CN102090072A - 内容发送装置及内容发送方法 - Google Patents
内容发送装置及内容发送方法 Download PDFInfo
- Publication number
- CN102090072A CN102090072A CN2010800020664A CN201080002066A CN102090072A CN 102090072 A CN102090072 A CN 102090072A CN 2010800020664 A CN2010800020664 A CN 2010800020664A CN 201080002066 A CN201080002066 A CN 201080002066A CN 102090072 A CN102090072 A CN 102090072A
- Authority
- CN
- China
- Prior art keywords
- content
- mentioned
- key
- request
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/165—Centralised control of user terminal ; Registering at central
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/238—Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
- H04N21/2387—Stream processing in response to a playback request from an end-user, e.g. for trick-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/173—Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Information Transfer Between Computers (AREA)
Abstract
提供一种能够降低快进或快退等的特殊再现时的内容键确认处理的失败的内容发送装置(310)。键管理部(312)生成或更新键参数,将生成或更新后的上述键参数存储。键管理部(312)从内容接收装置(340)接收键参数,计算存储的上述键参数与接收到的上述键参数的差。发送控制部(313)利用上述差,判断发送上述加密部分内容的情况下的发送速度的切换,基于判断结果选择发送速度,使用所选择的发送速度发送上述加密部分内容。在上述差比第1阈值大的情况下,选择比当前发送速度低的发送速度。
Description
技术领域
本发明涉及发送加密的内容的内容发送技术,特别涉及基于内容键的确认结果控制内容的发送的发送控制技术。
背景技术
近年来,提供了根据内容再现装置的请求、从内容发送装置对内容再现装置分发的服务。在这样的分发服务中,为了保护内容的著作权而将内容加密,经由IEEE802.3等的有线LAN或IEEE802.11等的无线LAN等将加密的内容发送。
作为用来在这样收发内容时保护内容的技术之一,使用DTCP(Digital Transmission Content Protection)。
DTCP是IEEE1394及USB(Universal Serial Bus)等的传送媒体上的内容保护技术,是由DTLA(Digital Transmission Licensing Administrator)公司规格化的方式。各装置持有DTLA公司发行的设备证书,在内容传送时将该设备证书相互认证而进行键交换。将该认证及键交换称作AKE(Authentication and Key Exchange)。结果,能够在各装置间共用加密键,能够在保护内容的同时进行网络发送。
此外,将该DTCP技术进行扩展以使其能够在IP(Internet Protocol)网络上使用的技术是DTCP-IP。
在DTCP-IP的通常再现时,请求内容侧的Sink设备(接收端设备)将表示取得1个内容的整体的1个内容取得请求向发送内容侧的Source设备(源端设备)输出。Source设备将有关请求的内容整体分割为多个部分内容并加密、发送。各部分内容的尺寸是128MB。按照部分内容,Source设备通过对作为在生成内容时使用的参数的时间随机数(nonce)Nc加“1”而更新。结果,按照部分内容,使用更新后的时间随机数Nc生成内容键,使用所生成的内容键将部分内容加密。即,在一个部分内容的加密中使用的内容键与在其他部分内容的加密中使用的内容键不同。因此,即使在一个部分内容的加密中使用的内容键泄露,也不会波及到其他部分内容的内容键的泄露,能够保证安全。
根据DTCP-IP,为了内容键的确认,Source设备对Source设备的当前的时间随机数Nc检查从Sink设备接受到的时间随机数NcT。如果Source设备的当前的时间随机数Nc处于NcT到NcT+5的范围中,则设为是正常的。
这里,在将内容再现的装置中,除了以通常速度再现的通常再现以外,例如一般具备进行称作快进或快退等的特殊再现的功能。在DTCP-IP中的称作快进或快退等的特殊再现时,Sink设备在较短的时间内连续将多个内容取得请求向Source设备输出。各内容取得请求是请求内容的部分的取得的。在较短的时间内将内容取得请求连续输出多个,将有关各内容取得请求的内容的部分从Source设备向Sink设备发送。这样,能够实现快进和快退。
在此情况下,也与请求内容整体的情况同样,Source设备按照内容取得请求而更新时间随机数Nc。结果,在特殊再现时,在短时间内频繁地发生Source设备中的时间随机数Nc的更新。因此,发生时间随机数Nc不在正常的范围中的情况,内容键确认处理失败。在此情况下,必须将解码停止。
为了解决这样的问题,专利文献1公开了在进行特殊再现时、在内容键确认处理结束之前、使作为内容键的更新原因的内容请求的频度降低、或者将下个内容请求停止的技术。
专利文献1:特开2007-67929号公报
发明内容
根据专利文献1,在进行特殊再现时,在内容键确认处理终了之前,使作为内容键的更新原因的内容请求的频度降低,或者使下个内容请求停止。因此,有内容的发送延迟、不能将内容正确地显示的问题。例如,在将影像内容一边接收一边再现的情况下,有可能发生每当内容键确认处理时再现中的影像中断等的状况。
为了解决上述问题,本发明的目的是提供一种再现中的影像不中断而能够进行内容的特殊再现的内容发送装置、集成电路及内容发送方法。
解决问题的手段
为了解决上述问题,本发明的一技术方案,是一种将内容按照部分进行加密而对内容接收装置发送的内容发送装置,其特征在于,具备:发送控制机构,从上述内容接收装置接收上述内容的部分的取得请求,将应答于上述取得请求而生成的加密部分内容与作为在加密中使用的内容键的生成的基础的键参数一起向上述内容接收装置发送;键管理机构,如果接收到上述取得请求,则在未生成的情况下生成键参数,在已生成的情况下将上述键参数更新,将生成或更新后的上述键参数存储;加密机构,基于上述键参数生成上述内容键,使用所生成的上述内容键将有关上述内容的上述取得请求的上述部分加密,生成加密部分内容;上述键管理机构从上述内容接收装置接收键参数,计算存储的上述键参数与接收到的上述键参数的差;上述发送控制机构使用上述差判断发送上述加密部分内容的情况下的发送速度的切换,基于判断结果选择发送速度,根据所选择的发送速度将上述加密部分内容发送。
发明效果
根据作为本发明的一技术方案的内容发送装置,内容发送装置能够进行对应于状况的适当的动作控制,减少特殊再现时的内容确认处理的失败。
附图说明
图1是表示内容收发系统300的结构的块图。
图2是示意地表示内容收发系统10的结构例的图。
图3是表示内容发送装置101的结构的块图。
图4表示速度水平与位速率的对应关系的速度对应表400的一例。
图5是表示内容发送装置101与内容接收装置102之间的通常生成时的处理次序的一例的图。
图6是表示内容发送装置101与内容接收装置102之间的特殊生成时的处理次序的一例的图。
图7是表示内容发送装置101与内容接收装置102之间的认证及键交换的次序的一例的图。
图8是表示从内容发送装置101与内容接收装置102之间的内容取得请求到加密部分内容的发送的次序的一例的图。后接图9。
图9是表示从内容发送装置101与内容接收装置102之间的内容取得请求到加密部分内容的发送的次序的一例的图。前接图8。
图10是表示从内容发送装置101与内容接收装置102之间的从内容键确认请求的发送到速度水平判断的次序的一例的图。
图11是表示内容发送装置101的速度水平的判断的动作的流程图。
具体实施方式
技术方案1所述的形态,是一种将内容按照部分进行加密而对内容接收装置发送的内容发送装置,具备:发送控制机构,从上述内容接收装置接收上述内容的部分的取得请求,将应答于上述取得请求而生成的加密部分内容与作为在加密中使用的内容键的生成的基础的键参数一起向上述内容接收装置发送;键管理机构,如果接收到上述取得请求,则在未生成的情况下生成键参数,在已生成的情况下将上述键参数更新,将生成或更新后的上述键参数存储;加密机构,基于上述键参数生成上述内容键,使用所生成的上述内容键将有关上述内容的上述取得请求的上述部分加密,生成加密部分内容;上述键管理机构从上述内容接收装置接收键参数,计算存储的上述键参数与接收到的上述键参数的差;上述发送控制机构使用上述差判断发送上述加密部分内容的情况下的发送速度的切换,基于判断结果选择发送速度,根据所选择的发送速度将上述加密部分内容发送。
