CN101009808A - 内容传输系统、装置和方法 - Google Patents
内容传输系统、装置和方法 Download PDFInfo
- Publication number
- CN101009808A CN101009808A CNA2007100027273A CN200710002727A CN101009808A CN 101009808 A CN101009808 A CN 101009808A CN A2007100027273 A CNA2007100027273 A CN A2007100027273A CN 200710002727 A CN200710002727 A CN 200710002727A CN 101009808 A CN101009808 A CN 101009808A
- Authority
- CN
- China
- Prior art keywords
- data
- content
- sink
- source
- mentioned
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
- H04L9/0844—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/062—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
Abstract
提供一种内容传输系统、装置和方法。即使在由于障碍而中断了MOVE动作的情况下,也使与已经在Sink侧接收到的数据有关的权利公平地进行处理。Sink在接收到构成内容的各数据的时刻,不等待整个内容的传输处理的完成,而从Source移交与该接收数据有关的权利,在Sink侧将接收数据逐次设为可利用,并且在Source侧将内容的该数据部分进行无效化。对于进行MOVE的数据,在Sink侧刚接收后设为可利用。或者,关于接收数据,在与Source之间经过约定后在Sink侧设为可利用。
Description
技术领域
本发明涉及在设备之间传输被数字化的AV数据等内容的内容传输系统、内容传输装置和内容传输方法、以及计算机程序,特别是涉及在设备间加密传输由于著作权保护、其他目的等而限制复制的内容的内容传输系统、内容传输装置和内容传输方法、以及计算机程序。
背景技术
由于数字化的内容比较容易进行复制或篡改等非法操作,因此需要在允许使用个人的或家庭的内容的同时,防御非法使用。尤其是,在日本国内面向2011年的地面模拟广播停止,正在急速从模拟广播接收机置换为数字广播接收机,必须从技术上实现对家庭内的AV内容的数字化进行内容的保护。
在日本国内,正在以ARIB(Association of Radio Industriesand Businesses:电波产业会)为中心推进与数字广播相关的标准化,在数字卫星广播、数字地面波广播以及数字CATV中采用MPEG2系统(例如,参照非专利文献1),并且,附加“只能复制1次”(1次复制)之类的复制控制功能的导入义务,设置了严格的内容保护规定(例如,参照非专利文献2、非专利文献3)。
另外,作为与数字传输内容的保护相关的业界标准技术,有DTLA(Digital Transmission Licensing Administrator:数字传输授权管理者)开发的DTCP(Digital Transmission ContentProtection:数字传输内容保护),对用于按以复制控制为代表的保护著作权的形式来传输内容的结构进行了规定(例如,参照非专利文献4)。
在DTCP中,对内容传输时的设备之间的认证协议和加密内容的传输协议进行了规定。根据该规定,作为内容提供源的Source和作为内容提供目的地的Sink通过AKE命令的发送接收,经过认证手续进行密钥的共享,使用该密钥加密传输路径,进行内容的传输。非法的Sink由于与Source的认证没有成功时不能获取密钥,因此不能获取内容。
DTCP最初是对在传输路径中使用了IEEE1394等的家庭网络上的数字内容的传输进行了规定。最近,真正出现了以DLNA(Digital Living Network Alliance:数字生活网络联盟)为代表,经由IP网络使被数字化的AV内容流通的动向,因此正在进行与IP网络对应的DTCP技术、即DTCP-IP(DTCP mapping toIP:DTCP映射到IP)的开发。
根据DTCP-IP,可以使用HTTP(Hyper Text TransferProtocol:超文本传输协议)或RTP(Real Time TransferProtocol:实时传输协议)之类的内容传输用协议。例如,在按照HTTP的手续传输内容的情况下,Source成为HTTP服务器,Sink成为HTTP客户端,创建用于HTTP的TCP/IP连接,进行加密内容的传输。另外,家庭网络经由路由器与外部IP网络连接时,由于存在盗听、篡改、内容的非法复制之类的危险,因此在DTCP-IP中,规定了用于在保护内容的同时进行网络传输的所有方法(例如,参照非专利文献5)。
在进行与著作权保护对应的内容传输时,需要指定复制控制、加密方式等与内容保护有关的内容属性。在DTCP-IP中,通过在内容传输用的包(PCP)的头部记述的E-EMI(Extended-Encryption Mode Indicator:扩展的加密模式指示器)和Embedded CCI(嵌入式复制控制信息)这两个机制,实现内容中附带的复制控制信息的传输。
将Embedded CCI嵌入到包的有效负载部而进行传输。当篡改内容流时会进行错误的解密,因此可以保证Embedded CCI的完整性。一方的E-EMI是记载在纯文本状态的头部的、记述加密模式的4位的字段,其值对应于复制控制信息的种类。在下表中示出位值定义。其中,在该表中未使用的9个E-EMI值是将来的扩展用的预备。
【表1】
| E-EMI值 | 加密模式 | 复制控制信息 |
| 1100 | A0 | Copy never(CN) |
| 1010 | B1 | Copy-one-generation(COG)(只有Cognizant设备可记录) |
| 1000 | B0 | Copy-one-generation(COG)(Non-Cognizant可记录) |
| 0110 | C1 | Move mode(Audiovisual) |
| 0100 | C0 | No-more-copies(NMC) |
| 0010 | D0 | Copy-free with EPN asserted(CF/EPN) |
| 0000 | N.A. | Copy-free(CF) |
作为Source运行的设备,根据内容流的特性来选择正确的加密模式,据此设定E-EMI。与此相对,作为Sink运行的设备,选择由传输内容的包的头中的E-EMI所指定的正确的解密模式。另外,作为Sink运行的设备按照E-EMI、Embedded CCI中的指定,对接收内容进行编码并保存,在作为Source运行时,根据复制控制信息来控制2次内容传输动作。以下举出复制控制的种类。
Copy Free:保留著作权本身,但是不进行使用DTCP的复制控制。
Copy Never:绝对不得复制内容。
Copy One Generation:只允许复制1次(One Generation)。
No More Copies:已经不允许复制。
在上述中,No More Copies是通过将本来设定为Copy OneGeneration的内容仅复制一次(first generation)而成为不许可复制的状态。在DTCP-IP中,作为对作为No More Copies编码后的内容进行传输的方法,提供了Move功能,在Sink将接收到的内容作为No More Copies进行编码并处理以及在Source侧将传输后的内容消除或者使之不可利用的条件下,允许从Source将内容MOVE到Sink(例如,参照非专利文献5、非专利文献6)。具体来说,本来是Copy One Generation的内容作为No More Copies进行编码/记录到个人视频录像设备(PVR)等Source中的情况下,通过满足上述条件,允许以Copy One Generation的状态进行编码,仅MOVE到单一的Sink。
根据当前的规定,可以在E-EMI中使用C0模式或者B1模式的任一个进行MOVE传输。在Sink侧,可以利用通过AKE手续获取的密钥,对由这些模式接收的内容进行解码并记录。另外,在Source侧,需要在发送的瞬间将数据无效化。
在从Source到Sink的内容的MOVE处理由多个数据传输序列构成的情况下,必须一贯遵守如上所述的在Source侧将内容消除或者使之不可利用的条件。例如,提出了如下的内容管理装置:将内容分割为多个区域,分别以不同的标题密钥进行加密,抽出解码内容时使用的时变密钥,用抽出的该时变密钥顺序覆盖标题密钥区域的原来的标题密钥,使以前的内容无法进行解码,通过这种方式,安全且有效地删除MOVE处理后的原来的内容(例如,参照专利文献1)。
在此,存在如下的问题,在Source与Sink之间进行的MOVE序列由于发生故障等而中断时,内容被分别分断在Source及Sink中。如果内容整体的传输成功结束,则可以安全地在Source与Sink之间移交内容的权利,但是当在传输途中发生故障时,传输后的数据部分存在于Sink端,而传输前的数据部分剩余在Source中,内容被分断。作为MOVE动作中产生的故障,可以举出以下原因:发生连接错误;一方的设备的电源被切断;内容保存用的介质被拔出(或存储器故障);在Sink侧保存内容的存储器已满。
例如,提出了如下的内容移动系统:在经由通用总线进行内容传输的Source和Sink之间设置内容移动控制器,根据在MOVE动作时Source和Sink双方中重复存在的可以播放的内容的量按照通常的播放时间不得超过1分钟这个DTCP规格,在内容移动控制器在Source及Sink任意一方检测出故障时,在1分钟以内中断MOVE,通过以在可以播放的状态下剩余在Source中的部分再次开始移动动作,避免内容的消失(例如,参照专利文献2)。但是,在该情况下由于必须通过内容移动控制器,所以装置成本增加。另外,在无线LAN上在任意的Source及Sink之间以自组织启动M OVE动作的情况下,难以配置内容移动控制器,或内容移动控制器的存在成为传输序列的瓶颈。
另外,提出了如下的内容记录系统:通过根据从接收完内容的Sink返回的内容的记录状态信息来删除Source发送完成的内容,防止在Sink无法正常记录内容时的Source侧的内容丢失(例如,参照专利文献3)。然而,在该系统中,没有考虑由于内容传输中断而使内容在Source和Sink中分断的情况的解决方法。
