内容发送装置、内容接收装置和内容传送方法.pdf

本发明提供一种内容发送装置、内容接收装置及内容传送方法，利用LAN来传送内容时，能制止非法复制，达到著作权保护，同时，使内容传送不超越个人使用范围。在内容发送装置和内容接收装置进行内容传送之前，对带有规定认证信息的指令要求中的认证信息进行判断，或者对带有规定认证信息的指令要求所对应的应答到达之前的时间的认证进行判断，在未经认证的情况下，不向内容接收装置内发送内容。这样，能在通过网络进行内容传送时，有效地进行著作权保护。

1、  一种内容发送装置，其特征在于具有：
网络通信处理装置，用于通过网络进行数据的收发；
发送内容生成装置，用于向该网络通信装置供给内容，该内容发送到通过该网络进行连接的内容接收装置内；
认证装置，用于接收从该内容接收装置中来的认证要求，对该认证要求进行认证判断，并向该内容接收装置发行本身的认证要求；
加密装置，根据由该认证装置进行认证处理而获得的信息，生成密钥信息，利用该密钥信息来对向该内容接收装置内发送的内容进行加密处理；以及
定时装置，用于测量时间，该时间是指从对该内容接收装置的规定指令要求的发送开始，直到响应该指令要求的发送从该内容接收装置发送的应答到达为止的时间，
在该定时装置的测量结果超过规定值的情况下，不向该内容接收装置内发送内容。

2、  一种内容发送装置，其特征在于具有：
网络通信处理装置，用于通过网络进行数据的收发；
发送内容生成装置，用于向该网络通信装置内供给内容，该内容发送到通过该网络进行连接的内容接收装置内；
认证装置，用于接收从该内容接收装置中来的认证要求，对该认证要求进行认证判断，并向该内容接收装置发行本身的认证要求；
加密装置，根据由该认证装置进行认证处理而获得的信息，生成密钥信息，利用该密钥信息来对向该内容接收装置内发送的内容进行加密处理；以及
定时装置，用于测量时间，该时间是指从对该内容接收装置的带有认证信息的规定指令要求的发送开始，直到对应于该带有认证信息的指令要求的发送而从该内容接收装置发送的应答到达为止的时间，
该认证装置对上述带有规定的认证信息的应答进行认证判断，在未被认证的情况下，或者在该定时装置的测量结果超过规定值的情况下，不向该内容接收装置内发送内容。

3、  如权利要求1所述的内容发送装置，其特征在于：利用上述定时装置，对于向上述内容接收装置的规定的指令要求或者规定的带有认证信息的指令要求，从其发送时开始一直到从上述内容接收装置来的应答到达时为止的这一段时间，至少进行2次以上的测量，在进行了规定的统计处理后的时间测量结果超过了规定值的情况下，不向该内容接收装置内发送内容。

4、  一种内容接收装置，其特征在于具有：
网络通信处理装置，用于通过网络来进行数据的收发；
内容接收处理装置，用于通过该网络通信处理装置，接收通过该网络进行连接的内容发送装置所发送的内容；
认证装置，用于接收从该内容发送装置来的认证要求，对该认证要求进行认证判断，同时向该内容发送装置发行本身的认证要求；
解密装置，根据由该认证装置进行认证处理而获得的信息，生成密钥信息，利用该密钥信息来进行该内容发送装置所发送的内容的解密处理；以及
定时装置，用于测量时间，该时间是指从对该内容发送装置的规定指令要求的发送开始，直到响应该指令要求的发送从该内容发送装置发送的应答到达为止的时间，
在该定时装置的测量结果超过规定值的情况下，不接收从该内容发送装置发送的内容。

5、  一种内容发送装置，其特征在于具有：
网络通信处理装置，用于通过网络进行数据的收发；
内容接收处理装置，用于通过该网络通信装置来接收内容，该内容由通过该网络进行连接的内容发送装置进行发送；
认证装置，用于接收从该内容发送装置中来的认证要求，对该认证要求进行认证判断，并向该内容发送装置发行本身的认证要求；
解密装置，根据由该认证装置进行认证处理而获得的信息，生成密钥信息，利用该密钥信息来进行对该内容发送装置所发送的内容进行解密处理；以及
定时装置，用于测量时间，该时间是指从对该内容发送装置的规定的带有认证信息的指令要求的发送开始，直到响应该带有认证信息的指令要求的发送而从该内容发送装置中发送的应答到达为止的时间，
该认证装置对上述规定的带有认证信息的应答进行认证判断，在未被认证的情况下，或者在该定时装置的测量结果超过规定值的情况下，不接收从该内容发送装置中发送的内容。

6、  如权利要求4所述的内容接收装置，其特征在于：利用上述定时装置，对于向上述内容发送装置的规定的指令要求或者规定的带有认证信息的指令要求，从其发送时开始一直到从上述内容发送装置来的应答到达时为止的这一段时间，至少进行2次以上的测量，在对其进行了规定的统计处理后的结果超过了规定值的情况下，不接收从该内容发送装置中发送的内容。

7、  一种内容发送装置，其特征在于具有：
认证装置，在向通过网络而连接的内容接收装置内发送内容时，用于接收从该内容接收装置中来的认证要求，对该认证要求进行认证判断，并向该内容接收装置发行本身的认证要求；以及
