内容传送装置、内容接收装置和内容传送方法

专利名称：内容传送装置、内容接收装置和内容传送方法
技术领域：
本发明涉及适用于在通过网络来收发图像和声音等内容时对传送的内 容的著作权进行保护的内容传送装置、内容接收装置及内容传送方法。
背景技术：
随着个人计算机(以下简称为PC)运算速度和存储容量等处理能力的 提高，PC内的硬盘驱动器(以下简称为HDD)也在向大容量化发展。在这 种情况下，最近一般家庭用的等级的PC也出现了用HDD来录制电视广播 节目，用PC显示器进行收看的用法。
并且， 一方面，由于大容量HDD价格降低，即使家庭用录像装置也在 内部安装HDD，出现了对图像和声音信息进行数字记录的HDD录像装置， 由于把盘作为记录媒体使用，所以使用的方便性引人注目。在利用上述HDD 的录像装置和PC等中，图像和声音信息记录在装置内固定的HDD上，所 以，当希望在家中的其他房间内观看已录制的节目的情况下，只能是把该 装置本身搬去，很难实现像具有多台磁带录像机等利用可更换媒体的录像 放像装置那样，便于以媒体方式搬运图像和声音信息。
因此，可以考虑在这种录像装置内安装有线或无线LAN (局部网络) 的接口，通过网络向其他PC或接收装置传送，以便无论在家里的任何地方 都能观看已录制的图像和声音信息。
另一方面，为了保护内容等信息的著作权，作为数码声像设备内采用 的防止复制方法之一，例如有DTCP (数字传输内容保护)方式，它规定了 在IEEE1394总线上防止复制的方法(参见非专利文献1的日立公司以及5C的数字传输内容保护白皮书)。并且，已公开了几种为了在装置之间或 者网络之间保持著作权而进行防止复制的技术。例如公开在专利文献1 (特 开2000-287192号公报)和专利文献2 (特开2001-358706号公报)内。
在上述现有技术中，在家庭用的录像装置内安装有线或者无线LAN(局 部网络)接口，通过网络向其他PC或接收装置内发送内容，无论在家庭里 的哪个地方均能收看已录制的图像和声音信息。在这种情况下，过去没有 考虑应当保护著作权的图像和声音信息(以下在说明中称为内容)的著作 权保护，录制在HDD中的图像和声音信息，在通过LAN来接收的其他PC 中可以进一步保存到HDD内，使用的图像和声音信息应当是可以自由复制 的"不限制复制"的内容。 '
一般，数码录像的内容如上所述通过网络等从某个装置传送到其他装 置内进行记录的情况下，传送时的数据质量恶化很少，在接收侧能够制作 出质量与发送侧的装置内的某内容相同的复制品，所以，对于应当保护著 作权的图像和声音数据(以下称为内容)，必须考虑能防止超越个人使用范 围的、对内容的不正当复制。例如，在数字视听设备之间发送内容时，在 内容发送装置侧，进行加密，进行防止复制，使得在和内容接收装置侧之 间，通过共同具有解密用的信息，利用发送目的地的内容接收装置以外的 机器不能对内容准确地接收和解码，以防止无限制的复制。
这种防止复制方法之一，例如数码视听设备中采用的非专利文献1所 述的DTCP方式。在DTCP方式中，对内容按照"不限制复制"、"只允许 复制一次"、"禁止复制"分类进行管理，在录像装置中，仅记录"不限制 复制"、"只允许复制一次"的内容，在"只允许复制一次"的内容进行了 一次记录之后，作为"不能复制"进行处理，在总线上除了 "不限制复制" 的内容外，在发送侧进行加密处理，进行传送，所以不能无限制地复制内 容。
在利用有线或无线LAN来传送内容中，也利用和DTCP方式相同的观 点来实现著作权保护的防止复制，这种技术已公开了几种。例如，专利文 献1公开的技术是数字内容在网络上流通用的防止复制方式采用和DTCP 相同的方法；专利文献2也已公开的技术是，同样为了对内容进行著作权 保护，在保密通信的装置之间构成这种方法。并且，这些在通过有线或无线LAN来传送内容时没有考虑发送侧和接 收侧是否在同一个家庭里。不如说是在从分配服务器进行下载的情况下， 一般是发送侧位于供应商一方，接收侧位于一般家庭等处。
所以，在PC的HDD中或者内部装有HDD的录像装置中，对内容进 行录像，由此通过LAN向家庭内的其他装置内发送的情况下，即使利用上 述技术也能使家庭内的LAN与互联网相连接时，通过互联网进行连接的其 他家庭内的接收装置中，接收和显示出上述内容，而且，其范围若与互联 网相连接，则能扩大到全世界任何地方。
在这种状况下，例如即使用上述技术来进行防止复制，也能使录像装 置的用户通过互联网来访问该录像装置，所以，如果是具有上述防止复制 的接收装置，那么，能自由地接收和显示内容，大大超越了原来的著作权 保护的目的个人利用范围。
方面内容
本发明的目的在于提供这样一种内容或信息传送装置、接收装置和内 容传送方法，即在利用家庭内的有线或无线LAN进行内容传送时，能进行 复制保护，防止内容被不正当复制，而且能把内容的正当收视和复制活动 限制在个人使用的范围内。
为了解决上述问题，本发明提供一种内容传送装置，其特征在于，具 有网络通信部，用于通过网络传送和接收数据；认证部，用于接收从内 容接收装置中来的认证要求，并且对上述内容接收装置进行认证；加密部， 用于生成密钥，并且利用上述密钥对向上述内容接收装置传送的内容进行 加密；以及定时器，用于测量时间间隔，该时间间隔从带有认证信息的对 传送范围确认的要求向上述内容接收装置的传送开始，到响应上述对传送 范围确认的要求的传送而从上述内容接收装置传送的响应的接收为止；在 上述定时器获得的上述时间间隔的测量值超过规定值的情况下，不对上述 内容接收装置进行上述认证。
