专利名称:通信系统、通信设备、通信方法和计算机程序的制作方法
技术领域:
本发明涉及一种用于防止内容传送中的非法使用的通信系统、通信设备、通信方法和计算机程序,并且特别地,涉及一种用于在根据预定的相互认证和密钥交换(AKE)算法交换加密内容的解密密钥之后传送加密内容的通信系统、通信设备、通信方法和计算机程序。
背景技术:
广播内容或封装媒体中的内容在过去基本上在内容使用设备或重放装备所放置的地方被使用或者在通过家庭网络连接到该设备和装备的装备处被使用(下文中也称为“本地访问(LA)”)。例如,从与通信信道或编解码器有关的技术观点来看,难以从外部利用移动装备通过连接到上述内容使用设备或重放装备而利用通过诸如广域网(WAN)的外部网 络的传送来使用内容(下文中也称为“远程访问(RA)”)。然而,期望诸如长期演进(LTE)或全球微波接入互操作性(WiMAX)的数据通信技术和诸如H. 264的高压缩编解码器变得流行,以使得使用该技术或编解码器可以使得在未来可实现远程访问。例如,用户可以在去处远程地访问用户家庭的服务器以重放内容。对数字内容执行例如复制或伪造的非法操作是相对容易的。其中,在远程访问中,需要防止内容传送中的非法使用以保护内容的版权,同时允许用于个人或家庭目的的内容使用。由数字传送授权管理组织(DTLA)开发的数字传送内容保护(DTCP)被引用作为与数字内容传送的保护有关的工业标准技术。在DTCP中规定了在内容传送时装备之间的认证协议和对于加密内容的传送协议。总的来说,规定包括装备中的DTCP兼容装备不能以未加密状态传送易于使用的压缩内容,根据预定的相互认证和密钥交换(AKE)算法进行对加密内容解密所需的密钥交换,以及限制在其中根据AKE命令交换密钥的装备的范围。此夕卜,已与IP网络接口的DTCP技术(B卩,DTCP_IP(映射到IP的DTCP))还可以通过IP 网络在家中循环数字内容。当前的 DTCP-1P (DTCP VolumelSpecification SupplementE Revisionl. 2 (DTCP卷I规范附录E修订本1. 2))主要旨在保证仅在家中使用内容以及对AKE命令设置往返时间(RTT)和IP路由器的跳数(或者,即,生存时间(TTL))的限制。例如,提出了一种信息通信系统,其用于在从源开始DTCP-1P认证直到正好在源完成认证之前的时间为止的时期期间,持续监视每个接收的AKE命令并且持续更新TTL值的最大值,并且正好在完成认证处理之前检查最大TTL值,以便在最大值是三或更小时完成通过交换密钥的认证处理,或者以便在最大值超过三时不执行最后阶段中的处理的情况下完成认证处理(例如,参见专利文献I)。此外,内容的所有者可以禁止内容提供设备(源)将内容同时传送到多个内容使用设备(宿)以限制对内容的非法使用。另一方面,使用内容的用户可以取决于情形而分开使用多个内容使用设备,或者家庭可以共享放置在家中的内容提供设备。在这样的利用形式中,在家中从内容提供设备到多个内容使用设备的内容传送在内容的合法使用范围中。因此,如果如上所述内容的所有者限制设备的数量以便禁止内容传送,则使得所有者不适当地限制用户对内容的使用。引用列表专利文献专利文献1:日本专利申请早期公开第2007-36351号
发明内容
本发明要解决的问题本发明的目的是提供一种通信系统、通信设备、通信方法和计算机程序,其是出色的并且能够优选地在根据预定的相互认证和密钥交换算法交换了加密内容的解密密钥之后传送加密内容。