另外,提出了如下的处理内容数据的装置:在将进行了著作权保护的数据移动到其他记录装置时,利用独自的复制加密密钥对复制数据进行加密并保持,在万一由于移动时的故障等而造成移动后的数据不良的情况下,通过将移动后的数据设为无效,根据复制数据来恢复原来的数据,由此在进行著作权保护的同时,防止原来的数据消失(例如,参照专利文献4)。然而,在该装置中,在将数据记录到移动目的地之后删除原来的数据,或与移动目的地中的数据的记录并行地删除原来的数据,因此对于由于内容传输中断而造成的内容在Source和Sink中分断的情况的解决方法,没有充分考虑。
由于内容传输中断而使内容在Source和Sink中分断的情况下, 当处理为内容还没有MOVE时,由于在Sink侧至少一部分可以使用,因此内容的权利者的利益受到损害。另外,当处理为内容已经MOVE时,由于在Sink侧不能利用整个内容,因此不利于用户。
在MOVE动作没有完全结束的情况下,还考虑Undo(即返回没有MOVE的状态)、Resume(即再次开始剩余的MOVE动作)之类的解决方法。
然而,在Sink是仅在可利用的状态下才能够接收数据的(即,不能在Unusable状态下进行记录的)设备的情况下,只要不使接收到的数据为Unusable状态,就不能进行Undo。另外,将在Sink侧接收到的数据记录在仅限一次的逐次写入专用的存储器中的情况下,不能返回在存储器中没有写入数据的状态。另外,MOVE动作被中断的原因是设备故障等的情况下,不能进行Resume。
【专利文献1】日本特开2003-101529号公报
【专利文献2】日本特开2005-158056号公报
【专利文献3】日本特开2005-293731号公报
【专利文献4】日本特开2005-250567号公报
【非专利文献1】ISO/IEC13818-1GENERIC CODING OFMOVING PICTURES AND ASSOCIATED AUDIO:SUSTEMSRecommendation H.222.0
【非专利文献2】ARIB TR-B14地上デジタルテレビジヨン放送運用規定
【非专利文献3】ARIB TR-B15 BS/広带域CSデジタル放送運用規定
【非专利文献4】DTCP Specification Volume 1(Informational Version)Revision 1.4
(http://www.dtcp.com/)
【非专利文献5】DTCP Volume 1 Supplement E(VISE)Mapping DTCP to IP(Informational Version)Revision 1.1
(http://www.dtcp.com/)
【非专利文献6】DIGITAL TRANSMISSIONPROTECTION LICENSE AGREEMENT,Adopter Agreement-May 2005
发明内容
发明要解决的问题
本发明的目的在于提供一种可以在遵循DTCP的信息设备彼此间最合适地执行加密内容传输手续的优良的内容传输系统、内容传输装置和内容传输方法、以及计算机程序。
本发明的进一步的目的在于提供一种可以利用MOVE功能将内容从Source最合适地移动到Sink的优良的内容传输系统、内容传输装置和内容传输方法、以及计算机程序。
本发明的进一步的目的在于提供一种即使在由于某些障碍而使MOVE动作被中断的情况下也可以进行处理使得关于已经在Sink侧接收到的数据、对于内容权利者以及用户来说公平的、优良的内容传输系统、内容传输装置和内容传输方法、以及计算机程序。
用于解决问题的手段
本发明是鉴于上述问题而完成的,其第一侧面是在发送内容的Source和接收内容的Sink间传输内容的内容传输系统,其特征在于,上述Sink对从上述Source接收到的部分的数据逐次进行有效化,上述Source对向上述Sink发送的部分的数据逐次进行无效化,进行内容的移动。
其中,在此所说的“系统”是指多个装置(或者实现特定功能的功能模块)在逻辑上的集合,与各装置、功能模块是否在单一的壳体内没有特别的关系(以下相同)。
本发明涉及例如在IP网络上传输需要著作权保护的信息内容的内容传输系统,特别地,具体来说,涉及在遵循DTCP-IP的信息通信设备之间利用相互认证以及经过密钥交换而共享的密钥从而安全进行加密内容传输的内容传输系统。在DTCP中,对以复制控制为代表的保护著作权的形式传输内容的结构进行了规定。
内容传输的方式有:将Source上的内容复制到Sink的方法、将内容从Source移动到Sink从而不在Source中剩余内容的方法。在DTCP中,准备有MOVE功能,该MOVE功能是以Sink将接收到的内容作为No More Copies进行编码并操作、以及在Source侧对传输后的内容进行删除或置为不能使用为条件,传输作为NoMore Copy进行了编码的内容。
然而,在Source和Sink之间利用MOVE功能进行的内容传输处理由于障碍等而中断时,具有内容被分断在Source以及Sink的各自中的问题。在MOVE动作没有完全结束的情况下,也可以考虑Undo(即返回没有MOVE的状态)、Resume(即再次开始剩余的MOVE动作)之类的解决方法,但也有不能进行这些处理的实例。
因此,在与本发明有关的内容传输系统中,导入了如下结构:可以使Sink对从Source接收到的部分的数据逐次进行有效化,并且,Source对发送到Sink的部分的数据逐次进行无效化,在Sink侧每次接收构成内容的各数据时,将与该数据有关的权利移交给Sink。
通过导入这样部分地或者阶段性地移动构成内容的数据的结构,即使由于某些障碍而使内容的MOVE动作中断的情况下,也可以关于已经在Sink侧接收到的数据,进行处理使得对于内容权利者和用户公平。
在此,Sink在可以对从Source接收并有效化后的内容数据的至少一部分进行无效化的情况下,可以在对接收数据进行无效化后向Source请求取消移动。Source可以根据该取消请求对暂时无效化的该发送数据进行有效化,由此恢复内容移动前的状态。
另外,Source在将数据刚发送到Sink之后进行无效化时,由于数据传输事务中的连接错误、电源切断等,在Sink侧有可能产生数据的缺损。因此,Source也可以根据从Sink接收到数据的约定手续,进行发送数据的无效化处理。
具体来说,Sink发送指定从Source接收并有效化了的数据的范围的接收确认命令,与此相对,Source响应于接收到该接收确认命令,对所指定的范围的数据进行无效化。
这样,通过以附加约定手续进行阶段性的内容的移动,当没有经过约定时Source就不能进行数据的无效化,因此不会产生由于连接错误引起的数据缺损。另外,即使在传输事务中设备电源断开的情况下,也可以通过将约定前的数据保存到非易失性存储区域中从而避免数据的缺损。
另外,本发明的第二侧面是一种计算机程序,以计算机可读形式记述,使得在计算机系统上执行用于作为DTCP Source发送内容的处理,其特征在于,使上述计算机系统执行以下步骤:
认证步骤,通过AKE手续在与Sink之间进行相互认证以及密钥交换;
数据传输步骤,利用在上述认证步骤中交换的密钥,将成为发送对象的内容的数据加密传输到上述Sink;以及
数据无效化步骤,对在上述数据传输步骤中发送的部分的数据依次进行无效化,
向Sink移动内容。
另外,本发明的第三侧面是一种计算机程序,以计算机可读形式记述,使得在计算机系统上执行用于作为DTCP Sink接收内容的处理,其特征在于,使上述计算机系统执行以下步骤:
认证步骤,通过AKE手续在与Source之间进行相互认证以及密钥交换;
数据接收步骤,利用在上述认证步骤中交换的密钥,对从上述Source发送的内容数据进行接收处理;以及
数据有效化步骤,对在上述数据接收步骤中接收到的部分的数据依次进行有效化,
从Source移动内容。
与本发明的第2到第3的各侧面有关的计算机程序定义了为了在计算机系统上实现规定处理而以计算机可读形式记述的计算机程序。换言之,通过将与本发明的第2到第3的各侧面有关的计算机程序安装到计算机系统,在计算机系统上发挥协作的作用,在与本发明的第1侧面有关的系统中作为Source及Sink分别进行动作,可以得到与本发明的第一侧面有关的内容传输系统同样的作用效果。
另外,本发明提供一种内容传输装置,作为按照DTCP发送内容的Source进行动作,其特征在于,具备:认证单元,根据AKE手续在与Sink之间进行相互认证以及密钥交换;数据传输单元,利用由上述认证单元交换的密钥,将成为发送对象的内容的数据加密传输到上述Sink;以及数据无效化单元,对由上述数据传输单元发送的部分的数据依次进行无效化,向Sink移动内容。
另外,本发明提供一种内容传输装置,作为按照DTCP接收内容的Sink进行动作,其特征在于,具备:认证单元,通过AKE手续在与Source之间进行相互认证以及密钥交换;数据接收单元,利用由上述认证单元交换的密钥,对从上述Source发送的内容数据进行接收处理;以及数据有效化单元,对由上述数据接收单元接收到的部分的数据依次进行有效化,从Source移动内容。
另外,本发明提供一种内容传输方法,作为DTCP Source发送内容,其特征在于,具备:认证步骤,通过AKE手续在与Sink之间进行相互认证以及密钥交换;数据传输步骤,利用在上述认证步骤中交换的密钥,将成为发送对象的内容的数据加密传输到上述Sink;以及数据无效化步骤,对在上述数据传输步骤中发送的部分的数据依次进行无效化,向Sink移动内容。
另外,本发明提供一种内容传输方法,作为DTCP Sink接收内容,其特征在于,具备:认证步骤,通过AKE手续在与Source之间进行相互认证以及密钥交换;数据接收步骤,利用在上述认证步骤中交换的密钥,对从上述Source发送的内容数据进行接收处理;以及数据有效化步骤,对在上述数据接收步骤中接收到的部分的数据依次进行有效化,从Source移动内容。
发明的效果
根据本发明,能够提供可以在遵循DTCP的信息设备彼此间最适当地执行加密内容的传输手续的、优良的内容传输系统、内容传输装置和内容传输方法、以及计算机程序。
另外,根据本发明,能够提供可以利用MOVE功能将内容从Source最适当地移动到Sink的、优良的内容传输系统、内容传输装置和内容传输方法、以及计算机程序。
根据与本发明有关的内容传输系统,通过导入当进行内容的MOVE时在Sink侧可逐次利用接收到的数据(即,每次接收构成内容的各数据时将与该数据有关的权利移交给Sink)的结构,即使在由于某些障碍而中断了MOVE动作的情况下,也可以关于已经在Sink侧接收到的数据进行处理使得对于内容权利者和用户来说公平。
本发明的进一步其他的目的、特征、优点,通过后述的本发明的实施方式、基于附图的更详细的说明而变得更加明确。
附图说明
图1是示意性地表示与本发明的一个实施方式有关的信息通信系统的结构例的图。
图2是表示在图1所示的信息通信系统中作为Sink动作的信息通信装置的功能结构的图。
图3是表示在图1所示的信息通信系统中作为Source动作的信息通信装置的功能结构的图。
图4是用于说明在Source与Sink之间进行加密内容传输的结构的图,该加密内容传输使用通过基于AKE的密钥交换手续、及密钥交换而共享的密钥。
图5是示意性地表示PCP的数据结构的图。
图6是表示对PCP有效负载进行填充的情形的图。
