專利名稱:信息處理裝置及信息處理方法
技術領域:
本發明涉及傳送謀求著作權保護所必要的各種內容的信息處理裝置、接收裝置以及信息處理方法。
背景技術:
近年來,伴隨計算機網絡的普及和數字化,稱為數字信息家電的產品正在普及。另外,伴隨地面波數字廣播的開始,可以預想對應數字廣播的電視機或者機頂盒、DVD錄像機等今后會更加普及。這些數字家電如果用網絡連接的話,使用者就可以經由網絡享受各種內容,利用價值很大。
這里,內容是指各種數字數據,例如在MPEG2或者MPEG4等動態圖像數據或聲音數據,另外文本數據或者靜止圖像數據等的文件、數據等。由這種數字數據組成的內容具有不會劣化、可以容易復制這樣的優點,但是其反面是對于內容的著作權必須注意。例如,考慮從某發送裝置向接收裝置發送應該保護著作權的內容的場合。交換應該保護著作權的內容的范圍,希望限制在一定的范圍內,例如限制在著作權法第30條的個人利用的范圍內等的正當的權限的范圍內,或者比這更窄的范圍內,而超過該范圍不能和第三者交換內容。
關于通過這些的登錄處理的內容的分發范圍限制方法,在例如特開2002-194491號公報等公開的文獻中詳細說明。
但是,在用IP(因特網協議)進行AV數據傳送的場合,因為IP可以傳送不受電纜長度等物理制約的數據,因此容易產生著作權法上的問題。亦即,在IP中,說到VPN(Virtual Private Network),在邏輯上連接遠方IP網絡伙伴的技術廣泛普及,使用該技術,可以使在A地區X先生住宅的家庭網絡上連接的設備邏輯上連接在(物理上離開A地區的)B地區的Y先生住宅的家庭網絡內,傳送AV數據。因此,X先生住宅的內容不封閉在X先生住宅內的家庭網絡內,地處遠方的Y先生也能夠連接X先生住宅的家庭網絡,閱覽X先生擁有的內容。
發明內容
本發明是鑒于上述問題提出的,其目的是在提供謀求著作權保護的基礎上識別內容的傳送而謀求內容的有效利用的信息處理裝置以及信息處理方法。
為解決上述課題,本發明提供一種信息處理裝置,其特征在于,具有存儲關于各個信息處理裝置的、可以公開的第一固有信息和與上述第一固有信息成對的非公開的第二固有信息的固有信息存儲設備,從上述第一通信裝置接收第一通信裝置所具有的上述第一固有信息和作為希望和上述第一通信裝置通信的目的地的第二通信裝置的地址信息的代理確認要求接收設備,檢查上述第一通信裝置所具有的上述第一固有信息是否登錄到上述固有信息存儲設備上的第一檢查設備,檢查上述第二通信裝置是否具有在上述固有信息存儲設備中存儲的上述第一固有信息的第二檢查設備,在通過上述第一檢查設備判定為登錄了并通過第二檢查設備判定為具有的場合確認上述第二通信裝置的裝置類別的裝置類別確認設備,對應上述裝置類別確認設備的確認結果,決定是否向上述第二通信裝置發送上述第一通信裝置所具有的上述第二固有信息的固有信息發送決定設備。
本發明提供一種信息處理裝置,其特征在于,具有通過網絡和第一通信裝置之間傳送加密的內容的第一接口設備,接收從第二通信裝置發送的可公開的第一固有信息和與上述第一固有信息成對的加密的第二固有信息的第二接口設備,存儲在上述第二接口設備接收的上述第一及第二固有信息的固有信息存儲設備,對上述第一通信裝置進行信息的發送請求的信息發送請求設備,檢查具有可公開的固有信息的上述第一通信裝置是否被檢索的第一檢索設備,在通過上述第一檢索設備檢查為未被檢索的場合,根據和上述第一發送裝置之間交換上述第一固有信息后的檢查結果檢索中繼信息的信息中繼裝置的第二檢索設備,通過上述信息中繼裝置檢測直到到達上述第一發送裝置的路徑的路徑檢測設備,檢查通過上述路徑檢測設備檢測出來的路徑的大小是否小于等于規定大小的大小檢查設備,在通過上述大小判斷檢查檢查為小于等于上述規定大小的場合,對通過上述第二檢索設備所檢索的上述信息中繼裝置發送上述固有信息和上述第一通信裝置的地址信息的代理確認請求設備。
根據本發明,因為僅在滿足規定條件的場合才在第一以及第二通信裝置之間進行通信,能夠一面謀求著作權保護,一面在不同通信裝置之間進行內容的傳送,謀求內容的有效利用和提高用戶的方便性。
圖1是表示包含涉及本發明的信息處理裝置的信息處理系統的概略構成的一個示例的方框圖。
圖2是說明通過設備的登錄限制內容分發范圍的方法的概念圖。
圖3是表示短距離無線裝置X的內部結構的一個示例的方框圖。
圖4是表示發送裝置A的內部結構的一個示例的方框圖。
圖5是表示接收裝置的內部結構的一個示例的方框圖。
圖6是表示在ID列表管理部28、38中存儲的短距離ID列表的一個示例的圖。
圖7是表示ID登錄階段的處理步驟的一個示例的序列圖。
圖8是表示內容傳送階段的處理步驟的一個示例的序列圖。
圖9是表示內容傳送階段的處理序列的其他的序列的圖。
圖10是表示對應圖9的序列圖的發送裝置A的內部結構的一個示例的方框圖。
圖11是表示對應圖9的序列圖的接收裝置的內部結構的一個示例的方框圖。
圖12是說明使用多個短距離無線裝置X在發送裝置A和接收裝置上登錄ID的場合的問題點的圖。
圖13是說明使用橋接裝置限制內容的分發范圍的方法的概念圖。
圖14是表示根據本實施例的橋接裝置的內部結構的方框圖。
圖15是表示證明書的格式的一個示例的圖。
圖16是表示和圖14的橋接裝置進行通信的發送裝置A的內部結構的一個示例的方框圖。
圖17是表示和圖14的橋接裝置進行通信的接收裝置的內部結構的一個示例的方框圖。
圖18是表示本實施例的內容傳送階段的處理步驟的一個示例的序列圖。
圖19是接續圖18的序列圖。
圖20是在發送裝置A和接收裝置之間設置兩個橋接裝置的場合的概念結構圖。
圖21是表示在設置兩個橋接裝置的場合內容傳送階段的處理序列的一個示例的圖。
圖22是表示橋接裝置作為家庭內服務器工作的場合的信息處理系統的概略結構的圖。
圖23是表示根據第二實施例的橋接裝置的內部結構的一個示例的方框圖。
圖24是表示在設置兩個橋接裝置的場合內容傳送階段的處理序列的一個示例的圖。
圖25是表示圖22的橋接裝置Y的詳細的處理步驟的流程圖。
圖26是表示涉及本實施例的接收裝置B的一個實施例的概略結構的方框圖。
圖27是表示涉及本實施例的接收裝置的處理序列的一個示例的流程圖。
圖28是表示公開固有ID關系表的一個示例的圖。
圖29是表示路徑列表的一個示例的圖。
圖30是表示接收裝置B向橋接裝置Y發送的代理ID檢查請求命令的一個示例的圖。
圖31是表示橋接裝置Y向橋接裝置X發送的代理ID檢查請求命令的一個示例的圖。
圖32是表示在第四實施例中的橋接裝置的概略結構的一個示例的方框圖。
圖33是表示橋接裝置X、Y進行路徑列表的大小檢查的場合的處理序列的一個示例的序列圖。
圖34是表示橋接裝置X的處理序列的一個示例的流程圖。
具體實施例方式
以下參照
本發明的一個實施例。
