專利名稱:內(nèi)容發(fā)送方機(jī)器���、內(nèi)容接收方機(jī)器、認(rèn)證方法及認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及的是為了從內(nèi)容發(fā)送方機(jī)器將由數(shù)字影像信息或數(shù)字聲音信息組成的內(nèi)容發(fā)送給內(nèi)容接收方機(jī)器�,在內(nèi)容發(fā)送方機(jī)器中所采用的對(duì)內(nèi)容接收方機(jī)器加以驗(yàn)證的認(rèn)證方法,和認(rèn)證系統(tǒng)�,以及內(nèi)容發(fā)送方機(jī)器和內(nèi)容接收方機(jī)器。特別是涉及一種在通過(guò)數(shù)字接口在裝置間傳送時(shí)��,避免向可能會(huì)變更數(shù)據(jù)或者復(fù)制數(shù)據(jù)的機(jī)器發(fā)送(內(nèi)容)的適用的技術(shù)�����。
現(xiàn)在IEEE 1394等數(shù)字接口已經(jīng)被實(shí)用化了����。過(guò)去在這個(gè)使用數(shù)字接口來(lái)傳送內(nèi)容的情形下�����,為了防止內(nèi)容被不正當(dāng)?shù)乇I取而侵犯著作權(quán)的行為�,多采用包括加密等方法在內(nèi)的對(duì)內(nèi)容加以保護(hù)的方式。此方式是內(nèi)容接收方機(jī)器的ID被傳送給內(nèi)容發(fā)送方機(jī)器�����,發(fā)送方要在確認(rèn)此ID時(shí)進(jìn)行發(fā)送。然而��,單靠這些辦法不免存在著下列問(wèn)題��,即內(nèi)容接收方機(jī)器一旦收到內(nèi)容以后�,內(nèi)容接收完畢后的內(nèi)容管理工作就只有交給內(nèi)容接收方機(jī)器承擔(dān)了,但內(nèi)容接收方機(jī)器若屬于可以自由地進(jìn)行內(nèi)容更改或內(nèi)容復(fù)制的機(jī)器時(shí)��,就會(huì)很容易地實(shí)施侵犯著作權(quán)的行為����。
對(duì)此,本發(fā)明者們?cè)谔卦钙?000-79112和特愿平2000-057785號(hào)專利申請(qǐng)中提出下列系統(tǒng)的方案在內(nèi)容發(fā)送以前�,要由內(nèi)容接收方機(jī)器向內(nèi)容發(fā)送方機(jī)器傳送內(nèi)容接收方機(jī)器的可信度,而內(nèi)容發(fā)送方機(jī)器要根據(jù)對(duì)此“可信度”的評(píng)價(jià)來(lái)決定是否將內(nèi)容送出���。
為了從內(nèi)容發(fā)送方機(jī)器向內(nèi)容接收方機(jī)器傳送內(nèi)容�����,內(nèi)容發(fā)送方機(jī)器在對(duì)內(nèi)容接收方機(jī)器進(jìn)行認(rèn)證時(shí)�,例如,在只有一套認(rèn)證方法的情況下�����,或者有幾套認(rèn)證方法但皆為獨(dú)立存在的情況下��,在認(rèn)證進(jìn)行過(guò)程中或者發(fā)送內(nèi)容的過(guò)程中�,有時(shí),例如在正當(dāng)?shù)膬?nèi)容接收方機(jī)器(接收裝置)被不正當(dāng)?shù)膬?nèi)容接收方機(jī)器(接收裝置)所替代����,或者從連接用的傳送媒體(連接電纜)上盜取信息等場(chǎng)合,都易于給不宜向其發(fā)送的不正當(dāng)?shù)慕邮辗綑C(jī)器傳送內(nèi)容����。另外,有時(shí)�����,例如��,內(nèi)容發(fā)送方機(jī)器已將正當(dāng)?shù)膬?nèi)容接收方機(jī)器α認(rèn)證完畢��,在正要進(jìn)行內(nèi)容發(fā)送之際�,被用不正當(dāng)?shù)膬?nèi)容接收方機(jī)器β裝成正當(dāng)?shù)膬?nèi)容接收方機(jī)器α而接收內(nèi)容。
本發(fā)明的目的即在于提供當(dāng)內(nèi)容發(fā)送方機(jī)器向內(nèi)容接收方機(jī)器傳送內(nèi)容之際���,可從內(nèi)容發(fā)送方機(jī)器對(duì)于對(duì)方的內(nèi)容接收方機(jī)器進(jìn)行驗(yàn)證以保證內(nèi)容不被盜取而可靠傳送的認(rèn)證方法����、內(nèi)容發(fā)送方機(jī)器����、內(nèi)容接收方機(jī)器以及認(rèn)證系統(tǒng)。
本發(fā)明是以下列方式由內(nèi)容發(fā)送方機(jī)器來(lái)認(rèn)證內(nèi)容接收方機(jī)器����,從而實(shí)現(xiàn)上述目的的,即首先在第一過(guò)程��,內(nèi)容接收方機(jī)器要先將證明已被第一管理單元許可的證明信息�,和由第二管理單元管理的識(shí)別信息結(jié)合起來(lái),并附加上簽名�����,然后將如此形成的信息傳送給內(nèi)容發(fā)送方機(jī)器�����,內(nèi)容發(fā)送方機(jī)器要先將證明信息加以認(rèn)證,并進(jìn)一步使用簽名對(duì)該證明信息認(rèn)證�����,同時(shí)將識(shí)別信息保存起來(lái)��;繼而在第二過(guò)程�,內(nèi)容接收方機(jī)器再次將由第二管理單元所管理的識(shí)別信息傳送給內(nèi)容發(fā)送方機(jī)器,內(nèi)容發(fā)送方機(jī)器在收到該識(shí)別信息以后�����,與在第一過(guò)程中保存的識(shí)別信息做對(duì)比鑒別�����。
亦即�,本發(fā)明提供的認(rèn)證方法是這樣的通過(guò)傳送媒體連接內(nèi)容發(fā)送方機(jī)器與內(nèi)容接收方機(jī)器,為了從上述內(nèi)容發(fā)送方機(jī)器給上述內(nèi)容接收方機(jī)器傳送內(nèi)容���,上述內(nèi)容發(fā)送方機(jī)器具有對(duì)上述內(nèi)容接收方機(jī)器進(jìn)行驗(yàn)證的第一過(guò)程和第二過(guò)程����,其中����,上述第一過(guò)程具有下列步驟,即在存在管理上述內(nèi)容接收方機(jī)器的第一和第二管理單元時(shí)����,將從上述第一管理單元取出的表示在上述內(nèi)容接收方機(jī)器的儲(chǔ)存裝置里分別保存有表示存在許可的證明信息、和上述第二管理單元中所賦予的能識(shí)別上述內(nèi)容接收方機(jī)器自身的識(shí)別信息結(jié)合起來(lái)��,并在此結(jié)合信息上附加上述第一管理單元中所賦予的簽名����,然后將此信息從上述內(nèi)容接收方機(jī)器傳送給上述內(nèi)容發(fā)送方機(jī)器;和上述內(nèi)容發(fā)送方機(jī)器將上述帶有簽名的信息加以接收����;和上述內(nèi)容發(fā)送方機(jī)器將上述帶簽名的信息內(nèi)包括的上述內(nèi)容接收方機(jī)器的上述證明信息加以認(rèn)證;和上述內(nèi)容發(fā)送方機(jī)器使用上述簽名��,對(duì)上述內(nèi)容接收方機(jī)器的上述識(shí)別信息加以認(rèn)證���;和上述內(nèi)容發(fā)送方機(jī)器將上述內(nèi)容接收方機(jī)器的上述識(shí)別信息保存于存儲(chǔ)裝置中��;接在上述第一過(guò)程之后的第二過(guò)程具有下列步驟�����,即將上述內(nèi)容接收方機(jī)器的上述識(shí)別信息從上述內(nèi)容接收方機(jī)器發(fā)送給上述內(nèi)容發(fā)送方機(jī)器���;和上述內(nèi)容發(fā)送方機(jī)器將從上述第二過(guò)程發(fā)來(lái)的內(nèi)容接收方機(jī)器的上述識(shí)別信息加以接收��;和上述內(nèi)容發(fā)送方機(jī)器將記錄于上述記錄裝置中的上述內(nèi)容接收方機(jī)器的上述識(shí)別信息和上述發(fā)送方機(jī)器在上述第二過(guò)程中接收到的上述接收方機(jī)器的上述識(shí)別信息進(jìn)行對(duì)比鑒別���。
