TW561754B - Authentication method and data transmission system - Google Patents

Authentication method and data transmission system Download PDF

Info

Publication number
TW561754B
TW561754B TW090129049A TW90129049A TW561754B TW 561754 B TW561754 B TW 561754B TW 090129049 A TW090129049 A TW 090129049A TW 90129049 A TW90129049 A TW 90129049A TW 561754 B TW561754 B TW 561754B
Authority
TW
Taiwan
Prior art keywords
application
data
list
approved
component
Prior art date
Application number
TW090129049A
Other languages
English (en)
Inventor
Franciscus Lucas Ant Kamperman
Original Assignee
Koninkl Philips Electronics Nv
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koninkl Philips Electronics Nv filed Critical Koninkl Philips Electronics Nv
Application granted granted Critical
Publication of TW561754B publication Critical patent/TW561754B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00166Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised contents recorded on or reproduced from a record carrier, e.g. music or software
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Description

561754 五、發明説明( 本發明與認證第_個—此$贫 ^ 個兀件至第二個兀件的方法有關;牿 別是相關於經由一個值终,s’ ㈣輸通道’冑防護元件的資料安全地 由一個防護元件傳送至-個應用元件的方法。此外,本發 月與相關的貝料傳輸系統以及相關的資料傳輸裝置有關。 當吾人傳送此等資料於兩種元件(例如供作資料處理用 途的防護元件與應用元件)間時,為防護數位資料被複製盥 (或)其他誤用,則必須提供一條安全的傳送通道。特別是 ’若欲傳送資料至應用元件時(此應用元件係個人電腦的一 部份),則需求該項防護;因為個人電腦的公開本質,即其 係-種非安全的環境。在個人電腦中的—些主要介面與應 用軟體是不安全的。目前正在發展中與經採用,用於個人 電腦軟體應用能防制擅改的—些裝置,通常係針對一些數 位保護管理系A ;但是光碟唯讀記憶體(CD•職S)使用的 許多複製保護系統的一些軟體截斷部分,可以看出個人電 腦環境係易受攻擊。在鏈通愈緊密且要求愈安全的同時; 且通常難以更新一些消費電子系統至個人電腦的一些應用 :例如致能回放(playback)儲存於資料載體(data carriers)的内 容,由網際網路下載或經由個人電腦通信線路作接收;吾 人須重新評估。付費電視有條件進出系統與超音頻光碟機 (SACD,super audio CD)皆係一些封閉系統的實例。 當經由非安全通路傳輸數位内容於裝置間時,能防護數 位内容被複製與(或)其他誤用的一種方法,如享負盛名的 美國專利號碼5,949,877。此已知方法包括認證内容源 (content source)與内容壑(content sink)係一些合法的 -4- 本紙張尺度適用中國國家標準(CNS) A4規格(210X 297公釐) 裝 •訂 線 561754 五、發明説明(
A7 B7
(compliant)裝置;該法係在内容源與内容壑間建立了 一條安 全控制通道,設立了一條安全内容通道,提供了一些内容 鍵與轉換内容。當裝設具有交互認證的安全通道時,需檢 查取消表列,以廢除一些遭截斷、先前合法的裝置;且因 而能防護此數位内容被誤用。