定时装置，用于测量时间，该时间是指从对该内容接收装置的规定的指令要求的发送开始，直到响应该指令要求的发送从该内容接收装置发送的应答到达为止的时间，
在该定时装置的测量结果超过规定值的情况下，不向该内容接收装置发送内容。

8、  一种内容接收装置，其特征在于具有：
认证装置，在接收通过网络进行连接的内容发送装置所发送的内容时，用于接收从该内容发送装置中来的认证要求，对该认证要求进行认证判断，并向该内容发送装置发行本身的认证要求；
定时装置，用于测量时间，该时间是指从对该内容发送装置的规定指令要求的发送开始，直到响应该指令要求的发送从该内容发送装置发送的应答到达为止的时间，
在该定时装置的测量结果超过规定值的情况下，不接收从该内容发送装置中发送的内容。

9、  一种内容传送方法，用于在通过网络进行连接的内容发送装置和内容接收装置之间传送内容，其特征在于：该内容发送装置具有：
网络通信处理装置，用于通过网络进行数据的收发；
发送内容生成装置，用于向该网络通信装置内供给内容，该内容发送到内容接收装置内；
认证装置，用于接收从该内容接收装置中来的认证要求，对该认证要求进行认证判断，同时向该内容接收装置发行本身的认证要求；
加密装置，根据由该认证装置进行认证处理而获得的信息，生成密钥信息，利用该密钥信息来对向该内容接收装置内发送的内容进行加密处理；以及
定时装置，用于测量时间，该时间是指从对该内容接收装置的规定指令要求的发送开始，直到响应该指令要求的发送从该内容接收装置发送的应答到达为止的时间，
该内容接收装置具有：
网络通信处理装置，用于通过网络进行数据的收发；
内容接收处理装置，用于从该网络通信处理装置接收从该内容发送装置收到的内容；
认证装置，用于向该内容发送装置发行和发送认证要求，同时对于从该内容发送装置收到的认证要求进行认证的判断；以及
解密装置，用于根据由该认证装置进行认证处理而获得的信息来生成密钥信息，利用该密钥信息进行从该内容发送装置收到的内容的解密处理，
在该内容发送装置所具有的定时装置的测量结果超过了规定值的情况下，不从该内容发送装置向该内容接收装置发送内容。

10、  一种内容传送方法，用于在通过网络进行连接的内容发送装置和内容接收装置之间传送内容，其特征在于：
该内容发送装置具有：
网络通信处理装置，用于通过网络进行数据的收发；
发送内容生成装置，用于向该网络通信装置内供给内容，该内容发送到内容接收装置内；
认证装置，用于接收从该内容接收装置中来的认证要求，对该认证要求进行认证判断，同时向该内容接收装置发行本身的认证要求；
加密装置，根据由该认证装置进行认证处理而获得的信息，生成密钥信息，利用该密钥信息来进行对该内容接收装置内发送的内容的加密处理；以及
定时装置，用于测量时间，该时间是指从对该内容接收装置的规定的带有认证信息的指令要求的发送开始，直到响应该指令要求的发送从该内容接收装置发送的应答到达为止的时间，
该内容接收装置具有：
网络通信处理装置，用于通过网络进行数据的收发；
内容接收处理装置，用于从该网络通信处理装置接收从该内容发送装置收到的内容；
认证装置，用于向该内容发送装置发行和发送认证要求，同时对于从该内容发送装置收到的认证要求进行认证的判断；以及
解密装置，用于根据由该认证装置进行认证处理而获得的信息来生成密钥信息，利用该密钥信息对从该内容发送装置收到的内容进行解密处理，
定时装置，用于测量时间，该时间是指从对该内容发送装置的规定的带有认证信息的指令要求的发送开始，直到响应该带有认证信息的指令要求的发送从该内容发送装置发送的应答到达为止的时间，
在该内容发送装置所具有的定时装置的测量结果超过了规定值的情况下，或者该内容发送装置所具有的认证装置对上述规定的带有认证信息的应答进行认证判断，在未被认证的情况下，不从该内容发送装置向该内容接收装置内发送内容。

11、  一种信息处理装置，其特征在于具有：
认证装置，用于在向通过网络进行连接的其他信息处理装置内输出信息时，取得从其他信息处理装置来的认证要求，对该认证要求进行认证判断，同时向其他信息处理装置发行本身的认证要求；以及
时间测量装置，用于测量从向其他信息处理装置输出规定的指令要求时开始，一直到响应该指令要求的输出，从其他信息处理装置输出的应答到达时止的这一段时间，
在该时间测量装置的测量结果超过了规定值的情况下，不向其他信息处理装置输出信息。

内容发送装置、内容接收装置和内容传送方法
技术领域
本发明涉及适用于在通过网络来收发图像和声音等内容时对传送的内容的著作权进行保护的内容发送装置、内容接收装置及内容传送方法。
背景技术
随着个人计算机(以下简称为PC)运算速度和存储容量等处理能力的提高，PC内的硬盘驱动器(以下简称为HDD)也在向大容量化发展。在这种情况下，最近一般家庭用的等级的PC也出现了用HDD来录制电视广播节目，用PC显示器进行收看的用法。
