专利名称:内容发送装置和内容接收装置的制作方法
技术领域:
本发明涉及在经网络发送接收图像声音等内容时,适用于保护所 传送的内容的著作权的发送装置和接收装置。
背景技术:
随着个人计算机(下面,记为PC)的运算速度和存储容量等处理 能力的发展,在PC中内置的硬盘驱动器(下面,记为HDD)也向大 容量化发展。基于这种状况最近在一般家庭中所用等级(rank)的PC 中也利用HDD录像TV广播节目,而可由PC的显示器来收看该节目 而进行使用。另外,另一方面因大容量HDD的低价化,作为家用录像 装置内置HDD,在其上数字记录图像声音信息等的HDD录像装置已 经登场,并且将盘作为记录媒体来使用而引起的使用情况改善己引人 注目。
由于利用上述HDD录像装置和PC等在固定于装置内的HDD中 录像图像声音信息,所以在家中其他房间收看所录像的节目的情况下, 仅能搬运装置本身、在具有多个VTR等使用可替换媒体的录像再现装 置来进行收听等情况下,实现媒体级别的图像声音信息的搬运是困难 的。
因此,在该录像装置中装载有线或无线LAN (Local Area Network) 的接口,并经网络发送到其他PC或接收装置,从而认为在家里的任何 位置都可以收看所录像的图像声音信息。
另一方面,由于内容等信息的著作权保护,作为在数字AV设备 中采用的复制保护方法的一例,例如存在规定IEEE1394总线上的复制 保护方法的数字传送内容保护(DTCP)方法(非专利文献l、 Hitachi 公司,记载在5C Digital Transmission Content Protection White Paper 中)。
并且,公开了一些实现在装置间、或网络间进行著作权保护用的 复制保护用技术。例如,公开在专利文献l (特开2000—287192号公
6报)、专利文献2 (特开2001 — 358706号公报)中。
在上述现有技术中,当在家用录像装置中装载有线或无线LAN (Local Area Network)接口,经网络将内容发送到其他PC或接收装 置中,而可在家里的任何位置都可收看所录像的图像声音信息的情况 下,现有技术中不考虑应保护著作权的图像声音信息(下面,说明为 内容)的著作权保护,记录在HDD中的图像声音信息可在经LAN接 收的其他PC中、进一步在其HDD中保存,所处理的图像声音信息必 须是可自由进行复制的"Copy free"内容。
通常,在将数字录像的内容经上述网络等从某一装置传送到其他 装置来进行记录的情况下,由于降低了传送时数据品质的劣化,在接 收侧可生成品质与发送侧装置中的内容相同的复制,所以对于应保护 著作权的图像和声音数据(下面,称为内容),需要考虑可防止脱离个 人使用范围的内容的不正当复制产生。例如,在数字AV设备间发送 内容时,通过在内容发送装置侧进行加密,在其与内容接收装置侧之 间共用解码用信息,实施防止产生无限制复制的复制保护,使得通过 除作为发送端的内容接收装置之外的设备不能正确接收解码内容。
作为这种复制保护方法的一例,对于在数字AV设备中采用的方 法,存在例如在非专利文献1中所记载的DTCP方法。DTCP方法中 将内容分类为"自由复制","复制一次","不再复制","不能复制" 来进行管理,在记录装置中仅记录"自由复制"、"复制一次"的内容, 在记录了一次"复制一次"的内容后,处理为"不再复制",在总线上 除了 "自由复制"的内容之外,在发送侧实施加密处理来进行传送, 不能进行无限制的内容复制。
在由有线或无线LAN进行的内容传送中,公开了一些通过考虑与 DTCP方法相同的方法,来实现著作权保护用的复制保护用的技术。 例如,专利文献1公开了在网络上的数字内容流通用的复制保护方法 中使用与DTCP相同的方法用的技术,在专利文献2中也同样公开了 为进行著作权保护而在加密通信的装置间构成的技术。