(第一實施例)圖1是表示包含涉及本發明的信息處理裝置的信息處理系統的概略構成的一個示例的方框圖。圖1的信息處理系統,以在個人欣賞范圍內主要發送接收AV數據為目的,具有在局域網10上連接的可發送內容的發送裝置1、可接收內容的接收裝置2、3、4、和短距離無線裝置5。短距離無線裝置5通過與發送裝置1和接收裝置2的短距離通信,可以進行通信,作為一種方式可以考慮遙控器。
在圖1中表示的是在X先生住宅內有短距離無線裝置5和連接在局域網10上的發送裝置1和接收裝置2,在X先生的另一處住宅內有接收裝置3,在Y先生住宅內有接收裝置4,表示出以因特網6連接X先生住宅內的局域網10、X先生的另一處住宅內的接收裝置3、和Y先生住宅內的接收裝置4的例子,但是發送裝置1和接收裝置2~4的配置和連接形式不限于圖1所示的情形。例如,也可以在連接在因特網6上連接的局域網10和接收裝置2~4的路徑上存在路由器。
作為圖1的局域網10的物理層以及鏈路層,可以采用遵照IEEE 802.11的無線LAN、以太網(注冊商標)、IEEE1394等各種形式。在作為局域網10的網絡層使用因特網協議(IP)的場合,可以是Ipv4,也可以是Ipv6。另外,在局域網10上也可以連接發送裝置1、接收裝置2以外的裝置,不過為簡化起見在這里省略。
這里,所謂在圖1的信息處理系統中傳送的內容,指例如MPEG2、MPEG4那樣的動態圖像數據、MP3那樣的聲音數據、或者文本數據或圖像數據那樣的文檔等數字內容。這里為使說明簡單,考慮在進行著作權保護的基礎上應該傳送的數字內容(以下簡稱內容)的情況。
這里考慮從發送裝置1向接收裝置2~4發送內容的情況。這時應該注意的是內容的著作權。如上所述,該內容交換的范圍希望限制在一定的范圍內,例如著作權法第30條的個人利用的范圍內等的正當的權限的范圍內,或者比這更窄的范圍內,禁止超出該范圍,例如在和其他人之間的內容交換。亦即,應該允許從X先生擁有的發送裝置1向接收裝置2、3傳送內容,而不允許向擁有者不同的接收裝置4傳送內容。
作為把分發范圍限定在一定分發內的方法,在發送裝置2和接收裝置之間預先設置“登錄”的步驟,登錄相互的裝置、一方的裝置、或者第三裝置的ID,只許可在登錄的裝置之間的內容傳送。進而考慮把可能登錄的范圍作為物理的范圍,在未進行登錄的裝置間不允許內容傳送、把加密的內容解密的結構。
圖2是說明通過設備的登錄限制內容分發范圍的方法的概念圖。短距離無線裝置X具有在設備內固有的不能改寫的ID(固有ID),具有向發送裝置A和接收裝置B發送該固有ID的功能。接收來自短距離無線裝置X的ID的發送裝置A和接收裝置B在自身裝置的ID列表中登錄固有ID的值。發送裝置A和接收裝置B在傳送內容時,檢查通信對象目的地所具有的固有ID是否和自身裝置的ID列表中的固有ID一致,僅在固有ID一致的場合進行內容的傳送。
例如,假設短距離無線裝置X的固有ID的值是“x”,因為接收來自該短距離無線裝置X的固有ID“x”的發送裝置A和接收裝置B具有相互相同的固有ID,因此可以進行內容的傳送。具有短距離無線裝置Y的固有ID“y”的接收裝置C在ID列表中具有固有ID“y”而不具有“x”,接收裝置C不能接收來自發送裝置A的內容。
圖3是表示短距離無線裝置X的內部結構的一個示例的方框圖。圖3的短距離無線裝置X具有為進行與發送裝置和接收裝置的短距離無線通信而執行物理層處理以及數據鏈路層處理的短距離無線接口部11、進行與發送裝置和接收裝置之間的認證、密鑰交換處理的短距離無線認證、密鑰交換處理部12、ID管理部13和短距離無線加密處理部14。
ID管理部13,管理作為短距離無線裝置X的固有ID的秘密固有ID以及公開固有ID并且進行向發送裝置A和接收裝置B發送這些秘密固有ID以及公開固有ID的控制。短距離無線加密處理部14使用短距離無線認證、密鑰交換處理結果得到的密鑰,加密秘密固有ID。
公開固有ID是和秘密固有ID成對的值,例如可以使用以秘密固有ID為基礎的SHA1等公知的單方向雜散函數計算。秘密固有ID和公開固有ID在短距離無線裝置X內是固有的值,可以由許可機構發行保證其唯一性,也可以使用制造短距離無線裝置X的設備銷售商使用不具有同一值的秘密固有ID和不具有公開固有ID那樣的十分大的值而能夠在概率上保證唯一性。此外,希望秘密固有ID不能從其他的裝置上不正當地取得、改變。這里,所謂“不正當”意味許可機構或者設備銷售商等具有分配ID權限的特定組織以外的第三者未經許可而進行變更。
圖4是表示發送裝置A的內部結構的一個示例的方框圖。圖4的發送裝置A具有為和接收裝置B進行通信而執行物理層處理以及數據鏈路層處理的網絡接口部21;為和接收裝置B進行內容的收發而執行網絡層、傳輸層處理的包處理部22、和接收裝置B進行認證、密鑰交換處理的認證、密鑰交換處理部23;為和短距離無線裝置X在短距離無線上進行通信而執行物理層處理以及數據鏈路層處理的短距離無線接口部24;和短距離無線裝置X之間進行認證、密鑰交換處理的短距離無線認證、密鑰交換處理部25、使用短距離無線認證、密鑰交換處理的結果得到的密鑰解密短距離無線裝置X的秘密固有ID的短距離無線密碼處理部26;判別在自身裝置的ID列表中是否登錄了從網絡接口部21輸入的接收裝置B具有的ID列表中的值的ID登錄判別處理部27;或者從短距離無線接口部24輸入短距離無線裝置X的秘密固有ID登錄在ID列表中、或者根據ID登錄判別處理部27的請求向接收裝置B輸出ID列表的ID列表管理部28;加密發送內容的密碼處理部29;存儲內容、供給包處理部的內容供給部30。
在以下的例子中,用包處理部22處理的信息設想為使用因特網協議執行的信息。另外,所謂短距離無線例如設想為使用紅外線或者無線標簽(RF標簽)的無線,但是未必限定為無線。
這里重要的是,在網絡接口部21中處理的信息是在邏輯地址空間中進行處理的信息,不限定在物理范圍內。另一方面,短距離無線接口部24,限定紅外線或者無線標簽、或者(不是無線)IC卡、磁卡等可交換的信息在物理范圍內。
圖5是表示接收裝置的內部結構的一個示例的方框圖。圖5的接收裝置,類似圖4的發送裝置A的內部結構,與圖4的發送裝置A的不同之處在于,代替內容供給部30具有內容處理部39;沒有ID登錄判別處理部,在密碼處理部37上連接為用于加密ID列表向發送裝置A發送的ID列表管理部38。
此外,發送裝置A和接收裝置B具有的ID列表管理部28、38,只要在短距離無線認證、密鑰交換處理部25、35上認證為通信對象是正當的設備的場合,就具有從短距離無線裝置X接收秘密固有ID、在ID列表上追加相應固有ID的功能。
圖6是表示在ID列表管理部28、38中存儲的短距離ID列表的一個示例的圖。ID列表由必須項和可選項構成。作為必須項,具有短距離無線裝置X的秘密固有ID和公開固有ID,作為可選項,具有登錄ID列表的登錄日期時間、發送裝置A或者接收裝置的網絡接口部的MAC地址或IP地址等設備中通用的固有信息。