图7是示意性地表示在Sink侧刚接收到进行MOVE的数据之后设为可利用的情况下的内容传输序列的图。
图8是示意性地表示在Sink侧刚接收到进行MOVE的数据之后设为可利用的情况下的内容传输序列(在途中产生障碍的情况)的图。
图9是示意性地表示用于取消接收数据的某时刻x以后的MOVE的内容传输序列的图。
图10是示意性地表示在Sink侧刚接收到进行MOVE的数据之后设为可利用的情况下的内容传输序列的图。
图11是表示Sink通过即时的INCREMENTAL MOVE动作从Source利用MOVE下载内容的情况下,Source所执行的动作步骤的流程图。
图12是表示Sink通过即时的INCREMENTAL MOVE动作从Source下载内容的情况下,Sink所执行的动作步骤的流程图。
图13是表示Source通过即时的INCREMENTAL MOVE动作向Sink上载内容的情况下,Source所执行的动作步骤的流程图。
图14是表示Source通过即时的INCREMENTAL MOVE动作向Sink上载内容的情况下,Sink所执行的动作步骤的流程图。
图15是示意性地表示关于接收数据在与Source之间经过约定后使得在Sink侧可利用的情况下的内容传输序列的图。
图16是示意性地表示关于接收数据在与Source之间经过约定后使得在Sink侧可利用的情况下的内容传输序列(在途中产生障碍的情况)的图。
图17是示意性地表示关于接收数据在与Source之间经过约定后使得在Sink侧可利用的情况下的内容传输序列(对MOVE进行Undo的情况)的图。
图18是表示Sink通过带约定的INCREMENTAL MOVE动作从Source下载内容的情况下,Source所执行的动作步骤的流程图。
图19是表示当进行带约定的INCREMENTAL MOVE时,Source并行地进行的数据无效化处理的步骤的流程图。
图20是表示Sink通过带约定的INCREMENTAL MOVE动作从Source下载内容的情况下,Sink所执行的动作步骤的流程图。
图21是表示当进行带约定的INCREMENTAL MOVE时,Sink并行进行的数据有效化处理的步骤的流程图。
图22是表示Source通过带约定的INCREMENTAL MOVE动作向Sink上载内容的情况下,Source所执行的动作步骤的流程图。
图23是表示Source通过带约定的INCREMENTAL MOVE动作向Sink上载内容的情况下,Sink所执行的动作步骤的流程图。
图24是表示用于使暂时有效化的内容数据无效化即不可利用的DTCP-IP认证块的结构例的图。
图25是表示内容缓冲块的结构例的图。
图26是表示OK以及CANCEL命令的帧格式的一例的图。
具体实施方式
本发明涉及根据规定的复制控制信息对由于著作权、其他目的等而需要保护的信息内容进行加密传输的内容传输系统。有关的系统的具体例是在DTCP设备之间进行的内容传输。下面参照附图详细说明本发明的实施方式。
A.系统结构
按照DT CP-IP的内容传输由以下部分构成:受理内容的请求从而发送内容的作为服务器的Source;请求内容、并接收、播放或者记录内容的作为客户端的Sink。在图1中,示意性地示出了与本发明的一个实施方式有关的信息通信系统的结构例。
在图示的例中,作为遵循DTCP-IP的认证服务器的Source、和作为遵循DTCP-IP的认证客户端的Sink经由网络连接,构筑了AKE系统。在此所说的网络中包含Ethernet(注册商标)、因特网、其他IP网络。Sink和Source可以在TCP/IP网络上确立连接,可以利用该连接来执行认证手续、内容传输手续。
在图2以及图3中,分别示意性地示出了在图1所示的内容传输系统中作为Sink以及Source进行动作的内容传输装置的、特别是着眼于认证以及内容传输的功能结构。
图2所示的Sink具备:DTCP-IP认证块、DTCP-IP内容接收块、以及内容播放/记录块。
DTCP-IP认证块由AKE块、消息摘要生成块、以及内容解码块构成。DTCP-IP认证块最好具备防篡改性。
AKE块是实现DTCP-IP中的AKE机构(Sink侧)的块。该AKE块也具备传递从后述的消息摘要生成块请求的参数的功能。
消息摘要生成块是例如按照MD5、SHA-1等指定的算法生成参数的消息摘要的块,将其与AKE块密切配置,使得可以生成除了DTCP-IP认证块以外不能公开的AKE块所保持的参数的消息摘要。
内容解码块利用在AKE中交换的密钥Kx算出内容的解码密钥Kc,利用该解码密钥Kc对DTCP-IP内容接收块从Source接收到的加密内容进行解码。将在此解码的内容传递给内容播放/记录块。
内容播放/记录块对从内容解码块传递的内容,在播放模式的情况下进行播放,在记录模式的情况下保存到硬盘或者其他记录介质(没有图示)中。但是,内容的记录动作要遵循在内容传输用的包PCP内插入的复制控制信息的规定。
DTCP-IP内容接收块是在实施AKE之后执行与Source之间的内容传输手续的处理模块。在图示的例中,DTCP-IP内容接收块具有HTTP客户端块,向HTTP服务器(即Source)请求内容,从HTTP服务器接收应答的内容。HTTP客户端块分为HTTP请求管理块和HTTP响应管理块。
HTTP请求管理块分为HTTP请求发送块和HTTP请求生成块。HTTP请求生成块生成所发送的内容传输请求(HTTP请求)。在此生成的HTTP请求通过HTTP请求发送块发送到作为HTTP服务器的Source。
HTTP响应管理块分为HTTP响应接收块和HTTP响应解释块。在HTTP接收块中接收从服务器返回的HTTP响应和加密的内容。在HTTP响应解释块中检查在此接收到的HTTP响应。如果在此的检查结果为肯定,则将接收到的加密内容发送到DTCP认证块内的内容解码块。另外,在该检查结果为否定情况下,进行作为错误响应的处理。来自Source的HTTP响应由一个以上的PCP构成。
DTCP-IP认证块和DTCP-IP内容接收块在与服务器设备之间确立个别的TCP/IP连接,分别互相独立地执行认证手续以及内容传输手续。
另外,图3所示的Source具备:DTCP-IP认证块、DTCP-IP内容发送块、内容管理块。
DTCP-IP认证块由AKE块、消息摘要生成块、内容加密块构成。DTCP-IP认证块最好具备防篡改性。
AKE块是实现DTCP-IP中的AKE机构(Source侧)的块。该块还具备对从后述的消息摘要生成块请求的参数进行传递的功能。AKE块保持已认证的设备数目的与认证的Sink有关的信息,将其用于在从Sink请求内容时判断是否为已认证的Sink。
消息摘要生成块是按照MD5、SHA-1等所指定的算法生成参数的消息摘要的块,将其与AKE块密切配置,使得可以生成除了DTCP-IP认证块以外不能公开的AKE块所保持的参数的消息摘要。
内容解码块根据DTCP-IP内容发送块的请求,利用从在AKE中交换的密钥Kx生成的内容密钥Kc,对从内容管理块读出的内容数据进行加密。在此加密的内容为了发送到Sink而传递给DTCP-IP内容发送块。
内容管理块是对应该使用DTCP-IP机构进行保护的内容进行管理的块。响应于内容加密块的读出,传递内容的数据。
DTCP-IP内容发送块具有HTTP服务器块,执行与来自Sink的请求相应的处理。HTTP服务器块分为HTTP请求管理块和HTTP响应管理块。
HTTP请求管理块分为HTTP请求接收块和HTTP请求解释块。HTTP请求接收块接收来自作为客户端的Sink的HTTP请求。接收到的HTTP请求被发送到HTTP请求解释块中,进行检查。如果HTTP请求接收块中的检查结果为肯定,则将HTTP请求的信息通知给DTCP-IP认证块。
HTTP响应管理块分为HTTP响应生成块和HTTP响应发送块。HTTP响应生成块在HTTP请求解释块中的检查结果为肯定时,作成用于返回被加密的内容的HTTP响应。HTTP响应由一个以上的PCP构成。另一方面,在HTTP请求解释块中的检查结果为否定的情况下,作成用于返回错误的HTTP响应。HTTP响应发送块将作成的HTTP响应发送给请求源的客户端。另外,在HTTP请求解释块中的检查结果为肯定的情况下,接着HTTP响应头,发送利用DTCP-IP认证块内的内容加密块进行了加密的内容。
DTCP-IP认证块和DTCP-IP内容发送块在与作为HTTP客户端的Sink之间确立个别的TCP/IP连接,分别互相独立执行认证手续以及内容传输手续。
此外,Sink以及Source的任一个在DTCP-IP认证块内具有的消息摘要生成块不是由DTCP-IP自身规定的功能模块,并且与本发明的要旨没有直接关联。
B.利用HTTP的内容传输
接着,说明遵循DTCP-IP的内容的传输步骤。图4是用于说明在Source与Sink之间进行加密内容传输的结构的图,该加密内容传输利用了通过基于AKE的密钥交换手续、及密钥交换而共享的密钥。在DT CP-IP中,可以利用HTTP、RTP等内容传输用协议,但是在图示的例中是按照HTTP的手续。另外,内容传输的方式有内容的复制和内容的移动,在此以前者为前提进行说明。后者的内容传输方法利用由DTCP规定的MOVE功能来实现,其详细内容将在后面叙述。
Source和Sink首先确立一个TCP/IP连接,进行用于设备彼此的认证以及密钥交换的AKE手续。在遵循DTCP的设备中,嵌入了由DTLA(上述)发行的设备证明书。在DTCP认证手续中,在确认了对方是正规的遵循DTCP的设备之后,在Source和Sink中共享认证密钥Kauth。当AKE手续成功时,Source生成成为内容密钥Kc的源的源密钥Kx,利用认证密钥Kauth加密后发送到Sink。
而且,完成AKE的认证以及密钥交换手续之后,Sink可以请求Source上的内容。另外,Source可以通过由UPnP规定的CDS(Content Directory Service)等而向Sink预先传输表示Source上的内容的访问目的地的内容场所。
在图2以及图3所示的结构例中,Source成为HTTP服务器,Sink成为HTTP客户端,开始内容的传输(使用RTP时,Source成为RTP Sender,Sink成为RTP Receiver)。用于HTTP的TCP/IP连接与用于AKE的TCP/IP连接不同,由HTTP客户端作成(即,在AKE手续用和内容传输用中具有个别的套接字信息(IP地址和端口序号的组合))。而且,作为HTTP客户端进行动作的Sink,根据与通常的HTTP完全同样的动作步骤来请求作为HTTP服务器进行动作的Source上的内容。与此相对,HTTP服务器将按照请求的内容作为HTTP响应而返回。
Source利用随机数生成现时Nc,根据源密钥Kx、现时Nc以及表示加密模式的E-EMI而生成内容密钥Kc。然后,利用内容密钥Kc对从Sink请求的内容进行加密,将作为包的PCP(ProtectedContent Packet:受保护的内容包)放在TCP流上进行发送,该包由包含了由加密内容构成的有效负载、现时Nc和E-EMI的头构成。然后,IP协议将TCP流分割为成为规定单位的包的大小,作成进而附加了头部的IP包,送到指定的IP地址。
