內容發送方機器、內容接收方機器、認證方法及認證系統的製作方法

2023-07-31 10:51:26

專利名稱：內容發送方機器、內容接收方機器、認證方法及認證系統的製作方法
技術領域：
本發明涉及的是為了從內容發送方機器將由數字影像信息或數字聲音信息組成的內容發送給內容接收方機器，在內容發送方機器中所採用的對內容接收方機器加以驗證的認證方法，和認證系統，以及內容發送方機器和內容接收方機器。特別是涉及一種在通過數字接口在裝置間傳送時，避免向可能會變更數據或者複製數據的機器發送(內容)的適用的技術。
現在IEEE 1394等數字接口已經被實用化了。過去在這個使用數字接口來傳送內容的情形下，為了防止內容被不正當地盜取而侵犯著作權的行為，多採用包括加密等方法在內的對內容加以保護的方式。此方式是內容接收方機器的ID被傳送給內容發送方機器，發送方要在確認此ID時進行發送。然而，單靠這些辦法不免存在著下列問題，即內容接收方機器一旦收到內容以後，內容接收完畢後的內容管理工作就只有交給內容接收方機器承擔了，但內容接收方機器若屬於可以自由地進行內容更改或內容複製的機器時，就會很容易地實施侵犯著作權的行為。
對此，本發明者們曾在特願平2000-79112和特願平2000-057785號專利申請中提出下列系統的方案在內容發送以前，要由內容接收方機器向內容發送方機器傳送內容接收方機器的可信度，而內容發送方機器要根據對此「可信度」的評價來決定是否將內容送出。
為了從內容發送方機器向內容接收方機器傳送內容，內容發送方機器在對內容接收方機器進行認證時，例如，在只有一套認證方法的情況下，或者有幾套認證方法但皆為獨立存在的情況下，在認證進行過程中或者發送內容的過程中，有時，例如在正當的內容接收方機器(接收裝置)被不正當的內容接收方機器(接收裝置)所替代，或者從連接用的傳送媒體(連接電纜)上盜取信息等場合，都易於給不宜向其發送的不正當的接收方機器傳送內容。另外，有時，例如，內容發送方機器已將正當的內容接收方機器α認證完畢，在正要進行內容發送之際，被用不正當的內容接收方機器β裝成正當的內容接收方機器α而接收內容。
本發明的目的即在於提供當內容發送方機器向內容接收方機器傳送內容之際，可從內容發送方機器對於對方的內容接收方機器進行驗證以保證內容不被盜取而可靠傳送的認證方法、內容發送方機器、內容接收方機器以及認證系統。
本發明是以下列方式由內容發送方機器來認證內容接收方機器，從而實現上述目的的，即首先在第一過程，內容接收方機器要先將證明已被第一管理單元許可的證明信息，和由第二管理單元管理的識別信息結合起來，並附加上簽名，然後將如此形成的信息傳送給內容發送方機器，內容發送方機器要先將證明信息加以認證，並進一步使用籤名對該證明信息認證，同時將識別信息保存起來；繼而在第二過程，內容接收方機器再次將由第二管理單元所管理的識別信息傳送給內容發送方機器，內容發送方機器在收到該識別信息以後，與在第一過程中保存的識別信息做對比鑑別。
亦即，本發明提供的認證方法是這樣的通過傳送媒體連接內容發送方機器與內容接收方機器，為了從上述內容發送方機器給上述內容接收方機器傳送內容，上述內容發送方機器具有對上述內容接收方機器進行驗證的第一過程和第二過程，其中，上述第一過程具有下列步驟，即在存在管理上述內容接收方機器的第一和第二管理單元時，將從上述第一管理單元取出的表示在上述內容接收方機器的儲存裝置裡分別保存有表示存在許可的證明信息、和上述第二管理單元中所賦予的能識別上述內容接收方機器自身的識別信息結合起來，並在此結合信息上附加上述第一管理單元中所賦予的籤名，然後將此信息從上述內容接收方機器傳送給上述內容發送方機器；和上述內容發送方機器將上述帶有籤名的信息加以接收；和上述內容發送方機器將上述帶籤名的信息內包括的上述內容接收方機器的上述證明信息加以認證；和上述內容發送方機器使用上述籤名，對上述內容接收方機器的上述識別信息加以認證；和上述內容發送方機器將上述內容接收方機器的上述識別信息保存於存儲裝置中；接在上述第一過程之後的第二過程具有下列步驟，即將上述內容接收方機器的上述識別信息從上述內容接收方機器發送給上述內容發送方機器；和上述內容發送方機器將從上述第二過程發來的內容接收方機器的上述識別信息加以接收；和上述內容發送方機器將記錄於上述記錄裝置中的上述內容接收方機器的上述識別信息和上述發送方機器在上述第二過程中接收到的上述接收方機器的上述識別信息進行對比鑑別。
另外，本發明還提供一種內容發送方機器，它是一種通過傳送媒體可與內容接收方機器相連、並為了給上述內容接收方機器傳送內容而對上述內容接收方機器加以認證的內容發送方機器，其包括下列部分接收裝置，在存在管理上述內容接收方機器的第一和第二管理單元的情況下，從上述內容接收方機器接收信息或者由第二管理單元管理著的上述內容接收方機器的上述識別信息，上述接收的信息是將從上述第一管理單元取出的表示在上述內容接收方機器的儲存裝置裡保存有存在許可的證明信息、和上述第二管理單元中所賦予的能識別上述內容接收方機器自身的識別信息結合起來，並在此結合信息上附加上述第一管理單元保存的籤名形成的，和將上述內容接收方機器的上述證明信息，用上述籤名予以認證的裝置，和用於記錄上述內容接收方機器的上述識別信息的記錄裝置，和將記錄於上述記錄裝置中的上述內容接收方機器的上述識別信息，與收到的上述內容接收方機器的識別信息加以對比檢驗的對照裝置。
