專利名稱:信息處理設(shè)備��,信息處理方法和信息處理程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及發(fā)射和接收不得不受版權(quán)保護(hù)的各種內(nèi)容的信息處理設(shè)備���,信息處理程序和信息處理方法。
背景技術(shù):
隨著諸如寬帶和無線LAN之類計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用�,和數(shù)字技術(shù)的發(fā)展,具有通信功能的數(shù)字信息設(shè)備(下面稱為數(shù)字家電)變得常見�。另外,可以想像的是數(shù)字化地面廣播將推進(jìn)數(shù)字廣播準(zhǔn)備電視機(jī)�����,機(jī)頂盒和DVD記錄器的廣泛使用�����。如果用戶能夠通過把多個(gè)數(shù)字家電與網(wǎng)絡(luò)連接����,通過網(wǎng)絡(luò)享受觀看或收聽內(nèi)容的樂趣,那么將是有利的(日本專利申請(qǐng)No.2003-194491)�。
這里使用的術(shù)語“內(nèi)容”指的是各種數(shù)字?jǐn)?shù)據(jù),例如MPEG2和MPE4視頻和音頻數(shù)據(jù)和諸如文本數(shù)據(jù)和圖像數(shù)據(jù)之類文件數(shù)據(jù)�����。由這種數(shù)字?jǐn)?shù)據(jù)組成的內(nèi)容具有能夠容易地?zé)o損復(fù)制的優(yōu)點(diǎn)����,但是另一方面,必須注意到內(nèi)容的版權(quán)�。例如,考慮受版權(quán)保護(hù)的內(nèi)容從發(fā)射設(shè)備被傳送給接收設(shè)備的情況�����。最好所述內(nèi)容在一定的范圍內(nèi)����,例如在一定范圍的正當(dāng)權(quán)限內(nèi),比如版權(quán)法規(guī)定的個(gè)人使用的權(quán)限內(nèi)或者更窄的范圍內(nèi)被交換�,以禁止用戶把內(nèi)容提供給超出該范圍的第三方。
但是����,如果通過利用IP(因特網(wǎng)協(xié)議)傳送AV數(shù)據(jù),那么由于IP(因特網(wǎng)協(xié)議)允許在沒有物理約束����,例如電纜長度約束的情況下傳送數(shù)據(jù)�,因此會(huì)違反版權(quán)法�����。例如��,IP提供VPN(虛擬專用網(wǎng)絡(luò))�����,它是邏輯連接遠(yuǎn)程IP網(wǎng)絡(luò)的一種通用技術(shù)����。該技術(shù)允許連接到位于地區(qū)A的X先生的住宅中的家庭網(wǎng)絡(luò)的設(shè)備連接到位于地區(qū)B(物理遠(yuǎn)離地區(qū)A)的Y先生的住宅中的家庭網(wǎng)絡(luò),并傳送數(shù)據(jù)���。即����,X先生家里的內(nèi)容并不限于X先生家的網(wǎng)絡(luò)范圍內(nèi)�,相反位于遠(yuǎn)程地點(diǎn)的Y先生能夠連接到X先生的家庭網(wǎng)絡(luò),并瀏覽X先生持有的內(nèi)容����。
發(fā)明內(nèi)容
鑒于該問題做出了本發(fā)明��,本發(fā)明的一個(gè)目的是提供一種可靠地防止內(nèi)容的非法使用,并且允許內(nèi)容被有效使用的信息處理設(shè)備����,信息處理方法和信息處理程序。
根據(jù)本發(fā)明的一個(gè)實(shí)施例�����,通過網(wǎng)絡(luò)向通信設(shè)備傳送保護(hù)版權(quán)的加密內(nèi)容的信息處理設(shè)備包括通過第一通信連接與該通信設(shè)備進(jìn)行驗(yàn)證/密鑰交換處理���,并產(chǎn)生與該通信設(shè)備共享的第一密鑰的驗(yàn)證/密鑰交換單元�;把利用第一密鑰產(chǎn)生的往返時(shí)間測(cè)量請(qǐng)求發(fā)送給通信設(shè)備����,從而測(cè)量指示收到關(guān)于該請(qǐng)求的測(cè)量請(qǐng)求響應(yīng)的時(shí)間的往返時(shí)間,并檢查測(cè)得的往返時(shí)間是否在預(yù)定時(shí)間之內(nèi)以及往返請(qǐng)求響應(yīng)的發(fā)射源是否是共享第一密鑰的通信設(shè)備的往返時(shí)間測(cè)量單元����;當(dāng)往返時(shí)間測(cè)量單元成功進(jìn)行檢查時(shí),通過第一通信連接接收利用第一密鑰加密的通信設(shè)備的唯一標(biāo)識(shí)信息���,并對(duì)該唯一標(biāo)識(shí)信息解密的唯一ID接收器�����;登記唯一ID接收器解密的通信設(shè)備的唯一標(biāo)識(shí)信息的ID登記單元��;當(dāng)往返時(shí)間測(cè)量單元成功進(jìn)行檢查時(shí)����,利用第一密鑰對(duì)用于內(nèi)容傳輸?shù)牡诙荑€加密,并通過第一通信連接發(fā)送加密的第二密鑰的公共密鑰發(fā)射器�����;通過第二通信連接接收從通信設(shè)備發(fā)送的內(nèi)容發(fā)送請(qǐng)求�����,并利用第一密鑰�����,對(duì)由包括在內(nèi)容發(fā)送請(qǐng)求中的第一密鑰加密的通信設(shè)備的唯一標(biāo)識(shí)信息解密的ID解密單元��;檢查ID解密單元解密的唯一標(biāo)識(shí)信息是否被登記到ID登記單元中的ID檢查單元;和利用第二密鑰對(duì)通信設(shè)備請(qǐng)求的內(nèi)容加密�,并通過第二通信連接把加密內(nèi)容發(fā)送給通信設(shè)備的內(nèi)容發(fā)射器。
此外�����,根據(jù)本發(fā)明的一個(gè)實(shí)施例,通過網(wǎng)絡(luò)把保護(hù)版權(quán)的加密內(nèi)容傳送給通信設(shè)備的信息處理設(shè)備包括通過第一通信連接與該通信設(shè)備進(jìn)行驗(yàn)證/密鑰交換處理,并產(chǎn)生與該通信設(shè)備共享的第一密鑰的驗(yàn)證/密鑰交換單元�;通過第一通信連接把產(chǎn)生的往返時(shí)間測(cè)量請(qǐng)求發(fā)送給通信設(shè)備,從而測(cè)量指示收到關(guān)于該請(qǐng)求的測(cè)量請(qǐng)求響應(yīng)的時(shí)間的往返時(shí)間��,并檢查測(cè)得的往返時(shí)間是否在預(yù)定時(shí)間之內(nèi)以及往返請(qǐng)求響應(yīng)的發(fā)射源是否是共享第一密鑰的通信設(shè)備的往返時(shí)間測(cè)量單元����;當(dāng)往返時(shí)間測(cè)量單元成功進(jìn)行檢查時(shí),利用第一密鑰對(duì)用于內(nèi)容傳輸?shù)牡诙荑€加密���,并通過第一通信連接傳送加密的第二密鑰的公共密鑰發(fā)射器�;利用第二密鑰對(duì)通信設(shè)備請(qǐng)求的內(nèi)容加密���,并通過第二通信連接把加密內(nèi)容發(fā)送給通信設(shè)備的內(nèi)容發(fā)射器����。
此外,根據(jù)本發(fā)明的一個(gè)實(shí)施例��,通過網(wǎng)絡(luò)接收從通信設(shè)備發(fā)送的保護(hù)版權(quán)的加密內(nèi)容的信息處理設(shè)備包括通過利用第一通信連接與該通信設(shè)備進(jìn)行驗(yàn)證/密鑰交換處理�����,并產(chǎn)生與該通信設(shè)備共享的第一密鑰的驗(yàn)證/密鑰交換單元�;接收從通信設(shè)備發(fā)送的往返時(shí)間測(cè)量請(qǐng)求,并利用第一密鑰發(fā)送往返時(shí)間測(cè)量請(qǐng)求響應(yīng)的往返時(shí)間測(cè)量請(qǐng)求響應(yīng)發(fā)射器��;當(dāng)與通信設(shè)備進(jìn)行的往返時(shí)間測(cè)量滿足預(yù)定條件時(shí)���,通過第一通信連接�,把利用第一密鑰加密的唯一標(biāo)識(shí)信息發(fā)送給通信設(shè)備的ID發(fā)射器�;當(dāng)往返時(shí)間測(cè)量滿足預(yù)定條件時(shí),接收通信設(shè)備通過第一通信連接發(fā)送的利用第一密鑰加密的第二密鑰的公共密鑰接收器����;
通過第二通信連接,把內(nèi)容發(fā)送請(qǐng)求發(fā)送給通信設(shè)備的內(nèi)容請(qǐng)求發(fā)射器�;和接收通過第二通信連接從通信設(shè)備發(fā)送的利用第二密鑰加密的內(nèi)容,并對(duì)所述內(nèi)容解密的內(nèi)容接收器�。
此外,根據(jù)本發(fā)明的一個(gè)實(shí)施例�,通過網(wǎng)絡(luò)接收從通信設(shè)備發(fā)送的保護(hù)版權(quán)的加密內(nèi)容的信息處理設(shè)備包括通過第一通信連接��,把驗(yàn)證請(qǐng)求和唯一標(biāo)識(shí)信息發(fā)送給通信設(shè)備的ID發(fā)射器����;通過利用第一通信連接與該通信設(shè)備進(jìn)行驗(yàn)證/密鑰交換處理���,并產(chǎn)生與該通信設(shè)備共享的第一密鑰的驗(yàn)證/密鑰交換單元�����;接收從通信設(shè)備發(fā)送的往返時(shí)間測(cè)量請(qǐng)求�����,并利用第一密鑰發(fā)送往返時(shí)間測(cè)量請(qǐng)求響應(yīng)的往返時(shí)間測(cè)量請(qǐng)求響應(yīng)發(fā)射器;當(dāng)往返時(shí)間測(cè)量的結(jié)果滿足預(yù)定條件時(shí)����,接收通信設(shè)備通過第一通信連接發(fā)送的利用第一密鑰加密的第二密鑰的公共密鑰接收器;通過第二通信連接��,把內(nèi)容請(qǐng)求發(fā)送給通信設(shè)備的內(nèi)容請(qǐng)求發(fā)射器�����;和接收通過第二通信連接從通信設(shè)備發(fā)送的利用第二密鑰加密的內(nèi)容,并對(duì)所述內(nèi)容解密的內(nèi)容接收器�。
此外,根據(jù)本發(fā)明的一個(gè)實(shí)施例�����,通過網(wǎng)絡(luò)把保護(hù)版權(quán)的加密內(nèi)容從第一通信設(shè)備傳送給第二通信設(shè)備的信息處理方法包括通過第一通信連接在第一和第二通信設(shè)備之間進(jìn)行驗(yàn)證/密鑰交換處理�,從而產(chǎn)生在第一和第二通信設(shè)備之間共享的第一密鑰;通過第一通信連接從第一通信設(shè)備向第二通信設(shè)備發(fā)射往返時(shí)間測(cè)量請(qǐng)求��,測(cè)量指示收到關(guān)于該請(qǐng)求的測(cè)量請(qǐng)求響應(yīng)的時(shí)間的往返時(shí)間����,檢查測(cè)得的往返時(shí)間是否在預(yù)定時(shí)間內(nèi),并在第一和第二通信設(shè)備之間共享第一密鑰��;當(dāng)?shù)谝煌ㄐ旁O(shè)備在這兩個(gè)檢查方面取得成功時(shí)�,對(duì)用于內(nèi)容傳輸?shù)牡诙荑€加密,并通過第一通信連接向第二通信設(shè)備發(fā)射第二密鑰�;和利用第二密鑰加密從第二通信請(qǐng)求的內(nèi)容,并通過第二通信連接�����,向第二通信設(shè)備發(fā)射加密的內(nèi)容�。
