CN1175614C - 数字视听数据发送装置、接收装置、收发系统和媒体 - Google Patents
数字视听数据发送装置、接收装置、收发系统和媒体 Download PDFInfo
- Publication number
- CN1175614C CN1175614C CNB998004820A CN99800482A CN1175614C CN 1175614 C CN1175614 C CN 1175614C CN B998004820 A CNB998004820 A CN B998004820A CN 99800482 A CN99800482 A CN 99800482A CN 1175614 C CN1175614 C CN 1175614C
- Authority
- CN
- China
- Prior art keywords
- authentication
- authenticate
- data
- digital
- rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/23—Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/13—Arrangements for device control affected by the broadcast information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
- H04N2005/91357—Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
- H04N2005/91364—Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video signal being scrambled
Abstract
本发明提供一种数字AV数据发送装置,它至少包括:数据重要性判定部分,用于判定数字AV数据的重要程度;发送侧的多条认证规则存储装置,它存储多种类型的认证规则;发送侧的认证选择装置,用于当接收到认证请求时,根据数据重要性判定部分的判定结果,从发送侧的多条认证规则存储装置中选出一种类型的认证规则;以及发送侧的认证部分,用于根据选出的认证规则进行认证。此外,本发明提供一种用于与数字AV数据发送装置通信的数字AV接收装置,数字AV数据发送装置至少具有:数据重要性判定部分,用于判定数字AV数据的重要程度;发送侧的多条认证规则存储装置,它存储多种类型的认证规则;发送侧的认证选择装置,用于当接收到认证请求时,根据数据重要性判定部分的判定结果,从发送侧的多条认证规则存储装置中选出一种类型的认证规则;以及发送侧的认证部分,用于根据选出的认证规则进行认证,数字AV接收装置至少包括:认证请求部分,用于请求认证;接收侧的多条认证规则存储装置,它存储着多种类型的认证规则,这些认证规则与存储在发送侧的多条认证规则存储部分中的那些相同;接收侧的认证选择部分,用于从接收侧的多条认证规则存储部分中选出认证规则,该认证规则与发送侧的认证选择部分选出的预定的认证规则相同;以及接收侧的认证部分,用于根据由接收侧选出的认证规则进行认证。
Description
技术领域
本发明涉及一种视听(AV)系统,该系统具有在AV装置之间进行认证的功能。
背景技术
下面参见图2和3描述用于在AV装置之间进行认证的传统的系统。
首先,在图2中,数字AV数据发送装置STB18设有公开密钥和秘密密钥20、认证装置19、数字接口D-I/F22和加密装置21。公开密钥和秘密密钥20通过认证装置19与数字接口D-I/F22连接。此外,加密装置21能够引用公开密钥和秘密密钥20,并且与数字接口22连接。数字AV数据接收装置TV23也设有公开密钥和秘密密钥26、认证装置25、数字接口D-I/F24和译码装置27。公开密钥和秘密密钥26通过认证装置25与数字接口D-I/F24连接。此外,译码装置27能够引用公开密钥和秘密密钥26,并且与数字接口D-I/F24连接。此外,如此构造数字接口D-I/F22和数字接口D-I/24F,从而它们能够相互传递数据。
接着,下面描述在数字AV数据发送装置STB18和数字AV数据接收装置TV23之间的操作。首先,数字AV数据接收装置TV23输出一个认证请求。接着,认证请求通过数字接口D-I/F24到达构成数字AV数据发送装置STB18的数字接口D-I/F22。数字接口D-I/F22接收并且通过认证装置19引用公开密钥和秘密密钥20来认证该认证请求。当数字AV数据发送装置STB18认证出公开密钥和秘密密钥20时,加密装置21加密数据,并且通过数字接口D-I/F22发送经加密的数据。译码装置27藉助于引用公开密钥和秘密密钥26对通过数字接口D-I/F24的数据进行译码。
于是,能够实现强烈抵制伪造和更改的功能。然而,使用公开密钥和秘密密钥进行认证需要很多的时间。如果数据不很重要(诸如新闻),就可能不必为认证花费时间。此外,对于用于只接收能被复制的数据的装置(诸如录像机),数字AV接收装置根据情况可能不要求严格的认证。这样,时间就被浪费了。
于是,在图3中,数字AV数据发送装置设有公共密钥30、认证装置29、数字接口D-I/F32和加密装置31。公共密钥30通过认证装置29连至数字接口D-I/F32。此外,加密装置31能够引用公共密钥30并且连至数字接口32。数字AV数据接收装置TV33也设有公共密钥36、认证装置35、数字接口34和译码装置37。公共密钥36通过认证装置35连至数字接口34。此外,译码装置37能够参照公共密钥36并且连至数字接口34。此外,如此构造数字接口32和数字接口34,从而它们能够相互传递数据。
接下来描述数字AV数据发送装置STB28和数字AV数据接收装置TV33之间的操作。首先,数字AV数据接收装置TV33输出认证请求。然后,认证请求到达数字接口D-I/F34。数字接口D-I/F32接收并且通过认证装置29引用公共密钥30认证该认证请求。当通过数字AV数据发送装置STB28认证出该请求时,加密装置31加密数据,而经加密的数据通过数字接口D-I/F32发送。数字译码装置37藉助于引用公共密钥36对通过数字接口D-I/F34的数据进行译码。
于是,可以在短时间内认证数据。然而,使用公共密钥的认证在防止伪造和更改方面的能力较弱。因此,如果是诸如新电影等对于版权而言是重要的数据,则该数据可能被不付费的第三方收看和收听。此外,必需适应于与一个装置相连接的情形,为了显示所有接收到的数据该装置进行严格认证(诸如TV的情形),或者有这样一种情形,其中,数字AV数据接收装置需要严格的认证。在此情形中,可能出现重要数据的版权不被保护的麻烦。
因此,有这样一些问题,其一是需要用大量的时间来对不很重要的数据进行认证,其二是对于重要数据的认证在防止伪造和变更方面又较弱。此外,有一些不需要进行严格认证的数字AV数据接收装置。当对这些装置作严格的认证时,存在着浪费时间的问题。然而,有一些需要进行严格认证的数字AV数据接收装置。当对这些装置作不严格的认证时,存在着不能保护版权的问题。此外,当为了防止非法使用而分别为严格的认证和不严格的认证准备加密密钥时,在进行了严格的认证并且得到加密密钥之后,即使需要不严格的的数据,也必需重新进行不严格的认证。此外,当接收侧使用不具有排除装置的功能的装置时,存在着发送侧的构造不能排除非法装置的问题。
发明概述
本发明的目的是提供一些装置和一个系统,它们能够通过一种特别的方法收发数据,其做法是考虑到这样一些问题,即,认证不重要的数据需要许多时间,而认证重要数据在伪造和变更方面较弱,认证所需的严格性因装置而异,还考虑到数据的重要性和对方侧设备的认证方法。
为了解决上面提到的问题,权利要求1的本发明是一种数字AV数据发送装置,该AV数据发送装置至少包括:
数据重要性判定装置,用于判定数字AV数据的重要程度;
发送侧的多条认证规则存储装置,用于存储多种类型的认证规则;
发送侧的认证选择装置,用于当接收到认证请求时,根据数据重要性判定装置的判定结果,从发送侧的多条认证规则存储装置中选出一种类型的规则;以及
发送侧认证装置,用于根据选出的认证规则进行认证,
其中所述多种类型的认证规则包括第一规则,所述第一规则构成使用公开密钥和秘密密钥来提供具有抵制伪造或更改的高安全性的第一类型加密,以及
包括第二规则,所述第二规则构成使用公共密钥来提供具有抵制伪造或更改的低安全性的第二类型加密。
权利要求2的本发明是一种数字AV数据接收装置,用于与数字AV数据发送装置通信,该数字AV数据发送装置至少具有:数据重要性判定装置,用于判定数字AV数据的重要程度;发送侧的多条认证规则存储装置,它存储多种类型的认证规则;发送侧的认证选择装置,用于当接收到认证请求时,根据数据重要性判定装置的判断结果,从发送侧的多条认证规则存储装置中选出一种类型的规则;以及发送侧的认证装置,用于根据选出的认证规则进行认证;数字AV数据接收装置至少包括:
认证请求装置,用于请求认证;
接收侧的多条认证规则存储装置,它存储多种类型的认证规则,这些规则与存储在发送侧的多条认证规则存储装置中的认证规则相同;
接收侧的认证选择装置,用于从接收侧的多条认证规则存储装置选出与由发送侧的认证选择装置选出的预定的认证规则相同的认证规则;以及
接收侧的认证装置,用于根据选出的认证规则在接收侧进行认证,
其中所述多种类型的认证规则包括第一规则,所述第一规则构成使用公开密钥和秘密密钥来提供具有抵制伪造或更改的高安全性的第一类型加密,以及
包括第二规则,所述第二规则构成使用公共密钥来提供具有抵制伪造或更改的低安全性的第二类型加密。
权利要求3的本发明是一种数字AV数据收发两用系统,该数字AV数据收发两用系统包括:
数字AV数据发送装置,该数字AV数据发送装置至少具有数据重要性判定装置,用于判定数字AV数据的重要程度;发送侧的多条认证规则存储装置,它存储多种类型的认证规则;发送侧的认证选择装置,用于当接收到认证请求时,根据数据重要性判定装置的判断结果,从发送侧的多条认证规则存储装置中选出一种类型的规则;以及发送侧的认证装置,用于根据选出的认证规则进行认证;以及
数字AV数据接收装置,该数字AV数据接收装置至少具有:认证请求装置,用于请求认证;接收侧的多条认证规则存储装置,它存储多种类型的认证规则,这些规则与存储在发送侧的多条认证规则存储装置中的认证规则相同;接收侧的认证选择装置,用于从接收侧的多条认证规则存储装置中选出与由发送侧的认证选择装置选出的预定的认证规则相同的认证规则;以及接收侧的认证装置,用于根据选出的认证规则在接收侧进行认证,
其中所述多种类型的认证规则包括第一规则,所述第一规则构成使用公开密钥和秘密密钥来提供具有抵制伪造或更改的高安全性的第一类型加密,以及
包括第二规则,所述第二规则构成使用公共密钥来提供具有抵制伪造或更改的低安全性的第二类型加密。
权利要求4的本发明是一种数字AV数据发送装置,该数字AV数据发送装置至少包括:
数据重要性判定装置,用于判定数字AV数据的重要程度;
控制准则存储装置,它存储预定的控制准则;控制准则基准判定装置,用于当接收到认证请求时,根据数据重要性判定装置的判定结果,判定是否参照控制准则存储装置中的控制准则;
认证判定装置,用于根据控制准则判定是否进行认证,或者根据判定的结果,通过参照控制准则来确定认证的类型;以及
认证装置,用于根据认证判定装置的判定和预定的认证规则进行认证。
权利要求5的本发明是按照权利要求3的数字AV数据收发两用系统,其中,发送装置具有接收装置的功能,而接收装置具有发送装置的功能。
权利要求6的本发明是按照权利要求5的收发两用系统,其中,把三个或三个以上的具有接收装置功能的发送装置或者三个或三个以上的具有发送装置功能的接收装置相互连接,从而能够相互传递数字AV数据。
权利要求7的本发明是一种数字AV数据发送装置,该数字AV数据发送装置至少包括:
发送侧的多条认证规则存储装置,它存储多种类型的认证规则;
装置认证规则信息接收装置,用于接收一种类型的认证规则信息,该规则为数字AV接收装置所拥有;
发送侧认证规则取出装置,用于根据被装置认证规则信息接收装置接收的认证规则的信息,从发送侧的多条认证规则存储装置中取出由数字AV数据接收装置拥有的认证规则;以及
发送侧的认证装置,用于根据取出的认证规则进行认证,
其中所述多种类型的认证规则包括第一规则,所述第一规则构成使用公开密钥和秘密密钥来提供具有抵制伪造或更改的高安全性的第一类型加密,以及
包括第二规则,所述第二规则构成使用公共密钥来提供具有抵制伪造或更改的低安全性的第二类型加密。
权利要求8的本发明是一种数字AV数据接收装置,用于与数字AV数据发送装置通信,该数字AV数据发送装置至少具有:发送侧的多条认证规则存储装置,它存储多种类型的认证规则;装置认证规则信息接收装置,用于接收由数字AV数据接收装置拥有的一种类型的认证规则的信息;发送侧的认证规则取出装置,用于根据装置认证规则信息接收装置接收到的认证规则的信息,从发送侧的多条认证规则存储装置中取出由数字AV数据接收装置所拥有的认证规则;以及发送侧的认证装置,用于根据取出的认证规则进行认证;数字AV数据接收装置至少包括:
认证请求装置,用于请求认证;
接收侧的认证规则存储装置,用于存储其自身的一种类型的认证规则;
认证规则信息发送装置,用于发送认证规则的信息;以及
接收侧的认证装置,用于根据该认证装置和发送装置之间的认证规则进行认证,
其中所述多种类型的认证规则包括第一规则,所述第一规则构成使用公开密钥和秘密密钥来提供具有抵制伪造或更改的高安全性的第一类型加密,以及
包括第二规则,所述第二规则构成使用公共密钥来提供具有抵制伪造或更改的低安全性的第二类型加密。
权利要求9的本发明是一种数字AV数据发送系统,包括:
数字AV数据发送装置,至少具有:发送侧的多条认证规则存储装置,它存储多种类型的认证规则;装置认证规则信息接收装置,用于接收由数字AV数据接收装置拥有的一种类型的认证规则;发送侧的认证规则取出装置,用于根据由装置认证规则信息接收装置接收到的认证规则的信息,从发送侧的多条认证规则存储装置中取出由数字AV数据接收装置拥有的认证规则;以及发送侧的认证装置,用于根据取出的认证规则进行认证;以及
数字AV数据接收装置,至少具有:认证请求装置,用于请求认证;接收侧的认证规则存储装置,用于存储其自身的一种类型的认证规则;认证规则信息发送装置,用于发送认证规则的信息;以及接收侧的认证装置,用于根据该认证装置和发送装置之间的认证规则,进行认证,
其中所述多种类型的认证规则包括第一规则,所述第一规则构成使用公开密钥和秘密密钥来提供具有抵制伪造或更改的高安全性的第一类型加密,以及
包括第二规则,所述第二规则构成使用公共密钥来提供具有抵制伪造或更改的低安全性的第二类型加密。
权利要求10的本发明是一种数字AV数据发送装置,至少包括:
控制准则存储装置,它存储预定的控制准则;
控制准则基准判定装置,用于当从数字AV数据接收装置接收认证请求时,根据数字AV接收装置的类型和重要程度判定是否参照控制准则存储装置中的控制准则;
认证判定装置,用于根据控制准则判定是否进行认证,或者根据判定的结果,通过参照控制准则来确定认证的类型;以及
认证装置,用于根据由认证判定装置的判定和预定的认证规则进行认证。
权利要求11的本发明是按照权利要求4或10的数字AV数据发送装置,其中,控制准则是一张参照表(CRL),它能够识别非法的或合法的数字AV数据接收装置。
权利要求12的本发明是按照权利要求9的数字AV数据发送系统,其中,两个或更多个接收装置连至发送装置,从而能够在发送装置和接收装置之间传递数字数据。
权利要求13的本发明是一种数字AV数据发送装置,它至少包括:
发送侧的多条认证规则存储装置,它存储多种类型的认证规则;
数据重要性判定装置,用于判定数字AV数据的重要程度;
发送侧的认证选择装置,用于根据由数据重要性判定装置的判定结果,从发送侧的多条认证规则存储装置中选出一种类型的认证规则;
装置认证规则信息接收装置,用于接收由单一认证的数字AV数据接收装置拥有的一种类型的认证规则的信息;
发送侧的认证取出装置,用于根据由装置认证规则信息接收装置接收到的认证规则的信息,从发送侧的多条认证规则存储装置中取出由单一认证的数字AV数据接收装置拥有的认证规则;以及
发送侧的认证装置,用于根据从发送侧的多条认证规则存储装置或发送侧的认证取出装置得到的认证规则进行认证。
权利要求14的本发明是一种数字AV数据收发两用系统,包括:
数字AV数据发送装置,它至少具有:发送侧的多条认证规则存储装置,它存储多种类型的认证规则;数据重要性判定装置,用于判定数字AV数据的重要程度;发送侧的认证选择装置,用于根据由数据重要性判定装置的判定结果,从发送侧的多条认证规则存储装置中选出一种类型的认证规则;装置认证规则信息接收装置,用于接收由单一认证的数字AV数据接收装置拥有的一种类型的认证规则的信息;发送侧的认证取出装置,用于根据由装置认证规则信息接收装置接收到的认证规则的信息,从发送侧的多条认证规则存储装置中取出由单一认证的数字AV数据接收装置拥有的认证规则;以及发送侧的认证装置,用于根据从发送侧的多条认证规则存储装置或发送侧的认证取出装置得到的认证规则进行认证;
多种认证的数字AV数据接收装置,它至少具有:认证请求装置,用于请求认证;接收侧的多条认证规则存储装置,它存储多种类型的认证规则,这些规则与存储在发送侧的认证规则存储装置中的那些规则相同;接收侧的认证选择装置,用于从接收侧的多条认证规则存储装置中选出一条认证规则,该认证规则与由发送侧的认证选择装置选出的预定的认证规则相同;以及接收侧的认证装置,用于根据由接收侧选出的认证规则进行认证;以及
单一认证的数字AV数据接收装置,它至少具有:认证请求装置,用于请求认证;接收侧的单一认证规则存储装置,用于存储其自身的一种类型的认证规则;认证规则信息发送装置,用于发送认证规则的信息;以及接收侧的认证装置,用于根据该装置与数字AV数据发送装置之间的认证规则进行认证。
权利要求15的本发明是按照权利要求14的数字AV数据收发两用系统,其中,多种认证的数字AV数据接收装置具有数字AV数据发送装置的功能,而数字AV数据发送装置具有多种认证的数字AV数据接收装置的功能。
权利要求16的本发明是按照权利要求15的数字AV数据收发两用系统,其中,两个或更多个具有多种认证的数字AV数据接收装置功能的数字AV数据发送装置或者两个或更多个具有数字AV数据发送装置功能的多种认证的数字AV数据接收装置相互连接在一起,并且连接两个或更多个单一认证的数字AV数据接收装置,从而能够相互传递数字AV数据。
权利要求17的本发明是一种收发两用装置,它包括:
加密装置,用于以与数据的重要程度相应的多种类型对数字AV数据进行加密;
认证装置,用于为接收经过加密的数字AV数据对来自接收装置的请求进行认证;
级别判定装置,用于判定由认证装置认证的认证级别;以及
译码信息选择装置,用于为对经过加密的数字AV数据译码,根据对译码信息的请求,把级别等于或低于已判定的认证级别的译码信息发送至接收装置,
其中所述多种类型的认证规则包括第一规则,所述第一规则构成使用公开密钥和秘密密钥来提供具有抵制伪造或更改的高安全性的第一类型加密,以及
包括第二规则,所述第二规则构成使用公共密钥来提供具有抵制伪造或更改的低安全性的第二类型加密。
权利要求18的本发明是一种接收装置,它包括:
级别判定装置,用于为发送用与数据的重要程度相应的多种级别加密的数字AV数据,判定对从发送装置接收到的经过加密的数据进行译码所需的认证级别;
认证装置,用于向发送装置请求已判定认证级别的认证;以及
译码信息请求装置,用于向发送装置请求级别等于或低于认证级别的经过加密的数据的译码信息。
权利要求19的本发明是一种数字AV数据收发两用系统,它包括:
发送装置,它具有:加密装置,用于以与数据的重要程度相应的多种级别对数字AV数据加密;认证装置,用于为接收经过加密的数字AV数据,进行接收装置请求的认证;级别判定装置,用于判定由认证装置认证的认证级别;以及译码信息选择装置,用于根据对经过加密的数字AV数据译码的译码信息的请求,把级别等于或低于已判定的认证级别的译码信息发送至接收装置;以及
接收装置,它具有:级别判定装置,用于判定对从发送装置接收到的经过加密的数据进行译码所需的认证级别;认证装置,用于向发送装置请求已判定认证级别的认证;以及译码信息请求装置,用于向发送装置请求级别等于或低于认证级别的译码信息。
权利要求20的本发明是一种发送装置,它包括:
加密装置,用于以与数据的重要程度相应的多种类型对数字AV数据加密;
认证装置,用于为接收经过加密的数字AV数据对来自接收装置的请求进行认证;
级别判定装置,用于判定由认证装置认证的认证级别;以及
译码信息选择装置,用于为对来自接收装置的经过加密的数字AV数据译码,根据译码信息的请求,把级别等于或低于已判定的认证级别的译码信息发
送至接收装置,
其中,当译码信息是来自接收装置的下一个请求的译码信息,并且该请求是级别等于或低于已判定的认证级别时,译码信息选择装置把请求的译码信息发送至接收装置,而不进行认证步骤,
其中所述多种类型的认证规则包括第一规则,所述第一规则构成使用公开密钥和秘密密钥来提供具有抵制伪造或更改的高安全性的第一类型加密,以及
包括第二规则,所述第二规则构成使用公共密钥来提供具有抵制伪造或更改的低安全性的第二类型加密。
权利要求21的本发明是一种接收装置,它包括:
级别判定装置,用于为发送以与数据的重要程度相应的多种级别加密的数字AV数据,判定对从发送装置接收到的经过加密的数据进行译码所需的认证级别;
认证装置,用于向发送装置请求已判定级别的认证;以及
译码信息请求装置,用于向发送装置请求级别等于或低于认证级别的经过加密的数据的译码信息;
其中,当向发送装置请求译码信息时,译码信息请求装置请求级别等于或低于认证级别的译码信息,而不请求认证。
权利要求22的本发明是一种数字AV数据收发两用系统,它包括:
发送装置,它具有:加密装置,用于以与数据的重要程度相应的多种类型对数字AV数据加密;认证装置,用于为接收经过加密的数字AV数据,进行接收装置请求的认证;级别判定装置,用于判定由认证装置认证的认证级别;以及译码信息选择装置,用于为对经过加密的数字AV数据译码,向接收装置发送级别等于或低于已判定的认证级别的译码信息,其中,当请求来自接收装置的译码信息,而请求的级别等于或低于已判定的认证级别时,译码信息选择装置把请求的译码信息发送至接收装置,而不进行认证步骤;以及
接收装置,它具有:级别判定装置,用于判定对从发送装置接收到的经过加密的数据进行译码所需的认证级别;认证装置,用于向发送装置对已判定的认证级别请求认证;以及译码信息请求装置,用于向发送装置请求级别等于或低于认证级别的译码信息,其中,当向发送装置请求译码信息时,译码信息请求装置请求级别等于或低于认证级别的译码信息,而不进行认证,
其中所述多种类型的认证规则包括第一规则,所述第一规则构成使用公开密钥和秘密密钥来提供具有抵制伪造或更改的高安全性的第一类型加密,以及
包括第二规则,所述第二规则构成使用公共密钥来提供具有抵制伪造或更改的低安全性的第二类型加密。
权利要求25的本发明是一种数字AV数据发送装置,它包括:
发送侧的多条认证规则存储装置,它存储多种类型的认证规则;
发送侧的认证选择装置,用于从发送侧的多条认证规则存储装置中选出一种类型的认证规则;以及
发送侧的认证装置,用于根据选出的认证规则进行认证,
其中,数字AV数据接收装置或数字AV数据发送装置为请求认证,从接收侧的多条认证规则存储装置中选出一种类型的认证规则,接收侧的多条认证规则存储装置存储了多种类型的认证规则,它们与存储在发送侧的多条认证规则存储装置中的那些相同,并且根据选出的认证规则进行认证,或者发送装置根据判定数据的重要程度的结果来选择认证规则,判定重要程度的装置发送选出的认证规则的信息至不判定重要程度的装置,不判定重要程度的装置根据信息选出相同的认证规则。
权利要求28的本发明是一种数字AV数据发送装置,它至少包括:
发送侧的多条认证规则存储装置,它存储多种类型的认证规则;发送侧的认证选择装置,用于为请求认证,选出与数字AV数据接收装置选出的认证规则相同的认证规则,判定数字AV数据的重要程度,根据判定结果,从接收侧的多条认证规则存储装置中选出一种类型的认证规则,在接收侧的多条认证规则存储装置中存储了多种类型的认证规则,它们与存储在发送侧的多条认证规则存储装置中的那些相同,并且根据从发送侧的多条认证规则存储装置中选出的认证规则,进行认证;以及发送侧的认证装置,用于根据选出的认证规则进行认证。
权利要求31的本发明是一种数字AV数据发送装置,它包括:
认证装置,用于通过从多种类型的认证规则中选出一种类型的认证规则而进行认证;控制准则存储装置,它存储着用于接收装置的预定的控制准则;以及认证判定装置,用于当从接收装置接收认证请求时,判定是否通过参照已存储的控制准则进行认证,
其中,当接收装置只具有仅根据重要程度低的认证规则只有进行认证的功能,而不能具有控制准则时,为从外部的控制中心请求认证,对于接收装置提供相应于接收装置的控制准则的识别信息,当请求认证时,发送侧的认证判定装置接收识别信息,而当认证信息不适于认证时取消认证,
其中所述多种类型的认证规则包括第一规则,所述第一规则构成使用公开密钥和秘密密钥来提供具有抵制伪造或更改的高安全性的第一类型加密,以及
包括第二规则,所述第二规则构成使用公共密钥来提供具有抵制伪造或更改的低安全性的第二类型加密。
权利要求43的本发明是一种存储程序的媒体,该程序用于实现由权利要求1至42的任何一条的每个部件所拥有的全部或某些功能或者由装置、系统或发送方法所拥有的步骤。
附图概述
图1是本发明的第一实施例的示意图;
图2是示出现有技术的示意图;
图3是示出现有技术的示意图;
图4是本发明的实施例之间的认证方法的方框图;
图5是本发明的实施例之间的认证方法的方框图;
图6是本发明的第二实施例的示意图;
图7是本发明的第三实施例的示意图;
图8是本发明的第四实施例的示意图;
图9是本发明的第四实施例的示意图;
图10是本发明的第五实施例的示意图;
图11是示出本第五实施例的一种过程方法的图;
图12是示出第五实施例的另一种过程方法的图;
图13是本发明的第六实施例的示意图;
图14是示出第六实施例的一种过程方法的图;以及
图15是示出当发送侧和接收侧检查CRL时的过程方法的图。
实现本发明的最佳方式
下面将参照附图描述本发明的实施例。
首先,参照图1描述第一实施例。
数字AV数据发送装置STB1具有数据重要性判定装置3、加密装置4、发送侧的多条认证规则存储装置5、发送侧的认证选择装置6、发送侧的认证装置7和数字接口D-I/F8。数据重要性判定装置3是用于按照重要程度将数据2的重要性分成多种类型的情形的装置。按照CGMS(拷贝产生管理系统)来表示数据的重要程度。CGMS存在于从广播电台发送的数据内部或标头中。加密装置4是使用在认证过程中产生的工作密钥Kco16加密数据2的装置。产生工作密钥Kco16的认证方法将在后面描述。发送侧的多条认证规则存储装置5是具有多种类型的认证规则的装置。例如,规则包括两种类型的规则(诸如使用公开密钥和秘密密钥的认证规则和使用公共密钥的认证规则。下面通过假设存储使用公开密钥和秘密密钥的认证规则和使用公共密钥的认证规则而进行描述。发送侧的认证选择装置6是用于从存储在发送侧的多条认证规则存储装置5内的多种类型的认证规则中选出一种类型的认证规则的装置。在此情形中,装置6参照由数据重要性判定装置3得出的判定结果。在本实施例的情形中,使用公开密钥和秘密密钥的认证规则虽然需要许多时间,但按照重要程度的高低,它是作为防止伪造和变更能力很强的认证规则被选择的,而使用公共密钥的认证规则虽然不需要许多时间,但它是作为防止伪造和变更能力较弱的规则被选择的。发送侧的认证装置7是用于按照选出的认证规则,与数字AV数据接收装置TV9实际交换认证的装置。数字接口D-I/F8是用于与数字AV数据接收装置TV9相互传递AV数据和信号的装置。
