TW545024B

TW545024B - Method and system for consumer electronic device certificate management

Info

Publication number: TW545024B
Application number: TW089100879A
Authority: TW
Inventors: Michael S Pasieka
Original assignee: Koninkl Philips Electronics Nv
Priority date: 1998-10-06
Filing date: 2000-01-20
Publication date: 2003-08-01
Also published as: US6671803B1; JP2002527781A; KR20010032796A; KR100596041B1; EP1046255A1; JP4607327B2; CN1290440A; CN1147089C; WO2000021241A1

Description

545024 〜‘‘/、：，、. _:案號 89100879_年月日__ •—五、發明說明（1) 本發明大致係關於使用電子裝置的安全，且尤其係關於製造現證件（包括公用鍵）的方法及系統以提供防拷。發明背景能在消費電子裝置上取的資料防拷逐漸成為一個問題，在一例中，資料提供界者包括廣播業及電影製片者期望限制資料被盜拷的數目，已開發出數種方法以保護消費裝置間傳送的資料，例如當資料在視訊盒與數位電視之間傳送 -時即必須加以保護，否則，會在違反著作權法之下以數位方式完整的盜拷資料。 - 目前為止，多數（並非全部）的保護資料方式包括將至少一部分資訊保密，該秘密及其儲存位置是非物質的，在一 0 已知方法中，在每一裝置中的秘密是唯一的加密鍵，其可作為一資料源，在產生數位簽名之前由源裝置使用該鍵，使用數位簽名以鑑定源與接收裝置之間資訊的安全傳送。一旦簽名到達接收裝置，鑑定過程必須一起判定資訊是否在傳送期間被破壞，或者一非法源裝置想欺騙接收裝置。接收裝置鑑定數位簽名時，即使用接收裝置製造者的公用鍵以鑑定一證件包括源裝置製造者的公用鍵。使用源裝置製造者的公用鍵以確定一證件包括源裝置的公用鍵，最後，使用源裝置的公用鍵以證件簽名。本發明有利於包括各種公用鍵的證件的取得，本發明解決問題的方法是，確定一證件包括源或接收裝置的新製造丨P 者的公用鍵是否可以在接收裝置上得到。根據本發明在一源裝置與一接收裝置之間用以提供防拷之系統，包括一第一裝置其包括一證件表。表之各證件包

O:\62\62340-911015.ptc 第5頁修正曰

丄案號 89ionR7Q 五、兒明〜、(2) 用以識別第二裝置之製造者。包括-第二裝置用一尽 ^ 了裝置’第二裝置包括一證件表，而各證件包括之至+ 一 t識別第—裝置之製造者。第一裝置及第二裝置交々二一者包括一適應器用以適應各證件表以提供一新簽者。*入’用以識別第一裝置及第二裝置之一之新製造他二施例中，第一裝置包括一通過裝置及一播放裝二’第二裝置包括指定給各製造者之公用鍵，用以適 :之二置包括在裝置之間用以傳送及儲存一新證件之裝置，=一裝置及第二裝置最好由一匯流排連接。 f f本發明在一源裝置與一接收裝置之間用以提供防拷担糾二ί ί ’包括一源裝置其包括一證件表。表之各證件裝置製造者之簽名，即用以驗證接收裝置之簽 r、L ^括一接收裝置用以連接至源裝置，接收裝置包括對 f ;，、=置製造者之證件表，源及/或接收裝置具有一證 T，其已在其他接收裝置及/或源裝置之證件表中省略。 G括用以適應源及/或接收裝置接收一新證件之裝置，其中新a件傳送至源及/或接收裝置以加入證件表，藉以識別源及/或接收裝置至源及/或接收裝置。收ΐ S ΐ Ϊ例中，源及/或接收裝置包括對應源及/或接，裝，衣&者之證件表，而源及/或接收裝置具有—證件八已在源及/或接收裝置之證件表中省略。源及/或接收裝置更包括用以適應源及/或接收裝置接收一新證件之穿置。新證件傳送至源及/或接收裝置以加入證件表，^以識別源及/或接收裝置至源及A或接收裝置。源裝置包3括通