此外����,根據(jù)本發(fā)明的一個(gè)實(shí)施例�����,一種能夠由計(jì)算機(jī)執(zhí)行的��,通過網(wǎng)絡(luò)把保護(hù)版權(quán)的加密內(nèi)容從第一通信設(shè)備傳送給第二通信設(shè)備的信息處理程序��,步驟包括通過第一通信連接在第一和第二通信設(shè)備之間進(jìn)行驗(yàn)證/密鑰交換處理���,從而產(chǎn)生在第一和第二通信設(shè)備之間共享的第一密鑰�����;通過第一通信連接從第一通信設(shè)備向第二通信設(shè)備發(fā)射往返時(shí)間測(cè)量請(qǐng)求,測(cè)量指示收到關(guān)于該請(qǐng)求的測(cè)量請(qǐng)求響應(yīng)的時(shí)間的往返時(shí)間����,檢查測(cè)得的往返時(shí)間是否在預(yù)定時(shí)間內(nèi),并在第一和第二通信設(shè)備之間共享第一密鑰�����;當(dāng)?shù)谝煌ㄐ旁O(shè)備在這兩個(gè)檢查方面取得成功時(shí),對(duì)用于內(nèi)容傳輸?shù)牡诙荑€加密���,并通過第一通信連接向第二通信設(shè)備發(fā)射第二密鑰�;和利用第二密鑰加密從第二通信請(qǐng)求的內(nèi)容��,并通過第二通信連接���,向第二通信設(shè)備發(fā)射加密的內(nèi)容��。
圖1示意地表示了包括根據(jù)本發(fā)明的信息處理設(shè)備的內(nèi)容發(fā)射和接收系統(tǒng)的結(jié)構(gòu)���。
圖2是表示根據(jù)本發(fā)明的一個(gè)實(shí)施例的發(fā)射設(shè)備A的示意結(jié)構(gòu)的方框圖。
圖3表示發(fā)射設(shè)備和接收設(shè)備如何共享個(gè)別共享密鑰“Ks”和共同共享密鑰“Ks”���。
圖4表示保存在唯一ID管理單元17中的唯一ID列表21的一個(gè)例子��。
圖5是示意地表示根據(jù)本發(fā)明的一個(gè)實(shí)施例的接收設(shè)備B的結(jié)構(gòu)的方框圖����。
圖6是表示在發(fā)射設(shè)備A和接收設(shè)備B之間執(zhí)行的一般過程的一個(gè)例子���。
圖7是表示在發(fā)射設(shè)備A和接收設(shè)備B之間執(zhí)行的AKE/RTT測(cè)量階段過程的一個(gè)例子的序列圖���。
圖8表示RTT請(qǐng)求和繼之而來的RTT響應(yīng)的分組格式的一個(gè)例子���。
圖9是表示其中只執(zhí)行ID登記檢查,而不執(zhí)行RTT檢查的過程的一個(gè)例子的序列圖��。
圖10是表示在發(fā)射設(shè)備A和接收設(shè)備B之間執(zhí)行的內(nèi)容傳輸階段過程的一個(gè)例子的序列圖�����。
圖11表示其中當(dāng)共同共享密鑰Ks被用于對(duì)接收設(shè)備的唯一ID加密時(shí)出現(xiàn)問題的過程的一個(gè)例子的序列圖�。
圖12表示如果在RTT檢查過程內(nèi)從接收設(shè)備收到的RTT響應(yīng)被延遲超出預(yù)定閾值,那么執(zhí)行的出錯(cuò)處理的一個(gè)例子的序列圖�����。
圖13是表示一個(gè)處理的例子的序列圖�����,該處理改進(jìn)圖12的處理����。
圖14是表示如果在內(nèi)容傳輸階段中�����,對(duì)發(fā)射設(shè)備的ID登記檢查失敗,那么執(zhí)行的出錯(cuò)處理的一個(gè)例子的序列圖��。
圖15是表示定義向接收設(shè)備通知發(fā)射設(shè)備丟棄接收設(shè)備的唯一ID的命令的處理的一個(gè)例子的序列圖��。
圖16是表示如果MAC檢查中MAC-1a和MAC-1b的匹配失敗����,那么向發(fā)射設(shè)備發(fā)送出錯(cuò)消息的過程的一個(gè)例子的序列圖。
圖17是表示接收設(shè)備執(zhí)行的出錯(cuò)處理的例子的序列圖�����。
具體實(shí)施例方式
下面將參考附圖�����,說明本發(fā)明的實(shí)施例���。
(第一實(shí)施例)圖1示意地表示包括根據(jù)本發(fā)明的信息處理設(shè)備的內(nèi)容發(fā)射和接收系統(tǒng)的結(jié)構(gòu)�。圖1中所示的內(nèi)容發(fā)射和接收系統(tǒng)是用來主要發(fā)射和接收用于有限范圍內(nèi)的個(gè)人使用的AV數(shù)據(jù)�����,包括與局域網(wǎng)1連接的發(fā)射設(shè)備A和接收設(shè)備B和C,以及通過因特網(wǎng)與局域網(wǎng)1連接的接收設(shè)備D�����。與因特網(wǎng)連接的接收設(shè)備D可通過路由器(未示出)與局域網(wǎng)連接�。發(fā)射設(shè)備A和接收B-D中的至少一個(gè)是根據(jù)本發(fā)明的信息處理設(shè)備的一個(gè)實(shí)施例。
局域網(wǎng)的物理層和鏈路層可以采取任何形式���,例如遵守IEEE802.11的無線LAN�,Ethernet或IEEE 1394網(wǎng)絡(luò)����。如果局域網(wǎng)1使用因特網(wǎng)協(xié)議(下面簡稱為IP),那么局域網(wǎng)1的網(wǎng)絡(luò)層可以是IPv4或IPv6��。除了發(fā)射設(shè)備A和接收設(shè)備B和C之外��,其它設(shè)備可與局域網(wǎng)1連接�����,為了簡便起見���,圖中未示出這些其它設(shè)備�。
這里使用的術(shù)語內(nèi)容指的是數(shù)字內(nèi)容��,包括諸如MPEG2或MPEG4視頻數(shù)據(jù)之類的視頻數(shù)據(jù)�����,諸如MP3音頻數(shù)據(jù)之類的音頻數(shù)據(jù)���,和諸如文本數(shù)據(jù)和圖像數(shù)據(jù)之類的文件數(shù)據(jù)��。為了簡化說明��,將說明其中內(nèi)容是在被發(fā)射之前��,保證其版權(quán)的數(shù)字內(nèi)容(下面簡稱為內(nèi)容)���。
考慮從發(fā)射設(shè)備A向接收設(shè)備B、C和D傳送內(nèi)容的情況��。必須注意內(nèi)容的版權(quán)�。如上所述,最好在一定的范圍內(nèi)��,例如在正當(dāng)權(quán)限的范圍內(nèi),比如版權(quán)法規(guī)定的個(gè)人應(yīng)用的權(quán)限內(nèi)��,或者更窄的范圍內(nèi)交換內(nèi)容��,以禁止第三方向該范圍之外的第三方提供內(nèi)容�。內(nèi)容被允許從X先生的發(fā)射設(shè)備A傳送給接收設(shè)備B和C,然而禁止內(nèi)容從發(fā)射設(shè)備A被傳送給由不同的人擁有的接收設(shè)備D���。
本實(shí)施例具有三個(gè)主要特征�����。
(第一特征)如果使用IP信道���,那么數(shù)據(jù)可不受物理傳輸距離的限制被發(fā)送和接收。因此�,內(nèi)容可從發(fā)射設(shè)備傳送給家庭IP網(wǎng)絡(luò)之外的接收設(shè)備。
于是�����,根據(jù)本實(shí)施例��,往返時(shí)間(下面簡稱為RTT)被用于保證發(fā)射設(shè)備和接收設(shè)備之間的距離在某一范圍之內(nèi)�����。在內(nèi)容從發(fā)射設(shè)備傳送給接收設(shè)備之前,測(cè)量發(fā)射設(shè)備和接收設(shè)備之間的RTT�����,如果測(cè)得的RTT小于或等于某一閾值��,那么內(nèi)容被允許發(fā)送��。如果RTT超出該閾值���,那么拒絕內(nèi)容的傳輸。
(第二特征)
一些家庭網(wǎng)絡(luò)結(jié)構(gòu)具有介于發(fā)射設(shè)備和接收設(shè)備之間的路由器或橋接器���。例如�����,如果具有有線接口的發(fā)射設(shè)備與具有無線接口的接收設(shè)備通信����,那么一般使用無線接入點(diǎn)來橋接媒體��。
如果大量的通信量通過除發(fā)射設(shè)備和接收設(shè)備之外的其它設(shè)備之間的無線接入點(diǎn),那么無線接入點(diǎn)橋接它們將需要大量的時(shí)間����,從而發(fā)射設(shè)備和接收設(shè)備之間的測(cè)量的RTT的數(shù)量將大于沒有任何通信量時(shí)的RTT的數(shù)量。
如果RTT的閾值被設(shè)定為極大的值����,以避免該問題,那么與家庭網(wǎng)絡(luò)連接的發(fā)射設(shè)備和設(shè)置在家庭外的接收設(shè)備之間的通信將是可能的���,從而將不能達(dá)到第一特征����。從而���,如果在IP層的上一層中規(guī)定RTT����,那么難以確定RTT的閾值�����,因?yàn)镽TT易受傳輸信道上的通信量影響�。
于是���,一旦發(fā)射設(shè)備和接收設(shè)備之間的RTT被成功測(cè)量,那么設(shè)備之一擁有的唯一ID被登記到另一設(shè)備中�,如果內(nèi)容將被傳送給登記的設(shè)備,那么RTT的測(cè)量可被省略�,而不是每次傳送內(nèi)容時(shí),由發(fā)射設(shè)備和接收設(shè)備測(cè)量RTT�����。從而�,一旦在家庭網(wǎng)絡(luò)上沒有任何通信量的時(shí)候�����,RTT已被成功測(cè)量�����,并且唯一ID已被登記�����,那么內(nèi)容可在登記的設(shè)備之間傳送���,而不管下次在它們之間建立連接時(shí)通信量的狀態(tài)�����。
(第三特征)如果只有通過檢查唯一ID是否已被登記�,才允許內(nèi)容的傳輸,那么通過只是為了登記唯一ID而使發(fā)射設(shè)備和接收設(shè)備相互接近���,可使發(fā)射設(shè)備和接收設(shè)備之間的通信成為可能����,而不管它們之間的物理距離���。即���,如果發(fā)射設(shè)備和接收設(shè)備被設(shè)置在相互接近的范圍中,隨后測(cè)量RTT����,并登記唯一ID,那么接收設(shè)備可被帶出家庭��,并被用于與發(fā)射設(shè)備的后續(xù)通信��。
于是,從發(fā)射設(shè)備傳送給接收設(shè)備的內(nèi)容的輸出時(shí)間和/或數(shù)據(jù)量被測(cè)量�����,并且當(dāng)內(nèi)容被發(fā)送預(yù)定的時(shí)間(或者預(yù)定數(shù)量的內(nèi)容已被傳送)時(shí)����,登記的唯一ID被刪除。從而����,能夠?qū)崿F(xiàn)第一和第二特征,并且能夠?qū)崿F(xiàn)第三特征����,而不會(huì)失去便利性�。
為了實(shí)現(xiàn)第一到第三特征,作為限制內(nèi)容被傳送的范圍的方法����,本實(shí)施例提供一種過程,其中在從發(fā)射設(shè)備向接收設(shè)備傳送內(nèi)容之前�����,測(cè)量發(fā)射設(shè)備和接收設(shè)備之間的往返時(shí)間,檢查它們是否位于相互接近的范圍內(nèi)���,如果是�����,那么這兩個(gè)設(shè)備的唯一ID或者這兩個(gè)設(shè)備之一的唯一ID被“登記”到另一設(shè)備中����。此外����,提供一種機(jī)構(gòu),其中當(dāng)傳送內(nèi)容時(shí)����,確定登記是否已完成,并且設(shè)定登記的唯一ID的滿期時(shí)間���。