此外,設ID列表可以記錄有限個數(例如N個)的秘密固有ID。亦即,ID列表管理部28、38具有用于存儲ID列表的RAM區域。
ID列表管理部28、38,在從通信對象接收秘密固有ID后,在ID列表中追加該秘密固有ID,但是在此時秘密固有ID已經在ID列表中存在的場合,則什么也不做。此外,在有作為可選項的登錄日期時間的場合,也可以更新該日期時間。
另外,通過存儲器容量等的物理限制或者許可等的邏輯限制,也可以限制ID列表管理部可存儲的秘密固有ID的個數。在這種場合,也可以在已經記錄N個秘密固有ID的場合,顯示用于催促選擇是拒絕追加新的秘密固有ID,還是在有作為可選項的登錄日期時間的場合、在刪除最老的登錄日期時間的秘密固有ID后追加該秘密固有ID,還是用戶刪除哪個秘密固有ID的消息,刪除任意的秘密固有ID。
此外,在這里,所謂認證、密鑰交換處理,是指接收裝置以及短距離無線裝置X相互認證是否是從某許可機構正確地接受許可的設備,在確認是正當的設備的場合,生成共同的密鑰的處理。認證的方法中可以使用ISO/IEC 9798-3或者ISO/IEC 9798-2那樣眾所周知的方法。另外,密碼處理部29、37或者短距離無線密碼處理部14、26、36,通過認證處理,通過共有的密鑰,具有加密內容、ID列表乃至秘密固有ID的功能,但是作為用于加密、解密這些數據的加密算法,也可以使用AES或者DES等眾所周知的方法。
下面說明在發送裝置A、接收裝置B以及短距離無線裝置X之間進行的內容的傳送處理步驟。從發送裝置A向接收裝置B傳送內容時的處理分為“ID登錄階段”和“內容傳送階段”這兩個階段。
“ID登錄階段”是對發送裝置A或者接收裝置B登錄短距離無線裝置X的固有ID的階段。圖7相當于這一階段。
在“內容傳送階段”中,發送裝置A和接收裝置B在傳送內容前進行是否具有相互共同的短距離無線裝置X的ID的檢查,在具有同一短距離無線裝置X的ID的場合,許可傳送內容,在不具有的場合,拒絕傳送內容。圖8相當于這一階段。
這樣,“ID登錄階段”一定先于“內容傳送階段”進行。另外,在“ID登錄階段”使用發送裝置A、接收裝置B、短距離無線裝置X,但是在“內容傳送階段”中只使用發送裝置A、接收裝置B。
首先敘述ID登錄階段的處理。圖7是表示“ID登錄階段”的處理序列的一個示例的圖,表示到在短距離ID列表中記錄短距離無線裝置X的秘密固有ID的步驟。
以下,為省略說明,說明對于發送裝置A登錄ID的處理。首先,發送裝置A對于短距離無線裝置X發送秘密固有ID請求(步驟S1)。基于這一請求,短距離無線裝置X和發送裝置A相互進行是否是正當的設備的認證處理,隨后進行密鑰交換處理(步驟S2)。在認證失敗的場合,進行規定的錯誤處理,不進行以后的處理。
在認證成功的場合(步驟S3,S4),亦即如果相互能夠確認是正當的設備的話,則短距離無線裝置X向發送裝置A發送秘密固有ID和公開固有ID(步驟S5)。此時,在通信路徑上為了不改變秘密固有ID希望通過認證、密鑰交換處理使用共有的密鑰加密發送。
發送裝置A接收秘密固有ID后,在發送裝置A內的ID列表中追加秘密固有ID(步驟S6)。
此外,公開固有ID未必加密發送,和秘密固有ID成對追加到ID列表中。在接收裝置B中登錄短距離無線裝置X的ID的場合,也可以以同樣的步驟進行。
此外,這一系列的處理,使用發送裝置A、接收裝置B以及短距離無線裝置X各自具有的短距離無線接口部11,通過短距離無線進行。
通過以上的處理,發送裝置A和接收裝置B可以在各ID列表中設置短距離無線裝置X中固有的ID。
此外,在圖7中,表示從發送裝置A對于短距離無線裝置X發送秘密固有ID請求的例子,但是與其相反,也可以從短距離無線裝置X向發送裝置A發送秘密固有ID請求,開始短距離無線認證、密鑰交換請求。
另外,在發送裝置A或者接收裝置的ID列表超過可能記錄的個數的場合,有(1)刪除最初登錄的短距離無線裝置X的秘密固有ID,記錄新輸入的秘密固有ID的方法,(2)給發送裝置A或者接收裝置返回錯誤的方法,(3)催促用戶刪除哪個秘密固有ID的方法,(4)組合這些的方法。
下面,詳細敘述內容傳送階段。圖8是表示“內容傳送階段”的處理序列的一個示例的圖。首先,接收裝置B對于發送裝置A發送內容接收請求(步驟S11)。基于該請求,發送裝置A和接收裝置B進行認證、密鑰交換處理(步驟S12)。如果認證、密鑰交換處理正常結束,在發送裝置A和接收裝置B之間密鑰共有的話,則接收裝置B使用該共有的密鑰加密在自身裝置中保存的ID列表后發送(步驟S13)。
接收接收裝置B的ID列表的發送裝置A,從接收的ID列表中進行是否包含與在自身裝置的ID列表中包含的秘密固有ID相同的秘密固有ID的檢索處理(步驟S14)。
在這一場合,在ID登錄階段,在接收裝置B的ID列表中包含短距離無線裝置X的秘密固有ID“x”,而且因為在發送裝置A的ID列表中也包含短距離無線裝置X的秘密固有ID“x”,因此這一檢索處理成功。檢索處理成功的話,將通知這一意思的消息向接收裝置B發送后(步驟S15),發送裝置A開始內容的傳送(步驟S16)。
圖9是表示內容傳送階段的處理序列的其他的序列的圖。首先,接收裝置B將從ID列表中只添加公開固有ID的列表和內容接收請求一起發送給發送裝置A(步驟S21)。
發送裝置A接收該請求和ID列表后,從相應ID列表中進行是否包含與在自身裝置的ID列表中包含的公開固有ID相同的公開固有ID的檢索處理(步驟S22)。在這一場合,在ID登錄階段,因為在接收裝置B的ID列表中包含短距離無線裝置X的公開固有ID“xxyyzz”,而且在發送裝置A的ID列表中也包含短距離無線裝置X的公開固有ID“xxyyzz”,因此公開固有ID“xxyyzz”的值一致,該檢索處理成功。
檢索處理成功的話,把通知檢索處理成功的意思和在哪個公開固有ID上成功的消息向接收裝置B發送(步驟S23)。
其后,發送裝置A和接收裝置B進行認證、密鑰交換處理(步驟S24)。此時,使用對應相應公開固有ID的秘密固有ID“x”生成加密、解密內容的密鑰(步驟S25,S26)。使用該密鑰發送裝置A加密內容、開始傳送(步驟S27)。
此外,在圖9的方法中,圖8的序列中使用的發送裝置A和接收裝置的結構有若干不同。圖10是表示對應圖9的序列圖的發送裝置A的內部結構的一個示例的方框圖,圖11是表示對應圖9的序列圖的接收裝置的內部結構的一個示例的方框圖。
圖10的發送裝置A和在圖4中圖示的發送裝置A的不同點是,因為從接收裝置B發送的登錄用公開ID列表不被加密,因此ID登錄判別處理部27不和密碼處理部29連接而是和包處理部22連接。
