TW442754B - Data processing system, data processing device and data processing method - Google Patents

Data processing system, data processing device and data processing method Download PDF

Info

Publication number
TW442754B
TW442754B TW087122026A TW87122026A TW442754B TW 442754 B TW442754 B TW 442754B TW 087122026 A TW087122026 A TW 087122026A TW 87122026 A TW87122026 A TW 87122026A TW 442754 B TW442754 B TW 442754B
Authority
TW
Taiwan
Prior art keywords
information processing
code
processing device
information
mentioned
Prior art date
Application number
TW087122026A
Other languages
English (en)
Inventor
Ryuji Ishiguro
Yoshitomo Osawa
Tomoyuki Asano
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Application granted granted Critical
Publication of TW442754B publication Critical patent/TW442754B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91357Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
    • H04N2005/91364Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video signal being scrambled

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)

Description

A7 B7 442754 五、發明説明(1 ) 技術領域 本發明係有關於一種資訊處理系統、資訊處理裝置以 及資訊處理方法,特別是有關於一種用於著作權保護之認 證協定的適當的資訊處瑝系統、資訊處理裝置以及資訊處 理方法<= 背景技術 _ 近年來,乃提出一將AV機器以及個人電腦等的電子 機器,例如經由I E E E 1 3 9 4串列匯流排而互相連接 ,而在彼此間傳送或接受資料的系統。 在該系統中,例如一般的使用者,將由D V D播放機 所重放的電影資訊,經由1 3 9 4串列匯流排而輸出顯示 在顯示器上的行爲,一般乃被設成在購入DVD時,由電 影資訊的著作權人所允許者。然而,將由D V D播放機的 重放的電影資訊記錄在光碟、其他的記錄媒體的行爲,則 必須要獲得著作權人特別的允許。此時,則將表示是否可 以將電影資訊記錄在例如光磁碟裝置的密碼(K e y ), 利用該密碼對該光磁碟裝置是否爲合法的裝置,亦即,是 否爲已受到著作權人之授權的裝置進行認證,而只允許將 電影資訊記憶在已認證爲合法之裝置的光磁碟裝置上。此 時,在用來傳送電影資訊側的裝置(以下將該裝置稱爲來 源(source ))與接受傳送之裝置(以下將該裝置稱爲接 受側(sink ))之間,則必須要認證對方裝置是否爲合法 的裝置。 本紙張尺度適用中國國家摞準(CNS ) A4規格(210X297公釐) (請先聞讀背面之注意事項存填寫本頁)
T 經濟部中央標準局員工消費合作杜印製 經濟部中央標隼局員工消費合作社印製 442754 A7 B7 五、發明説明(2 ) 而提出有以保護在該系統下之著作權爲目的的各式各 樣的認證方式。而用於該些認證方式的認證協定則大多是 使有編碼算法。 利用該編碼算法的認證協定,則被記載於由本申請人 戶斤轉讓(assign )之「information processing apparatus, information processing method, information processing system and recording medium 」以及 r information processing apparatus, information processing method, information processing system and recording medium 」 us申請號碼09/059,812 (1998年4月 14日申請)。伹是對於以日本或美國等爲首的國家,則 禁止出口編碼算法。因此,當認證協定使用到編碼算法時 ,則不能夠出口,而會有可能發生無法在其他國家使用的 問題。 在此,本發明的目的,則在於提供一可以利用一定的 函數來實施認證處理的資訊處理系統、資訊處理裝置以及 資訊處理方法。 發明的揭露 本發明之資訊處理系統,其主要係針對一由第1資訊 處理裝置與第2資訊處理裝置所構成的資訊處理系統,其 特徵在於: 上述第1資訊處理裝置備有:用來記億服務碼與一定 之函數的第1記憶機構、在與上述第2資訊處理裝置之間 本紙张尺度適用t國國家標準(CNS ) A4規格(210X297公釐) ^ ,1:------- (請先聞讀背面之注意事項再填寫本頁) 訂 ^42754 A7 B7 經濟部中央揉準局員工消費合作社印裝 五、發明説明(3 ) 進行資料之授受的第1授受機構、藉著將上述函數應用在 藉由上述第1授受機構,而從上述第2資訊處理裝置所收 到之上述第2資訊處理裝置所固有的識別資訊與上述服務 碼1而產生第1中間碼的第1中間碼產生機構、藉著針對 上述第1中間碼應用η次(η爲整數)的上述函數,而產 生判定碼的判定碼產生機構、藉著上述第1授受機構,將 在上述判定產生機構,表示將上述函數應用在上述第1中 間碼之次數的次數資料送到上述第2資訊處理裝置的次數 資料傳送機構、以及根據上述判定碼與藉由上述第1授受 機構而從上述第2資訊處理裝置所收到的中間碼資訊,來 判斷兩者是否相等,而來認證上述第2資訊處理裝置的認 證機構, 上述第2資訊裝置則備有:用來記憶被分配到本身之 固有的_別資訊、藉著將上述函數應用在上述第1.中間碼 Gb (Gb爲自然數)次而產生的授權碼、表示上述授權 碼之種類的類型資料、以及上述一定之函數的第2記憶機 構、在與上述第1資訊處理裝置之間進行資料之授受的第 2授受機構、利用藉著上述第2授受機構,而從上述第1 資訊處理裝置所收到的上述次數資料,藉著將上述函數應 用到上述授權碼(n — Gb)次,而產生第2中間碼的第 2中間碼產生機構、以及藉由上述第2授受機構,將作爲 與上述第2中間碼相關之資訊的中間碼資訊送到上述第1 資訊處理裝置的中間碼資訊傳送機構。 本發明之資訊處理方法,其主要係針對一在由已記憶 本紙張尺度適用中國國家標準(CNS ) A4規格(210X:297公釐) 、言 (請先閲讀背面之注意事項再填寫本頁)
M2754 經濟部中央標準局員工消費合作社印製 Α7 Β7 五、發明説明(4 ) 有服務碼與一定之函數的第1資訊處理裝置、以及已記憶 有包括被分配給本身之固有的識別資訊、藉由將上述函數 應用在第1中間碼Gb (Gb爲自然數)次而產生之授權 碼、表示上述授權鍵之種類的類型資料、與上述一定之函 數的第2資訊處理裝置所構成之資訊處理系統中的資訊處 理方法,其特徵在於: 從上述第1資訊處理裝置,對上述第2資訊處理裝置 要求上述第2資訊處理裝置所固有之識別資訊的要求識別 步驟; 從該第2資訊處理裝置送出上述第2資訊處理裝置所 固有的識別資訊,而由上述第1資訊處理裝置接收的識別 資訊授受步驟; 在上述第1資訊處理裝置藉由針對在上述識別資訊授 受步驟中所接受之上述第2資訊處理裝置所固有的識別資 訊與上述服務碼應用上述函數,而產生第1中間碼的第1 中間碼產生步驟; 在上述第1資訊處理裝置,藉由針對上述第1中間碼 應用η次(η爲整數)上述函數,而產生判定碼的判定碼 產生步驟; 從上述第1資訊處理裝置送出在上述判定碼產生步驟 中表示針對上述第1中間碼應用函數之次數的次數資料, 且由上述第2資訊處理裝置來接收的次數資料授受步驟; 在上述第2資訊處理裝置,利用在上述次數資料授受 步驟中所接受的次數資料,針對上述授權碼應用(η - 本紙張尺度適用中國國家標準(CNS ) Α4規格(210X297公釐) (請先閲讀背面之注^W項再填寫本頁)
42754 Α7 Β7 五、發明説明(5 )
Gb )次的上逑函數,而產生第2中間碼的第2中間碼產 生步驟; (請先Μ讀背面之注意事項再填寫本頁) 從上述第2資訊處理裝置送出作爲與上述第2中間碼 相關之資訊的中間碼資料,而由上述第1資訊處理裝置所 接受的中間碼資訊授受步驟及; 在上述第1資訊處理裝置,根據上述判定碼與由上述 中間碼資訊授受步驟所接受的上述中間碼資訊來判定兩者 是否相等’而來認證上述第2資訊處理裝置的認證步驟。 本發明之資訊處理裝置’其特徵在於:備有: 用來記憶服務碼與一定之函數的記憶機構; 在與其他之資訊處理裝置之間進行資料之授受的授受 機構; 藉著針對藉由上述授受機構接收自上述其他之資訊處 理裝置的上述其他資訊處理裝置所固有的識別資訊與上述 服務碼應用上述函數,.而產生中間碼的中間碼產生機構; 藉著針對上述中間碼應用上述函數η (η爲整數), 而產生判定碼的判定碼產生機構; 經濟部中央橾準局員工消費合作社印裝 藉由上述授受機構,將在上述判定碼產生機構中,表 示針對上述中間碼應用上述函數之次數的次數資料送到上 述其他之資訊處理裝置的次數資料送出機構及; 藉著根據上述判定碼與藉由上述授受機構接收自上述 其他之資訊處理裝置的中間碼資訊,來判定兩者是否相等 ,而認證上述其他之資訊處理裝置的認證機構。 本發明之資訊處理方法,其特徵在於: 本紙張尺度適用中國國家標準{ CNS ) Α4規格(210X297公釐) β 經濟部中央標準局舅工消費合作社印製 142754 Α7 Β7 五、發明説明(6 ) 要求上述其他之資訊處理裝置接受其他之資訊處理裝 置所固有的識別資訊的識別資訊接受步驟; 藉著針對在上述識別資訊接受步驟中所接受之上述其 他的資訊處理裝置所固有的識別資訊與服務碼應用一定的 函數,而產生第1中間碼的第1中間碼產生步驟; 藉著針對上述第1中間碼應用上述函數η (η爲整數 )次*而產生判定碼的判定碼產生步驟; 將在上述判定碼產生步驟中,表示對上述第1中間碼 應用上述函數之次數的次數資料送到上述其他之資訊處理 裝置的次數資料送出步驟; 接受藉由上述其他之資訊處理裝置,根據上述次數資 料所產生之中間碼資訊的中間碼資訊接受步驟及: 藉由根據上述判定碼以及在上述中間碼資訊接受步驟 所接受之上述中間碼資訊,來判定兩者是否相等,.而對上 述其他的資訊處理裝置實施認證的認證步驟。 本發明之資訊處理裝置,其特徵在於: 用來記憶被分配給本身之固有的識別資訊、藉著對第 1中間碼實施G b ( G b爲自然數)次的一定的函數而產 生的授權碼、表示上述授權碼之種類的類型資料、以及上 述一定之函數的記憶機構; 在與其他之資訊處理裝置之間進行資料之授受的授受 機構; 利用由上述授受機構,從上述其他之資訊處理裝置所 接受之上述次數資料,藉著針對上述授權碼應用(η - 本紙張尺度適用中國國家標準(CNS ) Α4規格(2Κ)Χ297公釐) (請先閲讀背面之注意事項再填寫本頁) d. -訂 Α7 Β7 經濟部中央標準局員工消費合作杜印製 442754 五、發明説明(7 )
