專利名稱:內(nèi)容發(fā)送裝置、內(nèi)容接收裝置和內(nèi)容傳送方法
技術領域:
本發(fā)明涉及一種在將圖像聲音等內(nèi)容信息通過網(wǎng)絡進行發(fā)送接收 時,適于保護被傳送的內(nèi)容的著作權的發(fā)送裝置、接收裝置和內(nèi)容傳 送方法。
背景技術:
隨著個人計量機(下面記做PC)的運算速度和存儲容量等處理能 力的發(fā)展,PC中內(nèi)置的硬盤驅動器(下面記做HDD)也向大容量方 向發(fā)展。這種情況下,最近即使在用于一般家庭這種級別的PC中,利 用HDD對TV播放節(jié)目進行錄像,并將其通過PC顯示器進行視聽的 使用方法也變得可能。另一方面,由于大容量HDD的低價格化,出現(xiàn)了作為家庭用的、 內(nèi)置HDD并將圖像聲音信息數(shù)字記錄在其中的HDD錄像裝置,在將 盤作為錄像媒體來使用中,其便利性引人注目。在上述這樣的利用HDD的錄像裝置或者PC等中,因為圖像聲音 信息錄制在固定于裝置內(nèi)的HDD上,所以在家中其它房間視聽錄制的 節(jié)目時,只搬運裝置本體,而具有多個利用VTR等可替換媒體的錄像 再現(xiàn)裝置那樣的媒體級別的錄像聲音信息的搬運中難于實現(xiàn)。這里,考慮下述內(nèi)容,在這種錄像裝置中搭載有線或者無線LAN (Local Area Network)的接口,通過網(wǎng)絡向其它PC或者接收裝置發(fā) 送,由此在住宅內(nèi)也能夠視聽錄像的錄像聲音信息。另一方面,由于內(nèi)容等信息的著作權保護,作為在數(shù)字AV機中采 用的拷貝保護方法的一個例子,是正EE1394總線上的定義為數(shù)字傳輸 內(nèi)容保護(DTCP)方式的拷貝保護方法。這記載在[非專利文獻1] Hitachi, Ltd.等、5C Digital Transmission Content Protection White Paper 中。公開了在裝置間或者網(wǎng)絡間用于著作權保護的實現(xiàn)拷貝保護的幾種技術。例如專利文獻1:特開2000-287192號公報; 專利文獻2:特開2001-358706號公報。在上述現(xiàn)有技術中,在家庭用錄像裝置中搭載有線或者無線LAN (Local Area Network)的接口,通過網(wǎng)絡將內(nèi)容發(fā)送到其它PC或者 接收裝置,在住宅的任一地方均能夠視聽錄制的圖像聲音信息的情況 下,現(xiàn)有技術沒有考慮應保護著作權的圖像聲音信息(下面作為內(nèi)容 進行說明)的著作權保護,在HDD中錄制的圖像聲音信息,在通過 LAN接收的其它PC中還能夠保存在HDD中,能使用的圖像聲音信息 必定為可進行自由拷貝的、"沒有拷貝限制"的內(nèi)容。一般情況下,在將數(shù)字錄制的內(nèi)容通過上述這種網(wǎng)絡等從某個裝 置傳送到其它裝置來進行記錄的情況下,為了能夠使傳送時的數(shù)據(jù)品 質惡化小,在接收側作成與處于發(fā)送側的裝置的內(nèi)容相同品質的拷貝(復制),對于應該保護著作權的圖像和聲音數(shù)據(jù)(下面稱為內(nèi)容), 需要考慮能夠防止脫離個人使用范圍的不正當?shù)膬?nèi)容拷貝。例如在數(shù) 字AV機器間發(fā)送內(nèi)容時,通過在內(nèi)容發(fā)送裝置側進行加密,在內(nèi)容接 收裝置側之間進行用于解密的信息的共用化,從而通過作為接收方的 內(nèi)容接收裝置之外的儀器不能原樣地正確接收內(nèi)容,實施了防止無限 制地拷貝的拷貝保護。作為這種拷貝保護的方法的一個例子,在應用于數(shù)字AV機中時, 有例如非專利文獻1中記載的DTCP方式。在DTCP方式中,將內(nèi)容 分類為"不限制拷貝"、"可拷貝一次"、"禁止拷貝"來進行管理,在 錄像裝置中,僅記錄"不限制拷貝"、"可拷貝一次"的內(nèi)容,"可拷貝 一次"的內(nèi)容在記錄一次后作為"不可拷貝"來處理,在總線中除了 "不限制拷貝"的內(nèi)容外,在發(fā)送側進行加密處理來進行傳送,不能 進行無限制的內(nèi)容的拷貝。即使在通過有線或者無線LAN進行的內(nèi)容傳送中,通過與DTCP同樣的考慮方法,公開了用于實現(xiàn)用于著作權保護的拷貝保護的各種 技術。例如專利文獻1公開了用于將與DTCP同樣的方法應用于網(wǎng)絡 中用于數(shù)字內(nèi)容流通的拷貝保護方式中。專利文獻2中同樣公開了構 成為了著作權保護而將內(nèi)容進行加密來進行通信的裝置間的技術。8于是,在通過有線或者無線LAN傳送內(nèi)容時,不考慮發(fā)送側和接收側是否存在于同一家中。在從發(fā)送服務器進行下載的情況下, 一般 地,發(fā)送側在提供者一側,接收側在普通家庭中有。因此,在利用PC的HDD或者內(nèi)置有HDD的錄像裝置中對內(nèi)容 進行錄制,利用LAN將它從此傳送到住宅內(nèi)的其它裝置的情況下,即 使使用上述技術,如果住宅內(nèi)的LAN與互聯(lián)網(wǎng)連接,利用通過互聯(lián)網(wǎng) 連接的置于其它住宅內(nèi)的接收裝置,能夠接收內(nèi)容并顯示,而且其范 圍如果與互聯(lián)網(wǎng)連接就擴展為世界中的所有地方。在這種情況下,即使利用例如上述這種技術來進行拷貝保護,錄 像裝置的用戶為由互聯(lián)網(wǎng)可訪問該錄像裝置的狀態(tài),由此,如果是具 有上述拷貝保護的接收裝置,就能夠自由地接收內(nèi)容并進行顯示,作 為本來保護著作權的目的的個人使用的范圍變大而逃脫。