專利名稱:認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及認(rèn)證通信對象的正當(dāng)性的技術(shù)。
背景技術(shù):
近年來伴隨因特網(wǎng)的應(yīng)用的急速擴(kuò)展���,把因特網(wǎng)作為通信的平臺的系統(tǒng)正在增加�����。例如�,通過因特網(wǎng)進(jìn)行物品的買賣的電子商務(wù)交易就是其中的一種。
在這種把因特網(wǎng)作為通信的平臺的系統(tǒng)中�,必須確認(rèn)通信對象是系統(tǒng)的正當(dāng)參加者。將其稱為認(rèn)證���。作為通信對象��,有人操作設(shè)備的情況和設(shè)備按照預(yù)先確定的步驟進(jìn)行處理的情況��,以下把這兩者統(tǒng)稱為設(shè)備�。并且��,把認(rèn)證通信對象稱作設(shè)備認(rèn)證����。另外,把表示設(shè)備自身的正當(dāng)性����、即表示自己是系統(tǒng)的正當(dāng)參加者稱作“證明”,把確認(rèn)對象的正當(dāng)性稱作“驗證”����。所謂認(rèn)證在概念上包括證明和驗證雙方�。
并且�,在上述的通信系統(tǒng)中,為了進(jìn)行信息的秘密通信及所述認(rèn)證等��,使用加密技術(shù)��。加密技術(shù)有共用密鑰加密方式和公開密鑰加密方式�。在共用密鑰加密方式中,用于加密的密鑰和用于解密的密鑰相同��。而在公開密鑰加密方式中�����,用于加密的密鑰和用于解密的密鑰不同�。
為了進(jìn)行所述認(rèn)證,優(yōu)選使用公開密鑰加密方式��。因為在使用共用密鑰加密方式的認(rèn)證的所謂密碼方式中����,驗證者具有和證明者相同的秘密��,所以在首次認(rèn)證之后���,存在驗證者冒充證明者的風(fēng)險�����。另一方面��,在使用公開密鑰加密方式的認(rèn)證中����,證明者使用公開密鑰加密的秘密密鑰進(jìn)行證明,驗證者使用相對該秘密密鑰的公開密鑰進(jìn)行驗證���。在公開密鑰加密方式中�����,不能從公開密鑰生成秘密密鑰�,所以在認(rèn)證結(jié)束后�,驗證者不能冒充證明者。
另外�,在公開加密密鑰方式中,把使用秘密密鑰生成用于確認(rèn)正當(dāng)性的數(shù)據(jù)(稱為署名語句或署名數(shù)據(jù))稱作署名��,把使用對應(yīng)于秘密密鑰的公開密鑰確認(rèn)該署名數(shù)據(jù)的正當(dāng)性稱作署名驗證���。
作為使用了公開加密密鑰方式的對象認(rèn)證處理的示例�,第1設(shè)備向第2設(shè)備發(fā)送隨機(jī)數(shù)據(jù)作為質(zhì)詢數(shù)據(jù),然后第2設(shè)備使用自己的秘密密鑰對該隨機(jī)數(shù)據(jù)進(jìn)行署名���,向第1設(shè)備回復(fù)響應(yīng)數(shù)據(jù)�,最后第1設(shè)備使用第2設(shè)備的公開密鑰驗證所回復(fù)的署名語句�。一般,在這種使用公開密鑰加密的認(rèn)證中����,以公開密鑰自身是在該系統(tǒng)中有效的密鑰為前提。
因此����,一般由在該系統(tǒng)中被稱為認(rèn)證局(Certification Authority以下記述為CA)的機(jī)關(guān),發(fā)行表示對應(yīng)于各個設(shè)備的公開密鑰正確�、即相對公開密鑰的“得到權(quán)威人氏的保證”的“公開密鑰證明書”。CA對設(shè)備的識別名稱�����、有效期限和公開密鑰等相組合的數(shù)據(jù)�����,生成CA的電子署名數(shù)據(jù)���,生成由該組合數(shù)據(jù)和所生成的電子署名數(shù)據(jù)構(gòu)成的公開密鑰證明書�����,并發(fā)布所生成的公開密鑰證明書����。接收到公開密鑰證明書的設(shè)備�,確認(rèn)認(rèn)證局對該數(shù)據(jù)的電子署名數(shù)據(jù)的正確性,再根據(jù)對象設(shè)備的識別名稱和當(dāng)前時間確認(rèn)該公開密鑰證明書的記載內(nèi)容����,然后確認(rèn)公開密鑰的正確性。另外�����,對于所發(fā)行的公開密鑰證明書中被系統(tǒng)排除的���、被視為不正當(dāng)?shù)脑O(shè)備的公開密鑰證明書�,為了通知其他設(shè)備這些公開密鑰證明書已無效�����,發(fā)行向確定已無效的公開密鑰證明書的信息一覽中賦予了認(rèn)證局的電子署名數(shù)據(jù)的公開密鑰證明書無效列表(CertificateRevocation List以下記述為CRL)。
這樣����,在使用對象設(shè)備的公開密鑰認(rèn)證該對象設(shè)備時,獲取該對象設(shè)備的公開密鑰證明書�����,確認(rèn)所獲取的公開密鑰證明書不是注冊在CRL中的證明書(已無效的證明書)����,然后進(jìn)行上述的認(rèn)證處理,由此可以避免與不正當(dāng)?shù)膶ο笤O(shè)備的交易����。CRL的形式、實現(xiàn)示例等可以利用公知的任意技術(shù)實現(xiàn)��,所以此處不進(jìn)行具體說明��。另外�,在ISO/IEC/ITU制定的X.509標(biāo)準(zhǔn)中,定義了CRL的形式即CRL的數(shù)據(jù)結(jié)構(gòu)。
在已無效的公開密鑰證明書增加時��,需要隨時對CRL進(jìn)行追加已無效的公開密鑰證明書的識別符的更新��,并向各個終端裝置發(fā)布更新后的新CRL�����。
但是����,即使向各個終端裝置發(fā)布了新的CRL��,各個終端裝置未必就利用新的CRL更新自身保持的舊CRL�。因為對該終端裝置而言,CRL的更新沒有直接的利益��。例如�,通過使用舊CRL,可以與對應(yīng)于被無效之前的公開密鑰證明書的終端裝置�����、即在當(dāng)前時間點已無效的終端裝置通信���。因此��,存在難以停止已無效的終端裝置的使用的問題���。
發(fā)明內(nèi)容
本發(fā)明的目的在于�,為了解決上述問題���,提供一種可以強(qiáng)制更新表示對象物是否無效的黑列表的認(rèn)證系統(tǒng)���、判定裝置、判定方法及判定用的計算機(jī)程序���。
為了達(dá)到上述目的��,本發(fā)明的使用黑列表判定對象物是否無效的判定裝置��,其特征在于��,具有保持單元��,保持表示對象物是否無效的黑列表及表示自身是否有效的白列表��;判定單元��,判定是否更新所述白列表��;獲取單元�����,在判定為更新時�����,同時獲取最新的黑列表和最新的白列表����;更新單元�,把所獲取的最新的黑列表和最新的白列表同時重寫入所述保持單元。
白列表表示裝置自身的有效性��,所以白列表的更新對自身有好處�。例如,如果白列表沒有被更新為最新的�,則通信有時被通信對象拒絕。
根據(jù)該結(jié)構(gòu)��,在判定為更新具有上述性質(zhì)的白列表時����,同時也更新黑列表���,所以能夠強(qiáng)制更新黑列表。
此處��,所述對象物是用于記錄信息的記錄介質(zhì)�,所述保持單元保持表示所述記錄介質(zhì)是否無效的介質(zhì)黑列表作為所述黑列表,所述獲取單元獲取表示所述記錄介質(zhì)是否無效的最新介質(zhì)黑列表作為所述最新黑列表����,所述更新單元把所獲取的所述介質(zhì)黑列表重寫入所述保持單元。
根據(jù)該結(jié)構(gòu)�����,可以把記錄介質(zhì)作為對象物�����。
此處���,所述對象物是數(shù)字作品��,所述保持單元保持表示所述數(shù)字作品是否無效的作品黑列表作為所述黑列表�����,所述獲取單元獲取表示所述數(shù)字作品是否無效的最新作品黑列表作為所述最新黑列表����,所述更新單元把所獲取的所述作品黑列表重寫入所述保持單元。
根據(jù)該結(jié)構(gòu)����,可以把數(shù)字作品作為對象物����。
此處,所述對象物是信息獲取裝置����,所述保持單元保持表示所述信息獲取裝置是否無效的裝置黑列表作為所述黑列表,所述獲取單元獲取表示所述信息獲取裝置是否無效的最新裝置黑列表作為所述最新黑列表����,所述更新單元把所獲取的所述裝置黑列表重寫入所述保持單元。
根據(jù)該結(jié)構(gòu)����,可以把信息獲取裝置作為對象物�。
此處�,所述信息獲取裝置可以是向用于記錄信息的記錄介質(zhì)寫入信息、或者從所述記錄介質(zhì)讀出信息的介質(zhì)存取裝置��。
根據(jù)該結(jié)構(gòu)�,可以把介質(zhì)存取裝置作為對象物。
此處��,所述信息獲取裝置可以是接收通過數(shù)字播放而播放的信息的數(shù)字播放接收裝置�。
根據(jù)該結(jié)構(gòu),可以把數(shù)字播放接收裝置作為對象物���。
此處�����,所述判定單元可以使用表示所述白列表的世代的世代信息進(jìn)行更新判定��。
根據(jù)該結(jié)構(gòu)�,可以可靠地進(jìn)行各個白列表的新舊判定���。
圖1是表示本發(fā)明涉及的認(rèn)證系統(tǒng)10的整體結(jié)構(gòu)的結(jié)構(gòu)圖�����。
圖2是表示記錄在記錄介質(zhì)300中的數(shù)據(jù)結(jié)構(gòu)的一例的數(shù)據(jù)結(jié)構(gòu)圖�����。
圖3是表示列表(list)D的數(shù)據(jù)結(jié)構(gòu)的一例的數(shù)據(jù)結(jié)構(gòu)圖�����。
圖4是表示列表H的數(shù)據(jù)結(jié)構(gòu)的一例的數(shù)據(jù)結(jié)構(gòu)圖���。
圖5是表示驅(qū)動裝置100和個人電腦200的結(jié)構(gòu)的方框圖�。
圖6是表示認(rèn)證系統(tǒng)10的主要動作的流程圖��。轉(zhuǎn)接圖7��。
圖7是表示認(rèn)證系統(tǒng)10的主要動作的流程圖�����。轉(zhuǎn)接圖8�。
圖8是表示認(rèn)證系統(tǒng)10的主要動作的流程圖����。轉(zhuǎn)接圖9���。
圖9是表示認(rèn)證系統(tǒng)10的主要動作的流程圖。承接圖8�。
圖10是表示在驅(qū)動裝置100和個人電腦200之間設(shè)定的SAC實現(xiàn)的動作的流程圖。
圖11是表示認(rèn)證系統(tǒng)10b的個人電腦200b的結(jié)構(gòu)的方框圖�。
圖12是表示證明書識別符列表600的數(shù)據(jù)的一例的數(shù)據(jù)結(jié)構(gòu)圖。
圖13是表示證明書識別符列表700的數(shù)據(jù)的一例的數(shù)據(jù)結(jié)構(gòu)圖��。
圖14是表示證明書識別符列表800的數(shù)據(jù)的一例的數(shù)據(jù)結(jié)構(gòu)圖�����。
符號說明10認(rèn)證系統(tǒng)��;10b認(rèn)證系統(tǒng)�����;20因特網(wǎng)����;30認(rèn)證局裝置;30b認(rèn)證局裝置�;40通信路徑;100驅(qū)動裝置;100個人電腦�;101輸入輸出部;102輸入輸出部�;103公開密鑰存儲部;104驗證部��;105證明書存儲部����;106證明書發(fā)送部;107公開密鑰加密處理部����;108加密部;200個人電腦����;200b個人電腦;201輸入輸出部�����;202比較更新部���;202b比較更新部;203通信部;204裝置密鑰存儲部�����;205解密部��;206最新列表存儲部����;206b最新列表存儲部;207證明書存儲部�;208最新列表存儲部;208證明書發(fā)送部���;208b證明書發(fā)送部�����;209最新列表存儲部�;210驗證部����;210b驗證部;211公開密鑰存儲部�;212個人電腦;212公開密鑰加密處理部;213~216解密部�����;217監(jiān)視器���;218揚(yáng)聲器��;221控制部���;230系統(tǒng)LSI;230b系統(tǒng)LSI�;300記錄介質(zhì)。
具體實施例方式
1.第1實施方式說明作為本發(fā)明申請的實施方式之一的認(rèn)證系統(tǒng)10����。
1.1認(rèn)證系統(tǒng)10的結(jié)構(gòu)認(rèn)證系統(tǒng)10如圖1所示,由驅(qū)動裝置100�、個人電腦200和認(rèn)證局裝置30構(gòu)成。
個人電腦200通過因特網(wǎng)20連接認(rèn)證局裝置30��。
并且�,驅(qū)動裝置100和個人電腦200通過通用的通信路徑40相連接。此處����,所謂通用的通信路徑,其規(guī)格已被公開��,所以是處于通信路徑上的數(shù)據(jù)竊聽�、竄改、替換等危險狀態(tài)下的不安全的通信路徑�����。
認(rèn)證局裝置30發(fā)行表示公開密鑰的正當(dāng)性的公開密鑰證明書��,表示驅(qū)動裝置100保持的公開密鑰證明書的有效性的列表(以下稱為列表D)�����,表示個人電腦200保持的公開密鑰證明書的有效性的列表(以下稱為列表H)����,個人電腦200預(yù)先保存有列表D和列表H。
驅(qū)動裝置100安裝有記錄了被加密的內(nèi)容(以下稱為加密內(nèi)容)的記錄介質(zhì)300�。
個人電腦200檢索自身保持的列表D,判斷通信對象即驅(qū)動裝置100保持的公開密鑰證明書是否有效����。另外����,個人電腦200檢索自身保持的列表H���,向通信對象即驅(qū)動裝置100發(fā)送表示自身保持的公開密鑰證明書有效的列表H的部分?jǐn)?shù)據(jù)����。驅(qū)動裝置100只驗證/確認(rèn)從個人電腦200發(fā)送的列表H的部分?jǐn)?shù)據(jù)�。這樣,可以判斷個人電腦200的有效性�����,可以減輕驅(qū)動裝置100的處理負(fù)荷�。