本发明的另一目的是提供一种通信系统、通信设备、通信方法和计算机程序,其是出色的并且能够在限制同时向其传送需要保护用于版权或其它目的的内容的设备的数量的同时,在用户的合法使用范围内传送内容。问题的解决方案本申请是鉴于以上问题而做出的,并且根据权利要求1的发明是一种通信系统,该通信系统执行用于在用于提供内容的内容提供设备与用于使用内容的一个或多个内容使用设备之间传送内容的通信,该通信系统包括相互认证和密钥交换装置,用于在内容提供设备与内容使用设备之间相互认证和交换用于对内容加密的密钥;密钥记录装置,用于在将内容提供设备传送到每个内容使用设备的密钥与用于指定该密钥的密钥ID和用于指定内容使用设备的装备ID结合之后,记录该密钥;以及密钥管理装置,用于仅在内容使用设备定期地将包括密钥ID的密钥寿命管理命令传送到内容提供设备时,将关于密钥ID的信息维持在密钥记录装置中。注意,该情况下的“系统”指的是多个设备(或者用于实现特定功能的功能模块)的逻辑集合,以使得不会特别区分各个装备和功能模块是否设置在机箱处。根据本申请的权利要求2的发明是一种通信设备,其包括相互认证和密钥交换装置,用于与要作为内容的目的地的一个或多个内容使用设备相互认证和交换用于对内容加密的密钥;密钥记录装置,用于在将传送到每个内容使用设备的密钥与用于指定该密钥的密钥ID和用于指定内容使用设备的装备ID结合之后,记录该密钥;以及密钥管理装置,用于仅在以预定的接收周期从内容使用设备接收到包括密钥ID的密钥寿命管理命令时,将与密钥ID对应的信息维持在密钥记录装置中。在根据本申请的权利要求3的发明中,根据权利要求2的通信设备的密钥管理装置被配置成从密钥记录装置废弃与以预定的接收周期没有接收到密钥寿命管理命令的密钥ID对应的信息。在根据本申请的权利要求4的发明中,根据权利要求2的通信设备的密钥管理装置被配置成响应于从内容使用设备接收到密钥寿命管理命令,在与所接收的密钥寿命管理命令中包括的密钥ID对应的信息被维持在密钥记录装置中时返回指示密钥是有效的响应,并且在从密钥记录装置废弃了相应的信息之后返回指示密钥是无效的响应。在根据本申请的权利要求5的发明中,根据权利要求2的通信设备的密钥管理装置被配置成响应于接收到设置有指示密钥的废弃的信息的密钥寿命管理命令,从密钥管理装置废弃与该密钥对应的信息。在根据本申请的权利要求6的发明中,根据权利要求2的通信设备还包括登记装置,该登记装置用于预先登记要与其交换密钥的内容使用设备。密钥管理装置被配置成响应于从未预先登记在登记装置中的内容使用设备接收到密钥寿命管理命令,返回指示缺少登记的响应。根据本申请的权利要求7的发明是一种通信设备,其包括相互认证和密钥交换装置,用于与要作为内容的源的内容提供设备相互认证和交换用于对内容加密的密钥;以及
密钥寿命管理装置,用于传送包括如下密钥ID的密钥寿命管理命令,该密钥ID用于指定由相互认证和密钥交换装置从内容提供设备传送的密钥。在根据本申请的权利要求8的发明中,根据权利要求7的通信设备的密钥寿命管理装置被配置成在密钥变得不必要时传送设置有指示密钥的废弃的信息的密钥寿命管理命令。根据本申请的权利要求9的发明是一种通信方法,其包括相互认证和密钥交换步骤,用于与要作为内容的目的地的一个或多个内容使用设备相互认证和交换用于对内容加密的密钥;密钥记录步骤,用于在将被传送到每个内容使用设备的密钥与用于指定该密钥的密钥ID和用于指定内容使用设备的装备ID结合之后,记录该密钥;以及密钥管理步骤,用于仅在以预定的接收周期从内容使用设备接收到包括密钥ID的密钥寿命管理命令时,将与密钥ID对应的信息维持在密钥记录装置中。根据本申请的权利要求10的发明是一种通信方法,其包括相互认证和密钥交换步骤,用于与要作为内容的源的内容提供设备相互认证和交换用于对内容加密的密钥;以及密钥寿命管理步骤,用于传送包括如下密钥ID的密钥寿命管理命令,该密钥ID用于指定在相互认证和密钥交换步骤中从内容提供设备传送的密钥。