專利名稱:正規(guī)內(nèi)容確認(rèn)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在經(jīng)由網(wǎng)絡(luò)傳送內(nèi)容時(shí)與信源(發(fā)送機(jī))和信宿(接收機(jī))之間收發(fā)正當(dāng)內(nèi)容用的數(shù)據(jù)傳送安全技術(shù)有關(guān)的正規(guī)內(nèi)容確認(rèn)方法����、內(nèi)容收發(fā)系統(tǒng)�、發(fā)送機(jī)及接收機(jī)等。
背景技術(shù):
近年來�����,與因特網(wǎng)的連接環(huán)境完善起來�����,另外家電產(chǎn)品也同樣����,容易開展與網(wǎng)絡(luò)相對(duì)應(yīng)的環(huán)境(進(jìn)行網(wǎng)絡(luò)化用的器件的低成本化及高性能化等)完善起來����。另外同時(shí)�,保護(hù)傳送的內(nèi)容使之不被非法復(fù)制�、非法旁聽或非法竄改用的著作權(quán)保護(hù)技術(shù)受到重視起來。作為經(jīng)IEEE1394串行總線傳送的AV內(nèi)容的著作權(quán)保護(hù)技術(shù)�,開發(fā)了Digital Transmission Content Protection(DTCP數(shù)字傳輸內(nèi)容保護(hù)),作為擴(kuò)展����,在因特網(wǎng)協(xié)議(IP)上也進(jìn)行了技術(shù)展開(參照DTCP Volume 1 Supplement E Mapping DTCP to IP(InformationalVersion)Revision 1.0 November 24,2003)����。
圖8及圖9是根據(jù)使用HTTP協(xié)議(在服務(wù)器與客戶機(jī)之間確定了連接之后,對(duì)于來自客戶機(jī)的請(qǐng)求��,以服務(wù)器返回響應(yīng)的形式����,來進(jìn)行數(shù)據(jù)交換)的DTCP-IP的、以往的傳送系統(tǒng)中的發(fā)送機(jī)及接收機(jī)的功能方框圖的一個(gè)例子���。
圖8的發(fā)送機(jī)800具有證明書及密鑰保持部801�����、交換密鑰生成部802�、認(rèn)證及密鑰交換部803、更新信息生成及更新部804���、復(fù)制控制信息管理部805��、內(nèi)容密鑰計(jì)算部806���、內(nèi)容存儲(chǔ)部807、內(nèi)容加密部808����、內(nèi)容包生成部809,內(nèi)容包發(fā)送部810�����、以及HTTP協(xié)議部811����。
證明書及密鑰保持部801保持著公開密鑰密碼的密鑰對(duì)(公開密鑰、秘密密鑰)及證明書�����。
交換密鑰生成部802生成為了計(jì)算將內(nèi)容加密用的內(nèi)容密鑰(Kc)而使用的交換密鑰(Kx)。
認(rèn)證及密鑰交換部803接受來自接收機(jī)的認(rèn)證請(qǐng)求����,通過認(rèn)證���,確認(rèn)該接收機(jī)是否是正當(dāng)?shù)脑O(shè)備�����。這里����,作為認(rèn)證采用的方法是����,使用發(fā)送機(jī)及接收機(jī)分別保持的公開密鑰密碼的密鑰對(duì)(公開密鑰、秘密密鑰)及證明書����,進(jìn)行詢問響應(yīng)型的認(rèn)證。在認(rèn)證期間���,在發(fā)送機(jī)與接收機(jī)之間公有認(rèn)證密鑰(Kauth)��,認(rèn)證后����,使用公有的認(rèn)證密鑰(Kauth),將交換密鑰生成部802中生成的交換密鑰(Kx)傳給接收機(jī)���。用認(rèn)證及密鑰交換部803進(jìn)行這一連串的���、從認(rèn)證到密鑰取得的過程。
更新信息生成及更新部804新生成更新信息(Nc)或?qū)⒏滦畔?Nc)進(jìn)行更新��。這里����,例如所謂生成,是利用隨機(jī)數(shù)產(chǎn)生等�����,進(jìn)行新的更新信息(Nc)的生成���,所謂更新��,是對(duì)現(xiàn)在的值加1�����。通過確立TCP連接��,生成更新信息(Nc)���。根據(jù)規(guī)定的規(guī)則���,來進(jìn)行更新����。作為規(guī)定的規(guī)則,可以舉出有在同一TCP連接上的每次HTTP請(qǐng)求和響應(yīng)進(jìn)行更新等����。由于不是本發(fā)明的著重點(diǎn),因此這里省略說明����。這里,生成及更新的更新信息(Nc)是為了維持內(nèi)容保護(hù)而以規(guī)定的規(guī)則計(jì)算內(nèi)容密鑰(Kc)使用的。再有�����,更新信息(Nc)附加在用內(nèi)容密鑰(Kc)加密的內(nèi)容中傳給接收機(jī)�。
復(fù)制控制信息管理部805將各內(nèi)容的管理內(nèi)容(例如,禁止復(fù)制�、可復(fù)制一代等)的、與內(nèi)容相適應(yīng)的加密方式作為復(fù)制控制信息(E_EMI)進(jìn)行管理�����。復(fù)制控制信息(E_EMI)用以計(jì)算內(nèi)容密鑰(Kc)�����,附加在用計(jì)算出的內(nèi)容密鑰(Kc)加密的內(nèi)容中傳給接收機(jī)�����。
內(nèi)容密鑰計(jì)算部806根據(jù)用交換密鑰生成部802生成的交換密鑰(Kx)��、用更新信息生成及更新部804生成及更新的更新信息(Nc)�、以及用復(fù)制控制信息管理部805管理的復(fù)制控制信息(E_EMI)等,使用單向性函數(shù)��,計(jì)算內(nèi)容密鑰(Kc)。
內(nèi)容存儲(chǔ)部807存儲(chǔ)成為傳送對(duì)象的各種內(nèi)容�。
內(nèi)容加密部808將傳送的內(nèi)容使用在內(nèi)容密鑰計(jì)算部806中計(jì)算的內(nèi)容密鑰(Kc)進(jìn)行加密。
內(nèi)容包生成部809對(duì)用內(nèi)容加密部808進(jìn)行加密的內(nèi)容附加用更新信息生成及更新部804生成及更新的更新信息(Nc)�����、以及用復(fù)制控制信息管理部805管理的復(fù)制控制信息(E_EMI)��,從而生成內(nèi)容包����。
內(nèi)容包發(fā)送部810發(fā)送用內(nèi)容包生成部809生成的內(nèi)容包。
HTTP協(xié)議部811進(jìn)行HTTP服務(wù)器處理���。接收并分析HTTP請(qǐng)求����,生成HTTP響應(yīng)��,進(jìn)行應(yīng)答�����。這里����,用內(nèi)容包生成部809生成的內(nèi)容包作為來自發(fā)送機(jī)的對(duì)于HTTP GET請(qǐng)求的HTTP響應(yīng)的主體進(jìn)行發(fā)送。
圖9的接收機(jī)900具有證明書及密鑰保持部901���、認(rèn)證及密鑰交換部902�、更新信息存儲(chǔ)部903����、復(fù)制控制信息存儲(chǔ)部904、內(nèi)容密鑰計(jì)算部905�����、內(nèi)容利用部906����、內(nèi)容解密部907、內(nèi)容包分析部908����,內(nèi)容包接收部909、以及HTTP協(xié)議部910����。
證明書及密鑰保持部901保持著公開密鑰密碼的密鑰對(duì)(公開密鑰���、秘密密鑰)及證明書。
認(rèn)證及密鑰交換部902在規(guī)定的時(shí)刻進(jìn)行認(rèn)證請(qǐng)求��,在認(rèn)證期間����,在發(fā)送機(jī)與接收機(jī)之間公有認(rèn)證密鑰(Kauth),認(rèn)證后�����,從發(fā)送機(jī)接受用公有的認(rèn)證密鑰(Kauth)加密的交換密鑰(Kx)����,進(jìn)行解密。
更新信息存儲(chǔ)部903存儲(chǔ)從發(fā)送機(jī)接收的被加密的內(nèi)容中附加的更新信息(Nc)���。
復(fù)制控制信息存儲(chǔ)部904存儲(chǔ)被加密的內(nèi)容中附加的復(fù)制控制信息(E_EMI)�����。
內(nèi)容密鑰計(jì)算部905根據(jù)用認(rèn)證及密鑰交換部902從發(fā)送機(jī)傳來的交換密鑰(Kx)、用更新信息存儲(chǔ)部903存儲(chǔ)的更新信息(Nc)���、以及用復(fù)制控制信息存儲(chǔ)部904存儲(chǔ)的復(fù)制控制信息(E_EMI)等��,使用單向性函數(shù)��,計(jì)算內(nèi)容密鑰(Kc)�����。
內(nèi)容利用部906根據(jù)用復(fù)制控制信息存儲(chǔ)部904存儲(chǔ)的復(fù)制控制信息(E_EMI)���,將解密的內(nèi)容進(jìn)行重放及記錄等����,進(jìn)行利用�����。
內(nèi)容解密部907使用由內(nèi)容密鑰計(jì)算部905計(jì)算出的內(nèi)容密鑰(Kc)��,將被加密的內(nèi)容進(jìn)行解密�����。
內(nèi)容包分析部908將被加密的內(nèi)容中附加的更新信息(Nc)與復(fù)制控制信息(E_EMI)分離�����,分別傳給更新信息存儲(chǔ)部903及復(fù)制控制信息存儲(chǔ)部904。
內(nèi)容包接收部909接收內(nèi)容包�。
HTTP協(xié)議部910進(jìn)行HTTP客戶機(jī)處理。生成及發(fā)送HTTP請(qǐng)求���,接收及分析HTTP響應(yīng)��。
圖10所示為具有圖8所示的發(fā)送機(jī)800及圖9所示的接收機(jī)900的�����、以往的傳送系統(tǒng)中的密碼通信協(xié)議順序�����。
以下��,用圖10說明以往的密碼通信協(xié)議順序�。