Η O:\62\62340-911015.ptc 第6頁 545024 ；年月曰

案號 89100879 年月日修正五、發明說明（3) 過裝置及播放裝置之一，而接收裝置包括記錄裝置及展示裝置之一。各簽名包括指定給各製造者之公用鍵。裝置最好由一匯流排連接。根據本發明一種用以防拷一源裝置與一接收裝置之間傳送資料之方法，包括在源裝置與接收裝置之間傳送識別資訊之步驟。最好藉由判定源裝置及接收裝置是否包括從其他源裝置及接收裝置傳送之識別資訊，而執行驗證源裝置及接收裝置。若驗證步驟失敗則根據證件資訊而檢查新的識別資訊，其中提供證件資訊給一新源裝置及一新接收裝置之一。新的源裝置或新的接收裝置（或二者）包括新的識別資訊。最好包括在源裝置與接收裝置之間傳送及儲存新識別資訊之步驟，以提供一新證件用以執行源裝置與接收裝置之間之資料交換。在其他方法中，傳送及儲存新識別資訊之步驟包括以一預設證件源驗證新識別資訊，預設證件源包括一秘密鍵，識別資訊及新識別資訊包括對應源裝置及接收裝置製造者之公用鍵。本發明的這些及其他目的，特點及優點可配合附圖及以下實施例的詳細說明而更加瞭解。圖示簡單說明本文的詳細内容將參考以下附圖及較佳實施例的說明，其中：圖1的源裝置方塊圖顯示儲存的資訊，以根據本發明而防拷；圖2的接收裝置方塊圖顯示儲存的資訊，以根據本發明而

O:\62\62340-911015.ptc 第7頁 54評, 案號89100879 年月日修正五、發明說明（4) 防拷；圖3是圖1源裝置及圖2接收裝置的方塊圖，以顯示根據本發明用匯流排連接的裝置；圖4的流程圖顯示根據本發明在源裝置及接收裝置之間的互動協定；圖5的方塊圖顯示根據本發明而將一新源裝置加入圖3的系統；圖6的方塊圖顯示根據本發明而將一新接收裝置加入圖3 的系統；及圖7的方塊圖顯示根據本發明而將一新接收裝置及一新源裝置加入。發明之詳細說明本發明係關於從源裝置傳送到接收裝置的資料安全如防拷，本發明尤其係關於製造現證件（包括公用鍵資訊）的方法及系統，用以保護經由雙向數位介面/匯流排連接的源裝置與資料接收裝置之間的資料傳送。本發明提供一種系統及方法以導入新的源裝置或接收裝置，因此所有的通過裝置能成功安全的與新裝置互動，為了安全的互動，裝置必須能驗證其他裝置傳送的證件數位簽名。本發明提供一種方法以確保證件的提供，用以產生兩個裝置之間的安全連接，裝置之間安全連接的一種使用是防拷領域，證件包括公用鍵以確保接收裝置的鑑定，本發明提供一種系統及方法將新裝置引入防拷系統中，其利用預設製造者的碼或鍵。在以下說明中，以圖示方式令所有的證件與國際電信聯

O:\62\62340-911015.ptc 第8頁 54^024

案號 8910087Q 年月曰修正五、發明說明（5) - 盟電信標準（ITU-T)X.509及同等文件國際標準組織 (IS0/IEC)國際標準9594-8 —致，惟也可使用其他證件定義，X · 5 0 9證件定義說明以下領域：版本，序號，簽名，發出者，效期，主題的公用鍵，發出者識別碼，發出者識別及延伸。在本發明中，各證件包括主題及一特別製造者或唯一源裝置或接收裝置的公用鍵。根據上述規格，由證件的發出者在各證件上數位簽名，證件的驗證需要證件發出者的公用鍵’從一驗證證件取出的主題及公用鍵主題可用以驗證主題發出的證件的數位簽名，假設公用鍵及主題是已知而且除移一組證件，則可執行一系列（或串）驗證以驗證包括在一系列證件中的資料。為了說明目的本文採用證件標記的縮為種，本文想說明的證件領域是主題，主題的公用鍵，發出者及簽名，這可表示成Cert(Pub(〈主題>)，Sig(〈發出者>)，例如 Cert(Pub(源裝置[man[A]])，Sig(man[A]))是證件，而其主題是製造者A製造的源裝置，而發出者是製造者A，使用 P u b ( m a η [ A ])以驗證此證件的簽名，在另一例子中， Cert(Pub(man[B])，Sig(man[C]))是證件其主題是製造者b 而發出者是製造者C，使用Pub(man[C])以驗證此證件的簽名。本發明提供各源裝置具有一秘密鍵及一證件包括裝置製造者發出的對應公用鍵，Cert(Pub(源裝置[man[A]])， Sig(man[ A])，此外各源裝置需要具有一組證件包括裝置製造者的公用鍵且由接收裝置-的所有目前已知製造者組