这里,也可以是,上述发送控制机构在上述差比第1阈值大的情况下,选择比当前发送速度低的发送速度。
此外,这里,也可以是,上述发送控制机构在上述差比第2阈值小或相等的情况下,选择比当前发送速度高的发送速度;上述第2阈值比上述第1阈值小。
此外,技术方案4所述的形态是一种设在将内容按照部分进行加密而对内容接收装置发送的内容发送装置中的集成电路,具备:发送控制机构,从上述内容接收装置接收上述内容的部分的取得请求,将应答于上述取得请求而生成的加密部分内容与作为在加密中使用的内容键的生成的基础的键参数一起向上述内容接收装置发送;键管理机构,如果接收到上述取得请求,则在未生成的情况下生成键参数,在已生成的情况下将上述键参数更新,将生成或更新后的上述键参数存储;加密机构,基于上述键参数生成上述内容键,使用所生成的上述内容键将有关上述内容的上述取得请求的上述部分加密,生成加密部分内容;上述键管理机构从上述内容接收装置接收键参数,计算存储的上述键参数与接收到的上述键参数的差;上述发送控制机构使用上述差判断发送上述加密部分内容的情况下的发送速度的切换,基于判断结果选择发送速度,根据所选择的发送速度将上述加密部分内容发送。
进而,技术方案5所述的形态是一种在将内容按照部分进行加密而对内容接收装置发送的内容发送装置中使用的内容发送方法,包括:发送控制步骤,从上述内容接收装置接收上述内容的部分的取得请求,将应答于上述取得请求而生成的加密部分内容与作为在加密中使用的内容键的生成的基础的键参数一起向上述内容接收装置发送;键管理步骤,如果接收到上述取得请求,则在未生成的情况下生成键参数,在已生成的情况下将上述键参数更新,将生成或更新后的上述键参数存储;加密步骤,基于上述键参数生成上述内容键,使用所生成的上述内容键将有关上述内容的上述取得请求的上述部分加密,生成加密部分内容;上述键管理步骤从上述内容接收装置接收键参数,计算存储的上述键参数与接收到的上述键参数的差;上述发送控制步骤使用上述差判断发送上述加密部分内容的情况下的发送速度的切换,基于判断结果选择发送速度,根据所选择的发送速度将上述加密部分内容发送。
1.实施方式1
以下,参照附图对作为有关本发明的一实施方式的内容收发系统300进行说明。
内容收发系统300如图1所示,由内容发送装置310、内容存储装置320及内容接收装置340构成。内容发送装置310及内容接收装置340经由网络330连接。在内容发送装置310上连接着内容存储装置320。内容存储装置320存储有内容。
(1)内容发送装置310
内容发送装置310将内容按照部分加密而对内容接收装置340发送。内容发送装置310如图1所示,由加密部311、键管理部312及发送控制部313构成。
发送控制部313从内容接收装置340接收上述内容的部分的取得请求,将应答于上述取得请求而生成的加密部分内容与作为在加密中使用的内容键的生成的基础的键参数一起向内容接收装置340发送。
键管理部312如果接收到上述取得请求,则在未生成的情况下生成键参数,在已生成的情况下将上述键参数更新,将生成或更新后的上述键参数存储。
加密部311基于上述键参数生成上述内容键,使用所生成的上述内容键将上述内容的有关上述取得请求的上述部分加密,生成加密部分内容。
键管理部312从内容接收装置340接收键参数,计算存储的上述键参数与接收到的上述键参数的差。
发送控制部313利用上述差判断发送上述加密部分内容的情况下的发送速度的切换,基于判断结果选择发送速度,根据所选择的发送速度发送上述加密部分内容。
(2)内容接收装置340及显示装置350
内容接收装置340由接收控制部314、解码部315、再现部316及键管理部317构成。
接收控制部314将内容的部分的取得请求向内容发送装置310发送。此外,将对应于上述取得请求而生成的加密部分内容与作为在加密中使用的内容键的生成的基础的键参数一起接收。
键管理部317如果接收到键参数,则将接收到的键参数存储。
解码部315基于接收到的键参数生成上述内容键,使用所生成的上述内容键,将接收到的加密部分内容解码,生成部分内容,将所生成的部分内容向再现部316输出。
再现部316接受部分内容,将接受到的部分内容展开而生成数字的图像数据及数字的声音数据,基于所生成的数字的图像数据及数字的声音数据,输出图像及声音。
键管理部317将内容键的认证请求与所存储的键参数一起向内容发送装置310发送。此外,从内容发送装置310接受内容键的确认应答。
(3)其他
发送控制部313也可以在在上述差比第1阈值大的情况下选择比当前发送速度低的发送速度。
此外,发送控制部313也可以在上述差比第2阈值小或相等的情况下性选择比当前发送速度高的发送速度。这里,上述第2阈值比上述第1阈值小。
构成内容发送装置310的加密部311、键管理部312及发送控制部313构成一个集成电路。
2.实施方式2
以下,参照附图,对作为有关本发明的另一实施方式的内容收发系统10进行说明。
2.1内容收发系统10
内容收发系统10如图2所示,由内容发送装置101和内容接收装置102构成,内容发送装置101和内容接收装置102经由IP网络103相互连接,各个装置使用TCP/IP协议通信。
内容发送装置101作为具体的例子,是HDD记录机(硬盘记录机)等的AV设备、PC(个人计算机)等的信息终端。此外,内容接收装置102作为具体的例子,是DTV(数字电视)、BD播放器(Blu-ray Disc播放器)、DVD播放器等的具有再现功能的AV设备、PC等的信息终端。
在该内容收发系统10中,内容发送装置101保持有内容。内容发送装置101根据来自内容接收装置102的请求,经由IP网络103将内容或部分内容向内容接收装置102发送。内容接收装置102从内容发送装置101经由IP网络103接收内容或部分内容,将接收到的内容或部分内容再现。
这里,内容发送装置101及内容接收装置102分别支持DLNA(Digital Living Network Alliance)规格,在内容的传送中使用DTCP-IP规格。
在按照DTCP-IP规格的内容的传送中,内容发送装置101是受理内容的请求而发送内容的Source设备,内容接收装置102是请求内容、接收内容、进行再现或记录的Sink设备。
内容例如包括由运动图像、静止图像、音乐等构成的内容数据。内容数据例如是将图像、声音、或图像及声音等的数字数据高效率地压缩编码而生成的。
接着,使用图2对用户视听保存在内容发送装置101内的内容的处理的概要进行说明。用户操作内容接收装置102进行内容的视听。
在用户视听内容的情况下,内容接收装置102通过用户的操作而对内容发送装置101发送指示用户想要的内容的取得的内容取得请求。内容发送装置101将对应于由接收到的内容取得请求请求的部分的内容数据读出,将所读出的内容数据加密而生成内容数据,将所生成的内容数据向内容接收装置102发送。内容接收装置102将接收到的加密内容数据解码并再现,对用户提示。
这里,在内容取得请求的发送中,假设使用HTTP(Hyper Text Transfer Protocol)。此外,在内容取得请求中,有指定内容数据整体的情况、和指定内容数据的一部分的情况。在指定内容数据的一部分的情况下,指定表示该部分的取得范围。取得范围由内容数据整体中的上述一部分的开始位置和结束位置表示。开始位置及结束位置分别是表示内容数据的从开头起的再现时间轴上的时刻的时间信息。另外,开始位置及结束位置也可以分别是用内容数据的从开头起的字节表示的字节位置信息。
以下,将指定内容数据的一部分的内容取得请求称作内容部分取得请求。
内容接收装置102在将内容数据整体从开头起进行通常再现的情况下,将不具有范围信息的内容取得请求向内容发送装置101发送。此外,内容接收装置102在进行跳过或快进等特殊再现的情况下,将附加了范围信息的内容部分取得请求发送给内容发送装置101。
内容发送装置101按照从内容接收装置102接收到的内容取得请求或内容部分取得请求,发送对象的内容数据。在该内容数据的发送中,内容发送装置101根据与内容接收装置102的内容键确认处理的状况进行切换内容数据的发送速度的控制。
2.2内容发送装置101
内容发送装置101如图3所示,由通信部201、认证键交换部202、加密部205及内容存储部208、键管理部209及发送控制部210构成。键管理部209包括键信息管理部203及键信息存储部207。发送控制部210包括发送管理部204及速度判断部206。这里,通信部201的一部分、认证键交换部202、加密部205、键管理部209、发送控制部210构成一个集成电路。
(1)通信部201
通信部201在与认证键交换部102之间进行关于内容传送的通信的控制。
通信部201经由IP网络103从内容接收装置102接收内容取得请求、内容部分取得请求、内容键认证请求及认证键交换请求。关于内容取得请求及内容部分取得请求是上述那样的。内容键确认请求是请求确认内容键的指示,认证键交换请求是请求在与内容接收装置102之间进行认证键交换的指示。
通信部201如果接收到内容取得请求或内容部分取得请求,则将接收到的内容取得请求或内容部分取得请求向发送管理部204输出。此外,通信部201如果接收到内容键确认请求,则将接收到的内容键确认请求向键信息管理部203输出。进而,通信部201如果接收到认证键交换请求,则将接收到的认证键交换请求向认证键交换部202输出。