本發明還提供一種內容接收方機器，通過傳送媒體與將內容發送出去的內容發送方機器相連接，並為了從上述內容發送方機器接收上述內容，接受上述內容發送方機器的認證，其具有下列部分存在著管理上述內容接收方機器的第一和第二管理單元。並具有儲存裝置，其預先儲存由上述第一管理單元取出的表示在上述內容接收方機器的儲存裝置裡存在許可的證明信息，和第二管理單元中所賦予的識別上述內容接收方機器自身的識別信息，和發送裝置，將上述儲存裝置裡儲存的上述內容接收方機器的證明信息和上述內容接收方機器的識別信息結合起來，並附加上述第一管理單元中賦予的籤名而形成的信息、或者上述內容接收方機器的識別信息傳送給上述內容發送方機器。
另外本發明還提供一種認證系統。該系統備有從內容發送方機器接收內容用的內容接收方機器，和為了向上述內容接收方機器傳送內容，利用第一和第二過程對上述內容接收方機器進行認證的內容發送方機器，以及將上述內容接收方機器與上述內容發送方機器連接起來的傳送媒體等，其中上述第一過程的功能是在存在管理上述內容接收方機器的第一及第二管理單元時，將從上述第一管理單元取出的表示上述內容接收方機器的儲存裝置內存在許可的證明信息、和第二管理單元中賦予的識別內容接收方機器自身的識別信息結合起來，在此結合信息上附加保存在上述第一管理單元中的籤名，並將如此形成的信息從上述內容接收方機器傳送給上述內容發送方機器；上述內容發送方機器對收到的上述接收方機器發來的上述證明信息加以認證；用上述籤名對上述內容接收方機器的上述證明信息進行認證；上述內容接收方機器的上述識別信息即被上述內容發送方機器的記錄裝置記錄下來。
在繼上述第一過程之後的第二過程的功能是，當上述內容接收方機器的上述識別信息從上述內容接收方機器發往上述內容發送方機器之後，上述內容發送方機器使用上述內容發送方機器的上述記錄裝置所記錄下來的上述內容接收方機器的上述識別信息，與在上述第二過程中由上述內容發送方機器收到的上述內容接收方機器的上述識別信息加以對比檢驗。
另外，在上述認證方法、內容發送方機器、內容接收方機器以及認證系統的每一項當中，內容接收方機器的證明信息內皆含有內容接收方機器的可信度信息。這一點構成本發明的優勢。


圖1為表示根據本發明的第一過程的一個實施例中，信息源裝置運行的流程圖；圖2為表示根據本發明的第一過程的一個實施例中，接收裝置運行的流程圖；圖3為表示根據本發明的第二過程的一個實施例中，信息源裝置運行的流程圖；圖4為表示根據本發明的第二過程的一個實施例中，接收裝置運行的流程圖；圖5顯示了在關鍵字碼(key)交換過程中，信息源裝置運行的流程圖的第一頁；圖6顯示了在關鍵字碼交換過程中，信息源裝置運行的流程圖的第二頁；圖7顯示了在關鍵字碼交換過程中，接收裝置運行的流程圖的第一頁
圖8顯示了在關鍵字碼交換過程中，接收裝置運行的流程圖的第二頁；圖9為在內容傳送之際，表示排除考慮到的不正當接收裝置的過程的模式圖；圖10為表示收容於信息源裝置以及接收裝置所有的儲存裝置內信息的模式圖；圖11為表示組成本發明涉及的信息源裝置以及接收裝置的各種(分部)裝置的模式圖；圖12為表示信息源裝置與接受裝置之間所採用的各種連接形式的圖；圖13為表示在本發明涉及的信息源裝置(內容發送方機器)向接受裝置(內容接收方機器)傳送內容時，所遵循的順序的一個實施例的流程圖；圖14(a)表示信息B的組成的模式圖；圖14(b)表示Borg證明信息的模式圖；圖15表示將第一過程、第二過程、關鍵字碼交換過程中，信息源裝置以及接受裝置的運行，綜合起來圖示的時序圖的第一圖；圖16表示將第一過程、第二過程、關鍵字碼交換過程中，信息源裝置以及接受裝置的運行，綜合起來圖示的時序圖的第二圖；圖17(a)為表示數據CAa組成的模式圖；圖17(b)為表示數據CAb組成的模式圖；圖17(c)為表示數據CBa組成的模式圖；圖17(d)為表示數據CBb組成的模式圖。
下面對比附圖將本發明所涉及的實施例加以說明。圖1、3為表示本發明涉及的從信息源裝置(內容發送方機器)向接受裝置(內容接收方機器)傳送內容的順序的一個實施例的流程圖。在後述的本發明第一過程(步驟S1)、第二過程(步驟S2)、關鍵字碼交換過程(步驟S3)等認證程序實施，可保證從信息源裝置(內容發送方機器)向接受裝置(內容接收方機器)的內容傳送能可靠地進行。
圖11表示本發明涉及的信息源裝置以及接收裝置組成方式的模式圖。信息源裝置1與接受裝置2之間，用IEEE 1394等規定的數字接口方式互相連接。信息源裝置1具有，發送裝置3，接收裝置4，計算裝置5，儲存裝置6，存儲器7，對照裝置8等裝置。另外，收取裝置2具有發送裝置3，接收裝置4，計算裝置5，儲存裝置6，存儲器7等裝置。發送裝置3為從連接著的機器發送信息的裝置。接收裝置4為從連接著的機器接收信息的裝置。計算裝置5為使用別種數據對眼前數據進行計算的裝置，用於籤名的製作和認證工作。儲存裝置6為儲存數據的裝置。存儲器7為在進行發送、接收或計算時，暫時地將數據儲存用的記錄裝置。對照裝置8為將兩種信息加以比較，確定信息是否一致的對比用裝置。另外，雖然未經圖示，該信息源裝置1和接受裝置2上都具有中央處理裝置(CPU)，依靠這些CPU來控制各個裝置的運行。