另外,本發(fā)明還提供一種內(nèi)容發(fā)送方機(jī)器��,它是一種通過(guò)傳送媒體可與內(nèi)容接收方機(jī)器相連��、并為了給上述內(nèi)容接收方機(jī)器傳送內(nèi)容而對(duì)上述內(nèi)容接收方機(jī)器加以認(rèn)證的內(nèi)容發(fā)送方機(jī)器����,其包括下列部分接收裝置,在存在管理上述內(nèi)容接收方機(jī)器的第一和第二管理單元的情況下�����,從上述內(nèi)容接收方機(jī)器接收信息或者由第二管理單元管理著的上述內(nèi)容接收方機(jī)器的上述識(shí)別信息����,上述接收的信息是將從上述第一管理單元取出的表示在上述內(nèi)容接收方機(jī)器的儲(chǔ)存裝置里保存有存在許可的證明信息、和上述第二管理單元中所賦予的能識(shí)別上述內(nèi)容接收方機(jī)器自身的識(shí)別信息結(jié)合起來(lái)�,并在此結(jié)合信息上附加上述第一管理單元保存的簽名形成的�����,和將上述內(nèi)容接收方機(jī)器的上述證明信息,用上述簽名予以認(rèn)證的裝置��,和用于記錄上述內(nèi)容接收方機(jī)器的上述識(shí)別信息的記錄裝置�����,和將記錄于上述記錄裝置中的上述內(nèi)容接收方機(jī)器的上述識(shí)別信息��,與收到的上述內(nèi)容接收方機(jī)器的識(shí)別信息加以對(duì)比檢驗(yàn)的對(duì)照裝置�。
本發(fā)明還提供一種內(nèi)容接收方機(jī)器,通過(guò)傳送媒體與將內(nèi)容發(fā)送出去的內(nèi)容發(fā)送方機(jī)器相連接��,并為了從上述內(nèi)容發(fā)送方機(jī)器接收上述內(nèi)容�����,接受上述內(nèi)容發(fā)送方機(jī)器的認(rèn)證���,其具有下列部分存在著管理上述內(nèi)容接收方機(jī)器的第一和第二管理單元�。并具有儲(chǔ)存裝置���,其預(yù)先儲(chǔ)存由上述第一管理單元取出的表示在上述內(nèi)容接收方機(jī)器的儲(chǔ)存裝置里存在許可的證明信息���,和第二管理單元中所賦予的識(shí)別上述內(nèi)容接收方機(jī)器自身的識(shí)別信息��,和發(fā)送裝置�����,將上述儲(chǔ)存裝置里儲(chǔ)存的上述內(nèi)容接收方機(jī)器的證明信息和上述內(nèi)容接收方機(jī)器的識(shí)別信息結(jié)合起來(lái)����,并附加上述第一管理單元中賦予的簽名而形成的信息����、或者上述內(nèi)容接收方機(jī)器的識(shí)別信息傳送給上述內(nèi)容發(fā)送方機(jī)器。
另外本發(fā)明還提供一種認(rèn)證系統(tǒng)��。該系統(tǒng)備有從內(nèi)容發(fā)送方機(jī)器接收內(nèi)容用的內(nèi)容接收方機(jī)器�,和為了向上述內(nèi)容接收方機(jī)器傳送內(nèi)容,利用第一和第二過(guò)程對(duì)上述內(nèi)容接收方機(jī)器進(jìn)行認(rèn)證的內(nèi)容發(fā)送方機(jī)器�����,以及將上述內(nèi)容接收方機(jī)器與上述內(nèi)容發(fā)送方機(jī)器連接起來(lái)的傳送媒體等,其中上述第一過(guò)程的功能是在存在管理上述內(nèi)容接收方機(jī)器的第一及第二管理單元時(shí)��,將從上述第一管理單元取出的表示上述內(nèi)容接收方機(jī)器的儲(chǔ)存裝置內(nèi)存在許可的證明信息���、和第二管理單元中賦予的識(shí)別內(nèi)容接收方機(jī)器自身的識(shí)別信息結(jié)合起來(lái)����,在此結(jié)合信息上附加保存在上述第一管理單元中的簽名���,并將如此形成的信息從上述內(nèi)容接收方機(jī)器傳送給上述內(nèi)容發(fā)送方機(jī)器;上述內(nèi)容發(fā)送方機(jī)器對(duì)收到的上述接收方機(jī)器發(fā)來(lái)的上述證明信息加以認(rèn)證����;用上述簽名對(duì)上述內(nèi)容接收方機(jī)器的上述證明信息進(jìn)行認(rèn)證;上述內(nèi)容接收方機(jī)器的上述識(shí)別信息即被上述內(nèi)容發(fā)送方機(jī)器的記錄裝置記錄下來(lái)��。
在繼上述第一過(guò)程之后的第二過(guò)程的功能是�,當(dāng)上述內(nèi)容接收方機(jī)器的上述識(shí)別信息從上述內(nèi)容接收方機(jī)器發(fā)往上述內(nèi)容發(fā)送方機(jī)器之后,上述內(nèi)容發(fā)送方機(jī)器使用上述內(nèi)容發(fā)送方機(jī)器的上述記錄裝置所記錄下來(lái)的上述內(nèi)容接收方機(jī)器的上述識(shí)別信息�����,與在上述第二過(guò)程中由上述內(nèi)容發(fā)送方機(jī)器收到的上述內(nèi)容接收方機(jī)器的上述識(shí)別信息加以對(duì)比檢驗(yàn)���。
另外�����,在上述認(rèn)證方法���、內(nèi)容發(fā)送方機(jī)器�����、內(nèi)容接收方機(jī)器以及認(rèn)證系統(tǒng)的每一項(xiàng)當(dāng)中�,內(nèi)容接收方機(jī)器的證明信息內(nèi)皆含有內(nèi)容接收方機(jī)器的可信度信息�。這一點(diǎn)構(gòu)成本發(fā)明的優(yōu)勢(shì)。
圖1為表示根據(jù)本發(fā)明的第一過(guò)程的一個(gè)實(shí)施例中�,信息源裝置運(yùn)行的流程圖;圖2為表示根據(jù)本發(fā)明的第一過(guò)程的一個(gè)實(shí)施例中�����,接收裝置運(yùn)行的流程圖����;圖3為表示根據(jù)本發(fā)明的第二過(guò)程的一個(gè)實(shí)施例中,信息源裝置運(yùn)行的流程圖��;圖4為表示根據(jù)本發(fā)明的第二過(guò)程的一個(gè)實(shí)施例中,接收裝置運(yùn)行的流程圖��;圖5顯示了在關(guān)鍵字碼(key)交換過(guò)程中��,信息源裝置運(yùn)行的流程圖的第一頁(yè)�;圖6顯示了在關(guān)鍵字碼交換過(guò)程中,信息源裝置運(yùn)行的流程圖的第二頁(yè)��;圖7顯示了在關(guān)鍵字碼交換過(guò)程中���,接收裝置運(yùn)行的流程圖的第一頁(yè)
圖8顯示了在關(guān)鍵字碼交換過(guò)程中�����,接收裝置運(yùn)行的流程圖的第二頁(yè);圖9為在內(nèi)容傳送之際�,表示排除考慮到的不正當(dāng)接收裝置的過(guò)程的模式圖;圖10為表示收容于信息源裝置以及接收裝置所有的儲(chǔ)存裝置內(nèi)信息的模式圖��;圖11為表示組成本發(fā)明涉及的信息源裝置以及接收裝置的各種(分部)裝置的模式圖���;圖12為表示信息源裝置與接受裝置之間所采用的各種連接形式的圖���;圖13為表示在本發(fā)明涉及的信息源裝置(內(nèi)容發(fā)送方機(jī)器)向接受裝置(內(nèi)容接收方機(jī)器)傳送內(nèi)容時(shí),所遵循的順序的一個(gè)實(shí)施例的流程圖;圖14(a)表示信息B的組成的模式圖�����;圖14(b)表示Borg證明信息的模式圖�;圖15表示將第一過(guò)程、第二過(guò)程��、關(guān)鍵字碼交換過(guò)程中�,信息源裝置以及接受裝置的運(yùn)行,綜合起來(lái)圖示的時(shí)序圖的第一圖�����;圖16表示將第一過(guò)程��、第二過(guò)程���、關(guān)鍵字碼交換過(guò)程中���,信息源裝置以及接受裝置的運(yùn)行,綜合起來(lái)圖示的時(shí)序圖的第二圖�����;圖17(a)為表示數(shù)據(jù)CAa組成的模式圖;圖17(b)為表示數(shù)據(jù)CAb組成的模式圖�����;圖17(c)為表示數(shù)據(jù)CBa組成的模式圖��;圖17(d)為表示數(shù)據(jù)CBb組成的模式圖���。
下面對(duì)比附圖將本發(fā)明所涉及的實(shí)施例加以說(shuō)明�。圖1���、3為表示本發(fā)明涉及的從信息源裝置(內(nèi)容發(fā)送方機(jī)器)向接受裝置(內(nèi)容接收方機(jī)器)傳送內(nèi)容的順序的一個(gè)實(shí)施例的流程圖���。在后述的本發(fā)明第一過(guò)程(步驟S1)、第二過(guò)程(步驟S2)�、關(guān)鍵字碼交換過(guò)程(步驟S3)等認(rèn)證程序?qū)嵤?��,可保證從信息源裝置(內(nèi)容發(fā)送方機(jī)器)向接受裝置(內(nèi)容接收方機(jī)器)的內(nèi)容傳送能可靠地進(jìn)行���。
