在限制同时传送内容的设备的数量的同时,在对于用户的适当适用范围中传送内容。内容使用设备借助于命令定期地传送与交换密钥对应的密钥ID。内容提供设备仅在可以在每个指定的接收周期中接收到密钥ID的情况下才保持相应的交换密钥。内容提供设备在不再能够定期地接收到密钥ID时废弃相应的交换密钥。此后,当接收到包括密钥ID的命令时,返回包括指示交换密钥无效的信息的响应。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于防止内容传送中的非法使用的通信系统、通信设备、通信方法和计算机程序,并且特别地,涉及一种用于在根据预定的相互认证和密钥交换(AKE)算法交换加密内容的解密密钥之后传送加密内容的通信系统、通信设备、通信方法和计算机程序。
技术介绍
广播内容或封装媒体中的内容在过去基本上在内容使用设备或重放装备所放置的地方被使用或者在通过家庭网络连接到该设备和装备的装备处被使用(下文中也称为“本地访问(LA)”)。例如,从与通信信道或编解码器有关的技术观点来看,难以从外部利用移动装备通过连接到上述内容使用设备或重放装备而利用通过诸如广域网(WAN)的外部网 络的传送来使用内容(下文中也称为“远程访问(RA)”)。然而,期望诸如长期演进(LTE)或全球微波接入互操作性(WiMAX)的数据通信技术和诸如H. 264的高压缩编解码器变得流行,以使得使用该技术或编解码器可以使得在未来可实现远程访问。例如,用户可以在去处远程地访问用户家庭的服务器以重放内容。对数字内容执行例如复制或伪造的非法操作是相对容易的。其中,在远程访问中,需要防止内容传送中的非法使用以保护内容的版权,同时允许用于个人或家庭目的的内容使用。由数字传送授权管理组织(DTLA)开发的数字传送内容保护(DTCP)被引用作为与数字内容传送的保护有关的工业标准技术。在DTCP中规定了在内容传送时装备之间的认证协议和对于加密内容的传送协议。总的来说,规定包括装备中的DTCP兼容装备不能以未加密状态传送易于使用的压缩内容,根据预定的相互认证和密钥交换(AKE)算法进行对加密内容解密所需的密钥交换,以及限制在其中根据AKE命令交换密钥的装备的范围。此夕卜,已与IP网络接口的DTCP技术(B卩,DTCP_IP(映射到IP的DTCP))还可以通过IP 网络在家中循环数字内容。当前的 DTCP-1P (DTCP VolumelSpecification SupplementE Revisionl. 2 (DTCP卷I规范附录E修订本1. 2))主要旨在保证仅在家中使用内容以及对AKE命令设置往返时间(RTT)和IP路由器的跳数(或者,即,生存时间(TTL))的限制。例如,提出了一种信息通信系统,其用于在从源开始DTCP-1P认证直到正好在源完成认证之前的时间为止的时期期间,持续监视每个接收的AKE命令并且持续更新TTL值的最大值,并且正好在完成认证处理之前检查最大TTL值,以便在最大值是三或更小时完成通过交换密钥的认证处理,或者以便在最大值超过三时不执行最后阶段中的处理的情况下完成认证处理(例如,参见专利文献I)。此外,内容的所有者可以禁止内容提供设备(源)将内容同时传送到多个内容使用设备(宿)以限制对内容的非法使用。另一方面,使用内容的用户可以取决于情形而分开使用多个内容使用设备,或者家庭可以共享放置在家中的内容提供设备。在这样的利用形式中,在家中从内容提供设备到多个内容使用设备的内容传送在内容的合法使用范围中。因此,如果如上所述内容的所有者限制设备的数量以便禁止内容传送,则使得所有者不适当地限制用户对内容的使用。引用列表专利文献专利文献1:日本专利申请早期公开第2007-36351号
技术实现思路
本专利技术要解决的问题本专利技术的目的是提供一种通信系统、通信设备、通信方法和计算机程序,其是出色的并且能够优选地在根据预定的相互认证和密钥交换算法交换了加密内容的解密密钥之后传送加密内容。 本专利技术的另一目的是提供一种通信系统、通信设备、通信方法和计算机程序,其是出色的并且能够在限制同时向其传送需要保护用于版权或其它目的的内容的设备的数量的同时,在用户的合法使用范围内传送内容。问题的解决方案本申请是鉴于以上问题而做出的,并且根据权利要求1的专利技术是一种通信系统,该通信系统执行用于在用于提供内容的内容提供设备与用于使用内容的一个或多个内容使用设备之间传送内容的通信,该通信系统包括相互认证和密钥交换装置,用于在内容提供设备与内容使用设备之间相互认证和交换用于对内容加密的密钥;密钥记录装置,用于在将内容提供设备传送到每个内容使用设备的密钥与用于指定该密钥的密钥ID和用于指定内容使用设备的装备ID结合之后,记录该密钥;以及密钥管理装置,用于仅在内容使用设备定期地将包括密钥ID的密钥寿命管理命令传送到内容提供设备时,将关于密钥ID的信息维持在密钥记录装置中。注意,该情况下的“系统”指的是多个设备(或者用于实现特定功能的功能模块)的逻辑集合,以使得不会特别区分各个装备和功能模块是否设置在机箱处。