TW561754B - Authentication method and data transmission system - Google Patents
Authentication method and data transmission system Download PDFInfo
- Publication number
- TW561754B TW561754B TW090129049A TW90129049A TW561754B TW 561754 B TW561754 B TW 561754B TW 090129049 A TW090129049 A TW 090129049A TW 90129049 A TW90129049 A TW 90129049A TW 561754 B TW561754 B TW 561754B
- Authority
- TW
- Taiwan
- Prior art keywords
- application
- data
- list
- approved
- component
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00166—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised contents recorded on or reproduced from a record carrier, e.g. music or software
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Description
561754 五、發明説明( 本發明與認證第_個—此$贫 ^ 個兀件至第二個兀件的方法有關;牿 別是相關於經由一個值终,s’ ㈣輸通道’冑防護元件的資料安全地 由一個防護元件傳送至-個應用元件的方法。此外,本發 月與相關的貝料傳輸系統以及相關的資料傳輸裝置有關。 當吾人傳送此等資料於兩種元件(例如供作資料處理用 途的防護元件與應用元件)間時,為防護數位資料被複製盥 (或)其他誤用,則必須提供一條安全的傳送通道。特別是 ’若欲傳送資料至應用元件時(此應用元件係個人電腦的一 部份),則需求該項防護;因為個人電腦的公開本質,即其 係-種非安全的環境。在個人電腦中的—些主要介面與應 用軟體是不安全的。目前正在發展中與經採用,用於個人 電腦軟體應用能防制擅改的—些裝置,通常係針對一些數 位保護管理系A ;但是光碟唯讀記憶體(CD•職S)使用的 許多複製保護系統的一些軟體截斷部分,可以看出個人電 腦環境係易受攻擊。在鏈通愈緊密且要求愈安全的同時; 且通常難以更新一些消費電子系統至個人電腦的一些應用 :例如致能回放(playback)儲存於資料載體(data carriers)的内 容,由網際網路下載或經由個人電腦通信線路作接收;吾 人須重新評估。付費電視有條件進出系統與超音頻光碟機 (SACD,super audio CD)皆係一些封閉系統的實例。 當經由非安全通路傳輸數位内容於裝置間時,能防護數 位内容被複製與(或)其他誤用的一種方法,如享負盛名的 美國專利號碼5,949,877。此已知方法包括認證内容源 (content source)與内容壑(content sink)係一些合法的 -4- 本紙張尺度適用中國國家標準(CNS) A4規格(210X 297公釐) 裝 •訂 線 561754 五、發明説明(
A7 B7
(compliant)裝置;該法係在内容源與内容壑間建立了 一條安 全控制通道,設立了一條安全内容通道,提供了一些内容 鍵與轉換内容。當裝設具有交互認證的安全通道時,需檢 查取消表列,以廢除一些遭截斷、先前合法的裝置;且因 而能防護此數位内容被誤用。
k 在一個儲存資料於資料載體(如光碟機或數位影音光碟 機)的系統中,係應由一台適當的讀取元件作讀取動作;且 繼而將此資料傳送至供處理或回送此等資料的應用器材; 一些應用元件的取消表列需被儲存於讀取元件内;例如裝 置於個人電腦内的磁碟機。因為,此取消表列包括所有^ 合法裝置與(或)一些應廢止的個人電腦應用的名單;經常 更新將增加其長度。因而佔用讀取元件内某量的昂貴記憶 體空間;此舉將增加該等讀取元件的成本;例如,一些類 訂
似磁碟機之消費電子裝置。若以成本考量保持少量的取消 列,將會限制其用處。 因此本發明的一個主題在於能提供一種認證方法,此外 更特別的是m安全地經由-條料通道㈣傳送資 料的一種方法、一個資料傳送系統與一台資料傳送裝置; 其能克服以上所提及的—些問題’特別是其中並不需求取 消表列;且其中亦不需佔用一些消費性電子裝置内之額外 記憶體空間,以儲存該取消表列。 如申請專利範㈣i項,完成本主題的認證方法,包括 該等步驟: a)交換該第一個元件與該第二個元件間的認證資料 -5-