另外,個人電腦200在需要更新表示自身保持的公開密鑰證明書的有效性的驅(qū)動H時��,通過因特網(wǎng)20連接認(rèn)證局裝置30�,從認(rèn)證局裝置30獲取更新版的列表H。此時����,同樣獲取更新版的列表D。
然后�����,在實施了驅(qū)動裝置100和個人電腦200中一方認(rèn)證另一方的單向認(rèn)證�����、或兩方相互認(rèn)證的雙向認(rèn)證后����,如果認(rèn)證成功,驅(qū)動裝置100從記錄介質(zhì)300讀出加密內(nèi)容�,把所讀出的加密內(nèi)容發(fā)送給個人電腦200。個人電腦200從驅(qū)動裝置100獲取加密內(nèi)容���,解密所獲取的加密內(nèi)容�,生成解密內(nèi)容�,再現(xiàn)所生成的解密內(nèi)容。
1.2記錄介質(zhì)300的結(jié)構(gòu)記錄介質(zhì)300作為一個例子��,是用于記錄攝像機(jī)和音響�����、計算機(jī)的數(shù)據(jù)等的大容量的光盤介質(zhì)即DVD(Digital Versatile Disc)���。
記錄介質(zhì)300如圖2所示���,具有版本序號記錄區(qū)域311��、加密介質(zhì)密鑰記錄區(qū)域312����、加密內(nèi)容密鑰記錄區(qū)域313和加密內(nèi)容記錄區(qū)域314���,在版本序號記錄區(qū)域311記錄著版本序號MVN301��,在加密介質(zhì)密鑰記錄區(qū)域312記錄著加密介質(zhì)密鑰組302�,在加密內(nèi)容密鑰記錄區(qū)域313記錄著加密內(nèi)容密鑰303�,在加密內(nèi)容密鑰記錄區(qū)域314記錄著加密內(nèi)容304。
版本序號MVN301是表示在使用記錄在記錄介質(zhì)300中的數(shù)據(jù)時應(yīng)該適用的列表D和列表H的世代的序號����。在圖2中,版本序號MVN301例如是“0003”�����。版本序號利用數(shù)值表示���,數(shù)值越大��,表示世代越新���。這在本說明書中同樣適用于其他版本序號�。
加密介質(zhì)密鑰組302是為了只向某個特定裝置賦予介質(zhì)(media)密鑰而構(gòu)成的數(shù)據(jù)���,使用被賦予介質(zhì)密鑰的裝置具有的裝置密鑰(DK),將介質(zhì)密鑰Km加密����,并且使用未被賦予介質(zhì)密鑰的裝置具有裝置密鑰DK,將與介質(zhì)密鑰完全無關(guān)的虛擬數(shù)據(jù)加密�����。
加密介質(zhì)密鑰組302由n個加密介質(zhì)密鑰構(gòu)成�����。此處�,n表示屬于認(rèn)證系統(tǒng)10的裝置的總數(shù),n個加密介質(zhì)密鑰對應(yīng)于n臺裝置��。各個加密介質(zhì)密鑰是使用對應(yīng)于該加密介質(zhì)的裝置的裝置密鑰DKi,對介質(zhì)密鑰Km或與介質(zhì)密鑰完全無關(guān)的虛擬數(shù)據(jù)實施加密算法E而生成的�����。介質(zhì)密鑰Km是記錄在記錄介質(zhì)300中的數(shù)據(jù)固有的密鑰信息�����。此處���,例如����,把使用第1裝置的裝置密鑰DK1生成的加密介質(zhì)密鑰表述為E(DK1��、Km)����。另外,在該說明書中���,E(A��、B)表示使用密鑰A對明文B實施加密算法E生成的加密語句���。
在圖2中�����,加密介質(zhì)密鑰組302包括加密介質(zhì)密鑰E(DK3���、0)和(DK10、0)���。這些加密介質(zhì)密鑰表示不對具有裝置密鑰“DK3”的裝置、和具有裝置密鑰“DK10”的裝置賦予介質(zhì)密鑰時的示例�����。
加密內(nèi)容密鑰303是使用介質(zhì)密鑰Km對內(nèi)容密鑰Kc實施加密算法E而生成的�����。
加密內(nèi)容密鑰=E(Km����、Kc)加密內(nèi)容304是使用內(nèi)容密鑰Kc對內(nèi)容C實施加密算法E而生成的。
此處,加密算法E例如是基于共用密鑰加密方式的DES(DataEncryption Standard)的算法�。
1.3列表D和列表H的結(jié)構(gòu)說明用于判斷驅(qū)動裝置100的有效性的列表D的結(jié)構(gòu)、和用于判斷個人電腦200的有效性的列表H的結(jié)構(gòu)示例��。
(1)列表D的結(jié)構(gòu)圖3所示的列表D400表示以下情況時的示例��,在驅(qū)動裝置100保持的公開密鑰證明書中�����,利用識別符DID=1�����、DID=6��、DID=7�、DID=15識別的4個公開密鑰證明書已被無效,利用其他識別符識別的其他公開密鑰證明書未被無效�。并且,在利用該圖中的參照符號410表示的框內(nèi)顯示各個識別符��,被賦予了×標(biāo)記的序號表示已被無效的公開密鑰證明書的識別符����。未被賦予×標(biāo)記的序號表示未被無效的公開密鑰證明書的識別符����。
列表D400如圖3所示����,由版本序號字段401、識別符數(shù)字段(field)402�、無效識別符字段403和署名字段403構(gòu)成。在版本序號字段401存儲著版本序號DVN401a���,在識別符數(shù)字段402存儲著識別符數(shù)402a�,在無效識別符字段403存儲著4個無效識別符DID1411�����、DID2412���、DID3413、DID4414���,在署名字段403存儲著CA的署名數(shù)據(jù)404a��。
此處����,版本序號DVN40la是表示列表D400的世代的序號,在圖3所示的示例中為“0003”�����。
識別符數(shù)402a表示存儲在無效識別符字段403中的無效識別符的數(shù)值�,在圖3所示的示例中為“0004”。
無效識別符DID1411�、DID2412、DID3413�、DID4414表示應(yīng)該無效的公開密鑰證明書的識別序號,在圖3所示的示例中為“0001”����、“0006”、“0007”�、“0015”。
CA的署名數(shù)據(jù)404a是由CA生成的用于驗證所述字段的正當(dāng)性的署名數(shù)據(jù)��,是使用CA的秘密密鑰SK_CA����,對順序連接版本序號401a和4個無效識別符DID1411、DID2412����、DID3413�、DID4414生成的連接數(shù)據(jù)����,實施數(shù)字署名算法Sig而生成的。
CA的署名數(shù)據(jù)=Sig(SK_CA�、DVN‖DID1‖DID2‖DID3‖DID4)其中,記號“‖”被用作表示連接前后數(shù)據(jù)的記號��,函數(shù)Sig(X�����,Y)被用作使用密鑰數(shù)據(jù)X對數(shù)據(jù)Y實施數(shù)字署名SiG����,并進(jìn)行署名生成的函數(shù)。另外��,SK_CA是只在由CA保持的署名生成中使用的秘密密鑰���。
CA的署名數(shù)據(jù)用于證明列表D400中包含的各個字段的各個數(shù)據(jù)正確。
這樣�����,列表D400包括已無效的公開密鑰證明書的識別符,所以把列表D400也稱為黑列表�。
另外,CA的署名數(shù)據(jù)是針對列表D400中包括的數(shù)據(jù)中除CA的署名數(shù)據(jù)和識別符數(shù)以外的其他數(shù)據(jù)生成的署名數(shù)據(jù)�,但也可以是針對除CA的署名數(shù)據(jù)以外的其他所有數(shù)據(jù)生成的署名數(shù)據(jù)。
并且����,所述署名數(shù)據(jù)未必一定需要從數(shù)據(jù)的連接值自身生成,也可以采取從數(shù)據(jù)的連接值的散列值中生成署名數(shù)據(jù)的方式����。另外,所述署名不需要是附錄式署名��,也可以是在實施署名驗證后生成有署名對象數(shù)據(jù)的回復(fù)式署名�����。該情況時�,列表D不包含無效識別符字段,在驗證時從署名數(shù)據(jù)中生成無效識別符��。
(2)列表H的結(jié)構(gòu)圖4所示的列表H500表示以下情況時的示例�,在個人電腦200保持的公開密鑰證明書中�����,利用識別符HID=1���、HID=5、HID=9����、HID=13~16識別的7個公開密鑰證明書被無效,利用其他識別符識別的其他公開密鑰證明書未被無效��。并且�,在利用該圖中的參照符號520表示的框內(nèi)顯示各個識別符,被賦予了×標(biāo)記的序號表示已被無效的公開密鑰證明書的識別符����。未被賦予×標(biāo)記的序號表示未被無效的公開密鑰證明書的識別符。
在框520中��,未被賦予×標(biāo)記的序號的第一個區(qū)間521利用識別符的集合{2�、3、4}構(gòu)成�����,未被賦予×標(biāo)記的序號的下一個區(qū)間522利用識別符的集合{6���、7�����、8}構(gòu)成��,未被賦予×標(biāo)記的序號的下一個區(qū)間523利用識別符的集合{10�、11���、12}構(gòu)成����,未被賦予×標(biāo)記的序號的下一個區(qū)間524利用識別符的集合{17�、18、…�����、9999}構(gòu)成����。
列表H500如圖4所示����,由版本序號字段501��、組數(shù)字段502��、有效識別符字段511和署名字段512構(gòu)成����。在版本序號字段501存儲著版本序號HVN501a,在組數(shù)字段502存儲著組數(shù)502a�����,在有效識別符字段511存儲著8個識別符503a��、503b����、504a、504b�、505a、505b�����、506a���、506b�����,在署名字段512存儲著4個署名數(shù)據(jù)507~510��。
此處��,版本序號HVN501a是表示列表H500的世代的序號��,在圖4所示的示例中為“0003”����。
組數(shù)502a表示有效的公開密鑰證明書的識別符連續(xù)的區(qū)間數(shù)���,在圖4所示的示例中為“0004”���,表示存在4個區(qū)間。
兩個識別符503a���、503b構(gòu)成組503��,兩個識別符504a���、504b構(gòu)成組504�����,兩個識別符505a�、505b構(gòu)成組505���,兩個識別符506a�、506b構(gòu)成組506��。各組由有效的公開密鑰證明書的識別符連續(xù)的區(qū)間的前頭識別符和最后的識別符構(gòu)成�����。
在圖4所示的示例中�,組503表示以識別符“0002”為前頭、以識別符“0004”為最后的區(qū)間521���,組504表示以識別符“0006”為前頭����、以識別符“0008”為最后的區(qū)間522,組505表示以識別符“0010”為前頭����、以識別符“0012”為最后的區(qū)間523,組506表示以識別符“0017”為前頭�、以識別符“9999”為最后的區(qū)間524。
在署名字段512存儲著4個署名數(shù)據(jù)507~510�,署名數(shù)據(jù)507對應(yīng)于組503�,署名數(shù)據(jù)508對應(yīng)于組504,署名數(shù)據(jù)509對應(yīng)于組505����,署名數(shù)據(jù)510對應(yīng)于組506。
4個署名數(shù)據(jù)507~510分別是由CA生成的包含于列表H500中的����、用于驗證對應(yīng)各組的數(shù)據(jù)的正當(dāng)性的署名數(shù)據(jù)。
署名數(shù)據(jù)507是使用CA的秘密密鑰SK_CA�����,對順序連接版本序號HVN501a和組503中包含的識別符HID1503a及識別符HID2503b生成的連接數(shù)據(jù)�����,實施數(shù)字署名算法Sig而生成的。
CA的署名數(shù)據(jù)=Sig(SK_CA�、HVN‖HID1‖HID2)署名數(shù)據(jù)508是使用CA的秘密密鑰SK_CA,對順序連接版本序號HVN501a和組504中包含的識別符HID3504a及識別符HID4504b生成的連接數(shù)據(jù)�,實施數(shù)字署名算法Sig而生成的。
CA的署名數(shù)據(jù)=Sig(SK_CA�、HVN‖HID3‖HID4)署名數(shù)據(jù)509是使用CA的秘密密鑰SK_CA,對順序連接版本序號HVN501a和組505中包含的識別符HID5505a及識別符HID6505b生成的連接數(shù)據(jù)��,實施數(shù)字署名算法Sig而生成的�。
CA的署名數(shù)據(jù)=Sig(SK_CA、HVN‖HID5‖HID6)署名數(shù)據(jù)510是使用CA的秘密密鑰SK_CA����,對順序連接版本序號HVN501a和組506中包含的識別符HID7506a及識別符HID8506b生成的連接數(shù)據(jù),實施數(shù)字署名算法Sig而生成的�。
CA的署名數(shù)據(jù)=Sig(SK_CA、HVN‖HID7‖HID8)這樣���,列表H500包括未被無效的公開密鑰證明書的識別符�����,所以把列表H500也稱為白列表(white list)��。
另外�����,CA的署名數(shù)據(jù)用于證明列表H500中包含的各個有效識別符字段的區(qū)間的數(shù)據(jù)正確�。
并且,所述署名數(shù)據(jù)未必一定需要從多個數(shù)據(jù)的連接值生成����,也可以采取從多個數(shù)據(jù)的連接值的散列值中生成的方式。另外�,所述署名不需要是附錄式署名,也可以是在實施署名驗證后生成有署名對象數(shù)據(jù)的回復(fù)式署名��。該情況時���,列表H不包含有效識別符字段,在驗證時從署名數(shù)據(jù)中生成有效區(qū)間的前頭識別符和末端識別符�����。
