信息(动作中使用的参数的数据类型和缺省值、设定范围等)的表。
[0131]流传输连接业务7014提供带记录再现功能的STB100支持的传输协议和内容的种类、数据格式的信息。传输协议指的是HTTP或RTP (Real-time Transport Protocol,实时传输协议)等。内容的种类表示影像、声音、图像等,数据格式表示MPEG(Moving PictureExperts Group)或MP3(MPEG Aud1 Layer-3,音频动态压缩第三层)、H.264等内容的编码方式。
[0132]媒体分发业务7015是提供通过家庭网络(即用户住宅I内的网络)或接入网络12、互联网13对其他设备发送指定的内容的业务的内容提供部。此外,媒体分发业务7015按照来自其他设备的请求,对通信处理部7018输出带记录再现功能的STB100接收的广播节目或记录介质119中记录的广播节目等内容。此外,通过网络提供分发的开始和停止、暂时停止、跳过等用于控制内容的分发的接口。
[0133]图8是表示图5所示的移动装置700的软件结构例的图。
[0134]实现移动装置700的功能的控制软件8000被展开到移动装置700的存储器710中,由控制部711执行。图8中按功能分割为模块记载,但各模块可以分割、整合。此外,控制软件8000不需要用一个程序实现,也可以用两个以上的程序的组合实现。
[0135]控制软件8000包括内容管理部8001、内容信息获取部8002、消息分析部8005、消息生成部8006、设备信息管理部8009、设备认证处理部8010、密钥管理部8011、密钥生成部8012、解密处理8013、远程访问检测代理部8014、远程访问客户端部8015、远程访问连接代理部8016、通信处理部8017、设备检测部8021、流传输连接控制器8003、内容目录控制器8004、媒体接收控制器8007、设备信息业务8008、内容视听应用8019和设定应用8020。
[0136]在记录介质716中记录内容的情况下,内容管理部8001从内容的发送源通过网络获取该内容的内容信息,记录在存储器710或记录介质716中。此外,内容管理部8001进行内容与内容信息的关联、内容被删除或移动了的情况下的内容信息的更新、对拷贝次数存在限制的内容的拷贝次数的管理等。
[0137]内容信息获取部8002保存由内容目录控制器8004获取的内容的元数据信息,生成对用户提供能够通过网络获取的内容的信息的UI (User Interface,用户界面)画面。
[0138]设备认证处理部8010为了通过无线网络发送接收著作权保护对象内容,在与其他装置之间按照特定的认证协议,彼此认证是否是被认定为正当的设备,仅在认证成功的情况下与其他装置之间共享用于数据和内容的加密/解密的密钥。
[0139]设备信息管理部8009从设备认证处理部8010获取关于已由设备认证处理部8010成功认证的网络上的连接装置的信息(固有信息和地址信息等),进行登记、更新、删除等管理。这些信息保存在存储器710中。
[0140]密钥管理部8011在通过设备认证处理部8010成功认证的情况下,从设备认证处理部8010获取与网络上的连接装置之间共享的密钥和关于密钥的附属信息(标签和与设备信息管理部8009所管理的数据的关联信息等),进行登记、更新、删除等管理。这些信息保存在存储器710中。
[0141]密钥生成部8012在与已由设备认证处理部8010成功认证的装置之间接收数据和内容的情况下,获取密钥管理部8011所管理的密钥和附属信息,利用这些信息按照规定的算法生成解密密钥。此外,密钥生成部8012按照规定的协议定期地更新解密密钥。
[0142]解密处理部8013在通过通信处理部8017从网络上的连接装置接收数据或内容的情况下,对图5的无线通信部708内的加密/解密部718设定从密钥生成部8012获取的解密密钥,执行数据或内容的解密。解密处理部8013在每次内容密钥生成部8012更新了解密密钥时获取新的解密密钥,并变更解密密钥。解密后的数据或内容由记录再现部709记录在记录介质716中,或输出至解复用部701,通过声音输出部706和显示部707再现。此处,在将解密后的内容记录到记录介质716中的情况下,记录再现部709根据需要使用自身的加密/解密部719进行加密。
[0143]通信处理部8017进行通信协议的解释和通信数据的流量控制。此外,通信处理部8017包括本地网络通信处理部和远程访问通信处理部,在与分别连接的其他设备之间发送接收内容或控制消息时按照通信协议进行通信数据的处理。通信数据通过图5的无线通信部708和无线网络端子715发送接收。此处,通信处理部8017也可以通过广域无线通信部720代替无线通信部708发送接收上述通信数据。例如还有这样的方法,即,用户预先对移动装置700的设定应用8020设定在无线通信部708和广域无线通信部720这两种通信部都能够使用的环境下优先使用哪一个通信部,由通信处理部8017基于该设定值决定使用哪一个通信部,或者,通信处理部8017在执行通信时检测出移动装置700的周边没有发现合适的无线接入点20的情况下,使用广域无线通信部720,或者,用户指示设定应用8020和内容视听应用8019使用哪一个通信部,由通信处理部8017获取其内容并切换为某一个通信部。
[0144]远程访问检测代理部8014通过通信处理部8017的远程访问通信处理部,检测与用户住宅I内的网络连接的装置。远程访问检测代理部8014通过通信处理部8017的远程访问通信处理部从用户住宅I内的装置获取关于与用户住宅I内的网络连接的装置的信息,对通过通信处理部8017的本地网络通信处理部连接的装置提供获取的关于连接装置的信息。此外,远程访问检测代理部8014监视通过通信处理部8017的远程访问通信处理部连接的装置间的搜索请求及其响应、连接通知和切断通知等交互,在连接状态或装置的状态发生了变化的情况下,根据需要通过通信处理部8017的远程访问通信处理部对用户住宅I内的装置通知状态变化。
[0145]远程访问客户端部8015包括连接设定信息管理部8018,执行并管理通过通信处理部8017的本地网络通信处理部从住宅外远程访问用户住宅I内的装置所需的设定。
[0146]远程访问连接代理部8016使用连接设定信息管理部8018所管理的环境设定信息(后述的设备信息表1110),通过通信处理部8017的远程访问通信处理部与特定的装置(本实施例中为路由器500)之间建立安全的信道,以与连接于用户住宅I内的网络上的装置之间进行通信。例如,使用 IPsec (Security Architecture for Internet Protocol,互联网协议安全性)或SSL (Secure Socket Layer,安全套接层协议)/TLS (Transport LayerSecurity,安全传输层协议)等现有技术(也可以使多种组合)在与路由器500之间建立信道,防止通信数据被篡改和非法使用。
[0147]设备检测部8021检测其他装置连接到网络或离开网络的通知,在检测到控制对象的装置的连接的情况下,获取该装置的设备信息和提供业务信息。此外,根据需要发送搜索网络上的期望的控制对象装置的设备搜索请求。
[0148]流传输连接控制器8003对其他设备请求传输协议和内容的种类、数据格式的信肩、O
[0149]内容目录控制器8004根据内容视听应用8019等的指示,请求并获取内容的标题、类别等元数据信息。此外,内容目录控制器8004将获取的元数据信息输出到内容信息获取部 8002。
[0150]媒体接收控制器8007接收通过住宅内网络(即用户住宅I内的网络)、接入网络12或互联网13发送来的内容,通过记录再现部709记录在记录介质716中,或对解复用部701输出。此外,媒体接收控制器8007通过用户操作而对内容的分发源发送分发的开始或停止、暂时停止、跳过等控制内容分发的命令。
[0151]内容视听应用8019对用户提供这样的功能,即,获取经通信处理部8017的本地网络通信处理部连接的装置或经远程访问通信处理部连接的装置所提供的内容并进行视听的功能。内容视听应用8019对设备检测部8021和远程访问检测代理部8014、内容目录控制器8004、媒体接收控制器8007、远程访问客户端部8015、远程访问连接代理部8016等进行控制,获取关于内容的信息和内容。
[0152]设定应用8020是对用户提供为了经通信处理部8017与其他装置之间收发控制命令或数据、内容等所需的环境设定的应用程序。设定应用8020对设备检测部8021和远程访问检测代理部8014、远程访问客户端部8015、通信处理部8017等进行控制,进行通信设定。
[0153]此处,内容视听应用8019和设定应用8020与构成控制软件8000的几乎全部软件模块具有控制或数据参照等关系,但因为图会变得复杂,省略对于其他软件模块的关系线。
[0154]上述以外的部分具有与图7同样的功能。
[0155]此处,没有图示带记录再现功能的TV200的软件结构例,为了实现经由通信部210对连接于住宅内网络的其他装置(例如STB300和移动装置700)提供记录介质223中记录的内容或通过调谐器201接收的内容,包括了与上述带记录再现功能的STB100的软件结构同样的结构。另外,带记录再现功能的TV200为了经由通信部210从连接于住宅内网络的其他装置(例如带记录再现功能的STB100)接收内容并进行视听,包括了与上述移动装置700的软件结构同样的结构(除了远程访问检测代理部8014、远程访问客户端部8015、远程访问连接代理部8016以外)。
[0156]图9是表示图6所示的路由器500的软件结构例的图。
[0157]实现路由器500的功能的控制软件9000被展开到路由器500的存储器501中,由控制部502执行。
[0158]控制软件9000包括远程访问检测代理部9001、远程访问连接代理部9003、远程访问服务器部9004、远程访问通信处理部9007、本地访问通信处理部9008、路由管理部9009。图9中按功能分割为模块记载,但各模块可以分割、整合。此外,控制软件9000不需要用一个程序实现,也可以用两个以上的程序的组合实现。
[0159]远程访问检测代理部9001通过远程访问通信处理部9007,检测从住宅外连接到用户住宅I内的网络上的装置。远程访问检测代理部9001获取关于能够通过远程访问通信处理部9007从住宅外连接的装置的信息,对通过本地访问通信处理部9008连接的装置提供获取的关于连接装置的信息。此外,远程访问检测代理部9001监视通过本地访问通信处理部9008连接的装置间的搜索请求及其响应、连接通知和切断通知等交互,在连接状态或装置的状态发生了变化的情况下,根据需要通过远程访问通信处理部9007对住宅外的装置通知状态变化。
[0160]远程访问服务器部9004包括过滤设定业务9005和连接设定信息管理业务9006,使用 STUN(Simple Traversal of UDP through NAT, UDP 对 NAT 的简单穿越协议)客户端功能等现有技术确认是否为用户住宅I内的装置能够从住宅外远程访问的环境。此外,因为通信提供商5对路由器500的远程访问通信部505分配的IP地址可能动态地变化,所以远程访问服务器部9004 —般使用通信提供商或通信运营商免费或付费提供服务的DDNS的客户端功能,并在分配的IP地址有更新的情况下对预先登记的DDNS服务器通知。
[0161]过滤设定业务9005管理用于对通过远程访问通信处理部9007连接的住宅外的装置提供关于通过本地访问通信处理部9008连接的用户住宅I内的装置的信息的过滤信息和环境设定信息。同样,过滤设定业务9005也管理用于对通过本地访问通信处理部9008连接的用户住宅I内的装置提供关于通过远程访问通信处理部9007连接的住宅外的装置的信息的过滤信息和环境设定信息。这些信息被提供给远程访问检测代理部9001。
[0162]连接设定信息管理业务9006提供IF用于设定由远程访问连接代理部9003通过远程访问通信处理部9008与住宅外的装置之间建立信道所需的环境设定,并对设定的信息进行管理。
[0163]远程访问连接代理部9003使用连接设定信息管理部9006管理的环境设定信息(后述的住宅外用设备信息表1440),通过远程访问通信处理部9007与住宅外的装置(本实施例中是移动装置700)之间建立安全的信道。为了建立安全的信道,使用IPsec或SSL/TLS等现有技术即可(也可以使多种组合)。
[0164]远程访问通信处理部9007能够通过图6的远程访问通信部505和住宅外网络连接端子513,经由图1的接入网络12连接到互联网13,在与住宅外的装置之间发送接收内容或控制消息时按照通信协议进行通信数据的处理。
[0165]本地访问通信处理部9008通过图6的本地访问通信部508和有线网络连接端子514或无线网络通信端子515,在与用户住宅I内的装置之间发送接收内容或控制消息时按照通信协议进行通信数据的处理。
[0166]路由管理部9009管理为了中转连接到用户住宅I内的网络上的装置与连接到住宅外网络上的装置之间的通信所必需的路由表,决定通信路径。
[0167]<各装置中处理的设备信息的结构>
[0168]图10是带记录再现功能的STB100的设备信息管理部7009和设备信息业务7008中处理的设备信息的一个结构例。这些设备信息保存在存储器110中。
[0169]设备信息包括定义表1000、住宅内用设备信息表1010、住宅外用设备信息表1030。
[0170]定义表1000具有认证设备最大数1001、住宅内设备登记最大数1002、住宅外设备登记最大数1003、计数器最大值1004、住宅内同时访问最大数1005、住宅外同时访问最大数 1006。
[0171]认证设备最大数1001表示在图7的设备认证处理部7010中能够执行设备认证的最大数量,例如设定为“34”。
[0172]住宅内设备登记最大数1002表示能够登记的住宅内的装置的最大数量,例如设定为“20”。
[0173]住宅外设备登记最大数1003表示能够登记的住宅外访问用设备的最大数量,例如设定为“10”。在装置的住宅内设备登记最大数1002与住宅外设备登记最大数1003具有相同的值的情况下,具有其中某一方即可。
[0174]计数器最大值1004表示住宅内用设备信息表1010或住宅外用设备信息表1030中登记的信息的有效期间的最大值,例如设定为“120分钟”。有效期间的时间测定使用图3的时刻管理/计时器113。在装置的住宅内用设备信息表1010和住宅外用设备信息表1030分别设定有效期间的情况下,定义表1000中分别具有定义值即可,例如住宅内用计数器最大值、住宅外用计数器最大值等。
[0175]住宅内同时访问最大数1005表示允许住宅内的内容访问请求的最大数量,例如设定为“7”。
[0176]住宅外同时访问最大数1006表示允许来自住宅外的内容访问请求的最大数量,例如设定为“I”。在装置的住宅内同时访问最大数1005与住宅外同时访问最大数1006具有相同值的情况下,定义表1000具有其中某一方即可。
[0177]住宅内用设备信息表1010具有住宅内用交换密钥1011、住宅内登记数1012、住宅内同时访问数1013、住宅内设备认证数1014,且作为关于一个装置的信息具有ID1020、设备ID1021、地址信息1022、计数器值1023、状态1024、MOVE用交换密钥1025。
[0178]住宅内用交换密钥1011表示通过图7的设备认证处理部7010执行的设备认证处理而在与其他装置之间共享的密钥信息及其附加信息(标签和密钥的种类等)。详情用图13说明。
[0179]住宅内登记数1012表示当前在住宅内用设备信息表1010中登记的装置的数量。在该值达到了上述住宅内设备登记最大数1002的情况下,设备信息管理部7009不接受之后的登记请求,或删除一个登记再进行新的登记。
[0180]同时访问数1013表示要与本装置之间开始内容接收,或已经在执行内容接收的连接装置的数量。在该值达到上述住宅内同时访问最大数1005的情况下,带记录再现功能的STB100不执行之后的内容发送,或不接受来自其他装置的内容发送请求。
[0181]住宅内设备认证数1014表示与连接到住宅内的网络上的装置之间执行了设备认证并共享了住宅内用交换密钥1011的装置的数量。在该值与后述的住宅外设备认证数1033的合计值达到上述设备认证最大数1001的情况下,设备认证处理部7010拒绝此后从其他装置发出的设备认证请求。
[0182]ID1020表示表的登记编号。
[0183]设备ID1021表示用于唯一地标识各装置的标识符。设备ID1021是由特定的认证机构生成的在制造各装置时预先保存在存储器I1的非易失性存储器中,或在购买后通过执行特定的登记处理而安全地记录在非易失性存储器中的设备固有的信息,按每一个装置具有唯一的值。设备ID1021除此以外还可以包括公开密钥等信息。
[0184]地址信息1022表示网络上的各装置的IP地址(IPv4/IPv6)或MAC地址等。IP地址也可以限定为私有地址或本地地址等设想为在住宅内使用的地址方式。
[0185]计数器值1023表示在上述时刻管理/计时器113中设定的住宅内用计数器的当前的值。
[0186]状态1024表示对住宅内网络上的其他装置发送内容的状况(例如正在访问、停止坐^
寸/ ο
[0187]MOVE用交换密钥1025表示在对住宅内网络上的其他装置移动(MOVE)内容时,在加密处理中使用的密钥信息及其附加信息(标签和密钥的种类等)。MOVE用的交换密钥按照规定的流程在与其他装置之间共享,其使用方法与住宅内用交换密钥1011不同,按内容发送目标的装置分别具有不同的值。
[0188]图10中举例表示了带记录再现功能的TV200的设备信息1026、STB300的设备信息1027和移动装置700的设备信息1028。
[0189]住宅外用设备信息表1030具有住宅外登记数1031、住宅外同时访问数1032、住宅外设备认证数1033,且作为关于一个装置的信息具有ID1040、设备ID1041、地址信息1042、住宅外用交换密钥1043、状态1044、住宅外用计数器值1045。
[0190]住宅外登记数1031表示允许从住宅外对本装置远程访问的装置的登记数量。关于登记流程,用后述的图15、图16说明。在该值达到上述住宅外设备登记最大数1003的情况下,设备信息管理部7009不接受之后的登记请求,或删除一个登记再进行新的登记。
[0191]住宅外同时访问数1032表示要与本装置之间开始内容接收,或已经在执行内容接收的住宅外的装置的数量。在该值达到上述住宅外同时访问最大数1006的情况下,不执行此后的内容传输,或不接受来自其他装置的内容发送请求。
[0192]住宅外设备认证数1033表示与连接到住宅外的网络上的装置之间执行了住宅外访问用设备认证处理并共享了住宅外用交换密钥1037的装置的数量。在该值与上述住宅内设备认证数1014的合计值达到上述设备认证最大数1001的情况下,设备认证处理部7010拒绝此后从其他装置发出的设备认证请求。
[0193]ID1040表示该表的登记编号。
[0194]设备ID1041表不用于唯一地标识各装置的标识符,是与上述设备ID1016同样的信息。
[0195]地址信息1042表示从住宅外访问的内容接收装置的IP地址和MAC地址、URI (Uniform Resource Identifier,统一资源标识符)等。
[0196]住宅外用交换密钥1043表示通过图7的设备认证处理部7010执行的住宅外访问用设备认证处理而在与其他装置之间共享的密钥信息及其附加信息(标签和密钥的种类等)。详情用图21说明。
[0197]状态1044表示对住宅外的装置发送内容的状况(例如正在访问、停止等)。
[0198]住宅外用计数器值1045表示在上述计时器1091中设定的住宅外用计数器的当前的值。
[0199]图10中举例表示了移动装置700的设备信息1046。
[0200]此处,本实施例中,在住宅内用设备信息表1010与住宅外用设备信息表1030中分别设置了计数器值1023和住宅外用计数器值1045,但也可以共用住宅内用设备信息表1010的计数器值1023。
[0201]图11是移动装置700的设备信息管理部8009和设备信息业务8008中处理的设备信息的一个结构例。这些设备信息保存在存储器710中。
[0202]设备信息包括定义表1100、设备信息表1110。
[0203]定义表1100具有服务器登记最大数1101、路由器登记最大数1102、支持配置文件(support profile)数1103和关于支持配置文件的详细信息1104、1105。
[0204]服务器登记最大数1101表示对移动装置700提供内容的装置的可登记的最大数量,例如,设定为“10”。
[0205]路由器登记最大数1102表示移动装置700从住宅外远程访问的情况下访问的路由器的可登记的最大数量,例如设定为“10”。
[0206]支持配置文件数1103表示移动装置700从住宅外远程访问住宅内的装置的情况下,图8的远程访问连接代理部8016为了通过通信处理部8017与远程访问的目标的网络上存在的路由器500的远程访问连接代理部9003之间建立安全的信道而使用的连接信息配置文件的支持数量,例如设定为“2”。
[0207]描述了关于支持配置文件的详细信息的“配置文件A” 1104、“配置文件B” 1105表示按照支持配置文件数1103所示的数量定义的连接信息配置文件的详细信息,例如包括为了安全地进行数据通信而使用的IPsec或SSL/TLS等协议名称和版本、实现软件的包名称(例如OpenSSL或OpenVPN等)、密钥信息的关联信息等。
[0208]设备信息表1110具有服务器登记数1111、路由器登记数1112,且作为关于一个路由器的信息具有路由器ID1120、地址信息1121、远程访问服务器功能有无1123、使用配置文件1124、DDNS服务器信息1125,还作为关于一个装置的信息具有ID1130、设备ID1131、住宅内地址信息1132、远程访问功能1133、路由器信息1134、状态1135、住宅外用交换密钥1136。
[0209]服务器登记数1111表示设备信息表1110中当前已登记的内容提供装置的数量。
[0210]路由器登记数1112表示设备信息表1110中当前已登记的路由器的数量。
[0211]路由器ID1120表示用于唯一地标识该已登记的路由器的标识符。
[0212]地址信息1121表示路由器的IP地址和MAC地址、URI等。
[0213]远程访问服务器功能有无1123表示路由器是否具备远程访问服务器部9004、远程访问检测代理部9001、远程访问连接代理部9003的功能。
[0214]使用配置文件1124表示记载了在远程访问该已登记的路由器的情况下为了建立安全信道所需的设定信息的连接信息配置文件的种类。本实施例中,设使用上述支持配置文件“配置文件A” 1104、“配置文件B” 1105中的“配置文件A” 1104,远程访问连接代理部8016参照该信息与路由器500之间建立安全的信道。
[0215]DDNS服务器信息1125表示在从住宅外远程访问路由器500的情况下,为了获取从通信业务提供商5分配给路由器500的远程访问通信部505的WAN (Wide Area Network,广域网)一侧的IP地址而使用的DDNS服务器的相关信息。在DDNS服务器信息1125中设定的值例如是用于访问DDNS服务器的地址信息和用户名、密码等信息。
[0216]ID1130表示已在设备信息表1110中登记的内容提供装置的登记编号。
[0217]设备ID1131表示用于唯一地标识各内容提供装置的标识符。
[0218]住宅内地址信息1132表示各内容提供装置的IP地址和MAC地址、URI等。
[0219]远程访问功能1133表示各内容提供装置是否具备对远程访问而来的装置发送内容的功能。在远程访问功能1133中设定的值例如是各装置的设备认证处理部7009是否支持后述的住宅外访问用设备认证处理2005等。
[0220]路由器信息1134表示关于与各内容提供装置连接的路由器的信息。
[0221]状态1135表示从各内容提供装置接收内容的状况(例如正在访问、停止等)。
[0222]住宅外用交换密钥1136表示通过各装置的设备认证处理部7009执行的住宅外访问用设备认证处理而在与各装置之间共享的密钥信息及其附加信息(标签和密钥的种类等)。详情用图21说明。
[0223]<住宅内的内容视听>
[0224]图12是在图1所示的系统结构中,用户使用移动装置700在用户住宅I内视听带记录再现功能的STB100的记录介质119中存储的内容的情况下的处理时序的一例。其中,图12中省略了用于建立和终止TCP连接的数据发送接收。
[0225]当移动装置700的操作IF部712接受用户的操作而使内容视听应用8019起动时,根据内容视听应用8019的指示,设备检测部8021为了搜索具备内容分发功能的服务器,利用消息生成部8006生成“设备搜索请求”消息,通过通信处理部8017的本地网络通信处理部发送给构成家庭网络的所有装置(S1201)。此处,对其他装置发送的此后的消息都由消息生成部8006生成。
[0226]接收到用于搜索内容分发装置的“设备搜索请求”消息的带记录再现功能的STB100,经消息分析部7016由设备信息业务7008对该消息进行处理。因为带记录再现功能的STB100具备内容分发功能,所以设备信息业务7008利用消息生成部7017生成包括表示自身的设备描述信息的获取目的地的URI的消息,通过通信处理部8017对移动装置700响应(S1202)。此处,对其他装置发送的此后的消息都由消息生成部7017生成。
[0227]接收到响应的移动装置700的设备检测部8021访问包含于响应消息中的URI,对带记录再现功能的STB100发送请求设备描述信息的“设备信息获取请求”消息(S1203)。
[0228]接收到对设备描述信息的获取目标URI发送的“设备信息获取请求”消息的带记录再现功能的STB100,经消息分析部7016由设备信息业务7008对该消息进行处理。然后,设备信息业务7008生成包括自身的设备描述信息的消息,对移动装置700响应。设备信息例如以XML(Extensible Markup Language,可扩展标记语言)等格式在响应消息中描述(S1204)。
[0229]接收到响应的移动装置700的设备检测部8021对响应消息进行解释,确认带记录再现功能的STB100提供内容目录业务和媒体分发业务、流传输连接业务等,访问各业务的业务描述URL,对带记录再现功能的STB100发送请求业务的详细信息的“业务信息请求”消息(SI205)。
[0230]接收到对内容目录业务7007和媒体分发业务7015、流传输连接业务7014的业务描述URL发送的“业务信息请求”消息的带记录再现功能的STB100使用设备信息业务7008对该消息进行处理。然后,生成包括业务的详细信息的响应消息,对移动装置700响应(S1206),这里,业务的详细信息包括用于利用业务的动作列表和业务状态表。
[0231]接收到响应的移动装置700的设备检测部8021将内容目录业务的业务详细信息交给内容目录控制器8004。此外,将媒体分发业务7015的业务详细信息交给媒体分发控制器8007,将流传输连接业务7014的业务详细信息交给流传输连接控制器8003。各控制器对业务详细信息进行解释,识别各业务提供的动作。此外,设备检测部8021对设备信息管理部8009请求登记带记录再现功能的STB100。设备信息管理部8009在图11的设备信息表110中登记带记录再现功能的STB100。具体而言,追加ID1130,登记带记录再现功能的STB100的设备ID1131和住宅内地址信息1132,然后使服务器登记数1111计数+1 (S1207)。
[0232]之后,移动装置700的内容视听应用8019在显示部707上显示设备信息表110中登记的装置。然后,当用户通过操作IF部712选择了要视听的装置(本实施例的情况是带记录再现功能的STB100)时,按照内容视听应用8019的指示,内容目录控制器8004对带记录再现功能的STB100的内容目录业务7007发送用于利用内容信息提供业务的动作“内容信息获取请求”消息(S1208)。
[0233]接收到“内容信息获取请求”消息的带记录再现功能的STB100使用内容目录业务7007对该消息进行处理。首先,内容目录业务7007从内容信息提供部7006获取带记录再现功能的STB100能够对构成家庭网络11的其他装置提供的内容的信息。内容信息提供部7006从内容管理部7005获取关于记录介质119中记录的内容的信息,参照这些信息并根据需要参照当前的设备状态(是否为能够传输内容的状态),提取能够提供的内容的信息,通知内容目录业务7007。内容目录业务7007使用获取的这些信息生成包括能够提供的内容信息(内容的名称、格式、提供源信息、时间、拷贝控制信息、内容视听所需的URI和端口信息等)的消息(S1209),对移动装置700响应(S1210)。
[0234]接收到包括内容信息的响应消息的移动装置700的内容视听应用8019使用这些内容信息生成例如图23所示的内容一览画面2300,在显示部707上显示。
[0235]在内容一览画面2300上,显示了使用上述S1201?S1205的流程检测出的、登记在设备信息表110中的带记录再现功能的STB100、带记录再现功能的TV200、STB300等能够经由网络提供内容的装置。当根据用户的指示,从其中选择了带记录再现功能的STB100时,内容视听应用8019使用上述S1208?S1210的流程获取带记录再现功能的STB100能够提供的内容信息,在画面2300上显示。该情况下,内容包括记录介质119中记录的内容2301?2304、通过调谐器101正在广播或能够接收的节目2305?2306。作为记录介质119中记录的内容2301?2304的信息显示的,例如是内容名称,关于该内容的提供源的信息(电视台或IP分发提供商的名称等),再现时间,HD或SD、倍速等记录模式,各种限制信息(视听限制和拷贝控制信息)。作为节目2305?2306的信息显示的,例如是节目名称、关于节目提供源的信息(电视台和频道编号等)、再现时间、记录模式、各种限制信息。此外,在画面2300上显示内容的信息的方法,除了显示从上述带记录再现功能的STB100的内容目录业务7007获取的全部内容信息的方法以外,还包括仅显示内容视听应用8019和流传输连接控制器8003、媒体接收控制器8007能够处理的内容的方法。
[0236]当通过用户对操作IF部712的操作,受理了内容一览画面2300上的任意的内容的选择(S1211)时,移动装置700的视听应用8019为了使带记录再现功能的STB100认证其为能够正当地视听该内容的设备,对设备认证处理部8010指示与带记录再现功能的STB100执行认证处理。设备认证处理部8010经通信处理部8017在与带记录再现功能的STB100的设备认证处理部7010之间执行设备认证处理(S1212)。该设备认证处理成功后,移动装置700的设备认证处理部8010与带记录再现功能的STB100的设备认证处理部7010之间共享内容的加密/解密所需的信息,并将设备认证处理的结果通知视听应用8019。
[0237]在上述设备认证处理失败的情况下,移动装置700的视听应用8019在显示部707上显示出错消息画面等,通知用户所选择的内容不能视听。在设备认证处理成功的情况下,内容视听应用8019对媒体接收控制器8007指示内容获取开始。媒体接收控制器8007生成“内容发送请求”消息,经通信处理部8017发送给带记录再现功能的STB100(S1213)。
[0238]通过通信处理部7018接收到“内容发送请求”消息的带记录再现功能的STB100经消息分析部7016由媒体分发业务7015对该消息进行处理。媒体分发业务7015对密钥生成部7012、加密处理部7013、内容管理部7005进行指示,通过记录再现部109读取记录介质119中记录的内容,根据需要用加密/解密部122解密,并利用密钥生成部7012基于上述设备认证处理S1212中共享的信息生成加密密钥,在加密处理部7013中用该加密密钥对内容加密,通过通信处理部7018向移动装置700发送(S1214)。此处,对内容加密的算法使用现有的加密技术,例如AES (Advanced Encrypt1n Standard,高级加密标准)或M6、3DES(Data Encrypt1n Standard,数据加密标准)即可。