561754 A7 __B7 五、發明説明(3 ) 該認證資料係取自包括一個表列識別器(Ust identifie〇的認 可表歹)J (authorisation list),且 b)檢核認可表列與正確認可表列的原始認證資料之真 實性。 本發明係源始於使用認可表列而非使用取消表列的觀點 。包含認證資料的該認可表列包含所有經授權的第一個元 件的名單。根據本發明,吾^厂表列中取得並可 使用此認證資料;根據某 <具體實施例,檢核是否經由一 條傳輸通道將資料傳送出的第一個元件係一個經認可的第 一個元件,或於此是否包含經認可的應用。若此認可表列 是正確的;亦即,若第一個元件係被列於認可表列中,或 總之’是否此認證資料能給予一個肯定的結果,吾人才能 作認證資料的正確性之它項檢查。其中檢核啟*始認證;亦 即,是否此認證資料係來自一個正確的認可表列。 若各項檢查皆能成功,就能在第一個與第二個元件間建 立一條安全的經認證通道。吾人可利用此通道,將任意資 料由第二個元件傳送至第一個元件;亦即,可利用此通道 傳輸讀取自資料載體經加密的内容;或可使用此通道交換 作為加密與解密内容的一些加密解密鍵。因此,根據本發 明’吾人能判定是否第一個元件包含一個經認可的應用。 右合案係肯定的,此後便易於設置一些元件間的安全通道 〇 根據本發明,不需使用取消表列。此外,吾人可方便地 將此認可表列儲存於個人電腦中;因為目前的一些個人電 -6 -
五、發明説明(4 ) 腦包括具有大儲存容哥的 由“ *的—些硬碟,是以,在不需另付費 用於擴充額外的記憶體,五 貢 丄, σ人洗能加長認可表列的長度。 本發明特別在此第一個元 疋件與第二個元件的一些特性盔 平衡(意即其中一個元件 …、忐 干的錯存谷1係大於另一個元件; 就某程度而言,一個亓杜认6 牛的文全度係高於它者)時係特別有 用的。 巧 彳康4固幸乂佳具體κ施例,若此檢核步驟失敗時則终处 此第-個元件的認證步驟。因此,吾人可輕而易舉地將: 制資料傳送於一個不安全的彳皇仏 卜文王的傳輸通道,或能阻止將資料傳 运至極可能產生戴斷資料的危險情事的不安全元件。 根據另-個具體實施例,該第_個元件包括一個應用元 件;此應用器材能執行或包括一個能利用資料的應用;且 該第二個元件包括一個防護元件(例如,其能用於讀取或接 收貝料’且較佳係於加密後能送出該資料至該應用元件。)。 如申請專利範圍第5項之較佳具體實施例中,係使用經 認可的應用表列;此應用表列包括經認可的一些應用元件 的公用鍵。為檢查是否經認可的應用表列係包含此應用元 件’吾人將此應用元件的公用鍵與經認證之應用表列的識 別器’由此應用元件傳送至防護元件。其中,可使用此識 別器檢核是否此應用元件的公用鍵係取自一個經認可與正 確版本的經認可應用表列。可使用應用元件的公用鍵檢核 是否此應用元件包含一個經認可的應用,使得吾人能將資 料安全地傳送至此應用元件。藉此法,吾人能將資料由防 護元件安全地傳送至應用元件,在傳送至應用元件期間, 本紙張尺度逋用中國國家標準(CNS) Α4規格(210X297公釐) 561754 A7 ________B7_ 五、發明説明(5 ) " ---〜 能可靠地防制任何誤用。為改進資料傳送的安全性,在傳 輸資料前可加密此資料。 · 根據本發明的另一種較佳具體實施例,在進行資料傳送 之前,此應用元件又使用一個經認可的防護元件之取消表 列;於此應用元件檢查此防護元件的公用鍵。為執行該項 檢查,吾人將此防護元件的公用鍵傳送至應用元件。因此 ,此應用兀件能檢查出是否此防護元件係一個合法裝置, 且其係非被取消;於是,能增加整體資料傳輸的安全度。 較佳係使用經由證明元件所認可的一些公用鍵。 在另一個較佳具體實施例中,檢查此等公用鍵係使用一 個證明元件的公用鍵;證明元件提供至防護元件與應用元 件。此證明元件係證明機構的一部份,其能提供並更新經 認可的應用表列與經認可的防護元件之取消表列。此認證 疋件又能產生提供給一些應用元件與防護元件的成對秘密 與(經認可的)一些公用鍵,並認可此等器材。有請求時, 根據本發明’其也能提供一個公用鍵,以個別檢查經認可 的防護元件之取消表列上的防護元件,或此經認可的應用 表列上的應用元件。通常係使用此證明元件的一些相同的 公用鍵,檢核某些元件或裝置的公用鍵。 根據本發明,存在許多分配此認可應用表列的方式。此 分配的較佳選擇方式係此分配將連結資料一并傳送於安全 資料傳送通道;連結儲存該資料於其上的一些資料載體, 或連結一些應用元件或一些應用;例如,一些電腦程式或 任意它種軟體。 -8 - ^紙張尺度適用中國國家標準(CNS) Α4規格(210X 297公羡) 561754 A7 B7 __ 五、發明説明(6 ) 根據本發明的另一個具體實施例,吾人使用此經認可的 應用表列之識別器,識別此正確經認可之應用表列的目前 版本。此識別器可能係一種單純的經認可應用表列之版號 。根據識別器,吾人能確定只取用來自一些目前版本經認 可之應用表列的鍵。 也存在一些分配此經認可應用表列之識別器的方式。一 些較佳的分配方式係結合一些資料載體;意即,每個資料 載體皆包含此識別器,或經由來自一些防護元件、應用元 件或一個證明元件的傳輸通道。根據此等殊異之分配識別 器的方法,吾人便能確定識別器係儘可能廣泛地分布,以 識別此經認可之應用表列的目前正確版本。因此同時分配 此經認可之應用表列與識別器係較佳。 根據申請專利範圍第12項之資料傳送系統也能完成此目 的;其中此項包括第一個元件,較佳係包含一個應用元件 與第二個元件;較佳係包括一個防護元件。根據一個具體 實施例,該資料傳送系統又包括一個證明元件。又根據另 一個具體實施例與一些實際之裝設,此資料傳送系統包含 一台電腦;此電腦包括能讀取儲存欲傳送資料的讀取元件 。於此具體實施例中,此應用元件係執行於電腦上的軟體 。亦為電腦一部份的防護元件係連結或配置於此讀取元件 内,且此防護元件能解密與再加密讀取自資料載體的資料 。於此具體實施例中,因為電腦通常係處於如上.所述的一 種不安全環境,是以本發明係特別有用。 