CN101010906B - 通信装置、通信系统及通信方法 - Google Patents
通信装置、通信系统及通信方法 Download PDFInfo
- Publication number
- CN101010906B CN101010906B CN2005800298255A CN200580029825A CN101010906B CN 101010906 B CN101010906 B CN 101010906B CN 2005800298255 A CN2005800298255 A CN 2005800298255A CN 200580029825 A CN200580029825 A CN 200580029825A CN 101010906 B CN101010906 B CN 101010906B
- Authority
- CN
- China
- Prior art keywords
- request
- mensuration
- information
- communicator
- begins
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0852—Delays
- H04L43/0864—Round trip delays
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/28—Flow control; Congestion control in relation to timing considerations
- H04L47/283—Flow control; Congestion control in relation to timing considerations in response to processing delays, e.g. caused by jitter or round trip time [RTT]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/04—Registration at HLR or HSS [Home Subscriber Server]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Abstract
现有的数据发送接收系统,存在以下问题:测定时验证处理时间被加入至传送时间而不能正确地测定,对传送时间测定处理的必要的认证处理需要采用另外的方法,会执行无用的密钥交换处理。发送装置,(a)与请求发送内容数据的请求方之间共享认证信息,(b)将使用认证信息生成的测定请求,向所述请求方发送,(c)将使用请求方共享的认证信息生成的测定应答,作为对测定请求的应答从请求方接收,(d)将从发送测定请求到接收测定应答的时间,作为往返延迟时间测定,(e)发送测定请求前,将测定准备请求,向请求方发送,用于请求为生成测定应答需要的预先准备,(f)往返延迟时间测定后,往返延迟时间在标准值以下,验证测定应答为正确,并且验证请求方中测定请求正确的情况下,判断请求方作为内容数据的发送对象为合格的装置。
Description
技术领域
本发明涉及关于发送或接收加密内容数据的通信装置。特别是,基于传送时间,限制内容数据的接收方或发送方的通信装置。
背景技术
近年,家庭内的装置由网络连接,正在实现使各种内容共享的家庭内部网络。作为家庭内部网络的实施方式之一,考虑为下述实施方式:在家庭内部设置路由器,将PC和数字电视等各个装置、存储内容的AV服务器以星型连接在路由器上。路由器,是用来连接家庭内部网络与家庭外部网络的。家庭内部的AV服务器,具有下述功能:将通过此路由器从家庭外部网络取得的各种内容,和由网络之外的方法,例如由数字广播播放的各种内容等暂时存储,再根据各个机器的请求将各种内容发送给已请求的接收装置。
另一方面,在对待新创作的电影和收费播放的电视节目、音乐等的需要进行著作权保护的数据时,必须要保护著作权。作为保护著作权的有力的方法,有将需要进行著作权保护的数据加密,从而对数据的利用加以限制的方法。
例如,利用网络传送图像声音数据(下称AV数据)时,在需要进行AV数据著作权保护的情况,将该AV数据加密再传送。作为实例,DTCP-IP(Digital Trans mission Protection over Internet Protocol)方式已被标准化。
DTCP-IP方式,具备认证功能和密钥的无效化功能,在AV数据传送时,排除不正确的机器,通过将AV数据等需要进行著作权保护的数据加密再传送以实现对著作权的保护。
另外,关于需要进行著作权保护的AV数据的利用,由于一般限定为家庭内部个人利用,从而也有必要限制从家庭内部的AV服务器向家庭外部的不特定接收装置无限制地发布AV数据。
DTCP-IP方式,为了限制发送命令的到达范围,使用生存时间(TTL:Time To Live)。另外,TTL,是表示IPv4包的生存时间(Time To Live字段的值),与IPv6的中继数(Hop Limit字段的值)相当。使用TTL,可以根据包含在IP包头内的TTL字段的设定值,设定使IP包可通过的路由器的数目。
不过,由于对IP包头的TTL字段的更改未受保护,存在其可能通过中继机器被更改的问题。
因此,在DTCP-IP方式中,提案如下的发送接收系统:测定作为发送AV数据的发送装置与接收AV数据的接收装置之间的往返传送时间的RTT(Round Trip Time),在判断其小于规定的限制时间的情况下,许可认证(例如参照专利文献1。)。
这样的数据发送接收系统,通过测定从发送测定请求后,至其收到其应答为止的时间而测定往返传送时间RTT的情况下,如果不正确的机器存在其间,则存在测定出的RTT比实际要短的可能性。因此,为了验证在测定请求与请求应答之间的信号交换中是否存在不正确的机器,有必要在接收测定请求的装置端和接收请求应答的装置端这两方都执行验证处理。
下面,参照图10和图11对现有的数据发送接收系统进行说明。
图10为在发送装置和接收装置中加密传送时从认证处理到加密传送的处理流程图。
如图10所示,首先,接收装置将认证请求发送至发送装置,开始执行测定用认证处理S101,发送装置和接收装置在认证处理S101结束后,执行传送时间测定处理S102,测定接收装置的RTT,RTT在标准值以下的情况,执行密钥交换用认证处理S103,如果认证处理成功,执行密钥交换处理S104。
密钥交换处理结束后,发送装置将AV数据加密再发送,接收装置使用密钥交换处理中接收的交换密钥生成解密密钥,对加密的接收数据进行解密处理。(S105)。
图11为传送时间测定处理S102的详细处理流程图。
首先,发送装置生成发送装置测定信息,放置于测定请求内发送(S111)。接收装置验证接收的发送装置测定信息(S112),如果为不正确则以错误结束,如果为正确的,则生成接收机测定信息(S113),放置于测定请求应答内发送,发送装置接收测定请求应答并测定RTT(S114)。
接下来,发送装置检查RTT的测定值(S115),如果在标准值(Tmax)以下,则结束测定后继续进行下面的处理。大于标准值的情况下,检查测定次数(S116),未达到规定次数时,返回到步骤S111,重复进行测定。接收装置,发送测定请求应答后,变为等待接收请求的状态,接收到测定请求时,返回到步骤S111,重复进行测定(S117)。
然后,发送装置验证放置于接收的测定请求应答中的接收装置测定信息是否正确(S118),如果不正确则以错误结束。如果为正确的则判定为测定值在标准值以下并且为正确的值。
[专利文献1]日本专利特开2004-194295号公报(第十一页)
然而,上述的现有数据发送接收系统中的传送时间测定处理,由于在接收装置接收测定请求时要验证发送装置测定信息后再发送测定请求应答,测定时验证处理时间要加入至传送时间,存在不能测定出正确的RTT的问题。另外,现有的数据发送接收系统,存在因为用于传送时间测定处理的认证处理以其他途径进行而使处理变得复杂的问题,以及即使只想进行传送时间测定的情况下,也执行无用的密钥交换处理的问题。
发明内容
因此,本发明的目的在于提供在能够正确测定传送时间的同时,能共用用于加密传送的认证处理,并且,不执行无用的密钥交换处理的通信装置、通信系统及通信方法。
为了达成上述的目的,本发明涉及的通信装置,是(a)对于内容数据的发送的请求进行应答的通信装置,具有(a1)认证部件,用于与请求所述内容数据的发送的请求方之间共享认证信息;(a2)测定请求发送部件,用于向所述请求方发送使用所述认证信息而生成的测定请求;(a3)测定应答接收部件,用于从所述请求方接收使用所述请求方共享的认证信息而生成的测定应答,作为对于所述测定请求的应答;(a4)往返延迟时间测定部件,用于测定从发送所述测定请求到接收所述测定应答的时间,作为往返延迟时间;(a5)判定部件,用于在所述往返延迟时间测定后,在确认了所述往返延迟时间在标准值以下,验证所述测定应答为正确,并且已验证所述请求方中所述测定请求为正确的情况下,判定所述请求方作为所述内容数据的发送对象为合格的装置.