k 在一個儲存資料於資料載體(如光碟機或數位影音光碟 機)的系統中,係應由一台適當的讀取元件作讀取動作;且 繼而將此資料傳送至供處理或回送此等資料的應用器材; 一些應用元件的取消表列需被儲存於讀取元件内;例如裝 置於個人電腦内的磁碟機。因為,此取消表列包括所有^ 合法裝置與(或)一些應廢止的個人電腦應用的名單;經常 更新將增加其長度。因而佔用讀取元件内某量的昂貴記憶 體空間;此舉將增加該等讀取元件的成本;例如,一些類 訂
似磁碟機之消費電子裝置。若以成本考量保持少量的取消 列,將會限制其用處。 因此本發明的一個主題在於能提供一種認證方法,此外 更特別的是m安全地經由-條料通道㈣傳送資 料的一種方法、一個資料傳送系統與一台資料傳送裝置; 其能克服以上所提及的—些問題’特別是其中並不需求取 消表列;且其中亦不需佔用一些消費性電子裝置内之額外 記憶體空間,以儲存該取消表列。 如申請專利範㈣i項,完成本主題的認證方法,包括 該等步驟: a)交換該第一個元件與該第二個元件間的認證資料 -5-
561754 A7 __B7 五、發明説明(3 ) 該認證資料係取自包括一個表列識別器(Ust identifie〇的認 可表歹)J (authorisation list),且 b)檢核認可表列與正確認可表列的原始認證資料之真 實性。 本發明係源始於使用認可表列而非使用取消表列的觀點 。包含認證資料的該認可表列包含所有經授權的第一個元 件的名單。根據本發明,吾^厂表列中取得並可 使用此認證資料;根據某 <具體實施例,檢核是否經由一 條傳輸通道將資料傳送出的第一個元件係一個經認可的第 一個元件,或於此是否包含經認可的應用。若此認可表列 是正確的;亦即,若第一個元件係被列於認可表列中,或 總之’是否此認證資料能給予一個肯定的結果,吾人才能 作認證資料的正確性之它項檢查。其中檢核啟*始認證;亦 即,是否此認證資料係來自一個正確的認可表列。 若各項檢查皆能成功,就能在第一個與第二個元件間建 立一條安全的經認證通道。吾人可利用此通道,將任意資 料由第二個元件傳送至第一個元件;亦即,可利用此通道 傳輸讀取自資料載體經加密的内容;或可使用此通道交換 作為加密與解密内容的一些加密解密鍵。因此,根據本發 明’吾人能判定是否第一個元件包含一個經認可的應用。 右合案係肯定的,此後便易於設置一些元件間的安全通道 〇 根據本發明,不需使用取消表列。此外,吾人可方便地 將此認可表列儲存於個人電腦中;因為目前的一些個人電 -6 -
五、發明説明(4 ) 腦包括具有大儲存容哥的 由“ *的—些硬碟,是以,在不需另付費 用於擴充額外的記憶體,五 貢 丄, σ人洗能加長認可表列的長度。 本發明特別在此第一個元 疋件與第二個元件的一些特性盔 平衡(意即其中一個元件 …、忐 干的錯存谷1係大於另一個元件; 就某程度而言,一個亓杜认6 牛的文全度係高於它者)時係特別有 用的。 巧 彳康4固幸乂佳具體κ施例,若此檢核步驟失敗時則终处 此第-個元件的認證步驟。因此,吾人可輕而易舉地將: 制資料傳送於一個不安全的彳皇仏 卜文王的傳輸通道,或能阻止將資料傳 运至極可能產生戴斷資料的危險情事的不安全元件。 根據另-個具體實施例,該第_個元件包括一個應用元 件;此應用器材能執行或包括一個能利用資料的應用;且 該第二個元件包括一個防護元件(例如,其能用於讀取或接 收貝料’且較佳係於加密後能送出該資料至該應用元件。)。 如申請專利範圍第5項之較佳具體實施例中,係使用經 認可的應用表列;此應用表列包括經認可的一些應用元件 的公用鍵。為檢查是否經認可的應用表列係包含此應用元 件’吾人將此應用元件的公用鍵與經認證之應用表列的識 別器’由此應用元件傳送至防護元件。其中,可使用此識 別器檢核是否此應用元件的公用鍵係取自一個經認可與正 確版本的經認可應用表列。可使用應用元件的公用鍵檢核 是否此應用元件包含一個經認可的應用,使得吾人能將資 料安全地傳送至此應用元件。藉此法,吾人能將資料由防 護元件安全地傳送至應用元件,在傳送至應用元件期間, 本紙張尺度逋用中國國家標準(CNS) Α4規格(210X297公釐) 561754 A7 ________B7_ 五、發明説明(5 ) " ---〜 能可靠地防制任何誤用。為改進資料傳送的安全性,在傳 輸資料前可加密此資料。 · 根據本發明的另一種較佳具體實施例,在進行資料傳送 之前,此應用元件又使用一個經認可的防護元件之取消表 列;於此應用元件檢查此防護元件的公用鍵。