并且,其在经有线或无线LAN传送内容时,不考虑发送侧和接收 侧是否在同一家中。在从分配服务器下载的情况下,通常发送侧在供 应地,接收侧在一般家庭等中。因此,在PC的HDD和内置有HDD的录像装置中录像内容,并 从那里向家里的其他装置经LAN进行传送的情况下,即使使用上述技 术,也可由家里的LAN与互联网相连和经互联网相连的在另一家放置 的接收装置接收内容而进行显示,且若将其范围与互联网相连,则世 界上的所有地方范围都变广。
在这种状况下,例如即使通过上述技术进行复制保护,录像装置 的使用者通过使该录像装置成为可从互联网访问的状态,则若为具有 上述复制保护的接收装置,则可自由接收内容来进行显示,故大大脱 离了作为本来的著作权保护目的的个人使用范围。
发明内容
本发明的目的是提供一种内容或信息通信装置、接收装置和内容 传送方法,在使用家里的有线或无线LAN进行内容传送时,可以实施 防止内容的不正当复制的复制保护,且可以将内容的正当收听收看和 复制产生限制在个人使用的范围内。
为解决上述问题,本发明中,在经网络进行内容的发送的内容发 送装置中,具有网络通信处理单元,经网络发送接收数据;发送内容 生成单元,将发送到经该网络相连的内容接收装置的内容提供给该网 络通信单元;认证单元,在接收到来自该内容接收装置的认证请求并 进行对于该认证请求的认证判断的同时,对该内容接收装置发出本身 的认证请求;加密单元,以由该认证单元执行认证处理所得到的信息 为基础生成密钥信息,并通过该密钥信息进行发送到该内容接收装置 的内容的加密处理;计时器单元(时间计量单元),根据需要计量来自 该内容接收装置的接收确认到达为止的时间,该接收确认是该内容接 收装置针对发送到该内容接收装置的认证要求的发送,或对于来自该 内容接收装置的认证要求的应答的发送所进行的接收确认;以及设备 信息管理单元,登录该内容接收装置的设备信息,来进行管理。该设 备信息管理单元根据该计时器单元的计量结果控制该内容接收装置的 地址信息和在装置制造时预先存储的装置固有的设备信息的登录。
另外,所述计时器单元中,在该计时器单元的计量结果不超过预 定值时,将所述内容接收装置的地址信息和装置固有的设备信息登录到所述设备信息管理单元中。
另外,在从所述内容接收装置接收到内容接收请求时,将在该设 备信息管理单元中登录的地址信息和装置固有的设备信息与该内容接 收装置的地址信息和装置固有的设备信息相比较,在其相一致的情况 下,不进行由该计时器单元进行的时间计量,而将内容送到该内容接 收装置。
进一步,为解决上述问题,本发明中,在经网络接收内容的内容 接收装置中,具有网络通信处理单元,经网络发送接收数据;内容 接收处理单元,从该网络通信单元接受从经该网络相连的内容发送装 置接收的内容;认证单元,在向该内容发送装置发行发送认证请求的 同时,进行对于来自该内容发送装置的认证请求的认证判断;解码单 元,以由该认证单元执行认证处理所得到的信息为基础生成密钥信息, 并通过该密钥信息进行从该内容发送装置所接收的内容的解密处理; 计时器单元,根据需要计量来自该内容发送装置的接收确认到达为止 的时间,该接收确认是该内容发送装置针对发送到该内容发送装置的 认证要求的发送,或对于来自该内容发送装置的认证要求的应答的发 送所进行的接收确认;以及设备信息管理单元,登录该内容接收装置 的设备信息,来进行管理。该设备信息管理单元根据该计时器单元的 计量结果控制该内容发送装置的地址信息和在装置制造时预先存储的 装置固有的设备信息的登录。
艮P,本发明中,在内容发送装置和内容接收装置进行内容的传送 之前,进行彼此认证,在该认证时,计量对于发送认证请求或认证应 答的接收确认的到达为止的时间,仅在该值不超过一定的上限值的情 况下,通过公共的密钥数据进行加密后的内容的传送,同时,登录地 址信息和装置固有的设备信息,在再次进行内容传送时,不进行上述 时间计量,而传送加密后的内容。