[0239]经通信处理部8017接收到加密内容的移动装置700的内容视听应用8019或媒体接收控制器8007对解密处理部8013、密钥生成部8012进行指示,基于上述设备认证处理S1212中共享的信息生成解密密钥,在解密处理部8013中用该解密密钥对内容解密。之后,内容视听应用8019或媒体接收控制器8007使用解复用部701将解密后的内容分离为声音数据和影像数据,声音数据用声音解码部702解码后输出到声音输出部706,影像数据用影像解码部703解码后输出到显示部707。
[0240]根据以上的流程,用户能够在用户住宅I内使用移动装置700来视听带记录再现功能的STB100的记录介质119中存储的内容。
[0241]此处,在S1202中,参照来自带记录再现功能的STB100的响应内容和S1207的设备信息表I1的内容,在已经登记了该带记录再现功能的STB100的情况下,也可以跳过S1203 或 S1204 和 S1205 双方。
[0242]此外,在S1203?S1206中,在带记录再现功能的STB100的内容信息提供部7006和内容目录业务7007、设备认证处理部7010、设备信息管理部7009具备向住宅外提供著作权保护对象的内容的功能的情况下,也可以在提供功能或业务详细信息中包括具有该功能的消息地进行响应。
[0243]图13是位于用户住宅I内的带记录再现功能的STB100与移动装置700之间执行的设备认证处理时序S1212的一例。此后,将图13中说明的认证处理称为通常认证。
[0244]此处,用于设备认证处理的信息的发送接收使用TCP作为协议,当对于对方装置的认证请求和与此对应的认证响应等各种信息被发送时,从对方装置返回与此对应的接收确认,由此建立能够检测传输错误的信道。此外,图13中省略了用于建立和终止TCP连接的数据发送接收。
[0245]带记录再现功能的STB100与移动装置700之间发送接收的数据通过IP数据包的方式传输。在住宅内的设备认证处理中,带记录再现功能的STB100和移动装置700监视所接收的数据包的TTL (Time ToLive,生存时间),通过废弃TTL值被设定为超过规定的TTL值(例如TTL = 3)的数据包,防止来自用户住宅I外部的访问。TTL是用最大255的整数值表达的表示数据包的有效期间的值。TTL对数据包附加,每当经由一次路由器等,其值减少I。
[0246]为了防止来自用户住宅I外部的访问,带记录再现功能的STB100和移动装置700将发送的分组的TTL设定为上述规定的TTL值以下。
[0247]在本时序中,首先,移动装置700生成认证请求。移动装置700的设备认证处理部8010对认证请求附加包括上述设备ID的设备固有的信息和与设备固有的信息对应的证书,通过通信处理部113对带记录再现功能的STB100发送(S1301)。
[0248]带记录再现功能的STB100的设备认证处理部7010通过通信处理部113接收上述认证请求,对移动装置700发送其接收确认(S1302),之后,带记录再现功能的STB100的设备认证处理部7010生成自身一侧的认证请求,与移动装置700的情况同样附加带记录再现功能的STB100的固有信息及其证书,对移动装置700发送(S1303)。
[0249]移动装置700的设备认证处理部8010接收认证请求,对带记录再现功能的STB100发送其接收确认(S1304)。
[0250]接着,带记录再现功能的STB100的设备认证处理部7010验证上述认证请求中接收到的各信息,对移动装置700发送附加了生成密钥信息所需的参数的认证响应(S1305)。
[0251]移动装置700的设备认证处理部8010接收认证响应并对带记录再现功能的STB100发送其接收确认(S1306),之后,生成自身一侧的认证响应,与内容发送装置的情况同样对带记录再现功能的STB100发送附加了生成密钥信息所需的参数的认证响应(S1307),使用从带记录再现功能的STB100接收到的认证响应中附加的所需的参数生成与带记录再现功能的STB100共用的认证密钥。
[0252]带记录再现功能的STB100的设备认证处理部7010接收认证响应并对移动装置700发送其接收确认(S1308),与移动装置700同样使用从移动装置700接收到的认证响应中附加的所需的参数生成与移动装置700共用的认证密钥。
[0253]通过以上的流程,带记录再现功能的STB100的设备认证处理部7010与移动装置700的设备认证处理部8010生成彼此共用的认证密钥并共享。仅在共享了上述认证密钥的情况下,执行此后的处理。未能共享上述认证密钥的情况下,结束本设备认证处理。
[0254]接着,带记录再现功能的STB100为了确认移动装置700是否是位于住宅内的设备,确认是否在设备信息管理部7009的住宅内用设备信息表1010中登记了移动装置700,是否在住宅内用计数器值1023中设定了值(关于对住宅内计数器值1023的值的设定用S1318在后文叙述)。其结果,在设备信息表1010中没有登记移动装置700的情况、或住宅内用计数器值1023的值是未设定或“O”的情况下,对移动装置700发送进行住宅内确认的准备的消息(SI309)。
[0255]移动装置700的设备认证处理部8010接收住宅内确认准备的通知,对带记录再现功能的STB100发送其接收确认(S1310),之后,生成自身一侧的住宅内确认准备通知,对带记录再现功能的STB100发送(S1311)。
[0256]带记录再现功能的STB100的设备认证处理部7010接收住宅内确认准备的通知,对移动装置700发送其接收确认(S1312),之后,对移动装置700发送附加了住宅内确认所需的信息的住宅内确认设定请求(S1313)。
[0257]移动装置700的设备认证处理部8010接收住宅内确认设定请求,基于上述住宅内确认设定请求中包括的数据进行消息认证编码生成处理作为住宅内确认所需的准备,并对带记录再现功能的STB100发送接收确认(S1314)。
[0258]接收到接收确认的带记录再现功能的STB100的设备认证处理部7010基于S1313中对移动装置700发送的数据进行消息认证编码生成处理,在使上述设备信息管理部103内的计时器1091起动后,为了确认移动装置700是否位于住宅内,对移动装置700发送包括上述生成的消息认证编码的住宅内确认执行请求(S1315)。
[0259]移动装置700的设备认证处理部8010接收住宅内确认执行请求,对带记录再现功能的STB100发送包括S1314中生成的消息认证编码的接收确认(S1316)。
[0260]带记录再现功能的STB100的设备认证处理部7010在接收到接收确认时使上述计时器1091停止,确认从发出S1315的上述住宅内确认执行请求起直到接收S1316的接收确认为止的计测值(Tl)没有超过住宅内确认阈值表1920的住宅内确认超时值(T)1921。此夕卜,确认接收到的接收确认中包括的消息认证编码是否正确。
[0261]在计测值(Tl) <住宅内确认阈值表1920的住宅内确认超时值(T) 1921,且接收到的消息认证编码正确的情况下,判断为移动装置700是位于住宅内的处于个人使用范围内的装置,作为住宅内确认结果发送给移动装置700 (S1317)。
[0262]另一方面,在计测值(Tl) >住宅内确认阈值表1920的住宅内确认超时值(T) 1921,或接收到的消息认证编码不正确的情况下,判断为移动装置700可能位于住宅外或是非法的设备,在发送住宅内确认结果后(S1317),重试S1309?S1316的处理。在重试次数超过了规定值的情况下,中断此后的处理,结束设备认证处理。
[0263]接收到住宅内确认结果的移动装置700的设备认证处理部8010确认S1315中接收到的消息认证编码是否正确,在判定为正确的情况下对带记录再现功能的STB100发送接收确认(S1318)。
[0264]接收到上述接收确认的带记录再现功能的STB100的设备认证处理部7010,在S1316和S1317中判定为移动装置700设置在住宅内的情况下,对设备信息管理部7009指示登记移动装置700。设备信息管理部7009在住宅内用设备信息表1010中登记并管理关于移动装置700的信息(S1319)。例如,如住宅内设备信息表1010内的ID1020的记录1028所示,在设备ID1021中设定上述S1301中接收到的移动装置700的设备ID,在地址信息1022中设定移动装置700在网络上的IP地址,在住宅内用计数器值1023中设定定义表1000内的计数器最大值1004,在状态1024中设定“停止”。其中,设定了计数器最大值1004的住宅内用计数器值1023在如图12的S1214所示正在发送内容时(状态1024例如是“正在访问”时),按规定的时间或规定的发送大小倒计数。住宅内用计数器值1023成为“O”时,停止倒计数。
[0265]S1309至S1318是通常认证中的住宅内访问用的住宅内确认方法。此处,带记录再现功能的STB100的设备认证处理部7010在住宅内用设备信息表1010中已经登记了移动装置700,计数器值1023中设定了值的情况下,省略S1309至S1318的住宅内确认处理。
[0266]此外,在S1316中接收的消息认证编码不正确的情况下,中断此后的处理,结束设备认证处理。
[0267]在S1319中登记了关于移动装置700的信息的带记录再现功能的STB100的设备认证处理部7010生成在对自身分发的内容加密的情况下使用的交换密钥,并使用上述认证密钥对交换密钥加密,将其与用于标识交换密钥的ID —同发送至移动装置700(S1320)。并且,设备认证处理部7010指示密钥管理部7011保存并管理所生成的交换密钥。
[0268]移动装置700的设备认证处理部8010使用上述认证密钥对从带记录再现功能的STB100发送的交换密钥进行解密,并发送接收确认(S1321)。此外,指示密钥管理部8011保存并管理生成的交换密钥。
[0269]通过图13所示的处理流程,带记录再现功能的STB100的设备认证处理部7010与移动装置700的设备认证处理部8010能够共享彼此共用的交换密钥。交换密钥与关于交换密钥的附加信息一同被设定到上述住宅内设备信息表1010内的住宅内用交换密钥1011中,用于生成对内容加密/解密的共用密钥(对称密钥)。此外,也可以分别使上述S1309与S1313的处理、S1317与S1319的处理合并。
[0270]<用于远程访问的设备登记处理>
[0271]接着,说明带出到住宅外(外出目的地或公司等)的移动装置700为了使用住宅内的带记录再现功能的STBlOO或带记录再现功能的TV200等中存储的内容所事先需要的设备登记处理。
[0272]在移动装置700从住宅外访问住宅内网络上的装置的情况下,需要经由支持远程访问的路由器500。
[0273]于是,首先,用图14说明支持远程访问的路由器500的远程访问服务器部9004所处理的设备信息的一个结构例。这些设备信息保存在存储器501中。
[0274]设备信息具有定义表1400、住宅内用设备信息表1410、住宅外用设备信息表1440。
[0275]定义表1400具有住宅内设备登记最大数1401、住宅外设备登记最大数1402、来自住宅内的同时访问最大数1403、来自住宅外的同时访问最大数1404、DDNS服务器登记最大数1405、支持配置文件数1406。
[0276]住宅内设备登记最大数1401表示路由器500中能够登记的住宅内的装置的最大数量,例如设定为“20”。
[0277]住宅外设备登记最大数1402表示路由器500中能够登记的住宅外访问用设备的最大数量,例如设定为“10”。在装置的住宅内设备登记最大数1401与住宅外设备登记最大数1402具有相同值的情况下,定义表1400具有其中某一方即可。
[0278]来自住宅内的同时访问最大数1403表示允许住宅内的访问请求的最大数量,例如设定为“7”。
[0279]来自住宅外的同时访问最大数1404表示允许来自住宅外的访问请求的最大数量,例如设定为“I”。在装置的住宅内同时访问最大数1403与住宅外同时访问最大数1404具有相同值的情况下,定义表1400具有其中某一方即可。
[0280]DDNS服务器登记最大数1405表示路由器500中能够登记的DDNS服务器7的最大数量,例如设定为“10”。关于路由器500中登记的DDNS服务器7的登记信息1408保存在存储器501中。路由器500使用DDNS客户端功能对登记的DDNS服务器7定期地,或在地址信息变化时通知/设定外部连接部507所使用的地址信息。
[0281]支持配置文件数1406表示为了在从住宅外访问的设备(例如移动装置700)与路由器500的远程访问通信处理部9007和远程访问通信部505之间建立安全的信道而使用的安全通信协议(SSL、IPsec、VPN等)的支持数量。支持配置文件数1406例如设定为“3”,实际的支持配置文件的内容具备1407所示的列表。
[0282]关于DDNS服务器的登记信息1408按每一个已登记的DDNS服务器具有DDNS服务器7的标识信息(名称或运营DDNS服务器的公司名称等)和URL,且根据需要具有为了访问DDNS服务器7所需的用户名/密码。路由器500可以通过本地访问通信部508对住宅内网络11上的装置以HTML格式提供设定画面,从用户处接收关于DDNS服务器的登记信息1408,也可以在住宅内网络11上连接有装置的情况下,由路由器500接收预先保存在该连接的装置中的关于DDNS服务器的信息并设定到登记信息1408中。
[0283]住宅内用设备信息表1410具有住宅内登记数1411、住宅内同时访问数1412,且作为关于一个装置的信息具有ID1421、设备ID1422、地址信息1423、分类1424、状态1425、住宅外公开1426、端口号1427。
[0284]住宅内登记数1411表示当前住宅内用设备信息表1410中已登记的装置的数量。在该值达到上述住宅内设备登记最大数1401的情况下,远程访问服务器部9004不接受之后的登记请求、或删除任意一个登记信息再进行新的登记。
[0285]住宅内同时访问数1412表示要开始访问,或已经在访问路由器500的装置的数量。在该值达到上述住宅内同时访问最大数1404的情况下,不接受之后的访问请求。
[0286]ID1421表示在住宅内用设备信息表1410中的登记编号。
[0287]设备ID1422表示用于唯一地标识各装置的标识符。设备ID1021是制造各装置时预先保存在存储器110的非易失性存储器中的、或按照规定的算法自动生成任意ID的设备固有的信息,按每一个装置具有唯一的值。
[0288]地址信息1423表示住宅内网络上的各装置的IP地址(IPv4/IPv6)或MAC地址等。IP地址也可以限定为私有地址或本地地址等设想为在住宅内使用的地址方式。
[0289]分类1424表示住宅内网络上的各装置的设备类型(例如,上述设备描述信息的设备信息中包括的表示设备提供的功能的信息)。本实施例中举例表示了媒体服务器(DMS)、媒体播放器(DMP)作为设备类型。
[0290]状态1425表示路由器500与各装置的当前的连接状态,例如具有表示连接、未连接、正在连接等状态的值。
[0291]住宅外公开1426表示路由器500是否将关于各装置的信息向从住宅外(外出目的地)访问路由器500的装置公开。在该信息为“有效”的情况下,路由器500的设备信息业务9002仅在满足规定的条件的情况下,对住宅外的设备提供关于各装置的信息。在为“无效”的情况下,不对住宅外的装置提供关于各装置的信息。该设定值的缺省值为“无效”。
[0292]端口号1427仅在上述住宅外公开1426的设定值为“有效”的情况下使用,表示路由器500作为装置的代理而接受来自住宅外的装置的访问的通信端口的编号。端口号1427可以按各装置为不同的编号,也可以由多个装置共用编号。
[0293]住宅外用设备信息表1440具有住宅外登记数1441、住宅外同时访问数1442,且作为关于一个装置的信息具有ID1451、设备ID1452、地址信息1453、住宅外用交换密钥1454、状态1455、使用配置文件1456、使用DDNS1457。
[0294]住宅外登记数1441表示允许从住宅外远程访问路由器500的装置的登记数量。在该值达到上述住宅外设备登记最大数1402的情况下,远程访问服务器部9004不接受之后的登记请求,或删除一个任意的登记信息再进行新的登记。
[0295]住宅外同时访问数1442表示在与路由器500之间要开始访问,或已经在访问的住宅外的装置的数量。在该值达到上述住宅外同时访问最大数1404的情况下,远程访问服务器部9004不接受之后的访问请求。
[0296]ID1451表不在住宅外用设备信息表1440中的登记编号。
[0297]设备ID1452表不用于唯一地标识各装置的标识符,是与上述设备ID1422同样的信息。
[0298]地址信息1453表示住宅外的网络上的各装置的IP地址(IPv4/IPv6)或MAC地址坐寸ο
[0299]分类1454表示住宅内网络上的各装置的设备类型,是与上述分类1424同样的信肩、ο
[0300]状态1455表示路由器500与各住宅外的装置的当前的连接状态,例如,具有表示连接、未连接、正在连接等状态的值。
[0301]使用配置文件1456表示在路由器500与各住宅外的装置之间建立的安全的信道所使用的方式,相当于上述支持配置文件内容中的某一个。
[0302]使用DDNS1457表示住宅外的装置为了经由路由器500访问住宅内网络上的装置,为了获取路由器500的地址信息而使用的关于DDNS服务器7的信息。使用DDNS1457例如表示路由器500为了对DDNS服务器7通知/设定外部连接部507所使用的地址信息所需的地址信息和登记信息(装置名称、用户名/密码等)等。
[0303]接着,使用图15、图17、图18说明为了从带出到住宅外的装置(移动装置700)访问路由器500和住宅内的装置(带记录再现功能的STB100等)所需要事先执行的登记处理。
[0304]本实施例中说明基于用户对移动装置700的操作,在路由器500、带记录再现功能的STB100中登记移动装置700的流程。此处,设开始本登记流程前,移动装置700预先已获取路由器500的本地访问通信处理部9008和无线接入点部511使用的地址信息、路由器500的名称或唯一地标识该路由器的标识符。
[0305]当设定应用8020随用户对移动装置700的操作IF部712进行的操作而起动时,设定应用8020在显示部707上例如显示画面1701。在画面1701上,显示用于进行移动装置700的网络环境设定的“网络设定”菜单,和用于选择获取各种内容和数据的服务器的“连接服务器设定”菜单。
[0306]当用户在显示的画面1701上选择“网络设定”菜单时,设定应用8020例如显示画面1702。画面1702显示要设定的网络的种类,例如用于设定无线通信部708和通信处理部8017的与无线通信相关的信息的“无线LAN设定”菜单,用于设定通信处理部8017和远程访问检测代理部8014、远程访问客户端部8015、远程访问连接代理部8016的与从住宅外进行远程访问通信相关的信息的“移动网络设定”菜单。当接受了通过用户操作而对画面1702上的“移动网络设定”菜单进行的选择时,设定应用8020通过通信处理部8017和无线通信部708,对路由器500发送用于获取外部连接部507所使用的地址信息的“WAN侧IP地址获取请求”消息。
[0307]通过本地访问通信部509 (该情况下是无线接入点部511)和本地访问通信处理部9008接收到“WAN侧IP地址获取请求”消息的路由器500的远程访问服务器部9004,使用STUN客户端功能等技术获取从通信业务提供商5分配给远程访问通信部505的WAN侧的IP地址信息,通知移动装置700。在未能获取WAN侧的IP地址的情况下,远程访问服务器部9004对移动装置700返回表示该意思的消息(S1501)。
[0308]获取了 WAN侧IP地址的移动装置700的设定应用8020判定为是能够通过路由器500在住宅内与住宅外之间进行网络通信的环境,对路由器500发送用于获取路由器500中登记的关于DDNS服务器7的信息的“DDNS设定信息获取请求”消息。在未能从路由器500获取WAN侧IP地址的情况下,设定应用8020在显示部707上显示“不能连接到互联网”等画面,通知用户。
[0309]接收到“DDNS设定信息获取请求”消息的路由器500的远程访问服务器部9004将关于DDNS服务器7的登记信息1408通知移动装置700。在路由器500的设备信息中不存在已登记的DDNS服务器7的情况下,路由器500的远程访问服务器部9004对移动装置700返回表示该意思的消息(S1502)。
[0310]移动装置700的设定应用8020在接收到表示路由器500中不存在已经登记的DDNS服务器7的通知的情况下,在显示部707上显示例如表示“需要新登记DDNS服务器”的警告画面,中断本登记处理或转移至新登记DDNS服务器的处理。
[0311]另一方面,在移动装置700接收到登记信息1408的情况下,即路由器500中存在一个以上已经登记的DDNS服务器7的情况下,对路由器500发送用于获取路由器500为了与住宅外的装置之间建立安全信道而支持的协议的“远程访问用安全方式获取请求”消息。
[0312]获取了 “远程访问用安全方式获取请求”消息的路由器500的远程访问服务器部9004使用连接设定信息管理业务9006将设备信息中登记的支持配置文件信息1407通知移动装置 700(S1503)。
[0313]从路由器500接收到支持配置文件信息1407的移动装置700的设定应用8020使用远程访问客户端部8015的连接设定信息管理部8018检查支持配置文件信息1407中是否存在与自身的设备信息1100中包括的配置文件信息1104、1105符合(匹配)的方式。其结果,没有符合的方式的情况下,设定应用820在显示部707上显示例如“通信协议尚不支持。请下载必要的软件。”的警告画面,中断本登记处理或转移至用于下载实现安全方式的软件的处理。
[0314]另一方面,在存在一个以上的符合的方式的情况下,移动装置700的设定应用8020在显示部707上例如显示画面1703,提示用户选择要使用的安全通信方式,并接受安全通信方式的选择。此处,除了接受用户选择的安全通信方式以外,设定应用8020也可以基于任意的基准(例如存在已经登记的通信方式、使用频度或安全强度高、安装了最新软件等),自动地选择安全通信方式。
[0315]接着,移动装置700的设定应用8020在显示部707上例如画面1704所示将S1502中获取的关于DDNS服务器7的信息显示为选项,提示用户选择要使用的DDNS服务器7,并接受对DDNS服务器7的选择。此处,除了基于用户的指示选择DDNS服务器7以外,设定应用8020也可以基于任意的基准(例如存在已经登记的DDNS服务器信息、使用频度高、安装了最新软件等)选择DDNS服务器7。当移动装置700的设定应用8020接受了通过用户指示进行的DDNS服务器7的选择时,在显示部707上例如显示画面1705,通过操作IF部172从用户处接受由路由器500或/和移动装置700访问所选择的DDNS服务器7时所需的用户名和密码的输入。在移动装置700已经保存有用户名和密码的情况下,设定应用8020也可以不显示画面1705(S1504)。
[0316]接着,移动装置700的设定应用8020对路由器500发送包括S1504中选择的安全通信方式的“远程访问用安全方式设定请求”消息。
[0317]接收到“远程访问用安全方式设定请求”消息的路由器500的远程访问服务器部9004使用连接设定信息管理业务9006在住宅外用设备信息表1440中登记关于移动装置700的信息1458,设定设备ID1452并将该消息中包括的安全通信方式的配置文件名设定到使用配置文件1456中。然后,远程访问服务器部9004对移动装置700回复是否已成功设定了使用配置文件1456。
[0318]接收到设定结果的移动装置700的设定应用8020使用远程访问客户端部8015的连接设定信息管理部8018,对设备信息表1110的ID1120进行新的追加,在路由器ID1121中设定路由器500的名称或唯一地标识该路由器的标识符,在地址信息1122中设定S1501中获取的WAN侧的IP地址并在需要时设定住宅内使用的IP地址,在远程访问服务器功能有无1123中设定“有”,在使用配置文件1124中设定S1504中选择的安全通信方式的配置文件信息(SI505)。
[0319]接着,移动装置700的设定应用8020对路由器500发送包括S1504中选择的DDNS服务器7的标识信息和URL、用户名/密码的“DDNS信息设定请求”消息。
[0320]接收到“DDNS信息设定请求”消息的路由器500的远程访问服务器部9004在住宅外用设备信息表1440的关于移动装置700的信息1458中的使用DDNS1457中设定该消息中包括的所有信息或仅设定标识信息和URL等需要的部分。然后,对移动装置700回复是否已成功设定。
[0321]接收到设定结果的移动装置700的设定应用8020使用远程访问客户端部8015,在设备信息表1110的DDNS服务器信息1125中设定从住宅外远程访问路由器500或住宅内的设备时用于访问DDNS服务器7的信息(URL和用户名/密码等)。然后,移动装置700的设定应用8020在显示部707上例如显示画面1706,向用户通知已完成必要的网络设定,接着提示转移至从住宅外远程访问的目标的设备设定(S1506)。
[0322]接着,移动装置700的设定应用8020在显示部707上显示例如图18所示的画面1801,转移至带出到外出目的地的移动装置700为了访问住宅内的装置保存的内容所需的“关于住宅内的装置的信息的设定处理”。首先,移动装置700的设定应用8020为了获取关于住宅内网络上的允许远程访问功能的装置的信息而对路由器500发送“获取关于住宅内网络的设备信息”消息。
[0323]接收到“获取关于住宅内网络的设备信息”消息的路由器500的远程访问服务器部9004使用过滤设定业务9005,从住宅内用设备表1410中登记的设备信息中,提取出住宅外公开1426的设定值是“有效”的设备信息,并对移动装置700返回该提取内容。
[0324]获取了能够向来自住宅外的访问设备提供自身保存的内容的住宅内的设备信息的移动装置700的设定应用8020,在显示部707上例如显示画面1802,对用户提示选择从住宅外访问的住宅内装置,并接受选择。此处,在画面1802上,可以不仅显示从路由器500获取的设备信息,在通过上述图12的S1201?S1206的流程搜索住宅内的设备时检测出(未登记在路由器500中的)能够对住宅外提供著作权保护对象的内容的住宅内的设备的情况下,也显示它们的信息。
[0325]此处,路由器500的远程访问服务器部9004也可以将关于不允许远程访问功能的装置的信息(例如STB300的信息)包括在内返回给移动装置700。此外,移动装置700的设定应用8020在画面1802上将关于不允许远程访问功能的装置的信息以用户可以理解是“不允许”的显示方式显示(S1507)。
[0326]在画面1802上从用户处接受了要远程访问的住宅内装置的选择时,移动装置700的设定应用8020例如显示画面1803,在从用户处接受到对用户所选择的装置(该情况下是带记录再现功能的STB100)的再确认后,对设备认证处理部8010指示与带记录再现功能的STB100的设备认证处理部7010之间执行远程访问设备登记处理。使用图16在后文叙述该远程访问设备登记处理的详情(S1508)。
[0327]在对带记录再现功能的STB100的远程访问设备登记处理失败的情况下,移动装置700的设定应用8020在警告画面上显示该消息并通知用户,中断本设备登记处理或返回画面1802从用户处接受其他的住宅内设备的选择。
[0328]另一方面,在远程访问设备登记处理成功的情况下,带记录再现功能的STB100的设备信息业务7008使用设备信息管理部7009确认在住宅外用设备信息表1030中登记了移动装置700,然后对路由器500发送“设备信息获取请求”消息。
[0329]接收到“设备信息获取请求”消息的路由器500的远程访问服务器部9004对带记录再现功能的STB100发送住宅内用设备信息表1410中登记的信息的全部或一部分,和住宅外用设备信息表1440中登记的信息的全部或一部分(S1509)。
[0330]获取了路由器500中登记的设备信息的带记录再现功能的STB100的设备信息业务7008确认自身是否已经被登记在路由器500的登记信息中。在已登记的情况下,确认住宅外公开1426的设定值。此外,也可以确认移动装置700是否已经在路由器500中登记
(51510)。
[0331]在路由器500的登记信息中不包括自身的信息的情况下,或虽然已登记但住宅外公开1426的设定值是“无效”的情况下,设备信息业务7008编辑接收到的登记内容或生成更新请求内容,然后将包括该内容的“显示过滤信息更新请求”消息发送给路由器500。此处,在不需要对登记内容进行修正或追加的情况下,也可以不进行处理。
[0332]接收到“显示过滤信息更新请求”消息的路由器500的远程访问服务器部9004使用过滤设定业务9005,根据需要对住宅内用设备信息表1410的登记内容进行追加/更新
(51511)。
[0333]另一方面,成功地进行了上述远程访问设备登记处理S1508的移动装置700为了获取路由器500的住宅内用设备信息表1410的登记内容而对路由器500发送“显示过滤信息获取请求”消息。
[0334]接收到“显示过滤信息获取请求”消息的路由器500的远程访问服务器部9004使用过滤设定业务9005对移动装置700发送住宅内用设备信息表1410的内容。
[0335]接收到路由器500的住宅内用设备信息表1410的内容的移动装置700的设定应用8020确认是否已经登记了带记录再现功能的STB100的信息,进而在确认了住宅外公开1426的设定值是“有效”后,在显示707上例如显示画面1804,向用户通知本登记处理已完成。
[0336]此处,在没有登记带记录再现功能的STB100的信息,或住宅外公开1426的设定值为“无效”的情况下,移动装置700的设定应用可以立刻或在经过任意时间后再次对路由器500发送“显示过滤信息获取请求”消息。然后,在重试了任意次数后仍然不能得到期望的结果的情况下,可以在显示部707上显示通知本登记处理失败的消息的警告画面,中断本登记处理或使处理返回画面1802(S1512)。
[0337]通过以上的登记处理,用户能够通过使用移动装置700的设定应用8020,对路由器500和住宅内的设备实施为了允许远程访问所需的登记。
[0338]此处,也可以使上述S1502与S1503,或S1505与S1506合并为一个处理,还可以使S1502与S1503的顺序颠倒,或使S1505与S1506的顺序颠倒。
[0339]此外,以上采用了在S1504中选择移动装置700要使用的安全通信方式或DDNS服务器的方式,但也可以在S1502的“DDNS设定信息获取请求”消息、S1503的“远程访问用安全方式获取请求”消息中包括移动装置支持的内容在内进行发送,由路由器500确认自身的登记内容与移动装置700的支持内容并选择符合的方式。
[0340]此外,以上采用了在S1507中移动装置700的设定应用8020发送“获取关于住宅内网络的设备信息”消息的方式,但此处也可以在画面1802上显示自身搜索或检测到的设备。然后,代替S1512的“获取显示过滤信息”或者在其之前或之后发送“获取关于住宅内网络的设备信息”消息。
[0341]此外,带记录再现功能的STB100的远程访问服务器部9004也可以不在S1509中发送“设备信息获取请求”消息,直接执行S1510和S1511的处理。