(1001)通過發(fā)送機(jī)800與接收機(jī)900之間的認(rèn)證過程���,公有認(rèn)證密鑰(Kauth)��。該認(rèn)證密鑰(Kauth)每一次認(rèn)證使用過后就扔掉�����。
(1002)發(fā)送機(jī)800生成交換密鑰(Kx)�����。
(1003)發(fā)送機(jī)800用認(rèn)證密鑰(Kauth)將交換密鑰(Kx)進(jìn)行加密(Ksx)�,送往接收機(jī)900�����。
(1004)接收機(jī)900用認(rèn)證密鑰(Kauth)將接受的Ksx進(jìn)行解密�����,得到交換密鑰(Kx)���。
(1005)從接收機(jī)900向發(fā)送機(jī)800發(fā)送根據(jù)HTTP GET請(qǐng)求的內(nèi)容請(qǐng)求��。
(1006)發(fā)送機(jī)800生成更新信息(Nc)��。
(1007)發(fā)送機(jī)800識(shí)別從接收機(jī)900請(qǐng)求的內(nèi)容的復(fù)制控制信息(E_EMI)����。
(1008)發(fā)送機(jī)800將交換密鑰(Kx)、更新信息(Nc)及復(fù)制控制信息(E_EMI)作為輸入?yún)?shù)��,使用單向性函數(shù)��,計(jì)算內(nèi)容密鑰(Kc)�����。
(1009)發(fā)送機(jī)800利用內(nèi)容密鑰(Kc)將接收機(jī)900請(qǐng)求的內(nèi)容進(jìn)行加密�。
(1010)發(fā)送機(jī)800對(duì)于作為HTTP GET響應(yīng)的主體、加密的內(nèi)容附加更新信息(Nc)及復(fù)制控制信息(E_EMI)�����,向接收機(jī)發(fā)送����。
(1011)接收機(jī)900從接收的響應(yīng)獲得更新信息(Nc)。
(1012)接收機(jī)900同樣從接收的響應(yīng)獲得復(fù)制控制信息(E_EMI)�。
(1013)接收機(jī)900將交換密鑰(Kx)、更新信息(Nc)及復(fù)制控制信息(E_EMI)作為輸入?yún)?shù)�,使用單向性函數(shù),計(jì)算內(nèi)容密鑰(Kc)�����。
(1014)接收機(jī)900使用內(nèi)容密鑰(Kc),將被加密的內(nèi)容進(jìn)行解密����。
根據(jù)上述一連串的協(xié)議順序����,在發(fā)送機(jī)800與接收機(jī)900之間,公有公共的交換密鑰(Kx)(1080����、1090)、以及內(nèi)容中附加的更新信息(Nc)(1081���、1091)和復(fù)制控制信息(E_EMI)(1082����、1092)����,僅僅在正當(dāng)?shù)慕邮諜C(jī)中使用這些參數(shù),能夠正確地將被加密的內(nèi)容進(jìn)行解密�。
但是,在以往的系統(tǒng)中,雖確立了在公有交換密鑰的當(dāng)事者之間利用密碼通信進(jìn)行的內(nèi)容保護(hù)的結(jié)構(gòu)�,但是在連接不確定多個(gè)設(shè)備的IP網(wǎng)絡(luò)特性上,有可能發(fā)生「是誰送來的」這樣的認(rèn)證問題�。
即,即使在接收機(jī)請(qǐng)求并接收了內(nèi)容����,但由于沒有確認(rèn)是來自正確的請(qǐng)求對(duì)象的正當(dāng)發(fā)送機(jī)的正當(dāng)內(nèi)容的方法,因此例如攻擊者監(jiān)視IP網(wǎng)絡(luò)���,記錄(高速緩沖存儲(chǔ)器保存)傳送的加密內(nèi)容�,然后對(duì)接收機(jī)的請(qǐng)求��,冒充正當(dāng)?shù)陌l(fā)送機(jī)�,用該記錄的內(nèi)容進(jìn)行應(yīng)答,也不能判別�。
圖11所示為說明以往的傳送系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)中的問題的說明圖。以下�,用圖11說明成為問題的一個(gè)事例。
發(fā)送機(jī)800及接收機(jī)900分別是公有交換密鑰的正當(dāng)?shù)拿艽a通信對(duì)象設(shè)備����。在發(fā)送機(jī)800與接收機(jī)900之間,根據(jù)接收機(jī)900的內(nèi)容請(qǐng)求(1111)�,傳送帶有附加信息的加密內(nèi)容(1112)�。
這里�����,連接在網(wǎng)絡(luò)上的非法設(shè)備1100監(jiān)視在總線上傳送的HTTP請(qǐng)求及響應(yīng)�,能夠?qū)⑺鼈冞M(jìn)行記錄(1113)。非法設(shè)備1100本身雖不能將內(nèi)容解密����、用于視聽等��,但例如在此之后�����,能夠鉤取從接收機(jī)900對(duì)發(fā)送機(jī)800的HTTP請(qǐng)求(1114)����,冒充正當(dāng)?shù)陌l(fā)送機(jī)800,將以前記錄的內(nèi)容頂替本來接收機(jī)900應(yīng)該接受的內(nèi)容����,進(jìn)行發(fā)送(1115)。這時(shí)����,接收機(jī)900由于不能判別該頂替發(fā)送來的內(nèi)容是從正當(dāng)?shù)陌l(fā)送機(jī)800發(fā)送來的正規(guī)內(nèi)容���,還是從非法設(shè)備1100發(fā)送來的內(nèi)容,因此使用戶會(huì)利用該頂替發(fā)送來的內(nèi)容�����。
本發(fā)明是為了解決上述以往的問題���,其目的在于提供能夠判別接收的內(nèi)容是否是正規(guī)內(nèi)容的正規(guī)內(nèi)容確認(rèn)方法�����、內(nèi)容收發(fā)系統(tǒng)����,發(fā)送機(jī)及接收機(jī)等�。
發(fā)明內(nèi)容
為了解決上述問題,本發(fā)明的第1發(fā)明的正規(guī)內(nèi)容確認(rèn)方法�����,是內(nèi)容收發(fā)系統(tǒng)中的正規(guī)內(nèi)容確認(rèn)方法�,該內(nèi)容收發(fā)系統(tǒng)根據(jù)來自接收機(jī)的內(nèi)容請(qǐng)求�����,與網(wǎng)絡(luò)連接的發(fā)送機(jī)將在規(guī)定時(shí)刻更新的更新信息�、即生成內(nèi)容加密及解密用的內(nèi)容密鑰所必需的前述更新信息附加在被加密的內(nèi)容中����,進(jìn)行發(fā)送,其中包括以下步驟用前述接收機(jī)發(fā)送至少包含從前述發(fā)送機(jī)接收的前述更新信息的正規(guī)確認(rèn)請(qǐng)求的確認(rèn)請(qǐng)求步驟�;用前述發(fā)送機(jī)核對(duì)從前述接收機(jī)接收的前述正規(guī)確認(rèn)請(qǐng)求中包含的前述更新信息是否是規(guī)定的更新信息的更新信息核對(duì)步驟;在用前述發(fā)送機(jī)判定為前述更新信息是前述規(guī)定的更新信息時(shí)���,使用前述更新信息及所述發(fā)送機(jī)和前述接收機(jī)的雙方預(yù)先公有的交換密鑰,生成知道消息并向前述接收機(jī)發(fā)送的知道消息發(fā)送步驟����;以及在用前述接收機(jī)接收了來自前述發(fā)送機(jī)的前述知道消息時(shí),判斷為接收中的內(nèi)容是正規(guī)內(nèi)容的正規(guī)內(nèi)容判定步驟���。
另外��,本發(fā)明的第2發(fā)明是在本發(fā)明的第1發(fā)明的正規(guī)內(nèi)容確認(rèn)方法中�,前述規(guī)定的更新信息是現(xiàn)在使用中的更新信息或規(guī)定次數(shù)更新前的更新信息����。
另外�,本發(fā)明的第3發(fā)明是在本發(fā)明的第1發(fā)明的正規(guī)內(nèi)容確認(rèn)方法中����,在前述確認(rèn)請(qǐng)求步驟中,前述接收機(jī)每發(fā)送一次前述正規(guī)確認(rèn)請(qǐng)求�,將不同的數(shù)也包含在前述正規(guī)確認(rèn)請(qǐng)求中進(jìn)行發(fā)送,在前述知道消息發(fā)送步驟中���,前述發(fā)送機(jī)還使用前述正規(guī)確認(rèn)請(qǐng)求中包含的前述數(shù)�����,生成前述知道消息�����。
另外�,本發(fā)明的第4發(fā)明是在本發(fā)明的第1發(fā)明的正規(guī)內(nèi)容確認(rèn)方法中�,在前述確認(rèn)請(qǐng)求步驟中,前述接收機(jī)使用前述交換密鑰及從前述發(fā)送機(jī)發(fā)送來的前述更新信息生成的識(shí)別消息也包含在前述正規(guī)確認(rèn)請(qǐng)求中進(jìn)行發(fā)送�,在前述知道消息發(fā)送步驟中,前述發(fā)送機(jī)在判定為前述更新信息是前述規(guī)定的更新信息�、而且確認(rèn)前述正規(guī)確認(rèn)請(qǐng)求中包含的前述識(shí)別消息與前述發(fā)送機(jī)本身使用前述交換密鑰及前述更新信息生成的識(shí)別消息一致時(shí)�,將前述知道消息向前述接收機(jī)發(fā)送�����。
另外�����,本發(fā)明的第5發(fā)明是在本發(fā)明的第1發(fā)明的正規(guī)內(nèi)容確認(rèn)方法中��,在前述知道消息發(fā)送步驟中��,前述發(fā)送機(jī)在判定為前述更新信息不是前述規(guī)定的更新信息時(shí)����,將非知道消息向前述接收機(jī)發(fā)送,在前述正規(guī)內(nèi)容判定步驟中����,在用前述接收機(jī)接收了來自前述發(fā)送機(jī)的前述非知道消息時(shí)�,判斷為接收中的內(nèi)容不是正規(guī)內(nèi)容,不利用前述內(nèi)容����。