為執行該項 檢查,吾人將此防護元件的公用鍵傳送至應用元件。因此 ,此應用兀件能檢查出是否此防護元件係一個合法裝置, 且其係非被取消;於是,能增加整體資料傳輸的安全度。 較佳係使用經由證明元件所認可的一些公用鍵。 在另一個較佳具體實施例中,檢查此等公用鍵係使用一 個證明元件的公用鍵;證明元件提供至防護元件與應用元 件。此證明元件係證明機構的一部份,其能提供並更新經 認可的應用表列與經認可的防護元件之取消表列。此認證 疋件又能產生提供給一些應用元件與防護元件的成對秘密 與(經認可的)一些公用鍵,並認可此等器材。有請求時, 根據本發明’其也能提供一個公用鍵,以個別檢查經認可 的防護元件之取消表列上的防護元件,或此經認可的應用 表列上的應用元件。通常係使用此證明元件的一些相同的 公用鍵,檢核某些元件或裝置的公用鍵。 根據本發明,存在許多分配此認可應用表列的方式。此 分配的較佳選擇方式係此分配將連結資料一并傳送於安全 資料傳送通道;連結儲存該資料於其上的一些資料載體, 或連結一些應用元件或一些應用;例如,一些電腦程式或 任意它種軟體。 -8 - ^紙張尺度適用中國國家標準(CNS) Α4規格(210X 297公羡) 561754 A7 B7 __ 五、發明説明(6 ) 根據本發明的另一個具體實施例,吾人使用此經認可的 應用表列之識別器,識別此正確經認可之應用表列的目前 版本。此識別器可能係一種單純的經認可應用表列之版號 。根據識別器,吾人能確定只取用來自一些目前版本經認 可之應用表列的鍵。 也存在一些分配此經認可應用表列之識別器的方式。一 些較佳的分配方式係結合一些資料載體;意即,每個資料 載體皆包含此識別器,或經由來自一些防護元件、應用元 件或一個證明元件的傳輸通道。根據此等殊異之分配識別 器的方法,吾人便能確定識別器係儘可能廣泛地分布,以 識別此經認可之應用表列的目前正確版本。因此同時分配 此經認可之應用表列與識別器係較佳。 根據申請專利範圍第12項之資料傳送系統也能完成此目 的;其中此項包括第一個元件,較佳係包含一個應用元件 與第二個元件;較佳係包括一個防護元件。根據一個具體 實施例,該資料傳送系統又包括一個證明元件。又根據另 一個具體實施例與一些實際之裝設,此資料傳送系統包含 一台電腦;此電腦包括能讀取儲存欲傳送資料的讀取元件 。於此具體實施例中,此應用元件係執行於電腦上的軟體 。亦為電腦一部份的防護元件係連結或配置於此讀取元件 内,且此防護元件能解密與再加密讀取自資料載體的資料 。於此具體實施例中,因為電腦通常係處於如上.所述的一 種不安全環境,是以本發明係特別有用。 此外,根據申請專利範圍第16項之資料傳送裝置也能完 -9 · 本紙張尺度適用中a g家樣準(CNS) A4規格(21GX 297公爱)~ ---- 561754 A7 B7 五 發明説明( 成本主題;此項目包括一個應用元件與—個防護元件;其 中此貝料傳送裝置可為_台個人用電腦。*人又能更進一 步研發此資料傳輪系統與資料傳送裝置,i此系統與裝置 係參考根據巾請專利範®第1項之方法的類似或同等於上 文已論述過的一些具體實施例。 現在將參考-些附圖詳細地說明本發明,其中 圖1係顯示’根據本發明完成資料傳送系統之方塊圖; 圖2係顯示’根據本發明完成資料傳送系統的另一種具 體實施例之方塊圖; 圖3係顯示,根據本發明完成資料傳送裝置的方塊圖;及 圖4係顯示,根據本發明完成此資料傳送方法的該等步 驟。 如圖1所示’係根據本發明完成資料傳送系統的簡化方 塊圖。此系統的内容係儲存於資料栽體U ;例如,備有 ㈣鍵的光碟機或數位影音光碟機。最初係將此加密之内 容輸入至讀取元件3的防讜元你9 r办丨, 扪丨万又兀件2(例如,供作回放的光碟 機)。此防護元件2係以硬體型式裝設,且因安全考量遂將 其設置於光碟機3内;但是此防護元件2可為認定係安全的 任意…牛;其甚至可為軟體或動體或智慧插卡式處理器。 第-個鍵可解密防護元件的内容,且使用加密元件4内的 -個新型任意鍵進行再加密’而後再以加密型式轉換此内 容成為應用元件5。在應用元件5中,解密元件6再次解密 此内容,且俟後將内容前送至—個回放元件(未示於圖中) ,以回放目前處於安全狀態的内容。 -10- 561754 A7 B7 五、發明説明(8 ) 解密與再加密此防護元件2能個別防護光碟機與應用元 件;亦即,截斷執行於此應用元件5的應用軟體,將不致 影響光碟機3的防護。若用以加密此内容的鍵被發現係來 自應用元件時,則加密此光碟機内容的鍵仍屬安全。此外 ,將發現到的鍵再分送給別人係無用的;因為加密的多樣 化,以致無人可使用它。 