Gb )次的上述函數,而產生第2中間碼的第2中間碼產 生機構及; 藉由上述第2授受機構,將作爲與上述第2中間碼相 關之資訊的中間碼資訊送到上述第1資訊處理裝置的中間 碼資訊送出機構。 本發明之資訊處理方法,其主要特徵在於:具有: 將被分配到本身之固有的識別資訊送到其他之資訊處 理裝置的識別資訊送出步驟; 在上述其他之資訊處理裝置,爲了要產生第1中間碼 ’從上述其他之資訊處理裝置接受到表示針對上述識別資 訊與服務碼應用一定之函數的次數η(η爲整數)的次數 資料的次數資料接受步驟; 利用在上述次數資料接受步驟中所接受到的次數資料 ,對由將上述函數針對上述第1中間碼實施G b ( G b爲 自然數)次所產生的授權碼實施(n _G b )次的上述函 數,而產生第2中間碼K 1 i c - η的第2中間碼產生步 驟及; 將作爲與上述第 2中間碼相關之資訊的中間碼資訊送 出的中間碼資訊接受步驟。 實施發明之最佳狀態 以下請參照圖面來詳細地說明實施.本發明之最佳狀態 〇 本發明是被應用在例如第1圖所示之構成的資訊處理 本紙張尺度適用中國國家標準(CNS〉Α4規格(210X297公釐) -'Μ-*. (請先閱讀背面之注意事項再填寫本頁)
經濟部中央標準局員工消費合作社印製 442 754 at Β7 五、發明説明(8 ) 系統。 該資訊處理系統係由經由IEEE 1 3 9 4串列匯流 排1 1而互相被連接的DVD播放機1、個人電腦2、光 磁碟裝置3、資料授受裝置4、監視器5、以及電視機6 等所構成。 第2圖係表DVD播放機1、個人電腦2、光磁碟裝 置3之內部的具體的構成例。 D V D播放機1備有經由內部匯流排2 8互相被連接 之 CPU21、ROM22、RAM23、操作部 24、 驅動器25、 1394介面26、 EEPROM27等。 該DVD播放機1乃經由1 3 9 4介面2 6被連接到 IEEE 1 3 9 4串列匯流排1 1。C P U 2 1則根據被 記憶在R0M2 2之程式而執行各種的處理。RAM2 3 則記憶有對於C P U 2 1執行各種之處理爲必要的資料或 程式等。操作部2 4係由按鈕、開關、遙控器等所構成, 而輸出對應於使用者的操作的信號。驅動器2 5則驅動未 圖示的D V D,而重放被記憶在此的資料。E E P R〇Μ 2 7則記憶有連在切斷裝置之電源後也必須要記憶之資訊 ,例如密碼資訊等》 光磁碟裝置3則備有經由內部匯流排3 8被互相連接 之 CPU3 1、ROM32、RAM33、操作部 34、 驅動部35、 1394介面36、 EEPRQM37等。 構成該光磁碟裝置3的CPU31、 ROM32、 R A Μ 3 3、操作部3 4、驅動器3 5、 1 3 9 4介面 (請先閱讀背面之注項再填寫本頁)
本紙張尺度適用中國國家標準(CNS ) A4規格(2!〇Χ297公釐〉 -11 - 經濟部中央標準局員工消費合作社印製 442754 A7 B7 五、發明説明(9 ) 36、 EEPROM37、內部匯流排38等則具有與上 述DVD播放機1中的CPU2 1、ROM22、 RAM23、操作部24、驅動器25、 1394介面 2 6、E E P R〇Μ 2 7、內部匯流排2 8等同樣的功能 ,故省略其詳細的說明。但是驅動器3 5則驅動未圖示的 光磁碟,而將資料記錄在此或加以重放。 個人電腦2則備有經由內部匯流排5 1互相被連接之 CPU41、ROM42、RAM43、輸出入介面 44 、1394介面49、 EEPROM50、被連接到上述 輸出入介面44的鍵盤45、滑鼠46、硬碟驅動器( HDD) 47、擴充卡48等。 該個人電腦2則經由1 3 9 4介面4 9被連接到 IEEE 1 3 9 4串列匯流排1 1。C P U 4 1則根據被 記憶在R Ο Μ 4 2的程式來執行各種的處理。R A Μ 4 3 則記憶有對於C P U 4 1在執行各種處理時爲必要的資料 或程式。輸出入介面4 4則將從鍵盤4 5或滑鼠4 6所輸 入的信號輸出到CPU41。又輸出入介面44,則藉由 硬碟驅動器(HDD)47對資料或程式實施記錄再生。 更者,藉著將擴充卡4 8安裝在輸出入介面4 4,可以附 加必要的功能。E E P R Ο Μ 5 0則記憶有連在切斷電源 後,也必須要記憶之資訊,例如密碼資訊等。內部匯流排 5 1 則例如藉由 P C I ( Peripheral Component Interconnect )或是區域匯流排等所構成。 此外,內部匯流排5 1則針對使用者開放,使用者可 (請先閲讀背面之注意事項再填寫本頁)
-1T 本纸張又度適用t國國家標準(CNS ) A4規格(210X297公釐) -12- 4 42 75 4 A7 B7 五、發明説明(10 ) (請先閱讀背面之注意事項再填寫本頁) 將一定的卡連接到擴充卡4 8,而產生一定的軟體程式, 藉由安裝到c P U 4 1內,可以接收到由內部匯流排5 1 所傳送的資料。 相對於此,DVD播放機1或光磁碟裝置3等之消費 電子(C E )裝置,則其中內部匯流排2 8或內部匯流排 3 8未對使用者開放,而只限於進行特殊的改造,因此使 用者無法取得被傳送到此的資料。· 其次說明在來源側(Source )與接受側(Sink )之 間所進行之資料的授受情形。 用於保護著作權的認證處理,則如第3圖所示,係在 事先被記憶在作爲來源側之例如D V D播放機1之 ROM2 2內,而作爲軟體程式之一的賴體(fivmware) 2 ◦,與被記憶在作爲接受側之例如個人電腦2之 R0M4 2內,而作爲C PU4 1所處理之軟體程式之一 的授權管理者(license manager ) 6 2之間進行實際的資 料授受動作之前進行。 個人電腦2則通常可以載入任意的應用程式。此外, 經濟部中央標準局員工消費合作社印製 該應用程式也有時會使用不合法製成的軟體的情形。在此 ,該個人電腦2 ’如弟3圖所不,在應用(applilcation )部與授權管理者6 2之間,則針對每個被載入的應用程 式進行認證處理、此時,授權管理者6 2則成爲來源,應 用部6 1則成爲接受側(sink )。 此外’當進行認證處理而確認出接受側爲合法時,貝[J 將從來源被編碼的實際資料轉送到接受側,而在接受側中 本紙張尺度適用中國國家標準< CNS ) A4規格(210X297公羞) -13, 經濟部中央標準局員工消費合作社印製 442 75 4 A7 B7 五、發明説明(11 ) 對經編碼之實際資料進行解碼。 亦即,從作爲來源側的D V D播放機1所輸出的作爲 實際資料的影像資料,則會經由1 3 9 4串列匯流排1 1 被傳送到個人電腦2而被解碼。 此時,DVD播放機1,則在1394介面26中, 利用轉讓(cession )碼與時變碼i進行編碼處理。該轉 讓碼S與時變碼i (正確地說應是用於製作時變碼i的密 碼i 1 ),則分別從靭體2 0被供給到1 3 9 4介面2 6 〇 轉讓碼S係由作爲初始値來使用之初始値碼S S與用 於攪亂時變碼i的攪亂碼S i所構成。該初始値碼S s與 攪亂碼S i ,則利用在後述之認證處理中所產生之一定位 元數的編碼密碼SKlzSK1)的上位位元與下位位元而 分別被構成。該轉讓碼S,雖然在每次轉讓時(例如每個 電影資訊、或是每次重放時)會被適當地更新,但是,在 同一次轉讓中則不會被變更。相對於此,由攪亂碼S i與 密碼i 1所構成的時變碼i是一在1個轉讓內被頻繁更新者 ,例如使用時間資訊等。 . 如此般被編碼的實際資訊,則經由I E E E 1394 串列匯流排1 1被傳送,而由個人電腦2的1 3 9 4介面 4 9所接受。個人電腦2,其中授權会理者6 2會在轉讓 碼S中’將初始値碼S s供給到應用部6 1,而將攪亂碼 5 i與時變碼i (正確地說應是闬來產生時變碼i的密碼 i 1 )供給到1 3 9 4介面4 9。此外,在1 3 9 4介面 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) (請先閲讀背面之注意事項再填寫本頁)
442754 A7 B7 五、發明説明(12 ) 4 9中,會從攪亂碼S i與密碼i 1產生時變碼i ,而利用 時變碼i進行第1次解碼,而被解碼的實際資料,則在應 用部6 1中,更利用轉讓碼S (正確地說應爲初始値碼 5 s ),而進行第2次解碼。 如此般,在個人電腦2中,由於內部匯流排5 1對使 用者開放,而會有位在內部匯流排5 1的資料從外部被存 取而發生問題的可能’因此,只藉由1 3 9 4介面4 9進 行第1階段的解碼,而實際資料仍舊處於編碼狀態。此外 ,在應用部6 1中’則再進行第2階段的解碼,而成爲完 全解開編碼的狀態。藉此,可以禁止在內部匯流排5 1被 授受的資料被複製到硬碟4 7或其他的裝置。 第4圖係表在來源側(DVD播放機1 )與授受側( 個人電腦2 )之間所進行之認證處理的基本的順序。 在作爲來源側之D V D播放機1的.E E P R 〇 Μ 2 7 則事先記憶有服務鍵(Service„key )與hash函數(Η 1 ,Η 2 )。該些均是由著作權者提供給DVD播放機1之 使用者,而秘密地被保管在E E pr〇M2 7內。 經濟部中央標準局員工消費合作社印製 服務碼是針對每個由著作權者所提供的資訊所提供者 ,在由IEEE 1394串列匯流排11所構成的系統中 係共用。 hash函數是一針對任意長度的輸入資料,而輸出 6 4位兀或1 2 8位兀寺之固疋長度的資料的函數,是一 當被給予y 1 = hash(X))時’會難以求得X,且連求取會成 hash(Xl) = hash(X2)之X 1與X 2組也會變得困難的函數。 -15- (請先闖讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標率(CMS } A4規格(2!〇ΧΜ7公釐) 442754 A7 B7 五、發明説明(13) 作爲一方向h a s h函數之代表者則已知有MD (
Message Digest ) 5 或 S H A ( Soecure Hash Algorythm )等。有關該一方向h a s h函數則詳細說明於由Bruce Schneier 所著的 r Applied Cryptography (第二版),
Wiley」之乙書中。 另一方面,在作爲接受側的個人電腦中,則將本身所 固有的識別號碼(I D)、授權碼.(license_lcey )、 hash函數(HI,H2)以及表示授權碼之種類的資 料G b秘密地保持在E E P R ◦ Μ 5 0內。 授權碼(license_key )是一針對由連結η位元的識別 號碼(I D )與η位元之服務碼(Service_key )而成的 n + m位元的連結資料(lDIIService_key )應用G b次的 ha s h函數H1所得到的値。亦即,授權碼(Hcense_ key )以下式來表示。 license_key = HlAGb(IDIIService_key ) 經濟部中央標準局員孚消費合作社印製 此外,HlAGb是表應用Gb次的h a s h函數HI 的意義。 又,識別號碼(I D )可以使用由例如1 3 9 4串列 匯流排1 1的規格所決定的node_ uniqul _ ID 。該 node_unique_ID係由8個位元組(6 4個位元)所決定, 上位3個位元組係被IEEE管理,而由IEEE提供固 定的値給電子機器的各製造商,下位5個位元組則是由各 -16- (請先閎讀背面之注意事項再嗔寫本頁j 本紙張尺度適用中國國家標準(CNS ) A4規格(2[0X 297公釐) 442754 A7 B7 五、發明説明(14 ) 製造商提供給使用者的各裝置。各製造商,當例如針對下 位5個位元組呈串列地將1個號碼分配給1台,而使用全 部5個位元組時,則上位3個位元組會接受成爲另一個號 碼的node_unique _ID的提供,而針對該下位5個位元組 ,將1個號碼分配給1台。因此,該_ node_unique_ID不限 於製造商,也會因各台而不同,爲各裝置所固有。 接著請參照第4圖來說明在接受實際的資料之前所進 行的認證處理。 步驟S 1,個人電腦2的授權管理者6 2,藉著控制 1 3 9 4介面4 9,會經由1 3 9 4串列匯流排1 1,朝 DVD播放機1送出認證要求。 步驟S 2,DVD播放機1的靭體2 0會接受認證要 求。在下一個步驟S 3,靱體2 0爲了要進行認證處理, 則對個人電腦2要求識別號碼(I D )。 經濟部中央標準局員工消費合作社印製 (請先閱讀背面之注意事項再填寫本頁) 步驟S 4,個人電腦2的授權管理者6 2會接受識別 號碼(ID)的要求,而步驟S5,會讀取被記憶在 EEPROM50的識別號碼(ID)當作其應答,且將 其送到DVD播放機1。 步驟S 6,DVD播放機1的靭體2 0會接受識別號 碼(ID)。此外,靭體20,在步驟S7中會讀取被記 憶在EEPROM27的授櫂碼(Hcense_key ),且將所 收到的識別號碼(I D )與授權.碼(license_key )連結, 而產生例如將上位位元當作識別號碼(I D ),將下位位 元當作授權碼(license key )的連結資料(ID |丨Service — 本紙張尺度適用中國國家標準(CNS ) A4祝格(2丨OX 297公釐) -17- 經濟部中央標準局員工消費合作社印製 A 7 __B7_ 五、發明説明(15 ) key ),針對所產生的連結資料(ID|| Serv1Ce_key )應用如 下式的h a s h函數Η 1 ’而產生碼Km。
