一信息处理设备,用于根据响应一预定命令所用的响应时间,来确定是否要发送一预定内容给一连到一网络的接收设备,包括:接收对一命令的响应的接收装置;测量对该命令响应时间的测量装置;认证该接收设备的认证装置;生成要插入该命令的认证数据的生成装置;发送包含该认证数据中预定的一个的命令的发送装置;存储包含在该命令内的认证数据及包含在该响应内的响应数据的存储装置;请求该接收设备发送该认证数据和响应数据的请求装置;以及确定是否发自该接收设备的认证数据和响应数据,并确定一内容对该接收设备发送允许/禁止的确定装置。
【技术实现步骤摘要】
本专利技术涉及一,更详细地,涉及一能够适当地接收和发送例如版权内容的。
技术介绍
随着近来以因特网为典型的公共广域网(下文称为WAN)和安装于普通住宅的局域网(下文称为LAN)的扩展,各种数据通信经由这些网络剧烈地进行。当例如视频与音乐的内容,经由网络被发送,认证和密钥交换在通信伙伴设备之间进行,且为保护版权,加密的内容被发送(参考一非专利文件DTCP说明书卷1第1.3版(信息版)http//www.dtcp.com/daTa/Info 20040107 dtcp Vol 1 1p3.pdf)。从版权的观点出发,有这样一种情形,其中尽管在一家庭内的复制与发送被允许,向或从另一由WAN互联的家庭发送内容是期望被限制的。例如,在一种情形下这种限制成为必须,即尽管通过录制电视广播所获得的内容可在私有使用范围(在一家庭里)使用,向第三方发送此内容被认为是侵犯版权。在此限制下,需要一用来发送受版权保护内容的设备(发送设备)来确定一用来接收该内容的通信伙伴设备(接收设备)是在同一LAN内还是经由一WAN连接。例如,从IP地址检查是否一通信伙伴在同一子网,或从IP通信数据包通过的路由器的数量(跳跃计数)知道一通信伙伴是否经由一WAN(因特网)连接是可能的。然而在经由WAN(因特网)的通信中,如果使用了例如虚拟个人网络(VPN)的技术,不含IP路由器的同一子网连接成为可能。也就是说,非法地获得内容是可能的。一方法已被提议,它通过测量与一通信伙伴通信的一次往返时间(RTT)来确定通信距离。这是利用了WAN——例如因特网——比起家庭LAN,因为较长通信距离及在中间路由器处理所需时间等等,所以有较长的通信数据发送时间。例如,如图1A所示,发送设备测量一次往返时间——例如一测量命令(S1)到达接收设备所用的发送时间,以及来自该接收设备对该测量命令的响应(S2)的发送时间。在同一家庭网络内的往返时间是一预定的指定时间(例如5ms)或更短,然而经由因特网(WAN)的通信用较长时间(例如7ms)。因而从往返时间来确定该接收设备是否经由WAN连接是可能的。
技术实现思路
然而,如果内容发送允许/禁止仅由往返时间来确定,如图1B所示,通过在中间路径(例如,在同一LAN)插入一第三设备x并响应测量命令,往返时间可被缩短,且内容可被非法获得。通过使用仅该接收设备可知的信息,可使该接收设备响应。然而,如图1C所示,该设备x预先向接收设备发送测量命令S21,并获得基于仅该接收设备可知的信息的响应S22。当一测量命令S31从发送设备发来,一被记住的响应S32被返回,从而该接收设备可通过偷用身份冒充为一经授权的设备。本专利技术在上述环境下产生,并允许对例如受版权保护的内容进行正当传送。本专利技术的第一信息处理设备包括接收装置,用来接受发自一接收设备的对一命令的响应,该响应包括预定的响应数据;测量装置,用来测量发自该接收设备的对该命令的响应时间;认证装置,用来根据用上述测量装置测量所得的响应时间来认证该接收设备;生成装置,用来生成要插入该命令的认证数据;发送装置,用来向该接收设备发送最多k次包含由上述认证装置生成的认证数据预定的一个的命令,直到上述认证装置成功认证;存储装置,用来存储包含在由上述发送装置发送的命令内的认证数据,以及包含在由上述接收装置所收到的响应内的响应数据;请求装置,用来请求由上述认证装置认证该接收设备发送包含在第n次收到的命令内的认证数据,以及包含在上述对该命令的响应内的响应数据;以及确定装置,用来确定发自该接收设备以响应来自上述请求装置的请求的认证数据和响应数据是否与包含在第n次所发送的命令内的认证数据、及包含在对该命令的响应内的响应数据一致,并用来根据确定结果来确定一内容对该接收设备的发送允许/禁止。上述确定装置可根据从上述认证数据、响应数据及在能使用一内容的设备间共享的数据中创建的签名来认证接收设备,上述各数据分别发自该接收设备以响应来自上述请求装置的请求。上述测量装置可测量从当该命令发自发送装置到对该命令的响应在该接收设备被收到的时间,作为响应时间。