發(fā)明內(nèi)容本發(fā)明的目的是提供一種內(nèi)容或信息發(fā)送裝置、接收裝置和內(nèi)容 傳送方法,其在利用住宅內(nèi)的有線或者無線LAN進行內(nèi)容傳送時,能 夠進行防止內(nèi)容的不正當復制的拷貝保護,而且能夠將內(nèi)容的正當視 聽或復制限制到個人使用的范圍內(nèi)。為了解決上述問題,在本發(fā)明的通過LAN進行內(nèi)容的發(fā)送的內(nèi)容 發(fā)送裝置中,具有-通過LAN進行數(shù)據(jù)的發(fā)送接收的網(wǎng)絡通信處理機構;發(fā)送內(nèi)容產(chǎn)生機構,其將發(fā)送到通過該LAN連接的內(nèi)容接收裝置 的內(nèi)容提供給該網(wǎng)絡通信機構;認證機構,其接收來自該內(nèi)容接收裝置的認證要求,對該認證要 求進行認證的判定,同時對該內(nèi)容接收裝置發(fā)送自身的認證要求;加密機構,其根據(jù)利用該認證機構進行認證處理得到的信息生成 的密鑰信息來產(chǎn)生密鑰信息,通過該密鑰信息對發(fā)送到該內(nèi)容接收裝 置的內(nèi)容進行加密處理;計時器機構,計量來自該內(nèi)容接收裝置的接收確認到達為止的時 間,該接收確認是該內(nèi)容接收裝置針對發(fā)送到該內(nèi)容接收裝置的認證 要求的發(fā)送,或對于來自該內(nèi)容接收裝置的認證要求的應答的發(fā)送所進行的接收確認,在該計時器機構的計量結果超過規(guī)定的值的情況下,不向該內(nèi)容 接收裝置進行內(nèi)容發(fā)送。另外在上述內(nèi)容發(fā)送裝置中增加下述特征,在所述計時器機構中計量的、該內(nèi)容接收裝置針對發(fā)送到所述內(nèi) 容接收裝置的認證要求的發(fā)送所進行的接收確認到達為止的時間的計 量結果超過規(guī)定的值之情況下,在所述認證機構中將該內(nèi)容接收裝置 的認證判斷為不成功。另一方面,在為了解決上述問題,本發(fā)明的通過LAN進行內(nèi)容的接收的內(nèi)容接收裝置中,具有通過網(wǎng)絡進行數(shù)據(jù)發(fā)送接收的網(wǎng)絡通信處理機構;內(nèi)容接收處理機構,由該網(wǎng)絡通信機構接收從通過該網(wǎng)絡連接的 內(nèi)容發(fā)送裝置接收的內(nèi)容;認證機構,其將認證要求發(fā)送到該內(nèi)容發(fā)送裝置,同時對從該內(nèi) 容發(fā)送裝置接收的認證要求進行認證的判定;解密機構,其根據(jù)利用該認證機構進行認證處理得到的信息生成 的密鑰信息來產(chǎn)生密鑰信息,通過該密鑰信息對從該內(nèi)容發(fā)送裝置接 收的內(nèi)容進行密碼解密處理;計時器機構,計量來自該內(nèi)容發(fā)送裝置的接收確認到達為止的時 間,該接收確認是該內(nèi)容發(fā)送裝置針對發(fā)送到該內(nèi)容發(fā)送裝置的認證 要求的發(fā)送,或對于來自該內(nèi)容發(fā)送裝置的認證要求的應答的發(fā)送所 進行的接收確認,在該計時器機構的計量結果超過規(guī)定的值的情況下,不進行從該 內(nèi)容發(fā)送裝置的內(nèi)容接收。另外在上述內(nèi)容接收裝置中增加下述特征,在所述計時器機構中計量的、該內(nèi)容發(fā)送裝置針對發(fā)送到所述內(nèi) 容發(fā)送裝置的認證要求的發(fā)送所進行的接收確認到達為止的時間的計 量結果超過規(guī)定的值之情況下,在所述認證機構中將該內(nèi)容發(fā)送裝置 的認證判斷為不成功。此外,為了解決上述問題,在本發(fā)明的在通過網(wǎng)絡的內(nèi)容發(fā)送裝 置和內(nèi)容接收裝置之間的內(nèi)容傳送方法中,該內(nèi)容發(fā)送裝置具有
通過網(wǎng)絡進行數(shù)據(jù)的發(fā)送接收的網(wǎng)絡通信處理機構; 發(fā)送內(nèi)容產(chǎn)生機構,其將發(fā)送到該內(nèi)容接收裝置的內(nèi)容提供給該 網(wǎng)絡通信機構;
認證機構,其接收來自該內(nèi)容接收裝置的認證要求,對該認證要 求進行認證的判定,同時對該內(nèi)容接收裝置發(fā)送自身的認證要求;
加密機構,其根據(jù)利用該認證機構進行認證處理得到的信息生成 的密鑰信息來產(chǎn)生密鑰信息,通過該密鑰信息對發(fā)送到該內(nèi)容接收裝 置的內(nèi)容進行加密處理;
計時器機構,計量來自該內(nèi)容接收裝置的接收確認到達為止的時 間,該接收確認是該內(nèi)容接收裝置針對發(fā)送到該內(nèi)容接收裝置的認證 要求的發(fā)送,或對于來自該內(nèi)容接收裝置的認證要求的應答的發(fā)送所 進行的接收確認,
該內(nèi)容接收裝置具有
通過網(wǎng)絡進行數(shù)據(jù)的發(fā)送接收的網(wǎng)絡通信處理機構; 將從該內(nèi)容發(fā)送裝置接收的內(nèi)容由該網(wǎng)絡通信機構接收的內(nèi)容接 收處理機構;
認證機構,其將認證要求發(fā)送到該內(nèi)容發(fā)送裝置,對從該內(nèi)容發(fā) 送裝置接收的認證要求進行認證的判定;
解密機構,其根據(jù)利用該認證機構進行認證處理得到的信息生成 的密鑰信息來產(chǎn)生密鑰信息,通過該密鑰信息對從該內(nèi)容發(fā)送裝置接 收的內(nèi)容進行密碼解密處理;
計時器機構,計量來自該內(nèi)容發(fā)送裝置的接收確認到達為止的時 間,該接收確認是該內(nèi)容發(fā)送裝置針對發(fā)送到該內(nèi)容發(fā)送裝置的認證 要求的發(fā)送,或對于來自該內(nèi)容發(fā)送裝置的認證要求的應答的發(fā)送所 進行的接收確認,