进一步,(a6)所述通信装置还可以具有:测定准备请求发送部件,在发送所述测定请求之前,向所述请求方发送测定准备请求,该测定准备请求用于请求为生成所述测定应答所需的预先准备。
更进一步,(a7)所述判定部件,当使用所述认证信息生成的第一验证信息与在所述请求方中使用认证信息生成的第二验证信息一致的情况下,也可以验证所述测定应答为正确。
或者,为了达成上述目的,本发明涉及的通信装置,是(b)请求内容数据发送的通信装置,具有(b1)认证部件,用于与对所述内容数据的发送请求进行应答的请求对象之间共享认证信息;(b2)测定请求接收部件,用于从所述请求对象接收使用在所述请求对象中共享的认证信息而生成的测定请求;(b3)测定应答发送部件,用于向所述请求对象返回发送使用所述认证信息生成的测定应答,作为对于所述测定请求的应答;(b4)验证所述测定请求是否正确的判定部件。
进一步,还可以具有:(b5)测定准备请求接收部件,在接收所述测定请求之前,从所述请求对象接收测定准备请求,该测定准备请求用于请求为生成所述测定应答所需的预先准备。
另外,本发明,不仅实现为通信装置,也可以作为具有通过数据通信网互相连接的请求对象的通信装置(服务器)和请求方的通信装置(客户端)的通信系统。
另外,也可以实现为:控制通信装置(服务器或者客户端)的通信方法。
由上述可以理解,本发明能够提供传送时间测定方法以及数据发送接收系统,其中的传送时间测定方法:当测定值在标准值以下时执行接收装置端的验证处理,在用于加密传送的认证处理中共用用于传送时间测定的认证处理,利用测定开始请求启动测定的情况下,只执行测定处理和注册处理,由此,在可以正确地测定传送时间的同时,可以共享既有的认证处理,并且不执行无用的密钥交换处理。
附图说明
图1是表示本发明第一实施方式以及第二实施方式中,数据发送接收系统结构的图。
图2是表示本发明第一实施方式中,发送装置结构的图。
图3是表示本发明第一实施方式中,接收装置结构的图。
图4是表示本发明第一实施方式中,加密传送时的处理顺序的图。
图5是表示本发明第一实施方式中,传送时间测定处理的处理顺序的图。
图6是表示本发明第二实施方式中,发送装置结构的图。
图7是表示本发明第二实施方式中,接收装置结构的图。
图8是表示本发明第二实施方式中,发送装置启动传送时间测定时的处理顺序的图。
图9是表示本发明第二实施方式中,接收装置启动传送时间测定时的处理顺序的图。
图10是表示现有的数据发送接收系统中,加密传送时的处理顺序的图。
图11是表示现有的数据发送接收系统中,传送时间测定处理的处理顺序的图。
附图标记说明
1 AV服务器
2 数字电视
3 PC
4 路由器
5 路由器
6 PC
7 数字电视
21 发送接收部
22 密码处理部
23 密钥交换处理部
24 认证处理部
25 传送时间测定处理部
26,27 接收装置注册部
28 测定开始处理部
31 发送接收部
32 解密处理部
33 密钥交换处理部
34 认证处理部
35 传送时间测定处理部
36 测定开始处理部
具体实施方式
(第一实施方式)
下面,利用图1至图5对本发明第一实施方式进行详细说明。
<概要>
在本实施方式中,(a)对于内容数据的发送的请求进行应答的通信装置(以下,称为发送装置),具有下述特征:(a1)与请求内容数据的发送的请求方之间共享认证信息;(a2)向请求方发送使用认证信息而生成的测定请求;(a3)从请求方接收使用请求方共享的认证信息而生成的测定应答,作为对于测定请求的应答;(a4)测定从发送测定请求到接收测定应答的时间,作为往返延迟时间;(a5)在发送测定请求之前,向请求方发送测定准备请求,该测定准备请求用于请求为生成测定应答所需的预先准备;(a6)在往返延迟时间测定后,往返延迟时间在标准值以下,验证测定应答为正确,并且已验证请求方中测定请求为正确的情况下,判定请求方作为内容数据的发送对象为合格的装置。
另外,(b)请求内容数据的发送的通信装置(以下,称为接收装置),具有下述特征:(b1)与对内容数据发送请求进行应答的请求对象之间共享认证信息;(b2)从请求对象接收使用在请求对象中共享的认证信息而生成的测定请求;(b3)向请求对象返回发送使用认证信息生成的测定应答,作为对于测定请求的应答;(b4)在接收测定请求之前,从请求对象接收测定准备请求,该测定准备请求用于请求为生成测定应答所需的预先准备.
