本发明涉及发射和接收不得不受版权保护的各种内容的信息处 理设备，信息处理程序和信息处理方法。

随着诸如宽带和无线LAN之类计算机网络的广泛应用，和数字 技术的发展，具有通信功能的数字信息设备(下面称为数字家电)变得 常见。另外，可以想像的是数字化地面广播将推进数字广播准备电视 机，机顶盒和DVD记录器的广泛使用。如果用户能够通过把多个数 字家电与网络连接，通过网络享受观看或收听内容的乐趣，那么将是 有利的（日本专利申请No.2003-194491)。
这里使用的术语"内容"指的是各种数字数据，例如MPEG2和 MPE4视频和音频数据和诸如文本数据和图像数据之类文件数据。由 这种数字数据组成的内容具有能够容易地无损复制的优点，但是另一 方面，必须注意到内容的版权。例如，考虑受版权保护的内容从发射 设备被传送给接收设备的情况。最好所述内容在一定的范围内，例如 在一定范围的正当权限内，比如版权法规定的个人使用的权限内或者 更窄的范围内被交换，以禁止用户把内容提供给超出该范围的第三方。
但是，如果通过利用IP(因特网协议)传送AV数据，那么由于 IP(因特网协议)允许在没有物理约束，例如电缆长度约束的情况下传送数据，因此会违反版权法。例如，IP提供VPN(虛拟专用网络），它 是逻辑连接远程IP网络的一种通用技术。该技术允许连接到位于地区 A的X先生的住宅中的家庭网络的设备连接到位于地区B(物理远离地 区A)的Y先生的住宅中的家庭网络，并传送数据。即，X先生家里的 内容并不限于X先生家的网络范围内，相反位于远程地点的Y先生能 够连接到X先生的家庭网络，并浏览X先生持有的内容。

鉴于该问题做出了本发明，本发明的一个目的是提供一种可靠地 防止内容的非法使用，并且允许内容被有效使用的信息处理设备，信 息处理方法和信息处理程序。
根据本发明的一个实施例，通过网络向通信设备传送保护版々又的 加密内容的信息处理设备包括：
通过第一通信连接与该通信设备进行验证/密钥交换处理，并产 生与该通信设备共享的第一密钥的验证/密钥交换单元；
把利用第一密钥产生的往返时间测量请求发送给通信设备，从而 测量指示收到关于该请求的测量请求响应的时间的往返时间，并检查 测得的往返时间是否在预定时间之内以及往返请求响应的发射源是否 是共享第 一 密钥的通信设备的往返时间测量单元；
当往返时间测量单元成功进行检查时，通过第 一通信连接接收利 用第一密钥加密的通信设备的唯一标识信息，并对该唯一标识信息解 密的唯一 ID接收器；
登记唯一 ID接收器解密的通信设备的唯一标识信息的ID登记单
元；
当往返时间测量单元成功进行检查时，利用第一密钥对用于内容 传输的第二密钥加密，并通过第一通信连接发送加密的第二密钥的/>
共密钥发射器；
通过第二通信连接接收从通信设备发送的内容发送请求，并利用 第一密钥，对由包括在内容发送请求中的第一密钥加密的通信设备的唯一标识信息解密的ID解密单元；
检查ID解密单元解密的唯一标识信息是否被登记到ID登记单元 中的ID检查单元；和
利用第二密钥对通信"i殳备请求的内容加密，并通过第二通信连接 把加密内容发送给通信设备的内容发射器。
此外，根据本发明的一个实施例，通过网络把保护版权的加密内 容传送给通信设备的信息处理设备包括：
通过第一通信连接与该通信设备进行验证/密钥交换处理，并产 生与该通信设备共享的第 一 密钥的验证/密钥交换单元；
通过第 一通信连接把产生的往返时间测量请求发送给通信设备， 仄而测量指示收到关于该请求的测量请求响应的时间的往返时间，并 检查测得的往返时间是否在预定时间之内以及往返请求响应的发射源 是否是共享第 一 密钥的通信设备的往返时间测量单元；
当往返时间测量单元成功进行检查时，利用第一密钥对用于内容 传输的第二密钥加密，并通过第一通信连接传送加密的第二密钥的/>
共密钥发射器；
利用第二密钥对通信设备请求的内容加密，并通过第二通信连接 把加密内容发送给通信设备的内容发射器。
此外，根据本发明的一个实施例，通过网络接收从通信设备发送 的保护版权的加密内容的信息处理设备包括：
通过利用第 一通信连接与该通信设备进行验证/密钥交换处理， 并产生与该通信设备共享的第 一 密钥的验证/密钥交换单元；
接收从通信设备发送的往返时间测量请求，并利用第一密钥发送 往返时间测量请求响应的往返时间测量请求响应发射器；
当与通信设备进行的往返时间测量满足预定条件时，通过第 一通 信连接，把利用第一密钥加密的唯一标识信息发送给通信设备的ID 发射器；
当往返时间测量满足预定条件时，接收通信设备通过笫一通信连 接发送的利用第一密钥加密的第二密钥的公共密钥接收器；通过第二通信连接，把内容发送请求发送给通信设备的内容请求
发射器；和
接收通过第二通信连接从通信设备发送的利用笫二密钥加密的 内容，并对所述内容解密的内容接收器。
此外，根据本发明的一个实施例，通过网络接收从通信设备发送 的保护版权的加密内容的信息处理设备包括：
通过第 一通信连接，把验证请求和唯一标识信息发送给通信设备 的ID发射器；
通过利用第 一通信连接与该通信设备进行验证/密钥交换处理， 并产生与该通信设备共享的第一密钥的验证/密钥交换单元；