由此,在使用家里的有线或无线LAN传送内容时,可以实施防止 了内容的不正当复制的复制保护,且可将内容的正当收看和复制产生 限制在个人使用范围内。
根据本发明,可以实现使用家里的有线或无线LAN的内容发送装 置、接收装置和内容传送的可靠性的提高。
9
图1是表示基于本发明实施方式的内容发送装置、内容接收装置
的使用了有线LAN的结构的图2是由本发明实施方式的内容发送装置、内容接收装置构成的 有线LAN的框图3本发明实施方式的内容发送装置的设备信息登录电路的细节
图4是表示在本发明实施方式的内容发送装置的设备信息登录电 路中登录的列表的图5是表示在本发明实施方式的内容发送装置和内容接收装置间 进行内容传送的顺序的图6是表示在本发明实施方式的内容发送装置和内容接收装置间 进行安全且正确的时间认证的顺序的图7是表示在本发明实施方式的内容发送装置和内容接收装置间 经互联网发送接收内容时的结构的图8是表示本发明实施方式的内容发送装置、内容接收装置的使 用了无线LAN的结构的图9是由本发明实施方式的内容发送装置、内容接收装置构成的 无线LAN的框图IO是表示本发明实施方式的使用了PDA情况下的结构例的图。
具体实施例方式
下面,使用
本发明的实施方式。 [实施例1]
图1表示本发明的实施例1的内容发送装置100和内容接收装置 200的结构,内容发送装置100和内容接收装置200彼此经LAN进行 连接。在内容发送装置100中,101是将内容送到内容接收装置200 的内容发送电路,102是加密内容发送电路101输出的内容的加密电 路,103是经LAN与其他装置互送加密装置102的输出和认证电路104 的输入输出的网络通信处理电路,104是在其与LAN上相连的其他装
10置之间互送信息并进行装置间的相互认证的认证电路,105是存储认证 电路104的处理所需要的信息的非易失性存储器,106是根据认证电路 104的信息来生成加密电路102中为进行内容加密所需要的密钥信息 的密钥生成电路,107是将认证电路104所产生的认证请求等信息发送 到其他装置后,计量其对于该信息的接收确认到达为止的时间的计时 电路,108是登录由认证电路104认证的其他装置的设备信息,并管理 这些信息的设备信息登录电路,将表示其处理方法的"自由复制"、"复 制一次"、"不再复制"、"不能复制"的识别码赋予从内容接收电路101 发送的内容,并发送到内容接收装置。
内容接收装置200中,201是接收经LAN送来的内容的内容接收 电路,202是从网络通信处理电路203接受由内容发送电路100的加密 电路102加密的内容,并进行复合而向内容接收电路201输出的复合 电路,203是在其与其他装置之间经网络互送向复合电路202的输入和 认证电路204的输入输出的网络通信处理电路,204是在其与其他装置 之间互送信息并进行装置间的相互认证的认证电路,205是存储认证电 路204的处理所需要的信息的非易失性存储器,206是根据认证电路 204的输出信息来生成为复合电路202的内容复合所需密钥的密钥生 成电路,207是从认证电路204向其他装置发送认证请求等信息后,计 量其直到对于该信息的接收确认到达为止的时间的计时电路,208是登 录由认证电路204认证的其他装置的设备信息,由管理该信息的设备 信息登录电路构成,所接收的内容根据与该内容同时发送的"自由复 制"、"复制一次"、"不再复制"、"不能复制"的识别码进行处理,可 以将"自由复制"、"复制一次"的内容记录到记录媒体,在记录了"记 录一次"的内容的情况下,之后将该内容处理为"不再复制"。