O:\62\62340-911015.ptc 第9頁 _案號89100879__年月 r 條正 ___ — 五、發明說明（6)

Cert(Pub(man[A]) ，Sig(man[i]))簽名，其中丨的範圍是接收裝置的所有目前已知製造者。類似的，本發明提供各接收裝置具有一唯一裝置秘密鍵及裝置製造者的公用鍵，Pub (man[B])，此外各接收裝置具有一組證件包括裝置製造者的公用鍵且由源裝置的所有

目前已知製造者組Cert(Pub(man[A]) ，Sig(man[j])S 名，其中j的範圍是源裝置的所有目前已知製造者。當源裝置簽名證件且將它傳送到接收裝置時，接收必須能驗證證件的簽名’在上述要求及假設源裝置疋由氣造者 A製造而接收裝置是由製造者B製造，則接收藉由以下驗證鏈範例而驗證證件。使用接收裝置製造者的公用鍵Pub (man [B])時，驗證證件包括接收製造者發出的源的製造者的公用鍵， Cei*t(Pub(man[A])，Sig(man[B]))，從源裝置製造者的公用鍵拔取公用鍵Pub (man [A])，即驗證源裝置公用鍵的證件，其由源裝置的製造者發出，Cert(Pub(源裝置）， S i g(man [ A])。最後，拔取源裝置的公用鍵pub(源裝置），即驗證一證件其包括由源裝置發出的資料，表1顯示驗證鏈，其由接收裝置執行以驗證源裝置發出的證件。表1驗證鏈公開鑰公開鑰驗證的確認 Pub(man[B]) Cert(Pub(man[A]) ，Sig(man[B]) Pub(man[A]) Cert(Pub(源裝置），Sig(man[A]) Pub(源裝置） Cert(資料，Sig(源裝置））

O:\62\62340-911015.ptc 第10頁 54齡

置ΐ:ϋ ί iC\造一新源裝置時，先前製造的接收裝將不s具有一證件能完成驗證鏈，明確而言，會失去，Sig(man[c]) t祖件組中具有它，此接著顯示給接收裝置以便驗證及使用。類似的，當一新製造者D製造一新源裝置時，先前製造的源裝置將不會具有一證件能完成驗證鏈，但是新接收裝置會在它的證件組中具有它，此接著顯示給源裝置以便^ 證及使用。現在詳細參考附圖，其中相同符號表示類似或相同元件，首先參考圖1，源裝置1 〇〇儲存數個證件丨0 2，源裝置包括一裝置用以將資料寫入匯流排，而一接收裝置包括一裝置用以從匯流排讀取資料。源裝置包括一通過及/或播放裝置’如視訊盒或VCR，接收裝置包括一記錄及/或一展示裝置，如錄音帶或電視。可使用它種源裝置及接收裝置且包括收音機，放影機，C D，電腦等。在製造源裝置丨〇〇時即知道證件1 0 2的數目等於接收製造者丨〇 4的數目，各儲存證件102包括源製造者的公用鍵pub(man[A])，由接收裝置的不同製造者發出各證件102，Sig(man[i])其中i〇〇〇〇表示一接收製造者的名稱，因此源裝置1 0 0上的證件表是以下形式Cert(Pub(man[A]) ，Sig(man[i])，其中 _

Sig(man[i])在各證件102中不同，如證件是

Cert(Pub(man[A]) ，Sig(man[B])及Cert(Pub(man[A])，

Sig(man[C])。如上所述，另一證件108儲存在源裝置loo

O:\62\62340-911015.ptc 第11頁 _'' '案號 89100879__年月日_修正 _ 五、發明說明（8) 中，證件1 0 8包括源裝置1 0 〇的公用鍵，其由源裝置1 0 0的製造者發出Cert(Pub(裝置），Sig(man[A])。源裝置1〇〇更包括唯一秘密鍵11 0，如上所述其作為該特定裝置（如此例中的裝置1 0 0 )的個別鍵。參考圖2，C製造的接收裝置200儲存數個證件，證件202 的數目等於製造接收裝置2 0 〇時已知的源製造者2 0 4的數目。由接收製造者發出各儲存證件202，Sig(man[C])。各證件202的内容包括不同源製造者（製造者a及B)的公用鍵 Pub(man[ j])，其中j是源製造者（a及b)的名稱，因此接收裝置200 上的證件表是Cert(Pub(man[j]) ， Sig(man[C])) 的形式，其中Pub(man[j])與各證件202不同，接收裝置 200包括接收製造者的公用鍵2〇6，在圖中是製造者C的公用鍵man[C]公用鍵，以及上述的個別秘密鍵208。參考圖3，當源裝置1 〇〇判定内容可置於匯流排3 0 2時，接收裝置2 0 0即執行一協定，在接收裝置2 〇〇，證件2 0 2包括接收製造者發出的源製造者的公用鍵