根据本申请的权利要求2的专利技术是一种通信设备,其包括相互认证和密钥交换装置,用于与要作为内容的目的地的一个或多个内容使用设备相互认证和交换用于对内容加密的密钥;密钥记录装置,用于在将传送到每个内容使用设备的密钥与用于指定该密钥的密钥ID和用于指定内容使用设备的装备ID结合之后,记录该密钥;以及密钥管理装置,用于仅在以预定的接收周期从内容使用设备接收到包括密钥ID的密钥寿命管理命令时,将与密钥ID对应的信息维持在密钥记录装置中。在根据本申请的权利要求3的专利技术中,根据权利要求2的通信设备的密钥管理装置被配置成从密钥记录装置废弃与以预定的接收周期没有接收到密钥寿命管理命令的密钥ID对应的信息。在根据本申请的权利要求4的专利技术中,根据权利要求2的通信设备的密钥管理装置被配置成响应于从内容使用设备接收到密钥寿命管理命令,在与所接收的密钥寿命管理命令中包括的密钥ID对应的信息被维持在密钥记录装置中时返回指示密钥是有效的响应,并且在从密钥记录装置废弃了相应的信息之后返回指示密钥是无效的响应。在根据本申请的权利要求5的专利技术中,根据权利要求2的通信设备的密钥管理装置被配置成响应于接收到设置有指示密钥的废弃的信息的密钥寿命管理命令,从密钥管理装置废弃与该密钥对应的信息。在根据本申请的权利要求6的专利技术中,根据权利要求2的通信设备还包括登记装置,该登记装置用于预先登记要与其交换密钥的内容使用设备。密钥管理装置被配置成响应于从未预先登记在登记装置中的内容使用设备接收到密钥寿命管理命令,返回指示缺少登记的响应。根据本申请的权利要求7的专利技术是一种通信设备,其包括相互认证和密钥交换装置,用于与要作为内容的源的内容提供设备相互认证和交换用于对内容加密的密钥;以及 密钥寿命管理装置,用于传送包括如下密钥ID的密钥寿命管理命令,该密钥ID用于指定由相互认证和密钥交换装置从内容提供设备传送的密钥。在根据本申请的权利要求8的专利技术中,根据权利要求7的通信设备的密钥寿命管理装置被配置成在密钥变得不必要时传送设置有指示密钥的废弃的信息的密钥寿命管理命令。根据本申请的权利要求9的专利技术是一种通信方法,其包括相互认证和密钥交换步骤,用于与要作为内容的目的地的一个或多个内容使用设备相互认证和交换用于对内容加密的密钥;密钥记录步骤,用于在将被传送到每个内容使用设备的密钥与用于指定该密钥的密钥ID和用于指定内容使用设备的装备ID结合之后,记录该密钥;以及密钥管理步骤,用于仅在以预定的接收周期从内容使用设备接收到包括密钥ID的密钥寿命管理命令时,将与密钥ID对应的信息维持在密钥记录装置中。根据本申请的权利要求10的专利技术是一种通信方法,其包括相互认证和本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.07.29 JP 2010-1711841.一种通信系统,执行用于在用于提供内容的内容提供设备与用于使用内容的一个或多个内容使用设备之间传送内容的通信,所述通信系统包括相互认证和密钥交换装置,用于在所述内容提供设备与所述内容使用设备之间相互认证和交换用于对内容加密的密钥;密钥记录装置,用于在将所述内容提供设备传送到每个所述内容使用设备的密钥与用于指定所述密钥的密钥ID标识和用于指定所述内容使用设备的装备ID结合之后,记录所述密钥;以及密钥管理装置,用于仅在所述内容使用设备定期地将包括所述密钥ID的密钥寿命管理命令传送到所述内容提供设备时,将关于所述密钥ID的信息维持在所述密钥记录装置中。2.一种通信设备,包括相互认证和密钥交换装置,用于与要作为内容的目的地的一个或多个内容使用设备相互认证和交换用于对内容加密的密钥;密钥记录装置,用于在将被传送到每个所述内容使用设备的密钥与用于指定所述密钥的密钥ID标识和用于指定所述内容使用设备的装备ID结合之后,记录所述密钥;以及密钥管理装置,用于仅在以预定的接收周期从所述内容使用设备接收到包括所述密钥 ID的密钥寿命管理命令时,将与所述密钥ID对应的信息维持在所述密钥记录装置中。3.根据权利要求2所述的通信设备,其中,所述密钥管理装置从所述密钥记录装置废弃与以所述预定的接收周期没有接收到密钥寿命管理命令的密钥ID对应的信息。4.根据权利要求2所述的通信设备,其中,所述密钥管理装置响应于从所述内容使用设备接收到所述密钥寿命管理命令,在与所接收的密钥寿命管理命令中包括的所述密钥ID 对应的信息被维持在所述密钥记录装置中时返回指示所述密钥是有效的响应,并且在从所述密钥记录装置废弃了相应的信息之后返回指示所述密钥是无效的响应。5.根据权利要求2所述的通信设备,其中,所述密钥管理装置响应于接收到设置有指示所述密钥的废弃的信息的密钥寿命管理命令,从所述密钥管理装置废弃与所述密钥对应的信息。6.根据权利要求2所述的通信设备,还包括登记装置,所述登记装置用于预先登记要与其交换密钥的内容使用设备,其中,所述密钥管理装置响应于从未预先登记在所述登记装置中的内容使用设备接收到密钥寿命管理命令,返回指示缺少登记的响应。7.一种通信设备,包括相互认证和密钥交换装置,用于与要作为内容的源的内容提供设备相互认证和交换用于对内容加密的密钥;以及密钥寿命管理装置,用于传送包括如下密钥ID标识的密钥寿命管理...
【专利技术属性】
技术研发人员:中野雄彦,
申请(专利权)人:索尼公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。