交叉參考

本申請是申請日為2010年8月30日、于2012年3月2日提交到中國專利局、發(fā)明名稱為“通信系統(tǒng)、通信設(shè)備、通信方法和計算機(jī)程序”、申請?zhí)枮?01080039101.X的PCT發(fā)明申請的分案申請。

技術(shù)領(lǐng)域

本發(fā)明涉及用于防止內(nèi)容傳輸中的非法使用的通信系統(tǒng)、通信設(shè)備和通信方法，更具體地，涉及用于根據(jù)預(yù)定相互驗(yàn)證和密鑰交換(AKE：驗(yàn)證和密鑰交換)算法來交換用于加密內(nèi)容的解密密鑰以及發(fā)送加密內(nèi)容的通信系統(tǒng)、通信設(shè)備和通信方法。

更具體地，本發(fā)明涉及用于經(jīng)由使用比如WAN之類的外部網(wǎng)絡(luò)的遠(yuǎn)程訪問(RA)來安全地發(fā)送內(nèi)容的通信系統(tǒng)，和用于當(dāng)超過關(guān)于往返時間(RTT)、IP(因特網(wǎng)協(xié)議)路由器的跳數(shù)等的限制時經(jīng)由遠(yuǎn)程訪問安全地發(fā)送內(nèi)容的通信設(shè)備和通信方法，更具體地，涉及通信系統(tǒng)、通信設(shè)備和通信方法。

背景技術(shù)

在過去，廣播內(nèi)容和在封裝介質(zhì)中的內(nèi)容已經(jīng)基本上用在安裝接收設(shè)備或者再現(xiàn)設(shè)備的位置或者用在經(jīng)由家庭網(wǎng)絡(luò)連接到那些設(shè)備的設(shè)備中(在下文中，也稱為“本地訪問(LA)”)。例如，從通信路徑、編解碼器等的技術(shù)觀點(diǎn)來看，已經(jīng)難以使用便攜式設(shè)備從外部連接接收設(shè)備或者再現(xiàn)設(shè)備并使用經(jīng)由比如WAN(廣域網(wǎng))之類的外部網(wǎng)絡(luò)發(fā)送的內(nèi)容(在下文中，也稱為“遠(yuǎn)程訪問(RA)”)。但是，在將來預(yù)期比如LTE(長期演化)和WiMAX(微波訪問的世界互用性)之類的數(shù)據(jù)通信技術(shù)和比如H.264之類的高壓縮編解碼器將流行。因此，存在將通過使用那些技術(shù)來實(shí)現(xiàn)遠(yuǎn)程訪問的可能性。例如，用戶可以從外部遠(yuǎn)程訪問家庭服務(wù)器并再現(xiàn)內(nèi)容。

另一方面，在復(fù)制、偽造等時數(shù)字化內(nèi)容相對容易操作。首先，在遠(yuǎn)程訪問時，需要用于防止在內(nèi)容傳輸中發(fā)生的非法使用的機(jī)制，即，需要在允許內(nèi)容的個體或者局部使用時的版權(quán)保護(hù)。

作為關(guān)于數(shù)字內(nèi)容的傳輸保護(hù)的工業(yè)標(biāo)準(zhǔn)技術(shù)，存在由DTLA(數(shù)字傳輸許可管理者)開發(fā)的DTCP(數(shù)字傳輸內(nèi)容保護(hù))。在DTCP中，布置用于內(nèi)容傳輸?shù)脑O(shè)備間驗(yàn)證協(xié)議和加密內(nèi)容的傳輸協(xié)議。簡而言之，規(guī)定符合DTCP的設(shè)備不以未加密狀態(tài)發(fā)送容易處理的壓縮內(nèi)容到外部設(shè)備，根據(jù)預(yù)定相互驗(yàn)證和密鑰交換(AKE)算法產(chǎn)生解密加密內(nèi)容所需的交換密鑰，限制基于AKE命令交換密鑰的設(shè)備的范圍，等等。作為內(nèi)容供應(yīng)商(信源)的服務(wù)器和作為內(nèi)容供應(yīng)目的地(信宿)的客戶端通過交換AKE命令來經(jīng)由驗(yàn)證處理而共享密鑰，因此通過使用密鑰加密傳輸路徑來執(zhí)行內(nèi)容傳輸。因此，由于未授權(quán)的客戶端除非與服務(wù)器驗(yàn)證成功，否則不能獲得加密密鑰，所以未授權(quán)的客戶端不能欣賞內(nèi)容。