此外,根據申請專利範圍第16項之資料傳送裝置也能完 -9 · 本紙張尺度適用中a g家樣準(CNS) A4規格(21GX 297公爱)~ ---- 561754 A7 B7 五 發明説明( 成本主題;此項目包括一個應用元件與—個防護元件;其 中此貝料傳送裝置可為_台個人用電腦。*人又能更進一 步研發此資料傳輪系統與資料傳送裝置,i此系統與裝置 係參考根據巾請專利範®第1項之方法的類似或同等於上 文已論述過的一些具體實施例。 現在將參考-些附圖詳細地說明本發明,其中 圖1係顯示’根據本發明完成資料傳送系統之方塊圖; 圖2係顯示’根據本發明完成資料傳送系統的另一種具 體實施例之方塊圖; 圖3係顯示,根據本發明完成資料傳送裝置的方塊圖;及 圖4係顯示,根據本發明完成此資料傳送方法的該等步 驟。 如圖1所示’係根據本發明完成資料傳送系統的簡化方 塊圖。此系統的内容係儲存於資料栽體U ;例如,備有 ㈣鍵的光碟機或數位影音光碟機。最初係將此加密之内 容輸入至讀取元件3的防讜元你9 r办丨, 扪丨万又兀件2(例如,供作回放的光碟 機)。此防護元件2係以硬體型式裝設,且因安全考量遂將 其設置於光碟機3内;但是此防護元件2可為認定係安全的 任意…牛;其甚至可為軟體或動體或智慧插卡式處理器。 第-個鍵可解密防護元件的内容,且使用加密元件4内的 -個新型任意鍵進行再加密’而後再以加密型式轉換此内 容成為應用元件5。在應用元件5中,解密元件6再次解密 此内容,且俟後將内容前送至—個回放元件(未示於圖中) ,以回放目前處於安全狀態的内容。 -10- 561754 A7 B7 五、發明説明(8 ) 解密與再加密此防護元件2能個別防護光碟機與應用元 件;亦即,截斷執行於此應用元件5的應用軟體,將不致 影響光碟機3的防護。若用以加密此内容的鍵被發現係來 自應用元件時,則加密此光碟機内容的鍵仍屬安全。此外 ,將發現到的鍵再分送給別人係無用的;因為加密的多樣 化,以致無人可使用它。 當吾人將此加密的内容從資料載體1傳送至讀取元件3, 以及由此讀取元件3傳送至應用元件5時,皆需使用一些資 料通道7。此鍵能將再加密此加密元件4之内容,且此鍵亦 能解密於解密器材6 (後方的)之内容;此解密元件6係採用 安全經認證的通道(SAC)8,由防護元件2轉換至應用元件5 ;此通道8能符合下列一些要求:此安全認證通道8會致能 防護元件2與應用元件5間的一些安全轉換鍵。其更能提供 一些個人電腦應用的廢止與更新機制。其也能選擇性地將 廢止機制提供給一些防護元件。較佳係此防護元件2需求 最少量的儲存與處理。以下吾人將詳述根據本發明,來完 成一個能滿足此等要求的安全認證通道。 圖2係顯示,根據本發明之資料傳輸系統的更一般性佈 局。其中顯示一個證明元件10 ;吾人亦稱其為可信任的第 三者(trusted third party,TTP),也經常稱之為證明機構 (certification authority)。該證明元件10能發出一些成對的私 自(秘密)鍵S與公用鍵P ;且其亦有各自的私自鍵STTP與各 自的公用鍵PTTP。證明元件10又能認可一些可靠伺服器 (right servers,RS)11的公用鍵;證明元件10能回放並記錄元 -11 - 本紙張尺度適用中國國家標準(CNS) A4規格(210X 297公釐) 561754 A7 B7 五、發明説明(9 ) 件12與13 ;例如光碟機(CDA、CDB)與一些應用元件(App)14 。此外,證明元件10能發出並更新一些經認可的取消列 (RL),以讀取元件12與13、可能的一些可靠伺服器11以及能 指示出經取消之非法元件的應用元件14。此外,證明元件 10能發出並更新經認可的一些應用表列(certified application lists,CAL),以指示出經認可的一些個人電腦之應用。 圖2中,吾人需求一些安全經認證的通道,或將其使用 於不同元件間。需求第一個SAC 81將一些可靠資料由可靠 伺服器11轉換至第一個光碟機12。需求另一個SAC 82將一 些鍵與内容,由第一個光碟機12轉換至第二個光碟機13。 需求第三個SAC 83將一些鍵與經加密的内容,由光碟機13 轉換至應用元件14。 前兩個安全認證通道81、82的確只需要一個來自證明元 件10之取消表列(RL),以完成安全傳送鍵與(或)資料於此 等連線元件間。為裝置此安全認證通道81、82,各連線元 件11、12、13係具有證明元件10的公用鍵PTTP,且備有其各 自唯一的私自鍵Srs、S(:DA、ScDB,且備有其各自經認可的唯 一公用鍵 cert(PRS)、cert(PCDA)、cert(PCDB)。應注意的是,證 明元件10能完成一些公用鍵的證明。 相較之下,在光碟機13與應用元件14間的第三個安全認 證通道83,的確主要需求一個經認可的應用表列(CAL)。應 用元件14確實也包括此證明元件的10的公用鍵PTTP、其唯一 的私自鍵SAPP與其經認可的唯一公用鍵cert(PAPP)。此外也可 以使用取消列RL,經由SAC 83,將資料或一些鍵,從光碟 -12- 本紙張尺度適用中國國家標準(CNS) A4規格(210X297公釐) 561754 A7 B7
