JP2000312204A - Authentication processing unit, authentication processing method and authentication processing system - Google Patents
Authentication processing unit, authentication processing method and authentication processing systemInfo
- Publication number
- JP2000312204A JP2000312204A JP11120648A JP12064899A JP2000312204A JP 2000312204 A JP2000312204 A JP 2000312204A JP 11120648 A JP11120648 A JP 11120648A JP 12064899 A JP12064899 A JP 12064899A JP 2000312204 A JP2000312204 A JP 2000312204A
- Authority
- JP
- Japan
- Prior art keywords
- digital signature
- information
- authentication processing
- electronic device
- transmitted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、複数の電子機器が
接続されたネットワークにおいて、通信を行う電子機器
の認証を行う認証処理装置及び認証処理方法並びに認証
処理システムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an authentication processing device, an authentication processing method, and an authentication processing system for authenticating an electronic device for communication in a network to which a plurality of electronic devices are connected.
【0002】[0002]
【従来の技術】近年、例えばディジタル衛星放送向けの
セットトップ・ボックス(以下、STBと称する。)や
ディジタルテレビ(以下、DTVと称する。)等の各種
機器を相互に接続し、ネットワークを構築して使用する
ことが考えられている。2. Description of the Related Art In recent years, various devices such as a set-top box (hereinafter, referred to as STB) and a digital television (hereinafter, referred to as DTV) for digital satellite broadcasting are interconnected to form a network. It is considered to be used.
【0003】このようなネットワークシステムにおいて
機器間の通信を行う際に、任意のデータを受信しようと
する受信機器は、そのデータを送信可能な送信機器から
データを送信してもらうために、認証してもらう必要が
ある。[0003] When performing communication between devices in such a network system, a receiving device that wants to receive arbitrary data is authenticated in order to have the transmitting device transmit the data. You need to get it.
【0004】そのため、受信機器は、例えば、自らの秘
密鍵と自らが固有に生成する一意的な機器データとを用
いて、ディジタル署名を生成し、このディジタル署名が
付加された機器データを送信機器に対して送信する。こ
のディジタル署名が付加された機器データを受信した送
信機器は、公開鍵を用いて、受信したディジタル署名が
付加された機器データを検証する。すなわち、送信機器
は、公開鍵を用いて、受信したディジタル署名が付加さ
れた機器データを復号し、このディジタル署名が付加さ
れた機器データが適正なものであるか否かを判別する。
そして、ディジタル署名が付加された機器データが適正
なものであると判別した場合には、送信機器は、受信機
器をデータを送信可能なターゲットとして認証し、受信
機器との通信が可能な状態へと移行する。[0004] Therefore, the receiving device generates a digital signature using, for example, its own secret key and unique device data uniquely generated by itself, and transmits the device data with the digital signature added to the transmitting device. Send to The transmitting device that has received the device data to which the digital signature has been added verifies the received device data to which the digital signature has been added using the public key. That is, the transmitting device uses the public key to decrypt the received device data to which the digital signature has been added, and determines whether the device data to which the digital signature has been added is correct.
If it is determined that the device data to which the digital signature has been added is appropriate, the transmitting device authenticates the receiving device as a target capable of transmitting data, and establishes a state in which communication with the receiving device is possible. And migrate.
【0005】[0005]
【発明が解決しようとする課題】ところで、上述した従
来のネットワークシステムにおいて、送信機器のような
受信したディジタル署名が付加された機器データに対す
る検証処理を行う機器は、受信した全てのディジタル署
名及び機器データに対して検証処理を行っていた。すな
わち、検証処理を行う機器は、受信したディジタル署名
及び機器データが、以前検証したものと全く同一である
場合にも、再び検証処理を行い、重複した無駄な検証処
理を行うことが多かった。また、このような検証処理
は、その方法によっては長い処理時間を要するものもあ
ることから、無駄な検証処理を行うことにより使い勝手
が悪くなるといった問題もあった。In the above-described conventional network system, a device such as a transmitting device that performs verification processing on received device data to which a digital signature has been added includes all the received digital signatures and devices. Verification was being performed on the data. That is, the device that performs the verification process often performs the verification process again even when the received digital signature and the device data are exactly the same as those previously verified, and often performs the redundant useless verification process. In addition, since such verification processing requires a long processing time depending on the method, there is also a problem that useless verification processing deteriorates usability.
【0006】本発明は、このような実情に鑑みてなされ
たものであり、ネットワークシステムにおいて、受信し
たディジタル署名及び機器データの検証処理を省略可能
とすることによって、通信を行う機器を高速に認証する
認証処理装置及び認証処理方法を提供することを目的と
するものである。また、本発明は、ネットワークシステ
ムにおいて、ディジタル署名及び機器データの検証処理
を高速化し、任意の機器間で通信を行う認証処理システ
ムを提供することを目的とするものである。SUMMARY OF THE INVENTION The present invention has been made in view of such circumstances, and in a network system, a process for verifying a received digital signature and device data can be omitted, so that a device for communication can be quickly authenticated. It is an object of the present invention to provide an authentication processing device and an authentication processing method. It is another object of the present invention to provide an authentication processing system for speeding up the process of verifying a digital signature and device data in a network system and performing communication between arbitrary devices.
【0007】[0007]
【課題を解決するための手段】上述した目的を達成する
本発明にかかる認証処理装置は、同一ネットワークに接
続している任意の電子機器を認証する認証処理装置であ
って、過去に認証したディジタル署名に関する情報を記
憶する記憶手段と、ネットワーク上の任意の電子機器か
ら送信されてきたディジタル署名に関する情報を受信す
る受信手段と、記憶手段に記憶しているディジタル署名
に関する情報と、電子機器から送信されてきたディジタ
ル署名に関する情報とを比較する比較手段と、この比較
手段による比較の結果、記憶手段に記憶しているディジ
タル署名に関する情報の中に、電子機器から送信されて
きたディジタル署名に関する情報に対応する情報があっ
た場合に、電子機器から送信されてきたディジタル署名
に関する情報に対する検証処理を省略するように制御す
る制御手段とを備えることを特徴としている。An authentication processing apparatus according to the present invention for achieving the above-mentioned object is an authentication processing apparatus for authenticating any electronic equipment connected to the same network, and includes a digital authentication apparatus which has been authenticated in the past. Storage means for storing information relating to the signature; receiving means for receiving information relating to the digital signature transmitted from any electronic device on the network; information relating to the digital signature stored in the storage means; Comparing means for comparing the obtained information about the digital signature with the information about the digital signature sent from the electronic device to the information about the digital signature stored in the storage means as a result of the comparison by the comparing means. If there is corresponding information, it will respond to the information on the digital signature transmitted from the electronic device. It is characterized in that a control means for controlling to skip that verification process.
【0008】このように構成された本発明にかかる認証
処理装置は、過去に認証したことがある電子機器から送
信されてきたディジタル署名に関する情報の検証処理を
省略し、この電子機器を認証する。[0010] The authentication processing apparatus according to the present invention configured as described above authenticates the electronic device by omitting the process of verifying the information on the digital signature transmitted from the electronic device that has been authenticated in the past.
【0009】また、上述した目的を達成する本発明にか
かる認証処理方法は、同一ネットワークに接続している
任意の電子機器を認証する認証処理方法であって、過去
に認証したディジタル署名に関する情報を予め記憶して
おき、ネットワーク上の任意の電子機器から送信されて
きたディジタル署名に関する情報を受信し、予め記憶し
ているディジタル署名に関する情報と、電子機器から送
信されてきたディジタル署名に関する情報とを比較し、
この比較の結果、予め記憶しているディジタル署名に関
する情報の中に、電子機器から送信されてきたディジタ
ル署名に関する情報に対応する情報があった場合に、電
子機器から送信されてきたディジタル署名に関する情報
に対する検証処理を省略することを特徴としている。Further, an authentication processing method according to the present invention for achieving the above-mentioned object is an authentication processing method for authenticating any electronic device connected to the same network. Receives information about the digital signature transmitted from any electronic device on the network in advance, and stores the information about the digital signature stored in advance and the information about the digital signature transmitted from the electronic device. Compare,
As a result of the comparison, if there is information corresponding to the information on the digital signature transmitted from the electronic device in the information on the digital signature stored in advance, the information on the digital signature transmitted from the electronic device is returned. Is characterized by omitting the verification processing for.