圖10為表示信息源裝置和接收裝置都具有的儲存在儲存裝置內的信息的模式圖。信息源裝置1的儲存裝置6內保存著明鑰Xpub，明鑰Zpub，明鑰W2pub和密鑰W2prv，等。另外，在接受裝置2的儲存裝置6內儲存著含有明鑰Ypub(示於圖14)的Aorg證明信息、密鑰Yprv、第二過程用ID，含有明鑰W1pub(示於圖14)的Borg證明信息、密鑰W1prv、明鑰Xpub、以及明鑰Zpub等。
在第一過程中，使用著信息源裝置1的儲存裝置6裡儲存的明鑰Xpub。另外，在接受裝置2的儲存裝置6裡儲存著第二過程用的ID、密鑰Yprv、Aorg證明信息等。明鑰Xpub為凡經第一過程的管理單元Aorg給予許可的所有裝置都具有的明鑰。此明鑰Xpub與密鑰Xprv成對。由管理單元Borg授予各個裝置的第二過程用ID，為各裝置的固有識別符，根據此第二過程用ID，才有可能識別各個裝置。密鑰Yprv為不能從其裝置內向外輸出的密鑰，被用於製作籤名Sign A2。此密鑰與明鑰成對。
明鑰Ypub為各個裝置的固有關鍵字碼，用來檢驗由各個裝置固有的關鍵字碼(密鑰Yprv)製作的籤名，該關鍵字碼由管理單元Aorg授予。Aorg證明信息為預先由管理單元給出的、加到含有此明鑰Ypub的信息數據中並附加籤名Sign A1所形成的信息。籤名Sign A1是對將上述信息數據用散列函數一類的單向函數進行適當壓縮計算而得到的數據、再應用密鑰Xprv加密而形成的。此Aorg證明信息也可以利用例如管理單元Aorg僅授予被許可人的公開信息來表示。另外，密鑰Xprv僅由管理單元Aorg管理，管理單元Aorg以外的第三者不可能製作出帶有籤名Sign A1的Aorg證明信息。
暫時將由此Aorg證明信息和第二過程所用ID結合而成的信息稱為信息A。此處所說的結合可以是僅將各個信息排列起來，也可以例如使用可復原的方法將其各個信息分割成細塊，然後交叉排列起來，也可以是進行規定的計算。將信息A作用上散列函數等單向函數所得結果，再用接受裝置2預先所具有的密鑰Yprv進行加密運算，即可得到籤名Sign A2。此時也可不直接使用密鑰Yprv來進行加密，譬如使用以Yprv為基礎再進行規定的運算所得的關鍵字碼等方式，即通過更複雜的程序也可以。在這種情形下，當破譯籤名時(如後述)，要使用對應的明鑰Ypub，進行與此過程相應的處理，而獲得破譯用的關鍵字碼。另外，也可省掉使用單向函數的壓縮運算。另外，上述方式對其他的籤名也同樣適用。優選將此信息A預先整個賦給接受裝置2。此外，將被附加上簽名Sign A2的信息稱為信息B。此信息B在後述的第一過程中，被從接受裝置2發送給信號源裝置1。參照籤名Sign A1的信息，可以對使用密鑰Xprv製作的、並附加上簽名SignA1的明鑰Ypub是否已被竄改加以判斷。再者，參照籤名Sign A2的信息，可以對使用保密關鍵字碼Yprv製作的、並附加上簽名Sign A2的信息A是否已被竄改加以判斷。
儲存在信息源裝置1的儲存裝置6中的密鑰W2prv、明鑰Zpub、明鑰W2pub等，可被使用在第二過程及關鍵字碼交換程序中。另外，在接受裝置2的儲存裝置6中保存的密鑰W1prv、用於第二過程的ID、含有明鑰W1pub(示於圖14)的Borg證明信息、明鑰Zpub等也可被用於該處。該明鑰Zpub為由管理單元Borg賦予許可的所用裝置都具有的明鑰。此明鑰Zpub與密鑰Zprv成對。又，密鑰Zprv為僅由管理單元Borg保持著的關鍵字碼，凡是管理單元Borg以外的第三者，不可能生成含有籤名Sign B1的Borg證明信息。
暫將第二過程所用ID與明鑰結合起來的信息稱為信息C，而將對此信息C應用密鑰Zprv加工運算，並附加上簽名Sign B1的信息稱為Borg證明信息。此Borg證明信息可在後述的第二過程中，從接受裝置2發送給信息源裝置1。參照籤名Sign B1的信息，可以判斷出用密鑰製成並附以籤名Sign B1的Borg證明信息是否被竄改過。
明鑰W1pub，明鑰W2pub，密鑰W1prv，密鑰W2prv等皆可在關鍵字碼交換程序中使用，正如後述，在第二過程中，明鑰W1pub和明鑰W2pub，可在信息源裝置1和接受裝置2之間交換。明鑰W1pub和明鑰W2pub，為經管理單元Borg授與許可的所有單元都持有的關鍵字碼，密鑰W1prv和保密關鍵字碼W2prv，為經管理單元Borg授與各單元的固有關鍵字碼。第一過程
圖1為在本發明所涉及的第一過程的實施例中，信息源裝置運行的流程圖。在步驟S101中，接收裝置4，接收從接受裝置2發來的信息B。在收到以前保持等待狀態。圖14(a)為表示信息B組成的模式圖。信息B由保存在接受裝置2的儲存裝置6內的信息所組成，它是將Aorg證明信息和用於第二過程的ID結合而成的信息A，使用預先存於接受裝置2內的密鑰prv進行運算，然後附加籤名Sign A2形成的信息。
在步驟S103中，要對於步驟S101上接收到的信息B內含有的明鑰Ypub加以確認，看是否已被竄改了。舉例來說，附加給明鑰Ypub上的籤名Sign A1的一部分，原本是由公開關鍵字碼Ypub的數據派生出來的，故用下列辦法可以證明明鑰Ypub未被竄改。該辦法是，在信息源裝置1上，對步驟S101接收到的信息B內明鑰Ypub所含的信息，用規定的運算例如使用散列函數等單向函數進行壓縮運算所得結果，與使用信息源裝置1事先持有的公開關鍵字碼Xpub經運算裝置5進行運算而將上述籤名Sign A1破譯出來所得結果加以對比，得知它們是一致的。如不能確認其未經改竄，則在圖13所示步驟S199中，作為認證失敗而結束。另外，在流程圖上標示的符號①與圖13中的①是相接合的。