Cert(Pub(man[A])，Sig(man[C])上可找到該協定，即上述驗證鏈的遺失鏈，以符號2 〇 6表示接收製造者的公用鍵 man[C])公用鍵。參考圖3，4，一協定包括以下各項，在方塊402中，源裝置1 0 0判定目的接收裝置2 〇〇，且傳送源製造者驗證接收裝置200的資訊，在方塊4〇4，接收裝置200判定是否有一儲存的證件包括源裝置1 〇〇製造者的公用鍵，其由接收裝置製造者發出’即Cert(Pub(man[源裝置])，sig(man[接收裝置]))’若除移證件，則傳适認可到接收裝置2 〇〇而流程

O:\62\62340-911O15.ptc 第12頁 545024 素號 89100879 年月曰修正玄-、…發·明說明·（9) 跳到步驟41 0。在方塊4 〇 6，接收裝置2 0 0傳送向源裝置傳送驗證資訊，在方塊4 0 8，源裝置1 0 0判定它是否有一證件包括源裝置100製造者的公用鍵，其由接收裝置2〇〇的製造者發出，即Cert(Pub(man[源裝置])，Sig(man[接收裝置]))’若除移證件’則源裝置1 〇〇傳送證件到接收裝置 2 0 0，而流程跳到方塊4 1 0。否則，失敗且中止。在方塊 410，接收裝置200使用Pub(man[接收裝置])以驗證證件是否包括源裝置200製造者的公用鍵，Cert(Pub(man[ =裝疋置])’ S i g ( m a η [接收裝置]))，若驗證成功則繼續操作，否則，失敗且中，止。 ' ' 若驗證失敗，這表示系統已被破壞或者有人試著破壞，惟’失敗也表示產生新的製造者，或者一現存製造者已變化其公用鍵，在此例中，根據本發明需要一額外驗證方法，該方法包括使用唯一的秘密鍵如圖}的鍵η〇，或是一外部證件以便加入新的證件及與本發明相關的公用鍵。在方塊4 1 2，引入新的源裝置或接收裝置，在方塊4丨4，新裝置Ϊ ^ 一證件包括與新製造者相關的公用鍵。證件最好包括第二獨立者的驗證碼以驗證新公用鍵是否有效，若新製 Xe者使用或知道其他方法及實施例其包括儲存的預設碼或鍵，則也可使用以預驗證新裝置。在方塊416，包括新公用 =新f件ΐ存在其他裝置，以允許源裝置與接收裝置之間的f動。要瞭解的是源裝置，接收裝置或這二種裝置都可以=新的，且需要將含公用鍵的新製造者證件引入。以廣播傳送或記錄如錄音帶或其他記憶體儲存裝置的數位記錄即可將新鍵或證件引入舊裝置，以執行使舊裝置接受新

第13頁 / —* ^ ύ

54解4 修正曰月五、發明說明（10) 裝置的方法，此適應機制是依裝置及/或實施而定，且包括裝置之間的通訊及儲存。二參考圖5，當新製造者產生源裝置5 〇〇時，源裝置5 〇〇即能向現存接收裝置200提供證件5〇2 Cert(Pub(man [新源])，Sig(man[C]))，根據本發明接收裝置2〇〇因此能與源裝置5 0 〇作介面，新公用鍵5 〇 3也能提供給新源製造者 (新源），Cert(Pub(裝置，Sig(新源）），類似的，接收裝置2 0 0提供證件給現存源裝置，而源裝置可以與新接收裝置作介面（參考圖6)。參考圖6，當新製造者產生接收裝置60〇時，新接收裝置 6〇〇即能向源裝置5 0 0 (由A製造）提供證件6 0 2 cert (Pub(man[A] )，Sig(man[新接收]))，根據本發明源裝置 500因此能與接收裝置6〇〇作介面，新接收裝置包括引入市場的新源證件，例如證件6 〇 4包括在新接收裝置6 0 0 中’證件6 0 4包括新源裝置（新源）的公用鍵，c e r t ( Pub (新源’ S l g (新接收）），注意藉由儲存現存製造者的公用鍵及識別本身是現存的接收（源）製造者，接收裝置（或源裝置）的新製造者即可使用一現存接收（源）製造者的資訊，符號 6 0 6表示新接收公用鍵。參考圖7，當新製造者提供新接收裝置60〇時，新接收裝置6 0 0會提供證件7 0 2 Cert(Pub(新源），Sig(新接收）），以便新接收裝置6 0 0能與新源裝置7 0 4互動，源裝置7 〇 4包括新製造者的公用鍵，pub(新源）其包括在證件之中。根據本發明可以向其他裝置提供新源裝置與新接收裝置之間的所有失去資訊，以便經由之間的匯流排7 〇 8而通訊。

