CN100583732C - 信息处理设备,信息处理方法和信息处理程序 - Google Patents
信息处理设备,信息处理方法和信息处理程序 Download PDFInfo
- Publication number
- CN100583732C CN100583732C CN200510072975A CN200510072975A CN100583732C CN 100583732 C CN100583732 C CN 100583732C CN 200510072975 A CN200510072975 A CN 200510072975A CN 200510072975 A CN200510072975 A CN 200510072975A CN 100583732 C CN100583732 C CN 100583732C
- Authority
- CN
- China
- Prior art keywords
- communication equipment
- request
- measurement
- round trip
- trip time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
信息处理设备具有验证/密钥交换单元,往返时间测量单元,公共密钥发射器,内容发射器和内容发射器。往返时间测量单元通过第一通信连接把产生的往返时间测量请求发送给通信设备,从而测量往返时间,并检查测得的往返时间是否在预定时间内,以及往返请求响应的发射源是否是共享第一密钥的通信设备。当往返时间测量单元在检查方面成功时,公共密钥发射器利用第一密钥对用于内容传输的第二密钥加密,并通过第一通信连接传送加密的第二密钥。内容发射器利用第二密钥对通信设备请求的内容加密,并通过第二通信连接把加密内容发送给通信设备。
Description
相关申请的交叉参考
本申请基于2004年5月18日提出的在先日本专利申请No.2004-147795并要求其优先权,该申请的内容全部包含于此,以供参考。
技术领域
本发明涉及发射和接收不得不受版权保护的各种内容的信息处理设备,信息处理程序和信息处理方法。
背景技术
随着诸如宽带和无线LAN之类计算机网络的广泛应用,和数字技术的发展,具有通信功能的数字信息设备(下面称为数字家电)变得常见。另外,可以想像的是数字化地面广播将推进数字广播准备电视机,机顶盒和DVD记录器的广泛使用。如果用户能够通过把多个数字家电与网络连接,通过网络享受观看或收听内容的乐趣,那么将是有利的(日本专利申请No.2003-194491)。
这里使用的术语“内容”指的是各种数字数据,例如MPEG2和MPE4视频和音频数据和诸如文本数据和图像数据之类文件数据。由这种数字数据组成的内容具有能够容易地无损复制的优点,但是另一方面,必须注意到内容的版权。例如,考虑受版权保护的内容从发射设备被传送给接收设备的情况。最好所述内容在一定的范围内,例如在一定范围的正当权限内,比如版权法规定的个人使用的权限内或者更窄的范围内被交换,以禁止用户把内容提供给超出该范围的第三方。
但是,如果通过利用IP(因特网协议)传送AV数据,那么由于IP(因特网协议)允许在没有物理约束,例如电缆长度约束的情况下传送数据,因此会违反版权法。例如,IP提供VPN(虚拟专用网络),它是逻辑连接远程IP网络的一种通用技术。该技术允许连接到位于地区A的X先生的住宅中的家庭网络的设备连接到位于地区B(物理远离地区A)的Y先生的住宅中的家庭网络,并传送数据。即,X先生家里的内容并不限于X先生家的网络范围内,相反位于远程地点的Y先生能够连接到X先生的家庭网络,并浏览X先生持有的内容。
发明内容
鉴于该问题做出了本发明,本发明的一个目的是提供一种可靠地防止内容的非法使用,并且允许内容被有效使用的信息处理设备,信息处理方法和信息处理程序。
根据本发明的一个实施例,通过网络向通信设备传送保护版权的加密内容的信息处理设备包括:
通过第一通信连接与该通信设备进行验证/密钥交换处理,并产生与该通信设备共享的第一密钥的验证/密钥交换单元;
把利用第一密钥产生的往返时间测量请求发送给通信设备,从而测量指示收到关于该请求的测量请求响应的时间的往返时间,并检查测得的往返时间是否在预定时间之内以及往返请求响应的发射源是否是共享第一密钥的通信设备的往返时间测量单元;
当往返时间测量单元成功进行检查时,通过第一通信连接接收利用第一密钥加密的通信设备的唯一标识信息,并对该唯一标识信息解密的唯一ID接收器;
登记唯一ID接收器解密的通信设备的唯一标识信息的ID登记单元;
当往返时间测量单元成功进行检查时,利用第一密钥对用于内容传输的第二密钥加密,并通过第一通信连接发送加密的第二密钥的公共密钥发射器;
通过第二通信连接接收从通信设备发送的内容发送请求,并利用第一密钥,对由包括在内容发送请求中的第一密钥加密的通信设备的唯一标识信息解密的ID解密单元;
检查ID解密单元解密的唯一标识信息是否被登记到ID登记单元中的ID检查单元;和
利用第二密钥对通信设备请求的内容加密,并通过第二通信连接把加密内容发送给通信设备的内容发射器。
此外,根据本发明的一个实施例,通过网络把保护版权的加密内容传送给通信设备的信息处理设备包括:
通过第一通信连接与该通信设备进行验证/密钥交换处理,并产生与该通信设备共享的第一密钥的验证/密钥交换单元;
通过第一通信连接把产生的往返时间测量请求发送给通信设备,从而测量指示收到关于该请求的测量请求响应的时间的往返时间,并检查测得的往返时间是否在预定时间之内以及往返请求响应的发射源是否是共享第一密钥的通信设备的往返时间测量单元;
当往返时间测量单元成功进行检查时,利用第一密钥对用于内容传输的第二密钥加密,并通过第一通信连接传送加密的第二密钥的公共密钥发射器;
利用第二密钥对通信设备请求的内容加密,并通过第二通信连接把加密内容发送给通信设备的内容发射器。
此外,根据本发明的一个实施例,通过网络接收从通信设备发送的保护版权的加密内容的信息处理设备包括:
通过利用第一通信连接与该通信设备进行验证/密钥交换处理,并产生与该通信设备共享的第一密钥的验证/密钥交换单元;
接收从通信设备发送的往返时间测量请求,并利用第一密钥发送往返时间测量请求响应的往返时间测量请求响应发射器;
当与通信设备进行的往返时间测量满足预定条件时,通过第一通信连接,把利用第一密钥加密的唯一标识信息发送给通信设备的ID发射器;
当往返时间测量满足预定条件时,接收通信设备通过第一通信连接发送的利用第一密钥加密的第二密钥的公共密钥接收器;
通过第二通信连接,把内容发送请求发送给通信设备的内容请求发射器;和
接收通过第二通信连接从通信设备发送的利用第二密钥加密的内容,并对所述内容解密的内容接收器。
此外,根据本发明的一个实施例,通过网络接收从通信设备发送的保护版权的加密内容的信息处理设备包括:
通过第一通信连接,把验证请求和唯一标识信息发送给通信设备的ID发射器;
通过利用第一通信连接与该通信设备进行验证/密钥交换处理,并产生与该通信设备共享的第一密钥的验证/密钥交换单元;
接收从通信设备发送的往返时间测量请求,并利用第一密钥发送往返时间测量请求响应的往返时间测量请求响应发射器;
当往返时间测量的结果满足预定条件时,接收通信设备通过第一通信连接发送的利用第一密钥加密的第二密钥的公共密钥接收器;
通过第二通信连接,把内容请求发送给通信设备的内容请求发射器;和
接收通过第二通信连接从通信设备发送的利用第二密钥加密的内容,并对所述内容解密的内容接收器。