数字AV数据接收装置TV9具有数字接口D-I/F10、译码装置11、认证请求装置12、接收侧的认证装置13、接收侧的多条认证规则存储装置14以及接收侧的认证选择装置15。认证请求装置12是用于输出认证请求至数字AV数据发送装置STB1的装置。此外,接收侧的多条认证规则存储装置14是具有多种类型的认证规则(这些规则与存储在发送侧的多条认证规则存储装置5中的规则相同)的装置。因此,本实施例具有使用公开密钥和秘密密钥的认证规则和使用公共密钥的认证规则。接收侧的认证选择装置15是用于从接收侧的多条认证规则存储装置14中选出一条认证规则(该条规则与由发送侧的认证选择装置6选出的规则相同)的装置。接收侧的认证装置13是按照选出的认证规则(即,由数字AV数据发送装置STB1选出的认证规则)实际与数字AV数据发送装置STB1交换认证的装置。译码装置11用工作密钥Kco17对于由数字AV数据发送装置STB1加密并由其发送的数字AV数据进行译码。工作密钥Kco17是在接收侧的认证过程中产生的,而产生密钥Kco17的方法将在后面与产生工作密钥Kco16的方法一起描述。数字接口D-I/F10是用于与发送装置STB1相互传递AV数据和信号的装置。
接着,在下面描述本实施例的操作。
首先,认证请求装置12(它是数字AV数据接收装置TV9的构成部分之一)通过数字接口D-I/F10输出认证请求至数字AV数据发送装置STB1,在认证请求中包括该数字AV数据接收装置TV9本身的标识符(ID)。当然,装置12也输出AV数据发送请求。数字AV数据发送装置通过数字接口D-I/F8接收认证请求。然后,数字AV数据发送装置STB1用数据重要性判定装置3判定要发送的AV数据2的重要性,以对数据2的情形加以区分。即,当CGMS的值等于11,则重要程度高,而只能显示数据而禁止拷贝数据。此外,当CGMS的值等于10时,可以拷贝数据,但只能拷贝一次,而数据是较重要的数据。还有,当CGMS等于00时,则可以任意地观看、收听和拷贝数据。因此,可以说该数据是不重要的数据。此外,CGMS等于01的AV数据不存在。数据的重要程度是根据CGMS的值逐个情形加以区分的。把结果发送至发送侧的认证选择装置6,并且从发送侧的多条认证规则存储装置5中选出最佳的认证规则。即,假如是最新电影的重要数据,则选择能强有力地防止伪造和变更的使用公开密钥和秘密密钥的认证规则,虽然这样做需要花费大量时间。此外,如果是诸如新闻等不要的数据,则选择防止伪造和变更能力弱的使用公共密钥的认证规则,虽然这样做不需要花费大量时间。此外,选择信息被发送至发送侧认证装置7并且通过数字接口D-I/F8被发送至数字AV数据接收装置9。在数字AV数据接收装置TV9中,接收侧的认证选择装置15通过使用选择信息,从接收侧的多条认证则存储装置14中选出一条认证规则,这条规则与由数字AV数据发送装置STB1选出的认证规则相同。因此,发送侧和接收侧选出的认证规则相同。于是,接收侧的认证装置13和发送侧的认证装置7分别通过数字接口D-I/F10和数字接口D-I/F8进行认证。当装置13和7认证成功时,如上所述,则在发送侧产生工作密钥Kco16,或由接收侧产生工作密钥Kco17。在加密装置4处用产生的工作密钥Kco16对要发送的数据2加密。此后,数据工作为经过加密的数据通过数字接口D-I/F8发送至数字AV数据接收装置TV9。在译码装置11处通过使用工作密钥Kco17对通过数字接口D-I/F10的经过加密的数据进行译码,以用作数据101。该数据与数据2相同,因而这意味着数据从数字AV数据发送装置STB1发送至数字AV数据接收装置TV9。
最后,数字AV数据接收装置TV9在显示装置的屏幕上显示数据。于是,当数据很重要时,虽然需花费大量时间,但仍使用防止伪造和变更能力强的认证规则。然而,当数据不重要时,虽然不需要花费大量时间,但仍使用防止伪造和变更能力弱的认识规则。
接下来,通过参照图4和5在下面描述一个实施例,它示出当从数字AV数据接收装置TV9输出认证请求至数字AV数据发送装置STB1时的认证的传递,以最终产生上述的工作密钥Kco。
首先,如图4所示,描述根据公开密钥和秘密密钥进行认证的情形。在此情形中,接收侧具有秘密密钥Sb和公开密钥Pb。此外,发送侧具有秘密密钥Sa和公开密钥Pa。首先,在步骤1,接收侧产生随机数B。接收侧把IDb(它是接收侧本身的识别号)和密码Sb(B)(即,用其自身的秘密密钥Sb加密的随机数B)发送至发送侧。发送侧通过检索接收侧的识别号IDb而得到接收侧的公开密钥Pb。在步骤8中,用得到的公开密钥Pb来对密码Sb(B)译码。结果,在步骤9得到随机数B。此外,在步骤10中,发送侧产生随机数A。用发送侧的秘密密钥Sa来对随机数A和B加密,并产生密码Sa(A,B)。发送侧把密码Sa(A,B)和其自身的识别号IDa发送至接收侧。接收侧接收密码Sa(A,B)和发送侧的识别号IDa。接收侧通过检索发送侧的识别号IDa而得到发送侧的公开密钥Pa,以在步骤2中用公开密钥Pa对密码Sa(A,B)译码。在此情形中,接收侧从密码Sa(A,B)得到与在步骤1中发送的随机数B完全相同的随机数B,并且接收侧发现未曾进行伪造或变更。如果上面两个随机数互不相同,则发现已有伪造或变更,而出现非法方。然而,在此情形中,假设仅有一个合法方能够得到公开密钥Pa和Pb。然后,在步骤3中,接收侧用接收侧的秘密密钥Sb对随机数A加密,以产生密码Sb(A)。将Sb(A)发送至发送侧,以在步骤11中用已被发送侧拥有的接收侧的公开密钥Pb对密码Sb(A)译码。当在步骤10中产生的随机数B与在步骤11中译码的随机数完全相同时,发现在接收侧未进行伪造和变更。如果上述两个随机数互不相同,就发现进行了伪造和变更,并出现了非法方。
当假设在接收侧和发送侧之间传递的随机数A和B不被伪造和变更时,随机数A和B对于不是接收侧和发送侧的第三方是秘密的随机数。因此,在步骤12中,发送方通过使用随机数A和B而产生密钥Kab。此外,在步骤4中,接收侧通过使用随机数A和B而产生密钥Kab。上述的两个密钥Kab完全相同,而用作公共密钥。于是,在步骤13中,发送侧产生密钥Kex。用公共密钥Kab对密钥Kex加密,以产生要发送至接收侧的密码Kab(Kex)。在步骤5中,接收侧用公共密钥Kab对密码Kab(Kex)译码,以得到Kex。结果,由接收方得到的密钥Kex与发送侧的密钥Kex完全相同,而这些密钥用作公共密钥。然后,在步骤14中,发送侧产生密钥Kco。密钥Kco用公共密钥Kex来加密并且作为密码Kex(Kco)发送至接收侧。在步骤6中,接收侧用公共密钥Kex对密码Kex(Kco)译码,以在步骤7中得到Kco。发送侧的密钥Kco与接收的Kco完全相同,并且把这些密钥用作公共密钥。如上所述,在使用公开密钥和秘密密钥的认证过程中得到工作密钥Kco。
然后,如图5所示,下面描述根据公共密钥进行认证的情形。在此情形中,发送侧和接收侧具有公共密钥S。公共密钥只对合法方提供。首先,在步骤15中,接收侧产生两个随机数A1和A2,用公共密钥对随机数A1和A2加密,以产生要发送至发送侧的密码S(A1,A2),在步骤20中,发送侧用公共密钥S对密码S(A1,A2)译码。然后,在步骤21中得到随机数A1和A2。发送侧将随机数A2发送至接收侧。由此,在步骤16中,接收侧具有两个随机数A1和A2。当在步骤15中产生的随机数A2与从发送侧接收到的随机数A2完全相同时,发现发送侧未进行伪造或变更。
如果上面两个随机数互不相同,则这意味着进行了伪造或变更,而认证失败。然后,在步骤22中,发送产生的随机数B1和B2,对随机数B1、B2加密,并且将密码S(B1,B2)发送至接收侧。在步骤17中,接收侧用公共密钥对密码S(B1,B2)译码。接着,在步骤18中,得到随机数B1~B2。接收侧把随机数B2发送至发送侧。由此在步骤23中,发送侧具有随机数B1和B2。当在步骤22中产生的随机数与在步骤23中从接收侧接收到的随机数B2相同时,接收侧发现未进行伪造和变更,而计证成功。如果两个随机数互不相同,则这意味着进行了伪造或变更,而认证失败。
当直到这一步认证成功时,随机数A1和A2对于不是发送侧和接收侧的第三方是秘密的随机数。在步骤24中,发送侧根据随机数A1和B1产生密钥Kco,而在步骤19中,接收侧根据随机数A1和B1产生密钥Kco。发送侧的密钥Kco与接收侧的密钥Kco完全相同,而把Kco用作公共密钥。如上所述,在使用公共密钥的认证过程得到工作密钥Kco。
在本发明的情形中,要被选择的认证规则种类的数目不限于公开密钥和秘密密钥,以及公共密钥这两种所述的类型。也可以使用另一种类型的密钥以及互不相同的三种或更多种类型的认证规则。
此外,作为本实施例的一种变更,允许数字AV数据发送装置1具有的功能与数字AV数据接收装置9的功能相同,或者数字AV数据接收装置9具有的功能与数字AV数据发送装置1的功能相同。下面,把这些装置称为数字AV数据收发两用装置。此外,允许把三个或更多个收发两用装置相互连接在一起。
接下来,参照图6将描述本发明的第二实施例。
虽然第一实施例根据数据的重要程度改变认证规则,但第二实施例与第一实施例的不同之处在于,根据数字AV数据接收装置VTR45拥有的认证规则来选择认证规则。
数字AV数据发送装置STB38具有发送侧的多条认证规则存储装置41等。发送侧的多条认识规则存储装置41是具有多种类型的认证规则的装置。这些认证规则包括例如第一实施例中描述的使用公开密钥和秘密密钥的认证规则和使用公共密钥的认证规则。下面,假设存储了使用公开密钥和秘密密钥的认证规则以及使用公共密钥的认证规则而来进行描述。装置认证规则信息接收装置42是用于接收与从数字AV数据接收装置VTR45发送的认证规则有关的信息的装置。发送侧的认证取出装置53是用于按照认证规则信息,从发送侧的多条认证规则存储装置41中取出预定的认证规则,并将预定的认证规则传递至发送侧的认证装置43的装置。发送侧的认证装置43是用于与数字AV数据接收装置VTR45交换认证的装置。加密装置40是用于用工作密钥Kco53对数据39加密的装置,所述工作密钥Kco53是作为交换认证的结果产生的,如对第一实施例所作的描述那样。数字接口D-I/F44是用于与数字AV数据接收装置VTR45相互传送数据和信号的装置。
数字AV数据接收装置VTR45具有接收侧的认证规则存储装置49。接收侧的认证规则存储装置49是用于只存储一种类型的认证规则的装置,这与对于第一实施例描述的情形不同。例如,一种类型的认证规则是使用公开密钥和秘密密钥的认证规则或是使用公共密钥的认证规则。在此情形中,存储在接收侧的认证规则存储装置49中的认证规则是根据数字AV数据接收装置VTR45的性质或重要性而预定的。即,把虽然需要大量时间但防止伪造和变更能力强的认证规则存储在诸如电视机(TV)等不打算再次使用数据的装置中,而把虽然不需要大量时间,但把伪造和变更能力弱的认证规则存储在诸如录像机(VTR)等以拷贝数据为前提的装置中。由此,可以保护AV数据的版权。假设接收侧的认证规则存储装置49具有公共密钥,因为数字AV数据接收装置VTR45是录像机。认证规则信息发送装置50是用于发送使用公共密钥的认证规则信息的装置,该公共密钥由数字AV数据接收装置VTR45在接收侧的认证规则存储装置49中拥有。接收侧的认证装置51是用于与数字AV数据发送装置STB38交换认证的装置。译码装置47是用于由工作密钥Kco54对经过加密的数据译码的装置,所述工作密钥Kco54是作为交换认证的结果而产生的,如在第一实施例中描述的那样。
接下来将描述本实施例的操作。
首先,构成数字AV数据接收装置VTR45一部分的认证请求装置48通过数字接口D-I/F46输出认证请求至数字AV数据发送装置STB38。数字AV数据发送装置STB38通过数字接口D-I/F44接收认证请求。与此同时,认证规则信息发送装置50参照接收侧的认证规则存储装置49,以取出存储的认证规则,(即,使用公共密钥的认证规则)的信息。例如,装置50通过数字接口D-I/F46发送表示认证规则的标识符至数字AV数据发送装置38。装置认证规则信息接收装置42接收有关从数字AV数据接收装置VTR45经数字接口D-I/F44发送的认证规则的信息,即,使用公共密钥的认证规则的标识符。此外,把认证规则的标识符传递至发送侧的认证规则取出装置55,并且把相应于上述认识规则信息的认证规则(即,使用公共密钥的认证规则)从发送侧的多条认证规则存储装置41中取出。此后,把取出的使用公共密钥的认证规则传递至发送侧的认证装置43。此后,发送侧的认证装置43和接收侧的认证装置51通过数字接口D-I/F44和D-I/F46相互交换认证。当认证成功时,在发送侧产生工作密钥Kco53而在接收侧产生工作密钥Kco54,如在第一实施例中所描述的那样。由加密装置40用工作密钥Kco53对数据39加密。把经过加密的数据通过数字接口D-I/F44发送至数字AV数据接收装置VTR45。把经过加密的数据通过数字接口D-I/F46发送至译码装置47,由工作密钥Kco54译码,于是得到数据52。
在本发明的情形中,发送侧的认证规则的类型不限于公共密钥。允许使用公开密钥和秘密密钥,或另一种类型的密钥,并且允许使用三种或更多种不同类型的认证规则。
此外,允许使用两个数字AV数据接收装置,其中一个装置只具有使用公共密钥的认证规则,而另一个装置具有仅使用公开密钥和秘密密钥的认证规则。此外,允许使用三个或更多个数字AV数据接收装置。