并且，一方面，由于大容量HDD价格降低，即使家庭用录像装置也在内部安装HDD，出现了对图像和声音信息进行数字记录的HDD录像装置，由于把盘作为记录媒体使用，所以使用的方便性引人注目。在利用上述HDD的录像装置和PC等中，图像和声音信息记录在装置内固定的HDD上，所以，当希望在家中的其他房间内观看已录制的节目的情况下，只能是把该装置本身搬去，很难实现像具有多台磁带录像机等利用可更换媒体的录像放像装置那样，便于以媒体方式搬运图像和声音信息。
因此，可以考虑在这种录像装置内安装有线或无线LAN(局部网络)的接口，通过网络向其他PC或接收装置传送，以便无论在家里的任何地方都能观看已录制的图像和声音信息。
另一方面，为了保护内容等信息的著作权，作为数码声像设备内采用的防止复制方法之一，例如有DTCP(数字传输内容保护)方式，它规定了在IEEE1394总线上防止复制的方法(参见非专利文献1的日立公司以及5C的数字传输内容保护白皮书)。并且，已公开了几种为了在装置之间或者网络之间保持著作权而进行防止复制的技术。例如公开在专利文献1(特开2000-287192号公报)和专利文献2(特开2001-358706号公报)内。
在上述现有技术中，在家庭用的录像装置内安装有线或者无线LAN(局部网络)接口，通过网络向其他PC或接收装置内发送内容，无论在家庭里的哪个地方均能收看已录制的图像和声音信息。在这种情况下，过去没有考虑应当保护著作权的图像和声音信息(以下在说明中称为内容)地著作权保护，录制在HDD中的图像和声音信息，在通过LAN来接收的其他PC中可以进一步保存到HDD内，使用的图像和声音信息应当是可以自由复制的“不限制复制”的内容。
一般，数码录像的内容如上所述通过网络等从某个装置传送到其他装置内进行记录的情况下，传送时的数据质量恶化很少，在接收侧能够制作出质量与发送侧的装置内的某内容相同的复制品，所以，对于应当保护著作权的图像和声音数据(以下称为内容)，必须考虑能防止超越个人使用范围的、对内容的不正当复制。例如，在数字视听设备之间发送内容时，在内容发送装置侧，进行加密，进行防止复制，使得在和内容接收装置侧之间，通过共同具有解密用的信息，利用发送目的地的内容接收装置以外的机器不能对内容准确地接收和解码，以防止无限制的复制。
这种防止复制方法之一，例如数码视听设备中采用的非专利文献1所述的DTCP方式。在DTCP方式中，对内容按照“不限制复制”、“只允许复制一次”、“禁止复制”分类进行管理，在录像装置中，仅记录“不限制复制”、“只允许复制一次”的内容，在“只允许复制一次”的内容进行了一次记录之后，作为“不能复制”进行处理，在总线上除了“不限制复制”的内容外，在发送侧进行加密处理，进行传送，所以不能无限制地复制内容。
在利用有线或无线LAN来传送内容中，也利用和DTCP方式相同的观点来实现著作权保护的防止复制，这种技术已公开了几种。例如，专利文献1公开的技术是：数字内容在网络上流通用的防止复制方式采用和DTCP相同的方法；专利文献2也已公开的技术是，同样为了对内容进行著作权保护，在保密通信的装置之间构成这种方法。
并且，这些在通过有线或无线LAN来传送内容时没有考虑发送侧和接收侧是否在同一个家庭里。不如说是在从分配服务器进行下载的情况下，一般是发送侧位于供应商一方，接收侧位于一般家庭等处。
所以，在PC的HDD中或者内部装有HDD的录像装置中，对内容进行录像，由此通过LAN向家庭内的其他装置内发送的情况下，即使利用上述技术也能使家庭内的LAN与互联网相连接时，通过互联网进行连接的其他家庭内的接收装置中，接收和显示出上述内容，而且，其范围若与互联网相连接，则能扩大到全世界任何地方。
在这种状况下，例如即使用上述技术来进行防止复制，也能使录像装置的用户通过互联网来访问该录像装置，所以，如果是具有上述防止复制的接收装置，那么，能自由地接收和显示内容，大大超越了原来的著作权保护的目的个人利用范围。
方面内容
本发明的目的在于提供这样一种内容或信息发送装置、接收装置和内容传送方法，即在利用家庭内的有线或无线LAN进行内容传送时，能进行复制保护，防止内容被不正当复制，而且能把内容的正当收视和复制活动限制在个人使用的范围内。
为了解决上述问题，本发明在通过网络进行内容发送的内容发送装置，其特征在于具有：
网络通信处理装置，用于通过网络进行数据的收发；
发送内容生成装置，用于向该网络通信装置内供给内容，该内容发送到通过该网络进行连接的内容接收装置内；
认证装置，用于接收从该内容接收装置中来的认证要求，对该认证要求进行认证判断，同时向该内容接收装置发行本身的认证要求；
加密装置，根据由该认证装置进行认证处理而获得的信息，生成密钥信息，利用该密钥信息来对向该内容接收装置内发送的内容进行加密处理；以及
定时装置，用于测量时间，该时间是指从对该内容接收装置的规定指令要求的发送开始，直到响应该指令要求的发送从该内容接收装置发送的应答到达为止的时间，
在该定时装置的测量结果超过规定值的情况下，不向该内容接收装置内发送内容。