Km = Hl(IDll Service_key ) 在接下來的步驟S 8中,DVD播放機1的靭體2 〇 會選出能夠滿足OSnSCl的變數η。此外’ η爲事先 所設定之滿足〇 ‘C 1的値,也可以不在步驟S 8中 選擇。又,C 1是事先被設定在系統內的常數。此外,靱 體2 0 *在步驟S 9中,會針對在上述步驟S 7中所產生 的碼Km應用η次以下式所表示的h a s h函數Η 1,而 產生碼K m — η。
Km-n = HlAn (Km) 此外,Η 1Λη係表應用n次的h a s h函數H 1的意 義,當n = 〇時’則設成Km_n=Km。更者,靭體 2 0,則在.步驟S 3 1中產生亂數N a。此外,在步驟 S 1 〇中,靭體2 0會將變數η送到個人電腦2。 步驟S 1 1,個人電腦2的授權管理者6 2會接受變 數η。此外,在步驟S 3 4中,授權管理者6 2會針對被 記億在E E PROM5 0的授權碼(license_key )應用( n — G b )次之以下式所示的h a s h函數Η 1,而產生 碼 Κ1 i c _ η 。 本紙張尺度適用中國國家標準(CNS ) A4祝格(210X297公釐) _;ϊ—---:--衣-- (請先閱讀背面之注意事碉再填寫本頁) 訂 Η -18- 經濟部中央標準局員工消费合作社印製 442754 五、發明説明(16 )
Klic_n = H 1 A(n-Gb)(license_key ) 此外’ (n_Gb)的η是一在步驟s11中所接受 到的變數η,又,G b係表被記憶在個人電腦2之 E E P R 0M 5 0內的授權碼(license_key )的變化的資 訊°如上所述,授權碼(license —key )係一針對由η位元 的識別號碼(I D )與m位元的服務碼(Service —key ) + 連結所得到之η + m位元的連結資料(ID II Service_key ),應用Gb次的h a s h函數Η 1所產生者,而藉由對 授權碼(Iicense_key )應用(η - G b )次的h a s h函 數HI而產生的碼k 1 i c-n,當(n — Gb) =〇時 ,會設成 klic — n = license_key ,而當(n — Gb) 2 0時,則設成與針對上述連結資料(ID II Service_key )應用η次的h s s h函數HI所產生的Km — η相等。 在此,當(η — Gb) <0時,則成爲應用負數( minus )次的h a s h函數,亦即,求取h a s h函數的 逆函數,如上所述,由於很難求取h a s h函數的逆函數 ,因此,若(η — Gb) <0,則實質上不可能產生碼 k 1 i c 一 η。因此,可以利用此性質來管理授權碼( license_key )之類型資訊G b。例如當在接受側的裝置存 在有保持秘密功能高的機器與保持秘密功能低的機器時, 針對保持秘密功能高的機器,則授權碼(1 i c e n s e _ k e y )的 類型資訊G b提供「1」,·而針對保持秘密功能低的機器 ,則授權碼(license_key )的類型資訊G b提供「2」。 本紙張尺度適用中國國家操準(CNS ) /VI規格(210乂297公釐) (請先聞讀背面之注意事項再填寫本頁) 訂 Η 442754 五、發明説明(17 ) 因此,即使被給予到保持秘密功能低的機器的G b = 2的 授權碼(license_key )被不合法的使用者破壞時’則藉由 在來源(source )側,對變數η選擇「1」’由於保持秘 密功能低的機器成爲(n — Gb) <〇,因此不會產生碼 k 1 i c 一 η,而無法被認證。 因此,藉著對保持秘密功能低的機器提供更高次,亦 即,類型資訊G b的値大的授權碼.(license_key ),則當 該授權碼(license_key )被破壞時,在來源(source ) 側會選擇變數η,而進行以具有更高次的授權碼(license _key )的接受側(s i n k )作爲認證對象以外的處理。. 更者,在步驟S13中,授權管理者62,藉著將例 如上位位元爲第1値N a,下位位元爲第2値N b的資料 (N a || N b )應用到如下式所示,以碼k 1 i c _ η作 爲碼的Keyedhash函數Η 2,而產生應答(response ) R。 R = Keyedhash Η2 ( K1 ic_n, Na J| Nb ) 經濟部中央標準局員工消費合作社印製 (請先閱讀背面之注意事項再填寫本頁) 此外,Keyedhash函數是一附設有碼的h a s h函數, 而 Keyedhash H2( Klic-n,Na|| Nb ),則是表將上述資料( N a |j N b )輸入到以K 1 i c _ n作爲碼的.Keydhash函 數 Η 2。 ’ 此外,在步驟S 1 4中,授權管理者6 2會將應答R 送到D V D播放機1。 本紙琅尺度適用中國國家標準(CNS ) Α4規格(2〖0Χ297公釐) -20 - 442754 A7 B7 經濟部中央標準局員工消費合作社印製 五、發明説明(18 ) DVD播放機1的靭體2 0,則在步驟3 1 5中接受 從授權管理者6 2所送來的應答R。此外’在步驟s 1 6 中,藉著將上位位元爲第1値a,下位位元爲第2値 Nb的資料(Na j| Nb )應用到以在步驟S 9中所產生 的碼1^111—11作爲碼的^^76仙3311«[2而得到的應答 R ’,則會在步驟S 1 5中判斷是否與所收到的應答R相 jAyy* 寺D . 此外,當在步驟S 9中所產生的碼Km — η與在步驟 S 1 3中所產生的碼Κ 1 i c _ η相等時,則在步驟 S 1 6中所產生的應答R’會變得與在步驟S 1 5中所收 到的應答R相等。 此外,靭體2 0,當所產生的應答R’與所收到的應 答R不相等時,則個人電腦2的授權管理者6 2會判斷爲 不合法,而丟棄所收到的應答R,結束認證處理。 另一方面,當所產生的應答R ’與所收到的應答R相 .等時,則靭體2 0會作認證。 接著’第5圖係表在來源側(DVD播放機1 )與接 受側(個人電腦2 )之間所進行之具體的認證的順序。 在作爲來源側的DVD播放機1的E E PROM2 7 內’則事先記億有服務碼(Service_key )與h a s h函 數(HI,H2,H3)。該些都是由著作權者提供給 DVD播放機1的使用者,而秘密地被保管在 EEPROM27 內。 服務碼係一針對著作權者所提供的各資訊而提供者, 本紙張尺度適用中國國家揉準(CNS ) A4現格(210X 297公釐) (諳先聞讀背面之注意事項再填寫本頁) 訂 -21 - 4 4275 經濟部中央標率局員工消費合作社印製 A7 B7 五、發明説明(19 ) 在由I E E E 1 3 9 4串列匯流排1 1所構成的系統中係 共用。 另一方面,在作爲接受側的個人電腦,則將本身所固 有的識別號碼(I D )、授權碼(Hcense_key )、 hash函數(HI,H2,H3)以及表示授權碼( license_key )之變化的資料G b秘密地保持在 EEPROM50 內。 授權碼(license_key )則是由 iicense_key =HlAGb( ID II Service_key )所提供。此外,Η 1 Λ G b係表應用G b 次的h a s h函數的意義。亦即是一針對由n位元的識別 戚碼(I D)與m位兀的服務碼(Service„key )連結而 成之n+m位元的連結資料(ID II. Service_key ),應用 G b次的h a s h函數Η 1所得到的値。 又,識別號碼(I D ),則使用由1 3 9 4串列匯流 排1 1的規格所決定的node_unique_ID 。 其次,請參照第5圖來說明在授受實際資料之前所進 行之認證的具體的處理。 在步驟S2 1中,個人電腦2的授權管理者6 2會產 生亂數Nb =此外,在步驟S22中,授權管理者62藉 由控制1 3 9 4介面4 9而將所產生的亂數Nb與變化資 訊N b,經由1 3 9 4串列匯流排1 1,朝著D V D播放 機1連同要求認證一起送出。 在步驟S 2 3中,DVD播放機1的靭體2 0,除了 認證要求外,也同時會接受到亂數N b與變化資訊G b。 (請先閱讀背面之注意事項再填寫本頁) 訂 本紙張尺度適用中國國家標準(CNS )六枯見格(2!0Χ29"7公釐) -22- 442754 Α7 Β7 五、發明説明(20 ) 在接下來的步驟S 2 4中,靭體2 0,爲了要進行認證處 理,會對個人電腦2要求識別號碼(I D )。 在步驟S 2 5中,個人電腦2的授權管理者6 2會接 到識別號碼(I D )的要求,而在步驟S 2 6中,會讀取 被記憶在EEPROM5 0內的識別號碼(I D)而當作 其應答,且將其送到DVD播放機1。 步驟S 2 7,DVD播放機1的靭體2 0會接受識別_ 號碼(ID)。此外,靭體20,在步驟S28中會讀取 被記憶在E E P ROM2 7的授權碼(Hcense_key ),且 將所收到的識別號碼(I D )與授權碼(license_key )連 結,而產生例如將上位位元當作識別號碼(I D ),將下 位位元當作授權碼(license_key )的連結資料( 1〇||861^06_^67),針對所產生的連結資料(1〇||361^化6_ key )應用如下式的h a s h函數Η 1,而產生碼K m。
Km = H 1 (ID II Service_key ) 經濟部中央標準局員工消費合作社印製 (請先閱讀背面之注意事項再填寫本頁) 在接下來的步驟S 2 9中,DVD播放機1的靭體 20會選出能夠滿足OSnSCl的變數η。此外,η爲 事先所設定之滿足0客nSC1的値’也可以不在步驟 S 2 9中選擇。又,C 1是事先被設定在系統內的常數。 此外,靭體2 0,在步驟S 3 0中,會針對在上述.步驟 S 2 8中所產生的碼Km應用η次以下式所表示的 ha sh函數Η1,而產生碼Km_n。 本紙張尺度適用中國國家標準(cns ) μ规格(21〇 X 297公釐) A7 B7 經濟部中央標準局員工消費合作社印製 442754 五、發明説明(21 )