接收从通信设备发送的往返时间测量请求，并利用第一密钥发送 往返时间测量请求响应的往返时间测量请求响应发射器；
当往返时间测量的结果满足预定条件时，接收通信设备通过第一 通信连接发送的利用第一密钥加密的第二密钥的公共密钥接收器；
通过第二通信连接，把内容请求发送给通信设备的内容请求发射 器；和
接收通过第二通信连接从通信设备发送的利用第二密钥加密的 内容，并对所述内容解密的内容接收器。
此外，根据本发明的一个实施例，通过网络把保护版权的加密内 容从第一通信设备传送给第二通信设备的信息处理方法包括：
通过第一通信连接在第一和第二通信设备之间进行验证/密钥交 换处理，从而产生在笫一和第二通信设备之间共享的笫一密钥；
通过第 一通信连接从第 一通信设备向第二通信设备发射往返时 间测量请求，测量指示收到关于该请求的测量请求响应的时间的往返 时间，检查测得的往返时间是否在预定时间内，并在笫一和第二通信 设备之间共享第一密钥；
当第一通信设备在这两个检查方面取得成功时，对用于内容传输 的第二密钥加密，并通过第 一通信连接向第二通信设备发射第二密钥； 和利用第二密钥加密从第二通信请求的内容，并通过第二通4言连 換，向第二通信设备发射加密的内容。
此外，根据本发明的一个实施例， 一种能够由计算机执行的，通 过网络把保护版权的加密内容从第 一通信设备传送给第二通信设备的
信息处理程序，步骤包括：
通过第 一通信连接在第 一和第二通信设备之间进行验证/密钥交 换处理，从而产生在第一和第二通信设备之间共享的第一密钥；
通过第一通信连接从第一通信设备向第二通信设备发射往返时 间测量请求，测量指示收到关于该请求的测量请求响应的时间的往返 时间，检查测得的往返时间是否在预定时间内，并在第一和笫二通信 没备之间共享第一密钥；
当第一通信设备在这两个检查方面取得成功时，对用于内容传输 的笫二密钥加密，并通过第一通信连接向第二通信设备发射第二密钥；
和
利用第二密钥加密从第二通信请求的内容，并通过第二通信连 接，向第二通信设备发射加密的内容。

图1示意地表示了包括根据本发明的信息处理设备的内容发射和 接收系统的结构。
图2是表示根据本发明的 一个实施例的发射设备A的示意结构的 方框图。
图3表示发射设备和接收设备如何共享个别共享密钥"Ks，，和共 同共享密钥"Ks"。
图4表示保存在唯一 ID管理单元17中的唯一 ID列表21的一个例子。
图5是示意地表示根据本发明的一个实施例的接收设备B的结构 的方框图。
图6是表示在发射设备A和接收设备B之间执行的一般过程的图7是表示在发射设备A和接收设备B之间执行的AKE/RTT 测量阶段过程的一个例子的序列图。
图8表示RTT请求和继之而来的RTT响应的分组格式的一个例子。
图9是表示其中只执行ID登记检查，而不执行RTT检查的过程 的一个例子的序列图。
图IO是表示在发射设备A和接收设备B之间执行的内容传输阶 段过程的一个例子的序列图。
图11表示其中当共同共享密钥Ks被用于对接收设备的唯一 ID 加密时出现问题的过程的一个例子的序列图。
图12表示如果在RTT检查过程内从接收设备收到的RTT响应 被延迟超出预定阈值，那么执行的出错处理的一个例子的序列图。
图13是表示一个处理的例子的序列图，该处理改进图12的处理。
图14是表示如果在内容传输阶段中，对发射设备的ID登记检查 失败，那么执行的出错处理的一个例子的序列图。
图15是表示定义向接收设备通知发射设备丢弃接收设备的唯一 ID的命令的处理的一个例子的序列图。
图16是表示如果MAC检查中MAC-la和MAC-lb的匹配失败， 那么向发射设备发送出错消息的过程的一个例子的序列图。
图17是表示接收设备执行的出错处理的例子的序列图。

下面将参考附图，说明本发明的实施例。 (第一实施例）
图1示意地表示包括根据本发明的信息处理设备的内容发射和接 收系统的结构。图1中所示的内容发射和接收系统是用来主要发射和 接收用于有限范围内的个人使用的AV数据，包括与局域网l连接的 发射设备A和接收设备B和C,以及通过因特网与局域网l连接的接收设备D。与因特网连接的接收设备D可通过路由器(未示出)与局域 网连接。发射设备A和接收B-D中的至少一个是根据本发明的信息处 理设备的一个实施例。
局域网的物理层和链路层可以采取任何形式，例如遵守IEEE 802.11的无线LAN, Ethernet⑧或IEEE 1394网络。如果局域网1使 用因特网协议(下面简称为IP)，那么局域网1的网络层可以是IPv4或 IPv6。除了发射设备A和接收设备B和C之外，其它设备可与局域 网1连接，为了简便起见，图中未示出这些其它设备。
这里使用的术语内容指的是数字内容，包括诸如MPEG2或 MPEG4视频数据之类的视频数据，诸如MP3音频数据之类的音频数 据，和诸如文本数据和图像数据之类的文件数据。为了简化说明，将 说明其中内容是在被发射之前，保证其版权的数字内容(下面简称为内 容)。
考虑从发射设备A向接收设备B、 C和D传送内容的情况。必 须注意内容的版权。如上所述，最好在一定的范围内，例如在正当权 限的范围内，比如版权法规定的个人应用的权限内，或者更窄的范围 内交换内容，以禁止第三方向该范围之外的第三方提供内容。内容被 允许从X先生的发射设备A传送给接收设备B和C，然而禁止内容从 发射设备A被传送给由不同的人拥有的接收设备D。