1.4驅(qū)動裝置100的結(jié)構(gòu)驅(qū)動裝置100如圖5所示�����,由以下部分構(gòu)成輸入輸出部101;輸入輸出部102�����;公開密鑰存儲部103����;驗證部104;證明書存儲部105���;證明書發(fā)送部106����;公開密鑰加密處理部107����;和加密部108。
(1)輸入輸出部101和輸入輸出部102輸入輸出部101按照驅(qū)動裝置100的其他構(gòu)成要素的指示����,從記錄介質(zhì)300讀出信息,向該其他構(gòu)成要素輸出所讀出的信息���。
輸入輸出部102按照驅(qū)動裝置100的其他構(gòu)成要素的指示���,從該其他構(gòu)成要素接收信息�,把所接收的信息輸出給個人電腦200��。并且�����,從個人電腦200接收信息��,按照個人電腦200的指示�����,把所接收的信息輸出給驅(qū)動裝置100的其他構(gòu)成要素�����。
(2)公開密鑰存儲部103和證明書存儲部105公開密鑰存儲部103預(yù)先存儲CA的公開密鑰PK_CA�。驅(qū)動裝置100的制造商從CA獲取CA的公開密鑰PK_CA�,在制造驅(qū)動裝置100時,由制造商把CA的公開密鑰PK_CA寫入公開密鑰存儲部103�。
證明書存儲部105預(yù)先存儲有驅(qū)動裝置100的公開密鑰證明書。驅(qū)動裝置100的制造商從CA獲取驅(qū)動裝置100的公開密鑰證明書���,在制造驅(qū)動裝置100時��,由制造商把驅(qū)動裝置100的公開密鑰證明書寫入證明書存儲部105��。
驅(qū)動裝置100的公開密鑰證明書由CA生成���,其構(gòu)成為包括驅(qū)動裝置100的公開密鑰���、識別該公開密鑰的識別符、證明該公開密鑰的正當(dāng)性的CA的署名數(shù)據(jù)等��。
(3)驗證部104驗證部104從個人電腦200通過輸入輸出部102接收部分列表和公開密鑰證明書�,從公開密鑰存儲部103讀出CA的公開密鑰PK_CA,使用所讀出的公開密鑰PK_CA��,對所接收的部分列表中包含的署名數(shù)據(jù)實施署名驗證���。在署名驗證失敗時�����,中止以后的處理�。在署名驗證成功時,再使用所讀出的公開密鑰PK_CA����,對所接收的公開密鑰證明書中包含的署名數(shù)據(jù)實施署名驗證。在署名驗證失敗時�����,中止以后的處理����。
在署名驗證成功時,驗證部104進(jìn)一步使用部分列表和公開密鑰證明書�,驗證該公開密鑰證明書是否有效。具體講����,驗證部104判斷所接收的所述公開密鑰證明書中包含的識別符是否包含于所述部分列表中。在識別符包含于部分列表中時����,判斷所述公開密鑰證明書有效,在識別符不包含于部分列表中時��,判斷所述公開密鑰證明書無效��。在判斷為無效時���,中止以后的處理�。在判斷為有效時�����,向公開密鑰加密處理部107輸出表示驗證成功的驗證成功信息���。
(4)證明書發(fā)送部106證明書發(fā)送部106從證明書存儲部105讀出驅(qū)動裝置100的公開密鑰證明書�,把所讀出的公開密鑰證明書通過輸入輸出部102輸出給個人電腦200��。
(5)公開密鑰加密處理部107公開密鑰加密處理部107執(zhí)行必要的驗證/密鑰共享處理���,以便在驅(qū)動裝置100和個人電腦200相連接的通用通信路徑40上建立用于安全發(fā)送信息的帶認(rèn)證通信路徑(Secure Authentication ChannelSAC)����。在所述密鑰共享處理中�,生成與個人電腦200共享的對話密鑰。
(6)加密部108加密部108通過輸入輸出部101從記錄介質(zhì)300讀出加密內(nèi)容密鑰303��,使用由公開密鑰加密處理部405生成的對話密鑰���,對所讀出的加密內(nèi)容密鑰實施加密算法���,生成雙重加密內(nèi)容密鑰�,把所生成的雙重加密內(nèi)容密鑰通過輸入輸出部102輸出給個人電腦200����。
1.5個人電腦200個人電腦200如圖5所示,由以下部分構(gòu)成輸入輸出部201����;系統(tǒng)LSI(大規(guī)模集成電路,Large Scale Integrated circuit)230��;通信部203����;再現(xiàn)部216;控制部221和未圖示的其他構(gòu)成要素���。
另外�����,個人電腦200具體講是利用所述系統(tǒng)LSI����、微處理器��、ROM��、RAM����、總線、硬盤單元�����、和通信單元等構(gòu)成的計算機(jī)系統(tǒng)���。在所述RAM或所述硬盤單元中存儲著計算機(jī)程序���。所述微處理器按照所述計算機(jī)程序而動作,從而使個人電腦200實現(xiàn)其一部分功能����。
系統(tǒng)LSI230如圖5所示,由以下部分構(gòu)成比較更新部202����;最新列表存儲部206�;證明書存儲部207�;證明書發(fā)送部208;最新列表存儲部209�;驗證部210;公開密鑰存儲部211�;公開密鑰加密處理部212;解密部213�;解密部214和解密部215。
系統(tǒng)LSI230是在一個芯片上集成制造上述多個構(gòu)成部分的超多功能LSI�����,具體講是包括微處理器��、ROM�、RAM等構(gòu)成的計算機(jī)系統(tǒng)。在所述RAM中存儲著計算機(jī)程序�����。所述微處理器按照所述計算機(jī)程序而動作�,從而使系統(tǒng)LSI230實現(xiàn)其一部分功能。
(1)證明書存儲部207�、最新列表存儲部206�、最新列表存儲部209�、公開密鑰存儲部211和裝置密鑰存儲部204證明書存儲部207預(yù)先存儲有個人電腦200的公開密鑰證明書。個人電腦200的制造商從CA獲取個人電腦200的公開密鑰證明書��,在制造個人電腦200時����,由制造商把個人電腦200的公開密鑰證明書寫入證明書存儲部207�����。
個人電腦200的公開密鑰證明書由CA生成�����,其構(gòu)成為包括個人電腦200的公開密鑰����、識別該公開密鑰的識別符、用于證明該公開密鑰的正當(dāng)性的CA的署名數(shù)據(jù)等����。
最新列表存儲部206預(yù)先存儲有表示個人電腦200的公開密鑰證明書的有效性的列表H。列表H與上述說明的相同���。個人電腦200的制造商從CA獲取列表H�����,在制造個人電腦200時����,由制造商把列表H寫入最新列表存儲部206。
最新列表存儲部209預(yù)先存儲有表示驅(qū)動裝置100的公開密鑰證明書的有效性的列表D��。列表D與上述說明的相同��。個人電腦200的制造商從CA獲取列表D����,在制造個人電腦200時,由制造商把列表D寫入最新列表存儲部209�。
公開密鑰存儲部211預(yù)先存儲有CA的公開密鑰PK_CA。個人電腦200的制造商從CA獲取CA的公開密鑰PK_CA�,在制造個人電腦200時,由制造商把CA的公開密鑰PK_CA寫入公開密鑰存儲部211�。
裝置密鑰存儲部204預(yù)先存儲有分配給個人電腦200的裝置DKj。裝置DKj在制造個人電腦200時�,由制造商寫入裝置密鑰存儲部204。
(2)輸入輸出部201輸入輸出部201按照個人電腦200的其他構(gòu)成要素的指示�,從該其他構(gòu)成要素接收信息���,把所接收的信息輸出給驅(qū)動裝置100。并且����,從驅(qū)動裝置100接收信息,根據(jù)信息的內(nèi)容把所接收的信息輸出給個人電腦200的其他構(gòu)成要素����。
(3)比較更新部202比較更新部202從記錄介質(zhì)300通過驅(qū)動裝置100和輸入輸出部201接收列表D和列表H的版本序號MVN301�����,從最新列表存儲部206讀出列表H的版本序號HVN�����,比較所接收的版本序號MVN和所讀出的版本序號HVN的新舊����。具體講,比較版本序號MVN和版本序號HVN的大小��,把數(shù)字較大的一方判斷為新的��。在版本序號HVN比版本序號MVN舊時,判斷為存儲在最新列表存儲部206中的列表H是舊的�,通過通信部203和因特網(wǎng)20連接認(rèn)證局裝置30,從認(rèn)證局裝置30通過因特網(wǎng)20和通信部203獲取最新版的列表H和最新版的列表D���,把所獲取的最新版的列表H重寫入最新列表存儲部206����,把所獲取的最新版的列表D重寫入最新列表存儲部209�����。
(4)證明書發(fā)送部208證明書發(fā)送部208從證明書存儲部207讀出個人電腦200的公開密鑰證明書�����,然后從存儲在最新列表存儲部206中的列表H中�,抽取由包括用于識別個人電腦200的ID的區(qū)間、版本序號���、針對它們的署名構(gòu)成的部分列表�����,把所讀出的公開密鑰證明書和所抽取的部分列表��,通過輸入輸出部201輸出給驅(qū)動裝置100���。
作為一例�����,在個人電腦200的公開密鑰證明書的ID為“0007”時��,證明書發(fā)送部208抽取包含“0007”的區(qū)間即識別符HID3504a和識別符HID4504b及CA的署名數(shù)據(jù)508���,作為部分列表。
然后���,證明書發(fā)送部208把所讀出的公開密鑰證明書和所抽取的部分列表,通過輸入輸出部201輸出給驅(qū)動裝置100����。
(5)驗證部210驗證部210從驅(qū)動裝置100通過輸入輸出部201接收驅(qū)動裝置100的公開密鑰證明書,從公開密鑰存儲部211讀出CA的公開密鑰PK_CA����,使用所讀出的CA的公開密鑰PK_CA,驗證對驅(qū)動裝置100的公開密鑰證明書賦予了CA的署名的正當(dāng)性,在驗證失敗時�����,中止以后的處理�����。在驗證成功時��,再使用所接收的公開密鑰證明書和存儲在最新列表存儲部209中的列表D�,驗證所接收的公開密鑰證明書是否有效。具體講��,從所接收的公開密鑰證明書中抽取公開密鑰的識別符��,判斷所抽取的公開密鑰的識別符是否包含于列表D中��,在判斷為包含時�����,判斷該公開密鑰證明書無效��,并中止以后的處理���。在判斷為不包含時����,判斷該公開密鑰證明書有效。驗證部210把該判斷結(jié)果輸出給公開密鑰加密處理部212����。
(6)公開密鑰加密處理部212公開密鑰加密處理部212執(zhí)行必要的驗證/密鑰共享處理,以便在連接個人電腦200和驅(qū)動裝置100的通用通信路徑40上建立安全發(fā)送信息的帶認(rèn)證通信路徑(SAC)�����。在所述密鑰共享處理中����,生成與驅(qū)動裝置100共享的對話密鑰。
(7)解密部213解密部213從驅(qū)動裝置100通過輸入輸出部201接收雙重加密內(nèi)容密鑰�����,使用在公開密鑰加密處理部212生成的對話密鑰����,對所接收的雙重加密內(nèi)容密鑰實施解密算法��,生成加密內(nèi)容密鑰,把所生成的加密內(nèi)容密鑰輸出給解密部214�����。
(8)解密部205解密部205從記錄介質(zhì)300通過驅(qū)動裝置100和輸入輸出部201接收加密介質(zhì)密鑰組���,從所接收的加密介質(zhì)密鑰組確定并抽取對應(yīng)于個人電腦200的加密介質(zhì)���,從裝置密鑰存儲部204讀出裝置密鑰DKj,使用所讀出的裝置密鑰DKj���,對所抽取的加密介質(zhì)密鑰實施解密算法��,生成解密介質(zhì)密鑰�,把所生成的解密介質(zhì)密鑰輸出給解密部214�����。
另外���,只向某個特定裝置提供介質(zhì)密鑰的方法可以利用任意的公知技術(shù)實現(xiàn)���,所以此處不具體說明���。作為其一例,有使用樹結(jié)構(gòu)管理密鑰的技術(shù)�����。
(9)解密部214解密部214從解密部213接收加密內(nèi)容密鑰�����,從解密部205接收解密介質(zhì)密鑰�����,使用所接收的解密介質(zhì)密鑰��,對所接收的加密內(nèi)容密鑰實施解密算法�,生成解密內(nèi)容密鑰,把所生成的解密內(nèi)容密鑰輸出給解密部215���。
(10)解密部215解密部215從解密部214接收解密內(nèi)容密鑰�,從記錄介質(zhì)300通過驅(qū)動裝置100和輸入輸出部201接收加密內(nèi)容�����,使用所接收的所述內(nèi)容密鑰�����,對所接收的加密內(nèi)容實施解密算法����,生成解密內(nèi)容,把所生成的解密內(nèi)容輸出給再現(xiàn)部216��。
(11)再現(xiàn)部216再現(xiàn)部216從解密部215接收解密內(nèi)容��,對所接收的解密內(nèi)容實施解碼��、解壓縮等算法�,生成數(shù)字的圖像數(shù)據(jù)和數(shù)字的語音數(shù)據(jù),把所生成的數(shù)字的圖像數(shù)據(jù)和數(shù)字的語音數(shù)據(jù)轉(zhuǎn)換為模擬的圖像信號和模擬的語音信號�����,把圖像信號和語音信號分別輸出給監(jiān)視器217和揚(yáng)聲器218�。
1.6認(rèn)證系統(tǒng)10的動作(1)認(rèn)證系統(tǒng)10的主要動作使用圖6~圖9所示的流程圖,說明認(rèn)證系統(tǒng)10的主要動作���。
個人電腦200的比較更新部202通過輸入輸出部201���,向驅(qū)動裝置100輸出版本序號的讀出指示(步驟S101)��。
當(dāng)驅(qū)動裝置100的輸入輸出部102接收版本序號的讀出指示時(步驟S101)�,輸入輸出部101從記錄介質(zhì)300讀出版本序號MVN301(步驟S102)��,并通過輸入輸出部102把讀出的版本序號MVN301輸出給個人電腦200(步驟S103)����。
個人電腦的比較更新部202從驅(qū)動裝置100通過輸入輸出部201接收版本序號MVN301(步驟S103),然后從最新列表存儲部422讀出列表H的版本序號HVN���,比較所接收的版本序號MVN和所讀出的版本序號HVN的新舊(步驟S104)�����。在版本序號HVN比版本序號MVN舊時(步驟S105)�����,通過通信部203和因特網(wǎng)20向認(rèn)證局裝置30請求列表H和列表D(步驟S106)��。