下面將說明一個(gè)例子��,其中圖1中所示的接收設(shè)備B請(qǐng)求發(fā)射設(shè)備A發(fā)送內(nèi)容�����,并接收所述內(nèi)容����。
圖2是表示根據(jù)本發(fā)明的一個(gè)實(shí)施例的發(fā)射設(shè)備A的示意結(jié)構(gòu)的方框圖。如圖2中所示�,發(fā)射設(shè)備A包括網(wǎng)絡(luò)接口單元11,分組處理單元12���,數(shù)據(jù)連接管理單元3���,驗(yàn)證/密鑰交換連接管理單元14,驗(yàn)證/密鑰交換單元15����,RTT測(cè)量單元16,唯一ID管理單元17��,傳輸數(shù)據(jù)管理單元18��,加密單元19和內(nèi)容提供單元20���。
網(wǎng)絡(luò)接口單元11執(zhí)行與接收設(shè)備B通信的物理層處理和數(shù)據(jù)鏈路層處理。分組處理單元12執(zhí)行與接收設(shè)備B通信的網(wǎng)絡(luò)層/傳輸層處理����。驗(yàn)證/密鑰交換單元15與接收設(shè)備B執(zhí)行驗(yàn)證和密鑰交換�����。數(shù)據(jù)連接管理單元13管理用于內(nèi)容傳輸?shù)倪B接��。驗(yàn)證/密鑰交換連接管理單元14管理和于驗(yàn)證/密鑰交換的連接���。
如果驗(yàn)證/密鑰交換成功,驗(yàn)證/密鑰交換單元15使用個(gè)別共享密鑰“Kp”和共同共享密鑰“Ks”作為用于與每個(gè)接收設(shè)備對(duì)內(nèi)容加密和解密的保密密鑰��。個(gè)別共享密鑰“Kp”表示每個(gè)發(fā)射設(shè)備和接收設(shè)備通過利用在驗(yàn)證/密鑰交換過程期間����,在它們之間交換的隨機(jī)數(shù),單獨(dú)計(jì)算和產(chǎn)生的密鑰��。共同共享密鑰“Ks”表示和已與之成功進(jìn)行驗(yàn)證/密鑰交換的所有接收設(shè)備共享的密鑰����。Ks被用于對(duì)內(nèi)容加密和解密。Kp被發(fā)射設(shè)備用于把其Ks發(fā)送給接收設(shè)備����,或者被接收設(shè)備用于對(duì)其唯一ID加密并將其發(fā)送給發(fā)射設(shè)備��。圖3表示發(fā)射設(shè)備和接收設(shè)備如何共享個(gè)別共享密鑰“Ks”和共同共享密鑰“Ks”��。
驗(yàn)證/密鑰交換是其中發(fā)射設(shè)備和接收設(shè)備中每一個(gè)確認(rèn)該設(shè)備已正當(dāng)?shù)玫筋C發(fā)許可證機(jī)構(gòu)許可�����,并且如果它們被成功驗(yàn)證���,那么產(chǎn)生共享密鑰的過程。諸如ISO/IEC 9798-3或ISO/IEC 97982方法之類的公知方法可被用于該驗(yàn)證���。
加密單元19使用通過驗(yàn)證/密鑰交換共享的密鑰來對(duì)內(nèi)容��、隨機(jī)數(shù)和唯一ID加密���。對(duì)這些數(shù)據(jù)項(xiàng)加密和解密的加密算法可以是諸如AES之類的公知算法。內(nèi)容提供單元20向加密單元19提供內(nèi)容�����。
RTT測(cè)量單元16與接收設(shè)備B測(cè)量RTT�����,確定測(cè)量值是否小于或等于閾值�,并把結(jié)果提供給驗(yàn)證/密鑰交換單元15。唯一ID管理單元17內(nèi)具有唯一ID列表21���。
圖4表示保存在唯一ID管理單元17中的唯一ID列表21的一個(gè)例子����。唯一ID列表21由必需項(xiàng)和可選項(xiàng)組成�����。必需項(xiàng)是其它通信設(shè)備(接收設(shè)備B)的唯一ID�����,可選項(xiàng)包括唯一ID列表21中的唯一ID的登記日期和時(shí)間��,以及諸如網(wǎng)絡(luò)接口單元11的MAC地址之類的通信設(shè)備獨(dú)有信息�。
唯一ID列表可包含有限數(shù)目的唯一ID(例如N個(gè)唯一ID)。即���,唯一ID管理單元17具有保存唯一ID列表21的RAM區(qū)�。
唯一ID接收自通信伙伴,并且只有當(dāng)確定RTT測(cè)量單元16與接收設(shè)備執(zhí)行的RTT測(cè)量所測(cè)得的RTT小于或等于預(yù)定閾值時(shí)���,該唯一ID才被加入到唯一ID列表21中�����。
最好發(fā)射設(shè)備A和接收設(shè)備B擁有的唯一ID是基于許可證的唯一ID����,與制造商無關(guān)����。如果唯一ID已包括在唯一ID列表21中,那么驗(yàn)證/密鑰交換單元被告知該事實(shí)�����。
如果唯一ID列表21包含作為可選項(xiàng)目字段的登記日期和時(shí)間字段�����,那么當(dāng)唯一ID被登記時(shí)�,所述日期和時(shí)間可被更新。此外��,如果已登記N個(gè)唯一ID,那么可顯示一條消息���,提示用戶選擇是拒絕新的唯一ID的加入,還是刪除登記日期和時(shí)間最早的唯一ID���,隨后加入新的唯一ID(如果包含登記日期和時(shí)間項(xiàng)的話)�����,或者提示用戶選擇要?jiǎng)h除的唯一ID����。任意唯一ID可被刪除���。唯一ID管理單元1關(guān)于從接收設(shè)備收到的唯一ID搜索唯一ID列表21�����。
傳輸數(shù)據(jù)管理單元18逐個(gè)接收設(shè)備地測(cè)量并記錄發(fā)送給接收設(shè)備的內(nèi)容的傳輸時(shí)間�����,或者內(nèi)容的數(shù)據(jù)量����。為了識(shí)別內(nèi)容被傳送給的接收設(shè)備,可以使用唯一ID列表上接收設(shè)備的唯一ID����。加密單元19對(duì)發(fā)射設(shè)備A要傳送的內(nèi)容加密。
在下面的例子中假定利用因特網(wǎng)協(xié)議傳送分組處理單元12處理的信息��。
圖5是示意表示根據(jù)本發(fā)明的一個(gè)實(shí)施例的接收設(shè)備B的結(jié)構(gòu)的方框圖���。如圖5中所示�����,接收設(shè)備B包括網(wǎng)絡(luò)接口單元31�����,分組處理單元32��,數(shù)據(jù)連接管理單元33�����,驗(yàn)證/密鑰交換連接管理單元34�����,驗(yàn)證/密鑰交換單元35�,RTT響應(yīng)單元36,唯一ID管理單元37����,加密單元38���,和內(nèi)容處理單元39��。
網(wǎng)絡(luò)接口單元31執(zhí)行用于與發(fā)射設(shè)備A通信的物理層處理和數(shù)據(jù)鏈路層處理����。分組處理單元32執(zhí)行用于與發(fā)射設(shè)備A通信的網(wǎng)絡(luò)層/傳輸層處理����。驗(yàn)證/密鑰交換單元35與發(fā)射設(shè)備A執(zhí)行驗(yàn)證/密鑰交換。數(shù)據(jù)連接管理單元33管理用于發(fā)送和接收內(nèi)容的連接�����。驗(yàn)證/密鑰交換連接管理單元34管理和于驗(yàn)證/密鑰交換的連接���。RTT響應(yīng)單元36根據(jù)從發(fā)射設(shè)備發(fā)出的RTT請(qǐng)求���,執(zhí)行涉及RTT的響應(yīng)處理��。唯一ID管理單元37保存接收設(shè)備B的唯一ID�����,并把唯一ID發(fā)送給發(fā)射設(shè)備A�����。加密單元38對(duì)接收的內(nèi)容解密�����,并對(duì)唯一ID加密�����。內(nèi)容處理單元39把接收的內(nèi)容輸出到顯示器或者保存接收的內(nèi)容����。
網(wǎng)絡(luò)接口單元31,分組處理單元32和驗(yàn)證/密鑰交換單元35可具有和發(fā)射設(shè)備A的對(duì)應(yīng)單元相同的結(jié)構(gòu)�����。
(過程序列AKE/RTT測(cè)量階段)圖6是表示在發(fā)射設(shè)備A和接收設(shè)備B之間執(zhí)行的一般過程的一個(gè)例子的序列圖��。在本實(shí)施例中�����,當(dāng)從發(fā)射設(shè)備A向接收設(shè)備B傳送內(nèi)容時(shí)���,執(zhí)行兩個(gè)階段,“AKE/RTT測(cè)量階段”和“內(nèi)容傳輸階段”���。
“AKE/RTT測(cè)量階段”是其中發(fā)射設(shè)備A和接收設(shè)備B執(zhí)行驗(yàn)證/密鑰交換和RTT測(cè)量的階段�����。
“內(nèi)容傳輸階段”是其中在進(jìn)行內(nèi)容傳輸之前����,執(zhí)行ID登記檢查����,以確定發(fā)射設(shè)備A是否具有接收設(shè)備B的唯一ID的階段�。
“AKE/RTT測(cè)量階段”總是在“內(nèi)容傳輸階段”之間執(zhí)行�。用于在AKE/RTT測(cè)量階段中執(zhí)行驗(yàn)證/密鑰交換的TCP連接不同于用于內(nèi)容傳輸階段中的內(nèi)容傳輸?shù)腡CP連接。即��,不同的編號(hào)被分配給用于驗(yàn)證/密鑰交換的TCP端口和用于內(nèi)容傳輸?shù)腡CP端口����。
發(fā)射設(shè)備首先與接收設(shè)備執(zhí)行驗(yàn)證/密鑰交換(步驟S1)。從而��,發(fā)射設(shè)備和接收設(shè)備產(chǎn)生并共享個(gè)別共享密鑰Kp(步驟S2和S3)���。隨后���,發(fā)射設(shè)備和接收設(shè)備測(cè)量RTT(步驟S4)。如果RTT落入某一閾值之內(nèi)����,那么接收設(shè)備把其唯一ID發(fā)送給發(fā)射設(shè)備(步驟S5)。發(fā)射設(shè)備接收該ID���,并將其登記到其唯一ID列表21中�����。最后���,發(fā)射設(shè)備產(chǎn)生共同共享密鑰Ks(步驟S6)���,用Kp對(duì)其加密,并把加密的Ks發(fā)送給接收設(shè)備(步驟S7和S8)�����。從而���,接收設(shè)備和發(fā)射設(shè)備共享共同共享密鑰Ks��。在AKE/RTT階段中執(zhí)行的過程的概要已被描述。
隨后�,執(zhí)行內(nèi)容傳輸階段。首先�,接收設(shè)備向發(fā)射設(shè)備發(fā)出內(nèi)容發(fā)送請(qǐng)求(步驟S9)。之后�,接收設(shè)備把其唯一ID發(fā)送給發(fā)射設(shè)備(步驟S10),發(fā)射設(shè)備搜索唯一ID列表21��,確定該唯一ID是否登記在唯一ID列表21中(步驟S11)。如果確定接收設(shè)備的唯一ID登記在發(fā)射設(shè)備中���,那么發(fā)射設(shè)備利用在AKE/RTT測(cè)量階段中產(chǎn)生的共同共享密鑰Ks對(duì)內(nèi)容加密�����,并將其發(fā)送給接收設(shè)備�����。
下面將詳細(xì)說明“AKE/RTT測(cè)量階段”和“內(nèi)容傳輸階段”��。
(AKE/RTT測(cè)量階段的第一例子)圖7是表示在發(fā)射設(shè)備A和接收設(shè)備B之間執(zhí)行的AKE/RTT測(cè)量階段的一個(gè)例子的序列圖��。在圖7中所示的AKE/RTT測(cè)量階段中��,發(fā)射設(shè)備A和接收設(shè)備B之間的RTT被測(cè)量��,接收設(shè)備B的唯一ID被登記到發(fā)射設(shè)備A中�。