本实施例具有三个主要特征。
(第一特征）
如果使用IP信道，那么数据可不受物理传输距离的限制被发送 和接收。因此，内容可从发射设备传送给家庭IP网络之外的接收设备。
于是，根据本实施例，往返时间（下面简称为RTT)被用于保证发 射设备和接收设备之间的距离在某一范围之内.在内容从发射设备传 送给接收设备之前，测量发射设备和接收设备之间的RTT，如果测得 的RTT小于或等于某一阈值，那么内容被允许发送。如果RTT超出 该阈值，那么拒绝内容的传输。
(第二特征）一些家庭网络结构具有介于发射设备和接收设备之间的路由器 或桥接器。例如，如果具有有线接口的发射设备与具有无线接口的接 收设备通信，那么 一般使用无线接入点来桥接媒体。
如果大量的通信量通过除发射设备和接收设备之外的其它设备 之间的无线接入点，那么无线接入点桥接它们将需要大量的时间，从
而发射设备和接收设备之间的测量的RTT的数量将大于没有任何通 f言量时的RTT的数量。
如果RTT的阈值祐j殳定为极大的值，以避免该问题，那么与家 莛网络连接的发射设备和设置在家庭外的接收设备之间的通信将是可 能的，从而将不能达到第一特征。从而，如果在IP层的上一层中规定 RTT，那么难以确定RTT的阈值，因为RTT易受传输信道上的通信 菱影响。
于是， 一旦发射设备和接收设备之间的RTT被成功测量，那么 没备之一拥有的唯一 ID被登记到另一设备中，如果内容将被传送给 登记的设备，那么RTT的测量可被省略，而不是每次传送内容时，由 发射设备和接收设备测量RTT。从而， 一旦在家庭网络上没有任何通 信量的时候，RTT已被成功测量，并且唯一ID已被登记，那么内容 可在登记的设备之间传送，而不管下次在它们之间建立连接时通信量 的状态。
(第三特征）
如果只有通过检查唯一 ID是否已被登记，才允许内容的传输， 那么通过只是为了登记唯一 ID而使发射设备和接收设备相互接近， 可使发射设备和接收设备之间的通信成为可能，而不管它们之间的物 理距离。即，如果发射设备和接收设备被设置在相互接近的范围中， 随后测量RTT，并登记唯一 ID，那么接收设备可被带出家庭，并被 用于与发射设备的后续通信。
于是，从发射设备传送给接收设备的内容的输出时间和/或数据 量被测量，并且当内容被发送预定的时间(或者预定数量的内容已被传 送)时，登记的唯一ID被删除。从而，能够实现第一和第二特征，并且能够实现第三特征'，而不会失去便利性。
为了实现第一到第三特征，作为限制内容被传送的范围的方法， 本实施例提供一种过程，其中在从发射设备向接收设备传送内容之前， 测量发射设备和接收设备之间的往返时间，检查它们是否位于相互接
近的范围内，如果是，那么这两个设备的唯一 ID或者这两个设备之 一的唯一 ID被"登记"到另一设备中。此外，提供一种机构，其中当 传送内容时，确定登记是否已完成，并且设定登记的唯一 ID的满期 吋间。
下面将说明一个例子，其中图1中所示的接收设备B请求发射设 备A发送内容，并接收所述内容。
图2是表示根据本发明的一个实施例的发射设备A的示意结构的 方框图。如图2中所示，发射设备A包括网络接口单元11,分组处理 单元12，数据连接管理单元13，验证/密钥交换连接管理单元14，验 证/密钥交换单元15, RTT测量单元16,唯一 ID管理单元17，传输 数据管理单元18，加密单元19和内容提供单元20。
网络接口单元11执行与接收设备B通信的物理层处理和数据链 路层处理。分组处理单元12执行与接收设备B通信的网络层/传输层 处理。验证/密钥交换单元15与接收设备B执行验证和密钥交换。数 据连接管理单元13管理用于内容传输的连接。验证/密钥交换连接管 理单元14管理和于验证/密钥交换的连接。
如果验证/密钥交换成功，验证/密钥交换单元15使用个别共享密 钥"Kp"和共同共享密钥"Ks，，作为用于与每个接收设备对内容加密和 解密的保密密钥。个别共享密钥"Kp"表示每个发射设备和接收设备通 过利用在验证/密钥交换过程期间，在它们之间交换的随机数，单独计 算和产生的密钥。共同共享密钥"Ks"表示和已与之成功进行验证/密钥 交换的所有接收设备共享的密钥。Ks被用于对内容加密和解密。Kp 被发射设备用于把其Ks发送给接收设备，或者被接收设备用于对其 唯一 ID加密并将其发送给发射设备。图3表示发射设备和接收设备 如何共享个别共享密钥"Ks"和共同共享密钥"Ks"。生共享密钥的过程。诸如ISO/IEC 9798-3或ISO/IEC 97982方法之类 的7>知方法可#皮用于该验证。
加密单元19使用通过验证/密钥交换共享的密钥来对内容、随机 数和唯一 ID加密。对这些数据项加密和解密的加密算法可以是诸如 iVES之类的公知算法。内容提供单元20向加密单元19提供内容。
RTT测量单元16与接收设备B测量RTT，确定测量值是否小于 或等于阈值，并把结果提供给验证/密钥交换单元15。唯一ID管理单 元17内具有唯一 ID列表21。