然后,在具有通过数据通信网互相连接的发送装置和接收装置的通信系统中(以下,称为数据发送接收系统),基于本实施方式的传送时间测定方法,在通过测定步骤测定的测定值在规定值以下的情况下,验证互相从对方装置接收的测定信息是否正确,在正确的情况则判断测定值为正确值。
另外,本实施方式的数据发送接收系统,在执行认证处理后,发送装置,在接收装置未注册的情况下,由测定部件测定往返延迟时间,由判定部件在判定测定值为正确值的情况下执行密钥交换处理,接收装置已注册的情况下,继续进行密钥交换处理。
根据以上观点,说明本实施方式中的数据发送接收系统,以及传送时间测定方法。
<结构>
图1,为表示构成本实施方式的数据发送接收系统的发送装置以及接收装置的图,也是作为发送装置的AV服务器、作为接收装置的PC、数字电视以及路由器的连接图。
如图1所示,在家庭内部,设置有,AV服务器1、数字电视2、PC3、以及路由器4。路由器4与AV服务器1、数字电视2通过以大网(注册商标)相连接,路由器4与PC3通过无线方式(IEEE802.11b)相连接。
另外,路由器4,通过因特网与家庭外部的路由器5相连接。路由器5,与作为接收装置的PC6、数字电视7相连接。这里,路由器5和PC6通过以太网(注册商标)相连接,路由器5和数字电视7通过无线方式(IEEE802.11b)相连接。
图2,表示作为发送装置的AV服务器1的结构。
如图2所示,AV服务器1,由发送接收部21,密码处理部22,密钥交换处理部23,认证处理部24,传送时间测定处理部25,接收装置注册部26构成。这里,传送时间测定处理部25,在本发明中,对应为:测定准备请求发送部件,测定准备应答接收部件,测定准备部件,测定请求发送部件,测定应答接收部件,测定部件以及判定部件。接收装置注册部26与注册部件及注册确认部件对应。
发送接收部21,将AV数据向网络发送,也是为了与连接到网络上的其他机器之间发送接收指令的数字接口。
密码处理部22,将从内容存储部(图中未表示)再生的AV数据进行加密。
密钥交换处理部23,生成接收装置为了将AV数据的密码进行解密而使用的交换密钥,使用从认证处理部24接收的认证信息进行加密,并通过发送接收部21输出。
认证处理部24,从接收装置接收认证请求进行认证处理,并与接收装置共享认证信息,同时,一起接收表示接收装置的RTT测定功能有无的标志信息与证明信息。
传送时间测定处理部25,生成测定准备请求和测定请求,通过发送接收部21发送,并处理接收到的测定准备请求应答和测定请求应答。另外,测定作为从发送测定请求到接收测定请求应答的往返延迟时间的RTT,在其为规定的标准值以下的情况下,生成验证请求并通过发送接收部21发送,处理接收到的验证请求应答,判断测定的RTT是否正确。
接收装置注册部26,存储由传送时间测定处理部25判定RTT在标准值以下的接收装置的设备ID。这里,所谓设备ID,是预先从密钥管理中心分配的、用于确定机器的信息。
作为接收装置的数字电视2、PC3、PC6、数字电视7的数据发送接收部分别具有同样的结构。图3表示了接收装置(数字电视2等)的数据发送接收部的结构。
如图3所示,接收装置(数字电视2等),由发送接收部31,解密处理部32,密钥交换处理部33,认证处理部34,传送时间测定处理部35构成。这里,传送时间测定处理部35在本发明中对应:测定准备请求接收部件,测定准备应答发送部件,测定准备部件,测定请求接收部件,测定应答发送部件以及验证部件。
发送接收部31,通过网络接收已发送的AV数据,也是为了与连接到网络上的其他机器之间发送接收指令的数字接口。
解密处理部32,接收从密钥交换处理部33发送的交换密钥,使用已接收的交换密钥生成解密密钥,通过发送接收部31接收AV数据,将已接收的AV数据的密码进行解密。经解密处理部32进行解密已变为明文的AV数据,经解码器(图中未表示)进行解码,并显示在监视器(图中未表示)上。
密钥交换处理部33,通过发送接收部31接收交换密钥,另外,接收从认证处理部34发送的认证信息,使用已接收的认证信息,将已接收的交换密钥进行处理并向解密处理部32发送。
认证处理部34,通过发送接收部31,向AV服务器1的认证处理部24请求认证开始,执行认证处理并与AV服务器1的认证处理部24共享认证信息。另外,将表示接收装置的RTT测定功能有无的标志信息与证明信息一起通过发送接收部31向AV服务器1发送。
传送时间测定处理部35,通过发送接收部31,将从AV服务器1发送的测定准备请求、测定请求、验证请求进行接收处理,生成测定准备请求、测定请求应答和验证请求应答,并通过发送接收部31向AV服务器1发送。
<动作>
下面,对于上述结构的本实施方式的动作进行说明。
图4,为发送装置(AV服务器1)和接收装置(数字电视2)中做加密传送时从认证处理到加密传送的处理流程图。
如图4所示,首先,接收装置的认证处理部34,将认证请求向发送装置发送并开始认证处理(S41)。
认证处理(S41)结束后,发送装置的传送时间测定处理部25,检查认证处理(S41)中接收的表示接收装置的RTT测定功能有无的标志信息(S42),如果具有RTT测定功能则进行下一步的处理(S43)。如果不具有RTT测定功能则进行密钥交换处理(S47)。
下面,发送装置的接收装置注册部26,判定接收装置是否已注册(S43),如果未注册,则进行下面的传送时间测定处理(S45),如果已注册,则进行密钥交换处理(S47)。
接收装置,在认证处理(S41)结束后,变为等待接收请求状态,检查接收到的请求(S44),在接收了测定准备请求的情况下,进入传送时间测定处理(S45)。在接收了交换密钥的情况下,进入密钥交换处理(S47)。
发送装置,在传送时间测定处理(S45)结束后,确认传送时间测定处理是否正常结束(S46),如果正常结束,则执行密钥交换处理(S47),如果未正常结束,则以错误结束发送处理。
接收装置,在传送时间测定处理(S45)结束后,变为等待接收请求状态,在接收了交换密钥的情况下,执行密钥交换处理(S47)。
发送装置,如果密钥交换处理(S47)结束,则将内容数据加密并发送.接收装置,接收加密的内容数据,并做解密处理(S48).
图5,为表示传送时间测定处理(S45)的详细的处理流程图。
如图5所示,首先,发送装置和接收装置,作为测定准备步骤,执行测定准备请求发送步骤(S51)至测定准备步骤(S53)。发送装置,向接收装置发送包括测定号码N的测定准备请求(S51),生成发送装置测定信息。接收装置,作为对测定准备请求的应答,向发送装置发送测定准备请求应答(S52)。发送装置,如果接收到测定准备请求应答,则准备测定处理。另外,接收装置,在发送测定准备应答后,生成接收装置测定信息,进行测定处理的准备(S53)。
在测定准备步骤中,按照以下的次序生成发送装置测定信息和接收装置测定信息。首先,使用由认证处理部24或者由认证处理部34提供的Kauth(96bit)和测定次数值N(初始值为0),生成作为共享保密信息的共享验证信息Kvrfy(160bit)。将共享验证信息Kvrfy(160bit)分为Kvrfy(高位80bit)和Kvrfy(低位80bit)。发送装置将Kvrfy(高位80bit)作为发送装置测定信息,将Kvrfy(低位80bit)作为接收装置测定信息的验证用信息。接收装置将Kvrfy(低位80bit)作为接收装置测定信息,将Kvrfy(高位80bit)作为发送装置测定信息的验证用信息。
下面,发送装置和接收装置,作为测定步骤,执行测定请求发送步骤(S54)以及RTT测定步骤(S55)。发送装置,将发送装置测定信息放置于测定请求并发送。接收装置,作为测定步骤,将接收装置测定信息放置于测定请求应答并发送(S54)。这时,发送装置接收由接收装置应答的测定请求应答并测定RTT(S55)。
接着,发送装置和接收装置,作为判定步骤,执行标准值判定步骤(S56)至接收装置验证信息验证步骤(S64)。发送装置,检查测定值(RTT)(S56),如果在标准值(Tmax)以下(S56:YES),结束测定,继续进行下面的处理。大于标准值的情况下(S56:NO),检查测定次数(S57),未达到规定次数时(S57:YES),返回至测定准备请求发送步骤(S51)重复进行测定。这时,接收装置,在发送测定请求应答后,变为等待接收请求状态,在接收了测定准备请求时,返回至测定准备请求应答步骤(S52)。然后,进行重复测定的交互(S58)。
然后,发送装置,将放置于已接收的测定请求应答的接收装置测定信息,与所准备的验证用信息相比较(S59),不一致的情况下(S59:NO),以错误结束。一致的情况下(S59:YES),发送验证请求(S60)。接收装置,接收验证请求,将放置于测定请求的发送装置测定信息,与所准备的验证用信息相比较(S61),不一致的情况下(S61:NO),以错误结束,一致的情况下(S61:YES),从认证信息Kauth生成接收装置验证信息(S62),将接收装置验证信息放置于验证请求应答中并发送(S63)。
发送装置,验证已接收的接收装置验证信息,并对测定值是否正确进行最终验证(S64),不正确的情况下(S64:NO),以错误结束,正确的情况下(S64:YES),继续下面的注册处理。
最后,发送装置,在接收装置注册部26中注册接收装置的设备ID,该接收装置在判定处理中的测定值在标准值以下并且被判定为正确(S65)。
例如,图1中各个装置间的传送中,以太网(注册商标)的往返延迟时间为0.02ms(毫秒),无线(802.11b)的往返延迟时间为3ms,路由器的处理延迟时间为0.5ms,因特网的往返延迟时间为10ms,接收装置的处理延迟时间为0.2ms.并且,在这里设想为路径上存在两台路由器的情况.据此,作为发送装置的AV服务器1与各个接收装置之间的传送时间(RTT),在家庭内部装置之间,为以下的式(1)和式(2).另外,在家庭内部装置与家庭外部装置之间,为以下的式(3)和式(4).