【0010】このような本発明にかかる認証処理方法
は、過去に認証したことがある電子機器の場合には、受
信したディジタル署名に関する情報の検証処理を省略し
て認証する。In the authentication processing method according to the present invention, in the case of an electronic device that has been authenticated in the past, authentication is performed by omitting the process of verifying the information on the received digital signature.
【0011】さらに、上述した目的を達成する本発明に
かかる認証処理システムは、任意の電子機器を認証する
機能を有する認証処理機器と、少なくとも1台の被認証
機器とが接続されたネットワークで、認証処理機器が被
認証機器を認証する認証処理システムであって、被認証
機器は、ディジタル署名に関する情報を生成する生成手
段と、ディジタル署名に関する情報を認証処理機器へ送
信する送信手段とを備え、認証処理機器は、過去に認証
したディジタル署名に関する情報を記憶する記憶手段
と、被認証機器から送信されてきたディジタル署名に関
する情報を受信する受信手段と、記憶手段に記憶してい
るディジタル署名に関する情報と、被認証機器から送信
されてきたディジタル署名に関する情報とを比較する比
較手段と、この比較手段による比較の結果、記憶手段に
記憶しているディジタル署名に関する情報の中に、被認
証機器から送信されてきたディジタル署名に関する情報
に対応する情報があった場合に、被認証機器から送信さ
れてきたディジタル署名に関する情報に対する検証処理
を省略するように制御する制御手段とを備えることを特
徴としている。Further, an authentication processing system according to the present invention that achieves the above-mentioned object has an authentication processing device having a function of authenticating an arbitrary electronic device and a network in which at least one device to be authenticated is connected. An authentication processing system in which an authentication processing device authenticates a device to be authenticated, wherein the device to be authenticated includes: a generation unit that generates information about a digital signature; and a transmission unit that transmits information about a digital signature to the authentication processing device. The authentication processing device includes a storage unit that stores information about the digital signature that has been authenticated in the past, a receiving unit that receives information about the digital signature transmitted from the device to be authenticated, and information about the digital signature that is stored in the storage unit. Comparing means for comparing with the digital signature information transmitted from the device to be authenticated; As a result of the comparison by the step, if the information related to the digital signature transmitted from the device to be authenticated is included in the information related to the digital signature stored in the storage means, the information is transmitted from the device to be authenticated. And control means for performing control so as to omit verification processing for the information relating to the digital signature.
【0012】このように構成された本発明にかかる認証
処理システムにおいて認証処理機器は、過去に認証した
ことがある被認証機器から送信されてきたディジタル署
名に関する情報の検証処理を行わずにこの被認証機器を
認証する。[0012] In the authentication processing system according to the present invention thus configured, the authentication processing device does not perform verification processing of information related to the digital signature transmitted from the device to be authenticated which has been authenticated in the past. Authenticate the authentication device.
【0013】[0013]
【発明の実施の形態】以下、本発明を適用した具体的な
実施の形態について図面を参照しながら詳細に説明す
る。Embodiments of the present invention will be described below in detail with reference to the drawings.
【0014】本発明を適用した実施の形態は、図1に示
すように、IEEE(The Institute of Electrical an
d Electronics Engineers, Inc.)によって承認されたI
EEEStd. 1394-1995 IEEE Standard for a High Perform
ance serial Bus規格(以下、IEEE1394と略称
する。)に準拠したIEEE1394シリアルバス30
により、複数の電子機器が接続されたネットワーク(以
下、IEEE1394ネットワークと称する。)であ
る。なお、ここでは、IEEE1394ネットワーク上
のセットトップ・ボックス(以下、STBと称する。)
10と、ビデオ・テープ・レコーダ(Video Tape Recor
der;以下、VTRと称する。)20の2つの電子機器
を対象とし、STB10からVTR20へデータを送信
するものとする。As shown in FIG. 1, an embodiment to which the present invention is applied is IEEE (The Institute of Electrical Engineering).
I approved by d Electronics Engineers, Inc.)
EEEStd. 1394-1995 IEEE Standard for a High Perform
IEEE 1394 serial bus 30 conforming to the ance serial Bus standard (hereinafter abbreviated as IEEE 1394).
Is a network to which a plurality of electronic devices are connected (hereinafter, referred to as an IEEE 1394 network). Here, a set-top box (hereinafter referred to as STB) on the IEEE 1394 network.
10 and Video Tape Recorder
der; hereinafter, referred to as VTR. ) Data is transmitted from the STB 10 to the VTR 20 for the two electronic devices 20).
【0015】STB10は、例えば、いわゆる統合受信
デコーダ(Integrated Receiver Decoder)であって、
衛星放送波、有線放送波や地上波といった図示しない放
送局等から送信されてきた放送波を受信してデコードす
るものである。The STB 10 is, for example, a so-called integrated receiver decoder (Integrated Receiver Decoder).
It receives and decodes broadcast waves transmitted from a broadcast station (not shown) such as satellite broadcast waves, cable broadcast waves, and terrestrial waves.
【0016】STB10は、図2に示すように、受信し
た放送波の信号の同調をとるチューナ部11と、操作信
号を発生する操作部12と、各部を制御する制御部13
と、映像信号を再生する映像信号再生部14と、音声信
号を再生する音声信号再生部15と、各種データを記憶
するメモリ16と、外部との信号のインターフェースを
行う1394インターフェース(以下、1394I/F
と称する。)17とを備える。As shown in FIG. 2, the STB 10 includes a tuner section 11 for tuning a received broadcast wave signal, an operation section 12 for generating an operation signal, and a control section 13 for controlling each section.
, A video signal reproducing unit 14 for reproducing a video signal, an audio signal reproducing unit 15 for reproducing an audio signal, a memory 16 for storing various data, and a 1394 interface (hereinafter, 1394 I / I) for interfacing external signals. F
Called. ) 17.
【0017】チューナ部11は、例えば図示しないアン
テナ等により受信した放送波の信号の同調をとる。チュ
ーナ部11は、制御部13の制御のもとに、チューニン
グ制御を行う。なお、チューナ部11は、受信可能な放
送波がアナログ信号であるかディジタル信号であるかに
拘泥するものではなく、放送波に応じて、その構成が適
宜変更又は拡張される。このチューナ部11からの出力
は、後段の映像信号再生部14や音声信号再生部15、
1394I/F17へ供給される。The tuner section 11 tunes a broadcast wave signal received by, for example, an antenna (not shown). The tuner unit 11 performs tuning control under the control of the control unit 13. The tuner unit 11 is not limited to whether a receivable broadcast wave is an analog signal or a digital signal, and its configuration is appropriately changed or expanded according to the broadcast wave. The output from the tuner unit 11 is output to the video signal reproducing unit 14 and the audio signal reproducing unit 15
It is supplied to the 1394 I / F17.
【0018】操作部12は、例えばリモートコントロー
ル装置や当該STB10に備えられる図示しない操作ボ
タン等を介してユーザが操作した内容を表す操作信号を
制御部13へ供給する。The operation unit 12 supplies an operation signal representing the content of the operation performed by the user to the control unit 13 through, for example, a remote control device or operation buttons (not shown) provided on the STB 10.
【0019】制御部13は、各部を制御するとともに、
後述するように、接続された機器の認証を行う。The control section 13 controls each section,
As described later, authentication of the connected device is performed.
【0020】映像信号再生部14は、チューナ部11で
同調がとられた信号のうち、映像信号のみをデコードし
て再生する。映像信号再生部14は、再生した映像信号
を外部のモニタ41に出力する。The video signal reproducing section 14 decodes and reproduces only the video signal among the signals tuned by the tuner section 11. The video signal reproducing unit 14 outputs the reproduced video signal to an external monitor 41.