并且，把上述内容发送装置中的规定的指令要求作为带有规定认证信息的指令要求，由认证装置对带有上述规定认证信息的应答进行认证判断，在未经认证的情况下，或者定时装置的测量结果超过规定值的情况下，不向该内容接收装置内发送内容。
再者，在上述内容发送装置中，在从内容接收装置来的应答到达之前的时间的测量至少进行2次以上，在进行规定的统计处理的结果超过了规定值的情况下，不向内容接收装置发送内容。
并且，为了解决上述问题，本发明是通过网络进行内容接收的内容接收装置，其特征在于具有：
认证装置，用于接收从该内容发送装置中来的认证要求，对该认证要求进行认证判断，同时向该内容发送装置发行本身的认证要求；
解密装置，根据由该认证装置进行认证处理而获得的信息，生成密钥信息，利用该密钥信息来对该内容发送装置所发送的内容的密码进行解密处理；以及
定时装置，用于测量时间，该时间是指从对该内容发送装置的规定指令要求的发送开始，直到响应该指令要求的发送从该内容发送装置发送的应答到达为止的时间，
在该定时装置的测量结果超过规定值的情况下，不接收从该内容发送装置发送的内容。
也就是说，本发明，在内容发送装置和内容接收装置进行内容传送之前，对带有规定认证信息的指令要求中的认证信息进行判断，或者对带有规定认证信息的指令要求所对应的应答到达之前的时间的认证进行判断，在未经认证的情况下，不向内容接收装置内发送内容。
这样，在利用家庭内的有线或无线LAN进行内容传送时，能进行复制保护，防止对内容的不正当复制，而且能把对内容的正当收看和复制限制在个人利用范围内。
若采用本发明，则能提高利用家庭内的有线或无线LAN的内容发送装置、内容接收装置和内容传送的可靠性。
附图说明
图1是表示涉及第1实施例的内容发送装置和内容接收装置的构成的方框图。
图2是表示涉及第1实施例的内容发送装置和内容接收装置所构成的LAN的方框图。
图3是表示涉及第1实施例的内容发送装置和内容接收装置之间传送内容时的程序的流程图。
图4是表示涉及第2实施例的内容发送装置和内容接收装置之间传送内容时的程序的流程图。
图5是表示涉及第3实施例的内容发送装置和内容接收装置所构成的LAN的方框图。
图6是表示涉及第3实施例的内容发送装置和内容接收装置之间传送内容时的程序的流程图。
图7是表示涉及第4实施例的内容发送装置和内容接收装置所构成的LAN的方框图。
图8是表示涉及第4实施例的内容发送装置和内容接收装置所构成的LAN的方框图。
图9是表示涉及第3实施例、第4实施例的内容发送装置和内容接收装置所构成的LAN的方框图。
具体实施方式
以下利用附图，详细说明本发明的实施方式。
[第1实施例]
以下说明本发明的第1实施例。
图1表示涉及第1实施例的内容发送装置100和内容接收装置200的构成，内容发送装置100和内容接收装置200通过LAN互联连接。
内容发送装置100具有：内容发送电路101，用于通过LAN向内容接收装置200发送内容；加密电路102，用于对内容发送电路101所输出的内容进行加密；网络通信处理电路103，用于通过LAN与其他装置之间进行加密电路102的输出和认证电路104的输出入；认证电路104，用于和连接在LAN上的其他装置之间进行信息交换，进行装置间的相互认证；非易失性存储器105，用于存储在认证电路104中进行处理所需的信息；密钥生成电路106，用于根据认证电路104输出的信息，生成在加密电路102中对内容加密所必须的密钥信息；计数电路107，用于测量并保存在认证电路104中互相认证成功的次数；以及定时电路108，用于测量时间，该时间是指认证电路104发生的认证应答要求等信息从向其他装置发送时开始一直到对该信息的应答信息到达时为止的时间。
内容发送电路101所发送的内容并不仅限于特定种类的东西，例如可以是从电视播放中接收的节目的图像和声音数据，或者从HDD或DVD等盘或磁带等记录媒体中重放的图像和声音数据等。在图1中，省略了播放接收用的调谐器和录放用的装置、以及在用网络传送之前需要的数据压缩处理电路等。根据欲发送的内容的种类，可以在构成中适当增加这些装置。在从内容发送电路101中发送的内容中附加表示其处理方法的“不限制复制”、“只允许复制一次”、“禁止复制”、“不能复制”的识别代码后发送到内容接收装置内。
内容接收装置200具有：内容接收电路201，用于接收通过LAN发来的内容；解密电路202，用于从网络通信处理装置203接收由内容发送装置100的加密电路102进行了加密的内容，进行解密，然后输出到内容接收电路201内；网络通信处理电路203，用于通过网络和其他装置之间进行对解密电路202的输入以及认证电路204的输出入；认证电路204，用于和其他装置之间交换信息，进行装置之前的互相认证；非易失性存储器205，用于存储在认证电路204中进行处理所必须的信息；以及密钥生成电路206，用于根据认证电路204所输出的信息，生成在解密电路202中对内容进行解密所必须的密钥。