在Sink侧,当接收来自Source的各IP包时,将其组合成TCP流,取出发送的PCP。然后,从流取出现时Nc和E-EMI时,利用它们和源密钥Kx同样地算出内容密钥Kc,对加密内容进行解码,实施播放或者记录等的处理。当结束利用HTTP协议的内容传输时,例如从Sink侧适当切断所使用的TCP连接。
另外,当在又长又大的TCP流整体中继续使用相同的密钥时,密钥被解读的危险变大。因此,在DTCP-IP中,Source决定每128MB更新现时Nc即内容密钥Kc(每次递增1)。Sink在需要内容密钥的确认时,与内容传输用的TCP连接不同,还确立内容密钥的确认用的TCP连接,对Source进行用于内容密钥确认的手续。例如,在DTCP-IP Volume 1 Supplement E.8.6中,作为内容密钥的确认手续规定了“Content Key Confirmation”。
在DTCP-IP中,以由包含现时Nc的头和加密内容组成的有效负载构成的、称为PCP的包形式进行内容传输。在图5中示意性地示出了PCP的数据结构。PCP头是纯文本,包含有现时Nc。另外,PCP有效负载由利用现时Nc决定的内容密钥Kc进行加密的内容(但是作为复制控制信息指定了“copy-free”的内容不需要加密)构成。PCP有效负载根据需要在加密前进行padding(填充),使得始终成为16字节的倍数。另外,为了内容的安全而定期更新现时Nc即内容密钥Kc(上述),但PCP在此时刻也进行padding(即使不更新内容密钥Kc也可以在多个PCP中进行padding)。另外,在protected_content_length的值不是16的整数倍时,对内容附加1~15字节的padding。伴随现时Nc的更新,如上所述地起动内容密钥确认手续。另外,HTTP响应由一个以上的PCP构成,RTP有效负载由一个PCP构成。在图6中表示了将PCP进行padding的情形。
C.内容的MOVE动作
在DTCP-IP中,作为使得在Source侧作为No More Copies而编码的内容在Sink中可以利用的手段,准备了MOVE功能。即,在Sink将接收到的内容作为No More Copies进行编码并处理以及在Source侧将传输后的内容消除或者使之不可利用的条件下,允许从Source将内容MOVE到Sink。根据MOVE功能,不会增加在Source和Sink之间传输的内容的实体数,因此在内容的保护上不会有问题。
然而,在Source和Sink之间进行的MOVE功能的内容传输处理由于障碍等而中断时,具有内容被分断在Source以及Sink的各自中的问题。在MOVE动作没有完全结束的情况下,还考虑Undo(即返回没有MOVE的状态)、Resume(即再次开始剩余的MOVE动作)之类的解决方法,但也有不能进行这些处理的情况。
因此,在本实施方式中导入了如下结构:在从Source向Sink进行内容的MOVE时,在Sink侧可以逐次利用接收到的数据。在该情况下,Sink在接收了构成内容的各数据的时刻,不等待内容整体的传输处理的完成,从Source移交与该接收数据有关的权利,在Sink侧可以利用接收数据,并且,在Source侧使内容的该数据部分无效化。即,进行每次传输数据时MOVE的内容增加的阶段性的内容移动。
在本说明书中,将在对内容进行MOVE时可以在Sink侧逐次利用接收数据的这样的结构称为“INCREMENTAL MOVE”。本发明的发明者们认为,通过INCREMENTAL MOVE,即使在由于某些障碍而中断了MOVE动作的情况下,关于已经在Sink侧接收到的数据增量,也可以对于内容权利者以及用户来说公平地进行。
在INCREMENTAL MOVE中,也可以在Sink侧刚接收到进行了MOVE的数据之后设为可利用。在Source侧与数据的接收相反,将该数据部分设为不可利用(即无效化)。但是,如果在刚接收数据之后移交权利,则在Source侧不能知道从自身传输的数据是否在Sink中正确地被接收以及保存。因此,也可以关于接收数据在与Source之间经过约定(commitment)之后,在Sink侧设为可利用(即有效化)。在该情况下,Source作为约定手续的一环将从Sink侧通知了接收的数据部分设为不可利用。下面,分为各个方法说明INCREMENTAL MOVE的实施方式。
C-1.即时的INCREMENTAIL MOVE
在图7~图10中示意性地示出了在Sink侧刚接收到进行了MOVE的数据之后设为可利用的情况下的内容传输序列。
如图7所示,如果成功结束整个内容的传输,则可以在Source和Sink之间安全移交内容的权利。与此相对,如图8所示,在传输途中产生障碍时,传输后的数据部分在剩余在Sink侧,传输前的数据部分剩余在Source中,内容被分断。MOVE被中断、且以后不能再次开始(Resume)MOVE处理时,陷入这样的状态。Sink关于安全接收到的数据增量移交权利,使其可利用。另外,Source使已经发送的数据部分无效化,但是关于未发送的剩余的数据保留权利,可进行其利用。
另外,在Sink已经接收到的数据之中,可以从任意时刻起设为不可利用的情况下,可以取消该时刻以后的MOVE。为了取消数据的MOVE,在本实施方式中定义了“CANCEL”这样的命令。
在图9中,示意性地示出了用于取消接收数据的某一时刻x以后的MOVE的内容传输序列。x以前的接收数据是例如在Sink侧已经以可利用的状态记录了数据、并且不能无效化(即不能进行Undo)的数据部分、或者适合在Sink侧利用的数据单位(例如,接收缓冲器的大小)等。Sink对Source发送将想要取消MOVE的时刻x包含在自变量中的CANCEL命令。
另外,在Sink能够将接收数据设为全部不可利用的状态、并且Sink想要取消MOVE本身的情况下,如图10所示,向Source发送将想要取消的时刻设定为初始值0的CANCEL命令,由此可以对这次的MOVE动作整体进行Undo。
有必要在安全的事务下进行CANCEL命令的传输。例如,可以利用命令传输用或者AKE用的TCP连接,进行CANCEL命令以及与此关联的事务。在后面说明CANCEL命令的帧格式。
从Source将内容MOVE到Sink,可以设想:作为客户端动作的Sink从作为内容服务器动作的Source下载内容的情况;以及作为客户端动作的Source将内容上载到作为内容服务器动作的Sink的情况。下面,关于各个情况,说明Source以及Sink用于进行即时的INCREMENTAL MOVE的动作步骤。
在图11中,以流程图的形式示出了在Sink利用即时的INCREMENTAL MOVE动作通过MOVE从Source下载内容的情况下,Source所执行的动作步骤。
首先,在与成为内容发送目的地设备的Sink之间确立认证以及密钥交换(AKE)手续用的TCP连接,进行AKE处理(步骤S1)。将Source最初传递密钥的对方限定为一台Sink。
当AKE成功时,在与Sink之间确立内容传输用的TCP连接。然后,当从Sink接收内容的传输请求时(步骤S2的“是”),发送所指定的部分的数据(步骤S3)。然后,如果发送的部分的数据不是已无效(步骤S4的“否”),则使该部分的内容无效化(步骤S5)。
在此所说的“无效化”不是实际上消除或者改变数据,而是抑制用于再次发送以外的目的的处理。当通过Sink将MOVE进行CANCEL时使无效化的数据返回可利用的状态。CANCEL命令具有例如指定应当无效化的内容范围的指针信息,在Source侧进行对指针位置以前的范围的数据利用进行限制等的管理。
Source在从Sink接收CANCEL命令时(步骤S6的“是”),使由CANCEL命令所指定的位置(例如,图9中的时刻x)以后被无效化的部分有效化(步骤S7),结束本处理例程。
另一方面,当没有从Sink接收CANCEL命令时(步骤S6的“否”),检查是否需要中断MOVE动作(步骤S8)。需要中断MOVE动作的情况是由用户、其他应用程序有中断请求的情况、超时的情况等。
需要中断MOVE动作时(步骤S8的“是”),结束本处理例程。另外,不需要中断MOVE动作时(步骤S8的“否”),通过从Sink接收OK命令(步骤S9的“是”),结束本处理例程。
另外,当没有接收OK命令时(步骤S9的“否”),返回步骤S2,等待来自Sink的下一个内容的发送请求。
此外,当由Souce进行无效化的数据部分的再次发送时,其前提是Sink不将该再次发送部分另外用于复制。Source也可以在认证时确认Sink是否能够遵守该前提,无法确认时拒绝再次发送。
在图12中,以流程图的形式示出了Sink通过即时的INCREMENTAL MOVE动作从Source下载内容的情况下Sink所执行的动作步骤。
首先,在与成为内容发送源设备的Source之间确立认证以及密钥交换(AKE)手续用的TCP连接,进行AKE处理(步骤S11)。
如果AKE成功,则在与Source之间确立内容传输用的TCP连接。然后,Sink发送内容的未发送部分的数据发送请求(步骤S12)。
在此,在不能正常接收请求发送的部分的数据时(步骤S13的“否”),检查是否需要进行数据的再次发送(步骤S14)。需要再次发送数据的情况是发生了超时的情况、接收数据有异常的情况、接收数据不完整的情况等。
如果不需要再次发送数据(步骤S14的“否”),则返回步骤S13,等待到接收正常的数据为止。需要再次发送数据时(步骤S14的“是”),向Source发送已经发送的数据的再次发送请求后(步骤S15),返回步骤S13,等待到接收正常的数据为止。此外,从Source进行了无效化的数据部分的再次发送时,其前提是Sink不将该再次发送部分另外用于复制。
另外,当能够正常接收请求发送的部分的数据时(步骤S13的“是”),检查是否接收到内容的全部数据(步骤S16)。当剩余未发送的数据时,检查是否有必要中断内容的MOVE动作(步骤S17)。有必要中断MOVE动作的情况是从用户、其他应用程序请求中断的情况、超时的情况等。
继续进行MOVE动作的情况下(步骤S17的“否”),返回步骤S12,重复进行未发送的数据的接收处理。
另一方面,在应当中断MOVE动作的情况下(步骤S17的“是”),决定中断后没有成为有效的范围的开头位置x(步骤S18),利用CANCEL命令向Source通知x,并且在Sink侧使接收到的内容的x以后部分的数据无效化(步骤S19),结束本处理例程。在此所说的无效化处理与上述同样。
另外,当接收到构成内容的全部数据时(步骤S16的“是”),Sink对Source发送OK命令(步骤S20),结束本处理整个例程。
在图13中,以流程图的形式示出了Source通过即时的INCREMENTAL MOVE动作向Sink上载内容的情况下Source所执行的动作步骤。
首先,在与成为内容发送目的地设备的Sink之间确立认证以及密钥交换(AKE)手续用的TCP连接,进行AKE处理(步骤S21)。Sonrce最初传递密钥的对方限定为一台Sink。如果AKE成功,则在与Sink之间确立内容传输用的TCP连接。