【0021】音声信号再生部15は、チューナ部11で
同調がとられた信号のうち、音声信号のみをデコードし
て再生する。音声信号再生部15は、再生した音声信号
を外部のスピーカ42に出力する。The audio signal reproducing section 15 decodes and reproduces only the audio signal among the signals tuned by the tuner section 11. The audio signal reproducing unit 15 outputs the reproduced audio signal to an external speaker 42.
【0022】メモリ16は、例えばハードディスクやR
AM(Random Access Memory)等により構成され、後述
するように、接続される機器が固有に生成する一意的な
機器データやディジタル署名、必要に応じて各種データ
を記憶する記憶手段である。メモリ16は、制御部13
の制御のもとに、これらの情報を記憶するとともに、こ
れらの情報が読み出される。The memory 16 is, for example, a hard disk or an R
The storage unit is configured by an AM (Random Access Memory) or the like, and stores unique device data and a digital signature uniquely generated by the connected device, and various data as necessary, as described later. The memory 16 includes a controller 13
Under the control of, these pieces of information are stored and these pieces of information are read out.
【0023】1394I/F17は、制御部13の制御
のもとに、チューナ部11で同調がとられた信号に処理
を施してパケット化し、IEEE1394シリアルバス
30を介して外部へと送信する。1394I/F17
は、ここでは、上述したように、VTR20へと信号を
出力する。また、1394I/F17は、IEEE13
94シリアルバス30を介してVTR20から伝送され
てきたパケット化された信号を受信する受信手段として
も機能する。The 1394 I / F 17 processes the signal tuned by the tuner unit 11 under the control of the control unit 13 to form a packet, and transmits the packet to the outside via the IEEE 1394 serial bus 30. 1394 I / F17
Outputs a signal to the VTR 20 as described above. The 1394 I / F 17 is compatible with IEEE13.
It also functions as a receiving means for receiving a packetized signal transmitted from the VTR 20 via the 94 serial bus 30.
【0024】このようなSTB10は、IEEE139
4シリアルバス30を介して接続された機器の認証を行
い、この機器に対して、チューナ部11で同調がとられ
た放送波の信号を送信するか否かを決定する。Such an STB 10 is based on IEEE139
(4) The device connected via the serial bus 30 is authenticated, and it is determined whether or not to transmit a broadcast wave signal tuned by the tuner unit 11 to the device.
【0025】一方、VTR20は、例えば、いわゆるデ
ィジタル・ビデオ・ホーム・システム(Digital Video
Home System;D−VHS)方式に準拠するものであっ
て、入力した映像信号及び音声信号を図示しない記録媒
体であるテープに記録するとともに、テープに記録され
ているデータを再生して図示しない外部のモニタ等に出
力するものである。On the other hand, the VTR 20 is, for example, a so-called digital video home system (Digital Video Home System).
Home System (D-VHS) system, in which input video signals and audio signals are recorded on a tape, which is a recording medium (not shown), and data recorded on the tape are reproduced to reproduce external data (not shown). Output to a monitor or the like.
【0026】VTR20は、図3に示すように、外部と
の信号のインターフェースを行う1394I/F21
と、信号の変調及び/又は復調を行う信号処理部22
と、図示しない記録媒体であるテープに記録及び/又は
再生する記録再生部23と、入力した信号の周波数特性
及び位相特性を補償するイコライザ24と、信号を復調
する復調部25と、各部を制御する制御部26とを備え
る。As shown in FIG. 3, the VTR 20 has a 1394 I / F 21 for interfacing signals with the outside.
And a signal processing unit 22 for modulating and / or demodulating a signal
A recording / reproducing unit 23 for recording and / or reproducing data on / from a tape, which is a recording medium (not shown); an equalizer 24 for compensating frequency and phase characteristics of an input signal; a demodulating unit 25 for demodulating a signal; And a control unit 26 that performs the operation.
【0027】1394I/F21は、制御部26の制御
のもとに、外部から供給された信号の受け渡しを行う。
1394I/F21は、ここでは、上述したように、I
EEE1394シリアルバス30を介してSTB10か
らパケット化された信号を受信して、この信号に処理を
施してパケット化を解き、この信号を後段の信号処理部
22へ供給する。また、1394I/F21は、IEE
E1394シリアルバス30を介してパケット化した信
号を外部へ送信する送信手段としての役割も果たす。The 1394 I / F 21 exchanges a signal supplied from the outside under the control of the control unit 26.
Here, the 1394 I / F 21 is, as described above,
The packetized signal is received from the STB 10 via the IEEE 1394 serial bus 30, the signal is processed to depacketize the signal, and the signal is supplied to the signal processing unit 22 in the subsequent stage. In addition, the 1394 I / F 21 is an IEEE
It also serves as a transmitting means for transmitting a packetized signal to the outside via the E1394 serial bus 30.
【0028】信号処理部22は、制御部26の制御のも
とに、1394I/F21から供給された信号を復調す
るとともに、図示しない記録媒体であるテープに記録可
能なフォーマットに変換するために各種変調処理を行
う。The signal processing unit 22 demodulates the signal supplied from the 1394 I / F 21 under the control of the control unit 26, and converts the signal into a format that can be recorded on a tape as a recording medium (not shown). Perform modulation processing.
【0029】記録再生部23は、図示しない記録媒体で
あるテープに記録及び/又は再生するヘッド部等を有す
る。記録再生部23は、制御部26の制御のもとに、信
号処理部22から入力した信号を図示しない記録媒体で
あるテープに記録するとともに、再生したRF信号を増
幅して後段のイコライザ24に供給する。The recording / reproducing section 23 has a head section and the like for recording and / or reproducing on and from a tape which is a recording medium (not shown). The recording and reproducing unit 23 records the signal input from the signal processing unit 22 on a tape, which is a recording medium (not shown), under the control of the control unit 26, amplifies the reproduced RF signal, and sends the amplified RF signal to the equalizer 24 at the subsequent stage. Supply.
【0030】イコライザ24は、制御部26の制御のも
とに、記録再生部23により再生されて増幅されたRF
信号を入力し、このRF信号の周波数特性及び位相特性
を補償する。Under the control of the control section 26, the equalizer 24 reproduces and amplifies the RF reproduced and amplified by the recording / reproducing section 23.
A signal is input, and the frequency characteristics and phase characteristics of the RF signal are compensated.
【0031】復調部25は、制御部26の制御のもと
に、イコライザ24から供給されたRF信号を復調する
とともに、得られた映像信号や音声信号に対して、例え
ば高域減衰処理やノイズリダクション処理等を適宜施
し、映像信号や音声信号を増幅して図示しないモニタや
スピーカに出力する。The demodulation unit 25 demodulates the RF signal supplied from the equalizer 24 under the control of the control unit 26, and applies, for example, high-frequency attenuation processing and noise processing to the obtained video signal and audio signal. Appropriate reduction processing and the like are performed, and the video signal and the audio signal are amplified and output to a monitor or a speaker (not shown).
【0032】制御部26は、外部から供給された信号を
図示しない記録媒体であるテープに記録し、このテープ
からRF信号を再生する際に、各部を制御するととも
に、後述するように、機器データやディジタル署名を生
成する生成手段でもある。The control unit 26 records signals supplied from the outside on a tape, which is a recording medium (not shown), and controls each unit when reproducing an RF signal from the tape. And a generating means for generating a digital signature.
【0033】このようなVTR20は、IEEE139
4シリアルバス30を介して接続された機器が保持する
信号を受信しようとする場合には、この機器に認証して
もらうことによって、この機器が保持する信号を受信で
きる状態となる。Such a VTR 20 is based on IEEE 139
When trying to receive a signal held by a device connected via the 4 serial bus 30, the device is authenticated, so that the signal held by the device can be received.