下一步，在步驟S105中，對用步驟S101接收到的含於信息B中的第二過程用ID是否被竄改，要加以確認。舉例來說，附加於含有第二過程用ID的信息A上的籤名Sign A2的一部分原本是由信息A的數據派生出來的，在信息源裝置1中，對含於由步驟S101收到的信息B內的信息A，使用規定的運算公式例如散到函數等單向函數進行壓縮運算所得結果，和使用已在步驟S103中證明了其未經竄改的信息源裝置1持有的明鑰Ypub經運算裝置5進行運算而破譯出籤名Sign A的所得結果加以對比，如可確認二者相同，則可證明用於信息A和信息B中的第二過程用ID未被竄改。若不能確認其未被竄改，則於圖13中步驟S199中，作為認證失敗而結束處理。
在步驟S107中，將步驟S101收到的信息B中的第二過程用ID由存儲器予以儲存。儲存的第二過程用ID將被用於後述的認證程序(第二過程)。其次，在步驟S109，將在步驟S101所收到的信息B的認證通過的結果由發送裝置3通知給接受裝置2。以上即為信息源裝置1在第一過程中的流程圖。
下面將對接受裝置2的有關運行加以說明。圖2為在本發明涉及的第一過程的一個實施例中，表示接收裝置運行的流程圖。在步驟S201，發送裝置3給信息源裝置1發送信息B。信息B是這樣形成的信息對由Aorg證明信息和第二過程用ID相結合而形成的信息A，施以使用規定(函數)(例如散列函數等單向函數)進行壓縮運算，並附加上將其結果用預先在接受裝置2保持著的密鑰Yprv進行加密而獲得的籤名Sign A2形成的信息。附加此籤名Sign A2的工作可在接受裝置2內進行，也可以預先將附加有籤名Sign A2的信息保存在儲存裝置6中。發送出信息B以後，在步驟S203接收到由信息源裝置1發來的認證通過的通知以前，保持等待狀態。以上即為接受裝置2在第一過程中的流程圖。
另外，在利用上述特願2000-79112號和特願2000-057785號專利申請記載的認證系統，來給信息源裝置1發送有關接受裝置2的可信度信息時，也可以在給信息源裝置1發送可信度信息的同時，發送在步驟S201上的明鑰Ypub，和第二過程用的ID。可信度信息為由規定的管理單元給予的信息，當保持此可信度信息的管理單元與第一過程的管理單元Aorg為同一個單元時，也可以將明鑰Ypub與可信度信息結合起來，用一個籤名來證實的信息作為Aorg證明信息。
在此情況下，在信息源裝置中，最好在步驟S105和步驟S107之間插入一個判斷接受裝置2可信度是否達到可以對其發送內容的可信程度的步驟。此時，信息源裝置1保存有判斷「可發送內容」的標準可信度，若接受裝置2的可信度比此標準可信度還低，則可判斷從信息源裝置1不能發送內容，從而結束處理工作。
另外，在上述第一過程中，替代以步驟S109，從信息源裝置1向接受裝置2發送認證通過的通知，也可附加一個步驟，在此步驟將信息源裝置1所持有的Aorg證明信息發送給接受裝置2，使在接受裝置2也可以進行對信息源裝置1的認證工作。此時，接受裝置2成為認證方而信息源裝置1成為被認證方，在接受裝置2上可以執行從步驟S101到步驟S107的工作，而在信息源裝置1上可執行從步驟S210到步驟S203的工作。另外，在此情形，信息源裝置1也有必要可以從管理單元Aorg領收Aorg證明信息，並具備密鑰Yprv，可以製成籤名Sign A2。依靠這些步驟，可以令不正當的信息源裝置1向正當的接受裝置2沒完沒了地要求提供信息以破譯密碼的行為中止，從而加強了防止由信息源裝置1和接受裝置2構成的整個系統遭破壞的防禦能力。第二過程
圖3為本發明涉及的於第二過程中信息源裝置的運行流程圖。在步驟S111，由接收裝置4從接受裝置2接收Borg證明信息。圖14(b)為表示Borg證明信息組成的模式圖。Borg證明信息是在由第二過程用ID與明鑰W1pub相結合而成的信息C上附加籤名Sign B1而形成的。與上述信息A情形一樣，第二過程用ID與明鑰W1pub的結合，單將各自的信息聯繫在一起固然可以，此外，用可復原的方法先將各個(信息)分割成細塊，然後將之相互交叉地排列起來亦可，同時執行規定(方式)的運算也可以。當在規定的時間內不能從接受裝置2收到Borg證明信息，而使等待狀態持續不斷時，即成為「暫停」，而在圖13所示的步驟S199結束處理工作。在步驟S113中，確認經步驟S111接收到的Borg證明信息內的信息C(第二過程用ID以及明鑰W1pub)未被竄改。舉例來說附加在信息C上的籤名Sign B1的一部分原來是由信息C派生出來的。現在使用規定的函數(例如散列函數等單向函數)，對由步驟S111收到的Borg證明信息中含有的信息C進行壓縮運算，將其結果與對信息源裝置1預先保持的明鑰Zpub經運算裝置5進行運算而得到的將上述籤名Sign B1破譯所得結果加以比較，若二者一致，則可證明信息C未被竄改過。若不能確認其未經竄改，則如圖13所示步驟S199，作為「認證未通過」而結束處理工作。