圖11表示本發(fā)明涉及的信息源裝置以及接收裝置組成方式的模式圖。信息源裝置1與接受裝置2之間�,用IEEE 1394等規(guī)定的數(shù)字接口方式互相連接���。信息源裝置1具有,發(fā)送裝置3��,接收裝置4�,計(jì)算裝置5,儲(chǔ)存裝置6����,存儲(chǔ)器7,對(duì)照裝置8等裝置�����。另外����,收取裝置2具有發(fā)送裝置3,接收裝置4��,計(jì)算裝置5�,儲(chǔ)存裝置6,存儲(chǔ)器7等裝置��。發(fā)送裝置3為從連接著的機(jī)器發(fā)送信息的裝置��。接收裝置4為從連接著的機(jī)器接收信息的裝置。計(jì)算裝置5為使用別種數(shù)據(jù)對(duì)眼前數(shù)據(jù)進(jìn)行計(jì)算的裝置��,用于簽名的制作和認(rèn)證工作���。儲(chǔ)存裝置6為儲(chǔ)存數(shù)據(jù)的裝置����。存儲(chǔ)器7為在進(jìn)行發(fā)送�����、接收或計(jì)算時(shí)�����,暫時(shí)地將數(shù)據(jù)儲(chǔ)存用的記錄裝置��。對(duì)照裝置8為將兩種信息加以比較��,確定信息是否一致的對(duì)比用裝置����。另外��,雖然未經(jīng)圖示,該信息源裝置1和接受裝置2上都具有中央處理裝置(CPU)���,依靠這些CPU來(lái)控制各個(gè)裝置的運(yùn)行�����。
圖10為表示信息源裝置和接收裝置都具有的儲(chǔ)存在儲(chǔ)存裝置內(nèi)的信息的模式圖�����。信息源裝置1的儲(chǔ)存裝置6內(nèi)保存著明鑰Xpub�����,明鑰Zpub���,明鑰W2pub和密鑰W2prv,等����。另外,在接受裝置2的儲(chǔ)存裝置6內(nèi)儲(chǔ)存著含有明鑰Ypub(示于圖14)的Aorg證明信息�����、密鑰Yprv、第二過(guò)程用ID����,含有明鑰W1pub(示于圖14)的Borg證明信息、密鑰W1prv���、明鑰Xpub��、以及明鑰Zpub等��。
在第一過(guò)程中��,使用著信息源裝置1的儲(chǔ)存裝置6里儲(chǔ)存的明鑰Xpub��。另外��,在接受裝置2的儲(chǔ)存裝置6里儲(chǔ)存著第二過(guò)程用的ID�、密鑰Yprv����、Aorg證明信息等。明鑰Xpub為凡經(jīng)第一過(guò)程的管理單元Aorg給予許可的所有裝置都具有的明鑰��。此明鑰Xpub與密鑰Xprv成對(duì)。由管理單元Borg授予各個(gè)裝置的第二過(guò)程用ID���,為各裝置的固有識(shí)別符,根據(jù)此第二過(guò)程用ID�,才有可能識(shí)別各個(gè)裝置。密鑰Yprv為不能從其裝置內(nèi)向外輸出的密鑰���,被用于制作簽名Sign A2���。此密鑰與明鑰成對(duì)。
明鑰Ypub為各個(gè)裝置的固有關(guān)鍵字碼�,用來(lái)檢驗(yàn)由各個(gè)裝置固有的關(guān)鍵字碼(密鑰Yprv)制作的簽名,該關(guān)鍵字碼由管理單元Aorg授予�����。Aorg證明信息為預(yù)先由管理單元給出的�����、加到含有此明鑰Ypub的信息數(shù)據(jù)中并附加簽名Sign A1所形成的信息��。簽名Sign A1是對(duì)將上述信息數(shù)據(jù)用散列函數(shù)一類的單向函數(shù)進(jìn)行適當(dāng)壓縮計(jì)算而得到的數(shù)據(jù)����、再應(yīng)用密鑰Xprv加密而形成的���。此Aorg證明信息也可以利用例如管理單元Aorg僅授予被許可人的公開(kāi)信息來(lái)表示。另外��,密鑰Xprv僅由管理單元Aorg管理��,管理單元Aorg以外的第三者不可能制作出帶有簽名Sign A1的Aorg證明信息����。
暫時(shí)將由此Aorg證明信息和第二過(guò)程所用ID結(jié)合而成的信息稱為信息A。此處所說(shuō)的結(jié)合可以是僅將各個(gè)信息排列起來(lái)���,也可以例如使用可復(fù)原的方法將其各個(gè)信息分割成細(xì)塊�����,然后交叉排列起來(lái)��,也可以是進(jìn)行規(guī)定的計(jì)算�����。將信息A作用上散列函數(shù)等單向函數(shù)所得結(jié)果�����,再用接受裝置2預(yù)先所具有的密鑰Yprv進(jìn)行加密運(yùn)算���,即可得到簽名Sign A2��。此時(shí)也可不直接使用密鑰Yprv來(lái)進(jìn)行加密,譬如使用以Yprv為基礎(chǔ)再進(jìn)行規(guī)定的運(yùn)算所得的關(guān)鍵字碼等方式���,即通過(guò)更復(fù)雜的程序也可以����。在這種情形下�����,當(dāng)破譯簽名時(shí)(如后述)�,要使用對(duì)應(yīng)的明鑰Ypub,進(jìn)行與此過(guò)程相應(yīng)的處理���,而獲得破譯用的關(guān)鍵字碼�。另外�,也可省掉使用單向函數(shù)的壓縮運(yùn)算。另外,上述方式對(duì)其他的簽名也同樣適用�����。優(yōu)選將此信息A預(yù)先整個(gè)賦給接受裝置2���。此外�,將被附加上簽名Sign A2的信息稱為信息B���。此信息B在后述的第一過(guò)程中��,被從接受裝置2發(fā)送給信號(hào)源裝置1�����。參照簽名Sign A1的信息�����,可以對(duì)使用密鑰Xprv制作的�����、并附加上簽名SignA1的明鑰Ypub是否已被竄改加以判斷����。再者,參照簽名Sign A2的信息��,可以對(duì)使用保密關(guān)鍵字碼Yprv制作的�����、并附加上簽名Sign A2的信息A是否已被竄改加以判斷�。
儲(chǔ)存在信息源裝置1的儲(chǔ)存裝置6中的密鑰W2prv���、明鑰Zpub����、明鑰W2pub等���,可被使用在第二過(guò)程及關(guān)鍵字碼交換程序中�。另外��,在接受裝置2的儲(chǔ)存裝置6中保存的密鑰W1prv�、用于第二過(guò)程的ID、含有明鑰W1pub(示于圖14)的Borg證明信息��、明鑰Zpub等也可被用于該處。該明鑰Zpub為由管理單元Borg賦予許可的所用裝置都具有的明鑰���。此明鑰Zpub與密鑰Zprv成對(duì)��。又����,密鑰Zprv為僅由管理單元Borg保持著的關(guān)鍵字碼����,凡是管理單元Borg以外的第三者,不可能生成含有簽名Sign B1的Borg證明信息�����。
暫將第二過(guò)程所用ID與明鑰結(jié)合起來(lái)的信息稱為信息C�,而將對(duì)此信息C應(yīng)用密鑰Zprv加工運(yùn)算,并附加上簽名Sign B1的信息稱為Borg證明信息��。此Borg證明信息可在后述的第二過(guò)程中����,從接受裝置2發(fā)送給信息源裝置1。參照簽名Sign B1的信息���,可以判斷出用密鑰制成并附以簽名Sign B1的Borg證明信息是否被竄改過(guò)���。
明鑰W1pub�,明鑰W2pub��,密鑰W1prv�,密鑰W2prv等皆可在關(guān)鍵字碼交換程序中使用,正如后述�����,在第二過(guò)程中���,明鑰W1pub和明鑰W2pub,可在信息源裝置1和接受裝置2之間交換����。明鑰W1pub和明鑰W2pub,為經(jīng)管理單元Borg授與許可的所有單元都持有的關(guān)鍵字碼�,密鑰W1prv和保密關(guān)鍵字碼W2prv,為經(jīng)管理單元Borg授與各單元的固有關(guān)鍵字碼���。<第一過(guò)程>
圖1為在本發(fā)明所涉及的第一過(guò)程的實(shí)施例中��,信息源裝置運(yùn)行的流程圖�。在步驟S101中,接收裝置4���,接收從接受裝置2發(fā)來(lái)的信息B���。在收到以前保持等待狀態(tài)。圖14(a)為表示信息B組成的模式圖����。信息B由保存在接受裝置2的儲(chǔ)存裝置6內(nèi)的信息所組成,它是將Aorg證明信息和用于第二過(guò)程的ID結(jié)合而成的信息A��,使用預(yù)先存于接受裝置2內(nèi)的密鑰prv進(jìn)行運(yùn)算��,然后附加簽名Sign A2形成的信息�。
