CN101483640B - 加密认证处理方法及装置 - Google Patents
加密认证处理方法及装置 Download PDFInfo
- Publication number
- CN101483640B CN101483640B CN200810176655.9A CN200810176655A CN101483640B CN 101483640 B CN101483640 B CN 101483640B CN 200810176655 A CN200810176655 A CN 200810176655A CN 101483640 B CN101483640 B CN 101483640B
- Authority
- CN
- China
- Prior art keywords
- mentioned
- data
- equipment
- key
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/4104—Peripherals receiving signals from specially adapted client devices
- H04N21/4135—Peripherals receiving signals from specially adapted client devices external recorder
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4367—Establishing a secure communication between the client and a peripheral device or smart card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Storage Device Security (AREA)
Abstract
本发明是一种加密认证处理方法及装置,当进行多种数字信号的收发时,可以防止因对各个信号进行加密认证处理导致的输出延迟。在接收设备中具备处理各个信号的作为LSI的第一数据处理装置和第二数据处理装置时,在接收设备电源打开时,事先在两个处理装置间进行设备认证,制作同一内容的第一认证密钥。此后,若从接收设备发出了数据请求,则在源设备和第一数据处理装置间进行设备认证,制作同一内容的第二认证密钥,从源设备通过该第二认证密钥将交换密钥进行加密,发送给第一数据处理装置。在第一数据处理装置中通过第二认证密钥将其解密,并且通过第一认证密钥进行加密,发送给第二数据处理装置。第二数据处理装置通过第一认证密钥将其解密,获得交换密钥。
Description
技术领域
本发明涉及一种在与网络所连接的数字设备中,在设备相互间加密并收发内容时能够高速执行加密认证处理的加密认证处理方法及实施该方法的装置。
背景技术
由于近年来数字数据通信技术的快速普及,因而可以在设备相互间实施完全没有变坏的数据收发,极大地提高了便利性,致使很多设备要通过数字通信进行数据的收发。但是,根据这种数字数据的收发,在图4所示的那种通过总线105连接发送数字数据的源设备A101、源设备B102和接收该数字数据加以利用的接收设备C103、接收设备D104的系统结构中,例如在源设备A101为DVD播放器、源设备B102为数字电视调谐器、接收设备C103为监视器并且接收设备D104为HDD的那种场合,因为来自DVD播放器或数字电视调谐器等AV数据源设备的数字数据可以在完全没有变坏的状况下由HDD等利用,所以在对数据主张著作权时,针对处理该数据的接收设备要附加处理的禁止或者允许在HDD等记录媒体中只记录1次等的限制,进行数据输出。
在上述那种设备的系统结构中,例如在源设备A101为DVD播放器和接收设备C103为监视器的场合,成为图5所示的那种设备内部结构。也就是说,在源设备A111的DVD播放器中,从DVD取出声音和影像的数据,将其通过总线连接部113进行输出,由接收设备C112监视器中的总线连接部114接收该输出数据。在监视器内部将接收到的数据再分为影像数据和声音数据,对各自进行信号处理,影像输出给LCD部115进行图像显示,声音从扬声器116输出。
在这种系统结构和设备的结构中,要考虑数据收发的限制,例如在通过总线连接设备相互间以按IEEE1394的标准方式进行数据收发时,可以实施设备认证,该设备认证判别该总线上所连接的设备之间是否是可相互信任的设备。再者,制作相互通用的密钥,利用该密钥将内容进行加密并发送给认证后的设备,以便能够以此后只针对认证后的设备把AV数据等的内容数据,在附加如上的限制或者不限制的状况下发送数据。接收该数据并认证后的设备可以接收加密后的数据,利用通用的密钥进行解码,也就是解密并恢复为原来的AV数据加以利用。
作为此时使用的通用密钥,虽然使用由最初所采用的DH法(Deffi-Hellman法)得到的认证密钥,但是作为更可靠的加密处理,也有时数据的发送方制作作为任意密钥的交换密钥,将该交换密钥由上述认证密钥进行加密,发送给认证后的接收方设备,并且内容数据也由交换密钥加密发送。此时,在接收方的设备中利用先前得到的认证密钥首先解密交换密钥,对由得到的交换密钥加密后的内容数据进行解密处理。
再者,当进行内容数据的加密时,在发送方利用交换密钥和作为特定数值的seed也就是种子密钥,对内容数据进行加密处理并发送。与之相对,在接收方也利用按上述方法解密后的交换密钥和与发送方共享的种子密钥,解密内容数据。
还有,在专利文献1中公示出,一种当实施总线上所连接的设备的认证处理时,通过使执行定时按照通信状态等分散来进行有效认证处理的技术。
专利文献1 日本特开2005-64825号公报