首先�����,發(fā)射設(shè)備A和接收設(shè)備B執(zhí)行驗(yàn)證/密鑰交換���,以確定它們是否相互是有效設(shè)備(步驟S21)�,并共享個(gè)別共享密鑰Kp(步驟S22和S23)。如果驗(yàn)證失敗����,那么執(zhí)行預(yù)定的出錯(cuò)處理,而不執(zhí)行該過程的后續(xù)部分���。
另外�����,發(fā)射設(shè)備和接收設(shè)備都可使用在驗(yàn)證/密鑰交換過程期間����,在它們之間交換的證書的版本號(hào)來確定另一方是否具有執(zhí)行如下所述的RTT測(cè)量過程的能力���。如果寫在證書上的版本號(hào)大于或等于某一版本號(hào)���,那么在驗(yàn)證/密鑰交換過程之后執(zhí)行RTT測(cè)量過程��。否則���,發(fā)射設(shè)備產(chǎn)生共同共享密鑰Ks�,用Kp對(duì)其加密,并把加密的Ks發(fā)送給接收設(shè)備�����,而不執(zhí)行RTT測(cè)量過程�。
隨后,接收設(shè)備和發(fā)射設(shè)備均使用初始值���,隨機(jī)數(shù)和個(gè)別共享密鑰Kp產(chǎn)生消息驗(yàn)證碼(下面簡稱為MAC)(步驟S24和S25)����。在發(fā)射設(shè)備和接收設(shè)備之間交換的MAC可以是用個(gè)別共享密鑰Kp對(duì)由下面的等式(1)和(2)表示的初始值N和隨機(jī)數(shù)Ra和Rb加密而產(chǎn)生的值的高階X位和低階Y位��。MAC-1a和MAC-2a在發(fā)射設(shè)備上產(chǎn)生����,MAC-1b和MAC-2b在接收設(shè)備上產(chǎn)生。發(fā)射設(shè)備把MAC-1a發(fā)送給接收設(shè)備����,并在接收設(shè)備與MAC-1b比較。接收設(shè)備把MAC-2b發(fā)送給發(fā)射設(shè)備����,并在發(fā)射設(shè)備與MAC-2a比較���。
MAC-1a=MAC1b=加密(Kp,RaψR(shí)bψN)高階X位(1)MAC-2a=MAC2b=加密(Kp�����,RaψR(shí)bψN)低階Y位(2)其中符號(hào)“ψ”表示串接(concatenation)����。
驗(yàn)證/密鑰交換過程中使用的隨機(jī)數(shù)可被重新用作隨機(jī)數(shù)Ra和Rb,或者Ra和Rb可分別由發(fā)射設(shè)備和接收設(shè)備產(chǎn)生�,并在產(chǎn)生MAC之前,不加密地在發(fā)射設(shè)備和接收設(shè)備之間交換����。N是事先在發(fā)射設(shè)備和接收設(shè)備之間共享的初始值。由于N不需要保密�����,于是或被共享為寫入諸如規(guī)范說明表之類文件中的值���,并通過在產(chǎn)生MAC之前不加密地發(fā)送N的值����,由發(fā)射設(shè)備向接收設(shè)備通知�����。下面N被稱為序列號(hào)��。
用于對(duì)隨機(jī)數(shù)Ra和Rb以及初始值N加密的算法可以是諸如AES之類公知算法���。如果MAC-1和MAC-2要求大于密碼塊的位長度�,那么可使用諸如CBC模式之類的公知技術(shù)來鏈接密碼塊�����。
雖然通過在上述等式(1)和(2)中利用個(gè)別共享密鑰Kp產(chǎn)生MAC�,不過可以使用共同共享密鑰Ks,而不是個(gè)別共享密鑰Kp來產(chǎn)生MAC�。
接收設(shè)備把指示MAC的計(jì)算已成功完成的準(zhǔn)備接收RTT通知發(fā)送給發(fā)射設(shè)備(步驟S26)。發(fā)射準(zhǔn)備接收RTT的原因在于接收設(shè)備必須立即返回對(duì)來自發(fā)射設(shè)備的RTT請(qǐng)求的RTT響應(yīng)�。如果在計(jì)算MAC時(shí),接收設(shè)備收到RTT請(qǐng)求����,那么和不存在任何計(jì)算負(fù)載時(shí)相比���,在返回RTT響應(yīng)之前,會(huì)需要更多的時(shí)間��。于是接收設(shè)備最好事先計(jì)算MAC��。于是����,接收設(shè)備向發(fā)射設(shè)備發(fā)出準(zhǔn)備接收RTT狀態(tài)通知,以便通知發(fā)射設(shè)備�����,接收設(shè)備準(zhǔn)備好立即響應(yīng)RTT請(qǐng)求���。
當(dāng)收到該狀態(tài)通知時(shí)�����,發(fā)射設(shè)備把利用序列號(hào)N計(jì)算的MAC-1a插入RTT請(qǐng)求中����,并發(fā)送RTT請(qǐng)求(步驟S27)。此時(shí)開始RTT時(shí)間的測(cè)量(步驟S28)����。
響應(yīng)RTT請(qǐng)求�,已收到RTT請(qǐng)求的接收設(shè)備把對(duì)應(yīng)于收到的序列號(hào)N的MAC-2a插入RTT響應(yīng)中,并把RTT響應(yīng)發(fā)送給發(fā)射設(shè)備(步驟S29)�。
圖8表示RTT請(qǐng)求和繼之而來的RTT響應(yīng)的分組格式的一個(gè)例子。如圖8中所示��,以UDP數(shù)據(jù)報(bào)的形式發(fā)送RTT�����。供RTT之用的UDP數(shù)據(jù)報(bào)的有效負(fù)載由必需項(xiàng)和可選項(xiàng)組成���。必需項(xiàng)包括三項(xiàng)指令類型�,序列號(hào)和數(shù)據(jù)��?���?蛇x項(xiàng)包括版本號(hào)。指令類型被用于識(shí)別RTT請(qǐng)求或響應(yīng)����。序列號(hào)字段被用于識(shí)別從發(fā)射設(shè)備發(fā)給接收設(shè)備的RTT請(qǐng)求或響應(yīng)中的RTT請(qǐng)求或響應(yīng)����,并包含用于計(jì)算MAC的值N�����。每次發(fā)射設(shè)備發(fā)出用于RTT請(qǐng)求的UDP數(shù)據(jù)報(bào)時(shí)���,它把N的值遞增一個(gè)恒定的量(例如增1)��。RTT請(qǐng)求的數(shù)據(jù)字段包括通過利用序列號(hào)N�����,如等式(1)中所示計(jì)算的MAC-1a�。對(duì)于RTT響應(yīng)��,數(shù)據(jù)字段包含如等式(2)中所示通過利用序列號(hào)N計(jì)算的MAC-2b���。
當(dāng)收到RTT響應(yīng)時(shí)����,發(fā)射設(shè)備停止時(shí)間計(jì)數(shù),并測(cè)量自從它發(fā)送RTT請(qǐng)求以來過去的時(shí)間(步驟S30)��。如果測(cè)得的時(shí)間小于或等于預(yù)定閾值���,那么發(fā)射設(shè)備進(jìn)行檢查��,以確定在RTT響應(yīng)中接收的MAC-2a是否和在發(fā)射設(shè)備中計(jì)算的MAC-2b相符(步驟S31)��。
如果檢查成功,那么發(fā)射設(shè)備向接收設(shè)備發(fā)送指示匹配MAC的序列號(hào)(N)的消息(MAC檢查請(qǐng)求)(步驟S32)�����。
接收設(shè)備收到該消息����,并檢查包含在RTT請(qǐng)求的數(shù)據(jù)字段中的MAC-1a是否和預(yù)先計(jì)算的MAC-1b相符(步驟S33)。MAC-1b是利用從發(fā)射設(shè)備接收的N計(jì)算的值(步驟S32)�����;MAC-1a是包含在從發(fā)射設(shè)備接收的具有序列號(hào)N的有效負(fù)載中的值�����。如果它們匹配,那么接收設(shè)備對(duì)指示所述匹配和接收設(shè)備的唯一ID的消息(MAC檢查響應(yīng))加密���,并發(fā)送該消息(步驟S34)���。個(gè)別共享密鑰Kp被用于所述加密。發(fā)射設(shè)備對(duì)該唯一ID解密����,并將其登記到唯一ID管理單元中的唯一ID列表21中(步驟S35)。
最后����,發(fā)射設(shè)備產(chǎn)生共同共享密鑰Ks(步驟S36),用Kp對(duì)其加密�,并將其發(fā)送給接收設(shè)備(步驟S37和S38)。雖然共同共享密鑰Ks的發(fā)送(步驟S37和S38)在圖7中所示的序列中被定義成獨(dú)立的命令����,不過只是必須當(dāng)在發(fā)射設(shè)備一方RTT測(cè)量閾值檢查和MAC的確認(rèn)已成功時(shí)才發(fā)送Ks,利用序列號(hào)N和Kp加密的Ks可和MAC檢查請(qǐng)求一起被發(fā)送(步驟S32)��。
除了在MAC檢查響應(yīng)中發(fā)送的唯一ID之外�����,可按照備選的方法登記包含于在驗(yàn)證/密鑰交換過程中,在發(fā)射設(shè)備和接收設(shè)備之間交換的證書中的唯一ID�����。
UDP被用于上述RTT請(qǐng)求和RTT響應(yīng)����。于是,必須事先把接收設(shè)備能夠接收RTT請(qǐng)求的端口號(hào)作為RTT請(qǐng)求的目的地端口號(hào)通知發(fā)射設(shè)備�����。這可利用下述任意一種方法來實(shí)現(xiàn)(1)事先在發(fā)射設(shè)備和接收設(shè)備之間共享在諸如規(guī)范之類文件中規(guī)定的值的方法����,(2)在準(zhǔn)備接收RTT消息中��,把端口號(hào)通知發(fā)射設(shè)備的方法���,(3)定義接收設(shè)備把UDP端口號(hào)通知發(fā)射設(shè)備的命令�����,在RTT請(qǐng)求之前��,接收設(shè)備使用該命令把UDP端口號(hào)通知發(fā)射設(shè)備的方法��,和(4)與在TCP連接中使用的相同的UDP端口號(hào)被用于驗(yàn)證/密鑰交換的方法�����。
(AKE/RTT測(cè)量階段的第二例子)AKE/RTT測(cè)量階段的第二例子的特征在于接收設(shè)備的唯一ID已登記在發(fā)射設(shè)備的唯一ID列表21中����,并且接收設(shè)備和發(fā)射設(shè)備在不進(jìn)行RTT檢查的情況下執(zhí)行驗(yàn)證/密鑰交換。如前作為第二特征所述那樣��,一旦發(fā)射設(shè)備和接收設(shè)備之間的RTT檢查已獲得成功����,并且接收設(shè)備的唯一ID已被登記到發(fā)射設(shè)備的唯一ID列表21中,那么RTT檢查可被省略�,隨后只需要檢查接收設(shè)備的唯一ID是否已被登記。
圖9是表示只執(zhí)行ID登記檢查�,而不執(zhí)行RTT檢查的過程的一個(gè)例子的序列圖。驗(yàn)證/密鑰交換到發(fā)射設(shè)備和接收設(shè)備產(chǎn)生個(gè)別共享密鑰的處理(步驟S41-S45)和圖7中的步驟S21-S25相同��。
雖然在圖7中的處理中���,隨后接收設(shè)備發(fā)送準(zhǔn)備接收RTT通知�,不過在本實(shí)施例中,接收設(shè)備B把包括其唯一ID的ID搜索請(qǐng)求發(fā)送給發(fā)射設(shè)備A��,而不是發(fā)送所述通知(步驟S46)�����。包括在ID搜索請(qǐng)求中的唯一ID可被加密����,也可不被加密。
發(fā)射設(shè)備接收該ID搜索請(qǐng)求��,并關(guān)于通信中的接收設(shè)備的唯一ID搜索其唯一ID列表21(步驟S47)��,返回作為對(duì)ID搜索請(qǐng)求的響應(yīng)的結(jié)果(步驟S48)����。
