專利名稱:通信系統(tǒng)���、通信設(shè)備�����、通信方法和計(jì)算機(jī)程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及防止內(nèi)容在傳輸中的非法使用的通信系統(tǒng)�����、通信裝置��、通信方法和計(jì)算機(jī)程序�。更具體地,本發(fā)明涉及傳輸加密的內(nèi)容并根據(jù)預(yù)定相互驗(yàn)證和密鑰交換(AKE) 算法進(jìn)行用于加密的內(nèi)容的解碼密鑰交換的通信系統(tǒng)����、通信裝置、通信方法和計(jì)算機(jī)程序�。具體地,本發(fā)明涉及經(jīng)由諸如WAN的外部網(wǎng)絡(luò)通過遠(yuǎn)程訪問(RA)安全地傳輸內(nèi)容的通信系統(tǒng)���,以及在超過作為往返延遲時(shí)間(RTT)和IP路由器的跳數(shù)(TTL)的限制時(shí)通過遠(yuǎn)程訪問安全地傳輸內(nèi)容的通信裝置���、通信方法和計(jì)算機(jī)程序,特別涉及通信系統(tǒng)�、通信裝置、通信方法和計(jì)算機(jī)程序��。
背景技術(shù):
目前已存在如下的基本事實(shí)廣播內(nèi)容和包裝的媒體上的內(nèi)容被用在其中布置了接收設(shè)備和再現(xiàn)設(shè)備的地點(diǎn)中�����、或者用在通過家庭網(wǎng)絡(luò)(下文中也稱為“本地訪問(LA)”) 連接到這些設(shè)備的設(shè)備中。例如��,由于通信路徑�����、編解碼器等�����,從技術(shù)觀點(diǎn)來看�����,利用便攜設(shè)備從戶外連接到接收設(shè)備和再現(xiàn)設(shè)備并且在經(jīng)受了經(jīng)由諸如WAN(廣域網(wǎng))(下文中也稱為“遠(yuǎn)程訪問(RA)”)的外部網(wǎng)絡(luò)的傳輸之后使用內(nèi)容是困難的�。但是�,在將來,預(yù)期諸如 LTE (長期演進(jìn))和WiMAX (全球微波互聯(lián)接入)以及H. 264的高壓縮編解碼器等的數(shù)據(jù)通信技術(shù)的廣泛使用�,并且可以通過利用這些技術(shù)實(shí)現(xiàn)遠(yuǎn)程訪問。其例子是其中用戶從該用戶停留和再現(xiàn)內(nèi)容的地點(diǎn)訪問在用戶家庭處的服務(wù)器的使用�����。另外��,數(shù)字化的內(nèi)容相對容易遭受非法操作,比如復(fù)制和篡改�����。具體地����,在遠(yuǎn)程訪問中,需要用于防止在內(nèi)容傳輸中涉及的非法使用(即版權(quán)保護(hù))同時(shí)允許內(nèi)容的個人或家庭使用的方案�。用于數(shù)字內(nèi)容的傳輸保護(hù)的工業(yè)標(biāo)準(zhǔn)技術(shù)的例子包括由DTLA(數(shù)字傳輸許可管理員)開發(fā)的DTCP (數(shù)字傳輸內(nèi)容保護(hù))。在DTCP中�����,在內(nèi)容傳輸時(shí)要在設(shè)備之中使用的驗(yàn)證協(xié)議以及用于加密的內(nèi)容的傳輸協(xié)議已經(jīng)達(dá)成一致����。概括地說,規(guī)則是遵從DTCP的設(shè)備不發(fā)送非加密狀態(tài)下的在設(shè)備外部容易處理的壓縮內(nèi)容�����,根據(jù)預(yù)定的相互驗(yàn)證和密鑰交換(AKE)算法進(jìn)行對加密的內(nèi)容解碼所需的密鑰交換�����,并根據(jù)AKE命令限制進(jìn)行密鑰交換的設(shè)備的范圍。作為內(nèi)容提供源的服務(wù)器(源)以及作為內(nèi)容提供目的地的客戶端(宿) 通過發(fā)送和接收AKE命令而共享經(jīng)歷驗(yàn)證過程的密鑰��,通過使用該密鑰對傳輸路徑加密���, 并進(jìn)行內(nèi)容的傳輸��。因此�����,因?yàn)槌桥c服務(wù)器的驗(yàn)證成功�,否則未授權(quán)的客戶端不能獲得加密密鑰��,所以未授權(quán)的客戶端不能享有內(nèi)容�����。DTCP主要使得使用諸如IEEE 1394的傳輸路徑的家庭網(wǎng)絡(luò)中的內(nèi)容傳輸已被限定����。近年來�����,如由DLNA(數(shù)字生活網(wǎng)絡(luò)聯(lián)盟)典型化地,同樣在家庭中��,致使通過IP網(wǎng)絡(luò)分布數(shù)字化的AV內(nèi)容的趨勢正活躍���。因而��,同樣在家庭中�����,隨著促使數(shù)字內(nèi)容通過IP網(wǎng)絡(luò)分布的意向��,正在進(jìn)行與IP網(wǎng)絡(luò)對應(yīng)的DTCP技術(shù)�、即DTCP-IP(DTCP映射到IP)的開發(fā)��。在DTCP技術(shù)面向(port to) IP網(wǎng)絡(luò)方面��,DTCP-IP是類似的技術(shù)���,其中IP網(wǎng)絡(luò)用于傳輸路徑���,并且在IP網(wǎng)絡(luò)中實(shí)現(xiàn)的諸如HTTP (超文本傳輸協(xié)議)和RTP (實(shí)時(shí)傳輸協(xié)議)的用于內(nèi)容傳輸?shù)膮f(xié)議被用于傳輸加密的內(nèi)容。例如,在要根據(jù)HTTP的過程傳輸內(nèi)容的情況下��,源變?yōu)镠TTP服務(wù)器���,宿變?yōu)镠TTP客戶端�����,產(chǎn)生用于HTTP的TCP/IP連接��,并且進(jìn)行對加密的內(nèi)容的下載傳輸(但是�����,當(dāng)要進(jìn)行下載上傳傳輸時(shí)����,源變?yōu)镠TTP客戶端�����,而宿變?yōu)?HTTP服務(wù)器)����。當(dāng)前的DTCP-IP (DTCP卷I規(guī)范補(bǔ)充E修訂版I. 2)主要意圖確保僅在家庭中使用內(nèi)容���。為此原因�,往返延遲時(shí)間(RTT)要被限制為對于AKE命令七毫秒的最大值,并且IP 路由器的跳數(shù)(TTL :存活時(shí)間)的上限已被設(shè)置為3���。例如���,已經(jīng)提出了以下描述的信息通信系統(tǒng)從源開始DTCP-IP驗(yàn)證時(shí)直到就在其完成之前,源監(jiān)視器持續(xù)監(jiān)視接收的AKE命令的每個��,持續(xù)更新TTL值的最大值�,檢驗(yàn)就在完成驗(yàn)證程序之前TTL值的最大值,如果該最大值小于或等于三則進(jìn)行密鑰交換�����,并且當(dāng)最大值超過三時(shí)結(jié)束驗(yàn)證過程而不進(jìn)行最后階段的處理(例如參見PTL I)�。但是,如果對RTT和TTL施加限制����,則不能從家庭以外的遠(yuǎn)處訪問存在于家庭中的家庭網(wǎng)絡(luò)的服務(wù)器中的其版權(quán)被保護(hù)的內(nèi)容。當(dāng)考慮到用戶的便利性時(shí)�����,期望允許遠(yuǎn)程訪問內(nèi)容,但是這與對期望版權(quán)保護(hù)的內(nèi)容擁有者的利益相矛盾���。引用列表專利文獻(xiàn)專利文獻(xiàn)I :日本未審查專利申請公開第2007-36351號
發(fā)明內(nèi)容
本發(fā)明的一個目標(biāo)是提供根據(jù)預(yù)定相互驗(yàn)證和密鑰交換(AKE)算法交換用于已加密內(nèi)容的解碼密鑰���、并可以適當(dāng)?shù)胤乐乖趦?nèi)容傳輸時(shí)的非法使用的優(yōu)良通信系統(tǒng)、優(yōu)良通信裝置����、優(yōu)良通信方法和優(yōu)良計(jì)算機(jī)程序。本發(fā)明的另一目標(biāo)是提供在超過諸如往返延遲時(shí)間(RTT)和IP路由器的跳數(shù) (TTL)的限制時(shí)經(jīng)由諸如WAN的外部網(wǎng)絡(luò)通過遠(yuǎn)程訪問(RA)安全地傳輸內(nèi)容的優(yōu)良通信系統(tǒng)��、優(yōu)良通信裝置���、優(yōu)良通信方法和優(yōu)良計(jì)算機(jī)程序�。[問題的解決方案]通過考慮上述問題����,已經(jīng)實(shí)現(xiàn)本申請。根據(jù)權(quán)利要求I的發(fā)明是一種通信系統(tǒng)�����,進(jìn)行用于在提供內(nèi)容的內(nèi)容提供設(shè)備和使用該內(nèi)容的一個或多個內(nèi)容使用設(shè)備之間傳輸內(nèi)容的通信,該通信系統(tǒng)包括驗(yàn)證部件��,用于根據(jù)遠(yuǎn)程訪問的相互驗(yàn)證過程來驗(yàn)證進(jìn)行遠(yuǎn)程訪問的內(nèi)容使用設(shè)備��,在該遠(yuǎn)程訪問的相互驗(yàn)證過程中不施加對命令的往返延遲時(shí)間的限制�����;標(biāo)識部件��,用于標(biāo)識是否允許遠(yuǎn)程訪問從該內(nèi)容使用設(shè)備經(jīng)過遠(yuǎn)程訪問而請求的內(nèi)容是否允許遠(yuǎn)程訪問��;以及傳輸部件�,響應(yīng)于該標(biāo)識部件獲得的標(biāo)識結(jié)果以及該驗(yàn)證部件獲得的驗(yàn)證結(jié)果����, 將所請求的內(nèi)容從內(nèi)容提供設(shè)備傳輸?shù)揭羊?yàn)證的內(nèi)容使用設(shè)備。要注意����,在此所稱的“系統(tǒng)”指多個設(shè)備(或?qū)崿F(xiàn)具體功能的功能模塊)的邏輯集合,并且每個設(shè)備或者每個功能模塊是否在單個框架內(nèi)并無特別影響�����。根據(jù)本申請的權(quán)利要求2的發(fā)明是一種通信裝置,包括