图4表示保存在唯一 ID管理单元17中的唯一 ID列表21的一个 例子。唯一ID列表21由必需项和可选项组成。必需项是其它通信"i史 备(接收设备B)的唯一 ID,可选项包括唯一 ID列表21中的唯一 ID 的登记日期和时间，以及诸如网络接口单元11的MAC地址之类的通 信设备独有信息。
唯一 ID列表可包含有限数目的唯一 ID(例如N个唯一 ID)。即， 唯一 ID管理单元17具有保存唯一 ID列表21的RAM区。
唯一 ID接收自通信伙伴，并且只有当确定RTT测量单元16与 接收设备执行的RTT测量所测得的RTT小于或等于预定阅值时，该 唯一 ID才被加入到唯一 ID列表21中。
最好发射设备A和接收设备B拥有的唯一 ID是基于许可证的唯 一ID,与制造商无关。如果唯一 ID已包括在唯一 ID列表21中，那 么验证/密钥交换单元被告知该事实。
如果唯一ID列表21包含作为可选项目字段的登记日期和时间字 段，那么当唯一 ID被登记时，所述日期和时间可被更新。此外，如 果已登记N个唯一ID,那么可显示一条消息，提示用户选择是拒绝 新的唯一ID的加入，还是删除登记日期和时间最早的唯一ID,随后 加入新的唯一 ID(如果包含登记日期和时间项的话)，或者提示用户逸 择要删除的唯一 ID。任意唯一 ID可被删除。唯一 ID管理单元1关列表21。
传输数据管理单元18逐个接收设备地测量并记录发送给接收设 备的内容的传输时间，或者内容的数据量。为了识别内容4皮传送给的 接收设备，可以使用唯一ID列表上接收设备的唯一ID。加密单元19 对发射设备A要传送的内容加密。
在下面的例子中假定利用因特网协议传送分组处理单元12处理 的信息。
图5是示意表示根据本发明的一个实施例的接收设备B的结构的 方框图。如图5中所示，接收设备B包括网络接口单元31，分组处理 单元32,数据连接管理单元33，验证/密钥交换连接管理单元34，验 证/密钥交换单元35, RTT响应单元36，唯一 ID管理单元37,加密 单元38，和内容处理单元39。
网络接口单元31执行用于与发射设备A通信的物理层处理和数 椐链路层处理。分组处理单元32执行用于与发射设备A通信的网络 层/传输层处理。验证/密钥交换单元35与发射设备A执行验证/密钥 交换。数据连接管理单元33管理用于发送和接收内容的连接。验证/ 密钥交换连接管理单元34管理和于验证/密钥交换的连接。RTT响应 单元36根据从发射设备发出的RTT请求，执行涉及RTT的响应处 理。唯一ID管理单元37保存接收设备B的唯一ID，并把唯一ID发 送给发射设备A。加密单元38对接收的内容解密，并对唯一ID加密。 内容处理单元39把接收的内容输出到显示器或者保存接收的内容。
网络接口单元31 ，分组处理单元32和验证/密钥交换单元35可 具有和发射设备A的对应单元相同的结构。
(过程序列：AKE/RTT测量阶段）
图6是表示在发射设备A和接收设备B之间执行的一般过程的 一个例子的序列图。在本实施例中，当从发射设备A向接收设备B传 送内容时，执行两个阶段，"AKE/RTT测量阶段"和"内容传输阶段"。
"AKE/RTT测量阶段"是其中发射设备A和接收设备B执行验征 /密钥交换和RTT测量的阶段。"内容传输阶段"是其中在进行内容传输之前，执行ID登记检查， 以确定发射设备A是否具有接收设备B的唯一 ID的阶段。
"AKE/RTT测量阶段，，总是在"内容传输阶段，，之间执行。用于在 AKE/RTT测量阶段中执行验证/密钥交换的TCP连接不同于用于内 容传输阶段中的内容传输的TCP连接。即，不同的编号被分配给用于 验证/密钥交换的TCP端口和用于内容传输的TCP端口 。
发射设备首先与接收设备执行验证/密钥交换(步骤Sl)。从而， 发射设备和接收设备产生并共享个别共享密钥Kp(步骤S2和S3)。随 后，发射设备和接收设备测量RTT(步骤S4)。如果RTT落入某一阈 值之内，那么接收设备把其唯一 ID发送给发射设备(步骤S5)。发射 设备接收该ID，并将其登记到其唯一ID列表21中。最后，发射设备 产生共同共享密钥Ks(步骤S6)，用Kp对其加密，并把加密的Ks发 送给接收设备(步骤S7和S8)。从而，接收设备和发射设备共享共同共 享密钥Ks。在AKE/RTT阶段中执行的过程的概要已被描述。
随后，执行内容传输阶段。首先，接收设备向发射设备发出内容 发送请求(步骤S9)。之后，接收设备把其唯一 ID发送给发射设备(步 骤SIO),发射设备搜索唯一ID列表21，确定该唯一ID是否登记在 唯一 ID列表21中（步骤Sll)。如果确定接收设备的唯一 ID登记在发 射设备中，那么发射设备利用在AKE/RTT测量阶段中产生的共同共 享密钥Ks对内容加密，并将其发送给接收设备。
下面将详细说明"AKE/RTT测量阶段"和"内容传输阶段"。
(AKE/RTT测量阶段的第一例子）
图7是表示在发射设备A和接收设备B之间执行的AKE/RTT 测量阶段的一个例子的序列图。在图7中所示的AKE/RTT测量阶段 中，发射设备A和接收设备B之间的RTT被测量，接收设备B的唯 一 ID被登记到发射设备A中。
首先，发射设备A和接收设备B执行验证/密钥交换，以确定它 们是否相互是有效设备(步骤S21),并共享个別共享密钥Kp(步骤S22' 和S23)。如果验证失败，那么执行预定的出错处理，而不执行该过程的后续部分。