然后�����,當(dāng)接受所述請求時(步驟S106)���,認(rèn)證局裝置30讀出最新的列表H和最新的列表D(步驟S107),并把所讀出的最新的列表H和最新的列表D通過因特網(wǎng)20發(fā)送給個人電腦200(步驟S108)����。
比較更新部202從認(rèn)證局裝置30通過因特網(wǎng)20和通信部203接收最新的列表H和最新的列表D(步驟S108),把所接收的最新版的列表H重寫入最新列表存儲部206(步驟S109)��,把所接收的最新版的列表D重寫入最新列表存儲部209(步驟S110)�����。
然后���,證明書發(fā)送部208從證明書存儲部207讀出個人電腦200的公開密鑰證明書�����,然后從存儲在最新列表存儲部206中的列表H中���,抽取由包括用于識別個人電腦200的ID的區(qū)間、版本序號及針對它們的署名構(gòu)成的部分列表(步驟S111)�����,把所讀出的公開密鑰證明書和所抽取的部分列表通過輸入輸出部201輸出給驅(qū)動裝置100(步驟S112)。
驅(qū)動裝置100的驗證部104從個人電腦200通過輸入輸出部102接收部分列表和公開密鑰證明書(步驟S112)�����,從公開密鑰存儲部103讀出CA的公開密鑰PK_CA��,使用所讀出的公開密鑰PK_CA����,對所接收的部分列表中包含的署名數(shù)據(jù)實施署名驗證,另外使用所讀出的公開密鑰PK_CA����,對所接收的公開密鑰證明書中包含的署名數(shù)據(jù)實施署名驗證(步驟S113)。在雙方署名驗證中的任一方驗證失敗時(步驟S114)�,中止以后的處理。在雙方署名驗證成功時(步驟S114)���,驗證部104判斷所接收的所述公開密鑰證明書中包含的識別符是否包含于所述部分列表中(步驟S115)���。在識別符不包含于部分列表中時(步驟S116),判斷為所述公開密鑰證明書無效,并中止以后的處理�����。在識別符包含于部分列表中時����,判斷為所述公開密鑰證明書有效(步驟S116)��。然后��,證明書發(fā)送部106從證明書存儲部105讀出驅(qū)動裝置100的公開密鑰證明書(步驟S117)�����,把所讀出的公開密鑰證明書通過輸入輸出部102輸出給個人電腦200(步驟S118)�。
然后,個人電腦200的驗證部210從驅(qū)動裝置100通過輸入輸出部201接收驅(qū)動裝置100的公開密鑰證明書(步驟S118)����,從公開密鑰存儲部211讀出CA的公開密鑰PK_CA,使用所讀出的CA的公開密鑰PK_CA��,驗證對驅(qū)動裝置100的公開密鑰證明書賦予了CA的署名的正當(dāng)性(步驟S119)�����,在驗證失敗時(步驟S120),中止以后的處理����。在驗證成功時(步驟S120),使用所接收的公開密鑰證明書和存儲在最新列表存儲部209中的列表D��,驗證所接收的公開密鑰證明書是否有效(步驟S121)��。在判斷為無效時(步驟S122)����,中止以后的處理。在判斷為有效時(步驟S122)�,個人電腦200的公開密鑰加密處理部212和驅(qū)動裝置100的公開密鑰加密處理部107執(zhí)行必要的認(rèn)證/密鑰共享處理,以便在連接個人電腦200和驅(qū)動裝置100的通用通信路徑40上建立安全發(fā)送信息的帶認(rèn)證通信路徑(SAC)����。在所述密鑰共享處理中,生成與驅(qū)動裝置100共享的對話密鑰(步驟S124����、S123)。這樣�,在驅(qū)動裝置100和個人電腦200之間����,兩者的公開密鑰加密處理部動作并建立SAC�,通過SAC安全地進(jìn)行數(shù)據(jù)的傳遞,作為SAC處理的結(jié)果��,兩者共享對話密鑰�����。
然后����,個人電腦200的解密部213通過輸入輸出部201向驅(qū)動裝置100請求加密內(nèi)容密鑰(步驟S130)�。
驅(qū)動裝置100的加密部108接收加密內(nèi)容密鑰的所述請求(步驟S130),并通過輸入輸出部101從記錄介質(zhì)300讀出加密內(nèi)容密鑰303(步驟S131)���,使用由公開密鑰加密處理部405生成的對話密鑰��,對所讀出的加密內(nèi)容密鑰實施加密算法�����,生成雙重加密內(nèi)容密鑰(步驟S132)��,把所生成的雙重加密內(nèi)容密鑰通過輸入輸出部102輸出給個人電腦200(步驟S133)�。
個人電腦200的解密部213從驅(qū)動裝置100通過輸入輸出部201接收雙重加密內(nèi)容密鑰(步驟S133),使用在公開密鑰加密處理部212生成的對話密鑰�,對所接收的雙重加密內(nèi)容密鑰實施解密算法,生成加密內(nèi)容密鑰��,把所生成的加密內(nèi)容密鑰輸出給解密部214(步驟S134)���。然后���,解密部205通過輸入輸出部201向驅(qū)動裝置100輸出加密介質(zhì)密鑰的請求(步驟S135)。
然后���,驅(qū)動裝置100的輸入輸出部102接收加密介質(zhì)密鑰的所述請求(步驟S135)��,通過輸入輸出部101從記錄介質(zhì)300讀出加密介質(zhì)密鑰組(步驟S136)���,把所讀出的加密介質(zhì)密鑰組輸出給個人電腦200(步驟S107)。
然后��,個人電腦200的解密部205從記錄介質(zhì)300通過驅(qū)動裝置100和輸入輸出部201接收加密介質(zhì)密鑰組(步驟S137)����,從所接收的加密介質(zhì)密鑰組確定并抽取對應(yīng)個人電腦200的加密介質(zhì)��,從裝置密鑰存儲部204讀出裝置密鑰DKj���,使用所讀出的裝置密鑰DKj對所抽取的加密介質(zhì)密鑰實施解密算法,生成解密介質(zhì)密鑰����,把所生成的解密介質(zhì)密鑰輸出給解密部214(步驟S138)。然后�,解密部214從解密部213接收加密內(nèi)容密鑰,從解密部205接收解密介質(zhì)密鑰����,使用所接收的解密介質(zhì)密鑰,對所接收的加密內(nèi)容密鑰實施解密算法����,生成解密內(nèi)容密鑰��,把所生成的解密內(nèi)容密鑰輸出給解密部215(步驟S139)����。然后,解密部215通過輸入輸出部201向驅(qū)動裝置100輸出對加密內(nèi)容的請求(步驟S140)�。
然后�,驅(qū)動裝置100的輸入輸出部102從個人電腦200接收對加密內(nèi)容的所述請求(步驟S140)�,通過輸入輸出部101從記錄介質(zhì)300讀出加密內(nèi)容(步驟S141),把所讀出的加密內(nèi)容輸出給個人電腦200(步驟S142)���。
然后���,個人電腦200的解密部215從記錄介質(zhì)300通過驅(qū)動裝置100和輸入輸出部201接收加密內(nèi)容(步驟S142),從解密部214接收解密內(nèi)容密鑰�����,使用所接收的所述內(nèi)容密鑰�,對所接收的加密內(nèi)容實施解密算法,生成解密內(nèi)容�,把所生成的解密內(nèi)容輸出給再現(xiàn)部216(步驟S143)。然后����,再現(xiàn)部216從解密部215接收解密內(nèi)容,對所接收的解密內(nèi)容實施解碼����、解壓縮等算法,生成數(shù)字的圖像數(shù)據(jù)和數(shù)字的語音數(shù)據(jù)�����,把所生成的數(shù)字的圖像數(shù)據(jù)和數(shù)字的語音數(shù)據(jù)轉(zhuǎn)換為模擬的圖像信號和模擬的語音信號,把圖像信號和語音信號分別輸出給監(jiān)視器217和揚(yáng)聲器218�。監(jiān)視器217從圖像序號生成圖像并顯示,揚(yáng)聲器218從語音序號生成語音并輸出(步驟S144)��。
(2)SAC的動作下面�,使用圖10所示的流程圖,說明在驅(qū)動裝置100和個人電腦200之間設(shè)定的SAC實現(xiàn)的動作�����。
其中����,把Sign()設(shè)為署名生成函數(shù),把Veri()設(shè)為署名驗證函數(shù)�,把Gen()設(shè)為密鑰生成函數(shù),把Y設(shè)為該系統(tǒng)固有的系統(tǒng)參數(shù)�。
并且,密鑰生成函數(shù)Gen()滿足關(guān)系Gen(x����,Gen(y��,z))=Gen(y,Gen(x����,z))。
另外�,這種密鑰生成函數(shù)可以利用任意的公知技術(shù)實現(xiàn),所以此處不具體說明�。作為其一例,有デイフイ—ヘルマン(DH)式公開密鑰發(fā)布方法�。
公開密鑰加密處理部107從內(nèi)部讀出CA發(fā)行的證明書Cert_A(步驟S201),并把所讀出的證明書Cert_A發(fā)送給公開密鑰加密處理部212(步驟S202)����。此處,證明書Cert_A由驅(qū)動裝置100的公開密鑰PK_A�、驅(qū)動裝置100的識別符ID_A、及針對它們的CA的署名數(shù)據(jù)Sig_CA構(gòu)成�。
公開密鑰加密處理部212使用CA的公開密鑰P_CA驗證賦予給證明書Cert_A的署名數(shù)據(jù)Sig_CA是否正確(步驟S203)。在驗證結(jié)果不正確時��,結(jié)束SAC的設(shè)定處理�����。另外��,公開密鑰加密處理部212確認(rèn)驅(qū)動裝置100的識別符ID_A是否注冊在CRL中(步驟S204)。在已注冊時���,結(jié)束SAC的設(shè)定處理��。
公開密鑰加密處理部212從內(nèi)部讀出CA發(fā)行的證明書Cert_B(步驟S205)��,并把所讀出的證明書Cert_B發(fā)送給公開密鑰加密處理部107(步驟S206)��。此處�����,證明書Cert_B由個人電腦200的公開密鑰PK_B��、個人電腦200的識別符ID_B�、及針對它們的CA的署名數(shù)據(jù)Sig_CA構(gòu)成�。
公開密鑰加密處理部107使用CA的公開密鑰P_CA驗證賦予給證明書Cert_B的署名Sig_CA是否正確(步驟S207)。在驗證結(jié)果不正確時����,結(jié)束SAC的設(shè)定處理。另外�,公開密鑰加密處理部107確認(rèn)個人電腦200的識別符ID_B是否注冊在CRL中(步驟S208)。在已注冊時����,結(jié)束SAC的設(shè)定處理。
公開密鑰加密處理部107生成隨機(jī)數(shù)Cha_A(步驟S209)�����,把隨機(jī)數(shù)Cha_A發(fā)送給公開密鑰加密處理部212(步驟S210)�。
公開密鑰加密處理部212對所接收的Cha_A,利用自身的秘密密鑰SK_B生成署名數(shù)據(jù)Sig_B(步驟S211)���,把署名數(shù)據(jù)Sig_B發(fā)送給公開密鑰加密處理部107(步驟S212)���。
公開密鑰加密處理部107使用在S206接收的公開密鑰加密處理部212的公開密鑰PK_B,驗證Sig_B是否正確(步驟S213)�����。在驗證結(jié)果不正確時�,結(jié)束SAC的設(shè)定處理。
公開密鑰加密處理部212生成隨機(jī)數(shù)Cha_B(步驟S214)�����,把隨機(jī)數(shù)Cha_B發(fā)送給公開密鑰加密處理部107(步驟S215)。
公開密鑰加密處理部107對所接收的Cha_B����,利用自身的秘密密鑰SK_A生成署名數(shù)據(jù)Sig_A(步驟S216),把署名數(shù)據(jù)Sig_A發(fā)送給公開密鑰加密處理部212(步驟S217)����。
公開密鑰加密處理部212使用在S202接收的公開密鑰加密處理部107的公開密鑰PK_A,驗證署名數(shù)據(jù)Sig_A是否正確(步驟S218)����。在驗證結(jié)果不正確時,結(jié)束SAC的設(shè)定處理�����。
公開密鑰加密處理部212生成隨機(jī)數(shù)b(步驟S219)����,計算Key_B=Gen(b,Y)(步驟S220)����,把Key_B發(fā)送給公開密鑰加密處理部107(步驟S221)。
公開密鑰加密處理部107生成隨機(jī)數(shù)a(步驟S222)�,計算Key_A=Gen(a����,Y)(步驟S223)���,把Key_A發(fā)送給公開密鑰加密處理部212(步驟S224)。另外���,公開密鑰加密處理部107計算兩者共享的密鑰Key_AB=Gen(b��,Key_A)(步驟S226)�����。
公開密鑰加密處理部212計算兩者共享的密鑰Key_AB=Gen(a�,Key_B)(步驟S225)����。
這樣,公開密鑰加密處理部107和公開密鑰加密處理部212可以共享密鑰Key_AB��。
1.7總結(jié)如上所述����,在個人電腦200保持的列表H較舊時��,如果不更新列表H����,則個人電腦200不能被驅(qū)動裝置100認(rèn)證�,所以這種結(jié)構(gòu)能夠強(qiáng)制促使個人電腦200更新自身的列表H。此時�����,通過一并更新列表D���,也能夠進(jìn)行本來強(qiáng)制效果不起作用的列表D的更新�。
2.第2實施方式說明作為本申請的其他實施方式的認(rèn)證系統(tǒng)10b(未圖示)����。
2.1認(rèn)證系統(tǒng)10b的結(jié)構(gòu)認(rèn)證系統(tǒng)10b與認(rèn)證系統(tǒng)10相同,由驅(qū)動裝置100����、個人電腦200b和認(rèn)證局裝置30b(未圖示)構(gòu)成。在驅(qū)動裝置100安裝著記錄介質(zhì)300�����。
在認(rèn)證系統(tǒng)10中,為了表示公開密鑰證明書的有效或無效�����,使用由已無效的公開密鑰證明書的識別符構(gòu)成的列表D和由有效的公開密鑰證明書的識別符構(gòu)成的列表H����。對此,在認(rèn)證系統(tǒng)10b中�,統(tǒng)一構(gòu)成列表D和列表H���,使用由已無效的公開密鑰證明書的識別符和有效的公開密鑰證明書的識別符構(gòu)成的證明書識別符列表�����。在這一點上�,認(rèn)證系統(tǒng)10b和認(rèn)證系統(tǒng)10不同�����。