作为对内容取得请求或内容部分取得请求的应答,通信部201从发送管理部204接受加密部分内容数据,将接受到的加密部分内容数据经由IP网络103发送给内容接收装置102。
(2)认证键交换部202
认证键交换部202经由通信部201从内容接收装置102接收认证键交换请求。如果接收到认证键交换请求,则通过DTCP-IP规格,在与内容接收装置102之间进行认证键交换处理。关于认证键交换处理,由DTCP-IP规格设定,所以将详细的说明省略。
如果与内容接收装置102之间的相互的设备认证成功,则认证键交换部202经由通信部201对内容接收装置102发送加密键。进而,认证键交换部202将该加密键写入到键信息存储部207中。
内容发送装置101能够使用通过该认证键交换处理交换后的加密键将被著作权保护的内容加密而发送。
(3)发送管理部204
发送管理部204经由通信部201从内容接收装置102接收内容取得请求及内容部分取得请求。
发送管理部204如果接收到内容取得请求或内容部分取得请求,则对键信息管理部203请求内容键参数(也单称作键参数)的取得。该内容键参数相当于上述时间随机数Nc。
应答于内容键参数的取得请求,发送管理部204从键信息管理部203接受内容键参数。如果接受到内容键参数,则发送管理部204将作为发送对象的内容数据的一部分即部分内容数据从内容存储部208读出,将所读出的部分内容数据向加密部205输出。此外,将内容键参数对加密部205输出。进而,对加密部205委托部分内容数据的加密。
此外,发送管理部204从加密部205接收加密部分内容数据。如果接收到加密部分内容数据,则经由通信部201及IP网络103,将接收到的加密部分内容数据及内容键参数数据对内容接收装置102发送。
进而,发送管理部204保持有对内容接收装置102发送数据的情况下的速度水平。发送管理部204以对应于该保持的速度水平的速度,将加密部分内容数据对内容接收装置102发送。
这里,将速度水平用“1”、“2”、“3”、“4”及“5”的5个阶段定义。“1”是最快的发送水平,“5”是最慢的发送水平。速度水平的初始值是“3”。在图4中表示速度对应表400。如速度对应表400所示,在速度水平分别为“1”、“2”、“3”、“4”及“5”的情况下,发送时的位速率是“32”Mbps、“20”Mbps、“16”Mbps、“10”Mbps、以及“1”Mbps。发送管理部204在各个速度水平时,使用速度对应表400所示的位速率进行发送。
发送管理部204从速度判断部206接受变更速度水平的指示。基于该指示进行速度水平的切换。即,发送管理部204作为来自速度判断部206的指示的速度水平而保持“1”、“2”、“3”、“4”及“5”的某个的值,通过来自速度判断部206的指示,选择速度水平“1”、“2”、“3”、“4”及“5”的某个,使用对应于所选择的速度水平的位速率。
发送管理部204为了以对应于速度水平的位速率进行发送,作为一例,将作为加密部分内容数据的发送的单位的包的发送间隔扩大或缩小。作为另一例,将包含在1个包中的加密部分内容数据的尺寸减小或增加。进而,作为另一例,将内容数据的画质设为高画质、中画质或低画质。进而,也可以将它们组合。这样,发送管理部204使加密部分内容数据的发送的速度变化。
(4)键信息管理部203
键信息管理部203如以下所示,进行关于内容键参数的处理。
键信息管理部203从发送管理部204接受内容键参数的取得的请求。如果接受到内容键参数的取得的请求,则生成或更新内容键参数。
具体而言,(a)在内容发送装置101与内容接收装置102之间的认证及键交换成功之后,如果在内容发送装置101与内容接收装置102之间建立TCP会话,则然后键信息管理部203产生随机数,使用该随机数生成内容键参数。换言之,在内容键参数为未生成的情况下,生成内容键参数。例如,将所产生的随机数设为内容键参数。将所生成的内容键参数向键信息存储部207写入。
另一方面,(b)在同一个TCP会话的期间中,键信息管理部203每当发送128MB的内容数据时,将内容键参数更新。换言之,在内容键参数为已生成的情况下,将内容键参数更新。例如,使用模数(modulus)“2^64”,对内容键参数加上值“1”。
内容键参数=内容键参数+1mod 2^64
这里,2^64表示2的64次幂。
接着,键信息管理部203将更新后的内容键参数向键信息存储部207写入。
这样更新内容键参数是因为,在内容的尺寸较大的情况下,如果持续对内容整体使用相同的内容键,则内容键被解读的危险性变高。
接着,键信息管理部203将生成或更新后的内容键参数向发送管理部204输出。
此外,键信息管理部203经由通信部201从内容接收装置102接收内容键参数及内容键确认请求。如果接收到内容键参数及内容键确认请求,则如以下所示,进行基于DTCP-IP规格的内容键的确认处理。这里,将经由通信部201从内容接收装置102接收到的内容键参数表述为内容键参数B。
键信息管理部203从键信息存储部207读出内容键参数。这里,将所读出的内容键参数表述为内容键参数A。接着,键信息管理部203计算内容键参数A与内容键参数B的差
差=内容键参数A-内容键参数B
判断差是否是规定的范围以内。作为一例,判断差是否是“0”以上且“5”以下。
如果差是规定的范围以内,作为一例,如果差是“0”以上且“5”以下,则决定为正确的内容键参数,键信息管理部203经由通信部201对内容接收装置102通知“成功”作为内容键确认应答。
如果差是规定的范围外,作为一例,如果差是不到“0”、或者“6”以上,则有可能是不正确的数据,所以键信息管理部203经由通信部201对内容接收装置102通知“失败”作为内容键确认应答。
进而,键信息管理部203对速度判断部206通知计算出的差。
(5)加密部205
加密部205从发送管理部204接受加密的委托、和部分内容数据及内容键参数。如果接受到加密的委托、和部分内容数据及内容键参数,则加密部205从键信息存储部207读出加密键,基于所读出的加密键、和接受到的内容键参数,作为一例,如以下所示那样生成内容键。
内容键=AES(加密键+常数+内容键参数)
这里,AES(X+Y+Z)表示对X+Y+Z(X、Y和Z的相加值)实施AES(Advanced Encryption Standard)。此外,在通过AES的加密中使用规定的秘密键。进而,常数是规定的值。
另外,也可以代替通过内容键=AES(加密键+常数+内容键参数)进行的内容键的生成,而通过内容键=AES(加密键xor常数xor内容键参数)来生成内容键。这里,xor表示排他的逻辑和。
此外,也可以代替AES而使用别的秘密键加密方式(secret key cryptosystem、或者也称作对称键加密symmetric key cryptosystem、共用键加密shared key encryptosystem、共通键加密common key encryptosystem等)。该一例是Triple DES(Data Encryption Standard)、FEAL(Fast data Encipherment ALorsithm)、MISTY、IDEA(International Data Encryption Algorithm)。
此外,内容键的生成方法并不限定于上述。也可以使用由DTCP规格规定的内容键的生成方法。
接着,加密部205将从发送管理部204接受到的部分内容数据使用所生成的内容键加密,生成加密部分内容数据。这里,加密部205使用AES进行加密。另外,也可以使用上述所示的其他秘密键加密方式。接着,将所生成的加密部分内容数据向发送管理部204输出。
另外,加密部205从发送管理部204接受内容键参数,使用存储在键信息存储部207中的加密键,但并不限定于该方法。例如,加密部205也可以将内容键参数及加密键的两者从键信息存储部207读出,也可以从发送管理部204接受内容键参数及加密键的两者。
(6)速度判断部206
速度判断部206从键信息管理部203接受内容键参数A与内容键参数B的差。如果接受到差,则如以下所示那样进行速度水平的判断,基于速度水平的判断的结果,对发送管理部204指示速度水平的切换。
速度判断部206从键信息管理部203接受表示内容键确认成功的、即表示内容键是正当的内容键确认应答(ACCEPT)、以及表示内容键确认失败的、即表示内容键是不正当的内容键确认应答(REJECT)。
(a)接受到内容键确认应答(ACCEPT)
在接受到内容键确认应答(ACCEPT)的情况下,速度判断部206判断接受到的差是否是低速化阈值(也称作第1阈值)以下。这里,低速化阈值的一例是“4”。
(a1)在判断为不是低速化阈值以下的情况下,速度判断部206判断当前的速度水平是否是最低速水平。这里,将速度水平设为5级,速度水平“5”意味着最低速度。
(a11)在当前的速度水平不是最低速水平的情况下,速度判断部206对发送管理部204指示速度水平的低速化。例如,在当前的速度水平是“3”的情况下,进行指示以切换为“4”。
(a12)在当前的速度水平是最低速水平的情况下,不指示速度水平的切换。
这样,即使在内容键确认正确的情况下,也通过在差为一定以上较大的情况下延迟发送速度,能够使内容键参数的更新频度降低。
(a2)在判断为低速化阈值以下的情况下,速度判断部206判断接受到的差是否是高速化阈值(也称作第2阈值)以下。高速化阈值作为一例是“1”。这里,高速化阈值(第2阈值)比低速化阈值(第1阈值)小。