另外���,本發(fā)明的第6發(fā)明是在本發(fā)明的第1發(fā)明的正規(guī)內(nèi)容確認(rèn)方法中,在前述正規(guī)內(nèi)容判定步驟中��,在前述接收機(jī)不能接收前述知道消息時(shí)��,還具有用前述接收機(jī)在規(guī)定期間重復(fù)發(fā)送前述正規(guī)確認(rèn)請(qǐng)求的確認(rèn)請(qǐng)求重新發(fā)送步驟���,在前述正規(guī)內(nèi)容判定步驟中���,在用前述接收機(jī)即使超過前述規(guī)定期間也不能接收前述知道消息時(shí),就不利用接收的內(nèi)容�。
另外,本發(fā)明的第7發(fā)明是在本發(fā)明的第1發(fā)明的正規(guī)內(nèi)容確認(rèn)方法中��,在前述正規(guī)內(nèi)容判定步驟中�,在前述接收機(jī)不能接收前述知道消息時(shí),還具有用前述接收機(jī)重復(fù)規(guī)定次數(shù)發(fā)送前述正規(guī)確認(rèn)請(qǐng)求的確認(rèn)請(qǐng)求重新發(fā)送步驟���,在前述正規(guī)內(nèi)容判定步驟中�,在用前述接收機(jī)即使發(fā)送前述規(guī)定次數(shù)的前述正規(guī)確認(rèn)請(qǐng)求也不能接收前述知道消息時(shí)����,就不利用接收的內(nèi)容�。
另外�,本發(fā)明的第8發(fā)明是在本發(fā)明的第5至第7發(fā)明的正規(guī)內(nèi)容確認(rèn)方法中,在前述正規(guī)內(nèi)容判定步驟中�,在用前述接收機(jī)不利用接收的前述內(nèi)容之后,直到規(guī)定的限制次數(shù)或規(guī)定的限制期間或規(guī)定的停止條件具備之前�,還具有重復(fù)發(fā)送前述正規(guī)確認(rèn)請(qǐng)求的確認(rèn)請(qǐng)求再發(fā)送步驟,在前述正規(guī)內(nèi)容判定步驟中����,在用前述接收機(jī)不利用接收的前述內(nèi)容之后,在接收了前述知道消息時(shí)���,就利用接收的內(nèi)容��。
另外�����,本發(fā)明的第9發(fā)明的內(nèi)容收發(fā)系統(tǒng)����,具有發(fā)送內(nèi)容請(qǐng)求的接收機(jī)��、以及發(fā)送機(jī)��,前述發(fā)送機(jī)利用網(wǎng)絡(luò)與前述接收機(jī)連接�����,根據(jù)來自接收機(jī)的內(nèi)容請(qǐng)求���,將在規(guī)定時(shí)刻更新的更新信息����、即生成內(nèi)容加密及解密用的內(nèi)容密鑰所必需的前述更新信息附加在被加密的內(nèi)容中�,進(jìn)行發(fā)送,其中�,前述接收機(jī)具有發(fā)送使用與前述發(fā)送機(jī)的雙方預(yù)先公有的交換密鑰、和從前述發(fā)送機(jī)接收的前述更新信息生成的正規(guī)確認(rèn)請(qǐng)求的確認(rèn)請(qǐng)求單元�����;以及在接收了來自前述發(fā)送機(jī)的知道消息時(shí)���,判斷為接收中的內(nèi)容是正規(guī)內(nèi)容的確認(rèn)結(jié)果核對(duì)單元���,前述發(fā)送機(jī)具有接收從前述接收機(jī)發(fā)送來的前述正規(guī)確認(rèn)請(qǐng)求的確認(rèn)請(qǐng)求接受單元;核對(duì)接收的前述正規(guī)確認(rèn)請(qǐng)求中包含的前述更新信息是否是規(guī)定的更新信息的更新信息確認(rèn)單元;以及在判定為前述更新信息是前述規(guī)定的更新信息時(shí)���,使用前述更新信息和與前述接收機(jī)的雙方公有的前述交換密鑰生成前述知道消息�����,并向前述接收機(jī)發(fā)送的確認(rèn)應(yīng)答單元�����。
另外���,本發(fā)明的第10發(fā)明的發(fā)送機(jī),是內(nèi)容收發(fā)系統(tǒng)中使用的發(fā)送機(jī)��,該內(nèi)容收發(fā)系統(tǒng)根據(jù)來自接收機(jī)的內(nèi)容請(qǐng)求�,與網(wǎng)絡(luò)連接的發(fā)送機(jī)將在規(guī)定時(shí)刻更新的更新信息、即生成內(nèi)容加密及解密用的內(nèi)容密鑰所必需的前述更新信息附加在被加密的內(nèi)容中�����,進(jìn)行發(fā)送����,其中具有接收所述接收機(jī)中使用與前述接收機(jī)的雙方預(yù)先公有的交換密鑰�����、和從前述發(fā)送機(jī)接收的前述更新信息生成的、并從前述接收機(jī)發(fā)送來的正規(guī)確認(rèn)請(qǐng)求的確認(rèn)請(qǐng)求接受單元�����;核對(duì)從前述接收機(jī)接收的前述正規(guī)確認(rèn)請(qǐng)求中包含的前述更新信息是否是規(guī)定的更新信息的更新信息確認(rèn)單元�;以及在判定為前述更新信息是前述規(guī)定的更新信息時(shí),使用前述更新信息和前述交換密鑰�����,生成判斷前述接收機(jī)接收中的內(nèi)容是否是正規(guī)內(nèi)容用的知道消息���,并向前述接收機(jī)發(fā)送的確認(rèn)應(yīng)答單元�����。
另外���,本發(fā)明的第11發(fā)明的接收機(jī),是內(nèi)容收發(fā)系統(tǒng)中使用的接收機(jī)�����,該內(nèi)容收發(fā)系統(tǒng)根據(jù)來自接收機(jī)的內(nèi)容請(qǐng)求,與網(wǎng)絡(luò)連接的發(fā)送機(jī)將在規(guī)定時(shí)刻更新的更新信息�����、即生成內(nèi)容加密及解密用的內(nèi)容密鑰所必需的前述更新信息附加在被加密的內(nèi)容中�����,進(jìn)行發(fā)送���,其中具有發(fā)送使用與前述發(fā)送機(jī)的雙方預(yù)先公有的交換密鑰��、和從前述發(fā)送機(jī)接收的前述更新信息生成的正規(guī)確認(rèn)請(qǐng)求的確認(rèn)請(qǐng)求單元��;以及在接收了前述發(fā)送機(jī)判定為接收的前述正規(guī)確認(rèn)請(qǐng)求中包含的前述更新信息是規(guī)定的更新信息后���,使用前述更新信息及前述交換密鑰生成并發(fā)送來的知道消息時(shí),判斷為接收中的內(nèi)容是正規(guī)內(nèi)容的確認(rèn)結(jié)果核對(duì)單元��。
另外����,本發(fā)明的第12發(fā)明的程序���,是使計(jì)算機(jī)執(zhí)行本發(fā)明的第1發(fā)明的正規(guī)內(nèi)容確認(rèn)方法的步驟用的程序,所述步驟包括用前述接收機(jī)發(fā)送前述正規(guī)確認(rèn)請(qǐng)求的前述確認(rèn)請(qǐng)求步驟�;用前述發(fā)送機(jī)核對(duì)前述更新信息是否是前述規(guī)定的更新信息的前述更新信息核對(duì)步驟;用前述發(fā)送機(jī)生成前述知道消息并向前述接收機(jī)發(fā)送的前述知道消息發(fā)送步驟�;以及在用前述接收機(jī)接收了來自前述發(fā)送機(jī)的前述知道消息時(shí)����,確認(rèn)前述發(fā)送機(jī)是正規(guī)的發(fā)送機(jī)的前述正規(guī)內(nèi)容判定步驟。
另外�,本發(fā)明的第13發(fā)明是記錄媒體,是能夠利用計(jì)算機(jī)處理的記錄媒體�,是記錄了本發(fā)明的第12發(fā)明的程序的記錄媒體。
根據(jù)本發(fā)明�,能夠提供能夠判別接收的內(nèi)容是否是正規(guī)內(nèi)容的正規(guī)內(nèi)容確認(rèn)方法、內(nèi)容收發(fā)系統(tǒng)�、發(fā)送機(jī)及接收機(jī)等。
圖1所示為本發(fā)明實(shí)施形態(tài)1有關(guān)的內(nèi)容收發(fā)系統(tǒng)中使用的發(fā)送機(jī)的功能方框圖��。
圖2所示為本發(fā)明實(shí)施形態(tài)1有關(guān)的內(nèi)容收發(fā)系統(tǒng)中使用的接收機(jī)的功能方框圖��。
圖3所示為本發(fā)明實(shí)施形態(tài)1有關(guān)的內(nèi)容收發(fā)系統(tǒng)的處理順序圖���。
圖4所示為本發(fā)明實(shí)施形態(tài)2有關(guān)的內(nèi)容收發(fā)系統(tǒng)中使用的接收機(jī)的功能方框圖����。
圖5所示為本發(fā)明實(shí)施形態(tài)2有關(guān)的內(nèi)容收發(fā)系統(tǒng)的處理順序圖。
圖6所示為本發(fā)明實(shí)施形態(tài)3有關(guān)的內(nèi)容收發(fā)系統(tǒng)中使用的接收機(jī)的功能方框圖���。
圖7所示為本發(fā)明實(shí)施形態(tài)3有關(guān)的內(nèi)容收發(fā)系統(tǒng)的處理順序圖����。
圖8所示為以往的傳送系統(tǒng)中的發(fā)送機(jī)的功能方框圖����。
圖9所示為以往的傳送系統(tǒng)中的接收機(jī)的功能方框圖。
圖10所示為以往的傳送系統(tǒng)中的密碼通信協(xié)議順序圖�����。
圖11為說明以往的傳送系統(tǒng)的網(wǎng)絡(luò)構(gòu)成中的問題的說明圖����。
標(biāo)號(hào)說明100發(fā)送機(jī)101確認(rèn)請(qǐng)求接受部
102識(shí)別信息確認(rèn)部103更新信息確認(rèn)部104確認(rèn)應(yīng)答部105更新信息生成及更新部200、400����、600接收機(jī)201確認(rèn)參數(shù)生成部202、601確認(rèn)請(qǐng)求部203確認(rèn)結(jié)果核對(duì)部204����、402����、602內(nèi)容包接收部205���、403內(nèi)容利用部401重新判斷部801證明書及密鑰保持部802交換密鑰生成部803認(rèn)證及密鑰交換部805復(fù)制控制信息管理部806內(nèi)容密鑰計(jì)算部807內(nèi)容存儲(chǔ)部808內(nèi)容加密部809內(nèi)容包生成部810內(nèi)容包發(fā)送部901證明書及密鑰保持部902認(rèn)證及密鑰交換部903更新信息存儲(chǔ)部904復(fù)制控制信息存儲(chǔ)部905內(nèi)容密鑰計(jì)算部907內(nèi)容解碼部908內(nèi)容包分析部910HTTP協(xié)議部