本例中假定在驗(yàn)證/密鑰交換之前�,已在發(fā)射設(shè)備和接收設(shè)備之間完成了RTT檢查。因此�,指示該唯一ID被包含在所述列表中的消息被返回為ID搜索的結(jié)果。如果包含在用于驗(yàn)證/密鑰交換的證書中的唯一ID被用作該唯一ID����,那么接收設(shè)備的唯一ID會(huì)在驗(yàn)證/密鑰交換過程中被發(fā)送給發(fā)射設(shè)備�,于是發(fā)射設(shè)備能夠在驗(yàn)證/密鑰交換期間�,確定它是否在唯一ID列表中,具有它與之通信的接收設(shè)備的唯一ID�。此外,接收設(shè)備的唯一ID可被包括在ID搜索請(qǐng)求中�����。這種情況下���,唯一ID可被不加密地發(fā)送����。
當(dāng)接收設(shè)備知道其唯一ID被包括在發(fā)射設(shè)備的唯一ID列表21中時(shí)���,接收設(shè)備向發(fā)射設(shè)備發(fā)送不需要RTT通知(步驟S49)�。當(dāng)收到不需要RTT通知時(shí)����,發(fā)射設(shè)備產(chǎn)生共同共享密鑰Ks(步驟S50),用個(gè)別共享密鑰Kp對(duì)其加密��,并把加密的Ks發(fā)送給接收設(shè)備(步驟S51和S52)。
如果接收設(shè)備借助另一手段已知道發(fā)射設(shè)備的唯一ID列表21包含其唯一ID����,那么ID搜索結(jié)果和之后的ID搜索響應(yīng)可被跳過,不需要RTT通知可直接被發(fā)送���。
當(dāng)接收設(shè)備向發(fā)射設(shè)備發(fā)送不需要RTT通知時(shí)��,接收設(shè)備可把其唯一ID包括在不需要RTT通知中��,發(fā)射設(shè)備可關(guān)于該唯一ID搜索唯一ID列表��。
(內(nèi)容傳輸階段)下面將說明內(nèi)容傳輸階段���。圖10是表示在發(fā)射設(shè)備A和接收設(shè)備B之間進(jìn)行的內(nèi)容傳輸階段的一個(gè)例子的序列圖。首先��,接收設(shè)備發(fā)送檢查Ks號(hào)請(qǐng)求�����,以便檢查發(fā)射設(shè)備是否具有接收設(shè)備所持有的共同共享密鑰Ks(步驟S61)���。發(fā)射設(shè)備發(fā)送和發(fā)射設(shè)備持有的Ks對(duì)應(yīng)的Ks號(hào)(步驟S62)。接收設(shè)備進(jìn)行檢查�,以確定從發(fā)射設(shè)備發(fā)送的Ks號(hào)是否和接收設(shè)備持有的Ks號(hào)匹配(步驟S63)���。
AKE/RTT測(cè)量階段和內(nèi)容傳輸階段并不總是被連續(xù)執(zhí)行。它們可在時(shí)間上相互分開�。如果發(fā)射設(shè)備被重新引導(dǎo),并且Ks在它們之間的時(shí)間間隔內(nèi)被更新���,那么接收設(shè)備不能檢測(cè)Ks���。為了確定接收設(shè)備將向其請(qǐng)求內(nèi)容的發(fā)射設(shè)備是否和接收設(shè)備持有相同的Ks,接收設(shè)備執(zhí)行如上所述的Ks檢查�����。如果在內(nèi)容傳輸階段緊接在AKE/RTT測(cè)量階段之后的情況下�,接收設(shè)備能夠確定發(fā)射設(shè)備和接收設(shè)備顯然共享相同的Ks,那么可省略Ks檢查��。
隨后�,接收設(shè)備發(fā)送內(nèi)容發(fā)送請(qǐng)求(步驟S64)。內(nèi)容發(fā)送請(qǐng)求包括用個(gè)別共享密鑰Kp加密的接收設(shè)備的唯一ID����。如果HTTP被用作內(nèi)容的AV傳輸協(xié)議,那么內(nèi)容發(fā)送請(qǐng)求等同于HTTP GET請(qǐng)求。加密的唯一ID可作為一個(gè)實(shí)體被包括在GET請(qǐng)求的請(qǐng)求報(bào)頭中�����。
發(fā)射設(shè)備接收內(nèi)容發(fā)送請(qǐng)求����,用個(gè)別共享密鑰Kp對(duì)接收設(shè)備的加密唯一ID解密,并關(guān)于該唯一ID搜索其唯一ID列表21(步驟S65)����。如果該唯一ID包含在列表中,那么意味著發(fā)射設(shè)備和發(fā)射設(shè)備正與之通信的接收設(shè)備之間的RTT已被檢查�。于是,發(fā)射設(shè)備用共同共享密鑰Ks對(duì)內(nèi)容加密���,并發(fā)送它(步驟S66)��。指示ID登記檢查已成功的消息可作為一個(gè)實(shí)體被包括在和內(nèi)容一起發(fā)送的HTTP響應(yīng)的報(bào)頭中���。
這里重要的是接收設(shè)備使用僅在發(fā)射設(shè)備和接收設(shè)備之間共享的密鑰Kp來對(duì)其的要發(fā)送的唯一ID加密。如果只需要按照唯一ID不能被除發(fā)射設(shè)備和接收設(shè)備之外的設(shè)備猜出的方式發(fā)送唯一ID�����,那么可以使用由發(fā)射設(shè)備和已與該發(fā)射設(shè)備成功進(jìn)行驗(yàn)證/密鑰交換的每個(gè)接收設(shè)備共享的值Ks。然而����,Ks不能被用于為此目的而加密惟一ID���,因?yàn)榘l(fā)射設(shè)備需要其來測(cè)量它將內(nèi)容發(fā)射到哪個(gè)接收設(shè)備�����,如下所述�����。
上面說明了圖9中的過程序列�,其中執(zhí)行ID登記檢查����,而不執(zhí)行RTT檢查。如前作為第三個(gè)特征所述那樣���,發(fā)射設(shè)備在唯一ID列表21中保存接收設(shè)備的唯一ID有限的一段時(shí)間����。即,發(fā)射設(shè)備測(cè)量正在向接收設(shè)備發(fā)送內(nèi)容的持續(xù)時(shí)間����,或者正被發(fā)送給接收設(shè)備的內(nèi)容的數(shù)量。當(dāng)在開始內(nèi)容的傳輸之后達(dá)到預(yù)定的到期時(shí)間��,或者預(yù)定數(shù)量的內(nèi)容已被傳送時(shí)����,發(fā)射設(shè)備刪除登記的接收設(shè)備的唯一ID。為了發(fā)射設(shè)備能夠測(cè)量接收設(shè)備的唯一ID的登記時(shí)期��,在它發(fā)送內(nèi)容之前���,發(fā)射設(shè)備必須確定哪個(gè)接收設(shè)備發(fā)送內(nèi)容發(fā)送請(qǐng)求�����。
圖11是表示當(dāng)使用共同共享密鑰Ks對(duì)接收設(shè)備的唯一ID加密時(shí)出現(xiàn)問題的過程的例子的序列圖��。圖11中的假定在于接收設(shè)備A和B與發(fā)射設(shè)備共享共同共享密鑰Ks��。
首先�����,接收設(shè)備A用Ks對(duì)其唯一ID加密����,并發(fā)送內(nèi)容發(fā)送請(qǐng)求(步驟S81)。假定惡意設(shè)備X復(fù)制加密的唯一ID并把該副本保存于其中(步驟S82)���。
隨后,接收設(shè)備B用相同的Ks對(duì)其唯一ID加密并發(fā)送它(步驟S83)�����。設(shè)備X用它先前獲得的唯一ID A替換該ID�����,并將其發(fā)送給發(fā)射設(shè)備(步驟S84)���。隨后�����,發(fā)射設(shè)備確定內(nèi)容發(fā)送請(qǐng)求發(fā)送自接收設(shè)備A��,并開始測(cè)量正被傳送給接收設(shè)備A的數(shù)據(jù)的數(shù)量���,而不管該請(qǐng)求發(fā)送自接收設(shè)備B的事實(shí)(步驟S85)�����。由于內(nèi)容利用共同共享密鑰Ks加密并被發(fā)送(步驟S86)���,因此具有Ks的接收設(shè)備B能夠?qū)?nèi)容解密。
根據(jù)本實(shí)施例�,在AKE/RTT階段中使用的TCP連接和在內(nèi)容傳輸階段中使用的TCP連接彼此不同,如前所述��。前一TCP連接被接收設(shè)備用于利用在發(fā)射設(shè)備和接收設(shè)備之間單獨(dú)共享的值對(duì)其唯一ID加密�,并將其發(fā)送給發(fā)射設(shè)備,以及被發(fā)射設(shè)備用于檢查它收到的唯一ID是否被登記在其特定的ID表中����。如果檢查成功,那么發(fā)射設(shè)備使用后一TCP連接對(duì)內(nèi)容加密��,并把加密的內(nèi)容傳送給接收設(shè)備�。
雖然已參考圖9說明了確定接收設(shè)備的唯一ID是否被登記在發(fā)射設(shè)備的唯一ID列表21中的一種方法,不過可以使用定義ID搜索請(qǐng)求和ID搜索結(jié)果的其它方法(1)其中所述定義被包括HTTP報(bào)頭中的方法���,和(2)其中它們被定義為驗(yàn)證/密鑰交換命令之一的方法����。
在所述定義被包括在HTTP報(bào)頭的方法中,ID搜索請(qǐng)求被定義為HTTP請(qǐng)求報(bào)頭中的一個(gè)實(shí)體��,接收設(shè)備的唯一ID由個(gè)別共享密鑰Kp加密�,加密后的唯一ID被插入HTTP HEAD請(qǐng)求中,該請(qǐng)求被發(fā)送給發(fā)射設(shè)備��。HEAD請(qǐng)求是為接收設(shè)備定義的獲得附加信息���,例如內(nèi)容的字節(jié)長度,而不是內(nèi)容本身的HTTP命令之一���。如果接收設(shè)備的唯一ID被包含在唯一ID列表21中���,那么發(fā)射設(shè)備響應(yīng)HTTPHEAD請(qǐng)求返回指示該事實(shí)的響應(yīng)代碼。否則����,它返回HTTP出錯(cuò)消息代碼。該過程和圖10中所示的用于發(fā)送和接收內(nèi)容的TCP連接相同���,因?yàn)橐粋€(gè)HTTP請(qǐng)求被發(fā)送�����。于是��,內(nèi)容發(fā)射單元和ID搜索單元可被實(shí)現(xiàn)成單個(gè)單元��,從而設(shè)備的結(jié)構(gòu)可被簡化��。
如同已經(jīng)說明的那樣��,在本實(shí)施例中通過利用RTT�,能夠限制內(nèi)容可被傳送的范圍。由于RTT根據(jù)傳輸信道的物理層���,或者傳輸信道上的通信量變化����,因此即使發(fā)射設(shè)備和接收設(shè)備連接到歸屬網(wǎng)絡(luò)上�����,初次嘗試時(shí)RTT檢查也并非都成功�����。于是,考慮RTT請(qǐng)求和響應(yīng)被連續(xù)執(zhí)行多次���,序列號(hào)被分配給每個(gè)RTT請(qǐng)求和響應(yīng)���,以致能夠知道已進(jìn)行了多少次RTT測(cè)量重試。
此外�,通過驗(yàn)證/密鑰交換在發(fā)射設(shè)備和接收設(shè)備之間共享的個(gè)別共享密鑰被用于產(chǎn)生和確認(rèn)MAC,以便保證RTT請(qǐng)求和RTT響應(yīng)發(fā)自將與之通信的有效設(shè)備�。
接收設(shè)備必須立即返回對(duì)從發(fā)射設(shè)備接收的RTT請(qǐng)求的RTT響應(yīng)。根據(jù)接收設(shè)備的容量�����,如果在收到RTT請(qǐng)求之后��,接收設(shè)備計(jì)算MAC����,那么它可能不能立刻返回RTT響應(yīng)�����。于是,使接收設(shè)備能夠事先計(jì)算MAC���,并且隨后核實(shí)該MAC有效���。