当进行如上的设备间认证并使用加密用密钥来实施数据的收发时,一般按在设备内部处理的信号个数单位进行认证处理,因此例如上述那种收录在同一DVD内的声音和影像信号在该网络上分开发送时,要对各自进行设备间认证处理。
另外,例如在发送DVD内所收录的数据时,在接收该数据进行显示的监视器中,由监视器的信号处理功能部分分别并行处理影像和声音,因此信号处理电路使用影像处理用LSI和声音处理用LSI的2个,接收到的AV数据之中的影像由影像处理用LSI来处理,声音由声音处理用LSI来处理,能够实现高速处理的设备正在增多。
这种场合下,例如图6所示,在源设备121中由DVD信号处理LSI123来制作影像和声音信号,并且由接收设备122接收该信号时,如果在接收设备122中分别具备影像处理LSI124和声音处理LSI125,可以单独进行处理,则在数据收发时最初实施的设备认证、认证密钥制作以及由接收到的认证密钥加密的交换密钥的解密处理等认证处理要由影像处理LSI124和声音处理LSI125分别单独进行。
这样,在以往的技术中,即便在接收方的设备中只具备1个LSI进行处理的情况下,在接收多个信号时也要按各自的信号单位实施设备认证处理,从而在处理上述那种影像和声音的2个信号时,需要2次认证处理。特别是,在接收方的设备中使用多个LSI时,和单独的设备相同在每个LSI中都进行认证处理。
其结果为,例如在图4所示那种设备的系统结构中,在接收设备C103的监视器上即将从最初显示输出源设备A101的DVD播放器重放信号的状态,转换为源设备B102的数字电视调谐器接收时,需要上述那种影像和声音的2次认证处理,实际上为了输出数字电视调谐器的接收影像及声音稍微花费时间。其间,用户对设备的操作感到担心或者着急,并且还导致对设备的工作及性能抱有疑问。
发明内容
从而,本发明的主要目的为提供一种加密认证处理的方法及实施该方法的装置,在进行加密认证处理的系统中,在处理要发送的多个信号时,只是象通常一样实施对1个信号的加密认证处理,并且在进行其他的信号处理时可以免除认证处理,或者使之简单化,能够在源设备的转换等时快速实施转换后源设备的输出。
本发明所涉及的加密认证处理方法为了解决上述课题,其特征为,在收发多种数据的第一设备和第二设备间的加密认证处理方法中,使对1种数据实施过的加密认证结果,对其他种类的数据也适用。
另外,本发明所涉及的其他加密认证处理方法其特征为,在上述加密认证处理方法中,上述加密认证结果是接收在发送方制作的加密交换密钥,并通过设备相互间的认证密钥进行解密处理获得交换密钥后的处理结果;接收利用在发送方制作的交换密钥加密后的1种加密数据,利用上述解密后的交换密钥对上述加密数据进行解密处理,利用上述解密后的交换密钥对其他种类的加密数据进行解密处理。
另外,本发明所涉及的其他加密认证处理方法其特征为,在上述加密认证处理方法中,上述加密认证结果是接收在接收方所制作的加密交换密钥,并通过设备相互间的认证密钥进行解密处理获得交换密钥后的处理结果;接收利用在接收方制作的交换密钥加密后的1种加密数据,利用上述解密后的交换密钥对上述加密数据进行解密处理,利用上述解密后的交换密钥对其他种类的加密数据进行解密处理。
另外,本发明所涉及的其他加密认证处理方法其特征为,在具备第一数据处理装置和第二数据处理装置的第一设备和其他第二设备间加密数据收发的加密认证处理方法中,首先在上述第一设备中通过上述第一数据处理装置和第二数据处理装置间的设备认证来相互制作第一认证密钥,接着通过上述第一设备的第一数据处理装置和第二设备间的设备认证来相互制作第二认证密钥,在上述第一数据处理装置中,利用上述第二认证密钥解密由从上述第二设备发送的上述第二认证密钥加密后的数据,并且将上述解密后的数据由上述第一认证密钥进行加密,发送给第二数据处理装置,在上述第二数据处理装置中,利用上述第一认证密钥解密接收到的来自上述第一数据处理装置的加密后数据。
另外,本发明所涉及的其他加密认证处理方法其特征为,在上述加密认证处理方法中,在上述第二设备中由第二认证密钥加密后的数据是交换密钥,在上述第一数据处理装置中,利用上述交换密钥对在第二设备中由交换密钥加密后的第一种内容数据进行解密处理,在上述第二数据处理装置中,利用由上述第一数据处理装置加密且由第二数据处理装置解密后的交换密钥,对在第二设备中由交换密钥加密后的第二种内容数据进行解密处理。
另外,本发明所涉及的其他加密认证处理方法其特征为,在具备第一数据处理装置和第二数据处理装置的第一设备和其他第二设备间数据收发的加密认证处理方法中,通过上述第一设备的第一数据处理装置和第二设备的设备认证来相互制作认证密钥,在上述第一数据处理装置中,利用上述认证密钥解密由从上述第二设备发送的上述认证密钥加密后的数据,并且将上述认证密钥发送给第二数据处理装置,在上述第二数据处理装置中,利用接收到的来自上述第一数据处理装置的认证密钥解密下述数据,该数据是从上述第二设备发送的由上述认证密钥加密后的数据。
另外,本发明所涉及的其他加密认证处理方法其特征为,在上述加密认证处理方法中,在上述第二设备中由认证密钥加密后的数据是交换密钥,在上述第一数据处理装置中,利用上述交换密钥对在第二设备中由交换密钥加密后的第一内容数据进行解密处理,在上述第二数据处理装置中,利用由上述第二数据处理装置解密后的交换密钥,对在第二设备中由交换密钥加密后的第二内容数据进行解密处理。
另外,本发明所涉及的加密认证处理装置为了解决上述课题,其特征为,具备认证密钥制作机构,和发送多种数据的发送设备进行设备的认证,并制作认证密钥;具备处理机构,使在1种数据处理中实施过的利用上述认证密钥实施的加密认证结果,对其他种类的数据处理也适用。