(家庭内部装置之间)
(1)与数字电视2的RTT(T1)=0.02+0.02+0.2=0.24ms
(2)与PC3的RTT(T2)=0.02+3+0.2=3.22ms
(家庭内部装置与家庭外部装置之间)
(3)与PC6的RTT(T3)=0.02+0.5×4+10+0.02+0.2=12.24ms
(4)与数字电视7的RTT(T4)=0.02+0.5×4+10+3+0.2=15.22ms
这里,如果标准值Tmax=7ms,对于家庭内部装置的数字电视2和PC3,因为RTT在7ms以下,接收装置被注册。接着,在这些家庭内部的装置间,执行密钥交换处理(S47)、加密传送处理(S48)。另外一方面,对于家庭外部装置的PC6以及数字电视7,由于RTT大于7ms,接收装置不被注册。因此,在这些家庭外部的装置间,不执行密钥交换处理(S47)、加密传送处理(S48)。
根据上述动作,RTT的测定值在标准值以下,并且作为接收装置的RTT判定为正确时,执行密钥交换处理,接收装置可以将加密的数据进行解密。
如上所述,本实施方式的传送时间测定方法,用测定步骤测定的测定值在规定值以下的情况下,验证互相从对方装置接收的测定信息是否正确。因此,接收装置,因为在测定请求处理中不执行验证处理,验证处理时间不被加入至传送时间,就可以测定正确的往返延迟时间。这样,可以得到本实施方式的特有效果。
还有,本实施方式的数据发送接收系统,在执行认证处理后,发送装置,在接收装置未注册的情况下,由测定部件测定往返延迟时间,由判定部件在判定测定值为正确的值的情况下,执行密钥交换处理。另外一方面,接收装置已注册的情况下,由于接着执行密钥交换处理,不变更为了执行密钥交换的认证处理,可作为为了测定传送时间的认证处理而共用。这样,可得到本实施方式的特有效果。
另外,在本实施方式中,测定信息是从认证信息生成共享验证信息,将共享验证信息分为接收装置测定信息和发送装置测定信息而生成的。但是,也可以采用其它方法生成测定信息。
还有,本实施方式中,发送装置,在发送测定准备请求后才生成发送装置测定信息。但是,只要是在发送测定请求前,也可以在其它的时间(timing)
生成。
还有,本实施方式中,说明的是接收装置台数为4台的情况。但是,并不局限于此,也可以连接其他任意台数。
还有,本实施方式中,作为网络的传送媒介,用以太网(注册商标)和IEEE802.11b的情况进行了说明。但是,也可以使用IEEE802.11a/g/n和Bluetooth等其他的传送媒介。
并且,本实施方式中,以7ms为标准值,但是,并不局限于此,设定为其他的标准值也可以。
(第二实施方式)
下面,参照图6至图9对第二实施方式进行详细说明。
<概要>
本实施方式中的数据发送接收系统,发送装置或者接收装置发送测定开始请求的情况下,执行认证处理后,由测定部件测定传送时间,由判定部件判定测定值为正确值的情况下注册接收装置,不执行密钥交换处理。
<结构>
构成本实施方式的数据发送接收系统的发送装置以及接收装置,与第一实施方式同样地用图1表示。
图6,表示本实施方式中作为发送装置的AV服务器1的结构。
AV服务器1,由发送接收部21,密码处理部22,密钥交换处理部23,认证处理部24,传送时间测定处理部25,接收装置注册部27,测定开始处理部28构成。这里,传送时间测定处理部25与本发明中的测定准备部件,测定部件以及判定部件对应;接收装置注册部27对应于注册部件,注册确认部件以及注册取消部件;测定开始处理部28与测定开始部件相对应。
本实施方式中接收装置的结构与第一实施方式的结构的不同为接收装置注册部27和测定开始处理部28,其他部分的结构相同故省略说明。
接收装置注册部27,保存由传送时间测定处理部25判定RTT在标准值以下的接收装置的设备ID,注册接收装置。另外,当注册后经过规定的有效时间后,取消注册。
测定开始处理部28,检查所述有效时间的剩余时间,当剩余时间变为0时,发送测定开始请求,开始为了测定处理的认证处理。另外,在接收到测定开始请求的情况下,也开始为了测定处理的认证处理。
图7为表示接收装置(数字电视2)的数据发送接收部的结构。
接收装置,由发送接收部31,解密处理部32,密钥交换处理部33,认证处理部34,传送时间测定处理部35,测定开始处理部36构成。这里,传送时间测定处理部35,在本发明中对应为:测定准备请求接收部件,测定准备应答发送部件,测定准备部件,测定请求接收部件,测定应答发送部件以及验证部件;测定开始处理部36,与测定开始判定部件,测定开始请求发送部件,测定开始应答接收部件相对应。
本实施方式中接收装置的结构与第一实施方式的结构的不同为测定开始处理部36,其他部分的结构相同故省略说明。
测定开始处理部36,在完成接收加密数据时,或者,在认证处理和密钥交换处理之间未执行传送时间测定处理的情况下则在密钥交换处理结束时,发送测定开始请求,并开始为了测定处理的认证处理。另外,在接收到测定开始请求的情况下也开始为了测定处理的认证处理。
<动作>
参照图8以及图9对本实施方式中数据发送系统的动作进行说明。
图8表示本实施方式中,在发送装置启动测定处理情况下的动作顺序。
发送装置的测定开始处理部28,检查由接收装置注册部27管理的注册有效时间(S81),判定有效时间的剩余时间是否为0,为0时向接收装置发送测定开始请求(S83).接收装置的测定开始处理部36,检查接收的请求(S82),如果接收到测定开始请求,就发送应答(S84),向认证处理部34请求认证开始.认证处理部34,发行认证请求并执行认证处理(S85).这里的认证处理(S85),共用与执行密钥交换处理情况下的认证处理(S41)相同的处理.