另外，发射设备和接收设备都可使用在验证/密钥交换过程期间， 在它们之间交换的证书的版本号来确定另一方是否具有执行如下所述
的RTT测量过程的能力。如果写在证书上的版本号大于或等于某一版 本号，那么在验证/密钥交换过程之后执行RTT测量过程。否则，发 紂设备产生共同共享密钥Ks，用Kp对其加密，并把加密的Ks发送 给接收设备，而不执行RTT测量过程。
随后，接收设备和发射设备均使用初始值，随机数和个别共享密 钥Kp产生消息验证码(下面简称为MAC)(步骤S24和S25>。在发射 设备和接收设备之间交换的MAC可以是用个别共享密钥Kp对由下 面的等式(1)和(2)表示的初始值N和随机数Ra和Rb加密而产生的值 的高阶X位和低阶Y位。MAC-la和MAC-2a在发射设备上产生， MAC-lb和MAC-2b在接收设备上产生。发射设备把MAC-la发送给 接收设备，并在接收设备与MAC-lb比较。接收设备把MAC-2b发送 给发射设备，并在发射设备与MAC-2a比较。
MAC-la-MAClb-加密(Kp，Ra \|/ Rb \|/ N)高阶X位 （1)
MAC-2a-MAC2b-加密(Kp，Ra \|/ Rb \|/ N)低阶Y位 （2)
其中符号'>，，表示串接(concatenation)。
验证/密钥交换过程中使用的随机数可被重新用作随机数Ra和 Rb，或者Ra和Rb可分别由发射设备和接收设备产生，并在产生MAC 之前，不加密地在发射设备和接收设备之间交换。N是事先在发射设 备和接收设备之间共享的初始值。由于N不需要保密，于是或被共享 为写入诸如规范说明表之类文件中的值，并通过在产生MAC之前不 加密地发送N的值，由发射设备向接收设备通知。下面N被称为序列 号。
用于对随机数Ra和Rb以及初始值N加密的算法可以是诸如 AES之类公知算法。如果MAC-1和MAC-2要求大于密码块的位长度， 那么可使用诸如CBC模式之类的公知技术来链接密码块。
虽然通过在上述等式（1)和(2)中利用个别共享密钥Kp产生是个别共享密钥Kp来 产生MAC。
接收设备把指示MAC的计算已成功完成的准备接收RTT通知 发送给发射设备(步骤S26)。发射准备接收RTT的原因在于接收设备 必须立即返回对来自发射设备的RTT请求的RTT响应。如果在计算 MAC时，接收设备收到RTT请求，那么和不存在任何计算负载时相 比，在返回RTT响应之前，会需要更多的时间。于是接收设备最好事 先计算MAC。于是，接收设备向发射设备发出准备接收RTT状态通 知，以便通知发射设备，接收设备准备好立即响应RTT请求。
当收到该状态通知时，发射设备把利用序列号N计算的MAC-la 插入RTT请求中，并发送RTT请求(步骤S27)。此时开始RTT时间 的测量(步骤S28)。 '
响应RTT请求，已收到RTT请求的接收设备把对应于收到的序 列号N的MAC-2a插入RTT响应中，并把RTT响应发送给发射设备 (步骤S29)。
图8表示RTT请求和继之而来的RTT响应的分组格式的一个例 予。如图8中所示，以UDP数据报的形式发送RTT。供RTT之用的 UDP数据报的有效负栽由必需项和可选项组成。必需项包括三项：指 令类型，序列号和数据。可选项包括版本号。指令类型被用于识別RTT 请求或响应。序列号字段被用于识别从发射设备发给接收设备的RTT 请求或响应中的RTT请求或响应，并包舍用于计算MAC的值N。每 次发射设备发出用于RTT请求的UDP数据报时，它把N的值递增一 个恒定的量(例如增1)。 RTT请求的数据字段包括通过利用序列号N， 如等式(l)中所示计算的MAC-la。对于RTT响应，数据字段包含如 等式(2)中所示通过利用序列号N计算的MAC-2b。
当收到RTT响应时，发射设备停止时间计数，并测量自从它发 送RTT请求以来过去的时间（步骤S30)。如果测得的时间小于或等于 预定阈值，那么发射设备进行检查，以确定在RTT响应中接收的 MAC-2a是否和在发射设备中计算的MAC-2b相符(步骤S31)。如果检查成功，那么发射设备向接收设备发送指示匹配MAC的 序列号(N)的消息(MAC检查请求)(步骤S32)。
接收设备收到该消息，并检查包含在RTT请求的数据字段中的 MAC-la是否和预先计算的MAC-lb相符(步骤S33)。 MAC-lb是利 用从发射设备接收的N计算的值(步骤S32); MAC-la是包含在从发 射设备接收的具有序列号N的有效负载中的值。如果它们匹配，那么 接收设备对指示所述匹配和接收设备的唯一 ID的消息(MAC检查响 应)加密，并发送该消息(步骤S34)。个别共享密钥Kp被用于所迷加 密。发射设备对该唯一ID解密，并将其登记到唯一ID管理单元中的 唯一 ID列表21中（步骤S35)。
最后，发射设备产生共同共享密钥Ks(步骤S36)，用Kp对其加 密，并将其发送给接收设备(步骤S37和S38)。虽然共同共享密钥Ks 的发送(步骤S37和S38)在图7中所示的序列中被定义成独立的命令， 不过只是必须当在发射设备一方RTT测量阈值检查和MAC的确认已 成功时才发送Ks，利用序列号N和Kp加密的Ks可和MAC检查请 求一起被发送(步骤S32)。