根據(jù)本實(shí)施例,AKE/RTT測(cè)量階段中使用的TCP連接不同于在內(nèi)容傳輸階段中使用的TCP連接���。AKE/RTT測(cè)量階段和內(nèi)容傳輸階段可在時(shí)間上隔開����。如果許多接收設(shè)備被連接到網(wǎng)絡(luò)�����,那么發(fā)射設(shè)備必須確定哪個(gè)接收設(shè)備已發(fā)送內(nèi)容發(fā)送請(qǐng)求����,或者接收設(shè)備是否已執(zhí)行AKE/RTT階段及其ID是否已被登記。于是��,根據(jù)本實(shí)施例的接收設(shè)備用個(gè)別共享密鑰Kp對(duì)其唯一ID加密��,并且除了內(nèi)容發(fā)送請(qǐng)求之外���,還把該ID發(fā)送給發(fā)射設(shè)備��,以致它可通知發(fā)射設(shè)備�,接收設(shè)備的ID的登記已完成。
(出錯(cuò)處理)下面將說明出錯(cuò)處理���。圖12-16是表示當(dāng)在發(fā)射設(shè)備或接收設(shè)備發(fā)生錯(cuò)誤時(shí)執(zhí)行的過程的一個(gè)例子的序列圖��。
(出錯(cuò)處理由發(fā)射設(shè)備上的錯(cuò)誤引起的故障)圖12表示顯示如果在RTT檢查過程中從接收設(shè)備收到的RTT響應(yīng)被延遲超出預(yù)定閾值��,那么執(zhí)行的出錯(cuò)處理的例子的序列圖�。直到從接收設(shè)備收到RTT響應(yīng)以前的過程(步驟S91-S7)和圖7中所示的過程相同���。
如果發(fā)射設(shè)備未能檢查RTT的閾值(步驟S98)�����,那么它向接收設(shè)備發(fā)送一個(gè)消息,把RTT檢查的失敗通知接收設(shè)備(步驟S99)�,并更新序列號(hào)N,以便計(jì)算新的消息驗(yàn)證代碼MAC-1c和MAC-2c(步驟S101)���。另外���,收到RTT失敗通知的發(fā)射設(shè)備更新序列號(hào)N��,計(jì)算新的消息驗(yàn)證代碼MAC-1d和MAC-2d(步驟S100和S102)����。利用下面的等式(3)和(4)計(jì)算MAC-1c�����,MAC-1d�����,MAC-2c和MAC-2d����。
MAC-1c=MAC1d=加密(Kp,RaψR(shí)bψN+1)前X位(3)MAC-2c=MAC2d=加密(Kp��,RaψR(shí)bψN+1)后Y位(4)其中符號(hào)“ψ”表示串接����。
本例中,序列號(hào)被加1�����。重新計(jì)算的MAC被用于重復(fù)RTT檢查(步驟S103-S110)。
在圖12中所示的例子中����,在RTT測(cè)量失敗之后,重新計(jì)算MAC��。如果發(fā)射設(shè)備或接收設(shè)備的計(jì)算能力過低�,以致計(jì)算MAC需要較長的時(shí)間,那么成功完成RTT檢查需要較長時(shí)間���。圖13中表示了對(duì)此進(jìn)行改進(jìn)的過程���。
在圖13中,發(fā)射設(shè)備和接收設(shè)備在RTT檢查之前����,計(jì)算許多消息驗(yàn)證代碼,并本地保存它們(步驟S121-S124)�����。在完成MAC的計(jì)算之后���,接收設(shè)備向發(fā)射設(shè)備發(fā)送準(zhǔn)備接收RTT通知(步驟S125)����。響應(yīng)該通知����,發(fā)射設(shè)備順序發(fā)送RTT請(qǐng)求(步驟S131-S135),而不發(fā)送RTT失敗通知�,即使RTT檢查失敗(步驟S126-S130)。這能夠消除重新計(jì)算MAC�,和提供RTT失敗通知和響應(yīng)所需的時(shí)間,從而短時(shí)間內(nèi)能夠進(jìn)行更多的RTT檢查�。
由于利用UDP發(fā)送和接收RTT請(qǐng)求和響應(yīng),于是通信路徑上丟失的分組不被重發(fā)�。因此,發(fā)射設(shè)備不能總是收到RTT響應(yīng)�����。于是��,可設(shè)定超時(shí)閾值���,以致如果在發(fā)射設(shè)備發(fā)送RTT請(qǐng)求之后的預(yù)定一段時(shí)間內(nèi)�,它沒有收到RTT響應(yīng),那么它發(fā)送下一RTT請(qǐng)求�����。此外���,可提供測(cè)量由超時(shí)導(dǎo)致的RTT請(qǐng)求的數(shù)目����,并且如果持久產(chǎn)生RTT請(qǐng)求�����,那么異常中斷RTT檢查的功能�。
如果RTT請(qǐng)求被反復(fù)發(fā)送,那么在RTT檢查能夠成功完成之前�,可能過去較長的一段時(shí)間,并且用于驗(yàn)證/密鑰交換的TCP連接可能由于超時(shí)而被斷開�����。為了防止TCP連接的這種斷開���,在RTT檢查過程內(nèi)的預(yù)定一段時(shí)間內(nèi)可發(fā)送NULL數(shù)據(jù)���。
圖14是表示如果在內(nèi)容傳輸階段,ID登記檢查在發(fā)射設(shè)備失敗���,那么執(zhí)行的出錯(cuò)處理的一個(gè)例子的序列圖�。如前作為第三特征所述那樣�����,在發(fā)射設(shè)備把預(yù)定數(shù)量的數(shù)據(jù)發(fā)給接收設(shè)備之后���,它丟棄該接收設(shè)備的唯一ID(步驟S147)����。于是�,接收設(shè)備必須在下一驗(yàn)證/密鑰交換期間執(zhí)行另一RTT檢查(步驟S149)。
如果發(fā)射設(shè)備收到內(nèi)容發(fā)送請(qǐng)求��,而接收設(shè)備的唯一ID未被登記��,那么發(fā)射設(shè)備拒絕發(fā)送內(nèi)容����。拒絕消息可以(1)定義在指示ID檢查失敗的對(duì)HTTP GET請(qǐng)求的響應(yīng)的一個(gè)實(shí)體中�,或者(2)作為在RFC2616中定義的指示內(nèi)容不存在的HTTP響應(yīng)的錯(cuò)誤代碼被發(fā)送�����,或者(3)定義為用于驗(yàn)證/密鑰交換的命令之一��。
可定義一個(gè)命令�����,當(dāng)如圖15中所示�,發(fā)射設(shè)備丟棄接收設(shè)備的唯一ID(步驟S167)時(shí),該命令被用于把接收設(shè)備的唯一ID的丟棄通知接收設(shè)備(步驟S170)��。這種情況下�,在發(fā)送下一內(nèi)容請(qǐng)求之前,接收設(shè)備必須執(zhí)行RTT檢查����,并向發(fā)射設(shè)備登記其唯一ID。
(出錯(cuò)處理由接收設(shè)備上的錯(cuò)誤引起的故障)下面將說明在接收設(shè)備發(fā)生錯(cuò)誤的情況下執(zhí)行的過程����。
圖16是表示如果MAC檢查中,MAC-1a和MAC-1b的匹配失敗,向發(fā)射設(shè)備發(fā)送出錯(cuò)消息的過程的一個(gè)例子的序列圖��。發(fā)射設(shè)備和接收設(shè)備執(zhí)行驗(yàn)證/密鑰交換(步驟S181)��。如果驗(yàn)證/密鑰交換成功��,那么發(fā)射設(shè)備和接收設(shè)備分別產(chǎn)生個(gè)別共享密鑰Kp(步驟S182和S183)�。
隨后�,按照和圖3中類似的方式產(chǎn)生RTT請(qǐng)求和響應(yīng)(步驟S184-S189)。如果發(fā)射設(shè)備在RTT檢查及消息驗(yàn)證代碼MAC2a和MAC2b的匹配方面成功(步驟S190)�����,那么發(fā)射設(shè)備向接收設(shè)備提供MAC檢查請(qǐng)求(步驟S191)�。
如果接收設(shè)備未能完成消息驗(yàn)證代碼MAC2a和MAC2b的匹配(步驟S192),那么接收設(shè)備向發(fā)射設(shè)備提供MAC檢查響應(yīng)���,指示匹配已失敗(步驟S193)�。
隨后�,發(fā)射設(shè)備和接收設(shè)備均執(zhí)行出錯(cuò)處理(步驟S194和S195)。
圖17是表示由接收設(shè)備執(zhí)行的出錯(cuò)處理的一個(gè)例子的序列圖����。如果在發(fā)射設(shè)備把接收設(shè)備的唯一ID登記到唯一ID列表21(步驟204)之后,發(fā)射設(shè)備被關(guān)閉,或者通信電纜與發(fā)射設(shè)備斷開連接,那么登記在唯一ID列表21中的唯一ID被自動(dòng)丟棄。
當(dāng)接收設(shè)備隨后向發(fā)射設(shè)備發(fā)出檢查共同共享密鑰Ks的請(qǐng)求時(shí)(步驟S205)�,發(fā)射設(shè)備發(fā)送它所擁有的共同共享密鑰Ks號(hào)(步驟S206)。接收設(shè)備接收該Ks號(hào)����,并把該Ks號(hào)和其Ks號(hào)進(jìn)行匹配(步驟S207)��,這種情況下該匹配失敗��。從而�,接收設(shè)備執(zhí)行預(yù)定的出錯(cuò)處理(步驟S208)。
上述發(fā)射設(shè)備和接收設(shè)備的至少一部分可由硬件或軟件來實(shí)現(xiàn)�。如果發(fā)射設(shè)備和/或接收設(shè)備的至少一部分由軟件來實(shí)現(xiàn),那么實(shí)現(xiàn)發(fā)射設(shè)備和/或接收設(shè)備的至少一些功能的程序可被保存在諸如軟盤或CD-ROM之類記錄介質(zhì)上����,并由計(jì)算機(jī)讀取。記錄介質(zhì)并不限于諸如磁盤或光盤之類便攜式介質(zhì)�。它可以是諸如硬盤或存儲(chǔ)器之類固定的記錄介質(zhì)。
實(shí)現(xiàn)發(fā)射設(shè)備和/或接收設(shè)備的至少一些功能的程序可通過諸如因特網(wǎng)之類的通信網(wǎng)絡(luò)(它可以是無線網(wǎng)絡(luò))傳送�����。此外�,所述程序可通過有線或無線網(wǎng)絡(luò)�,比如因特網(wǎng)以加密���,調(diào)制或壓縮形式傳送��,或者可被保存在記錄介質(zhì)上并被傳送���。
權(quán)利要求
1.一種通過網(wǎng)絡(luò)向通信設(shè)備傳送保護(hù)版權(quán)的加密內(nèi)容的信息處理設(shè)備,包括被配置為通過第一通信連接與該通信設(shè)備進(jìn)行驗(yàn)證/密鑰交換處理���,并產(chǎn)生與該通信設(shè)備共享的第一密鑰的驗(yàn)證/密鑰交換單元;被配置為把利用第一密鑰產(chǎn)生的往返時(shí)間測(cè)量請(qǐng)求發(fā)送給通信設(shè)備���,從而測(cè)量指示收到關(guān)于該請(qǐng)求的測(cè)量請(qǐng)求響應(yīng)的時(shí)間的往返時(shí)間�,并檢查測(cè)得的往返時(shí)間是否在預(yù)定時(shí)間之內(nèi)以及往返請(qǐng)求響應(yīng)的發(fā)射源是否是共享第一密鑰的通信設(shè)備的往返時(shí)間測(cè)量單元�;當(dāng)往返時(shí)間測(cè)量單元在檢查方面成功時(shí),通過第一通信連接接收利用第一密鑰加密的通信設(shè)備的唯一標(biāo)識(shí)信息���,并對(duì)該唯一標(biāo)識(shí)信息解密的唯一ID接收器��;被配置為登記唯一ID接收器解密的通信設(shè)備的唯一標(biāo)識(shí)信息的ID登記單元��;當(dāng)往返時(shí)間測(cè)量單元在檢查方面成功時(shí)��,利用第一密鑰對(duì)用于內(nèi)容傳輸?shù)牡诙荑€加密���,并通過第一通信連接發(fā)送加密的第二密鑰的公共密鑰發(fā)射器���;被配置為通過第二通信連接接收從通信設(shè)備發(fā)送的內(nèi)容發(fā)送請(qǐng)求,并利用第一密鑰���,對(duì)由包括在內(nèi)容發(fā)送請(qǐng)求中的第一密鑰加密的通信設(shè)備的唯一標(biāo)識(shí)信息解密的ID解密單元�����;被配置為檢查ID解密單元解密的唯一標(biāo)識(shí)信息是否被登記到ID登記單元中的ID檢查單元����;和利用第二密鑰對(duì)通信設(shè)備請(qǐng)求的內(nèi)容加密�����,并通過第二通信連接把加密內(nèi)容發(fā)送給通信設(shè)備的內(nèi)容發(fā)射器��。