接下来,参照图7描述本发明的第三实施例。
虽然第一实施例根据数据的重要程度改变认证规则而第二实施例根据数字AV数据接收装置的类型改变认证规则,但第三实施例既根据数据的重要程度又根据数字AV数据接收装置的类型确定认证规则。
本实施例包括三种类型的装置,诸如数字AV数据发送装置STB56、多种认证的数字AV数据接收装置TV65以及单一认证的数字AV数据接收装置VTR72。数字AV数据发送装置STB56是用于把数据发送至多种认证的数字AV数据接收装置TV65和单一认证的数字AV数据接收装置VTR72的装置。数字AV数据发送装置STB56根据数据的重要程度选择多种类型的认证规则,并且把数据发送至多种认证的数字AV数据接收装置TV65。此外,单一认证的数字AV数据接收装置VTR72是用其自身的和数字AV数据发送装置STB56的一条认证规则进行认证的装置。
数字AV数据发送装置STB56具有数据重要性判定装置57。数据重要性判定装置是用于根据数据82的重要程度区分多种类型的情形的装置。如对于第一实施例所描述的那样,重要程度用CGMS来表示。CGMS存在于由广播电台发送的数据内部或标头中。加密装置64是使用在认证过程中产生的工作密钥Kco79对数据82进行加密的装置。产生工作密钥Kco79的过程在第一实施例中描述过。发送侧的多条认证规则存储装置具有多种类型的认证规则。例如,装置63具有使用公共密钥和秘密密钥的认证规则以及使用公共密钥的认识规则。下面,在假设存储有使用公开密钥和秘密密钥的认证规则和使用公共密钥的认证规则的情形下进行描述。发送侧的认证选择装置59是用于在发送侧的多条认证规则存储装置63的多种类型的认证规则中选出一种认证规则的装置。在此情形中,装置59参照由数据重要性判定装置57得出的区分情形的结果。与第一实施例相类似,本实施例根据重要程度的高低选择使用公开密钥和秘密密钥的认证规则(它要花费大量时间但能有力防止伪造和变更)以及选择使用公共密钥的认证规则(它的伪造和变更能力弱,但不需要花大量时间)。装置认证规则信息接收装置60是用于接收从单一认证的数字AV数据接收装置VTR72发送的认证规则的信息的装置。发送侧的认证规则取出装置58是用于根据认证规则的信息,从发送侧的多条认证规则存储装置63中取出预定的认证规则以及把预定的认证规则传递至发送侧的认证装置61的装置。发送侧的认证装置61是用于与多种认证的数字AV数据接收装置TV65和单一认证的数字AV数据接收装置VTR72实际交换认证的装置。数字接口D-I/F62是用于与多种认证的数字AV数据接收装置TV65和单一认证的数字AV数据接收装置VTR72相互传送AV数据和信号的装置。
多种认证的数字AV数据接收装置TV65具有认证请求装置67,它是用于输出认证请求至数字AV数据发送装置STB56的装置。此外,接收侧的多条认证存储装置68具有多种类型的认证规则,它们与在发送侧的多条认证规则存储装置63中的那些认证规则相同。因此,本实施例包括使用公开密钥和秘密密钥的认证规则以及使用公共密钥的认证规则。接收侧的认证选择装置69是用于从接收侧的多条认证规则存储装置68中选出认证规则的装置,该认证规则与发送侧的认证选择装置59选出的认证规则相同。接收侧的认证装置70是用于以选出的认证规则(即,由数字AV数据发送装置STB56选出的认证规则)与数字AV数据发送装置STB56实际交换认证的装置。译码装置66用工作密钥Kco80对由数字AV数据发送装置STB56加密的数字AV数据译码。工作密钥Kco80在上面的认证过程中产生,并且它的产生方法已在第一实施例中与工作密钥Kco79一起描述。数字接口D-I/F71是用于与数字AV数据发送装置STB56相互传送AV数据和信号的装置。
单一认证的数字AV数据接收装置VTR72具有接收侧的认证规则存储装置75,如上所述,它是用于只存储一种认证规则的装置,例如,使用公开密钥和秘密密钥的认证规则或者使用公共密钥的认证规则,等等。在此情形中,根据单一认证的数字AV数据接收装置VTR72的类型或重要程度预定存储在接收侧的认证规则存储装置75中的认证规则。下面,在假设接收侧的认证规则存储装置75具有公共密钥的情形下进行描述。认证规则信息发送装置76是用于发送使用公共密钥的认证规则的信息的装置,该公共密钥由单一认证的数字AV数据接收装置VTR72在接收侧的认证规则存储装置75中拥有。接收侧的认证装置77是用于与数字AV数据发送装置STB56交换认证的装置。译码装置73是用于以工作密钥Kco81对经过加密的数据进行译码的装置,如对于第一实施例所描述的那样,所述工作密钥Kco81是作为交换认证的结果产生的。
下面将描述本实施例的操作。
首先,多种认证的数字AV数据接收装置TV65或单一认证的数字AV数据接收装置72输出认证请求。数字AV数据发送装置STB56判定此认证请求是由哪个装置发送的。
下面,首先描述这样一种情形,在该情形中,认证请求是从多种认证的数字AV数据接收装置TV65发送的,然后描述这样一种情形,在该情形中,认证请求是从单一认证的数字AV数据接收装置VTR72发送的。
首先,如上所述,构成多种认证的数字AV数据接收装置TV65的一部分的认证请求装置67通过数字接口D-I/F71输出认证请求至数字AV数据发送装置STB56,所述认证请求包括了该数字AV数据接收装置TV65的标识符(ID)。数字AV数据发送装置STB56通过数字接口D-I/F62接收认证请求。接着,数字AV数据发送装置STB56首先由数据重要性判定装置判定要被发送的数据82的重要性,以进行情形区分。把判定结果发送至发送侧的认证选择装置59,并从发送侧的多条认证规则存储装置63中选出一条最佳的认证规则。即,如果是重要数据,则选择使用公开密钥和秘密密钥的认证规则。如果是不重要数据,则选择使用公共密钥的认证规则。此外,把选择信息发送至发送侧的认证装置61并且通过数字接口D-I/F62发送至多种认证的数字AV数据接收装置TV65。在多种认证的数字AV数据接收装置TV65中,接收侧的认证选择装置69通过使用选择信息而从接收侧的多条认证规则存储装置69中选出认证规则,该规则与由数字AV数据发送装置STB56选出的认证规则相同。因此,对于发送侧和接收侧来说,选出的认证规则相同。接收侧的认证装置70和发送侧的认证装置61通过数字接口D-I/F71和D-I/F62相互进行认证。当认证成功时,如对于第一实施例所描述的那样,在发送侧产生工作密钥Kco79,而在接收侧产生工作密钥Kco80。加密装置64使用产生的工作密钥Kco79对要发送的数据82加密,然后作为经过加密的数据通过数字接口D-I/F62发送至多种认证的数字AV数据接收装置TV65。通过数字接口D-I/F71的经过加密的数据由译码装置66使用工作密钥Kco80进行译码,并且用作数据83。数据83与数据82相同,而这意味着数据从数字AV数据发送装置STB56发送至多种认证的数字AV数据接收装置TV65。于是,当数据很重要时,使用要花费大量时间但能有力地防止伪造和变更的认证规则,而当数据不很重要时,就使用不需花费大量时间而防伪造和变更能力弱的认证规则。
接下来描述当从单一认证的数字AV数据接收装置VTR72输出认证请求时的操作。首先,构成单一认证的数字AV数据接收装置VTR72一部分的认证请求装置74通过数字接口D-I/F78输出认证请求至数字AV数据发送装置STB56。数字AV数据发送装置STB56通过数字接口D-I/F62接收认证请求。与此同时,认证规则信息发送装置76参照接收侧的认证规则存储装置75以取出存储着的认证规则,即,使用公共密钥的认证规则的信息。例如,通过数字接口D-I/F78发送表示使用公共密钥的认证规则的标识符至数字AV数据发送装置STB56。装置认证规则信息接收装置60通过数字接口D-I/F62接收从单一认证的数字AV数据接收装置VTR72送出的认证规则的信息,即,使用公共密钥的认证规则的标识符,并且再把这个认证规则标识符传递至发送侧的认证规则取出装置58。发送侧的认证规则取出装置58从发送侧的多条认证规则存储装置63中取出与上述认证规则的信息相应的认证规则,即,使用公共密钥的认证规则,并且将它传递至发送侧的认证装置61。发送侧的认证装置61和接收侧的认证装置77通过数字接口D-I/F62和D-I/F78相互交换认证。当认证成功时,如对第一实施例所描述的那样,在发送侧产生工作密钥Kco79,而在接收侧产生工作密钥81。对于第一实施例已经详细描述了作为认证的结果产生工作密钥的过程。
加密装置64用工作密钥Kco79对数据加密。通过数字接口D-I/F62把经过加密的数据发送至单一认证的数字AV数据接收装置VTR72。把通过数字接口D-I/F78接收的经过加密的数据发送至译码装置73,用工作密钥Kco81译码,于是得到数据84,该数据与数据82相同,而这意味着数据从数字AV数据发送装置STB56发送至单一认证的数字AV数据接收装置VTR72。
接下来将在下面描述本发明的第四实施例。
本实施例使用了控制准则(CRL),这个控制准则是通过检查数字AV数据接收装置是合法装置还是非法装置而准备的。为了准备CRL,例如,考虑这样一种方法,其中,根据销售商(消费者在它那里购买数字AV数据接收装置)发给的登记卡片而准备CRL。
图8用来根据从广播电台送出的数据AV数据的重要程度判定,是否要参照控制准则。
数字AV数据发送装置STB93具有数据重要性判定装置86,用于根据数据的重要程度判定从广播电台送出的数字AV数据的重要性。此外,它具有控制准则参照判定装置87,用于根据数据的重要程度判定是否要参照存储在控制准则存储装置88中的控制准则信息(CRL)。此外,它具有认证判定装置889,用于根据上面的判定结果判定是否进行认证。此外,它具有认证装置90,用于与数字AV数据接收装置TV92实际交换认证。认证装置90通过数字接口D-I/F91与数字AV数据接收装置TV92相连。
接下来将描述本实施例的操作。首先,由数据重要性判定装置86判定从广播电台送出的数字AV数据85的重要性。把判定结果传递至控制准则参照判定装置87,并且判定是否参照存储在控制准则存储装置88中的信息。例如,由于一部新的电影是重要的,因此判定要参照控制准则信息。此外,由于新闻是不重要的,因此判定不参照控制准则信息。此外,认证判定装置89根据控制准则参照判定装置87的判定结果判定是否进行认证。即,根据存储在控制准则存储装置88中的控制准则信息判定数字AV数据接收装置TV92是接收数字AV数据85的合法装置还是非法装置。当判定它是合法装置时,就由接在其后的认证装置90通过数字接口D-I/F91与数字AV数据接收装置TV92交换认证。然而当判定是非法装置时,就在该时刻不与数字AV数据接收装置TV92交换认证,或者不发送数据85。
此外,图9用来根据数字AV数据接收装置的类型或重要程度判定是否参照上述控制准则。
数字AV数据发送装置STB94具有控制准则参照判定装置95,用于根据VTR100的类型或重要程度判定是否参照数字AV数据接收装置VTR100的控制准则存储装置96。此外,认证判定装置97判定是否进行认证。控制准则存储装置96存储着这样的信息,它表示数字AV数据接收装置VTR100对于接收数字AV数据是合法装置还是非法装置。认证装置98通过数字接口D-I/F99进行对数字AV数据接收装置VTR100的认证。
接下来将描述本实施例的操作。首先,数字AV数据接收装置VTR100通过数字接口D-I/F99发送装置信息至控制准则参照判定装置95。控制准则参照判定装置95接收该装置信息,以判定是否参照存储在控制准则存储装置96中的信息。当判定要参照控制准则存储装置96时,认证判定装置97首先参照控制准则存储装置96,以判定数字AV数据接收装置是合法的接收数据装置还是非法装置。在此情形中,当判定装置是合法装置时,通过数字接口D-I/F99开始对数字AV数据接收装置进行认证。然而,当判定数字AV数据接收装置是非法的接收数据装置时,就不进行认证,或者不发送数据。
如对于上面的实施例那样,把STB描述为发送装置。然而,当复制由录像机记录的视频数据时,录像机就用作发送装置。在此情形中,当输入CGMS而显示“可以拷贝一次”时,把消息再写入“不可拷贝”并输出。在此情形中,应该把数据的重要程度考虑为原始输入数据时的重要程度,并且可以使用与“可以拷贝一次”的情形相同的认证规则。于是,当必须区别“不能拷贝数据,因为它已被拷贝一次”和“数据不能被原本地拷贝”时,可以分派上述不存在的CGMS值01,以与前者区分开来。
接下来,描述本发明的第五实施例。
图10是本发明的第五实施例的示意图。本实施例使用两个认证过程等级和用作内容(即,译码信息的种类)的重要程度的三种密码密钥。在图10中,数字AV数据收发两用系统由发送装置111和与之连接的接收装置130构成。
发送装置111由下列装置构成:加密装置A112和加密装置B113,用于对于数据值A和B加密,这两个数据值的内容的重要程度相互不同,加密所用的密码密钥也相互不同;Kco存储装置114,用于存储对于copy_never(内容不得被记录在磁带等等上面)的Kco、对于copy_once(内容只能被记录一次)的Kco以及对于no_more_copy(内容不得再拷贝)的Kco,这些Kco用于加密;Kex产生装置115,用于产生对于copy_never、copy_once和no_more_copy的密码密钥Kex,它们分别称之为要传递至接收装置130的“Exchange_Key”(交换密钥);Kex存储装置116,用于存储每个产生的Kex;种类产生装置117,用于产生种类,它们以预定的函数计算加密密钥Kco;种类存储装置118,用于存储产生的种类;Kco计算装置119,它使用Kex存储装置116提供的Kex,以函数Kco=f(种类,Kex)来计算Kco,而种类由种类存储装置118提供;认证装置121,用于为接收装置130执行认证过程;级别判定装置122,用于判定接收装置130已认证的级别;种类请求命令响应装置120,用于响应来自接收装置130的种类请求;以及数字接口D-I/F123,用于收发数据。在此情形中,一部分种类请求命令响应装置120和一部分认证装置121构成译码信息选择装置。