根据本申请的权利要求11的发明是一种用于在计算机上实现如下处理的、以计算机可读形式描述的计算机程序该处理用作通信系统中的内容提供设备,该通信系统执行用于在用于提供内容的内容提供设备与用于使用内容的一个或多个内容使用设备之间传送内容的通信,该程序使得计算机用作相互认证和密钥交换装置,用于与要作为内容的目的地的一个或多个内容使用设备相互认证和交换用于对内容加密的密钥;密钥记录装置,用于在将被传送到每个内容使用设备的密钥与用于指定该密钥的密钥ID和用于指定内容使用设备的装备ID结合之后,记录该密钥;以及密钥管理装置,用于仅在以预定的接收周期从内容使用设备接收到包括密钥ID的密钥寿命管理命令时,将与密钥ID对应的信息维持在密钥记录装置中。根据本申请的权利要求12的发明是用于在计算机上实现如下处理的、以计算机可读形式描述的计算机程序该处理用作通信系统中的内容使用设备,该通信系统执行用于在用于提供内容的内容提供设备与用于使用内容的一个或多个内容使用设备之间传送内容的通信,该程序使得计算机用作相互认证和密钥交换装置,用于与要作为内容的源的内容提供设备相互认证和交换用于对内容加密的密钥;以及密钥寿命管理装置,用于传送包括如下密钥ID的密钥寿命管理命令,该密钥ID用于指定由相互认证和密钥交换装置从内容提供设备传送的密钥。根据本申请的权利要求11和12的每个计算机程序用于定义以计算机可读形式描述的、以在计算机上实现预定处理的计算机程序。换言之,将根据本发明的权利要求11和12的计算机程序安装在计算机上提供了计算机上的配合作用,以使得可以获得与根据本发明的权利要求2和7中的每个的通信设备类似的作用效果。本发明的效果根据本发明,可以提供一种通信系统、通信设备、通信方法和计算机程序,其是出色的并且能够在限制同时向其传送需要保护用于版权或其它目的的内容的设备的数量的同时在用户的合法使用范围内传送内容。根据本申请的权利要求1、2、3、7和9至12所述的发明,内容使用设备以预定的传送周期定期地将包括密钥ID的密钥寿命管理命令传送到内容提供设备,并且内容提供设备仅在以预定的接收周期接收到密钥寿命管理命令时维持相应的密钥,以使得可以将内容提供设备可以同时向其传送内容的内容使用设备的数量限制到预定数量或更小。根据本申请的权利要求4所述的发明,响应于接收到密钥寿命管理命令,内容提供设备在维持相应的密钥时返回指示密钥是有效的响应。可替选地,在内容提供设备由于以预定的接收周期没有接收到密钥寿命管理命令而废弃了相应的密钥之后,内容提供设备在接收到命令时返回指示密钥是无效的响应。因此,内容使用设备可以确认其自己的密钥的当前状态。根据本申请的权利要求5和8所述的发明,内容使用设备在与不必要密钥对应的密钥寿命管理命令上设置指示密钥不必要的信息,并且内容提供设备响应于接收到设置有指示密钥不必要的信息的密钥寿命管理命令,废弃相应的密钥,以使得内容提供设备可以在内容使用设备的数量的上限内重新与其它内容使用设备交换密钥。根据本申请的权利要求6所述的发明,内容提供设备可以例如响应于内容的所有者的请求,预先登记要与其交换密钥的内容使用设备。内容提供设备响应于从未预先登记的内容使用设备接收到密钥寿命管理命令,返回指示密钥尚未被登记的响应,以使得内容使用设备可以确认缺少自身的登记。本发明的其它目的、特征和优点将从基于下述本发明的实施例和附图的详细描述而变得明显。
图1是根据本发明的通信系统的 示例性结构的示意图。图2是根据本发明的通信系统的另一示例性结构的示意图。图3是内容提供设备10的功能结构的示意图。
图4是内容使用设备20的功能结构的示意图。图5是用于描述用于在源与宿之间根据DTCP-1P传送加密内容的机制的视图。图6是用于示出用于使用AKE命令的相互认证和密钥交换并且在源与宿之间根据当前DTCP-1P执行的操作序列的视图。图7是用于示出如下操作序列的视图该操作序列用于相互认证和密钥交换,包括限制可以同时向其传送内容的内容使用设备的数量,并且在对应于内容提供设备的源与对应于内容使用设备的宿之间执行。图8是用于示出用于更新连接表的示例性处理的视图。图9是用于示出KEEP_ALIVE命令的示例性格式的视图。图10是用于示出用于更新交换密钥Kr的寿命并且在源与宿之间执行的示例性操作序列的视图。图11是用于示出用于更新交换密钥Kr的寿命并且在源与宿之间执行的另一示例性操作序列的视图。