如果认证处理(S85)结束后,发送装置的传送时间测定处理部25,执行传送时间测定处理(S86),当测定值在标准值以下,并且判定测定值为正确的情况下,注册接收装置,结束处理。由发送测定开始请求而启动测定的情况下,不执行密钥交换处理。传送时间测定处理(S86)的详细动作与图5表示的第一实施方式中的传送时间测定处理(S45)相同。
这种情况下,可使接收装置的注册始终有效。因此,为了加密传送而执行密钥交换处理时,没有必要执行传送时间测定处理。
图9,表示在本实施方式中,在接收装置启动测定处理情况下的动作顺序。
接收装置的测定开始处理部36,检查接收的数据,在完成接收加密的数据时,或者,在认证处理和密钥交换处理之间未执行传送时间测定处理的情况下则在通过密钥交换处理而接收交换密钥时,决定测定开始(S92),向发送装置发送测定开始请求(S93)。发送装置的测定开始处理部28,检查接收的请求(S91),如果接收到测定开始请求,则发送应答(S94)。然后,接收装置,如果接收到应答,则向认证处理部34请求认证开始。认证处理部34,发行认证请求并执行认证处理(S95)。这里的认证处理(S95),共用与执行密钥交换处理情况下的认证处理(S41)相同的处理。
如果认证处理(S95)结束后,发送装置的传送时间测定处理部25,执行传送时间测定处理(S96),当测定值在标准值以下,并且判定测定值为正确的情况下,注册接收装置,结束处理。利用发送测定开始请求而启动测定的情况下,不执行密钥交换处理。传送时间测定处理(S96)的详细动作,与图5所示的第一实施方式中的传送时间测定处理(S45)相同。
这种情况下,可使接收装置的注册始终为有效。因此,为了加密传送而执行密钥交换处理时,没有必要执行传送时间测定处理。
如上所述,本实施方式的数据发送接收系统,在发送装置或者接收装置发送了测定开始请求的情况下,在执行认证处理之后,由测定部件测定传送时间,由判定部件判定测定值为正确值的情况下,注册接收装置。据此,用于执行密钥交换的认证处理不进行变更,可作为用于传送时间测定的认证处理而共用,并且可以得到不执行无用的密钥交换处理的本实施方式的特有效果。
另外,本实施方式的数据发送接收系统中的发送装置,由于检查注册有效时间的剩余时间而启动传送时间测定,注册没变为无效,在进行为了实现加密传送的认证处理以及密钥交换处理时,就没有必要执行传送时间测定处理,因此,可得到缩短传送开始时的延迟时间的本实施方式的特有效果。
另外,本实施方式的数据发送接收系统中的接收装置,在完成接收加密数据时,或者,当认证处理和密钥交换处理之间传送时间测定处理未执行时则在接收交换密钥时,启动传送时间测定,因而注册没变为无效,在进行为了实现加密传送的认证处理以及密钥交换处理时,就没有必要执行传送时间测定处理,因此,可以得到缩短传送开始时的延迟时间的本实施方式的特有效果。更进一步,在接收交换密钥时启动传送时间测定的情况下,可以得到能使用与认证密钥交换处理相同的连接而执行测定开始处理以及测定处理的本实施方式的特有效果。
还有,本实施方式中,发送装置,当注册的有效时间的剩余时间归0时启动传送时间测定,但也可以在剩余时间在规定值以下的情况下启动,也可以在剩余时间和其他条件组合下启动。
更进一步,本实施方式中,接收装置,在完成接收加密数据时,或者接收交换密钥时启动传送时间测定,但根据发送装置中自身装置的注册剩余时间进行推定,推定为剩余时间富余的情况下,可以不启动传送时间测定。
更进一步,具有以下特征的介质也属于本发明:保存有为了将本发明的数据发送接收系统的功能通过计算机执行的程序以及/或者数据的,通过计算机能够进行处理的介质。
更进一步,具有以下特征的信息集合体也属于本发明:为了将本发明的数据发送接收系统的功能通过计算机执行的程序以及/或者数据。
更进一步,本发明所谓的数据,包含数据结构,数据格式,数据的种类等。
更进一步,本发明所谓的介质,包含ROM等存储介质,因特网等传送介质,光、电波、声波等传送介质。
更进一步,本发明所谓的保存的介质包括:例如,存储程序以及/或者数据的存储介质,和传送程序以及/或者数据的传送介质。
更进一步,本发明所谓的由计算机能够进行处理包括:例如,如果为ROM等的存储介质的情况下,计算机可读;如果为传送介质的情况下,作为将成为传送对象的程序以及/或者数据进行传送的结果,可以由计算机进行存取。
更进一步,本发明所谓的信息集合体,包含例如程序以及/或者数据等的软件。
更进一步,如上所述,本发明的结构,可以用软件来实现,也可以用硬件来实现。
本发明,涉及发送接收加密数据的发送接收系统、传送时间的测定方法,对于基于家庭内部网络等的AV数据传送是有用的。
Claims (21)
1.对于内容数据的发送的请求进行应答的通信装置,其特征在于,包括:
认证部件,用于与请求所述内容数据的发送的请求方之间共享认证信息;
测定请求发送部件,用于向所述请求方发送使用所述认证信息而生成的测定请求;
测定应答接收部件,用于从所述请求方接收使用所述请求方共享的认证信息而生成的测定应答,作为对于所述测定请求的应答;
往返延迟时间测定部件,用于测定从发送所述测定请求到接收所述测定应答的时间,作为往返延迟时间;
判定部件,用于在所述往返延迟时间测定后,所述往返延迟时间在标准值以下,验证所述测定应答为正确,并且确认已验证所述请求方中所述测定请求为正确的情况下,判定所述请求方作为所述内容数据的发送对象为合格的装置。
2.根据权利要求1所述的通信装置,其特征在于,所述通信装置进一步包括:
测定准备请求发送部件,在发送所述测定请求之前,向所述请求方发送测定准备请求,该测定准备请求用于请求为生成所述测定应答所需的预先准备。
3.根据权利要求2所述的通信装置,其特征在于:
所述判定部件,当使用所述认证信息生成的第一验证信息与在所述请求方中使用所述认证信息生成的第二验证信息一致的情况下,验证所述测定应答为正确。
4.根据权利要求3所述的通信装置,其特征在于:
所述认证信息,包括规定所述请求方是否具有往返延迟时间测定的相应功能的标志与关于所述标志的证明信息;
所述通信装置,更进一步包括测定功能判断部件,用于基于所述标志,判断所述请求方是否具有往返延迟时间测定的相应功能;
所述测定准备请求发送部件,在具有所述功能的情况下,发送所述测定准备请求;在不具有所述功能的情况下,不发送所述测定准备请求。
5.根据权利要求3所述的通信装置,其特征在于,
所述通信装置,更进一步包括:
注册部件,用于在所述请求方作为所述内容数据的发送对象为合格的装置的情况下,所述请求方将识别出的装置识别信息注册到一览表;以及
注册确认部件,用于在将所述测定准备请求向所述请求方发送之前,确认所述装置识别信息在所述一览表是否已注册;并且
所述测定准备请求发送部件,已在所述一览表注册的情况下,不发送所述测定准备请求,当未在一览表注册的情况下,发送所述测定准备请求。
6.根据权利要求5所述的通信装置,其特征在于,
所述通信装置,更进一步包括注册取消部件,用于如果所述装置识别信息中设定的注册有效时间经过后,取消所述装置识别信息的注册。
7.根据权利要求3所述的通信装置,其特征在于,
作为所述预先准备,所述请求方,从接收所述测定准备请求到接收到所述测定请求之间,使用与发送所述内容数据的通信装置之间共享的认证信息,生成请求方信息,将所述请求方信息分割而生成第一请求方部分信息和第二请求方部分信息的情况下,
所述通信装置,更进一步包括,
测定准备部件,用于使用所述认证信息,生成与所述请求方信息一致的请求对象信息,将所述请求对象信息分割而生成第一请求对象部分信息和第二请求对象部分信息;以及
请求方验证部件,用于在所述第二请求方部分信息与所述第一请求对象部分信息一致的情况下,判断所述测定应答的发送方是真正的请求方;并且
所述测定应答接收部件,作为所述测定应答从所述请求方接收包含所述第二请求方部分信息的应答。
8.根据权利要求7所述的通信装置,其特征在于,
所述请求方,当所述第二请求对象部分信息和所述第一请求方部分信息一致的情况下,判断所述测定请求的发送方是真正的请求对象,生成所述第二验证信息的情况下,
所述验证部件,包括:
验证请求发送部件,用于将请求验证所述测定请求的发送方是否为真正的请求对象的验证请求,向所述请求方发送;以及