此外,根据本发明的一个实施例,通过网络把保护版权的加密内容从第一通信设备传送给第二通信设备的信息处理方法包括:
通过第一通信连接在第一和第二通信设备之间进行验证/密钥交换处理,从而产生在第一和第二通信设备之间共享的第一密钥;
通过第一通信连接从第一通信设备向第二通信设备发射往返时间测量请求,测量指示收到关于该请求的测量请求响应的时间的往返时间,检查测得的往返时间是否在预定时间内,并在第一和第二通信设备之间共享第一密钥;
当第一通信设备在这两个检查方面取得成功时,对用于内容传输的第二密钥加密,并通过第一通信连接向第二通信设备发射第二密钥;和
利用第二密钥加密从第二通信请求的内容,并通过第二通信连接,向第二通信设备发射加密的内容。
此外,根据本发明的一个实施例,一种能够由计算机执行的,通过网络把保护版权的加密内容从第一通信设备传送给第二通信设备的信息处理程序,步骤包括:
通过第一通信连接在第一和第二通信设备之间进行验证/密钥交换处理,从而产生在第一和第二通信设备之间共享的第一密钥;
通过第一通信连接从第一通信设备向第二通信设备发射往返时间测量请求,测量指示收到关于该请求的测量请求响应的时间的往返时间,检查测得的往返时间是否在预定时间内,并在第一和第二通信设备之间共享第一密钥;
当第一通信设备在这两个检查方面取得成功时,对用于内容传输的第二密钥加密,并通过第一通信连接向第二通信设备发射第二密钥;和
利用第二密钥加密从第二通信请求的内容,并通过第二通信连接,向第二通信设备发射加密的内容。
附图说明
图1示意地表示了包括根据本发明的信息处理设备的内容发射和接收系统的结构。
图2是表示根据本发明的一个实施例的发射设备A的示意结构的方框图。
图3表示发射设备和接收设备如何共享个别共享密钥“Ks”和共同共享密钥“Ks”。
图4表示保存在唯一ID管理单元17中的唯一ID列表21的一个例子。
图5是示意地表示根据本发明的一个实施例的接收设备B的结构的方框图。
图6是表示在发射设备A和接收设备B之间执行的一般过程的一个例子。
图7是表示在发射设备A和接收设备B之间执行的AKE/RTT测量阶段过程的一个例子的序列图。
图8表示RTT请求和继之而来的RTT响应的分组格式的一个例子。
图9是表示其中只执行ID登记检查,而不执行RTT检查的过程的一个例子的序列图。
图10是表示在发射设备A和接收设备B之间执行的内容传输阶段过程的一个例子的序列图。
图11表示其中当共同共享密钥Ks被用于对接收设备的唯一ID加密时出现问题的过程的一个例子的序列图。
图12表示如果在RTT检查过程内从接收设备收到的RTT响应被延迟超出预定阈值,那么执行的出错处理的一个例子的序列图。
图13是表示一个处理的例子的序列图,该处理改进图12的处理。
图14是表示如果在内容传输阶段中,对发射设备的ID登记检查失败,那么执行的出错处理的一个例子的序列图。
图15是表示定义向接收设备通知发射设备丢弃接收设备的唯一ID的命令的处理的一个例子的序列图。
图16是表示如果MAC检查中MAC-1a和MAC-1b的匹配失败,那么向发射设备发送出错消息的过程的一个例子的序列图。
图17是表示接收设备执行的出错处理的例子的序列图。
具体实施方式
下面将参考附图,说明本发明的实施例。
(第一实施例)
图1示意地表示包括根据本发明的信息处理设备的内容发射和接收系统的结构。图1中所示的内容发射和接收系统是用来主要发射和接收用于有限范围内的个人使用的AV数据,包括与局域网1连接的发射设备A和接收设备B和C,以及通过因特网与局域网1连接的接收设备D。与因特网连接的接收设备D可通过路由器(未示出)与局域网连接。发射设备A和接收B-D中的至少一个是根据本发明的信息处理设备的一个实施例。
局域网的物理层和链路层可以采取任何形式,例如遵守IEEE802.11的无线LAN,或IEEE 1394网络。如果局域网1使用因特网协议(下面简称为IP),那么局域网1的网络层可以是IPv4或IPv6。除了发射设备A和接收设备B和C之外,其它设备可与局域网1连接,为了简便起见,图中未示出这些其它设备。
这里使用的术语内容指的是数字内容,包括诸如MPEG2或MPEG4视频数据之类的视频数据,诸如MP3音频数据之类的音频数据,和诸如文本数据和图像数据之类的文件数据。为了简化说明,将说明其中内容是在被发射之前,保证其版权的数字内容(下面简称为内容)。
考虑从发射设备A向接收设备B、C和D传送内容的情况。必须注意内容的版权。如上所述,最好在一定的范围内,例如在正当权限的范围内,比如版权法规定的个人应用的权限内,或者更窄的范围内交换内容,以禁止第三方向该范围之外的第三方提供内容。内容被允许从X先生的发射设备A传送给接收设备B和C,然而禁止内容从发射设备A被传送给由不同的人拥有的接收设备D。
本实施例具有三个主要特征。
(第一特征)
如果使用IP信道,那么数据可不受物理传输距离的限制被发送和接收。因此,内容可从发射设备传送给家庭IP网络之外的接收设备。
于是,根据本实施例,往返时间(下面简称为RTT)被用于保证发射设备和接收设备之间的距离在某一范围之内。在内容从发射设备传送给接收设备之前,测量发射设备和接收设备之间的RTT,如果测得的RTT小于或等于某一阈值,那么内容被允许发送。如果RTT超出该阈值,那么拒绝内容的传输。
(第二特征)
一些家庭网络结构具有介于发射设备和接收设备之间的路由器或桥接器。例如,如果具有有线接口的发射设备与具有无线接口的接收设备通信,那么一般使用无线接入点来桥接媒体。
如果大量的通信量通过除发射设备和接收设备之外的其它设备之间的无线接入点,那么无线接入点桥接它们将需要大量的时间,从而发射设备和接收设备之间的测量的RTT的数量将大于没有任何通信量时的RTT的数量。
如果RTT的阈值被设定为极大的值,以避免该问题,那么与家庭网络连接的发射设备和设置在家庭外的接收设备之间的通信将是可能的,从而将不能达到第一特征。从而,如果在IP层的上一层中规定RTT,那么难以确定RTT的阈值,因为RTT易受传输信道上的通信量影响。
于是,一旦发射设备和接收设备之间的RTT被成功测量,那么设备之一拥有的唯一ID被登记到另一设备中,如果内容将被传送给登记的设备,那么RTT的测量可被省略,而不是每次传送内容时,由发射设备和接收设备测量RTT。从而,一旦在家庭网络上没有任何通信量的时候,RTT已被成功测量,并且唯一ID已被登记,那么内容可在登记的设备之间传送,而不管下次在它们之间建立连接时通信量的状态。
(第三特征)
如果只有通过检查唯一ID是否已被登记,才允许内容的传输,那么通过只是为了登记唯一ID而使发射设备和接收设备相互接近,可使发射设备和接收设备之间的通信成为可能,而不管它们之间的物理距离。即,如果发射设备和接收设备被设置在相互接近的范围中,随后测量RTT,并登记唯一ID,那么接收设备可被带出家庭,并被用于与发射设备的后续通信。
于是,从发射设备传送给接收设备的内容的输出时间和/或数据量被测量,并且当内容被发送预定的时间(或者预定数量的内容已被传送)时,登记的唯一ID被删除。从而,能够实现第一和第二特征,并且能够实现第三特征,而不会失去便利性。
为了实现第一到第三特征,作为限制内容被传送的范围的方法,本实施例提供一种过程,其中在从发射设备向接收设备传送内容之前,测量发射设备和接收设备之间的往返时间,检查它们是否位于相互接近的范围内,如果是,那么这两个设备的唯一ID或者这两个设备之一的唯一ID被“登记”到另一设备中。此外,提供一种机构,其中当传送内容时,确定登记是否已完成,并且设定登记的唯一ID的满期时间。
下面将说明一个例子,其中图1中所示的接收设备B请求发射设备A发送内容,并接收所述内容。