在步驟S115中，在對照裝置8，將在步驟S107中保存在存儲器7內的第二過程用ID、與步驟S111收到的Borg證明信息內所含的第二號程序用ID進行對比，看其是否一致。若二者一致，則表示信息源裝置1對接受裝置2的認證工作已經正常地完成了。從而可以按順序進行內容傳送。另一方面，若二者不同，則按圖13所示步驟S199，作為認證失敗而結束處理工作。若由步驟S115獲得認證成功時，則在步驟S116，使用發送裝置3給接受裝置2發送明鑰W2pub。當由步驟S116發送明鑰W2pub時，如同在步驟S111中從接受裝置2收到的信息一樣，將明鑰W2pub與信息源裝置1的第二過程用ID結合起來，並附上簽名而形成的信息發送出去亦可。以上即為信息源裝置1在第二過程的流程圖。
另一方面，在第二過程中，接受裝置2的運行(方式)如下。圖4顯示根據本發明的在第二過程的一個實施例中接收裝置運行的流程圖。在步驟S205，使用發送裝置3將Borg證明信息發送給信息源裝置1。在Borg證明信息內含有第二程序用ID和明鑰W1pub。其次，在步驟S206，使用步驟S116從信息源裝置1發送來的明鑰W2pub，由接收裝置4來接收。當在信息源裝置1將Borg證明信息已「認證成功」場合，直至進行關鍵字碼交換以前，將處於等待狀態。
在由步驟S206中收到的明鑰W2pub上結合信息源裝置1的第二過程用ID，並附上簽名而形成信息的場合，在接受裝置2上亦可進行信息源裝置1上所實施的從步驟S111到步驟S115的認證程序。這樣，就在信息源裝置1及接受裝置2上，各方皆可由第二過程認證對方機器。以上即為在第二過程中的接受裝置2的流程圖。如此，在第二過程中，可將明鑰W1pub和明鑰W2pub在信息源裝置1和接受裝置2之間進行交換。關鍵字碼交換過程
另一方面，在傳送內容之際實施的關鍵字碼交換過程如下所述。圖5及圖6為表示在關鍵字碼交換過程中的信息源裝置運行的流程圖。圖5中的流程圖內的符號A與圖6所示的A是聯繫在一起的。在步驟S117上，對信息源裝置1內生出的隨機數據xx附加上將預先保持於信息源裝置1內的密鑰W2prv經運算裝置5加以運算而得的籤名，由此形成數據CAa。在步驟S119，依發送裝置3，將形成的數據CAa發送給接受裝置2。
在步驟S121中，接收裝置4從接受裝置2接收數據CAa。此數據為在接受裝置2內生成的隨機數據yy上附加上簽名而形成的，從接受裝置2用後述的步驟，S215(示於圖7)發送出。在步驟S123，將從接受裝置2發來的數據，使用在以前的過程中從接受裝置2收到的明鑰W1pub，通過運算裝置5進行運算，而檢驗籤名的正確性。若籤名被確認為正確，則進入步驟S124，將收到的數據yy保存在儲存裝置內。另一方面，若不能確認籤名正確時，則在圖13所示步驟S199結束處理工作。
在步驟S125，由接收裝置4，從接受裝置2接收數據。此數據是接受裝置2在後述的步驟S221(圖8示出)收到的數據CBb。在步驟S127中，用明鑰W1pub將附加在此數據上的籤名加以檢驗，若確認籤名是正確的，則進入步驟S129。另一方面，若不能確認籤名的正確性，則於圖13所示步驟S199結束處理工作。在步驟S129，信息源裝置1在生成隨機數值x的同時，使用CBb中包含的數據fpv1(此為如後所述在接受裝置2中生成的初相值(first phase value)經下列運算而獲得U值U=fpv1·x mod p在步驟S131，將此U值儲存於信息源裝置1儲存裝置中。
在步驟S133中，在步驟S129生成的數據x如為基數時，則作為製作關鍵字碼的基數的值，即初相值(在信息源裝置1內生成的此值稱為fpv2)，可由下式求得
fpv2=g·x mod p此處g為原始基數。p為正整數，為各個機器所共有的數值，預先賦予各個機器。其次，在步驟S135，在由fpv2和數據yy組成的數據中附加上由密鑰W2prv形成的籤名，稱為數據CBa。在步驟S137，此數據CBa被發送給接受裝置2。在以上的過程中，若不能檢驗出籤名的正確性，則從這一階段不再向前執行，從而使程序結束。在步驟S139，用規定的方法，使用U值製成密碼化關鍵字碼KU，並將其保存於存儲器中。
圖7和圖8為表示在關鍵字碼交換過程中接收裝置運行的流程圖。在圖7的流程圖上標出的符號B，與圖8中的B相聯繫。在步驟S207，(接受裝置2)使用接收裝置4，從信號源裝置1接收數據。此數據即為在步驟S119中由信息源裝置1接收到的數據CAa。在步驟S209，將從信息源裝置1接收來的數據CAa，用在步驟S206中從信息源裝置1接收來的明鑰W2pub，經運算裝置5加以運算，而檢驗其籤名的正確性。按照對籤名的檢驗，可以確認數據CAa未經竄改。若確認了籤名正確，則進到步驟S211將接收到的數據xx儲存於存儲器中。另一方面，若不能確認籤名正確，則在圖13所示步驟S199結束處理工作。
在步驟S213上，在接受裝置2內生出的隨機數據上附加上用預先在接受裝置2內保持著的密鑰W1prv經運算裝置5加以演算而得到的籤名，即可形成數據CAb。在步驟S215，用發送裝置3將形成的數據CAb發給信息源裝置1。在步驟S217，先是接受裝置2生成隨機數y，以此為基數，製成關鍵字碼所用基數-初相值(在接受裝置2生成的數值稱為fpv1)，可用下式求出fpv1=g·y mod p。此處g為原始基數，p為正整數，作為各個機器共用的數值而預先賦予各個機器。