具體實(shí)施例方式
以下�,對(duì)于本發(fā)明的正規(guī)內(nèi)容確認(rèn)方法�����,說明適應(yīng)于以往的傳送系統(tǒng)的情況���。另外,在以下的各實(shí)施形態(tài)中����,對(duì)于與上述的以往例同一或與之相當(dāng)?shù)奶幚砑皹?gòu)成,使用同一標(biāo)號(hào)�����,并省略其詳細(xì)說明����。
(實(shí)施形態(tài)1)圖1為本發(fā)明實(shí)施形態(tài)1有關(guān)的內(nèi)容收發(fā)系統(tǒng)中使用的發(fā)送機(jī)的功能方框圖����。
發(fā)送機(jī)100與圖8所示的以往的發(fā)送機(jī)800相同��,具有證明書及密鑰保持部801���、交換密鑰生成部802����、認(rèn)證及密鑰交換部803��、復(fù)制控制信息管理部805����、內(nèi)容密鑰計(jì)算部806、內(nèi)容存儲(chǔ)部807�、內(nèi)容加密部808、內(nèi)容包生成部809�����,內(nèi)容包發(fā)送部810、以及HTTP協(xié)議部811����。還具有確認(rèn)請(qǐng)求接受部101、識(shí)別信息確認(rèn)部102�����、更新信息確認(rèn)部103�����、確認(rèn)應(yīng)答部104�、以及更新信息生成及更新部105。
另外��,確認(rèn)請(qǐng)求接受部101����、更新信息確認(rèn)部103�、確認(rèn)應(yīng)答部104分別相當(dāng)于本發(fā)明的確認(rèn)請(qǐng)求接受單元、更新信息確認(rèn)單元��、確認(rèn)應(yīng)答單元的一個(gè)例子���。
確認(rèn)請(qǐng)求接受部101從接收機(jī)接收用更新信息(test_Nc)及任意數(shù)(N=接收機(jī)每次確認(rèn)請(qǐng)求指定的不同的數(shù))及識(shí)別信息構(gòu)成的確認(rèn)請(qǐng)求�。
識(shí)別信息確認(rèn)部102確認(rèn)接收的確認(rèn)請(qǐng)求中包含的識(shí)別信息是否是表示是正確的接收機(jī)的信息。這里��,識(shí)別信息是用同樣確認(rèn)請(qǐng)求中包含的更新信息(Nc)及任意數(shù)(N)�、以及與接收機(jī)之間公有的交換密鑰(Kx)計(jì)算出的信息,通過進(jìn)行同樣的計(jì)算�����,能夠確認(rèn)在發(fā)送機(jī)中是否是正確的識(shí)別信息。
這里,例如識(shí)別信息是將連接交換密鑰(Kx)的數(shù)輸入散列函數(shù)��,將計(jì)算出的散列值與更新信息(Nc)與任意數(shù)(N)相加����,再輸入散列函數(shù)�,取所得到的值(160位(bit))的低80位。由于散列值取偽隨機(jī)數(shù)那樣的值����,據(jù)此不能再現(xiàn)原文,因此非法設(shè)備不能根據(jù)該識(shí)別信息來解讀交換密鑰(Kx)�����。
另外,確認(rèn)請(qǐng)求相當(dāng)于本發(fā)明的正規(guī)確認(rèn)請(qǐng)求的一個(gè)例子���,識(shí)別信息相當(dāng)于本發(fā)明的識(shí)別消息的一個(gè)例子�����。
更新信息生成及更新部105與以往的發(fā)送機(jī)800的更新信息生成及更新部804相同��,新生成更新信息(Nc)或?qū)⒏滦畔?Nc)進(jìn)行更新�����,同時(shí)保持更新前的更新信息(pre_Nc)�。
更新信息確認(rèn)部103確認(rèn)接收的確認(rèn)請(qǐng)求中包含的更新信息(test_Nc)與現(xiàn)在發(fā)送機(jī)100為了內(nèi)容發(fā)送而使用中的更新信息是否一致���。這里��,作為使用中的更新信息,是指用更新信息生成及更新部105管理的更新信息(Nc)或剛才之前的更新信息(pre_Nc)����。另外,考慮到更新信息在短期間內(nèi)改變��,也可以將這之前使用的多個(gè)更新信息作為剛才之前的更新信息保持。
這里���,為了確認(rèn)與更新信息(test_Nc)一致而使用的使用中的更新信息相當(dāng)于本發(fā)明的規(guī)定的更新信息的一個(gè)例子�����。另外��,在這之前使用的多個(gè)更新信息相當(dāng)于本發(fā)明的規(guī)定次數(shù)更新前的更新信息的一個(gè)例子�。
確認(rèn)應(yīng)答部104在用識(shí)別信息確認(rèn)部102及更新信息確認(rèn)部103判定為是時(shí)���,使用從接收機(jī)接受的更新信息(test_Nc)及任意數(shù)(N)�、以及與接收機(jī)之間公有的交換密鑰(Kx)�����,生成知道消息�����,向該接收機(jī)發(fā)送�。
這里,例如如下述那樣進(jìn)行計(jì)算知道消息�。將連接交換密鑰(Kx)的數(shù)輸入散列函數(shù)����,計(jì)算散列值��。將計(jì)算出的散列值與來自接收機(jī)的更新信息(test_Nc)與任意數(shù)(N)相加����,再輸入散列函數(shù),將所得到的值(160位)的高80位用作為知道消息�。
另外,在用識(shí)別信息確認(rèn)部102或更新信息確認(rèn)部103判定為不是時(shí)���,確認(rèn)應(yīng)答部104生成非知道消息���,向該接收機(jī)發(fā)送。
非知道消息作為其目的只要利用與知道消息不同的值即可���。例如����,也可以使用與知道消息同樣得到的值的低80位���。另外����,也可以使用改變與知道消息同樣計(jì)算散列值時(shí)所使用的任意數(shù)(N)(例如加1)而得到的值的高80位����。
圖2所示為實(shí)施形態(tài)1有關(guān)的內(nèi)容收發(fā)系統(tǒng)中使用的接收機(jī)的功能方框圖。
接收機(jī)200與圖9所示的以往的接收機(jī)900相同����,具有證明書及密鑰保持部901、認(rèn)證及密鑰交換部902���、更新信息存儲(chǔ)部903�、復(fù)制控制信息存儲(chǔ)部904����、內(nèi)容密鑰計(jì)算部905、內(nèi)容解密部907�����、內(nèi)容包分析部908�,以及HTTP協(xié)議部910。還具有確認(rèn)參數(shù)生成部201�、確認(rèn)請(qǐng)求部202�����、確認(rèn)結(jié)果核對(duì)部203�、內(nèi)容包接收部204���、以及內(nèi)容利用部205����。
另外�����,確認(rèn)請(qǐng)求部202及確認(rèn)結(jié)果核對(duì)部203分別相當(dāng)于本發(fā)明的確認(rèn)請(qǐng)求單元及確認(rèn)結(jié)果核對(duì)單元的一個(gè)例子����。
這里,確認(rèn)參數(shù)生成部201每次確認(rèn)請(qǐng)求都生成不同的數(shù)(N)���。然后�����,使用更新信息(Nc)及生成的任意數(shù)(N)�、以及與發(fā)送機(jī)之間公有的交換密鑰(Kx),計(jì)算識(shí)別信息����。由于識(shí)別信息的計(jì)算方法如前所述�,因此省略。
確認(rèn)請(qǐng)求部202將用更新信息存儲(chǔ)部903中存儲(chǔ)的更新信息(是現(xiàn)在接收的加密內(nèi)容中附加來的Nc�����,為Test_Nc)����、和確認(rèn)參數(shù)生成部201中生成的任意數(shù)(N)、和識(shí)別信息構(gòu)成的確認(rèn)請(qǐng)求向發(fā)送機(jī)發(fā)送����。
確認(rèn)結(jié)果核對(duì)部203確認(rèn)從發(fā)送機(jī)接收的應(yīng)答消息是否是知道消息。這里�,為了確認(rèn)是否是知道消息,使用發(fā)送的更新信息(test_Nc)及任意數(shù)(N)�����、以及與發(fā)送機(jī)之間公有的交換密鑰(Kx)���,用與發(fā)送機(jī)的確認(rèn)應(yīng)答部104計(jì)算知道消息相同的方法計(jì)算知道消息�,與從發(fā)送機(jī)接收的應(yīng)答消息進(jìn)行比較。由于知道消息的計(jì)算方法如前所述�����,因此省略���。
內(nèi)容包接收部204接受用確認(rèn)結(jié)果核對(duì)部203判定的結(jié)果���,在判定為從發(fā)送機(jī)接收的應(yīng)答消息不是知道消息時(shí),在包含該內(nèi)容的HTTP響應(yīng)結(jié)束之前�����,將作為該主體接收的內(nèi)容包拋棄�����。在判定為從發(fā)送機(jī)接收的應(yīng)答消息是知道消息��、即是從正規(guī)的發(fā)送機(jī)發(fā)送時(shí)�,判斷為正接收正確的內(nèi)容,繼續(xù)照原樣接收內(nèi)容。
內(nèi)容利用部205接受用確認(rèn)結(jié)果核對(duì)部203判定的結(jié)果����,在判定為從發(fā)送機(jī)接收的應(yīng)答消息不是知道消息時(shí),中止利用該內(nèi)容��。在判定為從發(fā)送機(jī)接收的應(yīng)答消息是知道消息��、即是從正規(guī)的發(fā)送機(jī)發(fā)送時(shí)�,判斷為正接收正確的內(nèi)容����,繼續(xù)照原樣利用內(nèi)容。