图2表示包含内容发送装置100和内容接收装置200的家里LAN 的结构例。 一个内容发送装置100和两个内容接收装置200a、 200b通 过有线LAN的电缆分别连接到网络缓冲装置300,将网络缓冲装置300 与路由器400相连。路由器400经调制解调器或光电转换器等与互联 网相连。上述内容发送装置100和内容接收装置200a、 b、路由器400 分别在LAN上具有识别自身的IP地址。另外,在预先制造时,将48 比特的MAC (Media Access Control,媒体访问控制)地址提供给各个
ii网络通信处理电路的接口部。
在向各装置设定IP地址也可通过在现有技术中在网络的自动地址
设定中所广泛采用的DHCP (Dynamic Host Configuration Protocol,动
态主机配置协议),例如将路由器400作为DHCP服务器动作,从这些 服务器分配各装置的IP地址。另外,在使用Ipv6 (InternetProtocol Version 6,互联网协议版本6)的情况下,通过被称为无国籍自动设定 的方法可以决定路由器400的IP地址的高位64比特和从MAC地址决 定各装置本身的IP地址。
图3是表示内容发送装置IOO保持的设备信息登录单元108的结 构的图。例如,说明在将内容接收装置200连接到与内容发送装置100 相连的网络的情况下的内容接收装置200的地址信息和装置固有的设 备信息的登录方法的一例。
1081是从内容接收装置200中取得地址信息和装置固有的设备信 息的设备信息取得部,1082是登录由该设备信息取得部1081取得的内 容接收装置200的地址信息和装置固有的设备信息的设备信息登录部, 1083是从内容接收装置的登录和在设备信息登录部1082中登录的设 备信息中认证内容接收装置200的设备管理部。设备信息取得部1081 向内容接收装置200发送例如设备信息登录用应用程序或使用了浏览 器的登录用Web页。
接收了该设备信息登录用应用程序或登录用Web页的内容接收装 置200根据设备信息登录用应用程序或登录用Web页的指示内容,通 过自动或由用户输入登录项目,将本身的地址信息和装置固有的设备 信息登录到内容发送装置100上。
这里,上述装置固有的设备信息例如由特定的认证机关生成的保 存在内容接收装置200的非易失性存储器205中的公开密钥。由于该 公开密钥是在制造内容接收装置200时预先存储在非易失性存储器 205中的公开密钥,所以每个装置具有唯一值。图4是在设备信息登录 部1082中登录的设备信息的一例。登录作为内容接收装置200的地址 信息的IP地址和MAC地址、作为装置固有信息保存在该内容接收装 置200的非易失性存储器205中的公开密钥。
如上所述,内容发送装置100在认证内容接收装置200时,以登
12录在上述设备信息登录单元108上的设备信息为基础,而可特定所登 录的内容接收装置200。
这里,虽然当在经网络相连的内容发送装置和内容接收装置间的 内容传送中使用规定复制保护方法的DTCP时,在彼此认证时以所使 用的公开密钥作为装置固有信息为例进行了说明,但是并不特别限定 在公开密钥,也可以登录可特定装置的唯一信息。
另外,本实施方式中,虽然描述了内容发送装置ioo登录内容接 收装置200的设备信息的方法,但是内容接收装置200登录内容发送 装置100的方法也与上述说明相同。
接着,说明第二实施方式。
下面,说明本发明的实施例2。
本实施方式的特征是在使用有线或无线LAN进行内容传送时,可 以实施防止内容的不正当复制的复制保护,且可提供一种内容发送装 置、接收装置,可以将内容的正当收看和复制产生限制在个人使用的 范围内。
图5表示由内容发送装置100和内容接收装置200进行内容发送 接收时的顺序的一例。左侧表示内容发送装置100,右侧表示内容接收 装置200,通过箭头表示两者间信息的发送接收定时和方向。