當吾人將此加密的内容從資料載體1傳送至讀取元件3, 以及由此讀取元件3傳送至應用元件5時,皆需使用一些資 料通道7。此鍵能將再加密此加密元件4之内容,且此鍵亦 能解密於解密器材6 (後方的)之内容;此解密元件6係採用 安全經認證的通道(SAC)8,由防護元件2轉換至應用元件5 ;此通道8能符合下列一些要求:此安全認證通道8會致能 防護元件2與應用元件5間的一些安全轉換鍵。其更能提供 一些個人電腦應用的廢止與更新機制。其也能選擇性地將 廢止機制提供給一些防護元件。較佳係此防護元件2需求 最少量的儲存與處理。以下吾人將詳述根據本發明,來完 成一個能滿足此等要求的安全認證通道。 圖2係顯示,根據本發明之資料傳輸系統的更一般性佈 局。其中顯示一個證明元件10 ;吾人亦稱其為可信任的第 三者(trusted third party,TTP),也經常稱之為證明機構 (certification authority)。該證明元件10能發出一些成對的私 自(秘密)鍵S與公用鍵P ;且其亦有各自的私自鍵STTP與各 自的公用鍵PTTP。證明元件10又能認可一些可靠伺服器 (right servers,RS)11的公用鍵;證明元件10能回放並記錄元 -11 - 本紙張尺度適用中國國家標準(CNS) A4規格(210X 297公釐) 561754 A7 B7 五、發明説明(9 ) 件12與13 ;例如光碟機(CDA、CDB)與一些應用元件(App)14 。此外,證明元件10能發出並更新一些經認可的取消列 (RL),以讀取元件12與13、可能的一些可靠伺服器11以及能 指示出經取消之非法元件的應用元件14。此外,證明元件 10能發出並更新經認可的一些應用表列(certified application lists,CAL),以指示出經認可的一些個人電腦之應用。 圖2中,吾人需求一些安全經認證的通道,或將其使用 於不同元件間。需求第一個SAC 81將一些可靠資料由可靠 伺服器11轉換至第一個光碟機12。需求另一個SAC 82將一 些鍵與内容,由第一個光碟機12轉換至第二個光碟機13。 需求第三個SAC 83將一些鍵與經加密的内容,由光碟機13 轉換至應用元件14。 前兩個安全認證通道81、82的確只需要一個來自證明元 件10之取消表列(RL),以完成安全傳送鍵與(或)資料於此 等連線元件間。為裝置此安全認證通道81、82,各連線元 件11、12、13係具有證明元件10的公用鍵PTTP,且備有其各 自唯一的私自鍵Srs、S(:DA、ScDB,且備有其各自經認可的唯 一公用鍵 cert(PRS)、cert(PCDA)、cert(PCDB)。應注意的是,證 明元件10能完成一些公用鍵的證明。 相較之下,在光碟機13與應用元件14間的第三個安全認 證通道83,的確主要需求一個經認可的應用表列(CAL)。應 用元件14確實也包括此證明元件的10的公用鍵PTTP、其唯一 的私自鍵SAPP與其經認可的唯一公用鍵cert(PAPP)。此外也可 以使用取消列RL,經由SAC 83,將資料或一些鍵,從光碟 -12- 本紙張尺度適用中國國家標準(CNS) A4規格(210X297公釐) 561754 A7 B7
五、發明説明(10 ) 機13傳送至應用元件14。以下將參考圖3與圖*詳盡地說明 裝置SAC 83的一些步驟。 圖3顯示,根據本發明完成資料傳輸裝置的佈局圖。五 人能將此資料傳輸裝置裝設於個人電腦2〇中;此個人電腦 2〇包括使用作讀取元件的光碟機21、應用元件22、經認可 之應用表列23、取消表列24與其他個人用電腦之硬體以及 個人用電腦元件25。根據本發明,吾人能建立,從資料栽 體至應用元件22,傳輸一些鍵的安全認證通道;此外,光 碟機21能讀取經加密的内容。· 在第一個步驟中(圖4中的S1),應用元#22將由光碟機21 的防護元件26取回識別器CAL-ID ;例如,此識別器CAL-ID 可以是一個經認可之應用表列CAL的號碼。將指向器 (pointer)之指向點(Papp)指向經認可的應用表列23的公用鍵, 應用元件22能由經認可的應用表列23取回其公用鍵pAPp。此 應用本身也可能含括經認可的公用鍵;但是若於更新時, 使用經認可的應用表列係較佳;且無論如何此應用必須能 證明此表列上含括此公用鍵。而後,此應用器材再送出公 用鍵Papp以及識別器CAL-ID ;此應用元件係與公用鍵連結 ,且再經認可,再識別至防護元件26的經認可應用表列(在 第二個步驟中(S2))。此後防護元件26將使用此證明元件的 公用鍵PTTP檢核應用(在下一個步驟中(S3))的公用鍵Papp ; 保密器材26係取自證明元件。