圖3所示為具有圖1的發(fā)送機(jī)100及圖2的接收機(jī)200的實(shí)施形態(tài)1的內(nèi)容收發(fā)系統(tǒng)中的處理順序(協(xié)議)圖��。認(rèn)證及密鑰公有�、內(nèi)容請(qǐng)求及接收的處理順序與前述以往例的圖10中所述的相同,故省略�。
首先,用圖2及圖3���,說明接收機(jī)200進(jìn)行的�、確認(rèn)接收內(nèi)容是否是正規(guī)的協(xié)議動(dòng)作�����。
步驟S321用內(nèi)容利用部205,開始利用解密內(nèi)容���。
步驟S322用確認(rèn)參數(shù)生成部201��,生成任意數(shù)(N)及識(shí)別信息�����。這里��,生成N�,使得與剛才之前實(shí)施的確認(rèn)請(qǐng)求中使用的數(shù)不相等���。
步驟S323用確認(rèn)請(qǐng)求部202��,使用內(nèi)容中附加的更新信息(Nc)及任意數(shù)(N)及識(shí)別信息生成確認(rèn)請(qǐng)求�����,并進(jìn)行發(fā)送���。
步驟S324用確認(rèn)結(jié)果核對(duì)部203���,從發(fā)送機(jī)100接收應(yīng)答消息。
步驟S325用確認(rèn)結(jié)果核對(duì)部203����,確認(rèn)接收的應(yīng)答消息是否是知道消息。若是知道消息����,則進(jìn)入步驟S326,繼續(xù)利用內(nèi)容��。若不是知道消息�����,則進(jìn)入步驟S327��,中止利用內(nèi)容�����。
步驟S326用內(nèi)容利用部205�,繼續(xù)利用解密的內(nèi)容����。
步驟S327用內(nèi)容利用部205中止利用內(nèi)容����,用內(nèi)容包接收部204拋棄接收中的內(nèi)容包���。
下面���,用圖1及圖3,說明發(fā)送機(jī)100進(jìn)行的����、確認(rèn)接收機(jī)是否正接收正規(guī)內(nèi)容用的協(xié)議動(dòng)作。
步驟S311用確認(rèn)請(qǐng)求接受部101�,從接收機(jī)接收確認(rèn)請(qǐng)求。
步驟S312用識(shí)別信息確認(rèn)部102�����,判斷接收的確認(rèn)請(qǐng)求中包含的識(shí)別信息是否正確���。若正確���,則進(jìn)入步驟S313�,進(jìn)行更新信息確認(rèn)���。若不正確��,則進(jìn)入步驟S316�����,生成非知道消息��。
步驟S313用更新信息確認(rèn)部103�,判斷接收的確認(rèn)請(qǐng)求中包含的更新信息是否是可看成使用中����。若是使用中���,則進(jìn)入步驟S314��,生成知道消息��。若不是使用中���,則進(jìn)入步驟S316����,生成非知道消息��。
步驟S314用確認(rèn)應(yīng)答部104����,使用從接收機(jī)200接受的更新信息及任意數(shù)(N)、以及與接收機(jī)之間公有的交換密鑰(Kx)��,生成知道消息��。
步驟S316用確認(rèn)應(yīng)答部104���,生成與知道消息不同的非知道消息�����。照原樣進(jìn)入步驟S315�����。
步驟S315用確認(rèn)應(yīng)答部104�����,發(fā)送應(yīng)答消息(知道消息或非知道消息)�。
步驟S323相當(dāng)于本發(fā)明的確認(rèn)請(qǐng)求步驟的一個(gè)例子,步驟S325相當(dāng)于本發(fā)明的正規(guī)內(nèi)容判定步驟的一個(gè)例子��。另外��,步驟S313相當(dāng)于本發(fā)明的更新信息核對(duì)步驟的一個(gè)例子��,將步驟S314及步驟S315合起來的處理相當(dāng)于本發(fā)明的知道消息發(fā)送步驟的一個(gè)例子�。
更新信息利用發(fā)送機(jī)按照規(guī)定的規(guī)則進(jìn)行更新。因而��,在非法設(shè)備進(jìn)行內(nèi)容頂替時(shí)���,頂替的內(nèi)容中附加的更新信息與發(fā)送機(jī)在該時(shí)刻保持的更新信息不一致�。因而����,發(fā)送機(jī)能夠根據(jù)從接收機(jī)發(fā)送來的確認(rèn)請(qǐng)求中包含的更新信息�����,確認(rèn)該接收機(jī)現(xiàn)在是否正接收正確的內(nèi)容�����。
另外,由于該確認(rèn)結(jié)果通知即知道消息是使用正當(dāng)?shù)陌l(fā)送機(jī)與該接收機(jī)之間預(yù)先公有的交換密鑰生成的����,因此接收機(jī)能夠確認(rèn)接收的知道消息是否是從正當(dāng)?shù)陌l(fā)送機(jī)發(fā)送來的。通過這樣�,能夠判別來自非法的冒充設(shè)備的頂替內(nèi)容。
另外��,發(fā)送機(jī)中的更新信息的更新由于是內(nèi)部處理�,可以認(rèn)為是在比接收機(jī)接收附加剛才之前的更新信息的內(nèi)容更早的時(shí)刻進(jìn)行的,因此通過對(duì)于剛才之前的更新信息也作為知道對(duì)象���,能夠得到減輕關(guān)于正確內(nèi)容收發(fā)進(jìn)行誤確認(rèn)的頻次的效果���。
另外,通過每次確認(rèn)請(qǐng)求還使用不同的數(shù)��,從而例如非法設(shè)備存儲(chǔ)發(fā)送機(jī)與接收機(jī)之間交換的更新信息及知道消息的組合�����,在接收機(jī)在來自冒充設(shè)備的頂替內(nèi)容接收中發(fā)送確認(rèn)請(qǐng)求時(shí),即使發(fā)送與非法設(shè)備存儲(chǔ)的該相同確認(rèn)請(qǐng)求相對(duì)應(yīng)的知道消息�����,也能夠防止接收機(jī)中識(shí)別成功���。
另外����,由于通過確認(rèn)請(qǐng)求中也包含使用正當(dāng)?shù)陌l(fā)送機(jī)與該接收機(jī)之間預(yù)先公有的交換密鑰而生成的識(shí)別信息���,從而即使非法設(shè)備將現(xiàn)在使用中的更新信息向該發(fā)送機(jī)發(fā)送�,也不能獲得對(duì)應(yīng)的知道消息�����,因此接收機(jī)在來自冒充設(shè)備的頂替內(nèi)容接收中����,能夠防止接收機(jī)中識(shí)別成功。
另外���,在接收機(jī)不能接收知道消息時(shí)��,即接收了非知道消息時(shí)�,通過不利用接收內(nèi)容���,能夠防止因非法設(shè)備干擾而使用戶有可能利用來自非法的冒充設(shè)備的頂替內(nèi)容��。
另外�����,在實(shí)施形態(tài)1中��,說明的是在發(fā)送機(jī)與接收機(jī)之間使用HTTP協(xié)議進(jìn)行內(nèi)容收發(fā)的情況���,但本發(fā)明不限于此,例如也可以適用于發(fā)送機(jī)實(shí)時(shí)將內(nèi)容進(jìn)行流傳送的情況��。
(實(shí)施形態(tài)2)圖4所示為本發(fā)明實(shí)施形態(tài)2有關(guān)的內(nèi)容收發(fā)系統(tǒng)中使用的接收機(jī)的功能方框圖��。實(shí)施形態(tài)2的內(nèi)容收發(fā)系統(tǒng)中使用的發(fā)送機(jī)的構(gòu)成與實(shí)施形態(tài)1相同�,如圖1所示的構(gòu)成。
在實(shí)施形態(tài)2中��,說明與實(shí)施形態(tài)1不同的部分��。在實(shí)施形態(tài)2中,從接收機(jī)對(duì)發(fā)送機(jī)重新進(jìn)行確認(rèn)請(qǐng)求�����,一直到最大規(guī)定次數(shù)��。
接收機(jī)400與圖2所示的實(shí)施形態(tài)1的接收機(jī)200相同��,具有證明書及密鑰保持部901����、認(rèn)證及密鑰交換部902、更新信息存儲(chǔ)部903���、復(fù)制控制信息存儲(chǔ)部904����、內(nèi)容密鑰計(jì)算部905�����、內(nèi)容解密部907����、內(nèi)容包分析部908�����,HTTP協(xié)議部910���、確認(rèn)參數(shù)生成部201�、確認(rèn)請(qǐng)求部202、以及確認(rèn)結(jié)果核對(duì)部203���。還具有重新判斷部401��、內(nèi)容包接收部402�、以及內(nèi)容利用部403���。
重新判斷部401在用確認(rèn)結(jié)果核對(duì)部203判定為不是時(shí)�,判斷是否重新進(jìn)行����。這里,例如根據(jù)進(jìn)行了確認(rèn)請(qǐng)求的次數(shù)再進(jìn)一步判斷是否重新進(jìn)行���,在使用相同的更新信息連續(xù)已經(jīng)進(jìn)行了兩次確認(rèn)請(qǐng)求時(shí)�,判斷為不重新進(jìn)行更多次數(shù)的確認(rèn)請(qǐng)求。
內(nèi)容包接收部402經(jīng)由重新判斷部401接受用確認(rèn)結(jié)果核對(duì)部203判定的結(jié)果�����,在判定為從發(fā)送機(jī)接收的應(yīng)答消息不是知道消息時(shí)����,在包含該內(nèi)容的HTTP響應(yīng)結(jié)束之前,將作為該主體接收的內(nèi)容包拋棄���。在判定為從發(fā)送機(jī)接收的應(yīng)答消息是知道消息�、即是從正規(guī)的發(fā)送機(jī)發(fā)送時(shí)���,判斷為正接收正確的內(nèi)容��,繼續(xù)照原樣接收內(nèi)容����。