O:\62\62340-9110l5.ptc 第14頁修正補娜 545rQ24 年月曰修正 89100879 五_、發货說赏-ctri 已知各製造者符合且更新包括在各新裝置製造中的證件表，幾乎不會再發生協定失敗在入侵者將證件插入源裝置或接收裝置的儲存區之前（這可以正確的驗證），入侵者必須破壞製造者的秘密鍵。已用較佳實施例說明供消費電子裝置證件管理用之新方法及系統（其僅是說明性而非限制性質），該注意熟於此技術者在參考上述教示後可以作各種修正及變化，因此要瞭解在如後附申請專利範圍所述的本發明範圍及精神下，可以對揭示的本發明特別實施例作變化，因此已根據專利法而詳細說明本發明，而要求專利法保護的事項則如後附申請專利範圍所述。

O:\62\62340-911015.ptc 第15頁 5450^4 案號 89100879 圖是¥~单设明圖式元件符號說明年月修正 100 源裝. 置 102 證件 104 接收製造者 108 證件 110 唯專用鍵 200 接收裝置 202 證件 204 源製造者 206 公用鍵 208 個別專用鍵 302 匯流排 500 源裝置 502 證件 503 新公用鍵 600 接收裝置 602 證件 604 證件 606 新接收公用鍵 702 證件 704 新源裝置 706 證件 708 匯流排

O:\62\62340-911015.ptc 第16頁

Claims

545024 (V ^ , _ 案號89100879_9(年⑽修正羊"_ 六1肀請-專利範圍 1 · 一種在源裝置與接收裝置之間用以提供安全之系統，包括：一第一裝置（100)其包括一證件表（102)，表之各證件包括一簽名配置成用以識別第二裝置（200)之製造者；一第二裝置（200)配置成用以連接第一裝置（100)，第二裝置（200)包括一證件表（202)，各證件包括一簽名 (Sig)用以識別第一裝置（100)之製造者；及第一裝置（100)及第二裝置（200)之至少一者包括用以適應（502)其各證件表以提供一新簽名輸入之裝置，配置 -成用以識別第一裝置（100)及第二裝置（200)之一之新製造者。 · 2 ·如申請專利範圍第1項之系統，其中第一裝置（1 〇〇 )包括一通過裝置及一播放裝置之一。 3 ·如申請專利範圍第1項之系統，其中第二裝置（2 0 0 )包括一記錄裝置及一展示裝置之一。 4 .如申請專利範圍第1項之系統，其中簽名（S i g )各包括指定給各製造者之公用鍵（2 0 6 )。 5 .如申請專利範圍第1項之系統，其中用以適應之裝置 (5 0 2 )包括在裝置之間用以傳送及儲存一新證件之裝置。 6 ·如申請專利範圍第1項之系統，其中第一裝置（1 〇 0 )及第二裝置（2 0 0 )由一匯流排連接。 7. —種在源裝置與接收裝置之間用以提供防拷之系統，包括：一源裝置（5 0 0 )其包括一證件表（1 0 2 )，表之各證件配