另外,本发明所涉及的其他加密认证处理装置其特征为,在上述加密认证处理装置中,在上述1种数据处理中实施过的认证结果是接收在发送方所制作的加密交换密钥,并通过设备相互间的认证密钥进行解密处理得到的交换密钥数据;上述处理机构实施使上述交换密钥对其他种类的数据处理也适用的处理。
另外,本发明所涉及的其他加密认证处理装置其特征为,在上述加密认证处理装置中,在上述1种数据处理中实施过的认证结果是接收在接收方所制作的加密交换密钥,并通过设备相互间的认证密钥进行解密处理得到的交换密钥数据;上述处理机构实施使上述交换密钥的数据对其他种类的数据处理也适用的处理。
另外,本发明所涉及的其他加密认证处理装置其特征为,在由具备第一数据处理装置和第二数据处理装置的第一设备同其他第二设备进行数据收发的加密认证处理装置中,具备:第一认证密钥制作机构,在上述第一设备的上述第一数据处理装置和第二数据处理装置间相互制作根据设备认证的第一认证密钥;第二认证密钥制作机构,在上述第一设备的第一数据处理装置和第二设备间相互制作根据设备认证的第二认证密钥;第一数据处理装置的解密处理机构,利用上述第二认证密钥解密由从上述第二设备发送的上述第二认证密钥加密后的数据;第一数据处理装置的发送机构,将由上述第一数据处理装置的解密处理机构解密后的数据,利用上述第一认证密钥进行加密,发送给第二数据处理装置;第二数据处理装置的解密处理机构,接收来自上述第一数据处理装置发送机构的加密后的数据,利用上述第一认证密钥进行解密。
另外,本发明所涉及的其他加密认证处理装置其特征为,在上述加密认证处理装置中,在上述第二设备中由第二认证密钥加密后的数据是交换密钥,在上述第一数据处理装置的解密处理机构中,利用上述交换密钥对在第二设备中由交换密钥加密后的第一种内容数据进行解密处理,在上述第二数据处理装置的解密处理机构中,利用由上述第一数据处理装置加密且由第二数据处理装置解密后的交换密钥,对在第二设备中由交换密钥加密后的第二种内容数据进行解密处理。
另外,本发明所涉及的其他加密认证处理装置其特征为,在由具备第一数据处理装置和第二数据处理装置的第一设备同其他的第二设备进行数据收发的加密认证处理装置中,具备:认证密钥制作机构,在上述第一设备的第一数据处理装置和第二设备间制作根据设备认证的认证密钥;认证密钥发送机构,将由上述第一数据处理装置所制作的认证密钥发送给第二数据处理装置;第一数据处理装置的解密处理机构,利用上述认证密钥解密由从上述第二设备发送的上述认证密钥加密后的数据;第二数据处理装置的解密处理机构,利用从上述第一数据处理装置接收到的认证密钥,解密由从上述第二设备发送的上述认证密钥加密后的数据。
另外,本发明所涉及的其他加密认证处理装置其特征为,在上述加密认证处理装置中,在上述第二设备中由认证密钥加密后的数据是交换密钥,在上述第一数据处理装置的解密处理机构中,利用上述交换密钥对在第二设备中由交换密钥加密后的第一种内容数据进行解密处理,在上述第二数据处理装置的解密处理机构中,利用由上述第二数据处理装置解密后的交换密钥,对在第二设备中由交换密钥加密后的第二种内容数据进行解密处理。
另外,本发明所涉及的的其他加密认证处理装置其特征为,在上述加密认证处理装置中,在上述多个设备间收发的多种数据是相互关联的影像数据和声音数据。
本发明由于按上面方法来构成,因而在进行加密认证处理的系统中,可以在处理要发送的多个信号时,只是象通常一样实施对1个信号的加密认证处理,并且在进行其他的信号处理时免除加密认证处理,或者使之简单化,在源设备的转换等时快速实施转换后源设备的输出。
附图说明
图1是表示本发明实施例的系统结构和工作的附图。
图2是表示本发明其他实施例的系统结构和工作的附图。
图3是表示本发明又一实施例的系统结构和工作的附图。
图4是表示以往以来所使用的数字设备连接系统例的附图。
图5是表示以往以来所使用的数字设备内部结构的附图。
图6是表示以往设备间的认证处理例的附图。
符号说明
11 源设备
12 接收设备
13 认证密钥
14 交换密钥
15 交换密钥加密
16 加密交换密钥
17 种子密钥
18 声音数据加密
19 加密声音数据
20 影像数据加密
21 加密声音数据
22 认证密钥
23 加密交换密钥
24 解密
25 交换密钥
26 种子密钥
27 声音数据解密
28 解密声音数据
29 影像数据解密
30 解密影像数据
具体实施方式
本发明采用下述方法及装置来实现防止因对多个信号分别进行加密认证处理导致的输出延迟这样的课题,该方法为,在收发多种数据的第一设备和第二设备间的加密认证处理方法中,使对1种数据实施过的加密认证结果对其他种类的数据也适用,该装置具备认证密钥制作机构,与发送多种数据的发送设备进行设备的认证,并制作认证密钥;并且具备处理机构,使在1种数据处理中实施过的利用上述认证密钥实施的加密认证结果,对其他种类的数据处理也适用。
实施例1
按照附图来说明本发明的实施例。图1表示出,将本发明作为发送装置的源设备11来使用DVD信号处LSI并且作为接收装置的接收设备12来使用例如监视器等中1个LSI的声音/影像处理LSI的例子。若在这种装置中最初从接收设备12对源设备11发出了数据请求,则和以往相同在源设备11和接收设备12之间作为认证处理实施认证密钥的制作处理。当进行该认证密钥的制作处理时,首先相互进行设备的认证,在确认是合法的设备之后,采用上述那种DH法(Deffi-Hellman法)进行认证密钥的制作。由此,在图示的例子中在源设备11中制作认证密钥13,在接收设备12中制作作为和源设备方的认证密钥13相同的数据的认证密钥22。