驗(yàn)證部件��,用于根據(jù)遠(yuǎn)程訪問的相互驗(yàn)證過程來驗(yàn)證進(jìn)行遠(yuǎn)程訪問的內(nèi)容使用設(shè)備��,在該遠(yuǎn)程訪問的相互驗(yàn)證過程中不施加對命令的往返延遲時(shí)間的限制��;標(biāo)識部件���,用于標(biāo)識是否允許遠(yuǎn)程訪問從該內(nèi)容使用設(shè)備經(jīng)過遠(yuǎn)程訪問而請求的內(nèi)容���;以及提供部件,用于將所請求的內(nèi)容提供到該內(nèi)容使用設(shè)備�,其中所述提供部件響應(yīng)于所述標(biāo)識部件所獲得的標(biāo)識結(jié)果和所述驗(yàn)證部件所獲得的驗(yàn)證結(jié)果將內(nèi)容提供到經(jīng)過遠(yuǎn)程訪問而請求內(nèi)容的內(nèi)容使用設(shè)備。根據(jù)如本申請的權(quán)利要求3所述的本發(fā)明�����,根據(jù)權(quán)利要求2的通信裝置的該驗(yàn)證部件被配置為在遠(yuǎn)程訪問的相互驗(yàn)證過程時(shí)不對IP路由器的跳數(shù)施加限制���。根據(jù)如本申請的權(quán)利要求4中所述的本發(fā)明�����,根據(jù)權(quán)利要求2的通信裝置的標(biāo)識部件被配置為基于指示允許/不允許遠(yuǎn)程訪問的信息來標(biāo)識是否允許遠(yuǎn)程訪問���,該信息被疊加在所請求的內(nèi)容的預(yù)定控制描述符中�����。根據(jù)如本申請的權(quán)利要求5中所述的本發(fā)明���,根據(jù)權(quán)利要求2的通信裝置的標(biāo)識部件被配置為基于所請求的內(nèi)容的預(yù)定控制描述符的描述的內(nèi)容來標(biāo)識是否允許遠(yuǎn)程訪問��。根據(jù)如本申請的權(quán)利要求6中所述的本發(fā)明�,根據(jù)權(quán)利要求2的通信裝置的標(biāo)識部件被配置為基于在所請求的內(nèi)容的預(yù)定控制描述符中包含的復(fù)制控制信息的描述的內(nèi)容來標(biāo)識是否允許遠(yuǎn)程訪問。根據(jù)如本申請的權(quán)利要求7中所述的本發(fā)明����,根據(jù)權(quán)利要求2的通信裝置還包括可以存儲內(nèi)容的存儲單元,其中該標(biāo)識部件被配置為標(biāo)識已經(jīng)被復(fù)制在存儲單元中的內(nèi)容允許遠(yuǎn)程訪問����。根據(jù)如本申請的權(quán)利要求8中所述的本發(fā)明,根據(jù)權(quán)利要求2的通信裝置還包括接收廣播內(nèi)容的接收單元��,其中該標(biāo)識部件基于在廣播完成之后的經(jīng)過時(shí)間來標(biāo)識是否允許遠(yuǎn)程訪問正被廣播的實(shí)時(shí)內(nèi)容��。根據(jù)如本申請的權(quán)利要求9中所述的本發(fā)明�,根據(jù)權(quán)利要求2的通信裝置還包括接收廣播內(nèi)容的接收單元以及能夠存儲內(nèi)容的存儲單元���,其中在標(biāo)識部件將接收的廣播內(nèi)容暫時(shí)存儲在存儲單元中之后,該標(biāo)識部件被配置為標(biāo)識允許遠(yuǎn)程訪問該內(nèi)容���。根據(jù)如本申請的權(quán)利要求10中所述的本發(fā)明,根據(jù)權(quán)利要求2的通信裝置還包括存儲單元��,該存儲單元具有用于存儲允許遠(yuǎn)程訪問的內(nèi)容的第一區(qū)域以及用于存儲不允許遠(yuǎn)程訪問的內(nèi)容的第二區(qū)域�,其中基于由標(biāo)識部件獲得的標(biāo)識結(jié)果�,內(nèi)容項(xiàng)被分類到第一或第二區(qū)域中�����,并被存儲在存儲單元中���。根據(jù)如本申請的權(quán)利要求11中所述的本發(fā)明,根據(jù)權(quán)利要求2的通信裝置還包括登記部件,用于在經(jīng)歷用于登記的相互驗(yàn)證過程之后預(yù)先登記內(nèi)容使用設(shè)備,其中在用于登記的相互驗(yàn)證過程中施加了對命令的往返延遲時(shí)間的限制�,其中該驗(yàn)證部件被配置為僅在進(jìn)行遠(yuǎn)程訪問的內(nèi)容使用設(shè)備已被該登記部件登記時(shí)才進(jìn)行驗(yàn)證過程��。根據(jù)如本申請的權(quán)利要求12中所述的本發(fā)明�����,根據(jù)權(quán)利要求11的通信裝置的登記部件被配置為在用于登記的相互驗(yàn)證過程時(shí)對IP路由器的跳數(shù)施加限制����。根據(jù)如本申請的權(quán)利要求13中所述的本發(fā)明�����,根據(jù)權(quán)利要求11的通信裝置的登記部件被配置為預(yù)登記內(nèi)容使用設(shè)備�����,所述登記部件組合地登記用于遠(yuǎn)程訪問的用戶ID、密碼短語或密鑰��、用戶的生物學(xué)信息或者其他驗(yàn)證信息,以及當(dāng)該驗(yàn)證部件驗(yàn)證進(jìn)行遠(yuǎn)程訪問的內(nèi)容使用設(shè)備時(shí),該驗(yàn)證部件組合地使用預(yù)登記的驗(yàn)證信息來進(jìn)行驗(yàn)證處理。根據(jù)如本申請的權(quán)利要求14中所述的本發(fā)明�����,根據(jù)權(quán)利要求13的通信裝置的驗(yàn)證部件被配置為通過在其上已寫入用于遠(yuǎn)程訪問的驗(yàn)證信息的便攜式介質(zhì)而使用預(yù)登記的驗(yàn)證信息來進(jìn)行驗(yàn)證處理���。根據(jù)如本申請的權(quán)利要求15中所述的本發(fā)明,根據(jù)權(quán)利要求11的通信裝置的驗(yàn)證部件被配置為通過聯(lián)系于相關(guān)設(shè)備的軟件狗(dongle)來驗(yàn)證進(jìn)行遠(yuǎn)程訪問的內(nèi)容使用設(shè)備���。根據(jù)如本申請的權(quán)利要求16中所述的本發(fā)明���,根據(jù)權(quán)利要求11的通信裝置的登記部件被配置為預(yù)登記內(nèi)容使用設(shè)備,該登記部件組合地登記在遠(yuǎn)程訪問時(shí)由相關(guān)內(nèi)容使用設(shè)備使用的一個或多個內(nèi)容項(xiàng)��,以及該提供部件通過假定在遠(yuǎn)程訪問時(shí)使用預(yù)登記的內(nèi)容而僅提供所述內(nèi)容到進(jìn)行遠(yuǎn)程訪問的內(nèi)容使用設(shè)備�。根據(jù)如本申請的權(quán)利要求17中所述的本發(fā)明,根據(jù)權(quán)利要求2的通信裝置的驗(yàn)證部件被配置為���,代替用于遠(yuǎn)程訪問的相互驗(yàn)證過程��,而通過用于預(yù)定驗(yàn)證服務(wù)器的登錄處理來進(jìn)行驗(yàn)證進(jìn)行遠(yuǎn)程訪問的內(nèi)容使用設(shè)備的過程���。根據(jù)如本申請的權(quán)利要求18中所述的本發(fā)明�,根據(jù)權(quán)利要求2的通信裝置的驗(yàn)證部件被配置為基于指示允許/不允許遠(yuǎn)程訪問的信息位來驗(yàn)證進(jìn)行遠(yuǎn)程訪問的內(nèi)容使用設(shè)備�,該信息位被提供在來自內(nèi)容使用設(shè)備的相互驗(yàn)證控制命令中。根據(jù)如本申請的權(quán)利要求19中所述的本發(fā)明��,根據(jù)權(quán)利要求2的通信裝置的驗(yàn)證部件被配置為根據(jù)專用于遠(yuǎn)程訪問的相互驗(yàn)證過程來驗(yàn)證進(jìn)行遠(yuǎn)程訪問的內(nèi)容使用設(shè)備����。根據(jù)如本申請的權(quán)利要求20中所述的本發(fā)明,根據(jù)權(quán)利要求18或19的通信裝置的提供部件被配置為通過使用專用于遠(yuǎn)程訪問的加密模式來加密并傳輸由內(nèi)容使用設(shè)備通過遠(yuǎn)程訪問而請求的內(nèi)容���。根據(jù)如本申請的權(quán)利要求21中所述的本發(fā)明��,根據(jù)權(quán)利要求18或19的通信裝置的提供部件被配置為禁止通過遠(yuǎn)程訪問重新輸出內(nèi)容�����。根據(jù)如本申請的權(quán)利要求22中所述的本發(fā)明�����,根據(jù)權(quán)利要求18或19的通信裝置還包括能夠存儲內(nèi)容的存儲單元���,其中當(dāng)指示允許遠(yuǎn)程訪問的信息已被附于存儲在存儲單元中的內(nèi)容時(shí),該提供部件被配置為禁止通過遠(yuǎn)程訪問重新輸出�����。根據(jù)如本申請的權(quán)利要求23中所述的本發(fā)明,根據(jù)權(quán)利要求18或19的通信裝置還包括能夠存儲內(nèi)容的存儲單元�����,其中當(dāng)指示能夠進(jìn)行遠(yuǎn)程訪問的信息已被附上的內(nèi)容要被存儲在存儲單元中時(shí)�����,該標(biāo)識部件被配置為將相關(guān)信息重寫為不允許遠(yuǎn)程訪問��。根據(jù)如本申請的權(quán)利要求24中所述的本發(fā)明�,根據(jù)權(quán)利要求18或19的通信裝置的標(biāo)識部件被配置為當(dāng)指示允許/不允許遠(yuǎn)程訪問的信息還未被附到根據(jù)預(yù)定協(xié)議而接收的�����、已進(jìn)行版權(quán)保護(hù)的內(nèi)容時(shí)����,該將相關(guān)內(nèi)容處理為不允許遠(yuǎn)程訪問。