[0342]此外,远程访问设备登记处理S1508可以在S1501之前实施,也可以在S1501之后实施。该情况下,带记录再现功能的STB100的远程访问服务器9004所执行的S1509?S1511能够与移动装置700的设定应用8020所执行的S1502?S1507并行地实施。
[0343]接着,使用图16说明上述移动装置700与带记录再现功能的STB100之间执行的远程访问设备登记处理S1508的详情。其中,执行本流程时,移动装置700位于用户住宅I内。此外,移动装置700和带记录再现功能的STB100对本流程执行时接收的数据包的TTL进行监视,通过废弃TTL值被设定为超过规定值的数据包,防止从用户住宅I的外部执行本流程。因此,移动装置700和带记录再现功能的STB100必须将自身发送的数据包的TTL设定为规定值以下。
[0344]首先,移动装置700和带记录再现功能的STB100实施图13中说明的设备认证处理 S1212。
[0345]之后,移动装置700的设备认证处理部8010生成“住宅外访问设备登记请求”,对带记录再现功能的STB100发送(S1601)。住宅外访问设备登记请求中,能够包括上述设备固有的信息和使用规定的计算算法生成的随机数和由用户设定为住宅外访问用的密码等。
[0346]带记录再现功能的STB100的设备认证处理部7010接受住宅外访问设备登记请求,在S1602中,例如使用设备ID1041和地址信息1042判定移动装置700是否已经在住宅外用设备信息表1030内登记。如果移动装置700已经登记,则设备认证处理部7010对移动装置700返回包括表示登记成功或已登记的状态的接收确认,转移至S1604。
[0347]在移动装置700还未登记的情况下,设备认证处理部7010参照住宅外用设备信息表1030内的住宅外登记数1031,判定被登记为住宅外访问用的设备的数量是否未达到定义表1000的住宅外设备登记最大数1003。如果被登记为住宅外访问用的设备的数量已经达到最大数,则设备认证处理部7010中断登记处理,对移动装置700发送包括表示不能登记或已达最大数的状态的接收确认。
[0348]另一方面,在被登记为住宅外访问用的设备的数量还未达到最大数的情况下,在确认了与上述S1301/S1601中接收的移动装置700的设备ID —致后,对移动装置700发送包括是否已经在住宅外用设备信息表中登记了移动装置700作为能够远程访问的设备的结果的接收确认(S1603)。接着,设备认证处理部7010在住宅外用设备信息表1030内的设备ID1041中设定移动装置700的标识信息,在地址信息1042中设定移动装置700在网络上的MAC地址或IP地址等,在发送状态1044中设定“停止”,在住宅外用计数器值1045中设定定义表1000内的计数器最大值1004(S1604)。
[0349]接收到来自带记录再现功能的STB100的设备认证处理部7010的接收确认的移动装置700的设备认证处理部8010,参照接收确认中包括的上述登记结果,在上述登记结果是表示成功或已登记的状态的情况下,对设备管理信息部8009中保存的设备信息表1110的内容进行更新(S1605)。
[0350]通过以上处理,带记录再现功能的STB100的设备认证处理部7010和移动装置700的设备认证处理部8010能够仅对成功进行了设备认证的设备实施登记为住宅外访问设备的处理。
[0351 ] <远程访问的连接处理>
[0352]在上述用于远程访问的设备登记处理成功后,用户能够将移动装置700带出到住宅外,从住宅外访问住宅内的设备。
[0353]于是,首先使用图19说明用于从带出到外出目的地2的移动装置700访问路由器500的通信流程。
[0354]路由器500的远程访问服务器部9004在检测到从通信业务提供商5分配的远程访问通信处理部9008所使用的WAN12侧的IP地址发生了变化的情况下(S1901),参照设备信息中登记的关于DDNS服务器7的信息,向这些DDNS服务器7发送“地址信息设定请求”,将DDNS服务器7中登记的路由器500的WAN侧IP地址更新为最新的信息(S1902)。
[0355]此外,路由器500的远程访问服务器部9004或远程访问检测代理部9001定期地或按任意的时序向住宅内网络上发送图12的S1201中说明的“设备搜索请求”消息(S1903),当从住宅内网络上的设备接收到响应时(S1904),根据需要更新自身所管理的设备信息内的住宅内用设备信息表1410的状态1425,始终监视住宅内的装置的连接状态(S1905)。并且,住宅内网络上的装置在自身连接到住宅内网络的情况下对住宅内网络上的所有设备广播“连接通知”(S1906),在从住宅内网络切断的情况下对住宅内网络上的所有设备广播“切断通知”(S1907),以使得路由器500始终能够保持最新的连接状态。路由器500的远程访问服务器部9004或远程访问检测代理部9001在从住宅内网络上的装置接收至IJ “连接通知”时,使住宅内用设备信息表1410的状态1425成为“连接”,在从住宅内网络上的装置接收到“切断通知”时,使住宅内用设备信息表1410的状态1425成为“未连接”。
[0356]这样的状态下,在将移动装置700带出到外出目的地2的用户要访问住宅内的设备的情况下,操作IF部712接受了来自用户的操作时,内容视听应用8019起动。然后,内容视听应用8020接受了显示部707上显示的要进行内容视听的住宅内的装置的选择(本实施例中是带记录再现功能的STB100)时,内容视听应用8019使用远程访问客户端部8015的连接设定信息管理部8018管理的设备信息表1110,对于DDNS服务器信息1125中登记的DDNS服务器7发送路由器500的地址信息获取请求(S1908)。
[0357]对此,DDNS服务器7为了判断是否可以发送路由器500的地址,对移动装置700发送用于输入用户名和密码的输入画面(S1909)。
[0358]移动装置700的内容视听应用8019在显示部707上显示接收到的输入画面来从用户处接受规定的用户名和密码的输入,或设定移动装置700的远程访问客户端部8015中登记的用户名和密码,对DDNS服务器7发送(S1910)。
[0359]接收到用户名和密码的DDNS服务器7判定这些输入值正确后,对移动装置700发送关于路由器500的地址信息(S1911)。
[0360]获取了路由器500的作为访问目标的地址信息后的移动装置700的内容视听应用8019,对于远程访问连接代理部8016,指示在与路由器500的远程访问连接代理部9003之间,按照设备信息表1110的使用配置文件1124中设定的安全通信方式(本实施例中是SSL方式),执行安全的信道的建立(S1912)。
[0361]在S1912中与路由器500之间成功建立了安全信道的情况下,移动装置700的远程访问连接代理部8016对远程访问检测代理部8014通知该消息。
[0362]此外,在通信处理部8017中生成与上述路由器500连接的虚拟的网络接口。此后,在移动终端700内的各功能要访问用户住宅I的设备的情况下,经由该虚拟的网络接口进行访问。
[0363]同样,路由器500的远程访问连接代理部9003对远程访问检测代理部9001通知与移动装置700之间建立了安全信道。
[0364]接着,路由器500的远程访问检测代理部9001对移动装置700的远程访问检测代理部8014发送“设备信息获取请求”消息(S1913)。
[0365]接收到“设备信息获取请求”消息的移动装置700的远程访问检测代理部8014对路由器500发送包括设备信息管理部8009和设备信息业务8008所管理的自身的设备信息和能够提供的功能的响应(S1914)。
[0366]接收到该响应的路由器500的远程访问检测代理部9001确认住宅外用设备信息表1440内是否登记了关于移动装置700的信息1458。在未登记的情况下,远程访问检测代理部9001中断本连接处理。在已登记的情况下,远程访问检测代理部9001将状态1455设定为“连接”或“正在连接”,然后对移动装置700发送用于获取路由器500自身的设备信息的访问目标(例如URL) (S1915)。
[0367]获取了用于获取路由器500的设备信息的访问目标后的移动装置700的远程访问检测代理部8014,使用该访问目标对路由器500发送“设备信息获取请求”消息(S1916)。
[0368]接收到“设备信息获取请求”消息的路由器500的远程访问检测代理部9001对移动装置700发送包括设备信息业务9002所管理的自身的设备信息和能够提供的功能的响应(S1917)。
[0369]之后,路由器500的远程访问检测代理部9001获取远程访问服务器部9004所管理的住宅内用设备信息表1410,对移动装置700发送关于住宅内网络上当前连接的设备中的住宅外公开1426设定为“有效”的装置的信息(S1918)。
[0370]获取了当前连接在住宅网络上的能够访问的设备的信息后的移动装置700的远程访问检测代理部8014保存这些信息,判定其中是否包括S1908中用户选择的带记录再现功能的 STB100 (S1920)。
[0371]在判定为当前住宅内网络上没有连接带记录再现功能的STB100的情况下,移动装置700的远程访问检测代理部9001对视听应用8019通知该消息。视听应用8019在显示部707上显示当前不能使用带记录再现功能的STB100的消息,对用户通知。另一方面,在判定为当前住宅内网络上连接了带记录再现功能的STB100的情况下,移动装置700的远程访问检测代理部8014对路由器500的远程访问检测代理部9001请求其向住宅内网络上的设备通知自身已连接(S1921)。
[0372]对此,路由器500的远程访问检测代理部9001对移动装置700回复(S1922)后,将住宅外用设备信息表1440的状态1455设定为“连接”,保存关于住宅外网络上连接的设备的信息(S1923)。
[0373]之后,路由器500的远程访问检测代理部9001作为移动装置700的代理,对连接在住宅内网络上的所有设备广播移动装置700的“连接通知”(S1924)。
[0374]接收到“连接通知”的住宅内网络上的设备对住宅内网络上的所有设备广播“设备搜索请求”消息(S1925)。
[0375]接收到“设备搜索请求”消息的路由器500的远程访问检测代理部9001作为移动装置700的代理,对发出了“设备搜索请求”消息的设备发送在S1914中获取的包括关于移动装置700的设备信息和提供功能的响应(S1926)。
[0376]通过以上的流程,移动装置700能够与路由器500之间建立安全的信道,能够获取当前连接在住宅网络上的设备信息。此外,能够使住宅网络上的设备识别出自身已连接。
[0377]<远程访问的内容视听处理>
[0378]接着,通过图20说明使用移动装置700视听带记录再现功能的STB100能够提供的内容的流程。
[0379]在上述S1918中获取了当前连接在住宅内网络上的设备的信息的移动装置700的内容视听应用8019,对带记录再现功能的STB100发送“内容信息获取请求”消息(S2001)。
[0380]接收到“内容信息获取请求”消息的带记录再现功能的STB100的内容目录业务7007使用内容信息提供部7006获取内容信息,从中提取能够对住宅外分发的内容信息,生成一览信息(S2002),将包括这些信息的响应返回给移动装置700(S2003)。此处,作为不能对住宅外分发的内容可以列举存在视听限制的内容、当前正通过调谐器101接收的节目(直播内容)、正通过通信部108接收的IP广播。不过,在内容提供源3、4、21、22允许的情况下,可以也提供关于这些内容的信息。此外,对于正在经通信部108从连接于住宅内网络的其他装置(例如带记录再现功能的TV200、STB300)接收的著作权保护对象内容,使其不能对住宅外分发。
[0381 ] 获取了能够视听的内容信息后的移动装置700的内容视听应用8019在显示部707上例如显示图23的画面2310。用户通过操作IF部712从中指示期望的内容(S2004)。本实施例中,在用于从移动装置700通过远程访问进行内容视听的画面2310上,与画面2300相比,存在视听限制的内容2和实时视听的节目1、2(直播内容)不显示为选项。
[0382]在用户选择了期望的内容后,移动装置700的内容视听应用8019对设备认证处理部8010指示与带记录再现功能的STB100之间执行住宅外访问用设备认证处理(S2005)。
[0383]在S2005中,如果住宅外访问用设备认证处理成功,则移动装置700的内容视听应用8019对媒体接收控制器8007指示开始内容接收。媒体接收控制器8007对带记录再现功能的STB100发送“内容发送请求”消息(S2006)。
[0384]接收到“内容发送请求”消息的带记录再现功能的STB100的媒体分发业务7015,使用内容管理部7005、密钥生成部7012基于在上述S2005中共享的交换密钥生成内容密钥,使用加密处理部7013利用上述内容密钥加密内容并将其发送至移动装置700(S2007)。
[0385]通过通信处理部8017接收到加密后的内容的移动装置700的内容视听应用8019或媒体接收控制器8007对解密处理部8013、密钥生成部8012进行指示,基于上述S2005中共享的交换密钥生成内容密钥,在解密处理部8013中使用该内容密钥对内容解密。之后,通过解复用部701使解密后的内容分离为声音数据和影像数据,用声音解码部702将声音数据解码并输出至声音输出部706,用影像解码部703将影像数据解码并输出至显示部707。
[0386]此处,带记录再现功能的STB100也可以对于进行远程访问的移动装置700,仅在视听或内容的移动的目的下允许提供自身保存的内容,禁止远程访问中的内容的拷贝。
[0387]此处,带记录再现功能的STB100也能够在对上述进行远程访问的移动装置700发送内容的同时,对用户住宅I内的其他装置(例如STB300)提供自身的内容。
[0388]此外,上述进行远程访问的移动装置700禁止在视听从上述带记录再现功能的STB100接收的内容的同时,通过广域无线通信部720对其他装置发送(转发)该内容。但是,也可以使移动装置700的设备认证处理部8010通过无线通信部708与其他装置之间执行图13所示的设备认证处理S1212,仅在其成功的情况下,使得能够在视听从上述带记录再现功能的STB100接收的内容的同时通过上述无线通信部708对其他装置发送该内容。
[0389]图21是在上述S2005中,为了使用位于住宅外的移动装置700视听带记录再现功能的STB100中存储的著作权保护内容,而在带记录再现功能的STB100与移动装置700之间执行的住宅外访问用的设备认证处理流程。另外,此处带记录再现功能的STB100和移动装置700不监视接收的数据的TTL。
[0390]首先,移动装置700的设备认证处理部8010生成住宅外认证请求,附加包括上述设备ID的设备固有的信息和与设备固有的信息对应的证书,通过通信处理部8017对带记录再现功能的STB100发送(S2101)。
[0391]带记录再现功能的STB100的设备认证处理部7010接收到住宅外认证请求时,对移动装置700发送对于该住宅外认证请求的接收确认(S2102)。
[0392]接着,带记录再现功能的STB100的设备认证处理部7010生成自身一侧的住宅外认证请求,与移动装置700的情况同样地附加带记录再现功能的STB100的固有信息和与设备固有的信息对应的证书,通过通信处理部7018对移动装置700发送(S2103)。
[0393]移动装置700的设备认证处理部8010接受住宅外认证请求,对带记录再现功能的STB100发送其接收确认(S2104)。
[0394]接着,带记录再现功能的STB100的设备认证处理部7010验证上述住宅外认证请求中接收的各信息,对移动装置700发送附加了生成密钥信息所需的参数的住宅外认证响应(S2105)。
[0395]移动装置700的设备认证处理部8010接受上述住宅外认证响应并对带记录再现功能的STB100发送其接收确认(S2106)。之后,生成自身一侧的住宅外认证响应,与带记录再现功能的STB100的情况同样对带记录再现功能的STB100发送附加了生成密钥信息所需的参数的住宅外认证响应(S2107),用接收到的住宅外认证响应中附加的上述必要的参数生成与带记录再现功能的STB100共用的住宅外认证密钥。
[0396]带记录再现功能的STB100的设备认证处理部7010接受住宅外认证响应,并对移动装置700发送其接收确认,与移动装置700同样使用接收到的住宅外认证响应中附加的上述必要的参数生成与移动装置700共用的认证密钥(S2108)。
[0397]通过以上的流程,带记录再现功能的STB100的设备认证处理部7010与移动装置700的设备认证处理部8010生成彼此共用的认证密钥并共享。
[0398]接着,带记录再现功能的STB100的设备认证处理部7010确认上述设备信息管理部7009内管理的上述住宅外用设备信息表1030中已经登记了移动装置700的设备ID。在已经登记了移动装置700的设备ID的情况下,确认上述住宅外设备信息表1030中是否设定了住宅外用交换密钥1043。在没有设定移动装置700的住宅外用交换密钥1043的情况下,确认住宅外用设备信息表1030的住宅外同时访问数1032的值小于定义表1000的住宅外同时访问最大数1006的值。在住宅外同时访问数1032的值小于住宅外同时访问最大数1006的值的情况下,带记录再现功能的STB100的设备认证处理部7010使住宅外用设备信息表1030的住宅外同时访问数1032的值+1,生成在自身向移动装置700发送的内容的加密时使用的住宅外用交换密钥。然后,在住宅外用设备信息表1030的住宅外用交换密钥1043中设定生成的住宅外用交换密钥(S2109)。此处,在上述住宅外用设备信息表1030内没有登记移动装置700的设备ID的情况下,或住宅外用设备信息表1030的住宅外同时访问数1032的值是与定义表1000的住宅外同时访问最大数1006相同的值或更大的值的情况下,中断该住宅外访问用的设备认证处理。
[0399]在住宅外用设备信息表1030中设定了生成的住宅外用交换密钥后,带记录再现功能的STB100的设备认证处理部7010使用上述认证密钥对S2109中生成的住宅外用交换密钥加密,与用于标识住宅外用交换密钥的ID —同发送至移动装置700(S2110)。之后,对密钥管理部7011指示其保存并管理生成的住宅外用交换密钥。
[0400]移动装置700的设备认证处理部8010使用上述认证密钥将从带记录再现功能的STB100发送的住宅外用交换密钥解密,并发送接收确认(S2111)。然后,对密钥管理部8011指示其保存并管理生成的交换密钥。
[0401]图22表示在上述S2007中使用HTTP协议传输内容的情况下的数据例。此处,使用TCP作为传输层协议,但省略TCP报头。
[0402]使用HTTP协议传输内容的情况下的传输数据2000由HTTP报头2001、内容传输数据包2002构成。
[0403]内容传输数据包2002由报头部20021和载荷部20022构成。
[0404]报头部20021由Type(类型)200211、保留区域(Reserved) 200212、加密方式(C_A) 200213、加密模式(E-EMI) 200214、交换密钥标签(Exchange_Key_Label) 200215、拷贝控制信息(PCP-UR)200216、随机数值(SNc) 200217、载荷长度(Byte Length ofPayload) 200218 构成。
[0405]Type200211具有用于标识内容传输数据包2002的种类的固定值。
[0406]保留区域(Reserved) 200212是保留区域,对其设定O。
[0407]加密方式(C_A) 200213表示载荷部的加密方式,例如表示用128比特的密钥长度的AES进行了加密等。
[0408]加密模式(E-EMI) 200214表示载荷部的加密模式,与拷贝控制信息(PCP-UR) 200216、随机数值(SNc) 200217 —同用于计算内容密钥。
[0409]对于交换密钥标签(Exchange_Key_Label) 200215,设定用于确定上述600的认证流程中交换的密钥的标签。
[0410]拷贝控制信息(PCP_UR)200216表示载荷部的拷贝控制信息,具有表示拷贝控制信息的种类的拷贝控制信息模式(UR Mode)、表示载荷部的种类的内容类型(ContentType)、用于进行模拟输出限制的APS、和用于进行分辨率限制的ICT等。
[0411]对于载荷长度(Byte Length of Content) 200218,设定内容传输数据包1702的载荷部17022的大小。
[0412]载荷部17022由加密内容构成。
[0413]此外,在例如使用RTP协议传输内容的情况下,也能够通过将HTTP报头2001置换为RTP报头,采用与图22同样的结构传输内容。或者,如果在每个RTP报头中保存RTP报头和内容传输数据包2002双方,则能够更可靠地传输拷贝控制信息。
[0414]根据以上所述,本实施例中,通过在住宅外的设备与住宅内的路由器500之间建立安全的信道,并在此基础上进行内容和控制命令的交互,能够安全地通过远程访问使用内容。此外,住宅外的设备能够安全地获取连接于住宅内网络的设备的信息,并且住宅内网络上的设备能够简单地获取从住宅外访问的设备的信息。
[0415]实施例2
[0416]实施例1中表示的例子是,在为了从带出到住宅外的装置(移动装置700)访问路由器500和住宅内的装置(带记录再现功能的STB100等)而需要事先执行的登记处理中,在移动装置700与路由器500之间实施了移动装置700与路由器500之间的安全方式设定等。本实施例中使用图24、图25、图26、图27表示从带记录再现功能的STB100实施上述安全方式设定等的情况。
[0417]图24是表示图3所示的带记录再现功能的STB100的本实施例中的软件结构例的图。
[0418]实现带记录再现功能的STB100的功能的控制软件10000被展开到带记录再现功能的STB100的存储器110中,由控制部111执行。图24中按功能分割为模块记载,但各模块也可以根据需要而分割、整合。此外,控制软件10000不需要用一个程序实现,也可以用两个以上的程序的组合实现。
[0419]设定应用10001是对用户提供为了在路由器500与移动装置700之间实现远程访问所需的环境设定的应用程序。设定应用10001对设备检测部10002和远程访问设定管理部10003、通信处理部7018等进行控制,进行通信设定。
[0420]设备检测部10002检测其他装置连接到网络或离开网络的通知,在检测到控制对象的装置的连接的情况下,获取该装置的设备信息和提供业务信息。此外,根据需要发送搜索网络上的期望的控制对象装置的设备搜索请求。
[0421]远程访问设定管理部10003基于图25的表中保存的内容,使用STUN客户端功能等技术,确认路由器的WAN侧IP而确认能否从外部连接到该家庭网络即路由器500。此外,对能够使用的DDNS信息进行管理,在设定时对用户提示。基于用户的指示,对路由器的远程访问服务器部进行DDNS信息、安全方式、移动装置的信息的设定,对移动装置的远程访问客户端部进行路由器信息(路由器访问URL)、安全方式的设定。
[0422]用图25说明带记录再现功能的STB100的远程访问管理部10003处理的远程访问管理信息的一个结构例。这些管理信息保存在存储器110中。
[0423]远程访问管理信息具有远程访问用定义表2500、远程访问设定管理表2520。
[0424]远程访问用定义表2500具有可使用DDNS服务器2501、可使用STUN服务器2502、远程访问管理最大数2503、支持配置文件数2504。
[0425]可使用DDNS服务器2501是保存关于在对带记录再现功能的STB100进行远程访问的情况下能够使用的DDNS服务器数量的信息的区域,例如设定为“ I ”。通过由带记录再现功能的STBlOO的提供商提供DDNS服务器,预先在本区域中设定信息,具有用户不需要为了使用DDNS服务器而另外寻找DDNS服务器的业务的优点。此外,带记录再现功能的STB100的提供商通过使用自身所管理的安全的DDNS业务,还能够控制远程访问时的安全策略。
[0426]带记录再现功能的STB100的远程访问管理部10003,作为DDNS服务器信息按可使用DDNS服务器数中登记的数量保存以下信息,这些信息包括:在带记录再现功能的STB100内唯一地标识DDNS服务器信息的标识符即ID2505、对DDNS服务器进行用户登记的情况下的访问目标即服务器URL2506、用于路由器500对DDNS服务器通知IP地址的变化的访问目标即DDNS URL2507、对该DDNS服务器表示是否已登记的登记2508、用于移动终端500使用该DDNS服务器从外出目的地访问用户住宅I中的路由器500和通过路由器500访问带记录再现功能的STB100的远程访问URL2509。本实施例中,在可使用DDNS服务器2501中登记了“1”,因此表示保存了 I条记录2510的例子。除此以外也可以保存用于访问DDNS服务器的用户ID和密码作为DDNS服务器信息。
[0427]可使用STUN服务器2502是保存关于带记录再现功能的STB100的远程访问管理部10003使用STUN客户端功能进行WAN访问确认时使用的STUN服务器的信息的区域,例如设定为“I”。
[0428]带记录再现功能的STB100的远程访问管理部10003,作为STUN服务器信息按可使用STUN服务器2502中登记的数量保存在带记录再现功能的STB100内唯一地标识STUN服务器信息的标识符即ID2511,和进行WAN访问确认时访问的访问目标即URL2512。本实施例中,在可使用STUN服务器2502中登记了 “1”,因此表示保存了 I条记录2513的例子。
[0429]远程访问管理最大数2503表示关于带记录再现功能的STB100的远程访问管理部10003设定的远程访问服务器和远程访问客户端的信息的最大管理数量,例如设定为“10”。
[0430]可使用配置文件数2504针对为了从住宅外访问带记录再现功能的STB100而在具有从住宅外访问的远程访问客户端功能的设备(例如移动装置700)与具有远程访问服务器功能的设备(例如路由器500)之间建立安全的信道所使用的安全通信协议(SSL、IPsec、VPN等),表示能够使用的配置文件的数量。在可使用配置文件数2504中例如设定“2”。此处,具有远程访问客户端功能的设备例如是具备移动装置500的远程访问客户端部8015、远程访问检测代理部8014、远程访问连接代理部8016的功能的设备。
[0431]带记录再现功能的STB100的远程访问管理部10003,作为可使用配置文件信息按可使用配置文件数2504中登记的数量保存用于识别带记录再现功能的STB100内能够使用的配置文件信息的标识符即配置文件名2515、表示安全通信协议的安全通信协议2516、表示该配置文件的使用优先级的优先级2517。本实施例中,在可使用配置文件数2504中登记了 “2”,因此表示保存了 2条记录2518和2519的例子。此处,记录2158 (配置文件A)的优先级2517是“1”,记录2159(配置文件B)的优先级2517是“2”,因此带记录再现功能的STB100的远程访问管理部10003对用户提示或自身设定为优先使用配置文件A。
[0432]这样,通过管理带记录再现功能的STB100能够使用的配置文件信息,其优点在于,带记录再现功能的STB100的提供商能够进行安全级别的管理,例如,在路由器500与移动终端700之间不能建立提供商要求的水平的安全通信的情况下,不执行带记录再现功能的STBlOO的远程访问登记。
[0433]远程访问设定管理表2520是管理关于带记录再现功能的STB100设定的具有远程访问服务器功能的设备和具有远程访问客户端功能的设备的组合的设定信息的表,对于每一条记录2528,具有记录的ID2521、远程访问服务器ID2522、远程访问服务器地址信息2523、远程访问客户端ID2524、远程访问客户端地址信息2525、设定配置文件2526、DDNS服务器 ID2527。
[0434]ID2521表示在远程访问设定管理表2520中的记录的登记编号。
[0435]远程访问服务器ID2522表示用于标识具有远程访问服务器功能的设备的标识符。
[0436]远程访问服务器地址信息2523表示具有远程访问服务器功能的设备的IP地址、MAC地址等。
[0437]远程访问客户端ID2524表示用于标识具有远程访问客户端功能的设备的标识符。
[0438]远程访问客户端地址信息2525表示具有远程访问客户端功能的设备的IP地址、MAC地址等。
[0439]设定配置文件2526表示在远程访问服务器与远程访问客户端之间建立安全的信道时使用的配置文件信息的标识符。
[0440]DDNS服务器ID2527表示具有远程访问客户端功能的设备经由具有远程访问服务器功能的设备访问带记录再现功能的STB100时使用的DDNS服务器的标识符,设定DDNS服务器信息的标识符即ID2505中已登记的某一个值。
[0441]本实施例中,记录2528表示登记了 I组具有远程访问客户端功能的设备与具有远程访问服务器功能的设备的组合的例子。此处,在ID2521中设定了 “1”,在远程访问服务器ID2522中设定了路由器500的标识符,在远程访问服务器地址信息2523中设定了路由器500的地址信息,在远程访问客户端ID2524中设定了移动装置500的标识符,在远程访问客户端地址信息2525中设定了移动装置500的地址信息,在设定配置文件2526中设定了配置文件A,在DDNS服务器ID2527中设定了 DDNS服务器信息的标识符“ I”。这表示通过移动终端500从住宅外利用带记录再现功能的STB100的情况下,使用路由器500的远程访问服务器功能,并使用DDNS服务器信息的ID为“I”的DDNS服务器基于配置文件A的安全通信进行访问。
[0442]本实施例中,表示了以远程访问设定管理表2520的方式来管理具有远程访问客户端功能的设备与具有远程访问服务器功能的设备的组合的例子,但也可以分为具有远程访问客户端功能的设备用的管理表和具有远程访问服务器功能的设备用的管理表来进行管理。
[0443]本实施例中,用户使用遥控器17和监视器400操作带记录再现功能的STB100提供的画面,对路由器500、移动装置700登记远程访问设定。以下用图26、图27说明设定的登记流程。此处,在本登记流程开始前,使带记录再现功能的STB100预先获取路由器500的本地访问通信处理部9008使用的地址信息、路由器500的名称或唯一地标识该路由器的标识符,和移动装置700的通信处理部8017使用的地址信息、移动装置700的名称或唯一地标识该移动装置的标识符。此外,设在路由器500的住宅内用设备信息表1410中,预先登记了带记录再现功能的STBlOO和移动装置700。
[0444]当用户使用带记录再现功能的STB100的遥控器17进行操作,相应地启动了设定应用10001时,设定应用10001在监视器400上例如显示画面2701。在画面2701上,显示用于进行带记录再现功能的STB100的一般的设定的“一般设定”菜单、用于从住宅外对带记录再现功能的STB100进行远程访问的“远程访问设定”菜单。
[0445]当用户在显示的画面2701上选择了 “远程访问设定”菜单时,设定应用10001请求远程访问设定管理部10003实施WAN访问确认处理S2601。WAN访问确认处理S2601指的是确认能否从互联网侧访问用户住宅1,即,将移动装置700带出到住宅外时能否经由无线接入点20访问用户住宅I的处理。设定应用10001例如显示画面2702直到WAN访问确认处理S2601完成。在WAN访问确认处理S2601中,远程访问管理部10003例如使用STUN客户端功能,使用图25的远程访问用定义表2500中保存的可使用STUN服务器信息等,通过通信处理部7018获取从用户住宅I访问互联网13的情况下的路由器500的WAN侧IP地址,确认能否从住宅外访问用户住宅I。例如使用WAN侧IP地址是否为全局IP地址、路由器500的WAN侧IP地址与使用STUN客户端功能获取的WAN侧IP地址是否一致等,作为能否从住宅外访问用户住宅I的判断基准。