在源设备11中此后将作为源设备11专用密钥的交换密钥14,利用所制作的认证密钥进行交换密钥加密15,由此获得加密交换密钥16,通过源设备11将其发送给接收设备12。另一方面,在源设备11中为了作为内容数据的发送,加密发送DVD信号中的声音数据和影像数据,使用交换密钥14和作为任意数值的种子密钥17对各个数据进行加密处理。对于声音,作为声音数据加密18的处理使用交换密钥14和种子密钥17进行加密处理,制作加密声音数据19。同样,对于影像,作为影像数据加密20的处理使用交换密钥14和种子密钥17进行加密处理,获得加密影像数据21。按上述方法制作出的加密声音数据19和加密影像数据21发送给接收设备12,同时还发送种子密钥17。
另一方面,在接收设备12方,接收按上述方法所发送的加密交换密钥16,作为接收设备方的加密交换密钥23加以保持,将其利用最开始制作出的认证密钥22进行解密24的处理。由此,加密交换密钥23就可以作为交换密钥25。当进行声音数据解密27的处理时,借助于这样得到的交换密钥25和接收从源设备11方所发送的种子密钥17得到的接收设备12方的种子密钥26,接收从源设备方所发送的加密声音数据19,对该数据进行解密处理,获得解密声音数据28。
与之相对,当进行影像数据解密29时,按原状使用由前面的处理得到的交换密钥25,并且通过在声音数据解密中所使用的种子密钥26进行影像数据的解密处理,由此获得解密影像数据30。使用这样得到的解密声音数据28和解密影像数据30,在该接收设备为具备扬声器的监视器时,实施从扬声器输出的声音数据的处理,并实施用来由LSI等图像显示装置进行显示的影像数据的处理。
这样,在接收设备中只具备1个LSI并且由该LSI进行声音和影像的那种多个数据处理时,在上述例子中,因为当进行作为其他数据处理的影像数据解密处理时仍按原状使用为声音数据的解密所制作的交换密钥25,所以不需要像以往那样在影像数据的解密处理中也进行下述处理,可以从接收设备快速实施例如影像和声音等的内容数据输出,上述处理和声音数据解密相同,通过认证密钥22对加密交换密钥23进行解密24,获得交换密钥25。
在图2中表示出在下述系统结构中使用本发明的例子,该系统结构在接收设备中使用2个LSI以便可以对2个信号单独进行处理,并且各自能实现信号的收发且可以单独进行工作。图2所示的作为发送装置的源设备31表示出进行和上述图1例子相同的工作的DVD信号处理LSI例,作为接收装置的接收设备32表示出,在监视器等中具备处理影像数据的影像处理LSI那种第一数据处理装置42和处理声音数据的声音处理LSI那种第二数据处理装置43的例子。
在图2所示的例子中,首先在接收设备中打开电源之后,立刻在第一数据处理装置42和第二数据处理装置43之间,采用和上述图1中在源设备11和接收设备12中实施过的认证处理相同的方法进行认证处理,事先分别制作并存储同一内容的认证密钥,在第一数据处理装置42方作为第一认证密钥45,另外在第二数据处理装置43方作为第一认证密钥46。此后在该接收设备32的电源关闭之前,在两个LSI间通过该第一认证密钥进行处理。
此后,若从接收设备32对源设备发出了数据请求,则和图1的处理相同,在源设备31和接收设备32之间进行认证处理。此时,在图示的例子中,在2个LSI之中的第一数据处理装置42中,同源设备31采用和上面相同的方法进行认证处理,分别制作同一内容的认证密钥,在源设备31方作为第二认证密钥33,另外在接收设备32的第一数据处理装置42中作为第二认证密钥47。此后源设备31方的处理和上述图1的例子相同,将作为源设备31专用密钥的交换密钥34,利用所制作的第二认证密钥33进行交换密钥加密35,由此获得加密交换密钥36,通过源设备31将其发送给在接收设备32中先前进行过认证处理的作为LSI的第一数据处理装置42。
另外,在源设备31中为了发送内容数据,和上面相同,利用交换密钥34和作为任意数值的种子密钥37对影像数据和声音数据进行加密处理。也就是说,对于影像,作为影像数据加密38的处理使用交换密钥34和种子密钥37进行加密处理,制作加密影像数据39。再者,对于声音,作为声音数据加密40的处理使用交换密钥34和种子密钥37进行加密处理,获得加密声音数据41。这样制作出的加密影像数据39和加密声音数据41发送给接收设备32的第一数据处理装置42,同时还发送种子密钥37。
另一方面,在接收设备32的第一数据处理装置42方,接收按上述方法所发送的加密交换密钥36,作为第一数据处理装置42方的加密交换密钥48,将其通过先前制作出的第二认证密钥47进行解密49的处理。由此,加密交换密钥48就可以作为交换密钥50。另外,当进行影像数据解密52的处理时,借助于这样得到的交换密钥50和接收从源设备31方所发送的种子密钥37得到的第一数据处理装置42方的种子密钥51,接收从源设备31方所发送的加密影像数据39,对该数据进行解密处理,获得解密影像数据53。
在第一数据处理装置42中,为了再将按上述方法解密后的交换密钥50发送给第二数据处理装置43,利用接收设备32电源打开时制作出的第一认证密钥45再次进行加密,制作加密交换密钥55,向第二数据处理装置43方进行发送。由第二数据处理装置43接收到的加密交换密钥56通过电源打开时制作出的第一认证密钥46进行解密57的处理,获得交换密钥58。由此,接收从源设备31方发送来的加密声音数据41,作为声音数据解密60的处理,通过按上述方法所制作的交换密钥58和在图示的例子中输入由第一数据处理装置42接收到的种子密钥51得到的种子密钥59,进行解密处理,获得解密声音数据61。还有,该交换密钥58和该种子密钥59也可以接收从源设备31方发送的种子密钥37加以使用。
如上所述,在图2的例子中,在接收设备32中使用2个LSI以便可以对2个信号单独进行处理,并且各自能实现信号的收发且可以单独进行工作的系统结构中,可以仅仅只由2个LSI之中的一个LSI在和源设备之间进行认证处理来制作第二认证密钥47,在另一个LSI中可以利用接收设备的电源打开时已经制作出的第一认证密钥,解密从第一数据处理装置方所发送的加密交换密钥,制作交换密钥,此后就能够进行声音数据的解密处理。因此,不需要象以往技术那样除第一数据处理装置之外还在第二LSI中进行和源设备31之间的设备认证处理,可以实施快速的内容数据输出。特别是,在该例子中第一数据处理装置42和第二数据处理装置43的独立性较高,当进行相互间数字数据的收发时,可以在必须加密时有效使用。