根據(jù)如本申請的權(quán)利要求25中所述的本發(fā)明����,根據(jù)權(quán)利要求18或19的通信裝置的標(biāo)識部件被配置為當(dāng)指示允許/不允許遠(yuǎn)程訪問的信息還未被附到根據(jù)預(yù)定協(xié)議而接收的�、已進(jìn)行版權(quán)保護(hù)的內(nèi)容時(shí)���,基于在相關(guān)內(nèi)容中設(shè)置的復(fù)制控制信息來標(biāo)識是否允許遠(yuǎn)程訪問相關(guān)內(nèi)容���。根據(jù)如本申請的權(quán)利要求26中所述的本發(fā)明,根據(jù)權(quán)利要求25的通信裝置還包括可以存儲內(nèi)容的存儲單元����,其中該標(biāo)識部件在存儲單元中暫時(shí)存儲被使得不允許遠(yuǎn)程訪問的內(nèi)容,其后將該內(nèi)容處理為允許遠(yuǎn)程訪問�,并且在該內(nèi)容被存儲在存儲單元之前的狀態(tài)下將該內(nèi)容處理為不允許遠(yuǎn)程訪問。根據(jù)如本申請的權(quán)利要求27中所述的本發(fā)明是一種通信方法��,包括驗(yàn)證步驟�,根據(jù)遠(yuǎn)程訪問的相互驗(yàn)證過程來驗(yàn)證進(jìn)行遠(yuǎn)程訪問的內(nèi)容使用設(shè)備, 在該遠(yuǎn)程訪問的相互驗(yàn)證過程中不施加對命令的往返延遲時(shí)間的限制��;標(biāo)識步驟����,標(biāo)識是否允許遠(yuǎn)程訪問從該內(nèi)容使用設(shè)備經(jīng)過遠(yuǎn)程訪問而請求的內(nèi)容;以及提供步驟���,將所請求的內(nèi)容提供到該內(nèi)容使用設(shè)備����,其中在提供步驟中,根據(jù)標(biāo)識步驟中的標(biāo)識結(jié)果和驗(yàn)證步驟中的驗(yàn)證結(jié)果將內(nèi)容提供到經(jīng)過遠(yuǎn)程訪問而請求內(nèi)容的內(nèi)容使用設(shè)備�。根據(jù)如本申請的權(quán)利要求28中所述的本發(fā)明是一種按計(jì)算機(jī)可讀格式寫入以便在計(jì)算機(jī)中進(jìn)行用于經(jīng)由網(wǎng)絡(luò)提供內(nèi)容的處理的計(jì)算機(jī)程序,促使計(jì)算機(jī)起著以下部件的作用驗(yàn)證部件���,用于根據(jù)遠(yuǎn)程訪問的相互驗(yàn)證過程來驗(yàn)證進(jìn)行遠(yuǎn)程訪問的內(nèi)容使用設(shè)備���,在該遠(yuǎn)程訪問的相互驗(yàn)證過程中不施加對命令的往返延遲時(shí)間的限制���;標(biāo)識部件�����,用于標(biāo)識是否允許遠(yuǎn)程訪問從該內(nèi)容使用設(shè)備經(jīng)過遠(yuǎn)程訪問而請求的內(nèi)容�;以及提供部件�,用于將所請求的內(nèi)容提供到該內(nèi)容使用設(shè)備,其中所述提供部件響應(yīng)于所述標(biāo)識部件所獲得的標(biāo)識結(jié)果和所述驗(yàn)證部件所獲得的驗(yàn)證結(jié)果將內(nèi)容提供到經(jīng)過遠(yuǎn)程訪問而請求內(nèi)容的內(nèi)容使用設(shè)備�����。根據(jù)本申請的權(quán)利要求28的計(jì)算機(jī)程序使得定義按計(jì)算機(jī)可讀格式寫入的計(jì)算機(jī)程序以便實(shí)現(xiàn)對計(jì)算機(jī)的預(yù)定處理。換句話說�����,通過將根據(jù)本發(fā)明的權(quán)利要求28的計(jì)算機(jī)程序安裝到計(jì)算機(jī)中�����,在計(jì)算機(jī)中呈現(xiàn)協(xié)作的操作���,并且可以獲得與根據(jù)本發(fā)明的權(quán)利要求2的通信裝置相同的操作效果�����。有益效果根據(jù)本發(fā)明���,能夠提供可以在超過諸如往返延遲時(shí)間(RTT)和IP路由器的跳數(shù) (TTL)的限制的同時(shí)經(jīng)由諸如WAN的外部網(wǎng)絡(luò)通過遠(yuǎn)程訪問(RA)安全地傳輸內(nèi)容的優(yōu)異的通信系統(tǒng)、優(yōu)異的通信裝置���、優(yōu)異的通信方法和優(yōu)異的計(jì)算機(jī)程序���。根據(jù)本發(fā)明,能夠提供可以在保護(hù)由內(nèi)容擁有者允許的內(nèi)容的僅有限范圍內(nèi)容的同時(shí)進(jìn)行用戶的遠(yuǎn)程訪問的優(yōu)異的通信系統(tǒng)�����、優(yōu)異的通信裝置、優(yōu)異的通信方法和優(yōu)異的計(jì)算機(jī)程序�����。根據(jù)如本申請的權(quán)利要求1����、2和3所述的本發(fā)明,因?yàn)閷[脫了對RTT和TTL的限制的相互驗(yàn)證過程被應(yīng)用于進(jìn)行遠(yuǎn)程訪問的內(nèi)容使用設(shè)備��,因此遠(yuǎn)程訪問是可能的��。此外��,僅遠(yuǎn)程訪問被允許的內(nèi)容被提供給進(jìn)行遠(yuǎn)程訪問的內(nèi)容使用設(shè)備��。從而�,能夠從在家庭以外的遠(yuǎn)距離地點(diǎn)進(jìn)行對其版權(quán)已被DTCP-IP保護(hù)的DLNA內(nèi)容的遠(yuǎn)程訪問�����。此外��,根據(jù)本申請的權(quán)利要求4-10中所述的本發(fā)明,明確定義了如何處理用于控制內(nèi)容的遠(yuǎn)程訪問的標(biāo)志�����。從而�����,同樣在遠(yuǎn)程訪問中����,類似于家庭中的傳統(tǒng)訪問,能夠構(gòu)建基于DTCP-IP的內(nèi)容版權(quán)保護(hù)環(huán)境�。
此外,根據(jù)如本申請的權(quán)利要求1��、2����、3和11到17所述的本發(fā)明,明確定義了用于當(dāng)內(nèi)容使用設(shè)備進(jìn)行遠(yuǎn)程訪問時(shí)的驗(yàn)證方法(AKE過程)�。從而,同樣在遠(yuǎn)程訪問中���,類似于家庭中的傳統(tǒng)訪問�����,能夠構(gòu)建基于DTCP-IP的內(nèi)容版權(quán)保護(hù)環(huán)境��。根據(jù)本發(fā)明的實(shí)施例的詳細(xì)描述(稍后將描述)和附于此的附圖�����,本發(fā)明的其他目標(biāo)���、特征和有益效果將變得顯而易見�����。
圖I是示意性示出根據(jù)本發(fā)明的通信系統(tǒng)的配置的例子的例示���。圖2是示意性示出根據(jù)本發(fā)明的通信系統(tǒng)的配置的另一例子的例示。圖3是示意性示出內(nèi)容提供設(shè)備10的功能配置的例示���。圖4是示意性示出內(nèi)容使用設(shè)備20的功能配置的例示。圖5例示使用源和宿之間的DTCP-IP進(jìn)行加密內(nèi)容傳輸?shù)姆桨?�。圖6例示根據(jù)在源和宿之間現(xiàn)有的DTCP-IP進(jìn)行的���、使用AKE命令的相互驗(yàn)證和密鑰交換操作序列��。圖7例示在RA宿被預(yù)登記在RA源中的情況下的驗(yàn)證序列的例子���。圖8例示AKE控制命令的結(jié)構(gòu)����。圖9是例示用于RA源預(yù)登記RA宿的“RA宿登記”處理的過程的流程圖�����。圖10例示其中RA宿根據(jù)RA-AKE過程從RA源獲得用于遠(yuǎn)程訪問的交換密鑰并向 RA源請求該內(nèi)容的內(nèi)容獲得序列的例子�。圖11是例示其中RA源進(jìn)行RA宿的登記確認(rèn)和驗(yàn)證處理的“RA宿ID確認(rèn)”處理的過程的流程圖。圖12例示其中內(nèi)容提供設(shè)備10基于附于內(nèi)容的遠(yuǎn)程訪問允許/不允許信息來控制遠(yuǎn)程訪問的方案��。圖13是示意性示出TS分組的結(jié)構(gòu)的例示�。圖14例示數(shù)字復(fù)制控制描述符的數(shù)據(jù)結(jié)構(gòu)。圖15例示PMT的詳細(xì)結(jié)構(gòu)���。圖16例示其中包含PTM的TS分組已經(jīng)按預(yù)定間隔插入在MPEG TS流中的狀態(tài)���。圖17例示用于控制藍(lán)光盤上的內(nèi)容的遠(yuǎn)程訪問的方案。圖18是示意性示出其中RA源和RA宿菊(daisy chain)鏈連接到另一設(shè)備并且可以進(jìn)一步輸出已接收內(nèi)容的系統(tǒng)配置的例子的例示����。圖19是示意性示出其中RA源和RA宿菊鏈連接到另一設(shè)備并且可以進(jìn)一步輸出已接收內(nèi)容的系統(tǒng)配置的例子的例示�。