[0446]在根据WAN访问确认处理S2601的结果,得知不能从住宅外访问用户住宅I的情况下,设定应用10001例如在画面2703上进行出错显示,向用户提示在用户住宅I的环境下不能远程访问带记录再现功能的STB100的消息。
[0447]带记录再现功能的STB100的设定应用10001在根据WAN访问确认处理S2601的结果判断为能够从住宅外访问用户住宅I的情况下,从设备检测部10002检测出的由设备信息管理部7009管理的设备的信息中,使用设备信息业务7008获取具有远程访问服务器功能的设备和具有远程访问客户端功能的设备的一览,在监视器400上例如显示画面2704(S2602)。用户从显示的设备列表中选择一个具有远程访问服务器功能的设备和一个或多个具有远程访问客户端功能的设备,选择对哪一个设备进行远程访问设定。在画面2704中,表示了具有远程访问服务器功能的设备显示为“路由器”,具有远程访问客户端功能的设备显示为“终端”的例子。
[0448]此处,表示用户选择了路由器500作为“路由器”、选择了移动终端700作为“终端”的情况下的例子。当用户选择了路由器500和移动终端700时,设定应用10001对远程访问设定管理部10003通知该消息,远程访问设定管理部10003通过通信处理部7018对路由器500发送用于获取路由器500为了与住宅外的装置之间建立安全信道而支持的协议的“远程访问用安全方式获取请求”消息。获取了 “远程访问用安全方式获取请求”消息的路由器500的远程访问服务器部9004,使用连接设定信息管理业务9006对带记录再现功能的STB100通知在设备信息中登记的支持配置文件信息1407。带记录再现功能的STB100的远程访问设定管理部10003接收到路由器500的支持配置文件信息1407时,将其与远程访问用定义表2500中保存的可使用配置文件信息进行比较,确认是否存在符合的配置文件。在不存在一致的配置文件的情况下,对设定应用10001通知该消息,设定应用10001判断为用户住宅I的环境是不能从住宅外远程访问的环境,在监视器400上例如通过画面2703显示设定为“原因:不存在与RAS的推荐配置文件符合的配置文件”的画面,向用户提示在用户住宅I的环境下不能远程访问带记录再现功能的STB100的消息(S2603)。本实施例中,仅表示了与路由器500的交互,但也可以与具有远程访问服务器功能的多个设备之间实施本处理,最终根据住宅内是否存在配置文件符合的具有远程访问服务器功能的设备,来判定用户住宅I的环境是否为能够从住宅外远程访问的环境。
[0449]在存在符合的配置文件信息的情况下,远程访问设定管理部10003通过通信处理部7018对移动装置700发送用于获取移动装置700为了与具有远程访问服务器功能的设备之间建立安全信道而支持的协议的“远程访问用安全方式获取请求”消息。获取了 “远程访问用安全方式获取请求”消息的移动装置700的远程访问客户端部8015使用连接设定信息管理部8018对带记录再现功能的STB100通知在设备信息中登记的支持配置文件信息1103。带记录再现功能的STB100的远程访问设定管理部10003在接收到移动装置700的支持配置文件信息1103时,将其与远程访问用定义表2500中保存的可使用配置文件信息进行比较,确认是否存在一致的配置文件。不存在符合的配置文件的情况下,对设定应用10001通知该消息,设定应用10001判断为用户住宅I的环境是不能从住宅外远程访问的环境,在监视器400上例如通过画面2703显示设定为“原因:不存在与RAC的推荐配置文件符合的配置文件”的画面,对用户提示在用户住宅I的环境下不能远程访问带记录再现功能的STB100的消息(S2604)。本实施例中,仅表示了与移动终端700的交互,但也可以与具有远程访问客户端功能的多个设备之间实施本处理,最终根据住宅内是否存在配置文件符合的具有远程访问客户端功能的设备,判定用户住宅I的环境是否为能够从住宅外远程访问的环境。
[0450]通过画面2704显示的设备的列表也可以不显示全部的具有远程访问服务器功能的设备和具有远程访问客户端功能的设备,而是预先对所有设备实施远程访问用安全方式获取请求(S2603和S2604),仅显示配置文件符合的设备。通过仅显示配置文件符合的设备,能够防止在用户选择了配置文件不符合的设备后显示错误,产生多余的操作。
[0451]在存在一个以上与路由器500的支持配置文件信息1407和移动装置700的支持配置文件信息1103双方符合的方式的情况下,带记录再现功能的STB100的设定应用10001在监视器400上例如显示画面2705,对用户提示选择要使用的安全通信方式,并接受安全通信方式的选择。此处,除了接受用户选择的安全通信方式以外,也可以基于远程访问用定义表2500的可使用配置文件信息中登记的优先级2517或其他任意的基准(例如存在已经登记的通信方式、使用频度或安全强度高、安装了最新软件等),由设定应用10001或远程访问设定管理部10003自动地选择安全通信方式(S2605)。
[0452]当决定了安全通信方式后,远程访问设定管理部10003确认远程访问用定义表2500的可使用DDNS服务器信息中登记的DDNS服务器信息中,是否存在登记2508是“已登记”的。在存在已登记的情况下对路由器500发送包括该DDNS服务器信息的“DDNS信息设定请求”消息。接收到“DDNS信息设定请求”消息的路由器500的远程访问服务器部9004在登记信息1408中登记DDNS服务器信息。然后,对带记录再现功能的STB100回复是否成功进行了设定(S2607)。在不存在已登记的DDNS服务器的情况下,设定应用10001在监视器400上例如显示画面2706提示用户对DDNS服务器进行用户登记,实施DDNS信息的登记处理(S2606)。进行DDNS服务器的用户登记后,实施处理S2607。
[0453]接收到“DDNS信息设定请求”的设定结果的带记录再现功能的STB100的远程访问设定管理部10003对移动装置700发送包括S2604中决定的安全通信方式、远程访问所使用的路由器500的信息和带记录再现功能的STB100的信息的“远程访问用访问信息设定请求”消息。接收到“远程访问用访问信息设定请求”消息的移动装置700的远程访问客户端部8015使用连接设定信息管理部8018在设备信息表1110中登记关于路由器500的信息和关于带记录再现功能的STB100的信息,远程访问客户端部8015对带记录再现功能的STB100回复是否成功地设定了信息(S2608)。远程访问客户端部8015设定关于路由器500的信息时,使用配置文件1124登记表示S2604中决定的安全通信方式的配置文件,DDNS服务器信息中登记S2608中对路由器500进行了设定请求的DDNS服务器信息。此外,在设定关于带记录再现功能的STB100的信息时,在路由器信息1134中登记表示路由器500的标识符。此处,说明了作为“远程访问用访问信息设定请求”将安全通信方式和带记录再现功能的STB100的信息一次发送的例子,但这些信息也可以按不同的请求分为多次对移动装置700发送。
[0454]接收到“远程访问客户端信息设定请求”的设定结果的带记录再现功能的STB100的远程访问设定管理部10003对路由器500发送包括S2604中决定的安全通信方式、进行远程访问的移动装置700的信息和要使用的DDNS服务器的信息的“远程访问客户端信息设定请求”消息。接收到消息的路由器500的远程访问服务器部9004使用连接设定信息管理业务9006在住宅外用设备信息表1440中登记关于移动装置700的信息1458,设定设备ID1452,并在使用配置文件1456中设定该消息中包括的安全通信方式的配置文件名,且在使用DDNS1457中设定要使用的DDNS服务器的信息。然后,远程访问服务器部9004向带记录再现功能的STB100回复是否成功进行了设定(S2609)。此处,说明了作为“远程访问客户端信息设定请求”将安全通信方式、进行远程访问的移动装置700的信息、使用的DDNS服务器的信息一次发送的例子,但这些信息也可以按不同的请求分为多次对路由器500发送。
[0455]通过S2608的处理和S2609的处理确认了在路由器500和移动装置700双方成功地设定了远程访问信息后,带记录再现功能的STB100的远程访问设定管理部10003对设定应用10001通知该消息,设定应用10001在监视器400上例如显示画面2708,对用户提示转移至下一个设定操作。在画面2708中,表示了为了从住宅外访问需要著作权保护的内容,所需的远程访问设备登记处理S1508需要通过移动装置700的操作来执行的情况下的例子。
[0456]另一方面,回复了“远程访问客户端信息设定请求”的结果的路由器500的远程访问服务器部9004,对移动装置700发送包括在路由器500和移动装置700间建立安全的信道时所使用的路由器500自身的信息的“交换远程访问用设定信息”消息。接收到“交换远程访问用设定信息”消息的移动装置700的远程访问客户端部8015,在设备信息表1110的使用配置文件1124中保存接收的信息,然后对路由器500返回包括在路由器500和移动装置700间建立安全的信道时所使用的移动装置700自身的信息的响应。接收到响应的路由器500的远程访问服务器部9004在住宅外用设备信息表1440的记录1458的使用配置文件1456中保存接收到的信息(S2610)。
[0457]接着,根据画面2708的显示,提示用户操作移动终端700开始远程访问设备登记处理,用户经由移动终端700的操作IF部进行操作而使处理开始,移动装置700的设定应用8020为了获取关于住宅内网络上的允许远程访问功能的装置的信息而对路由器500发送“获取关于住宅内网络的设备信息”消息。接收到“获取关于住宅内网络的设备信息”消息的路由器500的远程访问服务器部9004,使用过滤设定业务9005从住宅内用设备表1410中登记的设备信息中,提取住宅外公开1426的设定值是“有效”的设备信息,对移动装置700返回其提取内容(S2611)。
[0458]之后,附加了与实施例1中说明的图15相同的编号的处理与上述内容相同,因此省略说明。
[0459]通过以上登记处理,用户通过使用带记录再现功能的STB100的设定应用10001,能够实施从带出到住宅外的移动装置700访问带记录再现功能的STB100的内容所需的登记。
[0460]此处,上述S2603?S2605和S2606?2607也可以使顺序颠倒。
[0461]此外,在S2610中,从路由器500发送了“交换远程访问用设定信息”消息,相反也可以从移动装置700发送“交换远程访问用设定信息”消息。
[0462]此外,在S2611中,移动装置700的设定应用8020发送了“获取关于住宅内网络的设备信息”消息,但此处也可以在画面1802上显示由自身搜索或检测到的设备,代替S1512的“获取显示过滤信息”或者在其之前或之后发送“获取关于住宅内网络的设备信息”消息。
[0463]此外,带记录再现功能的STB100的远程访问服务器部9004也可以不在S1509中发送“设备信息获取请求”消息,直接执行S1510和S1511的处理。
[0464]此外,远程访问设备登记处理S1508可以在S1501之前实施,也可以在S1501之后实施。该情况下,带记录再现功能的STB100的远程访问服务器9004所执行的S1509?S1511能够与带记录再现功能的STB100的设定应用10001所执行的S2601?S2611并行地实施。
[0465]根据本实施例,由于从带记录再现功能的STB100进行用于远程访问的安全方式设定等,因此能够进行这样的限制,即,例如在住宅外的网络与住宅内的网络之间不能进行提供带记录再现功能的STB100的有线电视运营商等内容提供源要求的水平以上的安全设定的情况下,从住宅外的网络访问带记录再现功能的STB100的设备不满足著作权保护和家长保护所需的必要条件的情况下,以及其他的不满足提供带记录再现功能的STB100的有线电视运营商等内容提供源要求的条件的情况下,中断远程访问设定,不对住宅外分发STB100即内容提供者提供的内容。
[0466]此外,本发明不限定于上述实施例,包括各种变形例。例如,上述实施例是为了易于理解地说明本发明而作的详细说明,并不限定于必须具备说明的所有结构。此外,能够将某个实施例的结构的一部分置换为其他实施例的结构,还能够在某个实施例的结构上添加其他实施例的结构。此外,对于各实施例的结构的一部分,能够追加、删除、置换其他结构。
[0467]此外,上述各结构、功能、处理部、处理单元等的一部分或全部,例如可以通过集成电路设计等而用硬件实现。此外,上述各结构、功能等,也可以通过处理器解释、执行实现各功能的程序而用软件实现。实现各功能的程序、表、文件等信息,能够保存在存储器、硬盘、SSD (Solid State Drive)等记录装置,或者IC卡、SD卡、DVD等记录介质中。
[0468]此外,控制线和信息线表示了认为说明上必要的,并不一定表示了产品上所有的控制线和信息线。实际上也可以认为几乎所有结构都相互连接。
[0469]附图标记说明
[0470]I用户住宅
[0471]3、4内容提供源(电视台)
[0472]7DDNS 服务器
[0473]5、6通信业务提供商
[0474]21,22内容提供源(IP分发提供商)
[0475]100带记录再现功能的STB
[0476]200带记录再现功能的TV
[0477]300STB
[0478]400监视器
[0479]500支持远程访问的路由器
[0480]700移动装置
[0481]8019内容视听应用
[0482]8020设定应用
[0483]8004内容目录控制器
[0484]8007媒体接收控制器
[0485]8008设备信息业务
[0486]8009设备信息管理部
[0487]8010设备认证处理部
[0488]8012密钥生成部
[0489]8013解密处理
[0490]8014远程访问检测代理部
[0491]8015远程访问客户端部
[0492]8018连接设定信息管理部
[0493]8016远程访问连接代理部
[0494]9001远程访问检测代理部
[0495]9002设备信息业务
[0496]9003远程访问连接代理部
[0497]9004远程访问服务器部
[0498]9005过滤设定业务
[0499]9006连接设定信息管理业务
[0500]10003远程访问设定管理部
【权利要求】
1.一种连接于住宅内网络的内容发送装置,其特征在于,包括: 设备信息管理部,登记和/或管理从内容接收装置和中继设备接收的设备信息; 内容提供部,对内容接收装置提供所述内容;和 远程访问设定管理部,基于所述设备信息管理部所登记和/或管理的所述设备信息,进行用于对通过住宅外网络与内容发送装置连接的内容接收装置发送内容的设定,其中,所述远程访问设定管理部, 设定第一连接信息,该第一连接信息用于通过安全的信道使所述住宅内网络和所述住宅外网络与中继设备连接,该中继设备具有中继所述住宅内网络与所述住宅外网络的通信的远程访问服务器功能, 并且设定第二连接信息,该第二连接信息用于通过所述安全的信道与连接于所述住宅外网络、且具有从所述内容发送装置取得所述内容和/或数据的远程访问客户端功能的内容接收装置连接, 所述内容提供部在对从住宅外网络连接的内容接收装置提供所述内容的情况下,通过所述安全的信道提供所述内容。
2.如权利要求1所述的内容发送装置,其特征在于: 所述远程访问设定管理部, 管理第三连接信息,该第三连接信息用于通过安全的信道将住宅内网络与住宅外网络连接, 在所述设备信息管理部所管理的所述中继设备或所述内容接收装置的所述设备信息与所述第三连接信息符合的情况下,基于所述设备信息管理单元所管理的所述设备信息对所述中继设备或所述内容接收装置设定所述第一连接信息或第二连接信息, 在不符合的情况下,不对所述中继设备或所述内容接收装置设定所述第一连接信息或第二连接信息。
3.如权利要求1所述的内容发送装置,其特征在于: 所述远程访问设定管理部管理连接于住宅外网络的外部服务器的信息, 基于从所述外部服务器取得的信息判定是否能够通过住宅内网络连接到住宅外网络。
4.如权利要求1所述的内容发送装置,其特征在于: 所述远程访问设定管理部管理从住宅外网络连接到住宅内网络所需的DDNS服务器的信息。
5.如权利要求1所述的内容发送装置,其特征在于: 所述设备信息管理部所登记和管理的所述设备信息中,包括具有所述远程访问服务器功能的设备和具有远程访问客户端功能的设备的信息。
【文档编号】G06F21/62GK104396268SQ201380031686
【公开日】2015年3月4日 申请日期:2013年3月13日 优先权日:2012年6月15日
【发明者】寺冈秀敏, 大野千代 申请人:日立麦克赛尔株式会社
【专利摘要】对于持有笔记本型PC或者便携式终端等在移动环境中使用的设备的用户来说,存在着希望使用这些设备从旅行目的地或者通勤途中的列车中访问家庭内的内容的需求。从住宅外访问住宅内的内容发送装置的内容接收装置,预先在住宅内决定与路由器之间建立的安全信道的方式,与该内容发送装置之间实施第一认证处理和从住宅外访问时必要的登记处理,在该内容发送装置的设备信息表中登记关于该内容接收装置的信息和该住宅外访问信息。在使用带出到住宅外的该内容接收装置访问住宅内的该内容发送装置的情况下,仅在该内容发送装置的该设备信息表中登记了关于该内容接收装置的信息并且在两个装置间成功地使用该住宅外访问信息进行了第二认证处理的情况下,该内容发送装置能够对该内容接收装置传输内容。
【专利说明】内容发送装置
【技术领域】
[0001]本发明涉及经由网络发送接收影像声音等内容的技术,特别涉及适合所传输的内容的著作权保护的内容发送装置。
【背景技术】
[0002]在数字AV设备之间发送内容的情况下,实施这样的拷贝保护,S卩,在内容发送装置侧进行加密,并通过在其与内容接收装置侧之间进行用于解密的信息的共享,使得内容不会被作为发送目的地的内容接收装置以外的设备正确地接收并解密,防止产生无限制的拷贝。
[0003]作为这种拷贝保护方法的一个例子,数字AV设备所采用的例如有专利文献I记载的方式。在专利文献I记载的方式中,将内容分类为“Copy free (允许无限制拷贝)”、“Copyfree with EPN asserted(允许带输出保护的无限制拷贝)”、“Copy one generat1n(允许一代拷贝)”、“No more copies (禁止再拷贝)”、“Copy never (禁止拷贝)”来进行管理,在录像装置中,仅记录“Copy free,,、“Copy free with EPN asserted”、“Copy onegenerat1n”的内容,“Copy one generat1n”的内容在一旦记录之后作为“No morecopies”处理,在发送侧对除了 “Copy free”的内容以外的内容实施加密处理,并在总线上进行内容传输,以使不会发生无限制的内容的拷贝。
[0004]另外,在专利文献I和专利文献2中公开了用于在有线或者无线网络的内容传输中判断网络是住宅内网络,以使在家庭内记录的广播节目等作为著作权保护对象的内容不会无限制地向住宅外分发的技术。
[0005]现有技术文献
[0006]专利文献
[0007]专利文献1:日本特开2005-269288号公报
[0008]专利文献2:日本特开2007-36351号公报
【发明内容】
[0009]对于持有笔记本型PC或者便携式终端等在移动环境中使用的设备的用户来说,存在着希望使用这些设备从旅行目的地或者通勤途中的列车中访问家庭内的内容的需求。而在上述现有的技术中,在经由有线或者无线网络传输著作权保护对象的内容时,加入了确认发送侧和接收侧的设备是否位于同一家庭中,仅对同一家庭中的设备传输内容的功能。因此,不能从外出目的地访问著作权保护对象的内容。
[0010]解决问题的技术手段
[0011]为解决上述技术问题,例如采用权利要求书记载的技术方案。
[0012]发明效果
[0013]用户能够不超过个人使用范围地从住宅外通过与住宅内大致相同的操作方法视听住宅内的内容,用户的便利性得到提高。
[0014]上述以外的技术问题、技术方案和技术效果通过以下的实施方式的说明而明确。
【专利附图】
【附图说明】
[0015]图1是表示系统的结构例的框图。
[0016]图2是表示系统的结构例的框图。
[0017]图3是表示带记录再现功能的STB的结构例的框图。
[0018]图4是表示带记录再现功能的TV的结构例的框图。
[0019]图5是表示移动装置的结构例的框图。
[0020]图6是表示支持远程访问的路由器的结构例的框图。
[0021 ]图7是表示带记录再现功能的STB的软件结构例的图。
[0022]图8是表示移动装置的软件结构例的图。
[0023]图9是表示支持远程访问的路由器的软件结构例的图。
[0024]图10是表示带记录再现功能的STB所管理的设备信息的一例的图。
[0025]图11是表示移动装置所管理的设备信息的一例的图。
[0026]图12是表不住宅内的内容传输时序的一例的图。
[0027]图13是表示住宅内的设备认证处理时序的一例的图。
[0028]图14是表示支持远程访问的路由器所管理的设备信息的一例的图。
[0029]图15是表示住宅内的移动装置的设置处理时序的一例的图。
[0030]图16是表示住宅内的移动装置的设备登记处理时序的一例的图。
[0031]图17是表示移动装置所显示的画面的一例的图。
[0032]图18是表示移动装置所显示的画面的一例的图。
[0033]图19是表示从住宅外到住宅内的连接处理时序的一例的图。
[0034]图20是表示从住宅内到住宅外的内容传输时序的一例的图。
[0035]图21是表示从住宅外到住宅内的设备认证处理时序的一例的图。
[0036]图22是表示带记录再现功能的STB发送的传输数据的结构例的图。
[0037]图23是表示移动装置所显示的画面的一例的图。
[0038]图24是表示带记录再现功能的STB的软件结构例的图。
[0039]图25是表示带记录再现功能的STB所管理的远程访问用管理信息的一例的图。
[0040]图26是表示住宅内的远程访问的设置处理时序的一例的图。
[0041]图27是表示带记录再现功能的STB所显示的画面的一例的图。
【具体实施方式】
[0042]以下使用【专利附图】
【附图说明】用于实施本发明的方式。其中,附图中同一标记表示相同或相当的部分。并且本发明不限于图示例。
[0043]实施例1
[0044]本实施例说明从住宅外的装置远程访问住宅内的装置,对住宅内的装置中保存的内容进行远程视听的方法。
[0045]<系统结构>
[0046]图1是本实施例的系统结构的例子。
[0047]I是接收广播的用户住宅,2是不能直接访问用户住宅I的网络的外出目的地(例如旅馆或公司等),3和4是作为内容提供源的电视台,5和6是通信业务提供商,7是提供DDNS(Dynamic Domain Name System,动态域名系统)业务的服务器,12和14是通信业务提供商5和6所提供的接入网络,13是使接入网络12和14等站点连接的互联网。
[0048]在本实施例中,电视台3和电视台4用不同的广播方式发送广播。此处以电视台3发送使用了地面波的地面数字广播,电视台4通过传输线路发送数字有线电视(CATV)广播的情况为例说明。此外,电视台3与电视台4的广播方式是各自不同的方式即可,也可以是用卫星信号发送的BS数字广播与CATV广播等的组合。
[0049]在用户住宅I中,8是广播接收天线,9和10是分配器,500是路由器,19是集线器,200是具备接收电视台3发送的地面数字广播并对广播进行记录再现的功能的带记录再现功能的TV,300是接收电视台4发送的CATV广播的STB (Set Top Box,机顶盒),100是具备接收电视台4发送的CATV广播并对广播进行记录再现的功能的带记录再现功能的STB,400是输出STB300和带记录再现功能的STB100所再现的影像声音数据的监视器。
[0050]广播接收天线8接收电视台3发送的地面数字广播,接收到的数字广播通过分配器9分配给能够接收地面数字广播的带记录再现功能的TV200。
[0051]电视台4发送的CATV广播通过专用的传输线路发送到用户住宅I,通过分配器10分配给能够接收CATV广播的STB300和带记录再现功能的STB100。STB300和带记录再现功能的STB100所接收的CATV广播或带记录再现功能的STB100所再现的内容被输出到监视器400上显示。
[0052]带记录再现功能的STB100、带记录再现功能的TV200和STB300,能够由用户住宅I的用户利用它们各自的遥控器17、15、18来使用。
[0053]用户住宅I的带记录再现功能的STB100、带记录再现功能的TV200、STB300能够经集线器19通过有线LAN (Local Area Network,局域网络)11彼此连接,连接于集线器19的这些装置(带记录再现功能的STB100、带记录再现功能的TV200、STB300)构建了用户住宅I的家庭网络。此外,LANll上的各设备能够经路由器500与通信提供商5所提供的接入网络12、互联网13连接。
[0054]外出目的地2的移动装置700能够通过无线LAN16与免费或付费提供的无线接入点20通信,能够经路由器600与通信业务提供商6所提供的接入网络14、互联网13连接。
[0055]此处,图1中用户住宅I内的各装置间通过有线LANll经集线器19与路由器500连接,但也可以是集线器19与路由器500形成为一体的方式。此外,集线器19和/或路由器500也可以是与未图示的无线接入点形成为一体的方式,也能够使用无线LAN代替有线LAN进行用户住宅I内各装置间的通信。该情况下,能够通过在用户住宅I内的各装置内内置无线功能,或在各装置中安装有线LAN-无线LAN转换适配器而用无线LAN进行通信。
[0056]本实施例中采用了路由器500与无线接入点形成为一体的方式,在用户住宅I内使用图1的带出到外出目的地2的移动装置700的情况下,能够通过路由器500与用户住宅I内的各装置通信。
[0057]在用户住宅I内的有线LAN11、接入网络12和14、互联网13、无线LAN16中,作为网络协议使用标准的IP(Internet Protocol:互联网协议),上层的传输协议使用TCP (Transmiss1n Control Protocol:传输控制协议)和 UDP (User Datagram Protocol:用户数据报协议)。各种信息和内容的传输使用更上层的应用协议,例如RTP(Real-timeTransport Protocol:实时发送协议)或者 HTTP (Hyper Text Transfer Protocol:超文本发送协议)、FTP(File Transfer Protocol:文件发送协议)等。另外,IP有版本不同的IPv4和IPv6,但本实施例不限于其中一方。
[0058]图2是本实施例的另一系统结构的例子。
[0059]21和22是作为内容提供源经由网络提供VOD (Video on Demand,视频点播)业务和IP广播、内容下载业务等的IP分发提供商。
[0060]IP分发提供商21在用户住宅I签约的通信业务提供商5所提供的接入网络12上提供各种业务。用户住宅I内的带记录再现功能的STB100、带记录再现功能的TV200、STB300能够通过接入网络12经路由器500和集线器19使用上述VOD业务和内容下载业务坐寸ο
[0061]IP分发提供商22在互联网13上提供各种业务。用户住宅I内的带记录再现功能的STB100、带记录再现功能的TV200、STB300能够通过互联网13和接入网络12经路由器500和集线器19接收上述VOD业务和内容下载业务等。除此以外的结构与图1相同。
[0062]<各装置的构成模块>
[0063]图3是表示带记录再现功能的STB100的结构例的框图。
[0064]带记录再现功能的STB100包括调谐器101、解调解码部102、解复用部103、声音解码部104、影像解码部105、数据解码部106、合成部107、通信部108、记录再现部109、记录介质119、条件接收IF120、控制部111、存储器110、操作IF部112、时刻管理/计时器部113、天线连接端子114、数字声音信号输出端子115、数字影像信号输出端子116、网络端子117和操作信号接收部118。
[0065]CATV广播从天线连接端子114输入调谐器101。调谐器101提取要接收的频道的频段,通过正交解调转换为基带信号输出到解调解码部102。
[0066]解调解码部102对基带信号进行使用了例如8PSK(Phase Shift Keying,移相键控)的同步解调,并实施维特比解码或RS(里德?所罗门)解码等纠错处理,将数字广播信号解码而输出至解复用部103。此处,关于数字广播信号,说明处理的是使用MPEG(MovingPicture Experts Group,运动图像专家组)方式压缩编码并以TS(Transport Stream,传输流)方式复用的MPEG2-TS的情况。
[0067]解复用部103从复用的MPEG2-TS中分离并提取在后端要使用的信号。并且,解复用部103获取经条件接收IF (Interface,接口)120接收并保存在条件接收信息存储部123中的密钥信息等,使用该信息解除为了保护著作权而对MPEG2-TS实施的加扰,输出构成广播节目等内容的影像信号、声音信号和字幕的信号流也就是PES(Packetized ElementaryStream,打包基本流)或ES (Elementary Stream,基本流)和数据广播等数据。
[0068]声音解码部104将由解复用部103分离并提取出的声音信号的PES或ES解码并输出到数字声音信号输出端子115。
[0069]影像解码部105将由解复用部103分离并提取出的影像信号的PES或ES解码并输出到合成部107。
[0070]数据解码部106将由解复用部103分离并提取出的字幕和数据广播信号解码并输出到合成部107。
[0071]合成部107使从影像解码部105、数据解码部106输入的信号合成而构成显示画面,对数字影像信号输出端子116输出。
[0072]通信部108包括加密/解密部121,通过网络端子117与连接到集线器19的LANlI上的其他设备进行数据和内容的发送接收,或通过路由器500与住宅外的服务器等进行数据和内容的发送接收。加密/解密部121对要发送到用户住宅I内的LANll上的其他装置或住宅外的服务器等的数据和内容进行加密。此外,加密/解密部121对从用户住宅I内的LANll上的其他装置或住宅外的服务器等接收的数据和内容进行解密。
[0073]记录再现部109包括加密/解密部122,负责将接收的广播节目等内容和通过网络获取的内容写入记录介质119的记录处理,从记录介质119读取并输出所记录的内容的再现处理,以及记录的内容的删除处理等。在记录介质119中记录内容的情况下,加密/解密部122对要记录的内容实施适当的加密处理。在从记录介质119读取内容的情况下,加密/解密部122对记录时实施的加密进行解密后输出。加密/解密时使用的密钥按照规定的算法生成,保存在存储器I1或记录介质119中。
[0074]记录介质119包括硬盘这样的不可拆卸的记录介质,或光盘、可移动硬盘、存储卡这样的可拆卸的记录介质中的一方或双方。此外,也可以像硬盘、光盘和存储卡等这样包括几种记录介质。
[0075]控制部111进行OS (Operating System,操作系统)和应用程序的执行处理,使带记录再现功能的STB100工作。