本发明还提供一种内容传送装置，其特征在于，具有网络通信部， 用于通过网络传送和接收数据；认证部，用于接收从内容接收装置中来的 认证要求，并且对上述内容接收装置进行认证；加密部，用于生成密钥， 并且利用上述密钥对向上述内容接收装置传送的内容进行加密；以及定时器，用于测量时间间隔，该时间间隔从带有认证信息的对传送范围确认的 要求向上述内容接收装置的传送开始，到响应带有认证信息的上述对传送
范围确认的要求的传送而从上述内容接收装置传送的响应的接收为止；在 上述认证部判断为带有规定认证信息的上述响应不正确、或上述定时器上 的上述时间间隔的测量值超过规定值的情况下，不对上述内容接收装置进
行上述认证o
本发明还提供一种内容接收装置，其特征在于，具有网络通信部， 用于通过网络传送和接收数据；内容接收部，用于接收内容传送装置所传 送的内容，该内容传送装置通过上述网络连接至上述内容接收部；认证部， 用于接收从上述内容传送装置来的认证要求，并且对上述接收的认证要求 进行认证判断，并向上述内容传送装置发行本身的认证要求；解密部，用 于根据由上述认证部作为在上述认证部中进行认证处理的结果而获得的信 息，生成密钥，并且利用上述密钥来对上述内容传送装置所传送的内容进 行解密；以及定时器，用于测量时间间隔，该时间间隔从带有认证信息的 对传送范围确认的要求向上述内容传送装置的传送开始，到响应上述对传 送范围确认的要求的传送而从上述内容传送装置传送的响应的接收为止； 在上述定时器获得的上述时间间隔的测量值超过规定值的情况下，不对上 述内容传送装置进行上述认证。
本发明还提供一种内容接收装置，其特征在于，具有网络通信部， 用于通过网络传送和接收数据；内容接收部，用于接收内容传送装置所传 送的内容，该内容传送装置通过上述网络连接至上述内容接收部；认证部， 用于接收从上述内容传送装置来的认证要求，并且对上述接收的认证要求 进行认证判断，并向上述内容传送装置发行本身的认证要求；解密部，用 于根据由上述认证部作为在上述认证部中进行认证处理的结果而获得的信 息，生成密钥，并且利用上述密钥来对上述内容传送装置所传送的内容进 行解密；以及定时器，用于测量时间间隔，该时间间隔从带有认证信息的 对传送范围确认的要求向上述内容传送装置的传送开始，到响应带有认证 信息的上述对传送范围确认的要求的传送而从上述内容传送装置传送的带 有认证信息的响应的接收为止；在上述认证部判断为带有规定认证信息的 上述响应不正确、或上述定时器上的上述时间间隔的测量值超过规定值的
11情况下，不对上述内容传送装置进行上述认证。
本发明还提供一种内容传送装置，其特征在于，具有认证部，用于 在向通过网络与上述内容传送装置连接的内容接收装置传送内容时，接收 从内容接收装置中来的认证要求，并且对上述内容接收装置进行认证；以
及定时器，用于测量时间间隔，该时间间隔从带有认证信息的对传送范围 确认的要求向上述内容接收装置的传送开始，到响应上述对传送范围确认
的要求的传送而从上述内容接收装置传送的响应的接收为止；在上述定时 器获得的上述时间间隔的测量值超过规定值的情况下，不对上述内容接收 装置进行上述认证。
本发明还提供一种内容接收装置，其特征在于，具有认证部，用于
在向通过网络与上述内容接收装置连接的内容传送装置传送内容时，接收 从上述内容传送装置来的认证要求，并且对上述接收的认证要求进行认证
判断，并向上述内容传送装置发行本身的认证要求；以及定时器，用于测 量时间间隔，该时间间隔从带有认证信息的对传送范围确认的要求向上述 内容传送装置的传送开始，到响应上述对传送范围确认的要求的传送而从 上述内容传送装置传送的响应的接收为止；在上述定时器获得的上述时间 间隔的测量值超过规定值的情况下，不对上述内容传送装置进行上述认证。 本发明还提供一种内容传送方法，由处理单元执行，用于在通过网络
相互连接的内容传送装置和内容接收装置之间传送内容，其特征在于上 述内容传送方法包括通过上述网络传送和接收数据；接收从内容接收装 置中来的认证要求，并且对上述接收的认证要求进行认证，并向上述内容 接收装置发行本身的认证要求；生成密钥，并且利用上述密钥对向上述内 容接收装置传送的内容进行加密；以及测量时间间隔，该时间间隔从带有 认证信息的对传送范围确认的要求向上述内容接收装置的传送开始，到由 上述内容接收装置对于上述对传送范围确认的要求的传送进行的响应的接 收为止；在通过测量时间间隔所获得的测量值超过规定值的情况下，不对 上述内容接收装置进行上述认证。
本发明还提供一种内容传送方法，用于在通过网络相互连接的内容传 送装置和内容接收装置之间传送内容，其特征在于上述内容传送方法包 括通过上述网络传送和接收数据；接收从内容接收装置中来的认证要求，并且对上述接收的认证要求进行认证，并向上述内容接收装置发行本身的 认证要求；生成密钥，并且利用上述密钥对向上述内容接收装置传送的内 容进行加密；以及测量时间间隔，该时间间隔从带有认证信息的对传送范 围确认的要求向上述内容接收装置的传送开始，到由上述内容接收装置对 于上述对传送范围确认的要求的传送进行的响应的接收为止；在通过测量 时间间隔所获得的测量值超过规定值、或带有规定认证信息的上述响应不 正确的情况下，不对上述内容接收装置进行上述认证。
也就是说，本发明，在内容发送装置和内容接收装置进行内容传送之 前，对带有规定认证信息的认证要求或者传送范围确认要求中的认证信息 进行判断，或者对带有规定认证信息的认证要求或者传送范围确认要求所 对应的应答到达之前的时间的认证进行判断，在未经认证的情况下，不向 内容接收装置内发送内容。
这样，在利用家庭内的有线或无线LAN进行内容传送时，能进行复制 保护，防止对内容的不正当复制，而且能把对内容的正当收看和复制限制 在个人利用范围内。