图2是表示根据本发明的一个实施例的发射设备A的示意结构的方框图。如图2中所示,发射设备A包括网络接口单元11,分组处理单元12,数据连接管理单元13,验证/密钥交换连接管理单元14,验证/密钥交换单元15,RTT测量单元16,唯一ID管理单元17,传输数据管理单元18,加密单元19和内容提供单元20。
网络接口单元11执行与接收设备B通信的物理层处理和数据链路层处理。分组处理单元12执行与接收设备B通信的网络层/传输层处理。验证/密钥交换单元15与接收设备B执行验证和密钥交换。数据连接管理单元13管理用于内容传输的连接。验证/密钥交换连接管理单元14管理和于验证/密钥交换的连接。
如果验证/密钥交换成功,验证/密钥交换单元15使用个别共享密钥“Kp”和共同共享密钥“Ks”作为用于与每个接收设备对内容加密和解密的保密密钥。个别共享密钥“Kp”表示每个发射设备和接收设备通过利用在验证/密钥交换过程期间,在它们之间交换的随机数,单独计算和产生的密钥。共同共享密钥“Ks”表示和已与之成功进行验证/密钥交换的所有接收设备共享的密钥。Ks被用于对内容加密和解密。Kp被发射设备用于把其Ks发送给接收设备,或者被接收设备用于对其唯一ID加密并将其发送给发射设备。图3表示发射设备和接收设备如何共享个别共享密钥“Ks”和共同共享密钥“Ks”。
验证/密钥交换是其中发射设备和接收设备中每一个确认该设备已正当得到颁发许可证机构许可,并且如果它们被成功验证,那么产生共享密钥的过程。诸如ISO/IEC 9798-3或ISO/IEC 97982方法之类的公知方法可被用于该验证。
加密单元19使用通过验证/密钥交换共享的密钥来对内容、随机数和唯一ID加密。对这些数据项加密和解密的加密算法可以是诸如AES之类的公知算法。内容提供单元20向加密单元19提供内容。
RTT测量单元16与接收设备B测量RTT,确定测量值是否小于或等于阈值,并把结果提供给验证/密钥交换单元15。唯一ID管理单元17内具有唯一ID列表21。
图4表示保存在唯一ID管理单元17中的唯一ID列表21的一个例子。唯一ID列表21由必需项和可选项组成。必需项是其它通信设备(接收设备B)的唯一ID,可选项包括唯一ID列表21中的唯一ID的登记日期和时间,以及诸如网络接口单元11的MAC地址之类的通信设备独有信息。
唯一ID列表可包含有限数目的唯一ID(例如N个唯一ID)。即,唯一ID管理单元17具有保存唯一ID列表21的RAM区。
唯一ID接收自通信伙伴,并且只有当确定RTT测量单元16与接收设备执行的RTT测量所测得的RTT小于或等于预定阈值时,该唯一ID才被加入到唯一ID列表21中。
最好发射设备A和接收设备B拥有的唯一ID是基于许可证的唯一ID,与制造商无关。如果唯一ID已包括在唯一ID列表21中,那么验证/密钥交换单元被告知该事实。
如果唯一ID列表21包含作为可选项目字段的登记日期和时间字段,那么当唯一ID被登记时,所述日期和时间可被更新。此外,如果已登记N个唯一ID,那么可显示一条消息,提示用户选择是拒绝新的唯一ID的加入,还是删除登记日期和时间最早的唯一ID,随后加入新的唯一ID(如果包含登记日期和时间项的话),或者提示用户选择要删除的唯一ID。任意唯一ID可被删除。唯一ID管理单元1关于从接收设备收到的唯一ID搜索唯一ID列表21。
传输数据管理单元18逐个接收设备地测量并记录发送给接收设备的内容的传输时间,或者内容的数据量。为了识别内容被传送给的接收设备,可以使用唯一ID列表上接收设备的唯一ID。加密单元19对发射设备A要传送的内容加密。
在下面的例子中假定利用因特网协议传送分组处理单元12处理的信息。
图5是示意表示根据本发明的一个实施例的接收设备B的结构的方框图。如图5中所示,接收设备B包括网络接口单元31,分组处理单元32,数据连接管理单元33,验证/密钥交换连接管理单元34,验证/密钥交换单元35,RTT响应单元36,唯一ID管理单元37,加密单元38,和内容处理单元39。
网络接口单元31执行用于与发射设备A通信的物理层处理和数据链路层处理。分组处理单元32执行用于与发射设备A通信的网络层/传输层处理。验证/密钥交换单元35与发射设备A执行验证/密钥交换。数据连接管理单元33管理用于发送和接收内容的连接。验证/密钥交换连接管理单元34管理和于验证/密钥交换的连接。RTT响应单元36根据从发射设备发出的RTT请求,执行涉及RTT的响应处理。唯一ID管理单元37保存接收设备B的唯一ID,并把唯一ID发送给发射设备A。加密单元38对接收的内容解密,并对唯一ID加密。内容处理单元39把接收的内容输出到显示器或者保存接收的内容。
网络接口单元31,分组处理单元32和验证/密钥交换单元35可具有和发射设备A的对应单元相同的结构。
(过程序列:AKE/RTT测量阶段)
图6是表示在发射设备A和接收设备B之间执行的一般过程的一个例子的序列图。在本实施例中,当从发射设备A向接收设备B传送内容时,执行两个阶段,“AKE/RTT测量阶段”和“内容传输阶段”。
“AKE/RTT测量阶段”是其中发射设备A和接收设备B执行验证/密钥交换和RTT测量的阶段。
“内容传输阶段”是其中在进行内容传输之前,执行ID登记检查,以确定发射设备A是否具有接收设备B的唯一ID的阶段。
“AKE/RTT测量阶段”总是在“内容传输阶段”之间执行。用于在AKE/RTT测量阶段中执行验证/密钥交换的TCP连接不同于用于内容传输阶段中的内容传输的TCP连接。即,不同的编号被分配给用于验证/密钥交换的TCP端口和用于内容传输的TCP端口。
发射设备首先与接收设备执行验证/密钥交换(步骤S1)。从而,发射设备和接收设备产生并共享个别共享密钥Kp(步骤S2和S3)。随后,发射设备和接收设备测量RTT(步骤S4)。如果RTT落入某一阈值之内,那么接收设备把其唯一ID发送给发射设备(步骤S5)。发射设备接收该ID,并将其登记到其唯一ID列表21中。最后,发射设备产生共同共享密钥Ks(步骤S6),用Kp对其加密,并把加密的Ks发送给接收设备(步骤S7和S8)。从而,接收设备和发射设备共享共同共享密钥Ks。在AKE/RTT阶段中执行的过程的概要已被描述。
随后,执行内容传输阶段。首先,接收设备向发射设备发出内容发送请求(步骤S9)。之后,接收设备把其唯一ID发送给发射设备(步骤S10),发射设备搜索唯一ID列表21,确定该唯一ID是否登记在唯一ID列表21中(步骤S11)。如果确定接收设备的唯一ID登记在发射设备中,那么发射设备利用在AKE/RTT测量阶段中产生的共同共享密钥Ks对内容加密,并将其发送给接收设备。
下面将详细说明“AKE/RTT测量阶段”和“内容传输阶段”。
(AKE/RTT测量阶段的第一例子)
图7是表示在发射设备A和接收设备B之间执行的AKE/RTT测量阶段的一个例子的序列图。在图7中所示的AKE/RTT测量阶段中,发射设备A和接收设备B之间的RTT被测量,接收设备B的唯一ID被登记到发射设备A中。
首先,发射设备A和接收设备B执行验证/密钥交换,以确定它们是否相互是有效设备(步骤S21),并共享个别共享密钥Kp(步骤S22和S23)。如果验证失败,那么执行预定的出错处理,而不执行该过程的后续部分。
另外,发射设备和接收设备都可使用在验证/密钥交换过程期间,在它们之间交换的证书的版本号来确定另一方是否具有执行如下所述的RTT测量过程的能力。如果写在证书上的版本号大于或等于某一版本号,那么在验证/密钥交换过程之后执行RTT测量过程。否则,发射设备产生共同共享密钥Ks,用Kp对其加密,并把加密的Ks发送给接收设备,而不执行RTT测量过程。