【0034】IEEE1394ネットワークにおいて
は、STB10とVTR20とがIEEE1394シリ
アルバス30を介して接続すると、データを受信する側
の機器となるVTR20がデータを送信する側の機器と
なるSTB10に認証してもらう。この場合、VTR2
0は、自らが保持する秘密鍵と自らが固有に生成する一
意的な機器データとを用いて、ディジタル署名を生成
し、このディジタル署名が付加された機器データをST
B10に対して送信する。なお、VTR20は、ここで
のディジタル署名の生成方法について、その種類を限定
するものではなく、例えば、いわゆるRSA(Rivest,S
hamir and Adleman)署名やDSA(DigitalSignature
Algorithm)署名等が適用できる。一方、STB10
は、一般には、ディジタル署名が付加された機器データ
を受信すると、公開鍵を用いて、受信したディジタル署
名が付加された機器データを検証する。そして、STB
10は、VTR20を認証すると、受信した放送波の信
号をVTR20へ供給する。In the IEEE 1394 network, when the STB 10 and the VTR 20 are connected via the IEEE 1394 serial bus 30, the VTR 20 as a device receiving data is authenticated by the STB 10 as a device transmitting data. In this case, VTR2
0 generates a digital signature using the private key held by the device itself and unique device data uniquely generated by the device itself, and stores the device data with the digital signature attached to the ST.
Transmit to B10. Note that the VTR 20 does not limit the type of digital signature generation method here, for example, so-called RSA (Rivest, S
hamir and Adleman) and DSA (DigitalSignature)
Algorithm) signature or the like can be applied. On the other hand, STB10
Generally, upon receiving device data to which a digital signature has been added, the device verifies the received device data to which the digital signature has been added using a public key. And STB
After authenticating the VTR 20, the 10 supplies the received broadcast wave signal to the VTR 20.
【0035】この際、STB10は、図4に示すような
一連の処理を行い、VTR20を認証する。At this time, the STB 10 performs a series of processes as shown in FIG. 4 to authenticate the VTR 20.
【0036】まず、STB10は、同図に示すように、
ステップS1において、IEEE1394ネットワーク
上の各機器からの機器データ及びディジタル署名を受信
するように待機する。First, as shown in FIG.
In step S1, it waits to receive device data and a digital signature from each device on the IEEE 1394 network.
【0037】続いて、STB20は、IEEE1394
ネットワーク上の任意の機器から機器データ及びディジ
タル署名が送信されると、ステップS2において、それ
らの機器データ及びディジタル署名を受信手段である1
394I/F17により受信し、図示しないバッファに
一時記憶する。すなわち、この場合、VTR20は、生
成手段である制御部26により機器データとディジタル
署名とを生成し、これらの機器データ及びディジタル署
名を送信手段である1394I/F21を介してSTB
10へと送信する。これに応じて、STB10は、VT
R20からの機器データ及びディジタル署名を受信手段
である1394I/F17により受信し、図示しないバ
ッファに一時記憶する。Subsequently, the STB 20 is connected to the IEEE 1394
When the device data and the digital signature are transmitted from any device on the network, in step S2, the device data and the digital signature are received by the receiving unit 1
It is received by the 394 I / F 17 and is temporarily stored in a buffer (not shown). That is, in this case, the VTR 20 generates the device data and the digital signature by the control unit 26 as the generating unit, and transmits the device data and the digital signature to the STB via the 1394 I / F 21 as the transmitting unit.
Send to 10. In response, STB 10 sets VT
The device data and the digital signature from R20 are received by the 1394 I / F 17, which is a receiving means, and are temporarily stored in a buffer (not shown).
【0038】なお、このディジタル署名が付加された機
器データは、VTR20の1394I/F21によっ
て、例えば図5に示すように、IEEE1394のアシ
ンクロナスパケットに格納され、アシンクロナス伝送に
より伝送される。The device data to which the digital signature has been added is stored in, for example, an IEEE 1394 asynchronous packet by the 1394 I / F 21 of the VTR 20, as shown in FIG. 5, and transmitted by asynchronous transmission.
【0039】そして、STB10は、図4中ステップS
3及びステップS4において、制御部13によって、記
憶手段であるメモリ16に予め記憶している情報と、V
TR20から受信した機器データ及びディジタル署名と
を比較し、一致しているものを検索する。Then, the STB 10 executes step S in FIG.
In step 3 and step S4, the information stored in advance in the memory 16,
The device data and the digital signature received from the TR 20 are compared with each other, and a match is found.
【0040】ここで、メモリ16に予め記憶している情
報としては、過去に認証したIEEE1394ネットワ
ーク上の機器の機器データ及びディジタル署名全て又は
いずれか一方がある。また、メモリ16に予め記憶して
いる情報としては、過去に認証したIEEE1394ネ
ットワーク上の機器の機器データ及びディジタル署名に
対して所定の可逆圧縮又は不可逆圧縮を施した情報や、
例えば機器のID等にみられるような“0”や“FF”
といったいかなるデータにも共通に付随する情報を機器
データ及びディジタル署名から除去した情報がある。Here, the information stored in the memory 16 in advance includes all or one of the device data and the digital signature of the devices on the IEEE 1394 network that have been authenticated in the past. Information stored in the memory 16 in advance includes information obtained by performing predetermined lossless or irreversible compression on device data and digital signatures of devices on the IEEE 1394 network that have been authenticated in the past,
For example, "0" or "FF" as seen in the device ID, etc.
There is information obtained by removing information commonly attached to any data from the device data and the digital signature.
【0041】このように、機器データ及びディジタル署
名に所定の圧縮処理を施したり、冗長な情報を除去して
データの容量を低減することによって、STB10は、
必要とするメモリ16の容量を小さくすることができ、
比較するデータの量も少なくて済む。As described above, by performing a predetermined compression process on the device data and the digital signature and removing redundant information to reduce the data capacity, the STB 10
The required capacity of the memory 16 can be reduced,
The amount of data to be compared is small.
【0042】なお、所定の圧縮処理が施された情報と、
VTR20から受信した機器データ及びディジタル署名
とを比較する場合には、STB10は、制御部13の制
御のもとに、図示しない圧縮処理部によって、VTR2
0から受信した機器データ及びディジタル署名を比較可
能な情報に変換するために所定の圧縮処理を行ったり、
図示しない伸張処理部によって、メモリ16に予め記憶
している情報に対して所定の伸張処理を施す。It should be noted that the information subjected to the predetermined compression processing is
When comparing the device data received from the VTR 20 and the digital signature, the STB 10 controls the VTR 2 under the control of the control unit 13 by a compression processing unit (not shown).
0 to perform predetermined compression processing to convert the received device data and digital signature into comparable information,
A predetermined decompression process is performed on information stored in the memory 16 in advance by a decompression processing unit (not shown).
【0043】また、メモリ16に予め記憶している情報
と、VTR20から受信した機器データ及びディジタル
署名とを比較する方法としては、メモリ16に予め記憶
している各情報毎に、データの先頭から順次比較してい
くものや、データの中の任意の独特な情報から比較して
いくものがある。また、メモリ16に予め記憶している
情報が、上述したいかなるデータにも共通に付随する情
報を含んでいる場合には、異なる情報や異なる可能性が
高い情報について優先的に比較し、共通に付随する情報
については最後に比較することによって、STB10
は、メモリ16に予め記憶している情報と、VTR20
から受信した機器データ及びディジタル署名とを効率的
に比較することができる。As a method of comparing the information stored in the memory 16 with the device data and the digital signature received from the VTR 20, a method of comparing each information stored in the memory 16 in advance from the head of the data is as follows. There are those that compare sequentially and those that compare from any unique information in the data. If the information stored in advance in the memory 16 includes information commonly attached to any of the above-described data, different information or information having a high possibility of being different is preferentially compared, By comparing the accompanying information at the end, the STB10
Is information stored in the memory 16 in advance and the VTR 20
Can be efficiently compared with the device data and the digital signature received from the device.
【0044】STB10は、ステップS3において、比
較手段として機能する制御部13によって、メモリ16
に予め記憶している情報と、VTR20から受信した機
器データ及びディジタル署名とを比較する。その結果、
ステップS4において、VTR20から受信した機器デ
ータ及びディジタル署名に対応する情報が、メモリ16
に記憶されていると判別した場合には、STB10は、
制御手段として機能する制御部13の制御のもとに、V
TR20から受信した機器データ及びディジタル署名に
対する通常の検証処理を省略して、ステップS9の処理
へと移行する。In step S3, the STB 10 controls the memory 16 by the control unit 13 functioning as comparing means.