同時,防護元件26會使用接 收自應用元件的CAL識別器,去檢查已出現於防護元件26 的CAL識別器之正確性。吾人因此能確定此公用鍵係經認 •13- · ^纸張尺度適用中國國家揉準(CNS) A4規格(210X297公爱^ 561754 A7 ___ B7 __ 五、發明説明(11 ) 可應用表列23的一部份,且此經認可的應用表列也係目前 的正癌版本。 一些選擇性的保密措施,譬如此防護元件26能送出公用 鍵Pcdb至應用元件22(在第四個步驟中(S4));再此步驟中, 此應用元件會檢核在取消表列(RL)24上的公用鍵PCDB ;意即 ,檢查是否未取消(步驟S5)此防護元件26的公用鍵PCDB。作 此檢核時亦需使用證明元件的公用鍵PTTP。此經認可的防 護元件之取消表列24係一些經取消的防護元件列表,且可 能含括識別此表列更新的一些序號。 若檢查步驟S3與選擇性的檢核步驟S5二者皆為真時,則 表示公用鍵?^1>與?(:1)8已被交換,且目前在最後一個步驟 (S6)中已交換一個會議鍵(sessi〇n key,SK),以建立個別在防 護元件26與應用元件22間,或光碟機21與應用元件22間的 一條安全認證通道。現在可使用加密型式,將光碟機21所 讀取來自資料載體的内容,傳送至應用元件22,且能以其 他任意型式防護被複製或誤用。使用於本具體實施例的安 全認證通道,係一條控制SAC ;意即,可將其用於傳送鍵 與可靠資料等。此内容本身係已被加密的磁片或經由再加 密動作。 根據本發明,只需佔用防護元件26内最少量的儲存空間 :意即,只有例如CAL號碼的CAL識別器。執行於個人電腦 26上的各項應用具有各種鍵。也可能以由上下的方式^置 此經認可的應用表列,並可能延伸此說明之方法。 只需將此經認可的應用表列轉換至個人電腦,特別是轉 -14 · ^紙張尺度適用中國國家標準(CNS) A4規格(210X 297公釐) " -------- 561754 A7 B7 五、發明説明(12 ) 換至執行經認可的一些應用之個人電腦的應用元件。若一 個防護元件與個人電腦連接時,此經認可的應用會統籌將 相關的項目,由此經認可的應用表列轉換至防護元件。一 般而言,有各種配套方式分配經認可的應用表列;例如, 吾人可由網際網路下載經認可的應用表列;當下載時經認 可的應用表列連同内容一并傳送;經認可的應用表列結合 一些唯讀資料載體的内容共同發送;將經認可的應用表列 與經認可的一些應用聯合發送;分發貼附於一些電腦雜誌 的資料載體,或複製他人的一些可紀錄型資料載體。可能 也有一些分發此經認可的一些應用表列的方式。 此經認可的應用表列之識別器,例如須以任意方式將版 號轉換至防護元件。首先,吾人可藉由資料載體來達成此 目的,每一個資料載體應包括此號碼。初始分配時係使用 一些唯讀資料載體,此後一些紀錄器將快取此號碼,並將 其寫入可紀錄的一些資料載體中。其次,此識別器在與伺 服器作交換時(例如為取得一些可靠資料)此識別器將被轉 換至防護元件;或在CA系統内將連結一個名稱被送出。再 其次’在與另一個防護元件作交換動作時,吾人將識別器 轉換至防護元件。又次之,為作初始資料轉換,一些個人 電腦應用將此識別器轉換至防護元件;此識別器能提供一 張具有CAL識別器之證書給防護元件。 同時傳送此認可應用表列與相關聯的表列識別器也是有 利的。此舉的利益在於,若此識別器係於讀取元件中被更 新’則也能更新個人電腦内的應用表列,此時吾人得以確 -15- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐)
裝 訂
561754 五、發明説明(13 保長期系統的操作順利。若只有更新在讀取元件内的表列 識別抑則直到此認可應用表列也被更新時,應用元件的 認證才可能會失敗。 根據本發明,此經認可的應用表列可為一個名單,但是 八也可犯包括各應用的細部或一些資料域。吾人能檢查各 4刀的真實十生,正如是否該部分係正確。因此,各部可能 已3個數位仏息,且每個部分可能也包含此表列識別器 。只有相關的部分才需求被轉換於第一個與第二個元件間 時,此舉將具重大的意義。 相幸乂於已知系統’根據本發明之傳輸系統與方法,係使 用一個認可表列而非取消表列。此舉將有助益,例如光碟 機的讀取元件不需儲存取消表列,且因而不需使用昂貴的 舌己憶體》吾人能輕而易舉地將此認可表列儲存於個人電腦 中’因為目前的一些個人電腦包括具有大儲存量的—些硬 碟0 一 -16- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) 裝 訂

Claims (1)

  1. 號專利申請案 如範圍替換本(92年9月) A BCD 夂、申請專利範圍 1. 一種用以認證第一個元件至第二個元件之方法,該方法 包括下列步驟: a) 交換該第一個元件至該第二個元件間的認證資料, 該認證資料係取自包括一個表列識別器的認可表列;並 b) 檢核此§忍可表列的真貫性與正確認可表列的原始認 證資料。 2 ·如申請專利範圍第1項之方法,其中若該檢核步驟失敗 則結束該第一個元件的認證。 3 ·如申請專利範圍第1項之方法,其中該第一個元件包括 一個應用元件且該第二個元件包括一個防護元件。 4 ·如申請專利範圍第3項之方法,其中該認可表列包括一 個經認可的應用表列,該應用表列包含一些經認可的應 用資訊。 5 ·如申請專利申請範圍第4項之方法,其中在該步驟a) 中,該應用元件的經認可公用鍵係取自該經認可的應用 表列,且該經認可的應用表列之表列識別器係由該應用 元件傳送至該防護元件;其中在該步驟b)中,該應用元 件的該經認可的公用鍵與該經認可之應用表列的該表列 識別器係由該防護元件所檢核。 6 ·如申請專利範圍第5項之方法,又包括下列步驟: bl)將該防護元件的經認可公用鍵,由該防護元件傳 送至該應用元件,且 b2)該應用元件會檢核在一個經認可的防護元件之取 消表列的該防護元件的該公用鍵。 本紙張尺度適用中國國家標準(CNS) A4規格(210X297公董)
    年月
    A8 B8 C8 D8 申請專利範圍 7 ·如申請專利範圚笙 固第6項之方法,其中係使用證明元件之 公用鍵檢核該箄\ 寻二用鍵,此證明元件的公用鍵係由該證 月元件所提供’以提供給該防護元件與該應用元件。 8.如申請專利範圍第5項之方法,其中該經認可的應用表 列係由一個證明元件所提供並更新之。 9 ·如申凊專利範圍第1或8項之方法,其中該表列識別器係 與些貝料載體或來自該第一個元件、第二個元件或該 證明元件之任一者。 10·—種藉由一條傳輸通道將資料由第二個元件安全地傳送 至第一個疋件之方法,包括如申請專利範圍第1項認證 該第一個元件至第二個元件之一方法,又包括下列步 驟: C)該第二個元件會使用一個加密鍵加密欲傳送的資料, 且 d)將5亥加岔鍵與經加密的資料,由該第二個元件傳送 至該第一個元件,或由該第一個與該第二個元件判定該 加密鍵。 11·如申凊專利範圍第1〇項之方法,其中該認可表列係連同 該欲傳輸的資料、一些資料載體、一些應用元件或一些 應用同時被分發。 12. —種資料傳送系統,係經由一條傳輸通道安全地傳送資 料’該系統包括: a)第一個元件,能將認證資料由該第一個元件傳送至 該第二個元件,該認證資料係取自一個認可表列,該認 -2 - 本紙張尺度適用中國國家標準(CNS) A4規格(210X 297公釐) 56^54iy A8 B8 C8 D8
    l :! 六、申請專利範圍 可表列包括一個表列識別器, b)第二個器材,其能檢核此認可表列的正確性與來自 一個正確認可表列的原始認證資料,並能在一條傳輸通 道,將該資料由該第二個元件傳送至該第一個元件❶ 13·如申請專利範圍第π項之資料傳輸系統,其中係提供第 一個7C件,俾使用一個加密鍵去加密欲傳送之資料,且 由該第二個元件將該加密鍵與該經加密的資料,由該第 二個元件傳送至該第一個元件,或由該第一個與該第二 個元件判定該加密鍵。 / 14.如申請專利範圍第12項之資料傳輸系、统,又包括一個證 明元件,該證明元件能提供該證明元件的公用鍵,以檢 核該§忍δ登資料並提供且更新該認可表列。 15·如申請專利範圍第12項之資料傳輸系統,又包括一台電 腦,該電腦包括讀取資料載體的讀取元件,豸資料載體 能儲存欲傳送的資料,其中該第一個元件係該電腦的一 部份,該電腦係供作執行一種應用,且其中該第二個元 件係該電腦的一部份,該電腦係連接於或配置於讀取元 件中,該讀取元件乃供作解密與再加密讀取自該資料載 體的資料。 / 16·—種資料傳送裝置,經由一條傳輸通道安全地傳送資 料,該裝置包括: a)第一個元件,能將認證資料由該第一個元件傳送至_ 該第二個元件,該認證資料係取自一個認可表列,該認 可表列包括一個表列識別器, 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公董) 月 年 、不 8 8 8 8 A B c D 申請專利範圍 b )第二個元件,能檢核此認可表列的正確性,與來自 一個正確認可表列的原始認證資料,使用一個加密鍵去 加密欲傳送之資料,且將該 該第二個元件傳送至該第一 第二個元件判定一個加密鍵 加密鍵與經加密的資料,由 個元件,或由該第一個與該 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) 第090丨29049號專利申請案 中文圖式替換頁(92年9月) 561754 修正 j 補充|
    561754 第090129049號專利申請案 中文圖式替換頁(92年9月)
    S1 S2 S3 S4 S5 S6
TW090129049A 2001-02-23 2001-11-23 Authentication method and data transmission system TW561754B (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP01200670 2001-02-23

Publications (1)

Publication Number Publication Date
TW561754B true TW561754B (en) 2003-11-11

Family

ID=8179931

Family Applications (1)

Application Number Title Priority Date Filing Date
TW090129049A TW561754B (en) 2001-02-23 2001-11-23 Authentication method and data transmission system

Country Status (9)

Country Link
US (1) US20020120847A1 (zh)
EP (1) EP1395891A2 (zh)
JP (1) JP2004519882A (zh)
KR (1) KR20020091233A (zh)
CN (1) CN1478223A (zh)
AU (1) AU2002219437A1 (zh)
BR (1) BR0204227A (zh)
TW (1) TW561754B (zh)
WO (1) WO2002067097A2 (zh)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2826811B1 (fr) * 2001-06-27 2003-11-07 France Telecom Procede d'authentification cryptographique
EP1574960A4 (en) * 2002-12-06 2008-11-19 Sony Corp RECORDING / REPRODUCING DEVICE, DATA PROCESSING DEVICE, AND RECORDING / REPLAYING SYSTEM
JP4099049B2 (ja) * 2002-12-16 2008-06-11 株式会社エヌ・ティ・ティ・ドコモ 通信方法および通信システム
JP2006521591A (ja) * 2003-01-15 2006-09-21 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 埋め込みによる失効の伝達
AU2003303882A1 (en) * 2003-02-03 2004-08-30 Nokia Corporation Architecture for encrypted application installation
US7426637B2 (en) * 2003-05-21 2008-09-16 Music Public Broadcasting, Inc. Method and system for controlled media sharing in a network
US20050044363A1 (en) * 2003-08-21 2005-02-24 Zimmer Vincent J. Trusted remote firmware interface
US7299354B2 (en) * 2003-09-30 2007-11-20 Intel Corporation Method to authenticate clients and hosts to provide secure network boot
JP4059185B2 (ja) * 2003-10-15 2008-03-12 ソニー株式会社 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
JP4102290B2 (ja) * 2003-11-11 2008-06-18 株式会社東芝 情報処理装置
US7657739B2 (en) * 2003-11-25 2010-02-02 Panasonic Corporation Authentication system
JP4586380B2 (ja) * 2004-02-27 2010-11-24 ソニー株式会社 情報処理装置、および認証処理方法、並びにコンピュータ・プログラム
US8452986B2 (en) * 2004-07-02 2013-05-28 Nxp B.V. Security unit and protection system comprising such security unit as well as method for protecting data
US8191161B2 (en) * 2005-12-13 2012-05-29 Microsoft Corporation Wireless authentication
JP2008131557A (ja) * 2006-11-24 2008-06-05 Matsushita Electric Ind Co Ltd 映像音声出力機器、認証処理方法及び映像音声処理システム
DE102007008948B4 (de) * 2007-02-21 2018-02-22 Dspace Digital Signal Processing And Control Engineering Gmbh Verfahren und System zur Verfügungstellung digitaler Inhalte
EP1983458A1 (en) * 2007-04-19 2008-10-22 THOMSON Licensing Media package, system comprising a media package and method of using stored data
JP2008079348A (ja) * 2007-12-10 2008-04-03 Toshiba Corp 復号装置
JP2008079349A (ja) * 2007-12-10 2008-04-03 Toshiba Corp 復号管理方法
US8347081B2 (en) * 2008-12-10 2013-01-01 Silicon Image, Inc. Method, apparatus and system for employing a content protection system
CN101835148B (zh) * 2009-03-13 2012-12-26 中国移动通信集团公司 一种数字内容分发与获取方法、系统及设备
US8649519B2 (en) * 2009-09-04 2014-02-11 Rgb Systems, Inc. Method and apparatus for secure distribution of digital content
US9183361B2 (en) * 2011-09-12 2015-11-10 Microsoft Technology Licensing, Llc Resource access authorization
CN102364491A (zh) * 2011-11-01 2012-02-29 宇龙计算机通信科技(深圳)有限公司 数据权限的管理方法和终端

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5949877A (en) * 1997-01-30 1999-09-07 Intel Corporation Content protection for transmission systems
US6438235B2 (en) * 1998-08-05 2002-08-20 Hewlett-Packard Company Media content protection utilizing public key cryptography
EP1045585A1 (en) * 1999-04-13 2000-10-18 CANAL+ Société Anonyme Method of and apparatus for providing secure communication of digital data between devices

Also Published As

Publication number Publication date
WO2002067097A2 (en) 2002-08-29
CN1478223A (zh) 2004-02-25
AU2002219437A1 (en) 2002-09-04
EP1395891A2 (en) 2004-03-10
JP2004519882A (ja) 2004-07-02
WO2002067097A3 (en) 2003-10-23
KR20020091233A (ko) 2002-12-05
US20020120847A1 (en) 2002-08-29
BR0204227A (pt) 2003-01-07

Similar Documents

Publication Publication Date Title
TW561754B (en) Authentication method and data transmission system
US8966580B2 (en) System and method for copying protected data from one secured storage device to another via a third party
US9075957B2 (en) Backing up digital content that is stored in a secured storage device
US8126150B2 (en) Storage medium processing method, storage medium processing device, and program
KR100605071B1 (ko) 디지털 전자 콘텐츠의 안전하고 편리한 관리 시스템 및 방법
JP4690600B2 (ja) データ保護方法
KR100729901B1 (ko) 리보케이션 정보 갱신 방법, 리보케이션 정보 갱신 장치및 기억매체
US7610632B2 (en) Software use permission method and system
US20090276474A1 (en) Method for copying protected data from one secured storage device to another via a third party
US20080294562A1 (en) Storage Medium Processing Method, Storage Medium Processing Device, and Program
JP2005080315A (ja) サービスを提供するためのシステムおよび方法
JP2005078653A (ja) コンテンツアクセスデータのユーザ配信システム及びその方法
MXPA06010778A (es) Estructura de manejo de derechos digitales, dispositivo de almacenamiento portatil y metodo de manejo de contenidos que usa el dispositivo de almacenamiento portatil.
KR20050123105A (ko) 데이터 보호 관리 장치 및 데이터 보호 관리 방법
KR20050094317A (ko) 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치
KR20070009983A (ko) 콘텐츠로의 액세스를 인증하는 방법
JP2010267240A (ja) 記録装置
CN103380589B (zh) 终端装置、服务器装置、内容记录控制系统及记录方法
EP2273409A2 (en) Interoperable keychest
JP2004072721A (ja) 認証システム、鍵登録装置及び方法
US20090177884A1 (en) Digital content security system, portable steering device and method of securing digital contents
US20040243815A1 (en) System and method of distributing and controlling rights of digital content
US9305144B2 (en) Digital receipt for use with an interoperable keychest
KR20080084481A (ko) 디바이스간의 콘텐츠 전송 방법 및 그 시스템
JP2004312717A (ja) データ保護管理装置およびデータ保護管理方法

Legal Events

Date Code Title Description
GD4A Issue of patent certificate for granted invention patent