随后,接收设备和发射设备均使用初始值,随机数和个别共享密钥Kp产生消息验证码(下面简称为MAC)(步骤S24和S25)。在发射设备和接收设备之间交换的MAC可以是用个别共享密钥Kp对由下面的等式(1)和(2)表示的初始值N和随机数Ra和Rb加密而产生的值的高阶X位和低阶Y位。MAC-1a和MAC-2a在发射设备上产生,MAC-1b和MAC-2b在接收设备上产生。发射设备把MAC-1a发送给接收设备,并在接收设备与MAC-1b比较。接收设备把MAC-2b发送给发射设备,并在发射设备与MAC-2a比较。
MAC-1a=MAC1b=加密(Kp,ψRaRbψN)高阶X位(1)
MAC-2a=MAC2b=加密(Kp,ψRaRbψN)低阶Y位(2)
其中符号“ψ”表示串接(concatenation)。
验证/密钥交换过程中使用的随机数可被重新用作随机数Ra和Rb,或者Ra和Rb可分别由发射设备和接收设备产生,并在产生MAC之前,不加密地在发射设备和接收设备之间交换。N是事先在发射设备和接收设备之间共享的初始值。由于N不需要保密,于是或被共享为写入诸如规范说明表之类文件中的值,并通过在产生MAC之前不加密地发送N的值,由发射设备向接收设备通知。下面N被称为序列号。
用于对随机数Ra和Rb以及初始值N加密的算法可以是诸如AES之类公知算法。如果MAC-1和MAC-2要求大于密码块的位长度,那么可使用诸如CBC模式之类的公知技术来链接密码块。
虽然通过在上述等式(1)和(2)中利用个别共享密钥Kp产生MAC,不过可以使用共同共享密钥Ks,而不是个别共享密钥Kp来产生MAC。
接收设备把指示MAC的计算已成功完成的准备接收RTT通知发送给发射设备(步骤S26)。发射准备接收RTT的原因在于接收设备必须立即返回对来自发射设备的RTT请求的RTT响应。如果在计算MAC时,接收设备收到RTT请求,那么和不存在任何计算负载时相比,在返回RTT响应之前,会需要更多的时间。于是接收设备最好事先计算MAC。于是,接收设备向发射设备发出准备接收RTT状态通知,以便通知发射设备,接收设备准备好立即响应RTT请求。
当收到该状态通知时,发射设备把利用序列号N计算的MAC-1a插入RTT请求中,并发送RTT请求(步骤S27)。此时开始RTT时间的测量(步骤S28)。
响应RTT请求,已收到RTT请求的接收设备把对应于收到的序列号N的MAC-2a插入RTT响应中,并把RTT响应发送给发射设备(步骤S29)。
图8表示RTT请求和继之而来的RTT响应的分组格式的一个例子。如图8中所示,以UDP数据报的形式发送RTT。供RTT之用的UDP数据报的有效负载由必需项和可选项组成。必需项包括三项:指令类型,序列号和数据。可选项包括版本号。指令类型被用于识别RTT请求或响应。序列号字段被用于识别从发射设备发给接收设备的RTT请求或响应中的RTT请求或响应,并包含用于计算MAC的值N。每次发射设备发出用于RTT请求的UDP数据报时,它把N的值递增一个恒定的量(例如增1)。RTT请求的数据字段包括通过利用序列号N,如等式(1)中所示计算的MAC-1a。对于RTT响应,数据字段包含如等式(2)中所示通过利用序列号N计算的MAC-2b。
当收到RTT响应时,发射设备停止时间计数,并测量自从它发送RTT请求以来过去的时间(步骤S30)。如果测得的时间小于或等于预定阈值,那么发射设备进行检查,以确定在RTT响应中接收的MAC-2a是否和在发射设备中计算的MAC-2b相符(步骤S31)。
如果检查成功,那么发射设备向接收设备发送指示匹配MAC的序列号(N)的消息(MAC检查请求)(步骤S32)。
接收设备收到该消息,并检查包含在RTT请求的数据字段中的MAC-1a是否和预先计算的MAC-1b相符(步骤S33)。MAC-1b是利用从发射设备接收的N计算的值(步骤S32);MAC-1a是包含在从发射设备接收的具有序列号N的有效负载中的值。如果它们匹配,那么接收设备对指示所述匹配和接收设备的唯一ID的消息(MAC检查响应)加密,并发送该消息(步骤S34)。个别共享密钥Kp被用于所述加密。发射设备对该唯一ID解密,并将其登记到唯一ID管理单元中的唯一ID列表21中(步骤S35)。
最后,发射设备产生共同共享密钥Ks(步骤S36),用Kp对其加密,并将其发送给接收设备(步骤S37和S38)。虽然共同共享密钥Ks的发送(步骤S37和S38)在图7中所示的序列中被定义成独立的命令,不过只是必须当在发射设备一方RTT测量阈值检查和MAC的确认已成功时才发送Ks,利用序列号N和Kp加密的Ks可和MAC检查请求一起被发送(步骤S32)。
除了在MAC检查响应中发送的唯一ID之外,可按照备选的方法登记包含于在验证/密钥交换过程中,在发射设备和接收设备之间交换的证书中的唯一ID。
UDP被用于上述RTT请求和RTT响应。于是,必须事先把接收设备能够接收RTT请求的端口号作为RTT请求的目的地端口号通知发射设备。这可利用下述任意一种方法来实现:(1)事先在发射设备和接收设备之间共享在诸如规范之类文件中规定的值的方法,(2)在准备接收RTT消息中,把端口号通知发射设备的方法,(3)定义接收设备把UDP端口号通知发射设备的命令,在RTT请求之前,接收设备使用该命令把UDP端口号通知发射设备的方法,和(4)与在TCP连接中使用的相同的UDP端口号被用于验证/密钥交换的方法。
(AKE/RTT测量阶段的第二例子)
AKE/RTT测量阶段的第二例子的特征在于接收设备的唯一ID已登记在发射设备的唯一ID列表21中,并且接收设备和发射设备在不进行RTT检查的情况下执行验证/密钥交换。如前作为第二特征所述那样,一旦发射设备和接收设备之间的RTT检查已获得成功,并且接收设备的唯一ID已被登记到发射设备的唯一ID列表21中,那么RTT检查可被省略,随后只需要检查接收设备的唯一ID是否已被登记。
图9是表示只执行ID登记检查,而不执行RTT检查的过程的一个例子的序列图。验证/密钥交换到发射设备和接收设备产生个别共享密钥的处理(步骤S41-S45)和图7中的步骤S21-S25相同。
虽然在图7中的处理中,随后接收设备发送准备接收RTT通知,不过在本实施例中,接收设备B把包括其唯一ID的ID搜索请求发送给发射设备A,而不是发送所述通知(步骤S46)。包括在ID搜索请求中的唯一ID可被加密,也可不被加密。
发射设备接收该ID搜索请求,并关于通信中的接收设备的唯一ID搜索其唯一ID列表21(步骤S47),返回作为对ID搜索请求的响应的结果(步骤S48)。
本例中假定在验证/密钥交换之前,已在发射设备和接收设备之间完成了RTT检查。因此,指示该唯一ID被包含在所述列表中的消息被返回为ID搜索的结果。如果包含在用于验证/密钥交换的证书中的唯一ID被用作该唯一ID,那么接收设备的唯一ID会在验证/密钥交换过程中被发送给发射设备,于是发射设备能够在验证/密钥交换期间,确定它是否在唯一ID列表中,具有它与之通信的接收设备的唯一ID。此外,接收设备的唯一ID可被包括在ID搜索请求中。这种情况下,唯一ID可被不加密地发送。
当接收设备知道其唯一ID被包括在发射设备的唯一ID列表21中时,接收设备向发射设备发送不需要RTT通知(步骤S49)。当收到不需要RTT通知时,发射设备产生共同共享密钥Ks(步骤S50),用个别共享密钥Kp对其加密,并把加密的Ks发送给接收设备(步骤S51和S52)。
如果接收设备借助另一手段已知道发射设备的唯一ID列表21包含其唯一ID,那么ID搜索结果和之后的ID搜索响应可被跳过,不需要RTT通知可直接被发送。
当接收设备向发射设备发送不需要RTT通知时,接收设备可把其唯一ID包括在不需要RTT通知中,发射设备可关于该唯一ID搜索唯一ID列表。