五、發明説明(10 ) 機13傳送至應用元件14。以下將參考圖3與圖*詳盡地說明 裝置SAC 83的一些步驟。 圖3顯示,根據本發明完成資料傳輸裝置的佈局圖。五 人能將此資料傳輸裝置裝設於個人電腦2〇中;此個人電腦 2〇包括使用作讀取元件的光碟機21、應用元件22、經認可 之應用表列23、取消表列24與其他個人用電腦之硬體以及 個人用電腦元件25。根據本發明,吾人能建立,從資料栽 體至應用元件22,傳輸一些鍵的安全認證通道;此外,光 碟機21能讀取經加密的内容。· 在第一個步驟中(圖4中的S1),應用元#22將由光碟機21 的防護元件26取回識別器CAL-ID ;例如,此識別器CAL-ID 可以是一個經認可之應用表列CAL的號碼。將指向器 (pointer)之指向點(Papp)指向經認可的應用表列23的公用鍵, 應用元件22能由經認可的應用表列23取回其公用鍵pAPp。此 應用本身也可能含括經認可的公用鍵;但是若於更新時, 使用經認可的應用表列係較佳;且無論如何此應用必須能 證明此表列上含括此公用鍵。而後,此應用器材再送出公 用鍵Papp以及識別器CAL-ID ;此應用元件係與公用鍵連結 ,且再經認可,再識別至防護元件26的經認可應用表列(在 第二個步驟中(S2))。此後防護元件26將使用此證明元件的 公用鍵PTTP檢核應用(在下一個步驟中(S3))的公用鍵Papp ; 保密器材26係取自證明元件。同時,防護元件26會使用接 收自應用元件的CAL識別器,去檢查已出現於防護元件26 的CAL識別器之正確性。吾人因此能確定此公用鍵係經認 •13- · ^纸張尺度適用中國國家揉準(CNS) A4規格(210X297公爱^ 561754 A7 ___ B7 __ 五、發明説明(11 ) 可應用表列23的一部份,且此經認可的應用表列也係目前 的正癌版本。 一些選擇性的保密措施,譬如此防護元件26能送出公用 鍵Pcdb至應用元件22(在第四個步驟中(S4));再此步驟中, 此應用元件會檢核在取消表列(RL)24上的公用鍵PCDB ;意即 ,檢查是否未取消(步驟S5)此防護元件26的公用鍵PCDB。作 此檢核時亦需使用證明元件的公用鍵PTTP。此經認可的防 護元件之取消表列24係一些經取消的防護元件列表,且可 能含括識別此表列更新的一些序號。 若檢查步驟S3與選擇性的檢核步驟S5二者皆為真時,則 表示公用鍵?^1>與?(:1)8已被交換,且目前在最後一個步驟 (S6)中已交換一個會議鍵(sessi〇n key,SK),以建立個別在防 護元件26與應用元件22間,或光碟機21與應用元件22間的 一條安全認證通道。現在可使用加密型式,將光碟機21所 讀取來自資料載體的内容,傳送至應用元件22,且能以其 他任意型式防護被複製或誤用。使用於本具體實施例的安 全認證通道,係一條控制SAC ;意即,可將其用於傳送鍵 與可靠資料等。此内容本身係已被加密的磁片或經由再加 密動作。 根據本發明,只需佔用防護元件26内最少量的儲存空間 :意即,只有例如CAL號碼的CAL識別器。執行於個人電腦 26上的各項應用具有各種鍵。也可能以由上下的方式^置 此經認可的應用表列,並可能延伸此說明之方法。 只需將此經認可的應用表列轉換至個人電腦,特別是轉 -14 · ^紙張尺度適用中國國家標準(CNS) A4規格(210X 297公釐) " -------- 561754 A7 B7 五、發明説明(12 ) 換至執行經認可的一些應用之個人電腦的應用元件。若一 個防護元件與個人電腦連接時,此經認可的應用會統籌將 相關的項目,由此經認可的應用表列轉換至防護元件。一 般而言,有各種配套方式分配經認可的應用表列;例如, 吾人可由網際網路下載經認可的應用表列;當下載時經認 可的應用表列連同内容一并傳送;經認可的應用表列結合 一些唯讀資料載體的内容共同發送;將經認可的應用表列 與經認可的一些應用聯合發送;分發貼附於一些電腦雜誌 的資料載體,或複製他人的一些可紀錄型資料載體。可能 也有一些分發此經認可的一些應用表列的方式。 此經認可的應用表列之識別器,例如須以任意方式將版 號轉換至防護元件。首先,吾人可藉由資料載體來達成此 目的,每一個資料載體應包括此號碼。初始分配時係使用 一些唯讀資料載體,此後一些紀錄器將快取此號碼,並將 其寫入可紀錄的一些資料載體中。其次,此識別器在與伺 服器作交換時(例如為取得一些可靠資料)此識別器將被轉 換至防護元件;或在CA系統内將連結一個名稱被送出。再 其次’在與另一個防護元件作交換動作時,吾人將識別器 轉換至防護元件。又次之,為作初始資料轉換,一些個人 電腦應用將此識別器轉換至防護元件;此識別器能提供一 張具有CAL識別器之證書給防護元件。 同時傳送此認可應用表列與相關聯的表列識別器也是有 利的。此舉的利益在於,若此識別器係於讀取元件中被更 新’則也能更新個人電腦内的應用表列,此時吾人得以確 -15- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐)
裝 訂
561754 五、發明説明(13 保長期系統的操作順利。若只有更新在讀取元件内的表列 識別抑則直到此認可應用表列也被更新時,應用元件的 認證才可能會失敗。 根據本發明,此經認可的應用表列可為一個名單,但是 八也可犯包括各應用的細部或一些資料域。吾人能檢查各 4刀的真實十生,正如是否該部分係正確。因此,各部可能 已3個數位仏息,且每個部分可能也包含此表列識別器 。只有相關的部分才需求被轉換於第一個與第二個元件間 時,此舉將具重大的意義。 相幸乂於已知系統’根據本發明之傳輸系統與方法,係使 用一個認可表列而非取消表列。此舉將有助益,例如光碟 機的讀取元件不需儲存取消表列,且因而不需使用昂貴的 舌己憶體》吾人能輕而易舉地將此認可表列儲存於個人電腦 中’因為目前的一些個人電腦包括具有大儲存量的—些硬 碟0 一 -16- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) 裝 訂