在該內(nèi)容發(fā)送裝置具有的計時器機構的計量結果或者該內(nèi)容接收 裝置具有的計時器的計量結果超過規(guī)定的值的情況下,不進行從該內(nèi) 容發(fā)送裝置向該內(nèi)容接收裝置的內(nèi)容發(fā)送。
圖1是表示本發(fā)明第一實施方式的內(nèi)容發(fā)送裝置和內(nèi)容接收裝置 的結構的方框圖。
圖2是由本發(fā)明的第一實施方式的內(nèi)容發(fā)送裝置和內(nèi)容接收裝置
構成的LAN的方框圖。
圖3是表示在本發(fā)明第一實施方式的內(nèi)容發(fā)送裝置和內(nèi)容接收裝 置之間進行內(nèi)容傳送的信號順序的序列圖。
圖4是表示本發(fā)明的第二實施方式的內(nèi)容發(fā)送裝置和內(nèi)容接收裝 置的結構的方框圖。
圖5是由本發(fā)明的第二實施方式的內(nèi)容發(fā)送裝置和內(nèi)容接收裝置 構成的LAN的方框圖。
圖6是由本發(fā)明的第一和第二實施方式的內(nèi)容發(fā)送裝置和內(nèi)容接 收裝置構成的LAN的方框圖。
具體實施例方式
下面說明本發(fā)明的實施方式。
圖1表示本發(fā)明一實施方式的內(nèi)容發(fā)送裝置100和內(nèi)容接收裝置 200的結構,內(nèi)容發(fā)送裝置100和內(nèi)容接收裝置200通過LAN相互連接。
內(nèi)容發(fā)送裝置100由下列部件構成通過LAN將發(fā)送的內(nèi)容送到 內(nèi)容接收裝置200的內(nèi)容發(fā)送電路101;將內(nèi)容發(fā)送電路101的輸出內(nèi) 容加密的加密電路102;通過LAN與其它裝置交換加密電路102的輸 出和認證電路104的輸入輸出的網(wǎng)絡通信處理電路103;在LAN上連 接的其它裝置之間交換信息,進行裝置間的相互認證的認證電路104; 保存認證電路104中處理所必需的信息的非易失性存儲器105;基于認 證電路104的輸出信息,產(chǎn)生加密電路102中用于內(nèi)容加密所必需的 密鑰信息的密鑰產(chǎn)生電路106;計量并保存認證電路104中相互認證成 功的次數(shù)的計數(shù)器電路107;測定從將認證電路104產(chǎn)生的認證要求等 信息發(fā)送到其它裝置開始,直到對于該信息接收確認到達為止的時間 的計時器電路108。內(nèi)容發(fā)送電路101發(fā)送的內(nèi)容不限于特定種類,而 能夠適用于例如從TV播放接收的節(jié)目的圖像和聲音數(shù)據(jù),或者從 HDD和DVD等記錄盤或者磁帶等記錄媒體再現(xiàn)的圖像和聲音數(shù)據(jù)等全部種類的信息。
在圖1中的圖面上省略了用于播放接收的調諧器和用于錄像再現(xiàn) 的機構和利用網(wǎng)絡進行傳送首先必需的數(shù)據(jù)壓縮處理電路等。對應于 要發(fā)送的內(nèi)容的種類可以增加這些機構成為適當?shù)臉嫵伞⒈硎精@取 方式的"不限制拷貝"、"可拷貝一次"、"禁止拷貝"、"不可拷貝"的 識別碼賦予從內(nèi)容發(fā)送電路101發(fā)送的內(nèi)容中,然后發(fā)送到內(nèi)容接收 裝置。
內(nèi)容接收裝置200由下列部件構成接收通過LAN發(fā)送而來的內(nèi) 容的內(nèi)容接收電路201;由網(wǎng)絡通信處理電路203接收利用內(nèi)容發(fā)送裝 置IOO的加密電路102加密的內(nèi)容,并解密,輸出到內(nèi)容接收電路201 的解密電路202;在與其它裝置之間通過網(wǎng)絡來交換向解密電路202 的輸入和認證電路204的輸入輸出的網(wǎng)絡通信處理電路203;在與其它 裝置之間交換信息,進行裝置間的相互認證的認證電路204;存儲在認 證電路204進行處理所必須的信息的非易失性存儲器205;基于認證電 路204的輸出信息,產(chǎn)生在解密電路202中用于內(nèi)容解密所必須的密 鑰的密鑰生成電路206;測定從將來自認證電路204的認證要求等信息 發(fā)送到其它裝置開始,直到對于該信息的接收確認到達的時間的計時 器電路208。內(nèi)容接收電路201之輸出的圖像和聲音數(shù)據(jù)為記錄在通過 顯示器顯示的盤或者磁帶等記錄媒體上的各種利用形式,本發(fā)明之形 式不限于特定形式。
在圖1中省略了顯示器和錄像裝置和接收的數(shù)據(jù)壓縮處理完后之 內(nèi)容的解壓縮機構,也可以對應于接收內(nèi)容的利用形式增加適宜的構 成。而且,接收的內(nèi)容根據(jù)與該內(nèi)容同時發(fā)送的"不限制拷貝"、"可 拷貝一次"、"禁止拷貝"、"不可拷貝"的識別碼來進行處理,可以向 "不限制拷貝"、"可拷貝一次"的內(nèi)容記錄媒體進行記錄,在記錄有 "可拷貝一次"的內(nèi)容的情況下,在此之后該內(nèi)容作為"不可拷貝" 來處理。
圖2表示包含內(nèi)容發(fā)送裝置100和內(nèi)容接收裝置200的LAN構成 例子。 一臺內(nèi)容發(fā)送裝置100和2臺內(nèi)容接收裝置200a、 200b通過有 線LAN的電纜分別與網(wǎng)絡集線器400連接,網(wǎng)絡集線器400還與路由 器300連接。路由器300通過未圖示的調制解調器或者光電變換器等,或者通過路由器中內(nèi)置的調制解調器或者光電變換器與互聯(lián)網(wǎng)連接。