首先,从内容接收装置200侧生成认证请求。将所述装置固有的 公开密钥和对于该公开密钥的证书添加到认证请求上并发送到内容发 送装置100。若接受到认证请求并将该接收确认发送到内容接收装置 200,内容发送装置100生成来自自身侧的认证请求,与内容接收装置 的情况相同,添加认证机关发行的内容发送装置100固有的公开密钥 和其证书,发送到内容接收装置200,并开启计时电路107,计量到内 容接收装置200接收到对于认证请求的接收确认的时间Tl。
在计时电路107的计量值没有超过规定值(T)的情况下,即TKT 时,认证(称为"时间认证")内容接收装置200是存在于个人使用范 围内的装置。这时,在将认证请求从上述内容接收装置200侧发送到 内容接收装置100时,开启计时电路207,通过计量到接收到来自内容 发送装置100的接收确认的时间T2,而可进行时间认证。如上所述,若彼此认证成功,则生成彼此公共的认证密钥并共有。 上述认证密钥的生成也可以使用公知的密钥交换算法。若完成了认证
密钥的共有,则内容发送装置100生成交换密钥和随机数,并分别通 过认证密钥来加密交换密钥和随机数而发送到内容接收装置200。另 外,图5中虽然分别将交换密钥和随机数从内容发送装置100发送到 内容接收装置200,但也可以集中交换密钥和随机数来进行传送。
内容接收装置200使用认证密钥解码从内容发送装置100发送来 的交换密钥,同样,与接收解码后的随机数一起来保存。接着,分别 在内容发送装置100和内容接收装置200侧使用交换密钥和随机数根 据预定的计算算法生成公共密钥。通过这样得到的公共密钥从内容发 送装置100加密内容并进行发送,而内容接收装置200可以接收解码 后的内容。
在内容发送装置IOO和内容接收装置200间认证成功的情况下, 内容接收装置200向内容发送装置IOO发送内容发送请求,由此开始 进行加密后的内容的发送。若完成了需要内容的发送,则内容发送装 置100破坏认证密钥、交换密钥、和内容加密和解码所需要的公共密 钥。内容接收装置200与上述相同,破坏认证密钥、交换密钥和公共 密钥,在再次进行内容的接收时,从认证请求来新产生这些密钥,本 发明实施方式也可在内容接收装置200进行时间认证时,如前所述, 在内容发送装置100的设备信息登录电路108上登录内容接收装置200 的地址信息和装置固有的设备信息。
由此,对于在内容发送装置100的设备信息登录电路108中登录 的内容接收装置200,通过内容发送装置100和内容接收装置200不破 坏上述公共密钥,而进行保持,在再次进行内容接收时,没有必要从 认证请求来新产生这些密钥。
图6表示在上述的时间认证中,可计量更安全且准确的时间的一 例。如图6所示,在内容发送装置100和内容接收装置200间认证成 功,彼此公共的内容发送装置100向内容接收装置200发送家里确认 请求的同时,开启计时电路107。
内容接收装置200在将对于来自上述内容发送装置100的家里确 认请求的接收确认发送到内容发送装置100后,发送家里确认应答。内容发送装置100计量直到内容接收装置200接收到家里确认应答时 为止的时间T3,在T3没有超过预定值的情况下,认证为家里存在的 接收装置。这样,在内容发送装置100和内容接收装置200间进行设 备间的认证,在彼此进行了认证之后,通过进行上述时间认证,可以 进行更安全且准确的时间认证。
并不特别限定在从内容发送装置100向内容接收装置200发送内 容中所使用的幼、议,还可以使用RTP (Real-time Transport Protocol,实 时传送协议)、HTTP (Hyper Text Transfer Protocol,超文本传送协议)、 FTP (File Transfer Protocol,文件传送协议)等。在传送内容时,也可 以在各传送协议的净荷部分容纳使用公共密钥通过预先决定的算法加 密的内容来进行发送。作为加密算法例如可使用作为公知加密技术的 AES (Advanced Encryption Standard,高级加密标准)。