內(nèi)容利用部403經(jīng)由重新判斷部401接受用確認(rèn)結(jié)果核對(duì)部203判定的結(jié)果���,在判定為從發(fā)送機(jī)接收的應(yīng)答消息不是知道消息時(shí)���,中止利用該內(nèi)容��。在判定為從發(fā)送機(jī)接收的應(yīng)答消息是知道消息�、即是從正規(guī)的發(fā)送機(jī)發(fā)送時(shí)�,判斷為正接收正確的內(nèi)容,繼續(xù)照原樣利用內(nèi)容�。
圖5所示為具有圖1的發(fā)送機(jī)100及圖4的接收機(jī)400的實(shí)施形態(tài)2的內(nèi)容收發(fā)系統(tǒng)中的處理順序(協(xié)議)圖。
下面����,用圖4及圖5�����,說明接收機(jī)400進(jìn)行的�、確認(rèn)接收內(nèi)容是否是正規(guī)的協(xié)議動(dòng)作。步驟S321~步驟S324與前述實(shí)施形態(tài)1的圖3中所述相同�,故省略。
步驟S325用確認(rèn)結(jié)果核對(duì)部203��,確認(rèn)接收的應(yīng)答消息是否是知道消息�。若是知道消息,則進(jìn)入步驟S326�����,繼續(xù)利用內(nèi)容。若不是知道消息���,則進(jìn)入步驟S501��,判斷是否重新進(jìn)行���。
步驟S326用內(nèi)容利用部403,繼續(xù)利用解密的內(nèi)容����。
步驟S501用重新判斷部401,判斷是否重新進(jìn)行確認(rèn)請(qǐng)求�����。在重新進(jìn)行時(shí)�,返回步驟S322,進(jìn)行確認(rèn)請(qǐng)求發(fā)送用的準(zhǔn)備����。在不重新進(jìn)行時(shí),進(jìn)入步驟S327����。
這里�����,由于對(duì)重新判斷部401設(shè)定為「使用相同更新信息的重新進(jìn)行最多兩次」���,因此在第2次的確認(rèn)請(qǐng)求重新發(fā)送后,再次進(jìn)行步驟S501的判定時(shí)��,不返回步驟S322����,而進(jìn)入S327。
另外���,步驟S501相當(dāng)于本發(fā)明的確認(rèn)請(qǐng)求重新發(fā)送步驟的一個(gè)例子。而且�����,這里對(duì)重新判斷部401設(shè)定的所謂兩次的重新進(jìn)行的最大規(guī)定次數(shù)�����,相當(dāng)于本發(fā)明的確認(rèn)請(qǐng)求重新步驟中重復(fù)發(fā)送正規(guī)確認(rèn)請(qǐng)求的規(guī)定次數(shù)的一個(gè)例子�����。
步驟S327用內(nèi)容利用部403中止利用內(nèi)容,用內(nèi)容包接收部402拋棄接收中的內(nèi)容包��。
因而�,通過使用實(shí)施形態(tài)2的接收機(jī)400,能夠利用重新進(jìn)行�,得到減輕關(guān)于正確內(nèi)容收發(fā)進(jìn)行誤確認(rèn)的頻次的效果,同時(shí)通過設(shè)置最大重新次數(shù)�����,還能夠防止因非法設(shè)備干擾而在接收機(jī)長(zhǎng)久重新進(jìn)行之間能夠利用內(nèi)容(能夠視聽)的情況�。
另外,在實(shí)施形態(tài)2中�����,是將重新進(jìn)行的最大規(guī)定次數(shù)設(shè)為兩次進(jìn)行說明的���,但只要根據(jù)使用的內(nèi)容收發(fā)系統(tǒng)的使用狀況及使用環(huán)境等���,設(shè)定適當(dāng)?shù)拇螖?shù)即可。
另外,在實(shí)施形態(tài)2中��,是將重新進(jìn)行的限制設(shè)定為次數(shù)�����,但也可以用期間(時(shí)間)來設(shè)定����,在這種情況下也能夠得到同樣的效果。
在對(duì)重新判斷部401設(shè)定期間作為重新進(jìn)行的限制時(shí)��,在該設(shè)定的期間中進(jìn)行步驟S501的判定時(shí)��,返回步驟S322�����,在該設(shè)定的期間經(jīng)過后進(jìn)行步驟S501的判定時(shí)�����,不返回步驟S322�,而進(jìn)入步驟S327�。這里,對(duì)重新判斷部401設(shè)定作為重新進(jìn)行的限制的期間,相當(dāng)于確認(rèn)請(qǐng)求重新步驟中重復(fù)發(fā)送正規(guī)確認(rèn)請(qǐng)求的規(guī)定期間的一個(gè)例子����。
另外,在實(shí)施形態(tài)2中��,重新進(jìn)行時(shí)使用的更新信息是作為與最初的確認(rèn)請(qǐng)求中使用的更新信息相同固定的���,但也可以與和接收內(nèi)容一起變化的更新信息同步���。
(實(shí)施形態(tài)3)圖6所示為本發(fā)明實(shí)施形態(tài)3有關(guān)的內(nèi)容收發(fā)系統(tǒng)中使用的接收機(jī)的功能方框圖。實(shí)施形態(tài)3的內(nèi)容收發(fā)系統(tǒng)中使用的發(fā)送機(jī)的構(gòu)成與實(shí)施形態(tài)1相同���,如圖1所示的構(gòu)成���。
在實(shí)施形態(tài)3中,說明與實(shí)施形態(tài)1不同的部分���。在實(shí)施形態(tài)3中��,在接收機(jī)中止利用接收內(nèi)容后����,還進(jìn)行確認(rèn)請(qǐng)求,直到能夠接收知道消息為止����。
接收機(jī)600與圖4所示的實(shí)施形態(tài)2的接收機(jī)400相同,具有證明書及密鑰保持部901����、認(rèn)證及密鑰交換部902、更新信息存儲(chǔ)部903�����、復(fù)制控制信息存儲(chǔ)部904�����、內(nèi)容密鑰計(jì)算部905�����、內(nèi)容解密部907�、內(nèi)容包分析部908,HTTP協(xié)議部910�����、確認(rèn)參數(shù)生成部201�、確認(rèn)結(jié)果核對(duì)部203、重新判斷部401�����、以及內(nèi)容利用部403��。還具有確認(rèn)請(qǐng)求部601及內(nèi)容包接收部602��。
確認(rèn)請(qǐng)求部601在一旦中止利用內(nèi)容后���,也向發(fā)送機(jī)發(fā)送確認(rèn)請(qǐng)求�。這里��,例如發(fā)送確認(rèn)請(qǐng)求的時(shí)刻設(shè)為預(yù)先設(shè)定的重新再開始時(shí)間的反復(fù)時(shí)刻�。
若從確認(rèn)請(qǐng)求部601有請(qǐng)求,則內(nèi)容包接收部602不拋棄接收中的內(nèi)容包�����,向內(nèi)容包分析部908傳送����。這是為了存儲(chǔ)生成確認(rèn)請(qǐng)求所必需的���、現(xiàn)在接收中的內(nèi)容中附加的更新信息(Nc)及復(fù)制控制信息(E_EMI)。
圖7所示為具有圖1的發(fā)送機(jī)100及圖6的接收機(jī)600的實(shí)施形態(tài)3的內(nèi)容收發(fā)系統(tǒng)中的處理順序(協(xié)議)圖�。
下面,用圖6及圖7��,說明接收機(jī)600進(jìn)行的���、確認(rèn)接收內(nèi)容是否是正規(guī)的協(xié)議動(dòng)作��。步驟S321~步驟S327與前述實(shí)施形態(tài)2的圖5中所述相同�����,故省略����。
步驟S701用確認(rèn)請(qǐng)求部601��,確認(rèn)在發(fā)送前一次的確認(rèn)請(qǐng)求之后是否經(jīng)過重新再開始時(shí)間�����,若經(jīng)過了����,則中止用內(nèi)容包接收部602拋棄接收內(nèi)容包,返回步驟S322�,發(fā)送確認(rèn)請(qǐng)求。另外�����,步驟S701相當(dāng)于本發(fā)明的確認(rèn)請(qǐng)求再發(fā)送步驟的一個(gè)例子��。
因而����,若非法設(shè)備的冒充結(jié)束,則能夠立即再開始接收�����。
另外��,也可以對(duì)確認(rèn)請(qǐng)求部601設(shè)定使其再開始重新進(jìn)行的限制次數(shù)或限制時(shí)間����,使得不無限制地重新進(jìn)行。通過連續(xù)的次數(shù)或從最初判定開始的經(jīng)過時(shí)間來限制步驟S701中的連續(xù)的判定��。在超過該限制次數(shù)或限制時(shí)間時(shí),中止確認(rèn)請(qǐng)求的重新發(fā)送����,一直到從接收機(jī)600發(fā)送內(nèi)容請(qǐng)求等為止。
這里對(duì)確認(rèn)請(qǐng)求部601設(shè)定的限制次數(shù)或限制時(shí)間�,相當(dāng)于本發(fā)明的確認(rèn)請(qǐng)求再發(fā)送步驟中重復(fù)發(fā)送正規(guī)確認(rèn)請(qǐng)求的規(guī)定的限制次數(shù)或規(guī)定的限制期間的一個(gè)例子。
將為了再開始該重新進(jìn)行而設(shè)定的限制次數(shù)或限制時(shí)間設(shè)定為足夠多的次數(shù)或足夠長(zhǎng)的時(shí)間�����,通過這樣在非法設(shè)備的冒充結(jié)束后�,能夠確實(shí)接收來自正規(guī)的發(fā)送機(jī)的知道消息。
另外��,若用戶給出停止指示等���、產(chǎn)生預(yù)先設(shè)定的停止條件�,則也可以停止重新進(jìn)行��。
另外��,在實(shí)施形態(tài)3中�����,是設(shè)重新再開始時(shí)間重復(fù)發(fā)出中止利用內(nèi)容后的確認(rèn)請(qǐng)求,但也可以是用戶的輸入指定�����。