此處����,主要說明與認(rèn)證系統(tǒng)10的不同之處�。
認(rèn)證系統(tǒng)10b的驅(qū)動裝置100和記錄介質(zhì)300分別具有與認(rèn)證系統(tǒng)10的驅(qū)動裝置100和記錄介質(zhì)300相同的結(jié)構(gòu)�����,所以省略說明驅(qū)動裝置100和記錄介質(zhì)300��。
另外��,記錄介質(zhì)300記錄的版本序號MVN301是表示在使用記錄介質(zhì)300中記錄的數(shù)據(jù)時應(yīng)該適用的證明書識別符列表的世代的序號����。
2.2個人電腦200b的結(jié)構(gòu)個人電腦200b具有與個人電腦200相同的結(jié)構(gòu),如圖11所示���,由以下部分構(gòu)成輸入輸出部201��;系統(tǒng)LSI230b���;通信部203;再現(xiàn)部216����;控制部221和未圖示的其他構(gòu)成要素。
另外�����,個人電腦200b具體講是利用所述系統(tǒng)LSI、微處理器���、ROM���、RAM、總線����、硬盤單元、和通信單元等構(gòu)成的計算機(jī)系統(tǒng)�����。在所述RAM或所述硬盤單元中存儲著計算機(jī)程序�����。所述微處理器按照所述計算機(jī)程序而動作�,從而使個人電腦200b實現(xiàn)其一部分功能���。
個人電腦200b具有的輸入輸出部201��、通信部203����、再現(xiàn)部216、控制部221和其他構(gòu)成要素���,分別與個人電腦200具有的輸入輸出部201����、通信部203��、再現(xiàn)部216�、控制部221和其他構(gòu)成要素相同。
系統(tǒng)LSI230b如圖11所示�����,由以下部分構(gòu)成比較更新部202b�����;最新列表存儲部206b����;證明書存儲部207����;證明書發(fā)送部208b�;驗證部210b;公開密鑰存儲部211����;公開密鑰加密處理部212;解密部213��;解密部214和解密部215���。
系統(tǒng)LSI230b具有的證明書存儲部207��、公開密鑰存儲部211���、公開密鑰加密處理部212����、解密部213、解密部214和解密部215�,分別與系統(tǒng)LSI230具有的證明書存儲部207、公開密鑰存儲部211、公開密鑰加密處理部212���、解密部213���、解密部214和解密部215相同。
此處���,說明比較更新部202b�、最新列表存儲部206b���、證明書發(fā)送部208b和驗證部210b����。
(1)最新列表存儲部206b最新列表存儲部206b預(yù)先存儲有表示公開密鑰證明書的有效性和無效性的證明書識別符列表600�����。
個人電腦200b的制造商從CA獲取證明書識別符列表600����,在制造個人電腦200b時,由制造商把證明書識別符列表600寫入最新列表存儲部206b�����。
證明書識別符列表600作為一例如圖12所示表示以下情況時的示例,在驅(qū)動裝置100保持的公開密鑰證明書中�����,識別符ID=1���、ID=2的兩個公開密鑰證明書已被無效��、其他公開密鑰證明書有效����,在個人電腦200b保持的公開密鑰證明書中����,識別符ID=9、ID=13~16的5個公開密鑰證明書已被無效����、其他公開密鑰證明書有效。
并且�����,在利用該圖中的參照符號620表示的框內(nèi)顯示各個識別符���,被賦予了×標(biāo)記的序號表示已被無效的公開密鑰證明書的識別符���。未被賦予×標(biāo)記的序號表示未被無效的公開密鑰證明書的識別符。在框620中��,已被賦予×標(biāo)記的序號的第一個區(qū)間620a利用識別符的集合{1��、2構(gòu)成�,未被賦予×標(biāo)記的序號的下一個區(qū)間620b利用識別符的集合{3、4���、5}構(gòu)成�����。并且��,未被賦予×標(biāo)記的序號的下一個區(qū)間620c利用識別符的集合{6����、7�、8}構(gòu)成�,已被賦予×標(biāo)記的序號的下一個區(qū)間620d利用識別符的集合{9}構(gòu)成�����,未被賦予×標(biāo)記的序號的下一個區(qū)間620e利用識別符的集合{10���、11�、12}構(gòu)成�����,已被賦予×標(biāo)記的序號的下一個區(qū)間620f利用識別符的集合{13���、14�、15����、16}構(gòu)成,未被賦予×標(biāo)記的序號的下一個區(qū)間620g利用識別符的集合{17�、18、…}構(gòu)成���。
證明書識別符列表600如圖12所示���,由版本序號字段601、識別符數(shù)字段602���、無效識別符字段613���、組數(shù)字段605、有效識別符字段614和署名字段615構(gòu)成�。
在版本序號字段601存儲著版本序號VN601a,在識別符數(shù)字段602存儲著識別符數(shù)602a�����,在無效識別符字段613存儲著兩個無效識別符ID1603a���、ID2604a���,在組數(shù)字段605存儲著組數(shù)605a,在有效識別符字段614存儲著6個識別符ID3606a�、ID4606b、ID5607a�����、ID6607b、ID7608a���、ID8608b���,在署名字段615存儲著4個署名數(shù)據(jù)609a、610a��、611a�����、612a�。
此處,版本序號VN601a是表示證明書識別符列表600的世代的序號�,在圖12所示的示例中為“0003”。
識別符數(shù)602a表示存儲在無效識別符字段613中的無效識別符的數(shù)值�,在圖12所示的示例中為“0002”。
無效識別符ID1603a����、ID2604a表示應(yīng)該無效的公開密鑰證明書的識別序號,在圖12所示的示例中為“0001”����、“0002”�����。
組數(shù)605a表示有效的公開密鑰證明書的識別符連續(xù)的區(qū)間數(shù)��,在圖12所示的示例中為“0003”,表示存在3個區(qū)間��。
兩個識別符606a�����、606b構(gòu)成組606�,兩個識別符607a、607b構(gòu)成組607�,兩個識別符608a、608b構(gòu)成組608���。各組由有效的公開密鑰證明書的識別符連續(xù)的區(qū)間的前頭識別符和最后的識別符構(gòu)成���。
在圖12所示的示例中,組606表示以識別符“0006”為前頭��、以識別符“0008”為最后的區(qū)間620c�,組607表示以識別符“0010”為前頭�����、以識別符“0012”為最后的區(qū)間620e�����,組608表示以識別符“0017”為前頭�����、以識別符“9999”為最后的區(qū)間620g��。
署名數(shù)據(jù)609對應(yīng)于組606�,署名數(shù)據(jù)610對應(yīng)于組607�,署名數(shù)據(jù)611對應(yīng)于組608,署名數(shù)據(jù)612對應(yīng)于整個證明書識別符列表600��。
4個署名數(shù)據(jù)609~612分別由CA生成�����,3個署名數(shù)據(jù)609~611分別包含于證明書識別符列表600中���,是用于驗證對應(yīng)各組的數(shù)據(jù)的正當(dāng)性的署名數(shù)據(jù)��,署名數(shù)據(jù)612是用于驗證將證明書識別符列表600中包含的除該署名數(shù)據(jù)612以外的其他數(shù)據(jù)的正當(dāng)性的署名數(shù)據(jù)��。
署名數(shù)據(jù)609是使用CA的秘密密鑰SK_CA�����,對順序連接版本序號VN601a和組606中包含的識別符ID3606a及識別符ID4606b生成的連接數(shù)據(jù)���,實施數(shù)字署名算法Sig而生成的。
CA的署名數(shù)據(jù)Sig1=Sig(SK_CA��、VN‖ID3‖ID4)署名數(shù)據(jù)610是使用CA的秘密密鑰SK_CA���,對順序連接版本序號VN601a和組607中包含的識別符ID5607a及識別符ID6607b生成的連接數(shù)據(jù)�,實施數(shù)字署名算法Sig而生成的�。
CA的署名數(shù)據(jù)Sig2=Sig(SK_CA、VN‖ID5‖ID6)署名數(shù)據(jù)611是使用CA的秘密密鑰SK_CA����,對順序連接版本序號VN601a和組608中包含的識別符ID7608a及識別符ID8608b生成的連接數(shù)據(jù),實施數(shù)字署名算法Sig而生成的���。
CA的署名數(shù)據(jù)Sig3=Sig(SK_CA����、VN‖ID7‖ID8)署名數(shù)據(jù)612是使用CA的秘密密鑰SK_CA,對順序連接版本序號VN601a�、識別符ID1603a、識別符ID2604a���、識別符ID3606a�����、識別符ID4606b�、識別符ID5607a����、識別符ID6607b、識別符ID7608a����、識別符ID8608b、署名數(shù)據(jù)609��、署名數(shù)據(jù)610和署名數(shù)據(jù)611生成的連接數(shù)據(jù)����,實施數(shù)字署名算法Sig而生成的���。
CA的署名數(shù)據(jù)=Sig(SK_CA、VN‖ID1‖ID2‖ID3‖ID4‖ID5‖ID6‖ID7‖ID8‖Sig1‖Sig2‖Sig3)另外�����,所述署名數(shù)據(jù)未必一定需要從多個數(shù)據(jù)的連接值生成�,也可以采取從多個數(shù)據(jù)的連接值的散列值中生成的方式。另外�,所述署名不需要是附錄式署名,也可以是在實施署名驗證后生成有署名對象數(shù)據(jù)的回復(fù)式署名�����。該情況時�,證明書識別符列表不包含無效識別符字段和有效識別符字段�����,在驗證時從署名中生成各個ID��。
(2)比較更新部202b比較更新部202b從記錄介質(zhì)300通過驅(qū)動裝置100和輸入輸出部201接收證明書識別符列表的版本序號MVN301�����,從最新列表存儲部206b讀出證明書識別符列表600的版本序號VN,比較所接收的版本序號MVN和所讀出的版本序號VN的新舊�。具體講,比較版本序號MVN和版本序號VN的大小����,把數(shù)字較大的一方判斷為新的。在版本序號VN比版本序號MVN舊時���,判斷為存儲在最新列表存儲部206b中的證明書識別符列表是舊的�,通過通信部203和因特網(wǎng)20連接認(rèn)證局裝置30b���,從認(rèn)證局裝置30b通過因特網(wǎng)20和通信部203獲取最新版的證明書識別符列表�,把所獲取的最新版的證明書識別符列表重寫入最新列表存儲部206b���。
(3)證明書發(fā)送部208b證明書發(fā)送部208b從證明書存儲部207讀出個人電腦200的公開密鑰證明書�,然后從存儲在最新列表存儲部206b中的證明書識別符列表中����,抽取由包括用于識別個人電腦200b的ID的區(qū)間、版本序號���、針對它們的署名構(gòu)成的部分列表�,把所讀出的公開密鑰證明書和所抽取的部分列表,通過輸入輸出部201寫入驅(qū)動裝置100���。
作為一例�,在個人電腦200的公開密鑰證明書的ID為“0007”時�����,證明書發(fā)送部208b抽取表示包含“0007”的區(qū)間的識別符ID3606a和識別符ID4606b及CA的署名數(shù)據(jù)509����,作為部分列表。
然后��,證明書發(fā)送部208把所讀出的公開密鑰證明書和所抽取的部分列表�,通過輸入輸出部201輸出給驅(qū)動裝置100。
(4)驗證部210b驗證部210b從驅(qū)動裝置100通過輸入輸出部201接收驅(qū)動裝置100的公開密鑰證明書�����,從公開密鑰存儲部211讀出CA的公開密鑰PK_CA�,使用所讀出的CA的公開密鑰PK_CA����,驗證對驅(qū)動裝置100的公開密鑰證明書賦予了CA的署名的正當(dāng)性,在驗證失敗時,中止以后的處理���。在驗證成功時�,再使用所接收的公開密鑰證明書和存儲在最新列表存儲部206b中的證明書識別符列表�����,驗證所接收的公開密鑰證明書是否有效���。具體講���,從所接收的公開密鑰證明書中抽取公開密鑰的識別符,判斷所抽取的公開密鑰的識別符是否包含于證明書識別符列表中����,在判斷為包含時,判斷該公開密鑰證明書無效���,并中止以后的處理�����。在判斷為不包含時����,判斷該公開密鑰證明書有效。驗證部210b把該判斷結(jié)果輸出給公開密鑰加密處理部212�����。
2.3認(rèn)證系統(tǒng)10b的動作認(rèn)證系統(tǒng)10b的動作與認(rèn)證系統(tǒng)10的主要動作相似�,按照圖6~圖9所示的流程圖進(jìn)行,但此處主要說明與認(rèn)證系統(tǒng)10的主要動作的不同之處�����。
在步驟S104�����,比較更新部202b比較從記錄介質(zhì)300讀出的證明書識別符列表的版本序號MVN301�、和從最新列表存儲部206b讀出的證明書識別符列表600的版本序號VN。
在版本序號VN比版本序號MVN舊時(步驟S105)�����,在步驟S108��,從認(rèn)證局裝置30b通過因特網(wǎng)20和通信部203獲取最新版的證明書識別符列表���,在步驟S109�����、S110�����,把所獲取的最新版的證明書識別符列表重寫入最新列表存儲部206b�。
在步驟S111�,證明書發(fā)送部208b從存儲在最新列表存儲部206b中的證明書識別符列表中,抽取由包括用于識別個人電腦200b的ID的區(qū)間��、版本序號及針對它們的署名構(gòu)成的部分列表�,把所讀出的公開密鑰證明書和所抽取的部分列表通過輸入輸出部201輸出給驅(qū)動裝置100。
并且���,在步驟S121���,驗證部210b使用所接收的公開密鑰證明書和存儲在最新列表存儲部206b中的證明書識別符列表,驗證所接收的公開密鑰證明書是否有效�����。
3.其他變形例根據(jù)上述實施方式說明了本發(fā)明,但本發(fā)明不限于上述實施方式�����。以下情況也包含于本發(fā)明中�。
(1)在上述實施方式1中,使用包括已無效的公開密鑰證明書的識別符的列表D400�、和包括有效的公開密鑰證明書的識別符的列表H500,在上述實施方式2中��,使用包括已無效的公開密鑰證明書的識別符和有效的公開密鑰證明書的識別符的證明書識別符列表600���,但本發(fā)明不限于這些結(jié)構(gòu)�����。
例如��,具有與列表D400����、列表H500和證明書識別符列表不同的數(shù)據(jù)結(jié)構(gòu)的證明書識別符列表700,如圖13所示��,由版本序號字段730�、表示無效或有效的識別符的字段731���、表示無效或有效的識別符的字段732����、表示無效或有效的識別符的區(qū)間的字段733�、和署名字段734構(gòu)成。
并且��,在利用該圖中的參照符號721表示的框內(nèi)顯示各個識別符���,被賦予了×標(biāo)記的序號表示已被無效的公開密鑰證明書的識別符����。未被賦予×標(biāo)記的序號表示未被無效的公開密鑰證明書的識別符��。
在框721中����,各個識別符被劃分成3個范圍722、723、724�。范圍722由識別符的集合{1、2�、…、8}構(gòu)成����,范圍723由識別符的集合{9、10�����、…���、16}構(gòu)成�����,范圍724由識別符的集合{17��、18��、…����、9999}構(gòu)成。
在范圍722中����,識別符725、726被無效����,在范圍723中�����,識別符727�����、728有效���,在范圍724中�,集合{18���、…�、9999}中包含的識別符有效��。
字段731、字段732和字段733分別對應(yīng)于范圍722����、723、724����。
在版本序號字段730中,與列表D400�、列表H500和證明書識別符列表相同,存儲著表示證明書識別符列表700的世代的版本序號701a�。
在字段731存儲著區(qū)分Flag741、范圍信息702��、識別符數(shù)703�����、識別符ID1704和識別符ID2705��。
區(qū)分Flag741由兩位數(shù)字構(gòu)成��,取“00”��、“01”�、“10”和“11”中任一個的值��?����!?0”表示字段731分別示出已無效的識別符�,“01”表示字段731示出已無效的識別符的范圍�,“10”表示字段731分別示出有效的識別符,“11”表示字段731示出有效的識別符的范圍�。
區(qū)分741為“00”,所以字段731分別示出已無效的識別符�。
范圍信息702表示字段731中包含的信息所示的識別符的范圍722��,由該范圍的前頭識別符和最后識別符構(gòu)成�����。在該圖的示例中��,范圍信息702為“00010008”���,這表示把識別符“0001”作為前頭�,把識別符“0008”作為最后的范圍��。
識別符數(shù)703表示所述范圍中包含的已無效的識別符的數(shù)值。在該圖的示例中�����,識別符數(shù)703為“0002”����,這表示存在兩個已無效的識別符。
識別符ID1704和識別符ID2705表示已無效的識別符���。
在字段732存儲著區(qū)分Flag742�、范圍信息706�����、識別符數(shù)707�����、識別符ID3708和識別符ID4709����。
區(qū)分Flag742與區(qū)分Flag741相同。此處�,區(qū)分Flag742為“10”����,所以字段732分別示出有效的識別符�。
范圍信息706表示字段732中包含的信息所示的識別符的范圍723,由該范圍的前頭識別符和最后識別符構(gòu)成��。在該圖的示例中��,范圍信息706為“00090016”�,這表示把識別符“0009”作為前頭,把識別符“0016”作為最后的范圍����。
識別符數(shù)707表示所述范圍中包含的已無效的識別符的數(shù)值。在該圖的示例中���,識別符數(shù)707為“0002”,這表示存在兩個有效的識別符����。
識別符ID3708和識別符ID4709表示有效的識別符。
在字段733存儲著區(qū)分Flag743���、范圍信息710��、組數(shù)711�、識別符ID5712a和識別符ID6712b。
區(qū)分Flag743與區(qū)分Flag741相同�����。此處����,區(qū)分Flag743為“11”,所以字段732示出有效的識別符����。
范圍信息710表示字段733中包含的信息所示的識別符的范圍724,由該范圍724的前頭識別符和最后識別符構(gòu)成��。在該圖的示例中�����,范圍信息710為“00179999”�����,這表示把識別符“0017”作為前頭,把識別符“9999”作為最后的范圍����。
組數(shù)711表示所述范圍中包含的有效的識別符的區(qū)間數(shù)。在該圖的示例中����,組數(shù)711為“0001”,這表示存在1個有效的識別符的區(qū)間�����。
識別符ID5712a和識別符ID6712b表示所述有效的識別符的區(qū)間的前頭和最后���。在該圖的示例中為“0018”和“9999”���,“0018”和“9999”表示有效的識別符的區(qū)間的前頭識別符為“0018”,最后的識別符為“9999”��。
在署名字段734存儲著CA的署名數(shù)據(jù)713��、714和715��,署名數(shù)據(jù)713�、714和715分別對應(yīng)于字段731��、732和733。
署名數(shù)據(jù)713是使用CA的秘密密鑰SK_CA���,對順序連接區(qū)分Flag741����、范圍信息702中包含的兩個識別符�����、版本序號VN701��、識別符ID1704及識別符ID2705生成的連接數(shù)據(jù)���,實施數(shù)字署名算法Sig而生成的��。
CA的署名數(shù)據(jù)Sig1=Sig(SK#CA���、Flag‖0001‖0008‖VN‖ID1‖ID2)署名數(shù)據(jù)714是使用CA的秘密密鑰SK_CA,對順序連接區(qū)分Flag742���、范圍信息706中包含的兩個識別符��、版本序號VN701�、識別符ID3708及識別符ID4709生成的連接數(shù)據(jù),實施數(shù)字署名算法Sig而生成的�。
CA的署名數(shù)據(jù)Sig2=Sig(SK#CA、Flag‖0009‖0016‖VN‖ID3‖ID4)署名數(shù)據(jù)715是使用CA的秘密密鑰SK_CA��,對順序連接區(qū)分Flag743����、范圍信息710中包含的兩個識別符、版本序號VN701����、識別符ID5712a及識別符ID6712b生成的連接數(shù)據(jù),實施數(shù)字署名算法Sig而生成的�����。
CA的署名數(shù)據(jù)Sig3=Sig(SK#CA����、Flag‖0017‖9999‖VN‖ID5‖ID6)(2)列表D也可以按照以下所示構(gòu)成。
具有不同的數(shù)據(jù)結(jié)構(gòu)的證明書識別符列表800����,如圖14所示����,由版本序號字段841��、表示無效的識別符的字段842���、和署名字段843構(gòu)成。
并且���,在利用該圖中的參照符號820表示的框內(nèi)顯示各個識別符��,被賦予了×標(biāo)記的序號表示已被無效的公開密鑰證明書的識別符��。未被賦予×標(biāo)記的序號表示未被無效的公開密鑰證明書的識別符��。
在框820中��,識別符821�����、822����、823已被無效,區(qū)間824中包含的識別符已被無效�,識別符825已被無效。
在版本序號字段841中�,存儲著表示證明書識別符列表800的世代的版本序號VN801。
在字段841存儲著區(qū)分Flag803a和識別符ID1803b���、區(qū)分Flag804a和識別符ID1804b��、區(qū)分Flag805a和識別符ID1805b���、區(qū)分Flag806a和識別符ID1806b、區(qū)分Flag807a和識別符ID1807b�����、區(qū)分Flag808a和識別符ID1808b����。
區(qū)分Flag803a和識別符ID1803b相對應(yīng),區(qū)分Flag803a用于使對應(yīng)的識別符ID1803b表示每個識別符���、或表示區(qū)間的前頭的識別符和最后的識別符中任一個�����。在區(qū)分Flag803a的值為“0”時��,對應(yīng)的識別符ID1803b表示每個識別符���,在區(qū)分Flag803a的值為“1”時,對應(yīng)的識別符ID1803b表示區(qū)間的前頭的識別符和最后的識別符中任一個�。在該圖中,區(qū)分Flag803a的值為“0”����,所以識別符ID1803b表示每個識別符。
這對于其他區(qū)分Flag也相同����。
在該圖中,區(qū)分Flag806a和807b分別為“1”���,所以識別符ID1806b和807b分別表示區(qū)間的前頭的識別符和最后的識別符��。即��,識別符ID1806b和807b分別為“0013”和“0015”�,所以區(qū)間“0013”~“0015”中包含的識別符全部無效��。
這樣,證明書識別符列表800對應(yīng)識別符具有區(qū)分��,利用該區(qū)分�,表述對應(yīng)的識別符示出每個識別符或區(qū)間的前頭和最后中的任一個。
(3)在上述的實施方式1和實施方式2中����,記錄介質(zhì)是預(yù)先記錄有已加密的內(nèi)容的DVD-Video那樣的預(yù)記錄介質(zhì),但本發(fā)明不限于這種結(jié)構(gòu)���。
例如�����,記錄介質(zhì)也可以是DVD-RAM那樣的可記錄介質(zhì)�����。該情況時���,在執(zhí)行了與實施方式1和實施方式2相同的認(rèn)證后,利用個人電腦200把已加密的內(nèi)容記錄在記錄介質(zhì)中����。在實施方式1和實施方式2中��,個人電腦200發(fā)揮再現(xiàn)裝置的作用�����,但也可以發(fā)揮這種記錄裝置的作用�。
并且�����,所述記錄介質(zhì)例如還可以是軟盤���、硬盤、CD-ROM���、MO�、DVD-ROM�����、DVD-RAM���、BD(Blu-ray Disc)�����、可搬式半導(dǎo)體存儲器等�����。
(4)在上述的實施方式1和實施方式2中�,在記錄介質(zhì)中只記錄版本序號,但本發(fā)明不限于這種結(jié)構(gòu)���。例如����,也可以在記錄介質(zhì)記錄版本序號和最新列表��,使用記錄在記錄介質(zhì)中的最新列表��,更新個人電腦自身保持的列表���。
(5)在上述的實施方式1和實施方式2中�,驅(qū)動裝置也可以是具有存儲列表的版本序號的存儲部的結(jié)構(gòu)����。該情況時�����,驅(qū)動裝置可以比較從記錄介質(zhì)讀出的版本序號和自身保持的版本序號�,把較新的版本序號發(fā)送給個人電腦�����。
另外����,驅(qū)動裝置也可以是具有存儲列表的版本序號和列表自身的存儲部的結(jié)構(gòu)。該情況時��,驅(qū)動裝置可以比較從記錄介質(zhì)讀出的版本序號和自身保持的版本序號����,如果自身保持的版本序號較新��,則把保持的版本序號和列表發(fā)送給再現(xiàn)裝置����。
(6)在上述的實施方式1和實施方式2中,在記錄介質(zhì)中記錄認(rèn)證時使用的數(shù)據(jù)和內(nèi)容,但本發(fā)明不限于這種結(jié)構(gòu)���。也可以利用通信介質(zhì)代替記錄介質(zhì)��,通過通信介質(zhì)傳遞認(rèn)證時使用的數(shù)據(jù)和內(nèi)容���。并且,也可以并用記錄介質(zhì)和通信介質(zhì)���。
(7)在上述的實施方式1和實施方式2中��,采用CA署名來保護(hù)認(rèn)證時使用的數(shù)據(jù)�����,但本發(fā)明不限于這種結(jié)構(gòu)���。例如,驅(qū)動裝置保持該驅(qū)動裝置專用的秘密密鑰��,個人電腦可以是使用該個人電腦專用的秘密密鑰的結(jié)構(gòu)�,也可以是對認(rèn)證時使用的數(shù)據(jù)賦予使用各個秘密密鑰生成的認(rèn)證符的結(jié)構(gòu)。
(8)在上述的實施方式1和實施方式2中�����,也可以取代系統(tǒng)LSI,例如存儲安裝在個人電腦中的計算機(jī)程序�����,個人電腦具有的處理器按照計算機(jī)程序而動作�。
該計算機(jī)程序是解密并再現(xiàn)加密內(nèi)容的程序,但也可以是將內(nèi)容加密并寫入記錄介質(zhì)的記錄用軟件���。
(9)在上述的實施方式1和實施方式2中����,也可以取代個人電腦和驅(qū)動裝置�����,利用具有與自身為一體的驅(qū)動部的DVD再現(xiàn)裝置實現(xiàn)���。DVD再現(xiàn)裝置構(gòu)成為包括個人電腦和驅(qū)動裝置。并且�����,也可以利用DVD記錄裝置代替DVD再現(xiàn)裝置。
并且��,也可以設(shè)置數(shù)字TV顯示裝置來取代個人電腦�,設(shè)置機(jī)頂盒即數(shù)字播放接收裝置來取代驅(qū)動裝置。
數(shù)字TV顯示裝置獲取從數(shù)字播放接收裝置播放的版本序號����,比較存儲在內(nèi)部的版本序號和通過播放獲取的版本序號,判定是否更新白列表����,在判定為更新時,獲取最新版的白列表���,把自身保持的白列表更新為最新版的白列表��,并且獲取獲取最新版的黑列表���,把保持的黑列表更新為所獲取的最新版的黑列表。
數(shù)字TV顯示裝置使用白列表���,證明自身的有效性���,使用黑列表判斷數(shù)字播放接收裝置的無效性�����。并且��,數(shù)字播放接收裝置使用黑列表判斷數(shù)字TV顯示裝置的無效性����。
數(shù)字TV顯示裝置和數(shù)字播放接收裝置在彼此確認(rèn)了對方的有效性時�,數(shù)字播放接收裝置向數(shù)字TV顯示裝置輸出通過數(shù)字播放所接收的加密內(nèi)容,數(shù)字TV顯示裝置解密加密內(nèi)容并顯示內(nèi)容��。
并且��,在上述的實施方式1和實施方式2中��,也可以使用便攜式的信息通信終端取代各種便攜式電話���。
(10)在上述實施方式中�����,版本序號利用數(shù)值表示,數(shù)值越大���,其世代越新��,但不限于此��。也可以是數(shù)值越大其世代越舊����。
并且,在上述實施方式中���,通過比較版本序號的大小來比較兩個列表的新舊����,但不限于此��。例如��,也可以通過比較兩個列表的生成日期和時間來比較兩個列表的新舊����。此處,所述日期和時間可以說是與版本序號相同的表示各個列表的世代的信息�。
并且,個人電腦通過因特網(wǎng)委托其他服務(wù)器裝置提供數(shù)字信息時�,所述服務(wù)器裝置也可以把白列表的更新作為向個人電腦提供所述數(shù)字信息的條件���。此時,所述服務(wù)器裝置要求個人電腦更新白列表��,個人電腦按照所述要求�����,獲取最新的白列表并進(jìn)行更新���。然后�����,服務(wù)器裝置向個人電腦提供數(shù)字信息�。
(11)本發(fā)明提供一種認(rèn)證系統(tǒng)�����,由記錄認(rèn)證用數(shù)據(jù)的附帶信息的記錄介質(zhì)��、從所述記錄介質(zhì)讀出所述附帶信息的讀出裝置�����、和使用所述記錄介質(zhì)的終端裝置構(gòu)成。
所述終端裝置具有存儲多個認(rèn)證用數(shù)據(jù)的存儲部���;接收所述附帶信息的接收部;比較所述接收的附帶信息和所述存儲的認(rèn)證用數(shù)據(jù)的附帶信息的比較部��,在比較結(jié)果判斷需要更新所述存儲的認(rèn)證用數(shù)據(jù)時�,與外部連接并獲取多個認(rèn)證用數(shù)據(jù),更新所述存儲部的數(shù)據(jù)�����。
此處��,所述多個認(rèn)證用數(shù)據(jù)中的至少一個是用于向所述讀出裝置提示所述終端裝置自身的有效性的認(rèn)證用數(shù)據(jù)����,另外所述多個認(rèn)證用數(shù)據(jù)中的至少一個也可以是用于驗證所述讀出裝置的有效性的認(rèn)證用數(shù)據(jù)。
此處���,所述終端裝置還具有向所述讀出裝置發(fā)送從認(rèn)證用數(shù)據(jù)中抽取的部分認(rèn)證用數(shù)據(jù)的裝置部�����,該認(rèn)證用數(shù)據(jù)用于向所述讀出裝置提示所述終端裝置自身的有效性�,所述讀出裝置還具有接收所述部分認(rèn)證用數(shù)據(jù)的接收部。
此處��,所述讀出裝置還具有存儲認(rèn)證用數(shù)據(jù)的附帶信息的存儲部��;比較從所述記錄介質(zhì)讀出的附帶信息和所述存儲的附帶信息的比較部��;和發(fā)送數(shù)據(jù)的發(fā)送部���,在比較結(jié)果判斷為所述存儲的附帶信息較新時����,向所述終端裝置發(fā)送所述存儲的附帶信息�。
此處,所述讀出裝置還具有存儲認(rèn)證用數(shù)據(jù)的存儲部���;比較從所述記錄介質(zhì)讀出的附帶信息和所述存儲的認(rèn)證用數(shù)據(jù)的附帶信息的比較部�;和發(fā)送數(shù)據(jù)的發(fā)送部�,在比較結(jié)果判斷為所述存儲的認(rèn)證用數(shù)據(jù)的附帶信息較新時,向所述終端裝置發(fā)送所述存儲的認(rèn)證用數(shù)據(jù)��。
此處�,所述記錄介質(zhì)可以記錄認(rèn)證用數(shù)據(jù)自身。
此處,也可以利用通信介質(zhì)取代所述記錄介質(zhì)�����。
另外�,本發(fā)明提供一種認(rèn)證系統(tǒng),由記錄認(rèn)證用數(shù)據(jù)的附帶信息的記錄介質(zhì)�����、從所述記錄介質(zhì)讀出所述附帶信息的讀出裝置�����、和使用所述記錄介質(zhì)的終端裝置構(gòu)成���。
所述終端裝置具有存儲一個認(rèn)證用數(shù)據(jù)的存儲部;接收所述附帶信息的接收部���;比較所述接收的附帶信息和所述存儲的認(rèn)證用數(shù)據(jù)的附帶信息的比較部����,在比較結(jié)果判斷為需要更新所述存儲的認(rèn)證用數(shù)據(jù)時����,與外部連接并獲取所述認(rèn)證用數(shù)據(jù)���,更新所述存儲部的數(shù)據(jù),所述認(rèn)證用數(shù)據(jù)是用于向所述讀出裝置提示所述終端裝置自身的有效性的認(rèn)證用數(shù)據(jù)����,另外所述認(rèn)證用數(shù)據(jù)也包括用于驗證所述讀出裝置的有效性的認(rèn)證用數(shù)據(jù)。
此處��,所述終端裝置還具有向所述讀出裝置發(fā)送從認(rèn)證用數(shù)據(jù)中抽取的部分認(rèn)證用數(shù)據(jù)的裝置部���,該認(rèn)證用數(shù)據(jù)用于向所述讀出裝置提示所述終端裝置自身的有效性�����,所述讀出裝置還具有接收所述部分認(rèn)證用數(shù)據(jù)的接收部����。
此處��,所述讀出裝置還具有存儲認(rèn)證用數(shù)據(jù)的附帶信息的存儲部�����;比較從所述記錄介質(zhì)讀出的附帶信息和所述存儲的附帶信息的比較部;和發(fā)送數(shù)據(jù)的發(fā)送部�,在比較結(jié)果判斷為所述存儲的附帶信息較新時,向所述終端裝置發(fā)送所述存儲的附帶信息���。
此處���,所述讀出裝置還具有存儲認(rèn)證用數(shù)據(jù)的存儲部;比較從所述記錄介質(zhì)讀出的附帶信息和所述存儲的認(rèn)證用數(shù)據(jù)的附帶信息的比較部���;和發(fā)送數(shù)據(jù)的發(fā)送部,在比較結(jié)果判斷為所述存儲的認(rèn)證用數(shù)據(jù)的附帶信息較新時�,向所述終端裝置發(fā)送所述存儲的認(rèn)證用數(shù)據(jù)。
此處���,所述記錄介質(zhì)可以記錄認(rèn)證用數(shù)據(jù)自身�。
此處���,也可以利用通信介質(zhì)取代所述記錄介質(zhì)��。
另外�����,本發(fā)明提供一種使用記錄介質(zhì)的終端裝置�。所述終端裝置具有存儲多個認(rèn)證用數(shù)據(jù)的存儲部;接收所述附帶信息的接收部���;比較所述接收的附帶信息和所述存儲的認(rèn)證用數(shù)據(jù)的附帶信息的比較部����,在比較結(jié)果判斷為需要更新所述存儲的認(rèn)證用數(shù)據(jù)時�,與外部連接并獲取多個認(rèn)證用數(shù)據(jù),更新所述存儲部的數(shù)據(jù)�。
此處,所述多個認(rèn)證用數(shù)據(jù)中的至少一個是用于向讀出裝置提示所述終端裝置自身的有效性的認(rèn)證用數(shù)據(jù)���,另外所述多個認(rèn)證用數(shù)據(jù)中的至少一個也可以是用于驗證所述讀出裝置的有效性的認(rèn)證用數(shù)據(jù)�。
此處�,也可以還具有向所述讀出裝置發(fā)送從認(rèn)證用數(shù)據(jù)中抽取的部分認(rèn)證用數(shù)據(jù)的發(fā)送部,該認(rèn)證用數(shù)據(jù)用于向所述讀出裝置提示所述終端裝置自身的有效性��。
另外�����,本發(fā)明提供一種使用記錄介質(zhì)的終端裝置��。所述終端裝置具有存儲一個認(rèn)證用數(shù)據(jù)的存儲部;接收所述附帶信息的接收部����;比較所述接收的附帶信息和所述存儲的認(rèn)證用數(shù)據(jù)的附帶信息的比較部,在根據(jù)比較結(jié)果判斷為需要更新所述存儲的認(rèn)證用數(shù)據(jù)時���,與外部連接并獲取所述認(rèn)證用數(shù)據(jù)����,更新所述存儲部的數(shù)據(jù)��,所述認(rèn)證用數(shù)據(jù)是用于向所述讀出裝置提示所述終端裝置自身的有效性的認(rèn)證用數(shù)據(jù)�,另外所述認(rèn)證用數(shù)據(jù)也包括用于驗證所述讀出裝置的有效性的認(rèn)證用數(shù)據(jù)。
此處�,也可以還具有向所述讀出裝置發(fā)送從認(rèn)證用數(shù)據(jù)中抽取的部分認(rèn)證用數(shù)據(jù)的發(fā)送部�����,該認(rèn)證用數(shù)據(jù)用于向所述讀出裝置提示所述終端裝置自身的有效性���。
另外�,本發(fā)明提供一種從記錄介質(zhì)讀出附帶信息的讀出裝置���。所述讀出裝置具有存儲認(rèn)證用數(shù)據(jù)的存儲部��;接收所述附帶信息的接收部����;比較所述接收的附帶信息和所述存儲的認(rèn)證用數(shù)據(jù)的附帶信息的比較部,在比較結(jié)果判斷為需要更新所述存儲的認(rèn)證用數(shù)據(jù)時��,與外部連接并獲取認(rèn)證用數(shù)據(jù)�,更新所述存儲部的數(shù)據(jù),還具有從所述認(rèn)證用數(shù)據(jù)中抽取并發(fā)送用于向所述讀出裝置提示所述終端裝置自身的有效性的部分認(rèn)證用數(shù)據(jù)的發(fā)送部�����;從所述終端裝置接收部分認(rèn)證用數(shù)據(jù)的接收部��;驗證所述接收的部分認(rèn)證用數(shù)據(jù)的驗證部���。
此處��,所述讀出裝置還具有存儲認(rèn)證用數(shù)據(jù)的附帶信息的存儲部����;比較從記錄介質(zhì)讀出的附帶信息和所述存儲的附帶信息的比較部����;和發(fā)送數(shù)據(jù)的發(fā)送部���,在比較結(jié)果判斷為所述存儲的附帶信息為新的時,向所述終端裝置發(fā)送所述存儲的附帶信息�。
此處,所述讀出裝置還具有存儲認(rèn)證用數(shù)據(jù)的存儲部�;比較從記錄介質(zhì)讀出的附帶信息和所述存儲的認(rèn)證用數(shù)據(jù)的附帶信息的比較部;和發(fā)送數(shù)據(jù)的發(fā)送部����,在比較結(jié)果判斷為所述存儲的附帶信息為新的時,向所述終端裝置發(fā)送所述存儲的認(rèn)證用數(shù)據(jù)�。
并且,本發(fā)明提供一種記錄認(rèn)證用數(shù)據(jù)的附帶信息的記錄介質(zhì)�����。終端裝置具有存儲認(rèn)證用數(shù)據(jù)的存儲部���;接收所述附帶信息的接收部;比較所述接收的附帶信息和所述存儲的認(rèn)證用數(shù)據(jù)的附帶信息的比較部����,在比較結(jié)果判斷為需要更新所述存儲的認(rèn)證用數(shù)據(jù)時�,與外部連接并獲取認(rèn)證用數(shù)據(jù)�����,更新所述存儲部的數(shù)據(jù)���,還具有從所述認(rèn)證用數(shù)據(jù)中抽取并發(fā)送用于向所述讀出裝置提示所述終端裝置自身的有效性的部分認(rèn)證用數(shù)據(jù)的發(fā)送部����。所述記錄介質(zhì)被所述終端裝置采用����。
另外,本發(fā)明提供一種認(rèn)證用數(shù)據(jù)���。所述認(rèn)證用數(shù)據(jù)的特征在于���,表示終端裝置的有效性的數(shù)據(jù)、和表示讀出裝置的有效性的數(shù)據(jù)形成為一體�。
此處,所述認(rèn)證用數(shù)據(jù)也可以對表示所述終端裝置的有效性的數(shù)據(jù)���,對每個規(guī)定的范圍賦予驗證用數(shù)據(jù)�����,只利用其一部分驗證正當(dāng)性���。
此處����,所述認(rèn)證用數(shù)據(jù)也可以對表示所述讀出裝置的有效性的數(shù)據(jù)���,對其整體賦予驗證用數(shù)據(jù)�����。
此處��,所述認(rèn)證用數(shù)據(jù)也可以對表示所述讀出裝置的有效性的數(shù)據(jù)�,對每個規(guī)定的范圍賦予驗證用數(shù)據(jù)���,只利用其一部分驗證正當(dāng)性�����。
此處����,所述認(rèn)證用數(shù)據(jù)也可以對其整體賦予驗證用數(shù)據(jù)��。
另外����,本發(fā)明提供一種認(rèn)證用數(shù)據(jù)。所述認(rèn)證用數(shù)據(jù)的特征在于�����,通過混合并組合至少兩種或兩種以上的以下數(shù)據(jù)而構(gòu)成��,即���,表示有效的數(shù)據(jù)�����;表示無效的數(shù)據(jù)����;表示有效的區(qū)間的數(shù)據(jù);表示無效的區(qū)間的數(shù)據(jù)���。
此處��,所述認(rèn)證用數(shù)據(jù)在為表示區(qū)間的數(shù)據(jù)時��,也可以存在表示區(qū)間的標(biāo)記��。
此處�,所述認(rèn)證用數(shù)據(jù)也可以對表示終端裝置的有效性的數(shù)據(jù)����,對每個規(guī)定的范圍賦予驗證用數(shù)據(jù),只利用其一部分驗證正當(dāng)性���。
此處��,所述認(rèn)證用數(shù)據(jù)也可以對表示所述讀出裝置的有效性的數(shù)據(jù)����,對其整體賦予驗證用數(shù)據(jù)�����。
此處,所述認(rèn)證用數(shù)據(jù)也可以對表示所述讀出裝置的有效性的數(shù)據(jù)�,對每個規(guī)定的范圍賦予驗證用數(shù)據(jù),只利用其一部分驗證正當(dāng)性�。
此處�����,所述認(rèn)證用數(shù)據(jù)也可以對其整體賦予驗證用數(shù)據(jù)�。
根據(jù)本發(fā)明,再現(xiàn)裝置更新表示自身有效的列表時��,一并更新用于判斷通信對象的讀出裝置有效還是無效的列表���,所以能夠強(qiáng)制更新與再現(xiàn)裝置的讀出裝置有關(guān)的列表�。這通過以下方式實現(xiàn)�,在再現(xiàn)裝置不更新表示自身有效的列表時,停止來自讀出裝置的內(nèi)容提供�,使再現(xiàn)裝置的列表更新成為必須條件,按照該更新來更新讀出裝置的列表��。
并且�,根據(jù)本發(fā)明,再現(xiàn)裝置保存表示自身的有效性的列表�、和用于判斷通信對象即讀出裝置的有效性的列表����,所以能夠使這兩個列表形成為一個���,通過使表示自身的有效性的列表的更新�、與判斷通信對象的有效性的列表的更新等效��,可以強(qiáng)制進(jìn)行列表的更新��。
(12)在上述實施方式和變形例中��,列表D�、列表H和證明書識別符列表記錄著分配給各個裝置的公開密鑰證明書的識別符,這些識別符表示已無效的公開密鑰證明書或有效的公開密鑰證明書���,但本發(fā)明不限于這種結(jié)構(gòu)���。
也可以利用記錄用于識別有效的裝置的有效識別符的有效裝置列表、和記錄了用于表示無效的裝置的無效識別符的無效裝置列表�����,取代所述各個列表���。個人電腦和驅(qū)動裝置根據(jù)這些有效裝置列表和無效裝置列表��,證明自身裝置的有效性��,判定對方裝置的無效性��。個人電腦與上述實施方式相同�,根據(jù)其版本數(shù)的新舊判定是否更新有效裝置列表����,在判定為更新時,獲取最新版的有效裝置列表����,把有效裝置列表更新為最新版的有效裝置列表,并且獲取最新版的無效裝置列表���,把保持的無效裝置列表更新為所獲取的最新版的無效裝置列表����。
并且���,也可以形成為以下結(jié)構(gòu)�。具有記錄了用于識別有效的裝置的有效識別符的有效裝置列表、和記錄用于表示無效的記錄介質(zhì)的無效識別符的無效介質(zhì)列表���,來取代所述各個列表����。個人電腦和驅(qū)動裝置根據(jù)這些有效裝置列表和無效介質(zhì)列表�����,判定裝置的有效性和記錄介質(zhì)的無效性��。個人電腦根據(jù)其版本數(shù)的新舊判定是否更新有效裝置列表����,在判定為更新時,獲取最新版的有效裝置列表��,把有效裝置列表更新為最新版的有效裝置列表�����,并且獲取最新版的無效介質(zhì)列表�,把保持的無效介質(zhì)列表更新為所獲取的最新版的無效介質(zhì)列表。
并且�,也可以形成為以下結(jié)構(gòu)�����。具有記錄了用于識別有效的裝置的有效識別符的有效裝置列表����、記錄了用于識別無效的裝置的無效識別符的無效裝置列表���、和記錄了用于表示無效的記錄介質(zhì)的無效識別符的無效介質(zhì)列表�,來取代所述各個列表����。個人電腦和驅(qū)動裝置根據(jù)這些有效裝置列表��、無效裝置列表和無效介質(zhì)列表�,判定裝置的有效性和無效性及記錄介質(zhì)的無效性。個人電腦根據(jù)其版本數(shù)的新舊判定是否更新有效裝置列表����,在判定為更新時,獲取最新版的有效裝置列表����,把有效裝置列表更新為最新版的有效裝置列表�����,并且獲取最新版的無效裝置列表�����,把保持的無效裝置列表更新為所獲取的最新版的無效裝置列表����,獲取最新版的無效介質(zhì)列表�����,把保持的無效介質(zhì)列表更新為所獲取的最新版的無效介質(zhì)列表����。
并且,也可以形成為以下結(jié)構(gòu)���。具有記錄了用于識別有效的裝置的有效識別符的有效裝置列表���、記錄了用于識別無效的裝置的無效識別符的無效裝置列表、和記錄了用于表示無效的數(shù)字作品的無效識別符的無效作品列表,來取代所述各個列表����。個人電腦和驅(qū)動裝置根據(jù)這些有效裝置列表、無效裝置列表和無效作品列表����,判定裝置的有效性和無效性及數(shù)字作品的無效性。個人電腦根據(jù)其版本數(shù)的新舊判定是否更新有效裝置列表��,在判定為更新時���,獲取最新版的有效裝置列表��,把有效裝置列表更新為最新版的有效裝置列表��,并且獲取最新版的無效裝置列表�,把保持的無效裝置列表更新為所獲取的最新版的無效裝置列表���,獲取最新版的無效作品列表,把保持的無效作品列表更新為所獲取的最新版的無效作品列表�����。
(13)本發(fā)明涉及的認(rèn)證系統(tǒng),在更新再現(xiàn)裝置自身的列表的同時進(jìn)行對更新的強(qiáng)制效果不起作用的讀出裝置的列表更新��,或者使列表自身形成為一體���,由此具有可以實現(xiàn)有效認(rèn)證的效果���,對使用公開密鑰加密的認(rèn)證系統(tǒng)非常有用。
(14)本發(fā)明可以形成為以上所示的方法����。并且,可以使這些方法形成為通過計算機(jī)實現(xiàn)的計算機(jī)程序�,還可以形成為由所述計算機(jī)程序構(gòu)成的數(shù)字信號。
并且�����,本發(fā)明可以把所述計算機(jī)程序或所述數(shù)字信號記錄于計算機(jī)可讀取的記錄介質(zhì)中��,例如�����,記錄于軟盤�、硬盤、CD-ROM、MO�、DVD、DVD-ROM�、DVD-RAM、BD(Blu-ray Disc)����、半導(dǎo)體存儲器等中。并且����,也可以形成為記錄于這些記錄介質(zhì)中的所述計算機(jī)程序或所述數(shù)字信號。
并且�,本發(fā)明可以通過電氣通信線路、無線或有線通信線路��、以因特網(wǎng)為代表的網(wǎng)絡(luò)�����、數(shù)字播放等����,傳輸所述計算機(jī)程序或所述數(shù)字信號��。
并且,本發(fā)明可以是具有微處理器和存儲器的計算機(jī)系統(tǒng)�,所述存儲器存儲上述計算機(jī)程序,所述微處理器按照所述計算機(jī)程序而動作�����。
并且�,也可以把所述計算機(jī)程序或所述數(shù)字信號記錄在所述記錄介質(zhì)并傳遞,或通過所述網(wǎng)絡(luò)等傳輸所述計算機(jī)程序或所述數(shù)字信號�����,利用獨立的其他計算機(jī)程序來實施����。
(15)也可以分別組合上述實施方式和上述變形例構(gòu)成本發(fā)明的各個裝置、各種方法���、計算機(jī)程序���、數(shù)據(jù)、記錄計算機(jī)程序和數(shù)據(jù)的記錄介質(zhì)��,可以在需要認(rèn)證的所有產(chǎn)業(yè)中經(jīng)營性地持續(xù)地反復(fù)使用�����。并且,構(gòu)成本發(fā)明的各個裝置和記錄介質(zhì)�����,可以在電氣設(shè)備制造產(chǎn)業(yè)中經(jīng)營性地持續(xù)地反復(fù)制造并銷售���。
權(quán)利要求
1.一種使用黑列表判定對象物是否無效的判定裝置�,其特征在于���,具有保持單元����,保持表示對象物是否無效的黑列表及表示自身是否有效的白列表���;判定單元�,判定是否更新所述白列表�����;獲取單元����,在判定為更新時,同時獲取最新的黑列表和最新的白列表���;更新單元���,把所獲取的最新的黑列表和最新的白列表同時重寫入所述保持單元。
2.根據(jù)權(quán)利要求1所述的判定裝置�,其特征在于,所述對象物是用于記錄信息的記錄介質(zhì)��,所述保持單元保持表示所述記錄介質(zhì)是否無效的介質(zhì)黑列表作為所述黑列表����,所述獲取單元獲取表示所述記錄介質(zhì)是否無效的最新介質(zhì)黑列表作為所述最新黑列表,所述更新單元把所獲取的所述介質(zhì)黑列表重寫入所述保持單元��。
3.根據(jù)權(quán)利要求1所述的判定裝置�,其特征在于,所述對象物是數(shù)字作品�����,所述保持單元保持表示所述數(shù)字作品是否無效的作品黑列表作為所述黑列表�,所述獲取單元獲取表示所述數(shù)字作品是否無效的最新作品黑列表作為所述最新黑列表����,所述更新單元把所獲取的所述作品黑列表重寫入所述保持單元����。
4.根據(jù)權(quán)利要求1所述的判定裝置,其特征在于��,所述對象物是信息獲取裝置����,所述保持單元保持表示所述信息獲取裝置是否無效的裝置黑列表作為所述黑列表,所述獲取單元獲取表示所述信息獲取裝置是否無效的最新裝置黑列表作為所述最新黑列表�,所述更新單元把所獲取的所述裝置黑列表重寫入所述保持單元。
5.根據(jù)權(quán)利要求4所述的判定裝置�,其特征在于,所述信息獲取裝置是向用于記錄信息的記錄介質(zhì)寫入信息����、或者從所述記錄介質(zhì)讀出信息的介質(zhì)存取裝置。
6.根據(jù)權(quán)利要求5所述的判定裝置���,其特征在于����,所述信息獲取裝置和所述介質(zhì)存取裝置構(gòu)成為一體化的裝置。
7.根據(jù)權(quán)利要求4所述的判定裝置����,其特征在于��,所述信息獲取裝置是接收通過數(shù)字播放而播放的信息的數(shù)字播放接收裝置�。
8.根據(jù)權(quán)利要求1所述的判定裝置,其特征在于�,所述判定單元使用表示所述白列表的世代的世代信息進(jìn)行更新判定。
9.根據(jù)權(quán)利要求8所述的判定裝置����,其特征在于,所述判定單元包括第1獲取部���,從所述對象物獲取表示應(yīng)該適用的白列表的世代的第1世代信息����;第2獲取部�,獲取被所述保持單元保持的表示所述白列表的世代的第2世代信息;判斷部�����,比較所獲取的第1世代信息和所獲取的第2世代信息表示的各個世代的新舊,在第1世代信息表示的世代比第2世代信息表示的世代新時�����,判斷為更新所述白列表�。
10.根據(jù)權(quán)利要求9所述的判定裝置,其特征在于���,所述第1獲取部獲取表示應(yīng)該適用的白列表的世代的第1版本序號作為所述第1世代信息��,所述第2獲取部獲取被所述保持單元保持的表示所述白列表的世代的第2版本序號作為所述第2世代信息��,判斷部比較第1版本序號和第2版本序號��。
11.根據(jù)權(quán)利要求1所述的判定裝置��,其特征在于���,所述黑列表包括識別無效的對象物的無效識別符,所述判定裝置還包括無效判定單元��,使用所述黑列表中包含的無效識別符���,判定所述對象物是否無效��。
12.根據(jù)權(quán)利要求1所述的判定裝置��,其特征在于�,所述白列表和所述黑列表利用一個列表構(gòu)成為一體。
13.根據(jù)權(quán)利要求1所述的判定裝置��,其特征在于�����,所述白列表包括識別有效的對象物的有效識別符����、或表示識別有效的對象物的識別符的范圍的有效范圍信息��,所述黑列表包括識別無效的對象物的無效識別符�、或表示識別無效的對象物的識別符的范圍的無效范圍信息。
14.一種認(rèn)證系統(tǒng)�,由使用黑列表判定對象物是否無效的判定裝置和所述對象物構(gòu)成,其特征在于�����,所述判定裝置具有保持單元,保持表示對象物是否無效的黑列表及表示自身是否有效的白列表�;判定單元,判定是否更新所述白列表���;獲取單元����,在判定為更新時�����,同時獲取最新的黑列表和最新的白列表���;更新單元�����,把所獲取的最新的黑列表和最新的白列表同時重寫入所述保持單元���。
15.一種計算機(jī)可讀取的表示對象物是否有效的白列表,其特征在于��,包括識別有效的對象物的有效識別符��、或表示識別有效的對象物的識別符的范圍的有效范圍信息。
16.一種計算機(jī)可讀取的表示對象物是否無效的黑列表��,其特征在于����,包括識別無效的對象物的無效識別符、或表示識別無效的對象物的識別符的范圍的無效范圍信息�。
17.一種在使用黑列表判定對象物是否無效的判定裝置中使用的判定方法,其特征在于�,所述判定裝置具有保持單元,保持表示對象物是否無效的黑列表及表示自身是否有效的白列表����,所述判定方法包括判定步驟,判定是否更新所述白列表�����;獲取步驟���,在判定為更新時,同時獲取最新的黑列表和最新的白列表��;更新步驟����,把所獲取的最新的黑列表和最新的白列表同時重寫入所述保持步驟�。
18.一種在使用黑列表判定對象物是否無效的判定裝置中使用的判定用計算機(jī)程序��,其特征在于�����,所述判定裝置具有保持單元��,保持表示對象物是否無效的黑列表及表示自身是否有效的白列表��,所述計算機(jī)程序包括判定步驟��,判定是否更新所述白列表�;獲取步驟,在判定為更新時����,同時獲取最新的黑列表和最新的白列表;更新步驟���,把所獲取的最新的黑列表和最新的白列表同時重寫入所述保持步驟��。
19.根據(jù)權(quán)利要求18所述的計算機(jī)程序�,其特征在于,所述計算機(jī)程序記錄在計算機(jī)可讀取的記錄介質(zhì)中�����。
20.根據(jù)權(quán)利要求18所述的計算機(jī)程序���,其特征在于����,所述計算機(jī)程序承載于載波中進(jìn)行傳送��。
全文摘要
在設(shè)備的認(rèn)證系統(tǒng)中�,強(qiáng)制進(jìn)行用于判斷通信對象是否有效的列表的獲取和更新。個人計算機(jī)200在所保持的列表H為舊的時����,從外部取得最新版的列表H及最新版的列表D通過取得的最新版的列表H,更新所保持的列表H��,并且���,通過取得的最新版的列表D,更新所保持的列表D�����。
文檔編號G06F21/00GK1886734SQ20048003493
公開日2006年12月27日 申請日期2004年11月24日 優(yōu)先權(quán)日2003年11月25日
發(fā)明者中野稔久, 館林誠, 石原秀志 申請人:松下電器產(chǎn)業(yè)株式會社