Claims (1)
- 號專利申請案 如範圍替換本(92年9月) A BCD 夂、申請專利範圍 1. 一種用以認證第一個元件至第二個元件之方法,該方法 包括下列步驟: a) 交換該第一個元件至該第二個元件間的認證資料, 該認證資料係取自包括一個表列識別器的認可表列;並 b) 檢核此§忍可表列的真貫性與正確認可表列的原始認 證資料。 2 ·如申請專利範圍第1項之方法,其中若該檢核步驟失敗 則結束該第一個元件的認證。 3 ·如申請專利範圍第1項之方法,其中該第一個元件包括 一個應用元件且該第二個元件包括一個防護元件。 4 ·如申請專利範圍第3項之方法,其中該認可表列包括一 個經認可的應用表列,該應用表列包含一些經認可的應 用資訊。 5 ·如申請專利申請範圍第4項之方法,其中在該步驟a) 中,該應用元件的經認可公用鍵係取自該經認可的應用 表列,且該經認可的應用表列之表列識別器係由該應用 元件傳送至該防護元件;其中在該步驟b)中,該應用元 件的該經認可的公用鍵與該經認可之應用表列的該表列 識別器係由該防護元件所檢核。 6 ·如申請專利範圍第5項之方法,又包括下列步驟: bl)將該防護元件的經認可公用鍵,由該防護元件傳 送至該應用元件,且 b2)該應用元件會檢核在一個經認可的防護元件之取 消表列的該防護元件的該公用鍵。 本紙張尺度適用中國國家標準(CNS) A4規格(210X297公董)年月A8 B8 C8 D8 申請專利範圍 7 ·如申請專利範圚笙 固第6項之方法,其中係使用證明元件之 公用鍵檢核該箄\ 寻二用鍵,此證明元件的公用鍵係由該證 月元件所提供’以提供給該防護元件與該應用元件。 8.如申請專利範圍第5項之方法,其中該經認可的應用表 列係由一個證明元件所提供並更新之。 9 ·如申凊專利範圍第1或8項之方法,其中該表列識別器係 與些貝料載體或來自該第一個元件、第二個元件或該 證明元件之任一者。 10·—種藉由一條傳輸通道將資料由第二個元件安全地傳送 至第一個疋件之方法,包括如申請專利範圍第1項認證 該第一個元件至第二個元件之一方法,又包括下列步 驟: C)該第二個元件會使用一個加密鍵加密欲傳送的資料, 且 d)將5亥加岔鍵與經加密的資料,由該第二個元件傳送 至該第一個元件,或由該第一個與該第二個元件判定該 加密鍵。 11·如申凊專利範圍第1〇項之方法,其中該認可表列係連同 該欲傳輸的資料、一些資料載體、一些應用元件或一些 應用同時被分發。 12. —種資料傳送系統,係經由一條傳輸通道安全地傳送資 料’該系統包括: a)第一個元件,能將認證資料由該第一個元件傳送至 該第二個元件,該認證資料係取自一個認可表列,該認 -2 - 本紙張尺度適用中國國家標準(CNS) A4規格(210X 297公釐) 56^54iy A8 B8 C8 D8l :! 六、申請專利範圍 可表列包括一個表列識別器, b)第二個器材,其能檢核此認可表列的正確性與來自 一個正確認可表列的原始認證資料,並能在一條傳輸通 道,將該資料由該第二個元件傳送至該第一個元件❶ 13·如申請專利範圍第π項之資料傳輸系統,其中係提供第 一個7C件,俾使用一個加密鍵去加密欲傳送之資料,且 由該第二個元件將該加密鍵與該經加密的資料,由該第 二個元件傳送至該第一個元件,或由該第一個與該第二 個元件判定該加密鍵。 / 14.如申請專利範圍第12項之資料傳輸系、统,又包括一個證 明元件,該證明元件能提供該證明元件的公用鍵,以檢 核該§忍δ登資料並提供且更新該認可表列。 15·如申請專利範圍第12項之資料傳輸系統,又包括一台電 腦,該電腦包括讀取資料載體的讀取元件,豸資料載體 能儲存欲傳送的資料,其中該第一個元件係該電腦的一 部份,該電腦係供作執行一種應用,且其中該第二個元 件係該電腦的一部份,該電腦係連接於或配置於讀取元 件中,該讀取元件乃供作解密與再加密讀取自該資料載 體的資料。 / 16·—種資料傳送裝置,經由一條傳輸通道安全地傳送資 料,該裝置包括: a)第一個元件,能將認證資料由該第一個元件傳送至_ 該第二個元件,該認證資料係取自一個認可表列,該認 可表列包括一個表列識別器, 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公董) 月 年 、不 8 8 8 8 A B c D 申請專利範圍 b )第二個元件,能檢核此認可表列的正確性,與來自 一個正確認可表列的原始認證資料,使用一個加密鍵去 加密欲傳送之資料,且將該 該第二個元件傳送至該第一 第二個元件判定一個加密鍵 加密鍵與經加密的資料,由 個元件,或由該第一個與該 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) 第090丨29049號專利申請案 中文圖式替換頁(92年9月) 561754 修正 j 補充|561754 第090129049號專利申請案 中文圖式替換頁(92年9月)S1 S2 S3 S4 S5 S6
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP01200670 | 2001-02-23 |