如上所述,在本发明的第二实施方式中,内容发送装置登录一次 时间认证了内容接收装置的地址信息和装置固有的设备信息,在再次 接收内容时,不进行内容接收装置的时间认证,而可发送加密了的内 容。可省去每一次接收内容时所进行的时间认证。
下面,说明本发明的实施例3。
另外,根据本发明的实施例3,例如可以通过便携终端从内容发送 装置100经互联网进行内容的收看。
图7是经互联网进行内容收看时的结构图。200c是一次时间认证 了内容发送装置的便携内容接收装置。本来若连接到互联网的便携内 容接收装置200c在其与内容发送装置100的时间认证为T1>T,则不 进行认证,不能接收从内容发送装置100发送的内容,但是根据本发 明,内容发送装置100—次时间认证便携内容接收装置200c,在设备 信息登录单元108中登录便携内容接收装置200c的地址信息和装置固 有的公开密钥。
由此,即使在时间认证中T1〉T的地方,登录到设备信息登录单 元108中的便携内容接收装置200c也可以不进行时间认证,而接收从 内容发送装置100发送的内容。另外,接收从内容发送装置100发送 的内容来进行收看的装置由于仅为记录在设备信息登录单元108中的装置,所以可以实施防止内容的不正当复制的复制保护,且可以将内 容的正当收看和复制产生限制在个人使用范围内。
进一步,在发送认证请求和对于该结果的认证应答时,发送TCP 包时和存储进行内容传送的TCP包或UDP数据包来进行发送的IP包 的生存时间(TTL) (Time To Live)为1等低的值来进行发送,可以附 加进行使内容的传送不超过个人使用范围的限制,而使得认证请求不 通过路由器400。
下面说明本发明的实施例4。
第四实施方式在内容发送装置500和内容接收装置600中使用无 线LAN进行内容传送。图8表示经无线LAN的内容发送接收装置, 与LAN的连接使用无线网络通信处理电路503和603,并包括WEP (Wired Equivalent Privacy)加密处理电路509和609。 WEP是无线 LAN中为安全保护的目的而标准使用的公知加密方式,在发送装置和 接收装置间可以在用户管理下实现作了安全保护的通信。
图9表示使用了内容发送装置500和内容接收装置600的家里的 网络结构的一例。图9中,通过无线访问点700以无线LAN连接数据 发送装置500和两个数据接收装置600a, 600b。将无线LAN访问点 700进一步连接到路由器400,路由器400与图2所示的路由器400相 同,连接到互联网。
如图8所示,在内容发送装置500中,501是内容发送电路,502 是加密电路,505是非易失性存储器,506是密钥生成电路,507是计 时器电路,508是设备信息登录电路;在内容接收装置600中,601是 内容接收电路,602是解码电路,605是非易失性存储器,606是密钥 生成电路,607是计时器电路,608是设备信息登录电路。
在图8所示的内容发送装置500和内容接收装置600间进行相互 认证和进行接着的内容传送时,通过认证电路504和604校验是否在 WEP加密处理电路509和609中实施了 WEP处理。并且,若没有使 用WEP处理,则不进行相互认证和接着的内容传送,或进行催促显示 等必要的处理,使得使用者启动WEP处理。
如上所述,在使用无线LAN进行内容传送时,必须为实施了 WEP
16处理的状态。结果,可以防止内容发送装置500和内容接收装置600 的使用者在没有意识的情况下经无线LAN与其他数据接收装置相连 而进行了内容的不正当复制。
对于上述之外的方面与由实施例1到实施例3所说明的内容发送 装置和内容接收装置实施的内容传送方法完全相同,可以抑制内容的 不正当复制产生而保护了著作权,这时可以不进行脱离了个人使用范 围的内容传送。