具體實(shí)施例方式以下參考附圖詳細(xì)描述本發(fā)明的實(shí)施例�。A.系統(tǒng)配置本發(fā)明涉及經(jīng)由諸如WAN的外部網(wǎng)絡(luò)通過遠(yuǎn)程訪問(RA)安全地傳輸內(nèi)容的通信系統(tǒng)。該通信系統(tǒng)基本由通過遠(yuǎn)程訪問提供內(nèi)容的服務(wù)器(RA源)�、以及通過遠(yuǎn)程訪問請求內(nèi)容的客戶端(RA宿)形成。在本說明書中��,在遠(yuǎn)程訪問時(shí)進(jìn)行的AKE過程將被稱為“ RA-AKE ”���。以下將參考附圖詳細(xì)描述本發(fā)明的實(shí)施例��。圖I示意性示出根據(jù)本發(fā)明的通信系統(tǒng)的配置例子��。在該圖所示的通信系統(tǒng)中��, 對應(yīng)于RA源的內(nèi)容提供設(shè)備10被布置在家庭中���,并且對應(yīng)于RA宿的內(nèi)容使用設(shè)備20被布置在家庭外。然后����,內(nèi)容使用設(shè)備20通過使用移動電話等的通信功能進(jìn)行對內(nèi)容提供設(shè)備10的遠(yuǎn)程訪問�。內(nèi)容提供設(shè)備10通常通過路由器30和調(diào)制解調(diào)器40連接到諸如WAN50的外部網(wǎng)絡(luò)����。WAN 50是例如因特網(wǎng)�����。從用戶訂閱的因特網(wǎng)訪問服務(wù)(IAS)提供者60將WAN 50方上的IP地址分配給路由器30�����。而且���,此外���,內(nèi)容使用設(shè)備20主要訪問此IP地址。路由器 30將私有IP地址分配給內(nèi)容提供設(shè)備10���,并且對于來自WAN 50的訪問�,路由器30通過端口轉(zhuǎn)發(fā)來中繼通信���。同時(shí)����,存在其中分配給路由器30的IP地址被IAS提供者60更新的情況。在這種情況下��,可以通過使用DDNS服務(wù)70和通過使用路由器30直到內(nèi)容提供設(shè)備10 的DDNS (動態(tài)DNS (域名系統(tǒng)))功能來進(jìn)行應(yīng)對����。此外,圖2示意性示出根據(jù)本發(fā)明的通信系統(tǒng)的配置的另一例子��。在該圖中所示的通信系統(tǒng)中����,對應(yīng)于RA宿的內(nèi)容使用設(shè)備20也被布置在家庭中,并且通過路由器31和調(diào)制解調(diào)器41連接到WAN 50���。從內(nèi)容使用設(shè)備20傳送的TCP/IP (傳輸控制協(xié)議/因特網(wǎng)協(xié)議)通信通過路由器31的NAT(網(wǎng)絡(luò)地址翻譯)功能來轉(zhuǎn)換地址��,并且其余的處理類似于圖I的情況���。圖3示意性示出內(nèi)容提供設(shè)備10的功能配置。內(nèi)容提供設(shè)備10包括CPU(中央處理單元)11���、內(nèi)容接收/再現(xiàn)單元12�、通信單元13、存儲單元14和定時(shí)器15��,內(nèi)容提供設(shè)備10起著家庭網(wǎng)絡(luò)服務(wù)器和RA源的作用��,并且通過遠(yuǎn)程訪問傳輸內(nèi)容��。內(nèi)容接收/再現(xiàn)單元12包括廣播接收功能和包介質(zhì)再現(xiàn)功能����。CPU 11向能夠進(jìn)行遠(yuǎn)程訪問的����、由內(nèi)容接收/再現(xiàn)設(shè)備12獲得的內(nèi)容應(yīng)用適當(dāng)?shù)谋Wo(hù),其后將該內(nèi)容傳輸?shù)絉A宿(內(nèi)容使用設(shè)備20)��,其中已經(jīng)通過通信單元13使用RA-AKE進(jìn)行了與該RA宿的相互驗(yàn)證和密鑰交換���。在存儲單元14中���,存儲通過登記處理(稍后描述)存儲的RA宿的標(biāo)識信息(設(shè)備 ID)和驗(yàn)證信息(用于遠(yuǎn)程訪問的用戶ID、密碼短語或密鑰�����、或者用戶的生物學(xué)信息等)、通過RA-AKE與RA宿共享的交換密鑰����、其標(biāo)識信息等。此外����,存儲單元14還可以使用在存儲由內(nèi)容接收/再現(xiàn)單元12獲得的內(nèi)容的應(yīng)用中。在當(dāng)要處置遠(yuǎn)程可訪問內(nèi)容時(shí)��、時(shí)間管理變得需要的情況下����,使用定時(shí)器15。圖4示意性示出內(nèi)容使用設(shè)備20的功能配置��。內(nèi)容使用設(shè)備20包括CPU21�����、通信單元22�、內(nèi)容輸出單元23、存儲單元24和驗(yàn)證信息輸入單元25�,該內(nèi)容使用設(shè)備20起著 RA宿的作用以便通過遠(yuǎn)程訪問接收內(nèi)容。用作RA宿的內(nèi)容使用設(shè)備20通過通信單元22對RA源(內(nèi)容提供設(shè)備10)進(jìn)行設(shè)備登記處理(后面將描述)��。另外,內(nèi)容使用設(shè)備20進(jìn)行RA-AKE�,從RA源獲得交換密鑰,將該交換密鑰存儲在存儲單元24中����,并且還通過使用基于該密鑰計(jì)算的加密密鑰對從 RA源獲得的加密的內(nèi)容進(jìn)行解碼,并從內(nèi)容輸出單元23輸出該內(nèi)容�。存儲單元24用于存儲從RA源接收的交換密鑰和內(nèi)容����。驗(yàn)證信息輸入單元25包括輸入操作單元,用戶通過其輸入密碼短語或密鑰���;生物學(xué)信息讀取單元��,用于獲得用戶的生物學(xué)信息���;介質(zhì)加載單元,其上具有密碼短語或密鑰的可攜式介質(zhì)被加載到該介質(zhì)加載單元��;以及軟件狗加載單元���,聯(lián)系于家庭網(wǎng)絡(luò)服務(wù)器的諸如軟件狗的硬件密鑰被加載到該軟件狗加載單元���。在以下描述中假設(shè)基于密鑰交換計(jì)算加密密鑰的方法符合DTCP-IP (但是���,本發(fā)明的主旨不是一定要限于此方法)。在此�,將參考圖5給出其中將要根據(jù)源和宿之間的DTCP-IP進(jìn)行加密內(nèi)容傳輸?shù)姆桨傅拿枋觥?nèi)容傳輸?shù)男问桨▽⒃粗械膬?nèi)容復(fù)制到宿的方法�、以及將內(nèi)容從源移動到宿并且不留下內(nèi)容的方法(已知)。在圖5中�����,將在使用復(fù)制的前一內(nèi)容傳輸方法的假設(shè)之上給出描述�����。首先��,源和宿建立一個TCP/IP連接��,并在設(shè)備之間進(jìn)行驗(yàn)證(AKE過程)��。在遵從 DTCP的設(shè)備中����,已經(jīng)嵌入了根據(jù)DTLA(以上所述)發(fā)出的設(shè)備證書����。在AKE過程中��,在確認(rèn)它們是授權(quán)的遵從DTCP的設(shè)備之后�,可以在源和宿之間共享驗(yàn)證密鑰Kauth。當(dāng)AKE過程成功時(shí)��,源產(chǎn)生作為內(nèi)容密鑰K�。的種子的交換密鑰Kx,使用驗(yàn)證密鑰 Kauth加密該交換密鑰Kx�,并將其發(fā)送到宿�����。通過在源和宿的每個中對交換密鑰Kx應(yīng)用預(yù)定的計(jì)算操作處理���,能夠產(chǎn)生用于在內(nèi)容傳輸時(shí)加密內(nèi)容的內(nèi)容密鑰K��。��。然后����,在遵從DTCP的設(shè)備之間完成根據(jù)AKE的驗(yàn)證密鑰交換過程之后,使用HTTP��、 RTP等協(xié)議的內(nèi)容傳輸開始��。在該圖所示的例子中����,根據(jù)HTTP的過程進(jìn)行內(nèi)容傳輸。這時(shí)����, 除了用于AKE過程的TCP/IP連接以外,產(chǎn)生用于HTTP的TCP/IP連接(即�,源和宿每個具有各自的用于AKE過程和用于內(nèi)容傳輸?shù)奶捉?socket)信息(IP地址和端口號的組合))。為了根據(jù)HTTP協(xié)議進(jìn)行內(nèi)容傳輸�����,給出了兩種類型下載格式��,其中宿向源請求內(nèi)容���;以及上傳格式�,其中內(nèi)容被從源側(cè)推到宿����。在前者的情況下�����,用作HTTP客戶端的宿根據(jù)例如使用HTTP GET方法的HTTP請求向作為HTTP服務(wù)器的源請求內(nèi)容�����。作為響應(yīng)�,從該源傳輸符合該請求的內(nèi)容而作為HTTP響應(yīng)�。此外,在后者的情況下�����,用作HTTP客戶端的源根據(jù)使用例如HTTP POST方法的HTTP請求開始與用作HTTP服務(wù)器的宿的傳輸��。從源傳輸?shù)臄?shù)據(jù)被形成為使得使用在源已進(jìn)行AKE驗(yàn)證之后共享的密鑰來加密內(nèi)容的數(shù)據(jù)�����。具體地,源通過使用隨機(jī)數(shù)產(chǎn)生現(xiàn)時(shí)數(shù)據(jù)(nonce)N��。�����,并產(chǎn)生與交換密鑰Kx���、現(xiàn)時(shí)數(shù)據(jù)N����。和加密模式對應(yīng)的內(nèi)容密鑰K�����。����。然后,源通過使用內(nèi)容密鑰K�。加密從宿請求的內(nèi)容,并傳輸由有效負(fù)荷和頭部以將在TCP流上運(yùn)載的方式形成的分組�����,該有效負(fù)荷由加密的內(nèi)容形成���,該頭部包含關(guān)于現(xiàn)時(shí)數(shù)據(jù)N��。和加密模式的信息�。在IP協(xié)議中,按作為預(yù)定單元的分組尺寸劃分TCP流����,進(jìn)一步將其形成為頭部附于其處的IP分組,并且將其發(fā)送到指定的IP地址目的地�。當(dāng)宿側(cè)接收到來自源的每個IP分組時(shí),宿側(cè)將此IP分組集合為TCP流��。然后��,當(dāng)宿側(cè)提取現(xiàn)時(shí)數(shù)據(jù)Ne和E-EMI時(shí)��,宿側(cè)通過使用這些以及交換密鑰Kx來計(jì)算內(nèi)容密鑰K����。, 因此可以解碼加密的內(nèi)容��。然后��,能夠?qū)獯a后的純文本的內(nèi)容進(jìn)行再現(xiàn)處理��?��;蛘?�,宿將該內(nèi)容存儲在存儲單元24中或者將該內(nèi)容傳遞到另一設(shè)備而不解碼該加密的內(nèi)容��。當(dāng)完成按上述方式使用HTTP協(xié)議的內(nèi)容傳輸時(shí)�����,例如�����,在適當(dāng)時(shí)從宿側(cè)斷開用于內(nèi)容傳輸?shù)?TCP連接���。(在DTCP-IP中,通過被寫在分組的頭部部分中的E-EMI (擴(kuò)展加密模式指示符) 和嵌入CCI (復(fù)制控制信息)這兩種機(jī)制來實(shí)現(xiàn)與內(nèi)容相關(guān)聯(lián)的復(fù)制控制信息的傳輸)��。同時(shí)��,在DTCP-IP中調(diào)整為周期地(例如每兩個小時(shí))更新交換密鑰Kx��。如果宿不能從源獲得最新近的交換密鑰Kx�,則宿不能使用加密的內(nèi)容。此外,考慮其中源產(chǎn)生單個交換密鑰Kx并將其傳遞到多個(有效)宿的方法以及其中為每個宿產(chǎn)生不同的交換密鑰 Kx的方法�����。在以下描述中假設(shè)采用前一方法�。圖6例示根據(jù)源和宿之間的現(xiàn)有DTCP-IP進(jìn)行的、使用AKE命令的相互驗(yàn)證和密鑰交換的操作序列(RTT-AKE)��。在AKE過程的詢問響應(yīng)部分(AKE的詢問-響應(yīng)部分)中���,首先�,從請求內(nèi)容的宿傳輸包含Rx隨機(jī)數(shù)和Rx證書的Rx詢問�。關(guān)于此,從源發(fā)回包含Tx隨機(jī)數(shù)和Tx證書的Tx 詢問��。接下來����,從源傳輸包含該Rx隨機(jī)數(shù)、Tx消息和Tx簽名的Rx響應(yīng)�,同樣,從宿傳輸包含Tx隨機(jī)數(shù)�����、Rx消息和Rx簽名的Tx響應(yīng)���。因此�����,常規(guī)詢問響應(yīng)驗(yàn)證過程繼續(xù)��。使用詢問響應(yīng)部分傳輸每個詢問命令�����,每個詢問命令包含作為對設(shè)備唯一的標(biāo)識信息的設(shè)備ID�����。在上述的詢問響應(yīng)過程中�����,施加TTL(IP路由器的跳數(shù))的限制����。S卩��,在當(dāng)前的 DTCP-IP中,在發(fā)送設(shè)備中��,在發(fā)送AKE中使用的命令的TCP/IP通信中TTL被設(shè)置為3或更小�,并且在TTL大于3的情況下,接收設(shè)備需要使接收的數(shù)據(jù)無效����。在那之后,在經(jīng)歷了受保護(hù)的RTT協(xié)議之后���,從源向宿發(fā)送EXCHANGE KEY命令����,作為響應(yīng)��,從宿發(fā)回響應(yīng)(未示出)�����。在圖6所示的符合現(xiàn)有DTCP-IP的RTT-AKE中���,對AKE命令施加關(guān)于往返延遲時(shí)間(RTT)和IP路由器的跳數(shù)(TTL)的限制��。如果保持在當(dāng)前狀態(tài)下��,則不能從家庭以外的遠(yuǎn)處訪問在家庭中的家庭網(wǎng)絡(luò)的服務(wù)器中的其版權(quán)已被保護(hù)的內(nèi)容���。當(dāng)考慮到用戶的便利性時(shí),希望其中用戶從用戶正停留的地點(diǎn)遠(yuǎn)程訪問用戶家庭的服務(wù)器并且再現(xiàn)內(nèi)容的使用���。當(dāng)然���,需要確保希望其版權(quán)被保護(hù)的內(nèi)容擁有者的利益。因此���,遠(yuǎn)程訪問應(yīng)該限制為在內(nèi)容擁有者允許的內(nèi)容的范圍內(nèi)��,并且應(yīng)該進(jìn)行對被遠(yuǎn)程訪問的內(nèi)容的保護(hù)�����。相比較���,在本發(fā)明中提出的AKE過程中,即���,在遠(yuǎn)程訪問時(shí)的RA-AKE中���,不進(jìn)行圖 6所示的RTT-AKE過程中所進(jìn)行的“受保護(hù)的RTT協(xié)議”�。即���,即使源和宿之間的RTT超過七毫秒����,也不停止AKE過程�����。此外����,在RA-AKE中,不提供TTL的上限����。S卩,在RA-AKE中����,由于不提供對RTT和TTL的限制,區(qū)分對應(yīng)于遠(yuǎn)程訪問的源(內(nèi)容提供設(shè)備10)和對應(yīng)于遠(yuǎn)程訪問的宿(內(nèi)容使用設(shè)備20)達(dá)這樣的程度響應(yīng)延遲時(shí)間超過七毫秒時(shí)或者跳數(shù)超過 3��,能夠成功地進(jìn)行兩個設(shè)備之間的AKE過程,并且共享用于遠(yuǎn)程訪問的交換密鑰�。但是,在其中解除了對RTT和TTL的限制的通信系統(tǒng)中�,在任意的設(shè)備之間的內(nèi)容傳輸變?yōu)榭赡堋亩?��,從?nèi)容的版權(quán)保護(hù)的觀點(diǎn),防止非法使用的方案變?yōu)樾枰?��。為了消除對RTT和TTL的限制以便實(shí)現(xiàn)用戶在內(nèi)容擁有者允許的范圍內(nèi)的遠(yuǎn)程訪問�,本發(fā)明的發(fā)明人認(rèn)為���,需要標(biāo)識遠(yuǎn)程訪問被允許的內(nèi)容��,并且需要確認(rèn)要遠(yuǎn)程訪問的設(shè)備(即內(nèi)容使用設(shè)備20)是家庭網(wǎng)絡(luò)的成員�。在下文中�����,以下將詳細(xì)描述對標(biāo)識遠(yuǎn)程可訪問的內(nèi)容的方法和驗(yàn)證遠(yuǎn)程訪問的終端的方法中的每個的描述�。B.遠(yuǎn)稈訪間的終端的驗(yàn)證首先,將給出確認(rèn)要被遠(yuǎn)程訪問的設(shè)備是家庭網(wǎng)絡(luò)的成員的方法的描述�。為了限制來自未授權(quán)用戶的連接�,進(jìn)行與其中已經(jīng)預(yù)先登記了 RA源的RA宿的 RA-AKE過程���。具體地�,類似于當(dāng)前的DTCP-IP的RTT-AKE���,僅在涉及RTT和TTL限制的AKE 過程成功的情況下���,RA源才存儲RA宿的設(shè)備唯一 ID并登記它。例如預(yù)先在家庭中進(jìn)行RA 宿的登記過程��,落入在RTT和TTL的限制內(nèi)�。因此,因?yàn)椴荒軓倪h(yuǎn)程環(huán)境預(yù)登記未授權(quán)用戶�, 所以在RA-AKE過程中未授權(quán)用戶不能成功。
圖7例示在RA宿被預(yù)登記在RA源中的情況下的驗(yàn)證序列的例子����。響應(yīng)于由RA宿將登記請求命令“RA_REGI_INIT”傳輸?shù)絉A源,此驗(yàn)證序列開始�����。 在RA-AKE過程的詢問響應(yīng)部分(AKE的詢問-響應(yīng)部分)中,首先��,從RA宿發(fā)送包含Rx隨機(jī)數(shù)和Rx證書的Rx詢問����。相比較,從RA源發(fā)回包含Tx隨機(jī)數(shù)和Tx證書的Tx詢問����。接下來,從RA源發(fā)送包含Rx隨機(jī)數(shù)����、Tx消息和Tx簽名的Rx響應(yīng)�,并且從RA宿發(fā)送包含Tx 隨機(jī)數(shù)、Rx消息和Rx簽名的Tx響應(yīng)�����。每個詢問命令包含作為對設(shè)備唯一的標(biāo)識信息的設(shè)備ID��。但是�����,存在其中在相同的詢問響應(yīng)部分中“RESP0NSE2”作為從源到宿的響應(yīng)發(fā)送的情況。這是其中該設(shè)備包含公共設(shè)備密鑰和公共設(shè)備證書的情況�,并因此設(shè)備ID沒有變?yōu)閷υO(shè)備唯一。在其中要發(fā)送 RESP0NSE2情況下��,作為RESP0NSE2中包含的設(shè)備唯一信息的IDu而不是設(shè)備ID被用作對設(shè)備唯一的標(biāo)識信息���。同時(shí)�,用于WiFi的MAC(媒體訪問控制)地址而不是設(shè)備ID和IDu 也可以用于設(shè)備唯一信息����。登記過程中的RA-AKE過程的詢問響應(yīng)部分經(jīng)歷與被施加了 TTL的限制的現(xiàn)有 DTCP-IP中的RTT-AKE過程相同的處理。在那之后�����,受保護(hù)RTT協(xié)議進(jìn)一步繼續(xù)�,并且當(dāng)RA 源和RA宿之間的RTT超過七毫秒時(shí),RA-AKE過程停止��。RA源進(jìn)行用于登記在直到此時(shí)的過程中已經(jīng)成功的RA宿的“RA宿登記”處理�。然后,如果在存儲單元14內(nèi)的RA登記區(qū)(registry)具有用于登記RA宿的ID的空間��,則RA 源另外登記它���,并使用命令“RA_REGI_END”將結(jié)果作為結(jié)果代碼通知給RA宿����。同時(shí),假設(shè)向DTCP-IP的AKE控制命令添加圖7中的“RA_REGI_INIT”和“RA_REGI_ END”作為用于遠(yuǎn)程訪問的命令���。圖8例示了用于遠(yuǎn)程訪問的AKE控制命令的結(jié)構(gòu)的例子����。 在該圖所示的例子中��,新的值可以分配給子功能字段�,并且可以使用AKE_Info傳送信息。圖9以流程圖的形式例示了其中RA源登記RA宿的“RA宿登記”處理的過程�����。首先���,RA源檢驗(yàn)在相關(guān)處理例程開始之前的處理(AKE的詢問-響應(yīng)部分和受保護(hù)RTT協(xié)議)是否已經(jīng)中斷(步驟SI)。在此�����,在其中之前的處理已經(jīng)中斷(步驟SI中的否)的情況下,RA源向作為請求源的RA宿通知指示登記處理中的“失敗”的結(jié)果代碼(步驟S9)���,并且當(dāng)前處理例程完成�。此外��,在其中之前的處理已經(jīng)正常完成的情況下(步驟SI中的是)��,RA源檢驗(yàn)是否已接收到RESP0NSE2 (步驟S2)�����。然后���,當(dāng)已經(jīng)接收到RESP0NSE2時(shí)(步驟S2中的是)�����, RA源將作為請求源的RX宿的ID設(shè)置為IDu (步驟S3)�����。此外���,當(dāng)還未接收到RESP0NSE2時(shí) (步驟S2中的否)���,RA源將作為請求源的RA宿的設(shè)備ID設(shè)置為ID(步驟S4)。接下來��,RA源檢驗(yàn)是否已經(jīng)登記作為請求源的RA宿的ID (步驟S5)�。在此,在其中已經(jīng)登記作為請求源的RA宿的ID的情況下(步驟S5中的是)�,RA 源向作為請求源的RA宿通知指示登記處理已經(jīng)“成功”的結(jié)果代碼(步驟S8),并且當(dāng)前處理例程完成���。另一方面��,當(dāng)請求源的RA宿的ID還未被登記時(shí)(步驟S5中的否)���,RA源另外將相關(guān)RA宿的ID登記在存儲單元14中(步驟S6)。此外�����,作為選擇�����,RA源從RA宿獲得用戶的驗(yàn)證信息�����,比如密碼短語或密鑰或者用戶的生物學(xué)信息��,并以與RA宿的ID相關(guān)聯(lián)的方式登記該驗(yàn)證信息(步驟S7)���。然后���,RA源向作為請求源的RA宿通知指示登記處理已經(jīng)“成功”的結(jié)果代碼(步驟S8),并且結(jié)束當(dāng)前的處理例程���。
同時(shí)����,在步驟S6或步驟S7中要登記關(guān)于RA宿的信息的情況下�,可以組合地登記在通過RA源遠(yuǎn)程可訪問的內(nèi)容之中的用于RA宿中的遠(yuǎn)程訪問的對象的內(nèi)容。在這樣的情況下���,RA宿能夠僅使用在遠(yuǎn)程訪問時(shí)已經(jīng)被登記的內(nèi)容�����。要被遠(yuǎn)程訪問的內(nèi)容的登記類似于家庭網(wǎng)絡(luò)中的內(nèi)容共享設(shè)置����。通過提供這樣的設(shè)置模式,能夠防止內(nèi)容被除所需之外的遠(yuǎn)程訪問�����。此外�����,在已經(jīng)從RA源提供了大量內(nèi)容項(xiàng)的情況下�,為了遠(yuǎn)程訪問的目的,用戶僅登記他/她感興趣的內(nèi)容是足夠的���。圖10例示其中RA源根據(jù)RA-AKE過程從RA源獲得用于遠(yuǎn)程訪問的交換密鑰并向 RA源請求內(nèi)容的內(nèi)容獲得序列的例子�。內(nèi)容獲得序列響應(yīng)于由RA宿向RA源傳送的密鑰提供請求命令“RA_AKE_INIT”而開始��。在RA-AKE過程的詢問響應(yīng)部分(AKE的詢問響應(yīng)部分)�����,首先�����,從RA宿傳送包含Rx 隨機(jī)數(shù)和Rx證書的Rx詢問��。在響應(yīng)中����,從RA源送回包含Tx隨機(jī)數(shù)和Tx證書的Tx詢問。 在下文中�����,從RA源傳送包含Rx隨機(jī)數(shù)���、Tx消息和Tx簽名的Rx響應(yīng)�,并且從RA宿傳送包含Tx隨機(jī)數(shù)��、Rx消息和Rx簽名的Tx響應(yīng)�����。每個詢問命令包含對設(shè)備唯一的標(biāo)識信息的設(shè)備ID��。然而��,在相同的詢問響應(yīng)部分�����,作為響應(yīng)從宿發(fā)送“RESP0NSE2”。在這個情況中����,使用在RESP0NSE2中包含的IDu而不是設(shè)備ID作為對設(shè)備唯一的標(biāo)識信息(與上面相同)。當(dāng)在RA源中登記時(shí)����,TTL的限制是必需的。但是����,在用于提供遠(yuǎn)程訪問的交換密鑰的RA-AKE過程中省略了協(xié)議。此外���,在用于提供該密鑰的RA-AKE過程中還省略了受保護(hù)RTT協(xié)議����。結(jié)果���,RA宿即使在遠(yuǎn)程環(huán)境中也能夠請求用于遠(yuǎn)程訪問的交換密鑰�,即,變得能夠通過遠(yuǎn)程訪問使用內(nèi)容���。然后���,當(dāng)RA源在驗(yàn)證過程中成功時(shí)���,RA源進(jìn)行“RA宿ID確認(rèn)”處理�����。在此處理中�,RA源確認(rèn)作為請求源的RA宿的ID已經(jīng)被登記��,并進(jìn)行驗(yàn)證處理�。然后,在這些可以確認(rèn)的情況下����,RA源通過使用命令“RA_EXCHANGE_KEY”將用于遠(yuǎn)程訪問的交換密鑰(RAjQ、 相關(guān)交換密鑰的ID(RA_Kx_label)和結(jié)果代碼傳遞到RA宿���。當(dāng)RA宿根據(jù)上述RA-AKE過程獲得用于遠(yuǎn)程訪問的交換密鑰(RAjQ及其ID (RA, Kx_label)時(shí)�����,接下來�����,RA宿使用HTTP GET方法根據(jù)HTTP請求(HTTP GET請求)向RA源請求內(nèi)容數(shù)據(jù)���。在此請求時(shí)��,RA宿將用于遠(yuǎn)程訪問輸出的交換密鑰的ID(RA_Kx_label)與內(nèi)容的URL —起發(fā)送�����。在此����,定義了用于從RA宿向RA源發(fā)送交換密鑰的ID (RA_Kx_label) 的頭部字段�����。在接收到對內(nèi)容數(shù)據(jù)的請求時(shí)�����,RA源通過使用用于遠(yuǎn)程訪問的交換密鑰計(jì)算加密密鑰,通過使用該加密密鑰對指定的URL的內(nèi)容加密����,并將其發(fā)回作為HTTP響應(yīng)(HTTP GET 響應(yīng)),其中使用交換密鑰ID指定該用于遠(yuǎn)程訪問的交換密鑰��。同時(shí)�����,在RA宿被預(yù)登記在RA源中的情況下�,在從通過RA源可遠(yuǎn)程訪問的內(nèi)容內(nèi)在RA宿中的遠(yuǎn)程訪問的對象的內(nèi)容已經(jīng)被組合地登記的情況下(以上所述)����,RA宿能夠僅使用已經(jīng)預(yù)登記的經(jīng)過相關(guān)處理序列的內(nèi)容。此外�,考慮到按照規(guī)則管理用于遠(yuǎn)程訪問的(RAJQ的丟棄,其中類似于DTCP-IP�, 在持續(xù)未使用的時(shí)段超過預(yù)定時(shí)段之前,RA_KX被丟棄���。此外,還考慮如下的操作管理方案, 其中與交換密鑰的ID(RA_Kx_label) —起設(shè)置命令(RA_FINISH)��,當(dāng)遠(yuǎn)程訪問結(jié)束時(shí),RA宿利用該命令(RA_FINISH)要求相關(guān)交換密鑰的丟棄����。假設(shè)該丟棄請求命令RA_FINISH作為用于遠(yuǎn)程訪問的命令與圖10中的“RA-AKE_INIT”和“RA_EXCHANGE_KEY” 一起被添加到 DTCP-IP的AKE控制命令。圖11以流程圖的形式例示了其中RA源進(jìn)行RA宿的登記確認(rèn)和驗(yàn)證處理的“RA 宿ID確認(rèn)”處理的過程����。首先���,RA源檢驗(yàn)在相關(guān)處理例程開始之前的處理(AKE的詢問-響應(yīng)部分以及受保護(hù)RTT協(xié)議)是否已經(jīng)中斷(步驟Sll)���。在此,在之前的處理已經(jīng)中斷的情況下(步驟Sll中的否)���,RA源停止關(guān)于作為請求源的RA宿的RA-AKE過程(步驟S20)����,并且結(jié)束當(dāng)前的處理例程。此外�����,在之前的處理已經(jīng)正常完成的情況下(步驟Sll中的是)���,RA源檢驗(yàn)是否已經(jīng)接收到RESP0NSE2 (步驟S12)。然后�����,當(dāng)已經(jīng)接收到RESP0NSE2時(shí)(步驟S12中的是)�����, RA源將作為請求源的RA宿的ID設(shè)置為IDu (步驟S13)�����。此外,當(dāng)還未接收到RESP0NSE2 時(shí)(步驟S12中的否),RA源將作為請求源的RA宿的設(shè)備ID設(shè)置為ID (步驟S14)。接下來�,RA源檢驗(yàn)作為請求源的RA宿的ID是否已經(jīng)登記在存儲單元14中(步驟 S15)。在此�����,當(dāng)不能確認(rèn)作為請求源的RA宿的ID已被登記時(shí)(步驟S15中的否),RA源停止關(guān)于作為請求源的RA宿的RA-AKE過程(步驟S19)����,并且結(jié)束當(dāng)前的處理例程�����。另一方面,當(dāng)可以確認(rèn)作為請求源的RA宿的ID已被登記時(shí)(步驟S15中的是), 接下來�����,RA源進(jìn)行對于RA宿的用戶驗(yàn)證處理(步驟S16)。然后����,當(dāng)對于RA宿的用戶驗(yàn)證處理成功時(shí)(步驟S17中的是)����,RA源將指示確認(rèn)處理“成功”的結(jié)果代碼與用于遠(yuǎn)程訪問的交換密鑰(RAJO及其ID(RA_Kx_label) —起通知給作為請求源的RA宿�����,并結(jié)束當(dāng)前的處理例程����。此外�,當(dāng)用于RA宿的用戶驗(yàn)證處理不成功時(shí)(步驟S17中的否)�����,RA源停止關(guān)于作為請求源的RA宿的RA-AKE過程(步驟S19)�����,并且結(jié)束當(dāng)前的處理例程。在步驟S16中進(jìn)行的用戶驗(yàn)證處理中����,例如,在用戶從RA宿的驗(yàn)證信息輸入單元 25輸入用于遠(yuǎn)程訪問的用戶ID��、密碼短語或密鑰或者用戶的生物學(xué)信息等并且在RA源中登記的利用其進(jìn)行證實(shí)的生物學(xué)信息被用于驗(yàn)證的情況下��,例如�����,可以使用用于檢測手指的指紋圖案的生物學(xué)驗(yàn)證系統(tǒng)“mofiria”��?���;蛘?,代替用戶的輸入操作�����,也可以通過如下的方法來進(jìn)行用戶驗(yàn)證即其中將用于遠(yuǎn)程訪問的用戶ID�����、密碼短語或密鑰已經(jīng)被寫入的可攜式介質(zhì)加載到RA宿中的方法��、或者其中聯(lián)系于家庭網(wǎng)絡(luò)服務(wù)器的諸如軟件狗的硬件密鑰被加載到RA宿中的方法����。作為將軟件狗聯(lián)系于家庭網(wǎng)絡(luò)服務(wù)器的方法,可以使用用于SD存儲卡的CPRM(用于可記錄介質(zhì)的內(nèi)容保護(hù))驗(yàn)證方法和用于記憶棒的Magic Gate (魔力門)驗(yàn)證方法�。或者����,可以通過使用遠(yuǎn)程訪問專用的驗(yàn)證方法將用戶的內(nèi)容訪問權(quán)限與家庭網(wǎng)絡(luò)服務(wù)器相關(guān)。此外��,在圖7和圖10所示的處理序列例子中�����,在用戶到遠(yuǎn)處地點(diǎn)之前,用戶需要進(jìn)行在家庭中的預(yù)登記的設(shè)備設(shè)置����。作為允許內(nèi)容遠(yuǎn)程訪問而不進(jìn)行預(yù)登記過程的方法的例子,可以給出其中連接到家庭網(wǎng)絡(luò)的諸如個人計(jì)算機(jī)的信息終端被用作家庭網(wǎng)絡(luò)中的驗(yàn)證服務(wù)器的方法����,并且代替RA-AKE過程��,使用利用其登錄ID和密碼的登錄操作���。C.遠(yuǎn)稈可訪間的內(nèi)容標(biāo)識方法
接下來���,將給出用于表示允許遠(yuǎn)程訪問的內(nèi)容的方法的描述。在此預(yù)先假定用于指示是否允許遠(yuǎn)程訪問的信息已附于由RA源提供的每個內(nèi)容項(xiàng)��。內(nèi)容提供設(shè)備10用作RA源�,基于遠(yuǎn)程訪問允許/不允許信息來分類由內(nèi)容接收 /再現(xiàn)單元12接收的廣播內(nèi)容、從記錄介質(zhì)再現(xiàn)的內(nèi)容或者通過通信單元13獲得的內(nèi)容���。 然后����,能夠在遠(yuǎn)程環(huán)境下使用用作RA宿的設(shè)備20僅遠(yuǎn)程訪問所述內(nèi)容中被分類為可遠(yuǎn)程訪問的內(nèi)容。將遠(yuǎn)程訪問允許/不允許信息附于內(nèi)容的例子包括其中信息位被疊加在內(nèi)容的控制描述符中的方法����。或者�,也考慮如下的方法,在該方法中不是疊加信息比特��,而是在將現(xiàn)有信息包含在控制描述符中(比如復(fù)制控制信息(CCI))時(shí)代替地使用遠(yuǎn)程訪問允許/ 不允許信息�。以下,將通過取在數(shù)字內(nèi)容的傳輸和存儲中廣泛采用的MPEG2系統(tǒng)作為例子來給出附上遠(yuǎn)程訪問允許/不允許信息的方法的描述�����。MPEG2系統(tǒng)使得諸如編碼的視頻和音頻的各個流以及另外的數(shù)據(jù)被復(fù)用�����,并且定義了用于在實(shí)現(xiàn)各個流的同步的同時(shí)的再現(xiàn)的方法��,并且MPEG2系統(tǒng)包括兩種類型 MPEG2-PS (節(jié)目流)和MPEG2-TS (傳輸流)��。假定在這些之中MPEG2-TS將被應(yīng)用于其中發(fā)生數(shù)據(jù)傳輸錯誤的諸如廣播和通信網(wǎng)絡(luò)的環(huán)境���,并且用于數(shù)字廣播�����,因?yàn)榭梢栽谝粋€流中形成多個節(jié)目��。此外����,MPEG2-PS用于DVD等。在MPEG2-TS中�,多個188字節(jié)固定長度的TS(傳輸流)分組(packet)被聚合 (group)以形成傳輸流。通過考慮與ATM(異步傳送模式)單元長度的兼容性而確定188字節(jié)的TS分組��。圖13示意性示出TS分組的結(jié)構(gòu)�。一個TS分組由4字節(jié)固定長度的分組頭部�、可變長度的適應(yīng)字段以及有效負(fù)荷形成。對于分組頭部����,定義PID (分組標(biāo)識符)和各種標(biāo)志。 PID使得能夠標(biāo)識TS分組的有效負(fù)荷部分的類型�����。其中包含了視頻���、音頻等的各個音頻流的PES(打包的基本流)分組被劃分為多個具有相同PID號的TS分組并被傳輸�。傳輸流包含如下的分組,其中在有效負(fù)荷中攜帶在PSI (節(jié)目專用信息)和SI (服務(wù)信息)的部分格式的表中寫入的信息�。PSI是選擇和接收期望廣播的頻道的系統(tǒng)所需的信息(用于站點(diǎn)選擇的控制信息),其包括具有數(shù)據(jù)結(jié)構(gòu)的部分�����,比如PAT (節(jié)目關(guān)聯(lián)表)�、PMT (節(jié)目映射表)、NIT (網(wǎng)絡(luò)信息表)和CAT (條件訪問表)�。在PAT中,與節(jié)目號對應(yīng)的PMT的PID等被寫入�。在PMT 中,寫入在相應(yīng)的節(jié)目中包含的視頻�����、音頻和另外的數(shù)據(jù)����、以及PCR的PID。在NIT中��,寫入關(guān)于整個廣播系統(tǒng)的詳細(xì)信息。例如����,寫入關(guān)于網(wǎng)絡(luò)中包含的所有節(jié)目以及將以哪個載波頻率發(fā)送想要的節(jié)目的信息。在CAT中���,寫入有條件的接收方法的標(biāo)識���、以及諸如聯(lián)系人信息的個人信息。另外���,SI是用于廣播組織的服務(wù)的部分���。SI的例子包括諸如EIT (事件信息表) 和SDT(服務(wù)描述表)的部分。在EIT中���,寫入關(guān)于節(jié)目、廣播時(shí)間等的詳細(xì)信息����。在MPEG2系統(tǒng)中,為了在每個部分中放入詳細(xì)信息��,定義描述符,并且其被插入部分中�,由此使能夠傳輸詳細(xì)信息。在以下表中列出了在ARIBSTD-B10中定義的用于陸地?cái)?shù)字電視廣播的描述符����。
[表I]
權(quán)利要求
1.一種通信系統(tǒng),進(jìn)行用于在提供內(nèi)容的內(nèi)容提供設(shè)備和使用該內(nèi)容的一個或多個內(nèi)容使用設(shè)備之間傳輸內(nèi)容的通信�,該通信系統(tǒng)包括驗(yàn)證部件,用于根據(jù)遠(yuǎn)程訪問的相互驗(yàn)證過程來驗(yàn)證進(jìn)行遠(yuǎn)程訪問的內(nèi)容使用設(shè)備����, 在該遠(yuǎn)程訪問的相互驗(yàn)證過程中不施加對命令的往返延遲時(shí)間的限制;標(biāo)識部件����,用于標(biāo)識是否允許遠(yuǎn)程訪問從該內(nèi)容使用設(shè)備經(jīng)過遠(yuǎn)程訪問而請求的內(nèi)容;以及傳輸部件����,響應(yīng)于該標(biāo)識部件獲得的標(biāo)識結(jié)果以及該驗(yàn)證部件獲得的驗(yàn)證結(jié)果,將所請求的內(nèi)容從內(nèi)容提供設(shè)備傳輸?shù)揭羊?yàn)證的內(nèi)容使用設(shè)備���。
2.一種通信裝置����,包括驗(yàn)證部件,用于根據(jù)遠(yuǎn)程訪問的相互驗(yàn)證過程來驗(yàn)證進(jìn)行遠(yuǎn)程訪問的內(nèi)容使用設(shè)備����, 在該遠(yuǎn)程訪問的相互驗(yàn)證過程中不施加對命令的往返延遲時(shí)間的限制;標(biāo)識部件�,用于標(biāo)識是否允許遠(yuǎn)程訪問從該內(nèi)容使用設(shè)備經(jīng)過遠(yuǎn)程訪問而請求的內(nèi)容;以及提供部件�����,用于將所請求的內(nèi)容提供到該內(nèi)容使用設(shè)備�����,其中所述提供部件響應(yīng)于所述標(biāo)識部件所獲得的標(biāo)識結(jié)果和所述驗(yàn)證部件所獲得的驗(yàn)證結(jié)果來將內(nèi)容提供到經(jīng)過遠(yuǎn)程訪問而請求內(nèi)容的內(nèi)容使用設(shè)備�����。
3.根據(jù)權(quán)利要求2的通信裝置�����,其中該驗(yàn)證部件在遠(yuǎn)程訪問的相互驗(yàn)證過程時(shí)不對 IP (因特網(wǎng)協(xié)議)路由器的跳數(shù)施加限制����。
4.根據(jù)權(quán)利要求2的通信裝置,其中該標(biāo)識部件基于指示允許/不允許遠(yuǎn)程訪問的信息來標(biāo)識是否允許遠(yuǎn)程訪問�,該信息被疊加在所請求的內(nèi)容的預(yù)定控制描述符中。
5.根據(jù)權(quán)利要求2的通信裝置���,其中該標(biāo)識部件基于所請求的內(nèi)容的預(yù)定控制描述符的描述的內(nèi)容來標(biāo)識是否允許遠(yuǎn)程訪問�。
6.根據(jù)權(quán)利要求2的通信裝置�����,其中該標(biāo)識部件基于所請求的內(nèi)容的預(yù)定控制描述符中包含的復(fù)制控制信息的描述的內(nèi)容來標(biāo)識是否允許遠(yuǎn)程訪問��。
7.根據(jù)權(quán)利要求2的通信裝置�����,還包括能夠存儲內(nèi)容的存儲單元����,其中該標(biāo)識部件標(biāo)識允許遠(yuǎn)程訪問已經(jīng)被復(fù)制在存儲單元中的內(nèi)容。
8.根據(jù)權(quán)利要求2的通信裝置�����,還包括接收廣播內(nèi)容的接收單元�����,其中該標(biāo)識部件基于在廣播完成之后的經(jīng)過時(shí)間來標(biāo)識是否允許遠(yuǎn)程訪問正被廣播的實(shí)時(shí)內(nèi)容。
9.根據(jù)權(quán)利要求2的通信裝置���,還包括接收廣播內(nèi)容的接收單元以及能夠存儲內(nèi)容的存儲單兀�����,其中在標(biāo)識部件將接收的廣播內(nèi)容暫時(shí)存儲在存儲單元中之后�����,該標(biāo)識部件標(biāo)識該內(nèi)容允許遠(yuǎn)程訪問��。
10.根據(jù)權(quán)利要求2的通信裝置�����,還包括存儲單元��,該存儲單元具有用于存儲允許遠(yuǎn)程訪問的內(nèi)容的第一區(qū)域以及用于存儲不允許遠(yuǎn)程訪問的內(nèi)容的第二區(qū)域����,其中基于由標(biāo)識部件獲得的標(biāo)識結(jié)果�����,內(nèi)容項(xiàng)被分類到第一或第二區(qū)域中����,并被存儲在存儲單元中。
11.根據(jù)權(quán)利要求2的通信裝置�,還包括登記部件,用于在經(jīng)歷用于登記的相互驗(yàn)證過程之后預(yù)先登記內(nèi)容使用設(shè)備�����,其中在用于登記的相互驗(yàn)證過程中施加了對命令的往返延遲時(shí)間的限制���,其中該驗(yàn)證部件僅在進(jìn)行遠(yuǎn)程訪問的內(nèi)容使用設(shè)備已被該登記部件登記時(shí)才進(jìn)行驗(yàn)證過程�。
12.根據(jù)權(quán)利要求11的通信裝置��,其中該登記部件在用于登記的相互驗(yàn)證過程時(shí)還對 IP路由器的跳數(shù)施加限制����。
13.根據(jù)權(quán)利要求11的通信裝置,其中當(dāng)該登記部件預(yù)登記內(nèi)容使用設(shè)備時(shí)�����,該登記部件組合地登記用于遠(yuǎn)程訪問的用戶ID、密碼短語或密鑰��、用戶的生物學(xué)信息或者其他驗(yàn)證信息��,以及其中當(dāng)該驗(yàn)證部件驗(yàn)證進(jìn)行遠(yuǎn)程訪問的內(nèi)容使用設(shè)備時(shí)���,該驗(yàn)證部件組合地使用預(yù)登記的驗(yàn)證信息來進(jìn)行驗(yàn)證處理��。
14.根據(jù)權(quán)利要求13的通信裝置��,其中該驗(yàn)證部件通過在其上已寫入用于遠(yuǎn)程訪問的驗(yàn)證信息的便攜式介質(zhì)而使用預(yù)登記的驗(yàn)證信息來進(jìn)行驗(yàn)證處理���。
15.根據(jù)權(quán)利要求11的通信裝置,其中該驗(yàn)證部件通過聯(lián)系于相關(guān)設(shè)備的軟件狗來驗(yàn)證進(jìn)行遠(yuǎn)程訪問的內(nèi)容使用設(shè)備���。
16.根據(jù)權(quán)利要求11的通信裝置�,其中當(dāng)該登記部件預(yù)登記內(nèi)容使用設(shè)備時(shí)����,該登記部件組合地登記在遠(yuǎn)程訪問時(shí)由相關(guān)內(nèi)容使用設(shè)備使用的一個或多個內(nèi)容項(xiàng),以及其中該提供部件通過假定在遠(yuǎn)程訪問時(shí)使用預(yù)登記的內(nèi)容而僅提供所述內(nèi)容到進(jìn)行遠(yuǎn)程訪問的內(nèi)容使用設(shè)備����。
17.根據(jù)權(quán)利要求2的通信裝置����,其中代替用于遠(yuǎn)程訪問的相互驗(yàn)證過程���,該驗(yàn)證部件通過用于預(yù)定驗(yàn)證服務(wù)器的登錄處理來進(jìn)行用于驗(yàn)證進(jìn)行遠(yuǎn)程訪問的內(nèi)容使用設(shè)備的過程。
18.根據(jù)權(quán)利要求2的通信裝置����,其中該驗(yàn)證部件基于指示允許/不允許遠(yuǎn)程訪問的信息位,即在來自內(nèi)容使用設(shè)備的相互驗(yàn)證控制命令中提供的信息位����,來驗(yàn)證進(jìn)行遠(yuǎn)程訪問的內(nèi)容使用設(shè)備。
19.根據(jù)權(quán)利要求2的通信裝置����,其中該驗(yàn)證部件根據(jù)專用于遠(yuǎn)程訪問的相互驗(yàn)證過程來驗(yàn)證進(jìn)行遠(yuǎn)程訪問的內(nèi)容使用設(shè)備。
20.根據(jù)權(quán)利要求18或19的通信裝置���,其中該提供部件通過使用專用于遠(yuǎn)程訪問的加密模式來加密并傳輸由內(nèi)容使用設(shè)備通過遠(yuǎn)程訪問而請求的內(nèi)容��。
21.根據(jù)權(quán)利要求18或19的通信裝置�����,其中該提供部件禁止通過遠(yuǎn)程訪問重新輸出內(nèi)容����。
22.根據(jù)權(quán)利要求18或19的通信裝置,還包括能夠存儲內(nèi)容的存儲單元�,其中當(dāng)指示允許遠(yuǎn)程訪問的信息已被附于存儲在存儲單元中的內(nèi)容時(shí),該提供部件禁止通過遠(yuǎn)程訪問重新輸出���。
23.根據(jù)權(quán)利要求18或19的通信裝置��,還包括能夠存儲內(nèi)容的存儲單元�,其中當(dāng)指示能夠進(jìn)行遠(yuǎn)程訪問的信息已被附上的內(nèi)容要被存儲在存儲單元中時(shí)�����,該標(biāo)識部件將相關(guān)信息重寫為不允許遠(yuǎn)程訪問��。
24.根據(jù)權(quán)利要求18或19的通信裝置����,其中當(dāng)指示允許/不允許遠(yuǎn)程訪問的信息還未被附到根據(jù)預(yù)定協(xié)議而接收的、已進(jìn)行版權(quán)保護(hù)的內(nèi)容時(shí)�,該標(biāo)識部件將相關(guān)內(nèi)容處置為不允許遠(yuǎn)程訪問。
25.根據(jù)權(quán)利要求18或19的通信裝置,其中當(dāng)指示允許/不允許遠(yuǎn)程訪問的信息還未被附到根據(jù)預(yù)定協(xié)議而接收的����、已進(jìn)行版權(quán)保護(hù)的內(nèi)容時(shí),該標(biāo)識部件基于在相關(guān)內(nèi)容中設(shè)置的復(fù)制控制信息來標(biāo)識是否允許遠(yuǎn)程訪問相關(guān)內(nèi)容����。
26.根據(jù)權(quán)利要求25的通信裝置,還包括能夠存儲內(nèi)容的存儲單元�����,其中該標(biāo)識部件將被使得不允許遠(yuǎn)程訪問的內(nèi)容暫時(shí)存儲在存儲單元中���,其后將該內(nèi)容處置為允許遠(yuǎn)程訪問,并且在該內(nèi)容被存儲在存儲單元之前的狀態(tài)下將該內(nèi)容處置為不允許遠(yuǎn)程訪問����。
27.一種通信方法,包括驗(yàn)證步驟���,根據(jù)遠(yuǎn)程訪問的相互驗(yàn)證過程來驗(yàn)證進(jìn)行遠(yuǎn)程訪問的內(nèi)容使用設(shè)備��,在該遠(yuǎn)程訪問的相互驗(yàn)證過程中不施加對命令的往返延遲時(shí)間的限制��;標(biāo)識步驟��,標(biāo)識是否允許遠(yuǎn)程訪問從該內(nèi)容使用設(shè)備經(jīng)過遠(yuǎn)程訪問而請求的內(nèi)容�;以及提供步驟,將所請求的內(nèi)容提供到該內(nèi)容使用設(shè)備���,其中在提供步驟中�,根據(jù)標(biāo)識步驟中的標(biāo)識結(jié)果和驗(yàn)證步驟中的驗(yàn)證結(jié)果將內(nèi)容提供到經(jīng)過遠(yuǎn)程訪問而請求內(nèi)容的內(nèi)容使用設(shè)備��。
28.一種按計(jì)算機(jī)可讀格式寫入以便在計(jì)算機(jī)中進(jìn)行用于經(jīng)由網(wǎng)絡(luò)提供內(nèi)容的處理的計(jì)算機(jī)程序����,致使計(jì)算機(jī)起著以下部件的作用驗(yàn)證部件,用于根據(jù)遠(yuǎn)程訪問的相互驗(yàn)證過程來驗(yàn)證進(jìn)行遠(yuǎn)程訪問的內(nèi)容使用設(shè)備��,在該遠(yuǎn)程訪問的相互驗(yàn)證過程中不施加對命令的往返延遲時(shí)間的限制����;標(biāo)識部件,用于標(biāo)識是否允許遠(yuǎn)程訪問從該內(nèi)容使用設(shè)備經(jīng)過遠(yuǎn)程訪問而請求的內(nèi)容���;以及提供部件�����,用于將所請求的內(nèi)容提供到該內(nèi)容使用設(shè)備����,其中所述提供部件響應(yīng)于所述標(biāo)識部件所獲得的標(biāo)識結(jié)果和所述驗(yàn)證部件所獲得的驗(yàn)證結(jié)果將內(nèi)容提供到經(jīng)過遠(yuǎn)程訪問而請求內(nèi)容的內(nèi)容使用設(shè)備。
全文摘要
在超過RTT或TTL的限制時(shí)��,經(jīng)由諸如WAN的外部網(wǎng)絡(luò)通過遠(yuǎn)程訪問安全地傳輸內(nèi)容����。當(dāng)內(nèi)容使用設(shè)備進(jìn)行遠(yuǎn)程訪問時(shí),明確定義了用以管理用于控制內(nèi)容的遠(yuǎn)程訪問的標(biāo)志的方式�����,并且進(jìn)一步地����,當(dāng)內(nèi)容使用設(shè)備進(jìn)行遠(yuǎn)程訪問時(shí)����,明確定義了驗(yàn)證方法,從而在像傳統(tǒng)家庭訪問一樣的遠(yuǎn)程訪問中�,基于DTCP-IP構(gòu)建了內(nèi)容版權(quán)保護(hù)環(huán)境。
文檔編號H04L29/06GK102598620SQ20108004862
公開日2012年7月18日 申請日期2010年7月1日 優(yōu)先權(quán)日2009年9月9日
發(fā)明者中野雄彥, 小笠原敦子, 福井俊治, 郡照彥 申請人:索尼公司