DTCP最初規(guī)定例如使用IEEE1394作為傳輸路徑的家庭網(wǎng)絡(luò)中的內(nèi)容傳輸。近年來，也全力進(jìn)行嘗試如由DLNA(數(shù)字生活網(wǎng)絡(luò)聯(lián)盟)表示的、經(jīng)由IP網(wǎng)絡(luò)局部地循環(huán)數(shù)字化AV內(nèi)容的活動。在這點(diǎn)上，對于經(jīng)由IP網(wǎng)絡(luò)局部地循環(huán)數(shù)字內(nèi)容的嘗試，正在開發(fā)支持IP網(wǎng)絡(luò)的DTCP技術(shù)，即，DTCP-IP(DTCP映射到IP)。

DTCP-IP是其中將DTCP技術(shù)移植到IP網(wǎng)絡(luò)的類似技術(shù)。DTCP-IP使用IP網(wǎng)絡(luò)作為傳輸路徑并使用在IP網(wǎng)絡(luò)上實(shí)現(xiàn)的內(nèi)容傳輸協(xié)議，比如HTTP(超文本傳送協(xié)議)和RTP(實(shí)時傳送協(xié)議)，以發(fā)送加密內(nèi)容。當(dāng)根據(jù)HTTP處理發(fā)送內(nèi)容時，例如，通過創(chuàng)建用于HTTP的TCP/IP連接來執(zhí)行加密內(nèi)容的下載傳輸，其中信源是HTTP服務(wù)器且信宿是HTTP客戶端(假設(shè)在執(zhí)行上載傳輸時，信源變?yōu)镠TTP客戶端且信宿變?yōu)镠TTP服務(wù)器)。

當(dāng)前DTCP-IP(DTCP卷1規(guī)范補(bǔ)充E修訂版1.2)主要意在保證僅內(nèi)容的局部使用。因此，往返時間(RTT：往返時間)關(guān)于AKE命令最大限于7毫秒，且IP路由器的跳數(shù)的上限(TTL：生存周期)設(shè)置為3。

例如，提出了如下的信息通信系統(tǒng)，其從開始DTCP-IP驗(yàn)證起持續(xù)監(jiān)控每一接收到的AKE命令并持續(xù)更新TTL值的最大值直到正好在信源結(jié)束DTCP-IP驗(yàn)證之前為止，檢查正好在驗(yàn)證處理結(jié)束之前TTL值的最大值，當(dāng)最大值是3或者更少時交換密鑰并結(jié)束驗(yàn)證處理，并且當(dāng)最大值超過3時結(jié)束驗(yàn)證處理而不執(zhí)行最后階段的處理(參見，例如，日本專利申請?zhí)亻_No.2007-36351)。

但是，當(dāng)施加關(guān)于RTT和TTL的限制時，難以從家庭外的遠(yuǎn)程位置訪問在局部家庭網(wǎng)絡(luò)的服務(wù)器中的版權(quán)保護(hù)的內(nèi)容。

盡管考慮到用戶友好性，期望允許關(guān)于內(nèi)容的遠(yuǎn)程訪問，但是它與希望保護(hù)版權(quán)的內(nèi)容所有者的利益矛盾。

[引文列表]

[專利文獻(xiàn)]

[PTL1]日本專利申請?zhí)亻_No.2007-36351