作为内容接收电路201的输出的图像和声音数据，由显示装置进行显示；或者用盘或磁带等记录媒体进行记录，其利用形式很多，本发明并不仅限于指定的形式。在图1中省略了显示器和录像装置以及接收的数据压缩处理后的内容的扩展还原装置。但根据收到内容的利用形式，可以在构成中适当增加被省略的装置。而且，收到的内容根据和该内容一起发送的“不限制复制”、“只允许复制一次”、“禁止复制”、“不能复制”的识别代码，进行处理，“不限制复制”、“只允许复制一次”的内容可以记录在记录媒体上，在记录了“只允许复制一次”的内容的情况下，以后，该内容按照“不能复制”进行处理。
图2表示包括内容发送装置100和内容接收装置200的家庭内LAN的构成例。1台内容发送装置100和2台内容接收装置200a、200b，分别利用有线LAN的电缆而连接到网络集线器400上，网络集线器400再连接到路由器300上。路由器300通过无图示的调制解调器或者光电变换器等，或者利用路由器内部安装的调制解调器或光电变换器来连接到互联网上。向互联网的连接形式可以使用下列的任一种：ADSL(非对称数字用户专用线)、光纤等高速存取线路、ISDN(综合服务数字网)、模拟电话线路、携带电话等移动通信网等。图2中的虚线表示收发内容的装置及其方向。
图2的LAN的构成只不过是一个例子，内容接收装置200也可以连接3台以上。并且，内容发送装置也可以连接2台以上，在此情况下，在LAN的带宽允许的条件下，可以同时从各内容发送装置向内容接收装置发送不同的内容。而且，本发明的最低限度的所需构成状态是内容发送装置和内容接收装置各一台连接到LAN上。
在图2所示的LAN中，网络协议采用标准的IP(网间协议)，上级的传输协议采用TCP(传输控制协议)和UDP(用户数据报协议)。内容传送还采用上级的应用程序协议，例如RTP(实时传输协议)和HTTP(超级文本传输协议)等。而且，IP根据版本不同具有IPv4和IPv6。但本发明并不限定哪一种。
内容发送装置100和内容接收装置200a、200b、路由器300，分别具有在LAN上对本身进行识别的IP地址。并且，对各个网络通信处理电路的接口部，预先在制造时给定了48位的MAC(媒体存取控制)地址。对各装置的IP地址设定，可以利用过去网络中地址自动设定中广泛采用的HPCP(动态主结构协议)，例如把路由器300作为DHCP服务器使用，由此分配各装置的IP地址。而且，在使用IPv6的情况下，也可以利用所谓“无位置自动设定的方法，根据路由器300的IP地址的上级64位和MAC地址来规定各装置本身的IP地址。
图3表示利用内容发送装置100和内容接收装置200来发送内容时的程序的例子。左侧表示内容发送装置100，右侧表示内容接收装置200，用箭头表示两者之间的信息的收发的时间和方向。
在发送内容之前，在内容发送装置100和内容接收装置200之间互相认证对方的装置，在确认了对方的装置是按照著作权保护规则正确地制造的装置之后，进行内容发送。在认证用的信息的收发中通信协议采用TCP，若发送出向对方装置的认证要求以及对此的认证应答等各种信息，则对此的接收确认从对方的装置中返回来，这样能确保通信线路可以检测出传送错误。而且，在图3中省略了利用TCP来收发用于建立和废除连接的数据。
首先，从内容接收装置200侧制作出认证要求。在认证要求中附加上由特定的认证机关生成、保存在内容接收装置200的非易失性存储器205中的装置固有的公开密钥以及对该公开密钥的证书，然后发送到内容发送装置100。公密钥和证书在制造内容接收装置200时预先存储到非易失性存储器205内。内容发送装置100接收认证要求，把该接收确认发送到内容接收装置200内，于是制作出来自自身一侧的认证要求，和内容接收装置的情况一样，附加上由认证机关发行的内容发送装置100的固有的公开密钥及其证书，发送给内容接收装置200。
另一方面，内容发送装置100根据规定的公开密钥署名算法，对内容接收装置200进行认证。若利用公开密钥署名算法对内容接收装置200的正当性进行了确认后，向内容接收装置200发送预认证应答要求，等待发送与其相对应的预认证应答。
内容接收装置200一侧也接受从内容发送装置100来的认证要求，根据公开密钥署名算法，对内容发送装置100进行认证，并行地等待从内容发送装置100发送预认证应答要求。收到预认证应答要求的内容接收装置200完成对内容发送装置100的正当性的认证处理，若达到能发行认证应答的状态，则向内容发送装置100发送预认证应答。
当内容发送装置100收到预认证应答时，向内容接收装置200发送认证应答要求，使定时电路108起动。然后测量出时间T1，该T1是指接收到根据认证应答要求从内容接收装置200发送的认证应答时为止的时间。在测量值T1超过规定值的情况下，把认证判定为不成功。时间T1受网络状态的影响很大，在网络负荷大等情况下，也可能使测量时间T1暂时超过规定值。考虑到这种情况，也可以多次进行时间测量的处理P1，例如通过去掉最大值、最小值后的平均值这样的统计处理，计算出T1，判断认证的成功。
再者，对计算器107的数值进行检查，在当前值超过规定值的情况下，认证为不成功，在认证成功的情况下使计数器107的值增加1。在认证成功的情况下，发行认证应答，发送给内容接收装置200。