在上述那种在1个设备中具备单独进行处理的2个LSI的装置内,还可以采用图3所示的那种方法来实施。也就是说,在图3所示的例子中表示出使用于下述系统中的例子,该系统和上述图2相同在接收设备72中具备第一数据处理装置82和第二数据处理装置83,可以在双方间进行认证密钥的交接。在该例子中,在接收设备72中对源设备71发出数据请求之后,和上述各例子相同相互作为同一内容的认证密钥在源设备71方制作认证密钥73,在接收设备72的第一数据处理装置82方制作认证密钥83。此时,通过第一数据处理装置82将该认证密钥84向第二数据处理装置83方进行发送,在第二数据处理装置83中事先存储该密钥来作为认证密钥91。该认证密钥91在此后断开和源设备71之间的连接时,与删除第一数据处理装置82的认证密钥84同时被删除。
此后源设备71方的处理和上面相同,将作为源设备71专用密钥的交换密钥74,利用所制作的认证密钥73进行交换密钥加密75,由此制作加密交换密钥76,通过源设备71将其发送给在接收设备72中先前进行过认证处理的作为LSI的第一数据处理装置82。另外,在源设备71中为了发送内容数据,利用交换密钥74和种子密钥77对影像数据和声音数据进行加密处理。也就是说,对于影像,作为影像数据加密78的处理使用交换密钥74和种子密钥77进行加密处理,制作加密影像数据79。同样,对于声音,作为声音数据加密80的处理使用交换密钥74和种子密钥77进行加密处理,获得加密声音数据81。这样制作出的加密影像数据79发送给接收设备72的第一数据处理装置82,同样还发送种子密钥77。
在接收设备72的第一数据处理装置82方,接收按上述方法所发送的加密交换密钥76,将其作为第一数据处理装置82方的加密交换密钥85。此时,同时向第二数据处理装置83方进行发送,在第二数据处理装置83中将其作为加密交换密钥92。在第一数据处理装置82中,将加密交换密钥85,利用先前制作出的认证密钥84进行解密86的处理。由此,加密交换密钥85就可以作为交换密钥87。另外,当进行影像数据解密89的处理时,借助于这样得到的交换密钥87和接收从源设备71方所发送的种子密钥77得到的第一数据处理装置82方的种子密钥88,来接收从源设备71方所发送的加密影像数据79,对该数据进行解密处理,获得解密影像数据90。
在第二数据处理装置83中,在按上述方法从第一数据处理装置82接收到加密交换密钥92时,利用先前从第一数据处理装置82继承的认证密钥91进行解密93的处理,制作交换密钥94。由此,在第二数据处理装置83中接收从源设备71所发送的加密声音数据81,通过该交换密钥94和在图示的例子中输入由第一数据处理装置82接收到的种子密钥88数据得到的第二数据处理装置83用种子密钥95进行解密的处理,获得解密声音数据97。还有,对于该种子密钥95也和上面相同,可以直接接收从源设备71方发送的种子密钥77加以使用。
通过进行上述那种处理,在1个接收设备中具备多个单独进行处理的LSI来处理多种数据时,也由于若在其中的1个LSI中同源设备制作出认证密钥,则在另一个LSI中使用该认证密钥,因而不需要在各LSI中都进行处理时间花费得多的认证处理,可以快速输出源设备的内容数据。
在上述实施例中,虽然表示出将源设备设为DVD信号处理LSI,将接收设备设为监视器等处理影像和声音的LSI的例子,但是在此外收发多种数据的设备中同样可以使用。
另外,在上述实施例中,虽然表示出,当进行收发多种数据的第一设备和第二设备间的加密认证处理时,执行使对1种数据实施过的加密认证结果对其他种类的数据也适用的处理,此时在接收数据的接收设备中进行其处理的例子,但是该方法在源设备中也可以同样使用。也就是说,在源设备由影像LSI和声音LSI构成并且接收设备由进行影像和声音两个处理的LSI构成时,当进行源设备方的加密认证处理时,和上述实施例中接收设备的处理例相同,也可以例如将在影像处理中实施过的加密认证结果在声音处理中使用,或者相反将在声音处理中实施过的加密认证结果在影像处理中使用。还有,此时的处理由于和上述实施方式相同,因而其说明予以省略。
Claims (4)
1.一种用于第一设备和第二设备之间的加密认证处理方法,上述第一设备配置为发送或接收至少第一类型的数据以及与上述第一类型的数据不同的第二类型的数据,并且上述第二设备配置为发送或接收至少上述第一类型的数据和上述第二类型的数据,将对上述第一类型的数据执行加密认证的结果应用于上述第二类型的数据,
上述加密认证处理方法包括:
利用上述第一设备的第一数据处理装置和第二数据处理装置制作用于设备认证的第一认证密钥;以及
利用上述第一设备的上述第一数据处理装置和上述第二设备制作用于设备认证的第二认证密钥;
上述第一数据处理装置:
使用上述第二认证密钥来解密从上述第二设备发送的数据,上述数据是使用上述第二认证密钥加密的;
使用上述第一认证密钥来加密上述解密后的数据,以及
将上述加密后的数据发送到上述第二数据处理装置;
上述第二数据处理装置使用上述第一认证密钥来解密从上述第一数据处理装置接收的上述加密后的数据。
2.如权利要求1所述的加密认证处理方法,其中,
由上述第二设备使用上述第二认证密钥加密的上述数据是交换密钥;
上述第一数据处理装置使用上述交换密钥来解密上述第一类型数据的数据,上述第一类型数据的数据由上述第二设备使用上述交换密钥来进行加密;