具体实施例方式在下文中,将参照附图描述本发明的实施例。本发明涉及一种用于通过外部网络(诸如WAN)经由远程访问(RA)安全地传送内容的通信系统。该通信系统基本上包括被配置成经由远程访问提供内容的服务器(RA源)和被配置成经由远程访问请求内容的客户机(RA宿)。这里,以远程访问执行的AKE过程将被称为“ RA-AKE ”。在下文中,将参照附图详细描述本发明的实施例。图1示意性地示出了根据本发明的通信系统的示例性结构。在图中所示的通信系统中,与RA源对应的内容提供设备10放置在家中,并且与RA宿对应的内容使用设备20放置在外部。然后,内容使用设备20利用通信功能器件(诸如移动电话)远程地访问内容提供设备10。内容提供设备10 —般通过路由器30和调制解调器40连接到诸如WAN50的外部网络。WAN50例如是因特网。WAN50侧的IP地址从用户签约加入的因特网访问服务(IAS)提供者60被分配给路由器30。基本上,内容使用设备20还访问IP地址。路由器30将私有IP地址分配给内容提供设备10,并且通过端口传递(port forwarding)来转发从WAN50访问的通信。注意,在要分配给路由器30的IP地址由IAS提供者60更新的情况下,在该情况下使用DDNS服务70,其用于使用路由器30至内容提供设备10的动态域名系统(DNS)(DDNS)功能以便接受更新。此外,图2示意性地示出了根据本发明的通信系统的另一示例性结构。在图中所示的通信系统中,与RA宿对应的内容使用设备20也放置在家中,并且通过路由器31和调制解调器41连接到WAN50。从内容使用设备20传送的传输控制协议/因特网协议(TCP/IP)通信的地址通过路由器31的网络地址转换(NAT)功能来改变。然而,除此之外,图2所示的情况与图1所示的情况相同。图3示意性地示出了内容提供设备10的功 能结构。内容提供设备10包括中央处理单元(CPU)ll、内容接收/重放单元12、通信单元13、存储单元14以及定时器15,以便用作RA源以及经由远程访问传送内容。
内容接收/重放单元12包括广播接收功能和封装媒体重放功能。CPUll为内容接收/重放单元12中获得的内容当中的可远程访问内容提供适当的保护,并且然后通过通信单元13将内容传送到RA宿(内容使用设备20),其中根据RA-AKE对该RA宿执行相互认证和密钥交换。存储单元14存储例如被确定为通过下述登记处理存储的RA宿的标识数据、已通过RA-AKE由RA宿共享的用于远程访问的交换密钥以及密钥的标识数据(下文中也称为“密钥ID”)。在本实施例中,可以同时登记的交换密钥和密钥ID的集合的数量限于η (注意,η是正整数)。下述连接表和接收装备表也存储在存储单元14中。存储单元14还可以用于存储内容接收/重放单元12获得的内容的目的。当在处理远程可访问内容的同时需要时间管理时(例如,当如下所述管理来自RA 宿的密钥ID的接收周期时)使用定时器15。图4示意性地示出了内容使用设备20的功能结构。内容使用设备20包括CPU21、通信单元22、内容输出单元23以及存储单元24,以便用作RA宿并且经由远程访问接收内容。除了通过通信单元22对RA源(内容提供设备10)执行下述交换密钥和密钥ID的登记处理之外,作为RA宿的内容使用设备20还执行RA-AKE以便从RA源获得交换密钥,将密钥存储在存储单元24中,使用基于交换密钥算出的加密密钥对已从RA源获得的加密内容进行解密,并且从内容输出单元23输出内容。存储单元24用于存储已从RA源接收的交换密钥和内容的目的。