向互聯(lián)網(wǎng)的連接形式可為ADSL (Asymmetric Digital Subscriber line)或者光纖等高速訪問線路或者ISDN (Integrated Services Digital Network)、模擬電話線路、移動電話等移動通信網(wǎng)等各種形式。圖2 中的虛線表示發(fā)送接收內(nèi)容的裝置與其方向。
圖2的LAN之構成只不過表示了一個例子,內(nèi)容接收裝置200也 可以連接3臺以上。另外內(nèi)容發(fā)送裝置也可以連接2臺以上,在這種 情況下,能夠將同時來自各個內(nèi)容發(fā)送裝置的不同的內(nèi)容在LAN的帶 寬許可范圍內(nèi)向內(nèi)容接收裝置發(fā)送。而且,在本發(fā)明中必需的最低限 度的構成是內(nèi)容發(fā)送裝置和內(nèi)容接收裝置各1臺與LAN連接的狀態(tài)。
在圖2所示的LAN中,作為網(wǎng)絡協(xié)議使用標準IP (Internet Protocol),高級傳輸協(xié)議使用TCP (Transmission Control Protocol)和 UDP (User Datagram Protocol)。在內(nèi)容傳送中更高級的應用協(xié)議使用 例如RTP (Real-time Transport Protocol)或者HTTP (Hyper Text Transfer Protocol)等。而且,IP中作為不同版本有IPv4和IPv6,本發(fā)明不限 于哪一種。
內(nèi)容發(fā)送裝置100、內(nèi)容接收裝置200a、 b和路由器300各自具有 識別自身在LAN中的IP地址。另外在各個網(wǎng)絡通信處理電路的接口 部在預先制造時給予48位的MAC (Media Access Control)地址。對 各裝置的IP地址設定,通過已有的網(wǎng)絡地址自動設定中廣泛采用的 DHCP (Dynamic Host Configuration Protocol),例如將路由器3 00作為 DHCP服務器來操作,由此可以分配各裝置的IP地址。而且,在使用 IPv6的情況下,通過稱為無序(stateless)自動設定的方法,由路由器 300的IP地址的高級64bit和MAC地址,各裝置也能夠確定自身的IP 地址。
圖3表示了由內(nèi)容發(fā)送裝置100和內(nèi)容接收裝置200進行的內(nèi)容 發(fā)送接收時的順序的一個例子。左側表示內(nèi)容發(fā)送裝置100,右側表示 內(nèi)容接收裝置200,通過箭頭表示兩者間信息的發(fā)送接收的定時和方 向。
先進行內(nèi)容發(fā)送的內(nèi)容發(fā)送裝置100和內(nèi)容接收裝置200之間進 行對方裝置的認證,確認對方裝置是依據(jù)著作權保護之規(guī)則正確制造的裝置,之后進行內(nèi)容的傳送。在用于認證之信息的發(fā)送接收中使用 TCP作為協(xié)議,當發(fā)送向對方裝置的認證要求和與此相應的認證應答 等各種信息時,與此相應的接收確認從對方裝置返回,由此確保了能
夠檢測傳送錯誤的通信路徑。而且,在圖3中省略了用于由TCP形成 的連接建立和放棄的數(shù)據(jù)發(fā)送接收。
首先從內(nèi)容接收裝置200側作成認證要求。對該認證要求附加通 過特定認證機構產(chǎn)生的保持在內(nèi)容接收裝置200之非易失性存儲器 205中的裝置固有的公開密鑰和針對該公開密鑰的證明,并送到內(nèi)容發(fā) 送裝置100。公開密鑰和證明在內(nèi)容接收裝置200制造時預先存儲在非 易失性存儲器205中。接收認證要求并將該接收確認發(fā)送到內(nèi)容接收 裝置200時,內(nèi)容發(fā)送裝置100從自身一側作成認證要求,與內(nèi)容接 收裝置之情況相同,認證機構附加發(fā)送了的內(nèi)容發(fā)送裝置100固有的 公開密鑰和其證明,并發(fā)送到內(nèi)容接收裝置側200,啟動定時電路108, 測定對認證要求的接收確認由內(nèi)容接收裝置接收為止的時間T1。
另一方面,內(nèi)容發(fā)送裝置100基于規(guī)定的公開密鑰簽名算法進行 內(nèi)容接收裝置200的認證。檢查計數(shù)器107的數(shù)值,在當前值超過規(guī) 定值的情況下,判定為認證不成功,在認證成功的情況下,將計數(shù)器 107的值增加1。另外,在計時器108的計量值T1超過規(guī)定值的情況 下判定為認證不成功。在認證成功的情況下發(fā)送認證應答并且發(fā)送到 內(nèi)容接收裝置200。同樣,在內(nèi)容接收裝置200側也進行接收來自內(nèi)容 發(fā)送裝置100的認證要求后的認證,在成功的情況下,發(fā)送認證應答, 并發(fā)送到內(nèi)容發(fā)送裝置100。象上面這樣,如果相互認證成功,生成相 互共用的認證密鑰并共用。在認證密鑰的產(chǎn)生中也可以利用 Diffie-Hellman等公知的密鑰交換算法。
如果認證密鑰的共用結束后,內(nèi)容發(fā)送裝置100產(chǎn)生交換密鑰和 隨機數(shù),交換密鑰和隨機數(shù)通過認證密鑰分別被加密并發(fā)送到內(nèi)容接 收裝置200。而且,在圖3中將交換密鑰和隨機數(shù)分別從內(nèi)容發(fā)送裝置 100發(fā)送到內(nèi)容接收裝置200,也可將其結束。在內(nèi)容接收裝置200中 使用認證密鑰,將從內(nèi)容發(fā)送裝置100送來的交換密鑰解密,與同樣 接收解密的隨機數(shù)同時保存。接著在內(nèi)容發(fā)送裝置100和內(nèi)容接收裝 置200各側使用交換密鑰和隨機數(shù),根據(jù)預定的計量算法產(chǎn)生共用密鑰。根據(jù)這樣得到的共用密鑰將來自內(nèi)容發(fā)送裝置100的內(nèi)容加密并
