專利名稱:使用挑戰(zhàn)響應(yīng)原理的客戶端服務(wù)器鑒別的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種裝置鑒別系統(tǒng),當(dāng)在裝置間傳輸數(shù)字內(nèi)容時��,在裝置間進(jìn)行相互鑒別����。
背景技術(shù):
近些年來,由于使用因特網(wǎng)��,數(shù)字廣播��,包媒體(package media)等發(fā)行方式�,數(shù)字版權(quán)作品(下文稱“內(nèi)容”),比如音樂��,視頻����,游戲等變得容易獲取。
為了避免對發(fā)行內(nèi)容的未授權(quán)使用�����,以及僅允許被授權(quán)的裝置使用內(nèi)容,內(nèi)容在發(fā)布前被加密����。
文檔1(本節(jié)最后給出了標(biāo)識)公開了稱為數(shù)字傳輸內(nèi)容保護(hù)(DTCP)的規(guī)范。
DTCP是通過IEEE1394標(biāo)準(zhǔn)化總線傳送的數(shù)字內(nèi)容的保護(hù)規(guī)范���,IEEE1394是一種高速串行總線標(biāo)準(zhǔn)����。每個使用內(nèi)容的裝置具有一個秘密密鑰和一個由通稱為數(shù)字傳輸許可管理員(DTLA)的管理員發(fā)布的證書�。
當(dāng)發(fā)布內(nèi)容時,在發(fā)送裝置和接收裝置之間使用各自的秘密密鑰和證書進(jìn)行相互鑒別�����,如果鑒別成功���,則兩個裝置都擁有共享密鑰。發(fā)送裝置使用共享密鑰加密內(nèi)容��,并將加密的內(nèi)容發(fā)送給接收裝置�����。接收裝置將收到的內(nèi)容解密以備使用。
然而���,令人擔(dān)心的是�����,上述基于IEEE1394總線標(biāo)準(zhǔn)�,在物理上限制了內(nèi)容使用的DTCP技術(shù)���,有可能在無線通信中被錯用��。例如��,通過經(jīng)由無線通信連接到一個被授權(quán)發(fā)布內(nèi)容的裝置��,未授權(quán)獲得某些內(nèi)容的第三方裝置可能獲得這些內(nèi)容�,如果滿足某些條件���,只要第三方裝置擁有從DTLA發(fā)行的秘密密鑰和證書�����,上述情況就是有可能的�����。這將造成����,例如,內(nèi)容發(fā)布系統(tǒng)容易收到各種攻擊���,例如竊聽和偽裝�����。
文檔2(本節(jié)最后給出了標(biāo)識)公開了一項無線通信加密技術(shù)��。這項技術(shù)叫做WEP(有線對等保密)�,在IEEE802.11b中定義����。
在WEP中,用戶預(yù)先在訪問點設(shè)置密碼�����。密碼用于為建立通信而進(jìn)行的鑒別���,以及內(nèi)容被發(fā)送前的內(nèi)容加密�����。利用這項技術(shù)�����,沒有密碼的未授權(quán)用戶不能訪問已授權(quán)的裝置��。
然而在WEP中��,用戶能決定是否對內(nèi)容進(jìn)行加密���。這使WEP技術(shù)對內(nèi)容的保護(hù)不足以達(dá)到可靠的水平。
****************************************************—文檔1“5C數(shù)字傳輸內(nèi)容保護(hù)白皮書(1.0修訂版)”�,1998年七月十四日—文檔2IEEE Std 802.11-1997,“無線局域網(wǎng)介質(zhì)訪問控制(MAC)和物理層(PHY)規(guī)范”����,62-66頁,1997年發(fā)明內(nèi)容因此���,本發(fā)明的目標(biāo)是提供一種裝置鑒別系統(tǒng)���,其中����,數(shù)字版權(quán)作品(內(nèi)容)被保護(hù)以避免未授權(quán)訪問�,并且只允許被授權(quán)使用內(nèi)容的裝置訪問內(nèi)容。
設(shè)備鑒別系統(tǒng)實現(xiàn)了這個目標(biāo)��,它包括服務(wù)器裝置和客戶端裝置����,當(dāng)從服務(wù)器裝置向客戶端裝置發(fā)送要使用的內(nèi)容時,兩者執(zhí)行相互鑒別��,其中��,客戶端裝置包括接收單元����,用于接收來自服務(wù)器裝置的挑戰(zhàn)(challenge)數(shù)據(jù);簽名生成單元�,用于基于接收到的挑戰(zhàn)數(shù)據(jù)和第一密碼生成簽名數(shù)據(jù);發(fā)送單元,用于發(fā)送生成的簽名數(shù)據(jù)�����,以及服務(wù)器裝置包括挑戰(zhàn)數(shù)據(jù)發(fā)送單元�,用于生成并發(fā)送挑戰(zhàn)數(shù)據(jù)�;保存單元,用于預(yù)先保存第二密碼�����;接收單元���,用于接收來自客戶端裝置的簽名數(shù)據(jù)��;鑒別單元�,用于基于挑戰(zhàn)數(shù)據(jù)和第二密碼對接收到的簽名數(shù)據(jù)進(jìn)行鑒別�����;以及內(nèi)容發(fā)送單元�,如果鑒別結(jié)果成功,用于向客戶端裝置發(fā)送加密的內(nèi)容���,已加密的內(nèi)容是使用以下方式加密的����,即,加密的內(nèi)容能夠被客戶端裝置解密��。
附圖簡述
圖1顯示了裝置鑒別系統(tǒng)1的構(gòu)造�����;圖2是顯示服務(wù)器裝置100和客戶端裝置200的構(gòu)造的方框圖��;圖3顯示了存儲在服務(wù)器裝置100中的密碼對應(yīng)表的數(shù)據(jù)結(jié)構(gòu)����;圖4是顯示為客戶端裝置200向服務(wù)器裝置100直接注冊密碼的過程的流程圖;圖5是一個流程圖��,其延續(xù)到圖6��,圖5顯示了在客戶端裝置200向服務(wù)器裝置100進(jìn)行遠(yuǎn)程密碼注冊的過程�;圖6繼續(xù)圖5所示的流程圖,其顯示了在客戶端裝置200向服務(wù)器裝置100進(jìn)行遠(yuǎn)程密碼注冊的過程����;圖7是一個流程圖���,其延續(xù)到圖8,圖7顯示了從服務(wù)器裝置100向客戶端裝置200發(fā)布內(nèi)容的過程�;圖8繼續(xù)圖7所示的流程圖,其顯示了從服務(wù)器裝置100向客戶端裝置200發(fā)布內(nèi)容的過程��。
具體實施例方式
下面參照附圖描述本發(fā)明的實施例���。
1.裝置鑒別系統(tǒng)1的構(gòu)造如圖1所示,裝置鑒別系統(tǒng)1包括服務(wù)器裝置100�,多個客戶端裝置200a,……200e�����,英特網(wǎng)300和路由器400����。
服務(wù)器裝置100存儲電影,音樂等等的內(nèi)容�,并向客戶端裝置200a至200e發(fā)布內(nèi)容,已經(jīng)為每個客戶端裝置向服務(wù)器裝置100注冊了標(biāo)識符(ID)和密碼�。密碼可以直接地或遠(yuǎn)程地向服務(wù)器裝置100注冊。對于直接注冊�����,待注冊的密碼被直接輸入到服務(wù)器裝置100中。對于遠(yuǎn)程注冊�����,待注冊的密碼被輸入到客戶端裝置200中�,然后從其發(fā)送到服務(wù)器裝置100。
如圖1中的客戶端裝置200a和200b所示��,每個客戶端裝置可以分別與服務(wù)器裝置100進(jìn)行無線和/或有線通信��。如圖1中的客戶端裝置200c至200d所示����,每個客戶端裝置也能通過英特網(wǎng)300連接到服務(wù)器裝置100。這里需要注意的是��,雖然沒有說明����,除了路由器400以外,裝置鑒別系統(tǒng)1還包括多個路由器����。
這里需要注意的是���,在本文檔中,客戶端裝置200a至200e可以被總稱為客戶端裝置200���。
下面描述各部件的構(gòu)造����。
1.1服務(wù)器裝置100圖2顯示了服務(wù)器裝置100和客戶端裝置200的構(gòu)造�����。為方便起見���,在圖2中省略了路由器400和英特網(wǎng)300。
如圖2所示����,服務(wù)器裝置100包括秘密密鑰存儲單元101,公開密鑰證書存儲單元102����,公開密鑰加密單元103,距離計算單元104�,密碼輸入單元105�����,密碼檢查單元106�,密碼管理單元107�����,解密單元108����,加密單元109,內(nèi)容存儲單元110�,顯示單元111,無線通信單元112以及輸入/輸出單元113��。
服務(wù)器裝置100是由微處理器�����,ROM��,RAM�����,硬盤單元,顯示單元等組成的計算機(jī)系統(tǒng)���。RAM或硬盤單元存儲計算機(jī)程序�。當(dāng)微處理器在計算機(jī)程序控制下工作時�,服務(wù)器裝置100完成它的功能。
下面描述服務(wù)器裝置100的部件的構(gòu)造�。
(1)無線通信單元112,輸入/輸出單元113無線通信單元112與客戶端裝置200進(jìn)行無線通信�����。
無線通信單元112進(jìn)行無線通信��,例如�,以2.4GHz的頻率和接近11Mbps的最大傳輸速度��,按照IEEE802.11b協(xié)議進(jìn)行通信����。
輸入/輸出單元113與英特網(wǎng)300或客戶端裝置200相連,并通過英特網(wǎng)300直接傳送去往/來自客戶端裝置200的數(shù)據(jù)���。
(2)距離計算單元104在與客戶端裝置200進(jìn)行相互鑒別期間����,或當(dāng)在客戶端裝置200進(jìn)行遠(yuǎn)程密碼注冊時,距離計算單元104計算客戶端裝置200和服務(wù)器裝置100之間的通信距離�����。距離計算單元104使用TTL值作為計算通信距離的手段��,TTL代表生存時間����。TTL值在IP包頭信息的TTL域設(shè)置,并在每次IP包經(jīng)過路由器時減小�。