[0076]存储器110由易失性存储器和非易失性存储器构成。在非易失性存储器中保存OS和应用程序等用于使带记录再现功能的STB100工作的软件和固定数据。在易失性存储器中暂时保存软件运行所需的数据等。
[0077]操作IF(Interface)部112通过操作信号接收部118接收来自遥控器17的输入信号并进行处理。遥控器17例如可以是鼠标、键盘、触控面板等。
[0078]操作信号接收部118可以使用红外线等来无线地接收来自遥控器17的输入信号,也可以通过连接端子连接遥控器17,接收来自遥控器17的输入信号。
[0079]时刻管理/计时器113使用经由调谐器101输入的广播信号中包括的时刻信息,或者存在于接入网络12或互联网13上的NTP (Network Time Protocol,网络时间协议)服务器提供的时刻信息,对时刻进行管理。NTP指的是在连接到网络的设备中,用于使设备具有的时钟与正确的时刻同步的协议。此外,时刻管理/计时器113具备预约视听和预约录像的设定/执行功能,和用于控制各种操作的超时(time out)的计时器设定/执行功能。
[0080]条件接收IF (Interface) 120是连接条件接收信息存储部123的接口。条件接收信息存储部123保存用于解除加扰的密钥信息等。
[0081]系统总线40是与带记录再现功能的STB100的全部构成部件连接的数据总线。系统总线40在各构成部件之间用于控制信号和数据信号的通信。
[0082]数字声音信号输出端子115和数字影像信号输出端子116是为了视听带记录再现功能的STB100接收的广播节目和所记录的广播节目等内容,向外置的电视等分别输出非压缩的数字声音信号和数字影像信号的输出端子。数字声音信号输出端子115和数字影像信号输出端子116可以是物理上分离的连接器,也可以使用具备多个输出端子的连接器实现为一个连接器。此外,也可以对连接器分配控制信号输出端子,由控制信号输出端子输出用于控制显示器等外部连接的显示设备的显示设备控制信号。
[0083]图4是表示带记录再现功能的TV200的结构例的框图。
[0084]带记录再现功能的TV200包括调谐器201、解调解码部202、解复用部203、声音解码部204、影像解码部205、数据解码部206、合成部207、声音输出部208、显示部209、通信部210、记录再现部211、记录介质223、条件接收IF224、控制部213、存储器212、操作IF部214、时刻管理/计时器部215、天线连接端子216、声音信号输入端子217、数字声音信号输出端子218、影像信号输入端子219、数字影像信号输出端子220、网络端子221和操作信号接收部222。
[0085]地面数字广播从天线连接端子216输入调谐器201。
[0086]声音输出部208将从声音解码部204输出的非压缩的数字声音信号解码并用扬声器播放。此外,将从声音信号输入端子217输入的非压缩的数字声音信号解码并用扬声器播放,或用扬声器播放模拟声音信号。通信部210具有加密/解密部226,记录再现部211具有加密/解密部227。
[0087]显示部209将从合成部207输出的非压缩的数字影像信号解码,并在监视器上显示。此外,将从影像信号输入端子219输入的非压缩的数字影像信号解码并在监视器上显示,或在监视器上显示模拟影像信号。
[0088]上述以外的部分具有与图3同样的功能。
[0089]图5是表示移动装置700的结构例的框图。
[0090]移动装置700包括解复用部701、声音解码部702、影像解码部703、数据解码部704、合成部705、声音输出部706、显示部707、无线通信部708、广域无线通信部720、记录再现部709、记录介质716、控制部711、存储器710、操作IF部712、时刻管理/计时器部713、GPS (Global Posit1ning System,全球定位系统)717、相机721、数字声音信号输出端子714和无线网络端子715。无线通信部708具有加密/解密部718,记录再现部709具有加密/解密部719。
[0091]广域无线通信部720是3G或LTE (Long Term Evolut1n,长期演进技术)、WiMAX(Worldwide Interoperability for Microwave Access,微波存取全球互通技术)等用于进行电话或数据包通信的无线通信部分。
[0092]操作IF部712接收来自触控面板的输入信号并进行处理。
[0093]GPS717接收来自GPS卫星的信号,获取当前位置。
[0094]相机721拍摄照片和QR码(Quick Response,快速响应,注册商标)。控制部711使相机718拍摄的照片的数据与GPS717的信息关联着通过记录再现部709保存在记录介质716中,或直接保存在存储器710中。
[0095]上述以外的部分具有与图3、图4同样的功能。
[0096]图6是表示路由器500的结构例的框图。
[0097]路由器500包括控制部502、存储器501、时刻管理/计时器部503、操作IF部504、本地访问通信部508、远程访问通信部505、操作信号输入部512、有线网络连接端子514、无线网络通信端子515和住宅外网络连接端子513。
[0098]操作IF部504接收来自操作按钮的操作信号输入部512的输入信号并进行处理。
[0099]本地访问通信部508包括以太网(注册商标)连接部510、无线接入点部511和加密/解密部509,在与用户住宅I内的其他装置之间进行数据和内容的发送接收。
[0100]以太网连接部510通过有线网络连接端子514向有线LAN上发送数据和内容,或通过有线LAN从用户住宅I内的其他装置接收数据和内容。
[0101]无线接入点部511通过无线网络通信端子515向无线LAN上发送数据和内容,或通过无线LAN从用户住宅I内的其他装置接收数据和内容。
[0102]加密/解密部509对以太网连接部510和无线接入点部511加密要输出的数据和内容,或将从以太网连接部510和无线接入点部511输出的数据和内容解密。
[0103]远程访问通信部505包括外部连接部507和加密/解密部506,在与用户住宅I外的IP分发提供商21和IP分发提供商22的分发服务器以及带出到外出目的地2的移动装置700之间进行数据和内容的发送接收。
[0104]外部连接部507通过住宅外网络连接端子513向接入网络12上发送数据和内容,并经由接入网络12接收数据和内容。
[0105]上述以外的部分具有与图3、图4同样的功能。
[0106]<各装置的软件结构>
[0107]图7是表示图3所示的带记录再现功能的STB100的软件结构例的图。
[0108]实现带记录再现功能的STB100的功能的控制软件7000被展开到带记录再现功能的STB100的存储器110中,由控制部111执行。图7中按功能分割为模块记载,但各模块可以分割、整合。此外,控制软件7000不需要用一个程序实现,也可以用两个以上的程序的组合实现。
[0109]控制软件7000包括预约管理部7001、预约录像业务7002、节目信息处理部7003、节目信息提供部7004、内容管理部7005、内容信息提供部7006、内容目录业务7007、设备信息业务7008、设备信息管理部7009、设备认证处理部7010、密钥管理部7011、密钥生成部7012、加密处理7013、流传输(streaming)连接业务7014、媒体分发业务7015、消息分析部7016、消息生成部7017、通信处理部7018和节目表生成部7019。
[0110]预约管理部7001接受用户操作电子节目表等设定的录像和视听的预约,或从预约录像业务7002指定的录像的预约,保存在存储器110或记录介质119中并进行管理。此夕卜,预约管理部7001进行执行预约时的设定处理。例如,预约管理部7001使用时刻管理/计时器113监视已预约的节目的开始时刻,恰当地设定通过调谐器101接收的频道。在录像预约的情况下,预约管理部7001设定为使构成广播节目等内容的流从解复用部103向记录再现部109输出。
[0111]节目表生成部7019使用参照节目信息处理部7003而获取的节目的信息,生成提供用户界面的电子节目表,使得用户能够阅览预定广播的节目的信息,选择期望的节目进行选台,或预约期望的节目的录像和视听。
[0112]节目信息处理部7003从解复用部103所分离、提取的包括广播节目的信息的PES或ES中获取广播计划、节目标题等节目信息构成节目信息表,并将其记录在存储器110或记录介质119中。节目信息处理部7003获取带记录再现功能的STB100能够接收的所有电视台的节目信息。并且每当获取的节目信息发生了变更或获取了新的节目信息的情况下,对节目信息表进行更新。节目信息例如是插入在MPEG-TS的节目特定信息(PSI)或业务信息(SI)中的信息。
[0113]节目信息提供部7004参照节目信息处理部7003,按照来自后述的内容目录业务7007的请求,对内容目录业务7007提供编排频道的一览信息和指定的频道的节目一览信息、各节目的信息等。
[0114]在记录介质119中记录内容时,内容管理部7005生成该内容的内容信息(也可以使用数据库功能),记录在存储器110或记录介质119中。关于内容信息,在要记录的内容是广播节目的情况下,从节目信息处理部7003获取,在要记录的内容是通过网络获取的内容的情况下,从内容的发送源获取。此外,内容管理部7005进行内容与内容信息的关联、内容被删除或移动了的情况下的内容信息的更新、对拷贝次数存在限制的内容的拷贝次数的管理、内容的状态管理(正在停止、正在记录、正在再现等)、对于频道或内容预先附加(或规定)的远程访问限制(可以/不可以)的管理等。
[0115]内容信息提供部7006参照内容管理部7005,按照来自后述的内容目录业务7007的请求,提供录像节目的一览信息、指定的录像节目的详细信息等。
[0116]设备认证处理部7010为了通过有线或无线网络发送接收著作权保护对象内容,在与其他装置之间按照特定的认证协议,彼此认证是否是被认定为正当的设备,仅在认证成功的情况下与其他装置之间共享用于数据和内容的加密/解密的密钥。
[0117]设备信息管理部7009从设备认证处理部7010获取关于已由设备认证处理部7010成功认证的网络上的连接装置的信息(固有信息和地址信息等),进行登记、更新、删除等管理。这些信息保存在存储器110中。
[0118]密钥管理部7011在通过设备认证处理部7010成功认证的情况下,从设备认证处理部7010获取与网络上的连接装置之间共享的密钥和关于密钥的附属信息(标签和与设备信息管理部7009所管理的数据的关联信息等),进行登记、更新、删除等管理。这些信息保存在存储器110中。
[0119]密钥生成部7012在与已由设备认证处理部7010成功认证的装置之间发送数据和内容的情况下,获取密钥管理部7011所管理的密钥和附属信息,利用这些信息按照规定的算法生成加密密钥。此外,按照规定的协议定期地更新加密密钥。
[0120]加密处理部7013在向网络上的连接装置发送数据或记录介质119中保存的内容或经由调谐器101接收的广播节目的情况下,对图3的通信部108内的加密/解密部121设定从密钥生成部7012获取的加密密钥,执行数据或内容的加密。加密处理部7013在每次内容密钥生成部7012更新了加密密钥时获取新的加密密钥,并变更加密密钥。加密后的数据或内容通过通信处理部7018利用适当的通信协议发送至其他装置。此处,保存在记录介质119上的内容中,包括使用记录再现部109在保存时进行了加密的内容。该情况下,对于从记录介质119读取的加密内容用记录再现部109内的加密/解密部122解密后,由加密处理部7013实施上述加密,将加密后的内容发送到其他装置。
[0121]通信处理部7018进行通信协议的解释和通信数据的流量控制。此外,在与连接于网络的其他设备之间发送接收内容或控制消息的情况下,通信处理部7018按照通信协议进行通信数据的处理。通信数据通过图3的通信部108和网络连接端子117发送接收。
[0122]消息分析部7016对网络上的设备之间发送接收的、按照规定的格式生成的控制请求等消息进行解释,分配到对请求的控制进行处理的业务。业务(service)指的是设备对其他设备提供的、能够经由网络通过远程操作来使用的功能。在图7中相当于预约录像业务7002、内容目录业务7007、设备信息业务7008、流传输连接业务7014、媒体分发业务7015。
[0123]消息生成部7017将由业务输出的对所请求的控制的响应和对于其他设备的控制请求生成为符合网络上的设备之间使用的规定的格式的消息。生成的消息通过通信处理部7018利用适当的通信协议发送至其他设备。
[0124]预约录像业务7002提供经由网络对预约录像进行登记或删除的设定,和已预约的录像的一览信息等。
[0125]内容目录业务7007针对带记录再现功能的STB100能够对其他装置提供的所有内容,提供内容的标题、类别等元数据信息。内容目录业务7007对于记录介质119中记录的内容从内容信息提供部7006收集元数据信息,对于广播节目的信息从节目信息提供部7004收集元数据信息。
[0126]设备信息业务7008对其他设备提供描述设备自身的设备描述信息和从设备信息管理部7009获取的设备信息的一部分或全部,以及描述设备所提供的业务的详情的业务详细信息(包括自身的URL(Uniform Resource Locator,统一资源定位)信息等)等。此夕卜,在自身连接到网络或离开网络时在家庭网络上通知该事件,或对来自其他设备的设备检索进行响应。
[0127]此处,设备描述信息包括设备信息和业务信息列表等信息。
[0128]设备信息描述了设备的基本信息,包括设备类型、设备名称、制造商名称、型号名称、序列号、网络ID(用于在网络上唯一地标识设备的ID,保存在存储器710中)、版本、图标信息等信息。设备类型表示设备向网络提供的功能。例如,将具有分发影像、声音、电子节目表的信息等内容之功能的设备定义为媒体服务器(Media Server),将具有通过网络接收并再现内容之功能的设备定义为媒体播放器(Media Renderer)。
[0129]业务信息列表是根据设备的设备类型对其他装置提供的业务的一览信息。每种业务包括业务类型(表示业务的功能,例如内容目录等)、业务ID (唯一地标识业务的ID)、业务描述URL(用于获取业务详细信息的访问目标,其中,业务详细信息描述了用于利用业务所提供的控制的控制方法(动作)的详情)、控制URL(用于使用业务进行控制的动作命令的发送目标)、事件URL(为了在业务中发生事件时接收该通知而发送事件分发登记的登记目的地)等构成。
[0130]业务详细信息包括动作列表(act1n list)和业务状态表等信息。动作列表是包括一个以上动作的信息(动作名称、参数信息等)的列表。动作指的是关于用于利用业务所提供的控制的控制方法的描述。业务状态表是包括一个以上的状态变量信息(动作中使用的参数的数据类型和缺省值、设定范围等)的表。
[0131]流传输连接业务7014提供带记录再现功能的STB100支持的传输协议和内容的种类、数据格式的信息。传输协议指的是HTTP或RTP (Real-time Transport Protocol,实时传输协议)等。内容的种类表示影像、声音、图像等,数据格式表示MPEG(Moving PictureExperts Group)或MP3(MPEG Aud1 Layer-3,音频动态压缩第三层)、H.264等内容的编码方式。
[0132]媒体分发业务7015是提供通过家庭网络(即用户住宅I内的网络)或接入网络12、互联网13对其他设备发送指定的内容的业务的内容提供部。此外,媒体分发业务7015按照来自其他设备的请求,对通信处理部7018输出带记录再现功能的STB100接收的广播节目或记录介质119中记录的广播节目等内容。此外,通过网络提供分发的开始和停止、暂时停止、跳过等用于控制内容的分发的接口。
[0133]图8是表示图5所示的移动装置700的软件结构例的图。
[0134]实现移动装置700的功能的控制软件8000被展开到移动装置700的存储器710中,由控制部711执行。图8中按功能分割为模块记载,但各模块可以分割、整合。此外,控制软件8000不需要用一个程序实现,也可以用两个以上的程序的组合实现。
[0135]控制软件8000包括内容管理部8001、内容信息获取部8002、消息分析部8005、消息生成部8006、设备信息管理部8009、设备认证处理部8010、密钥管理部8011、密钥生成部8012、解密处理8013、远程访问检测代理部8014、远程访问客户端部8015、远程访问连接代理部8016、通信处理部8017、设备检测部8021、流传输连接控制器8003、内容目录控制器8004、媒体接收控制器8007、设备信息业务8008、内容视听应用8019和设定应用8020。
[0136]在记录介质716中记录内容的情况下,内容管理部8001从内容的发送源通过网络获取该内容的内容信息,记录在存储器710或记录介质716中。此外,内容管理部8001进行内容与内容信息的关联、内容被删除或移动了的情况下的内容信息的更新、对拷贝次数存在限制的内容的拷贝次数的管理等。
[0137]内容信息获取部8002保存由内容目录控制器8004获取的内容的元数据信息,生成对用户提供能够通过网络获取的内容的信息的UI (User Interface,用户界面)画面。
[0138]设备认证处理部8010为了通过无线网络发送接收著作权保护对象内容,在与其他装置之间按照特定的认证协议,彼此认证是否是被认定为正当的设备,仅在认证成功的情况下与其他装置之间共享用于数据和内容的加密/解密的密钥。
[0139]设备信息管理部8009从设备认证处理部8010获取关于已由设备认证处理部8010成功认证的网络上的连接装置的信息(固有信息和地址信息等),进行登记、更新、删除等管理。这些信息保存在存储器710中。
[0140]密钥管理部8011在通过设备认证处理部8010成功认证的情况下,从设备认证处理部8010获取与网络上的连接装置之间共享的密钥和关于密钥的附属信息(标签和与设备信息管理部8009所管理的数据的关联信息等),进行登记、更新、删除等管理。这些信息保存在存储器710中。
[0141]密钥生成部8012在与已由设备认证处理部8010成功认证的装置之间接收数据和内容的情况下,获取密钥管理部8011所管理的密钥和附属信息,利用这些信息按照规定的算法生成解密密钥。此外,密钥生成部8012按照规定的协议定期地更新解密密钥。
[0142]解密处理部8013在通过通信处理部8017从网络上的连接装置接收数据或内容的情况下,对图5的无线通信部708内的加密/解密部718设定从密钥生成部8012获取的解密密钥,执行数据或内容的解密。解密处理部8013在每次内容密钥生成部8012更新了解密密钥时获取新的解密密钥,并变更解密密钥。解密后的数据或内容由记录再现部709记录在记录介质716中,或输出至解复用部701,通过声音输出部706和显示部707再现。此处,在将解密后的内容记录到记录介质716中的情况下,记录再现部709根据需要使用自身的加密/解密部719进行加密。
[0143]通信处理部8017进行通信协议的解释和通信数据的流量控制。此外,通信处理部8017包括本地网络通信处理部和远程访问通信处理部,在与分别连接的其他设备之间发送接收内容或控制消息时按照通信协议进行通信数据的处理。通信数据通过图5的无线通信部708和无线网络端子715发送接收。此处,通信处理部8017也可以通过广域无线通信部720代替无线通信部708发送接收上述通信数据。例如还有这样的方法,即,用户预先对移动装置700的设定应用8020设定在无线通信部708和广域无线通信部720这两种通信部都能够使用的环境下优先使用哪一个通信部,由通信处理部8017基于该设定值决定使用哪一个通信部,或者,通信处理部8017在执行通信时检测出移动装置700的周边没有发现合适的无线接入点20的情况下,使用广域无线通信部720,或者,用户指示设定应用8020和内容视听应用8019使用哪一个通信部,由通信处理部8017获取其内容并切换为某一个通信部。
[0144]远程访问检测代理部8014通过通信处理部8017的远程访问通信处理部,检测与用户住宅I内的网络连接的装置。远程访问检测代理部8014通过通信处理部8017的远程访问通信处理部从用户住宅I内的装置获取关于与用户住宅I内的网络连接的装置的信息,对通过通信处理部8017的本地网络通信处理部连接的装置提供获取的关于连接装置的信息。此外,远程访问检测代理部8014监视通过通信处理部8017的远程访问通信处理部连接的装置间的搜索请求及其响应、连接通知和切断通知等交互,在连接状态或装置的状态发生了变化的情况下,根据需要通过通信处理部8017的远程访问通信处理部对用户住宅I内的装置通知状态变化。
[0145]远程访问客户端部8015包括连接设定信息管理部8018,执行并管理通过通信处理部8017的本地网络通信处理部从住宅外远程访问用户住宅I内的装置所需的设定。
[0146]远程访问连接代理部8016使用连接设定信息管理部8018所管理的环境设定信息(后述的设备信息表1110),通过通信处理部8017的远程访问通信处理部与特定的装置(本实施例中为路由器500)之间建立安全的信道,以与连接于用户住宅I内的网络上的装置之间进行通信。例如,使用 IPsec (Security Architecture for Internet Protocol,互联网协议安全性)或SSL (Secure Socket Layer,安全套接层协议)/TLS (Transport LayerSecurity,安全传输层协议)等现有技术(也可以使多种组合)在与路由器500之间建立信道,防止通信数据被篡改和非法使用。
[0147]设备检测部8021检测其他装置连接到网络或离开网络的通知,在检测到控制对象的装置的连接的情况下,获取该装置的设备信息和提供业务信息。此外,根据需要发送搜索网络上的期望的控制对象装置的设备搜索请求。
[0148]流传输连接控制器8003对其他设备请求传输协议和内容的种类、数据格式的信肩、O
[0149]内容目录控制器8004根据内容视听应用8019等的指示,请求并获取内容的标题、类别等元数据信息。此外,内容目录控制器8004将获取的元数据信息输出到内容信息获取部 8002。
[0150]媒体接收控制器8007接收通过住宅内网络(即用户住宅I内的网络)、接入网络12或互联网13发送来的内容,通过记录再现部709记录在记录介质716中,或对解复用部701输出。此外,媒体接收控制器8007通过用户操作而对内容的分发源发送分发的开始或停止、暂时停止、跳过等控制内容分发的命令。
[0151]内容视听应用8019对用户提供这样的功能,即,获取经通信处理部8017的本地网络通信处理部连接的装置或经远程访问通信处理部连接的装置所提供的内容并进行视听的功能。内容视听应用8019对设备检测部8021和远程访问检测代理部8014、内容目录控制器8004、媒体接收控制器8007、远程访问客户端部8015、远程访问连接代理部8016等进行控制,获取关于内容的信息和内容。
[0152]设定应用8020是对用户提供为了经通信处理部8017与其他装置之间收发控制命令或数据、内容等所需的环境设定的应用程序。设定应用8020对设备检测部8021和远程访问检测代理部8014、远程访问客户端部8015、通信处理部8017等进行控制,进行通信设定。
[0153]此处,内容视听应用8019和设定应用8020与构成控制软件8000的几乎全部软件模块具有控制或数据参照等关系,但因为图会变得复杂,省略对于其他软件模块的关系线。
[0154]上述以外的部分具有与图7同样的功能。
[0155]此处,没有图示带记录再现功能的TV200的软件结构例,为了实现经由通信部210对连接于住宅内网络的其他装置(例如STB300和移动装置700)提供记录介质223中记录的内容或通过调谐器201接收的内容,包括了与上述带记录再现功能的STB100的软件结构同样的结构。另外,带记录再现功能的TV200为了经由通信部210从连接于住宅内网络的其他装置(例如带记录再现功能的STB100)接收内容并进行视听,包括了与上述移动装置700的软件结构同样的结构(除了远程访问检测代理部8014、远程访问客户端部8015、远程访问连接代理部8016以外)。
[0156]图9是表示图6所示的路由器500的软件结构例的图。
[0157]实现路由器500的功能的控制软件9000被展开到路由器500的存储器501中,由控制部502执行。
[0158]控制软件9000包括远程访问检测代理部9001、远程访问连接代理部9003、远程访问服务器部9004、远程访问通信处理部9007、本地访问通信处理部9008、路由管理部9009。图9中按功能分割为模块记载,但各模块可以分割、整合。此外,控制软件9000不需要用一个程序实现,也可以用两个以上的程序的组合实现。
[0159]远程访问检测代理部9001通过远程访问通信处理部9007,检测从住宅外连接到用户住宅I内的网络上的装置。远程访问检测代理部9001获取关于能够通过远程访问通信处理部9007从住宅外连接的装置的信息,对通过本地访问通信处理部9008连接的装置提供获取的关于连接装置的信息。此外,远程访问检测代理部9001监视通过本地访问通信处理部9008连接的装置间的搜索请求及其响应、连接通知和切断通知等交互,在连接状态或装置的状态发生了变化的情况下,根据需要通过远程访问通信处理部9007对住宅外的装置通知状态变化。
[0160]远程访问服务器部9004包括过滤设定业务9005和连接设定信息管理业务9006,使用 STUN(Simple Traversal of UDP through NAT, UDP 对 NAT 的简单穿越协议)客户端功能等现有技术确认是否为用户住宅I内的装置能够从住宅外远程访问的环境。此外,因为通信提供商5对路由器500的远程访问通信部505分配的IP地址可能动态地变化,所以远程访问服务器部9004 —般使用通信提供商或通信运营商免费或付费提供服务的DDNS的客户端功能,并在分配的IP地址有更新的情况下对预先登记的DDNS服务器通知。
[0161]过滤设定业务9005管理用于对通过远程访问通信处理部9007连接的住宅外的装置提供关于通过本地访问通信处理部9008连接的用户住宅I内的装置的信息的过滤信息和环境设定信息。同样,过滤设定业务9005也管理用于对通过本地访问通信处理部9008连接的用户住宅I内的装置提供关于通过远程访问通信处理部9007连接的住宅外的装置的信息的过滤信息和环境设定信息。这些信息被提供给远程访问检测代理部9001。
[0162]连接设定信息管理业务9006提供IF用于设定由远程访问连接代理部9003通过远程访问通信处理部9008与住宅外的装置之间建立信道所需的环境设定,并对设定的信息进行管理。
[0163]远程访问连接代理部9003使用连接设定信息管理部9006管理的环境设定信息(后述的住宅外用设备信息表1440),通过远程访问通信处理部9007与住宅外的装置(本实施例中是移动装置700)之间建立安全的信道。为了建立安全的信道,使用IPsec或SSL/TLS等现有技术即可(也可以使多种组合)。
[0164]远程访问通信处理部9007能够通过图6的远程访问通信部505和住宅外网络连接端子513,经由图1的接入网络12连接到互联网13,在与住宅外的装置之间发送接收内容或控制消息时按照通信协议进行通信数据的处理。
[0165]本地访问通信处理部9008通过图6的本地访问通信部508和有线网络连接端子514或无线网络通信端子515,在与用户住宅I内的装置之间发送接收内容或控制消息时按照通信协议进行通信数据的处理。
[0166]路由管理部9009管理为了中转连接到用户住宅I内的网络上的装置与连接到住宅外网络上的装置之间的通信所必需的路由表,决定通信路径。
[0167]<各装置中处理的设备信息的结构>
[0168]图10是带记录再现功能的STB100的设备信息管理部7009和设备信息业务7008中处理的设备信息的一个结构例。这些设备信息保存在存储器110中。
[0169]设备信息包括定义表1000、住宅内用设备信息表1010、住宅外用设备信息表1030。
[0170]定义表1000具有认证设备最大数1001、住宅内设备登记最大数1002、住宅外设备登记最大数1003、计数器最大值1004、住宅内同时访问最大数1005、住宅外同时访问最大数 1006。
[0171]认证设备最大数1001表示在图7的设备认证处理部7010中能够执行设备认证的最大数量,例如设定为“34”。
[0172]住宅内设备登记最大数1002表示能够登记的住宅内的装置的最大数量,例如设定为“20”。
[0173]住宅外设备登记最大数1003表示能够登记的住宅外访问用设备的最大数量,例如设定为“10”。在装置的住宅内设备登记最大数1002与住宅外设备登记最大数1003具有相同的值的情况下,具有其中某一方即可。
[0174]计数器最大值1004表示住宅内用设备信息表1010或住宅外用设备信息表1030中登记的信息的有效期间的最大值,例如设定为“120分钟”。有效期间的时间测定使用图3的时刻管理/计时器113。在装置的住宅内用设备信息表1010和住宅外用设备信息表1030分别设定有效期间的情况下,定义表1000中分别具有定义值即可,例如住宅内用计数器最大值、住宅外用计数器最大值等。
[0175]住宅内同时访问最大数1005表示允许住宅内的内容访问请求的最大数量,例如设定为“7”。
[0176]住宅外同时访问最大数1006表示允许来自住宅外的内容访问请求的最大数量,例如设定为“I”。在装置的住宅内同时访问最大数1005与住宅外同时访问最大数1006具有相同值的情况下,定义表1000具有其中某一方即可。
[0177]住宅内用设备信息表1010具有住宅内用交换密钥1011、住宅内登记数1012、住宅内同时访问数1013、住宅内设备认证数1014,且作为关于一个装置的信息具有ID1020、设备ID1021、地址信息1022、计数器值1023、状态1024、MOVE用交换密钥1025。
[0178]住宅内用交换密钥1011表示通过图7的设备认证处理部7010执行的设备认证处理而在与其他装置之间共享的密钥信息及其附加信息(标签和密钥的种类等)。详情用图13说明。
[0179]住宅内登记数1012表示当前在住宅内用设备信息表1010中登记的装置的数量。在该值达到了上述住宅内设备登记最大数1002的情况下,设备信息管理部7009不接受之后的登记请求,或删除一个登记再进行新的登记。
[0180]同时访问数1013表示要与本装置之间开始内容接收,或已经在执行内容接收的连接装置的数量。在该值达到上述住宅内同时访问最大数1005的情况下,带记录再现功能的STB100不执行之后的内容发送,或不接受来自其他装置的内容发送请求。
[0181]住宅内设备认证数1014表示与连接到住宅内的网络上的装置之间执行了设备认证并共享了住宅内用交换密钥1011的装置的数量。在该值与后述的住宅外设备认证数1033的合计值达到上述设备认证最大数1001的情况下,设备认证处理部7010拒绝此后从其他装置发出的设备认证请求。
[0182]ID1020表示表的登记编号。
[0183]设备ID1021表示用于唯一地标识各装置的标识符。设备ID1021是由特定的认证机构生成的在制造各装置时预先保存在存储器I1的非易失性存储器中,或在购买后通过执行特定的登记处理而安全地记录在非易失性存储器中的设备固有的信息,按每一个装置具有唯一的值。设备ID1021除此以外还可以包括公开密钥等信息。
[0184]地址信息1022表示网络上的各装置的IP地址(IPv4/IPv6)或MAC地址等。IP地址也可以限定为私有地址或本地地址等设想为在住宅内使用的地址方式。
[0185]计数器值1023表示在上述时刻管理/计时器113中设定的住宅内用计数器的当前的值。
[0186]状态1024表示对住宅内网络上的其他装置发送内容的状况(例如正在访问、停止坐^
寸/ ο