圖11的接收裝置和圖5的不同點是,因為向發送裝置A發送的公開固有ID列表不需要加密,因此ID列表管理部38連接包處理部。
通過執行圖9的處理,在ID列表的收發中不需要加密,可以使設備的結構簡單。因為ID檢查處理先于認證、密鑰交換處理,所以如果嘗試連接彼此ID不一致的設備,則在ID檢查處理中當作錯誤,能夠避免進行不需要的認證、密鑰交換處理。
如果是使用短距離無線裝置X和正當的步驟來實施登錄處理的發送裝置A或者接收裝置的話,則應該具有同一公開固有ID“xxyyzz”和秘密固有ID“x”的組。因此,公開固有ID“xxyyzz”以明文收發,但是考慮假設某惡意的第三者想繞過該檢查處理,即使用通信路徑改變公開固有ID,也不能在不共有秘密固有ID的裝置間生成同一密鑰,不能正確加密、解密內容。
此外,內容傳送階段中的這一系列的處理在和在內容收發中使用的同一接口中進行。
根據以上的步驟,在內容傳送階段,只有在同一短距離無線裝置X中登錄的發送裝置A和接收裝置才可以進行內容傳送。
在上述的例子中,說明了接收裝置發送ID列表,發送裝置比較自身裝置內的ID列表和從接收裝置接收的ID列表的處理,但是,也可以是與此相反的結構,即接收裝置比較ID列表。在這一場合,ID登錄判別處理部不在發送裝置中設置而在接收裝置中設置。當然,發送裝置和接收裝置都裝備ID登錄判別處理部也可以。
在上述的例子中,說明使用一個短距離無線裝置X,在發送裝置和接收裝置內登錄ID的例子。但是,考慮住宅內存在多個短距離無線裝置X的場合。在這種場合,在某一住宅內,存在由于不同的短距離無線裝置X登錄的多個設備區域,有不同設備群伙伴不能通信的可能。
圖12是說明使用多個短距離無線裝置X在發送裝置和接收裝置上登錄ID的場合的問題點的圖。在圖12中,通過短距離無線裝置X在發送裝置A和接收裝置B中登錄ID“x”。另外,通過短距離無線裝置Y在接收裝置C和發送裝置D中登錄ID“y”。因為發送裝置A和接收裝置B具有同一短距離無線裝置X的ID,因此可以進行內容的收發。同樣,接收裝置C和發送裝置D也可以進行內容的收發。但是,因為發送裝置A和接收裝置C、發送裝置D登錄的ID不同,因此不能進行內容的收發。
為解決這一問題,考慮直接把不共有同一秘密固有ID的發送裝置A和接收裝置B通過認證橋接裝置使通信成為可能的方法。
圖13是說明使用橋接裝置限制內容的分發范圍的方法的概念圖。在圖13中表示短距離無線裝置X的ID在發送裝置A、接收裝置B以及橋接裝置上登錄,且短距離無線裝置Y的ID在接收裝置C、未圖示的發送裝置D以及橋接裝置上登錄的狀態。亦即,在橋接裝置的ID列表中登錄短距離無線裝置X和短距離無線裝置Y雙方的ID。通過經由該橋接裝置,發送裝置A可以和接收裝置C和未圖示的發送裝置D進行通信。
但是,無限制允許橋接的話,存在多個利用者有意共有橋接裝置,通過因特網在橋接裝置上分發到許多段,由此進行無限制內容分發的危險性。因此在本實施例中,通過限制在橋接裝置之間的連接,回避無限制的橋接。
圖14是表示根據本實施例的橋接裝置的內部結構的方框圖。圖14的橋接裝置,具有為了進行與發送裝置A和接收裝置B的通信而執行的物理層處理和數據鏈路層處理的網絡接口部41;為了進行與發送裝置A和接收裝置B的認證、密鑰交換處理用的信息的收發而執行的網絡層、傳輸層處理的包處理部42;執行與發送裝置A和接收裝置B的認證、密鑰交換處理的認證、密鑰交換處理部43;為了在短距離無線上和短距離無線裝置X進行通信而執行的物理層處理和數據鏈路層處理的短距離無線接口部44;和短距離無線裝置X之間執行認證、密鑰交換處理的短距離無線認證、密鑰交換處理部45;使用短距離無線認證、密鑰交換處理的結果得到的密鑰,解密短距離無線裝置X的秘密固有ID的短距離無線密碼處理部46;判別從網絡接口部輸入的發送裝置A或接收裝置B具有的ID列表中的值是否在自身裝置的ID列表中登錄的ID登錄判別處理部47;從短距離無線接口部11輸入短距離無線裝置X的秘密固有ID,在ID列表中登錄,或者根據ID登錄判別處理部47的請求向發送裝置A或者接收裝置B輸出ID列表的ID列表管理部48;密碼處理部49。
認證、密鑰交換處理部43具有接收來自接收裝置B的代理ID檢查請求、將其意思通知ID列表管理部48的代理ID檢查請求接收部51、用于向發送裝置A發送ID檢查請求的ID檢查請求發送部52、查驗通信對象的證明書進行通信對象是否是橋接裝置的判別的證明書檢查部63。
發送裝置、接收裝置以及橋接裝置在自身裝置內具有用于證明是從某特定許可機構正確接受許可的設備的證明書。該證明書例如在認證、密鑰交換處理部內設置。
圖15是表示證明書的格式的一個示例的圖。證明書包含版本號、表示認證方式的識別的認證類別、通過許可機構各裝置唯一接受的ID、認證、密鑰交換用的公開密鑰、識別是何種裝置的裝置類別、為證明這些信息未被改變許可機構授予的簽名。這里重要的是裝置類別。該裝置類別用于區別具有證明書的裝置是發送裝置A、接收裝置還是橋接裝置。因為在圖15中表示了橋接裝置的證明書的一個示例,所以裝置類別是“橋接裝置”。
圖16是表示和圖14的橋接裝置進行通信的發送裝置A的內部結構的一個示例的方框圖。圖16的發送裝置A,其認證、密鑰交換處理部的結構和圖10的不同,具有接收來自橋接裝置的ID檢查請求,進行規定動作的代理ID檢查處理部56。
圖17是表示和圖14的橋接裝置進行通信的接收裝置的內部結構的一個示例的方框圖。圖17的接收裝置,在圖11的接收裝置的結構上,新增加在內容傳送階段中對發送裝置A的ID檢查處理失敗的場合,檢索由同一短距離無線裝置X登錄的橋接裝置的橋接裝置檢索處理部57。另外,認證、密鑰交換處理部33具有對橋接裝置發送ID檢查請求的代理ID檢查請求處理部58。
下面說明本實施例的內容傳送階段。這里,舉例說明圖13的發送裝置A、橋接裝置以及接收裝置C。在發送裝置A中,通過短距離無線裝置X令ID登錄處理成功,在ID列表中登錄作為短距離無線裝置X的秘密固有ID的“x”。在接收裝置C中,通過短距離無線裝置Y令ID登錄處理成功,在ID列表中登錄作為短距離無線裝置Y的秘密固有ID的“y”。
另一方面,在橋接裝置中,會與短距離無線裝置X和Y雙方進行ID登錄處理,在自身裝置的ID列表中登錄秘密固有ID“x”和“y”雙方,考慮在該狀態下從發送裝置A向接收裝置C發送內容的情況。
圖18和圖19是表示本實施例的內容傳送階段的處理序列的一個示例圖。首先,接收裝置C,對發送裝置A發送內容接收請求和自身裝置的秘密公開ID(步驟S31)。發送裝置A,基于從接收裝置C接收的內容接收請求比較自身裝置ID列表和從接收裝置C接收的ID列表,檢索一致的秘密公開ID(步驟S32)。在這一場合,因為發送裝置A和接收裝置C不用同一短距離無線裝置X進行ID登錄階段的處理,所以不具有共同的公開固有ID,該處理失敗(步驟S33,S34)。