Publications (1)
Publication Number | Publication Date |
---|---|
TW561754B true TW561754B (en) | 2003-11-11 |
Family
ID=8179931
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW090129049A TW561754B (en) | 2001-02-23 | 2001-11-23 | Authentication method and data transmission system |
Country Status (9)
Country | Link |
---|---|
US (1) | US20020120847A1 (zh) |
EP (1) | EP1395891A2 (zh) |
JP (1) | JP2004519882A (zh) |
KR (1) | KR20020091233A (zh) |
CN (1) | CN1478223A (zh) |
AU (1) | AU2002219437A1 (zh) |
BR (1) | BR0204227A (zh) |
TW (1) | TW561754B (zh) |
WO (1) | WO2002067097A2 (zh) |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2826811B1 (fr) * | 2001-06-27 | 2003-11-07 | France Telecom | Procede d'authentification cryptographique |
EP1574960A4 (en) * | 2002-12-06 | 2008-11-19 | Sony Corp | RECORDING / REPRODUCING DEVICE, DATA PROCESSING DEVICE, AND RECORDING / REPLAYING SYSTEM |
JP4099049B2 (ja) * | 2002-12-16 | 2008-06-11 | 株式会社エヌ・ティ・ティ・ドコモ | 通信方法および通信システム |
JP2006521591A (ja) * | 2003-01-15 | 2006-09-21 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 埋め込みによる失効の伝達 |
AU2003303882A1 (en) * | 2003-02-03 | 2004-08-30 | Nokia Corporation | Architecture for encrypted application installation |
US7426637B2 (en) * | 2003-05-21 | 2008-09-16 | Music Public Broadcasting, Inc. | Method and system for controlled media sharing in a network |
US20050044363A1 (en) * | 2003-08-21 | 2005-02-24 | Zimmer Vincent J. | Trusted remote firmware interface |
US7299354B2 (en) * | 2003-09-30 | 2007-11-20 | Intel Corporation | Method to authenticate clients and hosts to provide secure network boot |
JP4059185B2 (ja) * | 2003-10-15 | 2008-03-12 | ソニー株式会社 | 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム |
JP4102290B2 (ja) * | 2003-11-11 | 2008-06-18 | 株式会社東芝 | 情報処理装置 |
US7657739B2 (en) * | 2003-11-25 | 2010-02-02 | Panasonic Corporation | Authentication system |
JP4586380B2 (ja) * | 2004-02-27 | 2010-11-24 | ソニー株式会社 | 情報処理装置、および認証処理方法、並びにコンピュータ・プログラム |
US8452986B2 (en) * | 2004-07-02 | 2013-05-28 | Nxp B.V. | Security unit and protection system comprising such security unit as well as method for protecting data |
US8191161B2 (en) * | 2005-12-13 | 2012-05-29 | Microsoft Corporation | Wireless authentication |
JP2008131557A (ja) * | 2006-11-24 | 2008-06-05 | Matsushita Electric Ind Co Ltd | 映像音声出力機器、認証処理方法及び映像音声処理システム |