發(fā)送,從而能夠在內(nèi)容接收裝置200接收解密后的內(nèi)容。
實際上,如圖3所示,例如在內(nèi)容的發(fā)送開始,從內(nèi)容接收裝置 200發(fā)送內(nèi)容發(fā)送要求,以此作為開始進行內(nèi)容的發(fā)送。如果內(nèi)容的發(fā) 送結束,也可以由內(nèi)容發(fā)送裝置100通知發(fā)送結束,相反也可以從內(nèi) 容接收裝置200 —側要求發(fā)送結束。另外,在預先知道發(fā)送的內(nèi)容數(shù) 據(jù)量的情況下,不必特別限定從哪一方進行通知或者要求發(fā)送結束。 在必要的內(nèi)容發(fā)送全部結束之后,內(nèi)容發(fā)送裝置100廢棄認證密鑰、 交換密鑰、隨機數(shù)和共用密鑰。在內(nèi)容接收裝置200中在內(nèi)容的接收 結束后,廢棄認證密鑰、交換密鑰、隨機數(shù)和共用密鑰,在再次進行 內(nèi)容的接收之際,可以從新的認證要求來進行,在內(nèi)容發(fā)送裝置100 將內(nèi)容發(fā)送到其它內(nèi)容接收裝置,能夠再次使用以前的密鑰的情況下, 可以從內(nèi)容接收裝置200詢問內(nèi)容發(fā)送裝置100的現(xiàn)在的密鑰信息, 來再次利用以前的密鑰。
將內(nèi)容從內(nèi)容發(fā)送裝置100發(fā)送到內(nèi)容接收裝置200中所使用的 協(xié)議不限于特定的協(xié)議,能夠使用先前所述的RTP、 HTTP、 ftp(File Transfer Protocol)等。在內(nèi)容傳送時,在各傳送協(xié)議中有效載荷 (payload)部分,可以將使用共用密鑰通過預先確定的算法加密的內(nèi) 容收容并發(fā)送。作為加密算法,能夠利用采用例如DTCP的M6密碼 等。
如上所述,由于在圖1所示的內(nèi)容發(fā)送裝置100和內(nèi)容接收裝置 200之間使用共用的加密用的密鑰,進行加密后的內(nèi)容的發(fā)送接收,所 以即使通過LAN中的其它裝置接收到內(nèi)容也不能正確地解密,從而能 夠防止內(nèi)容被用戶不正當?shù)貜椭啤?br>
如圖2所示,能夠一次通過2臺以上的內(nèi)容接收裝置接收內(nèi)容。 這種情況下,在各個內(nèi)容接收裝置和內(nèi)容發(fā)送裝置之間,按照圖3所 示的順序進行相互認證之后,就可以進行內(nèi)容的傳送。此時,l臺內(nèi)容 發(fā)送裝置利用計數(shù)器107計量進行認證的內(nèi)容接收裝置的臺數(shù),所以, 根據(jù)在內(nèi)容發(fā)送裝置側確定進行內(nèi)容接收裝置的認證時的臺數(shù)的上 限,能夠限制可以作成同時使用多臺內(nèi)容接收裝置的內(nèi)容復制的個數(shù)。 關于內(nèi)容接收裝置的個數(shù)的上限,例如使用IEEE1394 —次可連接的內(nèi)容接收裝置的上限可以是62個或者是比62個還小的值。
另外,在內(nèi)容接收裝置200為通過互聯(lián)網(wǎng)放置于與用戶的家不同 的其它家的情況下,由于來自內(nèi)容發(fā)送裝置的認證要求和對此的接收 確認通過廣域網(wǎng)和路由器300進行發(fā)送接收,所以比住宅內(nèi)的發(fā)送接 收增加了往復所需要的時間。這里,如果對于T1的測定結果將用于判 斷認證成功的上限值定為適當?shù)闹?,例?0毫秒等,則如限于用戶的 住宅內(nèi)那樣能夠限制內(nèi)容可傳送的范圍。
將上述圖3中的Tl的測定結果加入到內(nèi)容發(fā)送裝置100的認證判 定中,利用計時器108測定該內(nèi)容接收裝置200的接收確認到達為止 的時間T2,該接收確認是該內(nèi)容接收裝置200針對應答來自該內(nèi)容發(fā) 送裝置100的認證應答的所進行的接收確認,在其結果超過所述規(guī)定 值的情況下,在不進行之后的交換密鑰和隨機數(shù)的發(fā)送而能夠不向內(nèi) 容接收裝置200進行內(nèi)容的發(fā)送?;蛘咴趦?nèi)容發(fā)送裝置100中進行內(nèi) 容接收裝置200的認證時,不加入Tl的測定結果來判定,由Tl和T2 兩者的測定結果進行是否發(fā)送交換密鑰和隨機數(shù)的判定。
在內(nèi)容接收裝置200側也同樣測定來自內(nèi)容發(fā)送裝置100的接收 確認到達為止的時間T3,該接收確認是該內(nèi)容發(fā)送裝置100針對發(fā)送 到該內(nèi)容發(fā)送裝置的認證要求的發(fā)送,在該結果超過所述規(guī)定值的情 況下,對來自內(nèi)容發(fā)送裝置100的認證要求判定為不成功。通過這樣, 即使在內(nèi)容接收裝置200側也能夠抑制接收來自住宅外的內(nèi)容,能夠 防止超過內(nèi)容的個人利用的范圍那樣的內(nèi)容的傳送。
或者,在對來自內(nèi)容發(fā)送裝置100的認證要求的認證應答之發(fā)送 時,包含內(nèi)容接收裝置200的T3的計量結果后返回,在內(nèi)容發(fā)送裝置 側,也能夠提供是否進行內(nèi)容的傳送的判定。