如上所述����,若使用本發(fā)明的正規(guī)內(nèi)容確認(rèn)方法���,則發(fā)送機(jī)根據(jù)從接收機(jī)發(fā)送的更新信息��,能夠確認(rèn)該接收機(jī)現(xiàn)在是否正接收正確的內(nèi)容����。另外��,由于該確認(rèn)結(jié)果通知即知道消息是使用正當(dāng)?shù)陌l(fā)送機(jī)與該接收機(jī)之間預(yù)先公有的交換密鑰而生成的�,因此接收機(jī)能夠確認(rèn)接收的知道消息是否是從正當(dāng)?shù)陌l(fā)送機(jī)發(fā)送的。通過這樣�����,能夠判別來自非法的冒充設(shè)備的頂替內(nèi)容��。
另外,發(fā)送機(jī)中的更新信息的更新由于是內(nèi)部處理����,可以認(rèn)為是在比接收機(jī)接收附加剛才之前的更新信息的內(nèi)容更早的時(shí)刻進(jìn)行的,因此通過不僅對(duì)于現(xiàn)在使用中的更新信息�、對(duì)于剛才之前的更新信息也作為知道對(duì)象,能夠得到減輕關(guān)于正確內(nèi)容收發(fā)進(jìn)行誤確認(rèn)的頻次的效果���。
另外�����,通過每次確認(rèn)請(qǐng)求還使用不同的數(shù)����,從而例如非法設(shè)備存儲(chǔ)發(fā)送機(jī)與接收機(jī)之間交換的更新信息及知道消息的組合���,在接收機(jī)在來自冒充設(shè)備的頂替內(nèi)容接收中發(fā)送確認(rèn)請(qǐng)求時(shí)�,即使發(fā)送與非法設(shè)備存儲(chǔ)的該相同確認(rèn)請(qǐng)求相對(duì)應(yīng)的知道消息��,也能夠防止接收機(jī)中識(shí)別成功��。
另外,由于通過確認(rèn)請(qǐng)求中包含使用正當(dāng)?shù)陌l(fā)送機(jī)與該接收機(jī)之間預(yù)先公有的交換密鑰而生成的消息��,從而即使非法設(shè)備將現(xiàn)在使用中的更新信息向該發(fā)送機(jī)發(fā)送���,也不能獲得對(duì)應(yīng)的知道消息���,因此接收機(jī)在來自冒充設(shè)備的頂替內(nèi)容接收中,能夠防止使得識(shí)別成功��。
另外這里���,在接收機(jī)不能接收知道消息時(shí),通過不利用接收內(nèi)容�,能夠防止用戶有可能利用來自非法的冒充設(shè)備的頂替內(nèi)容。
另外���,在接收機(jī)不能接收知道消息時(shí)���,通過規(guī)定期間或規(guī)定次數(shù)重新進(jìn)行后不利用接收內(nèi)容,從而能夠防止因非法設(shè)備干擾而在接收機(jī)長(zhǎng)久重新進(jìn)行之間能夠利用內(nèi)容(能夠視聽)的情況�。
另外,接收機(jī)在中止利用接收內(nèi)容后��,在能夠接收知道消息之前,還進(jìn)行確認(rèn)請(qǐng)求����,通過這樣能夠得到若非法設(shè)備的冒充結(jié)束、則可立即再開始接收的效果�。
這樣,通過使用本發(fā)明的正規(guī)內(nèi)容確認(rèn)方法�、內(nèi)容收發(fā)系統(tǒng)、發(fā)送機(jī)及接收機(jī)�,能夠防止接收來自非法的冒充設(shè)備的頂替內(nèi)容。
另外����,本發(fā)明的程序是使計(jì)算機(jī)執(zhí)行上述本發(fā)明的正規(guī)內(nèi)容確認(rèn)方法的步驟的全部或一部分步驟的動(dòng)作用的程序,是與計(jì)算機(jī)協(xié)同動(dòng)作的程序��,前述步驟具有用前述接收機(jī)發(fā)送前述正規(guī)確認(rèn)請(qǐng)求的前述確認(rèn)請(qǐng)求步驟��;用前述發(fā)送機(jī)核對(duì)前述更新信息是否是前述規(guī)定的更新信息的前述更新信息核對(duì)步驟���;用前述發(fā)送機(jī)生成前述知道消息并向前述接收機(jī)發(fā)送的前述知道消息發(fā)送步驟�;以及在用前述接收機(jī)接收了來自前述發(fā)送機(jī)的前述知道消息時(shí)����,確認(rèn)前述發(fā)送機(jī)是正規(guī)的發(fā)送機(jī)的前述正規(guī)內(nèi)容判定步驟����。
另外��,本發(fā)明的記錄媒體是記錄了使計(jì)算機(jī)執(zhí)行上述本發(fā)明的正規(guī)內(nèi)容確認(rèn)方法的步驟的全部或一部分步驟的動(dòng)作用的程序的記錄媒體����,是能夠用計(jì)算機(jī)讀取的、而且讀取的前述程序與前述計(jì)算機(jī)協(xié)同使用的記錄媒體����,前述步驟具有以下步驟用前述接收機(jī)發(fā)送前述正規(guī)確認(rèn)請(qǐng)求的前述確認(rèn)請(qǐng)求步驟;用前述發(fā)送機(jī)核對(duì)前述更新信息是否是前述規(guī)定的更新信息的前述更新信息核對(duì)步驟���;用前述發(fā)送機(jī)生成前述知道消息并向前述接收機(jī)發(fā)送的前述知道消息發(fā)送步驟;以及在用前述接收機(jī)接收了來自前述發(fā)送機(jī)的前述知道消息時(shí)�,確認(rèn)前述發(fā)送機(jī)是正規(guī)的發(fā)送機(jī)的前述正規(guī)內(nèi)容判定步驟。
另外�,本發(fā)明的所謂上述「一部分步驟」,意味著是這些多個(gè)步驟內(nèi)的����、一個(gè)或幾個(gè)步驟。
另外��,本發(fā)明的所謂上述「步驟的動(dòng)作」,意味著是前述步驟的全部或一部分的動(dòng)作��。
另外���,本發(fā)明的程序的一個(gè)利用形態(tài)也可以是記錄在利用計(jì)算機(jī)能夠讀取的記錄媒體中�����、與計(jì)算機(jī)協(xié)同動(dòng)作的形態(tài)�����。
另外�,作為記錄媒體���,包含ROM等�����。
另外��,上述的本發(fā)明的計(jì)算機(jī)不限于CPU等純粹的硬件�,也可以包含固件�、0S���、甚至外圍設(shè)備等。
另外��,如上所述�,本發(fā)明的構(gòu)成可以通過軟件來實(shí)現(xiàn),也可以通過硬件來實(shí)現(xiàn)����。
工業(yè)上的實(shí)用性本發(fā)明的正規(guī)內(nèi)容確認(rèn)方法、內(nèi)容收發(fā)系統(tǒng)���、發(fā)送機(jī)及接收機(jī)作為內(nèi)容確認(rèn)技術(shù)是有用的�,該內(nèi)容確認(rèn)技術(shù)用于在網(wǎng)絡(luò)上逃避非法設(shè)備監(jiān)視正當(dāng)?shù)陌l(fā)送機(jī)與接收機(jī)之間的通信����、并對(duì)接收機(jī)發(fā)送非法內(nèi)容的這樣的攻擊。
權(quán)利要求
1.一種正規(guī)內(nèi)容確認(rèn)方法��,是內(nèi)容收發(fā)系統(tǒng)中的正規(guī)內(nèi)容確認(rèn)方法���,該內(nèi)容收發(fā)系統(tǒng)根據(jù)來自接收機(jī)的內(nèi)容請(qǐng)求,與網(wǎng)絡(luò)連接的發(fā)送機(jī)將在規(guī)定時(shí)刻更新的更新信息���、即生成內(nèi)容加密及解密用的內(nèi)容密鑰所必需的所述更新信息附加在被加密的內(nèi)容中�����,進(jìn)行發(fā)送�����,其特征在于�����,所述正規(guī)內(nèi)容確認(rèn)方法包括以下步驟用所述接收機(jī)發(fā)送至少包含從所述發(fā)送機(jī)接收的所述更新信息的正規(guī)確認(rèn)請(qǐng)求的確認(rèn)請(qǐng)求步驟�����;用所述發(fā)送機(jī)核對(duì)從所述接收機(jī)接收的所述正規(guī)確認(rèn)請(qǐng)求中包含的所述更新信息是否是規(guī)定的更新信息的更新信息核對(duì)步驟�����;在用所述發(fā)送機(jī)判定為所述更新信息是所述規(guī)定的更新信息時(shí)�,使用所述更新信息及所述發(fā)送機(jī)和所述接收機(jī)的雙方預(yù)先公有的交換密鑰,生成知道消息并向所述接收機(jī)發(fā)送的知道消息發(fā)送步驟��;以及在用所述接收機(jī)接收了來自所述發(fā)送機(jī)的所述知道消息時(shí)��,判斷為接收中的內(nèi)容是正規(guī)內(nèi)容的正規(guī)內(nèi)容判定步驟。
2.如權(quán)利要求1所述的正規(guī)內(nèi)容確認(rèn)方法����,其特征在于,所述規(guī)定的更新信息是現(xiàn)在使用中的更新信息或規(guī)定次數(shù)更新前的更新信息����。
3.如權(quán)利要求1所述的正規(guī)內(nèi)容確認(rèn)方法,其特征在于���,在所述確認(rèn)請(qǐng)求步驟中���,所述接收機(jī)每發(fā)送一次所述正規(guī)確認(rèn)請(qǐng)求,將不同的數(shù)也包含在所述正規(guī)確認(rèn)請(qǐng)求中進(jìn)行發(fā)送���,在所述知道消息發(fā)送步驟中�,所述發(fā)送機(jī)還使用所述正規(guī)確認(rèn)請(qǐng)求中包含的所述數(shù)�,生成所述知道消息。
4.如權(quán)利要求1所述的正規(guī)內(nèi)容確認(rèn)方法�����,其特征在于��,在所述確認(rèn)請(qǐng)求步驟中��,所述接收機(jī)使用所述交換密鑰及從所述發(fā)送機(jī)發(fā)送來的所述更新信息生成的識(shí)別消息也包含在所述正規(guī)確認(rèn)請(qǐng)求中進(jìn)行發(fā)送�����,在所述知道消息發(fā)送步驟中���,所述發(fā)送機(jī)在判定為所述更新信息是所述規(guī)定的更新信息�、而且確認(rèn)所述正規(guī)確認(rèn)請(qǐng)求中包含的所述識(shí)別消息與所述發(fā)送機(jī)本身使用所述交換密鑰及所述更新信息生成的識(shí)別消息一致時(shí)��,將所述知道消息向所述接收機(jī)發(fā)送���。