验证应答接收部件,用于将包含所述第二验证信息的验证应答,作为对于所述验证请求的应答,从所述请求方接收;并且
所述测定请求发送部件,
将包含所述第二请求对象部分信息的请求,作为所述测定请求向所述请求方发送。
9.根据权利要求6所述的通信装置,其特征在于,
所述通信装置,更进一步包括:
测定开始判定部件,用于基于到所述装置识别信息的注册取消为止的剩余时间,判定所述往返延迟时间的测定是否开始;
测定开始请求发送部件,用于在所述剩余时间在预定的时间以下的情况下,将测定开始请求向所述请求方发送;以及
测定开始应答接收部件,用于作为对于所述测定开始请求的应答从所述请求方接收测定开始应答;并且
从所述请求方接收所述测定开始应答之后,所述认证部件与所述请求方之间共享认证信息。
10.根据权利要求1所述的通信装置,其特征在于,
所述通信装置,更进一步,包括:
测定开始判定部件,用于判定所述往返延迟时间的测定是否开始;
测定开始请求发送部件,用于在开始所述往返延迟时间测定的情况下,将通知所述往返延迟时间的测定开始的测定开始请求,向所述请求方发送;以及
测定开始应答接收部件,用于作为对于所述测定开始请求的应答从所述请求方接收测定开始应答;并且
从所述请求方接收所述测定开始应答之后,所述认证部件与所述请求方之间共享认证信息。
11.根据权利要求1所述的通信装置,其特征在于,
所述通信装置,更进一步,包括:
测定开始请求接收部件,用于从所述请求方接收请求开始所述往返延迟时间测定的测定开始请求;以及
测定开始应答发送部件,用于作为对于所述测定开始请求的应答向所述请求方发送测定开始应答;并且
将所述测定开始应答向所述请求方发送之后,所述认证部件与所述请求方之间共享认证信息。
12.一种请求内容数据的发送的通信装置,其特征在于,包括:
认证部件,用于与对所述内容数据的发送的请求进行应答的请求对象之间共享认证信息;
测定请求接收部件,用于从所述请求对象接收使用在所述请求对象中共享的认证信息而生成的测定请求;
测定应答发送部件,用于向所述请求对象返回发送使用所述认证信息生成的测定应答,作为对于所述测定请求的应答;以及
判定部件,用于验证所述测定请求是否正确。
13.根据权利要求12所述的通信装置,其特征在于,
所述通信装置,更进一步,包括:
测定准备请求接收部件,在接收所述测定请求之前,从所述请求对象接收测定准备请求,该测定准备请求用于请求为生成所述测定应答所需的预先准备。
14.根据权利要求13所述的通信装置,其特征在于,
所述请求对象,使用与所述通信装置之间共享的认证信息,生成请求对象信息,分割所述请求对象信息而生成第一请求对象部分信息和第二请求对象部分信息的情况下,
所述通信装置,更进一步,包括:
测定准备部件,用于作为所述预先准备,在从接收所述测定准备请求到接收所述测定请求之间,使用所述认证信息,生成与所述请求对象信息一致的请求方信息,分割所述请求方信息而生成第一请求方部分信息和第二请求方部分信息;
验证请求接收部件,用于从所述请求对象接收请求验证所述测定请求的发送方是否为真正的请求对象的验证请求;
请求对象验证部件,用于在所述第二请求对象部分信息和所述第一请求方部分信息一致的情况下,判断所述测定请求的发送方为真正的请求对象;
验证信息生成部件,用于在所述测定请求的发送方为真正的请求对象的情况下,使用所述认证信息,生成通知在所述请求对象之间进行了所述往返延迟时间测定的验证信息;以及
验证应答发送部件,用于作为对于所述验证请求的应答向所述请求对象发送包含所述验证信息的验证应答;并且
所述测定请求接收部件,作为所述测定请求,从所述请求对象接收包含所述第二请求对象部分信息的请求。
15.根据权利要求14所述的通信装置,其特征在于:
所述请求对象,在所述第二请求方部分信息与所述第一请求对象部分信息一致的情况下,判断所述测定应答的发送方为真正的请求方的情况下,
所述测定应答发送部件,作为所述测定应答,向所述请求对象发送包含所述第二请求方部分信息的应答。
16.根据权利要求12记述的所述通信装置,其特征在于,所述通信装置进一步包括:
测定开始判定部件,用于判定是否开始所述往返延迟时间的测定;
测定开始请求发送部件,用于在开始所述往返延迟时间的测定的情况下,向所述请求对象发送请求开始对所述往返延迟时间的测定的测定开始请求;以及
测定开始应答接收部件,用于作为对所述测定开始请求的应答从所述请求对象接收测定开始应答;并且
从所述请求对象接收所述测定开始应答之后,所述认证部件与所述请求对象之间共享认证信息。
17.根据权利要求16所述的通信装置,其特征在于,
所述测定开始判定部件,判定所述内容数据的接收是否结束;
所述测定开始请求发送部件,在已结束接收所述内容数据的情况下,向所述请求对象发送所述测定开始请求。
18.根据权利要求16所述的通信装置,其特征在于,所述通信装置进一步包括:
密钥交换部件,用于交换所述内容数据发送中使用的密钥;并且
所述测定开始判定部件,从进行认证到进行密钥交换之间,判定所述往返延迟时间是否被测定,
所述测定开始请求发送部件,在所述往返延迟时间未被测定的情况下,在交换所述密钥之后,向所述请求对象发送所述测定开始请求。
19.根据权利要求12所述通信装置,其特征在于,所述通信装置进一步包括:
测定开始请求接收部件,用于从所述请求对象接收通知开始所述往返时间的测定的测定开始请求;以及
测定开始应答发送部件,用于向所述请求对象发送作为对所述测定开始请求的应答的测定开始应答;并且
向所述请求对象发送所述测定开始应答之后,所述认证部件与所述请求对象之间共享认证信息。
20.一种通信系统,其特征在于,其包括通过数据通信网而互相连接的权利要求1所述的通信装置,以及权利要求12所述的通信装置。
21.一种通信方法,用于控制对内容数据的发送的请求进行应答的请求对象的通信装置与请求所述内容数据的发送的请求方的通信装置之间的通信,其特征在于,所述通信方法包括:
请求对象认证步骤,在所述请求对象,与所述请求方之间共享认证信息;
请求方认证步骤,在所述请求方,与所述请求对象之间共享认证信息;
测定请求发送步骤,在所述请求对象,向所述请求方发送使用所述认证信息而生成的测定请求;
测定请求接收步骤,在所述请求方,从所述请求对象接收使用所述请求对象共享的认证信息而生成的测定请求;
测定应答发送步骤,在所述请求方,向所述请求对象返回发送使用所述认证信息而生成的测定应答,作为对于所述测定请求的应答;
测定应答接收步骤,在所述请求对象,从所述请求方接收使用所述请求方共享的认证信息而生成的测定应答,作为对所述测定请求的应答;
往返延迟时间测定步骤,在所述请求对象,测定从发送所述测定请求到接收所述测定应答的时间,作为往返延迟时间;
测定准备请求发送步骤,在所述请求对象,在发送所述测定请求之前,向所述请求方发送测定准备请求,该测定准备请求用于请求为生成所述测定应答所需的预先准备;
测定准备请求接收步骤,在所述请求方,在接收所述测定请求之前,从所述请求对象接收测定准备请求,该测定准备请求用于请求为生成所述测定应答所需的预先准备;以及
判定步骤,在所述请求对象,在测定所述往返延迟时间之后,所述往返延迟时间在标准值以下,验证所述测定应答为正确,并且在验证所述请求方中所述测定请求为正确的情况下,判定所述请求方是作为所述内容数据的发送对象的合格的装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP259213/2004 | 2004-09-07 | ||
| JP2004259213A JP4665465B2 (ja) | 2004-09-07 | 2004-09-07 | 通信装置、通信システム、通信方法 |
| PCT/JP2005/016335 WO2006028094A1 (ja) | 2004-09-07 | 2005-09-06 | 通信装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101010906A CN101010906A (zh) | 2007-08-01 |