当在处理远程可访问内容的同时需要时间管理时(例如,当如下所述管理来自RA源的密钥ID的传送周期时)使用定时器25。假设在以下描述中,用于根据交换密钥计算加密密钥的方法是根据DTCP-1P (注意,本发明的主旨不一定限于该方法)。这里,将参照图5描述用于在对应于内容提供设备的源与对应于内容使用设备的宿之间根据DTCP-1P传送加密内容的机制(注意,RA源与RA宿之间的机制与该机制相同)。尽管内容传送的形式包括用于将源上的内容复制到宿上的方法以及将内容从源移动到宿以便不将内容留在源中的方法(公知的),但是将假定通过复制来传送内容的前一方法来在图中描述该机制。首先,源和宿建立TCP/IP连接以便认证彼此的装备(AKE过程)。由DTLA (上述)发布的装备证书嵌入在DTCP兼容装备中。在AKE过程中,在装备彼此确认为合法的DTCP兼容装备之后,源和宿可以共享认证密钥Kauth。当AKE过程成功时,源生成成为内容密钥K。的种子的交换密钥Kx,以便利用认证密钥Kauth对密钥加密并且将交换密钥传送到宿。在源和宿的每个中将预定的计算处理应用于交换密钥Kx可以生成用于在传送内容时对内容加密的内容密钥K。。在完成了根据AKE的DTCP兼容装备之间的认证和密钥交换过程之后,使用诸如超文本传输协议(HTTP)或实时协议(RTP)的协议来开始内容的传送。在图中所示的示例中,根据HTTP过程来传送内容。此时,与对于AKE过程的TCP/IP连接分开创建对于HTTP的TCP/IP连接(换言之,源和宿中的每个对于AKE过程和内容传送具有不同的套接字信息(IP地址和端口号的集合))。
存在两种根据HTTP协议来传送内容的方式。一种是宿从源请求内容的下载类型,并且另一种是内容从源侧被推送到宿的上载类型。在前一种类型中,作为HTTP客户机的宿例如通过使用HTTP GET方法的HTTP请求从作为HTTP服务器的源请求内容,并且作为响应,所请求的内容作为HTTP响应从源被传送。另一方面,在后一种类型中,作为HTTP客户机的源例如通过使用HTTP POST方法的HTTP开始与作为HTTP服务器的宿的传送。根据已使用在源的AKE认证之后所共享的密钥加密的内容而推出从源传送的数据。具体地,源使用随机数生成现时(nonce) Nc,以便根据交换密钥Kx、现时N。和加密模式生成内容密钥K。。然后,源使用内容密钥Kc对宿请求的内容加密,以便在TCP流上传送包括载荷和报头的分组,其中载荷包括加密内容,报头包括关于现时N。和加密模式的信息。IP协议将TCP流分割成变为预定单位的尺寸,并且还将报头部分添加到所分割的流,以便得到IP分组并且将该分组传送到指定的IP地址。在宿侧,当接收到来自源的每个IP分组时,将分组聚集成TCP流。然后,从流提取现时N。和E-EMI,并且然后使用现时N。和E-EMI以及交换密钥Kx计算内容密钥K。,以使得 可以使用内容密钥K。对加密内容解密。然后,可以重放解密的普通文本内容。另一方面,宿不对加密内容解密并且将内容存储在存储单元24中或者将内容传递到其它装备。当完成如上所述的使用HTTP协议的内容传送时,例如从宿侧适当地切断用于内容传送的TCP连接。(在DTCP-1P中,通过两种机制来实现与内容相关联的复制控制信息的传送。一种是用于分组的报头部分处的指示的扩展加密模式指示符(E-EMI ),并且另一种是嵌入式复制控制信息(CCI ))。注意,在DTCP-1P中规定了在连续不使用时间超过预定时期(例如,两小时)之前废弃交换密钥Kx。如果宿无法从源获得最新的交换密钥Kx,则宿无法使用加密内容。此外,用于使用交换密钥Kx的方法包括在每个宿处准备密钥的方法以及与宿无关地使用密钥的方法。在本实施例中,在每个宿处准备交换密钥Kx,并且将标识数据(密钥ID)分配给每个交换密钥Kx。图6示出了用于使用AKE命令的相互认证和密钥交换并且根据当前DTCP-1P在对应于内容提供设备的源与对应于内容使用设备的宿之间执行的操作序列(RTT-AKE)。