本申请涉及通信系统、通信设备、通信方法和计算机程序。其中一种通信设备包括:电路,其被配置成:以与宿设备相关联的第一识别信息登记宿设备;在挑战和响应过程中接收密钥和挑战信号;根据第一识别信息与和挑战信号一起传送的第二识别信息之间的比较结果,存储密钥;开启维持密钥的定时器;当定时器计数的时间值低于第一阈值时,擦除密钥;维持表示所登记的宿设备的数量的数值计数;当登记新的宿设备时,增加数值计数;以及当数值计数超过第二阈值时,停止登记新的宿设备。
【技术实现步骤摘要】
本申请是国家申请号为201180035889.1,进入中国国家阶段的日期为2013年1月22日,专利技术名称为“通信系统、通信设备、通信方法和计算机程序”的PCT申请的分案申请。
本专利技术涉及一种用于防止内容传送中的非法使用的通信系统、通信设备、通信方法和计算机程序,并且特别地,涉及一种用于在根据预定的相互认证和密钥交换(AKE)算法交换加密内容的解密密钥之后传送加密内容的通信系统、通信设备、通信方法和计算机程序。
技术介绍
广播内容或封装媒体中的内容在过去基本上在内容使用设备或重放装备所放置的地方被使用或者在通过家庭网络连接到该设备和装备的装备处被使用(下文中也称为“本地访问(LA)”)。例如,从与通信信道或编解码器有关的技术观点来看,难以从外部利用移动装备通过连接到上述内容使用设备或重放装备而利用通过诸如广域网(WAN)的外部网络的传送来使用内容(下文中也称为“远程访问(RA)”)。然而,期望诸如长期演进(LTE)或全球微波接入互操作性(WiMAX)的数据通信技术和诸如H.264的高压缩编解码器变得流行,以使得使用该技术或编解码器可以使得在未来可实现远程访问。例如,用户可以在去处远程地访问用户家庭的服务器以重放内容。对数字内容执行例如复制或伪造的非法操作是相对容易的。其中,在远程访问中,需要防止内容传送中的非法使用以保护内容的版权,同时允许用于个人或家庭目的的内容使用。由数字传送授权管理组织(DTLA)开发的数字传送内容保护(DTCP)被引用作为与数字内容传送的保护有关的工业标准技术。在DTCP中规定了在内容传送时装备之间的认证协议和对于加密内容的传送协议。总的来说,规定包括:装备中的DTCP兼容装备不能以未加密状态传送易于使用的压缩内容,根据预定的相互认证和密钥交换(AKE)算法进行对加密内容解密所需的密钥交换,以及限制在其中根据AKE命令交换密钥的装备的范围。此外,已与IP网络接口的DTCP技术(即,DTCP-IP(映射到IP的DTCP))还可以通过IP网络在家中循环数字内容。当前的DTCP-IP(DTCPVolume1SpecificationSupplementERevision1.2(DTCP卷1规范附录E修订本1.2))主要旨在保证仅在家中使用内容以及对AKE命令设置往返时间(RTT)和IP路由器的跳数(或者,即,生存时间(TTL))的限制。例如,提出了一种信息通信系统,其用于在从源开始DTCP-IP认证直到正好在源完成认证之前的时间为止的时期期间,持续监视每个接收的AKE命令并且持续更新TTL值的最大值,并且正好在完成认证处理之前检查最大TTL值,以便在最大值是三或更小时完成通过交换密钥的认证处理,或者以便在最大值超过三时不执行最后阶段中的处理的情况下完成认证处理(例如,参见专利文献1)。此外,内容的所有者可以禁止内容提供设备(源)将内容同时传送到多个内容使用设备(宿)以限制对内容的非法使用。另一方面,使用内容的用户可以取决于情形而分开使用多个内容使用设备,或者家庭可以共享放置在家中的内容提供设备。在这样的利用形式中,在家中从内容提供设备到多个内容使用设备的内容传送在内容的合法使用范围中。因此,如果如上所述内容的所有者限制设备的数量以便禁止内容传送,则使得所有者不适当地限制用户对内容的使用。引用列表专利文献专利文献1:日本专利申请早期公开第2007-36351号
技术实现思路
本专利技术要解决的问题本专利技术的目的是提供一种通信系统、通信设备、通信方法和计算机程序,其是出色的并且能够优选地在根据预定的相互认证和密钥交换算法交换了加密内容的解密密钥之后传送加密内容。本专利技术的另一目的是提供一种通信系统、通信设备、通信方法和计算机程序,其是出色的并且能够在限制同时向其传送需要保护用于版权或其它目的的内容的设备的数量的同时,在用户的合法使用范围内传送内容。问题的解决方案本申请是鉴于以上问题而做出的,并且根据本专利技术的一个实施例,提供了一种通信设备,包括:电路,其被配置成:以与宿设备相关联的第一识别信息登记所述宿设备;在挑战和响应过程中接收密钥和挑战信号;根据所述第一识别信息与和所述挑战信号一起传送的第二识别信息之间的比较结果,存储所述密钥;开启维持所述密钥的定时器;当所述定时器计数的时间值低于第一阈值时,擦除所述密钥;维持表示所登记的宿设备的数量的数值计数;当登记新的宿设备时,增加所述数值计数;以及当所述数值计数超过第二阈值时,停止登记新的宿设备。