CN1227631C - 能变更认证函数的机器认证系统 - Google Patents
能变更认证函数的机器认证系统 Download PDFInfo
- Publication number
- CN1227631C CN1227631C CNB971215391A CN97121539A CN1227631C CN 1227631 C CN1227631 C CN 1227631C CN B971215391 A CNB971215391 A CN B971215391A CN 97121539 A CN97121539 A CN 97121539A CN 1227631 C CN1227631 C CN 1227631C
- Authority
- CN
- China
- Prior art keywords
- mentioned
- machine
- checking
- function
- proof
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
Abstract
译码装置90发生认证光盘驱动装置70用的随机数R1,将其作为请求数据CHA1送给光盘驱动装置70。光盘驱动装置70利用从证明函数部722中存储的16个证明函数中选择的1个,算出函数值fi(CHA1),将其作为应答数据RES1送回给译码装置90。译码装置90利用验证函数部922中存储的16个验证函数,对从上述随机数R1得到的16个函数值f1(R1)~f16(R1)和上述应答数据RES1进行比较,如果两者一致,便认证了光盘驱动装置70的正当性。
Description
技术领域
本发明涉及通信线路中连接的一个机器认证另一机器的正当性用的机器认证系统,特别是涉及利用密码技术的请求·应答型的机器认证系统。
背景技术
在通信线路中连接的多个机器之间传送数字信息时,为了防止该数字信息复制不正当或被改变,所以需要备有在该传送之前一个机器认证另一机器的正当性的机器认证系统。
例如,可以考虑这样的情况,即电影等作品被数字化进行了信息压缩后,作为数字作品被记录在光盘中,利用光盘再生装置将其作为电气信息读出,利用信息展开装置展开,再利用AV再生装置变换成模拟信号,进行AV再生的情况。
这里,光盘再生装置和信息展开装置作为机器分别是独立的,这些装置通过数字通信线路进行数据通信。在这种情况下,如果流入通信线路的数字信息未经作者许可利用数字信息记录装置进行记录,再利用数字信息复制装置进行复制,该电影作品就被不正当地复制了,从而侵犯了著作权。因此必须防止流入通信线路的数字信息被不正当地复制、或者用不正当的机器改变后再散发。
特别是在最近广泛普及的个人计算机中,作为外部机器备有上述的光盘再生装置和信息展开装置等,这些装置之间通过成为所谓的计算机总线的通信线路连接起来,一般来说就能构成上述的系统。机器内的电路或零件的规格一般不公开,与此相反,计算机总线的电气特性和信号形式一般是公开的情况较多,所以通过通信线路传送的数字信息的不正当复制和由此引起的数据的改变成为很大的问题。
作为机器认证系统,迄今已知有多种。最具代表性的是采用利用密码技术的互相认证技术。这种技术基本上是输出数据的一侧用密码技术认证收信侧的正当性,只有当确认是正当的收信者时才发送数据,从而不会使数据被不正当的机器接收。另外,将类似这时的收信者证明自己的正当性的一侧称为证明者,而将类似这时的发信者认证对方的正当性的一侧称为认证者。
在内容提供者和硬件制造者之间为了保护著作权,往往对有关上述的光盘记录再生的机器设立一定的基准。在此情况下,变成某机器是否满足该一定的基准的问题。因此这时“认证正当性”意味着“判断是否遵照规定的规格”。
作为现有的机器认证系统之一例,有国际标准规格ISO/IEC9798-2中记载的以认证方法为依据的系统。
该认证方法基本上是证明者向认证者证明它具有称为认证函数的秘密函数,而认证者并不知道该函数本身。因此,首先认证者选择某数据(请求数据),将其送给证明者。对此,证明者用认证函数变换上述请求数据,将获得的数据(应答数据)送还给认证者。收到该应答数据的认证者也有上述认证函数,用自己所具有的认证函数对上述已送出的请求进行变换,并对该结果和应答数据进行比较。如果它们一致,便断定对方具有正规的认证函数,认证其正当性。
另外,所谓认证函数f是从输入集合向输出集合的映射,将输入作为X时,将认证函数值写作f(X)。这里,由于函数f是认证函数,所以有必要做到:(1)使函数f是秘密的,以及(2)根据输入X计算函数值f(X)容易,但反过来根据函数值f(X)计算输入X却需要很多时间,事实上不可能(单向性函数)。另外,在本说明书中,将认证者(双向认证时,最先成为认证者的一方)所具有的认证函数特别称为“验证函数”,将证明者(双向认证时,最先成为证明者的一方)所具有的认证函数特别称为“证明函数”。
图1是上述现有的机器认证系统的结构框图。
该系统由用通信线路20连接的作品保持装置10和作品利用装置30构成。作品保持装置10是认证者,它备有:随机数发生部11、验证函数部12、比较部13、作品发信门14、数字作品15及通信I/F部16。另一方面,作品利用装置30是证明者,它备有:证明函数部31、作品处理部32及通信I/F部33。验证函数部12及证明函数部31内部分别具有同一个认证函数f。
图2是上述现有的机器认证系统中的通信顺序图。
在该图中示出了作品保持装置10在认证了作品利用装置30的正当性之后,将自己保持的数字作品15送给作品利用装置30的顺序。根据图中示出的步骤编号(带括号的编号),说明通信顺序。
(1)在作品保持装置10中,首先,随机数发生部11发生随机数R,在将其暂时存起来的同时,通过通信I/F部16及通信线路20,将其作为请求数据CHA送给作品利用装置30。
CHA=R
(2)通过通信I/F部33接收了请求数据CHA的证明函数部31将该请求数据CHA输入内部所具有的证明函数中,生成应答数据RES,通过通信线路20将其送给作品保持装置10。
RES=f(CHA)
(3)送出的应答数据RES被输入作品保持装置10中的比较部13。于是,验证函数部12利用内部所具有的证明函数,并根据在上述步骤(1)中暂时存储的随机数R算出参照数据RR。
RR=f(R)
然后,比较部13对上述的应答数据RES和参照数据RR进行比较。
当其结果一致时,作品保持装置10将自己所具有的验证函数和作品利用装置30中保持的证明函数看作是相同的,认证作品利用装置30的正当性,进入下一步骤(4)。
另一方面,如果不一致,则否认作品利用装置30的正当性,中断以后的处理。
(4)比较部13将上述比较中一致的意思通知作品发信门14。因此,作品发信门14打开发信门,将数字作品15传输给作品利用装置30。
(5)被输送的数字作品在作品利用装置30的作品处理部32中被利用。
这里,如果一种没有作品利用装置的认证函数的第3机器代替作品利用装置连接在通信线路20上,则该第3机器在上述步骤(2)中不能生成正当值的数据。因此作品保持装置在上述步骤(3)中断定通信对方不是正当的机器。这样,就能防止具有著作权的数字作品被送给不正当的机器。
另外,在上述例中,是作品保持装置10认证作品利用装置30的正当性的单向性认证,但在这些步骤中也能增加反向认证(作品利用装置30认证作品保持装置10的正当性)步骤。因此,数字作品15的著作权的保护更加完善。
可是,在上述现有的机器认证系统中,不管是单向认证还是双向认证,都存在为了在不正当者解读了认证函数时或想解读认证函数时维持其安全性而要进行大量的工作的问题。通常,验证函数部12和证明函数部31能用一个LSI实现,但必须收回备有该LSI的全部机器,将该LSI更换成存储了其它认证函数的LSI。
另外,在上述现有的机器认证系统中,由于在通信线路20中流动的请求数据和应答数据之间的关系是固定的,所以不正当的机器可以构成任何一种装置,大量地收集合适的请求数据和应答数据组,形成数据库,实际上获得了认证函数,也存在安全性问题。
发明内容
因此,本发明设计出了解决这样的问题的方案,目的在于提供这样一种机器认证系统及其方法、以及构成机器认证系统的机器,即,即使在解读了或欲解读认证函数的情况下,不更换机器零件也具有能维持机器认证的灵活性,而且,即使在不正当的机器收集了合适的请求数据和应答数据组的情况下,也具有认证函数难以被解读的很高的安全性。
为了达到上述的目的,根据本发明的第1方面的结构,一种在用通信线路连接的由第1机器和第2机器构成的通信系统中,验证对方是否是正当的机器用的机器认证系统,其特征在于,
上述第1机器包括:
·验证函数存储装置、
预先存储验证上述第2机器的正当性用的多个验证函数;
·第1请求数据发信装置、
生成第1请求数据,发送给第2机器;
·第1应答数据收信装置、
从上述第2机器接收与上述第1请求数据对应的第1应答数据;
·第1验证装置、
验证上述第1请求数据和上述第1应答数据是否通过上述多个验证函数中的某一个相关连;
·第1认证装置、
在上述第1验证装置进行了肯定的验证的情况下,认证上述第2机器的正当性;
第2机器包括:
·证明函数存储装置、
预先存储证明自己的正当性用的多个证明函数,
这里,各证明函数与上述多个验证函数中的任意一个都对应;
·第1请求数据收信装置、
接收上述第1机器发送的第1请求数据;
·证明函数选择装置、
从上述多个证明函数中选择1个;
·第1应答数据发信装置、
根据上述证明函数选择装置选择的证明函数,从上述第1请求数据生成第1应答数据,送给第1机器;
上述第1验证装置包括:
·验证函数选择部
从上述多个验证函数中选择1个;
·个别验证部、
利用上述验证函数选择部选择的验证函数,验证上述第1请求数据和上述第1应答数据是否相关连;
·反复控制部、
在上述个别验证部进行了否定的验证的情况下,控制上述验证函数选择部及上述个别验证部,对其它验证函数反复进行上述的选择及上述的验证;
上述第1认证装置在上述个别验证部对任意一个上述验证函数进行了肯定的验证的情况下,认证上述第2机器的正当性。
按照上述结构,第1机器及第2机器分别具有多个认证函数,利用其中的一个进行认证。因此即使在某一个认证函数的秘密性有危险的情况下,通过切换使用其它的认证函数,不更换这些机器的零件,也能维持机器认证。另外,由于能灵活地变更各个认证中使用的认证函数,所以与反复使用1个认证函数的情况相比,能提高安全性。
另外,按照上述结构,由于第1机器依次使用多个验证函数,判断第2机器是使用多个证明函数中的哪一个生成应答数据的,所以在通信线路中进行窃听的机器不能特定使用了哪一个证明函数,能实现安全性高的机器认证系统。
另外,根据本发明的第2方面的结构,上述证明函数选择装置选择满足规定条件的上述1个证明函数,
这里,所谓规定条件,是上述第1验证装置能从上述多个验证函数唯一地确定关连上述第1请求数据和上述第1应答数据的条件。
按照上述结构,由于接收了应答数据的第1机器能唯一地特定1个妥善的验证函数,所以利用本机器认证系统,通过请求数据和应答数据的一次存取,必然会完成单向认证。
另外,根据本发明的第3方面的结构,上述证明函数选择装置包括:
·暂时选择部、
从上述多个证明函数中暂时选择1个;
·最后选择部、
判断上述暂时选择部选择的证明函数是否满足上述规定条件,在满足的情况下,该证明函数选择装置将该证明函数确定为最后选择的证明函数,在不满足的情况下,探索满足上述规定条件的另一证明函数,该证明函数选择装置将该证明函数确定为最后选择的证明函数。
按照上述结构,由于暂时选择的1个证明函数成为最后选择的证明函数的可能性高,所以例如通过暂时选择部根据从外部送来的指示,暂时选择1个证明函数,能实现从系统外部变更各个认证中使用的认证函数的灵活的机器认证系统。
另外,根据本发吸的第4方面的结构,上述最后选择部包括:
·证明函数选择顺序存储部、
预先存储从上述多个证明函数中选择1个时的优先顺序;
·暂时应答数据生成部、
根据上述暂时选择部选择的证明函数,从上述第1请求数据生成暂时应答数据;
·妥当性判断部、
判断上述多个证明函数中是否存在其优先顺序比上述暂时选择部选择的证明函数高、而且从上述第1请求数据生成与上述暂时应答数据相同的应答数据的证明函数;
·最后确定部、
在上述妥当性判断部进行了肯定的判断的情况下,将与该判断有关的证明函数中优先顺序最高的证明函数确定为上述最后选择的证明函数,在进行了否定的判断的情况下,将上述暂时选择部选择的证明函数确定为上述最后选择的证明函数;
上述第1验证装置还包括:
·验证函数选择顺序存储部、
预先存储从上述多个验证函数中选择1个时的优先顺序,
这里,该优先顺序对应于上述证明函数选择顺序存储部中存储的优先顺序;
上述验证函数选择部根据上述验证函数选择顺序存储部中存储的优先顺序,选择上述1个验证函数。
按照上述结构,由于第1机器及第2机器在对应于某个输入值存在多个生成同一函数值的认证函数的情况下,根据预先存储的同一优先顺序,特定其中的一个,所以第1机器必然能特定与第2机器选择的证明函数对应的验证函数。
另外,根据本发吸的第5方面的结构,第2机器还包括:
·记录媒体读出装置、
读出记录媒体中存储的选择信息;
上述暂时选择部根据读出的上述选择信息,暂时选择上述1个证明函数。
按照上述结构,由于能根据记录媒体中存储的选择信息确定认证函数,所以能由记录媒体的制造者进行机器认证系统的控制。
另外,根据本发吸的第6方面的结构,上述第1机器还包括:
·认证通知装置、
将上述第1认证装置认证了上述第2机器的正当性的意思通知第2机器;
·第2请求数据收信装置、
接收上述第2机器发送的第2请求数据;
·第2应答数据发信装置、
根据上述第1验证装置肯定验证的验证函数,从上述第2请求数据生成第2应答数据,送给第2机器;
上述第2机器还包括:
·第2请求数据发信装置、
如果从上述第1机器收到认证了自己的正当性的意思的通知,便生成第2请求数据,送给第1机器;
·第2应答数据收信装置、
接收上述第1机器发送的第2应答数据;
·第2验证装置、
验证上述第2请求数据和上述第2应答数据是否通过上述证明函数选择装置选择的上述证明函数而相关连;
·第2认证装置、
在上述第2验证装置进行了肯定的验证的情况下,认证上述第1机器的正当性。
按照上述结构,由于除了第1机器认证第2机器的正当性以外,第2机器也能认证第1机器的正当性,所以能确保更可靠的认证。
另外,根据本发吸的第7方面的结构,上述第2机器还包括:
·数字作品读出装置、
读出上述记录媒体中存储的数字作品;
·数字作品发信装置、
在上述第2认证装置认证了上述第1机器的正当性的情况下,将上述数字作品送给第1机器;
上述第1机器还包括:
·数字作品收信装置、
接收上述第2机器发送的数字作品;
·数字作品加工装置、
将上述数字作品加工成可利用状态。
再者,根据本发吸的第8方面的结构,上述数字作品预先呈密码状态被记录在上述记录媒体中,
上述数字作品加工装置对上述数字作品进行译码。
按照上述结构,由于在双向认证成功后,数字作品被从第2机器送给第1机器,所以能构筑安全性高的数字作品输送系统。
另外,根据本发吸的第9方面的结构,在上述多个验证函数及上述多个证明函数中,分别对应的验证函数和证明函数是相同的单向性函数,
上述第1验证装置通过对上述多个验证函数中的任何一个进行所得到的值和上述第1应答数据是否一致的判断,来对上述第1请求数据进行上述验证,
上述第2验证装置通过对上述证明函数进行所得到的值和上述第2应答数据是否一致的判断,来对上述第2请求数据进行上述验证。
按照上述结构,由于第1机器备有的多个验证函数和第2机器备有的多个证明函数成为同一认证函数(单向性函数)组,所以能强化构成各机器的部件的通用性和安全性。
另外,根据本发吸的第10方面的结构,一种在用通信线路连接的由第1机器和第2机器构成的通信系统中,验证对方是否是正当的机器用的机器认证方法,
这里,上述第1机器具有验证上述第2机器的正当性用的多个验证函数,上述第2机器具有证明自己的正当性用的多个证明函数,这些证明函数对应于上述多个验证函数中的任何一个,
其特征在于,上述方法包括:
·请求数据发信步骤、
上述第1机器生成请求数据,送给第2机器;
·请求数据收信步骤、
上述第2机器接收上述请求数据;
·证明函数选择步骤、
第2机器从上述多个证明函数中选择1个;
·应答数据发信步骤、
第2机器根据选择的上述证明函数,从上述请求数据生成应答数据,送给第1机器;
·应答数据收信步骤、
第1机器接收上述应答数据;
·验证步骤、
第1机器验证上述请求数据和上述应答数据是否通过上述多个验证函数中的某一个而相关连;
·认证步骤、
上述第1机器在上述验证步骤中进行了肯定的验证的情况下,认证上述第2机器的正当性。
按照上述结构,则能实现即使在解读了或欲解读认证函数的情况下,也具有不更换机器的零件也能维持机器认证的灵活性,而且,即使在不正当的机器收集了合适的请求数据和应答数据组的情况下,也难以解读认证函数的具有很高的安全性的机器认证方法。
另外,根据本发吸的第11方面的结构,在上述证明函数选择步骤中,
上述第2机器从上述多个证明函数中暂时选择1个,
根据该证明函数从上述请求数据算出暂定函数值,
从上述请求数据判断是否有生成与上述暂定函数值一致的函数值的其它证明函数,
有时从这些一致的证明函数中选择最后的1个,
无时将暂时选择的上述证明函数作为最后的1个。
按照上述结构,则能实现成为构筑具有高的灵活性和安全性的机器认证系统用的证明者一侧的机器。
另外,按照上述结构,则能实现成为构筑具有高的灵活性和安全性的机器认证系统用的认证者一侧的机器。
从以下所做的说明、连同说明本发明的具体实施例的附图,将使本发明的这些和其它目的、优点和特征变得更加明显。
附图说明
图1是现有的机器认证系统的结构框图。
图2是表示现有的机器认证系统的工作顺序的顺序图。
图3是本发明的机器认证系统的总体结构框图。
图4是图3所示的第2认证部72和第1认证部92的详细结构框图。
图5是图4所示的证明函数部722的详细结构框图。
图6是图4所示的验证函数部922的详细结构框图。
图7是图5(及图6)所示的证明函数存储部733(及验证函数存储部933)的详细结构框图。
图8是表示图5(及图6)所示的证明函数优先顺序存储部734(及验证函数优先顺序存储部934)的内容的表。
图9是表示该机器认证系统总体的工作顺序图。
图10是表示图9中的步骤(2)的详细顺序的流程图。
图11是表示图9中的步骤(4)的详细顺序的流程图。
具体实施方式
以下,利用附图详细说明本发明的实施例。
图3是本发明的机器认证系统的总体结构框图。
本系统是保证光盘中记录的数字作品只能用正当的机器再生的系统,它由光盘制造装置50、光盘60、光盘驱动装置70及译码装置90构成。
光盘制造装置50是输入表示电影等内容的模拟图象声音(AV)信号、和暂时选择光盘驱动装置70中用于机器认证时的证明函数用的证明函数选择编号i(1~16的任意整数)后,批量地生产记录它们的光盘60的装置,它由A/D变换器51、压缩部52、扰频部53、盘格式部54、刻槽部55及冲压部56构成。
电影等的模拟AV信号在A/D变换器51中被变换成数字信息,在压缩部52中根据MPEG(Moving Picture Experts Group)规格,进行信息压缩,在扰频部53中与上述证明函数选择编号i一起用预定的方法进行扰频。这样获得的压缩扰频化的数字作品,由刻槽部55记录到在盘格式部54中被作成光盘记录形式的光盘上制成光盘的原盘。再者,由冲压部56能根据原盘制造大量的复制品60。
光盘驱动装置70是在与译码装置90进行的双向认证成功后,读出光盘60中记录的数字作品并传送给译码装置90的装置,它由读出部71、第2认证部72、通信I/F部73及作品发信门74构成。
读出部71由光头和控制机构等构成,用来读出光盘60中记录的数字作品和证明函数选择编号i。
第2认证部72内部有16个不同种类的证明函数,利用其中的一种向对方(译码装置90)证明自己(光盘驱动装置70)的正当性,同时认证对方的正当性,将该认证结果(成功/失败)通知作品发信门74。
通信I/F部73由SCSI(Small Computer System Interface)控制器等构成,与译码装置90进行通信数据的收发。
作品发信门74在从第2认证部72收到双向认证成功的意思的通知后,通过使内部具有的逻辑门呈打开状态,将从读出部71送来的数字作品通过通信I/F部73呈报给译码装置90。
通信线路80是SCSI总线,是光盘驱动装置70和译码装置90互相认证及数字作品的传送用的通信线路。
译码装置90是在与光盘驱动装置70的双向认证结束后,使从光盘驱动装置70送来的数字作品进行图象再生的装置,它由通信I/F部91、第1认证部92、去扰频部93、解压缩部94及D/A变换器95构成。
通信I/F部91由SCSI控制器等构成,与光盘驱动装置70进行通信数据的收发。
第1认证部92内部有16个不同种类的证明函数,利用其中的一种认证对方(光盘驱动装置70)的正当性,同时向对方证明自己(译码装置90)的正当性。将该认证结果(成功/失败)通知去扰频部93。
去扰频部93从第2认证部72接收认证成功的意思的通知,而且,在通过通信I/F部91从光盘驱动装置70传送数字作品的情况下,对该数字作品进行与在上述扰频部53中的扰频对应的去扰频。
解压缩部94对在去扰频部93中去扰频后的数字作品进行与在上述压缩部52中的压缩对应的展开(MPEG译码)。
D/A变换器95将在解压缩部94中展开的数字作品变换成模拟AV信号,输出给图中未示出的CRT和扬声器等。
图4是图3所示的第2认证部72和第1认证部92的详细结构框图。
第2认证部72进一步由证明函数选择部723、第2随机数发生部721、证明函数部722及第2比较部724构成。
证明函数选择部723通过读出部71,读出光盘60中记录的证明函数选择编号i,变换成并行4位数据后,通知证明函数部722。
第2随机数发生部721发生1个128位的第2随机数R2,将其暂时存入内部,同时作为第2请求数据CHA2通过通信I/F部73及通信线路80送给译码装置90。另外,第2随机数发生部721在该光盘驱动装置70收到第2请求数据CHA2后,将暂时存储的第2随机数R2送给证明函数部722。
证明函数部722在内部预先备有16个证明函数,根据由证明函数选择部723通知的证明函数选择编号i,从这些证明函数中特定1个,利用特定的证明函数,并根据128位的输入数据,生成64位的函数值,进行自己的正当性的证明或对方的正当性的认证。
第2比较部724用来验证对方的正当性,对从证明函数部722送来的第2请求数据CHA2的函数值fi(CHA2)和从译码装置90送来第2应答数据RES2进行比较,将该比较结果通知作品发信门74。
第1认证部92进一步由第1随机数发生部921、验证函数部922及第一1比较部923构成。
第1随机数发生部921发生1个128位的第1随机数R1,将其暂时存入内部,同时作为第1请求数据CHA1通过通信I/F部91及通信线路80送给光盘驱动装置70。另外,第1随机数发生部921在该译码装置90收到第1应答数据RES1后,将暂时存储的第1随机数R1送给验证函数部922。
验证函数部922在内部预先备有16个验证函数,利用它们,并根据128位的输入数据,生成64位的函数值,进行对方的正当性的认证或自己的正当性的证明。另外,该验证函数部922所具有的16个验证函数与证明函数部722所具有的16个证明函数相同。
具体地说,验证函数部922在认证对方的正当性的阶段,将从第1随机数发生部921送来的第1随机数R1分别输入给16个验证函数,算出16个函数值f1(R1)~f16(R1),将它们作为参照数据,依次送给第1比较部923,另一方面,在证明自己的正当性的阶段,利用由第1比较部923通知的用证明函数选择编号i特定的验证函数,并根据从光盘驱动装置70送来的第2请求数据CHA2,生成函数值(第2应答数据RES2),送给光盘驱动装置70。
第1比较部923用来验证对方的正当性,对从光盘驱动装置70送来的第1应答数据RES1和从验证函数部922送来的16个函数值f1(R1)~f16(R1)逐个地进行比较,在至少存在1个一致的函数值的情况下,断定对方的正当性的认证成功,否则便断定认证失败。第1比较部923将该认证结果通知光盘驱动装置70和去扰频部93,同时在认证成功的情况下,将最初一致的验证函数的编号作为验证函数选择编号j通知验证函数部922。
图5是证明函数部722的详细结构框图。
证明函数部722进一步由通过数据总线732连接的第2I/O端口730、证明函数控制部731、证明函数存储部733及证明函数优先顺序存储部734构成。
第2I/O端口730是该证明函数部722与其它构成部件73、721、723、724之间进行通信数据的收发用的输入输出端口。
证明函数存储部733是存储上述16个证明函数用的LSI。
证明函数优先顺序存储部734预先存储着从上述16个证明函数中特定最后一个用的优先顺序。这里,所谓优先顺序是指当存在多个从某输入数据获得的函数值相同的函数时,从它们中特定最后采用的1个函数时的优先顺序而言,越小者优先度越高。
证明函数控制部731根据内部具有的控制程序,控制上述构成部件730、733、734,根据通过第2I/O端口730送来的证明函数选择编号i和证明函数优先顺序存储部734中存储的顺序,特定1个证明自己的正当性用的证明函数,利用该证明函数,并根据上述第1请求数据及第2请求数据,分别生成第1应答数据及函数值fi(CHA2)。
图6是验证函数部922的详细结构框图。
验证函数部922进一步由通过数据总线932连接的第1I/O端口930、验证函数控制部931、验证函数存储部933及验证函数优先顺序存储部934构成。
第1I/O端口930是该验证函数部922与其它构成部件91、921、923之间进行通信数据的收发用的输入输出端口。
验证函数存储部933及验证函数优先顺序存储部934分别具有与上述证明函数存储部733及证明函数优先顺序存储部734相同的功能。
验证函数控制部931根据内部具有的控制程序,控制上述构成部件930、933、934,并根据验证函数优先顺序存储部934中存储顺序,依次算出上述16个函数值f1(R1)~f16(R1),再利用按照由第1比较部923通知的验证函数选择编号j特定的验证函数,算出上述第2应答数据RES2。
图7是图5(及图6)所示的证明函数存储部733(及验证函数存储部933)的详细结构框图。
证明函数存储部733(及验证函数存储部933)进一步由键数据存储部200、第1DES部203、第2DES部204、“异”部205、第1选择器206及第2选择器207构成。
键数据存储部200存储着秘密作成的56位的第1键数据及56位的第2键数据组共计16组。第1选择器206及第2选择器207分别选择由通过数据总线732输入的4位的函数编号k特定的第1键数据及第2键数据,送给第1DES部203及第2DES部204。第1DES部203及第2DES部204按照数据密码化规格(Data EncriptionStandard),根据从第1选择器206及第2选择器207送来的56位的键数据,使64位的明码数据密码化。“异”部205将2个64位数据作为输入,算出它们的“异”。上述、第1DES部203、第2DES部204及“异”部205根据112位的键数据,从128位的明码数据形成生成64位的密码数据的单向性的密码模数(单向性函数)。
图8是表示图5(及图6)所示的证明函数优先顺序存储部734(及验证函数优先顺序存储部934)的内容的表。
左栏中的数值是证明函数存储部733(及验证函数存储部933)中存储的识别16种证明函数的函数编号k,在图7所示的键数据存储部200中对应于存储第1键数据和第2键数据组的位置。右栏中的数据表示左栏中的函数的优先顺序。
其次,说明如上构成的本机器认证系统的工作情况。
图9是表示本机器认证系统总体工作的顺序图。图中示出的带括号的编号表示步骤号。
图10是表示图9中的步骤(2)的详细顺序的流程图。
图11是表示图9中的步骤(4)的详细顺序的流程图。
图9所示的顺序大体上由以下3个阶段构成,即:首先,译码装置90认证光盘驱动装置70的正当性的第1阶段(步骤(1)~(4));接着,光盘驱动装置70认证译码装置90的正当性的第2阶段(步骤(5)~(7));最后,从光盘驱动装置70将数字作品传送给译码装置90的第3阶段(步骤(8)~(9))。上述第1及第2阶段中的规定相当于双向认证。
[第1阶段]
在第1阶段中译码装置90在从对方机器接收电影等数字作品进行图象再生之前,先验证对方是否是正当的光盘驱动装置。
(1)在译码装置90中,首先,随机数发生部921发生随机数R1,在将其暂时存起来的同时,通过通信I/F部91及通信线路80,将其作为第1请求数据CHA1送给光盘驱动装置70。
CHA1=R1
(2)光盘驱动装置70从证明函数部722具有的16个证明函数中确定为了该双向认证使用的1个认证函数。
具体地说,证明函数选择部723通过读出部71,读出光盘60中记录的证明函数选择编号i,将它通知证明函数部722(步骤S800)。
在证明函数部722中,证明函数控制部731接收在上述步骤(1)中送出的第1请求数据CHA1,将其输入由上述证明函数选择编号i特定的证明函数fi( )中,算出函数值fi(CHA1)(步骤S801)。
接着,证明函数控制部731通过参照证明函数优先顺序存储部734,判断是否存在其优先顺序比上述证明函数选择编号i高,而且对于第1请求数据CHA1来说成为与上述函数值fi(CHA1)相同的函数值fk(CHA1)的证明函数fk( )(步骤S802~S803)。
其结果,在存在1个以上这样的证明函数的情况下,证明函数控制部731决定将这些证明函数中优先顺序最高的1个证明函数fk( )作为最后采用的证明函数选择编号i,另一方面,在不存在的情况下,决定将在上述步骤S800中读出的证明函数选择编号i直接作为最后采用的证明函数选择编号i,存储起来(步骤S804)。
(3)接着,证明函数部722利用由在上述步骤(2)中决定的证明函数选择编号i特定的证明函数fi( ),从上述第1请求数据CHA1算出第1应答数据RES1,将它送给译码装置90。
RES1=fi(CHA1)
(4)收到上述第1应答数据RES1的译码装置90,利用该第1应答数据RES1和在上述步骤(1)中暂时存储的第1随机数R1自己所具有的16个验证函数中的至少一个,验证两者是否是相关的。
其结果,在验证为肯定的情况下,将认证了对方的正当性的意思通知光盘驱动装置70,同时将该验证函数fj( )的编号(验证函数选择编号j)存起来,另一方面,在验证为否定的情况下,否认对方的正当性,中断以后的处理。
具体地说,译码装置90如果收到上述第1应答数据RES1,则验证函数部922通过将在上述步骤(1)中暂时存储的第1随机数R1分别输入到验证函数存储部933中存储的16个验证函数中,算出16个函数值f1(R1)~f16(R1),根据验证函数优先顺序存储部934中存储的优先顺序,将它们送给第1比较部923(步骤S810)。
第1比较部923分别对在上述步骤(3)中送出的第1应答数据RES1和从验证函数部922送出的16个函数值f1(R1)~f16(R1)进行比较(步骤S811)。
其结果,如果两者一致,则第1比较部923将这些函数中最先送来的函数值fj(R1)、即优先顺序最高的函数值fj(R1)的函数编号(验证函数选择编号j)通知验证函数部922,同时将对方的正当性认证成功的意思通知光盘驱动装置70及去扰频部93(步骤S812~S813)。
另一方面,如果两者不一致,则将该认证失败的意思通知光盘驱动装置70及去扰频部93,中断以后的认证规定(步骤S814)。
[第2阶段]
如果上述第1阶段的认证成功,接着,转移到与第1阶段方向相反的认证规定的第2阶段。在第2阶段中,光盘驱动装置70验证由通信线路80连接的对方机器是否是正当的译码装置。
(5)如果从译码装置90收到认证了的意思的通知,光盘驱动装置70的第2随机数发生部721发生第2随机数R2,将其暂时存储起来,同时将其作为第2请求数据CHA2送给译码装置90。
CHA2=R2
(6)收到了上述第2请求数据CHA2的验证函数部922利用由在上述步骤(4)中由第1比较部923通知的验证函数选择编号i特定的验证函数fj( ),从该第2请求数据CHA2算出第2应答数据RES2,将它送给光盘驱动装置70。
(7)送出的第2应答数据RES2被输入光盘驱动装置70的第2比较部724。于是,证明函数部722利用由在上述步骤(2)中决定的证明函数选择编号i特定的证明函数fi( ),从在上述步骤(5)中暂时存储的第2随机数R2,算出参照数据RR2。
RR2=fi(R2)
然后,第2比较部724对上述第2应答数据RES2和上述参照数据RR2进行比较。
在该比较结果一致的情况下,第2比较部724认为上述证明函数fi( )和译码装置90使用的验证函数fj( )是相同的,便将译码装置90的正当性的认证成功的意思、即双方认证成功的意思通知作品发信门74。
另一方面,在不一致的情况下,将上述认证失败的意思通知作品发信门74,中断以后的认证规定。
[第3阶段]
由于上述第2阶段中的认证已成功,双向认证结束,最后,转移到传送数字作品的第3阶段。
(8)收到了双向认证成功的意思的通知的作品发信门74呈打开门的状态。于是,记录在光盘60中的数字作品通过读出部71、作品发信门74、通信I/F部73及通信线路80,被送给译码装置90。
(9)被传送的数字作品通过译码装置90的通信I/F部91,被输入到去扰频部93。去扰频部93在收到在上述步骤(4)中从第1认证部92通知的认证成功的意思的情况下,将从光盘驱动装置70送来的数字作品去扰频后,交给解压缩部94。解压缩部94再将该数字作品展开。于是,被恢复成既无扰频又非压缩的原数字数据的数字作品由D/A变换器95变换成模拟AV信号,输出给图中未示出的CRT和扬声器等之后,进行图象再生。
这样,利用本机器认证系统,进行了具有多个认证函数的机器之间的双向认证。
这里,如果代替正当的光盘驱动装置,而将没有正当的证明函数的不正当的机器连接在通信线路80上,则该机器在上述步骤(3)中不能生成正确的第1应答数据RES1。因此,在步骤(4)中就不存在将该第1应答数据RES1和第1随机数R1联系起来的验证函数,译码装置90能断定该机器是不正当的。
另外,如果代替正当的译码装置,而将没有正当的验证函数的不正当的机器连接在通信线路80上,则该机器在上述步骤(6)中不能送回正确的第2应答数据RES2。因此,在上述步骤(7)中该第2应答数据RES2和参照数据RR2就不一致,光盘驱动装置70能断定该机器是不正当的。
另外,按照本机器认证系统,认证用的秘密的证明函数和验证函数组不象以往那样1组,而是从预先准备的16组中选择的1组。因此,即使由于同一证明函数和验证函数组反复使用,而这些函数被不正当的机器解读了或想解读时,通过将这些函数切换成不同的函数,则不更换机器零件,就能维持机器认证系统。
另外,按照本机器认证系统,关于证明者选择了16个证明函数中的哪一个的信息(证明函数选择编号i)明确地不从证明者传送给认证者。因此,能避免该信息直接地被不正当的机器从一旁接收。
另外,按照本机器认证系统,证明者和认证者都预先分别具有同一优先顺序和同样的16个认证函数组,根据它们从16个认证函数中特定1个。因此,上述信息(证明函数选择编号i)尽管不是明确地从证明者传送给验证者,但在结束单向认证时刻,两者能唯一地特定同一个认证函数。
另外,按照本机器认证系统,利用任何1个认证函数进行的认证都是以光盘60中存储的证明函数选择编号i为依据的。因此,由不是机器认证系统中的直接当事者的第3者(光盘的制造者)也能进行认证函数的切换,能实现可从外部进行控制的灵活的机器认证系统。
以上,根据实施例说明了本发明的机器认证系统,但本发明当然不限于该实施例。就是说,
(1)在上述实施例中,虽然进行了双向认证,但本发明也能适用于只进行单向认证的情况。本发明的特征在于证明者和认证者预先分别保持多个认证函数,在各个认证规定中可以改变所采用的认证函数。
另外,在将双向认证代之以单向认证的情况下,不需要上述实施例中的光盘驱动装置70中的证明函数优先顺序存储部734和译码装置90中的验证函数优先顺序存储部934等。认证者在由证明者送来的1个应答数据至少与16个参照数据中的1个一致时,便可认为认证成功,不一定必须无误地特定证明者采用的1个证明函数。
(2)另外,在上述实施例中,对应的证明函数和验证函数是相同的函数,但本发明不受此限,它们也可以是逆映射的关系(密码及其译码的关系)。如果是这种情况,例如在图9所示的步骤(4)中,译码装置90为了验证光盘驱动装置70的正当性,对将所收到的应答数据输入16个验证函数而得到的值f1(RES1)~f16(RES1)分别与第1随机数R1进行一致比较即可。
再者,利用公开键密码的技术,证明函数和验证函数能具有不同的特性。
(3)另外,在上述实施例中,首先作品利用装置(译码装置90)认证作品保持装置(光盘驱动装置70)的正当性,其次进行了反向认证,但也可以将这些顺序反过来。
即,可以采用这样的顺序:首先作品保持装置将请求数据送给作品利用装置,收到该请求数据的作品利用装置从16个证明函数中选择1个,作成应答数据,收到该应答数据的作品保持装置验证作品利用装置的正当性,如果该验证成功,再进行反向认证。
(4)这里,不需要本实施例的光盘驱动装置70所备有的证明函数优先顺序存储部734和译码装置90所备有的验证函数优先顺序存储部934,而且,作为完成双向认证的方法,可以如下考虑。
(i)作为16个认证函数f1( )~f16( ),可以考虑采用具有“对应于所能取得的全部输入值R,16个函数值f1(R)~f16(R)经常全部不同”的性质的函数。可是,满足这样的性质的16个函数是简单而安全性低的函数。
(ii)在由收到的请求数据得到的16个证明函数值中发现一致的函数值的情况下,要求认证者发送不同的请求数据,再考虑重复进行证明程序的方法。可是,即使在该方法中,认证程序不一定是结束的保证。
(5)再者,在上述实施例中,本发明的机器认证系统是使与AV相关的数字作品进行图象再生的系统,但本发明同样能适用于必须防止不正当的复制的数字化的伴随文档、声音、图象、程序等数据传送的系统。
Claims (12)
1.一种在用通信线路连接的由第1机器和第2机器构成的通信系统中,验证对方是否是正当的机器用的机器认证系统,其特征在于,
上述第1机器包括:
·验证函数存储装置、
预先存储验证上述第2机器的正当性用的多个验证函数;
·第1请求数据发信装置、
生成第1请求数据,发送给第2机器;
·第1应答数据收信装置、
从上述第2机器接收与上述第1请求数据对应的第1应答数据;
·第1验证装置、
验证上述第1请求数据和上述第1应答数据是否通过上述多个验证函数中的某一个相关连;
·第1认证装置、
在上述第1验证装置进行了肯定的验证的情况下,认证上述第2机器的正当性;
第2机器包括:
·证明函数存储装置、
预先存储证明自己的正当性用的多个证明函数,
这里,各证明函数与上述多个验证函数中的任意一个都对应;
·第1请求数据收信装置、
接收上述第1机器发送的第1请求数据;
·证明函数选择装置、
从上述多个证明函数中选择1个;
·第1应答数据发信装置、
根据上述证明函数选择装置选择的证明函数,从上述第1请求数据生成第1应答数据,送给第1机器;
上述第1验证装置包括:
·验证函数选择部
从上述多个验证函数中选择1个;
·个别验证部、
利用上述验证函数选择部选择的验证函数,验证上述第1请求数据和上述第1应答数据是否相关连;
·反复控制部、
在上述个别验证部进行了否定的验证的情况下,控制上述验证函数选择部及上述个别验证部,对其它验证函数反复进行上述的选择及上述的验证;
上述第1认证装置在上述个别验证部对任意一个上述验证函数进行了肯定的验证的情况下,认证上述第2机器的正当性。
2.根据权利要求1所述的机器认证系统,
其特征在于,上述证明函数选择装置选择满足规定条件的上述1个证明函数,
这里,所谓规定条件,是上述第1验证装置能从上述多个验证函数唯一地确定关连上述第1请求数据和上述第1应答数据的条件。
3.根据权利要求2所述的机器认证系统,
其特征在于,上述证明函数选择装置包括:
·暂时选择部、
从上述多个证明函数中暂时选择1个;
·最后选择部、
判断上述暂时选择部选择的证明函数是否满足上述规定条件,在满足的情况下,该证明函数选择装置将该证明函数确定为最后选择的证明函数,在不满足的情况下,探索满足上述规定条件的另一证明函数,该证明函数选择装置将该证明函数确定为最后选择的证明函数。
4.根据权利要求3所述的机器认证系统,
其特征在于,上述最后选择部包括:
·证明函数选择顺序存储部、
预先存储从上述多个证明函数中选择1个时的优先顺序;
·暂时应答数据生成部、
根据上述暂时选择部选择的证明函数,从上述第1请求数据生成暂时应答数据;
·妥当性判断部、
判断上述多个证明函数中是否存在其优先顺序比上述暂时选择部选择的证明函数高、而且从上述第1请求数据生成与上述暂时应答数据相同的应答数据的证明函数;
·最后确定部、
在上述妥当性判断部进行了肯定的判断的情况下,将与该判断有关的证明函数中优先顺序最高的证明函数确定为上述最后选择的证明函数,在进行了否定的判断的情况下,将上述暂时选择部选择的证明函数确定为上述最后选择的证明函数;
上述第1验证装置还包括:
·验证函数选择顺序存储部、
预先存储从上述多个验证函数中选择1个时的优先顺序,
这里,该优先顺序对应于上述证明函数选择顺序存储部中存储的优先顺序;
上述验证函数选择部根据上述验证函数选择顺序存储部中存储的优先顺序,选择上述1个验证函数。
5.根据权利要求4所述的机器认证系统,
其特征在于,第2机器还包括:
·记录媒体读出装置、
读出记录媒体中存储的选择信息;
上述暂时选择部根据读出的上述选择信息,暂时选择上述1个证明函数。
6.根据权利要求5所述的机器认证系统,
其特征在于,上述第1机器还包括:
·认证通知装置、
将上述第1认证装置认证了上述第2机器的正当性的意思通知第2机器;
·第2请求数据收信装置、
接收上述第2机器发送的第2请求数据;
·第2应答数据发信装置、
根据上述第1验证装置肯定验证的验证函数,从上述第2请求数据生成第2应答数据,送给第2机器;
上述第2机器还包括:
·第2请求数据发信装置、
如果从上述第1机器收到认证了自己的正当性的意思的通知,便生成第2请求数据,送给第1机器;
·第2应答数据收信装置、
接收上述第1机器发送的第2应答数据;
·第2验证装置、
验证上述第2请求数据和上述第2应答数据是否通过上述证明函数选择装置选择的上述证明函数而相关连;
·第2认证装置、
在上述第2验证装置进行了肯定的验证的情况下,认证上述第1机器的正当性。
7.根据权利要求6所述的机器认证系统,
其特征在于,上述第2机器还包括:
·数字作品读出装置、
读出上述记录媒体中存储的数字作品;
·数字作品发信装置、
在上述第2认证装置认证了上述第1机器的正当性的情况下,将上述数字作品送给第1机器;
上述第1机器还包括:
·数字作品收信装置、
接收上述第2机器发送的数字作品;
·数字作品加工装置、
将上述数字作品加工成可利用状态。
8.根据权利要求7所述的机器认证系统,
其特征在于,上述数字作品预先呈密码状态被记录在上述记录媒体中,
上述数字作品加工装置对上述数字作品进行译码。
9.根据权利要求8所述的机器认证系统,
其特征在于,在上述多个验证函数及上述多个证明函数中,分别对应的验证函数和证明函数是相同的单向性函数,
上述第1验证装置通过对上述多个验证函数中的任何一个进行所得到的值和上述第1应答数据是否一致的判断,来对上述第1请求数据进行上述验证,
上述第2验证装置通过对上述证明函数进行所得到的值和上述第2应答数据是否一致的判断,来对上述第2请求数据进行上述验证。
10.一种在用通信线路连接的由第1机器和第2机器构成的通信系统中,验证对方是否是正当的机器用的机器认证方法,
这里,上述第1机器具有验证上述第2机器的正当性用的多个验证函数,上述第2机器具有证明自己的正当性用的多个证明函数,这些证明函数对应于上述多个验证函数中的任何一个,
其特征在于,上述方法包括:
·请求数据发信步骤、
上述第1机器生成请求数据,送给第2机器;
·请求数据收信步骤、
上述第2机器接收上述请求数据;
·证明函数选择步骤、
第2机器从上述多个证明函数中选择1个;
·应答数据发信步骤、
第2机器根据选择的上述证明函数,从上述请求数据生成应答数据,送给第1机器;
·应答数据收信步骤、
第1机器接收上述应答数据;
·验证步骤、
第1机器验证上述请求数据和上述应答数据是否通过上述多个验证函数中的某一个而相关连;
·认证步骤、
上述第1机器在上述验证步骤中进行了肯定的验证的情况下,认证上述第2机器的正当性。
11.根据权利要求10所述的机器认证方法,
其特征在于,在上述证明函数选择步骤中,
上述第2机器从上述多个证明函数中暂时选择1个,
根据该证明函数从上述请求数据算出暂定函数值,
从上述请求数据判断是否有生成与上述暂定函数值一致的函数值的其它证明函数,
有时从这些一致的证明函数中选择最后的1个,
无时将暂时选择的上述证明函数作为最后的1个。
12.根据权利要求11所述的机器械认证方法,
其特征在于,在上述证明函数选择步骤中,
上述第2机器获得从外部输入的指示,
根据该指示,从上述多个证明函数中暂时选择1个。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP290372/96 | 1996-10-31 | ||
| JP29037296 | 1996-10-31 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1187662A CN1187662A (zh) | 1998-07-15 |
| CN1227631C true CN1227631C (zh) | 2005-11-16 |
Family
ID=17755179
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB971215391A Expired - Lifetime CN1227631C (zh) | 1996-10-31 | 1997-10-29 | 能变更认证函数的机器认证系统 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US6034618A (zh) |
| EP (1) | EP0840479B1 (zh) |
| JP (1) | JP3526521B2 (zh) |
| KR (1) | KR100443485B1 (zh) |
| CN (1) | CN1227631C (zh) |
| DE (1) | DE69739067D1 (zh) |
| TW (1) | TW370660B (zh) |
Families Citing this family (56)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10361802B1 (en) | 1999-02-01 | 2019-07-23 | Blanding Hovenweep, Llc | Adaptive pattern recognition based control system and method |
| US6359986B1 (en) | 1997-08-06 | 2002-03-19 | Matsushita Electric Industrial Co., Ltd. | Encryption system capable of specifying a type of an encrytion device that produced a distribution medium |
| TW518497B (en) * | 1999-03-30 | 2003-01-21 | Sony Corp | Information processing system |
| JP2001160262A (ja) * | 1999-11-30 | 2001-06-12 | Pioneer Electronic Corp | 情報記録読取方法ならびに装置 |
| US6820124B1 (en) * | 1999-12-21 | 2004-11-16 | Hewlett-Packard Development Company, L.P. | Cryptographic authentication using a network management protocol |
| KR20010076729A (ko) * | 2000-01-27 | 2001-08-16 | 배태후 | 복제 차단 기능을 갖는 광학 기록 매체, 이의 제조 및재생 방법 |
| JP2001308849A (ja) * | 2000-02-14 | 2001-11-02 | Victor Co Of Japan Ltd | コンテンツ伝送システム、認証機器、コンテンツ取扱装置、データ伝送方法、伝送媒体、信頼度判定装置、信頼度被判定装置、記録媒体 |
| US7181017B1 (en) | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
| JP2002312707A (ja) * | 2001-04-13 | 2002-10-25 | Dainippon Printing Co Ltd | クレジットカードを用いた決済処理方法 |
| US20030105961A1 (en) * | 2001-11-30 | 2003-06-05 | Peter Zatloukal | Avoiding attachment of an ineligible smart interchangeable cover to an electronic device |
| US6931425B2 (en) * | 2002-03-08 | 2005-08-16 | Seagate Technology Llc | Method and apparatus for generating random numbers based on filter coefficients of an adaptive filter |
| JP2004040717A (ja) * | 2002-07-08 | 2004-02-05 | Matsushita Electric Ind Co Ltd | 機器認証システム |
| US7275040B2 (en) * | 2002-09-12 | 2007-09-25 | Mineral Lassen Llc | RFID security device for optical disc |
| US7594114B2 (en) * | 2002-09-16 | 2009-09-22 | General Electric Company | Authentication apparatus and method for universal appliance communication controller |
| US9818136B1 (en) | 2003-02-05 | 2017-11-14 | Steven M. Hoffberg | System and method for determining contingent relevance |
| US7434044B2 (en) * | 2003-02-26 | 2008-10-07 | Cisco Technology, Inc. | Fast re-authentication with dynamic credentials |
| KR100985784B1 (ko) * | 2003-05-02 | 2010-10-06 | 엘지전자 주식회사 | 대화형 광디스크의 인증 방법 |
| JP4512179B2 (ja) * | 2003-10-28 | 2010-07-28 | 株式会社日立製作所 | ストレージ装置及びそのアクセス管理方法 |
| JP2005151368A (ja) * | 2003-11-19 | 2005-06-09 | Matsushita Electric Ind Co Ltd | 認証システム |
| JP2006023957A (ja) | 2004-07-07 | 2006-01-26 | Sony Corp | 半導体集積回路及び情報処理装置 |
| US8051291B2 (en) * | 2005-07-15 | 2011-11-01 | Microsoft Corporation | Unique block header patterns for media verification |
| US8874477B2 (en) | 2005-10-04 | 2014-10-28 | Steven Mark Hoffberg | Multifactorial optimization system and method |
| US20070218900A1 (en) | 2006-03-17 | 2007-09-20 | Raj Vasant Abhyanker | Map based neighborhood search and community contribution |
| US8874489B2 (en) | 2006-03-17 | 2014-10-28 | Fatdoor, Inc. | Short-term residential spaces in a geo-spatial environment |
| US9459622B2 (en) | 2007-01-12 | 2016-10-04 | Legalforce, Inc. | Driverless vehicle commerce network and community |
| US9070101B2 (en) | 2007-01-12 | 2015-06-30 | Fatdoor, Inc. | Peer-to-peer neighborhood delivery multi-copter and method |
| US9064288B2 (en) | 2006-03-17 | 2015-06-23 | Fatdoor, Inc. | Government structures and neighborhood leads in a geo-spatial environment |
| US8732091B1 (en) | 2006-03-17 | 2014-05-20 | Raj Abhyanker | Security in a geo-spatial environment |
| US9002754B2 (en) | 2006-03-17 | 2015-04-07 | Fatdoor, Inc. | Campaign in a geo-spatial environment |
| US8965409B2 (en) | 2006-03-17 | 2015-02-24 | Fatdoor, Inc. | User-generated community publication in an online neighborhood social network |
| US9071367B2 (en) | 2006-03-17 | 2015-06-30 | Fatdoor, Inc. | Emergency including crime broadcast in a neighborhood social network |
| US9098545B2 (en) | 2007-07-10 | 2015-08-04 | Raj Abhyanker | Hot news neighborhood banter in a geo-spatial social network |
| US8738545B2 (en) | 2006-11-22 | 2014-05-27 | Raj Abhyanker | Map based neighborhood search and community contribution |
| US9037516B2 (en) | 2006-03-17 | 2015-05-19 | Fatdoor, Inc. | Direct mailing in a geo-spatial environment |
| US9373149B2 (en) | 2006-03-17 | 2016-06-21 | Fatdoor, Inc. | Autonomous neighborhood vehicle commerce network and community |
| US20090282259A1 (en) * | 2006-04-11 | 2009-11-12 | Koninklijke Philips Electronics N.V. | Noisy low-power puf authentication without database |
| WO2007132518A1 (ja) * | 2006-05-15 | 2007-11-22 | Renesas Technology Corp. | マスタ機器及びデータ処理システム |
| JP2007329688A (ja) | 2006-06-07 | 2007-12-20 | Canon Inc | データ処理装置およびその方法 |
| US8863245B1 (en) | 2006-10-19 | 2014-10-14 | Fatdoor, Inc. | Nextdoor neighborhood social network method, apparatus, and system |
| KR100790511B1 (ko) * | 2006-11-03 | 2008-01-02 | 김경원 | 암호화 및 복호화 시스템과 암호화 및 복호화 방법 |
| US20080281854A1 (en) * | 2007-05-07 | 2008-11-13 | Fatdoor, Inc. | Opt-out community network based on preseeded data |
| CN101894094B (zh) * | 2009-05-21 | 2014-10-15 | 鸿富锦精密工业(深圳)有限公司 | 客户端管理系统 |
| US20100332832A1 (en) * | 2009-06-26 | 2010-12-30 | Institute For Information Industry | Two-factor authentication method and system for securing online transactions |
| US8826377B2 (en) * | 2009-09-24 | 2014-09-02 | Silicon Motion Inc. | Authentication method employed by portable electronic device, associated controller, host computer having storage medium storing associated computer program, and machine-readable medium storing associated computer program |
| US20120291106A1 (en) * | 2010-01-19 | 2012-11-15 | Nec Corporation | Confidential information leakage prevention system, confidential information leakage prevention method, and confidential information leakage prevention program |
| CN102141965B (zh) * | 2010-02-02 | 2013-10-16 | 慧荣科技股份有限公司 | 认证方法、相关的控制器、电脑主机以及机器可读媒体 |
| DE102011055738B4 (de) * | 2011-11-25 | 2021-10-21 | Infineon Technologies Ag | Kommunikationsverfahren zwischen elektronischen Geräten und entsprechende Geräte |
| US8954728B1 (en) * | 2012-12-28 | 2015-02-10 | Emc Corporation | Generation of exfiltration-resilient cryptographic keys |
| US9439367B2 (en) | 2014-02-07 | 2016-09-13 | Arthi Abhyanker | Network enabled gardening with a remotely controllable positioning extension |
| US9457901B2 (en) | 2014-04-22 | 2016-10-04 | Fatdoor, Inc. | Quadcopter with a printable payload extension system and method |
| US9004396B1 (en) | 2014-04-24 | 2015-04-14 | Fatdoor, Inc. | Skyteboard quadcopter and method |
| US9022324B1 (en) | 2014-05-05 | 2015-05-05 | Fatdoor, Inc. | Coordination of aerial vehicles through a central server |
| US9971985B2 (en) | 2014-06-20 | 2018-05-15 | Raj Abhyanker | Train based community |
| US9441981B2 (en) | 2014-06-20 | 2016-09-13 | Fatdoor, Inc. | Variable bus stops across a bus route in a regional transportation network |
| US9451020B2 (en) | 2014-07-18 | 2016-09-20 | Legalforce, Inc. | Distributed communication of independent autonomous vehicles to provide redundancy and performance |
| US10520948B2 (en) | 2017-05-12 | 2019-12-31 | Autonomy Squared Llc | Robot delivery method |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4440976A (en) * | 1981-06-17 | 1984-04-03 | Motorola, Inc. | Automatic selection of decryption key for multiple-key encryption systems |
| US5199069A (en) * | 1991-02-25 | 1993-03-30 | Motorola, Inc. | Automatic encryption selector |
| JPH05290225A (ja) * | 1992-04-10 | 1993-11-05 | Dainippon Printing Co Ltd | 光・icカードの使用者認証システム |
| US5407024A (en) * | 1992-06-24 | 1995-04-18 | Borg-Warner Automotive, Inc. | On demand vehicle drive system |
| US5481611A (en) * | 1993-12-09 | 1996-01-02 | Gte Laboratories Incorporated | Method and apparatus for entity authentication |
| JPH08277664A (ja) * | 1995-04-05 | 1996-10-22 | Oki Electric Ind Co Ltd | 電子キーシステム |
| KR100187518B1 (ko) * | 1995-05-09 | 1999-05-15 | 김인수 | 듀얼카드를 이용한 ic카드 단말기의 상호 인증 장치 |
| JPH09128507A (ja) * | 1995-11-02 | 1997-05-16 | Oki Electric Ind Co Ltd | 相互認証方法 |
-
1997
- 1997-09-29 US US08/940,076 patent/US6034618A/en not_active Expired - Lifetime
- 1997-09-30 EP EP97307675A patent/EP0840479B1/en not_active Expired - Lifetime
- 1997-09-30 DE DE69739067T patent/DE69739067D1/de not_active Expired - Lifetime
- 1997-10-20 TW TW086115447A patent/TW370660B/zh not_active IP Right Cessation
- 1997-10-29 CN CNB971215391A patent/CN1227631C/zh not_active Expired - Lifetime
- 1997-10-29 JP JP29651297A patent/JP3526521B2/ja not_active Expired - Lifetime
- 1997-10-31 KR KR1019970056939A patent/KR100443485B1/ko active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| CN1187662A (zh) | 1998-07-15 |
| EP0840479A3 (en) | 2000-10-04 |
| KR100443485B1 (ko) | 2004-11-03 |
| DE69739067D1 (de) | 2008-12-11 |
| JP3526521B2 (ja) | 2004-05-17 |
| US6034618A (en) | 2000-03-07 |
| EP0840479B1 (en) | 2008-10-29 |
| JPH10224343A (ja) | 1998-08-21 |
| TW370660B (en) | 1999-09-21 |
| KR19980033368A (ko) | 1998-07-25 |
| EP0840479A2 (en) | 1998-05-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1227631C (zh) | 能变更认证函数的机器认证系统 | |
| CN1147087C (zh) | 保证设备之间通信安全的加密装置 | |
| CN1224909C (zh) | 数字作品保护系统 | |
| CN1304964C (zh) | 信息存储器件、存储器访问控制方法 | |
| CN1656555A (zh) | 鉴别通信系统、鉴别通信设备和鉴别通信方法 | |
| CN1871568A (zh) | 程序执行设备 | |
| CN1941699A (zh) | 密码方法、主机系统、可信平台模块和计算机安排 | |
| CN1596522A (zh) | 加密装置、解密装置、密钥生成装置、版权保护系统和密码通信装置 | |
| CN1735939A (zh) | 内容发布系统、记录设备和方法、重放设备和方法及程序 | |
| CN1905450A (zh) | 信息处理设备和方法 | |
| CN1496628A (zh) | 内容分配系统 | |
| CN1493030A (zh) | 可复原只容许唯一存在的专用数据的数据记录装置 | |
| CN101065923A (zh) | 加密内容再生装置、加密内容再生方法、程序及存放该程序的记录介质 | |
| CN1183685A (zh) | 加密译码方法,记录重放装置及记录媒体 | |
| CN1460225A (zh) | 数据处理系统、存储设备、数据处理装置、及数据处理方法、以及程序 | |
| CN1855112A (zh) | 内容信息提供服务器、系统和方法及内容再现设备和方法 | |
| CN1283040A (zh) | 利用管理信息分发多媒体数据的方法及系统 | |
| CN1901067A (zh) | 著作权保护系统、记录设备及解密设备 | |
| CN1918553A (zh) | 服务提供服务器、信息处理设备、数据处理方法,以及计算机程序 | |
| CN1879138A (zh) | 密码处理装置、密码处理方法及其计算机程序 | |
| CN1841997A (zh) | 信息处理分布系统、信息处理装置和信息处理分布方法 | |
| CN101047495A (zh) | 用于传送数据的方法和系统 | |
| CN101036341A (zh) | 正规内容确认系统 | |
| CN1647448A (zh) | 信息输入/输出以及密钥管理的系统和装置 | |
| CN1564981A (zh) | 信息存储设备、存储器存取控制方法和计算机程序 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20051116 |
|
| CX01 | Expiry of patent term |