在AKE的挑战-响应(Challenge-Response)部分处,首先,从请求内容的宿传送包括Rx随机数和Rx证书的Rx挑战。另一方面,源返回包括Tx随机数和Tx证书的Tx挑战。此后,从源传送包括Rx随机数、Tx消息和Tx签名的Rx响应,并且从宿传送包括Tx随机数、Rx消息和Rx签名的Tx响应,以便继续正常的挑战-响应认证过程。在挑战-响应部分处传送的命令中的每个挑战命令包括作为装备特定标识数据的装置ID。在挑战-响应中的上述响应过程处,TTL (IP路由器的跳数)是受限的。换言之,根据当前DTCP-1P,用于传送在AKE中使用的命令的TCP/IP通信中的TTL在传送装备中被设置为三或更少,并且接收装备需要在TTL大于三时禁止所接收的数据。此后,通过保护的RTT协议将EXCHANGE_KEY (交换密钥)命令从源传送到宿,并且作为响应,从宿返回响应(图中未示出)。在图6所示的根据当前DTCP-1P的RTT-AKE中,在AKE命令上设置往返时间(RTT)和IP路由器的跳数(TTL)的上限,以便限制可以通过IP网络传送内容的范围。取决于内容的所有者,对内容提供设备(RA源)同时向其传送内容的内容使用设备(RA宿)的数量设置上限,以便进一步限制对内容的非法使用。然而,使用内容的用户可以取决于情形而分开使用多个内容使用设备(RA宿),或者家庭可以共享放置在家中的内容提供设备(RA源)。在家中从内容提供设备到多个内容使用设备的内容传送在对内容的合法使用的范围中。因此,如果如上所述内容的所有者限制内容使用设备的数量以便禁止内容传送,则使得所有者不适当地限制用户对内容的使用。鉴于上述,根据本实施例的通信系统引入如下机制该机制借助于将内容提供设备同时向其传送内容的内容使用设备的数量的上限设置为n (注意,n是正整数)并且适当地切换上限n中所包括的内容使用设备而无需用户的特别切换操作,在响应于内容的所有者对内容保护的请求的同时保证用户对内容的合法使用。为了将内容提供设备可以同时向其传送内容的内容使用设备的数量限制到预定数量或更小,内容使用设备在每个预定的传送周期使用命令将交换密钥和相应的密钥ID传送到内容提供设备。然后,内容提供设备仅在以每个预定的接收周期接收到密钥ID时存储相应的交换密钥。另一方面,当以预定的接收周期没有接收到包括密钥ID的命令时,内 容提供设备废弃相应的交换密钥。尽管在DTCP-1P中规定了在连续不使用时间超过预定时期之前废弃交换密钥Kx (如上所述),但是在本实施例中,甚至在两个小时内,一旦内容提供设备无法定期地接收到包括密钥ID的命令,内容提供设备就废弃相应的交换密钥。当接收到包括密钥ID的命令时,内容提供设备确认是否存储相应的交换密钥。当内容提供设备接收到相应的命令同时存储交换密钥时,内容提供设备将包括指示交换密钥有效的信息的响应返回到源内容使用设备。另一方面,当在由于内容提供设备以预定的接收周期没有接收到包括密钥ID的命令而废弃了相应的交换密钥之后内容提供设备接收到命令时,内容提供设备将包括指示交换密钥无效的信息的响应返回到源内容使用设备。此外,当在由于内容提供设备以预定的接收周期没有定期地接收到包括密钥ID的命令而废弃了交换密钥之后内容提供设备接收到包括相应的密钥ID的命令时,内容提供设备将包括指示交换密钥(或者根据交换密钥生成的内容密钥)无效的信息的响应返回到源内容使用设备。此外,当内容使用设备由于完成了与内容提供设备的通信处理而不再需要交换密钥时,内容使用设备在要定期地传送的命令上设置指示该事实的信息。当接收到设置有指示交换密钥不必要的信息的命令时,内容提供设备废弃相应的交换密钥。此外,内容提供设备可以仅利用预先登记的内容使用设备来管理密钥的寿命。内容使用设备在要定期地传送的命令中包括用于指定自身的装备ID,并且作为响应,接收到该命令的内容提供设备确认是否已登记了与所接收的命令中包括的装备ID对应的内容使用设备。