Km — η = Η1Λη (Km) 此外,Η 1六11係表應用η次的h a s h函數HI的意 義,當η = 0時,則設成Km— n = Km。更者,靭體 2〇,則在步驟S 3 1中產生亂數N a。此外,在步驟 S32中,靭體20會將亂數Na與變數η送到個人電腦 2 ° 步驟S 3 3,個人電腦2的授權管理者6 2會接受變 數η。此外,在步驟S34中,授權管理者6 2會針對被 記憶在EEPR0M5 0的授權碼(license_key )應用( n — Gb)次之以下式所示的ha sh函數H1,而產生 碼 K1 i c _ η 。 KIic_n = HlA(n-Gb)(license_key ) -此外,(n — Gb)的η是一在步驟S33中所接受 到的變數η,又,G b係表被記憶在個人電腦2之 EEPR0M5 0內的授權碼(license_key )的種類的資 訊。如上所述,授權碼(license_key )係一針對由η位元 的識別號碼(I D )與m位元的服務碼(Service_lcey ) 連結所得到之n + m位元的連結資料(ID |丨Service_key ),應用Gb次的hash函數HI所產生者,而藉由對 授權碼(1 i c e n s e _ k e y )應用(n — Gb)次的ha sh函 本紙張尺度適用中國國家標準(CNS ) A4祝格(UΟχ 297公釐) (諳先聞讀背面之注意事項再填寫本頁)
-24· 經濟部中央標準局員工消費合作社印製 4 42754 a? B7 五、發明説明L ) 數HI而產生的碼k 1 i c — η,當(n — Gb) =〇時 * 會設成 klic — license_key ,而當(n — Gb) 2 0時,則設成與針對上述連結資料(iD II Service_key ) 應用η次的hash函數HI所產生的Km-n相等。 在此,當(n — Gb ) <0時,則成爲應用負數( minus )次的h a s h函數,亦即,求取h a s h函數的 逆函數,如上所述,由於很難求取h' a s h函數的逆函數' ,因此,若(n — Gb) <0,則實質上不可能產生碼 k 1 i c — η。因此,可以利用此性質來管理授權碼( license_key )之類型資訊G b。例如當在接受側的裝置存 在有保持秘密功能高的機器與保持秘密功能低的機器時, 針對保持秘密功能高的機器,則授權碼(license_key )的 類型資訊G b提供^ 1」,而針對保持秘密功能低的機器 ,則授權碼(license_key )的類型資訊G b提供「2」。 因此,即使被給予到保持秘密功能低的機器的G b = 2的 授權碼(license_key )被不合法的使用者破壞時,則藉由 在來源(source )側,對變數η選擇「1」,由於保持秘 密功能低的機器成爲(η — Gb )< 0 *因此不會產生碼 k 1 i c_n,而無法被認證。 因此,藉著對保持秘密功能低的機器提供更高次,亦 即,類型資訊G b的値大的授權碼(license_key ) ’則當 該授權碼(Iicense_key )被破壞時’在來源(source ) 側會選擇變數η,而進行以具有更高次的授權碼(license _key )的接受側作爲認證對象以外的處理。 本紙張尺度適用中國國家標準(CNS ) A4規格(210X 297公釐)
-25- 442754 五、發明説明) 更者,在步驟S 3 5中,授權管理者6 2 ,如下式所 示’藉著將由在步驟S 3 3中所收到之亂數ν a與在歩驟 S 2 1中所產生之亂數Nb連結而成的連結資料( N a || N b )應用到以碼κ 1 i c — η作爲碼的 Keyedhash函數Η 2 ’而產生應答(re nse ) r。 R = Keyedhash H2 ( Klic_n, Na || 'Nb ) 此外’ Keyedhash函數是一附設有碼的h a s h函數, 而Keyedhash H2( Klic,n, Na丨丨Nb ),則是表將亂數N a與 亂數N b的連結資料(n a || N b )輸入到以K 1 i c — n作 爲碼的Keydhash函數H 2。 此外,在步驟S 3 6中,授權管理者6 2會將應答R 送到D V D播放機1。 經濟部中央標準局員工消費合作杜印製 DVD播放機1的靭體2 0,則在步驟S3 7中接受 從授權管理者6 2所送來的應答R。此外,在步驟S 3 8 中,靱體2 0會判斷藉由將由在步驟s 3 1中所產生的亂 數N a與在步驟S3中所產生之亂數Nb連結而成的連結 資料(Na||Nb) *應用在以在步驟S30中所產生之 碼Km_n爲碼的Keyedhash Η 2所得到的應答R ’是否 與在步驟S 3 7中所收到的應答R相等。 此外,當在步驟S 3 0中所產生的碼K m _ η與在步 驟S 3 4中所產生的碼κ 1 i c — η相等時,則在步驟 S 3 8中所產生的應答R’會變得與在步驟S 3 7中所收 本纸張尺度適用中國國家標準(CMS ) Α4^格(2丨0Χ297公釐1 -26- 24 到的應答R相等 此外,靭體 答R不相等時, 不合法,而丟棄 男一方面, 等時,則靭體2 在該步驟S 產生的碼K m _ 以及在步驟S 3 結資料(K m _ Km _ η II N a H 3,而產生碼 ^'4 42 75 4 42754 Α7 Β7 五、發明説明( 2 Ο ’當所產生的應答R’與所收到的應 則個人電腦2的授權管理者6 2會判斷爲 所收到的應答R,結束認證處理。 當所產生的應答R ’與所收到的應答R相 ◦會前進到步驟S 3 9。 3 9中,靭體2 0會將在步驟S 3 0中所 η與在步驟S3 1中所產生之亂數N a, 中所收到的亂數N b加以連結,而產生連 η II N a || N b ),針對該連結資料( II Nb)應用如下式所示的h a s h函數 K a b 。
Kab = H3(Km —η II Na II Nb) 在接下來的步驟S 4 0中,靭體2 0會產生轉讓碼 sk。更者,靭體20,在步驟S41中,以在步驟 S 3 9中所產生的碼K a b,根據以下的演算對轉讓碼 s k進行編碼,而產生編碼資料(編碼密碼)χ。 X = Enc(Kab,sk ) 此外1 E n c ( A,B )係表利用碼a,以共同碼編 碼方式對資料B進行編碼的意思。此外,在步驟s 4 2中 (請先聞讀背面之注意事項再填k本頁) 訂 經濟部中央樣準局員工消費合作社印製 -27- 25 142 75 4 五、發明説明( ,靭體2 0會將所產生的編碼密碼X送到個人電腦2 ° 個人電腦2的授權管理者6 2,在步驟S 4 3中接受 編碼密碼X。更者,在步驟S44中,授權管理者6 2會 將在步驟S 3 4中所產生的碼K 1 i c — η與在步驟 S3 3中收到的亂數Nb、以及在步驟S 2 1中所產生的 亂數N b加以連結,而產生連結資料(K 1 i c _ η丨丨 N a II N b ),針對該連結資料(K 1 i c _ η |丨N a |丨 Nb)應用如下式所示的ha sh函數H3,而產生碼 K a b '。
Kab (請先閱讀背面之注意事項再填寫本頁) 訂 此外,在接下來的步驟S 4 5中,授權管理者,會根 據在步驟S44中所產生的碼Kaf ,對在步驟S43 中所收到的編碼密碼X進行解碼,而如下式般演算轉讓碼 s k:,。 經濟部中央標準局負工消費合作社印製 sk' = Dec(Kab' , X ) 在此,D e c ( A,B )係表利用碼A,以共同碼編 碼方式對資料B進行解碼的意思。此外,共同碼編碼方式 中之編碼算術原則則已知有D E S ( Data Encrption Standard )。又,共同碼編碼方式也詳細地解說於上述的 「Applied Cryptogrophy (第二版),Wiley」所著的書中 私紙張尺度適用中國國家標準(CNS ) 格U10X297公楚) -28- 經濟部中央標準局員工消費合作社印製 442754 A7 _______B7_ 五、發明説明(26 ) 〇 在上述步驟S 3 9中藉由DVD播放機1的额體2 〇 所產生的碼K a b,則成爲與在上述步驟s 4 4中藉由個 人電腦2的授權管理者6 2所產生的碼K a b,相同的値 ,亦即,下式成立 K a b = K a b ' 因此,在上述步驟S 4 5中,根據個人電腦2的授權 管理者6 2對編碼密碼X進行解碼所得到的轉讓碼s k, ’則與在上述步驟S 4 0中’由DVD播放機1的勒體 2 0所產生的轉讓碼s k爲相同的値。亦即,下式成立 s k 1 = s k 如此,D V D播放機1的靭體2 Ο (來源側)與個人 電源2之授權管理者6 2 (接受側)兩方可以供給相同的 轉讓碼sk’sk’ 。因此,可以直接將該轉讓碼51^當 作編碼密碼來使用,或是根據此,而針對各別製作出模擬 亂數,以此作爲編碼密碼來使用。 授權碼(license_key ),如上所述,由於是根據各裝 置所固有的識別號碼(I D )以及針對所供給之資訊的服 務碼(Service _key )而產生,因此其他的裝置無法產生 轉讓碼s k或是轉讓碼s 。又,不爲著作權者所承認 本紙張尺度適用中國國家標準(CNS ) Α4規格(2Ι〇Χ297公釐) (請先閲讀背面之注意事項再填寫本頁) -訂 Η -29 - 27 五、發明説明( 的裝置,由於不具有授權碼(〖icense-key ) ’因此無法產 請 先 閱 讀 背 面 之 注 意 事 項 再 f 本 % 生轉讓碼S k或是轉讓碼s k’ 。因此’當DVD播放機 1利用轉讓碼sk將實際資料編碼’而傳送到個人電腦2 時,若個人電腦2爲一得到合法授權碼(Iicense_key )者 時,由於具有已經將編碼密碼X解碼的轉讓碼s k ’ ,因 此可以將從D V D播放機1所傳送而來之已經被編碼的實 際資料進行解碼。然而’當個人電脑2爲不合法時,由於 無法將編碼密碼X予以解碼,因此不具有轉讓碼sk', 而無法將所傳來之已經被編碼的實際資料予以解碼。換言 之,由於只有合法的裝置才能夠產生共同的轉讓碼,結果 可以進行認證、。 又即使1台的個人電腦2的授權碼(丨icense_key )被 盗走時,利用每台之識別號碼(I D )不同的授權碼( license_key ),其他的裝置不能夠對從DVD播放機1所_ 傳來之經編碼的實際資料進行解碼,因此可以提高安全性 在上述實施形態中,雖然是利用多個h a s h函數, 經濟部中央標準局員工消費合作社印製 但是也可以使用1個h a s h函數。例如,以使用最經常 當作h a s h函數來使用的MD ( Message Digest ) 5的 情形爲例,請參照第6圖的時序圖來說明認證的順序。 MD 5係一將輸入資料的位元數,針對每5 1 2 xm 一 6 4 (m=l ,2 .......)個位元進行處理,而輸出 1 2 8位元的輸出資料者。該M D 5也詳細地被解說於上 述「Applied Cryptography (第二版),Willey」乙書中 '本紙張尺度適用中國國家標準(CN.S ) A4現格(2丨0X297公釐) -30- 442754 A7 B7_ 1'發明説明(28 ) 〇 第6圖所示之認證處理的順序,從步驟s 5 1到步驟 S 5 7的處理,由於是與上述第5圖所示之認證處理的順 序中的步驟S 2 1到步驟S 2 7的處理爲相同的處理,因 此省略其說明。 在步驟S 5 8中,DVD播放機1的靭體2 0,會將 常數E 1、從個人電腦2所收到的識別號碼(I D )、以· 及被記憶在E E PROM2 7內的服務碼(Service_key ) 加以連結,而產生連結資料(El II ID || Service_key ),針對 該連結料(El丨| ID |丨Service_key)應用下式所示的 hash函數MD5,而產生碼Km。