若采用本发明，则能提高利用家庭内的有线或无线LAN的内容发送装 置、内容接收装置和内容传送的可靠性。


图1是表示涉及第1实施例的内容发送装置和内容接收装置的构成的 方框图。
图2是表示涉及第1实施例的内容发送装置和内容接收装置所构成的 LAN的方框图。
图3是表示涉及第1实施例的内容发送装置和内容接收装置之间传送 内容时的程序的流程图。
图4是表示涉及第2实施例的内容发送装置和内容接收装置之间传送 内容时的程序的流程图。
图5是表示涉及第3实施例的内容发送装置和内容接收装置所构成的 LAN的方框图。
图6是表示涉及第3实施例的内容发送装置和内容接收装置之间传送
13内容时的程序的流程图。
图7是表示涉及第4实施例的内容发送装置和内容接收装置所构成的 LAN的方框图。
图8是表示涉及第4实施例的内容发送装置和内容接收装置所构成的 LAN的方框图。
图9是表示涉及第3实施例、第4实施例的内容发送装置和内容接收 装置所构成的LAN的方框图。
具体实施例方式
以下利用附图，详细说明本发明的实施方式。 [第1实施例〗
以下说明本发明的第1实施例。
图1表示涉及第1实施例的内容发送装置100和内容接收装置200的 构成，内容发送装置100和内容接收装置200通过LAN互联连接。
内容发送装置100具有内容发送电路IOI，用于通过LAN向内容接 收装置200发送内容；加密电路102，用于对内容发送电路101所输出的内 容进行加密；网络通信处理电路103，用于通过LAN与其他装置之间进行 加密电路102的输出和认证电路104的输出入；认证电路104，用于和连接 在LAN上的其他装置之间进行信息交换，进行装置间的相互认证；非易失 性存储器105，用于存储在认证电路104中进行处理所需的信息；密钥生成 电路106，用于根据认证电路104输出的信息，生成在加密电路102中对内 容加密所必须的密钥信息；计数电路107，用于测量并保存在认证电路104 中互相认证成功的次数；以及定时电路108，用于测量时间，该时间是指认 证电路104发生的认证应答要求等信息从向其他装置发送时开始一直到对 该信息的应答信息到达时为止的时间。
内容发送电路101所发送的内容并不仅限于特定种类的东西，例如可 以是从电视播放中接收的节目的图像和声音数据，或者从HDD或DVD等 盘或磁带等记录媒体中重放的图像和声音数据等。在图1中，省略了播放 接收用的调谐器和录放用的装置、以及在用网络传送之前需要的数据压縮 处理电路等。根据欲发送的内容的种类，可以在构成中适当增加这些装置。在从内容发送电路101中发送的内容中附加表示其处理方法的"不限制复
制"、"只允许复制一次"、"禁止复制"、"不能复制"的识别代码后发送到 内容接收装置内。
内容接收装置200具有内容接收电路201，用于接收通过LAN发来 的内容；解密电路202，用于从网络通信处理装置203接收由内容发送装置 100的加密电路102进行了加密的内容，进行解密，然后输出到内容接收电 路201内；网络通信处理电路203，用于通过网络和其他装置之间进行对解 密电路202的输入以及认证电路204的输出入；认证电路204，用于和其他 装置之间交换信息，进行装置之前的互相认证；非易失性存储器205，用于 存储在认证电路204中进行处理所必须的信息；以及密钥生成电路206，用 于根据认证电路204所输出的信息，生成在解密电路202中对内容进行解 密所必须的密钥。
作为内容接收电路201的输出的图像和声音数据，由显示装置进行显 示；或者用盘或磁带等记录媒体进行记录，其利用形式很多，本发明并不 仅限于指定的形式。在图1中省略了显示器和录像装置以及接收的数据压 縮处理后的内容的扩展还原装置。但根据收到内容的利用形式，可以在构 成中适当增加被省略的装置。而且，收到的内容根据和该内容一起发送的 "不限制复制"、"只允许复制一次"、"禁止复制"、"不能复制"的识别代 码，进行处理，"不限制复制"、"只允许复制一次"的内容可以记录在记录 媒体上，在记录了 "只允许复制一次"的内容的情况下，以后，该内容按 照"不能复制"进行处理。
图2表示包括内容发送装置100和内容接收装置200的家庭内LAN的 构成例。1台内容发送装置100和2台内容接收装置200a、 200b，分别利 用有线LAN的电缆而连接到网络集线器400上，网络集线器400再连接到 路由器300上。路由器300通过无图示的调制解调器或者光电变换器等， 或者利用路由器内部安装的调制解调器或光电变换器来连接到互联网上。 向互联网的连接形式可以使用下列的任一种ADSL (非对称数字用户专用 线)、光纤等高速存取线路、ISDN (综合服务数字网)、模拟电话线路、携 带电话等移动通信网等。图2中的虚线表示收发内容的装置及其方向。
图2的LAN的构成只不过是一个例子，内容接收装置200也可以连接3台以上。并且，内容发送装置也可以连接2台以上，在此情况下，在LAN 的带宽允许的条件下，可以同时从各内容发送装置向内容接收装置发送不 同的内容。而且，本发明的最低限度的所需构成状态是内容发送装置和内 容接收装置各一台连接到LAN上。
在图2所示的LAN中，网络协议采用标准的IP (网间协议)，上级的 传输协议采用TCP (传输控制协议)和UDP (用户数据报协议)。内容传送 还采用上级的应用程序协议，例如RTP (实时传输协议)和HTTP (超级文 本传输协议)等。而且，IP根据版本不同具有IPv4和IPv6。但本发明并不 限定哪一种。