Is compared with the device data and the digital signature received from the VTR 20. as a result,
In step S4, the information corresponding to the device data and the digital signature received from the VTR 20 is stored in the memory 16
STB10, when it is determined that the
Under the control of the control unit 13 functioning as control means, V
The normal verification process for the device data and the digital signature received from the TR 20 is omitted, and the process proceeds to step S9.
【0045】そして、STB10は、ステップS9にお
いて、制御部13によって、VTR20から受信した機
器データ及びディジタル署名が適正である旨の通知を行
い、再びステップS1からの処理を繰り返す。In step S9, the STB 10 notifies the controller 13 that the device data and the digital signature received from the VTR 20 are appropriate, and repeats the processing from step S1 again.
【0046】ここで、通知とは、STB10が自らに対
して、VTR20との通信が可能であることを認識し、
通信を開始できる状態に遷移することであり、必要であ
ればVTR20に対して、通信が可能である旨のレスポ
ンスを送信するか又はチューナ部11で同調がとられた
放送波の信号を送信し始めることである。Here, the notification means that the STB 10 recognizes that it can communicate with the VTR 20,
A transition to a state in which communication can be started. If necessary, a response indicating that communication is possible is transmitted to the VTR 20 or a broadcast wave signal tuned by the tuner unit 11 is transmitted. It is to start.
【0047】このように、STB10は、VTR20か
ら受信した機器データ及びディジタル署名に対応する情
報が、メモリ16に記憶されていた場合には、これらの
機器データ及びディジタル署名が適正なものであるとみ
なして検証処理を省略し、VTR20を通信が可能であ
る機器として認証する。As described above, when information corresponding to the device data and the digital signature received from the VTR 20 is stored in the memory 16, the STB 10 determines that the device data and the digital signature are appropriate. The verification process is omitted, and the VTR 20 is authenticated as a device capable of communication.
【0048】一方、ステップS4において、VTR20
から受信した機器データ及びディジタル署名に対応する
情報が、メモリ16に記憶されていないと判別した場合
には、ステップS5及びステップS6へと処理を移行
し、VTR20から受信した機器データ及びディジタル
署名に対する通常の検証処理を行う。すなわち、STB
10は、ステップS5及びステップS6において、制御
部13により公開鍵を用いて、VTR20から受信した
機器データ及びディジタル署名の検証処理を行い、これ
らの機器データ及びディジタル署名が適正なものである
か否かを判別する。On the other hand, in step S4, the VTR 20
If it is determined that the information corresponding to the device data and the digital signature received from the VTR 20 is not stored in the memory 16, the process proceeds to steps S5 and S6, and the process proceeds to steps S5 and S6. Perform normal verification processing. That is, STB
In step S5 and step S6, the control unit 13 verifies the device data and the digital signature received from the VTR 20 using the public key, and determines whether or not the device data and the digital signature are appropriate. Is determined.
【0049】なお、STB10は、ここでの検証処理に
ついてその方法に拘泥するものではなく、例えば上述し
たいわゆるRSA署名やDSA署名といったVTR20
が生成したディジタル署名の種類に応じて、検証処理を
行う。Note that the STB 10 is not limited to the method of the verification process here, and for example, the VTR 20 such as the above-described RSA signature or DSA signature.
Performs a verification process according to the type of digital signature generated by.
【0050】STB10は、ステップS5において、V
TR20から受信した機器データ及びディジタル署名を
検証し、ステップS6において、これらの機器データ及
びディジタル署名が適正なものでないと判別した場合に
は、ステップS7の処理へと移行する。STB10は、
ステップS7において、制御部13によって、VTR2
0から受信した機器データ及びディジタル署名が適正で
ない旨の通知を行い、再びステップS1からの処理を繰
り返す。STB 10 determines in step S5 that V
The device data and the digital signature received from the TR 20 are verified. If it is determined in step S6 that the device data and the digital signature are not proper, the process proceeds to step S7. STB10 is
In step S7, the control unit 13 causes the VTR 2
0, a notification that the received device data and digital signature are not appropriate is given, and the processing from step S1 is repeated again.
【0051】ここで、通知とは、STB10が自らに対
して、VTR20との通信が不可能であることを認識す
ることであり、必要であればVTR20に対して、通信
が不可能である旨のレスポンスを送信することである。Here, the notification means that the STB 10 recognizes that communication with the VTR 20 is impossible, and that the STB 10 cannot communicate with the VTR 20 if necessary. Is transmitted.
【0052】一方、ステップS6において、VTR20
から受信した機器データ及びディジタル署名が適正なも
のであると判別した場合には、STB10は、ステップ
S8の処理へと移行し、制御部13の制御のもとに、V
TR20から受信した機器データ及びディジタル署名に
関する情報をメモリ16に記憶する。すなわち、STB
10は、以後受信した機器データ及びディジタル署名に
ついて、上述したステップS3にて比較する対象となる
1つの情報とするため、必要に応じて各種圧縮処理等が
施されたVTR20から受信した機器データ及びディジ
タル署名に関する情報をメモリ16に記憶する。On the other hand, in step S6, the VTR 20
If the STB 10 determines that the device data and the digital signature received from the STB are proper, the STB 10 proceeds to the process of step S8, and under the control of the control unit 13,
Information on the device data and the digital signature received from the TR 20 is stored in the memory 16. That is, STB
Reference numeral 10 denotes the device data and the digital signature received from the VTR 20 which have been subjected to various compression processings and the like, as necessary, as one piece of information to be compared in step S3. Information about the digital signature is stored in the memory 16.
【0053】そして、STB10は、VTR20を通信
可能である新規の機器として認証し、ステップS9にお
いて、制御部13によって、VTR20から受信した機
器データ及びディジタル署名が適正である旨の通知を行
い、再びステップS1からの処理を繰り返す。The STB 10 authenticates the VTR 20 as a new communicable device. In step S9, the control unit 13 notifies the control unit 13 that the device data and the digital signature received from the VTR 20 are appropriate. The processing from step S1 is repeated.
【0054】このような一連の処理を経ることによっ
て、STB10は、VTR20を認証した場合には、チ
ューナ部11で同調がとられた信号をVTR20へと送
信することができる。そして、VTR20は、STB1
0からの信号を図示しない記録媒体であるテープに記録
することができる。Through such a series of processing, when the STB 10 authenticates the VTR 20, the STB 10 can transmit the signal tuned by the tuner unit 11 to the VTR 20. Then, the VTR 20 sets the STB1
The signal from 0 can be recorded on a tape which is a recording medium (not shown).
【0055】以上説明してきたように、本発明の実施の
形態として示すIEEE1394ネットワークにおいて
は、STB10が過去に認証した機器の機器データ及び
ディジタル署名に関する情報を記憶していることによっ
て、VTR20を過去に認証したことがある場合には、
VTR20から受信した機器データ及びディジタル署名
の検証処理を省略することができ、認証の高速化を図る
ことができる。As described above, in the IEEE 1394 network shown as the embodiment of the present invention, the STB 10 stores the device data of the device authenticated in the past and the information on the digital signature, so that the VTR 20 can be stored in the past. If you have been authenticated,
The verification process of the device data and the digital signature received from the VTR 20 can be omitted, and the authentication can be speeded up.
【0056】なお、本発明は、上述した実施の形態に限
定されるものではなく、例えば、IEEE1394ネッ
トワークのみではなく、いわゆるイーサネットやUSB
(Universal Serial Bus)等のディジタルシリアルバス
で構築されたネットワークにも適用できるものである。
すなわち、本発明は、同一ネットワーク上の機器であれ
ば適用できるものであり、例えば複数の端末機が接続さ
れたホストコンピュータに対して、任意の端末機からロ
グインする場合等にも適用可能である。The present invention is not limited to the above-described embodiment. For example, not only an IEEE1394 network but also a so-called Ethernet or USB
(Universal Serial Bus) and the like, and can also be applied to networks constructed with digital serial buses.