图IO是表示在本发明的实施方式中,使用了例如PDA (Personal Digital Assistance,个人数字助理)的例子的图。(a)表示PDA (800) 与内容发送装置100、 500认证时的连接,(b)表示使用上述认证了的 PDA (800),从家外收看家里的内容发送装置100、 500的内容的图。 800是可收看从内容发送装置100、 500分配的内容的PDA, 900是可 以收看家里的内容发送装置IOO、 500分配的内容的显示器,例如是等 离子体显示器或液晶显示器。
例如,在家里连接所买的PDA(800),在内容发送装置IOO和内容 发送装置500之间进行时间认证,在由各个内容发送装置100、 500进 行了认证的情况下,内容发送装置IOO、 500登录PDA (800)的地址 信息和上述时间认证时所用的作为设备固有信息的公共密钥,而管理 设备,虽然现有技术中家外的PDA (800)不允许接收通过时间认证从 家里的内容接收装置100、 500分配的内容,但是根据本发明由于通过 内容发送装置IOO、 500 —次接收时间认证,并登录了设备信息,所以 可以收看从家里的内容发送装置100、 500分配的内容。
上面,本发明的实施方式,通过内容发送装置进行对于内容接收 装置的认证请求的认证,登录内容接收装置的地址信息和设备的固有 信息,在使用有线或无线LAN的内容传送时,可以实施防止内容的不 正当复制的复制保护,且可提供一种将内容的正当收看和复制产生限 制在个人使用范围内的内容发送装置、接收装置来进行说明,但是不 用说通过内容接收装置来认证内容发送装置,登录该内容发送装置的 地址信息和设备的固有信息也可得到上述同样的效果。另外,在上述 说明中,虽然将经网络传送的对象设为图像信息的内容,并说明了发 送接收内容的内容发送装置、接收装置,但是对于除图像信息等之外的各种信息也相同,当然对于输入输出这些信息的信息处理装置,也 可实施本发明。
本发明在使用家里的有线或无线LAN传送内容时,可以实施防止 内容的不正当复制的复制保护,且可提供一种将内容的正当收看和复 制产生限制在个人使用范围内的内容发送装置、接收装置。
权利要求
1. 一种内容发送装置,其向内容接收装置发送内容,其特征在于,包括认证单元,其对所述内容接收装置进行认证;加密单元,其对所述内容进行加密,并发送到所述内容接收装置;计时器单元,在所述认证单元对所述内容接收装置的认证时,所述认证单元向所述内容接收装置发送内容发送装置的时间确认请求,取得从发送的时刻到接收到针对所述时间确认请求的来自所述内容接收装置的时间确认应答的时刻为止的计量时间;和设备信息管理单元,其登录所述内容接收装置的设备信息,在所述计量时间超过预定值,且所述内容接收装置的设备信息没有登录到所述设备信息管理单元中的情况下,所述认证单元使认证不成功。
2. 根据权利要求l所述的内容发送装置,其特征在于 在所述计时器单元的所述计量时间不超过预定值时,将所述内容接收装置的设备信息登录到所述设备信息管理单元中。
3. 根据权利要求l所述的内容发送装置,其特征在于 所述认证单元,根据来自所述内容接收装置的认证请求进行所述内容接收装置的认证。
4. 根据权利要求l所述的内容发送装置,其特征在于 所述加密单元,在所述内容是限制复印的内容的情况下,对所述内容进行加密而发送。
5. 根据权利要求l所述的内容发送装置,其特征在于 所述认证单元,在所述内容接收装置的认证成功时,将所述内容的加密所使用的交换密钥发送到所述内容接收装置。
6. 根据权利要求l所述的内容发送装置,其特征在于-所述认证单元将所述时间确认请求与证书一起发送到所述内容接收装置。
7. 根据权利要求l所述的内容发送装置,其特征在于在所述内容接收装置的设备信息登录到所述设备信息管理单元中的情况下,不进行所述计时器单元中的所述计量时间的取得。