内容发送装置100和内容接收装置200a、 200b、路由器300，分别具 有在LAN上对本身进行识别的IP地址。并且，对各个网络通信处理电路 的接口部，预先在制造时给定了 48位的MAC (媒体存取控制)地址。对 各装置的IP地址设定，可以利用过去网络中地址自动设定中广泛采用的 HPCP (动态主结构协议)，例如把路由器300作为DHCP服务器使用，由 此分配各装置的IP地址。而且，在使用IPv6的情况下，也可以利用所谓"无 位置自动设定的方法，根据路由器300的IP地址的上级64位和MAC地址 来规定各装置本身的IP地址。
图3表示利用内容发送装置100和内容接收装置200来发送内容时的 程序的例子。左侧表示内容发送装置100，右侧表示内容接收装置200，用 箭头表示两者之间的信息的收发的时间和方向。
在发送内容之前，在内容发送装置100和内容接收装置200之间互相 认证对方的装置，在确认了对方的装置是按照著作权保护规则正确地制造 的装置之后，进行内容发送。在认证用的信息的收发中通信协议采用TCP， 若发送出向对方装置的认证要求以及对此的认证应答等各种信息，则对此 的接收确认从对方的装置中返回来，这样能确保通信线路可以检测出传送 错误。而且，在图3中省略了利用TCP来收发用于建立和废除连接的数据。
首先，从内容接收装置200侧制作出认证要求。在认证要求中附加上 由特定的认证机关生成、保存在内容接收装置200的非易失性存储器205 中的装置固有的公开密钥以及对该公开密钥的证书，然后发送到内容发送 装置100。公密钥和证书在制造内容接收装置200时预先存储到非易失性存
16储器205内。内容发送装置IOO接收认证要求，把该接收确认发送到内容 接收装置200内，于是制作出来自自身一侧的认证要求，和内容接收装置 的情况一样，附加上由认证机关发行的内容发送装置100的固有的公开密 钥及其证书，发送给内容接收装置200。
另一方面，内容发送装置100根据规定的公开密钥署名算法，对内容 接收装置200进行认证。若利用公开密钥署名算法对内容接收装置200的 正当性进行了确认后，向内容接收装置200发送预认证应答要求，等待发 送与其相对应的预认证应答。
内容接收装置200 —侧也接受从内容发送装置100来的认证要求，根 据公开密钥署名算法，对内容发送装置100进行认证，并行地等待从内容 发送装置100发送预认证应答要求。收到预认证应答要求的内容接收装置 200完成对内容发送装置100的正当性的认证处理，若达到能发行认证应答 的状态，则向内容发送装置100发送预认证应答。
当内容发送装置100收到预认证应答时，向内容接收装置200发送认 证应答要求，使定时电路108起动。然后测量出时间Tl，该Tl是指接收 到根据认证应答要求从内容接收装置200发送的认证应答时为止的时间。 在测量值T1超过规定值的情况下，把认证判定为不成功。时间T1受网络 状态的影响很大，在网络负荷大等情况下，也可能使测量时间T1暂时超过 规定值。考虑到这种情况，也可以多次进行时间测量的处理P1，例如通过 去掉最大值、最小值后的平均值这样的统计处理，计算出Tl,判断认证的 成功。
再者，对计算器107的数值进行检査，在当前值超过规定值的情况下， 认证为不成功，在认证成功的情况下使计数器107的值增加1。在认证成功 的情况下，发行认证应答，发送给内容接收装置200。
若按以上这样互相认证成功，则互相生成共同的认证密钥，共用使用。 在认证密钥的生成中可以利用Diffie-Hellman等已知的密钥交换算法。
若认证密钥的共用结束，则内容发送装置100生成交换密钥和随机数， 分别用认证密钥来对交换密钥和随机数进行加密，发送到内容接收装置200 内。而且，在图3中，交换密钥和随机数分别从内容发送装置100发送到 内容接收装置200内，但也可以将其汇总后一起发送。在内容接收装置200
17中利用认证密钥来对从内容发送装置100发送的交换密钥进行解码，同样 地和接收并解密后的随机数一起进行保存。接着，在内容发送装置100和 内容接收装置200两侧，利用交换密钥和随机数，根据预定的计算方法来 生成共用密钥。利用这样获得的共用密钥从内容发送装置100对内容进行 加密并发送，在内容接收装置200可以接收解密后的内容。
实际上，在开始发送内容时，例如图3所示，从内容接收装置200发 送内容发送要求，以此为契机，进行内容发送。当内容发送结束后，也可 以由内容发送装置100通知发送结束，相反，也可以从内容接收装置200 要求结束发送。并且，在预先对发送的数据量己知的情况下，不必要特意 从某一侧通知发送结束或要求结束发送。在必要内容的发送全部结束后， 内容发送装置100取消认证密钥、交换密钥、随机数、共用密钥。在内容 接收装置200中也是在内容的发送结束后取消认证密钥、交换密钥、随机 数和共用密钥。当要再次接收内容时，可以重新从认证要求开始。内容发 送装置100向其他内容接收装置200内发送内容能再次利用以前的密钥的 情况下，也可以由内容接收装置200向内容发送装置100查询当时的密钥 信息，然后再次利用以前的密钥
从内容发送装置100向内容接收装置200发送内容所使用的协议并不 仅限于指定的内容，如上所述，也可使用RTP、 HTTP、 ftp (文件传输协议) 等。在传送内容时，在各传输协议中的有效负荷部分内利用共用密钥按预 定的算法加密后的内容可以收容和发送。加密算法例如可以利用AES (高 级加密标准)等。
如上所述，在图1所示的内容发送装置100和内容接收装置200之间， 对利用通用加密密钥进行加密后的内容进行收发，所以，即使LAN上的其 他装置收到了内容，也不能正确地解密，因此，能防止用户非法复制内容。