在步驟S219，給由fpv1和數據xx組合而成的數據附加上由保密關鍵字碼W1prv製成的籤名，由此形成的數據稱為數據CBb。在步驟S221，將此數據CBb發送給信息源裝置1。在步驟S223，通過接收裝置4從信息源裝置1接收數據。此數據即為在信息源裝置1中，在上述步驟S137(示於圖6)接收到的數據CBa。在步驟S225中，要使用明鑰W2pub進行運算而檢驗附加在此，數據CBa上的籤名。通過對籤名的檢驗，可以確認數據CBa未經竄改。若籤名正確性已被確認，則進入步驟S227。另一方面，若不能確認籤名的正確性，則在圖13所示步驟S199結束處理工作。在步驟S227，用此數據CBa所包含的數據fpv2，經過下式運算而獲得V值V=fpv2·y mod p在步驟S231，將此V值儲存於接受裝置2的存儲器7內。在步驟S231，用此V值，經規定的方法製成加密的關鍵字碼KV並儲存於存儲器內。另外，在上述關鍵字碼交換過程中，收到的數據CAa、數據CAb、數據CBa、數據CBb等的組成，可一併綜合起來如圖17所示。
按照此關鍵字碼交換過程，信息源裝置1和接受裝置2分別獲得了U值和V值。從加密理論可知，按上述方法獲得的U值和V值實為同一數據。所以，在發送內容時，信息源裝置1一方，若使用U值按規定的方法製成密鑰KU，並用此KU將內容加密，則只有可以將密碼化的內容進行破譯的接受裝置2(換句話說，即只有為了製作與U值一樣的V值，而製成與密鑰KU一樣的密鑰KV的接受裝置2)才能將接收到的內容密碼進行破譯。這樣，從信息源裝置1就可以向特定的接受裝置2發送內容了。另外，為獲得以上說明的U值和V值所用方法為通常稱作Diffie-Hellman法，但如果是在兩個裝置之間可進行數據交換，從而獲得共同的U值和V值時，使用其他方法亦可。
此外，圖15以及圖16為將信息源裝置和接收裝置在上述第一過程、第二過程、關鍵字碼交換過程中的運行綜合示出的時序圖。在圖15的時間圖上使用的符號T1、T2分別與圖16中的T1、T2聯繫。此時序圖為將上述圖1到圖8所示的流程總括在一起的圖表。圖中左側表示信息源裝置1，圖的右側表示接受裝置2，連接二者之間的線表示在信息源裝置1和接受裝置2之間的信息傳送。
下面，對比著圖15和圖16所示認證程序的整個流程，說明一下佯裝成正當的接受裝置2的一個不正當的接受裝置2意欲接收內容的、假想「偽裝者」的種種行為。圖9為表示在傳送內容時，如何排除可以想像得到的不正當接受裝置2的過程的模式圖。現在，設想從管理單元Aorg領到許可的不正當接受裝置2佯裝成正當的接受裝置2，正想接收內容的情況。不過，此時假定該不正當接受裝置2已從管理單元Borg領到了許可時的情形。
在不正當接受裝置2，盜取了正當接受裝置2以第一過程發送出的信息，並要從信息源裝置1獲得認證的情形下(A1)發送相同的信息時含有第二過程用ID的Aorg證明信息是屬於正當接受裝置2所有的。所以，當不正當接受裝置2發出此信息時，信息源裝置1將認為是由正當接受裝置2發來的，不能識破不正當接受裝置2的偽裝。
(A2)將第二過程用ID轉變成不正當接受裝置2的所有物而發送出去時保密關鍵字碼Yprv與正當接受裝置2持有的不同，故籤名Sign A2必然與正當接受裝置2持有的也不同，從而其為不正當接受裝置2是明顯的。
在上述(A1)情況下，按照第一過程，可認證出不正當接受裝置2。這樣，由第一過程認證出的不正當接受裝置2，沒必要在第二過程中再進行認證。
(B1)盜取了正當接受裝置2的Borg證明信息，並發送相同的信息時屬於Borg證明信息的第二過程用ID以及明鑰W1pub，是正當接受裝置2所有的。故於步驟S115上，將由步驟S107存儲著的第二過程用ID，與在步驟S111中收到的Borg證明信息內的第二過程用ID加以對比，此時因為二者相一致，故不能識破不正當接受裝置2的偽裝。
(B2)不正當接受裝置2將Borg證明信息加以竄改，以使自己含有第二過程用ID時因為不正當接受裝置2也領受有管理單元Borg的許可，故單憑進行第二過程用ID的認證的話，將要被認證(騙取)。然而在本發明中，在步驟S115，已事先將在步驟S107儲存的第二過程用ID和在步驟S111接收到的Borg證明信息內的第二過程用ID對比，並已確認二者不一致，故不正當接受裝置2的偽裝已一目了然。
在(B1)上已被認證的不正當接受裝置2，也可在下面的關鍵字碼交換過程4被識破其為不正當接受裝置2。在第二過程中，信息源裝置1所收到的明鑰W1pub為盜取到的正當接受裝置2所有的，而接受裝置2持有的密鑰W1prv屬於不正當接受裝置2，故在關鍵字碼交換過程步驟S215中附加於數據yy上的籤名，可由不正當接受裝置2的密鑰W1prv製作出。但，在接收到此信息的信息源裝置1中，因為將盜取後發送來的正當的接受裝置2的明鑰W1pub進行檢驗，故可發覺密鑰和明鑰的不對應，從而得到「不正當」的認證結果。不再進入關鍵字碼交換過程中下一步的步驟。
此外，在從信息源裝置1向接受裝置2發送內容過程中，在規定的時間間隔上，運用第二過程，將步驟S107內儲存於儲存裝置的第二過程用ID與在步驟S111收到的含於Borg證明信息內的第二過程用ID進行比較而判明二者是否一致也是可以的。用此方法，也可防止在發送內容的中途，從正當接受裝置2向不正當接受裝置發送內容，從而可以只向所希望的對方機器發送內容。
圖12表示信息源裝置與接受裝置之間的各種連接形態。在上述實施例中，信息源裝置1和接受裝置2的連接形式除圖12(a)所示的按照IEEE 1394實施的一對一的連接方法以外，也可以是如圖12(c)所示的一對多的方法，另外，如圖12(b)、圖12(d)所示，藉助於網際網路等網絡進行連接也是可以的。
另外，在內容發送方，也可以將具有認證接受裝置2的認證功能的認證裝置與給接受裝置2發送內容的內容發送裝置獨立出來。另外，在內容接收方，也可以將具有可被信息源裝置1所認證的功能的被認證裝置，與從信息源裝置1接收內容的內容接受裝置獨立開。
除記載於權利要求中的內容以外，本發明還提供下列發明。
(1)如權利要求1或2所述的認證方法，其特徵在於上述證明信息具有用於認證附加於上述結合信息中的上述籤名所必需的信息的一部分。
(2)如權利要求1或2所述的認證方法，其特徵在於上述證明信息內含有其著作權存在於上述第一管理單元中的作品。
(3)如權利要求1或2所述的認證方法，其特徵在於在上述認證證明信息的步驟中，利用上述第一管理單元僅授與被許可人的公開信息，來認證上述證明信息。
(4)如權利要求1或2所述的認證方法，其特徵在於上述證明信息或包含上述證明信息內的籤名認證的信息，對每個上述內容接收方機器而言各不相同。
(5)如權利要求1或2所述的認證方法，其特徵在於上述證明信息是由上述第一管理單元綜合起來，一起賦予內容接收方機器的。
(6)如權利要求1或2所述的認證方法，其特徵在於作為接著上述第二過程的認證過程，具有利用上述第二過程所用信息來進行關鍵字碼交換過程的步驟。
(7)如權利要求3或4所述的內容發送方機器，其特徵在於上述證明信息具有用於認證附加於上述結合信息中的上述籤名所必需的信息的一部分。
(8)如權利要求3或4所述的內容發送方機器，其特徵在於上述證明信息具有在上述第一管理單元內存在有著作權的作品。
(9)如權利要求3或4所述的內容發送方機器，其特徵在於在認證上述籤名的裝置中，上述第一管理單元利用僅授與被許可人的公開信息，來認證上述證明信息。
(10)如權利要求3或4所述的內容發送方機器，其特徵在於上述證明信息或用於認證包含於上述證明信息中簽名的信息對於每個上述內容接收方機器是各不相同的。
(11)如權利要求3或4所述的內容發送方機器，其特徵在於上述證明信息是被上述第一管理單元綜合起來一起賦予的。
(12)如權利要求3或4所述的內容發送方機器，其特徵在於具有利用從上述內容接收方機器收到的信息來進行關鍵字碼交換過程的裝置。
(13)如權利要求5或6所述的內容接收方機器，其特徵在於上述證明信息包含有認證附加在上述結合信息上的上述籤名用的必須信息的一部分。
(14)如權利要求5或6所述的內容接收方機器，其特徵在於上述證明信息包含有其著作權存在於上述第一管理單元的作品。
(15)如權利要求5或6所述的內容接收方機器，其特徵在於上述證明信息或包含於上述證明信息內的對籤名進行認證所用的信息對各個機器是互不相同的。
(16)如權利要求5或6所述的內容接收方機器，其特徵在於上述證明信息是由上述第一管理單元綜合在一起而賦予的。
(17)如權利要求5或6所述的內容接收方機器，其特徵在於具有利用由上述內容發送方機器發來的信息，而進行關鍵字碼交換過程的裝置。
(18)如權利要求7或8所述的認證系統，其特徵在於上述證明信息具有用於認證附加於上述結合信息中簽名所必需的信息的一部分。
(19)如權利要求7或8所述的認證系統，其特徵在於上述證明信息具有其著作權存在於上述第一管理單元內的作品。
(20)如權利要求7或8所述的認證系統，其特徵在於在認證上述內容發送方機器持有的上述籤名的裝置中，利用持有上述第一管理單元僅授予被許可人的公開信息，即可認證上述證明信息。
(21)如權利要求7或8所述的認證系統，其特徵在於上述證明信息或上述證明信息內所包含的籤名用的信息對於上述內容接收方機器而言，是各不相同的。
(22)如權利要求7或8所述的認證系統，其特徵在於上述證明信息可由上述第一管理單元總括起來一起賦予上述內容接收方機器。
(23)如權利要求7或8所述的認證系統，其特徵在於上述內容發送方機器，以及上述內容接收方機器都具有利用在上述第二過程所用的信息，來運行接著上述第二過程之後的關鍵字碼交換過程的裝置。
本發明按照下述認證方式，在從內容發送方機器向內容接收方機器發送內容時，可以從內容發送方機器向預定的內容接收方機器將內容不被盜取地、可靠地發送出去。首先，在第一過程中，內容接收方機器(接收裝置)要將從第一管理單元賦予的可作為證明的證明信息和由第二管理單元保存著的識別信息結合起來、並附加上簽名而形成的信息向內容發送方機器(信息源裝置)發送出去，內容發送方機器要將此證明信息加以認證，並用籤名將識別信息加以認證，然後將此識別信息保存起來；接著在第二過程中，內容接收方機器將由第二管理單元保存著的識別信息向內容發送方機器傳送，內容發送方機器在收到此識別信息以後，與在第一過程上保存著的識別信息相互對比，以此方式，內容發送方機器來將內容接收方機器加以認證；因此，可防止第二過程所用的ID，和依由管理單元Aorg賦予許可的、可作為證明的證明書所保證(即能夠檢驗出竄改)的可信度、以及必須與明鑰(由籤名Sign 1所保證)成對的第二過程所用ID(由籤名Sign 2所保證)等不會被其他人所竄改。
權利要求
1．一種認證方法，當內容發送方機器通過傳送媒體與內容接收方機器連接在一起，從所述內容發送方機器向內容接收方機器傳送內容時，所述內容發送方機器具有將所述內容接收方機器加以認證用的第一過程和第二過程；所述第一過程具有下列步驟存在著管理內容接收方機器的第一管理單元及第二管理單元；將所述第一管理單元給出的用以表示所述內容接收方機器的儲存裝置裡分別存在著許可的證明信息、和所述第二管理單元中所賦予的用以識別所述內容接收方機器自身的識別信息相結合，並在此結合信息中附加所述第一管理單元中所賦予的籤名，然後將如此形成的信息，從所述內容接收方機器給內容發送方機器進行發送，和所述內容發送方機器接收附加有所述籤名的信息，和所述內容發送方機器對在所述附加有所述籤名的信息內包含的所述內容接收方機器的所述證明信息加以認證，和所述內容發送方機器使用所述籤名，將所述內容接收方機器的所述識別信息加以認證，和所述內容發送方機器將所述內容接收方機器的所述識別信息儲存於儲存裝置中，繼所述第一過程之後，所述第二過程具有下列步驟，它們是從所述內容接收方機器，將所述內容接收方機器的所述識別信息發送給所述內容發送方機器，和所述內容發送方機器接收所述第二過程發來的內容接收方機器的所述識別信息，和所述內容發送方機器將儲存於所述儲存裝置內的所述內容接收方機器的所述識別信息和在所述第二過程中由內容發送方機器接收到的所述內容接收方機器的所述識別信息加以對比。
2．如權利要求1所述的認證方法，其特徵在於在所述內容接收方機器的所述證明信息裡，包含有所述內容接收方機器的可信度信息。
3．一種內容發送方機器，其通過傳送媒體和內容接收方機器相連接，並為了從所述內容接收方機器接收內容，而對所述內容接收方機器進行認證，其中當存在管理所述內容接收方機器的第一管理單元和第二管理單元的情況下，具有一接收裝置，從所述內容接收方機器中接收信息，或由第二管理單元保存著的所述內容接收方機器的所述識別信息，所述接收的信息是將所述第一管理單元給出的可表示所述內容接收方機器的儲存裝置裡分別存有許可的證明信息、和所述第二管理單元中所賦予的用以識別所述內容接收方機器自身的識別信息結合起來，並在此結合信息上附加所述第一管理單元中所賦予的籤名而形成的，將所述內容接收方機器的所述證明信息用所述籤名加以認證的裝置，將所述內容接收方機器的所述識別信息加以儲存的儲存裝置，和對照裝置，將由所述儲存裝置儲存的所述內容接收方機器的所述識別信息，與所述接收到的所述內容接收方機器的所述識別信息加以對比。
4．如權利要求3所述的內容發送方機器，其特徵在於在所述內容接收方機器的所述證明信息裡，包含有所述內容接收方機器的可信度信息。
5．內容接收方機器，通過傳送媒體與發送內容的內容發送方機器進行連接，同時，為了從所述內容發送方機器接收所述內容，而接受所述內容發送方機器認證，其中具有儲存裝置，其在存在著管理所述內容接收方機器的第一管理單元和第二管理單元情況下，將由所述第一管理單元生成的表示在所述內容接收方機器的儲存裝置裡分別存在著許可的信息的證明信息、和所述第二管理單元中所賦予的識別所述內容接收方機器自身的識別信息預先儲存起來，和發送裝置，將分別儲存於所述儲存裝置內的所述內容接收方機器的證明信息，與所述內容接收方機器的識別信息結合起來，並附加所述第一管理單元中賦予的籤名而形成的信息，或者單將所述內容接收方機器的識別信息，發送給所述內容發送方機器。
6．如權利要求5所述內容接收方機器，其特徵在於在所述內容接收方機器的所述證明信息裡，含有所述內容接收方機器的可信度信息。
7．一種認證系統，其具有內容接收方機器，從內容發送方機器接收內容；和內容發送方機器，為向所述內容接收方機器發送內容，而按照第一過程和第二過程對所述內容接收方機器進行認證，以及傳送媒體，其將所述內容接收方機器和所述內容發送方機器連接起來，其中在所述第一過程中，當存在著管理所述內容接收方機器的第一及第二管理單元時，將由所述第一管理單元生成的表示在所述內容接收方機器的儲存裝置裡分別保存有許可證明信息和所述第二管理單元中所賦予的識別所述內容接收方機器自身的識別信息結合起來，並在此結合信息上附加所述第一管理單元中賦予的籤名，將如此形成的信息，從所述內容接收方機器傳送給所述內容發送方機器，在所述內容發送方機器上對其收到所述內容接收方機器的所述證明信息進行認證，並用所述籤名將所述內容接收方機器的所述證明信息加以認證，最後將所述內容接收方機器的所述識別信息儲存在所述內容發送方機器的存儲裝置中；在所述第一過程後的第二過程中，所述內容接收方機器將所述內容接收方機器的所述識別信息發送給所述內容發送方機器，同時，在所述內容發送方機器中，將儲存於所述內容發送方機器的存儲裝置內的所述內容接收方機器的所述識別信息，與在所述第二過程中所述內容發送方機器接收到的所述內容接收方機器的所述識別信息加以對比。
8．如權利要求7所述的認證系統，其特徵在於在所述內容接收方機器的所述證明信息中包含有所述內容接收方機器的可信度信息。
全文摘要
在從信息源裝置向接收裝置發送內容時,從接收裝置向信息源裝置發送接收裝置證明信息和與接收裝置識別信息結合起來並附加上簽名的信息,然後由信息源裝置對此證明信息加以認證,並使用籤名對識別信息加以認證,最後將接收裝置的識別信息儲存於儲存裝置內。接著,從接收裝置再次將識別信息發送給信息源裝置。接收到此信息的信息源裝置將此信息與儲存於儲存裝置上的接收裝置的識別信息相對比。
文檔編號G06F21/64GK1321950SQ01115668
公開日2001年11月14日 申請日期2001年4月28日 優先權日2000年5月2日
發明者大石剛士 申請人:日本勝利株式會社