除了在MAC检查响应中发送的唯一ID之外，可按照备选的方 法登记包含于在验证/密钥交换过程中，在发射设备和接收设备之间交 换的证书中的唯一ID。
UDP被用于上述RTT请求和RTT响应。于是，必须事先把接 收设备能够接收RTT请求的端口号作为RTT请求的目的地端口号通 知发射设备。这可利用下述任意一种方法来实现：（l)事先在发射设备 和接收设备之间共享在诸如规范之类文件中规定的值的方法，（2)在准 备接收RTT消息中，把端口号通知发射设备的方法，（3)定义接收设 备把UDP端口号通知发射设备的命令，在RTT请求之前，接收设备 使用该命令把UDP端口号通知发射设备的方法，和(4)与在TCP连接 中使用的相同的UDP端口号被用于验证/密钥交换的方法。
(AKE/RTT测量阶段的第二例子）
AKE/RTT测量阶段的第二例子的特征在于接收设备的唯一 ID已登记在发射设备的唯一 ID列表21中，并且接收设备和发射设备在 不进行RTT检查的情况下执行验证/密钥交换。如前作为第二特征所 迷那样， 一旦发射设备和接收设备之间的RTT检查已获得成功，并且 接收设备的唯一 ID已被登记到发射设备的唯一 ID列表21中，那么 RTT检查可被省略，随后只需要检查接收设备的唯一 ID是否已被登 记。
图9是表示只执行ID登记检查，而不执行RTT检查的过程的一 个例子的序列图。验证/密钥交换到发射设备和接收设备产生个别共享 密钥的处理(步骤S41-S45)和图7中的步骤S21-S25相同。
虽然在图7中的处理中，随后接收设备发送准备接收RTT通知， 不过在本实施例中，接收设备B把包括其唯一 ID的ID搜索请求发送 给发射设备A，而不是发送所述通知(步骤S46)。包括在ID搜索请求 中的唯一ID可被加密，也可不被加密。
发射设备接收该ID搜索请求，并关于通信中的接收设备的唯一 ID搜索其唯一 ID列表21(步骤S47)，返回作为对ID搜索请求的响应 的结果(步骤S48)。
本例中假定在验证/密钥交换之前，已在发射设备和接收设备之 间完成了RTT检查。因此，指示该唯一ID被包含在所述列表中的消 息被返回为ID搜索的结果。如果包含在用于验证/密钥交换的证书中 的唯一 ID被用作该唯一 ID,那么接收设备的唯一 ID会在验证/密钥 交换过程中被发送给发射设备，于是发射设备能够在验证/密钥交换期 间，确定它是否在唯一 ID列表中，具有它与之通信的接收设备的唯 一ID。此外，接收设备的唯一 ID可被包括在ID搜索请求中。这种 情况下，唯一ID可被不加密地发送。
当接收设备知道其唯一 ID被包括在发射设备的唯一 ID列表21 中时，接收设备向发射设备发送不需要RTT通知(步骤S49)。当收到 不需要RTT通知时，发射设备产生共同共享密钥Ks(步骤S50)，用个 別共享密钥Kp对其加密，并把加密的Ks发送给接收设备(步骤S51 和S52)。如果接收设备借助另一手段已知道发射设备的唯一ID列表21包 ^其唯一 ID，那么ID搜索结果和之后的ID搜索响应可被跳过，不 需要RTT通知可直接被发送。
当接收设备向发射设备发送不需要RTT通知时，接收设备可把 其唯一 ID包括在不需要RTT通知中，发射设备可关于该唯一 II>搜 索唯一 ID列表。
(内容传输阶段）
下面将说明内容传输阶段。图10是表示在发射设备A和接收设 备B之间进行的内容传输阶段的一个例子的序列图。首先，接收设备 复送检查Ks号请求，以便检查发射设备是否具有接收设备所持有的 去同共享密钥Ks(步骤S61)。发射设备发送和发射设备持有的Ks对应 的Ks号(步骤S62)。接收设备进行检查，以确定从发射设备发送的 Ks号是否和接收设备持有的Ks号匹配(步骤S63)。
AKE/RTT测量阶段和内容传输阶段并不总是被连续执行。它们 T在时间上相互分开。如果发射设备被重新引导，并且Ks在它们之 间的时间间隔内被更新，那么接收设备不能检测Ks。为了确定接收设 备将向其请求内容的发射设备是否和接收设备持有相同的Ks，接收设 备执行如上所述的Ks检查。如果在内容传输阶段紧接在AKE/RTT 测量阶段之后的情况下，接收设备能够确定发射设备和接收设备显然 共享相同的Ks,那么可省略Ks检查。
随后，接收设备发送内容发送请求(步骤S64)。内容发送请求包 括用个别共享密钥Kp加密的接收设备的唯一ID。如果HTTP被用作 内容的AV传输协议，那么内容发送请求等同于HTTP GET请求。加 密的唯一 ID可作为一个实体被包括在GET请求的请求报头中。
发射设备接收内容发送请求，用个别共享密钥Kp对接收设备的 加密唯一 ID解密，并关于该唯一 ID搜索其唯一 ID列表21(步骤S65)。 如果该唯一 ID包含在列表中，那么意味着发射设备和发射:&备正与 之通信的接收设备之间的RTT已被检查。于是，发射设备用共同共孚 密钥Ks对内容加密，并发送它(步骤S66)。指示ID登记检查已成功一起发送的HTTP响应的报头 t。
这里重要的是接收设备使用仅在发射设备和接收设备之间共享 的密钥Kp来对其的要发送的唯一 ID加密。如果只需要按照唯一 ID ^能被除发射设备和接收设备之外的设备猜出的方式发送唯一 ID，那 幺可以使用由发射设备和已与该发射设备成功进行验证/密钥交换的 每个接收设备共享的值Ks。然而，Ks不能被用于为此目的而加密惟 一ID，因为发射设备需要其来测量它将内容发射到哪个接收设备，如 T所述。