如图2所示，也可以一次用2台以上的内容接收装置来接收内容。在 此情况下，在各内容接收装置和内容发送装置之间，可以按照图3所示的 程序互相进行认证后进行内容传送。这对因为一台内容发送装置进行认证 的内容接收装置的数量，由计数器107进行计数，所以，在内容发送装置 侧对内容接收装置进行认证时，规定台数的上限，这样能限制能同时用多 台内容接收装置进行复制的内容的复制数量。关于内容接收装置的台数的上限，例如利用IEEE1394来规定一次能连接的内容接收装置的上限为62 台或者更少的台数值。
并且，内容接收装置200通过互联网而放置在与用户家庭不同的其他 家庭里的情况下，利用由图3的时间测量处理PI测量出的时间Tl的测量 结果来设定限制。因为通过广域网络和路由器300进行收发，所以，与家 庭内的收发相比，应答返回之前需要的时间增加。因此，若把判断认证成 功所用的上限值规定为适当的值，例如规定为10毫秒等，则能把能够传送 内容的范围限定在用户的家里。
并且，Tl的测量并不是测量作为通信协议使用的TCP的发送数据及其 接收确认(回答)返回之前的应答时间，而是测量作为认证过程的一个环 节的处理P1的时间，以防止其他装置冒充内容接收装置200。另外，增加 了这样一种方法，即在前面把时间作为测量处理P1的事前准备而发送预备 指令。用这种方法，计算时间不影响时间测量结果。因此能实现不随装置 的计算性能而变化的时间测量。
以下说明本发明的第2实施例。
在第2实施例中，内容发送装置100和内容接收装置200的构成与图1 相同。
图4表示利用内容发送装置100和内容接收装置200来收发内容时的 方法例子。和图3—样，左侧表示内容发送装置100，右侧表示内容接收装 置200，两者之间的信息收发时间和方向用箭头表示。基本处理方法与第l 实施例的图3相同。在图4的例中，不同的是作为装置互相认证处理的 结果，共同使用认证密钥，然后，用认认证密钥为了安全而进行传送范围 确认过程。首先进行认证处理过程。
从内容接收装置200侧利用和图3相同的方法来制作认证要求，附加 上装置固有的公开密钥和对该公开密钥的证书，发送给内容发送装置100。
内容发送装置100接收认证要求，把该接收确认发送给内容接收装置 200，于是制作出从自己一侧来的认证要求，附加上装置固有的公开密钥及 其证书，发送给内容接收装置200。
另一方面，内容发送装置100根据规定的公开密钥署名算法，对内容接收装置200进行认证。在认证成功的情况下，发行认证应答，发送给内 容接收装置200。
同样，在内容接收装置200侧，也接收从内容发送装置100来的认证 要求，然后进行认证，在认证成功的情况下，发行认证应答，发送给内容 发送装置100。
像以上这样，互相认证成功后，生成共用认证密钥，共同使用。
当互相认证过程成功时，开始传送范围确认过程。
首先，从内容发送装置100侧制作传送范围确认要求。内容发送装置 100附加上由内部处理而生成的任意的值N,发送给内容接收装置200，为 了传送范围确认，对定时电路108进行起动，开始测量时间T3，该时间T3 是指从内容接收装置200来的传送范围确认应答被收到为止的时间。
收到传送范围确认要求的内容接收装置200在前面的相互认证过程中 利用共用的认证密钥KAUTH;在传送范围确认过程中利用商定的加密算法 f，像F^f (KAUTN， N)那样，生成传送范围确认应答数据R，在传送范 围确认应答中附加上数据R，发送给内容发送装置100。
另一方面，在内容发送装置100中，也是利用同样的方法来计算数据 R'。内容发送装置IOO使应答数据R与本身计算的数据R'相比较，如果 相等，就判断为传送范围确认应答是从互相认证的内容接收装置200中发 送的。并且还判断从内容接收装置200来的传送范围确认应答被收到这前 的时间T3是否超过了规定值Tn，内容接收装置200是否在能够传送的范围 内。也就是说，当同时满足I^R'和T3〈Tn时，传送范围确认过程就是成 功。
而且，在本处理方法中，为了把装置的计算能力的差别对测量结果的 影响控制到最小限度，利用SHA-1 (Secure Hash Algorith revision 1: 保密散列算法校正1)和AES (Advanced Encryption Standard:先进加密 标准)等计算负荷小的加密算法。并且，SHA-1和AES已安装在DTCP适应 装置中，所以不必另外再安装，这也是有利的因素。
再者，与第1实施例一样，检查计数器107的数值，在当前值超过规 定值的情况下，也把能够传送范围确认过程看作是不成功，在能够传送范 围确认过程成功的情况下，对计数器107的值增加1。能够传送范围确认过程结束后，传送内容用的密钥交换处理也是和第1 实施例相同的处理，故在此说明从略。
如上所述，在第2实施例中也能获得与第1实施例相同的效果。再者， 由于能确认传送范围确认应答的发送原地，所以与第1实施例相比能安全 地进行传送范围确认过程，能防止其他装置冒充内容接收装置200。
以下说明本发明的第3实施例。
图5表示涉及第3实施例的内容发送装置500和内容接收装置600的 构成。在图5所示的内容发送装置500和内容接收装置600中，与图1的 内容发送装置100和内容接收装置200的不同之处是在内容接收装置600 中也具有一种定时电路608，用于测量从认证电路604发出的认证要求等信 息被发送到其他装置时开始一直到对该信息的应答信息到达时为止的时 间。
图6表示利用内容发送装置500和内容接收装置600来收发内容时的 方法例子。和图3—样，左侧表示内容发送装置500，右侧表示内容接收装 置600，两者之间的信息收发时间和方向用箭头表示。基本处理方法与第2 实施例的图4相同。在图6的例中，不同的是在图6的例中，由内容发 送装置500和内容接收装置600双方在认证过程的方法中进行传送范围确 认用的时间测量，并且根据双方进行的时间测量结果来判断传送范围确认 过程的成功。