此外,發(fā)送認證要求和發(fā)送對其結果的認證應答時的TCP信息包 之時,存儲進行內(nèi)容傳送的TCP信息包或者UDP數(shù)據(jù)包,將被發(fā)送的 IP信息包的存在時間(TTL: Time To Live)設為例如3以下等較低值 發(fā)送,使得認證要求不通過路由器300,能夠增加限制,使內(nèi)容的傳送 不超過個人的使用范圍。
圖4表示本發(fā)明的第2實施方式的內(nèi)容發(fā)送裝置500和內(nèi)容接收 裝置600的結構。圖4所示的內(nèi)容發(fā)送裝置500和內(nèi)容接收裝置600與圖1的內(nèi)容發(fā)送裝置100和內(nèi)容接收裝置200的不同之處在于,使 用無線LAN進行內(nèi)容的傳送,在與LAN的連接中使用無線網(wǎng)絡通信 處理電路503禾B 603,具有WEP (Wired Equivalent Privacy)密碼處理 電路509和609。為了無線LAN中安全保護的目的WEP使用標準的 公知加密方式,能夠在用戶的管理下在發(fā)送裝置和接收裝置之間實現(xiàn) 安全保護的通信。
圖5表示將圖4所示的內(nèi)容發(fā)送裝置500和內(nèi)容接收裝置600用 于家中的網(wǎng)絡的構成的一個例子。圖5中數(shù)據(jù)發(fā)送裝置500和2臺數(shù) 據(jù)接收裝置600a、 600b通過無線入口 700連接無線LAN。無線LAN 入口 700還與路由器300連接,路由器300與圖2所示的路由器300 相同,與互聯(lián)網(wǎng)連接。
在圖4所示的內(nèi)容發(fā)送裝置500和內(nèi)容接收裝置600之間相互認 證和隨后進行內(nèi)容傳送的情況下,通過認證電路504和604,檢査在 WEP加密處理電路509和609是否進行WEP處理。然后,如果進行 WEP處理,則進行相互認證和隨后的內(nèi)容的傳送,或者促使用戶啟動 WEP處理、進行顯示等必要的處理。如上述這樣,成為使用無線LAN 進行內(nèi)容的發(fā)送之際必需進行WEP處理的狀態(tài)。結果,防止了內(nèi)容發(fā) 送裝置500和內(nèi)容接收裝置600的用戶無意地通過LAN連接其它數(shù)據(jù) 接收裝置,進行不正當?shù)膬?nèi)容拷貝。
除了上述之外,與通過從圖1到圖3所示的本發(fā)明的第1實施方 式的內(nèi)容發(fā)送裝置和內(nèi)容接收裝置實施的內(nèi)容傳送方法完全相同,能 夠抑制內(nèi)容的不正當?shù)膹椭?,進行著作權的保護,此時不能進行脫離 個人使用范圍的內(nèi)容傳送。
在上述說明的本發(fā)明的實施方式中,分別說明了使用有線LAN的 情況和使用無線LAN的情況,但有能夠同時使用它們來構成家庭中的 LAN的情況,此時也能夠適用于本發(fā)明。圖6表示在使用有線和無線 兩者構成的LAN中,使用本發(fā)明實施方式的內(nèi)容發(fā)送裝置和內(nèi)容接收 裝置之情況下的結構。
圖6中內(nèi)容發(fā)送裝置100、內(nèi)容接收裝置200a、 200b通過網(wǎng)絡集 線器裝置400相互連接,此外無線入口 700也與網(wǎng)絡集線器裝置400 連接。內(nèi)容發(fā)送裝置500、內(nèi)容接收裝置600a、 b通過無線LAN與無線入口 700連接。另外網(wǎng)絡集線器裝置400與路由器300連接,由此 住宅內(nèi)的LAN與互聯(lián)網(wǎng)連接。
圖6中細虛線箭頭所表示的是內(nèi)容的傳送方向,各內(nèi)容發(fā)送裝置 和內(nèi)容接收裝置雙方可不知是通過有線LAN連接或者是通過無線 LAN連接,而能夠在相互之間進行內(nèi)容的傳送。此時的傳送順序可與 使用圖3說明的情況完全相同。另外,使用無線LAN的內(nèi)容發(fā)送裝置 500和內(nèi)容接收裝置600a、600b與先前說明的相同,檢査WEP的運行, 之后進行相互的認證和內(nèi)容的傳送。在這種情況下與單獨構成有線或 者無線LAN的情況相同,能夠防止內(nèi)容傳送之際不正當?shù)膹椭?,而?能夠將內(nèi)容的傳送限于個人的使用范圍。
在上面的說明中,將通過網(wǎng)絡傳送的對象作為圖像信息等的內(nèi)容 進行了說明,同樣也可以是圖像信息等之外種類的信息,對于處理這 些信息的信息發(fā)送裝置、信息接收裝置也能夠實施本發(fā)明。
另外,在以上說明的本發(fā)明的實施方式中,不限于認證電路、密 鑰產(chǎn)生電路、加密電路、解密電路、計量電路、定時電路等由硬件來 實現(xiàn),也可以通過將這些中的一部分或者全部在微處理器中和在其上 執(zhí)行的軟件處理來實現(xiàn),此時在發(fā)揮本發(fā)明的效果上沒有不同。
而且這里說明的情況,將內(nèi)容發(fā)送裝置和內(nèi)容接收裝置作為不同 的裝置,在將內(nèi)容在盤或者磁帶等記錄媒體上進行記錄再現(xiàn)的裝置中, 可以構成為兼具有內(nèi)容發(fā)送裝置和內(nèi)容接收裝置兩者,此時能夠共用 認證電路或非易失性存儲器。
如上所述,在本發(fā)明傳送利用住宅內(nèi)的有線或者無線LAN的內(nèi)容 之際,能夠實現(xiàn)防止內(nèi)容的不正當復制的拷貝保護,而且能夠提供一 種內(nèi)容發(fā)送裝置、接收裝置和內(nèi)容傳送方法,其能夠將內(nèi)容的正當視 聽和復制的制作限于個人的使用范圍。
按照本發(fā)明,能夠提高使用住宅中的有線或者無線LAN的內(nèi)容發(fā) 送裝置、接收裝置和內(nèi)容傳送的可靠性。
權利要求