8. —种内容接收装置,其从内容发送装置接收内容,其特征在于,包括认证处理单元,其对来自所述内容发送装置的认证进行处理;和密码解码单元,其对接收到的所述内容的密码进行解码,所述认证处理单元,在来自所述内容发送装置的认证时,在接收到从所述内容发送装置发送的时间确认请求的情况下,生成针对所述时间确认请求的时间确认应答并发送到所述内容发送装置。
9. 根据权利要求8所述的内容接收装置,其特征在于-所述认证处理单元,在来自所述内容发送装置的认证成功的情况下,从所述内容发送装置接收所述内容的密码的解码中所使用的交换密钥。
10. 根据权利要求8所述的内容接收装置,其特征在于所述认证处理单元将所述时间确认应答与证书一起发送到所述内容发送装置。
11. 一种内容发送方法,其是向内容接收装置发送内容的内容发送方法,其特征在于,包括对所述内容接收装置进行认证的认证步骤对所述内容进行加密,并发送到所述内容接收装置的发送步骤;在所述内容接收装置的认证时,向所述内容接收装置发送内容发送装置的时间确认请求,取得从发送的时刻到接收到针对所述时间确认请求的来自所述内容接收装置的时间确认应答的时刻为止的计量时间的步骤;禾口将所述内容接收装置的设备信息登录到所述设备信息管理单元中 的步骤,在所述计量时间超过预定值,且所述内容接收装置的设备信息没 有登录到所述设备信息管理单元中的情况下,使认证不成功。
12. 根据权利要求ll所述的内容发送方法,其特征在于 在所述计量时间不超过预定值时,将所述内容接收装置的设备信息登录到所述设备信息管理单元中。
13. 根据权利要求ll所述的内容发送方法,其特征在于根据来自所述内容接收装置的认证请求进行所述内容接收装置的认证。
14. 根据权利要求ll所述的内容发送方法,其特征在于 在所述内容是限制复印的内容的情况下,对所述内容进行加密而发送。
15. 根据权利要求ll所述的内容发送方法,其特征在于-在所述内容接收装置的认证成功时,将所述内容的加密所使用的 交换密钥发送到所述内容接收装置。
16. 根据权利要求ll所述的内容发送方法,其特征在于 将所述时间确认请求与证书一起发送到所述内容接收装置。
17. 根据权利要求ll所述的内容发送方法,其特征在于 在所述内容接收装置的设备信息登录到所述设备信息管理单元中的情况下,不进行到所述时间确认应答的接收为止的时间测定。
18. —种内容接收方法,其是从内容发送装置接收内容的内容接收方法,其特征在于,包括-对来自所述内容发送装置的认证进行处理的步骤;和对接收到的所述内容的密码进行解码的密码解码步骤,在来自所述内容发送装置的认证时,在接收到从所述内容发送装置发送的时间确认请求的情况下,生成针对所述时间确认请求的时间确认应答并发送到所述内容发送装置。
19.根据权利要求18所述的内容接收方法,其特征在于在来自所述内容发送装置的认证成功的情况下,从所述内容发送装置接收所述内容的密码的解码中所使用的交换密钥。
20.根据权利要求18所述的内容接收方法,其特征在于将所述时间确认应答与证书一起发送到所述内容发送装置。
全文摘要
本发明在使用有线或无线LAN进行内容传送时抑制不正当复制的作成而实现著作权的保护的同时,使得内容传送不脱离个人的使用范围。在内容发送装置和内容接收装置进行内容的传送之前,进行彼此的认证。在该认证时,计时对于认证请求或认证应答发送的接收确认到达为止的时间,仅在该值不超过一定的上限值的情况下,在通过公共的密钥数据进行加密后的内容的传送的同时,登录地址信息和装置固有的设备信息,在再次进行内容传送时,不进行上述时间计量,而传送加密后的内容。
文档编号G11B20/10GK101505299SQ20091000769
公开日2009年8月12日 申请日期2004年5月17日 优先权日2004年1月16日
发明者冈本宏夫, 工藤善道, 幸松孝宪 申请人:株式会社日立制作所