[发明专利]通信装置、通信方法、通信系统和计算机程序

说明书

技术领域

本公开涉及根据预定相互认证和密钥交换（AKE）算法交换用于加密内容的解密密钥并发送该加密内容来防止未经授权的内容分发的通信装置、通信方法、通信系统和计算机程序。更具体地，本公开涉及避免在预定IP路由器跳数（生存时间(TTL)值）内的未经授权的内容分发的通信装置、通信方法、通信系统和计算机程序。

背景技术

对数字化内容的诸如复制和篡改的未经授权的操纵是相对容易进行的。更具体地，在远程访问中，在许可内容的个人或家庭使用的同时避免内容传输中涉及未经授权的使用的机制（即，版权保护）是必须的。作为数字内容传输保护的工业标准技术，可以使用由DTLA（数字传输授权管理组织）制定的DTCP（数字传输内容保护）。

DTCP定义了用于设备间内容传输的认证协议以及加密内容的传输协议。总之，DTCP规范定义了DTCP兼容设备不应以解密状态将易于操纵的压缩内容发送至外部设备，定义了应该根据预定的相互认证和密钥交换（AKE）算法执行解密加密内容所需的密钥交换，还定义了由AKE命令执行密钥交换的设备范围应该有所限制。

最初，DTCP定义了通过诸如IEEE1394的传输路径在家庭网络上的内容传输。近来，以DLNA（数字生活网络联盟）为代表，即便在家仍能经由IP网络分发数字内容发展得越发快速。因此得以进一步开发将DTCP技术并入IP网络的DTCP-IP（DTCP映射至IP）。

当前的DTCP-IP规范(DTCP Volume1Specification Supplement E Revision1.31)主要旨在确保内容的家庭使用。因此，对DTCP命令的传输施加一定限制，以将AKE过程的执行范围限定在家庭内。例如，将针对AKE命令的往返时间（RTT）限为最大7毫秒。此外，设置IP路由器跳数的上限。发送DTCP命令的发射机将IP包首部内的生存时间（TTL）字段的值设为不大于3的值，并且接收机丢弃TTL值大于3的DTCP命令，从而避免DTCP命令经由通过三个或更多个IP路由器的远距离发送（例如，参见DTCP Volume1Supplement E Mapping DTCP to IP,Version1.0(Informational Version)http://www.dtcp.com/data/info_20031124_dtcp_VISE_1p0.pdf/)。

例如，提出了这样一种通信装置，其中当开始DTCP-IP兼容设备之间的认证密钥交换处理时，首先发送的用于认证密钥交换处理的TCP包的TTL值被设为DTCP-IP中的可容许的数，并且在不存在对该TCP包的响应的情况下显示警告IP网络构成问题的消息（例如，参见日本待审发明申请公开No.2007-67905）。

如下将参考图10-12描述对TTL值的限制。每张附图都示出了其中请求内容的DTCP_Sink设备发送DTCP命令而供应内容的DTCP_Source设备回送响应的例子。在每张附图中，假设DTCP_Sink设备和DTCP_Source设备通过其间具有多个IP路由器的IP网络彼此连接。当DTCP_Sink设备发送封装在IP包内的DTCP命令时，IP首部中的TTL字段的值被设为3。每次IP路由器转发IP包时，IP路由器将TTL字段的值减1，并且当TTL字段的值变为0时，丢弃该IP包。

在图10的示例中，因为DTCP_Sink设备和DTCP_Source设备之间介入有两个IP路由器，所以从DTCP_Sink设备发送的DTCP命令能够到达DTCP_Source设备。一旦DTCP命令到达，就将IP包的TTL值减1。而当DTCP_Source设备在IP包内封装响应并回送该响应时，DTCP_Source设备类似地将IP首部内TTL字段的值设为3。因为DTCP_Sink设备和DTCP_Source设备之间仅介入有两个IP路由器，所以该IP包能够到达DTCP_Sink设备。

另一方面，在图11的示例中，因为DTCP_Sink设备和DTCP_Source设备之间介入有三个IP路由器，所以IP包的TTL值由第三个IP路由器减为0，并且从DTCP_Sink设备发送的DTCP命令被丢弃。因此，DTCP命令不能够到达DTCP_Source设备。由此，DTCP_Sink设备无法接收到来自DTCP_Source设备的响应。此外，在DTCP命令由DTCP_Source设备发送的情况下，该DTCP命令同样无法到达DTCP_Sink设备。