DE102007008948B4 (de) * | 2007-02-21 | 2018-02-22 | Dspace Digital Signal Processing And Control Engineering Gmbh | Verfahren und System zur Verfügungstellung digitaler Inhalte |
EP1983458A1 (en) * | 2007-04-19 | 2008-10-22 | THOMSON Licensing | Media package, system comprising a media package and method of using stored data |
JP2008079348A (ja) * | 2007-12-10 | 2008-04-03 | Toshiba Corp | 復号装置 |
JP2008079349A (ja) * | 2007-12-10 | 2008-04-03 | Toshiba Corp | 復号管理方法 |
US8347081B2 (en) * | 2008-12-10 | 2013-01-01 | Silicon Image, Inc. | Method, apparatus and system for employing a content protection system |
CN101835148B (zh) * | 2009-03-13 | 2012-12-26 | 中国移动通信集团公司 | 一种数字内容分发与获取方法、系统及设备 |
US8649519B2 (en) * | 2009-09-04 | 2014-02-11 | Rgb Systems, Inc. | Method and apparatus for secure distribution of digital content |
US9183361B2 (en) * | 2011-09-12 | 2015-11-10 | Microsoft Technology Licensing, Llc | Resource access authorization |
CN102364491A (zh) * | 2011-11-01 | 2012-02-29 | 宇龙计算机通信科技(深圳)有限公司 | 数据权限的管理方法和终端 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5949877A (en) * | 1997-01-30 | 1999-09-07 | Intel Corporation | Content protection for transmission systems |
US6438235B2 (en) * | 1998-08-05 | 2002-08-20 | Hewlett-Packard Company | Media content protection utilizing public key cryptography |
EP1045585A1 (en) * | 1999-04-13 | 2000-10-18 | CANAL+ Société Anonyme | Method of and apparatus for providing secure communication of digital data between devices |
-
2001
- 2001-11-23 TW TW090129049A patent/TW561754B/zh active
-
2002
- 2002-01-17 AU AU2002219437A patent/AU2002219437A1/en not_active Abandoned
- 2002-01-17 WO PCT/IB2002/000127 patent/WO2002067097A2/en not_active Application Discontinuation
- 2002-01-17 KR KR1020027014180A patent/KR20020091233A/ko not_active Application Discontinuation
- 2002-01-17 BR BR0204227-4A patent/BR0204227A/pt not_active IP Right Cessation
- 2002-01-17 EP EP02742448A patent/EP1395891A2/en not_active Withdrawn
- 2002-01-17 JP JP2002566760A patent/JP2004519882A/ja not_active Withdrawn
- 2002-01-17 CN CNA02801278XA patent/CN1478223A/zh active Pending
- 2002-01-24 US US10/056,097 patent/US20020120847A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
WO2002067097A2 (en) | 2002-08-29 |