[0187]MOVE用交换密钥1025表示在对住宅内网络上的其他装置移动(MOVE)内容时,在加密处理中使用的密钥信息及其附加信息(标签和密钥的种类等)。MOVE用的交换密钥按照规定的流程在与其他装置之间共享,其使用方法与住宅内用交换密钥1011不同,按内容发送目标的装置分别具有不同的值。
[0188]图10中举例表示了带记录再现功能的TV200的设备信息1026、STB300的设备信息1027和移动装置700的设备信息1028。
[0189]住宅外用设备信息表1030具有住宅外登记数1031、住宅外同时访问数1032、住宅外设备认证数1033,且作为关于一个装置的信息具有ID1040、设备ID1041、地址信息1042、住宅外用交换密钥1043、状态1044、住宅外用计数器值1045。
[0190]住宅外登记数1031表示允许从住宅外对本装置远程访问的装置的登记数量。关于登记流程,用后述的图15、图16说明。在该值达到上述住宅外设备登记最大数1003的情况下,设备信息管理部7009不接受之后的登记请求,或删除一个登记再进行新的登记。
[0191]住宅外同时访问数1032表示要与本装置之间开始内容接收,或已经在执行内容接收的住宅外的装置的数量。在该值达到上述住宅外同时访问最大数1006的情况下,不执行此后的内容传输,或不接受来自其他装置的内容发送请求。
[0192]住宅外设备认证数1033表示与连接到住宅外的网络上的装置之间执行了住宅外访问用设备认证处理并共享了住宅外用交换密钥1037的装置的数量。在该值与上述住宅内设备认证数1014的合计值达到上述设备认证最大数1001的情况下,设备认证处理部7010拒绝此后从其他装置发出的设备认证请求。
[0193]ID1040表示该表的登记编号。
[0194]设备ID1041表不用于唯一地标识各装置的标识符,是与上述设备ID1016同样的信息。
[0195]地址信息1042表示从住宅外访问的内容接收装置的IP地址和MAC地址、URI (Uniform Resource Identifier,统一资源标识符)等。
[0196]住宅外用交换密钥1043表示通过图7的设备认证处理部7010执行的住宅外访问用设备认证处理而在与其他装置之间共享的密钥信息及其附加信息(标签和密钥的种类等)。详情用图21说明。
[0197]状态1044表示对住宅外的装置发送内容的状况(例如正在访问、停止等)。
[0198]住宅外用计数器值1045表示在上述计时器1091中设定的住宅外用计数器的当前的值。
[0199]图10中举例表示了移动装置700的设备信息1046。
[0200]此处,本实施例中,在住宅内用设备信息表1010与住宅外用设备信息表1030中分别设置了计数器值1023和住宅外用计数器值1045,但也可以共用住宅内用设备信息表1010的计数器值1023。
[0201]图11是移动装置700的设备信息管理部8009和设备信息业务8008中处理的设备信息的一个结构例。这些设备信息保存在存储器710中。
[0202]设备信息包括定义表1100、设备信息表1110。
[0203]定义表1100具有服务器登记最大数1101、路由器登记最大数1102、支持配置文件(support profile)数1103和关于支持配置文件的详细信息1104、1105。
[0204]服务器登记最大数1101表示对移动装置700提供内容的装置的可登记的最大数量,例如,设定为“10”。
[0205]路由器登记最大数1102表示移动装置700从住宅外远程访问的情况下访问的路由器的可登记的最大数量,例如设定为“10”。
[0206]支持配置文件数1103表示移动装置700从住宅外远程访问住宅内的装置的情况下,图8的远程访问连接代理部8016为了通过通信处理部8017与远程访问的目标的网络上存在的路由器500的远程访问连接代理部9003之间建立安全的信道而使用的连接信息配置文件的支持数量,例如设定为“2”。
[0207]描述了关于支持配置文件的详细信息的“配置文件A” 1104、“配置文件B” 1105表示按照支持配置文件数1103所示的数量定义的连接信息配置文件的详细信息,例如包括为了安全地进行数据通信而使用的IPsec或SSL/TLS等协议名称和版本、实现软件的包名称(例如OpenSSL或OpenVPN等)、密钥信息的关联信息等。
[0208]设备信息表1110具有服务器登记数1111、路由器登记数1112,且作为关于一个路由器的信息具有路由器ID1120、地址信息1121、远程访问服务器功能有无1123、使用配置文件1124、DDNS服务器信息1125,还作为关于一个装置的信息具有ID1130、设备ID1131、住宅内地址信息1132、远程访问功能1133、路由器信息1134、状态1135、住宅外用交换密钥1136。
[0209]服务器登记数1111表示设备信息表1110中当前已登记的内容提供装置的数量。
[0210]路由器登记数1112表示设备信息表1110中当前已登记的路由器的数量。
[0211]路由器ID1120表示用于唯一地标识该已登记的路由器的标识符。
[0212]地址信息1121表示路由器的IP地址和MAC地址、URI等。
[0213]远程访问服务器功能有无1123表示路由器是否具备远程访问服务器部9004、远程访问检测代理部9001、远程访问连接代理部9003的功能。
[0214]使用配置文件1124表示记载了在远程访问该已登记的路由器的情况下为了建立安全信道所需的设定信息的连接信息配置文件的种类。本实施例中,设使用上述支持配置文件“配置文件A” 1104、“配置文件B” 1105中的“配置文件A” 1104,远程访问连接代理部8016参照该信息与路由器500之间建立安全的信道。
[0215]DDNS服务器信息1125表示在从住宅外远程访问路由器500的情况下,为了获取从通信业务提供商5分配给路由器500的远程访问通信部505的WAN (Wide Area Network,广域网)一侧的IP地址而使用的DDNS服务器的相关信息。在DDNS服务器信息1125中设定的值例如是用于访问DDNS服务器的地址信息和用户名、密码等信息。
[0216]ID1130表示已在设备信息表1110中登记的内容提供装置的登记编号。
[0217]设备ID1131表示用于唯一地标识各内容提供装置的标识符。
[0218]住宅内地址信息1132表示各内容提供装置的IP地址和MAC地址、URI等。
[0219]远程访问功能1133表示各内容提供装置是否具备对远程访问而来的装置发送内容的功能。在远程访问功能1133中设定的值例如是各装置的设备认证处理部7009是否支持后述的住宅外访问用设备认证处理2005等。
[0220]路由器信息1134表示关于与各内容提供装置连接的路由器的信息。
[0221]状态1135表示从各内容提供装置接收内容的状况(例如正在访问、停止等)。
[0222]住宅外用交换密钥1136表示通过各装置的设备认证处理部7009执行的住宅外访问用设备认证处理而在与各装置之间共享的密钥信息及其附加信息(标签和密钥的种类等)。详情用图21说明。
[0223]<住宅内的内容视听>
[0224]图12是在图1所示的系统结构中,用户使用移动装置700在用户住宅I内视听带记录再现功能的STB100的记录介质119中存储的内容的情况下的处理时序的一例。其中,图12中省略了用于建立和终止TCP连接的数据发送接收。
[0225]当移动装置700的操作IF部712接受用户的操作而使内容视听应用8019起动时,根据内容视听应用8019的指示,设备检测部8021为了搜索具备内容分发功能的服务器,利用消息生成部8006生成“设备搜索请求”消息,通过通信处理部8017的本地网络通信处理部发送给构成家庭网络的所有装置(S1201)。此处,对其他装置发送的此后的消息都由消息生成部8006生成。
[0226]接收到用于搜索内容分发装置的“设备搜索请求”消息的带记录再现功能的STB100,经消息分析部7016由设备信息业务7008对该消息进行处理。因为带记录再现功能的STB100具备内容分发功能,所以设备信息业务7008利用消息生成部7017生成包括表示自身的设备描述信息的获取目的地的URI的消息,通过通信处理部8017对移动装置700响应(S1202)。此处,对其他装置发送的此后的消息都由消息生成部7017生成。
[0227]接收到响应的移动装置700的设备检测部8021访问包含于响应消息中的URI,对带记录再现功能的STB100发送请求设备描述信息的“设备信息获取请求”消息(S1203)。
[0228]接收到对设备描述信息的获取目标URI发送的“设备信息获取请求”消息的带记录再现功能的STB100,经消息分析部7016由设备信息业务7008对该消息进行处理。然后,设备信息业务7008生成包括自身的设备描述信息的消息,对移动装置700响应。设备信息例如以XML(Extensible Markup Language,可扩展标记语言)等格式在响应消息中描述(S1204)。
[0229]接收到响应的移动装置700的设备检测部8021对响应消息进行解释,确认带记录再现功能的STB100提供内容目录业务和媒体分发业务、流传输连接业务等,访问各业务的业务描述URL,对带记录再现功能的STB100发送请求业务的详细信息的“业务信息请求”消息(SI205)。
[0230]接收到对内容目录业务7007和媒体分发业务7015、流传输连接业务7014的业务描述URL发送的“业务信息请求”消息的带记录再现功能的STB100使用设备信息业务7008对该消息进行处理。然后,生成包括业务的详细信息的响应消息,对移动装置700响应(S1206),这里,业务的详细信息包括用于利用业务的动作列表和业务状态表。
[0231]接收到响应的移动装置700的设备检测部8021将内容目录业务的业务详细信息交给内容目录控制器8004。此外,将媒体分发业务7015的业务详细信息交给媒体分发控制器8007,将流传输连接业务7014的业务详细信息交给流传输连接控制器8003。各控制器对业务详细信息进行解释,识别各业务提供的动作。此外,设备检测部8021对设备信息管理部8009请求登记带记录再现功能的STB100。设备信息管理部8009在图11的设备信息表110中登记带记录再现功能的STB100。具体而言,追加ID1130,登记带记录再现功能的STB100的设备ID1131和住宅内地址信息1132,然后使服务器登记数1111计数+1 (S1207)。
[0232]之后,移动装置700的内容视听应用8019在显示部707上显示设备信息表110中登记的装置。然后,当用户通过操作IF部712选择了要视听的装置(本实施例的情况是带记录再现功能的STB100)时,按照内容视听应用8019的指示,内容目录控制器8004对带记录再现功能的STB100的内容目录业务7007发送用于利用内容信息提供业务的动作“内容信息获取请求”消息(S1208)。
[0233]接收到“内容信息获取请求”消息的带记录再现功能的STB100使用内容目录业务7007对该消息进行处理。首先,内容目录业务7007从内容信息提供部7006获取带记录再现功能的STB100能够对构成家庭网络11的其他装置提供的内容的信息。内容信息提供部7006从内容管理部7005获取关于记录介质119中记录的内容的信息,参照这些信息并根据需要参照当前的设备状态(是否为能够传输内容的状态),提取能够提供的内容的信息,通知内容目录业务7007。内容目录业务7007使用获取的这些信息生成包括能够提供的内容信息(内容的名称、格式、提供源信息、时间、拷贝控制信息、内容视听所需的URI和端口信息等)的消息(S1209),对移动装置700响应(S1210)。
[0234]接收到包括内容信息的响应消息的移动装置700的内容视听应用8019使用这些内容信息生成例如图23所示的内容一览画面2300,在显示部707上显示。
[0235]在内容一览画面2300上,显示了使用上述S1201?S1205的流程检测出的、登记在设备信息表110中的带记录再现功能的STB100、带记录再现功能的TV200、STB300等能够经由网络提供内容的装置。当根据用户的指示,从其中选择了带记录再现功能的STB100时,内容视听应用8019使用上述S1208?S1210的流程获取带记录再现功能的STB100能够提供的内容信息,在画面2300上显示。该情况下,内容包括记录介质119中记录的内容2301?2304、通过调谐器101正在广播或能够接收的节目2305?2306。作为记录介质119中记录的内容2301?2304的信息显示的,例如是内容名称,关于该内容的提供源的信息(电视台或IP分发提供商的名称等),再现时间,HD或SD、倍速等记录模式,各种限制信息(视听限制和拷贝控制信息)。作为节目2305?2306的信息显示的,例如是节目名称、关于节目提供源的信息(电视台和频道编号等)、再现时间、记录模式、各种限制信息。此外,在画面2300上显示内容的信息的方法,除了显示从上述带记录再现功能的STB100的内容目录业务7007获取的全部内容信息的方法以外,还包括仅显示内容视听应用8019和流传输连接控制器8003、媒体接收控制器8007能够处理的内容的方法。
[0236]当通过用户对操作IF部712的操作,受理了内容一览画面2300上的任意的内容的选择(S1211)时,移动装置700的视听应用8019为了使带记录再现功能的STB100认证其为能够正当地视听该内容的设备,对设备认证处理部8010指示与带记录再现功能的STB100执行认证处理。设备认证处理部8010经通信处理部8017在与带记录再现功能的STB100的设备认证处理部7010之间执行设备认证处理(S1212)。该设备认证处理成功后,移动装置700的设备认证处理部8010与带记录再现功能的STB100的设备认证处理部7010之间共享内容的加密/解密所需的信息,并将设备认证处理的结果通知视听应用8019。
[0237]在上述设备认证处理失败的情况下,移动装置700的视听应用8019在显示部707上显示出错消息画面等,通知用户所选择的内容不能视听。在设备认证处理成功的情况下,内容视听应用8019对媒体接收控制器8007指示内容获取开始。媒体接收控制器8007生成“内容发送请求”消息,经通信处理部8017发送给带记录再现功能的STB100(S1213)。
[0238]通过通信处理部7018接收到“内容发送请求”消息的带记录再现功能的STB100经消息分析部7016由媒体分发业务7015对该消息进行处理。媒体分发业务7015对密钥生成部7012、加密处理部7013、内容管理部7005进行指示,通过记录再现部109读取记录介质119中记录的内容,根据需要用加密/解密部122解密,并利用密钥生成部7012基于上述设备认证处理S1212中共享的信息生成加密密钥,在加密处理部7013中用该加密密钥对内容加密,通过通信处理部7018向移动装置700发送(S1214)。此处,对内容加密的算法使用现有的加密技术,例如AES (Advanced Encrypt1n Standard,高级加密标准)或M6、3DES(Data Encrypt1n Standard,数据加密标准)即可。
[0239]经通信处理部8017接收到加密内容的移动装置700的内容视听应用8019或媒体接收控制器8007对解密处理部8013、密钥生成部8012进行指示,基于上述设备认证处理S1212中共享的信息生成解密密钥,在解密处理部8013中用该解密密钥对内容解密。之后,内容视听应用8019或媒体接收控制器8007使用解复用部701将解密后的内容分离为声音数据和影像数据,声音数据用声音解码部702解码后输出到声音输出部706,影像数据用影像解码部703解码后输出到显示部707。
[0240]根据以上的流程,用户能够在用户住宅I内使用移动装置700来视听带记录再现功能的STB100的记录介质119中存储的内容。
[0241]此处,在S1202中,参照来自带记录再现功能的STB100的响应内容和S1207的设备信息表I1的内容,在已经登记了该带记录再现功能的STB100的情况下,也可以跳过S1203 或 S1204 和 S1205 双方。
[0242]此外,在S1203?S1206中,在带记录再现功能的STB100的内容信息提供部7006和内容目录业务7007、设备认证处理部7010、设备信息管理部7009具备向住宅外提供著作权保护对象的内容的功能的情况下,也可以在提供功能或业务详细信息中包括具有该功能的消息地进行响应。
[0243]图13是位于用户住宅I内的带记录再现功能的STB100与移动装置700之间执行的设备认证处理时序S1212的一例。此后,将图13中说明的认证处理称为通常认证。
[0244]此处,用于设备认证处理的信息的发送接收使用TCP作为协议,当对于对方装置的认证请求和与此对应的认证响应等各种信息被发送时,从对方装置返回与此对应的接收确认,由此建立能够检测传输错误的信道。此外,图13中省略了用于建立和终止TCP连接的数据发送接收。
[0245]带记录再现功能的STB100与移动装置700之间发送接收的数据通过IP数据包的方式传输。在住宅内的设备认证处理中,带记录再现功能的STB100和移动装置700监视所接收的数据包的TTL (Time ToLive,生存时间),通过废弃TTL值被设定为超过规定的TTL值(例如TTL = 3)的数据包,防止来自用户住宅I外部的访问。TTL是用最大255的整数值表达的表示数据包的有效期间的值。TTL对数据包附加,每当经由一次路由器等,其值减少I。
[0246]为了防止来自用户住宅I外部的访问,带记录再现功能的STB100和移动装置700将发送的分组的TTL设定为上述规定的TTL值以下。
[0247]在本时序中,首先,移动装置700生成认证请求。移动装置700的设备认证处理部8010对认证请求附加包括上述设备ID的设备固有的信息和与设备固有的信息对应的证书,通过通信处理部113对带记录再现功能的STB100发送(S1301)。
[0248]带记录再现功能的STB100的设备认证处理部7010通过通信处理部113接收上述认证请求,对移动装置700发送其接收确认(S1302),之后,带记录再现功能的STB100的设备认证处理部7010生成自身一侧的认证请求,与移动装置700的情况同样附加带记录再现功能的STB100的固有信息及其证书,对移动装置700发送(S1303)。
[0249]移动装置700的设备认证处理部8010接收认证请求,对带记录再现功能的STB100发送其接收确认(S1304)。
[0250]接着,带记录再现功能的STB100的设备认证处理部7010验证上述认证请求中接收到的各信息,对移动装置700发送附加了生成密钥信息所需的参数的认证响应(S1305)。
[0251]移动装置700的设备认证处理部8010接收认证响应并对带记录再现功能的STB100发送其接收确认(S1306),之后,生成自身一侧的认证响应,与内容发送装置的情况同样对带记录再现功能的STB100发送附加了生成密钥信息所需的参数的认证响应(S1307),使用从带记录再现功能的STB100接收到的认证响应中附加的所需的参数生成与带记录再现功能的STB100共用的认证密钥。
[0252]带记录再现功能的STB100的设备认证处理部7010接收认证响应并对移动装置700发送其接收确认(S1308),与移动装置700同样使用从移动装置700接收到的认证响应中附加的所需的参数生成与移动装置700共用的认证密钥。
[0253]通过以上的流程,带记录再现功能的STB100的设备认证处理部7010与移动装置700的设备认证处理部8010生成彼此共用的认证密钥并共享。仅在共享了上述认证密钥的情况下,执行此后的处理。未能共享上述认证密钥的情况下,结束本设备认证处理。
[0254]接着,带记录再现功能的STB100为了确认移动装置700是否是位于住宅内的设备,确认是否在设备信息管理部7009的住宅内用设备信息表1010中登记了移动装置700,是否在住宅内用计数器值1023中设定了值(关于对住宅内计数器值1023的值的设定用S1318在后文叙述)。其结果,在设备信息表1010中没有登记移动装置700的情况、或住宅内用计数器值1023的值是未设定或“O”的情况下,对移动装置700发送进行住宅内确认的准备的消息(SI309)。
[0255]移动装置700的设备认证处理部8010接收住宅内确认准备的通知,对带记录再现功能的STB100发送其接收确认(S1310),之后,生成自身一侧的住宅内确认准备通知,对带记录再现功能的STB100发送(S1311)。
[0256]带记录再现功能的STB100的设备认证处理部7010接收住宅内确认准备的通知,对移动装置700发送其接收确认(S1312),之后,对移动装置700发送附加了住宅内确认所需的信息的住宅内确认设定请求(S1313)。
[0257]移动装置700的设备认证处理部8010接收住宅内确认设定请求,基于上述住宅内确认设定请求中包括的数据进行消息认证编码生成处理作为住宅内确认所需的准备,并对带记录再现功能的STB100发送接收确认(S1314)。
[0258]接收到接收确认的带记录再现功能的STB100的设备认证处理部7010基于S1313中对移动装置700发送的数据进行消息认证编码生成处理,在使上述设备信息管理部103内的计时器1091起动后,为了确认移动装置700是否位于住宅内,对移动装置700发送包括上述生成的消息认证编码的住宅内确认执行请求(S1315)。
[0259]移动装置700的设备认证处理部8010接收住宅内确认执行请求,对带记录再现功能的STB100发送包括S1314中生成的消息认证编码的接收确认(S1316)。
[0260]带记录再现功能的STB100的设备认证处理部7010在接收到接收确认时使上述计时器1091停止,确认从发出S1315的上述住宅内确认执行请求起直到接收S1316的接收确认为止的计测值(Tl)没有超过住宅内确认阈值表1920的住宅内确认超时值(T)1921。此夕卜,确认接收到的接收确认中包括的消息认证编码是否正确。
[0261]在计测值(Tl) <住宅内确认阈值表1920的住宅内确认超时值(T) 1921,且接收到的消息认证编码正确的情况下,判断为移动装置700是位于住宅内的处于个人使用范围内的装置,作为住宅内确认结果发送给移动装置700 (S1317)。
[0262]另一方面,在计测值(Tl) >住宅内确认阈值表1920的住宅内确认超时值(T) 1921,或接收到的消息认证编码不正确的情况下,判断为移动装置700可能位于住宅外或是非法的设备,在发送住宅内确认结果后(S1317),重试S1309?S1316的处理。在重试次数超过了规定值的情况下,中断此后的处理,结束设备认证处理。
[0263]接收到住宅内确认结果的移动装置700的设备认证处理部8010确认S1315中接收到的消息认证编码是否正确,在判定为正确的情况下对带记录再现功能的STB100发送接收确认(S1318)。
[0264]接收到上述接收确认的带记录再现功能的STB100的设备认证处理部7010,在S1316和S1317中判定为移动装置700设置在住宅内的情况下,对设备信息管理部7009指示登记移动装置700。设备信息管理部7009在住宅内用设备信息表1010中登记并管理关于移动装置700的信息(S1319)。例如,如住宅内设备信息表1010内的ID1020的记录1028所示,在设备ID1021中设定上述S1301中接收到的移动装置700的设备ID,在地址信息1022中设定移动装置700在网络上的IP地址,在住宅内用计数器值1023中设定定义表1000内的计数器最大值1004,在状态1024中设定“停止”。其中,设定了计数器最大值1004的住宅内用计数器值1023在如图12的S1214所示正在发送内容时(状态1024例如是“正在访问”时),按规定的时间或规定的发送大小倒计数。住宅内用计数器值1023成为“O”时,停止倒计数。
[0265]S1309至S1318是通常认证中的住宅内访问用的住宅内确认方法。此处,带记录再现功能的STB100的设备认证处理部7010在住宅内用设备信息表1010中已经登记了移动装置700,计数器值1023中设定了值的情况下,省略S1309至S1318的住宅内确认处理。
[0266]此外,在S1316中接收的消息认证编码不正确的情况下,中断此后的处理,结束设备认证处理。
[0267]在S1319中登记了关于移动装置700的信息的带记录再现功能的STB100的设备认证处理部7010生成在对自身分发的内容加密的情况下使用的交换密钥,并使用上述认证密钥对交换密钥加密,将其与用于标识交换密钥的ID —同发送至移动装置700(S1320)。并且,设备认证处理部7010指示密钥管理部7011保存并管理所生成的交换密钥。
[0268]移动装置700的设备认证处理部8010使用上述认证密钥对从带记录再现功能的STB100发送的交换密钥进行解密,并发送接收确认(S1321)。此外,指示密钥管理部8011保存并管理生成的交换密钥。
[0269]通过图13所示的处理流程,带记录再现功能的STB100的设备认证处理部7010与移动装置700的设备认证处理部8010能够共享彼此共用的交换密钥。交换密钥与关于交换密钥的附加信息一同被设定到上述住宅内设备信息表1010内的住宅内用交换密钥1011中,用于生成对内容加密/解密的共用密钥(对称密钥)。此外,也可以分别使上述S1309与S1313的处理、S1317与S1319的处理合并。
[0270]<用于远程访问的设备登记处理>
[0271]接着,说明带出到住宅外(外出目的地或公司等)的移动装置700为了使用住宅内的带记录再现功能的STBlOO或带记录再现功能的TV200等中存储的内容所事先需要的设备登记处理。
[0272]在移动装置700从住宅外访问住宅内网络上的装置的情况下,需要经由支持远程访问的路由器500。
[0273]于是,首先,用图14说明支持远程访问的路由器500的远程访问服务器部9004所处理的设备信息的一个结构例。这些设备信息保存在存储器501中。
[0274]设备信息具有定义表1400、住宅内用设备信息表1410、住宅外用设备信息表1440。
[0275]定义表1400具有住宅内设备登记最大数1401、住宅外设备登记最大数1402、来自住宅内的同时访问最大数1403、来自住宅外的同时访问最大数1404、DDNS服务器登记最大数1405、支持配置文件数1406。
[0276]住宅内设备登记最大数1401表示路由器500中能够登记的住宅内的装置的最大数量,例如设定为“20”。
[0277]住宅外设备登记最大数1402表示路由器500中能够登记的住宅外访问用设备的最大数量,例如设定为“10”。在装置的住宅内设备登记最大数1401与住宅外设备登记最大数1402具有相同值的情况下,定义表1400具有其中某一方即可。
[0278]来自住宅内的同时访问最大数1403表示允许住宅内的访问请求的最大数量,例如设定为“7”。
[0279]来自住宅外的同时访问最大数1404表示允许来自住宅外的访问请求的最大数量,例如设定为“I”。在装置的住宅内同时访问最大数1403与住宅外同时访问最大数1404具有相同值的情况下,定义表1400具有其中某一方即可。
[0280]DDNS服务器登记最大数1405表示路由器500中能够登记的DDNS服务器7的最大数量,例如设定为“10”。关于路由器500中登记的DDNS服务器7的登记信息1408保存在存储器501中。路由器500使用DDNS客户端功能对登记的DDNS服务器7定期地,或在地址信息变化时通知/设定外部连接部507所使用的地址信息。
[0281]支持配置文件数1406表示为了在从住宅外访问的设备(例如移动装置700)与路由器500的远程访问通信处理部9007和远程访问通信部505之间建立安全的信道而使用的安全通信协议(SSL、IPsec、VPN等)的支持数量。支持配置文件数1406例如设定为“3”,实际的支持配置文件的内容具备1407所示的列表。
[0282]关于DDNS服务器的登记信息1408按每一个已登记的DDNS服务器具有DDNS服务器7的标识信息(名称或运营DDNS服务器的公司名称等)和URL,且根据需要具有为了访问DDNS服务器7所需的用户名/密码。路由器500可以通过本地访问通信部508对住宅内网络11上的装置以HTML格式提供设定画面,从用户处接收关于DDNS服务器的登记信息1408,也可以在住宅内网络11上连接有装置的情况下,由路由器500接收预先保存在该连接的装置中的关于DDNS服务器的信息并设定到登记信息1408中。
[0283]住宅内用设备信息表1410具有住宅内登记数1411、住宅内同时访问数1412,且作为关于一个装置的信息具有ID1421、设备ID1422、地址信息1423、分类1424、状态1425、住宅外公开1426、端口号1427。
[0284]住宅内登记数1411表示当前住宅内用设备信息表1410中已登记的装置的数量。在该值达到上述住宅内设备登记最大数1401的情况下,远程访问服务器部9004不接受之后的登记请求、或删除任意一个登记信息再进行新的登记。
[0285]住宅内同时访问数1412表示要开始访问,或已经在访问路由器500的装置的数量。在该值达到上述住宅内同时访问最大数1404的情况下,不接受之后的访问请求。
[0286]ID1421表示在住宅内用设备信息表1410中的登记编号。
[0287]设备ID1422表示用于唯一地标识各装置的标识符。设备ID1021是制造各装置时预先保存在存储器110的非易失性存储器中的、或按照规定的算法自动生成任意ID的设备固有的信息,按每一个装置具有唯一的值。
[0288]地址信息1423表示住宅内网络上的各装置的IP地址(IPv4/IPv6)或MAC地址等。IP地址也可以限定为私有地址或本地地址等设想为在住宅内使用的地址方式。
[0289]分类1424表示住宅内网络上的各装置的设备类型(例如,上述设备描述信息的设备信息中包括的表示设备提供的功能的信息)。本实施例中举例表示了媒体服务器(DMS)、媒体播放器(DMP)作为设备类型。
[0290]状态1425表示路由器500与各装置的当前的连接状态,例如具有表示连接、未连接、正在连接等状态的值。
[0291]住宅外公开1426表示路由器500是否将关于各装置的信息向从住宅外(外出目的地)访问路由器500的装置公开。在该信息为“有效”的情况下,路由器500的设备信息业务9002仅在满足规定的条件的情况下,对住宅外的设备提供关于各装置的信息。在为“无效”的情况下,不对住宅外的装置提供关于各装置的信息。该设定值的缺省值为“无效”。
[0292]端口号1427仅在上述住宅外公开1426的设定值为“有效”的情况下使用,表示路由器500作为装置的代理而接受来自住宅外的装置的访问的通信端口的编号。端口号1427可以按各装置为不同的编号,也可以由多个装置共用编号。
[0293]住宅外用设备信息表1440具有住宅外登记数1441、住宅外同时访问数1442,且作为关于一个装置的信息具有ID1451、设备ID1452、地址信息1453、住宅外用交换密钥1454、状态1455、使用配置文件1456、使用DDNS1457。
[0294]住宅外登记数1441表示允许从住宅外远程访问路由器500的装置的登记数量。在该值达到上述住宅外设备登记最大数1402的情况下,远程访问服务器部9004不接受之后的登记请求,或删除一个任意的登记信息再进行新的登记。
[0295]住宅外同时访问数1442表示在与路由器500之间要开始访问,或已经在访问的住宅外的装置的数量。在该值达到上述住宅外同时访问最大数1404的情况下,远程访问服务器部9004不接受之后的访问请求。
[0296]ID1451表不在住宅外用设备信息表1440中的登记编号。
[0297]设备ID1452表不用于唯一地标识各装置的标识符,是与上述设备ID1422同样的信息。
[0298]地址信息1453表示住宅外的网络上的各装置的IP地址(IPv4/IPv6)或MAC地址坐寸ο