接著,接收裝置C,檢索在ID列表中具有與在發送裝置A的ID列表中包含的秘密固有ID相同的秘密固有ID的橋接裝置(步驟S35)。如果檢索成功,則接收裝置C對橋接裝置發送委托代理進行ID檢查處理的代理ID檢查請求、自身裝置的ID列表、再加上作為內容傳送的通信對象的發送裝置A的地址(步驟S36)。
接收這些消息的橋接裝置,首先比較自身裝置的ID列表和從接收裝置C接收的ID列表,檢索一致的公開固有ID(步驟S37)。在這一場合,因為接收裝置C和橋接裝置用同一短距離無線裝置Y進行ID登錄階段的處理,所以在ID列表中包含秘密固有ID“y”,該檢索處理成功(步驟S38)。
橋接裝置,對接收裝置C通知同意代理ID檢查的委托這一意思(步驟S39),為向發送裝置A傳達用代理進行ID檢查請求,對發送裝置A發送ID檢查請求和橋接裝置具有的ID列表(步驟S40)。
從橋接裝置接收ID列表的發送裝置A,比較自身裝置的ID列表和相應ID列表,檢索一致的公開固有ID(步驟S41)。在這一場合,因為發送裝置A和橋接裝置用同一短距離無線裝置X執行ID階段的處理,所以在ID列表中包含秘密固有ID“x”,該檢索處理成功(步驟S42)。發送裝置A向橋接裝置發送發送代理ID檢查成功的消息(步驟S43),橋接裝置對接收裝置C發送代理ID檢查成功的意思的消息(步驟S44)。
接著,橋接裝置和發送裝置A、橋接裝置和接收裝置C進行各自的認證、密鑰交換處理(步驟S45,S46)。
此時,橋接裝置檢查從各裝置接收的證明書的裝置類別字段(步驟S47)。如果裝置類別是發送裝置A或者接收裝置C,則繼續處理。在裝置類別是橋接裝置的場合進行中斷處理。由此,可以防止在橋接裝置間進行認證、密鑰交換處理。
在該例中,因為橋接裝置進行認證、密鑰交換處理的對象是發送裝置A和接收裝置C,因此認證、密鑰交換處理成功,橋接裝置將和接收裝置C共同的秘密固有ID“X”使用在和發送裝置A之間進行的認證、密鑰交換生成的密鑰加密并向發送裝置A發送(步驟S48)。由此,發送裝置A和接收裝置C暫時共有共同的秘密固有ID“x”。
其后,發送裝置A和接收裝置C進行認證處理(步驟S49),使用秘密固有ID“x”生成用于加密、解密內容的密鑰(步驟S50,S51),開始內容的收發(步驟S52)。
此外,在圖18和圖19中,表示接收裝置C和發送裝置A一旦進行ID檢查,在其失敗后接收裝置C檢索橋接裝置的處理步驟的例子,但是在接收裝置C預先知道未和發送裝置A共有ID的場合,也可以不需要進行該ID檢查處理,從橋接裝置的檢索處理開始處理。
圖20是在發送裝置A和接收裝置之間設置兩個橋接裝置X、Y的場合的概念結構圖。在圖20中,使用短距離無線裝置X登錄發送裝置A和橋接裝置X,使用短距離無線裝置Y登錄橋接裝置X和橋接裝置Y,使用短距離無線裝置Z登錄橋接裝置Y和接收裝置B。
亦即,表示橋接裝置X在ID列表中注冊短距離無線裝置X的秘密固有ID“x”和短距離無線裝置Y的秘密固有ID“y”、橋接裝置Y在ID列表中注冊短距離無線裝置Y的秘密固有ID“y”和短距離無線裝置Z的秘密固有ID“z”的狀態。這里,考慮從發送裝置A經由橋接裝置X和橋接裝置Y向接收裝置B發送內容的場合。
圖21是表示在設置兩個橋接裝置X、Y的場合的內容傳送階段的處理序列的一個示例圖。因為關于前半部分的處理執行和圖18同樣的處理,因此在這里省略,僅說明橋接裝置Y發送ID列表的處理以后的處理。橋接裝置Y基于接收裝置B的代理ID檢查請求,向橋接裝置X發送ID檢查請求和自身裝置的ID列表(步驟S61)。橋接裝置X比較自身裝置的ID列表和從橋接裝置Y發送來的ID列表,檢索一致的秘密固有ID(步驟S62)。這里,因為秘密固有ID“y”是共同的值,所以檢查處理成功,橋接裝置X對橋接裝置Y發送ID檢查成功的意思的消息(步驟S64),橋接裝置Y對接收裝置B發送代理ID檢查成功的意思的消息(步驟S65)。
其后,橋接裝置X和橋接裝置Y開始認證、密鑰交換處理(步驟S66,S67),但是因為橋接裝置X、Y具有的證明書的裝置類別字段是橋接裝置,所以處理中止(步驟S68),橋接裝置Y對橋接裝置X和接收裝置B發送錯誤消息(步驟S69,S70)。
另外,在該例中表示具有和在接收裝置B中登錄的秘密固有ID同一值的橋接裝置判別證明書的裝置類別的例子,但是,這之外也可以考慮(a)橋接裝置X進行判別處理對橋接裝置X返回結果的方法,(b)橋接裝置X、Y雙方執行判別處理的方法等。
根據以上的步驟,在內容傳送階段中可以避免橋接裝置彼此進行認證、密鑰交換處理,在發送裝置A和接收裝置B進行通信時,可以避免等于或大于兩個的橋接裝置進行內容的收發。
此外,在進行以上的通信時,可以作為類似IP(因特網協議)那樣的網絡層的包收發,也可以作為數據鏈路層的幀收發。進而在使用IP的場合,接收裝置C向橋接裝置發送的地址信息也可以是IP地址。
在圖18和圖19中,發送裝置A和橋接裝置、橋接裝置和接收裝置C、發送裝置A和接收裝置C進行各自的認證、密鑰交換處理,但是,此時為確認在進行認證、密鑰交換處理的各裝置間存在于邏輯上以及物理上規定的范圍內,也可以發送裝置A把IP頭標的TTL的值低于一個規定的數,發送認證、密鑰交換處理的消息,或者測定發送裝置A和接收裝置C之間的往復應答時間,在超過一定的時間那樣的場合中止認證、密鑰交換處理。
此外,在該例中敘述了內容發送請求或者代理ID檢查請求從接收裝置發送的處理步驟,但是,本實施例不限定與此,也可以采取從發送裝置A向接收裝置C發送的步驟。
另外,在該例中采取使用作為秘密值的秘密固有ID的值生成用于加密、解密內容的密鑰那樣的形態,但是,本實施例中接收裝置C能否接收從發送裝置A正確解碼的內容是關鍵,因此,也可以執行與迄今敘述的認證、密鑰交換處理不同的第二認證、密鑰交換處理,在第二認證、密鑰交換處理中進行是否共有秘密固有ID的檢查,進而使用通過第二認證、密鑰交換所共有的值生成用于加密、解密的密鑰。
上述第一實施例在家庭內存在服務器的場合等特別有效。例如,在把短距離無線裝置X裝配在具有發送裝置和接收裝置自身的控制功能的紅外線遙控器等的一部分中的場合,一般把這些遙控器作為各裝置的附屬品銷售。短距離無線裝置X在家庭中僅按裝置的裝置的數目存在,用戶自身如果不記得在哪個短距離無線裝置X上登錄哪個裝置的話,則不能進行適當的分組。但是,如果假定有家庭內服務器的話,在家庭內設置新的裝置時,使用附屬該新裝置的短距離無線裝置X登錄新裝置和家庭內服務器。由此,可以把家庭內服務器視為橋接裝置,看作是橋接新裝置和現有的裝置的裝置。