(内容传输阶段)
下面将说明内容传输阶段。图10是表示在发射设备A和接收设备B之间进行的内容传输阶段的一个例子的序列图。首先,接收设备发送检查Ks号请求,以便检查发射设备是否具有接收设备所持有的共同共享密钥Ks(步骤S61)。发射设备发送和发射设备持有的Ks对应的Ks号(步骤S62)。接收设备进行检查,以确定从发射设备发送的Ks号是否和接收设备持有的Ks号匹配(步骤S63)。
AKE/RTT测量阶段和内容传输阶段并不总是被连续执行。它们可在时间上相互分开。如果发射设备被重新引导,并且Ks在它们之间的时间间隔内被更新,那么接收设备不能检测Ks。为了确定接收设备将向其请求内容的发射设备是否和接收设备持有相同的Ks,接收设备执行如上所述的Ks检查。如果在内容传输阶段紧接在AKE/RTT测量阶段之后的情况下,接收设备能够确定发射设备和接收设备显然共享相同的Ks,那么可省略Ks检查。
随后,接收设备发送内容发送请求(步骤S64)。内容发送请求包括用个别共享密钥Kp加密的接收设备的唯一ID。如果HTTP被用作内容的AV传输协议,那么内容发送请求等同于HTTP GET请求。加密的唯一ID可作为一个实体被包括在GET请求的请求报头中。
发射设备接收内容发送请求,用个别共享密钥Kp对接收设备的加密唯一ID解密,并关于该唯一ID搜索其唯一ID列表21(步骤S65)。如果该唯一ID包含在列表中,那么意味着发射设备和发射设备正与之通信的接收设备之间的RTT已被检查。于是,发射设备用共同共享密钥Ks对内容加密,并发送它(步骤S66)。指示ID登记检查已成功的消息可作为一个实体被包括在和内容一起发送的HTTP响应的报头中。
这里重要的是接收设备使用仅在发射设备和接收设备之间共享的密钥Kp来对其的要发送的唯一ID加密。如果只需要按照唯一ID不能被除发射设备和接收设备之外的设备猜出的方式发送唯一ID,那么可以使用由发射设备和已与该发射设备成功进行验证/密钥交换的每个接收设备共享的值Ks。然而,Ks不能被用于为此目的而加密惟一ID,因为发射设备需要其来测量它将内容发射到哪个接收设备,如下所述。
上面说明了图9中的过程序列,其中执行ID登记检查,而不执行RTT检查。如前作为第三个特征所述那样,发射设备在唯一ID列表21中保存接收设备的唯一ID有限的一段时间。即,发射设备测量正在向接收设备发送内容的持续时间,或者正被发送给接收设备的内容的数量。当在开始内容的传输之后达到预定的到期时间,或者预定数量的内容已被传送时,发射设备删除登记的接收设备的唯一ID。为了发射设备能够测量接收设备的唯一ID的登记时期,在它发送内容之前,发射设备必须确定哪个接收设备发送内容发送请求。
图11是表示当使用共同共享密钥Ks对接收设备的唯一ID加密时出现问题的过程的例子的序列图。图11中的假定在于接收设备A和B与发射设备共享共同共享密钥Ks。
首先,接收设备A用Ks对其唯一ID加密,并发送内容发送请求(步骤S81)。假定恶意设备X复制加密的唯一ID并把该副本保存于其中(步骤S82)。
随后,接收设备B用相同的Ks对其唯一ID加密并发送它(步骤S83)。设备X用它先前获得的唯一ID A替换该ID,并将其发送给发射设备(步骤S84)。随后,发射设备确定内容发送请求发送自接收设备A,并开始测量正被传送给接收设备A的数据的数量,而不管该请求发送自接收设备B的事实(步骤S85)。由于内容利用共同共享密钥Ks加密并被发送(步骤S86),因此具有Ks的接收设备B能够对内容解密。
根据本实施例,在AKE/RTT阶段中使用的TCP连接和在内容传输阶段中使用的TCP连接彼此不同,如前所述。前一TCP连接被接收设备用于利用在发射设备和接收设备之间单独共享的值对其唯一ID加密,并将其发送给发射设备,以及被发射设备用于检查它收到的唯一ID是否被登记在其特定的ID表中。如果检查成功,那么发射设备使用后一TCP连接对内容加密,并把加密的内容传送给接收设备。
虽然已参考图9说明了确定接收设备的唯一ID是否被登记在发射设备的唯一ID列表21中的一种方法,不过可以使用定义ID搜索请求和ID搜索结果的其它方法:(1)其中所述定义被包括HTTP报头中的方法,和(2)其中它们被定义为验证/密钥交换命令之一的方法。
在所述定义被包括在HTTP报头的方法中,ID搜索请求被定义为HTTP请求报头中的一个实体,接收设备的唯一ID由个别共享密钥Kp加密,加密后的唯一ID被插入HTTP HEAD请求中,该请求被发送给发射设备。HEAD请求是为接收设备定义的获得附加信息,例如内容的字节长度,而不是内容本身的HTTP命令之一。如果接收设备的唯一ID被包含在唯一ID列表21中,那么发射设备响应HTTPHEAD请求返回指示该事实的响应代码。否则,它返回HTTP出错消息代码。该过程和图10中所示的用于发送和接收内容的TCP连接相同,因为一个HTTP请求被发送。于是,内容发射单元和ID搜索单元可被实现成单个单元,从而设备的结构可被简化。
如同已经说明的那样,在本实施例中通过利用RTT,能够限制内容可被传送的范围。由于RTT根据传输信道的物理层,或者传输信道上的通信量变化,因此即使发射设备和接收设备连接到归属网络上,初次尝试时RTT检查也并非都成功。于是,考虑RTT请求和响应被连续执行多次,序列号被分配给每个RTT请求和响应,以致能够知道已进行了多少次RTT测量重试。
此外,通过验证/密钥交换在发射设备和接收设备之间共享的个别共享密钥被用于产生和确认MAC,以便保证RTT请求和RTT响应发自将与之通信的有效设备。
接收设备必须立即返回对从发射设备接收的RTT请求的RTT响应。根据接收设备的容量,如果在收到RTT请求之后,接收设备计算MAC,那么它可能不能立刻返回RTT响应。于是,使接收设备能够事先计算MAC,并且随后核实该MAC有效。
根据本实施例,AKE/RTT测量阶段中使用的TCP连接不同于在内容传输阶段中使用的TCP连接。AKE/RTT测量阶段和内容传输阶段可在时间上隔开。如果许多接收设备被连接到网络,那么发射设备必须确定哪个接收设备已发送内容发送请求,或者接收设备是否已执行AKE/RTT阶段及其ID是否已被登记。于是,根据本实施例的接收设备用个别共享密钥Kp对其唯一ID加密,并且除了内容发送请求之外,还把该ID发送给发射设备,以致它可通知发射设备,接收设备的ID的登记已完成。
(出错处理)
下面将说明出错处理。图12-16是表示当在发射设备或接收设备发生错误时执行的过程的一个例子的序列图。
(出错处理:由发射设备上的错误引起的故障)
图12表示显示如果在RTT检查过程中从接收设备收到的RTT响应被延迟超出预定阈值,那么执行的出错处理的例子的序列图。直到从接收设备收到RTT响应以前的过程(步骤S91-S7)和图7中所示的过程相同。
如果发射设备未能检查RTT的阈值(步骤S98),那么它向接收设备发送一个消息,把RTT检查的失败通知接收设备(步骤S99),并更新序列号N,以便计算新的消息验证代码MAC-1c和MAC-2c(步骤S101)。另外,收到RTT失败通知的发射设备更新序列号N,计算新的消息验证代码MAC-1d和MAC-2d(步骤S100和S102)。利用下面的等式(3)和(4)计算MAC-1c,MAC-1d,MAC-2c和MAC-2d。
MAC-1c=MAC1d=加密(Kp,RaψRbψN+1)前X位(3)
MAC-2c=MAC2d=加密(Kp,RaψRbψN+1)后Y位(4)
其中符号“ψ”表示串接。
本例中,序列号被加1。重新计算的MAC被用于重复RTT检查(步骤S103-S110)。
在图12中所示的例子中,在RTT测量失败之后,重新计算MAC。如果发射设备或接收设备的计算能力过低,以致计算MAC需要较长的时间,那么成功完成RTT检查需要较长时间。图13中表示了对此进行改进的过程。
在图13中,发射设备和接收设备在RTT检查之前,计算许多消息验证代码,并本地保存它们(步骤S121-S124)。在完成MAC的计算之后,接收设备向发射设备发送准备接收RTT通知(步骤S125)。响应该通知,发射设备顺序发送RTT请求(步骤S131-S135),而不发送RTT失败通知,即使RTT检查失败(步骤S126-S130)。这能够消除重新计算MAC,和提供RTT失败通知和响应所需的时间,从而短时间内能够进行更多的RTT检查。
由于利用UDP发送和接收RTT请求和响应,于是通信路径上丢失的分组不被重发。因此,发射设备不能总是收到RTT响应。于是,可设定超时阈值,以致如果在发射设备发送RTT请求之后的预定一段时间内,它没有收到RTT响应,那么它发送下一RTT请求。此外,可提供测量由超时导致的RTT请求的数目,并且如果持久产生RTT请求,那么异常中断RTT检查的功能。
如果RTT请求被反复发送,那么在RTT检查能够成功完成之前,可能过去较长的一段时间,并且用于验证/密钥交换的TCP连接可能由于超时而被断开。为了防止TCP连接的这种断开,在RTT检查过程内的预定一段时间内可发送NULL数据。
图14是表示如果在内容传输阶段,ID登记检查在发射设备失败,那么执行的出错处理的一个例子的序列图。如前作为第三特征所述那样,在发射设备把预定数量的数据发给接收设备之后,它丢弃该接收设备的唯一ID(步骤S147)。于是,接收设备必须在下一验证/密钥交换期间执行另一RTT检查(步骤S149)。
如果发射设备收到内容发送请求,而接收设备的唯一ID未被登记,那么发射设备拒绝发送内容。拒绝消息可以(1)定义在指示ID检查失败的对HTTP GET请求的响应的一个实体中,或者(2)作为在RFC2616中定义的指示内容不存在的HTTP响应的错误代码被发送,或者(3)定义为用于验证/密钥交换的命令之一。
可定义一个命令,当如图15中所示,发射设备丢弃接收设备的唯一ID(步骤S167)时,该命令被用于把接收设备的唯一ID的丢弃通知接收设备(步骤S170)。这种情况下,在发送下一内容请求之前,接收设备必须执行RTT检查,并向发射设备登记其唯一ID。
(出错处理:由接收设备上的错误引起的故障)
下面将说明在接收设备发生错误的情况下执行的过程。
图16是表示如果MAC检查中,MAC-1a和MAC-1b的匹配失败,向发射设备发送出错消息的过程的一个例子的序列图。发射设备和接收设备执行验证/密钥交换(步骤S181)。如果验证/密钥交换成功,那么发射设备和接收设备分别产生个别共享密钥Kp(步骤S182和S183)。
随后,按照和图3中类似的方式产生RTT请求和响应(步骤S184-S189)。如果发射设备在RTT检查及消息验证代码MAC2a和MAC2b的匹配方面成功(步骤S190),那么发射设备向接收设备提供MAC检查请求(步骤S191)。
如果接收设备未能完成消息验证代码MAC2a和MAC2b的匹配(步骤S192),那么接收设备向发射设备提供MAC检查响应,指示匹配已失败(步骤S193)。
随后,发射设备和接收设备均执行出错处理(步骤S194和S195)。
图17是表示由接收设备执行的出错处理的一个例子的序列图。如果在发射设备把接收设备的唯一ID登记到唯一ID列表21(步骤204)之后,发射设备被关闭,或者通信电缆与发射设备断开连接,那么登记在唯一ID列表21中的唯一ID被自动丢弃。
当接收设备随后向发射设备发出检查共同共享密钥Ks的请求时(步骤S205),发射设备发送它所拥有的共同共享密钥Ks号(步骤S206)。接收设备接收该Ks号,并把该Ks号和其Ks号进行匹配(步骤S207),这种情况下该匹配失败。从而,接收设备执行预定的出错处理(步骤S208)。
上述发射设备和接收设备的至少一部分可由硬件或软件来实现。如果发射设备和/或接收设备的至少一部分由软件来实现,那么实现发射设备和/或接收设备的至少一些功能的程序可被保存在诸如软盘或CD-ROM之类记录介质上,并由计算机读取。记录介质并不限于诸如磁盘或光盘之类便携式介质。它可以是诸如硬盘或存储器之类固定的记录介质。
实现发射设备和/或接收设备的至少一些功能的程序可通过诸如因特网之类的通信网络(它可以是无线网络)传送。此外,所述程序可通过有线或无线网络,比如因特网以加密,调制或压缩形式传送,或者可被保存在记录介质上并被传送。
Claims (23)
1、一种通过网络向通信设备传送保护版权的加密内容的信息处理设备,包括:
验证/密钥交换单元,被配置为通过第一通信连接与该通信设备进行验证/密钥交换处理,并产生与该通信设备共享的第一密钥;
往返时间测量单元,被配置为把利用第一密钥产生的往返时间测量请求发送给通信设备,从而测量往返时间,并检查测得的往返时间是否在预定时间之内以及往返请求响应的发射源是否是共享第一密钥的通信设备,其中所述往返时间指示收到关于该请求的测量请求响应的时间;
唯一ID接收器,被配置为当往返时间测量单元在检查方面成功时,通过第一通信连接接收利用第一密钥加密的通信设备的唯一标识信息,并对该唯一标识信息解密;
ID登记单元,被配置为登记唯一ID接收器解密的通信设备的唯一标识信息;
公共密钥发射器,被配置为当往返时间测量单元在检查方面成功时,利用第一密钥对用于内容传输的第二密钥加密,并通过第一通信连接发送加密的第二密钥;
ID解密单元,被配置为通过第二通信连接接收从通信设备发送的内容发送请求,并利用第一密钥,对由包括在内容发送请求中的第一密钥加密的通信设备的唯一标识信息解密;
ID检查单元,被配置为检查ID解密单元解密的唯一标识信息是否被登记到ID登记单元中;和
内容发射器,被配置为利用第二密钥对通信设备请求的内容加密,并通过第二通信连接把加密内容发送给通信设备。
2、按照权利要求1所述的信息处理设备,还包括RTT测量跳过单元,被配置为如果通信设备的唯一标识信息被登记到ID登记单元,那么下次跳过往返时间测量。
3、按照权利要求1所述的信息处理设备,还包括删除通知单元,被配置为当在内容的传输期间,唯一的标识信息从ID登记单元被删除时,通过第一通信连接把所述删除通知通信设备。
4、按照权利要求1所述的信息处理设备,还包括第一验证信息发生器,被配置为利用与通信设备共享的序列号、第一随机数、从通信设备发送的第二随机数和第一密钥产生第一验证信息;
验证信息检查单元,被配置为接收通信设备利用包括在从通信设备发送的测量请求响应中的序列号、第一随机数、第二随机数和第一密钥产生的第二验证信息,并根据第一验证信息检查第二验证信息;和
验证信息检查请求单元,被配置为当验证信息检查单元在检查方面成功时,向通信设备请求第一验证信息的检查;
其中往返时间测量单元发送UDP数据报的报头、每次进行往返时间测量请求时其值被更新的序列号和包括第一随机数和该序列号的往返时间测量请求,并接收包括第二随机数和该序列号的测量请求响应。
5、按照权利要求1所述的信息处理设备,其中ID检查单元接收通信设备的唯一标识信息,当将HTTP用于从通信设备发送的内容发送请求时,所述唯一标识信息由第一密钥加密并被包括在HTTP请求报头中。
6、按照权利要求1所述的信息处理设备,还包括可接收状态通知接收器,被配置为从通信设备接收通知,所述通知宣告通信设备处于能够接收往返时间测量请求的状态,
其中在收到可接收状态通知之后,往返时间测量单元向通信设备发送往返时间测量请求。
7、按照权利要求1所述的信息处理设备,还包括:
ID搜索请求接收器,被配置为在往返时间测量请求被发送给通信设备之前,接收从通信设备发送的搜索通信设备的唯一标识信息的ID搜索请求;
ID搜索单元,被配置为根据ID搜索请求,搜索通信设备的唯一标识信息是否被登记到ID登记单元中;
搜索结果发射器,被配置为把ID搜索单元搜索到的结果发送给通信设备;和
无必要性通知单元,被配置为从通信设备接收通知,所述通知指示通信设备不需要测量往返时间,
其中当ID搜索单元确认通信设备的唯一标识信息被登记到ID登记单元时,往返时间测量单元取消往返时间测量请求,通信设备接收往返时间测量请求的无必要性通知。
8、一种通过网络把保护版权的加密内容传送给通信设备的信息处理设备,包括:
验证/密钥交换单元,被配置为通过第一通信连接与该通信设备进行验证/密钥交换处理,并产生与该通信设备共享的第一密钥;
往返时间测量单元,被配置为通过第一通信连接把产生的往返时间测量请求发送给通信设备,从而测量往返时间,并检查测得的往返时间是否在预定时间之内以及往返请求响应的发射源是否是共享第一密钥的通信设备,其中所述往返时间指示收到关于该请求的测量请求响应的时间;
公共密钥发射器,被配置为当往返时间测量单元成功进行检查时,利用第一密钥对用于内容传输的第二密钥加密,并通过第一通信连接传送加密的第二密钥;
内容发射器,被配置为利用第二密钥对通信设备请求的内容加密,并通过第二通信连接把加密内容发送给通信设备的内容发射器。
9、按照权利要求8所述的信息处理设备,还包括ID登记单元,被配置为登记对于通信设备唯一的并且从通信设备发送的标识信息,所述标识信息在往返时间测量单元在检查方面成功时通过第一通信连接被包括于在验证/密钥交换处理中使用的证书中。
10、按照权利要求9所述的信息处理设备,还包括RTT测量跳过单元,被配置为如果唯一的标识信息被登记到ID登记单元,那么下次跳过往返时间测量。
11、按照权利要求8所述的信息处理设备,还包括第一验证信息发生器,被配置为利用与通信设备共享的序列号、第一随机数、从通信设备发送的第二随机数和第一密钥产生第一验证信息;
验证信息检查单元,被配置为接收通信设备利用包括在从通信设备发送的测量请求响应中的序列号、第一随机数、第二随机数和第一密钥产生的第二验证信息,并根据第一验证信息检查第二验证信息;和
验证信息检查请求单元,被配置为当验证信息检查单元在检查方面获得成功时,向通信设备请求第一验证信息的检查;
其中往返时间测量单元发送每次进行往返时间测量请求时其值被更新的序列号和包括该序列号的往返时间测量请求,并接收包括第二随机数和该序列号的测量请求响应。
12、按照权利要求8所述的信息处理设备,还包括可接收状态通知接收器,被配置为从通信设备接收通知,所述通知宣告通信设备处于能够接收往返时间测量请求的状态,
其中在收到可接收状态通知之后,往返时间测量单元向通信设备发送往返时间测量请求。
13、按照权利要求9所述的信息处理设备,还包括:
ID搜索请求接收器,被配置为在往返时间测量请求被发送给通信设备之前,接收从通信设备发送的搜索通信设备的唯一标识信息的ID搜索请求;
ID搜索单元,被配置为根据ID搜索请求,搜索通信设备的唯一标识信息是否被登记到ID登记单元中;
搜索结果发射器,被配置为把ID搜索单元搜索到的结果发送给通信设备;和
无必要性通知单元,被配置为从通信设备接收通知,所述通知指示通信设备不需要测量往返时间;
其中当ID搜索单元确认通信设备的唯一标识信息被登记到ID登记单元时,往返时间测量单元取消往返时间测量请求,通信设备接收往返时间测量请求的无必要性通知。
14、一种通过网络接收从通信设备发送的保护版权的加密内容的信息处理设备,包括:
验证/密钥交换单元,被配置为通过利用第一通信连接与该通信设备进行验证/密钥交换处理,并产生与该通信设备共享的第一密钥;
往返时间测量请求响应发射器,被配置为接收从通信设备发送的往返时间测量请求,并利用第一密钥发送往返时间测量请求响应;
ID发射器,被配置为当与通信设备进行的往返时间测量所测得的往返时间小于或等于预定阈值时,通过第一通信连接把利用第一密钥加密的唯一标识信息发送给通信设备;
公共密钥接收器,被配置为当往返时间测量所测得的往返时间小于或等于预定阈值时,接收通信设备通过第一通信连接发送的利用第一密钥加密的第二密钥;
内容请求发射器,被配置为通过第二通信连接把内容发送请求发送给通信设备;和
内容接收器,被配置为接收通过第二通信连接从通信设备发送的利用第二密钥加密的内容,并对所述内容解密。
15、按照权利要求14所述的信息处理设备,还包括:
第一验证信息发生器,被配置为利用与通信设备共享的序列号、第一随机数、从通信设备发送的第二随机数和第一密钥产生第一验证信息;
验证信息检查单元,被配置为接收利用包括在从通信设备发送的往返时间测量请求中的序列号、第一随机数、第二随机数和第一密钥产生的第二验证信息,并根据第一验证信息检查第二验证信息;和
检查结果发射器,被配置为把验证信息检查单元检查的结果传送给通信设备;
其中往返时间测量请求响应发射器接收UDP数据报的报头、每次进行往返时间测量请求时其值被更新的序列号及包括第二随机数和该序列号的往返时间测量请求,并发送UDP数据报的报头、该序列号及包括第一随机数和该序列号的往返时间测量请求响应。
16、按照权利要求14所述的信息处理设备,在将HTTP用于内容发送请求时,ID发射器把利用第一密钥加密并包括在HTTP请求报头中的加密的唯一标识信息发送给通信设备。
17、按照权利要求14所述的信息处理设备,还包括可接收状态通知单元,被配置为发送指示信息处理设备处于往返时间测量请求可从通信设备接收的状态的通知。
18、按照权利要求14所述的信息处理设备,还包括:
ID搜索请求发射器,被配置为在从通信设备收到往返时间测量请求之前,请求通信设备搜索该通信设备是否拥有唯一标识信息;
搜索结果接收器,被配置为根据ID搜索请求,接收通信设备搜索的结果;和
测量请求无必要性通知单元,被配置为当根据搜索结果接收器接收的结果发现通信设备拥有所述唯一标识信息时,通知通信设备往返时间测量请求是不必要的。
19、一种通过网络接收从通信设备发送的保护版权的加密内容的信息处理设备,包括:
ID发射器,被配置为通过第一通信连接把验证请求和唯一标识信息发送给通信设备;
验证/密钥交换单元,被配置为通过利用第一通信连接与该通信设备进行验证/密钥交换处理,并产生与该通信设备共享的第一密钥;
往返时间测量请求响应发射器,被配置为接收从通信设备发送的往返时间测量请求,并利用第一密钥发送往返时间测量请求响应;
公共密钥接收器,被配置为当往返时间测量的结果小于或等于预定阈值时,接收通信设备通过第一通信连接发送的利用第一密钥加密的第二密钥;
内容请求发射器,被配置为通过第二通信连接把内容请求发送给通信设备;和
内容接收器,被配置为接收通过第二通信连接从通信设备发送的利用第二密钥加密的内容,并对所述内容解密。
20、按照权利要求19所述的信息处理设备,还包括:
第一验证信息发生器,被配置为利用与通信设备共享的序列号、第一随机数、从通信设备发送的第二随机数和第一密钥产生第一验证信息;
验证信息检查单元,被配置为接收利用包括在从通信设备发送的往返时间测量请求中的序列号、第一随机数、第二随机数和第一密钥产生的第二验证信息,并根据第一验证信息检查第二验证信息;和
检查结果发射器,被配置为把验证信息检查单元检查的结果传送给通信设备;
其中往返时间测量请求响应发射器接收包括每次进行往返时间测量请求时其值被更新的序列号的往返时间测量请求,所述往返时间测量请求包括第二随机数和该序列号,发送该序列号与包括第一随机数和该序列号的往返时间测量请求响应。