That is, the present invention can be applied to devices on the same network, and can be applied to, for example, a case in which a host computer to which a plurality of terminals are connected is logged in from any terminal. .
【0057】また、認証する側の機器としては、保持し
ているデータを送信することができる機器であればよ
く、本発明においては、STB10以外にも、例えばチ
ューナ装置やいわゆるMD(Mini Disk)等であっても
よい。同様に、認証される側の機器としては、外部から
データを受信するものであればよく、本発明において
は、VTR20以外にも、例えばMD等の記録装置やデ
ィジタルテレビ等でもよい。The device to be authenticated may be any device that can transmit the stored data. In the present invention, in addition to the STB 10, for example, a tuner device or a so-called MD (Mini Disk) And so on. Similarly, the device to be authenticated may be any device that receives data from the outside. In the present invention, in addition to the VTR 20, for example, a recording device such as an MD or a digital television may be used.
【0058】さらに、本発明は、STB10がVTR2
0を認証するのみではなく、逆にVTR20がSTB1
0を認証することも可能であり、その他、本発明の趣旨
を逸脱しない範囲で適宜変更が可能であることはいうま
でもない。Further, according to the present invention, the STB 10
VTR 20 not only authenticates
It is needless to say that 0 can be authenticated, and that other modifications can be made as appropriate without departing from the spirit of the present invention.
【0059】[0059]
【発明の効果】以上詳細に説明したように、本発明にか
かる認証処理装置は、同一ネットワークに接続している
任意の電子機器を認証する認証処理装置であって、過去
に認証したディジタル署名に関する情報を記憶する記憶
手段と、ネットワーク上の任意の電子機器から送信され
てきたディジタル署名に関する情報を受信する受信手段
と、記憶手段に記憶しているディジタル署名に関する情
報と、電子機器から送信されてきたディジタル署名に関
する情報とを比較する比較手段と、この比較手段による
比較の結果、記憶手段に記憶しているディジタル署名に
関する情報の中に、電子機器から送信されてきたディジ
タル署名に関する情報に対応する情報があった場合に、
電子機器から送信されてきたディジタル署名に関する情
報に対する検証処理を省略するように制御する制御手段
とを備える。As described in detail above, the authentication processing device according to the present invention is an authentication processing device for authenticating any electronic device connected to the same network, and relates to a digital signature that has been authenticated in the past. Storage means for storing information; receiving means for receiving information relating to a digital signature transmitted from any electronic device on the network; information relating to the digital signature stored in the storage means; Comparing means for comparing the information on the digital signature with the information on the digital signature, and as a result of the comparison, the information on the digital signature stored in the storage means corresponds to the information on the digital signature transmitted from the electronic device. When there is information,
And control means for performing control so as to omit a verification process for the information relating to the digital signature transmitted from the electronic device.
【0060】したがって、本発明にかかる認証処理装置
は、過去に認証したことがある電子機器から送信されて
きたディジタル署名に関する情報の検証処理を省略する
ことによって、この電子機器の認証を高速に行うことが
できる。Therefore, the authentication processing device according to the present invention authenticates the electronic device at a high speed by omitting the process of verifying the information related to the digital signature transmitted from the electronic device that has been authenticated in the past. be able to.
【0061】また、本発明にかかる認証処理方法は、同
一ネットワークに接続している任意の電子機器を認証す
る認証処理方法であって、過去に認証したディジタル署
名に関する情報を予め記憶しておき、ネットワーク上の
任意の電子機器から送信されてきたディジタル署名に関
する情報を受信し、予め記憶しているディジタル署名に
関する情報と、電子機器から送信されてきたディジタル
署名に関する情報とを比較し、この比較の結果、予め記
憶しているディジタル署名に関する情報の中に、電子機
器から送信されてきたディジタル署名に関する情報に対
応する情報があった場合に、電子機器から送信されてき
たディジタル署名に関する情報に対する検証処理を省略
する。Further, the authentication processing method according to the present invention is an authentication processing method for authenticating any electronic device connected to the same network, wherein information on a digital signature that has been authenticated in the past is stored in advance, Receiving information about the digital signature transmitted from any electronic device on the network, comparing the information about the digital signature stored in advance with the information about the digital signature transmitted from the electronic device, and comparing the information. As a result, when there is information corresponding to the information about the digital signature transmitted from the electronic device in the information about the digital signature stored in advance, a verification process for the information about the digital signature transmitted from the electronic device is performed. Is omitted.
【0062】したがって、本発明にかかる認証処理方法
は、過去に認証したことがある電子機器の場合には、受
信したディジタル署名に関する情報の検証処理を省略す
ることによって、認証の高速化を図ることができる。Therefore, in the authentication processing method according to the present invention, in the case of an electronic device that has been authenticated in the past, the speed of authentication can be increased by omitting the process of verifying the information on the received digital signature. Can be.
【0063】さらに、本発明にかかる認証処理システム
は、任意の電子機器を認証する機能を有する認証処理機
器と、少なくとも1台の被認証機器とが接続されたネッ
トワークで、認証処理機器が被認証機器を認証する認証
処理システムであって、被認証機器は、ディジタル署名
に関する情報を生成する生成手段と、ディジタル署名に
関する情報を認証処理機器へ送信する送信手段とを備
え、認証処理機器は、過去に認証したディジタル署名に
関する情報を記憶する記憶手段と、被認証機器から送信
されてきたディジタル署名に関する情報を受信する受信
手段と、記憶手段に記憶しているディジタル署名に関す
る情報と、被認証機器から送信されてきたディジタル署
名に関する情報とを比較する比較手段と、この比較手段
による比較の結果、記憶手段に記憶しているディジタル
署名に関する情報の中に、被認証機器から送信されてき
たディジタル署名に関する情報に対応する情報があった
場合に、被認証機器から送信されてきたディジタル署名
に関する情報に対する検証処理を省略するように制御す
る制御手段とを備える。Further, the authentication processing system according to the present invention is characterized in that an authentication processing device having a function of authenticating an arbitrary electronic device and at least one device to be authenticated are connected to each other in a network. An authentication processing system that authenticates a device, wherein the device to be authenticated includes a generation unit that generates information related to a digital signature, and a transmission unit that transmits information related to the digital signature to the authentication processing device. Storage means for storing information related to the digital signature that has been authenticated, receiving means for receiving information related to the digital signature transmitted from the device to be authenticated, information related to the digital signature stored in the storage means, A comparison unit for comparing the transmitted information about the digital signature, and a result of the comparison by the comparison unit, If there is information corresponding to the information on the digital signature transmitted from the device to be authenticated in the information on the digital signature stored in the storage means, if the information on the digital signature transmitted from the device to be authenticated Control means for controlling the verification process to be omitted.
【0064】したがって、本発明にかかる認証処理シス
テムは、認証処理機器が過去に認証したことがある被認
証機器から送信されてきたディジタル署名に関する情報
の検証処理を行わずにこの被認証機器を認証することが
でき、高速な機器間の認証を実現することができる。Therefore, the authentication processing system according to the present invention authenticates a device to be authenticated without performing a process of verifying information relating to a digital signature transmitted from the device to be authenticated which the authentication processing device has authenticated in the past. And high-speed authentication between devices can be realized.
【図1】本発明の実施の形態として示すIEEE139
4ネットワークの構成を説明するブロック図である。FIG. 1 shows an IEEE 139 according to an embodiment of the present invention.
It is a block diagram explaining the structure of 4 networks.
【図2】同IEEE1394ネットワーク上のSTBの
構成を説明する図である。FIG. 2 is a diagram illustrating a configuration of an STB on the IEEE 1394 network.
【図3】同IEEE1394ネットワーク上のVTRの
構成を説明する図である。FIG. 3 is a diagram illustrating a configuration of a VTR on the IEEE 1394 network.
【図4】STBが、機器データ及びディジタル署名を送
信した機器を認証する際の一連の工程を説明するフロー
チャートである。FIG. 4 is a flowchart illustrating a series of steps when the STB authenticates a device that has transmitted device data and a digital signature.