2.按照權(quán)利要求1所述的信息處理設(shè)備����,還包括被配置為如果通信設(shè)備的唯一標(biāo)識(shí)信息被登記到ID登記單元���,那么下次跳過從通信設(shè)備發(fā)送的往返時(shí)間測(cè)量的RTT測(cè)量跳過單元。
3.按照權(quán)利要求1所述的信息處理設(shè)備�,還包括被配置為當(dāng)在內(nèi)容的傳輸期間,唯一的標(biāo)識(shí)信息從ID登記單元被刪除時(shí)����,通過第一通信連接把所述刪除通知通信設(shè)備的刪除通知單元。
4.按照權(quán)利要求1所述的信息處理設(shè)備����,還包括通過利用與通信設(shè)備共享的往返時(shí)間測(cè)量請(qǐng)求標(biāo)識(shí)信息,第一隨機(jī)數(shù)����,從通信設(shè)備發(fā)送的第二隨機(jī)數(shù)和第一密鑰�,產(chǎn)生第一驗(yàn)證信息的第一驗(yàn)證信息發(fā)生器;被配置為接收通信設(shè)備通過利用包括在從通信設(shè)備發(fā)送的測(cè)量請(qǐng)求響應(yīng)中的測(cè)量請(qǐng)求響應(yīng)標(biāo)識(shí)信息����、第一隨機(jī)數(shù)、第二隨機(jī)數(shù)和第一密鑰產(chǎn)生的第二驗(yàn)證信息���,并根據(jù)第一驗(yàn)證信息檢查它們的驗(yàn)證信息檢查單元����;和被配置為當(dāng)驗(yàn)證信息檢查單元在檢查方面成功時(shí),向通信設(shè)備請(qǐng)求第一驗(yàn)證信息的檢查的驗(yàn)證信息檢查請(qǐng)求單元�,其中往返時(shí)間測(cè)量單元發(fā)送UDP數(shù)據(jù)報(bào)的報(bào)頭,與每次進(jìn)行往返時(shí)間測(cè)量請(qǐng)求時(shí)其值被更新的往返時(shí)間測(cè)量請(qǐng)求標(biāo)識(shí)信息對(duì)應(yīng)的序列號(hào)���,和包括第一隨機(jī)數(shù)和該序列號(hào)的往返時(shí)間測(cè)量請(qǐng)求��,并接收包括第二隨機(jī)數(shù)和該序列號(hào)的測(cè)量請(qǐng)求響應(yīng)���。
5.按照權(quán)利要求1所述的信息處理設(shè)備,其中ID檢查單元接收通信設(shè)備的唯一標(biāo)識(shí)信息�����,當(dāng)將HTTP用于從通信設(shè)備發(fā)送的內(nèi)容發(fā)送請(qǐng)求時(shí)��,所述標(biāo)識(shí)信息由第一密鑰加密并被包括在HTTP請(qǐng)求報(bào)頭中��。
6.按照權(quán)利要求1所述的信息處理設(shè)備�����,還包括從通信設(shè)備接收通知的可接收狀態(tài)通知接收器��,所述通知宣告通信設(shè)備處于能夠接收往返時(shí)間測(cè)量請(qǐng)求的狀態(tài),其中在收到可接收狀態(tài)通知之后��,往返時(shí)間測(cè)量單元向通信設(shè)備發(fā)送往返時(shí)間測(cè)量請(qǐng)求�����。
7.按照權(quán)利要求1所述的信息處理設(shè)備�����,還包括在往返時(shí)間測(cè)量請(qǐng)求被發(fā)送給通信設(shè)備之前��,接收從通信設(shè)備發(fā)送的搜索通信設(shè)備的唯一標(biāo)識(shí)信息的請(qǐng)求的ID搜索請(qǐng)求接收器��;被配置為根據(jù)ID搜索請(qǐng)求��,搜索通信設(shè)備的唯一標(biāo)識(shí)信息是否被登記到ID登記單元中的ID搜索單元����;把ID搜索單元搜索到的結(jié)果發(fā)送給通信設(shè)備的搜索結(jié)果發(fā)射器���;和被配置為從通信設(shè)備接收通知的無必要性通知單元�����,所述通知指示通信設(shè)備不需要測(cè)量往返時(shí)間�����,其中當(dāng)ID搜索單元確認(rèn)相對(duì)于ID登記單元的登記時(shí)�,往返時(shí)間測(cè)量單元取消往返時(shí)間測(cè)量請(qǐng)求,通信設(shè)備接收往返時(shí)間測(cè)量請(qǐng)求的無必要性通知���。
8.一種通過網(wǎng)絡(luò)把保護(hù)版權(quán)的加密內(nèi)容傳送給通信設(shè)備的信息處理設(shè)備�����,包括被配置為通過第一通信連接與該通信設(shè)備進(jìn)行驗(yàn)證/密鑰交換處理�����,并產(chǎn)生與該通信設(shè)備共享的第一密鑰的驗(yàn)證/密鑰交換單元���;被配置為通過第一通信連接把產(chǎn)生的往返時(shí)間測(cè)量請(qǐng)求發(fā)送給通信設(shè)備,從而測(cè)量指示收到關(guān)于該請(qǐng)求的測(cè)量請(qǐng)求響應(yīng)的時(shí)間的往返時(shí)間����,并檢查測(cè)得的往返時(shí)間是否在預(yù)定時(shí)間之內(nèi)以及往返請(qǐng)求響應(yīng)的發(fā)射源是否是共享第一密鑰的通信設(shè)備的往返時(shí)間測(cè)量單元;當(dāng)往返時(shí)間測(cè)量單元成功進(jìn)行檢查時(shí)�,利用第一密鑰對(duì)用于內(nèi)容傳輸?shù)牡诙荑€加密�����,并通過第一通信連接傳送加密的第二密鑰的公共密鑰發(fā)射器���;利用第二密鑰對(duì)通信設(shè)備請(qǐng)求的內(nèi)容加密,并通過第二通信連接把加密內(nèi)容發(fā)送給通信設(shè)備的內(nèi)容發(fā)射器����。
9.按照權(quán)利要求8所述的信息處理設(shè)備,還包括被配置為登記對(duì)于通信設(shè)備唯一的并且從通信設(shè)備發(fā)送的標(biāo)識(shí)信息的ID登記單元����,所述標(biāo)識(shí)信息在往返時(shí)間測(cè)量單元在檢查方面成功時(shí)通過第一通信連接被包括于在驗(yàn)證/密鑰交換處理中使用的證書中。
10.按照權(quán)利要求9所述的信息處理設(shè)備���,還包括被配置為如果唯一的標(biāo)識(shí)信息被登記到ID登記單元�����,那么下次跳過往返時(shí)間的RTT測(cè)量跳過單元����。
11.按照權(quán)利要求8所述的信息處理設(shè)備����,還包括通過利用與通信設(shè)備共享的往返時(shí)間測(cè)量請(qǐng)求標(biāo)識(shí)信息,第一隨機(jī)數(shù)���,從通信設(shè)備發(fā)送的第二隨機(jī)數(shù)和第一密鑰�����,產(chǎn)生第一驗(yàn)證信息的第一驗(yàn)證信息發(fā)生器����;被配置為接收通信設(shè)備通過利用包括在從通信設(shè)備發(fā)送的測(cè)量請(qǐng)求響應(yīng)中的測(cè)量請(qǐng)求響應(yīng)標(biāo)識(shí)信息��、第一隨機(jī)數(shù)��、第二隨機(jī)數(shù)和第一密鑰產(chǎn)生的第二驗(yàn)證信息����,并根據(jù)第一驗(yàn)證信息檢查它們的驗(yàn)證信息檢查單元;和被配置為當(dāng)驗(yàn)證信息檢查單元在檢查方面獲得成功時(shí)�,向通信設(shè)備請(qǐng)求第一驗(yàn)證信息的檢查的驗(yàn)證信息檢查請(qǐng)求單元,其中往返時(shí)間測(cè)量單元發(fā)送與每次進(jìn)行往返時(shí)間測(cè)量請(qǐng)求時(shí)�����,其值被更新的往返時(shí)間測(cè)量請(qǐng)求標(biāo)識(shí)信息對(duì)應(yīng)的序列號(hào),和包括該序列號(hào)的往返時(shí)間測(cè)量請(qǐng)求�����,并接收包括第二隨機(jī)數(shù)和該序列號(hào)的測(cè)量請(qǐng)求響應(yīng)����。
12.按照權(quán)利要求8所述的信息處理設(shè)備,還包括從通信設(shè)備接收通知的可接收狀態(tài)通知接收器��,所述通知宣告通信設(shè)備處于能夠接收往返時(shí)間測(cè)量請(qǐng)求的狀態(tài)�����,其中在收到可接收狀態(tài)通知之后�����,往返時(shí)間測(cè)量單元向通信設(shè)備發(fā)送往返時(shí)間測(cè)量請(qǐng)求�����。
13.按照權(quán)利要求9所述的信息處理設(shè)備���,還包括在往返時(shí)間測(cè)量請(qǐng)求被發(fā)送給通信設(shè)備之前�����,接收從通信設(shè)備發(fā)送的搜索通信設(shè)備的唯一標(biāo)識(shí)信息的請(qǐng)求的ID搜索請(qǐng)求接收器���;根據(jù)ID搜索請(qǐng)求,搜索通信設(shè)備的唯一標(biāo)識(shí)信息是否被登記到ID登記單元中的ID搜索單元�����;把ID搜索單元搜索到的結(jié)果發(fā)送給通信設(shè)備的搜索結(jié)果發(fā)射器����;和被配置為從通信設(shè)備接收通知的無必要性通知單元,所述通知指示通信設(shè)備不需要測(cè)量往返時(shí)間測(cè)量請(qǐng)求�,其中當(dāng)ID搜索單元確認(rèn)相對(duì)于ID登記單元的登記時(shí),往返時(shí)間測(cè)量單元取消往返時(shí)間測(cè)量請(qǐng)求���,通信設(shè)備接收往返時(shí)間測(cè)量請(qǐng)求的無必要性通知�。
14.一種通過網(wǎng)絡(luò)接收從通信設(shè)備發(fā)送的保護(hù)版權(quán)的加密內(nèi)容的信息處理設(shè)備����,包括被配置為通過利用第一通信連接與該通信設(shè)備進(jìn)行驗(yàn)證/密鑰交換處理��,并產(chǎn)生與該通信設(shè)備共享的第一密鑰的驗(yàn)證/密鑰交換單元����;接收從通信設(shè)備發(fā)送的往返時(shí)間測(cè)量請(qǐng)求���,并利用第一密鑰發(fā)送往返時(shí)間測(cè)量請(qǐng)求響應(yīng)的往返時(shí)間測(cè)量請(qǐng)求響應(yīng)發(fā)射器���;當(dāng)與通信設(shè)備進(jìn)行的往返時(shí)間測(cè)量滿足預(yù)定條件時(shí),通過第一通信連接����,把利用第一密鑰加密的唯一標(biāo)識(shí)信息發(fā)送給通信設(shè)備的ID發(fā)射器;當(dāng)往返時(shí)間測(cè)量滿足預(yù)定條件時(shí)���,接收通信設(shè)備通過第一通信連接發(fā)送的利用第一密鑰加密的第二密鑰的公共密鑰接收器���;通過第二通信連接,把內(nèi)容發(fā)送請(qǐng)求發(fā)送給通信設(shè)備的內(nèi)容請(qǐng)求發(fā)射器���;和接收通過第二通信連接從通信設(shè)備發(fā)送的利用第二密鑰加密的內(nèi)容�,并對(duì)所述內(nèi)容解密的內(nèi)容接收器���。