在裝置鑒別系統(tǒng)1中,當(dāng)從任何客戶端裝置200向服務(wù)器裝置100發(fā)送數(shù)據(jù)包時�����,TTL值被設(shè)置為標(biāo)準(zhǔn)值“n”��。距離計算單元104預(yù)先保存標(biāo)準(zhǔn)值n�����,并計算標(biāo)準(zhǔn)值與從客戶端裝置200接收到的TTL值之間的差���。當(dāng)差是“0”時���,確定距離為“短”��,這意味著數(shù)據(jù)不經(jīng)路由器直接傳送��;當(dāng)差不小于1時�����,判斷距離為“長”����,這意味著數(shù)據(jù)經(jīng)過一個或多個路由器傳送�����。
例如�,假設(shè)標(biāo)準(zhǔn)值n被設(shè)置為“255”���,那么如果接收包的TTL值是“255”���,判斷距離為“短”����;如果TTL值是“254”或更小���,判斷距離為“長”�����。
距離計算單元104在密碼注冊過程中將所計算的差值輸出到密碼檢查單元106��,以及在內(nèi)容發(fā)布過程中將所計算的差值輸出到公開密鑰加密單元103�����。
(3)公開密鑰證書存儲單元102公開密鑰證書存儲單元102存儲公開密鑰證書CertA�。公開密鑰證書CertA證明服務(wù)器裝置100的公開密鑰PKA的真實性���。公開密鑰證書CertA包括簽名數(shù)據(jù)SigA和公開密鑰PKA�����。簽名數(shù)據(jù)SigA由CA(認(rèn)證機(jī)構(gòu))通過使用CA的秘密密鑰SKCA在服務(wù)器裝置100的公開密鑰PKA上執(zhí)行簽名算法S1而生成�����。CA是一個可靠的第三方�����,其發(fā)行公開密鑰證書�����,該證書證明屬于裝置鑒別系統(tǒng)1的裝置的公開密鑰的真實性�。簽名算法S1比如是有限域上的Elgamal簽名。Elgamal簽名是公知的�,因此這里省略對它的解釋。
公開密鑰證書存儲單元102保存CA的公開密鑰PKCA���,其對應(yīng)于秘密密鑰SKCA�。
(4)秘密密鑰存儲單元101秘密密鑰存儲單元101是一個抗篡改區(qū)域��,用于存儲與公開密鑰PKA對應(yīng)的秘密密鑰SKA���。
(5)公開密鑰加密單元103從客戶端裝置200接收到注冊密碼的請求后����,公開密鑰加密單元103與客戶端裝置200基于公開密鑰密碼系統(tǒng)進(jìn)行相互鑒別�����,并與客戶端裝置200共享一個密鑰CK����。對于相互鑒別和密鑰共享,由于它們是公知的�����,所以這里不作詳細(xì)解釋����,參見例子“現(xiàn)代密碼系統(tǒng)”,Tatsuaki Okamoto和Hirosuke Yamamoto����,Sangyo Tosho(出版公司),1997���。
公開密鑰加密單元103將共享密鑰CK輸出到解密單元108�。
當(dāng)計劃向客戶端裝置200發(fā)送內(nèi)容時����,公開密鑰加密單元103同樣與客戶端裝置200進(jìn)行相互鑒別�����,因此僅在通過相互鑒別證明了雙方的真實性后才將內(nèi)容發(fā)送到客戶端裝置200�����。相互鑒別將在后面描述��。公開密鑰加密單元103也從距離計算單元104接收TTL值與標(biāo)準(zhǔn)值n之間的差值�����,并確定客戶端裝置200的距離是“短”還是“長”����。更具體地說����,如前所述,如果差值是“0”��,公開密鑰加密單元103確定距離為“短”���,如果差值不小于“1”�,確定為“長”。這將在后面詳細(xì)的描述��。
當(dāng)公開密鑰加密單元103與客戶端裝置200進(jìn)行相互鑒別時��,雙方共享一個鑒別密鑰AK�����。公開密鑰加密單元103將共享的鑒別密鑰AK輸出到加密單元109�����。
(6)解密單元108在客戶端裝置200進(jìn)行遠(yuǎn)程密碼注冊的過程中����,解密單元108從公開密鑰加密單元103接收共享密鑰CK����。解密單元108也通過輸入/輸出單元113接收加密的密碼。解密單元108通過在加密的密碼上使用共享密鑰CK執(zhí)行解密算法D1來對接收到的加密的密碼進(jìn)行解密��,由此獲得密碼��。解密單元108將獲得的密碼發(fā)送到密碼檢查單元106。
(7)密碼管理單元107密碼管理單元107有一個存儲圖3所示的密碼對應(yīng)表的存儲區(qū)域�����。該存儲區(qū)域被結(jié)構(gòu)化設(shè)計為抗篡改的�,因此,無法從外部引用表�����。僅在通過了密碼檢查單元106的檢查后�����,密碼才能在密碼對應(yīng)表中被存儲和管理����。
如圖3所示,密碼對應(yīng)表中每個條目有三列“裝置ID”�����,“短距離”���,“長距離”�����。關(guān)于這種構(gòu)造�,對于一個客戶端裝置ID,每個條目有兩種類型的密碼����,一個短距離密碼和一個長距離密碼����。當(dāng)服務(wù)器裝置100與客戶端裝置直接通信時,使用短距離密碼鑒別�����。當(dāng)服務(wù)器裝置100與客戶端裝置通過路由器通信時����,使用長距離密碼鑒別。短距離密碼比長距離密碼短���。密碼由字母組成�。然而�,任何字典中包含的詞都不能注冊到表中����。
(8)密碼輸入單元105在客戶端裝置200進(jìn)行直接密碼注冊過程中�����,密碼輸入單元105從用戶接收輸入��。密碼輸入單元105從用戶接收兩個密碼輸入���,短距離密碼和長距離密碼��,并將接收到的潛在的密碼輸出到密碼檢查單元106�����。
(9)密碼檢查單元106�,顯示單元111顯示單元111根據(jù)密碼檢查單元106的指示顯示圖像�。
密碼檢查單元106檢查由用戶輸入的,作為將注冊到密碼管理單元107的密碼的數(shù)據(jù)的有效性�����。
每條輸入或接收的數(shù)據(jù)如果滿足下面的注冊條件,就被判斷為有效密碼(i)數(shù)據(jù)由預(yù)定數(shù)目的字符組成(ii)數(shù)據(jù)不包含任何數(shù)字或符號��;以及數(shù)據(jù)不包含任何字典中有的詞���。
為了檢查密碼數(shù)據(jù)的有效性�,密碼檢查單元106存儲����,(i)指示短距離和長距離各自的預(yù)定的字符數(shù)的信息(ii)包含在字典中的詞的預(yù)定數(shù)目,以及(iii)可用于密碼的字母��。
在直接注冊中�,密碼檢查單元106通過判斷它們是否滿足上述的關(guān)于密碼的條件來檢查兩條輸入的密碼數(shù)據(jù)的有效性�����,并且如果已經(jīng)判斷出兩條輸入數(shù)據(jù)是有效密碼��,就將兩條輸入數(shù)據(jù)輸出到密碼管理單元107�����,從而它們就被注冊為密碼�����。如果判斷出兩條輸入數(shù)據(jù)是無效密碼,密碼檢查單元106就指示顯示單元111顯示一個再進(jìn)入屏幕�,其為用戶顯示輸入數(shù)據(jù)不適當(dāng)?shù)南ⅲ蚨?��,要求用戶輸入不同的字符序列?br>
在遠(yuǎn)程注冊中����,密碼檢查單元106從距離計算單元104接收TTL值和標(biāo)準(zhǔn)值n值之間的差值���,并當(dāng)差值是“0”時���,確定服務(wù)器裝置100直接與客戶端裝置200相連,當(dāng)差值不小于“1”時�,確定服務(wù)器裝置100不是直接與客戶端裝置200相連。如果確定服務(wù)器裝置100不是直接與客戶端裝置200相連�����,則密碼檢查單元106向客戶端裝置200發(fā)送一個在客戶端裝置200遠(yuǎn)程注冊不可用的通知��,并終止過程����。如果確定服務(wù)器裝置100直接與客戶端裝置200相連���,則密碼檢查單元106從解密單元108接收兩個明文密碼,并通過判斷它們是否滿足密碼注冊的條件來檢查明文密碼的有效性�。如果已判斷明文密碼為有效密碼,密碼檢查單元106將密碼輸出到密碼管理單元107�����,從而它們被注冊為密碼���。然后�����,密碼檢查單元106向客戶端裝置200發(fā)送一個密碼注冊已完成通知。如果已判斷明文密碼為無效密碼�,密碼檢查單元106向客戶端裝置200發(fā)送一個密碼無效通知,并等待接收其它密碼集�。
(10)內(nèi)容存儲單元110內(nèi)容存儲單元110存儲電影,音樂等等數(shù)字內(nèi)容�。這里應(yīng)該注意的是,因為與本發(fā)明的主題無關(guān)�����,這里沒有詳細(xì)描述如何獲取數(shù)字內(nèi)容。然而�,作為一個例子,這些數(shù)字內(nèi)容能從記錄介質(zhì)如DVD�,通過網(wǎng)絡(luò)或通過廣播獲取。
(11)加密單元109當(dāng)計劃向客戶端裝置200發(fā)送內(nèi)容時�,加密單元109從公開密鑰加密單元103接收鑒別密鑰AK。加密單元109從內(nèi)容存儲單元110中讀取內(nèi)容���,并通過使用接收到的鑒別密鑰AK在內(nèi)容上執(zhí)行加密算法E1來加密內(nèi)容�,以生成加密的內(nèi)容����。加密單元109將生成的已加密的內(nèi)容通過輸入/輸出單元113發(fā)送到客戶端裝置200。
1.2客戶端裝置200客戶端裝置200包括秘密密鑰存儲單元201���,公開密鑰證書存儲單元202�,公開密鑰加密單元203����,距離通知單元204,指紋輸入單元205����,指紋存儲單元206��,指紋鑒別單元207���,輸入單元208,標(biāo)識符存儲單元209��,解密單元210�,加密單元211,再生單元212��,輸入/輸出單元213以及無線通信單元214�����。再生單元212與監(jiān)視器251和揚聲器252相連����。
客戶端裝置200,如同服務(wù)器裝置100����,是一個由微處理器�,ROM��,RAM�,硬盤單元�����,顯示單元等組成的計算機(jī)系統(tǒng)���。RAM或硬盤單元存儲計算機(jī)程序��。當(dāng)微處理器在計算機(jī)程序控制下工作時����,客戶端裝置200完成它的功能��。