当尚未登记命令源内容使用设备时,内容提供设备在确认与命令中包括的密钥ID对应的交换密钥是否有效之前,将包括指示尚未登记内容使用设备的信息的响应返回到源内容使用设备。图7示出了如下操作序列该操作序列用于相互认证和密钥交换,包括限制可以同时向其传送内容的内容使用设备的数量,并且根据当前DTCP-1P在对应于内容提供设备的源与对应于内容使用设备的宿之间执行。注意,图中所示的序列主要用于DTCP中的完全认证处理。此外,尽管认为远程访问中没有设置的操作是一般的,但是可以以与图6所示的操作序列相同的方式,在AKE命令上设置往返时间(RTT)和IP路由器的跳数(TTL)的上限。然而,这在图中被省略。当需要内容时,宿将CHALLENGE (挑战)命令传送到源。此时,为了指示相互认证和密钥交换过程旨在共享对于对源的远程访问的密钥(Kr ),宿在CHALLENGE命令中设置Kr位。作为关于宿的特定信息的装置ID也在CHALLENGE命令中传送。 此后,基于DTCP中的完全认证协议,从源传送CHALLENGE命令,从宿传送RESPONSE(响应)命令,并且按顺序从源传送RESPONSE命令或RESP0NSE2命令。注意,在挑战-响应部分处,“RESP0NSE2”有时作为响应从宿传送到源。这在装置ID由于装备实现共同的装置密钥和共同的装置证书而不用作关于宿的特定信息时进行。在RESP0NSE2命令中传送的ID u用作关于宿的特定信息。源确定用于指定宿的装备ID(步骤S71)。当接收到RESP0NSE2时,源使用ID u作为装备ID,并且当没有接收到RESP0NSE2命令时,使用装置ID作为装备ID。当作为与宿的相互认证和密钥交换过程的结果而将用于远程访问的交换密钥Kr传送到宿时,源将包括交换密钥Kr、用于指定Kr的密钥ID和宿的装备ID的集合的条目存储在如以下表描述的连接表中。假设像可以同时向其传送内容的宿的限制数量那么多的条目可以存储在连接表中。尽管在下表中条目的数量是两个,但是在本发明的主旨内,限制数量不限于两个。[表 I]
权利要求
1.一种通信系统,执行用于在用于提供内容的内容提供设备与用于使用内容的一个或多个内容使用设备之间传送内容的通信,所述通信系统包括相互认证和密钥交换装置,用于在所述内容提供设备与所述内容使用设备之间相互认证和交换用于对内容加密的密钥;密钥记录装置,用于在将所述内容提供设备传送到每个所述内容使用设备的密钥与用于指定所述密钥的密钥ID标识和用于指定所述内容使用设备的装备ID结合之后,记录所述密钥;以及密钥管理装置,用于仅在所述内容使用设备定期地将包括所述密钥ID的密钥寿命管理命令传送到所述内容提供设备时,将关于所述密钥ID的信息维持在所述密钥记录装置中。
2.一种通信设备,包括相互认证和密钥交换装置,用于与要作为内容的目的地的一个或多个内容使用设备相互认证和交换用于对内容加密的密钥;密钥记录装置,用于在将被传送到每个所述内容使用设备的密钥与用于指定所述密钥的密钥ID标识和用于指定所述内容使用设备的装备ID结合之后,记录所述密钥;以及密钥管理装置,用于仅在以预定的接收周期从所述内容使用设备接收到包括所述密钥 ID的密钥寿命管理命令时,将与所述密钥ID对应的信息维持在所述密钥记录装置中。
3.根据权利要求2所述的通信设备,其中,所述密钥管理装置从所述密钥记录装置废弃与以所述预定的接收周期没有接收到密钥寿命管理命令的密钥ID对应的信息。
4.根据权利要求2所述的通信设备,其中,所述密钥管理装置响应于从所述内容使用设备接收到所述密钥寿命管理命令,在与所接收的密钥寿命管理命令中包括的所述密钥ID 对应的信息被维持在所述密钥记录装置中时返回指示所述密钥是有效的响应,并且在从所述密钥记录装置废弃了相应的信息之后返回指示所述密钥是无效的响应。