15.按照權(quán)利要求14所述的信息處理設(shè)備���,還包括通過利用與通信設(shè)備共享的往返時(shí)間測(cè)量請(qǐng)求響應(yīng)標(biāo)識(shí)信息�����,第一隨機(jī)數(shù)����,從通信設(shè)備發(fā)送的第二隨機(jī)數(shù)和第一密鑰����,產(chǎn)生第一驗(yàn)證信息的第一驗(yàn)證信息發(fā)生器��;被配置為接收包括在從通信設(shè)備發(fā)送的往返時(shí)間測(cè)量請(qǐng)求中的往返時(shí)間測(cè)量請(qǐng)求標(biāo)識(shí)信息��、第一隨機(jī)數(shù)�、第二隨機(jī)數(shù)和第一密鑰,并根據(jù)第一驗(yàn)證信息檢查它們的驗(yàn)證信息檢查單元���;和把驗(yàn)證信息檢查單元檢查的結(jié)果傳送給通信設(shè)備的檢查結(jié)果發(fā)射器��;其中往返時(shí)間測(cè)量請(qǐng)求響應(yīng)發(fā)射器接收UDP數(shù)據(jù)報(bào)的報(bào)頭�,與每次進(jìn)行往返時(shí)間測(cè)量請(qǐng)求時(shí)被更新的往返時(shí)間測(cè)量請(qǐng)求響應(yīng)對(duì)應(yīng)的序列號(hào),及包括第二隨機(jī)數(shù)和該序列號(hào)的往返時(shí)間測(cè)量請(qǐng)求��,并發(fā)送UDP數(shù)據(jù)報(bào)的報(bào)頭��,該序列號(hào)及包括第一隨機(jī)數(shù)和該序列號(hào)的往返時(shí)間測(cè)量請(qǐng)求響應(yīng)�����。
16.按照權(quán)利要求14所述的信息處理設(shè)備��,在將HTTP用于內(nèi)容發(fā)送請(qǐng)求時(shí)��,ID發(fā)射器把利用第一密鑰加密并包括在HTTP請(qǐng)求報(bào)頭中的加密的唯一標(biāo)識(shí)信息發(fā)送給通信設(shè)備�。
17.按照權(quán)利要求14所述的信息處理設(shè)備,還包括發(fā)送指示通信設(shè)備處于往返時(shí)間測(cè)量請(qǐng)求可從通信設(shè)備接收的狀態(tài)的通知的可接收狀態(tài)通知單元��。
18.按照權(quán)利要求14所述的信息處理設(shè)備��,還包括在從通信設(shè)備收到往返時(shí)間測(cè)量請(qǐng)求之前��,請(qǐng)求通信設(shè)備搜索該通信設(shè)備是否擁有唯一標(biāo)識(shí)信息的ID搜索請(qǐng)求發(fā)射器�;根據(jù)ID搜索請(qǐng)求,接收通信設(shè)備搜索的結(jié)果的搜索結(jié)果接收器�;和被配置為當(dāng)根據(jù)搜索結(jié)果接收器接收的結(jié)果,發(fā)現(xiàn)通信設(shè)備擁有所述唯一標(biāo)識(shí)信息時(shí)�,通知通信設(shè)備往返時(shí)間測(cè)量請(qǐng)求不必要的測(cè)量請(qǐng)求無必要性通知單元����。
19.一種通過網(wǎng)絡(luò)接收從通信設(shè)備發(fā)送的保護(hù)版權(quán)的加密內(nèi)容的信息處理設(shè)備����,包括通過第一通信連接,把驗(yàn)證請(qǐng)求和唯一標(biāo)識(shí)信息發(fā)送給通信設(shè)備的ID發(fā)射器���;被配置為通過利用第一通信連接與該通信設(shè)備進(jìn)行驗(yàn)證/密鑰交換處理����,并產(chǎn)生與該通信設(shè)備共享的第一密鑰的驗(yàn)證/密鑰交換單元��;接收從通信設(shè)備發(fā)送的往返時(shí)間測(cè)量請(qǐng)求�����,并利用第一密鑰發(fā)送往返時(shí)間測(cè)量請(qǐng)求響應(yīng)的往返時(shí)間測(cè)量請(qǐng)求響應(yīng)發(fā)射器�����;當(dāng)往返時(shí)間測(cè)量的結(jié)果達(dá)到預(yù)定條件時(shí)���,接收通信設(shè)備通過第一通信連接發(fā)送的利用第一密鑰加密的第二密鑰的公共密鑰接收器��;通過第二通信連接���,把內(nèi)容請(qǐng)求發(fā)送給通信設(shè)備的內(nèi)容請(qǐng)求發(fā)射器;和接收通過第二通信連接從通信設(shè)備發(fā)送的利用第二密鑰加密的內(nèi)容���,并對(duì)所述內(nèi)容解密的內(nèi)容接收器�����。
20.按照權(quán)利要求19所述的信息處理設(shè)備�����,還包括通過利用與通信設(shè)備共享的往返時(shí)間測(cè)量請(qǐng)求響應(yīng)標(biāo)識(shí)信息����,第一隨機(jī)數(shù)�����,從通信設(shè)備發(fā)送的第二隨機(jī)數(shù)和第一密鑰���,產(chǎn)生第一驗(yàn)證信息的第一驗(yàn)證信息發(fā)生器�����;被配置為接收通過利用包括在從通信設(shè)備發(fā)送的往返時(shí)間測(cè)量請(qǐng)求中的往返時(shí)間測(cè)量請(qǐng)求標(biāo)識(shí)信息����、第一隨機(jī)數(shù)、第二隨機(jī)數(shù)和第一密鑰產(chǎn)生的第二驗(yàn)證信息���,并根據(jù)第一驗(yàn)證信息檢查第二驗(yàn)證信息的驗(yàn)證信息檢查單元��;和把驗(yàn)證信息檢查單元檢查的結(jié)果傳送給通信設(shè)備的檢查結(jié)果發(fā)射器�;其中往返時(shí)間測(cè)量請(qǐng)求響應(yīng)發(fā)射器接收包括與每次進(jìn)行往返時(shí)間測(cè)量請(qǐng)求時(shí)更新的往返時(shí)間測(cè)量請(qǐng)求對(duì)應(yīng)的序列號(hào)的往返時(shí)間測(cè)量請(qǐng)求���,以及包括第二隨機(jī)數(shù)和該序列號(hào)的往返時(shí)間測(cè)量請(qǐng)求�����,并發(fā)送該序列號(hào)與包括第一隨機(jī)數(shù)和該序列號(hào)的往返時(shí)間測(cè)量請(qǐng)求響應(yīng)。
21.按照權(quán)利要求19所述的信息處理設(shè)備�,還包括傳送指示通信設(shè)備處于往返時(shí)間測(cè)量請(qǐng)求可從通信設(shè)備接收的狀態(tài)的可接收狀態(tài)通知的可接收狀態(tài)通知發(fā)射器。
22.按照權(quán)利要求19所述的信息處理設(shè)備���,還包括在從通信設(shè)備接收往返時(shí)間測(cè)量請(qǐng)求之前��,請(qǐng)求通信設(shè)備搜索該通信設(shè)備是否擁有唯一標(biāo)識(shí)信息的ID搜索請(qǐng)求發(fā)射器���;根據(jù)ID搜索請(qǐng)求�����,接收通信設(shè)備搜索的結(jié)果的搜索結(jié)果接收器�;和當(dāng)根據(jù)搜索結(jié)果接收器接收的結(jié)果�����,發(fā)現(xiàn)通信設(shè)備擁有唯一標(biāo)識(shí)信息時(shí)����,通知通信設(shè)備往返時(shí)間測(cè)量請(qǐng)求不必要的測(cè)量請(qǐng)求無必要性通知單元。
23.一種通過網(wǎng)絡(luò)把保護(hù)版權(quán)的加密內(nèi)容從第一通信設(shè)備傳送給第二通信設(shè)備的信息處理方法�����,包括通過第一通信連接在第一和第二通信設(shè)備之間進(jìn)行驗(yàn)證/密鑰交換處理����,從而產(chǎn)生在第一和第二通信設(shè)備之間共享的第一密鑰;通過第一通信連接從第一通信設(shè)備向第二通信設(shè)備發(fā)射往返時(shí)間測(cè)量請(qǐng)求,測(cè)量指示收到關(guān)于該請(qǐng)求的測(cè)量請(qǐng)求響應(yīng)的時(shí)間的往返時(shí)間�����,檢查測(cè)得的往返時(shí)間是否在預(yù)定時(shí)間內(nèi)�����,并在第一和第二通信設(shè)備之間共享第一密鑰����;當(dāng)?shù)谝煌ㄐ旁O(shè)備在這兩個(gè)檢查方面取得成功時(shí),對(duì)用于內(nèi)容傳輸?shù)牡诙荑€加密�,并通過第一通信連接向第二通信設(shè)備發(fā)射第二密鑰;和利用第二密鑰加密從第二通信請(qǐng)求的內(nèi)容�����,并通過第二通信連接���,向第二通信設(shè)備發(fā)射加密的內(nèi)容�。
24.一種能夠由計(jì)算機(jī)執(zhí)行的�,通過網(wǎng)絡(luò)把保護(hù)版權(quán)的加密內(nèi)容從第一通信設(shè)備傳送給第二通信設(shè)備的信息處理程序����,步驟包括通過第一通信連接在第一和第二通信設(shè)備之間進(jìn)行驗(yàn)證/密鑰交換處理�����,從而產(chǎn)生在第一和第二通信設(shè)備之間共享的第一密鑰��;通過第一通信連接從第一通信設(shè)備向第二通信設(shè)備發(fā)射往返時(shí)間測(cè)量請(qǐng)求��,測(cè)量指示收到關(guān)于該請(qǐng)求的測(cè)量請(qǐng)求響應(yīng)的時(shí)間的往返時(shí)間�����,檢查測(cè)得的往返時(shí)間是否在預(yù)定時(shí)間內(nèi)���,并在第一和第二通信設(shè)備之間共享第一密鑰;當(dāng)?shù)谝煌ㄐ旁O(shè)備在這兩個(gè)檢查方面取得成功時(shí)����,對(duì)用于內(nèi)容傳輸?shù)牡诙荑€加密,并通過第一通信連接向第二通信設(shè)備發(fā)射第二密鑰�����;和利用第二密鑰加密從第二通信請(qǐng)求的內(nèi)容����,并通過第二通信連接�,向第二通信設(shè)備發(fā)射加密的內(nèi)容�。
全文摘要
信息處理設(shè)備具有驗(yàn)證/密鑰交換單元,往返時(shí)間測(cè)量單元��,公共密鑰發(fā)射器�,內(nèi)容發(fā)射器和內(nèi)容發(fā)射器。往返時(shí)間測(cè)量單元通過第一通信連接把產(chǎn)生的往返時(shí)間測(cè)量請(qǐng)求發(fā)送給通信設(shè)備�,從而測(cè)量往返時(shí)間,并檢查測(cè)得的往返時(shí)間是否在預(yù)定時(shí)間內(nèi)�,以及往返請(qǐng)求響應(yīng)的發(fā)射源是否是共享第一密鑰的通信設(shè)備。當(dāng)往返時(shí)間測(cè)量單元在檢查方面成功時(shí)���,公共密鑰發(fā)射器利用第一密鑰對(duì)用于內(nèi)容傳輸?shù)牡诙荑€加密��,并通過第一通信連接傳送加密的第二密鑰��。內(nèi)容發(fā)射器利用第二密鑰對(duì)通信設(shè)備請(qǐng)求的內(nèi)容加密�,并通過第二通信連接把加密內(nèi)容發(fā)送給通信設(shè)備�。
文檔編號(hào)H04L9/00GK1716844SQ20051007297
公開日2006年1月4日 申請(qǐng)日期2005年5月18日 優(yōu)先權(quán)日2004年5月18日
發(fā)明者磯崎宏, 小久保隆, 金澤浩二 申請(qǐng)人:株式會(huì)社東芝