若按以上这样互相认证成功，则互相生成共同的认证密钥，共用使用。在认证密钥的生成中可以利用Diffie-Hellman等已知的密钥交换算法。
若认证密钥的共用结束，则内容发送装置100生成交换密钥和随机数，分别用认证密钥来对交换密钥和随机数进行加密，发送到内容接收装置200内。而且，在图3中，交换密钥和随机数分别从内容发送装置100发送到内容接收装置200内，但也可以将其汇总后一起发送。在内容接收装置200中利用认证密钥来对从内容发送装置100发送的交换密钥进行解码，同样地和接收并解密后的随机数一起进行保存。接着，在内容发送装置100和内容接收装置200两侧，利用交换密钥和随机数，根据预定的计算方法来生成共用密钥。利用这样获得的共用密钥从内容发送装置100对内容进行加密并发送，在内容接收装置200可以接收解密后的内容。
实际上，在开始发送内容时，例如图3所示，从内容接收装置200发送内容发送要求，以此为契机，进行内容发送。当内容发送结束后，也可以由内容发送装置100通知发送结束，相反，也可以从内容接收装置200要求结束发送。并且，在预先对发送的数据量已知的情况下，不必要特意从某一侧通知发送结束或要求结束发送。在必要内容的发送全部结束后，内容发送装置100取消认证密钥、交换密钥、随机数、共用密钥。在内容接收装置200中也是在内容的发送结束后取消认证密钥、交换密钥、随机数和共用密钥。当要再次接收内容时，可以重新从认证要求开始。内容发送装置100向其他内容接收装置200内发送内容能再次利用以前的密钥的情况下，也可以由内容接收装置200向内容发送装置100查询当时的密钥信息，然后再次利用以前的密钥
从内容发送装置100向内容接收装置200发送内容所使用的协议并不仅限于指定的内容，如上所述，也可使用RTP、HTTP、ftp(文件传输协议)等。在传送内容时，在各传输协议中的有效负荷部分内利用共用密钥按预定的算法加密后的内容可以收容和发送。加密算法例如可以利用AES(高级加密标准)等。
如上所述，在图1所示的内容发送装置100和内容接收装置200之间，对利用通用加密密钥进行加密后的内容进行收发，所以，即使LAN上的其他装置收到了内容，也不能正确地解密，因此，能防止用户非法复制内容。
如图2所示，也可以一次用2台以上的内容接收装置来接收内容。在此情况下，在各内容接收装置和内容发送装置之间，可以按照图3所示的程序互相进行认证后进行内容传送。这对因为一台内容发送装置进行认证的内容接收装置的数量，由计数器107进行计数，所以，在内容发送装置侧对内容接收装置进行认证时，规定台数的上限，这样能限制能同时用多台内容接收装置进行复制的内容的复制数量。关于内容接收装置的台数的上限，例如利用IEEE1394来规定一次能连接的内容接收装置的上限为62台或者更少的台数值。
并且，内容接收装置200通过互联网而放置在与用户家庭不同的其他家庭里的情况下，利用由图3的时间测量处理PI测量出的时间T1的测量结果来设定限制。因为通过广域网络和路由器300进行收发，所以，与家庭内的收发相比，应答返回之前需要的时间增加。因此，若把判断认证成功所用的上限值规定为适当的值，例如规定为10毫秒等，则能把能够传送内容的范围限定在用户的家里。
并且，T1的测量并不是测量作为通信协议使用的TCP的发送数据及其接收确认(回答)返回之前的应答时间，而是测量作为认证过程的一个环节的处理P1的时间，以防止其他装置冒充内容接收装置200。另外，增加了这样一种方法，即在前面把时间作为测量处理P1的事前准备而发送预备指令。用这种方法，计算时间不影响时间测量结果。因此能实现不随装置的计算性能而变化的时间测量。
[第2实施例]
以下说明本发明的第2实施例。
在第2实施例中，内容发送装置100和内容接收装置200的构成与图1相同。
图4表示利用内容发送装置100和内容接收装置200来收发内容时的方法例子。和图3一样，左侧表示内容发送装置100，右侧表示内容接收装置200，两者之间的信息收发时间和方向用箭头表示。基本处理方法与第1实施例的图3相同。在图4的例中，不同的是：作为装置互相认证处理的结果，共同使用认证密钥，然后，用认认证密钥为了安全而进行传送范围确认过程。首先进行认证处理过程。
从内容接收装置200侧利用和图3相同的方法来制作认证要求，附加上装置固有的公开密钥和对该公开密钥的证书，发送给内容发送装置100。
内容发送装置100接收认证要求，把该接收确认发送给内容接收装置200，于是制作出从自己一侧来的认证要求，附加上装置固有的公开密钥及其证书，发送给内容接收装置200。
另一方面，内容发送装置100根据规定的公开密钥署名算法，对内容接收装置200进行认证。在认证成功的情况下，发行认证应答，发送给内容接收装置200。
同样，在内容接收装置200侧，也接收从内容发送装置100来的认证要求，然后进行认证，在认证成功的情况下，发行认证应答，发送给内容发送装置100。