本专利技术的第一信息处理方法包括一接收步骤,以接收发自一接收设备的对一命令的响应,该响应包括预定的响应数据;一测量步骤,以测量发自该接受设备的对该命令的响应时间;一认证步骤,以根据由上述测量步骤中一个过程测量所得的响应时间来认证该接收设备;一生成步骤,以生成要插入该命令的认证数据;一发送步骤,以向该接收设备发送最多k次发送包含由上述认证步骤中一过程生成的认证数据预定的一个的命令,直到通过上述认证步骤中的一个过程成功认证;一存储步骤,以存储包含在上述发送步骤中一过程中发送的命令内的认证数据,以及包含在上述接收步骤的一过程中所收到的响应内的响应数据;一请求步骤,以请求由上述认证步骤中的一过程所认证的该接收设备发送包含在第n次收到的命令内的认证数据,以及包含在上述对该命令的响应内的响应数据;以及一确定步骤,以确定发自该接收设备以响应来自上述请求步骤一过程的请求的认证数据和响应数据是否与包含在第n次所发送的命令内的认证数据、以及包含在对该命令的响应内的响应数据一致,并用来根据确定结果来确定一内容对该接收设备的发送允许/禁止。在本专利技术的第一信息处理设备和方法中一发自接收设备的、包含对一命令预定响应数据的响应被接收;发自该接收设备的对该命令的响应时间被测量;该接收设备根据测量所得的响应时间被认证;要插到该命令中的认证数据被生成;包含所生成的认证数据中预定的一个的命令被发送最多k次到该接收设备,直到认证成功;该包含在已发送命令内的认证数据及包含在所收到的响应内的响应数据被存储;该经认证的接收设备被请求发送包含在第n次所收到的命令内的认证数据及包含在对该命令的响应内的响应数据;发自该接收设备、以响应该请求的认证数据与响应数据是否与包含在第n次所发送命令内的认证数据及包含在对该命令的响应内的响应数据一致被确定,且根据该确定结果,一内容对该接收设备允许/禁止被确定。本专利技术的第二信息处理设备包括接收装置,用来接收发自一发送设备、包含预定认证数据的命令;第一发送装置,用来向该发送设备发送包含对该命令预定响应数据的响应;及第二发送装置,以向发送设备发送包含在第n次收到的命令内的认证数据,以及包含在对该命令响应内的响应数据,来响应来自该发送设备的请求。上述第二发送装置可向该发送设备发送认证数据,响应数据及创建自在能使用一内容的设备间共享的数据的签名。本专利技术的第二信息处理方法包括一接收步骤,以接收发自一发送设备、包含预定认证数据的命令;第一发送步骤,以向该发送设备发送包含对该命令预定响应数据的响应;及第二发送步骤,以向发送设备发送包含在第n次收到的命令内的认证数据,以及包含在对该命令响应内的响应数据,来响应来自该发送设备的请求。在本专利技术的第二信息处理设备和方法中,一发自一发送设备、包含预定认证数据的命令被接收;一包含对该命令预定响应数据的响应被发到该发送设备;且为响应来自该发送设备的请求,包含在第n次收到的命令内的认证数据及包含在对该命令响应内的响应数据被发送到该发送设备。根据本专利技术,举例来说,一受版权保护的内容可被适当地传送。附图说明图1A,1B和1C是示意使用相关技术中一通信系统的范例的图;图2是示意使本文档来自技高网...
【技术保护点】
一种信息处理设备,用以根据响应一预定命令所用的响应时间来确定是否发送一预定内容到一连到一网络的接收设备,其特征在于,包括: 接收装置,用以接收对发自一接收设备的对一命令的响应,所述响应包括预定响应数据; 测量装置,用于测量发自该接收设备的对该命令的响应时间; 认证装置,用于根据用所述测量装置测量所得的响应时间来认证该接收设备; 生成装置,用于生成要插入该命令的认证数据; 发送装置,用于最多k次发送该包括由所述认证装置生成的认证数据中预定的一个的命令给该接收设备,直到所述认证装置认证成功; 存储装置,用于存储包含在由所述发送装置发送的命令内的认证数据,及包含在由所述接收装置收到的响应内的响应数据; 请求装置,用于请求由所述认证装置认证的所述接收设备发送包含在第n次所收到的命令内的认证数据,以及包含在对该命令的响应内的响应数据;以及 确定装置,用于确定该接收设备响应来自所述请求装置的请求所发送的认证数据和响应数据是否与包含在第n次所发送的命令内的认证数据和包含在对该命令的响应内的响应数据一致,并用于根据确定结果,来确定一内容对该接收设备的发送允许/禁止。...
【技术特征摘要】
...
【专利技术属性】
技术研发人员:嵨久登,
申请(专利权)人:索尼株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。