首先进行认证处理过程。
从内容接收装置600侧利用和图3相同的方法来制作认证要求，附加 上装置固有的公开密钥和对该公开密钥的证书，发送给内容发送装置500。
内容发送装置500接收认证要求，把该接收确认发送给内容接收装置 600，于是制作出从自己一侧来的认证要求，附加上装置固有的公开密钥及 其证书，发送给内容接收装置200。起动定时电路508，开始测量接收到从 内容接收装置600来的认证应答之前的时间T5。
另一方面，内容发送装置500根据规定的公开密钥署名算法，对内容 接收装置600进行认证。在认证成功的情况下，发行认证应答，发送给内 容接收装置600。在内容接收装置600侧，接收从内容发送装置500来的认证要求，然 后起动定时电路608，开始对内容发送装置500进行认证处理成功的情况下， 生成认证应答，发送给内容发送装置500之前所经历的时间T6。
像以上这样，互相认证成功后，互相生成共用认证密钥，共同使用。 并且取得在内容发送装置500中从发送认证要求起到收到从内容接收装置 600来的认证应答为止的时间T5、以及在内容接收装置600中从收到从内 容发送装置500来的认证要求开始到向内容发送装置500发送认证应答为 止的时间T6的测量结果。
首先，由内容发送装置500制作传送范围确认要求，附加上即使在互 相认证过程中也测量的测量低时间T5，发送给内容接收装置600。
并且，内容接收装置600也制作传送范围确认要求，附加上测量低时 间T6，发送给内容发送装置500,互相交换测量低时间。
然后，互相计算AT-T5—T6 (AT' =T5—T6)作为实际传送时间，互 相用认证密钥进行加密，作为传送范围确认应答进行交换。
然后，在内容发送装置500侧，对自己计算的实际传送时间AT'和从 内容接收装置600取得的AT进行比较，如果相等，那么，判断为这是从内 容接收装置600发送的。并且，根据实际传送时间AT'是否超过规定值 Tn，来判断内容接收装置600是否在能够传送的范围内。也就是说，当同 时满足AT-AT'和AT' 〈Tn时，在内容发送装置500侧的传送范围确认 过程成功。
在内容接收装置600侧也进行同样的处理，当从内容发送装置500中 取得的AT'等于本身计算的AT,而且满足AT' 〈Tn时，传送范围确认过 程成功。
由内容发送装置500对计数器507的数值的检査处理、以及能够传送 范围确认过程结束后的密钥交换处理也是和第1实施例相同的处理，所以， 其说明在此从略。
像以上那样，在第3实施例中也能获得与第1实施例相同的效果。并 且在内容发送侧和内容接收侧双方均可确认传送范围确认应答的发送源 地，所以，能比第2实施例更安全地进行传送范围确认过程。内容接收装 置600也进行传送范围确认过程，所以，能拒绝接收超过能够传送的范围的内容。
以下说明本发明的第4实施例。
图7表示涉及第4实施例的内容发送装置700和内容接收装置800的 构成。在图7所示的内容发送装置700和内容接收装置800中，与图5的 内容发送装置500和内容接收装置600的不同之处是利用无线LAN来进 行内容传送；利用和LAN连接的无线网络通信处理电路703和803，具有 WEP (Wired Equivalent Privacy:有线等效保密)密码处理电路709和809。 WEP是无线LAN中保密目的标准应用的已知加密方式，发送装置和接收 装置之间进行保密的通信可以在用户的管理下来实现。
图8表示利用图7所示的内容发送装置700和内容接收装置800的家 庭内的网络构成的一例。在图8中，内容发送装置700和2台内容接收装 置800a、 800b利用无线通路点900通过无线LAN进行连接。无线LAN通 路点900再与路由器300相连接，路由器300和图2所示的路由器300 —
样连接在互联网上。
在图7所示的内容发送装置700和内容接收装置800之间，进行互相 认证、以及以后的内容传送的情况下，利用认证电路704和804来检查在 WEP密码处理电路709和809中是否进行WEP处理。并且，若未使用WEP 处理，则不进行互相认证及其以后的内容传送，或者进行必要的处理，向 用户显示，催促其起动WEP处理。像以上那样用无线LAN来进行内容传 送时， 一定变成进行WEP处理的状态。其结果，能防止在内容发送装置700 和内容接收装置800的用户未察觉的情况下其他数据接收装置通过无线 LAN进行连接，非法复制内容。
除上述效果外，还可以和图5至图7所示的本发明第3实施例的内容 发送装置和内容接收装置进行的内容传送方法一样，阻止非法复制内容， 进行著作权保护，这时能使超过个人使用范围的内容传送无法进行。而且， 按照与第3实施例相同的方法进行了说明，除了涉及无线LAN的构成外，
如果在与第1实施例和第2实施例相同的电路构成中使用认证方法，那么 能够获得与第1实施例和第2实施例相同的效果。
在以上说明的本发明实施方式中分别说明了利用有线LAN的情况和利用无线LAN的情况，但是也可以同时使用两者来构成家庭内用的LAN，这 时，也可适用本发明。图9表示用有线和无线两者来构成的LAN中，作为 本发明实施方式使用内容发送装置和内容接收装置的情况下的构成。
在图9中，内容发送装置500和内容接收装置600a、 600b通过网络集 线器400互相连接，并且，无线通路点900也连接在网络集线器400上。 在无线通路点900上，利用无线LAN来连接内容发送装置700和内容接收 装置800a、 b。并且，网络插孔400连接在路由器300上，这样把家庭内的 LAN连接到互联网上。