O:\62\6234O-911015.ptc 第17頁 545Q24 χ‘ 案號89100879 年月日修正六、申請專利範圍置成用以提供接收裝置（600)製造者之簽名（Sig)，簽名配置成用以驗證接收裝置；一接收裝置（6 0 0 )配置成用以連接源裝置（5 0 0 )，接收裝置（6 0 0 )包括對應源裝置製造者（1 0 4 )之證件表（2 0 2 )，接收裝置（6 0 0 )具有一證件其已從源裝置之證件表中省略；及用以適應源裝置從接收裝置接收一新證件之裝置 (6 0 2 )，其中新證件傳送至源裝置以加入證件表（1 0 2 )，藉以識別接收裝置（6 0 0 )至源裝置（5 0 0 )。 8 .如申請專利範圍第7項之系統，其中接收裝置（6 0 0 )包括對應源裝置製造者之證件表（2 0 2 )，而源裝置（5 0 0 )具有一證件其已從接收裝置之證件表中省略，接收裝置更包括用以適應接收裝置接收一新證件（7 0 4 )之裝置（7 0 8 )，其中新證件傳送至接收裝置以加入證件表，藉以識別源裝置至接收裝置。 9 .如申請專利範圍第7項之系統，其中源裝置（5 0 0 )包括一通過裝置及一播放裝置之一。 1 0 .如申請專利範圍第7項之系統，其中接收裝置（6 0 0 ) 包括一記錄裝置及一展示裝置之一。 1 1 ·如申請專利範圍第7項之系統，其中簽名（S i g)各包括指定給各製造者之公用鍵（206)。 1 2 .如申請專利範圍第7項之系統，其中接收裝置（6 0 0 ) 及源裝置（5 0 0 )由一匯流排連接。 1 3. —種在源裝置與接收裝置之間用以提供防拷之系

O:\62\62340-911015.ptc 第18頁 54^024 I #ji: I 才I右辨號89100879 曰修正六、申請專利範ffl 統，包括：一源裝置（2 0 0 )其包括一證件表（2 0 2 )，表之各證件配置成用以提供源裝置（500)製造者之簽名（Sig)，簽名配置成用以驗證接收裝置；一源裝置（5 0 0 )配置成用以連接源裝置（2 0 0 )，源裝置包括對應接收裝置製造者之證件表（1 0 2 )，源裝置（5 0 0 )具有一證件其已從接收裝置裝置之證件表中省略；及用以適應接收裝置從源裝置接收一新證件之裝置 (5 0 2 )，其中新證件傳送至接收裝置（2 0 0 )以加入證件表，藉以識別源裝置（5 0 0 )至接收裝置（2 0 0 )。 1 4.如申請專利範圍第1 3項之系統，其中源裝置（5 0 0 )包括對應接收裝置製造者之證件表（1 0 2 )，而接收裝置（2 0 0 ) 具有一證件其已從源裝置之證件表中省略，源裝置（5 0 0 ) 更包括用以適應源裝置接收一新證件（7 0 6 )之裝置（70 8 )，其中新證件傳送至源裝置以加入證件表，藉以識別接收裝置（2 0 0 )至源裝置（5 0 0 )。 1 5 .如申請專利範圍第1 3項之系統，其中源裝置（5 0 0 )包括一通過裝置及一播放裝置之一。 1 6 .如申請專利範圍第1 3項之系統，其中接收裝置（2 0 0 ) 包括一記錄裝置及一展示裝置之一。其中簽名（Sig)各包 1 7.如申請專利範圍第1 3項之系統括指定給各製造者之公用鍵（206)。其中接收裝置（2 0 0 ) 1 8.如申請專利範圍第1 3項之系統及源裝置（5 0 0 )由一匯流排連接。

O:\62\62340-911015.ptc 第19頁 _415修正案號 89100879 年月曰修正六、曱請豕扣範圍 1 9 · 一種用以防拷源裝置與接收裝置之間傳送内容之方法，包括以下步驟：在源裝置與接收裝置（4 0 6 )之間傳送識別資訊；藉由判定源裝置及接收裝置是否包括從其他源裝置及接收裝置（4 1 0 )傳送之識別資訊，而驗證源裝置及接收裝置；若驗證步驟失敗則根據證件資訊而檢查新識別資訊，其中提供證件資訊給一新源裝置及包括新識別資訊（4 1 2 ) 之新接收裝置之一；及在源裝置與接收裝置之間傳送及儲存新識別資訊以提供一新證件，用以執行源裝置與接收裝置（4 1 4，4 1 6 )之間之資料交換。 2 〇.如申請專利範圍第1 9項之方法，其中傳送及儲存新識別資訊之步驟包括以一預設證件源（4 1 6 )驗證新識別資 2 1.如申請專利範圍第2 0項之方法，其中預設證件源包括一秘密鍵（110)。 2 2.如申請專利範圍第1 9項之方法，其中識別資訊及新識別資訊包括對應源裝置及接收裝置製造者之公用鍵 ( 2 0 6 ) °

O:\62\62340-911015.ptc 第20頁