【図5】機器データ及びディジタル署名がアシンクロナ
ス伝送により伝送されている様子を説明する図である。FIG. 5 is a diagram illustrating a state in which device data and a digital signature are transmitted by asynchronous transmission.
10 STB、 13 制御部、 16 メモリ、 1
7 1394I/F、20 VTR、 21 1394
I/F、 26 制御部、 30 IEEE1394シ
リアルバス10 STB, 13 control unit, 16 memory, 1
7 1394 I / F, 20 VTR, 21 1394
I / F, 26 control unit, 30 IEEE1394 serial bus
Claims (15)
電子機器を認証する認証処理装置であって、 過去に認証したディジタル署名に関する情報を記憶する
記憶手段と、 上記ネットワーク上の任意の電子機器から送信されてき
たディジタル署名に関する情報を受信する受信手段と、 上記記憶手段に記憶しているディジタル署名に関する情
報と、上記電子機器から送信されてきたディジタル署名
に関する情報とを比較する比較手段と、 上記比較手段による比較の結果、上記記憶手段に記憶し
ているディジタル署名に関する情報の中に、上記電子機
器から送信されてきたディジタル署名に関する情報に対
応する情報があった場合に、上記電子機器から送信され
てきたディジタル署名に関する情報に対する検証処理を
省略するように制御する制御手段とを備えることを特徴
とする認証処理装置。1. An authentication processing apparatus for authenticating any electronic device connected to the same network, comprising: storage means for storing information relating to a digital signature that has been authenticated in the past; Receiving means for receiving the transmitted information on the digital signature; comparing means for comparing the information on the digital signature stored in the storage means with the information on the digital signature transmitted from the electronic device; As a result of the comparison by the comparing means, if the information on the digital signature stored in the storage means includes information corresponding to the information on the digital signature transmitted from the electronic device, the information is transmitted from the electronic device. Control to omit the verification process for the information related to the digital signature Authentication processing apparatus, characterized in that it comprises a stage.
タル署名に関する情報は、上記電子機器が固有に生成す
る一意的な機器データと、この機器データと上記電子機
器の秘密鍵とを用いて生成されたディジタル署名とであ
ることを特徴とする請求項1記載の認証処理装置。2. The information relating to the digital signature transmitted from the electronic device is generated using unique device data uniquely generated by the electronic device, and the device data and a secret key of the electronic device. The authentication processing device according to claim 1, wherein the digital signature is a digital signature.
署名に関する情報は、所定の圧縮処理が施されており、 上記電子機器から送信されてきたディジタル署名に関す
る情報に対して、上記圧縮処理を施す圧縮処理手段を備
えることを特徴とする請求項1記載の認証処理装置。3. The information relating to the digital signature stored in the storage means has been subjected to a predetermined compression process, and the information relating to the digital signature transmitted from the electronic device is subjected to the compression process. 2. The authentication processing device according to claim 1, further comprising a compression processing unit.
署名に関する情報は、所定の圧縮処理が施されており、 上記圧縮処理により圧縮された上記記憶手段に記憶して
いるディジタル署名に関する情報に対して、上記圧縮を
解く所定の伸張処理を施す伸張処理手段を備えることを
特徴とする請求項1記載の認証処理装置。4. The information relating to the digital signature stored in the storage means has been subjected to a predetermined compression processing, and the information relating to the digital signature stored in the storage means which has been compressed by the compression processing is compared with the information relating to the digital signature. 2. The authentication processing apparatus according to claim 1, further comprising an expansion processing unit for performing a predetermined expansion processing for decompressing the compression.
署名に関する情報は、いかなる情報にも付随する共通情
報を含んでおり、 上記比較手段は、上記記憶手段に記憶しているディジタ
ル署名に関する情報と、上記電子機器から送信されてき
たディジタル署名に関する情報とを比較する際に、上記
共通情報を最後に比較することを特徴とする請求項1記
載の認証処理装置。5. The information relating to the digital signature stored in the storage means includes common information attached to any information, and the comparing means includes information relating to the digital signature stored in the storage means. 2. The authentication processing apparatus according to claim 1, wherein when comparing the information with the digital signature transmitted from the electronic device, the common information is compared last.
電子機器を認証する認証処理方法であって、 過去に認証したディジタル署名に関する情報を予め記憶
しておき、 上記ネットワーク上の任意の電子機器から送信されてき
たディジタル署名に関する情報を受信し、 予め記憶しているディジタル署名に関する情報と、上記
電子機器から送信されてきたディジタル署名に関する情
報とを比較し、 この比較の結果、上記予め記憶しているディジタル署名
に関する情報の中に、上記電子機器から送信されてきた
ディジタル署名に関する情報に対応する情報があった場
合に、上記電子機器から送信されてきたディジタル署名
に関する情報に対する検証処理を省略することを特徴と
する認証処理方法。6. An authentication processing method for authenticating any electronic device connected to the same network, wherein information relating to a digital signature that has been authenticated in the past is stored in advance, and any electronic device on the network Receiving the transmitted information on the digital signature, comparing the information on the digital signature stored in advance with the information on the digital signature transmitted from the electronic device, and as a result of the comparison, If the information related to the digital signature included in the information related to the digital signature transmitted from the electronic device includes the information corresponding to the information related to the digital signature transmitted from the electronic device, omit the verification process for the information related to the digital signature transmitted from the electronic device. Authentication processing method characterized by the above-mentioned.
タル署名に関する情報は、上記電子機器が固有に生成す
る一意的な機器データと、この機器データと上記電子機
器の秘密鍵とを用いて生成されたディジタル署名とであ
ることを特徴とする請求項6記載の認証処理方法。7. The information relating to a digital signature transmitted from the electronic device is generated using unique device data uniquely generated by the electronic device and the device data and a secret key of the electronic device. 7. The authentication processing method according to claim 6, wherein the digital signature is a digital signature.
関する情報は、所定の圧縮処理が施されており、 上記電子機器から送信されてきたディジタル署名に関す
る情報に対して、上記圧縮処理を施すことを特徴とする
請求項6記載の認証処理方法。8. A predetermined compression process is performed on the information on the digital signature stored in advance, and the compression process is performed on the information on the digital signature transmitted from the electronic device. The authentication processing method according to claim 6, characterized in that:
関する情報は、所定の圧縮処理が施されており、 上記圧縮処理により圧縮された上記予め記憶しているデ
ィジタル署名に関する情報に対して、上記圧縮を解く所
定の伸張処理を施すことを特徴とする請求項6記載の認
証処理方法。9. The pre-stored information relating to the digital signature has been subjected to a predetermined compression process, and the pre-stored information relating to the digital signature which has been compressed by the compression process is subjected to the compression. 7. The authentication processing method according to claim 6, wherein a predetermined decompression process is performed to solve the problem.
に関する情報は、いかなる情報にも付随する共通情報を
含んでおり、 上記予め記憶しているディジタル署名に関する情報と、
上記電子機器から送信されてきたディジタル署名に関す
る情報とを比較する際に、上記共通情報を最後に比較す
ることを特徴とする請求項6記載の認証処理方法。10. The pre-stored information on a digital signature includes common information attached to any information, and the pre-stored information on a digital signature includes:
7. The authentication processing method according to claim 6, wherein when comparing with the information on the digital signature transmitted from the electronic device, the common information is compared last.