在步驟S103中,要對(duì)于步驟S101上接收到的信息B內(nèi)含有的明鑰Ypub加以確認(rèn)�,看是否已被竄改了。舉例來(lái)說(shuō)�����,附加給明鑰Ypub上的簽名Sign A1的一部分�����,原本是由公開(kāi)關(guān)鍵字碼Ypub的數(shù)據(jù)派生出來(lái)的,故用下列辦法可以證明明鑰Ypub未被竄改�。該辦法是,在信息源裝置1上�,對(duì)步驟S101接收到的信息B內(nèi)明鑰Ypub所含的信息,用規(guī)定的運(yùn)算例如使用散列函數(shù)等單向函數(shù)進(jìn)行壓縮運(yùn)算所得結(jié)果���,與使用信息源裝置1事先持有的公開(kāi)關(guān)鍵字碼Xpub經(jīng)運(yùn)算裝置5進(jìn)行運(yùn)算而將上述簽名Sign A1破譯出來(lái)所得結(jié)果加以對(duì)比�,得知它們是一致的����。如不能確認(rèn)其未經(jīng)改竄,則在圖13所示步驟S199中�,作為認(rèn)證失敗而結(jié)束。另外�,在流程圖上標(biāo)示的符號(hào)①與圖13中的①是相接合的。
下一步���,在步驟S105中,對(duì)用步驟S101接收到的含于信息B中的第二過(guò)程用ID是否被竄改���,要加以確認(rèn)����。舉例來(lái)說(shuō),附加于含有第二過(guò)程用ID的信息A上的簽名Sign A2的一部分原本是由信息A的數(shù)據(jù)派生出來(lái)的�,在信息源裝置1中,對(duì)含于由步驟S101收到的信息B內(nèi)的信息A���,使用規(guī)定的運(yùn)算公式例如散到函數(shù)等單向函數(shù)進(jìn)行壓縮運(yùn)算所得結(jié)果�����,和使用已在步驟S103中證明了其未經(jīng)竄改的信息源裝置1持有的明鑰Ypub經(jīng)運(yùn)算裝置5進(jìn)行運(yùn)算而破譯出簽名Sign A的所得結(jié)果加以對(duì)比��,如可確認(rèn)二者相同�,則可證明用于信息A和信息B中的第二過(guò)程用ID未被竄改�����。若不能確認(rèn)其未被竄改����,則于圖13中步驟S199中,作為認(rèn)證失敗而結(jié)束處理���。
在步驟S107中����,將步驟S101收到的信息B中的第二過(guò)程用ID由存儲(chǔ)器予以儲(chǔ)存。儲(chǔ)存的第二過(guò)程用ID將被用于后述的認(rèn)證程序(第二過(guò)程)���。其次���,在步驟S109,將在步驟S101所收到的信息B的認(rèn)證通過(guò)的結(jié)果由發(fā)送裝置3通知給接受裝置2�����。以上即為信息源裝置1在第一過(guò)程中的流程圖�����。
下面將對(duì)接受裝置2的有關(guān)運(yùn)行加以說(shuō)明��。圖2為在本發(fā)明涉及的第一過(guò)程的一個(gè)實(shí)施例中����,表示接收裝置運(yùn)行的流程圖。在步驟S201�,發(fā)送裝置3給信息源裝置1發(fā)送信息B。信息B是這樣形成的信息對(duì)由Aorg證明信息和第二過(guò)程用ID相結(jié)合而形成的信息A��,施以使用規(guī)定(函數(shù))(例如散列函數(shù)等單向函數(shù))進(jìn)行壓縮運(yùn)算�,并附加上將其結(jié)果用預(yù)先在接受裝置2保持著的密鑰Yprv進(jìn)行加密而獲得的簽名Sign A2形成的信息。附加此簽名Sign A2的工作可在接受裝置2內(nèi)進(jìn)行�,也可以預(yù)先將附加有簽名Sign A2的信息保存在儲(chǔ)存裝置6中。發(fā)送出信息B以后����,在步驟S203接收到由信息源裝置1發(fā)來(lái)的認(rèn)證通過(guò)的通知以前,保持等待狀態(tài)�。以上即為接受裝置2在第一過(guò)程中的流程圖。
另外����,在利用上述特愿2000-79112號(hào)和特愿2000-057785號(hào)專利申請(qǐng)記載的認(rèn)證系統(tǒng),來(lái)給信息源裝置1發(fā)送有關(guān)接受裝置2的可信度信息時(shí)����,也可以在給信息源裝置1發(fā)送可信度信息的同時(shí),發(fā)送在步驟S201上的明鑰Ypub���,和第二過(guò)程用的ID��?�?尚哦刃畔橛梢?guī)定的管理單元給予的信息��,當(dāng)保持此可信度信息的管理單元與第一過(guò)程的管理單元Aorg為同一個(gè)單元時(shí)����,也可以將明鑰Ypub與可信度信息結(jié)合起來(lái),用一個(gè)簽名來(lái)證實(shí)的信息作為Aorg證明信息��。
在此情況下����,在信息源裝置中,最好在步驟S105和步驟S107之間插入一個(gè)判斷接受裝置2可信度是否達(dá)到可以對(duì)其發(fā)送內(nèi)容的可信程度的步驟��。此時(shí)�,信息源裝置1保存有判斷“可發(fā)送內(nèi)容”的標(biāo)準(zhǔn)可信度,若接受裝置2的可信度比此標(biāo)準(zhǔn)可信度還低���,則可判斷從信息源裝置1不能發(fā)送內(nèi)容�����,從而結(jié)束處理工作���。
另外�,在上述第一過(guò)程中�����,替代以步驟S109��,從信息源裝置1向接受裝置2發(fā)送認(rèn)證通過(guò)的通知�����,也可附加一個(gè)步驟���,在此步驟將信息源裝置1所持有的Aorg證明信息發(fā)送給接受裝置2,使在接受裝置2也可以進(jìn)行對(duì)信息源裝置1的認(rèn)證工作�。此時(shí),接受裝置2成為認(rèn)證方而信息源裝置1成為被認(rèn)證方�,在接受裝置2上可以執(zhí)行從步驟S101到步驟S107的工作,而在信息源裝置1上可執(zhí)行從步驟S210到步驟S203的工作���。另外��,在此情形��,信息源裝置1也有必要可以從管理單元Aorg領(lǐng)收Aorg證明信息����,并具備密鑰Yprv,可以制成簽名Sign A2��。依靠這些步驟����,可以令不正當(dāng)?shù)男畔⒃囱b置1向正當(dāng)?shù)慕邮苎b置2沒(méi)完沒(méi)了地要求提供信息以破譯密碼的行為中止����,從而加強(qiáng)了防止由信息源裝置1和接受裝置2構(gòu)成的整個(gè)系統(tǒng)遭破壞的防御能力����。<第二過(guò)程>
圖3為本發(fā)明涉及的于第二過(guò)程中信息源裝置的運(yùn)行流程圖��。在步驟S111���,由接收裝置4從接受裝置2接收Borg證明信息���。圖14(b)為表示Borg證明信息組成的模式圖。Borg證明信息是在由第二過(guò)程用ID與明鑰W1pub相結(jié)合而成的信息C上附加簽名Sign B1而形成的�����。與上述信息A情形一樣,第二過(guò)程用ID與明鑰W1pub的結(jié)合���,單將各自的信息聯(lián)系在一起固然可以��,此外�,用可復(fù)原的方法先將各個(gè)(信息)分割成細(xì)塊����,然后將之相互交叉地排列起來(lái)亦可��,同時(shí)執(zhí)行規(guī)定(方式)的運(yùn)算也可以��。當(dāng)在規(guī)定的時(shí)間內(nèi)不能從接受裝置2收到Borg證明信息�,而使等待狀態(tài)持續(xù)不斷時(shí),即成為“暫?����!?����,而在圖13所示的步驟S199結(jié)束處理工作�。在步驟S113中���,確認(rèn)經(jīng)步驟S111接收到的Borg證明信息內(nèi)的信息C(第二過(guò)程用ID以及明鑰W1pub)未被竄改。舉例來(lái)說(shuō)附加在信息C上的簽名Sign B1的一部分原來(lái)是由信息C派生出來(lái)的?����,F(xiàn)在使用規(guī)定的函數(shù)(例如散列函數(shù)等單向函數(shù))����,對(duì)由步驟S111收到的Borg證明信息中含有的信息C進(jìn)行壓縮運(yùn)算,將其結(jié)果與對(duì)信息源裝置1預(yù)先保持的明鑰Zpub經(jīng)運(yùn)算裝置5進(jìn)行運(yùn)算而得到的將上述簽名Sign B1破譯所得結(jié)果加以比較�,若二者一致,則可證明信息C未被竄改過(guò)���。若不能確認(rèn)其未經(jīng)竄改�,則如圖13所示步驟S199�����,作為“認(rèn)證未通過(guò)”而結(jié)束處理工作�。
在步驟S115中,在對(duì)照裝置8��,將在步驟S107中保存在存儲(chǔ)器7內(nèi)的第二過(guò)程用ID��、與步驟S111收到的Borg證明信息內(nèi)所含的第二號(hào)程序用ID進(jìn)行對(duì)比,看其是否一致����。若二者一致,則表示信息源裝置1對(duì)接受裝置2的認(rèn)證工作已經(jīng)正常地完成了���。從而可以按順序進(jìn)行內(nèi)容傳送����。另一方面����,若二者不同��,則按圖13所示步驟S199�����,作為認(rèn)證失敗而結(jié)束處理工作�。若由步驟S115獲得認(rèn)證成功時(shí),則在步驟S116�����,使用發(fā)送裝置3給接受裝置2發(fā)送明鑰W2pub。當(dāng)由步驟S116發(fā)送明鑰W2pub時(shí)��,如同在步驟S111中從接受裝置2收到的信息一樣���,將明鑰W2pub與信息源裝置1的第二過(guò)程用ID結(jié)合起來(lái)���,并附上簽名而形成的信息發(fā)送出去亦可。以上即為信息源裝置1在第二過(guò)程的流程圖��。