(a21)在判断为高速化阈值以下的情况下,速度判断部206判断当前的速度水平是否是最高速水平。这里,速度水平“1”意味着最高速度。在当前的速度水平不是最高速水平的情况下,速度判断部206对发送管理部204指示速度水平的高速化。例如,在当前的速度水平是“3”的情况下,进行指示以切换为“2”。
(a22)在判断为不是高速化阈值以下的情况下,或者在当前的速度水平是最高速水平的情况下,不指示速度水平的切换。
(b)接受到内容键确认应答(REJECT)
在接受到内容键确认应答(REJECT)的情况下,速度判断部206判断当前的速度水平是否是最低速水平。这里,速度水平“5”意味着最低速度。
(b1)在当前的速度水平不是最低速水平的情况下,速度判断部206对发送管理部204指示速度水平的低速化。例如,在当前的速度水平是“3”的情况下,进行指示以切换为“4”。
(b2)在当前的速度水平是最低速水平的情况下,速度判断部206不进行速度水平的切换的指示。
(7)键信息存储部207及内容存储部208
键信息存储部207是RAM等的存储媒体,是维持一定以上的安全水平的保护区域。例如也可以由耐篡改性手段保护。键信息存储部207具备用来存储内容键参数及加密键的区域。
内容存储部208是硬盘等的存储媒体。存储有内容发送装置101保持的1个以上的内容。
如以上说明,内容发送装置101能够根据内容键确认处理的状况进行适合的速度水平的切换,能够减少特殊再现时的内容键确认处理的失败。
2.3内容收发系统10的动作
以下,对根据内容接收装置102的请求、经由IP网络103从内容发送装置101向内容接收装置102发送被著作权保护的内容的情况下的动作的概要进行说明。
内容接收装置102将包括内容发送装置101存储的多个内容的名称等的内容列表的取得请求向内容发送装置101发送,内容发送装置101根据存储在内容存储部208中的1个以上的内容生成包括内容的标题名等的内容列表,将所生成的内容列表向内容接收装置102发送。内容接收装置102的用户从内容列表中选择内容。
接着,内容发送装置101在与内容接收装置102之间进行认证及键交换处理。
如果认证及键交换处理成功,则接着,内容发送装置101根据来自内容接收装置102的内容的取得请求,将由内容的取得请求表示的对象的部分内容数据加密并发送,内容接收装置102接收加密部分内容数据。
内容接收装置102基于由认证及键交换处理接收到的加密键、和对加密部分内容数据赋予的内容键参数生成内容键,使用所生成的内容键将加密部分内容数据解密。
内容发送装置101在由DTCP-IP规格规定的定时从内容接收装置102接受内容键确认请求。内容键确认请求包括由内容接收装置102使用的内容键参数,内容发送装置101接收内容键参数,确认接收到的内容键参数是否是正确的。
进而,内容发送装置101根据内容键确认处理的状况,控制向适合的速度水平的切换。
如以上说明,内容发送装置101将被著作权保护的内容加密而对内容接收装置102发送。在该过程中,根据内容键确认处理的状况,进行适合的速度水平的切换。由此,内容发送装置101能够减少特殊再现时的内容键确认处理的失败。
2.4通常再现的情况下的内容收发系统10的动作
使用图5所示的通信次序图,对在内容接收装置102将接收到的内容进行通常再现的情况下、内容发送装置101与内容接收装置102的通信次序进行说明。
在该图中,传送处理表示关于发送管理部204的通信,认证处理表示关于认证键交换部202及键信息管理部203的通信。
首先,内容发送装置101的发送管理部204接收内容列表取得请求(S31),将内容发送装置101保持的内容对内容接收装置102发送(S32)。
内容接收装置102选择再现对象的内容,在内容发送装置101与内容接收装置102之间进行认证和键交换(AKE)(S33)。在S33中,内容发送装置101的认证键交换部202生成加密键,在加密的状态下将加密键发送给内容接收装置102。
接着,在内容发送装置101与内容接收装置102之间建立会话(S34),内容发送装置101的发送管理部204从内容接收装置102接收内容取得请求(S35)。
发送管理部204对键信息管理部203请求内容键参数的取得,键信息管理部203生成内容键参数(S36)。发送管理部204将发送对象的部分内容数据加密,将加密部分内容数据发送给内容接收装置102(S37、S38、…、S41)。另外,在S37、S38、…、S41中发送的包含加密部分内容数据的包还包括在内容键的生成中使用的内容键参数。此外,通过1个包发送规定尺寸的加密部分内容数据。
内容发送装置101的键信息管理部203每当发送128MB的加密部分内容数据,就将内容键参数更新(S42)。
内容接收装置102一边接收加密部分内容数据,一边在由DTCP-IP规格规定的定时进行内容键确认处理。首先,内容接收装置102将内容键确认请求与对接收到的加密部分内容数据赋予的内容键参数一起发送给内容发送装置101(S43)。内容发送装置101的键信息管理部203如果接收到内容键确认请求,则参照本设备当前保持的内容键参数,确认内容键是否正确(S44)。键信息管理部203将确认结果通过内容键确认应答对内容接收装置102通知(S45)。在该内容键确认应答中,在内容键确认处理成功的情况下,回复ACCEPTED,在内容键确认处理失败的情况下回复REJECTED。
内容发送装置101的速度判断部206进行速度水平判断(S46)。这里,速度水平判断的结果是不进行速度水平的切换,发送管理部204维持当前的速度水平,继续加密部分内容数据的发送(S47)。
2.5特殊再现的情况下的内容收发系统10的动作
使用图6所示的通信次序图,对于在内容接收装置102将接收到的内容进行特殊再现的情况下、内容发送装置101与内容接收装置102的通信次序进行说明。
在内容接收装置102的内容的再现功能中,一般除了表示通常速度下的再现的通常再现的功能以外,例如还具备进行称作快进或快退等的特殊再现的功能。
此外,内容发送装置101在同一会话内,每当从内容接收装置102接受到内容取得请求或内容部分取得请求,就将内容键参数更新。在通常再现时,内容接收装置102发送1次内容取得请求,取得内容数据。在快进再现时,内容接收装置102发送将内容间隔剔除后的、内容的各部分的内容部分取得请求,取得特定范围的部分内容数据。即,在快进再现时,内容接收装置102对内容发送装置101在一定时间内发送规定次数以上的内容部分取得请求。结果,在内容发送装置101中,频繁发生内容键参数的更新。
在图6所示的通信次序图中,传送处理表示关于发送管理部204的通信,认证处理表示关于认证键交换部202和键信息管理部203的通信。
首先,内容发送装置101的发送管理部204接收内容列表取得请求(S51),将内容发送装置101保持的内容列表发送给内容接收装置102(S52)。
内容接收装置102选择再现对象的内容,在内容发送装置101与内容接收装置102之间,进行认证和键交换(AKE)(S53)。在S53中,内容发送装置101的认证键交换部202内容发送装置101的认证键交换部202生成加密键,在加密的状态下将加密键发送给内容接收装置102。
接着,在内容发送装置101与内容接收装置102之间建立会话(S54),内容发送装置101的发送管理部204接收内容取得请求(S55)。
发送管理部204对键信息管理部203请求内容键参数的取得,键信息管理部203生成内容键参数(S56)。发送管理部204将发送对象的部分内容数据加密,将加密部分内容数据发送给内容接收装置102(S57、S58)。另外,在包括加密部分内容数据的包中,包含有在内容键中使用的内容键参数。此外,通过1个包发送规定的尺寸的加密部分内容数据。
内容接收装置102通过用户的操作等切换为快进等的特殊再现,对内容发送装置101发送内容部分取得请求(S59)。
内容发送装置101的发送管理部204接收内容部分取得请求,键信息管理部203将内容键参数更新(S60)。发送管理部204将由内容部分取得请求指定的范围的部分内容数据作为发送对象,将加密部分内容数据发送给内容接收装置102(S61)。另外,在包含加密部分内容数据而发送的包中,包含有在内容键中使用的内容键参数,将在S60中更新后的内容键参数发送。
在由内容接收装置102持续快进的期间中,内容发送装置101的发送管理部204接收内容部分取得请求(S62),键信息管理部203将内容键参数更新(S63)。发送管理部204将由内容部分取得请求指定的范围的部分内容数据作为发送对象,将加密部分内容数据对内容接收装置102发送(S64、S65)。另外,在S64中,包括加密部分内容数据而发送的包包括在S63中更新后的内容键参数。
内容发送装置101的键信息管理部203每当发送128MB的内容数据时,将内容键参数更新(S66)。
内容接收装置102一边接收加密部分内容数据,一边在由DTCP-IP规格规定的定时进行内容键确认处理。首先,内容接收装置102将内容键确认请求与对接收到的加密部分内容数据赋予的内容键参数一起发送给内容发送装置101(S67)。内容发送装置101的键信息管理部203如果接收到内容键确认请求,则参照由本设备当前保持的内容键参数,确认内容键是否是正确的(S68)。键信息管理部203将确认结果通过内容键确认应答对内容接收装置102通知(S69)。通过该内容键确认应答,在内容键确认处理成功的情况下回复ACCEPTED,在内容键确认处理失败的情况下回复REJECTED。
内容发送装置101的速度判断部206进行速度水平判断(S70)。这里,速度水平判断的结果是,为了降低内容键参数的更新的频度而进行将速度水平低速化的切换(S71)。发送管理部204以低速化的速度水平继续内容数据的发送(S72)。
以上,说明了进行称作快进或快退等的特殊再现的情况下的内容发送装置101和内容接收装置102的动作。
在上述中,例如发送内容部分取得请求(S59),进行内容键参数的更新(S60),将加密部分内容数据和内容键参数发送(S61)。进而,发送内容部分取得请求(S62),进行内容键参数的更新(S63),发送加密部分内容数据和内容键参数(S64)。但是,实际上在内容发送装置101与内容接收装置102之间并不限定于图5所示的通信次序图那样动作。
这是因为,内容接收装置102例如在确认加密部分内容数据及内容键参数的接收(S61)后并没有发送内容部分取得请求(S62)。
例如,内容部分取得请求的发送(S59)和内容部分取得请求的发送(S62)以图5中记载的顺序执行。即,在步骤S59的内容部分请求的发送完成之后,进行步骤S62的内容部分取得请求的发送。
但是,在内容部分取得请求的发送(S59)之后,并不一定进行内容键参数的更新(S60)、发送加密部分内容数据和内容键参数(S61)。
例如,有可能在内容部分取得请求的发送(S59)之后、先于内容键参数的更新(S60)而进行内容部分取得请求的发送(S62)。接着,也可能有在步骤S62之后进行内容键参数的更新(S60)、然后发送加密部分内容数据和内容键参数(S61)的情况。
在进行称作快进或快退等的特殊再现的情况下,例如有可能有从内容接收装置102向内容发送装置101连续发送10次的内容部分取得请求的情况。然后,在内容发送装置101中,对应于10次的内容部分取得请求而进行内容键参数的更新,将加密部分内容数据及内容键参数向内容接收装置102发送。
在发生这样的状况的情况下,在某个时点,发生了内容接收装置102存储的内容键参数、与内容发送装置101存储的内容键参数不一致。
在发生了这样的状况的情况下,如上述那样,内容发送装置101能够根据内容键确认处理的状况切换速度水平。在特殊再现时,在一定时间内发生了规定的次数以上的内容部分取得请求的情况下,能够使发送速度变慢。由此,使内容键参数的更新频度降低,结果能够减少内容键确认处理的失败。
此外,通过将最低速水平的发送位速率设定为例如发送中的内容的内容位速率,能够控制为再现中的影像不中断的速度。
2.6认证及键交换的动作
使用图7所示的次序图对认证及键交换的动作进行说明。
内容接收装置102将请求认证及键交换的认证键交换请求向内容发送装置101发送(步骤S101)。
内容发送装置101的认证键交换部202经由通信部201从内容接收装置102接收认证键交换请求(步骤S102),在内容发送装置101与内容接收装置102之间进行认证(步骤S103),进行键交换(步骤S104)。
2.7从内容取得请求及内容部分取得请求的接收到加密部分内容数据的发送的动作
利用图8及图9所示的次序图,对从内容取得请求及内容部分取得请求的接收到加密部分内容数据的发送的内容发送装置101的动作进行说明。
内容接收装置102发送内容取得请求或内容部分取得请求,内容发送装置101的通信部201接收内容取得请求或内容部分取得请求(步骤S121)。通信部201将内容取得请求或内容部分取得请求向发送管理部204输出(步骤S122)。
发送管理部204对键信息管理部203输出内容键参数的取得请求(步骤S123)。
在内容键参数为未生成的情况下(步骤S124中YES),键信息管理部203产生随机数(步骤S125),将所产生的随机数生成为内容键参数(步骤S126)。
在内容键参数为已生成的情况下(步骤S124中NO),键信息管理部203将内容键参数更新(步骤S128)。
接着,键信息管理部203将生成或更新后的内容键参数向键信息存储部207写入(步骤S127)。进而,将内容键参数向发送管理部204输出(步骤S129)。
发送管理部204从内容存储部208读出内容数据中的一部分的部分内容数据(步骤S130),将加密委托与所读出的部分内容数据及内容键参数一起向加密部205输出(步骤S131)。
加密部205生成内容键(步骤S132),使用内容键作为键,将部分内容数据加密而生成加密部分内容数据(步骤S133),将所生成的加密部分内容数据向发送管理部204输出(步骤S134)。
速度判断部206将速度指示向发送管理部204输出,发送管理部204从速度判断部206接受速度指示(步骤S135)。接着,发送管理部204基于从速度判断部206接受到的速度指示切换速度水平(步骤S136)。
接着,发送管理部204通过切换后的速度水平,将内容键参数及加密部分内容数据经由通信部201向内容接收装置102发送(步骤S137~S138)。
2.8内容键确认动作
使用图10所示的次序图,对内容收发系统10的内容键确认的动作进行说明。
内容接收装置102将内容键确认请求与内容键参数(称作内容键参数B)一起,经由内容发送装置101的通信部201向键信息管理部203发送(步骤S151~S152)。
接着,键信息管理部203从键信息存储部207读出内容键参数(称作内容键参数A)(步骤S153)。
接着,键信息管理部203计算差=内容键参数A-内容键参数B(步骤S154),如果差不到“0”、或是“6”以上(步骤S155中NO),则有可能是不正当的数据,所以键信息管理部203作为内容键确认应答而经由通信部201对内容接收装置102通知“失败”(步骤S156~S157)。
如果差是“0”以上且“5”以下(步骤S155中YES),则决定是正确的内容键参数,键信息管理部203作为内容键确认应答而经由通信部201对内容接收装置102通知“成功”(步骤S158~S159)。
接着,键信息管理部203将内容键确认应答及差向速度判断部206输出,速度判断部206接受内容键确认应答及差(步骤S160)。
接着,速度判断部206使用接受到的内容键确认应答及差进行速度水平的判断(步骤S161),将速度指示向发送管理部204输出(步骤S135)。
1.9速度水平的控制
使用图11所示的流程图,对内容发送装置101的关于速度水平的动作顺序进行说明。
首先,内容发送装置101在与内容接收装置102之间建立用来进行内容传送的会话,在会话的建立后开始处理。
发送管理部204为了将速度水平初始化,将速度水平设定为“3”(步骤S11)。
键信息管理部203等待从内容接收装置102接收内容键确认请求(步骤S12),如果接收到内容键确认请求,则进行由DTCP-IP规格规定的内容键确认处理(步骤S13)。对于内容键确认请求赋予了内容键参数,键信息管理部203从键信息存储部207读出内容键参数,判断所读出的内容键参数与接收到的内容键参数的差是否是规定的范围内。在差是规定范围以内的情况下,判断是正确的内容键参数,在规定范围外的情况下,判断为有可能是不正当的内容键参数(步骤S14)。
在内容键确认正确的情况下(步骤S14中Yes),键信息管理部203经由通信部201对内容接收装置102通知内容键确认应答(ACCEPT)(步骤S15)。接着,键信息管理部203对速度判断部206通知差,速度判断部206判断接受到的差是否是低速化阈值以下(步骤S17)。
在判断为不是低速化阈值以下的情况下(步骤S17中No),速度判断部206判断当前的速度水平是否是最低速水平(步骤S18)。这里,将速度水平设为5级,速度水平“5”意味着最低速度。)在当前的速度水平不是最低速水平的情况下(步骤S18中No),速度判断部206对发送管理部204指示速度水平的低速化,发送管理部204切换速度水平(步骤S19),向步骤S12返回,重复处理。
此外,在当前的速度水平是最低速水平的情况下(步骤S18中Yes),不进行速度水平的切换,向步骤S12返回,重复处理。
由此,即使在内容键确认正确的情况下,也通过在差为一定以上较大的情况下延迟发送速度,使内容键参数的更新频度降低。
在判断为低速化阈值以下的情况下(步骤S17中Yes),速度判断部206判断接受到的差是否是高速化阈值以下(步骤S20)。在判断为高速化阈值以下的情况下(步骤S20中Yes),速度判断部206判断当前的速度水平是否是最高速水平(步骤S21)。这里,速度水平“1”意味着最高速度。在当前的速度水平不是最高速水平的情况下(步骤S21中No),速度判断部206对发送管理部204指示速度水平的高速化,发送管理部204切换速度水平(步骤S22),接着,向步骤S12返回,重复处理。
在判断为不是高速化阈值以下的情况下(步骤S20中No),或者在当前的速度水平是最高速水平的情况下(步骤S21中Yes),不进行速度水平的切换,向步骤S12返回,重复处理。
另一方面,在内容键确认不正当的情况下(步骤S14中No),键信息管理部203经由通信部201对内容接收装置102通知内容键确认应答(REJECT)(步骤S16)。接着,键信息管理部203对速度判断部206通知,速度判断部206判断当前的速度水平是否是最低速度水平(步骤S18)。在当前的速度水平不是最低速水平的情况下(步骤S18中No),速度判断部206对发送管理部204指示速度水平的低速化,发送管理部204切换速度水平(步骤S19),向步骤S12返回,重复处理。
此外,在当前的速度水平是最低速水平的情况下(步骤S18中Yes),不进行速度水平的切换,向步骤S12返回,重复处理。
2.10总结
(1)如以上说明,内容发送装置101能够根据内容键确认处理的状况来切换适合的速度水平。内容发送装置101即使在内容键确认正确的情况下,通过在差为一定以上较大的情况下使发送速度变慢,也使内容键参数的更新频度降低。由此,能够减少内容键确认处理的失败。
另外,在最低速水平中,也优选的是内容接收装置102中的内容再现在中途不会中断。最低速水平的发送位速率例如设定为发送中的内容的内容位速率。
此外,最高速水平中的发送位速率例如基于内容发送装置101的加密性能的边界值来设定。
此外,如果内容键参数的差是高速化阈值以下,则通过加快发送速度,能够使内容的发送量增加。由此,例如能够使作为DTCP-IP的MOVE的向内容接收装置的内容移动处理能够依据DTCP-IP规格并在短时间内结束。
(2)作为本发明的一形态的内容发送装置,是将内容进行加密而发送的内容发送装置,其特征在于,具备:认证键交换部,进行认证处理,发送加密键;发送管理部,接收内容取得请求,基于上述内容取得请求控制发送对象的内容数据的发送;加密部,基于内容键参数和上述加密键生成内容键,使用上述内容键将上述发送对象的内容数据加密;键信息管理部,生成由上述加密部使用的内容键参数,将接收到的内容键参数与上述生成的内容键参数比较,进行内容键确认处理;加密控制部,利用上述键信息管理部中的比较结果的差,判断发送上述内容数据的发送速度的切换;上述发送管理部基于上述加密控制部的判断结果,切换发送上述内容数据的发送速度。
根据本结构,内容发送装置能够进行对应于状况的适当的动作控制,减少特殊再现时的内容键确认处理的失败。
上述加密控制部也可以在上述比较结果的差比第1阈值大的情况下使发送速度变慢。
上述加密控制部也可以具有作为上述第1阈值以下的值的第2阈值,在上述比较结果的差是上述第2阈值以下的情况下使发送速度变快。
此外,本发明的一形态,是将内容进行加密而发送的内容发送方法,其特征在于,具备:认证键交换步骤,进行认证处理,发送加密键;发送管理步骤,接收内容取得请求,基于上述内容取得请求而将发送对象的内容数据发送;加密步骤,基于内容键参数和上述加密键生成内容键,使用上述内容键将上述发送对象的内容数据加密;键信息管理步骤,生成由上述加密步骤使用的内容键参数,将接收到的内容键参数与上述生成的内容键参数比较,进行内容键确认处理;加密控制步骤,利用上述键信息管理步骤中的比较结果的差,判断发送上述内容数据的发送速度的切换;变更步骤,基于上述加密控制步骤的判断结果,切换发送上述内容数据的发送速度。
此外,本发明的一形态,是一种将内容按照部分进行加密而对内容接收装置发送的内容发送装置,其特征在于,具备:发送控制机构,从上述内容接收装置接收上述内容的部分的取得请求,将应答于上述取得请求而生成的加密部分内容与作为在加密中使用的内容键的生成的基础的键参数一起向上述内容接收装置发送;键管理机构,如果接收到上述取得请求,则在未生成的情况下生成键参数,在已生成的情况下将上述键参数更新,将生成或更新后的上述键参数存储;加密机构,基于上述键参数生成上述内容键,使用所生成的上述内容键将有关上述内容的上述取得请求的上述部分加密,生成加密部分内容;上述键管理机构从上述内容接收装置接收键参数,并且接收内容键的确认请求,计算存储的上述键参数与接收到的上述键参数的差,判断计算的上述差是否在规定范围内,将判断结果作为内容键的确认应答,向上述内容接收装置发送;上述发送控制机构使用上述差判断发送上述加密部分内容的情况下的发送速度的切换,基于判断结果选择发送速度,根据所选择的发送速度将上述加密部分内容发送。
这里,也可以是,上述发送控制机构在上述差比第1阈值大的情况下,选择比当前发送速度低的发送速度。
这里,也可以是,上述发送控制机构在上述差比作为上述第1阈值以下的值的第2阈值小或相等的情况下,选择比当前发送速度高的发送速度。
3.其他变形例
另外,基于上述实施方式说明了本发明,但本发明当然并不限定于上述实施方式。以下这样的情况也包含在本发明中。
(1)在上述实施方式中,内容键参数的差的正常范围设为0以上、5以下,但并不限定于此。例如,也可以为0以上、10以下。此外,也可以为0以上、15以下。此外,也可以为0以上、20以下。
(2)在上述实施方式中,发送控制部313、210使用内容键参数的差判断发送加密部分内容的情况下的发送速度的切换,基于判断结果选择发送速度,根据所选择的发送速度发送上述加密部分内容。
这里,在根据所选择的发送速度发送加密部分内容的情况中,包括如下的情况。
(a)将作为加密部分内容的发送的单位的包的发送间隔扩大或缩小。
(b)将包含在作为加密部分内容的发送的单位的1个包中的加密部分内容的尺寸减小或增加。
(c)将内容数据的画质切换为高画质、中画质或低画质。
(d)将(a)~(c)组合。
这样,发送控制部313/210使加密部分内容数据的发送的速度变化。
(3)键信息管理部203例如通过使用模数“2^64”对内容键参数加上值“1”,来更新内容键参数。
但是,内容键参数的更新并不限定于该方法。也可以如以下这样更新内容键参数。
内容键参数=内容键参数+2mod 2^64
在此情况下,内容键参数的差的正常范围例如也可以为0以上、10以下。
内容键参数=内容键参数+3mod 2^64
在此情况下,内容键参数的差的正常范围例如也可以为0以上、15以下。
内容键参数=内容键参数-1mod 2^64
在此情况下,内容键参数的差的正常范围例如也可以为0以上、5以下。
内容键参数=内容键参数-2mod 2^64
在此情况下,内容键参数的差的正常范围例如也可以为0以上、10以下。
此外,键信息管理部203例如也可以通过使用模数“2^128”对内容键参数加上值“1”,来更新内容键参数,例如也可以通过使用模数“2^256”对内容键参数加上值“1”,来更新内容键参数。
(4)特殊再现的补充说明
所谓特殊再现,是指快进及快退等的高速特殊再现。快进例如是比通常的再现快的2倍速、4倍速、8倍速、……等的高速的向再现时间轴方向的高速特殊再现。此外,快退例如是比通常的回退快的2倍速、4倍速、8倍速、……等的高速的向再现时间轴的反方向的高速特殊再现。
在将内容数据整体从开头进行通常的再现的情况下,将构成内容的多个帧图像按照再现顺序全部再现。此时,如上所述,内容接收装置102将不具有范围信息的内容取得请求向内容发送装置101发送。
此外,在进行2倍速的快进的再现的情况下,按照构成内容的多个帧图像的再现顺序,每隔一个将帧图像再现。此时,如上所述,内容接收装置102将具有范围信息的内容取得请求重复多次对内容发送装置101发送。多个内容取得请求分别具有表示每隔一个的帧图像的范围信息。
此外,在进行4倍速的快进的再现的情况下也与上述同样。按照构成内容的多个帧图像的再现顺序,仅将连续的4个帧图像中的1个帧图像再现。此时,如上所述,内容接收装置102将具有范围信息的内容取得请求重复多次,对内容发送装置101发送。多个内容取得请求分别具有表示连续的4个帧图像中的1个帧图像的范围信息。
此外,在进行快退的再现的情况下也与上述同样。
(5)在上述实施方式1中,内容收发系统300也可以还包括显示装置。显示装置连接在内容接收装置340上。
内容接收装置340的再现部316接受部分内容,将接受到的部分内容展开而生成数字的图像数据及数字的声音数据,将所生成的数字的图像数据及数字的声音数据分别向显示装置输出。
显示装置接收数字的图像数据及数字的声音数据,基于接收到的数字的图像数据及数字的声音数据输出图像及声音。
此外,再现部316也可以接受部分内容,将接受到的部分内容展开而生成数字的图像数据及数字的声音数据,将所生成的数字的图像数据及数字的声音数据分别变换为模拟图像信号及模拟声音信号,将模拟图像信号及模拟声音信号向显示装置输出。在此情况下,显示装置接收模拟图像信号及模拟声音信号,基于接收到的模拟图像信号及模拟声音信号输出图像及声音。
(6)上述各装置具体而言是由微处理器、ROM、RAM、硬盘单元、显示器单元、键盘、鼠标等构成的计算机系统。在上述RAM或硬盘单元中存储有计算机程序。通过上述微处理器按照上述计算机程序动作,各装置实现该功能。这里,计算机程序是为了实现规定的功能而将表示对计算机的指令的命令代码组合多个而构成的。
(7)构成上述各装置的构成要素的一部分或全部也可以由1个系统LSI(Large Scale Integration:大规模集成电路)构成。系统LSI是将多个构成部集成在1个芯片上而制造的超多功能LSI,具体而言是包括微处理器、ROM、RAM等而构成的计算机系统。在上述RAM中存储有计算机程序。通过上述微处理器按照上述计算机程序动作,系统LSI实现其功能。
(8)构成上述各装置的构成要素的一部分或全部也可以由相对于各装置可拆装的IC卡或单体的模组构成。上述IC卡或上述模组是由微处理器、ROM、RAM等构成的计算机系统。上述IC卡或上述模组也可以包括上述超多功能LSI。通过微处理器按照计算机程序动作,上述IC卡或上述模组实现其功能。该IC卡或该模组也可以具有耐篡改性。
(9)本发明是上述所示的方法。此外,本发明也可以是通过计算机实现这些方法的计算机程序,也可以是由上述计算机程序构成的数字信号。
此外,本发明也可以是将上述计算机程序或上述数字信号记录到计算机能够读取的记录媒体中的产品。该记录媒体例如是软盘、硬盘、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(Blu-ray Disc)、半导体存储器等。此外,本发明也可以是记录在这些记录媒体中的上述数字信号。
此外,本发明也可以是将上述计算机程序或上述数字信号经由电气通信线路、无线或有线通信线路、以因特网为代表的网络、数字广播等传送的系统。
此外,本发明也可以是具备微处理器和存储器的计算机系统,上述存储器存储有上述计算机程序,上述微处理器按照上述计算机程序而动作。
此外,本发明也可以通过将上述程序或上述数字信号记录到上述记录媒体中并移送,由独立的其他计算机系统实施。此外,本发明也可以通过将上述程序或上述数字信号经由上述网络等移送,由独立的其他计算机系统实施。
(10)本发明也可以将上述实施方式及上述变形例分别组合。
工业实用性
有关本发明的内容发送装置对于具有将内容加密而发送的通信功能的AV设备、PC等的信息处理装置等具有实用性。此外,也能够用于LSI等的用途。
标号说明
101内容发送装置
102内容接收装置
103IP网络
201通信部
202认证键交换部
203键信息管理部
204发送管理部
205加密部
206速度判断部
207键信息存储部
208内容存储部
209键管理部
210发送控制部
300内容收发系统
310内容发送装置
311加密部
312键管理部
313发送控制部
314接收控制部
315解码部
316再现部
317键管理部
320内容存储装置
330网络
340内容接收装置
350显示装置
Claims (5)
1.一种内容发送装置,将内容按照部分进行加密并向内容接收装置发送,其特征在于,
具备:
发送控制机构,从上述内容接收装置接收上述内容的部分的取得请求,将响应上述取得请求而生成的加密部分内容与作为在加密中使用的内容键的生成基础的键参数一起,向上述内容接收装置发送;
键管理机构,当接收到上述取得请求时,在未生成的情况下生成键参数,在已生成的情况下将上述键参数更新,将生成或更新后的上述键参数存储;以及
加密机构,基于上述键参数生成上述内容键,使用所生成的上述内容键将有关上述内容的上述取得请求的上述部分加密,生成加密部分内容;
上述键管理机构从上述内容接收装置接收键参数,计算存储的上述键参数与接收到的上述键参数的差;
上述发送控制机构使用上述差来判断发送上述加密部分内容的情况下的发送速度的切换,基于判断结果选择发送速度,根据所选择的发送速度将上述加密部分内容发送。
2.如权利要求1所述的内容发送装置,其特征在于,
上述发送控制机构在上述差比第1阈值大的情况下,选择比当前发送速度低的发送速度。
3.如权利要求2所述的内容发送装置,其特征在于,
上述发送控制机构在上述差比第2阈值小或相等的情况下,选择比当前发送速度高的发送速度;
上述第2阈值比上述第1阈值小。
4.一种集成电路,设在将内容按照部分进行加密并向内容接收装置发送的内容发送装置中,其特征在于,
具备:
发送控制机构,从上述内容接收装置接收上述内容的部分的取得请求,将响应上述取得请求而生成的加密部分内容与作为在加密中使用的内容键的生成基础的键参数一起向上述内容接收装置发送;
键管理机构,当接收到上述取得请求时,在未生成的情况下生成键参数,在已生成的情况下将上述键参数更新,将生成或更新后的上述键参数存储;以及
加密机构,基于上述键参数生成上述内容键,使用所生成的上述内容键将有关上述内容的上述取得请求的上述部分加密,生成加密部分内容;
上述键管理机构从上述内容接收装置接收键参数,计算存储的上述键参数与接收到的上述键参数的差;
上述发送控制机构使用上述差来判断发送上述加密部分内容的情况下的发送速度的切换,基于判断结果选择发送速度,根据所选择的发送速度将上述加密部分内容发送。
5.一种内容发送方法,在将内容按照部分进行加密并向内容接收装置发送的内容发送装置中使用,其特征在于,
包括:
发送控制步骤,从上述内容接收装置接收上述内容的部分的取得请求,将响应上述取得请求而生成的加密部分内容与作为在加密中使用的内容键的生成的基础的键参数一起向上述内容接收装置发送;
键管理步骤,当接收到上述取得请求时,在未生成的情况下生成键参数,在已生成的情况下将上述键参数更新,将生成或更新后的上述键参数存储;以及
加密步骤,基于上述键参数生成上述内容键,使用所生成的上述内容键将有关上述内容的上述取得请求的上述部分加密,生成加密部分内容;
上述键管理步骤从上述内容接收装置接收键参数,计算存储的上述键参数与接收到的上述键参数的差;
上述发送控制步骤使用上述差判断发送上述加密部分内容的情况下的发送速度的切换,基于判断结果选择发送速度,根据所选择的发送速度将上述加密部分内容发送。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009-114289 | 2009-05-11 | ||
| JP2009114289 | 2009-05-11 | ||
| PCT/JP2010/003172 WO2010131454A1 (ja) | 2009-05-11 | 2010-05-10 | コンテンツ送信装置及びコンテンツ送信方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102090072A true CN102090072A (zh) | 2011-06-08 |
Family
ID=43084839
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010800020664A Pending CN102090072A (zh) | 2009-05-11 | 2010-05-10 | 内容发送装置及内容发送方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8553879B2 (zh) |
| JP (1) | JP5330505B2 (zh) |
| CN (1) | CN102090072A (zh) |
| WO (1) | WO2010131454A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103795698A (zh) * | 2012-11-01 | 2014-05-14 | 云永科技股份有限公司 | 终端装置网络位置的验证方法及验证终端装置网络位置的连网装置 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8930692B2 (en) * | 2010-07-23 | 2015-01-06 | Silicon Image, Inc. | Mechanism for internal processing of content through partial authentication on secondary channel |
| US8843737B2 (en) * | 2011-07-24 | 2014-09-23 | Telefonaktiebolaget L M Ericsson (Publ) | Enhanced approach for transmission control protocol authentication option (TCP-AO) with key management protocols (KMPS) |
| JP6950230B2 (ja) * | 2017-03-28 | 2021-10-13 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置及び情報処理プログラム |
| US10582000B1 (en) * | 2019-04-04 | 2020-03-03 | Cloudflare, Inc. | Using post-cache edge computing to re-populate nonce values in cached content |
| US10817424B1 (en) | 2019-12-20 | 2020-10-27 | Cloudflare, Inc. | Using post-cache edge computing to re-populate dynamic content in cached content |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020002468A1 (en) * | 1998-08-13 | 2002-01-03 | International Business Machines Corporation | Method and system for securing local database file of local content stored on end-user system |
| CN1567808A (zh) * | 2003-06-18 | 2005-01-19 | 联想(北京)有限公司 | 一种网络安全装置及其实现方法 |
| US20060279628A1 (en) * | 2003-09-12 | 2006-12-14 | Fleming Hayden G | Streaming non-continuous video data |
| JP2008234722A (ja) * | 2007-03-19 | 2008-10-02 | Hitachi Ltd | コンテンツ再生方法 |
| JP2009071641A (ja) * | 2007-09-14 | 2009-04-02 | Hitachi Ltd | 情報処理装置 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1553735A1 (en) | 2002-10-17 | 2005-07-13 | Matsushita Electric Industrial Co., Ltd. | Packet transmission/reception device |