下面描述客戶端裝置200的部件的構(gòu)造�。
(1)無線通信單元214,輸入/輸出單元213無線通信單元214�����,如同無線通信單元112�,按照IEEE802.11b與服務(wù)器裝置100進(jìn)行無線通信。
輸入/輸出單元213與其他裝置進(jìn)行有線通信����。輸入輸出單元213可連接到服務(wù)器裝置100�����,例如�,通過符合IEEE1394標(biāo)準(zhǔn)的總線�。輸入/輸出單元213也可連接到英特網(wǎng)300,這樣即使客戶端裝置200距離服務(wù)器裝置100很遠(yuǎn)�����,它也能通過互聯(lián)網(wǎng)300傳送去往/來自服務(wù)器裝置100的數(shù)據(jù)��。
(2)標(biāo)識符存儲單元209標(biāo)識符存儲單元209存儲客戶端裝置200的標(biāo)識符IDb�����。
(3)輸入單元208輸入單元208接收注冊密碼的請求或獲取由用戶輸入的內(nèi)容的請求�����,并將接收的請求輸出到公開密鑰加密單元203�����。
當(dāng)接收到通過遠(yuǎn)程注冊來注冊密碼的請求時�,輸入單元208還從用戶接收分別用于短距離的密碼和長距離的密碼,并將接收的密碼輸出到加密單元211���。
當(dāng)接收到獲取內(nèi)容的請求時�,輸入單元208將請求輸出到公開密鑰加密單元203�,還從用戶接收短距離的密碼或長距離的密碼,并將接收的密碼輸出到公開密鑰加密單元203���。
(4)加密單元211加密單元211從公開密鑰加密單元203接收共享密鑰CK���,并從輸入單元208接收短距離密碼和長距離密碼。加密單元211通過使用接收到的共享密鑰CK在密碼上執(zhí)行加密算法E1來加密接收到的密碼�����,以生成加密的密碼�����。加密單元211將生成的加密的密碼通過輸入/輸出單元213發(fā)送到服務(wù)器裝置100���。
(5)距離通知單元204距離通知單元204保存標(biāo)準(zhǔn)值n����,在密碼注冊過程中,當(dāng)加密單元211向服務(wù)器裝置100發(fā)送加密的密碼時�����,輸出標(biāo)準(zhǔn)值n到加密單元211����,作為數(shù)據(jù)包的TTL值;在獲取內(nèi)容過程中����,當(dāng)公開密鑰加密單元203與服務(wù)器裝置100進(jìn)行相互鑒別時,輸出標(biāo)準(zhǔn)值n到公開密鑰加密單元203�。
(6)公開密鑰證書存儲單元202公開密鑰證書存儲單元202存儲公開密鑰證書CertB。公開密鑰證書CertB證明客戶端裝置200的公開密鑰PKB的真實性�。公開密鑰證書CertB包括簽名數(shù)據(jù)SigB和公開密鑰PKB。簽名數(shù)據(jù)SigB由CA(認(rèn)證機(jī)構(gòu))通過在客戶端裝置200的公開密鑰PKB上執(zhí)行簽名算法S1而生成�。
公開密鑰證書存儲單元202保存CA的公開密鑰PKCA,其對應(yīng)于秘密密鑰SKCA����。
(7)秘密密鑰存儲單元201秘密密鑰存儲單元201是一個抗篡改區(qū)域,它存儲與公開密鑰PKB對應(yīng)的密鑰SKB。
(8)公開密鑰加密單元203在向服務(wù)器裝置100注冊密碼的過程中����,公開密鑰加密單元203與服務(wù)器裝置100進(jìn)行相互鑒別,并和服務(wù)器裝置100共享密鑰CK�����。公開密鑰加密單元203將共享密鑰CK輸出到加密單元211�。
當(dāng)從服務(wù)器裝置100接收內(nèi)容時�,公開密鑰加密單元203也與服務(wù)器裝置100進(jìn)行相互鑒別。在相互鑒別過程中�,公開密鑰加密單元203生成鑒別密鑰AK并將其輸出到解密單元210。
(9)指紋輸入單元205指紋輸入單元205從外部接收用戶的指紋數(shù)據(jù)�����,并將接收的指紋數(shù)據(jù)輸出到指紋鑒別單元207�����。
(10)指紋存儲單元206指紋存儲單元206預(yù)先存儲授權(quán)用戶的指紋特征�����。這里,指紋存儲單元206可以存儲多個指紋的特征�。
(11)指紋鑒別單元207指紋鑒別單元207基于從指紋輸入單元205接收的用戶指紋來判斷輸入指紋的用戶是否是授權(quán)用戶。
從指紋輸入單元205接收到指紋后�,指紋鑒別單元207提取指紋特征,從指紋存儲單元206中讀取授權(quán)用戶的指紋的特征�����,并比較看它們匹配多少�,即匹配率是多少。如果匹配率超過預(yù)定值�,指紋鑒別單元207判斷輸入指紋數(shù)據(jù)的人是授權(quán)用戶。如果指紋鑒別單元207判斷此人是授權(quán)用戶��,則此人被允許使用客戶端裝置200����。否則,此人將被禁止使用客戶端裝置200�。
(12)解密單元210解密單元210從公開密鑰加密單元203接收鑒別密鑰AK。解密單元210通過使用鑒別密鑰AK在加密的內(nèi)容上執(zhí)行解密算法D1對從服務(wù)器裝置100接收的加密的內(nèi)容進(jìn)行解密����,由此獲得內(nèi)容。解密算法D1的過程是加密算法E1的過程的逆過程���,并將加密的數(shù)據(jù)返回到最初的明文�����。解密單元210將獲得的內(nèi)容輸出到再生單元212����。
(13)再生單元212再生單元212從解密單元210接收內(nèi)容,從接收的內(nèi)容生成視頻信號�,并將視頻信號輸出到監(jiān)視器251�。再生單元212也從接收的內(nèi)容生成音頻信號,并將音頻信號輸出到揚聲器252���。
2.裝置鑒別系統(tǒng)1的工作2.1密碼注冊(1)在服務(wù)器裝置100上直接注冊將參照圖4�����,描述為客戶端裝置200向服務(wù)器裝置100直接進(jìn)行密碼注冊���,一個流程圖顯示了該過程。
密碼輸入單元105接收待注冊的客戶端裝置200的ID的輸入���,以及短距離和長距離兩個密碼的輸入����,并將ID和密碼的輸入數(shù)據(jù)輸出到密碼檢查單元106(步驟S501)。
通過第一步判斷它的長度是否合適(步驟S502)����,第二步判斷它是否僅由字母組成(步驟S503),第三步判斷它是否為字典中包含的詞(步驟S504)��,密碼檢查單元106檢查每個輸入密碼的有效性��。如果密碼檢查單元106判斷輸入密碼長度不合適(步驟S502中的NG)�,輸入密碼包含非字母的字符(步驟S503中的否),或者輸入密碼是一個字典中包含的詞(步驟S504中的是)����,則密碼檢查單元106判斷輸入密碼為無效密碼,然后指示顯示單元111顯示再進(jìn)入屏幕并返回步驟S501��。
如果密碼檢查單元106判斷輸入密碼長度合適(步驟S502中的OK)�,輸入密碼僅由字母組成(步驟S503中的是),并且輸入密碼不是字典中包含的詞(步驟S504中的否)�����,則密碼檢查單元106判斷輸入密碼為有效密碼��,然后將輸入的ID和密碼輸出到密碼管理單元107。
密碼管理單元107通過將裝置ID與兩個密碼彼此關(guān)聯(lián)到一個條目中�,在密碼對應(yīng)表中注冊接收的輸入數(shù)據(jù)(步驟S506),然后終止過程����。
(2)在客戶端裝置200的遠(yuǎn)程注冊將參照圖5和圖6描述在客戶端裝置200向服務(wù)器裝置100進(jìn)行的遠(yuǎn)程密碼注冊,圖5和圖6是過程的流程圖���。
客戶端裝置200的輸入單元208接收注冊密碼的請求��,并將接收的請求輸出到公開密鑰加密單元203(步驟S511)�。指紋鑒別單元207從指紋輸入單元205接收用戶輸入的指紋(步驟S512)��,提取指紋特征�����,并從指紋存儲單元206中讀取用戶指紋特征(步驟S513)�����。然后��,指紋鑒別單元207比較這些特征看它們匹配多少�����,即匹配率���,并判斷匹配率是否超過預(yù)定值(步驟S514)�����。如果匹配率不超過預(yù)定值(步驟S514中的否)�,其意味著用戶鑒別結(jié)果失敗����,則指紋鑒別單元207在監(jiān)視器251上顯示用戶不能使用客戶端裝置200的消息(步驟S515),并終止過程�。
如果匹配率超過預(yù)定值(步驟S514中的是),意味著用戶鑒別結(jié)果成功�����,則指紋鑒別單元207將準(zhǔn)許用戶使用客戶端裝置200的信息輸出到公開密鑰加密單元203�����。
當(dāng)接收到準(zhǔn)許信息時�,公開密鑰加密單元203立即與服務(wù)器裝置100進(jìn)行相互鑒別(步驟S516)�����。當(dāng)相互鑒別結(jié)果不成功時(步驟S517a中的否)�����,則服務(wù)器裝置100的公開密鑰加密單元103終止該過程���。當(dāng)相互鑒別結(jié)果成功時(步驟S517a中的是),則公開密鑰加密單元103繼續(xù)該過程���。當(dāng)相互鑒別結(jié)果不成功時(步驟S517b中的否)�����,則客戶端裝置200的公開密鑰加密單元203在屏幕上顯示相互鑒別失敗通知(步驟S518)�,終止過程����。當(dāng)相互鑒別結(jié)果成功時(步驟S517b中的是)���,公開密鑰加密單元203將共享密鑰CK輸出到加密單元211�����,該共享密鑰CK是相互鑒別過程中生成的���,并被服務(wù)器裝置100和客戶端裝置200共享����。輸入單元208接收短距離和長距離兩個密碼(步驟S519)�����,并將接收的密碼輸出到加密單元211����。
加密單元211通過使用共享密鑰CK加密密碼而生成加密的密碼(步驟S520)。然后加密單元211將生成的加密的密碼輸出到輸入/輸出單元213�����。輸入/輸出單元213在待發(fā)送的包中將TTL值設(shè)置為標(biāo)準(zhǔn)值n(步驟S521)����,并向服務(wù)器裝置100發(fā)送打包進(jìn)包中的加密的密碼(步驟S522)。
當(dāng)從客戶端裝置200經(jīng)輸入/輸出單元113接收到加密的密碼時�����,服務(wù)器裝置100的距離計算單元104計算服務(wù)器裝置100中預(yù)先保存的標(biāo)準(zhǔn)值n和從客戶端裝置200接收的包中的TTL值之間的差,并將計算的差值輸出到公開密鑰加密單元103(步驟S523)�����。當(dāng)從距離計算單元104中接收到差值時���,公開密鑰加密單元103判斷差值是否是“0”(步驟S524)�����。當(dāng)差值不是“0”時(步驟S524中的否)��,公開密鑰加密單元103向客戶端裝置200發(fā)送一個注冊不可用通知(步驟S525)����,并終止過程��。當(dāng)差值是“0”時(步驟S524中的是)�����,公開密鑰加密單元103將共享密鑰CK輸出到解密單元108���。
解密單元108接收共享密鑰CK和加密的密碼���,使用共享密鑰CK解密加密的密碼,由此獲得短距離密碼和長距離密碼(步驟S526)�����,并將密碼輸出到密碼檢查單元106�����。
密碼檢查單元106按照與步驟S502至S504相同的方式檢查密碼的有效性(步驟S527)��。如果判斷密碼無效(步驟S528中的否)�����,則密碼檢查單元106向客戶端裝置200發(fā)送該通知(步驟S529)��。如果判斷密碼有效(步驟S528中的是)�����,則密碼檢查單元106將密碼輸出到密碼管理單元107。
密碼管理單元107在密碼對應(yīng)表中注冊接收的密碼(步驟S530)�����,向客戶端裝置200發(fā)送注冊完成通知(步驟S531)���,并終止過程�。
客戶端裝置200的公開密鑰加密單元203基于經(jīng)輸入/輸出單元213從服務(wù)器裝置100中接收的通知��,分析注冊結(jié)果(步驟S532)����。當(dāng)接收到注冊不可用通知時(步驟S532中的不可用),公開密鑰加密單元203在監(jiān)視器251上顯示注冊不可用消息(步驟S534)�,并終止過程。當(dāng)接收到密碼無效通知時(步驟S532中的無效)���,公開密鑰加密單元203在監(jiān)視器251上顯示再進(jìn)入界面����,要求用戶再次輸入密碼(步驟S533)�,并返回到步驟S519。當(dāng)接收到注冊完成通知時(步驟S532中的完成)���,公開密鑰加密單元203在監(jiān)視器251上顯示注冊完成屏幕(步驟S535)��,并終止過程�����。
2.2內(nèi)容發(fā)布將參照圖7和圖8描述從服務(wù)器裝置100向客戶端裝置200發(fā)布內(nèi)容的操作���。
客戶端裝置200按照與步驟S511至S514相同的步驟,對輸入指紋進(jìn)行鑒別(步驟S551)�����。如果鑒別結(jié)果失敗(步驟S552中的否)��,則客戶端裝置200在監(jiān)視器251上顯示用戶不能使用客戶端裝置200的消息(步驟S553)�����,并終止過程���。當(dāng)鑒別結(jié)果成功時(步驟S552中的是)���,客戶端裝置200繼續(xù)該過程���。輸入單元208從用戶接收(i)獲取/再生內(nèi)容的請求以及(ii)密碼PWb(步驟S554),并將接收的數(shù)據(jù)輸出到公開密鑰加密單元203���。
當(dāng)從輸入單元208接收到請求和密碼PWb時��,公開密鑰加密單元203與服務(wù)器裝置200進(jìn)行相互鑒別��,如下所述��。
公開密鑰加密單元203生成隨機(jī)數(shù)rb作為挑戰(zhàn)數(shù)據(jù)(步驟S555)�。公開密鑰加密單元203也從標(biāo)識符存儲單元209讀取標(biāo)識符IDb����,并從公開密鑰證書存儲單元202讀取公開密鑰證書CertB(步驟S556)。然后公開密鑰加密單元203向服務(wù)器裝置100發(fā)送讀取的標(biāo)識符IDb���,公開密鑰證書CertB����,以及隨機(jī)數(shù)rb(步驟S557)��。
服務(wù)器裝置100的公開密鑰加密單元103接收標(biāo)識符IDb���,公開密鑰證書CertB���,以及隨機(jī)數(shù)rb��。公開密鑰加密單元103也從公開密鑰證書存儲單元102讀取CA的公開密鑰PKCA���。然后公開密鑰加密單元103使用讀取的公開密鑰PKCA���,對包含在接收到的公開密鑰證書CertB中的數(shù)字簽名SigB進(jìn)行鑒別(步驟S558)��。當(dāng)鑒別結(jié)果失敗時(步驟S559中的NO)�����,公開密鑰加密單元103終止該過程�����。當(dāng)鑒別結(jié)果成功時(步驟S559中的YES)�,公開密鑰加密單元103繼續(xù)該過程�����。公開密鑰加密單元103生成隨機(jī)數(shù)ra作為挑戰(zhàn)數(shù)據(jù)(步驟S560),從公開密鑰證書存儲單元102讀取公開密鑰證書CertA(步驟S561)�,然后向客戶端裝置200發(fā)送生成的隨機(jī)數(shù)ra以及讀取的公開密鑰證書CertA(步驟S562)。
當(dāng)接收到隨機(jī)數(shù)ra和公開密鑰證書CertA時��,客戶端裝置200的公開密鑰加密單元203從公開密鑰證書存儲單元202讀取CA的公開密鑰PKCA��,然后使用所讀取的公開密鑰PKCA對包含在接收到的公開密鑰證書CertA中的數(shù)字簽名SigA進(jìn)行鑒別(步驟S563)���。當(dāng)鑒別結(jié)果失敗時(步驟S564中的NO)��,公開密鑰加密單元203在監(jiān)視器251上顯示注冊不可用消息(步驟S585)�����,并終止該過程�。當(dāng)鑒別結(jié)果成功時(步驟S564中的YES)��,公開密鑰加密單元203繼續(xù)該過程��。公開密鑰加密單元203生成隨機(jī)數(shù)kb(步驟S565)����,并利用等式“初始值Xb=kb*G”計算初始值Xb�����,所述等式是基于“EC-DH”的,其是用于在橢圓曲線密碼系統(tǒng)中共享DH密鑰的方法(步驟S566)�����。然后公開密鑰加密單元203通過按照一定順序連接步驟S562中接收的隨機(jī)數(shù)ra�,初始值Xb,以及輸入密碼PWb生成連接數(shù)據(jù)Cb(步驟S567)���。公開密鑰加密單元203也從秘密密鑰存儲單元201讀取秘密密鑰SKB,并使用讀取到的秘密密鑰SKB生成一個與連接數(shù)據(jù)Cb對應(yīng)的簽名響應(yīng)[B](步驟S568)�����。TTL值被設(shè)置為標(biāo)準(zhǔn)值n(步驟S569)�����。生成的簽名響應(yīng)[B]和計算的初始值Xb被發(fā)送到服務(wù)器裝置100(步驟S570)����。
以與客戶端裝置200相似的方式,服務(wù)器裝置100的公開密鑰加密單元103生成隨機(jī)數(shù)ka(步驟S571)����,并利用等式“初始值Xa=ka*G”計算初始值Xa(步驟S572)�����。然后公開密鑰加密單元103通過按照一定順序連接在步驟S557中接收的隨機(jī)數(shù)rb�,以及初始值Xa生成連接數(shù)據(jù)Ca(步驟S573)�。公開密鑰加密單元103也從秘密密鑰存儲單元101中讀取秘密密鑰SKA,并使用秘密密鑰SKA生成一個與連接數(shù)據(jù)Ca對應(yīng)的簽名響應(yīng)[A](步驟S574)����。生成的簽名響應(yīng)[A]和計算的初始值Xa被發(fā)送到客戶端裝置200(步驟S575)。
當(dāng)從客戶端裝置200接收到生成的簽名響應(yīng)[B]和計算的初始值Xb時����,距離計算單元104計算標(biāo)準(zhǔn)值n和從客戶端裝置200接收的TTL值之間的差(步驟S576),并將計算得到的差值輸出到公開密鑰加密單元103����。
公開密鑰加密單元103根據(jù)從距離計算單元104接收的差值決定距離是短還是長,并從密碼管理單元107讀取與確定的距離相應(yīng)的密碼PWa(步驟S577)�。然后公開密鑰加密單元103通過按照一定順序連接在步驟S560中生成的隨機(jī)數(shù)ra,所接收的初始值Xb�����,以及讀取的密碼PWa,生成連接數(shù)據(jù)Cb′(步驟S578)����。公開密鑰加密單元103使用生成的連接數(shù)據(jù)Cb′和公開密鑰證書CertB中包含的公開密鑰PKB對簽名響應(yīng)[B]進(jìn)行鑒別(步驟S579)。當(dāng)鑒別結(jié)果失敗時(步驟S580中的NO)����,公開密鑰加密單元103終止該過程。當(dāng)鑒別結(jié)果成功時(步驟S580中的YES)�,公開密鑰加密單元103生成鑒別密鑰AK(=ka*Xb)(步驟S581)。
與服務(wù)器裝置100的方法相似�,當(dāng)從服務(wù)器裝置100接收到生成的簽名響應(yīng)[A]和計算得到的初始值Xa時,客戶端裝置200的公開密鑰加密單元203通過按照一定順序連接在步驟S555中生成的隨機(jī)數(shù)rb和接收的初始值Xa�����,生成連接數(shù)據(jù)Ca′(步驟S582)�����。公開密鑰加密單元203使用生成的連接數(shù)據(jù)Ca′和公開密鑰證書CertA中包含的公開密鑰PKA對簽名響應(yīng)[A]進(jìn)行鑒別(步驟S583)���。當(dāng)鑒別結(jié)果失敗時(步驟S584中的否),公開密鑰加密單元203在監(jiān)視器251上顯示內(nèi)容不可獲取消息屏幕(步驟S585)�����,并終止該過程。當(dāng)鑒別結(jié)果成功時(步驟S584中的YES)���,公開密鑰加密單元103生成鑒別密鑰AK(=kb*Xa)(步驟S586)���。
在上述的相互鑒別之后,鑒別密鑰AK由服務(wù)器裝置100和客戶端裝置200共享�����。
服務(wù)器裝置100的公開密鑰加密單元103將鑒別密鑰AK輸出到加密單元109��。加密單元109從內(nèi)容存儲單元110中讀取內(nèi)容�,并使用接收的鑒別密鑰AK對讀取的內(nèi)容加密生成加密的內(nèi)容(步驟S587)。公開密鑰加密單元103向請求內(nèi)容的客戶端裝置200發(fā)送生成的加密的內(nèi)容(步驟S588)�����。
客戶端裝置200的公開密鑰加密單元203將共享的鑒別密鑰AK輸出到解密單元210��。解密單元210通過無線通信單元214或輸入/輸出單元213從服務(wù)器裝置103中接收在步驟588發(fā)送的加密的內(nèi)容���。解密單元210使用鑒別密鑰AK對加密的內(nèi)容進(jìn)行解密�,由此得到內(nèi)容(步驟S589)。解密單元210將得到的內(nèi)容輸出到再生單元212���。再生單元212接收并再生內(nèi)容(步驟S590)��。
3.變化本發(fā)明不局限于上述的實施例����,可以有很多變化方式��。下面提供這種變化的例子�。
(1)在上述的實施例中,對應(yīng)短通信距離和長通信距離使用了兩個不同的密碼�。然而,也可以使用三個或更多不同的密碼�。
例如,下面的三個密碼可能被使用密碼1�����,是由少量字符組成的短密碼���,用于對應(yīng)于標(biāo)準(zhǔn)值n和從客戶端裝置接收的TTL值之間的差值不大于“5”的短通信距離;密碼2,比密碼1長�,用于對應(yīng)于“6”到“10”的差值的中等距離;密碼3����,比密碼2長,用于對應(yīng)于不小于“11”的差值的長距離����。更具體的講,例如��,密碼1能被用來提高家中彼此相連的客戶端和服務(wù)器裝置間相互鑒別中的用戶的方便性���,比密碼1長的密碼2能被用于在辦公室中經(jīng)少量路由器通過專線彼此連接的客戶端和服務(wù)器裝置間的相互鑒別�����,比密碼2長并提供更高安全性的密碼3能被用于位于有海域相隔的不同國家中的��,通過大量路由器彼此連接的客戶端和服務(wù)器裝置間的相互鑒別�。
(2)可以注冊多個密碼��,可以在鑒別中使用一個已注冊的密碼���。在這種情況下�����,例如�,如果用戶忘記了一個注冊密碼,用戶還可以使用另一個注冊密碼��。
每個客戶端裝置也可以注冊多個ID和密碼�。此外,可以為每個ID確定準(zhǔn)許使用的內(nèi)容��。在這種情況下�,例如,家庭成員可以各自使用不同的內(nèi)容�。
也可以為每個ID注冊多個密碼。這種安排可應(yīng)用于多個客戶端裝置構(gòu)成一個組的情況�。例如,服務(wù)器裝置100可能與一間屋子里的多個客戶端裝置相連���,可以給多個客戶端裝置分別分配不同的ID����,客戶端裝置的ID可與一個密碼相對應(yīng)���,向服務(wù)器裝置100注冊���。使用這種安排,用戶可以通過輸入相同的密碼在任何一個客戶端裝置上使用服務(wù)器裝置100保存的內(nèi)容�����。
(3)服務(wù)器裝置100的密碼輸入單元105一般由鍵盤實現(xiàn)�����。然而����,移動電話或遠(yuǎn)程控制器提供的按鈕也可以通過密碼輸入單元105用于數(shù)據(jù)輸入。同樣��,手工輸入數(shù)據(jù)也可以被通過卡輸入數(shù)據(jù)替代��。也就是說�����,可以在IC卡或安全存儲卡中記錄密碼�����,然后在服務(wù)器裝置100中插入介質(zhì),這樣介質(zhì)中記錄的密碼就被輸入到服務(wù)器裝置100中�����。
用戶也可以不必在每次從服務(wù)器裝置100獲取內(nèi)容時都輸入密碼���,而是只要用戶輸入密碼�����,客戶端裝置200可存儲密碼�����,并在以后從服務(wù)器裝置獲取內(nèi)容時使用該密碼��。
(4)在上述實施例中����,為與服務(wù)器裝置進(jìn)行相互鑒別���,用戶被要求向客戶端裝置200輸入密碼和指紋�。然而,客戶端裝置200可以預(yù)先存儲密碼��,并僅在由指紋鑒別用戶后����,才可以使用密碼進(jìn)行客戶端裝置200和服務(wù)器裝置100之間的相互鑒別����。
能夠用于標(biāo)識用戶的特征也不局限于指紋,還可以是其它生物統(tǒng)計學(xué)信息�,比如虹膜�,掌紋�����,面部特征�,聲波紋��,筆跡���,視網(wǎng)膜��,掌型�����,外耳���,嗓音�����,血管或DNA�,它們顯示了每個生物體唯一具有的身體或行為特征�����。
一條數(shù)字?jǐn)?shù)據(jù)也可以基于一條生物統(tǒng)計學(xué)信息生成�,比如用戶唯一具有的DNA,當(dāng)生成在鑒別中使用的簽名數(shù)據(jù)時�����,生成的數(shù)字?jǐn)?shù)據(jù)可被用作密碼���。
(5)在上述實施例中�����,公開密鑰加密單元基于公開密鑰密碼系統(tǒng)進(jìn)行密碼和裝置鑒別���。然而���,不局限于公開密鑰密碼系統(tǒng),其他密碼系統(tǒng)如對稱秘鑰密碼系統(tǒng)或使用密鑰的哈希函數(shù)也可被使用�。
(6)在上述實施例中��,公開密鑰加密單元通過按照一定順序連接隨機(jī)數(shù)ra�,初始值Xb,以及密碼PWb生成連接數(shù)據(jù)Cb�。然而,不局限于此���,任何數(shù)據(jù)都能生成用于簽名數(shù)據(jù)的生成���。例如,在生成簽名數(shù)據(jù)中使用的數(shù)據(jù)可以通過按照不同的順序連接上述多條數(shù)據(jù)而生成�����,或通過使用這些數(shù)據(jù)進(jìn)行計算而生成。
這也適用于由服務(wù)器裝置100生成連接數(shù)據(jù)Ca�。
(7)在上述實施例中,服務(wù)器裝置在鑒別過程中檢查客戶端裝置的密碼��。然而����,客戶端裝置同樣也可以檢查服務(wù)器裝置的密碼。
這可按下面的步驟完成��。當(dāng)向服務(wù)器裝置注冊客戶端裝置的密碼時����,服務(wù)器裝置向客戶端裝置發(fā)送自己的密碼?����?蛻舳搜b置存儲接收到的服務(wù)器裝置的密碼���。
然后��,當(dāng)客戶端裝置試圖從服務(wù)器裝置獲取內(nèi)容時����,服務(wù)器裝置在步驟S573中使用隨機(jī)數(shù)rb,初始值Xa�����,以及服務(wù)器裝置100的密碼生成連接數(shù)據(jù)Ca����。客戶端裝置200在步驟S582中使用所存儲的服務(wù)器裝置100的密碼生成連接數(shù)據(jù)Ca′����。
這種方式使客戶端裝置200能判斷通信遠(yuǎn)端的服務(wù)器裝置是否是在客戶端裝置200中存儲密碼的服務(wù)器裝置100。
(8)服務(wù)器裝置100和客戶端裝置200之間的通信距離可以通過PING(因特網(wǎng)包探索器)測量�����。
PING方法以下列方式應(yīng)用于本發(fā)明���。服務(wù)器裝置100的距離計算單元104測量流逝的時間,它從服務(wù)器裝置100發(fā)送PING包給客戶端裝置200開始���,直到服務(wù)器裝置100接收到PING包的響應(yīng)為止��?�;跍y量的時間����,可以確定服務(wù)器裝置100和客戶端裝置200之間的通信距離。比如�����,如果測量時間小于預(yù)定值�����,則服務(wù)器裝置100確定距離為短�。同樣,如同上述實施例中使用TTL值的情況�,通信距離也可以分類為多個級別,可以根據(jù)所確定的距離選擇密碼���。
客戶端裝置200也可以測量服務(wù)器裝置100與客戶端裝置200之間的距離����。這適用于客戶端裝置200與多個服務(wù)器裝置相連的情況����,這樣����,客戶端裝置200能測量與多個服務(wù)器裝置中每一個的通信距離�,并向多個服務(wù)器裝置中的與客戶端裝置200最近的一個注冊密碼。
(9)在上述實施例中����,僅當(dāng)標(biāo)準(zhǔn)值n和從客戶端裝置200接收到的TTL值之間的差為“0”時,才可以向服務(wù)器裝置100遠(yuǎn)程注冊密碼��。然而�����,本發(fā)明不局限于這種安排����。
在差值小于預(yù)定的閾值時遠(yuǎn)程密碼注冊可以是可用的���。這里�,閾值可視情況而定���。例如�����,可以按兩種情況確定不同的閾值(1)客戶端裝置在家中使用���;以及(2)客戶端裝置在辦公室中使用��。
(10)在上述實施例中���,服務(wù)器裝置100在相互鑒別成功后,發(fā)送通過使用共享密鑰CK加密內(nèi)容而生成的加密的內(nèi)容����。然而,本發(fā)明不局限于此���,只要服務(wù)器裝置能安全地向客戶端裝置發(fā)送內(nèi)容��,也可采用其它方式�����。例如�����,服務(wù)器裝置100可以向客戶端裝置200發(fā)送(i)通過使用內(nèi)容密鑰加密內(nèi)容生成的加密的內(nèi)容���;以及(ii)通過使用共享密鑰CK對內(nèi)容密鑰加密而生成的加密的內(nèi)容密鑰���。接收到這些數(shù)據(jù)后,客戶端裝置200首先通過使用共享密鑰CK對加密的內(nèi)容密鑰進(jìn)行解密而獲得最初形式的內(nèi)容密鑰��,然后使用獲得的內(nèi)容密鑰對加密的內(nèi)容進(jìn)行解密獲得最初形式的內(nèi)容�。
服務(wù)器裝置100也可以預(yù)先存儲加密的內(nèi)容,或從其他記錄介質(zhì)或裝置中獲得加密的內(nèi)容���。
(11)在上述實施例中�����,密碼僅在滿足某些條件下才被準(zhǔn)許注冊���。然而,這些條件是可改變的���。例如,每個密碼可能包含一個數(shù)字或可能包含一個字典中含有的詞����。也可對應(yīng)不同的通信距離范圍設(shè)定不同的條件集合��。例如�����,同近客戶端裝置相比����,可以設(shè)定將從遠(yuǎn)客戶端裝置注冊的密碼需要滿足更多條件�。也可以將條件規(guī)定為一定范圍的字符數(shù),而不是確定的字符數(shù)���。例如�,每個密碼可能需要包含“不少于5個字符”或“不多于10個字符”��。
(12)本發(fā)明可以以如下形式實現(xiàn)(i)在上述裝置鑒別系統(tǒng)中使用的方法�����,(ii)使計算機(jī)完成該方法的計算機(jī)程序����,或(iii)代表計算機(jī)程序的數(shù)字信號���。
本發(fā)明也實現(xiàn)為一個計算機(jī)可讀的記錄介質(zhì),比如軟盤�����,硬盤�,CD-ROM,MO���,DVD��,DVD-ROM�����,DVD-RAM���,BD(藍(lán)光盤),或半導(dǎo)體存儲器��,其中記錄上述的計算機(jī)程序或數(shù)字信號�。本發(fā)明也可實現(xiàn)為這些記錄介質(zhì)中記錄的計算機(jī)程序或數(shù)字信號。
作為本發(fā)明的計算機(jī)程序或數(shù)字信號可通過電子通信線路、無線或有線通信線路���、或以因特網(wǎng)為代表的網(wǎng)絡(luò)進(jìn)行傳送。
本發(fā)明也可實現(xiàn)為一個計算機(jī)系統(tǒng)�,它包含微處理器和存儲器,其中����,存儲器存儲計算機(jī)程序,微處理器根據(jù)計算機(jī)程序操作�����。
作為本發(fā)明的計算機(jī)程序或數(shù)字信號可通過上述記錄介質(zhì)中的任何一種或通過因特網(wǎng)等傳送到獨立的計算機(jī)系統(tǒng)�����,并可在獨立的計算機(jī)系統(tǒng)上執(zhí)行��。
(13)本發(fā)明可以實現(xiàn)為上述實施例和變化的任意組合�����。
4.總結(jié)如前所述�����,裝置鑒別系統(tǒng)實現(xiàn)了本發(fā)明的目標(biāo),它由服務(wù)器裝置和客戶端裝置組成����,當(dāng)從服務(wù)器裝置向使用內(nèi)容的客戶端裝置發(fā)送內(nèi)容時,服務(wù)器裝置和客戶端裝置進(jìn)行相互鑒別���,其中客戶端裝置包括接收單元�,用于從服務(wù)器裝置接收挑戰(zhàn)數(shù)據(jù)�����;簽名生成單元�����,用于基于接收到的挑戰(zhàn)數(shù)據(jù)和第一密碼生成簽名數(shù)據(jù)��;發(fā)送單元���,用于發(fā)送生成的簽名數(shù)據(jù)的��,服務(wù)器裝置包括挑戰(zhàn)數(shù)據(jù)發(fā)送單元�����,用于生成并發(fā)送挑戰(zhàn)數(shù)據(jù)����;保存單元�,用于預(yù)先保存第二密碼;接收單元�,用于從客戶端裝置接收簽名數(shù)據(jù);鑒別單元�,用于對接收到的簽名數(shù)據(jù)基于挑戰(zhàn)數(shù)據(jù)和第二密碼進(jìn)行鑒別;內(nèi)容發(fā)送單元��,用于當(dāng)鑒別成功時�,向客戶端裝置發(fā)送加密的內(nèi)容,所述加密的內(nèi)容是用這樣的方式加密的��,即��,所述加密的內(nèi)容能被所述客戶端裝置解密��。
本發(fā)明的目標(biāo)也由用于向客戶端裝置發(fā)送內(nèi)容的服務(wù)器裝置實現(xiàn)��,它包括保存單元���,用于保存已注冊的密碼��;挑戰(zhàn)數(shù)據(jù)發(fā)送單元��,用于生成并發(fā)送挑戰(zhàn)數(shù)據(jù)�;接收單元,用于從客戶端裝置接收基于密碼和挑戰(zhàn)數(shù)據(jù)生成的簽名數(shù)據(jù)�;鑒別單元,用于基于已注冊的密碼和挑戰(zhàn)數(shù)據(jù)對接收到的簽名數(shù)據(jù)進(jìn)行鑒別���;內(nèi)容發(fā)送單元�����,當(dāng)鑒別成功時����,用于向客戶端裝置發(fā)送加密的內(nèi)容��,所述加密的內(nèi)容是用這樣的方式加密的���,即����,所述加密的內(nèi)容能被所述客戶端裝置解密。
本發(fā)明的目標(biāo)也是通過一個用于從服務(wù)器裝置接收內(nèi)容并再生所接收的內(nèi)容的客戶端裝置實現(xiàn)的����,它包括接收單元,用于從服務(wù)器裝置接收挑戰(zhàn)數(shù)據(jù)����;簽名生成單元,用于基于接收到的挑戰(zhàn)數(shù)據(jù)和第一密碼生成簽名數(shù)據(jù)�����;發(fā)送單元�����,用于向服務(wù)器裝置發(fā)送生成的簽名數(shù)據(jù)����;接收單元�����,當(dāng)在服務(wù)器裝置中鑒別成功時���,用于從服務(wù)器裝置接收加密的內(nèi)容����,所述加密的內(nèi)容是用這樣的方式加密的,即����,所述加密的內(nèi)容能被所述客戶端裝置解密。
上述構(gòu)造使服務(wù)器裝置在與客戶端裝置通信時��,能使用在服務(wù)器裝置上注冊的密碼對客戶端裝置進(jìn)行鑒別��。也就是說����,鑒別成功證明客戶端裝置已經(jīng)向服務(wù)器裝置注冊了密碼。這使服務(wù)器裝置能夠確定客戶端裝置是否被授權(quán)使用內(nèi)容���,以及確定客戶端裝置的真實性���。
使用傳統(tǒng)的基于DTCP和WEP的技術(shù)的裝置需要分別進(jìn)行鑒別以確定目標(biāo)裝置的真實性,并確定目標(biāo)裝置是否被授權(quán)與進(jìn)行鑒別的裝置連接�。這需要大量的處理。相反��,本發(fā)明使裝置用更少的處理進(jìn)行兩種類型的鑒別。同樣地�,DTCP在應(yīng)用層加密內(nèi)容,WEP在MAC層加密內(nèi)容����。執(zhí)行這樣的雙加密費時費力,同時加重服務(wù)器和客戶端裝置的負(fù)載�。相反,由于加密只被執(zhí)行一次����,本發(fā)明產(chǎn)生更小的負(fù)載。
上述服務(wù)器裝置還可以包括一個注冊單元����,用于向保存單元注冊密碼��,作為已注冊的密碼���,所述密碼是從服務(wù)器裝置的外部輸入的��。
使用上述構(gòu)造�,客戶端裝置的授權(quán)用戶能直接向服務(wù)器裝置輸入密碼并向服務(wù)器裝置注冊密碼����。這阻止了除授權(quán)用戶以外的其他人進(jìn)行未授權(quán)的密碼注冊����。
上述服務(wù)器裝置還可以包括距離判斷單元�,用于檢測服務(wù)器裝置和客戶端裝置間的通信距離并判斷檢測的通信距離是否在預(yù)定范圍內(nèi);以及注冊單元��,用于當(dāng)距離判斷單元判斷檢測的通信距離在預(yù)定范圍內(nèi)時�����,向保存單元注冊密碼�����,作為已注冊的密碼�����,所述密碼是從客戶端裝置發(fā)送的�。
上述服務(wù)器裝置還可以包括密碼接收單元,用于接收從外部輸入的密碼�����,其中,發(fā)送單元向服務(wù)器裝置發(fā)送接收到的密碼��,服務(wù)器裝置接收并存儲該密碼�����,作為已注冊的密碼���。
這里����,服務(wù)器裝置可以基于服務(wù)器和客戶端裝置之間的通信距離判斷輸入數(shù)據(jù)作為待注冊密碼是否有效��。這阻止了未授權(quán)的密碼注冊����。
在上述服務(wù)器裝置中����,保存單元保存第一密碼和具有更多字符的第二密碼,鑒別單元包括距離檢測子單元����,用于檢測服務(wù)器裝置和客戶端裝置間的通信距離�;密碼選擇子單元�����,用于當(dāng)檢測的通信距離小于預(yù)定的通信距離時���,選擇第一密碼����,并在檢測的通信距離不小于預(yù)定的通信距離時���,選擇第二密碼���;鑒別子單元,它能基于挑戰(zhàn)數(shù)據(jù)和作為已注冊的密碼的���、選中的密碼來對接收到的簽名數(shù)據(jù)進(jìn)行鑒別�。
使用上述構(gòu)造�����,根據(jù)檢測的通信距離選擇短密碼或長密碼,這使密碼能根據(jù)情況被使用�����。例如��,由少量字符組成的密碼能被用來改善通信距離短時用戶的方便性����,比如,服務(wù)器和客戶端裝置都在家中使用�。這是因為對裝置遭受如監(jiān)聽和偽裝攻擊的擔(dān)心較少。相反���,由大量字符組成的密碼能被用來改善通信距離長時的安全性�����,這種情況可能是服務(wù)器裝置與客戶端裝置通過因特網(wǎng)相連接���。
上述客戶端裝置還可以包括距離檢測單元,用于檢測客戶端裝置和服務(wù)器裝置間的通信距離���,其中,如果檢測到的通信距離小于預(yù)定的通信距離,則發(fā)送單元向服務(wù)器裝置發(fā)送接收到的密碼��。
使用上述構(gòu)造���,客戶端裝置基于檢測的通信距離確定服務(wù)器裝置是否位于客戶端裝置附近�。這使客戶端裝置能向位于客戶端裝置附近的服務(wù)器裝置注冊密碼�。
在上述客戶端裝置中,客戶端裝置的密碼已預(yù)先向服務(wù)器裝置注冊�����,在內(nèi)容接收單元從服務(wù)器裝置接收加密的內(nèi)容前����,發(fā)送單元生成并向服務(wù)器裝置發(fā)送鑒別挑戰(zhàn)數(shù)據(jù),內(nèi)容接收單元在接收加密的內(nèi)容前����,接收服務(wù)器簽名數(shù)據(jù),它由服務(wù)器裝置基于發(fā)送的鑒別挑戰(zhàn)數(shù)據(jù)和由服務(wù)器裝置保存的第一服務(wù)器密碼生成��,客戶端裝置還包括密碼保存單元��,用于從服務(wù)器裝置獲取第二服務(wù)器密碼�����,并保存獲取的第二服務(wù)器密碼,該服務(wù)器是客戶端裝置的密碼所注冊到的服務(wù)器����;鑒別單元,用于基于鑒別挑戰(zhàn)數(shù)據(jù)和第二服務(wù)器密碼來對接受的服務(wù)器簽名數(shù)據(jù)進(jìn)行鑒別�����,其中���,如果對服務(wù)器簽名數(shù)據(jù)的鑒別成功����,那么內(nèi)容接收單元從服務(wù)器裝置接收加密的內(nèi)容�。
使用上述構(gòu)造,客戶端裝置預(yù)先存儲服務(wù)器裝置的服務(wù)器密碼���,客戶端裝置的密碼已被注冊到該服務(wù)器裝置�����。然后��,當(dāng)試圖從服務(wù)器裝置獲取內(nèi)容時��,客戶端裝置使用服務(wù)器密碼進(jìn)行鑒別���。這使客戶端裝置能確定當(dāng)前與客戶端裝置通信的服務(wù)器裝置是否是客戶端裝置的密碼所注冊到的服務(wù)器裝置,并檢查服務(wù)器裝置的真實性�。
上述客戶端裝置還包括用戶鑒別單元,它包括存儲子單元����,用于預(yù)先存儲第一鑒別數(shù)據(jù),該鑒別數(shù)據(jù)是通過提取第一唯一信息的特征生成的�,第一唯一信息是作為生物體的授權(quán)用戶唯一具有的特征;信息接收子單元�����,用于接收用戶輸入的第二唯一信息�,該第二唯一信息是作為生物體的用戶唯一具有的特征;特征提取子單元����,用于通過提取第二唯一信息的特征生成第二鑒別數(shù)據(jù);判斷子單元��,用于判斷第一鑒別數(shù)據(jù)和第二鑒別數(shù)據(jù)間的匹配率是否超過預(yù)定值,其中�,如果用戶鑒別單元判斷匹配率超過預(yù)定值,那么簽名生成單元生成簽名數(shù)據(jù)��。
使用上述構(gòu)造����,客戶端裝置通過使用授權(quán)用戶獨有的信息來判斷用戶是否已被授權(quán)使用客戶端裝置。這阻止了未授權(quán)的人使用客戶端裝置����。也就是說,這阻止了內(nèi)容的未授權(quán)使用�。
本發(fā)明的目標(biāo)也由裝置鑒別系統(tǒng)實現(xiàn),它包括服務(wù)器裝置和客戶端裝置�����,當(dāng)從服務(wù)器裝置向使用內(nèi)容的客戶端裝置發(fā)送內(nèi)容時���,服務(wù)器裝置和客戶端裝置進(jìn)行相互鑒別�����,其中�����,客戶端裝置包括接收單元���,用于從服務(wù)器裝置接收挑戰(zhàn)數(shù)據(jù)�����;簽名生成單元,用于基于接收到的挑戰(zhàn)數(shù)據(jù)和鑒別數(shù)據(jù)生成簽名數(shù)據(jù)����,該鑒別數(shù)據(jù)是基于客戶端裝置的用戶的特征生成的,該特征是作為生物體的用戶唯一具有的��;發(fā)送單元�����,用于發(fā)送生成的簽名數(shù)據(jù)����,服務(wù)器裝置包括挑戰(zhàn)數(shù)據(jù)發(fā)送單元,用于生成并發(fā)送挑戰(zhàn)數(shù)據(jù)����;保存單元�����,用于預(yù)先保存已注冊的數(shù)據(jù)���,基于作為生物體的、授權(quán)使用內(nèi)容的授權(quán)用戶唯一具有的特征生成已注冊的數(shù)據(jù)����;接收單元,用于從客戶端裝置接收簽名數(shù)據(jù)�����;鑒別單元���,用于對接收到的簽名數(shù)據(jù)基于挑戰(zhàn)數(shù)據(jù)和已注冊的數(shù)據(jù)進(jìn)行鑒別�;內(nèi)容發(fā)送單元���,當(dāng)鑒別成功時�,用于向客戶端裝置發(fā)送加密的內(nèi)容,所述加密的內(nèi)容是用這樣的方式加密的��,即����,所述加密的內(nèi)容能被所述客戶端裝置解密。
使用上述構(gòu)造�����,通過使用作為生物體的已授權(quán)用戶獨有的特征��,進(jìn)行對用戶的鑒別�。這阻止了未授權(quán)用戶偽裝成已授權(quán)用戶�,因此阻止了對客戶端裝置的未授權(quán)使用。這也減輕了用戶輸入數(shù)據(jù)(如密碼)的麻煩��,從而減輕了用戶記憶密碼等的麻煩��。結(jié)果��,節(jié)省了用戶鑒別所需的時間和精力��。
服務(wù)器裝置的保存單元能保存多個已注冊的密碼��。
工業(yè)實用性在處理如計算機(jī)程序或電影,音樂等的數(shù)字版權(quán)作品(內(nèi)容)的軟件產(chǎn)品的軟件行業(yè)中��,本發(fā)明可被重復(fù)地�����,持續(xù)地用于商業(yè)�。本發(fā)明也為制造業(yè),如消費電子行業(yè)���,提供能被制造和在市場中銷售的服務(wù)器裝置和客戶端裝置���。
權(quán)利要求
1.一種裝置鑒別系統(tǒng),包括服務(wù)器裝置和客戶端裝置���,當(dāng)從所述服務(wù)器裝置向所述客戶端裝置發(fā)送要在所述客戶端裝置使用的內(nèi)容時�����,所述服務(wù)器裝置和客戶端裝置進(jìn)行相互鑒別�����,其中所述客戶端裝置包括接收單元�����,用于從所述服務(wù)器裝置接收挑戰(zhàn)數(shù)據(jù)���;簽名生成單元�,用于基于所述接收到的挑戰(zhàn)數(shù)據(jù)和第一密碼生成簽名數(shù)據(jù)�;以及發(fā)送單元,用于發(fā)送所述生成的簽名數(shù)據(jù)�,以及所述服務(wù)器裝置包括挑戰(zhàn)數(shù)據(jù)發(fā)送單元,用于生成并發(fā)送所述挑戰(zhàn)數(shù)據(jù)����;保存單元,用于預(yù)先保存第二密碼���;接收單元,用于從所述客戶端裝置接收所述簽名數(shù)據(jù)�����;鑒別單元�,用于基于所述挑戰(zhàn)數(shù)據(jù)和所述第二密碼,對所述接收到的簽名數(shù)據(jù)進(jìn)行鑒別��;以及內(nèi)容發(fā)送單元,用于當(dāng)所述鑒別成功時�,向所述客戶端裝置發(fā)送加密的內(nèi)容,所述加密的內(nèi)容是用這樣的方式加密的�����,即����,所述加密的內(nèi)容能被所述客戶端裝置解密。
2.一種服務(wù)器裝置���,用于向客戶端裝置發(fā)送內(nèi)容���,該服務(wù)器裝置包括保存單元,用于保存已注冊的密碼��;挑戰(zhàn)數(shù)據(jù)發(fā)送單元����,用于生成并發(fā)送挑戰(zhàn)數(shù)據(jù);接收單元�����,用于從所述客戶端裝置接收基于密碼和所述挑戰(zhàn)數(shù)據(jù)生成的簽名數(shù)據(jù);鑒別單元�,用于基于所述已注冊的密碼和所述挑戰(zhàn)數(shù)據(jù)對所述接收到的簽名數(shù)據(jù)進(jìn)行鑒別;內(nèi)容發(fā)送單元����,用于當(dāng)鑒別成功時,向所述客戶端裝置發(fā)送加密的內(nèi)容�,所述加密的內(nèi)容是用這樣的方式加密的,即�,所述加密的內(nèi)容能被所述客戶端裝置解密。
3.如權(quán)利要求2所述的服務(wù)器裝置還包括注冊單元����,用于向所述保存單元注冊密碼,作為所述已注冊的密碼���,所述密碼是從所述服務(wù)器裝置的外部輸入的���。
4.如權(quán)利要求2所述的服務(wù)器裝置還包括距離判斷單元,用于檢測所述服務(wù)器裝置和所述客戶端裝置之間的通信距離�����,并判斷所述檢測的通信距離是否在預(yù)定范圍內(nèi)�;以及注冊單元,用于當(dāng)所述距離判斷單元判斷所述檢測的通信距離在所述預(yù)定范圍內(nèi)時����,向所述保存單元注冊密碼,作為所述已注冊的密碼����,所述密碼是從所述客戶端裝置發(fā)送的。
5.如權(quán)利要求2所述的服務(wù)器裝置�����,其中所述保存單元保存第一密碼和第二密碼��,所述第二密碼比所述第一密碼擁有更多的字符��,以及所述鑒別單元包括距離檢測子單元��,用于檢測所述服務(wù)器裝置和所述客戶端裝置之間的通信距離�;密碼選擇子單元,用于當(dāng)所述檢測的通信距離小于預(yù)定的通信距離時選擇所述第一密碼���,以及當(dāng)所述檢測的通信距離不小于所述預(yù)定的通信距離時選擇所述第二密碼��;以及鑒別子單元�����,用于基于所述挑戰(zhàn)數(shù)據(jù)和作為所述已注冊密碼的所述選中的密碼��,對所述接收到的簽名數(shù)據(jù)進(jìn)行所述鑒別�����。
6.一種客戶端裝置�����,用于從服務(wù)器裝置接收內(nèi)容并再生所述接收到的內(nèi)容�,該客戶端裝置包括接收單元,用于從所述服務(wù)器裝置接收挑戰(zhàn)數(shù)據(jù)����;簽名生成單元,用于基于所述接收到的挑戰(zhàn)數(shù)據(jù)和第一密碼生成簽名數(shù)據(jù)�����;發(fā)送單元���,用于向所述服務(wù)器裝置發(fā)送所述生成的簽名數(shù)據(jù)���;以及內(nèi)容接收單元,用于當(dāng)在所述服務(wù)器裝置中對所述簽名數(shù)據(jù)鑒別成功時�����,從所述服務(wù)器裝置接收加密的內(nèi)容�����,所述加密的內(nèi)容是用這樣的方式加密的��,即��,所述加密的內(nèi)容能被所述客戶端裝置解密����。
7.如權(quán)利要求6所述的客戶端裝置,還包括密碼接收單元����,用于接收從外部輸入的密碼,其中所述發(fā)送單元向所述服務(wù)器裝置發(fā)送所述接收到的密碼����,以及所述服務(wù)器裝置接收并存儲所述密碼����,作為已注冊的密碼���。
8.如權(quán)利要求7所述的客戶端裝置�����,還包括距離檢測單元����,用于檢測所述客戶端裝置和所述服務(wù)器裝置之間的通信距離�����,其中當(dāng)所述檢測的通信距離比預(yù)定的通信距離短時��,所述發(fā)送單元將所述接收到的密碼發(fā)送到所述服務(wù)器裝置����。
9.如權(quán)利要求6所述的客戶端裝置,其中已經(jīng)預(yù)先向服務(wù)器裝置注冊了所述客戶端裝置的密碼��;在所述內(nèi)容接收單元從所述服務(wù)器裝置接收所述加密的內(nèi)容之前,所述發(fā)送單元生成并向所述服務(wù)器裝置發(fā)送鑒別挑戰(zhàn)數(shù)據(jù)���,所述內(nèi)容接收單元在接收所述加密的內(nèi)容之前接收服務(wù)器簽名數(shù)據(jù)���,它是由所述服務(wù)器裝置基于所述發(fā)送的鑒別挑戰(zhàn)數(shù)據(jù)和由所述服務(wù)器裝置保存的第一服務(wù)器密碼生成的��,所述客戶端裝置還包括密碼保存單元����,用于從所述服務(wù)器裝置獲取第二服務(wù)器密碼并保存所述獲取的第二服務(wù)器密碼,所述客戶端裝置的所述密碼已被注冊到所述服務(wù)器裝置�;以及鑒別單元,用于基于所述鑒別挑戰(zhàn)數(shù)據(jù)和所述第二服務(wù)器密碼��,對所述接收到的服務(wù)器簽名數(shù)據(jù)進(jìn)行鑒別���,其中當(dāng)對所述服務(wù)器簽名數(shù)據(jù)的所述鑒別成功時����,所述內(nèi)容接收單元從所述服務(wù)器裝置接收所述加密的內(nèi)容��。
10.如權(quán)利要求6所述的客戶端裝置�����,還包括用戶鑒別單元,其包括存儲子單元����,用于預(yù)先存儲第一鑒別數(shù)據(jù),該數(shù)據(jù)是通過提取第一唯一信息的特征而生成的���,所述第一唯一信息是作為生物體的授權(quán)用戶唯一具有的特征�����;信息接收子單元�,用于接收由用戶輸入的第二唯一信息�����,所述第二唯一信息是所述作為生物體的用戶唯一具有的特征�;特征提取子單元,用于通過提取所述第二唯一信息的特征����,生成第二鑒別數(shù)據(jù);判斷子單元�,用于判斷所述第一鑒別數(shù)據(jù)和所述第二鑒別數(shù)據(jù)之間的匹配率是否超過了預(yù)定值�,其中如果所述用戶鑒別單元判斷所述匹配率超過了所述預(yù)定值����,則所述簽名生成單元生成所述簽名數(shù)據(jù)。
11.一種裝置鑒別系統(tǒng)�,包括服務(wù)器裝置和客戶端裝置,當(dāng)從所述服務(wù)器裝置向所述客戶端裝置發(fā)送要在所述客戶端裝置使用的內(nèi)容時�,所述服務(wù)器裝置和客戶端裝置進(jìn)行相互鑒別,其中所述客戶端裝置包括接收單元���,用于從所述服務(wù)器裝置接收挑戰(zhàn)數(shù)據(jù);簽名生成單元����,用于基于所述接收到的挑戰(zhàn)數(shù)據(jù)和鑒別數(shù)據(jù)生成簽名數(shù)據(jù),所述鑒別數(shù)據(jù)是基于所述客戶端裝置的用戶的特征而生成的��,所述特征是作為生物體的所述用戶唯一具有的�����;以及發(fā)送單元���,用于發(fā)送所述生成的簽名數(shù)據(jù)���,以及所述服務(wù)器裝置包括挑戰(zhàn)數(shù)據(jù)發(fā)送單元���,用于生成并發(fā)送所述挑戰(zhàn)數(shù)據(jù);保存單元�����,用于預(yù)先保存已注冊的數(shù)據(jù)��,所述已注冊的數(shù)據(jù)是基于被授權(quán)使用內(nèi)容的��、作為生物體的授權(quán)用戶所唯一具有的特征而生成的���;接收單元��,用于從所述客戶端裝置接收所述簽名數(shù)據(jù)�;鑒別單元��,用于基于所述挑戰(zhàn)數(shù)據(jù)和所述已注冊的數(shù)據(jù)��,對所述接收到的簽名數(shù)據(jù)進(jìn)行鑒別�;以及內(nèi)容發(fā)送單元,用于當(dāng)所述鑒別成功時���,向所述客戶端裝置發(fā)送加密的內(nèi)容�,所述加密的內(nèi)容是用這樣的方式加密的,即����,所述加密的內(nèi)容能被所述客戶端裝置解密。
12.一種在服務(wù)器裝置中使用的方法�����,該服務(wù)器裝置向客戶端裝置發(fā)送內(nèi)容�����,其中所述服務(wù)器裝置保存已注冊的密碼��,所述方法包括挑戰(zhàn)數(shù)據(jù)發(fā)送步驟���,用于生成并發(fā)送挑戰(zhàn)數(shù)據(jù);接收步驟����,用于從所述客戶端裝置接收基于密碼和所述挑戰(zhàn)數(shù)據(jù)生成的簽名數(shù)據(jù);鑒別步驟���,用于基于所述已注冊的密碼和所述挑戰(zhàn)數(shù)據(jù)對所述接收到的簽名數(shù)據(jù)進(jìn)行鑒別�;以及內(nèi)容發(fā)送步驟,用于當(dāng)所述鑒別成功時����,向所述客戶端裝置發(fā)送加密的內(nèi)容,所述加密的內(nèi)容是用這樣的方式加密的��,即���,所述加密的內(nèi)容能被所述客戶端裝置解密�。
13.一種在服務(wù)器裝置中使用的程序��,該服務(wù)器裝置向客戶端裝置發(fā)送內(nèi)容�����,其中所述服務(wù)器裝置保存已注冊的密碼���,所述程序包括挑戰(zhàn)數(shù)據(jù)發(fā)送步驟�����,用于生成并發(fā)送挑戰(zhàn)數(shù)據(jù)��;接收步驟�,用于從所述客戶端裝置接收基于密碼和所述挑戰(zhàn)數(shù)據(jù)生成的簽名數(shù)據(jù);鑒別步驟�����,用于基于所述已注冊的密碼和所述挑戰(zhàn)數(shù)據(jù)對所述接收到的簽名數(shù)據(jù)進(jìn)行鑒別�����;以及內(nèi)容發(fā)送步驟�,用于當(dāng)所述鑒別成功時,向所述客戶端裝置發(fā)送加密的內(nèi)容�,所述加密的內(nèi)容是用這樣的方式加密的,即���,所述加密的內(nèi)容能被所述客戶端裝置解密。
14.一種計算機(jī)可讀記錄介質(zhì)�����,該介質(zhì)記錄服務(wù)器裝置中使用的程序����,所述服務(wù)器裝置向客戶端裝置發(fā)送內(nèi)容�����,其中所述服務(wù)器裝置保存已注冊的密碼��,所述程序包括挑戰(zhàn)數(shù)據(jù)發(fā)送步驟��,用于生成并發(fā)送挑戰(zhàn)數(shù)據(jù)�;接收步驟���,用于從所述客戶端裝置接收基于密碼和所述挑戰(zhàn)數(shù)據(jù)生成的簽名數(shù)據(jù)�����;鑒別步驟����,用于基于所述已注冊的密碼和所述挑戰(zhàn)數(shù)據(jù)對所述接收到的簽名數(shù)據(jù)進(jìn)行鑒別���;以及內(nèi)容發(fā)送步驟���,用于當(dāng)所述鑒別成功時,向所述客戶端裝置發(fā)送加密的內(nèi)容�,所述加密的內(nèi)容是用這樣的方式加密的�,即��,所述加密的內(nèi)容能被所述客戶端裝置解密��。
15.一種在客戶端裝置中使用的方法�����,該客戶端裝置從服務(wù)器裝置接收內(nèi)容�����,并再生所述接收到的內(nèi)容��,所述方法包括接收步驟�,用于從所述服務(wù)器裝置接收挑戰(zhàn)數(shù)據(jù);簽名生成步驟��,用于基于所述接收到的挑戰(zhàn)數(shù)據(jù)和密碼生成簽名數(shù)據(jù)�;發(fā)送步驟,用于向所述服務(wù)器裝置發(fā)送所述生成的簽名數(shù)據(jù)���;以及內(nèi)容接收步驟,用于當(dāng)在所述服務(wù)器裝置中對所述簽名數(shù)據(jù)鑒別成功時���,從所述服務(wù)器裝置接收加密的內(nèi)容�����,所述加密的內(nèi)容是用這樣的方式加密的����,即,所述加密的內(nèi)容能被所述客戶端裝置解密���。
16.一種在客戶端裝置中使用的程序���,該客戶端裝置從服務(wù)器裝置接收內(nèi)容,并再生所述接收到的內(nèi)容��,所述程序包括接收步驟����,用于從所述服務(wù)器裝置接收挑戰(zhàn)數(shù)據(jù);簽名生成步驟����,用于基于所述接收到的挑戰(zhàn)數(shù)據(jù)和密碼生成簽名數(shù)據(jù);發(fā)送步驟,用于向所述服務(wù)器裝置發(fā)送所述生成的簽名數(shù)據(jù)��;以及內(nèi)容接收步驟����,用于當(dāng)在所述服務(wù)器裝置中對所述簽名數(shù)據(jù)鑒別成功時,從所述服務(wù)器裝置接收加密的內(nèi)容��,所述加密的內(nèi)容是用這樣的方式加密的����,即,所述加密的內(nèi)容能被所述客戶端裝置解密����。
17.一種計算機(jī)可讀記錄介質(zhì),該介質(zhì)記錄客戶端裝置中使用的程序��,所述客戶端裝置從服務(wù)器裝置接收內(nèi)容����,再生所述接收到的內(nèi)容,所述程序包括接收步驟��,用于從所述服務(wù)器裝置接收挑戰(zhàn)數(shù)據(jù)���;簽名生成步驟�����,用于基于所述接收到的挑戰(zhàn)數(shù)據(jù)和密碼生成簽名數(shù)據(jù)�����;發(fā)送步驟�,用于向所述服務(wù)器裝置發(fā)送所述生成的簽名數(shù)據(jù)���;以及內(nèi)容接收步驟���,用于當(dāng)在所述服務(wù)器裝置中對所述簽名數(shù)據(jù)鑒別成功時,從所述服務(wù)器裝置接收加密的內(nèi)容���,所述加密的內(nèi)容是用這樣的方式加密的���,即,所述加密的內(nèi)容能被所述客戶端裝置解密��。
全文摘要
一種裝置鑒別系統(tǒng)����,其包括服務(wù)器裝置和客戶端裝置����,當(dāng)從服務(wù)器裝置向客戶端裝置發(fā)送內(nèi)容時���,服務(wù)器裝置和客戶端裝置執(zhí)行相互鑒別���。客戶端裝置從服務(wù)器裝置接收挑戰(zhàn)數(shù)據(jù)�����,基于接收到的挑戰(zhàn)數(shù)據(jù)和第一密碼生成簽名數(shù)據(jù)��,并發(fā)送生成的簽名數(shù)據(jù)���。服務(wù)器裝置生成并發(fā)送挑戰(zhàn)數(shù)據(jù)�����,預(yù)先保存第二密碼�,從客戶端裝置接收簽名數(shù)據(jù)�����,使用挑戰(zhàn)數(shù)據(jù)和第二密碼對接收到的簽名數(shù)據(jù)進(jìn)行鑒別,并且當(dāng)鑒別成功時����,向客戶端裝置發(fā)送加密的內(nèi)容�。
文檔編號G06F21/32GK1774687SQ200480010040
公開日2006年5月17日 申請日期2004年4月8日 優(yōu)先權(quán)日2003年4月14日
發(fā)明者布田裕一, 松崎棗, 山內(nèi)弘貴, 太田雄策, 臼木直司, 綾木靖, 森岡芳宏 申請人:松下電器產(chǎn)業(yè)株式會社