根据本专利技术的另一实施例,提供了一种通信设备,包括:电路,其被配置成:以与宿设备相关联的第一识别信息登记所述宿设备;在挑战和响应过程中接收密钥和挑战信号;根据所述第一识别信息与和所述挑战信号一起传送的第二识别信息之间的比较结果,存储所述密钥;开启维持所述密钥的定时器;当所述定时器计数的时间值低于第一阈值时,擦除所述密钥;当未擦除所述密钥时,响应于所述宿设备使用HTTPPOST的HTTP请求而传送内容信息;维持表示所登记的宿设备的数量的数值计数;当登记新的宿设备时,增加所述数值计数;以及当所述数值计数超过第二阈值时,停止登记新的宿设备。根据本专利技术的又一实施例,提供了一种通信设备,包括:电路,其被配置成:以与宿设备相关联的第一识别信息登记所述宿设备;在挑战和响应过程中接收密钥和挑战信号;根据所述第一识别信息与和所述挑战信号一起传送的第二识别信息之间的比较结果,存储所述密钥;开启维持所述密钥的定时器;当所述定时器计数的时间值低于第一阈值时,擦除所述密钥;当未擦除所述密钥时,响应于所述宿设备使用HTTPGET的HTTP请求而传送内容信息;维持表示所登记的宿设备的数量的数值计数;当登记新的宿设备时,增加所述数值计数;以及当所述数值计数超过第二阈值时,停止登记新的宿设备。根据本专利技术的又一实施例,提供了一种存储计算机可执行指令的非暂态计算机可读介质,所述计算机可执行指令当由工作为通信系统中的内容提供设备的计算机的电路执行时,使得所述计算机执行以下处理,其中,所述通信系统执行用于在提供内容的所述内容提供设备和使用内容的内容使用设备之间传送内容的通信:以与所述内容使用设备相关联的第一识别信息登记所述内容使用设备;在挑战和响应过程中接收密钥和挑战信号;根据所述第一识别信息与和所述挑战信号一起传送的第二识别信息之间的比较结果本文档来自技高网...
【技术保护点】
一种通信设备,包括:电路,其被配置成:以与宿设备相关联的第一识别信息登记所述宿设备;在挑战和响应过程中接收密钥和挑战信号;根据所述第一识别信息与和所述挑战信号一起传送的第二识别信息之间的比较结果,存储所述密钥;开启维持所述密钥的定时器;当所述定时器计数的时间值低于第一阈值时,擦除所述密钥;维持表示所登记的宿设备的数量的数值计数;当登记新的宿设备时,增加所述数值计数;以及当所述数值计数超过第二阈值时,停止登记新的宿设备。
【技术特征摘要】
2010.07.29 JP 2010-1711841.一种通信设备,包括:
电路,其被配置成:
以与宿设备相关联的第一识别信息登记所述宿设备;
在挑战和响应过程中接收密钥和挑战信号;
根据所述第一识别信息与和所述挑战信号一起传送的第二识别信
息之间的比较结果,存储所述密钥;
开启维持所述密钥的定时器;
当所述定时器计数的时间值低于第一阈值时,擦除所述密钥;
维持表示所登记的宿设备的数量的数值计数;
当登记新的宿设备时,增加所述数值计数;以及
当所述数值计数超过第二阈值时,停止登记新的宿设备。
2.一种通信设备,包括:
电路,其被配置成:
以与宿设备相关联的第一识别信息登记所述宿设备;
在挑战和响应过程中接收密钥和挑战信号;
根据所述第一识别信息与和所述挑战信号一起传送的第二识别信
息之间的比较结果,存储所述密钥;
开启维持所述密钥的定时器;
当所述定时器计数的时间值低于第一阈值时,擦除所述密钥;
当未擦除所述密钥时,响应于所述宿设备使用HTTPPOST的
HTTP请求而传送内容信息;
维持表示所登记的宿设备的数量的数值计数;
当登记新的宿设备时,增加所述数值计数;以及
当所述数值计数超过第二阈值时,停止登记新的宿设备。
3.一种通信设备,包括:
电路,其被配置成:
以与宿设备相关联的第一识别信息登记所述宿设备;
在挑战和响应过程中接收密钥和挑战信号;
根据所述第一识别信息与和所述挑战信号一起传送的第二识别信
息之间的比较结果,存储所述密钥;
开启维持所述密钥的定时器;
当所述定时器计数的时间值低于第一阈值时,擦除所述密钥;
当未擦除所述密钥时,响应于所述宿设备使用HTTPGET的
HTTP请求而传送内容信息;
维持表示所登记的宿设备的数量的数值计数;
当登记新的宿设备时,增加所述数值计数;以及
当所述数值计数超过第二阈值时,停止登记新的宿设备。
4.根据权利要求3所述的通信设备,其中,所述电路还被配置成当
擦...
【专利技术属性】
技术研发人员:中野雄彦,
申请(专利权)人:索尼公司,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。