| CN101010906B true CN101010906B (zh) | 2010-05-12 |
Family
ID=36036375
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2005800298255A Active CN101010906B (zh) | 2004-09-07 | 2005-09-06 | 通信装置、通信系统及通信方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8341701B2 (zh) |
| EP (1) | EP1788745B8 (zh) |
| JP (1) | JP4665465B2 (zh) |
| CN (1) | CN101010906B (zh) |
| WO (1) | WO2006028094A1 (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1737179A1 (en) * | 2005-06-20 | 2006-12-27 | Thomson Licensing | Method and devices for secure measurements of time-based distance between two devices |
| JP4919795B2 (ja) | 2005-12-28 | 2012-04-18 | パナソニック株式会社 | 無線通信基地局装置、無線通信端末装置及び通信方法 |
| JP5156636B2 (ja) | 2006-10-06 | 2013-03-06 | パナソニック株式会社 | データ送信装置、データ受信装置及びデータ送受信システム |
| US20080212773A1 (en) * | 2007-03-02 | 2008-09-04 | Houlberg Christian L | Parallel data stream decryption device |
| JP2009050004A (ja) * | 2007-08-21 | 2009-03-05 | Samsung Electronics Co Ltd | 挑戦応答基盤のrtt検査方法、装置及びその方法を記録したコンピュータで読み取り可能な記録媒体 |
| JP5361031B2 (ja) * | 2008-01-07 | 2013-12-04 | アルパイン株式会社 | 暗号認証処理方法及び装置 |
| JP2010045535A (ja) * | 2008-08-11 | 2010-02-25 | Buffalo Inc | 暗号キー管理システム、外部機器及び暗号キー管理プログラム |
| JP5614016B2 (ja) * | 2009-09-09 | 2014-10-29 | ソニー株式会社 | 通信システム、通信装置及び通信方法、コンピューター・プログラム、並びに、コンテンツ提供装置及びコンテンツ提供方法 |
| DE102009045133A1 (de) * | 2009-09-29 | 2011-03-31 | Robert Bosch Gmbh | Verfahren zum Manipulationsschutz von Sensordaten und Sensor hierzu |
| JP5659226B2 (ja) * | 2010-04-23 | 2015-01-28 | 日立マクセル株式会社 | コンテンツ受信機、コンテンツ出力方法 |
| JP6170774B2 (ja) * | 2013-08-08 | 2017-07-26 | 任天堂株式会社 | 測定システム、測定装置の測定方法、測定装置および測定装置の制御プログラム |
| CN112492586B (zh) * | 2020-11-23 | 2023-05-23 | 中国联合网络通信集团有限公司 | 加密传输方案优化方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1365474A (zh) * | 2000-02-02 | 2002-08-21 | 索尼公司 | 认证装置 |
| JP2004180010A (ja) * | 2002-11-27 | 2004-06-24 | Canon Inc | 無線通信端末装置 |
| JP2004194295A (ja) * | 2002-10-17 | 2004-07-08 | Matsushita Electric Ind Co Ltd | パケット送受信装置 |
Family Cites Families (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05284499A (ja) * | 1992-04-02 | 1993-10-29 | Nec Corp | 有料テレビジョン・オーディオプログラム放送再生方式 |
| JP3078666B2 (ja) | 1992-08-27 | 2000-08-21 | ケイディディ株式会社 | 相互認証/暗号鍵配送方式 |
| JP4156770B2 (ja) * | 2000-03-30 | 2008-09-24 | 株式会社東芝 | 通信装置およびその通信方法 |
| JP2001352579A (ja) | 2000-06-07 | 2001-12-21 | Nec Corp | 携帯電話機のセキュリティシステム及びセキュリティ方法 |
| JP2002084338A (ja) * | 2000-07-07 | 2002-03-22 | Matsushita Electric Ind Co Ltd | データ送信装置、データ受信装置、およびデータ通信システム |
| JP2002108819A (ja) | 2000-09-29 | 2002-04-12 | Toshiba Corp | 企業内通信システムおよび認証サーバ |
| WO2002095584A2 (en) * | 2001-05-22 | 2002-11-28 | Imagine Broadband Limited | Broadband communications |
| US20030061304A1 (en) * | 2001-09-10 | 2003-03-27 | Tenereillo Peter A. | Method and apparatus for discovering client proximity using in-line translations |
| JP2003101533A (ja) * | 2001-09-25 | 2003-04-04 | Toshiba Corp | 機器認証管理システム及び機器認証管理方法 |
| ATE523019T1 (de) * | 2002-07-26 | 2011-09-15 | Koninkl Philips Electronics Nv | Sichere authentifizierte abstandmessung |
| WO2004023276A2 (en) * | 2002-08-28 | 2004-03-18 | Matsushita Electric Industrial Co., Ltd. | Content-duplication management system, apparatus and method, playback apparatus and method, and computer program |
| JP2004104295A (ja) | 2002-09-06 | 2004-04-02 | Toshiba Eng Co Ltd | 電気機器起動システム |
| TW200414737A (en) * | 2002-09-27 | 2004-08-01 | Matsushita Electric Ind Co Ltd | Contents transmission system |