1. 一種內(nèi)容發(fā)送裝置,其特征在于,具有通過網(wǎng)絡進行數(shù)據(jù)的發(fā)送接收的網(wǎng)絡通信處理機構;發(fā)送內(nèi)容產(chǎn)生機構,其將發(fā)送到通過該網(wǎng)絡連接的內(nèi)容接收裝置的內(nèi)容提供給該網(wǎng)絡通信機構;認證機構,其接收來自該內(nèi)容接收裝置的認證要求,對該認證要求進行認證的判定,同時對該內(nèi)容接收裝置發(fā)送自身的認證要求;加密機構,其根據(jù)利用該認證機構進行認證處理得到的信息生成的密鑰信息來產(chǎn)生密鑰信息,通過該密鑰信息對發(fā)送到該內(nèi)容接收裝置的內(nèi)容進行加密處理;計時器機構,計量來自該內(nèi)容接收裝置的接收確認到達為止的時間,該接收確認是該內(nèi)容接收裝置針對發(fā)送到該內(nèi)容接收裝置的認證要求的發(fā)送,或對于來自該內(nèi)容接收裝置的認證要求的應答的發(fā)送所進行的接收確認,在該計時器機構的計量結果超過規(guī)定的值的情況下,不向該內(nèi)容接收裝置進行內(nèi)容發(fā)送。
2. 根據(jù)權利要求l所述的內(nèi)容發(fā)送裝置,其特征在于,在所述計 時器機構中計量的、該內(nèi)容接收裝置針對發(fā)送到所述內(nèi)容接收裝置的 認證要求的發(fā)送所進行的接收確認到達為止的時間的計量結果超過規(guī) 定的值之情況下,在所述認證機構中將該內(nèi)容接收裝置的認證判斷為 不成功。
3. —種內(nèi)容發(fā)送裝置,其特征在于,具有認證機構,在將內(nèi)容發(fā)送到通過網(wǎng)絡連接的內(nèi)容接收裝置之時, 接收來自該內(nèi)容接收裝置的認證要求,對該認證要求進行認證的判定, 同時對該內(nèi)容接收裝置發(fā)送自身的認證要求;計時器機構,計量來自該內(nèi)容接收裝置的接收確認到達為止的時 間,該接收確認是該內(nèi)容接收裝置針對發(fā)送到該內(nèi)容接收裝置的認證 要求的發(fā)送所進行的接收確認,在該計時器機構的計量結果超過規(guī)定的值的情況下,不向該內(nèi)容 接收裝置進行內(nèi)容發(fā)送。
4. 一種內(nèi)容發(fā)送裝置,其特征在于,具有認證機構,在將內(nèi)容發(fā)送到通過網(wǎng)絡連接的內(nèi)容接收裝置之時, 接收來自該內(nèi)容接收裝置的認證要求,對該認證要求進行認證的判定, 同時對該內(nèi)容接收裝置發(fā)送自身的認證要求;計時器機構,計量來自該內(nèi)容接收裝置的接收確認到達為止的時 間,該接收確認是該內(nèi)容接收裝置針對應答來自該內(nèi)容接收裝置的認 證要求的應答的發(fā)送所進,行的接收確認,在該計時器機構的計量結果超過規(guī)定的值的情況下,不向該內(nèi)容 接收裝置進行內(nèi)容發(fā)送。
5. —種內(nèi)容接收裝置,其特征在于,具有 通過網(wǎng)絡進行數(shù)據(jù)發(fā)送接收的網(wǎng)絡通信處理機構; 內(nèi)容接收處理機構,由該網(wǎng)絡通信機構接收從通過該網(wǎng)絡連接的內(nèi)容發(fā)送裝置接收的內(nèi)容;認證機構,其將認證要求發(fā)送到該內(nèi)容發(fā)送裝置,同時對從該內(nèi)容發(fā)送裝置接收的認證要求進行認證的判定;解密機構,其根據(jù)利用該認證機構進行認證處理得到的信息生成 的密鑰信息來產(chǎn)生密鑰信息,通過該密鑰信息對從該內(nèi)容發(fā)送裝置接 收的內(nèi)容進行密碼解密處理;計時器機構,計量來自該內(nèi)容發(fā)送裝置的接收確認到達為止的時 間,該接收確認是該內(nèi)容發(fā)送裝置針對發(fā)送到該內(nèi)容發(fā)送裝置的認證 要求的發(fā)送,或對于來自該內(nèi)容發(fā)送裝置的認證要求的應答的發(fā)送所 進行的接收確認,在該計時器機構的計量結果超過規(guī)定的值的情況下,不進行從該 內(nèi)容發(fā)送裝置的內(nèi)容接收。
6. 根據(jù)權利要求5所述的內(nèi)容接收裝置,其特征在于,在所述計 時器機構中計量的、該內(nèi)容發(fā)送裝置針對發(fā)送到所述內(nèi)容發(fā)送裝置的認證要求的發(fā)送所進行的接收確認到達為止的時間的計量結果超過規(guī) 定的值之情況下,在所述認證機構中將該內(nèi)容發(fā)送裝置的認證判斷為 不成功。
7. —種內(nèi)容傳送方法,其在通過網(wǎng)絡連接的內(nèi)容發(fā)送裝置和內(nèi)容 接收裝置之間進行內(nèi)容傳送,其特征在于,該內(nèi)容發(fā)送裝置具有認證步驟,其接收來自該內(nèi)容接收裝置的認證要求,對該認證要 求進行認證的判定,同時對該內(nèi)容接收裝置發(fā)送自身的認證要求;加密步驟,其根據(jù)進行認證處理得到的信息生成的密鑰信息來產(chǎn) 生密鑰信息,通過該密鑰信息對發(fā)送到該內(nèi)容接收裝置的內(nèi)容進行加 密處理;計量步驟,計量來自該內(nèi)容接收裝置的接收確認到達為止的時間, 該接收確認是該內(nèi)容接收裝置針對發(fā)送到該內(nèi)容接收裝置的認證要求 的發(fā)送,或對于來自該內(nèi)容接收裝置的認證要求的應答的發(fā)送所進行 的接收確認,該內(nèi)容接收裝置具有認證步驟,其將認證要求發(fā)送到該內(nèi)容發(fā)送裝置,對從該內(nèi)容發(fā) 送裝置接收的認證要求進行認證的判定;解密步驟,其根據(jù)進行認證處理得到的信息生成的密鑰信息來產(chǎn) 生密鑰信息,通過該密鑰信息對從該內(nèi)容發(fā)送裝置接收的內(nèi)容進行密碼解密處理;計量步驟,計量來自該內(nèi)容發(fā)送裝置的接收確認到達為止的時間, 該接收確認是該內(nèi)容發(fā)送裝置針對發(fā)送到該內(nèi)容發(fā)送裝置的認證要求 的發(fā)送,或對于來自該內(nèi)容發(fā)送裝置的認證要求的應答的發(fā)送所進行 的接收確認,在該內(nèi)容發(fā)送裝置的計量結果或者該內(nèi)容接收裝置的計量結果超 過規(guī)定的值的情況下,不進行從該內(nèi)容發(fā)送裝置向該內(nèi)容接收裝置的 內(nèi)容發(fā)送。