此外,接收装置130由下列装置构成:数字接口D-I/F131,用于收发数据;请求级别判定装置134,用于根据接收到的经过加密的数字AV数据的内容的重要程度,判定所请求的认证的级别;认证装置133,用于向发送装置111请求认证,以得到必需的密码密钥Kex;Kex存储装置137,用于存储得到的Kex;种类请求命令发布装置135,用于根据判定的请求级别,发出种类请求命令,以从发送装置111得到种类;Kco计算装置136,它使用得到的种类和存储在Kex存储装置137中的Kex,根据与发送装置111相同的函数Kco=f(种类,Kex)计算Kco;以及译码装置132,它用算出的Kco来对经过加密的数据译码。在此情形中,一部分种类请求命令发布装置135和一部分认证装置133构成译码信息请求装置。
接下来,通过参照附图描述上面这个实施例的数字AV数据收发两用系统的操作。
在图11中,接收装置130首先由请求级别判定装置134根据接收到的数据的内容的重要程度,判定请求认证的级别,并且把此级别传递至认证装置133。认证装置133通过D-I/F131输出认证请求至发送装置。在此情形中,假设请求最高级别的认证。发送装置111根据通过D-I/F123接收到的认证请求进行认证。例如,可以用上述的实施例中描述的方法来进行认证。在此情形中,得到对于发送装置和接收装置公共的公共密钥Kab。此外,在此刻将已认证的级别传递至级别判定装置122。
然而,当完成认证,并且把认证通知发送至接收装置130时,认证装置133向发送装置111在每个级别请求Kex,因为认证级别为最高级别。在此情形中,Kex级别包括三种类型,诸如对于copy_never的Kex1,对于copy_once的Kex2和对于no_more_copy的Kex3,自最高级别开始。
在发送装置111中,级别判定装置122根据已认证的级别判定从认证装置121接收到的请求级别,并且判定是否能传递请求级别。当能够传递请求级别时,已请求的Kex(在此情形中是Kex1、Kex2和Kex3)用Kab来加密,Kab由要通过认证装置121发送至接收装置130的两者共享。在接收装置130中,认证装置133用其自己的Kab对已加密的Kab(Kex1、Kex2和Kex3)译码,以将它存储在Kex存储装置137中。此外,把由Kex产生装置115产生的各种级别的Kex(即,Kex1、Kex2和Kex3)存储在Kex存储装置116中,并且把由种类产生装置117产生的种类存储在种类存储装置118中。还有,通过使用存储在Kex存储装置116中的每个Kex和存储在种类存储装置118中的种类,Kco计算装置119计算各种Kco,即对于copy_never的Kco1,对于copy_once的Kco2和对于no_more_copy的Kco3,并且把它们存储在Kco存储装置114中。此外,加密装置A112和B113使用相应于每个数据值的内容的重要程度的Kco对数字AV数据加密,并且将数据发送至接收装置130。
在接收装置130中,种类请求命令发出装置135发送种类请求命令至发送装置111。接着,在发送装置111中,种类请求命令响应装置120从种类存储装置118中取出种类,并且把它发送至接收装置130。在此情形中,在图中的种类存储装置118中示出“现有种类”和“其后种类”,因为用于加密的Lco是每时每刻改变的。
接着,在接收装置130中,Kco计算装置136根据种类请求命令发出装置135从发送装置111接收到的种类以及存储在Kex存储装置中的要被译码的数据的级别按照与发送装置111相同的功能(假设,该功能先前已由发送装置和接收装置拥有,而不能被第三方得到)来计算Kco。译码装置132用算得的Kco把已加密的数字AV数据译码为正常的数字AV数据。在此情形中,当要使用的数据改变了,或者作了从具有重要程度很高的内容(例如电影)的数据1至具有重要程度不高的内容(例如体育节目)的数据2的改变时,可以从开头接收到的Kex中选出所需的Kex,并且计算Kco。因此,不需要作新的认证步骤和请求Kex。
上面叙述的方法是在完成认证步骤后同时得到所有可得到的Kex的方法。然而,也可以使用图12所示的方法。
在图12中,在接收装置130中,请求级别判定装置134首先根据接收到的数据的内容的重要程度判定要请求的认证级别,并且将它传送至认证装置133。认证装置133通过D-I/F131输出认证请求至发送装置。在此情形中,假设请求最高级别的认证。发送装置111根据通过D-I/F123接收到的认证请求进行认证。例如能够用对于上面的实施例等所描述的方法进行认证。在此情形中,得到对于发送装置和接收装置公用的公共密钥Kab。此外,此刻把已认证的级别传递至级别判定装置122。
接下来,当完成认证,并且把认证通知发送至接收装置130时,认证装置133向发送装置111请求具有最高认证级别的Kex。在此情形中,假设Kex级别包括从最高级别开始的三种类型(诸如对于copy_never的Kex1、对于copy_once的Kex2和对于no_more_copy的Kex3)。
在发送装置111中,级别判定装置122根据已认证的级别判定从认证装置121接收到的请求级别,并且判定是否能够传递该级别。当能够传递该级别时,由Kab对请求的Kex(在此情形中是Kex1)进行加密,该Kab由通过认证装置121要被发送至接收装置130的两者共享。在接收装置130中,认证装置133用其自身Kab对经过加密的Kab(Kex1)进行译码,以将它存储在Kex存储装置137中。
然后,在接收装置130中,种类请求命令发出装置135将种类请求命令发送至发送装置111。接着,在发送装置111中,种类请求命令响应装置120从种类存储装置118中取出种类并将它发送至接收装置130。
在接收种类的接收装置130中,Kco计算装置根据该功能与发送装置111相同的功能计算Kco(Kco1)(假设该功能已先前被发送装置和接收装置拥有,但不能被第三方得到),其做法是使用由种类请求命令发出装置135从发送装置111接收到的种类,相应于要被译码的数据的级别,存储在Kex存储装置中。译码装置132使用算得的Kco1把经过加密的数字AV数据译码成正常的数字AV数据。在这种情形中,当所用的数据改变,或者作出了从内容的重要程度高的数据1至内容的重要程度低的数据2的改变时,则向发送装置111请求另一个Kex(在图中是Kex2)。
在发送装置111中,级别判定装置122根据已认证的级别通过认证装置121来判定请求的Kex的级别。当请求的Kex的级别等于或低于已认证的级别时,装置122用Kab对请求的Kex(Kex2)加密,并将经过加密的请求的Kex发送至接收装置130。
在此情形中,当接收装置130输出第一个认证请求,并且完成认证时,还允许存储已认证的级别(在已认证的级别中可以使用最高的级别),并且判定是否可从存储着的已认证的级别中得到所要的Kex而无需由例如认证装置133对于朝后的下次Kex请求作出认证,并且当可以得到时便请求Kex。在此情形中,当得不到Kex时,允许再进行新的高级别的认证。因此,当根据数字AV数据的内容的重要程度由请求级别判定装置134判定的请求级别等于或低于存储着的以往的已认证的级别时,认证装置133就请求所需的Kex。
此外,对于发送装置111侧,当请求Kex而无认证请求时,还允许使用一种方法,将表示需要进行新的认证的信息送至接收装置130侧,并且判定请求的Kex不能被发送。
在接收装置130中,认证装置133对Kab(Kex2)译码,并且将它存储在Kex存储装置137中,而Kex计算装置136用Kex2和种类来计算Kco2,以对数据进行译码。按照上面的方法,一当完成某种级别的认证时,就无需为得到一个等于或低于该级别的Kex而进行新的认证过程。因此,可以降低需要很多时间的认证过程的频度。
然而,如果采用进行认证过程的常规方法,当连接着多个接收装置时,无论何时使用内容的重要程度互不相同的AV数据值的每个值都会增加认证请求的频度。然而,由于认证请求的通信(诸如按照IEEE1394总线标准使用同步数据通信和异步数据通信的通信)使用了起初用于数据通信波段的某些波段,最好不要增加需要不少时间的认证请求的频度。因此,按照本实施例,即使接收装置的数目增加,不会发生由于认证请求而造成的麻烦,这是由于对于一个接收装置施行一次认证过程基本上就足够了。
虽然上面的第五实施例对于认证过程使用了两个级别,但认证过程的级别数目不限于两个。
此外,虽然第五实施例对于内容的重要程度使用了三个级别,但内容的重要程度的级别数目不限于三个。例如,可以通过增添copy_free(内容可被复制多次)的级别而使用四个级别,或者使用四个以上的级别。
此外,虽然第五实施例使用了这样的结构,它是使用种类和加密密钥,通过用函数来计算用于加密的密钥的方法来实现的,但也可以将本发明应用于使用对于其他实施例所描述的方法的结构。
此外,虽然第五实施例根据正在接收的数据的重要程度判定要请求的密钥和类型,但也允许事先得到可被接收到的每个Kex。
此外,虽然第五实施例在进行认证后再作出接收装置请求Kex,但不限于此。例如,允许当请求认证时同时施加发送装置要接收的所需的Kex的类型,并且当完成认证时,使发送装置自动发送请求的Kex至接收装置。
此外,虽然第五实施例使用了根据数据的重要程度改变密码密钥的方法,但不限于此,还允许根据数据类型改变密码密钥。在此情形中,必需使认证级别(即,密码密钥)相应于数据类型。
接下来描述本发明的第六实施例。
图13是本发明的第六实施例的示意图。对于本实施例,假设具有完全(Ful1)认证功能和有限认证(下面称为Rest认证)功能的数字AV数据发送装置140与只具有Rest认证功能的数字AV数据接收装置150和具有Full认证功能和Rest认证功能的数字AV数据接收装置160连接。在此情形中,假设Full认证表示例如使用公开密钥和秘密密钥的高级别认证方法,而Rest认证表示例如使用公共密钥的普通认证方法。
在图13中,数字AV数据发送装置140由下述装置构成:加密装置140,用于对数据加密;完全(Full)认证存储装置143,用于存储Full认证用的规则;有限(Rest)认证存储装置142,用于存储Rest认证用的规则;CRL存储装置,用于存储CRL(证明撤消列表;用于排除非法装置的非法装置列表),它用作控制准则;发送侧的认证选择装置147,用于通过接收来自接收装置的认证请求来选择认证规则;改变装置148,用于根据发送侧的认证选择装置147的选择结果改变Full认证和Rest认证;认证装置146,用于根据改变的选出的认证规则,在认证装置和接收装置之间进行认证;以及D-I/F(数字接口)145,用于与接收装置相互传送经过加密的数据和认证请求。CRL添加至输入数据并且有时更新为新的内容。
数字AV数据接收装置150由下述装置构成:D-I/F151,用于与发送装置相互传送信息,诸如经过加密的数据和认证请求等;译码装置152,用于对从发送装置接收到的经过加密的数据进行译码;认证请求装置153,用于向发送装置请求认证;以及认证装置154,用于根据Rest认证规则进行认证。
此外,数字AV数据接收装置160包括下述装置:D-I/F161,用于与发送装置相互传递诸如经过加密的数据和认证要求等信息;译码装置162,用于对从发送装置接收到的经过加密的数据译码;认证请求装置163,用于向发送装置请求认证;Full认证存储装置166,用于存储Full认证用的规则;Rest认证存储装置165,用于存储Rest认证用的规则;改变装置167,用于根据来自认证请求装置163的指定而改变认证规则;以及认证装置164,用于根据改变的选出的认证规则进行认证。
接下来,通过参照附图描述本实施例的操作。
首先,从控制中心送出CRL。为得到CRL,使用Full认证功能。因此,只具有Rest认证功能的装置不能得到CRL。因此,只具有Rest认证功能的装置侧不能通过CRL检查而排除装置,于是,对于这样一种情形描述使用CRL检查的过程,在这种情形中,发送装置和接收装置具有Full认证功能和Rest认证功能。
图15示出当用示于图4的公开密钥和秘密密钥将CRL检查增添至认证方法时的情形。
在图15中,假设把用于识别装置的IDa和IDa的署名A从控制中心(许可证机构)送至发送侧,并把用于识别控制中心的装置的IDb和IDb的署名B从控制中心送至接收侧。此外,在此情形中,接收侧具有秘密密钥Sb和公开密钥Pb。此外,发送侧具有秘密密钥Sa和公开密钥Pa。
首先,在步骤41中,接收侧产生随机数B。接收侧把为其自身的识别号的IDb和署名B以及密码Sb(B)送至发送侧,Sb(B)是用接收侧自身的秘密密钥Sb对随机数B加密而得到的。发送侧通过检索接收侧的识别号IDb而得到接收侧的公开密钥。在步骤49中,用得到的公开密钥Pb对密码Sb(B)译码。结果,在步骤50中得到随机数B。此外,在步骤51中,发送侧对接收侧的IDb施加CRL检查。即,在检查了CRL中是否存在IDb之后,如果在CRL中不存在IDb,则在步骤52中产生随机数A。当在CRL中存在IDb时,则通过判定检测出非法装置而停止认证。在步骤52中,用发送侧的秘密密钥Sa对随机数A和B加密,并产生密码Sa(A,B)。发送侧把密码Sa(A,B)和发送侧自身的识别号IDa送至接收侧。接收侧接收密码Sa(A,B)和发送侧的识别号IDa以通过检索发送侧的识别号IDa得到发送侧的公开密钥Pa,并且在步骤42中用Pa来对密码Sa(A,B)译码。在此情形中,接收侧得到随机数B,它与在步骤41中从密码Sa(A,B)送出的随机数B完全相同,并且发现未进行伪造或变更。如果上面的两个随机数互不相同,则发现进行了伪造或变更,因而出现非法的对方。然而,在此情形中,假设只有合法方才能得到公开密钥Pa和Pb。于是,在步骤43中,接收侧用接收侧的秘密密钥Sb对随机数A加密,以产生密码Sb(A)。把Sb(A)送至发送侧,并且用已被发送侧拥有的接收侧公开密钥Pb对密码Sb(A)加密,如步骤53所示。当在步骤52中产生的随机数A与在步骤53中译码的随机数A完全相同时,发送侧发现未进行伪造或变更。如果两个随机数互不相等,则发现已进行了伪造或变更,而出现非法的对方。
