[发明专利]通信系统、通信设备、通信方法和计算机程序

说明书

技术领域

本发明涉及防止内容在传输中的非法使用的通信系统、通信装置、通信方法和计算机程序。更具体地，本发明涉及传输加密的内容并根据预定相互验证和密钥交换(AKE)算法进行用于加密的内容的解码密钥交换的通信系统、通信装置、通信方法和计算机程序。

具体地，本发明涉及经由诸如WAN的外部网络通过远程访问(RA)安全地传输内容的通信系统，以及在超过作为往返延迟时间(RTT)和IP路由器的跳数(TTL)的限制时通过远程访问安全地传输内容的通信装置、通信方法和计算机程序，特别涉及通信系统、通信装置、通信方法和计算机程序。

背景技术

目前已存在如下的基本事实：广播内容和包装的媒体上的内容被用在其中布置了接收设备和再现设备的地点中、或者用在通过家庭网络(下文中也称为“本地访问(LA)”)连接到这些设备的设备中。例如，由于通信路径、编解码器等，从技术观点来看，利用便携设备从户外连接到接收设备和再现设备并且在经受了经由诸如WAN(广域网)(下文中也称为“远程访问(RA)”)的外部网络的传输之后使用内容是困难的。但是，在将来，预期诸如LTE(长期演进)和WiMAX(全球微波互联接入)以及H.264的高压缩编解码器等的数据通信技术的广泛使用，并且可以通过利用这些技术实现远程访问。其例子是其中用户从该用户停留和再现内容的地点访问在用户家庭处的服务器的使用。

另外，数字化的内容相对容易遭受非法操作，比如复制和篡改。具体地，在远程访问中，需要用于防止在内容传输中涉及的非法使用(即版权保护)同时允许内容的个人或家庭使用的方案。

用于数字内容的传输保护的工业标准技术的例子包括由DTLA(数字传输许可管理员)开发的DTCP(数字传输内容保护)。在DTCP中，在内容传输时要在设备之中使用的验证协议以及用于加密的内容的传输协议已经达成一致。概括地说，规则是：遵从DTCP的设备不发送非加密状态下的在设备外部容易处理的压缩内容，根据预定的相互验证和密钥交换(AKE)算法进行对加密的内容解码所需的密钥交换，并根据AKE命令限制进行密钥交换的设备的范围。作为内容提供源的服务器(源)以及作为内容提供目的地的客户端(宿)通过发送和接收AKE命令而共享经历验证过程的密钥，通过使用该密钥对传输路径加密，并进行内容的传输。因此，因为除非与服务器的验证成功，否则未授权的客户端不能获得加密密钥，所以未授权的客户端不能享有内容。

DTCP主要使得使用诸如IEEE 1394的传输路径的家庭网络中的内容传输已被限定。近年来，如由DLNA(数字生活网络联盟)典型化地，同样在家庭中，致使通过IP网络分布数字化的AV内容的趋势正活跃。因而，同样在家庭中，随着促使数字内容通过IP网络分布的意向，正在进行与IP网络对应的DTCP技术、即DTCP-IP(DTCP映射到IP)的开发。

在DTCP技术面向(port to)IP网络方面，DTCP-IP是类似的技术，其中IP网络用于传输路径，并且在IP网络中实现的诸如HTTP(超文本传输协议)和RTP(实时传输协议)的用于内容传输的协议被用于传输加密的内容。例如，在要根据HTTP的过程传输内容的情况下，源变为HTTP服务器，宿变为HTTP客户端，产生用于HTTP的TCP/IP连接，并且进行对加密的内容的下载传输(但是，当要进行下载上传传输时，源变为HTTP客户端，而宿变为HTTP服务器)。

当前的DTCP-IP(DTCP卷1规范补充E修订版1.2)主要意图确保仅在家庭中使用内容。为此原因，往返延迟时间(RTT)要被限制为对于AKE命令七毫秒的最大值，并且IP路由器的跳数(TTL：存活时间)的上限已被设置为3。

例如，已经提出了以下描述的信息通信系统：从源开始DTCP-IP验证时直到就在其完成之前，源监视器持续监视接收的AKE命令的每个，持续更新TTL值的最大值，检验就在完成验证程序之前TTL值的最大值，如果该最大值小于或等于三则进行密钥交换，并且当最大值超过三时结束验证过程而不进行最后阶段的处理(例如参见PTL 1)。

但是，如果对RTT和TTL施加限制，则不能从家庭以外的远处访问存在于家庭中的家庭网络的服务器中的其版权被保护的内容。

当考虑到用户的便利性时，期望允许远程访问内容，但是这与对期望版权保护的内容拥有者的利益相矛盾。

引用列表

专利文献

专利文献1：日本未审查专利申请公开第2007-36351号

发明内容