上面说明了图9中的过程序列，其中执行ID登记检查，而不执 行RTT检查。如前作为第三个特征所述那样，发射设备在唯一ID列 表21中保存接收设备的唯一ID有限的一段时间。即，发射设备测量 正在向接收设备发送内容的持续时间，或者正被发送给接收设备的内 客的数量。当在开始内容的传输之后达到预定的到期时间，或者预定 数量的内容已被传送时，发射设备删除登记的接收设备的唯一ID。为 了发射设备能够测量接收设备的唯一 ID的登记时期，在它发送内容 之前，发射设备必须确定哪个接收设备发送内容发送请求。
图11是表示当使用共同共享密钥Ks对接收设备的唯一ID加密 时出现问题的过程的例子的序列图。图11中的假定在于接收设备A 和B与发射设备共享共同共享密钥Ks。
首先，接收设备A用Ks对其唯一ID加密，并发送内容发送请 求(步骤S81)。假定恶意设备X复制加密的唯一 ID并把该副本保存于 其中（步骤S82)。
随后，接收设备B用相同的Ks对其唯一ID加密并发送它(步骤 S83)。设备X用它先前获得的唯一ID A替换该ID，并将其发送给发 射设备(步骤S84)。随后，发射设备确定内容发送请求发送自接收设备 A,并开始测量正被传送给接收设备A的数据的数量，而不管该请求 发送自接收设备B的事实(步骤S85)。由于内容利用共同共享密钥KS 加密并被发送(步骤S86)，因此具有Ks的接收设备B能够对内容解密。根据本实施例，在AKE/RTT阶段中使用的TCP连接和在内容 传输阶段中使用的TCP连接彼此不同，如前所述。前一TCP连接被 接收设备用于利用在发射设备和接收设备之间单独共享的值对其唯一 ID加密，并将其发送给发射设备，以及被发射设备用于检查它收到的 唯一ID是否被登记在其特定的ID表中。如果检查成功，那么发射设 备使用后一 TCP连接对内容加密，并把加密的内容传送给接收设备。
虽然已参考图9说明了确定接收设备的唯一 ID是否被登记在发 射设备的唯一 ID列表21中的一种方法，不过可以使用定义ID搜索 请求和ID搜索结果的其它方法：（l)其中所述定义被包括HTTP报头 中的方法，和(2)其中它们被定义为验证/密钥交换命令之一的方法。
在所述定义被包括在HTTP报头的方法中，ID搜索请求被定义 为HTTP请求报头中的一个实体，接收设备的唯一 ID由个别共享密 钥Kp力口密，加密后的唯一ID被插入HTTP HEAD请求中，该请求 被发送给发射设备。HEAD请求是为接收设备定义的获得附加信息， 例如内容的字节长度，而不是内容本身的HTTP命令之一。如果接收 设备的唯一 ID被包含在唯一 ID列表21中，那么发射设备响应HTTP HEAD请求返回指示该事实的响应代码。否则，它返回HTTP出错消 息代码。该过程和图10中所示的用于发送和接收内容的TCP连接相 同，因为一个HTTP请求被发送。于是，内容发射单元和ID搜索单 元可被实现成单个单元，从而设备的结构可被简化。
如同已经说明的那样，在本实施例中通过利用RTT,能够限制 内容可被传送的范围。由于RTT根据传输信道的物理层，或者传输4言 道上的通信量变化，因此即使发射设备和接收设备连接到归属网络上， 初次尝试时RTT检查也并非都成功。于是，考虑RTT请求和响应4皮 连续执行多次，序列号被分配给每个RTT请求和响应，以致能够知道 已进行了多少次RTT测量重试。
此外，通过验证/密钥交换在发射设备和接收设备之间共享的个 别共享密钥被用于产生和确认MAC,以便保证RTT请求和RTT响 应发自将与之通信的有效设备。接收设备必须立即返回对从发射设备接收的RTT请求的RTT响 应。根据接收设备的容量，如果在收到RTT请求之后，接收设备计算 MAC,那么它可能不能立刻返回RTT响应。于是，使接收i殳备能够 事先计算MAC，并且随后核实该MAC有效。
根据本实施例，AKE/RTT测量阶段中使用的TCP连接不同于在 内容传输阶段中使用的TCP连接。AKE/RTT测量阶段和内容传输阶 段可在时间上隔开。如果许多接收设备被连接到网络，那么发射设备 必须确定哪个接收设备已发送内容发送请求，或者接收设备是否已执 行AKE/RTT阶段及其ID是否已被登记。于是，根据本实施例的接收 没备用个别共享密钥Kp对其唯一 ID加密，并且除了内容发送请求之 外，还把该ID发送给发射设备，以致它可通知发射设备，接收设备 的ID的登记已完成。
(出错处理）
下面将说明出错处理。图12-16是表示当在发射设备或接收设备 发生错误时执行的过程的一个例子的序列图。
(出错处理：由发射设备上的错误引起的故障）
图12表示显示如果在RTT检查过程中从接收设备收到的RTT 响应#皮延迟超出预定阈值，那么执行的出错处理的例子的序列图。直 到从接收设备收到RTT响应以前的过程(步骤S91-S7)和图7中所示的 过程相同。