8. —種內(nèi)容發(fā)送裝置中的內(nèi)容傳送方法,其將內(nèi)容發(fā)送到通過網(wǎng)絡連接的內(nèi)容接受裝置,其特征在于,具有認證步驟,其在發(fā)送內(nèi)容時,接收來自該內(nèi)容接收裝置的認證要 求,對該認證要求進行認證的判定,同時對該內(nèi)容接收裝置發(fā)送自身 的認證要求;計量步驟,計量來自該內(nèi)容接收裝置的接收確認到達為止的時間, 該接收確認是該內(nèi)容接收裝置針對發(fā)送到該內(nèi)容接收裝置的認證要求 的發(fā)送所進行的接收確認,在計量結果超過規(guī)定之值的情況下,不進行向該內(nèi)容接收的內(nèi)容 發(fā)送。
9. 一種內(nèi)容發(fā)送裝置中的內(nèi)容傳送方法,其將內(nèi)容發(fā)送到通過網(wǎng) 絡連接的內(nèi)容接收裝置,其特征在于,具有認證步驟,其在發(fā)送內(nèi)容之時,接收來自該內(nèi)容接收裝置的認證 要求,對該認證要求進行認證的判定,對該內(nèi)容接收裝置發(fā)送自身的 認證要求;計量步驟,計量來自該內(nèi)容接收裝置的接收確認到達為止的時間, 該接收確認是該內(nèi)容接收裝置針對應答來自該內(nèi)容接收裝置的認證要 求的應答的發(fā)送所進行的接收確認,在該計量結果超過規(guī)定的值的情況下,不向該內(nèi)容接收裝置進行 內(nèi)容發(fā)送。
10. —種信息發(fā)送裝置,其特征在于,具有認證機構,在將信息發(fā)送到通過網(wǎng)絡連接的信息接收裝置之時, 接收來自該信息接收裝置的認證要求,對該認證要求進行認證的判定, 同時對該信息接收裝置發(fā)送自身的認證要求;時間計量機構,計量來自該信息接收裝置的接收確認到達為止的 時間,該接收確認是該信息接收裝置針對發(fā)送到該信息接收裝置的認 證要求的發(fā)送所進行的接收確認,在該時間計量機構的計量結果超過規(guī)定的值的情況下,不向該信 息接收裝置進行信息發(fā)送。
11. 一種信息發(fā)送裝置,其特征在于,具有認證機構,在將信息發(fā)送到通過網(wǎng)絡連接的信息接收裝置之時, 接收來自該信息接收裝置的認證要求,對該認證要求進行認證的判定, 同時對該信息接收裝置發(fā)送自身的認證要求;時間計量機構,計量來自該信息接收裝置的接收確認到達為止的 時間,該接收確認是該信息接收裝置針對應答來自該信息接收裝置的 認證要求的應答的發(fā)送所進行的接收確認,在該時間計量機構的計量結果超過規(guī)定的值的情況下,不向該信 息接收裝置進行信息發(fā)送。
12. —種信息接收裝置,其特征在于,具有 通過網(wǎng)絡進行數(shù)據(jù)發(fā)送接收的網(wǎng)絡通信處理機構; 信息接收處理機構,由該網(wǎng)絡通信機構接收從通過該網(wǎng)絡連接的信息發(fā)送裝置接收的信息;認證機構,其將認證要求發(fā)送到該信息發(fā)送裝置,對從該信息發(fā) 送裝置接收的認證要求進行認證的判定;解密機構,其根據(jù)利用該認證機構進行認證處理得到的信息生成 的密鑰信息來產(chǎn)生密鑰信息,通過該密鑰信息對從該信息發(fā)送裝置接 收的信息進行密碼解密處理;時間計量機構,計量來自該信息發(fā)送裝置的接收確認到達為止的 時間,該接收確認是該信息發(fā)送裝置針對發(fā)送到該信息發(fā)送裝置的認 證要求的發(fā)送,或對于來自該信息發(fā)送裝置的認證要求的應答的發(fā)送 所進行的接收確認,在該時間計量機構的計量結果超過規(guī)定的值的情況下,不進行從 該信息發(fā)送裝置的信息接收。
全文摘要
本發(fā)明的內(nèi)容發(fā)送裝置、內(nèi)容接收裝置和內(nèi)容傳送方法,在使用LAN進行內(nèi)容傳送時實現(xiàn)抑制不正當?shù)目截惒⒈Wo著作權,同時,使內(nèi)容的傳送不脫離個人使用的范圍。內(nèi)容發(fā)送裝置和內(nèi)容接收裝置在進行內(nèi)容的傳送之前,進行相互認證,在相互確認為尊重內(nèi)容的著作權、進行正當處理的裝置之后,通過共用密鑰數(shù)據(jù)將內(nèi)容加密并傳送。在認證時,計量對于認證要求和認證應答的發(fā)送的接收確認數(shù)據(jù)的到達為止的時間,在該值不超過一定的上限值的情況下進行內(nèi)容的傳送。由此,能夠防止由被認證的內(nèi)容接收裝置之外的裝置對所接收內(nèi)容作成不正當?shù)目截悾瑫r,能夠防止內(nèi)容的發(fā)送越過廣域網(wǎng)等來進行。
文檔編號H04K1/00GK101296234SQ20081010963
公開日2008年10月29日 申請日期2004年2月13日 優(yōu)先權日2003年6月10日
發(fā)明者佐佐本學, 岡本宏夫, 工藤善道 申請人:株式會社日立制作所