| AU2003260890A1 (en) * | 2002-09-30 | 2004-04-19 | Koninklijke Philips Electronics N.V. | Verifying a node on a network |
| EP1553735A1 (en) * | 2002-10-17 | 2005-07-13 | Matsushita Electric Industrial Co., Ltd. | Packet transmission/reception device |
| JP3826100B2 (ja) * | 2002-11-27 | 2006-09-27 | 株式会社東芝 | 通信中継装置、通信システム及び通信制御プログラム |
| JP4214807B2 (ja) * | 2003-03-26 | 2009-01-28 | パナソニック株式会社 | 著作権保護システム、送信装置、著作権保護方法、及び記録媒体 |
| JP4881538B2 (ja) * | 2003-06-10 | 2012-02-22 | 株式会社日立製作所 | コンテンツ送信装置およびコンテンツ送信方法 |
| JP4647903B2 (ja) * | 2003-07-09 | 2011-03-09 | 株式会社東芝 | 情報通信装置、通信システム及びデータ伝送制御プログラム |
| JP4102290B2 (ja) * | 2003-11-11 | 2008-06-18 | 株式会社東芝 | 情報処理装置 |
| JP4982031B2 (ja) * | 2004-01-16 | 2012-07-25 | 株式会社日立製作所 | コンテンツ送信装置、コンテンツ受信装置およびコンテンツ送信方法、コンテンツ受信方法 |
| JP4608886B2 (ja) * | 2004-01-16 | 2011-01-12 | 株式会社日立製作所 | コンテンツ送信装置および方法 |
| JP4645049B2 (ja) * | 2004-03-19 | 2011-03-09 | 株式会社日立製作所 | コンテンツ送信装置およびコンテンツ送信方法 |
| GB0410608D0 (en) * | 2004-05-12 | 2004-06-16 | Nokia Corp | Locating mobile terminals |
| JP4264035B2 (ja) * | 2004-06-25 | 2009-05-13 | 株式会社東芝 | 情報処理装置、情報処理プログラム及び情報処理方法 |
| US7584294B2 (en) * | 2007-03-12 | 2009-09-01 | Citrix Systems, Inc. | Systems and methods for prefetching objects for caching using QOS |
-
2004
- 2004-09-07 JP JP2004259213A patent/JP4665465B2/ja active Active
-
2005
- 2005-09-06 WO PCT/JP2005/016335 patent/WO2006028094A1/ja active Application Filing
- 2005-09-06 US US11/662,078 patent/US8341701B2/en active Active
- 2005-09-06 EP EP05782216.5A patent/EP1788745B8/en active Active
- 2005-09-06 CN CN2005800298255A patent/CN101010906B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1365474A (zh) * | 2000-02-02 | 2002-08-21 | 索尼公司 | 认证装置 |
| JP2004194295A (ja) * | 2002-10-17 | 2004-07-08 | Matsushita Electric Ind Co Ltd | パケット送受信装置 |
| JP2004180010A (ja) * | 2002-11-27 | 2004-06-24 | Canon Inc | 無線通信端末装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1788745A1 (en) | 2007-05-23 |
| EP1788745A4 (en) | 2014-04-16 |
| JP4665465B2 (ja) | 2011-04-06 |
| WO2006028094A1 (ja) | 2006-03-16 |
| US8341701B2 (en) | 2012-12-25 |
| US20080072046A1 (en) | 2008-03-20 |
| JP2006080587A (ja) | 2006-03-23 |
| CN101010906A (zh) | 2007-08-01 |
| EP1788745B8 (en) | 2018-09-12 |
| EP1788745B1 (en) | 2018-07-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101010906B (zh) | 通信装置、通信系统及通信方法 | |
| JP5071746B2 (ja) | 送信装置 | |
| CN101682505B (zh) | 用于安全通信的方法和系统 | |
| US7620824B2 (en) | Data communicating apparatus, data communicating method, and program | |
| KR100593768B1 (ko) | 콘텐츠 송신 장치, 콘텐츠 수신 장치 및 콘텐츠 전송 방법 | |
| US8103871B2 (en) | Method and apparatus for pervasive authentication domains | |
| EP1605665B1 (en) | Apparatus and method for processing of a copyright protected content | |
| US8144874B2 (en) | Method for obtaining key for use in secure communications over a network and apparatus for providing same | |
| RU2147790C1 (ru) | Передача лицензии на программное обеспечение для элемента аппаратного обеспечения | |
| CN100495962C (zh) | 内容发送装置、内容接收装置和内容传送方法 | |
| US7734913B2 (en) | Content transmission control device, content distribution device and content receiving device | |
| US20080005034A1 (en) | Method and Apparatus for Efficient Use of Trusted Third Parties for Additional Content-Sharing Security | |
| CN108599939A (zh) | 一种认证方法和装置 | |
| CN101321056A (zh) | 转发许可的方法、设备及系统 | |
| JP2005149259A (ja) | 情報監視システム、情報処理装置および管理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |