发明内容
本发明是鉴于这样的问题而做出的,目的是提供一种即使在内容的传送暂时中断的情况下也能够不新取得密钥而再次开始内容的传送的内容接收装置。
为了达到上述目的,本发明的内容接收装置是接收内容的装置,具备:密钥交换单元,与发送内容或加密上述内容的密钥的内容发送装置之间,交换在将内容加密时使用且在没有被使用的时间超过预先设定的期间时变得无效的密钥;接收单元,接收使用上述密钥或使用由上述密钥加密了的密钥加密后的内容;检测单元,在内容的接收被中断的情况下,通过计数上述密钥没有被使用的时间,来检测上述密钥没有被使用的时间达到了规定时间的情况,该规定时间是比上述预先设定的期间短的时间;以及发送单元,在内容的接收被中断的情况下,在检测到上述密钥没有被使用的时间达到了规定时间时,在上述密钥变得无效之前对上述内容发送装置发送用来使上述密钥不会变得无效的信息;在内容的接收被再次开始之后,上述接收单元接收使用上述密钥或使用由上述密钥加密了的密钥加密后的内容的剩余范围。由此,即使在内容的传送暂时中断的情况下密钥也不会变为无效,所以能够不新取得密钥而再次开始内容的传送。此外,考虑到以这些时刻为起点在内容发送装置侧开始计数密钥没有被使用的时间。
这里,也可以是,上述发送单元对上述内容发送单元发送取得请求,该取得请求用来取得使用上述密钥或使用由上述密钥加密了的密钥加密后的内容的一部分。由此,为了传送内容的一部分而使用密钥 并在内容发送装置侧更新了密钥的有效期间,所以能够避免密钥变为无效。
此外,也可以是,上述发送单元对上述内容发送装置发送取得请求,该取得请求用来取得尺寸相当于使用上述密钥或使用由上述密钥加密了的密钥加密的单位的倍数的、使用上述密钥或使用由上述密钥加密了的密钥加密后的内容。由此,由于可以取得小尺寸的内容,所以减轻了内容接收装置的负荷。
此外,也可以是,上述发送单元对上述内容发送装置发送取得请求,该取得请求用来取得与使用上述密钥或使用由上述密钥加密了的密钥加密的单位相当的16字节的倍数的、使用上述密钥或使用由上述密钥加密了的密钥加密后的内容。由此,在内容的传送以DTCP为基准的情况下,能够取得该加密的最小单位即16字节的内容,所以能够将内容接收装置的负荷抑制在最小限度内。
此外,也可以是,上述接收单元在接收到对应于上述取得请求而从上述内容发送装置发送来的内容的情况下,将该内容丢弃。由此,能够将仅为了维持密钥而取得的内容立刻丢弃。
此外,也可以是,上述发送单元对上述内容发送装置发送用来更新上述密钥的有效期间的更新指令。由此,不需要反复传送内容的一部分,所以具有除了内容接收装置及内容发送装置之外对网络也不会加重负荷的效果。
此外,上述检测单元设定比上述密钥的有效期间短的时间作为上述规定时间。由此,即使在内容的传送暂时中断的情况下,也会在密钥的有效期间经过之前反复传送内容的一部分。
此外,也可以是,上述密钥交换单元与发送内容的内容发送装置之间,交换在DTCP(Digital Transmission Content Protection)中规定的密钥生成密钥即“交换密钥”。由此,即使在使用“交换密钥”加密后的内容的传送暂时中断的情况下,该“交换密钥”也不会变为无效。
另外,本发明不仅可以作为这样的内容接收装置实现,也可以作为以这样的内容接收装置所具备的特征性的单元为步骤的内容接收方法来实现、或者作为使计算机执行这些步骤的程序来实现。并且,这样的程序当然可以经由CD-ROM等记录介质及因特网等传送媒体分发。
以上,根据有关本发明的内容接收装置,即使在内容的传送暂时中断的情况下密钥也不会变为无效,所以能够不新取得密钥而再次开始内容的传送。具体而言,即使在内容的传送暂时中断的情况下,由于在密钥的有效期间经过之前反复传送内容的一部分,所以密钥也不会变为无效,内容传送的前后关系不会中途断开。由此,即使因传送了内容的全部而在内容发送装置侧将内容删除,也能够在内容接收装置侧使该内容有效化。这特别在DTCP的“交换密钥”的有效性维持中发挥效果。
具体实施方式
下面利用附图详细说明本发明的实施方式。
(实施方式1)
图1是表示实施方式1的内容接收装置1的使用环境的图。这里,表示内容接收装置1和内容发送装置2经由网络3连接的状态。内容接收装置1是从内容发送装置2接收需要著作权保护的收费内容(以下单称作“内容”)并储存到储存部11中的DVD录制机等。内容发送装置2是将储存在储存部21中的内容对内容接收装置1发送的机顶盒等。网络3是有线或无线的局域网(LAN)、或者基于IEEE1394标准的连接线缆等。内容的传送基于由DTCP标准规定或推荐的协议。
图2是表示实施方式1的内容接收装置1的内部结构的框图。如该图所示,内容接收装置1从功能上具备储存部11、密钥交换部12、检测部13、范围决定部14、发送部15、控制部16、储存确认部17、接收部18、输入部19、解密部10。
储存部11是储存由接收部18接收到的内容的硬盘等。密钥交换部12与内容发送装置2之间交换在将内容或加密该内容的密钥加密时使用的仅在预先设定的期间有效的密钥。检测部13是检测密钥没有被使用的期间达到了规定时间的密钥定时器等。范围决定部14根据来自控制部16的指示,决定从内容发送装置2取得的内容的范围。发送部15对内容发送装置2发送指定了由范围决定部14决定的范围后的内容取得请求。控制部16控制整个内容接收装置1。储存确认部17如果确认在储存部11中正确地储存有内容,则与内容发送装置2进行通信,以便将该内容从内容发送部2内正确地删除。接收部18从内容发送装置2接收内容等。输入部19是输入来自用户的指示并通知给控制部16的各种按钮等。解密部10使用由密钥交换部12交换的密钥,将加密的内容解密。
图3是表示在内容接收装置1与内容发送装置2之间交换(共用) 密钥的状况的图。在DTCP中,内容接收装置1与内容发送装置2按照规定的次序相互进行认证后,为了共用“Content Keys”(内容密钥)而进行以下的动作。首先,内容发送装置2将作为密钥生成密钥的“交换密钥”发送给内容接收装置1。此时,用其他密钥加密“交换密钥”。接着,作为内容密钥的种子而决定64位的称作Nc的数值的初始值。在Nc的初始值的决定中使用随机数。内容发送装置2基于包括交换密钥和Nc的参数,生成内容密钥,利用该密钥将内容加密并发送。在发送内容时也同时发送Nc。内容接收装置1与内容发送装置2同样地,利用包括交换密钥和Nc的参数,生成内容密钥,将内容解密。在传送内容的中途以规定的方法随时变更Nc,随之内容密钥也变更。
如已经说明那样,在超过两小时没有使用“交换密钥”的情况下,必须将该“交换密钥”丢弃。“交换密钥”的管理是在内容发送装置2侧进行的。如果因某种理由而暂时中断了内容的传送,则在中断期间不使用“交换密钥”,所以会通过内容发送装置2将“交换密钥”丢弃。
图4是表示从内容接收装置1发送给内容发送装置2的内容取得请求的一例的图。这里,例示了在内容的传送中使用HTTP、在其X-Range头中指定内容的范围的HTTP请求消息500。图中所示的“file003.mpg”是指所取得的内容的文件名,此外,从“X-Range:bytes=”开始向右的数值是指所取得的内容的范围。即,该HTTP请求消息500是用来取得文件名为file003.mpg的内容的第128,555,009字节到第129,134,592字节的请求。
图5、图6、图7是表示实施方式1的内容接收装置1的动作的顺序图。以下,利用这些图说明该内容接收装置1的动作。
首先,如果用户对输入部19指示了内容的取得开始,则该指示经由控制部16被传递给密钥交换部12(S1)。密钥交换部12在与内 容发送装置2之间没有实施密钥交换的情况下,按照规定的次序实施密钥交换(S2),如果密钥交换结束,则将该消息通知给控制部16(S3)。
控制部16如果接受到密钥交换结束通知,则对范围决定部14指示内容的取得开始(S4)。在该指示中,包含有URI(Uniform ResourceIdentifier,统一资源标识符)等的内容标识符。范围决定部14指定内容的整个范围,并对发送部15指示内容的取得开始(S5)。发送部15生成用来取得内容的整个范围的HTTP请求消息,发送给内容发送装置2(S6)。
接收部18如果从内容发送装置2接受到加密后的内容,则将协议头除去,传递给解密部10(S7)。解密部10使用由密钥交换部12交换的密钥或利用由密钥交换部12交换的密钥所获得的密钥将内容解密,并将解密后的内容传递给储存部11。储存部11通常在实施与传送时不同的加密后储存内容(S8)。
这里,在内容的接收中用户按下了暂时停止按钮的情况下,该指示经由输入部19被通知给控制部16。控制部16对接收部18指示暂时中断内容的传送(S9)。接收部18将与内容发送装置2之间的连接切断,暂时中断内容的传送(S10),如果确认已切断连接(S11),则将该消息通知给控制部16(S12)。
控制部16对检测部13指示启动密钥定时器(S13)。检测部13启动密钥定时器,如果检测到达到了规定时间则超时(S14中的是),对范围决定部14指示更新密钥的有效期间(S15)。检测部13的密钥定时器所监视的“规定时间”只要是比有效期间短的时间就可以,但优选为尽可能接近于密钥的有效期间的时间。但是,监视密钥的有效期间的定时器处于内容发送装置2侧,与检测部13的密钥定时器不同步。所以,在密钥的有效期间为两小时的情况下,检测部13的密钥定时器监视的“规定时间”为1小时30分左右是妥当的。
范围决定部14对发送部15指示,对于与传送中断前相同的内容,取得例如从开头开始16字节等、任意的16字节(S16)。同时,范围决定部14对接收部18指示将从此以后的接收内容丢弃(S18)。将取得的内容的尺寸设为16字节是因为在DTCP中使用的加密的单位为16字节。如果是32字节等、对应于16字节的倍数的尺寸,也可以不是16字节。在使用其他加密方式的情况下,只要取得与该加密的单位的倍数相对应的尺寸就可以。
发送部15生成用来取得内容的任意16字节的HTTP请求消息并发送给内容发送装置2(S17)。内容发送装置2将被指定的16字节的内容发送给内容接收装置1(S19)。接收部18接收16字节的内容,但将该内容丢弃,并对检测部13指示再启动密钥定时器(S20)。指示密钥定时器的再启动的也可以是控制部16。即,接收部18如果丢弃了内容则将该消息通知给控制部16,接受到该通知的控制部16对检测部13指示再启动密钥定时器,这样也能够得到同样的效果。
这样,如果将16字节的内容从内容发送装置2传送给内容接收装置1,则使用在传送中断前使用的密钥。因而,在内容发送装置2侧,进行将监视密钥的有效期间的定时器复位等、更新密钥的有效期间的处理。
以后,重复与步骤S14~S20同样的动作直到内容传送的中断理由消除(S21~S34)。在此期间定期地将16字节的内容从内容发送装置2传送给内容接收装置1,所以在内容发送装置2侧也定期地更新密钥的有效期间。
然后,如果用户按下暂时停止的解除按钮等、消除了传送的中断理由,则控制部16对范围决定部14指示再次开始内容的传送(S35)。范围决定部14对发送部15指示,对于与传送中断前相同的内容取得还没有结束传送的范围(以下称作“剩余范围”)(S36)。发送部15生成用来取得内容的剩余范围的HTTP请求消息,发送给内容发送装 置2(S37)。
接收部18如果从内容发送装置2接收到加密后的剩余范围的内容,则将协议头除去,传递给解密部10(S38)。解密部10使用与传送中断前相同的密钥或利用该相同的密钥所获得的密钥将内容解密,将解密后的内容传递给储存部11。储存部11如果储存了剩余范围的内容(S39),则将已储存了内容的整个范围的消息通知给储存确认部17(S40)。
储存确认部17如果确认了已将内容正确地储存到储存部11中的情况,则对内容发送装置2请求删除该内容(S41)。内容发送装置2如果将内容从储存部21删除,则将该消息通知给储存确认部17(S42)。储存确认部17将该通知传递给控制部16后(S43),控制部16对接收部18指示结束内容的取得(S44)。接收部18将与内容发送装置2之间的连接切断(S45),如果确认连接被切断的情况(S46),则将该消息通知给控制部16(S47)。
以上,根据本实施方式1的内容接收装置1,即使在内容的传送暂时中断的情况下,由于在密钥的有效期间经过前反复传送内容的一部分,所以密钥不会被丢弃,内容传送的前后关系不会中途断开。由此,即使因已传送了内容的全部而在内容发送装置侧将内容删除,也能够在内容接收装置侧使该内容有效化。这特别在DTCP中的“交换密钥”的有效性维持方面发挥效果。
另外,这里例示了通过用户按下暂时停止按钮而暂时中断内容的传送的情况,但暂时中断的理由并不限于此。例如,在由于优先顺序较高的其他处理所引起的内容接收装置1的负荷增大这样的理由而使控制部16暂时中断内容的接收的情况下,也能够得到同样的效果。在此情况下,为了维持密钥也反复传送内容的一部分,但该内容的尺寸是如上述那样16字节的小尺寸。并且,该16字节的内容如果由内容接收装置1接收则立刻被丢弃,所以认为对工作中的其他处理的影 响不大。
此外,这里例示了密钥定时器每次超时时对接收部18发出内容丢弃指示(S18、S25、S32)的结构,但本发明并不限于此。即,也可以是,只在步骤S18这1次发出内容丢弃指示,在消除了传送的中断理由时,从控制部16对接收部18发出用来解除内容丢弃指示的通知。
(实施方式2)
在上述实施方式1中,对反复传送内容的一部分的方式进行了说明。在该实施方式2中,说明重复对内容发送装置2发送用来更新密钥的有效期间的更新指令的实施方式。
以下,以与上述实施方式1的不同点为中心说明该实施方式2的内容接收装置1的结构。另外,由于该实施方式2的内容接收装置1的结构要素与上述实施方式1相同,所以这里也利用图2的框图进行说明。
图8及图9是表示本实施方式2的内容接收装置1的动作的顺序图。检测部13检测到达到规定时间之前的动作(图8,S1~S14)与上述实施方式1的动作(图5,S1~S14)相同。
即,如果用户对输入部19指示了内容的取得开始,则该指示经由控制部16被传递给密钥交换部12(S1)。密钥交换部12在与内容发送装置2之间没有实施密钥交换的情况下,按照规定的次序实施密钥交换(S2),如果密钥交换结束,则将该消息通知给控制部16(S3)。
控制部16如果接受到密钥交换结束通知,则对范围决定部14指示内容的取得开始(S4)。范围决定部14指定内容的整个范围并对发送部15指示内容的取得开始(S5)。发送部15生成用来取得内容的整个范围的HTTP请求消息,发送给内容发送装置2(S6)。
接收部18如果从内容发送装置2接受到加密后的内容,则将协议头除去,传递给解密部10(S7)。解密部10使用由密钥交换部12 交换的密钥或利用由密钥交换部12交换的密钥所获得的密钥将内容解密,将解密后的内容传递给储存部11。储存部11通常在实施与传送时不同的加密后储存内容(S8)。
这里,在内容的接收中用户按下了暂时停止按钮的情况下,该指示经由输入部19被通知给控制部16。控制部16对接收部18指示暂时中断内容的传送(S9)。接收部18将与内容发送装置2之间的连接切断,暂时中断内容的传送(S10),如果确认切断被连接的情况(S11),则将该消息通知给控制部16(S12)。控制部16对检测部13指示启动密钥定时器(S13)。检测部13启动密钥定时器,如果检测到达到了规定时间则超时(S14中的是)。
以后的动作与上述实施方式1不同。
即,检测部13如果检测到达到了规定时间(S14中的是),则对发送部15指示更新密钥的有效期间(S51)。发送部15将用来更新密钥的有效期间的更新指令发送给内容发送装置2(S52)。内容发送装置2侧在进行将监视密钥的有效期间的定时器复位等、更新密钥的有效期间的处理之后,将该更新已结束的消息通知给内容接收装置1(S53)。
接收部18如果接收到更新结束通知,则对检测部13指示再启动密钥定时器(S54)。指示密钥定时器的再启动的也可以是控制部16。即,接收部18如果接收到更新结束通知,则将该消息通知给控制部16,接受到该通知的控制部16对检测部13指示再启动密钥定时器,这样也能够得到同样的效果。
以后,重复与步骤S14~S54同样的动作,直到内容传送的中断理由消除(S55~S64)。在此期间定期地将更新指令从内容接收装置1发送给内容发送装置2,所以在内容发送装置2侧定期地更新密钥的有效期间。
以后的动作由于是与上述实施方式相同的动作(图7,S35~S47), 所以省略图示而仅作说明。即,如果用户按下暂时停止的解除按钮等、消除了传送的中断理由,则控制部16对范围决定部14指示再次开始内容的传送(S35)。范围决定部14对发送部15指示,取得与传送中断前相同的内容的剩余范围(S36)。发送部15生成用来取得内容的剩余范围的HTTP请求消息,发送给内容发送装置2(S37)。
接收部18如果从内容发送装置2接收到加密后的剩余范围的内容,则将协议头除去,传递给解密部10(S38)。解密部10使用与传送中断前相同的密钥或利用该相同的密钥所获得的密钥将内容解密,将解密后的内容传递给储存部11。储存部11如果储存了剩余范围的内容(S39),则将已储存了内容的整个范围的消息通知给储存确认部17(S40)。
储存确认部17如果确认了已将内容正确地储存到储存部11中,则对内容发送装置2请求删除该内容(S41)。内容发送装置2如果将内容从储存部21删除,则将该消息通知给储存确认部17(S42)。储存确认部17将该通知传递给控制部16后(S43),控制部16对接收部18指示结束内容的取得(S44)。接收部18将与内容发送装置2之间的连接切断(S45),如果确认连接被切断的情况(S46),则将该消息通知给控制部16(S47)。
以上,根据本实施方式2的内容接收装置1,即使在内容的传送暂时中断的情况下,由于在密钥的有效期间经过前反复向内容发送装置2发送用于更新密钥的有效期间的更新指令,由此,与上述实施方式1同样,密钥不会被丢弃,内容传送的前后关系不会中途断开。并且,根据本实施方式2,由于不需要反复传送内容的一部分,所以具有除了内容接收装置1及内容发送装置2之外对网络3也不会加重负荷的效果。
另外,在上述的说明中,对于更新指令的形式并没有特别言及,该更新指令只要是能够由内容发送装置2解释的指令就可以。即,只 要由接收到更新指令的内容发送装置2更新密钥的有效期间就可以,指令的形式并没有限制。
此外,在上述的说明中,例示了通过在内容接收装置1侧装备密钥定时器而在内容接收装置1侧对没有使用密钥的时间进行计数的结构,但本发明并不限于此。即,也可以采用内容接收装置1向内容发送装置2询问密钥的有效期间的剩余时间等的结构。
此外,内容接收装置1以将与内容发送装置2的连接在内容接收中切断的时刻(S13)、及从内容发送装置2接收到与用来使密钥不会变得无效的信息相对的应答的时刻(S20、S54)为起点,开始密钥没有被使用的时间的计数,但本发明并不限于此。即,也可以在内容发送装置2侧开始计数密钥没有被使用的时间时,将该消息的通知从内容发送装置2发送给内容接收装置1。但是,在不改变内容发送装置2侧的结构而在内容接收装置1侧计数密钥没有被使用的时间的情况下,如上述那样优选从步骤S13或步骤S20等时刻开始计数。这是因为考虑到,以这些时刻为起点,在内容发送装置2侧开始密钥没有被使用的时间的计数。
此外,在上述的说明中,例示了用来不丢弃密钥生成密钥“交换密钥”的结构,但密钥的种类并不限于此。即,只要是如果没有被使用的期间经过了一定期间则变为无效的密钥,就能够得到同样的效果。
此外,在上述的说明中,例示了传送需要著作权保护的收费内容的结构,但传送的内容并不限于收费内容。即,只要是使用密钥加密的内容,就能够得到同样的效果。
有关本发明的内容接收装置作为即使在内容的传送暂时中断的情况下也需要不用新取得密钥而再次开始内容的传送的DVD录制机、个人录像机等,是有实用性的。