5.如權(quán)利要求1所述的正規(guī)內(nèi)容確認(rèn)方法��,其特征在于�,在所述知道消息發(fā)送步驟中����,所述發(fā)送機(jī)在判定為所述更新信息不是所述規(guī)定的更新信息時(shí),將非知道消息向所述接收機(jī)發(fā)送�����,在所述正規(guī)內(nèi)容判定步驟中,在用所述接收機(jī)接收了來自所述發(fā)送機(jī)的所述非知道消息時(shí)�,判斷為接收中的內(nèi)容不是正規(guī)內(nèi)容,不利用所述內(nèi)容��。
6.如權(quán)利要求1所述的正規(guī)內(nèi)容確認(rèn)方法�����,其特征在于��,在所述正規(guī)內(nèi)容判定步驟中����,在所述接收機(jī)不能接收所述知道消息時(shí),還具有用所述接收機(jī)在規(guī)定期間重復(fù)發(fā)送所述正規(guī)確認(rèn)請(qǐng)求的確認(rèn)請(qǐng)求重新發(fā)送步驟����,在所述正規(guī)內(nèi)容判定步驟中,在用所述接收機(jī)即使超過所述規(guī)定期間也不能接收所述知道消息時(shí)�,就不利用接收的內(nèi)容。
7.如權(quán)利要求1所述的正規(guī)內(nèi)容確認(rèn)方法�,其特征在于,在所述正規(guī)內(nèi)容判定步驟中�����,在所述接收機(jī)不能接收所述知道消息時(shí),還具有用所述接收機(jī)重復(fù)規(guī)定次數(shù)發(fā)送所述正規(guī)確認(rèn)請(qǐng)求的確認(rèn)請(qǐng)求重新發(fā)送步驟����,在所述正規(guī)內(nèi)容判定步驟中��,在用所述接收機(jī)即使發(fā)送所述規(guī)定次數(shù)的所述正規(guī)確認(rèn)請(qǐng)求也不能接收所述知道消息時(shí)�,就不利用接收的內(nèi)容。
8.如權(quán)利要求5至7的任一項(xiàng)所述的正規(guī)內(nèi)容確認(rèn)方法�����,其特征在于���,在所述正規(guī)內(nèi)容判定步驟中�,在用所述接收機(jī)不利用接收的所述內(nèi)容之后�����,直到規(guī)定的限制次數(shù)或規(guī)定的限制期間或規(guī)定的停止條件具備之前�,還具有重復(fù)發(fā)送所述正規(guī)確認(rèn)請(qǐng)求的確認(rèn)請(qǐng)求再發(fā)送步驟,在所述正規(guī)內(nèi)容判定步驟中���,在用所述接收機(jī)不利用接收的所述內(nèi)容之后��,在接收了所述知道消息時(shí)����,就利用接收的內(nèi)容。
9.一種內(nèi)容收發(fā)系統(tǒng)��,具有發(fā)送內(nèi)容請(qǐng)求的接收機(jī)�����、以及發(fā)送機(jī)����,該發(fā)送機(jī)利用網(wǎng)絡(luò)與所述接收機(jī)連接,根據(jù)來自接收機(jī)的內(nèi)容請(qǐng)求�����,將在規(guī)定時(shí)刻更新的更新信息���、即生成內(nèi)容加密及解密用的內(nèi)容密鑰所必需的所述更新信息附加在被加密的內(nèi)容中����,進(jìn)行發(fā)送,其特征在于�,所述接收機(jī)具有發(fā)送使用與所述發(fā)送機(jī)的雙方預(yù)先公有的交換密鑰、和從所述發(fā)送機(jī)接收的所述更新信息生成的正規(guī)確認(rèn)請(qǐng)求的確認(rèn)請(qǐng)求單元�����;以及在接收了來自所述發(fā)送機(jī)的知道消息時(shí)�,判斷為接收中的內(nèi)容是正規(guī)內(nèi)容的確認(rèn)結(jié)果核對(duì)單元�����,所述發(fā)送機(jī)具有接收從所述接收機(jī)發(fā)送來的所述正規(guī)確認(rèn)請(qǐng)求的確認(rèn)請(qǐng)求接受單元��;核對(duì)接收的所述正規(guī)確認(rèn)請(qǐng)求中包含的所述更新信息是否是規(guī)定的更新信息的更新信息確認(rèn)單元�;以及在判定為所述更新信息是所述規(guī)定的更新信息時(shí),使用所述更新信息和與所述接收機(jī)的雙方公有的所述交換密鑰生成所述知道消息��,并向所述接收機(jī)發(fā)送的確認(rèn)應(yīng)答單元���。
10.一種發(fā)送機(jī)�����,是內(nèi)容收發(fā)系統(tǒng)中使用的發(fā)送機(jī)�����,該內(nèi)容收發(fā)系統(tǒng)根據(jù)來自接收機(jī)的內(nèi)容請(qǐng)求�,與網(wǎng)絡(luò)連接的發(fā)送機(jī)將在規(guī)定時(shí)刻更新的更新信息、即生成內(nèi)容加密及解密用的內(nèi)容密鑰所必需的所述更新信息附加在被加密的內(nèi)容中�����,進(jìn)行發(fā)送����,其特征在于,具有接收所述接收機(jī)中使用與所述接收機(jī)的雙方預(yù)先公有的交換密鑰����、和從所述發(fā)送機(jī)接收的所述更新信息生成的、并從所述接收機(jī)發(fā)送來的正規(guī)確認(rèn)請(qǐng)求的確認(rèn)請(qǐng)求接受單元��;核對(duì)從所述接收機(jī)接收的所述正規(guī)確認(rèn)請(qǐng)求中包含的所述更新信息是否是規(guī)定的更新信息的更新信息確認(rèn)單元����;以及在判定為所述更新信息是所述規(guī)定的更新信息時(shí),使用所述更新信息和所述交換密鑰�,生成判斷所述接收機(jī)接收中的內(nèi)容是否是正規(guī)內(nèi)容用的知道消息,并向所述接收機(jī)發(fā)送的確認(rèn)應(yīng)答單元����。
11.一種接收機(jī)���,是內(nèi)容收發(fā)系統(tǒng)中使用的接收機(jī),該內(nèi)容收發(fā)系統(tǒng)根據(jù)來自接收機(jī)的內(nèi)容請(qǐng)求���,與網(wǎng)絡(luò)連接的發(fā)送機(jī)將在規(guī)定時(shí)刻更新的更新信息��、即生成內(nèi)容加密及解密用的內(nèi)容密鑰所必需的所述更新信息附加在被加密的內(nèi)容中����,進(jìn)行發(fā)送�,其特征在于����,具有發(fā)送使用與所述發(fā)送機(jī)的雙方預(yù)先公有的交換密鑰、和從所述發(fā)送機(jī)接收的所述更新信息生成的正規(guī)確認(rèn)請(qǐng)求的確認(rèn)請(qǐng)求單元�����;以及在接收了所述發(fā)送機(jī)判定為接收的所述正規(guī)確認(rèn)請(qǐng)求中包含的所述更新信息是規(guī)定的更新信息后����,使用所述更新信息及所述交換密鑰生成并發(fā)送來的知道消息時(shí)��,判斷為接收中的內(nèi)容是正規(guī)內(nèi)容的確認(rèn)結(jié)果核對(duì)單元��。
12.一種程序��,其特征在于���,是使計(jì)算機(jī)執(zhí)行權(quán)利要求1所述的正規(guī)內(nèi)容確認(rèn)方法的步驟用的程序,所述步驟包括用所述接收機(jī)發(fā)送所述正規(guī)確認(rèn)請(qǐng)求的所述確認(rèn)請(qǐng)求步驟��;用所述發(fā)送機(jī)核對(duì)所述更新信息是否是所述規(guī)定的更新信息的所述更新信息核對(duì)步驟�����;用所述發(fā)送機(jī)生成所述知道消息并向所述接收機(jī)發(fā)送的所述知道消息發(fā)送步驟���;以及在用所述接收機(jī)接收了來自所述發(fā)送機(jī)的所述知道消息時(shí)��,確認(rèn)所述發(fā)送機(jī)是正規(guī)的發(fā)送機(jī)的所述正規(guī)內(nèi)容判定步驟���。
13.一種記錄媒體,能夠利用計(jì)算機(jī)處理���,其特征在于�����,是記錄了權(quán)利要求12所述的程序的記錄媒體�����。
全文摘要
以往不能檢測(cè)出監(jiān)視正當(dāng)?shù)陌l(fā)送機(jī)與接收機(jī)之間的通信的非法設(shè)備進(jìn)行的冒充�����、以及對(duì)接收機(jī)發(fā)送非法內(nèi)容����。在將生成內(nèi)容加密/解密用的內(nèi)容密鑰所必需的更新信息附加在被加密的內(nèi)容中并進(jìn)行傳送的系統(tǒng)中,采用正規(guī)內(nèi)容確認(rèn)方法��,該正規(guī)內(nèi)容確認(rèn)方法包括以下步驟接收機(jī)200發(fā)送包含從發(fā)送機(jī)100接收的更新信息的正規(guī)確認(rèn)請(qǐng)求的確認(rèn)請(qǐng)求步驟S323�;發(fā)送機(jī)100核對(duì)接收的正規(guī)確認(rèn)請(qǐng)求中包含的更新信息是否是規(guī)定的更新信息的更新信息核對(duì)步驟S313��;在與規(guī)定的更新信息一致時(shí)��,使用該更新信息和發(fā)送機(jī)100/接收機(jī)200之間公有的交換密鑰��,生成知道消息并發(fā)送的知道消息發(fā)送步驟S314及S315���;以及接收機(jī)200接收了知道消息后���,判斷為正規(guī)內(nèi)容的正規(guī)內(nèi)容判定步驟S325�。
文檔編號(hào)G11B20/10GK101036341SQ200580034388
公開日2007年9月12日 申請(qǐng)日期2005年10月12日 優(yōu)先權(quán)日2004年10月13日
發(fā)明者高辻綾子, 飯塚裕之, 臼木直司 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社