上述第二数据处理装置使用由上述第一数据处理装置加密并由上述第二数据处理装置解密的上述交换密钥来解密上述第二类型数据的数据,上述第二类型数据的数据由上述第二设备使用上述交换密钥来进行加密。
3.一种用于第一设备和第二设备之间的加密认证处理装置,上述第一设备配置为发送或接收至少第一类型的数据以及与上述第一类型的数据不同的第二类型的数据,并且上述第二设备配置为发送或接收至少上述第一类型的数据和上述第二类型的数据,
上述加密认证处理装置包括:
处理机构,配置为将使用认证密钥对上述第一类型的数据的处理中的加密认证的结果应用于对上述第二类型的数据的处理,
上述第一设备包括第一数据处理装置和第二数据处理装置;并且
上述加密认证处理装置还包括:
第一认证密钥制作机构,配置为制作用于上述第一设备的上述第一数据处理装置和上述第二数据处理装置之间的设备认证的第一认证密钥;
第二认证密钥制作机构,配置为制作用于上述第一设备的上述第一数据处理装置和上述第二设备之间的设备认证的第二认证密钥;
上述第一数据处理装置的解密处理机构,配置为解密从上述第二设备发送的数据,上述数据是使用上述第二认证密钥进行加密的;
上述第一数据处理装置的发送机构,配置为使用上述第一认证密钥来加密由上述第一数据处理装置的上述解密处理机构解密的上述数据,并且将上述加密后的数据发送到上述第二数据处理装置;以及
上述第二数据处理装置的解密处理机构,配置为接收从上述第一数据处理装置的上述发送机构发送的上述加密后的数据,并使用上述第一认证密钥来解密上述加密后的数据。
4.如权利要求3所述的加密认证处理装置,其中,
由上述第二设备使用上述第二认证密钥加密的上述数据是交换密钥;
上述第一数据处理装置的上述解密处理机构使用上述交换密钥来解密上述第一类型数据的数据,上述第一类型数据的上述数据由上述第二设备使用上述交换密钥进行加密;
上述第二数据处理装置的上述解密处理机构使用由上述第一数据处理装置加密、并由上述第二数据处理装置解密的上述交换密钥来解密上述第二类型数据的数据,上述第二类型数据的上述数据由上述第二设备使用上述交换密钥进行加密。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP000610/2008 | 2008-01-07 | ||
| JP2008000610A JP5361031B2 (ja) | 2008-01-07 | 2008-01-07 | 暗号認証処理方法及び装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101483640A CN101483640A (zh) | 2009-07-15 |
| CN101483640B true CN101483640B (zh) | 2014-07-30 |
Family
ID=40578789
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810176655.9A Expired - Fee Related CN101483640B (zh) | 2008-01-07 | 2008-11-14 | 加密认证处理方法及装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8200973B2 (zh) |
| EP (1) | EP2077651B1 (zh) |
| JP (1) | JP5361031B2 (zh) |
| CN (1) | CN101483640B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8930692B2 (en) * | 2010-07-23 | 2015-01-06 | Silicon Image, Inc. | Mechanism for internal processing of content through partial authentication on secondary channel |
| US11159497B2 (en) * | 2020-01-29 | 2021-10-26 | Citrix Systems, Inc. | Secure message passing using semi-trusted intermediaries |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1653778A (zh) * | 2002-05-29 | 2005-08-10 | 松下电器产业株式会社 | 数据传送装置、数据接收装置、数据传送系统以及数据传送方法 |
Family Cites Families (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3361052B2 (ja) * | 1998-04-17 | 2003-01-07 | 株式会社東芝 | データ処理装置および同装置に適用されるコピープロテクト方法 |
| JP2000004256A (ja) * | 1998-04-17 | 2000-01-07 | Toshiba Corp | ストリ―ムデ―タ処理システムおよびストリ―ムデ―タの制限方法 |
| JPH11306673A (ja) * | 1998-04-17 | 1999-11-05 | Toshiba Corp | データ記憶装置、同装置を用いたデータ処理システム、およびコピープロテクト方法並びに記録媒体 |
| JP2000004433A (ja) * | 1998-06-16 | 2000-01-07 | Toshiba Corp | データ処理装置および同装置に適用される認証処理方法 |