る認証処理機器と、少なくとも1台の被認証機器とが接
続されたネットワークで、上記認証処理機器が上記被認
証機器を認証する認証処理システムであって、 上記被認証機器は、 ディジタル署名に関する情報を生成する生成手段と、 上記ディジタル署名に関する情報を上記認証処理機器へ
送信する送信手段とを備え、 上記認証処理機器は、 過去に認証したディジタル署名に関する情報を記憶する
記憶手段と、 上記被認証機器から送信されてきたディジタル署名に関
する情報を受信する受信手段と、 上記記憶手段に記憶しているディジタル署名に関する情
報と、上記被認証機器から送信されてきたディジタル署
名に関する情報とを比較する比較手段と、 上記比較手段による比較の結果、上記記憶手段に記憶し
ているディジタル署名に関する情報の中に、上記被認証
機器から送信されてきたディジタル署名に関する情報に
対応する情報があった場合に、上記被認証機器から送信
されてきたディジタル署名に関する情報に対する検証処
理を省略するように制御する制御手段とを備えることを
特徴とする認証処理システム。11. An authentication processing system in which an authentication processing device authenticates a device to be authenticated in a network in which an authentication processing device having a function of authenticating an arbitrary electronic device and at least one device to be authenticated are connected. Wherein the device to be authenticated comprises: generating means for generating information relating to a digital signature; and transmitting means for transmitting information relating to the digital signature to the authentication processing device, wherein the authentication processing device has been authenticated in the past. Storage means for storing information about the digital signature; receiving means for receiving information about the digital signature transmitted from the device to be authenticated; information about the digital signature stored in the storage means; Comparing means for comparing the transmitted information about the digital signature, and a result of the comparison by the comparing means If the information on the digital signature stored in the storage means includes information corresponding to the information on the digital signature transmitted from the device to be authenticated, the digital signature transmitted from the device to be authenticated is returned. Control means for performing control so as to omit verification processing for information related to the authentication processing.
有に生成する一意的な機器データと、この機器データと
上記被認証機器の秘密鍵とを用いてディジタル署名とを
生成することを特徴とする請求項11記載の認証処理シ
ステム。12. The generation means generates a unique device data uniquely generated by the device to be authenticated, and a digital signature using the device data and a secret key of the device to be authenticated. The authentication processing system according to claim 11, wherein
憶しているディジタル署名に関する情報は、所定の圧縮
処理が施されており、 上記認証処理機器は、上記被認証機器から送信されてき
たディジタル署名に関する情報に対して、上記圧縮処理
を施す圧縮処理手段を備えることを特徴とする請求項1
1記載の認証処理システム。13. The information relating to a digital signature stored in the storage means of the authentication processing device has been subjected to a predetermined compression process, and the authentication processing device transmits the digital signature transmitted from the device to be authenticated. 2. A compression processing means for performing the compression processing on information related to a signature.
2. The authentication processing system according to 1.
憶しているディジタル署名に関する情報は、所定の圧縮
処理が施されており、 上記認証処理機器は、上記圧縮処理により圧縮された上
記記憶手段に記憶しているディジタル署名に関する情報
に対して、上記圧縮を解く所定の伸張処理を施す伸張処
理手段を備えることを特徴とする請求項11記載の認証
処理システム。14. The information relating to a digital signature stored in said storage means of said authentication processing device has been subjected to a predetermined compression process, and said authentication processing device has said storage device compressed by said compression process. 12. The authentication processing system according to claim 11, further comprising a decompression processing unit for performing a predetermined decompression process for decompressing the information on the digital signature stored in the storage device.
憶しているディジタル署名に関する情報は、いかなる情
報にも付随する共通情報を含んでおり、 上記比較手段は、上記記憶手段に記憶しているディジタ
ル署名に関する情報と、上記電子機器から送信されてき
たディジタル署名に関する情報とを比較する際に、上記
共通情報を最後に比較することを特徴とする請求項11
記載の認証処理システム。15. The information related to a digital signature stored in the storage unit of the authentication processing device includes common information accompanying any information, and the comparison unit is stored in the storage unit. 12. The method according to claim 11, wherein when comparing the information on the digital signature with the information on the digital signature transmitted from the electronic device, the common information is compared last.
Authentication processing system as described.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11120648A JP2000312204A (en) | 1999-04-27 | 1999-04-27 | Authentication processing unit, authentication processing method and authentication processing system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11120648A JP2000312204A (en) | 1999-04-27 | 1999-04-27 | Authentication processing unit, authentication processing method and authentication processing system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000312204A true JP2000312204A (en) | 2000-11-07 |
Family
ID=14791438
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11120648A Withdrawn JP2000312204A (en) | 1999-04-27 | 1999-04-27 | Authentication processing unit, authentication processing method and authentication processing system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000312204A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100718982B1 (en) | 2005-03-11 | 2007-05-16 | 주식회사 비티웍스 | System and Method for Relay of Certificate Between User Terminals |
| US7716139B2 (en) | 2004-10-29 | 2010-05-11 | Research In Motion Limited | System and method for verifying digital signatures on certificates |
| US7797192B2 (en) | 2003-05-06 | 2010-09-14 | International Business Machines Corporation | Point-of-sale electronic receipt generation |
| US8340289B2 (en) | 2005-09-29 | 2012-12-25 | Research In Motion Limited | System and method for providing an indication of randomness quality of random number data generated by a random data service |
| US8452970B2 (en) | 2005-09-29 | 2013-05-28 | Research In Motion Limited | System and method for code signing |
-
1999
- 1999-04-27 JP JP11120648A patent/JP2000312204A/en not_active Withdrawn
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7797192B2 (en) | 2003-05-06 | 2010-09-14 | International Business Machines Corporation | Point-of-sale electronic receipt generation |
| US7716139B2 (en) | 2004-10-29 | 2010-05-11 | Research In Motion Limited | System and method for verifying digital signatures on certificates |
| US8725643B2 (en) | 2004-10-29 | 2014-05-13 | Blackberry Limited | System and method for verifying digital signatures on certificates |
| US9621352B2 (en) | 2004-10-29 | 2017-04-11 | Blackberry Limited | System and method for verifying digital signatures on certificates |
| KR100718982B1 (en) | 2005-03-11 | 2007-05-16 | 주식회사 비티웍스 | System and Method for Relay of Certificate Between User Terminals |
| US8340289B2 (en) | 2005-09-29 | 2012-12-25 | Research In Motion Limited | System and method for providing an indication of randomness quality of random number data generated by a random data service |
| US8452970B2 (en) | 2005-09-29 | 2013-05-28 | Research In Motion Limited | System and method for code signing |
| US9077524B2 (en) | 2005-09-29 | 2015-07-07 | Blackberry Limited | System and method for providing an indication of randomness quality of random number data generated by a random data service |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8175298B2 (en) | Audio output system control method and audio output system | |
| US7746904B2 (en) | Audio/video processing unit and control method thereof | |
| US8422675B2 (en) | Data transmission system | |
| US20110321155A1 (en) | Digital signal processing apparatus | |
| US20050015805A1 (en) | Power line home network | |
| US20060029228A1 (en) | Method to secure the transfer of a data stream, corresponding computer program product, storage means and nodes | |
| US20060206916A1 (en) | Information processing system, information processing apparatus and method, recording medium, and program | |
| US20080178243A1 (en) | Multimedia client/server system with audio synchronization and methods for use therewith | |
| JP4561893B2 (en) | Data transmitting apparatus, data receiving apparatus, data transmitting method and data receiving method | |
| JP3912563B2 (en) | Input / output device, input / output method, and receiving device | |
| US20060271654A1 (en) | Network interface unit | |
| US7260719B1 (en) | Information processing system, information processing method, and information processing device | |
| JP2008124859A (en) | Communication system | |
| US20060218622A1 (en) | Home network system | |
| KR100469591B1 (en) | Information sending method and information sending apparatus, information receiving apparatus and information receiving method, information transmission system and information transmission method, and information recording medium | |
| US7305503B2 (en) | Method and apparatus for controlling an external device using auto-play/auto-pause functions | |
| JP2000312204A (en) | Authentication processing unit, authentication processing method and authentication processing system | |
| EP1829384A2 (en) | A method and system for facilitating communication | |
| US20050288010A1 (en) | Radio communication apparatus and radio communication method | |
| JP3608933B2 (en) | Confidential information change system | |
| US7499107B2 (en) | Method and apparatus for controlling an external device by remapping keys on a user input device | |
| JP4099281B2 (en) | Receiver | |
| JP2001094552A (en) | Device and method for data processing and recording medium | |
| US20070180022A1 (en) | Client server system | |
| JP2002344834A (en) | Digital broadcast receiver terminal equipment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20060704 |