像以上这样，互相认证成功后，生成共用认证密钥，共同使用。
当互相认证过程成功时，开始传送范围确认过程。
首先，从内容发送装置100侧制作传送范围确认要求。内容发送装置100附加上由内部处理而生成的任意的值N，发送给内容接收装置200，为了传送范围确认，对定时电路108进行起动，开始测量时间T3，该时间T3是指从内容接收装置200来的传送范围确认应答被收到为止的时间。
收到传送范围确认要求的内容接收装置200在前面的相互认证过程中利用共用的认证密钥KAUTH；在传送范围确认过程中利用商定的加密算法f，像R＝f(KAUTN，N)那样，生成传送范围确认应答数据R，在传送范围确认应答中附加上数据R，发送给内容发送装置100。
另一方面，在内容发送装置100中，也是利用同样的方法来计算数据R′。内容发送装置100使应答数据R与本身计算的数据R′相比较，如果相等，就判断为传送范围确认应答是从互相认证的内容接收装置200中发送的。并且还判断从内容接收装置200来的传送范围确认应答被收到这前的时间T3是否超过了规定值Tn，内容接收装置200是否在能够传送的范围内。也就是说，当同时满足R＝R′和T3＜Tn时，传送范围确认过程就是成功。
而且，在本处理方法中，为了把装置的计算能力的差别对测量结果的影响控制到最小限度，利用SHA-1(Secure Hash Algorithrevision 1：保密散列算法校正1)和AES(Advanced EncryptionStandard：先进加密标准)等计算负荷小的加密算法。并且，SHA-1和AES已安装在DTCP适应装置中，所以不必另外再安装，这也是有利的因素。
再者，与第1实施例一样，检查计数器107的数值，在当前值超过规定值的情况下，也把能够传送范围确认过程看作是不成功，在能够传送范围确认过程成功的情况下，对计数器107的值增加1。
能够传送范围确认过程结束后，传送内容用的密钥交换处理也是和第1实施例相同的处理，故在此说明从略。
如上所述，在第2实施例中也能获得与第1实施例相同的效果。再者，由于能确认传送范围确认应答的发送原地，所以与第1实施例相比能安全地进行传送范围确认过程，能防止其他装置冒充内容接收装置200。
[第3实施例]
以下说明本发明的第3实施例。
图5表示涉及第3实施例的内容发送装置500和内容接收装置600的构成。在图5所示的内容发送装置500和内容接收装置600中，与图1的内容发送装置100和内容接收装置200的不同之处是在内容接收装置600中也具有一种定时电路608，用于测量从认证电路604发出的认证要求等信息被发送到其他装置时开始一直到对该信息的应答信息到达时为止的时间。
图6表示利用内容发送装置500和内容接收装置600来收发内容时的方法例子。和图3一样，左侧表示内容发送装置500，右侧表示内容接收装置600，两者之间的信息收发时间和方向用箭头表示。基本处理方法与第2实施例的图4相同。在图6的例中，不同的是：在图6的例中，由内容发送装置500和内容接收装置600双方在认证过程的方法中进行传送范围确认用的时间测量，并且根据双方进行的时间测量结果来判断传送范围确认过程的成功。
首先进行认证处理过程。
从内容接收装置600侧利用和图3相同的方法来制作认证要求，附加上装置固有的公开密钥和对该公开密钥的证书，发送给内容发送装置500。
内容发送装置500接收认证要求，把该接收确认发送给内容接收装置600，于是制作出从自己一侧来的认证要求，附加上装置固有的公开密钥及其证书，发送给内容接收装置200。起动定时电路508，开始测量接收到从内容接收装置600来的认证应答之前的时间T5。
另一方面，内容发送装置500根据规定的公开密钥署名算法，对内容接收装置600进行认证。在认证成功的情况下，发行认证应答，发送给内容接收装置600。
在内容接收装置600侧，接收从内容发送装置500来的认证要求，然后起动定时电路608，开始对内容发送装置500进行认证处理成功的情况下，生成认证应答，发送给内容发送装置500之前所经历的时间T6。
像以上这样，互相认证成功后，互相生成共用认证密钥，共同使用。并且取得在内容发送装置500中从发送认证要求起到收到从内容接收装置600来的认证应答为止的时间T5、以及在内容接收装置600中从收到从内容发送装置500来的认证要求开始到向内容发送装置500发送认证应答为止的时间T6的测量结果。
首先，由内容发送装置500制作传送范围确认要求，附加上即使在互相认证过程中也测量的测量低时间T5，发送给内容接收装置600。
并且，内容接收装置600也制作传送范围确认要求，附加上测量低时间T6，发送给内容发送装置500，互相交换测量低时间。
然后，互相计算ΔT＝T5-T6(ΔT′＝T5-T6)作为实际传送时间，互相用认证密钥进行加密，作为传送范围确认应答进行交换。