| JP2004194295A (ja) * | 2002-10-17 | 2004-07-08 | Matsushita Electric Ind Co Ltd | パケット送受信装置 |
| JP3995207B2 (ja) * | 2003-02-26 | 2007-10-24 | 日本放送協会 | コンテンツ送信装置、コンテンツ送信方法、コンテンツ送信プログラムおよびコンテンツ再生装置、コンテンツ再生方法、コンテンツ再生プログラム |
| JP2005341219A (ja) * | 2004-05-27 | 2005-12-08 | Matsushita Electric Ind Co Ltd | 映像提供システムおよびスクランブル方法 |
| JP4095634B2 (ja) | 2005-08-31 | 2008-06-04 | 株式会社東芝 | 通信装置、デジタルテレビジョン装置および通信装置の制御方法 |
| JP2007272868A (ja) | 2006-03-07 | 2007-10-18 | Sony Corp | 情報処理装置、情報通信システム、および情報処理方法、並びにコンピュータ・プログラム |
| CN101438256B (zh) | 2006-03-07 | 2011-12-21 | 索尼株式会社 | 信息处理设备、信息通信系统、信息处理方法 |
| JP5210723B2 (ja) | 2008-06-19 | 2013-06-12 | 株式会社日立製作所 | 再生装置 |
-
2010
- 2010-05-10 US US12/997,954 patent/US8553879B2/en not_active Expired - Fee Related
- 2010-05-10 CN CN2010800020664A patent/CN102090072A/zh active Pending
- 2010-05-10 WO PCT/JP2010/003172 patent/WO2010131454A1/ja active Application Filing
- 2010-05-10 JP JP2011513241A patent/JP5330505B2/ja not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020002468A1 (en) * | 1998-08-13 | 2002-01-03 | International Business Machines Corporation | Method and system for securing local database file of local content stored on end-user system |
| CN1567808A (zh) * | 2003-06-18 | 2005-01-19 | 联想(北京)有限公司 | 一种网络安全装置及其实现方法 |
| US20060279628A1 (en) * | 2003-09-12 | 2006-12-14 | Fleming Hayden G | Streaming non-continuous video data |
| JP2008234722A (ja) * | 2007-03-19 | 2008-10-02 | Hitachi Ltd | コンテンツ再生方法 |
| JP2009071641A (ja) * | 2007-09-14 | 2009-04-02 | Hitachi Ltd | 情報処理装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103795698A (zh) * | 2012-11-01 | 2014-05-14 | 云永科技股份有限公司 | 终端装置网络位置的验证方法及验证终端装置网络位置的连网装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2010131454A1 (ja) | 2010-11-18 |
| US20110107083A1 (en) | 2011-05-05 |
| JP5330505B2 (ja) | 2013-10-30 |
| JPWO2010131454A1 (ja) | 2012-11-01 |
| US8553879B2 (en) | 2013-10-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7940935B2 (en) | Content playback apparatus, content playback method, computer program, key relay apparatus, and recording medium | |
| JP4622087B2 (ja) | 情報処理装置、および情報処理方法、並びにプログラム記憶媒体 | |
| US8347076B2 (en) | System and method for building home domain using smart card which contains information of home network member device | |
| JP5175615B2 (ja) | 利用装置、サーバ装置、サービス利用システム、サービス利用方法、サービス利用プログラム及び集積回路 | |
| US7702109B2 (en) | Content recording/reproducing system, distribution device, reproducing device, and recording device | |
| US20020184259A1 (en) | Data reproducing/recording apparatus/ method and list updating method | |
| JP4023083B2 (ja) | 情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム提供媒体 | |
| CN102090072A (zh) | 内容发送装置及内容发送方法 | |
| KR20020079900A (ko) | 콘텐츠데이터의 송신장치와 방법 및 기록재생장치 | |
| WO2001099331A1 (en) | System and method for processing information using encryption key block | |
| EP1614112A2 (en) | Recording apparatus and content protection system | |
| US20030221097A1 (en) | Information input/output system, key management device, and user device | |
| JPH11205305A (ja) | 情報処理装置および方法、情報処理システム、並びに提供媒体 | |
| JP5001164B2 (ja) | 送信側の記録再生装置、avデータ送信方法、及びプログラム | |
| WO2005067198A1 (ja) | 情報処理装置 | |
| WO2005109747A1 (ja) | 情報処理装置 | |
| US8363835B2 (en) | Method for transmission/reception of contents usage right information in encrypted form, and device thereof | |
| ZA200200198B (en) | Controlled distributing of digital information, in particular audio. | |
| US20050144465A1 (en) | Recording system and method, recording device and method, input device and method, reproduction system and method, reproduction device and method, recording medium, and program | |
| JP5624121B2 (ja) | 再生装置、コンテンツ配信システム、再生方法、コンピュータプログラム及び集積回路 | |
| JP4153716B2 (ja) | 公開鍵暗号方式の鍵の更新方法、受信端末及び鍵管理装置 | |
| JP4192499B2 (ja) | 情報処理装置、情報処理方法、およびコンテンツ入出力処理システム、コンテンツ入出力処理方法、並びにコンピュータ・プログラム | |
| JP4564572B1 (ja) | 送信装置、受信装置及びコンテンツ送受信方法 | |
| JP4496506B2 (ja) | 暗号化コンテンツ送信装置 | |
| WO2005124762A1 (ja) | 記録媒体及びコンテンツ再生システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110608 |