然后,检查是否发送了应当上载的全部内容(步骤S22)。
存在未发送的内容数据时(步骤S22的“否”),进行该数据的发送(步骤S23)。然后,使发送的部分的数据无效化(步骤S24)。
在使发送的数据的内容无效化之后、和发送了应当发送的全部内容之后(步骤S22的“是”),检查是否从Sink接收到无效化的数据的再次发送请求(步骤S25)。
当接收到数据的再次发送请求时(步骤S25的“是”),发送被指定的部分的数据(步骤S26)。但是进行数据再次发送时,其前提是Sink没有将该再次发送部分另外用于复制。Source也可以在认证时确认Sink是否能够遵守该前提,不能确认时拒绝再次发送。
在没有接收到数据的再次发送请求时(步骤S25的“否”)、和根据再次发送请求进行了数据再次发送后,Source检查是否从Sink接收到CANCEL命令(步骤S27)。
在接收到CANCEL命令时(步骤S27的“是”),使在由CANCEL命令指定的位置(例如,图9中的时刻x)以后被无效化的部分有效化(步骤S28),结束本处理例程。
另一方面,没有从Sink接收CANCEL命令时(步骤S27的“否”),检查是否有必要中断MOVE动作(步骤S29)。有必要中断MOVE动作的情况是从用户、其他应用程序请求中断的情况、超时的情况等。当有必要中断MOVE动作时(步骤S29的“是”),结束本处理例程。另外,没有必要中断MOVE动作时(步骤S29的“否”),当从Sink接收到OK命令(步骤S30的“是”)时,在经过约定之后结束本处理例程。
另外,当没有接收OK命令时(步骤S30的“否”),返回步骤S22,等待来自Sink的下一个内容发送请求。
在图14中,以流程图的形式示出了Source通过即时的INCREMENTAL MOVE动作向Sink上载内容的情况下Sink所执行的动作步骤。
首先,在与成为内容发送源设备的Source之间确立认证以及密钥交换(AKE)手续用的TCP连接,进行AKE处理(步骤S31)。如果AKE成功,则在与Source之间确立内容传输用的TCP连接。
然后,Sink检查从Source是否能够正常接收到数据(步骤S32)。
在此,当不能正常接收到数据时(步骤S32的“否”),检查是否需要进行数据的再次发送(步骤S33)。需要数据的再次发送的情况是发生了超时的情况、接收数据有异常的情况、接收数据不完整的情况等。
当不需要再次发送数据时(步骤S33的“否”),返回步骤S32,等待到接收正常的数据为止。当需要再次发送数据时(步骤S33的“是”),向Source发送已经发送的数据的发送请求(步骤S34)之后,返回步骤S32,等待到接收正常的数据为止。此外,从Source进行被无效化的数据部分的再次发送时,Sink不将该数据用于除了补充无法正常接收到的部分之外的目的。
另外,Sink能够从Source正常接收数据时(步骤S32的“是”),检查是否接收到内容的全部数据(步骤S35)。当剩余未发送的数据时,检查是否有必要中断内容的MOVE动作(步骤S36)。有必要中断MOVE动作的情况是从用户、其他应用程序请求中断的情况、超时的情况等。
在继续进行MOVE动作的情况下(步骤S36的“否”),返回步骤S32,重复进行未发送的数据的接收处理。
另一方面,在应当中断MOVE动作的情况下(步骤S36的“是”),确定中断后没有成为有效的范围的开头位置x(步骤S37),利用CANCEL命令向Source通知x,并且在Sink侧使接收到的内容的x以后部分的数据无效化(步骤S38),结束本处理例程。在此所说的无效化处理与上述同样。
另外,接收到构成内容的全部数据时(步骤S35的“是”),Sink对Source发送OK命令(步骤S39),结束本处理整个例程。
C-2.带约定的INCREMENTAIL MOVE
在图15~17中,示意性地示出了关于接收数据在与Source之间经过约定(commitment)后在Sink侧设为可利用的情况下的内容传输序列。
MOVE到Sink的数据在关于该数据在与Source之间进行约定手续为止保持不可利用的状态。Source将在约定手续中由Sink指定的数据部分设为不可利用。在本实施方式中,为了进行约定手续而定义了“OK”这样的命令。Sink将接收数据中想设为可利用(即成为约定的对象)的数据部分记入OK命令中,发送到Source。
在图15中示出了整个内容的传输成功结束的情况下的序列例。Sink在想要在接收了到p为止的数据的时刻将该数据设为可利用的情况下,将在自变量中包含时刻p的OK命令发送到Source,进行约定手续。然后,与在Source侧使直到时刻p的数据设为不可利用(即无效化)相反,在Sink侧能够将直到该时刻为止的数据设为可利用(即有效化)。
而且,Sink在接收了到q为止的数据的时刻、以及接收了到r为止的数据的时刻,也向Source发送OK命令,进行约定手续,在各个时刻分别将数据设为可利用的状态。
Sink进行约定手续的时刻是例如适合在Sink侧利用的数据单位(接收缓冲器大小等)。在图15所示的例中,经过这样的多次约定手续,完成整个内容的MOVE。
通过对在内容传输的途中MOVE的新的数据增量进行约定手续,能够将各时刻的接收数据逐次设为可利用。也可以将这样逐次进行与追加部分的数据有关的约定手续的MOVE动作,称为中间约定手续(INTERMEDIATE COMMITMENT)。当然,也可以不进行中间约定手续,在完成了整个内容的传输的时刻,Sink发送与整个内容有关的OK命令,总括进行约定手续,但这相当于“BLOCK MOVE”。关于BLOCK MOVE,例如请参照本申请人已经转让的特愿2006-4129号说明书。
在图16中示出了在进行中间约定手续的内容传输途中产生障碍的情况下的传输序列例。Sink想在接收直到p为止的数据的时刻将该数据设为可利用的情况下,将在自变量中包含时刻p的OK命令发送到Source,进行约定手续。然后,与在Source侧将直到时刻p为止的数据设为不可利用相反,在Sink侧将直到该时刻为止的数据设为可利用。同样,通过在接收到直到q为止的数据的时刻进行约定手续,在Sink侧使直到该时刻的数据为可利用。
在此,在内容传输中产生障碍,并且以后不能再次开始(Resume)MOVE处理时,传输后的数据部分剩余在Sink侧,传输前的数据部分剩余在Source侧,内容被分断。在即时的INCREMENTAL MOVE中,在MOVE中断从而无法进行Resume的情况下必定使内容分断(参照图8~图9),但是在带约定的INCREMENTAL MOVE中,仅在进行中间约定手续后中断MOVE、且无法对MOVE处理进行Resume时会发生内容的分断。
在图15所示的例中,进行多次中间约定手续,但是在能够将在Sink侧暂时可利用的接收数据设为不可利用的情况下,即使在进行约定后也可以取消MOVE。在图17所示的例中,将CANCEL命令发送到Source,该CANCEL命令中记录了Sink在p、q以及r各时刻进行中间约定手续之后将全部接收数据设为不可利用的情形。在该情况下,在Source侧,已发送的内容成为可再次利用的状态,可以对MOVE进行Undo。
需要在安全的事务下进行OK命令的传输。例如,可以利用命令传输用或者AKE用的TCP连接,进行OK命令以及与其相关的事务。关于OK命令的帧格式将在后面说明。
在即时的INCREMENTAL MOVE中,在数据传输事务的途中可能产生由连接错误引起的数据缺损。另外,伴随传输事务中设备电源被断开,可能产生被缓冲的数据的缺损。与此相对,根据带约定的INCREMENTAL MOVE,如果没有经过约定手续则Source不能进行数据的无效化,因此不会因为连接错误而产生数据的缺损。另外,即使在传输事务中设备电源被断开的情况下,也可以通过将约定前的数据保存在非易失性存储区域中,从而避免数据的缺损。
另外,在即时的INCREMENTAL MOVE中,需要在安全的事务中进行对MOVE进行Undo的手续,与此相对,在带约定的INCREMENTAN MOVE中进行Undo时只有在经过中间约定手续的情况下才需要安全的事务。
从Source将内容MOVE到Sink,可以假定:作为客户端动作的Sink从作为内容服务器动作的Source下载内容的情况;和作为客户端动作的Source向作为内容服务器动作的Sink上载内容的情况。下面,关于各个情况,说明Source以及Sink用于进行带约定的INCREMENTAL MOVE的动作步骤。
在图18中,以流程图的形式示出了Sink通过带约定的INCREMENTAL MOVE动作从Source下载内容的情况下Source所执行的动作步骤。
首先,在与成为内容发送目的地设备的Sink之间确立认证以及密钥交换(AKE)手续用的TCP连接,进行AKE处理(步骤S51)。Source最初传递密钥的对方限定为一台Sink。
如果AKE成功,则在与Sink之间确立内容传输用的TCP连接。然后,如果从Sink接收到内容的发送请求(步骤S52的“是”),则发送所指定的部分的数据(步骤S53)。此外,在Source中与数据发送处理并行地进行所发送的数据的无效化处理,关于该无效化处理动作的详细内容在后面叙述。
另外,Source在从Sink接收CANCEL命令时(步骤S54的“是”),使在CANCEL命令中指定的位置以后被无效化的数据部分有效化(步骤S55),结束本处理例程。
另一方面,当没有从Sink接收到CANCEL命令时(步骤S54的“否”),检查是否有必要中断MOVE动作(步骤S56)。有必要中断MOVE动作的情况是从用户、其他应用程序请求中断的情况、超时的情况等。
当有必要中断MOVE动作时(步骤S56的“是”),结束本处理例程。另外,当没有必要中断MOVE动作时(步骤S56的“否”),检查已经发送到Sink的数据是否按照图19所示的处理步骤(后述)无效化到最后(步骤S57)。在无效化到最后时,结束本处理例程。另外,当没有无效化到最后时,返回步骤S52,等待来自Sink的下一个发送请求。
Source在按照图18所示的处理步骤向Sink下载内容时,根据来自Sink的通知(即,使用OK命令的约定手续),与该处理并行地进行已发送数据的无效化处理。在此所说的“无效化”不是实际上消除或者改变数据,而是对利用于再次发送以外的目的进行抑制的处理(同上)。当Souce进行被无效化的数据部分的再次发送时,其前提是Sink不将该再次发送部分另外用于复制。Source也可以在认证时确认Sink是否可以遵守该前提,不能确认时拒绝再次发送。
在图19中以流程图的形式示出了当进行带约定的INCREMENTAL MOVE时Source并行地进行的数据无效化处理的步骤。
Source从对Sink开始发送内容起(步骤S61的“是”)到中断为止的期间(步骤S62的“否”),如果接收到OK命令(步骤S63的“是”),则对从发送的数据的有效范围的开头起到由OK命令指定的位置x为止进行无效化(步骤S64)。
如果进行无效化到发送的内容的最后数据(步骤S65的“是”),则结束本处理例程。另外,当没有无效化到所发送的内容的最后数据时(步骤S65的“否”),返回步骤S62,等待中断的产生或者下一个OK命令的接收。
另外,当MOVE动作中断时(步骤S62的“是”),结束本处理例程。
在图20中以流程图的形式示出了Sink通过带约定的INCREMENTAL MOVE动作从Source下载内容的情况下Sink所执行的动作步骤。
首先,在与成为内容发送源设备的Source之间确立认证以及密钥交换(AKE)手续用的TCP连接,进行AKE处理(步骤S71)。
如果AKE成功,则在与Source之间确立内容传输用的TCP连接。然后,Sink发送内容的未发送部分的数据发送请求(步骤S72),检查是否能够从Source正确地接收到所请求的数据部分(步骤S73)。此外,与来自Source的数据接收处理并行地,在Sink中进行所接收到的数据的有效化处理,关于该有效化处理动作的详细内容将在后面叙述。
在此,在不能正常接收请求发送的部分的数据时(步骤S73的“否”),检查是否需要进行数据的再次发送(步骤S74)。需要数据的再次发送的情况是产生超时的情况、接收数据有异常的情况、接收数据不完整的情况等。
不需要再次发送数据时(步骤S74的“否”),返回步骤S73,等待到接收正常的数据为止。当需要再次发送数据时(步骤S74的“是”),向Source发送已经发送的数据的再次发送请求(步骤S75)后,返回步骤S73,等待到接收正常的数据为止。此外,从Source进行被无效化的数据部分的再次发送时,其前提是Sink不将该再次发送部分另外用于复制。
另外,能够正常接收所要求发送的部分的数据时(步骤S73的“是”),检查是否按照图21所示的处理步骤(后述)将接收到的数据有效化到最后(步骤S76)。如果有效化到最后,则结束本处理例程。
当剩余没有有效化的接收数据时(步骤S76的“否”),检查是否有必要中断内容的MOVE动作(步骤S77)。有必要中断MOVE动作的情况是从用户、其他应用程序请求中断的情况、超时的情况等。
继续进行MOVE动作的情况下(步骤S77的“否”),检查是否将在步骤S72中请求发送的内容接收到最后(步骤S80)。然后,如果没有接收到最后,则返回步骤S72,重复进行未发送的数据的接收处理。另外,如果接收到最后,则返回步骤S76,检查是否将接收数据有效化到最后。
另一方面,在应当中断MOVE动作的情况下(步骤S77的“是”),决定中断后没有成为有效的范围的开头位置x(步骤S78),利用CANCEL命令向Source通知x,并且在Sink侧使接收到的内容的x以后的部分的数据无效化(步骤S79),结束本处理例程。
Sink在按照图20所示的处理步骤从Source下载内容时,与该处理并行地,根据向Source的通知(即利用OK命令的约定手续)进行接收数据的有效化处理。在此所说的“有效化”是将不可利用状态的数据设为可播放利用的状态的处理。
在图21中以流程图形式示出了在进行带约定的INCREMENTAL MOVE时由Sink并行地进行的数据有效化处理的步骤。
首先,检查是否接收到规定的有效化单位大小的进行有效化之前的内容数据(即是否存储在接收数据缓冲器中)(步骤S81)。在还没有接收规定的有效化单位大小的有效化前的内容数据时(步骤S81的“否”),等待来自Source的数据的接收,直到接收有效化前的内容到最后为止(步骤S82)。
然后,如果接收到规定的有效化单位大小的进行有效化之前的内容数据(步骤S81的“是”),则检查是否中断了MOVE动作(步骤S83)。在中断了MOVE动作时,结束本处理例程。
另一方面,在MOVE动作没有中断时(步骤S83的“否”),利用OK命令将进行有效化的部分的末尾位置x通知给Source(步骤S84),并且对从无效范围的开头到末尾位置x进行有效化(步骤S85)。
然后,在使内容有效化到最后时(步骤S86的“是”),结束本处理例程,在没有有效化到最后时(步骤S86的“否”),返回步骤S81。
在图22中以流程图的形式示出了Source通过带约定的INCREMENTAL MOVE动作向Sink上载内容的情况下Source所执行的动作步骤。
首先,在与成为内容发送目的地设备的Sink之间确立认证以及密钥交换(AKE)手续用的TCP连接,进行AKE处理(步骤S91)。Source最初传递密钥的对象限定为一台Sink。如果AKE成功,则在与Sink之间确立内容传输用的TCP连接。
然后,检查是否发送了应当上载的全部内容(步骤S92),当存在未发送的内容数据时进行该数据的发送(步骤S93)。此外,与数据发送处理并行地,在Source中根据来自Sink的OK命令的接收,进行所发送的数据的无效化处理,该动作步骤依照图19所示的流程图。
接着,检查是否从Sink接收到进行无效化的数据的再次发送请求(步骤S94)。当接收到数据的再次发送请求时,发送所指定的部分的数据(步骤S95)。但是当进行数据再次发送时,其前提是Sink不将该再次发送部分另外用于复制。Source也可以在认证时确认Sink是否可以遵守该前提,不能确认时拒绝再次发送。
在没有接收到数据的再次发送请求时(步骤S94的“否”),和根据再次发送请求进行了数据的再次发送后,Source检查是否从Sink接收到CANCEL命令(步骤S96)。
在接收到CANCEL命令时(步骤S96的“是”),使由CANCEL命令所指定的位置以后被无效化的数据部分有效化(步骤S97),结束本处理例程。
另一方面,当没有从Sink接收CANCEL命令时(步骤S96的“否”),检查是否有必要中断MOVE动作(步骤S98)。有必要中断MOVE动作的情况是从用户、其他应用程序请求中断的情况、超时的情况等。当有必要中断MOVE动作时(步骤S98的“是”),结束本处理例程。
另外,当没有必要中断MOVE动作时(步骤S98的“否”),检查已经向Sink发送的数据是否按照图19所示的处理步骤被无效化到最后(步骤S99),在被无效化到最后时结束本处理例程。在没有被无效化到最后时,返回步骤S92。
在图23中以流程图的形式示出了Source通过带约定的INCREMENTAL MOVE动作向Sink上载内容的情况下Sink所执行的动作步骤。
首先,在与成为内容发送源设备的Source之间确立认证以及密钥交换(AKE)手续用的TCP连接,进行AKE处理(步骤S101)。如果AKE成功,则在与Source之间确立内容传输用的TCP连接。
然后,Sink检查是否能够从Source正常接收到数据(步骤S102)。此外,与来自Source的数据接收处理并行地,在Sink中进行所接收到的数据的有效化处理,按照图21所示的动作步骤进行该处理。
在此,在不能正常接收被请求发送的部分的数据时(步骤S102的“否”),检查是否需要进行数据的再次发送(步骤S103)。需要数据的再次发送的情况是产生超时的情况、接收数据有异常的情况、接收数据不完整的情况等。
如果不需要数据的再次发送(步骤S103的“否”),则返回步骤S102,等待到接收正常的数据为止。需要数据的再次发送时(步骤S103的“是”),向Source发送了已经发送的数据的发送请求(步骤S104)之后,返回步骤S102,等待到接收正常的数据为止。此外,当从Source进行被无效化的数据部分的再次发送时,Sink不将其用于除了补充无法正常接收的部分之外的目的。
另外,在能够正常接收所请求发送的部分的数据时(步骤S102的“是”),检查是否按照图21所示的处理步骤使接收到的数据有效化到最后(步骤S105)。如果有效化到最后,则结束本处理例程。
当剩余没有被有效化的接收数据时(步骤S105的“否”),检查是否有必要中断内容的MOVE动作(步骤S106)。有必要中断MOVE动作的情况是从用户、其他应用程序请求中断的情况、超时的情况等。
继续进行MOVE动作的情况下(步骤S106的“否”),检查是否将在步骤S72中请求发送的内容接收到最后(步骤S109)。然后,如果没有接收到最后,则返回步骤S102,重复进行未发送的数据的接收处理。另外,如果接收到最后,则返回步骤S105,检查是否将接收数据有效化到最后。
另一方面,在应当中断MOVE动作的情况下(步骤S106的“是”),决定中断后没有成为有效的范围的开头位置x(步骤S107),利用CANCEL命令向Source通知x,并且在Sink侧使接收到的内容的x以后部分的数据无效化(步骤S108),结束本处理例程。
C-3.实现INCREMENTAL MOVE的Sink的结构
在与本实施方式有关的内容传输系统中,通过利用CANCEL命令,可以在任意的范围内取消从Source暂时MOVE到Sink的内容。
实现CANCEL的前提是,Sink具有可以将已经接收到的数据之中从特定的时刻或者任意的时刻起设为不可利用的结构。
Sink的概要功能结构如参照图2已经说明。即,在DTCP-IP认证块内,利用AKE块在与Source之间交换密钥Kx。然后,内容解码块从密钥Kx算出内容解码密钥Kc,在DTCP-IP内容接收块中,利用该解码密钥Kc对从Source接收到的加密内容进行解码。
在图24中示出了用于将暂时有效化的内容数据设为无效化即不可利用的DTCP-IP认证块的功能结构例。图示的DTCP-IP认证块具有:暂时保存由内容解码块进行解码的内容数据的内容缓冲块;以及记录被缓冲的内容数据的内容记录块。在内容管理块中,根据CANCEL、OK等发行到Source的命令,进行保存在内容缓冲块以及内容记录块中的内容数据的管理。
作为内容的保存方法,有记录在硬盘等可改写的记录介质中的情况、以及记录在只能写入一次的记录介质中从而不可改写的情况。在可改写保存在内容记录块中的内容的情况下,也可以保存有效化前的内容,以后进行有效化。另一方面,在不可改写保存在内容记录块中的内容的情况下,需要以有效化后的状态保存内容数据。另外,与内容解码块同样地,将内容记录块配置在具有防篡改性的DTCP-IP认证块内,由此解决内容解码块和内容记录块之间的解码内容泄漏的问题。
此外,在内容播放块中,如果是作为传输内容的实时监视的使用方法,则可以从内容记录块读出有效化前的数据而直接表现(rendering)为视频和音频信号,从显示器等AV输出部输出影像和声音。这是因为,在这样的解码内容的播放方法中,输出的同时失去数据,因此并不相当于内容的复制,与内容不可以重复存在于Source和Sink两者中这样的DTCP标准不抵触。
在此,当在Sink侧对被INCREMENTAL MOVE的内容数据全部进行CANCEL时,其前提是除了内容缓冲块内的数据之外还可以将写入到内容记录块内的数据全部进行无效化。另外,即使在不能将写入到内容记录块内的数据进行无效化的情况下,如果可以放弃内容缓冲块内的数据,则也可以允许仅对该部分进行CANCEL。
举出需要数据的再次发送的情况进行具体说明。设利用内容解码块进行解码的内容由多个数据块构成,分别具有序列计数器。在内容缓冲块中,如果接收到的数据块的序列计数器为不连续,则可以确认该位置的数据有缺损。在该情况下,在将最后确认为正常的数据块以后的部分传输到内容记录块之前,通过起动再次发送处理,向Source请求再次发送而重新获取缺损的数据块,由此,可以防止将不连续的数据传递给内容记录块。
另外,如图20以及图23所示,在Sink安装带约定的INCREMENTAL MOVE的情况下,有必要在与Source之间交换约定为止以无效状态缓冲由内容解码块解码的数据。
在图25中示出了具备这样的结构的内容缓冲块的结构例。图示的内容缓冲块具备一个以上能够以无效状态保持某个数据单位的缓冲存储器。利用OK命令的处理所需要的时间,在继续进行来自Source的内容接收、记录动作的情况下,依次切换多个缓冲存储器而使用。
当从内容解码块输入解码后的数据时,首先利用SW1按照每个该单位分配到各缓冲存储器,直接以无效状态缓冲。然后,将OK命令发送给Source而完成了接收通知处理的数据单位经由SW2,提供给内容记录块,作为有效状态而保存。
能够对MOVE动作完全进行CANCEL的情况仅限于除了内容缓冲块内的全部数据以外还能够将写入到内容记录块内的数据全部进行无效化的情况。另外,即使在不能将写入到内容记录块内的数据进行无效化,如果可以放弃内容缓冲块内的数据,则也可以允许仅对该部分进行CANCEL。
需要再次发送的情况下的处理与图24的情况相同,因此在此省略其说明。
C-4.OK命令、CANCEL命令
在与本实施方式有关的内容传输系统中,为了更好地实现INCREMENTAL MOVE,定义了OK以及CANCEL这样的命令。在图26中示出了这些命令的帧格式的一例。
利用命令代码表示命令的种类,利用消息发送各命令的参数。另外,为了防止篡改,在最后的签名中发送对于命令代码和消息的电子署名。但是,在即时的INCREMENTAL MOVE中,从Sink发送的OK命令没有进行攻击的价值,因此也可以考虑不使用签名的运用方式。
作为具体的消息,在带约定的INCREMENTAL MOVE处理中,关于从Sink发送的OK命令,可以考虑利用从开头起的字节数来表示接收结束的数据的末尾位置。另一方面,在即时的以及带约定的INCREMENTAL MOVE处理中,关于从Sink发送的CANCEL命令,可以考虑利用从内容的开头起的字节数来表示位置,将其以后作为进行CANCEL的范围。
另外,在签名中,通过例如考虑使用带密钥的哈希值的最初进行的认证以及密钥交换(AKE),对只有Source和Sink所共有的密钥实施规定的运算,将其作为密钥求出对于上述消息以及规定的信息的带密钥的哈希值。此外,假设规定的信息是将全部的Source和Sink预先已知道的特定的值作为初始值而使用的信息。
如果在Sink侧不能可靠地确认到达Source时,OK命令、CANCEL命令会产生内容的重复、缺损。因此,可以考虑实际上使用2相约定等手续,经过多个交换进行一个命令处理。在该情况下,在进行多个交换时,通过利用Source和Sink同步地增加其值等方法来依次切换作为上述哈希对象之一的规定的信息,可以生成第三者不可预测且Source和Sink互相确认对方的合法性的哈希值,事务变得更加安全。
产业上的可利用性
上面参照特定的实施方式详细说明了本发明。然而,在不脱离本发明的要旨的范围内本领域技术人员当然可以对本实施方式进行修改、代用。
作为本发明的应用例,可以举出在Source和Sink之间进行的利用HTTP协议的内容传输,但是本发明的要旨并不限于此。即使是按照规定的复制控制信息对由于著作权、其他目的等需要保护的信息内容进行加密传输的其他所有的内容传输系统、或者不进行复制控制、内容加密等的系统,在移动源中不留下数据而在设备间移动数据时,同样可以应用本发明。
总之,以例示的形式公开了本发明,不应该限定地解释本说明书的记载内容。为了判断本发明的要旨,应当参照权利要求书。
Claims (17)
1.一种内容传输系统,在发送内容的Source和接收内容的Sink间传输内容,其特征在于,
上述Sink对从上述Source接收到的部分的数据逐次进行有效化,并且上述Source对发送到上述Sink的部分的数据逐次进行无效化,将内容从上述Source移动到上述Sink。
2.根据权利要求1所述的内容传输系统,其特征在于,
上述Sink对从上述Source接收并有效化了的内容数据中的至少一部分进行无效化,请求取消该数据的移动,
上述Source根据该取消请求,对暂时无效化了的该发送数据进行有效化。
3.根据权利要求1所述的内容传输系统,其特征在于,
上述Source根据表示接收到来自上述Sink的数据的规定的约定手续,进行发送数据的无效化处理。
4.根据权利要求3所述的内容传输系统,其特征在于,
上述Sink发送指定从上述Source接收并有效化了的数据的范围的接收确认命令,
上述Source响应于接收到该接收确认命令,对指定的范围的数据进行无效化。
5.根据权利要求3所述的内容传输系统,其特征在于,
上述Sink使对上述Source进行了约定手续并有效化了的接收数据的至少一部分无效化,请求取消该数据的移动,
上述Source根据该取消请求,对经过约定手续暂时无效化了的该发送数据进行有效化。
6.一种内容传输装置,作为按照DTCP发送内容的Source进行动作,其特征在于,具备:
认证单元,根据AKE手续在与Sink之间进行相互认证以及密钥交换;
数据传输单元,利用由上述认证单元交换的密钥,将成为发送对象的内容的数据加密传输到上述Sink;以及
数据无效化单元,对由上述数据传输单元发送的部分的数据依次进行无效化,
向Sink移动内容。
7.根据权利要求6所述的内容传输装置,其特征在于,还具备:
数据有效化单元,根据来自上述Sink的移动取消请求,对暂时无效化了的数据进行有效化。
8.根据权利要求6所述的内容传输装置,其特征在于,
上述数据无效化单元根据表示上述Sink接收到数据的规定的约定手续,进行由上述数据传输单元发送的数据的无效化处理。
9.根据权利要求8所述的内容传输装置,其特征在于,
上述数据无效化单元响应于从上述Sink接收了指定有效化了的数据的范围的接收确认命令,进行由上述数据传输单元发送的数据的无效化处理。
10.根据权利要求8所述的内容传输装置,其特征在于,还具备:
数据有效化单元,根据来自上述Sink的移动取消请求,对经过约定手续暂时无效化了的数据进行有效化。
11.一种内容传输装置,作为按照DTCP接收内容的Sink进行动作,其特征在于,具备:
认证单元,通过AKE手续在与Source之间进行相互认证以及密钥交换;
数据接收单元,利用由上述认证单元交换的密钥,对从上述Source发送的内容数据进行接收处理;以及
数据有效化单元,对由上述数据接收单元接收到的部分的数据依次进行有效化,
从Source移动内容。
12.根据权利要求11所述的内容传输装置,其特征在于,还具备:
数据无效化单元,对由上述数据有效化单元有效化了的数据的至少一部分进行无效化;以及
移动取消请求单元,向上述Source请求取消由上述数据无效化单元无效化了的数据的移动。
13.根据权利要求11所述的内容传输装置,其特征在于,还具备:
约定手续单元,进行向上述Source表明已接收到数据的规定的约定手续,
上述数据有效化单元经过上述约定手续单元的约定手续,对相应的数据进行有效化。
14.根据权利要求13所述的内容传输装置,其特征在于,
上述约定手续单元将指定有效化了的数据的范围的接收确认命令发送给上述Source。
15.根据权利要求13所述的内容传输装置,其特征在于,还具备:
数据无效化单元,对进行了上述约定手续单元的约定手续并有效化了的接收数据的至少一部分进行无效化;以及
移动取消请求单元,向上述Source请求取消利用上述数据无效化单元进行了无效化的数据的移动。
16.一种内容传输方法,作为DTCP Source发送内容,其特征在于,具备:
认证步骤,通过AKE手续在与Sink之间进行相互认证以及密钥交换;
数据传输步骤,利用在上述认证步骤中交换的密钥,将成为发送对象的内容的数据加密传输到上述Sink;以及
数据无效化步骤,对在上述数据传输步骤中发送的部分的数据依次进行无效化,
向Sink移动内容。
17.一种内容传输方法,作为DTCP Sink接收内容,其特征在于,具备:
认证步骤,通过AKE手续在与Source之间进行相互认证以及密钥交换;
数据接收步骤,利用在上述认证步骤中交换的密钥,对从上述Source发送的内容数据进行接收处理;以及
数据有效化步骤,对在上述数据接收步骤中接收到的部分的数据依次进行有效化,
从Source移动内容。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006015886A JP2007199890A (ja) | 2006-01-25 | 2006-01-25 | コンテンツ伝送システム、コンテンツ伝送装置及びコンテンツ伝送方法、並びにコンピュータ・プログラム |
| JP2006015886 | 2006-01-25 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101009808A true CN101009808A (zh) | 2007-08-01 |
Family
ID=38323513
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007100027273A Pending CN101009808A (zh) | 2006-01-25 | 2007-01-25 | 内容传输系统、装置和方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20070180224A1 (zh) |
| EP (1) | EP1840781A1 (zh) |
| JP (1) | JP2007199890A (zh) |
| KR (1) | KR20070078065A (zh) |
| CN (1) | CN101009808A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102938759A (zh) * | 2011-02-24 | 2013-02-20 | Vixs系统公司 | 加密裁决服务器及其使用方法 |
| CN105828174A (zh) * | 2015-01-05 | 2016-08-03 | 中兴通讯股份有限公司 | 一种分享媒体内容的方法和装置 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4548393B2 (ja) * | 2006-07-19 | 2010-09-22 | 株式会社日立製作所 | コンテンツ記録再生装置 |
| JP4468425B2 (ja) * | 2007-08-31 | 2010-05-26 | 株式会社東芝 | 送信装置、受信装置、コンテンツ送受信システム、コンテンツ送信方法、コンテンツ受信方法及びプログラム |
| JP2009194860A (ja) * | 2008-02-18 | 2009-08-27 | Toshiba Corp | 送信装置、受信装置、コンテンツ送受信システム、コンテンツ送信方法、コンテンツ受信方法及びプログラム |