[0299]分类1454表示住宅内网络上的各装置的设备类型,是与上述分类1424同样的信肩、ο
[0300]状态1455表示路由器500与各住宅外的装置的当前的连接状态,例如,具有表示连接、未连接、正在连接等状态的值。
[0301]使用配置文件1456表示在路由器500与各住宅外的装置之间建立的安全的信道所使用的方式,相当于上述支持配置文件内容中的某一个。
[0302]使用DDNS1457表示住宅外的装置为了经由路由器500访问住宅内网络上的装置,为了获取路由器500的地址信息而使用的关于DDNS服务器7的信息。使用DDNS1457例如表示路由器500为了对DDNS服务器7通知/设定外部连接部507所使用的地址信息所需的地址信息和登记信息(装置名称、用户名/密码等)等。
[0303]接着,使用图15、图17、图18说明为了从带出到住宅外的装置(移动装置700)访问路由器500和住宅内的装置(带记录再现功能的STB100等)所需要事先执行的登记处理。
[0304]本实施例中说明基于用户对移动装置700的操作,在路由器500、带记录再现功能的STB100中登记移动装置700的流程。此处,设开始本登记流程前,移动装置700预先已获取路由器500的本地访问通信处理部9008和无线接入点部511使用的地址信息、路由器500的名称或唯一地标识该路由器的标识符。
[0305]当设定应用8020随用户对移动装置700的操作IF部712进行的操作而起动时,设定应用8020在显示部707上例如显示画面1701。在画面1701上,显示用于进行移动装置700的网络环境设定的“网络设定”菜单,和用于选择获取各种内容和数据的服务器的“连接服务器设定”菜单。
[0306]当用户在显示的画面1701上选择“网络设定”菜单时,设定应用8020例如显示画面1702。画面1702显示要设定的网络的种类,例如用于设定无线通信部708和通信处理部8017的与无线通信相关的信息的“无线LAN设定”菜单,用于设定通信处理部8017和远程访问检测代理部8014、远程访问客户端部8015、远程访问连接代理部8016的与从住宅外进行远程访问通信相关的信息的“移动网络设定”菜单。当接受了通过用户操作而对画面1702上的“移动网络设定”菜单进行的选择时,设定应用8020通过通信处理部8017和无线通信部708,对路由器500发送用于获取外部连接部507所使用的地址信息的“WAN侧IP地址获取请求”消息。
[0307]通过本地访问通信部509 (该情况下是无线接入点部511)和本地访问通信处理部9008接收到“WAN侧IP地址获取请求”消息的路由器500的远程访问服务器部9004,使用STUN客户端功能等技术获取从通信业务提供商5分配给远程访问通信部505的WAN侧的IP地址信息,通知移动装置700。在未能获取WAN侧的IP地址的情况下,远程访问服务器部9004对移动装置700返回表示该意思的消息(S1501)。
[0308]获取了 WAN侧IP地址的移动装置700的设定应用8020判定为是能够通过路由器500在住宅内与住宅外之间进行网络通信的环境,对路由器500发送用于获取路由器500中登记的关于DDNS服务器7的信息的“DDNS设定信息获取请求”消息。在未能从路由器500获取WAN侧IP地址的情况下,设定应用8020在显示部707上显示“不能连接到互联网”等画面,通知用户。
[0309]接收到“DDNS设定信息获取请求”消息的路由器500的远程访问服务器部9004将关于DDNS服务器7的登记信息1408通知移动装置700。在路由器500的设备信息中不存在已登记的DDNS服务器7的情况下,路由器500的远程访问服务器部9004对移动装置700返回表示该意思的消息(S1502)。
[0310]移动装置700的设定应用8020在接收到表示路由器500中不存在已经登记的DDNS服务器7的通知的情况下,在显示部707上显示例如表示“需要新登记DDNS服务器”的警告画面,中断本登记处理或转移至新登记DDNS服务器的处理。
[0311]另一方面,在移动装置700接收到登记信息1408的情况下,即路由器500中存在一个以上已经登记的DDNS服务器7的情况下,对路由器500发送用于获取路由器500为了与住宅外的装置之间建立安全信道而支持的协议的“远程访问用安全方式获取请求”消息。
[0312]获取了 “远程访问用安全方式获取请求”消息的路由器500的远程访问服务器部9004使用连接设定信息管理业务9006将设备信息中登记的支持配置文件信息1407通知移动装置 700(S1503)。
[0313]从路由器500接收到支持配置文件信息1407的移动装置700的设定应用8020使用远程访问客户端部8015的连接设定信息管理部8018检查支持配置文件信息1407中是否存在与自身的设备信息1100中包括的配置文件信息1104、1105符合(匹配)的方式。其结果,没有符合的方式的情况下,设定应用820在显示部707上显示例如“通信协议尚不支持。请下载必要的软件。”的警告画面,中断本登记处理或转移至用于下载实现安全方式的软件的处理。
[0314]另一方面,在存在一个以上的符合的方式的情况下,移动装置700的设定应用8020在显示部707上例如显示画面1703,提示用户选择要使用的安全通信方式,并接受安全通信方式的选择。此处,除了接受用户选择的安全通信方式以外,设定应用8020也可以基于任意的基准(例如存在已经登记的通信方式、使用频度或安全强度高、安装了最新软件等),自动地选择安全通信方式。
[0315]接着,移动装置700的设定应用8020在显示部707上例如画面1704所示将S1502中获取的关于DDNS服务器7的信息显示为选项,提示用户选择要使用的DDNS服务器7,并接受对DDNS服务器7的选择。此处,除了基于用户的指示选择DDNS服务器7以外,设定应用8020也可以基于任意的基准(例如存在已经登记的DDNS服务器信息、使用频度高、安装了最新软件等)选择DDNS服务器7。当移动装置700的设定应用8020接受了通过用户指示进行的DDNS服务器7的选择时,在显示部707上例如显示画面1705,通过操作IF部172从用户处接受由路由器500或/和移动装置700访问所选择的DDNS服务器7时所需的用户名和密码的输入。在移动装置700已经保存有用户名和密码的情况下,设定应用8020也可以不显示画面1705(S1504)。
[0316]接着,移动装置700的设定应用8020对路由器500发送包括S1504中选择的安全通信方式的“远程访问用安全方式设定请求”消息。
[0317]接收到“远程访问用安全方式设定请求”消息的路由器500的远程访问服务器部9004使用连接设定信息管理业务9006在住宅外用设备信息表1440中登记关于移动装置700的信息1458,设定设备ID1452并将该消息中包括的安全通信方式的配置文件名设定到使用配置文件1456中。然后,远程访问服务器部9004对移动装置700回复是否已成功设定了使用配置文件1456。
[0318]接收到设定结果的移动装置700的设定应用8020使用远程访问客户端部8015的连接设定信息管理部8018,对设备信息表1110的ID1120进行新的追加,在路由器ID1121中设定路由器500的名称或唯一地标识该路由器的标识符,在地址信息1122中设定S1501中获取的WAN侧的IP地址并在需要时设定住宅内使用的IP地址,在远程访问服务器功能有无1123中设定“有”,在使用配置文件1124中设定S1504中选择的安全通信方式的配置文件信息(SI505)。
[0319]接着,移动装置700的设定应用8020对路由器500发送包括S1504中选择的DDNS服务器7的标识信息和URL、用户名/密码的“DDNS信息设定请求”消息。
[0320]接收到“DDNS信息设定请求”消息的路由器500的远程访问服务器部9004在住宅外用设备信息表1440的关于移动装置700的信息1458中的使用DDNS1457中设定该消息中包括的所有信息或仅设定标识信息和URL等需要的部分。然后,对移动装置700回复是否已成功设定。
[0321]接收到设定结果的移动装置700的设定应用8020使用远程访问客户端部8015,在设备信息表1110的DDNS服务器信息1125中设定从住宅外远程访问路由器500或住宅内的设备时用于访问DDNS服务器7的信息(URL和用户名/密码等)。然后,移动装置700的设定应用8020在显示部707上例如显示画面1706,向用户通知已完成必要的网络设定,接着提示转移至从住宅外远程访问的目标的设备设定(S1506)。
[0322]接着,移动装置700的设定应用8020在显示部707上显示例如图18所示的画面1801,转移至带出到外出目的地的移动装置700为了访问住宅内的装置保存的内容所需的“关于住宅内的装置的信息的设定处理”。首先,移动装置700的设定应用8020为了获取关于住宅内网络上的允许远程访问功能的装置的信息而对路由器500发送“获取关于住宅内网络的设备信息”消息。
[0323]接收到“获取关于住宅内网络的设备信息”消息的路由器500的远程访问服务器部9004使用过滤设定业务9005,从住宅内用设备表1410中登记的设备信息中,提取出住宅外公开1426的设定值是“有效”的设备信息,并对移动装置700返回该提取内容。
[0324]获取了能够向来自住宅外的访问设备提供自身保存的内容的住宅内的设备信息的移动装置700的设定应用8020,在显示部707上例如显示画面1802,对用户提示选择从住宅外访问的住宅内装置,并接受选择。此处,在画面1802上,可以不仅显示从路由器500获取的设备信息,在通过上述图12的S1201?S1206的流程搜索住宅内的设备时检测出(未登记在路由器500中的)能够对住宅外提供著作权保护对象的内容的住宅内的设备的情况下,也显示它们的信息。
[0325]此处,路由器500的远程访问服务器部9004也可以将关于不允许远程访问功能的装置的信息(例如STB300的信息)包括在内返回给移动装置700。此外,移动装置700的设定应用8020在画面1802上将关于不允许远程访问功能的装置的信息以用户可以理解是“不允许”的显示方式显示(S1507)。
[0326]在画面1802上从用户处接受了要远程访问的住宅内装置的选择时,移动装置700的设定应用8020例如显示画面1803,在从用户处接受到对用户所选择的装置(该情况下是带记录再现功能的STB100)的再确认后,对设备认证处理部8010指示与带记录再现功能的STB100的设备认证处理部7010之间执行远程访问设备登记处理。使用图16在后文叙述该远程访问设备登记处理的详情(S1508)。
[0327]在对带记录再现功能的STB100的远程访问设备登记处理失败的情况下,移动装置700的设定应用8020在警告画面上显示该消息并通知用户,中断本设备登记处理或返回画面1802从用户处接受其他的住宅内设备的选择。
[0328]另一方面,在远程访问设备登记处理成功的情况下,带记录再现功能的STB100的设备信息业务7008使用设备信息管理部7009确认在住宅外用设备信息表1030中登记了移动装置700,然后对路由器500发送“设备信息获取请求”消息。
[0329]接收到“设备信息获取请求”消息的路由器500的远程访问服务器部9004对带记录再现功能的STB100发送住宅内用设备信息表1410中登记的信息的全部或一部分,和住宅外用设备信息表1440中登记的信息的全部或一部分(S1509)。
[0330]获取了路由器500中登记的设备信息的带记录再现功能的STB100的设备信息业务7008确认自身是否已经被登记在路由器500的登记信息中。在已登记的情况下,确认住宅外公开1426的设定值。此外,也可以确认移动装置700是否已经在路由器500中登记
(51510)。
[0331]在路由器500的登记信息中不包括自身的信息的情况下,或虽然已登记但住宅外公开1426的设定值是“无效”的情况下,设备信息业务7008编辑接收到的登记内容或生成更新请求内容,然后将包括该内容的“显示过滤信息更新请求”消息发送给路由器500。此处,在不需要对登记内容进行修正或追加的情况下,也可以不进行处理。
[0332]接收到“显示过滤信息更新请求”消息的路由器500的远程访问服务器部9004使用过滤设定业务9005,根据需要对住宅内用设备信息表1410的登记内容进行追加/更新
(51511)。
[0333]另一方面,成功地进行了上述远程访问设备登记处理S1508的移动装置700为了获取路由器500的住宅内用设备信息表1410的登记内容而对路由器500发送“显示过滤信息获取请求”消息。
[0334]接收到“显示过滤信息获取请求”消息的路由器500的远程访问服务器部9004使用过滤设定业务9005对移动装置700发送住宅内用设备信息表1410的内容。
[0335]接收到路由器500的住宅内用设备信息表1410的内容的移动装置700的设定应用8020确认是否已经登记了带记录再现功能的STB100的信息,进而在确认了住宅外公开1426的设定值是“有效”后,在显示707上例如显示画面1804,向用户通知本登记处理已完成。
[0336]此处,在没有登记带记录再现功能的STB100的信息,或住宅外公开1426的设定值为“无效”的情况下,移动装置700的设定应用可以立刻或在经过任意时间后再次对路由器500发送“显示过滤信息获取请求”消息。然后,在重试了任意次数后仍然不能得到期望的结果的情况下,可以在显示部707上显示通知本登记处理失败的消息的警告画面,中断本登记处理或使处理返回画面1802(S1512)。
[0337]通过以上的登记处理,用户能够通过使用移动装置700的设定应用8020,对路由器500和住宅内的设备实施为了允许远程访问所需的登记。
[0338]此处,也可以使上述S1502与S1503,或S1505与S1506合并为一个处理,还可以使S1502与S1503的顺序颠倒,或使S1505与S1506的顺序颠倒。
[0339]此外,以上采用了在S1504中选择移动装置700要使用的安全通信方式或DDNS服务器的方式,但也可以在S1502的“DDNS设定信息获取请求”消息、S1503的“远程访问用安全方式获取请求”消息中包括移动装置支持的内容在内进行发送,由路由器500确认自身的登记内容与移动装置700的支持内容并选择符合的方式。
[0340]此外,以上采用了在S1507中移动装置700的设定应用8020发送“获取关于住宅内网络的设备信息”消息的方式,但此处也可以在画面1802上显示自身搜索或检测到的设备。然后,代替S1512的“获取显示过滤信息”或者在其之前或之后发送“获取关于住宅内网络的设备信息”消息。
[0341]此外,带记录再现功能的STB100的远程访问服务器部9004也可以不在S1509中发送“设备信息获取请求”消息,直接执行S1510和S1511的处理。
[0342]此外,远程访问设备登记处理S1508可以在S1501之前实施,也可以在S1501之后实施。该情况下,带记录再现功能的STB100的远程访问服务器9004所执行的S1509?S1511能够与移动装置700的设定应用8020所执行的S1502?S1507并行地实施。
[0343]接着,使用图16说明上述移动装置700与带记录再现功能的STB100之间执行的远程访问设备登记处理S1508的详情。其中,执行本流程时,移动装置700位于用户住宅I内。此外,移动装置700和带记录再现功能的STB100对本流程执行时接收的数据包的TTL进行监视,通过废弃TTL值被设定为超过规定值的数据包,防止从用户住宅I的外部执行本流程。因此,移动装置700和带记录再现功能的STB100必须将自身发送的数据包的TTL设定为规定值以下。
[0344]首先,移动装置700和带记录再现功能的STB100实施图13中说明的设备认证处理 S1212。
[0345]之后,移动装置700的设备认证处理部8010生成“住宅外访问设备登记请求”,对带记录再现功能的STB100发送(S1601)。住宅外访问设备登记请求中,能够包括上述设备固有的信息和使用规定的计算算法生成的随机数和由用户设定为住宅外访问用的密码等。
[0346]带记录再现功能的STB100的设备认证处理部7010接受住宅外访问设备登记请求,在S1602中,例如使用设备ID1041和地址信息1042判定移动装置700是否已经在住宅外用设备信息表1030内登记。如果移动装置700已经登记,则设备认证处理部7010对移动装置700返回包括表示登记成功或已登记的状态的接收确认,转移至S1604。
[0347]在移动装置700还未登记的情况下,设备认证处理部7010参照住宅外用设备信息表1030内的住宅外登记数1031,判定被登记为住宅外访问用的设备的数量是否未达到定义表1000的住宅外设备登记最大数1003。如果被登记为住宅外访问用的设备的数量已经达到最大数,则设备认证处理部7010中断登记处理,对移动装置700发送包括表示不能登记或已达最大数的状态的接收确认。
[0348]另一方面,在被登记为住宅外访问用的设备的数量还未达到最大数的情况下,在确认了与上述S1301/S1601中接收的移动装置700的设备ID —致后,对移动装置700发送包括是否已经在住宅外用设备信息表中登记了移动装置700作为能够远程访问的设备的结果的接收确认(S1603)。接着,设备认证处理部7010在住宅外用设备信息表1030内的设备ID1041中设定移动装置700的标识信息,在地址信息1042中设定移动装置700在网络上的MAC地址或IP地址等,在发送状态1044中设定“停止”,在住宅外用计数器值1045中设定定义表1000内的计数器最大值1004(S1604)。
[0349]接收到来自带记录再现功能的STB100的设备认证处理部7010的接收确认的移动装置700的设备认证处理部8010,参照接收确认中包括的上述登记结果,在上述登记结果是表示成功或已登记的状态的情况下,对设备管理信息部8009中保存的设备信息表1110的内容进行更新(S1605)。
[0350]通过以上处理,带记录再现功能的STB100的设备认证处理部7010和移动装置700的设备认证处理部8010能够仅对成功进行了设备认证的设备实施登记为住宅外访问设备的处理。
[0351 ] <远程访问的连接处理>
[0352]在上述用于远程访问的设备登记处理成功后,用户能够将移动装置700带出到住宅外,从住宅外访问住宅内的设备。
[0353]于是,首先使用图19说明用于从带出到外出目的地2的移动装置700访问路由器500的通信流程。
[0354]路由器500的远程访问服务器部9004在检测到从通信业务提供商5分配的远程访问通信处理部9008所使用的WAN12侧的IP地址发生了变化的情况下(S1901),参照设备信息中登记的关于DDNS服务器7的信息,向这些DDNS服务器7发送“地址信息设定请求”,将DDNS服务器7中登记的路由器500的WAN侧IP地址更新为最新的信息(S1902)。
[0355]此外,路由器500的远程访问服务器部9004或远程访问检测代理部9001定期地或按任意的时序向住宅内网络上发送图12的S1201中说明的“设备搜索请求”消息(S1903),当从住宅内网络上的设备接收到响应时(S1904),根据需要更新自身所管理的设备信息内的住宅内用设备信息表1410的状态1425,始终监视住宅内的装置的连接状态(S1905)。并且,住宅内网络上的装置在自身连接到住宅内网络的情况下对住宅内网络上的所有设备广播“连接通知”(S1906),在从住宅内网络切断的情况下对住宅内网络上的所有设备广播“切断通知”(S1907),以使得路由器500始终能够保持最新的连接状态。路由器500的远程访问服务器部9004或远程访问检测代理部9001在从住宅内网络上的装置接收至IJ “连接通知”时,使住宅内用设备信息表1410的状态1425成为“连接”,在从住宅内网络上的装置接收到“切断通知”时,使住宅内用设备信息表1410的状态1425成为“未连接”。
[0356]这样的状态下,在将移动装置700带出到外出目的地2的用户要访问住宅内的设备的情况下,操作IF部712接受了来自用户的操作时,内容视听应用8019起动。然后,内容视听应用8020接受了显示部707上显示的要进行内容视听的住宅内的装置的选择(本实施例中是带记录再现功能的STB100)时,内容视听应用8019使用远程访问客户端部8015的连接设定信息管理部8018管理的设备信息表1110,对于DDNS服务器信息1125中登记的DDNS服务器7发送路由器500的地址信息获取请求(S1908)。
[0357]对此,DDNS服务器7为了判断是否可以发送路由器500的地址,对移动装置700发送用于输入用户名和密码的输入画面(S1909)。
[0358]移动装置700的内容视听应用8019在显示部707上显示接收到的输入画面来从用户处接受规定的用户名和密码的输入,或设定移动装置700的远程访问客户端部8015中登记的用户名和密码,对DDNS服务器7发送(S1910)。
[0359]接收到用户名和密码的DDNS服务器7判定这些输入值正确后,对移动装置700发送关于路由器500的地址信息(S1911)。
[0360]获取了路由器500的作为访问目标的地址信息后的移动装置700的内容视听应用8019,对于远程访问连接代理部8016,指示在与路由器500的远程访问连接代理部9003之间,按照设备信息表1110的使用配置文件1124中设定的安全通信方式(本实施例中是SSL方式),执行安全的信道的建立(S1912)。
[0361]在S1912中与路由器500之间成功建立了安全信道的情况下,移动装置700的远程访问连接代理部8016对远程访问检测代理部8014通知该消息。
[0362]此外,在通信处理部8017中生成与上述路由器500连接的虚拟的网络接口。此后,在移动终端700内的各功能要访问用户住宅I的设备的情况下,经由该虚拟的网络接口进行访问。
[0363]同样,路由器500的远程访问连接代理部9003对远程访问检测代理部9001通知与移动装置700之间建立了安全信道。
[0364]接着,路由器500的远程访问检测代理部9001对移动装置700的远程访问检测代理部8014发送“设备信息获取请求”消息(S1913)。
[0365]接收到“设备信息获取请求”消息的移动装置700的远程访问检测代理部8014对路由器500发送包括设备信息管理部8009和设备信息业务8008所管理的自身的设备信息和能够提供的功能的响应(S1914)。
[0366]接收到该响应的路由器500的远程访问检测代理部9001确认住宅外用设备信息表1440内是否登记了关于移动装置700的信息1458。在未登记的情况下,远程访问检测代理部9001中断本连接处理。在已登记的情况下,远程访问检测代理部9001将状态1455设定为“连接”或“正在连接”,然后对移动装置700发送用于获取路由器500自身的设备信息的访问目标(例如URL) (S1915)。
[0367]获取了用于获取路由器500的设备信息的访问目标后的移动装置700的远程访问检测代理部8014,使用该访问目标对路由器500发送“设备信息获取请求”消息(S1916)。
[0368]接收到“设备信息获取请求”消息的路由器500的远程访问检测代理部9001对移动装置700发送包括设备信息业务9002所管理的自身的设备信息和能够提供的功能的响应(S1917)。
[0369]之后,路由器500的远程访问检测代理部9001获取远程访问服务器部9004所管理的住宅内用设备信息表1410,对移动装置700发送关于住宅内网络上当前连接的设备中的住宅外公开1426设定为“有效”的装置的信息(S1918)。
[0370]获取了当前连接在住宅网络上的能够访问的设备的信息后的移动装置700的远程访问检测代理部8014保存这些信息,判定其中是否包括S1908中用户选择的带记录再现功能的 STB100 (S1920)。
[0371]在判定为当前住宅内网络上没有连接带记录再现功能的STB100的情况下,移动装置700的远程访问检测代理部9001对视听应用8019通知该消息。视听应用8019在显示部707上显示当前不能使用带记录再现功能的STB100的消息,对用户通知。另一方面,在判定为当前住宅内网络上连接了带记录再现功能的STB100的情况下,移动装置700的远程访问检测代理部8014对路由器500的远程访问检测代理部9001请求其向住宅内网络上的设备通知自身已连接(S1921)。
[0372]对此,路由器500的远程访问检测代理部9001对移动装置700回复(S1922)后,将住宅外用设备信息表1440的状态1455设定为“连接”,保存关于住宅外网络上连接的设备的信息(S1923)。
[0373]之后,路由器500的远程访问检测代理部9001作为移动装置700的代理,对连接在住宅内网络上的所有设备广播移动装置700的“连接通知”(S1924)。
[0374]接收到“连接通知”的住宅内网络上的设备对住宅内网络上的所有设备广播“设备搜索请求”消息(S1925)。
[0375]接收到“设备搜索请求”消息的路由器500的远程访问检测代理部9001作为移动装置700的代理,对发出了“设备搜索请求”消息的设备发送在S1914中获取的包括关于移动装置700的设备信息和提供功能的响应(S1926)。
[0376]通过以上的流程,移动装置700能够与路由器500之间建立安全的信道,能够获取当前连接在住宅网络上的设备信息。此外,能够使住宅网络上的设备识别出自身已连接。
[0377]<远程访问的内容视听处理>
[0378]接着,通过图20说明使用移动装置700视听带记录再现功能的STB100能够提供的内容的流程。
[0379]在上述S1918中获取了当前连接在住宅内网络上的设备的信息的移动装置700的内容视听应用8019,对带记录再现功能的STB100发送“内容信息获取请求”消息(S2001)。
[0380]接收到“内容信息获取请求”消息的带记录再现功能的STB100的内容目录业务7007使用内容信息提供部7006获取内容信息,从中提取能够对住宅外分发的内容信息,生成一览信息(S2002),将包括这些信息的响应返回给移动装置700(S2003)。此处,作为不能对住宅外分发的内容可以列举存在视听限制的内容、当前正通过调谐器101接收的节目(直播内容)、正通过通信部108接收的IP广播。不过,在内容提供源3、4、21、22允许的情况下,可以也提供关于这些内容的信息。此外,对于正在经通信部108从连接于住宅内网络的其他装置(例如带记录再现功能的TV200、STB300)接收的著作权保护对象内容,使其不能对住宅外分发。
[0381 ] 获取了能够视听的内容信息后的移动装置700的内容视听应用8019在显示部707上例如显示图23的画面2310。用户通过操作IF部712从中指示期望的内容(S2004)。本实施例中,在用于从移动装置700通过远程访问进行内容视听的画面2310上,与画面2300相比,存在视听限制的内容2和实时视听的节目1、2(直播内容)不显示为选项。
[0382]在用户选择了期望的内容后,移动装置700的内容视听应用8019对设备认证处理部8010指示与带记录再现功能的STB100之间执行住宅外访问用设备认证处理(S2005)。
[0383]在S2005中,如果住宅外访问用设备认证处理成功,则移动装置700的内容视听应用8019对媒体接收控制器8007指示开始内容接收。媒体接收控制器8007对带记录再现功能的STB100发送“内容发送请求”消息(S2006)。
[0384]接收到“内容发送请求”消息的带记录再现功能的STB100的媒体分发业务7015,使用内容管理部7005、密钥生成部7012基于在上述S2005中共享的交换密钥生成内容密钥,使用加密处理部7013利用上述内容密钥加密内容并将其发送至移动装置700(S2007)。
[0385]通过通信处理部8017接收到加密后的内容的移动装置700的内容视听应用8019或媒体接收控制器8007对解密处理部8013、密钥生成部8012进行指示,基于上述S2005中共享的交换密钥生成内容密钥,在解密处理部8013中使用该内容密钥对内容解密。之后,通过解复用部701使解密后的内容分离为声音数据和影像数据,用声音解码部702将声音数据解码并输出至声音输出部706,用影像解码部703将影像数据解码并输出至显示部707。
[0386]此处,带记录再现功能的STB100也可以对于进行远程访问的移动装置700,仅在视听或内容的移动的目的下允许提供自身保存的内容,禁止远程访问中的内容的拷贝。
[0387]此处,带记录再现功能的STB100也能够在对上述进行远程访问的移动装置700发送内容的同时,对用户住宅I内的其他装置(例如STB300)提供自身的内容。
[0388]此外,上述进行远程访问的移动装置700禁止在视听从上述带记录再现功能的STB100接收的内容的同时,通过广域无线通信部720对其他装置发送(转发)该内容。但是,也可以使移动装置700的设备认证处理部8010通过无线通信部708与其他装置之间执行图13所示的设备认证处理S1212,仅在其成功的情况下,使得能够在视听从上述带记录再现功能的STB100接收的内容的同时通过上述无线通信部708对其他装置发送该内容。
[0389]图21是在上述S2005中,为了使用位于住宅外的移动装置700视听带记录再现功能的STB100中存储的著作权保护内容,而在带记录再现功能的STB100与移动装置700之间执行的住宅外访问用的设备认证处理流程。另外,此处带记录再现功能的STB100和移动装置700不监视接收的数据的TTL。
[0390]首先,移动装置700的设备认证处理部8010生成住宅外认证请求,附加包括上述设备ID的设备固有的信息和与设备固有的信息对应的证书,通过通信处理部8017对带记录再现功能的STB100发送(S2101)。
[0391]带记录再现功能的STB100的设备认证处理部7010接收到住宅外认证请求时,对移动装置700发送对于该住宅外认证请求的接收确认(S2102)。
[0392]接着,带记录再现功能的STB100的设备认证处理部7010生成自身一侧的住宅外认证请求,与移动装置700的情况同样地附加带记录再现功能的STB100的固有信息和与设备固有的信息对应的证书,通过通信处理部7018对移动装置700发送(S2103)。
[0393]移动装置700的设备认证处理部8010接受住宅外认证请求,对带记录再现功能的STB100发送其接收确认(S2104)。
[0394]接着,带记录再现功能的STB100的设备认证处理部7010验证上述住宅外认证请求中接收的各信息,对移动装置700发送附加了生成密钥信息所需的参数的住宅外认证响应(S2105)。
[0395]移动装置700的设备认证处理部8010接受上述住宅外认证响应并对带记录再现功能的STB100发送其接收确认(S2106)。之后,生成自身一侧的住宅外认证响应,与带记录再现功能的STB100的情况同样对带记录再现功能的STB100发送附加了生成密钥信息所需的参数的住宅外认证响应(S2107),用接收到的住宅外认证响应中附加的上述必要的参数生成与带记录再现功能的STB100共用的住宅外认证密钥。
[0396]带记录再现功能的STB100的设备认证处理部7010接受住宅外认证响应,并对移动装置700发送其接收确认,与移动装置700同样使用接收到的住宅外认证响应中附加的上述必要的参数生成与移动装置700共用的认证密钥(S2108)。
[0397]通过以上的流程,带记录再现功能的STB100的设备认证处理部7010与移动装置700的设备认证处理部8010生成彼此共用的认证密钥并共享。