5.根据权利要求2所述的通信设备,其中,所述密钥管理装置响应于接收到设置有指示所述密钥的废弃的信息的密钥寿命管理命令,从所述密钥管理装置废弃与所述密钥对应的信息。
6.根据权利要求2所述的通信设备,还包括登记装置,所述登记装置用于预先登记要与其交换密钥的内容使用设备,其中,所述密钥管理装置响应于从未预先登记在所述登记装置中的内容使用设备接收到密钥寿命管理命令,返回指示缺少登记的响应。
7.一种通信设备,包括相互认证和密钥交换装置,用于与要作为内容的源的内容提供设备相互认证和交换用于对内容加密的密钥;以及密钥寿命管理装置,用于传送包括如下密钥ID标识的密钥寿命管理命令,所述密钥ID 用于指定通过所述相互认证和密钥交换装置从所述内容提供设备传送的所述密钥。
8.根据权利要求7所述的通信设备,其中,所述密钥寿命管理装置在所述密钥变得不必要时传送设置有指示所述密钥的废弃的信息的密钥寿命管理命令。
9.一种通信方法,包括相互认证和密钥交换步骤,用于与要作为内容的目的地的一个或多个内容使用设备相互认证和交换用于对内容加密的密钥;密钥记录步骤,用于在将被传送到每个所述内容使用设备的密钥与用于指定所述密钥的密钥ID标识和用于指定所述内容使用设备的装备ID结合之后,记录所述密钥;以及密钥管理步骤,用于仅在以预定的接收周期从所述内容使用设备接收到包括所述密钥 ID的密钥寿命管理命令时,将与所述密钥ID对应的信息维持在所述密钥记录装置中。
10.一种通信方法,包括相互认证和密钥交换步骤,用于与要作为内容的源的内容提供设备相互认证和交换用于对内容加密的密钥;以及密钥寿命管理步骤,用于传送包括如下密钥ID标识的密钥寿命管理命令,所述密钥ID 用于指定在所述相互认证和密钥交换步骤中从所述内容提供设备传送的所述密钥。
11.一种用于在计算机上实现如下处理的、以计算机可读形式描述的计算机程序所述处理用作通信系统中的内容提供设备,所述通信系统执行用于在用于提供内容的内容提供设备与用于使用内容的一个或多个内容使用设备之间传送内容的通信,所述程序使得所述计算机用作以下装置相互认证和密钥交换装置,用于与要作为内容的目的地的一个或多个内容使用设备相互认证和交换用于对内容加密的密钥;密钥记录装置,用于在将被传送到每个所述内容使用设备的密钥与用于指定所述密钥的密钥ID标识和用于指定所述内容使用设备的装备ID结合之后,记录所述密钥;以及密钥管理装置,用于仅在以预定的接收周期从所述内容使用设备接收到包括所述密钥 ID的密钥寿命管理命令时,将与所述密钥ID对应的信息维持在所述密钥记录装置中。
12.一种用于在计算机上实现如下处理的、以计算机可读形式描述的计算机程序所述处理用作通信系统中的内容使用设备,所述通信系统执行用于在用于提供内容的内容提供设备与用于使用内容的一个或多个内容使用设备之间传送内容的通信,所述程序使得所述计算机用作以下装置相互认证和密钥交换装置,用于与要作为内容的源的内容提供设备相互认证和交换用于对内容加密的密钥;以及密钥寿命管理装置,用于传送包括如下密钥ID标识的密钥寿命管理命令,所述密钥ID 用于指定通过所述相互认证和密钥交换装置从所述内容提供设备传送的所述密钥。
全文摘要
在限制同时传送内容的设备的数量的同时,在对于用户的适当适用范围中传送内容。内容使用设备借助于命令定期地传送与交换密钥对应的密钥ID。内容提供设备仅在可以在每个指定的接收周期中接收到密钥ID的情况下才保持相应的交换密钥。内容提供设备在不再能够定期地接收到密钥ID时废弃相应的交换密钥。此后,当接收到包括密钥ID的命令时,返回包括指示交换密钥无效的信息的响应。
文档编号G06F21/44GK103026683SQ201180035889
公开日2013年4月3日 申请日期2011年6月2日 优先权日2010年7月29日
发明者中野雄彦 申请人:索尼公司