然后，在内容发送装置500侧，对自己计算的实际传送时间ΔT′和从内容接收装置600取得的ΔT进行比较，如果相等，那么，判断为这是从内容接收装置600发送的。并且，根据实际传送时间ΔT′是否超过规定值Tn，来判断内容接收装置600是否在能够传送的范围内。也就是说，当同时满足ΔT＝ΔT′和ΔT′＜Tn时，在内容发送装置500侧的传送范围确认过程成功。
在内容接收装置600侧也进行同样的处理，当从内容发送装置500中取得的ΔT′等于本身计算的ΔT，而且满足ΔT′＜Tn时，传送范围确认过程成功。
由内容发送装置500对计数器507的数值的检查处理、以及能够传送范围确认过程结束后的密钥交换处理也是和第1实施例相同的处理，所以，其说明在此从略。
像以上那样，在第3实施例中也能获得与第1实施例相同的效果。并且在内容发送侧和内容接收侧双方均可确认传送范围确认应答的发送源地，所以，能比第2实施例更安全地进行传送范围确认过程。内容接收装置600也进行传送范围确认过程，所以，能拒绝接收超过能够传送的范围的内容。
[第4实施例]
以下说明本发明的第4实施例。
图7表示涉及第4实施例的内容发送装置700和内容接收装置800的构成。在图7所示的内容发送装置700和内容接收装置800中，与图5的内容发送装置500和内容接收装置600的不同之处是：利用无线LAN来进行内容传送；利用和LAN连接的无线网络通信处理电路703和803，具有WEP(Wired Equivalent Privacy：有线等效保密)密码处理电路709和809。WEP是无线LAN中保密目的标准应用的已知加密方式，发送装置和接收装置之间进行保密的通信可以在用户的管理下来实现。
图8表示利用图7所示的内容发送装置700和内容接收装置800的家庭内的网络构成的一例。在图8中，内容发送装置700和2台内容接收装置800a、800b利用无线通路点900通过无线LAN进行连接。无线LAN通路点900再与路由器300相连接，路由器300和图2所示的路由器300一样连接在互联网上。
在图7所示的内容发送装置700和内容接收装置800之间，进行互相认证、以及以后的内容传送的情况下，利用认证电路704和804来检查在WEP密码处理电路709和809中是否进行WEP处理。并且，若未使用WEP处理，则不进行互相认证及其以后的内容传送，或者进行必要的处理，向用户显示，催促其起动WEP处理。像以上那样用无线LAN来进行内容传送时，一定变成进行WEP处理的状态。其结果，能防止在内容发送装置700和内容接收装置800的用户未察觉的情况下其他数据接收装置通过无线LAN进行连接，非法复制内容。
除上述效果外，还可以和图5至图7所示的本发明第3实施例的内容发送装置和内容接收装置进行的内容传送方法一样，阻止非法复制内容，进行著作权保护，这时能使超过个人使用范围的内容传送无法进行。而且，按照与第3实施例相同的方法进行了说明，除了涉及无线LAN的构成外，如果在与第1实施例和第2实施例相同的电路构成中使用认证方法，那么能够获得与第1实施例和第2实施例相同的效果。
在以上说明的本发明实施方式中分别说明了利用有线LAN的情况和利用无线LAN的情况，但是也可以同时使用两者来构成家庭内用的LAN，这时，也可适用本发明。图9表示用有线和无线两者来构成的LAN中，作为本发明实施方式使用内容发送装置和内容接收装置的情况下的构成。
在图9中，内容发送装置500和内容接收装置600a、600b通过网络集线器400互相连接，并且，无线通路点900也连接在网络集线器400上。在无线通路点900上，利用无线LAN来连接内容发送装置700和内容接收装置800a、b。并且，网络插孔400连接在路由器300上，这样把家庭内的LAN连接到互联网上。
在图9中用细的箭头虚线表示的是内容传送方向，各内容发送装置和内容接收装置不管是用有线LAN连接还是用无线LAN连接，均能在相互之间传送内容。这时的传送方法可以和利用图6说明的完全一样。并且，在利用无线LAN的内容发送装置700和内容接收装置800a、b中，和前面说明的一样，可以在检查WEP的运行之后进行互相认证和内容传送。即使在此情况下也能和单独构成有线或无线LAN的情况一样防止内容传送时的非法复制，而且能把内容传送限制在个人利用范围内。
在以上说明中，说明了把通过网络进行传送的对象作为图像信息等的内容，以及传送内容的内容发送装置、内容接收装置。但是，图像信息等以外的各种信息也是一样，对这些信息进行输出入的信息处理装置也能实施本发明。
以上说明的本发明的实施方式中的认证电路、密钥生成电路、加密电路、解密电路、计数电路、定时电路等，并不仅限于用硬件来实现的实物，也可以使其中的一部分或全部通过微处理器及其执行的软件措施来实现，即使在这时候，对于发挥本发明的效果来说两者没有差别。
而且，以上为便于说明，把内容发送装置和内容接收装置分别单独分开，但是在盘或磁带等记录媒体上对内容进行录放的装置中，也可以从结构上使内容发送装置和内容接收装置两者兼备，这时，能共用同一个认证电路和非易失性存储器等。
本发明的作用效果表现在利用有线或无线LAN来分配或接收的系统中，把分配范围限制在家庭内等处的系统。