另一方面�,在第二過(guò)程中,接受裝置2的運(yùn)行(方式)如下�。圖4顯示根據(jù)本發(fā)明的在第二過(guò)程的一個(gè)實(shí)施例中接收裝置運(yùn)行的流程圖。在步驟S205�,使用發(fā)送裝置3將Borg證明信息發(fā)送給信息源裝置1。在Borg證明信息內(nèi)含有第二程序用ID和明鑰W1pub���。其次�,在步驟S206�����,使用步驟S116從信息源裝置1發(fā)送來(lái)的明鑰W2pub,由接收裝置4來(lái)接收��。當(dāng)在信息源裝置1將Borg證明信息已“認(rèn)證成功”場(chǎng)合�����,直至進(jìn)行關(guān)鍵字碼交換以前�,將處于等待狀態(tài)。
在由步驟S206中收到的明鑰W2pub上結(jié)合信息源裝置1的第二過(guò)程用ID��,并附上簽名而形成信息的場(chǎng)合���,在接受裝置2上亦可進(jìn)行信息源裝置1上所實(shí)施的從步驟S111到步驟S115的認(rèn)證程序�。這樣��,就在信息源裝置1及接受裝置2上���,各方皆可由第二過(guò)程認(rèn)證對(duì)方機(jī)器。以上即為在第二過(guò)程中的接受裝置2的流程圖�����。如此���,在第二過(guò)程中�����,可將明鑰W1pub和明鑰W2pub在信息源裝置1和接受裝置2之間進(jìn)行交換�。<關(guān)鍵字碼交換過(guò)程>
另一方面,在傳送內(nèi)容之際實(shí)施的關(guān)鍵字碼交換過(guò)程如下所述�。圖5及圖6為表示在關(guān)鍵字碼交換過(guò)程中的信息源裝置運(yùn)行的流程圖。圖5中的流程圖內(nèi)的符號(hào)A與圖6所示的A是聯(lián)系在一起的����。在步驟S117上,對(duì)信息源裝置1內(nèi)生出的隨機(jī)數(shù)據(jù)xx附加上將預(yù)先保持于信息源裝置1內(nèi)的密鑰W2prv經(jīng)運(yùn)算裝置5加以運(yùn)算而得的簽名���,由此形成數(shù)據(jù)CAa���。在步驟S119,依發(fā)送裝置3�����,將形成的數(shù)據(jù)CAa發(fā)送給接受裝置2�����。
在步驟S121中,接收裝置4從接受裝置2接收數(shù)據(jù)CAa�。此數(shù)據(jù)為在接受裝置2內(nèi)生成的隨機(jī)數(shù)據(jù)yy上附加上簽名而形成的,從接受裝置2用后述的步驟�,S215(示于圖7)發(fā)送出。在步驟S123���,將從接受裝置2發(fā)來(lái)的數(shù)據(jù)�����,使用在以前的過(guò)程中從接受裝置2收到的明鑰W1pub�����,通過(guò)運(yùn)算裝置5進(jìn)行運(yùn)算����,而檢驗(yàn)簽名的正確性��。若簽名被確認(rèn)為正確�����,則進(jìn)入步驟S124���,將收到的數(shù)據(jù)yy保存在儲(chǔ)存裝置內(nèi)����。另一方面��,若不能確認(rèn)簽名正確時(shí)�����,則在圖13所示步驟S199結(jié)束處理工作�����。
在步驟S125�����,由接收裝置4�,從接受裝置2接收數(shù)據(jù)。此數(shù)據(jù)是接受裝置2在后述的步驟S221(圖8示出)收到的數(shù)據(jù)CBb�����。在步驟S127中���,用明鑰W1pub將附加在此數(shù)據(jù)上的簽名加以檢驗(yàn)����,若確認(rèn)簽名是正確的,則進(jìn)入步驟S129���。另一方面��,若不能確認(rèn)簽名的正確性�����,則于圖13所示步驟S199結(jié)束處理工作����。在步驟S129���,信息源裝置1在生成隨機(jī)數(shù)值x的同時(shí)����,使用CBb中包含的數(shù)據(jù)fpv1(此為如后所述在接受裝置2中生成的初相值(first phase value)經(jīng)下列運(yùn)算而獲得U值U=fpv1·x mod p在步驟S131�����,將此U值儲(chǔ)存于信息源裝置1儲(chǔ)存裝置中�����。
在步驟S133中�,在步驟S129生成的數(shù)據(jù)x如為基數(shù)時(shí),則作為制作關(guān)鍵字碼的基數(shù)的值����,即初相值(在信息源裝置1內(nèi)生成的此值稱為fpv2),可由下式求得
fpv2=g·x mod p此處g為原始基數(shù)��。p為正整數(shù)�����,為各個(gè)機(jī)器所共有的數(shù)值�����,預(yù)先賦予各個(gè)機(jī)器�。其次,在步驟S135����,在由fpv2和數(shù)據(jù)yy組成的數(shù)據(jù)中附加上由密鑰W2prv形成的簽名����,稱為數(shù)據(jù)CBa�����。在步驟S137��,此數(shù)據(jù)CBa被發(fā)送給接受裝置2��。在以上的過(guò)程中�����,若不能檢驗(yàn)出簽名的正確性����,則從這一階段不再向前執(zhí)行,從而使程序結(jié)束��。在步驟S139���,用規(guī)定的方法����,使用U值制成密碼化關(guān)鍵字碼KU,并將其保存于存儲(chǔ)器中��。
圖7和圖8為表示在關(guān)鍵字碼交換過(guò)程中接收裝置運(yùn)行的流程圖�。在圖7的流程圖上標(biāo)出的符號(hào)B�����,與圖8中的B相聯(lián)系����。在步驟S207,(接受裝置2)使用接收裝置4�����,從信號(hào)源裝置1接收數(shù)據(jù)�。此數(shù)據(jù)即為在步驟S119中由信息源裝置1接收到的數(shù)據(jù)CAa。在步驟S209���,將從信息源裝置1接收來(lái)的數(shù)據(jù)CAa�,用在步驟S206中從信息源裝置1接收來(lái)的明鑰W2pub�,經(jīng)運(yùn)算裝置5加以運(yùn)算,而檢驗(yàn)其簽名的正確性。按照對(duì)簽名的檢驗(yàn)����,可以確認(rèn)數(shù)據(jù)CAa未經(jīng)竄改。若確認(rèn)了簽名正確���,則進(jìn)到步驟S211將接收到的數(shù)據(jù)xx儲(chǔ)存于存儲(chǔ)器中��。另一方面�����,若不能確認(rèn)簽名正確�,則在圖13所示步驟S199結(jié)束處理工作�����。
在步驟S213上�,在接受裝置2內(nèi)生出的隨機(jī)數(shù)據(jù)上附加上用預(yù)先在接受裝置2內(nèi)保持著的密鑰W1prv經(jīng)運(yùn)算裝置5加以演算而得到的簽名,即可形成數(shù)據(jù)CAb�����。在步驟S215����,用發(fā)送裝置3將形成的數(shù)據(jù)CAb發(fā)給信息源裝置1���。在步驟S217,先是接受裝置2生成隨機(jī)數(shù)y�����,以此為基數(shù)�,制成關(guān)鍵字碼所用基數(shù)-初相值(在接受裝置2生成的數(shù)值稱為fpv1)�,可用下式求出fpv1=g·y mod p。此處g為原始基數(shù)��,p為正整數(shù)���,作為各個(gè)機(jī)器共用的數(shù)值而預(yù)先賦予各個(gè)機(jī)器���。
在步驟S219,給由fpv1和數(shù)據(jù)xx組合而成的數(shù)據(jù)附加上由保密關(guān)鍵字碼W1prv制成的簽名��,由此形成的數(shù)據(jù)稱為數(shù)據(jù)CBb����。在步驟S221,將此數(shù)據(jù)CBb發(fā)送給信息源裝置1。在步驟S223�����,通過(guò)接收裝置4從信息源裝置1接收數(shù)據(jù)��。此數(shù)據(jù)即為在信息源裝置1中����,在上述步驟S137(示于圖6)接收到的數(shù)據(jù)CBa。在步驟S225中�����,要使用明鑰W2pub進(jìn)行運(yùn)算而檢驗(yàn)附加在此�,數(shù)據(jù)CBa上的簽名。通過(guò)對(duì)簽名的檢驗(yàn)�,可以確認(rèn)數(shù)據(jù)CBa未經(jīng)竄改。若簽名正確性已被確認(rèn)��,則進(jìn)入步驟S227�����。另一方面�,若不能確認(rèn)簽名的正確性����,則在圖13所示步驟S199結(jié)束處理工作�。在步驟S227,用此數(shù)據(jù)CBa所包含的數(shù)據(jù)fpv2���,經(jīng)過(guò)下式運(yùn)算而獲得V值V=fpv2·y mod p在步驟S231�,將此V值儲(chǔ)存于接受裝置2的存儲(chǔ)器7內(nèi)��。在步驟S231����,用此V值��,經(jīng)規(guī)定的方法制成加密的關(guān)鍵字碼KV并儲(chǔ)存于存儲(chǔ)器內(nèi)�。另外,在上述關(guān)鍵字碼交換過(guò)程中�����,收到的數(shù)據(jù)CAa��、數(shù)據(jù)CAb���、數(shù)據(jù)CBa���、數(shù)據(jù)CBb等的組成��,可一并綜合起來(lái)如圖17所示。
按照此關(guān)鍵字碼交換過(guò)程���,信息源裝置1和接受裝置2分別獲得了U值和V值�����。從加密理論可知,按上述方法獲得的U值和V值實(shí)為同一數(shù)據(jù)����。所以��,在發(fā)送內(nèi)容時(shí)����,信息源裝置1一方,若使用U值按規(guī)定的方法制成密鑰KU�,并用此KU將內(nèi)容加密����,則只有可以將密碼化的內(nèi)容進(jìn)行破譯的接受裝置2(換句話說(shuō)����,即只有為了制作與U值一樣的V值���,而制成與密鑰KU一樣的密鑰KV的接受裝置2)才能將接收到的內(nèi)容密碼進(jìn)行破譯����。這樣��,從信息源裝置1就可以向特定的接受裝置2發(fā)送內(nèi)容了。另外�����,為獲得以上說(shuō)明的U值和V值所用方法為通常稱作Diffie-Hellman法����,但如果是在兩個(gè)裝置之間可進(jìn)行數(shù)據(jù)交換����,從而獲得共同的U值和V值時(shí),使用其他方法亦可�。
此外���,圖15以及圖16為將信息源裝置和接收裝置在上述第一過(guò)程����、第二過(guò)程����、關(guān)鍵字碼交換過(guò)程中的運(yùn)行綜合示出的時(shí)序圖����。在圖15的時(shí)間圖上使用的符號(hào)T1�、T2分別與圖16中的T1���、T2聯(lián)系���。此時(shí)序圖為將上述圖1到圖8所示的流程總括在一起的圖表。圖中左側(cè)表示信息源裝置1���,圖的右側(cè)表示接受裝置2����,連接二者之間的線表示在信息源裝置1和接受裝置2之間的信息傳送�。
下面,對(duì)比著圖15和圖16所示認(rèn)證程序的整個(gè)流程����,說(shuō)明一下佯裝成正當(dāng)?shù)慕邮苎b置2的一個(gè)不正當(dāng)?shù)慕邮苎b置2意欲接收內(nèi)容的�、假想“偽裝者”的種種行為��。圖9為表示在傳送內(nèi)容時(shí),如何排除可以想象得到的不正當(dāng)接受裝置2的過(guò)程的模式圖?����,F(xiàn)在�,設(shè)想從管理單元Aorg領(lǐng)到許可的不正當(dāng)接受裝置2佯裝成正當(dāng)?shù)慕邮苎b置2,正想接收內(nèi)容的情況�。不過(guò)�����,此時(shí)假定該不正當(dāng)接受裝置2已從管理單元Borg領(lǐng)到了許可時(shí)的情形。
在不正當(dāng)接受裝置2��,盜取了正當(dāng)接受裝置2以第一過(guò)程發(fā)送出的信息����,并要從信息源裝置1獲得認(rèn)證的情形下(A1)發(fā)送相同的信息時(shí)含有第二過(guò)程用ID的Aorg證明信息是屬于正當(dāng)接受裝置2所有的����。所以,當(dāng)不正當(dāng)接受裝置2發(fā)出此信息時(shí)���,信息源裝置1將認(rèn)為是由正當(dāng)接受裝置2發(fā)來(lái)的��,不能識(shí)破不正當(dāng)接受裝置2的偽裝。
(A2)將第二過(guò)程用ID轉(zhuǎn)變成不正當(dāng)接受裝置2的所有物而發(fā)送出去時(shí)保密關(guān)鍵字碼Yprv與正當(dāng)接受裝置2持有的不同��,故簽名Sign A2必然與正當(dāng)接受裝置2持有的也不同�����,從而其為不正當(dāng)接受裝置2是明顯的�。
在上述(A1)情況下,按照第一過(guò)程�,可認(rèn)證出不正當(dāng)接受裝置2��。這樣����,由第一過(guò)程認(rèn)證出的不正當(dāng)接受裝置2����,沒(méi)必要在第二過(guò)程中再進(jìn)行認(rèn)證���。
(B1)盜取了正當(dāng)接受裝置2的Borg證明信息,并發(fā)送相同的信息時(shí)屬于Borg證明信息的第二過(guò)程用ID以及明鑰W1pub,是正當(dāng)接受裝置2所有的���。故于步驟S115上,將由步驟S107存儲(chǔ)著的第二過(guò)程用ID����,與在步驟S111中收到的Borg證明信息內(nèi)的第二過(guò)程用ID加以對(duì)比�����,此時(shí)因?yàn)槎呦嘁恢?,故不能識(shí)破不正當(dāng)接受裝置2的偽裝���。
(B2)不正當(dāng)接受裝置2將Borg證明信息加以竄改,以使自己含有第二過(guò)程用ID時(shí)因?yàn)椴徽?dāng)接受裝置2也領(lǐng)受有管理單元Borg的許可���,故單憑進(jìn)行第二過(guò)程用ID的認(rèn)證的話,將要被認(rèn)證(騙取)����。然而在本發(fā)明中�,在步驟S115���,已事先將在步驟S107儲(chǔ)存的第二過(guò)程用ID和在步驟S111接收到的Borg證明信息內(nèi)的第二過(guò)程用ID對(duì)比�����,并已確認(rèn)二者不一致���,故不正當(dāng)接受裝置2的偽裝已一目了然。
在(B1)上已被認(rèn)證的不正當(dāng)接受裝置2��,也可在下面的關(guān)鍵字碼交換過(guò)程4被識(shí)破其為不正當(dāng)接受裝置2����。在第二過(guò)程中��,信息源裝置1所收到的明鑰W1pub為盜取到的正當(dāng)接受裝置2所有的���,而接受裝置2持有的密鑰W1prv屬于不正當(dāng)接受裝置2�����,故在關(guān)鍵字碼交換過(guò)程步驟S215中附加于數(shù)據(jù)yy上的簽名��,可由不正當(dāng)接受裝置2的密鑰W1prv制作出。但����,在接收到此信息的信息源裝置1中��,因?yàn)閷⒈I取后發(fā)送來(lái)的正當(dāng)?shù)慕邮苎b置2的明鑰W1pub進(jìn)行檢驗(yàn),故可發(fā)覺(jué)密鑰和明鑰的不對(duì)應(yīng),從而得到“不正當(dāng)”的認(rèn)證結(jié)果�����。不再進(jìn)入關(guān)鍵字碼交換過(guò)程中下一步的步驟�。
此外�����,在從信息源裝置1向接受裝置2發(fā)送內(nèi)容過(guò)程中�,在規(guī)定的時(shí)間間隔上��,運(yùn)用第二過(guò)程,將步驟S107內(nèi)儲(chǔ)存于儲(chǔ)存裝置的第二過(guò)程用ID與在步驟S111收到的含于Borg證明信息內(nèi)的第二過(guò)程用ID進(jìn)行比較而判明二者是否一致也是可以的���。用此方法,也可防止在發(fā)送內(nèi)容的中途�,從正當(dāng)接受裝置2向不正當(dāng)接受裝置發(fā)送內(nèi)容����,從而可以只向所希望的對(duì)方機(jī)器發(fā)送內(nèi)容�����。
圖12表示信息源裝置與接受裝置之間的各種連接形態(tài)����。在上述實(shí)施例中,信息源裝置1和接受裝置2的連接形式除圖12(a)所示的按照IEEE 1394實(shí)施的一對(duì)一的連接方法以外�����,也可以是如圖12(c)所示的一對(duì)多的方法���,另外,如圖12(b)����、圖12(d)所示���,借助于因特網(wǎng)等網(wǎng)絡(luò)進(jìn)行連接也是可以的���。
另外,在內(nèi)容發(fā)送方,也可以將具有認(rèn)證接受裝置2的認(rèn)證功能的認(rèn)證裝置與給接受裝置2發(fā)送內(nèi)容的內(nèi)容發(fā)送裝置獨(dú)立出來(lái)��。另外����,在內(nèi)容接收方����,也可以將具有可被信息源裝置1所認(rèn)證的功能的被認(rèn)證裝置����,與從信息源裝置1接收內(nèi)容的內(nèi)容接受裝置獨(dú)立開(kāi)����。
除記載于權(quán)利要求中的內(nèi)容以外���,本發(fā)明還提供下列發(fā)明。
(1)如權(quán)利要求1或2所述的認(rèn)證方法�����,其特征在于上述證明信息具有用于認(rèn)證附加于上述結(jié)合信息中的上述簽名所必需的信息的一部分�����。
(2)如權(quán)利要求1或2所述的認(rèn)證方法�,其特征在于上述證明信息內(nèi)含有其著作權(quán)存在于上述第一管理單元中的作品����。
(3)如權(quán)利要求1或2所述的認(rèn)證方法��,其特征在于在上述認(rèn)證證明信息的步驟中�,利用上述第一管理單元僅授與被許可人的公開(kāi)信息�����,來(lái)認(rèn)證上述證明信息��。
(4)如權(quán)利要求1或2所述的認(rèn)證方法,其特征在于上述證明信息或包含上述證明信息內(nèi)的簽名認(rèn)證的信息��,對(duì)每個(gè)上述內(nèi)容接收方機(jī)器而言各不相同。
(5)如權(quán)利要求1或2所述的認(rèn)證方法��,其特征在于上述證明信息是由上述第一管理單元綜合起來(lái)�,一起賦予內(nèi)容接收方機(jī)器的���。
(6)如權(quán)利要求1或2所述的認(rèn)證方法,其特征在于作為接著上述第二過(guò)程的認(rèn)證過(guò)程�,具有利用上述第二過(guò)程所用信息來(lái)進(jìn)行關(guān)鍵字碼交換過(guò)程的步驟�����。
(7)如權(quán)利要求3或4所述的內(nèi)容發(fā)送方機(jī)器,其特征在于上述證明信息具有用于認(rèn)證附加于上述結(jié)合信息中的上述簽名所必需的信息的一部分�。
(8)如權(quán)利要求3或4所述的內(nèi)容發(fā)送方機(jī)器����,其特征在于上述證明信息具有在上述第一管理單元內(nèi)存在有著作權(quán)的作品����。
(9)如權(quán)利要求3或4所述的內(nèi)容發(fā)送方機(jī)器��,其特征在于在認(rèn)證上述簽名的裝置中����,上述第一管理單元利用僅授與被許可人的公開(kāi)信息��,來(lái)認(rèn)證上述證明信息����。
(10)如權(quán)利要求3或4所述的內(nèi)容發(fā)送方機(jī)器�,其特征在于上述證明信息或用于認(rèn)證包含于上述證明信息中簽名的信息對(duì)于每個(gè)上述內(nèi)容接收方機(jī)器是各不相同的。
(11)如權(quán)利要求3或4所述的內(nèi)容發(fā)送方機(jī)器���,其特征在于上述證明信息是被上述第一管理單元綜合起來(lái)一起賦予的��。
(12)如權(quán)利要求3或4所述的內(nèi)容發(fā)送方機(jī)器����,其特征在于具有利用從上述內(nèi)容接收方機(jī)器收到的信息來(lái)進(jìn)行關(guān)鍵字碼交換過(guò)程的裝置。
(13)如權(quán)利要求5或6所述的內(nèi)容接收方機(jī)器,其特征在于上述證明信息包含有認(rèn)證附加在上述結(jié)合信息上的上述簽名用的必須信息的一部分���。
(14)如權(quán)利要求5或6所述的內(nèi)容接收方機(jī)器�����,其特征在于上述證明信息包含有其著作權(quán)存在于上述第一管理單元的作品�。
(15)如權(quán)利要求5或6所述的內(nèi)容接收方機(jī)器,其特征在于上述證明信息或包含于上述證明信息內(nèi)的對(duì)簽名進(jìn)行認(rèn)證所用的信息對(duì)各個(gè)機(jī)器是互不相同的。
(16)如權(quán)利要求5或6所述的內(nèi)容接收方機(jī)器�,其特征在于上述證明信息是由上述第一管理單元綜合在一起而賦予的。
(17)如權(quán)利要求5或6所述的內(nèi)容接收方機(jī)器��,其特征在于具有利用由上述內(nèi)容發(fā)送方機(jī)器發(fā)來(lái)的信息�,而進(jìn)行關(guān)鍵字碼交換過(guò)程的裝置。
(18)如權(quán)利要求7或8所述的認(rèn)證系統(tǒng)�,其特征在于上述證明信息具有用于認(rèn)證附加于上述結(jié)合信息中簽名所必需的信息的一部分�。
(19)如權(quán)利要求7或8所述的認(rèn)證系統(tǒng)����,其特征在于上述證明信息具有其著作權(quán)存在于上述第一管理單元內(nèi)的作品�。
(20)如權(quán)利要求7或8所述的認(rèn)證系統(tǒng)����,其特征在于在認(rèn)證上述內(nèi)容發(fā)送方機(jī)器持有的上述簽名的裝置中����,利用持有上述第一管理單元僅授予被許可人的公開(kāi)信息����,即可認(rèn)證上述證明信息。
(21)如權(quán)利要求7或8所述的認(rèn)證系統(tǒng)�����,其特征在于上述證明信息或上述證明信息內(nèi)所包含的簽名用的信息對(duì)于上述內(nèi)容接收方機(jī)器而言�,是各不相同的。
(22)如權(quán)利要求7或8所述的認(rèn)證系統(tǒng)���,其特征在于上述證明信息可由上述第一管理單元總括起來(lái)一起賦予上述內(nèi)容接收方機(jī)器。
(23)如權(quán)利要求7或8所述的認(rèn)證系統(tǒng)�����,其特征在于上述內(nèi)容發(fā)送方機(jī)器,以及上述內(nèi)容接收方機(jī)器都具有利用在上述第二過(guò)程所用的信息���,來(lái)運(yùn)行接著上述第二過(guò)程之后的關(guān)鍵字碼交換過(guò)程的裝置��。
本發(fā)明按照下述認(rèn)證方式����,在從內(nèi)容發(fā)送方機(jī)器向內(nèi)容接收方機(jī)器發(fā)送內(nèi)容時(shí),可以從內(nèi)容發(fā)送方機(jī)器向預(yù)定的內(nèi)容接收方機(jī)器將內(nèi)容不被盜取地�����、可靠地發(fā)送出去�����。首先����,在第一過(guò)程中�,內(nèi)容接收方機(jī)器(接收裝置)要將從第一管理單元賦予的可作為證明的證明信息和由第二管理單元保存著的識(shí)別信息結(jié)合起來(lái)、并附加上簽名而形成的信息向內(nèi)容發(fā)送方機(jī)器(信息源裝置)發(fā)送出去,內(nèi)容發(fā)送方機(jī)器要將此證明信息加以認(rèn)證��,并用簽名將識(shí)別信息加以認(rèn)證��,然后將此識(shí)別信息保存起來(lái);接著在第二過(guò)程中�,內(nèi)容接收方機(jī)器將由第二管理單元保存著的識(shí)別信息向內(nèi)容發(fā)送方機(jī)器傳送���,內(nèi)容發(fā)送方機(jī)器在收到此識(shí)別信息以后����,與在第一過(guò)程上保存著的識(shí)別信息相互對(duì)比����,以此方式����,內(nèi)容發(fā)送方機(jī)器來(lái)將內(nèi)容接收方機(jī)器加以認(rèn)證��;因此�,可防止第二過(guò)程所用的ID,和依由管理單元Aorg賦予許可的�、可作為證明的證明書(shū)所保證(即能夠檢驗(yàn)出竄改)的可信度、以及必須與明鑰(由簽名Sign 1所保證)成對(duì)的第二過(guò)程所用ID(由簽名Sign 2所保證)等不會(huì)被其他人所竄改���。
權(quán)利要求
1.一種認(rèn)證方法,當(dāng)內(nèi)容發(fā)送方機(jī)器通過(guò)傳送媒體與內(nèi)容接收方機(jī)器連接在一起����,從所述內(nèi)容發(fā)送方機(jī)器向內(nèi)容接收方機(jī)器傳送內(nèi)容時(shí)���,所述內(nèi)容發(fā)送方機(jī)器具有將所述內(nèi)容接收方機(jī)器加以認(rèn)證用的第一過(guò)程和第二過(guò)程���;所述第一過(guò)程具有下列步驟存在著管理內(nèi)容接收方機(jī)器的第一管理單元及第二管理單元;將所述第一管理單元給出的用以表示所述內(nèi)容接收方機(jī)器的儲(chǔ)存裝置里分別存在著許可的證明信息�����、和所述第二管理單元中所賦予的用以識(shí)別所述內(nèi)容接收方機(jī)器自身的識(shí)別信息相結(jié)合,并在此結(jié)合信息中附加所述第一管理單元中所賦予的簽名�����,然后將如此形成的信息�����,從所述內(nèi)容接收方機(jī)器給內(nèi)容發(fā)送方機(jī)器進(jìn)行發(fā)送��,和所述內(nèi)容發(fā)送方機(jī)器接收附加有所述簽名的信息�����,和所述內(nèi)容發(fā)送方機(jī)器對(duì)在所述附加有所述簽名的信息內(nèi)包含的所述內(nèi)容接收方機(jī)器的所述證明信息加以認(rèn)證,和所述內(nèi)容發(fā)送方機(jī)器使用所述簽名�����,將所述內(nèi)容接收方機(jī)器的所述識(shí)別信息加以認(rèn)證�����,和所述內(nèi)容發(fā)送方機(jī)器將所述內(nèi)容接收方機(jī)器的所述識(shí)別信息儲(chǔ)存于儲(chǔ)存裝置中��,繼所述第一過(guò)程之后���,所述第二過(guò)程具有下列步驟,它們是從所述內(nèi)容接收方機(jī)器,將所述內(nèi)容接收方機(jī)器的所述識(shí)別信息發(fā)送給所述內(nèi)容發(fā)送方機(jī)器��,和所述內(nèi)容發(fā)送方機(jī)器接收所述第二過(guò)程發(fā)來(lái)的內(nèi)容接收方機(jī)器的所述識(shí)別信息�����,和所述內(nèi)容發(fā)送方機(jī)器將儲(chǔ)存于所述儲(chǔ)存裝置內(nèi)的所述內(nèi)容接收方機(jī)器的所述識(shí)別信息和在所述第二過(guò)程中由內(nèi)容發(fā)送方機(jī)器接收到的所述內(nèi)容接收方機(jī)器的所述識(shí)別信息加以對(duì)比�。
2.如權(quán)利要求1所述的認(rèn)證方法,其特征在于在所述內(nèi)容接收方機(jī)器的所述證明信息里���,包含有所述內(nèi)容接收方機(jī)器的可信度信息���。
3.一種內(nèi)容發(fā)送方機(jī)器���,其通過(guò)傳送媒體和內(nèi)容接收方機(jī)器相連接,并為了從所述內(nèi)容接收方機(jī)器接收內(nèi)容,而對(duì)所述內(nèi)容接收方機(jī)器進(jìn)行認(rèn)證�����,其中當(dāng)存在管理所述內(nèi)容接收方機(jī)器的第一管理單元和第二管理單元的情況下��,具有一接收裝置����,從所述內(nèi)容接收方機(jī)器中接收信息�����,或由第二管理單元保存著的所述內(nèi)容接收方機(jī)器的所述識(shí)別信息,所述接收的信息是將所述第一管理單元給出的可表示所述內(nèi)容接收方機(jī)器的儲(chǔ)存裝置里分別存有許可的證明信息���、和所述第二管理單元中所賦予的用以識(shí)別所述內(nèi)容接收方機(jī)器自身的識(shí)別信息結(jié)合起來(lái)�,并在此結(jié)合信息上附加所述第一管理單元中所賦予的簽名而形成的,將所述內(nèi)容接收方機(jī)器的所述證明信息用所述簽名加以認(rèn)證的裝置���,將所述內(nèi)容接收方機(jī)器的所述識(shí)別信息加以儲(chǔ)存的儲(chǔ)存裝置�,和對(duì)照裝置����,將由所述儲(chǔ)存裝置儲(chǔ)存的所述內(nèi)容接收方機(jī)器的所述識(shí)別信息,與所述接收到的所述內(nèi)容接收方機(jī)器的所述識(shí)別信息加以對(duì)比����。
4.如權(quán)利要求3所述的內(nèi)容發(fā)送方機(jī)器,其特征在于在所述內(nèi)容接收方機(jī)器的所述證明信息里����,包含有所述內(nèi)容接收方機(jī)器的可信度信息��。
5.內(nèi)容接收方機(jī)器��,通過(guò)傳送媒體與發(fā)送內(nèi)容的內(nèi)容發(fā)送方機(jī)器進(jìn)行連接���,同時(shí)��,為了從所述內(nèi)容發(fā)送方機(jī)器接收所述內(nèi)容���,而接受所述內(nèi)容發(fā)送方機(jī)器認(rèn)證��,其中具有儲(chǔ)存裝置�����,其在存在著管理所述內(nèi)容接收方機(jī)器的第一管理單元和第二管理單元情況下�,將由所述第一管理單元生成的表示在所述內(nèi)容接收方機(jī)器的儲(chǔ)存裝置里分別存在著許可的信息的證明信息����、和所述第二管理單元中所賦予的識(shí)別所述內(nèi)容接收方機(jī)器自身的識(shí)別信息預(yù)先儲(chǔ)存起來(lái)����,和發(fā)送裝置����,將分別儲(chǔ)存于所述儲(chǔ)存裝置內(nèi)的所述內(nèi)容接收方機(jī)器的證明信息����,與所述內(nèi)容接收方機(jī)器的識(shí)別信息結(jié)合起來(lái)����,并附加所述第一管理單元中賦予的簽名而形成的信息�,或者單將所述內(nèi)容接收方機(jī)器的識(shí)別信息���,發(fā)送給所述內(nèi)容發(fā)送方機(jī)器�。
6.如權(quán)利要求5所述內(nèi)容接收方機(jī)器���,其特征在于在所述內(nèi)容接收方機(jī)器的所述證明信息里,含有所述內(nèi)容接收方機(jī)器的可信度信息����。
7.一種認(rèn)證系統(tǒng)���,其具有內(nèi)容接收方機(jī)器���,從內(nèi)容發(fā)送方機(jī)器接收內(nèi)容�;和內(nèi)容發(fā)送方機(jī)器,為向所述內(nèi)容接收方機(jī)器發(fā)送內(nèi)容����,而按照第一過(guò)程和第二過(guò)程對(duì)所述內(nèi)容接收方機(jī)器進(jìn)行認(rèn)證,以及傳送媒體�,其將所述內(nèi)容接收方機(jī)器和所述內(nèi)容發(fā)送方機(jī)器連接起來(lái)��,其中在所述第一過(guò)程中����,當(dāng)存在著管理所述內(nèi)容接收方機(jī)器的第一及第二管理單元時(shí),將由所述第一管理單元生成的表示在所述內(nèi)容接收方機(jī)器的儲(chǔ)存裝置里分別保存有許可證明信息和所述第二管理單元中所賦予的識(shí)別所述內(nèi)容接收方機(jī)器自身的識(shí)別信息結(jié)合起來(lái)�,并在此結(jié)合信息上附加所述第一管理單元中賦予的簽名,將如此形成的信息����,從所述內(nèi)容接收方機(jī)器傳送給所述內(nèi)容發(fā)送方機(jī)器,在所述內(nèi)容發(fā)送方機(jī)器上對(duì)其收到所述內(nèi)容接收方機(jī)器的所述證明信息進(jìn)行認(rèn)證�,并用所述簽名將所述內(nèi)容接收方機(jī)器的所述證明信息加以認(rèn)證,最后將所述內(nèi)容接收方機(jī)器的所述識(shí)別信息儲(chǔ)存在所述內(nèi)容發(fā)送方機(jī)器的存儲(chǔ)裝置中;在所述第一過(guò)程后的第二過(guò)程中���,所述內(nèi)容接收方機(jī)器將所述內(nèi)容接收方機(jī)器的所述識(shí)別信息發(fā)送給所述內(nèi)容發(fā)送方機(jī)器�,同時(shí)���,在所述內(nèi)容發(fā)送方機(jī)器中��,將儲(chǔ)存于所述內(nèi)容發(fā)送方機(jī)器的存儲(chǔ)裝置內(nèi)的所述內(nèi)容接收方機(jī)器的所述識(shí)別信息,與在所述第二過(guò)程中所述內(nèi)容發(fā)送方機(jī)器接收到的所述內(nèi)容接收方機(jī)器的所述識(shí)別信息加以對(duì)比�����。
8.如權(quán)利要求7所述的認(rèn)證系統(tǒng)����,其特征在于在所述內(nèi)容接收方機(jī)器的所述證明信息中包含有所述內(nèi)容接收方機(jī)器的可信度信息。
全文摘要
在從信息源裝置向接收裝置發(fā)送內(nèi)容時(shí),從接收裝置向信息源裝置發(fā)送接收裝置證明信息和與接收裝置識(shí)別信息結(jié)合起來(lái)并附加上簽名的信息,然后由信息源裝置對(duì)此證明信息加以認(rèn)證,并使用簽名對(duì)識(shí)別信息加以認(rèn)證,最后將接收裝置的識(shí)別信息儲(chǔ)存于儲(chǔ)存裝置內(nèi)�����。接著,從接收裝置再次將識(shí)別信息發(fā)送給信息源裝置。接收到此信息的信息源裝置將此信息與儲(chǔ)存于儲(chǔ)存裝置上的接收裝置的識(shí)別信息相對(duì)比����。
文檔編號(hào)G06F21/64GK1321950SQ01115668
公開(kāi)日2001年11月14日 申請(qǐng)日期2001年4月28日 優(yōu)先權(quán)日2000年5月2日
發(fā)明者大石剛士 申請(qǐng)人:日本勝利株式會(huì)社