| JP2000100069A (ja) * | 1998-09-22 | 2000-04-07 | Toshiba Corp | コピープロテクト方法、及び同方法を適用したデータ処理装置、並びに記録媒体 |
| WO2001015380A1 (fr) * | 1999-08-20 | 2001-03-01 | Sony Corporation | Systeme et procede d'emission d'informations, lecteur et procede d'acces, support d'enregistrement d'informations, et dispositif et procede de production de supports d'enregistrement |
| US7328455B2 (en) * | 2001-06-28 | 2008-02-05 | Intel Corporation | Apparatus and method for enabling secure content decryption within a set-top box |
| WO2003058946A2 (en) * | 2001-12-24 | 2003-07-17 | Silicon Image, Inc. | Method and system for video and auxiliary data transmission over a serial link |
| JP2004005830A (ja) * | 2002-05-31 | 2004-01-08 | Sony Corp | 情報読み出し装置、情報書き込み装置、情報読み出し方法、情報書き込み方法、プログラムおよび記憶媒体 |
| JP2004194295A (ja) * | 2002-10-17 | 2004-07-08 | Matsushita Electric Ind Co Ltd | パケット送受信装置 |
| JP2005064825A (ja) | 2003-08-11 | 2005-03-10 | Sony Corp | 機器制御システム |
| US7581100B2 (en) * | 2003-09-02 | 2009-08-25 | Authernative, Inc. | Key generation method for communication session encryption and authentication system |
| EP1693999A4 (en) * | 2003-12-11 | 2011-09-14 | Panasonic Corp | PACK STATION DEVICE |
| JP4608886B2 (ja) * | 2004-01-16 | 2011-01-12 | 株式会社日立製作所 | コンテンツ送信装置および方法 |
| JP4283699B2 (ja) * | 2004-02-13 | 2009-06-24 | 株式会社日立製作所 | コンテンツ転送制御装置、コンテンツ配信装置およびコンテンツ受信装置 |
| JP4631289B2 (ja) * | 2004-02-23 | 2011-02-16 | パナソニック株式会社 | 通信システム |
| JP4843903B2 (ja) * | 2004-03-05 | 2011-12-21 | パナソニック株式会社 | パケット送信機器 |
| JP4645049B2 (ja) * | 2004-03-19 | 2011-03-09 | 株式会社日立製作所 | コンテンツ送信装置およびコンテンツ送信方法 |
| US7376972B2 (en) * | 2004-04-14 | 2008-05-20 | Microsoft Corporation | Session key exchange key |
| US7356846B2 (en) * | 2004-04-14 | 2008-04-08 | Microsoft Corporation | Unilateral session key shifting |
| JP4665465B2 (ja) * | 2004-09-07 | 2011-04-06 | パナソニック株式会社 | 通信装置、通信システム、通信方法 |
| JP4707992B2 (ja) * | 2004-10-22 | 2011-06-22 | 富士通株式会社 | 暗号化通信システム |
| JP2006217369A (ja) * | 2005-02-04 | 2006-08-17 | Seiko Epson Corp | 暗号化/復号化装置、通信コントローラ及び電子機器 |
| JP4593618B2 (ja) * | 2005-03-08 | 2010-12-08 | パナソニック株式会社 | パケット送信装置 |
| JP2006323707A (ja) * | 2005-05-20 | 2006-11-30 | Hitachi Ltd | コンテンツ送信装置、コンテンツ受信装置、コンテンツ送信方法及びコンテンツ受信方法 |
| JP4769513B2 (ja) * | 2005-08-15 | 2011-09-07 | キヤノン株式会社 | 再生制御方法及び再生制御装置 |
| JP5043421B2 (ja) * | 2005-12-28 | 2012-10-10 | キヤノン株式会社 | 情報処理装置およびその方法 |
| JP4518058B2 (ja) * | 2006-01-11 | 2010-08-04 | ソニー株式会社 | コンテンツ伝送システム、コンテンツ伝送装置及びコンテンツ伝送方法、並びにコンピュータ・プログラム |