Km = MD5(El II ID |丨 Service jey) 在此,常數E 1是事先在系統之內共同被設定。又’ 後述的常數E 2〜E 4也是相同。該些常數E 1〜E 4則 秘密地被保持在各系統內》 經濟部中夬標準局員工消费合作社印製 (請先閱讀背面之注意事項再填寫本頁} 在求取上述的碼Km的公式中,藉著例如將常數E 1 設成2 5 6位元、將識別號碼(I D )設成6 4位元、將 服務碼(Service_key )設成1 2 8位元,則將該些連結所 得到的連結資料(E 1 || ID || Service_key )的合計位元數成 爲4 4 8位元。該些連結資料(E1 || ID || Service_key), 藉著應用h a s h函數MD,可以被壓縮成1 2 8位元而 成爲碼K m 〇 本紙張尺度通用中國國家標準(CNS ) A4祝格(2丨0X297公釐) -31 - 442754 經濟部中央標隼局負工消費合作社印製 Α7 Β7 五、發明説明(29 ) 在接下來的步驟S 5 9中,DVD播放機1的靭體 2 0會選擇能夠滿足OSnSC 1的變數η。此外,對於 該變數η的選擇則是一與在上述第5圖所示之認證處理的 順序中的步驟S29同樣的處理。因此,靭體20,在步 驟S 6 0中,會將常數Ε 2與在上述步驟S 5 8中所產生 的碼K m加以連結’針對該連結資料(Ε 2 || K m )應用 η次的如下式所示的a s h函數MD 5,而產生 Km — η ®
Km_n = MD5An(E2 丨丨 Km) 此外’ MD 表應用η次的h a s h函數MD 5 的意思,當n = 〇時,則設成κ m — n = ( E 2 II K m ) 0 在求取上述碼Km — n的公式中,由於碼Km是一 1 2 8位元的資料,因此藉由將常數Ε 2設成3 2 0位元 ,則將該些連結而成的連結資料(Ε 2 II K m )的合計位 元數成爲448位元。該連結資料(E2 || Km),藉著 應用ha sh函數MD5,可以被壓縮成128位元而成 爲碼K m _ η。 更者,靭體20,在步驟S6 1中產生亂數Na。此 外,在步驟S 6 2中,靭體2 0會將在步驟S 6 2中所產 生的亂數N a與在步驟S 5 9中所選出的變數η送到個人 電腦2。 本紙張尺度適用中國國家標準(CNS ) Α4規格(2丨0><297公釐) (請先閲讀背面之注意事項再^,寫本頁) -a Τ A7 B7 142754 五、發明説明(3〇 ) (請先閲讀背面之注意事項再填寫本頁) 在步驟S 6 3中,個人電腦2的授權管理者6 2會接 受亂數Na與變數η。此外,在步驟S64中,授權管理 者6 2會針對被記憶在EEPROM5 0內的授權碼( license_ke;y)應用(n-G b )次的 h a s h 函數MD 5, 而產生碼K i i c _ η。
Klic_n = MD5A(n-Gb)(licensy_key ) 此時則與在上述第5圖所示之認證處理的順序內的步 驟S34中所述者相同,當(n_Gb) =〇時,則設成 Klic_n = licensy_key ,而當(η — G b ) < 〇 時,則不產生 碼 K 1 i η — η。 經濟部中央標隼局員工消費合作社印製 更者,在步驟S 3 6中,授權管理者6 2會將常數 E 3、在步驟S 6 3中所收到的亂數N a、在步驟S 5 1 中所產生的亂數N b、以及在步驟S 6 4中所產生的碼 K 1 1 η _ η加以連結,藉著將該連結資料(E 3 II N a ||Nb ||K 1 i c— η)應用在 ha sh 函數 MD5,而 如下式所示般產生應答R。 R = MD5(E3 || Na || Nb |1 Klic_n) 在產生該應答R的公式中,藉著將常數E 3設成6 4 位元,而將亂數Na、亂數Nb、以及碼K1 i c_n分 別設成1 2 8位元,則其連結資料(E 3 II N a || N b || 本紙乐尺度適用中國國家橾準(CNS ) A4現格(210X 297公釐) -33- 442754 A7 B7 五、發明説明(31 ) κ 1 i c — n )的合計位元數成爲4 4 8位元,藉著針對 該連結資料(E3 I丨Na ||Nb ||K1 i c_n)應用 hash函數MD5,可以被壓縮成128位元,而當作 應答R被輸出。 此外,在步驟S 6 6中,授權管理者6 2會將應答R 送到D V D播放機1。 DVD播放機1的靱體2 0,在步驟S 6 7中會接受 從授櫂管理者6 2被送來的應答R。此外,在步驟S 6 8 中,靭體20會將常數E3、在步驟S6 1中所產生的亂 數N a、1步驟S 5 3中所收到的亂數N b、以及在步驟 S 6 0中所產生的碼Km_nM以連結,而判斷藉由將該 連結資料(E 3丨丨N a丨丨N b丨| K 1 i c _ η )應用在 h a s h函數MD 5所得到的應答R1是否與在步驟 S 6 7中所收到的應答R相等。 此外,?3體2 0,當所產生的應答R ’與所收到的應 .答R不相等時,則個人電腦2的授權管理者6 2會判斷爲 不合法,而丟棄所收到的應答R,結束認證處理。 經濟部中央標準局貝工消費合作社印家 {請先閱讀背面之注意事項再填寫本頁) 另一方面,當所產生的應答R '與所收到的應答R相 等時,則靭體2 0會前進到步驟S 6 9。 在該步驟S 6 9中,靭體2 0會將常數E 4、在步驟 S 5 3中所收到的亂數N b、在步驟S 6 1中所產生之亂 數Na,以及在步驟S60中所收到的碼Km—η加以連 結,而產生連結資料(E 4 II N a || N b || K m — η ), 針對該連結資料(Ε 4 II Ν a II Ν b |j Κ m — η )應用如 本紙張又度適用中國國家標準(CNS ) A4祝格(2 [ 0 X 297公釐) -34- 4 42 75 Λ a? Β7 五、發明説明(32 ) 下式所示的h a s h函數MD 5而產生碼K a b。
Kab = MD5(E4 |丨 Na || Nb || Km_n) 在產生該碼K a b的公式中,藉著將常數E 4設爲 64位元,而將亂數Na、亂數Nb、以及碼K1 i c — η分別設爲1 2 8位元,則其連結資料(E 4 I丨N b |丨 Na II Km_n)的合計位元數成爲448位元。藉著針 對該連結資料(E4 11 Nb丨丨Na丨| Km_n)應用 h a s h函數MD 5,可以被壓縮成1 2 8位元,而當作 碼K a b被輸出。 在接下來的步驟S 7 0中,靭體2 0會產生轉讓碼 sk。更者,靭體20,在步驟S41中,以在步驟 S 6 9中所產生的碼K a b,根據以下的演算對轉讓碼 s k進行編碼,而產生編碼資料(編碼密碼)X。 X = Enc(Kab,sk ) 經濟部中央標準局員工消費合作衽印製 此外,在步驟S 7 2中,靭體2 0會將所產生的編碼 密碼X送到個人電腦2。 個人電腦2的授權管理者6 2,在步驟7 3中接受編 碼密碼X。更者,在步驟S 7 4中,授權管理者6 2會將 常數Ε4、在步驟S71中所產生的亂數Nb、在步驟 S 6 3中收到的亂數N a、以及在步驟S 6 4中所產生的 本紙張尺度適用中國國家標準(CNS ) Α4祝格(2丨Ο X 297公釐) -35- 4275 4 經濟部中央標準局員工消費合作社印製 A7 B7 五、發明説明(33 ) 碼K 1 i c _ n加以連結’而產生連結資料(E 4丨丨N b [| N a II K 1 i c „ η ) ’針對該連結資料(E 4 || N b II N a II K 1 i c — η )應用如下式所示的h a s h函數 ND5,而產生碼Kab'。
Kab' =MD5(E4 [I Nb |丨 Na II Klic_n) 此外,在接下來的步驟S 7 5中,授權管理者,會根 據在步驟S74中所產生的碼Kab',對在歩驟S73 中所收到的編碼密碼X進行解碼,而如下式般演算轉讓碼 s k 1 。 sk,= Dec(Kab’,X ) 如此般,D V D播放機1之靭體2 0 (來源)與個人 電腦2之授權管理者(接受側)兩者,即使是共同使用1 個ha s h函數MD5,在上述步驟S69中,,由DVD 播放機1的靭體2 0所產生的碼Kab,會成爲與在上述 步驟S 7 4中,由個人電腦2的授權管理者6 2所產生的 碼Ka b’相同的値,而成立下式。 K a b = K a b ' 又,在上述步驟S 7 5中,藉由個人電腦2的授權管 本紙張尺度適用中國國家標準(CNS ) A4規格(21〇 ><297公釐) ~ · -36 - (請先閱讀背面之注意事項再填寫本頁)
42 7 5 4 Α7 Β7 五、發明説明) 〇4 理者6 2對編碼密碼X實施解碼所得到的轉讓碼s k ’ , 則會成爲與在上述步驟S 7 0中,由DVD播放機1的靱 體2 0所產生的轉讓碼s k相同的値,而成立下式。 s k ' = s k 如上所述,雖然碼K a b係用於對轉讓碼s k實施編 碼者’但是當考慮到出口限制等因素,而只使用更短的位 元數時,則重新準備系統共用的函數F,而利用該函數F 予以縮短。該函數F必須要秘密地保持在系統內。例如, 該縮短的方法,當輸入爲1 2 8位元時,藉著使用可輸出 其上位6 4位元與下位6 4位元之X 0 R (排他性邏輯和 )的函數F,可以將1 2 8位元的位元列縮短到6 4位元 的位元列。 在以上之實施形態的說明中,雖然是將D V D播放機 1 (靭體2 0 )當作來源,而將個人電腦2 (授權管理者 經濟部中央標準局員工消費合作社印製 (請先閱讀背面之注意事項再填寫本頁} 6 2 )當作接受側,但是也可以任意將各裝置設成來源側 或是接受側。又連用來連接各種電子機器的外部匯流排, 並不限定於1 3 9 8串列匯流排,而可以利用各種的匯流 排。且連接於此的電子機器,也不限定於上述的例子,可 以設成任意的裝置。 此外,用來執行上述各種指令的電腦程式,則會經由 磁碟、CD—ROM等的記錄媒體、或是網路等的傳送媒 體而傳送到使用者,且因應所需,記憶在內藏的R A Μ或 本紙乐尺度適用中國國家標準(CNS ) Α4规格(210Χ 297公釐) -37- 4 經濟部中央標準局員工消費合作杜印製 Λ 7 5' A7 B7 五、發明説明(^ ) 〇0 硬碟等內。 圖面之簡單說明: 第1圖係表應用本發明之資訊處理系統之構成例的方 塊圖。 第2圖係表在資訊處理系統中之D V D播放機、個人 電腦以及光磁碟裝置之內部的具體構成例的方塊圖。 第3圖係表在上述資訊處理系統中1在來源側( source )與接受側之間所進行之認證之順序的說明圖。 第4圖係表用來說明在上述來源側與接受側之間所進 行認證之基本順序的時序圖。 第5圖係表在上述來源側與接受側之間所進行之具體 之認證處理之順序的時序圖。 第6圖係表在上述來源側與接受側之間所進朽1之其他 認證處理之順序的時序圖。 主要元件對照表 1 D V D播放機 2 個人電腦 3 光磁碟裝置 4 資料授受裝置 5 顯示器 6 電視受像機 2 0 靭體 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) (請先閱讀背面之注意事項再填寫本頁j 袭. 訂 .1. _ -38- 經濟部中央標準局員工消費合作社印製 12754 今 A7 B7 五、發明説明(,
2 1 CPU
2 2 ROM
2 3 RAM 2 4 操作部 2 5 驅動部 2 6 1 3 9 4介面
27 EEPROM
3 1 CPU
3 2 ROM
3 3 RAM 3 4 操作部 3 5 驅動部 3 6 1 3 9 4介面
37 EEPROM
4 1 CPU
4 2 ROM
4 3 RAM 4 4 輸出入介面 4 5 鍵盤 4 6 滑鼠
4 7 HDD 4 8 擴充卡 4 9 1 3 9 4介面
50 EEPROM 本紙張尺度適用申國國家標準(CNS >六妨見格(2! 〇 X 297公釐) (諳先閱讀背面之注意事項再填寫本頁)
-39- Α7 Β7 五、發明説明(37 )62 授權管理者 (請先閱讀背面之注意事項再填寫本頁) 經濟部中央標準局負工消費合作社印製 本紙張尺度適用中國國家標準(CMS ) A4规格(2! Ο X 297公釐) -40-

Claims (1)

1427? 1427? 經濟部中央標率局員工消費合作社印製 A8 B8 C8 D8 六、申請專利範圍 1 . 一種資.訊處理系統 > 其主要係針對一由第1資訊 處理裝置與第2資訊處理裝置所構成的資訊處理系統,其 特徵在於: 上述第1資訊處理裝置備有:用來記憶服務碼與一定 之函數的第1記憶機構、在與上述第2資訊處理裝置之間 進行資料之授受的第1授受機構、藉著將上述函數應用在 藉由上述第1授受機構,而從上述第2資訊處理裝置所收 .到之上述第2資訊處理裝置所固有的識別資訊與上述服務 碼1而產生第1中間碼的第1中間碼產生機構、藉著針對 上述第1中間碼應用η次(η爲整數)的上述函數,而產 生判定碼的判定碼產生機構、藉著上述第1授受機構,將 在上述判定產生機構,表示將上述函數應用在上述第1中 間碼之次數的次數資料送到上述第2資訊處理裝置的次數 資料傳送機構、以及根據上述判定碼與藉由上述第1授受 機構而從上述第2資訊處理裝置所收到的中間碼資訊,來 判斷兩者是否相等,而來認證上述第2資訊處理裝置的認 證機構, 上述第2資訊裝置則備有:用來記億被分配到本身之 固有的識別資訊、藉著將上述函數應用在上述第1中間碼 Gb (Gb爲自然數)次而產生的授權碼、表示上述授權 碼之種類的類型資料、以及上述一定之函數的第2記憶機 構、在與上述第1資訊處理裝置之間進行資料之授受的第 2授受機構、利用藉著上述第2授f機構,而從上述第1 資訊處理裝置所收到的上述客數資料,藉著將上述函數應 本紙張尺度適用中國國家操準(CNS ) Α4規格(210X297公釐) _ 41 - I ^--Μ — [„--^--裝-- '/\.. (請先閲读背面之注意事項再填寫本頁) 、ΤΓ d42754 益 C8 D8 六、申請專利範圍 用到上述授權碼(η - Gb )次,而產生第2中間碼的第 2中間碼產生機構、以及藉由上述第2授受機構,將作爲 與上述第2中間碼相關之資訊的中間碼資訊送到上述第1 .資訊處理裝置的中間碼資訊傳送機構。 2 .如申請專利範圍第1項之資訊處理系統,上述第 1資訊處理裝置更備有:在產生第1値的同時,藉由上述 第1授受機構,將上述第1値送到上述第2資訊處理裝置 的第 1値產生機構、以及根據上述判定碼、上述第1値、 與藉由上述第1授受機構,而從上述第2資訊處理裝置所 收到的第2値來進行演算處理,且將演算結果供給到上述 認證機構的第1演算機構。 上述第2資訊處理裝置更備有:在產生上述第2値的 同時,會藉由上述第2授受機構,將上述第2値送到上述 第1資訊處理裝置的第2値產生機構、以及根據上述第2 中間碼、上述第2値、與藉由上述第2授受機構,而從上 述第1資訊處理裝置所收到之第1値來進行演算處理1而 產生上述第2中間碼之中間碼資訊的第2演算機構。 經濟部t央揉隼局員工消費合作社印裝 3 .如申請專利範圍第2項之資訊處理系統,上述第 1値產生P構與上述第2値產生機構之至少其中一者是用 .來產生亂數的亂數產生機構。 ' 4 .如申請專利範圍第1項之資訊處理系統,上述第 1資訊處理裝置備有藉由上述判定碼產生機構,來設定將 上述函數應用在上述第1 φ間碼之次數η的設定機構。 而上述判定碼產生機構,則藉著對上述第1中間碼實 -42 - 本紙乐尺度適用中國國家襟準(CNS ) A4規格(2!0X;297公变) S 8 δ 8 ABCD 42754 六、申請專利範圍 施由上述設定機構所設定之η次的上述函數而產生判定碼 〇 (請先聞讀背面之注意事項再填寫本頁) 5 ·如申請專利範圍第2項之資訊處理系統,上述第 1資訊處理裝置,備有:當藉由上述認證機構判定爲相等 時,藉著將上述函數應用在上述判定碼、上述第1値與上 述第2値,而產生編碼密碼之編碼密碼產生機構、用來產 生授權碼的授權碼產生機構、以及利用上述編碼密碼對上 述授櫂碼進行編碼,且將其傳送到上述第2資訊處理裝置 的編碼機構, 上述第2資訊處理裝置則備有:藉由將上述函數應用 在上述第2中間碼、上述第1値與上述第2値,而產生解 碼密碼的解碼密碼產生機構、以及利用上述解碼密碼,將 從上述第1資訊處理裝置所傳來之已被編碼的上述授權碼 予以解碼的解碼機.構。 . 6 .如申請專利範圍第1項之資訊處理系統,上述第 2資訊處理裝置更備有將要求認證的要求認證資料,從上 述第2授受機構送到上述第1資訊處理裝置的要求認證機 經濟部中央標準局員工消費合作社印製 ;構。 7 如申請專利範圍第6項之資訊處理系統,上述第 1資訊處理裝置更備有:當上述第1授受機構收到來自上 述第2資訊處理裝置的上述要求認證資料時,會命令要求 將上述識別資訊送到上述第2資訊處理裝置的要求識別資 訊資料,從上述第1授受機構送出的要求識別資訊資料送 出機構。 本紙張尺度逋用中國國家標準(CNS ) Α4規格(210X297公釐) -43- Α8 Β8 C8 D8 142 7 六、申請專利範圍 (請先閱讀背面之注項具填寫本頁) 8 .如申請專利範圍第7項之資訊處理系統,上述第 2資訊處理裝置,上述第2授受機構更備有·:當上述第2 授受機構收到來自上述第1資訊處理裝置的上述要求識別 資訊資料時,會命令上述識別資訊從上述第2授受機構送 出的識別資訊傳送機構。 9 . 一種資訊處理方法,其主要係針對一在由已記憶 有服務碼與一定之函數的第1資訊處理裝置、以及已記憶 有包括被分配給本身之固有的識別資訊、藉由將上述函數 應用在第1中間鍵Gb(Gb爲自然數)次而產生之授權 碼、表示上述授權鍵之種類的類型資料、與上述一定之函 數的第2資訊處理裝置所構成之資訊處理系統中的資訊處 理方法,其特徵在於: 從上述第1資訊處理裝置,對上述第2資訊處理裝置 要求上述第2資訊處理裝置所固有之識別資訊的要求識別 步驟; 經濟部t夬標隼馬員工消費合作杜印製 從該第2資訊處理裝置送出上述第2資訊處理裝置所 固有的識別資訊,而由上述第1資訊處理裝置接收的識別 資訊授受步·驟; 在上述第1資訊處理裝置藉由針對在上述識別資訊授 受步驟中所接受之上述第2資訊處理裝置所固有的識別資 訊與上述服務碼應用上述函數,而產生第1中間碼的第1 中間碼產生步驟; 在上述第1資訊處理裝置,藉由針對上述第1中間碼 應用η次(η爲整數)上述函數,而產生判定碼的判定碼 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公董) -44- A8 B8 C8 D8 經濟部央標华局貝工消費合作社印製 442754 六、申請專利範圍 產生步驟: 從上述第1資訊處理裝置送出在上述判定碼產生步驟 中表示針對上述第1中間碼應用函數之次數的次數資料, 且由上述第2資訊處理裝置來接收的次數資料授受步驟; 在上述第2資訊處理裝置,利用在上述次數資料授受 步驟中所接受的次數資料,針對上述授權碼應用(η ~ G b )次的上逑函數,而產生第2中間碼的第2中間碼產 生步驟: 從上述第2資訊處理裝置送出作爲與上述第2中間碼 相關之資訊的中間碼資料,而由上述第1資訊處理裝置所 接受的中間碼資訊授受步驟及; 在上述第1資訊處理裝置,根據上述判定碼與由上述 中間碼資訊授受步驟所接受的上述中間碼資訊來判定兩者 是否相等,而來認證上述第2資訊處理裝置的認證步驟。 1 0 .如申請專利範圍第9項之資訊處理方法,更包 括. 在上述第1資訊處理裝置產生第1値的第1値產生步 驟; 從上述第1資訊處理裝置送出上述第1値,而由上述 第2資訊處理裝置接受之第1値授受步驟; 在上述第2資訊處理裝置產生第2値的第2値產生步 驟: 從上述第2資訊處理裝置送出上述第2値,而由上述 弟1資訊處理裝置接受之第2値授受步驟; 本紙張尺度適用_國國家梯準(〇叫入4規格(210/297公釐) (請先閲讀背面之注意事項再填寫本頁)
-45- Α8 Β8 C8 D8 六、申請專利範圍 在上述第2資訊處理裝置,根據上述第2中間碼、上 述第2値與在上述第1値授受步驟中所接受之上述第1値 來進行演算處理,而產生上述第2中間碼之中間碼資訊的 中間碼資訊產生步騾及; 在上述第1資訊處理裝置,根據上述判定碼、上述第 1値在上述第2値授受步驟中所接受之上述第2値,來進 行演算處理的演算步驟, 而在上述中間碼資訊授受步驟中,從上述第2資訊處 理裝置送出在上述中間碼資訊產生步驟中所產生之上述第 2中間碼資訊,而由上述第1贅訊處理裝置來接受, 而在上述認證步驟中’藉著判定在上述演算步驟中之 演算結果、上述判定碼與在上述中間碼授受步驟中所接受 的上述中間碼資訊是否相等,而來認證上述第2資訊處理 裝置。 1 1 .如申請專利範圍第1 0項之資處理方法,上 述第1値與上述第2値的至少一者,會由亂數產生機構當 作亂數被供給。 經濟部中央標隼局員工消費合作社印製 (請先閱讀背面之注意事項再填寫本頁) 1 2 .如申請專利範圍第9項之資訊處理方法,更具 V - · 有在上述判定碼產生步驟中設定針對上述第1中間碼應用 上述函數之次數η的_設定步驟, 在上述判定碼產生步驟中,藉著針對上述第1中間碼 應用由上述設定步驟所設定的η次的上述函數而產生判定 碼。 - 1 3 .如申請專利範圍第1 〇項之資訊處理方法,更 本紙張尺度逋用中國國家標準(CNS ) Α4規格(2丨0Χ297公釐) -46 - A8 B8 C8 D8 經濟部中央標準局負工消費合作社印製 44275 々、申請專利範圍 包括: 在上述第1資訊處理裝置,當在上述認證步驟中判定 爲相等時,藉著針對上述判定碼、上述第1値與上述第2 値應用上述函數,而產生編碼密碼的編碼密碼產生步驟: 在上述第1資訊處理裝置中產生轉讓碼的轉讓碼產生 步驟: 在上述第1資訊處理裝置,利用上述編碼密碼對上述 轉讓碼進行編碼的編碼步驟; 從上述第1資訊處理裝置送出在上述編碼步驟中被編 碼的上述轉讓碼,而由上述第2資訊處理裝置來接受之轉 讓碼授受步驟; 在上述第2.資訊處理裝置,藉著針對上述第2中間碼 、上述第1値與上述第2値應用上述函數而產生解碼密碼 的解碼密碼產生步驟及; 在上述第2資訊處理裝置,利用上述解碼密碼,對在 上述轉讓碼授受步驟中所接受之已經被編碼的上述轉讓碼 實施解碼的解碼步驟。 1 4 ·如申請專利範圍第9項之資訊處理方法,更備 有從上述第2資訊處理裝置,將要求認證之要求認證資料 送到上述第1資訊處理裝置的要求認證步驟。 1 5 .如申請專利範圍第1 4項之資訊處理方法,上 述要求識別資訊步驟,在接受到苯自上述第2資訊處理裝 置之上述要求認證資料時,會從上述第1授受機構,將要 求將上述識別資訊送到上述第2資訊處理裝置的要求識別 本紙張尺度適用中國國家標準(CNS ) A4规格(210X297公釐) *言 (請先閲讀背面之注意事項再填寫本頁)
-47- Α8 Β8 CS D8 六、申請專利範圍 資訊資料送到上述第2資訊處理裝置。 1 6 .如申請專利範圍第1 5項之資訊處理方法,上 述識別資訊授受步驟,當接受到來自上述第1資訊處理裝 置的上述要求識別資訊資料時,會將上述識別資訊從上述 第2資訊處理裝置送到上述第1資訊處理裝置。 17·—種資訊處理裝置,其特徵在於:備有: 用來記憶服務碼與一定之函數的記憶機構; 在與其他之資訊處理裝置之間進行資料之授受的授受 機構; 藉著針對藉由上述授受機構接收自上述其他之資訊處 理裝置的上述其他資訊處理裝置所固有的識別資訊與上述 服務碼應用上述函數,而產生中間碼的中間碼產生機構; 藉著針對上述中間碼應用上述函數η次(η爲整數_) ,而產生判定碼的判定碼產生機構; 藉由上述授受機構,將在上述判定碼產生機構中,表 .示針對上述中間碼應用上鸡函數之次數的次數資料送到上 述其他之資訊處理裝置的次數資料送出機構及; 經濟部中央標隼局員工消費合作社印製 藉著根據上述判定碼與藉由上述授受機構接收自上述 其他之資訊處理裝置的中間碼資訊,來判定雨者是否相等 ,而認證上述其他之資訊處理裝置的認證機構。 1 8 ·如申請專利範圍第1 7項之資訊處理裝置,更 備有在產生第1値的同時,會藉由上述授受機構將上述第 1値送到上述其他之資訊處理裝置的第1値產生機構,以 及根據上述判定碼、上述第1値與藉由上述第1授受機構 -48- (請先閱讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準(CNS ) Α4規格(210X297公釐) 42 7 5 Α8 Β8 C8 D8 經濟部中央標隼局员工消費合作社印製 六、申請專利範圍 接收自上述其他之資訊處理裝置的第2値來進行演算處理 ’且將演算結果供給上述認證機構的演算機構。 1 9 ·如申請專利範圍第1 8項之資訊處理裝置,上 述第1値產生機構是一用來產生亂數的亂數產生機構。 2 0 .如申請專利範圍第1 7項之資訊處理裝置,備 有用來設定由上述判定碼產生機構針對上述中間碼應用上 述函數之次數η的設定機構, 上述判定碼產生機構,則針對上述中間碼實施由上述 設定機構所設定之η次的上述函數,而產生判定碼。 2 1 .如申請專利範圍第1 8項之資訊處理裝置,備 有當藉由上述認證機構判定爲相等時,藉著針對上述判定 碼、上述第1値與上述第2値應用上述函數,而產生編碼 密碼的編碼密碼產生機構、用來產生轉讓碼的解碼密碼產 生機構、以及利用上述編碼密碼對上述轉讓碼實施編碼, 且將其傳送到上述其他之資訊處理裝置的編碼機構。 2 2 .如申請專利範圍第2 1項之資訊處理裝置,更 備有:當上述授受機構接受到來自上述其他之資訊處理裝 置的要求認證資料時,會將要求將識別資訊送到上述其他 之資訊處理裝置的要求識別資訊資料,從上述第1授受機 構送出的要求識別資訊送出機構。 2 3 種資訊處理方法,其特徵在於: 要求上述其他之資訊處理裝置接受其他之資訊處理裝 置所固有的識別資訊的識別資訊接受步驟; 藉著針對在上述識別資訊接受步驟中所接受之上述其 本紙張尺度適用中國國家標準(CNS ) Α4規格(210X297公釐) (請先閲讀背面之注意事項再填寫本頁) 訂- F, 2 4 5 ABCD 鋰濟部中央標準局員工消費合作社印製 TV、申請專利庫巳圍 他的資訊處理裝置所固有的識別資訊與服務碼應用一定的 函數,而產生第1中間碼的第1中間碼產生步驟; 藉著針對上述第1中間碼應用上述函數η (η爲整數 )次,而產生判定碼的判定碼產生步驟; 將在上述判定碼產生步驟中,表示對上述第1中間碼 應用上述函數之次數的次數資料送到上述其他之資訊處理 裝置的次數資料送出步驟; 接受藉由上述其他之資訊處理裝置,根據上述次數資 料所產生之中間碼資訊的中間碼資訊接受步驟及; 藉由根據上述判定碼以及在上述中間碼資訊接受步驟 所接受之上述中間碼資訊,來判定兩者是否相等,而對上 述其他的資訊處理裝置實施認證的認證步驟。 2 4 .如申請專利範圍第,2 3項之資訊處理方法,更 具有: 產生第1値之第1値產生步驟; 將上述第1値送到上述其他之資訊處理裝置的第1値 送出步驟; 接受從上述其他之資訊處理裝置所送來之第2値的第 2値接受步驟及; 根據上述判定碼,上述第1値、以及在上述第2値接 受步驟中所接受的上述第2値進行演算處理的演算步驟, 上述中間碼資訊接受步驟,上述其他的資訊處理裝置 會接受由根據上述第2中間碼、上述第2値、以及上述第 1値所產生的中間碼資訊, (請先閱讀背面之注意事項再填寫本頁) '装. 訂 F濘 _ r 本紙承尺度適用中國國家標準(CNS ) A4規格(210X297公瘦) -50- ABCD 經濟部t央標準局員工消費合作,社印製 六、申請專利範圍 在上述認證步驟中’藉著判定在上述演算步驟中的演 算結果是否與上述判定碼以及在上述中間碼資訊接受步驟 所接受的上述中間碼資訊相等,而對上述第2資訊處理裝 置實施認證。 2 5 *如申請專利範圍第2 4項之資訊處理方法,上 述第1値是由亂數產生p構當作亂數所提供。 2 6 .如申請專利範圍第2 3項之資訊處理方法,在 上述判定碼產生步驟中更具有用來設定應用上述函數到上 述第1中間碼的次數η的設定步驟, 上述判定碼產生步驟,藉著針對上述第1中間碼實施 上述函數由上述設定步驟所設定之η次,而產生判定碼。 2 7 .如申請專利範圍第2 4項之資訊處理方法,更 具有: ’ 當藉由上述認證步驟判定爲相等時,藉著針對上述判 ----- 、------- _ 定碼、上述寧1値、以及上述第2値應用上述函數,而產 .生編碼密碼的編碼密碼產生步驟; 產生轉讓碼的轉讓碼產生步驟; 利用上述編碼密碼,對上述轉讓碼進行編碼的編碼步 驟及; 將在上述編碼步驟中被編碼的上述轉讓碼送出的轉讓 碼授受步驟。 2 8 .如申請專利範圍第2 7項之資訊處理方法,上 述識別資訊要求步驟,在接受到來自上述其他的資訊處理 裝零的要求認證資料時,會將要求將上述識別資訊送到上 本纸張尺度適用中國國家揉準(CNS ) A4規格(210X297公釐) (*先閲讀背面之注項再填寫本頁)
-51 - 442754 A8 B8 C8 D8 六、申請專利範圍 述其他之資訊處理裝置的要求識別資訊資料送到上述其他 的資訊處理裝置。 (請先閲讀背面之注項再填寫本頁) 29 —種資訊處理裝置,其特徵在於:備有: 用來記億被分配給本身之固有的識別資訊、藉著對第 1中間碼實施G b ( G b爲自然數)次的一定的函數而產 生的授權碼、表示上述授權碼之種類的類型資料、以及上 述一定之函數的記憶機構; 在與其他之資訊處理裝置之間進行資料之授受的授受 機構, 利用由上述授受機構,從上述其他之資訊處理裝置所 接受之上述次數資料,藉著針對上述授權碼應用(n _ G b )次的上述函數,而產生第2中間碼的第2中間碼產 生機構及; 藉由上述第2授受機構,將作爲與上述第2中間碼相 關之資訊的中間碼資訊送到上述第1資訊處理裝置的中間 碼資訊送出機構。 經濟部中央標隼局負工消费合作社印製 3 0 .如申請專利範圍第2 9項之資訊處理裝置,更 具有: 除了產生第2値外,也會藉由上述第2授受機構,將 上述第2値送到上述其他之第1資訊處理裝置的第2値產 生機構; 藉由根據上述第2中間碼、上述第2値、以及藉由上 述授受機構,而從上述其他之資訊處理裝置所接受的第1 値進行演算處理,而產生上述第2中間碼之中間碼資訊的 -52- 本紙張尺度適用中國國家梯準(CNS ) A4規格(210X297公釐) 4 42 7 B A 群 D8 六、申請專利範圍 演算機構。 3 1 .如申請專利範圍第3 0項之資訊處理裝置,上 述第2値產生機構是一用來產生亂數的亂數產生機構。 3 2 ·如申請專利範圍第2 9項之資訊處理裝置,更 備有從上述授受機構*將要求認證之要求認證資料送到上 述其他之資訊處理裝置的要求認證機構。 3 3 .如申請專利範圍第2 9項之資訊處理裝置,更 備有:當上述授受機構接受到來自上述其他之資訊處理裝 置的要求識別資訊時,會從上述授受機構送出上述識別資 訊的識別資訊送出機構。 34·—種資訊處理方法,其主要特徵在於:具有: 將被分配到本身之固有的識別資訊送到其他之資訊處 理裝置的識別資訊送出步驟; 在上述其他之資訊處理裝置,爲了要產生第1中間碼 ,從上述其他之資訊處理裝置接受到表示針對上述識別資 訊與服務碼應用一定之函數的次數η(η爲整數)的次數 資料的次數資料接受步驟: 經濟部中央標準局貝工消費合作社印製 (請先閲讀背面之注意事項再槔寫本瓦) 利用在上述次數資料接受步驟中所接受到的次數資料 ,對由將上述函數針對上述第1中間碼實施Gb (Gb爲 自然數)次所產生的授權碼實施(η — G b )次的上述函 數,而產生第2中間碼K1 i c — η的第2中間碼產生步 驟及 將作爲與上述第2中間碼相關之資訊的中間碼資訊送 出的中間碼資訊接受步驟。 本紙張尺度適用中國國家標準(CNS ) A4说格(210X297公釐) -53 - 4 42 7 5,4 經濟部中央捸準扃負工消费合作社印製 A8 B8 C8 一〜___m_. .六、申請專利範圍 3 5 .如申請專利範圍第3 4項之資訊處理方法,.更 具有: 從上述其他之資訊處理裝置接受到第1値的第1値接 受步驟; 用來產生第2値之第2値產生步驟; 將上述第2値送到上述其他之資訊處理裝置的-第2値 授受步驟及: 根據上述第2値以及在上述第1値授受步驟所接受之 上述第1値進行演算處理,而產生上述第2中間碼之中間 碼資訊的中間碼資訊產生步驟, 上述中間碼資訊授受步驟,則將在上述中間碼資訊產 生歩驟中所產生的上述第2中間碼的中間碼資訊送到上述 其他的資訊處理裝置。 3 6 .如申請專利範圍第3 5項之資訊處理方法,上 述第2値是由亂數產生機構當作亂數所供給。 3 7 ·如申請專利範圍第3 5項之資訊處理方法,更 具有: 從上述第1資訊處理裝置接受到利用藉著針對上述判 定碼、上述第1値與上述第2値應用上述函數所產生的編 ·〆 -. 碼密碼而被編碼的轉讓碼的轉讓碼授受步驟; 藉著針對上述第2中間碼、上述第1値與上述第2値 應用上述函數,而產生解碼密碼的解碼密碼產生步驟及; 利用上述解碼密碼,針對在上述轉讓碼授受步驟中所 接受之經編碼的上述轉讓碼進行解碼的解碼歩驟。 (請先聞讀背面之注:意事項-^亦寫本貫) •裝. 訂 -線_ 本紙張尺度逋用中國國家揉準(CNS > A4规格ί 210 X 297公釐) -54- ABCD 442754 六、申請專利範圍 3 8 .如申請專利範圍第3 4項之資訊處理方法,更 備有將要求認證的要求認證資料送到上述第1資訊處理裝 置的要求認證步驟。 3 9 /如申請專利範圍第3 8項之資訊處理方法,在 上述識別資訊授受步驟中,當從上述其他的資訊處理裝置 接受到要求識別資訊資料時,會將識別資訊送到上述第1 資訊處理裝置。. 經濟部中央標準局員工消費合作社印裝 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) -55-
TW087122026A 1998-01-07 1998-12-31 Data processing system, data processing device and data processing method TW442754B (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP134398 1998-01-07

Publications (1)

Publication Number Publication Date
TW442754B true TW442754B (en) 2001-06-23

Family

ID=11498863

Family Applications (1)

Application Number Title Priority Date Filing Date
TW087122026A TW442754B (en) 1998-01-07 1998-12-31 Data processing system, data processing device and data processing method

Country Status (6)

Country Link
EP (1) EP0966127A1 (zh)
KR (1) KR20000076003A (zh)
CN (1) CN1249873A (zh)
ID (1) ID22760A (zh)
TW (1) TW442754B (zh)
WO (1) WO1999035786A1 (zh)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4719950B2 (ja) * 1999-11-11 2011-07-06 ソニー株式会社 暗号鍵生成装置、暗号化・復号化装置および暗号鍵生成方法、暗号化・復号化方法、並びにプログラム提供媒体
WO2001043339A1 (fr) * 1999-12-07 2001-06-14 Sanyo Electric Co., Ltd. Dispositif de reproduction de donnees
US6742129B1 (en) * 1999-12-08 2004-05-25 Carrier Corporation Software security mechanism
JP4370721B2 (ja) * 2000-04-06 2009-11-25 ソニー株式会社 情報記録装置、情報再生装置、情報記録方法、情報再生方法、キー更新端末装置、世代管理キー更新方法、および情報記録媒体、並びにプログラム提供媒体
JP2002189636A (ja) * 2000-12-20 2002-07-05 Sega Corp セキュリティシステム
CN100343775C (zh) * 2004-05-25 2007-10-17 华为技术有限公司 一种许可证文件生成方法及软件产品保护方法和系统
JP2006121215A (ja) * 2004-10-19 2006-05-11 Fuji Electric Holdings Co Ltd 鍵交換方法、及び、鍵交換処理装置
CN100416449C (zh) * 2005-04-29 2008-09-03 国际商业机器公司 软件服务提供商自动获得及运行软件服务的方法和装置
CN102158757A (zh) * 2010-02-11 2011-08-17 中兴通讯股份有限公司 终端及其电视业务的播放方法
JP6388622B2 (ja) * 2016-07-21 2018-09-12 Kddi株式会社 通信システム、端末装置、通信方法、及びプログラム
JP6408522B2 (ja) * 2016-07-21 2018-10-17 Kddi株式会社 通信システム、端末装置、通信方法、及びプログラム
US20230229743A1 (en) * 2022-01-19 2023-07-20 Sony Group Corporation Re-encryption-based digital rights management

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH103256A (ja) * 1995-10-16 1998-01-06 Sony Corp 暗号化方法、暗号化装置、記録方法、復号化方法、復号化装置及び記録媒体
JPH10171903A (ja) * 1996-12-11 1998-06-26 Nippon Telegr & Teleph Corp <Ntt> 電子現金方法及びこれに用いる装置

Also Published As

Publication number Publication date
ID22760A (id) 1999-12-09
KR20000076003A (ko) 2000-12-26
WO1999035786A1 (fr) 1999-07-15
EP0966127A1 (en) 1999-12-22
CN1249873A (zh) 2000-04-05

Similar Documents

Publication Publication Date Title
US6950941B1 (en) Copy protection system for portable storage media
JP4664352B2 (ja) デバイスと携帯用保存装置との間に権利客体を移動またはコピーする方法及び装置
EP1050887B1 (en) Semiconductor memory card and data reading apparatus
RU2352985C2 (ru) Способ и устройство для санкционирования операций с контентом
JP4827836B2 (ja) デバイスと携帯型記憶装置との間の権利オブジェクト情報伝達方法及び装置
KR20040030454A (ko) 콘텐츠 이용권한 관리시스템, 콘텐츠 이용권한 관리방법및 정보처리장치와 컴퓨터 프로그램
TWI228901B (en) Information processing system, information processing method, information recording medium and program-providing medium
US20040210762A1 (en) Information processing device, method, recording medium and program
WO2002080448A1 (fr) Appareil de traitement de l&#39;information
WO2002080442A1 (fr) Appareil de traitement d&#39;informations
WO2002080447A1 (en) Information processing apparatus
TW442754B (en) Data processing system, data processing device and data processing method
JP2003234728A (ja) 暗号化装置、復号化装置、秘密鍵生成装置、著作権保護システムおよび暗号通信装置
JP2007124717A (ja) デジタルコンテンツ無断複製防止システム
JP2001067324A (ja) 情報送信システム、情報送信装置及び情報受信装置
JP3788572B2 (ja) レンタルコンテンツ流通システムおよびその方法
KR100353323B1 (ko) 디지털 컨텐트 무단 복제 방지 시스템
JP4584995B2 (ja) デジタル権利オブジェクトを処理する装置および方法
JP2001067795A (ja) 情報受信システム及び情報受信装置
JP2004072134A (ja) 情報処理システム、記録媒体再生装置および記録媒体再生方法、情報処理装置および方法、プログラム格納媒体、並びにプログラム
JP2001069134A (ja) 情報送信システム及び情報受信装置
TWI248590B (en) Data processing apparatus and data processing method
WO2002080067A2 (fr) Processeur d&#39;informations

Legal Events

Date Code Title Description
GD4A Issue of patent certificate for granted invention patent
MM4A Annulment or lapse of patent due to non-payment of fees