圖22是表示橋接裝置作為家庭內服務器工作的場合的信息處理系統的概略結構的圖。圖22的各裝置,通過各裝置附屬的短距離無線裝置X登錄。例如,發送裝置A通過短距離無線裝置A進行登錄處理。此外,這種登錄處理也可以在產品發運前預先由產品銷售商進行。在設備利用者通過短距離無線裝置B把登錄有秘密固有ID的接收裝置B連接到網絡上時,僅通過使用短距離無線裝置B登錄橋接裝置,接收裝置B就可以和發送裝置A通信。由此,可以削減用戶本應進行的登錄人工和時間。
這樣,在第一實施例中,因為根據各裝置具有的證明書調查裝置類別,僅在不是橋接裝置的場合進行認證、密鑰交換處理,所以可以僅在有限范圍內允許內容的傳送,在謀求內容的著作權保護的同時能夠進行內容的傳送。
(第二實施例)在第一實施例中,表示了在橋接裝置用代理進行ID檢查處理時,通過檢查代理ID檢查委托源的證明書的特定字段,防止多次進行橋接的方法。在第二實施例中,在裝置間通過擴充執行的命令,限制橋接的次數。
圖23是表示根據第二實施例的橋接裝置的內部結構的一個示例的方框圖。和圖14的不同點是,具有接收包含轉發數的代理ID檢查的代理ID檢查請求接收部51;檢查該轉發、若小于等于規定數的話進行錯誤處理的代理ID檢查請求判別部61;把該轉發數減去規定的數、向其他橋接裝置發送代理ID檢查請求的代理ID檢查請求發送部62。
圖24是表示在設置兩個橋接裝置的場合內容傳送階段的處理序列的一個示例的圖。前半部分的處理因為和圖18相同,所以在這里省略說明,說明關于圖20中的橋接裝置Y和接收裝置B、以及橋接裝置X和橋接裝置Y的ID檢查處理成功后的處理。
橋接裝置X向橋接裝置Y通知ID檢查處理成功(步驟S81),其后橋接裝置Y向接收裝置B通知代理ID檢查處理成功(步驟S82)。到此,可以和圖18同樣處理。其后,橋接裝置X和橋接裝置Y進行認證、密鑰交換(步驟S83,S84),這里,橋接裝置Y從橋接裝置X的證明書識別通信對象是橋接裝置(步驟S85),橋接裝置X從橋接裝置Y的證明書識別通信對象是橋接裝置(步驟S86)。
和第一實施例不同,步驟S85、S86的判別處理,因為是以在判別認證處理的對象是否是橋接裝置后變更發送的命令為目的,所以即使假定通信對象是橋接裝置處理也仍然繼續。
如果橋接裝置Y判定認證處理的對象是橋接裝置的話,則發送代理ID檢查請求(步驟S87)。此時包含轉發數。所謂轉發數是從接收裝置B到發送裝置A進行代理ID檢查時在判斷到多少橋接裝置進行橋接為好時使用的值。
在橋接裝置中減去規定的數(例如1),減得的結果小于等于規定的閾值的話,則拒絕代理ID請求(步驟S88)。在該例中,首先以N發送來自接收裝置B的代理ID檢查請求的轉發數,其后橋接裝置Y從N減去規定的數(這里是1)(N-1)。這里假設閾值為0,判定N-1是否比0大。
如果N-1小于或者等于0,則判定為檢查處理失敗,轉移到錯誤處理(步驟S89)。另一方面,如果N-1比1大,則橋接裝置Y對于橋接裝置X進行代理ID檢查請求(步驟S90)。此時轉發數減1。然后,判定N-2是否比0大(步驟S91)。如果N-2小于或者等于0,則橋接裝置X向橋接裝置Y發送意思是檢查處理失敗的消息(步驟S92)。接收該消息的橋接裝置Y向接收裝置B通知檢查處理失敗(步驟S89)。
圖25是表示圖22的橋接裝置Y的詳細的處理步驟的流程圖。首先,橋接裝置Y和接收裝置B之間執行ID檢查處理(步驟S101),檢查失敗的話,進行錯誤處理(步驟S02)。檢查成功的話,和發送裝置A或者橋接裝置(以下稱通信對象)之間進行ID檢查處理(步驟S103)。檢查失敗的話,進到步驟S102,檢查成功的話,和通信對象之間進行認證處理(步驟S104)。
認證成功的話,判定通信對象是否是橋接裝置X(步驟S105)。不是橋接裝置X的話,判斷是發送裝置A,在步驟S103加密一致的秘密固有ID,向發送裝置A發送(步驟S106)。如果是橋接裝置X的話,則從接收裝置B接收代理ID檢查請求(步驟S107)。
接著,解密從接收裝置B來的轉發數N(步驟S108),取得轉發數N(步驟S109)。接著,轉發數減1(步驟S110),判定N-1是否比0大(步驟S111)。如果N-1小于或者等于0,則向接收裝置B發送代理ID檢查錯誤,同時向橋接裝置X發送ID檢查錯誤(步驟S112)。如果N-1大于0,則向橋接裝置X發送代理ID檢查(步驟S113)。接著,向橋接裝置X發送接收裝置B具有的秘密固有ID(步驟S114)。
這樣,在第二實施例中,通過包含用于限制在裝置間收發的控制信息中的橋接裝置的傳送次數的轉發數,可以靈活地限制從發送裝置A直到到達接收裝置B通過的橋接裝置的數目。另外,根據本方法,無需在內容自身內嵌入轉發數,可以抑制信息的傳送量或者簡化發送裝置A和接收裝置B的處理步驟。
再有,內容傳送路徑和認證路徑不同是本實施例的特征。亦即,在接收裝置B和橋接裝置Y、橋接裝置X和發送裝置A之間以無線等位速率低的網絡連接,而接收裝置B和發送裝置A以有線的位速率高的網絡連接那樣的狀況下,可以只用無線進行認證、而用有線進行實際的內容的傳送。因此,橋接裝置X、Y未必一定具有進行內容的高速傳送的處理能力,可以削減橋接裝置X、Y的制造成本。
(第三實施例)在第一和第二實施例中,說明了限制橋接裝置進行橋接的次數的方法,但是在本實施例中,其特征是接收裝置在認證、密鑰交換之前,限制橋接的次數。
此外,在本實施例中,如圖20那樣的設備的結構為例說明。亦即,設想接收裝置B和發送裝置A不共有直接共同的秘密固有ID,而通過橋接裝置X和橋接裝置Y可以進行內容收發的場合。
圖26是表示涉及本實施例的接收裝置B的一個實施例的概略結構的方框圖。和圖17的不同點是,在橋接裝置檢索處理部57內,新設置制作用于發送ID代理檢查請求記述直到發送裝置A所經由的橋接裝置的路徑的路徑表的路徑表制作部66、檢查該路徑表的大小是否小于或者等于規定大小的路徑表大小判別部67。
圖27是表示涉及本實施例的接收裝置B的處理序列的一個示例的流程圖。接收裝置B發行內容接收請求命令(步驟S121),首先解析是對哪個發送裝置A的命令(步驟S122),接著,在自身的ID列表中進行是否包含和該發送裝置A的ID列表中包含的秘密固有ID相同的ID的檢索處理(步驟S123)。
因為ID列表為圖6所示那樣的結構,因此作為檢索的鍵可以使用發送裝置A的MAC地址或者IP地址等通用的設備中固有的信息。如果接收裝置B具有與發送裝置A共同的秘密固有ID的話,則遵照圖8所示的步驟,可以直接進行認證、密鑰交換(步驟S124)。在接收裝置B和發送裝置A不共有秘密固有ID的場合,通過橋接裝置進行認證、密鑰交換。
首先,接收裝置B進行用哪個路徑經由橋接裝置可以和發送裝置A間接進行認證、密鑰交換的路徑檢索處理(步驟S125~S127)。該路徑檢索由下述3個步驟組成(1)取得公開固有ID(步驟S125),(2)制作公開固有ID關系表(步驟S126),(3)制作路徑列表(步驟S127)。這里,所謂路徑列表,是從接收裝置B到達橋接裝置X所需要采取的認證路徑。