在图9中用细的箭头虚线表示的是内容传送方向，各内容发送装置和 内容接收装置不管是用有线LAN连接还是用无线LAN连接，均能在相互 之间传送内容。这时的传送方法可以和利用图6说明的完全一样。并且， 在利用无线LAN的内容发送装置700和内容接收装置800a、 b中，和前面 说明的一样，可以在检查WEP的运行之后进行互相认证和内容传送。即使 在此情况下也能和单独构成有线或无线LAN的情况一样防止内容传送时的 非法复制，而且能把内容传送限制在个人利用范围内。
在以上说明中，说明了把通过网络进行传送的对象作为图像信息等的 内容，以及传送内容的内容发送装置、内容接收装置。但是，图像信息等 以外的各种信息也是一样，对这些信息进行输出入的信息处理装置也能实 施本发明。
以上说明的本发明的实施方式中的认证电路、密钥生成电路、加密电 路、解密电路、计数电路、定时电路等，并不仅限于用硬件来实现的实物， 也可以使其中的一部分或全部通过微处理器及其执行的软件措施来实现， 即使在这时候，对于发挥本发明的效果来说两者没有差别。
而且，以上为便于说明，把内容发送装置和内容接收装置分别单独分 开，但是在盘或磁带等记录媒体上对内容进行录放的装置中，也可以从结 构上使内容发送装置和内容接收装置两者兼备，这时，能共用同一个认证 电路和非易失性存储器等。
本发明的作用效果表现在利用有线或无线LAN来分配或接收的系统 中，把分配范围限制在家庭内等处的系统。
权利要求
1、一种内容传送装置，其特征在于，具有网络通信部，用于通过网络传送和接收数据；认证部，用于接收从内容接收装置中来的认证要求，并且对上述内容接收装置进行认证；加密部，用于生成密钥，并且利用上述密钥对向上述内容接收装置传送的内容进行加密；以及定时器，用于测量时间间隔，该时间间隔从带有认证信息的对传送范围确认的要求向上述内容接收装置的传送开始，到响应上述对传送范围确认的要求的传送而从上述内容接收装置传送的响应的接收为止；在上述定时器获得的上述时间间隔的测量值超过规定值的情况下，不对上述内容接收装置进行上述认证。
2、 一种内容传送装置，其特征在于，具有-网络通信部，用于通过网络传送和接收数据；认证部，用于接收从内容接收装置中来的认证要求，并且对上述 内容接收装置进行认证；加密部，用于生成密钥，并且利用上述密钥对向上述内容接收装 置传送的内容进行加密；以及定时器，用于测量时间间隔，该时间间隔从带有认证信息的对传 送范围确认的要求向上述内容接收装置的传送开始，到响应带有认证 信息的上述对传送范围确认的要求的传送而从上述内容接收装置传送 的响应的接收为止；在上述认证部判断为带有规定认证信息的上述响应不正确、或上 述定时器上的上述时间间隔的测量值超过规定值的情况下，不对上述 内容接收装置进行上述认证。
3、 如权利要求l所述的内容传送装置，其特征在于 上述定时器对于从规定指令要求或带有规定认证信息的指令要求向上述内容接收装置的传送开始、到从上述内容接收装置来的指令的接收为止的时间间隔，进行2次以上的测量，并且在作为规定统计处 理的结果而获得的值超过了规定值的情况下，不对上述内容接收装置 进行上述认证。
4、 一种内容接收装置，其特征在于，具有 网络通信部，用于通过网络传送和接收数据；内容接收部，用于接收内容传送装置所传送的内容，该内容传送 装置通过上述网络连接至上述内容接收部；认证部，用于接收从上述内容传送装置来的认证要求，并且对上 述接收的认证要求进行认证判断，并向上述内容传送装置发行本身的 认证要求；解密部，用于根据由上述认证部作为在上述认证部中进行认证处 理的结果而获得的信息，生成密钥，并且利用上述密钥来对上述内容 传送装置所传送的内容进行解密；以及定时器，用于测量时间间隔，该时间间隔从带有认证信息的对传 送范围确认的要求向上述内容传送装置的传送开始，到响应上述对传 送范围确认的要求的传送而从上述内容传送装置传送的响应的接收为 止；在上述定时器获得的上述时间间隔的测量值超过规定值的情况 下，不对上述内容传送装置进行上述认证。
5、 一种内容接收装置，其特征在于，具有-网络通信部，用于通过网络传送和接收数据；内容接收部，用于接收内容传送装置所传送的内容，该内容传送 装置通过上述网络连接至上述内容接收部；认证部，用于接收从上述内容传送装置来的认证要求，并且对上 述接收的认证要求进行认证判断，并向上述内容传送装置发行本身的 认证要求；解密部，用于根据由上述认证部作为在上述认证部中进行认证处理的结果而获得的信息，生成密钥，并且利用上述密钥来对上述内容 传送装置所传送的内容进行解密；以及定时器，用于测量时间间隔，该时间间隔从带有认证信息的对传 送范围确认的要求向上述内容传送装置的传送开始，到响应带有认证 信息的上述对传送范围确认的要求的传送而从上述内容传送装置传送 的带有认证信息的响应的接收为止；在上述认证部判断为带有规定认证信息的上述响应不正确、或上 述定时器上的上述时间间隔的测量值超过规定值的情况下，不对上述 内容传送装置进行上述认证。
6、 如权利要求4所述的内容接收装置，其特征在于-上述定时器对于从规定指令要求或带有认证信息的规定指令要求向上述内容传送装置的传送开始、到从上述内容传送装置来的指令的 接收为止的时间间隔，进行2次以上的测量，并且在作为规定统计处 理的结果而获得的值超过了规定值的情况下，不对上述内容传送装置 进行上述认证。