另一方面,在步骤44中,接收侧对发送侧的IDa施行CRL检查。如果在CRL中存在IDa,则停止认证。否则,发送侧进至下一步骤。当假设由发送侧和接收侧作CRL检查的结果正常,而在接收侧和发送侧之间传送的随机数A和B未被伪造或变更时,则随机数A和B对于除了接收侧和发送侧的第三方是秘密数,因此,在步骤54中,发送侧由随机数A和B产生密钥Kab。类似地,在步骤45中,接收侧由随机数A和B产生密钥Kab。上述的两个Kab密钥完全相同而用作公共密钥。于是,在步骤55中,发送侧产生密钥Kex,用公共密钥(Kab)对(Kex)加密,以产生必码Kab(Kex),并且将它送至接收侧。在步骤46中,接收侧用公共密钥Kab对密码Kab(kex)译码,以得到Kex。结果,由接收侧得到的密钥Kex与在发送侧存在的密钥Kex完全相同,而这两个Kex用作公共密钥。于是,在步骤56中,发送侧产生密钥Kco。用公共密钥Kex对密钥Kco加密,并且将它作为密码Kex(Kco)送至接收侧。在步骤47中,接收侧用公共密钥Kex对密码Kex(Kco)译码,以在步骤48中得到Kco。在发送侧存在的密钥Kco与在接收侧存在的密钥Kco完全相同,而把这两个密钥用作公共密钥。如上所述,在用公开密钥和秘密密钥进行认证的过程中得到了工作密钥Kco。
在上面的描述中,在步骤52中产生随机数A之前进行CRL检查。然而,允许在任何时候进行CRL检测,只要是在接收到IDb后进行就行。按照标准,在产生Kab的步骤54之后进行CRL检查。
接下来,描述这样一种情形,在这种情形中,接收侧只具有Rest认证功能,为使用公共密钥进行认证,不能使用上述方法。因此,采用这样一种方法,它对接收侧的装置的CRL给出ID和署名,署名是通过对接收侧使用ID以及使用由发送侧的CRL产生的。
在图14中,接收侧的IDb和署名B是从控制中心对接收侧给出的,并且发送侧和接收侧具有公共密钥S。只对合法方给出公共密钥S。首先,在步骤30中,接收侧产生两个随机数A1和A2,用公共密钥S对它们加密,以产生要发送至发送侧的密码S(A1,A2)以及IDb和署名B。在步骤35中,发送侧用公共密钥S对密码S(A1,A2)译码。然后,对接收侧的IDb施行CRL检查。此外,检查署名B。在此情形中,如果CRL检查或署名B异常,就停止认证。当作为检查的结果CRL检查和署名都B正常时,在步骤37中得到随机数A1和A2。发送侧把随机数A2发送至接收侧。由此,在步骤31中,接收侧具有两个随机数A1和A2。当在步骤30中产生的随机数A2与在步骤31中从发送侧接收到的随机数A2完全相同时,发送侧发现未进行伪造或变更。如果上面所述的两个随机数互不相同,则认证失败,因为这意味着已进行了伪造和变更。接着,在步骤38中发送侧产生随机数B1和B2,对它们加密,并且将密码S(B1,B2)发送至接收侧。在步骤32中,接收侧用公共密钥S对密码S(B1,B2)译码。然后,在步骤33中得到随机数B1和B2。接收侧把随机数B2送至发送侧。由此,在步骤39中,发送侧具有随机数B1和B2。当在步骤38中产生的随机数B2与在步骤39中从接收侧接收到的随机数B2完全相同时,接收侧发现未进行伪造或变更,因而认证成功。如果上述两个随机数互不相同,这意味着已进行了伪造或变更,于是认证失败。
当到这一步认证成功时,则随机数A1和B1是对于第三方(而不是发送侧和接收侧)的秘密随机数。在步骤40中,发送侧根据IDb和随机数A1和B1产生密钥Kco,而在步骤34中,接收侧根据IDb和随机数A1和B1产生密钥Kco。在发送侧存在的密钥Kco与在接收侧存在的密钥Kco完全相同,而这两个密钥用作公共密钥。如上所述,在认证过程中使用公共密钥得到工作密钥Kco。按照本方法,通过用署名B的检查即使IDb被偷并且在发送侧通过CRL检查,也可以防止IDb被非法使用。
在此情形中,用于CRL的ID使用了例如40比特的装置标识符(ID)。由此每1394CP装置具有不依赖于Full认证和Rest认证的40比特的装置ID。
在上面的描述中,用ID在控制中心产生署名。ID可选地由控制中心确定。此外,使用用作制造时预先嵌入装置的标识符并且对于装置是固有的NUID,以提高安全性。即,当对于控制中心应用一个装置时,接收侧通知中心有关该装置的NUID。控制中心由NUID和CRL的ID产生署名,并且把CRL的ID和署名给予接收侧。
此外,虽然上述实施例使用了Full和Rest两种类型的认证规则,但认证规则的类型数目不限于Full和Rest两种。当接收侧具有的结构不能有CRL装置时,三种或更多种类型的认证规则可以类似地应用于上述实施例。
此外,允许只用硬件电路或装置来实现每个功能以实现本发明的每个部件,或者藉助于使用计算机通过软件来实现每个部件。
此外,当藉助于计算机来实现本发明时,存储着用于实现计算机部件的某些或全部功能的程序的媒体也属于本发明。
工业应用性
如上所述,本发明能够提供一种装置和系统,它们能藉助于特殊的认证方法来收发数据,而不需花费很多时间来对不重要的数据进行认证,并且能强有力地防止重要数据被伪造和变更,其做法是改变依赖于装置的认证所需的严格程度,由此考虑数据的重要程度和由对方设备所拥有的认证方法的类型。
此外,本发明具有这样的好处,当得到相应于内容的重要程度的多种类型的译码信息时,它能降低认证的频度。
此外,即使遇到接收侧没有排除功能的情况,本发明可以在发射侧将装置排除在外。
Claims (25)
1.一种数字AV数据发送装置,其特征在于包括:
数据重要性判定装置,用于判定数字AV数据的重要程度;
发送侧的多条认证规则存储装置,它存储多种类型的认证规则;
发送侧的认证选择装置,用于当接收到认证请求时,根据数据重要性判定装置的判定结果,从发送侧的多条认证规则存储装置中选出一种类型的规则;以及
发送侧的认证装置,用于根据选出的认证规则进行认证,
其中所述多种类型的认证规则包括第一规则,所述第一规则构成使用公开密钥和秘密密钥来提供具有抵制伪造或更改的高安全性的第一类型加密,以及
包括第二规则,所述第二规则构成使用公共密钥来提供具有抵制伪造或更改的低安全性的第二类型加密。
2.一种数字AV数据接收装置,用于与数字AV数据发送装置通信,所述数字AV数据发送装置具有:数据重要性判定装置,用于判定数字AV数据的重要程度;发送侧的多条认证规则存储装置,它存储多种类型的认证规则;发送侧的认证选择装置,用于当接收到认证请求时,根据数据重要性判定装置的判断结果,从发送侧的多条认证规则存储装置中选出一种类型的规则;以及发送侧的认证装置,用于根据选出的认证规则进行认证,其特征在于,所述数字AV数据接收装置包括:
认证请求装置,用于请求认证;
接收侧的多条认证规则存储装置,它存储多种类型的认证规则,这些规则与存储在发送侧的多条认证规则存储装置中的认证规则相同;
接收侧的认证选择装置,用于从接收侧的多条认证规则存储装置中选出与由发送侧的认证选择装置选出的预定认证规则相同的认证规则;以及
接收侧的认证装置,用于根据选出的认证规则在接收侧进行认证,
其中所述多种类型的认证规则包括第一规则,所述第一规则构成使用公开密钥和秘密密钥来提供具有抵制伪造或更改的高安全性的第一类型加密,以及
包括第二规则,所述第二规则构成使用公共密钥来提供具有抵制伪造或更改的低安全性的第二类型加密。
3.一种数字AV数据收发两用系统,其特征在于包括:
数字AV数据发送装置,该数字AV数据发送装置具有数据重要性判定装置,用于判定数字AV数据的重要程度;发送侧的多条认证规则存储装置,它存储多种类型的认证规则;发送侧的认证选择装置,用于当接收到认证请求时,根据数据重要性判定装置的判断结果,从发送侧的多条认证规则存储装置中选出一种类型的规则;以及发送侧的认证装置,用于根据选出的认证规则进行认证;以及
数字AV数据接收装置,所述数字AV数据接收装置具有:认证请求装置,用于请求认证;接收侧的多条认证规则存储装置,它存储多种类型的认证规则,这些规则与存储在发送侧的多条认证规则存储装置中的认证规则相同;接收侧的认证选择装置,用于从接收侧的多条认证规则存储装置中选出与由发送侧的认证选择装置选出的预定的认证规则相同的认证规则;以及接收侧的认证装置,用于根据选出的认证规则在接收侧进行认证,
其中所述多种类型的认证规则包括第一规则,所述第一规则构成使用公开密钥和秘密密钥来提供具有抵制伪造或更改的高安全性的第一类型加密,以及
包括第二规则,所述第二规则构成使用公共密钥来提供具有抵制伪造或更改的低安全性的第二类型加密。
4.如权利要求3所述的数字AV数据收发两用系统,其特征在于,发送装置具有接收装置的功能,而接收装置具有发送装置的功能。
5.如权利要求4所述的收发两用系统,其特征在于,把三个或更多具有接收装置功能的发送装置或者三个或更多具有发送装置功能的接收装置相互连接,从而能够相互传递数字AV数据。
6.一种数字AV数据发送装置,其特征在于包括:
发送侧的多条认证规则存储装置,它存储多种类型的认证规则;
装置认证规则信息接收装置,用于接收用于数字AV接收装置所拥有的一种类型认证规则的信息;
发送侧的认证规则取出装置,用于根据装置认证规则信息接收装置所接收的认证规则的信息,从发送侧的多条认证规则存储装置中取出由所述数字AV数据接收装置所拥有的认证规则;以及
发送侧的认证装置,用于根据所述取出的认证规则进行认证,
其中所述多种类型的认证规则包括第一规则,所述第一规则构成使用公开密钥和秘密密钥来提供具有抵制伪造或更改的高安全性的第一类型加密,以及
包括第二规则,所述第二规则构成使用公共密钥来提供具有抵制伪造或更改的低安全性的第二类型加密。
7.一种数字AV数据接收装置,用于与数字AV数据发送装置通信,所述数字AV数据发送装置具有:发送侧的多条认证规则存储装置,它存储多种类型的认证规则;装置认证规则信息接收装置,用于接收用于由数字AV数据接收装置所拥有的一种类型的认证规则的信息;发送侧的认证规则取出装置,用于根据装置认证规则信息接收装置接收到的认证规则的信息,从发送侧的多条认证规则存储装置中取出由数字AV数据接收装置所拥有的认证规则;以及发送侧的认证装置,用于根据取出的认证规则进行认证,其特征在于,所述数字AV数据接收装置包括:
认证请求装置,用于请求认证;
接收侧的认证规则存储装置,用于存储其自身的一种类型的认证规则;
认证规则信息发送装置,用于发送所述认证规则的信息;以及
接收侧的认证装置,用于根据接收侧的认证装置和发送装置之间的所述认证规则进行认证,
其中所述多种类型的认证规则包括第一规则,所述第一规则构成使用公开密钥和秘密密钥来提供具有抵制伪造或更改的高安全性的第一类型加密,以及
包括第二规则,所述第二规则构成使用公共密钥来提供具有抵制伪造或更改的低安全性的第二类型加密。
8.一种数字AV数据收发两用系统,其特征在于,所述数字AV数据发送系统包括:
数字AV数据发送装置,具有:发送侧的多条认证规则存储装置,它存储多种类型的认证规则;装置认证规则信息接收装置,用于接收用于由数字AV数据接收装置拥有的一种类型的认证规则的信息;发送侧的认证规则取出装置,用于根据由装置认证规则信息接收装置接收到的认证规则的信息,从发送侧的多条认证规则存储装置中取出由数字AV数据接收装置拥有的认证规则;以及发送侧的认证装置,用于根据取出的认证规则进行认证;以及
数字AV数据接收装置,具有:认证请求装置,用于请求认证;接收侧的认证规则存储装置,用于存储其自身的一种类型的认证规则;认证规则信息发送装置,用于发送所述认证规则的信息;以及接收侧的认证装置,用于根据接收侧的认证装置和发送装置之间的所述认证规则,进行认证,
其中所述多种类型的认证规则包括第一规则,所述第一规则构成使用公开密钥和秘密密钥来提供具有抵制伪造或更改的高安全性的第一类型加密,以及
包括第二规则,所述第二规则构成使用公共密钥来提供具有抵制伪造或更改的低安全性的第二类型加密。
9.如权利要求8所述的数字AV数据收发两用系统,其特征在于,两个或更多接收装置连至发送装置,从而能够在发送装置和接收装置之间传递数字数据。
10.一种发送装置,其特征在于包括:
加密装置,用于以与数据的重要程度相应的多种类型对数字AV数据进行加密;
认证装置,执行用于接收经加密的数字AV数据的接收装置所请求的认证;
级别判定装置,用于判定由认证装置认证的认证级别;以及
译码信息选择装置,用于依据对经加密的数字AV数据进行译码的译码信息的请求,把级别等于或低于所判定的认证级别的译码信息发送至接收装置,
其中所述多种类型包括第一规则,所述第一规则构成使用公开密钥和秘密密钥来提供具有抵制伪造或更改的高安全性的第一类型加密,以及
包括第二规则,所述第二规则构成使用公共密钥来提供具有抵制伪造或更改的低安全性的第二类型加密。
11.一种发送装置,其特征在于包括:
加密装置,用于以与数据的重要程度相应的多种类型对数字AV数据加密;
认证装置,执行用于接收经加密的数字AV数据的接收装置所请求的认证;
级别判定装置,用于判定由认证装置认证的认证级别;以及
译码信息选择装置,用于依据对来自接收装置的对经加密数字AV数据进行译码的译码信息的请求,把级别等于或低于所判定的认证级别的译码信息发送至接收装置,
其中,当译码信息是接收装置下一个请求的译码信息,并且该请求是级别等于或低于所判定的认证级别的译码信息时,译码信息选择装置把所请求的译码信息发送至接收装置,而不进行认证过程,
其中所述多种类型包括第一规则,所述第一规则构成使用公开密钥和秘密密钥来提供具有抵制伪造或更改的高安全性的第一类型加密,以及
包括第二规则,所述第二规则构成使用公共密钥来提供具有抵制伪造或更改的低安全性的第二类型加密。
12.一种数字AV数据收发两用系统,其特征在于,所述数字AV数据收发两用系统包括:
发送装置,它具有:加密装置,用于以与数据的重要程度相应的多种类型对数字AV数据加密;认证装置,执行用于接收经加密的数字AV数据的接收装置所请求的认证;级别判定装置,用于判定由认证装置认证的认证级别;以及译码信息选择装置,用于依据对经加密的数字AV数据进行译码的译码信息的请求,向接收装置发送级别等于或低于所判定的认证级别的译码信息,其中,当接收装置请求译码信息,且该请求是级别等于或低于所判定的认证级别的译码信息时,译码信息选择装置把所请求的译码信息发送至接收装置,而不进行认证过程;以及
接收装置,它具有:级别判定装置,用于判定对从发送装置接收到的经加密的数据进行译码所需的认证级别;认证装置,用于向发送装置请求所判定的认证级别的认证;以及译码信息请求装置,用于向发送装置请求级别等于或低于认证级别的译码信息,其中,当向发送装置请求译码信息时,译码信息请求装置请求级别等于或低于所述认证级别的译码信息,而不进行认证,
其中所述多种类型包括第一规则,所述第一规则构成使用公开密钥和秘密密钥来提供具有抵制伪造或更改的高安全性的第一类型加密,以及
包括第二规则,所述第二规则构成使用公共密钥来提供具有抵制伪造或更改的低安全性的第二类型加密。
13.一种发送数字AV数据的方法,其特征在于包括下述步骤:
相对于接收装置发送的认证请求执行认证,从相应于数据重要程度的多种类型判定认证的级别;以及
根据从接收侧装置送出的对于译码信息的请求,把与级别等于认证级别的认证方法和级别低于认证级别的认证方法相应的每一种加密方法的译码信息发送至接收侧装置,
其中所述多种类型的认证规则包括第一规则,所述第一规则构成使用公开密钥和秘密密钥来提供具有抵制伪造或更改的高安全性的第一类型加密,以及
包括第二规则,所述第二规则构成使用公共密钥来提供具有抵制伪造或更改的低安全性的第二类型加密。
14.一种数字AV数据发送装置,其特征在于,所述数字AV数据发送装置包括:
认证装置,用于通过从多种类型的认证规则中选出一种类型的认证规则而进行认证;控制准则存储装置,它存储用于接收装置的预定控制准则;以及认证判定装置,用于当从接收装置接收认证请求时,判定是否通过参照所存储的控制准则进行认证,
其中,当接收装置只具有根据重要程度低的认证规则进行认证的功能,而不能具有控制准则时,为从外部的控制中心请求认证,对于接收装置提供相应于接收装置的控制准则的识别信息,当请求认证时,发送侧的认证判定装置接收识别信息,而当识别信息不适于认证时取消认证,
其中所述多种类型的认证规则包括第一规则,所述第一规则构成使用公开密钥和秘密密钥来提供具有抵制伪造或更改的高安全性的第一类型加密,以及
包括第二规则,所述第二规则构成使用公共密钥来提供具有抵制伪造或更改的低安全性的第二类型加密。
15.一种数字AV数据接收装置,其特征在于,所述数字AV数据接收装置包括:
认证请求装置,用于向数字AV数据发送装置请求认证,该数字AV发送装置具有认证判定装置,当从接收装置接收到认证请求时,该认证判定装置用于判定是否通过参照存储在控制准则存储装置中的用于接收装置的预定控制准则来进行认证;以及认证装置,用于只根据不能具有所述控制准则的重要程度低的认证规则进行认证,对此控制准则,从外部控制中心给出相应于接收装置的所述控制准则的识别信息,
其中,当请求认证时,发送装置的认证判定装置接收所述识别信息,但是当所述识别信息不适于认证时,就取消认证,
其中认证使用包括第一规则和第二规则的规则,所述第一规则构成使用公开密钥和秘密密钥来提供具有抵制伪造或更改的高安全性的第一类型加密,以及
所述第二规则构成使用公共密钥来提供具有抵制伪造或更改的低安全性的第二类型加密。
16.一种数字AV数据收发两用系统,其特征在于,所述数字AV数据收发两用系统包括:
数字AV数据发送装置,它具有:认证装置,用于通过从多种类型的认证规则中选出一种类型的认证规则而进行认证;控制准则存储装置,它存储用于接收装置的预定控制准则;认证判定装置,用于当从接收装置接收认证请求时,判定是否通过参照所存储的控制准则来进行认证;以及
数字AV数据接收装置,它具有:认证请求装置,用于向发送装置请求认证;以及认证装置,用于只根据不能具有所述控制准则的重要程度低的认证规则进行认证,对此控制准则,从外部控制中心给出相应于接收装置的所述控制准则的识别信息,
其中,当请求认证时,发送装置的认证判定装置接收识别信息,但是当所述识别信息不适于认证时,就取消认证,
其中所述多种类型的认证规则包括第一规则,所述第一规则构成使用公开密钥和秘密密钥来提供具有抵制伪造或更改的高安全性的第一类型加密,以及
包括第二规则,所述第二规则构成使用公共密钥来提供具有抵制伪造或更改的低安全性的第二类型加密。
17.如权利要求14所述的数字AV数据发送装置,其特征在于,预定控制准则是一张参考表,它能识别非法的或不正当的数字AV数据接收装置,并且识别信息用作相应于接收装置的控制准则的标识符和对于标识符的署名。
18.如权利要求17所述的数字AV数据发送装置,其特征在于,当至少标识符和署名中的一个不适于认证时,认证判定装置取消认证。
19.如权利要求17或18所述的数字AV数据发送装置,其特征在于,通过使用预先固有地添加至每个接收装置的识别标识符而产生署名。
20.如权利要求15所述的数字AV数据接收装置,其特征在于,预定控制准则是一张参照表,它能够识别非法的或不正当的数字AV数据接收装置,而识别信息用作相应于接收装置的控制准则的标识符或者标识符的署名。
21.如权利要求20所述的数字AV接收装置,其特征在于,当至少标识符和署名之一不适于认证时,认证判定装置取消认证。
22.如权利要求20或21所述的数字AV数据接收装置,其特征在于,通过使用预先固有地添加至每个接收装置的识别标识符而产生署名。
23.如权利要求16所述的数字AV数据收发两用系统,其特征在于,预定控制准则是一张参照表,它能够识别非法的或不正当的数字AV数据接收装置,并且识别信息用作相应于接收装置的控制准则的标识符和标识符的署名。
24.如权利要求23所述的数字AV数据收发两用系统,其特征在于,当标识符或署名之一不适于认证时,认证判定装置取消认证。
25.如权利要求23或24所述的数字AV数据收发两用系统,其特征在于,通过使用预先固有地添加至每个接收装置的识别标识符而产生署名。
Applications Claiming Priority (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP031847/1998 | 1998-02-13 | ||
| JP3184798 | 1998-02-13 | ||
| JP15158698 | 1998-06-01 | ||
| JP151586/1998 | 1998-06-01 | ||
| JP224825/1998 | 1998-08-07 | ||
| JP10224825A JP2000059323A (ja) | 1998-02-13 | 1998-08-07 | デジタルavデータ送信ユニット、デジタルavデータ受信ユニット及び、デジタルavデータ送受信システム、媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1263669A CN1263669A (zh) | 2000-08-16 |
| CN1175614C true CN1175614C (zh) | 2004-11-10 |
Family
ID=27287495
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB998004820A Expired - Lifetime CN1175614C (zh) | 1998-02-13 | 1999-02-08 | 数字视听数据发送装置、接收装置、收发系统和媒体 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7106861B1 (zh) |
| EP (1) | EP0977436A4 (zh) |
| JP (1) | JP2000059323A (zh) |
| CN (1) | CN1175614C (zh) |
| WO (1) | WO1999041910A1 (zh) |
Families Citing this family (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| MY132414A (en) | 1998-04-14 | 2007-10-31 | Hitachi Ltd | Reproducing apparatus, recording apparatus and display apparatus |
| JP3984749B2 (ja) * | 1998-04-14 | 2007-10-03 | 株式会社日立製作所 | 認証方法、データ処理装置 |
| US7607022B1 (en) * | 1999-06-11 | 2009-10-20 | General Instrument Corporation | Configurable encryption/decryption for multiple services support |
| US7636843B1 (en) | 1999-08-20 | 2009-12-22 | Sony Corporation | Information transmission system and method, drive device and access method, information recording medium, device and method for producing recording medium |
| JP2001308849A (ja) * | 2000-02-14 | 2001-11-02 | Victor Co Of Japan Ltd | コンテンツ伝送システム、認証機器、コンテンツ取扱装置、データ伝送方法、伝送媒体、信頼度判定装置、信頼度被判定装置、記録媒体 |
| US7418735B2 (en) | 2000-04-04 | 2008-08-26 | Sony Corporation | Transmitter, signal transmitting method, and data distributing system for transferring a content signal or processing copyright protection on a content signal |
| JP4538909B2 (ja) * | 2000-06-15 | 2010-09-08 | ソニー株式会社 | データ記憶装置および情報処理装置 |
| JP5464084B2 (ja) * | 2000-07-06 | 2014-04-09 | ソニー株式会社 | 送信装置、送信方法、受信装置、受信方法、記録媒体および通信システム |
| JP4973899B2 (ja) | 2000-07-06 | 2012-07-11 | ソニー株式会社 | 送信装置、送信方法、受信装置、受信方法、記録媒体、および通信システム |
| US7215610B2 (en) | 2000-10-31 | 2007-05-08 | Sony Corporation | Apparatus for and method of recording/reproducing audio data embedded with additive information |
| US20030236985A1 (en) * | 2000-11-24 | 2003-12-25 | Nokia Corporation | Transaction security in electronic commerce |
| JP4174191B2 (ja) * | 2001-04-19 | 2008-10-29 | 日本電気株式会社 | 著作権保護システム及びその方法 |
| WO2003013068A1 (fr) * | 2001-07-30 | 2003-02-13 | Sony Corporation | Systeme de radiocommunication, appareil de commande de radiocommunication, procede de commande de radiocommunication, support d'enregistrement et programme informatique |
| US7542568B2 (en) * | 2001-09-27 | 2009-06-02 | Panasonic Corporation | Encryption device a decrypting device a secret key generation device a copyright protection system and a cipher communication device |
| JP3617500B2 (ja) * | 2002-03-15 | 2005-02-02 | セイコーエプソン株式会社 | ネットワークを介した印刷 |
| US7392375B2 (en) * | 2002-09-18 | 2008-06-24 | Colligo Networks, Inc. | Peer-to-peer authentication for real-time collaboration |
| CN1757241A (zh) * | 2003-01-14 | 2006-04-05 | 松下电器产业株式会社 | 数据收发设备、图像处理器和图像处理方法 |
| JP4300832B2 (ja) | 2003-03-14 | 2009-07-22 | ソニー株式会社 | データ処理装置、その方法およびそのプログラム |
| US20040252973A1 (en) * | 2003-06-10 | 2004-12-16 | Samsung Electronics Co., Ltd. | System and method for audio/video data copy protection |
| CN1601958B (zh) | 2003-09-26 | 2010-05-12 | 北京三星通信技术研究有限公司 | 基于cave算法的hrpd网络接入认证方法 |
| EP1693999A4 (en) * | 2003-12-11 | 2011-09-14 | Panasonic Corp | PACK STATION DEVICE |
| EP1637957A1 (en) * | 2004-09-21 | 2006-03-22 | Deutsche Thomson-Brandt Gmbh | Method and apparatus for accessing protected data |
| JP4763368B2 (ja) * | 2005-07-12 | 2011-08-31 | パナソニック株式会社 | 通信カード、機密情報処理システム、機密情報転送方法およびプログラム |
| JP4894254B2 (ja) * | 2005-07-14 | 2012-03-14 | ソニー株式会社 | 認証システム、認証装置、認証方法及び認証プログラム |
| US7917142B2 (en) * | 2006-03-03 | 2011-03-29 | Samsung Electronics Co., Ltd. | Comprehensive registration method for wireless communication system |
| JP2008131557A (ja) * | 2006-11-24 | 2008-06-05 | Matsushita Electric Ind Co Ltd | 映像音声出力機器、認証処理方法及び映像音声処理システム |
| JP4953850B2 (ja) * | 2007-02-09 | 2012-06-13 | シャープ株式会社 | コンテンツ出力システム、携帯通信端末およびコンテンツ出力装置 |
| JP4603570B2 (ja) * | 2007-09-03 | 2010-12-22 | 富士通株式会社 | 通信システムおよび通信方法 |
| JP4791521B2 (ja) * | 2008-12-08 | 2011-10-12 | 富士通株式会社 | 受信機および受信機により実行される方法 |
| JP4791583B2 (ja) * | 2010-03-26 | 2011-10-12 | 富士通株式会社 | 通信システム |
| JP4791584B2 (ja) * | 2010-03-26 | 2011-10-12 | 富士通株式会社 | 受信機 |
| JP5129834B2 (ja) * | 2010-03-26 | 2013-01-30 | 富士通株式会社 | 送信機及び送信機により実行される方法 |
| JP4843729B2 (ja) * | 2010-09-06 | 2011-12-21 | 富士通株式会社 | 通信システム |
| JP2012054979A (ja) * | 2011-10-12 | 2012-03-15 | Fujitsu Ltd | 送信機及び送信機により実行される方法 |
| CN104902324A (zh) * | 2015-06-26 | 2015-09-09 | 深圳市九洲电器有限公司 | 个人视频录制文件保护方法及系统 |
| JP6288219B1 (ja) * | 2016-11-18 | 2018-03-07 | Kddi株式会社 | 通信システム |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS59210782A (ja) * | 1983-05-13 | 1984-11-29 | Matsushita Electric Ind Co Ltd | テレビジヨン装置 |
| US5144664A (en) * | 1990-11-16 | 1992-09-01 | General Instrument Corporation | Apparatus and method for upgrading terminals to maintain a secure communication network |
| JPH06276188A (ja) * | 1993-03-22 | 1994-09-30 | Toshiba Corp | 電子通信装置 |
| US5655077A (en) * | 1994-12-13 | 1997-08-05 | Microsoft Corporation | Method and system for authenticating access to heterogeneous computing services |
| JPH08214090A (ja) * | 1995-02-07 | 1996-08-20 | Ekushingu:Kk | 情報提供システム |
| JPH08297638A (ja) | 1995-04-26 | 1996-11-12 | Nippon Telegr & Teleph Corp <Ntt> | 利用者認証方式 |
| US5724423A (en) * | 1995-09-18 | 1998-03-03 | Telefonaktiebolaget Lm Ericsson | Method and apparatus for user authentication |
| JP3541522B2 (ja) | 1995-10-09 | 2004-07-14 | 松下電器産業株式会社 | 機器間通信保護システムおよび機器 |
| US6047103A (en) * | 1995-10-09 | 2000-04-04 | Matsushita Electric Industrial Co., Ltd. | Data transmitter, data transmitting method, data receiver, information processor, and information recording medium |
| WO1997025798A1 (en) * | 1996-01-11 | 1997-07-17 | Mrj, Inc. | System for controlling access and distribution of digital property |
| KR19990044590A (ko) * | 1996-07-15 | 1999-06-25 | 니시무로 타이죠 | 디지탈 인터페이스를 구비하는 장치, 이 장치를 이용한 네트워크 시스템 및 카피 방지 방법 |
| JP3855341B2 (ja) * | 1997-02-10 | 2006-12-06 | ソニー株式会社 | 映像信号の送信装置、受信装置及び伝送装置、並びに、映像信号の送信方法及び受信方法 |
| JP3050843B2 (ja) | 1997-02-28 | 2000-06-12 | 松下電器産業株式会社 | デジタル著作物の著作権保護のための暗号技術利用プロトコルを複数から選択して使用する情報機器 |
| US6182215B1 (en) * | 1997-02-28 | 2001-01-30 | Matsushita Electric Industrial Co., Ltd. | Information devices which select and use one out of plurality of encryption utilization protocols for protecting copyrights of digital productions |
| JP3651732B2 (ja) * | 1997-04-24 | 2005-05-25 | 株式会社東芝 | 再生装置 |
| US5948136A (en) * | 1997-07-30 | 1999-09-07 | Sony Corporation | Hardware authentication mechanism for transmission of data between devices on an IEEE 1394-1995 serial bus network |
-
1998
- 1998-08-07 JP JP10224825A patent/JP2000059323A/ja active Pending
-
1999
- 1999-02-08 CN CNB998004820A patent/CN1175614C/zh not_active Expired - Lifetime
- 1999-02-08 WO PCT/JP1999/000533 patent/WO1999041910A1/ja active Application Filing
- 1999-02-08 EP EP99902852A patent/EP0977436A4/en not_active Withdrawn
- 1999-02-08 US US09/403,071 patent/US7106861B1/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| WO1999041910A1 (fr) | 1999-08-19 |
| CN1263669A (zh) | 2000-08-16 |
| US7106861B1 (en) | 2006-09-12 |
| EP0977436A1 (en) | 2000-02-02 |
| EP0977436A4 (en) | 2000-05-03 |
| JP2000059323A (ja) | 2000-02-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1175614C (zh) | 数字视听数据发送装置、接收装置、收发系统和媒体 | |
| CN1114919C (zh) | 具有密码化复制管理信息的非法数据复制防止装置和方法及记录媒体 | |
| CN1134933C (zh) | 安全性高的秘密键传送系统、发送装置及接收装置 | |
| CN1596522A (zh) | 加密装置、解密装置、密钥生成装置、版权保护系统和密码通信装置 | |
| CN1251427C (zh) | 无线通信装置、无线通信系统、及无线通信方法 | |
| CN1172244C (zh) | 著作权保护系统、记录设备及解密设备 | |
| CN1147784C (zh) | 计算机 | |
| CN1263331A (zh) | 处理数字产品内容的产品保护系统 | |
| CN1170995A (zh) | 保证设备之间通信安全的加密装置 | |
| CN1946080A (zh) | 内容传输装置、内容传输方法及其使用的计算机程序 | |
| CN1605203A (zh) | 用于加密数据访问控制的远程管理的互动协议 | |
| CN1692599A (zh) | 信号处理系统、记录方法、程序、记录介质、再现装置和信息处理装置 | |
| CN1260930C (zh) | 传输和实现访问接收器功能的控制指令的装置和方法 | |
| CN1685706A (zh) | 基于证书授权的域 | |
| CN1653778A (zh) | 数据传送装置、数据接收装置、数据传送系统以及数据传送方法 | |
| CN1909023A (zh) | 发送/接收系统和方法、发送/接收装置和方法及所用程序 | |
| CN1788263A (zh) | 登录系统和方法 | |
| CN1577410A (zh) | 信息通信设备和信息通信系统 | |
| CN1262770A (zh) | 数据记录/再现方法、数据记录/再现系统、记录设备、再现设备和节目记录媒体 | |
| CN1746941A (zh) | 信息处理设备和方法、程序、和记录介质 | |
| CN1868163A (zh) | 加密通信系统和通信装置 | |
| CN1364365A (zh) | 认证通信装置及认证通信系统 | |
| CN1362810A (zh) | 数据传输方法和数据传输系统 | |
| CN101036341A (zh) | 正规内容确认系统 | |
| CN1910923A (zh) | 用于内容保护的方法和条件存取系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20041110 |
|
| CX01 | Expiry of patent term |