| JP4350714B2 (ja) * | 2006-02-27 | 2009-10-21 | 株式会社東芝 | 送信装置、受信装置及び送信方法 |
-
2008
- 2008-01-07 JP JP2008000610A patent/JP5361031B2/ja not_active Expired - Fee Related
- 2008-09-10 EP EP08164048.4A patent/EP2077651B1/en not_active Ceased
- 2008-11-13 US US12/270,478 patent/US8200973B2/en not_active Expired - Fee Related
- 2008-11-14 CN CN200810176655.9A patent/CN101483640B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1653778A (zh) * | 2002-05-29 | 2005-08-10 | 松下电器产业株式会社 | 数据传送装置、数据接收装置、数据传送系统以及数据传送方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5361031B2 (ja) | 2013-12-04 |
| EP2077651A2 (en) | 2009-07-08 |
| EP2077651B1 (en) | 2016-11-02 |
| US20090177885A1 (en) | 2009-07-09 |
| CN101483640A (zh) | 2009-07-15 |
| US8200973B2 (en) | 2012-06-12 |
| JP2009164895A (ja) | 2009-07-23 |
| EP2077651A3 (en) | 2012-04-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102687483B (zh) | 设备的临时注册 | |
| KR101740957B1 (ko) | 차량용 데이터의 인증 및 획득 방법 | |
| US8744081B2 (en) | System and method for implementing content protection in a wireless digital system | |
| US7916869B2 (en) | System and method for automatic setup of a network device with secure network transmission of setup parameters using a standard remote control | |
| CA2487057A1 (en) | Apparatus for entitling remote client devices | |
| CN101540680B (zh) | 内容传送装置、内容接收装置和内容传送方法 | |
| JP2008113172A (ja) | コンテンツ送信装置、コンテンツ受信装置及びコンテンツ暗号化方法 | |
| TW201417546A (zh) | 即時通信方法和系統 | |
| US20180262352A1 (en) | Secure Authentication of Remote Equipment | |
| WO2006061837A2 (en) | A method and system for facilitating communication | |
| KR20100096490A (ko) | 보안 통신 수행 방법 및 그 장치 | |
| CN101483640B (zh) | 加密认证处理方法及装置 | |
| CN116962067A (zh) | 一种信息加密方法、装置和设备 | |
| CN111934995B (zh) | 一种物联网网关系统 | |
| WO2018054144A1 (zh) | 对称密钥动态生成方法、装置、设备及系统 | |
| JP3946624B2 (ja) | Av通信制御集積回路及びav通信制御プログラム | |
| CN101159540A (zh) | 收发数据流的方法及处理设备 | |
| JP2007201791A (ja) | データ送受信システムおよびデータ送受信方法 | |
| US20110026707A1 (en) | Communication apparatus | |
| CN101426199B (zh) | ZigBee无线网络数据安全传输系统 | |
| CN215734303U (zh) | 一种物联网系统及物联网安全盒子 | |
| CN112242977A (zh) | 一种数据传输方法及数据传输系统 | |
| JP2007027807A (ja) | 無線送信装置および無線受信装置 | |
| JPH11289327A (ja) | データ送信装置、データ受信装置、及び媒体 | |
| TWI387294B (zh) | ZigBee無線網路資料安全傳輸系統 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140730 Termination date: 20211114 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |