JP2005142945A - 認証システム、認証装置、証明装置、および認証方法 - Google Patents
認証システム、認証装置、証明装置、および認証方法 Download PDFInfo
- Publication number
- JP2005142945A JP2005142945A JP2003378795A JP2003378795A JP2005142945A JP 2005142945 A JP2005142945 A JP 2005142945A JP 2003378795 A JP2003378795 A JP 2003378795A JP 2003378795 A JP2003378795 A JP 2003378795A JP 2005142945 A JP2005142945 A JP 2005142945A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- certification
- storage means
- confirmation
- individual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】認証通信の傍受を繰り返し実行されたとしても、認証プロトコルを解析されるのを防止する。
【解決手段】 少なくとも1回目の新規接続時において、認証機器が証明機器の認証プロトコル処理を実行し、固有のIDおよび、これらの認証機器と証明機器との間でのみ有効な暗号鍵を発行する。少なくとも2回目以降の接続や電源投入時においては、認証プロトコル処理を実行することなく、固有のIDの確認のみを実行し、認証プロトコルの不正解析の機会を最小限に限定する。新規に接続した場合においても、認証処理が実行された後、さらに新規接続の回数、期間などに制約を持たせて、認証プロトコルの不正解析の機会を低減する。
【選択図】 図2
【解決手段】 少なくとも1回目の新規接続時において、認証機器が証明機器の認証プロトコル処理を実行し、固有のIDおよび、これらの認証機器と証明機器との間でのみ有効な暗号鍵を発行する。少なくとも2回目以降の接続や電源投入時においては、認証プロトコル処理を実行することなく、固有のIDの確認のみを実行し、認証プロトコルの不正解析の機会を最小限に限定する。新規に接続した場合においても、認証処理が実行された後、さらに新規接続の回数、期間などに制約を持たせて、認証プロトコルの不正解析の機会を低減する。
【選択図】 図2
Description
この発明は、認証システム、認証装置、証明装置および認証方法に関し、特に、コンテンツプロテクションシステム画像表示装置にAV信号を伝送する際のコンテンツプロテクションに適用して好適なものである。
TVチューナやVTR、DVDプレーヤ、セットトップボックスなどの画像信号発生装置からの画像信号は、CRTやPDP,TFTなどの画像表示装置に送出することにより表示される。
ところが、近年、デジタル録画機器の発達に伴って、著作権保護の観点から画像信号発生装置から出力される画像信号に、コンテンツプロテクションを施して出力する必要性が生じてきた。
その場合、接続された相手側機器が正当な装置であることを画像信号の送出側装置が確認する認証プロトコルが必要となる。なお、この認証プロトコルにおいては、送出側装置を認証機器または認証装置、受信側装置を証明機器または証明装置と称する。
まず、認証機器から所定のデータが送信され、証明機器において、この所定のデータが証明鍵と称されるデータを用いた所定の変換が施される。変換が施されたデータは、認証機器に返送される。そして、この認証機器により、返送されたデータから接続された相手側機器の正当性が判断される。
例えば、特許文献1には、乱数に基づいて複数の変換方式からいずれかの変換方式を選択する方法が記載されている。また、特許文献2には、複数の証明鍵および乱数を用いることにより、認証方式の不正な解析を困難にする技術が開示されている。
特開平10−224343号公報
特開平11−008618号公報
しかしながら、認証プロトコルを、さらに複雑にしたとしても、認証通信の傍受を繰り返し実行することにより、認証プロトコルも解析されてしまう可能性がある。
したがって、この発明の目的は、認証通信の傍受を繰り返し実行されたとしても、認証プロトコルを解析されることを防止することができる、認証システム、認証装置、証明装置および認証方法を提供することにある。
上記目的を達成するために、この発明の第1の発明は、
機器との接続を検知する接続検知手段、接続された相手側機器の正当性を判断する認証手段、接続された相手側機器に対してIDを発行するID発行手段、IDを記憶する第1のID記憶手段および、接続された相手側機器から受信したIDと第1のID記憶手段に記憶されているIDとの比較によって検証を実行するID確認手段を有する認証機器と、
接続された相手側機器に自己の正当性の情報を提供する証明手段および、接続された相手側機器から受信したIDを記憶する第2のID記憶手段を有する証明機器と、の間において、
接続検知手段により、証明機器の接続が検知されたときに、認証手段と証明手段とを用いて、認証機器において、証明機器の正当性を確認する認証プロトコル処理が実行され、
認証プロトコル処理による認証が行われた場合に、ID発行手段により発行された個別のIDが、証明機器に供給され、
証明機器において、個別のIDが第2のID記憶手段に記憶され、
少なくとも2回目以降の接続においては、第2のID記憶手段に記憶された個別のIDが認証機器に供給され、認証プロトコル処理を実行することなく、ID確認手段により、接続された相手側機器のIDを確認するID確認処理を実行する
ことを特徴とする認証システムである。
機器との接続を検知する接続検知手段、接続された相手側機器の正当性を判断する認証手段、接続された相手側機器に対してIDを発行するID発行手段、IDを記憶する第1のID記憶手段および、接続された相手側機器から受信したIDと第1のID記憶手段に記憶されているIDとの比較によって検証を実行するID確認手段を有する認証機器と、
接続された相手側機器に自己の正当性の情報を提供する証明手段および、接続された相手側機器から受信したIDを記憶する第2のID記憶手段を有する証明機器と、の間において、
接続検知手段により、証明機器の接続が検知されたときに、認証手段と証明手段とを用いて、認証機器において、証明機器の正当性を確認する認証プロトコル処理が実行され、
認証プロトコル処理による認証が行われた場合に、ID発行手段により発行された個別のIDが、証明機器に供給され、
証明機器において、個別のIDが第2のID記憶手段に記憶され、
少なくとも2回目以降の接続においては、第2のID記憶手段に記憶された個別のIDが認証機器に供給され、認証プロトコル処理を実行することなく、ID確認手段により、接続された相手側機器のIDを確認するID確認処理を実行する
ことを特徴とする認証システムである。
この第1の発明において、典型的には、認証機器が、データを暗号化する暗号化手段を有し、証明機器が、暗号化されたデータを復元する暗号解読手段を有し、認証機器および証明機器のうちの少なくとも一方の機器が、データ暗号化のための暗号鍵を設定可能に構成された暗号鍵設定手段を有し、認証機器が個別のIDを証明機器に供給する際に、認証機器と証明機器との間でのみ有効となる個別の暗号鍵を設定する暗号鍵設定処理を行い、暗号鍵設定処理の実行後においては、暗号鍵を用いたデータの伝送を実行するように構成されている。
この第1の発明において、典型的には、認証機器は、ID確認処理における確認がされた場合に、新たな個別のIDを証明機器に供給するID更新処理を実行するように構成されている。
この発明の第2の発明は、
機器との接続を検知する接続検知手段、接続された相手側機器の正当性を判断する認証手段、接続された相手側機器に対してIDを発行するID発行手段、IDを記憶する第1のID記憶手段および、接続された相手側機器から受信したIDと第1のID記憶手段に記憶しているIDとの比較により検証を実行するID確認手段を有し、
接続された相手側機器に対して自己の正当性の情報を供給する証明手段、および接続された相手側機器から受信したIDを記憶する第2のID記憶手段を有する証明機器と通信可能に構成され、
接続検知手段により、証明機器との接続が検知されたときに、認証手段により証明手段との間で通信が実行され、証明機器の正当性を確認する認証プロトコル処理を実行可能に構成され、
認証プロトコル処理による認証が実行された場合に、ID発行手段により発行された個別のIDのデータを証明機器に供給して、第2のID記憶手段に記憶し、
少なくとも2回目以降の接続において、認証機器から第2のID記憶手段に記憶されたIDを認証機器に供給し、
認証機器が、認証プロトコル処理を行うことなく、ID確認手段により接続された相手側機器のIDを確認するID確認処理を実行するように構成されている
ことを特徴とする認証装置である。
機器との接続を検知する接続検知手段、接続された相手側機器の正当性を判断する認証手段、接続された相手側機器に対してIDを発行するID発行手段、IDを記憶する第1のID記憶手段および、接続された相手側機器から受信したIDと第1のID記憶手段に記憶しているIDとの比較により検証を実行するID確認手段を有し、
接続された相手側機器に対して自己の正当性の情報を供給する証明手段、および接続された相手側機器から受信したIDを記憶する第2のID記憶手段を有する証明機器と通信可能に構成され、
接続検知手段により、証明機器との接続が検知されたときに、認証手段により証明手段との間で通信が実行され、証明機器の正当性を確認する認証プロトコル処理を実行可能に構成され、
認証プロトコル処理による認証が実行された場合に、ID発行手段により発行された個別のIDのデータを証明機器に供給して、第2のID記憶手段に記憶し、
少なくとも2回目以降の接続において、認証機器から第2のID記憶手段に記憶されたIDを認証機器に供給し、
認証機器が、認証プロトコル処理を行うことなく、ID確認手段により接続された相手側機器のIDを確認するID確認処理を実行するように構成されている
ことを特徴とする認証装置である。
この発明の第3の発明は、
接続された相手側機器に自己の正当性の情報を供給する証明手段と、
接続される機器から受信したIDを記憶する第2のID記憶手段とを有し、
接続された相手側機器の正当性を判断可能で、この接続された相手側機器に対してIDを発行可能に構成されているとともに、接続された相手側機器から受信したIDと第2のID記憶手段に記憶されているIDとを比較して、受信したIDを検証可能に構成された認証機器と通信可能に構成され、
認証機器に対する接続状態に基づいて、証明手段と認証機器とによる正当性確認の認証プロトコル処理を実行可能に構成され、
認証プロトコル処理により認証が行われた場合、認証機器により出力された個別のIDが入力されると、個別のIDを第2のID記憶手段に記憶し、
少なくとも2回目以降の接続において、認証機器から第2のID記憶手段に記憶されたIDを認証機器に供給するように構成されている
ことを特徴とする証明装置である。
接続された相手側機器に自己の正当性の情報を供給する証明手段と、
接続される機器から受信したIDを記憶する第2のID記憶手段とを有し、
接続された相手側機器の正当性を判断可能で、この接続された相手側機器に対してIDを発行可能に構成されているとともに、接続された相手側機器から受信したIDと第2のID記憶手段に記憶されているIDとを比較して、受信したIDを検証可能に構成された認証機器と通信可能に構成され、
認証機器に対する接続状態に基づいて、証明手段と認証機器とによる正当性確認の認証プロトコル処理を実行可能に構成され、
認証プロトコル処理により認証が行われた場合、認証機器により出力された個別のIDが入力されると、個別のIDを第2のID記憶手段に記憶し、
少なくとも2回目以降の接続において、認証機器から第2のID記憶手段に記憶されたIDを認証機器に供給するように構成されている
ことを特徴とする証明装置である。
この発明の第4の発明は、
機器との接続を検知可能に構成された接続検知手段、接続された相手側機器の正当性を判断する認証手段、接続された相手側機器に対してIDを発行するID発行手段、IDを記憶する第1のID記憶手段および、接続された相手側機器から受信したIDと第1のID記憶手段に記憶されているIDとの比較により検証を実行可能に構成されたID確認手段を有する認証機器と、
接続された相手側機器に自己の正当性を示すための証明手段および、接続された相手側機器から受信したIDを記憶する第2のID記憶手段を有する証明機器との間において、
証明機器の接続が接続検知手段により検知されたときに、認証手段および証明手段を用いて、認証機器において、証明機器の正当性を確認する認証プロトコル処理を実行し、
認証プロトコル処理により認証が行われた場合に、ID発行手段によって発行された個別のIDを証明機器に供給し、
証明機器により、個別のIDを第2のID記憶手段に記憶し、
少なくとも2回目以降の接続において、第2のID記憶手段に記憶された個別のIDを認証機器に供給し、認証プロトコル処理を実行することなく、ID確認手段により、接続された相手側機器のIDを確認するID確認処理のみを実行する
ことを特徴とする認証方法である。
機器との接続を検知可能に構成された接続検知手段、接続された相手側機器の正当性を判断する認証手段、接続された相手側機器に対してIDを発行するID発行手段、IDを記憶する第1のID記憶手段および、接続された相手側機器から受信したIDと第1のID記憶手段に記憶されているIDとの比較により検証を実行可能に構成されたID確認手段を有する認証機器と、
接続された相手側機器に自己の正当性を示すための証明手段および、接続された相手側機器から受信したIDを記憶する第2のID記憶手段を有する証明機器との間において、
証明機器の接続が接続検知手段により検知されたときに、認証手段および証明手段を用いて、認証機器において、証明機器の正当性を確認する認証プロトコル処理を実行し、
認証プロトコル処理により認証が行われた場合に、ID発行手段によって発行された個別のIDを証明機器に供給し、
証明機器により、個別のIDを第2のID記憶手段に記憶し、
少なくとも2回目以降の接続において、第2のID記憶手段に記憶された個別のIDを認証機器に供給し、認証プロトコル処理を実行することなく、ID確認手段により、接続された相手側機器のIDを確認するID確認処理のみを実行する
ことを特徴とする認証方法である。
この発明において、具体的には、証明機器に個別のIDを供給した後の認証機器は、この個別のID以外のIDを有する証明機器との接続を拒否するように構成されている。これにより、IDにより、接続された相手側機器の限定を行うことができる。
この発明において、典型的には、認証プロトコル処理を行うことにより、認証がされた場合、認証機器は、認証後の所定期間において新たな認証プロトコル処理を拒否するように構成されている。これにより、認証の間隔を制限することができる。
この発明において、好適には、認証機器は、所定の期間内に定められた回数以上の新たな認証プロトコル処理を拒否するように構成されている。これにより、所定期間内における認証回数を制限することができる。
この発明において、好適には、認証機器は、認証プロトコル処理を行うたびにこの認証プロトコル処理の回数を計測し、この認証プロトコル処理の回数が所定の回数に達した場合に、この所定回数以上の認証プロトコル処理を拒否するように構成されている。これにより、認証のトータル回数を制限することができる。
この発明において、典型的には、暗号鍵設定処理において複数の暗号鍵を設定し、ID確認処理の時点でいずれの暗号鍵を用いるかを決定するように構成されている。これにより、起動時に暗号キーを選択することができる。
この発明において、好適には、暗号鍵設定処理において複数の暗号鍵を設定し、稼動中には、不定期間隔で暗号鍵の選択を変更するように構成されている。これにより、時折、暗号を切り替えることができるので、認証に関する正確さを向上させることができ、認証をより確実に行うことができる。
この発明において、好適には、稼動中、認証機器は、定期的にIDを確認し、IDの確認が取れなかった場合にデータ伝送を中止するように構成されている。これにより、IDを常時確認することができる。
また、この発明において、より好適には、認証機器は、所定の回数連続してIDの確認が取れなかった場合に、データ伝送を中止するように構成されている。これにより、ID確認エラーが所定回数連続して発生した場合に、機能停止させることができるので、極めて多数のIDのデータを供給してIDの索出操作が実行されるのを防止することができる。
また、この発明において、より好適には、認証機器は、IDの確認が取れなかった場合に、IDの確認を不定の回数繰り返してから、データ伝送を中止するように構成されている。これにより、ID確認エラーをはぐらかすようにする。なお、この回数は、所定の回数に決定されることなく、IDの確認処理が実行されるごとに、例えば乱数などの異なる回数になるように設定される。
この発明において、典型的には、認証機器は画像信号を発する画像信号発生装置であり、証明機器は認証機器から受け取った画像データを表示する、ディスプレイなどの表示装置である。そして、認証機器は、少なくとも1台以上の認証機器に対して、それぞれ異なる内容の画像データを無線により伝送する、例えば無線親子テレビジョンシステムなどのTVシステムである。
この発明において、典型的には、認証機器が再生画像信号を出力するデジタルカメラなどの画像信号発生装置であるとともに、証明機器が認証機器から受け取った画像データを表示可能に構成された表示装置である。
この発明によれば、認証機器と証明機器との間において、接続検知手段により証明機器の接続が検知されたときに、この接続が少なくとも1回目の接続のときに、認証機器において、証明機器の正当性を確認する認証プロトコル処理が実行され、認証プロトコル処理による認証が行われた場合に、ID発行手段により発行された個別のIDが証明機器に供給されて記憶され、少なくとも2回目以降の接続においては、証明機器に記憶された個別のIDが認証機器に供給され、認証プロトコル処理を実行することなく、認証機器のID確認手段により、接続された相手側機器のIDを確認するID確認処理を実行するようにしていることにより、少なくとも2回目以降の接続や電源投入時においては、IDの確認のみが実行されるので、認証プロトコル処理の不正解析の機会を奪うことができるため、最初の認証プロトコルの実施回数を減少させつつ不正なプロトコル解析を困難にすることができ、煩雑に行われる第2の認証プロトコルは、たとえ不正なプロトコル解析により突破されたとしてもその実害を当該装置の間のみで抑えることができ、堅牢性がより一層向上された、コンテンツプロテクション方式、すなわち認証システムを提供することができる。
以下、この発明の実施形態について図面を参照しながら説明する。なお、以下の実施形態の全図においては、同一または対応する部分には同一の符号を付す。
(第1の実施形態)
まず、この発明の第1の実施形態による認証機器および証明機器を含む認証システムについて説明する。図1に、この第1の実施形態による認証機器としてのセットトップボックスおよび、証明機器としての画像表示装置からなるシステムにおけるインターフェース
(I/F)部分を抽出した回路ブロック図を示す。
まず、この発明の第1の実施形態による認証機器および証明機器を含む認証システムについて説明する。図1に、この第1の実施形態による認証機器としてのセットトップボックスおよび、証明機器としての画像表示装置からなるシステムにおけるインターフェース
(I/F)部分を抽出した回路ブロック図を示す。
図1に示すように、この第1の実施形態による認証システムの一方を構成する認証装置である認証機器1は、画像データ源10、画像データを暗号化する、暗号化手段としての画像データ暗号化ブロック11、画像データを伝送するための画像データ伝送トランスミッタ12、画像伝送データの出力端子である画像データ伝送出力端子13、認証機器1のI/F部におけるあらゆる動作を制御する、接続検知手段、認証手段、ID発行手段およびID確認手段として機能するCPU15、第1のID記憶手段としての不揮発性メモリ16、日付管理用カレンダブロック17、制御データを伝送するための制御データ伝送用送受信器18、および制御データの入出力が行われる制御データ入出力端子19を有して構成されている。
また、他方の証明装置である証明機器2は、画像表示可能に構成された表示パネル20、暗号化された画像データを復号可能に構成された暗号解読手段としての暗号復調ブロック21、画像データを受信可能に構成された画像データ伝送レシーバ22、画像伝送データを入力するための画像伝送データ入力端子23、種々の信号の処理を実行する信号処理回路24、証明機器2のI/F部におけるあらゆる動作を制御するCPU25、第2のID記憶手段としての不揮発性メモリ26、日付管理用カレンダブロック27、制御データを伝送するための制御データ伝送用送受信器28、および制御データの入出力を行う制御データ入出力端子29を有して構成されている。
次に、以上のように構成された認証機器1および証明機器2における画像データの伝送経由について説明する。
すなわち、画像データ源10から入力された画像データに対しては、認証機器1における画像データ暗号化ブロック11により暗号化処理が施される。このとき、変換に用いられる暗号鍵は、ここでは暗号鍵設定手段として機能するCPU15により指示されるように構成されている。
また、画像データ暗号化ブロック11により暗号化処理が施された画像データは、画像データ伝送トランスミッタ12を介して画像データ伝送出力端子13から出力される。この画像データ伝送トランスミッタ12は、例えばLVDSなどのように高速多値伝送可能に構成されている。
証明機器2は、この高速多値伝送された画像データを画像伝送データ入力端子23に入力し、画像データ伝送レシーバ22よって受信される。この受信された画像データは暗号化されており、暗号復調ブロック21において、CPU25から指示される暗号鍵を用いて復号処理が施された後、信号処理回路24に供給される。ここで、この証明機器2は、ユーザの嗜好に応じて色調やコントラストなどを調整可能なカラーコレクション機能を有する。そして、画像データは、さらに表示パネル20に描画するための信号に変換された後、表示パネル20に供給される。これにより、画像データが表示パネル20に描画される。
(制御信号)
次に、制御信号について説明する。この第1の実施形態においては、認証機器1のCPU15と証明機器2のCPU25とは、それぞれ制御データ伝送用送受信器18,28を経由して互いに通信可能に構成されている。そして、コンテンツ保護(コンテンツプロテクション)に際しては、それぞれ、第1のID記憶手段としての不揮発性メモリ16および第2の記憶手段としての不揮発性メモリ26にデータが格納され、必要とされる日付情報は、それぞれの日付管理用カレンダブロック17,27が参照される。
次に、制御信号について説明する。この第1の実施形態においては、認証機器1のCPU15と証明機器2のCPU25とは、それぞれ制御データ伝送用送受信器18,28を経由して互いに通信可能に構成されている。そして、コンテンツ保護(コンテンツプロテクション)に際しては、それぞれ、第1のID記憶手段としての不揮発性メモリ16および第2の記憶手段としての不揮発性メモリ26にデータが格納され、必要とされる日付情報は、それぞれの日付管理用カレンダブロック17,27が参照される。
ここで、この第1の実施形態による認証システムにおけるイニシャライズ時の処理について説明する。図2に、この認証システムにおけるイニシャライズ時のシステムフローのフローチャートを示す。なお、このシステムフローが開始されるのは、認証機器1に電源が投入された場合、または証明機器2が接続されたことが認識された場合である。
図2に示すように、まず、ステップST1において、接続された相手側機器の確認処理が行われる。すなわち、ステップST1において、接続された相手側機器の確認処理として、証明機器2の不揮発性メモリ26に記憶されているIDのデータを要求する。ここで、このIDとは、個々の機器が個別に随時変更される固有の(ユニークな)値であり、後述するステップST8において設定される。
次に、ステップST2に移行して、認証機器1において、証明機器2から供給されたIDの回答データがチェックされ、認証機器1の不揮発性メモリ16に記憶されているIDと一致しているか否かが判断される。
ステップST2における判断において、認証機器1の不揮発性メモリ16に記憶されているIDと一致していれば、すでに接続がされたことがあって認証処理が実行済の機器と判断され、ステップST8に移行する。
ステップST8においては、新たなIDが設定され、認証機器1および証明機器2に保存され、次回のイニシャライズ時の確認に備えられる。そして、ステップST9においては、認証機器1および証明機器2におけるそれぞれのCPU15,25により、それぞれ不揮発性メモリ16,26に保存されている暗号鍵を用いて、それぞれ画像データ暗号化ブロック11および暗号復調ブロック21に指示信号が供給される。これにより、描画処理が開始される。
他方、ステップST2の判断においてIDが一致しない場合には、ステップST4における認証処理の前段階として、認証処理ステップST3に移行する。そして、ステップST3において、直前の認証処理から所定の日数が経過しているか否かが確認される。
ステップST3における、日数処理の確認の結果、前回の認証処理が所定の日数以内に行われていた場合、新たな認証処理が拒否され、ステップST10に移行して、描画動作などの他の動作も停止される。
他方、所定の日数が経過している場合には、ステップST4において認証処理が実行された後、ステップST5において認証処理の確認が行われる。
ステップST5における確認において、認証処理に問題があった場合においては、認証処理が拒否されてステップST10に移行し、描画動作などの他の動作が停止される。他方、認証確認ができた場合は、ステップST6に移行して、日付管理用カレンダブロック17,27の日付情報の日付が記憶され、次回の認証処理の受付時における経過日数の判断の基準とする。
続いて、ステップST7に移行して、画像データ用暗号鍵が設定され、それぞれ認証機器1および証明機器2の不揮発性メモリ16,26に保存される。その後、ステップST8に移行して、上述したように、ID更新処理における次回のイニシャライズ時の確認に備え、ステップST9に移行して、描画処理が開始される。
以上のようにして、この第1の実施形態による認証処理が実行され、IDの暗号鍵やI
Dの設定が実行される。
Dの設定が実行される。
以上説明したプロセスの応用例としては、例えば、ステップST6において処理される日付の記憶エリアを4つ用意して、それぞれのIDおよび画像データ用暗号鍵も4通り記憶可能とし、過去4台の証明機器に対して描画処理を実行することも可能である。この場合、もっとも古い認証処理の日付に基づいて、新たな認証処理の受付の判断を行うことにより、所定の期間内での新規接続による認証処理の回数を制限することが可能となる。
次に、この第1の実施形態による、イニシャライズ時シーケンスにおける接続された相手側機器確認、認証処理、暗号鍵設定、およびID更新処理におけるそれぞれの通信ステップについて説明する。図3、図4および図5に、この通信ステップを示す。
すなわち、まず、図3Aに示すように、接続された相手側機器確認においては、最初に認証機器1から「ID要求」が発せられる。この「ID要求」を受けた証明機器2の証明手段として機能するCPU25により、不揮発性メモリ26に記憶された固有のIDが返信される。
また、図3Bに示すように、認証処理においては、最初に認証機器1からCPU15により「チャレンジデータ」と称される乱数が発行され出力される。そして、証明機器2により、このチャレンジデータに対して所定の変換処理が施された証明鍵が認証機器1に供給される。その後、認証機器1により、返送された証明鍵がチェックされ、正規のコンテンツプロテクション対応機器であるか否かの確認が行われる。
また、図4Aに示すように、暗号鍵設定においては、認証機器1の暗号鍵設定手段として機能するCPU15により発行されて証明機器2に通知される。この際、証明鍵またはチャレンジデータを用いて所定の変換処理が施された上で伝送する方法などを採用することにより、生の暗号鍵を露呈することなく不正な傍受に対しても対応可能な伝送とする。
また、図4Bに示すように、ID更新処理は、認証機器1から発行されて、証明機器2に伝送される。
なお、上述した暗号鍵設定およびID更新処理は、図5Aおよび図5Bに示すように、認証機器1ではなく証明機器2のCPU25により発行することも可能である。なお、この場合、CPU25が暗号鍵設定手段として機能する。
(第2の実施形態)
次に、この発明の第2の実施形態について説明する。図6および図7に、イニシャライズ時シーケンスにおける接続された相手側機器確認、暗号鍵設定、ID更新処理のそれぞれの通信ステップを示す。なお、この第2の実施形態による回路ブロックおよびイニシャライズ時のシステムフローは、第1の実施形態と同様であるので、その説明は省略する。この第2の実施形態は、接続された相手側機器の確認、暗号鍵設定およびID更新処理のそれぞれの通信ステップの秘守性を向上させたものである。
次に、この発明の第2の実施形態について説明する。図6および図7に、イニシャライズ時シーケンスにおける接続された相手側機器確認、暗号鍵設定、ID更新処理のそれぞれの通信ステップを示す。なお、この第2の実施形態による回路ブロックおよびイニシャライズ時のシステムフローは、第1の実施形態と同様であるので、その説明は省略する。この第2の実施形態は、接続された相手側機器の確認、暗号鍵設定およびID更新処理のそれぞれの通信ステップの秘守性を向上させたものである。
まず、図6Aに、接続された相手側機器確認時の通信を示す。図6Aに示すように、認証機器1からID要求を発する際、ランダム値である第1の鍵をともに発行する。証明機器2は、受け取った第1の鍵を用いて不揮発性メモリ26に記憶されているIDを変換して返送する。この時、認証機器1においても、同時に第1の鍵を用いて、不揮発性メモリ16に記憶されているIDを変換して証明機器2からの返信を待つ。そして、認証機器1は、第1の鍵を用いた変換結果と証明機器2からの返信とを比較することにより、確認を行う。
また、図6Bに、暗号鍵設定時の通信を示す。図6Bに示すように、まず、認証機器1から、チャレンジデータを用いて所定の変換を施された第2の鍵が発行される。次に、第2の鍵において変換された暗号鍵が認証機器1により発行され、この暗号鍵を受信した証明機器2において、暗号鍵が復号される。そして、これらの認証機器1および証明機器2の間において、通信により取り交わされた暗号鍵がそれぞれ保存される。
なお、図7Aに示すように、認証機器1および証明機器2の双方においてあらかじめ認識されている共通鍵によって変換された暗号鍵を伝送することも可能である。この場合、この共通鍵が複数個用意されており、まず、いずれの共通鍵であるかを示す共通鍵番号が認証機器1から証明機器2に供給され、次に、所定の変換がされた暗号鍵が供給される。
また、図7Bに、ID更新処理時の通信を示す。この場合においても、暗号鍵の設定時における第2の鍵の場合と同様に、新規のIDに対してチャレンジデータを用いた所定の変換がされ、この新規のIDが証明機器2に供給される。なお、暗号鍵の設定時に用いた第2の鍵または共通鍵によって新規のIDを変換した後、証明機器2に供給することも可能である。
(第3の実施形態)
次に、この発明の第3の実施形態による通信ステップについて説明する。図8に、この第3の実施形態による暗号鍵設定時の通信ステップを示す。なお、この第3の実施形態による回路ブロックおよびイニシャライズ時のシステムフローは、第1および第2の実施形態と同様であるので、その説明を省略する。そして、この第3の実施形態においては、第1および第2の実施形態におけるよりも、暗号鍵設定およびコンテンツデータプロテクションの秘守性をさらに向上させるものである。
次に、この発明の第3の実施形態による通信ステップについて説明する。図8に、この第3の実施形態による暗号鍵設定時の通信ステップを示す。なお、この第3の実施形態による回路ブロックおよびイニシャライズ時のシステムフローは、第1および第2の実施形態と同様であるので、その説明を省略する。そして、この第3の実施形態においては、第1および第2の実施形態におけるよりも、暗号鍵設定およびコンテンツデータプロテクションの秘守性をさらに向上させるものである。
すなわち、図8に示すように、まず、認証機器1からランダム値である第2の鍵が発行される。そして、暗号鍵番号とともに、第2の鍵において変換した暗号鍵が、証明機器2に複数個供給される。この第3の実施形態においては、暗号鍵0から暗号鍵15までの計16個の暗号鍵が供給される。
また、描画時には、接続された相手側機器の確認時に、IDの確認がされた時点で、用いる暗号鍵番号を伝える方法か、または画像データの垂直帰線期間などのブランキング期間に暗号鍵番号を重畳して証明機器2に供給し、描画処理中においても暗号鍵を更新する方法などを採用することが可能である。
さらに、IDの確認は、イニシャライズ時以外にも定期的に実行され、絶えず接続された相手側機器に関する確認が実行される。ところが、この定期的なID確認においてID確認ができない場合に、直ちに描画データの送出を停止してしまうと、通信エラーなどの発生が生じた場合においてもシステム動作が勝手に終了してしまう懸念がある。
そこで、万が一の通信エラーに備えて、IDの確認が、例えば連続して2〜3回程度の、いわゆる所定回数発生した場合に、描画データの供給を停止するように構成されている。
さらに、不正な解析を目的としてID確認を傍受している場合に備え、IDの確認が連続して所定の回数だけ発生した場合においても、直ちに描画データの送出を停止させずに、通信の問題が発生していない状態を擬制したり、不正な解析を目的としたID確認を認識していない状態を擬制したりして、ID確認を乱数的にランダムな回数だけ実行した後に停止させるように構成する。このように構成することにより、いかなる時点の通信に問
題があったのかを第三者に対して、判別困難にし、不正な解析行為によるID確認を困難にする方法を採用することも可能である。
題があったのかを第三者に対して、判別困難にし、不正な解析行為によるID確認を困難にする方法を採用することも可能である。
この発明は、画像信号発生装置と画像表示装置との組み合わせのように、信号を発生させる信号発生装置と信号に対応する出力を行う信号出力装置との接続設置を一旦行った後に、煩雑に接続変更を実行しないシステムに利用して好適なものである。また、複数の機器を相互に接続するシステムにおいて、初回接続時において、厳重な認証プロトコル処理を実行して、接続時における組み合わせに限定された有効なコンテンツデータの暗号鍵を決定し、この初回接続時における認証プロトコル処理に関しては、繰り返し間隔および繰り返し回数に制限が加えられ、2回目以降の接続時においては、接続された相手側機器の確認に限定された認証プロトコル処理を実行するようなあらゆるシステムに適用可能である。
10 画像データ源
11 画像データ暗号化ブロック
12 画像データ伝送トランスミッタ
13 画像伝送データ出力端子
15,25 CPU
16,26 不揮発性メモリ
17,27 日付管理用カレンダブロック
18 制御データ伝送用送受信器
19 制御データ入出力端子
20 表示パネル
21 暗号復調ブロック
22 画像データ伝送レシーバ
23 画像伝送データ入力端子
24 信号処理回路
28 制御データ伝送用送受信器
29 制御データ入出力端子
11 画像データ暗号化ブロック
12 画像データ伝送トランスミッタ
13 画像伝送データ出力端子
15,25 CPU
16,26 不揮発性メモリ
17,27 日付管理用カレンダブロック
18 制御データ伝送用送受信器
19 制御データ入出力端子
20 表示パネル
21 暗号復調ブロック
22 画像データ伝送レシーバ
23 画像伝送データ入力端子
24 信号処理回路
28 制御データ伝送用送受信器
29 制御データ入出力端子
Claims (9)
- 機器との接続を検知する接続検知手段、接続された相手側機器の正当性を判断する認証手段、接続された相手側機器に対してIDを発行するID発行手段、上記IDを記憶する第1のID記憶手段および、接続された相手側機器から受信したIDと上記第1のID記憶手段に記憶されているIDとの比較によって検証を実行するID確認手段を有する認証機器と、
接続された相手側機器に自己の正当性の情報を提供する証明手段および、接続された相手側機器から受信したIDを記憶する第2のID記憶手段を有する証明機器と、の間において、
上記接続検知手段により、上記証明機器の接続が検知されたときに、上記認証手段と上記証明手段とを用いて、上記認証機器において、上記証明機器の正当性を確認する認証プロトコル処理が実行され、
上記認証プロトコル処理による認証が行われた場合に、上記ID発行手段により発行された個別のIDが、上記証明機器に供給され、
上記証明機器において、上記個別のIDが上記第2のID記憶手段に記憶され、
少なくとも2回目以降の接続においては、上記第2のID記憶手段に記憶された上記個別のIDが上記認証機器に供給され、上記認証プロトコル処理を実行することなく、上記ID確認手段により、接続された相手側機器のIDを確認するID確認処理を実行する
ことを特徴とする認証システム。 - 上記認証機器が、データを暗号化する暗号化手段を有し、
上記証明機器が、暗号化されたデータを復元する暗号解読手段を有し、
上記認証機器および上記証明機器のうちの少なくとも一方の機器が、データ暗号化のための暗号鍵を設定可能に構成された暗号鍵設定手段を有し、
上記認証機器が個別のIDを証明機器に供給する際に、上記認証機器と上記証明機器との間でのみ有効となる個別の暗号鍵を設定する暗号鍵設定処理を行い、
上記暗号鍵設定処理の実行後においては、上記暗号鍵を用いたデータの伝送を実行するように構成されている
ことを特徴とする請求項1記載の認証システム。 - 上記認証機器が、上記ID確認処理における確認がされた場合に、新たな個別のIDを上記証明機器に供給するID更新処理を実行するように構成されている
ことを特徴とする請求項1記載の認証システム。 - 上記証明機器に個別のIDを供給した後、上記認証機器が、上記個別のID以外のIDを有する証明機器との接続を拒否するように構成されている
ことを特徴とする請求項1記載の認証システム。 - 認証がされた場合に、上記認証機器が、認証後の所定期間において新たな認証プロトコル処理を拒否するように構成されている
ことを特徴とする請求項1記載の認証システム。 - 上記認証機器が、所定の期間内に定められた回数以上の新たな認証プロトコル処理を拒否するように構成されている
ことを特徴とする請求項1記載の認証システム。 - 機器との接続を検知する接続検知手段、接続された相手側機器の正当性を判断する認証手段、接続された相手側機器に対してIDを発行するID発行手段、上記IDを記憶する第1のID記憶手段および、接続された相手側機器から受信したIDと第1のID記憶手
段に記憶しているIDとの比較により検証を実行するID確認手段を有し、
接続された相手側機器に対して自己の正当性の情報を供給する証明手段、および接続された相手側機器から受信したIDを記憶する第2のID記憶手段を有する証明機器と通信可能に構成され、
上記接続検知手段により、上記証明機器との接続が検知されたときに、上記認証手段により上記証明手段との間で通信が実行され、上記証明機器の正当性を確認する認証プロトコル処理を実行可能に構成され、
上記認証プロトコル処理による認証が実行された場合に、上記ID発行手段により発行された個別のIDのデータを証明機器に供給して、上記第2のID記憶手段に記憶し、
少なくとも2回目以降の接続において、上記認証機器から第2のID記憶手段に記憶された上記IDを認証機器に供給し、
上記認証機器が、上記認証プロトコル処理を行うことなく、上記ID確認手段により接続された相手側機器のIDを確認するID確認処理を実行するように構成されている
ことを特徴とする認証装置。 - 接続された相手側機器に自己の正当性の情報を供給する証明手段と、
上記接続される機器から受信したIDを記憶する第2のID記憶手段とを有し、
接続された相手側機器の正当性を判断可能で、この接続された相手側機器に対してIDを発行可能に構成されているとともに、接続された相手側機器から受信したIDと上記第2のID記憶手段に記憶されているIDとを比較して、受信したIDを検証可能に構成された認証機器と通信可能に構成され、
上記認証機器に対する接続状態に基づいて、上記証明手段と上記認証機器とによる正当性確認の認証プロトコル処理を実行可能に構成され、
上記認証プロトコル処理により認証が行われた場合、上記認証機器により出力された個別のIDが入力されると、上記個別のIDを上記第2のID記憶手段に記憶し、
少なくとも2回目以降の接続において、上記認証機器から上記第2のID記憶手段に記憶された上記IDを上記認証機器に供給するように構成されている
ことを特徴とする証明装置。 - 機器との接続を検知可能に構成された接続検知手段、接続された相手側機器の正当性を判断する認証手段、接続された相手側機器に対してIDを発行するID発行手段、上記IDを記憶する第1のID記憶手段および、接続された相手側機器から受信したIDと上記第1のID記憶手段に記憶されているIDとの比較により検証を実行可能に構成されたID確認手段を有する認証機器と、
接続された相手側機器に自己の正当性を示すための証明手段および、接続された相手側機器から受信したIDを記憶する第2のID記憶手段を有する証明機器との間において、
上記証明機器の接続が上記接続検知手段により検知されたときに、上記認証手段および上記証明手段を用いて、上記認証機器において、上記証明機器の正当性を確認する認証プロトコル処理を実行し、
上記認証プロトコル処理により認証が行われた場合に、上記ID発行手段によって発行された個別のIDを上記証明機器に供給し、
上記証明機器により、上記個別のIDを上記第2のID記憶手段に記憶し、
少なくとも2回目以降の接続において、上記第2のID記憶手段に記憶された上記個別のIDを上記認証機器に供給し、認証プロトコル処理を実行することなく、上記ID確認手段により、接続された相手側機器のIDを確認するID確認処理のみを実行する
ことを特徴とする認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003378795A JP2005142945A (ja) | 2003-11-07 | 2003-11-07 | 認証システム、認証装置、証明装置、および認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003378795A JP2005142945A (ja) | 2003-11-07 | 2003-11-07 | 認証システム、認証装置、証明装置、および認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005142945A true JP2005142945A (ja) | 2005-06-02 |
Family
ID=34689065
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003378795A Withdrawn JP2005142945A (ja) | 2003-11-07 | 2003-11-07 | 認証システム、認証装置、証明装置、および認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005142945A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007243402A (ja) * | 2006-03-07 | 2007-09-20 | Mitsubishi Electric Corp | コンテンツ蓄積再生装置及び方法、コンテンツ蓄積装置並びにコンテンツ再生装置 |
| JP2013034322A (ja) * | 2011-08-02 | 2013-02-14 | Takaoka Electric Mfg Co Ltd | 電気移動体用充電システム並びにそれに含まれる電気移動体用充電装置、携帯通信端末及びサーバ装置並びに電気移動体用充電方法 |
-
2003
- 2003-11-07 JP JP2003378795A patent/JP2005142945A/ja not_active Withdrawn
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007243402A (ja) * | 2006-03-07 | 2007-09-20 | Mitsubishi Electric Corp | コンテンツ蓄積再生装置及び方法、コンテンツ蓄積装置並びにコンテンツ再生装置 |
| JP2013034322A (ja) * | 2011-08-02 | 2013-02-14 | Takaoka Electric Mfg Co Ltd | 電気移動体用充電システム並びにそれに含まれる電気移動体用充電装置、携帯通信端末及びサーバ装置並びに電気移動体用充電方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4507623B2 (ja) | ネットワーク接続システム | |
| JP4617763B2 (ja) | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、および機器認証プログラム | |
| KR101478419B1 (ko) | 디바이스들의 임시 등록 | |
| KR100451012B1 (ko) | 디지털저작물의저작권보호를위한복수의암호기술이용프로토콜로부터하나를선택하여사용하는정보기기 | |
| US8707025B2 (en) | Communication apparatus mediating communication between instruments | |
| US10193873B2 (en) | Key derivation for secure communications | |
| CN110719173B (zh) | 一种信息处理方法及装置 | |
| US20100313028A1 (en) | Electronic Signature Method and Electronic Signature Tool | |
| JP2005045756A (ja) | 情報通信装置、通信システム及びデータ伝送制御プログラム | |
| US9369464B2 (en) | Scalable authentication system | |
| CN102415103A (zh) | 用于单向受限接入的有线电视安全通信系统 | |
| KR20070063534A (ko) | 정규 콘텐츠 확인방법, 콘텐츠 송수신시스템, 송신기 및 수신기 | |
| JP2010021875A (ja) | データ送信装置、データ受信装置、データ送信方法およびデータ受信方法 | |
| JP2010157927A (ja) | 情報通信方法、通信端末装置および情報通信システム | |
| US20100017612A1 (en) | Electronic Apparatus and Communication System | |
| US20080133919A1 (en) | Method and apparatus for performing authentication | |
| US8898470B2 (en) | Method and apparatus for performing security communication | |
| CN110268719A (zh) | 保护媒体内容 | |
| US8997247B2 (en) | Information processing device, information processing method, and computer-readable recording medium | |
| JP2016524828A (ja) | 透かしを非圧縮ビデオデータに埋め込む方法及び装置 | |
| JP2005142945A (ja) | 認証システム、認証装置、証明装置、および認証方法 | |
| KR20170109126A (ko) | 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버 | |
| JP2009194472A (ja) | 情報処理装置、情報処理方法、及びプログラム | |
| CN114117400A (zh) | 注册方法、验证方法、客户端设备、发送卡及显示屏 | |
| JP2008004065A (ja) | 半導体装置、電子機器及び機器認証プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20070109 |