(1)在獲取公開固有ID中,進行那個設備通過哪個短距離無線裝置X登錄的信息收集。在該信息收集中可以使用公開固有ID。公開固有ID,因為對發送裝置A、接收裝置B、橋接裝置以外的設備是不保密的值,所以例如可以使發送裝置A、橋接裝置的IP地址或者MAC地址成對通過網絡路徑檢索。作為這一檢索手段,例如如果使用廣播IP地址的話,則可以對于連接在同一子網內的裝置發送委托公開固有ID的發送的消息,接收該消息的裝置返送公開固有ID、自身裝置的MAC或者IP地址。
(2)在公開固有ID關系表的制作中,把在(1)公開固有ID獲取中得到的、各MAC地址和公開固有ID的一覽匯總成表。圖28是圖示公開固有ID關系表的一個示例的圖。在圖28中,所謂裝置的地址,指例如裝置的網絡接口固有的MAC地址或者IP地址等。通過該公開固有ID關系表,了解哪個裝置具有哪個秘密固有ID,亦即哪個裝置通過哪個短距離無線裝置X登錄。
(3)在路徑列表制作中,使用在(2)中制成的公開固有ID關系表,檢索從自身裝置用怎樣的路徑發送代理ID檢查請求的話可以和目的地的發送裝置A共有密鑰。例如,在圖28所示的公開固有ID關系表中,可以明白從接收裝置B到發送裝置A可以按橋接裝置Y、橋接裝置X的順序進行認證、密鑰交換,能夠制作圖29所示的路徑列表。
下面檢查不同接收制作的路徑列表的大小(步驟S128)。在圖29所示的例子中,到作為目的地的接收裝置需要經過兩個橋接裝置。這里如果假定限制橋接裝置的數目為1的話,則該大小檢查失敗,執行錯誤處理(步驟S129)。另一方面,如果許可橋接裝置的數目可以到兩個,路徑列表的大小在規定的量以內的話,則向橋接裝置發送代理ID檢查請求、公開固有ID列表、發送裝置A地址(步驟S130)。
圖30是表示接收裝置B向橋接裝置Y發送的代理ID檢查請求命令的一個示例的圖。
圖30的代理ID檢查請求命令包含命令發送目的地地址(在這一場合為橋接裝置Y的地址)、命令發送源地址(在這一場合為接收裝置B的地址)、公開固有ID列表(在這一場合為ZZ)、第一中繼主機的地址(在這一場合為橋接裝置X的地址)、和第二中繼主機的地址(在這一場合為發送裝置A的地址)。
橋接裝置Y,從接收裝置B接收圖30所示的命令,進行圖27所示的處理后,對于橋接裝置X發送代理ID檢查請求命令。
圖31是表示橋接裝置Y向橋接裝置X發送的代理ID檢查請求命令的一個示例的圖。圖31的代理ID檢查請求命令包含命令發送目的地地址(在這一場合為橋接裝置X的地址)、命令發送源地址(在這一場合為橋接裝置Y的地址)、公開固有ID列表(在這一場合為YY和ZZ)、和第二中繼主機的地址(在這一場合為發送裝置A的地址)。
此外,在該例中表示了從接收裝置B向發送裝置A發送代理ID檢查請求的例子,但是在從發送裝置A向接收裝置B發送代理ID檢查請求的場合,這一橋接檢索處理以及路徑表大小檢查處理在發送裝置A中進行。
這樣在第三實施例中,通過接收裝置B限制路徑列表的大小,可以在代理ID檢查請求的發送或者認證、密鑰交換之前限制橋接的次數。根據該實施例,可以避免不需要的代理ID檢查請求的收發,可以減輕網絡負荷以及設備的處理負荷。
(第四實施例)在上述的第三實施例中,說明了接收裝置B檢查路徑列表的大小后,如果小于或者等于規定的大小的話,則中止代理ID檢查請求的發送的方法,在以下說明的第四實施例中,是橋接裝置檢查在認證、密鑰交換處理后到此為止所通過的路徑列表。在路徑列表中,包含接收裝置和橋接裝置Y的ID。作為路徑列表中包含的ID例如可以使用圖15那樣的認證、密鑰交換處理時利用的證明書中包含的ID字段的值。
圖32是表示在第四實施例中的橋接裝置的概略結構的一個示例的方框圖。和圖21的不同點是在認證密鑰交換處理部中具有路徑列表檢查部68。
圖33是表示橋接裝置X、Y進行路徑列表的大小檢查的場合的處理序列的一個示例的序列圖。在圖33的處理之前,進行和圖18或者圖22同樣的處理,不過在這里省略。
橋接裝置X對橋接裝置Y通知ID檢查處理成功后(步驟S141),橋接裝置Y對接收裝置B通知該意思(步驟S142)。其后進行橋接裝置X、Y之間的認證、密鑰交換處理(步驟S143),在橋接裝置Y和接收裝置之間也進行認證、密鑰交換處理(步驟S144)。此時,橋接裝置Y從橋接裝置X的證明書中識別橋接裝置X是橋接裝置(步驟S145),進行路徑列表的大小檢查(步驟S146)。
如果大小小于或者等于規定的大小,則橋接裝置Y對橋接裝置X進行代理ID檢查請求(步驟S147)。此時,加密路徑列表和接收裝置具有的秘密固有ID并發送。
橋接裝置X,進行從橋接裝置Y發送的路徑列表的大小檢查(步驟S148),如果大小小于或等于規定的大小,則和接收裝置B之間進行認證、密鑰交換處理(步驟S149)。其后,橋接裝置X和接收裝置B使用共同的秘密固有ID生成密鑰(步驟S150,S151),發送加密的內容(步驟S152)。
圖34是表示橋接裝置X的處理序列的一個示例的流程圖。首先判定通信目的地是否是橋接裝置(步驟S161),不是橋接裝置的話,在ID檢查中加密一致的秘密固有信息并發送(步驟S162)。
如果通信目的地是橋接裝置的話,則接收從橋接裝置Y來的代理ID檢查請求(步驟S163)。接著,解密接收的路徑列表(步驟S164),取得路徑列表(步驟S165)。在路徑列表中包含接收裝置和橋接裝置Y的ID。作為包含在路徑列表中的ID,例如可以使用圖15那樣的認證、密鑰交換處理時利用的證明書中包含的ID字段的值。
判定路徑列表的大小是否比規定大小大(步驟S166),大的話,向橋接裝置Y發送代理ID檢查錯誤,還向通信目的地發送代理ID檢查錯誤(步驟S167)。
如果路徑列表的大小小于或等于規定大小,則向通信目的地發送代理ID檢查請求(步驟S168),從橋接裝置Y向通信目的地發送接收裝置B具有的秘密固有ID(步驟S169)。
這樣,涉及第四實施例的接收裝置,在同一短距離無線裝置X上登錄,向認證橋接數最小(或者登錄最多設備)的橋接裝置發送代理ID檢查請求。這在網絡結構動態變更的場合特別有意義。在家庭內網絡設備中,在很多場合關斷電源。因此,不限于在某特定的日期時間工作的橋接裝置在其他的日子也工作。這樣,即使在家庭內網絡的結構動態變更的場合,根據本實施例,可以向認證橋接數最小的橋接裝置發送代理ID檢查請求,可以高效率地進行通信。
權利要求