如果发射设备未能检查RTT的阈值(步骤S98)，那么它向接收诏: 备发送一个消息，把RTT检查的失败通知接收设备(步骤S99)，并更 新序列号N，以便计算新的消息验证代码MAC-lc和MAC-:2c(步骤 SlOl)。另外，收到RTT失败通知的发射设备更新序列号N,计算新 的消息验证代码MAC-ld和MAC-2d(步骤S100和S102)。利用下面 的等式(3)和(4)计算MAC-lc， MAC-ld， MAC-2c和MAC-2d。
MAC-lc-MACld-加密(Kp，Ra \|/ Rb甲N+l)前X位 （3)
MAC-2c-MAC2d-加密(Kp，Ra \|/ Rb y N+l)后Y位 （4)
其中符号"V"表示串接。本例中，序列号被加l。重新计算的MAC被用于重复RTT检查 (步骤S103-S110)。
在图12中所示的例子中，在RTT测量失败之后，重新计算MAC。 如果发射设备或接收设备的计算能力过低，以致计算MAC需要较长 的时间，那么成功完成RTT检查需要较长时间。图13中表示了对此 进行改进的过程。
在图13中，发射设备和接收设备在RTT检查之前，计算许多消 息验证代码，并本地保存它们（步骤S121-S124)。在完成MAC的计算 之后，接收设备向发射设备发送准备接收RTT通知(步骤S125)。响应 该通知，发射设备顺序发送RTT请求(步骤S131-S135)，而不发送RTT 失败通知，即使RTT检查失败(步骤S126-S130)。这能够消除重新计 箅MAC，和提供RTT失败通知和响应所需的时间，从而短时间内能 够进行更多的RTT检查。
由于利用UDP发送和接收RTT请求和响应，于是通信路径上丟 失的分组不被重发。因此，发射设备不能总是收到RTT响应。于是， 可设定超时阈值，以致如果在发射设备发送RTT请求之后的预定一段 时间内，它没有收到RTT响应，那么它发送下一RTT请求，此外， 可提供测量由超时导致的RTT请求的数目，并且如果持久产生RTT 请求，那么异常中断RTT检查的功能。
如果RTT请求被反复发送，那么在RTT检查能够成功完成之前， 可能过去较长的一段时间，并且用于验证/密钥交换的TCP连接可能 由于超时而被断开。为了防止TCP连接的这种断开，在RTT检查过 程内的预定一段时间内可发送NULL数据。
图14是表示如果在内容传输阶段,ID登记检查在发射设备失败， 那么执行的出错处理的一个例子的序列图。如前作为第三特征所迷那 样，在发射设备把预定数量的数据发给接收^殳备之后，它丢弃该接收 设备的唯一 ID(步骤S147)。于是，接收设备必须在下一验证/密钥交 换期间执行另一 RTT检查(步骤S149)。
如果发射设备收到内容发送请求，而接收设备的唯一 ID未被登备拒绝发送内容。拒绝消息可以(l)定义在指示ID检 查失败的对HTTP GET请求的响应的一个实体中，或者(2)作为在 RFC2616中定义的指示内容不存在的HTTP响应的错误代码被发送， 或者(3)定义为用于验证/密钥交换的命令之一。
可定义一个命令，当如图15中所示，发射设备丟弃接收设备的 唯一 ID(步骤S167)时，该命令被用于把接收设备的唯一 ID的丟弃通 知接收设备(步骤S170)。这种情况下，在发送下一内容请求之前，接 收设备必须执行RTT检查，并向发射设备登记其唯一 ID。 (出错处理：由接收设备上的错误引起的故障） 下面将说明在接收设备发生错误的情况下执行的过程。 图16是表示如果MAC检查中，MAC-la和MAC-lb的匹配失 败，向发射设备发送出错消息的过程的一个例子的序列图。发射设备 和接收设备执行验证/密钥交换(步骤S181)。如果验证/密钥交换成功， 那么发射设备和接收设备分别产生个别共享密钥Kp(步骤S182和 S183)。
随后，按照和图3中类似的方式产生RTT请求和响应（步骤 S184-S189)。如果发射设备在RTT检查及消息验证代码MAC2a和 MAC2b的匹配方面成功（步骤Sl卯)，那么发射设备向接收设备提供 MAC检查请求(步骤S191)。
如果接收设备未能完成消息验证代码MAC2a和MAC2b的匹配 (步骤S192),那么接收设备向发射设备提供MAC检查响应，指示匹 配已失败(步骤S193)。
随后，发射设备和接收设备均执行出错处理(步骤S194和S195)。
图17是表示由接收设备执行的出错处理的一个例子的序列图。 如果在发射设备把接收设备的唯一 ID登记到唯一 ID列表21(步骤204) 之后，发射设备被关闭，或者通信电缆与发射设备断开连接，那么登 记在唯一 ID列表21中的唯一 ID被自动丢弃。S206)。接收设备接收该Ks号，并把该Ks号和其Ks号进行匹配(步 跟S207)，这种情况下该匹配失败。从而，接收设备执行预定的出错 ^t理(步骤S208)。
上述发射设备和接收设备的至少一部分可由硬件或软件来实现。 如果发射设备和/或接收设备的至少一部分由软件来实现，那么实现发 射设备和/或接收设备的至少一些功能的程序可被保存在诸如软盘或 CD-ROM之类记录介质上，并由计算机读取。记录介质并不限于诸如 磁盘或光盘之类便携式介质。它可以是诸如硬盘或存储器之类固定的 记录介质。
实现发射设备和/或接收设备的至少一些功能的程序可通过诸如 目特网之类的通信网络(它可以是无线网络)传送。此外，所述程序可 遏过有线或无线网络，比如因特网以加密，调制或压缩形式传送，或 者可被保存在记录介质上并被传送。