| JP4720847B2 (ja) | 2008-04-21 | 2011-07-13 | ソニー株式会社 | 記録システム、伝送装置、記録装置、及び記録制御方法、並びにプログラム |
| WO2012012579A1 (en) * | 2010-07-20 | 2012-01-26 | Verimatrix, Inc. | Digital rights domain management for secure content distribution in a local network |
| JP5652036B2 (ja) | 2010-07-29 | 2015-01-14 | ソニー株式会社 | 通信システム、通信装置及び通信方法、並びにコンピューター・プログラム |
| JP5319753B2 (ja) * | 2011-10-31 | 2013-10-16 | 株式会社東芝 | コンテンツ送信装置及びコンテンツ受信装置 |
| US10402251B2 (en) * | 2015-07-24 | 2019-09-03 | Nxp Usa, Inc. | DMA controller for a data processing system, a data processing system and a method of operating a DMA controller |
| JP7078633B2 (ja) * | 2017-03-08 | 2022-05-31 | ヒタチ・エナジー・スウィツァーランド・アクチェンゲゼルシャフト | ネットワーク内のデータパケットの相対的なタイミングと順序を保持するための方法および装置 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0795844A1 (en) * | 1996-03-11 | 1997-09-17 | Koninklijke KPN N.V. | Method of securely modifying data on a smart card |
| JP2002261748A (ja) * | 2000-12-28 | 2002-09-13 | Sony Corp | データ送信装置及び方法並びにデータ記録装置及び方法 |
| US6372974B1 (en) * | 2001-01-16 | 2002-04-16 | Intel Corporation | Method and apparatus for sharing music content between devices |
| JP4139114B2 (ja) * | 2002-02-04 | 2008-08-27 | 松下電器産業株式会社 | デジタルコンテンツ管理装置およびデジタルコンテンツ管理プログラム |
| JP2004056776A (ja) * | 2002-05-29 | 2004-02-19 | Matsushita Electric Ind Co Ltd | データ送信装置、データ受信装置、データ伝送システム及びデータ伝送方法 |
| US20050204110A1 (en) * | 2003-11-04 | 2005-09-15 | Matsushita Electric Industrial Co., Ltd. | Content move system |
| JP4698211B2 (ja) * | 2003-12-15 | 2011-06-08 | 株式会社リコー | 情報処理装置、画像形成装置、電子データの移動の取り消し方法 |
| JP4061548B2 (ja) * | 2004-02-20 | 2008-03-19 | ソニー株式会社 | 情報処理装置および方法、並びにプログラム |
| JP2005293731A (ja) * | 2004-03-31 | 2005-10-20 | Toshiba Corp | コンテンツ記録方法、コンテンツ記録システム、及び記録再生装置 |
| JP4264650B2 (ja) * | 2004-04-07 | 2009-05-20 | ソニー株式会社 | コンテンツ伝送システム及びコンテンツ伝送方法、コンテンツ送信装置及びコンテンツ送信方法、コンテンツ受信装置及びコンテンツ受信方法、並びにコンピュータ・プログラム |
| JP3814620B2 (ja) * | 2004-10-15 | 2006-08-30 | 株式会社東芝 | 情報処理装置および情報処理方法 |
| JP4518058B2 (ja) * | 2006-01-11 | 2010-08-04 | ソニー株式会社 | コンテンツ伝送システム、コンテンツ伝送装置及びコンテンツ伝送方法、並びにコンピュータ・プログラム |
-
2006
- 2006-01-25 JP JP2006015886A patent/JP2007199890A/ja active Pending
-
2007
- 2007-01-17 EP EP07000881A patent/EP1840781A1/en not_active Ceased
- 2007-01-23 US US11/656,386 patent/US20070180224A1/en not_active Abandoned
- 2007-01-23 KR KR1020070006838A patent/KR20070078065A/ko not_active Application Discontinuation
- 2007-01-25 CN CNA2007100027273A patent/CN101009808A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102938759A (zh) * | 2011-02-24 | 2013-02-20 | Vixs系统公司 | 加密裁决服务器及其使用方法 |
| CN102938759B (zh) * | 2011-02-24 | 2015-04-01 | Vixs系统公司 | 加密裁决服务器及其使用方法 |
| CN105828174A (zh) * | 2015-01-05 | 2016-08-03 | 中兴通讯股份有限公司 | 一种分享媒体内容的方法和装置 |
| CN105828174B (zh) * | 2015-01-05 | 2019-11-05 | 中兴通讯股份有限公司 | 一种分享媒体内容的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20070180224A1 (en) | 2007-08-02 |
| EP1840781A1 (en) | 2007-10-03 |
| KR20070078065A (ko) | 2007-07-30 |
| JP2007199890A (ja) | 2007-08-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101009808A (zh) | 内容传输系统、装置和方法 | |
| US7134026B2 (en) | Data terminal device providing backup of uniquely existable content data | |
| KR101411774B1 (ko) | 컨텐츠 전송 시스템, 컨텐츠 전송 장치 및 컨텐츠 전송 방법, 및 프로그램이 기록된 기록매체 | |
| US8908869B2 (en) | Anchor point for digital content protection | |
| US6950941B1 (en) | Copy protection system for portable storage media | |
| US20060149683A1 (en) | User terminal for receiving license | |
| US20080016307A1 (en) | Storage device and storing method | |
| CN100581239C (zh) | 内容传输系统、装置及方法 | |
| KR20050123105A (ko) | 데이터 보호 관리 장치 및 데이터 보호 관리 방법 | |
| US20030009667A1 (en) | Data terminal device that can easily obtain content data again, a program executed in such terminal device, and recording medium recorded with such program | |
| JP2007251348A (ja) | コンテンツ復号化装置 | |
| KR19980071852A (ko) | 디지털 저작물의 저작권 보호를 위한 복수의 암호기술 이용 프로토콜로부터 하나를 선택하여 사용하는 정보기기 | |
| KR20070053032A (ko) | 장치 간의 디지털 저작권 관리 방법 및 시스템 | |
| WO2007046376A1 (ja) | 送信側の記録再生装置、受信側の記録再生装置 | |
| US20120290834A1 (en) | Key distribution device, terminal device, and content distribution system | |
| JP4684775B2 (ja) | 記憶装置 | |
| JP4883199B2 (ja) | コンテンツ伝送システム、コンテンツ伝送装置及びコンテンツ伝送方法、並びにコンピュータ・プログラム | |
| US20090144549A1 (en) | Copyright protection processing apparatus and copyright protection processing method | |
| JP2010258795A (ja) | 送信装置、受信装置及びコンテンツ送受信方法 | |
| JP2009157848A (ja) | データ送信装置、データ受信装置及びデータ送受信システム | |
| JP4564572B1 (ja) | 送信装置、受信装置及びコンテンツ送受信方法 | |
| JP4635560B2 (ja) | コンテンツ再生システム及び方法、許可情報保持装置、コンテンツ再生装置、ならびに、コンピュータプログラム | |
| JP4379241B2 (ja) | 録画再生機器 | |
| JP2009129379A (ja) | 記録装置および記録システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20070801 |