[发明专利]通信系统、通信设备、通信方法和计算机程序

说明书

技术领域

本发明涉及一种用于防止内容传送中的非法使用的通信系统、通信设备、通信方法和计算机程序，并且特别地，涉及一种用于在根据预定的相互认证和密钥交换（AKE）算法交换加密内容的解密密钥之后传送加密内容的通信系统、通信设备、通信方法和计算机程序。

背景技术

广播内容或封装媒体中的内容在过去基本上在内容使用设备或重放装备所放置的地方被使用或者在通过家庭网络连接到该设备和装备的装备处被使用（下文中也称为“本地访问（LA）”）。例如，从与通信信道或编解码器有关的技术观点来看，难以从外部利用移动装备通过连接到上述内容使用设备或重放装备而利用通过诸如广域网（WAN）的外部网络的传送来使用内容（下文中也称为“远程访问（RA）”）。然而，期望诸如长期演进（LTE）或全球微波接入互操作性（WiMAX）的数据通信技术和诸如H.264的高压缩编解码器变得流行，以使得使用该技术或编解码器可以使得在未来可实现远程访问。例如，用户可以在去处远程地访问用户家庭的服务器以重放内容。

对数字内容执行例如复制或伪造的非法操作是相对容易的。其中，在远程访问中，需要防止内容传送中的非法使用以保护内容的版权，同时允许用于个人或家庭目的的内容使用。

由数字传送授权管理组织（DTLA）开发的数字传送内容保护（DTCP）被引用作为与数字内容传送的保护有关的工业标准技术。在DTCP中规定了在内容传送时装备之间的认证协议和对于加密内容的传送协议。总的来说，规定包括：装备中的DTCP兼容装备不能以未加密状态传送易于使用的压缩内容，根据预定的相互认证和密钥交换（AKE）算法进行对加密内容解密所需的密钥交换，以及限制在其中根据AKE命令交换密钥的装备的范围。

此外，已与IP网络接口的DTCP技术（即，DTCP-IP（映射到IP的DTCP））还可以通过IP网络在家中循环数字内容。当前的DTCP-IP（DTCP Volume1Specification Supplement E Revision1.2（DTCP卷1规范附录E修订本1.2））主要旨在保证仅在家中使用内容以及对AKE命令设置往返时间（RTT）和IP路由器的跳数（或者，即，生存时间（TTL））的限制。

例如，提出了一种信息通信系统，其用于在从源开始DTCP-IP认证直到正好在源完成认证之前的时间为止的时期期间，持续监视每个接收的AKE命令并且持续更新TTL值的最大值，并且正好在完成认证处理之前检查最大TTL值，以便在最大值是三或更小时完成通过交换密钥的认证处理，或者以便在最大值超过三时不执行最后阶段中的处理的情况下完成认证处理（例如，参见专利文献1）。

此外，内容的所有者可以禁止内容提供设备（源）将内容同时传送到多个内容使用设备（宿）以限制对内容的非法使用。

另一方面，使用内容的用户可以取决于情形而分开使用多个内容使用设备，或者家庭可以共享放置在家中的内容提供设备。在这样的利用形式中，在家中从内容提供设备到多个内容使用设备的内容传送在内容的合法使用范围中。因此，如果如上所述内容的所有者限制设备的数量以便禁止内容传送，则使得所有者不适当地限制用户对内容的使用。

引用列表

专利文献

专利文献1：日本专利申请早期公开第2007-36351号

发明内容

本发明要解决的问题

本发明的目的是提供一种通信系统、通信设备、通信方法和计算机程序，其是出色的并且能够优选地在根据预定的相互认证和密钥交换算法交换了加密内容的解密密钥之后传送加密内容。

本发明的另一目的是提供一种通信系统、通信设备、通信方法和计算机程序，其是出色的并且能够在限制同时向其传送需要保护用于版权或其它目的的内容的设备的数量的同时，在用户的合法使用范围内传送内容。

问题的解决方案

本申请是鉴于以上问题而做出的，并且根据权利要求1的发明是一种通信系统，该通信系统执行用于在用于提供内容的内容提供设备与用于使用内容的一个或多个内容使用设备之间传送内容的通信，该通信系统包括：

相互认证和密钥交换装置，用于在内容提供设备与内容使用设备之间相互认证和交换用于对内容加密的密钥；

密钥记录装置，用于在将内容提供设备传送到每个内容使用设备的密钥与用于指定该密钥的密钥ID和用于指定内容使用设备的装备ID结合之后，记录该密钥；以及

密钥管理装置，用于仅在内容使用设备定期地将包括密钥ID的密钥寿命管理命令传送到内容提供设备时，将关于密钥ID的信息维持在密钥记录装置中。