CN1478223A (zh) | 2004-02-25 |
AU2002219437A1 (en) | 2002-09-04 |
EP1395891A2 (en) | 2004-03-10 |
JP2004519882A (ja) | 2004-07-02 |
WO2002067097A3 (en) | 2003-10-23 |
KR20020091233A (ko) | 2002-12-05 |
US20020120847A1 (en) | 2002-08-29 |
BR0204227A (pt) | 2003-01-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TW561754B (en) | Authentication method and data transmission system | |
US8966580B2 (en) | System and method for copying protected data from one secured storage device to another via a third party | |
US9075957B2 (en) | Backing up digital content that is stored in a secured storage device | |
US8126150B2 (en) | Storage medium processing method, storage medium processing device, and program | |
KR100605071B1 (ko) | 디지털 전자 콘텐츠의 안전하고 편리한 관리 시스템 및 방법 | |
JP4690600B2 (ja) | データ保護方法 | |
KR100729901B1 (ko) | 리보케이션 정보 갱신 방법, 리보케이션 정보 갱신 장치및 기억매체 | |
US7610632B2 (en) | Software use permission method and system | |
US20090276474A1 (en) | Method for copying protected data from one secured storage device to another via a third party | |
US20080294562A1 (en) | Storage Medium Processing Method, Storage Medium Processing Device, and Program | |
JP2005080315A (ja) | サービスを提供するためのシステムおよび方法 | |
JP2005078653A (ja) | コンテンツアクセスデータのユーザ配信システム及びその方法 | |
MXPA06010778A (es) | Estructura de manejo de derechos digitales, dispositivo de almacenamiento portatil y metodo de manejo de contenidos que usa el dispositivo de almacenamiento portatil. | |
KR20050123105A (ko) | 데이터 보호 관리 장치 및 데이터 보호 관리 방법 | |
KR20050094317A (ko) | 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치 | |
KR20070009983A (ko) | 콘텐츠로의 액세스를 인증하는 방법 | |
JP2010267240A (ja) | 記録装置 | |
CN103380589B (zh) | 终端装置、服务器装置、内容记录控制系统及记录方法 | |
EP2273409A2 (en) | Interoperable keychest | |
JP2004072721A (ja) | 認証システム、鍵登録装置及び方法 | |
US20090177884A1 (en) | Digital content security system, portable steering device and method of securing digital contents | |
US20040243815A1 (en) | System and method of distributing and controlling rights of digital content | |
US9305144B2 (en) | Digital receipt for use with an interoperable keychest | |
KR20080084481A (ko) | 디바이스간의 콘텐츠 전송 방법 및 그 시스템 | |
JP2004312717A (ja) | データ保護管理装置およびデータ保護管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GD4A | Issue of patent certificate for granted invention patent |