21、按照权利要求19所述的信息处理设备,还包括可接收状态通知发射器,被配置为传送指示信息处理设备处于往返时间测量请求可从通信设备接收的状态的可接收状态通知。
22、按照权利要求19所述的信息处理设备,还包括ID搜索请求发射器,被配置为在从通信设备接收往返时间测量请求之前,请求通信设备搜索该通信设备是否拥有唯一标识信息;
搜索结果接收器,被配置为根据ID搜索请求,接收通信设备搜索的结果;和
测量请求无必要性通知单元,被配置为当根据搜索结果接收器接收的结果发现通信设备拥有唯一标识信息时,通知通信设备往返时间测量请求是不必要的。
23、一种通过网络把保护版权的加密内容从第一通信设备传送给第二通信设备的信息处理方法,包括:
通过第一通信连接在第一和第二通信设备之间进行验证/密钥交换处理,从而产生在第一和第二通信设备之间共享的第一密钥;
通过第一通信连接从第一通信设备向第二通信设备发射往返时间测量请求,
测量往返时间,所述往返时间指示收到关于该请求的测量请求响应的时间,
检查测得的往返时间是否在预定时间内,并在第一和第二通信设备之间共享第一密钥;
当第一通信设备在上述检查中成功时,对用于内容传输的第二密钥加密,并通过第一通信连接向第二通信设备发射第二密钥;和
利用第二密钥加密由第二通信设备请求的内容,并通过第二通信连接向第二通信设备发射加密的内容。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004147795 | 2004-05-18 | ||
JP2004147795 | 2004-05-18 | ||
JP2005126540 | 2005-04-25 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1716844A CN1716844A (zh) | 2006-01-04 |
CN100583732C true CN100583732C (zh) | 2010-01-20 |
Family
ID=35822317
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200510072975A Active CN100583732C (zh) | 2004-05-18 | 2005-05-18 | 信息处理设备,信息处理方法和信息处理程序 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100583732C (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4350714B2 (ja) | 2006-02-27 | 2009-10-21 | 株式会社東芝 | 送信装置、受信装置及び送信方法 |
US8948393B2 (en) * | 2006-04-28 | 2015-02-03 | Qualcomm Incorporated | Uninterrupted transmission during a change in ciphering configuration |
JP2011082952A (ja) * | 2009-09-09 | 2011-04-21 | Sony Corp | 通信システム、通信装置及び通信方法、並びにコンピューター・プログラム |
CN102325320B (zh) * | 2011-09-14 | 2015-09-02 | 北京握奇数据系统有限公司 | 一种无线安全通信方法及系统 |
US9699052B2 (en) * | 2013-05-30 | 2017-07-04 | Qualcomm Incorporated | Methods and systems for enhanced round trip time (RTT) exchange |
-
2005
- 2005-05-18 CN CN200510072975A patent/CN100583732C/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN1716844A (zh) | 2006-01-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3769580B2 (ja) | 情報処理装置、情報処理方法および情報処理プログラム | |
CN101322108B (zh) | 代理终端、服务器装置、代理终端的通信路径设定方法以及服务器装置的通信路径设定方法 | |
CN1761317B (zh) | 信息处理设备和信息处理方法 | |
US7188245B2 (en) | Contents transmission/reception scheme with function for limiting recipients | |
US8041949B2 (en) | Information processing scheme for realizing contents transfer and copyright protection | |
JP4102290B2 (ja) | 情報処理装置 | |
JP4214807B2 (ja) | 著作権保護システム、送信装置、著作権保護方法、及び記録媒体 | |
CN101123811B (zh) | 管理和wpa-psk无线网络连接的站的设备和方法 | |
CN104754567B (zh) | 向分组的无线装置发送消息的方法和设备 | |
US7734913B2 (en) | Content transmission control device, content distribution device and content receiving device | |
CN101010906B (zh) | 通信装置、通信系统及通信方法 | |
JP2011082952A (ja) | 通信システム、通信装置及び通信方法、並びにコンピューター・プログラム | |
CN100583732C (zh) | 信息处理设备,信息处理方法和信息处理程序 | |
CN111756528A (zh) | 一种量子会话密钥分发方法、装置及通信架构 | |
CN101939751A (zh) | 处理分发系统、认证服务器、分发服务器及处理分发方法 | |
JP4150701B2 (ja) | 情報処理装置、情報処理方法および情報処理プログラム | |
JP2008054348A (ja) | 情報処理装置 | |
JP6338718B2 (ja) | コンテンツ提供システム及びコンテンツ提供方法 | |
JP2001111612A (ja) | 情報漏洩防止方法およびシステム並びに情報漏洩防止プログラムを記録した記録媒体 | |
CN116846660A (zh) | 一种基于国密算法的报文传输方法及装置 | |
JP2003333039A (ja) | クライアント装置、サーバ装置、コマンド処理結果取得方法、コマンド処理結果提供方法、コマンド処理結果取得プログラム及びコマンド処理結果提供プログラム | |
KR20080026071A (ko) | 무선 단말과 네트워크 기기 간의 세션 보안 방법 | |
CN101166293A (zh) | 开放移动联盟交换多媒体资料的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |