專利名稱:通信設備、通信方法和程序的制作方法
技術領域:
本發(fā)明涉及一種通信設備��、通信方法和程序���。
背景技術:
在過去��,已經(jīng)提出了多種通信協(xié)議來防止要由版權等保護的內(nèi)容的未經(jīng)授權的復 制����。例如����,對于高清晰度多媒體接口 (HDMI)��,發(fā)送數(shù)據(jù)在被發(fā)送設備加密之后被從HDMI 端子發(fā)送,以便發(fā)送復制受限(copy-restricted)的內(nèi)容��。在那時���,發(fā)送設備預先根據(jù)高 帶寬數(shù)字內(nèi)容保護(HDCP)認證接收設備�,并且共享用于在公共密鑰加密術(public key cryptography)中加密發(fā)送數(shù)據(jù)的私密密鑰(secret key)�。例如,在日本專利申請?zhí)卦S公 開第2007-104561號中公開了涉及利用HDCP進行的內(nèi)容的復制控制的技術�����。
近來�����,根據(jù)諸如無線局域網(wǎng)(LAN)的無線通信技術的進步����,利用通過無線電波向 多種設備發(fā)送諸如視頻和音樂的內(nèi)容數(shù)據(jù)而使內(nèi)容可用的使用方式已經(jīng)是可行的����。
發(fā)明內(nèi)容
但是��,例如對于HDCPl. x的通信協(xié)議來說�,因為在通過無線電波中繼內(nèi)容數(shù)據(jù)時 不繼承認證信息�����,所以存在以未經(jīng)授權的方式復制通過無線電波發(fā)送的內(nèi)容數(shù)據(jù)的風險���。 因此���,考慮到強調(diào)內(nèi)容保護,例如期望在發(fā)送設備和接收設備之間將配對(pairing)限制 為一對�����,使得不能自由地利用其它設備使用該內(nèi)容���。另一方面��,考慮到用戶欣賞內(nèi)容�����,期 望使得能夠進行用于發(fā)送設備和接收設備之間的配對的靈活操作�����,以便允許例如在故障 (failure)或升級的情況下替換設備��。 鑒于以上內(nèi)容�,期望提供一種能夠在保證發(fā)送設備和接收設備之間的配對的靈活 性的同時防止對內(nèi)容的不受限制的使用的、新的和改進的通信設備�����、通信方法和程序���。
根據(jù)本發(fā)明的實施例��,提供了一種通信設備��,其包括通信單元�����,其居中調(diào)節(jié) (mediate)與另一通信設備的通信連接�;存儲單元,其存儲指示經(jīng)由通信單元連接的連接 對方(party)的歷史的連接歷史信息�����、和用于限定(limit)連接對方改變的次數(shù)的連接限 制信息�����;以及確定單元��,其基于被存儲在存儲單元中的連接歷史信息和連接限制信息來確 定與新的連接對方的連接可接受性����。 連接限制信息可以包括連接對方改變的次數(shù)的上限值���,使得確定單元可以在連接
對方改變的次數(shù)超過所述上限值的情況中拒絕與新的連接對方的連接����。 對于與和過去的連接對方相同的設備的新連接����,確定單元可以在不增加連接對方
改變的次數(shù)的情況下確定連接可接受性。 對于與和過去的連接對方相同的設備的新連接,確定單元可以在增加連接對方改 變的次數(shù)之后��,確定連接可接受性��。 根據(jù)本發(fā)明的另一實施例����,提供了一種通信方法,其包括步驟在通信設備的記錄 介質(zhì)中預先存儲用于限定連接對方改變的次數(shù)的連接限制信息����,在通信設備的記錄介質(zhì)中 存儲指示與另一通信設備的通信連接的連接對方歷史的連接歷史信息,以及由通信設備基
3于連接歷史信息和連接限制信息確定與新的連接對方的連接可接受性�。 根據(jù)本發(fā)明的另一實施例,提供了一種程序���,其用于使控制通信設備的計算機作 為以下單元來工作��,所述通信設備包括居中調(diào)節(jié)與另一通信設備的通信連接的通信單元 控制單元����,其在記錄介質(zhì)中存儲指示經(jīng)由通信單元連接的連接對方的歷史的連接歷史信
息����;以及確定單元�����,其基于連接歷史信息和用于限定連接對方改變的次數(shù)的連接限制信息 來確定與新的連接對方的連接可接受性��。 如上所述�,利用根據(jù)本發(fā)明的通信設備����、通信方法和程序,可以在保證發(fā)送設備和 接收設備之間的配對的靈活性的同時防止內(nèi)容的不受限制的使用�。
圖1為示意地圖示根據(jù)實施例的通信系統(tǒng)的示意圖; 圖2為圖示根據(jù)實施例的發(fā)送設備的配置的例子的框圖�����; 圖3為圖示根據(jù)實施例的連接歷史信息的例子的解釋圖��; 圖4為圖示根據(jù)實施例的連接限制信息的例子的解釋圖����; 圖5為圖示基于圖4的連接限制信息的連接可接受性的確定處理的例子的解釋 圖�; 圖6為圖示發(fā)送設備的配置的修改例子的框圖; 圖7為圖示根據(jù)實施例的發(fā)送設備的配置的例子的框圖���; 圖8為圖示根據(jù)實施例的連接限制信息的例子的解釋圖�����; 圖9為圖示基于圖8的連接限制信息的連接可接受性的確定處理的例子的解釋 圖���; 圖10為圖示接收設備的配置的修改例子的框圖����; 圖11為描述根據(jù)實施例的通信開始處理的流程的流程圖����;以及 圖12為描述根據(jù)實施例的相互認證處理的流程的序列圖。
具體實施例方式
在下文中���,將參考附圖詳細描述本發(fā)明的優(yōu)選實施例����。注意�,在本說明書和附圖 中,用相同的參考標號來表示具有實質(zhì)上相同的功能和結構的結構元件�����,并且省略對這些 功能元件的重復解釋。 這里�,將按照以下順序描述本發(fā)明的優(yōu)選實施例 1.根據(jù)實施例的通信系統(tǒng)的概要 2.根據(jù)實施例的發(fā)送設備的描述 3.根據(jù)實施例的接收設備的描述 4.根據(jù)實施例的通信處理的流程 5.總結 〈1.根據(jù)實施例的通信系統(tǒng)的概要〉 首先,將參考圖1示意地描述根據(jù)本發(fā)明的實施例的通信系統(tǒng)1��。
圖1為示意地圖示通信系統(tǒng)1的示意圖����。如圖1中所示,通信系統(tǒng)1包括發(fā)送設
備100和接收設備200����。
發(fā)送設備100獲得內(nèi)容數(shù)據(jù)并且將其發(fā)送至接收設備200。例如���,發(fā)送設備100 可以是用于存儲諸如視頻內(nèi)容或音樂內(nèi)容的內(nèi)容數(shù)據(jù)的硬盤驅(qū)動器(HDD)記錄器�����、藍光盤 (BD:注冊商標)記錄器等。在該情況中�����,在例如從其中存儲了內(nèi)容數(shù)據(jù)的記錄介質(zhì)讀取之 后�,發(fā)送設備100向接收設備200發(fā)送�。替代地�,例如,發(fā)送設備IOO可以是接收并且中繼 廣播節(jié)目的調(diào)諧器等�。 接收設備200接收從發(fā)送設備100發(fā)送的內(nèi)容數(shù)據(jù)。例如�����,發(fā)送設備100可以是 能夠在諸如陰極射線管(CRT)����、等離子體顯示板(PDP)、或液晶顯示器的屏幕上重放視頻內(nèi) 容的顯示設備�����。替代地�,接收設備200例如可以是能夠重放音樂內(nèi)容的音樂重放設備。
例如��,發(fā)送設備100和接收設備200通過諸如藍牙(注冊商標)和無線LAN的無 線通信連接�����。但是�,發(fā)送設備100和接收設備200之間的連接方式不限于上面所述����。還可 能在發(fā)送設備100和接收設備200之間執(zhí)行例如利用HDMI��、有線LAN��、 ADSL或光纖的有線 通信��。 利用通信系統(tǒng)1的上述配置����,例如通過利用被安裝在個人家庭中的任意位置處的 接收設備200,用戶可以通過從遠處的發(fā)送設備IOO接收來欣賞內(nèi)容數(shù)據(jù)����。在該情況中,為 了防止由惡意用戶進行的內(nèi)容的未經(jīng)授權的復制��,期望限定發(fā)送設備IOO和接收設備200
之間的配對(即��,組合)的改變的數(shù)目���。在本實施例中,將在下面具體描述的發(fā)送設備ioo
和接收設備200的配置在保證發(fā)送設備100和接收設備200之間的配對的靈活性的同時防 止不受限的配對改變����。 〈2.根據(jù)實施例的發(fā)送設備的描述〉 圖2為圖示根據(jù)本發(fā)明的實施例的發(fā)送設備100的配置的例子的框圖�。如圖2中 所示��,發(fā)送設備100包括內(nèi)容存儲單元110�����、解密單元120�����、無線通信單元140����、控制存儲單元 150、控制單元160���、確定單元170和認證單元180�。
[2-1.發(fā)送設備_內(nèi)容存儲單元] 例如利用諸如HD���、 BD或DVD的記錄介質(zhì)來配置內(nèi)容存儲單元110��,并且內(nèi)容存儲 單元110存儲諸如視頻內(nèi)容或音樂內(nèi)容的內(nèi)容數(shù)據(jù)��。內(nèi)容存儲單元110例如根據(jù)來自用戶 的指令向解密單元120輸出給定的內(nèi)容數(shù)據(jù)�����。
[2-2.發(fā)送設備_描述單元] 解密單元120根據(jù)圖像編碼方法或音樂編碼方法的給定方法��,解密從內(nèi)容存儲單 元110輸入的內(nèi)容數(shù)據(jù)�。然后,解密單元120向無線通信單元140輸出解密后的內(nèi)容數(shù)據(jù)��。
[2-3.發(fā)送設備_無線通信單元] 無線通信單元140居中調(diào)節(jié)(mediate)發(fā)送設備100和另一通信設備之間的通信 連接����。例如,無線通信單元140根據(jù)諸如UWB��、藍牙(注冊商標)或無線LAN的通信方法向 接收設備200發(fā)送從解密單元120輸入的內(nèi)容數(shù)據(jù)��。 這里����,在本實施例中,在由后述認證單元180相互認證無線通信單元140和另一通 信設備之后����,利用與所述另一通信設備共享的私密密鑰來加密無線通信單元140和所述另 一通信設備之間的通信路徑�。因此����,例如���,在從無線通信單元140發(fā)送禁止復制的內(nèi)容數(shù)據(jù) 的情況中����,每次只有一個連接對方(connection party)可以獲取所發(fā)送的內(nèi)容數(shù)據(jù)的內(nèi) 容���。在本說明書中�,配對表示在發(fā)送設備和接收設備被如上所述相互認證之后形成發(fā)送設 備和接收設備的一對一耦合�����。利用這樣的配對�,防止以諸如竊聽(t即ping)等未經(jīng)授權的方式獲得所發(fā)送的內(nèi)容數(shù)據(jù)。 此外����,在本實施例中,后述控制存儲單元150存儲指示經(jīng)由無線通信單元140連接 的連接對方的歷史的連接歷史信息。然后����,基于該連接歷史信息和預配置的連接限制信息, 向經(jīng)由無線通信單元140與其他通信設備的通信連接施加后述限制�。
[2-4.發(fā)送設備_控制存儲單元] 控制存儲單元150存儲指示經(jīng)由無線通信單元140連接的連接對方的歷史的連
接歷史信息、和用于限定連接對方的改變的次數(shù)的連接限制信息����,作為要用于發(fā)送設備100
和所述另一通信設備之間的通信控制的控制數(shù)據(jù)。這里��,控制存儲單元150和上述內(nèi)容存
儲單元110可以被配置為物理形式的單個記錄介質(zhì)或分離的記錄介質(zhì)��。 圖3指示作為例子的被存儲在控制存儲單元150中的連接歷史信息152的數(shù)據(jù)細節(jié)�����。 如圖3中所指示的�,對于由第一列中的行號所指定的每一行,連接歷史信息152包 括從第二列到第七列的六個數(shù)據(jù)項�。這里,圖3指示從行號1至3的三個連接歷史���。下面 將分別描述數(shù)據(jù)細節(jié)���。 連接歷史信息152的第二列指示用于指定每個連接歷史中與無線通信單元140連 接的連接對方的設備的設備標識符(ID)���。設備ID例如可以是制造者ID和每個制造者的單 位(unit)標識號的組合。在圖3的例子中�����,行號1的連接歷史(在下文中被稱作連接歷史 l����,對于其他行號同樣)的設備ID為"S01000"�。此外,連接歷史2的設備ID為"S02000"�����, 而連接歷史3的設備ID為"NY3000"����。 連接歷史信息152的第三列指示用于標識每個連接歷史中的連接對方的設備類 型的設備類型。在圖3的例子中�,連接歷史1的設備類型為"LCD",連接歷史2的設備類型 為"0LED"�,而連接歷史3的設備類型為"PDP"���。這里,設備類型的賦值(figure)不限于這 樣的例子��。例如��,設備類型可以是能夠從彼此中標識重放設備���、存儲設備和中繼設備等的賦 值���,或可以是能夠標識記錄設備的記錄介質(zhì)的類型等的賦值。 連接歷史信息152的第四列指示每個連接歷史中的連接對方的設備的公共密鑰 的密鑰值���。在圖3的例子中��,連接歷史1的密鑰值為"98765432"��,連接歷史2的密鑰值為 "87654321"�,而連接歷史3的密鑰值為"76543210"�。在由后述認證單元180進行的與每個 連接對方的相互認證期間獲得該公共密鑰。 連接歷史信息152的第五列指示在與每個連接歷史中的連接對方的設備的相互 認證期間交換的私密密鑰的密鑰值�。例如,私密密鑰可以是HDCPl. x的標準規(guī)范中的共享 的私密值����。在圖3的例子中�����,連接歷史1的共享私密值為"1357"�����,連接歷史2的共享私密值 為"2468"�����,而連接歷史3的共享私密值為"3579"。該私密密鑰或共享私密值被用于加密無 線通信單元140和每個連接對方之間的通信路徑�。 連接歷史信息152的第六列指示能夠用于與每個連接歷史中的連接對方的設備 的通信的認證方法的版本。在圖3的例子中��,連接歷史1的認證方法的版本為"HDCPl. 0"��,連 接歷史2的認證方法的版本為"HDCP1. l"��,而連接歷史3的認證方法的版本為"HDCP1. 2"�����。
連接歷史信息152的第七列指示在每個連接歷史被登記時的登記日期。在圖3的 例子中����,連接歷史1的登記日期為"2008/1/10 ",連接歷史2的登記日期為"2008/5/5 "����,而 連接歷史3的登記日期為"2008/9/1"。
接著�����,圖4示出了作為例子的在控制存儲單元150中預先存儲的連接限制信息154 的數(shù)據(jù)細節(jié)�����。 如圖4中所示�,連接限制信息154包括可允許連接數(shù)目和再連接計數(shù)(count-up) 兩個數(shù)據(jù)項?�?稍试S連接數(shù)目指示被允許與無線通信單元140連接的連接對方的總數(shù)目�����。 即�����,例如假定將第一配對作為第一連接對方改變,則可允許連接數(shù)目對應于通信連接的連 接對方改變的上限值���。同時���,再連接計數(shù)指示在與和過去已經(jīng)被連接的連接對方相同的設 備新建立通信連接的情況下是否對總連接數(shù)目進行增加,所述總連接數(shù)目將與可允許連接 數(shù)目比較��。即��,例如�����,可以定義再連接計數(shù)����,使得在賦值為"Y"時將進行增加�����,而在賦值為 "N"時不進行增加�。 以下將參考圖2繼續(xù)進行對發(fā)送設備100的配置的例子的描述�����。
[2-5.發(fā)送設備_控制單元] 控制單元160通過利用諸如中央處理單元(CPU)的處理單元�����,來控制圖2的發(fā)送 設備100的每個單元的操作�����。例如��,控制單元160根據(jù)來自用戶的指令來指示解密單元120 執(zhí)行來自內(nèi)容存儲單元110的內(nèi)容數(shù)據(jù)的獲得和解密����。此外�����,例如�����,控制單元160指示確定 單元170在無線通信單元140和其他通信設備之間的通信連接之前確定連接可接受性,并 且指示認證單元180執(zhí)行相互認證�。此外,在無線通信單元140和所述另一通信設備之間 建立通信連接時�����,控制單元160向控制存儲單元150中的連接歷史信息152添加新的連接 歷史�����。 [2-6.發(fā)送設備-確定單元] 確定單元170基于被存儲在控制存儲單元150中的連接歷史信息152和連接限制 信息154來確定經(jīng)由無線通信單元140的與新的連接對方的連接可接受性���,已經(jīng)參考圖3 和圖4描述了所述連接歷史信息152和連接限制信息154����。 圖5為圖示基于圖4的連接限制信息154的連接可接受性的確定處理的例子的解 釋圖�。 如圖5所示,發(fā)送設備100如箭頭(1)那樣經(jīng)由無線通信單元140與設備ID為 "S01000"的接收設備200-1連接���。在直至此時為止的連接歷史中,經(jīng)由無線通信單元140 連接的連接的總數(shù)目為l����,并且沒有超過連接限制信息154的可允許連接數(shù)目2。因此�,確 定單元170允許與接收設備200-1的連接�����。然后����,向控制存儲單元150中的連接歷史信息 152登記設備ID "S01000"的連接歷史l��,如由152-1指示的那樣����。這里,從圖5中省略了 連接歷史信息152的數(shù)據(jù)項中除行號和設備ID之外的數(shù)據(jù)項���。 接著����,發(fā)送設備100嘗試經(jīng)由無線通信單元140如箭頭(2)那樣將連接對方改變 為設備ID為"S02000"的接收設備200-2��。在直至此時為止的連接歷史中��,經(jīng)由無線通信單 元140連接的與發(fā)送設備100的連接的總數(shù)目為2����,并且沒有超過連接限制信息154的可允 許連接數(shù)目2����。因此���,確定單元170允許從接收設備200-1到接收設備200-2的連接對方的 改變�����。因此�����,例如�����,用戶可以用接收設備200-2替換出故障的接收設備200-l���,或從接收設備 200-1升級至具有更高性能的接收設備200-2。 接著�,發(fā)送設備100試圖經(jīng)由無線通信單元140如箭頭(3)那樣將連接對方改變 為設備ID為"S01000"的接收設備200-3。這里�����,設備ID "S01000"與連接歷史1的設備 ID匹配���。即用戶正在嘗試將發(fā)送設備100與過去已經(jīng)被連接的接收設備200-1再連接�。在圖5的例子中���,連接限制信息154的再連接計數(shù)為"Y"����。因此���,即使對于與過去的連接對方 相同的設備�����,連接對方改變的次數(shù)在再連接時也被增加�,并且總連接數(shù)目變?yōu)?�����。在該情況 中����,因為總連接數(shù)目超過可允許連接數(shù)目2�,所以確定單元170拒絕從接收設備200-2到接 收設備200-3的連接對方的改變��。 典型地�����,對于發(fā)送設備100中的連接對方改變(即接收設備的改變)����,優(yōu)選地,即 使在如圖5中所示的與過去的連接對方再連接的情況中�,也在增加連接對方改變的次數(shù)之 后,確定連接可接受性�。因此,可以防止由惡意的使用者在僅僅改變接收設備的同時以未經(jīng) 授權的方式大量復制被存儲在發(fā)送設備中的內(nèi)容����。 這里,總連接數(shù)目(或連接對方改變的次數(shù))的值例如可以被永久地存儲在控制 存儲單元150中���。在該情況中���,在每次與新的連接對方連接時更新該值�。替代地�����,可以在每 次嘗試與新連接對方的連接時�����,都通過連接歷史信息152來計算總連接數(shù)目(或連接對方 改變的次數(shù))的值����。 后面在關于接收設備200的描述中提及在再連接計數(shù)為"N"的情況中的連接可接
受性的確定處理的例子�。 [2-7.發(fā)送設備-認證單元] 認證單元180通過利用被共用于控制單元160的控制設備或?qū)S每刂圃O備,來執(zhí)
行與經(jīng)由無線通信單元140連接的所述另一通信設備的相互認證���。例如�,由認證單元180
進行的相互認證處理可以遵照HDCP1. x的標準規(guī)范中的相互認證序列����。在該情況中,認證
單元180例如執(zhí)行隨機數(shù)的生成和加密��、加密后的隨機數(shù)的發(fā)送��、所返回的隨機數(shù)的解密、
解密后的隨機數(shù)和原始生成的隨機數(shù)之間的比較等�。后面將參考序列圖詳細描述由認證單
元180執(zhí)行的發(fā)送設備100和接收設備200之間的相互認證處理的流程。 至此���,已經(jīng)參考圖2至5描述了根據(jù)本實施例的發(fā)送設備100的配置����。在圖2至
5的例子中��,存儲內(nèi)容數(shù)據(jù)的功能元件和執(zhí)行無線通信的功能元件被集成地安排到發(fā)送設
備100中�����。但是����,例如,如圖6中所示�,安排存儲內(nèi)容數(shù)據(jù)的功能元件和執(zhí)行無線通信的功
能元件以使它們被劃分到物理上分離的設備中也是可能的。 [2-8.發(fā)送設備的修改例子] 圖6為圖示發(fā)送設備100的修改例子的配置的框圖�。 如圖6中所示,發(fā)送設備IOO包括被分離地安排的存儲設備300a和中繼設備 300b����。向存儲設備300a提供內(nèi)容存儲單元110�、解密單元120���、通信單元130a��、控制單元 160a和認證單元180a����。同時����,向中繼設備300b提供通信單元130b��、無線通信單元140���、控 制存儲單元150����、控制單元160b����、確定單元170和認證單元180b。 存儲設備300a的通信單元130a例如根據(jù)諸如HDMI����、有線LAN����、ADSL和光纖的通信 方法��,向中繼設備300b發(fā)送從解密單元120輸入的內(nèi)容數(shù)據(jù)����。此時,通過由認證單元180a 進行的相互認證加密通信單元130a和中繼設備300b之間的通信路徑��。因而�,防止了第三 方通過竊聽從通信單元130a向中繼設備300b發(fā)送的數(shù)據(jù)來以未經(jīng)授權的方式獲得所述內(nèi)容。 存儲設備300a的控制單元160a通過利用諸如CPU的處理單元來控制圖6的存儲 設備300a的每個單元的操作�����。例如�����,控制單元160根據(jù)用戶的指令來指示解密單元120執(zhí) 行來自內(nèi)容存儲單元110的內(nèi)容數(shù)據(jù)的獲得和解密�����。此外,例如�,控制單元160a指示認證單元180a在通信單元130a和中繼設備300b之間的通信連接之前執(zhí)行相互認證。
存儲設備300a的認證單元180a執(zhí)行與經(jīng)由通信單元130a連接的中繼設備300b 的相互認證��。例如���,由認證單元180a進行的相互認證處理可以遵循HDCP1. x的標準規(guī)范中 的相互認證序列��。 同時���,例如�����,中繼設備300b的通信單元130b向無線通信單元140輸出從存儲設備 300a的通信單元130a接收的內(nèi)容數(shù)據(jù)�����。然后�,無線通信單元140向另一無線通信設備中繼 所接收的內(nèi)容數(shù)據(jù)。 中繼設備300b的控制單元160b通過利用諸如CPU的處理單元來控制圖8的中 繼設備300b的每個單元的操作��。例如,控制單元160b指示確定單元170在無線通信單元 140和所述另一通信設備之間的通信連接之前確定連接可接受性��,并且指示認證單元180b 執(zhí)行相互認證����。此外,在無線通信單元140和所述另一通信設備之間建立通信連接時�����,控制 單元160b向控制存儲單元150中的連接歷史信息152添加新的連接歷史��。
中繼設備300b的認證單元180b執(zhí)行與經(jīng)由無線通信單元140連接的所述另一通 信設備的相互認證���。例如�,由認證單元180b進行的相互認證處理可以遵循HDCPl. x的標準 規(guī)范中的相互認證序列����。 至此,已經(jīng)描述了發(fā)送設備100的配置的例子和修改例子��。接著將描述根據(jù)實施 例的接收設備200����。 〈3.根據(jù)實施例的接收設備的描述〉 圖7為圖示根據(jù)本發(fā)明的實施例的接收設備200的配置的例子的框圖。如圖7 中所示,接收設備200包括無線通信單元210�、重放單元230、控制存儲單元250�����、控制單元 260�����、確定單元270和認證單元280���。 [OOSS] [3-1.接收設備_無線通信單元] 無線通信單元210居中調(diào)節(jié)接收設備200和另一通信設備之間的通信連接����。例 如��,無線通信單元210根據(jù)諸如UWB���、藍牙(注冊商標)和無線LAN的通信方法接收從發(fā)送 設備100發(fā)送的內(nèi)容數(shù)據(jù),并且向重放單元230輸出�。 這里,在本實施例中�����,利用通過相互認證共享的私密密鑰來加密在發(fā)送設備100 的無線通信單元140和接收設備200的無線通信單元210之間的通信路徑。因而���,防止了第 三方通過竊聽等以未經(jīng)授權的方式獲得從發(fā)送設備100發(fā)送到接收設備200的內(nèi)容數(shù)據(jù)��。
此外���,在本實施例中,后述控制存儲單元250存儲指示經(jīng)由無線通信單元210連接 的連接對方的歷史的連接歷史信息����。然后,基于該連接歷史信息和預先指定(assign)的連 接限制信息����,向經(jīng)由無線通信單元210的與所述另一通信設備的通信連接施加后述限制。
不一定利用無線通信來執(zhí)行接收設備200和所述另一通信設備之間的連接��。艮卩�, 還可能在接收設備200和所述另一設備之間執(zhí)行例如利用HDMI、有線LAN�、 ADSL或光纖的 有線通信。 [3-2.接收設備_重放單元] 重放單元230利用例如顯示設備來重放從無線通信單元210輸入的視頻內(nèi)容的內(nèi) 容數(shù)據(jù)���,所述顯示設備例如為陰極射線管(CRT)�����、液晶顯示器和有機發(fā)光二極管(OLED)���。替 代地��,重放單元230可以利用例如音頻輸出設備來重放從無線通信單元210輸入的音樂內(nèi) 容的內(nèi)容數(shù)據(jù)����,所述音頻輸出設備例如為揚聲器����。
9[OO95] [3-3.接收設備_控制存儲單元] 控制存儲單元250存儲指示經(jīng)由無線通信單元210連接的連接對方的歷史的連接 歷史信息,以及用于限定連接對方改變的次數(shù)的連接限制信息����,作為用于接收設備200和 所述另一通信設備之間的通信控制的控制數(shù)據(jù)。 被存儲在控制存儲單元250中的連接歷史信息例如包括與圖3的連接歷史信息 152相似的數(shù)據(jù)項��。 圖8指示作為例子的預先被存儲在控制存儲單元250中的連接限制信息254的數(shù) 據(jù)細節(jié)���。 如圖8中所示��,與圖4的連接限制信息154相似�,連接限制信息254包括可允許連 接數(shù)目和再連接計數(shù)兩個數(shù)據(jù)項�。這里,在控制存儲單元250中���,再連接計數(shù)的賦值被存儲 為"N"�。因此���,在本實施例中���,在接收設備200與和過去的連接對方相同的設備之間新執(zhí)行 通信連接的情況中,不增加將與可允許連接數(shù)目比較的總連接數(shù)目��。
下面��,參考圖7繼續(xù)進行對接收設備200的例子的描述�����。
[3-4.接收設備-控制單元] 控制單元260通過利用諸如CPU的處理單元來控制圖7的接收設備200的每個單 元的操作���。例如����,控制單元260指示確定單元270在無線通信單元210和所述另一通信設 備之間的通信連接之前確定連接可接受性,并且指示認證單元280執(zhí)行相互認證�。此外,在 無線通信單元210和所述另一通信設備之間建立通信連接時����,控制單元260向控制存儲單 元250中的連接歷史信息添加新的連接歷史。
[3-5.接收設備_確定單元] 確定單元270基于被存儲在控制存儲單元250中的連接歷史信息和連接限制信息 來確定經(jīng)由無線通信單元210的與新的連接對方的連接可接受性���。 圖9為圖示基于圖8的連接限制信息254的連接可接受性的確定處理的例子的解 釋圖�。 如圖9中所示�,接收設備200如箭頭(1)那樣經(jīng)由無線通信單元210與設備ID為 "S09000"的發(fā)送設備100-1連接。在直至此時為止的連接歷史中���,經(jīng)由無線通信單元210 連接的連接的總數(shù)目為l��,并且沒有超過連接限制信息254的可允許連接數(shù)目2��。因此���,確 定單元270允許與發(fā)送設備100-1的連接。然后����,向控制存儲單元250中的連接歷史信息 252登記設備ID "S09000"的連接歷史l,如由252-1指示的那樣����。這里,從圖9省略了連 接歷史信息的數(shù)據(jù)項中除行號和設備ID之外的數(shù)據(jù)項����。 接著,接收設備200嘗試經(jīng)由無線通信單元210如箭頭(2)那樣將連接對方改變 為設備ID為"S08000"的發(fā)送設備100-2��。在直至此時為止的連接歷史中���,經(jīng)由無線通信單 元210連接的與接收設備200的連接的總數(shù)目為2��,并且沒有超過連接限制信息254的可允 許連接數(shù)目2�。因此�,確定單元270允許從發(fā)送設備100-1到發(fā)送設備100-2的連接對方的 改變。因此����,例如,用戶可以用發(fā)送設備100-2替換出故障的發(fā)送設備100-1�����,或升級至具有 比發(fā)送設備100-1更高的性能的發(fā)送設備100-2。 接著�����,接收設備200嘗試經(jīng)由無線通信單元210如箭頭(3)那樣將連接對方改變 為設備ID為"S09000"的發(fā)送設備100-3��。這里�����,設備ID "S09000"與連接歷史1的設備 ID匹配����。即用戶正在嘗試將接收設備200與過去已經(jīng)被連接的發(fā)送設備100-1再連接。在圖9的例子中����,連接限制信息254的再連接計數(shù)為"N"。因此���,在與和過去的連接對方相同 的設備再連接時,連接對方改變的次數(shù)不增加��。即總連接數(shù)目保持為2,使得總連接數(shù)目沒 有超過可允許連接數(shù)目2�。因此,確定單元270允許從發(fā)送設備100-2到發(fā)送設備100-3的 連接對方的改變��。 通常�����,在接收設備200的連接對方的改變(即發(fā)送設備的改變)的情況中,內(nèi)容數(shù) 據(jù)的目的地的設備將不被改變��。因此�����,即使以某種程度自由地允許連接對方的改變�����,導致對 內(nèi)容的未經(jīng)授權的復制等的問題的可能性也較小����。因此,如圖9中所示�����,對于接收設備200���, 優(yōu)選地�����,在與過去的連接對方再連接的情況中��,在不增加連接對方改變的次數(shù)的情況下確 定連接可接受性����。 這里,與關于發(fā)送設備100的控制存儲單元150的描述相似����,總連接數(shù)目(或連接 對方改變的次數(shù))的值分別可以被存儲在控制存儲單元250中或通過連接歷史信息來計算���。 [3-6.接收設備_認證單元] 認證單元280通過利用共用于控制單元260的控制設備或?qū)S每刂圃O備�,執(zhí)行與 經(jīng)由無線通信單元210連接的所述另一通信設備的相互認證���。例如�����,由認證單元280進行 的相互認證處理可以遵循HDCP1. x的標準規(guī)范中的相互認證序列。 至此�,已經(jīng)參考圖7至9描述了根據(jù)本實施例的接收設備200的配置��。在圖7至9 的所描述的例子中�����,重放內(nèi)容的功能元件和執(zhí)行無線通信的功能元件被集成地安排到接收 設備200中���。但是�����,例如���,如圖10中所示,安排重放內(nèi)容的功能元件和執(zhí)行無線通信的功能 元件以使它們被劃分到物理上分離的設備中也是可能的��。
[3-7.接收設備的修改例子] 圖10為圖示接收設備200的修改例子的配置的框圖����。 如圖10中所示��,接收設備200包括被分離地安排的中繼設備400a和重放設備 400b��。向中繼設備400a提供無線通信單元210����、通信單元220a�、控制存儲單元250、控制單 元260a����、確定單元270和認證單元280a。同時����,向重放設備400b提供通信單元220b��、重放 單元230�����、控制單元260b和認證單元280b�。 例如,中繼設備400a的通信單元220a根據(jù)給定的通信方法向重放設備400b發(fā)送 從無線通信單元210輸入的內(nèi)容數(shù)據(jù)����。在此時�,例如通過由認證單元280a進行的相互認證 來加密通信單元220a和重放設備400b之間的通信路徑��。因而����,防止了第三方通過竊聽從 通信單元220a向重放設備400b發(fā)送的數(shù)據(jù)來以未經(jīng)授權的方式獲得所述內(nèi)容。
中繼設備400a的控制單元260a通過利用諸如CPU的處理單元來控制圖10的中 繼設備400a的每個單元的操作�����。例如����,控制單元260a控制從無線通信單元210向通信單 元220a的內(nèi)容數(shù)據(jù)的中繼。此外����,例如,控制單元260a指示確定單元270在無線通信單元 210和所述另一通信設備之間的通信連接之前確定連接可接受性�����,并且指示認證單元280a 執(zhí)行相互認證�。此外�,在無線通信單元210和所述另一通信設備之間建立通信連接時����,控制 單元260a向控制存儲單元250中的連接歷史信息添加新的連接歷史。
中繼設備400a的認證單元280a執(zhí)行與經(jīng)由無線通信單元210連接的所述另一通 信設備的相互認證����。此外,認證單元280a執(zhí)行與經(jīng)由通信單元220a連接的重放設備400b 的相互認證���。
11
同時���,重放設備400b的通信單元220b例如向重放單元230輸出從中繼設備400a 的通信單元220a接收的內(nèi)容數(shù)據(jù)。 重放設備400b的控制單元260b通過利用諸如CPU的處理單元來控制圖10的重 放設備400b的每個單元的操作�。例如,在從通信單元220b向重放單元230輸入內(nèi)容數(shù)據(jù) 時���,控制單元260b指示重放單元230重放該內(nèi)容。 重放設備400b的認證單元280b執(zhí)行與經(jīng)由通信單元220b連接的中繼設備400a 的相互認證��。 至此��,已經(jīng)描述了接收設備200的配置的例子和修改例子��。下面將描述根據(jù)實施
例的通信系統(tǒng)1的通信開始處理的流程。 〈4.根據(jù)實施例的通信開始處理的流程〉 圖11為描述根據(jù)本發(fā)明的實施例的通信系統(tǒng)1的通信開始處理的流程的流程圖���。
如圖11中所描述的���,首先,在發(fā)送設備100和接收設備200之間交換設備ID和公 共密鑰(S102) ���。 S卩��,例如�,從發(fā)送設備100向接收設備200發(fā)送所述發(fā)送設備100的設備 ID和公共密鑰���,然后����,從接收設備200向發(fā)送設備100返回接收設備200的設備ID和公共 密鑰����。然后,例如分別在發(fā)送設備100的控制存儲單元150和接收設備200的控制存儲單 元250中存儲所交換的設備ID和公共密鑰�����。 接著,在發(fā)送設備100或接收設備200中計算連接對方改變的次數(shù)(S104)���。例如��, 由發(fā)送設備100的確定單元170獲得控制存儲單元150中存儲的連接歷史信息和連接限制 信息���。然后,從連接歷史信息計算連接對方改變的次數(shù)�����。此時���,在連接限制信息中包括的再 連接計數(shù)為"Y"的情況中�,例如�,對于設備ID相同的多個連接歷史中的全部,將改變數(shù)目增 加1�。另一方面,在再連接計數(shù)為"N"的情況中��,對于設備ID相同的多個連接歷史���,將改變 數(shù)目總共只增加l��。 接著����,在發(fā)送設備100或接收設備200中確定連接對方改變的次數(shù)是否超過可允 許連接數(shù)目(S106)�����。例如��,發(fā)送設備100的確定單元170將在S104中計算的連接對方改變 的次數(shù)與從控制存儲單元150獲得的連接限制信息中包括的可允許連接數(shù)目進行比較���。在 連接對方改變的次數(shù)超過可允許連接數(shù)目的情況下��,該處理前進至S108����。另一方面�����,在連接 對方改變的次數(shù)不超過可允許連接數(shù)目的情況下��,該處理前進至SllO。
這里�,可以由發(fā)送設備100的確定單元170或接收設備200的確定單元270來執(zhí) 行從S104到S106的處理。替代地��,可以由發(fā)送設備100的確定單元170和接收設備200 的確定單元270兩者來執(zhí)行這些處理��。 在S108中�����,因為連接對方改變的次數(shù)超過可允許連接數(shù)目�,所以拒絕發(fā)送設備 100和接收設備200之間的連接(S108)。 另一方面�����,在SllO中�����,在發(fā)送設備100的認證單元180和接收設備200的認證單 元280之間執(zhí)行相互認證處理(SllO)����。 圖12為描述發(fā)送設備100和接收設備200之間的相互認證處理的流程的例子的 序列圖。這里����,描述該例子使得發(fā)送設備100開始相互認證�����。但是,不限于此��,接收設備可 以開始相互認證��。 如圖12中所描述的���,首先��,由發(fā)送設備100的認證單元180生成隨機數(shù)MK(S202)�����。 然后����,由認證單元180通過利用從接收設備200接收的公共密鑰來加密所生成的隨機數(shù)MK(S204)�����。此外,向接收設備200發(fā)送加密后的隨機數(shù)MK' (S206)�。 接著,由接收設備200的認證單元280解密所接收的隨機數(shù)MK' (S208)����。然后,例如在接收設備200的控制存儲單元250中存儲解密后的隨機數(shù)MK(S210)���。隨后����,由接收設備200的認證單元280通過利用從發(fā)送設備100發(fā)送的公共密鑰來加密所述解密后的隨機數(shù)MK(S212)���。此夕卜���,向發(fā)送設備100返回加密后的隨機數(shù)MK"(步驟S214)。
接著��,由發(fā)送設備100的認證單元180解密所接收的隨機數(shù)MK"(S216)���。然后��,確定隨機數(shù)MK"的解密結果是否與由認證單元180在S202中生成的隨機數(shù)MK匹配(S218)���。這里���,在兩個隨機數(shù)匹配時,相互認證處理將是成功的����,并且存儲隨機數(shù)MK(S220)�。另一方面,在兩個隨機數(shù)不匹配時����,相互認證處理將是不成功的。 如圖11中所示��,當在SllO中在發(fā)送設備100的認證單元180和接收設備200的認證單元280之間的相互認證成功時���,開始發(fā)送設備100和接收設備200之間的通信(S114)�����。另一方面�,當相互認證不成功時����,拒絕發(fā)送設備100和接收設備200之間的連接(S108)�。因而�,通信系統(tǒng)1的發(fā)送設備100和接收設備200之間的通信開始處理結束。
〈5.總結> 至此���,已經(jīng)參考圖1至12描述了根據(jù)本發(fā)明的實施例的通信系統(tǒng)1和在通信系統(tǒng)1中包括的發(fā)送設備100和接收設備200���。 利用本實施例,確定單元170可以基于被存儲在控制存儲單元150中的��、指示連接對方的歷史的連接歷史信息和用于限定連接對方改變的次數(shù)的連接限制信息���,在發(fā)送設備100(或中繼設備300b)處確定與新的連接對方的連接可接受性�。此外���,確定單元270可以基于被存儲在控制存儲單元250中的�����、指示連接對方的歷史的連接歷史信息和用于限定連接對方改變的次數(shù)的連接限制信息��,在接收設備200 (或中繼設備400a)處確定與新的連接對方的連接可接受性�����。以此方式�,可以在考慮到保護版權和用戶便利的觀點的同時,靈活地定義發(fā)送設備和接收設備之間的配對的限制��。 這里�����,可以利用硬件或軟件來執(zhí)行由根據(jù)在本說明書中描述的實施例的發(fā)送設備100或接收設備200進行的一系列處理����。例如����,在利用軟件來執(zhí)行所述處理的全部或一部分時,構成該軟件的程序被存儲在安裝在計算機中的記錄介質(zhì)中��,并且在執(zhí)行時在被讀入隨機存取存儲器(RAM)之后由CPU執(zhí)行���。 本領域技術人員應當理解����,取決于設計要求和其他因素,可以進行各種修改���、組合��、子組合和變更�����,只要它們在所附權利要求或其等同物的范圍之內(nèi)�����。 例如�����,可以不一定按照所述流程圖和序列圖中描述的順序來執(zhí)行參考圖11和圖12描述的通信開始處理��。每個處理步驟可以包括并行地或分離地獨立執(zhí)行的處理���。
本申請包含與在2008年12月9日向日本專利局提交的日本優(yōu)先專利申請JP2008-313661中公開的主題相關的主題,其全部內(nèi)容通過引用而被合并于此���。
1權利要求
一種通信設備�����,包括通信單元�����,其居中調(diào)節(jié)與另一通信設備的通信連接�;存儲單元,其存儲指示經(jīng)由通信單元連接的連接對方的歷史的連接歷史信息����、和用于限定連接對方改變的次數(shù)的連接限制信息;以及確定單元���,其基于被存儲在存儲單元中的連接歷史信息和連接限制信息來確定與新的連接對方的連接可接受性。
2. 根據(jù)權利要求1的通信設備���,其中 連接限制信息包括連接對方改變的次數(shù)的上限值��,并且在連接對方改變的次數(shù)超過所述上限值的情況中��,確定單元拒絕與新的連接對方的連接��。
3. 根據(jù)權利要求2的通信設備�,其中,對于與和過去的連接對方相同的設備的新連接���,確定單元在不增加連接對方改 變的次數(shù)的情況下確定連接可接受性�����。
4. 根據(jù)權利要求2的通信設備�,其中����,對于與和過去的連接對方相同的設備的新連接,確定單元在增加連接對方改變 的次數(shù)之后確定連接可接受性���。
5. —種通信方法��,包括以下步驟在通信設備的記錄介質(zhì)中預先存儲用于限定連接對方改變的次數(shù)的連接限制信息�����; 在通信設備的記錄介質(zhì)中存儲指示與另一通信設備的通信連接的連接對方歷史的連 接歷史信息��;以及由所述通信設備基于連接歷史信息和連接限制信息確定與新的連接對方的連接可接 受性�����。
6. —種程序����,用于使控制通信設備的計算機作為以下單元來工作,所述通信設備包括居中調(diào)節(jié)與另一通信設備的通信連接的通信單元控制單元����,其在記錄介質(zhì)中存儲指示經(jīng)由通信單元連接的連接對方的歷史的連接歷史信息;以及確定單元��,其基于連接歷史信息和用于限定連接對方改變的次數(shù)的連接限制信息來確 定與新的連接對方的連接可接受性�����。
全文摘要
提供了一種通信設備���,包括通信單元���,其居中調(diào)節(jié)與另一通信設備的通信連接�;存儲單元,其存儲指示經(jīng)由通信單元連接的連接對方的歷史的連接歷史信息和用于限定連接對方改變的次數(shù)的連接限制信息���;以及確定單元�����,其基于被存儲在存儲單元中的連接歷史信息和連接限制信息來確定與新的連接對方的連接可接受性����。
文檔編號H04N7/24GK101753574SQ20091025900
公開日2010年6月23日 申請日期2009年12月9日 優(yōu)先權日2008年12月9日
發(fā)明者小林芳宏, 長良徹 申請人:索尼株式會社