[0398]接着,带记录再现功能的STB100的设备认证处理部7010确认上述设备信息管理部7009内管理的上述住宅外用设备信息表1030中已经登记了移动装置700的设备ID。在已经登记了移动装置700的设备ID的情况下,确认上述住宅外设备信息表1030中是否设定了住宅外用交换密钥1043。在没有设定移动装置700的住宅外用交换密钥1043的情况下,确认住宅外用设备信息表1030的住宅外同时访问数1032的值小于定义表1000的住宅外同时访问最大数1006的值。在住宅外同时访问数1032的值小于住宅外同时访问最大数1006的值的情况下,带记录再现功能的STB100的设备认证处理部7010使住宅外用设备信息表1030的住宅外同时访问数1032的值+1,生成在自身向移动装置700发送的内容的加密时使用的住宅外用交换密钥。然后,在住宅外用设备信息表1030的住宅外用交换密钥1043中设定生成的住宅外用交换密钥(S2109)。此处,在上述住宅外用设备信息表1030内没有登记移动装置700的设备ID的情况下,或住宅外用设备信息表1030的住宅外同时访问数1032的值是与定义表1000的住宅外同时访问最大数1006相同的值或更大的值的情况下,中断该住宅外访问用的设备认证处理。
[0399]在住宅外用设备信息表1030中设定了生成的住宅外用交换密钥后,带记录再现功能的STB100的设备认证处理部7010使用上述认证密钥对S2109中生成的住宅外用交换密钥加密,与用于标识住宅外用交换密钥的ID —同发送至移动装置700(S2110)。之后,对密钥管理部7011指示其保存并管理生成的住宅外用交换密钥。
[0400]移动装置700的设备认证处理部8010使用上述认证密钥将从带记录再现功能的STB100发送的住宅外用交换密钥解密,并发送接收确认(S2111)。然后,对密钥管理部8011指示其保存并管理生成的交换密钥。
[0401]图22表示在上述S2007中使用HTTP协议传输内容的情况下的数据例。此处,使用TCP作为传输层协议,但省略TCP报头。
[0402]使用HTTP协议传输内容的情况下的传输数据2000由HTTP报头2001、内容传输数据包2002构成。
[0403]内容传输数据包2002由报头部20021和载荷部20022构成。
[0404]报头部20021由Type(类型)200211、保留区域(Reserved) 200212、加密方式(C_A) 200213、加密模式(E-EMI) 200214、交换密钥标签(Exchange_Key_Label) 200215、拷贝控制信息(PCP-UR)200216、随机数值(SNc) 200217、载荷长度(Byte Length ofPayload) 200218 构成。
[0405]Type200211具有用于标识内容传输数据包2002的种类的固定值。
[0406]保留区域(Reserved) 200212是保留区域,对其设定O。
[0407]加密方式(C_A) 200213表示载荷部的加密方式,例如表示用128比特的密钥长度的AES进行了加密等。
[0408]加密模式(E-EMI) 200214表示载荷部的加密模式,与拷贝控制信息(PCP-UR) 200216、随机数值(SNc) 200217 —同用于计算内容密钥。
[0409]对于交换密钥标签(Exchange_Key_Label) 200215,设定用于确定上述600的认证流程中交换的密钥的标签。
[0410]拷贝控制信息(PCP_UR)200216表示载荷部的拷贝控制信息,具有表示拷贝控制信息的种类的拷贝控制信息模式(UR Mode)、表示载荷部的种类的内容类型(ContentType)、用于进行模拟输出限制的APS、和用于进行分辨率限制的ICT等。
[0411]对于载荷长度(Byte Length of Content) 200218,设定内容传输数据包1702的载荷部17022的大小。
[0412]载荷部17022由加密内容构成。
[0413]此外,在例如使用RTP协议传输内容的情况下,也能够通过将HTTP报头2001置换为RTP报头,采用与图22同样的结构传输内容。或者,如果在每个RTP报头中保存RTP报头和内容传输数据包2002双方,则能够更可靠地传输拷贝控制信息。
[0414]根据以上所述,本实施例中,通过在住宅外的设备与住宅内的路由器500之间建立安全的信道,并在此基础上进行内容和控制命令的交互,能够安全地通过远程访问使用内容。此外,住宅外的设备能够安全地获取连接于住宅内网络的设备的信息,并且住宅内网络上的设备能够简单地获取从住宅外访问的设备的信息。
[0415]实施例2
[0416]实施例1中表示的例子是,在为了从带出到住宅外的装置(移动装置700)访问路由器500和住宅内的装置(带记录再现功能的STB100等)而需要事先执行的登记处理中,在移动装置700与路由器500之间实施了移动装置700与路由器500之间的安全方式设定等。本实施例中使用图24、图25、图26、图27表示从带记录再现功能的STB100实施上述安全方式设定等的情况。
[0417]图24是表示图3所示的带记录再现功能的STB100的本实施例中的软件结构例的图。
[0418]实现带记录再现功能的STB100的功能的控制软件10000被展开到带记录再现功能的STB100的存储器110中,由控制部111执行。图24中按功能分割为模块记载,但各模块也可以根据需要而分割、整合。此外,控制软件10000不需要用一个程序实现,也可以用两个以上的程序的组合实现。
[0419]设定应用10001是对用户提供为了在路由器500与移动装置700之间实现远程访问所需的环境设定的应用程序。设定应用10001对设备检测部10002和远程访问设定管理部10003、通信处理部7018等进行控制,进行通信设定。
[0420]设备检测部10002检测其他装置连接到网络或离开网络的通知,在检测到控制对象的装置的连接的情况下,获取该装置的设备信息和提供业务信息。此外,根据需要发送搜索网络上的期望的控制对象装置的设备搜索请求。
[0421]远程访问设定管理部10003基于图25的表中保存的内容,使用STUN客户端功能等技术,确认路由器的WAN侧IP而确认能否从外部连接到该家庭网络即路由器500。此外,对能够使用的DDNS信息进行管理,在设定时对用户提示。基于用户的指示,对路由器的远程访问服务器部进行DDNS信息、安全方式、移动装置的信息的设定,对移动装置的远程访问客户端部进行路由器信息(路由器访问URL)、安全方式的设定。
[0422]用图25说明带记录再现功能的STB100的远程访问管理部10003处理的远程访问管理信息的一个结构例。这些管理信息保存在存储器110中。
[0423]远程访问管理信息具有远程访问用定义表2500、远程访问设定管理表2520。
[0424]远程访问用定义表2500具有可使用DDNS服务器2501、可使用STUN服务器2502、远程访问管理最大数2503、支持配置文件数2504。
[0425]可使用DDNS服务器2501是保存关于在对带记录再现功能的STB100进行远程访问的情况下能够使用的DDNS服务器数量的信息的区域,例如设定为“ I ”。通过由带记录再现功能的STBlOO的提供商提供DDNS服务器,预先在本区域中设定信息,具有用户不需要为了使用DDNS服务器而另外寻找DDNS服务器的业务的优点。此外,带记录再现功能的STB100的提供商通过使用自身所管理的安全的DDNS业务,还能够控制远程访问时的安全策略。
[0426]带记录再现功能的STB100的远程访问管理部10003,作为DDNS服务器信息按可使用DDNS服务器数中登记的数量保存以下信息,这些信息包括:在带记录再现功能的STB100内唯一地标识DDNS服务器信息的标识符即ID2505、对DDNS服务器进行用户登记的情况下的访问目标即服务器URL2506、用于路由器500对DDNS服务器通知IP地址的变化的访问目标即DDNS URL2507、对该DDNS服务器表示是否已登记的登记2508、用于移动终端500使用该DDNS服务器从外出目的地访问用户住宅I中的路由器500和通过路由器500访问带记录再现功能的STB100的远程访问URL2509。本实施例中,在可使用DDNS服务器2501中登记了“1”,因此表示保存了 I条记录2510的例子。除此以外也可以保存用于访问DDNS服务器的用户ID和密码作为DDNS服务器信息。
[0427]可使用STUN服务器2502是保存关于带记录再现功能的STB100的远程访问管理部10003使用STUN客户端功能进行WAN访问确认时使用的STUN服务器的信息的区域,例如设定为“I”。
[0428]带记录再现功能的STB100的远程访问管理部10003,作为STUN服务器信息按可使用STUN服务器2502中登记的数量保存在带记录再现功能的STB100内唯一地标识STUN服务器信息的标识符即ID2511,和进行WAN访问确认时访问的访问目标即URL2512。本实施例中,在可使用STUN服务器2502中登记了 “1”,因此表示保存了 I条记录2513的例子。
[0429]远程访问管理最大数2503表示关于带记录再现功能的STB100的远程访问管理部10003设定的远程访问服务器和远程访问客户端的信息的最大管理数量,例如设定为“10”。
[0430]可使用配置文件数2504针对为了从住宅外访问带记录再现功能的STB100而在具有从住宅外访问的远程访问客户端功能的设备(例如移动装置700)与具有远程访问服务器功能的设备(例如路由器500)之间建立安全的信道所使用的安全通信协议(SSL、IPsec、VPN等),表示能够使用的配置文件的数量。在可使用配置文件数2504中例如设定“2”。此处,具有远程访问客户端功能的设备例如是具备移动装置500的远程访问客户端部8015、远程访问检测代理部8014、远程访问连接代理部8016的功能的设备。
[0431]带记录再现功能的STB100的远程访问管理部10003,作为可使用配置文件信息按可使用配置文件数2504中登记的数量保存用于识别带记录再现功能的STB100内能够使用的配置文件信息的标识符即配置文件名2515、表示安全通信协议的安全通信协议2516、表示该配置文件的使用优先级的优先级2517。本实施例中,在可使用配置文件数2504中登记了 “2”,因此表示保存了 2条记录2518和2519的例子。此处,记录2158 (配置文件A)的优先级2517是“1”,记录2159(配置文件B)的优先级2517是“2”,因此带记录再现功能的STB100的远程访问管理部10003对用户提示或自身设定为优先使用配置文件A。
[0432]这样,通过管理带记录再现功能的STB100能够使用的配置文件信息,其优点在于,带记录再现功能的STB100的提供商能够进行安全级别的管理,例如,在路由器500与移动终端700之间不能建立提供商要求的水平的安全通信的情况下,不执行带记录再现功能的STBlOO的远程访问登记。
[0433]远程访问设定管理表2520是管理关于带记录再现功能的STB100设定的具有远程访问服务器功能的设备和具有远程访问客户端功能的设备的组合的设定信息的表,对于每一条记录2528,具有记录的ID2521、远程访问服务器ID2522、远程访问服务器地址信息2523、远程访问客户端ID2524、远程访问客户端地址信息2525、设定配置文件2526、DDNS服务器 ID2527。
[0434]ID2521表示在远程访问设定管理表2520中的记录的登记编号。
[0435]远程访问服务器ID2522表示用于标识具有远程访问服务器功能的设备的标识符。
[0436]远程访问服务器地址信息2523表示具有远程访问服务器功能的设备的IP地址、MAC地址等。
[0437]远程访问客户端ID2524表示用于标识具有远程访问客户端功能的设备的标识符。
[0438]远程访问客户端地址信息2525表示具有远程访问客户端功能的设备的IP地址、MAC地址等。
[0439]设定配置文件2526表示在远程访问服务器与远程访问客户端之间建立安全的信道时使用的配置文件信息的标识符。
[0440]DDNS服务器ID2527表示具有远程访问客户端功能的设备经由具有远程访问服务器功能的设备访问带记录再现功能的STB100时使用的DDNS服务器的标识符,设定DDNS服务器信息的标识符即ID2505中已登记的某一个值。
[0441]本实施例中,记录2528表示登记了 I组具有远程访问客户端功能的设备与具有远程访问服务器功能的设备的组合的例子。此处,在ID2521中设定了 “1”,在远程访问服务器ID2522中设定了路由器500的标识符,在远程访问服务器地址信息2523中设定了路由器500的地址信息,在远程访问客户端ID2524中设定了移动装置500的标识符,在远程访问客户端地址信息2525中设定了移动装置500的地址信息,在设定配置文件2526中设定了配置文件A,在DDNS服务器ID2527中设定了 DDNS服务器信息的标识符“ I”。这表示通过移动终端500从住宅外利用带记录再现功能的STB100的情况下,使用路由器500的远程访问服务器功能,并使用DDNS服务器信息的ID为“I”的DDNS服务器基于配置文件A的安全通信进行访问。
[0442]本实施例中,表示了以远程访问设定管理表2520的方式来管理具有远程访问客户端功能的设备与具有远程访问服务器功能的设备的组合的例子,但也可以分为具有远程访问客户端功能的设备用的管理表和具有远程访问服务器功能的设备用的管理表来进行管理。
[0443]本实施例中,用户使用遥控器17和监视器400操作带记录再现功能的STB100提供的画面,对路由器500、移动装置700登记远程访问设定。以下用图26、图27说明设定的登记流程。此处,在本登记流程开始前,使带记录再现功能的STB100预先获取路由器500的本地访问通信处理部9008使用的地址信息、路由器500的名称或唯一地标识该路由器的标识符,和移动装置700的通信处理部8017使用的地址信息、移动装置700的名称或唯一地标识该移动装置的标识符。此外,设在路由器500的住宅内用设备信息表1410中,预先登记了带记录再现功能的STBlOO和移动装置700。
[0444]当用户使用带记录再现功能的STB100的遥控器17进行操作,相应地启动了设定应用10001时,设定应用10001在监视器400上例如显示画面2701。在画面2701上,显示用于进行带记录再现功能的STB100的一般的设定的“一般设定”菜单、用于从住宅外对带记录再现功能的STB100进行远程访问的“远程访问设定”菜单。
[0445]当用户在显示的画面2701上选择了 “远程访问设定”菜单时,设定应用10001请求远程访问设定管理部10003实施WAN访问确认处理S2601。WAN访问确认处理S2601指的是确认能否从互联网侧访问用户住宅1,即,将移动装置700带出到住宅外时能否经由无线接入点20访问用户住宅I的处理。设定应用10001例如显示画面2702直到WAN访问确认处理S2601完成。在WAN访问确认处理S2601中,远程访问管理部10003例如使用STUN客户端功能,使用图25的远程访问用定义表2500中保存的可使用STUN服务器信息等,通过通信处理部7018获取从用户住宅I访问互联网13的情况下的路由器500的WAN侧IP地址,确认能否从住宅外访问用户住宅I。例如使用WAN侧IP地址是否为全局IP地址、路由器500的WAN侧IP地址与使用STUN客户端功能获取的WAN侧IP地址是否一致等,作为能否从住宅外访问用户住宅I的判断基准。
[0446]在根据WAN访问确认处理S2601的结果,得知不能从住宅外访问用户住宅I的情况下,设定应用10001例如在画面2703上进行出错显示,向用户提示在用户住宅I的环境下不能远程访问带记录再现功能的STB100的消息。
[0447]带记录再现功能的STB100的设定应用10001在根据WAN访问确认处理S2601的结果判断为能够从住宅外访问用户住宅I的情况下,从设备检测部10002检测出的由设备信息管理部7009管理的设备的信息中,使用设备信息业务7008获取具有远程访问服务器功能的设备和具有远程访问客户端功能的设备的一览,在监视器400上例如显示画面2704(S2602)。用户从显示的设备列表中选择一个具有远程访问服务器功能的设备和一个或多个具有远程访问客户端功能的设备,选择对哪一个设备进行远程访问设定。在画面2704中,表示了具有远程访问服务器功能的设备显示为“路由器”,具有远程访问客户端功能的设备显示为“终端”的例子。
[0448]此处,表示用户选择了路由器500作为“路由器”、选择了移动终端700作为“终端”的情况下的例子。当用户选择了路由器500和移动终端700时,设定应用10001对远程访问设定管理部10003通知该消息,远程访问设定管理部10003通过通信处理部7018对路由器500发送用于获取路由器500为了与住宅外的装置之间建立安全信道而支持的协议的“远程访问用安全方式获取请求”消息。获取了 “远程访问用安全方式获取请求”消息的路由器500的远程访问服务器部9004,使用连接设定信息管理业务9006对带记录再现功能的STB100通知在设备信息中登记的支持配置文件信息1407。带记录再现功能的STB100的远程访问设定管理部10003接收到路由器500的支持配置文件信息1407时,将其与远程访问用定义表2500中保存的可使用配置文件信息进行比较,确认是否存在符合的配置文件。在不存在一致的配置文件的情况下,对设定应用10001通知该消息,设定应用10001判断为用户住宅I的环境是不能从住宅外远程访问的环境,在监视器400上例如通过画面2703显示设定为“原因:不存在与RAS的推荐配置文件符合的配置文件”的画面,向用户提示在用户住宅I的环境下不能远程访问带记录再现功能的STB100的消息(S2603)。本实施例中,仅表示了与路由器500的交互,但也可以与具有远程访问服务器功能的多个设备之间实施本处理,最终根据住宅内是否存在配置文件符合的具有远程访问服务器功能的设备,来判定用户住宅I的环境是否为能够从住宅外远程访问的环境。
[0449]在存在符合的配置文件信息的情况下,远程访问设定管理部10003通过通信处理部7018对移动装置700发送用于获取移动装置700为了与具有远程访问服务器功能的设备之间建立安全信道而支持的协议的“远程访问用安全方式获取请求”消息。获取了 “远程访问用安全方式获取请求”消息的移动装置700的远程访问客户端部8015使用连接设定信息管理部8018对带记录再现功能的STB100通知在设备信息中登记的支持配置文件信息1103。带记录再现功能的STB100的远程访问设定管理部10003在接收到移动装置700的支持配置文件信息1103时,将其与远程访问用定义表2500中保存的可使用配置文件信息进行比较,确认是否存在一致的配置文件。不存在符合的配置文件的情况下,对设定应用10001通知该消息,设定应用10001判断为用户住宅I的环境是不能从住宅外远程访问的环境,在监视器400上例如通过画面2703显示设定为“原因:不存在与RAC的推荐配置文件符合的配置文件”的画面,对用户提示在用户住宅I的环境下不能远程访问带记录再现功能的STB100的消息(S2604)。本实施例中,仅表示了与移动终端700的交互,但也可以与具有远程访问客户端功能的多个设备之间实施本处理,最终根据住宅内是否存在配置文件符合的具有远程访问客户端功能的设备,判定用户住宅I的环境是否为能够从住宅外远程访问的环境。
[0450]通过画面2704显示的设备的列表也可以不显示全部的具有远程访问服务器功能的设备和具有远程访问客户端功能的设备,而是预先对所有设备实施远程访问用安全方式获取请求(S2603和S2604),仅显示配置文件符合的设备。通过仅显示配置文件符合的设备,能够防止在用户选择了配置文件不符合的设备后显示错误,产生多余的操作。
[0451]在存在一个以上与路由器500的支持配置文件信息1407和移动装置700的支持配置文件信息1103双方符合的方式的情况下,带记录再现功能的STB100的设定应用10001在监视器400上例如显示画面2705,对用户提示选择要使用的安全通信方式,并接受安全通信方式的选择。此处,除了接受用户选择的安全通信方式以外,也可以基于远程访问用定义表2500的可使用配置文件信息中登记的优先级2517或其他任意的基准(例如存在已经登记的通信方式、使用频度或安全强度高、安装了最新软件等),由设定应用10001或远程访问设定管理部10003自动地选择安全通信方式(S2605)。
[0452]当决定了安全通信方式后,远程访问设定管理部10003确认远程访问用定义表2500的可使用DDNS服务器信息中登记的DDNS服务器信息中,是否存在登记2508是“已登记”的。在存在已登记的情况下对路由器500发送包括该DDNS服务器信息的“DDNS信息设定请求”消息。接收到“DDNS信息设定请求”消息的路由器500的远程访问服务器部9004在登记信息1408中登记DDNS服务器信息。然后,对带记录再现功能的STB100回复是否成功进行了设定(S2607)。在不存在已登记的DDNS服务器的情况下,设定应用10001在监视器400上例如显示画面2706提示用户对DDNS服务器进行用户登记,实施DDNS信息的登记处理(S2606)。进行DDNS服务器的用户登记后,实施处理S2607。
[0453]接收到“DDNS信息设定请求”的设定结果的带记录再现功能的STB100的远程访问设定管理部10003对移动装置700发送包括S2604中决定的安全通信方式、远程访问所使用的路由器500的信息和带记录再现功能的STB100的信息的“远程访问用访问信息设定请求”消息。接收到“远程访问用访问信息设定请求”消息的移动装置700的远程访问客户端部8015使用连接设定信息管理部8018在设备信息表1110中登记关于路由器500的信息和关于带记录再现功能的STB100的信息,远程访问客户端部8015对带记录再现功能的STB100回复是否成功地设定了信息(S2608)。远程访问客户端部8015设定关于路由器500的信息时,使用配置文件1124登记表示S2604中决定的安全通信方式的配置文件,DDNS服务器信息中登记S2608中对路由器500进行了设定请求的DDNS服务器信息。此外,在设定关于带记录再现功能的STB100的信息时,在路由器信息1134中登记表示路由器500的标识符。此处,说明了作为“远程访问用访问信息设定请求”将安全通信方式和带记录再现功能的STB100的信息一次发送的例子,但这些信息也可以按不同的请求分为多次对移动装置700发送。
[0454]接收到“远程访问客户端信息设定请求”的设定结果的带记录再现功能的STB100的远程访问设定管理部10003对路由器500发送包括S2604中决定的安全通信方式、进行远程访问的移动装置700的信息和要使用的DDNS服务器的信息的“远程访问客户端信息设定请求”消息。接收到消息的路由器500的远程访问服务器部9004使用连接设定信息管理业务9006在住宅外用设备信息表1440中登记关于移动装置700的信息1458,设定设备ID1452,并在使用配置文件1456中设定该消息中包括的安全通信方式的配置文件名,且在使用DDNS1457中设定要使用的DDNS服务器的信息。然后,远程访问服务器部9004向带记录再现功能的STB100回复是否成功进行了设定(S2609)。此处,说明了作为“远程访问客户端信息设定请求”将安全通信方式、进行远程访问的移动装置700的信息、使用的DDNS服务器的信息一次发送的例子,但这些信息也可以按不同的请求分为多次对路由器500发送。
[0455]通过S2608的处理和S2609的处理确认了在路由器500和移动装置700双方成功地设定了远程访问信息后,带记录再现功能的STB100的远程访问设定管理部10003对设定应用10001通知该消息,设定应用10001在监视器400上例如显示画面2708,对用户提示转移至下一个设定操作。在画面2708中,表示了为了从住宅外访问需要著作权保护的内容,所需的远程访问设备登记处理S1508需要通过移动装置700的操作来执行的情况下的例子。
[0456]另一方面,回复了“远程访问客户端信息设定请求”的结果的路由器500的远程访问服务器部9004,对移动装置700发送包括在路由器500和移动装置700间建立安全的信道时所使用的路由器500自身的信息的“交换远程访问用设定信息”消息。接收到“交换远程访问用设定信息”消息的移动装置700的远程访问客户端部8015,在设备信息表1110的使用配置文件1124中保存接收的信息,然后对路由器500返回包括在路由器500和移动装置700间建立安全的信道时所使用的移动装置700自身的信息的响应。接收到响应的路由器500的远程访问服务器部9004在住宅外用设备信息表1440的记录1458的使用配置文件1456中保存接收到的信息(S2610)。
[0457]接着,根据画面2708的显示,提示用户操作移动终端700开始远程访问设备登记处理,用户经由移动终端700的操作IF部进行操作而使处理开始,移动装置700的设定应用8020为了获取关于住宅内网络上的允许远程访问功能的装置的信息而对路由器500发送“获取关于住宅内网络的设备信息”消息。接收到“获取关于住宅内网络的设备信息”消息的路由器500的远程访问服务器部9004,使用过滤设定业务9005从住宅内用设备表1410中登记的设备信息中,提取住宅外公开1426的设定值是“有效”的设备信息,对移动装置700返回其提取内容(S2611)。
[0458]之后,附加了与实施例1中说明的图15相同的编号的处理与上述内容相同,因此省略说明。
[0459]通过以上登记处理,用户通过使用带记录再现功能的STB100的设定应用10001,能够实施从带出到住宅外的移动装置700访问带记录再现功能的STB100的内容所需的登记。
[0460]此处,上述S2603?S2605和S2606?2607也可以使顺序颠倒。
[0461]此外,在S2610中,从路由器500发送了“交换远程访问用设定信息”消息,相反也可以从移动装置700发送“交换远程访问用设定信息”消息。
[0462]此外,在S2611中,移动装置700的设定应用8020发送了“获取关于住宅内网络的设备信息”消息,但此处也可以在画面1802上显示由自身搜索或检测到的设备,代替S1512的“获取显示过滤信息”或者在其之前或之后发送“获取关于住宅内网络的设备信息”消息。
[0463]此外,带记录再现功能的STB100的远程访问服务器部9004也可以不在S1509中发送“设备信息获取请求”消息,直接执行S1510和S1511的处理。
[0464]此外,远程访问设备登记处理S1508可以在S1501之前实施,也可以在S1501之后实施。该情况下,带记录再现功能的STB100的远程访问服务器9004所执行的S1509?S1511能够与带记录再现功能的STB100的设定应用10001所执行的S2601?S2611并行地实施。
[0465]根据本实施例,由于从带记录再现功能的STB100进行用于远程访问的安全方式设定等,因此能够进行这样的限制,即,例如在住宅外的网络与住宅内的网络之间不能进行提供带记录再现功能的STB100的有线电视运营商等内容提供源要求的水平以上的安全设定的情况下,从住宅外的网络访问带记录再现功能的STB100的设备不满足著作权保护和家长保护所需的必要条件的情况下,以及其他的不满足提供带记录再现功能的STB100的有线电视运营商等内容提供源要求的条件的情况下,中断远程访问设定,不对住宅外分发STB100即内容提供者提供的内容。
[0466]此外,本发明不限定于上述实施例,包括各种变形例。例如,上述实施例是为了易于理解地说明本发明而作的详细说明,并不限定于必须具备说明的所有结构。此外,能够将某个实施例的结构的一部分置换为其他实施例的结构,还能够在某个实施例的结构上添加其他实施例的结构。此外,对于各实施例的结构的一部分,能够追加、删除、置换其他结构。
[0467]此外,上述各结构、功能、处理部、处理单元等的一部分或全部,例如可以通过集成电路设计等而用硬件实现。此外,上述各结构、功能等,也可以通过处理器解释、执行实现各功能的程序而用软件实现。实现各功能的程序、表、文件等信息,能够保存在存储器、硬盘、SSD (Solid State Drive)等记录装置,或者IC卡、SD卡、DVD等记录介质中。
[0468]此外,控制线和信息线表示了认为说明上必要的,并不一定表示了产品上所有的控制线和信息线。实际上也可以认为几乎所有结构都相互连接。
[0469]附图标记说明
[0470]I用户住宅
[0471]3、4内容提供源(电视台)
[0472]7DDNS 服务器
[0473]5、6通信业务提供商
[0474]21,22内容提供源(IP分发提供商)
[0475]100带记录再现功能的STB
[0476]200带记录再现功能的TV
[0477]300STB
[0478]400监视器
[0479]500支持远程访问的路由器
[0480]700移动装置
[0481]8019内容视听应用
[0482]8020设定应用
[0483]8004内容目录控制器
[0484]8007媒体接收控制器
[0485]8008设备信息业务
[0486]8009设备信息管理部
[0487]8010设备认证处理部
[0488]8012密钥生成部
[0489]8013解密处理
[0490]8014远程访问检测代理部
[0491]8015远程访问客户端部
[0492]8018连接设定信息管理部
[0493]8016远程访问连接代理部
[0494]9001远程访问检测代理部
[0495]9002设备信息业务
[0496]9003远程访问连接代理部
[0497]9004远程访问服务器部
[0498]9005过滤设定业务
[0499]9006连接设定信息管理业务
[0500]10003远程访问设定管理部
【权利要求】
1.一种连接于住宅内网络的内容发送装置,其特征在于,包括: 设备信息管理部,登记和/或管理从内容接收装置和中继设备接收的设备信息; 内容提供部,对内容接收装置提供所述内容;和 远程访问设定管理部,基于所述设备信息管理部所登记和/或管理的所述设备信息,进行用于对通过住宅外网络与内容发送装置连接的内容接收装置发送内容的设定,其中,所述远程访问设定管理部, 设定第一连接信息,该第一连接信息用于通过安全的信道使所述住宅内网络和所述住宅外网络与中继设备连接,该中继设备具有中继所述住宅内网络与所述住宅外网络的通信的远程访问服务器功能, 并且设定第二连接信息,该第二连接信息用于通过所述安全的信道与连接于所述住宅外网络、且具有从所述内容发送装置取得所述内容和/或数据的远程访问客户端功能的内容接收装置连接, 所述内容提供部在对从住宅外网络连接的内容接收装置提供所述内容的情况下,通过所述安全的信道提供所述内容。
2.如权利要求1所述的内容发送装置,其特征在于: 所述远程访问设定管理部, 管理第三连接信息,该第三连接信息用于通过安全的信道将住宅内网络与住宅外网络连接, 在所述设备信息管理部所管理的所述中继设备或所述内容接收装置的所述设备信息与所述第三连接信息符合的情况下,基于所述设备信息管理单元所管理的所述设备信息对所述中继设备或所述内容接收装置设定所述第一连接信息或第二连接信息, 在不符合的情况下,不对所述中继设备或所述内容接收装置设定所述第一连接信息或第二连接信息。
3.如权利要求1所述的内容发送装置,其特征在于: 所述远程访问设定管理部管理连接于住宅外网络的外部服务器的信息, 基于从所述外部服务器取得的信息判定是否能够通过住宅内网络连接到住宅外网络。
4.如权利要求1所述的内容发送装置,其特征在于: 所述远程访问设定管理部管理从住宅外网络连接到住宅内网络所需的DDNS服务器的信息。
5.如权利要求1所述的内容发送装置,其特征在于: 所述设备信息管理部所登记和管理的所述设备信息中,包括具有所述远程访问服务器功能的设备和具有远程访问客户端功能的设备的信息。
【文档编号】G06F21/62GK104396268SQ201380031686
【公开日】2015年3月4日 申请日期:2013年3月13日 优先权日:2012年6月15日
【发明者】寺冈秀敏, 大野千代 申请人:日立麦克赛尔株式会社
相关技术
网友询问留言
已有0条留言
- 还没有人留言评论。精彩留言会获得点赞!
1