1.一種信息處理裝置,其特征在于,具有存儲關于各個信息處理裝置的、可以公開的第一固有信息和與上述第一固有信息成對的非公開的第二固有信息的固有信息存儲設備,從上述第一通信裝置接收第一通信裝置所具有的上述第一固有信息和作為希望和上述第一通信裝置通信的目的地的第二通信裝置的地址信息的代理確認要求接收設備,檢查上述第一通信裝置所具有的上述第一固有信息是否登錄到上述固有信息存儲設備上的第一檢查設備,檢查上述第二通信裝置是否具有在上述固有信息存儲設備中存儲的上述第一固有信息的第二檢查設備,在通過上述第一檢查設備判定為登錄了并通過第二檢查設備判定為具有的場合確認上述第二通信裝置的裝置類別的裝置類別確認設備,對應上述裝置類別確認設備的確認結果,決定是否向上述第二通信裝置發送上述第一通信裝置所具有的上述第二固有信息的固有信息發送決定設備。
2.權利要求1所述的信息處理裝置,其特征在于,具有接收從第三通信裝置發送的上述第三通信裝置的可公開的第一固有信息和與該第一固有信息成對的被加密的第二固有信息的第一接口設備,通過網絡在上述第一和第二通信裝置之間傳送上述第三通信裝置的第一固有信息和與該第一固有信息成對的被加密的第二固有信息的第二接口設備,上述固有信息存儲設備存儲在上述第一接口設備中接收的上述第一以及第二固有信息。
3.權利要求1或者2所述的信息處理裝置,其特征在于,具有在通過上述第一檢查設備檢查為登錄了的場合,向上述第二通信裝置發送上述固有信息存儲設備中存儲的上述第一固有信息,要求上述第二通信裝置檢查是否具有上述固有信息存儲設備中存儲的上述第一固有信息的檢查請求設備,和響應上述檢查請求設備接收上述第二通信裝置進行的檢查結果的檢查結果接收設備,上述第二檢查設備,根據使用上述檢查結果接收設備接收的結果檢查上述第二通信裝置是否具有上述固有信息存儲設備中存儲的上述第一固有信息。
4.權利要求1到2中任何一項所述的信息處理裝置,其特征在于,上述固有信息確認設備存儲和位于規定的限制距離內的通信裝置之間進行通信的上述信息處理裝置具有的第一以及第二固有信息。
5.權利要求1到2中任何一項所述的信息處理裝置,其特征在于,上述裝置類別確認設備基于在多個通信裝置間交換上述第一固有信息進行檢查的結果,確認上述第二通信裝置是否是進行信息的中繼控制的信息中繼裝置,在通過上述裝置類別確認設備確認是上述信息中繼裝置的場合,上述固有信息發送決定設備決定不向上述第二通信裝置發送上述第一通信裝置具有的上述第二固有信息。
6.權利要求5所述的信息處理裝置,其特征在于,具有在通過上述裝置類別確認設備確認為上述第二通信裝置是信息中繼裝置的場合,在從上述第一通信裝置到達上述第二通信裝置之間,計量通過其他的信息中繼裝置進行的信息中繼的次數的次數計量設備,在通過上述次數計量設備計量的次數在規定次數以內的場合,上述固有信息發送設備對上述第二通信裝置發送上述第二固有信息,在超過上述規定次數的場合,禁止對上述第二通信裝置發送上述第二固有信息。
7.權利要求5所述的信息處理裝置,其特征在于,具有在通過上述裝置類別確認設備確認為上述第二通信裝置是信息中繼裝置的場合,檢測從上述第一通信裝置到達上述第二通信裝置之間的路徑的路徑檢測設備,檢查通過上述路徑檢測設備檢測出的路徑的大小是否小于等于規定大小的大小檢查設備,在通過上述大小檢查設備檢查為小于等于上述規定大小的場合,對上述第二通信裝置發送用上述路徑檢測設備檢測出的路徑和上述第一通信裝置具有的上述第二固有信息,在檢查為比上述規定大小大的場合,不向上述第二通信裝置發送上述路徑以及上述第二固有信息的中繼信息發送設備。
8.一種信息處理裝置,其特征在于,具有通過網絡和第一通信裝置之間傳送加密的內容的第一接口設備,接收從第二通信裝置發送的可公開的第一固有信息和與上述第一固有信息成對的加密的第二固有信息的第二接口設備,存儲在上述第二接口設備接收的上述第一及第二固有信息的固有信息存儲設備,對上述第一通信裝置進行信息的發送請求的信息發送請求設備,檢查具有可公開的固有信息的上述第一通信裝置是否被檢索的第一檢索設備,在通過上述第一檢索設備檢查為未被檢索的場合,根據和上述第一發送裝置之間交換上述第一固有信息后的檢查結果檢索中繼信息的信息中繼裝置的第二檢索設備,通過上述信息中繼裝置檢測直到到達上述第一發送裝置的路徑的路徑檢測設備,檢查通過上述路徑檢測設備檢測出來的路徑的大小是否小于等于規定大小的大小檢查設備,在通過上述大小判斷檢查檢查為小于等于上述規定大小的場合,對通過上述第二檢索設備所檢索的上述信息中繼裝置發送上述固有信息和上述第一通信裝置的地址信息的代理確認請求設備。
9.一種信息處理方法,其特征在于,包括步驟從上述第一通信裝置接收第一通信裝置具有的上述第一固有信息和作為希望和上述第一通信裝置通信的目的地的第二通信裝置的地址信息,檢查上述第一通信裝置具有的上述第一固有信息是否存儲在上述固有信息存儲設備中,所述固有信息存儲設備存儲關于各個信息處理裝置的可公開的第一固有信息和與上述第一固有信息成對的非公開的第二固有信息,檢查上述第二通信裝置是否具有在上述固有信息存儲設備中存儲的上述第一固有信息,在上述第一固有信息存儲在上述固有信息存儲設備中、且上述第二通信裝置具有在上述固有信息存儲設備中存儲的上述第一固有信息的場合,確認上述第二通信裝置的裝置類別,對應上述第二通信裝置的裝置類別的確認結果,決定是否向上述第二通信裝置發送上述第一通信裝置具有的上述第二固有信息。
10.一種信息處理方法,其特征在于,包括步驟使用第一接口設備、通過網絡在和第一通信裝置之間傳送加密的內容,通過上述第二接口設備,接收從第二通信裝置發送的可公開的第一固有信息和與上述第一固有信息成對的加密的第二固有信息,存儲在上述第二接口設備接收的上述第一及第二固有信息,對上述第一通信裝置進行信息的發送請求,檢查具有可公開的固有信息的上述第一通信裝置是否被檢索,在上述第一通信裝置未被檢索的場合,檢索用于中繼和上述第一發送裝置的通信的信息中繼裝置,檢測通過上述信息中繼裝置直到到達上述第一發送裝置的路徑,檢查上述檢測出來的路徑的大小是否小于等于規定大小,在小于等于上述規定大小的場合,對上述信息中繼裝置發送上述固有信息和上述第一通信裝置的地址信息。
全文摘要
本發明謀求著作權保護,同時正規用戶可以有效利用內容。本發明具有接收來自短距離無線裝置X的固有ID并注冊到ID列表中的發送裝置A和接收裝置B。發送裝置A和接收裝置B在傳送內容時,檢查通信對象目的地具有的固有ID是否與自身裝置內ID列表的固有ID一致,僅在固有ID一致的場合才進行內容傳送。接受從接收裝置來的代理ID檢查請求的橋接裝置根據發送裝置所具有的證明書檢查裝置類別,僅在發送裝置不是橋接裝置的場合,才進行認證、密鑰交換處理。由此,可以僅在有限的范圍內允許內容的傳送,謀求內容的著作權保護。
文檔編號G06F21/62GK1691672SQ200510076210
公開日2005年11月2日 申請日期2005年3月4日 優先權日2004年3月5日
發明者磯崎宏, 齊藤健, 松下達之, 上林達 申請人:株式會社東芝