7、 一种内容传送装置，其特征在于，具有认证部，用于在向通过网络与上述内容传送装置连接的内容接收 装置传送内容时，接收从内容接收装置中来的认证要求，并且对上述 内容接收装置进行认证；以及定时器，用于测量时间间隔，该时间间隔从带有认证信息的对传 送范围确认的要求向上述内容接收装置的传送开始，到响应上述对传 送范围确认的要求的传送而从上述内容接收装置传送的响应的接收为 止；在上述定时器获得的上述时间间隔的测量值超过规定值的情况 下，不对上述内容接收装置进行上述认证。
8、 一种内容接收装置，其特征在于，具有-认证部，用于在向通过网络与上述内容接收装置连接的内容传送装置传送内容时，接收从上述内容传送装置来的认证要求，并且对上 述接收的认证要求进行认证判断，并向上述内容传送装置发行本身的 认证要求；以及定时器，用于测量时间间隔，该时间间隔从带有认证信息的对传 送范围确认的要求向上述内容传送装置的传送开始，到响应上述对传 送范围确认的要求的传送而从上述内容传送装置传送的响应的接收为 止；在上述定时器获得的上述时间间隔的测量值超过规定值的情况 下，不对上述内容传送装置进行上述认证。
9、 一种内容传送方法，由处理单元执行，用于在通过网络相互连 接的内容传送装置和内容接收装置之间传送内容，其特征在于上述内容传送方法包括 通过上述网络传送和接收数据；接收从内容接收装置中来的认证要求，并且对上述接收的认证要 求进行认证，并向上述内容接收装置发行本身的认证要求；生成密钥，并且利用上述密钥对向上述内容接收装置传送的内容 进行加密；以及测量时间间隔，该时间间隔从带有认证信息的对传送范围确认的 要求向上述内容接收装置的传送开始，到由上述内容接收装置对于上 述对传送范围确认的要求的传送进行的响应的接收为止；在通过测量时间间隔所获得的测量值超过规定值的情况下，不对 上述内容接收装置进行上述认证。
10、 一种内容传送方法，用于在通过网络相互连接的内容传送装 置和内容接收装置之间传送内容，其特征在于上述内容传送方法包括 通过上述网络传送和接收数据；接收从内容接收装置中来的认证要求，并且对上述接收的认证要 求进行认证，并向上述内容接收装置发行本身的认证要求；生成密钥，并且利用上述密钥对向上述内容接收装置传送的内容 进行加密；以及测量时间间隔，该时间间隔从带有认证信息的对传送范围确认的 要求向上述内容接收装置的传送开始，到由上述内容接收装置对于上 述对传送范围确认的要求的传送进行的响应的接收为止；在通过测量时间间隔所获得的测量值超过规定值、或带有规定认 证信息的上述响应不正确的情况下，不对上述内容接收装置进行上述认证o
11、 如权利要求l所述的内容传送装置，其特征在于 从上述内容接收装置来的上述对传送范围确认的要求的上述响应包括根据上述对传送范围确认的要求的规定部分而生成的数据；并 且上述内容传送装置包括检査单元，用于在根据上述对传送范围确 认的要求的上述规定部分而生成的上述数据不正确的情况下，不对上 述内容接收装置进行上述认证。
12、 如权利要求2所述的内容传送装置，其特征在于 从上述内容接收装置来的上述对传送范围确认的要求的上述响应包括根据上述对传送范围确认的要求的规定部分而生成的数据；并 且上述内容传送装置包括检查单元，用于在根据上述对传送范围确 认的要求的上述规定部分而生成的上述数据不正确的情况下，不对上 述内容接收装置进行上述认证。
13、 如权利要求4所述的内容接收装置，其特征在于-从上述内容传送装置来的上述对传送范围确认的要求的上述响应包括根据上述对传送范围确认的要求的规定部分而生成的数据；并 且上述内容接收装置包括检査单元，用于在根据上述对传送范围确 认的要求的上述规定部分而生成的上述数据不正确的情况下，不对上 述内容传送装置进行上述认证。
14、 如权利要求5所述的内容接收装置，其特征在于 从上述内容传送装置来的上述对传送范围确认的要求的上述响应包括根据上述对传送范围确认的要求的规定部分而生成的数据；并 且上述内容接收装置包括检查单元，用于在根据上述对传送范围确 认的要求的上述规定部分而生成的上述数据不正确的情况下，不对上 述内容传送装置进行上述认证。
15、 如权利要求7所述的内容传送装置，其特征在于，具有 加密部，用于生成密钥，并且利用上述密钥对向上述内容接收装置传送的内容进行加密；从上述内容接收装置来的上述对传送范围确认的要求的上述响应 包括根据上述对传送范围确认的要求的规定部分而生成的数据；并 且上述内容传送装置包括检查单元，用于在根据上述对传送范围确 认的要求的上述规定部分而生成的上述数据不正确的情况下，不对上 述内容接收装置进行上述认证。
16、 如权利要求8所述的内容接收装置，其特征在于加密部，用于生成密钥，并且利用上述密钥对向上述内容传送装 置传送的内容进行加密；从上述内容传送装置来的上述对传送范围确认的要求的上述响应 包括根据上述对传送范围确认的要求的规定部分而生成的数据；并 且上述内容接收装置包括检查单元，用于在根据上述对传送范围确 认的要求的上述规定部分而生成的上述数据不正确的情况下，不对上 述内容传送装置进行上述认证。
全文摘要
本发明提供一种内容传送装置、内容接收装置及内容传送方法，利用LAN来传送内容时，能制止非法复制，达到著作权保护，同时，使内容传送不超越个人使用范围。在内容发送装置和内容接收装置进行内容传送之前，对带有规定认证信息的指令要求中的认证信息进行判断，或者对带有规定认证信息的指令要求所对应的应答到达之前的时间的认证进行判断，在未经认证的情况下，不向内容接收装置内发送内容。这样，能在通过网络进行内容传送时，有效地进行著作权保护。
文档编号G06Q30/06GK101540680SQ20091013681
公开日2009年9月23日 申请日期2004年5月17日 优先权日2004年1月16日
发明者冈本宏夫, 工藤善道, 田中真愉子 申请人:株式会社日立制作所